我觉得这个信纸好看就用这个做了~~
网络工程师期末考试总结笔记(详细解答版)
以下题目全部来源于“20##-2010网络工程师”考试的原题
第一章 计算机网络概述
重点:1.七层模型
2.传输层安全协议:TLS
网络层安全协议:IPsec
网络接口层安全协议:PPTP、L2TP
题目:
第二章 数据通信基础
重点:1.快速以太网标准
2.曼切斯特编码
3.
题目:
第三章 广域通信网
重点:1.DLCI虚拟电路对称标示符
题目:
第四章 局域网与城域网
重点:1.在缺省配置情况下所有端口 同一个VLAN
2.要求宽带最高的应用是数字电视
3.CSMA/CA冲突避免
题目:
● 802.11标准定义的分布式协调功能采用了(28) 协议。
(28)A.CSMA/CD B.CSMA/CA C.CDMA/CD D.CDMA/CA
试题解析:
在MAC子层上,IEEE 802.11标准定义了两种工作模式,分别为DCF(Distributed Coordination Function,分布协调功能)和PCF(Point Coordination Function,点协调功能)。其中,CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免)协议工作于DCF模式下,该协议采用ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务。
答案:B
● 下面的交换机命令中哪一条为端口指定VLAN?(61)
(61)A.S1(config-if)# vlan-membership static
B.S1(config-if)# vlan database
C.S1(config-if)# switchport mode access
D.S1(config-if)# switchport access vlan 1
试题解析:
命令A是将端口分配给VLAN,但并未指定端口号。
命令B是进入VLAN配置模式。
命令C是配置为静态VLAN模式。
命令D是将当前端口分配给vlan 1。
答案:D
● 在以太网协议中使用1-坚持型监听算法的特点是(62) 。
(62)A.能及时抢占信道,但增加了冲突的概率
B.能即使抢占信道,并减少了冲突的概率
C.不能及时抢占信道,并增加了冲突的概率
D.不能及时抢占信道,但减少了冲突的概率
试题解析:
1-坚持CSMA的做法是:当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话,该站等待直至媒体空闲。一旦该站检测到媒体空闲,它就立即发送数据帧。如果产生冲突,则等待一个随机时间再监听。之所以叫“1-坚持”,是因为当一个站点发现媒体空闲的时候,它传输数据帧的概率是1。1-坚持CSMA的优点是:只要媒体空闲,站点就立即发送;它的缺点在于:假如有两个或两个以上的站点有数据要发送,冲突就不可避免。。
答案:A
● 在千兆以太网物理层标准中,采用长波(1300nm)激光信号源的是(63) 。
(63)A.1000BASE-SX B.1000BASE-LX
C.1000BASE-CX D.1000BASE-T
试题解析:
即使记不得编号也没关系。L——Long(长波),S——Short(短波),C——Copper(铜),T——twisted-pair(双绞线)。
答案:B
● 在生成树协议(STP)IEEE 802.1d中,根据 (59) 来选择根交换机。
(59)A.最小的MAC地址 B.最大的MAC地址
C.最小的交换机ID D.最大的交换机ID
试题解析:
推选根网桥时,各个网桥互相传递BPDU配置信息,系统的每个网桥都能监听到BPDU,根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同,则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。
参考答案:C
● 以太网交换机根据(56) 转发数据包。访问交换机的方式有多种,配置一台新的交换机时可以(57) 进行访问。在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示(58) 。
(56)A.IP地址 B.MAC地址 C.LLC地址 D.PORT地址
(57)A.通过微机的串口连接交换机的控制台端口
B.通过Telnet程序远程访问交换机
C.通过浏览器访问指定IP地址的交换机
D.通过运行SNMP协议的网管软件访问交换机
(58)A.connect B.control C.configure D.confirm
试题解析:
常识。
Con是configure的缩写。
答案:(56) B (57)A (58)C
● 在下图的网络配置中,总共有(32) 个广播域,(33) 个冲突域。 
(32)A.2 B.3 C.4 D.5
(33)A.2 B.5 C.6 D.10
试题解析:
路由器用于分割广播域。
路由器和交换机用于分割冲突域。
答案:(32)A (33)C
● 建立一个家庭无线局域网,使得计算机不但能够连接因特网,而且WLAN内部还可以直接通信,正确的组网方案是(66) 。
(66)A.AP+无线网卡 B.无线天线+无线MODEM
C.无线路由器+无线网卡 D.AP+无线路由器
试题解析:
常识。答案:C
● IEEE802.3规定的最小帧长为64字节,这个帧长是指 (60) 。
(60)A.从前导字段到校验和的字段
B.从目标地址到校验和的长度
C.从帧起始符到校验和的长度
D.数据字段的长度
试题解析:
常识。
答案:(60)B
