2023年深信服技術(shù)支持筆試題

深信服科技2023技術(shù)支持筆試題考試時間120分鐘一、不定項選擇題1、SNMP協(xié)議使用UDP161和162端口，則該協(xié)議屬于TCP/IP模型中的：（）A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層2、我們常用的ping命令所使用的協(xié)議，屬于TCP/IP模型中的：（）A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層3、關(guān)于DNS的相關(guān)描述，以下哪些是錯誤的？（）A、PC到DNS服務(wù)器之間的查詢一般為遞歸查詢，DNS服務(wù)器到DNS服務(wù)器之間的查詢一般為迭代查詢B、當(dāng)PC設(shè)立的本地DNS服務(wù)器故障無法解析域名時，會出現(xiàn)可以打開網(wǎng)頁卻無法上QQ的現(xiàn)象C、互聯(lián)網(wǎng)上的郵件服務(wù)器一般注冊郵件地址中使用域名的MX記錄D、IPv4和IPv6都使用A記錄作為主機記錄4、 HTTPS、SMTP、DNS協(xié)議或服務(wù)默認使用的端口是？（）A、443、25、53B、8080、25、53C、110、25、23D、80、110、535、 關(guān)于TCP端口使用的描述，以下哪些是對的？（）A、 HTTP使用80端口指的是客戶端發(fā)起的HTTP請求目的端口為80端口B、 FTP協(xié)議積極模式使用21端口，被動模式不使用21端口C、 客戶端PC發(fā)起HTTP請求，源端口默認小于1024D、 在服務(wù)器上，不可以同時有兩個程序監(jiān)聽同一個TCP:806、 下列哪些應(yīng)用層協(xié)議使用的是UDP協(xié)議（）A、 SNMPB、FTPC、TFTPD、DHCPE、SMTP7、 下面關(guān)于簡樸網(wǎng)絡(luò)管理協(xié)議（SNMP）說法對的的是？（）A、 在新組建的網(wǎng)絡(luò)中不能使用簡樸網(wǎng)絡(luò)協(xié)議（SNMP）B、 SNMP分為V1、V2和V3三個版本C、 簡樸網(wǎng)絡(luò)管理協(xié)議（SNMP）使用一個被稱為管理信息庫（MIB）的概念D、 SNMPAgent使用UDP161端口8、 以下關(guān)于Telnet協(xié)議的說法中，對的的是（）A、 Telnet協(xié)議支持用戶身份驗證，但是不支持加密數(shù)據(jù)的傳輸B、 通過telnetIP端標(biāo)語可以測試某個TCP連接是否可用C、 Telnet協(xié)議通過使用預(yù)共享密鑰驗證用戶身份D、 Telnet協(xié)議以明文形式傳輸用戶內(nèi)容，而用戶名、密碼的傳輸是以加密形式傳輸?shù)?、 關(guān)于NetBIOS協(xié)議，以下說法對的的是：（）A、 可以用netstat查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機器B、 在Windows操作系統(tǒng)中，默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOSC、 NetBIOS的作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能，當(dāng)目的地址不在本地cache上時，電腦會廣播一個包含目的計算機NetBIOS名稱的數(shù)據(jù)包來讓其返回IP地址D、 NetBIOS是一種會話層協(xié)議，應(yīng)用于各種LAN（Ethernet、TokenRing等）和WAN環(huán)境，諸如TCP/IP、PPP和X.25網(wǎng)絡(luò)10、在Windows系統(tǒng)下，tracert命令通過多次向目的發(fā)送以下哪個報文來擬定到達目的的途徑，在連續(xù)發(fā)送多個IP包中，TTL字段都是不同的？