[计算机类试卷]软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷11及答案与解析.doc

《[计算机类试卷]软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷11及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷11及答案与解析.doc（43页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷 11 及答案与解析 1 数字签名 (Digital Signature)：即是只有信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串。下列各项中， (1)是数字签名不能保证的。 （ A）接收者能够核实发送者对报文的签名 （ B）发送者事后不能抵赖对报文的签名 （ C）接收者者不能伪造对报文的签名 （ D）发送者能够保证只有接收者才能打开报文 2 现在具有加密 /解密功能的路由器使人们通过互联网连接这些局域网成为可能，这就是我们通常 所说的虚拟专用网 (Virtual Private Network， VPN)，下列

2、各项属于 VPN所采用的加密手段的是 (7)。 （ A）具有加密功能的防火墙 （ B）单独的加密设备 （ C）具有加密功能的路由器 （ D） VPN内的各台主机对各自的信息进行相应的加密 3 Internet的防火墙一般建立在网络的 (18)。 （ A）内部子网之间传送信息的中枢 （ B）内部网与外部网的交叉点 （ C）部分内部网络和外部网络的结合点 （ D）每个子网的内部 4 Kerberos是一种对服务请求进行认证的方法，下 列 (19)不是 Kerberos的设计目标。 （ A）授权 （ B）加密 （ C）认证 （ D）记账 5 (20)可用来保密个人信息。 （ A）确保密码保密和安全

3、（ B）确保该站点使用加密技术通过 Internet 发送这些信息 （ C）阅读每个站点上的 “隐私策略 ” （ D） A、 B和 C 6 以下选项中， (41)是最不安全的身份认证方案。 （ A）用户发送口令，由通信对方指定共享密钥 （ B）用户发送口令，由智能卡产生解密密钥 （ C）用户从 KDC获取会话密钥 （ D）用户从 CA获取数字证书 7 SSL(安全套接字层 )通常使用下面哪个 TCP端口 (42)。 （ A） 110 （ B） 1433 （ C） 443 （ D） 520 8 下列协议中，属于第三层 NPN协议的是 (46)。 （ A） TCP （ B） IPsec （ C）

4、PPOE （ D） SSL 9 为了防止 (54)，电子商务交易必须具备抗抵赖性。 （ A）一个实体假装成另一个实体 （ B）参与此交易的一方否认曾经发生过此次交易 （ C）他人对数据进行非授权的修改、破坏 （ D）信息从被监视的通信过程中泄漏出去。 10 Internet是全球最大的 、开放的、由众多网络互联而形成的计算机网络，狭义Internet是指由上述提到网络中采用 IP 协议的网络互联而成的，广义 Internet是指狭义 Internet加上所有 (92)的网络。 Internet体系结构具有良好扩充性的主要原因在于它 (93)。广义 Internet 的这种基于单一主干核心结构的

5、弊端在于 (94)。这种结构将逐渐被 (95)所取代。 （ A）采用应用网关互联 （ B）能通过路由选择至目的站 （ C）采用点到点协议直接互联 （ D）通过协议转化而可以访问资源 （ A）基于树形结构，具有层次性和单向依 赖性 （ B）基于客户机服务器结构，具有单向依赖性 （ C）基于星形结构，结点之间无依赖性 （ D）基于环形结构，结点之间无依赖性 （ A）访问是单向的，造成有些资源无法访问 （ B）不利于 Internet的扩充 （ C）造成寻径表规模太长，寻径困难，不利于低层网络的寻径 （ D）对核心网关结构依赖严重，一旦出现故障，整个 Internet的工作将受到影响 （ A）星形主

