本文档适合考前随机抽取复习,由于导出 md 格式问题导致其中彩色字体消失,但是重点后来已被加粗,尽管可能不完全精确,但应该也可以一用。
- 集线器不具备交换机所具有的MAC地址表,把数据包发送到与集线器相连的所有节点;集线器发送数据时执行CSMA/CD介质访问控制方法;集线器中所有的节点属于一个冲突域,通过在网络链路中串接一个集线器可以监听该链路中的数据包
- 适配器具有转换不同数据速率的功能
- ISL属于Cisco公司内部交换链路协议;IEEE 802.1Q协议主要作用是能使不同厂家的交换设备互连在一起
虚拟网络技术(VLAN)提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
- BlockboneFast提高了在间接链路失效情况下的收敛速度。
- BPDU Filter (Bridge Protocol Data Unit,网桥协议数据单元)会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态
- UplinkFast功能是当生成树拓扑结构发生变化和在使用上连链路组(uplink group)的冗余链路之间完成负载平衡时,提供快速收敛。当链路失效时,UplinkFast将交换机上处于阻塞(blocking)状态的端口跳过侦听(listing)和学习(Learing)两种状态,直接转换到转发(forward)状态,这个过程大约需要1~5分钟。这种功能有利于直接链路失效后的处理。
VLAN的ID数值范围为1~4049,其中1是缺省的VLAN,一般用于设备管理,且用户只能使用不能删除。
路由器在转发数据包时,会选择路由信息源是直接路由(connected)的路径转发数据包
应该先执行拒绝语句然后再执行允许语句。’ip’应该放在permit后面。”host any”中语句错误,应该是any host
配置地址池的语法:在全局配置模式下(config)#: ip dhcp pool 地址池名称。然后在DHCP Pool配置模式下(dhcp-config)#:network 网络地址 子网掩码。
配置不用于动态分配的IP地址(又称为除外地址)语法是:
在全局配置模式下(config)#:ip dhcp excluded-address low-address [high-address]。 (high-sdress可选)
配置IP地址池缺省网关:在DHCP Pool配置模式下(dhcp-config)#default-router address [address2…address8]
配置IP地址池的域名系统:在DHCP Pool配置模式下(dhcp-config)#domain-name
配置IP地址池的域名服务器的IP地址:在DHCP Pool配置模式下(dhcp-config)#dns-server address 服务器地址
用IEEE 802.11b对等解决方案将4台计算机连成一个无线局域网,要求在保持对等解决方案不变的情况下,将无线局域网与有线局域网相连,正确的解决方法是()在其中一台计算机上再安装一块以太网网卡
一个家庭要将分布在不同房间的三台计算机连网,ISP只提供一个有线网接口,并只分配一个IP地址。在这种情况下,要建立一个能够访问Internet的家庭无线局域网应选用的无线设备是()。无线路由器
在快速配置页面的**”Broadcast SSID in Beacon”选项中,选用“yes”**,表示设备必须指定SSID访问接入点 X,yes代表默认不指定SSID
DNS正向搜索的功能是将域名解析为IP地址,Windows系统中可测试该功能的命令是()nslookup(命令用于对DNS服务器进行测试
CMIP (Common Management Information Protocol,通用管理信息协议)主要解决不同厂商、不同机种的网络之间互通而创建的开放系统互联网络管理协议。不属于电子邮件系统协议
在IIS 6.0中用虚拟服务器构建多个网站时,不能使用的方法是()。用不同的传输层协议
DNS服务器资源记录的是()。A) 主机资源记录B) 别名记录C) 邮件交换器记录 不包括 FTP服务器记录
Cisco PIX 525防火墙有四种基本模式:非特权模式,特权模式,配置模式,监视模式。
①非特权模式:开机自检后就处于这种模式,提示符pixfirewall>。
②特权模式:非特权模式中输入enable进入特权模式,该模式可以更改当前配置,提示符为pixfirewall#。
③配置模式:在特权模式中输入configure terminal进入配置模式,绝大部分的系统配置都是在配置模式下进行,提示符为pixfirewall(config)#。
④监视模式:pix防火墙在开机或者重新启动过程中,按下Escape键或者发送一个break字符,进入监视模式。该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。
