很多朋友对于网络工程师答案 网络工程师解析和不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
C.指令寄存器 (IR) D.地址寄存器 (AR)
【答案】B
【解析】
累加寄存器AC通常简称为累加器,其功能是:当运算器的算术逻辑单元ALU执行算术或逻辑运算时,为ALU提供一个工作区。累加寄存器暂时存放ALU运算的结果信息。显然,运算器中至少要有一个累加寄存器。
某系统由下图所示的冗余部件构成。若每个部件的千小时可靠度都为R,则该系统的千小时可靠度为(2)
(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)
C.(1- R3) + (1-R2) D.(1 – (1-:R)3) + ( 1- (1- R)2)
【答案】B
【解析】
整个系统的可靠度计算,是两个并联系统串接而成,所以可靠度是(1-(1-R)3)(1-(1-R)2)。
己知数据信息为 16 位,最少应附加(3)位校验位,才能实现海明码纠错。
(3)A.3 B.4 C.5 D.6
【答案】C
【解析】
海明不等式:
校验码个数为K,2的K次方个校验信息,1个校验信息用来指出\”没有错误\”,其余(2K-1)个指出错误发生在那一位,但也可能是校验位错误,所以满足m+k+1<=2k。
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天),则完成该项目的最少时间为(4)天。活动 BD 和 HK 最早可以从第(5)天开始。(活动 AB 、AE 和 AC 最早从第 1 天开始)
(4)A.17 B.18 C.19 D.20
(5)A.3和10 B.4和11 C.3和9 D.4和10
【答案】D B
【解析】
在网络图中的某些活动可以并行地进行,所以完成工程的最少时间是从开始顶点到结束顶点的最长路径长度,从开始顶点到结束顶点的最长(工作时间之和最大)路径为关键路径,关键路径上的活动为关键活动。本题中关键路径是A-B-D-I-J-L(20天)。那么BD和HK最早可以第4天和第11天。
数字语音的采样频率定义为8kHZ,这是因为(6)
(6)A.语音信号定义的频率最高值为 4kHZ
B.语音信号定义的频率最高值为 8kHZ
C.数字语音传输线路的带宽只有 8kHZ
D.一般声卡的来样频率最高为每秒 8k次
【答案】A
【解析】
取样:每隔一定时间间隔,取模拟信号的当前值作为样本,该样本代表了模拟信号在某一时刻的瞬间值。经过一系列的取样,取得连续的样本可以用来代替模拟信号在某一区间随时间变化的值。那么究竟以什么样频率取样,就可以从取样脉冲信号中无失真地恢复出原来的信号?尼奎斯特取样定理:如果取样速率大于模拟信号最高频率的2倍,则可以用得到的样本中恢复原来的模拟信号。
使用图像扫描仪以300DPI的分辨率扫描一幅 3×4 英寸的图片,可以得到(7)像 素的数字图像。
(7)A.300 x300 B.300 x400 C.900 x4 D.900 x1200
【答案】D
【解析】
例如要冲洗3*4英寸的照片,扫描精度是300dpi,那么文件尺寸应该是(3*300)*(4*300)=900像素*1200像素。
某计算机系统页面大小为 4K ,进程的页面变换表如下所示。若进程的逻辑地址 为 2D16H 。该地址经过变换后,其物理地址应为(8)。
(8)A.2048H B.4096H C.4D16H D.6D16H
【答案】C
【解析】
页面大小是4K(2的12次方),逻辑地址是2D16H,转为二进制是0010 1101 0001 0110,那么后12位是业内地址,前0010是页号,通过查表物理块号是4,所以物理地址是4D16H。
根据我国商标法,下列商品中必须使用注册商标的是(9)
(9)A.医疗仪器 B.墙壁涂料 C.无糖食品 D.制品
【答案】D
【解析】
目前根据我国法律法规的规定必须使用注册商标的是类商品。
甲、乙两人在同一天就同样的发明创造提交了专利申请,专利局将分别向各申请人通报有关情况,并提出多种可能采用的解决办法,以下说法中,不可能采用的是(10)
(10)A.甲、乙 作为共同申请人
B.甲或乙一方放弃权利并从另一方得到适当的补偿
C.甲、乙都不授予专利权
D.甲、乙都授予专利权
【答案】D
【解析】
专利权谁先申请谁拥有同时申请则协商归属,但不能够同时驳回双方的专利申请。按照专利法的基本原则,对于同一个发明只能授予一个专利权。
以下关于光纤的说法中,错误的是(11)
(11)A.单模光纤的纤芯直径更细
B.单模光纤采用 LED 作为光源
C.多模光纤比单模光纤的传输距离近
D.多模光纤中光波在光导纤维中以多种模式传播
【答案】B
【解析】
多模光纤采用发光二极管LED为光源,1000Mb/s光纤的传输距离为220m–550m。多模光缆和多模光纤端口的价格都相对便宜,但传输距离较近,因此被更多地用于垂直主干子系统,有时也被用于水平子系统或建筑群子系统。
单模光纤采用激光二极管LD作为光源,1000Mb/s光纤的传输距离为550m–100km。单模光缆和单模光纤端口的价格都比较昂贵,但是能提供更远的传输距离和更高的网络带宽,通常被用于远程网络或建筑物间的连接。即建筑群子系统。
电话信道的频率为0-4kHZ ,若信噪比为30dB,则信道容量为(12)kb/s ,要达到此容量,至少需要(13)个信号状态。
(12)A.4 B.20 C.40 D.80
(13)A.4 B.8 C.16 D.32
【答案】C D
【解析】
用香农定理C=Wlog2(1+S/N),又因为DB=10log10(S/N),所以C=40Kbps,而回到奈奎斯特定律,如果R=2Wlog2(N),算出N=32。
4B/5B 编码先将数据按 4 位分组,将每个分组映射到 5 单位的代码,然后采用(14) 进行编码。
(14)A.PCM B.Manchester C.QAM D.NRZ-I
【答案】D
【解析】
4B/5B编码实际上是一种两级编码。系统中使用不归零编码,在发送到传输介质之前要变成见1就翻的不归零编码(NRZ-I)。NRZ-I代码序列中1的个数越多,越能提供同步定时信息,但如果遇到长串的0,则不能提供同步信息。所以在发送到介质之前还需要进行一次4B/5B编码,发送器扫描要发送的位序列,将其每4位分成一组,然后按照4B/5B编码规则转换成相应的5位代码。
