A、10M半双工 B、10M全双工 C、100M半双工 D、100M全双工
3.一个交换机收到数据包后首先进行的操作是 。 ( A) A、进行源MAC地址学习
B、上送CPU查找路由表获得下一跳地址
C、根据数据报文中的目的MAC地址查找MAC地址表 D、用自己的MAC地址替换数据报文的目的MAC地址
4.按照OSI模型,HUB工作在第几层? ( A ) A、物理层 B、数据链路层 C、IP层 D、应用层
5.下列关于VLAN的描述中,错误选项为 。 ( C ) A、一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内
B、VLAN技术被引入到网络解决方案中来,用于解决大型的二层网络面临的问题
C、VLAN的划分必须基于用户的地理位置,受物理设备的限制 D、VLAN在网络中的应用增强了通讯的安全性 D.解答题
1.请简述PPP协议协商流程? 1、PPP首先进行LCP协商;
2、LCP协商成功后,进入Establish(链路建立)阶段。 3、如配置了CHAP或PAP验证,便进入CHAP或PAP验证阶段;
4、最后进入网络阶段协商(NCP)。
2.某传统IP网络搭建、配置完成后,用户反映无法打开一个网站的部分网页,而且不能通过FTP从该网站下载大文件。已知网站地址为234.123.10.1,在用户的PC机上执行“ping 234.123.10.1”可以ping通,但是执行“ping 234.123.10.1 –l 1500 -f”就不通了,请分析问题原因。
1、在通往服务器的某条链路上MTU值太小、不能通过不允许分片的大包; 2、PC机上默认ping 64字节的小包,在该链路MTU值的范围内,所以能够
第 16 页 共 47 页
ping通;
1、 但是通过-l指定为1500字节的大包,并且通过-f指定不允许分片就不
行了。
d) 防火墙
A.判断题
1. (√)当数据流在安全区域之间流动时,才会激发防火墙进行安全策略的
检查。域间的数据流分两个方向,其中入方向是数据由低级别的安全区域向高级别的安全区域传输的方向。 B.选择题
1.代理防火墙的缺点包括(AB )
A. 代理防火墙需要针对每一种应用开发一个对应的代理服务,开发成本较
高
B. 速度较慢,不太适用于高速网( ATM 或千兆位以太网等)之间的应用 C. 够透彻地理解相关服务的命令,对来往的数据包进行安全化处理 D. 支持业务丰富
2.以下哪些属于防火墙的缺点(ABCDE )
A. 防外不防内
B. 不能防范全部的威胁,特别是新产生的威胁
C. 在提供深度检测功能以及防火墙处理转发性能上需要平衡
D. 当使用端 - 端加密时,即有加密隧道穿越防火墙的时候不能处理 E. 防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制等
3.随着防火墙技术的发展,防火墙的功能越来越强大,从其技术发展历史 来看,我们可以简单归为三类,分别是(ABC) A. 包过滤防火墙 B. 代理防火墙 C. 状态检测防火墙 D. 电路层防火墙
4.包过滤防火墙有哪些缺点(AB)
A. 定义复杂,容易出现因配置不当带来问题 B. 配置过滤策略过多会引起性能的急剧下降 C. 配置简单
D. 性能开销小,处理速度较快
5.在包过滤防火墙中,常使用 \五元组 \来做过滤策略,这里的 \五 元组 \包括有(ABC) A. IP 地址 B. 协议号
第 17 页 共 47 页
C. 端口号 D. 应用程序 E. MAC 地址
6.关于代理防火墙的说法中,正确的是(ABC)
A. 代理防火墙需要针对每一种应用开发一个对应的代理服务,开发成本较高 B. 相对于包过滤防火墙而言,代理防火墙安全性更高 C. 代理防火墙通常支持的业务不太丰富 D. 代理防火墙的性能通常较高 7.IPSec的应用方式有(ABCD)
A.端对端安全 B.远程访问 C.VPNs D.多提供商 VPNs
C.解答题
1.防火墙体系结构有哪几种,分别是什么?
答:屏蔽路由器(Screened Router)结构,双宿主主机网关(Dual Homed Gateway)结构,屏蔽主机网关(Screened Host Gateway)结构,屏蔽子网(Screened Subnet)结构。
2.列出每种结构的防火墙在组成结构上有什么特点?
