【计算机类职业资格】三级网络技术机试-1及答案解析.doc

1、三级网络技术机试-1 及答案解析(总分：100.00，做题时间：90 分钟)一、B简答题/B(总题数：4，分数：100.00)请根据下图所示网络结构回答下列问题。（分数：21.00）(1).填写路由器 RG的路由表项U 1 /UU 6 /U。 目的网络 输出端口UU 1 /U/US0(直接连接)UU 2 /U/US1(直接连接)UU 3 /U/US0UU 4 /U/US1UU 5 /U/US0UU 6 /U/US1（分数：7.00）_(2).如果需要第三方软件采用无连接方式监控路由器 RG的运行状态，请写出路由器 RG必须支持的协议名称。（分数：7.00）_(3).如果将 59.67.149.

2、128/25 划分 3 个子网，其中前两个子网分别能容纳 25 台主机，第三个子网能容纳55 台主机，请写出子网掩码及可用的 IP 地址段。(注：请按子网顺序号分配网络地址)。（分数：7.00）_请根据下图所示网络结构回答下列问题。（分数：28.00）(1).（分数：7.00）_(2).请写出路由器 RG和路由器 RE的 S0 口的 IP 地址。（分数：7.00）_(3).如果该网络内服务器群的 IP 地址为 172.19.52.100172.19.52.126 和172.19.53.100172.19.53.200，要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果发现恶

3、意的数据包，系统发出警报并阻断攻击。请回答以下两个问题： 第一，写出这种设备的名称。 第二，该设备应该部署在图中的哪个设备的哪个接口。（分数：7.00）_(4).如果将 172.19.52.128/26 划分 3 个子网，其中前两个子网分别能容纳 10 台主机，第三个子网能容纳20 台主机。请写出子网掩码及可用的 IP 地址段。(注：请按子网顺序号分配网络地址)。（分数：7.00）_请根据下图所示网络结构回答下列问题。（分数：28.00）(1).填写路由器 RG的路由表项U 8 /UU 13 /U。 目的网络/掩码长度 输出端口UU 8 /U/U S0(直接连接)UU 9 /U/U S1(直接

4、连接)UU 10 /U/US0UU 11 /U/US1UU 12 /U/US0UU 13 /U/US1（分数：7.00）_(2).如果需要监听路由器 RF和 RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。（分数：7.00）_(3).若要检测从 Windows 主机 192.168.64.215 到主机 192.168.66.192 数据包的传输路径，请写出应使用的命令名称，并依次写出数据包经过的路由器名称。（分数：7.00）_(4).如果将 192.168.66.128/25 划分为三个子网，其中子网 1 能容纳 50 台主机，子网 2 和子网 3 分别能容纳 20 台

5、主机，要求网络地址从小到大依次分配给三个子网，请写出前两个子网的掩码和可用的 IP 地址段。（分数：7.00）_请根据下图所示网络结构回答下列问题。（分数：23.00）(1).设备 1 应选用哪种网络设备?（分数：5.75）_(2).若对整个网络实施保护，防火墙应加在图中位置 1位置 3 的哪个位置上?（分数：5.75）_(3).如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 （分数：5.75）_(4).使用 IP 地址 202.113.10.128/25 划分 4 个相同大小的子网，每个子网中能够容

6、纳 30 台主机，请写出子网掩码、各子网网络地址及可用的 IP 地址段。（分数：5.75）_三级网络技术机试-1 答案解析(总分：100.00，做题时间：90 分钟)一、B简答题/B(总题数：4，分数：100.00)请根据下图所示网络结构回答下列问题。（分数：21.00）(1).填写路由器 RG的路由表项U 1 /UU 6 /U。 目的网络 输出端口UU 1 /U/US0(直接连接)UU 2 /U/US1(直接连接)UU 3 /U/US0UU 4 /U/US1UU 5 /U/US0UU 6 /U/US1（分数：7.00）_正确答案：(1)67.147.132/30(2)59.67.147.12

7、8/30解析 空是路由器 RG的 S0 端口直接连接的目的网络，从图中可以看出该网络为 59.67.147.133 与59.67.147.134 汇聚后的网络，设为目的网络 A；同理，空是路由器 RG的 S1 端口直接连接的网络，从图中可以看出该网络为 59.67.147.130 与 59.67.147.129 汇聚后的网络，设为目的网络 B。同时应该注意的是，网络 A 和网络 B 并不在同一个网络中，所以最终汇聚的结果只有一个，目的网络 A 为59.67.147.132/30，网络 B 为 59.67.147.128/30。(3)59.67.147.64/28(4)59.67.147.48/

