20**年网络管理员考试模拟题

互联网专业设备维护人员

考试题库

中国铁通湖南分公司

二○○九年五月

目录

一、填空题 ........................................................ 3

二、单选题 ........................................................ 5

三、多选题 ....................................................... 13

四、判断题 ....................................................... 17

五、简答题 ....................................................... 20

六、论述题 ....................................................... 26

七、实作题 ....................................... 错误！未定义书签。

一、填空题

1. 常用的双绞线是五类或超五类线，由（4）对线组成。

2. IPv4地址是指用于标识接入国际互联网的每台主机，它由（32）位二进制表示。

3. 虚拟专用网是一种利用公共网络来构建的（私有专用网络）。

4. 查看本机PC网络详细配置信息的命令是（ipconfig/all）

5. 网桥是连接两个使用（相同协议）、传输介质和寻址方式的网络设备，是用于连接两个相同的网络。

6. DNS的数据文件中存储着主机名和与之相匹配的（IP）地址。

7. ADSL2+的标准是（G992.5）。

8. 按带宽分类以太网可分成10Mbit/s、（100Mbit/s）、1Gbit/s和10Gbit/s等。

9. IP城域网骨干层的网络设备有三层交换机和（路由器）。

10. 目前一般是将城域网划分为核心层、汇聚层和（接入层）。

11. IP城域网用户管理中的相对于分散认证分散管理方式是将用户信息放置在靠近用户的（汇聚层）上。

12. 在网络转换设备中，私有IP地址转换为公有IP地址可以有三种实现方式，即静态方式、动态方式和（复用动态）方式。

13. IP地址是数字型的，它由两部分组成，前面的部分为网络标识，后面的部分为（主机标识）。

14. 因特网具体的接入方式可分为远程终端方式、（拨号IP）方式和专线方式。

15. 采用客户机服务器模式WWW服务系统就是指客户机和（服务器）组成的系统。

16. 防火墙分为包过滤防火墙、电路级防火墙和（应用层）防火墙三种。

17. 虚拟私有网从建立隧道的角度分为二层隧道VPN和（三层隧道VPN）。

18. 计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的（完整性）。

19. 网络安全性问题的核心在于网络是否得到控制，即是不是任何一个（IP地址）来源的用户都能够进入网络。

20. 防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外，而只让（安全）的IP数据通过。

21. 电子商务是指以电子手段连接企业、客户及其合作伙伴，利用电子（支付）系统以便捷的方式提供商品和服务。

22. 路由器是用于将局域网与广域网连接设备，它具有判断网络地址和选择（传输路径）及传输流量控制等功能。

23. 网关用于完全不同的网络之间的连接，它为网间提供（协议转换），使应用不同协议的网络可以通过网关相连。

24. 广域网中一个突出的核心技术是（路由选择），解决分组在各交换机中如何进行转发，即通过哪条通路将数据从源主机传送到要通信的目的主机。

25. 通过对网络数据的封包和加密传输，在公网上传输私有数据，达到私有网络的安全级别，利用公网构筑。如果接入方式为（拨号方式），则称之为VPDN。

26. 多媒体计算机指的是计算机综合处理多媒体信息，使多种信息建立逻辑连接、集成为一个系统并具有（交互性）的技术。

27. 多媒体数据压缩编码技术中，常用的压缩编码方法可以分为（无损压缩法）和有损压缩法两大类。

28. 计算机网络信息安全中，安全服务是指对应的网络协议层次对信息的（保密性）、完整性和真实性进行保护和鉴别，以便防御各种安全威胁和攻击。

29. 计算机网络信息安全中，对称密码技术包括分组密码技术和（流密码）技术这两个重要的分支。

30. 计算机网络信息安全中，分组密码是一个明文分组被作为一个整体来产生一个等长的密文分组的密码，通常使用的是（64）bit的分组大小。

31. 计算机网络信息安全中防火墙通常是指在网络安全边界控制中，用来阻止从外网想进入给定网络的（非法访问）对象的安全设备。

32. 网络信息安全中对数据最有效的保护就是（加密）。

二、单选题

1. 判断下列地址属于C类地址的是（B）。

A、100.2.3.4

