H3CNE考试模拟试题

1. 以下工作于OSI 参考模型数据链路层的设备是__A____。(选择一项或多项)

A. 广域网交换机     B. 路由器       C. 中继器       D. 集线器

* A 数据链路层传输的是帧,交换机是基于帧转发的;B 路由器是三层(网络层)设备;C 中继器是物理层设备用于放大数据信号的;D 集线器(hub)是物理层设备;因此选择 A。

2. 下列有关光纤的说法中哪些是错误的?   BC    

A. 多模光纤可传输不同波长不同入射角度的光

B. 多模光纤的纤芯较细

C. 采用多模光纤时,信号的最大传输距离比单模光纤长

D. 多模光纤的成本比单模光纤低

* 多模光纤可以传输不同波长不同角度的光,多模光纤纤心较粗,多模光纤的传输距离比单模光纤短;单模光纤纤心较细,传输距离长,且是单向传输。故选择 BC。

3. IP 地址202.135.111.77 对应的自然分类网段的广播地址为_202.135.111.255_。

* 202.135.111.77为C类地址,它的自然网段的掩码为24,因此它的广播地址为202.135.111.255。

4. 在如图所示的TCP 连接的建立过程中,SYN 中的Z 部分应该填入__D____

A. a        B. b       C. a+1      D. b+1

* TCP的三次握手中,ack(确认)总是在seq(序列号)的基础上加1。

5. FTP 默认使用的控制协议端口是__B __。

A. 20       B. 21       C. 23       D. 22

* FTP有两个端口号,分别为控制协议端口(21)和数据协议端口(20)。

6. 用_____B    命令可指定下次启动使用的操作系统软件。

A. startup      B. boot-loader      C. bootfile     D. boot startup

* startup 是指定下次启动的配置文件而boot-loader是用来指定下次启动的操作系统软件。

7. 通常情况下,路由器会对长度大于接口MTU 的报文分片。为了检测线路MTU,可以带__C___参数ping目的地址。

A. –a      B. –d      C. –f      D. -c

* -a 加源地址;-d 没有;-f 是检测MTU;-c 指定发送报文的数目(默认为5)。

8. 如果以太网交换机中某个运行STP 的端口不接收或转发数据,接收并发送BPDU,不进行地址学习,那么该端口应该处于____B   __状态。

A. Blocking B. Listening     C. Learning   D. Forwarding   E. Waiting    F. Disable

* blocking 不收发数据,不学习地址(桥MAC),只收不发BPDU;

* listening 不收发数据,不学习地址(桥MAC),收发BPDU;

* learning 不收发数据,学习地址(桥MAC),收发BPDU;

* forwarding 收发数据,学习地址(桥MAC),收发BPDU;

* disable 不收发数据,不学习地址,不收发BPDU;

9. 在如图所示的交换网络中,所有交换机都启用了STP 协议。SWA 被选为了根桥。根据图中的信息来看,_____BD    端口应该被置为Blocking 状态。(选择一项或多项)

A. SWC 的P1  B. SWC 的P2  C. SWD 的P1   D. SWD 的P2  E. 信息不足,无法判断

* 由于SWA被选为根桥,因此SWA的P1和P2为指定端口;由于SWB的桥ID小于SWC和SWD,因此SWB为指定桥,所以SWB的P1、P2、P3为根端口;由于SWD的P1到根桥的开销比SWD的P2到根桥的开销小,因此SWD的P2被设为blocking 状态;由于SWC的P2口到根桥的开销比SWC的P1口到根桥的开销大,因此SWC的P2口被设为blocking状态。因此选择 BD。

10. 配置交换机SWA 的桥优先级为0 的命令为__A____。

A. [SWA] stp priority 0                B. [SWA-Ethernet1/0/1] stp priority 0

C. [SWA] stp root priority 0           D. [SWA-Ethernet1/0/1] stp root priority 0

* 想要修改桥的优先级,应在系统视图下用 stp priority 0 命令。

11. IP 地址10.0.10.32 和掩码255.255.255.224 代表的是一个__B____。

A. 主机地址     B. 网络地址     C. 广播地址     D. 以上都不对

* IP 地址分为五大类,通常我们所接触到的之后前面三类,他们的范围是A类:1~126/8 ; B类:128~191/16;C类:192~223/24。若相知到一个IP地址是否为网络地址可以拿掩码和IP地址进行“与运算”,可得出结果。故选 B。

12. IP 地址132.119.100.200 的子网掩码是255.255.255.240,哪么它所在子网的广播地址是__A___。

A. 132.119.100.207      B. 132.119.100.255

C. 132.119.100.193      D. 132.119.100.223

* 方法一:200化为二进制数为1100 1000,由于掩码为240二进制位1111 0000,占用了主机位前四位,因此将主机位后四位全部置为1就是他所在的子网广播地址,即1100 1111也就是十进制的207。故选择 A 。

方法二:下一个网络号减 1 就是上一个子网的广播地址。

13. TFTP 采用的传输层知名端口号为__C___。

A. 67       B. 68       C. 69       D. 53

* TFTP是简单地文件传输协议,它的端口号是69。网络工程师通常用它来更新网络设备的系统。^_^

14. 在Windows 操作系统中,哪一条命令能够显示ARP 表项信息?   B   

A. display arp      B. arp –a      C. arp –d      D. show arp

* ARP(地址解析协议),在windows系统下用 arp –a可以查看arp表信息。

15. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN-----S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器通过广域网实现互连,目前物理连接已经正常。MSR-1 的接口S1/0 地址为3.3.3.1/30,

MSR-2 的接口S1/0 地址为3.3.3.2/30,现在在MSR-1 上配置了如下三条静态路由:

ip route-static 192.168.1.0 255.255.255.0 3.3.3.2

ip route-static 192.168.2.0 255.255.255.0 3.3.3.2

ip route-static 192.168.0.0 255.255.255.0 3.3.3.2

其中192.168.0.0/22 子网是主机HostB 所在的局域网段。那么如下描述哪些是正确的?(选择一项或多项)  AC   

A. 这三条路由都会被写入MSR-1 的路由表

B. 只有第三条路由会被写入MSR-1 的路由表

C. 这三条路由可以被一条路由ip route-static 192.168.0.0 255.255.252.0 3.3.3.2 代替

D. 只有第一条路由会被写入MSR-1 的路由表

* 此题考查静态路由,这三条路由都是描述的到HostB的且都有明确的下一跳地址且地址可达,因此都会被写入路由表,而C选项可以确定为能够到达目的地,所以这三条路由可以被C选项所代替。

16. 如下哪种路由协议只关心到达目的网段的距离和方向?(选择一项或多项)   CD   

A. IGP          B. OSPF         C. RIPv1        D. RIPv2

* 此题考查的是各种路由协议,A是IGP是内部网关协议,与之相对的是EGP为外部网关协议,他们属于路由协议的分类;B是OSPF协议是链路状态路由协议即开放最短路径优先协议,它关心的是链路的带宽;C和D都是RIP协议,它只关心到达目的网段的距离和方向,是一种距离矢量路由协议;RIPv1是有类别路由协议,RIPv2是无类别路由协议,RIPv1只支持广播发布协议报文,系统开销大,不支持验证,缺乏安全性,不支持VLSM(个人见解:RIPv1能够学到VLSM,但是不能够发送VLSM)。

17. 两台空配置的MSR 路由器通过图示的方式连接,通过配置IP 地址,两台路由器的GE0/0 接口可以互通。如今分别在两台路由器上增加如下配置:

RTA:

[RTA] ospf

[RTA-ospf-1] area 0

[RTA-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.3

[RTA-GigabitEthernet0/0] ospf dr-priority 2

RTB:

[RTB] ospf

[RTB-ospf-1] area 0

[RTB-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.3

[RTB-GigabitEthernet0/0] ospf dr-priority

那么在OSPF 邻居状态稳定后,__ B ____。(选择一项或多项)

A. OSPF 接口优先级相同,在192.168.1.0/30 网段上不进行OSPF DR 选举

B. 两台路由器中,一台为DR,一台为BDR

C. 两台路由器中,一台为DR,一台为DRother

D. 两台路由器的邻居状态分别为FULL、2-Way

* 两台路由器能够通信,在RTA和RTB中都配置了OSPF,因此根据OSPF的状态机(书本P466图36-5)可知需进行DR和BDR的选举,由于RTA的DR优先级设为2,而RTB的优先级是默认的,根据DR/BDR的选举条件优先级高的被选为DR,优先级第二的被选为BDR,由于只有两台路由器,因此一个是DR,一个是BDR。故选B。

18. 在路由器的路由表中有一条默认路由,其目的网段和掩码都是0.0.0.0,而其下一跳是路由器的S0/0 接口,那么下列关于此路由的描述正确的是__ABCD____。

A. 当路由器收到去往目的地址120.1.1.1 的数据包时,如果路由器表中没有其他确切匹配项,那么该数据包将匹配此默认路由

B. 该路由的掩码最短,因此只有在没有其它路由匹配数据包的情况下,数据包才会按照默认路由转发

C. 这条路由的度量值有可能是3

D. 这条路由的优先级有可能是100

* 由于此题只告诉我们有一条默认的路由是0.0.0.0/0,还有,默认路由可以手工配置,也可以由某些动态路由协议自动生成,如:OSPF、IS-IS和RIP。因此ABCD都是正确的。

19. 在运行了RIP 的MSR 路由器上看到如下路由信息:

<MSR>display ip routing-table 6.6.6.6

Routing Table: Public

Summary Count: 2

Destination/Mask Proto Pre Cost  NextHop  Interface

6.6.6.0/24       RIP   100   1  100.1.1.1  GE0/0

6.0.0.0/8       Static 60    0  100.1.1.1  GE0/0

此时路由器收到一个目的地址为6.6.6.6 的数据包,那么__A  ___。

A. 该数据包将优先匹配路由表中的RIP 路由,因为其掩码最长

B. 该数据包将优先匹配路由表中RIP 路由,因为其优先级高

C. 该数据包将优先匹配路由表中的静态路由,因为其花费Cost 小

D. 该数据包将优先匹配路由表中的静态路由,因为其掩码最短

* 当一条数据包进入路由器的时候,首先匹配路由表中掩码最长的;当到达目的地有不同的路由协议条目时,首先匹配路由协议的优先级;当到达目的地有多条同种路由协议的时候,首先匹配COST值小的。故选A。

20. 一台空配置MSR路由器RTA分别通过GE0/0、GE1/0 连接两台运行在OSPF Area 0 的路由器RTB 和RTC。RTA 的接口GE0/0 和GE1/0 的IP 地址分别为192.168.3.2/24 和192.168.4.2/24。在RTA 上添加如下配置:

[MSR-ospf-1] area 0.0.0.0

[MSR-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.3.255

[MSR-GigabitEthernet0/0] ospf cost 2

[MSR-GigabitEthernet1/0] ospf dr-priority 0

那么关于上述配置描述正确的是__BDE   __。(选择一项或多项)

A. 该配置在MSR 路由器的GE0/0、GE1/0 上都启动了OSPF

B. 该配置只在MSR 路由器的GE0/0 接口上启动了OSPF

C. RTA 可能成为两个GE接口所在网段的DR

D. RTA 只可能成为其中一个GE接口所在网段的DR

E. 修改接口GE0/0的Cost不影响OSPF邻接关系的建立

* A因为宣告的网段为192.168.0.0 0.0.3.255,所以G0/0启动了OSPF;B 由于A是错的,所以B是对的;C 由于在RTA的G1/0的接口上配置了优先级为0,因此G1/0接口没有DR/BDR的选举权;D 由于RTA的G1/0接口已经没有DR/BDR的选举权了,现在只有G0/0接口有选举权,所以D是对的;E cost值是不会影响到选举DR/BDR的,它只能影响到路由的算法。故选BDE。

21. 客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下:

firewall enable

firewall default permit

acl number 3003

rule 0 permit tcp

rule 5 permit icmp

acl number 2003

rule 0 deny source 192.168.0.0 0.0.0.255

interface GigabitEthernet0/0

firewall packet-filter 3003 inbound

firewall packet-filter 2003 outbound

ip address 192.168.0.1 255.255.255.0

interface Serial6/0

link-protocol ppp

ip address 6.6.6.2 255.255.255.0

假设其他相关配置都正确,那么__CD  __。(选择一项或多项)

A. HostA 不能ping 通该路由器上的两个接口地址

B. HostA 不能ping 通6.6.6.2,但是可以ping 通192.168.0.1

C. HostA 不能ping 通192.168.0.1,但是可以ping 通6.6.6.2

D. HostA 可以Telnet 到该路由器上

* A HostA是可以ping通6.6.6.2的但是ping不通192.168.0.1,因为acl只干掉了去往192.168.0.0的ICMP数据包,没有拦截其他的网段数据包,因此由A可知C是对的;D 因为只针对此题来看,只配置了ACL没有配置其他的,所以D也是对的。故选CD。

22. 如图所示网络环境中,在RTA 上执行如下NAT 配置:

正在上传…重新上传取消

[RTA] acl number 2000

[RTA-acl-basic-2000] rule 0 permit source 10.0.0.0 0.0.0.255

[RTA-acl-basic-2000] nat address-group 1 200.76.28.11 200.76.28.11

[RTA] interface Ethernet0/1

[RTA-Ethernet0/1] nat outbound 2000 address-group 1

配置后,Client_A 和Client_B 都在访问Server,则此时RTA 的NAT 表可能为___D___。

A.Protocol GlobalAddr   Port InsideAddr Port DestAddr    Port

1        200.76.28.11 12289 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1        200.76.28.11 12288 100.0.0.2  512 200.76.29.4 512

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:51

B.Protocol GlobalAddr   Port InsideAddr Port DestAddr    Port

1        200.76.28.11 12289 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:59

1        200.76.28.12 12288 100.0.0.2  512 200.76.29.4 512

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:51

C.Protocol GlobalAddr    Port InsideAddr Port  DestAddr    Port

1        200.76.28.12 12289 100.0.0.1  1024  200.76.29.4 1024

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:59

1        200.76.28.11 12288 100.0.0.2  512   200.76.29.4 512

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:51

D.Protocol GlobalAddr   Port  InsideAddr Port DestAddr    Port

1        200.76.28.11 12289 100.0.0.1  1024 200.76.29.4 1024

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:59

1        200.76.28.11 12288 100.0.0.2  512  200.76.29.4 512

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:51

* 这道题考的是NAT地址转换,做的是NAPT的地址转换,因为nat outbound 2000 address-group 1后面没有加no-pat,所以是转换的是端口号,由于本人用的Wvrp 5.5模拟器做的nat转换,所以没法判别出对错,只能用debugging nat packet来抓包看看了,以下是本人基于模拟器抓的包,因此这题的对错我也不是很清楚,故选D。

*0.927860 RTB SEC/7/NAT:

(IP forwarding) Forward : Pro : ICMP, ID : 69,

(        1.1.1.1:53163 -     200.76.29.1:53163) ------>

(   200.76.28.11:46889 -     200.76.29.1:53163)

*0.927950 RTB SEC/7/NAT:

(IP forwarding) Reverse : Pro : ICMP, ID : 10,

(    200.76.29.1:46889 -    200.76.28.11:46889) ------>

(    200.76.29.1:46889 -         1.1.1.1:53163)

*0.927950 RTB SEC/7/NAT:

NAT new mbuf vpn index=0

*0.928340 RTB SEC/7/NAT:

(IP forwarding) Forward : Pro : ICMP, ID : 70,

(        1.1.1.1:53163 -     200.76.29.1:53163) ------>

(   200.76.28.11:46889 -     200.76.29.1:53163)

*0.928450 RTB SEC/7/NAT:

(IP forwarding) Reverse : Pro : ICMP, ID : 11,

(    200.76.29.1:46889 -    200.76.28.11:46889) ------>

(    200.76.29.1:46889 -         1.1.1.1:53163)

*0.928450 RTB SEC/7/NAT:

NAT new mbuf vpn index=0

*0.928890 RTB SEC/7/NAT:

(IP forwarding) Forward : Pro : ICMP, ID : 72,

(        1.1.1.1:53163 -     200.76.29.1:53163) ------>

(   200.76.28.11:46889 -     200.76.29.1:53163)

*0.928980 RTB SEC/7/NAT:

(IP forwarding) Reverse : Pro : ICMP, ID : 12,

(    200.76.29.1:46889 -    200.76.28.11:46889) ------>

(    200.76.29.1:46889 -         1.1.1.1:53163)

*0.928980 RTB SEC/7/NAT:

NAT new mbuf vpn index=0

*0.929380 RTB SEC/7/NAT:

(IP forwarding) Forward : Pro : ICMP, ID : 73,

(        1.1.1.1:53163 -     200.76.29.1:53163) ------>

(   200.76.28.11:46889 -     200.76.29.1:53163)

*0.929470 RTB SEC/7/NAT:

(IP forwarding) Reverse : Pro : ICMP, ID : 13,

(    200.76.29.1:46889 -    200.76.28.11:46889) ------>

(    200.76.29.1:46889 -         1.1.1.1:53163)

*0.929470 RTB SEC/7/NAT:

NAT new mbuf vpn index=0

*0.929890 RTB SEC/7/NAT:

(IP forwarding) Forward : Pro : ICMP, ID : 74,

(        1.1.1.1:53163 -     200.76.29.1:53163) ------>

(   200.76.28.11:46889 -     200.76.29.1:53163)

*0.930000 RTB SEC/7/NAT:

(IP forwarding) Reverse : Pro : ICMP, ID : 14,

(    200.76.29.1:46889 -    200.76.28.11:46889) ------>

(    200.76.29.1:46889 -         1.1.1.1:53163)

*0.930000 RTB SEC/7/NAT:

NAT new mbuf vpn index=0

这是我用Wvrp 5.5做实验抓的包。^_^

23. 如图所示网络环境中,两台路由器以串口背靠背相连,要设置互连链路的速率为2Mbps,下面说法正确的是__ B___。

正在上传…重新上传取消

A. 需要确定接口类型以及线缆满足V.24 规程

B. 在RTA 的同步口上使用baudrate 2048000 命令配置

C. 在RTB 的同步口上使用baudrate 2048000 命令配置

D. 在RTB 的同步口上使用virtual-baudrate 2048000 命令配置

E. 在RTA 的同步口上使用bandrate 2048000 命令配置,在RTB 的同步口上使用Virtual-baudrate 2048000命令配置

* 此题考查的是PPP的知识点,PPP是支持同异步模式,采用V.35线缆是只支持同步模式,采用V.24线缆是支持同异步模式;V.35线缆支持的最大速率为2Mbps,V.24线缆同步模式下速率为64Kbps,异步模式下速率为115.2Kbps。因此采用的是V.35线缆相连。由于本人没有真机做实验,所以只能选B。

24. 在配置ISDN DCC 的时候,客户在自己的MSR 路由器上配置了如下的dialer-rule:

[MSR] dialer-rule 1 acl 3000

那么关于此配置如下哪些说法正确?   A    。(选择一项或多项)

A. 只有匹配ACL 3000 的数据包能触发拨号

B. 只有匹配ACL 3000 的数据包会被路由器通过拨号链路发送

C. 没有定义permit 或者deny,配置错误

D. 正确的配置应为: [MSR] dialer-rule 1 acl 3000 permit

* ISDN DCC是综合业务数字网的按需拨号服务,在按需拨号中采用两种方式:一是轮询DCC,二是共享DCC。dialer接口是逻辑接口,dialer-rule是配置触发拨号的条件。此题的这条命令是用来匹配ACL 3000 的数据包来触发拨号;B 的什么链路发送是在拨号完成后所做的事情,这条命令没有那么大的能耐吧;C的说法是错误的,正好也是相反的,因为触发拨号也可以使用permit和deny;D 这条命令是错的。故选A。

25. 两台空配置的MSR 路由器RTA、RTB 通过各自的Serial1/0 接口背靠背互连。在两台路由器上做如下配置:

RTA:

[RouterA-Serial1/0] link-protocol fr ietf

[RouterA-Serial1/0] ip address 10.1.1.1 30

[RouterA-Seria11/0] fr map ip 10.1.1.2 30

RTB:

[RouterB-Serial1/0] link-protocol fr ietf

[RouterB-Serial1/0] interface serial0/0.1

[RouterB-Serial1/0.1] ip address 10.1.1.2 30

[RouterB-Serial1/0.1] fr map ip 10.1.1.1 30

路由器之间的物理链路良好,那么下面说法正确的是__ BD____。(选择一项或多项)

A. 两台路由器上都没有配置DLCI,在RTA 上不能ping 通RTB

B. 在RTA 上不能ping 通10.1.1.2

C. 在RTA 上可以ping 通10.1.1.2

D. 在上述配置中,如果仅将RTB 上子接口serial0/0.1 的类型改为P2MP,那么在RTA 上不能ping 通10.1.1.2

E. 在上述配置中,如果仅将RTB 上子接口serial0/0.1 的类型改为P2MP,那么在RTA 上可以ping 通10.1.1.2

* 这道题考查的是帧中继网络和子接口的相关知识,其主要考查的还是子接口在帧中继网络中的应用。因为子接口是在物理接口上面配置的虚拟接口,它是独立于物理接口的所以在通常没有配置路由的情况下,物理接口是ping不同子接口的,即使他们在同一网段。帧中继网络中可以将子接口配置为P2P/P2MP模式,但是即使是这样,物理接口也不能与子接口进行通信。这题本人做过一次模拟实验,确实通不了。故选BD。

26. 以下关于星型网络拓扑结构的描述正确的是___AB ___。(选择一项或多项)

A. 星型拓扑易于维护

B. 在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信

C. 星型拓扑具有很高的健壮性,不存在单点故障的问题

D. 由于星型拓扑结构的网络是共享总线带宽,当网络负载过重时会导致性能下降

* 这道题考查的是对网络拓扑结构知识,在书本的第9页。

27. 以下关于星型网络拓扑结构的描述错误的是__ CD ____。(选择一项或多项)

A. 星型拓扑易于维护

B. 在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信

C. 星型拓扑具有很高的健壮性,不存在单点故障的问题

D. 由于星型拓扑结构的网络是共享总线带宽,当网络负载过重时会导致性能下降

* 这道题考查的是对网络拓扑结构知识,在书本的第9页。

28. 以下关于电路交换和分组交换的描述正确的是__AC __。(选择一项或多项)

A. 电路交换延迟小,传输实时性强          B. 电路交换网络资源利用率高

C. 分组交换延迟大,传输实时性差          D. 分组交换网络资源利用率低

* 电路交换和分组交换在网络中是两个重要的知识点,此题考查的是电路交换和分组交换的特点。在书本的第10页由电路交换和分组交换的详解。

29. 以下关于电路交换和分组交换的描述正确的是__ BD____。(选择一项或多项)

A. 分组交换网络资源利用率低            B. 分组交换延迟大,传输实时性差

C. 电路交换网络资源利用率高            D. 电路交换延迟小,传输实时性强

* 电路交换和分组交换在网络中是两个重要的知识点,此题考查的是电路交换和分组交换的特点。在书本的第10页由电路交换和分组交换的详解。

30. 网络的延迟(delay)定义了网络把数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟包括__ABCD   _。

A. 传播延迟(propagation delay)         B. 交换延迟(switching delay)

C. 介质访问延迟(access delay)          D. 队列延迟(queuing delay)

* 网络的延迟和带宽是衡量网络的两个重要的性能指标。还有一个名词叫吞吐量,它是指网络实际的上传和下载的速率,在转换的时候注意单位的统一。此题在书本的第11页。

31. 集线器(Hub)工作在OSI 参考模型的__A __。

A. 物理层       B. 数据链路层       C. 网络层       D. 传输层

* 集线器俗称HUB,由于集线器只负责传输电信号,所以集线器工作在物理层。在书本P108页。

32. TCP/IP 协议栈包括以下哪些层次?   ABDE    

A. 网络层       B. 传输层       C. 会话层       D. 应用层       E. 网络接口层

F. 表示层

* TCP/IP协议栈包括:应用层(ISO/OSI:应用层、表示层、会话层)、传输层、网络层、网络接口层(ISO/OSI:数据链路层、物理层)。

33. 在网络层上实现网络互连的设备是__A ___。

A. 路由器       B. 交换机       C. 集线器       D. 中继器

* 在网络层上实现互连的设备是路由器。路由器主要是实现数据包的转发。

34. 在开放系统互连参考模型(OSI)中,__D_ _以帧的形式传输数据流。

A. 网路层       B. 会话层       C. 传输层       D. 数据链路层

* 在OSI参考模型中,数据链路层是以帧的形式传输数据流的。

35. OSI 参考模型具有以下哪些优点?   AC   

A. OSI 参考模型提供了设备间的兼容性和标准接口,促进了标准化工作。

B. OSI 参考模型是对发生在网络设备间的信息传输过程的一种理论化描述,并且定义了如何通过硬件和软件实现每一层功能。

C. OSI 参考模型的一个重要特性是其采用了分层体系结构。分层设计方法可以将庞大而复杂的问题转化为若干较小且易于处理的问题。

D. 以上说法均不正确。

* 此题考查对OSI参考模拟的熟悉程度,属于记忆性的题目。在书本的P14---P26页。

36. OSI 参考模型具有以下哪些优点?   AB   

A. OSI 参考模型提供了设备间的兼容性和标准接口,促进了标准化工作。

B. OSI 参考模型的一个重要特性是其采用了分层体系结构。分层设计方法可以将庞大而复杂的问题转化为若干较小且易于处理的问题。

C. OSI 参考模型是对发生在网络设备间的信息传输过程的一种理论化描述,并且定义了如何通过硬件和软件实现每一层功能。

D. 以上说法均不正确。

* 此题考查对OSI参考模拟的熟悉程度,属于记忆性的题目。在书本的P14---P26页。

37. 下面关于OSI 参考模型各层功能的说法正确的是___ABCE  __。(选择一项或多项)

A. 物理层涉及在通信信道(Channel)上传输的原始比特流,它定义了传输数据所需要的机械、电气功能及规程等特性。

B. 网络层决定传输报文的最佳路由,其关键问题是确定数据包从源端到目的端如何选择路由。

C. 传输层的基本功能是建立、维护虚电路,进行差错校验和流量控制。

D. 会话层负责数据格式处理、数据加密等。

E. 应用层负责为应用程序提供网络服务。

* 此题考查对OSI参考模拟的熟悉程度,属于记忆性的题目。在书本的P14---P26页。

38. 下面关于OSI 参考模型各层功能的说法错误的是___D ___。(选择一项或多项)

A. 物理层涉及在通信信道(Channel)上传输的原始比特流,它定义了传输数据所需要的机械、电气功能及规程等特性。

B. 网络层决定传输报文的最佳路由,其关键问题是确定数据包从源端到目的端如何选择路由。

C. 传输层的基本功能是建立、维护虚电路,进行差错校验和流量控制。

D. 会话层负责数据格式处理、数据加密等。

E. 应用层负责为应用程序提供网络服务。

* 此题考查对OSI参考模拟的熟悉程度,属于记忆性的题目。在书本的P14---P26页。

39. 下面关于OSI 参考模型各层功能的说法正确的是__ BCDE____。(选择一项或多项)

A. 会话层负责数据格式处理、数据加密等。

B. 传输层的基本功能是建立、维护虚电路,进行差错校验和流量控制。

C. 网络层决定传输报文的最佳路由,其关键问题是确定数据包从源端到目的端如何选择路由。

D. 物理层涉及在通信信道(Channel)上传输的原始比特流,它定义了传输数据所需要的机械、电气功能及规程等特性。

E. 应用层负责为应用程序提供网络服务。

* 此题考查对OSI参考模拟的熟悉程度,属于记忆性的题目。在书本的P14---P26页。

40. 下面关于OSI 参考模型的说法正确的是__D  ___。(选择一项或多项)

A. 传输层的数据称为帧(Frame)              B. 网络层的数据称为段(Segment)

C. 数据链路层的数据称为数据包(Packet)     D. 物理层的数据称为比特(Bit)

* 在OSI参考模型中,传输层的数据为段(segment);网络层的数据为包(packet),数据链路层的数据为帧(frame),物理层的数据为比特流(bit)。

41. OSI 参考模型物理层的主要功能是___C ___。(选择一项或多项)

A. 物理地址定义         B. 建立端到端连接

C. 在终端设备间传送比特流,定义了电压、接口、电缆标准和传输距离等

D. 将数据从某一端主机传送到另一端主机

* 物理层的主要功能就是传送比特流,传输层是建立端到端的连接。

42. IP 协议对应于OSI 参考模型的第__ B____层。

A. 5        B. 3        C. 2        D. 1

* IP 协议是可路由协议(可以被传输的协议)。所以它工作于网络层即3层。

43. 在OSI 参考模型中,网络层的功能主要是__ C___。(选择一项或多项)

A. 在信道上传输原始的比特流

B. 确保到达对方的各段信息正确无误

C. 确定数据包从源端到目的端如何选择路由

D. 加强物理层数据传输原始比特流的功能,并且进行流量调控

* A 是物理层功能;B 是传输层功能;C 是网络层功能。

44. 数据分段是在OSI 参考模型中的__  C  ____完成的。(选择一项或多项)

A. 物理层       B. 网络层       C. 传输层       D. 接入层

* 数据分段式传输层的功能。在书本P26页。

45. 提供端到端可靠数据传输和流量控制的是OSI 参考模型的___C  __。

A. 表示层       B. 网络层       C. 传输层       D. 会话层

* 提供端到端的数据传输是传输层的功能。在书本P26页。

46. 在OSI 参考模型中,加密是___D ___的功能。

A. 物理层       B. 传输层       C. 会话层       D. 表示层

* 数据的加密是表示层的功能。在书本P27页。

47. TCP 属于OSI 参考模型的__B____。

A. 网络层       B. 传输层       C. 会话层       D. 表示层

* TCP(传输控制协议)属于传输层协议,IP用协议号6表示TCP,用协议号17表示UDP。

48. UDP 属于OSI 参考模型的__B___。

A. 网络层       B. 传输层       C. 会话层       D. 表示层

* UDP(用户数据报协议)属于传输层协议,IP用协议号6表示TCP,用协议号17表示UDP。

49. SPX 属于OSI 参考模型的__B___。

A. 网络层       B. 传输层       C. 会话层       D. 表示层

* SPX(序列分组交换协议)是Novell的早期传输层协议,主要是为Novell NetWare系统实现C/S架构上应用程序的通信服务,SPX与TCP实现同等功能。

50. DNS 工作于OSI 参考模型的__D___。

A. 网络层       B. 传输层       C. 会话层       D. 应用层

* DNS工作于应用层。它的端口号是53,对于用户来说它是基于UDP的。

51. 用以太网线连接两台交换机,互连端口的MDI 类型都配置为across,则此以太网线应该为___A_____。

A. 只能使用交叉网线                 B. 只能使用直连网线

C. 平行网线和交叉网线都可以         D. 平行网线和交叉网线都不可以

* 此题主要考查线缆的用法,只要记住一句话就easy了,同种设备接交叉线,异种设备接直通线;简称同交异直。

52. 下列关于以太网的说法正确的是___AB_____。(选择一项或多项)

A. 以太网是基于共享介质的网络               B. 以太网采用CSMA/CD 机制

C. 以太网传输距离短,最长传输距离为500m     D. 以上说法均不正确

* 什么是以太网?以太网通俗的说就是早期的共享式局域网(个人见解)。以太网划分为两种:一是共享式以太网,二是交换式以太网。共享式以太网采用CSMA/CD(载波侦听多路访问/冲突检测),以太网最大传输距离为100米。

53. 100BASE-TX 的标准物理介质是__D____。

A. 粗同轴电缆   B. 细同轴电缆  C. 3 类双绞线  D. 5 类双绞线     E. 光纤

* 此题主要考查对线缆的了解,100BASE-TX是5类非屏蔽双绞线,10BASE-T是非屏蔽双绞线,10BASE-F是光纤,10BASE-FX也是光纤。这个具体俺也不是特清楚,反正知道一下基本的就可以了。

