计算机三级网络技术选择题

1、RPR技术：外环顺时针，内环逆时针；执行SRP公平算法；在50ms自愈；内外环都可传输数据与控制分组；两个RPR节点之间的裸光纤最大长度为100km；RPR与FDDI都使用双环结构；源节点发出的数据帧由目的节点收回第1、3题宽带城域网QoS技术：MPLS（多协议标签交换）、DiffServ（区分服务）、RSVP（资源预留协议）；宽带城域网特征：以光传输网为基础，以TCP/IP路由协议为基础，融合无线城域网，支持电信、电视与IP业务；三个平台一个出口网络、业务、管理平台，城市带宽出口第1题第1、2题光以太网在宽带城域网的应用：光以太网设备与线路符合电信网络99.999%的高运行可靠性；能根据用户

2、需求动态分配带宽；具有认证与授权、计费功能；支持MPLS无线接入技术：目前来说只有Adnoc、WiFi、WiMAX、HiperLAN四种技术，其他不是。第1、2题第1、2、3、4题oc-3，155.52Mbps；oc-12，622.08Mbps；oc-24，1.244Gbps；oc-48,2.488Gbps第4题接入技术：ADSL技术非对称带宽、远距离无线带宽接入技术一般采用802.16标准，即WiMAX；光纤传输系统的中继距离可达100公里以上；cablemodem采用频分复用将信道分为上行与下行；APON是以ATM为基础的带宽无源光网络接入技术（有线）；三网融合指计算机网络、电信通信网和广

3、播电视网；SDH不属于宽带接入技术HFC网络：HFC通过线缆调制解调器将用户计算机与铜缆连接起来，是一个双向传输系统第5题服务器技术：集群中一台主机出现故障不会影响系统的正常服务，但会影响性能；采用RISC结构处理器的服务器通常使用UNIX系统；热拔插功能在不切断电源的情况下不能更换主背板；服务器磁盘性能表现在磁盘储存容量与I/O速度；服务器的总体性能不仅取决于cpu数量，而且与CPU主频、系统内存、网络速度等都有关系第5题（第7题）路由器技术指标：1、吞吐量指路由器包转发能力；2、背板能力决定了路由器的吞吐量；3、音视频对延时抖动要求较高；4、突发处理能力是以最小帧间隔发送数据包并不丢失的速

4、率来衡量的；5、高性能路由器一般采用交换式结构；6、路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上；7、丢包率是衡量路由器超负荷工作能力的指标之一；8、高端路由器无故障连续工作时间大于10万小时，系统故障恢复时间小于30分钟，（主备用系统、DH接口自动保护）切换时间小于50毫秒；9、路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上第6题交换机带宽：注意全双工要乘以2，端口数*最大速率*2=带宽网络系统分层设计中层次之间的上联带宽于下一级带宽之比一般控制在1:20第7题服务器的可用性：99.999% 小于8.8小时； 99.99% 小于53分

5、钟； 99.9% 小于5分钟；MTBF平均无故障时间度量系统的可靠性，用MTBR平均维修时间来度量系统的可维护性，可用性=MTBF/(MTBF+MTBR)第8题：子网掩码的计算第9题：NAT地址的转换会给你一个这样的图，问你 是什么 只需要知道和紧挨着它的 S 数字相同，所以应该是 ,5001 ;同理，是 ,3342。 还有时候会问某个小方框里的 S,D 分别是什么看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的，做题时对称一下就写出答案了。D是目的地址第10题：IP地址聚合本题中“/”后边的数字都是相同的。 所以遇到这种题，先把前两个 IP 聚

6、合求出可用地址数，然后单独算出第三个 IP 地址可用地址数，两个地址数相加即正确答案。本题中“/”后边的数字前两个是相同的，第三个与前两个不同。 所以遇到这种题，直接将三个 IP 聚合得到地址块，然后求出三个 IP 的可用地址数。第11题IPv6地址的表示错误：两个冒号；9个段；有效位的0被省略（如EF80段中的0被省略）；第12、13、14题BGP协议：一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息；BGP是自治系统（AS）之间路由器交换路由信息的协议；BGP-4采用路由向量协议；两个发言人需要周期性地交换keeplive分组来确认双方的相邻关系RIP协议：矢量V标识该

