数据通信机务员专业技能鉴定题库

数据通信机务员专业技能鉴定题库（高级）一.单选题（45题）.在思科路由器上从模式可以进行接口配置模式。（C）A.用户模式B.特权模式C.全局配置模式D.以上三种均不正确答案.在BAS上如果只建立了一个域，而没有指定认证计费策略的话，默认情况下该域所采用的是策略。（C）A.不认证、不计费B.本地认证、本地计费C.radius认证、radius计费D.认证、计费均采用先本地后radius的方式.WLAN用户在输入帐号的时候，如果用户输入的帐号域名在BAS中未配置，则使用下的认证、计费、RADIUS策略去认证、计费。（A）A.漫游域B.认证前域C.认证域D.强制认证替换域.将/24和/24地址聚合应该选择的表达方式是： 。（D）A./24B./20C./20D./20.普通交换机如果不启用QINQ，可用VLAN最大值为。（B）A.4K*4KB.4KC.5KD.6K.ADSL用户采用方式获得动态IP地址：（A）A.PPPOE/PPPOAB.PPPC.DHCPD.IPOA.第一次配置路由器时可以使用的方法为。（A）A.使用CON口本地配置B.使用CON口远程配置C.使用AUX口远程配置D.使用TELNET远程配置.下列基本业务类型中，哪种业务需要在BAS接口上绑定虚模板VT（D）A.静态BDHCPC.WEBD.PPPOE.ME60-8当用户从trunk端口接入时，nas-port-id中的子槽位是固定值，此值为（B）A.1B.2C.3D.0.下面的NE40E配置的子接口的用途是（A）interfaceEth-Trunk22.2001control-vid1dot1q-terminationdot1qterminationvid2001to3000ipaddressiprelayaddress67dhcpselectrelaytraffic-policyIPTVinboundA.点播业务B.直播业务C.设备管理D.以上答案都不正确答案.可以通过（D）命令进行查看系统开机工作持续时间，该项记录了系统复位或启动以来的时间，这样有利于故障定位。A.displaytrapBDisplaydeviceC.dispmemory-usageD.displayversion.BAS接口下的认证方式可通过dispbas-interface查询，其默认的认证方式为（C）方式A.fastB.webC.pppD.bind.一般情况下，当一台主机从一个网络移到另一个网络时，以下说法正确的是（BA.必须改变它的IP地址和MAC地址；B.必须改变它的IP地址，但不需改动MAC地址；C.必须改变它的MAC地址，但不需改动IP地址；D.MAC地址、IP地址都不需改动.MA5200G-8如果不进行license文件的加载的话，系统只能接入（D）用户。A.1kB.2KC.3KD.4k.下面哪条命令用于把思科路由器的当前配置保存到TFTP服务器中（C）？A.Router#copystartup-configtftpB.Router#copyflashtftpC.Router#copyrunning-configtftpD.Router#copytftprunning-config.集线器Hub工作在OSI参考模型的 层；路由器router工作在OSI参考模型的层；交换机Switch工作在OSI参考模型的 层。（A）A.物理层，网络层，数据链路层B.网络层，数据链路层，传输层C.数据链路层，网络层，传输层D.物理层，数据链路层，传输层17.某单位路由器防火墙作了如下配置：finewallenableaccess-listnormal101permitip.55055access-listnormal101denytcp.55055gt1024access-listnormal101denyipanyany端口配置如下：interfaceSdriat0Ipaddress55.0EncapsulationpppipAccess-group101inInterfaceEthernet0Ipaddress内部局域网主机均为网段，以下说法正确答案的是（本题假设其它网络均没有使用access）（D）A.内部主机,可任意访问外部网络资源B.内部任意主机都可以与外部任意主机建立TCP连接C.外部/24网段主机可以与此内部网主机TCP连接D.外部/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接.一个包含有华为等多厂商设备的交换网络，其VLAN中Trunk的标记一般应选（A）A.IEEE802.1QB.ISLC.VLTD.以上都可以.如果要将两计算机通过双绞线直接连接，正确答案的线序是（C）A.1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8；B.1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8；C.1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8；D.两计算机不能通过双绞线直接连接；.某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A.B.28C.92D.24.VLAN的划分不包括以下哪种方法（D）A.