2023年三级网络技术选择题知识点总结归纳1.pdf

《2023年三级网络技术选择题知识点总结归纳1.pdf》由会员分享，可在线阅读，更多相关《2023年三级网络技术选择题知识点总结归纳1.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、三级网络技术选择题知识点：1.弹性分组环（RPR）中每一个节点都执行SRP 公平算法，与FDDI 一样使用双环结构。传统的FDDI 环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，而RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收。RPR 采用自愈环设计思路，能在50ms时间内，隔离出现故障的结点和光纤段，提供SDH 级的快速保护和恢复。同时不需要像SDH 那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。RPR 将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做内环。内环和

2、外环都可以用 统计复用的方法传输IP分组。2.提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是：（1）汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。（3）根据处理结果把用户流量转发到核心交换层或本地进行路由处理。3.无源光纤网PON，按照ITU标准可分为两部分：（1）OC 3，155.520 Mbps 的对称业务。2)上行OC 3，155.520 Mbps，下行OC 12,622.080 Mbps 的不对称业务。4.光纤传输信号可通过

3、很长的距离，无需中继。例如T1线路的中继距离为1.7 km，典型的CATV 网络要求在同轴电缆上每隔500 700 m 加一个放大器，而光纤传输系统的中继距离可达100 km 以上。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ASDL 提供的非对称宽带特性，在现有用户电话线上同时支持电话业务和数字业务，上行速率在64 kbps640 kbps，下行速率在1500 kbps 6Mbps。802.11b 定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到

4、54 Mbps的是802.11a 和802.119，而802.11b 只是将传输速度提高到11mbps。802.11 标准的重点在于解决局域网范围的移动结点通信问题，802.16 标准的重点是解决建筑物之间的数据通信问题，802.16a 增加了非视距和对无线网格网结构的支持，用于固定结点接入。5.评价高性能存储技术的指标主要是I/O 速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切

5、断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU 数量，而且与CPU 主频、系统内存、网络速度等都有关系。6.如果系统高可靠性达到99.9%，那么每年的停机时间8.8 小时;系统高可靠性达到99.99%,那么每年的停机时间53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间5分钟。7.外部网关协议是不同的自治系统的路由器之间交换路由信息的协议，一个 BGP 发言人与其他自治系统中的BGP 发言人要交换路由信息就要先建立TCP 连接，然后在此连接上交换BGP 报文以建立BGP 会话。BGP 协议交换路由信息的结点数是以自

6、治系统数为单位的，所以不会小于自治系统数。BGP-4 采用路由向量路由协议。路由信息发生变化时，BGP 发言人通过update 而不是notification分组通知相邻AS。Open报文用来与相邻的另一个BGP 发言人建立关系，update 更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。keepalive 保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。一个BGP 发言人与其它自治系统中的BGP 发言人要交接路由信息，就是先建立TCP 连接，然后在此连接上交换BGP 报文以建立BGP会话。8.为了适应大规模的网络，并使更新过程收敛的很快，OSPF 协议将一个自

7、治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。链路状态度量主要是指费用、距离、延时、带宽等，9.结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他的结点都处于接收数据的状态。连接到一个

8、集线器的所有结点共享一个冲突域，这些结点执行CSMA/CD 介质访问控制方法。10.双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的，多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式（暗装）信息插座，现有建筑则采用表面安装（明装）的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知，B项中描述错误。11.交换机具有三种交换模式：快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。存储转发式，转发之前将整个帧读取到内存里。交换机的基本功

9、能是建立和维护一个表示MAC 地址与交换机端口对应关系的交换表，而不是MAC 和IP地址对应关系的交换表 12.建立VLAN 的命令格式：vlan name：Switch-3548(vlan)#vlan 21 name vl21 端口分配VLANswitchport access vlan：Switch-3548(config-if)#switchport access vlan 21 配置VLAN Trunk 模式，封装VLAN 协议命令格式：Switch6500(enable)set trunk 设置允许中继的VLAN 命令格式：Switch 6500(enable)set trunk v

