【计算机类职业资格】计算机水平考试中级网络工程师2013年上半年下午真题及答案解析.doc

《【计算机类职业资格】计算机水平考试中级网络工程师2013年上半年下午真题及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】计算机水平考试中级网络工程师2013年上半年下午真题及答案解析.doc（8页珍藏版）》请在麦多课文档分享上搜索。

1、计算机水平考试中级网络工程师 2013年上半年下午真题及答案解析(总分：60.00，做题时间：150 分钟)试题一（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某学校计划部署园区网络，本部和分校区地理分布如图 11所示。 （分数：15.00）(1).网络分析与设计过程一般采用五个过阶段：需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。其中确定新网络所需的通信量和通信模式属于_(1)_阶段；确定 IP地址分配方案属于_(2)_阶段；明确网络物理结构和布线方案属于_(3)_阶段；确定网络投资规模属于_(4)_阶段。（分数：3.75）_(2).根据需

2、求分析，规划该网络拓扑如图。1-2 所示。 (1)核心交换机配置如表 1-1所示，确定核心交换机所需配备的模块最低数量。 （分数：3.75）_(3).该校园根据需要部署了两处无线网络：一处位于学校操场；一处位于科研楼。其中操场的无线 AP只进行用户认证，科研楼的无线 AP只进行指定用户的接入。 (1)无线 AP分为 FIT AP和 FAT AP两种。为了便于集中管理，学校的无线网络采用了无线网络控制器，所以该学校的无线 AP为_(14)_AP。天线通常分为全向天线和定向天线，为保障操场的无线覆盖范围，此时应配备_(15)_天线。 (2)为了保证科研楼的无线 AP的安全性，根据需求描述，一方面需

3、要进行用户认证，另一方面还需要多接入终端的_(16)_地址进行过滤，同时为保证信息传输的安全性，应采用加密措施。无线网络加密主要有WEP、WPA 和 WPA2三种方式。门前，安全性最好的是_(17)_。（分数：3.75）_(4).学校汁划采用 VPN方式实现分校区与本部的互通。VPN 的隧道协议主要有三种：PPTP、L2TP 和IPSec，其中_(18)_和_(19)_协议工作在 OSI模型的第二层，又称为二层隧道协议；_(20)_是第三层隧道协议。（分数：3.75）_试题二（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某公司搭建了一个小型局域网，局域网内有

4、 200台 PC机，网络中配置一台 Linux服务器作为 Internet接入服务器，Linux服务器 E0网卡的 IP地址为 19216811，E1 网卡的 IP地址为 2021002030，该网络结构如图 21所示。 （分数：15.00）(1).根据题目要求补充完成 DHCP服务器配置文件 dhcpdconf 的配置项。 default-lease-time 1200： max-lease-time 9200： option subnet-mask 2552552550 option broadcast-address_(1)_； option routers_(2)_； option d

5、omain-name-servvices_(3)_； subnet_(4)_netmask_(5)_ range_(6)_ _(7)_； host fixed hardware ethernet_(8)_； fixed address_(9)_； （分数：5.00）_(2).根据 DHCP协议约定和问题 1的配置，DHCP 客户端 PCI从获取 1P地址后经过_(10)_分钟需要到 DHCP服务器申请租约更新。此时 PCI发送到 DHCP服务器的的消息是_(11)_。如果 DHCP服务器同意租约更新，响应的消息是_(12)_。如果 DHCP服务器不同意租约更新，响应的消息是_(13)_。（分数

6、：5.00）_(3).在 DHCP客户端，还可以通过 Windows命令_(14)_来立即释放申请到的 IP地址，通过命令_(15)_来立即重新申请租约。（分数：5.00）_试题三（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某学校的图书馆电子阅览室已经连接成为局域网(局域网段为 1921681024)，在原有接入校园网的基础上又租用了电信的 ADSL宽带接入来满足用户的上网需求。其中，校园网网段为 210271 76021027191255，DNS 为 210271763，子网按照 C类网络划分，每个子网的网关都为21027XXX1。AD-SL 宽带的网络

