[计算机类试卷]软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷15及答案与解析.doc

1、软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷 15 及答案与解析 1 下列关于 OSPF协议的说法不正确的是 _。 （ A） OSPF支持基于接口的报文验证 （ B） OSPF支持到同一目的地址的多条等值路由 （ C） OSPF是一个基于链路状态算法的边界网关路由协议 （ D） OSPF生成的路由可以根据不同的类型有不同的优先级 2 在运行 Windows 98的计算机中配置网关类似于在路由器中配置 _。 （ A）直接路由 （ B）默认路由 （ C）动态路由 （ D）间接路由 3 配置访问控制列表时不必进行的配置是 _。 （ A）启动防火墙对数据包过滤 （ B）定义访问控制列

2、表 （ C）在接口上应用访问控制列表 （ D）制定日志主机 4 在路由器中，可用以下 _命令查看路由器的路由表。 （ A） arp-a （ B） traceroute （ C） route print （ D） display ip routing-table 5 下面有关 NAT叙述不正确的是 _。 （ A） NAT是英文 “地址转换 ”的缩写，又称地址翻译 （ B） NAT用来实现私有地址与 公用网络地址之间的转换 （ C）当内部网络的主机访问外部网络的时候，一定不需要 NAT （ D）地址转换的提出为解决 IP 地址紧张的问题提供了一个有效途径 6 下面对访问控制列表的描述正确的是 _。

3、 （ A） access-list 1 deny 1.1.1.1 （ B） access-list 1 permit any （ C） access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255 （ D） access-list 99 deny tcp any 2.2.2.2 0.0.0.255 7 一些上网用户抱怨他们不能够发送 E-mail了，但他们仍然能够接收到新的 E-mail信件。那么，作为管理员，下面首先应该检查的是 _。 （ A）该 E-mail服务器目前是否未连接到网络上 （ B）处于客户端和 E-mail服务器之间的 quidway路由器

4、接口的访问列表项是否隐含了 deny smtp流量的条目 （ C）处于客户端和 E-mail服务器之间的 quidway路由器接口的访问列表项是否隐含了 deny any的条目 （ D）处于客户端和 E-mail服务器之间的 quidway路由器接口的访问列表项是否隐含了 deny pop流量的条目 8 BGP是在 _之间传播路由的协议。 （ A）主机 （ B）子网 （ C）区域 (area) （ D）自治系统 (AS) 9 动态路由协议的基本功能是当网络中的路由发生改变时，将此改变迅速、有效地传递到网络中的每一台路由器。同时，由于网络传递的不可靠、时延等各种偶然因素的存在，可能造成路由信息的

5、反复变化，从而导致网络的不稳定。下列 _不属于 RIP协议引入机制。 （ A）触发刷新 （ B）路由保持 （ C）水平分割 （ D） 毒性路由 10 以下对路由优先级的说法，不正确的是 _。 （ A）仅用于 RIP和 OSPF之间 （ B）用于不同路由协议之间 （ C）是路由选择的重要依据 （ D）直接路由的优先级缺省为 0 11 下列不支持可变长子网掩码的路由协议是 _。 （ A） RIP v1 （ B） RIP v2 （ C） OSPF （ D） IS-IS 12 距离矢量路由协议使用水平分割技术的目的是 _。 （ A）分割为更多的子网，降低数据冲突 （ B）确保路由更新数据报文沿着接收路

6、线方向发送 （ C）避免 在毗邻路由器之间产生路由环路，与保持间隔机制协同工作，为保持间隔的计算提供更多的可靠性 （ D）代替路由中毒算法 13 以下对于缺省路由描述正确的是 _。 （ A）缺省路由是优先被使用的路由 （ B）缺省路由是最后一条被使用的路由，缺省路由是一种特殊的静态路由 （ C）缺省路由比静态路由优先级高 （ D）缺省路由是一种特殊的动态路由 14 RIP协议引入路由保持机制的作用是 _。 （ A）节省网络带宽 （ B）防止网络中形成路由环路 （ C）将路由不可达信息在全网中扩散 （ D）通知 邻居路由器哪些路由是从其他处得到的 15 关于 RIPv1和 RIPv2，下列说法中