7、路由器可以到达的目标网络或目标主机，D标识距离即跳数OSPF协议：使用分布式链路状态协议；保存当前网络中的拓扑结构图；链路状态度量有费用、距离、延时、带宽；链路状态发生变化时用泛洪向所有路由器发送信息；OSPF的每个区域拥有一个32位的区域标识符，通过划分区域提高路由收敛速度；在一个区域内的路由器数一般不超过200个第13题B图的值加1，然后和A图比较，取最小值就是更新后的值第14题路由协议相关：1、最短路径优先协议使用链路状态算法；2、路由信息协议是一种基于距离向量的路由选择协议；3、链路状态度量主要指费用、距离、延时、带宽等；第15题集线器：1、集线器中的所有节点共享一个冲突域；2、工作在

8、物理层，不认识mac地址；3、网络链路中串接一个集线器可以监听该链路中的数据包；4、使用双绞线连接工作站第15、16题综合布线：双绞线扭绞可以减少电磁干扰；多介质插座用来连接铜缆与光纤；嵌入式按照插座用来连接双绞线；STP（屏蔽双绞线）比UTP防止对外电辐射的能力更强；作为水平布线系统电缆时，UTP电缆通常应该在90米内；干线线缆铺设经常采用点对点结合和分支结合两种方式；在管理子系统（可能更改为工作子系统）中更改、增加、交换、扩展线缆用于改变线缆路由，设置在楼层配线间内；组合逻辑描述网络功能的体系结构，配置形式描述网络单元的邻接关系建筑群子系统的铺设方式：对线缆的最佳保护方式是采用地下管道布线

9、；建筑群子系统是由连接各建筑物之间的线路组成的，除了双绞线，还有光缆和电器保护设备等第17、19、20题（Cisco 6500）生成树协议（STP）：是一个二层链路管理协议；生成树的优先级取值范围：061440，增量为4096，值越小优先级越高，配置语句：set spantree priority 优先级取值；Bridge用8个字节表示；运行在交换机和网桥设备上（数据链路层）；最早的标准是IEEE 802.1D；BPDU每2秒钟定时发送一次；交换机优先级的默认值为32768；配置BPDU不超过35字节，拓扑结构变化通知BPDU不超过4字节；（Catalyst 3548）发生直接链路失效，加快收

10、敛速度，可用的命令是uplinkfast，格式：spanning-tree uplinkfast max-update-rate 速率（Catalyst-6500是set spantree uplinkfast enable）;加快PC与服务器接入网络的速度set spantree portfast 4/1-24 enable；让端口直接由侦听和学习状态转换为转发状态（提高发生间接链路失效的收敛速度），需要使用BackboneFast命令第17、18、19、20题VLAN：1、以太网的ID范围是11000（有的交换机为21000）；2、ID使用12位表示；缺省VLAN名为VLAN00XXX，其

11、中XXX是ID；3、VALN名最长用32个字符表示，可以是字母和数字；4、FDDI（光纤分布式数据接口网络）与tokenring（令牌网）的VLAN的ID范围是10021005；5、工作在数据链路层；扩展VLAN的ID范围是10244094第17题交换机转发帧：直通交换模式（快速转发模式），接收到14个字节就转发；碎片丢弃交换模式，数据包的长度不足64字节就丢弃；储存转发，先将帧保存在缓冲区。第18、19题Catalyst 3548交换机的系统时间设置语句是：clock set 时:分:秒 日 月 年；Catalyst 6500交换机的系统时间设置语句：set time 星期几 月 日 年 时

