2025年软考中级网络工程师计算机网络知识基础真题及答案

2025年软考中级网络工程师计算机网络知识基础真题及答案一、单项选择题1.在OSI参考模型中，负责在两个相邻节点间透明地传输比特流，并处理物理连接的激活、维持和释放功能的层是（）。A.数据链路层B.网络层C.物理层D.传输层【答案】C【解析】OSI参考模型共分为7层。物理层是OSI模型的最低层，它利用传输介质（如光纤、双绞线等）为数据链路层提供物理连接，实现比特流的透明传输。其主要任务包括确定与传输媒体的接口特性（机械特性、电气特性、功能特性、规程特性）、比特的传输与同步等。数据链路层负责帧的传输；网络层负责数据包的路由；传输层负责端到端的通信。2.若信道的带宽为4kHz，信噪比为30dB，按照香农公式计算，该信道的极限数据传输速率约为（）。A.12kbpsB.20kbpsC.40kbpsD.80kbps【答案】C【解析】香农公式为：C=首先将信噪比从分贝转换为数值比：S/30=代入公式：C=3.在以太网帧结构中，用于区分上层协议类型（如IP、ARP等）的字段是（）。A.前导码B.目的地址C.类型D.帧校验序列【答案】C【解析】以太网V2标准的帧格式中，在目的地址和源地址之后，有一个2字节的“类型”字段。它用来标志上一层使用的是什么协议（如0x0800表示IP协议，0x0806表示ARP协议），以便接收端将数据交给相应的协议模块处理。前导码用于物理层同步；帧校验序列（FCS）用于错误检测。4.下列关于TCP/IP协议簇中协议的描述，错误的是（）。A.TCP是面向连接的可靠传输协议B.UDP是无连接的不可靠传输协议C.ICMP用于在IP主机、路由器之间传递控制消息D.ARP属于网络层协议，用于将IP地址解析为域名【答案】D【解析】ARP（AddressResolutionProtocol，地址解析协议）属于网络层（也有观点认为在数据链路层和网络层之间），其主要功能是将IP地址解析为MAC地址（物理地址），而不是解析为域名。将域名解析为IP地址的是DNS（DomainNameSystem）。5.某主机的IP地址为5，子网掩码为40，则该主机的网络地址和直接广播地址分别为（）。A.6,1B.,55C.4,1D.6,55【答案】A【解析】子网掩码40转化为二进制最后4位是主机位，前28位是网络位。IP地址5的二进制第四字节为：00011001。掩码第四字节为：11110000。进行“与”运算得到网络地址第四字节：00010000，即16。所以网络地址为6。广播地址是将主机位全部置1。网络部分不变，主机部分（最后4位）全为1，即00011111，即31。所以广播地址为1。6.在IPv6地址中，地址“::1”表示的是（）。A.全网广播地址B.未指定地址C.环回地址D.链路本地地址【答案】C【解析】在IPv6中，`::1`（即0:0:0:0:0:0:0:1）是环回地址，相当于IPv4中的，用于节点自我测试。未指定地址是`::`；全网广播地址在IPv6中被组播地址取代；链路本地地址以FE80开头。7.RIP协议是一种基于（）的路由选择协议。A.链路状态算法B.距离矢量算法C.路径矢量算法D.最短路径优先算法【答案】B【解析】RIP（RoutingInformationProtocol）是一种内部网关协议（IGP），它基于距离矢量算法。它通过跳数作为度量标准来衡量到达目的网络的距离。OSPF是基于链路状态算法；BGP是基于路径矢量算法。8.在TCP协议中，为了保证可靠传输，采用了确认重传机制。若发送方发送了序号为1000，长度为200字节的报文段，接收方正确接收后，返回的确认号应为（）。A.800B.1000C.1200D.999【答案】C【解析】TCP报文段中的序号是指本报文段所发送数据的第一个字节的序号。确认号是指期望收到对方下一个报文段的第一个字节的序号，即已成功接收到的数据最后一个字节的序号加1。发送序号1000，长度200，说明数据覆盖了1000到1199字节。接收方正确接收后，期望下次收到1200字节，所以确认号为1200。9.下列关于DNS服务器的描述中，正确的是（）。A.DNS主要使用TCP协议进行查询B.