1、个人收集整理 勿做商业用途8。2。1 选择题(1)C。要点解析:组建的宽带城域网一定是可管理的。作为一个实际运营的宽带城域网,它不同于向公众提供宽带业务的局域网,而需要有足够的网络管理能力.这种能力表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面。1)提供对用户的开户、销户和用户权限保护等电信级接入管理:其互连设备必须支持对用户的身份认证、使用权限认证和计费功能;其业务管理要支持多ISP、基于IP的虚拟专网VPN等各种增值业务;其网络安全要保证系统、设备安全与用户安全。2)必须提供根据使用时间、流量、业务等多种方式的计费手段,支持对固定用户和流动用户的计费;
2、必须具备IP地址分配能力,能够支持动态和静态地址分配;支持网络地址转换(NAT)等功能。3)必须能够为用户提供带宽保证,实现流量工程,提供个性化用户策略的QoS保证。因此,宽带城域网一定要能够提供设备管理和网络管理,可以向用户提供基于业务的管理,如虚拟专网VPN管理,最终实现分级别、分权限和分区域的网络管理。本试题选项C的“必须注意宽带城域网组网的灵活性,对新业务与网络规模、用户规模扩展的适应性,是组建可运营宽带城域网所遵循的可扩展性原则。(2)C。要点解析:宽带城域网的电信级接入管理包括对用户的开户、销户和用户权限的保护。宽带城域网设备必须支持对用户的身份认证、使用权限认证和计费功能。业务管
3、理要支持多ISP、基于IP的虚拟专网VPN等各种增值业务.网络安全要保证系统、设备安全与用户安全.(3)D。要点解析:弹性分组环RPR采用双环结构。将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环.RPR的内环和外环都可以用统计复用的方法传输IP分组,同时可以实现“自愈环的功能.RPR的内环和外环都可以传输数据分组与控制分组。每个结点都可以使用两个方向的光纤与相邻结点通信.其目的在于高效地利用光纤带宽和加速控制分组传输,提高环的可靠性,实行“环自愈功能,保证城域网的系统可靠性与服务质量。(4)B.要点解析:IEEE802。11定义了使用红外、跳频扩频(FHSS)和直接序列扩频(D
4、SSS)技术,数据传输速率为1 Mbps或2 Mbps的无线局域网标准。蓝牙技术是一种工作在2.4GHz ISM频段、1Mbps数据传输速率的短距离无线连接技术。(5)B。要点解析:网络工程建设首先必须明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的实用性、先进性、高可靠性、可用性、可扩展性和安全性.基于TCP/IP协议簇的网络体系结构设计保证了系统的开放性。(6)B.要点解析:核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。统计表明,核心层网络一般要承担整个网络流量的4060%。(7)D。要点解析:网络系统安全设计包括预防、检测、反应与应急处理,根据整体
5、设计的原则,网络系统安全必须包括安全防护机制、安全检测机制和安全恢复机制3个机制。1)安全防护机制是根据系统存在的各种安全漏洞和潜在的安全威胁,采取积极的防护措施,预防非法攻击的出现.2)安全检测机制是在系统运行过程中检测系统状态,及时发现和制止异常状态的产生与发展,及时发现和制止对系统的攻击。3)安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时的补救,用尽可能短的时间恢复系统和数据,减少损失.(8)C。要点解析:地址192.168。10。0是一个C类IP地址,其标准的子网掩码是255.255。255。0.试题中“将其划分成若干个子网,每个子网最多可供分配的主机数为13台的隐含要求
6、是所使用的变长子网掩码必须先满足主机数的限制要求。由于232=613242=14,可见若要满足试题中的管理要求,则每个子网的主机地址位只需用到4位,因此符合该管理要求的子网掩码是选项C的“255。255.255。240”。(9)C。要点解析:在A类、B类与C类IP地址中,对于主机号全1的地址,称之为直接广播地址。它用来使路由器将一个分组以广播方式发送给特定网络上所有主机。例如,主机要以广播方式发送一个分组给特定网络(网络地址为196.186。0.0/24)上所有主机,那么就需要使用直接广播地址196。186.0.255。(10)D.要点解析:如果在网络号,主机号地址标记中,用0表示所有比特为0
7、,用1表示所有比特为1,则地址0,0(即0.0。0。0)不能作为目标地址,地址网络号,-1(即子网的广播地址)不能作为源地址,地址127,主机号只能用于本机测试,地址10,主机号、172.16172。31,主机号、192。168,主机号只能用于内部网络.(11)C。要点解析:RFC2373对IPv6地址空间结构与地址基本表示方法进行了定义。RFC1812文件定义了Ipv4地址的标准分类,即常用“网络号-主机号”两级的层次结构的A类、B和与C类IP地址。l993年提出的无类域间路由(CIDR)技术在RFCl519文件中进行了定义.l996年提出的网络地址转换(NAT)技术在RFC2993、RFC
