锐捷CRNP认证试题(答案随机)

*
您的姓名:
1.
为了简化客户端的TCP/IP属性配置,管理员在一台网关路由器上配置DHCP服务器。客户端所在网段为172.16.100.0/24,并且该网段中有两台工作组服务器,IP地址分别为172.16.100.1和172.16.100.2。路由器的IP地址为172.16.100.254。以下关于DHCP服务的配置脚本,正确的是()
A、
Enable
config t
ip dhcp pool dhcp-pool
network 172.16.100.0 255.255.255.0
lease 1 1 30
default-router 172.16.100.254
dns-server 8.8.8.8
exit
ip dhcp excluded-address 172.16.100.1 172.16.100.2
ip dhcp excluded-address 172.16.100.254
end
write
B、
Enable
config t
ip dhcp pool dhcp-pool
network 172.16.100.0 255.255.255.0
ip dhcp excluded-address 172.16.100.1 172.16.100.2
ip dhcp excluded-address 172.16.100.254
lease 1 1 30
default-router 172.16.100.254
dns-server 8.8.8.8
exit
end
write
C、
enable
config t
ip dhcp pool dhcp-pool
network 172.16.100.3 172.16.100.253 netmask 255.255.255.0
lease 1 1 30
default-router 172.16.100.254
dns-server 8.8.8.8
exit
end
write
D、
Enable
config t
ip dhcp pool dhcp-pool
network 172.16.100.0 255.255.255.0
lease 1 1 30
exit
ip dhcp excluded-address 172.16.100.1 172.16.100.2
ip dhcp excluded-address 172.16.100.254
default-router 172.16.100.254
dns-server 8.8.8.8
end
write
2.
在实施园区网的过程中,为了增加接入端口的数量,工程师将三台接入层交换机依次串联,拓扑为SW1-SW2-SW3。彼此互联接口配置为trunk。SW1和SW3创建有vlan20,SW2未创建VLAN20。那么连接在SW1属于vlan20的PC发出的ARP广播能否被连接SW3属于vlan20的PC收到?()
不能收到;
如果PC处于同一个IP子网,是可以收到的。如果PC处于不同的IP子网,则无法收到
能收到;
3.
RLDP防环路的违例方式中与生成树冲突的是()
shutdown-svi;
blocking;
warning;
shudown-port
4.
两台相邻的交换机既开启生成树又使用端口聚合,彼此通过四条物理链路相连,其中每两条链路为一个聚合组。对于哪条链路转发数据的说法,下列选项中正确的是()
只有一条物理链路转发数据,其他链路被生成树协议阻断;
只有1个聚合组在转发数据,另一个聚合组被生成树协议阻断;
4条物理链路同时转发数据,因为端口聚合优先于生成树协议;
每一个聚合组中都有一条物理链路在转发数据,另一条链路被生成树阻断
5.
一家公司的远程分支机构使用一台路由器的Serial接口与总公司连接,对于这种末节网络,往往采用的是中低端路由器产品,为了节省路由器资源,提高转发效率,最佳的路由配置方式是()
配置浮动路由
配置到达总公司各个子网的明细静态路由;
配置默认路由;
配置动态路由;
6.
NAT能否修改目的地址()
是;
7.
端口聚合最大数量()
10
4;
8;
6;
8.
一个管理员想让自己的笔记本电脑无论连接到交换机S2628G的哪一个VLAN中,都能直接管理这台交换机。于是他在S2628G上,分别为当前存在的VLAN1、VLAN2和VLAN3的SVI接口配置了IP地址。具体操作脚本如下:
Enable
config t
interface vlan 1
ip add 172.16.1.1 255.255.255.0
no shutdown
exit
interface vlan 2
ip add 172.16.2.1 255.255.255.0
no shutdown
exit
interface vlan 3
ip add 172.16.3.1 255.255.255.0
no shutdown
end
write
之后,管理员将笔记本电脑连接到该交换机的VLAN2中,却发现无法通过172.16.2.1对交换机进行管理。此现象的原因是( )
对于二层交换机,只能启用一个SVI口,即最后被启用的SVI口。
对于二层交换机,只能有一个SVI口用于管理,当为多个SVI口配置IP地址后,所有SVI均拒绝了管理访问。
对于二层交换机,只有VLAN1的IP地址可用于管理。
对于二层交换机,只有VLAN1的SVI口可以被启用。
9.
端口镜像中源端口和目的端口是否必须在同一网段()
10.
两台汇聚交换机通过以太网相连,启用OSPF后,需要选举DR。下列关于OSPF的DR/BDR选举规则的描述,错误的是()
如果所有路由器的优先级皆为默认值,则RID最小的路由器为DR
优先级最高的路由器为DR
优先级次高的路由器为BDR
优先级为0的路由器不能成为DR或BDR
11.
端口聚合遵循的协议是()
IEEE802.3af'
IEEE802.1;
IEEE802.3ad;
12.
在网络出口配置了NAT后还需要配置默认路由()
13.
下面能够表示“禁止129.9.0.0网段中的主机访问202.38.16.0网段内的WEB服务器”的访问控制列表是()
access-list 100 deny udp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www;
access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 53;
access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www;
14.
在交换网络规划中,如果存在冗余链路则需要启用生成树协议,以保证网络的健壮性。下面关于生成树协议的作用描述不正确的是()
生成树协议能够使交换机工作在存在物理环路的网络环境中
生成树协议能够防止桥接环路的产生;
生成树协议能够将冗余链路阻断,并作为备份链路;
生成树协议能够防止网络临时失去连通性;
15.
RLDP环路检测()违例方式和STP协议存在冲突,建议采用()违例方式。 ()
block/shutdown-svi;
block/shutdown-port;
shutdown-svi/shutdown-port;
block/shutdown-svi
16.
扩展访问控制列表中端口号前的eq代表()
小于
大于
等于
17.
ARP欺骗描述正确的是()
无需伪造报文
可以伪造ARP交互的所有报文;
只能伪造arp request报文;
18.
OSPF中重发布命令产生LSA类型()
5类
3类
4类
1类
19.
MSTP最多创建实例数是()
1;
65;
64;
4094'
20.
策略路由应用到数据()
入接口;
出接口
21.
在配置静态路由时,会根据网络的特殊需求配置递归路由。下列选项中对递归静态路由陈述正确的是()
静态路由在配置时只指定了输出接口,没有指定下一跳路由器,假设其目的是在该接口直连的链路上的,因此匹配该路由的报文将直接把报文的目的地址作为下一跳地址;
静态的路由在配置时即指定了直连下一跳又指定了输出接口
静态路由在配置时只指定了下一跳IP,没有指定输出接口,输出接口要根据另一条路由计算得到;
静态路由在配置时只指定了输出接口,没有指定下一跳,下一跳要根据输出接口来得到;
22.
一个工程师在为一家公司的出口路由器配置PAT功能时,根据公司管理的要求,只允许172.16.2.0/29和172.16.3.0/29两个子网中的主机可以经PAT转换访问互联网。于是工程师在出口路由器上做出了以下配置:
Edge_Router(config)#access-list 10 remark nat
Edge_Router(config)#access-list 10 permit 172.16.2.0 0.0.0.7
Edge_Router(config)#access-list 10 permit 172.16.3.0 0.0.0.7
Edge_Router(config)#ip nat inside source list 10 interface fa 0/1 overload
Edge_Router(config)#interface fa 0/1
Edge_Router(config-if)#ip nat outside
Edge_Router(config-if)#ip address 202.96.69.1 255.255.255.252
Edge_Router(config-if)#no shutdown
Edge_Router(config-if)#interface fa 0/0
Edge_Router(config-if)#ip nat intside
Edge_Router(config-if)#ip address 10.1.1.254 255.255.255.252
Edge_Router(config-if)#no shutdown
Edge_Router(config-if)#exit
Edge_Router(config)#ip route 0.0.0.0 0.0.0.0 202.96.69.2
Edge_Router(config)#router ospf 1
Edge_Router(config-router)#network 10.1.1.0 0.0.0.255 area 0
Edge_Router(config-router)#default-information originate
Edge_Router(config-router)#end
Edge_Router#write
配置完成后数日,该公司的网络管理员发现路由器的外网口输出的数据包数量过多,而且递增速度很快。但172.16.2.0和172.16.3.0两个子网中的主机数是有限的,不可能在短时间内出现过多的上网数据包。因此管理员怀疑可能某一个主机感染了病毒,于是将172.16.2.0和172.16.3.0两个子网中主机全部关机。可是在关机之后,依然发现外网口输出的数据包数量在递增。于是联系工程师上门解决该问题。
如果你是工程师,你认为以下说法中,哪一项是造成该问题的原因?()
由于配置了OSPF,路由器自身产生的OSPF报文导致外网口有大量数据包输出。
access-list 10配置错误,造成其他子网中的主机也可以访问互联网,因此路由器外网口有大量的数据包输出。
路由器的接口流量统计功能出现问题,对输出数据包的数量产生了误报。
其他子网中的主机产生了上网流量,流量到达路由器后,没有执行PAT转换,根据默认路由直接发送到了互联网中,造成路由器外网口有大量的数据包输出。
23.
公司的出口路由器有两个快速以太网口,其中Fa0/0连接到办公楼,地址为172.16.3.0/24,Fa0/1连接到行政楼,地址为172.16.4.0/24。管理员在路由器的Fa0/1上的out方向调用了以下访问列表:
access-list 199 deny tcp 172.16.3.0 0.0.0.255 any eq 23
对于该操作的结果,以下叙述哪个是正确的?
拒绝172.16.3.0/24进行ftp操作,但允许从172.16.3.0/24进行telnet操作;
允许从172.16.3.0/24上网浏览网页;
拒绝从172.16.3.0/24进行telnet操作,但允许从172.16.4.0/24进行telnet操作;
172.16.3.0/24和172.16.4.0/24之间所有IP流量都被禁止
24.
RLDP功能违例为shutdown-port生效后,以下无法恢复的操作是()
RLDP reset;
errdisable recover;
no shutdown'
errdisable recover interval 100;
25.
由于使用PAT可以将所有内部源地址转换为公网地址,因此一些工程师在内部网络编址时并没有使用RFC1918规定的私有地址。对于这种IP编址方式,以下说法中正确的是( )
这种编址方式可能产生的问题是,由于内部使用了公网IP地址,如果地址和某一个互联网服务IP地址冲突,可能出现外网的其他用户无法访问此服务的情况。
可以使用这种编址方式,因为互联网中的路由设备中不会存在到达用户内网的路由,及时内部IP与互联网某服务的IP冲突,也不会影响外网用户访问该互联网服务。
可以使用这种编址方式,因为在出口设备进行了地址转换,内部用户访问互联网服务不会出现任何问题。
这种编址方式可能产生的问题是,如果互联网中某一个服务的IP地址与内部某IP地址冲突,则内部主机将无法访问该互联网服务
26.
在锐捷路由器上配置静态路由后,如果该路由关联的下一跳IP地址不可达,那么该路由()
不会从路由表中消失,但管理距离变为255
不会从路由表中消失,但暂时不可用;
将从路由表中消失,但配置信息不会消失;
将从路由表中消失,同时删除配置信息;
27.
端口聚合负载均衡方式没有包括()
源MAC+目的MAC;
源MAC;
源IP'
协议号;
28.
两台汇聚层交换机上配置了VRRP,配置如下:
SW1:
int vlan 10
ip address 172.16.10.1 255.255.255.0
vrrp 10 ip 172.16.10.1
SW2:
int vlan 10
ip address 172.16.10.2 255.255.255.0
Vrrp 10 172.16.10.1
Vrrp 10 priority 120
两台交换机能正常交换VRRP协议包,在SW1上使用show vrrp brief查看,显示正确的是()
B: Interface Grp Pri timer Own Pre State Master addr Group addr VLAN 10 10 255 3 O P Backup 172.16.10.1 172.16.10.1
A: Interface Grp Pri timer Own Pre State Master addr Group addr VLAN10 10 255 3 O P Master 172.16.10.1 172.16.10.1
C: Interface Grp Pri timer Own Pre State Master addr Group addr VLAN10 10 10 -Backup172.16.10.2 172.16.10.1
29.
在锐捷交换机上配置聚合端口时,往往会根据网络实际情况配置聚合组的负载平衡模式。在以下模式中,不属于聚合端口负载平衡模式的是()
基于源端口号;
基于源IP;
基于目的IP;
基于目的MAC
基于源IP+目的IP;
基于源MAC
基于源MAC+目的MAC;
30.