A、B是局域网上两个相距1km的站点, A 采用同步传输方式以 1Mb/s的速率 向 B 发送长度为 200,000 字节的文件。假定数据帧长为 128 比特,其中首部为 48 比特: 应答帧为 22 比特, A 在收到 B 的应答帧后发送下一帧。传送文件花费的时间为(15)s,有效的数据速率为(16)Mb/s(传播速率为200m/us)
(15)A.1.6 B.2.4 C.3.2 D.3.6
(16)A.0.2 B.0.5 C.0.7 D.0.8
【答案】C B
【解析】
总时间的=传输时延+传播时延
先算总的传输时延:
一共200000*8=1600000位,数据帧是128位,那么一共1600000/(128-48)=20000帧。一帧的传输时延是128/1000000,那么总的传输时延是20000*128/1000000=2.56s,而由于是必须等待应答信号,所以应答信号的总传输时延是20000*22/1000000=0.44s。
再算总的传播时延:2*20000*1000/200000000=0.2s。所以总时延等于3.2s。
而算有效数据速率的话,1600000/X=3.2S,那么有效速率是0.5Mbps。
路由器与计算机串行接口连接,利用虚拟终端对路由器进行本地配置的接口是(17),路由器通过光纤连接广域网接口是(18)。
(17)A.Console口 B.同步串行口 C.SFP端口 D.AUX端口
(18)A.Console口 B.同步串行口 C.SFP端口 D.AUX端口
【答案】A C
【解析】
路由器Console端口使用专用连线直接连接至计算机的串口,对路由器进行本地设置。
路由器AUX端口为异步端口,主要用于远程设置,也可用于拨号连接,还可通过收发器和Modem进行连接。
高速同步串口主要用于连接DDN、帧中继、X.25和PSTN等网络。这种同步端口一般需求速率非常高,因为一般来说通过这种端口所连接的网络的两端都需求实时同步。
SFP(small form-factor pluggable,小型机架可插拔设备)端口用于安装SFP模块,该模块能够将电、光信号进行转换,可用于连接光纤通道。
1996 年 3 月. IEEE 成立了 802.3z 工作组开始制定 1000Mb/s 标准。下列千兆以太网中不属于该标准的是(19)
(19)A.1000 Base-SX B.1000 Base-LX C.1000 Base-T D.1000 Base-CX
【答案】C
【解析】
IEEE 802.3z标准在LLC子层使用IEEE 802.2标准,在MAC子层使用CSMA/CD方法,只是在物理层做了一些必要的调整,它定义了新的物理层标准(1000 Base-T和1000Base-X)。其标准定义了Gigabit Ethernet介质专用接口(Gigabit Media Independent Interface,GMII),它将MAC子层与物理层分隔开来。这样,物理层在实现1000Mb/s速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。
(1)1000 Base-T标准使用的是5类非屏蔽双绞线,双绞线长度可以达到100m。
(2)1000Base-X是基于光纤通道的物理层,使用的媒体有三种:
1000 Base-CX标准使用的是屏蔽双绞线,双绞线长度可以达到25m;
1000 Base-LX标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3 000m;
1000 Base-SX标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
其中前三项标准是IEEE 802.3z,而1000 Base-T的标准是IEEE 802.3ab。
IPv4 首部中首部长度字段 (IHL) 的值最小为(20)为了防止 IP数据报在网络中无限制转发, IPv4 首部中通过(21)字段加以控制。
(20)A.2 B.5 C.10 D.15
(21)A.URG B.Offset C.More D.TTL
【答案】B D
【解析】
首部长度 占4位,可表示的最大十进制数值为15。因此首部长度的最大值是15个4字节(32位)长的字,即60字节。当IP分组的首部长度不是4字节的整数倍的时候,必须利用最后的填充字段加以填充。典型的IP数据报不使用首部中的选项,因此典型的IP数据报首部长度是20字节。
生存时间字段常用的英文缩写为TTL。表明数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付数据报在因特网上兜圈子,白白消耗网络资源。
主机甲向主机乙发送一个TCP报文段,SYN字段为\”1\”,序列号字段的值为2000,若主机乙同意建立连接,则发送给主机甲的报文段可能为(22) ,若主机乙不同意建立连接,则(23)字段置\”1\”
(22)A.(SYN=1,ACK=1, seq=2001 ack=2001)
B.(SYN=1 ,ACK=0,seq=2000 ack=2000)
C.(SYN=1,ACK=0, seq=2001 ack=2001)
D.(SYN=0,ACK=1, seq=2000 ack=2000)
(23)A.URG B.RST C.PSH D.FIN
【答案】A D
【解析】
同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。
主机甲和主机乙建立一条TCP连接,采用慢启动进行拥塞控制,TCP 最大段长度为 1000 字节。主机甲向主机乙发送第 1 个段并收到主机乙的确认,确认段中接收窗口大小为3000 字节,则此时主机甲可以向主机乙发送的最大字节数是(24)字节。
(24)A.1000 B.2000 C.3000 D.4000
【答案】B
【解析】
慢开始算法:当主机开始发送数据时,如果立即所大量数据字节注入到网络,那么就有可能引起网络拥塞,因为现在并不清楚网络的负荷情况。因此,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时,先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后,把拥塞窗口增加至多一个最大报文段的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd,可以使分组注入到网络的速率更加合理。
RIPv2 对RPvl 协议的改进之一为路由器有选择地将路由表中的信息发送给邻 居,而不是发送整个路由表。具体地说,一条路由信息不会被发送给该信息的来源,这种方案称为 (25) 其作用是(26).
