全国计算机等级考试四级网络工程师历年真题及答案汇编（2008年4

2008年4月全国计算机等级考试四级笔试试卷 一、选择题（每小题1分，共40分） （1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和

A、广域网出口 B、局域网出口 C、城市宽带出口 D、卫星通道出口 （2）、下列关于宽带城域网核心交换层特点的描述中，错误的是

A、将多个汇聚层连接起来

B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境 C、提供宽带城域网的用户访问Internet所需要的路由服务 D、根据接入层的用户流量进行本地路由、过滤、流量均衡 （3）、ADSL上行速率在

A、64Kbps~640 Kbps B、640Kbps~7Mbps C、7Mbps~10Mbps D、10Mbps~20Mbps （4）、下列关于IEEE802.16标准的描述中，错误的是

A、提供宽带城域网用户访问Internet所需要的路由服务 B、最高传输速率为234Mbps C、使用无线频段为10~66GHz

D、与IEEE802.16标准工作组对应的论坛组织是WiMAX

（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性

需求分析，还需要做的工作是

A、网络工程造价估算 B、网络工程进度安排 C、网络硬件设备选型 D、网络带宽接入需求分析 （6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在

A、1:1 B、1:10 C、1:20 D、1:40 （7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，

那么该交换机总带宽应为

A、4.4Gbps B、6.4 Gbps C、6.8 Gbps D、8.8 Gbps （8）、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为

A、/22 B、/24 C、/26 D、/28 （9）、将内部专用IP地址转换为外部公用IP地址的技术是

A、RAPR B、NAT C、DHCP D、ARP

（10）、若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址块为

202.113.16.192/26，那么这两个地址块经过聚合后的地址为

A、202.113.16.0/24 B、202.113.16.0/25 C、202.113.16.128/25 D、202.113.16.128/24

（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是

A、FE8::801:FE:0:0:04A1 B、FE80::801:FE:0:0:04A1 C、FE80:0:0:801:FE::04A1 D、FE80:0:0:801:FE::4A1

(12)、下列关于路由信息协议RIP的描述中，错误的是

A、路由刷新报文主要内容是由若干(V、D)组成的表

B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数

1

C、路由器在接收到（V、D）报文后按照最短路径原则更新路由表 D、要求路由器周期性地向外发送路由刷新报文

（13）、下列关于OSPF协议的描述中，错误的是

A、OSPF使用分布式链路状态协议

B、链路状态协议“度量”主要是指费用、距离、延时、带宽等 C、当链路状态发生变化时用洪泛法向所有路由器发送信息 D、链路状态数据库中保存一个完整的路由表

（14）、在不同AS之间使用的路由协议是

A、RIP B、OSPF C、BGP-4 D、ISIS

（15）下列关于综合布线的描述中，错误的是

A、终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面 B、多介质信息插座是用于连接双绞线

C、干线线缆铺设经常采用点对点结合和分支结合两种方式

D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由

（16）网桥转发数据的依据是

A、ARP表 B、MAC地址表 C、路由表 D、访问控制列表

（17）一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VLAN协

议是

A、ISL 和IEEE802.10 B、ISL 和ISL C、ISL和 IEEE802.1Q D、IEEE802.1Q和IEEE802.1Q

（18）有3台交换机分别安装在办公楼的1~3层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为

了提高网络安全性和易管理性，最好的解决方案是 A、改变物理连接，将6台PC机全部移动到同一层

B、使用路由器，并用访问控制列表（ACL）控制主机之间的数据流 C、产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机

D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中

（19）当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP协议会将交换机C的阻塞端口的工作

状态转换为转发状态，为了省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置交换机 STP的可选功能是

A、PortFast B、UplinkFast C、BackboneFast D、BPDU Filter

（20）下列删除VLAN的命令中，无法执行的是

A、no vlan 1 B、no vlan 2 C、no vlan 500 D、no vlan 1000

（21）当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是

2

A、RIP B、IGRP C、OSPF D、Static

（22）只封禁一台地址为193.62.40.230主机的access-list的正确配置是

A、access-list 110 permit ip any any

access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230 B、access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any

C、access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

D、access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any

access-list 110 deny ip any host 193.62.40.230

(23)在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连，R2的

GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连，路由器R1缺省路由的正确配置是 A) ip route 0.0.0.0 0.0.0.0 212.112.8.6 B) ip route 0.0.0.0 0.0.0.0 212.112.8.9 C) ip route 0.0.0.0 0.0.0.0 212.112.8.10 D) ip route 0.0.0.0 0.0.0.0 212.112.8.13

(24)某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址，其正确的配置是

A、 network 193.22.56.0 255.255.255.192 B、 network 193.22.56.0 0.0.0.255

C、 network 193.22.56.0 255.255.255.192 network 193.22.56.64 255.255.255.192 network 193.22.56.128 255.255.255.192 network 193.22.56.192 255.255.255.192

D、 network 193.22.56.0

（25）采用IEEE802.11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局

域网连接，并保持对等解决方案不变，其解决方案是 A、增加AP B、无解决方法

C、其中一台计算机再安装一块无线网卡 D、其中一台计算机再安装一块以太网网卡

（26）某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet，并且ISP只给其分配一个IP地址。

在这种情况下，应该选用的设备是

A、AP B、无线路由器 C、无线网桥 D、交换机

（27）在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是

A、BSSID B、ESSID C、SSID D、IP地址

（28）DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中用于测试该功能的命令是

3

A、nslookup B、arp C、netstat D、query

（29）下列协议中不是电子邮件协议的是

A、CMIP B、IMAP C、POP3 D、SMTP

（30）在IIS6.0中用虚拟服务器构建多个网站时，错误的方法是

A、用不同的主机头名称 B、用不同的IP地址 C、用非标准的TCP端口号 D、用不同的传输层协议

（31）Serv-U中可以限制用户名上传信息占用存储空间的选项是

A、用户配额选项 B、域配额选项 C、用户上传下载率选项 D、域上传下载率选项

（32）DNS服务器中，不包含的资源记录是

A、主机资源记录 B、别名记录 C、FTP服务器记录 D、邮件交换器记录

（33）如果一台Cisco PIX 525防火墙有如下配置：

Pix525(config)#nameif ethernet0 P1 security 100 Pix525(config)#nameif ethernet1 P2 security 0 Pix525(config)#nameif ethernet2 P3 security 50

那么常用的端口连接方案是

A、端口P1作为外部接口，P2连接DMZ, P3作为内部接口 B、端口P1作为内部接口，P2连接DMZ, P3作为外部接口 C、端口P1作为外部接口，P2作为内部接口, P3连接DMZ D、端口P1作为内部接口，P2作为外部接口, P3连接DMZ

(34)常用数据备份方式包括完全备份、增量备份和差异备份，三种方式在数据回复速度方面由快到慢的顺序为

A、完全备份、增量备份、差异备份 B、完全备份、差异备份、增量备份 C、增量备份、差异备份、完全备份 D、差异备份、增量备份、完全备份

（35）采用RSA算法，网络中N个用户之间进行加密通信，学要密钥个数是

A、N*(N-1) B、N C、2N D、N*N

(36)在如下基于网络入侵检测系统的基本机构图中，对应I 、II、III模块的名称是

A、数据包捕获模块、网络协议分析模块、攻击特征库 B、网络协议分析模块、数据包捕获模块、攻击特征库 C、攻击特征库、网络协议分析模块、数据包捕获模块 D、攻击特征库、数据库捕获模块、网络协议分析模块

（37）在Windows 2003 中，用于显示主机上活动的TCP 连接状况的DOS命令是

A、nbtstat –a B、arp –a C、netstat –a D、net view

4

(38)在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站，并且在这台主机上执行tracert命令时有如下

信息

分析以上信息，会造成这种现象的原因是 A、该计算机网关设置有误

B、该计算机设置的DNS服务器工作不正常 C、该计算机IP地址与掩码设置有误 D、网站 www.online.tj.cn 工作不正常

(39)攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。这种攻击被

称为

A、Smurf 攻击 B、DDoS 攻击 C、SYN Flooding 攻击 D、Land 攻击

(40)在Cisco 路由器上进行SNMP 设置时，如果团体名为manage ，访问权限为只读，那么正确的配置语句是

A、snmp-server community public ro B、snmp-server community public rw C、snmp-server community manage ro D、snmp-server community manage rw