8、3022等文件中进行了定义。(12)D。要点解析:路由选择算法的主要参数见表85。表8-5 路由选择算法主要参数定义表参 数定 义跳数(hop count)是指一个分组从源结点到达目的结点经过的路由器的个数.通常,跳数越少的路径越好带宽(bandwidth)是指链路的传输速率,例如El链路传输速率为2.048Mbps,也可以说El链路的带宽为2。048Mbps延时(delay)是指一个分组从源结点到达目的结点所花费的时间负载(load)是指单位时间内通过路由器或线路的通信量可靠性(reliability)是指传输过程中的误码率开销(overhead)是指传输过程中的耗费,耗费通常与所使用的链路
9、带宽相关(13)C。要点解析:在使用无类域间路由(CIDR)协议之后,IP分组的路由就通过与子网划分的相反过程来汇聚。在使用CIDR的网络前缀法中,IP地址由网络前缀和主机号两部分组成,因此实际使用的路由表的项目由“网络前缀”和“下一跳地址”组成。这样,路由选择就变成了从匹配结果中选择具有最长网络前缀的路由的过程,这就是“最长前缀匹配(longest-prefix matching)”的路由选择原则.表8-1共有l2个条目。其中前4项可保留,后8项可以考虑合并成2项。按照“最长前缀匹配”的原则,可以寻找到相同输出接口(S0)的172。16.0。0/24172.16。0.0/24等4项的最长相同
10、的前缀。分别将这4条路由地址中第3个字节数字转化为二进制数,即0=(0000 0000)2,1=(0000 0001)2,2=(0000 0010)2,3=(0000 001l)2。这些数字只有前6位二进制数(阴影部分)相同,因此路由汇聚后的IP地址的第3个字节数字的二进制表示是:0000 0000,即这4条路由进行路由汇聚后的IP地址为:172.16.0。0/22。同理,可以寻找到相同输出接口(S1)的172.16。56。0/24172.16.59。0/24等4项的最长相同的前缀.分别将这4条路由地址中第3个字节数字转化为二进制数,即56=(0011 1000)2,57=(0011 1001
11、)2,58=(0011 1010)2,59=(0011 101l)2。这些数字只有前6位二进制数(阴影部分)相同,因此这4条路由进行路由汇聚后的IP地址为:172。16.56.0/22。由以上分析可知,经CIDR路由汇聚后的路由表见表8-6,即表8-1的路由条目数从l2条减少到6条.表86 经路由汇聚后的路由表目标网络下一跳地址输出接口目标网络下一跳地址输出接口172.16.63.240/30-(即直接连接)S0172.16。63.16/28172.16。63。246S1172.16。63.244/30-(即直接连接)S1172。16。0.0/22172。16.63。241S0172.16。6
12、3。0/28172。16.63。241S0172.16。56。0/22172.16。63.246S1(14)B.要点解析:当一个运行OSPF协议的路由器刚开始工作时,只能通过问候分组得知它有哪些相邻的路由器在工作,以及将数据发往相邻路由器所需的“费用”。如果所有的路由器都把自己的本地链路状态信息对全网进行广播,那么各路由器只要将这些链路状态信息综合起来就可得出链路状态数据库,但这样做开销太大,因此OSPF采用了另外的办法。OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。摘要信息主要用于指出有哪些路由器的链路状态信息已经写入了数据库。经过与相邻路由器交换数
13、据库描述分组后,路由器就使用链路状态请求分组,向对方请求发送自己所缺少的某些链路状态项目的详细信息.通过一系列的分组交换后,全网将建立起同步的链路状态数据库。(15)D。要点解析:综合布线系统由工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统和建筑群子系统等6个子系统组成。(16)B.要点解析:100BASET标准可以支持多种传输介质.目前,IOOBASET有100BASE-T4、100BASE-Tx和100BASEFx 3种传输介质标准,见表8-7.内 容100BASETx100BASE-T4100BASE-Fx传输介质2对STP或5类UTP4对3、4或5类UT
