1、交换机某个端口配置信息如下,则此端口的PVID为()。
A、100
B、2
C、4
D、1
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 2 to 3 100
port hybrid unatgged vlan 4 6
#
考点:VLAN(虚拟局域网)
解析:(D)
GigabitEthernet0/0/1配置的是hybrid接口,对于trunk接口和hybrid接口,它们可以允许多个VLAN通过,但是只能有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项D正确。
2、IS-IS协议不包括以下哪一项类型的Hello报文?
A、Level-1 LAN IIH
B、P2P IIH
C、Level-2 LAN IIH
D、P2MP IIH
考点:IS-IS路由协议
解析:(D)
在IS-IS路由协议中,一共有三种Hello报文,分别是L1 Hello报文、L2 Hello报文和P2P Hello报文,这些Hello报文用于建立和维持IS-IS邻居关系。其中L1 Hello报文和L2 Hello报文用于在广播链路上建立各自的邻居关系,L1 Hello报文由Level 1路由器发送,L2 Hello报文由Level 2路由器发送,而另外P2P Hello报文用于在点对点链路上建立邻居关系。所以,选项D错误,不包括P2MP IIH。
3、某台路由器的ACL配置信息如下,下列说法正确的是?
A、源IP地址为192.168.1.254的数据包被permit规则匹配
B、源IP地址为192.168.1.1和192.168.1.254的数据包被permit规则匹配
C、源IP地址为192.168.1.1的数据包被permit规则匹配
D、源IP地址为192.168.1.1的数据包被deny规则匹配
#
acl number 2000
rule 5 permit source 192.168.1.1 0
rule 10 deny source 192.168.1.1 0
#
考点:ACL(访问控制列表)
解析:(C)
ACL的匹配方式如下:ID顺序匹配,ID小的ACL规则会优先匹配;深度优先顺序,ACL规则的ID由系统自动分配,数据包范围小的会优先匹配。由于命令 rule 5 permit source 192.168.1.1 0会被优先匹配,所以源IP地址为 192.168.1.1 的数据包被permit规则匹配,选项C正确。
4、管理员在路由器上做了以下配置,同时管理员希望给DHCP地址指定一个较短的租期,请问应该使用如下哪条命令?
A、lease 0
B、lease day 0 hour 10
C、dhcp select relay
D、lease 24
#
ip pool pool1
network 10.10.10.0 mask 255.255.255.0
gateway-list 10.10.10.1
#
考点:DHCP(动态主机配置协议)
解析:(B)
由命令可知,创建的是全局模式的 DHCP 。在DHCP中设置地址池ip租用有效期中,若要设置租期无期限限制,可以通过 lease unlimited 或 lease 0 命令,所以选项A错误。dhcp select relay 命令用来使能DHCP中继功能,用于DHCP服务器和DHCP客户端不在同一网段内的情况,从而此时需要DHCP中继设备启动DHCP中继功能,以完成DHCP报文的转发,选项C错误。通过输入 lease day X hour X minute X 命令,设置要租用有效期为X天X时X分,D选项中表示租用24天,B选项中表示租用10小时,所以B选项正确。
5、下列加密算法中哪一个需要公钥和私钥两种不同的秘钥配合使用?
A、RSA
B、AES
C、DDES
D、3DES
考点:①网络安全 ②安全算法
解析:(A)
根据加密和解密密钥是否相同的原则可分为对称加密算法和非对称加密算法。加密密钥和解密密钥相同的算法称为对称加密算法,它相对于非对称加密算法来说其加密效率更高且适合大量数据加密,例如,DES、3DES、RC4/RC5、AES、IDEA 等等。加密密钥和解密密钥不同的算法称为非对称加密算法,也称为公钥密码体制,在公钥密码体系中,公钥用于加密和认证,私钥用于解密和签名,其中 RSA 算法是一种典型的非对称加密算法,该算法基于大素数(质数)分解,适合进行数字签名和密钥交换运算。所以,选项A正确,其他选项均错误。
6、(多选)交换机G0/0/1端口配置的信息如下,则交换机在转发哪些VLAN数据帧时携带了vlantag?
