2010年上半年网络工程师上午试卷

2010年上半年网络工程师上午试卷

参考答案与解析

● 计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其 （1） 。 （1）A． 操作码应存入指令寄存器（IR），地址码应存入程序计数器(PC)。 B． 操作码应存入程序计数器(PC)，地址码应存入指令寄存器（IR）。 C． 操作码和地址码都应存入指令寄存器。 D． 操作码和地址码都应存入程序计数器。

试题解析：指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令，必须对操作码进行测试，以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后，即可向操作控制器发出具体操作的特定信号。 答案：（1）C

● 进度安排的常用图形描述方法有GANTT图和PERT图。GANTT图不能清晰地描述 （2） ；PERT图可以给出哪些任务完成后才能开始另一些任务。下图所示的PERT图中，事件6的最晚开始时刻是 （3） 。 （图略，后补） （2）A．每个任务从何时开始 B．每个任务到何时结束 C．每个任务的进展情况 D．各任务之间的依赖关系

（3）A．0 B．1 C．10 D．11

试题解析： 甘特图的优点是直观表明各个任务的计划进度和当前进度，能动态地反映软件开发进展的情况，是小型项目中常用的工具。缺点是不能显式地描绘各个任务间的依赖关系，关键任务也不明确。

PERT图中的关键路径是1→2→5→7→9，总共15天。在不影响关键路径，并考虑到5→8这个任务的前提下，事件6的最晚开始事件是第10天。 答案：（2）D，（3）C

● 使用白盒测试方法时，确定测试用例应根据 （4） 和指定的覆盖标准。

（4） A．程序的内部逻辑 B．程序结构的复杂性 C．使用说明书 D．程序的功能

试题解析： 白盒法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。 答案：（4）A ● 若某整数的16位补码为FFFFH（H表示十六进制），则该数的十进制值为 （5） 。

（5）A．0 B．-1 C．216-1 D．-216+1

试题解析： 负数的补码：符号位为1，其余位为该数绝对值的原码按位取反；然后整个数加1。 因此，补码FFFFH对应的是-1

答案：（5）B

● 若在系统中有若干个互斥资源R，6个并发进程，每个进程都需要2个资源R，那么使系统不发生死锁的资源R的最少数目为 （6） 。

（6）A．6 B．7 C．9 D．12

试题解析： 在极端情况下，假设6个并发进程都获得了一个资源。要避免死锁，则至少需要再增加一个资源。答案：（6）B

● 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时，应尽量做到 （7） 。 （7） A．高内聚高耦合 B．高内聚低耦合 C．低内聚高耦合 D．低内聚低耦合

试题解析： 高内聚强调功能实现尽量在模块内部完成；低耦合则是尽量降低模块之间的联系，减少彼此之间的相互影响。这二者的结合是面向过程编程和系统设计的重要特点。答案：（7）B ● 程序的三种基本控制结构是 （8） 。

（8） A．过程、子程序和分程序 B．顺序、选择和重复 C．递归、堆栈和队列 D．调用、返回和跳转

试题解析：答案：（8）B

● 栈是一种按―后进先出‖原则进行插入和删除操作的数据结构，因此， （9） 必须用栈。 （9） A．函数或过程进行递归调用及返回处理 B．将一个元素序列进行逆置 C．链表结点的申请和释放 D．可执行程序的装入和卸载 试题解析：答案：（9）A

● 两个以上的申请人分别就相同内容的计算机程序的发明创造，先后向国务院专利行政部门提出申请， （10） 可以获得专利申请权。

（10）A．所有申请人均 B．先申请人 C．先使用人 D．先发明人

试题解析：在我国，审批专利遵循的基本原则是―先申请先得‖原则，即对于同样的发明创造，谁先申请专利，专利权就授予谁。专利法第九条规定，两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的。当有二者在同一时间就同样的发明创造提交了专利申请，专利局将分别向各申请人通报有关情况可以将两申请人作为一件申请的共同申请人,或其中一方放弃权利并从另一方得到适当的补偿，或两件申请都不授予专利权。但专利权的的授予只能给一个人。答案：（10）B

● 第三层交换根据 （11） 对数据包进行转发。

（11）A．MAC地址 B．IP地址 C．端口号 D．应用协议 试题解析：这道题目有些吃不准。

第三层交换本来是应该根据网络层IP地址进行转发的。

但第三层交换有一类方案的思想是：在第三层对数据报进行一次路由，然后尽量在第二层交换端到端的数据帧，这就是所谓的―一次路由，随后交换‖（Route Once, Switch Thereafter）的策略。3Com公司的FastIP交换（用于局域网）和MPOA（Multi-Protocol Over ATM，ATM上的多协议）属于此类。其中FastIP交换使用的是MAC地址，MPOA使用的就不一定是MAC地址了。

另外，第三层交换还有一类方案是尽可能地避免路由器对数据报进行逐个处理，可以把网络数据划分成不同的网络流，在进行路由和转发时是以数据报携带的网络流标志为依据。Cisco公司的NetFlow交换（用于局域网）和TagSwitching交换（用于广域网）以及Ipsilon公司的IPSwitching交换就是属于这种技术。

