【计算机类职业资格】三级网络技术-31及答案解析.doc

1、三级网络技术-31 及答案解析(总分：100.00，做题时间：90 分钟)一、单选题(总题数：40，分数：100.00)1.下列关于 RPR 技术的描述中，错误的是_。（分数：2.50）A.RPR 与 FDDI 一样使用双环结构B.在 RPR 环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回C.RPR 环中每一个节点都执行 SRP 公平算法D.RPR 能够在 50ms 内隔离出现故障的节点和光纤段2.下列不属于无线接入技术的是_。（分数：2.50）A.APONB.Ad hocC.WiMAXD.WiFi3.按照 ITU 标准，传输速率为 622.080Mbps 的标准是_。（分数：2.

2、50）A.OC-3B.OC-12C.OC-48D.OC-1924.下列关于光纤同轴电缆混合网 HFC 的描述中，错误的是_。（分数：2.50）A.HFC 是一个双向传输系统B.Cable Modem 利用频分多路复用方法将信道分为上行信道与下行信道C.Cable Modem 传输方式分为对称式和非对称式两类D.HFC 通过 Cable Modem 将光缆与同轴电缆连接起来5.下列关于服务器技术的描述中，错误的是_。（分数：2.50）A.热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等B.集群系统中一台主机出现故障时不会影响系统的正常服务C.服务器的可用性用 MTBF 描述D.服务器磁盘性

3、能表现在磁盘存储容量与 I/O 速度6.一台交换机的总带宽为 8.8Gbps，如果该交换机拥有两个全双工 1000Mbps 光端口，那么最多还可以提供的全双工 10/100Mbps 电端口的数量是_。（分数：2.50）A.12B.16C.24D.487.下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是_。（分数：2.50）A.无故障连续工作时间大于 1 万小时B.系统故障恢复时间小于 30 分钟C.主备用系统切换时间小于 50 毫秒D.DH 接口自动保护切换时间小于 50 毫秒8.IP 地址块 202.192.33.160/28 的子网掩码可写为_。（分数：2.50）A.255.2

4、55.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.2489.下图是网络地址转换 NAT 的一个示例。 （分数：2.50）A.10.0.0.1,3342 和 202.0.1.1,5001B.202.0.1.1,5001 和 10.0.0.1,3342C.135.2.1.1,80 和 10.0.0.1,3342D.10.0.0.1,3342 和 135.2.1.1,8010.IP 地址块 202.113.79.0/27、202.113.79.32/27 和 202.113.79.64/26 经过聚合后可分配的 IP 地址数为_。（分

5、数：2.50）A.62B.64C.126D.12811.下列对 IPv6 地址 FE23:0:0:050D:BC:0:0:03DA 的简化表示中，错误的是_。（分数：2.50）A.FE23:50D:BC:0:0:03DAB.FE23:0:0:050D:BC:03DAC.FE23:0:0:50D:BC:03DAD.FE23:50D:BC:03DA12.以下协议中不属于内部网关协议的是_。（分数：2.50）A.RIPB.OSPFC.BGPD.IGRP13.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 的路由表如下图(a)所示，如果 R1收到 R2 发送的如下图(b)所示

6、的(V, D)报文后，更新后 R1 的五个路由表项的距离值从上到下依次为0、4、4、3、2，那么，a、b、c、d、e 可能的数值依次为_。 （分数：2.50）A.0、5、4、3、2B.1、3、4、3、1C.2、3、4、1、1D.3、4、3、3、114.每一个 OSPF 区域拥有一个区域标识符，区域标识符的位数是_。（分数：2.50）A.16B.32C.48D.6415.使用 Sniffer 在网络设备的一个端口上能够捕捉到与之属于同一 VLAN 的不同端口的所有通信流量，该种设备是_。（分数：2.50）A.二层交换机B.三层交换机C.路由器D.集线器16.下列关于综合布线系统的描述中，错误的是

7、_。（分数：2.50）A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式17.加快 Catalyst 3548 发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是_。（分数：2.50）A.spanning-tree backbonefastB.spanning-tree portfast defaultC.spanning-tree uplinkfast max-update-rate 32000D.set spantree uplinkfast enable rate 4018.将 Catal

