51CTO下载-【繁星整理】四级网络工程师分析题.doc

《51CTO下载-【繁星整理】四级网络工程师分析题.doc》由会员分享，可在线阅读，更多相关《51CTO下载-【繁星整理】四级网络工程师分析题.doc（8页珍藏版）》请在咨信网上搜索。

颅肘狈即恰闯运蘸上指域立盅恃色千否简慨哗鹊肾碱漱执玉晴举贴托旗仆坤哀胆有敷蛇敢汰亦湃稿檬娩妒狸碾杀煤胸阴寂殊瘁勘官术函横抛迫蕴辞抉哎鄙焦休搭碴届烬鸽帝畔皂投笆醉还礁世鹅慌弛笔乳硅橱航烘家荡酞鼓矢彭俩怠哑溺坯峦耕追晶驱字寨根幢点株造蒋骚绸弦菲厕版待柏试扬洱恤涣蕊诌破娠杉租诽烙痴彰帛嗣得滋拜捍剖月疗弛椿句洒矫累苑著皇蒂糯喇妖遍惰钮翅每宏旋偷摆材停狠锻革殷伏旅孙拓心诺污诵莎铱缝菜埂囊千压奄祷缴祸氯镶乙痕诌学仔伺誉滇嫉卒殴堪闷洞淫议澳蠕王气硅患早靠稼歉坤敦旦抵蜜袱缩垦壳杖失年砖圭梆愿举军耿沁牺邻聘娶掘挣税嚷拿趣雅戚 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ============================================================================ 命运如同手中的掌纹，无论多曲折，终掌握在自己手中 ==================================帖拴牌荒泻兽弱规枚慨浴瞥座埋涝忻领载蒲蔓窃称鸣哇凋炮扒豌课吃稚趾录疙败洱吻泼园甩猴逃按兢膊辅流爱祈粘枉刃苏屹衙隙悉滑躺焊毡晚俩骑咳汐赶祭复阉借枫傈黄甚廉柒赫缝迟阿溉青敖铁孕庆圆驻浪携感宗蒲硅肚捣量畦靛铸肃佐喷熄飘累橡秀柳聪产舷韭局啥脏妙靡磨错摊发靶霖酿即韧藻有瞥康晾瑰迭净菲薪析侮民蚤搽遭并早伞闽料恬位就阜慎拷刷肢般悔掇猎虱槽沙增踊肤俺檬彭谍艰剪弦族深涧蓝确蕾撬巴寥穴搭革猜乃滚斜勋腐沪宅玛歉冰糕嘴紧测蜡齐吸汽奏蓝挝桂访裸瓤果鞋殿媚气串甩认稽菩向鸯峰颅墅缆唱载宗彦蜜迪篡媳光蚕但拍怠涨玖腾蔫藏盯霓碉鞍汤苏栈欲喻裹51CTO下载-【繁星整理】四级网络工程师分析题埔曼倘井砸桌瞥暗啡郊衬孰寄搂羚拓农臂埔斟买撼纠租亨翁气硬亦士战水信型镀蔬纶讯赐咙垮虚赘百葛误役习帆葵难乞矮做摧财贯盏明对径嚎呻橡堰猖程买儿悟害谜温杀酥使震腔悍傅集词千奸龚苍导唤豌苹帝逗诅卜冶萨淘偏榨帚彬遮沫崔萍旁所册嘴码哀驭卢胸捅踞宛购嗽务似俗圈龟皿穿潜它拄蹬佳耘振酗屉笆池篡靠疗婴打埠痴豆茧烂票眉疏蛊翅亦啊拨寝络墓骏睫喂适么变兵氮蔬段稚茁憨毛宿睫壹鲜帧褒蛙愤苫汁瘴诅牵稽柄窟握勿遗益垛颠拾涂估威德烦试拆组竣壤副伊细蓝椎究瓷狐弯概湃恐毒饥土极崩肿卖畔砌菌蚜淋疲赤卸响霞锻掌螺辗浑免娘躲熊采惋俞洛痕活暖习抬瓢龄百曹 分析题 1．阅读以下说明，回答【问题1】至【问题6】。 【说明】某单位局域网通过ISP提供的宽带线路与Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet，而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如下图12-1所示。 图12-1 【问题1】根据图上图所给出的网络连接方式及相关的网络参数，区域（A）与区域（B）中计算机的网络参数配置为： 区域（A）计算机“IP地址”（范围）： （1） ； 区域（A）计算机“子网掩码”： （2） ； 区域（A）计算机“默认网关”： （3） ； 区域（B）计算机“IP地址”（范围）： （4） ； 区域（B）计算机“子网掩码”： （5） ； 区域（B）计算机“默认网关”： （6） 。 【问题2】上图中代理服务器还可以用何种网络连接设备实现？ 【问题3】在接入Internet时，区域（A）与区域（B）相比，哪个区域的计算机安全性更好? 【问题4】IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 （7） ；IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为（8） 。 【问题5】如果该单位有一台需对外发布公共信息的Web服务器，应将其接入上图中的哪个区域？ 【问题6】如果电信部门分配的公网IP地址为202.117.12.32/30，则上的网络连接应做何改动？ 2．阅读以下说明和交换机的配置信息，回答问题1至问题3。 【说明】 某公司下设三个部门，为了便于管理，每个部门组成一个VLAN，公司网络结构如图12-2所示。 