1、习题参考答案弟一早选择题:1 B2、 B3、 D4、 C5、 C6、 B 7、 A 8、 A 9、 B 10、 C11、C12、 B13、 A14、 B15、 A 16、B 17、 A 18、 C 19、 D 20、A二、填充题1、独立的计算机系统通信介质通信协议 组网目的2、独立功能通信线路通信设备通信协议资源共享和数据通信3、具有通信功能的4、ARPANET网分组交换网5、资源共享数据通信通信子网资源子网6、CHIN APAC7、中国公用计算机互联网中科院科技网国家教育和科研网中国金桥网8、钱天白9、分布式处理10、数据通信资源共享11、分布式输入分布式处理分布式输出12、局域网城域网广域
2、网总线型网络环型网络星型网络13、单播 广播组播14、添加设备分布式访问控制策略15、集中式通信控制策略线路交换报文交换16、数据传输速率快数据过失率低17、服务管理18、城域网19、点线20、服务器工作站 集线设备通信介质三、判断题1、对 2、错 3、对 4、借 5、错 6、错 7、对 8、错 9、错 10、 错 四、简答题1. 什么是计算机网络将地理位置不同但具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来, 在功能完善的网络软件(网络协议、网络操作系统、网络应用软件等)的协调下实现网络资 源共享的计算机系统的集合。2. 计算机网络的开展经历了哪几个阶段?第一阶段是具有通信功能
3、的多机系统阶段第二阶段以通信子网为中心的计算机网络第三阶段网络体系结构标准化阶段Router(config)#ip route 0.0.0.0 0.0.0.0 152.126.108.130 配置默认路由配置内部路由(其中为与路由器相连的核心交换机IP地址)Router(config)#interface fastEthernet 0/1Router(config-if)#ip nat inside定义 F0/1 为内网接口Router(config-if)#exitRouter(config)#interface fastEthernet 0/0Router(config-if)#ip na
4、t outside定义 F0/0 为外网接口Router(config-if)#exitRouter(config)#access-list 100 permit ip 192.168.100.0 0.0.0.255 any 定义允许转换的地址Router(config)#ip nat inside source list 100 interface f0/0 overload配置动态地址转换Router(config)# ip nat inside source static tcp 192.168.100.10 21 152.126.108.116 21Router(config)# ip
5、 nat inside source static tcp 192.168.100.10 20 152.126.108.116 20配置端口映谢,用于发布学校FTP服务器第八草一、填充题1. 黑客攻击、病毒、蠕虫、木马、流氓软件入侵系统、篡改网站、设置后门以便以后随时侵入、设置逻辑炸弹和木马、窃取和破坏资 料、窃取账号、进行网络窃听、进行地址欺骗2. 服务器端、客户端本地网络和外界网络、本地网结平安3. 允许、拒绝、监测、记录过滤信息,保护网络上的服务、控制对网络中系统的访问、集中和简化平安管理、方便监 视网络的平安性、增强网络的保密性、对网络存取和访问进行监控、强化网络平安策略4. 硬件防火
6、墙、软件防火墙、包过滤型防火墙、代理服务型防火墙、状态监测防火墙破坏性、隐蔽性、潜伏性、传染性5. 隐蔽性、功能特殊性、自动运行性、欺骗性、自动恢复性广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件6. 清除病毒、转移并隔离病毒、删除文件二、简答题1. 网络中存在的威胁有哪些?黑客攻击、病毒、蠕虫、木马、流氓软件2. 常见的黑客攻击行为有哪些?常见的黑客攻击行为有:入侵系统篡改网站、设置后门以便以后随时侵入、设置逻辑炸 弹和木马、窃取和破坏资料、窃取帐号、进行网络窃听、进行地址欺骗、进行拒绝服务攻击 造成服务器瘫痪等。3.蠕虫病毒与普通病毒的主要区别是什么?普通病毒蠕虫病毒存在形式寄