基于端口B.基于MAC地址C.基于协议D.基于物理位置.下面那一个TCP/UDP端口范围将被客户端程序使用？（B）A.1023B.1024andaboveC.1-256D.1-65534.某台华为路由器上配置了如下一条访问列表access-list4deny55access-list4permit55,则表示：（C）A.只禁止源地址为网段的所有访问B.只允许目的地址为网段的所有访问C.检查源IP地址，禁止大网段的主机，但允许其中的小网段上的主机D.检查目的IP地址，禁止大网段的主机，但允许其中的小网段的主机.将/24和/24地址聚合应该选择那种表达方式（D）A./24B./20C./20D./20.当路由器某接口接收的IP报文的目的地址与该接口IP地址不在同一网段时，采取的策略是（C）A.丢掉该分组；B.将该分组分片；C.转发该分组；D.以上答案均不对；.用户解析域名主要使用了哪个协议？（B）A.TCPB.UDPC.ICMPD.SNMP.当路由器接收的IP报文的MTU大于该路由器的最大MTU时，采取的策略是（B），当路由器接收的IP报文的TTL值等于0时，采取的策略（A），当路由器接收的IP报文的目的地址不在同一网段时，采取的策略是（D）A.丢掉该分组B.将该分组分片C.向源路由器发出请求，减小其分组大小D.直接转发该分组.交换机不具有下面哪项功能（C）？A.转发过滤B.环路避免C.路由转发D.地址学习.在华为路由器的配置过程中查询以S开头所有命令的方法（B）A.HELPSB.S?C.S?D.DIRS*.IPTV点播业务报文是 数据报文。（C）A.组播B.广播C.单播D.未知单播. 为两次握手协议，它通过在网络上以明文的方式对用户进行验证（B）A.IPCPB.PAPC.CHAPD.RADIUS.下列对VLAN的描述正确的是°（D）VLAN是路由技术，他是路由器上才有的特点，他是隔离广播的。VLAN是交换技术，他只能工作在二层，不能进行路由VLAN是防止环路的，他是交换机的特点VLAN是虚拟局域网技术，他是利用二层的帧标记来隔离不同的二层网络，减少广播的穿越，而VLAN之间的数据交换走的是单播。.什么是Trunking协议？Trunking协议的封装都有哪两个？（B）A.Trunking是中继协议，他的封装有802.1D,和802.1PB.Trunking是中继协议，他有两个封装模式：一种是Cisco的ISL，一个是IEEE的802.1QC.Trunking不是协议，没有封装D.Trunking是路由协议，他没有封装34.下列对VRF的描述正确的是°（B）A.虚拟路由转发B.VPN路由转发，是区别不同的VPN站点的一个标记C.虚拟终端协议D.虚拟路由协议封装VPNV4是一个进入MP-BGP的路由条目，是唯一可以被MP-BGP传递学习的路由，他是由ASN:NN和IP地址组成，下面那个例子是VPNV4?（A）A.VPNV4=2：1：/24B.VPNV4=2:1C.VPNV4=:2:1D.VPNV4=2:1:IPTV直播报文是属于数据报文。（A）A.组播B.广播C.单播D.未知单播TCP/IP模型由（B）构成。A.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层B.网络接口层、互联网层、传输层、应用层C.物理层、数据链路层、网络层D.局域网层、广域网层、互联网层.下列不属于网络层包过滤检查的是（D）A.源地址和目标地址B.源端口和目标端口C.协议D.数据包的内容.数据报文通过查找路由表获知（B）A.整个报文传输的路径；B.下一跳地址；C.网络拓扑结构；D.以上说法均不对；.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（A）A.基于口令的身份认证B.基于地址的身份认证C.密码认证D渚R不是.IP多播和其它传输模式之间的区别何在？（B）A.IP多播向单台主机发送数据包B.IP多播将数据包发送给主机组，只有该主机组中的主机才会处理该数据包C.IP多播依次将数据包发送给所有主机D.IP多播同时将数据包发送给所有主机.当路由器某接口接收的IP报文的目的地址与该接口IP地址不在同一网段时，采取的策略是（C）A.丢掉该分组；B.将该分组分片；C.转发该分组；D.以上答案均不对；.IPv6地址可分为（A）A.单播、任播、组播B.单播、组播、广播C.点播、多播、组播D.直播、点播、时移.关于VP、VC的说法正确的有（A ）。A.一个VP可以包括多个VC；B.一个VC可以包括多个VP；C.VPI在所有信元中都占有相同的比特数，VCI同样如此；D.VP与VC之间没有任何逻辑联系。45.ATM所能支持的业务类型有（A）。A.既支持同步类型业务，又支持异步类型业务B.只支持同步类型业务C.只支持异步类型业务D.只支持高速业务二.多选题（30题）.对Ciscoaccesslist1~99描述错误的是？（BCD）A.标准IPaccesslistB.IPXSAPfilterlistC.扩展IPaccesslistD.根据定义可以为任意情况.下面IP地址中，能在公网中出现的是？（ACD）A.92B.C.00D.50.对IPROUTE命令代表的含义描述不争取的是（BCD）从默认路由；B.直接路由；C.间接路由；D.动态路由.一个子网掩码为的网络中下列哪些地址是合法网段的IP地址？