6、干结构 （ B）网状主干结构 （ C）对等主干结构 （ D）无主干结构 14 在 OSI网络参考模型中，对等实体之间传送的信息单位称为 (134)，它包括 (135)两部分。上下邻层实体之间的接口称为服务访问点 (SAP)，网络层的服务访问点也称为 (136)，通常分为 (137)两部分。 （ A）接口数据单元 （ B）服务数据单元 （ C）协议数据单元 （ D）交互数据单元 （ A）控制信息和用户数据 （ B）接口信息和用户数据 （ C）接口信息和控制信息 （ D）控制信息和校验信息 （ A）用户地址 （ B）网络地址 （ C）端口地址 （ D）网卡地址 （ A）网络号和端口号 （ B）网络

7、号和主机地址 （ C）超网号和子网号 （ D）超网号和端口地 址 18 计算机网络和分布系统中互相通信的 (303)间交换信息时必须遵守的规则的集合称之为网络协议。其中， (304)是数据和控制信息的结构或格式； (305)是用于协调和进行差错处理的控制信息；定时是对事件实现顺序的详细说明，而网络体系结构则是 (306)。 （ A）相邻层实体 （ B）同等层实体 （ C）同一层实体 （ D）不同层实体 （ A）语义实体 （ B）语法 （ C）服务 （ D）词法 （ A）语义 （ B）差错控制 （ C）协议 （ D）协同控制 （ A）网络各层及层中协议的集合 （ B）网络各 层协议及其具体描述

8、（ C）网络层间接口及其具体描述 （ D）网络各层、层中协议和层间接口的集合 22 Internet是由众多网络互联而成的计算机网络，狭义 Internet是指由那些采用 IP协议的网络互联而成的网络，广义 Internet是指狭义 Internet加上所有 (332)的网络。 Internet体系结构具有良好扩充性的主要原因在于它 (333)。广义 Internet的这种基于单一主干核心结构的弊端在于 (334)。这种结构将逐渐被 (335)所取代。 （ A）采用应用网关互联 （ B）采用点到点协议直 接互联 （ C）能通过路由选择至目的站 （ D）通过协议转化而可以访问资源 （ A）基于客

9、产机服务器结构，具有单向依赖性 （ B）基于树型结构，具有层次性和单向依赖性 （ C）基于环型结构，结点之间无依赖性 （ D）基于星型结构，结点之间无依赖性 （ A）访问是单向的，造成有些资源无法访问 （ B）造成寻径表规模太长，寻径困难，不利于低层网络的寻径 （ C）不利于 Internet的扩充 （ D）对核心网关结构依赖严重，一旦出现故障，整个 Internet的工作将受到影响 （ A）星形主干结构 （ B）无主干结 构 （ C）对等主干结构 （ D）网状主干结构 26 可以推断，该网络使用的路由算法最可能是 (336)。节点 A根据当前的路由信息计算出的到节点 D的路由可能为 (337

10、)。将路由信息发送到其它节点所采用的基本算法是 (338)。为避免路由信息被重复发送，需要给路由信息包编号。设想每秒钟传送一次路由信息，为确保路由信息包的编号在 1年内不重复使用，则编号的最短长度应为 (339)位。 （ A）扩散算法 （ B）热土豆算法 （ C）随机法 （ D）层次法 （ A） A-B-F （ B） A-B-C-E-F-D （ C） A-E-C （ D） A-E-C-B-F-D （ A）扩散法 （ B）定向法 （ C）距离向量算法 （ D）链路状态算法 （ A） 18 （ B） 25 （ C） 30 （ D） 32 一、主观题 30 阅读以下有关传统局域网络运行和维护的叙述，

11、填入 (n)处。 常见的三种拓扑结构是星型、 (1)与 (2)拓扑结构，而常见的信道访问方式有 (3)及(4)。网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控 制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、 (5)和 (6)，而利用磁盘备份的方法常用的是磁盘镜像 (7)以及磁盘阵列，其中前两者的区别在于 (8)。网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。一定

