四級網(wǎng)絡(luò)工程師模擬試題及答案

1.A〕B1.A〕B〕C〕D〕2.A〕C〕3.A〕B〕C〕D〕4.A〕C〕5.A〕B〕C〕D〕6.A〕C〕7.A〕B〕C〕D〕8.A〕B〕C〕D〕9.A〕C〕集群〔Cluster〕技術(shù)

應(yīng)急管理端〔EMP〕技術(shù)B〕D〕早期的計算機網(wǎng)絡(luò)是由組成系統(tǒng)。計算機一通信線路一計算機PC機一通信線路一PC機終端一通信線路一終端計算機一通信線路一終端把計算機網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)的分類依據(jù)是。網(wǎng)絡(luò)的地理位置B〕網(wǎng)絡(luò)的傳輸介質(zhì)網(wǎng)絡(luò)的拓撲構(gòu)造D〕網(wǎng)絡(luò)的交換功能以下選項中，描述局域網(wǎng)的是。限制在幾座建筑物中，并由公共電信公司維護僅在一座建筑物中或建筑物的一層中跨多個城市甚至跨多個國家在一個校園范圍內(nèi)，并使用公共設(shè)施于構(gòu)建寬帶城域網(wǎng)的根本技術(shù)與方案不包括。基于SDH的城域網(wǎng)方案B〕基于幀中繼的城域網(wǎng)方案基于彈性分組環(huán)PRP的城域網(wǎng)方案D〕基于10GE的城域網(wǎng)方案以下有關(guān)接入技術(shù)的說法中，錯誤的選項是。數(shù)字用戶線路*DSL接入技術(shù)在性能和可靠性上有明顯的優(yōu)勢HFC的優(yōu)勢是頻帶寬、速度快寬帶無源光網(wǎng)絡(luò)可適應(yīng)不同帶寬、傳輸質(zhì)量的需求，不易擁塞，接入距離長。光纖同軸電纜混合網(wǎng)HFC是一個單向傳輸系統(tǒng)層次化網(wǎng)絡(luò)設(shè)計方案中，是核心層的主要任務(wù)。高速數(shù)據(jù)轉(zhuǎn)發(fā)B〕路由與流量會聚流量控制D〕網(wǎng)絡(luò)平安以下關(guān)于基于網(wǎng)絡(luò)的信息系統(tǒng)根本構(gòu)造說法中，錯誤的選項是。網(wǎng)絡(luò)運行環(huán)境主要包括機房與電源兩個局部支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)根底設(shè)施和網(wǎng)絡(luò)設(shè)備兩局部網(wǎng)絡(luò)應(yīng)用軟件與運行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)軟件開發(fā)工具兩局部一個設(shè)計完備的系統(tǒng)還應(yīng)包括網(wǎng)絡(luò)平安系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)以下有關(guān)網(wǎng)絡(luò)效勞器的說法中，不正確的選項是。應(yīng)用效勞器軟件系統(tǒng)的設(shè)計在客戶與效勞器之間采用了瀏覽器/效勞器模式一般情況下，一個企業(yè)網(wǎng)至少要配置一臺主機來安裝DNS效勞器、效勞器文件效勞器以集中方式管理共享文件數(shù)據(jù)庫效勞器采用瀏覽器/效勞器模式以下不屬于效勞器采用的相關(guān)技術(shù)的是。對稱處理〔SMP〕技術(shù)NAT技術(shù)平安技術(shù)中防抵賴措施有。A〕身份認證B〕數(shù)字簽名C〕數(shù)字信封技術(shù)可以最終解決IP地址緊缺的問題。A〕子網(wǎng)劃分B〕NAT5屬于類IP地址。A〕A類B〕B類C〕。〕以上全部C〕CIDRD〕IPv6D〕為了防止IP地址的浪費，需要對IP地址中的主機號進展再次劃分A〕子網(wǎng)號和主機號B〕子網(wǎng)號和網(wǎng)絡(luò)號C〕主機號和網(wǎng)絡(luò)號D〕子網(wǎng)號和分機號D類將其劃分為兩局部。以下說法中錯誤的選項是。A〕RFC1519對A類、B類、C類地址中的全局IP地址和專用IP地址的范圍和使用做了規(guī)定B〕專用IP地址只能用于一個機構(gòu)、公司內(nèi)部網(wǎng)絡(luò)C〕使用全局IP地址是需要申請的，而專用IP地址是不需要申請的D〕全局IP地址和專用IP地址都必須是惟一的使用專用地址來規(guī)劃內(nèi)部網(wǎng)絡(luò)地址時需要遵循的根本原則有。A〕簡捷B〕便于系統(tǒng)的擴展和管理C〕有效的路由。〕以上全部OSI參考模型的數(shù)據(jù)鏈路層對應(yīng)IEEE802的。A〕數(shù)據(jù)鏈路層B〕邏輯鏈路控制子層C〕介質(zhì)訪問控制子層D〕B和C在對千兆以太網(wǎng)和快速以太網(wǎng)的共同特點的描述中，以下說法中錯誤的選項是。A〕一樣的數(shù)據(jù)幀格式B〕一樣的物理層實現(xiàn)技術(shù)C〕一樣的介質(zhì)訪問控制方法D〕一樣的組網(wǎng)方法局域網(wǎng)數(shù)據(jù)傳輸具有高傳輸速率、低誤碼率的特點，典型的Ethernet數(shù)據(jù)傳輸速率可以從10Mbps到。A〕1MbpsB〕10bpsC〕IGbpsD〕10GbpsIEEE802.3U標(biāo)準(zhǔn)對802.3的物理層作了調(diào)整，其目的是使得物理層在實現(xiàn)1Mbps速率時所使用的傳輸介質(zhì)和信號編碼方式的變化不會影響。A〕LLC子層B〕網(wǎng)絡(luò)層C〕MAC子層D〕傳輸層采用半雙工方式工作的傳輸介質(zhì)標(biāo)準(zhǔn)是。A〕1BASE-T4B〕1BASE-T*C〕1BASE-F*D〕10BASE-T下面有關(guān)VLAN的語句中，正確的選項是。A〕為了抑制播送風(fēng)暴，不同的VLAN之間必須用網(wǎng)橋分隔B〕虛擬局域網(wǎng)中繼協(xié)議VTP〔VLANTrunkProtocol〕用于在路由器之間交換不同VLAN的信息C〕交換機的初始狀態(tài)是工作在VTP效勞器模式，這樣可以把配置信息播送給其他交換機D〕VLAN是以交換式網(wǎng)絡(luò)為根底的。屬于同一VLAN的數(shù)據(jù)幀必須通過傳輸。A〕效勞器B〕路由器C〕Backbone鏈路D〕Trunk鏈路虛擬局域網(wǎng)通常采用交換機端號，MAC地址，網(wǎng)絡(luò)層地址或。