C. broadcast
D. point-to-multipoint
(31) 以下哪些报文是属于OSPF 的协议报文( AB )
A. hello B. DD C. keeplive D. LSA
(32) 若客户端发起802.1x 认证,而交换机不支持802.1x 认证,则会(BD )
A. 交换机不支持此类报文,从而不允许客户端访问网络及服务 B. 客户端得不到任何交换机响应
C. 客户端反复尝试几次认证,最终无法得到响应而不能正常访问网络 D. 客户端反复尝试几次认证无响应,但也能够正常访问网络
(33) OSPF 协议中哪些报文是需要确认的( BC )
A. hello B. LSR C. DD D. LSAck
(34) 在OSPF 中hello 报文的主要作用是( ABC )
A. 发现 邻居 B. 协商参数
C. 选举DR,BDR D. 协商交换DD 报文时的主从关系
(35) OSPF 协议中的稳定状态有( ABD )
A. down B. 2-way C. loading D. full
(36) 00. Quidway S 系列交换机上802.1X 端口接入控制方式有( BD)
A. 基于IP 认证方式 B. 基于MAC 认证方式 C. 基本TCP 认证方式 D. 基于端口认证方式
(37) OSPF 中的ABR 可以有哪些作用(BD )
A. 在区域间交换链路状态信息 B. 聚合区域内的路由
C. 注入外部路由 D. 将 Type 7 LSA 转换为Type 5 LSA
(38) OSPF 中,一台只作为ABR 的路由器肯定会产生哪几类LSA(AC )
A. 1 B. 2 C. 3 D. 4
(39) OSPF 中,一台只作为ASBR 的路由器肯定不会产生哪几类LSA ( CD )
A. 1 B. 2 C. 3 D. 4
(40) 设置以太网端口的双工状态的命令为( ABC)
A. duplex auto B. duplex half C. duplex full D. duplex manual
(41) OSPF 中,一台路由器能同时作为以下哪几种组合的类型(ABD )
A. IAR BBR B. ABR ASBR C. IAR ABR D. BBR ASBR
(42) 运行 OSPF 协议的两台路由器之间的状态机不为 full,可能是以下哪种
原因( BCD )
A. 两台路由器之间为point-to-point 链路 B. 两台路由器都不为DR 或BDR
C. 两台路由器相连接口的dr-priorty 被设置为0 D. 在NBMA 网络中没有手工配置邻居
(43) 通常的IP QoS 提供了以下哪几种服务模型( ACD )
A. Integrated service B. FIFO service C. Differentiated service D. Best-Effort service
(44) VRP 平台中实现的 QoS 功能有哪些( ABCD )
A. 拥塞管理 B. 报文分类 C. 流量整形 D. 拥塞避免
三、判断题
(1) STP 是一种路由协议(√)
(2) 用“network”命令注入到BGP的路由,则该路由的origin属性为EGP(X ) (3) CAR 在IP 层实现,因而只能对到达IP 层的报文进行限速;相比CAR 来
说,LR 能够限制在物理接口上通过的所有的报文。(√)
(4) OSPF 协议中规定在运行OSPF 的网络中必须有区域0。 (X ) (5) OSPF 协议通过DD报文交换所有的完整LSA 信息。 (X )
(6) H3C交换机的访问控制列表可以实现基于数据帧长度或者IP 包长度的控
制。(√)
(7) 交换机上利用访问控制列表不能实现不同的QoS 应用。(X )
(8) 在802.1X 认证中,受控端口可以由系统管理员强制为授权状态,从而用户
可以不发起认证而直接访问网络和服务。(√)
(9) OSPF 中LSR 报文必须等DD 报文交互完成之后才能发送。(√) (10) OSPF 中一条LSU 只能更新一条LSA。(X )
(11) 交换机以太网端口中流量控制在半双工方式下一般遵循IEEE802.3x 标
准。 (X )
(12) 如果想使某端口不再转发数据,可以使用shutdown 命令关闭端口。(√ ) (13) 缺省情况下,路由器只比较来自同一AS 中各EBGP 邻居路径的MED 值,
不比较来自不同AS 的MED 值。(√)
