访问控制列表练习

一、模拟试卷11．DCR路由器上的console口，缺省的波特率为A.1200B.4800C.6400D.96002．以下不会在路由表里出现的是:A.下一跳地址B.网络地址C.度量值D.MAC地址3．路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是A.支持多种路由协议B.多层交换功能C.支持多种可路由协议D.具有存储、转发、寻址功能4．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址A.帧头B.IP报文头部C.SSAP字段D.DSAP字段5．IP地址190.233.27.13是<）类地址A.AB. BC. CD. D6．下列属于不可路由的协议有:A.IPXB.IPBEUID.X.257．IP地址 224.0.0.5代表的是什么地址?A.主机地址B.网络地址C.组播地址D.广播地址8．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接：A.源IP地址和源端口号B.源IP地址和目的端口号C.目的地址和源端口号D.源地址、目的地址、源端口号和目的端口号在以太网中，工作站在发送数据之前，要检查网络是否空闲，只有在网络介质空闲时，工作站才能发送数据，是采用了A.IPB.TCPC.ICMPD.载波侦听与冲突检测 CSMA/CD10．下列选项中能够看作MAC地址的是:A.Az32:6362:2434B.Sj:2817:8288C.GGG:354:665D.A625:cbdf:652511．VLAN标定了哪种域的范围A.冲突域B.广播域如果要满足全线速二层<全双工）转发，则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少？A.24GbpsB.12GbpsC. 2.4GbpsD. 4.8Gbps13．在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址范围是A.168.18.67.1~168.18.70.255B.168.18.0.1~168.18.0.255C.168.18.63.1~168.18.64.255D.168.18.64.255~168.18.67.25514．一台在北京的路由器显示如下信息：traceroute to digital(112.32.22.110>,30 hops max1 0 ms 0ms 0ms2 39 ms 39ms 39ms,则下列说法正确的是：A.一定是使用了trace 112.32.22.110得出的信息就是digital机器的全局域名就是这台路由器本身D.此台路由器中一定配置了digital与112.32.22.110的对应关系15．请问能够在路由器的下列哪个模式使用debug命令A.用户模式B.特权模式C.全局配置模式D.接口配置模式16．IEEE802.5标准是指:A.以太网B.令牌总线网C.令牌环网D.FDDI网17．数据分段<segment）是OSI七层模型中的哪一层的数据名称A.物理层B.数据链路层C.网络层D.传输层18．集线器目前一般应用最多的是在A.一个办公室内部实现互连的时候B.一个楼层各个办公室的互连C.一个多媒体教室中主机的互连D.一个建筑物内部两个地点间距离超过了200M的时候如下图所示，请写出左面路由器中应该添加的由192.168.10.1 到192.168.30.1的静态路由:DCR2501(config>ip route 192.168.30.0 255.255.255.0 192.168.20.2DCR2501(config>ip route 192.168.30.0 255.255.255.0 192.168.20.0DCR2501(config-serial1/0>#ip route 192.168.30.1 255.255.255.0192.168.20.2DCR2501(config-serial1/0>#ip route 192.168.30.0 255.255.255.0192.168.20.220．下列属于距离矢量路由协议容易引起的问题是:A.水平分割B.路径中毒C.计数到无穷D.抑制时间21．下面的哪些命令可以把DCR-2501路由器恢复到初始状态A.Route(config>#first-configRouter#writeRouter#rebootB.Router#first-configRouter#rebootC.Router#first-configRouter#writeRouter#rebootD.Router(config>#first-configRouter(config>#writeRouter(config>#rebootIP地址为：192.168.100.138,子网掩码为：255.255.255.192所在的网络地址是什么，和IP 地址192.168.100.153是否在同一个网段？A.192.168.100.128，是B.192.168.100.0,是C.192.168.100.138,是D.192.168.100.128,不是23．一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多<）台主机A.510B.512C.1022D.204624．BPDU报文是通过<）进行传送的A.IP报文B.TCP报文C.以太网帧D.UDP报文要想拒绝主机192.168.100.3/24访问服务器201.10.182.10/24的WWW服务，下面的访问控制列表配置及其模式均正确的是：Router#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255201.10.182.10 0.0.0.255 eq 80Router(config>#ip access-list 10 denytcp 192.168.100.30 0.0.0.255201.10.182.10 0.0.0.255 eq 80Router(config-serial1/0>#ip access-list 10 deny tcp 192.168.100.30.0.0.255 201.10.182.10 0.0.0.255 eq 80Router(config>#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255201.10.182.10 0.0.0.255 eq 8026．下列地址表示私有地址的是：A.192.168.255.200B.11.10.1.1C.172.172.5.5D.172.32.67.4427．下列对访问控制列表的描述不正确的是：A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中28．以下情况可以使用访问控制列表准确描述的是：A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机29．SNMP v3与SNMP v1,v2的最大区别在哪里A.安全性B.完整性C.有效性D.扩充性30．下列关于RMON的理解，不正确的是：A.RMON的目标是为了扩展MIB-II，使SNMP更为有效、更为积极主动的监控远程设备RMON目前的版本由两个 RMON1和RMON2，RMON2标准在基本的RMON组上增加了更先进的分析功能使用RMON技术，能对一个网段进行有效的监控，但这个远程监控设备必须是一个专门的硬件，或者独立存在，或者放置在工作站、服务器或路由器上。

