三级网络技术题库

三级网络技术记忆题试题一1、下列关于宽带城域网汇聚层基本功能的描述中，错误的是（）。提供用户访问Internet所需要的路由服务汇接接入层的用户流量，进行数据转发和交换根据接入层的用户流量，进行流量均衡、安全控制等处理根据处理结果把用户流量转发到核心交换层或在本地进行路由处理答疑：提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是：（1）汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。（2）根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。（3）根据处理结果把用户流量转发到核心交换层或本地进行路由处理。2、按照ITU标准，OC-3的传输速度是（）。51.84

Mbps155.52Mbps622.08Mbps1.244Gbps答疑：无源光纤网PON，按照ITU标准可分为两部分：（1）OC-3，155.520

Mbps

的对称业务。（2)上行OC-3，155.520

Mbps，下行OC-12,622.080

Mbps的不对称业务。3、下列关于接入技术特征的描述中，错误的是（）。光纤传输系统的中继距离可达100km以上Cable

Modem利用频分复用的方法，将信道分为上行信道和下行信道ADSL技术具有非对称带宽特性802.11b将传输速率提高到54Mbps答疑：光纤传输信号可通过很长的距离，无需中继。例如T1线路的中继距离为1.7

km，典型的CATV网络要求在同轴电缆上每隔500

~

700

m加一个放大器，而光纤传输系统的中继距离可达100

km

以上。Cable

Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性，上行速率在64

kbps~640

kbps，下行速率在500

kbps~

7

Mbps。802.11b定义了使用直序扩频技术，传输速率为1

Mbps、2

Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54

Mbps的是802.11a和802.119，而802.11b只是将传输速度提高到11mbps。4、下图是网络地址转换NAT的一个示例

图中①和②依次应为（）。,3142和1,5511,5511和,3142,80和,314,3142和,80正确答案：B答疑：由图可以看出由内部主机发出的数据帧，源地址（S）为内部主机专用地址，经过NAT进行地址转换，转换后的IP地址（S）为1。5、IP地址块28/27、60/27和92/27经过聚合后可用的地址数为（

）6492126128正确答案：B答疑：地址块28/27可表示为11001010

01110001

01001111

10000000

地址块60/27可表示为11001010

01110001

01001111

10100000

地址块

92/27可表示为11001010

01110001

01001111

11000000

从以上三个地址块的二进制形式中可以看出，前两个IP地址的前25位是完全相同的。因此该两个地址块聚合后是28，聚合后的主机位是6位，可用地址数是2^6-2=62个，第三个IP地址可用的主机数为2^5-2=30个，故经过聚合后可用的地址数是92个。因此答案选B选项。6、下列IPv6地址表示中，错误的是（）。21AD::

D1:0:1/483D:0:2AA:D0:2F3B:1:

:/64FE80:0:0:0:0:FE:FE80:2A1FE11::70D:BC:

0:80:0:0:7CB正确答案：D答疑：用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉；双冒号：：在一个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：：之间被压缩0的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。本题中D选项已经有8个位段，没有全0位段压缩，不应该使用双冒号：：。7、下列关于外部网关协议BGP的描述中，错误的是（）。BGP是不同自治系统的路由器之间交换路由信息的协议一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息BGP协议交换路由信息的节点数不小于自治系统数BGP-4采用路由向量协议正确答案：B答疑：外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP4采用路由向量路由协议。8、R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图（A）所示，当R1收到R2发送的如下图（B）的〔V,

D〕报文后，R1更新的四个路由表项中距离值从上到下依次为0、4、4、3

那么，①②③可能的取值依次为（）。3、3、34、4、55、4、36、4、2正确答案：C答疑：R1、R2是一个自治系统中两个相邻路由器，所以距离为1，如果收到新的报文后，R1表项的每一条记录都要更新，则结果应为3、4、5、5，但是结果为0、4、4、3，第一条记录不变，第二条记录被更新，可知原来的距离必定大于等于4，第三条与第四条都没有被更新，所以更新前距离可能为0、5、4、3。9、下列关于OSPF协议的描述中，错误的是（）。对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度每一个OSPF区域拥有一个32位的区域标识符在一个OSPF区域内部的路由器不知道其他区域的网络拓扑在一个区域内的路由器数一般不超过24个正确答案：D答疑：为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫做区域。每个区域有一个32位的区域标识符（点分十进制表示），在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。10、下列Cisco路由器进入vty配置模式后的命令提示符，正确的是（）。Router

#Router

(config)#Router

(config-line)#Router

(config-if)#正确答案：C答疑：在全局配置模式下进入虚拟终端配置模式：

Router

(config)#

line

vty

0

15

Router

(configline)#

因此C选项正确。11、如下图所示，在Cisco2511路由器R1的16个异步串行接口上连接一台Modem

pool为用户提供拨号上网服务，分配一个IP子网地址为6/28；使用同步串行接口，通过DDN专线与R2相连，分配一个IP地址为1/30。下列路由器R1的异步串行接口a1和同步串行接口s1/1的部分配置，正确的是（）。

