2.4.1预习
1、【单选题】ios映像文件通常保存在哪里?
a、ram
b、nvram
c、rom
d、flash
2、【单选题】在哪种提示符下可以确认是处于特权模式?
a、router>
b、router(config)#
c、router#
d、router(config-if)#
3、【单选题】路由器重新启动并进入初始化设置模式。此问题的原因是什么?
a、ios 映像损坏。
b、闪存中缺少 cisco ios。
c、nvram 中缺少配置文件。
d、post 过程检测到硬件故障。
4、【单选题】路由器通常工作在第几层( )
a、第一层
b、第二层
c、第三层
d、第四层
5、【判断题】路由器是网络边缘设备,工作在局域网内部。
2.4.6小测验
1、【单选题】下面哪个不是路由器的主要组成部分?
a、rom
b、ram
c、ctg
d、flash
2、【单选题】下面哪步是将tftp服务器上的ios映像引导进闪存的第一个步骤?
a、输入copy start run命令,开始从服务器上下载映像
b、擦除闪存
c、将当前的映像备份到tftp服务器上
d、输入copy tftp flash命令,开始从服务器上下载映像
3、【单选题】在哪种提示符下可以确认是处于特权模式?
a、router>
b、router(config)#
c、router#
d、router(config-if)#
4、【单选题】ios映像文件通常保存在哪里?
a、ram
b、nvram
c、rom
d、flash
5、【单选题】为确定接口的操作状态,要使用哪个命令?
a、displsy interface status
b、show interface
c、show status interface
d、display interface
6、【单选题】为查看控制器状态,你需要输入哪个命令?
a、show running-config
b、show startup-config
c、show version
d、show controllers
7、【单选题】为将tftp服务器上的配置复制到路由器当前运行文件中,需要哪个命令?
a、copy running-config tftp
b、copy startup-config tftp
c、copy tftp running-config
d、copy tftp startup-config
8、【单选题】什么命令允许你查看ram中的配置?
a、show startup-config
b、show ram-config
c、show running-config
d、show config
9、【单选题】哪个命令可以使用户在router(config-if)#提示符下进入router#模式?
a、ctrl a
b、ctrl z
c、exit
d、exec
10、【单选题】以下哪个命令让路由器在show之后显示有效的参数列表?
a、sh?
b、show?
c、show ?
d、show help
11、【单选题】下面哪个协议用于发现设备的硬件地址?( )
a、rarp
b、ip
c、arp
d、icmp
12、【单选题】下面哪个不是路由器的主要组成部分?
a、rom
b、ram
c、ctg
d、flash
13、【单选题】在哪种提示符下可以确认是处于全局模式?
a、router>
b、router(config)#
c、router#
d、router(config-if)#
14、【单选题】如何将tftp服务器上的ios映像下载到路由器中?
a、输入copy start run命令,开始从服务器上下载映像
b、擦除闪存
c、将当前的映像备份到tftp服务器上
d、输入copy tftp flash命令,开始从服务器上下载映像
15、【单选题】r1上执行show ip interface brief命令的输出中显示接口s0/0/0状态码为“down”和“down”,那么以下哪种情况可能属实?
a、接口当前配置了shutdown命令
b、r1的串行接口两端协议不同
c、r1的串行接口没有安装串行电缆
d、两台路由器的串行链路,只有一端配置了ip地址
16、【单选题】请参见图示。 网络管理员正在从控制台端口访问路由器 r1。 连接到路由器后,管理员应在 r1> 提示符后输入什么口令以进入特权执行模式?
a、cisco001
b、cisco123
c、cisco789
d、cisco901
17、【单选题】请参见图示:主机a无法访问internet。此问题的原因是什么?
a、主机 a 的 ip 地址不正确
b、主机 a 的默认网关不正确
c、两台路由器的 fa0/1 接口配置了不同的子网
d、r1 fa0/0 的子网掩码不正确
18、【单选题】路由器重新启动并进入初始化设置模式。此问题的原因是什么?
a、ios 映像损坏。
b、闪存中缺少 cisco ios。
c、nvram 中缺少配置文件。
d、post 过程检测到硬件故障。
19、【单选题】为查看路由器ios版本,你需要输入哪个命令?
a、show running-config
b、show startup-config
c、show version
d、show controllers
20、【单选题】下列哪一条命令是用来保存路由器的配置信息( )
a、write flash
b、copy running-config startup-config
c、write nvram
d、copy startup-config running-config
2.5.4小测验
1、【单选题】在广域网结构中使用什么连接dte和dce设备:
a、本地环路
b、接口线缆
c、路由器
d、交换机
2、【单选题】ppp协议不支持的协商选项是( )。
a、地址协商
b、身份认证
c、链路压缩
d、多种网络层协议
3、【单选题】hdlc是一种面向( )的链路层协议。
a、字符
b、比特
c、信元
d、数据包
4、【单选题】以下封装协议使用chap或者pap验证方式的是( )。
a、ppp
b、hdlc
c、sdlc
d、slip
5、【单选题】ppp中( )为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证。
a、pap
b、ipcp
c、chap
d、radius
6、【单选题】哪种类型的验证使用三次握手?( )
a、hdlc
b、ppp
c、pap
d、chap
7、【单选题】下列哪种广域网连接方式是电路交换?( )
a、isdn
b、e1
c、ddn
d、frame-relay
8、【单选题】在相距几百英里的路由器之间使用租用线路的点到点wan链路上,下列哪个设备是dte设备?
a、路由器
b、csu/dsu
c、电话局中心机房设备
d、路由器处理器上的芯片
9、【单选题】在相距几百英里的路由器之间使用租用线路的点到点wan链路上,下列哪个设备是dce设备?
a、路由器
b、csu/dsu
c、电话局中心机房设备
d、路由器处理器上的芯片
10、【多选题】ppp验证可选的验证方式有( )。
a、md5
b、pap
c、chap
d、ipsec
11、【多选题】ppp协议族中,( )协议提供了对网络层的支持。
a、ipcp
b、lcp
c、ipxcp
d、sna
12、【多选题】什么时候选用ppp而不选用hdlc作为串行线路的二层封装?
a、工作在多厂商环境中
b、工作在纯cisco设备环境中
c、需要在同一个线路上同时传输ip和ipx协议时
d、必须配置chap时
13、【多选题】ieee802.3把以太网链路层分成两个子层 , 分别是( )
a、物理子层
b、mac子层
c、llc子层
d、ip子层
14、【多选题】目前最常用的广域网接入方式是 ( )
a、e1专线接入
b、isdn拨号
c、fr接入
d、vpn方式
15、【判断题】chap验证时,双方的密码必须一致。
16、【判断题】chap验证由主认证方发起认证。
17、【判断题】pap验证由主认证方发起认证。
2.7测验
1、【单选题】下面哪个不是路由器的主要组成部分?
a、rom
b、ram
c、ctg
d、flash
2、【单选题】下面哪步是将tftp服务器上的ios映像引导进闪存的第一个步骤?
a、输入copy start run命令,开始从服务器上下载映像
b、擦除闪存
c、将当前的映像备份到tftp服务器上
d、输入copy tftp flash命令,开始从服务器上下载映像
3、【单选题】下列选项中不属于数据链路层的广域网通信协议的是:
a、hdlc
b、ppp
c、icmp
d、frame-relay
4、【单选题】下列选项不属于分组交换技术的广域网通信协议有:
a、x.25
b、帧中继
c、atm
d、pstn
5、【单选题】hdlc是一种面向( )的链路层协议。
a、字符
b、比特
c、信元
d、数据包
6、【单选题】在广域网结构中使用什么连接dte和dce设备:
a、本地环路
b、接口线缆
c、路由器
d、交换机
7、【单选题】ppp协议不支持的协商选项是( )。
a、地址协商
b、身份认证
c、链路压缩
d、多种网络层协议
8、【单选题】在哪种提示符下可以确认是处于特权模式?
a、router>
b、router(config)#
c、router#
d、router(config-if)#
9、【单选题】ios映像文件通常保存在哪里?
a、ram
b、nvram
c、shared
d、flash
10、【单选题】为确定接口的操作状态,要使用哪个命令?
a、displsy interface status
b、show interface
c、show status interface
d、display interface
11、【单选题】为查看控制器状态,你需要输入哪个命令?
a、show running-config
b、show startup-config
c、show version
d、show controllers
12、【单选题】为将当前运行的配置复制到tftp服务器上,需要哪个命令?
a、copy running-config tftp
b、copy startup-config tftp
c、copy tftp running-config
d、copy tftp startup-config
13、【单选题】什么命令允许你查看ram中的配置?
a、show startup-config
b、show ram-config
c、show running-config
d、show config
14、【单选题】哪个命令可以使用户在router(config-if)#提示符下进入router#模式?
a、ctrl a
b、ctrl z
c、exit
d、exec
15、【单选题】ping 命令和tcp/ip中哪一协议有关?
a、igrp
b、rip
c、icmp
d、rarp
16、【单选题】在ping命令的输出显示中,下面的哪一个代表了良好的连接状态?
a、!!!!!!
b、. . . . . .
c、xxxxx
d、答案
17、【单选题】show cdp interface命令是用于显示以下哪一项的?
a、cdp的时间值和接口状态
b、邻居路由器的接口配置
c、邻居设备的ip地址
d、cdp保持时间
18、【单选题】以下封装协议使用chap或者pap验证方式的是( )。
a、ppp
b、hdlc
c、sdlc
d、slip
19、【单选题】ppp中( )为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证。
a、pap
b、ipcp
c、chap
d、radius
20、【单选题】在cisco路由器上串行线路的默认的二层封装协议是( )。
a、chap
b、hdlc
c、ppp
d、slip
21、【单选题】哪种类型的验证使用三次握手?( )
a、hdlc
b、ppp
c、pap
d、chap
22、【单选题】哪个命令用来设置cisco设备串行接口的默认封装?( )
a、router(config)#encapsulation hdlc
b、router(config)#encapsulation default hdlc
c、router(config-if)#encapsulation hdlc
d、router(config-if)#encapsulation ppp
23、【单选题】下列哪种广域网连接方式是电路交换?( )
a、isdn
b、e1
c、ddn
d、frame-relay
24、【单选题】以下哪个命令让路由器在show之后显示有效的参数列表?
a、sh?
b、show?
c、show ?
d、show help
25、【单选题】哪个命令使路由器进入路由配置模式( )
a、router rip
b、ctrl z
c、interface s0/0
d、network 201.203.5.0
26、【单选题】下列哪一条命令是用来保存路由器的配置信息( )
a、write flash
b、copy running-config startup-config
c、write nvram
d、copy startup-config running-config
27、【单选题】为查看路由器ios版本,你需要输入哪个命令?
a、show running-config
b、show startup-config
c、show version
d、show controllers
28、【单选题】路由器重新启动并进入初始化设置模式。此问题的原因是什么?
a、ios 映像损坏。
b、闪存中缺少 cisco ios。
c、nvram 中缺少配置文件。
d、post 过程检测到硬件故障。
29、【单选题】请参见图示:主机a无法访问internet。此问题的原因是什么?
a、主机 a 的 ip 地址不正确
b、主机 a 的默认网关不正确
c、两台路由器的 fa0/1 接口配置了不同的子网
d、r1 fa0/0 的子网掩码不正确
30、【单选题】请参见图示。 网络管理员正在从控制台端口访问路由器 r1。 连接到路由器后,管理员应在 r1> 提示符后输入什么口令以进入特权执行模式?
a、cisco001
b、cisco123
c、cisco789
d、cisco901
31、【单选题】下列哪项对osi第1层协议主要功能的描述最准确?
a、成帧
b、将比特从一台设备传递到另一台设备
c、编址
d、dlci
32、【单选题】在相距几百英里的路由器之间使用租用线路的点到点wan链路上,下列哪个设备室dte设备?
a、路由器
b、csu/dsu
c、电话局中心机房设备
d、路由器处理器上的芯片
33、【单选题】在相距几百英里的路由器之间使用租用线路的点到点wan链路上,下列哪个设备室dce设备?
a、路由器
b、csu/dsu
c、电话局中心机房设备
d、路由器处理器上的芯片
34、【单选题】下列哪项osi第2层功能是由ppp协议标准规范,但使用cisco专有的hdlc报头字段实现?
a、成帧
b、寻址
c、错误检测
d、识别帧内的协议类型
35、【单选题】r1上执行show ip interface brief命令的输出中显示接口s0/0/0状态码为“down”和“down”,那么以下哪种情况可能属实?