8、yst 6500 交换机的系统时间设定为“2013 年 3 月 26 日，星期五，9 点 19 分 25 秒“，正确配置是_。（分数：2.50）A.set clock fri 26/3/2013 9:19:25B.set time fri 3/26/2013 9:19:25C.set time fri 26/3/2013 9:19:25D.set clock 3/26/2013 fri 9:19:2519.如下图所示，3com 和 Cisco 公司的交换机相互连接，在两台交换机之间需传输 VLAN ID 为 1、10、20和 30 的 4 个 VLAN 信息，Catalyst 3548 交换机

9、 VLAN Trunk 的正确配置是_。 （分数：2.50）A.Switch-3548 (config-if) # switchport trunk encapsulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30B.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation islSwitch-3548 (config-if) # switc

10、hport trunk allowed vlan 1-30C.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation negotiateSwitch-3548 (config-if) # switchport trunk allowed vlan 1-30D.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk enca

11、psulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,3020.在 Catalyst 6500 交换机上将端口 3/1 至 3/24 的传输速率设置为 1Gbps，正确的配置是_。（分数：2.50）A.set port speed 3/1-3/24 1000000B.set port speed 3/1-24 1000000C.set port speed 3/1-3/24 1000D.set port speed 3/1-24 100021.下图是主机 A 发送的数据包通过路由器转发到主机

12、 B 的过程示意图。 （分数：2.50）A.222.4.59.2 和 00d0.63c3.3c41B.222.4.59.1 和 00e0.4c3a.285fC.222.4.57.2 和 00d0.63c3.3c41D.222.4.59.2 和 00e0.4c3a.285f22.定义一个用于封禁 ICMP 协议而只允许转发 166.129.130.0/24 子网的 ICMP 数据包的访问控制列表，Cisco 路由器的正确配置是_。（分数：2.50）A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 19

13、8 deny icmp any anyaccess-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any anyC.access-list 99 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD.acc

14、ess-list 100 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 100 permit ip any anyaccess-list 100 deny icmp any any23.某园区网采用 OSPF 路由协议，参与 OSPF 的网络地址是 169.111.0.0/16，Cisco 路由器的正确配置是_。（分数：2.50）A.Router (config-router) # network 169.111.0.0 0.0.0.0 area 0Router (config-router) # area 0 range 169.111

15、.0.0 255.255.0.0B.Router (config) # router ospf 63Router (config-router) # network 169.111.0.0 255.255.0.0 area 0Router (config-router) # area 0 range 169.111.0.0 255.255.0.0C.Router (config) # router ospf 63Router (config-router) # network 169.111.0.0 0.0.255.255 area 0Router (config-router) # area

16、 0 range 169.111.0.0 255.255.0.0D.Router (config) # router ospf 63Router (config-router) # network 169.111.0.0 0.0.255.255 area 0Router (config-router) # area 0 range 169.111.0.0 0.0.255.25524.Cisco 路由器执行 show access-list 命令显示如下一组信息 Standard IP access list block deny 10.0.0.0, wildcard bits 0.255.25

17、5.255 log deny 172.16.0.0, wildcard bits 0.15.255.255 permit any 根据上述信息，正确的 access-list 配置是_。（分数：2.50）A.Router (config) # access-list standard blockRouter (config-std-nacl) # deny 10.0.0.0 255.0.0.0 logRouter (config-std-nacl) # deny 172.16.0.0 255.240.0.0Router (config-std-nacl) # permit anyB.Route

18、r (config) # ip access-list standard blockRouter (config-std-nacl) # permit anyRouter (config-std-nacl) # deny 10.0.0.0 0.255.255.255 logRouter (config-std-nacl) # deny 172.16.0.0 0.15.255.255C.Router (config) # ip access-list standard blockRouter (config-std-nacl) # deny 10.0.0.0 255.0.0.0 logRoute

19、r (config-std-nacl) # deny 172.16.0.0 255.240.0.0Router (config-std-nacl) # permit anyD.Router (config) # ip access-list standard blockRouter (config-std-nacl) # deny 10.0.0.0 0.255.255.255 logRouter (config-std-nacl) # deny 172.16.0.0 0.15.255.255Router (config-std-nacl) # permit any25.下列关于无线网络 Hip

