2022年网络工程师考试重要知识点梳理及华为相关命令汇总.. .pdf-淘文阁

资源描述

《2022年网络工程师考试重要知识点梳理及华为相关命令汇总.. .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程师考试重要知识点梳理及华为相关命令汇总.. .pdf（16页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 补充网络工程师考试重要知识点梳理汇总1、当发现主机受到ARP攻击时需清除ARP缓存，使用命令：arp d。2、以太网出现冲突后，发送方什么时候可以再次尝试发送：在 JAM 信号停止并等待一段随机时间后。3、要在一台主机上建立多个独立域名的站点：可使用虚拟目录。4、在 linux 中，ls-c命令可将文件以修改时间顺序显示。5、 DHCP协议的 4 种消息，其正确顺序是：1DHCP Discover 2DHCP offer 3DHCP Request 4DHCP ACK6、在建立 TCP连接过程中，出现错误连接时，RST标志字段置 “1”。7、PPTP与 L2TP的比较（相同点：2

2、者都使用 PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上传输）区别：1PPTP要求因特网为IP 网络，L2TP只要求隧道媒介提供面向数据包的点对点连接。L2TP可以在 IP（使用 UDP）、帧中继永久虚电路（PVCs ）、X.25 虚电路或 ATM 网络上使用；2PPTP只能在两端点间建立单一隧道，L2TP支持在两端点间使用多个隧道，使用L2TP用户可以针对不同的服务质量创建不同的隧道； 3PPTP协议系统开销占用6 字节，L2TP可以提供包头压缩，当压缩包头时，系统开销占用4 字节。4PPTP不支持隧道验证，L2TP可以提供隧道验证，但当L2TP或 PPTP

3、与 IPSec共同使用时，可以由IPSec提供隧道验证，不需要在第2 层协议上验证隧道。第 5 版教材 P3338、 SSL 和 IPSec 的特点：SSL VPN 与 IPSec VPN 一样，都使用 RSA或 D-H握手协议来建立秘密隧道。SSL 和 IPSec 都使用了预加密、数据完整性和身份认证技术，例如 3-DES 、128位的 RC4 、AES 、MD5和 SHA-1等。两者的区别是：IPSec VPN 是在网络层建立安全隧道，适用于建立固定的虚拟专用网，而 SSL 的安全连接是通过应用层的 Web 连接建立的，更适合移动用户远程访问公司的虚拟专用网。 SSL/TLS 在 we

4、b 安全通信中被称为 HTTPS 。第 5 版教材 P3379、 RIPV2与 RIPV1相比，它改进了什么：RIPV2变成无类别的协议，必须配置子网掩码。10、ARP协议通过主机的逻辑地址查找对应的物理地址。代理 ARP是指：由一个路由器代替远端目标回答ARP请求。11、连接终端和数字专线的设备CSU/DSU被集成在路由器的同步串口端口。路由器包含多个端口以连接不同类型的网络设备，其中能连接 DDN 、帧中继、X.25和 PSTP 等广域网络的是同步串口。12、IPV6 的链路本地地址是在地址前缀1111 1111 10 之后附加MAC地址。13、TCP/IP网络中，传输层实现应答、

5、排序和流控功能。14、计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将程序计数器的内存送到地址总线上。15、在程序运行过程中，CPU需要将指令从内存中取出并加以分析和执行，CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。16、建立组播树是实现组播传输的关键技术，利用组播路由协议生成的组播是：以组播源为根的最小生成树。17、在 ADSL技术中能提供上下行信道非对称传输的技术是：ADSL 、VDSL和 RADSL 。（对称传输的技术是HDSL和 GSHDSL ），其中 VDSL是数据速率最高的DSL 。18、1客户端采用DhcpDecline报文来拒绝D

6、HCP服务器提供的IP地址。参见 326 题2当 DHCP服务拒绝客户端的IP 地址请求时发送DhcpNack报文。19、为了弥补WEP协议的安全缺陷，WPA安全认证方案增加的机制是：临时密钥完整性协议。20、Cisco路由器高速同步串口默认的封装协议是HDLC 。21、1关于网桥和交换机的区别是：交换机比网桥的端口多，转发速度更快。（交换机和网桥都是2 层设备，网络是基于软件的方式实现，交换机是基于硬件实现，交换机和网桥都是分割冲突域，每一个接口就是一个冲突域。交换机和网桥都是基于MAC 地址进行转发。）2集线器是物理层设备，而网桥是数据链路层设备。3集线器是多端口的中继器，网桥能分割冲