Router

(config)#interface

a1

Router

(config-if)#encapsulation

ppp

Router

(config-if)#async

default

ip

address

6

Router

(config-if)#exit

Router

(config)#interface

s1/1

Router

(config-if)#ip

address

1

52

Router

(config-if)#encapsulation

pppRouter

(config)#interface

a1

Router

(config-if)#encapsulation

ppp

Router

(config-if)#async

default

ip

address

6

Router

(config-if)#exit

Router

(config)#interface

s1/1

Router

(config-if)#ip

address

1

52

Router

(config-if)#encapsulation

hdlcRouter

(config)#interface

a1

Router

(config-if)#encapsulation

ppp

Router

(config-if)#async

default

ip

address

7

Router

(config-if)#exit

Router

(config)#interface

s1/1

Router

(config-if)#ip

address

1

52

Router

(config-if)#encapsulation

pppRouter

(config)#interface

a1

Router

(config-if)#encapsulation

hdlc

Router

(config-if)#async

default

ip

address

7

Router

(config-if)#exit

Router

(config)#interface

s1/1

Router

(config-if)#ip

address

1

52

Router

(config-if)#encapsulation

ppp正确答案：C答疑：进入接口配置模式：

Router

(config)#interface

<接口名>

封装ppp协议：

Router

(configif)#encapsulation

ppp

配置异步串行接口IP地址:

Router

(configif)#async

default

ip

address

<ip_addr>

配置同步串行接口IP地址：

Router

(configif)#ip

address

<ip_addr><ip_mask>

另外6/28为网络号，其中第一个可用IP地址为7。综上所述C项符合要求。12、在一台Cisco路由器的g0/1端口上，用标准访问控制列表禁止源地址为-55和-55的数据包进出路由器。下列access-list配置，正确的是（）。Router

(config)#access-list

30

deny

55

log

Router

(config)#access-list

30

deny

55

Router

(config)#access-list

30

permit

any

Router

(config)#interface

g0/1

Router

(config-if)#ip

access-group

30

in

Router

(config-if)#ip

access-group

30

outRouter

(config)#access-list

30

deny

log

Router

(config)#access-list

30

deny

Router

(config)#access-list

30

permit

any

Router

(config)#interface

g0/1

Router

(config-if)#ip

access-group

30

in

Router

(config-if)#ip

access-group

30

outRouter

(config)#access-list

100

deny

55

log

Router

(config)#access-list

100

deny

55

Router

(config)#access-list

100

permit

any

Router

(config)#interface

g0/1

Router

(config-if)#ip

access-group

100

in

Router

(config-if)#ip

access-group

100

outRouter

(config)#interface

g0/1

Router

(config-if)#ip

access-group

99

in

Router

(config-if)#ip

access-group

99

out

Router

(config-if)#exit

Router

(config)#access-list

99

deny

55

log

Router

(config)#access-list

99

deny

55

Router

(config)#access-list

99

permit

any正确答案：A答疑：全局配置模式：

Router

(config)#accesslist

<accesslist_num><deny|permit><ip_addr><wildcard_mask>

log

配置应用接口：

Router

(config)#interface

<接口名>

Router

(config-if)#ip

accessgroup

<accesslist_num><in|out>

此外，IP标准访问控制列表对应的表号范围是：1~99、1300~1999；IP扩展访问控制列表对应的表号范围是：100~199、2000~2699；wildcard_mask为通配符，也即子网掩码的反码。

标准访问控制列表只能检查数据包的源地址，但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表，所以C项错。B项中应该是子网掩码的反码，所以B错。D中kouter<config-if>应在kouter<config>下一层。13、下列关于IEEE802.11标准的描述中，错误的是（）。IEEE802.11无线传输的频道定义在UNII波段IEEE802.11在物理层定义了两个扩频技术和一个红外传播规范IEEE802.11在MAC子层引入了一个RTS/CTS选项IEEE802.11定义的传输速率是1Mbps和2Mbps正确答案：A答疑：IEEE

802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内。IEEE

802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。为了解决“隐藏结点”问题，IEEE

802.11在MAC层上引入了一个新的RTS/CTS选项。综上所述，选项A错误。14、下列关于IEEE802.11b的基本运作模式的描述，错误的是（）。点对点模式是指无线网卡和无线网卡之间的通信方式在点对点模式中最多可连接256台PC基本模式是无线和有线网络并存的通信方式在基本模式中一个接入点最多可连接512台PC正确答案：D答疑：IEEE

802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是IEEE

802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。综上所述，D选项错误。15、下列关于配置Cisco

Aironet

1100接入点的描述中，错误的是（）。在采用本地配置方式第一次配置Aironet

1100接入点时，可将PC连接到接入点的以太网端口，也可将PC置于无线接入点的覆盖范围内实现无线的连接在给无线接入点加电后，确认PC获得了192.168.0.x网段的地址在采用无线连接配置接入点时，不配置SSID或SSID配置为tsunami在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面正确答案：B答疑：第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是，并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。16、下列关于Windows

2003系统下WWW服务器配置的描述中，正确的是（）。网站性能选项中，带宽限制选项限制该网站的可使用带宽网站性能选项中，网站连接选项可通过设置访问列表限制客户端建立Web站点时，必须为该站点指定一个主目录，但不能是虚拟目录设置Web站点时，若不输入默认页面，访问时会直接打开default.html页面正确答案：A答疑：网站性能选项中，带宽限制选项限制该网站的可使用带宽，以控制该站点允许的流量。网站性能选项中，网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且并不是通过访问列表限制的，而是通过微调框。建立Web站点时，必须为每个站点指定一个主目录，也可以是虚拟的子目录，所以C错。设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名，所以D错。综上选项A正确。17、下列关于Serv-U