12、要建立起 (9)制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。 31 阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答下面问题。 下面以一台远程访问服务器 (RAS)Cisco 2509、 RJ45为例来说明。 第一步，准备安装与调试所需的设备。 第二步，硬件连接， RJ45直通线一头插入 Cisco 2509的 console口，另一头接RJ45转 9针串口转换器，再将转换器接到计算机的串口。 第三步， RAS加电，调用超级终端程序进行设备连接，进入 Cisco设备的虚拟操作台。 第四步，输入 Cisco 2509的 IOS配置命令。 第五步，将调试完毕的设备连入本

13、地网络，通过拨号验证配置是否正确。 31 在 RAS上存在的两个 RJ45的端口 (“console”与 “AUX”)的作用分别是什么 ? 32 在调用超级终端程序进行设备连接时，给出正确的设备连接参数，参数主要包括串口数据传输率，数据位数，停止位数以及是否有奇偶校验。 33 在第四步中，进入虚拟操作台后，在 IOS环境下输入了如下的配置，请解释【 1】【 4】处的标有下划线部分配置命令的含义。 /配置服务器信息 hostname Cisco 2509/服务器名称 enable secret * * * * * */特权口令 ip domain-manl ip-name-server 202

14、.112.25.10/设置拨号服务器 DNS 【 1】 async-bootp subnet-mask 255.255.255.0 async-bootp gateway 202.112.25.130 async-bootp dns-server 202.112.25.10 /配置 Ethenlei Port(略 ) /配置动态分配的地址池 ip local pool pool2509 202.112.79.1 202.112.79.8/定义 ip地址池 /配置 Asynchronous Interface /异步口是 RAS服务器上连接 modem，用于用户拨号的端口 interface G

15、roup-Async 1 /对第一组异步接口进行配置，对异步口的配置可以按组，也可以按单个口 group-range 1 8/划定 1到 8号异步口属于第一组 encapsulation pap/加载点到点协议 【 2】 ansync dynamic address ansync default address pool pool2509/pool2509的定义见 “配置动态分配的地址池 ”部分 PPP authentication pap/设置 PPP的验证方式为用户口令方式 /配置 router信息 【 3】 router rip network? 202.112.25.0 network

16、 202.112.79.0 /配置拨号服务器的缺省路由 /配置存取用户组 access-list 1 pormit? 202.112.25.0.0.0.255/定义用户组的范围 /配置 Asynchronous PORT(略 ) /配置 vty line vty 0 4/配置虚拟终端 【 4】 access-class 1 in/access-class的定义见 “配置存取用户组 ” pasword * * * * * * login 34 阅读以下有关 VLAN的叙述，分析设备配置文件，回答下面问题。 虚拟局域网 (Virtual LAN)是一种不用路由器，而由第三层交换机来实现广播数据的抑

17、制的方案。是在交换网络环境中实现的。虚拟局域网技术和第三层交换技术一样，都是近年发展起来的一种网络新技术，这种新技术提高了网络管理效率、安全性、控制广播的能力。虚拟局域网 (VLAN： Virtual Local Area Network)：根据功能、应用等因素将不同物理位置的用户从逻辑上划分 (与物理位置无关 )为一个个功能相对独立、广播相互隔离的工作组或广播域。 34 说明现有虚拟局域网络的四种划分方式。 35 在基于端口的 VLAN划分中，交换机 上的每一个端口允许以哪三种模式划入VLAN中，并简述它们的含义。 36 简述 VLAN的互联方式。 37 在 VLAN的各种划分方式中，哪种方

18、式的智能化最高 ? 38 阅读以下说明，填入 (n)处。 【说明】 某网络结构如图 2.1所示，如果 Router3与网络 4之间的线路突然中断，按照 RIP路由协议的实现方法，路由表的更新时间间隔为 30秒，中断 30秒后 Router2的路由信息表 2.1和中断 300秒后 Router2的路由信息表 2.2如下。 注： 若到达目的网络不需转发或目的网络不可达，用 “一 ”来表示 “下一站 地址 ”； 当目的网络不可达时， “跳数 ”为 16。 【问题】 1请填充中断 30秒后 Router2的路由信息表 1。 2请填充中断 300秒后 Router2的路由信息表 2。 39 阅读以下说明