20、erLAN/2 协议的描述中，错误的是_。（分数：2.50）A.采用 5GHz 工作频段B.上行速率最多可达 54MbpsC.室外最大覆盖范围为 30 米D.可支持面向连接的传输服务26.下列对 IEEE802.11 协议的描述中，错误的是_。（分数：2.50）A.定义了无线节点与无线接入点两种类型的设备B.物理层采用 FSK 调制方式C.MAC 层采用 CSMA/CA 协议D.点-点工作模式可支持最多由 256 个结点组成的无线 Ad hoc 网络27.下列对 Cisco Aironet1100 系列接入点的描述中，错误的是_。（分数：2.50）A.支持 802.11b 与 802.11g

21、协议B.工作在 2.4GHz 频段C.使用 Cisco IOS 操作系统D.起到无线路由器的作用28.下列不属于 Windows 2003 系统下 DNS 服务器的参数是_。（分数：2.50）A.作用域B.资源记录C.正向查找区域D.反向查找区域29.在 Windows 2003 系统下 DHCP 服务器中添加排除时，应输入的信息是_。（分数：2.50）A.起始 IP 地址和结束 IP 地址B.起始 IP 地址和网关地址C.起始 IP 地址和 MAC 地址D.起始 IP 地址和掩码30.下列对于用 IIS 6.0 在一个服务器上建立多个网站的描述中，错误的是_。（分数：2.50）A.可以使用虚

22、拟服务器的方法在一台服务器上构建多个网站B.多个网站通过标识符进行区分，标识符包括主机头名称、IP 地址和协议类型C.可以为每个网站创建惟一的主目录并存储在本地服务器D.在网站的配置选项中能够限制网站可使用的网络带宽31.下列 Serv_U FTP 服务器的选项中，不提供“IP 访问选项“的是_。（分数：2.50）A.服务器选项B.域选项C.组选项D.用户选项32.使用 Outlook 创建邮件帐户时，不能选择的邮件接收服务器类型是_。（分数：2.50）A.POP3B.HTTPC.IMAPD.SMTP33.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为_。（分数：2.50）A

23、.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份34.Cisco PIX525 防火墙可以进行操作系统映像更新的访问模式是_。（分数：2.50）A.非特权模式B.特权模式C.监视模式D.配置模式35.下列攻击手段中，基于网络的入侵防护系统无法阻断的是_。（分数：2.50）A.SYN FloodingB.SQL 注入C.DDOSD.Ping of Death36.下列安全设备中，不能部署在网络出口的是_。（分数：2.50）A.网络版防病毒B.系统防火墙C.入侵防护系统D.UTM37.如果 Cisco 路由器有如下 SN

24、MP 的配置 Router (config) # snmp-server enable traps Router (config) # snmp-server host admin 那么，下列描述中错误的是_。（分数：2.50）A.主机 是接收信息的管理站B.主机 使用 UDP 的 162 端口接收信息C.路由器向主机 发送自陷消息而得不到确认时会自动重发D.路由器使用团体字 admin 向主机 发送信息38.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的 IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为_。（分数：2.50）A.DNS 欺骗攻击B.ARP 欺骗

25、攻击C.暴力攻击D.重放攻击39.校园网内的一台计算机不能使用域名而可以使用 IP 地址访问外部服务器，造成这种故障的原因不可能是_。（分数：2.50）A.本地域名服务器无法与外部正常通信B.提供被访问服务器名字解析的服务器有故障C.该计算机 DNS 设置有误D.该计算机与 DNS 服务器不在同一子网40.下列关于漏洞扫描技术和工具的描述中，错误的是_。（分数：2.50）A.X-Scanner 采用多线程方式对指定 IP 地址段进行安全漏洞扫描B.ISS 的 Internet Scanner 通过依附于主机上的扫描器代理侦测主机内部的漏洞C.主动扫描可能会影响网络系统的正常运行D.漏洞扫描工具

26、的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等三级网络技术-31 答案解析(总分：100.00，做题时间：90 分钟)一、单选题(总题数：40，分数：100.00)1.下列关于 RPR 技术的描述中，错误的是_。（分数：2.50）A.RPR 与 FDDI 一样使用双环结构B.在 RPR 环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回 C.RPR 环中每一个节点都执行 SRP 公平算法D.RPR 能够在 50ms 内隔离出现故障的节点和光纤段解析：解析 RPR 数据帧要由目的结点从环中收回，并非源结点，从而不再占用下游段的环带宽，提高了环带宽的利用率，因此 B 选项错

