以下关于bgp通告原则的描述 关于bgp说法不正确的是

记忆型1-BGP

1.下列关于外部网关协议BGP的描述中，错误的是（ B ）

A.BGP是不同自治系统的路由器之间交换路由信息的协议

B.一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息

C.BGP协议交换路由信息的节点数不小于自治系统数

D.BGP-4采用路由向量协议

2.下列关于BGP协议的描述中，错误的是（ A ）

A.当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统

B.一个BGP发言人与其他自治系统中的BGP发言人交换路由信息使用TCP连接

C.open分组用来与相邻的另一个BGP发言人建立关系

D.两个BGP发言人需要周期性的交换keepalive分组来确认双方的相邻关系

3.以下协议中不属于内部网关协议的是（ C ）

A.RIP

B.OSPF

C.BGP

D.IGRP

4.不同AS之间使用的路由协议是（ A ）

A.BGP

B.ISIS

C.OSPF

D.RIP

5.BGP路由选择协议的四种分组中不包括（ A ）

A.inform

B.keepalive

C.open

D.update

6.下列关于BGP协议的描述中，错误的是（ A ）

A.当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统

B.一个BGP发言人通过建立TCP连接与其他其他自治系统中的BGP发言人交换路由信息

C.两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组

D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

7.下列关于路由器选择协议相关技术的描述中，错误的是（ C ）

A.最短路径优先协议使用分布式链路状态协议

B.路由信息协议是一种基于距离向量的路由选择协议

C.链路状态度量主要包括带宽、距离、收敛时间 /主要指费用、距离、延时、带宽

D.边界网关协议可以在两个自治域系统间传递路由选择信息

8.下列关于外部网关协议BGP的描述中，错误的是（ B ）

A.BGP是不同自治系统的路由器之间交换路由信息的协议

B.一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息

C.BGP协议交换路由信息的节点数是以自治系统数为单位的

D.BGP-4采用路由向量协议

9.下列关于外部网关协议BGP的描述中，正确的是（ B ）

A.一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息

B.BGP协议交换路由信息的节点数是以自治系统数为单位的

C.BGP是同一自治系统的路由器之间交换路由信息的协议

D.BGP采用距离向量协议

10.BGP协议的分组中，需要周期性交换的是（ C ）

A.open

B.update

C.keepalive

D.notification

11.下列关于BGP协议的描述中，错误的是（ A ）

A.两个BGP发言人需要不定期地交换keepalive分组来确认双方的相邻关系

B.一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接

C.open分组用来与相邻的另一个BGP发言人建立联系

D.使用update分组更新路由时，一个报文只能增加一条路由

外部网关协议BGP

1.BGP是边界网关协议，是外部而不是内部网关协议（是不同的自治系统的路由器之间使用的协议）。

2.一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息

3.BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。

4.BGP-4采用路由向量协议，而RIP采用距离向量协议。

5.BGP发言人通过update而不是notification分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。

6.open分组用来与相邻的另一个BGP发言人建立联系，两个BGP发言人需要周期性（不是不定期）地交换keepalive分组来确认双方的相邻关系。

7.BGP路由选择协议执行中使用的四个分组为打开（open）、更新（update）、保活（keepalive）和通知（notification）分组。

记忆型2-IPS

1.应用入侵保护系统（AIPS）一般部署在（ A ）

A.受保护的应用服务器前端

B.受保护的应用服务器中

C.受保护的应用服务器后端

D.网络的出口处

2.下列关于IPS的描述，错误的是（ B ）

A.NIPS应该串接在被保护的链路中

B.NIPS对攻击的漏报会导致合法的通信被阻断

C.HIPS可以监视内核的系统调用

D.AIPS一般部署于应用服务器的前端

3.下列关于IPS的描述，错误的是（ A ）

A.NIPS对攻击的漏报会导致合法的通信被阻断

B.AIPS一般部署于应用服务器的前端

C.HIPS可以监视内核的系统调用，阻挡攻击

D.IPS工作在In-Line模式

4.下列关于IPS的描述，正确的是（ C ）

A.HIPS一般部署于应用服务器的前端

B.AIPS可以监视内核的系统调用，阻挡攻击

C.NIPS对攻击的误报会导致合法的通信被阻断

D.IPS不具备嗅探功能

5.下列关于IPS的描述，正确的是（ D ）

A.IPS工作在旁路模式

B.HIPS一般部署于应用服务器的前端

C.AIPS可以监视内核的系统调用，阻挡攻击

D.NIPS对攻击的误报会导致合法的通信被阻断

IPS（入侵防护系统）

1.IPS整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能。

2.IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和应用IPS（AIPS）.

