数据通信机务员专业技能鉴定题库高级

数据通信机务员专业技能鉴定题库〔高级〕一.单项选择题〔45题〕在思科路由器上从 模式可以进行接口配置模式。 〔C〕用户模式特权模式全局配置模式以上三种均不正确答案在BAS上如果只建立了一个域，而没有指定认证计费策略的话，默认情况下该域所采用的是 策略。〔C〕不认证、不计费本地认证、本地计费radius认证、radius计费认证、计费均采用先本地后radius的方式WLAN用户在输入帐号的时候，如果用户输入的帐号域名在BAS中未配置，那么使用 下的认证、计费、RADIUS策略去认证、计费。〔A〕漫游域认证前域认证域强制认证替换域将和地址聚合应该选择的表达方式是： 。〔D〕普通交换机如果不启用QINQ可用VLAN最大值为 。〔B〕4K*4K4K5K6KADSL用户采用 方式获得动态IP地址：〔A〕PPPOE/PPPOAPPPDHCPIPOA第一次配置路由器时可以使用的方法为A.使用CON口本地配置B.使用CON口远程配置C.使用AUX口远程配置D.使用TELNET远程配置以下根本业务类型中，哪种业务需要在 BAS接口上绑定虚模板VT〔D〕静态BDHCPWEBPPPOEME60-8当用户从trunk端口接入时，nas-port-id 中的子槽位是固定值，此值为〔TOC\o"1-5"\h\z1230下面的NE40E配置的子接口的用途是〔A〕interfaceEth-Trunk22.2001control-vid1dotlq-terminationdotlqterminationvid2001to3000dhcpselectrelaytraffic-policyIPTVinbound点播业务直播业务设备管理以上答案都不正确答案可以通过〔D 〕命令进行查看系统开机工作持续时间，该项记录了系统复位或启动以来的时间，这样有利于故障定位。displaytrapBDisplaydevicedispmemory-usagedisplayversionBAS接口下的认证方式可通过 dispbas-interface 查询，其默认的认证方式为〔 C〕方式，fastwebc.pppD.bind一般情况下，当一台主机从一个网络移到另一个网络时，以下说法正确的选项是 〔B〕必须改变它的IP地址和MAC地址；必须改变它的IP地址，但不需改动MAC地址；必须改变它的MAC地址，但不需改动IP地址；MAC地址、IP地址都不需改动MA5200G-8如果不进行license文件的加载的话，系统只能接入〔D〕用户。TOC\o"1-5"\h\z1k2K3K4k下面哪条命令用于把思科路由器的当前配置保存到 TFTP效劳器中〔C〕?Router#copystartup-configtftpRouter#copyflashtftpRouter#copyrunning-configtftpRouter#copytftprunning-config集线器Hub工作在OSI参考模型的 层；路由器router工作在OSI参考模型的 层；交换机Switch工作在OSI参考模型的 层。〔A〕物理层，网络层，数据链路层网络层，数据链路层，传输层数据链路层，网络层，传输层物理层，数据链路层，传输层某单位路由器防火墙作了如下配置 ：finewallenableaccess-listnormal101permitipaccess-listnormal101denytcp55gt1024access-listnormal101denyipanyany端口配置如下interfaceSdriat0

IpaddressEncapsulationpppipAccess-group101inInterfaceEthernet0D〕D〕内部局域网主机均为网段,以下说法正确答案的是〔此题假设其它网络均没有使用access〕内部主机,可任意访问外部网络资源内部任意主机都可以与外部任意主机建立TCP连接外部网段主机可以与此内部网主机TCP连接外部网段主机不可以与此内部同主机建立端口号大于1024的TCP连接一个包含有华为等多厂商设备的交换网络，其VLAN中Trunk的标记一般应选〔A〕IEEE802.1QISLVLT以上都可以A.1--1、A.1--1、2--2 、3--3、4--4 、5--5、6--6、7--7、8--8B.1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8；C.1--3、2--6 、3--1、4--4 、5--5、6--2、7--7、8--8D.两计算机不能通过双绞线直接连接；24.某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有23.如果要将两计算机通过双绞线直接连接，正确答案的线序是 〔C〕26台计算机，每个子公司在一个网段中，那么子网掩码应设为〔D〕VLAN的划分不包括以下哪种方法〔D〕基于端口基于MAC地址基于协议基于物理位置下面那一个TCP/UDP端口范围将被客户端程序使用？