主域名服务器负责辅助域名服务器的数据同步C.轮询（RoundRobin）机制可以实现负载均衡D.反向查询是指通过域名查找IP地址【答案】C【解析】DNS查询主要使用UDP协议（端口53），只有在区域传输时才使用TCP。轮询机制允许一个域名对应多个IP地址，DNS服务器在响应查询时轮换返回这些IP，从而实现简单的负载均衡。反向查询是指通过IP地址查找域名（PTR记录）。辅助域名服务器从主域名服务器请求数据同步，而不是反过来。10.在HTTP/1.1中，为了提高传输效率，引入了（）机制。A.持久连接B.非持久连接C.管道化D.缓存控制【答案】A【解析】HTTP/1.1默认支持持久连接，也称为长连接。这意味着客户端与服务器建立TCP连接后，可以在这个连接上发送/接收多个请求/响应，而不需要每个请求都建立一个新的连接，从而减少了建立和关闭连接的开销。虽然管道化也是HTTP/1.1的特性，但持久连接是基础且更广泛的效率提升机制。11.某公司分配到一个CIDR地址块/22，则该地址块包含的C类网络地址个数是（）。A.4B.8C.16D.32【答案】A【解析】CIDR/22表示网络前缀有22位。标准的C类网络前缀是24位。从22位扩展到24位，借用了2位作为子网位，即=4或者计算总IP数：==一个C类网络包含256个IP。1024/12.在交换机中，VLANTrunk链路通常使用的封装协议是（）。A.802.1QB.802.3C.802.11D.802.5【答案】A【解析】IEEE802.1Q是通用的VLANTrunk封装协议，它在以太网帧中插入4字节的标签，用于标识VLANID。802.3是以太网标准帧格式；802.11是无线局域网标准；802.5是令牌环网标准。13.下列防火墙技术中，能够检测应用层攻击的是（）。A.包过滤防火墙B.状态检测防火墙C.应用层代理防火墙D.电路级网关【答案】C【解析】应用层代理防火墙工作在OSI模型的应用层，它可以理解特定的应用协议（如HTTP、FTP），因此能够检查应用层的数据内容，从而检测并防御应用层的攻击。包过滤主要工作在网络层和传输层；状态检测虽然能跟踪连接状态，但主要针对传输层特征；电路级网关仅负责建立TCP连接。14.在HTTPS协议中，用于加密HTTP数据的是（）协议。A.SSL/TLSB.SSHC.IPsecD.SET【答案】A【解析】HTTPS（HTTPSecure）是HTTP协议下加入SSL/TLS层，用于提供数据加密、数据完整性和身份验证。SSH主要用于远程登录；IPsec是网络层安全协议；SET是安全电子交易协议。15.在Linux系统中，用于查看当前TCP网络连接状态的命令是（）。A.ifconfigB.pingC.netstatD.traceroute【答案】C【解析】`netstat`是一个网络统计工具，常用于显示网络连接、路由表、接口统计等。使用`netstat-an`可以查看当前的TCP/UDP连接状态。`ifconfig`用于配置网络接口；`ping`用于测试连通性；`traceroute`用于跟踪路由路径。16.1000BASE-T标准规定，使用5类双绞线作为传输介质，传输距离最大为（）米。A.100B.185C.500D.2000【答案】A【解析】1000BASE-T是千兆以太网标准之一，使用5类或超5类双绞线（4对线全双工通信），最大传输距离为100米。这与10BASE-T和100BASE-TX的标准距离一致。17.在网络管理中，SNMP协议使用的端口号是（）。A.TCP161B.UDP161C.TCP162D.UDP162【答案】B【解析】SNMP（SimpleNetworkManagementProtocol）主要使用UDP协议。默认情况下，SNMPAgent使用UDP端口161接收Get、Set等请求；SNMPManager使用UDP端口162接收Trap（陷阱）消息。题目通常指Agent接收请求的端口，即161。18.某路由器路由表中有如下条目：Destination:/0,NextHop:。该条目属于（）。A.主机路由B.直接路由C.默认路由D.动态路由【答案】C【解析】目的地址为，子网掩码为（即/0）的路由条目被称为默认路由。