下列入侵检测系统结构中,能够避免单点故障的是()。A) 集中式B) 层次式C) 协作式D) 对等式
下列关于RAID的描述中,错误的是()。 服务器需要外加一个RAID卡才能实现RAID功能
NIPS(Network-based Intrusion Prevention System,基于网络的入侵防护系统)整合了防火墙技术和入侵检测技术,采用In-line工作模式。一般布置在网络出口处,串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。因为网络误报(漏报)将导致合法的通信被阻断,导致拒接服务,而性能不足会带来合法通信的延迟,甚至成为网络的瓶颈。选项A指出的是”漏报”,
能够显示主机上活动TCP连接状态的DOS命令是()。netstat
当IP包头中TTL值减为0时,路由器发出的ICMP报文类型为()。超时(跳跃过多)
在某Cisco路由器上使用命令”snmp-server host 202.113.77.5 system”进行SNMP设置,如果在管理站202.113.77.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是()。路由器向管理站按照团体字public发送通知(默认为自陷通知)
下列软件中不能用于网络嗅探的是()。MRTG
下列关于接入技术特征的描述中,错误的是()。A) 远距离无线宽带接入网采用802.15标准 B) Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道 C) 光纤传输系统的中继距离可达100km以上 D) ADSL技术具有非对称带宽特性
交换机根据进入端口数据帧中的MAC地址
802.16a用于移动结点接入 ×
服务器系统年停机时间为8.5小时 99.9%
采用RAID技术可提高磁盘容错能力 ×
直接链路失效时,STP若将交换机C的阻塞端口从阻塞状态直接转换为转发状态,提高转换时的收敛速度,需配置的STP可选功能是UplinkFast
当交换机到根网桥的间接链路出现失效故障时(如图,链路L1失效),STP协议会将交换机C的阻塞端口的工作状态转换为转发状态,为了省去端口状态转换等待时间,让端口直接由侦听和学习状态转换为转发状态,需配置交换机 STP的可选功能是()。BackBoneFast
Cisco路由器中的路由表包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是 IGRP ~路由缺省的管理距离值是100,IS-IS路由缺省的管理距离值是115,OSPF路由缺省的管理距离值是110,RIP路由缺省的管理距离值是120。因为管理距离的值越小,路由信息源的可信度越高。故选A选项。~
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是 Flash
HiperLAN/2网络,在一个小区的覆盖范围是室内为30米,室外为150米。(A) HiperLAN/2采用OFDM调制技术(B) 在HiperLAN/2网络中数据的传输是面向连接的(C) HiperLAN/2采用5G射频频率,上行速率可以达到54Mbps
1 | 无线标准 802.11a 802.11b 802.11g |
下列对配置Aironet 1100无线接入点的描述中,错误的是( )。
A) 使用5类UTP电缆将PC机连接到无线接入点
B) 无线接入点加电后,PC机可获得192.168.0.x的IP地址
C) 第一次配置无线接入点,一般采用本地配置方式,这时它的默认地址是10.0.0.1
D) 打开浏览器IE,并在地址栏输入无线接入点的IP地址,会出现输入网络密码对话框
在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项。
一网站创建时,输入的网站IP地址为192.168.1.1,网站的TCP端口为8080,网站的主机头为www.example.com。访问该网站时,在浏览器的地址栏中输入的可以是( )。
Ⅰ. www.example.com Ⅱ. 192.168.1.1 Ⅲ. http://192.168.1.1:8080
Serv_U FTP服务器 用户不能注册 邮件服务器 用户可以注册
Cisco PIX 525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是( )。监视模式
RAID10是RAID0和RAID1的组合
DOS命令(有关tracert to ···) - pathping
ICMP报文类型字段值表示意义:
数值 意义 数值 意义
0 响应应答(ECHO-REPLY) 3 不可到达
4 源抑制 5 重定向
8 响应请求(ECHO-REQUEST) 11 超时
12 参数失灵 13 时间戳请求
14 时间戳应答 17 地址掩码请求
18 地址掩码应答
管理站59.67.148.5使用TCP的162端口接收通知 ×