12、:分:秒第18题Catalyst 3500使用端口划分局域网：建立vlan：vlan vlan的ID name vlan的名字；为端口分配vlan：switchport access vlan vlan的ID；Catalyst 3548为交换机端口分配VLAN，进入交换机端口配置模式interface g0/1；配置VLAN Trunk模式switchport mode trunk；为端口分配vlanswitchport trunk allowed vlan VLAN的ID,Vlan的ID第19题三种工作模式：service，client，transparent；client从service学

13、习VLAN的配置信息，transparent独立。Catalyst 3548VTP协议：三种工作模式同上。1、设置域名：vtp domain 域名；2、设置工作模式：vtp mode 工作模式；3、建立VLAN：valn VLAN的ID name VLAN的名字；4、删除VLAN：no valn VLAN的IDCatalyst 6500VTPCatalyst 6500VTP协议：协议：1、设置域名：set vtp domain 域名；2、设置工作模式：set vtp mode 工作模式；3、建立VLAN（修改valn名字）：set vlan VLAN的ID name VALN的名字；4、删除V

14、LAN：clear vlan VALN的ID；5、分配端口：set vlan VLAN的ID 端口号第20题Catalyst 6500端口配置：1、启用端口：set port enable 端口；2、配置工作模式：set port dulpex 端口 full（全双工）；3、配置速度：set port speed 端口 （如果是多个连续端口，写成3/1-24）速度（单位为Mbps）第20题Catalyst 3548交换机的设备管理地址配置：1、进入VALN:interface valn1;2、设置管理地址：ip address ip地址 子网掩码 3、exit保存；4、缺省路由：ip defa

15、ult-gateway ip地址；Catalyst 6500交换机的设备管理地址配置：1、（enable）set interface sc0 ip地址 掩码 ip广播地址；2、配置缺省路由：set ip route 路由ip；没有配置管理地址的交换机使用Console配置方式第21、24题数据包的目的地址始终不变，目的MAC地址变化为下一跳地址。目的地址第22、24题Cicso路由器：封禁协议，允许某个地址使用协议：IP标准访问控制列表号范围：199,13001999，标准访问控制列表指能检查数据包的源地址，如果要封禁协议要使用ip扩展访问控制列表号，范围是：100199,20

16、002699；要使用掩码的反码。访问控制列表（ALC)的顺序要注意，第一条，access-list 访问控制列表号 permit 允许的协议 网络地址 网络地址的掩码反码 目的网址 目的网址反掩码（网络和反掩码可以是使用any一词代替两者，表示任意，如果还有网络允许使用此协议，那么下一条递增到第三条）；第二条，access-list 访问控制列表号 deny 拒绝的协议 any any；第三条，access-list 访问控制列表号 deny ip any any；第四条，interface 端口；第五条，access-group 访问控制列表号 in ；第六条，access-group 访问

17、控制列表号 out（out表示出端口）（可能的错误：反掩码写成掩码，访问控制列表号错误）建议用比较排除法第23题路由器的OFPF配置，定于参与OSPF的子网地址。命令格式：网络地址 反掩码 area 区域号；如果网络地址是连续的，可以聚合为一个网络地址，命令格式：area 区域号 range 子网地址 子网掩码 ;RIP有多个地址聚合时不需要子网掩码，在config-router模式下配置，最大跳数是15建议用比较排除法第21、23题Cisco路由器1、查看协议show ip prorocols；2、查看路由器配置show configure；3、查看路由表show ip route；4、输入

18、configure terminal进入Global Configuration模式（全局模式）；5、用户模式下输入enable进入特权模式Privileged EXEC；6、设置模式Setup是刚出厂没有配置的路由器进入的模式；7、进入vty配置模式的命令提示符是（config-line）第25题HiperLAN：1、采用5GHz工作频段；2、上行速率达54Mbps；3、室外覆盖150m，室内覆盖30米；4、可支持面向连接的传输服务；5、采用OFDM调制技术；第25题蓝牙技术：1、信道间隔为1MHz，同步信道速率为64kbps2、工作在2.4022.480GHz的ISM频段3、对称连接的异步