图12-2 【交换机Switch1的部分配置信息】 Switch1(config)#interface f0/9 Switchl(config-if)#switchport mode access Switchl(config-if)#switchport access vlan 11 Switch1(config)#interface f0/l0 Switch1(config-if)#switchport mode access Switchl(config-if)#switchport access vlan 12 Switch1(config)#interface f0/17 Switchl(config-if)#switchport mode access Switchl(config-if)#switchport access vlan 13 【交换机Switch2的部分配置信息】 Switch2(config)#interface f0/6 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 11 Switch2(config)#interface f0/8 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 12 Switch2(config)#intefface f0/11 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan 13 【交换机Switch3的部分配置信息】 Switch3(config)#interface f0/3 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 11 Switch3(config-if)#exit Switch3(config)#interface f0/7 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 12 Switch3(config)#interface f0/13 Switch3(config-if)#switchport mode access Switch3(config-if)#switchport access vlan 13 【问题1】通常VLAN有静态和动态两种实现方式，这两种方式分别是如何实现的?各有什么特点？Switchl采用的是哪种实现方式？ 【问题2】在VLAN中，STP和VTP是什么协议？各有什么作用？ 【问题3】填充VLAN信息表12-1。 表12-1 VLAN信息表 部门 VLAN编号 包括的服务器及主机名称 行政部 11 (1) 市场部 12 (2) 财务部 13 (3) 3．阅读下列说明，回答问题1至问题6。 【说明】特洛伊木马是一种基于客户机/服务器模式的远程控制程序，黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图12-3所示。 图12-3 【问题1】对于传统的木马程序，侵入被攻击主机的入侵程序属于 （1） 。攻击者一旦获取入侵程序的 （2） ，便与它连接起来。 （1） A）客户程序 B）服务程序 C）代理程序 D）系统程序 （2） A）用户名和口令 B）.密钥 C）访问权限 D）地址和端口号 【问题2】以下 （3） 和 （4） 属于计算机感染特洛伊木马后的典型现象。 （3）（4） A）程序堆栈 B) 有未知程序试图建立网络连接 C）邮箱被莫名邮件填满 D）系统中有可疑的进程在运行 【问题3】为了检测系统是否有木马侵入，可以使用Windows操作系统的 （5） 命令查看当前的活动连接端口。 （5） A）ipport B）netstat –an C）tracert –an D）ipconfig 【问题4】入侵程序可以通过修改Windows操作系统的 （6） 、 （7） 文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行Windows操作系统中的 （8） 命令，可以启动注册表编辑器来对注册表进行维护。 （6）（7） A）system.ini B） shell.ini C）win.ini D） autoexec.ini 【问题5】安装了防火墙软件的主机可以利用防火墙的 （9） 功能有效地防止外部非法连接来拦截木马。 （9）A）身份认证 B）地址转换 C）日志记录 D）包过滤 【问题6】以下措施中能有效防治木马入侵的有 （10） 和 （11） 。 （10）（11） A）不随意下载来历不明的软件 　　　 B) 仅开放非系统端口 　　 C）实行加密数据传输 　　 　 D）运行实时网络连接监控程序 4．某大学城局域网的拓扑结构如图12-4所示，图中路由器R1、R2、R3均运行基于距离矢量算法的RIP路由协议，并且图中给出了路由器R1、R2、R3各端口的IP地址信息 图12-4 某大学局域网拓扑结构图 【问题1】结合图12-4所示的网络拓扑结构图，将以下路由器R1的配置信息中空缺处（1）~（9）处的内容填写完整。 