7、正确的是 _。 （ A） RIPv1报文支持子网掩码 （ B） RIPv2报文支持子网掩码， RIPv2缺省使用路由聚合功能 （ C） RIPv1与 RIPv2 只是版本的升级，没有本质区别 （ D） RIPv1只支持报文的简单口令认证，而 RIPv2支持 md5认证 16 路由环由问题不会引起 _。 （ A）慢收敛 （ B）广播风暴 （ C）路由器重启 （ D）路由不一致 17 下面 _正确描述了路由协议。 （ A）允许数据包在主机间传送的一种协议 （ B）定义数据包中域的格式和用法的一种方式 （ C）通过执行一个算法来完成路由选择的一种协议 （ D）指定 MAC地址和 IP 地址捆绑的方式

8、和时间的一种协议 18 路由信息中不包含以下的 _。 （ A）源地址 （ B）下一跳 （ C）目标网络 （ D）路由权值 19 IGP的作用范围是 _。 （ A）区域内 （ B）局域网内 （ C）自治系统内 （ D）自然子网范围内 20 关于距离矢量的算法，以下说法错误的是 _。 （ A）距离矢 量算法不会产生路由环路问题 （ B）距离矢量算法是靠传递路由信息来实现的 （ C）路由信息的矢量表示法是 (目标网络， metric) （ D）使用距离矢量算法的协议只从自己的邻居获得信息 21 BGP是在 _之间传播路由的协议。 （ A）主机 （ B）子网 （ C）区域 (area) （ D）自治系

9、统 (AS) 22 在 RIP协议中，计算 metric值的参数是 _。 （ A） MTU （ B）时延 （ C）带宽 （ D）路由跳数 23 路由协议存在路由自环问题 _。 （ A） RIP （ B） BGP （ C） OSPF （ D） IS-IS 24 在 OSPF同一区域 (区域 A)内，下列说法正确的是 _。 （ A）每台路由器生成的 LSA都是相同的 （ B）每台路由器根据该最短路径树计算出的路由都是相同的 （ C）每台路由器根据该 LSDB计算出的最短路径树都是相同的 （ D）每台路由器的区域 A的 LSDB(链路状态数据库 )都是相同的 25 下列关于 OSPF协议的说法不正确

10、的是 _。 （ A） OSPF支持基于接口的报文验证 （ B） OSPF支持到同一目的地址的多条等值路由 （ C） OSPF是一个基于链路状态算法的边界网关路由协议 （ D） OSPF发现的路由可以根据不同的类型而有不同的优先级 26 与前两版相比，以下不属于 VTPv3改进的是 _。 （ A）支持扩展 VLAN （ B）支持每端口配置 （ C）直接处理 VLAN事务，是 VTPv1和 VTPv2的进一步改进 （ D）支持传播 VLAN数据库和其他数据库类型 27 通过 VTP域内的所有交换机都清楚所有的 VLAN情况，然而 VTP会产生不必要的网络流量， _技术可以消除该多余流量。 （ A）

11、 VTP Pruning技术 （ B）水平分割 （ C）可变长子网掩码 （ D）无类域间路由 28 下列不属于生成树协议目前常见版本的是 _。 （ A） STP生成树协议 (IEEE 802.1D) （ B） RSTP快速生成树协议 (IEEE 802.1W) （ C） MSTP多生成树协议 (IEEE 802.1S) （ D） VSTP超生成树协议 (IEEE 802.1K) 29 扩展访问控制列表的编号范围是 _。 （ A） 100 199 （ B） 1 99 （ C） 101 199 （ D） 0 99 30 端口 操作符在协议类型为 TCP或 UDP时支持端口比较，支持的比较操作包括：