〔B〕10231024andabove1-2561-65534某台华为路由器上配置了如下一条访问列表access-list4denyC〕小网段上的主机小网段的主机access-list4C〕小网段上的主机小网段的主机只禁止源地址为网段的所有访问只允许目的地址为网段的所有访问检查源IP地址，禁止大网段的主机，但允许其中的检查目的IP地址，禁止大网段的主机，但允许其中的将和地址聚合应该选择那种表达方式〔D〕当路由器某接口接收的IP报文的目的地址与该接口 IP地址不在同一网段时，采取的策略是 (C)丢掉该分组；将该分组分片；转发该分组；以上答案均不对；用户解析域名主要使用了哪个协议？( B)TCPUDPICMPSNMP当路由器接收的IP报文的MTU大于该路由器的最大的IPMTU时，米取的策略是(B) ，当路由器接收报文的TTL值等于0时，采取的策略(A)采取的策略是(D)，当路由器接收的IP报文的目的地址不在同一网段时，丢掉该分组将该分组分片向源路由器发出请求，减小其分组大小直接转发该分组交换机不具有下面哪项功能(C)？转发过滤环路防止路由转发地址学习TOC\o"1-5"\h\z在华为路由器的配置过程中查询以S开头所有命令的方法 (B)A.HELPSB.S?C.S?D.DIRS*IPTV点播业务报文是 数据报文。(C)组播播送单播未知单播 为两次握手协议，它通过在网络上以明文的方式对用户进行验证(IPCPPAPCHAPRADIUS以下对VLAN的描述正确的选项是 。(D)VLAN是路由技术，他是路由器上才有的特点，他是隔离播送的。VLAN是交换技术，他只能工作在二层，不能进行路由VLAN是防止环路的，他是交换机的特点VLAN是虚拟局域网技术，他是利用二层的帧标记来隔离不同的二层网络，减少播送的穿越，而 VLAN 之间的数据交换走的是单播。什么是Trunking协议？Trunking协议的封装都有哪两个 ？(B)Trunking是中继协议，他的封装有 802.1D,和802.1PTrunking是中继协议，他有两个封装模式：一种是Cisco的ISL,—个是IEEE的802.1QTrunking不是协议，没有封装Trunking是路由协议，他没有封装以下对VRF的描述正确的选项是 。(B)虚拟路由转发VPN路由转发，是区别不同的VPN站点的一个标记虚拟终端协议虚拟路由协议封装VPNV4是一个进入MP-BGP勺路由条目，是唯一可以被MP-BGP专递学习的路由，他是由ASN:NN和IP地址组成，下面那个例子是VPNV4?〔A〕VPNV4=2VPNV4=2:1VPNV4=:2:1IPTV直播报文是属于 数据报文。〔A〕组播播送单播未知单播TCP/IP模型由〔B〕构成。物理层、数据链路层、网络层、传输层、会话层、表示层、应用层网络接口层、互联网层、传输层、应用层物理层、数据链路层、网络层局域网层、广域网层、互联网层以下不属于网络层包过滤检查的是〔 D〕源地址和目标地址源端口和目标端口协议数据包的内容数据报文通过查找路由表获知〔B〕整个报文传输的路径；下一跳地址；网络拓扑结构；以上说法均不对；网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，以下身份认证可能会造成不平安后 果的是：〔A〕基于口令的身份认证基于地址的身份认证密码认证都不是IP多播和其它传输模式之间的区别何在？〔B〕IP多播向单台主机发送数据包IP多播将数据包发送给主机组，只有该主机组中的主机才会处理该数据包IP多播依次将数据包发送给所有主机IP多播同时将数据包发送给所有主机当路由器某接口接收的IP报文的目的地址与该接口 IP地址不在同一网段时，采取的策略是 〔C〕丢掉该分组；将该分组分片；转发该分组；以上答案均不对；IPv6地址可分为〔A〕单播、任播、组播单播、组播、播送

点播、多播、组播直播、点播、时移关于VPVC的说法正确的有〔A〕 。一个VP可以包括多个VC;一个VC可以包括多个VP;VPI在所有信元中都占有相同的比特数，VCI同样如此;VP与VC之间没有任何逻辑联系。ATM所能支持的业务类型有〔A〕。既支持同步类型业务，又支持异步类型业务只支持同步类型业务只支持异步类型业务只支持高速业务二．多项选择题〔30题〕对Ciscoaccesslist1~99 描述错误的选项是？〔BCD〕标准IPaccesslistIPXSAPfilterlist扩展IPaccesslist根据定义可以为任意情况下面IP地址中，能在公网中出现的是？〔 ACD〕(BCD)CD)对IPROUTE(BCD)CD)默认路由;直接路由;C?间接路由；D.动态路由一个子网掩码为的网络中以下哪些地址是合法网段的IP地址？以下关于DLCI表达不正确的选项是〔ABCE〕DLCI是本地接口DLCI是由DCE侧分配的用户可用的DLCI范围是1－1007不同的物理接口可以配置相同的 DLCI相同的物理接口可以配置不同的 DLCI以下所述的哪些是ICMP协议的功能？〔CE报告TCP连接超时信息重定向UDP消息转发SNMP数据查找子网掩码报告路由更新错误信息以下静态路由配置正确的选项是〔ACD〕iproute16serial0iprouteiproute