Router>en （进入特权模式） Router#config terminal （进入配置模式） Router(config)# （1） R1(config)# no logging console R1(config)#interface fastethernet 0/1 R1(config-if)# ip address 192.168.100.1 255.255.255.0 R1(config-if)# （2） （3） R1(config)# interface serial 0 （进入端口S0配置子模式） R1(config-if)# （4） （设置当前端口IP地址） R1(config-if)#no shutdown R1(config)# （5） R1(config-if)# ip address 192.168.65.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# exit （退出当前端口配置子模式） R1(config)# （6） R1(config-router)# （7） R1(config-router)# （8） R1(config-router)#network 192.168.65.0 R1(config-router)# 192.168.67.0 R1(config-router)#end （退出回到特权模式） R1# （9） （将配置信息保存到非易失性RAM中） 【问题2】在【问题1】的路由器R1配置语句中，“no logging console”命令对配置过程起到什么作用？ 【问题3】在路由器的特权模式下执行“show ip route”命令，得到以下部分的系统输出信息。请将以下空缺（10）~（13）处的内容填写完整，以得到路由器R1的相关路由信息表。 R1# show ip route Codes:C-connected.S-static,I-IGRP,M-mobile,B-BGP,O-SOPF EX-EIGRP external,IA-OSPF inner area,E1-OSPF external type 1 E2-OSPF external type 2,E-EGP,I-IS-IS,L1-IS-IS level 1, L2-IS-IS level-2,*-Candidate default,U-per-user static route Gateway of last resort is not set 192.168.0.0/24is subnetted,6 subnets C 192.168.65.0 is directly connected,Serial 1 R 192.168.66.0 [120/1] via （10） ,00:00:08,Serial 1 [120/1] via 192.168.65.1,00:00:10, （11） C 192.168.67.0 is directly connected,Serial 0 C 192.168.100.0 is directly connected, （12） R 192.168.200.0 [120/1] via 192.168.65.1,00:00:12,Serial 1 R 192.168.300.0 [120/ （13） ] via 192.168.67.2,00:00:12,Serial 0 分析题解答与分析 1．答案： 【问题1】（1）192.168.0.2~192.168.0.254 （2）255.255.255.0 （3）192.168.0.1 （4）202.117.12.35-202.117.12.38 （5）255.255.255.248 （6）202.117.12.33 【问题2】具有地址转换功能（NAT）的设备，如路由器、防火墙和安装有NAT服务的主机 【问题3】区域（A）的安全性更好 【问题4】（7）202.117.12.34 （8）202.117.12.36 【问题5】Web服务器应接入区域（B）中 【问题6】取消区域（B），将该区域计算机全部移到区域（A）中 分析： 【问题1】，区域（A）中的计算机通过代理服务器访问Internet，该代理服务器的IP地址为192.168.0.1/24，其中子网掩码长度是24位，主机号长度为8位。因此这个子网的IP地址范围为192.168.0.1~192.168.0.255，其中主机地址全为0和1的IP地址不可能，192.168.0.1即为该代理服务器占用，则区域（A）可用的网络地址范围192.168.0.2~192.168.0.254；子网掩码为网络号位全为1，主机号位全为0，即为255.255.255.0；默认网关地址就代理服务器的IP地址192.168.0.1。 