14、P2条光纤数据编码4B/5B+NRZI8B/6T4B/5B+NRZI最大段长l00 m100 m415 m工作方式半双工或全双工半双工半双工或全双工(17)A。要点解析:网桥是根据MAC地址进行转发的数据链路层设备,它可将两个局域网段连接在一起,起到分隔网段和减少冲突的作用,即“隔离冲突域,共享广播域”。以太网交换机是一种多端口网桥,它可以连接多个局域网段,每个端口形成一个冲突域,与网桥执行同样的生成树协议(IEEE802.1b)。因此,网桥同交换机没有本质的区别。中继器是一种物理层设备,其功能是透明地转发比特流,而不能识别数据链路层协议,不能起到分解冲突的作用。因此中继器与交换机是本质不同的
15、两种网络互联设备.(18)C。要点解析:虚拟局域网(VLAN,Virtual Local Area Network)是把交换式局域网划分为多个不同的逻辑网络的技术。一个VLAN可以包含多个处于不同物理位置的网络设备,形成一个广播域,不同VLAN间的通信需要路由器或3层交换机的支持。使用VLAN技术可以抑制广播风暴,提高网络的安全性,针对不同的用户实行不同的管理策略。通常,有以下3种划分VLAN的方法. 基于端口划分VLAN。把交换机的若干个端口划分成同一个逻辑组,只对交换机端口进行重新分配,不必考虑端口所连接的网络设备。其优点是最简单、最有效的划分方法,配置VLAN成员时非常简单,只要对有关端
16、口进行设置就可以了.其缺点是用户必须在固定的端口上网,才能达到预期的VLAN功能. 基于MAC地址划分VLAN。每一块网卡的MAC地址都是唯一的。MAC地址由12位十六进制数表示,前8位为厂商标识,后4位为网卡标识.网络管理员可按MAC地址把一些站点划分为一个逻辑子网。其优点就是当主机的物理位置从一个交换机移动到另一个交换机时,它还属于原来的VLAN子网。其缺点是对大量主机划分子网是很费时的,不适用于主机数很多的场合。如果一个交换机端口连接多个属于不同VLAN的成员,将无法限制广播包. 基于IP地址划分VLAN。可以根据网络层地址或协议类型划分VLAN,这种方式允许一个VLAN跨越多个交换机,
17、或一个端口位于多个VLAN中。其优点是如果用户的物理位置改变了,不需要重新配置所属的VLAN;不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量.其缺点是效率低。因为检查每一个数据包的网络层地址需要更多的处理时间,一般的交换机芯片都可以自动检查以太网帧头,但要让芯片能检查IP帧头,则需要更复杂的技术,同时效率也降低了.(19)A。要点解析:VTP(VLAN Trunking Protoc01)是VLAN中继协议,也被称为VLAN干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名.VTP有3种工作模式:服务模式(VTP Se
18、rver)、客户模式(VTP CIient)和透明模式(VTP Transparent)。通常,一个VTP域内的整个网络只设1个VTP Server。VTP Server维护该VTP域中所有VLAN信息列表,VTP Server可以建立、删除或修改VLAN.VTP CIient虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP CIient不能建立、删除或修改VLAN。VTP Transparent相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息.VTP Transpa
19、rent可以建立、删除和修改本机上的VLAN信息。在一台VTP Server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机.这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一VLAN信息的工作量,而且保持了VLAN配置的统一性。(20)D。要点解析:交换机STP的可选功能BPDU Filter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时将端口状态转换为转发状态。Cisco 3500系列交换机配置模式下,允许PortFast功能的配置语句如下:Swit
20、ch(config)#spanning-tree portfast bpdufilter default(21)D。要点解析:RIP协议有两个版本,RIPvl和RIPv2.RIPv1的基本配置包括启用并进入RIP路由协议的配置模式,设置参与RIP协议的网络地址等.由于RIPv1不支持可变长掩码(VLSM),它只根据各类IP地址的网络号的位数来确定掩码(如C类IP地址的标准子网掩码是255.255.255.0)。因此,在配置网络地址时无须给定子网掩码。某局域网用一台路由器互连4个子网,各子网的网络地址分别是10.11.5.0/26、10。11。5.64/26、10。11.5。128/26、10.