54. 以下关于CSMA/CD 的说法中正确的是___ABCD___。(选择一项或多项)

A. CSMA/CD 应用在总线型以太网中,主要解决在多个站点同时发送数据时如何检测冲突、确保数据有序传输的问题。

B. 当连在以太网上的站点要传送一个帧时,它必须等到信道空闲,即载波消失。

C. 信道空闲时站点才能开始传送它的帧。

D. 如果两个站点同时开始传送,它们将侦听到信号的冲突,并暂停帧的发送。

* CSMA/CD(载波侦听多路访问/冲突检测)是用在共享式以太网中的一种机制,仅适用于半双工模式工作的共享式以太网。详解见书本P97----P99页。

55. 下列有关MAC 地址的说法中哪些是正确的?   AC    

A. 以太网用MAC 地址标识主机

B. MAC 地址是一种便于更改的逻辑地址

C. MAC 地址固化在ROM 中,通常情况下无法改动

D. 通常只有终端主机才需要MAC 地址,路由器等网络设备不需要

* MAC地址是固化在网卡中的,通常是无法改变的,只能通过一些软件进行欺骗一下下,除了主机的网卡有MAC地址,网络设备也有MAC地址。故选AC。

56. 下列有关MAC 地址的说法中哪些是错误的?   BD   

A. 以太网用MAC 地址标识主机

B. MAC 地址是一种便于更改的逻辑地址

C. MAC 地址固化在ROM 中,通常情况下无法改动

D. 通常只有终端主机才需要MAC 地址,路由器等网络设备不需要

* MAC地址是固化在网卡中的,通常是无法改变的,只能通过一些软件进行欺骗一下下,除了主机的网卡有MAC地址,网络设备也有MAC地址。故选BD。

57. 下列有关光纤的说法哪些是正确的?   AB   

A. 多模光纤可传输不同波长不同入射角度的光

B. 多模光纤的成本比单模光纤低

C. 采用多模光纤时,信号的最大传输距离比单模光纤长

D. 多模光纤的纤芯较细

* 多模光纤可以传输不同波长不同角度的光,多模光纤纤心较粗,多模光纤的传输距离比单模光纤短;单模光纤纤心较细,传输距离长,且是单向传输。故选择 AB。

58. WLAN(Wireless LAN)是计算机网络与无线通信技术相结合的产物。下列哪些属于WLAN 技术标准?(选择一项或多项)   ABD    

A. 802.11a      B. 802.11b      C. 802.11c      D. 802.11g

* WLAN是无线网络,在无线网络中只有a/b/g三个标准,随后又出现一个n的标准,具体n标准的规定,本人还是不太清楚。因此选 ABD。

59. 802.11b 协议在2.4GHz 频段定义了14 个信道,相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源,可以使用如下哪组信道来进行无线覆盖?   B     (选择一项或多项)

A. 1、5、9      B. 1、6、11     C. 2、6、10     D. 3、6、9

* 无线网络的信道共分14个,其中a/g在都是54M但是他们的频率范围不一样,值得注意的是g和b是可以互通的,它们两个与a是不能互通,因为a和b、g不在同一信道,他们有重叠。而没有重叠的信道是可以互通的,具体见书本P126页。故选B。

60. 802.11b 协议在2.4GHz 频段定义了14 个信道,相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源,可以使用如下哪组信道来进行无线覆盖?    C     (选择一项或多项)

A. 1、5、9      B. 1、6、10     C. 2、7、12     D. 3、6、9

* 无线网络的信道共分14个,其中a/g在都是54M但是他们的频率范围不一样,值得注意的是g和b是可以互通的,它们两个与a是不能互通,因为a和b、g不在同一信道,他们有重叠。而没有重叠的信道是可以互通的,具体见书本P126页。故选B。

61. 广域网接口多种多样,下列对于广域网接口的描述错误的是__B___。(选择一项或多项)

A. V.24 规程接口可以工作在同异步两种方式下,在异步方式下,链路层使用PPP 封装。

B. V.35 规程接口可以工作在同异步两种方式下,在异步方式下,链路层使用PPP 封装。

C. BRI/PRI 接口用于ISDN 接入,默认的链路封装是PPP

D. G.703 接口提供高速数据同步通信服务。

* 此题属于记忆性的题目,广域网的接口类型有很多,其中V.24和V.35的区别就在于,V.24可以工作于同异步两种模式下,而V.35只能工作于同步模式下;BRI/PRI都是用于ISDN(综合业务数字网)的,他们还有很细微的区别,BRI(基本速率接口)它的速率最高可达128Kbps,PRI(主速率接口)它又分为PRI E1 和PRI T1,PRI E1(通常用于欧中、中国等地)是30个64Kbps的B信道(传输用户数据)和1个64Kbps的D信道(传输控制命令),它的最高速率是1920Kbps;PRI T1是23个64Kbps的B信道和1个64Kbps的D信道,它的最高传输速率为1472Kbps。它的链路封装默认方式是PPP的。至于G.703它是属于E1的增强型的,如果想在链路中跑语音的话,那么就可以采用G.703。G.703还分为两种线缆:一种是75欧姆的非平衡同轴电缆,二是120欧姆的平衡双绞线。故选 B。

62. 广域网接口多种多样,下列对于广域网接口的描述正确的是__ACD__。(选择一项或多项)

A. V.24 规程接口可以工作在同异步两种方式下,在异步方式下,链路层使用PPP 封装。

B. V.35 规程接口可以工作在同异步两种方式下,在异步方式下,链路层使用PPP 封装。

C. BRI/PRI 接口用于ISDN 接入,默认的链路封装是PPP

D. G.703 接口提供高速数据同步通信服务。

* 此题属于记忆性的题目,广域网的接口类型有很多,其中V.24和V.35的区别就在于,V.24可以工作于同异步两种模式下,而V.35只能工作于同步模式下;BRI/PRI都是用于ISDN(综合业务数字网)的,他们还有很细微的区别,BRI(基本速率接口)它的速率最高可达128Kbps,PRI(主速率接口)它又分为PRI E1 和PRI T1,PRI E1(通常用于欧中、中国等地)是30个64Kbps的B信道(传输用户数据)和1个64Kbps的D信道(传输控制命令),它的最高速率是1920Kbps;PRI T1是23个64Kbps的B信道和1个64Kbps的D信道,它的最高传输速率为1472Kbps。它的链路封装默认方式是PPP的。至于G.703它是属于E1的增强型的,如果想在链路中跑语音的话,那么就可以采用G.703。G.703还分为两种线缆:一种是75欧姆的非平衡同轴电缆,二是120欧姆的平衡双绞线。故选 ACD。

63. 对于分组交换方式的理解,下列说法中正确的是__ABD__。(选择一项或多项)

A. 分组交换是一种基于存储转发(Store-and-Forward switching)的交换方式

B. 传输的信息被划分为一定长度的分组,以分组为单位进行转发

C. 每个分组都载有接收方和发送方的地址标识,分组可以不需要任何操作而直接转发,从而提高了效率

D. 分组交换包括基于帧的分组交换和基于信元的分组交换

* 此题主要考察的是网络中两种交换方式:一是分组交换,二是电路交换;也属于记忆性的题目。详解见书本P10页。C 不是提高了效率,二是增加了延迟。故选ABD。

64. 对于分组交换方式的理解,下列说法中正确的是__BC__。(选择一项或多项)

A. 分组交换是一种基于直通转发(cut-through switching )的交换方式

B. 传输的信息被划分为一定长度的分组,以分组为单位进行转发

C. 分组交换包括基于帧的分组交换和基于信元的分组交换

D. 每个分组都载有接收方和发送方的地址标识,分组可以不需要任何操作而直接转发,从而提高了效率

* 此题主要考察的是网络中两种交换方式:一是分组交换,二是电路交换;也属于记忆性的题目。详解见书本P10页。

65. 某公司组建公司网络需要进行广域网连接,要求该连接的带宽大于1Mbps,则下面哪些接口和协议可用?    ABC    

A. V.35 规程接口及线缆,使用PPP 作为链路层协议

B. V.35 规程接口及线缆,使用Frame Relay 作为链路层协议

C. PRI 接口及线缆,捆绑多个时隙,使用PPP 作为链路层协议

D. BRI 接口及线缆,捆绑多个时隙,使用PPP 作为链路层协议。

* 根据条件可知链路的带宽要大于1Mbps,因此我们采用ABC三种,V.35的最高速率可达2Mbps,PRI E1捆绑多个时隙最高速率可达1920Kbps(约2Mbps),BRI 最大速率才128Kbps,因此只有ABC三种可以达到要求,故选 ABC。

66. 客户的两台路由器通过V.35 电缆背靠背连接在一起,其中一台路由器上有如下接口信息:

[MSR-Serial0/0] display interface Serial 0/0

Serial0/0 current state: UP

Line protocol current state: UP

Description: Serial6/0 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 6.6.6.1/30 Primary

Link layer protocol is PPP

LCP opened, IPCP opened

从上述信息可以得知___AD ___。

A. 这台路由器已经和远端设备完成了PPP 协商,并成功建立了PPP 链路

B. 这台路由器和远端设备之间成功完成了PPP PAP 或者CHAP 的验证

C. 在这台路由器上已经可以ping 通对端的地址6.6.6.2 了

D. 该接口信息提示,在该接口下还可以配置第二个IP 地址

* 这一题一开始的时候,本人做了一个实验,发现B在有验证的时候可以看到这些信息,后来问了一下老师,老实说它们两个如果没有验证的话也可以看到上面这些信息,因此B是错的。后来我做了一个实验发现如老师所说,没有验证的时候也可以看到,以下是我做实验的时候记录下来的。故此题选 ABD。

[RTA-Serial0/0/0] display interface Serial 0/0/0

Serial0/0/0 current state : UP

Line protocol current state : UP

Last line protocol up time : 2012-05-04 11:33:46

Description:HUAWEI, Quidway Series, Serial0/0/0 Interface

Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 170.1.21.1/24

Link layer protocol is PPP

LCP opened, IPCP opened

QoS max-bandwidth : 64 Kbps

Output queue : (Urgent queue : Size/Length/Discards)  0/50/0

Output queue : (Protocol queue : Size/Length/Discards) 0/1000/0

Output queue : (FIFO queue : Size/Length/Discards)  0/256/0

Interface is V35

    25 packets input,  492 bytes

    26 packets output,  592 bytes

67. 客户的两台路由器通过V.35 电缆背靠背连接在一起,并在V.35 接口上运行了PPP 协议,在其中一台路由器上有如下接口信息:

[MSR-Serial0/0] display interface Serial 0/0

Serial6/0 current state: UP

Line protocol current state: DOWN

从如上信息可以推测___ABC___。

A. 两路由器之间的物理连接正常,但PPP 协议协商没有成功

B. PPP 的LCP 协商有可能未通过

C. PPP 验证可能失败了

D. 两路由器V.35 接口的IP 地址有可能不在同一网段

* 首先解释一下谁是错的,D 如果一条链路的物理层也就是它们接上了线缆的话,那么它们的接口肯定UP状态,这是毫无疑问的。我们再看第二条:line protocol current state:DOWN(链路协议连接状态是DOWN)也就是说它们两边所运行的协议有问题,因此可能导致的原因就是:ABC。

68. 某公司的MSR 路由器的广域网主链路为同异步串口,通过一根V.35 电缆接入运营商网络;该路由器同时以一个ISDN BRI 接口做备份链路。那么关于线路带宽,如下哪些说法是正确的?   ABD   

A. 备份线路的带宽可能是64Kbps           B. 备份线路的带宽可能是128Kbps

C. 备份线路的带宽可能是144Kbps          D. 主链路的带宽可能是1Mbps

* A 如果BRI的两个64Kbps不做捆绑的话,那么正好一条线路是64Kbps;B 如果将BRI的B信道的两个时隙捆绑的话,正好是128Kbps;C 无论是BRI还是PRI E1 和PRI T1做捆绑还是不捆绑,都不可能是144Kbps;D 主链路是V.35的线缆连接的,所以是同步模式,因此它的最大可以达到2Mbps,最小可达2400Kbps,中间是能够达到1Mbps的。故选 ABD。

69. ping 实际上是基于__A___协议开发的应用程序。

A. ICMP     B. IP       C. TCP      D. UDP

* 此题属于记忆性的题目,详解见书本P74页和P272页。

70. IP 地址203.108.2.110 是__C___地址。

A. A 类     B. B 类     C. C 类     D. D 类

* 此题属于理解性的题目,只要知道了IP地址的分类,基本没问题,详解见书本P274页。

71. IP 地址133.18.2.110 是__B___地址。

A. A 类     B. B 类     C. C 类     D. D 类

* 此题属于理解性的题目,只要知道了IP地址的分类,基本没问题,详解见书本P274页。

72. 源主机ping 目的设备时,如果网络工作正常,则目的设备在接收到该报文后,将会向源主机回应ICMP__ B __报文。

A. Echo Request     B. Echo Reply       C. TTL-Exceeded     D. Port-Unreachable

* 此题属于记忆性的题目,详解见书本P271页。

73. IP 地址125.1.1.1 对应的自然分类网段的广播地址为_125.255.255.255____。

* 因为是自然分段的网段,且有属于A类,因此它的广播地址就是125.255.255.255.

74. IP 地址172.15.1.1 对应的自然分类网段包含的可用主机地址数为__65534___。(请填写阿拉伯数字)

* 因为是自然分类的网段,且它属于B类地址,所以后两位都属于主机位,又因为一个十进制等于8为二进制,所以主机位的个数就是16(8+8=16)个,除去全为0和1的主机(网络地址和广播地址),就是216-2=65534.

75. IP 地址165.110.20.67 对应的自然分类网段包含的可用主机地址数为__65534__。(请填写阿拉伯数字)

* 本题的理解和上一题一样在这里就不在多说了,我写的是公式,是便于理解真正考试用该写65534.

76. 根据来源的不同,路由表中的路由通常可分为以下哪几类?   BCD    

A. 接口路由     B. 直连路由     C. 静态路由     D. 动态路由

* 此题要考查到路由的相关知识了,路由表中的路由只有三种:直连路由、静态路由和动态路由

77. 以下关于IP 地址的说法正确的是___BD    _。(选择一项或多项)

A. IP 地址可以固化在硬件中,是独一无二的

B. IP 地址分为A、B、C、D、E 五类

C. IP 地址通常用点分十六进制来表示,例如:10.110.192.111

D. IP 地址是由32 个二进制位组成的

* 此题属于记忆性的常识题,不在做解释,答案是BD。

78. IP 地址112.1.1.1 对应的自然分类网段的网络地址为__112.0.0.0_____。

* 如果仔细做了第73和74题的话,这一题不在话下。答案是112.0.0.0。

79. IP 地址192.48.117.22 对应的自然分类网段的网络地址为__192.48.117.0___。

* 网络地址的算法就是拿IP地址和掩码就行二进制与运算,再把运算结果转换为十进制,因为此题是自然分类的网段所以掩码为255.255.255.0,与IP地址进行“与运算”(乘法运算)结果就是192.48.117.0/24。

80. 下面关于IP 地址的说法正确的是___ABC __。(选择一项或多项)

A. IP 地址由两部分组成:网络号和主机号。

B. A 类IP 地址的网络号有8 位,实际的可变位数为7 位。

C. D 类IP 地址通常作为组播地址。

D. 地址转换(NAT)技术通常用于解决A 类地址到C 类地址的转换。

* 我们先看错的,D 地址转换(NAT),这种技术的目的是为了减少对IPv4地址的浪费而诞生的技术,目前IPv4地址已经分配完了,下一网络时代IPv6也逐渐的到来,作为90后的我现在正处于网络的美好时代啊!呵呵……

81. 下面关于IP 地址的说法错误的是___CD  __。(选择一项或多项)

A. IP 地址由两部分组成:网络号和主机号。

B. A 类IP 地址的网络号有8 位,实际的可变位数为7 位。

C. C 类IP 地址的第一个八位段以100 起始。

D. 地址转换(NAT)技术通常用于解决A 类地址到C 类地址的转换。

* C类的IP地址第一个八段是110 开头的是从192—223嘛!!!

82. 以下关于IP 地址的说法正确的是___AC  __。(选择一项或多项)

A. IP 地址由两部分构成:网络号和主机号

B. A 类地址的第一个字节为0~126(127 留作他用)

C. IP 地址通常表示为点分十进制形式,例如:10.110.168.121

D. 主机号部分二进制全为1 的IP 地址称为网络地址,用来标识一个网络的所有主机

* A类地址是从1—126,不是从0开始的;网络地址是主机位全为0的是网络地址,主机位全为1是广播地址。

83. 以下关于IP 地址的说法正确的是___BCD  __。(选择一项或多项)

A. A 类地址的第一个字节为0~126(127 留作他用)

B. 主机号部分二进制全为0 的IP 地址称为网络地址,用来标识一个网络的所有主机。

C. IP 地址通常表示为点分十进制形式,例如:10.110.168.121

D. IP 地址由两部分构成:网络号和主机号

* 根据上一题就知道这题肯定选什么啦,对吧!!!

84. 以下哪个选项描述的参数可以唯一确定一条TCP 连接?   E   

A. 源端口号,源IP 地址          B. 目的端口号,目的IP 地址

C. 源端口号,目的端口号         D. 源MAC 地址,目的MAC 地址

E. 以上都不对

* TCP是传输层的协议,它是建立可靠地端到端的连接,它的确定通常情况下是没法确定的,因为应用层会发送什么数据,TCP就会根据其运行的协议来建立连接而还没有确定到某一个参数可以看出它是一条TCP连接。因此选E。

85. TCP 协议通过__B__来区分不同的连接。

A. 端口号   B. 端口号和IP 地址  C. 端口号和MAC 地址   D. IP 地址和MAC 地址

* TCP协议是通过端口号和IP地址来区分不同的连接的,你应用层发什么数据,TCP来检查你运行的是什么协议,根据协议的端口号和IP地址来区分,最后发送出去。故选 B。

86. UDP 协议和TCP 协议头部的共同字段有__CEF____。

A. 源IP 地址        B. 流量控制     C. 校验和      

D. 序列号        E. 目的端口        F. 源端口

* 这一题比较重要,考查的是对TCP和UDP协议报文的掌握程度。TCP和UDP共有字段是校验和、序列号、源端口、目的端口。各自具体的格式见书P302页和P313页。

87. UDP 协议和TCP 协议头部的共同字段有__ABE____。

A. 源端口       B. 目的端口     C. 流量控制     D. 源IP 地址

E. 校验和       F. 序列号

* 这一题比较重要,考查的是对TCP和UDP协议报文的掌握程度。TCP和UDP共有字段是校验和、序列号、源端口、目的端口。各自具体的格式见书P302页和P313页。

88. 在如图所示的TCP 连接的建立过程中,SYN 中的X 部分应该填入___C____。

正在上传…重新上传取消

A. a        B. b        C. a+1      D. b+1

* (个人见解不一定对啊!还请多多指教!)其实做这种TCP三次握手的题只要记住一句话就行了,确认始终是在序列号上加1即ack=seq+1.

89. 在如图所示的TCP 连接的建立过程中,SYN 中的Y 部分应该填入____C____。

正在上传…重新上传取消

A. a        B. b        C. a+1      D. b+1   

* (个人见解不一定对啊!还请多多指教!)其实做这种TCP三次握手的题只要记住一句话就行了,确认始终是在序列号上加1即ack=seq+1.

90. 在如图所示的TCP 连接的拆除过程中,ACK 中的X 部分应该填入___C   ___。

正在上传…重新上传取消

A. p        B. q        C. p+1      D. q+1

* (个人见解不一定对啊!还请多多指教!)其实做这种TCP三次握手的题只要记住一句话就行了,确认始终是在序列号上加1即ack=seq+1.

91. 在如图所示的TCP 连接的拆除过程中,FIN 中的Y 部分应该填入__  B  ____。

正在上传…重新上传取消

A. p        B. q        C. p+1      D. q+1

* (个人见解不一定对啊!还请多多指教!)其实做这种TCP三次握手的题只要记住一句话就行了,确认始终是在序列号上加1即ack=seq+1.

92. 下列关于路由器特点的描述,正确的是__ACD____。

A. 是网络层设备                     B. 根据链路层信息进行路由转发

C. 提供丰富的接口类型               D. 可以支持多种路由协议

* B 路由器是网络层的设备它是依据网络层信息实现路由转发的,而不是链路层,链路层那是交换机。因此选ACD。

93. 下列关于Comware 特点的描述,正确的是__ABCDE____。

A. 支持IPv4 和IPv6 双协议               B. 支持多CPU

C. 路由和交换功能融合                   D. 高可靠性和弹性拓展

E. 灵活的裁减和定制功能

* 此题属于记忆性的题目,详解见书本P39页。

94. 通过控制台(Console)端口配置刚出厂未经配置的MSR 路由器,终端的串口波特率应设置为__A___。

A. 9600     B. 2400     C. 115200       D. 38400

* 此题属于记忆性的题目,详解见书本P45页。

95. 下面关于H3C 设备中VTY 特点的描述,正确的是__B____。(选择一项或多项)

A. 只用于对设备进行Telnet           B. 每台设备可以支持多个VTY 用户同时访问

C. 每个VTY 用户对应一个物理接口     D. 不支持无密码验证

* 此题考查的是命令视图,在H3C中命令的视图分为:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。其中用户界面视图又包括:AUX用户界面视图、TTY(实体类型终端)用户界面视图、VTY(虚拟类型)用户界面视图。那么对于VTY视图来说,每台设备可以支持多个VTY用户同时访问,用命令user-interface vty 0 4 一次性配置5个用户的验证方式,同时可以有5个用户同时登陆。因此只有B是正确的。而 A 来说,它们描述的不是同一个,一个是telnet,一个是视图,两个不搭嘎。C的话肯定是错的,VTY与物理接口没有对应的关系,D的话更不用说了,肯定支持无密码验证了。

96. SSH 默认使用TCP 端口号__C____。(选择一项或多项)

A. 20       B. 21       C. 22       D. 23

* SSH(安全外壳)是一种远程登录的方式,和telnet一样,支持多个用户连接。它是基于TCP建立连接的,其端口号是22。详解见书本P47页。

97. 如果需要在MSR 上配置以太口的IP 地址,应该在__C__下配置。

A. 系统视图     B. 用户视图     C. 接口视图     D. 路由协议视图

* 配置接口的IP地址,肯定是在接口视图下面做啦!!!!

98. 下面关于H3C 网络设备升级的说法,正确的是__D____。(选择一项或多项)

A. 使用Xmodem 升级可以达到与FTP 一样的速度

B. 当使用FTP 升级时,设备只能做FTP 客户端

C. 在设备无法引导到命令行模式而需要对操作系统软件进行升级时,只能使用Xmodem 方式

D. 在客户端和服务器之间不便于复杂交互的环境下,可以使用TFTP 进行升级

* 首先我们看正确的 D ,详解加书本P72页。而 B 的说法肯定是错的,在升级的时候设备既可以作为客户端,也可以作为服务器;C 的话,在无法使用命令的时候对操作系统升级,可以进入BootROM菜单,此时可以用TFTP/FTP进行升级操作。至于 A 说的那样速度可以达到一样,这个本人还真是不太了解!!!

99. 下面关于H3C 网络设备升级的说法,正确的是__BCD___。(选择一项或多项)

A. 使用Xmodem 升级可以达到与FTP 一样的速度

B. 当使用FTP 升级时,设备可以作为FTP 服务器端或客户端

C. 在设备无法引导到命令行模式而需要对操作系统软件进行升级时,可以使用Xmodem 和TFTP 方式

D. 在客户端和服务器之间不便于复杂交互的环境下,可以使用TFTP 进行升级

* 这题就和上一题是一样的,再此就不在多做解释了!!!!

100. 下列选项中对路由器系统的启动过程描述正确的是__A____。

A. 内存检测------启动bootrom------应用程序解压-------应用程序加载

B. 启动bootrom------内存检测------应用程序加载

C. 应用程序解压------应用程序加载------启动bootrom------内存检测

D. 内存检测------应用程序解压------应用程序加载

* 此题属于记忆性的题目,详解见书本的P70页。

101.路由器系统的启动过程中各步的正确顺序是__DCAB___。(依次填入各步的代号,中间不能有空格,如:ABCD)

A. 应用程序解压     B. 应用程序加载     C. 启动bootrom      D. 内存检测

* 此题就和上一题一样,在此就不做过多的解释了!!!

102. 如果想对路由器升级却没有网线,可以用配置线缆,通过超级终端使用__B___协议进行升级。

A. TFTP     B. Xmodem       C. Ymodem       D. Zmodem

* 在有限的条件下,想要对设备进行升级的话,可以采用Xmodem协议。详解见书本P72页。

103. 在MSR 路由器上,配置文件是以__B___格式保存的文件。

A. 批处理文件       B. 文本文件     C. 可执行文件       D. 数据库文件

* 这题属于记忆性题目,在书本的P62页最上面有一段话。在此就不做详解了。

104. 如果用户指定的配置文件不存在,则路由器用__A___进行初始化。

A. 默认配置     B. 最后保存的配置       C. 使用最多的配置   D. 使用最少的配置

* 首先可以判断C 和 D肯定是不对的,没有这种说法。下面我们主要看的是A 和 B,配置文件:以文本文件格式保存设备配置命令的文件。设备刚启动的时候所使用的文件是起始配置(saved-configuration),如果设备中没有配置文件,则系统在启动的过程中使用缺省参数进行初始化。也就是说如果用户指定的配置文件不存在,那么网络设备会使用缺省配置(默认配置)进行初始化。故选 A。

105. FTP 默认使用的数据传输端口是___A___。

A. 20       B. 21       C. 23       D. 22

* FTP是承载于TCP协议上的,它有两个端口号:20和21。20表示数据传输端口号,21表示控制端口号。

106. FTP 协议是基于___B___的协议。

A. UDP      B. TCP      C. IPX      D. SSH

* FTP是基于TCP协议的。

107. TFTP 协议是基于__A___的协议。

A. UDP      B. TCP      C. IPX      D. SSH

* TFTP协议是基于UDP协议的。它的端口号是69。

108. 在MSR 路由器上使用___B___命令可以关闭信息中心功能。

A. info-center disable                  B. undo info-center enable

C. disable info-center                  D. undo info-center

* 在MSR路由器上,用undo info-certer enable可以关闭信息中心,这个实际去操作一下就知道了。

109. 在MSR 路由器上可以为Telnet 用户配置不同的优先级,关于此优先级的说法错误的是__CE__。(选择一项或多项)

A. 0 为访问级       B. 1 为监控级       C. 2 为设备级       D. 3 为管理级

E. 数值越小,用户的优先级越高           F. 数值越小,用户的优先级越低

* MSR路由器上,设备的访问级别是越小,用户的优先级越低。其优先级为别为:0 访问级、1 监控级、2系统级、3 管理级。因此选 C 和 E。

110. 在MSR 路由器上,如果以访问级登录设备后想要修改一些配置,可以使用__A___命令切换到level 3。(选择一项或多项)

A. super            B. level 3      C. password         D. login

* 这一题我没有实际的去做过,问了那些前辈,完整的命令貌似是 super password level 3。^_^

111. 在查看配置的时候,如果配置命令较多,一屏显示不完,则在显示完一屏后,可以按下___D___显示下一页。

A. <Ctrl+c>键       B. <Enter>键        C. <Ctrl+p>键       D. <Space>键

* 此题实际操作一下就知道了,选 D 。A是结束显示,B是显示下一行,至于C嘛,没做过,呵呵!!!