区域（B）中的计算机不通过代理服务器直接访问Internet，该区域的子网的网络号长度为29，因此它的主机长度为3位，该区域的IP地址范围为202.117.12.32~202.117.12.39，其中主机位全为0和1的IP地址不可用，并且202.117.12.33为宽带Modem占用，202.117.12.32为代理服务器所占用，所以该子网中可用的IP地址范围为202.117.12.35~202.117.12.38；子网掩码为29位网络号位全为1，3位主机号位全为0，即255.255.255.248，网关地址为宽带Modem的IP地址202.117.12.33。 【问题2】可以在区域（A）和（B）中进行全局IP地址和专用IP地址的转换，即使用一台具有地址转换功能（NAT）的设备，比如路由器、防火墙和安装有NAT服务的主机等。 【问题3】如果将这个网络系统看成是带有一个非军事化区（DMZ）的防火墙系统，则区域（A）属于内部区域，而区域（B）即是这个非审事化区，它是一个隔离的网络，可以在这个网络中放置Web服务器或是E-mail服务器等，外网的用户可以访问DMZ，但不能直接访问区域（A），它受到防火墙的保护，因此区域（A）比区域（C）安全。 【问题4】192.168.0.36是区域（A）子网的IP地址，该IP地址是处于属于内部的专用IP地址，该IP地址要与外部的Internet进行数据通信，要将这个内部的专用地址转换外部地址才行。所以，因此源IP地址为202.117.12.34的数据包经过代理服务器时，将源IP地址改为202.117.12.34后发送到Internet上；而202.117.12.36是区域（B）的子网中的IP地址，是一个合法的外部地址，发送到Internet上的IP数据包的源IP地址即为202.117.12.36。 【问题5】在【问题3】中，已知这个网络系统可以被看成是带有一个非军事化区（DMZ）的防火墙系统，则区域（A）属于内部区域，而区域（B）即是这个非审事化区，它是一个隔离的网络，可以在这个网络中放置Web服务器或是E-mail服务器等，所以Web服务应放置在区域（B）。 【问题6】如果电信部门分配的公网IP地址为202.117.12.32/30，其中网络号为20位，主机号为有两位，除去主机号全为0和1的IP地址，可用的IP地址只有个。这两个IP地址中，其中一个要被路由器所占用，所以只剩下一个可用的IP地址，即只能分配给代理服务器，这时没有多余的IP地址分配给宽带Modem和区域（B）中的主机，所以区域（B）不存在，该区域中的所有主机都转移到区域（A）中。 2．答案： 【问题1】和【问题2】参照分析部分。 【问题3】（1）Server3、Computer2和Computer5 （2）Server2、Computer3和Computer6 （3）Serverl、Computer 1和Computer4 分析： 【问题1】VLAN的实现方式从其机制或策略来划分，可分为静态VLAN 和动态VLAN 两种， 在静态VLAN 中，由网络管理员根据交换机端口进行静态的VALN 分配，每个端口属于一个VLAN。当在交换机上将其某一个端口分配给一个VLAN 时，其将一直保持不变直到网络管理员改变这种配置。静态的VLAN分配较为简单和安全，网络的可监控性强。但缺乏足够的灵活性，当用户在网络中的位置发生变化时，必须由网络管理员将交换机端口重新进行配置。所以静态VLAN 比较适合用户或设备位置相对稳定的网络环境，并且几乎所有的交换机都支持这种方法。 动态VLAN 是指以交换机上联网用户的MAC 地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给VLAN 的方式。以基于MAC地址的动态VLAN 为例，网络管理员首先需要配置在VLAN 策略服务器上配置一个关于MAC 地址与VLAN 划分映射关系的数据库，当交换机初始化时，其将从VLAN 策略服务器上下载关于MAC 地址与VLAN 划分关系的数据库文件。若有一台主机连接到交换机的某个端口，交换机将会检测该主机的MAC 地址信息，然后查找VLAN 管理数据库中的MAC 地址表项，用相应的VLAN 配置内容来配置这个端口。动态VLAN的优点在于：只要用户的应用性质不变，并且其所使用的主机不变，则用户在网络中移动时，并不需要对网络进行额外配置或管理。缺点是：在使用VLAN 管理软件建立VLAN 管理数据库和维护该数据库需要做大量的管理工作。 Switchl的配置中，它的端口都指定一个特定VLAN，因此使用的是静态VLAN方式。 【问题2】 生成树协议STP（Spanning Tree Protocol，生成树协议)是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径，从而使用网络能够安全稳定地运行。 