a、接口当前配置了shutdown命令
b、r1的串行接口两端协议不同
c、r1的串行接口没有安装串行电缆
d、两台路由器的串行链路,只有一端配置了ip地址
36、【单选题】r1上执行show ip interface brief命令的输出中显示接口s0/0/0状态码为“administratly down”和“down”,那么以下哪种情况可能属实?
a、接口当前配置了shutdown命令
b、r1的串行接口两端协议不同
c、r1的串行接口没有安装串行电缆
d、两台路由器的串行链路,只有一端配置了ip地址
37、【单选题】r1上执行show ip interface brief命令的输出中显示接口s0/0/0状态码为“up”和“down”,那么以下哪种情况可能属实?
a、接口当前配置了shutdown命令
b、r1的串行接口两端协议不同
c、r1的串行接口没有安装串行电缆
d、两台路由器的串行链路,只有一端配置了ip地址
38、【多选题】什么情况下需要在路由器上配置clock rate命令?
a、在使用了s0/0接口的路由器
b、对端接口连接了dte电缆的路由器
c、在连接了dce电缆的路由器
d、在运行速度为56000bit/s的以太网接口
39、【多选题】ppp验证可选的验证方式有( )。
a、md5
b、pap
c、chap
d、ipsec
40、【多选题】ppp协议族中,( )协议提供了对网络层的支持。
a、ipcp
b、lcp
c、ipxcp
d、sna
41、【多选题】什么时候选用ppp而不选用hdlc作为串行线路的二层封装?
a、工作在多厂商环境中
b、工作在纯cisco设备环境中
c、需要在同一个线路上同时传输ip和ipx协议时
d、必须配置chap时
42、【多选题】ieee802.3把以太网链路层分成两个子层 , 分别是( )
a、物理子层
b、mac子层
c、llc子层
d、ip子层
43、【多选题】目前最常用的广域网接入方式是 ( )
a、e1专线接入
b、isdn拨号
c、fr接入
d、vpn方式
44、【判断题】chap验证时,将对方的主机名host作为自己的用户名user。
45、【判断题】路由器是网络边缘设备,工作在局域网和局域网之间。
46、【判断题】chap验证属于双向认证
47、【判断题】pap验证属于双向认证
48、【判断题】type(类型)字段是思科在hdlc包头字段中额外添加的。
49、【判断题】osi物理层定义了用于创建物理网络以及通过物理网络发送比特的标准和协议。
3.3.7小测验
1、【单选题】下列静态路由配置正确的是( )
a、ip route 192.168.1.1 255.255.255.0 serial0/0
b、ip route 192.168.1.0 24 172.16.1.1
c、ip route 192.168.1.0 255.255.255.0 172.16.1.0
d、ip route 192.168.1.0 255.255.255.0 172.16.1.1
2、【单选题】哪个命令能为下图中r1上配置正确的静态默认路由?
a、r1(config-if)# ip route 0.0.0.0 0.0.0.0 s0/0/0
b、r1(config)# ip route 0.0.0.0 0.0.0.0 s0/1/0
c、r1(config)# ip route 0.0.0.0 0.0.0.0 192.168.12.1
d、r1(config)# ip route 0.0.0.0 0.0.0.0 192.168.12.2
3、【多选题】下列静态路由配置正确的是( )
a、ip route 129.1.0.0 16 serial 0
b、ip route 10.0.0.2 16 129.1.0.0
c、ip route 129.1.0.0 16 10.0.0.2
d、ip route 129.1.0.0 255.255.0.0 10.0.0.2
4、【多选题】以下配置默认路由的命令正确的是( )
a、ip route 0.0.0.0 0.0.0.0 172.16.2.1
b、ip route 0.0.0.0 255.255.255.255 172.16.2.1
c、ip router 0.0.0.0 0.0.0.0 172.16.2.1
d、ip router 0.0.0.0 255.255.255.255 172.16.2.1
5、【多选题】以下对于缺省路由描述正确的是:( )
a、缺省路由是优先被使用的路由
b、缺省路由是第一条被使用的路由
c、缺省路由是一种特殊的静态路由
d、缺省路由是一种特殊的动态路由
6、【多选题】与动态路由协议相比,静态路由有哪些优点? ( )
a、带宽占用少
b、简单
c、路由器能自动发现网络拓扑变化
d、路由器能自动计算新的路由
7、【多选题】以下对于缺省路由描述正确的是: ( )
a、缺省路由是优先被使用的路由
b、缺省路由是最后一条被使用的路由
c、缺省路由是一种特殊的静态路由
d、缺省路由是一种特殊的动态路由
8、【多选题】您认为下列说法哪些是不正确的? ( )
a、每条静态路由的优先级也可以不相同
b、缺省情况下路由优先级的次序是 ospf > rip
c、路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越大,该路径越好
d、为了便于网络的治理,人为地将互联网划分成若干自治系统。每一个自治系统由运行同一路由协议的路由器组成
9、【多选题】下图中如果允许192.168.1.0/24和10.0.0.0/8的网络之间通信,必须要配置的两条命令是什么?
a、a(config)# ip route 10.0.0.0 255.0.0.0 172.16.40.2
b、a(config)# ip route 10.0.0.0 255.0.0.0 s0/0/0
c、a(config)# ip route 10.0.0.0 255.0.0.0 10.0.0.1
d、b(config)# ip route 192.168.1.0 255.255.255.0 172.16.40.1
e、b(config)# ip route 192.168.1.0 255.255.255.0 172.16.40.2
f、b# ip route 192.168.1.0 255.255.255.0 192.168.1.1
10、【多选题】若将一条静态路由加入到路由器的ip路由表中,下列哪些说法是正确的?
a、和路由想关联的输出接口必须处于“up and up”状态
b、路由器必须从相邻路由器接收到一个路由选择更新
c、在配置中必须添加ip route命令
d、输出接口的ip address命令必须使用special关键字
11、【判断题】当外发接口不可用时,路由表中的静态路由条目中该路由将保持在路由表中,因为它是静态路由。
12、【判断题】缺省路由是最后一条被使用的特殊的静态路由。
3.4.6小测验
1、【单选题】在该条路由信息中,路由的度量值是多少? r 192.168.3.0/24 [120/10] via 192.168.2.2, 00:00:30, serial0/0
a、192.168.3.0/24 [120/10] via 192.168.2.2, 00:00:30, serial0/0
b、5
c、10
d、24
e、120
2、【单选题】以下哪个选项对如下描述做了最好的定义?“当路由器向某个邻居发送路由更新时,更新中不能包括从那个邻居学来的任何信息。”( )
a、路由毒化
b、抑制计时器阻止路由环路
c、毒性反转
d、水平分割阻止路由环路
3、【单选题】以下哪些有关ripv1和ripv2的描述是正确的?( )
a、ripv1是无类路由,ripv2使用vlsm
b、ripv2是默认的,ripv1必须配置
c、ripv2识别变长的子网,ripv1是有类路由
d、ripv1用跳数做路由度量值,ripv2使用接口花费的和来做度量值
4、【单选题】rip路由协议采用( )端口发送路由更新。
a、udp 520
b、tcp 520
c、udp 250
d、tcp 250
5、【单选题】rip用( )作为度量值。
a、管理距离
b、带宽
c、跳数
d、时间
6、【单选题】rip路由协议每隔( )秒进行路由更新。
a、30
b、60
c、120
d、180
7、【单选题】rip的管理距离为( )。
a、0
b、1
c、110
d、120
8、【单选题】rip 路由协议将什么度量值视为无穷? ( )
a、0
b、15
c、16
d、225
9、【单选题】rip 路由在( )时间内没有收到更新会标记为不可达路由?
a、.90s
b、120s
c、180s
d、240s
10、【单选题】rip 路由在( )时间内没有收到更新会删除不可达路由?
a、90s
b、120s
c、180s
d、240s
11、【单选题】下面哪些不是rip-v1版本所携带的信息( )。
a、版本
b、ip地址
c、子网掩码
d、度量值
12、【单选题】信息传送时,rip使用什么度量值来确定最佳路径?
a、带宽
b、跳数
c、管理距离
d、每个数据包发送的变量
13、【单选题】禁止 rip 协议的路由聚合功能的命令是( )
a、no rip
b、no-summany
c、no auto-summany
d、no network 10.0.0.0
14、【单选题】rip协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的错误处理是哪一个?( )
a、对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
b、对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值
c、对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值
d、对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值
15、【单选题】请参见图示。 图中的所有网络都带有 /24 前缀。 假设网络中的所有路由器均已获知所有路由,哪个地址最适合总结图中的网络?
a、192.168.8.0/21
b、192.168.8.0/24
c、192.168.16.0/24
d、192.168.16.0/21
16、【单选题】请参见图示。 网络管理员已按图示配置了r1,并且所有接口都运作正常。 但从 r1 ping 172.16.1.1 时失败。 造成此问题的原因可能是什么?
a、r1 上的串行接口配置有误。
b、默认路由配置有误。
c、必须在 r1 上发出 default-information originate 命令。
d、必须在 r1 上禁用自动总结。
17、【单选题】请参见图示。 图中显示了在路由器 r1 上发出 show ip route 命令后的输出。 对于发往 192.168.1.5 的数据包,该路由器会采取什么操作?
a、它会丢弃数据包。
b、它会将数据包转发到接口 serial0/0/0。
c、它会通过路由协议为数据包确定路由。
d、它会将数据包转发到默认网关。
18、【单选题】请参见图示。所有路由器都运行 ripv1。 10.1.1.0/29 和 10.1.1.16/29 这两个网络无法互相访问。 此问题的原因可能是什么?
a、因为 ripv1 是无类协议,不支持该访问。
b、ripv1 不支持不连续网络。
c、ripv1 不支持负载均衡。
d、ripv1 不支持自动总结。
19、【单选题】请参见图示。 两台路由器都使用 ripv2 路由协议,且未定义静态路由。 r1 可以 ping 通 192.168.2.1 和 10.1.1.2,但无法 ping 通 192.168.4.1。ping 失败的原因是什么?
a、r2 的 rip 配置中未通告 192.168.4.0 网络。
b、r2 不会转发路由更新。
c、两台路由器之间的串行接口关闭。
d、需要配置 ripv1。
20、【单选题】请参见图示。突出显示的值 2 表示什么意思?
a、路由协议的管理距离。
b、r2 到 192.168.8.0/24 网络之间的跳数。
c、dual 算法使用该值来确定该链路的带宽。
d、收敛时间,单位为秒。
21、【单选题】请参见图示。 10.4.0.0 网络发生故障。 哪种机制可防止 r2 接收有关 10.4.0.0 网络的错误更新信息?
a、水平分割
b、抑制计时器
c、路由毒化
d、触发更新
22、【多选题】关于矢量距离算法以下那些说法是正确的( )
a、矢量距离算法不会产生路由环路问题
b、矢量距离算法是靠传递路由信息来实现的
c、路由信息的矢量表示法是(目标网络,metric)
d、使用矢量距离算法的协议只从自己的邻居获得信息
23、【多选题】在rip协议中,计算metric值的参数是( )
a、mtu
b、时延
c、带宽
d、路由跳数
24、【多选题】路由协议存在路由自环问题( )
a、rip
b、bgp
c、ospf
d、is-is
25、【多选题】rip协议引入路由保持机制的作用是( )
a、节省网络带宽
b、防止网络中形成路由环路
c、将路由不可达信息在全网扩散
d、通知邻居路由器哪些路由是从其处得到
26、【多选题】请参见图示。r1会使用哪一总结地址来向 r2 通告其网络?