当路由器在路由表中找不到与目标地址匹配的具体路由时，将使用该路由转发数据包。19.在生成树协议（STP）中，根网桥的选择依据是（）。A.MAC地址最小B.网桥ID最小C.端口ID最小D.路径开销最小【答案】B【解析】STP选举根网桥时，比较网桥ID。网桥ID由2字节的优先级和6字节的MAC地址组成。优先级越小越优先，若优先级相同，则MAC地址越小越优先。20.下列关于无线局域网（WLAN）的描述，错误的是（）。A.802.11a工作在5GHz频段B.802.11b工作在2.4GHz频段C.802.11g的最高速率可达54MbpsD.802.11n只能工作在2.4GHz频段【答案】D【解析】802.11n标准支持双频工作，既可以工作在2.4GHz频段，也可以工作在5GHz频段，并且引入了MIMO技术，最高速率可达600Mbps。选项A、B、C的描述均正确。21.在IP数据报分片传输中，负责在目的主机进行重组的协议层是（）。A.物理层B.数据链路层C.网络层D.传输层【答案】C【解析】IP数据报在传输过程中如果超过MTU会被分片。这些分片到达目的主机后，由网络层的IP模块根据标识、标志和片偏移字段进行重组，还原成原始数据报后再交给传输层。22.计算机网络按覆盖范围分类，通常分为局域网、城域网和（）。A.校园网B.企业网C.广域网D.接入网【答案】C【解析】计算机网络按地理覆盖范围分类，主要包括局域网（LAN）、城域网（MAN）和广域网（WAN）。校园网和企业网通常属于局域网的范畴；接入网是连接用户到核心网的逻辑概念，不属于标准的三级地理分类。23.在TCP拥塞控制中，当发生超时（Timeout）时，慢启动阈值（ssthresh）会被设置为（）。A.当前拥塞窗口的一半B.当前拥塞窗口的值C.1D.初始拥塞窗口值【答案】A【解析】在TCP拥塞控制中，如果发生超时，网络被认为发生了严重拥塞。此时，慢启动阈值`ssthresh`会被设置为当前拥塞窗口`cwnd`值的一半，且`cwnd`被重置为1，重新进入慢启动阶段。24.下列应用层协议中，默认使用TCP协议的是（）。A.SNMPB.TFTPC.SMTPD.DNS【答案】C【解析】SMTP（简单邮件传输协议）用于发送邮件，使用TCP的25端口，保证可靠传输。SNMP、TFTP、DNS主要使用UDP协议（虽然DNS也可以使用TCP，但默认查询主要用UDP）。25.10Base5以太网采用的传输介质是（）。A.3类UTPB.光纤C.粗同轴电缆D.细同轴电缆【答案】C【解析】10Base5是早期以太网标准，"10"代表10Mbps，"Base"代表基带传输，"5"代表最大网段长度为500米。它使用的传输介质是粗同轴电缆（RG-8或RG-11）。10Base2使用细同轴电缆。26.在IPSec协议簇中，负责加密数据的协议是（）。A.AHB.ESPC.IKED.MD5【答案】B【解析】IPSec包含两个主要协议：AH（AuthenticationHeader，认证头）和ESP（EncapsulatingSecurityPayload，封装安全载荷）。AH只提供数据源认证和完整性校验，不提供加密；ESP既提供认证和完整性，也提供数据加密。IKE是密钥交换协议。27.某URL为`http://www.example:8080/index.html`，其中端口号为（）。A.80B.8080C.21D.443【答案】B【解析】URL的标准格式包含`protocol://host:port/path`。题目中明确指定了`:8080`，因此端口号为8080。如果未指定，HTTP默认为80，HTTPS默认为443。28.在OSPF协议中，用于描述路由器链路状态信息的报文是（）。A.HelloB.DD(DatabaseDescription)C.LSR(LinkStateRequest)D.LSU(LinkStateUpdate)【答案】D【解析】LSU（链路状态更新）报文用于向邻居发送实际的链路状态通告（LSA）。Hello用于发现邻居；DD用于描述数据库摘要；LSR用于请求缺失的LSA。29.路由汇聚也称路由聚合，其目的是（）。A.减少路由表条目，提高路由效率B.