7、存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机4. 网络状态查看工具:netstat的主要参数有哪些?基本用途是什么?Netstat命令支持参数很多,比拟常用的有以下几个参数:“-S”参数用来显示IP、TCP、UDP和ICMP的协议统计数据,经常与“-p”命令组合来 查看指定协议的统计数据。当我们发现浏览器翻开页面速度很慢,甚至根本无法翻开页面, 或是电子邮件软件无法收发邮件时,很可能是TCP连接的问题,可以通过命令“netstat-s- ptcp”来查看TCP协议统计数据,判断问题所在。“-e”参数用来查看关于以太网的统计数据。它列出的工程包括传送的数据报的总字 节数、
8、错误数、删除数、数据报的数量和广播的数量。如果使用“netstat -e”命令发现大量接收错误,那么可能是网络整体拥塞、主机过载或 是本地物理连接故障;如果发现大量发送错误,那么可能是本地网给拥塞或是本地物理连接故 障;如果发现广播和多播数量过大,那么很可能网络正遭受广播风暴的侵袭。“-a”与“-n”这两个参数进程一起使用,用来查看TCP与UDP连接情况,其中,“-a” 参数用来显示所有连接以及处于监听状态的端口,而“-n”参数那么是使用数字来表示主机与 端口,更利于分析。5. 什么是网络防火墙?其基本功能是什么?网络上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,通过分析进出网 络
9、的通信流量来防止非授权访问,保护本地网络平安。防火墙能根据用户制定的平安政策控 制(允许、拒绝、监测、记录)出入网络的信息流,防火墙本身具有较强的抗攻击能力,是 提供信息平安服务,实现网络和信息平安的基础设施。6. 根据防火墙的工作方式,防火墙可以分为几类?简述各类防火墙之间的差异。根据防火墙的工作方式不同,我们可以将防火墙分为三类: 包过滤防火墙包过滤(PacketFilter)是在网络层中根据包头信息对数据包实施有选择性的放行,依据 系统事先设定好的过滤逻辑,检查通过设备的每个数据包,根据数据包的源地址、目标地址、 端口号、协议类型等参数来确定是否允许该类数据包通过。包过滤防火墙的最大的优
10、点就是它对于用户来说是透明的,也就是说不需要用户进行任 何额外的设置,用户完全不知道防火墙的存在。由于包过滤防火墙只对包头信息进行分析, 处理方式简单,因此速度快,对硬件要求低,维护简单,价格低廉。但包过滤防火墙的缺乏也很明显。首先,包过滤防火墙只关心源、目的地址与端口号等 信息,如果攻击者对自己的地址进行伪装,包过滤防火墙就无能为力了。其次,包过滤防火 墙无法进行用户级别的访问控制,不能定义不同的用户访问级别和访问权限,也无法控制内 网用户对外网的访问行为。此外,由于包过滤防火墙只能通过单一的方式对通信流量进行筛 选,随着规那么的增加,配置会便得很繁琐,工作效率也越来越低下。 代理防火墙代理
11、防火墙也称作应用网关防火墙,采用代理服务器(Proxy Server)的方式来保护内 部网络。所谓代理服务,是指在防火墙充当内部网络与外部网络应用层通信的代理,内网 主机与外网服务器建立的应用层链接实际上是先建立与代理服务器的链接,然后由代理服务 器与外网主机建立应用层链接,这样便成功地实现了防火墙内外计算机系统的隔离。 状态监测防火墙状态监测防火墙能提供了完整的网络平安防护策略,详细的统计报告,较快的处理速度, 能够防御各种己知和未知网络攻击行为,适用于各类网络环境中,在些复杂的大型网络上 尤能发挥其优势,是当前主流的防火墙技木。状态监测防火墙的缺点是配置复杂,对系统性能要求较高,设备价格昂
