2016年下半年網路工程師考試詳解

在程序運行過程中，CPU需要將指令從內存中取出並加以分析和執行。CPU依據（1）來區分在內存中以二進位編碼形式存放的指令和數據。

(1)A.指令周期的不同階段 B.指令和數據的定址方式

C.指令操作碼的解碼結果 D.指令和數據所在的存儲單元

【答案】B

【解析】

指令和數據均存放在內存中，通常由PC（程序計數器）提供存儲單元地址取出的是指令，由指令地址碼部分提供存儲單元地址取出的是數據。因此通過不同的定址方式來區別指令和數據。

計算機在一個指令周期的過程中，為從內存讀取指令操作碼，首先要將（2）的內容送到地址匯流排上。

(2)A.指令寄存器（IR） B.通用寄存器（GR）

C.程序計數器（PC） D.狀態寄存器（PSW）

【答案】C

【解析】

為了保證程序能夠連續地執行下去，CPU必須具有某些手段來確定下一條指令的地址。程序計數器存放的是下一條指令的地址。

設16位浮點數，其中階符1位、階碼值6位、數符1位，尾數8位。若階碼用移碼錶示，尾數用補碼錶示，則該浮點數所能表示的數值範圍是（3）。

(3)A.-264~（1-2-8）264 B.-263~（1-2-8）263

C.-（1-2-8）264~（1-2-8）264 D.-（1-2-8）263~（1-2-8）263

【答案】B

【解析】

如果浮點數的階碼(包括1位階符)用R位的稱碼錶示，尾數(包括1位數符)用M位的補碼錶示，則浮點數表示的數值範圍如下。

已知數據信息為16位，最少應附加（4）位校驗位，以實現海明碼糾錯。

(4)A.3 B.4 C.5 D.6

【答案】C

【解析】

校驗碼個數為K，2的K次方個校驗信息，1個校驗信息用來指出沒有錯誤，其餘（2K)-1個指出錯誤發生在那一位，但也可能是校驗位錯誤，所以滿足m+k+1<=2k

將一條指令的執行過程分解為取指、分析和執行三步，按照流水方式執行，若取指時間t取指=4△t、分析時間t分析=2△t、執行時間t執行=3△t，則執行完100條指令，需要的時間為（5）△t。

(5)A.200 B.300 C.400 D.405

【答案】D

【解析】

流水線執行時間的計算的演算法：

T＝第一條指令執行所需時間+（指令條數－1（指令最長所需的T，此題是4s））×流水線周期

在敏捷過程的開發方法中，（6）使用了迭代的方法，其中，把每段時間（30天）一次的迭代稱為一個「衝刺」，並按需求的優先順序別來實現產品，多個自組織和自治的小組並行地遞增實現產品。

(6)A.極限編程XP B.水晶法 C.並列爭球法 D.自適應軟體開發

【答案】C

【解析】

並列爭球法使用迭代的方法，把每30天一次的迭代稱為一個衝刺，按需求的優先順序別來實現產品。多個自組織的小組並行地遞增實現產品。協調通過簡短的日常會議來進行。

某軟體項目的活動圖如下圖所示，其中頂點表示項目里程碑，連接頂點的邊表示包含的活動，邊上的數字表示相應活動的持續時間（天），則完成該項目的最少時間為（7） 天。活動BC和BF最多可以晚開始（8）天而不會影響整個項目的進度。

(7)A.11 B.15 C.16 D.18

(8)A.0和7 B.0和11 C.2和7 D.2和11

【答案】D A

【解析】

在網路圖中的某些活動可以並行地進行，所以完成工程的最少時間是從開始頂點到結束頂點的最長路徑長度，從開始頂點到結束頂點的最長（工作時間之和最大）路徑為關鍵路徑，關鍵路徑上的活動為關鍵活動。

假設系統有n個進程共享資源R，且資源R的可用數為3，其中n≥3 。若採用PV操作，則信號量S的取值範圍應為（9）。

(9)A.-1～n-1 B.-3～3 C.-（n-3）～3 D.-（n-1）～1

【答案】C

【解析】

比如，有三個某類資源，假設四個進程A、B、C、D要用該類資源，最開始S=3，當A進入，S=2，當B進入S=1，當C進入時S=0，表明該類資源剛好用完，D進入S=-1，表明有一個進程被阻塞了，當A用完該類資源時，進行V操作，S=0，釋放該類資源，這時候，S=0，表明還有進程阻塞在該類資源上，然後再喚醒一個。

甲、乙兩廠生產的產品類似，且產品都擬使用「B"商標。兩廠於同一天向商標局申請商標註冊，且申請註冊前兩廠均未使用「B"商標。此情形下，（10）能核准註冊。

(10)A.甲廠 B.由甲、乙廠抽籤確定的廠 C.乙廠 D.甲、乙兩廠

【答案】B

【解析】

商標權取得的原則有以下三種：

（1）使用原則

使用原則，即使用取得商標權原則，是指商標權因商標的使用而自然產生，商標權根據商標使用事實而得以成立。

（2）註冊原則

註冊原則，即註冊取得商標權原則，是指商標權因註冊事實而成立，只有註冊商標才能取得商標權。

（3）混合原則

混合原則，即折衷原則，是指在確定商標權的成立時，兼顧使用與註冊兩種事實，商標權既可因註冊而產生，也可因使用而成立。

能隔離區域網中廣播風暴、提高帶寬利用率的設備是（11）。

(11)A.網橋 B.集線器 C.路由器 D.交換機

【答案】C

【解析】

廣播域被認為是OSI中的第二層概念，所以像Hub，交換機等這些第一，第二層設備連接的節點被認為都是在同一個廣播域。而路由器，第三層交換機則可以劃分廣播域，即可以連接不同的廣播域。

點對點協議PPP中LCP的作用是（12）。

(12)A.包裝各種上層協議 B.封裝承載的網路層協議

C.把分組轉變成信元 D.建立和配置數據鏈路

【答案】D

【解析】

PPP協議是一種點到點的鏈路層協議，它提供了點到點的一種封裝、傳遞數據的一種方法。PPP協議一般包括三個協商階段：LCP（鏈路控制協議）階段，認證階段，NCP（網路層控制協議）階段。撥號後，用戶計算機和接入伺服器在LCP階段協商底層鏈路參數，然後在認證階段進行用戶計算機將用戶名和密碼發送給接入伺服器認證，接入伺服器可以進行本地認證，可以通過RADIUS協議將用戶名和密碼發送給AAA伺服器進行認證。認證通過後，在NCP（IPCP）協商階段，接入伺服器給用戶計算機分配網路層參數如IP地址等。

