1网络防火墙不能够阻断的攻击是( )。
A.DoSB.SQL注入C.Land攻击D.SYN Flooding
参考答案:B
参考解析:网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击,而C、D也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYN Floodin9、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear drop和Land攻击。B项属于系统漏洞,防火墙无法阻止其攻击。
2在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是( )。
A.vlan 1 name hyzx204
B.vlan 105 hyzx204
C.vlan 500 BalTiC hyzx204
D.vlan 1005 name hyzx204
参考答案:C
参考解析:在Catalyst 3524以太网交换机全局配置模式下,使用命令“vlan database”进入VLAN配置子模式“Switch(vlan)#”,然后使用命令“vlannanle”创建一个新的VLAN。可见选项B的配置语句不符合该命令的语法格式;选项D中“1005”不是以太网使用的VLAN ID。而在交换机上新建一个VLAN需要从VLAN 2开始。即只有C选项满足要求。
3如果在一台主机的Windows环境下执行命令Ping www.pku.edu.cn得到下列信息
Pinging www.pku.edu.en[162.105.131.113]with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 162.105.131.113:
Packets:Sent:4,Received=0,Lost=4(100%loss)
那么下列结论中无法确定的是( )。
A.为www.pku.edu.cn提供名字解析的服务器工作正常
B.本机配置的IP地址可用
C.本机使用的DNS服务器工作正常
D.本机的网关配置正确
参考答案:D
参考解析:执行"Ping www.pku.edu.cn"得到IP地址为162.105.131.113,说明本机所配IP可用,DNS服务器和域名解析服务工作都正常,但无法检测出本机的网关配置是否正确,故正确答案选D。
4下列对IPv6地址FE01:O:O:050D:23:O:O:03D4的简化表示中,错误的是( )。
A.FE01::50D:23:O:0:03D4
B.FE01:0:O:050D:23::03D4
C.FE01:0:0:50D:23::03D4
D.FE01::50D:23::03D4
参考答案:D
参考解析:IPv6地址在使用双冒号法表示时,双冒号只允许出现,所以选项D错误。
5ITU标准0C-12的传输速率为( )。
A.51.84MbpsB.155.52MbpsC.622.08MbpsD.9.95328Gbps
参考答案:C
参考解析:0C-12是ITU-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,括号内为接口的传输速率,包括0C-1(51.84Mbps)、OC-3(155.52Mbps)、OC-9(466.56Mbps)、OC-12(622.08Mbps)、OC-18(933.12Mbps)、OC-24(1244.16lbps)、OC-48(2488.32Mbps)、OC-192(9.9Gbps)、OC-768(39.8Gbps)等,用作通信服务提供商采用的光纤通信系统、ATM交换机和路由器等的接口。因此C选项正确。
6下列不属于路由器性能指标的是( )。
A.吞吐量B.丢包率C.延时与延时抖动D.大可堆叠数
参考答案:D
参考解析:路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。D中大可堆叠数不属于路由器性能指标,因此D选项错误。
7若服务器系统可用性达到99.99%,那么系统平均无故障时间(单位:分钟)约为( )。
A.525595B.525547C.525218D.525072
参考答案:B
参考解析:系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生故障。可维护性用平均维修时间(MTT)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。计算机系统的可用性定义为MTTF/(MTTF+MTTR)* 100%。由于M哪/365* 24* 60* 100%<99.99%,因此MITF<525547.44。故B选项正确。
8某公司分配给人事部的IP地址块为l59.167.159.224/27,分配给培训部的IP地址块为159.167.159.208/28,分配给销售部的IP地址块为159.167.159.192/28,那么这三个地址块经过聚合后的地址为( )。
A.159.167.159.192/25
B.159.167.159.224/25
C.159.167.159.192/26
D.159.167.159.224/26
参考答案:C
参考解析:l59.167.159.224/27的二进制表示为10011111 10100111 10011111 11100000.159.167.159.208/28的二进制表示为10011111 10100111 10011111 11010000.159.167.159.192/28的二进制表示为10011111 10100111 10011111 11000000。三者共同部分的二进制表示为10011111 10100111 10011111 11000030。因此,经路由聚合后的超网IP地址块为l59.167.159.192/26。
9采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是( )。