从题目不是很容易揣摩出命题老师的意思，在A和B之间反复权衡，最后还是选B。 答案：（11）B

● 按照IEEE 802.1d协议，当交换机端口处于 （12） 状态时，既可以学习MAC帧中的源地址，又可以把接收到的MAC帧转发到适当的端口。

（12）A．阻塞（blocking） B．学习（learning） C．转发（forwarding） D．监听（listening）

试题解析： 对于支持生成树算法的交换机来说，其端口有六种工作模式： ?● 禁用（disabled）：端口既不发送和监听BPDU，也不转发数据帧。

?● 阻塞（blocking）：端口可发送和监听BPDU，但不转发数据帧。

?● 监听（listening）：端口监听BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一种临时模式。 ?● 学习（learning）：端口学习MAC地址，建立地址表，但不转发数据帧。该模式是一种临时模式。

?● 转发（forwarding）：端口既可以发送和监听BPDU，也可以转发数据帧。

?● 故障（broken）：端口因为配置错误而无法使用，既不能发送和监听BPDU，也不能转发数据帧。通常在交换机重启之后就可以消除故障状态。 答案：（12）C

● 以下关于帧中继网的叙述中，错误的是 （13） 。 （13）A．帧中继提供面向连接的网络服务 B．帧在传输过程中要进行流量控制

C．既可以按需提供带宽，也可以适应突发式业务 D．帧长可变，可以承载各种局域网的数据帧。

试题解析： FR（Frame Relay，帧中继）是八十年代发展起来的一种数据通信技术，它是从X.25分组交换技术演变而来的。

FR向用户提供面向连接的通信服务。FR省略了帧编号、差错控制、流量控制、应答、监视等功能，把这些功能全部交给用户终端去完成，大大节省了交换机的开销，降低了时延，提高了信息吞吐量。FR具有高带宽和高可靠性的优点，可以作为X.25的替代方案。

FR的帧信息长度远大于X.25分组，最大帧长度可达1600字节，适合于封装局域网的数据单元。

FR的带宽控制技术是它的一大优点。在传统的数据通信业务中，用户预定了一条64Kbps的链路，那么就只能以64Kbps的速率传输。而在FR技术中，预定的是CIR（Committed Information Rate，约定数据速率），即在正常状态下Tc（Committed Time Interval，承诺时间间隔）内的数据速率平均值。在实际的数据传输过程中，用户能以高于64Kbps的速率传送数据。举例来说，一个用户预定了CIR=64Kbps的FR链路，并与FR业务供应商鉴定了另外两个指标：

?1. Bc（Committed Burst，承诺突发量）：在承诺信息速率的测量间隔内，交换机准许接收和发送的最大数据量，以bps为单位。

?2. Be（Excess Burst，超突发量）：在承诺信息速率之外，FR交换机试图发送的未承诺的最大额外数据量，以bps为单位。超量突发依赖于厂商可以提供的服务，但是一般来说它要受到本地接入环路端口速率的限制。一般来说，发送超量

突发数据（Be）的概率要小于承诺突发数据（Bc）。网络把超量突发数据（Be）看作可丢弃的数据。

当用户以等于或低于64Kbps（CIR）的速率传送数据时，网络一定可靠地负责传送，当用户以大于64Kbps的速率传送数据，且用户在Tc内的发送量（突发量）少于Bc+Be时，在正常情况下也能可靠地传送，但是若出现网络拥塞，则会被优先丢弃。当突发量大于Bc+Be时，网络将丢弃数据帧。所以FR用户虽然付了64Kbps的信息速率费（收费以CIR来定），却可以传送高于64Kbps速率的数据，这是FR吸引用户的主要原因之一。 答案：（13）B

● 在地面上相隔2000KM的两地之间通过卫星信道传送4000比特长的数据包，如果数据速率为64Kb/S，则从开始发送到接收完成需要的时间是 （14） 。

（14）A．48ms B．640ms C．322.5ms D．332.5ms

试题解析： 总时间= 4000比特的发送时间+卫星传输延迟时间。

发送4000比特需要4000/64k=62.5ms，在文中没有说明卫星传输延迟，估计又用了270ms的―标准时间‖。唉，这个时间我去年下半年做考试分析时就已经强调过了是―教条主义‖，怎么就不知道反思呢？

―有的书上说卫星传输的延时是270ms，这里要说明一下：传输延时是与距离相关的，距离越远则延时越大。即使是同一颗卫星，其近地点与远地点的通信传输延迟都差别非常大。如果死记270ms，那就是教条主义了。‖ 总时间=62.5+270=332.5ms 答案：（14）D

● 同步数字系列（SDH）是光纤信道复用标准，其中最常用的STM-1(OC-3)据速率是 （15） ，STM-4(OC-12)的数据速率是 （16） 。

（15）A．155.520Mb/s B．622.080Mb/s C．2488.320Mb/s D．10Gb/s （16）A．155.520Mb/s B．622.080Mb/s C．2488.320Mb/s D．10Gb/s 试题解析：

答案：（15）A，（16）B

● 采用CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是 （17） 。 （17）A．0000 B．0100 C．0010 D．1100 试题解析：

答案：（17）D ● 数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是 （18） 。

（18）A．ADSL B．VDSL C．HDSL D．RADSL 试题解析：

RADSL（Rate-Adaptive DSL，速率自适应数字用户线路）是在ADSL基础上发展起来的新一代接入技术，这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题，为远程用户提供可靠的数据网络接入手段。它的特点是：利用一对双绞线传输；支持同步和非同步传输方式；速率自适应，下行速率从1.5Mbps到8Mbps，上行速率从16Kbps到640Kbps；支持同时传数据和语音，特别适用于下雨，气温特别高的反常天气环境。 答案：（18）B

● 下列FTTx组网方案中，光纤覆盖面最广的是 （19） 。 （19）A．FTTN B．FTTC C．FTTH D．FTTZ

试题解析： FTTN（fiber to the node，光纤到节点） FTTC（fiber to the Curb，光纤到路边） FTTH（fiber to the Home，光纤到户） FTTZ（fiber to the Zone，光纤到小区） 显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的。答案：（19）C ● 网络地址和端口翻译（NAPT）用于 （20） ，这样做的好处是 （21） 。 （20）A．把内部的大地址空间映射到外部的小地址空间 B．把外部的大地址空间映射到内部的小地址空间 C．把内部的所有地址映射到一个外部地址 D．把外部的所有地址映射到一个内部地址 （21）A．可以快速访问外部主机

B．限制了内部对外部主机的访问 C．增强了访问外部资源的能力 D．隐藏了内部网络的IP配置

试题解析： NPAT（Network Port Address Translations，网络端口地址转换）也被称为―多对一‖的NAT，或者叫PAT（Port Address Translations，端口地址转换）、NPAT（Network Address Port Translations，网络端口地址转换）、地址超载（address overloading）

NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。 NPAT技术是一种地址伪装（Address Masquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。 答案：（20）C （21）D

● 边界网关协议BGP的报文 （22） 传送。一个外部路由器通过发送 （23） 报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。 （22）A．通过TCP连接 B．封装在UDP数据包中 C．通过局域网 D．封装在ICMP包中 （23）A．UpDate B．KeepAlive C．Open D．通告

试题解析： BGP路由器使用TCP端口179相互建立对等会话。 OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器

都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。 答案：（22）A （23）C

● 在IPv6中，地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是 （24） 。 （24）A．001 B．1111 1110 10 C．1111 1110 11 D．1111 1111 试题解析：

答案：（24）A

● 在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示 （25） ，地址0:0:0:0:0:0:0:1表示 （26） 。 （25）A．不确定地址，不能分配给任何结点

B．回环地址，结点用这种地址向自身发送IPv6分组 C．不确定地址，可以分配给任何地址 D．回环地址，用于测试远程结点的连通性 （26）A．不确定地址，不能分配给任何结点

B．回环地址，结点用这种地址向自身发送IPv6分组 C．不确定地址，可以分配给任何地址

D．回环地址，用于测试远程结点的连通性

试题解析：―0:0:0:0:0:0:0:0‖表示没有这个地址，当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。 ―0:0:0:0:0:0:0:1‖是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分配给任何物理接口。 答案：（25）A，（26）B

● Telnet采用客户端/服务器工作方式，采用 （27） 格式实现客户端和服务器的数据传输。

（27）A．NTL B．NVT C．base—64 D．RFC 822

试题解析：Telnet（TCP/IP Terminal Emulation Protocol，TCP/IP终端仿真协议）是一种基于TCP 23端口的虚拟终端通讯协议。Telnet是标准的提供远程登录功能的应用，能够运行于不同操作系统的主机之间。

Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能，Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式，即NVT（Net Virtual Terminal，网络虚拟终端）。 答案：（27）B ● 以下关于DNS服务器的叙述中，错误的是 （28） 。 （28）A．用户只能使用本网段内DNS服务器进行域名解析

B．主域名服务器负责维护这个区域的所有域名信息

C．辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务 D．转发域名服务器负责非本地域名的查询 试题解析：答案：（28）A

● 以下域名服务器中，没有域名数据库的 （29） 。 （29）A．缓存域名服务器 B．主域名服务器

C．辅助域名服务器 D．转发域名服务器

试题解析：缓存域名服务器将向其他域名服务器进行域名查询并将查询结果保存在缓存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时，安装缓存域名服务器可以对查询提供更快速的响应，而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用，其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。

某些网络连接不鼓励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接本身是带宽不足。在这样的情况下，如果想将发往外部的 DNS 流量限制到尽可能的小，就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ，而你在这台机器上运行了 BIND ，那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器，也就是转发域名服务器，使得其他 DNS 也能查找 Internet 域名。

域名查询的转发机制是：当设置了转发器后，所有非本域的和在缓存中无法找到的域名查询都将转发到设置的 DNS 转发器上，由这台 DNS 来完成解析工作并做缓存，因此这台转发器的缓存中记录了丰富的域名信息。因而对非本域的查询，很可能转发器就可以在缓存中找到答案，避免了再次向外部发送查询，减少了流量。

