【计算机类职业资格】计算机网络工程师-22及答案解析.doc

1、计算机网络工程师-22 及答案解析(总分：100.01，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.通常，使用普通交换机连接的一组工作站_。（分数：1.00）A.同属一个冲突域，也同属一个广播域B.不属一个冲突域，但同属一个广播域C.同属一个冲突域，但不属一个广播域D.不属一个冲突域，也不属一个广播域2.某企业网内部使用的地址块是 172.18.192.0/27，该企业网每个子网可分配的主机地址数是_台。（分数：1.00）A.14B.30C.62D.1263.连接在不同交换机上的，属于同一 VLAN的数据帧必须通过_传输。（分数：1.00）A.Uplink链路B.Po

2、rtFast链路C.Backbone链路D.Trunk链路4.ping命令发送以下_个报文。（分数：1.00）A.4B.10C.32D.645.在配置 OSPF路由协议命令“network 192.168.10.10 0.0.0.63 area 0”中，最后的数字“0”表示_。（分数：1.00）A.主干区域B.无效区域C.辅助区域D.最小区域6.根据网络总体设计中物理拓扑设计的参数，确定网络中最大网段已有的和可能扩展的主机数量和_。（分数：1.00）A.网络中最多可能使用的子网掩码数量B.网络中最多可能使用的广播地址数量C.网络中最多可能使用的主机地址数量D.网络中最多可能使用的子网数量7.下

3、列关于 IEEE 802.16标准的描述中，错误的是_。（分数：1.00）A.IEEE 802.16标准重点在于解决建筑物之间的数据通信问题B.IEEE 802.16标准需要基站之间采用全双工工作方式C.IEEE 802.16d主要针对火车、汽车等移动物体的无线通信标准问题D.IEEE 802.16e最高传输速率为 30Mbps8.以下不属于协议欺骗攻击的是_（分数：1.00）A.ARP欺骗攻击B.源路由欺骗攻击C.IP欺骗攻击D.Smurf攻击9.以下关于路由器关键技术指标的描述中，错误的是_。（分数：1.00）A.路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关B.通常，高性能

4、路由器采用交换式结构，其背板能力决定了吞吐量C.丢包率通常是衡量路由器超负荷工作时的性能指标之一D.延时抖动作为衡量高速路由器的主要指标之一10.下列关于 OSPF协议技术特征的描述中，错误的是_。（分数：1.00）A.1个自治系统内部只有 1个主干区域B.在主干区域内由 AS边界路由器专门与其他 AS交换路由信息C.主干区域连接各个区域的路由器称为区域边界路由器D.主干边界路由器接收从其他区域来的信息11.以下关于基于网络的信息系统基本结构说法中，错误的是_。（分数：1.00）A.网络运行环境主要包括机房、电源两个部分B.支持信息系统的网络平台包括网络基础设施、网络设备两部分C.网络应用软件

5、开发与运行环境包括数据库管理系统、网络软件开发工具和网络应用系统D.完整的网络信息系统应包括网络安全系统、网络管理系统两部分12.如果要彻底退出交换机的配置模式，输入的命令是_。（分数：1.00）A.exitB.no config-modeC.Crtl+cD.Crtl+z13.下列关于路由表的描述中，错误的是_。（分数：1.00）A.网络结构变化时，静态路由表无法自动更新B.动态路由表由系统自动运行动态路由选择协议，可以自动更新结构C.静态路由表一般只用在小型的、结构不会经常改变的局域网系统中D.动态路由表通常用于结构经常改变的网络，或者是故障查找的试验网络中14.在公钥加密机制中，公开的是_

6、。（分数：1.00）A.解密密钥B.加密密钥C.明文D.加密密钥和解密密钥15.使用 FTP可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立两个连接：控制连接和_。（分数：1.00）A.TCP连接B.网络连接C.数据连接D.IP连接16.在设置目录安全选项时，使用“目录安全性”选项卡设置 IIS安全性功能，从而在授权访问受限制的内容之前确认用户的用户标识。可以选择三种配置方法：身份验证和访问控制、_、安全通信。（分数：1.00）A.IP地址B.域名限制C.IP地址和域名限制D.TCP端口限制17.无线网络是计算机网络与_相结合的产物。（分数：1.00）A.卫星通信技术B