第五章 网络互联与互联网
题目:
● 内部网关协议RIP是一种广泛使用的基于(35) 的协议。RIP规定一条通路上最多可包含的路由器数量是(36) 。
(35)A.链路状态算法 B.距离矢量算法
C.集中式路由算法 D.固定路由算法
(36)A.1个 B.16个 C.15个 D.无数个
试题解析:
此题主要考查了RIP协议的特征。
RIP(路由选择信息协议)是距离矢量路由协议的一种。所谓距离矢量是指路由器选择路由途径的评判标准:在RIP选择路由的时候,利用D-V算法来选择它所认为的最佳路径,然后将其填入路由表,在路由表中体现出来的就是跳数(hop)和下一跳的地址。
RIP允许的最大站点数为15,任何超过15个站点的目的地均被标为不可到达。所以RIP只适合于小型的网络。
答案:(35)B (36)C
● 下给出的地址中,属于子网192.168.15.19/28的主机地址是(42) 。
(42)A.192.168.15.17 B.192.168.15.14
C.192.168.15.16 D.192.168.15.31
试题解析:
192.168.15.19/28的网络范围是192.168.15.16~192.168.15.31,可分配的主机地址为192.168.15.17~192.168.15.30。
答案:A
● 在一条点对点的链路上,为了减少地址的浪费,子网掩码应该指定为(43) 。
(43)A.255.255.255.252 B.255.255.255.248
C.255.255.255.240 D.255.255.255.196
试题解析:
本题是对子网掩码知识点的考查。
在一条点对点的链路上,存在两台主机。在该网络中主机段必须至少是2位,所以可分配的主机地址数有22-2=2个。故子网掩码应该指定为255.255.255.252。
答案:A
● 下面的地址中,属于单播地址的是(44) 。
(44)A.172.31.128.255/18 B.10.255.255.255
C.192.168.24.59/30 D.224.105.5.211
试题解析:
本题是对IP地址知识点的考查。
10.255.255.255 为A类地址,而主机位是全“1”,代表网内广播,为广播地址;
192.168.24.59/30为C类地址,而主机位是全“1”,代表网内广播,为广播地址;
224.105.5.211 为D类组播地址。
答案:A
● 一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,
那么该局域网的子网掩码为(61) ,最多可以连接的主机数为(62) 。
(61)A.255.255.255.0 B.255.255.248.0
C.255.255.252.0 D.255.255.0.0
(62)A.254 B.512 C.1022 D.1024
试题解析:
22位表示掩码中有22个“1”,因此子网掩码为255.255.252.0。
掩码中有22个“1”表示有32-22=10个“0”,因此可连接的主机数=210-2=1022。
答案:(61)C (62)C
● 在路由表中设置一条默认路由,目标地址应为(46),子网掩码应为(47)。
(46)A.127.0.0.0 B.127.0.0.1 C.1.0.0.0 D.0.0.0.0
(47)A.0.0.0.0 B.255.0.0.0 C.0.0.0.255 D.255.255.255.255
试题解析:
默认路由是0.0.0.0,子网掩码是0.0.0.0。
答案:(46)D (47)A
● 网络 122.21.136.0/24 和 122.21.143.0/24 经过路由汇聚,得到的网络地址是(50)。
(50)A.122.21.136.0/22 B.122.21.136.0/21
C.122.21.143.0/22 D.122.21.128.0/24
试题解析:
前两个字节和最后一个字节不做比较了,只比较第三个字节。
136→10001000
143→10001111
显然,这两个数字只有前五位是完全相同的,因此汇聚后的网络的第三个字节应该是10001000→136。汇聚后的网络的掩码中1的数量应该有8+8+5=21。
因此答案是122.21.136.0/21。
答案:B
● 某IP网络连接如下图所示,在这种配置下IP全局广播分组不能够通过的路径是(12)。
(12) A.计算机P和计算机Q之间的路径
B.计算机P和计算 机S之间的路径
C.计算机Q和计算机R之间的路径
D.计算机S和计算机T之间的路径
试题解析:
路由器可以隔绝IP全局广播包。
答案:B
● 通常路由器不进行转发的网络地址是(46)。
(46) A.101.1.32.7 B.192.178.32.2
C.172.16.32.1 D.172.35.32.244
试题解析:
本题是对私有地址知识的考查。
私有地址无需向IANA(Internet Assigned Numbers Authority,Internet地址分配机构)申请,可以自行分配。由于私有地址不能保证全局的唯一性,因此Internet中的路由器不会转发私有地址的数据报。私有地址表如表7-19所示:
表7-1 私有IP地址表
由表可知,172.16.32.1是属于私有地址。
答案:C
● ARP协议的作用是(20) ,ARP报文封装在(21) 中传送。
(20)A.由IP地址查找对应的MAC地址 B.由MAC地址查找对应的IP地址
C.由IP地址查找对应的端口号 D.由MAC地址查找对应的端口号
(21)A.以太帧 B.IP数据报 C.UDP报文 D.TCP报文
试题解析:
ARP负责将逻辑地址(即IP地址)转换成物理地址,每一个网络中的主机(或设备)都有一个ARP 高速缓存(ARP Cache),里面存储着本主机目前知道的逻辑地址到物理地址的映射关系。ARP协议的作用就是将目标设备的IP地址解析成MAC地址。
ARP和RARP报文是作为一般数据放入物理帧数据区中传输。
答案:(20)A (21)A
● CIDR技术的作用是(50) 。
(50)A.把小的网络汇聚成大的超网 B.把大的网络划分成小的子网
C.解决地址资源不足的问题 D.由多个主机共享同一个网络地址
试题解析:
CIDR(Classless Inter-Domain Routing,无类域间路由)是一种将网络归并的技术。CIDR技术的作用是把小的网络汇聚成大的超网。
答案:A
● 以下关于DHCP服务的说法中正确的是(36) 。
(36)A.在一个子网内只能设置一台DHCP服务器,以防止冲突
B.在默认情况下,客户机采用最先到达的DHCP服务器分配的IP地址
C.使用DHCP服务,无法保证某台计算机使用固定IP地址
D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务
试题解析:
一个子网内可以设置多台DHCP服务器。
客户机采用广播方式发送地址请求,不需预先知道DHCP服务器的地址。
客户机采用最先到达的DHCP服务器分配的IP地址。
DHCP服务器可以采用MAC地址绑定的方式保证某台计算机使用固定IP地址。
答案:B
● 简单邮件传输协议(SMTP)默认的端口号是 (20) 。
(20)A.21 B.23 C.25 D.80
试题解析:
简单邮件传输协议(SMTP)默认的端口号是TCP 25端口。常识!
答案:C
● 在FTP协议中,控制连接是由 (21) 主动建立的。
(21)A.服务器端 B.客户端 C.操作系统 D.服务提供商
试题解析:
在FTP协议中,由客户端通过TCP 21端口向服务器发起连接。常识!
答案:B
● TCP段头的最小长度是 (27) 字节。
(27)A.16 B.20 C.24 D.32
试题解析:
TCP 数据段为两部分,前面是头标(即段头),后面是数据。TCP头标的前 20 个字节格式是固定的,后面是可能的选项。因此TCP头标的最小长度是20个字节。
答案:B
● TCP是互联网中的传输层协议,使用 (23) 次握手协议建立连接。这种建立连接的方法可以防止 (24) 。
(23)A.1 B.2 C.3 D.4
(24)A.出现半连接 B.无法连接
C.产生错误的连接 D.连接失效
试题解析:
常识。
答案:(23)C,(24)C
● 在Windows Server 2003的“管理您的服务器”界面中,可以通过 (34) 安装配置DHCP服务器。
(34)A.Active Directory B.管理服务器角色
C.IIS 6.0 D.代理服务器
试题解析:
常识,如果没弄过可以通过排除法把其他三个选项去掉。
答案:(34)B
34、 在Linux操作系统中,存放用户账号加密口令的文件是 (34) 。
(34)A./etc/sam B./etc/shadow C.etc/group D.etc/security
试题解析:
常识。
答案:(34)B
48、 SSL协议使用的默认端口是 (48) 。
(48)A.80 B.445 C.8080 D.443
试题解析:
常识。
答案:(48)D
26、 MPLS根据标记对分组进行交换,其标记中包含 (26) 。
(26)A.MAC地址 B.IP地址
C.VLAN编号 D.分组长度
试题解析:
MPLS提供多种协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等。MPLS将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
答案:(26)B
● 在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示 (25) ,地址0:0:0:0:0:0:0:1表示 (26) 。
(25)A.不确定地址,不能分配给任何结点
B.回环地址,结点用这种地址向自身发送IPv6分组
C.不确定地址,可以分配给任何地址
D.回环地址,用于测试远程结点的连通性
(26)A.不确定地址,不能分配给任何结点
B.回环地址,结点用这种地址向自身发送IPv6分组
C.不确定地址,可以分配给任何地址
D.回环地址,用于测试远程结点的连通性
试题解析:
“0:0:0:0:0:0:0:0”表示没有这个地址,当发送IPv6包的主机还没分配地址时使用,不能分配给任何节点。
“0:0:0:0:0:0:0:1”是回呼地址(或称为回环地址),用来向自身发送IPv6包,不能分配给任何物理接口。
答案:(25)A,(26)B
● TCP是互联网中的传输层协议,TCP协议进行流量控制的方式是 (22) ,当TCP实体发出连接请求(SYN)后,等待对方的 (23) 相应。
(22)A.使用停等ARQ协议 B.使用后退N帧ARQ协议
C.使用固定大小的滑动窗口协议 D.使用可变大小的滑动窗口协议
(23)A.SYN B.FIN、ACK
C.SYN、ACK D.RST
试题解析:
常识。
答案:(22)D,(23)C
● 一个网络的地址为172.16.7.128/26,则该网络的广播地址是 (51) 。
(51)A.172.16.7.255 B.172.16.7.129
C.172.16.7.191 D.172.16.7.252
试题解析:
这类题目每次考试都出,也算常识吧,不懂就看书好了。
参考答案:C
第六章 网络安全