Router-R3(config-if)#ip address 192.167.78.6【49】 配置loopback接口,其掩码应为255.255.255.255
本机所配置的DNS服务器地址是第一个Query(C)的 destination(D)
下列关于局域网设备的描述中,错误的是()。
A) 中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用
B) 连接到一个集线器的所有结点共享一个冲突域
C) 透明网桥一般用在两个MAC层协议相同的网段之间的互联
D) 二层交换机维护一个表示MAC地址与IP地址对应关系的交换表
下列对交换机中交换表的描述中,错误的是()。
A) 在一些高端交换机中,交换表通常被保存在CAM存储器中
B) 交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧
C) 使用“show mac-addres-table”命令可显示小型交换机的交换表内容
D) 交换表的内容包括目的IP地址及其所对应的交换机端口号
下列对STP生成树结构的描述中,错误的是()。
A) STP无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息
B) 在配置BPDU的Bridge ID中,优先级的取值范围是0~61440
C) 拓扑变化通知BPDU数据包的长度不超过4个字节
D) 配置BPDU数据包的长度小于等于32个字节(35)
提高Catalyst-6500发生直接链路失效的收敛速度应使用的STP配置命令是()。
A) Switch-6500> (enable)set spantree uplinkfast enable
B) Switch-6500> (enable)set spantree portfast 3/2 enable
C) Switch-6500> (enable)set spantree backbonefast enable
D) Switch-6500>(enable)set spantree portfast bpdu-filter enable
下列选项中,不会出现在Cisco路由器路由表中的是()。S*
下列关于IEEE 802.11三种协议的描述中,错误的是()。
A) IEEE 802.11a的实际吞吐量是28~31Mbps
B) IEEE 802.11a的最大容量是432Mbps
C) IEEE 802.11b的最大容量是88Mbps(更小)
D) IEEE 802.11g的最大容量是162Mbps
下列关于无线局域网设备的描述中,错误的是()。
A) 无线接入点AP负责频段管理和漫游等工作
B) 无线接入点实现CSMA/CD介质访问控制算法
C) 无线网桥用于连接多个网段
D) 无线路由器一般都具有路由与NAT功能
下列关于Cisco Aironet 1100无线接入点设备及其配置的描述中,错误的是()。
A) 工作在2.4GHz频段
B) 第一次配置使用的默认IP地址是10.0.0.1(X)
C) 与以太网连接时使用RS-232-C接口标准
D) 使用Cisco的IOS操作系统
一个作用域可负责多个网段IP地址的分配(作用域不负责IP分配)
Web站点的性能选项包括带宽限制属性和客户端连接时间限制属性(X,数量限制)
Cisco PIX525防火墙用于实现内部和外部地址固定映射的配置命令是()。A) static
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
A) 利用交换设备的镜像功能
B) 在网络链路中串接一台交换机(单项攻击)
C) 在网络链路中串接一台集线器
D) 在网络链路中串接一台分路器
在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是()。Smurf攻击(熟悉的都不能阻断)
下列关于SNMP操作的描述中,正确的是()。D) 代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息
下列关于漏洞扫描技术和工具的描述中,正确的是()。B) CVE为每个漏洞确定了唯一的名称和标准化的描述
在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站,并且在这台主机上执行tracert命令时有如下信息:
分析以上信息,会造成这种现象的原因是()。B) 相关路由器上进行了访问控制
距离不同,ADSL的上行速率也不同,其中距离5.5Km,ADSL上行速率64Kbps,下行速率1.5Mbps,距离3.6公里,ADSL上行速率是640Kbps,下行速率6Mbps。即为64K-640K
下列关于服务器技术的描述中,正确的是()。
A) 服务器磁盘性能表现在磁盘存储容量与I/O速度
B) 集群系统中一台主机出现故障时不会影响系统性能