FTP服务器配置管理的描述中，正确的是（）。初始状态下，服务器的管理员密码为"admin"域端口号缺省为21，也可使用0~65535间的任意值创建新域时，匿名用户"anonymous"会自动加入到服务器中配置服务器的IP地址时，若为空则代表该服务器的所有IP地址正确答案：D答疑：初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号。若创建新域，在添加用户时，用户名为“anonymous”时被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。综上所述D项正确。18、差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为（）。增量备份、差异备份、完全备份差异备份、增量备份、完全备份完全备份、差异备份、增量备份完全备份、增量备份、差异备份正确答案：A答疑：完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份；增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据；差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。因此由慢到快依次为增量备份和完全备份，所以选项A正确。19、Cisco

PIX

525防火墙能够进行口令恢复操作的模式是（）。特权模式非特权模式监视模式配置模式正确答案：C答疑：防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。因此C选项符合要求。20、应用入侵防护系统（AIPS）一般部署在（）。受保护的应用服务器前端受保护的应用服务器中受保护的应用服务器后端网络的出口处正确答案：A答疑：入侵防护系统主要分为三种：基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的数据流都必须经过他它；应用入侵防护系统，一般部署于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。21、根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于（）。A类B类C类D类正确答案：C答疑：可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。22、攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（）。DDoS

攻击Land

攻击Smurf

攻击SYN

Flooding攻击正确答案：D答疑：DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land

攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf

攻击指攻击者冒充被害主机IP地址向大型网络发送echo

request定向广播包，此网络大量主机应答，使受害主机收到大量echo

reply消息。SYN

Flooding攻击即为题目中所述情况。所以答案是D。23、下列Windows命令中，可以用于检测本机配置的DNS服务器是否工作正常的命令是（）。ipconfignetstatpathpingroute正确答案：C答疑：ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。24、计算并填写下表IP地址子网掩码地址类别41网络地址42直接广播地址43主机号44子网内的第一个可用IP地址45答疑：第【41】题:A类地址范围为~55，题中的IP地址为A类地址。所以第【41】空填：A类。

第【42】题:网络地址为IP地址与子网掩码相与后得到的结果。

IP地址

01111101.10101111.00010100.00000111

子网掩码

11111111.11100000.00000000.00000000

相与的结果01111101.10100000.00000000.00000000

转换成十进制即为。所以第【42】空填：。

第【43】题:通过子网掩码知道网络号为前11位，后21位为主机号，直接广播地址为主机号全1的IP地址，即为01111101.10111111.11111111.11111111。转换成十进制表示即为55。所以第【43】空填：55。

第【44】题:将IP地址的网络号置0得到主机号00000000.00001111.00010100.00000111，即为。所以第【44】空填：

第【45】题:子网内的第一个可用IP地址是网络地址加1，十进制表示即为。所以第【45】空填：。25、如下图所示，某校园网用10Gbps

的POS技术与Internet相连，POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议，校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器，可分配的IP地址是92/26，其中00-54地址除外，地址租用时间为5小时30分。

问题：

请阅读以下R3和R1的部分配置信息，并补充下列空白处的配置命令或参数，按题目要求完成路由器的配置。

R3的POS接口、OSPF和缺省路由的配置信息

Router-R3

#configure

terminal

Router-R3

(config)#interface

pos4/0

Router-R3

(config-if)#description

To

Internet

Router-R3

(config-if)#bandwidth

10000000

Router-R3

(config-if)#ip

address

70

52

Router-R3

(config-if)#4632

Router-R3

(config-if)#pos

framing

sdh

Router-R3

(config-if)#no

ip

directed-broadcast

Router-R3

(config-if)#pos

flag

s1s0

2

Router-R3

(config-if)#no

shutdown

Router-R3

(config-if)#exit

Router-R3

(config)#router

ospf

63

Router-R3

(config-router)#network47area

0

Router-R3

(config-router)#redistribute

connected

metric-type

1

subnets

Router-R3

(config-router)#area

0

range48.

Router-R3

(config-router)#exit

Router-R3

(config)#ip

route

69

Router-R3

(config)#exit

Router-R3

#

R1的DHCP的部分配置信息

Router-R1

#configure

terminal

Router-R1

(config)#ip

dhcp4900

54

Router-R1

(config)#ip

dhcp

pool

bupt

Router-R1

(dhcp-config)#network

92

92

Router-R1

(dhcp-config)#default-router

93

Router-R1

(dhcp-config)#domain-name

Router-R1

(dhcp-config)#dns-server

address

7

6

Router-R1

(dhcp-config)#lease50.