12、等于、大于、小于、不等于或介于等，其中， “介于 ”的关键字为 _。 （ A） neq （ B） lt （ C） gt （ D） fange 软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷 15 答案与解析 1 【正确答案】 C 【试题解析】 OSPF是一个内部网关协议 (Interior Gateway Protocol， IGP)，而不是边界网关路由协议，用于在单一自治系统 (Autonomous System， AS)内决策路由。与 RIP相对， OSPF是链路状态路由协议，链路是路由器接口的另一种说法，因此 OSPF也称为接口状态路由协议。 OSPF通过路由器之间通告网

13、络接口的状态来建立链路状态数据库，生成最短路径树，每个 OSPF路由器使用这些最短路径构造路由表。作为 种链路状态的路由协议， OSPF将链路状态广播数据包传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。 2 【正确答案】 B 【试题解析】 由于在路由表中存储针对每个主 机或子网的路由项不可行，因此提出了默认路由的概念，默认路由中的网关称为默认网关。默认路由的网络地址为0.0.0.0，网络掩码为 0.0.0.0，它可匹配任何网络进行通信，因此当到达特定主机或特定子网的路由并未在路由表中指定时，均可通过默认路

14、由来进行转发。如果没有设置默认路由，那么将无法到达未在路由表中指定路由项的网络目的地址。 设置默认路由后，把数据包的路由责任移交给了路由器，其优点是简化了本地计算机上的路由表和配置，缺点是计算机无法明确目的地址是否可达，从而可能发送针对不可到达地址的流量。虽然位于路由 路径上的路由器知道目的地址不可达时会使用 ICMP目的地址不可达信息来通知原始发送主机，但是在这个过程中，已经占用了额外的网络流量。 在 Windows系统中，创建默认路由可以通过以下两种方式实现： .在网络接口的 TCP/IP选项中设置默认网关，从而创建默认路由。 .使用 route add 命令添加网络地址为 0.0.0.0

15、、网络掩码为 0.0.0.0的默认路由。 3 【正确答案】 B 【试题解析】 配置访问控制列表时必须做的配置是：启动防火墙对数据包过滤、在接口上应用访问控制列表、制定日 志主机，而可以不必每次定义 ACL，可以延用原有的或默认的 ACL。 4 【正确答案】 D 【试题解析】 arp-a：查看所有 MAC地址与 IP地址间的地址解析列表。 traceroute： Linux 命令，在 MS Windows中为 tracert。通过该命令可以知道信息从你的计算机到互联网另一端的主机走的是什么路径。 route print：显示主机路由表的内容。路由表分为五列：第一列是网络目的地址，列出了路由器连接

16、的所有网段；网络掩码列提供这个网段本身的子网掩码，而不是连接到这个网段的网卡 的子网掩码；第三列是网关，网关表告诉路由器这个数据包应该转发到哪一个 IP地址才能到达目的网络；接口列告诉路由器哪一个网卡连接到了合适的目的网络，从技术上说，接口列仅告诉路由器分配给网卡的IP地址；最后一列是测量。 display ip routing-table：用来查看路由表的摘要信息。该命令以摘要的形式显示路由表信息，每一行代表一条路由内容，包括目的地址 /掩码长度、协议优先级度量值、下一跳输出接口，使用该命令仅能查看到当前被使用的路由，即最佳路由。 5 【正确答案】 D 【试题解析】 NAT 网络地址转换通过

17、将专用网络地址 (如企业内部网 Intranet)转换为公用地址 (如互联网 Internet)，从而对外隐藏了内部管理的 IP地址。这样，通过在内部使用非注册的 IP地址，并将它们转换为一小部分外部注册的 IP地址，从而减少了 IP地址注册的费用以及节省了目前越来越缺乏的地址空间 (即 IPv4)。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。 6 【正确答案】 B 【试题解析】 本题中 C、 D选项定义的是扩展访问控制列表，而根据访问控制列表的编号规则， 1 99的编号为标准访问 控制列表， 100 199为扩展访问控制列表，因此均是不正确的命令。标准 ACL 格式如下：