TCP/IP網路中的（13）實現應答、排序和流控功能。

(13)A.數據鏈路層 B.網路層 C.傳輸層 D.應用層

【答案】C

【解析】

傳輸層提供應用程序間的通信。（1）格式化信息流；（2）提供可靠傳輸。

在非同步通信中，每個字元包含1位起始位、7位數據位、1位奇偶位和1位終止位，每秒鐘傳送100個字元，採用DPSK調製，則碼元速率為（14），有效數據速率為（15）。

(14)A.200波特 B.500波特 C.1000波特 D.2000波特

(15)A.200b/s B.500b/s C.700b/s D.1000b/s

【答案】C C

【解析】

在非同步通信中，每個字元包含1位起始位、7位數據位、1位奇偶位和1位終止位，每秒鐘傳送100個字元，採用DPSK調製，則碼元速率為1000波特，有效數據速率為是700bps。

E1載波的數據速率是（16）Mb/s，E3載波的數據速率是（17）Mb/s。

(16)A.1.544 B.2.048 C.8.448 D.34.368

(17)A.1.544 B.2.048 C.8.448 D.34.368

【答案】B D

【解析】

E1的一個時分復用幀（其長度T=125us）共劃分為32相等的時隙，時隙的編號為CH0~CH31。其中時隙CH0用作幀同步，時隙CH16用來傳送信令，剩下CH1~CH15和CH17~CH31 共30個時隙用作30個話路。每個時隙傳送8bit，因此共用256bit。每秒傳送8000個幀，因此PCM一次群E1的數據率就是 2.048Mbit/s。

E3就是16個E1復用。

IPv6的鏈路本地地址是在地址前綴1111 1110 10之後附加（18）形成的。

(18)A.IPv4地址 B.MAC地址 C.主機名 D.隨機產生的字元串

【答案】B

【解析】

鏈路本地地址是使用鏈路本地前綴FE80::/10的IPv6單播地址(1111 1110 10)和在已修改EUI-64格式的介面標識符在所有介面可以自動地配置。

連接終端和數字專線的設備CSU/DSU被集成在路由器的（19）埠中。

(19)A.RJ-45埠 B.同步串口 C.AUI埠 D.非同步串口

【答案】B

【解析】

CSU/DSU是用於連接終端和數字專線的設備，而且CSU/DSU屬於DCE數據通信設備，目前CSU/DSU通常都被集成在路由器的同步串口之上。

下面哪個協議可通過主機的邏輯地址查找對應的物理地址？（20）。

(20)A.DHCP B.SMTP C.SNMP D.ARP

【答案】D

【解析】

已經知道一個主機的IP地址，需要找出其對應的物理地址。或者反過來，已經知道了物理地址，需要找出相應的IP地址。地址解析協議ARP和逆地址解析協議RARP就是解決這樣的問題的。

下面的應用層協議中通過UDP傳送的是（21）。

(21)A.SMTP B.TFTP C.POP3 D.HTTP

【答案】B

【解析】

TFTP是簡單文件傳輸協議，傳輸層的承載協議是UDP。

代理ARP是指（22）。

(22)A.由鄰居交換機把ARP請求傳送給遠端目標

B.由一個路由器代替遠端目標回答ARP請求

C.由DNS伺服器代替遠端目標回答ARP請求

D.由DHCP伺服器分配一個回答ARP請求的路由器

【答案】B

【解析】

路由器從開啟ARP代理的介面收到一個ARP請求，並且該目標IP地址是自己可達的，並且這個對應路由條目的出介面不是收到該ARP請求的介面，那麼路由器將執行代理ARP功能。

如果路由器收到了多個路由協議轉發的、關於某個目標的多條路由，它如何決定採用哪個路由？（23）。

(23)A.選擇與自己路由協議相同的 B.選擇路由費用最小的

C.比較各個路由的管理距離 D.比較各個路由協議的版本

【答案】C

【解析】

一條路由比其他的路由擁有更高優先權的概念叫做管理距離AD。主要是比較不同路由協議有多條路徑到達目的網路的參數，AD值越小，就表示這條路由可信度級別就越高。AD為0，優先順序最高。數字是介於0-255之間，255表示這路由最不被信任。

下面的選項中屬於鏈路狀態路由選擇協議的是（24）。

(24)A.OSPF B.IGRP C.BGP D.RIPv2

【答案】A

【解析】

運行鏈路狀態路由協議的路由器，在相互學習路由之間，會首先向自己的鄰居路由器學習整個網路的拓撲結構，在自己的內存中建立一個拓撲表，然後使用最短路徑優先SPF演算法，從自己的拓撲表裡計算出路由來。OSPF是典型的鏈路狀態路由選擇協議。

下面的OSPF網路由多個區域組成。在這些路由器中，屬於主幹路由器的是（25），屬於自治系統邊界路由器（ASBR）的是（26）。

(25)A.R1 B.R2 C.R3 D.R4

(26)A.R3 B.R4 C.R5 D.R6

【答案】D D

【解析】

主幹路由器是指至少有一個介面定義為屬於主幹區域的路由器。任何一個與主幹區域互聯的ABR或者ASBR也將成為主幹路由器。

AS邊界路由器是與AS外部的路由器互相交換路由信息的OSPF路由器。該路由器在AS內部通告其所得到的AS外部路由信息，這樣AS內部的所有路由器都知道AS邊界路由器的路由信息。

RIPv2與RIPv1相比，它改進了什麼？（27）。

(27)A.RIPv2的最大跳數擴大了，可以適應規模更大的網路

B.RlPv2變成無類別的協議，必須配置子網掩碼

C.RlPv2用跳數和帶寬作為度量值，可以有更多的選擇

D.RIPv2可以周期性地發送路由更新，收斂速度比原來的RIP快

【答案】B

【解析】

RIPv1和v2版本的區別， RIPv1是有類別路由協議，它只支持以廣播方式發布協議報文。RIPv1的協議報文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標準分類網段的路由，RIPv2是一種無類別路由協議。使用224.0.0.9的組播地址。支持MD5認證。

