版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
计算机三级网络技术机试(路由器及其
配置)模拟试卷第1套
一、选择题(本题共37题,每题1.0分,共37分。)
1、下列Cisco路由器进入vty配置模式后的命令提示符,正确的是()。
A、Router(config)#
Router(config-line)#
C^Router#
D^Router(config-if)#
标准答案:B
知识点解析:选项A为配置模式,选项B为vty配置模式,选项C为特权模式,
选项D为端口配置模式。
2、在Cisco路由器的内存中,主要用于存储启动配置文件(startup-config)或备份配
置文件的可读写存储器是()。
A、Flash
B、RAM
C、ROM
D、NVRAM
标准答案:D
知识点解析:路由器配有四类存储器,包括:ROM、RAM、NVRAM、Flash,其
中NVRAM用于存储启动配置文件或备份配置文件。
3、在Cisco路由器上配置RIPvl路由协议,参与RIP路由的网络地址有
193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和
193.22.56.192/26,正确的配置命令是O。
A、Router(eonfig)#netword193.22.56.00.0.0.255
B、Router(config-router)#netword193.22.56.0255.255.255.0
C、Router(eonfig)#netword193.22.56.0
D、Router(config-routeri#netword193.22.56.0
标准答案:D
知识点解析:砒P不支待可变长掩码,它只根据各类IP地址的网络号位数来确定
掩码,在配置网络地址时也不需要给定掩码。四个地址块的网络前缀的前24位是
相同的,所以汇聚后的IP地址为193.22.56.0/24o因此在全局配置模式下,
正确的配置命令为Router(config-router)#network193.22.56.0。
4、将Cisco路由器的配置保存在rCVRJ,M中,正确的命令是()。
A^Router#writeflash
B、Router#writenetwork
C、Router#writememory
D、Router#writeerase
标准答案:C
知识点解析:从NVRAM加载配置信息命令为Configurememory,将路由器配置
保存在NVRAM中命令为Writememory。
5、Cisco路由器用于查看路由表信息的命令是()。
A、showiproute
B、showiprouter
C、showroute
D、showrouter
标准答案:A
知识点解析:在Cisco路由器中,可利用命令showiproute来查看路由信息。
6、下列对于loopback接口的描述中,错误的是()。
A、Loopback是一个虚拟接口,没有一个实际的物理接口与之对应
B、Loopback接U号的有效值为0-2147483647
C、网络管理员为loopback接口分配一个IP地址,其掩码应为0.0.0.0
D、Loopback永远处于激活状态,可用于网络管理’
标准答案:C
知识点解析:loopback为虚拟接口,但为其分配地址时,应按照为普通接口分配地
址的方式来为其分配地址和子网掩码,0.0.0.0一般用于指定默认路由,不能
用做普通IP地址的子网掩码。
7、执行路由器的iproute命令必须进入的工作模式是()。
A、用户模式
B、特权模式
C、路由协议配置模式
D、全局配置模式
标准答案:D
知识点解析:路由器具有用户模式、特权模式、全局配置模式、接口配置模式,进
行一些全局参数设置时,须在全局配置模式下进行。
8、当路由表中包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数
据包时,会选择的路由信息源是()。
A、RIP
B、IGRP
C、OSPF
D、Static
标准答案:D
知识点解析:每个路由协议都有缺省的管理距离值,值越小其优先级越高。各路由
协议的缺省管理距离值如下:Connected0;Static1;IGRP100等等。
9、Cisco路由器存储当前使用的操作系统映像文件和一些微代码的内存是()。
A、ROM
B、RAM
C、Flash
D、NVRAM.