工程师在实施交换网络时,在某汇聚交换机上做出的vrrp相关配置如下:
int vlan 10
ip address 172.16.10.253 255.255.255.0
vrrp 10 ip 172.16.10.254
vrrp 10 track ip 10.1.1.1
当地址10.1.1.1不可达后,该vrrp组的优先级为
0;
90
254;
100;
255;
31.
NAT地址池的地址()
需要和出接口地址在同一网段;
必须是出接口地址;
可以和出接口IP不在一个网段
32.
端口聚合的不需要满足的条件()
速率相同;
编号相同
VLAN相同;
33.
DAI在上联接口需配置()
设置违例'
关闭DAI;
信任端口;
34.
当主机针对网关发送arp请求时,启用vrrp协议的那台设备用怎么样的MAC地址进行回应?()
Master网关用虚拟MAC回应;
Backup网关用虚拟MAC回应
Master网关用自己的物理MAC回应;
Backup网关用自己的物理MAC回应;
35.
策略路由中用户数据如果匹配不上策略路由,一般情况下()
将数据丢弃;
匹配常规的路由,如果匹配不到将数据丢弃
36.
网络中的路由器上设置以下三条路由命令:
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
router(config)#ip route 10.10.10.0 255.255.255.192 192.168.11.1
router(config)#ip route 10.10.0.0 255.255.0.0 192.168.12.1
当这台路由器收到目的地址为10.10.10.70数据包时,它应被转发给下列哪个地址?(  )
192.168.12.1;
192.168.10.1;
三条路径都会发送,并进行负载均衡
192.168.11.1;
37.
ARP-CHECK检测ARP报文使用()
软件'
硬件;
38.
两台汇聚交换机运行OSPF,并使用P2P连接类型建邻居,但工程师忘记在其中一台交换机的接口下配置P2P类型,这种情况下,下列说法正确的是()
两台交换机邻居关系为2way;
两台交换机邻居关系为full,彼此之间不能学习到路由;
两台交换机邻居关系为down;
两台交换机邻居关系为full,且彼此之间能学习到路由
39.
管理员在一台三层交换上做出了如下配置
access-list 100 deny tcp 10.1.10.0 0.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
这些配置达成的效果是(  )
禁止任何主机通过telnet远程访问10.1.10.0子网中的主机;
禁止10.1.10.0子网中的主机访问VLAN15中的https服务
禁止任何主机访问10.1.10.0子网中的WEB服务;
禁止10.1.10.0子网中的主机访问VLAN 15中的WEB服务;
40.
锐捷交换机启用生成树后,默认的生成树类型是()
MSTP
PPTP;
STP;
RSTP;
41.
RLDP防环路发的报文是()
单播;
广播
组播;
42.
当交换机端口因违反端口安全规定而进入“err-disabled”状态后,使用什么命令将其恢复?()
no shutdown;
recovery errdisable;
errdisable recovery;
recovery
43.
在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()
可以使用标准和扩展的IP访问控制列表;
只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句
只能是扩展的IP访问控制列表;
只能是标准的IP访问控制列表;
44.
为了VLAN环境的安全和可靠,在配置Trunk时要确保交换机的NativeVLAN的一致性。下列有关锐捷交换机NativeVLAN说法正确的是()
默认是VLAN0;
默认是当前VLAN中,ID最大的一个
默认情况下不存在Native VLAN;
默认是VLAN1;
45.
工程师在实施MSTP时,对L3SW1做出了以下配置:
L3SW1 (config)#spanning-tree mst 1 priority 0
L3SW1 (config)#spanning-tree mst 2 priority 4096
L3SW1 (config)#spanning-tree mst configuration
L3SW1 (config-mst)#instance 1 vlan 10
L3SW1 (config-mst)#instance 2 vlan 20
在配置L3SW2的MSTP功能时,下列操作正确的是()
A.
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 0
B.
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 1
C.
spanning-tree
spanning-tree mst configuration
instance 1 vlan 20
instance 2 vlan 10
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 0<br>;
D.
spanning-tree
spanning-tree mst configuration
instance 1 vlan 20
instance 2 vlan 10
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 1
46.
当L3SW2的gi0/24接口因线路故障Down掉时,L3SW1将成为VLAN20的主网关。在切换过程中,L2SW根据( )报文,将VRRP group20的虚MAC地址从gi0/26接口转移到gi0/25接口()
L3SW2发出的VRRP Hello;
L3SW1发出的VRRP Hello;
L3SW2发出的ARP
L3SW1发出的ARP;
47.
为了让内网用户访问互联网,以下关于路由器的配置正确的是()
A.
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload
interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1
ip nat inside
interface gigabitEthernet 0/2
ip nat outside
ip route 0.0.0.0 0.0.0.0 218.202.120.53
B.
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload
interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1
ip nat inside
interface gigabitEthernet 0/2
ip nat outside
ip route 0.0.0.0 0.0.0.0 218.202.120.254
C.
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload
interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1
ip nat inside
interface gigabitEthernet 0/2
ip nat intside
ip route 0.0.0.0 0.0.0.0 218.202.120.253
D.
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload
interface gigabitEthernet 0/0
ip nat outside
interface gigabitEthernet 0/1
ip nat inside
interface gigabitEthernet 0/2
ip nat intside
ip route 0.0.0.0 0.0.0.0 218.202.120.253
48.
在保证VLAN用户可以访问互联网后,以下哪项配置可以向互联网发布Web服务? ()
ip nat outside source static tcp 172.16.10.1 80 interface gigabitEthernet 0/2 80;
p nat outside source static 172.16.10.1 218.202.120.54
ip nat inside source static tcp 172.16.10.1 80 interface gigabitEthernet 0/2 80;
ip nat inside source static 172.16.10.1 218.202.120.54;
49.
两台核心之间互联原为电口,现在需要改成光口连接,工程师需要对两台核心进行配置,以下配置步骤正确的是()
先将两台核心上的Gig0/21和Gig0/22接口从Ag1中删除,然后分别将Gig0/21和Gig0/22的接口介质类型为fiber,最后将Gig0/21和Gig0/22接口重新加入到Ag1;
直接更改两台核心上Ag1的接口介质类型为fiber;
直更改在两台核心上Gig0/21和Gig0/22的接口介质类型为fiber;
先将两台核心上的Gig0/21和Gig0/22接口从Ag1中删除,然后将Ag1的接口介质类型改为fiber,最后将Gig0/21和Gig0/22接口重新加入到Ag1
50.
某企业全网使用了锐捷设备,网络拓扑图如下。
L3SW1和L3SW2为内网核心设备,出口设备为一台RSR路由器,L2SW为接入交换机。总公司和分公司之间使用RSR20-1和RSR20-2路由器进行点到点连接。
内网双核心采用MSTP+VRRP,正常情况下内网用户vlan10的网关为L3SW1,vlan20的网关为L3SW2,当网络链路或内网核心设备出现问题时用户的网关自动切换到另外一条链路或设备上,实现内网的冗余和分流。
内网使用OSPF作为路由协议,保证全网路由可达。
根据以上描述,请您回答下列问题。
当L3SW1的Gi0/21接口因线路故障Down掉时,下列对MSTP拓扑变更的陈述正确的是( )
L3SW1将成为VLAN20的根;
L2SW将成为VLAN10的根;
不会引起MSTP逻辑拓扑的变化;
L2SW将成为VLAN20的根
L3SW2将成为VLAN10的根;
51.
内网用户采用动态获得IP地址的方式,DHCP服务由路由器实现。为了防止内网用户私自架设DHCP服务器和手动配置IP地址,并且对接入用户的IP报文进行IP+MAC过滤。需在接入交换机L2SW上采用DHCP Snooping 和 IP Source Guard功能实现,以下配置正确的是()
A.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source port-security
B.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source
Ruijie(config)# interface rang GigabitEthernet 0/25-26
Ruijie(config-if)#ip dhcp snooping trust
C.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source port-security
Ruijie(config)# interface rang GigabitEthernet 0/25-26
Ruijie(config-if)#ip dhcp snooping trust
D.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-22
Ruijie(config-if)# ip verify source
52.
在网络稳定运行的情况下,管理员使用笔记本电脑连接到VLAN10中,使用Windows7中的tracert工具成功对百度服务器进行了路径跟踪。
C:\Users\Administrator>tracert www.baidu.com<br>通过最多 30 个跃点跟踪<br>到 www.a.shifen.com [61.135.169.125] 的路由:
1 2 ms 2 ms 2 ms ____________
2 3 ms 1 ms 2 ms ____________
3 1 ms 1 ms 9 ms 99.1.1.2
4 2 ms 2 ms 2 ms 114.251.56.225
5 15 ms 2 ms 1 ms 124.65.188.185
6 2 ms 2 ms 2 ms bt-227-018.bta.net.cn [202.106.227.18]
7 2 ms 5 ms 2 ms ____________
跟踪完成。
关于跟踪工程中,空余的部分,下列选项中顺序正确的是( )
VLAN10的VRRP组IP 192.168.0.1 61.135.169.125;
VLAN10的VRRP组IP 192.168.0.1 空白无IP;
172.16.1.1 192.168.0.1 61.135.169.125;
172.16.1.1 192.168.0.1 空白无IP
53.
NFPP将数据分为()【多选题】
协议类;
转发类;
管理类;
数据类
54.
策略路由说法正确的是()【多选题】
每个route-map可配置多个规则;
每个规则可配置多个match条件;
每个接口可应用多个route-map
55.
端口镜像中说法正确的是()【多选题】
目的端口可以有多个;
源端口只有1个;
源端口可以有多个;
目的端口只有1个
56.
配DHCP SNOOPING功能作用()【多选题】
攻击DHCP地址池;
ARP欺骗
私设DHCP SERVER;
57.
工程师在实施校园网的过程中,将一些汇聚交换的SVI口配置到NSSA区域。对于这种NSSA区域,下列说法正确的是()【多选题】
NSSA区域内的任意一台路由器通过相关配置都可以通告默认路由的7类LSA
NSSA的ABR也会通告默认路由的3类LSA;
只有NSSA区域的ABR才可以通过相关配置通告默认路由的7类LSA;
只有完全NSSA的ABR才能通告默认路由的3类LSA;
58.
在一台windows主机启用DHCP客户端功能并成功获取IP地址后,查看本地连接状态时,会发现状态信息中描述了DHCP租约时间。关于该租约信息的描述,以下正确的是()【多选题】
会单播request报文进行续约
当主机上的动态IP地址达到DHCP租约的一半时;
DHCP租约是由客户端指定的;
DHCP租约是由服务器指定的;
59.
ARP欺骗分为()【多选题】
主机型欺骗;
网关型欺骗;
交换机型欺骗;
路由器型欺骗
60.
NFPP对数据限速方式是()【多选题】
带宽百分比;
包转发速率;
报文个数
61.
如果DHCP客户端与DHCP服务器不在同一个LAN中,则需要中间设备将对DHCP报文进行中继转发。启用DHCP中继必要的命令包括()【多选题】
ip dhcp-relay address
ip help-address
service dhcp;
enable service dhcp
62.
选举DR/BDR的网络类型有()【多选题】
p2mp
NBMA
p2p
broadcast
63.
策略路由匹配数据可根据()【多选题】
源IP;
目标IP;
接口带宽
数据长度;
64.
CPP通过( ) 技术实现对CPU进行保护。()【多选题】
报文优先级队列映射;
报文识别;
队列调度
报文带宽控制;
65.
以下属于接入层设备安全优化设计手段的是()【多选题】
VLAN修剪;
防范下联环路;
防范ARP欺骗
防范非法DHCP服务器接入;
66.
某公司的机房有一台服务器,其IP地址为172.16.5.3,公司路由器的外网口为Fastethernet 0/1,其IP地址为219.14.71.5。管理员要在下班回家后通过windows远程桌面访问该服务器,以下哪种操作均可以实现此需求?()【多选题】
ip nat inside source static udp 172.16.5.3 3389 219.14.71.5 9000;
ip nat inside source static udp 172.16.5.3 3389 interface fastethernet 0/1 9000
ip nat inside source static tcp 172.16.5.3 3389 219.14.71.5 9000;
ip nat inside source static tcp 172.16.5.3 3389 interface fastethernet 0/1 9000;
67.
两台运行ospf的路由器通过点对点链路连接,达到FULL状态后的两个小时之内,两台路由器之间的链路上,一定会相互交换的报文有()【多选题】
Hello;
DBD;
LSAck
LSR;
LSU;
68.
