1、如图所示, 关于OSPF的拓扑和配置,下列说法中正确的是?
2、如图所示,私有网络中有一台web服务器需要向公网用户提供HTTP服务,因此网络管理员需要在网关路由器RTA上配置NAT以实现需求,则下面配置中能满足需求的是()。
3、在Telnet中应用如下ACL下列说法正确的是?
4、如下图所示, IPSec采用隧道模式则ESP认证的范围是?
5、如下图所示,说法正确的是()?
6、如下图所示的网络,交换机使用VLANIF接口和路由器的子接口对接,则以下哪个配置可以实现这种需求?
7、路由器某个ACL存在如下规则Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 Destination-porteq21下列说法正确的是?
8、如下图所示的网络,交换机A和路由器A通过两条链路相连,将这两条链路通过手工负载分担的模式进行链路聚合,聚合端口编号为1,并且聚合链路进行数据转发时需要携带VLAN TAG 100,交换机A使用Trunk链路,则交换机A需要使用如下哪些配置?
9、路由器输出信息如图,下列说法错误的是?
10、如图所示的网络。管理员希望所有主机都不能访问Web服务(端口号为80)其它服务正常访问。 则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则?
11、某公司网管要进行网络规划的时候,能够要让PC1访问PC2的数据包从G0/0/0口走(图上G0/0/2)。PC2访问PC1的数据包从G0/0/4口走 (图上G0/0/0)。以下路由配置正确的是()
12、关于交换机端口的配置,下列说法错误的是?
13、如下图所示交换网络,所有交换机都运行了stp协议,当拓扑稳定后,在下列哪个交换机上修改BPDU的发送周期,可以影响SWD的配置BPDU的发送周期?
14、如图所示, 当路由器同时使用OSPF协议,这个网络中BDR是那一台?()
15、三台二层交换机与一台HUB互连交换机均开启STP桥ID参照下图,其他配置默认,错误的是?()
16、LACP协议优先级如图所示,交换机A和交换机B采用LACP模式的链路聚合,并且所有接口都加入链路聚合组,同时设置最大活动端口数量为3,则交换机A的哪个端口不是活动端口
17、如图所示是管理员在网络中捕获到的三个数据包。下面说法不正确的是
18、如图信息所示 当此交换机需要转发目的mac地址为5489-98ec-f011的时,下面描述正确的是?
19、关于如下所示信息描述正确的是?
20、下图中所有交换机都开启了STP协议,假设所有端口的路径开销值都为200,则SWD的G0/0/4端口收到的配置BPDU报文中包含的根路径开销值是多少?
1、如图所示, 关于OSPF的拓扑和配置,下列说法中正确的是?
A、R1和R2可以建立稳定的OSPF邻层关系
B、R1与R2相比,R2更有机会成为DR因为它的接口DR优先级值较小
C、只要把R1的接口网络类型恢复为默认的广播类型,同时调整hello时间为10s,R1和R2即可建立稳定的邻居关系
D、只要把R1的接口网络类型恢复为默认的广播类型,R1和R2即可建立稳定的邻居关系
答案:C
解析:GE接口默认为以太网广播类型,默认hello时间10秒,图中R1的接口配置了网络类型为p2p,修改了hello时间为20秒,只有恢复后才能和R2的接口建立稳定的邻居
2、如图所示,私有网络中有一台web服务器需要向公网用户提供HTTP服务,因此网络管理员需要在网关路由器RTA上配置NAT以实现需求,则下面配置中能满足需求的是()。
A、[RTA-Gigabitethernet0/0/1]nat server protocol tcp global 202 10.10.1 www inside 192.168.1.1 8080
B、[RTA-Serial1/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
C、[RTA-Gigabitethernet0/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
D、[RTA-Serial1/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
答案:B
解析:NAT转换的几种方式,Basic NAT、NAPT、Easy IP、NAT Server、NAT ALG
3、在Telnet中应用如下ACL下列说法正确的是?