答案：（29）A

● 通过―Internet信息服务（IIS）管理器‖管理单元可以配置FTP服务器，若将控制端口设置为2222，则数据端口自动设置为 （30） 。

（30）A．20 B．80 C．543 D．2221

试题解析： FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时，数据端口就是20 答案：（30）D ● 在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于 （31） 的虚拟主机，也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机，则需要在 （32） 服务器中添加地址记录。在Linux中该地址记录的配置信息如下，请补充完整。 NameVirtualHost 192.168.0.1

（33） www.business.com

DocumentRoot /var/www/html/business

（31）A．IP B．TCP C．UDP D．HTTP （32）A．SNMP B．DNS C．SMTP D．FTP

（33）A．WebName B．HostName C．ServerName D．WWW

试题解析： 答案：（31）A，（32）B，（33）C

● ATM高层定义了4类业务，压缩视频信号的传送属于 （34） 类业务。

（34）A．CBR B．VBR C．UBR D．ABR

试题解析： ATM所提供的业务体系有五种业务类型：CBR（Constant Bit Rate，固定比特率业务）、RT-VBR（Realtime-Variable Bit Rate，实时可变比特率业务）、NRT-VBR（Not Realtime-Variable Bit Rate，非实时可变比特率业务）、UBR（Unspecified Bit Rate，未指定比特率业务）、ABR（Avaliable Bit Rate，可用比特率业务）。在题目中，将RT-VBR和NRT-VBR合并成了VBR，所以是四种业务。

压缩视频属于RT-VBR。 答案：（34）B

● 某Linux DHCP服务器dhcpd.conf的配置文件如下： ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.200 192.168.0.254; ignore client-updates; default-lease-time 3600; max-lease-time 7200;

option routers 192.168.0.1;

option domain-name ―test.org‖;

option domain-name-servers 192.168.0.2;

}

host test1 {hardware ethernet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;} 客户端IP地址的默认租用期为 （35） 小时。 （35）A．1 B．2 C．60 D．120

试题解析： default-lease-time和max-lease-time的单位是秒 答案：（35）A ● DHCP客户端不能从DHCP服务器获得 （36） 。

（36）A．DHCP服务器的IP地址 B．web服务器的IP地址 C．DNS服务器的IP地址 D．默认网关的IP地址

试题解析： 答案：（36）B

● 配置POP3服务器时，邮件服务器的属性对话框如下图所示，其中默认情况下―服务器端口‖文本框应输入 （37） 。 （图略，后补）

（37）A．21 B．25 C．80 D．110

试题解析： POP3协议的默认端口是TCP的110。 答案：（37）D ● 在Windows的DOS窗口中键入命令 C:>\\nslookup > set type=ns > 202.30.192.2

这个命令序列的作用是 （38） 。 （38）A．查询202.30.192.2的邮件服务器信息 B．查询202.30.192.2到域名的映射

C．查询202.30.192.2的区域授权服务器

D．查询202.30.192.2中各种可用的信息资源记录

试题解析：set type=ns表示设置查询类型为域名服务器。 答案：（38）C ● HTTPS采用 （39） 协议实现安全网站访问。 （39）A．SSL B．IPSec C．PGP D．SET

试题解析：简单地说，HTTPS就是经过SSL加密后的HTTP。利用HTTPS协议，能在客户端和服务器之间进行防窃听、防篡改及防伪造的通信，实现数据的机密性、完整性、服务器认证和可选的客户端认证。 答案：（39）A

● 杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是 （40） ，这类病毒主要感染目标是 （41） 。

（40）A．文件型 B．引导型

C．目录型 D．宏病毒

（41）A．EXE或COM可执行文件 B．WORD或EXCEL文件

C．DLL系统文件 D．磁盘引导区

试题解析：Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系，因为前面有个Macro，表明这是宏病毒。 答案：（40）D，（41）B ● 以下ACL语句中，含义为―允许172.168.0.0/24 网段所有PC访问10.1.0.10中的FTP服务‖的是 （42） 。 （42）A．access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp B．access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp C．access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp D．access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 试题解析： A、C首先可以排除，因为它们是deny。 扩展ACL命令的格式如下：

答案：（42）B

● 以下关于加密算法的叙述中，正确的是 （43） 。 （43）A．DES算法采用128位的密钥进行加密 B．DES算法采用两个不同的密钥进行加密

C．三重DES算法采用3个不同的密钥进行加密 D．三重DES 算法采用2个不同的密钥进行加密

试题解析：这道题出得让人无法适从。 DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。

3DES有3种不同的加密模式（E代表加密，D代表解密）：

?1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。

?2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。 ?3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。

A、B肯定是错的，C和D都有可能。DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。 答案：（43）C（D也算对）

● IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是 （44） 。 （44）A．.NET Passport身份验证 B．集成Windows身份验证 C．基本身份验证 D．摘要式身份验证 试题解析： IIS 提供多种身份验证方案：

匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。

集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。

基本身份验证（以明文形式发送密码）：基本身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。

Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。如果选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。如果 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。 答案：（44）C