8、28解析 从图中可以看出，空是路由器 RF下连接的网络，即 59.67.147.75、59.67.147.73 以及59.67.147.74 汇聚后的网络，设为目的网络 c；空是路由器 RF下连接的网络，即59.67.147.58、59.67.147.56 和 59.67.147.57 聚合后的网络，设为目的网络 D。考虑到要保留网络号和广播地址，并且网络 C 和网络 D 并不在同一个网络中。为了不造成 IP 地址的浪费，可以将目的网络 C 设为 59.67.147.64/28；目的网络 D 设为 59.67.147.48/28。(5)59.67.1 56.0/22(6)59.67.148.0

9、/22解析 因为路由表只有 6 项，所以空的目的网络为路由器 RC和路由器 RD下所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为 59.67.156.0/22；同理，空的目的网络应该为路由器 RA和路由器 RB下所连接的所有网络的汇聚网络，得到的网络地址为 59.67.148.0/22。)解析：(2).如果需要第三方软件采用无连接方式监控路由器 RG的运行状态，请写出路由器 RG必须支持的协议名称。（分数：7.00）_正确答案：(SNMP)解析：解析 为了使第三方软件采用无连接方式监控路由器 RG的运行状态，R G必须支持 SNMP 简单网络管理协议。(3).如果将 59.67

10、.149.128/25 划分 3 个子网，其中前两个子网分别能容纳 25 台主机，第三个子网能容纳55 台主机，请写出子网掩码及可用的 IP 地址段。(注：请按子网顺序号分配网络地址)。（分数：7.00）_正确答案：(子网网络地址 子网掩码 可用 IP 地址段子网 1(25 台) 59.67.149.192/27255.255.255.24459.67.149.19359.67.149.222子网 2(25 台) 59.67.149.224/27255.255.255.22459.67.149.22559.67.149.254子网 3(55 台) 59.67.149.128/26255.255

11、.255.19259.67.149.12959.67.149.190)解析：解析 网络地址为 59.67.149.128/25，一共可用的网络地址为 27-2=126 个，要划分成分别有 25台主机、25 台主机和 55 台主机的子网，其思路如下：首先将子网掩码扩展一位，这样能划分成两个能容纳 26-2=62 台主机的子网，其网络地址分别为 59.67.149.128/26 和 59.67.149.192/26：留下59.67.149.128/26 作为题目中要求容纳 55 台主机的网络；选取 59.67.149.192/26，再次将子网掩码扩展一位，这样能再划分出两个能容纳 25-2=30

12、台主机的子网，网络地址分别为 59.67.149.192/27 和59.67.1.49.224/27，这两个网络都能作为题目中所要求的容纳 25 台主机的网络。请根据下图所示网络结构回答下列问题。（分数：28.00）(1).（分数：7.00）_正确答案：(1)19.17.0/29(2)172.19.17.8/29解析 从图中可以看出，空是路由器 RE下面连接的网络，即 172.19.17.1、172.19.17.2 以及172.19.17.3 汇聚后的网络，设为目的网络 A；空是路由器 RF下连接的网络，即172.19.17.9、172.19.17.10 和 172.19.17.11 聚合后的

13、网络，设为目的网络 B。考虑到要保留网络号和广播地址，并且网络 A 和网络 B 并不在同一个网络中。为了不造成 IP 地址的浪费的原则，可以得到目的网络 C 为 172.19.17.0/29；目的网络 D 为172.19.17.8/29；(3)172.19.4.0/22 (4)172.19.52.0/22解析 因为路由表只有 6 项，所以空的目的网络应该为路由器 RA和路由器 RB下面所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为 172.19.4.0/22；同理，空的目的网络应该为路由器RC和路由器 RD下面所连接的所有网络的汇聚网络，得到的网络地址为 172.19.52.0

14、/22。)解析：(2).请写出路由器 RG和路由器 RE的 S0 口的 IP 地址。（分数：7.00）_正确答案：(172.19.63.193 172.19.63.194)解析：解析 通过题目中的表格可以知道，路由器 RG的 S0 端口和路由器 RE的 S0 端口所在的网络地址为172.19.63.192/30，在这个网络地址中，考虑到网络号和广播地址是不能使用的，所以能使用的 IP 地址只有两个：172.19.63.193 和 172.19.63.194。(3).如果该网络内服务器群的 IP 地址为 172.19.52.100172.19.52.126 和172.19.53.100172.1

15、9.53.200，要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果发现恶意的数据包，系统发出警报并阻断攻击。请回答以下两个问题： 第一，写出这种设备的名称。 第二，该设备应该部署在图中的哪个设备的哪个接口。（分数：7.00）_正确答案：(NIPS，RD 的 E2 接口)解析：解析 基于网络的入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须通过它，从而保护整个网络的安全。通常，基于网络入侵防护系统兼有 IDS、防火墙和反病毒等安全组件的特性，当数据包经过时，将对它进行过滤监测，将确定此包是否包含有威胁网络安全的特征，如果检测到一

