1、書山有路勤為徑，學海無涯苦作舟。祝愿天下莘莘學子：學業有成，金榜題名！語言類考試復習資料大全中級網絡工程師下午試題模擬72中級網絡工程師下午試題模擬72試題一閱讀以下說明，回答下面問題。 說明 圖1為IPv4的數據報格式。 圖2為兩臺主機通信拓撲圖。 圖1 IPv4數據報格式 圖2 兩臺主機通信拓撲圖 1. 問題1 對于IPv4數據報來說，其首部長度默認是_字節。其中_字段、_字段、_字段和數據報分片有關系。生存時間字段的含義是_。 答案:20 標識符 標記 片偏移 用來設置數據報最多可以經過的路由器數，防止IP數據報無限制地在網絡中循環。解析 在IPv4數據報中，首部長度為4位。該字段表示數

2、的單位是32位，即4字節。常用的值是5，也是可取的最小值，表示報頭為20字節；可取的最大值是15，表示報頭為60字節。 標識符字段長度為16位。同一數據報分段后，其標識符一致，這樣便于重裝成原來的數據報。 標記字段長度為3位，第1位不使用；第2位是不分片(DF)位，值為1表示不能分片，為0表示允許分片；第3位是更多分片(MF)位，值為1表示之后還有分片，為0表示最后一個分片。 片偏移字段長度為13位，單位8字節，即每個分片長度是8字節的整數倍。該字段是標識所分片的分組在分片之后在原始數據中的相對位置。 生存時間字段長度為8位，用來設置數據報最多可以經過的路由器數。由發送數據的源主機設置，通常為

3、16、32、64、128個。每經過一個路由器，其值減1，直到為0時該數據報被丟棄。 2. 問題2 在圖2中，如果不考慮路由器的NAT功能，在整個過程中，主機H1發出的IP數據報的源地址是_，目的地址是_。主機H1發出的數據幀中，源地址是_，目的地址是_。 答案:A F a b解析 在圖2中，如果不考慮路由器的NAT功能，在整個過程中，主機H1發出的IP數據報，由于我們只在網絡層考慮問題，所以在IP數據報中封裝的源地址是H1的IP地址A，目的地址是主機H2的IP地址F。 主機H1發出的數據幀中，由于是在數據鏈路層考慮問題，所以源地址是主機H1的物理地址a，目的地址是路由器R1和主機H1相連接的接

4、口的MAC地址b。而在R1到R2的這段網絡中，IP數據報的源地址和目的地址不變，而封裝的數據幀的源MAC變成c，目的MAC變成d；在R2到H2的這段網絡中，IP數據報的源地址和目的地址不變，封裝的數據幀的源MAC變成e，目的MAC變成f。 3. 問題3 在圖2中，路由器R1查看路由表信息的命令是_，在路由表中，靜態路由管理距離默認值為_、直連路由管理距離默認值為_。如果R1允許的是RIP路由，其管理距離是_，由此可見，_的優先級最高。 答案:show ip route 1 0 120 直連路由解析 使用show ip route命令可以查看路由表信息。在路由表中，RIP協議的管理距離為120，

5、1是路由的度量值，即跳數。管理距離表示路由協議的優先級，其中RIP默認值為120、OSPF默認值為110、IGRP默認值為100、EIGRP默認值為90、靜態路由默認值為1、直連路由默認值為0。由此可見，直連路由的優先級最高，靜態路由次之。 試題二閱讀以下說明，回答下面問題。 說明 RADIUS是目前應用最廣泛的協議。其主要過程如下圖所示。 RADIUS認證過程 1. 問題1 網絡安全系統AAA是_、_和_的簡稱，主要應用的是RADIUS協議。網絡安全系統A從一般采用_模式。 AB/S BC/S CP2P 答案:認證 授權 計費 B解析 網絡安全系統AAA是認證、授權和計費的簡稱，主要應用的是

6、RADIUS協議。網絡安全系統AAA一般采用客戶機/服務器模式。2. 問題2 RADIUS認證過程如上圖所示。 第一步：用戶輸入用戶名和口令。 第二步：客戶端根據獲取的用戶名和口令向RADIUS服務器發送_數據包。 第三步：RADIUS服務器將該用戶信息與用戶數據庫信息進行對比分析，如果認證成功，則將用戶的權限信息以_數據包發送給RADIUS客戶端；如果認證失敗，則返回_數據包。 第四步：RADIUS客戶端根據接收到的認證結果接入/才巨絕用戶。如果可以接入用戶，則RADIUS客戶端向RADIUS服務器發送_數據包。 第五步：RADIUS服務器返回_數據包。 第六步：此時用戶可以訪問資源。 第七