(25)A.反向毒化 B.乒乓反弹 C.水平分割法 D.垂直划分法
(26)A.支持 CIDR B.解决路由环路
C.扩大最大跳步数 D.不使用广播方式更新报文
【答案】C B
【解析】
RIP协议存在的一个问题就是当网络出现故障的时候,要经过比较长的时间才能把信息传送到所有的路由器。在这个中间过程中,实际就是路由环路问题:当发生路由环路的时候,路由表会频繁的进行变化,从而导致路由表中的一条或者几条,都无法收敛,结果会使得网络处于瘫痪或半瘫痪状态。
水平分隔:从一个方向学来的路由信息,不能再放入发回那个方向的路由更新包,并又发回那个方向。
OSPF 协议把网络划分成 4 种区域 (Area) ,其中 (27)一不接受本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由 0.0.0.0 。
(27)A.分支区域 B.标准区域 C.主干区域 D.存根区域
【答案】D
【解析】
Stub区域是一种比较特殊的区域,因为它不能像其他区域那样,经过该区域中的ABR接收其他OSPF AS路由。在Stub区域的内部路由器仅需要配置一条到达该区域ABR的默认路由(0.0.0.0 0.0.0.0)来实现与同一AS中不同区域间的路由,这样可使得这些区域中内部路由器的路由表的规模以及路由信息传递的数量都会大大减少。
某客户机请求Web 站点服务的以太网数据帧(前 160 字节)如下图所示,则客 户机默认网关的物理地址为(28)。客户机在查找默认网关的物理地址时使用的协议是(29),发出的数据帧中目的 MAC 地址为(30)。
(28)A.00-23-89-1a-06-7c B.00-ld-7d-39-62-3e
C.00-00-00-00-00-00 D.ff-ff-ff-ff-ff
(29)A.FTP B.ARP C.BGP D.ICMP
(30)A.00-23-89-1a-06-7c B.00-ld-7d-39-62-3e
C.00-00-00-00-00-00 D.ff-ff-ff-ff-ff
【答案】A B D
【解析】
默认网关参考第一条记录,后面的是网关的物理地址。
查找默认网关MAC用ARP协议,ARP协议是广播请求报文。
下面关于Linux 目录的描述中,正确的是(31)。
(31)A.Linux 只有一个根目录,用\”/root\” 表示
B.Linux 中有多个根目录,用 \”/\” 加相应目录名称表示
C.Linux 中只有一个根目录,用 \”/\” 表示
D.Linux 中有多个根目录,用相应目录名称表示
【答案】C
【解析】
Linux只有1个根目录,用\”/\”表示。
在Linux 中,可以使用(32)命令为计算机配置 IP地址。
(32)A.ifconfig B.config C.ip-address D.ip-config
【答案】A
【解析】
Linux用ifconfig配置IP地址。
在Linux 中,通常使用(33)命令删除一个文件或目录。
(33)A.rm-I B.mv-I C.mk-I D.cat-i
【答案】A
【解析】
用户可以用rm命令删除不需要的文件。
在以太网中发生冲突时采用退避机制,(34)优先传输数据。
(34)A.冲突次数最少的设备 B.冲突中IP地址最小的设备
C.冲突域中重传计时器首先过期的设备 D.同时开始传输的设备
【答案】C
【解析】
以太网采用截断二进制指数退避算法来解决碰撞问题。截断二进制算法并不复杂,这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。
在Windows操作系统中,远程桌面使用的默认端口是(35)。
(35)A.80 B.3389 C.8080 D.1024
【答案】B
【解析】
远程桌面连接终端服务默认端口为\”3389\”,为防止他人进行恶意连接或是需要多个连接时,就需要对默认端口进行更改。
在Linux 中,创建权限设置为-rw-rw-r–的普通文件,下面的说法中正确的是(36)。
(36)A.文件所有者对该文件可读可写 B.同组用户对该文件只可读
C.其他用户对该文件可读可写 D.其他用户对核文件可读可查询
【答案】A
【解析】
在Linux系统中,每一个文件和目录都有相应的访问许可权限,文件或目录的访问权限分为可读(可列目录)、可写(对目录而言是可在目录中做写操作)和可执行(对目录而言是可以访问)三种,分别以r,w,x表示,其含义为:对于一个文件来说,可以将用户分成三种文件所有者、同组用户、其他用户,可对其分别赋予不同的权限。每一个文件或目录的访问权限都有三组,每组用三位表示,如图所示。
图 权限位示意图
注:文件类型有多种,d代表目录,- 代表普通文件,c代表字符设备文件。
PGP是一种用于电子邮件加密的工具,可提供数据加密和数字签名服务,使用(37)进行数据加密,使用(38)进行数据完整性验证。
(37)A.RSA B.IDEA C.MD5 D.SHA-1
(38)A.RSA B.IDEA C.MD5 D.SHA-1
【答案】B C
【解析】
PGP 不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法 (IDEA)、一个非对称加密算法(RSA)、 一个单向散列算法(MD5)组成。其中MD5验证报文完整性。
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是(39)。
(39)A.IPSec可对数据进行完整性保护 B.IPSec提供用户身份认证服务
C.IPSec的认证头添加在TCP封装内部 D.IPSec对数据加密传输
【答案】C
【解析】
在传输模式下,IPsec包头增加在原IP包头和数据之间,在整个传输层报文段的后面和签名添加一些控制字段,构成IPsec数据报。隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段,构成IPsec数据报。
在浏览器地址栏输入一个正确的网址后,本地主机将首先在(40)中查询该网址对应的IP地址。
(40)A.本地DNS缓存 B.本机hosts文件
C.本地DNS服务器 D.根域名服务器
【答案】A
【解析】
域名查询记录:先本地DNS缓存,再HOSTS表,然后再查找本地DNS服务器,再根域名服务器,顶级域名服务器、权限域名服务器。
三重DES 加密使用(41)个密钥对明文进行 3 次加密,其密钥长度为(42)位。
(41)A.1 B.2 C.3 D.4
(42)A.56 B.112 C.128 D.168
【答案】B B