二 、综合题(每空 2 分，共 40 分)

请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。 1. 计算并填写下表

IP地址 子网掩码 地址类别 网络地址 直接广播地址 受限广播地址 子网内的第一个可用IP地址 126.150.28.57 255.240.0.0 【1】 【2】 【3】 【4】 【5】

2. 如图1所示，一台Cisco 3500系列交换机上连接2台计算机，他们分别划分在VLAN10(ID号为 10)和VLAN11(ID

号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器，使2个VLAN之间能够通信，交换机管理地址为 167.11.45.2/24，缺省路由地址为 167.11.45.1/24。

请阅读以下交换机的配置信息，并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注：填写答案时，配置语句的关键字要求拼写完整)

5

Switch-3548>enable Password:********* Switch-3548#

Switch-3548#configure terminal

Switch-3548(config)#hostname Switch-lib Switch-lib(config)#

Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown

Switch-lib(config-if)#ip address 【6】 配置交换机的管理地址 Switch-lib(config-if)#exit

Switch-lib(config)#ip default-gateway 167.11.45.1 Switch-lib(config)#vtp domain lib

Switch-lib(config)#vtp mode transparent Switch-lib(config)#exit Switch-lib#vlan data

Switch-lib(vlan)#vlan 【7】 建立VLAN10

?? 建立VLAN11(省略) Switch-lib(vlan)#exit

Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown

Switch-lib(config-if)#switchport 【8】 为端口f0/1分配VLAN Switch-lib(config-if)#exit

Switch-lib(config)#interface f0/6

?? 为端口f0/6分配VLAN(省略) Switch-lib(config-if)#exit

Switch-lib(config)#interface g0/1

Switch-lib(config-if)#switchport 【9】 设置VLAN trunk 模式 Switch-lib(config-if)#switchport trunk encapsulation dotlq

Switch-lib(config-if)#switchport trunk 【10】 配置允许中继的VLAN Switch-lib(config-if)#exit Switch-lib(config)#exit

Switch-lib#

3.

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知： 1) 该公司共有40个可用IP地址为：59.64.22.11~59.64.22.50

2) DHCP服务器选用Windows 2003 Server，其IP 地址为：59.64.22.12

6

3) DHCP客户机使用的操作系统是Windows XP 请问答下列问题：

(1)DHCP客户机得到图2所示信息使用的命令是 【11】

(2)如图3所示DHCP服务器作用域的配置界面中，长度域输入的数值应是 【12】

(3)在能为客户机分配地址之前,还必须执行的操作是 【13】

(4)DHCP服务器要为一个客户机分配固定的IP地址时，需要执行的操作是 【14】 (5)DHCP客户机要释放已获取的IP地址时，使用的命令是 【15】

4. 图4是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。

7

(1) 该主机的IP地址是 【16】

(2) 该主机上正在浏览的网站是 【17】

(3) 该主机上设置的DNS服务器的IP地址是 【18】

(4) 该主机采用HTTP协议进行通信时,使用的源端口是 【19】

(5) 根据图中”No.”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是 【20】

三 、应用题(共20分)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。

某网络结构如图5所示，请回答以下有关问题。

8

(1) 设备1应选用哪种网络设备？ (2分)

(2) 若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？ (2分) (3) 如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得

流量。下面是通过相关命令显示的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？(4分)

(4) 使用IP地址 202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30台主机，请写出子

网掩码、各个子网网络地址及可用的IP地址段。（10分）

参考答案：

选择题:

1-5 CDABA 6-10 CDCBC 11-15 ABDCB 16-20 BDDCA 21-25 DBADD 26-30 BCAAD 31-35 ACDBC 36-40 BCDBC 综合题:

【1】A类【2】126.144.0.0【3】126.159.255.255【4】255.255.255.255【5】126.144.0.1 【6】167.11.45.2 255.255.255.0【7】10 name vlan10【8】access vlan10【9】mode trunk【10】allowed vlan 10,11或allowed vlan 10-11【11】ipconfig/all【12】【13】8配置DHCP服务器选项(激活【)14】激活作用域【15】ipconfig/release 【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12 应用题:

（1）路由器（2）位置1（3）Gi2/16 部署入侵检测探测器的方式: 1.镜像

2.共享式集线器 3.tap分流

（4）子网掩码：255.255.255.224

子网1：202.113.10.128 可用ip：202.113.10.129-202.113.10.158 子网2：202.113.10.160 可用ip：202.113.10.161-202.113.10.190 子网3：202.113.10.192 可用ip：202.113.10.193-202.113.10.222 子网4：202.113.10.224 可用ip：202.113.10.225-202.113.10.254

9

2008年9月全国计算机等级考试四级笔试试卷 一、选择题（每小题1分，共40分）

（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是

A、汇接接入层的用户流量，进行数据转发和交换

B、根据接入层的用户流量，进行流量均衡、安全控制等处理 C、提供用户访问Internet所需要的路由服务 D、根据处理结果把用户流量转发到核心交换层 （2）、下列关于光以太网技术特征的描述中，错误的是

A、能够根据用户的需求分配带宽 B、以信元为单位传输数据

C、具有保护用户和网络资源安全的认证与授权功能 D、提供分级的QoS服务 （3）、下列关于RPR技术的描述中，错误的是

A、RPR能够在30ms内隔离出现故障的节点和光纤段 B、RPR环中每一个节点都执行SRP公平算法

C、两个RPR节点之间的裸光纤最大长度为100公里 D、RPR的内环与外环都可以传输数据分组与控制分组 （4）、Cable Modem上行速率在

A、64Kbps~200Kbps B、200Kbps~10Mbps C、10Mbps~20Mbps D、20Mbps~36Mbps （5）、下列关于路由器技术指标的描始中，错误的是

A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关 B、高性能路由器一般采用共享背板的结构

C、丢包率是衡量路由器超负荷工作能力的指标之一

D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上 （6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端口都工作在全双工状态，那么交换机

总带宽应为

A、8.8Gbps B、12.8Gbps C、13.6Gbps D、24.8Gbps （7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于

A、4分钟 B、10分钟 C、53分钟 D、106分钟 （8）、IP地址块192.168.15.136/29的子网掩码可写为

A、255.255.255.192 B、255.255.255.224 C、255.255.255.240 D、255.255.255.248 （9）、下图是网络地址转换NAT的一个实例

10

7.

R1(config-router)#network 【9】 配置参与RIP的网络 R1(config-router)#network 【10】 配置参与RIP的网络 R1(config-router)#end R1#write R1#

某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理，已知： 1) 该公司共有40个可用IP地址为：202.112.11.11.11~202.112.11.50

2) DHCP服务器选用Windows 2003 操作系统，其IP 地址为：202.112.11.11 3) 连接该子网络路由器端口的IP地址为202.112.11.12 4) DHCP客户机使用Windows XP操作系统 请问答下列问题：

(1)配置DHCP服务器作用域时，起始IP地址输入202.112.11.11，结束IP地址输入202.112.11.50，长度域输入的数值为26。在设置“添加排除”时，起始IP地址应为 【11】 ，结束IP地址应为 【12】 。

(2)DHCP服务器已经获得地址租约，但ping www.bupt.edu.cn失败，与DHCP服务器配置有关的原因是 【13】 。 (3)在DHCP服务器给客户机分配地址租约后，是否可以主动收回地址租约？ 【14】 （注：请填写“是”或“否”） (4)在Windows 2003 sever中，DHCP服务器默认租约期限是 【15】 天。

8. 图2是在一台主机上用sniffer捕获的数据包，其中数据包标号（NO.）为“7”的条目中“Summary”栏中的部分

信息被隐去。

请根据显示的信息回答下列的问题

(1) 该主机的正在访问的www服务器的IP地址是 【16】

(2) 根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】

16

(3) 标号为“7”的数据包的源端口应为 【18】 ，该数据包TCP Flag的ACK位应为 【19】 (4) 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为 【20】