18、 access-list 1 deny 192.168.1.1 0.0.0.0 该命令将所有来自 192.168.1.1地址的数据包丢弃。当然，我们也可以用网段来表示，对某个网段进行过滤。要注意后面的掩码反码，反向掩码为 0.0.0.255代表其子网掩码为 255.255.255.0。要完全拒绝来自任何网络的数据，可以使用命令： access-list 1 deny any 显然， A选项中缺少了掩码反码，命 令并不完整。 7 【正确答案】 B 【试题解析】 一些上网用户抱怨他们不能够发送 E-mail 了，但他们仍然能够接收到新的 E-mail 信件。那么，作为管理员，当然是怀疑处于客户端和

19、 E-mail 服务器之间的路由器接口的访问列表项是否隐含了 deny smtp流量的条目，因为可以接收到新的电子邮件，所以 A、 C选项可以排除，而 D选项中拒绝的是 POP离线邮件接收协议，所以也不正确。 8 【正确答案】 D 【试题解析】 BGP是一种 AS(自治系统 )外部路由协议，主要负责本自治区域和外部自治区域间的路由 可达信息的交换。因此，它所关心的拓扑结构是 AS 的拓扑结构， BGP通过 UPDATE 消息中路由的 AS 属性来构造 AS 的拓扑结构图，进一步通过此结构图来选择路由。 9 【正确答案】 A 【试题解析】 RIP是应用较早、使用较普遍的内部网关协议 (Inter

20、ior Gateway Protocol， IGP)，适用于小型同类网络，是典型的距离向量协议。 RIP通过广播UDP报文来交换路由信息，每 30秒发送一次路由信息更新。 RIP提供跳跃计数作为尺度来衡量路由距离。跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有两个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为这两个路由是等距离的。 RIP最多支持的跳数为 15，即在源和目的网间所要经过的最多路由器的数目为 15，跳数 16表示不可达。为提高性能，防止产生路由环， RIP支持水平分割和毒性逆转。 RIP还可引入其他路由协议所得到 的路由，即路由保持。水平分割是一种避免

21、路由环路出现和加快路由会聚的技术。 10 【正确答案】 A 【试题解析】 到相同的目的地，不同的路由协议 (包括静态路由 )可能会发现不同的路由，但并非这些路由都是最优的。事实上，在某一时刻到某一目的地的当前路由仅能由唯一的路由协议来决定。这样，各路由协议 (包括静态路由 )都被赋予了一个优先级。当存在多个路由信息源时，具有较高优先级的路由协议发现的路由将成为当前的最优路由。路由优先匹配原则如下： .直接路由：直连的网络优先级最高。 .静态路由：优先级可设 ，一般高于动态路由。 .动态路由：相同花费时，长掩码的子网优先。 .默认路由：最后有一条默认路由，否则数据包被丢弃。其中： 0表示直接连接

22、的路由， 255表示任何来自不可信源端的路由。除了直连路由外，各动态路由协议的优先级都可根据用户需求手工进行配置。另外，每条静态路由的优先级都可以不相同。 11 【正确答案】 A 【试题解析】 RIPv1：有类路由协议，不支持变长子网掩码 (VLSM)，更新方式为广播，不支持认证，每个更新包最大支持 25 条路由条目，路由表查询方不支持全 0、全 1子网。 RIPv2：无类路由协议，支持变长子网掩码，路由更新方式为多播，目的地址为 224.0.0.9，支持明文及密文认证 (思科私有 )，每个更新包视认证方式的不同而不同，支持路由条目数为 24或 23 条，路由表查询机制是由小类 大类 (按位查