10、lan 另外，VLAN 协议ISL只适用于Cisco 交换机内部链路，IEEE 802.1Q（dot1q）是国际标准，可用于不同厂家的交换机设备互联。13.VLAN name用32个字符表示，可以是字母和数字。不给定名字的VLAN，系统自动按缺省的VLAN 名（VLAN00）建立，是VLAN ID。14.配置交换机Catalyst 6500管理IP地址命令格式：Switch-6500(enable)set interface sc0(broadcast address)配置交换机端口开启命令格式：Switch6500(enable)set port enable 配置交换机端口通信方式命令格式

11、：Switch6500(enable)set port duplex full/half 配置交换机端口传输速率命令格式：Switch6500(enable)set port speed 另外，f0 为快速以太网100Gbps，g0为千兆以太网1000Gbps。综上所述命令格式，15.在全局配置模式下进入虚拟终端配置模式：Router(config)#line vty 0 15，Router(configline)#路由器进入接口配置模式：Router(config)#interface 封装ppp协议：Router(configif)#encapsulation ppp 配置异步串行接口IP

12、地址:Router(configif)#async default ip address 配置同步串行接口IP地址：Router(configif)#ip address 另外195.223.56.16/28为网络号，其中第一个可用IP地址为195.223.56.17。（1）全局配置模式：Router(config)#accesslist log 配置应用接口：Router(config)#interface Router(configif)#ip accessgroup 配置标准访问控制列表的命令格式：accesslist accesslistnumberpermit|deny source

13、 wildeardmask 此外，IP标准访问控制列表对应的表号范围是：199、13001999；IP扩展访问控制列表对应的表号范围是：100199、20002699；wildcard_mask 为通配符，也即子网掩码的反码。例如：在一台Cisco 路由器的g0/1 端口上，用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置，正确的是（A）A)Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log（非

14、法的要加log）Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255 Router(config)#access-list 30 permit any Router(config)#interface g0/1 Router(config-if)#ip access-group 30 in Router(config-if)#ip access-group 30 out 16.IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11 无

15、线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS（跳频扩频）光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量和DSSS（自序扩频）技术。为了解决隐藏结点问题，IEEE 802.11 在MAC 层上引入了一个新的RTS/CTS选项。IEEE 802.11b 的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无

16、线和有线网络并存时的通信方式，这也是IEEE 802.11b 现在最普及的方式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。IEEE802.11b无线局域网的带宽最高可达11Mbps，室内环境通信距离最远为100米，802.11a 的最大带宽是54mbps。17.第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP地址，它的默认IP地址是10.0.0.1，并成为小型DHCP 服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入

17、接入点的IP地址和密码后，出现接入点汇总状态页面。18.动态更新允许DNS 客户端在发生更改的任何时候，都能使用DNS 服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理的需要，适用于频繁改变位置并使用DHCP 获取IP地址的DNS 客户端。19.ipconfig/release命令可以释放已获得的地址租约，使其IP Address 和Subnet Mask 均为0.0.0.0。20.网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站性能选项中，网站连接选项可设置客户端Web 连接数量（通过微调框）。建立Web 站点时，必须为每个站点指定一个主目录，

18、也可以是虚拟的子目录，设置Web 站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。21.初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，用户名为anonymous 时被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。22.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以

19、进行操作系统映像更新、口令恢复等操作。23.入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须经过他它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。24.DDoS 攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land 攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf 攻击指攻击者冒充被害主

20、机IP地址向大型网络发送echo request 定向广播包，此网络大量主机应答，使受害主机收到大量echo reply 消息。SYN Flooding 攻击是攻击者使用无效的IP地址，利用TCP 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击，常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击（DDOS）、Ping of Death、Tear doop 和Land攻击。SQL 注入属于系统漏洞，防火

21、墙无法阻止其攻击。25.在Windows中，ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS 的统计及连接信息；pathping 将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计（pathing 结合了ping 和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。即 检测本机配置的DNS 服务器是否工作正常）route 显示或修改本地IP路由表条目。26.目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）。27.电缆

22、调制解调器（Cable Modem）专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。IEEE.802.1D 是当前流行的STP(生成树协议)标准 光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量28.图(a)是采取链路冗余的办法直接连接两台核心路由器；图(b)则采用专用服务器交换机，同时采用链路冗余的办法，间接地连接两台核心路由器。方案(a)的优点是直接利用了核心路由器的带宽，但是占用比较多的核心路由器端