三 、应用题(共20分)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 某网络结构如图3所示，请回答以下有关问题。

(5) 使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25台主机，另外两个子网分别能容纳10

台主机，请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。（注：请按子网序号顺序分配网络地址）

(6) 如果该网络使用上述地址，边界路由器上应该具有什么功能？(2分)如果为了保证外网能够访问到该网络

内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理？（2分）

(7) 采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否

包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种设备的名称。（2分）这种设备应该部署在图中的位置1~位置3的哪个位置上？（2分）

(8) 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么域用户信息存在区域控

制器的哪个部分？（3分）

参考答案：

选择题:

1-5 CBABB 6-10 CCDBC 11-15 BBDCD 16-20 DABBD 21-25 CDCAD 26-30 ACAAB 31-35 CDBBA 36-40 DDCAC

综合题:

【1】A类【2】124.192.0.0【3】124.223.255.255【4】0.4.27.59【5】124.223.255.254【6】2048 【7】encapsulation【8】0.0.0.0 0.0.0.0 202.112.41.143【9】202.206.16.0【10】202.206.17.0

【11】202.112.11.11【12】202.112.11.12【13】作用域选项中“DNS服务器选项”或“路由器选项”配置可能有误

17

【14】否【15】8【16】202.113.64.2 【17】5【18】1101【19】1【20】3056467585

应用题:

（1）子网1：192.168.1.192 子网掩码：255.255.255.224 可用ip：192.168.1.193-192.168.1.222

子网2：192.168.1.224 子网掩码：255.255.255.240 可用ip：192.168.1.225-192.168.1.238 子网3：192.168.1.240 子网掩码：255.255.255.240 可用ip：192.168.1.241-192.168.1.254 （2）NAT功能，“一对一”地址转换功能 （3）防火墙，位置2 （4）活动目录

2009年3月全国计算机等级考试四级笔试网络工程师

（考试时间120分钟，满分100分）

一、选择题（每小题1分，共40分）。下列各题A）B）C）D四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。

(1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是 A） HFC是一个单向传输系统

B） HFC改善了信号传输质量，提高了系统可靠性

C） HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务 D） HFC通过Cable Modem将用户计算机与同轴电缆连接起来 (2)下列关于无线局域网802.11标准的描述中，错误的是 A） 802.11标准定义了无线局域网的物理层与MAC层协议 B） 802.11标准定义了两类设备，即无线结点与无线接入点 C）无线接入点在无线与有线网络之间起到桥接的作用 D）802.11标准在MAC层采用了CSMA/CD的访问控制方法

(3)目前宽带城域网保证QoS要求的技术主要有RSVP, DiffServ和 A） ATM B） MPLS C） SDH D） Ad hoc (4)下列关于RPR技术的描述中，错误的是

A 、RPR的内环用于传输数据分组，外环用于传输控制分组 B 、RPR是一种用子直接在光纤上高效传输IP分组的传输技术 C 、RPR环可以对不同的业务数据分配不同的优先级 D） RPR能够在50ms内隔离出现故障的节点和光纤段 (5)下列关于跻由器技术的描述毕，错误的是 A）吞吐量是指路由器的包转发能力 B）高性能路山器一般采用交换式结构

C`语音视频业务对路由器延时抖动要求不高

D）路由器的冗余是为了保证设备的可靠性与可用性

(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日，如果所有端口都工作在全双工状态，那么交换机总带宽应为

A 、6.4Gbps B） 10.4bps C） 12.8Gbps D） 28Gbps (7)若服务器系统年停机时间为6小时，那么系统可用性至少达到

A）99% B） 99.9% C） 99.99% D） 99.999% (8) IP地址块168.192.33.125/27的子网掩码可写为

A） 255.255.255.192 B） 255.255.255.224 C） 255.255.255.240 D） 255.255.255.248 (9)下图是网络地址转换NAT的一个示例

18

根据图中信息，标号为①的方格中的内容应为

A） S=192.168.1.1,3105 B） S=59.67.148.3,5234 D=202.113.64.2,8080 D=202.113.64.2,8080 C） S=192.168.1.1,3105 D） 5=59.67.148.3,5234 D=59.67.148.3,5234 D=192.168.1.1,3105

(10)某企业分配给人事部的IP地址块为I0.0.11.0/27，分配给企划部的IP地址块为10.0.11 .32/ 27，分配给市场部的IP地址块为10.0.11.64/26，那么这三个地址块经过聚 合后的地址为

A） 10.0.11.0/25 B） 10.0.11.0/26 C） 10.0.11.64/25 D） 10.0. I1.64/26 (11)下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中，错误的是 A） FF60::50D:BC:0:0:03F7 B） FE60:0:0:050D:BC::03F7

C） PE60:0:0:50D;BC;03F7; D） FE60::50D;BC::03F7 (12) BGP路由选择协议的四种分如中不包括

A）hello B）notification C） open D） update

(13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(A）所示，当R1收到R2发送的如下图(B）的〔V, D）报文后，RI更新的四个路由表项中距离值从上到下依次为

A） 0、4、 2、3 B） 0、4、3、3 C） 0、5、3、3 D） 0、5、3、4 (14)下列关于OSPF协议分区的描述中，错误的是

A） OSPF协议要求当链路状态发生变化时用洪泛法向全网路由器发送此信息 B） OSPF每个路由器的链路状态数据库包含着本区域的拓扑结构信息 C）每一个区域OSPF拥有一个32位的区域标识符 D） OSPF划分区域能提高路由更新收敛速度 （15)不同逻辑子网间通信必须使用的设备是

A）二层交换机 B）三层交换机 C）网桥 D）集线器 (16)下列关于综合布线部件的描述中，错误的是 A）双绞线扭绞可以减少电磁干扰

B）与UTP相比，STP防止对外电磁辐射的能力更强

19

C）多介质插座是用来连接UTP和STP的

D）作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内 (17)包含配置信息的配置BPDU数据包的长度不超过

A） 4字节 B） 15字节 C） 25字节 D） 3s字节

(18) Cisco Catalyst 6500交换机的3/1端口与一台其他厂商的交换机相连，并要求该端口工作在VLAN Trunk模式.这两台交换机的trunk端口都应封装的协议和Cisco Catalyst6500设置trunk模式的正确配置语句是

A） ISL和set 3/1 trunk on isl B） ISL和set trunk 3/1 on isl

C） IEEE802.1Q和set trunk 3/1 on dotlq D） IEEE802.1Q和set 3/1 trunk on dotlq (19)下列对VTP工作模式的描述中，错误的是

A） VTP Server可将VLAN的配置信息传播到本域内其他所有的交换机 B） VTP Client不能建立、删除和修改VLAN配置信息

C） VTP Transparent不传播也不学习其他交换机的VLAN配置信息

D）在一个VTP域内，可设多个VTP Server, VTP Client和VTP Transparent

(20)下列是优先级值相同的四台核心交换机的MAC地址，STP根据这些地址确定的根交换机是

A） 00-d0-01-84-a7-e0 B） 00-d0-02-85-a7-f0 C） 00-d0-03-86-a7-fa D） 00-d0-04-87-a7-fc

(21)如一F图所示，网络站点A发送数据包给站点B，当R1将数据包转发给R2时，被转发数据包中封装的目的IP地址和目的MAC地址是

A） 222.4.57.2 00-d0-02-85-cd-3f B） 222.4.57.2 00-ff-2a-3a-4b-5b C） 222.4.59.2 00-d0-02-85-cd-3f D） 222.4.59.2 00-ff-2a-3a-4b-5b (22) Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是 A）ROM B） RAM C） Flash D） NVRAM

(23)调整DHCF客户的地址租用时间为3小时30分，Cisco路由器的正确配置语句是

A） Iease 3.30 B） lease 0 3 30 C） lease 30 3 0 D） 1eas} 0 30 3

(24)在Cisco路由器匕用扩展访问控制列表封禁1P地址为211.102.33.24的主机，正确的配置语句是 A） access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any B） access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

20

C） access-list 199 deny ip host 211.102.33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D） access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