a、192.168.1.0/24
b、192.168.0.0/24
c、192.168.0.0/22
d、192.168.1.0/22
27、【多选题】关于 rip 协议描述正确的是( )。
a、距离矢量路由协议
b、链路状态路由协议
c、有 ripv1 和 ripv2 两个版本
d、都使用广播发送,支持验证和 vlsm
28、【多选题】下列关于 rip 的说法,哪些是正确的( )。
a、ripv1 采用广播形式发送报文, ripv2 采用多播形式发送报文
b、ripv2 多播地址为 224.0.0.9
c、ripv2 多播地址为 224.0.0.10
d、缺省情况下,接口运行 ripv1 ,只能接收和发送 ripv1
29、【多选题】以下关于ripv1与ripv2的描述正确的有( )
a、ripv1和ripv2都使用广播发送更新信息。
b、ripv2使用组播发送更新信息。
c、ripv1是无类路由协议。
d、ripv2是支持变长子网掩码
30、【多选题】以下关于ripv1和ripv2的描述正确的有( )
a、ripv1不带度量值,ripv2带有度量值。
b、都使用广播进行路由更新。
c、ripv1使用广播更新,ripv2使用组播更新。
d、ripv1是有类路由协议,ripv2是无类路由协议。
31、【多选题】rip路由协议采用哪些方法来避免路由环路?( )
a、水平分割
b、毒性逆转
c、最大跳数
d、触发更新
32、【多选题】以下( )两个机制用于在距离矢量的路由协议中避免环路。
a、水平分割
b、路由毒化
c、划分区域
d、链路状态宣告
33、【多选题】路由环问题会引起( )
a、慢收敛
b、广播风暴
c、路由器重起
d、路由不一致
34、【多选题】关于rip协议,下列说法正确的有:( )
a、rip协议是一种igp
b、rip协议是一种egp
c、rip协议是一种距离矢量路由协议
d、rip协议是一种链路状态路由协议
35、【多选题】关于rip v1和rip v2,下列说法哪些正确?( )
a、rip v1报文支持子网掩码
b、rip v2报文支持子网掩码
c、rip v2缺省使用路由聚合功能
d、rip v1只支持报文的简单口令认证,而rip v2支持md5认证
36、【多选题】在rip路由协议中,以下有关减少路由自环的方法正确的是( )
a、触发更新是从减少路由自环发生的概率方面来考虑问题的
b、水平分割的方法只对消除两台路由器之间的自环有作用
c、设置抑制时间的方法可能导致路由的慢收敛
d、为了减轻路由自环产生的后果,rip协议规定了最大跳数
37、【多选题】路由协议在收到某一邻居发布而来的路由信息后, 下述对度量值的正确处理有哪些?( )
a、对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只在度量值减少时更新该路由项的度量值
b、对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只要度量值有改变,一定会更新该路由项的度量值
c、对本路由表中已有的路由项,当发送该路由信息的邻居不同时,只要度量值有改变,一定会更新该路由项的度量值
d、对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
38、【多选题】假设有这样的组网实例: 两个路由器(假设为rta和rtb)通过串口相连接,其中rta的串口ip地址是10.110.0.1/30,rtb的串口ip地址是10.110.0.2/30,rta通过以太口连接的本地局域网的ip地址是11.110.0.0/16,rtb通过以太口连接的本地局域网ip地址是11.111.0.0/16,在上面所有的接口上都启动rip v1(仅仅rip v1)协议,那么,下列说法正确的是( )
a、在rta的本地局域网上的计算机可以访问在rtb本地局域网上的计算机
b、在rtb的本地局域网上的计算机可以访问在rta本地局域网上的计算机
c、在rta的本地局域网上的计算机不能访问在rtb本地局域网上的计算机
d、在rtb的本地局域网上的计算机不能访问在rta本地局域网上的计算机
39、【判断题】rip协议基于距离矢量算法,属于内部网关协议。
40、【判断题】在ripv1配置中,如果为 network 命令地址部分输入的是接口ip地址而不是网络地址,路由器将拒绝执行该命令。
41、【判断题】关于rip v1和rip v2,rip v1报文支持子网掩码,rip v2不支持子网掩码。
42、【判断题】在一个路由表中,有指向192.168.1.0/24的rip路由下一跳为1.1.1.1,也有手动配置的静态路由192.168.0.0/16下一跳为2.2.2.2,当有目的地址为192.168.1.1的数据包到达时,路由器会将该数据包转发到2.2.2.2,是否正确?
3.6测验
1、【单选题】数据报文通过查找路由表获知( )。
a、整个报文传输的路径
b、下一跳地址
c、网络拓扑结构
d、以上说法均不对
2、【单选题】子网172.16.0.0/22有( )个可用的ip地址。
a、1022
b、1024
c、256
d、254
3、【单选题】以下哪项是网管员预先确定的不需路由算法的路由协议( )。
a、ospf
b、动态路由
c、距离矢量路由
d、静态路由
4、【单选题】下面哪一项正确描述了路由协议( )
a、允许数据包在主机间传送的一种协议
b、定义数据包中的格式和用法的一种方式
c、通过执行一个算法来完成路由选择的一种协议
d、指定mac 地址和ip地址捆绑的方式和时间的一种协议
5、【单选题】如果一个内部网络对外的出口只有一个,那么最好配置( )
a、缺省路由
b、主机路由
c、动态路由
d、静态路由
6、【单选题】210.89.56.178和下列pc( )属于同一子网。
a、210.89.56.173/28
b、210.89.56.190/28
c、210.89.56.165/28
d、210.89.56.130/28
7、【单选题】61.131.87.30/28子网中最小的可用ip地址是( )
a、61.131.87.17
b、61.131.87.15
c、61.131.87.1
d、61.131.1.1
8、【单选题】在一个c类地址网段要划分出32个子网,下面那个子网掩码最适合?( )
a、255.255.255.252
b、255.255.255.248
c、255.255.255.240
d、255.255.255.255
9、【单选题】以下子网掩码最适合点到点链路的是( )
a、255.255.255.224
b、255.255.255.248
c、255.255.255.240
d、255.255.255.252
10、【单选题】ip地址11001101 11110111 10000011 00001111的点分十进制为( )
a、205.247.131.15
b、205.237.131.15
c、205.247.151.15
d、205.247.31.15
11、【单选题】子网172.16.0.0/23有( )个可用的ip地址;
a、510
b、512
c、256
d、254
12、【单选题】61.187.0.0/19能划分( )个26位的子网;
a、126
b、128
c、64
d、256
13、【单选题】以下哪项是距离矢量的特点之一?( )
a、它们不会计数到无穷大
b、可以工作在大型网络中
c、不会引起路由环路
d、算法简单
14、【单选题】什么是路由环路? ( )
a、数据包在路由器的两个环回接口之间来回传递
b、从目的地返回的路径与出发路径不同而形成“环路”的情况
c、数据包在一系列路由器间不断传输却始终无法到达其真正的目的地的情况
d、路由从一种路由协议到另一种路由协议的分布
15、【单选题】路由器上察看路由表的命令是( )。
a、show ip route
b、arp –a
c、tracert
d、route print
16、【单选题】路由器中时刻维持着一张路由表,这张路由表可以是静态配置的,也可以是什么协议产生的?
a、生成树协议
b、链路控制协议
c、被承载网络层协议
d、动态路由协议
17、【单选题】为了能够支持vlsm(可变长子网掩码),路由选择协议在路由更新中必须包含( )。
a、下一跳地址
b、度量值
c、子网掩码
d、负载
18、【单选题】以下哪些内容是路由信息中所不包含的( )
a、源地址
b、下一跳
c、目标网络
d、路由权值
19、【单选题】igp的作用范围是( )
a、区域内
b、局域网内
c、自治系统内
d、自然子网范围内
20、【单选题】请参见图示。 10.4.0.0 网络发生故障。 哪种机制可防止 r2 接收有关 10.4.0.0 网络的错误更新信息?
a、水平分割
b、抑制计时器
c、路由毒化
d、触发更新
21、【单选题】下列静态路由配置正确的是( )
a、ip route 192.168.1.1 255.255.255.0 serial0/0
b、ip route 192.168.1.0 24 172.16.1.1
c、ip route 192.168.1.0 255.255.255.0 172.16.1.0
d、ip route 192.168.1.0 255.255.255.0 172.16.1.1
22、【单选题】哪个命令能为下图中r1上配置正确的静态默认路由?
a、r1(config-if)# ip route 0.0.0.0 0.0.0.0 s0/0/0
b、r1(config)# ip route 0.0.0.0 0.0.0.0 s0/1/0
c、r1(config)# ip route 0.0.0.0 0.0.0.0 192.168.12.1
d、r1(config)# ip route 0.0.0.0 0.0.0.0 192.168.12.2
23、【单选题】在该条路由信息中,路由的度量值是多少? r 192.168.3.0/24 [120/10] via 192.168.2.2, 00:00:30, serial0/0
a、192.168.3.0/24 [120/10] via 192.168.2.2, 00:00:30, serial0/0
b、5
c、10
d、24
e、120
24、【单选题】以下哪个选项对如下描述做了最好的定义?“当路由器向某个邻居发送路由更新时,更新中不能包括从那个邻居学来的任何信息。”( )
a、路由毒化
b、抑制计时器阻止路由环路
c、毒性反转
d、水平分割阻止路由环路
25、【单选题】以下哪些有关ripv1和ripv2的描述是正确的?( )
a、ripv1是无类路由,ripv2使用vlsm
b、ripv2是默认的,ripv1必须配置
c、ripv2识别变长的子网,ripv1是有类路由
d、ripv1用跳数做路由度量值,ripv2使用接口花费的和来做度量值
26、【单选题】rip路由协议采用( )端口发送路由更新。
a、udp 520
b、tcp 520
c、udp 250
d、tcp 250
27、【单选题】rip用( )作为度量值。
a、管理距离
b、带宽
c、跳数
d、时间
28、【单选题】rip路由协议每隔( )秒进行路由更新。
a、30
b、60
c、120
d、180
29、【单选题】rip的管理距离为( )。
a、0
b、1
c、110
d、120
30、【单选题】rip 路由协议将什么度量值视为无穷? ( )
a、0
b、15
c、16
d、225
31、【单选题】rip 路由在( )时间内没有收到更新会标记为不可达路由?
a、.90s
b、120s
c、180s
d、240s
32、【单选题】rip 路由在( )时间内没有收到更新会删除不可达路由?
a、90s
b、120s
c、180s
d、240s
33、【单选题】下面哪些不是rip-v1版本所携带的信息( )。
a、版本
b、ip地址
c、子网掩码
d、度量值
34、【单选题】信息传送时,rip使用什么度量值来确定最佳路径?
a、带宽
b、跳数
c、管理距离
d、每个数据包发送的变量
35、【单选题】禁止 rip 协议的路由聚合功能的命令是( )
a、no rip
b、no-summany
c、no auto-summany
d、no network 10.0.0.0
36、【单选题】rip协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的正确处理有哪些?( )
a、对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
b、对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值
c、对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值
d、对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值
37、【单选题】请参见图示。 图中的所有网络都带有 /24 前缀。 假设网络中的所有路由器均已获知所有路由,哪个地址最适合总结图中的网络?
a、192.168.8.0/21
b、192.168.8.0/24
c、192.168.16.0/24
d、192.168.16.0/21
38、【单选题】请参见图示。 网络管理员已按图示配置了r1,并且所有接口都运作正常。 但从 r1 ping 172.16.1.1 时失败。 造成此问题的原因可能是什么?
a、r1 上的串行接口配置有误。
b、默认路由配置有误。
c、必须在 r1 上发出 default-information originate 命令。
d、必须在 r1 上禁用自动总结。
39、【单选题】请参见图示。 图中显示了在路由器 r1 上发出 show ip route 命令后的输出。 对于发往 192.168.1.5 的数据包,该路由器会采取什么操作?
a、它会丢弃数据包。
b、它会将数据包转发到接口 serial0/0/0。
c、它会通过路由协议为数据包确定路由。
d、它会将数据包转发到默认网关。
40、【单选题】请参见图示。所有路由器都运行 ripv1。 10.1.1.0/29 和 10.1.1.16/29 这两个网络无法互相访问。 此问题的原因可能是什么?
a、因为 ripv1 是无类协议,不支持该访问。
b、ripv1 不支持不连续网络。
c、ripv1 不支持负载均衡。
d、ripv1 不支持自动总结。
41、【单选题】请参见图示。 两台路由器都使用 ripv2 路由协议,且未定义静态路由。 r1 可以 ping 通 192.168.2.1 和 10.1.1.2,但无法 ping 通 192.168.4.1。ping 失败的原因是什么?
a、r2 的 rip 配置中未通告 192.168.4.0 网络。
b、r2 不会转发路由更新。
c、两台路由器之间的串行接口关闭。
d、需要配置 ripv1。
42、【单选题】请参见图示。突出显示的值 2 表示什么意思?
a、路由协议的管理距离。
b、r2 到 192.168.8.0/24 网络之间的跳数。
c、dual 算法使用该值来确定该链路的带宽。
d、收敛时间,单位为秒。
43、【单选题】请参见图示。 10.4.0.0 网络发生故障。 哪种机制可防止 r2 接收有关 10.4.0.0 网络的错误更新信息?