在採用CRC校驗時，若生成多項式為G（X）=X5+X2+X+1，傳輸數據為1011110010101時，生成的幀檢驗序列為（28）。

(28)A.10101 B.01101 C.00000 D.11100

【答案】C

【解析】

CRC碼利用循環碼的誤碼檢測特性進行誤碼檢測，它是從循環差錯控制編碼中分出的一類檢錯碼。循環碼的已編碼碼字可被生成多項式g(x)整除。接收端可以利用這一特點進行檢錯，若收碼字不能被g(x)整除，則有錯。

要計算CRC校驗碼，需根據CRC生成多項進行。例如：原始報文為11001010101，其生成多項式為：X5+X2+X+1。在計算時，是在原始報文的後面添加若干個0（個數為生成多項式的最高次冪數，它也是最終校驗位的位數。上式中，校驗位數應該為5）作為被除數，除以生成多項式所對應的二進位數（由生成多項式的冪次決定，此題中除數應該為100111），最後使用模除，得到的餘數為校驗碼。

結構化布線系統分為六個子系統，其中幹線子系統的作用是（29）。

(29)A.連接各個建築物中的通信系統

B.連接幹線子系統和用戶工作區

C.實現中央主配線架與各種不同設備之間的連接

D.實現各樓層設備間子系統之間的互連

【答案】D

【解析】

幹線子系統：就是將接入層交換機連接到分布層（或核心層）交換機的網路線路，由於其通常是順著大樓的弱電井而下，是與大樓垂直的，因此也稱為垂直子系統。

Windows命令tracert http://www.163.com.cn顯示的內容如下，那麼本地默認網關的IP地址是（30），網站http://www.163.com.cn的IP地址是（31）。

(30)A.128.168.20.254 B.100.100.17.254

C.219.137.167.157 D.61.144.3.17

(31)A.128.168.20.254 B.100.100.17.254 C.219.137.167.157 D.61.144.3.17

【答案】B C

【解析】

tracert也被稱為Window路由跟蹤實用程序,在命令提示符(cmd)中使用tracert命令可以用於確定IP數據包訪問目標時所選擇的路徑。

在Linux系統中，要查看如下輸出，可使用命令（32）。

(32)A.[root@localhost]#ifconfig B.[root@localhost]#ipconfig eth0

C.[root@localhost]#ipconfig D.[root@localhost]#ifconfig eth0

【答案】D

【解析】

ifconfig是linux中用於顯示或配置網路設備（網路介面卡）的命令。

當DHCP伺服器拒絕客戶端的IP地址請求時發送（33）報文。

(33)A.DhcpOffer B.DhcpDecline C.DhcpAck D.DhcpNack

【答案】D

【解析】

當DHCP伺服器拒絕客戶端的IP地址請求對發送DhcpNack報文。

在進行域名解析過程中，當主域名伺服器查找不到IP地址時，由（34）負責域名解析。

(34)A.本地緩存 B.輔域名伺服器 C.根域名伺服器 D.轉發域名伺服器

【答案】C

【解析】

根域名伺服器知道所有頂級域名伺服器的域名和IP地址。只要本地域名伺服器無法解析的話，都要先求助於根域名伺服器。

在建立TCP連接過程中，出現錯誤連接時，（35）標誌欄位置「1」。

(35)A.SYN B.RST C.FIN D.ACK

【答案】B

【解析】

複位RST：RST=1，表明TCP連接出現嚴重錯誤，需要釋放連接，重新建立。

POP3伺服器默認使用（36）協議的（37）的埠。

(36)A.UDP B.TCP C.SMTP D.HTTP

(37) A.21 B.25 C.53 D.110

【答案】B D

【解析】

POP3伺服器默認使用TCP協議的110的埠。

當客戶端收到多個DHCP伺服器的響應時，客戶端會選擇（38）地址作為自己的IP地址。

(38)A.最先到達的 B.最大的 C.最小的 D.租期最長的

【答案】A

【解析】

當客戶端收到多個DHCP伺服器的響應時，客戶端會選擇最先到達的地址作為自己的IP地址。

在Windows的DOS窗口中鍵入命令

C：> nslookup

> set type=a

> http://xyz.com.cn

這個命令序列的作用是（39）。

(39)A.查詢http://xyz.com.cn的郵件伺服器信息

B.查詢http://xyz.com.cn到IP地址的映射

C.查詢http://xyz.com.cn的資源記錄類型

D.顯示http://xyz.com.cn中各種可用的信息資源記錄

【答案】B

【解析】

每一個DNS伺服器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關的信息，如IP地址、提供服務的類型等等。常見的資源記錄類型有：SOA（起始授權結構）、A（主機）、NS（名稱伺服器）、CNAME（別名）和MX（郵件交換器）。

A記錄：也稱為主機記錄，是DNS名稱到IP地址的映射，用於正向解析。

下面是DHCP協議工作的4種消息，正確的順序應該是（40）。

①DHCP Discovery

②DHCP Offer

③DHCP Request

④DHCP Ack

(40)A.①③②④ B.①②③④ C.②①③④ D.②③①④

【答案】B

【解析】

DHCP協議採用UDP作為傳輸協議，主機發送請求消息到DHCP伺服器的67號埠，DHCP伺服器回應應答消息給主機的68號埠。

DHCP Client以廣播的方式發出DHCP Discover報文。

所有的DHCP Server都能夠接收到DHCP Client發送的DHCP Discover報文，所有的DHCP Server都會給出響應，向DHCP Client發送一個DHCP Offer報文。

DHCP Client只能處理其中的一個DHCP Offer報文，一般的原則是DHCP Client處理最先收到的DHCP Offer報文。

DHCP Client會發出一個廣播的DHCP Request報文，在選項欄位中會加入選中的DHCP Server的IP地址和需要的IP地址。

DHCP Server收到DHCP Request報文後，判斷選項欄位中的IP地址是否與自己的地址相同。如果不相同，DHCP Server不做任何處理只清除相應IP地址分配記錄；如果相同，DHCP Server就會向DHCP Client響應一個DHCP ACK報文，並在選項欄位中增加IP地址的使用租期信息。

DHCP Client接收到DHCP ACK報文後，檢查DHCP Server分配的IP地址是否能夠使用。如果可以使用，則DHCP Client成功獲得IP地址並根據IP地址使用租期自動啟動續延過程；如果DHCP Client發現分配的IP地址已經被使用，則DHCP Client向DHCP Server發出DHCP Decline報文，通知DHCP Server禁用這個IP地址，然後DHCP Client開始新的地址申請過程。