NFPP具体的应用是()【多选题】
CPP;
arp-guard;
DAI
ip-guard;
69.
为了实现总公司和分公司的员工可以访问互联网,下列陈述中正确的操作有()【多选题】
在RSR和RSR20-2上配置PAT功能;
把RSR20-2的S1/2设置为nat outside接口;
把RSR20-2的fa0/0设置为nat inside接口
在RSR20-2上配置PAT功能;
把RSR的gi0/0和Gi/1设置为nat inside接口;
在RSR上配置PAT功能;把RSR的Gi0/2设置为nat outside接口;
70.
由于两台L3SW运行了OSPF,连接到L2SW的客户端主机也会收到OSPF的各种报文。显然这些报文对接入层的主机是无用信息。以下哪些方式实现禁止OSPF报文发往接入层,却又不影响全网的路由可达?()【多选题】
在L3SW上将SVI配置passive接口;
在L3SW上配置IP访问控制列表,过滤发往接入层主机的OSPF流量
在L2SW上配置OSPF,并将所有连接用户主机的接口配置为passive接口;
L3SW的SVI口不参与OSPF进程,而是用重发布直连网络的方式将VLAN子网引入OSPF路由域;
71.
内网用户采用动态获得IP地址的方式,DHCP服务由路由器实现。为了防止内网用户私自架设DHCP服务器和手动配置IP地址,并且对接入用户的IP报文进行IP+MAC过滤。需在接入交换机L2SW上采用DHCP Snooping 和 IP Source Guard功能实现,以下配置正确的是
A.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source port-security
B.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source
Ruijie(config)# interface rang GigabitEthernet 0/25-26
Ruijie(config-if)#ip dhcp snooping trust
C.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-24
Ruijie(config-if)# ip verify source port-security
Ruijie(config)# interface rang GigabitEthernet 0/25-26
Ruijie(config-if)#ip dhcp snooping trust
D.
Ruijie(config)#ip dhcp snooping
Ruijie(config)# interface rang FastEthernet 0/1-22
Ruijie(config-if)# ip verify source
72.
在部署 VLAN 的过程中,为实现交换网络优化,降低不必要的 VLAN 广播对网络的影响, 在交换机上配置如下命令:
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan remove 20
在执行了上述命令后,此接口接收到 VLAN20 的数据会做怎样的处理?

根据 MAC 地址表进行转发
trunk接口会去掉 VLAN20 的标签,直接转发给主机
直接丢弃数据,不进行转发
将 VLAN20的标签去掉,加上合法的标签再进行转发
73.
当 VLAN 数据帧通过 trunk 链路转发时,将会在以太网帧中加入 802.1Q 标记,以区分不同
VLAN 的数据帧。该标记插入到了原始以太网帧的
FCS 前
目的 MAC 地址后
源 MAC 地址后
Type 后
74.
当 VLAN 数据帧通过 trunk 链路转发时,将会在以太网帧中加入 802.1Q 标记,以区分不同
VLAN 的数据帧。在 802.1Q 标记中,VLAN 字段的最大可能值是
4094
4092
8192
4096
75.
在锐捷交换机上配置 Trunk 接口时,出于安全的需要,要禁止 VLAN15 的数据帧通过,使 用的命令是
ruijie(config-if)#switchport trunk allowed remove 15
ruijie(config-if)#switchport trunk allowed vlan remove 15
ruijie(config-if)#switchport trunk vlan allowed remov 15
ruijie(config-if)#switchport trunk vlan remove 15
76.
在小型分支机构中,出于成本原因,可能会使用路由器子接口互联多个 VLAN。下面哪一条 命令,可以正确的为 VLAN5 定义一个子接口?
ruijie(config-subif)#encapsulation dot1q 5
ruijie(config-if)#encapsulation dot1q vlan 5
ruijie(config-subif)#encapsulation dot1q vlan 5
ruijie(config-if)#encapsulation dot1q 5
77.
一家中小型企业的管理员为了实现内部多个不同的部门 VLAN 之间互相访问,希望利用直 连在交换机上的路由器实现,于是对路由器进行了如下配置:
interface gig 0/0
no shutdown
interface gig 0/0.10
encapsulation dot1q 10
ip address 172.16.10.254 255.255.255.0
关于配置命令 enc dot1q 10 中的数字 10,以下说法正确的是
10 表示调用的 ACL 号码
10 表示子接口号
10 表示 vlan 号
10 表示子网号
78.
在锐捷交换机上查看当前所有被创建的 VLAN 应该使用命令
show vlan
show vlan.dat
show flash:vlan.dat
show memory vlan
79.
如果要把交换机 Trunk 的许可 VLAN 列表改为默认的许可所有 VLAN 的状态,应该使用命令
default switchport trunk allowed vlan
switchport trunk allowed vlan reset
no switchport trunk allowed vlan
reset switchport trunk allowed vlan
80.
工程师在部署 VLAN 时,把一个接口分配给一个不存在的 VLAN,那么
系统会提示 VLAN 不存在,命令不被执行
这个接口将进入 error 状态
系统会提升操作者请在创建 VLAN 后,再配置此接口的 VLAN 信息
这个 VLAN 将自动被创建
81.
两台三层交换机通过互联 vlan 500 进行三层互联,以下说法正确的是
物理接口只能配置为 access
物理接口必须通过 no switchport 配置为三层路由接口
物理接口可以配置为 trunk,也可以配置为 access
物理接口只能配置为 trunk
82.
在锐捷交换机上,Trunk 端口叙述正确的是
该接口一般不仅可以连接交换机,还主要用来连接主机
该接口默认传输所有的 VLAN
交换机接口默认模式为 Trunk
默认不传递 VLAN1 的信息
83.
一般情况下,交换机和交换机连接的接口模式是?交换机和主机连接的接口模式是?
access,trunk
trunk,trunk
access,access
trunk,access
84.
为了防止不必要的其他 VLAN 内的广播流量在汇聚交换机与接入交换机之间的链路上泛洪, 在校园网中比较常见的是使用什么方法来避免?
使用端口下的风暴控制
使用 Trunk 链路修剪
使用 VTP 协议
使用 ACL
85.
标准的 802.1Q 标记数据时一般情况标识的最大 Vlan 号是
4095
4094
1023
4096
86.
锐捷交换机 VLAN 修剪命令格式是下列哪条命令?
switchport trunk remove vid
switchport trunk allowed vlan remove vid
switchport trunk allowed vid
switchport trunk prune vid
87.
为了 VLAN 环境的安全和可靠,在配置 Trunk 时要确保交换机的 NativeVLAN 的一致性。 在默认情况下,锐捷交换机的 NativeVLAN 是
默认情况下,不存在 NativeVLAN
当前 VLAN 中,ID 最大的一个
VLAN 1
VLAN 0
88.
一台刚出厂的交换机到达设备现场,为了保证上架后就能正常运行,在上架前你对该交换机
做出如下配置:
ruijie>en
ruijie#conf t
ruijie(config)#vlan 2
ruijie(config-vlan)#vlan 3
ruijie(config-vlan)#exit
ruijie(config)#int range fa0/23 - 24
ruijie(config-if-range)#sw mo trunk
ruijie(config-if-range)#exit
ruijie(config)#int range fa0/1-10
ruijie(config-if-range)#sw access vlan 2
ruijie(config-if-range)#exit
ruijie(config)#int range fa0/11-20
ruijie(config-if-range)#sw access vlan 3
ruijie(config-if-range)#exit
ruijie(config)#int vlan 2
ruijie(config-if-VLAN2)#ip add 192.168.2.254 255.255.255.0
ruijie(config-if-VLAN2)#exit
ruijie(config)#int vlan 3
ruijie(config-if-VLAN3)#ip add 192.169.3.254 255.255.255.0
ruijie(config-if-VLAN3)#end
ruijie#write
配置完成后,你通过 show ip int brief 命令查看接口状态时,发现两个 SVI 口均为 down 状 态。这种现象的原因是
vlan3 的创建是在 vlan2 的配置模式下操作的,导致 vlan2 和 vlan3 创建错误,SVI 处 于 down 状态
锐捷三层交换机 SVI 口默认关闭代理 ARP,关闭代理 ARP 会导致接口处于 down 状态
SVI 口没有执行 no shutdown 命令
由于设备尚未上架连接线缆,所有 VLAN 的接口处于 down 状态,相应 VLAN 的 SVI 也会处于 down 状态
89.
在交换网络中配置 trunk 链路时,需要考虑 nativeVLAN 的一致性和对特定 VLAN 的修剪。 下列关于 nativeVLAN 和修剪的描述,正确的是【多选题】
在做 trunk 修剪时,可以将 VLAN1 修剪掉,生成树的 BPDU 报文仍然可以在 trunk 上传输
在做 trunk 修剪时,vlan 1 不能被修剪,否则生成树的 BPDU 报文将无法在 trunk 上传输
属于 native vlan 的数据在 trunk 上传输时携带 vlan 1 的标记
属于 native vlan 的数据在 trunk 上传输时是不带 tag 的
90.
一个管理员想让自己的笔记本电脑无论连接到交换机 S2328G 的哪一个 VLAN 中,都能直 接管理这台交换机。于是他在 S2328G 上,分别为当前存在的 VLAN1、VLAN2 和 VLAN3 的 SVI 接口配置了 IP 地址。具体操作脚本如下:
enable
config t
interface vlan 1
ip add 172.16.1.254 255.255.255.0
no shutdown
exit
interface vlan 2
ip add 172.16.2.254 255.255.255.0
no shutdown
exit
interface vlan 3
ip add 172.16.3.254 255.255.255.0
no shutdown
end
write
之后,管理员将笔记本电脑连接到该交换机的 VLAN2 中,却发现无法通过 172.16.2.254
对交换机进行管理。此现象的原因是
对于二层交换机,只能有一个 SVI 口用于管理,当为多个 SVI 口配置 IP 地址后,所有 SVI 均拒绝了管理访问。
对于二层交换机,只有 VLAN1 的 IP 地址可用于管理。
对于二层交换机,只能启用一个 SVI 口,即最后被启用的 SVI 口。
对于二层交换机,只有 VLAN1 的 SVI 口可以被启用。
91.
在实施园区网的过程中,为了增加接入端口的数量,工程师将三台接入层交换机依次串联, 拓扑为 SW1-SW2-SW3。彼此互联接口配置为 trunk。SW1 和 SW3 创建有 vlan20,SW1 未创建 VLAN20。那么连接在 SW1 属于 vlan20 的 PC 发出的 ARP 广播能否被连接 SW3 属于 vlan20 的 PC 收到?
不能收到
能收到
如果 PC 处于同一个 IP 子网,是可以收到的。如果 PC 处于不同的 IP 子网,则无法收 到。
92.
由于园区网中部署了多个 VLAN,因此工程师会将交换机之间的链路配置为 Trunk,以标记 的方式承载不同 VLAN 的流量。在这种环境下,当交换机的 Trunk 接口收到一个不带标记 的标准 802.3 帧后,交换机对这个数据帧的处理方式是
向所有 VLAN 转发
向 nativeVLAN 转发
向 VLAN1 转发
丢弃
93.
由于园区网中部署了多个 VLAN,因此工程师会将交换机之间的链路配置为 Trunk,以标记 的方式承载不同 VLAN 的流量。对于锐捷交换机的 Trunk 接口,以下陈述正确的是【多选题】
默认不传输 VLAN 1 的信息
默认传输从 0-4095 的所有的 VLAN
默认传输 vlan 1 的数据,并且 vlan 1 的数据不带 tag
交换机接口默认模式为 Trunk
默认传输该交换机上配置的所有的 vlan
94.
在配置交换机 Trunk 接口的 VLAN 许可列表时,是用 all 选项的含义是
许可 VLAN 列表包含 VLAN1-VLAN4094
许可 VLAN 列表包含当前创建的所有 VLAN
许可 VLAN 列表包含当前存在成员接口的 VLAN
许可 VLAN 列表剪掉当前除 VLAN1 之外的所有 VLAN
95.
在配置交换机 Trunk 接口的 VLAN 许可列表时,是用 add 选项的含义是
向许可 VLAN 列表中加入合法的主机 MAC 地址
将指定 VLAN 加入许可 VLAN 列表
向许可 VLAN 分配 access 接口
将指定 VLAN 移出许可 VLAN 列表
96.