112. 想要修改设备名称,应该使用__sysname  ___命令(请写全命令)。

* 这题是最基本的没什么好说的。呵呵……

113. 在MSR 路由器上,默认情况下,配置文件是以___D___后缀的。

A. .bin     B. .sys     C. .txt     D. .cfg

* 在MSR路由器上,bin是应用程序文件,cfg是配置文件。

114. 在MSR 系列路由器上使用___B___命令显示文件系统的当前路径。

A. dir      B. pwd      C. path     D. current-path

* dir 是显示目录或文件信息的;pwd 是显示当前文件系统的路径的;path是路径的意思但没有这条命令;D的话就没有这条命令。呵呵……

115. 在命令行里,用户想要从当前视图返回上一层视图,应该使用___B___。

A. return 命令      B. quit 命令        C. <Ctrl+z>键       D. <Ctrl+c>键

* 这个是记忆性的,没什么好说的,就选B。

116. 用户可以使用__C____命令查看历史命令。

A. display history-cli                  B. display history-area

C. display history-command             D. display history-cache

* 这题是记忆性的题目,没什么好说的,选C。

117. 在路由器上配置好Telnet 服务的相关配置后,从PC 能够ping 通路由器,但是Telnet 路由器失败,PC一直显示正在连接到x.x.x.x,可能的原因是___CD___。(选择一项或多项)

A. 中间网络路由配置不对                 B. Telnet 密码设置不正确

C. 路由器Telnet 服务没有启动            D. 中间网络阻止了PC 对路由器的TCP 端口23 发起连接

* A 如果中间路由不对的话是不可能ping通路由器的;B 密码不正确会提示的,所以B也是不对的;C 是有可能的;D FTP是基于TCP端口号是23来连接的,所以这是有可能的。所以选 CD 。

118. 如果要使当前配置在系统重启后继续生效,在重启设备前应使用__save__命令将当前配置保存到配置文件中。(请写全命令)

* 这题没什么好说的,肯定是 save。

119. 在MSR 路由器上,键入命令的某个关键字的前几个字母,按下____  D     __,可以补全命令。

A. <Esc>键      B. <Space>键        C. <Enter>键        D. <Tab>键

* 这题没什么说的,选 D。

120. 在MSR 路由器上,如果已经设置某一个文件为启动文件,可使用___C___命令检查设置是否正确。

A. display boot B. display begin    C. display startup   D. display start-configuration

* 这题没什么说的,选 C 。

121. 在MSR 路由器上,如果想从FTP Server 下载文件,应使用FTP 命令中的__A__命令。

A. get      B. put      C. download     D. load

* A get是获得;B put是上传;C 意思是下载,但是没有这样的命令;D load是加载的意思,也没这命令。

122. 在MSR 路由器上,一旦系统时间不准确了,可使用_  C____命令调整系统时间。

A. time     B. clock        C. clock datetime       D. set datetime

* 这题没什么说的,选 C 。完整的命令是clock datetime HH:MM:SS YYYY-MM-DD。

123. 在MSR 路由器上,使用___C  ___命令查看设备当前运行版本。

A. display running              B. display software

C. display version              D. display current-version

* 这题没什么好说的,选 C 。

124. 在MSR 路由器上,各个功能模块都有其对应的信息显示命令,一般情况下,要查看各个功能模块的运行信息,需要逐条运行相应的display 命令。为便于一次性收集更多信息,方便日常维护或问题定位,可以在任意视图下执行___ D  ___命令,显示系统当前各个主要功能模块运行的统计信息。

A. display all                              B. display ip interface

C. display system-information               D. display diagnostic-information

* 记忆性的题目,选 D。

125. 在系统启动过程中,根据提示键入__B___,系统将中断引导,进入BootROM 模式。

A. <Ctrl+a>         B. <Ctrl+b>         C. <Ctrl+z>         D. <Ctrl+c>

* 这题属于记忆性的题目,选 B。

126. 在MSR 路由器上,使用不带参数的delete 命令删除文件时,被删除的文件将被保存在__D___中。

A. RAM          B. ROM          C. Memory           D. Recycle-bin

* A 是随机存储器;B 是只读存储器;C 是内存;D 是回收站,故选D。

127. 在MSR 路由器上,如果要彻底删除回收站中的某个废弃文件,可以执行__B___命令。

A. clear trash    B. reset recycle-bin    C. clear all      D. reset trash-bin

* 这个自己在真机或模拟器中做一下就知道了,答案是 B。

128. 在MSR 路由器上,如果想查看回收站里的文件,可以使用___C___命令。

A. dir recycle-bin      B. dir trash        C. dir /all     D. dir all-file

* 没啥说的这题,选 C。

129. 在MSR 路由器上,ping 命令的-t 参数指定ICMP Echo Reply 报文的超时时间,取值范围为1~65535,单位为毫秒,它的默认值为___C___毫秒。

A. 200      B. 100      C. 2000     D. 1000

* 此题属于记忆性的题目,详解见书本P75页。选 C。

130. 在MSR 路由器上,ping 命令的-m 参数指定发送ICMP Echo Request 报文的时间间隔,取值范围为1~65535,单位为毫秒,它的默认值为___C___毫秒。

A. 1000     B. 100      C. 200      D. 2000

* -m是指定发送报文的时间间隔,默认是200毫秒。详解见书本P75页。

131. 从源设备到目的设备之间有两跳,使用tracert 命令检测路径。检测第一跳时,源设备对目的设备的某个较大的端口发送一个TTL 为1 的UDP 报文,当该报文到达中间一跳时,TTL 将变为0,于是该设备对源设备回应一个ICMP____ A   __消息。

A. Time Exceeded        B. Echo Request     C. Echo Reply   D. Port Unreachable

* A:当IP包中的TTL字段减到0 或分片重组定时器到期时,此包或任何未重组的分片将从网络中被删除。删除分组的路由器接着会像源发送一个Time Exceeded消息,说明分组未被投递。B:主机或路由器向一个特定的目的主机发出的询问。这种询问消息用来测试目的站是否可达。C:对回波请求作出响应时发送的,收到Echo Request的主机对源主机发送ICMP Echo Request消息作为响应。D:应该是Destination Unreachable,表示目的主机可能不在或关机,目的地不可达。故选 A。

132. 从源设备到目的设备之间有两跳,使用tracert 命令检测路径。检测第一跳时,源设备发送一个TTL 为1 的UDP 报文到中间一跳;检测第二跳时,源设备发送一个TTL 为2 的UDP 报文,报文首先到达中间一跳,TTL 递减为1,当该报文到达目的后,TTL 将递减为0,这时目的设备将发送一个ICMP___D  __消息给源,告知源设备其已经跟踪到目的地址。

A. Time Exceeded      B. Echo Request       C. Echo Reply       D. Port Unreachable

* 此题有点模糊,首先我们来看看 A和D的区别:A:(超时)当IP包中的TTL字段减到0或分片重组定时器到

期时,此包或任何重组的分片将从网络中被删除。删除分组的路由器接着向源发送一个Time Exceeded消息,说明分组未被投递。D:(目的地不可达)目的主机可能不存在或已关机,可能发送者提供的源路由要求无法实现,或设定了分段的包太大而不能封装于帧中。在这些情况下,路由器检测出错误,并向源发送者发送一个ICMP Destination Unreachable消息。它包含了不能到达目的地的数据包的完整IP头,以及其载荷数据的前64比特,这样发送者就能知道那个包无法投递。那么就这道题而言的,为什么会选择D呢?说的简单点:如果一个数据包的TTL值减到0的时候,那么这个路由器会视图用一个最大值的UDP端口号,来发给主机,又因为主机上面没有相应的程序来使用这个最大的UDP端口号,所以,此时,路由器会认为端口不可达。

133. 在MSR 路由器上,ping 命令的-tos 参数指定ICMP Echo Request 报文中的ToS(Type of Service,服务类型)字段值,取值范围为0~255,默认值为__B___。

A. 46       B. 0        C. 63       D. 2

* ping中 –tos的默认值是0。

134. 在打开debugging 调试以后,可以使用___B___命令关掉debugging。

A. no debugging all                 B. undo debugging all

C. undo terminal monitor            D. undo terminal debugging

* A 肯定是不对的,因为H3C设备上没有no,B是关掉所有debugging协议调试开关,C是关闭控制台对系统信息的监视功能,D是关闭屏幕输出开关。个人认为:选B。

135. 在MSR 路由器上使用ping 命令时,可以用__D___参数来设定所发送的ICMP 报文长度。

A. –n      B. –c      C. –b      D. -s

* 使用ping命令时,用-s可以设定发送ICMP报文的长度,默认为56字节,取值范围是20----8100字节,发送的是ICMP Echo Request报文(不包含IP和ICMP报文头)。

136. 在MSR 路由器上,如果想指定ping 操作时发送的报文的源地址,应使用__C___参数。

A. –s      B. –I      C. –a      D. -d

* 在MSR路由器中,用ping加-a是发送源报文地址。

137. MSR 路由器上一次ping 默认发5 个包,如果想指定发送报文的数目,可使用__D___参数。

A. –n      B. –d      C. –s      D. -c

* 若想指定发送报文的数目可以在ping后面加-c。

138. 在打开控制台对系统信息的监控功能后,使用___B___命令打开调试信息的屏幕输出。

A. terminal monitor                 B. terminal debugging

C. terminal screen                  D. terminal information

* A是打开控制台对系统信息的监控;B是打开调试信息屏幕输出开关。

139. XYZ 公司网络如图所示。其中Router 上没有配置任何逻辑接口;所有的主机之间均可以正常通信。则此网络中有___ 2 __个广播域。(请填写阿拉伯数字)

正在上传…重新上传取消

* 主要理解hub、router和switch的功能,hub是集线器,虽说是星型结构,但是内部是总线结构,所有接口共享带宽,所以它属于同一广播域;switch是交换机,图中所示L2是二层交换机,二层交换可以隔离冲突域,但是不能隔离广播域;router是路由器,路由器是三层设备,路由器默认是不转发广播的,所以此题的广播域只有两个,故填2。

140. XYZ 公司网络如图所示。其中Router 上没有配置任何逻辑接口;所有的主机之间均可以正常通信。则此网络中有____6   _个冲突域。(请填写阿拉伯数字)

正在上传…重新上传取消

*主要理解hub、router和switch的功能,hub是集线器,虽说是星型结构,但是内部是总线结构,所有接口共享带宽,所以它属于同一冲突域;switch是交换机,图中所示L2是二层交换机,二层交换可以隔离冲突域,但是不能隔离广播域;router是路由器,路由器是三层设备,路由器默认是不转发广播的,但路由器的每隔接口是一个冲突域。因此填写6。

141. 二层以太网交换机在MAC 地址表中查找与帧目的MAC 地址匹配的表项,从而将帧从相应接口转发出去,如果查找失败,交换机将__B____。

A. 把帧丢弃                         B. 把帧由除入端口以外的所有其他端口发送出去

C. 查找快速转发表                   D. 查找路由表

* 1、无论是单播、组播、广播帧,如果帧的目的MAC地址在MAC地址表中存在,且表项所关联的端口与接收到帧的端口相同时,则交换机对此帧进行过滤,即不转发此帧;2、对于未知的单播帧(即帧的MAC地址在交换机MAC地址表中无相应表项)、组播帧、广播帧,则除源端口外的其它端口转发出去。因此选 B。

142. 交换机上的以太帧交换依靠MAC 地址映射表,这个表可以通过__AB___来建立。(选择一项或多项)

A. 交换机自行学习                                  B. 手工添加映射表项

C. 交换机之间相互交换目的地的位置信息              D. 生成树协议交互学习

* 交换机的MAC地址表既可以自行学习,也可以手工添加;因此选AB。

143. 某二层交换机上的MAC 地址表如图所示。当交换机从E1/0/1 接口收到一个广播帧时,会将该帧___BCD___。(选择一项或多项)

正在上传…重新上传取消

A. 从E1/0/1 接口发送出去                    B. 从E1/0/2 接口发送出去

C. 从E1/0/3 接口发送出去                    D. 从E1/0/4 接口发送出去

E. 从交换机上的所有接口发送出去             F. 直接丢弃

* 1、无论是单播、组播、广播帧,如果帧的目的MAC地址在MAC地址表中存在,且表项所关联的端口与接收到帧的端口相同时,则交换机对此帧进行过滤,即不转发此帧;2、对于未知的单播帧(即帧的MAC地址在交换机MAC地址表中无相应表项)、组播帧、广播帧,则除源端口外的其它端口转发出去。

144. 某二层交换机上的MAC 地址表如图所示。当交换机从E1/0/2 接口收到一个目的MAC 地址为00-13-72-8E-4E-C4 的帧时,交换机会将该帧___ACD   __。(选择一项或多项)

正在上传…重新上传取消

A. 从E1/0/1 接口发送出去                        B. 从E1/0/2 接口发送出去

C. 从E1/0/3 接口发送出去                        D. 从E1/0/4 接口发送出去

E. 从交换机上的所有接口发送出去                 F. 直接丢弃

* 1、无论是单播、组播、广播帧,如果帧的目的MAC地址在MAC地址表中存在,且表项所关联的端口与接收到帧的端口相同时,则交换机对此帧进行过滤,即不转发此帧;2、对于未知的单播帧(即帧的MAC地址在交换机MAC地址表中无相应表项)、组播帧、广播帧,则除源端口外的其它端口转发出去。

145. 某二层交换机上的MAC 地址表如图所示。当交换机从E1/0/2 接口收到一个目的MAC 地址为00-13-72-8E-4B-C1 的帧时,交换机会将该帧____F   __。(选择一项或多项)

正在上传…重新上传取消

A. 从E1/0/1 接口发送出去                    B. 从E1/0/2 接口发送出去

C. 从E1/0/3 接口发送出去                    D. 从E1/0/4 接口发送出去

E. 从交换机上的所有接口发送出去             F. 直接丢弃

* 1、无论是单播、组播、广播帧,如果帧的目的MAC地址在MAC地址表中存在,且表项所关联的端口与接收到帧的端口相同时,则交换机对此帧进行过滤,即不转发此帧;2、对于未知的单播帧(即帧的MAC地址在交换机MAC地址表中无相应表项)、组播帧、广播帧,则除源端口外的其它端口转发出去。

146. 与传统的LAN 相比,VLAN 具有以下哪些优势?   ABCDEF   

A. 减少移动和改变的代价

B. 建立虚拟工作组

C. 用户不受物理设备的限制,VLAN 用户可以处于网络中的任何地方

D. 限制广播包,提高带宽的利用率

E. 增强通讯的安全性

F. 增强网络的健壮性

* 此题属于记忆性的题目,在这里不再详解。详情在书本P364页。

147. VLAN 划分的方法包括__ABDE____。

A. 基于端口的划分           B. 基于MAC 地址的划分

C. 基于端口属性的划分       D. 基于协议的划分      E. 基于子网的划分

* 此题属于记忆性题目,详情在书本P364----P367页。

148. 根据交换机处理VLAN 数据帧的方式不同,H3C 以太网交换机的端口类型分为__ABD___。

A. access 端口          B. trunk 端口           C. 镜像端口

D. hybrid 端口          E. monitor 端口

* 此题无疑选ABD。H3C交换机的端口类型有三种:access类型:此类型一次只能通过一个VLAN数据帧;trunk类型:此类型一次可以通过多个数据帧;hybrid类型:此类型可以理解为用户自定义的类型,也是一次性可以通过多个VLAN数据帧。

149. 以下关于Trunk 端口、链路的描述正确的是__BC____。(选择一项或多项)

A. Trunk 端口的PVID 值不可以修改

B. Trunk 端口接收到数据帧时,当检查到数据帧不带有VLAN ID 时,数据帧在端口加上相应的PVID 值作为VLAN ID

C. Trunk 链路可以承载带有不同VLAN ID 的数据帧

D. 在Trunk 链路上传送的数据帧都是带VLAN ID 的

* A:trunk端口的PVID(默认VLAN的ID)是可以修改的;D:在trunk链路中传送的数据帧除了PVID不带VLAN ID以外,别的数据帧是带VLAN ID的。故选BC。

150. 以下关于Trunk 端口、链路的描述错误的是__ABD____。(选择一项或多项)

A. Trunk 端口的PVID 值不可以修改

B. Trunk 端口发送数据帧时,若数据帧不带有VLAN ID,则对数据帧加上相应的PVID 值作为VLAN ID

C. Trunk 链路可以承载带有不同VLAN ID 的数据帧

D. 在Trunk 链路上传送的数据帧都是带VLAN ID 的

* 此题和上一题一样的,在此不再多说。

151. 以下关于S 系列以太网交换机access 端口和链路的描述正确的是__BD____。(选择一项或多项)

  1. access 端口可以同时属于多个VLAN 
  2. access 链路只能承载不带VLAN ID 的数据帧

C. access 链路只能承载带VLAN ID 的数据帧

D. 当access 端口接收到一个不带VLAN ID 的数据帧时,加上端口的PVID 值作为数据帧的VLAN ID

* access链路在接收到一个不带VLAN ID的数据帧时,加上端口的PVID,出接口时,剥离VLAN ID的标签;因此它只能承载不带VLAN ID的数据帧。故选 BD。

152. 要在以太网交换机之间的链路上配置Trunk,并允许传输VLAN 10 和VLAN 20 的信息,则必须在交换机上配置___  A ___。

A. [Switch-Ethernet0/1] port link-type trunk

B. [Switch] port link-type trunk

C. [Switch] port link-type access

D. [Switch-Ethernet0/1] port trunk pvid 10

* 要想允许多个VLAN 通过,这个接口只能配置为trunk类型和hybrid类型两种,且必须在接口视图下面配置,因此选 A。

153. 如果以太网交换机中某个运行STP 的端口不接收或转发数据,接收但不发送BPDU,不进行地址学习,那么该端口应该处于__  A  ____状态。

A. Blocking     B. Listening        C. Learning    

E. Waiting      F. Disable          D. Forwarding

* 运行了STP的端口不收发数据,收但不发送BPDU,且不进行地址学习,在这种情况下,此接口只能存在于blocking状态,因此选 A。

154. 如果以太网交换机中某个运行STP 的端口不接收或转发数据,接收、处理并发送BPDU,进行地址学习,那么该端口应该处于___ C  ___状态。

A. Blocking     B. Listening        C. Learning

E. Waiting      F. Disable          D. Forwarding

* STP端口处于不收发数据,收发BPDU,进行地址学习,此接口处于learning状态。

155. 如果以太网交换机中某个运行STP 的端口接收并转发数据,接收、处理并发送BPDU,进行地址学习,那么该端口应该处于__D___状态。

A. Blocking     B. Listening        C. Learning    

E. Waiting      F. Disable          D. Forwarding

* 运行STP的端口处于收发数据,收发BPDU,进行地址学习时,此接口处于forwarding状态。

156. 在下面列出的STP 端口状态中,哪些属于不稳定的中间状态?   BC       。(选择一项或多项)

A. Blocking     B. Listening        C. Learning     D. Forwarding   E. Disabled

* 当运行了STP端口处于不稳定的状态只有两个:listening、learning状态。因为blocking是被阻塞掉了。故选BC。

157. 关于STP 协议说法正确的是__ABD____。(选择一项或多项)

A. BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是优先级,后面是MAC 地址。

B. H3C 以太网交换机的默认优先级值是32768

C. 优先级值越小优先级越低

D. 优先级相同时,MAC地址越小优先级越高

E. BridgeID 值大的将被选为根桥

* C和D的说法是说反了,在STP中值越小,优先级越高。故选 ABD。

158. 关于STP 协议说法正确的是__BCE____。(选择一项或多项)

A. BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是MAC 地址,后面是优先级。

B. H3C 以太网交换机的默认优先级值是32768

C. 优先级值越大优先级越低

D. 优先级相同时,MAC 地址越大优先级越高

E. BridgeID 值小的将被选为根桥

* 此题和上题一样AD都说反了,故选BCE。

159. 下列关于STP 的说法正确的是__BCD____。(选择一项或多项)

A. 在结构复杂的网络中,STP 会消耗大量的处理资源,从而导致网络无法正常工作。

B. STP 通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路

C. 运行STP 的网桥间通过传递BPDU 来实现STP 的信息传递

D. STP 可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性

* STP就是为了在复杂的网络中能够快速的收敛和防环而设计的(个人理解),因此A是错的,故选BCD。

160. 关于STP、RSTP 和MSTP 说法正确的是__ABCD____。(选择一项或多项)

A. MSTP 兼容STP 和RSTP。

B. STP 不能快速收敛,当网络拓扑结构发生变化时,原来阻塞的端口需要等待一段时间才能变为转发状态。

C. RSTP 是STP 协议的优化版。端口进入转发状态的延迟在某些条件下大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。

D. MSTP 可以弥补STP 和RSTP 的缺陷,它既能快速收敛,也能使不同VLAN 的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。

* 此题考查的是STP、RSTP、MSTP的特点和他们之间的关系,详解见书本P393页,三者的比较。

161. 关于STP、RSTP 和MSTP 说法正确的是__AD____。(选择一项或多项)

A. RSTP 是STP 协议的优化版。端口进入转发状态的延迟在某些条件下大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。

B. MSTP不能快速收敛,当网络拓扑结构发生变化时,原来阻塞的端口需要等待一段时间才能变为转发状态。

C. MSTP 兼容RSTP,但不兼容STP。

D. MSTP 可以弥补STP 和RSTP 的缺陷,它既能快速收敛,也能使不同VLAN 的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。

* 详解见书本P393页。

162. MSTP 的特点有__ABC____。(选择一项或多项)

A. MSTP 兼容STP 和RSTP。

B. MSTP 把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树间彼此独立。

C. MSTP 将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还可以提供数据转发的冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。

D. 以上说法均不正确。

* 明显此题选ABC。

163. 下面说法正确的是__BCD____。(选择一项或多项)

A. MSTP 和RSTP 能够互相识别对方的协议报文,可以互相兼容

B. 在STP 兼容模式下,设备的各个端口将向外发送STP BPDU 报文

C. 在RSTP 模式下,设备的各个端口将向外发送RSTP BPDU 报文,当发现与STP 设备相连时,该端口会自动迁移到STP 兼容模式下工作

D. 在MSTP 模式下,设备的各个端口将向外发送MSTP BPDU 报文,当发现某端口与STP 设备相连时,该端口会自动迁移到STP 兼容模式下工作

* A:MSTP可以识别STP、RSTP的协议报文,但STP、RSTP不能兼容MSTP;故选BCD。

164. 在如图所示的交换网络中,所有交换机都启用了STP 协议。根据图中的信息来看,哪台交换机会被选为根桥?   A      

正在上传…重新上传取消

A. SWA      B. SWB      C. SWC      D. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。知道这一点的话,那么这题就好做了。故选A。

165. 在如图所示的交换网络中,所有交换机都启用了STP 协议。根据图中的信息来看,哪台交换机会被选为根桥?   B    

正在上传…重新上传取消

A. SWA      B. SWB      C. SWC      D. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。

166. 在如图所示的交换网络中,所有交换机都启用了STP 协议。根据图中的信息来看,哪台交换机会被选为根桥?   C      

正在上传…重新上传取消

A. SWA      B. SWB      C. SWC      D. SWD      E. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。

167. 在如图所示的交换网络中,所有交换机都启用了STP 协议。根据图中的信息来看,哪台交换机会被选为根桥?   B   

正在上传…重新上传取消

A. SWA      B. SWB      C. SWC      D. SWD      E. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。

168. 在如图所示的交换网络中,所有交换机都启用了STP 协议。SWA 被选为了根桥。根据图中的信息来看,__D___端口应该被置为Blocking 状态。(选择一项或多项)

正在上传…重新上传取消

A. SWB 的P1     B. SWB 的P2     C. SWC 的P1     D. SWC 的P2

E. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。

169. 在如图所示的交换网络中,所有交换机都启用了STP 协议。SWA 被选为了根桥。根据图中的信息来看,__ABC____端口应该被置为Forwarding 状态。(选择一项或多项)

正在上传…重新上传取消

A. SWA 的P1     B. SWA 的P2     C. SWC 的P1     D. SWC 的P2

E. 信息不足,无法判断

* 此题重点考根桥的选举,那么让我们来看看根桥是如何进行选举的?根桥的选举:桥优先级(桥ID+桥MAC)取谁最小;根桥上的所有端口为指定端口(cost+桥ID+port ID(优先级+port ID));非根桥上到根桥路径开销最小的端口为根端口(cost值+桥ID+port ID(优先级+port ID))。

170. 802.1x 定义了基于端口的网络接入控制协议,并且仅定义了接入设备与接入端口间点到点的连接方式。其中接入端口只能是物理端口。   B   

A. True     B. False

* 这句话的前面是正确的,而后面一句是错的,在802.1X认证中,接入端的端口有两种:受控端口和非受控端口。这是从设备端为客户端提供接入局域网的端口,这两个端口是逻辑的,并不是物理的端口。详解见书本P555页。这里值得注意的是:在windows XP系统下,无需安装,系统会自动弹出对话框要求输入用户名和密码。

171. VLAN 技术和端口隔离技术均可以实现数据的二层隔离。   A   

A. True     B. False

* 这句话是正确的,VLAN通常用在二层交换机上,而端口隔离技术也是在二层实现的。端口隔离还可以隔离VLAN内的端口。端口的隔离技术与端口所属VLAN无关。

172. 下列选项中,哪些是基于MAC 地址的802.1x 验证的特点?  AC   

A. 端口下的所有接入用户需要单独验证

B. 当端口下的第一个用户下线后,其他用户也会被拒绝使用网络

C. 当某个用户下线时,只有该用户无法使用网络

D. 只要端口下的第一个用户验证成功后,其他接入用户无须验证就可使用网络资源

* 802.1X端口认证有两种方式:基于端口的认证方式和基于MAC地址的认证方式。基于端口的认证方式:只要第一个用户认证成功后,其他接入用户无需验证就可以使用网络资源,当这个认证的用户下线时,那么其他用户也会被拒绝使用网络;基于MAC地址的认证方式:每个用户单独认证,当某个用户下线时,也只有该用户不能使用网络资源,其他用户正常使用网络资源。故选AC。

173. 下列选项中,哪些是基于端口的802.1x 验证的特点?   BD    

A. 端口下的所有接入用户需要单独验证

B. 当端口下的第一个用户下线后,其他用户也会被拒绝使用网络

C. 当某个用户下线时,只有该用户无法使用网络

D. 只要端口下的第一个用户验证成功后,其他接入用户无须验证就可使用网络资源

* 802.1X端口认证有两种方式:基于端口的认证方式和基于MAC地址的认证方式。基于端口的认证方式:只要第一个用户认证成功后,其他接入用户无需验证就可以使用网络资源,当这个认证的用户下线时,那么其他用户也会被拒绝使用网络;基于MAC地址的认证方式:每个用户单独认证,当某个用户下线时,也只有该用户不能使用网络资源,其他用户正常使用网络资源。

174. 链路聚合的作用是__ABC____。

A. 增加链路带宽。                       B. 可以实现数据的负载均衡。

C. 增加了交换机间的链路可靠性。         D. 可以避免交换网环路。

* 链路聚合通常应用在汇聚层。如今的网络是层次化嘛,核心层、汇聚层、接入层。汇聚层主要就是收集接入层数据,实现快速交换。因此它的作用是:增加链路带宽、增加链路可靠性、实现负载均衡。故选ABC。

175. 某公司采购了A、B 两个厂商的交换机进行网络工程实施。需要在两个厂商的交换机之间使用链路聚合技术。经查阅相关文档,得知A 厂商交换机不支持LACP 协议。在这种情况下,下列哪些配置方法是合理的?(选择一项或多项)   D   

A. 一方配置静态聚合,一方配置动态聚合   B. 一方配置静态聚合,一方配置动态聚合

C. 双方都配置动态聚合       D. 双方都配置静态聚合       E. 无法使用链路聚合

* 链路聚合有两种方式:一是静态聚合,二是动态聚合。静态聚合通常使用在两端其中由一端不支持聚合协议或者是双方所支持的聚合协议不兼容,则用静态聚合;动态聚合是双方通过协商LACP(链路聚合控制协议)来配置,它是基于IEEE802.3ad的标准。故选D。

176. 根据用户的需求,管理员需要在交换机SWA 上新建一个VLAN,并且该VLAN 需要包括端口Ethernet1/0/2。根据以上要求,需要在交换机上配置下列哪些命令?  CD  

A. [SWA] vlan 1             B. [SWA-vlan1] port Ethernet1/0/2

C. [SWA] vlan 2             D. [SWA-vlan2] port Ethernet1/0/2

* 创建VLAN时要注意,交换机默认情况下,是有VLAN的,通常是VLAN 1。所以我们在创建VLAN的时候,是从VLAN 2开始创建的,最多可支持4096个VLAN。因此此题选CD。

177. 根据用户需求,管理员需要将交换机SWA 的端口Ethernet1/0/1 配置为Trunk 端口。下列哪个命令是正确的配置命令?   B    

A. [SWA] port link-type trunk         B. [SWA-Ethernet1/0/1] port link-type trunk

C. [SWA] undo port link-type access   D. [SWA-Ethernet1/0/1] undo port link-type access

* 想让某个端口的模式改为trunk,就必须在端口视图下面进行操作,所以排除AC;又因为D前面加了一个undo,它的意思是删除/撤销。所以正确答案是B。

178. 交换机SWA 的端口Ethernet1/0/1 原来是Access 端口类型,现在需要将其配置为Hybrid 端口类型。下列哪个命令是正确的配置命令?   B    

A. [SWA] port link-type hybrid          B. [SWA-Ethernet1/0/1] port link-type hybrid

C. [SWA] undo port link-type trunk      D. [SWA-Ethernet1/0/1] undo port link-type trunk

* 改变交换机某个端口的模式,如果原来处于access类型,那么直接可以改为hybrid类型,如果是trunk类型,先改为access类型然后再改为hybrid类型。

179. 交换机SWA 的端口Ethernet1/0/24 已经配置成为Trunk 端口类型。如果要使此端口允许VLAN 2 和VLAN 3 通过,则需要使用下列哪个命令?   B    

  1. [SWA]port trunk permit vlan 2 3 
  2. [SWA-Ethernet1/0/24]port trunk permit vlan 2 3
  1. [SWA]undo port trunk permit vlan 1
  2. [SWA-Ethernet1/0/24]undo port trunk permit vlan 2

* trunk类型的接口允许多个VLAN通过,如果想要设置所允许通过的VLAN,就需要在接口视图下用undo trunk permit vlan 2 3。

180. 如果想在交换机上查看目前存在哪些VLAN,则需要用到如下哪一个命令?  B   

A. [SWA] display vlan all       B. [SWA] display vlan

C. [SWA] display vlan 1         D. [SWA] display vlan 2

* 这是最简单的了,答案选B。A是查看所有vlan信息。

181. 在交换机SWA 上执行display vlan 2 命令后,交换机输出如下:

<SWA> display vlan 2

VLAN ID: 2

VLAN Type: static

Route interface: not configured

Description: VLAN 0002

Tagged Ports: none

Untagged Ports:

Ethernet1/0/1 Ethernet1/0/3 Ethernet1/0/4

从以上输出可以判断  BC __。

A. 端口Ethernet1/0/1 是一个Trunk 端口

B. VLAN2 中包含了端口Ethernet1/0/1、Ethernet1/0/3 和Ethernet1/0/4

C. 带有VLAN2 标签的数据帧离开端口Ethernet1/0/3 时需要剥离标签

D. 当前交换机存在的VLAN 只有VLAN2

* A:trunk和hybrid都有可能;D:当前查看的vlan 2不一定说明只有vlan 2。

182. 在交换机上启动生成树协议的命令是 stp enable_。

* 此题就不在说明了。太简单了。

183. 交换机SWA 的端口Ethernet1/0/4 连接有一台路由器。管理员想在此端口上关闭生成树功能,则需要用到如下哪个命令?   B  

A. [SWA] stp disable                B. [SWA-Ethernet1/0/4] stp disable

C. [SWA] undo stp enable            D. [SWA-Ethernet1/0/4] undo stp enable

* 想要在端口上关闭生成树协议,就必须在接口视图中用STP disable。

184. 配置交换机SWA 工作在RSTP 工作模式下的命令为_   A   _。

A. [SWA] stp mode rstp          B. [SWA-Ethernet1/0/4] stp mode rstp

C. [SWA] undo stp mode stp      D. [SWA-Ethernet1/0/4] undo stp mode stp

* 应该是在系统视图下用:stp mode rstp命令。

185. 配置交换机SWA 上的接口Ethernet1/0/1 为边缘端口的命令为  D   

A. [SWA] stp enable edged-port      B. [SWA-Ethernet1/0/1] stp enable edged-port

C. [SWA] stp edged-port enable      D. [SWA-Ethernet1/0/1] stp edged-port enable

* 想要设置特定的端口为边缘端口(无需运行生成树协议,通常连接的是PC)应在端口视图下用:stp edged-port enable。

186. 在交换机SWA 上执行display stp 命令后,交换机输出如下:

[SWA] display stp

------- [CIST Global Info] [Mode MSTP] -------

CIST Bridge :32768.000f-e23e-f9b0

Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20

从以上输出可以判断   BC    。(选择一项或多项)

A. 当前交换机工作在RSTP 模式下      B. 当前交换机工作在MSTP 模式下

C. 当前交换机的桥优先级是32768      D. 当前交换机是根桥

* 从这些信息中我们可以看出的是:当前交换机工作于MSTP模式下;它的优先级是32768。

187. 交换机SWA 的端口E1/0/1 连接有PC。如果想要使交换机通过802.1X 协议对PC 进行本地验证,则需要在交换机上配置哪些命令?  ABCDE  

A. [SWA] dot1x                      B. [SWA] dot1x interface ethernet1/0/1

C. [SWA] local-user localuser       D. [SWA-luser-localuser] password simple hello

E. [SWA-luser-localuser] service-type lan-access

* 配置802.1X的命令这些全是。ABCDE。

188. PCA、PCB 分别与S3610 交换机SWA 的端口Ethernet1/0/2、Ethernet1/0/3 相连,服务器与端口Ethernet1/0/1 相连。如果使用端口隔离技术使PC 间互相隔离,但PC 都能够访问服务器,则需要在交换机上配置哪些命令?   BCD    

  1. [SWA] port-isolate enable                B. [SWA-Ethernet1/0/2] port-isolate enable
  1. [SWA-Ethernet1/0/3] port-isolate enable   D.[SWA-Ethernet1/0/1] port-isolate uplink-port

* 要想PC之间实现隔离而PC和服务器之间能够访问,那么PC之间进行二层隔离,而服务器所连的那个端口设置为上行端口(uplink-port),注意应在接口视图下用:port-isolate uplink-port。

189. PC 连接在交换机SWA 的端口E1/0/2,IP 地址为10.1.1.1,MAC 地址为0-01-02-01-21-23。为了保证网络安全,需要在端口E1/0/2 上配置MAC+IP+端口绑定。则下列哪个命令是正确的?   D   

A. [SWA] user-bind ip-address 10.1.1.1

B. [SWA-Ethernet1/0/2] user-bind ip-address 10.1.1.1

C. [SWA] user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123

D. [SWA-Ethernet1/0/2] user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123

* 要想实现“MAC+IP+端口”绑定,应在接口视图下用命令:user-bind ip-address IP地址 MAC-address。

190. 在S3610 交换机上创建包含有端口Ethernet1/0/1,ID 为2 的聚合端口,其正确命令是   B  

A. [SWA] interface bridge-aggregation 2

B. [SWA] interface bridge-aggregation 2 port Ethernet1/0/1

C. [SWA-Ethernet1/0/1] interface bridge-aggregation 2

D. [SWA-Ethernet1/0/1] interface bridge-aggregation 2 mode static

* 要想创建链路聚合组并将接口加入该组中,则应该使用B这条命令。

191. 如图所示,S3610 交换机SWA 使用端口E1/0/1 和E1/0/2 连接到另外一台交换机SWB。为了增加带宽,需要在交换机上配置静态链路聚合。下列哪个配置是正确的?   AB     