A.14字节B.20字节C.64字节D.1518字节
参考答案:A
参考解析:交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
10下列关于IPS的描述中,错误的是( )。
A.NIPS对攻击的漏报会导致合法的通信被阻断
B.AIPS一般部署于应用服务器的前端
C.HIPS可以监视内核的系统调用,阻挡攻击
D.IPS工作在In-Line模式
参考答案:A
参考解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署在应用服务器前端。
11攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,终因耗尽资源而停止响应。这种攻击被称为( )。
A.DNS欺骗攻击B.DDoS攻击C.重放攻击D.SYN Floodin9攻击
参考答案:D
参考解析:SYN Floodin9:攻击者利用TCP连接的三次握手过程进行攻击,攻击者主机使用无数的IP地址,与受害主机进行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,终因耗尽用来管理会话的资源而停止响应。因此,本题的正确答案是D。
12下列对Cisco Aironet 1100的SSID及其选项设置的描述中,错误的是( )。
A.SSID是客户端设备用来访问接入点的唯-标识
B.SSID区分大小写
C.快速配置页面的"Broadcast SSID in Beacon"选项为"yes"是默认设置
D.默认设置表示设备必须指定SSID才能访问接入点
参考答案:D
参考解析:服务集标识(SSID)是客户端设备用来访问接入点的标识。可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。多可以有32个字符,且区分大小写。快速配置页面中"Broadcast SSID in Beacon"选项,设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定SSID才能访问接入点,故选择D选项。
13下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是( )。
A.允许客户机在发生更改时动态更新其资源记录
B.DNS服务器中的根DNS服务器需管理员手工配置
C.转发器是网络上的DNS服务器,用于外域名的DNS查询
D.使用nslookup命令可以测试正向和反向查找区域
参考答案:B
参考解析:在Interact中,有13个根DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。因此B选项说法有误。
14下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
A.利用交换设备的镜像功能
B.在网络链路中串接一台分路器
C.在网络链路中串接一台集线器
D.在网络链路中串接一台交换机
参考答案:D
参考解析:通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
15在某Cisco路由器上使用命令“snmp-server host 212.103.77.5 system”进行SNMP设置,如果在管理站212.103.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是( )。
A.路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能
B.路由器向管理站按照团体字public发送通知
C.管理站212.103.77.5使用UDP的162端口接收通知
D.路由器使用SNMP版本1向管理站发送通知
参考答案:B
考解析:在Cisc0路由器全局配置模式下,命令“snmp-server enable traps[<通知类型>][<通知选项>]”用于设置SNMP代理具有发出通知的功能;命令“snmp-server host<主机名或IP地址>[traps|in-forms][version{1 |2c}]<团体名>[udp-port<端El号>][<通知类型>]”用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。其中,traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);version 1或2c用于指定按照哪个版本的SNMP发送消息(默认为版本1);udp.port<端口号>用于指定管理站上使用哪个UDP端口号接受消息(默认为162)。
16提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是( )。
A.set spantree backbonefast enable
B.set spantree uplinkfast enable
C.set spantree porffast 3/2 enable
D.set spantree portfast bpdu-filter enable
参考答案:A
参考解析:当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障。按生成树的一般规则,交换机的阻塞端口在转换成转发工作状态之前,需要等待一个生成树大存活时间(约为30s)。为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和开云kaiyun(中国)习状态转换为转发状态。Catalyst 6500交换机back-
bonefast功能的配置语句如下:
Switch-PHY-6500>(enable)set spantree backbonefast enable
17下列关于路由信息协议RIP的描述中,错误的是( )。
A.路由刷新报文主要内容是由若干(V,D)组成的表
B.矢量V标识该路由器可以到达的目的网络或目的主机的跳数