在配置交换机 Trunk 接口的 VLAN 许可列表时,是用 remove 选项的含义是
将指定的成员接口移出某个许可 VLAN
将指定主机的 MAC 地址移出许可 VLAN 列表
将指定 VLAN 移出许可 VLAN 列表
将某个成员接口转移到另一个许可 VLAN 中
97.
在配置交换机 Trunk 接口的 VLAN 许可列表时,是用 expert 选项的含义是
将除列出的 VLAN 列表外的所有 VLAN 加入许可 VLAN 列表
将除列出的 access 类型接口外的所有 access 接口加入某许可 VLAN
将除列出的主机 MAC 地址外的所有主机加入某许可 VLAN
将除列出的 VLAN 列表外的所有 VLAN 加入移出 VLAN 列表
98.
在交换网络规划中,如果存在冗余链路则需要启用生成树协议,以保证网络的健壮性。下面 关于生成树协议的作用描述不正确的是
生成树协议能够防止网络临时失去连通性
生成树协议能够防止桥接环路的产生
生成树协议能够将冗余链路阻断,并作为备份链路
生成树协议能够使交换机工作在存在物理环路的网络环境中
99.
管理员在一台锐捷交换机上启用 802.1D 生成树后,通过 show spanning-tree 命令进行查看 时发现端口状态为 listening。对于该状态的描述,以下正确的是
可以接收和发送 BPDU,但不能学习 MAC 地址
可以学习 MAC 地址,但不能转发数据帧
不能学习 MAC 地址,但可以转发数据帧
既可以接收和发送 BPDU,也可以学习 MAC 地址
100.
在进行生成树排错的过程中,工程师需要根据端口状态切换的时间或周期定位故障源。在默 认情况下,下列对端口状态切换时间描述正确的是
从学习到转发=15 秒
从监听到学习=20 秒
从阻断到监听=2 秒
从阻断到监听=15 秒
101.
在实施冗余交换网络时,工程师启用了生成树协议,以构造一个无环拓扑。生成树构造无环 拓扑需要执行 4 个步骤,其顺序为
第一步:选举一个根网桥;第二步:在每个非根网桥上选举一个指定端口;第三步:在 每个网段上选举一个根端口;第四步:阻塞非根、非指定端口
第一步:选举一个根网桥;第二步:在每个非根网桥上选举一个根端口;第三步:在每 个网段上选举一个指定端口;第四步:阻塞非根、非指定端口
第一步:选举一个根网桥;第二步:在每个网段上选举一个根端口;第三步:在每个非 根网桥上选举一个指定端口;第四步:阻塞非根、非指定端口
第一步:选举一个根网桥;第二步:在每个网段上选举一个指定端口;第三步:在每个 非根网桥上选举一个根端口;第四步:阻塞非根、非指定端口 C、第一步:选举一个根网桥;第二步:在每个非根网桥上选
102.
在锐捷交换机上配置生成树协议时,如果需要手工指定根交换机,那么可以将网桥优先级设 置为( ),以实现网桥 ID 比其他交换机的默认 ID 更低,成为根交换。
2048
36864
8192
1
103.
锐捷交换机启用生成树后,默认的生成树类型是
RSTP
MSTP
STP
PPTP
104.
在所有端口均为 100M 的根交换机上,show spanning-tree 显示信息中 RootCost 的值为
0
19
4
200000
105.
在设计 MSTP 时,为了保证二层生成树拓扑符合设计需求,需要关注哪方面的事项?【多选题】
revision 必须一致
version 必须一致
instance
name 必须一致
106.
在单链路上联的接入交换机上部署环路预防策略时,需要做哪些生成树相关工作?【多选题】
下联口开启 spanning-tree bpduguard
下联口开启 spanning-tree portfast
下联口开启 spanning-tree filter
上联口开启 spanning-tree filter
107.
在 RSTP 中,为了加快拓扑收敛速度,新增了哪两种端口角色【多选题】
Master Port
Backup Port
Alternated Port
Slave Port
108.
下列生成树协议中能支持负载均衡的是
STP
MSTP
RSTP
109.
下列哪些值可作为 RSTP 交换机的优先级?
500
2
8192
1
110.
锐捷交换机,使用 spanning-tree 命令,这时候启动的是
STP
RSTP
MSTP
111.
关于 spanning-tree bpdufilter,下列那些说法是正确的?
但监听 BPDU,一旦收到 BPDU 后,就恢复参与生成树的计算
配置了 spanning-tree bpdufilter 的接口,可以防止环路
接受并发送 BPDU;不发送
既不发送也不接收 BPDU
112.
锐捷交换机 STP 协议缺省的优先级为
0
1
32768
32767
113.
关于 spanning-tree bpduguard 说法正确的是
不发送但监听 BPDU,不论收到谁发出的 BPDU,都会将接口 disable 掉
发送并接收 BPDU,仅当收到自己发出的 BPDU 报文后,才会将端口 disable 掉
发送并接收 BPDU,不论收到谁发出的 BPDU,都会将接口 disable 掉
114.
下面哪个端口状态既不转发报文,也不学习 mac 地址,不发送但侦听 BPDU
Learning
Listening
Blocking
Forwarding
115.
在 RSTP 中,都有哪些端口角色是处于 Discarding 状态的()【多选题】
Listening
Backup
Alternate
Learning
116.
在同一个 VRRP 组中,最多可以有( )台主路由器?
3
2
依照情况而定
1
117.
有关 vrrp 10 track FastEthernet 0/24 150,哪些说法是正确的?【多选题】
10 代表 VRRP 组
150 表示在 F0/24 端口失效后,VRRP 的优先级将下降 150
150 表示在 F0/24 端口失效后,VRRP 的优先级将降低至 150
track 代表开启 VRRP 跟踪功能
118.
下面关于 VRRP 的说法正确的是( )【多选题】
一个三层接口只能配置一个 VRRP Group
一个 VRRP 竞选者的优先级为 120,另一个竞选者的优先级为 150,则优先级 150 的将成 为 Master
一个 VRRP 竞选者的优先级为 150,另一个竞选者的优先级为 120,则优先级 120 的将成 为 Master
一个三层接口可以配置多个 VRRP Group
119.
当 VRRP 组配置的虚拟 IP 地址为某接口的物理 IP 地址时,该接口的优先级为
255
100
254
0
120.
VRRP 的优先级缺省值是
100
254
255
1
121.
VRRP 是使用什么样的方式来发送协议报文的?
任意播
单播
广播
组播
122.
为了解决 802.1D 生成树收敛时间慢的问题,产生了 802.1W 快速生成树协议。在运行快速 生成树的交换机中,下列哪种条件会使接口立即进入转发状态?
从指定端口收到 Agreement 被置位且端口的角色是根端口的 BPDU
从 Backup 端口收到 Proposal 位被置位的 BPDU 且端口角色是根端口
从根端口收到的 Topology Change 字段被置位的 BPDU
从 Alternate 端口收到 Proposal 位被置位的 BPDU 且端口角色是根端口
123.
为了解决 802.1D 生成树收敛时间慢的问题,产生了 802.1W 快速生成树协议。在运行快速 生成树的交换机中,下列哪种条件不会使接口立即进入转发状态?
等待进入转发状态的非边缘指定端口发出 Proposal 位被置位的 BPDU 后,立即收到了 Agreement 被置位的 BPDU 时,不会立即进入转发状态。
根桥设备有处于阻塞状态的端口通过网络集线器(HUB)连接到下游多台交换机,该口 变迁到转发状态需要经历多种状态的变迁,不会立即进入转发状态。
边缘端口从阻塞转为转发状态时,不会立即进入转发状态。
交换机的原根口进入阻塞状态,新根口收到的 Forwarding 置位且端口角色是 Designated 的 BPDU 时,不会立即进入转发状态。
124.
关于 spanning-tree portfast 说法正确的是
即不发送 BPDU,也不接受 BPDU,因为 portfast 表明了所连接的接口是主机端口,没有 必要发送和接收 BPDU
发送 BPDU,接受 BPDU,一旦接收到 BPDU 后,会进行生成树协议计算
发送 BPDU,不接受 BPDU
不发送 BPDU,但接受 BPDU,一旦接收到 BPDU 后,就开始恢复生成树的转发延迟等特性
125.
在运行 RSTP 的网络中,在拓扑变化期间,交换机的非根口非指定口将立即进入( )状 态?
Learning
Discarding
Listening
Forwarding
126.
在运行 RSTP 的交换网络中,为了保证主机能够快速接入网络,工程师往往会将连接主机 的接口配置为边缘端口。下列关于边缘端口的特性,陈述正确的是【多选题】
端口配置 BPDU Filter 后,端口会自动变为边缘端口
边缘端口如果收到 BPDU,将进入 Discarding 状态并重新开始 RSTP 计算
边缘端口可以快速的从 Discarding 状态切换到 Forwarding 状态
边缘端口从 Down 状态变更为 UP 状态时,不会产生 TC
127.
两台汇聚层交换机上配置了 VRRP,配置如下: SW1:
int vlan 10
ip address 172.16.10.1 255.255.255.0
vrrp 10 ip 172.16.10.1 SW2:
int vlan 10
ip address 172.16.10.2 255.255.255.0
Vrrp 10 172.16.10.1
Vrrp 10 priority 120
两台交换机能正常交换 VRRP 协议包,在 SW1 上使用 show vrrp brief 查看,显示正确的是
Interface Grp Pri timer Own Pre State Master addr Group addr VLAN 10 10 255 3 O P Backup 172.16.10.1 172.16.10.1
Interface Grp Pri timer Own Pre State Master addr Group addr VLAN10 10 255 3 O P Master 172.16.10.1 172.16.10.1
Interface Grp Pri timer Own Pre State Master addr Group addr VLAN 10 10 100 3 – P Backup 172.16.10.2 172.16.10.1
128.
两台汇聚 5750 交换机配置了 vrrp,其中 5750-1(连接核心交换机的接口是 g0/1)的配置 如下:
int vlan 10
ip add 172.16.10.252 255.255.255.0
vrrp 10 ip 172.16.10.254
vrrp 10 priority 105
5750-2 上的配置如下:
int vlan 10
ip add 172.16.10.253 255.255.255.0
vrrp 10 ip 172.16.10.254
两台交换机能正常交换 vrrp 报文,那么,以下说法正确的是
【多选题】
主网关是 5750-2
5750-1 设备掉电后 5750-2 会自动成为主网关
主网关是 5750-1
5750-1 设备掉电后 5750-2 不会自动成为主网关
5750-1 连接核心交换机的接口 g0/1 失效后 5750-2 会自动成为主网关
5750-1 连接核心交换机的接口 g0/1 失效后 5750-2 不会自动成为主网关
129.
在汇聚交换的配置中,工程师往往会启用 VRRP 协议通过选举主备网关实现网关冗余。
VRRP 的选举依据的规则是
先选择优先级数值大的成为 Master,如果优先级相等,则选择 IP 地址大的成为 Master
优先级数值同 IP 地址数值之和大的优先成为 Master
先选择优先级数值小的成为 Master,如果优先级相等,则选择 IP 地址小的成为 Master
优先级数值同 IP 地址数值之和小的优先成为 Master
130.
程师在实施交换网络时,在某汇聚交换机上做出的 vrrp 相关配置如下:
int vlan 10
ip address 172.16.10.254 255.255.255.0
vrrp 10 ip 172.16.10.254
该 vrrp 组的优先级为
0
254
100
255
131.
工程师在实施交换网络时,在某汇聚交换机上做出的 vrrp 相关配置如下:
int vlan 10
ip address 172.16.10.253 255.255.255.0
vrrp 10 ip 172.16.10.254
vrrp 10 track ip 10.1.1.1
当地址 10.1.1.1 不可达后,该 vrrp 组的优先级为
100
254
0
255
90
132.
RLDP 环路检测( )违例方式和 STP 协议存在冲突,建议采用( )违例方式。
shutdown-svi/shutdown-port
block/shutdown-svi
block/shutdown-port
warning/block
133.
RLDP 功能违例为 shutdown-port 生效后,以下可以恢复 RLDP 检测的配置有【多选题】
errdisable recover interval 100
errdisable recover interface all
RLDP reset
no shutdown
134.
RLDP 不可以实现的作用
双向链路检测
防二层环路
防 ARP 欺骗
单向链路检测
135.
RLDP 防环路时发送的报文是
任播
组播
广播
单播
136.