7、.红外技术C.蓝牙技术D.无线通信技术18.进行路由汇聚时，地址块 172.16.112.0/20能覆盖的路由地址有172.16.119.0/24?172.16.121.0/24?172.16.123.0/24和_（分数：1.00）A.172.16.110.0/21B.172.16.128.0/22C.172.16.127.0/22D.172.15.125.0/2319.设计一个宽带城域网将涉及“3 个平台与 1个出口”。其中，_是基础平台。（分数：1.00）A.管理平台B.业务平台C.网络平台D.宽带光传输平台20.E-mail服务器构建任务主要为_。（分数：1.00）A.在 Windows

8、 2003下安装 Winmail邮件服务器软件B.管理配置 Winmail邮件服务器C.测试 Winmail邮件服务器D.以上全部21.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.SMTPD.CMIP22.大型企业网基本结构采用 3层结构的经验数据是：节点数在_个。（分数：1.00）A.100-500B.150-800C.200-1000D.250-500023.按照检测数据的来源，可将入侵检测系统(IDS)分为_。（分数：1.00）A.基于网络的 IDS和基于主机的 IDSB.基于服务器的 IDS和基于域控制器的 IDSC.基于主机的 IDS和基于域控制器

9、的 IDSD.基于浏览器的 IDS和基于网络的 IDS24.某运行 RIP协议的校园网拓扑结构图如图 1所示。在路由器 RouterA上定义一条从 Internet网到达校园网内部 192.168.1.0/24网段的静态路由，完成此任务的配置语句是_。（分数：1.00）A.B.C.D.25.若某公司允许内部局域网内所有主机可以对外访问 Internet，则在其网络边界防火墙 Cisco PIX 525需要执行的配置语句可能是 _。（分数：1.00）A.Pix525(config)#nat(inside) 1 0.0.0.0 0.0.0.0B.Pix525(config)#static(insi

10、de) 0.0.0.0 255.255.255.255C.Pix525(config)#conduit(inside) 1 255.255.255.255 0.0.0.0D.Pix525(config)#nat(inside) 1 255.255.255.255 0.0.0.026.下列关于综合布线系统的描述中，错误的是_。（分数：1.00）A.网络拓扑结构的组合逻辑描述了网络单元的邻接关系B.综合布线系统主要有传输介质和连接设备两类布线部件C.综合布线系统常用的传输介质有双绞线和光缆D.工程设备配置是指各种配线架、布线子系统、传输介质和信息插座等的配置27.解决技术选择与设备选型问题，是组建

11、可运营宽带城域网需要遵循的_原则（分数：1.00）A.可运营性B.可管理性C.可盈利性D.可盈利性28.ADSL技术提供的非对称带宽特性，其下行速率在_。（分数：1.00）A.64kbps-640kbpsB.640kbps-1.5MbpsC.500kbps-7MbpsD.5Mbps-10Mbps29.以下关于边界网关协议的描述中，错误的是_。（分数：1.00）A.BGP协议于 1989年公布，1995 年发布了成为 Internet草案标准协议的 BGP-4B.不同自治系统之间存在的度量的差异，使得难以计算出有意义的系统开销C.自治系统之间的路由选择必须考虑有关政治、安全、经济费用等因素，制定

12、最佳策略D.因特网规模太大，致使自治系统之间路由表太大，域间路由实现困难30.802.11b定义了无线网的安全协议 WEP (Wire Equivalent Privacy)。以下关于 WEP的描述中，不正确的是_。（分数：1.00）A.WEP使用 RC4流加密协议B.WEP支持 40位密钥和 128位密钥C.WEP支持端到瑞的加密和认证D.WEP是一种对称密钥机制31.DNS服务器的构建任务主要包括_。（分数：1.00）A.为 Windows 2003服务器设置固定的 IP地址，在 Windows 2003下安装 DNS服务器B.创建正向查找、反向查找区域，创建主机地址资源记录C.测试 DN