C、138.6.7.8 B、192.10.20.30 D、10.100.21.61

2. IEEE8021q的标记是在以太帧头和数据之间插入（A）比特来标示的，因此，理论上在一个网络中最多可以有212=4096个虚拟局域网。

A.12 B.22 C.32 D.42

3. 因特网域名的总长度不得超过（C）个字符。

A、55 B、155 C、255 D、355

4. 私有网络地址是指内部网络的主机地址，而公有网络地址是指在（A）上的全球唯一的IP地址。

A、因特网B、城域网C、局域网D、虚拟网

5. 在计算机上实现的数据加密，其加密或解密变换是由（A）控制实现的。

A、密钥B、程序C、电路D、人工

6. 城域网是指局限在一座城市的范围内，覆盖的地理范围在（D）。

A.十几公里B.几十公里

C.几百公里D.十几公里至几十公里内

7. 网关使应用不同协议的网络可以通过网关相连，网关使用了OSI协议的全部（D）。

A.四层B.五层C.六层D.七层

8. 因特网中的文件传送服务客户在和服务器建立连接前就要经过一个被广为熟知的（D）的过程。

A.连接B.面向连接C.两次握手D.三次握手

9. 因特网中的文件传送服务需要2个端口，其中（B）端口是作为控制连接端口，用于发送指令给服务器以及等待服务器响应。

A.20B.21C.22D.23

10. 量化概念主要来自于从模拟量到数字量的转换，即（C）转换。

A、C/D B、A/B C、A/D D、B/C

11. 网络安全中的访问控制规则是处理主体对客体访问的（A）的合法性问题，一个主体只能访问经过授权使用的给定客体。

A.权限设置B.机制C.方法D.对象

12. OSI模型的哪一层最恰当地描述了100BASET标准? ( C )

A. 数据链路层

B．网络层

C．物理层

D．传输层

13. 下列哪一项恰当地描述了OSI模型中传输层的功能? ( A )

A. 它通过流量控制来发送数据

B．它提供传输的最佳路径

C. 它决定网络寻址

D．它允许网络分段

14. 下列哪一个功能是路由器用来在网络中转发数据分组的?( B)

A．应用程序和介质

B．路径选择和交换

c．广播和冲突检测

D．上述答案都不对

15. 下列哪两项是动态路由选择的基本类型?( C)

A．静态及缺省

D．TCP和UDP交换

c.距离矢量和链路状态

D.上述答案都不对

16. 当网络中的所有路由器都使用着相同的知识时．下列哪一项可以用来描述这个网络( A )

A．收敛

B．形式化

C.重新配置

D.上述答案都不对

17. 哪一项技术使用了窗口操作来保证一台电脑发送的数据流通过数据链路发送到另外一台电脑时不出现数据重复和丢失?( A )

A.确认和重传

B．封装和广播

C.校验和流控

D．同步和确认

18. 动态路由选择的一个优点是什么?( C )

A．网络开销小，可以减少网络流量

B．由于安全级别高，可以减少未经授权的网络信息中断

C.当拓扑结构和流量发生改变时可以自动调整

D.网络带宽需求小，运算更有效

19. 点到点的广域网链接中最有效的子网掩码是什么?( C )

A．255．255．255．0

B．255．255．255．224

C．255．255. 255．252

D．255．255．255．248

20. OSPF缺省的成本度量值是基于下列哪一项?( B )

A．延时

B．带宽

C. 效率

D．网络流量

21. 哪个表包含了路由器所学到的到达各个目的地的路由项，并且为所配置的每种被动路由协议维护一个单独的表?( B )

A．拓扑表

B．路由选择表

C. 邻居表

D．后继表

22. 以太网的介质采用哪种广播技术在网络节点中传输和接收数据?( B )

A. 分组

B．数据帧

C．数据段

D．每次一个字节

23. 局域网交换机可以被看作下列的哪一项?( D )

A．工作在第l层的多端口中继器

B．工作在第2层的多端口集线器

C. 工作在第3层的多端口路由器

D．工作在第2层的多端口网桥

24. 在全双工的以太网交换机中，哪个是正确的?( D )

A. 冲突被实质上消除了

B．使用了节点间的两个线对和一个交换连接

C. 节点之间的连接被认为是点到点的

D．以上所有的

25. 拥塞会导致下面哪种效果?( E )

A. 低可靠性和低流量

B．高冲突率

C. 网络不可预知性和高错误率

D．降低响应时间，更长时间的文件传输和网络延迟

E. 以上所有的

26. 交换机如何学习连接到其端口的网络设备的地址?( B )

A. 交换机从路由器上得到相应的表

B．交换机检查从端口流入的分组的源地址

c. 交换机之间交换地址表

D. 交换机不能建立地址表

27. 哪种网络设备可以用于对局域网进行逻辑分段?( A )

A. 路由器

B．网桥

C. 交换机

D．集线器

28. 接人层提供什么功能?( A )