● 某局域网采用SNMP进行网络管理，所有被管设备在15分钟内轮询一次，网络没有明显拥塞，单个轮询时间为0.4s，则该管理站最多可支持 （45） 个设备。 （45）A．18000 B．3600 C．2250 D．90000 试题解析： 15*60/0.4=2250 答案：（45）C

● 下图是被管理对象的树结构，其中private子树是为私有企业管理信息准备的，目前这个子树只有一个子结点enterprises(1)。某私有企业向Internet编码机构申请到一个代码920，该企业为它生产的路由器赋予的代码为3，则该路由器的对象标识符是 （46） 。 （图略，后补）

（46）A．1.3.6.1.4.920.3 B．3.920.4.1.6.3.1 C．1.3.6.1.4.1.920.3 D．3.920.1.4.1.6.3.1

试题解析： 这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。 答案：（46）C ● 使用Windows提供的网络管理命令 （47） 可以查看本机的路由表， （48） 可以修改本机的路由表。 （47）A．tracert B．arp C．ipconfig D．netstat （48）A．ping B．route C．netsh D．netstat

试题解析： netstar –r命令可以显示路由表。 route命令可以用来修改本机的路由表。 答案：（47）D，（48）B

● 某局域网访问internet 速度很慢，经检测发现局域网内有大量的广播包，采用 （49） 方法不可能有效的解决该网络问题。

（49）A．在局域网内查杀ARP病毒和蠕虫病毒

B．检查局域网内交换机端口和主机网卡是否有故障 C．检查局域网内是否有环路出现 D．提高出口带宽速度

试题解析：端口或网卡有故障是不会产生大量广播包的，但故障可能降低用户的网络传输速度。 局域网会通过生成树协议阻止环路产生，不至于出现广播风暴。

提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。 ARP欺骗程序会制造大量广播包，造成网速下降。 答案：（49）C ● 下列IP地址中，属于私网地址的是 （50） 。 （50）A．100.1.32.7 B．192.178.32.2 C．172.17.32.15 D．172.35.32.244 试题解析：私网IP地址表如下：

答案：（50）C

● 网络200.105.140.0/20中可分配的主机地址数是 （51） 。 （51）A．1022 B．2046 C．4094 D．8192

试题解析：/20表示网络中的可分配主机地址数是232-20-2=4096-2=2092个 答案：（51）C ● 下列地址中，属于154.100.80.128/26的可用主机地址是 （52） 。 （52）A．154.100.80.128 B．154.100.80.190 C．154.100.80.192 D．154.100.80.254

试题解析： 154.100.80.128/26的可用主机地址范围是154.100.80.129~154.100.80.190。 答案：（52）B ● 无类别域间路由（CIDR）技术有效的解决了路由缩放问题。使用CIDR技术把4个网络 C1：192.24.0.0/21 C2：192.24.16.0/20 C3：192.24.8.0/22

C4：192.24.34.0/23

汇聚成一条路由信息，得到的网络地址是 （53） 。 （53）A．192.24.0.0/13 B．192.24.0.0/24 C．192.24.0.0/18 D．192.24.8.0/20

试题解析：C1的地址范围是192.24.0.0~192.24.7.255； C2的地址范围是192.24.16.0~192.24.31.255；

C3的地址范围是192.24.8.0~192.24.11.255； C4的地址范围是192.24.34.0~192.24.35.255；

要将这4个网络聚合到一起，需要将192.24.0.0/24~192.24.63.0/24这64个网络汇聚起来，即192.24.0.0/18 答案：（53）C

● 网络202.112.24.0/25 被划分为4个子网，由小到大分别命名为C0 、C1、C2和C3，则主机地址202.112.24.25应该属于 （54） 子网，主机地址202.115.24.100应该属于 （55） 子网。 （54）A．C0 B．C1 C．C2 D．C3

（55）A．C0 B．C1 C．C2 D．C3

试题解析： 网络202.112.24.0/25 被划分为4个子网，分别是： C0：202.112.24.0/27，可分配地址范围是202.112.24.1~202.112.24.30；

C1：202.112.24.32/27，可分配地址范围是202.112.24.33~202.112.24.62； C2：202.112.24.64/27，可分配地址范围是202.112.24.65~202.112.24.94；

C3：202.112.24.96/27，可分配地址范围是202.112.24.97~202.112.24.126； 答案：（54）A，（55）D ● 交换机命令show interfaces type0/port_# switchport|trunk用于显示中继连接的配置情况，下面是显示例子： 2950#show interface fastEthernet0/1 switchport Name: fa0/1 Switchport: Enabled

Administrative mode: trunk Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q

egotiation of Trunking: disabled Access Mode VLAN: 0((inactive))

Trunking Native Mode VLAN: 1(default) Trunking VLANs Enabled: all Trunking VLANs active: 1,2 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0

Override vlan tag priority: FALSE Voice VLAN: none

在这个例子中，端口fa0/1的链路模式被设置为 （56） 状态，默认的vlan是 （57） 。 （56）A．Desirable B．No-Negoriate C．Autonegotiate D．trunk （57）A．VLAN0 B．VLAN1 C．VLAN2 D．VLAN3