27、误。2.下列不属于无线接入技术的是_。（分数：2.50）A.APON B.Ad hocC.WiMAXD.WiFi解析：解析 APON 是 ATM 和 PON 相结合的产物。PON 即无源光纤网络(无缘的光接入网)，其光配线网(ODN)上的器件全部由无源器件组成，不包含任何有源结点。在 PON 中采用 ATM 信元的形式来传输信息，称为 APON。无线接入技术主要有：WLAN、WiMAX、WiFi 、WMAN 和 Ad hoc 等。因此答案选 A。3.按照 ITU 标准，传输速率为 622.080Mbps 的标准是_。（分数：2.50）A.OC-3B.OC-12 C.OC-48D.OC-192解

28、析：解析 无源光纤网(PON)是 ITU(国际电信联盟)的 SG15 研究组在 G?983 建议“基于无源光纤网的高速光纤接入系统“进行标准化的。该建议分为两个部分： (1)OC3 ，155.520Mbps 的对称业务。 (2)上行 OC3 ，155.520Mbps，下行 OC12 ，622.080Mbps 的不对称业务。4.下列关于光纤同轴电缆混合网 HFC 的描述中，错误的是_。（分数：2.50）A.HFC 是一个双向传输系统B.Cable Modem 利用频分多路复用方法将信道分为上行信道与下行信道C.Cable Modem 传输方式分为对称式和非对称式两类D.HFC 通过 Cable

29、Modem 将光缆与同轴电缆连接起来 解析：解析 Cable Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出去；在接收端，把调制后的信号进行解调，还原出数据。Cable Modem 把用户计算机与有线电视同轴电缆连接起来。因此 D 选项错误。5.下列关于服务器技术的描述中，错误的是_。（分数：2.50）A.热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等B.集群系统中一台主机出现故障时不会影响系统的正常服务C.服务器的可用性用 MTBF 描述 D.服务器磁盘性能表现在磁盘存储容量与 I/O 速度解析：解析

30、 通常用平均无故障时间(MTBF)来度量系统的可靠性，用平均维修时间(MTBR)来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)，因此 C 项错误。路由器的可用性可用MTBF 描述。6.一台交换机的总带宽为 8.8Gbps，如果该交换机拥有两个全双工 1000Mbps 光端口，那么最多还可以提供的全双工 10/100Mbps 电端口的数量是_。（分数：2.50）A.12B.16C.24 D.48解析：解析 全双 I 端口带宽计算方法是：端口数端口概率2，由计算方法可知：(21000100n)2=8800, n=24。7.下列关于典型的高端路由器可靠性与可用性

31、指标的描述中，错误的是_。（分数：2.50）A.无故障连续工作时间大于 1 万小时 B.系统故障恢复时间小于 30 分钟C.主备用系统切换时间小于 50 毫秒D.DH 接口自动保护切换时间小于 50 毫秒解析：解析 典型的高端路由器的可靠性与可用性指标应该达到： 无故障连续工作时间(MTBF)大于 10 万个小时； 系统故障恢复时间小于 30 分钟； 系统具有自动保护切换功能，主备用切换时间小于 50 毫秒； SDH 与 ATM 接口自动保护切换功能，切换时间小于 50 毫秒； 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远

32、程测试诊断能力； 路由器系统内部不存在单点故障。8.IP 地址块 202.192.33.160/28 的子网掩码可写为_。（分数：2.50）A.255.255.255.192B.255.255.255.224C.255.255.255.240 D.255.255.255.248解析：解析 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它不能单独存在，必须结合 IP 地址一起使用。子网掩码的作用就是将某个 IP 地址划分成网络地址和主机地址两部分。针对此题，IP 的前 28 位置，后 4 位置。得 255.255.255.240，故选项 C 正确。9.下图是网络地址转换