iproute下面对路由器的描述正确的选项是哪个？〔ADE〕相对于二层交换机和网桥来说，路由器具有更加复杂的功能相对于二层交换机和网桥来说，路由器具有更低的延迟相对于二层交换机和网桥来说，路由器可以提供更大的带宽和数据转发功能路由器可以实现不同子网之间的通信，二层交换机和网桥不能路由器可以实现虚拟局域网之间的通信，二层交换机和网桥不能路由器作为网络互连设备，必须具备以下哪些特点〔CDE〕支持路由协议至少具备一个备份口到少支持两个网络接口协议至少要实现到网络层具有存储、转发和寻径功能至少支持两种以上的子网协议二层隧道协议主要有〔ABC〕L2FB.L2FC.L2TPD.AAA三层隧道协议目前主要有〔A.D〕GREB.L2FC.L2FD.IPSecURL包括〔ABQ,必要时要加端口号码所用的传输协议效劳器名称C.文件的完整路径名D.路由器名路由器在路由数据包时，必须知道的信息有〔 BD〕数据包源IP地址数据包目的IP地址数据包目的地的MAC地址下一跳路由器的IP地址路由信息通过OSPFABR进入一个STUBAREA〔BDTYPE5TYPE3-4TYPE1-2某路由器的路由表中有如下两个表项：Destination/MastprotocolpreferenMetricNexthop/InterfaceOSPF1050RIP1005如果该路由器要转发目的地址为的报文，那么以下说法中不正确的选项是〔ABC〕选择第一项，因为 OSPF协议的优先级高选择第二项，因为 RIP协议的花费值〔Metric〕小C．选择第二项，因为出口是Ethternet0，比Serial0速度快D．选择第二项，因为该路由项对于目的地址来说，是更精确的匹配关于IP路由的说法，以下正确的有〔 AD〕A． 路由是OSI模型中第三层的概念B． 任何一条路由都必须包括如下三局部的信息：源地址、目的地址和下一跳在局域网中，路由包括了以下两局部的内容：IP地址和MAC地址IP路由是指导IP报文转发的路径信息ABC在SNMP协议中，NMS〔NetworkManagementStation〕向代理〔Agent〕发出的报文有哪些〔ABCGETGETNEXTSETREQUEST18.如下哪些说法是正确的？BD18.如下哪些说法是正确的？BD)通过ARP代理得到对端主机的二层硬件地址通过ARP代理得到网关的二层硬件地址通过ARP代理得到主机自己的二层硬件地址免费ARP可以发现自己的IP地址PPP协议的特点是什么？〔ABCD〕等数据链路层协议ABC)PPP协议与其他链路层协议不同，既支持同步链路又支持异步链路，而如 X25、等数据链路层协议ABC)只对同步链路提供支持具有各种NCP协议，如IPCP,IPXCP更好地支持了网络层协议具有验证协议CHAPPAP更好了保证了网络的平安性易扩充有关播送域和冲突域的概论，下面说法正确的选项是〔ABC〕—个交换机的端口是一个冲突域—个Hub的所有端口都是一个冲突域交换机中，同属于一个VLAN的端口是一个播送域以上都不对在OSI七个层次的根底上，将平安体系划分为四个级别，以下描述属于平安体系的是网络级平安系统级平安应用级平安链路级平安以下关于地址转换的描述，正确的选项是：〔ABD〕地址转换解决了因特网地址短缺所面临问题地址转换实现了对用户透明的网络外部地址的分配使用地址转换后，对IP包加长，快速转发不会造成什么影响地址转换内部主机提供一定的〞隐私〞下面关于QinQ说法不正确的选项是〔ACD目前支持802.1q的交换机都支持QinQ支持QinQ的交换机，支持4K*4K个vlan灵活QinQ支持的vlan数量多于根本的QinQ支持的vlan数量QinQ就是VPLS另外一种说法下面哪些选项是OSPF的特性？〔AB〕A.收敛速度快，支持VLSM没有跳数的限制完全更新D增量更新下面对IS-IS协议中的Level-1路由器特点描述正确的选项是 。〔BQA.可以与其他区域路由器建立邻接关系只和本区域内的路由器建立邻接关系可能存在非最优路由拥有跨区域所有路由信息的2LSDB下面对RD描述正确的选项是〔BC〕A.RD是BGP的属性RD是路由区分效劳，主要用于形成VPNV4RD的表示是ASN:NN其实ASN是国际地址管理中心分配给我们的RD是VPN路由形成的条件下面对802.1q协议作用描述错误的选项是〔ABD〕A.生成树协议以太网流量控制生成VLAN标记基于端口的认证以下对IPOA功能描述错误的选项是〔ABC〕A.地址绑定和拥塞控制B.地址解析和拥塞控制数据封装和拥塞控制地址解析和数据封装在BGP中，Origin属性标记了路由更新的来源，它可以是〔BCDA.IBGPB.EGPIGPIncompleteICMPICMP报文的前四个字节是统一的格式，共有三个字段，其中类型字段占一个字节，下面类型字段值与报文类型关系对应正确的有：〔ABCDEFICMPA.0Echo〔回送〕答复B.3目的站不可达5改变路由〔Redirect〕11数据报的时间超过13时间戳〔Timestamp〕请求8Echo请求三. 判断题〔75题〕宽带网络接入效劳器必须与Radius效劳器配合才能完成对PPP用户的接入认证。〔错〕软件维护应和硬件维护一样，做到有人负责即可。〔错〕ME60中的缺省域有default。、default1、default_admin三个，default。域是操作用户的缺省归属域。当操作用户通过Telnet或者SSH等方式登录ME60时，如果认证时输入的用户名中未包含域名，贝UME60默认该操作用户属于default0域。〔错〕RADIUS效劳器和BAS之间通过UDP协议进行通信。〔对〕使用WW效劳时，用户访问Web效劳器不需要知道效劳器的URL地址。