增加网络安全性C.提高传输速度D.实现负载均衡【答案】A【解析】路由汇聚是指将一组具有相同前缀的路由条目合并为一条路由。这样做可以显著减少路由器中路由表的条目数量，节省路由器的内存和CPU资源，并减少路由更新信息的流量，从而提高网络的稳定性和转发效率。30.下列关于虚电路与数据报网络的描述，正确的是（）。A.虚电路是面向连接的，数据报是无连接的B.虚电路是无连接的，数据报是面向连接的C.虚电路和数据报都是面向连接的D.虚电路和数据报都是无连接的【答案】A【解析】在网络层（如X.25或ATM），虚电路方式在通信前需要建立连接，所有分组按同一路径顺序到达，属于面向连接服务；数据报方式（如IP）不需要预先建立连接，每个分组独立选路，属于无连接服务。31.在CSMA/CD协议中，发送节点在检测到冲突后，需要执行（）操作。A.立即重发B.等待一个随机时间后重发C.放弃发送D.请求重发【答案】B【解析】CSMA/CD（载波监听多点接入/碰撞检测）规定，当检测到冲突时，发送节点立即停止发送数据，并发送人为干扰信号。然后，执行二进制指数退避算法，等待一段随机时间后，再尝试重新发送数据。32.下列IP地址中，属于私有地址的是（）。A.B.C.D.【答案】C【解析】私有IP地址范围包括：A类：~55B类：~55C类：~55选项A的172.15不在B类私有范围内；选项B的172.32也不在；选项D的192.169不在。33.在华为交换机中，进入系统视图模式的命令是（）。A.enableB.configureterminalC.system-viewD.config【答案】C【解析】`system-view`是华为VRP系统（通用路由平台）中从用户视图切换到系统视图的命令。`enable`和`configureterminal`是CiscoIOS设备的命令。34.下列关于光纤的描述，正确的是（）。A.单模光纤传输距离短，适合局域网B.多模光纤纤芯较细，适合长距离传输C.单模光纤纤芯较细，仅允许一种模式的光传输D.多模光纤无色散，带宽极高【答案】C【解析】单模光纤纤芯很细（约9um），只允许一种模式的光传输，色散小，适合长距离、高带宽传输。多模光纤纤芯较粗（50um或62.5um），允许多种模式的光传输，存在模间色散，传输距离较短，通常用于局域网。35.在网络安全中，中间人攻击属于（）攻击类型。A.被动攻击B.主动攻击C.拒绝服务攻击D.内部攻击【答案】B【解析】中间人攻击（Man-in-the-Middle,MITM）是指攻击者秘密拦截并可能篡改两个通信方之间消息的攻击。这涉及到篡改数据流，属于主动攻击。被动攻击通常仅指窃听或流量分析，不篡改数据。36.ICMP协议的“回显请求”报文类型值为（）。A.3B.8C.11D.5【答案】B【解析】ICMP报文类型中，Type8表示EchoRequest（回显请求，即Ping请求）；Type0表示EchoReply（回显应答）；Type3表示DestinationUnreachable（目的不可达）；Type11表示TimeExceeded（超时）。37.在BGP协议中，使用（）属性来防止路由环路。A.AS-PathB.Next-HopC.OriginD.Local-Preference【答案】A【解析】BGP是一种路径矢量路由协议。AS-Path属性记录了到达目的网络所经过的自治系统（AS）号列表。当BGP路由器收到路由更新时，如果发现AS-Path列表中包含自己的AS号，则说明存在环路，该路由将被丢弃。38.下列关于DHCP协议的描述中，错误的是（）。A.DHCP使用UDP协议B.DHCP服务器可以跨网段工作，需中继代理C.DHCP租约到期后，客户端必须重新申请D.DHCPDiscover报文的目的IP地址为55【答案】C【解析】DHCP租约到期后，客户端通常尝试续租（Renew），只有当续租失败（联系不到原服务器）时，才会重新申请IP地址。选项C表述过于绝对。选项A、B、D均正确。39.在网络排错中，若`ping`命令成功，但无法访问Web服务，最可能的原因是（）。A.物理层故障B.网络层故障C.DNS解析故障D.