21、11。5.192/26。由于这4个子网的网络地址属于C类IP地址,其公共的网络号是193和22.56,因此使用RIPv1路由协议配置参与RIP协议的网络地址,其正确的配置如下。Router(config)router rip启用并进入RIP路由配置模式Router(config-router) network 10.11.5。0配置参与RIP协议的网络地址Router(configrouter)#exit退出RIP路由配置模式(22)D。要点解析:在路由器开机后60s内按【Ctrl+Break】组合键,将进入RXBOOT命令状态。此状态下路由器不能完成正常的功能,只能进行软件升级和手工引导,或
22、者进行路由器口令恢复操作.设置对话状态是一台新路由器开机时自动进入的状态,在特权命令状态Router使用setup命令也可进入此状态,此时可通过对话方式对路由器进行设置。(23)D。要点解析:这是一条扩展ACL语句,注意语句中要使用反向掩码。另外FTP协议的控制连接使用的是TCP 21端口,数据连接使用的是TCP 20端口。因此,禁止图81所示的IP地址为192。168.45。2的计算机访问IP地址为201。16。7。224服务器的FTP服务的配置命令是:accesslist 115 deny tcp 192.168。45.2 0。0.0。255 host 201。16。7。224 eq 21
23、。该配置命令的等价形式是:access-list 115 deny tcp 192.168。45.2 0.0.0。255 201.16.7.224 0.0。0.255 eq 21。注意试题中只要求该计算机禁止访问IP地址为201.16。7。224服务器的FTP服务,对此计算机能否访问该服务器的其他服务(HTTP、Telnet等)并未做出要求。(24)B.要点解析:当网络无法访问外部站点时,管理人员在Windows操作系统下可以使用tracert跟踪网络连接。tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。通过该命令可以查看在哪段路由出现连通问题,从而判断故
24、障发生在校园网内还是校园网外。如果采用ping操作,则只能判断用户与外部站点的连通性,但是无法判断故障处于校园网内还是校园网外。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。题目中“netstat 202。93.58。176”的命令格式是错误的。使用ARP命令可以查看和修改本地计算机上的ARP表项。该命令对于查看ARP缓存和解决地址解析问题非常有用。(25)B。要点解析:蓝牙系统结构的基本特征主要表现在:网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面。蓝牙的软件体系是一个独立的操作系统,不与任何操
25、作系统捆绑。适用于几种不同商用操作系统的蓝牙规范正在完善中。蓝牙协议体系中设计协议和协议栈的主要原则是尽可能利用现有各种高层协议,保证现有协议与蓝牙技术融合及各种应用之间的互通性,充分利用兼容蓝牙技术规范的软硬件系统和蓝牙技术规范的开放性,便于普遍开发新的应用。蓝牙软件结构标准包括核心和应用协议栈两大部分。蓝牙协议核心部分主要定义蓝牙的技术细节,而应用协议栈则为全球兼容性奠定了基础。蓝牙协议主要由核心协议、蓝牙电缆替代协议(RFCOMM)、电话传送控制协议(TCB BIN/AT)和Internet应用相关的一些高层协议等4层组成。其中,核心协议包括蓝牙连接管理协议(LMP)、蓝牙逻辑链路控制与
26、适配协议(L2CAP)和服务检测协议(SDP)等。(26)B。要点解析:在HiperLAN/2的典型网络拓扑结构中,一个AP所覆盖的区域称为一个小区.通常,一个小区的覆盖范围在室内为30m,在室外为l50m。(27)C.要点解析:1997年6月,IEEE委员会认可了第一代无线局域网WLAN标准IEEE 802.11。该标准定义了物理层和媒体访问控制MAC协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备,它使结点在对等的基础上互联,或通过交换机、集线器等设备与Internet网关连接。无线结点和无线接入点是IEEE 802。11定义的两种设备类型.通常,无线结点是指在一台
27、计算机上加上一块无线网卡的接入设备.无线接入点的作用是提供无线和有线网络之问的桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口(802。3接口)构成,其桥接软件需符合IEEE 802。1d桥接协议.IEEE 802。11最初定义的3个物理层包括了两个扩频技术(即跳频扩频FHSS技术和直序扩频DSSS技术)和一个红外传播规范。无线传输的频道定义在2。4 GHz的ISM波段内,该频段属于非注册使用频段,用户使用时无须预先申请许可证。扩频技术保证了802.11的设备在2。4 GHz频段上的可用性和可靠的吞吐量,且可保证同其他使用同一频段的设备不互相影响。需要指出的是,FHSS和DSSS技