Router-R1

(dhcp-config)#exit

Router-R1

(config)#exit

Router-R1

#答疑：第【46】题:(config-if)#crc

32指的是配置CRC的校验功能。所以第【46】应填：crc。

第【47】题:在路由器的OSPF配置模式下，使用“network

ip

<子网号>

<

WILDCARD-MASK

>

area

<区域号>”命令定义参与OSPF的子网地址。校园网内部采用OSPF协议，网络地址为/24，子网号为，子网掩码为，<

WILDCARD-MASK>为55。所以第【47】应填：

55。

第【48】题：在路由器的OSPF配置模式下，使用“area

<区域号&

gtrange

<子网地址>

<子网掩码>”命令定义某一特定范围子网的聚合。校园网内部采用OSPF协议，网络地址/24,子网地址为，子网掩码为。所以第【48】应填入：

。

第【49】题:配置子网时，如果想要某些IP地址不参与DHCP地址分配，可以在全局配置模式下，使用“ip

dhcp

excluded-address”命令将要保留的地址从地址池中排出，使之成为不能被动态分配的地址。所以第【49】应填：excluded-address。

第【50】题:配置IP地址租用时间主要是用于调整DHCP服务器分配给客户的IP地址可以持续租用的时间，也就是DHCP客户从DHCP服务器获得一个IP地址后可以占用的最长时间。一般缺省租用时间为1天，可以在DHCP

Pool配置模式下，使用“lease”命令改变这个值。命令格式为：lease

{day［hours］［minutes］|

infinite

}Infinite为无限时间的意思。所以第【50】应填：0

5

30。26、某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息，补全内容。

编号报文摘要

1DHCP:Request,

Type:DHCP

discover

2DHCP:Reply,

Type:DHCP

51.

3DHCP:Request,

Type:DHCP

Request

4DHCP:Reply,

Type:DHCP

ACK

DLC:

-----

DLC

Header

-----

DLC:

Destination

=

52.

DLC:

Source

=

001122334455

DLC:

Ethertype

=

0800

(IP)

IP:

D

=

53

,S

=

54:

D

=

68,S

=

67

DHCP:

-----

DHCP

Header

-----

DHCP:

Boot

record

type

=

2

(Reply)

DHCP:

Hardware

address

type

=

1

(10M

Ethernet)

DHCP:

Hardware

address

length

=

6

bytes

DHCP:

Hops

=

0

DHCP:

Transaction

id

=

6019121F

DHCP:

Elapsed

boot

time

=

0

seconds

DHCP:

Flags

=

0000

DHCP:

0

=

no

broadcast

DHCP:

Client

self-assigned

address

=

[]

DHCP:

Client

address

=[80]

DHCP:

Next

Server

to

use

in

bootstrap

=

[]

DHCP:

Relay

Agent

=

[]

DHCP:

Client

hardware

address

=

001234567890

DHCP:

Host

name

=

“”

DHCP:

Boot

file

name

=

“”

DHCP:

Vendor

Information

tag

=

53825276

DHCP:

Message

Type

=

2

DHCP:

Address

renewel

interval

=

345600

(seconds)

DHCP:

Address

rebinding

interval

=

604800

(seconds)

DHCP:

Request

IP

Address

leased

time

=

691200

(seconds)

DHCP:

Sever

IP

Address

=

55.

DHCP:

Subnet

mask

=

DHCP:

Gateway

address

=

[00]

DHCP:

Domain

Name

Server

address

=

[00]答疑：第【51】题:对照DHCP工作原理可知，第2条报文是DHCP服务器广播DHCP

offer作为对DHCP

discover报文的响应。所以第【51】应填：offer。

第【52】题:第2条报文是DHCP服务器广播的DHCP

offer消息，源地址为地址，目的地址为广播地址，源MAC地址为DHCP服务器MAC地址001122334455，目的MAC地址为广播MAC地址ffffffffffff。即第【52】应填：ffffffffffff

第【53】题:第2条报文是DHCP服务器广播的DHCP

offer消息，源IP地址为DHCP服务器地址；目的IP地址为广播地址55。所以第【53】应填：55。

第【54】题:DHCP工作过程中消息传输使用UDP协议，目的端口号为68，源端口号为67。所以第【54】应填：UDP。

第【55】题:第2条报文是DHCP服务器广播的DHCP

offer消息，源IP地址为DHCP服务器IP地址。所以第【55】应填：。26、下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

（1）该主机上配置的IP地址的网络号长度最多是56。

（2）图中的①和②删除了部分显示信息，其中①处的信息应该是57，②处的信息应该是

58

（3）该主机上配置的域名服务器的IP地址是59。

（4）该主机上执行的命令是60。答疑：第【56】题:报文5进行域名解析，访问DNS服务器的源地址37即为该主机的IP地址。报文10为执行tracert命令时监听到的回应报文，源地址29为路径中第一个路由器的IP地址，两个IP地址同处校园网内，由于它们前28位相同，故该主机IP地址的网络号长度最多28位。所以第【56】应填：28。

第【57】题:tracert命令数据报文使用ICMP协议。所以第【57】应填：ICMP。

第【58】题:数据包详细内容为主机进行tracert命令向发送TTL=1的ICMP报文，目的地址为域名是的E-mail服务器。所以第【58】应填：

第【59】题:报文5主机访问DNS服务器进行域名解析，目的地址为DNS服务器地址，即为。所以第【59】应填：。

第【60】题:由报文9~14、17~20中不同的TTL与应答Echo可知，主机执行了tracert命令，探测到达域名为或tracert

的Email服务器的路径。所以第【60】应填：tracert

。27、请根据下图所示网络结构回答下列问题。

1.填写路由器RG的路由表项①至⑥（每空2分，共12分）目的网络/掩码长度输出端口61S0(直接连接)62S1(直接连接)63S064S165S066S1

2.如果需要监听路由器RE和RG之设备间的所有流量，可以在该链路中串入一种设备。请写出这种设备的名称（2分）67。

3.如果将28/25划分3个子网，其中第一个子网能容纳55台主机，另外两个子网分别能容纳25台主机，要求网络地址从小到大依次分配给3个子网，这3个子网的掩码分别为68