12、贵,对网络访问 速度会造成一定的影响。第四阶段网络互连阶段3. 简述计算机网络的主要功能?资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性4. 按地理位置来划分,计算机可以分为哪几类?局域网、广域网和城域网5. 计算机网络的主要拓扑结构有哪些?星型拓扑、环型拓扑、总线型拓扑6. 简述星形拓扑结构的特点?星型拓扑结构主要具有以下的一些优点:易于故障的诊断与隔离。(2)易于网络的扩展。(3)具有较高的可靠性。但其缺点:(1)过分依赖中央节点。(2)组网费用高。(3)布线比拟困难。7. 什么是对等网?什么是C/S网络?对等网络是指网络上每个计算机的地位都是平等的或者是对等的。没
13、有特定的计算机作 为服务器。在Windows系列操作系统中,对等网络又称为工作组网络(Workgroup)客户机/服务器(Clicnt/Scrvcr)网络,常称为C/S网络,它的管理工作集中在运行特殊网 络操作系统与服务器软件的计算机上进行,这台计算机被称为服务器。服务器可以验证用户 名和密码的信息,处理客户机的请求,为客户机执行数据处理任务和信息服务。而网络中其 余的计算机那么不需要进行管理,而是将请求发送给服务器。8. 组成局域网的基本硬件有哪些?服务器、工作站、集线设备、通信介质9. 常见的局域网主要有哪凡种类型?以太网、快速以太网、千兆以太网、ATM、FDDI10. 组成局域网的软件系
14、统有哪些?网络操作系统、工作站软件、网络应用软件、网络管理软件、一、选择题:I、A 2、D 3、BII、C 12、 C 13、 B一、选择题:I、A 2、D 3、BII、C 12、 C 13、 B4、 D 5、 C14、 C 15、 D第二章6、 B7、 A8、 C9、 D10、 D16、 C 17、 B18、 C19、 C20、 B二、填空题1. 用户、服务提供者、服务第N层的协议2. 数据通信双方、约定语法、语义、交换规那么3. 数据、控制信息6.0SI、国际标准化7. 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层、用户、通信媒体数据端设备提供传送数据的通路、传输数据、完成物
15、理层的管理工作8. 链路管理、帧同步、流量控制、过失控制、透明传输、寻址帧9. 面向字符、面向比特通信子网层、路径选择、流量控制、数据传输与中继、清除子网的质量差异10. 虚电路服务、数据报服务数据传输层、表示层11. 网络接口层、网络互联层、传输层、应用层简单文件传输协议、超文本传输协议、远程登录协议、文件传输协议12. 网络地址、主机地址、5类网络互联层、互联网13. 传输层、连接、连接20.IP地址、MAC地址21.网络地址、主机地址、网络地址、主机地址22.IP地址、子网、主机位三、简答题1. 网络体系结构采用层次化的优点是什么?(1)各层之间相互独立,高层不必关心低层的实现细节,只要
16、知道低层所提供的服务, 经及本层向上层所提供的服务即可,能真正做到各司其职。(2)有利于实现和维护,某个层次实现细节的变化不会对其他层次产生影响。(3)易于实现标准化。2.OSI模型和TCP/IP模型的共同点和不同点是什么?共同点:都采用了层次结构的思想、在传输层中定义了相似的功能。不同点:二者在层次划分上、使用协议上有很大的区别;TCP/IP为工业标准模型,而 OSI是理论标准模型。3. 简述OSI网络层的主要功能?物理层具体解决了以下问题:使用什么类型的传输介质,使用什么样的连接器件和连接设备。使用什么拓扑结构。使用什么样的物理信号表示二进制的0和1,以及该物理信号与传输相关的特性如何。
17、数据链路层具体解决了以下问题:将bit信息加以组织封装成帧。确定了数据帧的结构。通过使用硬件地址及物理地址来寻址。实现过失校验信息的组织。对共享的介质实现访问控制。网络层具体解决了以下问题:提供了网络层的地址(IP地址),并进行不同网络系统间的路径选择。数据包的分割和重新组合。过失校验和恢复。流量控制和拥塞控制。传输层具体解决了以下问题:建立连接。保证数据无过失的传输。会话层具体解决了以下问题:会话的建立。通信的控制。表示层具体解决了以下问题:数据的表示。数据的压缩与解压。定义传输的句法和转换。应用层具体解决了以下问题:提供用户接口,得到传输的数据。提供面向用户的界面,即实用程序,使得用户可以