3.HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。

4.NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。

5.AIPS一般部署在受保护的应用服务器前端。

记忆型3-OSPF

1.下列关于OSPF协议的描述中，错误的是（ D ）

A.对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度

B.每一个OSPF区域拥有一个32位的区域标识符

C.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

D.在一个区域内的路由器一般不超过24个

2.下列关于OSPF协议的描述中，错误的是（ B ）

A.每一个OSPF区域拥有一个32位的区域标识符

B.OSPF区域内每一个路由器的链路转态数据库包含着全网的拓扑结构信息

C.OSPF协议要求当链路状态发生变化时用泛洪法发送此信息

D.距离、延时、带宽都可以作为OSPF协议链路状态度量

3.下列关于OSPF协议的描述中，错误的是（ D ）

A.OSPF使用分布式链路状态协议

B.链路状态包含“度量”主要指费用、距离、延时、带宽等

C.当链路状态发生变化时用泛洪法向所有路由器发送此信息

D.链路状态数据库只保存下一跳路由器的数据

4.下列关于OSPF协议的描述中，错误的是（ D ）

A.OSPF使用分布式链路状态协议

B.链路状态包含“度量”主要指费用、距离、延时、带宽等

C.当链路状态发生变化时用泛洪法向所有路由器发送此信息

D.链路状态数据库中保存一个完整的路由表

5.下列关于OSPF协议的描述中，错误的是（ B ）

A.对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度

B.每一个区域OSPF区域拥有一个30位的区域标识符

C.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

D.在一个区域内的路由器数一般不超过200个

6.下列关于OSPF协议的描述中，错误的是（ C ）

A.每一个区域内的路由器数可达300个

B.每一个区域OSPF拥有一个30位的区域标识符

C.一个OSPF区域内的路由器不知道其他区域的网络拓扑

D.当链路状态发生变化时只需向相邻的路由器发送信息

7.下列关于OSPF协议的描述中，正确的是（ A ）

A.OSPF使用分布式链路状态协议

B.链路状态数据库只保存下一跳路由器的数据

C.链路状态包含“度量”主要指距离和延时

D.为确保链路状态数据库一致，OSPF每隔30秒刷新一次数据库中的链路状态 /每隔一段时间（不确定）

OSPF协议

1.OSPF协议是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。

2.对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。

3.一个OSPF区域内每个路由器的链路状态数据库包含着本区域（不是全网）的拓扑结构信息，不知道其他区域的网络拓扑。

4.链路状态“度量”主要指费用、距离、延时、带宽等，没有路径。

5.当链路状态发生变化时用泛红法向所有（不是相邻）路由器发送此信息。

6.链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。

记忆型4-RPR

1.下列关于RPR技术的描述中，错误的是（ C ）

A.RPR与FDDI一样使用双环结构

B.在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中回收

C.RPR环中每一个节点都执行MPLS公平算法

D.RPR环能够在50ms内实现自愈

2.下列关于RPR技术的描述中，错误的是（ B ）

A.可以对不同的业务数据分配不同的优先级

B.能够在100ms内隔离出现故障的节点和光纤

C.内环和外环都可以用于传输数据分组和控制分组

D.是一种用于直接在光纤上高效传输IP分组的传输技术

3.下列关于RPR技术的描述中，错误的是（ D ）

A.RPR环能够在50ms内隔离出现故障的节点和光纤段

B.RPR环中每一个节点都执行SRP公平算法

C.两个RPR节点之间的裸光纤最大长度为100公里

D.RPR用频分复用的方法传输和分组

弹性分组环——RPR技术

1.RPR与FDDI一样使用双环结构。

2.RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS）。

3.传统的FDDI环，当源节点向目的节点成功发送一个数据帧之后，这个数据帧由源节点从环中回收。但RPR环，这个数据帧由目的节点从环中回收。

4.RPR采用自愈环设计思路，能在50ms（不是30ms）时间内隔离故障节点和光纤段，提供SDH级的快速保护和恢复。

5.RPR可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术。

6.两个RPR节点间的裸光纤最大长度可达100公里

7.RPR的外环（顺时针）和内环（逆时针）都可以用统计复用的方法传输分组和控制分组（不是频分复用）。

记忆型5-集线器

1.下列关于集线器的描述中，错误的是（ D ）

A.连接到集线器的所有结点属于一个冲突域

B.连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法

C.通过在网络链路中串接一个集线器可以监听该链路中的数据包

D.连接到一个集线器的多个结点不能同时接收数据帧

2.下列关于集线器的描述中，错误的是（ A ）