a、水平分割
b、抑制计时器
c、路由毒化
d、触发更新
44、【单选题】下面哪条命令是正确的,如果要将192.168.1.0/24的业务网段发到ospf的area 0( )
a、router(config-router)# network 192.168.1.0 0.0.0.255 0
b、router(config-router)# network 192.168.1.0 0.0.0.255 area 0
c、router(config-router)# network 192.168.1.0 255.255.255.255 area 0
d、router(config-router)# network 192.168.1.0 0.0.0.0 area 0
45、【单选题】ospf协议中dr和bdr使用的组播地址是( )。
a、224.0.0.1
b、224.0.0.5
c、224.0.0.8
d、224.0.0.9
46、【单选题】ospf协议中,abr的不同端口可能运行在不同的area中,其中一定有接口运行在( )当中.
a、area 0
b、area 1
c、area 10
d、area 100
47、【单选题】在配置0spf时,网络管理员使用环回接口的原因是( )
a、只有环回地址可以用作ospf的路由器id
b、环回接口用于设置ospf度量
c、环回地址高于配置的路由器优先级值
d、环回接口是逻辑接口,不会失效
48、【单选题】网络管理员输入router ospf 100命令,命令中数字100的作用是( )
a、自治系统编号
b、度量值
c、进程id
d、管理距离
49、【单选题】哪个命令使路由器通过ospf通告默认静态路由?( )
a、redistribute static
b、network 0.0.0.0 0.0.0.0 area 0
c、default-information originate
d、默认路由仅作用于本地,不能用ospf通告
50、【单选题】在ospf的dr/bdr选举过程中,在路由器有相同的接口优先级情况下,什么用于确定dr或bdr?( )
a、最高的ospf进程id
b、最低的接口ip地址
c、最低的接口开销
d、路由器id
51、【单选题】以下特殊区域中哪一个没有自动下发缺省路由( )
a、末梢区域
b、完全末梢区域。
c、nssa区域。
d、完全nssa区域。
52、【单选题】当配置一个cisco的路由器时,缺省的dr和bdr优先级是( )。
a、0
b、1
c、16
d、255
53、【单选题】以下( )lsa类型是asbr来宣告外部路由信息的。
a、类型2
b、类型3
c、类型4
d、类型5
54、【单选题】常见的lsa有几种类型?( )
a、4
b、5
c、6
d、7
55、【单选题】ospf的度量值是什么? ( )
a、跳数
b、接口开销
c、矢量距离
d、链路状态
56、【单选题】ospf骨干区的区域编号为( )
a、0.0.0.1
b、255
c、0.0.0.0
d、255.255.255.255
57、【单选题】在ospf路由协议中,一个普通的路由器和bdr之间的关系是( )
a、neighbor
b、adjacency
c、没有关系
d、以上答案均不正确
58、【单选题】ospf在同一区域内,下列说法正确的是( )
a、每台路由器生成的lsa都是相同的
b、每台路由器的lsdb(链路状态数据库)都是相同的
c、每台路由器根据该lsdb计算出的最短路径树都是相同的
d、每台路由器根据该最短路径树计算出的路由都是相同的
59、【单选题】ospf协议以( )报文来封装自己的协议报文,协议号是89。
a、ip报文
b、ipx报文
c、tcp报文
d、udp报文
60、【单选题】关于ospf中dr的说法不正确的是( )
a、通过hello报文选举dr
b、如果某路由器优先级比dr优先级高,但启动晚,它会抢占原来的dr自己成为dr
c、一个广播类型网络中只能有一个dr
d、一旦dr失效,bdr接替dr的工作,并重新选举一个bdr
61、【单选题】在ospf的完全存根区域中,使用以下哪种lsa type报文或其它方式与区域间通信:( )
a、lsa type 1.2
b、lsa type 3
c、lsa type 4
d、默认路由:0.0.0.0
62、【单选题】对于路由表,下列说法中正确的是:( )
a、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示rip发现的路由,因为rip协议的优先级更高。
b、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示ospf发现的路由,因为ospf协议的优先级更高。
c、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示rip发现的路由,因为rip协议的花费值(metric)更小。
d、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示ospf发现的路由,因为ospf 协议的花费值(metric)更小。
63、【单选题】对于运行ospf协议的路由器来说,router id是路由器的唯一标识,所以协议规定:必须保证router id在如下范围之内唯一( )。
a、网段内
b、区域内
c、自治系统内
d、整个因特网
64、【单选题】对于使用链路状态路由协议的路由器如何选择最佳路线到达子网,下列哪项是正确的?( )
a、路由器会发现链路状态数据库中的最佳路由
b、通过针对链路状态数据库中的信息运行spf算法,路由器会计算出最佳路由
c、路由器将比较每个邻居接收到的更新中为子网列出的标准,并挑选最佳标准路由
d、路由器会使用具有最低条数的路径
65、【单选题】下列哪个network命令会告知此路由器开始使用ip地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的ospf?( )
a、network 10.0.0.0 255.0.0.0 area 0
b、network 10.0.0.0 0.255.255.255 area 0
c、network 10.0.0.1 0.0.0.255 area 0
d、network 10.0.0.1 0.0.255.255 area 0
66、【单选题】下列哪个network命令会告知此路由器开始使用ip地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的ospf?( )
a、network 0.0.0.0 255.255.255.255 area 0
b、network 10.0.0.0 0.255.255.0 area 0
c、network 10.1.1.0 255.0.0.0 area 0
d、network 10.0.0.0 255.0.0.0 area 0
67、【单选题】当拓扑信息完成交换,相邻路由器具有相同的lsdb时,下列哪项ospf邻居状态是希望得到的?
a、2-way
b、full
c、exchange
d、loading
68、【多选题】bgp是在( )之间传播路由的协议
a、主机
b、子网
c、区域(area)
d、自治系统(as)
69、【多选题】以下不属于动态路由协议的是( )
a、rip
b、icmp
c、is-is
d、ospf
70、【多选题】三种路由协议rip、ospf、bgp和静态路由各自得到了一条到达目标网络,在cisco路由器默认情况下,最终选选定( ) 路由作为最优路由
a、rip
b、ospf
c、bgp
d、静态路由
71、【多选题】以下哪些路由表项要由网络治理员手动配置( )
a、静态路由
b、直接路由
c、动态路由
d、以上说法都不正确
72、【多选题】计算机中配置网关,类似于在路由器中配置( )
a、直接路由
b、默认路由
c、动态路由
d、间接路由
73、【多选题】已知某台路由器的路由表中有如下两个表项
a、stination/mast protocol preferen metric nexthop/ interface
b、0.0.0/8 ospf 10 50 1.1.1.1/serial0
c、1.0.0/16 rip 100 5 2.2.2.2/ethernet0
d、该路由器要转发目的地址为9.1.4.5的报文,则下列说法中正确的是( )
e、选择第一项,因为ospf协议的优先级高
f、选择第二项,因为rip协议的花费值(metric)小
g、选择第二项,因为出口是ethternet0,比serial0速度快
h、选择第二项,因为该路由项对于目的地址9.1.4.5来说,是更精确的匹配
74、【多选题】以下协议属于路由协议的是
a、ipx
b、is-is
c、ip
d、ppp
75、【多选题】将192.168.8.0/24~192.168.15.0/24这8个网络进行精确汇总,结果是( )。
a、192.168.8.0/16
b、192.168.15.0/21
c、192.168.8.0/21
d、192.168.15.0/16
76、【多选题】在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有( )
a、优先级
b、发布者
c、metirc值
d、生存时间
77、【多选题】下列属于私网地址的是( )
a、10.0.0.0/8
b、172.16.0.0/11
c、172.16.0.0/12
d、192.168.0.0/16
78、【多选题】以下说法那些是正确的( )
a、路由优先级与路由权值的计算是一致的
b、路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性
c、假如几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中
d、动态路由协议是按照路由的路由权值来判定路由的好坏,并且每一种路由协议的判定方法都是不一样的
79、【多选题】距离矢量协议包括( )
a、rip
b、bgp
c、is-is
d、ospf
80、【多选题】路由表中的直接路由(direct)可能有以下几种来源( )
a、本路由器自身接口的主机路由
b、本路由器自身接口所在的网段路由
c、与本路由器直连的对端路由器的接口的主机路由
d、缺省路由
81、【多选题】支持可变长子网掩码的路由协议有( )
a、rip v1
b、rip v2
c、ospf
d、is-is
82、【多选题】以下对路由优先级的说法,正确的是 ( )
a、仅用于rip和ospf之间
b、用于不同路由协议之间
c、是路由选择的重要依据
d、直接路由的优先级缺省为0
83、【多选题】请参见下图。 可为图中所示的主机分配哪两个 ip 地址?(选择两项。)
a、192.168.65.31
b、192.168.65.32
c、192.168.65.35
d、192.168.65.60
e、192.168.65.63
f、192.168.65.64
84、【多选题】igp 包括如下哪些协议( )
a、rip
b、bgp
c、is-is
d、ospf
85、【多选题】下列静态路由配置正确的是( )
a、ip route 129.1.0.0 16 serial 0
b、ip route 10.0.0.2 16 129.1.0.0
c、ip route 129.1.0.0 16 10.0.0.2
d、ip route 129.1.0.0 255.255.0.0 10.0.0.2
86、【多选题】以下配置默认路由的命令正确的是( )
a、ip route 0.0.0.0 0.0.0.0 172.16.2.1
b、ip route 0.0.0.0 255.255.255.255 172.16.2.1
c、ip router 0.0.0.0 0.0.0.0 172.16.2.1
d、ip router 0.0.0.0 255.255.255.255 172.16.2.1
87、【多选题】以下对于缺省路由描述正确的是:( )
a、缺省路由是优先被使用的路由
b、缺省路由是第一条被使用的路由
c、缺省路由是一种特殊的静态路由
d、缺省路由是一种特殊的动态路由
88、【多选题】与动态路由协议相比,静态路由有哪些优点? ( )
a、带宽占用少
b、简单
c、路由器能自动发现网络拓扑变化
d、路由器能自动计算新的路由
89、【多选题】以下对于缺省路由描述正确的是: ( )
a、缺省路由是优先被使用的路由
b、缺省路由是最后一条被使用的路由
c、缺省路由是一种特殊的静态路由
d、缺省路由是一种特殊的动态路由
90、【多选题】您认为下列说法哪些是不正确的? ( )
a、每条静态路由的优先级也可以不相同
b、缺省情况下路由优先级的次序是 ospf > rip
c、路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越大,该路径越好
d、为了便于网络的治理,人为地将互联网划分成若干自治系统。每一个自治系统由运行同一路由协议的路由器组成
91、【多选题】下图中如果允许192.168.1.0/24和10.0.0.0/8的网络之间通信,必须要配置的两条命令是什么?
a、a(config)# ip route 10.0.0.0 255.0.0.0 172.16.40.2
b、a(config)# ip route 10.0.0.0 255.0.0.0 s0/0/0
c、a(config)# ip route 10.0.0.0 255.0.0.0 10.0.0.1
d、b(config)# ip route 192.168.1.0 255.255.255.0 172.16.40.1
e、b(config)# ip route 192.168.1.0 255.255.255.0 172.16.40.2
f、b# ip route 192.168.1.0 255.255.255.0 192.168.1.1
92、【多选题】若将一条静态路由加入到路由器的ip路由表中,下列哪些说法是正确的?
a、和路由想关联的输出接口必须处于“up and up”状态
b、路由器必须从相邻路由器接收到一个路由选择更新
c、在配置中必须添加ip route命令
d、输出接口的ip address命令必须使用special关键字
93、【多选题】关于矢量距离算法以下那些说法是错误的( )
a、矢量距离算法不会产生路由环路问题
b、矢量距离算法是靠传递路由信息来实现的
c、路由信息的矢量表示法是(目标网络,metric)
d、使用矢量距离算法的协议只从自己的邻居获得信息
94、【多选题】在rip协议中,计算metric值的参数是( )
a、mtu
b、时延
c、带宽
d、路由跳数
95、【多选题】路由协议存在路由自环问题( )
a、rip
b、bgp
c、ospf
d、is-is
96、【多选题】rip协议引入路由保持机制的作用是( )
a、节省网络带宽
b、防止网络中形成路由环路
c、将路由不可达信息在全网扩散
d、通知邻居路由器哪些路由是从其处得到
97、【多选题】请参见图示。r1会使用哪一总结地址来向 r2 通告其网络?