〔错〕发生故障时，各级运维人员应遵循发现故障、确认故障、派单、处理、回单、确认修复和销障等流程，形成闭环管理，确保及时处理。〔对〕ME60-8在采用外置的地址池时，也需要在本地配置此地址池，并将地址池属性改为 remote,地址池中除了指定gateway外,还需要配置地址段section。〔错〕对于采用WEB认证的用户来讲，需要配置认证前域、与认证域，认证前域主要是用来获取IP地址的。〔对〕所有网络设备在运维过程中，升级、更换的软件或硬件应为厂家所发布最新产品。 〔错〕查询补丁信息diplaypatch-informationslot<slot> 需要在隐藏模式下。〔对〕维护规程对路由协议平安的要求包含路由设备间建立BGP邻居关系时，可通过加密口令认证也可无需口令认证。〔错〕天津联通IP城域网路由器之间配置了PIMSM作为组播路由协议。〔对〕天津联通DNS系统采用基于anyeast技术的分布式DNS架构，实现基于软件的负载均衡功能。〔对〕交换机之间的互联采用交叉线序；交换机到路由器之间采用直连线序；效劳器到交换机采用交叉线序。〔错〕天津联通FTTH宽带用户的绑定方式采用的是IP+Qvlan+Uvlan的绑定方式。〔对〕RPR双环中，数据帧发送方向为逆时针的称为0环，也称为内环。〔错〕VLAN在现代组网技术中占有重要地位，同一个VLAN中的两台主机，必须连接在同一交换机上。〔错〕有一台计算机安装了一块10/100M自适应网络接口卡，当该计算机通过UTP电缆对接HUB时为半双工，与LAN交换机对接时为全双工，跟该计算机配置相同的另外一计算机对接时为全双工。〔对〕为保证网络平安，需关闭路由器、以太网交换机、效劳器上不必需的效劳。发现平安漏洞时，应采取必要的防护措施，并及时升级软件版本或安装补丁。〔对〕为了满足子网寻径的需要，路由表中应包含的元素有目的网络地址、子网掩码和下一跳地址。〔对〕

流量清洗的实现基于以下个主题进行构建： 〔A〕检测加抵御〔B〕在全面检测攻击外，准确区分善意与恶意流量，以保持业务连续性 〔C〕考虑性能和架构设计，以部署上游防范措施，保护所有的薄弱点 〔D〕提供可靠的、经济高效的可扩展性 〔对〕防火墙用途广泛,通常可以阻止来自外网和内网的攻击。 〔错〕防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问..另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。〔对〕在cisco路由器中可以使用shiproutetable命令显示路由表。〔错〕基于IP的入侵检测方式是入侵检测系统所通常采用的。〔错〕破坏性和传染性是计算机病毒的两大主要特征。〔对〕TOC\o"1-5"\h\z地址转换实现了对用户透明的网络外部地址的分配。 〔对〕CISCO路由器命令集中可以显示系统信息包括软硬件信息和系统启动信息的是" shrunningconfig〞〔错〕10BASE-5中的“5〞表示最大传输距离为50米。 〔错〕全双工100M的含义可以理解为，每秒上行速率和下行速率的总和是 100Mbp& 〔错〕QoS是从ATM技术中开展起来的 〔对〕VPN对用户端透明，用户好似使用一条专用线路在客户机和效劳器只之间建立点对点连接，进行数据传输〔对〕PE之间相互可以学到路由，并且公网上， PE之间可以Ping通，那么私网间一定是通的 〔错〕P设备和PE设备都必须知道所有的私网信息 〔错〕LDP是唯一的标签分配协议 〔错〕对于采用双归接入到PE的接入点，优先采用EBGP路由协议，其次采用静态路由，实现负载分担、路由控制和链路备份〔对〕在路由器上，traceroute命令可以用来诊断和显示完整的路由路径〔对〕在正常的路由器转发IP数据包的过程中，路由器根据IP数据包的源IP地址转发。〔对〕冷启动和热启动的区别是主机是否重新启动电源以及是否对系统进行自检。 〔对〕CIH病毒能够破坏任何计算机主板上的 BIOS系统程序。 〔错〕在基于IP的组网方式中，ADSL局端设备DSLAM与用户端设备ATUR之间仍然是基于ATM信元传输的。〔对〕ATM交换分为VP交换和VC交换两种。VP交换过程中VPI、VCI都改变，而VP交换就是指在交换的过程中只改变VPI的值，透传VCI的值。〔错〕正确答案：ATM交换分为VP交换和VC交换两种。VP交换就是指在交换的过程中只改变 VPI的值，透传VCI的值，而VC交换过程中VPI、VCI都改变。ATM网中传送的信元有两种优先级别，通过信元头中的CLP位来区分，CLP=1表示优先级高，CLP=0表示优先级低。〔错〕正确答案：ATM网中传送的信元有两种优先级别，通过信元头中的CLP位来区分，CLP=0表示优先级高，CLP=1表示优先级低。PCR值来确定。〔错〕PCR值来确定。PCR值来确定。〔错〕PCR值来确定。正确答案：恒定比特流业务〔CBR用于在连接的生命期中需要静态带宽的连接。这个带宽由45.帧中继网对网内带宽资源是实行动态分配的Tc时间间隔对虚电路上的数据流量进行监视和控制，其带宽控制通过三个控制参数45.帧中继网对网内带宽资源是实行动态分配的Tc时间间隔对虚电路上的数据流量进行监视和控制，其带宽控制通过三个控制参数〔对〕BC.BE.CIR〕实现。同时，每隔46.