A．网络中的用户和服务器的入口点

B．所有设备连接到网络的位置

C. 给每个用户的所有可用带宽。

D. 到高端路由器和交换机的连接。

29. 下列关于核心层的描述哪个是对的?( B )

A. 提供对分组尽可能多的处理以确保安全性

B．作为高速交换骨干，将通信从一个区域转发到另一个

C．它只包含第2层交换机

D. 它提供多条路径来减缓通信速度

30. 下列哪个是在局域网中引入第3层设备的好处?( D )

A. 允许将局域网分段成为多个独立的物理和逻辑网络

D，过滤数据链路层广播和组播，并允许接入广域网

C. 提供网络的逻辑结构

D. 以上全部

31. 工作站与交换机相连时，使用哪种电缆最合适?( A )

A．直通

B．交叉

C. 空调制解调器

D．标准电话线

32. 一台主机发送，一台主机接收，这是哪种通信方式的特征？( B )

A. 广播

B．单播

C. 多播

D．以上都不是

33. 生成树协议的目的是什么?( B )

A．维持单一环路

B．维持无环网络

C. 维持多环网络

D．维持减少了环路的网络

34. 在哪种状态下端口只形成MAC地址表但不转发用户数据帧？( A )

A．学习状态

B. 阻塞状态

c. 侦听状态

D．转发状态

35. 交换机作为VLAN的核心元素，提供了哪些智能化的功能?( D )

A. 基于用户、端口或逻辑地址来分组形成VLAN

B．对帧进行过滤和转发

C. 与其他交换机和路由器进行通信

D．以上都是

36. 当分组从一个VLAN传输到另外一个VLAN时，需要以下哪一种设备？( B )

A. 网桥

B．路由器

C. 交换机

D．集线器

37. DHCP代表什么?( A )

A. Dynamic Host Configuration Protocol

B．Dynamic Hosting Configuration Protocol

C．Dynamlc Host Computer Protocol

D．Dynamic Host Computer Port

38. 租用线是一条( )链路，它提供了一条单—的从客户到远程网络的预先建立的广域网通信链路。( A )

A．点到点

B．点到多点

C. 模拟

D．数字

39. PPPOE运行在0SI的哪一层?( B )

A．网络层

B. 数据链路层

C. 应用层

D．传输层

40. 内部环路IP地址是什么?( C )

A．10．10．10．1

D，255．255．255．0

C．127. 0．0．1

D．192．0. 0．1

41. 哪种协议支持网络管理?( C )

A．SMTP

B. NFS

C. SNMP

D．FTP

E. IPX

42. 列出你的Windows 汁算机上的IP配置．你应该使用什么命令？( B )

A．ip

B．ipconfig

C. winipcfg

D. show ip

E．config

43. ping命令中-n选项表示什么?( A )

A．ping区域的网络号

B．不重复选项

C. ping的次数

D．不要停止，除非中断

E. 没用

44. 下面哪个波长值没有在光纤中使用?( C )

A．850nm

B．1300nm

C，1450nm

D．1550nm

三、多选题

1. BAS（宽带接入服务器）作为宽带城域网的汇聚层设备，其基本功能为：（A、B、C）

A、用户端口的会聚：以高端口密度接入大量用户，将所有用户数据复用在有限

的端口带宽上传送给网络核心层设备，同时对所有用户的逻辑连接进行终结。

B、用户管理：用户接入管理、用户认证管理、用户地址分配和管理、用户计费

管理、安全性保障管理。

C、路由转发功能。

D、域名解析功能。

2. 若选择物理层协议作为互连协议，则用（A、B）。

A、中继器

C、网桥 B、集线器 D、路由器

3. VPN技术包括了（A、B、C、D）等。

A、登录认证技术 B、密钥交换技术

C、数据完整性验证技术 D、IP包加密规范

4. 从结构上可以将城域网分为（ABC）。

A.骨干层B.汇聚层C.接入层D.物理层

5. 按访问方式分类以太网可分为（AB）。

A.共享式以太网B.交换式以太网

C.独有式以太网D.非交换式以太网

6. 在城域网中，汇聚层和接入层实现基本的（AB）。

A.运营管理功能B.用户接入功能C.电路交换功能D.信令汇接功能

7. 管理宽带IP城域网的方式有（ABCD）。

A.带内网络管理B.带外网络管理

C.带内、带外网络管理同时使用D.带内、带外网络管理混合使用

8. 在城域网中，汇聚层和接入层的运营管理功能主要有（ABCD）和防止用户盗用网络资

源。

A.用户的标示和上网清单B.各种方式的用户计费

C.用户开户/销产D.网络设备故障处理和维护

9. TCP/IP协议采用层次结构，主要有（ABCD）。

A、应用层B、传输层C、网络层D、接口层

10. 虚拟私有网（VPN）从实现技术的角度分为（AB）。

A、基于传统技术的VPN B、基于MPLS的VPN

C、基于用户设备的VPN D、基于网络的VPN

11. 虚拟私有网（VPN）从应用范围的角度分为（ABC）。

A、Access VPNB、Intranet VPNC、Extranet VPND、MPLS VPN

12. 虚拟私有网（VPN）从IETF的角度分为（ABCD）。

A、拨号VPNB、虚拟专线C、路由VPND、局域网VPN

13. 网络技术中，主要攻击检测方法有（ABCD）。

A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术

C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术

14. 电子商务的基本内容包括（ABCD）等。

A、信息管理系统B、电子数据交换系统

C、电子订货系统D、商业增值网

15. 计算机网络中网络构件包括（ABCD）等。

A.网络服务器B.网络工作站C.传输介质D.网络设备

16. 计算机网络具有（ABCD）的功能。

A.信息传递B.资源共享C.系统可靠性D.分布处理

17. 因特网文件传送服务PORT连接模式中的数据传输端口是用来建立数据传输通道的，其主要作用主要是（ABC）。

A.从客户向服务器发送一个文件B.从服务器向客户发送一个文件

C.从服务器向客户发送目录列表D.从客户向服务器发送目录列表

18. 因特网超文本文件的指针可以使本地的、远程服务器上的各种形式的文件，如（ABCD）等连接在一起。

A.文本B.图像C.声音D.动画

19. 计算机网络信息安全中传输威胁常见的攻击手法主要有（ABCD）。

A.截获B.中断C.伪造D.篡改

20. 来自计算机网络信息系统的威胁主要有（ABCD）和安全缺限等。

A.信息战B.软件攻击C.黑客攻击D.病毒攻击

21. 计算机网络信息安全机制中数字签名是解决信息安全特殊问题的一种方法，适用于通信双方发生（ABC）和否认情况下的安全验证。

A.伪造B.假冒C.篡改D.交换

22. 当172.17.15.0／24用额外的4位进行子网划分时，以下哪两个地址是合法的子网地址？(选择2个答案) ( AD )

A．172．17．15．0

B．172．17．15．8

C. 172．17．15．40

D．172．17．15．96

E．172. 17．15．248

23. 以下哪一项是增加VLAN带来的好处?选择所有正确的。( BCD )

A. 交换机不需要配置

B．广播能够得到控制

C. 机密数据能够得到保护

D. 突破了限制用户成为组的物理的边界

24. 下面哪一个是有效的RFCl918私有地址?( BCD )

A．10．0．0．0／7

B．10．0．0．0／8

C．192．168．0．0/16

D．172．16．0．0/12

25. 将下列DHCP消息按其在过程中出现的正确顺序排列。( DCBA )

DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK

A．DHCPACK

B．DHCPREQUEST

C．DHCPOFFER

D．DHCPDISCOVER

四、判断题

1. TCP/IP是指传输控制协测网际协议，因两个主要TCP协议和IP协议而得名是国际互联网标准连接协议。 （√）

2. 广域网与局域网的区别不仅在距离长短，而且从层次上看，局域网使用的协议主要在数据链路层上，而广域网使用的协议主要在网络层上。 （√）

3. ADSL技术中，信噪比值越小连接性能越好。 （×）

4. 双纹线是目前局域网上最常用的传输介质。 （√）

5. 交换式以太网数据包的目的地址将以太包从原端口送至目的端口，向不同的目的端口

发送以太包时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效果。 （√）

6. MA5100的MMX/AIU单板不允许同时做上行和级联。 （×）

7. 网络管理可分为带外管理和带内管理两种管理模式。 （√）

8. 局域网中的路由器通过分析网络层的地址决定数据报文的转发。（√）

9. 虚拟局域网VLAN的划分和网络管理可通过命令行或者网络管理软件的图形界面进行。（√）

10. 城域网提供的公共型网络业务和私有型网络业务最本质的不同在于：前者是开放的结构，后者是一个封闭的网络。（√）

11. 宽带IP城域网必须是可管理和可扩展的电信运营网络。（√）

12. 可管理和可扩展的电信运营网络肯定不是分层网络。（×）

13. 在IP业务量较大的城市，IP城域网骨干层将直接采用高速路由器为核心来组建。（√）

14. 为了保证城域网的相对独立性，一般情况下城域网自成一个自治域，与省骨干网路由域上完全隔离。（√）

15. IP城域网中采用集中认证集中管理方式是将用户集中在一起进行管理，用户接入网络

时，客户管理系统利用RADIUS技术到用户管理中心获取有关用户的信息，完成对用户的认证。（√）

16. 通信协议包括发送信息的精确格式和意义，在什么情况下发送特定的信息，接收到信息如何响应等。（√）

17. 每台上网的主机都有自己独特的Internet地址，这种地址一般有一种形式，即名称形式。（×）

18. 因特网D类地址范围是224.0.0.0－239.255.255.255，状态为多路广播组地址。（√）

19. 因特网域名系统就是把域名翻译成IP地址的软件。（√）

20. 在共享地址情况下，局域网的服务器通过高速调制解调器和电话线路，或者通过专线与Internet的主机相连，仅服务器需要一个IP地址，局域网上的微机访问Internet时共享服务器的IP地址。（√）

21. 远程登录是指把本地计算机通过Internet连接到一台远主机上，登录成功后本地计算机完全成为对方主机的一个远程仿真终端用户。（√）

22. 防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问，另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。（√）

23. 防火墙只用于对Internet的连接。（×）

24. 网络地址转换（NAT）用来实现私有网络地址与公有网络地址之间的转换。（√）

25. RADIUS客户端会为每个拨号用户建立一个会晤（Session）过程，并把第一次服务的开始作为会晤起点，将服务的结束作为会晤终点。（√）

26. “第三层交换技术”就是在保持路由器对网络的控制能力的同时还能达到交换性能的一种交换技术。（√）

27. 用于解决网络层安全性问题的产品主要是防火墙产品。（×）

28. 应用程序的安全性涉及两个方面的问题：一是应用程序对数据的合法权限；二是应用程序对用户的合法权限。（√）

29. 网络的分类有多种形式，从不同的角度可以对网络有不同的分类方法，常见的有按大

小、距离和结构等分类。（√）

30. 在因特网文件传送服务协议客户连接服务器的整个过程中，数据传输通道是一直保持连接的，而控制信道是临时建立的。（×）

31. 在虚拟专用网中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。（√）

32. 电子邮件将邮件发送到收信人的邮箱中，收信人可随时进行读取。（√）

33. POP3协议不允许用户在不同的地点访问服务器上电子邮件。（×）

34. 防火墙技术的核心的控制思想是包过滤技术。（√）

35. NAT通过允许内部网私有化来保存合法注册的寻址方案。(√ )

36. DHCP并非打算用于配置路由器、交换机和服务器，因为这些主机需要静态IP地址。(√)

五、简答题

1. 请写出常见光纤接头的种类及光纤接头各符号的含义？

答：常见的光纤接头有：1：FC/PC；2：SC/PC；3：FC/APC；4：MT-RJ；5：LC/UPC。“/”前面部分表示尾纤的连接器型号；后面表明光纤接头截面工艺，即研磨方式。

光纤接头符号的含义：FC：常见的圆形，带螺纹光纤接头

SC：方型光纤接头；ST：卡接式圆形光纤接头；LC：形状与SC相似，只是较小一些。PC：微凸球面研磨抛光；APC：呈8度角并作微凸球面研磨抛光。“UPC”的衰耗比“PC”要小，多用于ODF架内部跳纤用。

2. 简述VPN的工作原理。

答：是在IP通信网络上，利用传统设备对于发出和接收的IP包进行加解密，在通信的两端之间建立密文通信信道。两个VPN设备之间的通信可以是在公共网络或者Internet上完成的，但却可以获得像是在一个私有网络内通信的高安全性。

3. 简述计算机网络协议的概念。

答：在计算机网络中要做到有条不紊的交换、传递数据，就必须遵守一些事先约定好的数据格式、同步问题等，我们把这些在计算机之间实现通信要遵守的有关规则称为计算机网络协议。

4. 简述计算机局域网中路由器的主要功能。

答：选择转发数据的路径，均衡网络负载；利用通信协议本身的流量控制功能控制数据的传输；具有判断是否转发数据分组的功能，对于不该转发的信息进行过滤；根据局域网网络地址、协议类型、网间地址、主机地址和数据类型（如电子邮件、文件传输等），把一个大网络划分为若干个路由。

5. 简述网络交换机Switch主要功能？

答：交换式以太网数据包的目的地址将以太包从源端口送至目的端口，向不同的目的端口发送以太包时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效果，主要用于连接Hub、Server或分散式主干网。