（）A、 ICMP地址請求報文B、ICMP回聲請求報文C、ARP請求報文D、ARP響應(yīng)報文11、下列對于VPN的描述中，對的的是：（）A、 SSLVPN使用HTTPS協(xié)議，默認為UDP443端口B、 IPSecVPN使用ESP協(xié)議，默認為UDP500端口C、 IPSecVPN使用AH協(xié)議，默認為TCP500端口D、 PPTP使用GRE協(xié)議，默認為TCP47端口12、對于FTP協(xié)議的說法中，描述對的的是：（）A、 FTP分為積極模式和被動模式兩種工作模式B、 FTP連接分為數(shù)據(jù)連接和控制連接兩種C、 FTP積極模式下，F(xiàn)TP服務(wù)器使用TCP20和TCP21端口D、 假如客戶端安裝有防火墻（僅允許積極出站），則FTP被動模式將無法正常工作，需要改為積極模式13、對于TCP協(xié)議的描述中，對的的是：（）A、 TCP半開連接指的是TCP三次握手正常完畢之后沒有數(shù)據(jù)傳輸?shù)腡CP連接B、 TCP半開連接指的是客戶端不回復(fù)TCP三次握手最后一個ACK包導(dǎo)致三次握手無法正常完畢的TCP連接C、 TCP的擁塞控制使用窗口大小來控制D、 TCP的重傳機制保證了TCP數(shù)據(jù)的可靠性14、關(guān)于二層互換機的說法對的的是：（）A、二層互換機都是不可管理的。B、 傳統(tǒng)的二層互換機網(wǎng)絡(luò)是一個廣播域，支持VLAN的二層互換機也是如此。C、 不同VLAN（NativeVLAN除外）之間的通信必須要通過三層設(shè)備。D、 在二層互換機中，互換機僅根據(jù)MAC地址進行幀的轉(zhuǎn)發(fā)。15、下列關(guān)于STP協(xié)議的描述，哪一個是不對的的？（）A、 STP協(xié)議用于多互換機互連避免環(huán)路B、 STP協(xié)議的實現(xiàn)機制是阻塞互換機環(huán)路端口C、 STP協(xié)議不合用于大流量、極低延時、極高可用性的數(shù)據(jù)中心環(huán)境D、 STP可以維護兩點間同時兩條通路可用，并動態(tài)選取更快的鏈路16、家庭上網(wǎng)常見的是ADSL+PPPoE撥號，請問下列說法哪一個是對的的？（）A、 ADSL上網(wǎng)線路的上下行帶寬是對稱的，即下載能到4M，上傳也能到4MB、 PPPoE撥號時，需要在上網(wǎng)的電腦上設(shè)立去連接運營商的哪一個服務(wù)器進行撥號C、 PPPoE撥號時會產(chǎn)生一個虛擬網(wǎng)卡，撥號獲取的IP配置都在虛擬網(wǎng)卡上，物理網(wǎng)卡自身不需要設(shè)立IPD、 PPPoE撥號上網(wǎng)每次獲取的IP都是同樣的17、某互換機的NativeVLAN為VLAN1且有如下配置，請問以下哪些描述是對的的？（）VLAN1接口1ACCESSVLAN100接口2ACCESSVLAN100-110接口3TRUNKA、 接口2和接口3下各直接插一臺電腦，這兩臺電腦在同一個廣播域B、 從接口2發(fā)出的數(shù)據(jù)包會帶上VLAN100的標(biāo)簽C、 有VLAN1標(biāo)簽的數(shù)據(jù)進入接口3一定會被互換機丟棄D、 接口1和接口3下各直插一臺電腦，這兩臺電腦只需IP配置于同一個子網(wǎng)，即可互相通信18、在一臺互換機上屬于不同VLAN的access口下的電腦，可以使用以下哪些方式進行互相通信？（）A、 使用一臺獨立路由器的兩個接口連接兩個VLAN，并進行合理配置B、 在互換機上做一個涵蓋這兩個VLAN的trunk口，并使用一臺路由器的一個接口連接這個trunk口，并進行單臂路由配置C、 若使用的是三層互換機，則為這兩個VLAN設(shè)立VLAN接口，并啟動路由轉(zhuǎn)發(fā)和其他必需配置D、 這兩臺電腦的IP配置于同一IP子網(wǎng)即可直接通信19、在一臺互換機的面板上能看到如下信息：10/100/1000Mbps，接口1上寫有uplink，請問以下有關(guān)這臺互換機的描述，哪些是對的的？