7、地址由电信自动分配，具体网络结构如图 31所示。 （分数：15.00）(1).在该电子阅览室网络的出口利用了一台安装 Windows Server 2003的服务器实现客户机既能访问本校和本馆内的电子资源，义能够通过 ADSL访问外部资源。现计划在 Severl上安装 3块网卡来实现这个功能，三块网卡首先需要在如图 32所示的界面里配置 IP地址等信息。按照题目要求选择(1)(6)中的正确选项。 （分数：3.75）_(2).在 Severl上开启路由和远程访问服务，出现如图 33所示的窗口，在继续配置“网络接口”时，出现如图 34所示的对话框，应该选择“_(7)_”，然后选择 ADSL账号和密

8、码完成连接建立过程。 （分数：3.75）_(3).因为电子阅览室的 DHCP服务器老化需要更换，原有的 DHCP服务器内容需要转移到新的服务器设备上，这是采用导入导出的方式进行配置的迁移，采用的步骤如下： (1)在原有的 DHCP服务器命令行模式下输入“netsh dhcp server export c：dhcpbackuptxt”命令，将该文件拷入到新服务器的相同位置。 (2)在新的服务器上安装好 DHCP服务器后，在命令行模式下输入“_(11)_”命令，即可完成 DHCP服务器的迁移。 (3)在迁移操作是，一定要使用系统_(12)_组的有效账户。（分数：3.75）_(4).(1)若电子阅

9、览室的客户机访问 Web服务器时出现“HTTP 错误：4011 一未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将_(13)_账号启用来解决此问题。 (2)若出现“HTTP 错误：4012 一未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一般应将其设置为_(14)_身份认证。 空(13)、(14)备选答案： AIUSR 机器名 BAdministrator CGuest D匿名（分数：3.75）_试题四（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图 4一 l所

10、示。 按照该网络拓扑结构为该企业网络进行 IP地址和 VLAN规划，具体规划如表 41所示。 （分数：15.00）(1).访问控制列表 ACL可以通过编号或_(1)_；ACL 分为两种类型，其中_(2)_ACL 只能根据源地址进行过滤，_(3)_ACL 使用源地址、目标地址、上层协议和协议信息进行过滤。（分数：3.75）_(2).在网络使用中，该企业要求所有部门都可以访问 FTP和 Web服务器，只有财务部可以访问 DataBasc服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机 Route-Switch以下配置命令。 Route-Switc

11、h(config)#access-list 101 permit ip host 19216810010 any Route-Switch(config)#access-list 101 permit tcp any host 1921681010 eq ftp Route-Switch(config)#access-list 101 permit_(4)_eq WWW 允许所有主机访问 Web服务器 Route-Switch(config)#access-list 101 permit_(5)_ 允许财务部访问 Datebase服务器 Route-Switch(config)#access-

12、list 101 deny any any Route-Switch(config)#int VLAN 10 Route-Switch(config-if)#ip access-group 101 in在 VLAN的入方向应用 acl 101 Route-Switch(config)#access-list 102 deny any any Route-Switch(config)#int VLAN 1 Route-Switch(config-if)#_(6)_ 禁止非网管用户访问网络设备和网管服务器等（分数：3.75）_(3).企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联

13、网访问请求：要求员工只能在周一至周五 08：0018：00 和周末 08：001 2：00 这两个时间段访问互联网。根据需求，完成或(解释)核心交换机 RouteSwitch的部分配置命令。 Route-Switch(config)#time-range telnettime定义时间范围 Route-Switch(config-time-range)#periodic weekday_(7)_ 定制周期性执行时间为工作日的 08：00-18：00 Route-Switch(config-time-range)#periodic weekend 08：00 to 12：00 _(8)_ Rout