（CD）A.B.C.D..下列关于DLCI叙述不正确的是（ABCE）DLCI是本地接口DLCI是由DCE侧分配的C.用户可用的DLCI范围是1-1007D.不同的物理接口可以配置相同的DLCIE.相同的物理接口可以配置不同的DLCI.下列所述的哪些是ICMP协议的功能？（CE）A.报告TCP连接超时信息B.重定向UDP消息C.转发SNMP数据D.查找子网掩码E.报告路由更新错误信息.下列静态路由配置正确的是（ACD）A.iproute16serial0B.iproute16C.iproute1610.0.02D.iproute..下面对路由器的描述正确的是哪个？（ADE）A.相对于二层交换机和网桥来说，路由器具有更加复杂的功能B.相对于二层交换机和网桥来说，路由器具有更低的延迟C.相对于二层交换机和网桥来说，路由器可以提供更大的带宽和数据转发功能D.路由器可以实现不同子网之间的通信，二层交换机和网桥不能E.路由器可以实现虚拟局域网之间的通信，二层交换机和网桥不能.路由器作为网络互连设备，必须具备以下哪些特点（CDE）A.支持路由协议B.至少具备一个备份口C.到少支持两个网络接口D.协议至少要实现到网络层E.具有存储、转发和寻径功能F.至少支持两种以上的子网协议.二层隧道协议主要有（ABC）A.L2FB.L2FC.L2TPD.AAA.三层隧道协议目前主要有（A.D）A.GREB.L2FC.L2FD.IPSec.URL包括（ABC）,必要时要加端口号码A.所用的传输协议B.服务器名称C.文件的完整路径名D.路由器名.路由器在路由数据包时，必须知道的信息有（BD）A.数据包源IP地址B.数据包目的下地址C.数据包目的地的MAC地址D.下一跳路由器的IP地址.路由信息通过OSPFABR进入一个STUBAREA？（BD）A.TYPE5B.TYPE3-4C.TYPE1-2D..某路由器的路由表中有如下两个表项：Destination/MastprotocolpreferenMetricNexthop/Interface/8OSPF10 50 /Serial0/16RIP100 /Ethernet0如果该路由器要转发目的地址为的报文，则下列说法中不正确的是（ABC）A.选择第一项，因为OSPF协议的优先级高B.选择第二项，因为RIP协议的花费值（Metric）小C.选择第二项，因为出口是Ethternet0,比Serial0速度快D.选择第二项，因为该路由项对于目的地址来说，是更精确的匹配.关于IP路由的说法，以下正确的有（AD）A.路由是OSI模型中第三层的概念B.任何一条路由都必须包括如下三部分的信息：源地址、目的地址和下一跳C.在局域网中，路由包括了以下两部分的内容：IP地址和MAC地址D.IP路由是指导IP报文转发的路径信息.在SNMP协议中，NMS（NetworkManagementStation）向代理（Agent）发出的报文有哪些（ABC）A.GETB.GETNEXTC.SETD.REQUEST.如下哪些说法是正确的？（BD）A.通过ARP代理得到对端主机的二层硬件地址B.通过ARP代理得到网关的二层硬件地址C.通过ARP代理得到主机自己的二层硬件地址D.免费ARP可以发现自己的IP地址.PPP协议的特点是什么？（ABCD）A.PPP协议与其他链路层协议不同，既支持同步链路又支持异步链路，而如X25、framerelay等数据链路层协议只对同步链路提供支持B.具有各种NCP协议，如IPCP,IPXCP更好地支持了网络层协议C.具有验证协议CHAP、PAP,更好了保证了网络的安全性D.易扩充.有关广播域和冲突域的概论，下面说法正确的是（ABC）A.一个交换机的端口是一个冲突域B.一个Hub的所有端口都是一个冲突域C.交换机中，同属于一个VLAN的端口是一个广播域D.以上都不对.在OSI七个层次的基础上，将安全体系划分为四个级别，下列描述属于安全体系的是0（ABC）A.网络级安全B.系统级安全C.应用级安全D.链路级安全.下列关于地址转换的描述，正确的是:（ABD）A.地址转换解决了因特网地址短缺所面临问题B.地址转换实现了对用户透明的网络外部地址的分配C.使用地址转换后，对IP包加长，快速转发不会造成什么影响D.地址转换内部主机提供一定的"隐私".下面关于QinQ说法不正确的是（ACD）A.目前支持802.1q的交换机都支持QinQB.支持QinQ的交换机，支持4K*4K个vlanC.灵活QinQ支持的vlan数量多于基本的QinQ支持的vlan数量D.QinQ就是VPLS另外一种说法.下面哪些选项是OSPF的特性？（AB）A.收敛速度快，支持VLSMB.没有跳数的限制C.完全更新D增量更新.下面对IS-IS协议中的Level-1路由器特点描述正确的是 °（BC）A.可以与其他区域路由器建立邻接关系B.只和本区域内的路由器建立邻接关系C.可能存在非最优路由D.拥有跨区域所有路由信息的2LSDB.下面对RD描述正确的是（BC）RD是BGP的属性RD是路由区分服务，主要用于形成VPNV4RD的表示是ASN:NN,其实ASN是国际地址管理中心分配给我们的D.RD是VPN路由形成的条件.下面对802.1q协议作用描述错误的是（ABD）A.生成树协议B.以太网流量控制C.生成VLAN标记D.基于端口的认证.下列对IPOA功能描述错误的是（ABC）A.