答:1)屏蔽路由器(Screened Router)结构由一个单一的路由器构成 2) 双宿主主机网关(Dual Homed Gateway)结构由一台装有两块网卡的堡垒主机做防火墙。
3)屏蔽主机网关(Screened Host Gateway)结构由一台保垒主机和一台路由器共同构成
4)屏蔽子网(Screened Subnet)结构由一台内部路由器加一台保垒主机加一台外部路由器构成
e) 协议转换器 A.选择题
15.如题二图所示,出现LOS灯的红灯常亮表示 ( A) A、E1接收信号丢失;
B、E1收到全1数据,一般是上游设备出现故障的表现; C、E1成帧时表示帧失步,E1透明时表示收到非法帧;
D、E1成帧时表示E1 CRC告警,E1透明时表示HDLC CRC告警; 16.E1链路出现LOS的红灯常亮告警,下列做法和判断错误的是 (D) A、可能本地E1接收信号丢失
B、可能DDF架到协转的2M线没有焊好
C、将DDF架向用户侧环回,查看是否是DDF架到协转设备问题。 D、可能的传输没有下发配置数据;
第 18 页 共 47 页
17.E1链路出现LER的红灯闪亮告警,下列做法和判断正确的是 (D): A、远端LOS时出现该告警,可能的传输没有下发配置数据; B、本端LOS时出现该告警,可能的传输没有下发配置数据; C、远端AIS时出现该告警,可能的传输没有下发配置数据; D、本端AIS时出现该告警,可能的传输没有下发配置数据;
18.E1链路出现RAL 的红灯闪亮告警,下列做法和判断正确的是 (C): A、远端LOS时出现该告警,可能的传输没有下发配置数据; B、本端LOS时出现该告警,可能的传输没有下发配置数据; C、远端AIS时出现该告警,可能的传输没有下发配置数据; D、本端AIS时出现该告警,可能的传输没有下发配置数据;
19.E1链路出现RLP 的黄灯闪亮告警,下列做法和判断不正确的是 (C) A、远端环回测试时,环回不成功-黄闪亮; B、远端环回测试时,环回成功-黄常亮; C、远端环回测试时,环回成功-不亮; B.解答题
1.写出产生LOF告警和LOS告警的原因? 产生LOF告警原因: 1、E1的时钟失步;
2、E1信号线与屏蔽线接触;
3、一对使用协转的接地电压不一致。 产生LOS告警原因:
本地E1接收信号丢失,DDF架到协转的2M线没有焊好。将DDF架向用户侧环回,查看是否是DDF架到协转设备问题
(二) 城域网 1. 交换机
A、填空题
1. 在PPP协议的协商报文中,参数MagicNumber或者魔术字的作用是用来检测链路是否发生自环。
2. 默认情况下,交换机所有端口都是 access 端口,并属于VLAN 1 。 3. 运行TRACERT命令的系统向所跟踪的目的系统发送ICMP数据包,这些数 据包的TTL字段从 1 开始递增,中间每经过一个路由器,该路由器就把TTL字段减 1 ,如果TTL为 0 ,则丢弃该数据包。
第 19 页 共 47 页
4. 以太网使用CSMA/CD介质访问控制方法,而FDDI则使用 令牌环 介质访问控制方法。
5. IPV4固定IP头部的长度是20字节,IPV6地址长度为128 Bits.
以太网交换机的数据转发方式可以分为直接交换、存储转发交换和改进的直接交换3类。
B、判断题
1. (×)UB没有用MAC地址,只是对数据进行复制转发,具有过滤功能。 2. (√)Hybrid端口与Trunk端口的不同之处在于hybrid端口可以允许多个
VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报文不打标签。 3. (√)在一个共享的双绞线的网络上的接口上产生了冲突检测和载波侦听。
通过这个描述,可以判断这是一个工作在半双工模式下的以太口。 4. (√)STP为每个网段选出一个指定端口(Designated Port),指定端口为
每个网段转发发往根交换机方向的数据,并且转发由根交换机方向发往该网段的数据。
5. (×)当在2950 交换机上配置一个新的干道(TRUNK)时,只有创建干道的时
候被明确指定的VLAN是被默认允许承载到干道链路上的。 6. (×)在VRRP中,一个虚拟路由器由若干个主路由器(Master)和一个备份
路由器(Backup)组成。
C、选择题
1. 采用 CSMA/CD 的网络中发生冲突时,需要传输数据的主机在回退时间到期
后做何反应? ( A )
A、主机恢复传输前侦听模式。 B、造成冲突的主机优先发送数据。 C、造成冲突的主机重新传输最后 16 个帧。 D、主机延长其延迟时间以便快速传输。
2. 发生以太网冲突之后调用回退算法时,哪种设备优先传输数据? ( C )
A、涉入冲突的设备中 MAC 地址最小的设备
第 20 页 共 47 页