DHCP Client在成功獲取IP地址後，隨時可以通過發送DHCP Release報文釋放自己的IP地址，DHCP Server收到DHCP Release報文後，會回收相應的IP地址並重新分配。

在Linux中，（41）命令可將文件以修改時間順序顯示。

(41)A.Is –a B.Is –b C.Is –c D.Is –d

【答案】C

【解析】

在Linux中，ls -c命令可將文件以修改時間順序顯示。

要在一台主機上建立多個獨立域名的站點，下面的方法中（42）是錯誤的。

(42)A.為計算機安裝多塊網卡 B.使用不同的主機頭名

C.使用虛擬目錄 D.使用不同的埠號

【答案】C

【解析】

IIS通過分配TCP埠、IP地址和主機頭名來在一台伺服器上運行多個網站。虛擬主機之間相互獨立，由用戶自行管理。採用這種技術可以節約硬體投資、節省空間，降低成本。

（1）基於附加TCP埠架設多個Web網站。

使用格式為http://域名:埠的網址來訪問的網站實際上是利用TCP埠號，在同一伺服器上架設不同的Web網站。例如http://www.csai.cn:8080。

（2）基於不同的IP地址架設多個網站

將每個網站綁定到不同的IP地址，以確保每個網站域名對應於獨立的IP地址。

（3）基於主機頭名架設多個Web網站

由於傳統的IP虛擬主機浪費IP地址，實際應用中更傾向於採用非IP虛擬主機技術，也就是把多個域名的主機頭名綁定到同一IP。前提條件就是在DNS伺服器上將多個域名映射到同一IP地址。一旦來自客戶端的Web訪問請求到達伺服器，伺服器將使用HTTP頭中傳遞的主機頭名來確定客戶請求的是哪個網站。

下面不屬於數字簽名作用的是（43）。

(43)A.接收者可驗證消息來源的真實性 B.發送者無法否認發送過該消息

C.接收者無法偽造或篡改消息 D.可驗證接收者的合法性

【答案】D

【解析】

數字簽名能夠實現三點功能：

（1）接收者能夠核實發送者對報文的簽名，也就是說，接收者能夠確信該報文確實是發送者所發送的。其他人無法偽造對報文的簽名，這就叫做報文鑒別。

（2）接收者確信所收到的數據和發送者發送的完全一樣，沒有被篡改過。這就叫做報文的完整性。

（3）發送者事後不能抵賴對報文的簽名。這就做不可否認性。

下面可用於消息認證的演算法是（44）。

(44)A.DES B.PGP C.MD5 D.KMI

【答案】C

【解析】

報文摘要演算法是精心選擇的一種單向函數，我們很容易計算出一個長報文X的報文摘要H，但是想從報文摘要H反過來找到原始報文X，實際上是不可能的。另外，找到兩個任意的報文，使得他們具有相同的報文摘要，也是不可能的。

RFC 1321提出的報文摘要演算法MD5已經獲得廣泛的應用。它可對任意長度的報文進行運算，得出128位的MD5報文摘要代碼。另一種標準是安全散列演算法SHA，和MD5相似，但碼長為160位，SHA比MD5更安全，但計算的效率不如MD5。

DES加密演算法的密鑰長度為56位，三重DES的密鑰長度為（45）位。

(45)A.168 B.128 C.112 D.56

【答案】C

【解析】

3DES演算法：密碼學中，3DES是三重數據加密演算法通稱。它相當於是對每個數據塊應用三次DES加密演算法。其中第一次和第三次密鑰一樣，所以是112位的密鑰長度。由於計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

在Windows Server 2003中，（46）組成員用戶具有完全控制許可權。

(46)A.Users B.Power Users C.Administrators D.Guests

【答案】C

【解析】

在Windows Server 2003中，Administrator組成員用戶具有完全控制許可權。

SNMP協議中網管代理使用（47）操作向管理站發送非同步事件報告。

(47) A.trap B.set C.get D.get-next

【答案】A

【解析】

SNMP使用的是無連接的UDP協議，因此在網路上傳送SNMP報文的開銷很小，但UDP是不保證可靠交付的。同時SNMP使用UDP的方法有些特殊，在運行代理程序的伺服器端用161埠來接收Get或Set報文和發送響應報文（客戶端使用臨時埠），但運行管理程序的客戶端則使用熟知埠162來接收來自各代理的Trap報文。

當發現主機受到ARP攻擊時需清除ARP緩存，使用的命令是（48）。

(48)A.arp –a B.arp –s C.arp –d D.arp -g

【答案】C

【解析】

當發現主機受到ARP攻擊時需清除ARP緩存，使用的命令是arp-d。

從FTP伺服器下載文件的命令是（49）。

(49)A.get B.dir C.put D.push

【答案】A

【解析】

從FTP伺服器下載文件的命令是get，上傳是put。

由於內網P2P、視頻／流媒體、網路遊戲等流量佔用過大，影響網路性能，可以採用（50） 來保障正常的Web及郵件流量需求。

(50)A.使用網閘 B.升級核心交換機

C.部署流量控制設備 D.部署網路安全審計設備

【答案】C

【解析】

由於內網P2P、視頻／流媒體、網路遊戲等流量佔用過大，影響網路性能，可以採用部署流量控制設備來保障正常的Web及郵件流量需求。

ISP分配給某公司的地址塊為199.34.76.64/28，則該公司得到的IP地址數是（51）。

(51)A.8 B.16 C.32 D.64

【答案】B

【解析】

地址塊為199.34.76.64/28，說明網路位佔28位，主機位佔4位，那麼IP地址數是16。

下面是路由表的4個表項，與地址220.112.179.92匹配的表項是（52）。

(52)A.220.112.145.32/22 B.220.112.145.64/22

C.220.112.147.64/22 D.220.112.177.64/22

【答案】D

【解析】

下面是路由表的4個表項，與地址220.112.179.92匹配的表項是具有最大相同位數的選項。

下面4個主機地址中屬於網路110.17.200.0/21的地址是（53）。

(53)A.110.17.198.0 B.110.17.206.0

C.110.17.217.0 D.110.17.224.0

【答案】B

【解析】

110.17.200.0/21的範圍是：

110.17.11001 000——110.17.11001 111，所以答案選擇B。

某用戶得到的網路地址範圍為110.15.0.0～110.15.7.0，這個地址塊可以用（54）表示，其中可以分配（55）個可用主機地址。

(54)A.110.15.0.0/20 B.110.15.0.0/21

C.110.15.0.0/16 D.110.15.0.0/24

(55)A.2048 B.2046 C.2000 D.2056

【答案】B B

【解析】

110.15.0.0～110.15.7.0，8個子網做匯聚，匯聚後掩碼長度是21位，那麼主機位就是11位，可以容納211-2=2046個地址。

下面的提示符（56）表示特權模式。

(56)A.> B.# C.（config）# D.！

【答案】B

【解析】

用戶模式>：在Cisco設備啟動工作完成之後，我們就會進入用戶模式，只允許基本的監測命令，比如PING其他的網路設備等。在這種模式下不能改變路由器的配置。

特權模式#：用戶模式下敲入enable命令，進入特權模式，在特權模式下，我們可以使用比用戶模式更多的命令，可以使用SHOW命令來觀察設備的狀況和我們所做的配置。在特權模式下不能對設備進行配置。