链路层故障【答案】C【解析】`ping`命令成功通常使用的是IP地址，说明网络层（IP）和底层连通性正常。如果无法访问Web（通常使用域名），且IP访问正常，则极有可能是DNS解析故障导致无法将域名转换为IP地址。也可能是防火墙拦截了特定端口，但DNS是常见原因。40.下列关于P2P（Peer-to-Peer）网络的描述，正确的是（）。A.P2P网络中每个节点既是客户端又是服务器B.P2P网络必须依赖中心服务器C.P2P网络安全性高，不易受攻击D.P2P网络拓扑结构一定是全互联的【答案】A【解析】P2P网络打破了传统的Client/Server模式，网络中的每个节点（Peer）都拥有平等的地位，既可以请求资源（客户端行为），也可以提供资源（服务器行为）。P2P不依赖中心服务器（如纯P2P），安全性通常比C/S模式低，且拓扑结构多样（如结构化、非结构化）。二、综合应用题41.某网络拓扑如下图所示（文字描述），RouterA（S0接口IP：/30）连接ISP，RouterA（E0接口IP：/24）连接局域网Switch。局域网内部有一台Web服务器IP为0。为了使外网用户能够访问内网Web服务器，需要在RouterA上配置NAT。(1)若采用静态NAT，将0映射到公网IP，请写出CiscoIOS风格的静态NAT配置命令。(2)若RouterA的E0接口连接了多个子网，且这些子网需要通过NAPT（网络地址端口转换）访问互联网，公网接口IP池范围为0010。请写出配置NAPT的命令（假设使用ACL1匹配内网流量）。(3)简述NAT与NAPT的主要区别。【答案与解析】(1)静态NAT配置命令：```RouterA(config)#ipnatinsidesourcestatic0RouterA(config)#interfaces0RouterA(config-if)#ipnatoutsideRouterA(config-if)#interfacee0RouterA(config-if)#ipnatinside```解析：`ipnatinsidesourcestatic`命令用于建立一对一的静态映射。还需要指定内部接口和外部接口。(2)NAPT配置命令：```RouterA(config)#access-list1permit55RouterA(config)#ipnatpoolNAT_POOL0010netmask55RouterA(config)#ipnatinsidesourcelist1poolNAT_POOLoverloadRouterA(config)#interfaces0RouterA(config-if)#ipnatoutsideRouterA(config-if)#interfacee0RouterA(config-if)#ipnatinside```解析：首先定义ACL匹配内网源地址；定义公网IP地址池；使用`ipnatinsidesourcelist...pool...overload`命令启用NAPT，关键字`overload`实现了端口复用。(3)NAT与NAPT的区别：NAT（NetworkAddressTranslation）通常指基本NAT，实现的是私有IP地址与公网IP地址之间的一对一或一对多的静态/动态映射，不涉及端口号的转换，主要用于解决IP地址短缺问题，但不支持多个内网主机共享一个公网IP上网。NAPT（NetworkAddressPortTranslation）即网络地址端口转换，它通过修改IP地址和传输层端口号（TCP/UDP端口），实现多个私有IP地址映射到一个（或多个）公网IP地址。NAPT支持端口复用，是家庭和小型企业宽带共享上网的主要技术。42.某公司网络使用RIPv2协议。路由器R1连接网段A（/24）和网段B（/24），路由器R2连接网段B和网段C（/24）。R1和R2通过网段B互联。R1上S0接口IP为，R2上S0接口IP为。(1)RIP协议通过UDP端口（）进行通信。(2)若R1启动了自动路由汇总，R1向R2发送的路由更新中，关于网段A的条目，其子网掩码长度为（）位。(3)简述RIPv2相比RIPv1的主要改进之处（至少列出三点）。(4)若要在R1上禁止RIP更新从S0接口发送出去，应配置什么命令（Cisco风格）？