7、突域。4从工作原理上讲，以太网交换机是一种多端口网桥。22、点对点协议PPP中 LCP的作用：建立和配置数据链路。23、甲、乙两厂生产的产品类似，且产品都似使用的“ B”的商标，两厂于同一天向商标局申请商标注册，且申请注册前两厂均未使用“B”商标，此情况下，由甲、乙两厂抽签确定的厂能核准注册。24、假设系统有n 个进程共享资源R，且资源R的可用数为3，其中 n3，若采用 PV操作，则信号量S的取值范围应为： -(n-3)3。（解： PV的基本概念，信号量S的取值范围为-(n-Z) Z），其中 n 为进程数， Z为资源数。25、在敏捷过程的开发方法中，并行争球法使用迭代的方法，其中，把每

8、段时间（30 天）一次的迭代称为一个“ 冲刺” ，并按需求的优先级别来实现产品，多个自组织和自治的小组并行地递增实现产品。 2016.11 （解：敏捷名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 16 页 - - - - - - - - - 2 开发以用户需求进化为核心，采用迭代、循序渐进的方法进行软件开发。在敏捷开发中，软件项目的成果都经过测试，具备可视、可集成和可运行使用的特征。换言之，就是把一个大项目分为多个相互联系，但也可独立运行的小项目，并分别完成，在此过程

9、中软件一直处于可使用状态。主要包括极限编程XP，水晶法，并行争球法，自适应软件开发等。 1极限编程是一个轻量级的、灵巧的软件开发方法；同时它也是一个非常严谨和周密的方法。它的基础和价值观是交流、朴素、反馈和勇气；即，任何一个软件项目都可从四个方面入手进行改善，加强交流，从简单做起，寻求反馈，勇于实事求是。2水晶法， Crystal，其目的是发展一种提倡“ 机动性 ” 方法，包含具有共性的核心元素，每个都含有独特的角色、过程模式、工作产品和实践。Crystal 家族实际上是一组经过证明、对不同类型项目非常有效的敏捷过程，它的发明使得敏捷团队可以根据其项目和环境选择最合适的Crystal家族成员

10、。3自适应软件开发：有一个使用作为指导，它设立项目的目标，但并不描述如何达到这个目标，特征被视作客户价值的关键点，因此，项目是围绕着构造的构件来组织并实现特征的。过程中的迭代是很重要的，因此“重做”与“ 做” 同样关键，变化也包含其中。变化不被视作改正，而是被视作对软件开发实际情况的调整。确定的交付时间迫使开发人员认真考虑每一个生产的版本的关键需求。同时，风险也包含其中，它使开发人员首先解决最难解决的问题。）26、启动、停止或重启Apache 服务的命令： servicehttpd start|stop|restart27、Linux 服务器在配置web 服务之前，执行命令rootrootr

11、pm qa|grep httpd的目的是：确认 Apache软件包是否已经正确安装。28、Apache的主配置文件中有一行 listen 192.168.1.126:80，其含义：提供 WEB服务的地址为 192.168.1.126 ，端口为 80。29、网络服务的守护进程是 Xinetd 的功能。/var/named/named.ca ，该文件包含了internet 的根服务器名字和地址，bind 接到客户端主机的查询请求时，如果在 cache 中找不到相应的数据，就会通过根服务器进行逐级查询。30、DHCP服务器可以分配客户端DHCP服务器的IP地址、 DNS服务器的 IP 地址、默认网