13、S服务器D.以上全部32.在 Windows 2003操作系统的 cmd窗口中，运行_命令后可得到下图所示的系统输出信息（分数：1.00）A.B.C.D.33.下列关于 VLAN的描述中，错误的是_。（分数：1.00）A.可以隔离冲突域，也可以隔离广播域B.VLAN间相互通信必须通过路由器来完成C.可以限制网上的计算机互相访问的权限D.只能在同一个物理网络上的主机进行逻辑分组34.可以在 RIP配置模式下使用“neighbor”命令指定邻居路由器，以_方式发送路由更新信息。（分数：1.00）A.单播B.广播C.组播D.多播35.如果 DHCP客户机接受 DHCP服务器所提供的相关参数，就通过广

14、播“_”消息向服务器请求提供IP地址。（分数：1.00）A.DHCP供给B.DHCP请求C.DHCP发现D.DHCP确认36.在某台路由器上定义了一条访问控制列表 access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable,其含义是_。（分数：1.00）A.规则序列号是 109，禁止到 10.1.10.10主机的所有主机不可达 ICMP报文B.规则序列号是 109，禁止到 10.1.0.0/16网段的所有主机不可达 ICMP报文C.规则序列号是 109，禁止从 10.1.0.0/16网段来的所有主机不可达 ICMP

15、报文D.规则序列号是 109，禁止从 10.1.10.10主机来的所有主机不可达 ICMP报文37.以下列选项中，自动协商优先级最高的是_。（分数：1.00）A.10BASE-Tx半双工模式B.10BASE-Tx全双工模式C.100BASE-Tx半双工模式D.100BASE-T4半双工模式38.地址 FF02:2属于 IPv6的_地址类型（分数：1.00）A.单播地址(unicast address)B.组播地址(multicast address)C.任意播地址(anycast address)D.广播地址(broadcast address)39.以下关于增量备份的描述中，不正确的是_。（

16、分数：1.00）A.增量备份可靠性相对比较好B.增量备份比完全备份更快、更小C.增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据D.增量备份技术有几种使用方式，包括：偶尔进行完全备份，频繁地进行增量备份；“完全备份十增量备份”；简单的“增量备份”40.在 802.11定义的各种业务中，优先级最低的是_。（分数：1.00）A.分布式竞争访问B.带应答的分布式协调功能C.服务访问节点轮询D.请求脑答式通信二、填空题(总题数：4，分数：40.00)计算并填写下表。IP地址 138.220.156.29子网掩码 255.255.224.0地址类别 (1) 网络地址 (2) 主机号 (3)

17、直接广播地址 (4) 子网内的最后一个可用 IP地址 (5) （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_如下图所示，一台 Cisco3500系列交换机上连接 2台计算机，它们分别划分在 VLAN10(ID号为 10)和VLAN1(ID号为 11)中。交换机的千兆以太网端口(g0/1)连接一台路由器，使 2个 VLAN之间能够通信，交换机管理地址为 167.11.45.2/24，缺省路由地址为 167.11.45.1/24。请阅读以下交换机的配置信息，并补充(6)(10)空白处的配置命令或参数，按题目要求完成交换机的配置(注：填写答案时，配置语句的

18、关键字要求拼写完整)。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_某单位网络由 2个子网组成，2 个子网之间使用了一台路由器互连，如下图所示。在子网 1中，服务器 A是一台 Windows 2003 Server服务器，并安装了 DHCP服务为网络中的计算机自动分配 IP地址。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是一台主机上用 sniffer捕捉的数据包，请根据显示的信息回答下列问题。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、应用题(总题数

19、：1，分数：20.00)最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中，通常把网络设计分为 3层，即核心层、汇聚层和接入层。下图所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和汇聚层由同一交换机来完成。（分数：20.01）(1).在分级设计模型中，核心层应具有什么样的特征？路由功能主要由哪一层来完成？（分数：6.67）_(2).公司网络中的设备或系统(包括：存储商业机密的数据库服务器、邮件服务器，存储资源代码的 PC机、应用网关、存储私人信息的 PC机、电子商务系统)哪些应放在 DMZ中，哪些应放在内网中？并给予简要说明。（分数：6.67）_(3).在图 4

20、中，两台三层交换机 4507R互为备份，它们之间是通过多条双绞线连接，构成了网络环路，但不会产生广播风暴而影响网络的稳定性，这是为什么？如果希望在这多条双绞线中既要实现链路冗余，又要实现负载均衡，如何实现？（分数：6.67）_计算机网络工程师-22 答案解析(总分：100.01，做题时间：90 分钟)一、选择题(总题数：40，分数：40.00)1.通常，使用普通交换机连接的一组工作站_。（分数：1.00）A.同属一个冲突域，也同属一个广播域B.不属一个冲突域，但同属一个广播域 C.同属一个冲突域，但不属一个广播域D.不属一个冲突域，也不属一个广播域解析：2.某企业网内部使用的地址块是 172.