A、10
B、20
C、30
D、40
#
interfac GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20 30 40
#
考点:VLAN(虚拟局域网)
解析:(BCD)
对于trunk端口,若所在的VLAN和PVID相同,则所携带的不带vlantag,根据port trunk pvid vlan 10命令可知,交换机在转发 VLAN20、VLAN30、VLAN40 数据帧时携带vlantag。所以,选项BCD正确。
7、下面不属于IGP的是?
A、RIP
B、IS-IS
C、BGP
D、OSPF
考点:路由技术原理
解析:(C)
根据分层次的路由选择方法,可以将路由选择协议分为内部网关协议(IGP)和外部网关协议(EGP),OSPF就是一个内部网关协议,与其同类的还有RIP、IS-IS等,外部网关协议有边界网关协议(BGP)等。所以,选项C不属于IGP。
8、关于下面的配置信息,说法正确的是?
A、history-command max-size 20是希望调整历史命令缓存的大小为20条
B、历史命令缓存的默认大小为5字节
C、上述配置完成后,历史命令缓存可以保存20字节的命令
D、历史命令缓存的默认大小为5条
#
system-view
user-interface console 0
history-command max-size 20
#
考点:ensp基础命令
解析:(A)
history-command max-size size-value 命令用来设置历史命令缓冲区的大小,其中size-value指定历史命令缓冲区的大小,取整数范围0~256。所以,history-command max-size 20是希望调整历史命令缓存的大小为20条,选项A正确。
9、以下关于防火墙的描述,错误的是哪一项?
A、因为路由器也可以使用ACL,所以路由器可以代替包过滤防火墙
B、三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
C、传统的包过滤防火墙难以适应动态的安全要求
D、防火墙具有SPU模块,用于实现防火墙的安全功能
考点:①防火墙 ②防火墙技术原理
解析:(D)
防火墙具有SPU模块,它是防火墙内的硬件或软件组件,用于处理特定的网络流量或数据包,例如深度包检测、入侵检测等。所以,选项D错误,SPU模块无法实现防火墙的安全功能。实现防火墙的安全功能通常是由划分防火墙内的安全区域实现的,根据不同的安全需求,定义不同信任级别的网络区域,从而可以将内部网络、外部网络或其他信任程度较低的网络划分到不同的安全区域,例如,trust区域、untrust区域、dmz区域、local区域。
10、(多选)OSPF可以支持多种网络类型,需要选举DR和BDR的网络类型包括以下哪些项?
A、P2MP
B、BROADCAST
C、P2P
D、NBMA
考点:OSPF(开放式最短路径优先协议)
解析:(BD)
OSPF,即开放式最短路径优先协议,在单一自治系统(AS)内部使用的路由选择协议都是要寻找一条最短的路径,采用最短路径优先算法(SPF)计算最小生成树,确定最短路径。OSPF的网络类型分为四种,如下表:
| OSPF网络类型 | 传输方式 | 特点 |
|---|---|---|
| 广播型(BROADCAST) | 以组播形式发送Hello报文、LSU报文和LSAck报文;以单播形式发送DD报文和LSR报文 | 选举DR/BDR,所有路由器和BR/BDR交换信息,DR/BDR不能被抢占 |
| 非广播型(NBMA) | 以单播形式发送Hello报文、LSU报文、LSAck报文、DD报文、LSR报文 | 选举DR/BDR,需手动指定邻居 |
| 点到点网络(P2P) | 以组播形式发送Hello报文、LSU报文、LSAck报文、DD报文、LSR报文 | 不选举DR/BDR,有效的路由器邻居可以形成邻居关系 |
| 点到多点网络(P2MP) | 以组播形式发送Hello报文;以单播形式发送 DD报文、LSR报文、LSU报文和LSAck报文 | 不选举DR/BDR,可看作多个点对点集合 |
所以,选项B中BROADCAST(广播)与选项D中NBMA(非广播型多路访问技术)都需要选举DR/BDR,故选项BD正确。