试题解析：答案：（56）D，（57）B

● 按照Cisco公司的VLAN中继协议（VTP），当交换机处于 （58） 模式时可以改变VLAN配置，并把配置信息分发到管理域中的所有交换机。

（58）A．客户机（Client） B．传输（transmission）

C．服务器（server） D．透明（transportate）

试题解析：VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认模式是服务器模式。

服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其它交换机。客户机模式的交换机不可以设置VLAN配置参数，只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其它交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发来的VLAN配置参数时，仅仅是简单地转发给其它交换机，并不用来设置自己的VLAN参数。 答案：（58）C ● 交换机命令switch（config）#vtp pruning的作用是 （59） 。 （59）A．制定交换机的工作模式 B．启用VTP静态修剪

C．制定VTP域名 D．启动VTP 动态修剪

试题解析：通过 VTP，域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量：假如一个交换机并没有连接某个VLAN，则该VLAN的数据帧通过Trunk传入时，既浪费了带宽，又给交换机增加了不必要的帧处理工作。VTP的修剪功能（Pruning）可以减少Trunk中的流量，提高链路利用率。如果整个VTP域没有某个VLAN的端口，则启动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。 命令vtp pruning的作用是―启用/禁用修剪（默认启用）答案：（59）D

● IEEE802.3规定的最小帧长为64字节，这个帧长是指 （60） 。 （60）A．从前导字段到校验和的字段 B．从目标地址到校验和的长度 C．从帧起始符到校验和的长度 D．数据字段的长度 试题解析：答案：（60）B、

● 千兆以太网标准802.3z定义了一种帧突发方式（frame bursting），这种方式是指 （61） 。 （61）A．一个站可以突然发送一个帧

B．一个站可以不经过竞争就启动发送过程

C．一个站可以连续发送多个帧

D．一个站可以随机地发送紧急数据

试题解析：帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前，先必须了解帧扩展技术。内容较多，请自行查阅资料，这里不再详述。 答案：（61）C

● IEEE 802.11标准定义的Peer to Peer网络是 （62） 。 （62）A．一种需要AP支持的无线网络

B．一种不需要有线网络和接入点支持的点对点网络 C．一种采用特殊协议的有线网络 D．一种高速骨干数据网络

试题解析： 这里说的就是ad-hoc网络。 答案：（62）B

● IEEE802.11g标准支持最高数据速率可达 （63） Mb/s。 （63）A．5 B．11 C．54 D．100

试题解析： 2003年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术，和IEEE 802.11b一样运行在2.4GHz的ISM频段内，理论速度可达54Mbps。 答案：（63）C

● 下图表示一个局域网的互联拓扑，方框中的数字是网桥ID ，用字母来区分不同的网段。按照IEEE 802.1d协议，ID为 （64） 的网桥被选为根网桥，如果所有网段的传输费用为1，则ID为92的网桥连接网段 （65） 的端口为根端口。

（图略，后补）

（64）A．3 B．7 C．92 D．12

（65）A．a B．b C．d D．e

试题解析：生成树协议的工作过程简单表述如下：

1） 唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同―选举‖出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。

2） 在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。

3） 在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。

4） STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。答案：（64）A，（65）B ● 建筑物综合布线系统的干线子系统 （66） ，水平子系统 （67） 。 （66）A．各个楼层接线间配线架到工作区信息插座之间所安装的线缆 B．由终端到信息插座之间的连线系统 C．各楼层设备之间的互联系统 D．连接各个建筑物的通信系统

（67）A．各个楼层接线间配线架到工作区信息插座之间所安装的线缆 B．由终端到信息插座之间的连线系统 C．各楼层设备之间的互联系统 D．连接各个建筑物的通信系统

试题解析： 答案：（66）C，（67）A

● 假设生产管理网络系统采用B/S工作方式，经常上网用户数为150个，每用户每分钟产生8个事务处理任务，平均事务量大小为0.05MB，则这个系统需要的信息传输速率为 （68） 。 （68）A．4Mb/s B．6Mb/s C．8Mb/s D．12Mb/s

试题解析： 150 * 8 / 60 * 0.05 * 8=8。 答案：（68）C

● 网络设计过程包括逻辑网络设计和物理网络设计两个阶段，每个阶段都要产生相应的文档。以下选项中， （69） 属于逻辑网络设计文档， （70） 属于物理网络设计文档。 （69）A．网络IP 地址分配方案 B．设备列表清单

C．几种访谈的信息资料 D．网络内部通信的流量分析 （70）A．网络IP 地址分配方案 B．设备列表清单

C．几种访谈的信息资料 D．网络内部通信的流量分析 试题解析： 答案：（69）A，（70）B

● Although a given waveform may contain frequencies over a very broad range, as a practical matter any transmission system will be able to accommodate only a limited band of （71） . This, in turn, limits the data rate that can be carried on the transmission （72） . A square wave has an infinite number of frequency components and hence an infinite （73） .However, the peak amplitude of the kth frequency component, kf, is only 1/k, so most of the （74） in this waveform is in the first few frequency components. In general, any digital waveform will have （75） bandwidth. If we attempt to transmit this waveform as a signal over any medium, the transmission system will limit the bandwidth that can be transmitted. （71）A．frequencies B．connections C．diagrams D．resources （72）A．procedures B．function C．route D．medium