信息通信网络运行管理员专业技能知识练习题及答案1、以下气体可用于灭火的是（）。

A、氯气B、七氟丙烷C、甲烷D、氟气答案：B2、从安全角度来讲，哪一项（）起到第一道防线的作用。

A、远端服务器B、Web服务器C、防火墙D、使用安全的shell程序答案：C3、系统口令设置应遵循的要求是（）。

A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号答案：B4、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）。

A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B5、测试网络的连通性，可使用（）命令。

A、RouteB、ARPC、PingD、Telnet答案：C6、配置如下两条访问控制列表： access-list1permit10.110.10.10.0.255.255 access-list2permit10.110.100.1000.0.255.255 访问控制列表1和2，所控制的地址范围关系是（）。

A、1和2的范围相同B、1的范围在2的范围内C、2的范围在1的范围内D、1和2的范围没有包含关系答案：A7、在Windows操作系统中，（）命令能够显示ARP表项信息。

A、display arpB、arp – aC、arp – dD、show arp答案：B8、下面对“零日（zero-day）漏洞”的理解中，正确的是（）。

A、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限B、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施C、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标D、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞答案：D9、C/S的网络工作模式是（）。

1.下列哪些属于广域网协议？（ABC ）A、PPPB、HDLCC、FRAME-RELAYD、OSPF2.PPP支持下列哪2种网络层协议? abA:IP; B:IPX; C:RIP; D:FTP3.以下是配置PPP认证时通过debug ppp authentication得到的信息，请问该协议是几路握手？%UPDOWN：Interface Serial0，changed state to upPPP Serial0：Send CHAP challenge id=2 to remotePPP Serial0：CHAP response id=2 received from user1PPP Serial0：Send CHAP success id=2 to remotePPP Serial0：remote passed CHAP authentication.%UPDOWN：Line protocol on Interface Serial0，changed state to up ( C )A、1B、2C、3D、44.PPP协议是在点对点的链路上承载网络层数据包的一种广域网数据链路层协议，以下说法正确的是? bA:PPP协议只能用于点对点的同步串行链路上;B:PPP协议具有认证机制;C:PPP协议分为LCP子层和NCP子层，NCP负责建立点对点的连接，LCP负责协商上层协议;D:不同厂商的路由器上运行的PPP协议是不兼容的5.P PP协议的验证方式CHAP和PAP相比，有哪些优点A. 只在网络上传输用户名，而并不传输口令B. 安全性要比PAP高C. 节约带宽D. 配置简单6.对PPP协议描述不正确的是A. PPP不仅适用于拨号用户，而且适用于租用的路由器线路B. 采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议C. 具有验证协议CHAP、PAPD. 无法保证网络的安全性7.PPP协议的认证方式中，哪一个不是PAP认证和CHA P认证的区别？cA:PAP认证过程时两次握手，而CHAP认证时三次握手;B:PAP认证是由被认证方发起请求，而CHAP认证是由主认证方发起请求;C:PAP认证是靠被认证方发送明文用户名和密码来完成认证的，而CHAP认证是靠被认证方发送密文用户名和密码来完成认证的;D:CHAP认证比PAP认证的安全性高8.下列哪项不是PPP协议的LCP选项A. 认证B. 自动呼叫C. 回拨D. 压缩9.支持加密通信的广域网认证模式是？A:PPP; B:PAP; C:CHAP; D:HAP10.当学生A用两台Star—R2624路由器在做路由器广域网口连通实验时误将本端口路由器V.35线缆的插头插倒了。