【解析】
3DES算法:密码学中,3DES是三重数据加密算法通称。它相当于是对每个数据块用二个密钥应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。密钥长度是112位。
以下加密算法中,适合对大量的胡文消息进行加密传输的是(43)。
(43)A.RSA B.SHA-l C.MD5 D.RC5
【答案】D
【解析】
所谓常规密钥密码,即加密密钥与解密密钥是相同的密码。这种加密系统又称为对称密钥系统。适合直接对大量明文直接加密,效率比公钥加密高。
假定用户 A、B 分别在I1 和 I 2两个 CA 处取得了各自的证书,下面(44)是 A、B 互信的必要条件。
(44)A.A、B 互换私钥 B.A、B 互换公钥
C.I1、 I2互换私钥 D.I1、 I2互换公钥
【答案】D
【解析】
两个用户分别从两个CA中取得各自证书后,接下来,两个CA要相互交换CA的公钥去验证对方身份。
SHA-1是一种将不同长度的输入信息转换成(45)位固定长度摘要的算法。
(45)A.128 B.160 C.256 D.512
【答案】B
【解析】
RFC 1321提出的报文摘要算法MD5已经获得广泛的应用。它可对任意长度的报文进行运算,得出128位的MD5报文摘要代码。另一种标准是安全散列算法SHA,和MD5相似,但码长为160位,SHA比MD5更安全,但计算的效率不如MD5。
某网络管理员在网络检测时,执行了undo mac-address blackhole 命令。该命令的作用是(46)
(46)A.禁止用户接口透传 VLAN B.关闭接口的 MAC 的学*功能
C.为用户接口配置了端口安全 D.删除配置的黑洞 MAC
【答案】D
【解析】
blackhole:目的黑洞MAC地址表项。当报文的目的MAC地址与目的黑洞MAC地址表项匹配后该报文被丢弃。undo mac-address blackhole就是撤消MAC地址的黑洞。
当传输介质出现老化、破损、介质规格不匹配时会导致物理接口处于 DOWN 状 态,常使用(47)命令检查光纤模块状态、参数是否正常。
(47)A.virtual-cable-test B.display transceiver interface
C.display device D.display device
【答案】B
【解析】
display transceiver命令用来显示设备接口上的光模块信息。
在网络运行中,发现设备 CPU 长时间占用过高,经检查发现下图中的 \”Number of topology changes\” 值频繁变化,可初步判断该故障由(48)导致,可能的原因是(49)。
(48)A.硬件故障 B.网络攻击 C.网络震荡 D.网络环路
(49)A.网络上某个端日链路属性频繁变化 B.广播风暴造成大量协议报文
C.设备受到 DHCP 协议报文攻击 D.在部分硬件故障时会上报大量中断
【答案】C A
【解析】
numbers of topology changes频繁变化,说明网络一直不稳定,可能是原因是网络上某个端口链路属性频繁变化。
在SwìtchA上 Ping SwìtchB的地址 192.168.1,100 不通。通过步骤①到④解决了该故障,该故障产生的原因是 (50)
①使用 display port vlan 命令查看 SwitchA和 SwitchB接口配置
②使用 display ip interfáce brief 命令查看 SwitchA和 SwitchB接口配置
③使用 port link-type trunk 命令修改 SwitchB配置
④使用 ping 192.168.1.100 检查,故障排除
(50)A.SwitchB接口 VLAN 不正确 B.SwìtchB的接口状态为 DOWN
C.SwìtchB链路类型配置错误 D.SwitchB对接收到的 ICMP 报文丢弃
【答案】C
【解析】
用了port link-type trunk修改交换机B的配置,说明两边链路封装不一致。
DHCP 服务器给 PCl 分配 IP地址时默认网关地址是 202.117.110.65/27 ,则PC1的地址可能是(51)
(51)A.202.117.110.94 B.202.117.110.95
C.202.117.110.96 D.202.117.110.97
【答案】A
【解析】
202.117.110.65/27,说明本地址块的可用范围是202.117.110.65—202.117.110.94。
某单位IP地址需求数如下表所示,给定地址 192.168.1.0/24 ,按照可变长子网掩码的设计思想,部门 3 的子网掩码为(52)
(52)A.255.255.255.128 B.255.255.255.192
C.255.255.255.192 D.255.255.255.240
【答案】C
【解析】本题考的VISM可变长子网掩码问题
首先192.168.1.0/24分两个子网,1个给部门1用,另外一个继续划分2个子网,一个给部门2用,剩下的一个继续划分子网,1个给部门3用,剩下的还继续划分子网,给部门4、5用,那么部门3的掩码是255.255.255.224。
假设某单位有1000 台主机,则至少需分配(53)个 C 类网络,若分配的超网号为 202.25.64.0 ,则地址掩码是(54)
(53)A.4 B.8 C.12 D.16
(54)A.255.255.224.0 B.255.255.240.0
C.255.255.248.0 D.255.255.252.0
【答案】A D
【解析】
一个C类网络254台主机,1000台主机需要4个C类网络,容纳这1000台主机的超网掩码是255.255.252.0
在网络101.113.10.0/29中,能接收到目的地址是101.113.10.7的报文的主机数最多有(55)个。
(55)A.1 B.3 C.5 D.6
【答案】D
【解析】
网络101.113.10.0/29中,可用主机地址范围是101.113.10.1-101.113.10.6,主机数是6。
查看VLAN 配置信息的命令是(56)。
(56)A.display current-configuration B.display vlan brief
C.system-view D.vlan vlan-id
【答案】A
【解析】
查看配置信息的命令是display current-configuration。
运行RIPv2 协议的 3 台路由器按照如下图所示的方式连接,路由表项最少需经过(57)可达到收敛状态。