（）A、 使用這臺互換機連接ADSL貓上網(wǎng)，速率就是10/100/1000MbpsB、 uplink接口一般用于互換機級聯(lián)，或是接入上一級的路由器C、 當(dāng)兩臺電腦接入這個互換機，并用QQ傳文獻，顯示速度是20MB/s，說明這兩臺電腦的接口速率可以是100Mbps也可是1000MbpsD、 一臺電腦網(wǎng)卡接入互換機后，windowsXP提醒10Mbps，而互換機后臺提醒速率為100Mbps，則這臺電腦的網(wǎng)卡也許與互換機的網(wǎng)口存在兼容性問題20、下面關(guān)于trunk鏈路的說法中，對的的是：（）A、 可以在一條物理線路上承載多個VLAN信息B、 trunk鏈路常用的協(xié)議有802.1q和ISL兩種C、 802.1q協(xié)議最大支持4096個VLAND、 802.1q協(xié)議在數(shù)據(jù)包插入的Tag字段大小是8字節(jié)21、以下關(guān)于VRRP協(xié)議的說法中，對的的是：（）A、 VRRP重要用來做冗余備份使用，當(dāng)主路由器/互換機出現(xiàn)故障時可以自動切換B、 VRRP路由器/互換機之間使用8組播地址進行交互C、 VRRP虛擬MAC地址的前24位必須是00-00-5ED、 VRRP是Cisco私有的協(xié)議22、以太網(wǎng)互換機一個接口在接受到數(shù)據(jù)幀時，假如沒有在MAC地址表中查找到目的MAC地址，通常如何解決：（）A、 把以太網(wǎng)幀發(fā)送到一組特定的接口B、 把以太網(wǎng)幀單點傳送到特定接口C、 把以太網(wǎng)幀發(fā)送到除本接口以外的所有接口D、 丟棄該幀23、以下關(guān)于OSPF協(xié)議DR/BDR的選舉，說法錯誤的是：（）A、 優(yōu)先權(quán)值為1的路由器，不具有成為DR/BDR的資格B、 優(yōu)先權(quán)值相同時，具有最高路由器ID的設(shè)備成為DRC、 優(yōu)先權(quán)值不同時，具有最高優(yōu)先權(quán)值的路由器成為DRD、 DR/BDR選舉結(jié)束后，當(dāng)有新的路由器加入網(wǎng)絡(luò)且具有最高的優(yōu)先權(quán)值時，則該路由器將取代原有DR成為新的DR24、下列哪些參數(shù)必須一致，才干在兩臺路由器之間形成OSPF鄰居關(guān)系？（）A、 AreaIDB、度量值C、Hello間隔D、網(wǎng)絡(luò)類型E、接口類型25、RIP協(xié)議引入路由保持機制的作用是（）A、 節(jié)省網(wǎng)絡(luò)帶寬B、 防止網(wǎng)絡(luò)中形成路由環(huán)路C、 將路由不可達信息在全網(wǎng)擴散D、 告知鄰居路由器哪些路由是從其處得到26、在OSPF同一區(qū)域（區(qū)域A）內(nèi)，下列說法對的的是（）A、 每臺路由器生成的LSA都是相同的B、 每臺路由器根據(jù)該最短途徑樹計算出的路由都是相同的C、 每臺路由器根據(jù)該LSDB（鏈路狀態(tài)數(shù)據(jù)庫）計算出的最短途徑樹都是相同的D、 每臺路由器的區(qū)域A的LSDB（鏈路狀態(tài)數(shù)據(jù)庫）都是相同的27、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才干通過，對數(shù)據(jù)包的檢查內(nèi)容涉及（）A、 源地址B、目的地址C、協(xié)議D、有效載荷28、主機A和B連在同一個三層互換機同一個VLAN中，主機A的IP是，主機B的IP是，以下描述中，哪些是對的？（）A、 主機A的掩碼為，主機B的掩碼為，兩臺主機可以不借助路由器互相通信B、 主機A的掩碼為，主機B的掩碼為，兩臺主機必須借助路由器才干互相通信C、 不管主機A和主機B的掩碼如何設(shè)立，兩臺主機始終能收到對方的arp廣播包D、 不管主機A和主機B的掩碼如何設(shè)立，兩臺主機始終會應(yīng)答對方的任意廣播包29、關(guān)于路由的相關(guān)描述，以下哪些是錯的？