21、18.192.0/27，该企业网每个子网可分配的主机地址数是_台。（分数：1.00）A.14B.30 C.62D.126解析：3.连接在不同交换机上的，属于同一 VLAN的数据帧必须通过_传输。（分数：1.00）A.Uplink链路B.PortFast链路C.Backbone链路D.Trunk链路 解析：4.ping命令发送以下_个报文。（分数：1.00）A.4 B.10C.32D.64解析：5.在配置 OSPF路由协议命令“network 192.168.10.10 0.0.0.63 area 0”中，最后的数字“0”表示_。（分数：1.00）A.主干区域 B.无效区域C.辅助区域D.最小区

22、域解析：6.根据网络总体设计中物理拓扑设计的参数，确定网络中最大网段已有的和可能扩展的主机数量和_。（分数：1.00）A.网络中最多可能使用的子网掩码数量B.网络中最多可能使用的广播地址数量C.网络中最多可能使用的主机地址数量 D.网络中最多可能使用的子网数量解析：7.下列关于 IEEE 802.16标准的描述中，错误的是_。（分数：1.00）A.IEEE 802.16标准重点在于解决建筑物之间的数据通信问题B.IEEE 802.16标准需要基站之间采用全双工工作方式C.IEEE 802.16d主要针对火车、汽车等移动物体的无线通信标准问题 D.IEEE 802.16e最高传输速率为 30Mb

23、ps解析：8.以下不属于协议欺骗攻击的是_（分数：1.00）A.ARP欺骗攻击B.源路由欺骗攻击C.IP欺骗攻击D.Smurf攻击 解析：9.以下关于路由器关键技术指标的描述中，错误的是_。（分数：1.00）A.路由器的吞吐量与路由器端口数量、端口速率、包长度、包类型有关B.通常，高性能路由器采用交换式结构，其背板能力决定了吞吐量C.丢包率通常是衡量路由器超负荷工作时的性能指标之一D.延时抖动作为衡量高速路由器的主要指标之一 解析：10.下列关于 OSPF协议技术特征的描述中，错误的是_。（分数：1.00）A.1个自治系统内部只有 1个主干区域B.在主干区域内由 AS边界路由器专门与其他 AS

24、交换路由信息C.主干区域连接各个区域的路由器称为区域边界路由器D.主干边界路由器接收从其他区域来的信息 解析：11.以下关于基于网络的信息系统基本结构说法中，错误的是_。（分数：1.00）A.网络运行环境主要包括机房、电源两个部分B.支持信息系统的网络平台包括网络基础设施、网络设备两部分C.网络应用软件开发与运行环境包括数据库管理系统、网络软件开发工具和网络应用系统 D.完整的网络信息系统应包括网络安全系统、网络管理系统两部分解析：12.如果要彻底退出交换机的配置模式，输入的命令是_。（分数：1.00）A.exitB.no config-modeC.Crtl+cD.Crtl+z 解析：13.下

25、列关于路由表的描述中，错误的是_。（分数：1.00）A.网络结构变化时，静态路由表无法自动更新B.动态路由表由系统自动运行动态路由选择协议，可以自动更新结构C.静态路由表一般只用在小型的、结构不会经常改变的局域网系统中D.动态路由表通常用于结构经常改变的网络，或者是故障查找的试验网络中 解析：14.在公钥加密机制中，公开的是_。（分数：1.00）A.解密密钥B.加密密钥 C.明文D.加密密钥和解密密钥解析：15.使用 FTP可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立两个连接：控制连接和_。（分数：1.00）A.TCP连接B.网络连接C.数据连接 D.IP连接解析：