23、询，最长匹配、精确匹配，先检查 32位掩码的 )，支持不连续子网，支持全 0、全 1的子网。 OSPF是一项链路状态型技术，与路由选择信息协议 (RIP)这样的距离矢量型技术相对，它支持可变长度掩码 (VLSM)。中间系统到中间系统的路由选择协议 (IS-IS)是由 ISO 提出的一种路由选择协议，它是一种链路 状态协议。在该协议中， IS(路由器 )负责交换基于链路开销的路由信息并决定网络拓扑结构。 IS-IS 类似于 TCP/IP网络的开放最短路径优先 (OSPF)协议。它具有最重要的一个特征是：支持 VLSM和快速收敛。另外，它具有可伸缩性，能够支持大规模网络。 12 【正确答案】 C

24、【试题解析】 水平分割是一种避免路由环出现和加快路由会聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，因此水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。 13 【正确答案】 C 【试题解析】 路由算法有动静之分，静态路由是一种特殊的路由，它是由管理员手工设定的。手工配置所有的路由虽然可以使网络正常运转，但是也会带来一些局限性。网络拓扑发生变化之后，静态路由不会自动改变，必须有网络管理员的介入。缺省路由是静态路由的一种，也是由管理员设置的。在没有找到目标网络的路由表项时，路由器将信息发送到缺省路由器。动态的算法，顾名思义是指

25、由路由器自动计算出的路由，常说的 RIP、 OSPF等都是动态算法的典型代表。 14 【正确答案】 B 【试题解析】 路由保持 是一种距离矢量路由协议的环路预防方法。当路由器发现链路损坏的路由时，不是简单地将它从路由表中删除，而是将该路由标记为无限大，并启动一个计时器，保持一段时间。在此期间，它忽略任何有关该路由的信息，直到该路由的不可达状态被尽可能地扩散出去，从而防止错误路由的传播。 15 【正确答案】 B 16 【正确答案】 C 【试题解析】 路由协议必须具备防止出现路由环路问题的稳定性。路由环路是由网络拓扑结构发生变化之后立即出现的虚假路由信息广播引起的，可造成网络的崩溃。路由环路问题会

26、引起慢收敛、广播风暴、路由 不一致等情况。 17 【正确答案】 C 【试题解析】 在这种以路由为基础的网络中，路由器不仅负责对 IP分组的转发，还要负责与别的路由器进行联络，共同确定网络中的路由选择并维护路由表。这就涉及路由动作的两个基本动作：路径选择和数据转发。路径选择即判定到达目的地的最佳路线，由路由选择算法来实现。数据转发即沿选择好的最佳路径传送信息分组。它们分别有各自的协议 路由选择协议和路由转发协议。 18 【正确答案】 A 【试题解析】 最简单的路由表起码要包括以下几个方面的内容： .目的地址 /网 络掩码； .输出接口； .下一跳地址； .路由权； .路由优先级。 19 【正确答

27、案】 C 【试题解析】 IGP (Interior Gateway Protocol)：内部网关协议，是一种专用于一个自治网络系统 (比如：某个当地社区范围内的一个自治网络系统 )中网关间交换数据流通道信息的协议。网络 IP协议或者其他网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的两种内部网关协议分别是：路由信息协议 (RD)和最短路径优先路由协议 (OSPF)。 EGP (Exterior Gateway Protocol)：外部网关协议，是 种在自治系统的相邻两个网关主机间交换路由信息的协议。 EGP通常用于在因特网主机间交换路由表信息。它是一个轮询协议，利用 Hello和

28、 I-Heard-You消息的转换，能让每个网关控制和接收网络可达信息的速率，允许每个系统控制自己的开销，同时发出命令请求更新响应。路由表包含一组已知路由器及这些路由器的可达地址以及路径开销，从而可以选择最佳路由。每个路由器每间隔 120秒或 480秒会访问其邻居一次，邻居通过发送完整的路由表以示响应。 20 【 正确答案】 A 【试题解析】 距离矢量路由算法是一种路由算法，该法在一个路由中重申跳数来寻找一个最短路径生成树。距离矢量路由算法号召每个路由器在每次更新时发送它的整个路由表，但是仅仅发给它的邻居。距离矢量路由算法倾向于路由循环，但是比链路状态路由算法更简单。 距离矢量路由协议中路由环