A〕物理網(wǎng)段定義B〕操作系統(tǒng)定義C〕IP播送組地址定義D〕網(wǎng)橋定義下面不是存儲轉(zhuǎn)發(fā)交換模式的特點的是。A〕交換延時比擬大、交換速度比擬慢B〕可靠性低C〕支持不同速率的端D〕具有鏈路過失校驗功能下面關(guān)于局域網(wǎng)交換機的論述中不正確的選項是。A〕低傳輸延遲B〕高傳輸帶寬C〕可以根據(jù)用戶級別設(shè)置訪問權(quán)限D(zhuǎn)〕允許不同傳輸速率的網(wǎng)卡共存于同一個網(wǎng)絡(luò)將單位內(nèi)部的局域網(wǎng)接入Internet］因特網(wǎng)）所需使用的接入設(shè)備是。A〕防火墻B〕集線器C〕路由器D〕中繼轉(zhuǎn)發(fā)器一個路由器的路由表通常包含。A〕目的網(wǎng)絡(luò)和到達該目的網(wǎng)絡(luò)的完整路徑B〕所有的目的主機和到達該目的主機的完整路徑C〕目的網(wǎng)絡(luò)和到達該目的網(wǎng)絡(luò)路徑上的下一個路由器的IP地址D〕互聯(lián)網(wǎng)中所有路由器的IP地址在采用點一點通信線路的網(wǎng)絡(luò)中，由于連接多臺計算機之間的線路構(gòu)造復(fù)雜，因此確定分組從源結(jié)點通過通信子網(wǎng)到達目的結(jié)點的適當(dāng)傳輸路徑需要使用。A〕過失控制算法B〕路由選擇算法C〕擁塞控制算法D〕協(xié)議變換算法802.5標(biāo)準(zhǔn)定義了源路選網(wǎng)橋。它假定每一個結(jié)點在發(fā)送幀時都已經(jīng)清楚地知道發(fā)往各個目的結(jié)點的路由，源結(jié)點在發(fā)送幀時需要將詳細的路由信息放在幀的。A〕數(shù)據(jù)字段B〕首部C〕路由字段D〕IP地址字段以下關(guān)于IP訪問控制列表的功能的描述中，錯誤的選項是。A〕IP訪問控制列表只能提供基于源地址、目的地址和各種協(xié)議的過濾規(guī)則B〕IP訪問控制列表能夠拒絕接收或允許接收*些源IP地址的數(shù)據(jù)包進入路由器C〕IP訪問控制列表能夠拒絕或允許接收到達*些目的IP地址的數(shù)據(jù)包進入路由器D〕IP訪問控制列表可用于帶寬控制、限定路由更新內(nèi)容等?？梢蕴幚聿⑼瓿陕酚善鞯睦鋯拥穆酚善鞯墓ぷ髂Ｊ绞?。A〕用戶模式B〕特權(quán)模式C〕設(shè)置模式D〕R*BOOT模式下面關(guān)于IP訪問控制列表的描述中，錯誤的選項是。A〕擴展訪問控制列表可以檢查端號，根據(jù)端號對數(shù)據(jù)包進展過濾B〕IP訪問控制列表是一個連續(xù)的列表C〕在訪問控制列表建立并配置好規(guī)則后，列表馬上生效D〕在配置了訪問控制列表后，還必須配置其應(yīng)用的接才能控制數(shù)據(jù)流的流出或流入下面不屬于HiperLAN/2的技術(shù)特點的是：A〕面向無連接B〕QoSC〕自動頻率分配D〕高速數(shù)據(jù)傳輸利用FTP進展文件傳送時，客戶機和效勞器之間一般需要建立。A〕一個控制連接B〕一個數(shù)據(jù)連接C〕一個控制連接和一個數(shù)據(jù)連接D〕多個控制連接和多個數(shù)據(jù)連接TOC\o"1-5"\h\z如果沒有特殊聲明，匿名FTP效勞登錄賬號為。A〕用戶自己的電子地址B〕userC〕guestD〕anonymous以下屬于非效勞攻擊的是。A〕源路由欺騙B〕SYN攻擊C〕DoSD〕網(wǎng)絡(luò)病毒只備份上次完全備份后產(chǎn)生和更新過的數(shù)據(jù)，屬于。A〕完全備份B〕增量備份C〕差異備份D〕冷備份以下屬于網(wǎng)絡(luò)病毒特征的是。A〕編寫方式多樣，病毒變種多B〕常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護技術(shù)等，從而更加智能化、隱蔽化C〕傳播方式多樣，傳播速度快?！骋陨先恳韵抡f法中，錯誤的選項是。A〕蠕蟲是一個獨立的程序，能夠主動運行，而不需要附加在附加在宿主程序上B〕所有病毒都有自我復(fù)制功能C〕良性病毒只擴散和感染，浪費一些存儲空間，降低系統(tǒng)工作效率，并不徹底破壞系統(tǒng)和數(shù)據(jù)D〕惡性病毒可破壞系統(tǒng)或數(shù)據(jù)，造成計算機癱瘓對于大多數(shù)網(wǎng)絡(luò)版的防病毒系統(tǒng)，效勞器和客戶端通常采用本地安裝、遠程安裝、Web安TOC\o"1-5"\h\z裝、腳本登陸安裝等方式進展安裝。其中，可以實現(xiàn)自動安裝的是。A〕本地安裝B〕遠程安裝C〕Web安裝D〕腳本安裝在使用防火墻的網(wǎng)絡(luò)中，Web效勞器、效勞器等通常放置在。A〕內(nèi)網(wǎng)B〕外網(wǎng)C〕非軍事化區(qū)D〕均可防火墻配置命令中，nat的功能是。A〕配制以太網(wǎng)接參數(shù)B〕配置網(wǎng)卡的IP地址C〕指定要進展轉(zhuǎn)換的內(nèi)部地址D〕設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由在網(wǎng)絡(luò)層通常采用來控制信息在內(nèi)外網(wǎng)絡(luò)邊界流從何建立透明的平安加密通道。A〕防竊聽技術(shù)B〕防火墻技術(shù)C〕SSLD〕數(shù)據(jù)加密RSA是一種基于原理公鑰加密算法。A〕大素數(shù)分解B〕橢圓曲線C〕背包問題D〕貪婪算法甲方通過計算機網(wǎng)絡(luò)給乙方發(fā)信息，說同意乙方的*請求，但事后甲方不成認發(fā)過該信息。TOC\o"1-5"\h\z為了防止這種情況的出現(xiàn)，應(yīng)該在計算機網(wǎng)絡(luò)中采用。A〕身份認證B〕防火墻技術(shù)C〕數(shù)據(jù)備份D〕數(shù)據(jù)簽名OSI平安體系*.8將平安性攻擊分為兩類，即被動攻擊和主動攻擊。以下方式中不屬于被動攻擊的是。A〕竊聽B〕電磁截獲C〕業(yè)務(wù)流分析D〕偽裝網(wǎng)絡(luò)管理系統(tǒng)中，代理進程是。A〕是網(wǎng)絡(luò)管理的主動實體；提供網(wǎng)絡(luò)管理員與被管對象的界面并完成網(wǎng)絡(luò)管理員指定的管理任務(wù)B〕網(wǎng)絡(luò)上的軟硬件設(shè)施，如Hub、路由器、網(wǎng)絡(luò)操作系統(tǒng)等C〕是網(wǎng)絡(luò)管理的被動實體，完成管理進程下達的任務(wù)D〕存放被管對象的信息MIB-2庫中對象值的數(shù)據(jù)類型有簡單類型和應(yīng)用類型兩種。