26、16.在设置目录安全选项时，使用“目录安全性”选项卡设置 IIS安全性功能，从而在授权访问受限制的内容之前确认用户的用户标识。可以选择三种配置方法：身份验证和访问控制、_、安全通信。（分数：1.00）A.IP地址B.域名限制C.IP地址和域名限制 D.TCP端口限制解析：17.无线网络是计算机网络与_相结合的产物。（分数：1.00）A.卫星通信技术B.红外技术C.蓝牙技术D.无线通信技术 解析：18.进行路由汇聚时，地址块 172.16.112.0/20能覆盖的路由地址有172.16.119.0/24?172.16.121.0/24?172.16.123.0/24和_（分数：1.00）A.17

27、2.16.110.0/21B.172.16.128.0/22C.172.16.127.0/22 D.172.15.125.0/23解析：19.设计一个宽带城域网将涉及“3 个平台与 1个出口”。其中，_是基础平台。（分数：1.00）A.管理平台B.业务平台C.网络平台 D.宽带光传输平台解析：20.E-mail服务器构建任务主要为_。（分数：1.00）A.在 Windows 2003下安装 Winmail邮件服务器软件B.管理配置 Winmail邮件服务器C.测试 Winmail邮件服务器D.以上全部 解析：21.以下_在实际中一般用于电信网络管理。（分数：1.00）A.OSIB.SNMPC.

28、SMTPD.CMIP 解析：22.大型企业网基本结构采用 3层结构的经验数据是：节点数在_个。（分数：1.00）A.100-500B.150-800C.200-1000D.250-5000 解析：23.按照检测数据的来源，可将入侵检测系统(IDS)分为_。（分数：1.00）A.基于网络的 IDS和基于主机的 IDS B.基于服务器的 IDS和基于域控制器的 IDSC.基于主机的 IDS和基于域控制器的 IDSD.基于浏览器的 IDS和基于网络的 IDS解析：24.某运行 RIP协议的校园网拓扑结构图如图 1所示。在路由器 RouterA上定义一条从 Internet网到达校园网内部 192.1

29、68.1.0/24网段的静态路由，完成此任务的配置语句是_。（分数：1.00）A.B.C. D.解析：25.若某公司允许内部局域网内所有主机可以对外访问 Internet，则在其网络边界防火墙 Cisco PIX 525需要执行的配置语句可能是 _。（分数：1.00）A.Pix525(config)#nat(inside) 1 0.0.0.0 0.0.0.0 B.Pix525(config)#static(inside) 0.0.0.0 255.255.255.255C.Pix525(config)#conduit(inside) 1 255.255.255.255 0.0.0.0D.Pix5

30、25(config)#nat(inside) 1 255.255.255.255 0.0.0.0解析：26.下列关于综合布线系统的描述中，错误的是_。（分数：1.00）A.网络拓扑结构的组合逻辑描述了网络单元的邻接关系 B.综合布线系统主要有传输介质和连接设备两类布线部件C.综合布线系统常用的传输介质有双绞线和光缆D.工程设备配置是指各种配线架、布线子系统、传输介质和信息插座等的配置解析：27.解决技术选择与设备选型问题，是组建可运营宽带城域网需要遵循的_原则（分数：1.00）A.可运营性 B.可管理性C.可盈利性D.可盈利性解析：28.ADSL技术提供的非对称带宽特性，其下行速率在_。（分数

31、：1.00）A.64kbps-640kbpsB.640kbps-1.5MbpsC.500kbps-7Mbps D.5Mbps-10Mbps解析：29.以下关于边界网关协议的描述中，错误的是_。（分数：1.00）A.BGP协议于 1989年公布，1995 年发布了成为 Internet草案标准协议的 BGP-4B.不同自治系统之间存在的度量的差异，使得难以计算出有意义的系统开销C.自治系统之间的路由选择必须考虑有关政治、安全、经济费用等因素，制定最佳策略 D.因特网规模太大，致使自治系统之间路由表太大，域间路由实现困难解析：30.802.11b定义了无线网的安全协议 WEP (Wire Equi