19、，回答下面问题。 【说明】 VPN是通过公用网络 Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用 IPsec实现 IP 网络上端点间的认证和加密服务。39 某企业的网络拓扑结构如图 2.2所示，采用 VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过 IPsec的通信过程。 40 IPSec VPN采用何种加密算法进行加密 ? 41 从一下几个方面来对比 IPSec VPN和 SSL VPN各自的优势。 安全通道、认证和权限控管、安全测试、病毒入侵、防火墙上的通讯埠。 42 在进行远程登陆时，最好使用哪种方式 (IPSec VPN和 SSL VPN)? 4

20、3 阅读以下说明，回答下面问题。 【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 2.3所示。43 简要说明 VLAN的静态和动态两种实现方式分别是如何实现的 ? 44 VLAN的 静态和动态两种实现方式各有什么特点 ? 45 Switch1采用的是哪种 VLAN实现方式 ? 46 在 VLAN中， STP和 VTP是什么协议 ?各有什么作用 ? 47 下面是某路由器的部分配置信息，解释 (n)处标有下划线的含义。 【配置路由器信息】 Current configuration： ! version 11.3 no service password-e

21、ncryption ! hostname r1/第 (1)处 ! enable password 123456/第 (2)处 ! interface Ethemet0 ip address 192.4.1.1 255.255.255.0 ! interface Sefta10 ip address 192.3.1.1 255.255.255.0 encapsulation frame-relay IETF/第 (3)处 no ip mroute-cache bandwidth 4000/第 (4)处 frame-relay map ip 192.163.0.2 100 broadcast/第

22、(5)处 frame-relay lmi-type cisco ! router ospf 1/第 (6)处 network 202.1.1.0 0.0.0.255 area 0/第 (7)处 network 202.3.1.0 0.0.0.255 area 0 network 202.4.1.0 0.0.0.255 area 0 neighbor 202.1.1.2/第 (8)处 ! End 48 阅读以下说明，回答下面问题。 【说明】 在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置 VLAN的问题了。假

23、设有如图 2.4所示的网络，且需要将不同楼层的 A、 C和 B、 D设置为同一个 VLAN。 这时最关键的就是 “交换机 1和交换机 2该如何连接才好呢 ?最简单的方法，自然是在交换机 1和交换机2上各设一个红、蓝 VLAN专用的接口并互联了。 但是，这个办法从扩展性和管理效率来看都不好。并且， VLAN越多，楼层间 (严格地说是交换机间 )互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接 (Trunk Link)。 48 一般 VLAN的划分的根据有端口，

24、MAC地址，网络层， IP 组播。请简要分析这几种方式的特点。 49 简要说明何谓汇聚链接。 50 简要说明汇聚链接是如何实现跨越交换机间的 VLAN的。 51 在设定汇聚链接时，必须支持多大的传输速度 ? 52 阅读以下说明， 回答下面问题。 网络地址转换 (NAT)是用于将一个地址域 (如：专用 Intranet)映射到另一个地址域 (如： Inter-net)的标准方法。 NAT 允许一个机构专用 Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的 (以及越来越缺乏的 )Internet地址。 Internet工程任务组意识到目前地址空间 (即所谓的IPv4)即将

25、会耗尽已经有近十年时间了。尽管即将出现的 IPv6被视作为解决 Internet不断发展的长期解决方案，但是在过去几年中还提出了其它一些短期解决方案。下面我们结合本站有关 思科及微软关于 NAT方面的文章为大家介绍这方面的资讯，更多更丰富的相关方面内容我们将在以后日子里进行补充。 使用 NAT设备进行 Internet通信的网络示例。 52 NAT技术和 CIDR 有什么异同点 ? 53 说明 NAT进行地址翻译的方式有哪几种。各有什么特点 ? 54 简述 NAT能够实现哪几种功能 ? 55 在上述的几种功能中，那种功能的实现需要 DNS Server的支持 ? 56 阅读以下说明，回答下面问