、69和70，可用的IP地址段分别为71、72和73。(6分)

（注：IP地址段的起始地址和结束地址间必须用减号"－"连接，中间不能有空格）答疑：第【61】题：路由器RG的S0端口直接连接的网络应为93与94汇聚后的网络，两个IP地址前30位相同，后2位置0，汇聚后网络为92/30。所以第【61】应填：92/30。

第【62】题：路由器RG的S1端口直接连接的网络应为97与98汇聚后的网络，两个IP地址前30相同，后2位置0，汇聚后网络为96/30。所以第【62】应填：96/30。

第【63】题：路由器RE下面连接的网络是的61、62、63汇聚后的网络，三个IP地址前29位相同，后3位置0，汇聚后网络为60/29。所以第【63】应填：60/29。

第【64】题：28/27；路由器RF下面连接的网络是44、45、46汇聚后的网络，三个IP地址的前30位相同，但是由于网络地址不能做端口IP地址，又因为主机段不能全为0或1，所以最后的目的网络为28/27，后5位为主机位。所以第【64】应填：28/27。

第【65】题：路由器RA与RB下面连接的网络是、、、汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为/22。所以第【65】应填：/22。

第【66】题：路由器RC与RD下面连接的网络是、、、汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为/22。所以第【66】应填：/22。

第【67】题：网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中：（1）网络接口卡与交换设备监控端口连接，入侵检测传感器从监控端口获得数据包。（2）网络中增加一台集线器，通过集线器获取数据包。（3）入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。本题中可以在该链路中串入分路器（TAP）。所以第【67】应填：分路器或TAP。

第【68】~【73】题：网络地址为28/25的网络可用地址为127-1=126个，要划分成分别有55台主机、25台主机和25台主机的子网，其思路如下：首先将子网掩码扩展一位，这样能划分成两个能容纳126/2-1=62台主机的子网，其网络地址分别为28/26和92/26；留下28/26作为题目中要求容纳55台主机的网络；选取92/26，再次将子网掩码扩展一位，这样能再划分出两个能容纳62/2-1=30台主机的子网，网络地址分别为92/27和24/27，这两个网络都能作为题目中所要求的容纳25台主机的网络。所以，下表可以表示最终划分的网络：

所以第【68】应填：92；所以第【69】应填：24；所以第【70】应填：24；所以第【71】应填：29-90；所以第【72】应填：93-22；所以第【73】应填：25-54。试题二1、下列属于广域网QoS技术的是（）。RSVPPSTNMSTPISDN正确答案：A答疑：属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）。2、下列关于光纤同轴电缆混合网HFC的描述中，错误的是（）。HFC是一个双向传输系统HFC光纤结点通过同轴电缆下引线为用户提供服务HFC为有线电视用户提供了一种Internet接入方式HFC通过Cable

Modem将用户计算机与光缆连接起来正确答案：D答疑：电缆调制解调器（Cable

Modem）专门为利用有线电视网进行数据传输而设计。Cable

Modem把用户计算机与有线电视同轴电缆连接起来。故选项D错误。3、下列关于BGP协议的描述中，错误的是（）。当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接open分组用来与相邻的另一个BGP发言人建立关系两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系正确答案：A答疑：路由信息发生变化时，BGP发言人通过update而不是notification分组通知相邻AS。Open报文用来与相邻的另一个BGP发言人建立关系。UPDATE

更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。keepalive

保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。因此选项A错误。4、下列关于局域网设备的描述中，错误的是（）。中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用连接到一个集线器的所有结点共享一个冲突域透明网桥一般用在两个MAC层协议相同的网段之间的互联二层交换机维护一个表示MAC地址与IP地址对应关系的交换表正确答案：D答疑：交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，而不是MAC和IP地址对应关系的交换表，因此D选项错误。5、IEEE制定的生成树协议标准是（）。IEEE802.1BIEEE802.1DIEEE802.1QIEEE802.1X正确答案：B答疑：IEEE.802.1D是当前流行的STP(生成树协议)标准。6、现有SW1-SW4四台交换机相连，它们的VTP工作模式分别设定为

Server、Client、

Transparent和Client。若在SW1上建立一个名为VLAN100的虚拟网，这时能够学到这个VLAN配置的交换机应该是（）。SW1和SW3SW1和SW4SW2和SW4SW3和SW4正确答案：C答疑：SW3工作在VTP

Transparent模式，是一个独立的交换机，不从VTP

Server学习LAN配置，也不参与VTP工作，排除A、D，SW1工作在VTP

Server模式，本身就可以进行配置操作，不必参与学习。故答案选C。7、下列对VLAN的描述中，错误的是（）。VLAN以交换式网络为基础VLAN工作在OSI参考模型的网络层每个VLAN都是一个独立的逻辑网段VLAN之间通信必须通过路由器正确答案：B答疑：VLAN工作在OSI参考模型的第二层（数据链路层），而不是网络层。故选项B错误。8、下列对loopback接口的描述中，错误的是（）。Loopback是一个虚拟接口，没有一个实际的物理接口与之对应Loopback接口号的有效值为0～2147483647网络管理员为loopback接口分配一个IP地址，其掩码应为Loopback永远处于激活状态，可用于网络管理正确答案：C答疑：环回接口（loopback）作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，其掩码应为55。因此，选项C错误。8、在一台Cisco路由器上执行show

access-lists命令显示如下一组限制远程登录的访问控制列表信息

Standard

IP

access

list

40

permit

9

（54

matches)

permit

6（12

matches)

deny

any

（1581

matches)

根据上述信息，正确的access-list的配置是（）。Router

(config)#access-list

40

permit

9?