32、valent Privacy)。以下关于 WEP的描述中，不正确的是_。（分数：1.00）A.WEP使用 RC4流加密协议B.WEP支持 40位密钥和 128位密钥C.WEP支持端到瑞的加密和认证 D.WEP是一种对称密钥机制解析：31.DNS服务器的构建任务主要包括_。（分数：1.00）A.为 Windows 2003服务器设置固定的 IP地址，在 Windows 2003下安装 DNS服务器B.创建正向查找、反向查找区域，创建主机地址资源记录C.测试 DNS服务器D.以上全部 解析：32.在 Windows 2003操作系统的 cmd窗口中，运行_命令后可得到下图所示的系统输出信息（分数：

33、1.00）A.B.C. D.解析：33.下列关于 VLAN的描述中，错误的是_。（分数：1.00）A.可以隔离冲突域，也可以隔离广播域B.VLAN间相互通信必须通过路由器来完成 C.可以限制网上的计算机互相访问的权限D.只能在同一个物理网络上的主机进行逻辑分组解析：34.可以在 RIP配置模式下使用“neighbor”命令指定邻居路由器，以_方式发送路由更新信息。（分数：1.00）A.单播 B.广播C.组播D.多播解析：35.如果 DHCP客户机接受 DHCP服务器所提供的相关参数，就通过广播“_”消息向服务器请求提供IP地址。（分数：1.00）A.DHCP供给B.DHCP请求 C.DHCP发

34、现D.DHCP确认解析：36.在某台路由器上定义了一条访问控制列表 access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable,其含义是_。（分数：1.00）A.规则序列号是 109，禁止到 10.1.10.10主机的所有主机不可达 ICMP报文B.规则序列号是 109，禁止到 10.1.0.0/16网段的所有主机不可达 ICMP报文C.规则序列号是 109，禁止从 10.1.0.0/16网段来的所有主机不可达 ICMP报文 D.规则序列号是 109，禁止从 10.1.10.10主机来的所有主机不可达 ICMP报文

35、解析：37.以下列选项中，自动协商优先级最高的是_。（分数：1.00）A.10BASE-Tx半双工模式B.10BASE-Tx全双工模式C.100BASE-Tx半双工模式D.100BASE-T4半双工模式 解析：38.地址 FF02:2属于 IPv6的_地址类型（分数：1.00）A.单播地址(unicast address)B.组播地址(multicast address) C.任意播地址(anycast address)D.广播地址(broadcast address)解析：39.以下关于增量备份的描述中，不正确的是_。（分数：1.00）A.增量备份可靠性相对比较好 B.增量备份比完全备份更快

36、、更小C.增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据D.增量备份技术有几种使用方式，包括：偶尔进行完全备份，频繁地进行增量备份；“完全备份十增量备份”；简单的“增量备份”解析：40.在 802.11定义的各种业务中，优先级最低的是_。（分数：1.00）A.分布式竞争访问 B.带应答的分布式协调功能C.服务访问节点轮询D.请求脑答式通信解析：二、填空题(总题数：4，分数：40.00)计算并填写下表。IP地址 138.220.156.29子网掩码 255.255.224.0地址类别 (1) 网络地址 (2) 主机号 (3) 直接广播地址 (4) 子网内的最后一个可用 IP地址 (

37、5) （分数：10.00）填空项 1:_ （正确答案：B）解析：填空项 1:_ （正确答案：138.220.128.0）解析：填空项 1:_ （正确答案：0.0.28.29）解析：填空项 1:_ （正确答案：138.220.159.255）解析：填空项 1:_ （正确答案：138.220.159.254）解析：如下图所示，一台 Cisco3500系列交换机上连接 2台计算机，它们分别划分在 VLAN10(ID号为 10)和VLAN1(ID号为 11)中。交换机的千兆以太网端口(g0/1)连接一台路由器，使 2个 VLAN之间能够通信，交换机管理地址为 167.11.45.2/24，缺省路由地址

38、为 167.11.45.1/24。请阅读以下交换机的配置信息，并补充(6)(10)空白处的配置命令或参数，按题目要求完成交换机的配置(注：填写答案时，配置语句的关键字要求拼写完整)。（分数：10.00）填空项 1:_ （正确答案：167.11.45.2 255.255.255.0）解析：填空项 1:_ （正确答案：vlan 10 name VLAN10）解析：填空项 1:_ （正确答案：access lan 10）解析：填空项 1:_ （正确答案：mode trunk）解析：填空项 1:_ （正确答案：allowed vlan 10,11）解析：某单位网络由 2个子网组成，2 个子网之间使用了