（）A、 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，不改變數(shù)據(jù)包中的任何內(nèi)容B、 對于有安全需求的路由器，可以不響應(yīng)tracert/traceroute命令，也可以對轉(zhuǎn)發(fā)包不做ttl減1的操作C、 路由器對一個數(shù)據(jù)包進行路由解決和互換機對同一個數(shù)據(jù)包進行互換解決，互換機的性能消耗較大D、使用MPLS進行高速三層互換的路由組織中，只有邊沿路由需要進行二層數(shù)據(jù)改寫、校驗和重算30、當(dāng)路由器接受的IP報文的TTL值等于1時，路由器會：（）A、 轉(zhuǎn)發(fā)該分組B、丟掉該分組C、將該分組分片D、以上答案均不對31、OSPF使用的組播地址有：（）A、6B、C、D、832、下列對于NAT功能的描述中，對的的是：（）A、 NAT涉及IP地址轉(zhuǎn)換、端標(biāo)語轉(zhuǎn)換等B、 NAT只能實現(xiàn)一個端標(biāo)語對一個端標(biāo)語的轉(zhuǎn)換C、 NAT可以實現(xiàn)一個源IP地址轉(zhuǎn)換為多個源IP地址D、 NAT不能實現(xiàn)一個源IP地址轉(zhuǎn)換為多個源IP地址33、關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（簡稱NAT）的說法，以下對的的是？（）A、 源地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與機構(gòu)內(nèi)部私有網(wǎng)絡(luò)的路由器上，用于將屬于內(nèi)部私網(wǎng)地址的源IP轉(zhuǎn)換為公網(wǎng)可用地址B、 目的地址轉(zhuǎn)換常見于連接互聯(lián)網(wǎng)與使用私有網(wǎng)絡(luò)地址的服務(wù)器之間的防火墻上，用于將公網(wǎng)訪問服務(wù)器的互聯(lián)網(wǎng)IP轉(zhuǎn)換為服務(wù)器真正的私有IPC、 常見的SOHO5口路由器默認無需配置即可將LAN口計算機的源IP轉(zhuǎn)換為WAN口的互聯(lián)網(wǎng)IPD、 所有協(xié)議都可以直接穿越NAT，無需對協(xié)議自身或防火墻進行修改34、Linux一般使用iptables/netfilter進行IP包的NAT操作，若Linux主機（IP為，并啟動ip_forward）需要對于一個TCP:1700->5:80的數(shù)據(jù)包進行一個轉(zhuǎn)換為:1700->50:80的操作，是內(nèi)網(wǎng)的一臺PC，50是內(nèi)網(wǎng)的一臺WEB服務(wù)器，請問如下描述哪些是對的的？（）A、該數(shù)據(jù)包一方面通過PREROUTING鏈，此處可以配置目的IP轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?1700->50:80，然后進行路由表選路B、通過路由表選路后的數(shù)據(jù)包，會通過OUTPUT鏈，此處可以配置源IP轉(zhuǎn)換，數(shù)據(jù)包變?yōu)?1700->50:80，然后從路由表選擇的網(wǎng)口發(fā)送出去C、從服務(wù)器返回了50:80->:1700的包，需要再配置一條目的地址轉(zhuǎn)換規(guī)則加一條源地址轉(zhuǎn)換規(guī)則，將服務(wù)器返回的包轉(zhuǎn)換為5:80->:1700D、對于主機而言，地址轉(zhuǎn)換過程都是透明的，直接從數(shù)據(jù)包的IP包頭信息無法發(fā)現(xiàn)該數(shù)據(jù)包經(jīng)歷過地址轉(zhuǎn)換過程35、以下軟件中，不是代理客戶端或代理服務(wù)器軟件的是（）A、 MicrosoftISA/TMGB、SquidC、CcproxyD、Foxmail36、下列關(guān)于代理服務(wù)器的說法，不對的的是：（）A、使用代理服務(wù)器訪問的優(yōu)點在于可以對訪問的數(shù)據(jù)進行加速，代理服務(wù)器自帶緩存功能，只要是被代理的數(shù)據(jù)都能被緩存加速B、 