19、信道速率为433.9kbps4、非对称连接的异步信道速率为723.3kbps/57.6kbps；5、同步信道速率为64kbps；6、跳频速率为1600次/秒；7、发射功率为100毫瓦（20dBm）8、覆盖100米第26题IEEE802.11IEEE802.11（WiFiWiFi）：）：802.11b点对点模式使用无线网卡通信，支持主机台数为256；基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，支持主机台数为1024；IEEE802.11ag的最大传输速率都是54Mbps，实际吞吐量都是2831Mbps（802.11g与802.11b客户端混合时是1012Mbps），802.11

20、a的最大容量为432Mbps，802.11g的最大容量为162Mbps。802.11b什么都最小，最大速率11Mbps，吞吐量57Mbps，最大容量33Mbps；定义在2.4GHz的ISM波段；无线接入点的作用是提供有线和无线网络之间的连接（选项可能替换无线接入点）；采用OFDM技术调制第25、26题无线局域网连接两栋楼的网络，要求在同一个逻辑子网：使用无线网桥（连接不同的网段，实现较远距离的通信）。无线网卡，点对点通信；无线接入点，集合无线或者有线终端，类似集线器和交换机；无线路由器，具有无线路由功能的AP（即无线接入点），具有NAT功能第27题Cisco Aironet 1100：本地配置

21、方式的无线接入点的默认IP地址为，在浏览器输入地址可以进入密码验证界面，默认密码是Cisco，输入密码后进入接入点汇总状态页面，点击“Express Setup”进入快速配置页面；PC机与无线接入点连接后，PC获得了10.0.0.x网段的地址；快速配置页面配置数据含义：systemname无线接入点的标识；IPAddress用于设置或改变接入点的IP地址；DefaultGateway默认网关地址；ConfigureServerProtocol的staticIP表示由DHCP服务器手动分配IP地址；RadioServiceSetID(SSID)用于输入网络管理员提供的区分大小写的

22、SSID；BroadcastSSIDinBeacon的值是Yes时，设备不指定SSID访问接入点；可将PC机置于无线接入点的覆盖范围内，不配置SSID或SSID配置为tsunami，也可将PC连接到接入点的以太网端口；使用Cisco IOS操作系统；工作在2.4GHz频段；支持802.11b/g协议；第28题Windows 2003系统下DNS服务器配置：1、根DNS服务器不需要手工配置；2、转发器是网络上的DNS服务器用于外部域名的DNS查询；3、主机记录的生存时间是指该记录在缓存中存放的时间；4、使用nslookup命令可以测试正向和反向查找区域；5、缺省情况下未安装了DNS服务，在正向查

23、找区域可以自动增加主机的指针记录（反向手动）；6、可配置DNS转发器；7、DNS服务器按层次可分为根DNS服务器、顶级域服务器、权威DNS服务器；清空DNS缓存，ipconfig /flushdns；8、主要参数：正反查找区域，资源记录，转发器；9、FTP服务器记录不属于DNS服务器资源记录第29题Windows 2003系统下DHCP：1、新建保留不需要输入子网掩码；2、添加排除时不需获得客户机的MAC地址；3、保留是指DHCP服务器指派的永久地址租约；4、以输入要排除的IP地址范围的起始IP地址和结束IP地址。当排除一个单独地址时，输入起始IP地址即可；5、客户端执行ipconfig /r

24、elease后ip地址与子网掩码均为；6、作用域不负责IP地址分配；第30题Windows 2003系统下www服务器配置：1、目录安全选项卡配置身份验证和控制访问；2、网站选项包括网站标识、设置站点的连接限制以及启用日志记录并配置站点的日志记录格式；3、可以为站点指定虚拟目录；4、性能选项卡不能谁知超时时间用IIS 6.0在一台服务器上建立多个网站：唯一标示包括主机头名称、IP地址和非标准TCP端口（没有协议类型）第31题Serv-UFTP服务器配置：1、对名为anonymous的用户自动识别为匿名用户，匿名用户需要管理员手动添加；2、最大用户数是指同时在线的用户数；3、服务器