地址绑定和拥塞控制B.地址解析和拥塞控制C.数据封装和拥塞控制D.地址解析和数据封装.在BGP中，Origin属性标记了路由更新的来源，它可以是（BCD）A.IBGPB.EGPC.IGPD.Incomplete.ICMP报文的前四个字节是统一的格式，共有三个字段，其中类型字段占一个字节，下面类型字段值与ICMP报文类型关系对应正确的有：（ABCDEF）A.0Echo（回送）回答B.3目的站不可达C.5改变路由（Redirect）D.11数据报的时间超过E.13时间戳（Timestamp）请求F.8Echo请求三.判断题（75题）.宽带网络接入服务器必须与Radius服务器配合才能完成对PPP用户的接入认证。（错）.软件维护应和硬件维护一样，做到有人负责即可。（错）.ME60中的缺省域有default。、default1、default_admin三个，default0域是操作用户的缺省归属域。当操作用户通过Telnet或者SSH等方式登录ME60时，如果认证时输入的用户名中未包含域名，则ME60默认该操作用户属于default0域。（错）.RADIUS服务器和BAS之间通过UDP协议进行通信。（对）.使用WWW服务时，用户访问Web服务器不需要知道服务器的URL地址。（错）.发生故障时，各级运维人员应遵循发现故障、确认故障、派单、处理、回单、确认修复和销障等流程，形成闭环管理，确保及时处理。（对）.ME60-8在采用外置的地址池时,也需要在本地配置此地址池，并将地址池属性改为remote,地址池中除了指定gateway外，还需要配置地址段section。（错）.对于采用WEB认证的用户来讲，需要配置认证前域、与认证域，认证前域主要是用来获取IP地址的。（对）.所有网络设备在运维过程中，升级、更换的软件或硬件应为厂家所发布最新产品。（错）.查询补丁信息diplaypatch-informationslot<slot>需要在隐藏模式下。（对）.维护规程对路由协议安全的要求包含路由设备间建立BGP邻居关系时，可通过加密口令认证也可无需口令认证。（错）.天津联通IP城域网路由器之间配置了PIMSM作为组播路由协议。（对）.天津联通DNS系统采用基于anycast技术的分布式DNS架构，实现基于软件的负载均衡功能。（对）.交换机之间的互联采用交叉线序；交换机到路由器之间采用直连线序；服务器到交换机采用交叉线序。（错）.天津联通FTTH宽带用户的绑定方式采用的是IP+Qvlan+Uvlan的绑定方式。（对）.RPR双环中，数据帧发送方向为逆时针的称为0环，也称为内环。（错）.VLAN在现代组网技术中占有重要地位，同一个VLAN中的两台主机，必须连接在同一交换机上。（错）.有一台计算机安装了一块10/100M自适应网络接口卡，当该计算机通过UTP电缆对接HUB时为半双工，与LAN交换机对接时为全双工，跟该计算机配置相同的另外一计算机对接时为全双工。（对）.为保证网络安全，需关闭路由器、以太网交换机、服务器上不必需的服务。发现安全漏洞时，应采取必要的防护措施，并及时升级软件版本或安装补丁。（对）.为了满足子网寻径的需要，路由表中应包含的元素有目的网络地址、子网掩码和下一跳地址。（对）.流量清洗的实现基于以下个主题进行构建：（A）检测加抵御（B）在全面检测攻击外，准确区分善意与恶意流量，以保持业务连续性（C）考虑性能和架构设计，以部署上游防范措施，保护所有的薄弱点（D）提供可靠的、经济高效的可扩展性（对）.防火墙用途广泛，通常可以阻止来自外网和内网的攻击。（错）.防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问..另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。（对）.在cisco路由器中可以使用shiproutetable命令显示路由表。（错）.基于IP的入侵检测方式是入侵检测系统所通常采用的。（错）.破坏性和传染性是计算机病毒的两大主要特征。（对）.地址转换实现了对用户透明的网络外部地址的分配。（对）.CISCO路由器命令集中可以显示系统信息包括软硬件信息和系统启动信息的是“shrunningconfig”（错）.10BASE-5中的“5”表示最大传输距离为50米。（错）.全双工100M的含义可以理解为，每秒上行速率和下行速率的总和是100Mbps。（错）.QoS是从ATM技术中发展起来的（对）.VPN对用户端透明，用户好像使用一条专用线路在客户机和服务器只之间建立点对点连接，进行数据传输（对）.PE之间相互可以学到路由，并且公网上，PE之间可以Ping通，那么私网间一定是通的（错）.P设备和PE设备都必须知道所有的私网信息（错）.LDP是唯一的标签分配协议（错）.对于采用双归接入到PE的接入点，优先采用EBGP路由协议，其次采用静态路由，实现负载分担、路由控制和链路备份（对）.在路由器上，traceroute命令可以用来诊断和显示完整的路由路径（对）.在正常的路由器转发IP数据包的过程中，路由器根据IP数据包的源IP地址转发。（对）.冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。（对）.CIH病毒能够破坏任何计算机主板上的BIOS系统程序。（错）.