【答案与解析】(1)520解析：RIP协议使用UDP端口520进行路由信息的发送和接收。(2)16解析：RIPv1是有类路由协议，不支持VLSM，路由更新中不携带子网掩码信息，自动按主类网络（A、B、C类）进行汇总。网段A属于C类地址，但RIPv1在跨主类网络边界传播时会自动汇总到主类边界。如果R1的S0接口所在的网段B也是C类（），且与网段A属于同一主类网络（），RIPv1可能不会自动汇总。但题目问的是“若R1启动了自动路由汇总”，通常指汇总到自然分类掩码。对于，其自然分类掩码是/24。然而，在RIPv2中，如果配置了自动汇总，默认行为是将子网路由汇总到主类网络边界。如果网段A和网段B属于不同的主类网络（例如A是，B是），则A会被汇总为8位。但在本题中，A和B同属C类。在RIPv2中，如果启用了自动汇总且接口属于同一主类网络，通常不会汇总。但若题目暗示跨主类网络传播，则C类汇总为/24。修正：RIPv2的自动汇总默认是将子网汇总为有类网络地址。是有类C类网络，所以掩码为24位。如果题目意图是跨主类（如A是，B是），则A汇总为16位。基于题目给出的IP均为192.168.x.x，属于同一B类（或视为连续C类），RIPv2自动汇总若生效，通常指跨主类边界。但鉴于R1和R2互联网段B也是，这属于同一B类网络范围。根据RIP原理，同一主类网络内不进行自动汇总。如果题目强行问“启动了自动路由汇总”后的掩码，通常考察的是有类边界。假设题目环境暗示网段A和网段C属于不同主类，或者考察默认的有类掩码。对于，自然掩码就是24。解析：RIPv1是有类路由协议，不支持VLSM，路由更新中不携带子网掩码信息，自动按主类网络（A、B、C类）进行汇总。网段A属于C类地址，但RIPv1在跨主类网络边界传播时会自动汇总到主类边界。如果R1的S0接口所在的网段B也是C类（），且与网段A属于同一主类网络（），RIPv1可能不会自动汇总。但题目问的是“若R1启动了自动路由汇总”，通常指汇总到自然分类掩码。对于，其自然分类掩码是/24。然而，在RIPv2中，如果配置了自动汇总，默认行为是将子网路由汇总到主类网络边界。如果网段A和网段B属于不同的主类网络（例如A是，B是），则A会被汇总为8位。但在本题中，A和B同属C类。在RIPv2中，如果启用了自动汇总且接口属于同一主类网络，通常不会汇总。但若题目暗示跨主类网络传播，则C类汇总为/24。修正：RIPv2的自动汇总默认是将子网汇总为有类网络地址。是有类C类网络，所以掩码为24位。如果题目意图是跨主类（如A是，B是），则A汇总为16位。基于题目给出的IP均为192.168.x.x，属于同一B类（或视为连续C类），RIPv2自动汇总若生效，通常指跨主类边界。但鉴于R1和R2互联网段B也是，这属于同一B类网络范围。根据RIP原理，同一主类网络内不进行自动汇总。如果题目强行问“启动了自动路由汇总”后的掩码，通常考察的是有类边界。假设题目环境暗示网段A和网段C属于不同主类，或者考察默认的有类掩码。对于，自然掩码就是24。再思考：如果题目设计意图是考察“RIPv2自动汇总会将子网汇总为自然分类掩码”，那么的自然掩码就是，即24位。再思考：如果题目设计意图是考察“RIPv2自动汇总会将子网汇总为自然分类掩码”，那么的自然掩码就是，即24位。(3)RIPv2相比RIPv1的改进：1.支持无类域间路由（CIDR）和可变长子网掩码（VLSM）。2.路由更新报文中携带子网掩码信息。3.支持认证（使用明文或MD5认证），提高安全性。4.使用组播地址（）发送更新报文，而非RIPv1的广播（55），减少非RIP主机的负载。(4)配置命令：```R1(config)#routerripR1(config-router)#passive-interfaces0```解析：`passive-interface`命令用于禁止路由器通过指定接口发送路由更新报文，但该接口所在网络仍可以被宣告进RIP进程，即该接口仍可以接收路由更新（如果不设为Silent），主要是为了抑制发送。43.某单位规划网络，申请了一个C类IP地址块/24。