18、利用这些程序完成实际的工作。涉及到网络服务、服务公告及服务使用方式。4. 什么是子网?使用其的目的是什么?子网划分的核心思想是通过自定义的子网掩码,在自己的网络内部进行子网的划分,而 这些子网的划分对外部来说是不可见的,外部网络只认为有一个大的网络,并不知道内部的 子网。5. 简述TCP/IP的组成以及每一层的功能。TCP/IP模型共分成四层,分别是网络接口层、网络层、传输层和应用层。网络接口层的功能包括IP地址与物理硬件地址的映射,基于不同硬件类型的网络接口, 定义了和物理介质的连接等等网络层负责为数据找到目的地,并为其选择好一条线路。传输层提供端到端,即应用程序之间的通信,主要功能是数据格
19、式化、数据确认、可靠 性、流量控制和丧失重传等典型的问题。TCP/IP应用层对应于OSI参考模型的上三层(会话层、表示层和应用层),它包括了一 些服务。这些服务是与终端用户直接相关。应用层还要告诉传输层哪个数据流是由哪个应用 程序发出的。6. 个网络子网掩码为255.255.255.248,该网络能够连接多少主机?67.IP地址的默认的子网掩码是什么?8. 个C类地址为192.9.200.13,其子网掩码为255.255.255.240,请问在其中每一个子 网上的主机数量最多有多少?149. 简述IP地址是如何分类的?IP地址分为5类,分别为A、B、C、D、Eo10. 简述信息在0SI不同层次
20、中的数据单位名称。物理层:比特流数据链路层:帧网络层:分组传输层及以上:报文四、应用题1.(1)采用三次握手的方式;(2)红军给蓝军发送电文,决定次日凌晨6点向白军发起攻击,请求蓝军协同作战,并等 待蓝军的应答,如果在规定时间内没有收到应答,那么重发请求;(3)蓝军如果收到红军的作战报文后,那么回送一个响应报文,说明道次日凌晨6点向 白军发起攻击且愿意协同作战,并等待红军确实认,如果在规定时间内没有收到确认报文, 那么重发响应报文;(4)红军收到蓝军的响应报文,再向蓝军发送个确认报文,并说明己知道蓝军将协同作 战。2.(1)应用层:HTTP: WWW访问协议,DNS:域名解析;(2)网络层:I
21、P: IP包传输和路由选择,ICMP:提供网络传输中的过失检测,ARP:将本 机的缺省网美IP地址映射成物理MAC地址。第三章一、选择题1、B 2、A 3、A 4、A 5、C 6、B 7、C 8、C 9、B 10、C 11、A12、B 13、 A 14、 C 15、 A 16、 C二、填空题网络互联设备、通信、资源共享1. 网络互联设备互联、互通、互操作2. 局域网之间的互联、局域网与广域网之间的互联、两个以上的局域网通过一个广域网互联、 广域网与广域网之间的互联互联、互通、互操作3. 通信网络、数据通信网络电磁干扰(EMI)和射频干扰(RFI)4. 屏蔽双绞线、非屏蔽双绞线绝缘实心电缆、金属
22、丝5. 超五类双绞线计算机-集线器、计算机-交换机、路由器-集线器、路由器-交换机6. 无线电波、红外线、微波、光波电视机、空调、便携计算机、个人数字代理7. 低频、中频、高频、甚高频、单频通信、扩频通信单模光纤、多模光纤8. 网络开关、独享带宽、数据链路层端II数最、商品速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、MAC地址 表大小9. 过滤、存储、转发、流量管理、媒体转换三、简答题1. 什么是网络互连?将不同的网络使用网络互连设备连接起来,使不同网络上的主机能相互通信,能资源共 享,在用户看来,这些互连网络的整体好像本来就是一个网络一样,这就称为网络互连。2. 从要到达的目的来看
23、,网络互连包含了什么内容?从要到达的目的来看,网络互连包含了 3个不同层次的内容:互联、互通、互操作3. 屏蔽双绞线和非屏蔽双绞线的主要差异是什么?屏蔽双绞线有屏蔽层,非屏蔽双绞线没有屏蔽层4. 单模光纤与多模光纤在性能上的主要区别是什么?多模光纤(Multi Mode Fiber, MMF):纤芯较粗(纤芯直径约为50或62.5pm),可传 多种模式的光源。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加 会更加严重,因此,多模光纤传输的距离比拟近,一般只有儿公里。单模光纤(Single Mode Fiber, SMF):中心纤芯很细(纤芯直径一般为810顷),采 用激光器做