a、192.168.1.0/24
b、192.168.0.0/24
c、192.168.0.0/22
d、192.168.1.0/22
98、【多选题】关于 rip 协议描述正确的是( )。
a、距离矢量路由协议
b、链路状态路由协议
c、有 ripv1 和 ripv2 两个版本
d、都使用广播发送,支持验证和 vlsm
99、【多选题】下列关于 rip 的说法,哪些是正确的( )。
a、ripv1 采用广播形式发送报文, ripv2 有广播和多播两种方式
b、ripv2 多播地址为 224.0.0.9
c、ripv2 多播地址为 224.0.0.10
d、缺省情况下,接口运行 ripv1 ,只能接收和发送 ripv1
100、【多选题】以下关于ripv1与ripv2的描述正确的有( )
a、ripv1和ripv2都使用广播发送更新信息。
b、ripv2使用组播发送更新信息。
c、ripv1是无类路由协议。
d、ripv2是支持变长子网掩码
101、【多选题】以下关于ripv1和ripv2的描述正确的有( )
a、ripv1不带度量值,ripv2带有度量值。
b、都使用广播进行路由更新。
c、ripv1使用广播更新,ripv2使用组播更新。
d、ripv1是有类路由协议,ripv2是无类路由协议。
102、【多选题】rip路由协议采用哪些方法来避免路由环路?( )
a、水平分割
b、毒性逆转
c、最大跳数
d、触发更新
103、【多选题】以下( )两个机制用于在距离矢量的路由协议中避免环路。
a、水平分割
b、路由毒化
c、划分区域
d、链路状态宣告
104、【多选题】路由环问题会引起( )
a、慢收敛
b、广播风暴
c、路由器重起
d、路由不一致
105、【多选题】关于rip协议,下列说法正确的有:( )
a、rip协议是一种igp
b、rip协议是一种egp
c、rip协议是一种距离矢量路由协议
d、rip协议是一种链路状态路由协议
106、【多选题】关于rip v1和rip v2,下列说法哪些正确?( )
a、rip v1报文支持子网掩码
b、rip v2报文支持子网掩码
c、rip v2缺省使用路由聚合功能
d、rip v1只支持报文的简单口令认证,而rip v2支持md5认证
107、【多选题】在rip路由协议中,以下有关减少路由自环的方法正确的是( )
a、触发更新是从减少路由自环发生的概率方面来考虑问题的
b、水平分割的方法只对消除两台路由器之间的自环有作用
c、设置抑制时间的方法可能导致路由的慢收敛
d、为了减轻路由自环产生的后果,rip协议规定了最大跳数
108、【多选题】路由协议在收到某一邻居发布而来的路由信息后, 下述对度量值的正确处理有哪些?( )
a、对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只在度量值减少时更新该路由项的度量值
b、对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只要度量值有改变,一定会更新该路由项的度量值
c、对本路由表中已有的路由项,当发送该路由信息的邻居不同时,只要度量值有改变,一定会更新该路由项的度量值
d、对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项
109、【多选题】假设有这样的组网实例: 两个路由器(假设为rta和rtb)通过串口相连接,其中rta的串口ip地址是10.110.0.1/30,rtb的串口ip地址是10.110.0.2/30,rta通过以太口连接的本地局域网的ip地址是11.110.0.0/16,rtb通过以太口连接的本地局域网ip地址是11.111.0.0/16,在上面所有的接口上都启动rip v1(仅仅rip v1)协议,那么,下列说法正确的是( )
a、在rta的本地局域网上的计算机可以访问在rtb本地局域网上的计算机
b、在rtb的本地局域网上的计算机可以访问在rta本地局域网上的计算机
c、在rta的本地局域网上的计算机不能访问在rtb本地局域网上的计算机
d、在rtb的本地局域网上的计算机不能访问在rta本地局域网上的计算机
110、【多选题】在0spf中,以下网络类型需要选举dr和bdr? ( )
a、nbma
b、广播
c、点到多点
d、点到点
111、【多选题】ospf路由器的类型有哪几种? ( )
a、内部路由器
b、区域边界路由器
c、骨干路由器
d、自治系统边界路由器
112、【多选题】ospf的区域有哪几种类型?( )
a、骨干区域(area 0)
b、基本区域
c、末梢区域(stub)
d、完全末梢区域(totally stubby)
113、【多选题】ospf完全stub区域不存在lsa。
a、一类
b、二类
c、三类
d、四类
e、五类
114、【多选题】下列关于stub区域的描述,哪些是正确的?( )
a、stub区域是一种可选必选的配置属性,所有的每个区域都可配置
b、stub区域是指那些不传播type 5(即引入的外部路由器)的lsa的区域
c、该区域的abr生成一条缺省路由(0.0.0.0)传播到区域内
d、stub区域通常位于自治系统边界,是那些只有一个abr的非骨干区域
115、【多选题】在大型网络中选择ospf而不选择rip的原因是( )
a、更快的路由收敛
b、需要更少的路由器内存
c、需要更少的cpu的资源
d、更优的选路,路由无环路
116、【多选题】ospf在建立邻接关系的过程中使用了哪几类报文?( )
a、hello报文
b、dbd(数据库描述)报文
c、lsr(链路状态请求)报文
d、lsu(链路状态更新)报文
117、【多选题】下列哪两项用于在配置 ospf 路由进程时确定路由器 id?( )
a、第一个快速以太网接口的 ip 地址
b、任何逻辑接口的最大 ip 地址
c、任何物理接口的最大 ip 地址
d、默认网关的 ip 地址
118、【多选题】一台运行ospf的路由器,它的两个正常工作的接口一个属于区域0,另一个属于区域9,并且重分布5条静态路由进入ospf,则该路由器一定会始发哪些lsa? ( )
a、router lsa(type = 1);
b、network lsa(type = 2);
c、network summary lsa(type = 3);
d、asbr summary lsa(type = 4);
119、【多选题】影响ospf两台路由器不能形成邻居的因素有哪一些( )。
a、区域id不同
b、认证配置不同
c、hello时间不同
d、ospf进程号不同
120、【多选题】对于以下关于ospf nssa区域描述正确的是( )
a、nssa区域会自动下发一条七类的缺省路由
b、完全nssa区域会自动下发一条三类的缺省路由
c、nssa区域中不能包含asbr路由器
d、nssa区域一般会部署在区域0
121、【多选题】ospf 骨干区域存在( )类lsa。
a、一类
b、二类
c、五类
d、七类
122、【多选题】ospf完全stub区域不存在( )lsa。
a、一类
b、二类
c、三类
d、四类
123、【多选题】下列关于链路状态算法的说法正确的是:( )
a、链路状态是对路由的描述
b、链路状态是对网络拓扑结构的描述
c、链路状态算法本身不会产生自环路由
d、ospf和rip都使用链路状态算法
124、【多选题】在一个运行ospf的自治系统之内:( )
a、骨干区域自身也必须是连通的
b、非骨干区域自身也必须是连通的
c、必须存在一个骨干区域 ( 区域号为0 )
d、非骨干区域与骨干区域必须直接相连或逻辑上相连
125、【多选题】下列关于ospf协议的说法正确的是:( )
a、ospf支持基于接口的报文验证
b、ospf支持到同一目的地址的多条等值路由
c、ospf是一个基于链路状态算法的边界网关路由协议
d、ospf发现的路由可以根据不同的类型而有不同的优先级
126、【多选题】下列哪些路由协议被认为使用链路状态逻辑?( )
a、rip-1
b、rip-2
c、is-is
d、ospf
127、【多选题】下列哪些路由协议会使用某个指标,即默认情况下,至少部分受到链路带宽的影响?
a、rip-1
b、rip-2
c、eigrp
d、ospf
128、【多选题】下列哪些内部路由协议支持vlsm? ( )
a、rip-1
b、rip-2
c、is-is
d、ospf
129、【多选题】ospf会运行算法以计算当前最佳路由。下列哪些术语会涉及到此算法? ( )
a、spf
b、dual
c、feasible successor
d、dijkstrae
130、【多选题】路由协议的功能包括下列哪些选项? ( )
a、路由学习
b、路由传播
c、选择最佳路由
d、收敛
131、【多选题】两个ospf路由器用它们的fa0/0接口连接到同一个vlan中,下列对于这两个潜在的相邻路由器接口的哪项设置会阻止这两个路由器变为ospf邻居?
a、ip地址分别为10.1.1.1/24和10.1.1.254/25
b、在一个路由器的接口上附加第二个ip地址,但并不在另外一个路由器上设置
c、将两个路由器的接口分配到第3区域
d、一个路由器配置使用md5验证,而另外一个没有配置使用验证
132、【多选题】下列关于已有ospf指定路由器的描述哪项是正确的?
a、在同一个子网内,新连接的具有较高ospf优先级的路由器会抢占已有dr变为新dr
b、在同一个子网内,新连接的具有较低ospf优先级的路由器会抢占已有dr变为新dr
c、dr基于最高优先级的ospf路由器id进行选择
d、dr试图与子网上其他每个邻居完全相邻
133、【判断题】距离-向量路由算法最优路径计算的复杂度要比链路-状态路由算法最优路径计算的复杂度大。
134、【判断题】为了便于网络的管理,人为地将互联网划分成若干自治系统,每一个自治系统由运行同一路由协议的路由器组成。
135、【判断题】ip协议是路由协议
136、【判断题】当接口状态为“up and down”时,路由表中会有该接口的直连路由。
137、【判断题】当接口状态为“down and down”时,路由表中会有该接口的直连路由。
138、【判断题】当外发接口不可用时,路由表中的静态路由条目中该路由将保持在路由表中,因为它是静态路由。
139、【判断题】缺省路由是最后一条被使用的特殊的静态路由。
140、【判断题】rip协议基于距离矢量算法,属于内部网关协议。
141、【判断题】在ripv1配置中,如果为 network 命令地址部分输入的是接口ip地址而不是网络地址,路由器将拒绝执行该命令。
142、【判断题】关于rip v1和rip v2,rip v1报文支持子网掩码,rip v2不支持子网掩码。
143、【判断题】在一个路由表中,有指向192.168.1.0/24的rip路由下一跳为1.1.1.1,也有手动配置的静态路由192.168.0.0/16下一跳为2.2.2.2,当有目的地址为192.168.1.1的数据包到达时,路由器会将该数据包转发到2.2.2.2,是否正确?
144、【判断题】因为在生成路由表过程中,ospf协议需要进行复杂的spf算法来计算网络拓扑结构,所以相对于距离矢量路由选择协议来说,它需要更大的开销,更多的延迟,更高的cpu占用率。
145、【判断题】在使用链路状态路由的网络中,由网络变更触发的更新可以加速收敛过程
146、【判断题】给出如下配置,routera的路由器id是192.168.2.1。 routera(config)#interface serial 0/0/0 routera(config-if)#ip add 192.168.2.1 255.255.255.252 routera(config)#interface loopback 0 routera(config-if)#ip add 10.1.1.1 255.255.255.255 routera(config)#router ospf 1 routera(config-router)#network 192.168.2.0 0.0.0.3 area 0
147、【判断题】ospf 协议生成的路由分为四类,按优先级从高到低顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
148、【判断题】igp是内部网关协议,bgp是外部网关协议
149、【判断题】一个as由多个组织行政下控制的网络组成
150、【判断题】ospf是可路由协议
151、【判断题】ospf的默认开销基于接口带宽
4.3.8小测验
1、【单选题】下面哪条命令是正确的,如果要将192.168.1.0/24的业务网段发到ospf的area 0( )
a、router(config-router)# network 192.168.1.0 0.0.0.255 0
b、router(config-router)# network 192.168.1.0 0.0.0.255 area 0
c、router(config-router)# network 192.168.1.0 255.255.255.255 area 0
d、router(config-router)# network 192.168.1.0 0.0.0.0 area 0
2、【单选题】ospf协议中dr和bdr使用的组播地址是( )。
a、224.0.0.1
b、224.0.0.5
c、224.0.0.8
d、224.0.0.9
3、【单选题】ospf协议中,abr的不同端口可能运行在不同的area中,其中一定有接口运行在( )当中.