26、题。 【说明】 由于历史的原因，部署带 Internet协议安全的第二层隧道 协议 (L2TP/IPSec)的问题之一在于无法定位网络地址转换 (NAT)之后的 IPSec对话方。 Internet服务提供商和小型办公 /家庭办公 (SOHO)网络通常使用 NAT来共享单个公共 IP 地址。虽然 NAT有助于节省剩余的 IP 地址空间，但是它们也给诸如 IPSec之类的端对端协议带来了问题。 一种称为 IPSec NAT 穿越 (NAT-T)的新技术正在由 Internet工程任务组的 IPSec网络工作组标准化。 IPSec NAT-T是在标题为 “UOSec包的 UDP封装 ”和 “IKE

27、中的NAT穿越协商 ”的 Inter-net草案中描述的。 IPSec NAT-T对协商过程进行了修改，并且定义了发送受 IPSec保护的数据的不同方法。 与通过 NAT使用 IPSec有如下相关的问题，请简要回答如何通过 IPSec NAT-T解决办法解决这些问题 ? 56 NAT无法更新上层校验和， TCP和 UDP报头包含一个校验和，它整合了源和目标 IP 地址和端口号的值。当 NAT改变了某个包的 IP 地址和 (或 )端口号时，它通常要更新 TCP或 UDP校验和。当 TCP或 UDP校验和使用了 ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验

28、和检验就会失败。虽然 UDP 校验和是可选的，但是 TCP 校验和却是必需的。应该如何解决 ? 57 NAT无法多路传输 IPSec数据流。 ESP保护的 IPSec流量没有包含可见的 TCP或 UDP报头。 ESP报头位于 IP 报头和加密的 TCP或 UDP报头之间，并且使用 IP协议号 50。因此， TCP或 UDP端口号就无法将流量多路传输到不同的专用网主机。 ESP报头包含一个名为 Security Parameters Index(安全参数索引， SPI)的字段。SPI与明文 (plaintext)IP 报头中的 目标 IP 地址和 IPSec安全协议 (ESP或 AH)结合起来用

29、于识别 IPSec安全关联 (SA)。应该如何解决 ? 58 无法改变 IKEUDP 端口号。 IPSec的某些实现同时使用 UDP端口 500来作为源和目标 UDP端口号。然而，对于一个位于 NAT之后的 IPSec对话方， NAT会改变初始 IKE主模式包的源地址。根据具体的实现方式，来自 500之外的其他端口的IKE流量可能会被丢弃。应该如何解决 ? 59 阅读以下说明，回答下面问题。 【说明】 本机有三个 IP 地址，分别为“192.168.0.168”、 “192.168.0.165”和 “192.168.0.162”。现需要建立三个相互独立的虚拟邮件主机 “”、 “”和 “”。 采

30、用的配置思路是，首先在 DNS管理器中将三个域名分别对应到三个不同的 IP 地址上；再在 IMail管理器中将各 IP地址所对应的虚拟邮件主机名改成相应的域名即可。设定为： “”对应“192.168.0.168”； “”对应 “192.168.0.165”； “”对应 “192.168.0.162”。 打开 DNS管理器，建立相关的 DNS记 录。结果如图 2.7所示： 【问题】 请完善 IMail的设置。 1、打开 IMail管理器：选 “开始 程序 (1)” 。 2、进入虚拟主机配置窗口：选 “localhost 右键 (2)” 。 3、配置 “”：在 “Local Addresses”(

31、地址列表 )中选中 “(3)”，再将 “Official Host Name” (主机名 )项改为 “(4)”，最后按 “Save”保存。 4、配置 “”：在 “Local Addresses”(地址列表 )中选中 “(5)”，再将 “Official Host Name” (主机名 )项改为 “(6)”，然后把 “Top Directory Name”(主目录 )项改为一个新目录名 (会自动建立 )，最后按 “Save”保存。 5、配置 “”：在 “Local Addresses”(地址列表 )中选中 “(7)”，将 “Official Host Name”(主机名 )项改为 “(8)”，然