(57)A.30s B.60s C.90s D.120s
【答案】B
【解析】
RIP协议的特点:
(1)只和相邻路由器交换信息。
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
(3)每隔30秒发整张路由表的副表给邻居路由器。
在本题中,经过60S的时候,所有路由器就能学*到所有网段。
运行OSPF 协议的路由器在 DR/BDR 之前,DR 是(58)。
(58)A.路由器自身 B.直连路由器
C.IP 地址最大的路由器 D.MAC 地址最大的路由器
【答案】A
【解析】
在运行OSPF路由协议的广播多路型网络中,初始阶段,OSPF路由器会在HELLO包里面将DR和BDR的指定为0.0.0.0,当路由器收到邻居的HELLO包时候,就会检查HELLO包里携带的路由器优先级、DR和BDR等字段,然后列举出所有具备DR和BDR资格的路由器。
关于OSPF路由协议的说法中,正确的是(59)
(59)A.OSPF路由协议是一种距离矢量路由协议
B.OSPF路由协议中的进程号全局有效
C.OSPF路由协议不同进程之间可以进行路由重分布
D.OSPF路由协议的主区域为区域1
【答案】C
【解析】
OSPF是链路状态路由协议,进程号只具备本地意义,主干区域号为0,不同的OSPF进程可以进行重发布。
IPv6 链路本地单播地址的前缀为(60),可聚集全球单播地址的前缀为(61)
(60)A.001 B.1111 1110 10 C.1111 1110 11 D.1111 1111
(61)A.001 B.1111 1110 10 C.1111 1110 11 D.1111 1111
【答案】B A
【解析】
链路本地单播地址的格式前缀为1111 1110 10,即FE80::/64;其后是64位的接口ID。
IPv6的可聚合全球单播地址是可以在全球范围内进行路由转发的IPv6地址的全球路由选择前缀:分配给各个公司和机构,用于路由器的路由选择。相当于IPV4地址中的网络号。主要这类地址的前三位是001。
在缺省配置时交换机所有端口(62),不同VLAN 的数据帧必须通过(63)传输。
(62)A.属于直通状态 B.属于不同 VLAN C.属于同一 VLAN D.地址都相同
(63)A.DNS 服务器 B.路由器 C.二层交换机 D.DHCP 服务器
【答案】C B
【解析】
默认情况下交换机所有端口都属于同一VLAN1,不同VLAN间的通信需要通过三层设备。
在以太网中出于对(64)的考虑,需设置数据帧的最小帧。
(64)A.重传策略 B.故障检测 C.冲突检测 D.提高速率
【答案】C
【解析】
为了确保发送数据站点在传输时能检测到可能存在的冲突,数据帧的传输时延要不小于两倍的传播时延。由此引出了CSMA/CD总线网络中最短帧长的计算关系式:
在中国区域内, 2.4GHz无线频段分为(65)个信道。
(65)A.11 B.12 C.13 D.14
【答案】C
【解析】
2.4GHZ频段在我们国家是13个信道,一般我们用1,6,11。
802.11g的最高数据传输速率为(66)Mbps。
(66)A.11 B.28 C.54 D.108
【答案】C
【解析】
结构化综合布线系统分为六个子系统,其中水平子系统的作用是(67),干线子系统的作用是(68)。
(67)A.实现各楼层设备间子系统之间的互联
B.实现主配线架和各种不同设备之间的连接
C.连接干线子系统和用户工作区
D.连接各个建筑物中的通信系统
(68)A.实现各楼层设备间子系统之间的互联
B.实现主配线架和各种不同设备之间的连接
C.连接干线子系统和用户工作区
D.连接各个建筑物中的通信系统
【答案】C A
【解析】
水平子系统:目的是实现信息插座和管理子系统(跳线架)间的连接。该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。水平子系统电缆长度要求在90m范围内,它是指从楼层接线间的配线架至工作区的信息插座的实际长度。
干线子系统:作用是通过骨干线缆将主设备间与各楼层配线间体系联接起来,由设备间的配线设备和跳线以及设备间至各楼层配线间的联接电缆构成,由于其通常是顺着大楼的弱电井而下,是与大楼垂直的,因此也称为垂直子系统。
下图为某公司网络管理员规划的新办公大楼网络拓扑图,针对该网络规划,以下说法中不合理的是(69)
(69)A.核心交换机之间可以采用 VRRP 、虚拟化等技术手段
B.网络内各 VLAN 之间访问需要经过两台核心交换设备中的一台
C.接入交换机多采用三层交换机
D.网络拓扑结构可靠
【答案】C
【解析】
接入层是在网络中直接面向用户连接或访问的部分。所以接入层应该提供种类丰富、数量多的端口,去提供强大的接入功能,同时还要考虑接入的安全性问题。一般不会是三层交换机。
在对网络设备巡检中,检测到交换机端口有大量的 CRC 错包,结合错包呈现出不断上涨的趋势,下面故障原因中,不可能的是(70)
(70)A.端口状态异常 B.物理链路故障 C.电磁干扰 D.病毒攻击
【答案】D
【解析】
出现大量的CRC错包,说明在网络底层是有相应的故障,不可能的原因是病毒干扰。
If two communicating entities are in different hosts connected by a network,there is a risk that PDUs will not arrive in the order in which they were sent,because they may traverse(71)paths through the network. If each PDUs is given a unique number,and numbers are assigned(72),then it is a logically simple task for the receiving entity to reorder(73)PDUs on the basis of sequence number. A problem with this scheme is that,with a(74)sequence number field,sequence number will repeat. Evidently,the maximum sequence number must be (75)than the maximum number of PDUs that could be outstanding at any time.