在基于IP的组网方式中，ADSL局端设备DSLAM与用户端设备ATUR之间仍然是基于ATM信元传输的。（对）.ATM交换分为VP交换和VC交换两种。VP交换过程中VPI、VCI都改变，而VP交换就是指在交换的过程中只改变VPI的值，透传VCI的值。（错）正确答案：ATM交换分为VP交换和VC交换两种。VP交换就是指在交换的过程中只改变VPI的值，透传VCI的值，而VC交换过程中VPI、VCI都改变。.ATM网中传送的信元有两种优先级别，通过信元头中的CLP位来区分，CLP=1表示优先级高，CLP=0表示优先级低。（错）正确答案：ATM网中传送的信元有两种优先级别，通过信元头中的CLP位来区分，CLP=0表示优先级高，CLP=1表示优先级低。.可用比特率（ABR）业务用于在连接的生命期中需要静态带宽的连接。这个带宽由PCR值来确定。（错）正确答案：恒定比特流业务（CBR）用于在连接的生命期中需要静态带宽的连接。这个带宽由PCR值来确定。.帧中继网对网内带宽资源是实行动态分配的，其带宽控制通过三个控制参数（BC.BE.CIR）实现。同时，每隔Tc时间间隔对虚电路上的数据流量进行监视和控制。（对）.帧中继在OSI第二层以简化的方式传送数据，仅完成物理层和链路层核心层的功能，智能化的终端设备把数据发送到链路层，并封装在LAPD帧结构中，实施以帧为单位的信息传送。（对）.资源预留协议（RSVP）可用做集成式服务的QOS的信令。（对）.在交换机上使用生成树协议来避免广播风暴的发生。（对）.网络攻击技术主要包括：网络隐身、网络后门、网络扫描、网络监听、网络入侵，其中网络入侵主要是成功入侵目标主机后，为实现对“战利品”的长期控制，在目标计算机中种植木马等。（错）.离散多音频技术是将0〜1.1MHz的频段划分成256个频宽为4.3MHz的子频带。（错）.在IEEE802.1Q协议中，VLANID的取值范围0-4096。（错）.VoIP的基本原理是：通过语音的压缩算法对语音数据编码进行压缩处理，然后把这些语音数据按TCP/IP标准进行打包，经过IP网络把数据包送至接收地，再把这些语音数据包串起来，经过解压处理后，恢复成原来的语音信号，从而达到由互联网传送语音的目的。（对）.宽带网络接入服务器可以对PPP会话进行终结和续传两种处理。（对）.ADSL上行双工低速信道，位于话音频谱之上。（对）.VLANSTACKING扩展了4KVLAN,使用户VLAN数目扩展到4096*4096个。（对）.应用程序PING发出的是ICMP请求报文。（对）.计算机之所以可以通过INTERNET互相通信，是因为它们遵循了一套共同的INTERNET协议，这套协议的核心是TCP/IP。（对）.RADIUS服务器和BAS之间通过UDP协议进行通信。（对）.使用WWW服务时，用户访问Web服务器不需要知道服务器的URL地址。（错）.对于采用WEB认证的用户来讲，需要配置认证前域、与认证域，认证前域主要是用来获取IP地址的。（对）.CSMA/CD网络中，所有主机都可独占网络带宽。（错）.当路由器接收的IP报文的TTL值等于0时，采取的策略是丢掉该分组，当路由器接收的IP报文的MTU大于该路由器的最大MTU时，采取的策略是向源路由器发出请求，减小其分组大小。（错）.PING.TFTP、TELNET和OSPF都是基于TCP协议的应用程序。（错）.DNS、SMTP、FTP都是基于TCP/IP应用层的协议。（对）.IPv6地址由两个逻辑部分组成：一个64位的网络前缀和一个64位的主机地址（对）.为保证网络安全，需关闭路由器、以太网交换机、服务器上不必需的服务。发现安全漏洞时，应采取必要的防护措施，并及时升级软件版本或安装补丁。（对）.同自治域采用内部路由协议更新路由，不同自治域采用外部网关协议交换路由信息。（对）.在OSPF协议中规定骨干区域不能配置成STUB区域，虚连接不能穿过STUB区域。（对）.在大型网络中，IS—IS路由协议比OSPF收敛时间更短。（对）.在正常情况下，路由器不应该从接口收到TTL=0的IP报文（对）.MPLSVPN本身并不具备数据加密功能。（对）.、MPLSVPN是利用MPLS标记交换实现VPN,包括第二层，第三层VPN技术。（对）.VPN对用户端透明，用户好像使用一条专用线路在客户机和服务器只之间建立点对点连接，进行数据传输。（对）.、远程接入型的IPVPN业务有L2TP、IPSECVPN、VPDN等。（对）.在MPLSVPN网络中，用户使用的地址段不能重叠（错）四.简答题（45题）.下面LSA-1、LSA-2、LSA-9、LSA-10的含义是什么？答：LSA-1：（域内所有路由）LSA-2：（域内DR的路由）LSA-9：（MPLSTE的域内路由）LSA-10：（MPLSTE的域间路由）.FTP、DNS、TELNET、SMTP、TFTP、SNMP的协议端口号是什么？答：FTP:（2021）;DNS:（53）;TELNET:（23）;SMTP:（25）;TFTP:（69）;SNMP:（161）.ATM规程参考模型把基于ATM的通信实体划分成哪三个平面？答：用户平面、控制平面、管理平面。.帧中继为每个帧中继用户分配三个带宽控制参数:BC.Be和CIR.请简要说明三个参数所代表的意义。答：CIR是网络与用户约定的用户信息传送速率。Bc是网络允许用户在Tc（Tc=Bc/CIR）时间间隔传送的数据量。