32、后把 “Top Directory Name”(主目录 )项改为一个新目录名 (会自动建立 )，最后按 “Save”保存后用 “Exit”退出。 6、设置完成之后，关闭 IMail管理器，再重新打开。 60 阅读以下说明和交换机的配置信息，回答下面问题。 【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 2.8所示。 交换机 Switch1的部分配置信息 Switch1(config)#finterface fO/9 Switch1(config-if)#switchport mode access Switch1(config-if)#switchpo

33、rt access vlan 11 Switch1(config)#interface fO/10 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 12 Switch1(config)#interface fO/17 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 13 交换机 Switch2的部分配置信息 Switch2(config)#interface

34、 fO/6 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 11 Switch2(config)#interface fO/8 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 12 Switch2(config)#interface fO/11 Switch2(config-if)#switchport mode access Switch2(config-

35、if)#switchport access vlan 13 交换机 Switch3的部分配置信息 Switch3(config)#interface fO/3 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 11 Switch3(config-if)#exit Switch3(config)#interface fO/7 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access

36、 vlan 12 Switch3(config)#interface fO/13 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 13 60 通常 VLAN有静态和动态两种实现方式，这两种方式分别是如何实现的 ?各有什么特点 ? Switch1采用的是哪种实现方式 ? 61 在 VLAN中， STP和 VTP是什么协议 ?各有什么作用 ? 62 填充 VLAN信息表 (表 2.3)。63 阅读以下说明，解释 (n)处有下划线的含义。 【说明】 现有两台 cisco路由器，现在

37、要求实现 router1和 router2联通并且要有 md5认证。 有认证的情况下实现两台路由器的互联，这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换，双方必须发送版本 2。 router1(config)#key chain wan router1(config-keychain)#key 1 router1(config-keychain-key)#key-string wan router1(config-keychain-key)#exit router1(config-keychain)#exit router1(config)#interfaceeth0/0 r

38、outer1(config-if-eth0/0)#ip rip authentication key-chain wan router1(config-ig-eth0/0)#ip rip authentication mode md5 (1) router1(config-if-eth0/0)#ip rip send version 2 (2) router1(conflg-if-eth0/0)#ip rip receive version 2 (3) 坚实和维护 rip 显示 ip数据库信息 router#show ip rip database network nexthop metric

39、 from time rip 182.0.5.0/247 192.168.0.210 (6) 1 192.168.1.200 02:40 (7) rip? 182.0.6.0/24 192.168.0.210 1 192.168.1.200 02:40 connected 192.168.0.0/24 (8) rip 193.100.98.0/24 192.168.0.236 1 192.168.0.236 02:53 64 以下是使用 E1线路实现多个 64Kbit/s专线连接。 当链路为 T1时， channel-group编号为 0-23， Timeslot范围为 1-24；当链路为 E

40、1时， channel -group编号为 0 30， Timeslot范围为 1 31 路由器具 体设置如下： Current configuration： ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname router1 ! enable secret 5 $ 1 $ XN08 $ Ttr8nfLoP9.2RSZhcBzkk/ enable password cisco ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4

41、 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Seria10:0 ip address202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-

42、cache ! interface Sefia10:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Seria10:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Seria10:0 ip route 133.210.41.0 255.255.

