1、某企业需要在网络边界部署一种防火墙,要求其能够基于 IP 地址、端口号和协议类型(如TCP/UDP)进行访问控制,且对网络性能影响较小。此类防火墙最可能工作在以下哪一层?
A、网络层
B、传输层
C、应用层
D、网络层和传输层
考点 :网络安全
解析:(D)
网络层防火墙(包过滤防火墙)是看 IP 地址,题中是增强包过滤防火墙,不仅包含 IP 地址,还加了传输层的端口控制。A、B❌
应用层是代理防火墙或下一代防火墙的工作层次,题中没有涉及到应用层。C❌
需要基于 IP 地址和端口号进行访问控制,即对应网络层(IP地址)和传输层(端口号)。另外,如果层次越多,性能影响会更大。D✅
2、以下哪条路由协议不支持向其邻居发布一条默认路由(0.0.0.0/0)?
A、OSPF
B、静态路由(Static)
C、RIPV2
D、BGP
考点 :路由技术原理
解析:(B)
静态路由(Static)和动态路由有很大区别,例如,OSPF、RIPV2 和 BGP 协议都是动态路由,均具备动态路由通告能力,可通过命令实现发送默认路由,而静态路由不具备此能力。B✅
3、在IPv4 数据报文中 Flags 字段哪一位表示该报文能否分片?
A、保留位0
B、MF
C、DF
D、TTL
考点 :网络层
解析:(C)
在IPv4 数据报首部中,标记字段( Flags )有三位。第一位是保留位,默认为0。A❌
只有后两位有意义,第二位记为 DF,DF = 1 表示不能分片,DF = 0 表示允许分片。C✅
第三位记为 MF,MF = 0 表示是数据报分片的最后一个,MF = 1 表示后面还有分片的数据报。B❌
生存时间(TTL)字段表示随着数据报最多可以经过的路由器数目,当 TTL 值减为 0 时,该数据报被丢弃,该字段不在标记字段( Flags )内,与是否分片无关。D❌
4、以下网络技术中,不能直接且有效减少全局路由表条目规模的是?
A、默认路由
B、路由聚合
C、在接入层交换机上划分 VLAN
D、OSPF 区域划分
考点 :网络层
解析:(C)
默认路由是用 0.0.0.0/0 代替所有未知目的地的路由。A✅
通过使用路由聚合,也称为超网,从而有效地减小路由表的大小,进而提高路由器的查找效率,从而直接减少路由表中的条目数量,降低内存与 CPU 开销,提高查表转发效率。B✅
在二层接入层交换机上划分 VLAN 只是隔离广播域,无法实现三层路由表的优化。C❌
OSPF 通过划分 AS 区域,并在 ABR 上进行路由聚合,限制 LSA 传播,从而减少其他区域的路由表条目。D✅
5、关于数据链路层的两个子层,以下说法错误的是?
A、MAC 子层负责定义 MAC 地址和帧的物理传输
B、LLC 子层直接负责处理物理介质的访问控制,如以太网的 CSMA/CD 机制
C、MAC 子层定义了 CSMA/CD、令牌总线、令牌环三种主要的介质访问控制方法
D、LLC 子层的主要功能是实现流量控制,并为网络层提供与底层硬件无关的统一接口
考点 :数据链路层
解析:(B)
数据链路层的两个子层分别是 LLC 和 MAC。MAC 子层定义MAC 地址(物理地址),用于局域网内设备标识,负责帧的物理传输相关控制,比如帧的封装 / 解封装、帧同步等。A✅
处理物理介质访问控制(如 CSMA/CD)是 MAC 子层的功能,而非 LLC 子层。B❌
传统局域网的三种典型介质访问控制方法,包括以太网(CSMA/CD)、令牌总线网和令牌环网。C✅
LLC 子层可实现链路级的流量控制和差错控制,其最大的特点就是与底层硬件无关,为网络层提供标准化的服务接口。D✅
6、关于 RSTP 与 MSTP 的描述,哪一项是正确的?
A、RSTP 支持基于 VLAN 的生成树实例,可实现 VLAN 间负载均衡
B、MSTP 中一个 VLAN 可映射到多个生成树实例,以提高冗余性
C、RSTP 引入的 Alternate 端口在根端口失效时可立即接管转发
D、MSTP 中不同 MST 域之间的设备,会自动按照 MSTP 规则进行生成树拓扑计算
考点 :交换技术原理
解析:(C)
RSTP 的 Alternate 端口是根端口的备份,当根端口失效时,Alternate 端口可立即切换为根端口并进入转发状态,实现快速收敛。C✅
但由于仍是单生成树,即所有 VLAN 共用一棵树,无法实现 VLAN 间负载均衡。A❌
MSTP 中每个域称为一个MST域,将多个 VLAN 捆绑到一个实例,从而节省通信开销和资源占有率。一个 VLAN 只能对应一个多生成树实例,同一个 VLAN 的数据只能在一个多生成树实例中传输,但一个多生成树实例可以对应多个 VLAN 。B❌
MSTP 中不同 MST 域之间的设备,会按照 RSTP 的规则交互。C❌
7、在 IEEE 802.1Q 标签头中,用于标识 VLAN 的 VLAN ID 字段长度是?
A、8 位,可标识 128 个 VLAN
B、10 位,可标识 1024 个 VLAN
C、12 位,可标识 4094 个 VLAN
D、16 位,可标识 65534 个 VLAN
考点 :交换技术原理
解析:(C)
IEEE 802.1Q 的作用是生成 VLAN 标记,标签头中 VID 的取值范围为 [0,4095 ],VID = 0 用于识别帧优先级,故 VLAN 号的最大可能值为 4094,即最多可以配置 4094 个不同VLAN,其编号取值范围为 [1,4094]。C✅
8、在 PPPoE 的工作流程中,发现阶段结束时,客户端收到的哪个报文标志着其已获得 Session ID 并可以开始 PPP 会话?
A、PADI
B、PADO
C、PADR
D、PADS
考点 :交换技术原理
解析:(D)
PPPoE 分为发现和会话两个阶段,共 4 步握手,无确认机制。
发现阶段的核心是获取 Session ID 和接入集中器(AC)的 MAC 地址。首先,客户端发送报文,PADI 携带客户端支持的服务类型。A❌
接入集中器(AC)单播响应 PADI ,发送 PADO 报文给客户端。B❌
之后,客户端单播发送 PADR 向选中的 AC 连接请求。C❌
最后,AC 向客户端发送会话确认,携带分配的唯一 Session ID 和客户端的以太网 MAC 地址,发现阶段结束。发现阶段结束后,会进入标准的 PPP 回话阶段。D✅