正在上传…重新上传取消

A. [SWA] interface bridge-aggregation 1

B. [SWA-Ethernet1/0/1] port link-aggregation group 1

C. [SWA-Ethernet1/0/2] interface bridge-aggregation 1

D. [SWA] interface bridge-aggregation 1 port Ethernet1/0/1 Ethernet1/0/2

* 正确的是A和B。C应该在系统视图下完成;D两个接口之间应该加个to。

192. 在交换机SWA 上执行display 命令后,交换机输出如下:

<Switch>display link-aggregation summary

Aggregation Interface Type:

BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation

Aggregation Mode: S -- Static, D -- Dynamic

Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

Actor System ID: 0x8000, 000f-e267-6c6a

AGG AGG Partner ID Select Unselect Share

Interface Mode Ports Ports Type

----------------------------------------------------------------------

BAGG1      S   none   3 0 Shar

从以上输出可以判断    AC      。(选择一项或多项)

A. 聚合组的类型是静态聚合

B. 聚合组的类型是动态聚合

C. 聚合组中包含了3 个处于激活状态的端口

D. 聚合组中没有处于激活状态的端口

* 从这些信息中可以看出:链路聚合是静态的;有三个接口处于激活状态。

193. 要设置一个子网掩码使192.168.0.94 和192.168.0.116 不在同一网段,使用的子网掩码可能是   BCD       。(选择一项或多项)

A. 255.255.255.192      B. 255.255.255.224

C. 255.255.255.240      D. 255.255.255.248

* 此题属于理解性的题目,首先要把94、116和下面的这些掩码的最后一位化成二进制,然后进行“与运算”就可以看出答案了。具体就不在解释了,因为如果你看了书上的IP地址那一章的话,这题不在话下。

194. 要设置一个子网掩码使192.168.0.94 和192.168.0.116 在同一网段,使用的子网掩码可能是_     _   A     。(选择一项或多项)

A. 255.255.255.192      B. 255.255.255.224

C. 255.255.255.240      D. 255.255.255.248

* 此题属于理解性的题目,首先要把94、116和下面的这些掩码的最后一位化成二进制,然后进行“与运算”就可以看出答案了。具体就不在解释了,因为如果你看了书上的IP地址那一章的话,这题不在话下。

195. 要设置一个子网掩码使192.168.0.78 和192.168.0.94 在同一网段,使用的子网掩码不可能是_   _  CD      。(选择一项或多项)

A. 255.255.255.128      B. 255.255.255.192

C. 255.255.255.224      D. 255.255.255.240

* 此题属于理解性的题目,首先要把94、116和下面的这些掩码的最后一位化成二进制,然后进行“与运算”就可以看出答案了。具体就不在解释了,因为如果你看了书上的IP地址那一章的话,这题不在话下。

196. A 类地址的默认子网掩码是    A    

A. 255.0.0.0            B. 255.255.0.0      C. 255.255.255.0        D. 以上都不正确

* 这没什么好说的,选A。

197. B 类地址的默认子网掩码是    B     

A. 255.0.0.0        B. 255.255.0.0      C. 255.255.255.0        D. 以上都不正确

* 此题没什么说的。

198. 对一个B 类网段进行子网划分,如果子网掩码是19 位,那么每个子网能够容纳的最大主机数为_   _  8190     。(请填写阿拉伯数字)

* 子网掩码是19位,用32-19=13,(2^13)-2=8190。

199. 对一个B 类网段进行子网划分,如果子网掩码是19 位,那么最多能够划分的子网数为__8____。(请填写阿拉伯数字)

* 掩码是19,子网位占用了主机位的3位,所以2^3=8。

200. 对一个B 类网段进行子网划分,如果子网掩码是22 位,那么每个子网能够容纳的最大主机数为__  _    1022       。(请填写阿拉伯数字)

* 子网掩码是22位,32-22=10,(2^10)-2=1022。

201. 对一个C 类网段进行子网划分,如果子网掩码是28 位,那么每个子网能够容纳的最大主机数为____ _ 14 _。(请填写阿拉伯数字)

* 掩码28位,所以32-28=4,(2^4)-2=14。

202. IP 地址10.0.10.63 和掩码255.255.255.224 代表的是一个   C   

A. 主机地址     B. 网络地址     C. 广播地址     D. 以上都不对

* 这没什么好说的。

203. IP 地址10.0.10.65 和掩码255.255.255.224 代表的是一个_   A   

A. 主机地址     B. 网络地址     C. 广播地址     D. 以上都不对

* 这没什么好说的。

204. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少8 个子网,请问可以采用多少位的子网掩码进行划分?   ABD    

A. 28       B. 27       C. 26       D. 29       E. 25

* 由于要划分8个子网,所以子网位占用主机位至少是3位,因此是27、28、29。

205. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少10 个子网,请问可以采用多少位的子网掩码进行划分?    AD     。(选择一项或多项)

A. 28       B. 27       C. 26       D. 29       E. 25

* 由于至少要划分10个子网,所以子网占用主机位至少是4位,因此是28、29。

206. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为子网,要求每个子网的主机数不少于20,请问可以采用多少位的子网掩码进行划分?  BCE     (选择一项或多项)

A. 28       B. 27       C. 26       D. 29       E. 25

* 由于每个子网内的主机数至少是20,所以2^5>20,32-5=27,因此掩码至少是27,故选2525、26、27。子网位占用主机位越多,主机数越少;子网位占用主机位越少,主机数越多。

207. 某公司网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为14 个子网,要求每个子网包含尽可能多的主机,则他应采用__ 28   ___位的子网掩码。(请填写阿拉伯数字)

* 由于是14个子网,因此子网位占用主机位就是4位(2^4=16),所以在自然掩码中加4(24+4=28)。

208. XYZ 公司管理员正在为办公网划分子网。要求将一个C类网段划分成若干大小相等的子网供各部门办公用户使用,但不限制子网的大小,可以有__ 6  ____种划分方法。(请填写阿拉伯数字)

* 这题俺也不太明白为什么是6中方法。貌似是这样的C类网段划分子网,那么子网掩码至少是25,后面还有5个:26、27、28、29、30。如果是31的话,那就没有主机的地址了。故是6种。

209. XYZ 公司管理员正在为办公网划分子网。要求将一个B 类网段划分成若干大小相等的子网供各部门办公用户使用,但不限制子网的大小,可以有___14  ___种划分方法。(请填写阿拉伯数字)

* 这题的方法和上题差不多,掩码为17、18、19、20、21、22、23、24、25、26、27、28、29、30。共14种方法。

210. 子网划分技术是在自然分类IP 地址划分的基础上增加了哪个部分实现的?   C    

A. 网络号部分       B. 主机号部分       C. 子网号部分       D. 以上答案都不正确

* 子网划分是将自然分类的IP地址上加了一个子网号的部分实现的。

211. 要求设置一个子网掩码将B 类网络172.16.0.0 划分成尽可能多的子网,每个子网要求容纳15 台主机,则子网掩码应为  255.255.255.224。(点分十进制形式)

* 2^N>=15+2>=2^N-1,N=5,32-5=27,即掩码是255.255.255.224。

212. 要求设置一个子网掩码将一个B 类网络172.16.0.0 划分成尽可能多的子网,每个子网要求容纳500 台主机,则子网掩码应为  255.255.254.0__。(点分十进制形式)

* (2^9)-2>512,32-9=23,即255.255.254.0。

213. 要求设置一个子网掩码将一个B 类网络172.16.0.0 划分成七个子网,每个子网要容纳的主机数尽可能多,则子网掩码应为__255.255.224.0   ___。(点分十进制形式)

* 2^3=8>7,子网位占用主机位3位,即255.255.224.0。

214. 要求设置一个子网掩码将一个B 类网络172.16.0.0 划分成30 个子网,每个子网要容纳的主机数尽可能多,则子网掩码应为__ 255.255.248.0___。(点分十进制形式)

* 2^5=32>30,即255.255.248.0。

215. IP 地址132.119.100.200 的子网掩码是255.255.255.224,哪么它所在的IP 子网地址是__B___。

A. 132.119.100.0    B. 132.119.100.192  C. 132.119.100.193   D. 132.119.100.128

* 先把所有子网写出来0、32、64、96、128、160、192、224,因此属于192这个子网。

216. IP 地址132.119.100.200 的子网掩码是255.255.255.224,哪么它所在子网的广播地址是__D___。

A. 132.119.100.255    B. 132.119.100.225        C. 132.119.100.193     D. 132.119.100.223

* 子网广播地址是下一个子网号减1。224-1=223。

217. IP 地址132.119.100.200 的子网掩码是255.255.255.240,哪么它所在的IP 子网地址是__C____。

A. 132.119.100.0        B. 132.119.100.193  C. 132.119.100.192   D. 132.119.100.128

* 因为子网占主机位4位,所以是192。

218. 某主机的IP 地址为130.25.3.135,子网掩码为255.255.255.192,那么该主机所在的子网的网络地址为___C___。

A. 130.25.0.0       B. 130.25.3.0       C. 130.25.3.128     D. 130.25.3.255

* 选C。

219. 如果全0 和全1 子网可以作为有效子网,C 类地址192.168.1.0 用26 位的子网掩码进行子网划分,可以划分的有效子网个数为__B___。

A. 2            B. 4            C. 6            D. 8

* 这个真不想在说了,直接选吧!

220. 如果全0 和全1 子网可以作为有效子网,C 类地址192.168.1.0 用27 位的子网掩码进行子网划分,可以划分的有效子网个数为___D___。

A. 2            B. 4            C. 6            D. 8

* 这个真不想在说了,直接选吧!

221. 将一个C 类网进行子网划分,如果全0 和全1 子网不是有效子网,那么用26位的掩码对该网络进行子网划分,可以划分的有效子网数为     2  ___。(请填写阿拉伯数字)

* 这个真不想在说了,直接选吧!

222. 相对于标准的子网划分,变长子网掩码划分(VLSM)与之最大的区别是  B    

A. 对于一个自然分类IP 网络,可以采用某一任意长度的子网掩码进行子网划分

B. 一个自然分类IP 网络进行子网划分后,各子网的子网掩码长度可以不同

C. 可以形成超网

D. 使用无类地址进行网络划分

* A:你子网再多,也不能完全占用主机位;C:超网是CIDR(无类域间路由);

223. 子网划分中,子网号部分占用了自然分类IP 地址中的哪部分的空间?   B   

A. 网络号部分       B. 主机号部分       C. 子网号部分       D. 以上都不正确

* 这个真的不想再说了!

224. 下列域名中属于FQDN 的是  D   

A. .www.abc.com   B. www.abc.com.cn C. www.abc.com     D. www.abc.com.

* FQDN(完全合格域名),A:前面多了个点;B和C后面没有加点。

225. DNS 可以采用的传输层协议是   C   

A. TCP      B. UDP      C. TCP 或UDP        D. NCP

* DNS对于用户来说是基于UDP的,但是对于别的协议等等来说又是基于TCP的;还有这题是对于传输层来说的。故选C。

226. DNS 采用的传输层协议知名端口号是  C  

A. 50       B. 55       C. 53       D. 51

* 这个不想再说了!!!!

227. DNS 域名服务器能够完成域名到IP 地址的解析工作,能够提供具体域名映射权威信息的服务器肯定是   D   

A. 本地域名服务器   B. 主域名服务器    C. 根域名服务器     D. 授权域名服务器

* 这个在书本P334页有详解。

228. 某DNS 客户端向本地域名服务器查询www.sina.com.cn 的IP 地址,本地域名服务器通常采用那种DNS查询方式进行应答?    A    

A. 递归查询     B. 迭代查询     C. 反向查询     D. 模糊查询

* 本地域名服务器通常采用递归查询的方式进行IP地址解析。

229. 下列域名表示方式正确的是   ABD  

A. www.95588.com                B. 111.222.333.cn      

C. www.China_Finance.com        D. KK114.com.cn

* 这个不想再多说啥子了!!!!

230. 以下说法正确的是   BC    

A. FTP 的数据连接在整个FTP 会话过程中一直保持打开

B. FTP 的控制连接在整个FTP 会话过程中一直保持打开

C. FTP 的数据连接在数据传输结束后关闭

D. FTP 的控制连接在数据传输结束后关闭

* FTP分为主动模式和被动模式,其次这两个都是针对于服务器来说的,主动模式下,客户端会提供一个临时端口号,由于主机防火墙不知这个端口号,有可能会阻碍连接;被动模式下,两个连接都是由客户端发起的,因此没事儿!!!!

231. FTP 数据连接的作用包括___ABC___

A. 客户机向服务器发送文件           B. 服务器向客户机发送文件

C. 服务器向客户机发送文件列表       D. 服务器向客户机传送告警信息

* D警告信息?俺觉得是控制连接做的吧!!!!

232. 以下说法正确的是   BCE   

A. FTP 的主动传输模式由FTP 客户端主动向服务器建立数据连接

B. FTP 的主动传输模式由FTP 服务器主动向客户端建立数据连接

C. FTP 的被动传输模式的服务器及客户端均采用临时端口建立数据连接

D. FTP 的被动传输模式使用PORT 命令

E. FTP 的被动传输模式使用PASV 命令

* FTP主动模式和被动模式,都是相对于服务器来说的,因此A是错的;被动模式被称为PASV命令。

233. FTP 常用文件传输类型包括   AB    

A. ASCII 码类型     B. 二进制类型       C. EBCDIC 类型      D. 本地类型

* FTP由四种文件传输模式:ASCII码、二进制类型、EBCDIC类型和本地类型。但是通常我们所用的就只有ASCII码类型(传送文本文件)和二进制类型(应用程序文件)。后面两种已经基本不再使用。

234. DHCP 客户端收到DHCP ACK 报文后如果发现自己即将使用的IP 地址已经存在于网络中,那么它将向DHCP 服务器发送什么报文?    D     

A. DHCP Request     B. DHCP Release     C. DHCP Inform    D. DHCP Decline

* A 是DHCP请求是客户端向服务器发送的,主要是如果网络中存在多个服务器的时候,应该选择哪个DHCP服务器作为分配给自己地址的服务器;B 是释放,它是客户端释放自己的地址租期,以单播的方式发送给DHCP服务器;C 是如果客户端已经有了可用的IP地址了,但是此时它还需要向DHCP服务器索要其他的配置参数时,那么客户端会发送DHCP Inform报文;D 是当客户端收到了DHCP Ack报文后,他将对所获得的IP地址进行机一部确认,通常利用免费ARP报文进行确认,如果发现IP地址已经在网络上使用,那么他将通过广播方式向DHCP服务器发送DHCP Decline报文,拒绝获得的IP地址。

235. DHCP 客户端向DHCP 服务器发送_   A    _报文进行IP 租约的更新?

A. DHCP Request         B. DHCP Release     C. DHCP Inform

D. DHCP Decline         E. DHCP ACK         F. DHCP OFFER

* B:release是客户端释放已经获得的IP地址资源或取消租期,将向DHCP服务器发送DHCP release报文,采用单播方式;C:当客户端通过其他方式已经获得了IP地址时,如果客户端还要向DHCP服务器索要其他的配置参数时,他将向DHCP服务器发送Inform报文进行申请,DHCP服务器会用DHCP Ack进行回应;D:当客户端已经收到DHCP Ack报文后,会对已获得的IP地址进行进一步的确认,但是这个IP地址在网络中又有人在用了,那么它将通过广播的方式向DHCP服务器发送DHCP Dcline报文,拒绝获得的IP地址;E 是DHCP确认报文;F 是DHCP服务器对DHCP客户端发送的DHCP discover报文的回应。

236. 如果DHCP 客户端发送给DHCP 中继的DHCP Discovery 报文中的广播标志位置0,那么DHCP 中继回应DHCP 客户端的DHCP Offer 报文采用_   A    _。

A. unicast      B. broadcast        C. multicast        D. anycast

* 这题貌似书中没提到,所以只能根据答案选了。

237. DHCP 中继和DHCP 服务器之间交互的报文采用    A    

A. unicast      B. broadcast        C. multicast        D. anycast

* 这题貌似书中没提到,所以只能根据答案选了。

238. IPv6 采用_   A    表示法来表示地址。

A. 冒号十六进制     B. 点分十进制       C. 冒号十进制       D. 点分十六进制

* 这题太简单了,IPv6是用冒号分隔的十六进制表示的。

239. IPv4 地址包含网络部分、主机部分、子网掩码等。与之相对应,IPv6 地址包含了    B   

A. 网络部分、主机部分、网络长度             B. 前缀、接口标识符、前缀长度

C. 前缀、接口标识符、网络长度               D. 网络部分、主机部分、前缀长度

* IPv4的地址是点分十进制表示,还有网络部分、掩码和主机部分之分,而IPv6中已经不存在子网掩码了,有句话说:IPv6地址大到地球上的每一粒沙子都可以得到一个地址!!!!但是,我们把理论中的有些东西和IPv4对比起来不能说完全相同,只能说两者有相似的地方,所以IPv6也就有了相对于IPv4中相似的地方。我们把IPv4中的网络地址对应于IPv6中的前缀;IPv4中的子网掩码对应于IPv6中的前缀长度;IPv4中的子网掩码位对应于IPv6中的接口标示符;这样一来呢,个人认为便于记忆吧!!!!

240. IPv6 链路本地地址属于_   A     地址类型。

A. 单播     B. 组播     C. 广播     D. 任播

* 链路本地地址不能跨过路由器的,它只能在内部传输,链路本地地址它是一个单播地址。它是用于链路本地节点之间的通信。在IPv6中,以路由器为边界的一个或多个局域网段称之为链路。使用链路本地地址作为目的地址的数据报文不会被转发到其他链路上。其前缀标识为FE80::/10。

241. IPv6 站点本地地址属于     A    地址类型。

A. 单播     B. 组播     C. 广播     D. 任播

* 站点本地地址:与IPv4中的私有地址类似。使用站点本地地址作为目的地址的数据报文不会被转发到本站点(相当于一个私有网络)外的其他站点。其前缀标识为FEC0::/10。

242. IPv6 邻居发现协议中的路由器发现功能是指   B    

A. 主机发现网络中的路由器的IPv6 地址

B. 主机发现路由器及所在网络的前缀及其他配置参数

C. 路由器发现网络中主机的IPv6 地址

D. 路由器发现网络中主机的前缀及其他配置参数

* IPv6的邻居发现协议是一个非常重要的协议。它实现了一系列的功能,包括地址解析、路由器发现/前缀发现、地址自动配置、地址重复检测等。路由器发现/前缀发现是指:主机能够获得路由器及所在网络的前缀,以及其他配置参数。

243. IPv6 主机A 要与IPv6 主机B 通信,但不知道主机B 的链路层地址,遂发送邻居请求消息。邻居请求消息的目的地址是   D    

A. 广播地址                         B. 全部主机组播地址

C. 主机A 的被请求节点组播地址       D. 主机B 的被请求节点组播地址

* 这是书中的原话。详解见书本P295页。

244. 关于IPv6 地址2001:0410:0000:0001:0000:0000:0000:45FF 的压缩表达方式,下列哪些是正确的?        AC   。(选择一项或多项)

A. 2001:410:0:1:0:0:0:45FF          B. 2001:41:0:1:0:0:0:45FF

C. 2001:410:0:1:: 45FF              D. 2001:410::1::45FF

* 此题是考查IPv6地址的缩写形式,值得注意的是:在IPv6地址中,连续的0之间可以用两个冒号表示,但是一个IPv6地址中只能存在一对双冒号。

245. 关于IPv6 地址2001:0410:0000:0001:0000:0001:0000:45FF 的压缩表达方式,下列哪些是正确的?     A     。(选择一项或多项)

A. 2001:410:0:1:0:1:0:45FF          B. 2001:41:0:1:0:1:0:45FF

C. 2001:410:0:1::45FF               D. 2001:410::1::45FF

* 此题是考查IPv6地址的缩写形式,值得注意的是:在IPv6地址中,连续的0之间可以用两个冒号表示,但是一个IPv6地址中只能存在一对双冒号。

246. 下列哪些是正确的IPv6 地址?    CD       。(选择一项或多项)

A. 2001:410:0:1:45FF                   B. 2001:410:0:1:0:0:0:0:45FF

C. 2001:410:0:1:0:0:0:45FF             D. 2001:410:0:1::45FF

* 此题是考查IPv6地址的缩写形式,值得注意的是:在IPv6地址中,连续的0之间可以用两个冒号表示,但是一个IPv6地址中只能存在一对双冒号。

247. 下列哪些是正确的IPv6 地址?      ACE      。(选择一项或多项)

A. 2001:410:0:1::45FF               B. 2001:410:0:1:0:0:0:0:45FF

C. 2001:410:0:1:0:0:0:45FF          D. 2001:410:0:1:45FF

E. 2001:410::1:0:0:0:45FF

* 此题是考查IPv6地址的缩写形式,值得注意的是:在IPv6地址中,连续的0之间可以用两个冒号表示,但是一个IPv6地址中只能存在一对双冒号。

248. IPv6 邻居发现协议实现的功能包括_  ABCE     。(选择一项或多项)

A. 地址解析     B. 路由器发现       C. 地址自动配置

D. 建立Master/Slave 关系        E. 地址重复检测

* 在IPv6的邻居发现协议是一个非常重要的协议。它实现了一系列功能,包括地址解析、路由器发现/前缀发现、地址自动配置、地址重复检测等等。见书本P294页。

249. 下列哪些消息是在IPv6 地址解析中被使用的?    AB       。(选择一项或多项)

A. 邻居请求消息   B. 邻居通告消息   C. 路由器请求消息   D. 路由器通告消息

* 地址解析被使用的是邻居请求消息和邻居通告消息,见书本P295页。

250. 在交换机SWA 上执行display 命令后,交换机输出如下:

<Switch> display arp all

Type: S-Static D-Dynamic A-Authorized

IP Address  MAC Address    VLAN ID Interface Aging Type

172.16.0.1 001c-233d-5695   N/A      GE0/0    17    D

172.16.1.1 0013-728e-4751   N/A      GE0/1    19    D

从以上输出可以判断    AD     

A. 具有IP 地址172.16.0.1 的主机连接在端口GE0/0 上

B. 具有MAC 地址001c-233d-5695 的主机连接在端口GE0/1 上

C. 以上表项是由管理员静态配置的

D. 以上表项是由交换机动态生成的

* 这是查看交换机内的ARP表信息,从中我们可以看到的是,这是动态学习到的,因为type字段是D;又因为ip地址对应的mac地址都是在GE0/0端口上,而此处的mac地址就是端口的mac地址,即网关的mac地址,因此可以确定172.16.0.1这个ip地址的主机连接在GE0/0端口上,故选AD。

251. 如图所示,路由器RTA 连接有PCA 和PCB。如果需要在RTA 上启用ARP 代理以使RTA 能够在PC之间转发ARP 报文,则下列哪项配置是正确的?    BC     。(选择一项或多项)

正在上传…重新上传取消

A. [RTA] proxy-arp enable

B. [RTA-GigabitEthernet0/0] proxy-arp enable

C. [RTA-GigabitEthernet0/1] proxy-arp enable

D. [RTA] proxy-arp enable port G1/0/1

* 想要启动ARP代理,就需要在接口视图下启用ARP代理功能,因此AD是错的;俺用模拟器不支持,有待有真机的哥们儿实践一下!呵呵……

252. 在路由器上开启DHCP 服务的正确配置命令是_   C    

A. [Router] dhcp                B. [Router-dhcp-pool-0] dhcp

C. [Router] dhcp enable         D. [Router-dhcp-pool-0] dhcp enable

* 开启dhcp服务肯定是在系统视图下启动,因此BD是错的,因为这两个视图是dhcp地址池视图,在这视图中是宣布dhcp网段的;而A呢,缺少一个enable,故选C。

253. 在路由器RTA 上启用DHCP 后,需要设定地址池的地址范围为192.168.1.0/24,给主机分配的默认网关地址是192.168.1.254。下列哪些配置能够满足这些要求?    ABC      

A. [Router] dhcp server ip-pool 0

B. [Router-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0

C. [Router-dhcp-pool-0] gateway-list 192.168.1.254

D. [Router-dhcp-pool-0] dns-list 192.168.1.10

* 这题不用说了,D:因为他设置的是DNS功能,即域名解析系统。

254. 在路由器上执行如下配置命令:

[Router] dhcp enable

[Router] server forbidden-ip 192.168.1.10

[Router] server forbidden-ip 192.168.1.254

[Router] dhcp server ip-pool 0

[Router-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0

[Router-dhcp-pool-0] gateway-list 192.168.1.254

[Router-dhcp-pool-0] dns-list 192.168.1.10

[Router-dhcp-pool-0] expired day 5

完成以上配置后,如下哪些说法是正确的?     BCD     

A. 路由器具有DHCP 中继功能

B. 路由器可以分配给主机的地址有252 个

C. 路由器具有DHCP 服务器功能

D. 主机通过DHCP 服务能够从路由器获得DNS 服务器地址192.168.1.10

* A:肯定是错的,因为dhcp没有启用中继功能,启用dhcp功能是在接口视图下用命令:dhcp select relay dhcp relay server-select <group-id>。

255. 如下关于MSR 路由表的描述,哪些是正确的?    AE     

A. 如果到同一目的网段的路由有多个来源,那么只把Preference(优先级)值最小的路由写入路由表

B. 如果到同一目的网段的路由有多个来源,那么只把Metric(度量)值最小的路由写入路由表

C. 如果到同一目的网段的路由有多个来源,那么只把Preference(优先级)值最大的路由写入路由表

D. 如果到同一目的网段的路由有多个来源,那么只把Metric(度量)值最大的路由写入路由表

E. 如果同一路由协议发现到达同一目的网段的多条路径,那么这些路由有可能都会被写入路由表

F. 如果同一路由协议发现到达同一目的网段的多条路径,那么这些路由不可能全部被写入路由表

* 由同一目的网段的路由先比优先级,再比掩码长度,最后是cost值。个人理解。故选AE。

256. 如下关于MSR 路由表的描述,哪些是正确的?    CF      

A. 如果到同一目的网段的路由有多个来源,那么只把Preference(优先级)值最大的路由写入路由表

B. 如果到同一目的网段的路由有多个来源,那么只把Metric(度量)值最大的路由写入路由表

C. 如果到同一目的网段的路由有多个来源,那么只把Preference(优先级)值最小的路由写入路由表

D. 如果到同一目的网段的路由有多个来源,那么只把Metric(度量)值最小的路由写入路由表

E. 如果同一路由协议发现到达同一目的网段的多条路径,那么这些路由不可能全部被写入路由表

F. 如果同一路由协议发现到达同一目的网段的多条路径,那么这些路由有可能都会被写入路由表

* 和上题一样,不再解释了。选CF。

257. 如果数据包在MSR 路由器的路由表中匹配多条路由项,那么关于路由优选的顺序描述正确的是    _     D  

A. Preference 值越小的路由越优选            B. Cost 值越小的路由越优选

C. 掩码越短的路由越优先                     D. 掩码越长的路由越优先

* 路由表的学习一看掩码长的;二看优先级(不同路由协议时);三看cost值(ospf协议)。

258. 在一台运行RIP 的MSR 路由器上配置了一条默认路由A,其下一跳地址为100.1.1.1;同时该路由器通过RIP 从邻居路由器学习到一条下一跳地址也是100.1.1.1 的默认路由B。该路由器对路由协议都使用默认优先级和Cost 值,那么   B    

A. 在该路由器的路由表中将只有路由B,因为动态路由优先

B. 在该路由器的路由表中只有路由A,因为路由A 的优先级高

C. 在该路由器的路由表中只有路由A,因为路由A 的Cost 为0

D. 路由A 和路由B 都会被写入路由表,因为它们来源不同,互不产生冲突

* 默认路由的优先级是60,RIP路由的优先级是100,ospf路由是10,ospf外部路由150,BGP路由是256。

259. 在一台MSR 路由器的路由表中,可能有如下哪几种来源的路由?    ABC  

A. 直连网段的路由               B. 由网络管理员手工配置的静态路由

C. 动态路由协议发现的路由       D. 网络层协议发现的路由

* 路由器中的路由表的来源有三种:直连路由、静态路由和动态路由。

260. 在一台MSR 路由器上看到路由表如下:

Destination/Mask Proto  Pre Cost NextHop Interface

6.6.6.0/24       Static 60   0  100.1.1.1 GE0/0

8.8.8.8/32       Direct 0    0  127.0.0.1 InLoop0

20.1.1.0/24      Static 60   0  100.1.1.1 GE0/0

30.0.0.0/8       RIP    100  1  100.1.1.1 GE0/0

那么对此路由表的分析正确的是     AD    

A. 该路由器上接口GE0/0 的IP 地址为100.1.1.1

B. 目的网段为8.8.8.8/32 的路由下一跳接口为InLoop0,说明该路由下一跳是类似于Null0 的虚接口,该路由属于黑洞路由

C. 该路由器运行的是RIPv1,因为目的网段30.0.0.0 的掩码是自然掩码

D. 该路由表不是该路由器的完整路由表,完整的路由表至少应该有接口GE0/0 的直连网段路由

* B:路由黑洞是为了防止路由环路的它的配置是:ip route-static 10.0.0.0 255.255.0.0 null 0;C:RIPv1和RIPv2都可以学到自然掩码。

261. XYZ 公司深圳分公司的路由器的Serial 0/0 和Serial 0/1 接口通过两条广域网线路分别连接两个不同的ISP,通过这两个ISP 都可以访问北京总公司的网站202.102.100.2。在深圳分公司的路由器上配置了如下的静态路由:

ip route-static 202.102.100.2 24 Serial 0/0

ip route-static 202.102.100.2 24 Serial 0/1

那么关于这两条路由的描述哪些是正确的?     AB      

A. 去往北京的流量通过这两条路由可以实现负载分担

B. 去往北京的这两条路由可以互为备份

C. 在该路由器的路由表中只会写入第二条路由

D. 在该路由器的路由表中只会写入第一条路由

* 这个不用多做解释了吧!这两条静态路由既可以相互备份又可以实现负载分担。

262. XYZ 公司深圳分公司的路由器的Serial 0/0 和Serial 0/1 接口通过两条广域网线路分别连接两个不同的ISP,通过这两个ISP 都可以访问北京总公司的网站202.102.100.2,在深圳分公司的路由器上配置了如下的静态路由:

ip route-static 202.102.100.2 24 Serial 0/0 preference 10

ip route-static 202.102.100.2 24 Serial 0/1 preference 100

那么关于这两条路由的描述哪些是正确的?    ACD    

A. 两条路由的优先级不一样,路由器会把优先级高的第一条路由写入路由表

B. 两条路由的优先级不一样,路由器会把优先级高的第二条路由写入路由表

C. 两条路由的Cost 值是一样的

D. 两条路由目的地址一样,可以实现主备,其中第一条路由为主

* 此题俺没做过实验,但是可以肯定的是D是对的,可以实现备份。

263. XYZ 公司深圳分公司的路由器MSR1 的Serial0/0 接口通过广域网线路直接连接到ISP 路由器MSR2 的Serial0/0 接口,MSR2 的Serial0/0 接口地址为100.126.12.1。XYZ 公司通过这个ISP 可以访问北京总公司的网站202.102.100.2。在MSR1 上没有运行路由协议,仅配置了如下一条静态路由:ip route-static 202.102.100.2 24 100.126.12.1那么关于这条路由以及MSR1 路由表的描述哪些是正确的?   ACD       

A. 如果100.126.12.1 所在网段地址不可达,那么该路由不会被写入路由表

B. 只要该路由对应的出接口物理状态up,该路由就会被写入路由表

C. 如果该路由所对应的出接口断掉,那么该路由一定会被从路由表中删除

D. 这是一条优先级为60、Cost 为0 的静态路由

* 首先肯定的是D是对的,静态路由的优先级为60、cost值为0;如果接口的物理层处于断开,那么该路由是要被删除的。至于A的话,个人认为是因为MSR1的S0/0接口没有配置IP地址,而且MSR1上没有配置任何的路由,所以A也是正确的。

264. 客户的网络连接形如:HostA----GE0/0--MSR-1--S1/0-----WAN-----S1/0--MSR-2--GE0/0----HostB