C) 采用RISC结构处理器的服务器操作系统通常采用Android系统(Unix)
D) 热插拔功能允许用户在不切断电源的情况下,更换硬盘、主背板等
下列关于高端路由器的可靠性与可用性指标的描述中,错误的是()。2*50
A) 无故障连续工作时间大于10万个小时
B) 系统故障恢复时间小于30分钟
C) 系统具有自动保护切换功能,主备切换时间小于50毫秒
D) SDH和ATM接口具有自动保护切换功能,切换时间小于100毫秒
IPv6地址长度是128位,前缀为48位,所以可分配的地址长度为80位,所以最多有2^80个可分配给主机的地址数。
路由信息协议是一种基于距离向量的路由选择协议
VLAN name用32个字符表示,可以是字母和数字。在建立一个VLAN时,需要给定一个名字,如果没有名字,系统则按缺省的VLAN名(VLAN00xxx)建立VLAN,所以应该是VLAN00223
在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1000(不是1005)
以下不属于网桥协议数据单元BPDU携带的实现生成树算法的信息是()。
A) Root ID
B) Root Path Cost
C) Root MAC Address
D) )Hello time
Router-R3(config-router)#network【47】area 0
Router-R3(config-router)#default-information originate always
Router-R3(config-router)#area 0【48】.
都为阴影区内聚合地址,后一部分一反一正而已
编号 源IP地址 目的IP地址 报文摘要
1 【51】 255.255.255.255 DHCP:Request,Type:DHCP discover
2 10.3.4.1 255.255.255.255 DHCP:Reply, Type:DHCP offer
3 0.0.0.0 【52】 DHCP:Request, Type:DHCP request
4 【53】 【54】 DHCP:Reply, Type:DHCP ack
答案:
第【51】题:由报文摘要“DHCP:Request,Type:DHCP discover”知,该行是DHCP客户机广播“DHCP发现(HCP discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。故【51】处应填:0.0.0.0。
第【52】题:由报文摘要“DHCP:Request, Type:DHCP request”知该行是向DHCP服务器请求提供IP地址。该阶段,客户机主要通过广播发出请求。故【52】处应填:255.255.255.255。
第【53】题:由报文摘要“DHCP:Reply, Type:DHCP ack”知,DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机,它和第二行“10.3.4.1(源地址) 255.255.255.255(目的地址) DHCP:Reply, Type:DHCP offer”相对应。故【53】处应填:10.3.4.1。
第【54】题:DHCP服务器是采用广播地址发送确认信息的,故【54】应填入:255.255.255.255。
硬件地址长度是48位,6个字节。
1 ICMP(tracert)
发出tracert命令的源地址(在DNS查询第一个数据包源处取)
Cable Modem把用户计算机与有线电视同轴电缆连接起来(不是光缆与电缆)
路由器的可用性用MTBF,服务器不是(MTBF/MTBF+MTBR)
高端路由器可靠性与可用性指标:无故障连续工作时间大于10万小时
spanning-tree uplinkfast max-update-rate 32000
Catalyst 6500交换机set time [day_of_week][mm/dd/yy][hh:mm:ss],
Catalyst650的格式是:**set port speed <mod/port>
log出现为反掩码,都在后方
下列关于无线网络HiperLAN/2协议的描述中,错误的是()。
A) 采用5GHz工作频段
B) 上行速率最多可达54Mbps
C) 室外最大覆盖范围为30米(室内一般为30m,室外一般为150m)
D) 可支持面向连接的传输服务
下列对IEEE802.11协议的描述中,错误的是()。 物理层采用FSK调制方式
下列安全设备中,不能部署在网络出口的是()。 网络版防病毒
B) ISS的Internet Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞 × System Scanner
ACK
ftp 端口 21
如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备 TAP