(25)下列对802.11b无线局域网的多蜂窝漫游工作方式的描述中，错误的是 A）在部署无线网络时，可以布置多个接入点构成一个微蜂窝系统 B）微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游 C）随着位置的变换，信号会由一个接入点自动切换到另外一个接入点 D）无线结点漫游时始终保持数据传输速率为11Mbps

(26)下列关于802.11b基本运行模式与接入点设备的描述中，错误的是 A）无线与有线网络并存的通信方式属于基本运行模式 B）无线接入点具有频道与结点漫游管理功能

C）按基本模式配置，一个接入点最多可连接256台PC

D） Aironet 1100系列接入点设备使用Cisco IOS操作系统 (27)下列关于配置无线接入点Aironet 1100的描述中，错误的是 A）第一次配置无线接入点一般采用本地配置模式 B）可使用以太网电缆将无线接入点与一台PC机连接 C）确认Pc机获得了10.0.0.x网段的地址

D）在接入点汇总状态页面点击“SSID”命令进入快速配置页面

(28)下列关于Windows 2003系统DNS服务器安装、配置的描述中，错误的是 A）缺省情况下Windows 2003系统没有安装DNS服务

B）为方便DNS服务器配置，可以使用DHCP服务器动态分配IP地址

C） IShiS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等 D）在反向查找区域中可以手工增加主机的指针记录

(29)下列关于Windows 2003系统DHCP服务器安装、配置和使用的描述中，错误的是 A）地址租约期限的最小可调整单位是分钟

B）客户机的地址租约续订是由客户端软件自动完成的 C）添加排除时必须输入起始1P地址和结束IP地址 D）新建作用域后必须激活才可为客户机分配地址

(30)下列关于Windows 2003系统Web服务器安装、配置和使用的描述中，错误的是 A）建立Web站点时必须为该站点指定一个主目录 B）访问Web站点时必须使用站点的域名

C）若Web站点未设置默认内容文档，访问站点时必须提供首页内容的文件名 D） Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量 (31)下列关于Serv_U FTP服务器安装、配置和使用的描述中，错误的是 A） F'TP服务器可以设置最大上传速度

B） FTP服务器的域创建完成后，客户端即可使用匿名用户访问

C） 对用户数大于500的域，将域存放在注册表中可提供更高的性能 D） 通过设置IP访问可以控制某些1P地址对FTP服务器的访问

(32)若用户在Winmail邮件服务器注册的邮箱是user@mail.xyz.com，则下列描述中错误的是 A）发送邮件给该用户时，发方邮件服务器使用SMTP协议发送邮件至mail.xyz.com B）发送邮件给该用户时，收方邮件服务器根据user将收到的邮件存储在相应的信箱 C） Winmail邮件服务器允许用户自行注册新邮箱

D）建立邮件路由时，要在DNS服务器中建立邮件服务器主机记录 ( 33 ) Windows 2003对己备份文件在备份后不做标记的备份方法是

A）正常备份 B）差异备份 C）增量备份 D）副本备份 34 ) Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是

21

A） nat B） static C） global D） fixup 35)下列关于入侵检测系统探测器获取网络流量的方法中，错误的是

A）利用交换设备的镜像功能 B）在网络链路中串接一台分路器 C）在网络链路中串接一台集线器 D）在网络链路中串接一台交换机

(36)下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是 A） netstat B） tracert C） ipconfig D） nbstal

(37)在一台主机上用浏览器无法访问到域名为www.pku.edu.cn的网站，并且在这台主机上执行Pig命令时有如下信息 C:1>ping www.pku.edu.cn

Pinging www.pku.edu.cn [162.105.131.113] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 162.105.131.113:

P:}ckets: Sent=4, Received=0, Lost=4 (100% loss) 分析以上信息，可以排除的故障原因是

A）网络链路出现故障

B）该计算机的浏览器工作不正常

C）服务器www.pku.edu.cn工作不正常 D）该计算机设置的DNS服务器工作不正常

(38)攻击者无需伪造数据包中IP地址就可以实施的攻击是 A） DDoS攻击 B） Land攻击

C） Smurf攻击 D） SYN Flooding攻击 (39)下列工具中不能用作安全评估的是

A）ISS B） MBSA C） WSUS D） X-Scanner (40)下列关于恶意代码的描述中，错误的是 A）木马能够通过网络完成自我复制 B})电子图片中也可以携带恶意代码

C） JavAscript... VBscript..等脚本语言可被用干编写网络病毒 D）蠕虫是一个独立程序，它不需要把自身附加在宿主程序上

二 、综合题(每空 2 分，共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。

1.计算并填写下表 IP地址 子网掩码 地址类别 网络地址 直接广播地址 主机号 子网内的最后一个可用IP地址 121.175.21.9 255.192.0.0 【1】 【2】 【3】 【4】 【5】

2.如图1所示，某校园网使用l0Gbps的POS技术与CERNET相连，POS接口的帧格式使用SDH。路由协议的选择方案是校园网采用OSPF动态路由协议，校园网与CERNET的连接使用静态路由协议。另外，还要求在路由器R3上配置一个loopback接口，接口的IP地址为192.167.150.1。

22

请阅读以下R3的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器的配置。 Router-R3 #configure teminal Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET Router-R3 (config-if)#bandwidth eses【6】-

Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj#【7】 一配置帧格式

Routes-R3 (config-if)#na ip directed-broadcast Routes-R3 (config-i}#pos flag s1s0 2 Routes-R3 (config-ill#no shutdown Routes-R3 (config-ifl#exit

Routes-R3 (canfig)#interface loopback 0

Router-R3 (conflg-i介#ip address 192.167.150.1 【8】 Router-R3 (config-i0#no ip route-cache Router-R3 (config-if)#no ip_mroute-cache Kouter-R3 (config-i匀#exit

Router-R3 (config)#router ospf 63

Router-R3 (config-router)#network 167.112.0.0 【9】一-area 0

Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 167.112.0.0 【10】 Router-R3 (con,tg-router)#exit Router-R3 (config)#

Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2 Router-R3 (config)#exit Router-R3#write

3. 如表1所示，在某DHCP客户机上捕获了6个报文，并对第5条报文进行了解析，请分析相关信息回答下列问题: （1）户机获得的IP地址是【11】

（2）在DHCP月爵务器中设置DNS服务器地址是【12】路由器地址是【13】。

（3）若给DH}P客户机分配固定IP地址，则新建保留时输入的MAC地址是【14】

（4）DHCP服务器的1P地址是【15】

23

4, 图2是在某园区网出口上用sniffer捕获的数据包。

24

请根据图中信息回答下列问题。

（1）该园区网Web服务器的IP地址是【16】服务端口是【17】

（2）主机59.50.174.113的功能是【18】，主机61.49.23.103的功能是【19】。 （3）该园区网的域名是【20】

应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上，否则无效。

三 、应用题(共20分)。应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。

(1)使用59.17.148.64/26划分3个子网，其中第一个子网能容纳13台主机，第二个子网能容纳12台主机，第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段。(9分) (注:请按子网序号顺序分配网络地址)

(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写出交换机1上被镜像的端口。(2分) (3)如果在交换机1上定义了一个编号为105的访问控制列表，该列表用于过滤所有访问图中服务器群的1434端口的数据包，请写出该访问控制列表应用端口的配置命令。(4分)

(4)如果该网络使用动态地址分配的方法，请写出路由交换机上DHCP IP地址池的配置内容。(5分) 参考答案：

选择题

1、A．P22 光纤同轴电缆混合网HFC是一个双向传输系统。

2、D．P205 802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA 3、B．P13

4、A．P16 RPR的内环和外环都可以传输数据分组与控制分组。 5、C．P38 但是语音，视频业务对延时抖动要求较高。 6、C．P40 （24*100+4*1000）=12800Mpbs=12.8Gbps 7、B．P46 99.9%的每年停机时间小于等于8.8小时 8、B． 32-27=5，11100000=224

9、A．P74 S（自已的IP）=192。168。1。1，D（请求公网上的IP）=202。113。64。2

25

10、A．P82 最长前缀匹配是：人事部的是00000000，企划部的是：00100000，市场部的是：01000000，汇聚后，第四字节的第1位相同，故是/25