标准答案:C
知识点解析:选项C:闪存Flash是可擦写的ROM,主要用于存储路由器当前使
用的操作系统映像文件和一些微代码。
10、如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程
中,封装在数据包3中的目地IP地址和目的MAC地址是()。
00ee.4c3a.a
194.6J7.1/24
1M4J7.2/24SSaT)
f==]00<»^cn^bl4
22334JJ/24B
H22X50.1/24
0M0x»f»xc7a00co.64*7Jd00
---(心•包"
A、223.54.9.2和0080.c8f6.cc78
B、194.6.97.2和OOdO.bcfl.ab!4
C、223.54.9.1和OOeo.6687.8d00
D、223.54.9.2和OOdO.bcfl.ab14
标准答案:D
知识点解析:数据报文在传输过程中,其IP地址保持不变,而MAC地址会不断
变化,由此分析,选项D正确。
II、如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程
A
202J12.41J25/24I数据包1)
0007.0e9eJ120
/24Ri
00d0.63c3.3c41
202.112^X8V90
202.112.6X8^30
00e0.4c3a.ad33
219.15«.U^7/30
219.15&11^&OG(数据包3
00e0.bcn.abl4
60J8.176.170/24BH6028.176.1724
00d0ixfl^bl400eo.6687Jd00
数据包4
A、60.28.176.170刃OOdO.63c3.3c41
B、60.28.176.170和OOdO.bcf1.abl4
C、202.112.41.1和OOdO.63c3.3c4l
D、60.28.176.1700007.0e9e.8120
标准答案:A
知识点解析:数据报文在传输过程中,其IP地址保持不变,而MAC地址会不断
变化,由此分析,选项A正确。
12、下图是主机A发送的数据包通过路由器转发到.主机B的过程示意图。
数据包I
R2
/24
根据图中给出的
信息,数据包2的目的IP地址和目的MAC地址分别是()。
A、222.4.59.2和OOdO.63c3.3c41
B、222.4.59.1和OOcO.4c3a.285f
C、222.4.57,2和OOdO.63c3.3c41
D、222.4.59.2和00c0.4c3a.285f
标准答案:A
知识点解析:在数据分组通过路由器转发时,它的目的地址是不变的,始终是目的
主机的IP地址;但数据包的目的M1AC地址是不断变化的。在本题中,数据包2
的目的IP地址始终是主机B的IP地址,即222.4.59.2;另外,数据包2是传
送给路由器R2的,所以其目的MAC地址为R2的MAC地址OOdO.63c3.3c41。
13、如下图所示,网络端点A发送数据包给站点B,当R1将数据包转发给R2
时,被转发数据包中封装的目的IP地址和目的MAC地址是()。
/24
OO-2O-eO-8c-Od-7e
00<10-02-85-»7-«)
Portl
/24
/24
00^10-02-85-b7-0f
OO-dO-O2-85<d-3f
PortI
/24
2224592/24724—
Port2
00-ff-2a-3a-4b-5b00Y0O2-86Y74
A、222.4.57.2OO-dO-O2-85-cd-3f
B、222.4.57.200.if-2a-3a-4b-5b
C>222.4.59.2OO-dO-O2-85-cd-3f
D、222.4.59.200.ff-2a-3a-4b-5b
标准答案:C
知识点解析:主机A的缺省路由是RI。在主机A上配置的缺省网关地址是RI上
的Portl端口的IP地址222.4.56.1。当主机A向Internet上的另一台主机发送
一个分组时,源主机A首先将含有目的主机的IP地址的分组发送给已知的缺省路
由R1。路由器R1在接收了分组之后,立即读取数据分组中的目的IP地址
222.4.59.2,并根据其网络地址部分222.4.59.0查询路由表以确定它怎样
转发这个分组。在R1路由表中会指出该数据分组的传输路径,R1知道它的下一条
路由器是R2,其IP地址是222.4.57.2。R1通过查询地址解析协议ARP表,
可以得到与222.4.57.2相对应的MAC地址为OO-Od-27.f-7-b2.00。可则将
数据分组中的MAC地址改为下一条路由器的MAC地址00-0d-27.f7.b2.00,
并且通过数据链路层功能将数据分组转发。
14、某园区网采用OSPF路由协议,参与OSPF的网络地址是169.111.0.0/
16,Cisco路由器的正确配置是()。
A、Rounter(config)#routerospf63Rounter(config-router)#network169.111.0.0
0.0.0.0area0Rounter(config-router)#area0range169.111.0.0
255.255.0.0
B>Rounter(config)#routerospf63Rounter(config-router)#network169.111.0.0
255.255.0.0area0Rounter(config-router)#area0range169.111.0.0
255.255.0.0
C、Rounter(config)#routerospf63Rounter(config-router)#network169.111.0.0
0.0.255.255area0Rounter(config-router)#area0range169.111.0.0
255.255.0.0
D、Rounter(config)#rou(erospf63Rounter(config-router)#network169.111.0.0
0.0.255.255area0Rounter(config-router)#area0range169.111.0.0
0.0.255.255
标准答案:C
知识点解析:在全局配置模式下,使用“routerospF命令,启动OSPF进程;在路
由器的OSPF配置模式下,使用“networkip〈子网号,areav区域号〉”命令定义参与
OSPF的子网地址,或使用“areav区域号,rangec子网地址><子网掩码〉”命令定义某
一特定范围子网的聚合。由于network命令中的是子网掩码的反码,所以本题选项
C正确。
15、在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的