(14) 由于OSPF 是一个无环的链路状态协议,因此在所有的网络环境下,我们
都要使用OSPF 协议。(X )
(15) 由于OSPF 是一个链路状态协议,因此任何时候对OSPF 协议做出向的路
由过滤是不会生效的。(X )
(16) GRE 协议实际上是一种承载协议,它提供了将一种协议的报文封装在另一
种协议报文中的机制,使报文能够在异种网络中传输。(√)
四、简答题
(1) 你是某公司的一名网络管理员,负责公司ISA服务器的维护。近来为了确
保网络的安全,公司要求将ISA Server上Web Proxy服务的日志都写入一台SQL Server 2000的数据库中,然后通过专用的分析软件对日志进行统计和分析。请简要叙述为了达到这一目的,作为管理员的你所应该采取的步骤。 答:
1、 在SQL Server服务器上新建数据库。
2、 在新建的数据库中运行W3Proxy.sql脚本创建表 3、 在ISA Server上创建ODBC数据源
4、 配置ISA Server的Proxy日志使用ODBC数据源 (2) 如图所示
AS100,AS200 区域内均运行ospf 协议;RTB 与RTD,RTB 与RTE, RTC 与RTD,
RTC与RTE 之间建立EBGP 邻居;RTF 与RTD,RTF 与RTE 之间建立IBGP 邻居;RTB 与RTC,RTD 与RTE之间建立 IBGP 邻居;在 RTB、RTC 的 BGP 协议中均引入 ospf 路由;在 RTB、RTD 上配置 BGP 的local-preference、MED 值为 50,100;在RTC、RTE 上配置BGP 的local-preference、MED 值为 100,50。 从RTF 上发出的到 10.1.1.1/24 网段的数据包,请写出经过的路径。 答:
路径:RTF、RTE、RTC、RTA
(3) 如图所示,RTA、RTB 属于AS100,RTC、RTD 属于AS200 。AS100 和AS200
内部使用OSPF 协议, OSPF 区域范围如图所示。RTB 和RTC 之间建立EBGP 邻居,并且在BGP 协议中引入OSPF 路由,在OSPF 协议中引入BGP 路由。为了使 10.1.1.1/24 网段和20.1.1.1/24 网段能够互通,有哪几种办法?
答:
1、 在RTB 连接RTC 的端口上启用OSPF 协议,在RTC 的OSPF 协议中引入
直连路由。
2、 在RTC 连接RTB 的端口上启用OSPF 协议,在RTB 的OSPF 协议中引入
直连路由。
3、 在RTB 的OSPF 协议中引入直连路由,在RTC 的OSPF 协议中引入直连
路由
(4) B公司是一家大型企业,其总部位于北京,分别在上海、广州、西安拥有分
公司,各分公司之间使用租用的专线连接。在整个公司的网络中包括一个Windows Server 2003的域和4个站点,每个站点有300台左右的计算机,网
络的拓扑结构如下图所示:
北京站点包含一个有三台ISA Server组成的企业阵列,该阵列连接到Internet,并为公司内所有站点中的用户提供到Internet的访问。现在公司决定减少内部专线连接中Internet访问的带宽占用量,但同时还保持只有北京站点直接连接到Internet。为了完成这个任务,请简述应该采取的措施和步骤。 答:
1、 分别在上海、广州、西安站点安装一台ISA Server,并在各自站点创建
一个阵列
2、 在上海、广州、西安的ISA阵列上创建一个路由规则以向北京站点的ISA
阵列转发Internet访问请求
(5) 某公司的网络采用Windows Server 2003的单域结构进行管理,客户计算
机使用Windows 2000 Professional或Windows XP操作系统。为了保护公司的网络,作为公司网络管理员的你在一台服务器上以防火墙模式安装了ISA Server,配置了LAT表包括192.168.10.0/24、10.132.5.0/24网段,并启用了包过滤,安装后网络的拓扑结构如下:
在完成安装后,你收到一个错误提示说无法为包过滤找到可用的外部接口。经过查看你发现ISA Server上的接口并没有任何问题,各接口还可以和所相连接的网络段进行通讯,但包过滤没有正常启动。请简要分析出现该问题的原因,并给出相应的解决方法。 答:
原因:LAT配置有误,将ISA的外部地址范围包含到了LAT中,从而导致ISA
Server找不到不属于本地地址的网络接口
解决方法:从LAT表中删除10.132.5.0/24网络范围