内容发布更新时间 : 2024/5/16 3:35:09星期一 下面是文章的全部内容请认真阅读。

中级网络工程师上午试题-82

(总分：38.00，做题时间：90分钟)

一、{{B}}单项选择题{{/B}}(总题数：3，分数：38.00)

某公司内部局域网连接方式如图1所示，客户机通过代理服务器访问Internet。代理服务器的公网IP为61.194.101.35/24。

图1 网络拓扑结构图

在主机host1的Windows命令行窗口中输入tracert www.abc.com命令后，测试到目的站点所经过的连接情况如图2所示。

图2 tracert命令的返回信息

代理服务器Server1网卡eth1所配置的IP地址和子网掩码分别是______；网卡eth0所配置的IP地址和默认网关分别是______。主机host1所配置的子网掩码和默认网关分别是______。（分数：3.00）

(1).

?

? ? ?

A.210.200.3.143、255.255.255.0 B.192.168.1.1、255.255.254.0 C.61.194.101.254、255.0.0.0 D.61.194.101.35、255.255.255.0

（分数：1.00） A. B. √ C. D. 解析： (2).

? ? ? ?

A.192.168.1.1、61.194.101.35 B.61.194.101.254、210.200.3.143 C.200.200.29.141、200.200.29.9 D.61.194.101.35、61.194.101.254

（分数：1.00） A.

B. C. D. √ 解析： (3).

? ? ? ?

A.255.255.255.0、61.194.101.254 B.255.255.255.128、192.168.1.1 C.255.255.254.0、192.168.1.1 D.255.255.255.192、61.194.101.254

（分数：1.00） A. B. C. √ D.

解析：[解析] tracert是Windows操作系统中的一个路由跟踪命令。通过该命令的返回结果，可以获得本地到达目标主机所经过的路由器数目。

由图1所示的拓扑结构图中给出的参数信息可知，主机host1所配置的IP地址是192.168.0.18。 由图2中信息“Tracing route to www.abc.com[210.200.3.143]”可知，主机host1与www.abc.com网站的IP地址的网络号不同，即两者不在同一个网段。主机host1发往www.abc.com网站的第一个路由终结发生在其TCP/IP配置中的“默认网关”。结合图1所示的拓扑结构信息及图2中信息“1＜1ms＜1ms＜1ms 192.168.1.1”可知，代理服务器server1网卡eth1所配置的IP地址是192.168.1.1。网卡eth1所配置的子网掩码求解过程如下表所示。

{{B}}网卡eth1子网掩码求解过程{{/B}} 步

项目 数值 骤

① 主机host1的IP地址 192.168.0.18

1100 0000.1010 1000.0000 0000.0001

② 该IP地址转化为二进制表示

0010

③ server1网卡eth1的IP地址 192.168.1.1

1100 0000.1010 1000.0000 0001.0000

④ 该IP地址转化为二进制表示

0001

以上两个二进制数从左至右相同⑤ 1100 0000.1010 1000.0000 000

的比特

1111 1111.1111 1111.1111 1110.0000

⑥ 故所求子网掩码的二进制表示

0000

⑦ 所求子网掩码的十进制表示 255.255.254.0

在图1所示的拓扑结构中，代理服务器server1网卡eth0通过一台路由器互连至Internet，因此网卡eth0所配置的IP地址是公网IP地址。由题干信息“代理服务器的公网IP为61.194.101.35/24”得，网卡eth0所配置的IP地址是61.194.101.35，子网掩码是255.255.255.0。其中，“/24”是子网掩码255.255.255.0的简化缩写形式。

结合图1所示的拓扑结构信息，由图2中的信息“2 1580ms 63ms 11ms 61.194.101.254”可知，图1中路由器e0接口所配置的IP地址是61.194.101.254，同时它也是代理服务器server1网卡eth0的默认网关。 主机host1所配置的子网掩码应与代理服务器server1内网卡eth1所配置的子网掩码相同(即255.255.254.0)，默认网关是代理服务器server1内网卡eth1所配置的IP地址(即192.168.1.1)。

下图给出了不同类型IPSec数据包的封装示意图。其中，______工作在隧道模式；______只支持报文源身份认证和数据完整性服务，不支持报文加密服务。

不同类型IPSec数据包封装示意图

（分数：30.00） (1).

?

? ? ?

A.(a)和(c) B.(b)和(d) C.(a)和(b) D.(c)和(d)

（分数：1.00） A. B. C. D. √ 解析： (2).

? ? ? ?

A.仅(a)和(b) B.仅(b) C.(a)和(c) D.(b)和(d)

（分数：1.00） A. B. C. √ D.

解析：[解析] IPSec主要有传输模式和隧道模式两种工作模式。其中，传输模式是系统默认的IPSec工作模式，主要应用于两台主机之间(即端对端之间)数据安全通信的场合。此时AH头或。ESP头被插入在原始IP头和传输层报头(TCP头或UDP头)之间，其报文结构如图(a)、(b)所示。 隧道模式主要应用于在两个网络之间进行数据安全通信的场合，如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时，整个原始IP包被封装在一个新的IP包中，并在新IP头和原始IP头之间AH头或ESP头，其报文结构如图(c)、(d)所示。 AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护，但不提供保密性，即图(a)、(c)的数据封装不支持报文加密服务。

(3).以下关于密钥分发技术的描述中，正确的是______。

? ? ? ?

A.CA只能分发公钥，分发公钥不需要保密 B.KDC分发的密钥长期有效

C.可以利用公钥加密体制分配会话密钥

D.分发私钥一般需要可信任的第三方，CA只能分发公钥

（分数：1.00）