11、D．P76 ：：双冒号在一个地址中只能出现一次。

12、A．P89 BGP有四分组：open,update,keepalive,notification

13、C．P85 第二项不能是4，因为从R2转出是4+1=5，第三项2+1=3<3，更新R1路由表。 14、B. P86

15、B．P124 第三层交换机可以实现不同逻辑子，不同VLAN之间的数据通信。 16、C．P111 多介质信息插座是用来连接铜缆和光纤的。

17、D．P128 一种是包含配置信息的配置BPDU（不超过35个字节） 18、C．P146

19、D．P142 一般一个VTP域内的整个网络只设一个VTP Server。 20、A．P128 MAC地址的值最小的为根网桥。

21、C．P156 分组中MAC的地十是变化的，目的MAC地址改为下一跳路由器的MAC地址，但目的网络地址始终不变。

22、C．P161

23、B．P188 lease 天{[时] [分]}

24、C．P196 由于是扩展访问控制，故排除A 25、D．P208 11Mbps是最高可达传输速率。 26、C．P207 一个接入点最多可连接1024台PC。 27、D．P213 应该是点击”Express Setup”吧。

28、B，P225 DNS的服务器IP一般是使用的是指定IP。 29、C

30、B． 也可以使用IP地址访问。

31、B．P255 域创建完成后，需要添加用户才可访问。

32、D．P269 在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 33、B．P307 对已备文件进行备份，备份后不标记为已备份。 34、B．35、D．36、B．37、A．38、A． 39、C．P349 WSUS是做漏洞修补的。

40、A．P290 木马是没有自我复制功能的恶意程序。 综合题:

【1】A类【2】121.128.0.0/10【3】121.191.255.255【4】0.47.21.9【5】121.191.255.254

【6】10 000 000【7】pos framing sdh【8】255.255.255.255【9】0.0.255.255【10】255.255.0.0 【11】192.168.1.1【12】202.106.46.151【13】192.168.1.100【14】000F 1F 52EFF6 【15】192.168.1.36【16】202.113.64.2 【17】80【18】E-mail服务器【19】DNS服务器 【20】lib.tjut.edu.cn 应用题:

（1）第一子网：子网掩码255.255.255.240 网络地址： 59.67.148.96/28 可用ip：59.67.148.97-59.67.148.110

第二子网：子网掩码255.255.255.240 网络地址：59.67.148.112/28 可用ip：59.67.148.113-59.67.148.126 第三子网：子网掩码255.255.255.224 网络地址：59.67.148.64/27 可用ip：59.67.148.65-59.67.148.94 （2）Gil/3

（3）Router(congig)#interface Gil/3

Router(congig)#ip access-group 105 in Router(congig)#ip access-group 105 out

26

2009年9月全国计算机等级考试四级笔试网络工程师 一、选择题

二、(1)下列关于宽带城域网技术的描述中，错误的是

A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS

B）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统 C）宽带城域网能够为用户提供带宽保证，实现流量工程

D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题 (2)下列关于接入技术特征的描述中，错误的是 A）远距离无线宽带接入网采用802.15.4标准

B）Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道 C）光纤传输系统的中继距离可达100km以上 D）ADSL技术具有非对称带宽特性

(3) 下列关于RPR技术的描述中，错误的是 A）RPR环能够在50ms内实现自愈

B）RPR环中每一个节点都执行DPT公平算法 C）RPR环将沿顺时针方向传输的光纤环叫做外环

D）RPR的内环与外环都可以传输数据分组与控制分组 (4) ITU标准OC-12的传输速率为

A ) 51.84Mbps B) 155.52Mbps C) 622.08Mbps D）1.244Gbps (5)下列关于路由器技术指标的描述中，错误的是 A）吞吐量是指路由器的包转发能力 B）背板能力决定了路由器的吞吐量 C）语音、视频业务对延时抖动要求较高 D）突发处理能力是以最小帧间隔值来衡量的

(6)一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为 A）0.8Gbps B）1.6Gbps C）2.4Gbps D）3.2Gbps (7)若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于

A）5分钟 B） 10分钟 C） 53分钟 D） 106分钟 (8) 网络地址191.22.168.0的子网掩码是

A）255.255. 192.0 B）255.255. 224.0 C）255.255. 240.0 D）255.255. 248.0 (9)下图是网络地址转换NAT的一个示例

根据图中信息，标号为②的方格中的内容应为

A） S=172.16.1.3,2012 B） S=211.81.2.1,6023

27

D=211.81.2.1,6023 D=202.113.65.2,80 C） S=202.113.65.2,80 D） S=211.81.2.1,6023 D=211.81.2.1,6023 D=172.16.1.3,2012

(10)某公司分配给人事部的IP地址块为59.67.159.224/27，分配给培训部的IP地址块为59.67.159.208/ 28，分配给销售部的IP地址块为59.67.159.192/28，那么这三个地址块经过聚合后的地址为

A） 59.67.159.192/25 B） 59.67.159.224/25 C） 59.67.159.192/26 D） 59.67.159.224/26 (11)下列对IPv6地址表示中，错误的是

A） ::601:BC:0:05D7 B）21DA:0:0:0:0:2A:F:FE08:3 C） 21BC::0:0:1/48 D）EF60::2A90:FE:0:4CA2:9C5A (12) 下列关于BGP协议的描述中，错误的是

A）当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统 B）一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由由信息 C）两个属于不同自治系统的边界路由器初始协商时要首先发送open分组 D）两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

(13) R1, R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，当R1收到R2发送的如下图(b)的〔V, D）报文后，R1更新的五个路由表项中距离值从上到下依次为 目的网络 距离 (a) 目的网络 距离 路由 (b) 10.0.0.0 2 10.0.0.0 0 直接 A）0、3、4、3 、1 B）20.0.0.0 0、4、4、3、2 C）3 20.0.0.0 5 R2 0、5、4、3、1 30.0.0.0 D）0、5、4、3、30.0.0.0 2 4 4 R3 (14)下列关于路由选择协议相关技术的描述中，错40.0.0.0 4 40.0.0.0 3 R4 误的是 50.0.0.0 1 50.0.0.0 2 R5 A）最短路径优先协议使用分布式链路状态协议

B）路由信息协议是一种基于距离向量的路由选择协议 C）链路状态度量主要包括带宽、距离、收敛时间等

D）边界网关协议可以在两个自治系统之间传递路由选择信息 （15)下列关于集线器的描述中，错误的是

A）集线器是基于MAC地址识别完成数据转发的

B）连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法 C）通过在网络链路中串接一个集线器可以监听该链路中的数据包 D）连接到一个集线器的所有结点共享一个冲突域 (16)下列关于工作区子系统适配配器的描述中，错误的是

A）在设备与不同的信息插座连接时，可选用专用电缆或适配器 B）当在单一信息插座上进行两项服务时，可采用“Y”型适配器

C）在水平子系统中选用电缆类别不同于设备所需的设备类别时，宜采用适配器 D）适配器不具有转换不同数据速率的功能

(17)将Catalyst 6500交换机的设备管理地址设置为204.106.1.10/24的正确语句是

A）set interface Vlan1 204.106.1.10 0.0.0.255 204.106.1.255 B）set interface Vlan1 204.106.1.10 255.255.255.0 204.106.1.255 C）set interface sc0 204.106.1.10 0.0.0.255 204.106.1.255 D）set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255

(18)在Catalyst 3524以太网交换机上建立名为hyzx204的VLAN ,正确的配置语句是

A） vlan 1 name hyzx204 B） vlan 105 hyzx204

C） vlan 500 name hyzx204 D） vlan 1005 name hyzx204 (19)交换机优先级增量值是

28

A）1024 B）2048 C）4096 D）8192

(20)提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是

A）set spantree backbonefast enable B）set spantree uplinkfast enable

C）set spantree portfast 3/2 enable D）set spantree portfast bpdu-filter enable (21)Cisco路由器查看路由表信息的命令是