实现网络安全隔离
------配置标准访问控制列表
象山职业高级中学林欢欢
【课题】：实现网络安全隔离——配置标准访问控制列表
【学情分析】：
学生经过了《中小型网络构建与管理》半个多学期的学习，对网络基本配置比较熟悉。

已经学习过静态路由、动态路由的知识，并进行过多次的练习。

【教学目标】：
知识与技能目标：掌握访问控制列表的基本概念，会配置标准访问控制列表
过程与方法目标：通过操作指导培养学生自学能力。

通过找错排错培养学生独立思考能力及控索精神。

情感态度与价值观目标：学生亲手创建访问控制列表，培养学生的网络安全意识。

【教学重点】：标准访问控制列表的创建
【教学难点】：访问控制列表的概念理解
通过操作指导和课堂讲解，使学生能够掌握重点及难点
【教学准备】：
多媒体机房、cisco packet模拟器软件、投影仪等
【课时】：
1课时。

《网络设备配置与管理》教案——认识网络：访问控制及地址转换教案概述：本教案旨在帮助学生理解网络中的访问控制以及地址转换的概念和原理。

通过学习，学生将能够掌握网络访问控制列表的配置和使用，以及理解网络地址转换（NAT）的工作原理和配置方法。

教学目标：1. 了解访问控制列表（ACL）的基本概念和作用。

2. 学会配置基本ACL并应用到网络设备上。

3. 掌握网络地址转换（NAT）的概念和分类。

4. 学会配置NAT并解决内网访问外网的问题。

5. 能够分析并解决常见的访问控制和地址转换问题。

教学内容：一、访问控制列表（ACL）概述1. ACL的概念2. ACL的类型与编号3. ACL的匹配条件4. ACL的应用位置二、ACL的配置与管理1. 基本ACL的配置步骤2. 高级ACL的配置步骤3. ACL的调度与管理4. ACL的调试与监控三、网络地址转换（NAT）1. NAT的概念与作用2. NAT的类型与工作原理3. NAT的配置方法4. NAT的优缺点及适用场景四、NAT的高级应用1. PAT（端口地址转换）2. NAT Overload3. 负向NAT4. NAT与其他网络技术（如VPN、防火墙）的结合应用五、案例分析与实战演练1. 案例一：企业内网访问外网资源的安全控制2. 案例二：NAT解决内网设备访问外网问题3. 案例三：复杂网络环境下的NAT配置与应用4. 案例四：ACL与NAT在实际网络中的综合应用教学方法：1. 理论讲解：通过PPT、教材等辅助材料，系统讲解访问控制和地址转换的相关知识。

2. 实操演示：现场演示ACL和NAT的配置过程，让学生直观地了解实际操作。

3. 案例分析：分析实际案例，让学生学会将理论知识应用于实际工作中。

4. 互动问答：课堂上鼓励学生提问，解答学生关于访问控制和地址转换的疑问。

5. 课后作业：布置相关练习题，巩固学生所学知识。

教学评估：1. 课堂问答：检查学生对访问控制和地址转换的理解程度。

华为测试与练习测试与练习题库1.当指定接⼝运⾏在RIPv2组播⽅式时，以下说法正确的是（）（选择2个正确）A.只接收RIPv2组播报⽂B.不接收RIPvl⼴播报⽂C.接收RIPvl⼴播报⽂D.接收RIPvl组播报⽂2.下⾯哪条命令是把PPP的认证⽅式设置为PAP?A.ppp papB.ppp chapC.ppp authentication-mode papD.ppp authentication-mode chap3.某公司申请到⼀个C类IP地址段，但要分配给6个⼦公司，最⼤的⼀个⼦公司有26台计算机。