题目:
● IPSec VPN安全技术没有用到(35) 。
(35)A.隧道技术 B.加密技术
C.入侵检测技术 D.身份认证技术
试题解析:
VPN为保证通过公用网络平台传输数据的专用性和安全性主要VPN主要采用4项技术来保证安全,这4种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。
答案:C
● 某web网站向CA申请了数字证书。用户登录该网站时,通过验证 (42) ,可确认该数字证书的有效性,从而 (43) 。
(42)A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码
(43)A.向网站确认自己的身份 B.获取访问网站的权限
C.和网站进行双向认证 D.验证该网站的真伪
试题解析:
一个标准的X.509数字安全证书包含有证书发行机构(CA)对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。
答案:(42)A (43)D
● 实现VPN的关键技术主要有隧道技术、加解密技术、 (44) 和身份认证技术。如果需要在传输层实现VPN,可选的协议是 (45) 。
(44)A.入侵检测技术 B.病毒防治技术
C.安全审计技术 D.密钥管理技术
(45)A.L2TP B.PPTP
C.TLS D.IPSec
试题解析:
入侵检测技术和病毒防治技术都与VPN没有什么关系。安全审计技术可以在VPN中应用,但不是VPN本身的组成部分。
L2TP和PPTP可以实现网络接口层的VPN,IPSec可以实现网际层的VPN,而TLS可以实现传输层的VPN。
答案:(44)D (45)C
● HTTPS是一种安全的HTTP协议,它使用(53) 来保证信息安全,使用(54)来发送和接收报文。
(53)A.IPSec B.SSL C.SET D.SSH
(54)A.TCP的443端口 B.UDP的443端口
C.TCP的80端口 D.UDP的80端口
试题解析:
常识。
答案:(53)B (54)A
http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https了;
https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问!
● 数据加密标准( DES )是一种分组密码,将明文分成大小(33)位的块进行加密,密钥长度为(34)位。
(33)A.16 B.32 C.56 D.64
(34)A.16 B.32 C.56 D.128
试题解析:
DES(Data Encryption Standard数据加密标准)是由IBM公司研制的一种加密算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准,DES是一个分组加密算法,它以64位为分组对数据加密。DES的密钥长度是56位(因为每个第8位都用作奇偶校验)。
答案:(33)D (34)C
● 杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是 (40) ,这类病毒主要感染目标是 (41) 。
(40)A.文件型 B.引导型
C.目录型 D.宏病毒
(41)A.EXE或COM可执行文件 B.WORD或EXCEL文件
C.DLL系统文件 D.磁盘引导区
试题解析:
Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 20## 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。
答案:(40)D,(41)B
第七章 网络操作系统与应用服务器配置
题目:
● DHCP协议的功能是(40) 。在Linux中提供DHCP服务的程序是(41) ;DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在(42) 文件中添加“host主机名{hardware Ethernetxx xx.xx.xx.xx.xx fixed-address 192.168.0.9}”配置项;创建DHCP租用文件的命令是(43) ;通过运行(44) 命令可以设置在操作系统启动时自动运行DHCP服务。
(40)A.为客户自动进行注册 B.为客户机自动配置IP地址
C.使DNS名字自动登录 D.为WINS提供路由
(41)A./etc/networks/dhcpd B./usr/sbin/dhcp
C./etc/networks/dhcp D./usr/sbin/dhcpd
(42)A./etc/dhcpd.conf B./etc/dhcp.conf
C./networks/dhcpd.conf D./networks/dhcp.conf
(43)A.touch /var/state/dhcp/dhcpd.leases
B.address /var/state/dhcp/dhcpd.leases
C.nat /var/state/dhcp/dhcp.leases
D.resolve /var/state/dhcp/dhcp.leases
(44)A.ipconfig B.touch C.reboot D.chkconfig
试题解析:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)主要用于为网络上的主机动态分配IP地址并设置相关网络参数,从而减少网络管理员手工分配IP地址的工作量,并在一定程度上减缓IP紧缺的问题。