RLDP 防环路使用 shutdown-port 处理方式,当出现环路后恢复接口的操作为
使用 no shutdown
使用 no ip address
使用 no log on
使用 errdisable recovery
137.
RLDP 的中文名称为
快速链路防环协议
快速回复检测协议
快速链路检测协议
回应链路控制协议
138.
默认情况下,RLDP 为
开启
关闭
139.
RLDP 防环路时检测到环路后的处理方式有【多选题】
shutdown-svi
block
shutdown-port
reload
140.
配置 RLDP 防环路的配置有
A、
ruijie(config)#rldp enable
ruijie(config)#interface range fa 0/1-24
ruijie(config-if)#rldp port loop-detect shutdown-port
B、
ruijie(config)#interface range fa 0/1-24
ruijie(config-if)#rldp port loop-detect shutdown-port
C、
ruijie(config)#rldp enable
ruijie(config)#interface range fa 0/1-24
ruijie(config-if)#rldp port loop-detect reload
D、
ruijie(config)#rldp enable ruijie(config)#rldp port loop-detect warning
141.
使用 RLDP 双向链路检测时,一方设备没有开启 RLDP 功能则对端设备会出现
判断为环路
正常运行
判断为链路故障
142.
在 RLDP 中下面所说正确的是【多选题】
使用 RLDP 的双向链路检测时需要双方都开启该功能
使用 RLDP 的双向链路检测双方必须都是锐捷的设备
使用 RLDP 的单向链路检测时只需一方使用锐捷的设备
使用 RLDP 的单向链路检测时只需一方开启该功能
143.
网络管理员想了解核心交换机的下联端口,是否启用端口聚合,聚合了哪些端口。以下哪个 命令可以查看现有聚合组中的成员?
ruijie#show aggregatePort 1 brief
ruijie#show aggregatePort 1 neighgor
ruijie#show aggregatePort summary
ruijie#show aggregatePort 1 group
144.
在骨干网络链路中,为使接入交换机获得高带宽,经常需要把网络的骨干链路进行聚合。在 锐捷交换机中,哪条命令可以把一个端口加入到聚合组 20 中?
ruijie(config)#port-group 20
ruijie(config-if)#channel-group 20
ruijie(config)#channel-group 20
ruijie(config-if)#port-group 20
145.
校园网络中心的核心交换机和汇聚层之间通过两条物理链路连接,其中一条链路被生成树阻 断。为了提高核心和汇聚之间的带宽,在核心交换与汇聚交换互联接口上执行了 port-group 1 命令。该命令执行的结果是
接口调用了 ACL 1,并不会增加带宽
接口成为了组播组 1 的成员
接口成为了聚合组 1 的成员
接口成为了 MSTP instance1 中的成员
146.
在实施交换网络的过程中,根据实施方案,工程师会将接入层交换机与汇聚层交换机之间的 多条链路配置为聚合以消除上行带宽瓶颈并提供冗余功能。这种汇聚技术遵循的国际标准是
IEEE 802.1D
IEEE 802.1w
IEEE 802.3z
IEEE 802.3ad
147.
在锐捷交换机上配置聚合端口时,往往会根据网络实际情况配置聚合组的负载平衡模式。在 以下模式中,不属于聚合端口负载平衡模式的是
基于源 IP
基于目的 IP
基于目的 MAC
基于源 MAC+目的 MAC
基于源 MAC
基于源 IP+目的 IP
基于源端口号
148.
两台相邻的交换机既开启生成树又使用端口聚合,彼此通过四条物理链路相连,其中每两条 链路为一个聚合组。对于哪条链路转发数据的说法,下列选项中正确的是
每一个聚合组中都有一条物理链路在转发数据,另一条链路被生成树阻断
只有一条物理链路转发数据,其他链路被生成树协议阻断
只有1个聚合组在转发数据,另一个聚合组被生成树协议阻断
4条物理链路同时转发数据,因为端口聚合优先于生成树协议
149.
在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,会出现什么样的状况?
当前使用该成员端口转发的流量将被丢弃
聚合端口将会消失,剩余的一个成员端口将会从聚合端口中释放并恢复为加入聚合端口 之前的状态
当前所有流量的 50%会被丢弃
当前使用该成员端口转发的流量将切换到其他成员端口继续转发
150.
安装在某楼层的一台锐捷交换机上,当前上行链路使用了一个光口,并且交换空余了一个电 口。网络管理员希望获得更高的上行带宽,希望把电口和光口聚合在一起。这样的操作是否 可行?
可以
不可以
151.
将一个交换机接口从聚合组中删除后,该接口的属性为
继承聚合组的属性
access 端口,且属于 VLAN1
恢复为加入聚合组之前的属性
Trunk 端口,且 VLAN 许可列表中包含了所有当前 VLAN
152.
为了提高链路带宽,工程师在配置交换机时采用的聚合技术。配置如下:
interface fa 0/23 switchport mode access switchport access vlan 10 exit
interface fa 0/24 switchport mode trunk exit
nterface aggretegateport 1 exit
interface range fa 0/23-24 port-group 1
end write
配置完成后,aggretegateport 1 的属性是
access 端口,且属于 VLAN1
Trunk 端口
Trunk 端口,且许可列表中只有 VLAN10
access 端口,且属于 VLAN10
153.
两台 S3760E-24 的 Gi25-26 端口做聚合加入聚合组 1, show interfaces aggregateport 1
查看聚合组状态,端口速率为( )Kbit ?
200000
100000
2000000
1000000
154.
LACP 的标准是?
IEEE 802.3AD
IEEE 802.1T
IEEE 802.2
IEEE 802.1F
155.
关于端口镜像的说法正确的是?
每个会话可以配置多个目的端口
一个交换机只能配置一个端口镜像会话
每个会话可以配置多个源端口
源端口和目的端口必须相邻
156.
下面关于端口镜像说法正确的是?
只能收到源端口发送或接收的数据但不能同时收到
只能收到源端口接收的数据
可以收到源端口发送和接收的数据
只能收到源端口发送的数据
157.
monitor session 1 source interface fa 0/1 monitor session 1 destination interface fa 0/2
上述是端口镜像基本配置,端口镜像的目的端口默认不能通信,如果要通信需要在目的端口
后配置参数
ip
switch
deny
permit
158.
下面说法正确的是
端口镜像只能监听到组播帧
端口镜像只能监听到广播帧
端口镜像可监听到单播、组播和广播帧
端口镜像只能监听到单播帧
159.
端口镜像中,源端口配置了访问控制列表,所以在收到数据后将其丢弃。目的端口
可以收到该数据
在目的端口的配置命令后添加“switch”参数就可以收到该数据
不可以收到该数据
如果该数据为 tcp 则可以收到,为 udp 则不能收到
160.
锐捷 LACP 端口聚合的模式有【多选题】
主动模式
被动模式
静态模式
动态模式
161.
锐捷端口聚合的条件有哪些?【多选题】
接口双工类型一致
接口速率相同
接口必须相邻
接口光电类型相同
162.
可以配置为端口镜像源端口和目的端口的有【多选题】
TRUNK 口
AUX 口
聚合端口
ACCESS 口
路由口
163.
锐捷端口聚合的负载均衡方式不支持
源 MAC
目的 IP
DSCP
源 MAC 加目的 MAC
164.
端口镜像的源端口与目的端口需要
不能配置 VLAN 信息
不能是同一个 VLAN
必须是同一个 VLAN
可以在同一个 VLAN 也可以在不同 VLAN
165.
端口镜像的目的端口
可以作为其他端口镜像会话的源端口
不能配置为 access 口
在一个会话中目的端口可以有多个
可以参与 STP 计算
166.
当为三层设备配置路由后,工程师会使用 show ip route 命令对路由表进行验证。在输出信 息中,看到了如下内容。
172.16.8.0 [110/20 via 172.16.7.9, 00:00:23, Serial 1/2
其中 172.16.7.9 和 Serial 1/2 分别是什么含义?
下一跳路由器接口地址,从本路由器发出的接口
本路由器接口地址,从本路由器发出的接口
目的网段某主机地址,下一跳路由器接口
下一跳路由器接口地址,下一跳路由器接口
167.
工程师使用 show ip route 命令查看路由表时,输出中不会出现的是()
下一跳 MAC
度量值
目标网络
下一跳地址
168.
为了解网络的路由状况,管理员通常要查看三层网络设备中的路由表信息。通过查看路由表, 会发现有多种路由获取方式,下列选项中属于路由条目获取方式的是()【多选题】
手工配置的静态路由
ARP 通知获得的主机路由
协议发现的动态路由
接口上的直连路由
169.
一家公司内部网络使用静态路由,由于网络改造,其中 172.16.100.0/24 网络的位置发生了 变化,因此管理员需要在网络设备中删除此路由条目并重新配置。以下哪一条命令可以正确 的删除此条目?()
delete ip route 172.16.100.0 255.255.255.0
no ip route 172.16.100.0 255.255.255.0
clear ip route 172.16.100.0 255.255.255.0
flush ip route 172.16.100.0 255.255.255.0
170.
一家公司的远程分支机构使用一台路由器的 Serial 接口与总公司连接,对于这种末节网络, 往往采用的是中低端路由器产品,为了节省路由器资源,提高转发效率,最佳的路由配置方 式是()
配置到达总公司各个子网的明细静态路由
配置默认路由
配置动态路由
配置浮动路由
171.
在锐捷路由器上配置静态路由后,如果该路由关联的本地出口因链路故障进入“Down”状 态,那么该路由()
不会从路由表中消失,但管理距离变为 255
不会从路由表中消失,但暂时不可用
将从路由表中消失,同时删除配置信息
将从路由表中消失,但配置信息不会消失
172.
在锐捷路由器上配置静态路由后,如果该路由关联的下一跳IP地址不可达,那么该路由()
不会从路由表中消失,但暂时不可用
将从路由表中消失,同时删除配置信息
不会从路由表中消失,但管理距离变为 255
将从路由表中消失,但配置信息不会消失
173.
在网络实施中,并不是所有设备都有一张完整的全网路由表。为了使每台设备能够处理所有 包的路由转发,通常的做法是功能强大的网络核心设备具有完整的路由表,其余设备将( ) 指向核心设备。 ()
黑洞路由
浮动路由
明细路由
默认路由
174.
在路由器进行路由选路过程中,先由( )决定选择哪种路由协议,再由()决定选择哪条路径?
1.度量值 2.AD 3.AS 4.Vlan 号 
1 与 2
2 与 3
2 与 1
1 与 4
175.
数据包匹配路由表中条目的优先顺序是什么样的? ()
先比较代价,再比较管理距离,最后比较最长匹配
先比较路由条目的管理距离,再比较最长匹配,最后是代价
先比较代价,再比较管理距离,最后比较最长比配
先比较最长匹配,再比较管理距离,最后比较代价
176.
网络中的路由器上设置以下三条路由命令:
router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
router(config)#ip route 10.10.10.0 255.255.255.192 192.168.11.1
router(config)#ip route 10.10.0.0 255.255.0.0 192.168.12.1
当这台路由器收到目的地址为 10.10.10.70 数据包时,它应被转发给下列哪个地址?
三条路径都会发送,并进行负载均衡
192.168.10.1
192.168.12.1
192.168.11.1
177.
工程师需要以最少的配置的条目配置到达以下四个网络的静态路由:192.168.0.0/24、192.168.1.0/24、192.168.2.0/24、192.168.3.0/24,并且下一跳均为172.16.5.1。正确的配置方法是()
ip rotue 192.168.3.0 255.255.252.0 172.16.5.1
ip route 192.168.0.0 255.255.252.0 172.16.5.1
ip route 192.168.2.0 255.255.252.0 172.16.5.1
ip route 192.168.1.0 255.255.252.0 172.16.5.1
178.
在使用 next-hop 的方式配置静态路由时,该 next-hop 的 IP 地址,应该满足什么样的要求?()
next-hop 必须是与路由器直接相连设备的 IP 地址
next-hop 必须是一台路由器的 IP 地址
next-hop 可以是任意 IP 地址
next-hop 必须是路由器根据当前路由表可达的 IP 地址
179.
配置静态路由时,使用 next-hop address 和 interface 两种方式的管理距离值分别是()
1 0
0 1
1 1
0 0
180.