43、255.0 Seria10:1 ip route 133.210.42.0 255.255.255.0 Seria10:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end 64 E1和 CE1的主要区别是什么 ? 65 解释配置中画线部分内容含义。 66 阅读以下说明，回答下面问题。 【说明】 在 atm(asynchronous transfer mode)传输模式中，信息被组织成信元，因包含来自某用户信息的各个信元不需要周期性出现，这种传输模式是异步的。由于 atm技术简化了交换过程，去处了不必要的数据校验，采

44、用易于处 理的固定信元格式。 lane指的是 lan emulation over atm，即在atm网上进行 lan局域网的模拟。 大多数数据目前都是 lan上传送，例如 ethernet等。在 atm网上应用 lane技术，我们就可以把分布不同区域网互联起来，在广域网上实现局域网的功能，对于用户来说，他们所接触到的仍然是传统的局域网的范畴，根本感觉不到 lane的存在。 lane技术主要用到了 lane server，它可以存在于一个或多个交换机内，也可以放在一台单独的工作站中， lane server可简写成 les，主要功能就是 mac-to-atm 的地址转换，因为 ethernet

45、用的是 mac地址， atm用的自己的地址方案，通过 les地址转换可以把分布在 atm边缘的 lane client之间连接起来。 atm网络在进行数据传输之前，在整个 atm网络中建立一条虚拟电路。 atm电路有两种类型：一种是虚拟路径，由虚拟路径标识符 (vpi)表明；另一种是虚拟通道，由 vpi和虚拟通道标识符等 vci组合起来表明。虚拟路径是一组虚拟通道的集合，这些虚拟通道在普通的 vpi的基础上通过 atm网络进行透明交换。 atm交换机通过一个已知 vci或 vpi上的链路接 收一个信元；在局部译码表中找出相应的连接值，从而确定连接的引出端口以及链路上连接新 vpi/vci值；用

46、适合的连接标识符将信元转发到引出链路上。两种基本连接类型是： (1)永久虚拟连接 (pvc)pvc是一种由网络管理等外部机制建立的连接，在这种连接方式中，处于 atm源和目的 atm系统之间的一系列交换机都被赋予适当的 vpi/vci值。 (2)交换虚拟连接 (svc)。 svc是一种由信令协议自动建立起来的连接，不需要进行手工配置。66 请解释 atm信元。 67 请简述他们之间的通信过程。 68 下面是某 路由器的部分配置信息，解释 (n)处标有下划线部分的含义。 【配置路由器信息】 Current configuration： ! version 11.3 no service pass

47、word-encryption ! hostname router5 第 (1)处 ! enable password nwdl2345 第 (2)处 ! interface Ethernet0 ip address 192.4.1.1.255.255.255.0 第 (3)处 ! interface Seria10 ip address 192.3.1.1 255.255.255.0 encapsulation frame-rocay IETF no ip mroute-cache bandwidth 2000 第 (4)处 frame-relaymanin 192.3.1.2100 bro

48、adcast 第 (5)处 frame-relaylmi-typecisco ! router ospfl 第 (6)处 netword 192.1.1.0.0.0.0.255 area0 第 (7)处 network 192.3.1.0.0.0.0.255 area0 network 192.4.1.0.0.0.0.255 area0 neighbor 192.1.1.2 第 (8)处 ! End 软件水平考试（中级）网络工程师上午（基础知识）试题章节练习试卷 11 答案与解析 1 【正确答案】 D 【试题解析】 数字签名 (Digital Signature)：即是只有信息发送者使用公开密

49、钥算法的主要技术产生的别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁，同时也是对发送者发送的信息的真实性的一个证明发送者对所发信息不能抵赖。 2 【正确答案】 D 【试 题解析】 现在具有加密 /解密功能的路由器使人们通过互联网连接这些局域网成为可能，这就是我们通常所说的虚拟专用网 (Virtual Private Network，VPN)。当数据离开发送者所在的局域网时，该数据首先被用户端连接到互联网上的路由器进行硬件加密，数据在互联网上是以加密的形式传送的，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的 IAN中的用户就可以看到真正的信息了。 3 【正确答案】 B 【试题解析】 防火墙是一种充当网络与外部世界之间保护屏障的安全系统。 4 【正确 答案】 B 【试题解析】 Kerberos 是一种对服务请求进行认证的方法。 Kerberos 主要由MIT 的 Athen