以下不屬于簡單類型數(shù)據(jù)的是A〕整數(shù)B〕IP地址C〕八個一組的字符串D〕對象標(biāo)識符ICMP中消息“目標(biāo)不可達的功能是。A〕通知網(wǎng)絡(luò)錯誤B〕通知網(wǎng)絡(luò)擁塞C〕通告超時D〕測量指定路徑上的通信延遲網(wǎng)絡(luò)管理命令中。“通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應(yīng)報文，來探測到達目的計算機的路徑的命令是。A〕ARPB〕PingC〕NETSTATD〕Tracert網(wǎng)絡(luò)通信協(xié)議中存在平安上的缺陷，攻擊者有可能不必攻破密碼體制即可獲得所需要的信息或效勞。這種平安問題稱為。A〕黑客攻擊B〕系統(tǒng)缺陷C〕平安漏洞D〕網(wǎng)路病毒以下有關(guān)網(wǎng)絡(luò)平安的說法中，錯誤的選項是。A〕Internet中對網(wǎng)絡(luò)的攻擊分為兩種根本類型，即效勞攻擊和非效勞攻擊。B〕目前70%的病毒發(fā)生在網(wǎng)絡(luò)上C〕各種計算機硬件與操作系統(tǒng)、各種軟件、網(wǎng)絡(luò)協(xié)議等可能存在平安漏洞。D〕要加強防范黑客攻擊，內(nèi)部不存在平安隱患以下關(guān)于BGP路由選擇協(xié)議執(zhí)行過程中，個不是BGP的分組。A〕翻開分組B〕更新分組C〕?；罘纸MD〕維護分組是指將多個類型、容量、接，甚至品牌一致的專用硬盤或普通硬盤連成一個陣列，使其能以*種快速、準(zhǔn)確和平安的方式來讀寫磁盤數(shù)據(jù)，從而到達提高數(shù)據(jù)讀取速度和平安性的一種手段。A〕磁盤陣列B〕光盤塔C〕磁帶庫D〕光盤網(wǎng)絡(luò)鏡像效勞器以下有關(guān)數(shù)據(jù)備份設(shè)備的說法中，正確的選項是。A〕磁盤陣列將數(shù)據(jù)備份在多個磁盤上，能提高系統(tǒng)得數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來的災(zāi)難性后果B〕光盤塔是一種帶有自動換盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備C〕磁帶庫是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量不是很大的中、小型企業(yè)D〕光盤網(wǎng)絡(luò)鏡像效勞器通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲系統(tǒng)網(wǎng)絡(luò)版防病毒系統(tǒng)的主要參數(shù)設(shè)置包括：系統(tǒng)升級設(shè)置、掃描設(shè)置、黑白設(shè)置和。A〕權(quán)限設(shè)置B〕防火墻設(shè)置C〕加密設(shè)置D〕端設(shè)置PI*防火墻的根本配置命令中用于啟用、制止、改變一個效勞或協(xié)議通過pi*防火墻的命令是。A〕netB〕interface?！砯i*upD〕conduit以下不是網(wǎng)絡(luò)入侵檢測系統(tǒng)中網(wǎng)絡(luò)探測器的部署方法。A〕網(wǎng)絡(luò)接卡與交換設(shè)備的監(jiān)控端連接，網(wǎng)絡(luò)探測器從監(jiān)控端獲取數(shù)據(jù)包進展分析和處理B〕在網(wǎng)絡(luò)中增加一臺集線器改變網(wǎng)絡(luò)拓撲構(gòu)造，通過集線器獲取數(shù)據(jù)C〕通過TAP分路器對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進展分析和處理D〕直接從各主機讀取信息以下攻擊中，不屬于協(xié)議欺騙攻擊的是。A〕IP欺騙攻擊B〕目的路由欺騙攻擊C〕ARP欺騙攻擊D〕DNS欺騙攻擊以下有關(guān)木馬入侵的說法中，錯誤的選項是。A〕木馬是隱藏在計算機中進展特定工作B〕木馬是一個C/S構(gòu)造的程序，黑客計算機上運行的是Server端，目標(biāo)計算機上是Client端C〕黑客可能利用系統(tǒng)或軟件的漏洞可能植入木馬D〕木馬植入后，黑客可以進展遠程遙控，操作對方的Windows系統(tǒng)、程序、鍵盤等1【1】是指保障網(wǎng)絡(luò)系統(tǒng)平安、可靠與正常運行所必需的根本設(shè)施與設(shè)備條件。【2】利用網(wǎng)絡(luò)通信設(shè)施所提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，以及其他網(wǎng)絡(luò)效勞功能。【3】是指數(shù)據(jù)的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經(jīng)歷的時間間隔。延時的變化量用【4】表示。3【5】技術(shù)允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件，從而提高系統(tǒng)應(yīng)對突發(fā)事件的能力。交換機從內(nèi)部構(gòu)造可以分為端交換機和【6】交換機。網(wǎng)絡(luò)節(jié)點地理位置得調(diào)查主要包括以下方面的內(nèi)容：用戶數(shù)量及分布的位置、建筑物內(nèi)部構(gòu)造情況、【7】情況等，這些數(shù)據(jù)是最終確定網(wǎng)絡(luò)規(guī)模、布局、拓撲構(gòu)造與構(gòu)造化布線方案的重要依據(jù)。大中型網(wǎng)絡(luò)中拓撲構(gòu)造設(shè)計中采用【8】的設(shè)計思想。IPv6的地址采用【9】表示。自治系統(tǒng)使用同一【10】協(xié)議。綜合布線采用雙絞線和【11】混合布線方式，極為合理地構(gòu)成一套完整的布線。在1BASE-T半雙工模式下，雙絞線長度的最大長度為10BAST-T時的【12】。透明網(wǎng)橋的MAC地址表中的信息有：站地址、【13】和時間。交換機刷新交換表的方法是，每次儲存一個地址表項時，都被蓋上一個【14】。第三層交換機依據(jù)數(shù)據(jù)包中的【15】，進展路徑選擇和快速的數(shù)據(jù)包交換?