在配置静态路由时,会根据网络的特殊需求配置递归路由。下列选项中对递归静态路由陈述 正确的是()
静态路由在配置时只指定了输出接口,没有指定下一跳路由器,假设其目的是在该接口 直连的链路上的,因此匹配该路由的报文将直接把报文的目的地址作为下一跳地址
静态路由在配置时只指定了输出接口,没有指定下一跳,下一跳要根据输出接口来得到
静态路由在配置时只指定了下一跳 IP,没有指定输出接口,输出接口要根据另一条路由 计算得到
静态的路由在配置时即指定了直连下一跳又指定了输出接口
181.
工程师在实施流量限制策略时,可以使用 ACL 或者指向 null0 的静态路由。相对于 ACL, 使用 null0 静态路由的优点是()
null 0 配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出 方向的,而 ACL 利用起来就比较繁琐
使用 null 0 口配置简单,只需将禁止的数据流量的下一跳指向 null 0 口,当禁止的数据流量到达时,会被 null 0 接口直接丢弃
null 0 配置虽然较 ACL 复杂些,但它可以根据四层信息细化数据流量,并且面向整个路 由器,而 ACL 利用起来就只能局限于接口下,不能做到把流量细致化。
null 0 配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而 ACL列表利用起来就只能局限于接口下列表利用起来就只能局限于接口下
182.
工程师在实施流量限制策略时,可以使用指向 null0 的静态路由。下列对 null0 静态路由的 陈述正确的是()
因 null 0 口为物理接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null 0 口,也可以转发数据到所需要的目的地
静态路由下一跳指向 null 0 口,可以阻止因网关重复发包给上联路由导致 TTL 计时器超 时的“包洪水”。
静态路由下一跳指向 null 0 口,可以阻止因网关重复发包给上联路由导致 TTL 计时器超 市的“包洪水”,但 null 0 上必须跟其他接口一样要配上 IP 地址
因 null 0 口为伪装接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null 0 口,也可以转发数据到所需要的目的地
183.
两台汇聚交换机通过以太网相连,启用 OSPF 后,需要选举 DR。下列关于 OSPF 的 DR/BDR
选举规则的描述,错误的是(  )
如果所有路由器的优先级皆为默认值,则 RID 最小的路由器为 DR
优先级次高的路由器为 BDR
优先级为 0 的路由器不能成为 DR 或 BDR
优先级最高的路由器为 DR
184.
当核心交换机与汇聚交换机启用 OSPF 后,哪种OSPF 报文可以建立两者之间的邻居关系?()
Hello
DBD
LSU
LSAck
LSA
LSR
185.
启用 OSPF 的网络设备之间,需要交互 OSPF 报文已实现链路状态更新。在下列选项中, 不属于 OSPF 报文的是()
Hello
LSA
LSU
LSR
DBD
LSAck
186.
两台汇聚交换机通过以太网相连,启用 OSPF 后,需要选举 DR。下列关于 OSPF 的 DR/BDR的描述,错误的是()
当 DR 故障时,BDR 将成为新的 DR。故障的 DR 恢复后,不会抢占 DR 身份。
在一个广播型的网络中,即使只有一台路由器,仍旧需要选举DR。
DR 和 BDR 与本网段内的所有运行 OSPF 协议的路由器建立邻接关系,但 DR 和 BDR 之间不再建立邻接关系。
在广播型的网络中,如果没有 DR,OSPF 协议无法正确运行,但如果没有 BDR,OSPF 协议仍然可以正确运行。
187.
出于管理的目的,管理员登录一台运行 OSPF 的汇聚交换机,将其中一个 SVI 口关闭。这 时,这台交换机因为链路状态发生了变化,将更新 LSA 并将 LSA 发送给所有的 Full 状态的 邻居路由器。在其发送的所有 OSPF 报文中,( )报文携带了完整 LSA。()
LSR
LSAck
LSA
LSU
Hello
DBD
188.
为了确保 OSPF 数据传输的可靠性,OSPF 协议使用 LSAck 对( )报文进行确认。()
LSU
Hello
LSA
DBD
LSR
LSAck
189.
在 OSPF 同一区域(区域 A)内,下列说法正确的是()?
每台路由器生成的 LSA 都是相同的
每台路由器的区域 A 的 LSDB(链路状态数据库)都是相同的
每台路由器根据该最短路径树计算出的路由都是相同的
每台路由器根据该 LSDB 计算出的最短路径树都是相同的
190.
在 OSPF 中,以下( )是两台路由器成为邻居关系的必要条件?()【多选题】
两台路由器所属区域一致
两台路由器的 Dead 时间一致
两台路由器的 Hello 时间一致
两台路由器的验证类型一致
在路由器的配置中,相互配置对方为自己的邻居
两台路由器的 Router ID 一致
191.
在一个运行 OSPF 的自治系统之内?()【多选题】
骨干区域自身也必须是连通的
必须存在一个骨干区域 ( 区域号为 0 )
非骨干区域与骨干区域必须直接相连或逻辑上相连
非骨干区域自身也必须是连通的
192.
在 OSPF 协议中,HELLO 包的作用是()【多选题】
携带参数建立邻居
在多路访问网络中选举 DR,BDR
通告路由信息
定期发送 hello 维持邻居
193.
在下列哪些网络类型中,OSPF 必须选举 DR、BDR?()【多选题】
Broadcast
NBMA
P2MP
P2P
194.
下列哪些是在校园网中部署 OSPF 时,必须关注的一些优化措施? ()【多选题】
OSPF 认证
将非三层互联的接口 Passive 掉
区域间路由汇总
特殊区域类型设计
195.
两台路由器无法建立 OSPF邻居关系,可能是由于以下哪些原因造成的?()【多选题】
两端设备的 router-id 不一致
两端接口 IP 地址掩码不一致
配置了路由认证但密码不一致
两端的 OSPF 进程号不一致
两端接口的网络类型不一致
196.
下列哪类 LSA 不会出现在 OSPF 的完全 stub 区域中? ()【多选题】
LSA 5
LSA 4
LSA 7
LSA 3
197.
在多点接入网络中,在 DRother 路由器看其他 Drother 路由器的 OSPF 状态机是什么?在 点对点网络中,看邻居路由器的状态是什么? ()
Two-way/Full
Full/Full
Init/Full
Full/Two-way
198.
启用了 OSPF 的路由器上配置如下:
ip route 0.0.0.0 0.0.0.0 200.1.1.1
router ospf 1
router-id 1.1.1.1
network 172.16.1.0 0.0.0.255 area 1
现在需要向其他 ospf 路由器通告缺省路由,当 200.1.1.1 不可达后要停止通告这条缺省路 由,以下配置正确的是 (  )
redistribute static
default-information originate always
redistribute static metric 2 subnets
default-information originate
199.
在以下 OSPF 特殊区域中,ABR 不会自动生成缺省路由,必须手工配置向该区域内部通告 缺省路由的是()
完全 stub 区域
NSSA
stub 区域
200.
在 OSPF 进程下使用 redistribute static 命令重发布三条静态路由, 10.10.0.0/16,192.168.0.0/24,172.16.0.0/24,OSPF 会重发布什么样的路由? ()
192.168.0.0/24
三条路由都不会被重发布
10.0.0.0/8,192.168.0.0/24,172.16.0.0/16
三条路由都会被重发布
201.
运行 PPP/HDLC 的路由器接口在起用了 OSPF 后,该接口的默认 OSPF 网络类型是什么?()
P2MP
P2P
Broadcast
NBMA
202.
一台处于 STUB 区域的 OSPF 路由器,它的 LSDB 中不会出现以下哪类 LSA?()【多选题】
Type 1
Type 5
Type 2
Type 3
Type 4
203.
关于 OSPF 的 Passive 接口,下面说法正确的是()
发送接受 hello,但不进行 LSA 同步
发送但不接收 hello
不发送也不接收 hello
不发送但接收 hello
204.
ospf 中在以太网接口下使用 ip ospf network point-to-point,则以下说法正确的是()
该接口不会再进行 DR、BDR 的选举
由于是以太口,该接口还会进行 DR、BDR 的选举
205.
OSPF 中的外部路由的汇总命令是什么? ()
aggregate-address
aggregate address
summary-address
address summary
206.
OSPF 中的区域间路由汇总命令是什么? ()
area x range
area x address
area x summary
area x aggregate
207.
在 OSPF 进程下使用 default-informaion originate 命令产生的默认路由的 LSA 的类型是什么? ()
如果是骨干区域或普通区域内的路由器则是 E2
如果是骨干区域或普通区域内的路由器则是 E1
如果是 NSSA 区域的路由器,则是 N2 类型
如果是 NSSA 区域的路由器,则是 N1 类型
208.
在一个 OSPF 区域内,有哪些 LSA 是一定会存在的? ()
type 5
type 3
type 4
type 2
type 1
209.
下列那些 OSPF 报文中会出现完整的 LSA 信息? ()
hello
LSU
LSAck
LSR
DD
210.
工程师在实施校园网的过程中,将一些汇聚交换的 SVI 口配置到 NSSA 区域。对于这种NSSA 区域,下列说法正确的是()【多选题】
只有 NSSA 区域的 ABR 才可以通过相关配置通告默认路由的 7 类 LSA
NSSA 的 ABR 也会通告默认路由的 3 类 LSA
只有完全 NSSA 的 ABR 才能通告默认路由的 3 类 LSA
NSSA 区域内的任意一台路由器通过相关配置都可以通告默认路由的 7 类 LSA
211.
OSPF 协议生成的路由分为四类,按照优先级从高到低排列,正确的顺序为()
区域内路由、区域间路由、第一类外部路由、第二类外部路由
第二类外部路由、区域内路由、区域间路由、第一类外部路由
区域内路由、区域间路由、第二类外部路由、第一类外部路由
第一类外部路由、区域内路由、区域间路由、第二类外部路由
212.
在配置 OSPF 时,以下哪项选项陈述的内容是相邻两台路由器成为邻居关系的必要条件?()【多选题】
两台路由器的 Router ID 一致
两台路由器的 Dead 时间一致
在路由器的配置中,相互配置对方为自己的邻居
两台路由器的验证类型一致
两台路由器所属区域一致
两台路由器的 Hello 时间一致
213.
一台运行 OSPF 的路由器,它的一个接口属于区域 0,另一个接口属于区域 9,并且将 3 条 静态路由重发布到了 OSPF 中,该路由器至少会生成几条 LSA? ()
8
7
9
5
214.
两台运行 ospf 的路由器通过点对点链路连接,达到 FULL 状态后的两个小时之内,两台路 由器之间的链路上,一定会相互交换的报文有()【多选题】
LSU
LSAck
LSR
Hello
DBD
215.
在 OSPF 环境中,下列哪些区域可以过滤 4 类和 5 类的 LSA,又可以引入外部路由,还能 下发缺省路由的是()
NSSA
完全 NSSA
完全 Stub
Stub
216.
两台汇聚交换机运行 OSPF,并使用 P2P 连接类型建邻居,但工程师忘记在其中一台交换 机的接口下配置 P2P 类型,这种情况下,下列说法正确的是()
两台交换机邻居关系为 down
两台交换机邻居关系为 full,彼此之间不能学习到路由
两台交换机邻居关系为 full,且彼此之间能学习到路由
两台交换机邻居关系为 2way
217.
在 OSPF 的 NSSA 区域中引入外部路由,默认情况下,在骨干区看到的这条引入的路由类 型为()
NO1
OE1
OE3
NO2
218.
在下列 OSPF 区域中,ABR 不会自动生成默认路由,必须手工配置向该区域内部通过默认 路由的是()
Stub
完全 Stub
完全 NSSA
NSSA
219.
在 OSPF 的 NSSA 区域中不会出现的 LSA 是()
LSA type 7
LSA type 1
LSA type 3
LSA type 5
220.
在配置 OSPF 时,工程师经常使用环回口地址左右 router-id,这么做的好处是()
环回口是物理接口,永远不会 down,使用环回口作为 router-id 可以使 OSPF 进程更加稳 定,减少网络振荡的可能
环回口是逻辑接口,永远不会 down,使用环回口作为 router-id 可以使 OSPF 建立邻居时 收敛速度更快
环回口是逻辑接口,有时也会 down,但是使用环回口作为 router-id 不但可以使 OSPF 进 程更加稳定,也可以加快 OSPF 邻居的快速收敛,减少网络振荡的可能
环回口是逻辑接口,永远不会 down,使用环回口作为 router-id 可以使 OSPF 进程更加稳 定,减少网络振荡的可能
221.
一台运行 OSPF 的路由器,有一个接口属于区域 0,一个接口属于区域 1,并且重分布了 1
条静态路由,则该路由器一定会产生的 LSA 类型是 (  )
type1 type2 type3
type2 type3 type5
type1 type3 type5 type7
type1 type3 type5
222.