不同的⼦公司必须在不同的⽹段，则⼦⽹掩码应该设置为（）。

A.255.255.255.0B.255.255.255.128C.255.255.255.192D.255.255.255.2244.下列关于eSight的描述中，错误的是（）。

A.eSight可⽤于监控和管理企业⽹络B.eSight只能管理华为的⽹络设备C.eSight⽀持WLAN设备管理和热点覆盖的监控D.eSight⽀持配置⽂件的备份和流量分析5.客户访问FTP服务器时出错，检查发现服务器与客户端之间的连通性没有问题，则有可能是哪些服务器端⼝被堵塞⽽导致的问题？（选择2个）A.21B.80C.20D.506496.命令 ip address ppp-negotiate 有什么作⽤？A.开启向对端请求IP地址的功能B.开启接收远端请求IP地址的功能C.开启静态分配IP地址的功能D.其他选项都不正确7.下列哪项WLAN标准的传输速率⼤于1Gbps?A.802.11bB.802.11gC.802.11nD.802.11ac8.⼀台AR2200路由器需要恢复初始配置，则下⾯哪些描述是正确的？(选择2个）A.重置 saved configurationB.清除 current configurationC.重启该AR2200路由器D.重新指定下次启动加载的配置⽂件9.管理员在哪个视图下才能为路由器修改设备名称？/doc/03777a0777a20029bd64783e0912a21615797f9a.html er-viewB.System-viewC.Interface-viewD.Protocol-view10.路由器上电时，会从默认存储路径中读取配置⽂件进⾏路由器的初始化⼯作。

《网络互联技术》练习题第八章：网络地址转换参考答案一、填空题1、_网络地址转换_是用于将一个地址域（如企业内部网Intranet）映射到另一个地址域（如国际互联网Internet）的标准方法。

2、网络地址转换共有四种类型，它们是：静态地址转换、动态地址转换、_端口地址转换_和TCP负载均衡。

二、选择题1、网络地址和端口翻译（NAPT）用（ C ），这样做的好处是（ D ）。

（1）A、把内部的大地址空间映射到外部的小地址空间B、把外部的大地址空间映射到内部的小地址空间C、把内部的所有地址映射到一个外部地址D、把外部的所有地址映射到一个内部地址（2）A、可以快速访问外部主机B、限制了内部对外部主机的访问C、增强了访问外部资源的能力D、隐藏了内部网络的IP配置2、NAT（网络地址转换）的功能是什么？（ D ）A、将IP协议改为其它网络协议B、实现ISP（因特网服务提供商）之间的通讯C、实现拨号用户的接入功能、D、实现私有IP地址与公共IP地址的相互转换3、如果企业内部需要连接入Internet的用户一共有400个，但该企业只申请到一个C类的合法IP地址，则应该使用哪种NAT方式实现（ C ）。

A、静态NATB、动态NATC、PATD、TCP负载均衡4、Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？( B )A、假冒IP地址的侦测B、网络地址转换技术C、内容检查技术D、基于地址的身份认证三、多项选择题1、下列关于地址转换的描述，正确的是（ ABD ）。

A、地址转换有效地解决了因特网地址短缺所面临的问题B、地址转换实现了对用户透明的网络外部地址的分配C、使用地址转换后，对IP包加密、快速转发不会造成什么影响D、地址转换为内部主机提供了一定的“隐私”保护E、地址转换使得网络调试变得更加简单2、下面有关NAT叙述正确的是（ ABD ）。

A、NAT是英文“地址转换”的缩写，又称地址翻译B、NAT用来实现私有地址与公用网络地址之间的转换C、当内部网络的主机访问外部网络的时候，一定不需要NATD、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径3、下列关于地址池的描述，正确的说法是（ BC ）。

访问控制列表ACLACL简介ACL（Access Control List）是一个常用的用于流量匹配的工具，ACL通过对数据包中的源IP、目标IP、协议、源端口、目标端口这5元素进行匹配，然后对匹配的数据执行相应的策略（转发、丢弃、NAT 转换、限速）1.对访问网络的流量进行过滤，实现网络的安全访问；2. 网络地址转换(NAT)；3. QOS服务质量；4. 策略路由。