使用代理服務(wù)器上網(wǎng)，可以隱藏真實的源IP地址，防止從公網(wǎng)惡意追蹤和反向探測，襲擊內(nèi)網(wǎng)電腦C、 代理服務(wù)器工作時，代理客戶端先把數(shù)據(jù)發(fā)給代理服務(wù)器，然后由代理服務(wù)器代理訪問公網(wǎng)D、目前應(yīng)用比較廣泛的代理方式為HTTP代理和SOCKS代理，HTTP代理和SOCKS代理都工作在OSI參考模型的應(yīng)用層37、關(guān)于SOCKS協(xié)議的描述，以下對的的是？（）A、 此代理協(xié)議是HTTP協(xié)議的一個子集，用于高速代理網(wǎng)頁瀏覽B、 當(dāng)瀏覽器設(shè)立了SOCKS代理后，其他軟件（如QQ）需要連接互聯(lián)網(wǎng)，也需要設(shè)立使用代理服務(wù)器的相關(guān)選項。C、 使用SOCKS5代理并不能保證數(shù)據(jù)的安全性，由于SOCKS5協(xié)議默認是不進行加密的D、 SOCKS5協(xié)議只能代理TCP協(xié)議，無法代理UDP協(xié)議38、標(biāo)準(zhǔn)IPSecVPN主模式協(xié)商使用的協(xié)議和端口是：（）A、 UDP協(xié)議，520端口B、UDP協(xié)議，500端口B、 TCP協(xié)議，500端口D、TCP協(xié)議，520端口39、下列哪一種算法，不是SSL協(xié)議所用的加密算法：（）A、 AESB、DESC、MD5D、RC440、在Linux操作系統(tǒng)中，（）文獻負責(zé)配置DNS，它包含了主機的域名搜索順序和DNS服務(wù)器的地址。A、 /etc/hostnameB、/etc/host.confC、/etc/resolv.confD、/etc/name.conf41、以下關(guān)于Windows中命令的使用方法，對的的是：（）A、 在Windows的“運營”窗口中輸入msconfig可以打開修改系統(tǒng)啟動項的窗口B、 在Windows的“運營”窗口中輸入mstsc可以打開遠程桌面的連接窗口C、 在Windows的“運營”窗口中輸入regedit可以查看和修改注冊表D、 在Windows的“運營”窗口中輸入cmd可以打開Windows下的DOS調(diào)試窗口42、將添加到Linux主機的DNS服務(wù)器列表中以下哪些操作是錯誤的？（）A、 echo"nameserver">>/etc/resolv.confB、 vi編輯/etc/host.conf，添加C、 Redhat完整安裝的系統(tǒng)使用setup命令，直接編輯網(wǎng)絡(luò)配置部分添加DNS服務(wù)器D、 echo"nameserver">>/etc/sysconfig/network43、關(guān)于Linux文獻系統(tǒng)的描述，以下哪些是錯誤的（）A、 /swap分區(qū)類似于Windows系統(tǒng)的Pagefile.sys，用于將磁盤空間作為虛擬內(nèi)存使用B、 fdisk工具只可以查看掛載磁盤分區(qū)，無法進行分區(qū)大小調(diào)整C、 /etc目錄通常用于存儲系統(tǒng)的配置文獻D、 /proc分區(qū)是在物理磁盤上實際存在的一個分區(qū)44、對于Windows系統(tǒng)命令“ping33-t-l1000”的解釋中，對的的是：（）A、 對33這個地址進行1000次ping測試B、 對33這個地址進行連續(xù)的ping測試，每次時間間隔為1000msC、 對33這個地址進行連續(xù)的ping測試，每個測試包數(shù)據(jù)長度為1000字節(jié)D、 對33這個地址進行5次ping測試，每個測試包數(shù)據(jù)長度為1000字節(jié)，每次時間間隔為1000ms45、Windows系統(tǒng)下想查看所有關(guān)于80端口監(jiān)聽情況的命令是：（）A、 netstat-an|grep80B、 netstat-an|find80C、 