一台路由器同时运行OSPF 和 RIP 路由协议,现需要将 RIP 中的几条路由引入到OSPF 中。 通过 show run 看到了以下配置信息。
access-list 1 permit 1.1.1.0 0.0.0.255
access-list 2 permit 2.2.2.0 0.0.0.255
access-list 3 permit 3.3.3.0 0.0.0.255
route-map 123 permit 10 match ip address 1
set metric 100
route-map 123 permit 20 match ip address 2
set metric-type type-1 route-map 123 deny 30 match ip address 3 router ospf 1
redistribute rip subnets route-map 123 根据以上输出内容,下列说法不正确的是 (  )
1.1.1.0 的路由引入 OSPF 后 metric 为 100
只有 1.1.1.0 和 2.2.2.0 的路由被引入到 OSPF 中
2.2.2.0 的路由引入 OSPF 后为 OE1 类型
1.1.1.0、2.2.2.0、3.3.3.0 的路由都被引入进了 OSPF 中
223.
一台路由器运行 OSPF 和 RIP 路由协议,现在需要将 RIP 中的路由引入到 OSPF 中,用到 了 Redistribute rip subnets route-map 的命令,如果这个 route-map 中最后的空语句忘记 填写了,会出现什么情况? ()
没有被 route-map 关联的路由也会引入 OSPF 中,类型为 OE2
没有被 route-map 关联的路由也会引入 OSPF 中,metric 保留为原来 rip 中的跳数
不会有任何影响,RIP 会被正常引入到 OSPF 中
可能 RIP 中某些路由不会重发布进到 OSPF 中
224.
在 OSPF 区域 1 内通过重发布引入四条路由,分别是 172.16.0.0/24~172.16.3.0/24, 现在在 ABR 上通过 area 1 range 172.16.0.0 255.255.252.0, 那么,以下说法正确的是()
向区域 1 通告 1 条汇总路由
应该用 summary-address 172.16.0.0 255.255.252.0 才能生效
向区域 1 通告一条汇总路由和四条细化路由
向骨干区域通告四条细化路由
向骨干区域通告一条汇总路由
向骨干区域通告一条汇总路由和四条细化路由
225.
在配置 route-map 时,如果在规则中没有 match 命令()
匹配所有,都会进行 set 操作
所有都不匹配,不进行 set 操作
无法配置该命令
匹配所有,但不进行 set 操作
226.
有关策略路由说法正确的是()
一个接口只能配置一个 route-map
每条规则只能有一个 set
每条规则只能有一个 match
一个 route-map 只能配置一条规则
227.
以下关于策略路由说法正确的是()
使用 set ip next-hop 时,路由表中的路由优先于策略路由
在锐捷设备上配置 set ip next-hop 和 set next-hop 命令实现效果相同
使用 set ip next-hop 时,策略路由优先于路由表中的路由
228.
策略路由设置通常是应用在设备什么地方? ()
数据转发的出接口
全局配置
数据转发的入接口
229.
配置策略路由时,需要在接口下通过路由图名字调用已配置的 route-map,路由器上有个 route-map 的名字叫 abc,下列配置中正确的是()
router(config-if)#ip policy route-map abc out
router(config-if)# policy route-map abc
router(config-if)#ip policy route-map abc
router(config-if)#ip policy route-map abc in
230.
策略路由能够针对数据报文的哪些部分进行转发下一跳的设置? ()【多选题】
针对不同 VID
针对不同 DSCP
针对不同目的地址
针对不同的源地址
231.
配置策略路由时,会用到 route-map 语句,在 route-map 语句中缺省最后隐含有一条 deny any 的语句,该语句能达到的目的是()
没有匹配前面的 permit 语句的数据会匹配该语句,查找常规路由
根本不存在这条隐含语句
没有匹配前面的 permit 语句的数据会匹配该语句,被丢弃
232.
下面关于策略路由说法正确的是()【多选题】
默认情况下设备产生的数据不需要匹配策略路由
一般情况下策略路由部署在设备收到数据的接口
默认情况下如果数据没有匹配策略路由则会将数据丢弃
默认情况下策略路由的优先级高于常规路由
233.
在规划校园网多出口时,可以使用什么技术来实现数据分流? ()【多选题】
针对不同的出口设置不同的静态路由
同对端设备运行动态路由协议来实现分流
针对不同的源地址数据设置策略路由
234.
在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需 求可以使用访问控制列表实现的是()
禁止使用 Linux 系统的用户访问某服务器
禁止某子网中的主机使用 Telnet 的方式访问核心网络设备
禁止有 CIH 病毒的文件复制到用户的主机
只允许管理员账号可以访问某服务器
235.
在企业内部网络安全策略中,经常使用访问控制列表过滤流量。在以下需求中,不能使用访 问控制列表实现的是()
禁止以某个 IP 地址作为源发出的 telnet 流量
拒绝从一个网段到另一个网段的 ping 流量
禁止某些客户端的 P2P 下载应用
禁止客户端向某个非法 DNS 服务器发送请求
236.
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行 RGOS 的锐捷网络设备 中,标准的 IP 访问控制列表是通过检查报文的哪一个字段?()
目的 IP 地址
端口号
源 IP 地址
IP 包长度
237.
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行 RGOS 的锐捷网络设备 中,以下哪几个选项是扩展的 IP 访问控制列表的检查对象? ()【多选题】
以太网类型
源端口号/目的端口号
FCS
协议字段
源 MAC 地址/目的 MAC 地址
源 IP 地址/目的 IP 地址
238.
某些接入层的用户向管理员反映他们的主机不能够发送 Email 了,但他们仍然能够接收到新 的电子邮件。那么作为管理员,下面哪一个选项是首先应该检查的? ()
处于客户端和 Email 服务器之间的某设备的接口 ACL 是否存在拒绝 TCP25 号端口流量 的条目
处于客户端和 Email 服务器之间的某设备接口 ACL 是否存在 deny any 的条目
该 email 服务器目前是否未连接到网络上
处于客户端和 Email 服务器之间的某路由器接口的 ACL 是否存在拒绝 TCP110 号端口 流量的条目
239.
下面能够表示“禁止 129.9.0.0 网段中的主机访问 202.38.16.0 网段内的 WEB 服务器”的 访问控制列表是()
access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 53
access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
access-list 100 deny udp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
240.
管理员在一台三层交换上做出了如下配置
access-list 100 deny tcp 10.1.10.0 0.0.0.255 any eq 80
access-list 100 permit ip any any
interface vlan 15
ip access-group 100 out
这些配置达成的效果是 (  )
禁止任何主机访问 10.1.10.0 子网中的 WEB 服务
禁止任何主机通过 telnet 远程访问 10.1.10.0 子网中的主机
禁止 10.1.10.0 子网中的主机访问 VLAN15 中的 https 服务
禁止 10.1.10.0 子网中的主机访问 VLAN 15 中的 WEB 服务
241.
管理员要在路由器上配置访问控制列表,以实现只允许源自 172.16.0.0/16 子网的流量进入 路由器的 serial1/0 接口。以下配置中,哪一项能够实现此目的? ()
A、
ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
ruijie(config)#interface s1/0
ruijie(config-if)#ip access-group 10 out
B、
ruijie(config)##access-group 10 permit 172.16.0.0 255.255.0.0
ruijie(config)#interface s1/0
ruijie(config-if)##ip access-list 10 out
C、
ruijie(config)#access-list 10 permit 172.16.0.0 0.0.255.255
ruijie(config)#interface s1/0
ruijie(config-if)#ip access-group 10 in
D、
ruijie(config)##access-list 10 permit 172.16.0.0 .255.255.0.0
ruijie(config)#interface s1/0
ruijie(config-if)#ip access-group 10 in
242.
在下图所示的网络中,使用 RIP 作为路由协议,并且始终运行良好。 由于管理上的要求,要限制 172.16.1.0/24 和 172.16.2.0/24 两个网段的上网应用,只允许 这两个网络的主机访问 Internet 中的 http 和 https 服务。为此,管理员在 RouterA 上做出了 以下操作:
RouterA(config)#access-list 100 permit udp any any eq 53
RouterA(config)#access-list 100 permit tcp any any eq 80
RouterA(config)#access-list 100 permit tcp any any eq 443
RouterA(config)#interface fa 0/1
RouterA(config-if-Fastethernet0/1)#ip access-group 100 in
RouterA(config-if-Fastethernet0/1)# interface fa 01/1
RouterA(config-if-Fastethernet0/1)#ip access-group 100 in
RouterA(config-if-Fastethernet0/1)#end
RouterA#
如上描述的一番配置后,管理员发现 ACL 策略对于 172.16.1.0/24 网络已经生效,而 172.16.2.0/24 网络却出现了无法上网的情况。这是什么原因?()
Fa0/1 接口 ACL 作用的方向配置错误,应该配置为 out
只允许了 in 方向的 http 和 https,却没有配置 out 方向的 permit 策略
ACL 中没有允许 UDP 520 端口的流量,导致内部网路由不可达
ACL 中没有允许 IP 520 协议,导致内部网路由失效
243.
管理员为了限制 172.16.1.0/24 子网通过 https 访问服务器 10.1.1.1,在一台三层设备上做 出了以下配置:
access-list 100 deny tcp 172.16.1.0 0.0.0.255 host 10.1.1.1 eq 443
access-list 100 permit ip any any
interface fastethernet 0/24
ip access-group 100 out
配置完成后,管理员想起还要限制 172.16.2.0/24 子网对 10.1.1.1 的 https 访问。为了增加一个条目实现此目的,下列说法正确的是()
access-list 100 已经无法修改,管理员只能删除此列表后重新配置。
在全局配置模式下使用命令 access-list 100 deny tcp 172.16.2.0 0.0.0.255 host 10.1.1.1 eq 443,即可实现此目的
配置一 个 access-list 101,禁止 172.16.2.0/24 访问 10.1.1.1 的 443 端口, 在 fastethernet0/24 接口调用即可
使用 ip access extended 100 进入命名的列表配置模式,即可插入一个条目。
244.
公司的出口路由器有两个快速以太网口,其中 Fa0/0 连接到办公楼,地址为 172.16.3.0/24, Fa0/1 连接到行政楼,地址为 172.16.4.0/24。管理员在路由器的 Fa0/1 上的 out 方向调用 了以下访问列表:
access-list 199 deny tcp 172.16.3.0 0.0.0.255 any eq 23
access-list 199 remark deny_telnet_ to_Xingzheng
对于该操作的结果,以下叙述哪个是正确的? ()
允许从 172.16.3.0/24 上网浏览网页
172.16.3.0/24 和 172.16.4.0/24 之间所有 IP 流量都被禁止
拒绝从 172.16.3.0/24 进行 telnet 操作,但允许从 172.16.4.0/24 进行 telnet 操作
拒绝 172.16.3.0/24 进行 ftp 操作,但允许从 172.16.3.0/24 进行 telnet 操作
245.
开启 DHCP Snooping 功能后,( )功能可以禁止用户私设 IP? ()
IP Source Guard
DAI
CPP
ARP-CHECK
246.
有关 ip dhcp snooping trust 命令,说法错误的是()
该命令用于防止从非法的 DHCP Server 获得的 IP 地址被绑定
启用了此命令的端口上收到报文将不会被窥探
所谓 Snooping 实际上就是对 DHCP 报文进行窥探,并记录相关信息
247.
ARP-CHECK 功能检查 ARP 报文合法性的来源有()【多选题】
DHCP Snooping +IP Sourceguard
dot1x 授权
DHCP Snooping 表
IP+MAC 的端口安全
248.
NFPP 说法正确的是()
NFPP 可以有效防止用户对设备 CPU 等进行攻击
NFPP 可以有效防止 ARP 欺骗
NFPP 可以有效防止用户私设 IP 地址
NFPP 可以有效防止环路
249.
配置 IP 防扫描功能的隔离用户时间时,如果将时间设为 0,表示()
永远隔离
不隔离
无该配置
保持当前时间不改变
250.
NFPP 在对数据分类时,可分为()【多选题】
route
switch
protocol
manage
251.
设置 NFPP 时可以配置每类报文的()【多选题】
最大带宽
类型
占用队列最大百分比
长度
252.
在 NFPP 工作过程使用的机制有()【多选题】
使用 CPP 对数据进行分类
硬件过滤非法数据
对报文进行检测和限速
监控后的数据进行分类和集中限速
数据按最长掩码匹配的顺序优先转发精确数据流
253.