29、路问题的解决方法如下： .定义最大值； .水平分割技术； .路由中毒； .反向路由中毒； .控制更新时间； .触发更新。 21 【正确答案】 C 【试题解析】 BGP用来 在 AS之间实现网络可达信息的交换，整个交换过程要求建立在可靠的传输连接的基础上来实现。这样做有许多优点， BGP可以将所有的差错控制功能交给传输协议来处理，而其本身就变得简单多了。 BGP使用 TCP作为其传输协议，缺省端口号为 179。与 EGP相比， BGP有许多不同之处，其最重要的革新就是采用路径向量的概念和对 CIDR技术的支持。路径向量中记录了路由所经路径上所有 AS的列表，这样可以有效地检测并避免复杂拓扑结构中

30、可能出现的环路问题。对 CIDR的支持减少了路由表项，从而加快了选路速度，也减少了路由器间所要交换的路由 信息。另外， BGP一旦与其他 BGP路由器建立对等关系，其就仅在最初的初始化过程中交换整个路由表，此后只有当自身路由表发生改变时， BGP才会产生更新报文发送给其他路由器，且该报文中仅包含那些发生改变的路由，这样不但减少了路由器的计算量，而且节省了 BGP所占的带宽。BGP有 4种分组类型：打开分组用来建立连接；更新分组用来通告可达路由和撤销无效路由；周期性地发送存活分组，以确保连接的有效性；当检测到一个差错时，发送通告分组。 22 【正确答案】 D 【试题解析】 路由信息协议 (RIP

31、)是以跳数作为 metric的距离向量协议。 RIP广泛用于全球因特网的路由，是一种内部网关协议 (Interior Gateway Protocol)，即在自治系统内部执行路由功能。 RIP以规则的时间间隔及在网络拓扑改变时发送路由来更新信息。当路由器收到包含某表项的路由更新信息时，更新其路由表，该路径的 metric 值加上 1，发送者记为下一跳。 RIP路由器只维护到目的地的最佳路径 (具有最小 metric值的路径 )。更新了自己的路由表后，路由器立刻发送路由更新把变化通知给其他路由器，这种更新与周期性发送的更新信息无关。RIP使用单一路由 metric(跳数 )来衡量源网络到目的网络

32、的距离。从源到目的地路径中每一跳被赋以一个跳数值，此值通常为 1。当路由器收到包含新的或改变目的网络表项的路由更新信息时，就将其 metric 值加 1，然后存入路由表，发送者的IP地址就作为下一跳地址。 RIP通过对从源到目的地最大跳数加以限制来防止路由环，最大值为 15。如果路由器收到了含有新的或改变表项的路由更新信息，且把 metric值加 1后成为无穷大 (即 16)，则认为该目的网络不可到达。 23 【正确答案】 A 【试题解析】 路由自环的产生主要是因为生成该条路 由信息的路由器没有加入生成者的信息，即每一条路由信息都无法知道最初是由谁生成的。 OSPF采用一些技术手段 (如 SP

33、F算法、邻接关系等 )避免了路由自环的产生。在网络中，路由自环的产生将导致网络带宽资源的极大耗费，甚至使网络不可用。 OSPF协议从根本(算法本身 )上避免了自环的产生。采用距离向量协议的 RIP等协议时，路由自环是不可避免的。为了完善这些协议，只能采取若干措施，在自环发生前降低其发生的概率，在自环发生后减小其影响范围和时间。 24 【正确答案】 D 【试题解析】 在 OSPF同一区域中，每台路由 器的区域 A的 LSDB(链路状态数据库 )都是相同的。 25 【正确答案】 C 【试题解析】 与我们熟悉的 RIP不同， OSPF的路由信息在一个树状结构内传送，这个树状结构中的最大结构就是一个自