/usr/sbin/dhcpd是Linux上执行DHCP服务的程序,/etc/dhcpd.conf是dhcpd最关键的配置文件。通过设置/etc/dhcpd.conf文件,可以设置租用时间限制、子网相关信息以及域名等,将主机的MAC地址和IP地址绑定在一起。
用touch /var/state/dhcp/dhcp.leases命令可以产生一个DHCP的租用文件。
chkconfig 有五项功能:添加服务,删除服务,列表服务,改变启动信息以及检查特定服务的启动状态。通过运行chkconfig命令可以设置在操作系统启动时自动运行DHCP服务。
答案:(40)B (41)D (42)A (43)A (44)D
● 在Windows2000操作系统中,配置IP地址的命令是(53) 。若用ping命令来测试本机是否安装了TCP/IP协议,则正确的命令是(54) 。如果要列出本机当前建立的连接,可以使用的命令是(55) 。
(53)A.winipcfg B.ipconfig C.ipcfg D.winipconfig
(54)A.ping 127.0.0.0 B.ping 127.0.0.1 C.ping 127.0.1.1 D.ping 127.1.1.1
(55)A.netstat –s B.netstat –o C.netstat-a D.netstat -r
试题解析:
常识。
答案:(53)B (54)B (55)C
● 若Web站点的默认文档中依次有index.htm,default.htm,default.asp,ih.htm四个文档,则主页显示的是(45) 的内容。
(45)A.index.htm B.ih.htm C.default.htm D.default.asp
试题解析:
排前的优先。
答案:A
● 在Linux中系统的配置文件存放在(48) 目录下。
(48)A./bin B./etc C./dev D./root
试题解析:
各文件夹介绍如下:
答案:B
● 在Windows中,ping命令的-n选项表示(58) 。
(58)A.ping的次数 B.ping的网络号
C.用数字形式显示结果 D.不要重复,只ping一次
试题解析:
常识。
答案:A
第八章 组网技术
题目:
● 路由器的访问控制列表(ACL)的作用是(50) 。
(50)A.ACL可以监控交换的字节数 B.ACL提供路由过滤功能
C.ACL可以检测网络病毒 D.ACL可以提高网络的利用率
试题解析:
常识。
答案:B
● 如果要彻底退出路由器或者交换机的配置模式,输入的命令是(52)。
(52)A.exit B.no config-mode C.Ctrl+C D.Ctrl+Z
试题解析:
常识。
答案:D
● 把路由器配置脚本从 RAM 写入 NVRAM 的命令是(53)。
(53)A.save ram nvram B.save ram
C.copy running-config startup-config D.copy all
试题解析:
常识。
答案:C
● 下面列出了路由器的各种命令状态,可以配置路由器全局参数的是(52) 。
(52)A.router﹥ B.router#
C.router (config)# D.router(config-if)#
试题解析:
要配置路由器的全局参数,只能在(config)# 提示符下进行。
答案:C
● 路由器命令R1(config)#ip routing的作用是 (61) 。
(61)A.显示路由信息 B.配置默认路由
C.激活路由器端口 D.启动路由配置
试题解析:
常识。
答案:(61)D
● 交换机命令Switch>enable的作用是 (59) 。
(59)A.配置访问口令 B.进入配置模式
C.进入特权模式 D.显示当前模式
试题解析:
常识。
答案:(59)C
第九章 网络管理
题目:
● 假设有一个局域网,管理站每 15 分钟轮询被管理设备一次,一次查询访问需要的时间是 200ms ,则管理站最多可以支持(44)个网络设备。
(44)A.400 B.4000 C.4500 D.5000
试题解析:
15 * 60 / 0.2 = 4500。
答案:C
● OSPF协议使用(39) 分组来保持与其邻居的连接。
(39)A.Hello B.Keepalive
C.SPF(最短路径优先) D.LSU(链路状态更新)
试题解析:
常识。
答案:A
● 不使用面向连接传输服务的应用层协议是(52) 。
(52)A.SMTP B.FTP C.HTTP D.SNMP
试题解析:
SNMP是基于UDP的。
答案:D
● 以下选项中,可以用于Internet信息服务器远程管理的是(63) 。
(63)A.Telnet B.RAS C.FTP D.SMTP
试题解析:
Telnet是远程登录管理的缩写,RAS是远程访问服务的缩写,SMTP是简单邮件传输协议的缩写,FTP是文件传输协议的缩写。
答案:A
● 某校园网的地址块是138.138.192.0/20,该校园网被划分为(48)个C类子网,不属于该校园网的子网地址是(49)。
(48) A.4 B.8 C.16 D.32
(49) A.138.138.203.0 B.138.138.205.0
C.138.138.207.0 D.138.138.213.0
试题解析:
C类子网的掩码长度是24。24-20=4。24=16。
138.138.192.0/20的范围是138.138.192.0~138.138.207.255。
答案:(48)C (49)D
● 关于ARP表,以下描述中正确的是(21) 。
(21)A.提供常用目标地址的快捷方式来减少网络流量