GE0/1(212.112.8.6/30)相连,R2的GEO/2(212.112.8.9/30)与R3的
GE0/1(212.112.8.10/30)相连,R3的GE0/2(212.112.8.13/30)直接与
Internet上的路由器相连。路由器R1缺省路由的正确配置是()。
A、iproute0.0.0.0.0.0.0.0212.112.8.6
B、iproute0.0.0.0.0.0.0.0212.112.8.9
C、iproute0.0.0.0.0.0.0.0212.112.8.10
D、iproute0.0.0.0.0.0.0.0212.112.8.13
标准答案:D
知识点解析:路由器器RI需要配置缺省路由,将下一跳路由器指定为R2。使用
iproute命令配置静态路,命令格式为:iproute<目的网络地址><子网掩码〉〈下,跳
路由器的IP地址
16、某局域网用一台路由器互连4个子网,各子网的网络地址分别是
193.22.56.0/26193.22.56.64/26、193.22.56.128/26和
193.22.56.192/26o使用RIPvl路由协议配置参与RIP协议的网络地址,其
正确的配置是()。
A、network193.22.56.0255.255.255.192
B、network193.22.56.00.0.0.255
C^network193.22.56.0255.255.255.192network193.22.56.64
255.255.255.192network193.22.56.128255.255.255.192network
193.22.56.192255.255.255.192
D、networkI93.22.56.0
标准答案:D
知识点解析:RIP的基大配置包括启用并进入RIP路由协议的配置模式,设在参与
RIP协议的网络地址。曰于RIP不支持可变长掩码,它只根据各类IP地址的网络
号的位数来确定掩码。
17、配徨DHCP服务器IP地址池的地址为193.45.98.0/24,其中,
193.45.98.10至193.45.98.30用作静态地址分配,正确的配置语句是()。
A、ipdhcpexcludcd-address193.45.98.10,193.45.98.30Network
193.45.98.0255.255.255.0
B、ipdhcpexcluded-address193.45.98.10.193.45.98.30Network
193.45.98.0/24
C、ipdhcpexcluded,address193.45.98.10193.45.98.30Network1
93.45.98.00.0.0.255
D、ipdhcpexeludcd-address193.45.98.10193.45.98.30Network
193.45.98.0255.255.255.0
标准答案:D
知识点解析:ipdhcpexcluded,address设置不参与动态分配的保留IP地址,所以
193.45.98.10和193.45.98.30之间没有逗号,network193.45.98.0
255.255.255.0是设置动态分配的IP地址段。
18、通过拨号远程配刊Cisco路由器时,应使用的接口是()。
A、AUX
Console
C、Ethernet
D、VTY
标准答案:A
知识点解析:路由器的配置方式有多种,其中可以使用AUX端口连接一台
Modem,通过拨号远程配置路由器。
19、如下图所示,在Cisc02511路由器R1的16个异步串行接VI上连接一台
Modempool为用户提供拨号上网服务,分配的IP子网地址为195.223.56.16/
28;使用同步串行接口,通过DDN专线与R2相连,分配的IP地址为
222.112.41.81/30。下列路由器R1的异步接口al和同步接口si/1的部分配
置,正确的是()。ModemPool
A^Router(config)#interfacealRouter(config-if)#encapsulationPPPRouter(config-
if)#asyncdefaultipaddress195.223.56.16Routcr(config-if)#cxit
Router(config)#interfaces1/1Router(config-iD#ipaddress222.112.41.81
255.255.255.252Router(config-if)#encapsulationPPP
B>Router(config)#interfacealRouter(config-if)#encapsulationPPPRouter(config-
if)#asyncdefaultipaddress195.223.56.16Router(config-iO#exit
Router(config)#interfacesi/1Router(config-if)#ipaddress222.112.41.81
255.255.255.252Router(config-if)#encapsulationhdlc
C、Router(config)#interfacealRouter(config-if)#encapsulationPPPRouter(config-
if)#asyncdefaultipaddressl95.223.56.17Router(config-if)#exit
Router(config)#interfacds1/1Router(config-if)#ipaddress222.112.41.81
255.255.255.252Router(config-if)#encapsulationppp
D>Routcr(config)l#intcrfaccalRoutcr(config-if)#cncapsulationhdlcRoutcr(config-
iQ#asyncdefaultipaddress195.223.56.17Router(config-if)#exit
Router(config)#interfacesi/1Router(config-if)#ipaddress222.112.41.81
255.255.255.252Router(config-if)#encapsulatonPPP
标准答案:D
知识点解析•:可依据题意对四个选项逐个分析,选项A当中异步串口的IP地址配
置错误,195.223.56.16/28为一个网段而非一个具体地址,选项B与A)错误
相同,选项C没有问题,选定D当中异步串口封装错误,应当采用PPP协议封
装。
20、如下图所示,某校园网用lOGbps的POS技术与CERNET相连,POS的帧格
式是SDH,下列R1的POS3/0接口配置,正确的是()。