Be是网络允许用户在Tc时间间隔内传送的超过Bc的数据量。.为了保证IPv4向IPv6的平滑的演进，IETF推荐了哪几种演进方案？答：双协议栈、隧道技术以及NAT等演进方案。.简述ATM论坛定于的ATM业务类别。答：（1）恒定比特流业务CBR；（2）实时的可变比特流业务rt—VBR； （3）可用比特速率业务ABR；（4）非实时可变比特流业务nrt—VBR； （5）未指定比特流业务UBR。.当已知对方IP地址，需解析对端MAC地址时，使用的是什么协议？无盘工作站向服务器申请IP地址时，使用的是什么协议？答：ARP、RARP.网管系统的五个基本功能是什么？答：拓扑管理、性能管理、故障管理、安全管理、配置管理.MPLSVPN网络结构中包含哪些设备？答：运营商边缘设备PE，运营商设备P，用户边缘设备CE。.跨域MPLSVPN有几种实现方式？分别是什么？答：三种，VRF-to-VRF方式；MP-EBGP方式；MultihopMP-EBGP方式.请列出OSPF的五种协议报文。用于建立邻居关系的hello报文；用于描述路有数据库的DD报文；用于发送路由信息请求的LSR报文；用于更新路由信息的LSU报文；用于对路由更新信息确认的LSAck报文；.请列出至少3中配置路由器的途径答：用主控Console口接终端配置。在AUX口接一Modem同电话网相连，在远端配置。在TCP/IP网上可通过仿真终端(virtualtermianl)telnet配置可以从TFTPServer上下载配置。可以用网管工作站进行配置".PPPOE发现阶段的五种数据报文。答：PADI、PADO、PADR、PADS、PADT.IP地址的分类及各类IP地址用十进制表示的前八位码组的范围。答：IP地址共分为五大类，分别是A类、B类、C类、D类和E类地址。各类IP地址用十进制表示的前八位码组的范围是：A类0--127，B类：128-191，C类：192-223，D类：224-239，E类240-255.OSI七层模型中表示层的主要功能是什么？答：内码转换；压缩与解压缩；加密与解密。.OSI七层模型中数据链路层的主要功能是什么？答：提供对物理层的控制；差错控制；流量控制.ping的原理是什么？答：源节点发送一个或多个ICMPEcho包通过网络传输。若目的节点收到该数据包，则回应相应的ICMPEchoReply包。否则给出相应的出错信息。.某设备pos口端口up协议down有可能是什么问题导致？用户端和本端的端口配置不一致导致；如果中间经过传输设备，有可能为中间传输问题导致。.IP地址为218..38.88/28、MAC为0001—0001—0001的主机，希望发ARP报文获取0的MAC地址，请说明该ARP报文的源^、目的IP、源MAC.目的MAC各是什么？答：源IP：8目的IP：55源MAC.0001-0001-0001目的MAC.FFFF-FFFF-FFFF".对于一个IP地址：/27请写出其子网掩码、主机地址范围、网络地址、广播地址答：24，-0,,1.访问控制列表的五个元素答：协议号源地址目的地址源端口目的端口分".在ATM技术中，怎样来标识一条虚电路？答：在ATM技术中，通常使用虚路径标识符VPI和虚通道标识符VCI来标识一条虚电路.列出至少三种CISCO路由器IOS支持的基于TCP/IP的IGP路由协议。答：RIP、RIPV2、IGRP、日GRP、OSPF.IS-IS等等.分别指出100BASE-T中“100”、“BASE”和“T”的含义答：“100”表示最高传输速率为100Mbps“BASE”表示基带传输；“T”表示传输媒介为双绞线。.请将ATM规程参考模型中划分的三个平面和三个层次相应地填入到下图上。答：.列出QOS的三种模式答：尽力而为；集成式服务；差分服务.1024位RSA公钥密码算法存在被破译的潜在风险，目前，国家推荐采用的替代算法是什么？答：SM2椭圆曲线密码算法.路由环会引起哪些网络问题？答：慢收敛；广播风暴；路由不一致.ATM适配层的功能是什么？答：将上层传来的信息流（长度，速率各异）分割成48字节长的ATM业务数据单元SDU（ServiceDataUnit），同时将ATM层传来的ATMSDU组装，恢复再传给上层。.ATM物理层功能是什么？答：主要是提供ATM信元的传输通道，将ATM层传来的信元加上其传输开销后形成连续的比特流，同时在接收到物理媒介上传来的连续比特流后，取出有效的信元传给ATM层。.Internet地址分配组织规定的私网地址范围是什么？答：A.——55B.——55C.——55.在ATM协议参考模型中，哪一层完成传输信息（比特/信元）功能？答：物理层.在ATM协议参考模型中，将各种业务的信息适配成ATM信元流功能的层是哪一层？答：适配层.在ATM协议参考模型中，完成交换路由选择和信源复用功能的层是哪一层？答：ATM层.ATM有哪些业务类型？答：CBR；Rt-Vbr；Nrt-Vbr；UBR；ABR.想知道本局域网段的某台机器的MAC地址，应该发哪种数据包？答：ARP数据包.直连的网络的管理距离是多少？答：0.如果一个未划分VLAN的二层交换机有四个端口，那么其冲突域和广播域的数目各是多少？答：4个冲突域、1个广播域.IP报文中一部分字段专门用来描述报文的生命周期，即TTL值，它的最大值是多少？答：255.访问控制列表的五个元素是什么？答：协议号源地址目的地址源端口目的端口.