A） show route B） show router C） show ip route D） show ip router (22)用标准访问控制列表封禁非法地址192.168.0.0/16的数据包进出路由器的正确配置是 A）access-list 110 deny 192.168.0.0 0.0.255.255 access-list 110 permit any

B）access-list 10 deny 192.168.0.0 255.255.0.0 access-list 10 permit any C）access-list 50 permit any

access-list 50 deny 192.168.0.0 0.0.255.255 D）access-list 99 deny 192.168.0.0 0.0.255.255 access-list 99 permit any

(23)配置DHCP服务器IP地址池的地址为193.45.98.0/24，其中193.45.98.10至193.45.98.30用作静态地址分配，正确的配置语句是

A)ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 255.255.255.0

B) ip dhcp excluded-address 193.45.98.10,193.45.98.30 network 193.45.98.0 /24

C) ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 0.0.0.255

D)ip dhcp excluded-address 193.45.98.10 193.45.98.30 network 193.45.98.0 255.255.255.0

(24)下列路由表中错误的路由表项是

A）C 212.112.7.0/24 is directly connected,212.117.7.1 B）S 167.105.125.128 [1/0] via 202.112.7.1

C）O 222.29.2.0/24 [110/3] via 162.105.1.145,00:13:43,Vlan1 D）OE1 202.37.140.0/28 [110/22] via 162.105.1.145,00:13:43,Vlan (25)在设计一个要求具有NAT功能的小型无线局域网时，应选用的无线局域网设备是

A）无线网卡 B）无线接入点 C）无线网桥 D）无线路由器

(26) 下列对Aironet 1100无线接入点进入快速配置页面的描述中，错误的是 A）第一次配置无线接入点一般采用本地配置方式

B）使用5类以太网电缆连接PC机和无线接入点，并给无线接入点加电

C）在PC机获得10.0.0.×的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址192.168.0.1,会出现输入网络密码页面

D）输入密码并按“回车”键后，出现接入点汇总状态页面，点击“Express Setup”进入快速配置页面 (27)下列对SSID的描述中，错误的是

A）SSID是无线网络中的服务集标识符

B）SSID是客户端设备用来访问接入点的唯一标识

C）快速配置页面中“Broadcast SSID in Beacon”选项，可用于设定允许设备不指定SSID而访问接入点 D）SSID不区分大小写

(28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中，错误的是 A）允许客户机在发生更改时动态更新其资源记录 B）DNS服务器中的根DNS服务器需管理员手工配置

C）转发器是网络上的DNS服务器，用于外部域名的DNS查询 D）使用nslookup命令可以测试正向和反向查找区域

29

(29)下列关于Windows 2003系统下DHCP服务器配置的描述中，错误的是

A）不添加排除和保留时，服务器可将地址池内的IP地址动态指派给DHCP B）地址租约期限决定客户机使用所获得IP地址的时间长短 C）添加排除和保留时确立需获得客户机的MAC地址信息 D）保留是指DHCP服务器指派的永久地址租约

(30)下列关于Windows 2003系统WWW服务器安装、配置的描述中，错误的是 A）在一台服务器上可构建多个网站

B）在Windows 2003中添加操作系统组件IIS就可实现Web服务

C）在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限 D）Web站点必须配置静态的IP地址

(31)下列关于Serv_U FTP服务器安装和配置的描述中，错误的是 A） 创建新域时输入的域名不必是合格的域名 B） 用户可在FTP服务器中自行注册新用户

C） 选择拦截“FTP BOUNCE”和FXP后，则不允许在两个FTP服务器间传输文件 D） 添加用户时，若用户名为“anonymous”，系统会自动判定为匿名用户 (32)下列关于Winmail邮件服务器描述中，错误的是

A）Winmail邮件服务器支持支持基于Web方式的访问和管理 B）Winmail邮件服务器管理工具包括系统设置、域名设置等 C）在系统设置中可以通过增加新的域构建虚拟邮件服务服务器

D）为建立邮件路由，需要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录( 33 ) Cisco PIX 525防火干墙能够进行操作系统映象更新、口令恢复等操作的模式是

A）特权模式 B）非特权模式 C）监视模式 D）配置模式 (34 ) 下列入侵检测系统结构中，能够真正避免单点故障的是

A） 集中式 B）层次式 C） 协作式 D） 对等式 (35)下列关于RAID的描述中，错误的是

A）服务器需要外加一个RAID卡才能实现RAID功能 B）RAID10是RAID0和RAID1的组合 C）一些RAID卡可以提供SATA接口 D）RAID卡可以提供多个磁盘接口通道 (36)下列关于IPS的描述中，错误的是

A）NIPS对攻击的漏报会导致合法的通信被阻断 B）AIPS一般部署于应用服务器的前端

C）HIPS可以监视内核的系统调用，阻挡攻击 D）IPS工作在In-Line模式 (37)能够得到下面信息的DOS命令是

A）nbtstat B）tracert C）pathping D）netstat (38)当IP包头中TTL值减为0时，路由由器发出的ICMP报文类型为

30

A） 时间戳请求 B） 超时 C） 目标不可达 D） 重定向

(39) 在某Cisco路由器上使用命令“snmp-server host 202.113.77.5 system”进行SNMP设置，如果在管理站202.113.77.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是

A）路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能 B) 路由器向管理站按照团体字public发送通知

C）管理站202.113.77.5使用UDP的162端口接收通知 D）路由器使用SNMP版本1向管理站发送通知 (40)下列软件中不能用于网络嗅探的是

A）TCPdump B） Wireshark C） Eghernet D） MRTG

二 、综合题(每空 2 分，共 40 分)。请将每一个空的正确答案写在答题卡【1】~【20】序号的横线上，答在试卷上不得分。

1.计算并填写下表 IP地址 子网掩码 主机号 网络地址 直接广播地址 子网内的第一个可用IP地址 子网内的最后一个可用IP地址 117.145.131.9 255.240.0.0 【1】 【2】 【3】 【4】 【5】

2.如图1所示，某校园网使用2.5Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】，一【10】空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。 R3的POS接口配置

Router-R3 #configure teminal Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET Router-R3 (config-if)#bandwidth 【6】

Routes-R3 (conlig-if)#ip address 193.52.37.1 255.255.255.252 Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj#pos framing sonet

Routes-R3 (config-if)#no ip directed-broadcast

31

Routes-R3 (config-if}#pos flag 【7】 Routes-R3 (config-if)#no shutdown Routes-R3 (config-if)#exit Routes-R3 (config)#

R3的访问控制列表配置

Routes-R3 (canfig)#access-list 130 【8】 any any eq 1434 Routes-R3 (canfig)#access-list 130 permit 【9】 any any Rauter-R3 (config)#interface pos3/1

Routes-R3 (config-if)#ip access-group 【10】 Routes-R3 (config-if)#exit Routes-R3 (config)#

3. 如图2所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了解析，图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文，并补全图中【11】到【15】的信息。

图2 在DHCP客户机上捕获的IP报文及相关分析

32

4．图4是在一台主机上用sniffer捕获的数据包。

请根据图中信息回答下列问题。

（1）该主机使用的DNS服务器的域名是【16】，DNS服务器的IP地址是【17】。

（2）如果图4显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是【18】。 （3）如果Ｓniffer启用了如图５所示的过滤器“example”后，在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn，那么Ｓniffer是否可以捕获到该操作的数据包（请回答是或否）【19】。

33

（４）如果想要捕获在载荷的某个固定位置上具有指特征的数据包，那么需要使用的过滤器选项是【20】。 三 、应用题(共20分)。

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 请根据图6所示网络结构回答下列问题。

(1)填写路由器RG的路由表项①至⑤（每空2分，共10分） 目的网络 59.67.63.240/30 ① ② ③

输出端口 S0(直接连接) S1(直接连接) S0 S1 34

④ ⑤ S0 S1

(2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25，并且采用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设备的名称（2分）。这种设备应该部署在图中的哪个设备的哪个接口（2分）？

(3)如果将59.67.59.128/25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳25台主机，请写出子网掩码及可用的IP地址段(6分)。（注：请按子网顺序号分配网络地址）。参考答案： 选择题