以下属于 NFPP 包含有()【多选题】
IP 防私设
IP 防扫描
ARP 抗攻击
ICMP 抗攻击
254.
NFPP 可以针对各类报文配置()【多选题】
最小水线
告警水线
隔离水线
限速水线
255.
protocol 数据包含()【多选题】
dot1x
bpdu
rldp
arp
256.
在启用 PAT 的锐捷路由器上查看 PAT 转换条目的命令是()
show ip nat statistics
show ip nat convert
show ip nat translations
show ip nat table
257.
一家只有 50 人的小型公司,为实现访问互联网,只申请到一个公网 IP 地址,因此只能让 内部主机共享同一个公网 IP 地址上网。以下哪种技术可以实现这个目的? ()
动态 NAT
静态 NAT
PAT
端口映射
258.
多出口网络,路由器连接了两个不同 ISP 的 Internet 线路,配置 NAT 时()
无需配置地址池
无法实现
可以配置一个地址池,在地址池中配置两个地址段
需要配置两个地址池
259.
在多出口的网络中,用户访问外网时数据从哪个出口发送取决于()
ACL
路由
端口安全
NAT
260.
以下关于 NAT 说法正确的是()【多选题】
NAT 与策略路由不能同时配置
多出口 NAT 的地址池中每个地址段都需要与 inside 口对应
多出口 NAT 的地址池中每个地址段都需要和 outside 口对应
NAT 的地址池可以与出接口地址在不同网段
261.
在网络出口设备,通常要配置 PAT 以实现使用私有地址的内部主机能够访问互联网。这种 启用了 PAT 的出口设备在执行报文由内向外转发时,报文中的哪些字段不会发生变化?()【多选题】
目的端口号
TTL
目的 IP 地址
源 MAC 地址
目的 MAC 地址
源 IP 地址
262.
在配置 NAT 时,工程师会使用 IP 访问控制列表定义可以执行 NAT 策略的内部源地址,并 将这个访问控制列表与 NAT 地址池或外部接口关联。对于该访问控制列表的描述,以下正 确的是()
只能是用 1 个或多个 permit 语句组成的 IP 访问控制列表,不允许出现 deny 语句
只能是标准的 IP 访问控制列表
可以使用标准和扩展的 IP 访问控制列表
只能是扩展的 IP 访问控制列表
263.
某公司的机房有一台服务器,其 IP 地址为 172.16.5.3,公司路由器的外网口为 Fastethernet 0/1,其 IP 地址为 219.14.71.5。管理员要在下班回家后通过 windows远程桌面访问该服务器, 以下哪种操作均可以实现此需求?()【多选题】
ip nat inside source static tcp 172.16.5.3 3389 219.14.71.5 9000
ip nat inside source static udp 172.16.5.3 3389 interface fastethernet 0/1 9000
ip nat inside source static tcp 172.16.5.3 3389 interface fastethernet 0/1 9000
ip nat inside source static udp 172.16.5.3 3389 219.14.71.5 9000
264.
由于使用 PAT 可以将所有内部源地址转换为公网地址,因此一些工程师在内部网络编址时 并没有使用 RFC1918 规定的私有地址。对于这种 IP 编址方式,以下说法中正确的是()
这种编址方式可能产生的问题是,如果互联网中某一个服务的 IP 地址与内部某 IP 地址 冲突,则内部主机将无法访问该互联网服务。
可以使用这种编址方式,因为互联网中的路由设备中不会存在到达用户内网的路由,及 时内部 IP 与互联网某服务的 IP 冲突,也不会影响外网用户访问该互联网服务。
这种编址方式可能产生的问题是,由于内部使用了公网 IP 地址,如果地址和某一个互 联网服务 IP 地址冲突,可能出现外网的其他用户无法访问此服务的情况。
可以使用这种编址方式,因为在出口设备进行了地址转换,内部用户访问互联网服务不 会出现任何问题。
265.
一家企业因为内部主机数量过多,因此申请了多个公网 IP 地址用于 PAT 转换。在出口路由 器配置 PAT 时,工程师使用了地址池的方式。但工程师认为,由于这些地址只存放在地址 池中,并没有配置在路由器的外网接口上,因此从互联网返回的 IP 流量将会因为目的地不 可达而被运营商的路由器丢弃。于是,他使用了 secondary 地址的方式,将地址池中的所 有 IP 地址配置在了外网接口上。
对于该工程师的操作,以下说法正确的是 (  )
该工程师的想法是错误的。即使地址池中的 IP 地址没有配置在外网接口上,运营商的 路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的 IP 地址配置在外网接口上,但这样配置后也不会对 PAT 造成影响。
该工程师的想法是正确的。在使用地址池的方式配置 PAT 时,必须将地址池中的 IP 地 址以 secondary 的方式配置在外网接口上,多个 secondary 地址的配置顺序没有强制要求。
该工程师的想法是错误的。及时地址池中的 IP 地址没有配置在外网接口上,运营商的 路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的 IP 地址配置在外网接口上,而且这样配置后将会对 PAT 造成影响。
该工程师的想法是正确的。在使用地址池的方式配置 PAT 时,必须将地址池中的 IP 地 址以 secondary 的方式配置在外网接口上,而且优先由于 PAT 转换的地址要首先配置。
266.
一个工程师在为一家公司的出口路由器配置 PAT 功能时,根据公司管理的要求,只允许 172.16.2.0/29 和 172.16.3.0/29 两个子网中的主机可以经 PAT 转换访问互联网。于是工程 师在出口路由器上做出了以下配置:
Edge_Router(config)#access-list 10 remark nat
Edge_Router(config)#access-list 10 permit 172.16.2.0 0.0.0.7
Edge_Router(config)#access-list 10 permit 172.16.3.0 0.0.0.7
Edge_Router(config)#ip nat inside source list 10 interface fa 0/1 overload
Edge_Router(config)#interface fa 0/1
Edge_Router(config-if)#ip nat outside
Edge_Router(config-if)#ip address 202.96.69.1 255.255.255.252
Edge_Router(config-if)#no shutdown
Edge_Router(config-if)#interface fa 0/0
Edge_Router(config-if)#ip nat intside
Edge_Router(config-if)#ip address 10.1.1.254 255.255.255.252
Edge_Router(config-if)#no shutdown
Edge_Router(config-if)#exit
Edge_Router(config)#ip route 0.0.0.0 0.0.0.0 202.96.69.2
Edge_Router(config)#router ospf 1
Edge_Router(config-router)#network 10.1.1.0 0.0.0.255 area 0
Edge_Router(config-router)#default-information originate
Edge_Router(config-router)#end
Edge_Router#write
配置完成后数日,该公司的网络管理员发现路由器的外网口输出的数据包数量过多,而且递 增速度很快。但 172.16.2.0 和 172.16.3.0 两个子网中的主机数是有限的,不可能在短时间内出现过多的上网数据包。因此管理员怀疑可能某一个主机感染了病毒,于是将 172.16.2.0和 172.16.3.0 两个子网中主机全部关机。可是在关机之后,依然发现外网口输出的数据包 数量在递增。于是联系工程师上门解决该问题。 如果你是工程师,你认为以下说法中,哪一项是造成该问题的原因? ()
access-list 10 配置错误,造成其他子网中的主机也可以访问互联网,因此路由器外网口 有大量的数据包输出。
其他子网中的主机产生了上网流量,流量到达路由器后,没有执行 PAT 转换,根据默认 路由直接发送到了互联网中,造成路由器外网口有大量的数据包输出。
路由器的接口流量统计功能出现问题,对输出数据包的数量产生了误报。
由于配置了 OSPF,路由器自身产生的 OSPF 报文导致外网口有大量数据包输出。
267.
出口路由器连接电信和联通两个出口,内网有一台服务器需要对外提供服务,现将该服务器 映射到联通的公网地址。如果保证外网用户能正常访问该服务器,需要()【多选题】
需要配置策略路由保证服务器的数据发到联通线路
需要和联通设备运行 BGP
两出口都需要进行 NAT
需要和联通设备运行 OSPF
268.
某企业全网使用了锐捷的设备,网络拓扑图如下。
L3SW1 和 L3SW2 为内网核心设备,RSR 为出口路由器,L2SW 为接入交换机。 内网双核心采用 MSTP+VRRP,正常情况下内网用户 VLAN10 的网关为 S5750E-A, VLAN20 的网关为 S5750E-B,当网络链路或内网核心设备出现问题时用户的网关自动切换 到另外一条链路或设备上,实现内网的冗余和分流。
内网双核心和出口路由器使用 OSPF 作为路由协议,保证全网路由可达。 出口路由器使用静态 IP 连接运营商,配置地址转换实现内网用户访问互联网。内网有一台服务器,对外发布 http 服务。 根据上述描述,请您回答下列问题。
为了让内网用户访问互联网,以下关于路由器的配置正确的是()
A、
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1 ip nat inside
interface gigabitEthernet 0/2 ip nat outside
ip route 0.0.0.0 0.0.0.0 218.202.120.53
B、
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1 ip nat inside
interface gigabitEthernet 0/2 ip nat outside
ip route 0.0.0.0 0.0.0.0 218.202.120.254
C、
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0
ip nat inside
interface gigabitEthernet 0/1 ip nat inside
interface gigabitEthernet 0/2 ip nat intside
ip route 0.0.0.0 0.0.0.0 218.202.120.253
D、
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0
ip nat outside
interface gigabitEthernet 0/1 ip nat inside
interface gigabitEthernet 0/2 ip nat intside
ip route 0.0.0.0 0.0.0.0 218.202.120.253
278.
某企业全网使用了锐捷设备,网络拓扑图如下。
L3SW1 和 L3SW2 为内网核心设备,出口设备为一台 RSR 路由器,L2SW 为接入交换机。 总公司和分公司之间使用 RSR20-1 和 RSR20-2 路由器进行点到点连接。
内网双核心采用 MSTP+VRRP,正常情况下内网用户 vlan10 的网关为 L3SW1,vlan20 的 网关为 L3SW2,当网络链路或内网核心设备出现问题时用户的网关自动切换到另外一条链 路或设备上,实现内网的冗余和分流。
内网使用 OSPF 作为路由协议,保证全网路由可达。 根据以上描述,请您回答下列问题。
为了实现总公司和分公司的员工可以访问互联网,下列陈述中正确的操作有()【多选题】
在 RSR20-2 上配置 PAT 功能
把 RSR20-2 的 fa0/0 设置为 nat inside 接口
把 RSR 的 gi0/0 和 Gi/1 设置为 nat inside 接口
把 RSR 的 Gi0/2 设置为 nat outside 接口
在 RSR 和 RSR20-2 上配置 PAT 功能
把 RSR20-2 的 S1/2 设置为 nat outside 接口
在 RSR 上配置 PAT 功能
288.
某企业全网使用了锐捷的设备,网络拓扑图如下。
S5750E-A 和 S5750E-B 为内网核心设备,RSR 路由器为出口设备,接入设备为 S2900E系列。
内网双核心采用 MSTP+VRRP,正常情况下内网用户 vlan10 的网关为 S5750E-A,vlan20 的网关为 S5750E-B,当网络链路或内网核心设备出现问题时用户的网关自动切换到另外一 条链路或设备上,实现内网的冗余和分流。
内网使用 OSPF 作为路由协议,保证全网路由可达。 根据上述描述,请您回答下列问题。
RSR 作为出口设备,需要实现内网用户共享外网接口的 IP 地址访问互联网,并将 WEB 服 务器对外发布。
RSR#config t
RSR(config)#access-list 1 permit any
RSR(config)#ip nat inside source list 1 99.99.1.1
RSR(config)#ip nat inside source static tcp (1) 80 99.99.1.1 80
RSR(config)#interface gi 0/2
RSR(config-if-gigabitEthernet0/2)#ip nat (2)
RSR(config-if-gigabitEthernet0/2)#interface gi 0/0
RSR(config-if-gigabitEthernet0/0)#ip nat inside
RSR(config-if-gigabitEthernet0/0)#interface gi 0/1
RSR(config-if-gigabitEthernet0/1)#ip nat (3)
RSR(config-if-gigabitEthernet0/2)#end RSR#write
(1)、(2)还有(3)对应的配置为()
172.16.3.1、inside、outside
172.16.3.1、outside、inside
172.16.3.2、outside、inside
172.16.3.2、inside、outside
问卷星提供技术支持
举报