策略：要求1.1和1.2可以访问财务部(1.1和1.2 是销售部经理),其他不允许访问财务。

一、标准ACL:匹配条件较少，只能通过源IP地址和时间段进行流量匹配，在一些需要进行简单匹配的环境中使用。

R(config)# access-list 编号策略源地址编号：标准ACL范围1--- 99策略：permit允许 | deny 拒绝源地址：要严格检查的地址（ IP+通配符掩码）通配符掩码--- 是用来限定特定的地址范围（反掩码）用0 表示严格匹配用1 表示不检查例：主机 172.16.1.1 通配符掩码 0.0.0.0 32位都要检查主网 172.16.0.0/16 通配符掩码0.0.255.255 检查16位子网 172.16.1.0/24 通配符掩码0.0.0.255 24位要检查任意的 0.0.0.0 通配符掩码255.255.255.255不检查主机 ---- host 172.16.1.1 任意 ---- any练习：192.168.1.64/28子网掩码：255.255.255.240子网号： 192.168.1.64/28 (剩余4个主机位，网络号是16的倍数)广播地址： 192.168.1.79 (下一个网络号-1)通配符掩码 0.0.0.15 (比较前28位)通配符掩码 = 255.255.255.255 - 子网掩码也称为反掩码将ACL与接口关联：R(config-if)#ip access-group 编号 {in|out}{in|out} 表明在哪个方向上的数据进行控制策略：要求1.1和1.2可以访问财务部(1.1和1.2 是销售部经理)，其他不允许访问财务部。

计算机网络技术练习题、选择题（每小题 2分,共50分.每小题只有一个正确选项）1、在 rip 中跳数等于＿＿＿＿为不可达。

A.8B.10C.15D.162、将数据传输到 DCE的客户设备是（）A.CPEB.DGEC.DTED. 以上都不是3、 VLAN的封装类型中属于 IEEE标准的有（）A.ISLB.802.1qC.802.1dD.802.1x4、 VLAN表示（）A. 以太网B. 细缆以太网C. 双绞线以太网D. 虚拟局域网5、对在下面所示的路由条目中各部分叙述正确的是＿＿＿＿＿。

R 172.16.8 .0 [120 /4] via 172 .16 .7 .9 , 00 ：00:23 ，serial10A.R 表示该路由条目的来源是 RIPB.172 .16 .8 .0 表示目标网段或子网C.172 .16 .7 .9 表示该路由条目的下一跳地址D.00:00:23 表示该路由条目的老化时间6、在提示符为 Router （config -if）# 的配置下， exit 命令的作用是（）A. 退出当前的接口配置模式B. 到达特权配置模式提示符C. 退出路由器D. 切换到用户 EXEC提示符7、以下采用最短路径优先算法的路由协议是（）A ． OSPF B．RIPC ． IGRP D．BGP8、 DNS服务器的默认端口号是（）A ． 25 B．53C ． 80 D．1609、路由器的缺点是（）A ．成为网络瓶颈B．不能进行局域网连接C．无法隔离广播D ．无法进行流量控制10、静态 NAT是指（）A ．内部本地地址和内部全局地址一对一的永久映射B ．内部本地地址和内部全局地址的临时对应关系C ．把内部地址引射到外部网络的一个 IP 地址的D ．临时的一对一 "IP+ 端口 " 映射关系11、计算机接入网络通常使用（）A ．网卡B．交换机C ．路由器D．网关12、以下配置默认路由的命令正确的是（）A.ip route 0.0.0.0 0.0.0.0 172.16.2.1B. ip route 0.0.0.0 255.255.255.255 172.16.2.1C. ip route 0.0.0.0.0.0.0.0 172.16.2.1D. ip router 255.255.255.255.0.0.0 172.16.2.1、交换机中所有端口的默认 VLAN ID 是（ ） ． 1B ．100 ． 1024D ．4096 、标准访问控制列表的编号范围是（ ） ． 1~99 B ．100~199． 1~1023D ．1~4096 、标准访问控制列表的编号范围是（ ） ． 1~99 B ．100~199． 1~1023D ．1~4096 、以下不属于目前流行的网络操作系统的是 （ ） C ．NetWare D ． Windows 98、DHCP 服务向主机提供的参数不包括（ ） ． IP 地址 B ．网关地址 ． DNS 地址 D ．MAC 地址、通过控制口配置交换机及路由器时使用的连接电缆是（ ） ．直连线 B ．交叉线 ．反转线 D ．同轴线、不支持可变长子网掩码的路由协议有（ ） ．RIP v1 B ．RIP v2 ． OSPF D ．IS-IS、 Windows Server 2003 所支持的文件系统不包括 （ ）A ．NTFSB ． EXT3C ．FATD ．FAT32、建筑群子系统间使用的连接线缆通常是（ ） ．光纤 B ．同轴电缆 ．超 5类双绞线D ．6类双绞线 、将域名映射为 IP 地址的系统称为（ ）A ．DNSB ．DHCPC ．WINSD ． FTP、VLAN 的封装类型中属于 IEEE 标准的是 （ ）B ． 802.1q D ． ISL OSI 七层的（ ） B ．二层C ．三层D ．三层以上支持可变长子网掩码的路由协议有.RIP v1 B .RIP v2 C .OSPF D .IS-IS 、 随着电信和信息技术的发展，出现了“三网融合”的趋势，下列不属于三网的是 13A C 14A C 15A C 1617A C 18 A C 19 A C 2021AC 222324 25A26A ． LinuxB ． Windows NT Server A ． 802.1dC ．802.1x 、交换机工作在 A ．一层D. 允许255.255.255.255 0.0.0.0 32 、 DHCP 服务中不能够向主机提供的内容是 ( )A 、 IP 地址B 、网关地址C 、DNS 主机地址D 、MAC 地址 33 、 DHCP 服务中不能够向主机提供的内容是 ( )A 、 IP 地址B 、网关地址C 、DNS 主机地址D 、MAC 地址 34 、DNS 的作用 是( )。