28、术在运行机制上是完全不同的,所以采用这两种扩频技术的设备没有互操作性.(28)D。要点解析:依次单击【开始】【程序】【管理工具】【计算机管理】【服务和应用程序】【DNS】,进入DNS控制台窗口。用鼠标右键单击“反向查找区域”,选择“新建区域”。当“新建区域向导启动后,单击【下一步】按钮。选择所需创建的区域类型(如“主要区域)后,单击【下一步】按钮,系统将弹出“反向查找区域名称”对话框.在“网络ID”属性栏中输入“172。16。1,接着点击【下一步】按钮.系统将弹出“区域文件”对话框,其中系统自动生成的、默认的区域文件名为“1。16。172。inaddr。arpa。dns。(29)B.要点解析:
29、DHCP服务器配置的术语及其相关说明见表8-8。表8-8 DHCP服务器配置术语术 语说 明作用域网络中IP地址的完整连续范围,通常定义为接受DHCP服务的网络上的单个物理子网排除范围作用域内从DHCP服务中排除的有限IP地址序列,从而确保服务器不会将其指定范围中的任何地址提供给网络中的DHCP客户机地址池在定义了DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用的“地址池”。服务器可将地址池内的IP地址动态地指派给网络上的DHCP客户机(续表)术 语说 明地址租约由DHCP服务器指定的一段时间。在此时间内客户端计算机可使用指派的IP地址。在租约过期之前,客户端通常需要向服务器更新
30、指派给它的地址租约.租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率保留用于创建DHCP服务器指派的永久地址租约。保留一些特定的IP地址供DHCP客户端永久使用,以确保子网上指定的设备始终使用相同的IP地址。保留地址可以使用作用域地址范围中的任何IP地址,即使该IP地址同时还位于某个排除范围内作用域选项DHCP服务器在向DHCP客户端提供租约时可指派的其他客户端配置参数,如默认网关、DNS服务器的IP地址等(30)B。要点解析:一个网站对应服务器上的一个目录.建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。只有Web服务器设置了相应的默认文档后,使用浏览器访
31、问网站时也能够自动打开“default.html”或“index.htm”等网页。“网站”选项卡可以设置站点的标识(IP地址、端口号等)、连接超时时间、是否启用日志记录和日志记录的格式等内容。“性能选项卡可以设置影响带宽使用的属性,以及客户端Web连接的数量。通过配置站点的网络带宽,可以更好地控制该站点允许的流量。当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且IIS自动将带宽限制设置成最小值1024 Byte/s。(31)B。要点解析:FTP服务器的基本配置完成后,还需对选项进行配置。FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。服务器选项适用于
32、FTP服务器;域选项仅适用于域内的用户;组选项用于组内的用户;而用户选项仅适用于所选用户。服务器“常规选项中,最大上传速度或最大下载速度是指整个FTP服务器占用的带宽。默认情况使用所有可用带宽。通过域“虚拟路径”选项卡的配置,可以将物理目录映射为虚拟目录。建立虚拟目录后,并不是该域中每个用户都能访问,还需要对用户的路径进行相应的设置。在用户“配额”选项卡中,可以限制用户上传信息占用的存储空间(32)A.要点解析:POP(Post Office Protocol)即邮局协议,它是基于运输层的传输控制协议(TCP)而实现的一种应用层协议(使用TCP 110端口号),主要用于电子邮件的接收。目前,使
33、用的是第三版邮局协议(简称为POP3)。POP3采用Client/Server工作模式,当客户机需要服务时,客户端软件(Outlook Express或FoxMail)与POP3服务器建立一条TCP连接。(33)B。要点解析:Windows 2003备份程序支持的5种备份方法见表89。表89 Windows 2003支持的备份方法备份方法说 明副本备份复制所有选中的文件,但不将这些文件标记为已经备份(即不清除存档属性)。如果想在正常备份和增量备份之间备份文件,复制是很有用的,因为复制不影响其他备份操作每日备份复制执行每日备份的当天修改的所有选中的文件.已备份文件在备份后不做标记差异备份从上次正
34、常备份或增量备份后,创建或修改的差异备份副本文件。备份后不标记为已备份文件.如果执行了正常备份和差异备份的组合,还原文件和文件夹要求执行上一次的正常备份和差异备份增量备份只备份上一次正常备份或增量备份后创建或改变的文件。备份后标记文件。如果使用正常备份和增量备份的组合。需要具有上一次普通备份集和所有增量备份集,以便还原数据正常备份复制所有选中文件,并且备份后标记每个文件。使用普通备份,只需要最近备份的文件或磁带的副本来还原所有文件。第一次创建备份集时,通常执行普通备份(34)D。要点解析:static命令用于配置静态IP地址翻译,即从外网发起一个会话,会话的目的地址是一个内网的IP地址,sta