24、光源,只能允许一束光传播,所以单模光纤没有模分散特性,传输距离可以到达 几十公里至上百公里,因而适用于远程通讯。5. 简述儿种无线传输介质的区别。红外线通过使用位于红外频率波谱中的锥形或者线型光束来传输数据信号,通信的双 方设备都拥有一个收发器,传输速度一般为4Mbit/s16Mbit/s。无线电波很容易产生,传播是全方向的,能从源向任意方向进行传播,很容易穿过建 筑物,被广泛地应用于现代通信中。由于它的传输是全方向的,所以发射和接收装置不必在 物理上很准确地对准。微波系统一般工作在较低的兆赫兹频段,地面系统通常为46GHz或2123GHz,星 载系统通常为1114GHz,沿着直线传播,可以集
25、中于一点,微波不能很好地穿过建筑物。 微波通过抛物状天线将所有的能量集中于一小束,这样可以获得极高的信噪比,发射天线和 接收天线必须精确地对准。由于微波是沿着直线传播,所以每隔一段距离就需要建一个中继 站。中继站的微波塔越高,传输的距离就越远,中继站之间的距离大致与塔高的平方成正比。6. 路由器的基本功能是什么?路由器的功能路径选择、包括过滤、存储转发、流量管理、媒体转换等.7. 路由器的端口类型有哪些?局域网端口: RJ-45接口、光纤端口广域网端口: RJ-45接口、高速同步端口、异步串口、ISDNBRI端口8. 交换机的主要性能指标是哪些?端II数量、商品速率、机架插槽数和扩展槽数、背板
26、带宽、支持的网络类型、MAC地 址表大小、最大可堆叠数、可网管、最大SONET端口数、支持的协议和标准以及缓冲区大第四章一、简答题局域网的主要技术特征是什么?(1)局域网覆盖的地理范围小,其地理覆盖范围通常不超过I0KM;(2)通信速率较高。速率可达10 000Mbps,局域网中数据传输质量高,误码率低。(3)局域网通常为一个单位所有。(4)便于安装和维护,可靠性高。(5)如果采用宽带局域网,那么可以实现对数据、语音和图像的综合传输:在基带网上, 采用一定的技术,也有可能实现语音和静态图像的综合传输,可以为办公自动化提供数据传 输上的支持。(6)协议只涉及通信子网的内容。1. 常见的局域网主要
27、有哪几种类型?以太网、快速以太网、千兆以太网、ATM、FDDI什么是对等网?其主要特点是什么?对等网络是指网络上每个计算机的地位都是平等的或者是对等的。没有特定的计算机作 为服务器。在Windows系列操作系统中,对等网络乂称为工作组网络(Workgroup).主要特点: 主机地位相等 管理方便 本钱低廉什么是虚拟局域网?主要优点有哪些?虚拟局域网乂称为VLAN (Virtual Local Area Network),是指在交换局域网的基础上, 采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。主要优点是一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网 络设备
28、,允许处于不同地理位置的网络用户加入到一个逻辑子网中。2. Switchl(config)#interface fastethernet 0/13Switch l(config-if)#speed 100Switch l(config-if)#d u plex fullSwitch l(config-if)#endSwitchl#write这一串命令的最一条命令write是将配置内容存储到交换机的什么地方?根据产品不同略有差异,思科交换机将配置内容保存的NVRAM即是非易失性随机访 问存储器,锐捷交换机那么将配置内容保存到FLASH中。3. 在特权模式下,可以修改交换机的名称吗?在特权模式下,