帧中继在OSI第二层以简化的方式传送数据，仅完成物理层和链路层核心层的功能，智能化的终端设备把数据发送到链路层，并封装在LAPD帧结构中，实施以帧为单位的信息传送。〔对〕资源预留协议〔RSVP可用做集成式效劳的QOS的信令。〔对〕在交换机上使用生成树协议来防止播送风暴的发生。 〔对网络攻击技术主要包括：网络隐身、网络后门、网络扫描、网络监听、网络入侵，其中网络入侵主要是成功 入侵目标主机后，为实现对“战利品〞的长期控制，在目标计算机中种植木马等。 〔错〕离散多音频技术是将0?1.1MHz的频段划分成256个频宽为4.3MHz的子频带。〔错〕在IEEE802.1Q协议中，VLANID的取值范围0-4096。〔错〕VoIP的根本原理是：通过语音的压缩算法对语音数据编码进行压缩处理， 然后把这些语音数据按TCP/IP标准进行打包，经过IP网络把数据包送至接收地，再把这些语音数据包串起来，经过解压处理后，恢复成原来的 语音信号，从而到达由互联网传送语音的目的。〔对〕

宽带网络接入效劳器可以对 PPP会话进行终结和续传两种处理。〔对〕TOC\o"1-5"\h\zADSL上行双工低速信道，位于话音频谱之上。 〔对〕VLANSTACKING八展了4KVLAN使用户VLAN数目扩展到4096*4096个。〔对〕应用程序PING发出的是ICMP请求报文。〔对〕计算机之所以可以通过INTERNET互相通信，是因为它们遵循了一套共同的 INTERNET协议，这套协议的核心是TCP/IP。 〔对〕RADIUS效劳器和BAS之间通过UDP协议进行通信。〔对〕使用WW效劳时，用户访问Web效劳器不需要知道效劳器的 URL地址。 〔错〕对于采用WEB认证的用户来讲，需要配置认证前域、与认证域，认证前域主要是用来获取 IP地址的。〔对〕CSMA/CD网络中，所有主机都可独占网络带宽。 〔错〕当路由器接收的IP报文的MTU大于〔错〕当路由器接收的IP当路由器接收的IP报文的MTU大于〔错〕PING.TFTP、TELNET和OSPF都是基于TCP协议的应用程序。〔错〕DNSSMTPFTP都是基于TCP/IP应用层的协议。〔对〕IPv6地址由两个逻辑局部组成：一个 64位的网络前缀和一个64位的主机地址〔对〕为保证网络平安，需关闭路由器、以太网交换机、效劳器上不必需的效劳。发现平安漏洞时，应采取必要的 防护措施，并及时升级软件版本或安装补丁。 〔对〕0.同自治域采用内部路由协议更新路由，不同自治域采用外部网关协议交换路由信息。在OSPF协议中规定骨干区域不能配置成在大型网络中，IS—IS路由协议比OSPFI在正常情况下，路由器不应该从接口收到STUB0.同自治域采用内部路由协议更新路由，不同自治域采用外部网关协议交换路由信息。在OSPF协议中规定骨干区域不能配置成在大型网络中，IS—IS路由协议比OSPFI在正常情况下，路由器不应该从接口收到STUB区域，虚连接不能穿过STUB区域。攵敛时间更短。 〔对〕TTL=0的IP报文〔对〕〔对〕〔对〕71.MPLSVPN本身并不具备数据加密功能。〔对〕72.VPN包括第二层，第三层VPN技术。〔对〕73.、MPLSVPN是利用MPLS标记交换实现VPN对用户端透明，用户好似使用一条专用线路在客户机和效劳器只之间建立点对点连接，进行数据传输。〔对〕、远程接入型的IPVPN业务有L2TP、IPSECVPNVPDN等。〔对〕在MPLSVPN网络中，用户使用的地址段不能重叠 〔错〕四.简答题〔45题〕下面LSA-1、LSA-2、LSA-9、LSA-10的含义是什么？ 答：LSA-1:〔域内所有路由〕LSA-2:〔域内DR的路由〕LSA-9: 〔MPLSTE的域内路由〕LSA-10:〔MPLSTE的域间路由〕FTP、DNSTELNETSMTPTFTP、SNMP勺协议端口号是什么？答：FTP: 〔2021〕;DNS: 〔53〕;TELNET: 〔23〕;SMTP:〔25〕;TFTP: 〔69〕;SNMP:〔161〕3.答：ATM规程参考模型把基于ATM的通信实体划分成哪三个平面？ 用户平面、控制平面、管理平面。帧中继为每个帧中继用户分配三个带宽控制参数 ：BC.Be和CIR.请简要说明三个参数所代表的意义。答：CIR是网络与用户约定的用户信息传送速率。Be是网络允许用户在Tc〔Tc=Bc/CIR〕时间间隔传送的数据量。Be是网络允许用户在Tc时间间隔内传送的超过Be的数据量。为了保证IPv4向IPv6的平滑的演进，IETF推荐了哪几种演进方案？答：双协议栈、隧道技术以及 NAT等演进方案。简述ATM论坛定于的ATM业务类别答：〔1〕恒定比特流业务CBR；〔2〕 实时的可变比特流业务rt－VBR；〔3〕 可用比特速率业务ABR；〔4〕 非实时可变比特流业务nrt－VBR；〔5〕 未指定比特流业务UBR。当对方IP地址，需解析对端MAC地址时，使用的是什么协议？无盘工作站向效劳器申请IP地址时，使用的是什么协议？答：ARP、RARP网管系统的五个根本功能是什么？答：拓扑管理、性能管理、故障管理、平安管理、配置管理MPLSVPN网络结构中包含哪些设备？答：运营商边缘设备PE,运营商设备P,用户边缘设备CE跨域MPLSVPN有几种实现方式？分别是什么？答：三种，VRF-to-VRF方式；MP-EBGP方式；MultihopMP-EBGP方式请列出OSPF的五种协议报文。