C.路由器在接收到(V,D)报文后按照短路径原则更新路由表
D.要求路由器周期性地向外发送路由刷新报文
参考答案:B
参考解析:路由信息协议(RIP)是内部网关协议中的一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表,其中V代表矢量,标识该路由器可以到达的目标网络(或目的主机),D代表距离,指出该路由器到达目标网络(或目标主机)的距离,且距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照短路径原则对各自的路由表进行刷新。综上可知B选项错误。
18按照ITU—T标准,传输速度为622.080Mbps的标准是( )。
A.OC-3B.OC-12C.OC-48D.OC-192
参考答案:B
参考解析:无源光纤网PON,按照ITU标准分为两部分:OC-3,155.520 Mbps对称业务;上行OC-3.155.520 Mbps。下行0C-12,622.080 Mbps,不对称业务。OC-48传输速度为2488.32Mbps。OC-192传输速度为l0Gbps。故B选项正确。
19下列关于宽带城域网技术的描述中,错误的是( )。
A.宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统
B.宽带城域网保证Qos的主要技术有RSVP、Diff-Serv和MPLS
C.宽带城域网可以利用NAT技术解决IP地址资源不足的问题
D.宽带城域网能够为用户提供带宽保证,实现流量工程
参考答案:A
参考解析:管理宽带城域网有三种基本方案:带内网络管理、带外网络管理以及同时使用带内和带外网络管理。所谓“带内”与“带外”网络管理是以传统的电信网络为基准的。利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的则称为“带外”。带内网络管理是指利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置;带外网络管理是指利用网络管理协议(如SNMP)建立网络管理系统,实时采集网络数据,产生警告信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解维护设备与系统运行状态。因此A选项错误。
20Cisc0路由器执行show access.1ist命令显示如下一组控制列表信息
Standard IP access list 30
deny 127.0.0.0,wildcard bits 0.255.255.255
deny 172.16.0.0,wildeard bits 0.15.255.255
permit any
根据上述信息,正确的access-list配置是( )。
A.Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#aceess-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B.Router(config-std-nael)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nael)#access-list 30 permit any
C.Router(config)#aecess-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#aecess-list 30 deny 172.16.0.0 0.15.255.255
参考答案:C
参考解析:选项A中,wildeard.mask是错误的,选项B中,配置模式是错误的,选项D中,permit any命令应是后一条,题中的顺序将导致后一个IP地址不能被禁止掉。因此本题的正确答案是C。
21下列关于综合布线系统的描述中,错误的是( )。
A.STP比UTP的成本高
B.对高速率终端可采用光纤直接到桌面的方案
C.建筑群子系统之间一般用双绞线连接
D.多介质插座用来连接铜缆和光纤
参考答案:C
参考解析:建筑群子系统是由连接各建筑物之间的线缆组成的,除了双绞线,还有光缆和电器保护设备等。
22下图是网络地址转换NAT的-个示例,图中①和②是地址转换之后与转换之前的-对地址(含端口号),它们依次应为( )。
A.10.0.1.1,1234和59.67.0.6,2341
B.59.67.0.6,2341和10.0.1.1,1234
C.10.0.1.1,1234和202.2.1.1,8080
D.202.2.I.1,8080和10.0.1.1,1234
参考答案:B
参考解析:上图中的NAT转换过程是从Internet中IP为202.2.1.1,端口号为8080的源主机发送了一个数据包给IP为59.67.0.6,端口为2341的目标主机,而NAT转换器将这个IP为59.67.0.6,端口为2341的目标主机转换成IP为10.0.1.1,端口为l234在局域网中工作,然后再逆向转换成59.67.0.6返回Internet中。因此题中NAT转换表中转换后的IP为59.67.0.6;转换之前,也就是主机专用IP为10.0.1.1。因此B选项正确。
23关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响大的是( )。
A.串入到链路中
B.连接到串人的集线器
C.连接到交换设备的镜像端口
D.通过分路器
参考答案:A
考解析:入侵检测系统(Intrusion DetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响大。因此A选择正确。
24下图是网络地址转换NAT的一个示例
图中①和②依次应为( )。
A.10.0.0.1,3142和59.67.15.21,5511
B.59.67.15.21,5511和10.0.0.1,3142
C.147.2.1.1,80和10.0.0.1,3142