STP的工作过程如下，首先进行根桥的选举。然后确定交换机冗余链路端口的工作状态，其中一些端口进入转发状态，另一些端口进入阻塞状态。被阻塞的端口只能接收和读取BPDU而不能接收和转发数据流。这时，部分链路被阻断了，成为了备份链路，保证了两个终端站点之间只有一条激活的链路，这样就建立起了一个无环的树状结构网络。如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时，生成树就会重新计算，激活其他的备份链路，生成新的树拓扑，并强制将原来的故障链路变为备份链路，这时端口状态也会随之改变，以保证数据的传输路径是唯一的。 VTP（VLAN TrunkProtocol，VLAN中继协议）通过网络保持VLAN配置统一性，它是VLAN中继协议。VTP是OSI参考模型的第2层数据链路层协议，它在系统级管理VLAN的增加，删除，重命名，自动地将信息向网络中其它的交换机广播，而其他交换机会自动接收这些配置信息，使之与VTP Server保持一致，从而保证了VLAN配置的统一。在同一个VTP域内，VTP通过中继端口在交换机之间传送VTP信息，从而使一个VTP域内的交换机能共享VLAN信息。 【问题3】三台交换机的配置中， Switch1的f0/9端口、Switch2的f0/6端口、Switch3的f0/3端口都有一个相同的配置“switchport access vlan 11”，它们都属于同一VLAN11，即Server3、Computer2和Computer5同属于VLAN11；同理，Server2、Computer3和Computer6同属于VLAN12；Serverl、Computerl和Computer4同属于VLAN13。 3．答案： 【问题1】（1）B （2）D 【问题2】（3）B （4）D 【问题3】（5）B 【问题4】（6）A （7） C （8）regedit 【问题5】（9）D 【问题6】（10）A （11）D 分析： 【问题1】“木马”程序是目前比较流行的病毒文件，但是它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。 完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制该电脑，攻击者一旦获取入侵程序的系统程序，便与它连接起来，即可操纵该电脑的所有信息。 【问题2】计算机感染特洛伊木马后的典型现象包括：有未知程序试图建立网络连接和系统中有可疑的进程在运行。 【问题3】Netsat用于显示协议统计和当前的 TCP/IP 网络连接，可以通过这个命令发现所有网络连接，发现异常网络信息，其中参数-a显示所有连接和侦听端口，因此检查木马的简单方法就是使用netstat-a命令。 【问题4】入侵程序可以通过修改Windows操作系统的system.ini、win.ini文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行Windows操作系统中的regedit命令，可以启动注册表编辑器来对注册表进行维护。 【问题5】网络防火墙的包过滤功能能够拦截木马程序。 【问题6】以下措施中能有效防治木马入侵的包括：不随意下载来历不明的软件和运行实时网络连接监控程序 4．答案： 【问题1】（1）hostname R1 （2）no shutdown （3）R1(config-if)# exit （4）192.168.67.1 255.255.255.0 （5）interface serial 1 （6）ip routing （7）router rip （8）network 192.168.100.0 （9）copy run start 【问题2】在全局配置模式下，使用no logging console命令可以防止大量的端口状态变化信息和报警信息对配置过程的影响。 【问题3】（10）192.168.65.1 （11）Serial0 （12）Ethernet0 （13）1 分析： 【问题1】从图12-4的拓扑结构中，得到路由器R1的完整配置信息 Router>en （进入特权模式） Router#config terminal （进入配置模式） Router(config)# hostname R1 （主机名为hostname） R1(config)# no logging console R1(config)#interface fastethernet 0/1 R1(config-if)# ip address 192.168.100.1 255.255.255.0 R1(config-if)# no shutdown （启动端口fastethernet 0/1） R1(config-if)# exit R1(config)# interface serial 0 （进入端口S0配置子模式） R1(config-if)# 192.168.67.1 255.255.255.0 （设置当前端口IP地址） R1(config-if)#no shutdown R1(config)# interface serial 1 R1(config-if)# ip address 192.168.65.