；贛AC地址劃分VLAN的方法需要一個保存【16】的VLAN配置效勞器。按照生成樹的一般規(guī)則，交換機的阻塞端在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前，需要等待一個生成樹最大存活時間，而【17】功能可以使阻塞端不再等待這段時間。在路由器上配置DHCPServer的第一步是建立一個【18】。如果在配置DHCP效勞器時，想保存子網(wǎng)中的幾個IP地址，則可以在全局配置模式下，使用【19】命令。TOC\o"1-5"\h\z配置訪問控制列表時，首先需要定義一個標(biāo)準(zhǔn)或擴展的【20】。IEEE802.11的運作模式中，無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式是【21】。在DNS中，將域名映射到IP地址的數(shù)據(jù)庫是【22】。加密/解密算法、【23】及其工作方式構(gòu)成密碼體制。計算機病毒分類按照寄生方式可以分為【24】、文件型病毒及復(fù)合型病毒。網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)一般由控制臺和【25】組成。入侵檢測技術(shù)可以分為異常入侵檢測技術(shù)、【26】技術(shù)及兩種方式的蛆合。網(wǎng)絡(luò)評估技術(shù)可分為基于【27】和基于【28】的兩種評估技術(shù)。前者采用被動的、非破壞性的方法檢測軟件包的設(shè)置；后者采用積極的、非破壞性的方法檢驗系統(tǒng)是否有可能被攻擊崩潰。網(wǎng)絡(luò)版防病毒系統(tǒng)的主要參數(shù)配置包括系統(tǒng)升級設(shè)置、掃描設(shè)置和【29】和端設(shè)置。在*個系統(tǒng)或其部件中設(shè)置“機關(guān)，使在提供特定的輸入數(shù)據(jù)時發(fā)生違反平安策略的操作等，這種攻擊方式稱為【30】。ICMP本身是網(wǎng)絡(luò)層的一個協(xié)議；用于在IP主機、路由器之間傳遞【31】和過失報告。嗅探器通過將本地網(wǎng)卡設(shè)置成【32】模式，來監(jiān)聽并捕捉其所連接網(wǎng)段的所有網(wǎng)絡(luò)數(shù)據(jù)。SnifferPro是一種【33】工具。閱讀以下說明，答復(fù)【問題1】至【問題6】?！菊f明】*單位局域網(wǎng)通過ISP提供的寬帶線路與Internet相連，ISP分配的公網(wǎng)IP地址為2/29，局域網(wǎng)中一局部計算機通過代理效勞器訪問Internet，而另一局部計算機不經(jīng)過代理效勞器直接訪問Internet.其網(wǎng)絡(luò)連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如以下圖12-1所示。Internet圖12-1【問題1】根據(jù)圖上圖所給出的網(wǎng)絡(luò)連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)，區(qū)域〔A〕與區(qū)域〔B〕中計算機的網(wǎng)絡(luò)參數(shù)配置為：區(qū)域〔A〕計算機“IP地址〔范圍〕：〔1〕；區(qū)域〔A〕計算機“子網(wǎng)掩碼：〔2〕;區(qū)域〔A〕計算機“默認網(wǎng)關(guān)：〔3〕;區(qū)域〔B〕計算機“IP地址〔范圍〕：〔4〕；區(qū)域〔B〕計算機“子網(wǎng)掩碼：〔5〕;區(qū)域〔B〕計算機“默認網(wǎng)關(guān)：〔6〕。【問題2】上圖中代理效勞器還可以用何種網(wǎng)絡(luò)連接設(shè)備實現(xiàn)？【問題3】在接入Internet時，區(qū)域〔A〕與區(qū)域〔B〕相比，哪個區(qū)域的計算機平安性更好?【問題4】IP地址為的計算機發(fā)送到Internet上的IP數(shù)據(jù)包的源IP地址為〔7〕；IP地址為的計算機發(fā)送到Internet上的IP數(shù)據(jù)包的源IP地址為旦?！締栴}5】如果該單位有一臺需對外發(fā)布公共信息的Web效勞器，應(yīng)將其接入上圖中的哪個區(qū)域？【問題6】如果電信部門分配的公網(wǎng)IP地址為2/30，則上的網(wǎng)絡(luò)連接應(yīng)做何改動？閱讀以下說明和交換機的配置信息，答復(fù)以下問題1至問題3。【說明】*公司下設(shè)三個部門，為了便于管理，每個部門組成一個VLAN，公司網(wǎng)絡(luò)構(gòu)造如圖12-2所示。三層交換機Switch0接9接10

交換機|接17

Switch1服務(wù)器Server1-g服務(wù)器Server2服務(wù)器Server2三樓接8交換機三層交換機Switch0接9接10

交換機|接17

Switch1服務(wù)器Server1-g服務(wù)器Server2服務(wù)器Server2三樓接8交換機I接11Switch2計算機

Computer!-D計算機Computer2聞計算機

Computer3二樓接7Z接交換機I接一13Switch3-OjB計算機s計算機Computer6計算機Computer5一樓Computer4圖12-2【交換機Switch1的局部配置信息】Switch1(config)#interfacef0/9Switchl(config-if)#switchportmodeaccessSwitchl(config-if)#switchportaccessvlan11Switch1(config)#interfacef0/l0Switch1(config-if)#switchportmodeaccessSwitchl(config-if)#switchportaccessvlan12Switch1(config)#interfacef0/17Switchl(config-if)#switchportmodeaccessSwitchl(config-if)#switchportaccessvlan13【交換機Switch2的局部配置信息】Switch2(config)#interfacef0/6Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan11Switch2(config)#interfacef0/8Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan12Switch2(config)#inteffacef0/11Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan13【交換機Switch3的局部配置信息】Switch3(config)#interfacef0/3Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan11Switch3(config-if)#e*itSwitch3(config)#interfacef0/7Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan12Switch3(config)#interfacef0/13Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan13【問題1】通常VLAN有靜態(tài)和動態(tài)兩種實現(xiàn)方式，這兩種方式分別是如何實現(xiàn)的?各有什么特點？Switchl采用的是哪種實現(xiàn)方式？【問題2】在VLAN中，STP和VTP是什么協(xié)議？各有什么作用？【問題3】填充VLAN信息表12-1。表12-1VLAN信息表部門VLAN編號包括的效勞器及主機名稱行政部11(1)市場部12(2)財務(wù)部13(3)閱讀以下說明，答復(fù)以下問題1至問題6?！菊f明】特洛伊木馬是一種基于客戶機/效勞器模式的遠程控制程序，黑客可以利用木馬程序入侵用戶的計算機系統(tǒng)。木馬的工作模式如圖12-3所示。圖12-3【問題1】對于傳統(tǒng)的木馬程序，侵入被攻擊主機的入侵程序?qū)儆凇?〕。攻擊者一旦獲取入侵程序的〔2〕，便與它連接起來?！?〕A〕客戶程序B〕效勞程序C〕代理程序D〕系統(tǒng)程序〔2〕A〕用戶名和令B〕.密鑰C〕訪問權(quán)限D(zhuǎn)〕地址和端號【問題2】以下〔3〕和〔4〕屬于計算機感染特洛伊木馬后的典型現(xiàn)象?！?〕〔4〕A〕程序堆棧B）有未知程序試圖建立網(wǎng)絡(luò)連接C〕被莫名填滿D〕系統(tǒng)中有可疑的進程在運行【問題3】為了檢測系統(tǒng)是否有木馬侵入，可以使用Windows操作系統(tǒng)的〔5〕命令查看當(dāng)前的活動連接端。〔5〕A〕ipportB〕netstatanC〕tracertanD〕ipconfig【問題4】入侵程序可以通過修改Windows操作系統(tǒng)的〔6〕、〔7〕文件或修改系統(tǒng)中的相關(guān)注冊表項實現(xiàn)系統(tǒng)啟動時自動加載。通過運行Windows操作系統(tǒng)中的〔8〕命令，可以啟動注冊表編輯器來對注冊表進展維護?！?〕〔7〕A〕system.iniB〕shell.iniC〕win.iniD〕autoe*ec.ini【問題5】安裝了防火墻軟件的主機可以利用防火墻的工^_功能有效地防止外部非法連接來攔截木馬?！?〕A〕身份認證B〕地址轉(zhuǎn)換C〕日志記錄D〕包過濾【問題6】以下措施中能有效防治木馬入侵的有〔10〕和〔11〕?！?0〕〔11〕A〕不隨意下載來歷不明的軟件B)僅開放非系統(tǒng)端C〕實行加密數(shù)據(jù)傳輸D〕運行實時網(wǎng)絡(luò)連接監(jiān)控程序*大學(xué)城局域網(wǎng)的拓撲構(gòu)造如圖12-4所示，圖中路由器R1、R2、R3均運行基于距離矢量算法的RIP路由協(xié)議，并且圖中給出了路由器R1、R2、R3各端的IP地址信息圖12-4*大學(xué)局域網(wǎng)拓撲構(gòu)造圖將以下路由器R1的配置信息中空缺處〔1〕~〔進入特權(quán)模式〕〔進入配置模式〕【問題1】結(jié)合圖12-4所示的網(wǎng)絡(luò)拓撲構(gòu)造圖〔9〕處的內(nèi)容填寫完整。Router>en將以下路由器R1的配置信息中空缺處〔1〕~〔進入特權(quán)模式〕〔進入配置模式〕R1(config)#nologgingconsoleR1(config)#interfacefastethernet0/1R1(config-if)#〔2〕〔3〕〔進入端〔進入端S0配置子模式〕〔設(shè)置當(dāng)前端IP地址〕R1(config-if)#〔4〕R1(config-if)#noshutdownR1(config)#〔5〕R1(config-if)#noshutdownR1(config-if)#e*itR1(config)#〔R1(config-if)#noshutdownR1(config-if)#e*itR1(config)#〔6〕R1(config-router)# 〔7〕R1(config-router)# 〔8〕R1(config-router)#endR1# 〔9〕【問題2】在【問題1】的路由器R1配置語句中起到什么作用？【問題3】在路由器的特權(quán)模式下執(zhí)行“showip〔退出當(dāng)前端配置子模式〕〔退出回到特權(quán)模式〕〔將配置信息保存到非易失性RAM中〕

nologgingconsole命令對配置過程route命令，得到以下局部的系統(tǒng)輸出信息。請將以下空缺〔10〕~〔13〕處的內(nèi)容填寫完整，以得到路由器R1的相關(guān)路由信息表。R1#showiprouteCodes:C-connected.S-static,I-IGRP,M-mobile,B-BGP,O-SOPFE*-EIGRPe*ternal,IA-OSPFinnerarea,E1-OSPFe*ternaltype1E2-OSPFe*ternaltype2,E-EGP,I-IS-IS,L1-IS-ISlevel1,L2-IS-ISlevel-2,*-Candidatedefault,U-per-userstaticrouteGatewayoflastresortisnotset/24issubnetted,6subnetsCisdirectlyconnected,Serial1R[120/1]via〔10〕，::08,Serial1[120/1]via,::10,〔11〕Cisdirectlyconnected,Serial0Cisdirectlyconnected,〔12〕R[120/1]via,::12,Serial1R[120/〔13〕]via,::12,Serial0選擇題答案DBDBDACDCDDCADDDBDCADDCBCCCBBABCACDACDBDCCBADDCBADCDDAADCDBB填空題分析分析：基于網(wǎng)絡(luò)的信息系統(tǒng)構(gòu)造包括：網(wǎng)絡(luò)運行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件與運行環(huán)境、網(wǎng)絡(luò)平安系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)運行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)平安、可靠與正常運行所必需的根本設(shè)施與設(shè)備條件；網(wǎng)絡(luò)操作系統(tǒng)利用網(wǎng)絡(luò)通信設(shè)施所提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理效勞，以及其他網(wǎng)絡(luò)效勞功能。答案：網(wǎng)絡(luò)運行環(huán)境，網(wǎng)絡(luò)操作系統(tǒng)分析：延時是指數(shù)據(jù)的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經(jīng)歷的時間間隔。延時的變化量用延時抖動表示。答案：延時，延時抖動分析：熱拔插技術(shù)是在不關(guān)閉電源的情況下，更換存在故障的硬盤、電源或板卡等部件，從而提高系統(tǒng)應(yīng)對突發(fā)事件的能力，它特別適用在需要不連續(xù)工作的設(shè)備上。答案：熱拔插分析：交換機從內(nèi)部構(gòu)造可以分為端交換機和模塊式交換機。其中端交換機僅支持一種局部網(wǎng)協(xié)議；而模塊式交換機內(nèi)置多插槽，可靈活配置交換模塊。答案：模塊式解析：了解一個網(wǎng)絡(luò)的結(jié)點的地理分布以及數(shù)據(jù)流向等信息，是確定網(wǎng)絡(luò)的規(guī)模、布局以及地理構(gòu)造的前提，它主要包括：用戶數(shù)量及分布的位置、建筑物內(nèi)部構(gòu)造情況、建筑物群情況等，這些數(shù)據(jù)是最終確定網(wǎng)絡(luò)規(guī)模、布局、拓撲構(gòu)造與構(gòu)造化布線方案的重要依據(jù)。答案：建筑物群解析：大中型網(wǎng)絡(luò)中拓撲構(gòu)造設(shè)計中采用分層的設(shè)計思想，網(wǎng)絡(luò)分層設(shè)計的優(yōu)點是：構(gòu)造清晰、接開放、標(biāo)準(zhǔn)標(biāo)準(zhǔn)、分配與規(guī)劃帶寬方便，提高均衡負荷，提高網(wǎng)絡(luò)效率。答案：分層解析：IPv6采用128位地址長度，它的128位地址用16位邊界劃分，每個16位段轉(zhuǎn)換成4位十六進制數(shù)字，用冒號“：分隔。結(jié)果表示被稱為冒號十六進制。答案：冒號十六進制分析：Internet采用分層的路由選擇協(xié)議，并將整個Internet劃分為許多較小的自治。一個自治系統(tǒng)就是處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個路由器直接連接到一個局域網(wǎng)上，同時也連到Internet上；它可以是一個由企業(yè)主干網(wǎng)互連的多個局域網(wǎng)。答案：路由選擇分析：綜合布線采用雙絞線和光纖混合布線方式。綜合布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)相比，有許多優(yōu)越性，包括：兼容性、開放性、靈活性、可靠性、先進性和經(jīng)濟性等方面。所有布線采用世界上最新通信標(biāo)準(zhǔn)，鏈路均按八芯雙絞線配置。對于特殊用戶的需求可把光纖引到桌面。按工作波長采用的光纖有0.85um和1.30um兩種。答案：光纖分析：1BASE-T和10BASE-T比擬發(fā)送速率提高了10倍，所以雙絞線長度的最大長度為10BAST-T時的1/10。答案：1/10分析：透明網(wǎng)橋的MAC地址表在網(wǎng)橋剛剛連接到局域網(wǎng)的時候是空的，但是透明網(wǎng)橋有一種有效的地址學(xué)習(xí)機制，可以使MAC地址表內(nèi)容從無到有，逐漸地建立起來。透明網(wǎng)橋的MAC地址表中的信息有：站地址、端和時間。答案：端分析：由于高速緩存的空間是有限的，因此交換機必須定時刷新交換表，刪去長時間不使用的表項，參加新的表項。交換機每次查詢交換表時所使用到的表項，都蓋上一個時間戳;同時交換機每存入一個新的表項時，也給它蓋上一個時間戳。答案：時間戳分析：第3層交換機工作在OSI參考模型的第3層網(wǎng)絡(luò)層。它的功能相當(dāng)于是將2層交換技術(shù)與路由技術(shù)的結(jié)合，但它并不是簡單的第2層交換機和路由器的疊加，它是通過第3層路由模塊直接疊加在2層交換的高速背板總線上的。第三層交換機依據(jù)數(shù)據(jù)包中的目的IP地址，進展路徑選擇和快速的數(shù)據(jù)包交換。答案：目的IP地址分析：基于MAC地址劃分VLAN需要一個保存VLAN管理數(shù)據(jù)庫的VLAN配置效勞器。交換機能根據(jù)終端用戶的MAC地址，檢查VLAN管理數(shù)據(jù)庫中的MAC地址條目，并且動態(tài)地設(shè)定連接端和對應(yīng)的VLAN設(shè)置。答案：VLAN管理數(shù)據(jù)庫分析：按照生成樹的一般規(guī)則，交換機的阻塞端在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前，一般都要等待一個生成樹里大存活時間，而BackboneFast則可以使這個阻塞的端不必再等待這個時間而直接從偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)化為轉(zhuǎn)發(fā)狀態(tài)，一般只要30s就夠了。答案：BackboneFast分析：路由器上配置DHCPServer的第一步是建立一個地址池，它為DHCP客戶動態(tài)分配地址提供有效而連續(xù)的一組IP地址。