A.集线器基于MAC地址完成数据帧转发

B.连接到集线器的结点发送数据时采用CSMA/CD算法

C.通过在网络链路中串接一个集线器可以监听该链路中的数据包

D.连接到集线器的所有结点共享一个冲突域

3.下列关于集线器的描述中，正确的是（ C ）

A.集线器基于IP地址完成数据转发的

B.结点发送数据时，集线器将执行CSMA/CD介质访问控制算法/不是集线器，而是结点执行

C.通过在网络链路中串接一个集线器可以监听该链路中的数据包

D.连接到一个集线器的每个结点是一个冲突域

4.下列关于集线器的描述中，正确的是（ C ）

A.隔离冲突域

B.根据MAC地址完成帧转发

C.使用双绞线连接工作站

D.执行CSMA/CD介质访问控制方法

集线器

1.工作在物理层，连接到一个集线器的所有节点共享/属于（不是独立）一个冲突域。

2.每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个结点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMA/CD（不是CA）介质访问控制方法。

3.在网络链路中串接一个集线器可以监听该链路中的数据包。

4.集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。

5.集线器使用双绞线连接工作点。

技巧型-选择题

1.服务器系统年停机时间为8.5小时，系统可用性可以达到（ B ）

A.99%

B.99.9%

C.99.99%

D.99.999%

2.若服务器系统可用性达到99.99%，那么每年的停机时间必须小于等于（ C ）

A.5分钟

B.10分钟

C.53分钟

D.8.8小时

1.停机时间与系统可用性

可用性                          停机时间（年）

99.9%                               <=8.8小时

99.99%                             <=53分钟

99.999%                           <=5分钟

3.IP地址192.168.15.1/27的子网掩码可写为（ B ）

A.255.255.255.192

B.255.255.255.224

C.255.255.255.240

D.255.255.255.248

2.IP地址块转子网掩码

IP地址/子网掩码：4段，可转化为4段每段8位的2进制，共32位

1.按照ITU标准，传输速率为155.520Mbps的标准是（ A ）

A.OC-3

B.OC-12

C.OC-48

D.OC-192

2.ITU标准OC-12的传输速率为（ C ）

A.51.84Mbps

B.155.52Mbps

C.622.08Mbps

D.9.95328Gbps

3.ITU标准

ITU标准                         传输速率

OC-3                             155.52Mbps

OC-12                             622.08Mbps

1.下列IPv6地址中，错误的是（ D ）

A.21AD::D1:0:1/48

B.3D:0:2AA:D0:2F3B:1::/64

C.FE80:0:0:0:0:FE:FE80:2A1

D.FE11::70D:BC:0:80:0:0:7CB

2.下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中，错误的是（ D ）

A.FE01::50D:23:0:0:03D4

B.FE01:0:0:050D:23::03D4

C.FE01:0:0:50D:23::03D4

D.FE01::50D:23::03D4

3.下列对IPv6地址FF23:0:0:0:0510:0:0:9C5B的简化表示中，错误的是（ C ）

A.FF23::0510:0:0:9C5B

B.FF23:0:0:0:0510::9C5B

C.FF23:0:0:0:051::9C5B

D.FF23::510:0:0:9C5B

4.IPV6正误判断

·8个位段，如 615A:0000:0000:0000:02EA:000F:FE0C:9C5B

·前导零压缩法 615A:0:0:2EA:F:FE0C:9C5B（每段至少有一个数字）

第一题-IP表格

计算并填写下表

85%

IP地址                                         125.175.20.7

子网掩码                                      255.224.0.0

地址类别                                         A类

网络地址                                      125.160.0.0

直接广播地址                               125.191.255.255

受限广播地址                               255.255.255.255

主机号                                          0.15.20.7

子网内的第一个可用IP地址          125.160.0.1

最后一个可用IP地址                     125.191.255.254

15%

IP地址                                             00111100.10010111.00010111.00111011/60.151.23.59