23、口，而高端路由器端口价格高，使得设备成本上升；方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机，其优点是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危机。29.IP 地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为（62）由题意可知，地址59.67.159.0/26与59.67.159.64/26可以合并网段为59.67.159.0/25，这与59.67.159.128/26无法聚合，所以可用的地址数为59.67.159.0/125网段的27-2=126和59.67.159.128

24、/26为地址数64-2=62相加。30.建筑群子系统是由连接各建筑物之间的线缆组成的，除了双绞线，还有光缆和电器保护设备等。31.VTP 有三种工作模式:VTP Server、VTP Client 和VTP Transparent。一般一个VTP 域内的整个网络只有一个VTP Server，VTP Client 的VLAN 配置信息是从VTP Server 学到的，VTP Transparent相当于是一个独立交换机，它不参与VIP工作，不从VTP Server 学习VLAN 的配置信息，而只拥有本设备上自己维护的VLAN 信息。32.VLAN工作在OSI参考模型的第二层（数据链路层），而不是

25、网络层。33.环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，其掩码应为255.255.255.255。Loopback 永远处于激活状态，可用于网络管理。passiveinterface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。34.（1）下列关于IEEE802.11标准的描述中，错误的是（B）A)定义了无线结点和无线接入点两种类型的设备B)无线结点的作用是提供无线和有线网络之间的桥接 C)物理层最初定义了FHSS、DSSS扩频技术和红外传播三个规范 D)MAC 层的CSMA/CA 协议利用

26、ACK 信号避免冲突的发生。（无线接入点AP 的作用是提供无线和有线网络之间的桥接，而非无线结点。）（2）下列关于蓝牙系统的技术指标的描述中，错误的是（D）A)工作频段在2.402GHz2.480GHz的ISM频段 B)标称数据速率是1Mbps C)对称连接的异步信道速率是433.9kbpsD)同步信道速率是192kbps（蓝牙技术的同步信道速率是64kbps，不是192kbps。）35.执行IPconfig/flushdns命令可以清除DNS 缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。Netstat 用于显示与IP、JCP、UD

27、P 协议相关的数据，一般用于检验本机个端口的网络连接情况。Nslookup 是一个检测网络中DNS 服务器是否能正确实现域名解析的命令。36.DHCP服务器配置的术语和主要参数如下：作用域：作用域是用于网络的可能 IP 地址的完整连续范围，通常定义提供 DHCP 服务的网络上的单独物理子网。作用域还为服务器提供管理 IP 地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。排除范围：排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。添加排除的IP地址范围，只需排除起始IP地址和结束IP地址。添加排除时不需要获取客户机的MAC 地址信息。租约：租约是客户机可使用指派的 I

28、P 地址期间 DHCP 服务器指定的时间长度。保留：使用保留创建通过 DHCP 服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的 IP 地址。新建保留：新建保留时需输入保留名称、IP地址、MAC 地址、描述和支持类型等项目。37.当Web 站点未设置默认内容文档，访问站点时应提供首页内容的文件名，仍然可以访问该网站。建立Web站点时必须为该站点指定一个主目录，网站的连接超时选项是指HTTP 连接的保持时间 38.（1）下列关于Serv_U FTP 服务器配置的描述中，错误的是（A）A)Serv_U FTP 服务器中的每个虚拟服务器由IP 地址唯一识别 B)Serv_U

29、FTP服务器中的最大用户数是指同时在线的用户数量 C)Serv_U FTP 服务器最大上传或下载速度是指整个服务器占用的带宽 D)配置服务器的域端口号时，既可使用端口21也可选择其它合适的端口 ServU FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别，而不是仅仅靠一个IP地址就能识别。光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量（2）下列关于入侵检测系统探测器获取网络流量的方法中，错误的是（D）A)利用交换设备的镜像功能 B)在网络链路中串接