A、Router(config)#interfacepos3/0Router(config-if)#descriptionToCERNET
Router,(config-if)#bandwidth10000000Router(config-if)#ipaddress
222.38.69.780.0.0.3Router(config-if)#crc32Router(config-if)#posframing
sdhRouter(config-if)#noipdirected-broadcastRouter(config-if)#posflagsisO2
Router(config-iO#noshutdownRouter(config-iO#exitRouter(config)#
Router(config)#interfacepos3/0Router(config-if)#descriptionToCERNET
Router(config-if)#bandwidth10000000Router(config-if)#ipaddress222.38.69.78
255.255.255.252Router(config-if)#crc16Router(config-if)#posframingsdh
Router(config-if)#noipdirected-broadcastRouter(config-it)#posflagsisO0
Router(config-iO#noshutdownRouter(config-iO#exitRouter(config)#
C、Routcr(config)#intcrfacepos3/0Routcr(config-it)#dcscriptionToCERNET
Router(config-if)#bandwidlh10000000Router(config-if)#ipaddress222.38.69.78
255.255.255.252Router(config-if)#crc16Router(config-if)#posframingsdh
Router(config-if)#noipdirected—broadcastRouter(config-if)#posflagslsO2
Router(config-if)#noshutdownRouter(config-if)#exitRoutcr(config)#
D、Router(config)#interfacepos3/0Router(config-if)#descriptionToCERNET
Router(config-iO#bandwidth10000Router(config-if)#ipaddress222.38.69.78
255.255.255.252Router(config-if)#crc64Router(config-if)#posframingsdh
Router(config-iO#noipdirected-broadcastRouter(config-iO#posflagslsO2
Router(config-if)#noshutdownRouter(config-iO#exitRouter(config)#
标准答案:C
知识点解析:对每个选顼逐个分析,选定A错用了反掩码,选项B错误在于设置
了SONET帧格式,选项D的crc校验位设置有误。
21、Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相
连,端1:3的IP地址为195.112.41.81/30,远程路由器端口封装PPP协
议。下列路由器的端口配置,正确的是()。
A、Routerrconfig)#intcrfaccs3/1Router(config-if)#bandwidth2048Routcr(config-
iQ#ipaddress195.112.41.81255.255.255.252Router(config-
iD#encapsulationPPPRouter(config-if)^exit
B、Router(config)#interfacea3/1Router(config-if)#bandwidth2000Router(config-
if)#ipaddress195.112.41.81255.255.255:252Router(config一
if)#cncapsulationPPPRouter(config——if)#exit
C、Router(config)#interfaces3/1Router(config-if)#bandwidth2Router(config-if]#ip
address195.112.41.81255.255.255.252Routcr(config-if)#cncapsulationPPP
Router(config-if)#exit
D、Router(config)#interfaces3/1Router(config-if)#bandwidth2048Router(config-
if)#ipaddress195.112.41.81255.255.255.252Router(config-
if)#encapsulationhdlcRcuter(config-if)#exit
标准答案:A
知识点解析:题中路由器的端口配置方法如下:步骤一:进入第3模块第1端口
配置模式(3111运)#山出1版八3/1。步骤二:设置带宽,其中E1速率为
2.048Mbps,所以设置带宽为2048(config-i「)#bandwidth2048。步骤三:配II端口
通信IP地址与子网掩码(config-if)#ipaddress195.112.41.81
255.255.255.252。步骤四:设置远程路由器端口封装PPP协议,(config-
if)#encapsulalionppp©步骤五:退出(config-if)#exit。
22、某校园网采用RIPvl路由协议,通过一台Cisco路由器R1互连2个子网,地
址分别为213.33.56.0和213.33.56.128,掩码为255.255.255.128,并
要求过滤g0/1接口输出的路由更新信息。那么RI正确的路由协议配置是()。
A^Router(config)#access-list12denyanyRouter(config)#routerripRouter(config-
routcr)#distriutc-list12ingO/1Routcr(config-routcr)#nctwork213.33.56.0
B、Router(config)#routerripRouter(config—router)#passive-interfacegO/1Router(,