12、关的IP地址、子网掩码、网管地址等信息，但不包含WEB 服务器的 IP 地址。31、SAN常见方式有FC-SAN和 IP-SAN ，数据库服务器和存储设备连接方式为FC-SAN ，邮件服务器和存储设备连接方式为IP-SAN 。虚拟化存储常用文件系统格式有CIFS 、NFS ，为邮件服务器分配存储空间时应采用的文件系统是 NFS ，为 WEB服务器分配存储空间采用的文件系统是：CIFS 。32、网络地址和端口翻译（NAPT）用于把内部的所有地址映射到一个外部地址，这样做的好处是隐藏了内部网络的 IP 配置。33、UDP 协议在 IP 层之上提供了端口寻址能力。34、Linux 系统网络

13、配置ifconfig eth0 down / 关闭 etho 接口ifconfig eth0 up / 激活 etho 接口ifconfig eth0 192.168.0.1 netmask 255.255.255.0 / 配置 eth0 接口 IP地址route add default gw 网关地址/ 添加默认网关route add/del -net|-host 网段地址 /主机地址 netmask 掩码 gw 网关地址 /dev 接口 / 添加或删除路由35、dhcpd.leases 是 DHCP 客户租约的数据库文件，默认目录在/var/lib/dhcp/ ，DHCP 服务的启动、停止

14、和重启:rootlib1 root# service dhcpd start|stop|restart；配置文件为 /etc/dhcpd.confBind 服务器配置文件： /etc/named.conf ，启动和停止DNS服务： rootlib1 root# service named start|stop|restart ；Samba服务配置文件：/etc/samba/smb.conf，启动和停止 DNS服务：rootlib1 root# service smb start|stop|restart；FTP服务配置文件：/etc/vsftpd/vsftpd.conf，启动和停止 DNS

15、服务：rootlib1 root# service vsftpd start|stop|restart；WEB 服务配置文件： /etc/httpd/conf/httpd.conf，启动和停止 DNS服务： rootlib1 root# service httpd start|stop|restart ；36、POP3协议采用C/S模式。37、任播地址不能指定给IPV6主机，只能指定给IPV6路由器。38、边界网关协议BGP4是一种动态路由协议，它的主要功能是控制路由策略，BGP路由器之间传送的AS路径信息，这样就解决了路由环路问题。 BGP4报文封装在TCP报文中传送。39、帧中继

16、（ FR）：只做检错，不重传，没有滑动窗口式的流控机制，只有拥塞控制。40、QOS：解决网络延迟和阻塞等问题的一种技术。41、Cisco works网络管理组件不需要SNMP支持。42、汇聚层交换机应实现多种功能，下列选项不属于汇聚层功能的是：用户访问控制（属于的有：1vlan 间的路名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 16 页 - - - - - - - - - 3 由选择；2分组过滤；3组播管理；4实现资源访问控制和流量控制。）43、资源预约协议（RS

17、VP ）用于在 IETF定义的集成服务（IntServ）中建立端到端QOS保障机制，关于RSVP进行资源预约过程的叙述正确的是：从源到目标单向预约。教材 P24844、ICMP 协议属于因特网中的网络层协议， ICMP协议数据封装在IP数据报中传送。45、设 16 位浮点数，其中阶符1 位，阶码 6 位，数符 1 位，尾数 8 位，若阶码用移码表示，尾数用补码表示，则该浮点数所能表示的数据范围是：-263(1-2-8)26346、计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将程序计数器的内存送到地址总线上。47、在程序运行过程中，CPU需要将指令从内存中取出并加以分析和执

18、行，CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式的指令和数据。（2016.11）48、网桥怎样知道网络端口连接了哪些网站？（答：如果从端口收到一个数据帧，则将其源地址记入该端口的数据库。）当网桥连接的局域网出现环路时怎么办：运行生成树阻塞一部分端口。49、多协议标记交换MPLS是 IETF提供的第三层交换标准，以下关于MPLS的描述中正确的是：路由器可以根据转发目标把多个IP 流聚合在一起，组成一个转发等价类（FEC ）。（2015.11）50、关于交换机获取与其端口连接设备的MAC 地址叙述中，正确的是：交换机检查端口流入分组的源地址。51、关于CSMA/CD 协议叙述正