16、个恶意的数据包，系统不但发出警报，还将采取相应措施(如丢弃含有攻击性的数据或阻断连接)阻断攻击。(4).如果将 172.19.52.128/26 划分 3 个子网，其中前两个子网分别能容纳 10 台主机，第三个子网能容纳20 台主机。请写出子网掩码及可用的 IP 地址段。(注：请按子网顺序号分配网络地址)。（分数：7.00）_正确答案：(子网网络地址 子网掩码 可用 IP 地址段子网 1172.19.52.128/28255.255.255.240172.19.52.129172.19.52.142子网 2172.19.52.144/28255.255.255.240172.19.52.145

17、172.19.52.158子网 3172.19.52.160/27255.255.255.224172.19.52.161172.19.52.190)解析：解析 网络地址为 172.19.52.128/26 下，一共可以用的网络地址为 26-2=62 个，要划分成分别有10 台主机、10 台主机和 20 台主机的子网，其思路如下：首先将子网掩码扩展一位，这样能划分成两个能容纳 25-2=30 台主机的子网，其网络地址分别为 172.19.52.128/27 和 172.19.52.160/27；留下172.19.52.160/27 作为题目中要求容纳 20 台主机的网络；选取 172.19.5

18、2.128/27，再次将子网掩码扩展一位，这样能再划分出两个能容纳 24-2=14 台主机的子网，网络地址分别为 172.19.52.128/28 和172.19.52.1.44/28，这两个网络都能作为题目中所要求的容纳 10 台主机的网络。请根据下图所示网络结构回答下列问题。（分数：28.00）(1).填写路由器 RG的路由表项U 8 /UU 13 /U。 目的网络/掩码长度 输出端口UU 8 /U/U S0(直接连接)UU 9 /U/U S1(直接连接)UU 10 /U/US0UU 11 /U/US1UU 12 /U/US0UU 13 /U/US1（分数：7.00）_正确答案：(192.

19、168.6.128/30(2)192.168.6.132/30解析 空(1)是路由器 RG 的 S0 端口直接连接的目的网络，从图中可以看出应为 192.168.6.129 与192.168.6.130 汇聚后的网络，设为目的网络 A；同理，空(2)是路由器 RG的 S1 端口直接连接的网络，从图中可以看出应为 192.168.6.133 与 192.168.6.134 汇聚后的网络，设为目的网络 B。同时应该注意的是，网络 A 和网络 B 并不在同一个网络中，所以最终汇聚的结果只有一个，目的网络 A 为192.168.6.132/30，网络 B 为 192.168.6.132/30。(3)1

20、92.168.6.64/28(4)192.168.6.80/28解析 从图中可以看出，空(3)是路由器 RF 下面连接的网络，即 192.168.6.66、192.168.6.65 以及192.168.6.67 汇聚后的网络，设为目的网络 C；空(4)是路由器 RF下连接的网络，即192.168.6.81、192.168.6.80 和 192.168.6.82 聚合后的网络，设为目的网络 D。考虑到要保留网络号和广播地址，并且网络 C 和网络 D 并不在同一个网络中。为了不造成 IP 地址的浪费的原则，可以得到目的网络 C 为 192.168.6.64/28；目的网络 D 为 192.168.

21、6.80/28；(5)192.168.64.0/22(6)192.168.96.0/22解析 因为路由表只有 6 项，所以空(5)的目的网络应该为路由器 RA和路由器 RB下面所连接的所有网络的汇聚网络，将所有的网络汇聚，得到的网络地址为 192.168.64.0/22；同理，空(6)的目的网络应该为路由器 RC和路由器 RD下面所连接的所有网络的汇聚网络，得到的网络地址为 192.168.96.0/22。)解析：(2).如果需要监听路由器 RF和 RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。（分数：7.00）_正确答案：(集线器)解析：解析 根据网络拓扑结构的不同，

22、入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接；在网络中增加一台集线器改变网络拓扑结构，通过集线器(共享式监听方式)获取数据包；通过一个 TAP(分路器)设备对交换式网络中的数据包进行分析和处理。在本题中，属于监听两个路由器之间流量的，所以应当选择集线器。(3).若要检测从 Windows 主机 192.168.64.215 到主机 192.168.66.192 数据包的传输路径，请写出应使用的命令名称，并依次写出数据包经过的路由器名称。（分数：7.00）_正确答案：(tracert 192.168.66.195 RA RB)解析：解析 trace

23、rt 命令通过发送包含不同 TTL 的 ICMP 报文并监听回应报文，来探测到达目的计算机的路径。最简单的使用方式为 tracert target name 即可。在本题中，想检测主机 192.168.64.215 到192.168.66.195 数据包的传输路径，即可在 Windows 主机 192.168.64.215 中输入命令：tracert 192.168.66.195。一般来说路由器广泛使用开放式最短路径优先协议 OSPF，从图中可以看出，从192.168.64.215 所在的网络 192.168.64.0/24 到目的主机 192.168.66.195 所在的主机192.168.