B.用于建立IP地址到MAC地址的映射
C.用于在各个子网之间进行路由选择
D.用于进行应用层信息的转换
试题解析:
常识。
答案:B
● IPv6地址以16进制数表示,每4个16进制数为一组,组之间用冒号分隔,下面的IPv6地址ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED的简化写法是 (20) 。
(20)A.ADBF:0:FEEA:00:EA:AC:DEED
B.ADBF:0:FEEA::EA:AC:DEED
C.ADBF:0:FEEA:EA:AC:DEED
D.ADBF::FEEA::EA:AC:DEED
试题解析:
双冒号(::)用于化简最长的0000,但只能用一次。
答案:B
● 浏览器与Web服务器通过建立 (21) 连接来传送网页。
(21)A.UDP B.TCP C.IP D.RIP
试题解析:
这个要是错了,还是不要考网工好了。
答案:B
● 在TCP协议中,采用 (22) 来区分不同的应用进程。
(22)A.端口号 B.IP地址 C.协议类型 D.MAC地址
试题解析:
这个要是错了,还是不要考网工好了。
答案:A
第十章 网络规划设计
老师没有讲,应该是不考
大题:
第一题:拍的照
第二题:VLAN的应用
在老师给的一个叫“组网技术终极版(20##年上打印版本-上册).doc”里的第17、18页,划分交换机的VLAN,图4.3,老师说大致是代码填空题,不难,大家自己看看吧!
图4.3 VTP配置
1.把交换机SwitchA配置成VTP Server
SwitchA#vlan database(进入VLAN配置模式)
SwitchA(vlan)#vtp domain bitpx.com(设置VTP的域名)
SwitchA(vlan)#vtp password dsx(设置VTP的密码)
SwitchA(vlan)#vtp server(设置VTP的服务器模式)
SwitchA(vlan)#exit(退出VLAN配置模式)
SwitchA#show vtp status(显示VTP模式)
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : bitpx.com
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7A 0x45 0xC5 0xF3 0x93 0x23 0x20 0x60
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
2.在交换机SwitchA上创建VLAN2和VLAN3,且设置VLAN Trunk
SwitchA#vlan database(进入VLAN配置模式)
SwitchA(vlan)#vlan 2 name NetA(创建VLAN2并命名为“NetA”)
VLAN 2 added:
Name: NetA
SwitchA(vlan)#vlan 3 name NetB(创建VLAN3并命名为“NetB”)
VLAN 3 added:
Name: NetB
SwitchA(vlan)#exit(退出VLAN配置模式)
SwitchA#configure terminal (进入全局配置模式)
SwitchA(config)#interface g1/1(进入千兆以太网端口g1/1)
SwitchA(config-if)#switchport mode trunk(配置成Trunk模式)
SwitchA(config-if)#switchport trunk allowed vlan all(让所有VLAN通过)
SwitchA(config-if)#end(回到特权模式)
SwitchA#show vlan(查看VLAN配置信息)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/2
2 NetA active
3 NetB active
......
3. 在交换机SwitchB上配置设置VLAN Trunk和VTP客户端,让其学习VTP Server端的VLAN信息
SwitchB>enable(进入特权模式)
SwitchB#vlan database(进入VLAN配置模式)
SwitchB(vlan)#vtp domain bitpx.com(设置VTP的域名,一定要和VTP Server的一样)
SwitchB(vlan)#vtp password dsx(设置VTP的密码,一定要和VTP Server的一样)
SwitchB(vlan)#vtp client(设置成VTP客户端)
SwitchB(vlan)#exit(退出VLAN配置模式)
SwitchB#configure terminal (进入全局配置模式)
SwitchB(config)#interface g1/1(进入千兆以太网端口g1/1)
SwitchB(config-if)#switchport mode trunk(配置成Trunk模式)
SwitchB(config-if)#switchport trunk allowed vlan all(让所有VLAN通过)
SwitchB(config-if)#end(回到特权模式)
SwitchB#show vlan(查看VLAN信息)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/2
2 NetA active (学习到的VLAN信息)
3 NetB active (学习到的VLAN信息)
......