Router

(config)#access-list

40

permit

6?

Router

(config)#access-list

40

deny

any

Router

(config)#line

vty

0

5

Router

(config-line)#access-class

40

inRouter

(config)#access-list

40

permit

9

log

Router

(config)#access-list

40

permit

6

log

Router

(config)#access-list

40

deny

any

log

Router

(config)#line

vty

0

5

Router

(config-line)#access-class

40

inRouter

(config)#access-list

40

permit

9

log

Router

(config)#access-list

40

permit

6

log

Router

(config)#access-list

40

deny

any

log

Router

(config)#line

vty

0

5

Router

(config-line)#access-class

40

outRouter

(config)#access-list

40

permit

9?

Router

(config)#access-list

40

permit

6?

Router

(config)#access-list

40

deny

any

log

Router

(config)#line

vty

0

5

Router

(config-line)#access-class

40

out正确答案：A答疑：根据配置标准访问控制列表的命令格式：access-list

access-listnumber{permit

|deny}

source

wildeard-mask

可知，B、C明显错误，D选项access-list

40deny

any后面不用加log。9、下列关于IEEE802.11标准的描述中，错误的是（）。定义了无线结点和无线接入点两种类型的设备无线结点的作用是提供无线和有线网络之间的桥接物理层最初定义了FHSS、DSSS扩频技术和红外传播三个规范MAC层的CSMA/CA协议利用ACK信号避免冲突的发生正确答案：B答疑：无线接入点AP的作用是提供无线和有线网络之间的桥接，而非无线结点。10、列关于蓝牙系统的技术指标的描述中，错误的是（）。工作频段在2.402GHz~2.480GHz的ISM频段标称数据速率是1Mbps对称连接的异步信道速率是433.9kbps同步信道速率是192kbps正确答案：D答疑：蓝牙技术的同步信道速率是64kbps，不是192kbps。D选项错误。11、下列Windows

2003系统命令中，可以清空DNS缓存（DNS

cache）的是（）。nbtstatnetstatnslookupipconfig正确答案：D答疑：执行“IPconfig/flushdns”命令可以清除DNS缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows

Internet名称服务注册的名称。Netstat用于显示与IP、JCP、UDP协议相关的数据，一般用于检验本机个端口的网络连接情况。Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。12、下列关于Windows

2003系统下DHCP服务器的描述中，正确的是（）。设置租约期限可控制用户的上网时间添加排除时不需要获取客户机的MAC地址信息保留是指客户机静态配置的IP地址，不需服务器分配新建保留时需输入客户机的IP地址、子网掩码和MAC地址等信息正确答案：B答疑：DHCP服务器配置的术语和主要参数如下：

作用域：作用域是用于网络的可能

IP

地址的完整连续范围，通常定义提供

DHCP

服务的网络上的单独物理子网。作用域还为服务器提供管理

IP

地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。

排除范围：排除范围是作用域内从

DHCP

服务中排除的有限

IP

地址序列。添加排除的IP地址范围，只需排除起始IP地址和结束IP地址。。

租约：

租约是客户机可使用指派的

IP

地址期间

DHCP

服务器指定的时间长度。

保留：

使用保留创建通过

DHCP

服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的

IP

地址。

新建保留：

新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。13、下列关于Serv-U

FTP服务器配置的描述中，错误的是（）。Serv-U

FTP服务器中的每个虚拟服务器由IP

地址唯一识别Serv-U

FTP服务器中的最大用户数是指同时在线的用户数量Serv-U

FTP服务器最大上传或下载速度是指整个服务器占用的带宽配置服务器的域端口号时，既可使用端口21也可选择其它合适的端口正确答案：A答疑：Serv-U

FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别，而不是仅仅靠一个IP地址就能识别。14、下列关于ICMP的描述中，错误的是（）。IP包的TTL值减为0时路由器发出"超时"报文收到"Echo请求"报文的目的节点必须向源节点发出"Echo应答"报文ICMP消息被封装在TCP数据包内数据包中指定的目的端口在目的节点无效时，源节点会收到一个"目标不可达"报文正确答案：C答疑：ICMP消息封装在IP数据包内而非TCP数据包内。因此C项错误。15、如果在一台主机的Windows环境下执行命令Ping

得到下列信息

Pinging

[13]

with

32

bytes

of

data:

Request

timed

out.

Request

timed

out.

Request

timed

out.

Request

timed

out.