D.10.0.0.1,3142和147.2.1.1.80
参考答案:B
参考解析:由图可以看出由内部主机发出的数据帧,源地址(s)为内部主机专用地址10.0.0.1,经过NAT进行地址转换,转换后的IP地址(S)为59.67.15.21。
25攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,终因耗尽资源而停止响应。这种攻击被称为( )。
A.DDoS攻击B.SYN FloodingC.暴力攻击D.重放攻击
参考答案:B
参考解析:SYS Flooding攻击指的该攻击以多个随机的源主机地址向目的路由器发送SYN包,而在收到目的路由器的SYN ACK后并不回应,这样,目的路由器就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃.服务器要等待超时(Time Out)才能断开已分配的资源。因此B选项正确。
26某园区网采用0SPF路由协议,参与0SPF的网络地址是169.111.0.0/16,Cisc0路由器的正确配置是( )。
A.Router(eordqg)#router ospf 63
Router(config-router)#network 169.111.0.0 0.0.0.0 area0
Router(config-router)#area o range 169.1 1 1.0.0 255.255.0.0B.Router(config)#router ospf 63
Router(config-fouler)#network 169.111.0.0 255.255.0.0 area0
Router(config-router)#area o range 169.111.0.0 255.255.0.0C.Router(config)#router ospf 63
Router (config-router)#network 169.1 1 1.0.0 0.0.255.255 8.area 0
Router(config-router)#ill'eft,0 range 169.111.0.0 255.255.0.0D.Router(config)#router ospf 63
Router(cortfig-router)#network 169.111.0.0 0.0.255.255 area 0
Router(config-router)#area o range 169.1 1 1.0.0 0.0.255.255
参考答案:C
参考解析:路由器的OSPF配置模式下,定义参与0SPF的子网地址。命令格式为"network ip<子网号>area<区域号>",即"l69.111.0.0 0.0.255.255 area0"。
如果区域中的子网是连续的,则可以使用子网聚合功能定义某一特定范围子网的聚合,命令格式如下:area<区域号>range<子网地址><子网掩码>。由上述各命令格式可知,C选项正确。
27202.113.79.32/28、202.113.79.48/28和202.113.79.64/28聚合后可用的IP地址数为( )。
A.30B.44C.46D.62
参考答案:B
参考解析:IP地址202.113.79.32/28可表示为202.113.79.O010 0000/28。IP地址202.113.79.48/28表示为202.113.79.O011 0000/28。IP地址202.113.79.64/28表示为202.113.79.0100 0000/28。202.113.79.32/28与202.113.79.48/28可以聚合为202.113.79.32/27,且无法与202.113.79.64/28聚合。因此202.113.79.32/27共25-2=30,202.113.79.64/28共24-2=14,即共30+14=44个可用IP地址。
28Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是( )。
A.特权模式B.非特权模式C.监视模式D.配置模式
参考答案:C
参考解析:PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。
29F列关于IEEE 802.11标准的描述中,错误的是( )。
A.IEEE 802.11无线传输的频道定义在UNII波段
B.IEEE 802.11在物理层定义了两个扩频技术和一个红外传播规范
C.IEEE 802.11在MAC子层引入了一个RTS/CTS选项
D.IEEE 802.11定义的传输速率是1Mbps和2Mbps
参考答案:A
参考解析:IEEE 802.11初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(直序扩频)技术。为了解决"隐藏结点"问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。综上所述,选项A错误。
30攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。
A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击
参考答案:A
参考解析:DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。因此A选项正确。
31下列关于RPR技术的描述中,错误的是( )。
A.RPR与FDDI一样使用双环结构
B.在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回
C.RPR环中每一个节点都执行SRP公平算法
D.RPR能够在50ms内隔离出现故障的节点和光纤段
参考答案:B
参考解析:RPR数据帧要由目的结点从环中收回,并非源结点,从而不再占用下游段的环带宽,提高了环带宽的利用率,因此B选项错误。
32下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是( )。
