阅读以下说明，回答问题。【说明】某企业网络拓扑图如图1一1所示。

问答题该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NIDS部署在①的优势是(1)；将NIDS部署在②的优势是(2)、(3)；将NIDS部署在③的优势是(4)。(1)～(4)备选答案：A．检测外部网络攻击的数量和类型B．监视针对DMZ中系统的攻击C．监视针对关键系统、服务和资源的攻击D．能减轻拒绝服务攻击的影响

【正确答案】正确答案：(1)B (2)、(3)A D (4)C

【答案解析】解析：本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范，企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署，将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护。例如，将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。

问答题 OSPF主要用于大型、异构的IP网络中，是对(5)路由的一种实现。若网络规模较小，可以考虑配置静态路由或(6)协议实现路由选择。(5)备选答案：A．链路状态B．距离矢量C．路径矢量(6)备选答案：A．EGPB．RIPC．BGP

【正确答案】正确答案：(5)A (6)B

【答案解析】解析：路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就是指导lP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。常见的路由协议分为分为动态路由和静态路由，而动态路由协议又距离矢量路由协议和链路状态路由协议。OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

问答题对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是(7)，进行端口聚合时应配置为(8)模式。(7)、(8)备选答案：A．multiB．trunkC．access

【正确答案】正确答案：(7)C (8)B

【答案解析】解析：端口聚合也叫做以太通道(Ethemet Channel)，主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。同一个汇聚组中端口的基本配置应该保持一致，即如果某端口为trunk端口，则其他端口也配置为trunk端口；如该端口的链路类型改为access端口，则其他端口的链路类型也改为access端口。

问答题为了在汇聚层交换机上实现虚拟路由冗余功能，需配置(9)协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。为了避免二层广播风暴，需要在接入与汇聚设备上配置(11)。(10)、(11)备选答案：A．MasterB．BackupC．VTP ServerD．MSTP

【正确答案】正确答案：(9)VRRP或者HSRP (10)A (11)D

【答案解析】解析：汇聚交换机采用虚拟路由冗余，目的是当一台汇聚交换机出现故障时，启用备份线路的措施。根据设备情况可以采用虚拟路由器冗余协议(VRRP)或热备份路由器协议(HSRP)。生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

问答题阅读汇聚交换机Switchl的部分配置命令，回答下面的问题。 Switchl(config)#interface vlan 20 Switchl(config一if)#ip address 192．168．20．253 255．255．255．0 Switchl(config一if)#standby 2 ip 192．168．20．250 Switchl(config一if)#standby 2 preempt Switchl(config一if)#exit VLAN20的standby默认优先级的值是(12)。 VLAN20设置preempt的含义是(13)。

【正确答案】正确答案：(12)100 (13)设置为抢占模式，或交换机故障恢复后抢占vlan20的控制权。

【答案解析】解析：HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其他路由器的优先级高，则该路由器成为活动路由器，路由器的默认优先级是100。当在交换机上配置链路冗余或负载均衡后，保证故障设备恢复后正常工作，需要设置preempt模式。