Ping

statistics

for

13:

Packets:

Sent=4,

Received=0,

Lost=4

（100%

loss)

那么下列结论中无法确定的是（）。为提供名字解析的服务器工作正常本机配置的IP地址可用本机使用的DNS服务器工作正常本机的网关配置正确正确答案：D答疑：执行Ping

得到IP地址为13，说明本机所配IP可用，DNS服务器和域名解析服务工作都正常，但无法检测出本机的网关配置是否正确，故正确答案选D。16、如下图所示，某园区网用10Gbps

的POS技术与Internet相连，POS接口的帧格式是SDH。园区网内部路由协议采用OSPF，园区网与Internet的连接使用静态路由协议。

请阅读以下R3的部分配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的配置。

R3的POS接口、OSPF和缺省路由的配置信息如下：

Router-R3

#configure

terminal

Router-R3

(config)#

Router-R3

(config)#interface

pos3/0

Router-R3

(config-if)#description

To

Internet

Router-R3

(config-if)#bandwidth

10000000

Router-R3

(config-if)#ip

address

98

52

Router-R3

(config-if)#crc

32

Router-R3

(config-if)#pos46sdh

Router-R3

(config-if)#no

ip

directed-broadcast

Router-R3

(config-if)#pos

flag47

Router-R3

(config-if)#no

shutdown

Router-R3

(config-if)#exit

Router-R3

(config)#4865

Router-R3

(config-router)#network

49area

0

Router-R3

(config-router)#redistribute

connected

metric-type

1

subnets

Router-R3

(config-router)#area

0

range

Router-R3

(config-router)#exit

Router-R3

(config)#ip

route50

Router-R3

(config)#exit

Router-R3

#答疑：第【46】题:根据路由器配置POS接口帧的格式可知，第【46】应填：framing。

第【47】题:格式：pos

flag

s1

s0

数值。当s1s0=00时表示SONET帧的数据；当s1s0=10（十进制2）时表示SDH帧的数据。题中指定使用的是SDH帧格式。所以第【47】应填：s1s0

2。

第【48】题:根据路由器配置OSPF协议可知，在全局配置模式下，使用“router

ospf<Process

ID>”命令可启动OSPF进程。所以第【48】应填：router

ospf。

第【49】题:在路由器的OSPF配置模式下，使用“network

IP

<子网号>

<wildcard-mask>

area

<区域号>”命令定义参与OSPF的子网地址，或使用“area

<区域号>

range

<子网地址>

<子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的<wildcard-mask>是子网掩码的反码，即反掩码。【49】处应填写子网掩码的反码，由命令行“area

0

range

”可知子网掩码为，故其反码为55。所以第【49】应填：55。

第【50】题:在全局模式下，使用“IP

route”命令来配置静态路由，使用“no

IP

route”命令来删除静态路由配置。命令格式为：IP

route

<目的网络地址>

<子网掩码>

<下一跳路由器的IP地址>，故得出【50】处格式即为

97。所以第【50】应填：

97。17、用DHCP服务器对公司内部主机的IP

地址进行管理。在DHCP客户机上执行"ipconfig

/all"得到的部分信息如图(A)所示，该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息，补全图(B)中的内容。

Ethernet

adapter

本地连接:

Connection-specific

DNS

Suffix

.

:

Description

.

.

.

.

.

.

.

.

.

.

.

:

Broadcom

440x

10/100

Integrated

Controller

Physical

Address.

.

.

.

.

.

.

.

.

:

00-11-22-33-44-55

Dhcp

Enabled.

.

.

.

.

.

.

.

.

.

.

:

Yes

IP

Address.

.

.

.

.

.

.

.

.

.

.

.

:

Subnet

Mask

.

.

.

.

.

.

.

.

.

.

.

:

Default

Gateway

.

.

.

.

.

.

.

.

.

:

00

DHCP

Server.

.

.

.

.

.

.

.

.

..

.

:

01

DNS

Server

.

.

.

.

.

.

.

.

.

..

.

:

02

Lease

Obtained.

.

.

.

.

.

.

.

.

.

:

2013年5月18日

8:30:05

Lease

Expires

.

.

.

.

.

.

.

.

.

.

:

2013年5月26日

8:30:05

图(A)

在DHCP客户机执行ipconfig

/all

获取的部分信息

编号

源IP地址

目的IP地址

报文摘要

DHCP:Request,

Type:DHCP

1

51

52

53

DHCP:

-----

DHCP

Header

-----

DHCP:

Boot

record

type

=

1

(Request)

DHCP:

Hardware

address

type

=

1

（10M

Ethernet)

DHCP:

Hardware

address

length

=

6

bytes

DHCP:

Hops

=

0

DHCP:

Transaction

id

=

34191219

DHCP:

Elapsed

boot

time

=

0

seconds

DHCP:

Flags

=

0000

DHCP:

0

=

no

broadcast

DHCP:

Client

self-assigned

address

=54

DHCP:

Client

address

=

55

DHCP:

Next

Server

to

use

in

bootstrap

=

[]

DHCP:

Relay

Agent

=

[]

DHCP:

Client

hardware

address

=

001122334455

DHCP:

Host

name

=

“”

DHCP:

Boot

file

name

=

“”

DHCP:

Vendor

Information

tag

=

53825276

DHCP:

Message

Type

=

3

DHCP:

Client

identifier

=

01001122334455

DHCP:

Hostname

=

“Host1”

DHCP:

Unidentified

tag

81

DHCP:

Class

identifier

=

4D53465420352E30

DHCP:

Parameter

Request

List:

11

entries

…

…

…

图(B)

在DHCP客户机上进行地址续约时捕获的一条报文及相关分析答疑：第【51】题:在客户机所执行"ipconfig/all"得到的信息可以看出，本机IP地址是，DHCP服务器地址为01。客户机进行续约，即首先以客户机为源向DHCP服务器（目的）发送请求，那么源地址与目的地址在客户机进行"ipconfig/all"命令后可以找到，源地址为，目的地址为01。所以第【51】填：。