自治系统的编号范围是什么？答：1到65535.RIP协议是如何避免产生环路的？答：水平分割，路由中毒和抑制时间，触发更新.为什么通常使用loopback接口地址作为路由器的管理地址？答：Loopback接口永远不会down,保证在路由器只要有一个接口与网络正常连接的情况可以通过telnet远程管理。.请列举PAP和CHAP认证的不同点（至少3项）答：pap传递密码，chap不传递密码；pap不能加密，chap可以加密；pap两次交互，chap三次交互；pap认证由client端发起，chap由server端发起；.传统以太网的最大传输包长MTU是多少字节？答：1518五.问答题（30题）.通常采用的提高路由表查询效率的基本方法有哪几种？答：（1）下一跳路由选择：通过他可以是路由表中的内容大量减少。这种技术就是在路由表中只保留下一跳地址，而不是保留通向目的主机的传输路径的所有路由信息。（2）特定网络路由选择：此方法对减少路由表内容、简化查询过程是有效的。特定网络路由选择是将目的主机所在的网络作为路由表中的目的地址。（3）特定主机路由选择：是一目的主机号作为路由表中的目的地址的路选方法。以这种方法建立的路由表将目的主机的地址逐一填入目的地址记录中。（4）默认路由选择。.三层交换机与路由器在功能方面有哪些相同和不同的地方？网络中如何使用三层交换机与路由器比较适当？答：路由器的功能主要为：（1）建立并维护路由表；（2）提供网络间的分组转发功能。三层交换的主要功能：（1）分组转发；（2）路由处理；（3）安全服务；（4）特殊服务。三层交换机对那些更需要高分组转发速度，而不是对网络管理和安全有很高要求的应用场所，如内部网主干部分，使用第三层交换机是最佳选择。然而，当应用于Internet接入，需要能对性能和安全性进行更好的控制时，路由器仍是最好的选择。.假如A.B用户在同一子网中不同VLAN中，这时，这两个VLAN之间无法实现正常通信，简述应如何去解决这个问题。答：解决方案有两种：一种是将不同VLAN用户划分到不同的子网，它们之间的通信可通过网关用路由的方式实现；第二种方法是通过上级设备（如L3Switch）的代理功能实现同一子网不同的通信，其原理是VLAN1和VLAN2之间的广播报文不能直接通信但可以经过上级设备进行转发。.举出至少4种常见的网络攻击方法。答：（1）IP地址伪装：攻击方发出的数据包中的源地址改成受共计方的网络地址，向该网络发送数据包。（2）IP抢劫：攻击者中途截取一个已经连接成功的会晤。SMURF：攻击方通过第三方网络以一伪造的地址将数据包传入，大量的数据包使得网络处理能力迅速下降直至崩溃。DumpsterDiving：通过搜寻公司的垃圾文件以获得口令等敏感性数据。（5）War—dialing：通过不断快速的枚举法来获得用户帐号和口令。（6）利用操作系统缺陷：利用系统中漏洞直接对系统进行攻击。拒绝服务：特征是攻击者通过各种方法是合法的用户不能使用某种服务。.有500台主机的一个企业，需要划分IP地址，请用你所知道的划分子网技术来解决这个问题，一定要有解题步骤，没有步骤的不得分。给出的网段是：答：利用公式2的N次方-2=主机数量，其中N=主机位数，来推算出主机位数为9。也就是说网络位数为23,其中标准的网络位数为24,子网位数借位为1,所以根据推算得出网络子网为：/23/23.如果有3台主机，IP地址分别是：A/24,B/24,C/24,请用你所知道的ARP原理来说明主机A找寻主机B的步骤。答：我们都知道在局域网内部我们是通过MAC进行通信的，A首先必须知道主机B的目标MAC地址。主机A发送ARP的广播54,在的网段发起广播，询问“谁是”那么收到广播后，回答“我是”，在回答的同时把自己的MAC地址传递给A,那么A就拥有了自己的MAC和对端的MAC,就可以完成通信了。.简述RADIUS协议工作流程。答：（1）用户拨号上网，接入RADIUS客户端；⑵RADIUS客户端从用户那里获取用户名和口令,将其同用户的一些其他信息（如接入号码）打包向RADIUS服务器发送,该报文成为认证请求（Access-Reject）报文;（3）RADIUS服务器收到认证请求报文后，首先通过共享密钥判断RADIUS客户端是否已经在本服务器注册，如果已经注册,则根据报文中用户名，口令等信息认证用户是否合法，那么RADIUS服务器会将用户的配置信息（如IP地址）打包发送到RADIUS客户端，该报文成为访问接收（Access-Accept）报文；（4）RADIUS客户端收到访问接收/拒绝报文后，首先判断报文中的数字签名是否正确,如果不正确就认为收到了一个非法报文，丢弃该报文.如果数字签名正确，那么A8010会接收用户的上网请求，并用收到的信息对用户进行配置（收到访问接收报文）;或者是拒绝该用户的上网请求（收到访问拒绝报文）.（RADIUS认证/授权过程结束）（5）在用户通过认证之后,RADIUS客户端向RADIUS服务器发送一个计费开始报文;（RADIUS计费过程开始）（6）RADIUS服务器收到后根据用户类别进行响应；⑺在用户下网之后,RADIUS客户端向RADIUS服务器发送一个计费停止请求报文（信息包括接收发送字节数,会晤时间及挂断原因等）；（8）RADIUS服务器收到后同样要给与响应..OSPF中为什么要进行路由ID选举，路由ID选举为什么要选择环回接口。