6. 请写出几个常用的网络测试命令及功能？

答：Ping：Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。

Tracert：Tracert命令用来显示数据包到达目标主机所经过的路径，并

显示到达每个节点的时间。

Netstat: Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。

Ipconfig：Ipconfig命令可以在Windows窗口或DOS方式环境下显示网络TCP／IP协议的具体配置信息，如网络适配器的物理地址、主机的IP地址、子网掩码，以及默认网关等，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。

7. DNS的定义和作用？

答：域名管理系统DNS（Domain Name System）是域名解析服务器的意思.它在互联网的作用是：把域名转换成为网络可以识别的Ip地址。

8. ADSL业务中线路衰减的参考值是多少？

答：衰减与线路长度，线径，绝缘材料，纽绞，电气连接，A/B线对地阻抗一致性有关。 对于0.4mm线径的塑料介质电缆，可以参考下面的值：

1000米 下行通道衰减20dB，上行通道衰减14dB。

2000米 下行通道衰减40dB，上行通道衰减25dB。

3000米 下行通道衰减56dB，上行通道衰减36dB。

9. 什么是DSLAM？

答：DSLAM就是ADSL系统的局端设备，它并不是一个交换机或者路由器，而是一种复用设备，主要是完成复合或者分离来自上下行信道的比特流。

10. 简述VLAN的定义及功能？

答：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟

工作组，动态管理网络。

11. MA5100本地级联（SEPA级联）组网时的配置原则？

答：(1)MA5100只配置一块SEP板时推荐插在主框的第14槽位（15槽位需要空出，不能插业务板）；其它槽位组（0-1，2-3，4-5，10-11，12-13）的偶数号槽位也可插SEP板，但该槽位组的另一槽位不能插入其它业务板；当需要配置两块SEP单板实现主备倒换时，推荐两块SEP板插在主框14、15号槽位组，也可插在其它槽位组（0-1、2-3、4-5、10-11、12-13）。

(2)在主备倒换情况下， LVDS线（级连线）不能交叉连接，即同一SMXB板必须与主备SEPA板的同一端口相连，如果主备SEPA板的不同端口接同一SMXB会造成主机数据与单板不一致，系统运行后，某一SEPA端口的 LVDS线不能随便换插到其他端口，否则可能造成业务无法恢复。

12. 如何从硬件上查看MMX/AIU单板光扣板上光口连接正常？

答：可以将MMX旁边的拉手条取出，查看MMX/AIU单板光扣板上面的指示灯，光扣板上指示灯的表示：上电以后上面有五个指示灯会亮，上面三个，下面两个。 上面三个灯分别是LOS（信号丢失）、OOF（帧失步）、LOP（丢失指针）三个指示灯， 如果LOS、OOF、LOP灭的话，一定有光。

13. MA5100的从框可以插哪些业务板？

答：只有ADSL单板（如ADLC/ADLD/ADLE/ADCE/ADLG）才可以插在从框。

14. 如何快速鉴别MA5100中ADSL单板套片损坏（单个或者多个）？

答：将MA5100的ADSL（包括ADLC/ADLD/ADLE...）单板虚插到框中，仅取电不接触背板，察看面板的两个（运行、告警）指示灯，近1分钟的时间里，上面的（运行指示灯）绿灯快闪，等它从快闪变成慢闪时，如果下面的（告警指示灯）红灯变亮，说明存在套片加载失败问题，属硬件故障。因为ADSL单板在套片故障（尤其是无法加载套片驱动）时，有可能无法正常工作（正常10几秒钟就再次复位），通过这种方法可以简单判别是否单板套片故障。

15. 交叉网线两端的线序是怎样的？

答：网线一头采用T568A标准制作，线序是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。网线另一头采用T568B标准制作，线序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。

16. 快速模式和交织模式的区别？

答：快速模式在信元调制和纠错方面的手段比交织模式要简单的多，快速模式只有前向纠错，而交织模式具有加扰（增加BIT相关性，用于纠错），交织深度及一些缓存等方面的纠错手段。快速模式下一个BIT接一个BIT向外发送，而交织模式下先要进行加扰、缓存等手段进行缓存到一定数目的BIT位时再一起发送出去，故而交织模式要比快速模式慢。

17. ADSL参数中SNR裕量指的什么？

答：SNR裕量又称信噪比。所谓信噪比，是指信道中，信号功率与噪声功率的比值，这也意味着这个数值越大，ADSL用户的线路质量也越好。一般情况下，该数值的正常范围在20-40之间。