网络包含4个部门，部门A需要50台主机，部门B需要25台主机，部门C需要10台主机，部门D需要5台主机。同时，各部门间通过路由器互联，且部门间需要VLAN隔离。(1)请使用VLSM（可变长子网掩码）技术进行子网规划，列出各部门的子网地址（包括网络地址和子网掩码）。(2)若部门A的VLANID为10，部门B为20，在二层交换机（Switch1）连接部门A主机的端口上，应配置什么VLAN模式？(3)在三层交换机或路由器上，实现VLAN间通信通常需要配置什么接口类型？【答案与解析】(1)子网规划：计算思路：按需求从大到小排序，依次分配。总地址：/241.部门A（50台）：需要主机位6位（−2子网1：/26(范围:1.11.62)2.部门B（25台）：需要主机位5位（−2子网2：4/27(范围:1.651.94)3.部门C（10台）：需要主机位4位（−2子网3：6/28(范围:1.971.110)4.部门D（5台）：需要主机位3位（−2子网4：12/29(范围:1.1131.118)结果：部门A：网络地址，子网掩码92部门B：网络地址4，子网掩码24部门C：网络地址6，子网掩码40部门D：网络地址12，子网掩码48(2)VLAN模式：Access模式。解析：连接终端主机（如PC）的交换机端口通常配置为Access模式，该端口属于且仅属于一个VLAN，且发送不带标签的数据帧。(3)接口类型：SVI（交换机虚拟接口，如InterfaceVLAN10）或路由器的子接口。解析：在三层交换机上，通过创建SVI并配置IP地址作为各VLAN的网关来实现VLAN间路由。在路由器上，通常通过“单臂路由”方式，将物理接口划分为多个逻辑子接口，并封装802.1Q协议来实现。44.分析TCP报文头部的捕获数据。某主机捕获到一个TCP报文段，其头部十六进制数据如下：00155D3A1C4A001F3E2A8B115018200045230000(1)源端口号和目的端口号分别是多少？（十进制）(2)该报文段的序号是多少？（十进制）(3)确认号是多少？（十进制）(4)头部包含多少个32位字（即数据偏移量）？该TCP头部是否有选项字段？(5)标志位中，SYN、FIN、ACK、PSH分别是什么状态？【答案与解析】TCP头部标准格式（20字节）：源端口(2)|目的端口(2)序号(4)确认号(4)数据偏移(4位)|保留(6位)|标志位(6位)|窗口大小(2)校验和(2)|紧急指针(2)选项(可选)数据解析：字节0-1:0015->源端口=21字节2-3:5D3A->目的端口=23834字节4-7:1C4A001F->序号字节8-11:3E2A8B11->确认号字节12:50->二进制01010000高4位0101=数据偏移=5低4位0000(部分保留，实际标志位在下一个字节)字节13:18->二进制00011000这里的标志位分布通常是：CWR,ECE,URG,ACK,PSH,RST,SYN,FIN但注意：数据偏移占4位，后面4位保留，紧接着8位是标志位。让我们重新对齐字节12和13：Byte12:01010000(DataOffset:5,Reserved:0000)Byte13:00011000(Flags)标志位从左到右（高位到低位）：CWR(0),ECE(0),URG(0),ACK(1),PSH(1),RST(0),SYN(0),FIN(0)注意：有些教材或题目描述中，Byte13的8位直接对应URG,ACK,PSH,RST,SYN,FIN（忽略前两位或位置不同）。标准TCP头部：第13字节的后6位是标志位（URG,ACK,PSH,RST,SYN,FIN）。00011000->后6位是110000?不对。让我们看二进制：00011000。如果是标准RFC定义，第13字节是：2位保留+6位标志。所以00011000?不，通常按位传输顺序。让我们按最常见考题解析：Byte12:50H=01010000。前4位是5，表示HeaderLength=54=20字节。Byte12:50H=01010000。前4位是5，表示HeaderLength=54=20字节。Byte13:18H=00011000。在这8位中，通常结构是：2位保留+URG(1)+ACK(1)+PSH(1)+RST(1)+SYN(1)+FIN(1)。