两台路由器都是出厂默认配置。分别给路由器的四个接口配置了正确的IP 地址,两台主机HostA、HostB 都正确配置了IP 地址以及网关,假设所有物理连接都正常,那么_    AD    __。(选择一项或多项)

A. 每台路由器上各自至少需要配置1 条静态路由才可以实现HostA、HostB 的互通

B. 每台路由器上各自至少需要配置2 条静态路由才可以实现HostA、HostB 的互通

C. 路由器上不配置任何路由,HostA 可以ping 通MSR-2 的接口S1/0 的IP 地址

D. 路由器上不配置任何路由,HostA 可以ping 通MSR-1 的接口S1/0 的IP 地址

* 要想实现A和B能够互通,每台路由器上面至少要配置一条静态路由;如果路由器上面不做任何的配置,那么数据包到达S1/0接口的时候,就会被丢掉,因为目的不明确。因此A只能ping通MSR-1的S1/0接口。

265. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

其中路由器MSR-1 与路由器MSR-2 通过专线实现互连,在MSR-1 上配置了如下三条静态路由:

ip route-static 10.1.1.0 255.255.255.0 3.3.3.1

ip route-static 10.1.1.0 255.255.255.0 3.3.3.2

ip route-static 10.1.1.0 255.255.255.0 3.3.3.3

其中10.1.1.0/24 是主机HostB 所在的局域网段,那么如下描述哪些是正确的?     D   

A. 只有第三条路由会被写入MSR-1 的路由表

B. 这三条路由都会被写入MSR-1 的路由表,形成等值路由

C. 只有第一条路由会被写入MSR-1 的路由表

D. 以上都不对

* 1、因为MSR之间互连的IP地址不知道,所以无法肯定下一跳地址就是3.3.3.1等等因此这三条路由不会被写入路由表;2、根据题目的信息我们只能知道MSR-2的GE0/0接口的地址可能是10.1.1.0/24,不知道其他信息,因此选D。

266. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN----S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器通过广域网实现互连,目前物理连接已经正常。MSR-1 的接口S1/0 地址为3.3.3.1/30,MSR-2 的接口S1/0 地址为3.3.3.2/30,现在在MSR-1 上配置了如下4 条静态路由:

ip route-static 192.168.1.0 255.255.255.0 3.3.3.2

ip route-static 192.168.2.0 255.255.255.0 3.3.3.2

ip route-static 192.168.3.0 255.255.255.0 3.3.3.2

ip route-static 192.168.4.0 255.255.255.0 3.3.3.2

其中192.168.0.0/22 子网是MSR-2 的局域网用户网段。那么如下描述哪些是错误的? (选择一项或多项)    BCD      

A. 这四条路由都会被写入MSR-1 的路由表

B. 只有第四条路由会被写入MSR-1 的路由表

C. 这四条路由可以被一条路由ip route-static 192.168.1.0 255.255.252.0 3.3.3.2 代替

D. 只有第一条路由会被写入MSR-1 的路由表

* 这道题选的是错的,所以选BCD。可以参考第15题。

267. 客户的网络连接形如:N1-----MSR-1-----MSR-2----MSR-3-----N2

在MSR-1 上配置了如下的静态路由:ip route-static 192.168.100.0 255.255.0.0 null0

那么关于此路由的解释正确的是____ BD   __。

A. 在该路由器上,所有目的地址属于192.168.100.0/16 的数据包都会被丢弃

B. 在某些情况下,该路由可以避免环路

C. 该静态路由永远存在于路由表中

D. 如果匹配了这条静态路由,那么数据包会被丢弃而且不向源地址返回任何信息

* 这是一条静态黑洞路由,配置此路由可以确定的一条是可以防止路由环路;另外,如果有一个数据包的目的地址正好符合这条路由,那么这个数据包将会被丢弃。

268. 客户的网络连接形如:HostA------MSR-1------MSR-2--------MSR-3------HostB

已经在所有设备上完成了IP 地址的配置。要实现HostA 可以访问HostB,那么关于路由的配置,如下哪些说法是正确的?     ACD      

A. 在MSR-1 上至少需要配置一条静态路由   B. 在MSR-2 上至少需要配置一条静态路由

C. 在MSR-2 上至少需要配置两条静态路由   D. 在MSR-3 上至少需要配置一条静态路由

* 因为MSR-1是与MSR-2是直连的,所以自动生成直连路由表,又因为MSR-2与MSR-3是直连的所以又自动生成了到MSR-3的路由表,因此我MSR-1只要配置一条到MSR-3的路由就行了,而MSR-2只要配置一条到A或到B的静态路由就可以了,同理,MSR-3只要配置一条到A的路由就可以了,这样就可以实现互通了。值得注意的是:这三条必须同时配,如果只配置一个的话,那么就好像公交车一样,只有去的没有回来的;所以要选择ACD。

269. 要在路由器上配置一条静态路由。已知目的地址为192.168.1.0, 掩码是20 位, 出接口为GigabitEthernet0/0,出接口IP 地址为10.10.202.1,那么下列配置中哪些是正确的?     C   

A. ip route-static 192.168.1.0 255.255.240.0 GigabitEthernet0/0

B. ip route-static 192.168.1.0 255.255.248.0 10.10.202.1

C. ip route-static 192.168.1.0 255.255.240.0 10.10.202.1

D. ip route-static 192.168.1.0 255.255.248.0 GigabitEthernet0/0

* 由于掩码是20位的,所以就可以排除BD了,他们的掩码都是21位。选C。因为如果要想指定下一跳的出接口的话,那么出接口不能是以太网接口和VLAN接口,故AD是错的。

270. 在路由器上依次配置了如下两条静态路由:

ip route-static 192.168.0.0 255.255.240.0 10.10.202.1 preference 100

ip route-static 192.168.0.0 255.255.240.0 10.10.202.1

那么关于这两条路由,如下哪些说法正确?     D      

A. 路由表会生成两条去往192.168.0.0 的路由,两条路由互为备份

B. 路由表会生成两条去往192.168.0.0 的路由,两条路由负载分担

C. 路由器只会生成第2 条配置的路由,其优先级为0

D. 路由器只会生成第2 条配置的路由,其优先级为60

* 互为备份肯定是对的,但是路由表只会生成一条,当优先级高的down掉了,另外一条才会自动生成。故选D。

271. 某路由器通过Serial1/0 接口连接运营商网络,要在此路由器上配置默认路由从而实现访问Internet 的目的,如下哪些配置一定是正确而且有效的?       D      (选择一项或多项)

A. ip route-static 0.0.0.0 0 Serial1/0

B. ip route-static 0.0.0.0 0.0.0.0 Serial1/0

C. ip route-static 255.255.255.255 0.0.0.0 Serial1/0

D. 以上配置都不正确

* 看了教程的讲解是因为AB写的话,接口后面都要加上出接口的地址,这个本人没做过实验,所以只能根据答案选了,所以希望有人在真机上面做一下看看是不是这样。拿出来分享一下!!!

272. 客户路由器通过S1/0 接口连接运营商网络。S1/0 接口使用默认配置。在路由器上配置了如下路由:[MSR] ip route-static 0.0.0.0 0.0.0.0 Serial1/0

但通过display ip routing-table 查看路由表却发现该路由在路由表里没有显示,据此推测可能的原因是__CD____。

A. 配置错误,应该退出到系统视图下配置路由才能生效

B. 配置错误,路由的下一跳应该输入对端的IP 地址,而不是接口名S1/0

C. S1/0 接口被shutdown

D. S1/0 接口没有IP 地址

* A肯定不是,B:下一跳可以使接口名,也可以是具体的ip地址,但是就是不能是以太网接口。故选CD。

273. 客户在路由器上要配置两条去往同一目的地址的静态路由,实现互为备份的目的。那么关于这两条路由的配置的说法正确的是___A___。

A. 需要为两条路由配置不同的Preference

B. 需要为两条路由配置不同的Priority

C. 需要为两条路由配置不同的Cost

D. 需要为两条路由配置不同的MED

* B是ospf里面用到的DR/BDR的优先级,还有STP中桥的优先级用到的;C是在STP和ospf中用到的cost值(开销);D目前没有见过,呵呵……。故选A。

274. 一台空配置的MSR 路由器通过GE0/0 接口连接本端局域网用户,通过S1/0 接口直接连接远端路由器。GE0/0 接口和S1/0 接口的IP 地址分别为10.1.1.1/24 和172.16.1.1/30。为了确保与远端局域网用户的互通,在MSR 上配置了如下路由:

[MSR] ip route 10.20.0.0 255.255.255.0 s1/0配置后,MSR 收到发往目的地址10.20.0.254/24 的数据包,在路由表中查找到该静态路由之后,MSR 接下来将如何处理该数据包?(选择一项或多项)      C     

A. 丢弃该数据包,因为路由表中未列出目的主机

B. 丢弃该数据包,因为路由表中未列出下一跳地址

C. 将该IP 报文封装成符合S1/0 接口链路的帧,然后从S1/0 接口转发出去

D. 解析S1/0 接口的MAC 地址,更新目的MAC 地址,然后将该IP 报文重新封装

E. 查找接口S1/0 对应的IP 地址,然后将该IP 报文从S1/0 接口转发

* MSR路由器接下来会查找路由表,查看路由表中S1/0所对应的下一跳,然后将数据包从接口转发出去。AB肯定是不对的,D是交换机干的事情,E也不对,它查的是路由表啊!故选C。

275. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN-----S1/0--MSR-2--GE0/0----HostB

已知MSR-2 的接口GE0/0 的IP 地址为2.2.2.1/24,目前网络运行正常,两边的主机HostA 和HostB 可以互通。如今在MSR-2 上配置如下的路由:ip route-static 2.2.2.1 24 NULL 0

那么_    AC     。(选择一项或多项)

A. HostA 依然可以ping 通2.2.2.1             B. HostA 不能ping 通2.2.2.1

C. 在MSR-1 上依然可以ping 通2.2.2.1         D. 在MSR-1 上不能ping 通2.2.2.1

* MSR-2上配置了一条静态黑洞路由,它是防止路由环路的,但是它不影响HostA和MSR-1ping它,首先查看目的和源,A如果去ping目的的话,那么Host B收到之后,源是MSR-2的S1/0接口,目的是Host A所以是可以通的,那C也是同样的道理,故选AC。

276. 小L 是一名资深网络技术工程师,想要自己独立设计一个比较完美的IGP 路由协议,希望该路由协议在Cost 上有较大改进,那么设计该路由协议的Cost 的时候要考虑如下哪些因素?(选择一项或多项)      ABCD      

A. 链路带宽     B. 链路MTU      C. 链路可信度       D. 链路延迟

* cost是链路开销,链路的开销根以上四种都有一定的关系。故选ABCD。

277. 小L 是一名资深IP 网络专家,立志要开发一种新的动态路由协议。而一个路由协议的工作过程应该包括如下哪些?(选择一项或多项)      BCD     

A. 查找路由表并转发数据包       B. 交换路由信息

C. 计算路由                     D. 维护、更新路由

* 动态路由协议包括以上三种。详解在这儿就不在多说了。

278. 如下关于路由的描述正确的是__ABC____。(选择一项或多项)

A. 路由收敛指全网中路由器的路由表达到一致

B. 一条完整的路由至少要包括掩码、目的地址、下一跳

C. 直连路由的优先级不可手动修改

D. IGP 是一种基于D-V 算法的路由协议

* IGP是内部网关协议,它在ospf的第五类LSA中用到,而ospf又是用spf算法实现的,故选ABC。个人理解。

279. 某路由协议是链路状态路由协议,那么此路由协议应该具有下列哪些特性?(选择一项或多项)      ABC      

A. 该路由协议关心网络中链路或接口的状态

B. 运行该路由协议的路由器会根据收集到的链路状态信息形成一个包含各个目的网段的加权有向图

C. 该路由协议算法可以有效防止环路

D. 该路由协议周期性发送更新消息交换路由表

* 这个没什么说的,属于记忆性的题目,选ABC。

280. 假设一台MSR 路由器获得两条去往目的网段100.120.10.0/24 的路由,这两条路由的Cost 分别是120和10,优先级分别是10 和150。那么去往此目的地址的数据包将__C____。(选择一项或多项)

A. 优先匹配Cost 为120 的路由        B. 优先匹配Cost 为10 的路由

C. 优先匹配优先级为10 的路由        D. 优先匹配优先级为150 的路由

* 这个肯定是选C的。还是那句话,一看掩码长;二看协议优先级;三看cost值;

281. 在一台MSR 路由器的路由表中发现如下路由信息:

Destination/Mask Proto Pre Cost NextHop    Interface

2.0.0.0/8         XXX  100 48   10.10.10.2  S6/1

那么关于此条路由信息的描述正确的是___BD___。(选择一项或多项)

A. 这条路由项中的Proto 可能是static     B. 这条路有一定是通过动态路由学习到的

C. 这条路由项中的Proto 可能是rip        D. 这条路由一定不可能是一条直连路由

* 判断一条路由是否为静态、动态和直连,个人认为主要看两个地方:一是优先级,二是Cost值。

282. 下列关于网络中OSPF 的区域(Area)说法正确的是?     BC     (选择一项或多项)

A. 网络中的一台路由器可能属于多个不同的区域,但是必须有其中一个区域是骨干区域

B. 网络中的一台路由器可能属于多个不同的区域,但是这些区域可能都不是骨干区域

C. 只有在同一个区域的OSPF 路由器才能建立邻居和邻接关系

D. 在同一个AS 内多个OSPF 区域的路由器共享相同的LSDB

* 网络中一台路由器可以属于多个不同的区域,但这些区域可能是骨干区域,也可能不是骨干区域,非骨干区域必须通过骨干区域进行通信,但并不是必须有一个是骨干区域;同一个OSPF区域内的路由器互为邻居关系和邻接关系。LSDB只有同一个AS内的同一个OSPF区域才会一样。

283. 对于RIPv1 和RIPv2 在MSR 路由器上运行,如下哪些说法是正确的?    CD   (选择一项或多项)

A. RIPv1 路由器上学习到的路由目的网段一定是自然分类网段

B. RIPv2 路由器上学习到的路由目的网段一定是变长掩码的子网地址

C. RIPv1 和RIPv2 都可以学习到自然分类网段的路由

D. RIPv1 和RIPv2 都可以学习到非自然分类网段的路由,比如目的网段为10.10.200.0/22 的路由

* RIPv1能够学习到非自然分类的网段路由,但是它不可以发送也就是不能够通告给邻居;而RIPv2既可以学习非自然分段的网段路由,也可以通告给邻居。两者区别,个人认为就是在这里。

284. 对于RIPv1 和RIPv2 在MSR 路由器上运行,如下哪些说法是正确的?   ACD   (选择一项或多项)

A. RIPv1 路由器发送的路由目的网段一定是自然分类网段

B. RIPv2 路由器发送的路由目的网段一定是变长掩码的子网地址

C. RIPv1 和RIPv2 都可以学习到自然分类网段的路由

D. RIPv1 和RIPv2 都可以学习到非自然分类网段的路由,比如目的网段为10.10.200.0/22 的路由

* 本题与上一题一样,RIPv1可以发送的路由网段一定是自然分类的网段,不能发送非自然分类的网段路由。

285. 路由器MSR-1 的两个广域网接口S1/0、S1/1 分别连接路由器MSR-2、MSR-3。同时MSR-1 的以太网口连接MSR-4,所有四台路由器都运行了RIP 协议。在MSR-1 上的网络192.168.0.0 发生故障后,MSR-1立刻将此路由不可达的更新消息发送给其他三台路由器,假如不考虑抑制时间,那么__  BCD    

A. 在MSR-1 上使用了RIP 的快速收敛机制

B. 在MSR-1 上使用了RIP 的触发更新机制

C. 如果MSR-1 关于此路由的更新信息还没有来得及发送,就接收到相邻路由器的周期性路由更新信息,那么MSR-1 上就会更新错误的路由信息

D. 这种立即发送更新报文的方式单独使用并不能完全避免路由环路

* 此题考的是对RIP避免环路的认识,A:RIP不能快速收敛;B:触发更新是RIP避免环路的一个机制;C:当RIP的更新周期没有到的时候,而此时正好邻居的所学到的坏了的那个网段的更新周期到了,他在发给邻居,因此MSR-1上更新了错误的信息;D:这是书中的原话;故选BCD。

286. 路由器MSR-1 的两个广域网接口S1/0、S1/1 分别连接路由器MSR-2、MSR-3。同时MSR-1 的以太网口连接MSR-4,所有四台路由器都运行了RIP 协议并正确的完成了路由学习,在所有路由器上都启动了RIP 所有防止环路的特性,此时发现在MSR-2 上的网络192.168.0.0 发生故障,那么__ ABCD    

A. 在MSR-2 上192.168.0.0 路由项的Cost 被设置为最大值

B. 在四台路由器上的路由表中,192.168.0.0 路由项的Cost 都被设置为最大值

C. MSR-2 上会对192.168.0.0 路由项启动抑制时间

D. 在MSR-4 上也会对192.168.0.0 路由项启动抑制时间

* 这题在这儿就不说了,因为RIP的防环机制有点多,各个都讲写不下那么多,详解见书本P448----P452页。

287. 路由器MSR-1 的两个广域网接口S1/0、S1/1 分别连接路由器MSR-2、MSR-3。同时MSR-1 的以太网口连接MSR-4,所有四台路由器都运行了RIP 协议并正确的完成了路由学习,在所有路由器上都启动了RIP 所有防止环路的特性,此时发现在MSR-2 上的网络192.168.0.0 发生故障,那么一定时间后__ABC____。

A. 所有路由器上的192.168.0.0 路由项会进入抑制状态

B. 所有路由器上的192.168.0.0 路由项的Cost 都被设置为最大值

C. 如果网络192.168.0.0 恢复正常,那么MSR-2 就会立即发送路由更新信息

D. 如果网络192.168.0.0 恢复正常,那么MSR-2 会等到更新周期时间点向其他路由器发送更新信息

* D:因为启用了所有的RIP防环机制,其中有一条叫触发更新,意思是不需要等到更新周期,立即发送更新信息。因此,D是错的,故选ABC。

288. 客户的网络由两台MSR 路由器互连构成,两台MSR 之间运行RIPv1 协议,目前已经完成了动态路由学习而且学到远端的路由,如今客户将把RIPv1 修改为RIPv2,那么将会发生如下哪些可能的变化?     ABD     

A. 路由器上学习到的远端路由的掩码长度可能会变化

B. 路由器发送RIP 报文的方式可能发生变化

C. 路由器上发送RIP 更新报文的时间间隔会发生变化

D. 路由器上路由表的路由项可能会发生变化

* C:因为RIP的更新时间间隔有三个:update、timeout、garbage-collect;分别是30秒、180秒、120秒;他们是不会发生变化的。故选ABD。

289. 路由器MSR-1 分别与MSR-2、MSR-3 互连,其中在MSR-1 的路由表中有一条从MSR-2 学到的去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为3;此时MSR-1 从MSR-3 上也接受到一条依然是去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为15,那么    A    

A. MSR-1 的路由表不做更新,依然保留从MSR-2 学习到的该网段路由

B. MSR-1 的路由表会更新为从MSR-3 上学到Cost 为15 的路由

C. MSR-1 的路由表会更新,因为Cost 为15 的RIP 路由意味着网络可能有环路

D. MSR-1 的路由表不会更新,因为Cost 为15 的RIP 路由意味着不可靠路由,RIP 不会将其写入自己的路由表

* 此题考的是RIP的更新规则,有三个:

  1、对于本路由表中已有的路由项,当发送响应报文的RIP邻居相同时,不论响应报文中携带的路由项度量值增大或减小,都更新该路由项(度量值相同时,只将其老化定时器清零;);

  2、对于本路由表中已有的路由项,当发送响应报文的RIP邻居不同时,只在路由项度量值减少时,更新该路由项;

  3、对于本路由表中没有的路由项,在度量值小于协议规定最大值(16)时,在路由表中增加该路由项。

由于此题MSR-1分别从MSR-2、MSR-3中都学到了同一条路由,那么根据更新规则的第二条,故选A。

290. RIP 是如何通过抑制时间和路由毒化结合起来来避免路由环路的?    C     

A. 从某个接口学到路由后,将该路由的度量值设置为无穷大,并从原接口发回邻居路由器

B. 从某个接口学到路由后,将该路由的设置抑制时间,并从原接口发回邻居路由器

C. 主动对故障网段的路由设置抑制时间,将其度量值设置为无穷大,并发送给其他邻居

D. 从某个接口学到路由后,将该路由的度量值设置为无穷大,并设置抑制时间,然后从原接口发回给邻居路由器

* 抑制时间:当某网络处于故障时,路由器对该路由项设为最大值,并进入抑制时间,在抑制时间内不接受其他邻居发送的更新信息,只接受相同邻居发送的路由项小于最大值的更新信息;路由毒化:当发现某一网段发生故障,路由器会将该路由项设为最大值,并发送给其他邻居。D:后面是从原接口发回,那是毒性逆转。故选C。

291. RIP 从某个接口学到路由后,将该路由的度量值设置为无穷大(16),并从原接口发回邻居路由器,这种避免环路的方法为_   B    

A. Split Horizon    B. Poison Reverse   C. Route Poisoning  D. Triggered Update

* 这是毒性逆转的防环机制,A是水平分割;C是路由毒化,D是触发更新。故选B。

292. 客户路由器MSR-1 通过接口S0/0、S0/1 配置MP 连接MSR-2,目前MP 已经正常运行。同时两台路由器之间通过运行RIP 来完成两台路由器局域网段的路由学习,那么在MSR-1 上学习到的RIP 路由的Metric(度量)值可能是    CD    

A. 2M       B. 4M       C. 2        D. 1

* 问的是跳数,AB都是速率,所以选CD。

293. RIP 路由协议有一个定时器,该定时器定义了一条路由从度量值变为16 开始,直到它从路由表里被删除所经过的时间,那么___BC___。

A. 该定时器为Timeout 定时器                 B. 该定时器为Garbage-Collect 定时器

C. 该定时器在MSR 路由器上默认为120s         D. 该定时器在MSR 路由器上默认为180s

* 这是考对RIP的更新定时器,有三个:update、timeout、garbage-collect。第一个是30秒、第二个是180秒、第三个是120秒。故选BC。

294. 两台MSR 路由器通过广域网连接并通过RIPv2 动态完成了远端路由学习,此时路由表已经达到稳定状态,那么此刻起在45 秒之内,两台路由器广域网之间一定会有如下哪些报文传递?     B     

A. RIP Request message          B. RIP Response message

C. RIP Hello time message       D. RIP Update message

* C:RIP没有hello包;D:这是RIP的更新周期;这个本人用Wvrp5.5做了一下实验,发现RIPv2只有response信息。故选B。

295. 两台MSR 路由器MSR-1、MSR-2 通过广域网连接并通过RIPv2 动态完成了远端路由学习。稳定了2分钟后,在MSR-1 上接收到来自MSR-2 的RIP 更新报文,其中含有Cost 为14 的路由,那么___AD___。

A. 如果MSR-1 的路由表原本没有该路由,那么该路由一定会被加入MSR-1 路由表

B. 如果MSR-1 的路由表原本有该路由,而且其Cost 小于14,那么在MSR-1 上该路由项不会更新

C. 如果MSR-1 的路由表原本有该路由,仅当其Cost 大于14 时,该路由项才会被更新

D. 如果MSR-1 的路由表中原本有从该邻居收到的相同路由,且其Cost 小于14,该路由也会被更新

* 此题考的是RIP的更新规则,有三个:

  1、对于本路由表中已有的路由项,当发送响应报文的RIP邻居相同时,不论响应报文中携带的路由项度量值增大或减小,都更新该路由项(度量值相同时,只将其老化定时器清零;);

  2、对于本路由表中已有的路由项,当发送响应报文的RIP邻居不同时,只在路由项度量值减少时,更新该路由项;

  3、对于本路由表中没有的路由项,在度量值小于协议规定最大值(16)时,在路由表中增加该路由项。

主要看BC它们两儿,他们俩儿看RIP的更新规则第一条,就可以看出来,故选AD。

296. 将一台空配置的MSR 路由器分别通过GigabitEthernet0/0、GigabitEthernet0/1、Serial1/0 接入网络,分别配置这三个接口的IP 地址为10.1.1.1/30、12.12.12.224/30、192.168.10.1/24。配置后,这三个接口可以与其直连的对端设备接口互通,然后在该路由器上又增加如下配置:

[MSR] rip

[MSR-rip-1] network 10.0.0.0

[MSR-rip-1] network 192.168.10.0

那么关于此命令的作用以及意图描述正确的是    ABD    

A. 该路由器上的Serial1/0 和GigabitEthernet0/0 接口能收发RIP 报文

B. 该路由器上的GigabitEthernet0/1 接口不发送RIP 报文

C. 如果该路由器的Serial1/0 接口在90 秒内没有收到RIP 的Hello 报文,那么就将该RIP 邻居状态设置为初始化状态

D. RIP 也会将直连网段192.168.10.0/24 的路由信息通过该路由器的GigabitEthernet0/0 接口发布

* C:在RIP总貌似没有hello报文这么一说啊?我是这样考虑的,还有就是哪有90秒的,RIP只有三个:30秒、180秒、120秒。故选ABD。

297. 路由器MSR-1 的两个广域网接口S1/0、S1/1 分别连接路由器MSR-2、MSR-3。同时MSR-1 的以太网口连接MSR-4,所有四台路由器都运行了RIP 协议。在MSR-1 的路由表中有一条来自MSR-2 的被启动了抑制时间的路由R,那么_   ACD    

A. 在MSR-1、MSR-2 的路由表中路由R 的Cost 值被设置为16

B. 在抑制时间结束前,如果MSR-1 接收到来自MSR-3 的路由R 的更新,而且其Cost 小于16,那么MSR-1上就会解除对路由R 的抑制并更新路由表

C. 在抑制时间结束前,如果MSR-1 接收到来自MSR-2 的路由R 的更新,而且其Cost 小于16,那么MSR-1上就会解除对路由R 的抑制并更新路由表

D. 在抑制时间结束后,如果MSR-1 接收到来自MSR-4 的路由R 的更新,那么MSR-1 上就会更新路由表中路由R 的信息

* 此题主要考查RIP的抑制时间防环机制,当一条路由项被设置为了抑制时间,那么,它在抑制时间内只接受来自相同邻居并cost值小于最大值的路由信息。其他的一律不管。故选ACD。

298. 三台MSR 路由器通过图示的方式连接,192.168.1.0/30 为RTA 和RTB 之间的互连网段,10.10.10.0/30 是RTB 和RTC 之间的互连网段。在三台路由器的互连接口上都运行了OSPF 而且都属于Area 0,同时在Area 0 里都只发布了三台路由器互连接口网段。假设OSPF 运行正常,OSPF 邻居建立成功,那么     ACD   

正在上传…重新上传取消

A. 如果三台路由器之间的链路都是以太网,那么网络中至少有两个DR

B. 如果三台路由器之间的链路都是以太网,那么网络中可能只有一个DR

C. 三台路由器的OSPF 邻居状态稳定后,三台路由器有同样的LSDB

D. RTB 的路由表中没有OSPF 路由

* A为什么对?若RTA与RTB为以太网的话,那么在以太网中要选出DR和BDR,但由于以太网中只有一台路由器,故将RTA和RTB设置为DR;C为什么对?在OSPF协议中讲述到,同一自治系统内的路由器,均有一个相同的LSDB(链路状态数据库),因为RTA、RTB、RTC都在area 0中,故LSDB都是一样的;D为什么对?RTB与RTA和RTC是直连的,在直连路由中提到,直连路由器的路由项自动生成无需任何配置,故在RTB中没有OSPF路由表,只有直连路由表。因此选:ACD。个人理解的啊!若不对,请多多包涵!!!!

299. 三台MSR 路由器通过图示的方式连接。三台路由器都属于OSPF Area 0,同时在Area 0 里通过network命令发布了三台路由器的互连网段。在RTC 上,网段NET-1 也通过network 命令在OSPF Area 0 中发布了。三台路由器之间的OSPF Cost 如图所示。目前三台路由器的邻居状态稳定,那么__AB____。

正在上传…重新上传取消

A. 在RTA 的路由表只有一条到达NET-1 网段的OSPF 路由

B. 在RTB 的路由表有两条去往目的网段NET-1 的OSPF 路由

C. 对RTB 而言,到达目的网段NET-1 会优先选择RTB--->RTC 路径

D. 网络状态稳定后,在接下来的45 分钟之内,网络上OSPF 邻居之间只有Hello 报文传递

* 此题考的是ospf的路由算法,一是考虑cost值,二是LSDB,三是计算出最佳路由;C:由于RTB去往NET-1的路由cost值是一样的所以他们是等价路由;D:hello报文在不同的链路上,发送的时间是不一样的:在NBMA或广播链路中它的发送时间是10秒,死亡时间是40秒;在PPP和FR网络中,它的hello发送时间是30秒发一次,死亡时间是120秒。个人认为的啊,故选AB。

300. 三台MSR 路由器通过图示的方式连接。三台路由器都属于OSPF Area 0,同时在Area 0 里通过network命令发布了三台路由器的互连网段。在RTC 上,网段NET-1 也通过network 命令在OSPF Area 0 中发布了。三台路由器之间的OSPF Cost 如图所示。目前三台路由器的邻居状态稳定,那么__AC____。

正在上传…重新上传取消

A. 在RTA 的路由表只有一条到达NET-1 网段的OSPF 路由

B. 在RTB 的路由表有两条去往目的网段NET-1 的OSPF 路由

C. 对RTB 而言,到达目的网段NET-1 会优先选择RTB--->RTA--->RTC 路径

D. 网络状态稳定后,在接下来的45 分钟之内,网络上OSPF 邻居之间只有Hello 报文传递

* 这一题根上一题是一样的,只不过答案稍微改了一下下,在这儿就不在多说了,选AC。

301. 一台空配置的MSR 路由器通过多个接口接入同一个OSPF 网络,所有这些接口都启动了OSPF,配置完成后,该路由器已经成功学习到了网络中的OSPF 路由。如今在该路由器的一个OSPF 接口上运行如下命令:

[MSR-GigabitEthernet0/0] ospf cost 256

在保持其他配置不变的情况下,关于该配置的理解正确的是    A     。(选择一项或多项)

A. 该配置可能影响数据包的转发路径

B. 该配置不会影响数据包的转发路径

C. 该配置命令无效,因为命令输入错误

D. 该配置命令无效,因为Cost 的最大值为255

* 这个更改了cost值,主要影响的是他的转发路径,其他的都是错的,故选A。

302. 图示4 种划分OSPF 区域的方式,哪种是正确的?     ABCD  (选择一项或多项)

A. 图1      B. 图2      C. 图3      D. 图4

* 这四张图都是合理的,都对。

303. 如果要达到全网互通,图示4 种划分OSPF 区域的方式,哪种是合理的?(选择一项或多项)      ABC    

正在上传…重新上传取消

A. 图1      B. 图2      C. 图3      D. 图4

* 前面三张图是合理的,但是第四章就不行了啊,因为两个区域之间要进行通信的话,必须有个区域0在中间,这是书中的原话,P474页,有一句话:所有非骨干区域都必须与骨干区域相连接,非骨干区域之间不能直接进行交换数据报,他们之间的路由传递只能通过区域0完成。故选ABC。

304. 两台MSR 路由器分别通过以太网、串行接口相连,如图所示。串行链路上运行PPP 链路层协议,两台路由器上运行了OSPF,而且都属于Area 0,同时在Area 0 中通过network 命令发布了每台路由器上的三个网段(GE 接口网段、串行接口网段、LAN 网段);目前两端OSPF 邻居状态稳定,那么___ABCD__。

A. 如果没有修改OSPF Cost 值,那么RTA 到达RTB 的LAN 网段将优选GE 链路

B. 只要正确修改两台路由器GE 接口和串行接口的OSPF Cost 值,那么在RTA、RTB 上将能形成到达对方LAN 的两条等值路由

C. 在GE 链路上,RTA、RTB 依然会进行DR、BDR 的选举

D. 以上说法均正确

* 这四个答案都是正确的,有人说A为什么是对的?我是这么理解的因为GE口是千兆以太口而S口是串口所以是GE口的速率比S口大,因此会选GE口,我不知道这么理解对不对?个人认为啊!如果读者觉得不对可以将你的理由写出来分享一下。

305. 如图所示,四台MSR 路由器分别通过以太网、串行接口相连,同时网络中运行OSPF,区域划分如图。已知所有互连链路的OSPF Cost 值都是一样的,除了RTB 与RTC 之间的连接链路是PPP 之外,其他互连链路都是以太网。那么___ABC___。

A. 网络中至少有三个DR       B. 网络中至少有三个BDR

C. 如果RTD 与RTC 之间的链路出现故障,那么RTD、RTC 会立即向RTA、RTB 发送LSA 摘要信息,而不会等待固定的LSA 更新周期

D. 状态稳定后,四台路由器有同样的LSDB

* D肯定是错的,一看就知道了,由于他们不是在同一个区域里面的,他们的LSDB肯定不一样。至于A和B呢,个人是这么理解的:由于他们之间都是以太网链路除了B和C之间,在以太网链路中运行了ospf会选出DR/BDR,因此在RTA、RTD和RTB的一端还有RTC的一端,他们之间肯定要进行选举的。故选ABC。

306. 如图所示,四台MSR 路由器分别通过以太网、串行接口相连,同时网络中运行OSPF,区域划分如图。已知所有互连链路的OSPF Cost 值都是一样的,除了RTB 与RTC 之间的连接链路是PPP 之外,其他互连链路都是以太网。那么___ACD___。

A. 如果RTD 与RTC 之间的链路出现故障,那么RTD、RTC 会立即向RTA、RTB 发送LSA 摘要信息,而不会等待固定的LSA 更新周期

B. 状态稳定后,四台路由器有同样的LSDB

C. 网络中至少有三个DR

D. 网络中至少有三个BDR

* 这题和上面一题是一样的,在此不多做解释了,上面解释的不是很全面,读者如果有自己的简介,可以拿出来我们分享一下。

307. 如图,三台MSR 路由器之间分别运行OSPF 以及RIP。如今RTA 与RTB 之间的OSPF 邻居状态稳定,RTB 与RTC 之间的RIPv2 也工作正常,那么此刻起40 分钟之内,___BD___。

A. 网络中一定有组播地址为224.0.0.13 的报文

B. 网络中一定有组播地址为224.0.0.5 的报文

C. RTB 向RTC 发送了至少10 次自己的全部路由表信息

D. RTB 向RTA 发送了至少1 次自己的LSA 摘要信息

* 因为A和B是ospf,B的S口和C是RIPv2,RIPv2使用组播发送报文的,ospf第一次是广播报文发送;RIP是每隔30秒发送一次路由表信息;ospf是至少又一次发送了LSA信息。故选BD。

308. 在MSR 路由器上要查看路由表的综合信息,如总路由数量、RIP 路由数量、OSPF 路由数量、激活路由数量等,那么可以使用如下哪些命令?     AB     

A. <MSR>display ip routing-table statistics

B. [MSR-GigabitEthernet0/0] display ip routing-table statistics

C. [MSR] display ip routing-table

D. [MSR] display ip routing-table accounting

* <RTA>dis ip routing-table ?