18. 硬件安装检查主要包括哪些方面？

答：硬件安装检查主要介绍对各种安装工艺的检查。硬件安装检查主要包括以下几个方面。

1) 机柜安装工艺的检查。

2) 布设电缆工艺的检查。

3) 柜间电缆及插线工艺的检查。

4) 电源线敷设工艺的检查。

5) 接地线敷设工艺的检查。

19. 电缆布设工艺检查包括哪些方面？

答：电缆布设工艺的检查包括以下几个方面。

1) 电缆插头在机柜后背板应插紧，且不能插错。

2) 电源、用户等各种电缆应分开布放。

3) 电缆转弯应均匀圆滑，弯弧外部应保持垂直或水平成直线。

4) 光缆尾纤在机柜内绑扎工艺良好无挤压感，柜间的尾纤要用套管保护。

5) 电缆走道及槽位的安装位置应符合施工图的规定，左右偏差不得超过

6) 50 mm。

7) 布设走道电缆必须绑扎，绑扎后的电缆应互相紧密靠拢，外观平直整齐。

8) 布放槽道电缆可以不绑扎，槽内电缆应顺直，尽量不交叉，电缆不得溢出槽道，在电

缆进出槽道部位和电缆转弯处应绑扎或用塑料卡固定。

20. 简述局域网中三层交换技术主要分类及其功能。

答：一类是以流为基础的，这种技术基于流高速缓存进行数据转发，它除了必要的路由查找过程外，大部分数据转发过程通过第二层交换处理。

另一类是基于特别设计的硬件来实现逐包查找的，这里的硬件通常是指CAM芯片或ASIC芯片，这类技术的特点是每一个包都要进行路由查找。

21. 简述虚拟局域网通信的主要需求

答：（1）VLAN内部成员之间的通信；

（2）VLAN之间的通信；

（3）VLAN成员和公共资源的通信。

22. 简述因特网业务提供者一般需具备的条件。

答：首先，它有专线与Internet相连；其次，它有运行各种服务程序的主机，这些作为服务器的主机可连续运行，可以随时提供各种服务；再其次，它有地址资源，可以给申请接入的用户分配IP地址。

23. 防火墙包过滤针对哪些要素对数据包进行控制？

答：（1）数据包到达的物理网络接口；

（2）源和目的IP地址；

（3）传送层协议类型，如TCP、UDP协议等；

（4）传送层源和目的端口号。

24. 简述计算机通信网络的定义及其功能。

答：通常用下面的公式表达计算机网络的定义：计算机网络=计算机+通信。

计算机网络具有信息传递、资源共享、系统可靠性和分布处理的功能。

25. 部署多协议标记交换虚拟专网（MPLS VPN）的有哪些主要目的。

答：（1）对于用户来说，这种服务非常简单，即便他们在IP路由方面缺乏经验；

（2）使服务具有非常良好的可扩展性和灵活性、适于大规模实施；

（3）允许通过策略的使用使VPN能够通过服务提供商或服务提供商与用户一同进行实施；

（4）允许提供商提供重要的增值服务以获取用户的忠诚度。

26. 简述计算机网络信息安全中，包过滤防火墙技术的检查内容。

答：包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目

如下：

（1）IP源／目地址；

（2）协议类型（TCP包、UDP包、ICMP包）；

（3）TCP或UDP的源／目端口；

（4）ICMP消息类型；

（5）TCP报头中的ACK位等。

除此之外，还有TCP的序列号、确认号、EP检验和、分割偏移等选项。

27. 描述数据封装的用途。

OSl模型的每一层都依赖于其下一层所提供的服务，为了提供该服务，下一层通过封装，将来自上一层的协议数据单元(PDU）放到数据字段中；然后，添加本层用于完成自身功能的各种头部和尾部。

28. 描述ICMP的用途。

ICMP在所有的TCP／IP主机上都实施；ICMP消息承载在IP数据报中，用于发送错误消息和控制消息，ICMP消息的例子包括ping和“目的不可达”．

29. 描述TCP／IP实现中的窗口操作。

窗口操作（Windowing)是一种控制端到端信息传送量的方法;窗口操作是发送方和接收方关于在两个确认之间传送多少数据的协议。

30. 描述OSI模型中网络层的主要功能。

网络层提供了尽力的端到端分组传送，网络层基于IP路由选择将分组从源网络发送到目的网络。

31. 描述生成树协议的主要功能。

生成树协议的主要功能是支持冗余的交换／桥接路径，并且不会受到网络中环路的影响。

六、论述题

1. 阐述城域网三层交换机与千兆比交换路由器（GSR）之间的区别。

答：（1）三层交换机可以支持二层交换，例如，PPPoE、VLAN等都可以通过设置穿过三层交换机；GSR不支持二层交换，上述的报文类型不能穿过GSR，必须在GSR上终结。