30、一台分路器 C)在网络链路中串接一台集线器 D)在网络链路中串接一台交换机 39.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。备份速度从快到慢依次是增量备份、差异备份、完全备份。PIX 525 防火墙的监视模式可以进行操作系统映像更新和口令恢复。（1）下列关于ICMP 的描述中，错误的是（C）A)IP 包的TTL值减为0时路由器发出超时报文 B)收到Echo请求报文的目的节点必须向源节点发出Echo应答报文 C)ICMP消息被封装在TCP 数 据包内 D)数据包中指定的目的端口在目的节点无效时，源节点会收到一个目标不可达报文 ICMP 消息封装在IP数据包内而非TCP 数据包内。

31、因此C项错误。40.APON是ATM 和PON 相结合的产物。PON 即无源光纤网络（无缘的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源结点。在PON 中采用ATM 信元的形式来传输信息，称为APON。无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc 等。41.Cable Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出去；在接收端，把调制后的信号进行解调，还原出数据。Cable Modem 把用户计算机与有线电视同轴电缆连接起来。42.通常用平均无故障时间

32、（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR).43.典型的高端路由器的可靠性与可用性指标应该达到：无故障连续工作时间（MTBF）大于10万个小时；系统故障恢复时间小于30分钟；系统具有自动保护切换功能，主备用切换时间小于50毫秒；SDH 与ATM 接口自动保护切换功能，切换时间小于50毫秒；主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊断能力；路由器系统内部不存在单点故障。44.VLAN 建立在局域网交换机基础之上，第二

33、层交换机工作在数据链路层，没有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、不同 VLAN 之间的数据通信。45.加快Catalyst 3548发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是（）spanning-tree uplinkfast max-update-rate 32000 解析:配置uplinkfast的命令格式是：spanningtree uplinkfast maxupdaterate,其中：maxupdaterate 的值是032000，单位是packet/s。46.(1)将Catalyst 6500交换机的

34、系统时间设定为2013年3月26日，星期五，9点19分25秒，正确配置是（）set time fri 3/26/2013 9:19:25 解析:正确的配置公式是：set time day_of_week mm/dd/yyhh:mm:ss (2)在Catalyst 6500交换机上将端口3/1至3/24的传输速率设置为1Gbps，正确的配置是（）set port speed 3/1-24 1000 解析:Catalyst650的格式是:set port speed (10,100,1000)，其中速度的单位是Mbps 47.IEEE802.1Q 可用于不同厂家的交换机设备互连，是实现VLAN T

35、runk的唯一标准协议，因此，不同厂家交换机互连要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dot1q 协议。VLAN Trunk协议配置的步骤为：1.进入继模式：#Switchport Mode trunk；2.封装协议：#Switchport trunk encapsulation dotiq；3.指定所属的VLAN：#Switchport trunk allow VLAN1,10,20,30，48.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率

36、将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量包的访问控制列表，Cisco路由器的正确配置是（）A)access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any B)access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any a

37、ny access-list 198 permit ip any any C)access-list 99 permit icmp 166.129.130.0 0.0.0.255 any access-list 99 deny icmp any any access-list 99 permit ip any any D)access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any 解析:标准访问控制列表标号为

38、199,13001999,100199,20002699 为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议，ICMP 协议，TCP 协议等，因此排除C。访问控制列表的通配符是子网掩码的反码，所以A项错误。而D项先执行accesslist 100 permit ip any any，那么所有的IP地址都不禁封，而后面命令的将不执行，D项错。所以选B。49.Cisco路由器执行show access-list命令显示如下一组信息 Standard IP access li

39、st block deny 10.0.0.0,wildcard bits 0.255.255.255 log deny 172.16.0.0,wildcard bits 0.15.255.255 permit any 根据上述信息，正确的access-list配置是（）。A)Router(config)#access-list standard block Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0 Router(config-st

40、d-nacl)#permit any B)Router(config)#ip access-list standard block Router(config-std-nacl)#permit any Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log 光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量Router(config-std-nacl)#deny 172.16.0.0 0.15.255.2

41、55 C)Router(config)#ip access-list standard block Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0 Router(config-std-nacl)#permit any D)Router(config)#ip access-list standard block Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log Router(c

42、onfig-std-nacl)#deny 172.16.0.0 0.15.255.255 Router(config-std-nacl)#permit any 解析:用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为:ip accesslist extended|standard accesslistnumber|name，在扩展或标准访问控制模式下配置过滤准则，命令格式为:permit|deny protocol source wildcardmask destination wildcardmask operator operand ,根据以上命令格式首先排除A选项。B选项中pe