1、B P13 宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。 2、A P25 远距离无线宽带接入网采用802.16标准 3、B P17 RPR环中每一个节点都执行SRP公平算法 4、C

5、D P38 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送率来衡量的。 6、A P36 16*100）/20=80Mpbs=0.8Gbps

7、A P46 99.999%的每年停机时间小于等于5分钟

8、D P59 网络地址191.22.168.0是一个B类地址，其第3个字节的二进制为：10101000，由此可以看出，这是个子网地址，它借用了原16位主机号的前5位，即16+5=21，所以子网掩码应为255.255.248.0

9、B P74 S（转换后的IP）=211.81.2.1,6023 D（目的IP）=202.113.65.2，80

10、C P68 最长前缀匹配是：人事部的是11100000，培训部的是：11010000，销售部的是：11000000，汇聚后，第四字节的前两位相同，故是/26

11、

12、A P89 当路由信息发生变化时，BGP发言人使用update分组通知相邻自治系统 13、B

14、C P86 链路状态度量主要包括费用、距离、延时、带宽等

15、A 16、D 17、D 18、C 19、C 20、A 21、C 22、D 23、D 24、A 25、D 26、C P212 在PC机获得10.0.0.×的IP地址后，打开浏览器，并在地址栏里输入无线接入点的IP地址10.0.0.1,会出现输入网络密码页面

27、D 28、B 29、C 30、D 31、B

32、C P266 在域名管理界面中可以通过增加新的域构建虚拟邮件服务服务器。 33、C 34、D 35、A 36、A 37、C 38、B 39、B 40、D 综合题:

【1】0.1.131.9【2】117.144.0.0【3】117.159.255.255【4】117.144.0.1【5】117.159.255.254

【6】2500000【7】S1 S0 0【8】deny udp【9】ip【10】130 in【11】255.255.255.255【12】255.255.255.255 【13】000F 1F2E 3F4F【14】Yes【15】192.168.1.100【16】dns.tjut.edu.cn【17】202.113.64.3【18】域名解析

【19】否【20】data pallern 应用题:

（1）①59.67.63.244/30

②59.67.63.0/28 ③59.67.63.16/28 ④59.64.0.0/22 ⑤59.64.56.0/22

（2）基于网络的入侵防护系统（或NIPS） RC的E1口

（3）第一子网：子网掩码255.255.255.192 可用ip：59.67.59.129-59.67.59.190

第二子网：子网掩码255.255.255.224 可用ip：59.67.59.193-59.67.59.222 第三子网：子网掩码255.255.255.224 可用ip：59.67.59.225-59.67.59.254

35

2010年3月计算机等级考试四级网络工程师笔试 一、选择题（每题1分，共40题） (1)TTC标准OC-3的传输速率为 A) 512.4 Mbps B)155.52 Mbps C)622.08 Mbps D)?. Mbps (2)102.11n将传输速率提高到 A)11 Mbps B)22 Mbps C)54 Mbps D)100 Mbps (3)下列不属于宽带城域网QaS保证技术的是 A)RSVP B)DoffServ C)MPLS D)WIMAY (4)下列关于城域网技术的描述正确的是 A)建设同样规模的宽带城域网，采用10G光以太网的造价高于.. B)RoR是一种用于直接在?..上高效传输IP分组的传输技术 C)早期的 SONETSDH不适合于传输IP分组 D)DPT由Cisco公司提出 (5)下列关于路由器技术的描述中，错误的是 A)路由器的包转发能力与路由器的?端口速率、包长度、.. B)转化率通常是衡量路由器中传输效率的性能 C)突发处理能力是以最大的速率传送数据包而不引起丢失的最大传输速率来衡量 D)路由器的冗余是为了保证设备的可靠性与可用性 (6)一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工方式，那么交换机总带宽应为 A)60 Gbps B)64 Gbps C)68 Gbps D)88 Gbps (8)一下IP地址中，不属于专用IP地址的是 A)10.1.8.1 B)172.12.8.1 C)172.30.8.1 D)192.168.8.1 (9)下图是网络地址转换NAT的一个示例

根据图中信息。标号为

②的方格中的内容为 A)S=59.171.1,1234 D=133.2.1.1,80 B)S=59.67.1.1,1234 D=10.0.1.1,80 C)S=135.2.1.1,80 D=10.0.1.1,1435 D)S=10.0.1.1,1406 D=59.67.1.1,1234 (10)某公司拥有IP地址块202.113.77.0/24。其中202.111.77.16/28和202.113.77.32/28已经分配给人事部和财务部，现在技术部需要100个IP地址，可分配的IP地址块是： A)202.113.77.0/25

36

B)202.113.77.48/25 C)202.113.77.64/25 D)202.113.77.128/25 (11)IPV6地址FE::45:A2:的::之间被压缩的二进制数字0的位置为： A)16 B)32 C)64 D)96 (12)使用链路状态数据库的路由器协议是 A)RIP B)OSPF C)BGP D)IGRO (13)R1，R2是一个自治系统的采用R路由协议的两个相邻路由器，路由表如下图(a)所示。如果R1收到R2发送的如下图(b)所示的(V.D)报文，R1的四个路由表项的距离值从上到下依次为0.4.4.2，那么a.b.c.d可能的数值依次为 A)1、2、2、1 B)2、2、3、1 C)3、3、3、1 D)4、4、3、2 (14)下列关于BGP协议的描述中，错误的是 A)BGP是用于自治系统之间的域间路由选择协议 B)每个自治系统至少有一个路由器做为BGP发言人 C)自治系统通过BGP发言人交换路由信息 B)BGP发言人使用UDP协议交换路由信息 (15)下列关于Fast Ethernet物理层标准的描述中，错误的是 A)100BASE-TX和100BASF-T4均采用全双工方式工作 B)100BASE-T4使用3对双绞线传输数据，1对双绞线进行冲突检测 C)100BASE-FX使用光纤传输数据，最大长度为415米 D)100BASE-TX使用2对5类非屏蔽双绞线 (16)下列关于干线子系统设计的描述中，错误的 A)点对点结合方法的主要缺点是主干线数目较多 B)应选择覆盖的封闭通道敷设干线电缆 C)在规划主干线电缆时要注意确定电路中语音和数据信号的恭喜原则 D)干线子系统用于连接两个或两个以上建筑物的网络设备 (17)在使用console口配置交换机时，配置终端的异步串行口的传输速率应设定为 A)4800bps B)9600bps C)19200bps D)57600bps (18) (19) (20)提高Caralyst 6500 发生直接链路失效的收敛速度，正确配置STP可选功能的命令是 A)set spanctree backbenefast enable B)set spanctree uplinkfast enable C)set spanctree portfst3/2 enable D)set spanctree portfast bpdu-filter enable (21)用于存储启动配置(starting config)文件或备份配置文件的路由器内存是 A)ROM B)RAM C)NVRAM D)SDROM (22)在需要恢复路由器密码时，应进入的路由器工作模式是 A)User EXEC B)Priviteged EXEC C)Setup D)RXBOO7 (23)用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表，虚拟的配置是 A)Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 in B)Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 in C)Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 in