(71)A.same B.different C.single D.unique
(72)A.randomly B.equally C.uniformly D.sequentially
(73)A.received B.sent C.transmitting D.forwarding
(74)A.various B.diverse C.finite D.infinite
(75)A.smaller B.greater C.less D.more
【答案】B D A C B
【解析】
如果两个通信实体位于通过网络连接的不同主机中,会有一个PDU不会按照发送顺序到达的风险, 因为他们可能通过网络穿过____路径。如果每个PDU被赋予唯一的号码,并且数字被____分配,那么接收实体在序列号的基础上重新排序随机____PDU是一个逻辑上简单的任务。该方案的一个问题是,使用____序列号字段,序列号将重复。显然,PDUs最大序列号必须比____PDUs最大数量才会在任何时候展示出卓越。
试题一
阅读以下说明,回答问题 1至问题 4 ,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图 1-1 所示,中国电信和中国移动双链路接入,采用硬件设备实 现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。
【问题1】
图 1-1 中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。
(1)~(3)备选答案(每个选项限选一次):
A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡
问题一(共6分)
(1)C
(2)A
(3)B
问题一(共6分)
综合分析,设备3是交换机,那么设备2是IPS,而设备1选择负载均衡。
【问题2】
图 1-1 中,介质①处应采用(4),介质②处应采用(5)
(4)~(5) 备选答案(每个选项限选一次):
A. 双绞线 B. 同轴电缆 C. 光纤
问题二(共4分)
(4)A
(5)C
问题二(共4分)
介质1连接接入交换机和用户,为双绞线,而介质2连接FC交换机和磁盘阵列,所以是光纤。
【问题3】
图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90% 以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7)一地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题三(共4分)
(6)目的
(7)源
问题三(共4分)
访问电信网络走电信出口,访问移动网络走移动出口,所以是基于目的地址的策略路由。而后来根据需求改为基于源地址的策略路由。
【问题4】
1. 图 1-1 中,设备④处应为(8), 该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2. 图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。
3. 图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
问题四(共6分)
(8)漏洞扫描设备
(9)IPS
(10)防火墙
问题四(共6分)
漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的 一种安全检测(渗透攻击)行为。漏洞扫描技术是一类重要的网络安全技术。所以这里是漏洞扫描设备。
在图中,IPS设备对恶意网络行为进行分析。
防火墙设备实现内外网之间的安全保护。
试题二
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。
【说明】
某公司的网络拓扑结构图如图2-1所示
【问题1】
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);
编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5).
(1)~(5) 备选项:
A. 标准访问控制列表
B. 扩展访问控制列表
C. 基于时间的访问控制列表
D. 1-99
E. 0-99
F. 100-199
G.目的的IP地址
H.源IP地址 .
I. 源端口
J.目的端口
问题一:
(1)D
(2)H
(3)A
(4)F
(5)B
问题1:
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99、1300-1999)、扩展访问列表(标号为100~199、2000-2699)两种。
标准访问列表:基于源IP地址进行判定是否允许或拒绝数据包通过。
扩展的访问列表是在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、协议来控制数据包。
【问题2】
如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。
(6)~(8) 是备选项
A. 外部网络 B. 内部网络 C. 非军事区
问题二:
(6)A
(7)C
(8)B
问题2:
防火墙通常具有至少3个接口,使用防火墙时,就至少产生了3个网络,描述如下:
内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。
外部区域(外网)。外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。
非军事区(DMZ,又称停火区)。是一个隔离的网络,或几个网络。位于区域内的主机或服务器被称为堡垒主机。一般在非军事区内可以放置Web、Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许它们访问企业内部网络。
【问题3】
公司内部E地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。
(2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。
根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则(16)
(16)备选项:
A. 安全规则不发生变化
B. 财务服务器将受到安全威胁
C. Web服务器将受到安全威胁
D. 内网用户将无法访问Intemet
3. 在上面的配置中,是否实现了\”禁止外网用户访问财务服务器\”这条规则?
问题三:
(9)10.10.200.1
(10)80
(11)200.120.100.1
(12)23
(13)192.168.10.0
(14)允许
(15)拒绝
(16)D
(17)已经实现,除开允许的,其余均已经禁止
问题3:
配置略,请查看答案。
访问控制列表就是用来在路由技术的网络中,决定这些数据流量是应该被转发还是被丢弃的技术。同时访问控制列表成为实现防火墙实现的重要手段。
设置ACL的一些规则:
1,按顺序进行比较,先比较第一行,再比较第二行,直到最后一行;
2,从第一行起,直到找到1个符号条件的行;符合之后,其余的行就可以不用继续比较下去;
3,默认在每个ACL中最后一行都隐藏有拒绝所有,如果之前没找到一条允许(permit)语句,意味着包将会被丢弃,所以每个ACL必须至少有一行Permit语句,除非用户想把所有的数据包丢弃。
如果3、4条规则顺序交换, 会导致内网用户无法访问互联网。
另外禁止外网访问财务服务器已经实现,因为配置中除开允许的,其余均已经禁止
试题三
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
请根据Windows服务器的安装与配置,回答下列问题。
【问题1】
图 3-1 是安装好的服务器管理器界菌,在当前配置下,根域的名称是(1)。
图示中角色服务配置时,建立域控制器DC(Domain Controller),需要通过命令行方式运行(2)命令;域中的DC和DNS配置在同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置为(3);DHCP服务加入DC需要(4),否则服务报错。
(2)备选答案:
A.dcomcnfg B.dcpromo
问题一:
(1)con-oso.com
(2)B
(3)一样
(4)授权
【问题2】
图 3-2 是 hosts 文件内容,图 3-3 是配置安全站点 https://webtest.com 的界面。
图 3-2 中,127.0.0.1 webtest.com 的含义是(5)。在建立安全站点时,需要在WEB 服务器上启用(6)功能,并且绑定创建好的证书。
备选答案:
A:SSL B. 代理
若将图 3-3 中https 的端口号改为 8000,访问站点的URL 是(7)
问题二:
(5)在主机HOSTS表中建立webtest.com和127.0.0.1的对应关系
(6)A
(7)https://webtest.com:8000
问题二:(5)在主机HOSTS表中建立webtest.com和127.0.0.1的对应关系