35、tic语句将把内部地址翻译成一个指定的全局地址,从而允许这个会话建立。该命令的配置语法如下:static (internal_if_name,external_if_name) outside_ip_address inside_ ip_address 其中,internal_if_name表示内部网络接口(例如inside),安全级别较高;external_if_name为外部网络接口(例如outside等),安全级别较低;outside_ip_address为外部网络接口上的IP地址;inside_ ip_address为内部网络的本地IP地址。可见,命令firewall(config)#
36、 static(inside, outside) 61。144.51.43 192。168.0。8可解释为:地址为192.168。0.8的内网主机访问外网时,地址静态转换为61。144.51.43。也可以理解成static命令创建了外部IP地址61。144。51.43和内部IP地址192.168.0。8之间的静态映射.(35)A。要点解析:安装、升级杀毒软件可以自动检测计算机中的病毒程序,下载安装系统补丁可以有效地封堵系统漏洞,不要轻易打开来历不明的电子邮件可以有效地预防网络邮件病毒。这3项措施都可以提高系统的病毒防治能力.定期备份数据文件可以有效地保护数据的安全,但无法提高系统的病毒防治能力
37、。(36)C。要点解析:TAP(分路器)设备可以对交换式网络中的数据包进行分析和处理。它提供在全双工或半双工10M/100M/1000M网段上察看数据流量的手段.在部署网络入侵检测系统使用TAP有如下优点: TAP提供容错方案,如果发生电源故障,原先监控的网段上的通信不受影响; TAP不会影响数据流; TAP阻止建立与入侵检测系统的直接连接,从而保护它不受攻击。(37)B。要点解析:在Windows操作系统中,pathping命令结合了ping和tracert命令的功能,将报文发送到所经过地所有路由器,并根据每跳返回的报文进行统计。其命令格式如下:pathping g host-list -h
38、 maximum_hops n p period -q num_queries-w timeout-t -R P target_name其中,选项“p period用于指定两次ping之间的时间间隔;“h maximum_hops”用于指定最大跳数;“-q num_queries”用于指定对每跳的查询次数;“R”用于查看每跳是否支持RSVP协.(38)D。要点解析:ICMP协议和IP协议均属于TCP/IP协议簇的网络层协议,但ICMP报文封装在IP包中传送.(39)C.要点解析:网络管理功能一般分为性能管理、配置管理、安全管理、计费管理和故障管理5大管理功能域。各管理功能域所完成的功能见表8-
39、10。表810 各管理功能域所完成的功能表管理功能域功 能配置管理自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验性能管理采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,为网络进一步规划与调整提供依据记账管理对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费故障管理过滤、归并网络事件,有效地发现、定位网络故障,给出排
40、错建议与排错工具,形成整套的故障发现、告警与处理机制安全管理结合用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。进行风险分析、维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问(40)C.要点解析:SNMP与CMIP是网络界最主要的两种网络管理协议。总的来说,SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同.在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似,而且两种协议的定义都采用相同的抽象语法符号(ASN。1).不同之处,首先,SNMP面向单项信息检索,而CMIP则面向组合
41、项信息检索。其次,在信息获得方面,SNMP主要基于轮询方式,而CMIP主要采用报告方式。再次,在传送层支持方面,SNMP基于无连接的UDP,而CMIP倾向于有连接的数据传送。CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表示管理对象。此外,两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。8.2。2综合题试题1要点解析根据EIA/TIA接线标准,双绞线与RJ45头连接时需要4根导线通信。其中,两根导线用于发送数据,两根导线用于接收数据。RJ45接口制作有EIA/TIA 568A标准和EIA/TIA 568B标准两种,其各自的线序如图8-10所示.图810 EIA