33、NAT 的一个示例。 （分数：2.50）A.10.0.0.1,3342 和 202.0.1.1,5001 B.202.0.1.1,5001 和 10.0.0.1,3342C.135.2.1.1,80 和 10.0.0.1,3342D.10.0.0.1,3342 和 135.2.1.1,80解析：解析 从左边第一个方格中的内容可以看出，内部网主机的 IP 地址为 10.0.0.1，端口为 3342，它要访问的外部网 IP 地址为 135.2.1.1，端口号为 80。当数据包到达 NAT 路由器时，通过 NAT 地址转换，将内网的专用 IP 地址转化为外部 Internet 的全局 IP 地址 2

34、02.0.1.1，端口号 5001。故答案为 A。10.IP 地址块 202.113.79.0/27、202.113.79.32/27 和 202.113.79.64/26 经过聚合后可分配的 IP 地址数为_。（分数：2.50）A.62B.64C.126 D.128解析：解析 经过子网聚合，IP 地址块为 202.113.79.0/25,去掉第一个 IP 和最后一个 IP 即得 128-2=126。11.下列对 IPv6 地址 FE23:0:0:050D:BC:0:0:03DA 的简化表示中，错误的是_。（分数：2.50）A.FE23:50D:BC:0:0:03DAB.FE23:0:0:05

35、0D:BC:03DAC.FE23:0:0:50D:BC:03DAD.FE23:50D:BC:03DA 解析：解析 IPv6 可以通过删除每个 16 位块中的前导 0 和压缩 0，即删除某些地址类型中包含一系列的0 的办法来简化 IPv6 地址。需要注意的是双冒号：在一个 IPv6 地址中只能出现一次。12.以下协议中不属于内部网关协议的是_。（分数：2.50）A.RIPB.OSPFC.BGP D.IGRP解析：解析 内部网关协议主要有 RIP 和 OSPF 协议。BGP 是边界网关协议，不是内部网关协议13.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器，R1 的路由表如下

36、图(a)所示，如果 R1收到 R2 发送的如下图(b)所示的(V, D)报文后，更新后 R1 的五个路由表项的距离值从上到下依次为0、4、4、3、2，那么，a、b、c、d、e 可能的数值依次为_。 （分数：2.50）A.0、5、4、3、2B.1、3、4、3、1 C.2、3、4、1、1D.3、4、3、3、1解析：解析 对于 Router1，按照以下规律更新路由表信息：(1)如果 Router1 的路由表没有此项记录，Router1 在路由表中增加该项，由于要经过 Router2 转发，因此距离 D 值增 1；(2)如果 Router1 的路由表中的一项记录比 Router2 发送的一项记录距离

37、D 值减 1 还要大，Router1 在路由表中修改该项，距离 D 值根据 Router2 提供的值加 1。由以上规律，可知 B 项符合要求。14.每一个 OSPF 区域拥有一个区域标识符，区域标识符的位数是_。（分数：2.50）A.16B.32 C.48D.64解析：解析 每一个 OSPF 区域拥有一个 32 位的区域标识符，每一个区域内的路由器数不超过 200 个15.使用 Sniffer 在网络设备的一个端口上能够捕捉到与之属于同一 VLAN 的不同端口的所有通信流量，该种设备是_。（分数：2.50）A.二层交换机 B.三层交换机C.路由器D.集线器解析：解析 VLAN 建立在局域网交换

38、机基础之上，第二层交换机工作在数据链路层，没有路由交换功能，仅依据 MAC 地址完成数据帧的交换，而第三层交换机工作在网络层，可以实现不同逻辑子网、不同 VLAN之间的数据通信。D 中集线器是工作在 ISO 参考模型的第一层物理层的设备，与题意不合，路由器工作在网络层，因此 C 也与题意不合。综上只有二层交换机工作再数据链路层，符合要求，因此 A 正确。16.下列关于综合布线系统的描述中，错误的是_。（分数：2.50）A.双绞线扭绞可以减少电磁干扰B.管理子系统设置在楼层配线间内C.多介质插座是用来连接铜缆和光纤的D.对于建筑群子系统直埋布线是最理想的方式 解析：解析 建筑群子系统可以是架空布

39、线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式的任意组合，选项 D 叙述错误。17.加快 Catalyst 3548 发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是_。（分数：2.50）A.spanning-tree backbonefastB.spanning-tree portfast defaultC.spanning-tree uplinkfast max-update-rate 32000 D.set spantree uplinkfast enable rate 40解析：解析 配置 uplinkfast 的命令格式是：spanningtree uplin