第一章1. D 协议可支chi在电子邮件中的包含文本、图像、声音、视频及其应用程序的特定数据。

A．HTTP B．SMTP C．FTP D．MIME2. 一台计算机可以用IP地址访问本地服务器，但是不能用域名访问该服务器，出现这种故障的原因可能是C。

A．IE浏览器配置不正确 B．计算机中侵入了ARP病毒C．DNS服务器配置错误 D．网卡配置不正确3. ISO定义的网络管理5大功能是 C 。

A．故障管理、配置管理、计费管理、系统管理和安全管理B．故障管理、用户管理、计费管理、性能管理和安全管理C．故障管理、配置管理、计费管理、性能管理和安全管理D．故障管理、文件管理、计费管理、性能管理和安全管理4. IPv6地址FF05::B3的完整形式是D。

A．FF05:0000:B300 B．FF05:0:0:0:0:0:0:B300C．FF05:0000:00B3 D．FF05:0:0:0:0:0:0:00B3第二章网管的五大功能分别是什么?请说出SNMP的五种协议数据单元。

第三章1.Trap 和Polling两种方式的区别？（略）2.SNMP的端口号？161、1623.TCP/IP协议簇包含多个协议，它们之间必须满足特定的封装关系，下面的选项中正确的是（B）。

4.使交换机从用户模式进入特权模式的命令是 A 。

A．enable B．disable C．exit D．Logout5. Windows系统中的服务程序SNMP Trap的作用是( A ) 。

A．接收本地或远程SNMP代理发送的陷入信息B．向远程SNMP管理器发送陷入信息C．处理本地计算机上的陷入信息D．处理远程计算机发来的陷入信息6. PCI接入Internet的拓扑如下图所示，其中Server1为Web服务器，则PC1的Internet 协议属性参数的配置中，IP地址可能为（69）C，默认网关为（70）A。

（69）A．61.248.12.34/27 B．61.248.12.65/26C．61.248.12.62/27 D．203.174.56.171/30（70）A．61.248.12.34/27 B．61.248.12.65/26C．61.248.12.62/27 D．203.174.56.171/307. 一台PC机通过调制解调器与另一台PC机进行数据通信，其中PC机属于（31）C ，调制解调器属于（32）D 。