14、e-Switch(config-time-range)#exit Route-Switch(config)#access-list 104 deny ip 19216830 000255 any _(9)_ Route-Switch(config)#access-list 104 deny ip any any time-range telnettime 应用访问控制时间，定义流量筛选条件 Route-Switch(config)#int f06 Route-Switch(config-if)#_(10)_ 在接口 f06 的出方向应用acl 104规则（分数：3.75）_(4).随着企业业务

15、的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择 VPN技术来实现这种办公需求。该技术根据连接主体的不同，针对移动办公和家庭办公可以采用的连接方式为_(11)_连接方式，针对分支机构长期性的使用，可以采用_(12)_连接方式。 空(11)、(12)的备选答案： A远程访问的 VPN B站点到站点的VPN（分数：3.75）_计算机水平考试中级网络工程师 2013年上半年下午真题答案解析(总分：60.00，做题时间：150 分钟)试题一（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某学校计划部

16、署园区网络，本部和分校区地理分布如图 11所示。 （分数：15.00）(1).网络分析与设计过程一般采用五个过阶段：需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。其中确定新网络所需的通信量和通信模式属于_(1)_阶段；确定 IP地址分配方案属于_(2)_阶段；明确网络物理结构和布线方案属于_(3)_阶段；确定网络投资规模属于_(4)_阶段。（分数：3.75）_正确答案：( (1)通信规范分析 (2)逻辑网络设计 (3)物理网络设计 (4)需求分析)解析： 解析：其中确定新网络所需的通信量和通信模式属于通信规范分析阶段。逻辑设计过程主要由 4个步骤组成：确定逻辑设计目标、网络服务

17、评价、技术选项评价、进行技术决策。确定 IP地址分配方案属于逻辑网络设计阶段。物理网络设计是逻辑网络设计的具体实现，通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计的要求。在这一阶段，网络设计者需要确定具体的软硬件、连接设备、布线和服务的部署方案。因此明确网络物理结构和布线方案属于物理网络设计阶段；确定网络投资规模属于需求分析阶段。(2).根据需求分析，规划该网络拓扑如图。1-2 所示。 (1)核心交换机配置如表 1-1所示，确定核心交换机所需配备的模块最低数量。 （分数：3.75）_正确答案：( (5)2 个 (6)2 个 (7)1 个 (8)8 个 (9)C (1

18、0)A (11)B (12)设备 2 (13)设备 1)解析： 解析：由题知，核心交换机要求电源、引擎双冗余，因此交换路由引擎和交换路南模块需要 2个。图 1-2中的介质 1应选用 6类双绞线。要求汇聚交换机到核心交换机以千兆链路聚合，介质 2应选用单模光纤，介质 3应选用多模光纤。 IDS 是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。它依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的锁，那么

19、 IDS就是这幢大楼里的监视系统。为了网络的安全运行，该网络部署了 IDS设备。在图 12的设备 1、2、3、4 上，适合部署 IDS设备的是设备 1及设备 2。(3).该校园根据需要部署了两处无线网络：一处位于学校操场；一处位于科研楼。其中操场的无线 AP只进行用户认证，科研楼的无线 AP只进行指定用户的接入。 (1)无线 AP分为 FIT AP和 FAT AP两种。为了便于集中管理，学校的无线网络采用了无线网络控制器，所以该学校的无线 AP为_(14)_AP。天线通常分为全向天线和定向天线，为保障操场的无线覆盖范围，此时应配备_(15)_天线。 (2)为了保证科研楼的无线 AP的安全性，根

20、据需求描述，一方面需要进行用户认证，另一方面还需要多接入终端的_(16)_地址进行过滤，同时为保证信息传输的安全性，应采用加密措施。无线网络加密主要有WEP、WPA 和 WPA2三种方式。门前，安全性最好的是_(17)_。（分数：3.75）_正确答案：( (14)FIT (15)全向 (16)MAC (17)WAP2)解析： 解析：Fat AP 无线网路解决方案可由 Fat AP直接在有线网的基础上构成，所有 AP都单独进行配置，且难於集中管理；而 Fit AP无线网路解决方案则是由无线网路控制器和 Fit AP在有线网的基础上构成，且 Fit AP上“零配置”，所有配置都集中到无线网路控制器