29、不可以修改交换机的名称。如果修改交换机模式中,那么应该在全局模式 下进行。4. 交换机的配置线的线序与普通网线有区别吗?有区别,交换机配置线是反转线缆。5. 新的二层交换机如果不对其进行配置,默认的VLAN是什么?VLAN 1第五章一、简答题1. 当前因特网的接入技术主要有哪几种?你家使用的是什么方式接入因特网的?当前因特网的技术主要有电信铜缆接入、有线电视同轴电缆接入、无线接入、以太网接 入 Internet2. 谈一谈你对ADSL技术的理解。非对称用户线ADSL允许在对双绞铜线上,在不影响现有的 业务的情况下,进行 非对称性的高速数据传输。ADSL在一对铜线上支持上行速率512Kbps1M
30、bps以上,下行 速率1Mbps8Mbps以上,有效传输距离在35公里范围以内。ADSL是在用户 线上采 用别离器的方法将模拟话音信道与数字调制解调器分开,不影响话音服务。3. 无线局域网的主要标准有哪些?主要的无线局域网标准有IEEE802.il协议簇、蓝牙协议、HomeRF等。4. 无线局域网的组网方式有哪些?无线局域网采用单元结构,将各个系统分成许多单元,每个单元称为一个基本服务组, 服务组的组成结构主要有两种形式:无中心拓扑结构和有中心拓扑结构。5. 路由器的内存有哪几种类型?(1)只读内存(ROM) 只读内存(ROM)在Cisco路由器中的功能与计算机中的 ROM相似,主要用于系统初
31、始化等功能。(2) 闪存(Flash) 闪存(Flash)是可读可写的存储器,在系统重新启动或关机之 后仍能保存数据。Flash中存放着当前使用中的IOS。(3) 非易失性RAM(NVRAM)非易失性RAM(Nonvola(ile RAM)是可读可写的存储器, 用于保存启动配置文件(Startup-Config )o(4) 随机存储器(RAM) RAM也是可读可写的存储器,但它存储的内容在系统重启或6. 路由器的常用配置模式主要有哪些?(1) 用户执行模式(User EXEC Mode)路由器一开机,进去的那个界面提示符是“,如Router”这个就是用户执行模式, 也是最低级别的模式,它只允许
32、有限数量的基本监视命令,该模式下不允许任何会改变路由 器配置的命令。(2) 特权执行模式(Privileged EXEC Mode)那我们要配置路由器时该如何做呢,这时就必须先得进入到“特权执行模式” 了(也就 是在用户执行模式下输入enable”命令)。出现像这样的提示符“#”,比方“Router#相比 用户执行模式,它提供更多的命令和权限,比方debug命令,和更为细致的测试等。(3) 全局配置模式(Global Configuration Mode二、操作练习1.小李家中有两台笔记本、一台台式计算机和三个智能手机。小李家所在的小区覆盖者 电信和移动两种网络信号,他希望家里的计算机都和智能
33、手机都能24小时接入到因特网, 能够同时使用因特网的各种资源。请你给出解决方法。可以考虑同时在电信和移动申请宽带业务,然后购买支持负载均衡的无线路由器。支持 负载均衡的无线路由器可以使得访问电信网络资源时连接电信网络信号,访问移动网络资源 时连接移动网络信号,使访问速度到达较快的速度。2. 小李单位有200多名员工,公司从宽带运营商申请到了一个B类的IP地址为 152.126.108.116,子网掩码为 255.255.255.240,网关为 。单位内部使用 C 类 网络,网络号为192.168.100.0/24,单位构建有FTP服务器。要求单位员工能使用从运营商 申请的IP地址访问因特网,单
34、位员工可以通过外网访问内部的FTP服务器,FTP服务器的 IP地址为。请你给出解决方案。(此题以现在的内容为准,书本上的内容输入有错误)根据网络拓扑,配置路由器。进入路由器命令行界面后,可以做如下配置,以完成要求。RouterRouterenableRouter#configure terminalRouter(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1Router(config-if)#no shutdownRouter(config-if)#exit用户模式特权模式全局模式接口模式(连接运营商的校内接口 0/0)255.255.255.240 设置 IP 地址开启接口退出接口模式接口模式(连校内核心交换机)255.255.255.0 设置.IP开启接口
浙ICP备2021020529号-1 | 浙B2-20240490 