config-router)#network213o33.56.0255.255.255.128Router(config-
romc0#nctwork213.33.56.128255.255.255.128
C、Router(config)#routerripRouter(config-rouler)#passive-interfacegO/1
Router(config-romeO#network213.33.56.0
D^Router(config)#passive-interfacegO/1Router(config)#routerripRouter(config-
router)#nelwork213.33.56.0
标准答案:c
知识点解析:想要过滤端口gO/I输出的路由信息,需将该端口设置为被动接口,
命令为:passive-interfacegO/1,在配置rip协议时,需要注意版本为ripL不支持
子网掩码,所以可以考虑将两个子网合并成一个标准网络:213.33.56.Oo
23、一台Cisco路由席R1的第3模块第1端口通过DDN的臼专线与一台远程路
由器R2的第4模块第2端口相连,在R1的端口上封装PPP协议。为R1和R2端
口分配的IP地址分别为193・42.91.201/30和193.42.91.202/30。下列
R2的配置端口,正确的是()。
A、Router(config)#interfaces4/2Router(config-if)#bandwidth2048Router(config-
if)#ipaddress193.42.91.202255.255.255.252Router(config-
if)#encapsulationPPPRouter(config-if)#exit
B、Router(config)#interfacea4/2Router(config-if)#bandwidth2048Router(config-
if)#ipaddress193.42.91.202255.255.255.252Router(config-
if)#encapsulationpppRouter(configif)ttexit
C、Router(config)#interfaces4/2Routcr(config-if)#bandwidth2048Router(config-
if)#ipaddress193.42.91.201255.255.255.252Router(config-
if)#encapsulationhdlcRouter(config-it)#exit
D、Router(config)#interfacea4/2Router(config-if)#bandwidth2048Router(config-
if)#ipaddress193.42.91.202255.255.255.252Router(config-
if)#encapsulationhdlcRcuter(config-if)#exit
标准答案:A
知识点解析:第一条命令进入接口配置模式,第二条命令指定DDN专线带宽,第
三条命令指定端口IP地址,第四条命令为端口封装PPP协议,第五条命令退出端
口配置模式。
24、在一台Cisco路由器的g0/l端口上,用标准访问控制列表禁止源地址为
10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据
包进出路由器。下列access-list配置,正确的是()。
A、Router(config)#access-list30deny10.0.0.0255.0.0.0log
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permitanyRouter(config)#interfacegO/1Router(config-
if)#ipaccess-group30inRouter(config-if)#ipaccess-group30out
B、Ruulcr(cviifig)#auces8-lisl30deny10.0.0.00.255.255.255lug
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permitanyRoutcr(config)#interfacegO/1Router(config-
if)#ipaccess-group30inRouter(config-if)#ipaccess-group30out
C、Router(config)#access-list100deny10.0.0.00.255.255.255log
Router(config)#access-list100deny172.16.0.00.15.255.255
Router(config)#access-list100permitanyRouter(config)#interfacegO/1Router(config-
if)#ipaccess-group100inRouter(config-if)#ipaccess-group100out
D、Router(config)#interfacegO/1Router(config-if)#ipaccess-group99in
Router(config-if)#ipaccess-group99outRouter(config-if)#exitRouter(config)#access-
list99deny10.0.0.00.255.255.255logRoutcr(config)#access-list99deny
172.16.0.00.15.255.255Router(config)#access-list99permitany
标准答案:B
知识点解析:访问控制列表的配置主要包括两个部分:首先定义规则,然后将该规
则应用到特定端口的特定传输方向。本题当中,可对四个选项逐个分析,选项A
配置语法错误,应当采用反掩码,选定C采用了扩展IP访问控制列表,与题意不
符,选项D语法错误。
25、在一台Cisco路由器上封禁ICMP协议,只允许215.192.40.16/28和
202.204.28.2/24子网的ICMP数据包通过路由器,下列正确的access.list
配置是()。
A、Router(config)#access-list98permiticmp215.192.40.160.0.0.15any
Router(config)#access-list98.permiticmp202.204.28.00.0〜0255any