21、上。易於集中管理。室外全向天线将信号均匀分布在中心点周围 360全方位区域，要架在较高的地方，适用于连接点距离较近，分布角度范围大，且数量较多的情况。室外的定向天线的能量聚集能力最强，信号的方向指向性极好。因此，本题应该配备全向天线。为了保证科研楼的无线 AP的安全性，根据需求描述，一方面需要进行用户认证，另一方面还需要多接入终端的 MAC地址进行过滤，同时为保证信息传输的安全性，应采用加密措施。无线网络加密主要有 WEP、wPA 和 WPA2三种力式。目前，安全性最好的是 WPA2。古老的“WEP”加密方式，在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。WPA2 是 WPA的升级

22、版，现在新型的网卡，AP都支持 WPA2加密。WPA2 则采用了更为安全的算法。(4).学校汁划采用 VPN方式实现分校区与本部的互通。VPN 的隧道协议主要有三种：PPTP、L2TP 和IPSec，其中_(18)_和_(19)_协议工作在 OSI模型的第二层，又称为二层隧道协议；_(20)_是第三层隧道协议。（分数：3.75）_正确答案：(18)PPTP (19)L2TP (20)IPSec)解析：解析：二层隧道协议：主要有三种：PPTP(Point to Point Tunneling Protocol，点对点隧道协议)、L2F(Layer 2 ForWarding，二层转发协议)和 L2

23、TP(Layer 2 Tunneling Protocol，二层隧道协议)。其中L2TP结合了前两个协议的优点。 三层隧道协议：用于传输三层网络协议的隧道协议，主要有 GRE和IPSec。试题二（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某公司搭建了一个小型局域网，局域网内有 200台 PC机，网络中配置一台 Linux服务器作为 Internet接入服务器，Linux服务器 E0网卡的 IP地址为 19216811，E1 网卡的 IP地址为 2021002030，该网络结构如图 21所示。 （分数：15.00）(1).根据题目要求补充完成 DHCP服务器

24、配置文件 dhcpdconf 的配置项。 default-lease-time 1200： max-lease-time 9200： option subnet-mask 2552552550 option broadcast-address_(1)_； option routers_(2)_； option domain-name-servvices_(3)_； subnet_(4)_netmask_(5)_ range_(6)_ _(7)_； host fixed hardware ethernet_(8)_； fixed address_(9)_； （分数：5.00）_正确答案：( (1

25、)1921681255 (2)19216811 (3)19216811 (4)19216810 (5)2552552550 (6)19216812 (7)1921681201 (8)00：A0：78：8E：9E：AA (9)1921681100)解析： 解析：在 Linux系统中，DHCP 服务的服务器程序是 dhcpd，该程序以独立方式启动运行，其配置义件是etcdhcpdconf，在这个文件中定义了默认租期、最大租期、可分配的 IP地址范围、子网掩码以及网关、名字服务器等选项。由题知，指定广播地址为 1921681255，指明子网内的默认网关(即路由器)的地址为 19216811，在 Li

26、nux Server上配置 DNS服务，故指明 DNS服务器的地址为1921 6811。因为局域网内有 200台主机，所以子网为 19216810子网掩码为2552552550。考虑今后扩展需求，当前只使用从 19216811 到 1921681201 的 IP地址；因此指明要分配的 IP地址的范围从 19216812 到 1921681201。 PC100(MAC 地址为00：A0：78：8E：9E：AA)作为内部文件服务器，需要使用固定的 IP地址为 1921681100，故 MAC地址为 00：A0：78：8E：9E：AA 的主机配置同定的 IP地址 1921681100。(2).根据