a、area 0
b、area 1
c、area 10
d、area 100
4、【单选题】在配置0spf时,网络管理员使用环回接口的原因是( )
a、只有环回地址可以用作ospf的路由器id
b、环回接口用于设置ospf度量
c、环回地址高于配置的路由器优先级值
d、环回接口是逻辑接口,不会失效
5、【单选题】网络管理员输入router ospf 100命令,命令中数字100的作用是( )
a、自治系统编号
b、度量值
c、进程id
d、管理距离
6、【单选题】哪个命令使路由器通过ospf通告默认静态路由?( )
a、redistribute static
b、network 0.0.0.0 0.0.0.0 area 0
c、default-information originate
d、默认路由仅作用于本地,不能用ospf通告
7、【单选题】在ospf的dr/bdr选举过程中,在路由器有相同的接口优先级情况下,什么用于确定dr或bdr?( )
a、最高的ospf进程id
b、最低的接口ip地址
c、最低的接口开销
d、路由器id
8、【单选题】以下特殊区域中哪一个没有自动下发缺省路由( )
a、末梢区域
b、完全末梢区域。
c、nssa区域。
d、完全nssa区域。
9、【单选题】当配置一个cisco的路由器时,缺省的dr和bdr优先级是( )。
a、0
b、1
c、16
d、255
10、【单选题】以下( )lsa类型是asbr来宣告外部路由信息的。
a、类型2
b、类型3
c、类型4
d、类型5
11、【单选题】常见的lsa有几种类型?( )
a、4
b、5
c、6
d、7
12、【单选题】ospf的度量值是什么? ( )
a、跳数
b、接口开销
c、矢量距离
d、链路状态
13、【单选题】ospf骨干区的区域编号为( )
a、0.0.0.1
b、255
c、0.0.0.0
d、255.255.255.255
14、【单选题】在ospf路由协议中,一个普通的路由器和bdr之间的关系是( )
a、neighbor
b、adjacency
c、没有关系
d、以上答案均不正确
15、【单选题】ospf在同一区域内,下列说法正确的是( )
a、每台路由器生成的lsa都是相同的
b、每台路由器的lsdb(链路状态数据库)都是相同的
c、每台路由器根据该lsdb计算出的最短路径树都是相同的
d、每台路由器根据该最短路径树计算出的路由都是相同的
16、【单选题】ospf协议以( )报文来封装自己的协议报文,协议号是89。
a、ip报文
b、ipx报文
c、tcp报文
d、udp报文
17、【单选题】关于ospf中dr的说法不正确的是( )
a、通过hello报文选举dr
b、如果某路由器优先级比dr优先级高,但启动晚,它会抢占原来的dr自己成为dr
c、一个广播类型网络中只能有一个dr
d、一旦dr失效,bdr接替dr的工作,并重新选举一个bdr
18、【单选题】在ospf的完全存根区域中,使用以下哪种lsa type报文或其它方式与区域间通信:( )
a、lsa type 1.2
b、lsa type 3
c、lsa type 4
d、默认路由:0.0.0.0
19、【单选题】对于路由表,下列说法中正确的是:( )
a、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示rip发现的路由,因为rip协议的优先级更高。
b、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示ospf发现的路由,因为ospf协议的优先级更高。
c、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示rip发现的路由,因为rip协议的花费值(metric)更小。
d、在缺省的情况下,如果一台路由器同时运行了rip和ospf两种动态路由协议,则在路由表中只会显示ospf发现的路由,因为ospf 协议的花费值(metric)更小。
20、【单选题】对于运行ospf协议的路由器来说,router id是路由器的唯一标识,所以协议规定:必须保证router id在如下范围之内唯一( )。
a、网段内
b、区域内
c、自治系统内
d、整个因特网
21、【单选题】对于使用链路状态路由协议的路由器如何选择最佳路线到达子网,下列哪项是正确的?( )
a、路由器会发现链路状态数据库中的最佳路由
b、通过针对链路状态数据库中的信息运行spf算法,路由器会计算出最佳路由
c、路由器将比较每个邻居接收到的更新中为子网列出的标准,并挑选最佳标准路由
d、路由器会使用具有最低条数的路径
22、【单选题】下列哪个network命令会告知此路由器开始使用ip地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的ospf?( )
a、network 10.0.0.0 255.0.0.0 area 0
b、network 10.0.0.0 0.255.255.255 area 0
c、network 10.0.0.1 0.0.0.255 area 0
d、network 10.0.0.1 0.0.255.255 area 0
23、【单选题】下列哪个network命令会告知此路由器开始使用ip地址为10.1.1.1、10.1.100.1和10.1.120.1的接口上的ospf?( )
a、network 0.0.0.0 255.255.255.255 area 0
b、network 10.0.0.0 0.255.255.0 area 0
c、network 10.1.1.0 255.0.0.0 area 0
d、network 10.0.0.0 255.0.0.0 area 0
24、【单选题】当拓扑信息完成交换,相邻路由器具有相同的lsdb时,下列哪项ospf邻居状态是希望得到的?
a、2-way
b、full
c、exchange
d、loading
25、【多选题】在0spf中,以下网络类型需要选举dr和bdr? ( )
a、nbma
b、广播
c、点到多点
d、点到点
26、【多选题】ospf路由器的类型有哪几种? ( )
a、内部路由器
b、区域边界路由器
c、骨干路由器
d、自治系统边界路由器
27、【多选题】ospf的区域有哪几种类型?( )
a、骨干区域(area 0)
b、基本区域
c、末梢区域(stub)
d、完全末梢区域(totally stubby)
28、【多选题】ospf完全stub区域不存在lsa。
a、一类
b、二类
c、三类
d、四类
e、五类
29、【多选题】下列关于stub区域的描述,哪些是正确的?( )
a、stub区域是一种可选必选的配置属性,所有的每个区域都可配置
b、stub区域是指那些不传播type 5(即引入的外部路由器)的lsa的区域
c、该区域的abr生成一条缺省路由(0.0.0.0)传播到区域内
d、stub区域通常位于自治系统边界,是那些只有一个abr的非骨干区域
30、【多选题】在大型网络中选择ospf而不选择rip的原因是( )
a、更快的路由收敛
b、需要更少的路由器内存
c、需要更少的cpu的资源
d、更优的选路,路由无环路
31、【多选题】ospf在建立邻接关系的过程中使用了哪几类报文?( )
a、hello报文
b、dbd(数据库描述)报文
c、lsr(链路状态请求)报文
d、lsu(链路状态更新)报文
32、【多选题】下列哪两项用于在配置 ospf 路由进程时确定路由器 id?( )
a、第一个快速以太网接口的 ip 地址
b、任何逻辑接口的最大 ip 地址
c、任何物理接口的最大 ip 地址
d、默认网关的 ip 地址
33、【多选题】一台运行ospf的路由器,它的两个正常工作的接口一个属于区域0,另一个属于区域9,并且重分布5条静态路由进入ospf,则该路由器一定会始发哪些lsa? ( )
a、router lsa(type = 1);
b、network lsa(type = 2);
c、network summary lsa(type = 3);
d、asbr summary lsa(type = 4);
34、【多选题】影响ospf两台路由器不能形成邻居的因素有哪一些( )。
a、区域id不同
b、认证配置不同
c、hello时间不同
d、ospf进程号不同
35、【多选题】对于以下关于ospf nssa区域描述正确的是( )
a、nssa区域会自动下发一条七类的缺省路由
b、完全nssa区域会自动下发一条三类的缺省路由
c、nssa区域中可以包含asbr路由器
d、nssa区域一般不会部署在区域0
36、【多选题】ospf 骨干区域存在( )类lsa。
a、一类
b、二类
c、五类
d、七类
37、【多选题】ospf完全stub区域不存在( )lsa。
a、一类
b、二类
c、三类
d、四类
38、【多选题】下列关于链路状态算法的说法正确的是:( )
a、链路状态是对路由的描述
b、链路状态是对网络拓扑结构的描述
c、链路状态算法本身不会产生自环路由
d、ospf和rip都使用链路状态算法
39、【多选题】在一个运行ospf的自治系统之内:( )
a、骨干区域自身也必须是连通的
b、非骨干区域自身也必须是连通的
c、必须存在一个骨干区域 ( 区域号为0 )
d、非骨干区域与骨干区域必须直接相连或逻辑上相连
40、【多选题】下列关于ospf协议的说法正确的是:( )
a、ospf支持基于接口的报文验证
b、ospf支持到同一目的地址的多条等值路由
c、ospf是一个基于链路状态算法的边界网关路由协议
d、ospf发现的路由可以根据不同的类型而有不同的优先级
41、【多选题】下列哪些路由协议被认为使用链路状态逻辑?( )
a、rip-1
b、rip-2
c、is-is
d、ospf
42、【多选题】下列哪些路由协议会使用某个指标,即默认情况下,至少部分受到链路带宽的影响?
a、rip-1
b、rip-2
c、eigrp
d、ospf
43、【多选题】下列哪些内部路由协议支持vlsm? ( )
a、rip-1
b、rip-2
c、is-is
d、ospf
44、【多选题】ospf会运行算法以计算当前最佳路由。下列哪些术语会涉及到此算法? ( )
a、spf
b、dual
c、feasible successor
d、dijkstrae
45、【多选题】路由协议的功能包括下列哪些选项? ( )
a、路由学习
b、路由传播
c、选择最佳路由
d、收敛
46、【多选题】两个ospf路由器用它们的fa0/0接口连接到同一个vlan中,下列对于这两个潜在的相邻路由器接口的哪项设置会阻止这两个路由器变为ospf邻居?
a、ip地址分别为10.1.1.1/24和10.1.1.254/25
b、在一个路由器的接口上附加第二个ip地址,但并不在另外一个路由器上设置
c、将两个路由器的接口分配到第3区域
d、一个路由器配置使用md5验证,而另外一个没有配置使用验证
47、【多选题】下列关于已有ospf指定路由器的描述哪项是正确的?
a、在同一个子网内,新连接的具有较高ospf优先级的路由器会抢占已有dr变为新dr
b、在同一个子网内,新连接的具有较低ospf优先级的路由器会抢占已有dr变为新dr
c、dr基于最高优先级的ospf路由器id进行选择
d、dr试图与子网上其他每个邻居完全相邻
48、【判断题】因为在生成路由表过程中,ospf协议需要进行复杂的spf算法来计算网络拓扑结构,所以相对于距离矢量路由选择协议来说,它需要更大的开销,更多的延迟,更高的cpu占用率。
49、【判断题】在使用链路状态路由的网络中,由网络变更触发的更新可以加速收敛过程
50、【判断题】给出如下配置,routera的路由器id是192.168.2.1。 routera(config)#interface serial 0/0/0 routera(config-if)#ip add 192.168.2.1 255.255.255.252 routera(config)#interface loopback 0 routera(config-if)#ip add 10.1.1.1 255.255.255.255 routera(config)#router ospf 1 routera(config-router)#network 192.168.2.0 0.0.0.3 area 0
51、【判断题】ospf 协议生成的路由分为四类,按优先级从高到低顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
52、【判断题】igp是内部网关协议,bgp是外部网关协议
53、【判断题】一个as由多个组织行政下控制的网络组成
54、【判断题】ospf是可路由协议
55、【判断题】ospf的默认开销基于接口带宽
5.2.5小测验
1、【单选题】通配符掩码和子网掩码之间的关系是( )。
a、两者没有关系
b、通配符掩码和子网掩码恰好相反
c、一个是十进制的,另一个是十六进制的
d、两者都是自动生成的
2、【单选题】下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配( )。
a、255.255.255.0
b、255.255.224.0
c、0.0.0.31
d、0.0.31.255
3、【单选题】在访问控制列表中,地址和掩码为168.18.64.0 0.0.3.255表示的ip地址范围是( )。
a、168.18.67.0~168.18.70.255
b、168.18.64.0~168.18.67.255
c、168.18.63.0~168.18.64.255
d、168.18.64.255~168.18.67.255
4、【单选题】哪个 acl 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244?