答案：地址池分析：DHCP保存子網(wǎng)中的幾個IP地址不參與IP地址分配，使用命令ipdhcpe*cluded-address，命令的格式為＜ipdhcpe*cluded-address+所要排除地址段的起始地址+所要排除地址段的完畢地址〉或者＜ipdhcpe*cluded-address+所要排除地址〉。前者用于除排一組連續(xù)的IP地址，后者用于除排單個IP地址。該配置是在全局配置模式下操作的。答案：ipdhcpe*cluded-address分析：配置訪問控制列表時，首先需要定義一個標(biāo)準(zhǔn)或擴展的訪問控制列表，訪問控制列表使用包過濾技術(shù)，在路由器上讀取第三層及第四層**中的信息如源地址、目的地址、源端、目的端等，并通過一定的過濾準(zhǔn)則，實現(xiàn)了基于源地址、目的地址、端號以及各種協(xié)議的數(shù)據(jù)包的過濾，從而到達訪問控制的目的。答案：訪問控制列表分析：802.11b運作模式根本分為兩種：點對點模式和根本模式。無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式即上點對點模式；根本模式是指無線網(wǎng)絡(luò)規(guī)模擴大或無線和有線網(wǎng)絡(luò)并存時的通信方式，這也802.11b現(xiàn)在最普及的方式。答案：點對點模式分析：正向查找將域名映射到IP地址的數(shù)據(jù)庫中，將域名解析為IP地址，因此將將域名映射到IP地址的數(shù)據(jù)庫是正向查找區(qū)域。在大局部的DNS查找中，客戶端一般是使用正向查找，它是基于存儲在地址資源記錄中的一臺計算機的DNS名稱的搜索。答案：正向查找區(qū)域分析：加密/解密算法、密鑰及其工作方式構(gòu)成密碼體制。答案：密鑰分析：計算機病毒分類按照寄生方式可以分為引導(dǎo)性病毒、文件型病毒及復(fù)合型病毒。答案：引導(dǎo)性病毒分析：網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺和監(jiān)測器組成。控制臺提供圖形化界面來進展數(shù)據(jù)查詢、查看警報并配置傳感器；探測器的根本功能是捕獲數(shù)據(jù)包，并對數(shù)據(jù)包進一步分析和判斷。答案：探測器分析：入侵檢測技術(shù)可以分為異常入侵檢測技術(shù)和誤用入侵檢測技術(shù)兩種。異常入侵檢測通常用于檢測系統(tǒng)內(nèi)容錯誤，當(dāng)系統(tǒng)內(nèi)容錯誤時將發(fā)出執(zhí)行異常事件；誤用入侵檢測使用*種模式或特征描述方法對任何的攻擊進展表達，當(dāng)入侵者在入侵時，即通過它的*些行為過程建立一種入侵模模型，如果該行為與入侵方案的模型一致，即判為是入侵行為。答案：誤用入侵分析：網(wǎng)絡(luò)評估技術(shù)可分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評估技術(shù)。基于應(yīng)用的評估技術(shù)采用被動的、非破壞性的方法檢測軟件包的設(shè)置，并發(fā)現(xiàn)平安漏洞；基于網(wǎng)絡(luò)的評估技術(shù)采用積極的、非破壞性的方法檢驗系統(tǒng)是否有可能被攻擊崩潰。答案：應(yīng)用，網(wǎng)絡(luò)分析：網(wǎng)絡(luò)版防病毒系統(tǒng)的主要參數(shù)配置包括系統(tǒng)升級設(shè)置、掃描設(shè)置、黑白和端設(shè)置答案：黑白分析：在*個系統(tǒng)或其部件中設(shè)置“機關(guān)，使在提供特定的輸入數(shù)據(jù)時發(fā)生違反平安策略的操作等，這即是陷門的概念。答案：陷門分析：ICMP用于用于在IP主機、路由器之間傳遞控制信息和過失報告。答案：控制信息分析：嗅探器通過將本地網(wǎng)卡設(shè)置成混雜模式，來監(jiān)聽并捕捉其所連接網(wǎng)段的所有網(wǎng)絡(luò)數(shù)據(jù)，并通過軟件將捕捉到的數(shù)據(jù)進展實時分析，進而分析網(wǎng)絡(luò)的運行狀態(tài)。答案：混雜分析：SnifferPro是一種具有數(shù)據(jù)監(jiān)聽、數(shù)據(jù)報捕捉等功能，是一種常用的網(wǎng)絡(luò)監(jiān)聽工具。答案：網(wǎng)絡(luò)監(jiān)聽分析題解答與分析答案：TOC\o"1-5"\h\z【問題1】〔1〕~〔2〕〔3〕〔4〕〔5〕〔6〕【問題2】具有地址轉(zhuǎn)換功能〔NAT〕的設(shè)備，如路由器、防火墻和安裝有NAT效勞的主機【問題3】區(qū)域〔A〕的平安性更好【問題4】〔7〕〔8〕【問題5】Web效勞器應(yīng)接入?yún)^(qū)域〔B〕中【問題6】取消區(qū)域〔B〕，將該區(qū)域計算機全部移到區(qū)域〔A〕中分析：【問題1】，區(qū)域〔A〕中的計算機通過代理效勞器訪問Internet，該代理效勞器的IP地址為/24,其中子網(wǎng)掩碼長度是24位，主機號長度為8位。因此這個子網(wǎng)的IP地址范圍為~55，其中主機地址全為0和1的IP地址不可能即為該代理效勞器占用，則區(qū)域〔A〕可用的網(wǎng)絡(luò)地址范圍~54;子網(wǎng)掩碼為網(wǎng)絡(luò)號位全為1，主機號位全為0，即為;默認網(wǎng)關(guān)地址就代理效勞器的IP地址。，網(wǎng)關(guān)地址為寬帶Modem的IP地址?！締栴}2】可以在區(qū)域〔A〕和〔B〕中進展全局IP地址和專用IP地址的轉(zhuǎn)換，即使用一臺具有地址轉(zhuǎn)換功能〔NAT〕的設(shè)備，比方路由器、防火墻和安裝有NAT效勞的主機等?！締栴}3】如果將這個網(wǎng)絡(luò)系統(tǒng)看成是帶有一個非軍事化區(qū)〔DMZ〕的防火墻系統(tǒng)，則區(qū)域〔A〕屬于內(nèi)部區(qū)域，而區(qū)域〔B〕即是這個非審事化區(qū)，它是一個隔離的網(wǎng)絡(luò)，可以在這個網(wǎng)絡(luò)中放置Web效勞器或是效勞器等，外網(wǎng)的用戶可以訪問DMZ，但不能直接訪問區(qū)域〔A〕，它受到防火墻的保護，因此區(qū)域〔A〕比區(qū)域〔C〕平安?！締栴}4】是區(qū)域〔A〕子網(wǎng)的IP地址，該IP地址是處于屬于內(nèi)部的專用IP地址，該IP地址要與外部的Internet進展數(shù)據(jù)通信，要將這個內(nèi)部的專用地址轉(zhuǎn)換外部地址才行。