27、DHCP协议约定和问题 1的配置，DHCP 客户端 PCI从获取 1P地址后经过_(10)_分钟需要到 DHCP服务器申请租约更新。此时 PCI发送到 DHCP服务器的的消息是_(11)_。如果 DHCP服务器同意租约更新，响应的消息是_(12)_。如果 DHCP服务器不同意租约更新，响应的消息是_(13)_。（分数：5.00）_正确答案：( (10)10 (11)DHCPQUEST (12)DHCPACK (13)DHCPNACK)解析： 解析：DHCP 服务器向 DHCP客户机出租的 IP地址一般都有一个租借期限，期满后 DHCP服务器便会收回出租的 IP地址。如果 DHCP客户机要延长其

28、 IP租约，则必须更新其 IP租约。DHCP 客户机启动时和 IP租约期限过一半时，DHCP 客户机都会自动向 DHCP服务器发送更新其 IP租约的信息。依据问题 1的配置，可知指定缺省租约时间 1200s，就是 20分钟，DHCP 客户端 PCI从获取 IP地址后经过 10分钟需要到 DHCP服务器申请租约更新。此时 PCI发送到 DHCP服务器的的消息是 DHCPQUEST。如果 DHCP服务器同意租约更新，响应的消息是 DHCPACK。如果 DHCP服务器不同意租约更新，响应的消息是 DHCPNACK。(3).在 DHCP客户端，还可以通过 Windows命令_(14)_来立即释放申请到

29、的 IP地址，通过命令_(15)_来立即重新申请租约。（分数：5.00）_正确答案：( (14)IPconfigrelease (15)ipconfigrenew)解析： 解析：Windows XP 用户可以通过 ipconfigall 命令可以看出自己申请到的本机 IP地址；ipconfigreriew 命令重新向 DHCP服务器申请 IP地址；ipconfigreleasc 命令释放 IP地址。试题三（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某学校的图书馆电子阅览室已经连接成为局域网(局域网段为 1921681024)，在原有接入校园网的基础上又租用

30、了电信的 ADSL宽带接入来满足用户的上网需求。其中，校园网网段为 210271 76021027191255，DNS 为 210271763，子网按照 C类网络划分，每个子网的网关都为21027XXX1。AD-SL 宽带的网络地址由电信自动分配，具体网络结构如图 31所示。 （分数：15.00）(1).在该电子阅览室网络的出口利用了一台安装 Windows Server 2003的服务器实现客户机既能访问本校和本馆内的电子资源，义能够通过 ADSL访问外部资源。现计划在 Severl上安装 3块网卡来实现这个功能，三块网卡首先需要在如图 32所示的界面里配置 IP地址等信息。按照题目要求选择

31、(1)(6)中的正确选项。 （分数：3.75）_正确答案：(1)D (2)D (3)B (4)B (5)E (6)F)解析： 解析：由题知，网卡 1连接电子预览室内网，IP 地址：19216811，子网掩码2552552550，故网关年和 DNS均为不指定，保持为空。 网卡 2连接 ADSL电信网，因为 ADSL宽带的网络地址南电信白动分配，故 IP地址和 DNS自动分配。 网长 3连接校园网，IP 地址210271792，网关为 210271 791。其中，校同网网段为 210271 760210271 91255，DNS 为 210271763。南网络结构图知，IP 地址 21027179

32、2。(2).在 Severl上开启路由和远程访问服务，出现如图 33所示的窗口，在继续配置“网络接口”时，出现如图 34所示的对话框，应该选择“_(7)_”，然后选择 ADSL账号和密码完成连接建立过程。 （分数：3.75）_正确答案：( (7)使用以太网上的 PPP(PPPoE连接) (8)0000 (9)19216810 (10)210271760)解析： 解析：和 Scverl上开启路由和远程访问服务，出现如图 33所示的窗口，在继续配置“网络接口”时，出现如图 34所示的对话框，应该选择“使用以太网上的 PPP(PPPOE连接)”，然后选择 ADSL账号和密码完成连接建立过程。 rou

33、te delete0000 为了删除默认路南。route add1 9216810 mask 2552552550 1921 6811 为了添加下面的内网路由。由题知，校园网网段为 21027176021027191255，DNS 为 210271763，接着定义校园网一个网段路由210271 760，route add 210271 760mask 2552552550 210271761。(3).因为电子阅览室的 DHCP服务器老化需要更换，原有的 DHCP服务器内容需要转移到新的服务器设备上，这是采用导入导出的方式进行配置的迁移，采用的步骤如下： (1)在原有的 DHCP服务器命令行模式