37

D)Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in (24)在路由器上建立一个名为test的DHCP地址池，并为其分配IP地址202.112.7.0、24，子网地址中的202.112.7.2~202.112.7.10作为静态地址分配，正确的DHCP配置是 A)Router(config)#ip dhcp pool test Router(config)#ip dhcp excluded-address 202.112.7.2-10 Router(dhcp-config)#network 202.112.7.0 255.255.255.0 B)Router(config)#ip dhcp excluded-address 202.112.7.2-10 Router(config)#ip dhcp pool test Router(dhcp-config)#network 202.112.7.0/24 C)Router(config)#ip dhcp excluded-address 202.112.7.2-10 Router(config)#ip dhcp pool test Router(dhcp-config)#network 202.112.7.0 0.0.0.255 D)Router(config)#ip dhcp excluded-address 202.112.7.2-10 Router(config)#ip dhcp pool test Router(dhcp-config)#network 202.112.7.0 255.255.255.0 (25)在设计点对点(Ad hoc)模式的小型无线局域时，应选用的无线局域网设备是 A)无线网卡 B)无线接入点 C)无线网桥 D)无线路由器 (26)下列关于蓝牙技术特点的描述中，错误的是 A)蓝牙系统的工作频率为2.402~2.480GHz B)同步信道速率可以达到433.9Kbps C)发送功率为1mw时，传输距离最大为10米 D)最大密钥长度wield128bit (27)下列不属于无线接入点配置参数的是 A)IP Address B)Radio Service Set ID C)MAC Address D)Broadcast SSID in Beacon (28)下列关于Windows 2003系统下DNS服务器配置和测试的描述中，错误的是 A)主机记录的生存时间指该记录在服务器中的存放时间 B)接口选项可设置在哪些接口上侦听DNS查询请求 C)事件日志选项可设置DNS服务器是否将查询事件记录到日志中 D)调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中 (29)在windows 2003系统下DHCP服务器中新建保留时，必须输入的信息是 A)IP地址和MAC地址 B)用户名和口令 C)IP地址和子网掩码 D)用户名和IP地址 (30)建立一个主机名为xyz.com.cn、IP地址为123.127.134.30，别名为www.xyz.com.cn的网站时，网站创建向导中输入的信息如下图所示。访问该网

38

站时，在浏览器地址栏中应输入 A)http://www.xyz.com.cn B)xyz.com.cn C)http://123.127.134.30:8080 D)123.127.134.30:8080 (31)下列关于Serv_U FTP服务器安装和配置的描述中，错误的是 A)Serv_U FTP服务器中每个虚拟服务器称作域，域由IP地址和端口号唯一标识 B)Serv_U FTP服务器常规选项中，最大用户数量指该服务器可添加的用户数量上限 C)检查匿名用户密码选项指使匿名用户登录时用电子邮件地址作为登录密码 D)Serv_U FTP服务器对名为anonymous是用户自动识别为匿名用户 (32)下列关于Winmail邮件服务器配置、使用、管理的描述中，正确的是 A)在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新用户 B)通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组等 C)使用浏览器发送邮件时，使用的协议是SMTP D)Winmail邮件服务器可以允许用户使用Outlook自行注册新邮箱 (33)下列关于完全备份、增量备份和差异备份三种备份方式的描述中，错误的是 A)差异备份的备份速度最快 B)完全备份的恢复速度最快 C)增量备份使用的空间最少 D)增量备份在恢复数据时使用的备份文件数不少于差异备份 (34)CiscoPIX525防火墙用于启用或禁止一种服务或协议的配置命令是 A)conduit B)fixup C)redistribute D)set (35)下列关于入侵检测和入侵防护系统的描述中，错误的是 A)对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B)当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击 C)基于网络的入侵检测系统必须采用In-line工作模式 D)基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能 (36)在Windows系统下能够得到下面信息的命令是 ============================================================================= Interface List 0x1......................MS TCP Loopback interface 0x10003...00 14 3f 7b 46......Realtek RTL8139/810x Family Fast Ethernet NIC ============================================================================= ============================================================================= Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.113.76.1 202.113.76.205 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

39

202.113.76.0 255.255.255.0 202.113.76.205 202.113.76.205 20 202.113.76.205 255.255.255.255 127.0.0.1 127.0.0.1 20 202.113.76.205 255.255.255.255 202.113.76.205 202.113.76.205 20 224.0.0.0 240.0.0.0 202.113.76.205 202.113.76.205 20 255.255.255.255 255.255.255.255 202.113.76.205 202.113.76.205 1 Default Gateway: 202.113.76.1 ============================================================================= Persistent Routes: None A）nbtstat -r B）netstat -a C）route print D）net view (37)下列关于木马的描述中，错误的是 A)木马是一个C/S结构的程序 B)木马具有自我复制的功能 C)木马可以通过即时聊天软件传播 D)木马被植入后可实施转向入侵 (38)下列Cisco路由器配置snmp????，错误的是 A)snmp-server enable traps B)snmp-server community public ?? ??? C)snmp-server host monitor.tf.edu.cn system D)snmp-server view part mib-2 included (39)下列关于公共漏洞和暴露CVE的描述中，错误的是 A)CVE为每个漏洞和暴露XXX唯一的名称和解决方法 B)在选择入侵检测产品时，CVE可以作为评判的参考标准 C)通过CVE兼容数据库可以找到漏洞的修补信息 D)用户可以根据CVE字典建立自己的风险评估体系 (40)在Windows系统中，不能解析XXX域名对应IP地址的命令是 A)???? B)pathping C)ping D)arp

二、综合题

1.计算并填写下表 2.如图1所示，某校园网使用3台Catalyst6500交换机构成万兆以太网的主干，其中交换机S1使用千兆以太网技术下连到学生宿舍楼的一台Catalyst3548交换机S4，S4下连的用户被划分在VLAN ID为2~5，VLAN名为jszx2~jszx5的4个VLAN中，标注S1和S4之间使用IEEE802.1Q国际标准，在S1和S4之间只允许传输jszx2~jszx5的信息。

40

请阅读下列关于交换机S4的VLAN配置信息，并补充空白处的配置命令或参数，按题目要求完成交换机S4的相关

配置。

Switch-S4-3548 # vlan data

Switch-S4-3548 (vlan)# vlan2 name jszx2 Switch-S4-3548 (vlan)# vlan3 name jszx3 Switch-S4-3548 (vlan)# vlan4 name jszx4 Switch-S4-3548 (vlan)# vlan5 name jszx5 Switch-S4-3548 (vlan)# exit

Switch-S4-3548 # configure terminal

Switch-S4-3548 (config)# interface 【6】 （进入端口配置模式）

Switch-S4-3548 (config-if)# switchport 【7】 （配置VLAN trunk模式）

Switch-S4-3548 (config-if)# switchport trunk encapsulation 【8】 （封装协议） Switch-S4-3548 (config-if)# switchport truck allowed 【9】 （设置可中继的VLAN）

Switch-S4-3548 (config-if)# switchport truck allowed 【10】 （去除不允许中继的VLAN） Switch-S4-3548 (config-if)# exit Switch-S4-3548 (config)# exit Switch-S4-3548 #

3. 表1 是在某DHCP客户机执行ipconfig/all命令后得到的部分信息。表2是在该客户机依次执行ipconfig/relese和ipconfig/renew时捕获的报文和第5条提交的解析信息，请分析表中的内容并补充空白处的信息。

41

表1 在DHCP客户机执行ipconfig/all获得的信息

表2 在DHCP客户机上捕获的

IP 报文

42

三、应用题

请根据图3所示网络结构回答下列问题。 (1)填写路由器RG的路由表项①至⑥。

(2)路由器RC为Cisco路由器，并且有以下配置： access-list 130 deny udp any any eq 1434 access-list 130 permit ip any any

如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问，请写出路由器RC的E1接口的配置命令。

(3)如果将152.19.58.128/26划分3个子网，其中前两个子网分别能容纳16台主机，第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注：请按子网XX分配网络地址)。 参考答案

1、B 2、C 3、D 4、A 5、D 6、D 7、C 8、B 9、A 10、C 11、C 12、B 13、C 14、D 15、A 16、D 17、B 18、D 19、D 20、B 21、C 22、D 23、C 24、

43

D 25、A 26、B 27、C 28、A 29、A 30、C 31、B 32、C 33、A 34、B 35、C 36、C 37、B 38、B 39、A 40、D

1、B类 2、191.25.128.0 3、191.25.191.255 4、0.0.51.7 5、191.25.128.1 6、G2/2 7、mode trunk 8、dot1q 9、vlan 2-5 10、 11、202.102.1.30 12、202.102.1.26 13、0.0.0.0 14、255.255.255.255 15、DHCP ack 16、ping mail.tj.edu.cn

17、202.113.64.137 18、30 19、dns 20、211.81.20.208 应用题

1、152.19.63.192/30 2、152.19.63.196/30 3、152.19.63.0/29 4、152.19.63.8/29 5、152.19.0.0/22 6、152.19.56.0/22

2、router（config）#interface e1 router（config-if）#ip access-group 130 in 3、

255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190

44

本文来源：https://www.bwwdw.com/article/87wp.html