SSL可以对万维网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段,对将要使用的加密算法和双方共享的会话密钥进行协商,完成客户与服务器之间的鉴别。在握手完成后,所传送的数据都使用会话密钥进行传输。
访问地址。
【问题3】
图 3-4 是通过设备管理器查看到的信息,未安装驱动程序的设备提供(8)功能。
在\”驱动程序\’选项卡中会显示驱动程序提供商、驱动程序日期、 驱动程序版本和(9)信息。
若更新驱动程序后无法正常运行,可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。
(9)备选答案:
A. 数字签名 B.硬件类型
问题三:
(8)更新驱动程序
(9)A
(10)回退驱动程序
试题四
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
图4-1为某学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/29,运营商网关地址为113.201.60.1,内部用户通过路由器代理上网,代理地址为113.201.60.2.核心交换机配置基于全局的DHCP服务,在办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN,其中VLAN10的地址10.0.10.1/24,VLAN20的地址10.0.20.1/24,VLAN30的地址10.0.30.1/24,请结合下图,回答相关问题
【问题1】
路由器的配置片段如下,根据图4- 1,补齐(1) ~(6) 空缺的命令。
#配置 WAN 接口和内网上网代理
[Huawei] sysname( )
[Router] interface( )
[Router-GigabitEthernet1/0/0] ip address
[Router-GigabitEthernet1/0/0] quit
[Router] ip route-static 0.0.0.0 0.0.0( )
[Router-acI-basic-2000]
[Router-acI-basic-2000] rule 5 permit source 10.0.0( )
[Router-acl-basic-2000] quit
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] nat outbound( )
[Router-GigabitEthernet1/0/0] quit
……
其他配置略
问题一:(共9分)
(1)Router
(2)GigabitEthernet 1/0/0
(3)113.201.60.2 255.255.255.248
(4)113.201.60.1
(5)0.0.255.255
(6)2000
问题一:(共9分)
(1)对设备进行重命名。
(2)进入端口子模式
(3)给端口配置IP和掩码。
(4)配置默认路由,下一跳指向ISP地址。
(5)配置反掩码
(6)把符合ACL2000的地址做NAT转换
【问题2】
核心交换机的配置片段如下,根据图 4-1,补齐 (7)~(10) 空缺的命令。
#配置GEO/0/2接口加入VLAN20,并配置对应VLAN接口地址
[Switch]vlanbatch20
[Switch]inlterface GigabitEthernet0/0/2
[Switch-GigabitEthernet0/0/2]port link-type( )
[Switch-GigabitEthernet0/0/2]port hybrid pvid vlan20
[Switch-GigabitEthernet0/0/2]port hybrid untagged vlan20
[Switch-GigabitEthernet0/0/2]quit
[Switch] interface vlanif 20
[Switch-Vlanif20] ip address( )
[Switch-Vlanif20] quit
…….
其他配置略
#配置DHCP服务,租期3天
[Switch] dhcp( )
[Switch] ip pool pooll
[Switch-ip-pool-pooll] network 10.0.20.0 mask 225.225.255.0
[Switch-ip-pool-pooll] dns-list 10.010.2
[Switch-ip-pool-pooll] gateway-list 10.0.20.1
[Switch-ip-pool-pooll] lesae day( )
[Switch-ip-pool-pooll] quit
[Switch] interface vlanif 20
[Switch-Vlanif20] dhcp select global
[Switch-Vlanif20] quit
……
其他配置略
问题二:(共6分)
(7)hybird
(8)10.10.20.1 255.255.255.0
(9)enable
(10)3
问题二:(共6分)
(7)除了Access类型和Trunk类型外,交换机还支持第三种Hybrid类型端口。这种接口可以接收和发送多个VLAN数据帧,同时还能指定对任何VLAN帧进行剥离标签操作。
(8)配置接口IP和掩码
(9)dhcp enable:开启DHCP配置。
lease day 3:配置租约期间为3天。
2006年下半年网络工程师答案
2006年下半年网络工程师试题答案
上午
(1)
C
(16)
D
(31)
D
(46)
A
(61)
A
(2)
A
(17)
A
(32)
D
(47)
B
(62)
D
(3)
C
(18)
C
(33)
C
(48)
C
(63)
D
(4)
B
(19)
D
(34)
C
(49)
C
(64)
A
(5)
A
(20)
A
(35)
C
(50)
A
(65)
A
(6)
D
(21)
A
(36)
A
(51)
A
(66)
C
(7)
C
(22)
B
(37)
B
(52)
C
(67)
B
(8)
B
(23)
C
(38)
B
(53)
D
(68)
C
(9)
B
(24)
D
(39)
D
(54)
A
(69)
A
(10)
D
(25)
B
(40)
D
(55)
B
(70)
C
(11)
A
(26)
C
(41)
C
(56)
B
(71)
B
(12)
B
(27)
C
(42)
A
(57)
C
(72)
C
(13)
A
(28)
B
(43)
B
(58)
C
(73)
B
(14)
C
(29)
B
(44)
C
(59)
B
(74)
D
(15)
C
(30)
B
(45)
D
(60)
D
(75)
A
下午试题一[问题1] (1) Trunk (2) VTP Server或服务器模式 (3) VTP Client或服务机模式 (4) VTP Transparent或透明模式 (5) VTP管理域[问题2] (6) 专线连接 (7) 分组交换 (8) 口令认证协议 (9) 质询握手认证协议[问题3] (10) 生成树协议[问题4] (11) C或虚拟专用网()技术 (12) D或防火墙 (13) A或IP地址绑定 (14) B或数据库安全扫描试题二[问题1] (1) 192.168.1.0 (2) 192.168.1.127 (3) 192.168.1.128 (4) 192.168.1.255 (5) 126[问题2] (6) A或yes (7) 255.255.255.128 (8) 255.255.255.128[问题3] (9) ifup (10) 网络接口(或设备)名称[问题4] (11) eth0 (12) eth1[问题5] (13) A或traceroute (14) B或0试题三[问题1] (1) 任何IP地址 (2) 我的IP地址 (3) UDP (4) 161 (5) 161 (6) 162 (7) 162[问题2] (8)SNMP消息[问题3] (9)C或协商安全[问题4] (10)1[问题5] 其它计算机上必须配置相应的IPSec安全策略试题四[问题1] (1) A或可以针对某个文件或文件夹给不同的用户分配不同的权限 (2) C或可以使用系统自带的文件加密系统对文件或文件夹进行加密[问题2] (3) 202.161.158.240 (4) 255.255.255.240 (5) 202.161.158.239[问题3] (6) A或TCP (7) H或数字证书 (8) G或会话密钥 (9) E或私钥[问题4] (10) EBDCA[问题5] (11) B或基本身份验证[问题6] (12) https://www.abc.com (13) 443试题五[问题1] (1) hostname sw1 (2) ip address 192.168.1.1 255.255.255.0 (3) ip default-gateway 192.168.1.254[问题2] (4) switchport mode access (5) switchpotr access vlan 10[问题3] (6) 学* (7) 转发 (8) spanning-tree portfast[问题4] (9) 设置串口的IP地址及子网掩码 (10) 设置到Internet的缺省(默认)路由 (11) 设置到校园网内部的路由 (12) 定义屏蔽远程登录协议telnet的规则
24道网络工程师常见面试题,看看有没有你不会的
1、交换机是如何转发数据包的?