34、下输入“netsh dhcp server export c：dhcpbackuptxt”命令，将该文件拷入到新服务器的相同位置。 (2)在新的服务器上安装好 DHCP服务器后，在命令行模式下输入“_(11)_”命令，即可完成 DHCP服务器的迁移。 (3)在迁移操作是，一定要使用系统_(12)_组的有效账户。（分数：3.75）_正确答案：( (11)netsh dhcp server import c：dhcpbackuptxt (12)管理员)解析： 解析：在 Windows Servel 2003 Netshexc 工具包含两个命令可为动态主机配置协议(DHCP)：导出和导入。这些命令可

35、用于有选择地导出和导入 DHCP作川域。 (1)在原有的 DHCP服务器命令行模式下输入“netshdhcp server export c：dhcpbackuptxt”命令，将该文件拷入到新服务器的相同位置。 (2)在新的服务器上安装好 DHCP服务器后，在命令行模式下输入“netsh dhcp server import c：dhcpbackuptxt”命令，即可完成 DHCP服务器的迁移。 (3)在迁移操作是，一定要使用系统管理员组的有效账户。(4).(1)若电子阅览室的客户机访问 Web服务器时出现“HTTP 错误：4011 一未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板

36、管理工具计算机管理本地用户和组，将_(13)_账号启用来解决此问题。 (2)若出现“HTTP 错误：4012 一未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一般应将其设置为_(14)_身份认证。 空(13)、(14)备选答案： AIUSR 机器名 BAdministrator CGuest D匿名（分数：3.75）_正确答案：(13)A (14)D)解析： 解析：(1)若电子阅览室的客户机访问 Web服务器时出现“HTTP 错误：4011未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将 IUSR_机器名账号启用来

37、解决此问题。 错误号 4011 症状：HTTP 错误 4011未经授权：访问由于凭据无效被拒绝。 分析：由于用户匿名访问使用的账号(默认是 IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。 解决方案：请尝试用以下办法启用：控制面板-管理工具-计算机管理-本地用户和组，将 IUSR_机器名账号启用。 (2)若出现“HTTP 错误：4012 未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一般应将其设置为匿名身份认证。 错误号4012 症状：HTTP 错误，4012未经授权：访问由于服务器配置被拒绝。 原因：关闭了匿名身份验证解决方案：运行

38、inetmgr，打开站点属性目录安全性身份验证和访问控制选中“启用匿名访问”，输入川户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。试题四（15 分） 阅读以下说明，回答以下问题，将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图 4一 l所示。 按照该网络拓扑结构为该企业网络进行 IP地址和 VLAN规划，具体规划如表 41所示。 （分数：15.00）(1).访问控制列表 ACL可以通过编号或_(1)_；ACL 分为两种类型，其中_(2)_ACL 只能根据源地址进行过滤，_(3)_ACL 使用源地址、目标地址、上层协议和协议信息进行过滤。（分数：3.75）_正确答案：(

39、1)名字 (2)标准型 (3)扩展)解析： 解析：路由器能够提供初级防火墙的功能，该功能是通过路南器提供的访问控制列表(Access ControlList，ALC)功能实现，它可以根据一些准则过滤不安全的数据包，如攻击包、病毒包等以保证网络的可靠性和安全性。访问控制列表 ACL可以通过编号或名字。 IP 访问控制列表主要有两种类型，一类是标准访问控制列表(IP Standard Access List)，一类是扩 展访问控制列表(IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查，而不考虑日的地址及端口号等过滤选项，表号为 199。 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据包头中的协议类型进行过滤；还可以检查端口号，根据端口号对数据包进行过滤。扩展访问控制列表的表号范同是 100199，后来又进行了扩展，扩展的表号是 2 0002 699。(2).在