19、确的是：每个结点检查介质是否空闲，如果空闲则立即发送。（CSMA/CD 协议原理总结为：先听后发，边发边听，冲突停发，随机延迟后重发。）52、在 SNMPV2类型中，表示管理对象不可访问的是noAccess 。（2015.11）53、下列网络管理组件中不需要SNMP 支持的是 wireshark。（wireshark 是一个网络封包分析软件）参见 331 题54、MIME 不能提供应用层安全。55、流量分析不属于主动攻击。56、域名中字符的组合规则：1在域名中，不区分英文字母的大小写。2域名最长可达67 个字节（包括后缀.com、.net 等）。3“ -” 不能出现于开关、结尾，不能

20、连续出现。4中文各级域名长度限制在26 个合法字符（汉字、英文字母、数字、“ -” 均算一个字符。）57、在 linux 系统中，在etc/hostname文件中查看一台主机的名称和完整域名。58、在广播网络中，OSPF要选定一个指定路由器（DR），指定路由器的功能是发送链路状态公告。59、主机路由的子网所掩码是255.255.255.255 。60、TCP使用的流量控制协议是可变大小的滑动窗口协议。（2015.11）61、关于 ICMP 协议，论述正确的是：ICMP 可传送 IP通信过程中出现的错误信息。62、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作，若完成上述操作

21、的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为9ns。（2017.11）解：计算执行时间：假定有某种类型的任务，可分成N 个子任务，每个子任务要时间t，则完成该任务所需的时间为 Nt。1若以传统的方式，完成K个任务所需的时间是KNt。2使用流水线技术，花费的时间是Nt+（k-1）t。注意：如果每个子任务所需的时间不同，其时间取决于执行顺序中最慢的那一个。63、计算机系统的主存主要是由DRAM 构成的。解： DRAM 动态随机存取存储器，是最为常见的系统内存，为了保持数据， DRAM 必须周期性刷新。（2017.11）64、计算机运行过程中，CPU需要与外设进行数

22、据交换，采用中断方式和DMA 方式控制技术时， CPU与外设可并行工作。解：程序查询方式是按顺序执行的方式，由CPU全程控制，因此不能实现外设与CPU的并行工作。中断方式，在外设做好数据传送之前，CPU可做自己的事情。发出中断请求后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU和外设的并行。而 DMA 方式由 DMAC控制器向 CPU申请总线的控制权，在获得CPU的总线控制权后，由DMAC代替 CPU控制数据传输。（2017.11）65、关于以太网交换机地址学习机制的说法中错误的是：交换机接收到数据帧后，如果没有相应的表项，则不转发该帧。（正确说法：1交换机的初始MAC

23、地址表为空；2交换机通过读取输入帧中的源地址添加相应的MAC地址表项；3交换机的MAC 地址表项是动态变化的。）66、关于程序设计语言的叙述中错误的是：脚本语言中不使用变量和函数。（正确的是：1标记语言常用于描述格式化和链接；2脚本语言采用解释方式实现；3编译型语言的执行效率更高。）解：脚本语言是一种解释性的语言，脚本语言不需要编译，由解释器来负责解释；脚本也是一种语言，其同样由程序代码组成；脚本语言介于HTML 和 C， C+ ，Java ， C#等编程语言之间，HTML 通常用于格式化和链接文本。而编程语言常用于向机器发出名师资料总结 - - -精品资料欢迎下载 - - - - - -

24、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 16 页 - - - - - - - - - 4 一系列复杂的指令。脚本语言和编程语言也有很多相似地方，其也涉及到变量，与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些。67、在基于web 的电子商务应用中，访问存储于数据库中的业务对象的常用方式之一是JDBC 。解：数据库连接（JDBC ）由一组用java 编程语言编写的类和接口组成，它提供了一个标准的API。（2017.11）68、100BASE-T4采用的编码技术为8B6T，利用 UTP-3传输介质进行数据传输。（2

25、017.11）69、 5个 64kb/s的信道按统计时分多路复用在一条主线路上传输，主线路的开销为 4%，假定每个子信道利用率为90%，那么这些信道在主线路上占用的带宽为300kb/s。（解：每个子信道利用率为90%，因此复用后速率为： 564bps90%=288kbps ，又因为开销占了4%，因此实际传送的数据只占96%，所以实际要占 288/0.96=300kbps。）（2017.11）70、下列分组交换网络中，采用的交换技术与其他3 个不同的是IP 网。（X.25、帧中继和 ATM 采用的面向连接的方式。）（2017.11）71、关于 OSPF路由协议的描述中，错误的是：定期

26、向邻居发送keepalive 报文表明存在（解： BGP协议）。（正确说法：1采用 dijkstra 算法计算到达各个目标的最短通路；2计算并得出整个网络的拓扑视图；3向整个网络中每一个路由器发送链路代价信息。（2017.11 第 19 题）第 5 版教材 P219 P223-228距离矢量（ distance vector）路由协议计算网络中所有链路的矢量和距离并以此为依据确认最佳路径。使用距离矢量路由协议的路由器定期向其相邻的路由器发送全部或部分路由表；链路状态（ link state）路由协议使用为每个路由器创建的拓扑数据库来创建路由表，每个路由器通过此数据库建立一个整个网络的拓扑

27、图，在拓扑图的基础上通过相应的路由算法计算出通往各目标网段的最佳路径，并最终形成路由表。典型的链路状态路由协议是OSPF和 IS-IS 第 5版教材 P48272、相比于 TCP ，UDP的优势为开销较小。解：UDP只提供 8B 头部，开销小，同时不确保传输可靠性。（2017.11）73、以太网可以传送最大的TCP段为 1480 字节。解：以太网帧数据部分长度最大为1500B，上层 IP头部至少为20B，因此传输层最大为1480B。另，以太网数据链路层的数据帧最大长度为1518 字节。（2017.11）74、IP数据报经过MTU 较小的网络时需要分片，假设一个大小为1500 的报文分为

28、2 个较小报文，其中一个报文大小为800 字节，则另一个报文的大小至少为740 字节。（2017.11）解： 1500-（800-20）+20（包头）（此处 20为包头大小）75、IPV4 首部中填充字段的作用是确保首部为32 比特的倍数。（2017.11）76、主机甲向主机乙发送了一个TCP连接建立请求，主机乙给主机甲的响应报文中，标志字段正确的是SYN=1 ，ACK=1 ，FIN=0。解：对 TCP链接请求的响应应答，ACK=1 、SYN=1 、FIN=0（代表终止TCP连接）（ 2017.11）77、浏览器向web 服务器发送了一个报文，其TCP段不可能出现的端口组合是：源端口

29、号为80，目的端口号为2345。高位端口 1024（2017.11 ）78、RSVP协议通过接收方请求路由器。（2017.11 第 27 题）79、某网络拓扑如下所示，要得到如下所示的输出信息，就在设备R4上执行 display arp 命令。（2017.11 第 29-30 题）解：通过EXPIRE(M)TYPE 中的信息可以判断，I：Interface，表示接口本身的MAC 地址； D：Dynamic:通过 ARP协议报文获取的动态表项。故可知是R4 80、在 linux 中，要复制整个目录，应使用cp-a 命令。解： cat-a 表显示整个文件；mv-a 表文件或目录重命名或将文件由一

30、个目录移入另一个目录中。Rm-a 删除指定目录。（2017.11 第 31 题）81、提供文件和打印机共事服务是 linux 中 Samba的功能。（2017.11 第 33题）82、进行域名解析的过程中，若主域名服务器故障，由转发域名服务器传回解析结果，说法正确的是：转发域名服务器配置了递归算法。转发域名服务器配置了迭代算法（错）。（2017.11 第 34 题）83、在 DNS资源记录中， CNAME 记录类型的功能是实现域名与其别名的关联。解：资源记录：是指每个域所包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

31、心整理 - - - - - - - 第 4 页，共 16 页 - - - - - - - - - 5 含的与之相关的资源。DNS中常见的记录有以下七种：1cname 别名记录，允许将多个名字映射到一台计算机；2A 记录：用来指定主机名（或域名）对应的IP地址记录； 3PTR记录：指针记录，PTR记录是 A 记录的逆向记录，作用是把IP地址解析为域名； 4NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析；5SOA记录：起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主服务器；6MX 记录：邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人地址

32、后缀来定位邮件服务器；7SRV记录：服务器资源记录，作用是说明一个服务器能够提供什么样的服务。（2017.11 第 35题）84、HTTPS和 HTTP的区别： 1HTTPS协议要到CA申请证书； 2HTTP是超文本传输协议，信息是明文传输， HTTPS则是具有安全性的SSL加密传输协议；3HTTP和 HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是443；4HTTP的连接很简单，是无状态的；HTTPS协议是由SSL HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。参见 82 题 HTTPS 与 s-http的区别85、下列攻击行为中属于典

33、型被动攻击的是：系统干涉（主动攻击第 5版教材 P305：会话拦截、拒绝服务攻击、修改数据命令、解密通信数据）解：1被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点儿也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。窃听、监听都具有被动攻击的本性，攻击者的目的是获取正在传输的信息。被动攻击包括传输报文内容的泄露和通信流量分析。报文内容的泄露易于理解，一次电话通信、一份电子邮件报文、正在传送的文件都可能包含敏感信息或秘密信息。为此要防止对手获悉这些传输的内容。通信流量分析的攻击较难捉摸。假如有一个方法可屏蔽报文内容或其他信息通信，那么即使这些内容被截获，也无法从这些

34、报文中获得信息。最常用的屏蔽内容技术是加密。然而即使用加密保护内容，攻击者仍有可能观察到这些传输的报文形式。攻击者可能确定通信主机的位置和标识，也可能观察到正在交换的报文频度和长度。而这些信息对猜测正在发生的通信特性是有用的。2主动攻击包含对数据流的某些修改，或者生成一个假的数据流。它可分为五类：伪装、回答 (重放 )、修改报文、拒绝服务 (DosDenial of Service)、分布式拒绝服务(DDosDistributed Denial of Service)。（2017.11 第 42 题）86、无线局域网通常采用的加密方式是WPA-2，其中安全加密算法是AES和 TKIP 。

35、（2017.11 第 44 题）87、关于入侵检测系统的描述中，正确的是对进出网络的信息进行实时的检测与对比，及时发现攻击行为。（错误说法有：1实现内外网隔离与访问控制；2隐藏内部网络拓扑；3预防、检测和消除网络病毒）（2017.11）88、在 SNMP协议中，代理收到管理站的一个GET请求后，若不能提供该实例的值，则返回下个实例的值。（2017.11）89、 IPV4的 D 类地址是组播地址， 224.0.0.1 表示本地子网中的所有主机。解析： 224.0.0.0 基准地址（保留）224.0.0.1所有主机地址224.0.0.2 所有组播路由器的地址224.0.0.3 不分配224

36、.0.0.4 DVMRP （距离矢量组播路由协议）路由器224.0.0.5 OSPF （开放最短路径优先）路由器224.0.0.6 OSPF DR（指定路由器）224.0.0.7 ST （共享树）路由器224.0.0.8 ST 主机224.0.0.9 RIP-2 路由器224.0.0.10 EIGRP （增强网关内部路由线路协议）路由器224.0.0.11 活动代理224.0.0.12 DHCP服务器 /中继代理224.0.0.13 所有 PIM （协议无关组播）路由器224.0.0.14 RSVP （资源预留协议）封装224.0.0.15 所有 CBT路由器224.0.0.16 指定 SB

37、M（子网带宽管理）224.0.0.17 所有 SBMS 224.0.0.18 VRRP（虚拟路由器冗余协议）（2017.11 第 51 题）90、以下关于直通交换的叙述中正确的是：存在坏帧传播的风险。（错误说法：A、比存储转发交换速度要慢；B、接收到帧后简单存储，进行CRC检验后快速转发；C、采用软件方式查找站点转发）解析：直通交换：在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能，由于它只检查数据包的包头（通常只检查 14 个字节），不需要存储，所以切入方式具有延迟

38、小，交换速度快的优点。缺点主要有：1因数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；2由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包；3当以太网交换机的端口增加时，交换矩阵就得越来越复杂，实现起来就越困难。（2017.11 第 56 题）91、关于在 IPV6中任意播地址的叙述中，错误的是：可以作为源地址。（正确说法： 1只能指定给IPV6路由器；2可以用作目标地址；3代表一组接口的标识符）解析：泛播地址（任意播地址）指派给多个节点的接口。送往泛播地址的数据包只会传递给其中的一个接口（隔得最近的一个接口）。1任意播地址

39、不能指定给IPV6主机，而只能指定给IPV6 路由器；2任意播不能用于源地址，只能做目的地址；3子网前缀必须固定，其余位置全0。92、在 Windows 用户管理中，使用组策略A-G-DL-P ，其中 A表示：用户帐号。（G 表示全局组； DL表示域本地组；P表示资源权限。）（2017.11 第 61 题）93、关于 VLAN 的叙述中，错误的是：VLAN 只能按交换机端口进行划分。（正确的有：1VLAN 把交换机划分成名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，

40、共 16 页 - - - - - - - - - 6 多个逻辑上独立的区域；2VLAN可以跨越交换机；3VLAN隔离了广播，可以缩小广播风暴的范围）94、假如 3 块容量是300G 的硬盘做成RAID5阵列，则这个RAID5的容量是 600G。解析 1：RAID5 的存储容量 =磁盘容量（磁盘数-1），注，如果磁盘容量大小不等，以最小的为准；解析2：利用率磁盘总容量，即3003=900=600G （2017.11）95、关于层次化网络设计的叙述中，错误的是：接入层应提供丰富接口和多条路径来缓解通信瓶颈。（正确说法：1核心层实现数据分组从一个区域到另一个区域的高速转发；2汇聚层提供接入层之

41、间的互访；3汇聚层通常进行资源的访问控制和流量控制。）（2017.11 第 63 题）96、漏洞扫描不属于入侵检测技术。（属于的有：专家系统、模型检测和简单匹配）（2017.11 第 65题）97、关于华为交换机密码配置，正确的说法是：1通过 BootROM 可以重置 Console 口密码；2telnet 登录密码丢失，通过Console口登录交换机后重新进行配置。（2017.11 第 66 题）98、观察交换机状态指示灯是初步判断交换机故障的检测方法，以下关于交换机状态指示灯的描述中，错误的是：STCK指示灯绿色表示接口在提供远程供电。（正确说法：1交换机指示灯显示红色表明设备故障

42、或告警，需要关注和立即采取行动； 2SYS 指示灯红色表明交换机可能存在风扇或温度告警；3交换机业务接口对应单一指示灯，常亮表示连接，快闪表示数据传送；4STCK 灯指示设备堆叠信息。）（2017.11 第 67 题）99、下面消除交换机上MAC地址漂移告警的方法中，正确的是：1人工把发生漂移的接口shutdown ；2在接口上配置 error-down ，自动 down 掉漂移的端口；3在接口上配置quit-vlan ，使发生漂移的接口指定VLAN域内退出；（2017.11 第 68题）100、两台交换机的光口对接，其中一台设备的光口UP，另一台设备的光口DOWN，定位此类故障的思路包括：

43、1两端使用的光模块波长和速率是否一样；2两端 COMBO口是否都设置为光口；3两个光口是否未同时配置自协商或者强制协商;4光纤是否交叉对接。（2017.11 第 69 题）101、某 STP网络从链路故障中恢复时，端口收敛时间超过30 秒，处理该故障的思路不包括：确认端口模式为中继模式。（可以的思路：:1确认对端端口开启STP ；2确认端口是工作在STP模式；3确认端口的链路类型是点对点。）（2017.11 第 70 题）102、在点到点的环境下，配置IPSec VPN隧道需要明确：共享密钥和对端地址或VPN 流量、 IPSec安全协议、 IKE策略。（2017.11 下午试题一）103、某公

44、司有一台电脑感染“ 勒索 ” 病毒，网络管理员应采取的措施：1断开已感染主机的网络连接；2为其他电脑升级系统漏洞补丁；3网络层禁止135/137/139/445端口的 TCP连接。（2017.11 下午试题二）104、网络管理员发现线上商城系统总是受到SQL注入，跨站脚本等攻击，可购置WAF （Web 应用防护系统）设备来加强防范。（2017.11 下午试题二）105、Windows Server 2008 支持 RIP动态路由协议，在RIP接口属性页中，若希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新，则需要在“ 操作模式 ” 中选择周期性的更新模式。在 “ 传出数

45、据包协议 ” 中选择 RIPv2广播，（不是 RIPv1广播）使网络中其他运行不同版本的邻居路由器都可接受此路由器的路由表；在“ 传入数据包协议” 中选择 RIPv1和 v2，使网络中其他运行不同版本的邻居路由器都可向此路由器广播路由表。（2017.11 下午试题三）106、当站点收到 “ 在数据包组装期间生存时间为0” 的 ICMP报文，说明：因 IP 数据报部分分片丢失，无法组帧。错误说法：1回声请求没有得到响应；2IP数据报目的网络不可达；3因为拥塞丢弃报文。（2017.11 第 60 题）107、MPLS（多协议标记交换）根据标记对分组进行交换，MPLS包头的位置应插入在以

46、太帧头与IP头之间。108、BGP的 4 种报文（第五版教材P219）报文类型功能描述打开（ open）建立邻居关系更新（ update）发送新的路由信息保持活动状态（keepalive）对 open 的应答 / 周期性地确认邻居关系通告（ notification ）报告检测到的错误109、RIPV2报文封装在UDP 数据报中发送，占用端口号520。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 16 页 - - - - - - - - - 7 110、Linux 文件

47、类型与权限第 5 版教材 P388111、1递归查询：当用户发出查询请求时，本地服务器要进行递归查询。这种查询方式要求服务器彻底的进行名字解析，并返回最后的结果IP地址或错误信息。若查询请求在本地服务器中不能完成，那么服务器就根据它的配置向域名树中的上级服务器进行查询，在最坏的情况下可能要查询到根服务器。2迭代查询：服务器与服务器之间的查询采用此方式进行，发出查询请求的服务器得到的响应可能不是目标的IP 地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器，做进一步的查询，如此反复多次，每次都更接近目标的授权服务器，直至得到最后的结果目标的IP 地址或错误信息。

48、（教材第五版P419）112、BIND 是在 Linux/UNIX 系统上实现的域名解析服务软件包。BIND 默认情况下可直接作为高速缓存服务器。113、双向转发检测BFD是一种用于检测邻居路由器之间链路故障的检测机制，通常与路由协议联运，通过快速感知故障并通告使得路由协议能快速的重新收敛，从而减少由于拓扑变化导致的流量丢失。114、边界网关协议BGP 是一种实现自治系统AS之间的路由可达，并选择最佳路由的距离矢量路由协议。其特点有： 1实现自治系统间通信网络的信息可达，BGP允许一个AS向其他 AS通告其内部网络的可达性信息，或是通过该 AS可达的其他网络的路由信息。2多个 BGP路由器之

49、间的协调，如果在一个自治系统内部有多个路由器分别使用BGP与其他自治系统中对等路由器进行通信，则通过协调使这些路由器保持路由信息的一致性。3BGP支持基于策略的路径选择，可为域内和域间的网络可达性配置不同的策略。4BGP只需要在启动时交换一次完整信息，不需要在所有路由更新报文中传送完整的路由数据库信息，后续的路由更新报文只通告网络的变化信息，避免网络变化使得信息量大幅增加。5在 BGP 通告目的网络的可达性信息时，除了处理指定目的网络的下一跳信息之外，通告中还包括了通路向量，即去往目的网络时需要经过的AS的列表，使接受者能够清楚了解去往目的网络的通路信息。6BGP允许发送方把路由信息聚集在一起

50、，用一个条目来表示多个相关的目的网络，以节约网络带宽。允许接收方对报文进行鉴别，以验证发送方的身份等多个特点。7BGP在不同自治系统之间进行路由转发，分为EBGP和 IBGP两种， EBGP外部边界网关协议，用于在不同的自治系统间交换路由信息。IBGP内部边界网关协议，用于向内部路由器提供更多信息。版教材P494-495 115、IPSec配置原则：1IPSec安全策略应用到的接口一定是建立隧道的接口，且该接口一定是到对端私网路由的出接口。如果将IPSec安全策略应用到其他接口会导致VPN 业务不通。2一个接口只能应用一个IPSec安全策略组，一个IPSec安全策略组也只能应用到一个接口上。3

展开阅读全文