（73）A．source B．bandwidth C．energy D．cost （74）A．frequency B．energy C．amplitude D．phase （75）A．small B．limited C．infinite D．finite

试题解析： 答案：（71）A （72）D （73）B （74）B （75）C

2010年上半年网络工程师下午试卷

参考答案与解析（完整版）

试题一（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】

某校园网拓扑结构如图1-1所示。

图1-1

该网络中的部分需求如下：

1．信息中心距图书馆2千米，距教学楼300米，距实验楼200米。

2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。

表1-1

3．所有计算机采用静态IP地址。

4．学校网络要求千兆干线，百兆到桌面。

5．信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet 。 6．信息中心共有多台服务器，通过交换机接入防火墙。

7．信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。 【问题1】（4分）

根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用 （1） ，传输介质2应采用 （2） ，传输介质3应采用 （3） ，传输介质4应采用 （4） 。 （1）～（4）备选答案：

A．单模光纤 B．多模光纤 C．基带同轴电缆 D．宽带同轴电缆 E．1类双绞线 F．5类双绞线 答案： （1）A （2）B （3）F （4）B 【问题2】（6分）

学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。 表1-2

根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用 （5） 类型交换机，Switch2应采用 （6） 类型交换机，Switch3应采用 （7） 类型交换机，Switch4应采用 （8） 类型交换机。

根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机 （9） 台，图书馆四层设备间最少需要交换机 （10） 台。

答案：（5）C （6）B （7）D （8）A （9）2 （10）4 (已修正）

【问题3】（2分）

该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则，数据包过滤、协议转换应在 （11） 层完成。 （12） 层提供高速骨干线路，MAC层过滤和IP地址绑定应在 （13） 层完成。 答案： （11）汇聚层 （12）核心层 （13）接入层 【问题4】（2分）

根据该网络的需求，防火墙至少需要 （14） 个百兆接口和 （15） 个千兆接口。 答案：（14）2 （15）2

试题二（共15分）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】

在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。 【问题1】（2分）

下面选项中 （1） 是xinetd的功能。 （1）备选答案：

A．网络服务的守护进程 B．定时任务的守护进程 C．负责配置网络接口 D．负责启动网卡 答案：（1）A

【问题2】（2分）

默认情况下，xinetd配置目录信息为：

drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是 （2） 。

（2）备选答案：

A． root用户拥有可执行权限。

B．除root用户外，其它用户不拥有执行权限。 C．root用户拥有可写权限

D．除root用户外，其它用户不拥有写权限。

答案：（2）B

【问题3】（4分）

在Linux系统中，inetd服务的默认配置文件为 （3） 。 （3）备选答案

A．/etc/inet.conf B．/etc/inetd.config

C．/etc/inetd.conf D．/etc/inet.config

在Linux 系统中，默认情况下，xinetd所管理服务的配置文件存放在 （4） 。 （4）备选答案：

A．/etc/xinetd/ B．/etc/xinetd.d/ C．/usr/etc/xinetd/ D．/usr/etc/xinetd.d/ 答案：（3）C （4）B 【问题4】（4分）

某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前服务器属于开启状态： Service ftp {

Socket-type =stream Protocol = （5） Wait = no User = root

Server = （6） Server_args = -el Disable = no }

请完善该配置文件。

（5）备选答案：

A．TCP B．UDP C．IP D．HTTP

(6) 备选答案：

A．/usr/bin/ftpd B．ftpd C．ftp D．/bin/ftpd 答案： （5）A （6）A

【问题5】（3分）

Xinetd 可使用only_from，no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示： Service ftp {

……

Only_from = 192.168.3.0/24 172.16.0.0 no_access = 172.16,{1,2} access_times = 07:00-21:00 …… }

则下列说法中错误的是 （7） 。 （7）备选答案：

A．允许192.168.3.0/24 中的主机访问该ftp服务器 B．172.16.3.0/24网络中的主机可以访问该ftp服务器

C．IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接 D．ftp服务器可以24小时提供服务

答案：（7）D

试题三（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

终端服务可以使客户远程操作服务器，Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端

和客户端，图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。

图3-1

Host1和Server1账户如表3-1所示。

图3-2是Server1“系统属性”的“远程”选项卡，图3-3是Server1“RDP-Tcp属性”的“环境”选项卡，图3-4为Host1采用终端服务登录Server1的用户登录界面。

图3-2

图3-3

图3-4

此外，在Server1中为了通过日志了解每个用户的行踪，把“D:\\tom\\note.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。 【问题1】（3分）

默认情况下，RDU2对终端服务具有 （1） 和 （2） 权限。 （1）、（2）备选答案：

A．完全控制 B．用户访问 C．来宾访问 D．特别权限 答案：（1）B （2）C 注：（1）和（2）的答案可以互换。

【问题2】（7分）

将RDU2设置为Server1的终端服务用户后，在Host1中登录Server1时，图3-4中“计算机”栏应填入 （3） ；“用户名”栏应填入 （4） 。

此时发现Host1不能远程登录终端服务器，可能原因是 （5） 。 答案： （3）210.154.1.202 （4）RDU2

（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设置RDU2具有“允许用户远程连接到您的计算机” 的权限。（如图3-2所示） 【问题3】（2分）