  X.X.X.X       目的IP地址

  acl           访问控制列表

  ip-prefix     IP前缀列表

  limit         最大限制

  protocol      指定路由协议类型

  statistics    所有路由的统计信息

  verbose       路由表详细情况

  vpn-instance  VPN-Instance 路由信息

这是我在Wvrp5.5中所做的,查看路由表的统计信息,是可以接口视图下面查看的。故选AB。

309. 在路由器的路由表中有一条目的网段为10.168.100.0/24 的路由,其Cost 为15,Preference 为100,那么下列关于该路由的说法哪些是正确的?     BD     

A. 这条路由有可能是一条手工配置的静态路由

B. 这条路由有可能是通过RIP 动态发现的路由

C. 如果这是一条RIP 路由,那么该路由是一条无效路由

D. 这条路由一定是通过动态路由学习到的

* A 静态路由cost为0,C 如果是RIP,那么是有效的,因为cost才15嘛!呵呵……,D 是对的。故选BD。

310. 在路由器的路由表中有一条目的网段为10.168.100.0/24 的路由,其Cost 为20,Preference 为255,那么关于该路由的说法,如下哪些是正确的?     AD     

A. 这条路由一定是通过动态路由学习到的

B. 这条路由的优先级是最高值,表示任何来自不可信源端的路由

C. Cost 20 表示该路由的跳数是20

D. 这是一条有效的动态路由

* 和上题差不多啊,B 是错的。故选AD。

311. 在路由器上执行display ip routing-table,那么路由表中显示的下一跳接口有可能是__ABC_。

A. InLoop 0     B. Null 0       C. Serial 6/0/1     D. Vlan  500

* 显示接口的下一跳不可能是一个vlan ID。故选ABC。

312. 在MSR 路由器上看到路由表里有如下显示:

Destination/Mask Proto   Pre Cost NextHop         Interface

127.0.0.0/8      Direct   0   0   127.0.0.1        InLoop0

127.0.0.1/32     Direct   0   0   127.0.0.1        InLoop0

192.168.96.0/19  Direct   0   0   192.168.120.153   S6/0

那么关于目的地址为192.168.96.0/19 的路由的正确描述是___AD___。

A. 这是一条直连路由,度量值为0

B. 这是一条手工配置的静态路由,度量值为0

C. 该路由器的下一跳也即对端设备的IP 地址为192.168.120.153

D. 在该路由器上S6/0 的接口IP 地址为192.168.120.153

* C为什么不对呢?因为只说明是对端设备的IP地址,对端设备那个接口没说。个人认为的。故选AD。

313. 在MSR 路由器上看到路由表里有如下显示:

Destination/Mask Proto Pre Cost NextHop        Interface

127.0.0.0/8      Direct 0   0   127.0.0.1       InLoop0

127.0.0.1/32     Direct 0   0   127.0.0.1       InLoop0

192.168.96.0/24  Static 60  0   192.168.120.153 S6/0

那么关于目的地址为192.168.96.0/24 的路由的正确描述是__BC____。

A. 这是一条直连路由,度量值为0

B. 这是一条手工配置的静态路由,度量值为0

C. 该路由器的下一跳也即对端设备的IP 地址为192.168.120.153

D. 在该路由器上S6/0 的接口IP 地址为192.168.120.153

* 此时这是一条静态路由,它的下一条地址不一定就是对端的S6/0接口,故选BC。

314. 在MSR 路由器上使用___A___命令配置静态路由。

A. ip route-static      B. route-static     C. ip static-route      D. static-route

* 这题不用再多说了,选A。

315. 在一台MSR 路由器上执行了如下命令:[MSR] display ip routing-table 100.1.1.1

那么对此命令的描述正确的是___AC___。

A. 可以查看匹配目标地址为100.1.1.1 的路由项

B. 可以查看匹配下一跳地址为100.1.1.1 的路由项

C. 有可能此命令的输出结果是两条默认路由

D. 此命令不正确,因为没有包含掩码信息

* 这题不用再说了吧!自己动手做一下就知道了,选AC。

316. 在一台运行RIP 的MSR 路由器上看到如下信息:

<MSR> display rip

Public VPN-instance name:

RIP process: 1

RIP version: 2

Preference: 100

Checkzero: Enabled

Default-cost: 0

Summary: Enabled

Hostroutes: Enabled

Maximum number of balanced paths: 8

那么从显示信息可以分析出___ABD___。

A. 该路由器运行的是RIPv2

B. RIP 的自动聚合功能是开启的

C. 本路由器发送或者接收的RIP 路由的Cost 都是0

D. 支持8 条路由实现负载分担

* 这个不想再说了。选ABD。

317. 两台空配置的MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器的版本统一为Version 5.20, Release 1618P11,在两台路由器上做了如下的配置:

MSR-1 上的配置:

[MSR-1] interface GigabitEthernet 0/0

[MSR-1-GigabitEthernet0/0] ip address 192.168.1.1 255.255.255.0

[MSR-1] interface Serial 1/0

[MSR-1-Serial1/0] link-protocol ppp

[MSR-1-Serial1/0] ip address 3.3.3.1 255.255.255.252

[MSR-1] rip

[MSR-1-rip-1] network 192.168.1.0

[MSR-1-rip-1] network 3.3.3.1

MSR-2 上的配置:

[MSR-2] interface GigabitEthernet 0/0

[MSR-2-GigabitEthernet0/0] ip address 10.10.10.1 255.255.255.0

[MSR-2] interface Serial 1/0

[MSR-2-Serial1/0] link-protocol ppp

[MSR-2-Serial1/0] ip address 3.3.3.2 255.255.255.252

[MSR-2] rip

[MSR-2-rip-1] network 10.10.10.0

[MSR-2-rip-1] network 3.3.3.1

根据以上配置后,两台路由器之间的广域网接口可以互通,两台主机HostA、HostB 都可以ping 通各自的网关GE0/0 的地址,那么下列哪些说法是正确的?      AC    

A. 两台路由器之间可以通过RIP 学习到彼此的GE0/0 网段的路由

B. 两台路由器之间不能通过RIP 学习到彼此的GE0/0 网段的路由

C. 两台路由器之间运行的是RIPv1

D. 两台路由器之间运行的是RIPv2

* 由于在配置中没有配置RIP的版本,默认为RIPv1版本,因此选AC。

318. 两台空配置的MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA 和HostB:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

然后在两台路由器上分别做了如下的配置:

MSR-1 上的配置:

[MSR-1] interface GigabitEthernet 0/0

[MSR-1-GigabitEthernet0/0] ip add 192.168.1.1 24

[MSR-1] interface Serial 1/0

[MSR-1-Serial1/0] ip address 30.3.3.1 30

[MSR-1] rip

[MSR-1-rip-1] network 0.0.0.0

MSR-2 上的配置:

[MSR-2] interface GigabitEthernet 0/0

[MSR-2-GigabitEthernet0/0] ip address 10.10.10.1 24

[MSR-2] interface Serial 1/0

[MSR-2-Serial1/0] ip address 30.3.3.2 30

[MSR-2] rip

[MSR-2-rip-1] network 10.10.10.0

[MSR-2-rip-1] network 30.3.3.1

根据以上配置后,两台路由器之间的广域网接口可以互通,网络中其他物理链路良好,两台主机HostA、HostB都可以ping 通各自的网关GigabitEthernet0/0 的地址,那么下列说法正确的是___ D   __。

A. MSR-1 上的命令network 0.0.0.0 配置错误,应该配置具体网段

B. MSR-2 的路由表中没有RIP 路由

C. MSR-2 上的命令network 30.3.3.1 配置错误,应该为network 30.3.3.2

D. 以上三项都错,两路由器可以学习到RIP 路由

* network 0.0.0.0是所有接口都启用RIP。MSR-2上宣告了网段10.10.10.0 和30.3.3.1那么他就有RIP路由,MSR-2上宣告的是30.3.3.1,是没有错的。故选D。

319. 在一台MSR 30 路由器的路由表中发现其中去往目的网段61.232.200.253/22 的路由的Cost 值为16,那么关于此路由条目的描述正确的是____ACD     __。(选择一项或多项)

A. 如果该路由是通过RIP 协议学习到的,那么该路由可能处于抑制状态

B. 该路由可能是一条静态路由

C. 如果该路由是通过RIP 协议学习到的,那么有可能网络61.232.200.253/22 发生了故障

D. 该路由只能是一条动态路由

* B:静态路由的cost值是0,所以它不可能是静态路由。故选ACD。

320. MSR 路由器通过RIPv2 和外界交换路由信息,在路由表里有10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 三条路由,那么该路由器上增加如下RIP 的配置:

[MSR-rip-1] summary

那么该路由器将会对外发送如下哪个网段的路由?    C    

A. 10.1.0.0/16      B. 10.1.2.0/22      C. 10.0.0.0/8       D. 10.1.0.0/22

* 没做过实际的实验,所以只能选C。

321. 两台路由器MSR-1、MSR-2 通过RIP 完成路由的动态学习,在MSR-1 上看到如下debug 信息:

*Nov 26 02:20:25:353 2008 H3C RM/6/RMDEBUG: RIP 1: Sending v2 request on Serial 0/0 from 3.3.3.3

*Nov 26 02:20:25:353 2008 H3C RM/6/RMDEBUG: RIP 1: Sending request on interface Serial0/0 from

3.3.3.3 to 224.0.0.9

*Nov 26 02:20:25:400 2008 H3C RM/6/RMDEBUG: RIP 1: Receiving v2 request on Serial0/0 from 3.3.3.1

根据debug 信息可以推测___AB___。(选择一项或多项)

A. 此时在MSR-1 路由表中还没有来自MSR-2 的RIP 路由信息

B. 有可能此时两台路由器的RIP 刚刚启动

C. 此时在MSR-1 路由表中已经有来自MSR-2 的RIP 路由信息

D. 两台路由器之间的RIP 版本不一致

* *0.262810 RTA RIP/7/DBG: 6: 9470: RIP 1: Receive response from 170.1.12.2 on Eth

ernet0/0/0

*0.262810 RTA RIP/7/DBG: 6: 9484: Packet: Version 2, Cmd response, Length 24

*0.262810 RTA RIP/7/DBG: 6: 9566: Dest 2.2.2.2/32, Nexthop 0.0.0.0, Cost 1, Tag

0

*0.278190 RTA RIP/7/DBG: 6: 9457: RIP 1: Sending response on interface Ethernet0

/0/0 from 170.1.12.1 to 224.0.0.9

这是俺用模拟器做的实验,与本题有所差别,所以我是根据答案选的,选AB。

322. 一台MSR 路由器要通过RIP 来学习路由信息,在路由器上做了如下的配置:

rip 1  network 0.0.0.0 那么关于此配置的正确解释是___B___。

A. RIP 将发布0.0.0.0 的默认路由     B. 本路由器上所有接口使能RIP

C. 当于没有在本路由器上使能RIP      D. 此配置是错误配置

* 这题选B。

323. 两台空配置的路由器MSR-1、MSR-2 通过如下方式连接:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

两台路由器的广域网互连网段为192.168.10.0/30,MSR-1 的GE0/0 地址为172.16.1.1/24。

配置后HostA 可以ping 通172.16.1.1,两台路由器之间广域网也是互通的。如今在MSR-1 上增加如下配置:

[MSR-1] rip

[MSR-1-rip-1] network 192.168.10.1

[MSR-1-rip-1] network 172.16.1.1

并且在MSR-2 上启动了RIP 进程。如今要在MSR-2 上做如下哪一项配置,才能确保MSR-2 学习到RIP 路由?      AB     (选择一项或多项)

A. [MSR-2-rip-1] network 192.168.10.1

B. [MSR-2-rip-1] network 0.0.0.0

C. [MSR-2-rip-1] network *.*.*.*,其中*.*.*.*为任意一个IP 地址

D. [MSR-2-rip-1] network *.*.*.*,其中*.*.*.*为MSR-2 上任意一个IP 地址

* 这题不想再说了,选AB。

324. 两台路由器MSR-1、MSR-2 之间的广域网链路采用PPP 协议,两端通过配置RIP 互相学习到彼此的路由,目前路由学习正常,现在在MSR-1 的RIP 配置中增加如下命令:

[MSR-1-rip-1] silent-interface all 那么___A___。(选择一项或多项)

A. 此命令使MSR-1 的所有接口只接收路由更新而不发送路由更新

B. 此命令使MSR-1 的所有接口只发送路由更新而不接受路由更新

C. 配置此命令后,MSR-2 路由表中的RIP 路由立即消失

D. 配置此命令后,MSR-1 路由表中的RIP 路由立即消失

* silent-interface all 通常是用在路由器下端直接连接PC的时候,因为PC无需发送RIP路由,所以只需知道有那么回事儿就行了,因此采用silent-interface all来中断RIP的发送。故选A。

325. 客户网络中仅有的两台路由器MSR-1、MSR-2 之间的广域网链路采用PPP 协议,两端通过配置RIP互相学习到彼此的路由,目前路由学习正常,现在在MSR-1 的RIP 配置中增加如下命令:[MSR-1-rip-1] silent-interface all 那么___AC___。(选择一项或多项)

A. 此命令使MSR-1 的所有接口只接收路由更新而不发送路由更新

B. 此命令使MSR-1 的所有接口只发送路由更新而不接受路由更新

C. 配置此命令10 分钟后,MSR-2 路由表中的RIP 路由消失

D. 配置此命令10 分钟后,MSR-1 路由表中的RIP 路由消失

* 因为是all,所以是所有接口,又因为他是只接收不发送,所以一定时间后路由项就会在对端的路由表中消失。故选AC。

326. 两台路由器MSR-1、MSR-2 之间的广域网链路采用PPP 协议,两路由器上配置了RIP 以互相发布路由信息。目前在MSR-1 上能看到MSR-2 发布的RIP 路由,但是在MSR-2 的路由表里看不到任何RIP 路由,则可能的原因是__ABC____。(选择一项或多项)

A. MSR-1 只在广域网接口启动了RIP,没有在其他接口启动RIP

B. 两路由器的RIP 版本不一致

C. MSR-1 的RIP 配置了silent-interface all

D. MSR-2 的RIP 配置了silent-interface all

* 如果是MSR-2配置了silent-interface all的话,那么他是能够看到RIP路由的,因为它能够接收到RIP路由,所以能看到,但是它不发送。因此选ABC。

327. 两台路由器MSR-1、MSR-2 通过S0/0 接口实现互连,两台路由器之间通过运行RIP 协议来相互学习局域网段的路由。在MSR-1 上看到如下配置命令:

[MSR-1-Serial0/0] rip authentication-mode md5 rfc2453 H3C

那么关于这条命令的正确解释为___BC___。(选择一项或多项)

A. 配置RIP 使用MD5 明文验证

B. 配置RIP 使用MD5 密文验证

C. 指定MD5 验证使用RFC2453 规定的报文格式

D. 指定MD5 验证使用H3C 私有扩展协议报文格式

* RIP的验证在RIPv2中支持,RIPv1中是不支持的。RIP验证H3C是没有私有的。它只有两种方式,四种加密方式:MD5、RFC2082、RFC2453、simple。

328. 某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性,希望选择的协议具备验证、加密、接入控制等安全措施。那么在选择广域网协议和路由协议时,下列哪些协议可能满足要求?(选择一项或多项)     AC    

A. PPP      B. HDLC     C. RIPv2        D. RIPv1

* 这个不用多说,很明显的。选AC。

329. 在运行了RIP 的MSR 路由器上看到如下路由信息:

<MSR>display ip routing-table 6.6.6.6

Routing Table: Public

Summary Count: 2

Destination/Mask Proto  Pre Cost NextHop     Interface

6.0.0.0/8         RIP   100  1   100.1.1.1    GE0/0

6.6.6.0/24       Static 60   0   100.1.1.1    GE0/0

此时路由器收到一个目的地址为6.6.6.6 的数据包,那么___D___。

A. 该数据包将优先匹配路由表中的RIP 路由,因为其掩码最短

B. 该数据包将优先匹配路由表中静态路由,因为其优先级高

C. 该数据包将优先匹配路由表中的静态路由,因为其度量值最小

D. 该数据包将优先匹配路由表中的静态路由,因为其掩码最长

* 匹配路由表示:(一看掩码长;二看优先级;三看cost值);一是最长匹配;二是转发匹配;三是默认匹配;故选D。

330. 某网络管理员在一台路由器上配置了RIP:

rip 1

version 2

network 100.0.0.0

network 8.0.0.0

但是发现无法学习到对端的RIP 路由,该管理员需要在路由器打开RIP 调试信息,如下哪些配置可以在该路由器上查看RIP 调试信息?     C     

A. <MSR>debugging rip packet            B. [MSR] debugging rip packet

C. <MSR>debugging rip 1 packet          D. <MSR>debugging rip 2

* 很明显选C。

331. 两台MSR 路由器之间通过各自的广域网接口S1/0 互连,同时在两台路由器上运行RIPv2 来动态完成彼此远端的路由,如今出于安全考虑,要在RIP 上加入验证,那么如下哪些是正确的RIP 配置?                        A      

A. [MSR-serial1/0] rip authentication-mode simple 123

B. [MSR] rip authentication-mode simple 123

C. [MSR-rip-1] rip authentication-mode simple 123

D. [MSR-rip-2] rip authentication-mode simple 123

* 要实现在使用RIP的时候加密,应该在接口视图下配置,因此选A。

332. 两台MSR 路由器通过Serial1/0 背靠背直连,其中在一台MSR 路由器上看到如下配置:

interface Serial1/0

ip address 8.8.8.2 255.255.255.0

#

interface GigabitEthernet0/0

port link-mode route

ip address 100.1.1.2 255.255.255.0

#

rip 1

version 2

network 0.0.0.0

#

ip route-static 0.0.0.0 0.0.0.0 8.8.8.1

假设两台路由器都正确配置了RIP,且所有接口都UP,那么关于此配置如下哪些分析是正确的?   BC  

A. 将从出接口Serial1/0 发送一条RIP 默认路由到对端邻居

B. 对端邻居路由器只能收到一条RIP 路由

C. 对端邻居路由器并不能从此路由器学习到RIP 产生的默认路由

D. RIP 路由的更新报文只能从该路由器的Serial1/0 接口发送或者接收

* 根据配置信息可知:因为在其中一台路由器中的所有端口都启用了RIP功能,而且不知道对端的S1/0接口的地址,那么他的静态路由是否生效也不知道,所以对端只能收到一条RIP路由。故选BC。

333. 两台MSR 路由器通过各自的GigabitEthernet 0/0 接口直连,其中在一台MSR 路由器上看到如下配置:

interface LoopBack2

ip address 8.8.8.8 255.255.255.255

#

interface GigabitEthernet0/0

port link-mode route

ip address 100.1.1.2 255.255.255.0

#

rip 1

undo summary

version 2

network 100.0.0.0

network 8.0.0.0

假设两端路由器都正确配置了RIP,那么根据此配置,如下哪些分析是正确的?    AD     

A. 对端路由器将学习到8.8.8.8/32 的RIP 路由

B. 对端路由器将学习到8.0.0.0/8 的RIP 路由

C. 关闭聚合意味着将自然网段内的不同子网以自然掩码的路由发送

D. 关闭聚合意味着自然网络的子网掩码信息能够通过RIP 传递

* 这题不想再说了,很简单的。选AD。

334. 两台空配置的MSR 路由器通过各自的广域网Serial1/0 接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0 连接各自的局域网段用户:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1。现在两台路由器上都学习到了对端局域网段的RIP 路由。那么如下哪些说法是正确的?    ABC    

A. 如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8 的路由

B. 两台路由器之间交互RIP 报文的方式是广播方式

C. 两台路由器之间的RIP 报文依然是基于UDP 传输

D. 可以在两台路由器的广域网接口上配置RIP RADIUS 验证增强网络安全性

* D:radius和AAA在一起使用的,RIP验证没有radius验证。因此选ABC。

335. 两台空配置的MSR 路由器通过各自的广域网Serial1/0 接口背靠背直连,其互连网段为192.0.0.0/24。同时两台路由器的通过各自的GigabitEthernet0/0 连接各自的局域网段用户:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上配置RIPv1,现在两台路由器上都学习到了对端局域网段的RIP 路由。那么如下哪些说法是正确的?      AD     

A. 如果其中一台路由器的局域网段为10.0.0.0/24,那么在另外一台路由器的路由表将学习到10.0.0.0/8 的路由

B. 两台路由器之间交互RIP 报文的方式是组播方式

C. 两台路由器之间的RIP 报文基于TCP 传输

D. 可以在两台路由器的广域网接口上配置CHAP 验证增强网络安全性

* RIPv1是通过广播方式发送报文的,它是基于UDP传输的。因此选AD。

336. 两台路由器MSR-1、MSR-2 通过GigabitEthernet0/0 互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1 的GigabitEthernet0/0 接口想要只发送RIP 报文而不接受RIP 协议报文,那么如下哪些实现方式是可行的?     BC     

A. 在MSR-1 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

B. 在MSR-2 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

C. 在MSR-1 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

D. 在MSR-2 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

* A:如果在MSR-1上面配置这条命令的话是只接受不发送,但在MSR-2上配置的话,那么MSR-2就不发送了,这正好满足了只发送不接收这一条件;D:如果在MSR-2上的进接口应用ACL的话,相对于MSR-1来说是发送过去MSR-2接收不到,而MSR-2发送的,MSR-1仍然可以收到。故选BC。

337. 两台路由器MSR-1、MSR-2 通过GigabitEthernet0/0 互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1 的GigabitEthernet0/0 接口想要只发送RIP 报文而不接受RIP 协议报文,那么如下哪些实现方式是可行的?     AD      

A. 在MSR-2 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

B. 在MSR-1 的GigabitEthernet0/0 接口配置silent-interface GigabitEthernet 0/0

C. 在MSR-2 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

D. 在MSR-1 上配置ACL 并应用在其GigabitEthernet0/0 接口inbound 方向

* 和上题一样,在这儿就不多做解释了。选AD。

338. 路由器MSR-1、MSR-2 通过各自的GigabitEthernet0/0 互连,同时两台路由器之间运行了RIP,目前RIP 已经正确完成了远端路由学习,现在在MSR-1 的路由表中看到如下的路由信息:

Destination/Mask Proto Pre  Cost NextHop   Interface

2.0.0.0/24        RIP  100  15   100.1.1.1 GE0/0

6.0.0.0/8         RIP  100  1    100.1.1.1 GE0/0

那么据此信息可以推测_   AC    

A. 可以确认两台路由器之间运行的是RIPv2

B. 可以确认两台路由器之间运行是RIPv1

C. 第一条目的网段为2.0.0.0/24 的路由依然是一条有效路由

D. 第一条目的网段为2.0.0.0/24 的路由Cost 已经达到最大值,是一条无效路由

* 到16才是不可达,也就是无效路由;由于学到的VLSM(2.0.0.0/24)所以是RIPv2。

339. 两台MSR 路由器通过图示方式连接。目前在两台路由器之间运行了OSPF。如今要在RTA 上配置ACL来阻止RTA 与RTB 之间建立OSPF 邻居关系,那么在RTA 的GE0/0 接口outbound 方向应用如下哪些ACL是可行的?     AD      

A.

acl number 3000

rule 0 deny ip destination 224.0.0.5 0

rule 5 permit ip

B.

acl number 3000

rule 0 deny ip destination 224.0.0.5 0 eq 89

rule 5 permit ip

C.

acl number 3000

rule 0 deny udp destination-port eq 89

rule 5 permit ip

D.

acl number 3000

rule 0 deny ospf

rule 5 permit ip

* C:肯定是不对的,因为ospf是承载于ip上面的,你干掉UDP没用;B:中间的那条语句写错了,应该是:rule 0 deny ip destination 224.0.0.5 0 destination-port eq 89,故选AD。

340. 两台空配置的MSR 路由器通过各自的GE0/0 接口背靠背互连,其互连网段为192.168.1.0/30,正确配置IP 地址后,两台路由器的GE0/0 接口可以互通。如今分别在两台路由器上增加如下OSPF 配置:

ospf 1

area 0.0.0.1

network 192.168.1.0 0.0.0.3

那么下列哪些说法是正确的?       D       (选择一项或多项)

A. 没有配置Router ID,两台路由器之间不能建立稳定的OSPF 邻接关系

B. 没有配置Area 0,两台路由器之间不能建立稳定的OSPF 邻接关系

C. RTA 的路由表中会出现一条OSPF 路由

D. 两台路由器之间可以建立稳定的OSPF 邻接关系,但是RTA 和RTB 的路由表中都没有OSPF 路由

* router ID 通常会选择loopback接口地址大的作为router ID,如果没有设置loopback接口的地址,那么MSR路由器会自动选一个物理接口地址作大的为router ID,它的选举规则是:先找loopback接口ip地址最大的;若没有loopback接口则选物理接口ip地址最大的称为router ID。Area 0是骨干区域,他与ospf建立邻接关系之间没有关联,ospf邻接关系主要看的是DR/BDR和其他路由器之间建立邻接关系。至于C和D的话,我们自己可以做一下实验。个人认为:由于两台MSR是直连的,所以他们有直连的路由表;又由于两台MSR都运行了ospf,所以他们之间可以建立稳定的关系,但是没有ospf的路由,因为在这道题目中并没有说明这两台MSR还连有其他设备,所以根据已有的条件只能判断到这里。故选D。

341. 两台空配置的MSR 路由器MSR-1 和MSR-2 通过各自的GE0/0 接口直连,MSR-1 和MSR-2 的接口GE0/0 上IP 地址分别为10.1.1.1/24 和10.1.1.2/24,两个GE0/0 接口之间具有IP 可达性。然后在两台路由器上分别添加了如下OSPF 配置:

MSR-1:

[MSR-1-ospf-1] area 0.0.0.255

[MSR-1-ospf-1-area-0.0.0.255] network 10.1.1.0 0.0.0.255

MSR-2:

[MSR-2-ospf-1] area 255

[MSR-2-ospf-1-area-0.0.0.255] network 10.1.1.0 0.255.255.255

那么关于上述配置描述正确的是__AC___。(选择一项或多项)

A. MSR-1 上的命令network 10.1.1.0 0.0.0.255 表示在该路由器的GE0/0 接口启动OSPF 并加入相应区域

B. MSR-2 上的命令network 10.1.1.0 0.255.255.255 不能在该路由器的GE0/0 接口启动OSPF

C. 两台路由器的OSPF 接口都属于OSPF 区域255

D. 两台路由器的OSPF 接口不属于同一个OSPF 区域,其中一台路由器的OSPF Area 配置错误

* 这一题太简单了,在MSR-2上的配置是可以宣告GE0/0接口的,他只是掩码写的不一样这个没关系的,它的主要意义就是比较的是10.1.1.0中的10,看是否匹配了。故选AC。

342. 三台MSR 路由器连接在同一个LAN 网络中,如图所示。在三台路由器的LAN 互连网段运行OSPF,RTA、RTB、RTC 的DR 优先级分别为2、2、3。由于RTC 的LAN 链路故障,目前只有RTA 和RTB 在正常工作,且RTA 与RTB 之间的OSPF 邻居状态稳定。那么_    BD    

A. RTC 的链路恢复后,网络中将重新选择DR,RTC 将会成为新的DR

B. RTC 的链路恢复后,网络中将建立3 个OSPF 邻接关系

C. RTC 的链路恢复后,网络中将建立2 个OSPF 邻接关系

D. RTC 的链路恢复后,RTC 和RTB 的OSPF 邻接状态是FULL

* 如果C出故障了,那么A和B之间肯定有一个是DR,一个是BDR,而且邻接关系只有DRother和DR/BDR之间建立,如果C恢复了,他也只能是DRother,那么邻接关系也只有两个啊,为什么是3个呢?D 是对的,因为如果RTB和RTA一个是DR/BDR,那么RTC就是DRother了,他们之间的状态会在FULL,而邻居直接的状态在2-way状态。

343. 两台MSR 路由器通过OSPF 实现动态路由学习,在其中一台路由器MSR-1 上有三个接口IP 地址分别为192.168.8.1/24、192.168.13.254/24 和192.168.29.128/24,那么要通过一条network 命令在这三个接口上启动OSPF,下列哪项配置是可行的?       AC       (选择一项或多项)

A.

[MSR-1] ospf

[MSR-1-ospf-1] area 0

[MSR-1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.255.255

B.

[MSR-1] ospf

[MSR-1-ospf-1] area 0

[MSR-1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.32.255

C.