从上述显示可知道,SwitchB交换机上自己并没有配置VLANX信息,名称为“NetA”和“NetB”的VLAN2和VLAN3是通过VTP协议学习到的,这样就省去了在SwitchB上配置VLAN的工作。到此,VTP协议配置完毕。
4.在交换机SwithA上把相应的端口加进VLAN2和VLAN3
SwithA>enable(进入特权模式)
SwithA#configure terminal(进入全局配置模式)
SwithA(config)#interface fastethernet 0/1(进入以太网端口0/1配置模式)
SwithA(config-if)#switchport mode access(设置为静态VLAN模式)
SwithA(config-if)#switchport access vlan 2(将端口分配给VLAN2)
SwithA(config-if)#exit(退出端口配置模式)
SwithA(config)#interface f0/2(进入以太网端口0/2配置模式)
SwithA(config-if)#switchport mode access(设置为静态VLAN模式)
SwithA(config-if)#switchport access vlan 3(将端口分配给VLAN3)
SwithA(config-if)#exit(退出端口配置模式)
SwitchA#show vlan(查看VLAN信息)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/2
2 NetA active Fa0/1
3 NetB active Fa0/2
5.在交换机SwithB上把把相应的端口加进VLAN2和VLAN3
SwitchB#configure terminal(进入全局配置模式)
SwitchB(config)#interface f0/2(进入以太网端口0/2配置模式)
SwitchB(config-if)#switchport mode access(设置为静态VLAN模式)
SwitchB(config-if)#switchport access vlan 3(将端口分配给VLAN3)
SwitchB(config-if)#exit(退出端口配置模式)
SwitchB(config)#interface f0/1(进入以太网端口0/1配置模式)
SwitchB(config-if)#switchport mode access(设置为静态VLAN模式)
SwitchB(config-if)#switchport access vlan 2将端口分配给VLAN2)
SwitchB(config-if)#end(回到特权配置模式)
SwitchB#show vlan(查看VLAN信息)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/2
2 NetA active Fa0/1
3 NetB active Fa0/2
经过以上5个步骤以后,PC1和PC2,PC3和PC4可以分别实现互访,但是两组之间不能互访,因为处于不同的VLAN中。
如果要将交换机配置成透明模式,命令如下:
Switch#vlan database (进入VLAN配置模式)
Switch(vlan)#vtp transparent (设置为VTP透明模式)
Switch(vlan)#exit
第三题:ALC配置,过滤数据包
在老师给的一个叫“组网技术终极版(20##年上打印版本-下册).doc”里的第2、3页,图7.1,也是考代码填空,老师也说不难啊。大概大概记记吧~
常用的标准ACL配置命令如表7.2所示。
表7.2 常用的标准ACL配置命令
注:
[1]aclid是定义访问列表编号的一个值,范围为1~99。参数deny或permit指定了允许还是拒绝数据报。参数source是发送数据报的网络地址,source-wildcard则是发送数据报的通配符掩码(或者称为反向掩码)。
如图7.1所示网络拓扑结构,在RA上配置ACL,只允许192.168.1.2这个ip通过RA。
图7.1 ACL配置
1.在路由器RA上配置端口参数
Router(config)#hostname RA
RA(config)#interface f0/0
RA(config-if)#ip address 192.168.1.1 255.255.255.0
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface f0/1
RA(config-if)#ip address 192.168.255.1 255.255.255.252
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#ip route 192.168.2.0 255.255.255.0 192.168.255.2(设置静态路由)
2.在路由器RB上配置端口参数
Router(config)#hostname RB
RB(config)#interface f0/1
RB(config-if)#ip address 192.168.255.2 255.255.255.252
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#interface f0/0
RB(config-if)#ip address 192.168.2.1 255.255.255.0
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#ip route 192.168.1.0 255.255.255.0 192.168.255.1(设置静态路由)
到此,已经实现了192.168.1.0/24和192.168.2.0/24两个网络的互访。
3.在RA上配置ACL
RA(config)#access-list 1 permit 192.168.1.2 0.0.0.0(0.0.0.0为255.255.255.255的反掩码)
RA(config)#access-list 1 deny 0.0.0.0 255.255.255.255(255.255.255.255为0.0.0.0的反掩码)
RA(config)#interface f0/0
RA(config-if)#ip access-group 1 in
RA(config-if)#exit
此刻可以测试,在图7.1中,PC1可访问通过RA,而PC2不能。注意:仅192.168.1.2这个ip地址,表示为192.168.1.2/255.255.255.255,而要表示整个网络则为0.0.0.0/0.0.0.0。虽然在以上步骤中,配置了两个ACL条目,但是由于ACL是按照顺序执行且一旦匹配成功,就执行匹配语句中定义的动作,后续的语句将不再检查。故上述ACL
中的第二条规则“access-list 1 deny 0.0.0.0 255.255.255.255”无效。
4.删除ACL规则
RA(config)#no access-list 1