40、kfast maxupdaterate 032000cr,其中：maxupdaterate 的值是 032000，单位是packet/s。C 项正确。18.将 Catalyst 6500 交换机的系统时间设定为“2013 年 3 月 26 日，星期五，9 点 19 分 25 秒“，正确配置是_。（分数：2.50）A.set clock fri 26/3/2013 9:19:25B.set time fri 3/26/2013 9:19:25 C.set time fri 26/3/2013 9:19:25D.set clock 3/26/2013 fri 9:19:25解析：解析 正确的配置公

41、式是：set time day_of_weekmm/dd/yyhh:mm:ss，所以 B 项正确。19.如下图所示，3com 和 Cisco 公司的交换机相互连接，在两台交换机之间需传输 VLAN ID 为 1、10、20和 30 的 4 个 VLAN 信息，Catalyst 3548 交换机 VLAN Trunk 的正确配置是_。 （分数：2.50）A.Switch-3548 (config-if) # switchport trunk encapsulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,1

42、0,20,30B.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation islSwitch-3548 (config-if) # switchport trunk allowed vlan 1-30C.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation negotiateSwitch-35

43、48 (config-if) # switchport trunk allowed vlan 1-30D.Switch-3548 (config-if) # switchport mode trunkSwitch-3548 (config-if) # switchport trunk encapsulation dot1qSwitch-3548 (config-if) # switchport trunk allowed vlan 1,10,20,30 解析：解析 IEEE802.1Q 可用于不同厂家的交换机设备互连，是实现 VLAN Trunk 的唯一标准协议，因此，不同厂家交换机互连要实现

44、 VLAN Trunk 功能时，必须在直接相连的两台交换机端口上都封装 dot1q协议。VLAN Trunk 协议配置的步骤为：1.进入继模式：#Switchport Mode trunk；2.封装协议：#Switchport trunk encapsulation dotiq；3.指定所属的 VLAN：#Switchport trunk allow VLAN1,10,20,30，故 D 选项正确。20.在 Catalyst 6500 交换机上将端口 3/1 至 3/24 的传输速率设置为 1Gbps，正确的配置是_。（分数：2.50）A.set port speed 3/1-3/24 100

45、0000B.set port speed 3/1-24 1000000C.set port speed 3/1-3/24 1000D.set port speed 3/1-24 1000 解析：解析 Catalyst650 的格式是:set port speed mod/port port-speed (10,100,1000)，其中速度的单位是 Mbps，故选项 D 正确。21.下图是主机 A 发送的数据包通过路由器转发到主机 B 的过程示意图。 （分数：2.50）A.222.4.59.2 和 00d0.63c3.3c41 B.222.4.59.1 和 00e0.4c3a.285fC.222

46、.4.57.2 和 00d0.63c3.3c41D.222.4.59.2 和 00e0.4c3a.285f解析：解析 根据相关原理，数据包 2 的目的 IP 地址指向最终的目的地址，其 MAC 地址指向下一跳路由器的 MAC 地址，故选项 A 正确。22.定义一个用于封禁 ICMP 协议而只允许转发 166.129.130.0/24 子网的 ICMP 数据包的访问控制列表，Cisco 路由器的正确配置是_。（分数：2.50）A.access-list 198 permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp

47、 any anyaccess-list 198 permit ip any anyB.access-list 198 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 198 deny icmp any anyaccess-list 198 permit ip any any C.access-list 99 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 99 deny icmp any anyaccess-list 99 permit ip any anyD.access-list 1

48、00 permit icmp 166.129.130.0 0.0.0.255 anyaccess-list 100 permit ip any anyaccess-list 100 deny icmp any any解析：解析 标准访问控制列表标号为 199,13001999,100199,20002699 为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如 IP 协议，ICMP 协议，TCP 协议等，因此排除C。访问控制列表的通配符是子网掩码的反码，所以 A 项错误。 而 D 项先执行“access-list 100 permit ip any any“，那么所有的 IP 地址都不禁封，而后面命令的将不执行，D 项错。所以选 B。23.某园区网采用 OSPF 路由协议，参与 O