[MSR-1] ospf

[MSR-1-ospf-1] area 0

[MSR-1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.63.255

* 这道题俺也弄不明白,为什么C是正确的?他这个63是怎么算的呢?原来是这样,255-63=192,然后让他们的网段也就是8、13、29和63都装换成二进制,进行“异或运算”,结果是一样的,所以C也是对的,B的话是不行的,根据我所说的自己算一下就知道了。故选AC。

344. 在一台运行OSPF 的MSR 路由器的GE0/0 接口上做了如下配置:

[MSR-GigabitEthernet0/0] ospf cost 2

那么关于此配置命令描述正确的是___AC___。(选择一项或多项)

A.该命令将接口GE0/0 的OSPF Cost 值修改为2

B.该命令只对从此接口接收的数据的路径有影响

C.该命令只对从此接口发出的数据的路径有影响

D.默认情况下,MSR 路由器的接口Cost 与接口带宽成正比关系

* 这题上面有道题已经说过了,在此就不多说了,选AC。

345. 两台空配置的MSR 路由器MSR-1、MSR-2 通过各自的GE0/0 互连,其IP 地址分别为192.168.1.2/30和192.168.1.1/30。然后在两台路由器上都增加如下配置:

[MSR-ospf-1] area 0

[MSR-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.3

两台路由器的OSPF Router ID 分别为其各自的GE0/0 接口地址,两台路由器上没有其他任何配置。那么要确保MSR-1 在下次选举中成为OSPF DR,还需要添加如下哪项配置?(选择一项或多项)    AB    

A. 在MSR-1 上配置: [MSR-1-GigabitEthernet0/0] ospf dr-priority 255

B. 在MSR-2 上配置: [MSR-2-GigabitEthernet0/0] ospf dr-priority 0

C. 在MSR-1 上配置: [MSR-1-ospf-1] ospf dr-priority 255

D. 在MSR-2 上配置: [MSR-1-ospf-1] ospf dr-priority 0

* A:由于ip地址和router ID是一样的所以在接口下更改优先级就可以了最高位255;B:将MSR-2设置为没有选举权。故选AB。

346. 某网络连接如图所示。其中四台路由器的所有接口都配置了OSPF,并且都运行在OSPF 区域23 中。所有网段都可以互相连通。各路由器之间互连链路的OSPF Cost 如图所示。那么下列描述正确的是___AB___。(选择一项或多项)

A. RTD 具有与RTA 同样的LSDB

B. RTC 根据SPF 算法算出到达192.168.2.0/24 网段的最佳路径为C->A->B

C. 经过SPF 计算,RTC 到达192.168.4.0/24 与到达192.168.2.0/24 的路径Cost 值相同,因此在RTC 上将形成等价路由

D. RTC 将有两个OSPF 邻居

* 个人认为:C也是正确的,为什么C是不对的呢?我的理解是等价路由是指到达相同目的地有两条cost值相同的路由为等价路由。不知道这么理解对不对啊?故选AB。

347. 如下关于OSPF 信息显示与调试命令的说法正确的是__AC___。(选择一项或多项)

A. 通过display ospf peer 命令可以查看路由器的OSPF 邻居关系

B. 通过display ospf lsdb 命令可以查看路由器的链路状态数据库,网络中所有OSPF 路由器的链路状态数据库应该都是一样的

C. 通过display ospf routing 命令可以查看路由器的OSPF 路由情况,并不是所有的OSPF 路由都会被加入全局路由表

D. 通过display ospf fault 来查看OSPF 出错的信息

* 这题不用再说了吧!至于C嘛,自己可以做一个小实验来验证一下下。故选AC。

348. NAPT 主要对数据包的___BC___信息进行转换?(选择一项或多项)

A. 数据链路层       B. 网络层       C. 传输层       D. 应用层

* NAPT是(网络地址转换)它是basic NAT的可以理解为优化版吧!它转换的主要是端口号,而basic NAT是一对一的网络地址转换,都是针对于网络层来说的,因为转换的是ip地址。故选B。这是个人认为的。答案选的是BC。

349. 在配置完NAPT 后,发现有些内网地址始终可以ping 通外网,有些则始终不能,可能的原因有___A___。

A. ACL 设置不正确           B. NAT 的地址池只有一个地址

C. NAT 设备性能不足         D. NAT 配置没有生效

* B:地址池只有一个地址是因为它转换的是端口号,C:设备性能不足是不可能的,因为ping的默认报文只有5个,设备的性能再怎么说5个报文能发出去吧!D:配置没有生效的话,应该是所有的都能ping通外网。因此A是有可能的。故选A。

350. 下面关于Easy IP 的说法中,错误的是___B___。(选择一项或多项)

A. Easy IP 是NAPT 的一种特例

B. 配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文

C. 配置Easy IP 时不需要配置NAT 地址池

D. Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合

* easy ip是基于接口的地址转换。转换过程中与传统的NAPT差不多,只不过他是运用在不知道地址池的时候,动态从网络中获取的情况下,故选B。

351. 下面关于Easy IP 的说法中,正确的是___ACD___。(选择一项或多项)

A. Easy IP 是NAPT 的一种特例

B. 配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文

C. 配置Easy IP 时不需要配置NAT 地址池

D. Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合

* 和上题差不多,不在多说,选ACD。

352. 若NAT备的公网地址是通过ADSL由运营商动态分配的,在这种情况下,可以使用___D___。

A. 静态NAT          B. 使用地址池的NAPT     C. Basic NAT        D. Easy IP

* 这题不用再说了吧!选D。

353. 一台MSR 路由器通过S1/0 接口连接Internet,GE0/0 接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet 上有一台IP 地址为202.102.2.1 的FTP服务器。通过在路由器上配置IP 地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器),如今在路由器上增加如下配置:

firewall enable

acl number 3000

rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0

然后将此ACL 应用在GE0/0 接口的inbound 和outbound 方向,那么这条ACL 能实现下列哪些意图?          D 

A. 禁止源地址为10.1.1.1 的主机向目的主机202.102.2.1 发起FTP连接

B. 只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 21 的FTP 控制连接

C. 只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 20 的FTP 数据连接

D. 对从10.1.1.1 向202.102.2.1 发起的FTP 连接没有任何限制作用

* 很明显选D,原因貌似是他的语法写错了吧,应该是rule 0 deny tcp destination 202.102.2.1 0 source 10.1.1.1 0。

354. 在路由器MSR-1 上看到如下信息:

[MSR-1] display acl 3000

Advanced ACL 3000, named -none-, 2 rules,

ACL's step is 5

rule 0 permit ip source 192.168.1.0 0.0.0.255

rule 10 deny ip (19 times matched)

该ACL 3000 已被应用在正确的接口以及方向上。据此可知__BCD_____。(选择一项或多项)

A. 这是一个基本ACL     

B. 有数据包流匹配了规则rule 10

C. 至查看该信息时,还没有来自192.168.1.0/24 网段的数据包匹配该ACL

D. 匹配规则rule 10 的数据包可能是去往目的网段192.168.1.0/24 的

* A:肯定是错的,因为2000~2999是基本的ACL;3000~3999是高级ACL;4000~4999是二层ACL;5000~5999是用户自定义ACL。故选BCD。

355. 某网络连接形如:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求?    AD        .

A. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的GE0/0 的inbound 方向:

[MSR-1] firewall enable

[MSR-1] acl number 3000

[MSR-1-acl-adv-3000] rule 0 deny tcp source 192.168.0.1 0.0.0.255 destination 1.1.1.2 0.0.0.3 destination-port eq telnet

B. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的GE0/0 的outbound 方向:

[MSR-1] firewall enable

[MSR-1] acl number 3000

[MSR-1-acl-adv-3000] rule 0 deny tcp source 192.168.0.2 0 destination 1.1.1.2 0 destination-port eq telnet

C. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的S1/0 的inbound 方向:

[MSR-1] firewall enable

[MSR-1] acl number 3000

[MSR-1-acl-adv-3000] rule 0 deny tcp source 192.168.0.1 0.0.0.255 destination 1.1.1.2 0 destination-port eq telnet

D. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的S1/0 的outbound 方向:

[MSR-1] firewall enable

[MSR-1] acl number 3000

[MSR-1-acl-adv-3000] rule 0 deny tcp source 192.168.0.2 0 destination 1.1.1.2 0.0.0.3 destination-port eq telnet

* 明显选AD。接口的出方向/进方向要弄清楚,B:它的出方向是HostA了,C:它的进方向走的是MSR的背板,所以是错的。故选AD。

356. 某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

两台MSR 路由器MSR1、MSR2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今在MSR-2 上增加了如下配置:

firewall enable

acl number 3000

rule 0 deny tcp destination-port eq telnet

interface Serial1/0

link-protocol ppp

ip address 1.1.1.2 255.255.255.252

firewall packet-filter 3000 inbound

firewall packet-filter 3000 outbound

interface GigabitEthernet0/0

ip address 10.1.1.1 255.255.255.0

那么如下哪些说法是正确的?       BD       

A. 后配置的firewall packet-filter 3000 outbound 会取代firewall packet-filter 3000 inbound 命令

B. 在HostB 上无法成功Telnet 到MSR-1 上

C. 在HostB 上可以成功Telnet 到MSR-1 上

D. 最后配置的firewall packet-filter 3000 outbound 不会取代firewall packet-filter 3000 inbound 命令

* A 很明显是错的啊,是不会被取代的,B 是对的,因为你在MSR-2的S1/0接口上应用了ACL 3000所以它是阻止了B Telnet登录MSR-1上的,因此B 是对的,那么C和A是错的,故选BD。

357. 某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

其中两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。HostA 的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1 的GE0/0 接口地址为192.168.0.1/24。在MSR-1上增加了如下配置:

firewall enable

firewall default permit

acl number 3003

rule 0 deny icmp source 192.168.0.2 0 icmp-type echo-reply

interface GigabitEthernet0/0

firewall packet-filter 3003 inbound

那么____BC__。

A. 在HostA 上无法ping 通MSR-1 的接口GE0/0 的IP 地址

B. 在HostA 上可以ping 通MSR-1 的接口GE0/0 的IP 地址

C. 在MSR-1 上无法ping 通HostA

D. 在MSR-1 上可以ping 通HostA

* 由于过滤了ICMP的应答信息,所以,在MSR-1上是ping不通Host A的,而主机是可以ping通GE0/0接口的。故选BC。

358. 在一台路由器上配置了如下的ACL:

acl number 2000 match-order auto

rule 0 deny

rule 5 permit source 192.168.9.0 0.0.7.255

假设该ACL 应用在正确的接口以及正确的方向上,那么___AB___。(选择一项或多项)

A. 源网段为192.168.15.0/24 发出的数据流被允许通过

B. 源网段为192.168.9.0/21 发出的数据流被允许通过

C. 源网段为192.168.9.0/21 发出的数据流被禁止通过

D. 源网段为192.168.9.0/22 发出的数据流被禁止通过

E. 任何源网段发出的数据流都被禁止通过

* 由于将默认匹配改为了“深度优先”了,那么,它是匹配了AB,那个7包含了15网段的,这个可以自己去算一下。故选AB。

359. 客户的一台MSR 路由通过广域网接口S1/0 连接Internet,通过局域网接口GE0/0 连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL 配置:

firewall enable

firewall default deny

#

acl number 3003

rule 0 deny icmp

rule 5 permit tcp destination-port eq 20

#

interface GigabitEthernet0/0

firewall packet-filter 3003 inbound

firewall packet-filter 3003 outbound

那么____A     __。(选择一项或多项)

A. 办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过

B. 办公网用户发起的到达该路由器的FTP 流量可以正常通过

C. 办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过

D. 办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器

* 由于FTP先建立的是21号端口,而匹配的时候没有匹配到21号端口,所以采用匹配默认,因此FTP的21也就被拒绝了,所以FTP是建立不起来的,故选A。

360. 客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置:

firewall enable

acl number 3004

rule 0 deny ip source 192.168.1.0 0.0.0.255

rule 5 permit tcp source 192.168.0.0 0.0.255.255

rule 10 permit icmp

同时将ACL 3004 应用在GE0/0 的inbound 方向,那么___  AC   ___。(选择一项或多项)

A. 该路由器允许192.168.2.0/24 网段的用户对Internet 发出的FTP 数据流通过

B. 该路由器允许所有用户的ICMP 报文通过

C. 该路由器禁止192.168.1.0/24 网段用户对Internet 的所有IP 流量通过

D. 该路由器允许192.168.1.0/24 网段用户对Internet 的WWW业务流量通过

* 由于限制的是1网段,所以2网段是可以FTP通过的,ICMP是不可以通过的,因为他要用IP去ping的;D 是错的,因为1网段已经被拒绝了,所以通不了。故选AC。

361. 客户的路由器MSR-1的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务,客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL:

firewall enable

acl number 3006

rule 0 deny tcp source 192.168.1.0 0.0.0.255

rule 5 permit ip

那么____ BD   __。(选择一项或多项)

A. 192.168.1.0/24 网段的客户可以通过Outlook 等邮件客户端正常收发外部邮件

B. 192.168.1.0/24 网段的客户不能通过WWW 方式打开外部网页

C. 192.168.0.0/24 网段的客户可以通过FTP 方式从Internet 上下载数据

D. 192.168.1.0/24 网段的客户不能够通过Outlook 等邮件客户端收发外部邮件

* 由于outlook中的下载是通过SMTP来完成的,由于SMTP是基于TCP协议端口号是25来建立的,所以outlook是不能通过的,因此A和C是错的,故选BD。

362. 客户的网络结构如图所示。要实现如下需求:

1. Host C 与Host B 互访

2. Host B 和Host A 不能互访

3. Host A 和Host C 不能互访

那么___ACD___。

A. 只在MSR-1 的接口GE0/0 上应用高级ACL 可以实现该需求

B. 只在MSR-1 的接口GE0/0 上应用ACL 无法实现该需求

C. 分别在两台路由器的接口GE0/0 上应用高级ACL 可以实现该需求

D. 分别在MSR-1 的接口S1/0、GE0/0 上应用高级ACL 可以实现该需求

* 这道题其实只在MSR-1上的GE0/0接口就可以实现了,但是C和D也是可以的,所以选ACD。

363. 在路由器MSR-1 上看到如下提示信息:

[MSR-1] display firewall-statistics all

Firewall is enable, default filtering method is 'permit'.

Interface: GigabitEthernet0/0

In-bound Policy: acl 3000

Fragments matched normally

From 2008-11-08 2:25:13 to 2008-11-08 2:25:46

0 packets, 0 bytes, 0% permitted,

4 packets, 240 bytes, 37% denied,

7 packets, 847 bytes, 63% permitted default,

0 packets, 0 bytes, 0% denied default,

Totally 7 packets, 847 bytes, 63% permitted,

Totally 4 packets, 240 bytes, 37% denied.

据此可以推测_   ABC  _____。

A. 由上述信息中的37% denied 可以看出已经有数据匹配ACL 3000 中的规则

B. 有一部分数据包没有匹配ACL 3000 中的规则,而是匹配了默认的permit 规则

C. ACL 3000 被应用在GigabitEthernet0/0 的inbound 方向

D. 上述信息中的0% denied default 意味着该ACL 的默认匹配规则是deny

* 这题没什么可以解释的,关键是细心点看看就可以看出来了。选ABC。

364. 客户路由器MSR-1 的以太网口Ethernet1/0 配置如下:

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24 的默认网关所在。现在客户要求在MSR-1 上配置ACL 来禁止办公网络所有用户向MSR-1 的地址192.168.0.1发起Telnet,那么下面哪项配置是正确的?   A   

A.

acl number 3000

rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 inbound

B.

acl number 3000

rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 outbound

C.

acl number 3000

rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 inbound

D.

acl number 3000

rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 outbound

* B 是接口应用的方向不对,C 和 D的ip地址配错了,应该是全0,后面是全255,故选A。

365. 路由器MSR-1 的以太网口Ethernet0/0 配置如下:

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0

在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1 的接口Ethernet0/0 上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping 通192.168.0.1,可以用如下哪种配置?    BC    

A. acl number 3000

rule 0 deny icmp destination 192.168.0.1 0 icmp-type echo-reply

B. acl number 3000

rule 0 deny icmp destination 192.168.0.1 0 icmp-type echo

C. acl number 3000

rule 0 deny icmp destination 192.168.0.1 0

D. acl number 3000

rule 0 deny ip destination 192.168.0.1 0 eq icmp

* A 前面有一题写的是一样的它是主机可以ping通接口的,但是接口ping不通主机,所以A是错的。那么D 这么写就是错的。故选BC。

366. 某网络连接如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?    BD     

A. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文,并将此ACL 应用在MSR-1的GE0/0 的outbound 方向

B. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文,并将此ACL 应用在MSR-1的S1/0 的outbound 方向

C. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文,并将此ACL 应用在MSR-1的S1/0 的outbound 方向

D. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文,并将此ACL 应用在MSR-1的GE0/0 的outbound 方向

* 这题就不在具体描述了,因为只要考虑到接口的方向和源、目的,所以就不在详解了,选BD。

367. 两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别连接客户端主机HostA 和HostB:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通,如今在路由器MSR-1 上增加如下ACL配置:

firewall enable

acl number 3000

rule 0 deny icmp icmp-type echo

interface GigabitEthernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 inbound

那么如下说法哪些是正确的?     ABCD      

A. 在HostA 上将ping 不通自己的网关地址,即MSR-1 上的GE0/0 的接口地址

B. 在HostA 上ping 不通HostB

C. 在HostB 上能ping 通HostA

D. 在MSR-1 上能ping 通HostB

* 这个不多做解释,有条件的自己做一下实验吧!呵呵……

368. 路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL:

acl number 3008

rule 0 deny icmp source 192.168.1.0 0.0.0.255

同时该ACL 被应用在GE0/0 的inbound 方向。发现局域网内192.168.0.0/24 网段的用户依然可以ping 通GE0/0 接口地址。根据如上信息可以推测__C_____。(选择一项或多项)

A. 该ACL 没有生效       B. 该ACL 应用的方向错误     C. 防火墙默认规则是允许

D. 对接口GE0/0 执行shutdown 和undo shutdown 命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

* 限制的是1网段,而局域网段是0,所以只有在防火墙默认规则允许的时候,它才会通过,故选C。

369. 客户的网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

该网络已经正确配置了IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。出于某种安全考虑,客户要求HostB 不能ping 通HostA,但同时HostA 可以ping 通HostB,且HostA 与HostB 之间的其他报文传递不受限制,那么如下哪些说法是正确的? (选择一项或多项)    CD       .

A. 仅在MSR-1 上配置ACL 无法实现此需求

B. 仅在MSR-2 上配置ACL 无法实现此需求

C. 仅在MSR-1 上配置ACL 就可以实现此需求

D. 仅在MSR-2 上配置ACL 就可以实现此需求

E. 使用ping 命令时两主机之间的ICMP 报文是双向的,这个单项互通的需求无法实现

* 这个是在MSR-1和MSR-2上面都可以实现。所以选CD。

370. 在一台路由器MSR-1 上看到如下信息:

[MSR-1] display arp all

Type: S-Static D-Dynamic

IP Address   MAC Address  VLAN ID Interface Aging Type

192.168.0.2 0123-4321-1234  N/A    GE0/0      20   D

经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么__AC___。(选择一项或多项)

A. 可以在路由器上配置基本ACL 并应用在GE0/0 的入方向来实现

B. 可以在路由器上配置基本ACL 并应用在GE0/0 的出方向来实现

C. 可以在路由器上配置高级ACL 并应用在GE0/0 的入方向来实现

D. 可以在路由器上配置高级ACL 并应用在GE0/0 的出方向来实现

* 由于是ARP病毒,所以只要干掉该接口下主机的访问就ok了,所以,选AD。

371. 客户的网络如下所示:

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

在两台路由器上的广域网接口分别作了如下配置:

MSR-1:

firewall enable

acl number 3000

rule 0 deny ip source 192.168.0.0 0.0.0.255

rule 5 permit ip

interface Serial1/0

link-protocol ppp

firewall packet-filter 3000 outbound

ip address 6.6.6.2 255.255.255.0

MSR-2:

interface Serial1/0

link-protocol ppp

ip address 6.6.6.1 255.255.255.0

假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么__A__。(选择一项或多项)

A. HostA 可以ping 通6.6.6.2,但是不能ping 通6.6.6.1

B. HostA 不能ping 通6.6.6.2,同时也不能ping 通6.6.6.1

C. HostA 能ping 通6.6.6.2,同时也能ping 通6.6.6.1

D. 在MSR-2 上能ping 通HostA

* 因为他如果出了路由器的话就不行了,因为ACL应用在出接口的方向上,它只能ping通本路由器的S1/0端口,故选A。

372. 在MSR 路由器上配置了如下ACL:

acl number 3999

rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky

那么对于该ACL 的理解正确的是__ACD_____。(选择一项或多项)

A. 该rule 只在lucky 时间段内生效

B. 该rule 只匹配来源于10.10.10.1 的数据包

C. 该rule 只匹配去往20.20.20.1 的数据包

D. 该rule 可以匹配来自于任意源网段的TCP 数据包

E. 该rule 可以匹配去往任意目的网段的TCP 数据包

* B 由于你的反掩码是四个255,所以它匹配的时候是所有的;E 是不对的啊!故选ACD。

373. 在MSR 路由器上,可以使用__C____命令清除NAT 会话表项。

A. clear nat

B. clear nat session

C. reset nat session

D. reset nat table

* 这个不用说了吧!选C。

374. 要查看NAT数据包的debug 信息,应使用__C____命令打开debug 信息并输出到显示器上。

A. terminal monitor

debugging nat

B. terminal debugging

debugging nat

C. terminal monitor

terminal debugging

debugging nat packet

D. terminal monitor

terminal debugging

debug nat

* 个人观点:在华三的设备上,想要查看某一具体调试信息,首先敲两个命令(terminal monitor、terminal debugging)。故选C。

375. 私网设备A的IP地址是192.168.1.1/24,其对应的公网IP 是2.2.2.1;公网设备B的IP 地址是2.2.2.5。现需要设备A对公网提供Telnet服务,可以在NAT设备上使用下列哪项配置?   E     

A. acl number 2000

rule 0 permit source 192.168.1.1 0.0.0.255

nat address-group 1 2.2.2.1

interface Ethernet 0/1

nat outbound 2000 address-group 1

B. acl number 2000

rule 0 permit source 192.168.1.1 0.0.0.255

nat address-group 1 2.2.2.1

interface Ethernet 0/1

nat outbound 2000 address-group 1 no-pat

C. nat server protocol telnet global 2.2.2.1 inside 192.168.1.1

D. nat server protocol tcp global 2.2.2.1 telnet inside 192.168.1.1

E. nat server protocol tcp global 2.2.2.1 23 inside 192.168.1.1 23

* 首先,是公网访问私网,这一点要确定,那么AB肯定不对了;C和D这种写法是错的;因此,选E。

376. 使用___D_     _命令查看NAT 表项。

A. display nat table    B. display nat entry    C. display nat   D. display nat session

* 这个不用说了,自己做一下实验就知道了。选D。

377. 网络环境如图所示。在路由器RTA 上做如下NAT 配置:

[RTA] acl number 2000

[RTA-acl-basic-2000] rule 0 permit source 100.0.0.0 0.0.0.255

[RTA] nat address-group 1 200.76.28.11 200.76.28.20

[RTA] interface Ethernet0/1

[RTA-Ethernet0/1] nat outbound 2000 address-group 1 no-pat

配置后,Client_A 和Client_B 同时访问Server,则此时RTA 的NAT 表内容可能为___A__。

A.

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 200.76.28.11 --- 100.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 200.76.28.12 --- 100.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 200.76.28.12 1024 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 200.76.28.11 512 100.0.0.2 512 200.76.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

B.

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 200.76.28.11 --- 100.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 200.76.28.12 --- 100.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 200.76.28.12 1024 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 200.76.28.11 511 100.0.0.2 512 200.76.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

C.

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 200.76.28.11 --- 100.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 200.76.28.12 --- 100.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 200.76.28.21 1024 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 200.76.28.11 512 100.0.0.2 512 200.76.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

D.

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 200.76.28.11 --- 100.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 200.76.28.12 --- 100.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 200.76.28.12 1023 100.0.0.1 1024 200.76.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 200.76.28.11 511 100.0.0.2 511 200.76.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

* 这个只要看一下一次对应就能够判断出来了,这个选A。

378. 在MSR 路由器上,使用__C___命令查看路由器的NAT 老化时间。

A. display nat time                 B. display nat expire

C. display nat aging-time           D. display nat time-out

* 这个自己做一下实验就知道了,选C。

379. 在MSR 路由器上,使用__A___命令配置NAT 地址池。

A. nat address-group        B. nat ip pool      C. nat net pool     D. nat pool

* 这个也是考命令的,自己做一下实验就知道了!选A。

380. 使用display nat session 命令查看NAT 信息,显示如下:

There are currently 4 NAT sessions

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 198.80.28.11 --- 10.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 198.80.28.12 --- 10.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 198.80.28.12 1024 10.0.0.1 1024 198.80.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 198.80.28.11 512 10.0.0.2 512 198.80.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

由此信息可知私网地址是__BD____。

A. 192.80.28.12     B. 10.0.0.1     C. 192.80.29.4     

D. 10.0.0.2         E. 192.80.28.11

* 这个也是,看一下对应的项就可以看出来了!选BD。

381. 在MSR 路由器上,如果想查看NAT 转换的报文数量,应该使用__C____命令。

A. display nat counter      B. display nat  C. display acl      D. display nat session

* 这题不想多说了,自己可以做一下实验。选C。

382. 某私网设备A 的IP 地址是192.168.1.1/24,其对应的公网IP 地址是2.2.2.1;公网设备B的IP地址是2.2.2.5。若希望B能ping通A,可以在NAT 设备上使用下列哪项配置?  C  

A. acl number 2000

rule 0 permit source 192.168.1.1 0.0.0.255

nat address-group 1 2.2.2.1

interface Ethernet 0/1

nat outbound 2000 address-group 1

B. acl number 2000

rule 0 permit source 192.168.1.1 0.0.0.255

nat address-group 1 2.2.2.1

interface Ethernet 0/1

nat outbound 2000 address-group 1 no-pat

C. nat server protocol icmp global 2.2.2.1 inside 192.168.1.1

D. nat server protocol icmp global 192.168.1.1 inside 2.2.2.1

* 想要公网访问私网就是做nat server了,所以AB不对,D 地址写错了,故选C。

383. 网络环境如图所示,__A____是正确的NAPT 配置。

A. acl number 2000

rule 0 permit source 192.168.0.2 0.0.0.255

nat address-group 1 1.1.1.1

interface Ethernet 0/1

nat outbound 2000 address-group 1

B. acl number 2000

rule 0 permit source 192.168.0.2 0.0.0.255

nat address-group 1 1.1.1.1

interface Ethernet 0/1

nat outbound 2000 address-group 1 no-pat

C. acl number 2000

rule 0 permit source 192.168.0.2 0.0.0.255

interface Ethernet 0/1

nat outbound 2000 address-group 1 no-pat

D. acl number 2000

rule 0 permit source 192.168.0.2 0.0.0.255

interface Ethernet 0/1

nat outbound 2000

* 注意是NAPT,是转换端口,因此,BC都是不对的,因为后面有个no-pat,所以再看AD,由于D后面没有加上转换的地址组,因此,选A。

384. XYZ 公司的两个分支之间用同步专线互连,使用HDLC 作为封装协议。下面关于HDLC 安全性的说法正确的是__D____。

A. HDLC 的安全性不如PPP 那样丰富,HDLC 只能使用PAP 方式的验证。

B. HDLC 的安全性不如PPP,它不支持PAP 和CHAP 验证,而仅能提供明文方式的验证。

C. HDLC 的安全性不强,提供两种验证方式,但验证中的用户名密码都以明文的方式传送。

D. HDLC 不支持验证。

* 这个是属于记忆性的题目了,在此不做详解,选D。

385. 下列关于HDLC 的说法,正确的是_BC__。

A. HDLC 协议是面向比特的传输层协议。

B. 任何比特流在HDLC 链路上都可以实现透明传输。

C. HDLC 协议采用统一的帧格式,所以不论是数据报文还是协议报文在HDLC 链路上都是用标准格式的帧传送的。

D. HDLC 可以运行于同/异步链路之上,所以有着较为广泛的应用。

* 这题属于记忆性的题目,选ABC。

386. 下列关于HDLC 的说法,错误的是___AB___。

A. HDLC 可以运行于同/异步链路之上,所以有着较为广泛的应用。

B. HDLC 协议是面向比特的传输层协议。

C. 任何比特流在HDLC 链路上都可以实现透明传输。

D. HDLC 协议采用统一的帧格式,所以不论是数据报文还是协议报文在HDLC 链路上都是用标准格式的帧传送的。

* 和上题一样只不过答案顺序变了一下,选A。

387. 下列关于HDLC 的说法,正确的是___AC___。

A. HDLC 协议是面向比特的数据链路层协议。

B. HDLC 可以支持IP 地址协商。

C. HDLC 协议采用统一的帧格式,所以不论是数据报文还是协议报文在HDLC 链路上都是用标准格式的帧传送的。

D. HDLC 只能运行于异步链路之上。

* 不在做详解了,选AC。

388. 下面对PPP PAP 验证的描述,正确的是___AD___。

A. PAP 验证是一个二次握手协议

B. PAP 的用户名是明文的,但是密码是机密的

C. PAP 的用户名是密文的,密码是明文的

D. PAP 的用户名和密码都是明文的

* 不做详解了,选AD。

389. 在LCP 协商阶段,PPP 会协商哪些内容?  BC 

A. 链路层封装协议类型       B. 验证方式

C. 最大传输单元             D. 网络层协议类型

* 此题不做详解了,选BC。

390. PPP 在建立链路之前要经历一系列的协商过程,正确的协商次序是_  A_____。

A. LCP>PAP/Chap>NCP                 B. PAP/CHAP>LCP>NCP

C. LCP> NCP>PAP/CHAP                D. NCP>LCP>PAP/CHAP

* 此题不做详解了,自己可以看看书,选A。

391. PPP 在建立链路之前要经历一系列的协商过程,正确的协商次序是__CAB____。(依次填入各步的代号,中间不能有空格,如:ABC)

A. PAP/CHAP    B. NCP    C. LCP

* 和上题一样,CAB。

392. 两台MSR 路由器通过各自的Serial1/0 接口背靠背互连,在广域网接口上封装PPP 链路层协议,对于此网络中PPP 链路的说法正确的是_  AC_____。

A. PPP 链路上承载的网络层协议类型需要在NCP 协商中确定

B. PPP 链路开始建立时,LCP 和NCP 协商就同时开始了

C. 在此PPP 链路上可以承载IPX 协议

D. 如果两端都不配置PPP 验证,该PPP 链路不能正常建立

* 由于PPP链路中有NCP,所以可以承载IPX协议,故选AC。

393. 下列关于PPP 特点的说法正确的是__ABCD____。

A. PPP 支持在同异步链路         B. PPP 支持身份验证,包括PAP 验证和CHAP 验证

C. PPP 可以对网络地址进行协商   D. PPP 可以对IP 地址进行动态分配

* 这就不在多说什么了,选ABCD。

394. 在PPP 会话建立的过程中,当物理层不可用时,PPP 链路处于__D____阶段。

A. Establish    B. Network  C. Authentication   D. Dead     E. Terminate

* 这是PPP的状态机的类容,选D。详解参考书本。

395. 在PPP 会话建立的过程中,当物理层可用时,PPP 链路进入__A____阶段。

A. Establish    B. Network      C. Authentication   D. Dead     E. Terminate

* 这是PPP的状态机的类容,选A。详解参考书本。

396. 在PPP 会话建立的过程中,当设置了验证且验证通过时,PPP 链路进入__B____阶段。

A. Establish    B. Network  C. Authentication   D. Dead     E. Terminate

* 这是PPP的状态机的类容,选B。详解参考书本。

397. 在PPP 会话建立的过程中,当设置了验证但验证失败时,PPP 链路进入__E____阶段。

A. Establish    B. Network  C. Authentication    D. Dead   E. Terminate

* 这是PPP的状态机的类容,选E。详解参考书本。

398. 下面关于帧中继地址映射的说法,正确的是__BCD____。

A. 帧中继地址映射是把本端设备的DLCI 与对端设备的DLCI 关联起来。

B. 在承载IP 协议时,帧中继地址映射用来把下一跳IP 地址和本地DLCI 联系起来。

C. 帧中继地址映射可以手工配置。

D. 帧中继地址映射可以使用Inverse ARP 动态维护。

* 这是考FR的DLCI特点,它是本地有效的,它实质上是标识虚链路的,因此选BCD。

399. 在一台帧中继DTE 设备与帧中继交换机之间可能运行如下哪种协议?   D  

A. PVC      B. SVC      C. DLCI     D. LMI

* DTE服务端和FR交换机之间,运行的是LMI(本地管理接口)。

400. 以下关于帧中继DLCI 的描述哪些是错误的?   ABC  

A. DLCI 用于标识路由器上的一个物理接口或逻辑接口

B. 用户可以用的DLCI 的范围是15~1007

C. 在帧中继交换网络中,帧中继帧只改变目DLCI,也即下一跳DLCI 的值,而不改变发送端源DLCI 的值

D. 在同一条链路上,每条虚电路都用唯一的DLCI 标识

* A DLCI不是标识一个物理接口;B DLCI的可用范围是16~1007;C DLCI是本地有效,不会被发送的。故选ABC。

401. 以下关于帧中继DLCI 的描述哪些是正确的?   BC   .