在图3-3“程序路径和文件名”栏中应输入 （6） 。 答案： （6）D:\\tom\\note.bat 【问题4】（3分）

note.bat脚本文件如下： time /t>>note.log

netstat –n –p tcp︱find“:3389”>>note.log

start Explorer

第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间，使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。 netstat –n –p tcp︱find“:3389”>>note.log

答案： 执行netstat，以数字形式显示地址和端口，只显示所有tcp的连接，从中挑选出含有“:3389”字样的内容（即Remote Desktop使用的端口），将结果写入文件“note.log”中。

试题四（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】 在Windows Sever 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。 【问题1】（2分）

在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是 （1） 。 （1）备选答案：

A．ABC007 B．deE#3 C．Test123 D．adsjfs 答案： （1）C

图4-1

【问题2】（4分） 在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是 （2） 。如果“账户锁定时间”设置为0，其含义为 （3） 。

图4-2 （2）备选答案：

A．30分钟 B．10分钟 C．0分钟 D．永久锁定 （3）备选答案：

A．账户将一直锁定，直到管理员明确解除对它的锁定 B．账户将永久锁定，无法使用

C．账户锁定时间无效

D．账户锁定时间由锁定计数器复位时间决定 答案： （2）A （3）C 【问题3】（3分）

在Windows Sever 2003 中活动目录必须安装在 （4） 分区上，并且需要有 （5） 服务的支持。 （4）备选答案：

A．NTFS B．FAT32 C．FAT16 D．ext2 （5）备选答案：

A．web B．DHCP C．IIS D．DNS 答案： （4）A （5）D 【问题4】（6分）

在Windows Sever 2003 中活动目录中，用户分为全局组（Global Groups）、域本地组（Domain Local Groups）和通用组（Universal Groups）。全局组的访问权限是 （6） ，域本地组的访问权限是 （7） ，通用组的访问权限是 （8） 。

（6）~（8）备选答案：

A．可以授予多个域中的访问权限 B．可以访问域林中的任何资源 C．只能访问本地域中的资源 答案： （6）B （7）C （8）A 试题五（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某单位网络内部部署有IPv4主机和IPv6主机，该单位计划采用ISATAP隧道技术实现两类主机的通信，其网络拓扑结构如图5-1所示，路由器R1、R2、R3通过串口经IPv4网络连接，路由器R1连接IPv4网络，路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4的数据包中，实现PC1和PC2的数据传输。

图5-1

【问题1】（2分）

双栈主机使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。在ISATAP地址中，前64位是向ISATAP路由器发送请求得到的，后64位中由两部分构成，其中前32位是 （1） ，后32位是 （2） 。 （1）备选答案：

A．0:5EFE B．5EFE:0 C．FFFF:FFFF D．0:0 （2）备选答案：

A．IPv4广播地址 B．IPv4组播地址 C．IPv4单播地址

试题解析： IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标识符的高32位为0000:5EFE，其他隧道的接口标识符的高32位为全0。 答案： （1）A （2）C 【问题2】（6分） 根据网络拓扑和需求说明，完成路由器R1的配置。 R1(config)# interface Serial 1/0

R1(config-if)# ip address （3） 255.255.255.0 (设置串口地址) R1(config-if)#no shutdown (开启串口)

R1(config)# interface FastEtherne0/0

R1(config-if)#ip address （4） 255.255.255.0 (设置以太口地址) R1(config-if)#exit

R1(config)#router ospf 1

R1(config-router)#network 192.0.0.1 （5） area 0

R1(config-router)#network 192.1.1.1 （6） area 0

试题解析 OSPF的配置中，采用以下命令指定与路由器直接相连的网络：

network address wildcard-mask area area_id

“wildcard-mask”是通配符掩码，用于告诉路由器如何处理相应的IP地址位。通配符掩码中，0表示“检查相应的位”，1表示“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。 答案： （3）192.1.1.1 （4）192.0.0.1 （5）0.0.0.255 （6）0.0.0.255

【问题3】（6分） 根据网络拓扑和需求说明，解释路由器R3的ISATAP隧道地址。 ……

R3(config)#interface tunnel 0 （7）

R3(config-if)# ipv6 address 2001：A8:8000:3::/64 eui-64 为tunnel配置IPV6地址 R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播 R1(config-if)#tunnel source s1/0 （8） R1(config-if)#tunnel mode ipv6ip isatap （9）

答案：（7）进入端口tunnel0的配置模式 （8）设置隧道入口为s1/0 （9）设置采用ISATAP隧道技术进行IP地址转换

【问题4】（1分）

实现ISATAP。需要在PC1进行配置，请完成下面的命令。 C:/>netsh interface ipv6 isatap set router （10） 答案： （10）192.2.2.1

本文来源：https://www.bwwdw.com/article/feua.html