用于建立邻居关系的hello报文；用于描述路有数据库的 DD报文；用于发送路由信息请求的LSR报文；用于更新路由信息的LSU报文；用于对路由更新信息确认的 LSAck报文；请列出至少3中配置路由器的途径答：用主控Console口接终端配置。在AUX口接一Modem同网相连，在远端配置。在TCP/IP网上可通过仿真终端〔virtualtermianl 〕telnet配置可以从TFTPServer上下载配置。可以用网管工作站进行配置"PPPOE发现阶段的五种数据报文。答：PADI、PADO、PADR、PADS、PADTIP地址的分类及各类IP地址用十进制表示的前八位码组的范围。答：IP地址共分为五大类，分别是A类、B类、C类、D类和E类地址。各类IP地址用十进制表示的前八位码组的范围是：A类0--127 ，B类：128-191，C类：192-223，D类：224-239，E类240-255OSI七层模型中表示层的主要功能是什么？答：内码转换；压缩与解压缩；加密与解密。OSI七层模型中数据链路层的主要功能是什么？答：提供对物理层的控制；过失控制；流量控制ping的原理是什么？答：源节点发送一个或多个ICMPEcho包通过网络传输。假设目的节点收到该数据包，那么回应相应的ICMPEchoReply包。否那么给出相应的出错信息。某设备pos口端口up协议down有可能是什么问题导致？用户端和本端的端口配置不一致导致；如果中间经过传输设备，有可能为中间传输问题导致。IP地址为218..38.88/28 、MAC为0001—0001—0001的主机，希望发ARP报文获取0的MAC地址，请说明该ARP报文的源IP、目的IP、源MAC目的MAC各是什么？答：源IP：目的IP：源MAC.0001-0001-0001目的MAC.FFFF-FFFF-FFFF"对于一个IP地址：请写出其子网掩码、主机地址范围、网络地址、播送地址

答：24 ,访问控制列表的五个元素答:协议号源地址目的地址源端口目的端口分〞在ATM技术中，怎样来标识一条虚电路？答:在ATM技术中，通常使用虚路径标识符 答：24 ,访问控制列表的五个元素答:协议号源地址目的地址源端口目的端口分〞在ATM技术中，怎样来标识一条虚电路？答:在ATM技术中，通常使用虚路径标识符 VPI和虚通道标识符VCI来标识一条虚电路列出至少三种CISCO路由器IOS支持的基于TCP/IP的IGP路由协议。答:RIP、RIPV2、IGRP、EIGRROSPF.IS-IS等等分别指出100BASE-T中“100〞、“BASE和“T〞的含义答:“100〞表示最高传输速率为 100MbpsBASE表示基带传输；“T〞表示传输媒介为双绞线。用户平面拄制平曲AAI.駅ATije物理层25.请将ATM规程参考模型中划分的三个平面和三个层次相应地填入到以下图上。26.答:列出QOS勺三种模式尽力而为；集成式效劳；差分效劳27.答:1024位RSA公钥密码算法存在被破译的潜在风险，目前，国家推荐米用的替代算法是什么？SM2椭圆曲线密码算法28.答:路由环会引起哪些网络问题？慢收敛；播送风暴；路由不致29.答:ATM适配层的功能是什么？将上层传来的信息流〔长度，速率各异〕分割成 48字节长的ATM业务数据单元SDU〔ServiceDataUnit〕,同时将ATM层传来的ATMSDU组装，恢复再传给上层答：主要是提供ATM信元的传输通道，物理媒介上传来的连续比特流后，取出有效的信元传给Internet地址分配组织规定的私网地址范围是什么答:A. ——将ATM层传来的信元加上其传输开销后形成连续的比特流ATM!。B. ——-C.――32.在ATM协议参考模型中，哪层完成传输信息〔比特答:物理层33.在ATM协议参考模型中，将各种业务的信息适配成答:适配层同时在接收到/信元〕功能？ATM信元流功能的层是哪一层？30.ATM物理层功能是什么？在ATM协议参考模型中，完成交换路由选择和信源复用功能的层是哪一层答:ATM层ATM有哪些业务类型？答：CBR；Rt-Vbr；Nrt-Vbr；UBR；ABR想知道本局域网段的某台机器的 MAC地址，应该发哪种数据包？答：ARP数据包直连的网络的管理距离是多少？答：0如果一个未划分VLAN的二层交换机有四个端口，那么其冲突域和播送域的数目各是多少?答：4个冲突域、1个播送域IP报文中一局部字段专门用来描述报文的生命周期，即TTL值，它的最大值是多少?答：255访问控制列表的五个元素是什么?答：协议号源地址目的地址源端口目的端口自治系统的编号范围是什么?答：1到65535RIP协议是如何防止产生环路的?答：水平分割，路由中毒和抑制时间，触发更新为什么通常使用loopback接口地址作为路由器的管理地址?答：Loopback接口永远不会down,保证在路由器只要有一个接口与网络正常连接的情况可以通过telnet远程管理。请列举PAP和CHAF认证的不同点〔至少3项〕答：pap传递密码,chap不传递密码；pap不能加密,chap可以加密；pap两次交互,chap三次交互；pap认证由client端发起,chap由server端发起；传统以太网的最大传输包长MTU是多少字节？答：1518五．问答题〔30题〕1.