第【52】题:在客户机所执行"ipconfig/all"得到的信息可以看出，本机IP地址是，DHCP服务器地址为01。客户机进行续约，即首先以客户机为源向DHCP服务器（目的）发送请求，那么源地址与目的地址在客户机进行"ipconfig/all"命令后可以找到，源地址为，目的地址为01。所以第【52】填：01。

第【53】题:此处应为Request，所以第【53】填：Request。

第【54】题:在释放租约地址重新获取地址时，客户机的IP为空，即广播方式发送请求。所以第【54】填：。

第【55】题:根据命令“ipconfig/all”的输出得知提供给客户机的IP地址为。所以第【55】填：。试题三1、下列不属于无线接入技术的是（）。APONAd

hocWiMAXWiFi正确答案：A答疑：APON是ATM和PON相结合的产物。PON即无源光纤网络（无缘的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何有源结点。在PON中采用ATM信元的形式来传输信息，称为APON。无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN和Ad

hoc等。因此答案选A。2、下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是（）。无故障连续工作时间大于1万小时系统故障恢复时间小于30分钟主备用系统切换时间小于50毫秒DH接口自动保护切换时间小于50毫秒正确答案：A答疑：典型的高端路由器的可靠性与可用性指标应该达到：

①无故障连续工作时间（MTBF）大于10万个小时；

②系统故障恢复时间小于30分钟；

③系统具有自动保护切换功能，主备用切换时间小于50毫秒；

④SDH与ATM接口自动保护切换功能，切换时间小于50毫秒；

⑤主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊断能力；

⑥路由器系统内部不存在单点故障。3、以下协议中不属于内部网关协议的是（）。RIPOSPFBGPIGRP正确答案：C答疑：内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是内部网关协议4、定义一个用于封禁ICMP协议而只允许转发/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是（）。access-list

198

permit

icmp

any

access-list

198

deny

icmp

any

any

access-list

198

permit

ip

any

anyaccess-list

198

permit

icmp

55

any

access-list

198

deny

icmp

any

any

access-list

198

permit

ip

any

anyaccess-list

99

permit

icmp

55

any

access-list

99

deny

icmp

any

any

access-list

99

permit

ip

any

anyaccess-list

100

permit

icmp

55

any

access-list

100

permit

ip

any

any?

access-list

100

deny

icmp

any

any正确答案：B答疑：标准访问控制列表标号为1~99,1300~1999,100~199,2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中的协议进行过滤，如IP协议，ICMP协议，TCP协议等，因此排除C。访问控制列表的通配符是子网掩码的反码，所以A项错误。

而D项先执行“accesslist

100

permit

ip

any

any”，那么所有的IP地址都不禁封，而后面命令的将不执行，D项错。所以选B。5、某园区网采用OSPF路由协议，参与OSPF的网络地址是/16，Cisco路由器的正确配置是（）。Router

(config)

#

router

ospf

63

Router

(config-router)

#

network

area

0

Router

(config-router)

#

area

0

range

Router

(config)

#

router

ospf

63

Router

(config-router)

#

network

area

0

Router

(config-router)

#

area

0

range

Router

(config)

#

router

ospf

63

Router

(config-router)

#

network

55

area

0

Router

(config-router)

#

area

0

range

Router

(config)

#

router

ospf

63

Router

(config-router)

#

network

55

area

0

Router

(config-router)

#

area

0

range

55正确答案：C答疑：路由器的OSPF配置模式下，定义参与OSPF的子网地址。命令格式为：networkip

<子网号>

<wildcard-mask>

area

<区域号>，即

55

area

0。如果区域中的子网是连续的，则可以使用子网聚合功能定义某一特定范围子网的聚合，命令格式如下：area

<区域号>

range

<子网地址>

<子网掩码>。由上述各命令格式可知，C选项正确。6、Cisco路由器执行show

access-list命令显示如下一组信息

Standard

IP

access

list

block

deny

,

wildcard

bits

55

log

deny

,

wildcard

bits

55

permit

any

根据上述信息，正确的access-list配置是（）。Router

(config)

#

access-list

standard

block

Router

(config-std-nacl)

#

deny

log

Router

(config-std-nacl)

#

deny

Router

(config-std-nacl)

#

permit

anyRouter

(config)

#

ip

access-list

standard

block

Router

(config-std-nacl)

#

permit

any

Router

(config-std-nacl)

#

deny

55

log

Router

(config-std-nacl)

#

deny

55Router

(config)

#

ip

access-list

standard

block

Router

(config-std-nacl)

#

deny

log

Router

(config-std-nacl)

#

deny

Router

(config-std-nacl)

#

permit

anyRouter

(config)

#

ip

access-list

standard

block

Router

(config-std-nacl)

#

deny

55

log

Router

(config-std-nacl)

#

deny

55

Router

(config-std-nacl)

#

permit

any正确答案：D答疑：用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为:

ip

access-list

extended|standard

access-list-number|name，在扩展或标准访问控制模式下配置过滤准则，命令格式为:

permit|deny

protocol

source

wildcard-mask

destination

wildcard-mask［operator］［operand］,根据以上命令格式首先排除A选项。B选项中permit放在deny前，这样deny命令不起作用，与题意不符。C项中应为子网掩码的反码，所以C错。因此，D选项正确。7、下列关于无线网络HiperLAN/2协议的描述中，错误的是（）。采用5GHz工作频段上行速率最多可达54Mbps室外最大覆盖范围为