Router(config)#access-Iist98denyicmpanyanyRouter(config)#access-list98permitip
anyanyRouter(config)#
B、Router(config)#access-lisl198permiticmp215.192.40.160.0.0.15any
Router(config)#access-list198permiticmp202.204.28.00.0.0.255any
Router(config)#acceSS-list198permitipanyanyRouter(config)#access-list198deny
icmpanyanyRouter(config)#
C、Router(config)#access-list198permiticmp215.192.40.160.0.0.15any
Router(config)#access-list198permiticmp202.20,4.28.00.0.0.255any
Router(config)#access-list198denyicmpanyanyRouter(config)#access-list198permit
ipanyanyRouter(config)#
D、Router(config)#access-lisl100permiticmp215.192.40.16
255.255.255.240anyRouter(config)#access-list100permiticmp
202.204.28.0255.255.255.0anyRouter(config)#access-list100denyicmp
anyanyRouter(config)#access-list100permitipanyanyRouter(config)#
标准答案:C
知识点。析:对每个选项逐个分析,选项A)错误在于没有采用扩展访问控制列
表,选项B)的错误在于规则顺序错误,这会导致无法禁止其他ICMP协议的传
输,选项D)错误在于没有采用反掩码。
26、定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的
ICMP数据包的访问控制列表,Cisco路由器的正确配置是()。
A、access-list198permiticmp166.129.130.0255.255.255.0anyaccess-list
198denyicmpanyanyaccess-list198permitipanyany
B>access-list198permiticmp^166.129.130.00.0.0255anyaccess-list198
denyicmpanyanyaccess-list198permitipanyany
C>access-list99permiticmp166.129.130.00.0.O255anyaccess-list99deny
icmpanyanyaccess-list99permitipanyany
D、access-list100permiticmp166.129.130.00.0.0255anyaccess-list100
permitipanyanyaccess-list100denyicmpanyany
标准答案:B'
知识点解析:封禁ICMP协议属于配置扩展访问控制列表,所以表号范围为100〜
199或2000〜2699,格式为:access-listaccess-list-number{permil|dtony[protocol
sourcewildcard-maskdestinationwildcard.mask[operaior][operand]o囚为wildcard-
mask为子网掩码的反码,所以根据以上描述,本题选项B正确。
27、Cisco路由器执行showaccess-list的命令显示如下一组信息StandardIPaccess
listblockdeny10.0.0.0,wildcardbits0.255.255.255logdeny
172.16.0.0.wildcardbits0.15.255.255permitany根据上述信息,正确的
aecess-list配置是()。
A、Rounter(config)#access-liststandardblockRounter(config-std-nacl)#deny
10.0.0.0255.0.0.0logRounter(config-std-nacl)#deny172.16.0.0
25s.240.0.0Roiinter(config-std-nacl)#permirany
B、Rounter(conflg)#IPaccess-liststandardblockRounter(config-std-nael)#pcrmitany
Rounter(config-std-nacl)#deny10.0.0.00.255.255.255logRounter(config-
std-nacl)#deny172.16.0.00.15.255.255
C、Rounter(config)#IPaCCeSS-liststandardblockRounter(config-std-nacl)#deny
10.0.0.0255.0.0.0logRounter(config-std-nacl)#deny172.16.0.0
255.240.0.0Rounter(config-std-nacl)#permitany
D、Rounter(config)#access-liststandardblockRounter(config-std-nacl)#deny
10.0.0.00.255.255.255logRounter(config-std-nacl)#deny172.16.0.0
0.15.255.255Rounter(config-std-nacl)#permitany
标准答案:D
知识点解析:在扩展或标准访问控制模式下,配置过滤准则的命令为:permitldeny
protocolsourcewildcard-maskdestinationwildcard—mask[operator][operand]0因为
wildcard,mask是子网掩码的反码,所以可以判断。
28、封禁ICMP协议,只转发212.78.170.166/27所在子网的所有站点的ICM
数据包,正确的access-list配置是()。
A、Routcr(config)^#:acccss-list110permiticmp212.78.170.1660.0.0.0any
Router(config)#access-list110denyicmpanyanyRouter(config)#access-list110permit
ipanyany
B、Router(config)#access-list110permiticmp212.78.170.0
255.255.255.224anyRouter(config)#access-list110permitipanyany
Router(config)#access-list110denyicmpanyany
C、Router(config)#access-list110permiticmp212.78.170.00.0.0.255any
Router(config)#access-list110denyicmpanyanyRouler(config)#access-list110peiTnit
ipanyany
D、Router(config)#access-list110permiticmp212.78.170.1600.0.0.31any
Router(config)#access-list110denyicmpanyanyRouter(config)#access-list110permit
ipanyany
标准答案:D
知识点解析:封禁ICMP协议属于配置扩展访问控制列表,所以表号范围为100〜
199或2000-2699,格式为:access—listaccess,list,number(permitldeny}protocol
sourcewildcard,maskdestinationwildcard-mask[operator][operand]o因为
wildcard,mask为子网掩码的反码,所以根据以上描述,本题的正确答案为选项
Do
29、Cisco路由器执行showaccess-list命令显示如下一组控制列表信息StandardIP
accesslist30deny127.0.0.0,wildcardbits0.255.255.255deny
172.16.0.0.wildcardbits0.15.255.255permilany根据上述信息,正确的
access-list配置是()。
A^Routcr(config)#access-list30deny127.0.0.0255.255.255.0
Router(config)#access-list30deny172.16.0.0255.240.0.0
Router(config)#access-list30permitany
Router(config.std.nacl)#access-list30deny127.0.0.00.255.255.255
Router(config-std-nacl)#access-list30deny172.16.0.00.15.255.255
Router(config-std-nacl)#access-list30permitany
C^Router(config)#access-list30deny127.0.0.00.255.255.255
Router(config)#access-list30deny172.16.0.00.15.255.255
Router(config)#access-list30permitany
D、Router(config)#access-list30deny127.0.0.00.255.255.255
Router(config)#access-list30permitanyRouter(config)#access-lisl30deny
172.16.0.00.15.255.255
标准答案:c
知识点。析:对于配置标准访问控制列表,在全局配置模式下的命令格式为:
access-listaccess-1ist-number{permitldeny}sourcewildcard-mask;其中
wildcard,mask是子网掩码的反码,所以A)是错误的;选项B是在扩展或标走访
问控制模式下,命令应以permitldeny开头,所以选项B是错误的;由于数据包只
有在跟第一个判断条件不匹配时,才能被交给ACL中的下一个条件进行比较,所
以选项D是错误的。
30、拒绝转发所有IP地址讲与出方向的、端口号为1434的UDP和端口号为4444
的TCP数据包,下列正确的access.list配置是()。
A、Router(config)#access-lisl30denyudpanyanyeq1434Router(config)#access-list
30denytopanyanyeq4444Router(config)#access-list30permitipanyany
Router(config)#access-list130denyudpanyanyeq1434Router(config)#access-list
130denytepanyanyeq4444Router(config)#access-list130permitipanyany
C、Router(config)#access-list110denyanyanyudpeq1434Router(config)#access-list
110denyanyanytcpeq4444Router(config)#access-list110permitipanyany
D^Router(config)#access-list150denyudpep1434anyanyRouter(config)#access-1ist
150denytcpep4444anyanyRouter(config)#access-list150permitipanyany
标准答案:B
知识点解析:标准控制列表命令格式如下:Router(config)#access-listaccess-list-
number!permitordeny(protocolsoure{soure-wildcard)log注:access-list-numbcr是访
问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。
soure是源IP地址,prolocol是值的数据包遵守的协议,也就是数据类型。soure-
wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制
台。题中标准控制列表命令访问控制列表号在0.99,扩展的控制列表命令访问控
制列表号access-list-number大于100。拒绝转发所有IP地址进与出方向的、端口
号为1434的UDP数据包:denyudpanyanycq1434。拒绝转发所有IP地址进与
出方向的、端口号为4444的TCP数据包:denytcpanyanyeq4444o允许其他端
口和其他类型的数据包:permitipanyany。
31、在一台Cisco路由器上执行showaccess,lists命令显示如下一组限制远程登录
的访问控制列表信息StandardIPaccesslist40permit167.112.75.89(54matches)
permit202.113.65.56(12matches)denyany(1581matches)根据上述信息,E确
的access-list的配置是()。
A、Router(config)#access-list40permit167.112.75.89Router(config)#access-list
40permit202.113.65.56Router(config)#access-list40denyany
Router(config)#Iinevty05Router(config-Iine)#access-class40in
B、Router(config)#access-list40permit167.112.75.89logRouter(config)#aecess-
list40permit202.113.65.56logRouter(config)#access-list40denyanylog
Router(config)#linevty05Router(config-line)#access-class40in
C>Routcr(config)#access-list40permit167.112.75.89logRouter(config)#access-
list40permit202.113.65.56logRouter(config)#access-1ist40denyanylog
Router(config)#linevty05Router(config-line)#access-class40out
D、Router(config)#access-list40permit167.112.75.89Routerrconfig)#access-Iist
40permit202.113.65.56Router(config)#access-list40denyanylog
Router(config)#Iinevty05Router(config-line)#accessclass40out
标准答案:A
知识点解析:本题采用标准访问控制列表,只针对源地址进行限制。配置命令为:
accecc-listaccess-list-nuinber{permit|deny(sourcewildcard-masko本题当中access-
list-number为40,源地址有两个:167.112.75.89与202.113.65.56,这两
个都是主机地址,故wildcard-mask可省略。编写好访问控制列表后,还需要将其
应用到某个端口的某个方向上,本题当中需要对进入路由器的流量进行控制,故采
用in字段。
32、在一台CiscO路由器上,只允许IP地址为212.78.4.100/24的主机和
202.34.76.64/26子网上的所有主机远程登录路由器,下列正确的access-list
配置是()。
A、Router(configl#access-list30permit202.34.76.640.0.0.63
Router(config)#access-list30permit212.78.4100Router(config)#access-list30
denyanyRouter(config)#Iinevty05Router(config)#access-class30in
B、Routcr(config)#access-list、30permit202.34.76.640.0.0.192
Router(config)#access-list30permit212.78.4.100Router(config#access-list30
denyanyRouter(config)^linevty05Router(config)#access-class30in
C、Router(contig)#access-list30denyanyRouter(contig)#access-list30permit
202.34.76.640.0.0.63Router(config)#access-list30permit212.78.4.100
Router(config)#linevty05Router(config)#access-class30in
D、Router(configl#access-list30permit202.34.76.64255.255.255.192
Router(config)#access-list30permit212.78.4.100Router(config)#access-list30
denyanyRouter(config)#linevty05Router(config)#access-class30in
标准答案:A
知识点解析:第一条至第三条命令用于创建访问控制列表30,并定义访问规则:
允许子网202.34.76.64/26和主机212.78.4.100通行,其他全部拒绝。第
四条命令启用虚拟终端线路。一4,第五条命令将访问控制列表30应用到虚拟终
端线路O4o
33、在一
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 21460.2-2025塑料苯乙烯-丙烯腈(SAN)模塑和挤出材料第2部分:试样制备和性能测定
- 2025年中职畜牧兽医(饲料配方设计)试题及答案
- 7.1《谁先走》(教学课件)-五年级 数学上册 北师大版
- 制药厂复工安全生产培训课件
- 工程安全基本知识培训课件
- 手术AI在日间手术中的效率提升
- 医院防火巡查、检查制度
- 成分输血在产后大出血抢救中的策略
- 高管辅导指导协议
- 人工智能软件开发许可协议
- 急性呼吸道梗阻
- 公司特殊贡献奖管理制度
- 小学语文课堂板书设计
- GB/T 1040.1-2025塑料拉伸性能的测定第1部分:总则
- GB/T 40565.2-2025液压传动连接快换接头第2部分:平面型
- 2025-2030中国曲氟尿苷替匹嘧啶片行业市场现状分析及竞争格局与投资发展研究报告
- GB/T 3543.11-2025农作物种子检验规程第11部分:品种质量品种真实性鉴定
- 人力资源有限公司管理制度
- 2024年高中语文选择性必修上册古诗文情境式默写(含答案)
- 部编人教版4年级上册语文期末复习(单元复习+专项复习)教学课件
- 2024-2025学年云南省玉溪市八年级(上)期末英语试卷(含答案无听力原文及音频)
评论
0/150
提交评论