A. DLCI 用于标识路由器上的一个物理接口或逻辑接口

B. 用户可以用的DLCI 的范围是16~1007

C. 在同一条链路上,每条虚电路都用唯一的DLCI 标识

D. 帧中继交换网络在传输帧中继帧时,只改变其目DLCI,也即下一跳DLCI 的值,而不改变发送端源DLCI的值

* 和上题一样,选BC。

402. 路由器S0/0 接口通过帧中继接入网络,在此路由器上看到如下接口信息:

[MSR] display interface Serial 0/0

Serial0/0 current state: UP

Line protocol current state: UP

Internet Address is 3.3.3.1/24 Primary

Link layer protocol is FR IETF

LMI DLCI is 0, LMI type is Q.933a, frame relay DTE

LMI status enquiry sent 91, LMI status received 69

LMI status timeout 22, LMI message discarded 1

那么可知_AD_。

A. 接口封装的LMI 类型是Q.933a       B. 接口使用虚电路号是DLCI 0

C. 接口的PVC 状态已经是UP

D. 本接口已经发送了91 个状态查询报文来查询接口的PVC 状态

* 仔细一点可以看出来,故选AD。

403. 一台空配置的MSR 路由器通过接口S1/0 接入帧中继网络。要在该路由器上通过配置帧中继子接口来实现连通,则关于帧中继子接口描述正确的是__AC____。

A. 对于网络层而言,子接口和主接口没有区别

B. 点到点类型的子接口上可以配置多条虚电路

C. 点到点类型的子接口上只能配置一条虚电路

D. 一个接口下的多个子接口可以配置为同一个IP 子网

* 这个是关于子接口的描述,选AC。

404. 某网络环境形如:

HostA----GE0/0--MSR-1--S1/0-----Frame Relay----S1/0--MSR-2--GE0/0----HostB

其中,两台路由器MSR-1、MSR-2 分别通过S1/0 接入帧中继网络。在MSR-1 的S1/0 接口上配置IP 地址3.3.3.1/24 和DLCI 31,而在MSR-2 的S1/0 接口上配置IP 地址3.3.3.2/24 和DLCI 82。物理连接完全正常,其他默认配置相同。那么如下哪些说法是错误的?  ACD  .

A. 在帧中继网络上,DLCI 31 可以标识标识MSR-1,DLCI 82 可以标识MSR-2。

B. 在帧中继网络上,必须正确配置MSR-1 连接的DLCI 31 与MSR-2 连接的DLCI 82 之间的对应关系,两台路由器的S1/0 接口之间才能互通。

C. 在帧中继网络交换过程中,源DLCI 始终是31,而目的DLCI 会发生变化。直到最后一跳,目的DLCI 才成为82。

D. 在MSR-1 的S1/0 接口上配置命令ip address negotiate 后,其可以从MSR-2 动态获取地址。

* A 是错的,因为DLCI是标识 虚链路的,那MSR-1和MSR-2上可能有很多的虚链路,但是不能标识MSR;C 是源DLCI会变化,不是目的会发上变化;D 这个命令没见过(目前);故选ACD。

405. 三台MSR 路由器RTA、RTB、RTC 通过各自的S1/0 接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC 资源。作为网络工程师,你需要为这些帧中继接口分配IP 地址。如下哪些说法是正确的?                        (选择一项或多项)   ABD  

A. 在正确配置路由的前提下,可以只用一个IP 子网就实现三台路由器通过此帧中继网络互通

B. 如果不允许经过任何一台路由器中转,则至少需要两个IP 子网才能实现三台路由器通过此帧中继网络两两互通

C. 如果不允许经过任何一台路由器中转,则至少需要三个IP 子网才能实现三台路由器通过此帧中继网络两两互通

D. 在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通

* 个人理解是这样的:由于是一个IP子网,可以有多个IP地址,所以才能使三台路由器实现互通;故选ABD。这样理解不对的话,还请见谅!!!!

406. 三台MSR 路由器RTA、RTB、RTC 通过各自的S1/0 接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC 资源。作为网络工程师的你,你需要为这些帧中继接口分配IP 地址。如下哪些说法是不正确的?  B   (选择一项或多项)

A. 如果不允许经过任何一台路由器中转,则至少需要两个IP 子网才能实现三台路由器通过此帧中继网络两两互通

B. 如果不允许经过任何一台路由器中转,则至少需要三个IP 子网才能实现三台路由器通过此帧中继网络两两互通

C. 在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通

D. 在正确配置路由的前提下,可以只用一个IP 子网就实现三台路由器通过此帧中继网络互通

* 和上题一样的,选B。

407. 下列关于帧中继的说法哪些是正确的?  B   (选择一项或多项)

A. 配置Inverse ARP 可以自动发现对端路由器的DLCI 地址

B. 帧中继DTE 设备可以通过LMI 查询接口上的永久虚电路状态

C. 帧中继网络可以实现多个节点之间的互相连通,可以一次将某个帧广播到所有节点

D. 永久虚电路是通过协议自动分配的虚电路,其创建/删除无需人工操作

* A Inverse ARP是自动发现对端地址和建立映射关系的;C 帧中继网络是不支持广播的;D 永久虚链路是人工创建的,SVC交换虚链路是自动分配的。故选B。

408. ISDN BRI 中D 信道的速率是__D__。

A. 54 Kbps      B. 64 Kbps      C. 36 Kbps      D. 16 Kbps

* 这个不用再说了吧!属于记忆性的,选D。

409. ISDN PRI 中D 信道的速率是__B__。

A. 54 Kbps      B. 64 Kbps      C. 36 Kbps      D. 16 Kbps

* 记忆性题目,选B。

410. 在配置ISDN DCC 的时候,客户在自己的MSR 路由器上做了如下配置:

[MSR] dialer-rule 1 ip permit

[MSR] interface dialer 0

[MSR-Dialer0] dialer enable-circular

[MSR-Dialer0] ip address 100.1.1.1 255.255.255.0

[MSR-Dialer0] dialer-group 1

[MSR-Dialer0] dialer route ip 100.1.1.2 8810052

那么关于此配置如下哪些说法正确?  ACD   。(选择一项或多项)

A. 使用的是轮询DCC 方式         B. 使用的是共享DCC 方式

C. 去往100.1.1.2 地址的数据包拨叫8810052 号码建立链路

D. 如果没有配置dialer-group 1,则DCC 不会触发拨号

* 这题是记忆性的题目了,没什么好说的,选ACD。

411. 客户的路由器通过DCC 的方式接入运营商网络,那么在路由器上如下哪些接口可以实现DCC 拨号?    ABCD   

A. Dialer interface     B. Serial interface

C. Async interface      D. PRI interface

* 这个是ABCD全是。

412. 某公司的MSR 路由器计划通过ISDN DCC 拨号接入Internet,在路由器上有如下配置:

[H3C] dialer-rule 1 ip deny

[H3C] firewall default permit

在拨号接口下已经引用了此拨号访问控制列表dialer-rule 1,那么如下关于拨号的说法哪些是错误的?
      BCD      

A. 任何IP 数据包都不能触发拨号      B. 任何IP 数据包都可以触发拨号

C. TCP 类型的数据包可以触发拨号     D. UDP 类型的数据包可以触发拨号

* 这个看了第一句就应该知道了,所以选BCD。

413. 在MSR 路由器上将链路封装从PPP 改为HDLC 的命令是_B_。

A. line hdlc                B. link-protocol hdlc

C. encapsulation hdlc       D. line-protocol hdlc

* 这个不用再说了吧!自己可以再模拟器或真机上面试试,选B。

414. 在MSR 路由器上,希望把HDLC 协议的Keepalive 报文时间调整为20 秒,正确的配置是__C__。

A. 在系统视图下,使用命令hdlc hold time 20

B. 在系统视图下,使用命令hdlc timer hold 20

C. 在接口视图下,使用命令timer hold 20

D. 在接口视图下,使用命令hold time 20

* 这个不用再说了啊!选C。不会的自己做做实验就知道了。

415. 在display interface 命令的显示中,下列哪项的LCP 和NCP 的状态表示PPP 链路已经建立完成?   C   

A. LCP Closed,IPCP Opened      B. LCP Closed,IPCP Closed

C. LCP Opened,IPCP Opened      D. LCP Initial,IPCP Closed

* 这个自己用模拟器做一下实验就知道了,选C。

416. 某网络连接形如:

HostA----GE0/0--MSR-1--S1/0------S1/0--MSR-2--GE0/0----HostB

其中,两台空配置的MSR 路由器MSR-1 和MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。所有物理连接都正常。现在在MSR-2 的S1/0 接口下增加如下配置:

interface Serial1/0

link-protocol ppp

ppp pap local-user 123 password simple 456

ip address 6.6.6.1 255.255.255.0

那么__AC____。(选择一项或多项)

A. 在MSR-1 的S1/0 接口上只需配置PPP 封装以及IP地址6.6.6.2/24 即可互通

B. 在MSR-1 的S1/0 接口上如果只配置PPP 封装以及IP地址6.6.6.2/24 则不可互通

C. 在进行PAP 验证时,MSR-2 会先把用户名123 和密码456 发给MSR-1

D. 在进行PAP 验证时,MSR-2 会先把密码456 以明文的方式发送给MSR-1

* 这个是理解性的,因为华三的设备接口默认是封装PPP链路的,所以,只要MSR-1只需配置PPP封装和IP地址即可互通;有了PPP PAP local-user 123 password simple 456 这句话就说明它是被验证方,具体见书本P174----175案例。选AC。

417. 某网络连接形如:

HostA----GE0/0--MSR-1--S1/0------S1/0--MSR-2--GE0/0----HostB

其中,两台空配置的MSR 路由器MSR-1 和MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。所有物理连接都正常。现在在MSR-2 的S1/0 接口下增加如下配置:

interface Serial1/0

link-protocol ppp

ppp pap local-user 123 password simple 456

ip address 6.6.6.1 255.255.255.0

那么__BC____。(选择一项或多项)

A. 在MSR-1 的S1/0 接口上如果只配置PPP封装以及IP地址6.6.6.2/24 则不可互通

B. 在MSR-1 的S1/0 接口上只需配置PPP 封装以及IP地址6.6.6.2/24 即可互通

C. 在进行PAP 验证时,MSR-2 会先把123和456发给MSR-1

D. 在进行PAP 验证时,MSR-2 会先把用户名123以明文的方式发送给MSR-1

* 这就是把上题的答案换了个位置,选BC。

418. 一台MSR 路由器通过广域网接口连接到Internet,在该MSR 路由器上看到如下接口显示信息:

Mp-group1 current state: UP

Line protocol current state: UP

Description: Mp-group1 Interface

The Maximum Transmit Unit is 1500, Hold timer is 10(sec)

Internet Address is 172.16.1.100/24 Primary

Link layer protocol is PPP

LCP opened, MP opened, IPCP opened

Physical is MP, baudrate: 64000 bps

那么对如上显示信息分析正确的是__BD _。(选择一项或多项)

A. 该接口使用的物理电缆为MP 电缆            B. 该接口封装的链路层协议为PPP

C. 该接口Mp-group1 至少包含了两个物理接口   D. 该接口运行的网络层协议为IP

* A 没有什么MP电缆这么一说吧!貌似没听过啊!C 一个接口也是可以的啊,所以选BD。

419. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN----S1/0--MSR-2--GE0/0----HostB

在两台路由器MSR-1 和MSR-2 的广域网接口S1/0 上都只封装了PPP 协议并配置IP 地址。目前HostA 与HostB 可以互相ping 通。在MSR-1 接口S1/0 下增加命令ppp authentication-mode chap,然后对MSR-1的S1/0 执行shutdown 和undo shutdown 操作。那么__BD____。(选择一项或多项)

A. 此时HostA 与HostB 依然可以互相ping 通

B. 此时HostA 与HostB 之间无法互相ping 通

C. MSR-2 会发送Challenge,同时附带本端的用户名一起发送给MSR-1 开始CHAP 验证

D. MSR-1 会发送Challenge,同时附带本端的用户名一起发送给MSR-2 开始CHAP 验证

* 因为MSR-1配置了chap验证即主验证方,而MSR-2没有配置,故他们无法ping通;又因为MSR-1为主验证方,所以他会向MSR-2发送一个验证信息,故选BD。

420. 客户的两台路由器MSR-1、MSR-2 的广域网链路采用PPP 协议,同时要求MSR-1 作为主验证方,通过CHAP 方式验证MSR-2,那么如下哪些配置是MSR-2可能需要的?(选择一项或多项)   CD   

A. [MSR-2] ppp chap user user      

B. [MSR-2] ppp chap password simple password

C. [MSR-2-Serial1/0] ip address ppp-negotiate

D. [MSR-2-Serial1/0] ip address 10.10.10.1 22

* 由于是MSR-2,它是被验证方,所以选择CD。

421. 客户的两台路由器MSR-1、MSR-2的广域网链路采用PPP协议,同时要求MSR-1作为主验证方通过PAP方式验证MSR-2,那么在MSR-2 上需要哪些配置?    D   

A. [MSR-2-Serial0/0] ppp pap user user

B. [MSR-2-Serial0/0] ppp pap password simple password

C. [MSR-2] ppp pap local-user user password simple password

D. [MSR-2-Serial0/0] ppp pap local-user user password simple password

* 这个不用说了吧!详解看书本P174----175。选D。

422. XYZ 公司的两个分公司处于不同地区,其间要搭建广域网连接。根据规划,广域网采用PPP 协议,考虑到网络安全,要求密码类的报文信息不允许在网络上明文传送,那么该采取如下哪种PPP 验证协议?   B 

A. PAP      B. CHAP     C. MD5      D. 3DES

* 这个不用再说了啊!选B。

423. 在一个PPP 连接中,关于NCP 的说法错误的是__AC____。

A. NCP 用于协商验证方式    

B. NCP 用于协商数据链路上所传输的数据包的格式与类型

C. NCP 用来建立、拆除和监控数据链路    

D. NCP 可以配置不同的网络层协议

* 这个是属于记忆性的题目,选AC。对于B,是书中的原话,见书本P166页。

424. 想要设置帧中继LMI 类型为ANSI,应该__B____。

A. 在系统模式下使用命令fr lmi type ANSI

B. 在接口模式下使用命令fr lmi type ANSI

C. 在系统模式下使用命令fr lmi class ANSI 

D. 在接口模式下使用命令fr lmi class ANSI

* 这个考的是对命令的掌握程度,选B。

425. 通过display fr map-info 命令显示信息如下:

[RTA] display fr map-info

Map Statistics for interface Serial1/0 (DTE)

DLCI 30, Point-to-Point DLCI, Serial1/0.1

created at: 2008/09/17 17:46:59, status: ACTIVE

DLCI 40, Point-to-Point DLCI, Serial1/0.2

created at: 2008/09/17 17:48:22, status: INACTIVE

下面说法正确的是___AC   _。

A. 接口Serial1/0 下创建了两个点到点子接口。

B. 显示信息中所示两条PVC 都已建立。

C. 该路由器作为用户侧设备使用。            

D. 以各项上都正确。

* B PVC第二个子接口还没建立,D是错的,故选AC。

426. 客户的网络连接如图所示。其中RTA、RTB、RTC 的IP 地址分别为2.2.2.1/24、2.2.2.2/24、2.2.2.3/24,要实现RTA 与RTB、RTC 的互通,在RTA 上配置如下哪些帧中继MAP是正确的?  BD  

A. fr map ip 2.2.2.1 40         B. fr map ip 2.2.2.2 40    

C. fr map ip 2.2.2.1 40 60      D. fr map ip 2.2.2.3 50

* 不是建立自己的IP地址和DLCI的映射,二是建立对端的IP地址和DLCI的映射关系,故选BD。

427. 客户的两台MSR 路由器MSR-1 和MSR-2 通过各自的S0/0 接口背靠背互连。在两台MSR 路由器的S0/0 接口之间启动并封装了的帧中继协议,其中MSR-1 为帧中继DCE 侧,MSR-2 为帧中继DTE 侧。为了节约资源,在两台路由器上都配置了帧中继子接口,分别配置如下:

MSR-1:

interface Serial0/0.40 p2p

fr dlci 222

ip address 30.2.2.2 255.255.255.252

MSR-2:

interface Serial0/0.100 p2p

fr dlci 222

ip address 30.2.2.1 255.255.255.252

那么据此配置可以推测___B  ___。(选择一项或多项)

A. 在MSR-1 上不能ping 通30.2.2.1

B. 在MSR-1 上可以ping 通30.2.2.1

C. 两台路由器帧中继子接口之间无法互通,因为没有配置fr map

D. 两台路由器帧中继子接口之间无法互通,因为他们的子接口号不一致

* 这个自己做一下实验就知道了,选B。

428. 在图中方框处应使用的设备是___A___。

A. 路由器       B. CSU/DSU      C. 广域网交换机     D. 调制解调器

* 这个图看都不用看了,肯定是路由器了啊!选A。

429. 两台路由器RTA 和RTB 使用串口背靠背互连,其中RTA 的串口配置了HDLC 协议,而RTB 的串口配置了PPP 协议。两台设备上都配置了正确的IP 地址,那么会发生的情况是___A   __。(选择一项或多项)

A. RTB 串口物理层up,协议层down

B. RTB 串口物理层down,协议层down。

C. RTA 串口物理层up,协议层保持up 状态,但RTA 不能ping 通RTB

D. RTA 串口物理层down,协议层down

E. RTA 和RTB 串口的物理层和协议层都为down

* 这个不用解释了吧!用模拟器做一下实验吧!选A。

430. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN----S1/0--MSR-2--GE0/0----HostB

客户的WAN 网络只支持同步方式,那么在两台路由器的S1/0 接口可以运行__ABCD___。(选择一项或多项)

A. PPP+RIP      B. HDLC+OSPF        C. PPP+OSPF     D. HDLC+RIP

* 这个只要链路通了,路由协议是可以运行的,所以选ABDC。

431. 客户的网络连接形如:

HostA----GE0/0--MSR-1--S1/0-----WAN----S1/0--MSR-2--GE0/0----HostB

客户的WAN 网络只支持同步方式,同时MSR-2 的S1/0 需要从对端的MSR-1 协商获得IP 地址,而非手动配置静态IP 地址。那么在两台路由器的S1/0 接口可以运行__AC____。(选择一项或多项)

A. PPP      B. HDLC     C. PPP+RIP      D. HDLC+RIP

* 这个不用说了,选C。因为PPP支持地址协商,而HDLC不支持。

432. 一台路由器接口信息显示如下:

Serial0/0 current state: UP

Line protocol current state: DOWN

Physical layer is synchronous, Baudrate is 64000 bps

Interface is DCE, Cable type is V.35, Clock mode is DCECLK

那么该接口上可能封装或运行了哪种协议?   ABCD   

A. PPP      B. HDLC     C. Frame Relay      D. RIP      E. 以上答案都不正确

* 这题的原因俺也说不上来,所以就根据答案选了,读者如果可以理解的话,那就说说自己的想法,把他分享一下吧!选ABCD。

433. 在一台MSR 路由器上看到了如下调试信息:

*Jan 23 09:17:36:720 2009 H3C RM/6/RMDEBUG:Source Address: 192.168.1.1

*Jan 23 09:17:36:770 2009 H3C RM/6/RMDEBUG: Destination Address: 224.0.0.5

*Jan 23 09:17:36:871 2009 H3C RM/6/RMDEBUG: Ver# 2, Type: 1, Length: 48.

*Jan 23 09:17:36:972 2009 H3C RM/6/RMDEBUG: Router: 192.168.1.1, Area: 0.0.0.0, Checksum: 62961.

*Jan 23 09:17:37:72 2009 H3C RM/6/RMDEBUG: AuType: 00, Key(ascii): 0 0 0 0 0 0 0 0.

*Jan 23 09:17:37:173 2009 H3C RM/6/RMDEBUG: Net Mask: 255.255.255.0, Hello Int: 10, Option: _E_.

那么根据如上的信息可知___CD ___。(选择一项或多项)

A. 该路由器上运行的不是RIPv1            B. 该路由器上运行的可能是RIPv2

C. 该路由器运行的路由协议支持VLSM       D. 该路由器上运行的可能是OSPF

* 这个仔细看一下会看出来的,因为有area所以ospf。故选CD。

434. 在客户的路由器MSR 30 上查看到如下debug 信息:

*0.87831022 IP/8/debug_icmp:

ICMP Receive: ttl-exceeded (Type=11, Code=0), Src = 3.3.3.1, Dst = 3.3.3.2; Original IP header: Pro = 1, Src = 3.3.3.2, Dst = 20.1.1.1, First 8 bytes = 080081FFABD40004

*0.87833017 IP/8/debug_icmp:

ICMP Receive: ttl-exceeded (Type=11, Code=0), Src = 3.3.3.1, Dst = 3.3.3.2; Original IP header: Pro = 1, Src = 3.3.3.2, Dst = 20.1.1.1, First 8 bytes = 08007A2EABD40005

据此可以推测__ BCD  ____。

A. 该ICMP 报文的目的地址为3.3.3.2      

B. 该ICMP 报文的目的地址为20.1.1.1

C. 可能有路由环路,因为信息显示ttl-exceeded

D. 在IP 地址为3.3.3.2 的路由器上执行了命令ping 20.1.1.1

* 有人说那上面有一个是Dst=3.3.3.2怎么不是目的呢?个人认为:那个3.3.3.2是出接口的IP地址,所以不是目的地址,故选BCD。

435. 在四台MSR 路由器之间运行OSPF 并划分区域,其连接以及划分方式如图。已知网络中所有链路的OSPF Cost 值都为10,那么关于此图描述正确的是___D   ___。(选择一项或多项)

A. 网络中四台路由器都是ABR(Area Border Router)

B. Area 0 之间的链路故障后,RTA 访问RTB 的路径为RTA->RTD->RTC->RTB

C. RTA 访问RTC 有两条等值路径,分别为RTA->RTB->RTC 和RTA->RTD-RTC

D. RTD 访问RTB 会优先选择RTD->RTA->RTB 路径

* A 区域边界路由器是指至少连接两个或两个以上的区域;B 非骨干区域之间想要通信必须通过骨干区域;C 亦是如此;故选D。

436. 根据OSI 七层参考模型的定义,__ DB ___负责提供流量控制,检验数据传输的正确性,并提供对多种上层协议的支持。(选择一项或多项)

A. 应用层       B. 数据链路层       C. 表示层       D. 传输层

E. 网络接口层   F. 物理层           G. 会话层       H. 网络层

* 这个是记忆性的题目,详情见书本P20和P26页。选BD。

437. 客户的两台路由器MSR-1、MSR-2 的广域网接口S0/0 采用PPP 协议,路由器通过配置RIP来互相学习对端的路由,其中在MSR-1 上有如下配置:

rip 1

network 0.0.0.0

import-route static

#

ip route-static 0.0.0.0 0.0.0.0 Serial0/0

那么关于这个配置的错误解释是___ABC   ___。

A. RIP 引入静态配置的默认路由并发布给MSR-2

B. 配置中的RIP 1 意味着配置的RIP 版本是V1 版本

C. 通过如上配置MSR-1 不会通过RIP 动态发布默认路由给对端

D. 通过如上配置MSR-1 可以通过RIP 动态发布默认路由给对端

* 如果对端想要学到静态路由那么就必须引入静态路由,应在对端的设备用import-route static命令引入;RIP 1指的是进程,不是RIP的版本;默认路由是会发送,值得注意的是:默认路由不是指静态路由,默认路由也可以是动态生成的。故选ABC。

438. 客户路由器S0/0 接入帧中继网络,在路由器的接口上有如下显示信息:

Serial1/1 current state: UP

Line protocol current state: DOWN

Internet Address is 3.3.3.2/24

接口的协议状态为DOWN,那么据此分析__ AC____。

A. 接口可能封装了PPP 协议

B. 物理链路可能有故障

C. 封装的LMI 类型可能与远端不一致

D. 如果接口封装了帧中继协议,此时PVC 的状态应该是DOWN

* 这个B是不可能的,因为物理层已经up了;而PVC在这里根本就看不出来,因此,选AC。

439. 以下说法正确的是__ AD ____。(选择一项或多项)

A. DCE(Data Circuit Terminating Equipment,数据通信设备或者数据电路终端设备)设备及其与通信网络的连接构成了网络终端的用户网络接口。它提供了到网络的一条物理连接用于转发业务量,并且提供了一个用于同步DCE 设备和DTE 设备之间数据传输的时钟信号。

B. DTE(Data Terminal Equipment,数据终端设备)设备指位于用户网络接口用户端的设备,它能够作为信源、信宿或同时为二者。数据终端设备通过数据通信设备(例如,调制解调器)连接到一个数据网络上,并且通常使用数据通信设备产生的时钟信号。调制解调器和接口卡都是DTE 设备的例子。

C. CSU(Channel Service Unit,信道服务单元):把终端用户和本地数字电话环路相连的数字接口设备。通常它和DSU 统称为CSU/DSU。CSU 设备包括计算机、协议翻译器以及多路分解器等设备。

D. DSU(Data Service Unit,数据服务单元):指的是用于数字传输中的一种设备,它能够把DTE 设备上的物理层接口适配到T1 或者E1 等通信设施上。数据业务单元也负责信号计时等功能,它通常与CSU 一起提及,称作CSU/DSU。

* 简单理解,就是DTE通常是路由器;C 就更不对了,CSU怎么就是计算机、协议翻译器呢?所以,选AD。

440. 以下关于广域网的说法,错误的是__BD  ___。

A. HDLC 协议只支持点到点链路,不支持点到多点链路。

B. HDLC 协议可以封装在同步链路上,也可以封装在异步链路上。

C. 当CE1/PRI 接口使用E1 工作方式时,它相当于一个不分时隙、数据带宽为2Mbps 的接口,其特性与同步串口相同,支持PPP、帧中继、LAPB 和X.25 等数据链路层协议,支持IP 和IPX 等网络协议。

D. 当CE1/PRI 接口使用CE1/PRI 工作方式时,它在物理上分为32 个时隙,对应编号为0~31,其中0 时隙用于传输同步信息。

* 这是书中的,详解见书本P222----P223页,选BD。

441. 以太网交换机的二层转发基本流程包括_   ABCD_____。

A. 根据接收到的以太网帧的源MAC地址和VLAN ID信息添加或刷新MAC 地址表项;

B. 根据目的MAC 地址查找MAC 地址表,如果没有找到匹配项,那么在报文对应的VLAN 内广播;

C. 如果找到匹配项,但是表项对应的端口并不属于报文对应的VLAN,那么丢弃该帧;

D. 如果找到匹配项,且表项对应的端口属于报文对应的VLAN,那么将报文转发到该端口,但是如果表项对应端口与收到以太网帧的端口相同,则丢弃该帧。

* 这些都是对的啊!详解的话见书本P354----P359页,答案选ABCD。

442. 关于ISDN 网络的组成,下面说法正确的是__ABD____。

A. ISDN 网络由ISDN 终端、终端适配器、网络终端设备、ISDN 接入路由器、ISDN 交换机构成。

B. ISDN 终端和终端适配器组成ISDN 网络的用户侧。

C. ISDN 交换机通常是ISDN 用户侧的设备。

D. ISDN 终端可以是一台ISDN 电话机。

* ISDN 交换机是ISDN网络侧设备啊!所以选ABD。

443. 某用户想要使用广域网接入。由于平均业务量很小,平均仅为50Kbps 带宽,但是实时性要求很高。该用户预算非常有限,因此必须考虑使用费用问题。最合适的接入方式为__A____。

A. ISDN BRI     B. ISDN PRI     C. PSTN 拨号        D. DDN 专线

* 这个没什么好说的啊!BRI是两个B信道和一个D信道,最大传输速率是128Kbps。故选A。

444. 客户的两台MSR-30 路由之间通过广域网接口S0/0 互连,同时运行了PPP 以及RIP 协议。出于安全性的考虑,要分别配置PPP PAP 验证和RIP 明文验证。那么这两种验证方式的相同点是__B____。

A. 都是两次握手验证方式                         B. 都是在网络上传递明文关键字

C. 用户名和密码都以明文的形式在网络上传播       D. 都采用128bit 密钥长度

* 这没什么好说的啊!选B。

445. 客户的路由器MSR-1、MSR-2 通过各自的GigabitEthernet0/0 互连,同时两台路由器之间运行了RIP。RIP 已经正确完成了远端路由学习。在MSR-1 上添加了如下配置:

firewall enable

acl number 3000

rule 0 deny udp destination-port eq 520

rule 5 permit ip

并将此ACL 应用在MSR-1 接口GigabitEthernet0/0 的inbound 方向上。那么__BC____。

A. MSR-1 上仍然拥有到对端的RIP 路由       B. MSR-1 上不能学习到对端的RIP 路由

C. MSR-2 上仍然拥有到对端的RIP 路由       D. MSR-2 上不能学习到对端的RIP 路由

* 这题好像跟上面有一题是类似的,自己看看就知道了啊!选BC。

446. 客户的MSR 路由器通过S0/0 接口连接运营商网络,通过G1/0 接口连接内部网络。目前网络运行正常,客户可以通过路由器正常访问Internet 和Intranet 所有业务。现在在MSR 上添加了如下配置:

firewall enable

firewall default deny

acl number 3002

rule 0 deny tcp

interface Serial0/0

link-protocol ppp

firewall packet-filter 3002 inbound

firewall packet-filter 3002 outbound

那么如下哪些应用可能不受影响___AB  __。

A. 和运营商之间通过RIP 学习路由         B. 和运营商之间通过OSPF 学习路由

C. 和运营商之间通过BGP 学习路由         D. 访问位于上海的信息技术网站

* RIP 是基于UDP的,OSPF是基于IP的,BGP 是基于TCP 179端口号,D 呢是HTTP协议,但是他也要进过TCP的三次握手,因此也是不可以的,故选AB。

网       络

我以为我们同属于/30,ping出timeout才知道我们属于不同的VLAN,我试着用爱作为router,并用tracert来验证,但是netstat的syn_received结果让我无比的伤心。于是我选择了deny any和deny ip any any,但是我心里一直期待着vpn那天的到来,请把我放在你的acl之内。

NE、SE是我的目标,TE、IE是我的梦想!为了实现我的目标,达到我的梦想,我一直在努力!

三网合一:电信网、电视网、互联网。

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