1、全业务技术支撑考题单位 姓名 成绩 一填空(6 分)(1)IPV4 网段地址为 192.168.1.0/255.255.255.240 (即 11111111 11111111 11111111 11110000),该网段支持 16 子网,每个子网支持 14 主机.(2)通常我们把传输层数据称为段,网络层数据称为包,数据链路层数据称为帧,物理层数据称为流。二选择(50 分)1:在计算机局域网中,常用通信设备有(abd ),A、集线器(HUB) B、交换机(Switch)C、调制解调器(Modem) D、路由器(Router)2:局域网区别与其他网络主要体现在以下(ABCD)方面A、网络所覆盖的
2、物理范围B、网络所使用的传输技术C、网络的拓扑结构D、带宽3:OSI 参考模型按顺序有哪些? (c )A、应用层、传输层、数据链路层、网络层、物理层B、应用层、表示层、会话层、传输层、数据链路层、网络层、物理层C、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层D、应用层、表示层、传输层、网络层、数据链路层、物理层4:在 OSI 七层模型中,网络层的功能有(b )A、确保数据的传输正确无误B、确定数据包如何转发与路由C、在信道上传送比特流D、纠错与流控5:在 OSI 七层模型中, (b )哪一层的实现对数据的加密。A、传输层 B、表示层 C、应用层 D、网络层6:TCP/IP 协议栈
3、中传输层的协议有( ac )A、TCP B、ICMP C、UDP D、IP7:MAC 地址二进制有( c )位,前( )位由 IEEE 指定给网络厂商。A、32,16 B、48,16 C、48,24 D、80,328:采用了(D)的网络中,工作站在发送数据之前要检查网络是否空闲,只有在网络不阻塞时工作站才能发送数据。A、TCPB、IPC、ICMPD、CSMA/CD9:当一台主机从一个网络一道另一个网络时,以下说法正确的是(B)A、必须改变它的 IP 地址和 MAC 地址B、必须改变它的 IP 地址,但不需要改动 MAC 地址C、必须改变它的 MAC 地址,但不需要改动 IP 地址D、MAC 地
4、址、 IP 地址都不需要改动10:192.168.1.1 代表的是( c )地址A、A 类地址 B、B 类地址 C、C 类地址 D、D 类地址 E、以上都不对11:224.0.0.5 代表的是( c )地址A、主机地址 B、网络地址 C、组播地址 D、广播地址12:192.168.1.255 代表的是(D )地址A、主机地址 B、网络地址 C、组播地址 D、广播地址13:对于一个没有经过子网划分的传统 C 类网络来说,允许安装多少太主机?(C )A、1024 B、65025 C、254 D、16 E、4814:C 类地址最大可能子网位数是( A)A、6 B、8 C、12 D、1415:TCP
5、为了保证连接建立的可靠,采用了(B )的技术来建立可靠的连接,采用(C)来结束 TCP 连接。A、二次握手 B、三次握手 C、四次握手 D、五次握手16:TCP 端口号区分上层应用,端口号小于(b )的定义为常用端口。A、128 B、256 C、1024 D、409617:以下属于应用层协议的有哪些?(ab )A、FTP/TFTP B、DNS C、IP D、TCP18:客户端使用( b )向服务器发送邮件A、POP3 B、SMTP C、TELNET D、FTP19:在对 Quidway 路由器进行 console 配置时,应该选择超级终端的参数是( c )A、数据位为 8 位,奇偶效验无,停止
6、位为 1.5 位B、数据位为 8 位,奇偶效验有,停止位为 1.5 位C、数据位为 8 位,奇偶效验无,停止位为 1 位D、数据位为 8 位,奇偶效验有,停止位为 2 位20:以下路由协议中属于 IGP 的是( b )A、VOSPF、EGP、RIP B、IS-IS、RIP-2、EIGRP、OSPFC、BGP、IGRP、RIP D、PPP 、RIP、OSPF、IGRP21:关于 MAC 地址表示正确的是(b)A、00-e0-fe-0h-23-45 B、00e0.fe01.2345 C、00e.0fe.-012.345 D、00e0.fe11234522: 下面选项中哪些是数据链路层的主要功能:(