所以，因此源IP地址為的數(shù)據(jù)包經(jīng)過代理效勞器時，將源IP地址改為后發(fā)送到Internet上；而是區(qū)域〔B〕的子網(wǎng)中的IP地址，是一個合法的外部地址，發(fā)送到Internet上的IP數(shù)據(jù)包的源IP地址即為?！締栴}5】在【問題3】中，這個網(wǎng)絡(luò)系統(tǒng)可以被看成是帶有一個非軍事化區(qū)〔DMZ〕的防火墻系統(tǒng)，則區(qū)域〔A〕屬于內(nèi)部區(qū)域，而區(qū)域〔B〕即是這個非審事化區(qū)，它是一個隔離的網(wǎng)絡(luò)，可以在這個網(wǎng)絡(luò)中放置Web效勞器或是效勞器等，所以Web效勞應(yīng)放置在區(qū)域〔B〕?！締栴}6】如果電信部門分配的公網(wǎng)IP地址為2/30，其中網(wǎng)絡(luò)號為20位，主機號為有兩位，除去主機號全為0和1的IP地址，可用的IP地址只有2222個。這兩個IP地址中，其中一個要被路由器所占用，所以只剩下一個可用的IP地址，即只能分配給代理效勞器，這時沒有多余的IP地址分配給寬帶Modem和區(qū)域〔B〕中的主機，所以區(qū)域〔B〕不存在，該區(qū)域中的所有主機都轉(zhuǎn)移到區(qū)域〔A〕中。答案：【問題1】和【問題2】參照分析局部。【問題3】〔1〕Server3、puter2和puter5〔2〕Server2、puter3和puter6〔3〕Serverl、puter1和puter4分析：【問題1】VLAN的實現(xiàn)方式從其機制或策略來劃分，可分為靜態(tài)VLAN和動態(tài)VLAN兩種，在靜態(tài)VLAN中，由網(wǎng)絡(luò)管理員根據(jù)交換機端進展靜態(tài)的VALN分配，每個端屬于一個VLAN。當(dāng)在交換機上將其*一個端分配給一個VLAN時，其將一直保持不變直到網(wǎng)絡(luò)管理員改變這種配置。靜態(tài)的VLAN分配較為簡單和平安，網(wǎng)絡(luò)的可監(jiān)控性強。但缺乏足夠的靈活性，當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時，必須由網(wǎng)絡(luò)管理員將交換機端重新進展配置。所以靜態(tài)VLAN比擬適合用戶或設(shè)備位置相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境，并且?guī)缀跛械慕粨Q機都支持這種方法。動態(tài)VLAN是指以交換機上聯(lián)網(wǎng)用戶的MAC地址、邏輯地址或數(shù)據(jù)包協(xié)議等信息為根底將交換機端動態(tài)分配給VLAN的方式。以基于MAC地址的動態(tài)VLAN為例，網(wǎng)絡(luò)管理員首先需要配置在VLAN策略效勞器上配置一個關(guān)于MAC地址與VLAN劃分映射關(guān)系的數(shù)據(jù)庫，當(dāng)交換機初始化時，其將從VLAN策略效勞器上下載關(guān)于MAC地址與VLAN劃分關(guān)系的數(shù)據(jù)庫文件。假設(shè)有一臺主機連接到交換機的*個端，交換機將會檢測該主機的MAC地址信息，然后查找VLAN管理數(shù)據(jù)庫中的MAC地址表項，用相應(yīng)的VLAN配置內(nèi)容來配置這個端。動態(tài)VLAN的優(yōu)點在于：只要用戶的應(yīng)用性質(zhì)不變，并且其所使用的主機不變，則用戶在網(wǎng)絡(luò)中移動時，并不需要對網(wǎng)絡(luò)進展額外配置或管理。缺點是：在使用VLAN管理軟件建立VLAN管理數(shù)據(jù)庫和維護該數(shù)據(jù)庫需要做大量的管理工作。Switchl的配置中，它的端都指定一個特定VLAN，因此使用的是靜態(tài)VLAN方式?！締栴}2】生成樹協(xié)議STP〔SpanningTreeProtocol，生成樹協(xié)議）是一個二層的鏈路管理協(xié)議，它的功能是保證在網(wǎng)絡(luò)中沒有回路的前提下，為第二層提供冗余路徑，從而使用網(wǎng)絡(luò)能夠平安穩(wěn)定地運行。STP的工作過程如下，首先進展根橋的選舉。然后確定交換機冗余鏈路端的工作狀態(tài)，其中一些端進入轉(zhuǎn)發(fā)狀態(tài)，另一些端進入阻塞狀態(tài)。被阻塞的端只能接收和讀取BPDU而不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。這時，局部鏈路被阻斷了，成為了備份鏈路，保證了兩個終端站點之間只有一條激活的鏈路，這樣就建立起了一個無環(huán)的樹狀構(gòu)造網(wǎng)絡(luò)。如果網(wǎng)絡(luò)拓撲發(fā)生變化或是生成樹中的一個路徑因故障而失效時，生成樹就會重新計算，激活其他的備份鏈路，生成新的樹拓撲，并強制將原來的故障鏈路變?yōu)閭浞萱溌?，這時端狀態(tài)也會隨之改變，以保證數(shù)據(jù)的傳輸路徑是唯一的。VTP〔VLANTrunkProtocol，VLAN中繼協(xié)議〕通過網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性，它是VLAN中繼協(xié)議。VTP是OSI參考模型的第2層數(shù)據(jù)鏈路層協(xié)議，它在系統(tǒng)級管理VLAN的增加，刪除，重命名，自動地將信息向網(wǎng)絡(luò)中其它的交換機播送，而其他交換時機自動接收這些配置信息，使之與VTPServer保持一致，從而保證了VLAN配置的統(tǒng)一。在同一個VTP域內(nèi)，VTP通過中繼端在交換機之間傳送VTP信息，從而使一個VTP域內(nèi)的交換機能共享VLAN信息。【問題3】三臺交換機的配置中，Switch1的f0/9端、Switch2的f0/6端、Switch3的f0/3端都有一個一樣的配置“switchportaccessvlan11，它們都屬于同一VLAN11，即Server3、puter2和puter5同屬于VLAN11；同理，Server2、puter3和puter6同屬于VLAN12；Serverl、puterl和puter4同屬于VLAN13。答案:【問題1】〔1〕【問題1】〔1