a、access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224
b、access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
c、access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
d、access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
5、【单选题】tcp 23是( )协议端口号;udp69是()端口号;tcp 80 是()端口号。
a、telnet ftp http
b、ftp tftp http
c、telnet tftp http
d、telnet dns http
6、【单选题】对于以下acl语句描述正确的是( ) router(config)#ip access-list standard telnet router(config-std-nacl)#permit 192.168.4.2 0.0.0.0 router(config)#line vty 0 4 router(config-line)#access-class telnet in
a、只允许192.168.4.2的数据流穿过r1
b、只允许192.168.4.2对r1进行telnet
c、只允许192.168.4.2对r1进行telnet 并拒绝其它流量
d、只允许192.168.4.0/24网段的数据流穿过r1
7、【单选题】对于以下acl语句描述正确的是( ) (config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo (config)#access-list 101 permit ip any any (config)#int f0/1 (config-if)#ip access-group 101 in
a、在f0/1口入方向拒绝ping的请求
b、在f0/1口入方向拒绝所有数据包
c、在f0/1口出方向拒绝ping的回包
d、在f0/1口出方向拒绝所有ping包
8、【单选题】当在一个接口上使用ip access-group 99 in 命令时,以下哪条关于所引用访问控制列表的描述是正确的?( )
a、这个列表是编号型扩展acl,检查离开接口的数据包
b、这个列表是命名的扩展acl,检查进入接口的数据包
c、这个列表是编号型标准acl,检查进入接口的数据包
d、这个列表是命名的标准acl,检查离开接口的数据包
9、【单选题】以下acl将对路由器的流量产生何种影响?( ) access-list 1 deny 192.168.19.162 0.0.0.0 access-list 1 permit any
a、它将允许所有源自192.168.19.0的网络流量
b、它将拒绝源自主机192.168.19.162的流量
c、因为通配符掩码忽略了所有比特,所以对流量没有影响
d、permit any选项使deny选项失效
10、【单选题】访问控制列表分为标准和扩展两种。下面关于acl的描述中,错误的是( ) 。
a、标准acl可以根据分组中的ip源地址进行过滤
b、扩展acl可以根据分组中的ip目标地址进行过滤
c、标准acl可以根据分组中的ip目标地址进行过滤
d、扩展acl可以根据不同的上层协议信息进行过滤
11、【单选题】标准访问控制列表应被放置的最佳位置是在( )。
a、越靠近数据包的源越好
b、越靠近数据包的目的地越好
c、无论放在什么位置都行
d、入接口方向的任何位置
12、【单选题】标准访问控制列表的数字标识范围是( )。
a、1-50
b、1-99
c、1-100
d、1-199
13、【单选题】标准访问控制列表以( )作为判别条件。
a、数据包的大小
b、数据包的源地址
c、数据包的端口号
d、数据包的目的地址
14、【单选题】ip扩展访问列表的数字标示范围是多少? ( )。
a、0-99
b、1-99
c、100-199
d、101-200
15、【单选题】下面哪个操作可以使访问控制列表真正生效( )。
a、将访问控制列表应用到接口上
b、定义扩展访问控制列表
c、定义多条访问控制列表的组合
d、用access-list命令配置访问控制列表
16、【单选题】下列对访问控制列表的描述不正确的是( )。
a、访问控制列表能决定数据是否可以到达某处
b、访问控制列表可以用来定义某些过滤器
c、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
d、访问控制列表可以应用于路由更新的过程当中
17、【单选题】使配置的访问列表应用到接口上的命令是什么?( )。
a、access-group
b、access-list
c、ip access-list
d、ip access-group
18、【单选题】在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么( )。
a、0.0.0.0
b、所使用的子网掩码的反码
c、255.255.255.255
d、无此命令关键字
19、【单选题】"ip access-group”命令在接口上缺省的应用方向是什么"( )。
a、in
b、具体取决于接口应用哪个访问控制列表
c、out
d、无缺省值
20、【单选题】扩展acl和标准acl的区别( )。
a、标准的acl在禁止和允许方面比扩展的acl更高的精度
b、扩展的acl核查数据包的源地址和目标地址和端口号
c、他们都可以查端口号
d、他们都可以查特殊协议和其他参数
21、【单选题】请参见图示。管理员注意到从 isp 处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查 access-list 表。从图中的输出可得出什么结论?
a、少量 http 流量表明 web 服务器未正确配置。
b、较高的 pop3 流量(与 smtp 流量相比)表明企业中 pop3 电子邮件客户端的数量比 smtp 客户端数量多。
c、大量 icmp 流量在接口处被拒绝,这是受到 dos 攻击的迹象。
d、较高的电子邮件流量(与 web 流量相比)表明攻击目标主要是电子邮件服务器。
22、【单选题】请参见图示。 公司的新安全策略允许来自工程部 lan 的所有 ip 流量访问 internet,但对于来自营销部 lan 的流量,则只允许其中的 web 流量访问 internet。 为实施新的安全策略,可在营销部路由器的 serial 0/1 接口的出站方向上应用哪一 acl?
a、access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 eq www any
b、access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 100 permit ip any any
c、access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
23、【单选题】请参见图示。 网络管理员需要配置一个访问列表,以仅允许 ip 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 rta。 所有 vty 口令和使能口令均已在路由器上配置。 使用哪组命令可完成此任务?
a、router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet router(config)# access-list 101 deny ip any any router(config)# int s0/0 router(config-if)# ip access-group 101 in router(config-if)# int fa0/0 router(config-if)#ip access-group 101 in
b、router(config)# access-list 10 permit 192.168.10.25 eq telnet router(config)# access-list 10 deny any router(config)# line vty 0 4 router(config-line)#access-group 10 in
c、router(config)# access-list 86 permit host 192.168.10.25 router(config)# line vty 0 4 router(config-line)# access-class 86 in
d、router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet router(config)# access-list 125 deny ip any any router(config)# int s0/0 router(config-if)# ip access-group 125 in
24、【单选题】配置如下两条访问控制列表,则访问控制列表1和2所控制的地址范围关系是:( ) access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255
a、1和2的范围相同
b、1的范围在2的范围内
c、2的范围在1的范围内
d、1和2的范围没有包含关系
25、【多选题】以下对思科系列路由器的访问列表设置规则描述不正确的是( )。
a、一条访问列表可以有多条规则组成
b、一个接口只可以应用一条访问列表
c、对冲突规则判断的依据是:深度优先
d、如果定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
26、【多选题】以下情况可以使用访问控制列表,描述错误的是( )。
a、禁止有cih病毒的文件到我的主机
b、禁止黑客访问我的主机
c、可以禁止所有使用telnet的用户访问我的主机
d、禁止使用unix系统的用户访问我的主机
27、【多选题】下列有关标准 acl 和扩展 acl 的说法中哪两种正确?
a、扩展 acl 仅过滤源地址,必须放置在靠近目的地址的位置。
b、通常放置标准 acl 后,所有数据包会通过网络并在目的地被过滤。
c、过滤要求较复杂时(例如根据特定协议进行过滤)使用标准 acl。
d、扩展 acl 根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
28、【多选题】访问控制列表在企业网络中的可能用途是下列哪两项?
a、控制调试输出
b、降低路由器上的处理负载
c、允许通过路由器过滤第 2 层流量
d、控制虚拟终端对路由器的访问
29、【多选题】请参见图示。172.16.31.64/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配置?
a、172.16.31.33
b、172.16.31.64
c、172.16.31.77
d、172.16.31.92
e、172.16.31.95
f、172.16.31.96
30、【多选题】请参见图示。访问列表已应用于 r2 上 s0/0/0 接口的入站流量。以下哪两种类型的流量可以到达服务器?( )
a、来自主机 10.1.1.20 的 ip 流量 b.来自主机 a 的 web 流量
b、来自主机 192.168.1.1 的 ip 流量 d.来自网络 10.1.2.0 的 udp 流量
c、来自网络 10.1.1.0 的 http 流量
31、【多选题】以下哪些答案列出了一个可用于标准编号ip acl的有效数字?
a、1987
b、2187
c、187
d、87
32、【多选题】配置访问控制列表必须做的配置是
a、设定时间段
b、指定日志主机
c、定义访问控制列表
d、在接口上应用访问控制列表
33、【多选题】以下哪些字段不能基于扩展的ip acl来比较?
a、协议
b、源ip地址
c、目的ip地址
d、tos字节
e、url
f、用于ftp传输的文件名
34、【判断题】1.标准访问控制列表是根据数据包的源ip地址来允许或拒绝数据包。()
35、【判断题】2.扩展访问控制列表的访问控制列表号是从0到99。()
36、【判断题】6.若匹配子网10.1.128.0/28时,0.0.0.240是一个有效的子网掩码
37、【判断题】7.access-list 1 permit 172.16.5.0 0.0.0.128命令与子网172.16.5.0/25地址范围内的所有数据包匹配。( )
5.3.5小测验
1、【单选题】"inside global”地址在 nat 配置里表示的是什么?( )
a、这个概括地址是所有的内部子网地址
b、一个注册的地址是表示一个内部的主机到外部网络
c、一个全局唯一,私有的 ip 地址被分配给一个内网的主机
d、路由器的 mac 地址被用做内部主机去连接这个互联网
2、【单选题】地址转换nat的优点是( )
a、地址转换对于报文内容中含有有用的地址信息的情况很难处理
b、地址转换可以缓解地地址短缺的问题
c、地址转换不能处理ip报头加密的情况
d、地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
3、【单选题】请参见下图。 哪个地址是内部全局地址?
a、10.1.1.1
b、10.1.1.2
c、198.18.1.55
d、64.100.0.1
4、【单选题】当使用下列命令配置了路由器后,将有多少地址可用于进行动态nat转换? router(config)#ip nat pool tame 209.165.201.23 209.165.201.30 netmask 255.255.255.224 router(config)#ip nat inside source list 9 pool tame
a、8
b、9
c、10
d、11
5、【单选题】请参见图示。 根据 show ip nat translations 命令的输出,此路由器上正在使用哪种地址转换?
a、静态nat
b、动态nat
c、pat
d、私有nat
6、【单选题】在地址转换中,( )用来规定哪些数据包需要进行地址转换
a、在线用户表
b、访问控制列表
c、mac地址表
d、路由表
7、【单选题】命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是( )
a、指定可访问地址
b、定义地址池
c、指定路由
d、定义哪些地址可以进行地址转换
8、【单选题】关于静态nat,下面( )说法是正确的。
a、静态nat转换在缺省情况下24小时后超时
b、静态nat转换从地址池中分配
c、静态nat将内部地址一对一静态映射到内部全局地址
d、cisco路由器缺省使用了静态nat
9、【多选题】nat可以被用于完成多种功能,以下不属于其功能的是:( )
a、转换内部局部地址
b、内部全局地址复用
c、tcp负载均衡
d、内部网络流量控制
10、【多选题】下面关于地址转换,叙述正确的是( )。
a、nat技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术
b、一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网 ip 地址,为了达到所有的内部主机都可以连接 internet网络的目的,可以使用地址转换
c、地址转换是在ip地址日益短缺的情况下提出的
d、nat可以按照用户的需要,在局域网内部提供给外部 ftp.www.telnet。
11、【多选题】( )都是nat的地址转换方式。
a、静态地址转换
b、动态地址转换
c、复用动态地址
d、端口地址转换
12、【多选题】对于以下nat语句描述正确的是( ) (config)#access-list 1 permit 192.168.10.0 0.0.0.255 (config)#ip nat inside source list 1 interface f0/1 overload (config)#ip nat inside soure static tcp 192.168.10.5 80 68.10.14.2 80 (config)#int f0/1 (config-if)#ip nat outside (config-if)#int f0/0 (config-if)#ip nat inside
a、命令中配置了动态nat和静态nat
b、命令中配置了pat和静态nat
c、f0/1接口地址一定是68.10.14.2
d、f0/1接口地址不一定是68.10.14.2
13、【判断题】3.静态nat是将内部地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。()
14、【判断题】4.动态nat可以实现多个内部地址对一个外部地址的映射。()
15、【判断题】5.端口nat在实现多个内部地址对一个外部地址的映射中,是通过“ip地址 端口号”的方式来区分不同地址的。()
5.5测验
1、【单选题】通配符掩码和子网掩码之间的关系是( )。
a、两者没有什么区别
b、通配符掩码和子网掩码恰好相反
c、一个是十进制的,另一个是十六进制的
d、两者都是自动生成的
2、【单选题】下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配( )。
a、255.255.255.0
b、255.255.224.0
c、0.0.0.31
d、0.0.31.255
3、【单选题】在访问控制列表中,地址和掩码为168.18.64.0 0.0.3.255表示的ip地址范围是( )。
a、168.18.67.0~168.18.70.255
b、168.18.64.0~168.18.67.255
c、168.18.63.0~168.18.64.255
d、168.18.64.255~168.18.67.255
4、【单选题】哪个 acl 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244?
a、access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224
b、access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
c、access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
d、access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
5、【单选题】cisco ios命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是什么?( )
a、为所有的外部nat创建一个全局的地址池
b、为内部的静态地址创建动态的地址池
c、它为所有内部本地pat创建创建了动态源地址转换
d、为内部本地地址和内部全局地址创建一对一的映射关系
6、【单选题】"inside global”地址在 nat 配置里表示的是什么?( )
a、这个概括地址是所有的内部子网地址
b、一个注册的地址是表示一个内部的主机到外部网络
c、一个全局唯一,私有的 ip 地址被分配给一个内网的主机
d、路由器的 mac 地址被用做内部主机去连接这个互联网
7、【单选题】地址转换nat的优点是( )
a、地址转换对于报文内容中含有有用的地址信息的情况很难处理
b、地址转换可以缓解地地址短缺的问题
c、地址转换不能处理ip报头加密的情况
d、地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
8、【单选题】请参见下图。 哪个地址是内部全局地址?
a、10.1.1.1
b、10.1.1.2
c、198.18.1.55
d、64.100.0.1
9、【单选题】当使用下列命令配置了路由器后,将有多少地址可用于进行动态nat转换?