5.在RA上使用通配符配置ACL(在配置ACL的时候,也可以使用通配符)
在编写ACL语句时,可以使用通配符代替冗长的IP地址和通配符掩码,减少输入量。常用的通配符有any和host。
any表示所有的地址,它相当于0.0.0.0 255.255.255.255,host表示指定的一个IP地址,它相当于<IP地址>0.0.0.0。
因此,上一个例子中路由器的标准ACL配置可以写为:
RA(config)#no access-list 1(删除之前配置的ACL规则)
RA(config)#access-list 1 permit host 192.168.1.2
RA(config)#access-list 1 deny any
RA(config)#interface f0/0
RA(config-if)#ip access-group 1 in
RA(config-if)#exit
第四题:PPP点对点,PAP的验证
在老师给的一个叫“组网技术终极版(20##年上打印版本-下册).doc”里的第12、13页,图11.2,也是考代码填空,老师也说不难啊。大概大概记记吧~
PPP建立通信链路时,可以选用身份验证。验证工作由LCP层实现。只有在验证通过后,才能开始NCP层的配置协商。
PPP身份验证可以选择PAP或CHAP两种协议,其中CHAP是首选验证协议。
PAP采用二次握手机制实现,身份验证时密码以明文传输,不能防止回放攻击和重试攻击,因此安全性不高。
CHAP采用三次握手机制,可实现双向验证。密码不直接在网络上传输,通过使用唯一的、不可预知的、可变的挑战消息来防止回放攻击。CHAP不但在建立链路之时可进行验证,而且在链路建立后的任何时候都可以进行重复验证。
路由器PAP和CHAP身份验证常用的配置命令如表11.2所示。
表11.2 常用的PPP封装配置命令
注:
[1]host name name命令中定义的主机名称必须与链路另—端路由器中usemame所指定的主机名相同,并且大小写敏感。
[2]callin表示单向认证。在验证过程中,被呼叫方对呼叫方进行身份认证。如果不使用callin参数,则为双向认证,呼叫双方将彼此认证。
[3]如果没有使用ppp chap host name name命令,则CHAP认证时将使用host name name命令中设置的主机名称。
如图11.2所示,两个路由器R1和R2使用串行端口进行连接,数据通信采用PPP封装,身份验证协议采用PAP。R1使用的用户名和密码为tom和cat,R2使用的用户名和密码为扣jerry和mouse,要求双向验证。
图11.2 两个路由器进行PAP认证的网络拓扑图
1.配置路由器R1
Router(config)#hostname R1
R1(config)#username jerry password mouse(设定身份验证的用户名和密码)
R1(config)#interface s1/0(进入端口s1/0的配置模式)
R1(config-if)#ip address 192.168.1.1 255.255.255.252(设置端口的IP地址与掩码)
R1(config-if)#bandwidth 64
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp(启用PPP封装)
R1(config-if)#ppp authentication pap(采用PAP认证方式)
R1(config-if)#ppp pap sent-username tom password cat(PAP认证发送的用户名和密码)
R1(config-if)#exit
2.配置路由器R2
Router(config)#hostname R2
R2(config)#username tom password cat(设定身份验证的用户名和密码)
R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#clock rate 64000
R2(config-if)#bandwidth 64
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp(启用PPP封装)
R2(config-if)#ppp authentication pap(采用PAP认证方式)
R2(config-if)#ppp pap sent-username jerry password mouse(PAP认证发送的用户名和密码)
R2(config-if)#exit
当改用CHAP进行身份验证时,两个路由器R1和R2的配置方法需要做相应改动。
1.配置路由器R1
Router(config)#hostname R1
R1(config)#username jerry password mouse(设定身份验证的用户名和密码)
R1(config)#interface s1/0(进入端口s1/0的配置模式)
R1(config-if)#ip address 192.168.1.1 255.255.255.252(设置端口的IP地址与掩码)
R1(config-if)#bandwidth 64
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp(启用PPP封装)
R1(config-if)#ppp authentication chap(采用chap认证方式)
R1(config-if)#ppp chap hostname tom(chap认证发送的用户名)
R1(config-if)#ppp chap password cat(chap认证发送的密码)
R1(config-if)#exit
2.配置路由器R2
Router(config)#hostname R2
R2(config)#username tom password cat(设定身份验证的用户名和密码)
R2(config)#interface s1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#clock rate 64000
R2(config-if)#bandwidth 64
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp(启用PPP封装)
R2(config-if)#ppp authentication pap(采用PAP认证方式)
R1(config-if)#ppp chap hostname jerry (chap认证发送的用户名)
R1(config-if)#ppp chap password mouse (chap认证发送的密码)
R2(config-if)#exit
总结完毕,但貌似很多,后面还有一份简版的
选择题总结的都是来源于“20##-2010的网工考试原题”,总结的这些和老师复习课上的比起来,内容只会少不会多,但是前面的没记到,但也都是比较简单的知识点,只记了那几道题考的知识点,后面的可能也有一些漏记的,但也很少,大家好好复习吧,大概下周二考试