B) switch(config)#VLAN 1 switch(config-vlan)# name student C)switch(config)#VLAN 2
switch(config)#name student
D) switch(config)#VLAN 2 switch(config-vlan)# name student
40、在以太网交换机上建立一个名为student的VLAN,正确的配置是(A)switch(config)#VLAN 102
switch(config-vlan)#name student
B) switch#VLAN 1002
switch(config-vlan)#name student
C) switch(config)#VLAN 10002
switch(config-vlan)#name student
D) switch(config)#VLAN 100002
switch(config-vlan)#name student
41、在以太网交换机上建立一个名为student的VLAN,正确的配置是(A)switch(config)#VLAN 10 name student B)switch(config-vlan)#VLAN 10 name student C)switch(vlan)#VLAN 10 name student D) switch(vlan)#VLAN student
42、Cisco路由器执行show access-list命令显示如下一组控制列表信息: Standard IP access list 30 Deny 127.0.0.0,wild bits 0.255.255.255 Deny 172.16.0.0,wildcard bits 0.15.255.255
Permit any
根据上述信息,正确的access-list配置是( )。
。。6
) )
A)Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0 Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B) Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255 Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
C)Router(config-std-nacl)#access-list 30 deny 127.0.0.0 255.255.255.0 Router(config-std-nacl)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#access-list 30 permit any
D)Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#access-list 30 deny172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
43、Cisco路由器执行show access-list命令显示如下一组控制列表信息:Standard IP access list 2 permit host 172.16.2.3
deny any
根据上述信息,正确的access-list配置是( )。 A)R1(config)# ip access-list standard 2 R1(config)# permit 172.16.2.3 255.255.255.255 R1(config)# deny 0.0.0.0 0.0.0.0 B)R1(config)# ip access-list standard 2 R1(config)# permit 172.16.2.3 0.0.0.0 R1(config)# deny 0.0.0.0 255.255.255.255 C)R1(config)# ip access-list standard 2
R1(config-std-nacl)# permit 172.16.2.3 255.255.255.255 R1(config-std-nacl)# deny 0.0.0.0 0.0.0.0
7
D)R1(config)# ip access-list standard 2 R1(config-std-nacl)# permit 172.16.2.3 0.0.0.0 R1(config-std-nacl)# deny 0.0.0.0 255.255.255.255
44、在Cisco路由器上要创建一个命名的扩展访问控制列表,正确的命令是( )。 A)Router(config)#ip access-list extended 1 B)Router(config)#ip access-list extended 10 C)Router(config)#ip access-list extended 100 D)Router(config)#ip access-list extended 1000 45、以下访问控制列表的含义是( )。
access-list 111 deny tcp 10.1.10.10 0.0.255.255 any eq 20 access-list 111 deny tcp 10.1.10.10 0.0.255.255 any eq 21
A. 规则序列号是111禁止到10.1.10.10主机的FTP访问 B. 规则序列号是111,禁止到10.1.0.0/16网段的FTP访问
C. 规则序列号是111,禁止从10.1.10.10主机来的目标服务为FTP的访问 D. 规则序列号是111,禁止从10.1.0.0/16网段来的目标服务为FTP的访问 二、综合题
1、如下图所示,H3C和Cisco公司的交换机相互连接,在两台交换机之间只允许传输vlan1、10、20、30,4个VLAN的信息,请写出在Cisco交换机上的VLAN Trunk的配置步骤。
H3C交换机Cisco交换机VLAN 1VLAN 30VLAN 10VLAN 20VLAN 10VLAN 20VLAN 30
8
2、已知:IP地址为128.189.24.3,子网掩码为255.255.224.0,请计算该主机所在的网络地址、广播地址、主机号、子网内的最后一个可用IP地址。
3、对CISCO路由器完成以下配置:
(1)允许5个TELNET远程终端同时连接,终端登录密码为cisco。
(2)配置串口Serial 0/0,IP地址为192.168.100.1/24,时钟比率(clock rate)为9600(bit/s),带宽(bandwidth)为1M(默认单位为kilobits),激活接口。
4、如下图所示,某校园网使用3台三层交换机S1、S2、S3构成万兆以太网的主干(即,用万兆口连接),其中交换机S1使用千兆口下连到学生宿舍楼的一台三层交换机S4,S4下连的用户被划分在VLAN2~VLAN5,VLAN名为jsjx2~ jsjx5的4个VLAN中,要求S1和S4之间使用IEEE802.1Q国际标准,且在S1和S4之间只传输jsjx2~ jsjx5的信息。请完成交换机S4的相关配置并进行验证。
S2校园网主干S1Trunk jsjx2~jsjx5S3S4F0/2G2/2S5F0/12
9
5、某单位的办公网和商务网通过CISCO路由器R1、R2、R3与Internet相连,网络连接和IP地址分配如下图所示。该单位要求通过OSPF路由协议使办公网和商务网之间能够相互通信,并正常访问Internet。请完成R1的配置并验证。
InternetR3R2Interface S0202.112.41.143/30Interface S1202.112.41.144/30Interface f0/1202.206.16.1/24R1Interface f0/2202.206.17.1/24办公网202.206.16.0/24商务网202.206.17.0/24
6、下图所示拓扑为一个位于两个不同地理位置,通过DDN专线互联的两台路由器组成的网络,其中R1所连局域网为济南总部,R2所连局域网为威海分部,在威海分部局域网有一台Web服务器192.168.1.100。
(1)请按照下列要求配置扩展ACL。
? 只允许主机A(10.1.1.100/32)访问Web服务器192.168.1.100的HTTP服务
10
? 不允许网络10.1.1.0/24内的其它主机访问Web服务器的所有服务。 ? 允许其它所有数据
(2)为了节省路由器的路由表查找负担,在不需要的流量流经网络之前将其过滤掉,最为高效的方法是将此ACL应用在哪个路由器的哪个接口上,写出配置命令。
11