43、rmit 放在deny前，这样deny命令不起作用，与题意不符。C项中应为子网掩码的反码，所以C错。因此，D选项正确。50.HiperLAN/2标准中，一个AP 所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m，室外一般为150m。51.Cisco Aironet 1100系列接入点兼容802.11b 与802.11g 协议，工作在2.4GHz频段，使用Cisco IOS 操作系统,Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。例子：下列对Cisco Aironet 1100 接入点进入快

44、速配置页面的描述中，错误的是（）A)使用5类UTP电缆将PC机连接到Aironet 1100 的以太网端口 B)在无线接入点加电后，确认PC机获得了10.0.0.x网段的地址 C)在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.10，按回车键后出现输入网络密码对话框 D)在网络密码对话框输入密码Cisco，出现接入点汇总状态页面，点击Express Setup进入快速配置页面 解析：第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP 服务器而无法获得IP地址，默认IP地址一般为10.0.0.1。此外，其使用5类UTP 电缆将PC机连接到无线接入点，并通过Airo

45、net 1100的以太网端口进行配置。在无线接入点加电后，确认PC机获得了10.0.0.x网段的地址。在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1，按回车键后出现输入网络密码对话框。在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击Express Setup 进入快速配置页面。综上所述C项表述错误。52.在DHCP 服务器中添加排除时，可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址，只需要输入起始IP地址。53.要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区

46、分，标识符包括主机头名称、IP地址和非标准TCP 端口号。54.使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是（）A)POP3 B)HTTP C)IMAP D)SMTP 解析:选择使用与接收邮件服务器相同的的设置接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP，而简单邮件传送协议SMTP 是发送邮件服务器，55.防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护，不能处于网络出口的位置，具备入侵防御功能的设备通常部署在服务器前或网络出口两个位置。UTM 部署在网络出口位置，保护的目标是网络。56.Router(config)#snmpserv

47、er enable traps 中的traps 又称为陷入或中断。SNMP 规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情况时，代理就会向管理站发出包含有团体名和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmpserver host admin说明的意思是路由器以团体名admin向主机发送自陷消息。光纤段上传输当源结点成功发送一个数据帧之后这个数据帧由目的结点带宽的利用率将沿顺时针传输的光纤环叫做外环将沿逆时针传输的光纤组传输的汇聚转发和交换根据接入层的用户流量进行本地路由过滤流量57.下列关于漏洞扫描技术和工具的描述中，错误

48、的是（）A)X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描 B)ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 C)主动扫描可能会影响网络系统的正常运行 D)漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等 解析：系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。故B错误。58.综合题：（1）Client address即为客户机地址，客户机地址即为服务器提供的地址，根据DHCP 客户机的MAC 地址可知。Subnet mask 即为掩码的意思，可根据主机号的

49、位数来确定。（2）FTP服务器默认的端口为21，该主机上执行的命令是：ftp ftp：，邮件传输协议使用的端口为6,浏览器与服务器之间传输信息的协议是HTTP，即超文本传输协议，使用TCP 协议，默认端口号为80，电子邮件系统使用的协议主要有：简单邮件传输协议（SMTP），用于发送电子邮件，默认的TCP 端口号为25；邮局目前使用的是第三版本的邮局协议POP3，默认的端口是110，使用POP3 协议可以访问并读取邮件服务器上的邮件信息；Internet消息访问协议IMAP 是用客户端管理邮件服务器上的邮件的协议，目前使用的是IMAP4，默认的端口是143，（3）(config-if)#crc

50、32指的是配置CRC 的校验功能，（4）配置子网时，如果想要某些IP地址不参与DHCP 的地址分配，可以在全局配置模式下使用ip dhcp excluded address，地址租用时间可以使用lease 命令来改变这个值，（dhcp-config）#lease 天时分。（5）DHCP 工作过程中消息传输使用UDP 协议，目的端口号是68，源端口号是67.（6）DHCP:Sever IP Address，即为DHCP 服务器的IP地址，tracert命令数据报使用的是ICMP 协议。（7）如果需要监听路由器RE 和RG 之设备间的所有流量，可以在该链路中串入一种设备。请写出这种设备的名称：网络