全局模式（config）#：在特權模式下，我們鍵入config terminal命令就進入全局模式，全局模式下可以網路設備進行配置，在全局模式下所做的配置，對整個設備都有效。

如果對某個介面進行單獨的配置，就需要從全局模式進入這個介面子模式。

把路由器當前配置文件存儲到NVRAM中的命令是（57）。

(57)A.Router（confg）#copy current to starting

B.Router#copy starting to running

C.Router（config）#copy running-config starting-config

D.Router#copy run startup

【答案】D

【解析】

把路由器當前配置文件存儲到NVRAM中的命令是Router#copy run startup。

如果路由器顯示「Serial 1 is down，line protocol is down」故障信息，則問題出在OSI參考模型的（58）。

(58)A.物理層 B.數據鏈路層 C.網路層 D.會話層

【答案】A

【解析】

如果路由器顯示&ldquo;Serial 1 is down，line protocol is down&rdquo;故障信息，則問題出在OSI參考模型的物理層。

下面的交換機命令中（59）為埠指定VLAN。

(59)A.S1（config-if）# vlan-menbership static

B.S1（config-if）# vlan database

C.S1（config-if）# switchport mode access

D.S1（config-if）#switchport access vlan 1

【答案】D

【解析】

在默認配置下，所有的介面都處於可用狀態並且都屬於VLAN1。通常在配置VLAN時採用的是靜態設置法，也就是手動在交換機上直接將某個埠分配給一個VLAN：

Sl（config-if）#switchport access vlan 1

STP協議的作用是（60）。

(60)A.防止二層環路 B.乙太網流量控制 C.劃分邏輯網路 D.基於埠的認證

【答案】A

【解析】

產生交換環路會造成什麼樣的危害呢？

（1）廣播風暴：廣播風暴就由於自然界的颶風一樣，是網路設計者都要極力避免的災難之一，它可以在短時間內無情地摧毀整個網路，使得交換機處於極度忙碌的狀態，交換機所做的工作就是在轉發廣播，而正常的網路流量將會被阻塞。而在用戶的主機上，由於網卡被迫不斷的處理大量的廣播幀，也呈現網路傳輸速率緩慢或根本無法連通的現象。

廣播風暴的原因除了個別網卡出現故障以外，交換環路也是一個重要的原因。另外也不是所有的廣播都是不正常的，有一些應用必須用到廣播，比如ARP解析。

（2）MAC地址表不穩定。兩個方向上的廣播造成。

我們要利用生成樹協議STP來解決這個問題。

STP（Spanning Tree Protocol）是生成樹協議的英文縮寫。該協議可應用於在網路中建立樹形拓撲，消除網路中的環路，並且可以通過一定的方法實現路徑冗餘，但不是一定可以實現路徑冗餘。生成樹協議適合所有廠商的網路設備，在配置上和體現功能強度上有所差別，但是在原理和應用效果是一致的。

VLAN之間通信需要（61）的支持。

(61)A.網橋 B.路由器 C.VLAN伺服器 D.交換機

【答案】B

【解析】

想讓兩台屬於不同VLAN主機之間能夠通信，就必須使用三層設備為VLAN之間做路由。

乙太網中出現衝突後，發送方什麼時候可以再次嘗試發送？（62）。

(62)A.再次收到目標站的發送請求後

B.在JAM信號停止並等待一段固定時間後

C.在JAM信號停止並等待一段隨機時間後

D.當JAM信號指示衝突已經被清除後

【答案】C

【解析】

如果在發送數據的過程中檢測出衝突，為了解決信道爭用衝突，發送節點要進入停止發送數據、隨機延遲後重發的流程。

網橋怎樣知道網路埠連接了哪些網站？（63）。當網橋連接的區域網出現環路時怎麼辦？（64）。

(63)A.如果從埠收到一個數據幀，則將其目標地址記入該埠的資料庫

B.如果從埠收到一個數據幀，則將其源地址記入該埠的資料庫

C.向埠連接的各個站點發送請求以便獲取其MAC地址

D.由網路管理員預先配置好各個埠的地址資料庫

(64)A.運行生成樹協議阻塞一部分埠

B.運行動態主機配置協議重新分配埠地址

C.通過站點之間的協商產生一部分備用埠

D.各個網橋通過選舉產生多個沒有環路的生成樹

【答案】B A

【解析】

網橋如果從埠收到一個數據幀，則將其源地址記入該埠的資料庫。形成MAC和埠的對應表。當網橋連接的區域網出現環路時，運行生成樹協議阻塞一部分埠。

IEEE802.11標準採用的工作頻段是（65）。

(65)A.900MHz和800MHz B.900MHz和2.4GHz C.5GHz和800MHz D.2.4GHz和5GHz

【答案】D

【解析】

IEEE802.11標準採用的工作頻段是2.4GHz和5GHz。

IEEE802.11MAC子層定義的競爭性訪問控制協議是（66）。

(66)A.CSMA/CA B.CSMA/CB C.CSMA/CD D.CSMA/CG

【答案】A

【解析】

CSMA/CD協議已經成功應用於是用有線連接的區域網，但在無線區域網的環境下，不能簡單的搬用CSMA/CD協議，特別是衝突檢測部分。IEEE 802.11MAC子層定義的競爭性訪問控制協議是CSMA/CA。