39、一台路由器互连，如下图所示。在子网 1中，服务器 A是一台 Windows 2003 Server服务器，并安装了 DHCP服务为网络中的计算机自动分配 IP地址。（分数：10.00）填空项 1:_ （正确答案：0.0.0.0）解析：填空项 1:_ （正确答案：255.255.255.255）解析：填空项 1:_ （正确答案：MAC）解析：填空项 1:_ （正确答案：IP 地址）解析：填空项 1:_ （正确答案：把路由器配置成 DHCP中继代理）解析：下图是一台主机上用 sniffer捕捉的数据包，请根据显示的信息回答下列问题。（分数：10.00）填空项 1:_ （正确答案：172.16.19

40、.1）解析：填空项 1:_ （正确答案：172.16.20.76）解析：填空项 1:_ （正确答案：UDP）解析：填空项 1:_ （正确答案：146 字节）解析：填空项 1:_ （正确答案：是）解析：三、应用题(总题数：1，分数：20.00)最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中，通常把网络设计分为 3层，即核心层、汇聚层和接入层。下图所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和汇聚层由同一交换机来完成。（分数：20.01）(1).在分级设计模型中，核心层应具有什么样的特征？路由功能主要由哪一层来完成？（分数：6.67）_正确答案：(核心层必须要

41、有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。路由功能主要由汇聚层完成)解析：解析 在分级设计模型中，核心层的的目的是高速数据交换，其主要工作是交换数据包。因此核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。汇聚层从位置上处于核心层与网络层的分界，需要将大量低速的链接(接入层设备的链接)通过少数宽带的链接接入核心层，以实现通讯量的收敛，以提高网络中聚和点的效率，同时减少核心层设备可选择的路由路径的数量。并可以汇聚层为设计模块，实现网络拓扑变化的隔离，增强网络的稳定性。接入层为用户提供对网络的访问接口，是整个网络的

42、可见部分，也是用户与该网的连接场所。它将本地用户的信息通过内部高速局域网、分组交换网或拨号接入等方式接入汇聚层，实现网络流量的馈入及访问。另外，由于接入层是用户与网络的接入点，因此也是入侵者试图闯入的好地方，需要在访问接入层实施安全控制策略，以保障网络的安全。由此可见，路由功能主要有汇聚层来完成。(2).公司网络中的设备或系统(包括：存储商业机密的数据库服务器、邮件服务器，存储资源代码的 PC机、应用网关、存储私人信息的 PC机、电子商务系统)哪些应放在 DMZ中，哪些应放在内网中？并给予简要说明。（分数：6.67）_正确答案：(DMZ 中放置邮件服务器、应用网关、电子商务系统。内网中放置机密

43、数据服务器、私人信息PC和放置资源代码的 PC。DMZ 是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即 DMZ的后面。DMZ 中服务器不应包含任何商业机密、资源代码或是私人信息。)解析：解析 该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中，DMZ(非军事区)是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把 WWW、FTP、电子邮件等服务器都存放在该区域。要保证公司的商业机密避免外部网络的用户直接访问，同时避免内部网络未经授权的用户访问，所有

44、有商业机密的数据库服务应该放在内部网络中，确保安全。同样的道理，那些存储代码的 PC机和存储私人信息的 PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等，既要内部主机可以访问，又要外部网络的用户可以访问，并且要保证安全，所以它们可以放在 DMZ。(3).在图 4中，两台三层交换机 4507R互为备份，它们之间是通过多条双绞线连接，构成了网络环路，但不会产生广播风暴而影响网络的稳定性，这是为什么？如果希望在这多条双绞线中既要实现链路冗余，又要实现负载均衡，如何实现？（分数：6.67）_正确答案：(交换机中运行了生成树协议(STP)，将阻断环路端口；有以下几种方法：修改 VLAN的 port-priority(端口优先级)、修改端口的 STP路径值(cost)来、端口聚合技术。)解析：解析 由于交换机中都运行了生成树协议 STP，若出现环由时，STP 会自动将一些端口阻断，从而形成了一个没有环路的