netstat-an|grep"80"D、 netstat-an|find"80"46、在Linux系統(tǒng)下查看eth0口工作模式的命令為：（）A、 ifconfigeth0B、mii-tooleth0C、ethtooleth0D、tcpdumpeth047、對于Linux防火墻命令“iptables-IINPUT-ptcp--dport80-jDROP”描述對的的是：（）A、 拒絕所有目的IP為本機，目的端口為80的TCP連接B、 拒絕所有目的端口為80的TCP連接數(shù)據(jù)通過本機C、 拒絕所有源接口為INPUT，目的端口為80的TCP數(shù)據(jù)通過本機D、 所有從INPUT接口發(fā)出的目的端口為80的TCP數(shù)據(jù)將被直接丟棄48、電腦上的瀏覽器無法打開百度首頁，以下排錯方法的描述中，對的的是：（）A、 從電腦上去ping一下百度首頁相應(yīng)的域名，看能否正常ping通，假如不能ping通，則肯定無法打開該網(wǎng)頁B、 從電腦上用nslookup命令解析一下百度首頁相應(yīng)的域名，看能否正常解析，假如不能，則更換dns服務(wù)器地址試試C、 從電腦上ping一下網(wǎng)關(guān)IP，看和網(wǎng)關(guān)能否正常通信，假如不能，則需要修改網(wǎng)關(guān)IP地址D、 恢復(fù)瀏覽器默認配置，看是否能正常打開百度首頁49、局域網(wǎng)內(nèi)的用戶抱怨上網(wǎng)速度很慢，以下解決手段你認為合理的是：（）A、 更換連接電腦和互換機之間的網(wǎng)線B、 更換與電腦相連的互換機網(wǎng)口C、 檢查出口路由器上下行帶寬占用情況D、 檢查電腦的ARP表，看網(wǎng)關(guān)的IP和MAC相應(yīng)關(guān)系是否對的50、一般架設(shè)一個WEB服務(wù)器可以使用IIS或者Apache，關(guān)于IIS和Apache的描述，以下哪個是錯誤的（）A、 IIS是WindowsServer自帶的服務(wù)組件，也可以直接安裝在Linux上B、 Apache是Linux上的常見軟件，也可以安裝在Windows上C、 IIS和Apache都可以實現(xiàn)在一個IP的80端口上發(fā)布多個網(wǎng)站D、 IIS和Apache都不可以實現(xiàn)在一個IP的不同端口發(fā)布不同的網(wǎng)站二、填空題（51）Linux系統(tǒng)中，用可以顯示所有裝載的模塊，用可以查看網(wǎng)卡的中斷。（52）域服務(wù)器上強制更新組策略的命令是。（53）Linux系統(tǒng)可以使用init0、init1到init6等命令改變當(dāng)前系統(tǒng)運營等級實現(xiàn)關(guān)機、重啟等動作，init可以使系統(tǒng)立刻關(guān)機，相稱于命令-hnow，重啟可以使用命令init；init1類似于Windows的安全模式，也可以在開機階段修改Linux的引導(dǎo)程序BootLoader進入，常見的引導(dǎo)程序有和。（54）用戶電腦IP為，掩碼為，網(wǎng)關(guān)IP為，網(wǎng)關(guān)的InternetIP為1，掩碼為52，則內(nèi)網(wǎng)電腦訪問5的時候，內(nèi)網(wǎng)數(shù)據(jù)包到達網(wǎng)關(guān)時的源IP為，目的IP為，當(dāng)數(shù)據(jù)包離開網(wǎng)關(guān)發(fā)往Internet的時候，源IP為，目的IP為。（55）已知TCP共有6個FLAG，分別是SYN、ACK、PSH、URG、RST、FIN，當(dāng)一臺計算機發(fā)起TCP連接請求時，第一個請求包所帶的FLAG為，當(dāng)對方計算機回應(yīng)這個請求時，數(shù)據(jù)包所帶的Flag為和，假如需要告知對端應(yīng)用程序這個數(shù)據(jù)包中的數(shù)據(jù)為緊急數(shù)據(jù)則外加使用FLAG，若當(dāng)前數(shù)據(jù)需要立刻發(fā)出而不是等待TCPbuffer填充滿再發(fā)出，則額外使用FLAG，F(xiàn)IN和RST的區(qū)別在于。