子网掩码                                         255.224.0.0

地址类别                                         A类

网络地址                                         60.128.0.0

直接广播地址                                  60.159.255.255/00111100.10011111.11111111.11111111

主机号                                             0.23.23.59/00000000.00010111.00010111.00111011

子网内的最后一个可用IP地址         60.159.255.254

PS:

A类：1-127

B类：128-191

C类：192-223

网络地址：网络位不变，主机位0；

直接广播地址：网络位不变，主机位变1；

主机号：网络位为0，主机位不变；

IP:125.175.20.7

01111101.10101111.00010100.00000111

网络地址：125.160.0.0

广播地址：125.191.255.255

主机号：0.15.20.7

11111111.11100000.00000000.00000000

第二题-IP校园网连接

·考点1 ip route

·校园网内的路由器 R1，R2，R3

ip route 0.0.0.0  0.0.0.0  下一跳路由器地址

·校园网外的路由器R4

ip route 校园网IP地址  校园网子网掩码  下一跳路由器地址

 e.g.

·考点2 crc

·crc 32   题目如果给定16时填16

·考点3 bandwidth

·Bandwidth 带宽（kps）

·1Gps=1000MBps=1000000kps

e.g.

·考点4 ip address

·ip address 这个路由器的ip地址  这个路由器的子网掩码

e.g.

·考点5 pos framing

·pos framing  sdh/sonet  （看题目要求）

POS接口的帧格式是SONET

e.g.

Router-R3(config-if)#pos framing sonet

·给出SDH填SDH

·不区分大小写

·考点6 pos flag

·Pos flag s1s0 0(sonet)  /  s1s0 2(sdh)

POS接口的帧格式是SONET

e.g.

Router-R3(config-if)#pos flag s1s0 0

·考点7 lease

·Lease 天  小时  分钟

地址租用时间为5小时30分

e.g.

Router-R1(dhcp-config)#lease 0 5 30

·考点8 network  area

·Network 校园网ip地址  校园网反子网掩码

·area 0 range 校园网ip地址  校园网子网掩码

校园网：221.89.23.0/24

 e.g.

Router-R3(config-router)#area 0 range 221.89.23.0 255.255.255.0

Router-R1(config-router)#network 221.89.23.0 0.0.0.255

·考点9 route ospf

·route ospf 进程号（一般是63）

e.g.

Router-R3(config)#router ospf 63

·考点10 excluded-address

221.89.23.200-221.89.23.254除外

e.g.

Router-R1(config)#ip dhcp excluded-address 221.89.23.200 221.89.23.254

真题

天选之子

如图所示，在一台Catalyst 6500交换机上连接两台计算机，分别划分在VLAN ID为130，VLAN名为jszx130和VLAN ID为222，VLAN名为lib222中，交换机的3/8连接一台路由器，使用IEEE802.1Q协议，交换机和路由器之间允许传输jszx130和lib222的VLAN信息。

请阅读以下Catalyst 6500 的部分配置信息，并补充空白处的配置命令或参数，按照题目要求完成交换机的配置。

Switch-6500>enable

Switch-6500>(enable)set vtp domain pku

Switch-6500>(enable)set vtp mode server

Switch-6500>(enable)set vlan 130 name jszx130

Switch-6500>(enable)set vlan 222 name lib222

Switch-6500>(enable)set vlan 5/2 130

Switch-6500>(enable)set vlan 5/8 222

Switch-6500>(enable)set trunk 3/8 on dot1q

Switch-6500>(enable)set trunk 3/8 vlan 130,222

DHCP报文分析

·考点1

PS:客户端地址是指IP地址，而不是MAC地址

·考点2

PS:IP Address 为客户端地址

·考点3

PS:Domain Name Server = DNS，hardware address = physical address = mac address

·考点4