通常采用的提高路由表查询效率的根本方法有哪几种？答：〔1〕下一跳路由选择：通过他可以是路由表中的内容大量减少。这种技术就是在路由表中只保存下一跳地址,而不是保留通向目的主机的传输路径的所有路由信息。〔2〕特定网络路由选择：此方法对减少路由表内容、简化查询过程是有效的。特定网络路由选择是将目的主机所在的网络作为路由表中的目的地址。〔3〕特定主机路由选择：是一目的主机号作为路由表中的目的地址的路选方法。以这种方法建立的路由表将目的主机的地址逐一填入目的地址记录中。〔4〕默认路由选择。2.三层交换机与路由器在功能方面有哪些相同和不同的地方？网络中如何使用三层交换机与路由器比拟适当？答：路由器的功能主要为： 〔1〕建立并维护路由表；〔2〕提供网络间的分组转发功能。 三层交换的主要功能：〔1〕分组转发；〔2〕路由处理；〔3〕平安效劳；〔4〕特殊效劳。三层交换机对那些更需要高分组转发速度,而不是对网络管理和平安有很高要求的应用场所 ,如内部网主干局部,使用第三层交换机是最正确选择。然而,当应用于Internet接入,需要能对性能和平安性进行更好的控制时,路由器仍是最好的选择。假设A.B用户在同一子网中不同VLAN中，这时，这两个VLAN之间无法实现正常通信，简述应如何去解决这个问题。答：解决方案有两种：一种是将不同 VLAN用户划分到不同的子网，它们之间的通信可通过网关用路由的方式实现；第二种方法是通过上级设备〔如L3Switch〕的代理功能实现同一子网不同的通信，其原理是VLAN1和VLAN2之间的播送报文不能直接通信但可以经过上级设备进行转发。举出至少4种常见的网络攻击方法。答：〔1〕IP地址伪装：攻击方发出的数据包中的源地址改成受共计方的网络地址,向该网络发送数据包。〔2〕IP抢劫：攻击者中途截取一个已经连接成功的会晤。〔3〕SMUR：F攻击方通过第三方网络以一伪造的地址将数据包传入 ,大量的数据包使得网络处理能力迅速下降直至崩溃。〔4〕DumpsterDiving：通过搜寻公司的垃圾文件以获得口令等敏感性数据。〔5〕War－dialing：通过不断快速的枚举法来获得用户帐号和口令。〔6〕利用操作系统缺陷：利用系统中漏洞直接对系统进行攻击。〔7〕拒绝效劳：特征是攻击者通过各种方法是合法的用户不能使用某种效劳。有500台主机的一个企业，需要划分IP地址，请用你所知道的划分子网技术来解决这个问题，一定要有解题步骤，

没有步骤的不得分。给出的网段是：9。也就是说网络位数为23，其答：利用公式2的N次方-2=主机数量，其中N=fe机位数，来推算出主机位数为中标准的网络位数为249。也就是说网络位数为23，其如果有3台主机，IP地址分别是：，，，请用你所知道的ARP原理来说明主机A找寻主机B的步骤。答：我们都知道在局域网内部我们是通过 MAC进行通信的，A首先必须知道主机B的目标MAC地址。主机A发送ARP的播送54，在的网段发起播送，询问“谁是〞那么收到播送后，答复“我是〞，在答复的同时把自己的 MAC地址传递给A,那么A就拥有了自己的MAC和对端的MAC,就可以完成通信了。简述RADIUS协议工作流程。答：〔1〕用户拨号上网,接入RADIUS客户端;⑵RADIUS客户端从用户那里获取用户名和口令 ，将其同用户的一些其他信息 〔如接入号码〕打包向RADIUS效劳器发送,该报文成为认证请求〔Access-Reject〕报文;⑶RADIUS效劳器收到认证请求报文后，首先通过共享密钥判断RADIUS客户端是否已经在本效劳器注册 ，如果已经注册，那么根据报文中用户名，口令等信息认证用户是否合法 ，那么RADIUS效劳器会将用户的配置信息〔如IP地址〕打包发送到RADIUS客户端，该报文成为访问接收〔Access-Accept〕报文;〔4〕RADIUS客户端收到访问接收/拒绝报文后，首先判断报文中的数字签名是否正确，如果不正确就认为收到了一个非法报文，丢弃该报文.如果数字签名正确，那么A8010会接收用户的上网请求，并用收到的信息对用户进行配置〔收到访问接收报文〕;或者是拒绝该用户的上网请求〔收到访问拒绝报文〕.〔RADIUS认证/授权过程结束〕⑸在用户通过认证之后，RADIUS客户端向RADIUS客户端向RADIUS效劳器发送一个计费开始报文〔6〕 RADIUS效劳器收到后根据用户类别进行响应〔7〕向RADIUS效劳器发送一个计费停止请求报文会晤时间及挂断原因等〕；〔8〕 RADIUS效劳器收到后同样要给与响应.RADIUS计费过程开始〕在用户下网之后，RADIUS客户端〔信息包括接收发送字节数，OSPF中为什么要进行路由ID选举，路由ID选举为什么要选择环回接口。答：路由ID是唯一可以标示OSPF在网络中位置的一个标记， 选择loop接口是因为loop是环回接口，他是永远不down的。简述AAA的含义及作用。答：AAA是认证、授权和计费 〔Authentication ,AuthorizationandAccounting〕的简称，它提供了一个用来对认证，授权和计费这三种平安功能进行配置的一致的框架。〔1〕认证：认证用户是否可以获取访问权。〔2〕 授权：授权用户可以使用哪些效劳。〔3〕 计费：记录用户使用网络资源的情况。阐述ATM信元结构中信头的组成及其功能。答：VPI:虚通道表示，NNI中为12比特，UNI中为8比特。VCI：虚通路标识，16比特，表示虚通道中的虚通路，VPI/VCI联合表示一个虚连接。HEC.信头过失控制，8比特，检测有错误的信头，可纠正信头中单个比特的过失。PT:净荷类型，3比特。b3是最重要的比特，用来区分本信元是数据信元还是 OAM言元。CLP：信元丧失优先级，1比特，用于拥塞控制。GFC.一般力量控制，4比特，只用于UNI接口根据将要发生和已经发生的网络拥塞情况，帧中继网络将采取哪些措施？答：〔1〕将BECN比特置1，通知到各帧中继用户；〔2〕 将置1的DE比特丢弃；〔3〕 每N帧丢掉一帧，当N=1表示缓冲器已满，所以的帧将被丢弃。同时，用户在收到发自网络的拥塞通知后 将作出相应的动作，以减轻网络负荷，防止数据丧失

分别画出TCP/IP及OSI协议的结构图TCP/IP协议结构图OSI协议结构图应用层应用层表示层会话层传输层传输层互联网层网络层网络接口层数据链路层物理层假设有一台SUN工作站连接有两台路由器，IP地址分别为和其中连接到大多数网络的路由器，而只连接到的网络(也只能通过路由器到达)，请问在该工作站上应该做什么必要的配置？答：在工作站中，文件 /etc/defaultrouter将包含1个路由器的IP地址，即，再用如下的一条命令routeaddnet1目前，中国联通虚假源地址过滤的策略有几种？适用的条件及优缺点分别是什么？答：有三种，分别是：严格的URPF.松散的URPF基于源地址的ACL适用的条件和优缺点分别是：采用严格的URPF策略适用条件：没有配置多条主备链路，路由表内有源地址路由，路由与接口相对应，而且开启该功能对设备性能无 明显影响时。优点：配置简单，管理方便，控制力度强；缺点：在复杂的网络拓扑中，配置不当可能导致正常流量丧失。采用松散的URPF策略适用条件：需配置的设备所在 IDC网络有多个出口、多条链路，设备的路由器表中仅有 IDC网络内部的路由，并且开启该功能对设备性能无明显影响时。优点：更能适应复杂的网络拓扑，配置简单，管理方便；缺点：因判别条件较“严格URPF简单，控制力度较“严格URPF低。采用基于源地址的ACL策略适用条件：对于不适合开启 URPF且配置ACL后对设备性能无明显影响时使用。优点：判断准确，更容易管理、控制力度强；缺点：配置复杂，IP地址段变化后需要更新ACL列表；一般需要专门的硬件实现，否那么会占用过多的系统资源。简述PPPoE发现阶段4个步骤，以及各步骤的主要任务。答：PPPoE发现阶段主要有以下4个阶段：1)PPPoE用户的主机发PADI(PPPoEActiveDiscoveryInitiate )报文。此报文为播送包，在主机所在的播送域内播送。 此报文的主要任务是主机向播送域中的接入效劳器申请一种效劳。2)主机所在播送域中的一个或多个接入效劳器回复一个 PADO(PPPoEActiveDiscoveryOffer)报文。此报文的主要任务是接入效劳器告诉主机能够向其提供所请求的效劳。 3)主机选择一个接入效劳器，并向其发送PADR(PPPoEActiveDiscoveryRequest )报文。此报文的主要任务是向该接入效劳器请求一个效劳。 4)接入效劳器向主机发送 PADS(PPPoEActiveDiscoverySession-confirmation )报文。该报文的主要任务是接入效劳器同意向该主机提供效劳，分配并告知一个唯一的 Session-id。以后所有的PPPoE报文都要使用这个Session-id。16.宽带PPPoE用户上网认证的过程是什么?答：⑴用户端电脑拨号软件发起 PPPoE⑵16.宽带PPPoE用户上网认证的过程是什么?答：⑴用户端电脑拨号软件发起 PPPoE⑵信息发往⑶RADIUS认证后向BAS发送认证通过包;⑷⑸RADIUS向BAS发送计费响应包。17.简述TCP三次握手的过程。答：第一次握手：建立连接时，客户端发送连接请求，与BAS建立PPP连接；BAS通过认证请求包将PPPoE用户的用户名和密码等RADIUSBAS向用户分配IP地址等资源，然后向RADIUS发送计费请求包;syn包(syn=j)到效劳器，并进入SYN_SEN状态，等待效劳器确认；第二次握手：效劳器收到syn包，必须确认客户的SYNack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时效劳器进入SYN_REC状态；第三次握手：客户端收到效劳器的 SYWACK包，向效劳器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和效劳器进入ESTABLISHED犬态，完成三次握手。用误码仪对一条64Kb/s的电路进行误码测试，测试时间为1小时，测试结果如下：第5分21秒出现了2个误码；第7分40秒出现了50个误码；第26分5秒出现了1个误码；第57分54秒出现了75个误码。请计算误码秒，严重误码秒，无误码秒和误码率。答：误码秒：一秒内出现了一个以上的误码的秒严重误码秒：对于64Kb/s电路一秒钟内的误码数?64000X1X10-3=64因此可得出：误码秒：1+1+1+1=4(秒)严重误码秒：1秒无误码秒：3600-4=3596秒误码率：(2+50+1+75)十(64000X3600)=5.56X10-7ATM论坛中定义业