a、uter(config)#ip nat pool tame 209.165.201.23 209.165.201.30 netmask 255.255.255.224
b、uter(config)#ip nat inside source list 9 pool tame
c、7
d、8
e、9
f、10
10、【单选题】请参见图示。 根据 show ip nat translations 命令的输出,此路由器上正在使用哪种地址转换?
a、静态nat
b、动态nat
c、pat
d、私有nat
11、【单选题】tcp 23是( )协议端口号;udp69是()端口号;tcp 80 是()端口号。
a、telnet ftp http
b、ftp tftp http
c、telnet tftp http
d、telnet dns http
12、【单选题】对于以下acl语句描述正确的是( )
a、(config)#ip access-list standard telnet
b、(config-std-nacl)#permit 192.168.4.2 0.0.0.0
c、(config)#line vty 0 4
d、(config-line)#access-class telnet in
e、只允许192.168.4.2的数据流穿过r1
f、只允许192.168.4.2对r1进行telnet
g、只允许192.168.4.2对r1进行telnet 并拒绝其它流量
h、只允许192.168.4.0/24网段的数据流穿过r1
13、【单选题】对于以下acl语句描述正确的是( )
a、(config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo
b、(config)#access-list 101 permit ip any any
c、(config)#int f0/1
d、(config-if)#ip access-group 101 in
e、在f0/1口入方向拒绝ping的请求
f、在f0/1口入方向拒绝所有数据包
g、在f0/1口出方向拒绝ping的回包
h、在f0/1口出方向拒绝所有ping包
14、【单选题】当在一个接口上使用ip access-group 99 in 命令时,以下哪条关于所引用访问控制列表的描述是正确的?( )
a、这个列表是编号型扩展acl,检查离开接口的数据包
b、这个列表是命名的扩展acl,检查进入接口的数据包
c、这个列表是编号型标准acl,检查进入接口的数据包
d、这个列表是命名的标准acl,检查离开接口的数据包
15、【单选题】以下acl将对路由器的流量产生何种影响?( )
a、cess-list 1 deny 192.168.19.162 0.0.0.0
b、cess-list 1 permit any
c、它将允许所有源自192.168.19.0的网络流量
d、它将拒绝源自主机192.168.19.162的流量
e、因为通配符掩码忽略了所有比特,所以对流量没有影响
f、permit any选项使deny选项失效
16、【单选题】访问控制列表分为标准和扩展两种。下面关于acl的描述中,错误的是( ) 。
a、标准acl可以根据分组中的ip源地址进行过滤
b、扩展acl可以根据分组中的ip目标地址进行过滤
c、标准acl可以根据分组中的ip目标地址进行过滤
d、扩展acl可以根据不同的上层协议信息进行过滤
17、【单选题】标准访问控制列表应被放置的最佳位置是在( )。
a、越靠近数据包的源越好
b、越靠近数据包的目的地越好
c、无论放在什么位置都行
d、入接口方向的任何位置
18、【单选题】标准访问控制列表的数字标识范围是( )。
a、1-50
b、1-99
c、1-100
d、1-199
19、【单选题】标准访问控制列表以( )作为判别条件。
a、数据包的大小
b、数据包的源地址
c、数据包的端口号
d、数据包的目的地址
20、【单选题】ip扩展访问列表的数字标示范围是多少? ( )。
a、0-99
b、1-99
c、100-199
d、101-200
21、【单选题】下面哪个操作可以使访问控制列表真正生效( )。
a、将访问控制列表应用到接口上
b、定义扩展访问控制列表
c、定义多条访问控制列表的组合
d、用access-list命令配置访问控制列表
22、【单选题】下列对访问控制列表的描述不正确的是( )。
a、访问控制列表能决定数据是否可以到达某处
b、访问控制列表可以用来定义某些过滤器
c、一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
d、访问控制列表可以应用于路由更新的过程当中
23、【单选题】使配置的访问列表应用到接口上的命令是什么?( )。
a、access-group
b、access-list
c、ip access-list
d、ip access-group
24、【单选题】在配置访问控制列表的规则时,关键字“any”代表的通配符掩码是什么( )。
a、0.0.0.0
b、所使用的子网掩码的反码
c、255.255.255.255
d、无此命令关键字
25、【单选题】"ip access-group”命令在接口上缺省的应用方向是什么"( )。
a、in
b、具体取决于接口应用哪个访问控制列表
c、out
d、无缺省值
26、【单选题】在地址转换中,( )用来规定哪些数据包需要进行地址转换
a、在线用户表
b、访问控制列表
c、mac地址表
d、路由表
27、【单选题】命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是( )
a、指定可访问地址
b、定义地址池
c、指定路由
d、定义哪些地址可以进行地址转换
28、【单选题】扩展acl和标准acl的区别( )。
a、标准的acl在禁止和允许方面比扩展的acl更高的精度
b、扩展的acl核查数据包的源地址和目标地址和端口号
c、他们都可以查端口号
d、他们都可以查特殊协议和其他参数
29、【单选题】关于静态nat,下面( )说法是正确的。
a、静态nat转换在缺省情况下24小时后超时
b、静态nat转换从地址池中分配
c、静态nat将内部地址一对一静态映射到内部全局地址
d、cisco路由器缺省使用了静态nat
30、【单选题】请参见图示。管理员注意到从 isp 处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查 access-list 表。从图中的输出可得出什么结论?
a、少量 http 流量表明 web 服务器未正确配置。
b、较高的 pop3 流量(与 smtp 流量相比)表明企业中 pop3 电子邮件客户端的数量比 smtp 客户端数量多。
c、大量 icmp 流量在接口处被拒绝,这是受到 dos 攻击的迹象。
d、较高的电子邮件流量(与 web 流量相比)表明攻击目标主要是电子邮件服务器。
31、【单选题】请参见图示。 公司的新安全策略允许来自工程部 lan 的所有 ip 流量访问 internet,但对于来自营销部 lan 的流量,则只允许其中的 web 流量访问 internet。 为实施新的安全策略,可在营销部路由器的 serial 0/1 接口的出站方向上应用哪一 acl?
a、access-list 197 permit ip 192.0.2.0 0.0.0.255 any
b、cess-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
c、access-list 165 permit ip 192.0.2.0 0.0.0.255 any
d、cess-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www
e、cess-list 165 permit ip any any
f、access-list 137 permit ip 192.0.2.0 0.0.0.255 any
g、cess-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
32、【单选题】请参见图示。 网络管理员需要配置一个访问列表,以仅允许 ip 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 rta。 所有 vty 口令和使能口令均已在路由器上配置。 使用哪组命令可完成此任务?
a、router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet router(config)# access-list 101 deny ip any any router(config)# int s0/0 router(config-if)# ip access-group 101 in router(config-if)# int fa0/0 router(config-if)#ip access-group 101 in
b、router(config)# access-list 10 permit 192.168.10.25 eq telnet router(config)# access-list 10 deny any router(config)# line vty 0 4 router(config-line)#access-group 10 in
c、router(config)# access-list 86 permit host 192.168.10.25 router(config)# line vty 0 4 router(config-line)# access-class 86 in
d、router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet router(config)# access-list 125 deny ip any any router(config)# int s0/0 router(config-if)# ip access-group 125 in
33、【单选题】配置如下两条访问控制列表,则访问控制列表1和2所控制的地址范围关系是:( a ) access-list 1 permit 10.110.10.1 0.0.255.255
a、cess-list 2 permit 10.110.100.100 0.0.255.255
b、1和2的范围相同
c、1的范围在2的范围内
d、2的范围在1的范围内
e、1和2的范围没有包含关系
34、【多选题】nat可以被用于完成多种功能,以下不属于其功能的是:( )
a、转换内部局部地址
b、内部全局地址复用
c、tcp负载均衡
d、内部网络流量控制
35、【多选题】以下对思科系列路由器的访问列表设置规则描述不正确的是( )。
a、一条访问列表可以有多条规则组成
b、一个接口只可以应用一条访问列表
c、对冲突规则判断的依据是:深度优先
d、如果定义一个访问列表而没有应用到指定接口上,思科路由器默认允许所有数据包通过该接口中。
36、【多选题】以下情况可以使用访问控制列表,描述准确的是( )。
a、禁止有cih病毒的文件到我的主机
b、禁止黑客访问我的主机
c、可以禁止所有使用telnet的用户访问我的主机
d、禁止使用unix系统的用户访问我的主机
37、【多选题】下面关于地址转换,叙述正确的是( )。
a、nat技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术
b、一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网 ip 地址,为了达到所有的内部主机都可以连接 internet网络的目的,可以使用地址转换
c、地址转换是在ip地址日益短缺的情况下提出的
d、nat可以按照用户的需要,在局域网内部提供给外部 ftp.www.telnet。
38、【多选题】( )都是nat的地址转换方式。
a、静态地址转换
b、动态地址转换
c、复用动态地址
d、端口地址转换
39、【多选题】请参见图示,在 r1 上运行了 show cdp neighbors 命令。 从输出中可以推断出新检测到的设备具有哪两项情况?
a、abcd 是连接到 r1 的一台路由器。
b、abcd 是连接到 r1 的一台非 cisco 设备。
c、该设备连接到 r1 的 serial0/0/1 接口。
d、r1 连接到设备 abcd 的 s0/0/1 接口。
40、【多选题】下列有关标准 acl 和扩展 acl 的说法中哪两种正确?
a、扩展 acl 仅过滤源地址,必须放置在靠近目的地址的位置。
b、通常放置标准 acl 后,所有数据包会通过网络并在目的地被过滤。
c、过滤要求较复杂时(例如根据特定协议进行过滤)使用标准 acl。
d、扩展 acl 根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
41、【多选题】访问控制列表在企业网络中的可能用途是下列哪两项?
a、控制调试输出
b、降低路由器上的处理负载
c、允许通过路由器过滤第 2 层流量
d、控制虚拟终端对路由器的访问
42、【多选题】对于以下nat语句描述正确的是( )
a、(config)#access-list 1 permit 192.168.10.0 0.0.0.255
b、(config)#ip nat inside source list 1 interface f0/1 overload
c、(config)#ip nat inside soure static tcp 192.168.10.5 80 68.10.14.2 80
d、(config)#int f0/1
e、(config-if)#ip nat outside
f、(config-if)#int f0/0
g、(config-if)#ip nat inside
43、【多选题】请参见图示。172.16.31.64/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配置?
a、172.16.31.33
b、172.16.31.64
c、172.16.31.77
d、172.16.31.92
e、172.16.31.95
f、172.16.31.96
44、【多选题】请参见图示。访问列表已应用于 r2 上 s0/0/0 接口的入站流量。以下哪两种类型的流量可以到达服务器?( )
a、来自主机 10.1.1.20 的 ip 流量 b.来自主机 a 的 web 流量
b、来自主机 192.168.1.1 的 ip 流量 d.来自网络 10.1.2.0 的 udp 流量
c、来自网络 10.1.1.0 的 http 流量
45、【多选题】配置访问控制列表必须做的配置是
a、设定时间段
b、指定日志主机
c、定义访问控制列表
d、在接口上应用访问控制列表
46、【多选题】barney是子网10.1.1.0/24中一个具有ip地址10.1.1.1的主机。以下哪些操作时标准ip acl可配置来执行的?( )
a、匹配准确的源ip地址
b、使用一个access-list命令匹配ip地址10.1.1.1到10.1.1.4,而不匹配其他ip地址
c、使用一个access-list命令匹配barney的子网中的所有ip地址,而不匹配其他ip地址
d、仅匹配包的目标ip地址
47、【多选题】以下哪些答案列出了一个可用于标准编号ip acl的有效数字?
a、1987
b、2187
c、187
d、87
48、【多选题】以下哪些字段不能基于扩展的ip acl来比较?
a、协议
b、源ip地址
c、目的ip地址
d、tos字节
e、url
f、用于ftp传输的文件名
49、【判断题】1.标准访问控制列表是根据数据包的源ip地址来允许或拒绝数据包。()
50、【判断题】2.扩展访问控制列表的访问控制列表号是从0到99。()
51、【判断题】3.静态nat是将内部地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。()
52、【判断题】4.动态nat可以实现多个内部地址对一个外部地址的映射。()
53、【判断题】5.端口nat在实现多个内部地址对一个外部地址的映射中,是通过“ip地址 端口号”的方式来区分不同地址的。()
54、【判断题】6.若匹配子网10.1.128.0/28时,0.0.0.240是一个有效的子网掩码
55、【判断题】7.access-list 1 permit 172.16.5.0 0.0.0.128命令与子网172.16.5.0/25地址范围内的所有数据包匹配。( )
猜你喜欢: