[MSR-2-ospf-1-area-0.0.0.255] network 10.1.1.0 0.255.255.255 那么关于上述配置描述正确的是_____。(选择一项或多项)
A. MSR-1 上的命令network 10.1.1.0 0.0.0.255 表示在该路由器的GE0/0 接口启动OSPF 并加入相应区域 C. 两台路由器的OSPF 接口都属于OSPF 区域255
342. 三台MSR 路由器连接在同一个LAN 网络中,如图所示。在三台路由器的LAN 互连网段运行OSPF,RTA、RTB、RTC 的DR 优先级分别为2、2、3。由于RTC 的LAN 链路故障,目前只有RTA 和RTB 在正常工作,且RTA 与RTB 之间的OSPF 邻居状态稳定。那么_____。
B. RTC 的链路恢复后,网络中将建立3 个OSPF 邻接关系 D. RTC 的链路恢复后,RTC 和RTB 的OSPF 邻接状态是FULL 343. 两台MSR 路由器通过OSPF 实现动态路由学习,在其中一台路由器MSR-1 上有三个接口IP 地址分别为192.168.8.1/24、
192.168.13.254/24 和192.168.29.128/24,那么要通过一条network 命令在这三个接口上启动OSPF,下列哪项配置是可行的?(选择一项或多项) A.
[MSR-1] ospf [MSR-1-ospf-1] area 0
[MSR-1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.255.255 C.
[MSR-1] ospf [MSR-1-ospf-1] area 0
[MSR-1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.63.255 8 0000 1000 13 0000 1101 29 0001 1101
255-224=31 255-192=63 255-128=127 255-0=255
344. 在一台运行OSPF 的MSR 路由器的GE0/0 接口上做了如下配置: [MSR-GigabitEthernet0/0]ospf cost 2
那么关于此配置命令描述正确的是______。(选择一项或多项)
A.该命令将接口GE0/0 的OSPF Cost 值修改为2 C.该命令只对从此接口发出的数据的路径有影响
345. 两台空配置的MSR 路由器MSR-1、MSR-2 通过各自的GE0/0 互连,其IP 地址分别为192.168.1.2/30和192.168.1.1/30。然后在两台路由器上都增加如下配置: [MSR-ospf-1]area 0
[MSR-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.3
两台路由器的OSPF Router ID 分别为其各自的GE0/0 接口地址,两台路由器上没有其他任何配置。那么要确保MSR-1 在下次选举中成为OSPF DR,还需要添加如下哪项配置?(选择一项或多项)
31
A. 在MSR-1 上配置:[MSR-1-GigabitEthernet0/0]ospf dr-priority 255 B. 在MSR-2 上配置:[MSR-2-GigabitEthernet0/0]ospf dr-priority 0
346. 某网络连接如图所示。其中四台路由器的所有接口都配置了OSPF,并且都运行在OSPF 区域23 中。所有网段都可以互相连通。各路由器之间互连链路的OSPF Cost 如图所示。那么下列描述正确的是______。(选择一项或多项)
A. RTD 具有与RTA 同样的LSDB B. RTC 根据SPF 算法算出到达192.168.2.0/24 网段的最佳路径为C->A->B 347. 如下关于OSPF 信息显示与调试命令的说法正确的是_____。(选择一项或多项) A. 通过display ospf peer 命令可以查看路由器的OSPF 邻居关系
C. 通过display ospf routing 命令可以查看路由器的OSPF 路由情况,并不是所有的OSPF 路由都会被加入全局路由表 348. NAPT 主要对数据包的______信息进行转换?(选择一项或多项) B. 网络层 C. 传输层
349. 在配置完NAPT 后,发现有些内网地址始终可以ping 通外网,有些则始终不能,可能的原因有______。A. ACL 设置不正确 350. 下面关于Easy IP 的说法中,错误的是______。(选择一项或多项) B. 配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文
351. 下面关于Easy IP 的说法中,正确的是______。(选择一项或多项)
A. Easy IP 是NAPT 的一种特例 C. 配置Easy IP 时不需要配置NAT 地址池 D. Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合 352. 若NAT 设备的公网地址是通过ADSL 由运营商动态分配的,在这种情况下,可以使用______D. Easy IP
353. 一台MSR 路由器通过S1/0 接口连接Internet,GE0/0 接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet 上有一台IP 地址为202.102.2.1 的FTP 服务器。通过在路由器上配置IP 地址和路由,目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器),如今在路由器上增加如下配置: firewall enable acl number 3000
rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0
然后将此ACL 应用在GE0/0 接口的inbound 和outbound 方向,那么这条ACL 能实现下列哪些意图? D. 对从10.1.1.1 向202.102.2.1 发起的FTP 连接没有任何限制作用 354. 在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000
Advanced ACL 3000, named -none-, 2 rules, ACL's step is 5
rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched)
该ACL 3000 已被应用在正确的接口以及方向上。据此可知_______。(选择一项或多项)
B. 有数据包流匹配了规则rule 10 C. 至查看该信息时,还没有来自192.168.1.0/24 网段的数据包匹配该ACL D. 匹配规则rule 10 的数据包可能是去往目的网段192.168.1.0/24 的 355. 某网络连接形如:
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
32
两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? A. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的GE0/0 的inbound 方向: [MSR-1]firewall enable [MSR-1]acl number 3000
[MSR-1-acl-adv-3000]rule 0 deny tcp source 192.168.0.1 0.0.0.255 destination 1.1.1.2 0.0.0.3 destination-port eq telnet
D. 在MSR-1 上配置如下ACL 并将其应用在MSR-1 的S1/0 的outbound 方向: [MSR-1]firewall enable [MSR-1]acl number 3000
[MSR-1-acl-adv-3000]rule 0 deny tcp source 192.168.0.2 0 destination 1.1.1.2 0.0.0.3 destination-port eq telnet 356. 某网络连接形如:
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
两台MSR 路由器MSR1、MSR2 通过各自的S1/0 接口背靠背互连,各自的GigabitEthernet0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今在MSR-2 上增加了如下配置: firewall enable acl number 3000
rule 0 deny tcp destination-port eq telnet interface Serial1/0 link-protocol ppp
ip address 1.1.1.2 255.255.255.252 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound interface GigabitEthernet0/0 ip address 10.1.1.1 255.255.255.0 那么如下哪些说法是正确的?
B. 在HostB 上无法成功Telnet 到MSR-1 上 outbound生效,telnet不同于21题icmp报文的有去有回 D. 最后配置的firewall packet-filter 3000 outbound 不会取代firewall packet-filter 3000 inbound 命令 357. 某网络连接形如:
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
其中两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。通过配置IP 地址和路由,目前网络中HostA 可以和HostB 实现互通。HostA 的IP地址为192.168.0.2/24,默认网关为192.168.0.1。MSR-1 的GE0/0 接口地址为192.168.0.1/24。在MSR-1上增加了如下配置: firewall enable firewall default permit acl number 3003
rule 0 deny icmp source 192.168.0.2 0 icmp-type echo-reply 拒绝HostA返回的reply报文 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound
那么______。B 在HostA 上可以ping 通MSR-1 的接口GE0/0 的IP 地址 C. 在MSR-1 上无法ping 通HostA 358. 在一台路由器上配置了如下的ACL:
33
acl number 2000 match-order auto 深度优先匹配::地址范围小的被优先匹配 故先匹配 rule 5 rule 0 deny
rule 5 permit source 192.168.9.0 0.0.7.255
假设该ACL 应用在正确的接口以及正确的方向上,那么______。(选择一项或多项)
A. 源网段为192.168.15.0/24 发出的数据流被允许通过 B. 源网段为192.168.9.0/21 发出的数据流被允许通过
359. 客户的一台MSR 路由通过广域网接口S1/0 连接Internet,通过局域网接口GE0/0 连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL 配置: firewall enable firewall default deny #
acl number 3003 rule 0 deny icmp
rule 5 permit tcp destination-port eq 20 #
interface GigabitEthernet0/0
firewall packet-filter 3000 inbound 生效 firewall packet-filter 3000 outbound 那么______。(选择一项或多项)
A. 办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
360. 客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004
rule 0 deny ip source 192.168.1.0 0.0.0.255 拒绝192.168.1.0用户对外IP流量
rule 5 permit tcp source 192.168.0.0 0.0.255.255 允许192.168.0.0用户对外TCP流量(除去rule 0拒绝的) rule 10 permit icmp 允许所有icmp流量通过(出去rule 0拒绝的) 同时将ACL 3004 应用在GE0/0 的inbound 方向,那么______。(选择一项或多项) A. 该路由器允许192.168.2.0/24 网段的用户对Internet 发出的FTP 数据流通过 C. 该路由器禁止192.168.1.0/24 网段用户对Internet 的所有IP 流量通过
361. 客户的路由器MSR-1 的GigabitEthernet0/0 接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到Internet,而Internet 上有DNS 服务器为客户局域网内的主机提供服务, 客户的办公网络可以正常访问Internet , 如今在MSR-1 的GigabitEthernet0/0 的inbound 方向应用了如下ACL: firewall enable acl number 3006
rule 0 deny tcp source 192.168.1.0 0.0.0.255 rule 5 permit ip
那么______。(选择一项或多项)
B. 192.168.1.0/24 网段的客户不能通过WWW 方式打开外部网页 http基于TCP
C. 192.168.0.0/24 网段的客户可以通过FTP 方式从Internet 上下载数据 正确,注意匹配网段0.0/24 D. 192.168.1.0/24 网段的客户不能够通过Outlook 等邮件客户端收发外部邮件 362. 客户的网络结构如图所示。要实现如下需求:
办公网络
GE0/0 S1/0 Internet 34
1. Host C 与Host B 互访 2. Host B 和Host A 不能互访 3. Host A 和Host C 不能互访 那么______。
A. 只在MSR-1 的接口GE0/0 上应用高级ACL 可以实现该需求 C. 分别在两台路由器的接口GE0/0 上应用高级ACL 可以实现该需求 D. 分别在MSR-1 的接口S1/0、GE0/0 上应用高级ACL 可以实现该需求 363. 在路由器MSR-1 上看到如下提示信息: [MSR-1]display firewall-statistics all
Firewall is enable, default filtering method is 'permit'. Interface: GigabitEthernet0/0 In-bound Policy: acl 3000 Fragments matched normally
From 2008-11-08 2:25:13 to 2008-11-08 2:25:46 0 packets, 0 bytes, 0% permitted, 4 packets, 240 bytes, 37% denied, 7 packets, 847 bytes, 63% permitted default, 0 packets, 0 bytes, 0% denied default, Totally 7 packets, 847 bytes, 63% permitted, Totally 4 packets, 240 bytes, 37% denied. 据此可以推测______。
A. 由上述信息中的37% denied 可以看出已经有数据匹配ACL 3000 中的规则 B. 有一部分数据包没有匹配ACL 3000 中的规则,而是匹配了默认的permit 规则 C. ACL 3000 被应用在GigabitEthernet0/0 的inbound 方向 364. 客户路由器MSR-1 的以太网口Ethernet1/0 配置如下: interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24 的默认网关所在。现在客户要求在MSR-1 上配置ACL 来禁止办公网络所有用户向MSR-1 的地址192.168.0.1发起Telnet,那么下面哪项配置是正确的? A.
acl number 3000
rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0 firewall packet-filter 3000 inbound 365. 路由器MSR-1 的以太网口Ethernet0/0 配置如下: interface Ethernet0/0
E0/0 192.168.0.1/24 192.168.7.0/24~192.168.83.0/24
35