（2）三层交换机的包转发靠ASIC等硬件实现，其主要特点是简单快速，其主要接口类型为以太网接口，处理的协议主要是旧协议，处理其它协议时效率会大大降低；GSR则是基于网络处理器的设备，支持的接口类型比较多，协议支持能力强。

（3）三层交换机的广域网接口一般都是通过软件方式实现的，其广域网接口的效率远低于以太网接口的效率，GSR则采用了许多微处理器引擎，各种接口的效率都比较高。

（4）三层交换机在支持规则和QoS保证、流分类方面的能力比较弱，GSR则具有比较强的能力。

（5）三层交换机的可升级性比较差，尤其是有些协议还没有完全形成标准，这也导致很多厂家早期的三层交换机与现在的协议不兼容。而采用网络处理器的GSR可能只需要修改软件就可以支持。

（6）三层交换机更适合处理简单、静态、接口类型和业务类型单一的网络，GSR的灵活性则比较好。

2. 阐述城域网中运营管理功能的主要内容。

答：一是用户的标示和上网清单（类似话单）。

二是各种方式的用户计费，包括主叫方式、卡号方式、帐号方式等。

三是用户开户/销产。

四是网络设备故障处理和维护。

五是防止用户盗用网络资源。

3. 阐述TCP/IP协议的数据传输过程。

答：（1）TCP协议将源计算机的数据分解成若干分组（数据报），每个分组加上一个TCP信封。所谓加信封实际上是加一个控制头，上面有接收主机地址、数据重组和防止信息包被破坏的信息。

（2）IP协议在每坌TCP信封外面再加一个所谓IP信封，也就是加一个IP控制头，其上

有接收主机的地址，然后交通信驱动程序由物理网传送。IP分组自身不能保证传输的可靠性，需要由TCP保持正确的IP分组通过网络。

4. 一些常见的网络攻击方法有哪些？

答：（1）IP地址伪装：攻击方发出的数据包中的源地址改成受攻击方的网络地址，向该网络发送数据包。

（2）IP抢劫：攻击者中途截取一个已经连接成功的会晤。

（3）Smurf：攻击方通过第三方网络借以一伪造的地址将数据包传入，大量的数据包使得网络处理能力迅速下降直至崩溃。

（4）Dumpster Diving：通过搜寻公司的垃圾文件以获得口令等敏感性数据。

（5）War-dialing：通过不断快速的枚举法来获得用户帐号和口令。

（6）利用操作系统缺陷：利用系统中漏洞直接对系统进行攻击。

（7）拒绝服务：特征是攻击者通过各种方法使合法的用户不能使用某种服务。

5. 阐述网络地址转换的优缺点。

答：（1）网络地址转换的优点在于：

①内部网络的主机可以通过该功能访问Internet资源，提供了解决Internet地址短缺的有效手段；

②为内部主机提供了部分“隐私”（Phvacy）保护。

（2）网络地址转换的缺点

网络地址转换的缺点在于：

①由于需要对报文进行IP地址的转换，涉及IP地址的数据报的报头不能被加密。在应用层协议中，不能使用加密的FTP连接，否则FTP的pod命令不能被正确转换。

②网络调试变得更加困难。比如，某内部主机试图攻击其它网络，则很难指出究竟是哪一台机器是恶意的，因为主机的IP地址被屏蔽了。

6. 阐述计算机通信中虚拟私有拨号网络（VPDN）通信的建立过程。

答：VPDN以拨号接入方式上网，通过隧道技术在公网上传输私有数据，达到私有网络的安全级别，从而构筑企业私有网络。VPDN主要由接入服务器、用户端设备和管理工具组成。

VPDN通信建立过程：

（1）拨号用户使用VPDN业务时，只需在WINDOWS中启动拨号网络，填入完整用户域名

和对应口令，则可启动业务；

（2）用户终端（PC）呼叫通信接入服务器（LAC）；

（3）用户终端将用户域名和口令发送到通信接入服务器；

（4）通信接入服务器将收到的用户域名和口令送到通信端AAA Server进行认证，是否为一个VPDN用户，是哪一个域的用户；

（5）如果是一个VPDN用户，通信接入服务器将根据从AAAServer返回的Radius属性与用户端设备LNS协商建立隧道连接；

（6）在通信接入服务器与LNS之间为该用户建立VPDN Session；

（7）LNS将从通信接入服务器转发而来的用户名和口令发送到用户端Radius Server进行认证；

（8）如果认证通过，则在用户终端与LNS之间建立PPP Session；

（9）OK，用户可以开始正常通信。