24、66.0/24，最短路径只需要经过路由器 RA和 RB。(4).如果将 192.168.66.128/25 划分为三个子网，其中子网 1 能容纳 50 台主机，子网 2 和子网 3 分别能容纳 20 台主机，要求网络地址从小到大依次分配给三个子网，请写出前两个子网的掩码和可用的 IP 地址段。（分数：7.00）_正确答案：(子网网络地址子网掩码可用IP地址段子网 1192.168.66.128/26255.255.255.192192.168.66.129192.168.66.190子网 2192.16255.25192.168.66.192/275.255.2248.66.193192.16

25、8.66.222)解析：解析 网络地址为 192.168.66.128/25 下，一共可以用的网络地址为 27-2=126 个，要划分成分别有 50 台主机、20 台主机和 20 台主机的子网，其思路如下：首先将子网掩码扩展一位，这样能划分成两个能容纳 26-2=62 台主机的子网，其网络地址分别为 192.168.66.128/26 和 192.168.66.192/26；留下 192.168.66.128/26 作为题目中要求容纳 50 台主机的网络；选取 192.168.66.192/26，再次将子网掩码扩展一位，这样能再划分出两个能容纳 25-2=30 台主机的子网，网络地址分别为 1

26、92.168.66.192/27 和192.168.66.224/27，这两个网络都能作为题目中所要求的容纳 20 台主机的网络。所以，下表可以表示最终划分的网络： 子网网络地址子网掩码可用IP地址段子网 1192.168.66.128/26255.255.255.1 92192.168.66.129192.168.66.190子网 2192.168.66.192/27255.255.255.224192.168.66.193192.168.66.222子网 2192.168.66.224/27255.255.255.224192.168.66.225192.168.66.254请根据下图所示

27、网络结构回答下列问题。（分数：23.00）(1).设备 1 应选用哪种网络设备?（分数：5.75）_正确答案：(路由器)解析：解析 路由器互连多个不同网络或网段，可以在不同的逻辑子网之间进行数据交换，使处于不同网络的终端站点之间能够相互通信。设备 1 连接局域网与 Internet，所以为路由器。(2).若对整个网络实施保护，防火墙应加在图中位置 1位置 3 的哪个位置上?（分数：5.75）_正确答案：(位置 1)解析：解析 防火墙是在网络之间通过执行控制策略来保护网络的系统，那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于 1 位置，即 Internet 与局域网连

28、接处，用来过滤数据，包含局域网安全。(3).如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 （分数：5.75）_正确答案：(Gi2/16 端口；基于主机)解析：解析 探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视 OS 或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连

29、接在目的端口，(Destination Ports)即交换机(4).使用 IP 地址 202.113.10.128/25 划分 4 个相同大小的子网，每个子网中能够容纳 30 台主机，请写出子网掩码、各子网网络地址及可用的 IP 地址段。（分数：5.75）_正确答案：(子网掩码：255.255.255.224； 子网 1：网络地址 202.113.10.128，可用的 IP 段：202.113.10.129202.113.10.158； 子网 2：网络地址 202.113.10.160，可用的 IP 段：202.113.10.161202.113.10.190； 子网 3：网络地址 202.1

30、13.10.192，可用的 IP 段：202.113.10.193202.113.10.222； 子网 4：网络地址 202.113.10.224，可用的 IP 段：202.113.10.225202.113.10.254；)解析：解析 题目中已给的 IP 地址为 202.113.10.128/25，所以主机号为 7 位(202.113.10.1000 0000) ，即 128 个 IP；平均分成 4 个子网，则每一个子网有 32 个 IP。减去网络地址和广播地址，每个子网恰好容纳 30 台主机。所以采用 5 位主机号，这样子网掩码为 255.255.255.11100000，即 255.255.255.224。 那么子网 1 的网络地址为 202.113.10.128，而广播地址是比下一个子网号小 1 的地址，即202.113.10.159 减去网络地址和广播地址子网 1 中的可用 IP 段为：202.113.10.129202.113.10.158。 同理得子网 2、3、4 得网络地址、广播地址和可用 IP 段。