無線區域網的新標準IEEE802.11n提供的最高數據速率可達到（67）Mb/s。

(67)A.54 B.100 C.200 D.300

【答案】D

【解析】

無線區域網的新標準IEEE802.lln提供的最高數據速率可達到300Mb/S。

在網路設計和實施過程中要採取多種安全措施，下面的選項中屬於系統安全需求措施的是（68）。

(68)A.設備防雷擊 B.入侵檢測 C.漏洞發現與補丁管理 D.流量控制

【答案】C

【解析】

在網路設計和實施過程中要採取多種安仝措施，下面的選項中屬於系統安全需求措施的是漏洞發現與補丁管理。

在網路的分層設計模型中，對核心層工作規程的建議是（69）。

(69)A.要進行數據壓縮以提高鏈路利用率

B.盡量避免使用訪問控制列表以減少轉發延遲

C.可以允許最終用戶直接訪問

D.盡量避免冗餘連接

【答案】B

【解析】

核心層是網際網路絡的高速骨幹，由於其重要性，因此在設計中應該採用冗餘組件設計，使其具備高可靠性，能快速適應變化。

在選擇核心層設備時候，應盡量避免使用數據包過濾、策略路由等降低數據包轉發處理的特性，以優化核心層獲得低延遲和良好的可管理性。

在網路規劃和設計過程中，選擇網路技術時要考慮多種因素。下面的各種考慮中不正確的是（70）。

(70)A.網路帶寬要保證用戶能夠快速訪問網路資源

B.要選擇具有前瞻性的網路新技術

C.選擇網路技術時要考慮未來網路擴充的需要

D.通過投入產出分析確定使用何種技術

【答案】B

【解析】

在網路規劃和設計過程中，選擇網路技術時要考慮多種因素。下面的各種考慮中不正確的是要選擇具有前瞻性的網路新技術，應該是選擇成熟可靠的技術。

All three types of cryptography schemes have unique function mapping to specific applications.For example, the symmetric key（71） approach is typically used for the encryption of data providing（72）, whereas asymmetric key cryptography is mainly used in key(73)and nonrepudiation, thereby providing confidentiality and authentication. The hash(74)（noncryptic）, on the other hand, does not provide confidentiality but provides message integrity, and cryptographic hash algorithms provide message（75）and identity of peers during transport over insecure channels.

(71)A.cryptography B.decode C.privacy D.security

(72)A.conduction B.confidence

C.confidentiality D.connection

(73)A.authentication B.structure C.encryption D.exchange

(74)A.algorithm B.secure C.structure D.encryption

(75)A.confidentiality B.integrity C.service D.robustness

【答案】A C C A A

【解析】

所有三種類型的加密方式都有映射到特定應用中的獨特功能。例如，對稱密鑰加密方法典型地用於保障加密數據的保密性，非對稱方式主要用於密鑰交換和不可否認性場景，因而提供保密性和身份驗證。相比之下，哈希演算法（不帶密鑰）不提供保密性只保障消息的完整性，而帶密鑰的哈希演算法保障數據的完整性並且能為點對點信息通過不安全信道傳遞時提供身份驗證。

試題一（20分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內。

【說明】

某企業的行政部、技術部和生產部分布在三個區域，隨著企業對信息化需求的提高，現擬將網路出口鏈路由單鏈路升級為雙鏈路，提升ERP系統服務能力以及加強員工上網行為管控。網路管理員依據企業現有網路和新的網路需求設計了該企業網路拓撲圖1-1，並對網路地址重新進行了規劃，其中防火牆設備集成了傳統防火牆與路由功能。

【問題1】（4分）

在圖1-1的防火牆設備中，配置雙出口鏈路有提高總帶寬、 （1）、鏈路負載均衡作用。通過配置鏈路聚合來提高總帶寬，通過配置（2）來實現鏈路負載均衡。

（每空2分，共4分）

（1）提高可靠性

（2）策略路由

在圖1-1的防火牆設備中，配置雙出口鏈路有提高總帶寬、提高可靠性、鏈路負載均衡作用。通過配置鏈路聚合來提高總帶寬，通過配置策略路由來實現鏈路負載均衡。

【問題2】（4分）

防火牆工作模式有路由模式、透明模式、混合模式，若該防火牆介面均配有IP地址，則防火牆工作在（3）模式，該模式下，ERP伺服器部署在防火牆的（4）區域。

（每空2分，共4分）

（3）路由模式

（4）信任區域

防火牆能夠工作在三種模式下：路由模式、透明模式、混合模式。如果防火牆以第三層對外連接（介面具有IP地址），則認為防火牆工作在路由模式下；若防火牆通過第二層對外連接（介面無IP地址），則防火牆工作在透明模式下；若防火牆同時具有工作在路由模式和透明模式的介面（某些介面具有IP地址，某些介面無IP地址），則防火牆工作在混合模式下。

該模式下，ERP伺服器部署在防火牆的內部區域。內部區域（內網）。內部區域通常就是指企業內部網路或者是企業內部網路的一部分。它是互連網路的信任區域，即受到了防火牆的保護。

外部區域（外網）。外部區域通常指Internet或者非企業內部網路。它是互連網路中不被信任的區域，當外部區域想要訪問內部區域的主機和服務，通過防火牆，就可以實現有限制的訪問。

非軍事區（DMZ，又稱停火區）。是一個隔離的網路，或幾個網路。位於區域內的主機或伺服器被稱為堡壘主機。一般在非軍事區內可以放置Web、Mail伺服器等。停火區對於外部用戶通常是可以訪問的，這種方式讓外部用戶可以訪問企業的公開信息，但卻不允許它們訪問企業內部網路。

【問題3】（4分）

若地址規劃如圖1-1所示，從IP規劃方案看該地址的配置可能有哪些方面的考慮？

（共4分）

可擴展性、連續性、唯一性、實意性。

【問題4】（3分）

該網路拓撲中，上網行為管理設備的位置是否合適？請說明理由。

（共3分）

不合適，應該接在防火牆和核心交換機之間，因為試題說了要對用戶上網行為進行管控，不能以旁路模式接入。

【問題5】（3分）

該網路中有無線節點的接入，在安全管理方面應採取哪些措施？

（共3分）

注意SSID的管理、MAC地址的過濾，加密方式的選擇

無線加密：在設置無線路由器的時候，一個必要的環節就是設置無線加密（通俗點來說就是設置無線密碼），在無線路由器的安全配置頁面，大家會經常見到三種無線加密方式，分別是WPA-PAK/WPA2-PSK、WPA/WPA2以及WEP。

WEP加密技術使用靜態共享密鑰和未加密循環冗餘碼校驗（CRC），無法保證加密數據的完整性，並存在弱密鑰等。這使得WEP加密技術在安全保護方面存在明顯的缺陷，對熟練的入侵者而言，往往只需很短時間甚至幾分鐘便可攻破。於是就出現了新的WLAN加密技術--WPA（Wi-Fi Protected Access，Wi-Fi保護訪問）和WPA2。顯然，WPA2技術是WPA技術的升級版。從技術角度看，WPA/WPA2主要解決了WEP在共享密鑰上的漏洞，添加了數據完整性檢查和用戶級認證措施。WPA2是WPA的第二個版本，是對WPA在安全方面的改進版本。與第一版的WPA相比，主要改進的是所採用的加密標準。

【問題6】（2分）

該網路中視頻監控系統與數據業務共用網路帶寬，存在哪些弊端？

（共2分）

存在視頻監控系統的帶寬出現不能滿足大量圖像傳輸需求，容易出現數據傳輸排隊和丟包的問題。

試題二（20分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。

【說明】

圖2-1是某互聯網企業網路拓撲，該網路採用二層結構，網路安全設備有防火牆、入侵檢測系統，樓層接入交換機32台，全網劃分17個VLAN，對外提供Web和郵件服務，資料庫伺服器和郵件伺服器均安裝CentOS操作系統（Linux平台），Web伺服器安裝Windows 2008操作系統。

【問題1】（6分）

SAN常見方式有FC-SAN和IP SAN，在圖2-1中，資料庫伺服器和存儲設備連接方式為（1），郵件伺服器和存儲設備連接方式為（2）。

虛擬化存儲常用文件系統格式有CIFS、NFS，為郵件伺服器分配存儲空間時應採用的文件系統格式是（3），為Web伺服器分配存儲空間應採用的文件系統格式是（4）。

（每空1.5分，共6分）

（1）FC SAN

（2）IP SAN

（3）NFS

（4）CIFS

從效率上看，FC SAN明顯高於IP SAN，因此FC SAN更加適合於對效率敏感的應用，例如對性能要求很高的資料庫應用，而IP SAN則主要應用到對性能和效率要求不高的環境中，例如OA，文檔處理，多媒體環境等。

虛擬化存儲常用文件系統格式有CIFS、NFS，由於郵件伺服器是Linux系統分配存儲空間時應採用的文件系統格式是NFS，為Web伺服器分配存儲空間應採用的文件系統格式是CIFS。

【問題2】（3分）

該企業採用RAID5方式進行數據冗餘備份。請從存儲效率和存儲速率兩個方面比較RAID1和RAID5兩種存儲方式，並簡要說明採用RAID5存儲方式的原因。

（共3分）

RAID1隻是做磁碟鏡像，存儲效率RAID1隻有50%，沒有提高存儲性能，RAID5存儲效率是（N-1）/N，其中N是磁碟數目，在RAID5上，讀/寫指針可同時對陣列設備進行操作，提供了更高的存儲性能。

【問題3】（8分）

網路管理員接到用戶反映，郵件登錄非常緩慢，按以下步驟進行故障診斷：

1．通過網管機，利用（5）登錄到郵件伺服器，發現郵件服務正常，但是連接時斷時續。

2．使用（6）命令診斷郵件伺服器的網路連接情況，發現網路丟包嚴重，登錄伺服器區匯聚交換機S1，發現連接郵件伺服器的埠數據流量異常，收發包量很大。

3．根據以上情況，郵件伺服器的可能故障為（7），應採用（8）的辦法處理上述故障。

(5)～(8)備選答案：

(5)A．ping B．ssh C．tracert D．mstsc

(6)A．ping B．telnet C．tracet D．netstat

(7)A．磁碟故障 B．感染病毒 C．網卡故障 D．負荷過大

(8)A．更換磁碟 B．安裝防病毒軟體，並查殺病毒

C．更換網卡 D．提升伺服器處理能力

（每空2分，共8分）

（5）B

（6）A

（7）B

（8）B

網路管理員接到用戶反映，郵件登錄非常緩慢，按以下步驟進行故障診斷：

1．通過網管機，利用SSH登錄到郵件伺服器，因為是Linux系統，發現郵件服務正常，但是連接時斷時續。

2．使用PING命令診斷郵件伺服器的網路連接情況，發現網路丟包嚴重，登錄伺服器區匯聚交換機S1，發現連接郵件伺服器的埠數據流量異常，收發包量很大。

3．根據以上情況，郵件伺服器的可能故障為感染病毒，應採用安裝防病毒軟體，並查殺病毒的辦法處理上。

【問題4】（3分）

上述企業網路拓撲存在的網路安全隱患有：（9）、（10）、（11）。

(9)~(11)備選答案

A．缺少針對來自區域網內部的安全防護措施

B．缺少應用負載均衡

C．缺少流量控制措施

D．缺少防病毒措施

E．缺少Web安全防護措施

F．核心交換機到伺服器區匯聚交換缺少鏈路冗餘措施

G．VLAN劃分太多

（每空1分、共3分）

（9） B

（10）C

（11）F

試題三（20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某公司的IDC（互聯網數據中心）伺服器Server1採用Windows Server 2003操作系統，IP地址為172.16.145.128/24，為客戶提供Web服務和DNS服務；配置了三個網站，域名分別為http://www.company1.com、http://www.company2.com和www.company3.com,其中company1使用默認埠。基於安全的考慮，不允許用戶上傳文件和瀏覽目錄。http://company1.com、http://company2.com和http://company3.com對應的網站目錄分別為company1-web、company2-web和company3-web，如圖3-1所示。

【問題1】（2分，每空1分）

為安裝Web服務和DNS服務，Server1必須安裝的組件有（1）和（2）。

(1)～(2)備選答案：

A．網路服務 B．應用程序伺服器 C．索引服務 D．證書服務 E．遠程終端

（每空1分，共2分）

（1）B

（2）A

【問題2】（4分，每空2分）

在IIS中創建這三個網站時，在圖3-2中勾選讀取、（3）和執行，並在圖3-3所示的文檔選項卡中添加（4）為默認文檔。

（每空2分，共4分）

（3）運行腳本

（4）index.html

【問題3】（6分，每空1分）

1、為了節省成本，公司決定在一台計算機上為多類用戶提供服務。使用不同埠號來區分不同網站，company1使用默認埠（5），company2和company3的埠應在1025至（6）範圍內任意選擇，在訪問company2或者company3時需在域名後添加對應埠號，使用（7）符號連接。設置完成後，管理員對網站進行了測試，測試結果如圖3-4所示，原因是（8） 。