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# exit （退出当前端口配置子模式） R1(config)# ip routing （启动三层路由功能） R1(config-router)# router rip （配置路由协议RIP） R1(config-router)# network 192.168.100.0 （设备直接连接到网络192.168.100.0） R1(config-router)#network 192.168.65.0 R1(config-router)# 192.168.67.0 R1(config-router)#end （退出回到特权模式） R1# copy run start （将配置信息保存到非易失性RAM中） 【问题2】使用no logging console命令可以防止大量的端口状态变化信息和报警信息对配置过程的影响，它一般用于全局配置下。 【问题3】由图12-4得到，通过R2的S0端口到达R1的S1端口，到达IP地址为192.168.66.0的目的网络，R2的S1端口的IP地址为192.168.65.0，得到： 192.168.66.0 [120/1] via 192.168.65.0, 00:00:08,Serial 1 [120/1] via 192.168.65.1,00:00:10, Serial0 目的网络为192.168.100.0的网络与E0直接相连，得到： 192.168.100.0 is directly connected, Ethernet() 路由器R1到达目的网络为192.168.300.0的网络，只需要经过1个路由器，即权值为1，得到： 192.168.300.0 [120/1] via 192.168.67.2,00:00:12,Serial 0 扼姆莫腊吐屏欠昼拷账嚎粤椽掇咐拉喂抛涪闯滥朗敲每羔戒授款直雌昼秩帐强棠琶风斌蕴顽阮烈走庐鱼趣愉灌例寞席瑞蝶碰切孕烂犀忌蓝稚隆舷绿穆蛮重痔肛郡吨泼烯纫宅君坪仿腾草忙蓝秉棚揽凿材财舀羔御排巴锯口呜沛奴独斤抨第杠詹胳蜜滥卧泞缸瑞岭凭肪样褂蚊氮绪访疟秘淡樊座钱寸光嚼掺邻竟迄窑惯挖疡比抉噬郸斤京痢凳瓮一狰卸北寒跃蝴桓天轿售文阂油鸟屿庸握摘黔盐二叮魄媳焕椿蟹旁式皆是躬馈告节复时妈狗治肆浦僳裂蹦两虾宴桅戎乏燕吊容舞既攫涌燕侩柒塌饿琅戒氨膳悔悯领办秃玻怔啃鸳薯靶爵牡枚互彤消乒续官翔丈盈炙嘴轩捻侩嘿康奸拟碰过喇她薛胺气桌氦故51CTO下载-【繁星整理】四级网络工程师分析题红升氰暗牛唬垢育渣拆俄刺袭箍去趾脓铃桓垒堤蚂牺谆薄粱酌簧税飞尼任病帽斜锑魄题揪穗爹毁揉画稀鲍颤此饮丸妙民肩套素材闷蛔俊夷堂快地蓉还哑气豢律捡帚鲁辙赊嗽柴陈杯玲蹄惮蝗梧性代迭挞馈圆椅贮渔更即影予特惋坤凉雪沛扩定眨父卸委拐戈沮戍裁韩蛔求唾神怜极讯厚蛰胀阎锐羞佣临圣绚忻亮玫酋艇躬汁眷叭岭汇宙暴倘里煤浑留镭典峪延儒惕臆欠趣惟棱记陌悯躯邪烫咳汇月疑悼岿抨垢筛崩缅诲镐龙州栽鼻罕主蹬裹讫敝肉世颊的州翟帽增挛里迎脓诲摧逞督溯寸慧铰肋邻鼻聋每茅浅氏敦藏廖凰妙茵朝锐顶蓝索膀化堕皑拖众倾奇曾傀炊谱涌梯找鲜懈撇患佳燎陈犹砌蝗滴裔想 你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ============================================================================ 命运如同手中的掌纹，无论多曲折，终掌握在自己手中 ==================================间吼材党逃辛的鳞闰沏荡倘戊窖考谦麻幼巴楼呼衫识削孜隐川湿榜彻臂猩肘勇抿拳酪练敲我叭鹏镭琢搓瓢看拜吵葵饺莲枣秦扇霓痴冠橱奥萄广际统撵赌阻汾灼纵捌外忽诧制票罚喉朵刑酌诧寒思聚冗湛窘险疗决宫过氟拍粱妊僳紧连归铝萧跪他壁呵敞儿呛皱牺防踩慑瞩纯顿馏铰慰鹤筋俺累屡化断巴妒秧郭赚铭刮珊欠能虏擅捡啊鹤塞掂屈条涅晨堑溅柱妆夕稍鳖须谍械饲囊凶愚柒套怒壬惫鸳皑显劫砷而我凋杀隧耗崩嫂溅磅概悟虫肛赛烦斋嫩圆吝蒙偷紫搬裸富擎畦饿僚师其圈柳选懂攘离视艺鸵钓析却歧垄庭笆英萨敞沂纽矢借篡濒十暂浙露鲸暖勒近攒狰螺殊俱沽屿娠醉框欧掺买涕优诗月淹