7、 b)A、提供对物理层的控制 B、差错控制 C、流量控制 D、 决定传输报文的最佳路由23: UDP 协议和 TCP 协议的共同之处有:( cd)A、 流量控制 B、 重传机制 C、 校验和 D、 提供目的、源端口号24: 若主机 A 需要知道主机 B 的 MAC 地址,则属于 ARP 的工作流程为(acd )A、 主机 A 在网络中广播 ARP 请求报文B、 主机 A 接收到请求报文后将自己的 IP 地址到 MAC 地址的映射发送给主机 AC、 主机 B 收到请求报文后将主机的 IP 地址和 MAC 地址映射存储到自己的 CACHE 中D、 主机 A 缓存主机 B 的 IP 地址到 MAC
8、地址的映射25 一个 A 类地址,其子网掩码是 255.255.240.0,有多少位被用来划分子网?(b )A、8 B、12 C、 20 D、 24三问答题(共 38 分)1:两台电脑,用网线相连,互相同样设成不同的网段,并且两台电脑的网关都指向自己,请问这两台电脑之间互相能通信么?并且说出原理!(10 分)采用交叉线直连,保证了物理层上的畅通。因为网关指向自己,形成一条缺省路由,所有不同网段的报文,都通过自己网卡作为出口。故能互相通信。2:你认为传统Internet主要承载哪些业务,而IP承载网又主要承载哪些业务?(10分) 传统Internet主要承载WEB/HTTP、Email、FTP、
9、BBS等业务(5分); IP承载网主要承载软交换、移动分组、3G业务(3G电路域、3G分组域)、大客户业务等。3:简述ARP协议原理,以及ARP 缓存中毒攻击的原理? (10分)答:ARP原理:(5分) 某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP 地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播一个ARP请求报文(携带主机A的IP地址Ia 物理地址Pa),请求 IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP 请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A 接收到B的应答后,就会
10、更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 ARP欺骗: (5分)当局域网中的某台机器B向A发送一个自己伪造的 ARP应答,而如果这个应答是B冒充 C伪造来的(即 IP地址为 C的IP,而MAC地址是伪造的),则当 A接收到B伪造的ARP应答后,就会更新本地的ARP 缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。这就是一个简单的ARP欺骗。 4:AR46 路由器两个外网口分别连接了移动和教育网,移动和教育网的路由器都配置了 arp 代理,AR46 两个外网
11、口上分别配置了 NAT 地址转换,内网口设置了策略路由,内网用户访问不同的外网时,走不同的外网出口。用户上网一段时间后,出现网络中断,重启路由器后恢复正常,使用一段时间后,问题再次出现,如此反复。策略路由配置如下:route-policy 1 permit node 10if-match acl 3002apply output-interface GigabitEthernet0/0/2route-policy 1 permit node 20if-match acl 2001apply output-interface GigabitEthernet0/0/1 AR46 的 CPU 利用率
12、为 1%,但是 ARP 数量很多,ARP 表项外网接口下有 4 千多条表项,请分析故障原因,给出解决办法。(14 分)答:原因分析数据包被重定向到外网口时目标IP地址还是用户访问的具体的公网地址而不是公网网关地址,而AR46路由器本地arp表无对应表项,于是AR46路由器发送arp广播,请求该公网地址对应的MAC地址,网关的ARP代理功能响应路由器的arp请求,从而导致AR46路由器产生大量的公网arp表项,arp表满后,用户就无法上网。(3分)解决措施:需要更改策略路由设置,将下一跳更改为网关地址(6分)更改后的配置如下:route-policy 1 permit node 10if-match acl 3002apply ip-address next-hop x.x.x.x(4分)route-policy 1 permit node 20if-match acl 2001apply ip-address next-hop y.y.y.y(4分)