00011000：第7位（最高）:0(CWR?通常保留)第6位:0(ECE?)第5位:0(URG)第4位:1(ACK)第3位:1(PSH)第2位:0(RST)第1位:0(SYN)第0位:0(FIN)或者是：18H=00011000。ACK是第4位（从0开始算）？不，通常表示为：URGACKPSHRSTSYNFIN。18H=00011000。如果是URG(0)ACK(1)PSH(1)RST(0)SYN(0)FIN(0)，符合二进制00011000（假设前两位是保留或其他）。常见的Flag位映射：0x08(PSH),0x10(ACK)。0x18=PSH+ACK。(1)源端口：21(FTP控制端口)，目的端口：23834。(2)序号：0x1C4A001F=474,531,103。(3)确认号：0x3E2A8B11=1,041,785,777。(4)数据偏移量为5，表示TCP头部长度为5×(5)18H=00011000B。解析标志位：URG(紧急指针有效):0ACK(确认有效):1PSH(推送):1RST(重置):0SYN(同步):0FIN(结束):0所以状态为：ACK=1,PSH=1,其他为0。45.某网络管理员使用Wireshark捕获了三次握手的数据包。请分析三次握手过程中TCP报文头部的标志位变化及序列号变化规律。假设客户端A发起连接请求给服务器B。第一个包：A->B，Flags=[SYN],Seq=1000。第二个包：B->A，Flags=[SYN,ACK],Seq=2000,Ack=1001。第三个包：A->B，Flags=[ACK],Seq=1001,Ack=2001。(1)请解释为什么第二个包中的Ack号为1001？(2)请解释为什么第三个包中的Seq号为1001？(3)若在第二个包中，服务器B声明了自己的初始序列号（ISN）为2000，那么客户端A在发送数据时，第一个数据字节的序号应该是多少？【答案与解析】(1)解释：TCP协议规定，确认号表示期望收到的下一个字节的序号，即已成功接收到的数据最后一个字节序号加1。在第一个包中，客户端A发送了一个SYN报文，SYN标志位虽然不携带数据，但消耗一个序列号。该报文的序号Seq=1000。因此，服务器B收到该SYN报文后，向A发送确认，确认号Ack=1000+1=1001。(2)解释：在TCP连接建立过程中，序号是针对字节流的。客户端A发送的第一个报文（SYN）占用了序号1000。当A发送第三个报文（ACK）时，它已经发送了序号为1000的“虚拟”字节（SYN）。因此，下一次发送的报文段的序号必须是1001。这体现了TCP序号的连续性，即使是不携带数据的控制报文（SYN、FIN）也会占用序号。(3)数据字节序号：三次握手完成后，双方都确认了对方的初始序列号（ISN）。客户端A的ISN是1000，服务器B的ISN是2000。客户端A向服务器B发送的第一个应用层数据字节，将紧随ACK报文之后。由于ACK报文（第三个包）的序号是1001，且ACK报文本身不消耗序号（ACK标志不占序号），所以A发送的第一个数据字节的序号就是1001。46.计算题：海明码。假设数据为1011（4位数据位），请计算采用海明码编码后的码字（要求能够纠正一位错误）。(1)需要多少个校验位（r）？总码长（n）是多少？(2)请写出校验位,,(3)计算出最终的海明码码字（按位顺序排列）。【答案与解析】(1)计算校验位数量：根据海明码不等式：≥m这里数据位m=若r=3,所以需要3个校验位。总码长n=(2)位置及公式：海明码中，校验位位于的位置（即1,2,4,8...）。数据位填充其余位置。位置排列：,,对应索引：1,2,3,4,5,6,7。数据1011对应=1校验规则：负责校验所有第i位为1的位置号（包括自己）。(位置1):校验位置1,3,5,7。(二进制末尾为1)公式：⊕(位置2):校验位置2,3,6,7。(二进制倒数第二位为1)公式：⊕(位置4):校验位置4,5,6,7。(二进制倒数第三位为1)公式：⊕(3)计算码字：代入数据值=1计算:⊕计算:⊕计算:⊕按位置组合：1:=2:=3:=4:=5:=6:=7:=最终海明码码字为：