25、有多个IP地址或使用动态IP时，IP地址应配置为空；4、用户常规选项中不包括用户主目录；5、FTP服务器的缺省端口号为21（选项可能给出域端口缺省值）；6、初始状态没有管理员密码；7、服务器中的虚拟服务器（虚拟主机）由IP地址和端口号唯一识别;8、FTP服务器的域创建完成后需要添加用户才能被客户端访问第32题Winmail邮件服务器配置：1、支持基于web方式的访问和管理；2、为建立邮件路由，需在DNS服务器中建立该邮件服务器主机记录和邮件交换记录；3、用户不能使用Outlook自行注册新邮箱，需要管理员在（快速设置）域名设置中设置；4、邮件交换器记录在服务器上配置（错误选项为浏览器上配置）；

26、5、快速设置向导中不能设置管理员密码（可以设置域名即用户名、邮箱名）；6、客户端软件使用SMTP协议发送到自己（非接收方）的邮件服务器；7、邮件交换器记录的配置只能在服务器上配置，不能通过浏览器配置第33题：备份数据备份：差异备份永远在中间。空间使用：完全备份最多，增量备份最少；备份速度：增量备份最快，完全备份最慢；恢复速度：完全备份最快，增量备份最慢。第33、34题Cisco PIX525防火墙：1、开机自动进入非特权模式，输入enable进入特权模式，输入configure terminal进入配置模式，按住ESC键或者发送Break字符进入监视模式；2、监视模式可以更新系统映像、恢复口令

27、；3、缺省情况下，ethernet0端口被命名为外部接口，安全级别为0，ethernet1端口被命名为内部接口，安全级别为100，ethernet1端口被命名为中间接口dmz，安全级别为50；4、安全级别虽数值的增大而增强，内部接口的安全级别最高，外部接口的安全级别最低；5、使用conduit配置命令可以允许数据流从具有较低安全级接口流向较高安全接口的配置命令；6、实现内外部地址固定映射的命令是static第34、35题1、入侵检测系统结构可以使用对等式避免单点故障；2、基于网络和基于主机的入侵防护系统都难以阻断Cookie攻击， 应用入侵防护系统可以阻止Cookie攻击，SQL注入等入侵；3

28、、获取网络流量的方法不包括在网络中串接一台交换机第35题RAID：RAID10是RAID0和RAID1的组合，一些RAID卡可以提供SATA接口RAID可以提供多个磁盘接口通道，服务器也许会自带RAID功能；可以提高容量，不能提高容错能力网络中N个用户之间进行加密通信，采用RC4算法需要N(N-1)个密钥，RSA算法需要2N个密钥第36题基于网络的入侵检测系统：采用的基本识别技术为：模式匹配、频率或阈值、时间的相关性和统计意义上的非正常现象检测；网络版防病毒系统：系统由系统中心、客户端、服务器与管理控制台组成，部署在入口（不能在出口）IPS：IPS具备嗅探功能；AIPS一般部署在服务器前端；N

29、IPS对攻击的误报会导致合法通信被阻断；HIPS可以通过监视内核的系统调用来阻挡攻击用户能定义访问控制要求的自主保护类型属于C类；不能用于多用户环境下的重要信息处理的是D类系统；网络安全评估类容包括漏洞检测、风险评估、安全审计等（没有数据加密）第37题netstat 可以查看当前活动的所有TCP连接，侦听的端口、以太网统计信息、IP路由表和IP统计信息；net view 用于显示域列表、计算机列表以及指定计算机上共享资源的列表；nbtstat 显示本机与原厂计算机的基于TCP/IP的NetBIOS的统计和连接信息；nslookup 用于查询Internet域名信息和诊断DNS服务器问题的工具第37、39、40题SNMP设置：1、某Cisco路由器使用命令“snmp-server host system”进行snmp设置，如果在管理站上能正常接收到来自该路由的通知，那么：路由器上已用“snmp-serve