三、案例分析題（56）某網(wǎng)絡(luò)如圖，最初只有/24網(wǎng)段，但由于網(wǎng)絡(luò)拓展，IP地址不夠用，所以新增了一臺路由器，添加了/24網(wǎng)段到網(wǎng)絡(luò)中。加上該路由器后，發(fā)現(xiàn)/24網(wǎng)段用戶無法上網(wǎng)，請分析因素及解決方法？（57）某客戶拓撲如下圖所示，該客戶打算把公司總部和下屬分公司之間通過標(biāo)準(zhǔn)IPSecVPN進行互聯(lián)，保證數(shù)據(jù)在Internet上傳輸?shù)陌踩浴Ｄ敲矗簶?biāo)準(zhǔn)IPSecVPN設(shè)備應(yīng)當(dāng)部署在網(wǎng)絡(luò)中的哪個位置？是否需要對現(xiàn)有網(wǎng)絡(luò)進行改動？（請畫圖說明）標(biāo)準(zhǔn)IPSecVPN主模式協(xié)商和野蠻模式協(xié)商有何不同之處？分別可以合用于什么網(wǎng)絡(luò)環(huán)境中？（58）某公司的網(wǎng)絡(luò)拓撲圖如下，三層互換機上劃分了多個VLAN，服務(wù)器屬于其中某一個VLAN，內(nèi)網(wǎng)電腦網(wǎng)關(guān)分別指向三層互換機上的VLAN接口，路由器上做NAT代理整個內(nèi)網(wǎng)上網(wǎng)，外網(wǎng)連了2條線路做負載。1、內(nèi)網(wǎng)服務(wù)器1是一臺“WindowsServer2023”，它專門用來作為一臺VPN服務(wù)器，可提供兩種自帶的隧道協(xié)議來實現(xiàn)VPN，即和L2TP，其中L2TP將數(shù)據(jù)封裝在協(xié)議幀中進行傳輸。2、假如內(nèi)部一臺電腦PC1要訪問公網(wǎng)IP5請簡樸描述下用戶電腦發(fā)出的數(shù)據(jù)包在進入三層互換機時、進入路由器時，其封裝的源、目MAC地址和源、目的IP地址分別是什么？PC1去訪問PC2時數(shù)據(jù)包進入三層互換機和從三層互換機出去時封裝的源、目的MAC和源、目的IP地址又是什么？（只填MAC地址前的代號即可，如MAC1：00-00-00-00-00-01，只需要填MAC1即可）PC1訪問5進入三層互換機時： 進入路由器時：

源MAC：源MAC：目的MAC： 目的MAC：

源IP：源IP：目的IP：目的IP：PC1訪問PC2進入三層互換機時： 從三層互換機出去時：

源MAC：源MAC：目的MAC：目的MAC:源IP： 源IP：目的IP：目的IP：3、服務(wù)器2是一臺WEB服務(wù)器，向運營商申請了一個域名分別映射外網(wǎng)的兩個IP地址。現(xiàn)在客戶環(huán)境實現(xiàn)了內(nèi)網(wǎng)電腦上網(wǎng)時訪問電信的網(wǎng)站走電信線路，訪問網(wǎng)通的網(wǎng)站走網(wǎng)通線路。此外電信用戶訪問服務(wù)器2的時候從電信線路訪問進來，網(wǎng)通用戶訪問服務(wù)器2的時候從網(wǎng)通線路進來。請簡述以上功能的實現(xiàn)原理。4、若當(dāng)前環(huán)境出現(xiàn)了上網(wǎng)慢，ping公網(wǎng)延時大，打開網(wǎng)頁速度非常慢，有些應(yīng)用例如網(wǎng)銀甚至不能正常訪問，請問有什么也許性？請寫出你的排錯思緒。（59）某旅行社內(nèi)網(wǎng)結(jié)構(gòu)如下圖所示，外網(wǎng)線路帶寬有100Mbps，網(wǎng)絡(luò)出口通過防火墻連接Internet，防火墻地址為2，內(nèi)網(wǎng)約100名左右的員工需要通過互聯(lián)網(wǎng)辦理相關(guān)業(yè)務(wù)，WEB服務(wù)器除了供內(nèi)網(wǎng)用戶使用外，還對外提供web站點服務(wù)，用于向互聯(lián)網(wǎng)發(fā)布旅行社信息。1、某日，內(nèi)網(wǎng)忽然無法訪問內(nèi)部的W