交换机通过学*数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2、简述STP的作用及工作原理
作用:
能够在逻辑上阻断环路,生成树形结构的拓扑;
能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。
工作原理:
STP将一个环形网络生成无环拓朴的步骤:
选择根网桥(Root Bridge)
选择根端口(Root Ports)
选择指定端口(Designated Ports)
生成树机理:
每个STP实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞 STP是交换网络的重点,考察是否理解.
3、简述传统的多层交换与基于CEF的多层交换的区别
简单地说,传统的多层交换:一次路由,多次交换
基于CEF的多层交换:无须路由,一直交换.
4、DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
作用:动态主机配置协议,为客户端动态分配IP地址.
配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
5、有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路
如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;
此交换机与上连交换机间是否封装为Trunk.
单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
再看此交换机跟上连交换机之间的级连线是否有问题; 排障思路.
6、什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点:
它允许对路由的行为进行精确的控制;
减少了网络流量;
是单向的;
配置简单。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤:
向其它路由器传递路由信息;
接收其它路由器的路由信息;
根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
根据网络拓扑的变化及时地做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
无需管理员手工维护,减轻了管理员的工作负担。
占用了网络带宽。
在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
能否根据具体的环境选择合适的路由协议
7、简述有类与无类路由选择协议的区别
有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类
8、简述RIP的防环机制
定义最大跳数 Maximum Hop Count (15跳)
水平分割 Split Horizon (默认所有接口开启,除了Frame-Relay的物理接口,可用sh ip interface 查看开启还是关闭)
毒化路由 Poizoned Route
毒性反转 Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)
保持计时器 hold-down Timer (防止路由表频繁翻动)
闪式更新 Flash Update
触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )
当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
RIP的4个计时器:
更新计时器(update):30 s
无效计时器(invalid):180 s (180s没收到更新,则置为possible down状态)
保持计时器(holddown):180s (真正起作用的只有60s)
刷新计时器(flush):240s (240s没收到更新,则删除这条路由)
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器:“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9、简述电路交换和分组交换的区别及应用场合. 电路交换连接
根据需要进行连接,每一次通信会话期间都要建立、保持,然后拆除在电信运营商网络中建立起来的专用物理电路
分组交换连接,将传输的数据分组,多个网络设备共享实际的物理线路,使用虚电路/虚通道(Virtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10、简述PPP协议的优点. 支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11、pap和chap认证的区别
PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
12、ADSL是如何实现数据与语音同传的?
物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.
13、OSPF中那几种网络类型需要选择DR,BDR?
广播型网络和非广播多路访问NBMA网络需要选.
14、OSPF中完全末梢区域的特点及适用场合
特点:不能学*其他区域的路由
不能学*外部路由
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.
适用场合:只有一出口的网络.
15、OSPF中为什么要划分多区域?
减由表大小
限制lsa的扩散
加快收敛
增强稳定性
16、NSSA区域的特点是什么?
可以学*本区域连接的外部路由;
不学*其他区域转发进来的外部路由
17、你都知道网络的那些冗余技术,请说明
交换机的冗余性:spanning-tree、ethernet-channel
路由的冗余性:HSRP,VRRP,GLBP. (有必要的话可以详细介绍)
18、HSRP的转换时间是多长时间?
10s
19、标准访问控制列表和扩展访问控制列表的区别
标准访问控制列表:基于源进行过滤
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤
20、NAT的原理及优缺点
原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.
优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.
缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.
21、对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.
22、安全关联的作用?
SA分为两步骤:
IKE SA,用于双方的对等体认证,认证对方为合法的对端;
IPSec SA,用于双方认证后,协商对数据保护的方式.
23、ESP和AH的区别?
ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好 .
24、snmp的两种工作方式是什么,有什么特点?
首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.
轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.
中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.
特点:
轮询一定能够查到被管设备是否出现了故障,但实时性不好.
中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.
————————————————
OK,本文到此结束,希望对大家有所帮助。
用户评论
终于能明白我遇到的网络问题了!
有8位网友表示赞同!
这篇文章讲解得真棒,通俗易懂!
有17位网友表示赞同!
原来网络工程这么复杂啊...
有15位网友表示赞同!
希望能了解更多类似的文章分享!
有9位网友表示赞同!
看完以后感觉自己对网络工程师更有了解了。
有12位网友表示赞同!
感谢作者的耐心解说!
有15位网友表示赞同!
这个解析对我工作大有帮助,太实用了!
有8位网友表示赞同!
对于想了解网络工程的人来说,这篇帖子简直是必读!
有12位网友表示赞同!
感觉这篇文章把网络工程师的日常展现得淋漓尽致了。
有9位网友表示赞同!
我的网络问题现在终于找到了答案,真是让人欣喜若狂!
有6位网友表示赞同!
希望以后能看到更多针对不同类型网络问题的解析。
有9位网友表示赞同!
学*网络工程真的很有挑战性啊...
有15位网友表示赞同!
作者的技术水平很高,讲解非常到位!
有20位网友表示赞同!
看完以后感觉自己离成为网络工程师更近了一步!
有8位网友表示赞同!
这篇帖子让我对网络工程有了更加深入的理解。
有10位网友表示赞同!
分享这么好的知识资源太好了!
有10位网友表示赞同!
这篇文章可以作为学*网络工程的基础教程了!
有17位网友表示赞同!
感谢作者为我们带来如此有价值的内容!
有7位网友表示赞同!
文章内容清晰易懂,阅读非常愉快!
有14位网友表示赞同!
我迫不及待想分享这篇帖子给我的朋友们!
有11位网友表示赞同!