A.无故障连续工作时间大于l万小时
B.系统故障恢复时间小于30分钟
C.主备用系统切换时间小于50毫秒
D.SDH接口自动保护切换时间小于50毫秒
参考答案:A
参考解析:
典型的高端路由器的可靠性与可用性指标应该达到:
(1)无故障连续工作时间(MTBF)大于10万个小时。
(2)系统故障恢复时间小于30分钟。
(3)系统具有自动保护切换功能,主备用切换时间小于50毫秒。
(4)SDH与ATM接口自动保护切换功能,切换时间小于50毫秒。
(5)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力。
(6)路由器系统内部不存在单点故障。
33以下关于IEEE 802.16协议的描述中,错误的是( )。
A.802.16主要用于解决城市地区范围内的宽带无线接人问题
B.802.16a用于移动结点接入
C.802.16d用于固定结点接入
D.802.16e用于固定或移动结点接入
参考答案:B
参考解析: 802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
34IP地址块192.168.133.128/26的子网掩码可写为( )。
A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224
参考答案:C
参考解析:IP地址块为192.168.133.128/26,网络号为26位,子网掩码即将网络号置1,主机号置0。故子网掩码为11111111.11111111.11111111.11000000,表示为点分十进制为255.255.255.192。故C选项正确。
35按照ITU标准,传输速率为155.520Mbps的标准是( )
A.OC-3B.OC-12C.OC-48D.OC-192
参考答案:A
参考解析:光源光纤网(PON)是ITU(国际电信联盟)的SGIS研究组在G.983建议"基于无源光纤网的高速光纤接入系统"进行标准化的。该建议分为两个部分:
(1)OC.3,155.520blbps的对称业务。
(2)上行OC.3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务,综上可知选项A正确。
36根据可信计算机系统评估准则(TESEC.,用户能定义访问控制要求的自主保护类型系统属于( )。
A.A类B.B类C.C类D.D类
参考答案:C
参考解析:可信计算机系统评估准则(TESEC)把计算机的安全等级分为4类7个等级。C类系统是指用户能自定义访问控制要求的自主保护类型,分为C1和C2级别。A类系统要求高,D类要求低。UNIX系统满足C2级标准,只有一部分产品达到了B1级别,所以此题选C。
37下列关于Serv-U FTP服务器配置的描述中,错误的是( )。
A.Serv-U FTP服务器中的每个虚拟服务器由IP地址识别
B.Serv-U FrP服务器中的大用户数是指同时在线的用户数量
C.Serv-U FTP服务器大上传或下载速度是指整个服务器占用的带宽
D.配置服务器的域端口号时,既可使用端口21也可选择其他合适的端口号
参考答案:A
参考解析:Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号识别,而不是仅仅靠一个IP地址就能识别。
38砌、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A.所示。如果R1收到R2发送的如下图(B.所示的(V,D.报文后,更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2
目的网络距离路由
10.0.0.00直接
20.0.0.05R2
30.0.0.04R3
40.0.0.03R4
50.0.0.02R5
目的网络距离
10.0.0.0a
20.0.0.0b
30.0.0.0C
40.0.0.0d
50.0.0.0e
那么,a.b…C d e可能的数值依次为( )。
A.0、5、4、3、2B.1、3、4、3、1C.2、3、4、1、1D.3、4、3、3、1
参考答案:B
参考解析:对于Routed,按照以下规律更新路由表信息:(1)如果Routed的路由表没有此项记录,Routed在路由表中增加该项,由于要经过Router2转发,因此距离D值增1。(2)如果Router1的路由表中的一项记录比Router2发送的一项记录距离D值减l还要大,Router1在路由表中修改该项,距离D值根据Router2提供的值加1。由以上规律,可知B项符合要求。
39下列删除VLAN的命令中,无法执行的是( )。
A.nO vlan 1B.no vlan 2C.no vlan 500D.no vlan 1000
参考答案:A
参考解析:VLAN使用一个VLAN名(VLAN name)和VLAN号(VLAN ID)来标识。VLAN名用1~
32个字符表示,它可以是字母和数字。通常,VLAN ID的取值范围是1~4094。其中ID为1的VLAN是缺省VLAN,通常用于设备管理,用户只可使用这个VLAN,但不能删除它,即无法执行“no vlan 1”命令。2~1000用于Ethenet VLANs,可以建立、使用和删除这些
VLAN。1002~1005是预留给FDDl和Token Ring VLANs使用的,1025~4094是扩展的VLAN ID,其他为保留ID号。因此A选项正确。
40一台接入层交换机具有16个100/1000Mbps全双工下联端口,它的上联端口带宽至少应为( )。
A.0.8GbpsB.1.6GbpsC.2.4GbpsD.3.2Gbps
参考答案:B
参考解析:全双工端口带宽的计算方法是:端口数×端口速率×2。本题中交换机的全双工端口总带宽为:16×1000Mbps×2=32Gbps。而网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。因此该接入层交换机上连端口至少应为:32/20Gbps=1.6Gbps。