42、/TIA接线标准线序示意图双绞线的制作有两种方法: 直连线,即双绞线的两个接头均按EIA/TIA 568B(或EIA/TIA 568A)线序标准连接; 交叉线,即双绞线的一个接头按EIA/TIA 568A线序连接,另一个接头按EIA/TIA 568B线序连接。试题2要点解析【问题1】(6分)这是一道要求读者掌握交换机配置主干道的分析理解题。本题的解答思路如下。由(1)空缺处所在行及其后一行的命令模式“Switch(config)”和“Switch(config-if)#”可知,(1)空缺处所填写的内容是接口相关的命令语句。由题干中关键信息“将交换机的第13号端口设置成为主干道接口以及试题中实现
43、图8-2所示的拓扑结构图中交换机主干道的相关配置”可知,(1)空缺处的配置语句如下:Switch (config) interface fastethernet 0/13注意到试题中关键信息“实现图82所示的拓扑结构图中交换机主干道的相关配置”的“主干道”,可知(2)空缺处的配置语句用于设置交换机的第13号端口工作在主干道模式,相关配置语句是“switchport mode trunk”。(3)空缺处的配置语句用于为主干道封装IEEE 802.1Q协议(dot1q)。该空缺处所在行完整的配置语句是“switchport trunk encapsulation dot1q.其中“encapsul
44、ation dot1q信息也可从【问题2】的“Router (config-subif)#encapsulation dot1q 2”得到启发.【问题2】(4分)这是一道要求读者掌握路由器采用子接口配置主干道的分析理解题.本题的解答思路如下。在图8-2所示的拓扑结构图中已给出,F0/0端口的IP地址192.168。1.1,子网掩码255。255。255。0的配置信息;F0/0。1子接口的IP地址为192.168。2。1,子网掩码为255.255.255。0;F0/0.2子接口的IP地址为192.168.3。1,子网掩码为255。255.255。0。注意到(4)空缺处所在行及其后一行的命令模式“
45、Router(configif)#”和“Router(configsubif)”可知,(4)空缺处所填写的内容是以接口相关的命令语句。结合(4)空缺处的后一条配置语句 “encapsulation dot1q 2(对VLAN 2所归属的当前子接口号的数据进行IEEE 802。1Q封装,其中“2”表示VLAN 2)可以推理出,该空缺处所填写的内容是用于由当前接口配置进入其子接口的配置模式,即“interface fastethernet 0/0。1”。该填写的内容可借鉴试题中已给出的“Router(config-subif)# interface fastethernet 0/0。2配置语句。由
46、“encapsulation dot1q 2”配置语句可知,(5)空缺处当前命令模式是VLAN 2所归属的子接口配置模式,因此(5)空缺处用于配置F0/0。1子接口的IP地址信息。由图8-2拓扑图“F0/0。1:192。168。2.1/24”信息可知,该空缺处所填写的内容是“192。168.2.1 255.255。255。0”。试题3要点解析【问题1】(4分)仔细阅读图8-3可知,该IP地址划分方案: 将192。168。1。0/24子网地址分配给全公司的服务器和信息系统部子网; 将192。168.2.0/24网段地址定义为营业部和开发部子网; 将192。168。3.0/24地址分配给人事部和总
47、经理子网; 将192。168。4。0/24地址分配给总务部和办公室子网。该方案中说明了对全网及各部门服务器、打印机等网络设备进行手工静态分配IP地址,对各部门的客户机则由DHCP服器自动分配IP地址。位于大厦第18楼的营业部/开发部子网地址为192.168。2.0/24。其中“/24”表示二进制数形式的子网掩码前24位为1,即11111111。11111111.11111111.00000000,将其转化成十进制数形式的子网掩码为255。255。255.0。可见子网掩码中用于表示主机部分的二进制数位共有8位,由于28=256,因此该中学内部网络的IP地址范围为192。168.2.0192。168。2.255,其中主机地址全0的地址(192.168。2。0)被保留标志网络本身,主机地址全1的地址(192.168.2.255)被保留用做该子网的广播地址,最后剩余254个IP地址(192。168.2.1192.168.2.254)可供该子网中的网络设备使用。根据题干给出的关键信息“对各部门子网的主机地址取值做出如下的分配:服务器为17,打印机为810,客户机为11253,网关地址为254”,结合图83可进一步画出如图8-11所示的LAN内部IP地址规则图.图8-11 公司LAN内部IP地址规则图结合图8-11可知,“人事部/总经理”子
浙ICP备2021020529号-1 | 浙B2-20240490 