(8)備選答案：

A．IP地址對應錯誤

B．未指明company1的埠號

C．未指明company2的埠號

D．主機頭設置錯誤

2、為便於用戶訪問，管理員決定採用不同主機頭值的方法為用戶提供服務，需在DNS服務中正向查找區域為三個網站域名分別添加（9） 記錄。網站company2的主機頭值應設置為（10） 。

（每空1分，共6分）

（5）80

（6）65535

（7）:

（8）C

（9）A

（10）http://www.commany2.com

【問題4】（8分，每空2分）

隨著company1網站訪問量的不斷增加，公司為company1設立了多台伺服器。下面是不同用戶ping網站http://www.company1.com後返回的IP地址及響應狀況，如圖3-5所示。

從圖3-5可以看出，域名http://www.company1.com對應了多個IP地址，說明在圖3-6所示的DNS屬性中啟用了（11） 功能。

在圖3-6中勾選了「啟用網路掩碼排序」後，當存在多個匹配記錄時，系統會自動檢查這些記錄與客戶端IP的網路掩碼匹配度，按照（12） 原則來應答客戶端的解析請求。如果勾選了「禁用遞歸」，這時DNS伺服器僅採用（13） 查詢模式。當同時啟用了網路掩碼排序和循環功能時，（14） 優先順序較高。

(14)備選答案：

A．循環 B．網路掩碼排序

（每空2分，共8分）

（11）啟用循環

（12）掩碼接近度匹配，對來訪者實行的本地子網優先順序匹配

（13）迭代

（14）B

試題四(15分)

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內。

【說明】

某公司建立區域網拓撲圖如圖4-1所示。公司計劃使用路由器作為DHCP伺服器，根據需求，公司內部使用C類地址段，伺服器地址段為192.168.2.0/24，S2和S3分別為公司兩個部門的接入交換機，分別配置VLAN 10和VLAN 20，地址段分別使用192.168.10.0/24和192.168.20.0/24，通過DHCP伺服器自動為兩個部門分配IP地址，地址租約期為12小時。其中，192.168.10.1~192.168.10.10作為保留地址。

【問題1】（10分，每空1分）

下面是R1的配置代碼，請將下面配置代碼補充完整。

R1#config t

R1 (config)# interface FastEthernet0/0

R1 (config-if)#ip address（1） （2）

R1 (config-if)#no shutdown

R1 (config-if)#exit

R1 (config)#ip dhcp（3） depart1

R1 (dhcp-config)#network 192.168.10.0 255.255.255.0

R1 (dhcp-config)#default-router 192.168.10.254 255.255.255.0

R1 (dhcp-config)#dns-server（4）

R1 (dhcp-config)#lease 0 （5） 0

R1 (dhcp-config)#exit

R1 (config)#ip dhcp pool depart2

R1 (dhcp-config)# network（6） （7）

R1 (dhcp-config)#default-router 192.168.20.254 255.255.255.0

R1 (dhcp-config)# dns-server 192.168.2.253

R1 (dhcp-config)# lease 0 12 0

R1 (dhcp-config)#exit

R1 (config)# ip dhcp excluded-address （8） （9）

R1 (config)# ip dhcp excluded-address（10） //排除掉不能分配的IP地址

R1 (config)# ip dhcp excluded-address 192.168.20.254

......

(10分，每空1分)

下面是R1的配置代碼，請將下面配置代碼補充完整。

R1#config t<br />

R1 (config)# interface FastEthernet0/0

R1 (config-if)#ip address 192.168.1.2 255.255.255.0 //配置介面IP地址和掩碼

R1 (config-if)#no shutdown //激活介面

R1(config-if)#exit

R1 (config)#ip dhcp pool depart1 //配置DHCP地址池名字

R1 (dhcp-config)#network 192.168.10.0 255.255.255.0<br />

R1 (dhcp-config)#default-router 192.168.10.254 255.255.255.0

R1 (dhcp-config)#dns-server 192.168.2.253 //DNS地址

R1 (dhcp-config)#lease 0 12 0 //租約時間12小時

R1 (dhcp-config)#exit

R1 (config)#ip dhcp pool depart2

R1(dhcp-config)# network 192.168.20.0 255.255.255.0 //作用域範圍

R1 (dhcp-config)#default-router 192.168.20.254 255.255255.0

R1 (dhcp-config)# dns-server 192.168.2.253

R1 (dhcp-conlig)# lease 0 12 0

R1 (dhcp-coniig)#exit

R1 (config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10

R1 (config)# ip dhcp excluded-address 192.168.10.254 //排除掉不能分配的IP地址

【問題2】（5分，每空1分）

下面是S1的配置代碼，請將下面配置代碼或解釋補充完整。

S1#config terminal

S1(config)#interface vlan 5

S1(config-if)#ip address 192.168.2.254 255.255.255.0

S1(config)#interface vlan 10

S1(config-if)#ip helper-address（11） ∥指定DHCP伺服器的地址

S1(config-if)#exit

S1(config)#interface vlan 20

......

S1(config)#interface f0/24

S1(config-if)#switchport mode （12）

S1(config-if)# switchport trunk （13）vlan all ∥允許所有VLAN數據通過

S1(config-if)#exit

S1(config)#interface f0/21

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 5

S1(config-if)#exit

S1(config)#interface f0/22

S1(config-if)#switchport mode access

S1(config-if)#switchport access（14）

S1(config)#interface f0/23

S1(config-if)#switchport mode access

S1(config-if)#switchport access（15）

（每空1分，共5分）

下面是S1的配置代碼，請將下面配置代碼或解釋補充完整。

S1#config terminal

S1(config)#interface vlan 5

S1(config-if)#ip address 192.1682.254 255.255255.0

S1(config)#interface vlan 10

S1(config-if)#ip helper-address 192.168.1.2∥指定DHCP伺服器的地址

S1(config-if)#exit

S1(config)#interface vlan 20

...

S1(config)#interface f0/24

S1(config-if)#switchport mode trunk

Sl(config-if)# switchport trunk allowed vlan all //允許所有VLAN數據通過

S1(config-if)#exit

S1(config)#interface f0/21

Sl(config-if)#switchport mode access

S1(config-if)#switchport access vlan 5

S1(config-if)#exit

S1(config)#interface f0/22

Sl(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config)#interface f0/23

S1(config-if)#switchport mode access

Sl(config-if)#switchport access vlan 20