答：路由ID是唯一可以标示OSPF在网络中位置的一个标记，选择loop接口是因为loop是环回接口，他是永远不down的。.简述AAA的含义及作用。答：AAA是认证、授权和计费（Authentication,AuthorizationandAccounting）的简称，它提供了一个用来对认证，授权和计费这三种安全功能进行配置的一致的框架。（1）认证：认证用户是否可以获取访问权。（2）授权：授权用户可以使用哪些服务。（3）计费：记录用户使用网络资源的情况。.阐述ATM信元结构中信头的组成及其功能。答：VPI：虚通道表示，NNI中为12比特，UNI中为8比特。VCI：虚通路标识，16比特，表示虚通道中的虚通路，VPI/VCI联合表示一个虚连接。HEC.信头差错控制，8比特，检测有错误的信头，可纠正信头中单个比特的差错。PT：净荷类型，3比特。b3是最重要的比特，用来区分本信元是数据信元还是OAM信元。CLP：信元丢失优先级，1比特，用于拥塞控制。GFC.一般力量控制，4比特，只用于UNI接口.根据将要发生和已经发生的网络拥塞情况，帧中继网络将采取哪些措施？答：（1）将BECN比特置1，通知到各帧中继用户；（2）将置1的DE比特丢弃；（3）每N帧丢掉一帧，当N=1表示缓冲器已满，所以的帧将被丢弃。同时，用户在收到发自网络的拥塞通知后将作出相应的动作，以减轻网络负荷，避免数据丢失。.分别画出TCP/IP及OSI协议的结构图TCP/IP协议结构图OSI协议结构图应用层应用层表不层会话层传输层[■输层 ]互联网层网络层网络接口层数据链路层物理层.假如有一台SUN工作站连接有两台路由器，IP地址分别为和其中连接到大多数网络的路由器，而只连接到10.15.x.x的网络（也只能通过路由器到达），请问在该工作站上应该做什么必要的配置？答：在工作站中，文件/etc/defaultrouter将包含1个路由器的IP地址，即,再用如下的一条命令routeaddnet1.目前，中国联通虚假源地址过滤的策略有几种？适用的条件及优缺点分别是什么？答：有三种，分别是：严格的URPF.松散的URPF.基于源地址的ACL。适用的条件和优缺点分别是：（1）采用严格的URPF策略适用条件：没有配置多条主备链路，路由表内有源地址路由，路由与接口相对应，而且开启该功能对设备性能无明显影响时。优点：配置简单，管理方便，控制力度强；缺点：在复杂的网络拓扑中，配置不当可能导致正常流量丢失。（2）采用松散的URPF策略适用条件：需配置的设备所在IDC网络有多个出口、多条链路，设备的路由器表中仅有IDC网络内部的路由，并且开启该功能对设备性能无明显影响时。优点：更能适应复杂的网络拓扑，配置简单，管理方便；缺点：因判别条件较“严格URPF”简单，控制力度较“严格URPF”低。（3）采用基于源地址的ACL策略适用条件：对于不适合开启URPF，且配置ACL后对设备性能无明显影响时使用。优点：判断准确，更容易管理、控制力度强；缺点：配置复杂，IP地址段变化后需要更新ACL列表；一般需要专门的硬件实现，否则会占用过多的系统资源。.简述PPPoE发现阶段4个步骤，以及各步骤的主要任务。答：PPPoE发现阶段主要有以下4个阶段：1）PPPoE用户的主机发PADI（PPPoEActiveDiscoveryInitiate）报文。此报文为广播包，在主机所在的广播域内广播。此报文的主要任务是主机向广播域中的接入服务器申请一种服务。2）主机所在广播域中的一个或多个接入服务器回复一个PADO（PPPoEActiveDiscoveryOffer）报文。此报文的主要任务是接入服务器告诉主机能够向其提供所请求的服务。3）主机选择一个接入服务器，并向其发送PADR（PPPoEActiveDiscoveryRequest）报文。此报文的主要任务是向该接入服务器请求一个服务。4）接入服务器向主机发送PADS（PPPoEActiveDiscoverySession-confirmation）报文。该报文的主要任务是接入服务器同意向该主机提供服务，分配并告知一个唯一的Session-id。以后所有的PPPoE报文都要使用这个Session-id0.宽带PPPoE用户上网认证的过程是什么？答：（1）用户端电脑拨号软件发起PPPoE连接请求，与BAS建立PPP连接；⑵BAS通过认证请求包将PPPoE用户的用户名和密码等信息发往RADIUS；⑶RADIUS认证后向BAS发送认证通过包;(4)BAS向用户分配IP地址等资源，然后向RADIUS发送计费请求包；(5)RADIUS向BAS发送计费响应包。.简述TCP三次握手的过程。答：第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1),此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。.用误码仪对一条64Kb/s的电路进行误码测试，测试时间为1小时，测试结果如下：第5分21秒出现了2个误码；第7分40秒出现了50个误码；第26分5秒出现了1个误码；第57分54秒出现了75个误码。请计算误码秒，严重误码秒，无误码秒和误码率。答：误码秒：一秒内出现了一个以上的误码的秒严重误码秒：对于64Kb/s电路一秒钟内的误码数264000X1X10-3=64因此可得出：误码秒：1+1+1+1=4(秒)严重误码秒：1秒无误码秒：3600-