A、IP地址为172.16.105.4的设备可以使用Telne服务
B、IP地址为172.16.105.5的设备可以使用Telne服务
C、IP地址为172.16.105.6的设备可以使用Telne服务
D、IP地址为172.16.105.3的设备可以使用Telnet服务
答案:C
解析:根据配置,3/4/5都被拒绝,其余都默认通过,因此选C。
访问控制列表的类型,及数字序号范围。
基本访问控制列表:2000~2999
高级访问控制列表:3000~3999
基于二层的访问控制列表:4000~4999
4、如下图所示, IPSec采用隧道模式则ESP认证的范围是?
A、1
B、2
C、3
D、4
答案:B
解析:注意审题,如果是加密范围的话为1,认证范围为2
5、如下图所示,说法正确的是()?
A、主机A和主机B的广播地址相同
B、主机A可以ping通主机B
C、主机A和主机B不能获取对方的MAC地址
D、主机A的ARP缓存中存在如下条目10.0.12.5MAC-B
答案:D
解析:经过计算,主机A的广播地址为10.0.12.3,而主机B是10.0.12.255,广播地址不同。
主机A认为主机B是不同网段的,所以需要网关设备,这里没有网关设备,所以无法ping通。
主机B可以获取到主机A的MAC地址(主机B认为A是同一网段)。
主机B认为A是同一网段,因此主机B可以单向的发送ARP信息查询到主机A的MAC地址,主机A收到ARP查询会添加条目10.0.12.5MAC-B。
6、如下图所示的网络,交换机使用VLANIF接口和路由器的子接口对接,则以下哪个配置可以实现这种需求?
A、
B、
C、
D、
答案:B
解析:ACD选项都会剥离VLAN10的标签,路由器A的子接口封装vid10,需要识别带VLAN10标签的数据才会处理
7、路由器某个ACL存在如下规则Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 Destination-porteq21下列说法正确的是?
A、ACL的类型为基本的ACL
B、源IP为192.168.1.1,目的IP为 172.16.10.2,并且目的端口号为21的有TCP报文匹配这条规则
C、源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则
D、源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的 听有TCP报文匹配这条规则
答案:C
解析:源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则。ACL的类型为高级ACL
8、如下图所示的网络,交换机A和路由器A通过两条链路相连,将这两条链路通过手工负载分担的模式进行链路聚合,聚合端口编号为1,并且聚合链路进行数据转发时需要携带VLAN TAG 100,交换机A使用Trunk链路,则交换机A需要使用如下哪些配置?
A、
B、
C、
D、
答案:A
9、路由器输出信息如图,下列说法错误的是?
A、Ethernet 0/0/0接口的MTU值为1480
B、Ethernet 0/0/0接口对应的广播地址为10.0.12.255
C、Ethernet 0/0/0接口物理链路正常
D、Ethernet 0/0/0接口的IP地址为10.0.12.1/24
答案:A
解析:
10、如图所示的网络。管理员希望所有主机都不能访问Web服务(端口号为80)其它服务正常访问。 则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则?
A、
B、
C、
D、
答案:D
解析:ACL规则的匹配顺序,支持两种匹配顺序,即配置顺序和自动排序。配置顺序即按照用户配置规则的先后顺序进行规则匹配,自动排序则按照地址的范围大小进行匹配。
11、某公司网管要进行网络规划的时候,能够要让PC1访问PC2的数据包从G0/0/0口走(图上G0/0/2)。PC2访问PC1的数据包从G0/0/4口走 (图上G0/0/0)。以下路由配置正确的是()
A、
B、
C、
D、
答案:B
解析:过去G0/0/2口就要走下一跳11.0.12.2;回来G0/0/0口就要走下一跳11.0.12.5。
12、关于交换机端口的配置,下列说法错误的是?
Interface GigabitEthernet 0/0/2
Port hybrid pvid vlan 100
Port hybrid tagged vlan 100
Port hybrid untagged vlan 200
A、如果数据顿携带的vlan tag为200,则剥离该tag转发
B、如果收到不带vlan tag的数据顿,交换机要添加vlan tag 100
C、接口类型为hybrid
D、如果数据携带的vlan tag为100则剥离该tag转发
答案:D
解析:Port hybrid tagged vlan 100;应该是如果数据帧携带的vlan tag为100,则保留该tag转发。
13、如下图所示交换网络,所有交换机都运行了stp协议,当拓扑稳定后,在下列哪个交换机上修改BPDU的发送周期,可以影响SWD的配置BPDU的发送周期?
A、SWB
B、SWA
C、SWC
D、SWD
答案:B
解析:由于SWA的桥优先级最低,所以当该网络稳定后,SWA为该网络的根桥,所以在“SWA”上修改配置BPDU的发送周期,可以影响STP配置BPDU的发送周期
14、如图所示, 当路由器同时使用OSPF协议,这个网络中BDR是那一台?()
A、Router A
B、Router B
C、Router C
D、Router D
答案:A
解析:选举DR/BDR:比较优先级,优先级一样则比较Route-ID。DR优先选举,接着才是BDR,图中可以看出Router A和Router B优先级最高(255),Route-ID中Router B比Router A大,因此Router B为DR,Router A为BDR。
15、三台二层交换机与一台HUB互连交换机均开启STP桥ID参照下图,其他配置默认,错误的是?()
A、SWA为该简单网络中根桥
B、SWA上两个端口为指定端口,处于转发状态
C、SWA的G0/0/2为阻塞状态
D、SWC的G0/0/1为alternative,处于阻塞状态
答案:B
解析:HUB是集线器,一层设备,同一台设备交换机的两个接口连接到HUB,如果都是转发状态会自环
16、LACP协议优先级如图所示,交换机A和交换机B采用LACP模式的链路聚合,并且所有接口都加入链路聚合组,同时设置最大活动端口数量为3,则交换机A的哪个端口不是活动端口
A、G0/0/0
B、G0/0/1
C、G0/0/2
D、G0/0/3
答案:D
解析:由于采用静态LACP的方式进行链路聚合,所以在SWA和SWB之间先要选出一台主设备,根据优先级比较(值越小越优),SWA更优,所以SWA为主,要选择备用链路则要根据主设备的接口优先级(值越小越优)来进行判断,所以G0/0/3口为备份接口。
17、如图所示是管理员在网络中捕获到的三个数据包。下面说法不正确的是
A、这三个数据包中都不包含应用层数据
B、这三个数据包代表了TCP的三次握手过程
C、telnet客户端使用50190端口与服务器建立连接
D、telnet服务器的IP地址是10.0.12.1elne客户端的IP地址是10.0.12.2
答案:D
解析:Telnet服务器的IP地址是10.0.12.2,Telnet客户端的IP地址是10.0.12.1。
18、如图信息所示 当此交换机需要转发目的mac地址为5489-98ec-f011的时,下面描述正确的是?
A、交换机将会发送目标不可达的消息给源设备
B、交换机在mac地址表中没有找到匹配的条目,所以将会丢弃该帧
C、交换机需要通过发送请求采发现mac地址为5489-98ec-f011的设备
D、交换机将会在除了收到该顿的端口之外的所有端口泛洪该帧
答案:D
解析:由于目的MAC为5489-98ec-f011,不在当前交换机的MAC表中,所以应该泛洪处理。
19、关于如下所示信息描述正确的是?
[R1] display interface g0/0/0
GigabitEthernet0/0/0 current state Administratively DOWN
Line protocol current state DOWN
A、GigbitEthernet0/0/0接口连接了一条错误的线缆
B、GigbitEthernet0/0/0接口没有配置IP地址
C、GigbitEthernet0/0/0接口被管理员手动关闭了
D、GigbitEthernet0/0/0接口没有启用动态路由协议
答案:C
解析:Administratively DOWN为管理性关闭,人为关闭了
20、下图中所有交换机都开启了STP协议,假设所有端口的路径开销值都为200,则SWD的G0/0/4端口收到的配置BPDU报文中包含的根路径开销值是多少?
A、0
B、200
C、400
D、600
答案:B
解析:SWA为根桥,发出来的配置BPDU的根路径开销为0SWC的G0/0/2收到从SWA发过来的配置BPDU的根开销为0,当SWC把配置BPDU转发给SWD的时候会加上进接口开销200,因此SWD收到的配置BPDU里面的根开销还是200注意:这里说的是收到的,并不算自己后续的处理。