7、步：RADIUS客戶端向RADIUS服務器發送_數據包。 第八步：RADIUS服務器返回_數據包。 第九步：通知訪問結束。 AAccess-Request BAccounting-Request CAccess-Accept DAccounting-Request EAccounting-Response FAccess-Reject 答案:A C F D E B E解析 RADIUS基本交互步驟如下圖所示。 第一步：用戶輸入用戶名和口令。 第二步：客戶端根據獲取的用戶名和口令向RADIUS服務器發送認證請求包(Access-Request)。 第三步：RADIUS服務器將該用戶信息與user

8、s數據庫信息進行對比分析，如果認證成功，則將用戶的權限信息以認證響應包(Access-Accept)發送給RADIUS客戶端；如果認證失敗，則返回Access-Reject響應包。 第四步：RADIUS客戶端根據接收到的認證結果接入/拒絕用戶。如果可以接入用戶，則RADIUS客戶端向RADIUS服務器發送計費開始請求包(Accounting-Request)，status-type取值為start。 第五步：RADIUS服務器返回計費開始響應包(Accounting-Response)。 第六步：此時用戶可以訪問資源。 第七步：RADIUS客戶端向RADIUS服務器發送計費停止請求包(Acco

9、unting-Request)，status-type取值為stop。 第八步：RADIUS服務器返回計費結束響應包(Accounting-Response)。 第九步：通知訪問結束。 RADIUS認證過程 3. 問題3 RADIUS協議承載于_協議之上，官方指定端口號為：認證授權端口是_、計費端口是_。 ATCP BUDP 答案:B 1812 1813解析 RADIUS協議承載于UDP之上，官方指定端口號為：認證授權端口1812、計費端口1813。RADIUS協議簡單明確、擴展性好，因此得到了廣泛應用。4. 問題4 功能完整的RADIUS服務器可以支持很多不同的用戶驗證機制，常見的包括PAP

10、和_。其中PAP與PPP一起使用，在此機制下，密碼以_形式被發送到客戶機進行比較。 A明文 B密文 答案:CHAP 明文解析 功能完整的RADIUS服務器可以支持很多不同的用戶驗證機制，常見的包括PAP和CHAP。其中PAP與PPP一起使用，在此機制下，密碼以明文形式被發送到客戶機進行比較。試題三閱讀以下說明，回答下面問題。 說明 某公司在公司客戶接待室連接網絡以滿足合作伙伴實時咨詢的需求。現結合公司的實際情況組建無線局域網，具體拓撲如下圖所示。 1. 問題1 IEEE 802.11定義了無線局域網的兩種工作模式：其中_是預先建立起來的，具有一系列能覆蓋一定地理范圍的固定基站。_就是一種不需要

11、有線網絡和接入點支持的點對點網絡。 答案:基礎設施網絡 自主網絡解析 IEEE 802.11定義了無線局域網的兩種工作模式：基礎設施網絡(Infrastructure Networking)和自主網絡(Ad Hoc Networking)。基礎設施網絡是預先建立起來的，具有一系列能覆蓋一定地理范圍的固定基站。構建自主網絡時，網絡組建不需要使用固定的基礎設施，僅靠自身就可以臨時構建。自主網絡就是一種不需要有線網絡和接入點支持的點對點網絡。2. 問題2 在上圖中，存在兩個AP，那么筆記本等無線終端如何區分不同的AP，在AP中我們需要設置不同的_。為了避免干擾我們需要設置不同的_。 ASSID BA

12、PSD Capable CChannel D網絡模式 答案:A C解析 無線AP的基本設置界面如下圖所示。 無線路由器的基本配置界面 網絡模式：選擇802.11協議族。 SSID：無線網絡中所有設備共享的網絡名稱。 廣播(SSID)：當無線客戶端在本地區域調查要關聯的無線網絡時，它們將通過路由器檢測SSID廣播。如果選中，路由器將向所有的無線主機廣播自己的SSID號。 信道：可以選擇113任何一個信道或是自動模式，盡可能選擇當前區域使用比較少的信道以避免干擾。 WMM Capable：802.11e標準的一個子集。WMM允許無線通信根據數據類型定義一個優先級范圍。時間敏感的數據(如視頻/音頻數

13、據)將比普通數據有更高的優先級。為了使WMM功能工作，無線客戶端必須也支持WMM。開啟時可以提高無線多媒體數據的傳輸性能。 APSD Capable：自動省電模式功能。 擴展信道：用于確定11n模式時本網絡工作的頻率段。 3. 問題3 IEEE 802.11之所以不采用CSMA/CD協議的原因有兩點：_是檢測信道忙但未必影響數據發送；_是并非所有站都能聽到對方。 A隱蔽站問題 B暴露站問題 答案:B A解析 IEEE 802.11采用了類似于802.3 CSMA/CD協議的載波偵聽多路訪問/沖突避免協議(Carrier Sense Multiple Access/Collision Avoid

14、ance，CSMA/CA)，之所以不采用CSMA/CD協議的原因有兩點：無線網絡中，接收信號的強度往往遠小于發送信號，因此要實現沖突的花費過大；隱蔽站(隱蔽終端問題)，并非所有站都能聽到對方，如下圖(a)所示。而暴露站的問題是檢測信道忙碌但未必影響數據發送，如下圖(b)所示。 因此，CSMA/CA就是減少沖突，而不是檢測沖突。 隱蔽站和暴露站問題 4. 問題4 該公司采用了符合802.11n標準的無線網絡設備，該無線網絡部分的最大數據速率為_。 A.2Mb/sB.11Mb/sC.54Mb/sD.600Mb/s答案:D解析 802.11系列標準主要有4個子標準，具體如下表所示。 IEEE 802

15、.11系列標準 標準 運行頻段 主要技術 數據速率 802.11 2.400GHz2.483GHz DBPSK、DQPSK 1Mb/s和2Mb/s 802.11a 5.150GHz5.350GHz、5.725GHz5.850GHz，與802.11b/g互不兼容 OFDM調制技術 54Mb/s 802.11b 2.400GHz2.483GHz，與802.11a互不兼容 CCK技術 11Mb/s 802.11g 2.400GHz2.483GHz OFDM調制技術 54Mb/s 802.11n 支持雙頻段，兼容802.11b與802.11a兩種標準 MIMO(多進多出)與OFDM技術 300Mb/s

16、，600Mb/s 5. 問題5 網絡正常時，運行如下命令，可以查看主機ARP緩存中的IP地址及其對應的MAC地址： C:arp _ 如果在公司內部網絡中，感染ARP病毒。ARP木馬利用感染主機向網絡發送大量虛假ARP報文，導致網絡訪問不穩定。例如：向被攻擊主機發送的虛假ARP報文中，目的IP地址為 () ，目的MAC地址為 () 。這樣會將同網段內其他主機發往網關的數據引向發送虛假ARP報文的機器，并抓包截取用戶口令信息。 A網關IP地址 B感染木馬的主機IP地址 C網絡廣播IP地址 D被攻擊主機IP地址 A網關MAC地址 B被攻擊主機MAC地址 C網絡廣播MAC地址 D感染木馬的主機MAC地

17、址 答案:-a A D解析 ARP -a：顯示所有的IP地址與MAC地址的對應。 ARP病毒是一種破壞性極大的病毒，利用了ARP協議設計之初沒有任何驗證功能這一漏洞而實施破壞。ARP木馬使用ARP欺騙手段破壞客戶機建立正確的IP地址和MAC地址對應關系，把虛假的網關MAC地址發送給受害主機，達到盜取用戶賬戶、阻塞網絡、癱瘓網絡的目的。 ARP病毒利用感染主機的方法向網絡發送大量虛假的ARP報文，主機沒有感染ARP木馬時也有可能導致網絡訪問不穩定。例如：向被攻擊主機發送的虛假ARP報文中，目的IP地址為網關IP地址，目的MAC地址為感染木馬的主機MAC地址。這樣會將同網段內其他主機發往網關的數據

18、引向發送虛假ARP報文的機器，并抓包截取用戶口令信息。 ARP病毒還能在局域網內產生大量的廣播包，造成廣播風暴。 試題四 閱讀以下說明，回答下面問題。 說明 下圖是路由協議配置示例圖。 網絡拓撲圖 1. 問題1 OSPF是_路由協議，每個AS中，網絡被分為不同的區域，其中主干區域是_。 A.距離適量B.鏈路狀態C.外部網關答案:B解析 OSPF全稱是開放式最短路徑優先，是分層路由協議，每個AS(自治系統)中，網絡被分為不同的區域，每個區域擁有特定的標識符。OSPF的區域中必須包含主干區域Area 0。2. 問題2 以路由器R2為例，請解釋_處部分的含義或補充完整相關命令。 R2#config

19、terminal /_ R2(config)#interface E0 /對指定接口進行配置 R2(config-if)ip address _ _ Router(config-if)#no shutdown R2(config)#interface S0 R2(config-if)#ip address _ _ Router(config-if)#no shutdown /_ Router(config-if)#exit R2(config)#ip routing /_ R2(config)#router _ /啟動OSPF進程，進程號為100 R2(config-router)#_ are

20、a0 R2(config-router)#_area2 R2(config-router)#end /返回特權模式 答案:進入全局配置模式 192.1.0.65 255.255.255.192 192.200.10.6 255.255.255.252 啟動接口 啟動路由協議 ospf200 192.200.10.4 0.0.0.3 192.1.0.64 0.0.0.63解析 R2#config terminal /進入全局配置模式 R2(config)#interface E0 /對指定接口進行配置 R2(config-if)#ip address 192.1.0.65 255.255.255.192 Route