34、治域 (AS)，它们是使用同一路由策略的一组网络。 OSPF是一个内部路由协议，但这并不是说它不能向其他 AS 传送路由信息。我们知道， OSPF的方法就是寻找一个 AS 内的最短路径，它建立在一个基本的假设之上，也就是在每个小范围内为最短的那个路径 定最短。一个 AS 可以被分为不同的域，这些不同的域包括同构的网络和与之相关的主 机，有多个接口的路由器可以属于不同的域，这些特殊的路由器称为域边界路由器，它保存每个域的拓扑结构数据库。拓扑结构数据库内保存了与这个路由器相连的网络的拓扑结构，同时它也保存了同一域中所有路由器发送来的 LSA信息。我们已经知道，在同一域中的路由器有相同的路由信息，因

35、此它们有相同的拓扑结构数据库。 26 【正确答案】 C 【试题解析】 到目前为止， VTP具有三种版本。其中， VTPv2 与 VTPv1区别不大，主要区别在于： VTPv2支持令牌环 VLAN，而 VTPv1不支持。通常只有在使用 Token Ring VLAN时，才会使用到 VTPv2，否则一般情况下并不使用VTPv2。 VTPv3不能直接处理 VLAN事务，它只负责管理域内不透明数据库的分配任务。与前两版相比， VTPv3具有以下改进： .支持扩展 VLAN。 .支持专用 VLAN的创建和通告。 .改进了服务器的认证性能。 .避免 “错误 ”数据库进入 VTP域。 .与 VTPv1和 V

36、TPv2 交互作用。 .支持每端口配置。 .支持传播 VLAN数据库和其他数据库类型。 27 【正确答案】 A 【试题解析】 通过 VTP域内的所有交换机都清楚所有的 VLAN情况，但当 VTP可以建立多余流量时，情况例外。这时，所有未知的单播 (Unieasts)和广播在整个VLAN内进行扩散，使得网络中的所有交换机接收到所有广播，即使 VLAN中没有连接用户，情况也不例外。 VTP Pruning 技术可以消除该多余流量，减少不必要的流量，例如广播等。 VTP时配置方式如下： .在全局模式下设置 VTP的工作模式为 sever模式。 .设置 VTP域的域名。 .设置进入 VTP域的密码。

37、.开启 VTP修剪。 28 【正确 答案】 D 【试题解析】 生成树协议 (Spanning-Tree)的作用是在交换机网络中提供冗余链路，并且解决交换机网络的环路问题。生成树协议利用 SPA算法 (生成树算法 )在存在交换环路的网络中生成一个没有环路的树型网络。运用该算法将交换网络冗余的备份链路在逻辑上断开，当主要链路出现故障时，能自动切换到备份链路，保证数据的正常转发。 生成树协议目前常见的版本有 STP(生成树协议 IEEE 802.1D)、 RSTP(快速生成树协议 IEEE 802.1W)、 MSTP(多生成树协议 IEEE 802.1S)。 29 【正确答案】 A 【试题解析】 访

38、问控制列表 (ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端门号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。 .标准 IP访问控制列表。一个标准 IP访问控制列表匹配 IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。从 1到 99的访问控 制列表是标准 IP防问控制列表的编号范围。 .扩展 IP访问控制列表。扩展 IP访问控制列表比标准 IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立的连接和 IP优先级等。从 100到 199的访问控制列表是扩展 IP访问控制列表的编号范围。 30 【正确答案】 D 【试题解析】 端口操作符在协议类型为 TCP或 UDP时支持端口比较，支持的比较操作有：等于、大于、小于、不等于或介于等，其关键字为 neq(不等于 )、 eq(等于 )、 lt(小于 )、 gt(大于 )、 range(指定 范围，介于 )，如 Router(config)# deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23。