资源简介 内蒙古巴彦淖尔市临河三中计算机班2018-2019高二下学期信息技术期中考试试卷网络一、选择题(1×50=50分)1.(2019高二下·临河期中)查看路由器的所有保存在NVRAM中的配置数据应在特权模式下输入命令( )。A.show running-config B.show interfaceC.show strtup-config D.show memory【答案】C【知识点】因特网的常见接入方式及配置【解析】【解答】选项A:show running-config 就是显示路由器或交换机设备目前正在运行的、当前的配置,这个配置在设备的运行内存中,随着系统关机或重启,这个配置会丢失。选项B:show interface 显示路由器接口方方面面的信息。选项C:show strtup-config用于显示路由器或交换机在启动时,系统进行初始化时需要引导的配置。这个配置保存在NVRAM可擦写存储器中。在系统关机或重启后,这个配置不会丢失。选项D:show memory 用于显示当前内存的运行情况。故答案选C。【分析】本题考查的是cisco路由器的show命令。对于cisco的设备,查看配置信息用show命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看到的信息比用户模式多。show命令很多,常用的有:查看运行配置文件、查看启动配置文件、查看路由器的版本信息、查看路由器的接口状态、查看路由表等。2.(2019高二下·临河期中)第一次对路由器进行配置时采用Console口配置方式称为( )A.带内配置 B.远程配置 C.带外配置 D.FTP配置【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:带内管理是指管理控制信息与数据业务信息通过同一个信道传送。即在网络上进行管理。选项B:远程配置是相对于本地配置而言的,使用telnet命令远程登陆到路由器进行配置设置。选项C:带外管理是指网络的管理控制信息与用户数据业务信息在不同的信道传送。即使用管理线对路由器进行配置。选项D:FTP配置即将配置文件通过FTP协议传到路由器上然后替换当前配置文件的配置方式。在第一次对路由器进行配置时应当将管理线和Console口进行连接实现带外配置。故答案选C。【分析】本题考查的是对路由器进行配置的方式。对路由器的管理管理方式可以分为带内管理和带外管理两种管理模式。在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。带内管理和带外管理的最大区别在于,带内管理的管理控制信息占用业务带宽,其管理方式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无法正常进行,这是带内管理最大的缺陷;而带外管理是设备为管理控制提供了专门的带宽,不占用设备的原有网络资源,不依托于设备自身的操作系统和网络接口。3.(2019高二下·临河期中)以下哪种路由表项要由网络管理员手动配置( )A.静态路由 B.直接路由 C.动态路由 D.非直连路由【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:静态路由由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。选项B:直接路由就是两个IP地址直接相连的路由,即互为下一跳的路由,直接路由可以为静态路由也可以为动态路由。选项C:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。选项D:非直接路由又称为间接路由,就是没有直接相连的路由。在四种路由中只有静态路由必须由网管员手动配置。故答案选A。【分析】本题考查的是静态路由和动态路由、直接路由和间接路由的区别。它们的区别可以从定义上来区分,需要说明的是非直连路由是经过至少两个路由器的,在每个路由器中即可以有静态路由,也可以由动态路由,经过多个路由表将两个IP地址相连接。4.(2019高二下·临河期中)在配置路由器时,支持简写命令,为补全相关命令的提示信息,可按( )键。A.Tab B.! C. D.Enter【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:在记不清思科路由器或交换机的命令时,可以先输入前面的几个字母然后按Tab键补齐。选项B:!号在命令中没有特殊的作用。选项C:在配置路由器时如果不知道后面的命令短语可以使用问号询问。选项D:Enter为回车键,表示一条命令的结束和执行。故本题答案选A。【分析】本题考查的是路由器补全命令的提示键。可以用 Tab 键输入单词的剩余部分。每个单词只需要输入前几个字母,当它足够与其它命令相区分时,用 Teb 键可得到完整单词。如:输入 conf(Tab) t(Tab) 命令可得到 configure terminal。在提示符下输入“ ”可查看该提示符下的命令集,在命令后加“ ”,可查看它第一个参数,在参数后再加“ ”,可查看下一个参数,如果遇到提示“”表示命令结束,可以回车了。5.(2019高二下·临河期中)以下路由表的配置命令中,正确的默认路由配置是( )。A.Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2B.Router(config)#ip route 172.16.1.0 0.0.0.0 0.0.0.0C.Router(config)#ip route 172.16.2.1 255.255.255.0 0.0.0.0D.Router(config)#ip route 172.16.2.0 0.0.0.0 172.16.2.2【答案】A【知识点】因特网的常见接入方式及配置;计算机系统的组成【解析】【解答】IP route是配置静态路由的命令,而如果配置默认路由则允许所有的路由(IP地址)信息转到指定的IP中,所以目的地址使用用0.0.0.0表示所有IP地址,使用0.0.0.0的子网掩码表示允许所有网络。故答案选A。【分析】本题考查的是使用IP route配置静态路由表。使用IP route命令配置静态路由表的格式为IP route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]],其中可以使用0.0.0.0表示所有IP地址,或者使用0表示某段网络的所有主机(即使用0来表示某个网段)。Destination表示目的地址,mask Netmask为子网掩码,Gateway表示网关,其他各项可以省略。6.(2019高二下·临河期中)要过滤ftp流量,在ACL语句中应该使用的操作符是( )A.eq B.gt C.it D.range【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:eq其实就是equal的缩写,意思是等于。如access-list 101 permit tcp host 192.168.1.3 host 222.2.2.1 eq www意思是允许192.168.1.3访问主机222.2.2.1的TCP 80端口。选项B:gt表示大的意思。选项C:it表示它的意思。选项D:range 表示范围。故答案选A。【分析】本题考查的中acl语句中的eg的含义。acl是访问控制列表的意思,也是路由器中设置访问地址列表的命令,在此命令中eq其实就是equal的缩写,含义为“等于”。7.(2019高二下·临河期中)第三层交换根据( )对数据包进行转发。A.MAC地址 B.IP 地址 C.端口号 D.应用协议【答案】B【知识点】网络体系结构【解析】【解答】开放系统互连参考模型 (Open System Interconnect 简称OSI)的第三层为网络层,该层交换是基于IP地址的,而选项A为数据链数层的的交换,选项C属于第二层,选项D属于第七层。故答案选B。【分析】本题考查的是OSI的层数以及第三层交换的依据。开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中第三层为网络层,它的数据交换是基于IP地址的。8.(2019高二下·临河期中)下列ACL语句中,含义为“允许 172.168.0.0/24 网段所有PC访问 10.1.0.10中的FTP服务”的是( )。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp【答案】B【知识点】IP地址及配置【解析】【解答】选项A:deny是阻止、拒绝的意思,本项意思为拒绝172.168.0.0/24网段所有PC访问主机IP为10.1.0.10中的FTP服务;选项B:permit为允许的意思,本项意为 允许 172.168.0.0/24 网段所有PC访问 10.1.0.10中的FTP服务;选项C中deny为拒绝的意思,另外主机号写在前面为错误命令格式;选项D:主机应写在后面,网段写在前面,本项命令格式错。故答案选B。【分析】本题考查的是地址该问控制列表命令。acl的命令格式为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log]。意为允许或拒绝某段网络使用某协议访问网络中的某台主机。9.(2019高二下·临河期中)扩展IP访问列表是根据( )参数过滤流量的。A.源IP地址 B.目标IP地址C.网络层协议 D.以上所有选项【答案】D【知识点】网络协议【解析】【解答】扩展acl命令为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log] ,在此命令中必须定义源IP地址、目的IP地址及该问主机的协议。故答案选D。【分析】本题考查的是设置地址访问列表命令。设置地址访问列表使用的命令格式为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log],意为允许或描绘某段网络使用某种协议访问某台主机或某段网络。10.(2019高二下·临河期中)为了指定B类网段 172.16.0.0 中的所有主机,应该使用( )反掩码。A.255.255.0.0 B.255.255.255.0C.0.0.255.255 D.0.0.0.255【答案】C【知识点】IP地址及配置【解析】【解答】 B类网段 172.16.0.0 中172.16表示网络号,而0.0表示主机号,所以子网掩码为255.255.0.0,而在路由器中常使用反掩码,即将子网掩码反过来,即为0.0.255.255。故答案选C。【分析】本题考查的是子网掩码的作用。子网掩码是将一个IP划分网络号的二进制序列,在此序列中由连续的1和0组成,其中1表示网络,0表示主机。在设置路由器时还使用反掩码,即将子网掩码反过来。11.(2019高二下·临河期中)小张是公司的网络管理员,当配置IP静态路由时不小心将地址写错了,请问以下( )是正确的修改?A.Router(config)#clear ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S0B.Router(config)#clear ip route。 Router(config)#ip route 172.16.10.0.255.255.255.0.S0C.Router(config)#delete ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S0D.Router(config)#no ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S0【答案】D【知识点】IP地址及配置【解析】【解答】设置静态将地址写错时,要先删除该条路由,然后重新配置,删除时使用no关键词。而选项A、选项B使用clear,选项C使用delete关键字,命令错误。故答案选D。【分析】本题考查的是删除静态路由命令和配置静态路由。删除静态路由和设置命令差不多只是前面多一个no关键字,而配置静态路由命令格式为:使用IP route命令配置静态路由表的格式为IP route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]],其中可以使用0.0.0.0表示所有IP地址,或者使用0表示某段网络的所有主机(即使用0来表示某个网段)。Destination表示目的地址,mask Netmask为子网掩码,Gateway表示网关,其他各项可以省略。12.(2019高二下·临河期中)以下( )是路由信息协议A.OSPF B.RIP C.IGMP D.IPX【答案】B【知识点】网络协议【解析】【解答】选项A:OSPF全称Open Shortest Path First即开放式最短路径优先,是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。选项B:路由信息协议RIP(Routing Information Protocol),是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。选项C:Internet 组管理协议称为IGMP协议(Internet Group Management Protocol),是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。选项D:IPX 是指互联网分组交换协议,提供分组寻址和选择路由的功能,保证可靠到达,相当于数据报的功能。故答案选B。【分析】本题考查的是网络协议。13.(2019高二下·临河期中)下列条件中,能用作标准ACL 决定报文是转发还是丢弃的匹配条件有( )A.源主机IP B.目标主机IP C.协议类型 D.协议端口号【答案】A【知识点】网络体系结构【解析】【解答】采用地址访问控制列表时,在对报文进行比较决定该报文是转发还是丢弃的依据是比较数据包中的源主址IP和地址访问列表源地址是否匹配,如果在permit列表中则允许通过,如果为deny列表中则丢弃该包。故本题答案选A。【分析】本题考查的是决定ACL 报文是转发或还是丢弃的匹配条件 。对于报文是否转发一般比较报文的源主机IP和ACL中的源主机IP是否匹配。14.(2019高二下·临河期中)聚合端口最多可以捆绑( )条相同带宽标准的链路。A.2 B.4 C.6 D.8【答案】D【知识点】计算机系统的组成【解析】【解答】聚合端口最多可以聚合8个端口,故答案选D。【分析】本题考查的是端口聚合。端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。15.(2019高二下·临河期中)下列模式的提示符中,( )是二层交换机不具备的。A.switch(config-if) # B.switch(config-vlan)C.switch(config-router)# D.switch#【答案】C【知识点】计算机系统的组成【解析】【解答】选项A为交换机的全局配置模式。选项B为交换机Vlan配置模式。选项C为交换机的路由配置模式。选项D为交换机的特权模式。而二层交换机没有路由配置模式。故答案选C。【分析】本题考查的是交换机的模式。交换机有用户模式、特权模式、全局配置模式、接口配置模式、线路配置模式、Vlan配置模式、路由配置模式等。是哪种模式主要看模式提示符。16.(2019高二下·临河期中)默认路由是( )。A.一种静态路由B.路由表无转发信息的数据包在此进行转发C.最后求助的网关D.以上都是【答案】D【知识点】计算机系统的组成【解析】【解答】选项A:默认路由是由用户配置的,是一种静态路由,本项对。选项B:在数据包中如果没有转发信息的IP地址则按默认的静态路由进行转发,本项对。选项C:在有目标地址时按目标地址进行转发,如果没有最后按默认路由转发到默认网关,该网关为最后求助的网关,本项对。以上三项都对,故本题答案选D。【分析】本题考查的是默认路由。默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包:如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。17.(2019高二下·临河期中)从路由器的特权模式直接退到用户模式的路由命令是( )。A.enable B.disable C.exit D.end【答案】B【知识点】计算机系统的组成【解析】【解答】选项A:enable是由用户模式进行特权模式的命令。选项B:disable是由特权模式退出到用户模式的命令。选项C:exit是返加上层模式的命令,但在特权模式下使用exit直接退出登陆,而不是退出到用户模式。选项D:end是由全局配置模式退出到特权模式的命令。故答案选B。【分析】本题考查的是路由器各种模式的切换命令。路由器由低到高的模式为用户模式、特权模式、全局配置、接口配置模式。由用户模式进入特权模式的命令为enable,由特权模式进入全局配置模式为configure terminal,由全局配置模式进入接口配置模式使用interface接口号命令,返回上一级为exit,由全局配置模式返回特权模式为end命令。由特权模式返回用户模式为disable命令。18.(2019高二下·临河期中)在ACL配置中,能用于指定拒绝某一主机的配置命令是( )。A.deny 192.168.12.2 0.0.0.255 B.deny ip 192.168.12.2C.deny host 192.168.12.2 D.以上B或C项都可以【答案】C【知识点】IP地址及配置【解析】【解答】deny表示拒绝、阻止的意思,host代表主机后面路主机IP地址。故答案选C。【分析】本题考查的是ACL配置命令。ACL配置命令的格式为:access-list access-list-number [deny | permit | remark] source [source-wildcard | any] [log] 其中access-list-number为地址访问控制编号,permit是允许访问,deny为拒绝访问,remark为子网掩码,如省略则为0.0.0.0,source为源地址。19.(2019高二下·临河期中)为了防止冲击波病毒,应在路由器上采用( )技术。A.网络地址转换B.标准访问列表C.采用私有地址来配置局域网用户地址以使外网无法访问D.扩展访问列表【答案】A【知识点】病毒及其防治;计算机系统的组成【解析】【解答】冲击波病毒使用的是IP扫描技术扫描目标计算的IP地址,然后利用其RPC漏洞进行攻击,如果将内部IP在路由器进行地址转换则冲击波病毒则找不到内网IP从而防止冲击波病毒攻击。故答案选A。【分析】本题考查的是网络地址转换的作用。网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。同时也可以起到屏蔽内部网络地址的作用。20.(2019高二下·临河期中)NAT配置中如果在定义地址映射的语句中含有overload,则表示( )。A.配置需要重启才能生效 B.启用NAPTC.启用动态NAT D.无意义【答案】B【知识点】计算机系统的组成【解析】【解答】在NAT命令中,常选用overload参数和type rotary,如果地址池可以地址用完新的翻译将不成功,如果加上了overload参数将会从第一个地址开始翻译进行复用。即启用一对多的地址转换。type rotary,该参数用来分配流量。故答案选B。【分析】本题考查的是NAT配置的定义语句。NAT命令的标准格式为:ip nat inside source static A.B.C.D A.B.C.D,指定使用网络地址端口转换NAPT的命令格式为:ip nat inside source list list-number pool 内部全局地址池名 overload。在命令中可以使用type rotary来分配端口流量。21.(2019高二下·临河期中)一般交换机的默认管理VLAN号是( )。A.0 B.1 C.256 D.1024【答案】B【知识点】计算机网络的分类【解析】【解答】 一般交换机的默认管理VLAN号是 Vlan1,故本题答案选B。【分析】本题考查的是交换机的默认管理Vlan号。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。通过Vlan可以管理主交换机和路由器,一般默认管理Vlan号为1。22.(2019高二下·临河期中)下列( )命令能ping到一台主机。A.ping 192.5.5.0 B.ping 192.5.5.30C.ping 192.5.5.256 D.ping 192.5.5.255【答案】B【知识点】IP地址及配置【解析】【解答】选项A中0表示一个网络地址段,不表示一个主机。选项B中192.5.5.30为一个C类地址,可代表一台主机。选项C中256超过了255,为一个非法IP地址。选项D: 192.5.5.255 虽为一个合法IP地址,但最后1个十进制数255转为二进制数为八个1,即表示该地址为广播地址,不表示一台主机。故答案选D。【分析】本题考查的是IP地址的写法及特殊用法。一个IP地址由四个点分制的十进制数表示,每个十进制数的范围为0-255,注意最后几位连接的0或255(全1),0表示一个网段。全1表示广播地址,故本示主机的数的范围为1-254。23.(2019高二下·临河期中)以下对交换机安全端口描述正确的是( )。A.交换机安全端口的模式可以是trunkB.交换机安全端口违例处理方式有两种C.交换机安全端口模式是默认打开的D.交换机端口必须是access模式【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:交换机的安全端口模式有三种:trunk、access和hybird,故本项正确。选项B:交换机安全端口违例处理方式cisco的有三种:shutdown(关闭)、protect(保护) 、restrict(限制) 。选项C: 交换机安全端口模式是默认是关闭的。选项C:交换机的安全端口模式有三种:trunk、access和hybird,不是必须为access模式。故答案选A。【分析】本题考查的是交换机的安全端口模式。以太网端口有三种安全端口模式:access、trunk、hybird。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。24.(2019高二下·临河期中)以下( )命令可以查看路由器中的路由表A.show router B.ipconfig C.route print D.show ip route【答案】D【知识点】计算机系统的组成【解析】【解答】选项A:cisco路由器无此命令。选项B:ipconfig命令用于显示所有当前的TCP FIP网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS)设置。使用不带参数的IPCONFIG可以显示所有适配器的IP地址、子网掩码、默认网关等信息。选项C:route print命令可以查看计算机的路由表,在dos下面输入route print 就可以查看该计算机的路由表。选项D:show ip route可以在路由器中查看路由器的路由表。故答案选D。【分析】本题考查的是路由器中查看路由表的命令。在本题中选项A为干扰项,路由器中无此命令,选项B和选项C是在Dos系统中使用的命令。选项D才是在路由器中查看路由表的命令,注意选项C和选项D使用的环境。25.(2019高二下·临河期中)在一个包含两个成员端口的集合端口中,若一个成员端口出现故障,会( )。A.当前使用该成员端口转发的流量将被丢弃B.当前所有流量的50%会被丢弃C.当前使用该成员端口转发的流量将切换到其他端口继续转发D.聚合端口将会消失,剩余的一个成员端口将会从局和端口中释放并恢复为加入聚合端口之前的状态【答案】C【知识点】计算机系统的组成【解析】【解答】如果两个端口构成一个集合端口,则两个端口可以看作一个端口使用,都可以转发同一Vlan的数据,如果一个端口出现故障,则另一个端口还能正常工作。故答案选C。【分析】本题考查的是端口聚合。端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。26.(2019高二下·临河期中)将交换机的接口设置为接入模式的命令是( )。A.switchport mode access B.switchport made trunkC.trunk on D.set port trunk on【答案】A【知识点】计算机系统的组成【解析】【解答】选项A的命令是将交换机的端口设置为access模式。选项B的命令是将交接机的端口设置为trunk模式,但made使用错误应为mode。选项C端口聚合命令使用错误。选项D为端口聚合命令。故答案选A。【分析】本题考查的是设置端口模式的命令。交换机端口的有三种链路类型:access、trunk、hybird。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。设置端口模式的命令为switch port mode access|trunk|hybird。27.(2019高二下·临河期中)把一个物理加入到聚合端口组1的命令是( )A.switch(confi)#port-group 1 B.switch (config-if)#port-group 1C.switch #port-group 1 D.switch (config-if)#port-group【答案】B【知识点】计算机系统的组成【解析】【解答】选项A是在全局配置模式下使用的 port-group 1 命令,模式使用错误。选项B是在接口配置模式下使用 port-group 1 命令,模式使用正确。选项C是在特权模式下使用的接口聚合命令,在该模式下不能使用端口聚合命令。选项D的模式正确但没有指出将端口聚合到哪个组中,命令使用错误。故答案选B。【分析】本题考查的是将一个端口加入到端口聚合组的命令。如果设置该端口加入到端口聚合组中选得进入该端口,即交换机模式为端口配置模式,然后使用set port trunk on将该端口设置为端口聚合模式,再使用 port-group X 命令加入到某个组中(x为组号)。28.(2019高二下·临河期中)启用生成树协议,使用下面( )命令。A.spanning-tree B.spanning-tree type rstpC.spanning-tree mode rstp D.spanning-tree protocol rstp【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:启用生成树协议命令为spanning-tree vlan vlan号,本项对。选项B: spanning-tree type rstp为错误命令应使用mode而不是使用type。选项C:spanning-tree mode rstp 为设置交换机运行spanning tree 的模式为rstp。选项D: spanning-tree protocol rstp 为一个错误的命令。故答案选A。【分析】本题考查的是启用生成树协议命令。生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。启用生成树命令为spanning-tree vlan vlan-list(vlan号)。29.(2019高二下·临河期中)IEEE 802.1d 定义了生成树协议STP,将整个网络路由定义为( )A.环形结构 B.二叉树结构C.无环路的树型结构 D.有环路的树型结构【答案】C【知识点】计算机系统的组成【解析】【解答】STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。所以使用STP协议是将网络路由生成一个树型结构,该树型结构上没有环路。故答案选C。【分析】本题考查的是STP协议将网络生成的拓扑结构。STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构。设置交换机运行spanning tree 的模式的命令为spanning-tree mode {rstp|stp}。30.(2019高二下·临河期中)STP的最根本目的是( )A.纺织信息丢失B.防止网络中出现信息环路造成网络瘫痪C.使网桥具备网络层功能D.防止“广播风暴”【答案】B【知识点】网络协议【解析】【解答】STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构,即防止网络中出现环路从而造成网络瘫痪。故答案选B。【分析】本题考查的是STP协议的作用。STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构。31.(2019高二下·临河期中)以太网交换机的端口/MAC地址的映射表( )A.是由交换机的生产厂商建立的B.是交换机在数据转发过程中通过学习动态建立的C.是由网络管理员建立的D.是由网络用户通过特殊的命令建立的【答案】B【知识点】计算机系统的组成【解析】【解答】交换机mac地址表一般来说是动态学习到的,用来保存下联设备mac地址和接口的映射关系。故答案选B。【分析】本题考查的是交换机的端口和下级网卡的MAC地址映射表产生方式。交换机mac地址表一般来说是动态学习到的,用来保存下联设备mac地址和接口的映射关系。也可以通过命令手动配置静态表项:Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址),这样如果设置后下级交换机或计算机变动后将无法上网,所以通常情况该映射表是由变换机自动学习产生。32.(2019高二下·临河期中)在访问列表中,有一条规则如下:access-list 131permit ip any 192.168.10.0.0.0.255 eq ftp 在该规则中,any的意思是表示( )。A.拒绝源地址的所有Bit位 B.拒绝目的地址的所有bif位C.充许所有的源地址 D.充许255.255.255.255 0.0.0.0【答案】C【知识点】网络协议【解析】【解答】 access-list 131permit ip any 192.168.10.0.0.0.255 eq ftp 的意思是允许所有源IP地址使用FTP协议访问IP地址为 192.168.10.0.0.0.255 的计算机或其他设置。在此处any为所有源地址。故答案选C。【分析】本题考查的是设置地址访问控制列表命令。设置地址访问控制列表命令格式为:access-list access-list-number [deny | permit | remark] source [source-wildcard | any] [log]。 其中access-list-number为地址访问控制编号,permit是允许访问,deny为拒绝访问,remark为子网掩码,如省略则为0.0.0.0,source为源地址。33.(2019高二下·临河期中)将内部地址192.168.1.2转换为192.1.1.3外部地址的正确配置为( )。A.router(config)#ip nat inside source static 192.168.1.2 192.1.1.3B.router(config)#ip nat static 192.168.1.2 192.1.1.3C.router(config)#ip nat source static 192.168.1.2 192.1.1.3D.router(config)#ip nat source static192.168.1.2 192.1.1.3【答案】A【知识点】IP地址及配置;计算机系统的组成【解析】【解答】 将内部地址192.168.1.2转换为192.1.1.3外部地址的命令为ip nat inside source static 192.168.1.2 192.168.1.3,而选项B、选项C、选项D都没有使用inside关键字。故答案选A。【分析】本题考查的是IP地址映射命令。内部局部地址使用静态地址转换为外部地址的命令格式为:ip nat inside source static local-ip global-ip,其中local-ip为内部地址,global-ip为外部地址。34.(2019高二下·临河期中)在NAT (网络地址翻译)技术当中,将连接内网的接口叫做( )。A.serial B.inside C.outside D.pool【答案】B【知识点】计算机系统的组成【解析】【解答】选项A: serial 为路由器的串口接口的意思。选项B:inside为内网接口的意思。选项C:outside为外网接口的意思。选项D:pool为路由器的地址池的意思。故答案选B。【分析】本题考查的是NAT命令中的inside的含义。内部局部地址使用静态地址转换为外部地址的命令格式为:ip nat inside source static local-ip global-ip,其中ip nat是地址转换的意思,inside是内网接口,source是源地址的意思,static是静态的意思,local-ip为内部地址,global-ip为外部地址。35.(2019高二下·临河期中)动态NAT是指( )。A.内部本地地址和内部全局地址一对一的永久映射B.内部本地地址和内部全局地址的临时对应关系C.把内部地址引射到外部网络的一个IP 地址的不同端口上D.临时的一对一“IP地址+端口”映射关系【答案】B【知识点】网络协议【解析】【解答】动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。选项A错在永久映射上。选项B中的内部全局地址指的就是外网地址。选项C:内外网地址转换时是IP对应IP,端口对应端口,而不是将内部地址与外部端口对应。选项D:没有强调内外网。故答案选B。【分析】本题考查的是动态NAT的含义。只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。36.(2019高二下·临河期中)校园网设计中采用三层结构,其中不包括( )。A.核心层 B.汇聚层 C.网络层 D.接入层【答案】C【知识点】网络体系结构【解析】【解答】校园网一般采用三层结构,它们分别是核心层(由路由器、防火墙、服务器组成)、汇聚层(由汇聚交换机、无线AP等组成)、接入层(终端、计算机等)。故答案选C。【分析】本题考查的是校园网的体系结构。校园网的体系结构与OSI模型的七层结构不同,它是由核心层、汇聚层和接入层三层结构组成。37.(2019高二下·临河期中)下列不属于核心层特征的是( )。A.提供高可靠性 B.提供冗余链路C.高速转发数据 D.部门或工作组级访问【答案】D【知识点】网络体系结构【解析】【解答】核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。故答案选D。【分析】本题考查的是三层结构的核心层的特点。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。38.(2019高二下·临河期中)那一条命令用于把端口指派到一个VLAN上?( )A.acces vlan vlan-id B.switchport access valan-idC.vlan vlan-id D.set port vlan vlan-id【答案】B【知识点】计算机系统的组成【解析】【解答】选项A为错误命令,access命令用于指定地址访问控制列表。选项B:switchport access vlan-id为正确命令。switchport为交接机接口的意思 access为访问的意思 vlan-id即vlan号。选项C:vlan vlan-id是创建Vlan号并进入vlan设置模式的命令。选项D: set port vlan vlan-id 为个错误的命令。应使用switch而不能使用set命令。故答案选B。【分析】本题考查的是交换机设置命令。将一个端口指派到一个Vlan上的命令的格式为switchport access vlan-id,switchport为交接机接口的意思 access为访问的意思 vlan-id即vlan号。39.(2019高二下·临河期中)下列项功能在交换网路中通过合并多个交换机端口来支持更高的吞吐量( )A.收敛 B.沉余链路 C.链路聚合 D.网络直径【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:收敛对于路由协议,网络上的路由器在一条路径不能使用时必须经历决定替代路径的过程,是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。选项B:为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性,这里的备份连接也称为备份链路或者冗余链路。选项C:链路聚合是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。选项D:网络直径是指网络中任意两节点间距离的最大值,一般用链路树来度量。故答案选C。【分析】本题考查的是常用的网络名词解释。做此类题时学生要掌握其概念并能正确分辨相近的概念或相似的概念。40.(2019高二下·临河期中)在网络连接后,无需配置便能出现在路由表中的路由表项是( )A.静态路由 B.动态路由 C.直连路由 D.默认路由【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:静态路由一般由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。选项B:动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。选项C:路由器接口所连接的子网的路由方式称为直连路由。直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态,路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。选项D:默认路由,是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。该路由一般由管理员配置的。故答案选C。【分析】本题考查的是直接出现在路由表中的路由。根据路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由:路由器接口所连接的子网的路由方式称为直连路由;非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分为静态路由和动态路由;在实际中默认路由、静态路由由管理员配置,动态路由是由路由器学习得到的,而直连路由是路由器本身的接口路由,是直接出现在路由表中的。41.(2019高二下·临河期中)网络中实现远程登录的协议是( )A.HTTP B.FTP C.POP3 D.Telnet【答案】D【知识点】网络协议;常见的网络服务类型【解析】【解答】选项A:HTTP协议是超文本传输协议,是用来传输网页的协议。选项B:FTP是文件传输协议,是用来上传下载文件的协议。选项C:POP3是邮局协议,是用来接受邮件的协议。选项D:Telnet协议又称远程登陆协议是用于远程登陆服务器、路由器、交换机等的协议。故答案选D。【分析】本题考查的是常用的网络协议。对于常用的网络转文,同学们要熟记掌握牢,除了上述转文外,常考的网络协议还有SMTP协议,即简单邮件发送协议,是用于发送邮件的协议。TCP协议,传输控制协议。IP协议,网络协议等。42.(2019高二下·临河期中)在应用层的各协议中,( )协议提供文件传输服务。A.FTP B.WWW C.SMTP D.DNS【答案】A【知识点】网络协议;常见的网络服务类型【解析】【解答】选项A:FTP为文件传输协议,是用于上传和下载文件的协议。选项B:WWW又称为万维网,是一种提供网页服务的网络。选项C:SMTP为简单邮件传输协议,是用于发送电子邮件的协议。选项D:DNS又称域名解析服务,是将字符名称转为IP地址的一种服务。故答案选A。【分析】本题考查的是常用的协议及常用的网络名词。除了上述外,还有Telnet协议,即远程登陆协议。HTTP协议,即超文本传输协议。POP3协议,即邮局协议。常考的网络名词除了上述名词外,常考的还有URl,统一资源定位器。HTML,超文本标记语言等。43.(2019高二下·临河期中)FTP协议的端口号是( )A.63 B.80 C.23 D.21【答案】D【知识点】常见的网络服务类型【解析】【解答】选项A:63端口常用于 whois++ 域名查询协议使用的端口。选项B:80端口常用于网页文件的传输。即HTTP协议使用的端口。选项C:23端口是telnet协议使用的端口。选项D:21端口是FTP协议使用的端口。故答案选D。【分析】本题考查的是常用的协议使用的默认端口。除了上述端口外,常考的还有22端口SSH远程登录协议使用的端口、25端口SMTP服务器所开放的端口,用于发送邮件、448端口DDM-使用安全访问远程数据库端口、1388端口数据库高速缓存端口、1389端口文档管理端口等。44.(2019高二下·临河期中)在应用层协议中,负责电子邮件传递的是( )A.WWW B.DNS C.TCP D.SMTP【答案】D【知识点】网络协议【解析】【解答】选项A:www又称为万维网,web、3w等。是提供网页的网络综合。选项B:DNS又称为域名服务,是将字符网址转为对应IP的服务。选项C:TCP又称传输控制协议,是一组协议的总称。选项D:SMTP协议又称为简单邮件传输协议,是用于发送邮件的协议。故答案选D。【分析】本题考查的是常用的常用的网络协议和常用的网络名词,除了上述常考之外,常考的网络协议和网络名词还有:HTTP协议(又称超文本传输协议,用于发送网页的协议)、FTP协议(文件传输协议,用于上传下载文件的协议)、POP3(邮局协议,用于接受邮件的协议)等。45.(2019高二下·临河期中)以下属于专用IP地址的是( )A.11.0.0.1 B.152.168.1.5C.182.16.1.1 D.192.168.1.233【答案】D【知识点】IP地址及配置【解析】【解答】选项A、选项B、选项C均为外网地址,而选项D为内网地址,即专用IP地址。故答案选D。【分析】本题考查的是内网地址和外网地址。在因特网上,每台设置或计算机都有唯一的标识来标记自己,这就是IP地址。IP地址分为五类。 A类地址范围: 0.0.0 .0到127.255.255.255。B类地址范围:128.0.0.0到191.255.255.255。C类地址范围:192.0.0.0到223.255.255.255。D类地址范围:224.0.0.0到239.255.255.255。E类地址范围:240.0.0.1到255.255.255.254。为了解决IP地址不足问题,在A类、B类和C类中拿出一部分地址做为局域网专用地址,也称为私有地址、内网地址。A类地址:10.0.0.0------10.255.255.255 、B类地址:172.16.0.0----172.31.255.255 、C类地址:192.168.0.0---192.168.255.255 。46.(2019高二下·临河期中)下列关于IP地址的叙述中,错误的是( )A.A类网络最大网络数是126B.B类网络最大网络数是2097151C.三类地址中,C类地址网络数最多,但每个网络中主机数最少D.三类地址中,A类地址网络数最少,但每个网络中主机数最多【答案】B【知识点】IP地址及配置【解析】【解答】选项A:A类IP地址范围为 0.0.0 .0到127.255.255.255。其中网络号为0-127,共占7位二进制数(128个数),其中使用0表示本网络,127表示本机,故剩余126项可表示网络,本项对。选项B:B类IP地址范围为128.0.0.0到191.255.255.255,子网掩码为255.255.0.0,可用网络数为2^14 =16384个,但需扣除全0和全1的网络,故最大网络数为16382个而不2097151个,本项错。选项C:C类最大网络数为2097150个,最大主机数为254个。在三类地址中网络数最多,主机数最少。本项对。选项D:三类地址中,A类网络数只有126个,主机数可达16777214个,在三类IP地址中网络数最少,主机数最多,本顶对。故答案选B。【分析】本题考查的是三类网络数和主机数的比较。在三类网络中,A类网络数只有126个,主机数可达16777214个。B类的网络数为16382个,主机数可达65534个。C类最大网络数为2097150个,最大主机数为254个。47.(2019高二下·临河期中)当一台主机从一个B类网络移动到另一个C类网络时,以下说法正确的是( )A.必须改变它的IP地址和MAC地址B.不需要改变它的IP地址和MAC地址C.必须改IP地址,不需改MAC地址D.必须改MAC地址,不需该IP地址【答案】C【知识点】网络协议【解析】【解答】MAC地址是计算机网卡的网卡号,除非换网卡否则是不能改变的,而IP地址为一台计算在网络上的标记,随着其在网络的不同可以通过其网络属性来修改。故答案选C。【分析】本题考查的是IP地址和MAC地址的不同点。IP地址是网络设置或计算机在Internet上唯一标识自己的标识,IP地址由32位二进制地址组成。为了记忆方便由4组点分的十进制数组成,每组数的范围为0-255。MAC地址,英语为Media Access Control Address直译为媒体存取控制位址,也称为局域网地址、以太网地址或物理地址,它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。48.(2019高二下·临河期中)IP地址3.255.255.255是( )A.一个主机地址 B.一个网段地址C.一个有限广播地址 D.一个直接广播地址【答案】D【知识点】IP地址及配置【解析】【解答】IP地址 3.255.255.255 转为二进制数为0000 0011 1111 1111 1111 1111 1111 1111,其中网络号为0000 0011 主机号为1111 1111 1111 1111 1111 1111由其全1可知其IP地址为一个直接广播地址。故答案选D。【分析】本题考查的是IP地址。广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。受限广播不被路由发送,但会被送到相同物理网络段上的所有主机,IP地址的网络字段和主机字段全为1就是地址255.255.255.255。直接广播,网络广播会被路由转发,并会发送到专门网络上的每台主机,IP地址的网络字段定义这个网络,主机字段通常全为1。49.(2019高二下·临河期中)网段地址154.27.0.0的网络,若不进行子网划分,能支持( )台主机。A.254 B.1024 C.65534 D.16777206【答案】C【知识点】IP地址及配置【解析】【解答】由IP地址 154.27.0.0 知,154.27表示网络号,0.0表示主机数,每个十进制0可转为8位二进制0,故共有16位二进制数,所以主机数为2^16=65536个主机,但要去掉全0(表示本网络)和全1(表示广播)故其网络中的主机数为65536-2=65534个。故答案选C。【分析】本题考查的是求一个网络中的主机数。在给定一个IP地址后,从后面开始向前全0的数表示主机数,可将其转为二进制,再由二进制数计算主机数最后要去掉全0和全1的两个特殊IP即可计算出一个网络的主机数。50.(2019高二下·临河期中)A类IP地址最多可以借( )位来创建子网。A.6 B.14 C.22 D.24【答案】C【知识点】IP地址及配置【解析】【解答】根据规定,A类地址的网络标识必须以“0”开头。那么其网段数应该为0XXXXXXX. YYYYYYYY. YYYYYYYY. YYYYYYYY,其中x表示网络,y表示主机,如创建子网只能在Y中划分,其最大个数为24位,但一个网络中必须有主机,即最后一个y不能占用,最后一位为0或1,如果只占用最后一位分配主机是不可以的(0表示网络、1表示广播地址),所以至少后两位拿出来表示主机号。故答案选C。【分析】本题考查的是一个网络创建子网时可以占用的最大二进制位数。在计算一个网络可以划分的子网数或占用的二进制位数时,可将该IP地址转为二进制数,然后将所有二进制数的位数去掉网络占用的位数,再去掉最后二位的二进制数位数,将剩余的位数转为十进制数即是该类地址的最大子网数。一个A类IP地址的最大子网数为2^22=4194304个,一个B类的的最大子网络为2^14=16384个。一个C类的最大子网数为:2^6=64个。二、填空题(1×20=20分)51.(2019高二下·临河期中)ACL根据其所控制的网络范围的精细程度不同可分为 和 。【答案】标准IPACL;扩展IPACL【知识点】计算机系统的组成【解析】【解答】 ACL根据其所控制的网络范围的精细程度不同可分为标准IP ACl和扩展IP ACl,故答案填:标准IP ACL、扩展IP ACL。【分析】本题考查的是ACL的分类。ACL根据其所控制的网络范围的精细程度不同可分为标准IP ACl和扩展IP ACl。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。52.(2019高二下·临河期中)在网络提供 链路解决单点故障问题,但当交换网络中出现环路会产生 、 、 现象,严重影响网络的正常运行。【答案】冗余;广播风暴;多帧复制;MAC地址表不稳定【知识点】计算机系统的组成【解析】【解答】在网络提供冗余链路解决单点故障问题,但当交换机网络中出现环路会产生广播风暴、多帧复制、MAC地址表不稳定等现象,严重影响网络的正常运行。故答案填:冗余、广播风暴、多帧复制、MAC地址表不稳定。【分析】本题考查的是交换机引入生成树协议的原因。生成树协议全称为Spanning Tree Protocol,简称STP协议,是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。53.(2019高二下·临河期中)层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是 、 、和 。【答案】接入层;汇聚层;核心层【知识点】网络体系结构【解析】【解答】 层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是核心层、汇聚层和接入层。故答案填:核心层、汇聚层、接入层或接入层、汇聚层、核心层。【分析】本题考查的是层次化网络设计的三个层次的概念。三层网络架构是采用层次化架构的三层网络。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。54.(2019高二下·临河期中)要将大量的私网IP通过一个注册IP转换到互联网上的技术是 技术,此技术按实现方式分为 、 、和 。【答案】NAT(网络地址转换);静态NAT;动态NAT;网络地址端口转换(NAPT)【知识点】IP地址及配置【解析】【解答】网络地址转换是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT转换有3种方式:静态NAT(Static NAT)、动态地址NAT (Pooled NAT)和网络地址端口转换NAPT (Port-Level NAT)。故答案为:NAT(网络地址转换)、静态NAT、动态NAT、网络地址端口转换(NAPT)。【分析】本题考查的是网络地址转换技术的功能以及分类。55.(2019高二下·临河期中)交换机端口安全是一种基于 地址的安全机制。【答案】MAC(物理)【知识点】计算机系统的组成【解析】【解答】 交换机端口安全是一种基于MAC地址的安全机制,故答案填:MAC或物理。【分析】本题考查的是交换机端口的安全机制。端口安全功能通过报文的源MAC地址或者源 MAC+源IP 或者仅源 IP 来限定报文是否可以进入交换机的端口,您可以静态设置特定的 MAC地址,静态 IP+MAC 绑定或者仅IP 绑定,或者动态学习限定个数的MAC地址来控制报文是否可以进入端口,使能端口安全功能的端口称为安全端口。只有源 MAC地址为端口安全地址表中配置或者配置绑定的IP+MAC 地址,或者配置的仅 IP 绑定地址,或者学习到的MAC地址的报文才可以进入交换机通信,其他报文将被丢弃。通常情况交换机端口进行的绑定是MAC地址绑定。56.(2019高二下·临河期中)交换机端口的三种违例处理方式是 、 、和 。【答案】保护方式(protect);限制方式(restrict);禁用端口方式(shutdown)【知识点】计算机系统的组成【解析】【解答】交换机安全端口违例处理方式(cisco)有三种:shutdown(关闭) 直接关闭端口,需要手工恢复,生成日志。protect(保护) 端口不关闭,超过上限的MAC将无法接入网络,需要手动减至允许范围。restrict(限制) 端口不关闭,超过上限仅生成日志。故答案填:保护方式(protect)、限制方式(restrict)、禁用端口方式(shutdown)。注:写中文或英文都可以。【分析】本题考查的是交换机安全端口违例处理方式。57.(2019高二下·临河期中)路由器具备的模式有用户模式,特权模式全局配置模式, 、 、和 。【答案】接口配置模式;线路配置模式;路由配置模式【知识点】计算机系统的组成【解析】【解答】 路由器具备的模式有用户模式、特权模式、全局配置模式 、 接口配置模式 、 线路配置模式和路由配置模式。故答案填:接口配置模式 、 线路配置模式、路由配置模式。【分析】本题考查的是cisco路由器的六种工作模式。三、简答题(3*10=30分)58.(2019高二下·临河期中)翻译代码?Router(config)#access-list 1 permit host 172.16.1.12① Router(config)#access-list 1 deny any ② Router(config)#interface serial2/0③ Router(config-if)# no shutdown④ Router(config-if)# ip access-group 1 in ⑤ 【答案】定义标准IP ACL,允许主机172.16.2.12的数据包通过;定义标准IP ACL,拒绝其他一切IP地址进行通信;进入serial接口配置模式;打开此端口;将ACL 1应用在此端口的入方向上【知识点】计算机系统的组成【解析】【解答】①Router(config)#access-list 1 permit host 172.16.1.12 中 Router(config)#表示路由器工作模式为全局配置模式。access-list 为地址控制列表,1为列表编号,permit为允许 host为主机,172.16.1.12为主机IP地址,故答案应填:定义标准IP ACL,允许主机IP地址为172.16.2.12的数据包通过 。②Router(config)#access-list 1 deny any 中 Router(config)#表示路由器工作模式为全局配置模式。access-list 为地址控制列表,1为列表编号,deny为拒绝,any为任何IP,故本小题答案填写:定义标准IP ACL,拒绝其他一切IP地址进行通信 。③Router(config)#interface serial 2/0 中Router(config)#表示路由器工作模式为全局配置模式。interface为接口的意思,serial 为串行接口的意思,2/0为接口编号。故本小题答案填写:进入serial接口配置模式 。④Router(config-if)# no shutdown 中Router(config)#表示路由器工作模式为全局配置模式。no shutdown意为不关闭该端口,故本小题答案填写:打开此端口 。⑤Router(config-if)# ip access-group 1 in 中Router(config)#表示路由器工作模式为全局配置模式。ip access-group1是指将IP的地址访问控制列表第一条规则定位于。in为入方向。故本小题答案填写:将ACL 1应用在此端口的入方向上 。【分析】本题考查的是cisco路由器的常用配置命令。在本题中先配置了两个地址访问控制列表规则(一个允许访问规则,一个拒绝规则)然后进入2号端口,启用该端口并将规则应用到该端口的数据包进入路由器方向上。59.(2019高二下·临河期中)读图编写代码:(1)在路由器router0上配置去往10.1.0.1/16的静态路由。Router(config)# (2)在路由器router0上开启RIP路由协议,并添加直连网络。Router(config)#router rip(3)在路由器router1上开启OSPF路由协议,并添加直连网络。(区域1)Router(config)#router ospf 1【答案】(1)ip route 10.1.0.0 255.255.0.0 172.16.1.2(2)router(config-router)#network 192.168.1.0router(config-router)#network 172.16.1.0(3)router(config-router)#network 172.16.1.0 0.0.0.255 area 1router(config-router)#network 10.1.0.0 0.0.255.255area 1【知识点】IP地址及配置;计算机系统的组成【解析】【解答】(1) 在路由器router0上配置去往10.1.0.1/16的静态路由,由图可知route 0的IP地址为172.16.1.1,而去往计算机10.1.0.1方向的数据包需经过172.16.1.2即包含有10.1.0.1方向的数据包的下一跳为172.16.1.2。故答案填:ip route 10.1.0.0 255.255.0.0 172.16.1.2 。(2) 开启RIP路由协议 的命令为: router rip 。route 0的IP地址为172.16.1.1,其直接路由就是将该路由器与192.168.1.1和172.16.1.2所在的直连,其中使用0来表示某段网络。故答案填:network 192.168.1.0 和 network 172.16.1.0 。(3) 在路由器router1上开启OSPF路由协议的命令为:router ospf 1 ; 添加直连网络就是将该路由器与10.1.0.1和172.16.1.1所在的直连,其中使用0来表示某段网络。故答案填:network 172.16.1.0 0.0.0.255 area 1 和 network 10.1.0.0 0.0.255.255 area 1 。【分析】本题考查的是设置静态IP命令、启用RIP协议命令、启用OSPF命令及添加直连网络命令。60.(2019高二下·临河期中)已知某IP地址为192.168.1.1/26。求:(1)子网掩码,子网数,可用子网数,每个子网可用主机数。(2)每个可用子网的网络地址,广播地址及范围。【答案】(1)子网掩码:255.255.255.192子网数:4可用子网数:2每个子网可用主机数:62(2)每个可用子网的网络地址,广播地址及范围。01子网 192.168.1.64 192.168.1.127 192.168.1.65-192.168.1.12610子网 192.168.1.128 192.168.1.191 192.168.1.129-192.168.1.190【知识点】IP地址及配置【解析】【解答】(1)在IP地址 192.168.1.1/26 中26为子网掩码。其中26为子网掩码中的1的个数,即32位子网掩码中有26个1和6个0,具体到最后1组二进制数其子网掩码为11000000,二进制对应的十进制数为:2^7+2^6=128+64=192,故子网掩码为 255.255.255.192。192.168.1.1为C类地址,其子网数为最后一组子网掩码11000000的1的个数,其有2个二进制数1,最小的数为00(表示十进制数0),最大数为11(表示十进制数3),故其子网数为:3-0+1=4。在子网中,全0和全1的网络有特定含义不可用,故可用子网数为:2。每个子网可用主机数为6位二进制数,最大主机数为:2^6=64,去掉1个全1IP和1个全0IP,故其子网可用最多主机数为62。故答案为: 子网掩码:255.255.255.192 ;子网数:4;可用子网数:2;每个子网可用主机数:62。(2)在四个子网中,全0和全1网络不可用,故有01网和10网两个子网,01网络的最后一组二进制数的范围为01000000-01111111,转为十进制数的IP地址为 192.168.1.64-192.168.1.127 ,其中全0的IP192.168.1.64表示网络,全1的IP192.168.1.127表示广播地址,剩余192.168.1.65-192.168.1.126 可表示主机;同理10网络的最后一组二进制数码为10000000-10111111,转为十进制数码表示的IP为 192.168.1.128-192.168.1.191,其中192.168.1.128表示网络地址,192.168.1.191 表示广播地址,剩余IP 192.168.1.129-192.168.1.190 可表示主机地址。故答案为:01子网 192.168.1.64 192.168.1.127 192.168.1.65-192.168.1.12610子网 192.168.1.128 192.168.1.191 192.168.1.129-192.168.1.190【分析】本题考查的是给定一个IP计算其子网掩码、子网数及可用主机数。在计算此类题目时需要知道其子网掩码,子网掩码有两种表示方法,一种是点分制的十进制数,一种是一个十进制数。无论哪种都要将其转为二进制数从1的个数和0的个数来计算网络数和主机数,在计算网数和主机数时都要去掉全0数的网络和全1的网络以及全0的主机和全1的主机。在计算子网的IP地址范围也是由二进制数推导出来的。1 / 1内蒙古巴彦淖尔市临河三中计算机班2018-2019高二下学期信息技术期中考试试卷网络一、选择题(1×50=50分)1.(2019高二下·临河期中)查看路由器的所有保存在NVRAM中的配置数据应在特权模式下输入命令( )。A.show running-config B.show interfaceC.show strtup-config D.show memory2.(2019高二下·临河期中)第一次对路由器进行配置时采用Console口配置方式称为( )A.带内配置 B.远程配置 C.带外配置 D.FTP配置3.(2019高二下·临河期中)以下哪种路由表项要由网络管理员手动配置( )A.静态路由 B.直接路由 C.动态路由 D.非直连路由4.(2019高二下·临河期中)在配置路由器时,支持简写命令,为补全相关命令的提示信息,可按( )键。A.Tab B.! C. D.Enter5.(2019高二下·临河期中)以下路由表的配置命令中,正确的默认路由配置是( )。A.Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2B.Router(config)#ip route 172.16.1.0 0.0.0.0 0.0.0.0C.Router(config)#ip route 172.16.2.1 255.255.255.0 0.0.0.0D.Router(config)#ip route 172.16.2.0 0.0.0.0 172.16.2.26.(2019高二下·临河期中)要过滤ftp流量,在ACL语句中应该使用的操作符是( )A.eq B.gt C.it D.range7.(2019高二下·临河期中)第三层交换根据( )对数据包进行转发。A.MAC地址 B.IP 地址 C.端口号 D.应用协议8.(2019高二下·临河期中)下列ACL语句中,含义为“允许 172.168.0.0/24 网段所有PC访问 10.1.0.10中的FTP服务”的是( )。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp9.(2019高二下·临河期中)扩展IP访问列表是根据( )参数过滤流量的。A.源IP地址 B.目标IP地址C.网络层协议 D.以上所有选项10.(2019高二下·临河期中)为了指定B类网段 172.16.0.0 中的所有主机,应该使用( )反掩码。A.255.255.0.0 B.255.255.255.0C.0.0.255.255 D.0.0.0.25511.(2019高二下·临河期中)小张是公司的网络管理员,当配置IP静态路由时不小心将地址写错了,请问以下( )是正确的修改?A.Router(config)#clear ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S0B.Router(config)#clear ip route。 Router(config)#ip route 172.16.10.0.255.255.255.0.S0C.Router(config)#delete ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S0D.Router(config)#no ip route 172.16.100.0.255.255.255.0.S0 Router(config)#ip route 172.16.10.0.255.255.255.0.S012.(2019高二下·临河期中)以下( )是路由信息协议A.OSPF B.RIP C.IGMP D.IPX13.(2019高二下·临河期中)下列条件中,能用作标准ACL 决定报文是转发还是丢弃的匹配条件有( )A.源主机IP B.目标主机IP C.协议类型 D.协议端口号14.(2019高二下·临河期中)聚合端口最多可以捆绑( )条相同带宽标准的链路。A.2 B.4 C.6 D.815.(2019高二下·临河期中)下列模式的提示符中,( )是二层交换机不具备的。A.switch(config-if) # B.switch(config-vlan)C.switch(config-router)# D.switch#16.(2019高二下·临河期中)默认路由是( )。A.一种静态路由B.路由表无转发信息的数据包在此进行转发C.最后求助的网关D.以上都是17.(2019高二下·临河期中)从路由器的特权模式直接退到用户模式的路由命令是( )。A.enable B.disable C.exit D.end18.(2019高二下·临河期中)在ACL配置中,能用于指定拒绝某一主机的配置命令是( )。A.deny 192.168.12.2 0.0.0.255 B.deny ip 192.168.12.2C.deny host 192.168.12.2 D.以上B或C项都可以19.(2019高二下·临河期中)为了防止冲击波病毒,应在路由器上采用( )技术。A.网络地址转换B.标准访问列表C.采用私有地址来配置局域网用户地址以使外网无法访问D.扩展访问列表20.(2019高二下·临河期中)NAT配置中如果在定义地址映射的语句中含有overload,则表示( )。A.配置需要重启才能生效 B.启用NAPTC.启用动态NAT D.无意义21.(2019高二下·临河期中)一般交换机的默认管理VLAN号是( )。A.0 B.1 C.256 D.102422.(2019高二下·临河期中)下列( )命令能ping到一台主机。A.ping 192.5.5.0 B.ping 192.5.5.30C.ping 192.5.5.256 D.ping 192.5.5.25523.(2019高二下·临河期中)以下对交换机安全端口描述正确的是( )。A.交换机安全端口的模式可以是trunkB.交换机安全端口违例处理方式有两种C.交换机安全端口模式是默认打开的D.交换机端口必须是access模式24.(2019高二下·临河期中)以下( )命令可以查看路由器中的路由表A.show router B.ipconfig C.route print D.show ip route25.(2019高二下·临河期中)在一个包含两个成员端口的集合端口中,若一个成员端口出现故障,会( )。A.当前使用该成员端口转发的流量将被丢弃B.当前所有流量的50%会被丢弃C.当前使用该成员端口转发的流量将切换到其他端口继续转发D.聚合端口将会消失,剩余的一个成员端口将会从局和端口中释放并恢复为加入聚合端口之前的状态26.(2019高二下·临河期中)将交换机的接口设置为接入模式的命令是( )。A.switchport mode access B.switchport made trunkC.trunk on D.set port trunk on27.(2019高二下·临河期中)把一个物理加入到聚合端口组1的命令是( )A.switch(confi)#port-group 1 B.switch (config-if)#port-group 1C.switch #port-group 1 D.switch (config-if)#port-group28.(2019高二下·临河期中)启用生成树协议,使用下面( )命令。A.spanning-tree B.spanning-tree type rstpC.spanning-tree mode rstp D.spanning-tree protocol rstp29.(2019高二下·临河期中)IEEE 802.1d 定义了生成树协议STP,将整个网络路由定义为( )A.环形结构 B.二叉树结构C.无环路的树型结构 D.有环路的树型结构30.(2019高二下·临河期中)STP的最根本目的是( )A.纺织信息丢失B.防止网络中出现信息环路造成网络瘫痪C.使网桥具备网络层功能D.防止“广播风暴”31.(2019高二下·临河期中)以太网交换机的端口/MAC地址的映射表( )A.是由交换机的生产厂商建立的B.是交换机在数据转发过程中通过学习动态建立的C.是由网络管理员建立的D.是由网络用户通过特殊的命令建立的32.(2019高二下·临河期中)在访问列表中,有一条规则如下:access-list 131permit ip any 192.168.10.0.0.0.255 eq ftp 在该规则中,any的意思是表示( )。A.拒绝源地址的所有Bit位 B.拒绝目的地址的所有bif位C.充许所有的源地址 D.充许255.255.255.255 0.0.0.033.(2019高二下·临河期中)将内部地址192.168.1.2转换为192.1.1.3外部地址的正确配置为( )。A.router(config)#ip nat inside source static 192.168.1.2 192.1.1.3B.router(config)#ip nat static 192.168.1.2 192.1.1.3C.router(config)#ip nat source static 192.168.1.2 192.1.1.3D.router(config)#ip nat source static192.168.1.2 192.1.1.334.(2019高二下·临河期中)在NAT (网络地址翻译)技术当中,将连接内网的接口叫做( )。A.serial B.inside C.outside D.pool35.(2019高二下·临河期中)动态NAT是指( )。A.内部本地地址和内部全局地址一对一的永久映射B.内部本地地址和内部全局地址的临时对应关系C.把内部地址引射到外部网络的一个IP 地址的不同端口上D.临时的一对一“IP地址+端口”映射关系36.(2019高二下·临河期中)校园网设计中采用三层结构,其中不包括( )。A.核心层 B.汇聚层 C.网络层 D.接入层37.(2019高二下·临河期中)下列不属于核心层特征的是( )。A.提供高可靠性 B.提供冗余链路C.高速转发数据 D.部门或工作组级访问38.(2019高二下·临河期中)那一条命令用于把端口指派到一个VLAN上?( )A.acces vlan vlan-id B.switchport access valan-idC.vlan vlan-id D.set port vlan vlan-id39.(2019高二下·临河期中)下列项功能在交换网路中通过合并多个交换机端口来支持更高的吞吐量( )A.收敛 B.沉余链路 C.链路聚合 D.网络直径40.(2019高二下·临河期中)在网络连接后,无需配置便能出现在路由表中的路由表项是( )A.静态路由 B.动态路由 C.直连路由 D.默认路由41.(2019高二下·临河期中)网络中实现远程登录的协议是( )A.HTTP B.FTP C.POP3 D.Telnet42.(2019高二下·临河期中)在应用层的各协议中,( )协议提供文件传输服务。A.FTP B.WWW C.SMTP D.DNS43.(2019高二下·临河期中)FTP协议的端口号是( )A.63 B.80 C.23 D.2144.(2019高二下·临河期中)在应用层协议中,负责电子邮件传递的是( )A.WWW B.DNS C.TCP D.SMTP45.(2019高二下·临河期中)以下属于专用IP地址的是( )A.11.0.0.1 B.152.168.1.5C.182.16.1.1 D.192.168.1.23346.(2019高二下·临河期中)下列关于IP地址的叙述中,错误的是( )A.A类网络最大网络数是126B.B类网络最大网络数是2097151C.三类地址中,C类地址网络数最多,但每个网络中主机数最少D.三类地址中,A类地址网络数最少,但每个网络中主机数最多47.(2019高二下·临河期中)当一台主机从一个B类网络移动到另一个C类网络时,以下说法正确的是( )A.必须改变它的IP地址和MAC地址B.不需要改变它的IP地址和MAC地址C.必须改IP地址,不需改MAC地址D.必须改MAC地址,不需该IP地址48.(2019高二下·临河期中)IP地址3.255.255.255是( )A.一个主机地址 B.一个网段地址C.一个有限广播地址 D.一个直接广播地址49.(2019高二下·临河期中)网段地址154.27.0.0的网络,若不进行子网划分,能支持( )台主机。A.254 B.1024 C.65534 D.1677720650.(2019高二下·临河期中)A类IP地址最多可以借( )位来创建子网。A.6 B.14 C.22 D.24二、填空题(1×20=20分)51.(2019高二下·临河期中)ACL根据其所控制的网络范围的精细程度不同可分为 和 。52.(2019高二下·临河期中)在网络提供 链路解决单点故障问题,但当交换网络中出现环路会产生 、 、 现象,严重影响网络的正常运行。53.(2019高二下·临河期中)层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是 、 、和 。54.(2019高二下·临河期中)要将大量的私网IP通过一个注册IP转换到互联网上的技术是 技术,此技术按实现方式分为 、 、和 。55.(2019高二下·临河期中)交换机端口安全是一种基于 地址的安全机制。56.(2019高二下·临河期中)交换机端口的三种违例处理方式是 、 、和 。57.(2019高二下·临河期中)路由器具备的模式有用户模式,特权模式全局配置模式, 、 、和 。三、简答题(3*10=30分)58.(2019高二下·临河期中)翻译代码?Router(config)#access-list 1 permit host 172.16.1.12① Router(config)#access-list 1 deny any ② Router(config)#interface serial2/0③ Router(config-if)# no shutdown④ Router(config-if)# ip access-group 1 in ⑤ 59.(2019高二下·临河期中)读图编写代码:(1)在路由器router0上配置去往10.1.0.1/16的静态路由。Router(config)# (2)在路由器router0上开启RIP路由协议,并添加直连网络。Router(config)#router rip(3)在路由器router1上开启OSPF路由协议,并添加直连网络。(区域1)Router(config)#router ospf 160.(2019高二下·临河期中)已知某IP地址为192.168.1.1/26。求:(1)子网掩码,子网数,可用子网数,每个子网可用主机数。(2)每个可用子网的网络地址,广播地址及范围。答案解析部分1.【答案】C【知识点】因特网的常见接入方式及配置【解析】【解答】选项A:show running-config 就是显示路由器或交换机设备目前正在运行的、当前的配置,这个配置在设备的运行内存中,随着系统关机或重启,这个配置会丢失。选项B:show interface 显示路由器接口方方面面的信息。选项C:show strtup-config用于显示路由器或交换机在启动时,系统进行初始化时需要引导的配置。这个配置保存在NVRAM可擦写存储器中。在系统关机或重启后,这个配置不会丢失。选项D:show memory 用于显示当前内存的运行情况。故答案选C。【分析】本题考查的是cisco路由器的show命令。对于cisco的设备,查看配置信息用show命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看到的信息比用户模式多。show命令很多,常用的有:查看运行配置文件、查看启动配置文件、查看路由器的版本信息、查看路由器的接口状态、查看路由表等。2.【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:带内管理是指管理控制信息与数据业务信息通过同一个信道传送。即在网络上进行管理。选项B:远程配置是相对于本地配置而言的,使用telnet命令远程登陆到路由器进行配置设置。选项C:带外管理是指网络的管理控制信息与用户数据业务信息在不同的信道传送。即使用管理线对路由器进行配置。选项D:FTP配置即将配置文件通过FTP协议传到路由器上然后替换当前配置文件的配置方式。在第一次对路由器进行配置时应当将管理线和Console口进行连接实现带外配置。故答案选C。【分析】本题考查的是对路由器进行配置的方式。对路由器的管理管理方式可以分为带内管理和带外管理两种管理模式。在带外管理模式中,网络的管理控制信息与用户数据业务信息在不同的信道传送。带内管理和带外管理的最大区别在于,带内管理的管理控制信息占用业务带宽,其管理方式是通过网络来实施的,当网络中出现故障时,无论是数据传输还是管理控制都无法正常进行,这是带内管理最大的缺陷;而带外管理是设备为管理控制提供了专门的带宽,不占用设备的原有网络资源,不依托于设备自身的操作系统和网络接口。3.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:静态路由由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。选项B:直接路由就是两个IP地址直接相连的路由,即互为下一跳的路由,直接路由可以为静态路由也可以为动态路由。选项C:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。选项D:非直接路由又称为间接路由,就是没有直接相连的路由。在四种路由中只有静态路由必须由网管员手动配置。故答案选A。【分析】本题考查的是静态路由和动态路由、直接路由和间接路由的区别。它们的区别可以从定义上来区分,需要说明的是非直连路由是经过至少两个路由器的,在每个路由器中即可以有静态路由,也可以由动态路由,经过多个路由表将两个IP地址相连接。4.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:在记不清思科路由器或交换机的命令时,可以先输入前面的几个字母然后按Tab键补齐。选项B:!号在命令中没有特殊的作用。选项C:在配置路由器时如果不知道后面的命令短语可以使用问号询问。选项D:Enter为回车键,表示一条命令的结束和执行。故本题答案选A。【分析】本题考查的是路由器补全命令的提示键。可以用 Tab 键输入单词的剩余部分。每个单词只需要输入前几个字母,当它足够与其它命令相区分时,用 Teb 键可得到完整单词。如:输入 conf(Tab) t(Tab) 命令可得到 configure terminal。在提示符下输入“ ”可查看该提示符下的命令集,在命令后加“ ”,可查看它第一个参数,在参数后再加“ ”,可查看下一个参数,如果遇到提示“”表示命令结束,可以回车了。5.【答案】A【知识点】因特网的常见接入方式及配置;计算机系统的组成【解析】【解答】IP route是配置静态路由的命令,而如果配置默认路由则允许所有的路由(IP地址)信息转到指定的IP中,所以目的地址使用用0.0.0.0表示所有IP地址,使用0.0.0.0的子网掩码表示允许所有网络。故答案选A。【分析】本题考查的是使用IP route配置静态路由表。使用IP route命令配置静态路由表的格式为IP route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]],其中可以使用0.0.0.0表示所有IP地址,或者使用0表示某段网络的所有主机(即使用0来表示某个网段)。Destination表示目的地址,mask Netmask为子网掩码,Gateway表示网关,其他各项可以省略。6.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:eq其实就是equal的缩写,意思是等于。如access-list 101 permit tcp host 192.168.1.3 host 222.2.2.1 eq www意思是允许192.168.1.3访问主机222.2.2.1的TCP 80端口。选项B:gt表示大的意思。选项C:it表示它的意思。选项D:range 表示范围。故答案选A。【分析】本题考查的中acl语句中的eg的含义。acl是访问控制列表的意思,也是路由器中设置访问地址列表的命令,在此命令中eq其实就是equal的缩写,含义为“等于”。7.【答案】B【知识点】网络体系结构【解析】【解答】开放系统互连参考模型 (Open System Interconnect 简称OSI)的第三层为网络层,该层交换是基于IP地址的,而选项A为数据链数层的的交换,选项C属于第二层,选项D属于第七层。故答案选B。【分析】本题考查的是OSI的层数以及第三层交换的依据。开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中第三层为网络层,它的数据交换是基于IP地址的。8.【答案】B【知识点】IP地址及配置【解析】【解答】选项A:deny是阻止、拒绝的意思,本项意思为拒绝172.168.0.0/24网段所有PC访问主机IP为10.1.0.10中的FTP服务;选项B:permit为允许的意思,本项意为 允许 172.168.0.0/24 网段所有PC访问 10.1.0.10中的FTP服务;选项C中deny为拒绝的意思,另外主机号写在前面为错误命令格式;选项D:主机应写在后面,网段写在前面,本项命令格式错。故答案选B。【分析】本题考查的是地址该问控制列表命令。acl的命令格式为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log]。意为允许或拒绝某段网络使用某协议访问网络中的某台主机。9.【答案】D【知识点】网络协议【解析】【解答】扩展acl命令为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log] ,在此命令中必须定义源IP地址、目的IP地址及该问主机的协议。故答案选D。【分析】本题考查的是设置地址访问列表命令。设置地址访问列表使用的命令格式为:access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log],意为允许或描绘某段网络使用某种协议访问某台主机或某段网络。10.【答案】C【知识点】IP地址及配置【解析】【解答】 B类网段 172.16.0.0 中172.16表示网络号,而0.0表示主机号,所以子网掩码为255.255.0.0,而在路由器中常使用反掩码,即将子网掩码反过来,即为0.0.255.255。故答案选C。【分析】本题考查的是子网掩码的作用。子网掩码是将一个IP划分网络号的二进制序列,在此序列中由连续的1和0组成,其中1表示网络,0表示主机。在设置路由器时还使用反掩码,即将子网掩码反过来。11.【答案】D【知识点】IP地址及配置【解析】【解答】设置静态将地址写错时,要先删除该条路由,然后重新配置,删除时使用no关键词。而选项A、选项B使用clear,选项C使用delete关键字,命令错误。故答案选D。【分析】本题考查的是删除静态路由命令和配置静态路由。删除静态路由和设置命令差不多只是前面多一个no关键字,而配置静态路由命令格式为:使用IP route命令配置静态路由表的格式为IP route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]],其中可以使用0.0.0.0表示所有IP地址,或者使用0表示某段网络的所有主机(即使用0来表示某个网段)。Destination表示目的地址,mask Netmask为子网掩码,Gateway表示网关,其他各项可以省略。12.【答案】B【知识点】网络协议【解析】【解答】选项A:OSPF全称Open Shortest Path First即开放式最短路径优先,是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。选项B:路由信息协议RIP(Routing Information Protocol),是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。选项C:Internet 组管理协议称为IGMP协议(Internet Group Management Protocol),是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。选项D:IPX 是指互联网分组交换协议,提供分组寻址和选择路由的功能,保证可靠到达,相当于数据报的功能。故答案选B。【分析】本题考查的是网络协议。13.【答案】A【知识点】网络体系结构【解析】【解答】采用地址访问控制列表时,在对报文进行比较决定该报文是转发还是丢弃的依据是比较数据包中的源主址IP和地址访问列表源地址是否匹配,如果在permit列表中则允许通过,如果为deny列表中则丢弃该包。故本题答案选A。【分析】本题考查的是决定ACL 报文是转发或还是丢弃的匹配条件 。对于报文是否转发一般比较报文的源主机IP和ACL中的源主机IP是否匹配。14.【答案】D【知识点】计算机系统的组成【解析】【解答】聚合端口最多可以聚合8个端口,故答案选D。【分析】本题考查的是端口聚合。端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。15.【答案】C【知识点】计算机系统的组成【解析】【解答】选项A为交换机的全局配置模式。选项B为交换机Vlan配置模式。选项C为交换机的路由配置模式。选项D为交换机的特权模式。而二层交换机没有路由配置模式。故答案选C。【分析】本题考查的是交换机的模式。交换机有用户模式、特权模式、全局配置模式、接口配置模式、线路配置模式、Vlan配置模式、路由配置模式等。是哪种模式主要看模式提示符。16.【答案】D【知识点】计算机系统的组成【解析】【解答】选项A:默认路由是由用户配置的,是一种静态路由,本项对。选项B:在数据包中如果没有转发信息的IP地址则按默认的静态路由进行转发,本项对。选项C:在有目标地址时按目标地址进行转发,如果没有最后按默认路由转发到默认网关,该网关为最后求助的网关,本项对。以上三项都对,故本题答案选D。【分析】本题考查的是默认路由。默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包:如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。17.【答案】B【知识点】计算机系统的组成【解析】【解答】选项A:enable是由用户模式进行特权模式的命令。选项B:disable是由特权模式退出到用户模式的命令。选项C:exit是返加上层模式的命令,但在特权模式下使用exit直接退出登陆,而不是退出到用户模式。选项D:end是由全局配置模式退出到特权模式的命令。故答案选B。【分析】本题考查的是路由器各种模式的切换命令。路由器由低到高的模式为用户模式、特权模式、全局配置、接口配置模式。由用户模式进入特权模式的命令为enable,由特权模式进入全局配置模式为configure terminal,由全局配置模式进入接口配置模式使用interface接口号命令,返回上一级为exit,由全局配置模式返回特权模式为end命令。由特权模式返回用户模式为disable命令。18.【答案】C【知识点】IP地址及配置【解析】【解答】deny表示拒绝、阻止的意思,host代表主机后面路主机IP地址。故答案选C。【分析】本题考查的是ACL配置命令。ACL配置命令的格式为:access-list access-list-number [deny | permit | remark] source [source-wildcard | any] [log] 其中access-list-number为地址访问控制编号,permit是允许访问,deny为拒绝访问,remark为子网掩码,如省略则为0.0.0.0,source为源地址。19.【答案】A【知识点】病毒及其防治;计算机系统的组成【解析】【解答】冲击波病毒使用的是IP扫描技术扫描目标计算的IP地址,然后利用其RPC漏洞进行攻击,如果将内部IP在路由器进行地址转换则冲击波病毒则找不到内网IP从而防止冲击波病毒攻击。故答案选A。【分析】本题考查的是网络地址转换的作用。网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。同时也可以起到屏蔽内部网络地址的作用。20.【答案】B【知识点】计算机系统的组成【解析】【解答】在NAT命令中,常选用overload参数和type rotary,如果地址池可以地址用完新的翻译将不成功,如果加上了overload参数将会从第一个地址开始翻译进行复用。即启用一对多的地址转换。type rotary,该参数用来分配流量。故答案选B。【分析】本题考查的是NAT配置的定义语句。NAT命令的标准格式为:ip nat inside source static A.B.C.D A.B.C.D,指定使用网络地址端口转换NAPT的命令格式为:ip nat inside source list list-number pool 内部全局地址池名 overload。在命令中可以使用type rotary来分配端口流量。21.【答案】B【知识点】计算机网络的分类【解析】【解答】 一般交换机的默认管理VLAN号是 Vlan1,故本题答案选B。【分析】本题考查的是交换机的默认管理Vlan号。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。通过Vlan可以管理主交换机和路由器,一般默认管理Vlan号为1。22.【答案】B【知识点】IP地址及配置【解析】【解答】选项A中0表示一个网络地址段,不表示一个主机。选项B中192.5.5.30为一个C类地址,可代表一台主机。选项C中256超过了255,为一个非法IP地址。选项D: 192.5.5.255 虽为一个合法IP地址,但最后1个十进制数255转为二进制数为八个1,即表示该地址为广播地址,不表示一台主机。故答案选D。【分析】本题考查的是IP地址的写法及特殊用法。一个IP地址由四个点分制的十进制数表示,每个十进制数的范围为0-255,注意最后几位连接的0或255(全1),0表示一个网段。全1表示广播地址,故本示主机的数的范围为1-254。23.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:交换机的安全端口模式有三种:trunk、access和hybird,故本项正确。选项B:交换机安全端口违例处理方式cisco的有三种:shutdown(关闭)、protect(保护) 、restrict(限制) 。选项C: 交换机安全端口模式是默认是关闭的。选项C:交换机的安全端口模式有三种:trunk、access和hybird,不是必须为access模式。故答案选A。【分析】本题考查的是交换机的安全端口模式。以太网端口有三种安全端口模式:access、trunk、hybird。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。24.【答案】D【知识点】计算机系统的组成【解析】【解答】选项A:cisco路由器无此命令。选项B:ipconfig命令用于显示所有当前的TCP FIP网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS)设置。使用不带参数的IPCONFIG可以显示所有适配器的IP地址、子网掩码、默认网关等信息。选项C:route print命令可以查看计算机的路由表,在dos下面输入route print 就可以查看该计算机的路由表。选项D:show ip route可以在路由器中查看路由器的路由表。故答案选D。【分析】本题考查的是路由器中查看路由表的命令。在本题中选项A为干扰项,路由器中无此命令,选项B和选项C是在Dos系统中使用的命令。选项D才是在路由器中查看路由表的命令,注意选项C和选项D使用的环境。25.【答案】C【知识点】计算机系统的组成【解析】【解答】如果两个端口构成一个集合端口,则两个端口可以看作一个端口使用,都可以转发同一Vlan的数据,如果一个端口出现故障,则另一个端口还能正常工作。故答案选C。【分析】本题考查的是端口聚合。端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态lacp汇聚和静态lacp汇聚。同一个汇聚组中端口的基本配置应该保持一致,即如果某端口为trunk端口,则其他端口也配置为trunk端口;如该端口的链路类型改为access端口,则其他端口的链路类型也改为access端口。26.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A的命令是将交换机的端口设置为access模式。选项B的命令是将交接机的端口设置为trunk模式,但made使用错误应为mode。选项C端口聚合命令使用错误。选项D为端口聚合命令。故答案选A。【分析】本题考查的是设置端口模式的命令。交换机端口的有三种链路类型:access、trunk、hybird。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。设置端口模式的命令为switch port mode access|trunk|hybird。27.【答案】B【知识点】计算机系统的组成【解析】【解答】选项A是在全局配置模式下使用的 port-group 1 命令,模式使用错误。选项B是在接口配置模式下使用 port-group 1 命令,模式使用正确。选项C是在特权模式下使用的接口聚合命令,在该模式下不能使用端口聚合命令。选项D的模式正确但没有指出将端口聚合到哪个组中,命令使用错误。故答案选B。【分析】本题考查的是将一个端口加入到端口聚合组的命令。如果设置该端口加入到端口聚合组中选得进入该端口,即交换机模式为端口配置模式,然后使用set port trunk on将该端口设置为端口聚合模式,再使用 port-group X 命令加入到某个组中(x为组号)。28.【答案】A【知识点】计算机系统的组成【解析】【解答】选项A:启用生成树协议命令为spanning-tree vlan vlan号,本项对。选项B: spanning-tree type rstp为错误命令应使用mode而不是使用type。选项C:spanning-tree mode rstp 为设置交换机运行spanning tree 的模式为rstp。选项D: spanning-tree protocol rstp 为一个错误的命令。故答案选A。【分析】本题考查的是启用生成树协议命令。生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。启用生成树命令为spanning-tree vlan vlan-list(vlan号)。29.【答案】C【知识点】计算机系统的组成【解析】【解答】STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。所以使用STP协议是将网络路由生成一个树型结构,该树型结构上没有环路。故答案选C。【分析】本题考查的是STP协议将网络生成的拓扑结构。STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构。设置交换机运行spanning tree 的模式的命令为spanning-tree mode {rstp|stp}。30.【答案】B【知识点】网络协议【解析】【解答】STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构,即防止网络中出现环路从而造成网络瘫痪。故答案选B。【分析】本题考查的是STP协议的作用。STP协议(生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生。STP的作用是通过阻断冗余链路,使一个有回路的桥接网络修剪成一个无回路的树形拓扑结构。31.【答案】B【知识点】计算机系统的组成【解析】【解答】交换机mac地址表一般来说是动态学习到的,用来保存下联设备mac地址和接口的映射关系。故答案选B。【分析】本题考查的是交换机的端口和下级网卡的MAC地址映射表产生方式。交换机mac地址表一般来说是动态学习到的,用来保存下联设备mac地址和接口的映射关系。也可以通过命令手动配置静态表项:Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址),这样如果设置后下级交换机或计算机变动后将无法上网,所以通常情况该映射表是由变换机自动学习产生。32.【答案】C【知识点】网络协议【解析】【解答】 access-list 131permit ip any 192.168.10.0.0.0.255 eq ftp 的意思是允许所有源IP地址使用FTP协议访问IP地址为 192.168.10.0.0.0.255 的计算机或其他设置。在此处any为所有源地址。故答案选C。【分析】本题考查的是设置地址访问控制列表命令。设置地址访问控制列表命令格式为:access-list access-list-number [deny | permit | remark] source [source-wildcard | any] [log]。 其中access-list-number为地址访问控制编号,permit是允许访问,deny为拒绝访问,remark为子网掩码,如省略则为0.0.0.0,source为源地址。33.【答案】A【知识点】IP地址及配置;计算机系统的组成【解析】【解答】 将内部地址192.168.1.2转换为192.1.1.3外部地址的命令为ip nat inside source static 192.168.1.2 192.168.1.3,而选项B、选项C、选项D都没有使用inside关键字。故答案选A。【分析】本题考查的是IP地址映射命令。内部局部地址使用静态地址转换为外部地址的命令格式为:ip nat inside source static local-ip global-ip,其中local-ip为内部地址,global-ip为外部地址。34.【答案】B【知识点】计算机系统的组成【解析】【解答】选项A: serial 为路由器的串口接口的意思。选项B:inside为内网接口的意思。选项C:outside为外网接口的意思。选项D:pool为路由器的地址池的意思。故答案选B。【分析】本题考查的是NAT命令中的inside的含义。内部局部地址使用静态地址转换为外部地址的命令格式为:ip nat inside source static local-ip global-ip,其中ip nat是地址转换的意思,inside是内网接口,source是源地址的意思,static是静态的意思,local-ip为内部地址,global-ip为外部地址。35.【答案】B【知识点】网络协议【解析】【解答】动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。选项A错在永久映射上。选项B中的内部全局地址指的就是外网地址。选项C:内外网地址转换时是IP对应IP,端口对应端口,而不是将内部地址与外部端口对应。选项D:没有强调内外网。故答案选B。【分析】本题考查的是动态NAT的含义。只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。36.【答案】C【知识点】网络体系结构【解析】【解答】校园网一般采用三层结构,它们分别是核心层(由路由器、防火墙、服务器组成)、汇聚层(由汇聚交换机、无线AP等组成)、接入层(终端、计算机等)。故答案选C。【分析】本题考查的是校园网的体系结构。校园网的体系结构与OSI模型的七层结构不同,它是由核心层、汇聚层和接入层三层结构组成。37.【答案】D【知识点】网络体系结构【解析】【解答】核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。故答案选D。【分析】本题考查的是三层结构的核心层的特点。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。38.【答案】B【知识点】计算机系统的组成【解析】【解答】选项A为错误命令,access命令用于指定地址访问控制列表。选项B:switchport access vlan-id为正确命令。switchport为交接机接口的意思 access为访问的意思 vlan-id即vlan号。选项C:vlan vlan-id是创建Vlan号并进入vlan设置模式的命令。选项D: set port vlan vlan-id 为个错误的命令。应使用switch而不能使用set命令。故答案选B。【分析】本题考查的是交换机设置命令。将一个端口指派到一个Vlan上的命令的格式为switchport access vlan-id,switchport为交接机接口的意思 access为访问的意思 vlan-id即vlan号。39.【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:收敛对于路由协议,网络上的路由器在一条路径不能使用时必须经历决定替代路径的过程,是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。选项B:为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性,这里的备份连接也称为备份链路或者冗余链路。选项C:链路聚合是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。选项D:网络直径是指网络中任意两节点间距离的最大值,一般用链路树来度量。故答案选C。【分析】本题考查的是常用的网络名词解释。做此类题时学生要掌握其概念并能正确分辨相近的概念或相似的概念。40.【答案】C【知识点】计算机系统的组成【解析】【解答】选项A:静态路由一般由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。选项B:动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。选项C:路由器接口所连接的子网的路由方式称为直连路由。直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态,路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。选项D:默认路由,是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。该路由一般由管理员配置的。故答案选C。【分析】本题考查的是直接出现在路由表中的路由。根据路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由:路由器接口所连接的子网的路由方式称为直连路由;非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由;分为静态路由和动态路由;在实际中默认路由、静态路由由管理员配置,动态路由是由路由器学习得到的,而直连路由是路由器本身的接口路由,是直接出现在路由表中的。41.【答案】D【知识点】网络协议;常见的网络服务类型【解析】【解答】选项A:HTTP协议是超文本传输协议,是用来传输网页的协议。选项B:FTP是文件传输协议,是用来上传下载文件的协议。选项C:POP3是邮局协议,是用来接受邮件的协议。选项D:Telnet协议又称远程登陆协议是用于远程登陆服务器、路由器、交换机等的协议。故答案选D。【分析】本题考查的是常用的网络协议。对于常用的网络转文,同学们要熟记掌握牢,除了上述转文外,常考的网络协议还有SMTP协议,即简单邮件发送协议,是用于发送邮件的协议。TCP协议,传输控制协议。IP协议,网络协议等。42.【答案】A【知识点】网络协议;常见的网络服务类型【解析】【解答】选项A:FTP为文件传输协议,是用于上传和下载文件的协议。选项B:WWW又称为万维网,是一种提供网页服务的网络。选项C:SMTP为简单邮件传输协议,是用于发送电子邮件的协议。选项D:DNS又称域名解析服务,是将字符名称转为IP地址的一种服务。故答案选A。【分析】本题考查的是常用的协议及常用的网络名词。除了上述外,还有Telnet协议,即远程登陆协议。HTTP协议,即超文本传输协议。POP3协议,即邮局协议。常考的网络名词除了上述名词外,常考的还有URl,统一资源定位器。HTML,超文本标记语言等。43.【答案】D【知识点】常见的网络服务类型【解析】【解答】选项A:63端口常用于 whois++ 域名查询协议使用的端口。选项B:80端口常用于网页文件的传输。即HTTP协议使用的端口。选项C:23端口是telnet协议使用的端口。选项D:21端口是FTP协议使用的端口。故答案选D。【分析】本题考查的是常用的协议使用的默认端口。除了上述端口外,常考的还有22端口SSH远程登录协议使用的端口、25端口SMTP服务器所开放的端口,用于发送邮件、448端口DDM-使用安全访问远程数据库端口、1388端口数据库高速缓存端口、1389端口文档管理端口等。44.【答案】D【知识点】网络协议【解析】【解答】选项A:www又称为万维网,web、3w等。是提供网页的网络综合。选项B:DNS又称为域名服务,是将字符网址转为对应IP的服务。选项C:TCP又称传输控制协议,是一组协议的总称。选项D:SMTP协议又称为简单邮件传输协议,是用于发送邮件的协议。故答案选D。【分析】本题考查的是常用的常用的网络协议和常用的网络名词,除了上述常考之外,常考的网络协议和网络名词还有:HTTP协议(又称超文本传输协议,用于发送网页的协议)、FTP协议(文件传输协议,用于上传下载文件的协议)、POP3(邮局协议,用于接受邮件的协议)等。45.【答案】D【知识点】IP地址及配置【解析】【解答】选项A、选项B、选项C均为外网地址,而选项D为内网地址,即专用IP地址。故答案选D。【分析】本题考查的是内网地址和外网地址。在因特网上,每台设置或计算机都有唯一的标识来标记自己,这就是IP地址。IP地址分为五类。 A类地址范围: 0.0.0 .0到127.255.255.255。B类地址范围:128.0.0.0到191.255.255.255。C类地址范围:192.0.0.0到223.255.255.255。D类地址范围:224.0.0.0到239.255.255.255。E类地址范围:240.0.0.1到255.255.255.254。为了解决IP地址不足问题,在A类、B类和C类中拿出一部分地址做为局域网专用地址,也称为私有地址、内网地址。A类地址:10.0.0.0------10.255.255.255 、B类地址:172.16.0.0----172.31.255.255 、C类地址:192.168.0.0---192.168.255.255 。46.【答案】B【知识点】IP地址及配置【解析】【解答】选项A:A类IP地址范围为 0.0.0 .0到127.255.255.255。其中网络号为0-127,共占7位二进制数(128个数),其中使用0表示本网络,127表示本机,故剩余126项可表示网络,本项对。选项B:B类IP地址范围为128.0.0.0到191.255.255.255,子网掩码为255.255.0.0,可用网络数为2^14 =16384个,但需扣除全0和全1的网络,故最大网络数为16382个而不2097151个,本项错。选项C:C类最大网络数为2097150个,最大主机数为254个。在三类地址中网络数最多,主机数最少。本项对。选项D:三类地址中,A类网络数只有126个,主机数可达16777214个,在三类IP地址中网络数最少,主机数最多,本顶对。故答案选B。【分析】本题考查的是三类网络数和主机数的比较。在三类网络中,A类网络数只有126个,主机数可达16777214个。B类的网络数为16382个,主机数可达65534个。C类最大网络数为2097150个,最大主机数为254个。47.【答案】C【知识点】网络协议【解析】【解答】MAC地址是计算机网卡的网卡号,除非换网卡否则是不能改变的,而IP地址为一台计算在网络上的标记,随着其在网络的不同可以通过其网络属性来修改。故答案选C。【分析】本题考查的是IP地址和MAC地址的不同点。IP地址是网络设置或计算机在Internet上唯一标识自己的标识,IP地址由32位二进制地址组成。为了记忆方便由4组点分的十进制数组成,每组数的范围为0-255。MAC地址,英语为Media Access Control Address直译为媒体存取控制位址,也称为局域网地址、以太网地址或物理地址,它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。48.【答案】D【知识点】IP地址及配置【解析】【解答】IP地址 3.255.255.255 转为二进制数为0000 0011 1111 1111 1111 1111 1111 1111,其中网络号为0000 0011 主机号为1111 1111 1111 1111 1111 1111由其全1可知其IP地址为一个直接广播地址。故答案选D。【分析】本题考查的是IP地址。广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。受限广播不被路由发送,但会被送到相同物理网络段上的所有主机,IP地址的网络字段和主机字段全为1就是地址255.255.255.255。直接广播,网络广播会被路由转发,并会发送到专门网络上的每台主机,IP地址的网络字段定义这个网络,主机字段通常全为1。49.【答案】C【知识点】IP地址及配置【解析】【解答】由IP地址 154.27.0.0 知,154.27表示网络号,0.0表示主机数,每个十进制0可转为8位二进制0,故共有16位二进制数,所以主机数为2^16=65536个主机,但要去掉全0(表示本网络)和全1(表示广播)故其网络中的主机数为65536-2=65534个。故答案选C。【分析】本题考查的是求一个网络中的主机数。在给定一个IP地址后,从后面开始向前全0的数表示主机数,可将其转为二进制,再由二进制数计算主机数最后要去掉全0和全1的两个特殊IP即可计算出一个网络的主机数。50.【答案】C【知识点】IP地址及配置【解析】【解答】根据规定,A类地址的网络标识必须以“0”开头。那么其网段数应该为0XXXXXXX. YYYYYYYY. YYYYYYYY. YYYYYYYY,其中x表示网络,y表示主机,如创建子网只能在Y中划分,其最大个数为24位,但一个网络中必须有主机,即最后一个y不能占用,最后一位为0或1,如果只占用最后一位分配主机是不可以的(0表示网络、1表示广播地址),所以至少后两位拿出来表示主机号。故答案选C。【分析】本题考查的是一个网络创建子网时可以占用的最大二进制位数。在计算一个网络可以划分的子网数或占用的二进制位数时,可将该IP地址转为二进制数,然后将所有二进制数的位数去掉网络占用的位数,再去掉最后二位的二进制数位数,将剩余的位数转为十进制数即是该类地址的最大子网数。一个A类IP地址的最大子网数为2^22=4194304个,一个B类的的最大子网络为2^14=16384个。一个C类的最大子网数为:2^6=64个。51.【答案】标准IPACL;扩展IPACL【知识点】计算机系统的组成【解析】【解答】 ACL根据其所控制的网络范围的精细程度不同可分为标准IP ACl和扩展IP ACl,故答案填:标准IP ACL、扩展IP ACL。【分析】本题考查的是ACL的分类。ACL根据其所控制的网络范围的精细程度不同可分为标准IP ACl和扩展IP ACl。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。52.【答案】冗余;广播风暴;多帧复制;MAC地址表不稳定【知识点】计算机系统的组成【解析】【解答】在网络提供冗余链路解决单点故障问题,但当交换机网络中出现环路会产生广播风暴、多帧复制、MAC地址表不稳定等现象,严重影响网络的正常运行。故答案填:冗余、广播风暴、多帧复制、MAC地址表不稳定。【分析】本题考查的是交换机引入生成树协议的原因。生成树协议全称为Spanning Tree Protocol,简称STP协议,是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。53.【答案】接入层;汇聚层;核心层【知识点】网络体系结构【解析】【解答】 层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是核心层、汇聚层和接入层。故答案填:核心层、汇聚层、接入层或接入层、汇聚层、核心层。【分析】本题考查的是层次化网络设计的三个层次的概念。三层网络架构是采用层次化架构的三层网络。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。54.【答案】NAT(网络地址转换);静态NAT;动态NAT;网络地址端口转换(NAPT)【知识点】IP地址及配置【解析】【解答】网络地址转换是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT转换有3种方式:静态NAT(Static NAT)、动态地址NAT (Pooled NAT)和网络地址端口转换NAPT (Port-Level NAT)。故答案为:NAT(网络地址转换)、静态NAT、动态NAT、网络地址端口转换(NAPT)。【分析】本题考查的是网络地址转换技术的功能以及分类。55.【答案】MAC(物理)【知识点】计算机系统的组成【解析】【解答】 交换机端口安全是一种基于MAC地址的安全机制,故答案填:MAC或物理。【分析】本题考查的是交换机端口的安全机制。端口安全功能通过报文的源MAC地址或者源 MAC+源IP 或者仅源 IP 来限定报文是否可以进入交换机的端口,您可以静态设置特定的 MAC地址,静态 IP+MAC 绑定或者仅IP 绑定,或者动态学习限定个数的MAC地址来控制报文是否可以进入端口,使能端口安全功能的端口称为安全端口。只有源 MAC地址为端口安全地址表中配置或者配置绑定的IP+MAC 地址,或者配置的仅 IP 绑定地址,或者学习到的MAC地址的报文才可以进入交换机通信,其他报文将被丢弃。通常情况交换机端口进行的绑定是MAC地址绑定。56.【答案】保护方式(protect);限制方式(restrict);禁用端口方式(shutdown)【知识点】计算机系统的组成【解析】【解答】交换机安全端口违例处理方式(cisco)有三种:shutdown(关闭) 直接关闭端口,需要手工恢复,生成日志。protect(保护) 端口不关闭,超过上限的MAC将无法接入网络,需要手动减至允许范围。restrict(限制) 端口不关闭,超过上限仅生成日志。故答案填:保护方式(protect)、限制方式(restrict)、禁用端口方式(shutdown)。注:写中文或英文都可以。【分析】本题考查的是交换机安全端口违例处理方式。57.【答案】接口配置模式;线路配置模式;路由配置模式【知识点】计算机系统的组成【解析】【解答】 路由器具备的模式有用户模式、特权模式、全局配置模式 、 接口配置模式 、 线路配置模式和路由配置模式。故答案填:接口配置模式 、 线路配置模式、路由配置模式。【分析】本题考查的是cisco路由器的六种工作模式。58.【答案】定义标准IP ACL,允许主机172.16.2.12的数据包通过;定义标准IP ACL,拒绝其他一切IP地址进行通信;进入serial接口配置模式;打开此端口;将ACL 1应用在此端口的入方向上【知识点】计算机系统的组成【解析】【解答】①Router(config)#access-list 1 permit host 172.16.1.12 中 Router(config)#表示路由器工作模式为全局配置模式。access-list 为地址控制列表,1为列表编号,permit为允许 host为主机,172.16.1.12为主机IP地址,故答案应填:定义标准IP ACL,允许主机IP地址为172.16.2.12的数据包通过 。②Router(config)#access-list 1 deny any 中 Router(config)#表示路由器工作模式为全局配置模式。access-list 为地址控制列表,1为列表编号,deny为拒绝,any为任何IP,故本小题答案填写:定义标准IP ACL,拒绝其他一切IP地址进行通信 。③Router(config)#interface serial 2/0 中Router(config)#表示路由器工作模式为全局配置模式。interface为接口的意思,serial 为串行接口的意思,2/0为接口编号。故本小题答案填写:进入serial接口配置模式 。④Router(config-if)# no shutdown 中Router(config)#表示路由器工作模式为全局配置模式。no shutdown意为不关闭该端口,故本小题答案填写:打开此端口 。⑤Router(config-if)# ip access-group 1 in 中Router(config)#表示路由器工作模式为全局配置模式。ip access-group1是指将IP的地址访问控制列表第一条规则定位于。in为入方向。故本小题答案填写:将ACL 1应用在此端口的入方向上 。【分析】本题考查的是cisco路由器的常用配置命令。在本题中先配置了两个地址访问控制列表规则(一个允许访问规则,一个拒绝规则)然后进入2号端口,启用该端口并将规则应用到该端口的数据包进入路由器方向上。59.【答案】(1)ip route 10.1.0.0 255.255.0.0 172.16.1.2(2)router(config-router)#network 192.168.1.0router(config-router)#network 172.16.1.0(3)router(config-router)#network 172.16.1.0 0.0.0.255 area 1router(config-router)#network 10.1.0.0 0.0.255.255area 1【知识点】IP地址及配置;计算机系统的组成【解析】【解答】(1) 在路由器router0上配置去往10.1.0.1/16的静态路由,由图可知route 0的IP地址为172.16.1.1,而去往计算机10.1.0.1方向的数据包需经过172.16.1.2即包含有10.1.0.1方向的数据包的下一跳为172.16.1.2。故答案填:ip route 10.1.0.0 255.255.0.0 172.16.1.2 。(2) 开启RIP路由协议 的命令为: router rip 。route 0的IP地址为172.16.1.1,其直接路由就是将该路由器与192.168.1.1和172.16.1.2所在的直连,其中使用0来表示某段网络。故答案填:network 192.168.1.0 和 network 172.16.1.0 。(3) 在路由器router1上开启OSPF路由协议的命令为:router ospf 1 ; 添加直连网络就是将该路由器与10.1.0.1和172.16.1.1所在的直连,其中使用0来表示某段网络。故答案填:network 172.16.1.0 0.0.0.255 area 1 和 network 10.1.0.0 0.0.255.255 area 1 。【分析】本题考查的是设置静态IP命令、启用RIP协议命令、启用OSPF命令及添加直连网络命令。60.【答案】(1)子网掩码:255.255.255.192子网数:4可用子网数:2每个子网可用主机数:62(2)每个可用子网的网络地址,广播地址及范围。01子网 192.168.1.64 192.168.1.127 192.168.1.65-192.168.1.12610子网 192.168.1.128 192.168.1.191 192.168.1.129-192.168.1.190【知识点】IP地址及配置【解析】【解答】(1)在IP地址 192.168.1.1/26 中26为子网掩码。其中26为子网掩码中的1的个数,即32位子网掩码中有26个1和6个0,具体到最后1组二进制数其子网掩码为11000000,二进制对应的十进制数为:2^7+2^6=128+64=192,故子网掩码为 255.255.255.192。192.168.1.1为C类地址,其子网数为最后一组子网掩码11000000的1的个数,其有2个二进制数1,最小的数为00(表示十进制数0),最大数为11(表示十进制数3),故其子网数为:3-0+1=4。在子网中,全0和全1的网络有特定含义不可用,故可用子网数为:2。每个子网可用主机数为6位二进制数,最大主机数为:2^6=64,去掉1个全1IP和1个全0IP,故其子网可用最多主机数为62。故答案为: 子网掩码:255.255.255.192 ;子网数:4;可用子网数:2;每个子网可用主机数:62。(2)在四个子网中,全0和全1网络不可用,故有01网和10网两个子网,01网络的最后一组二进制数的范围为01000000-01111111,转为十进制数的IP地址为 192.168.1.64-192.168.1.127 ,其中全0的IP192.168.1.64表示网络,全1的IP192.168.1.127表示广播地址,剩余192.168.1.65-192.168.1.126 可表示主机;同理10网络的最后一组二进制数码为10000000-10111111,转为十进制数码表示的IP为 192.168.1.128-192.168.1.191,其中192.168.1.128表示网络地址,192.168.1.191 表示广播地址,剩余IP 192.168.1.129-192.168.1.190 可表示主机地址。故答案为:01子网 192.168.1.64 192.168.1.127 192.168.1.65-192.168.1.12610子网 192.168.1.128 192.168.1.191 192.168.1.129-192.168.1.190【分析】本题考查的是给定一个IP计算其子网掩码、子网数及可用主机数。在计算此类题目时需要知道其子网掩码,子网掩码有两种表示方法,一种是点分制的十进制数,一种是一个十进制数。无论哪种都要将其转为二进制数从1的个数和0的个数来计算网络数和主机数,在计算网数和主机数时都要去掉全0数的网络和全1的网络以及全0的主机和全1的主机。在计算子网的IP地址范围也是由二进制数推导出来的。1 / 1 展开更多...... 收起↑ 资源列表 内蒙古巴彦淖尔市临河三中计算机班2018-2019高二下学期信息技术期中考试试卷网络(学生版).docx 内蒙古巴彦淖尔市临河三中计算机班2018-2019高二下学期信息技术期中考试试卷网络(教师版).docx
资源列表