benet s2 复习文档格式.docx
《benet s2 复习文档格式.docx》由会员分享,可在线阅读,更多相关《benet s2 复习文档格式.docx(110页珍藏版)》请在冰豆网上搜索。
a)正常进行NAT转换,没有任何影响
b)无法进行PAT转换,会导致只有数目有限的主机可以访问公用网络
c)会导致地址冲突
d)NAT转换完全失败,所有内部主机都无法访问外部网络
.再一个广播型网络中已经选举了DR和BDR路由器,现在小王向网络中加入了一台新的路由器,该路由器的优先级优于网络中的任意一台路由器,此时网络中会发生(d)现象。
a)立刻重新发送Hello报文选举新的DR路由器
b)直接将新加入的路由器设置为DR路由器
c)先将新加入的路由器设置为BDR路由器,直到DR路由器故障再成为DR路由器
d)不发生任何改变,直到DR和BDR路由器故障时再开始重新选举
.vlan的划分可以分割广播域,提高网络的使用效率,要实现不同vlan之间的通讯,可行的方案是(ab)(选择二项)
a)在路由器上配置单臂路由
b)使用三层交换机
c)把不同vlan之间主机的IP地址设为相同网段
d)把不同vlan之间主机的网关指向主机本身地址
.在如图所示的某网络环境中,只有在SwitchA和SwitchB上才有属于VLAN2的用户,SwitchC上没有任何用户在VLAN2中。
由于交换机间均以中继链路(Trunk)相连,因此当HostA同HostB通信时,在缺省配置下,SwitchC也会收到VLAN2的数据,为了节省中继链路的带宽和交换机的处理器资源,我们可以通过使用(ad)来避免这种情况。
(SwitchA、B、C都是Cisco公司的Catalyst2950以太网交换机)。
a)VTP修剪(VTPprunning)
b)ISL封装中继链路
c)802.1Q封装中继链路
d)“switchporttrunkallowedvlanremove2”命令直接将VLAN2从SwitchA和SwitchC间的中继链路中移走
.生成树协议STP在选择指定端口时,不会考虑的因素是(d)。
a)根路径成本
b)网桥ID
c)端口ID
d)网络负载
.Cisco路由器上的同步串口默认封装的协议是(b)。
a)PPP
b)HDLC
c)ARPA
d)SLIP
.在Cisco路由器上清除所有NAT转换条目的命令是(c)。
a)clearipnat*
b)deleteipnatall
c)clearipnattranslation*
d)deleteipnattranslation
.路由器R1的配置如下:
R1(config)#interfaceserial0/0
R1(config-if)#ipaddress61.159.62.129255.255.255.252
R1(config)#interfaceFastEthernet0/0
R1(config-if)#ipaddress10.1.1.1255.255.255.0
R1(config)#access-list1permit10.1.1.00.0.0.255
R1(config)#ipnatinsidesourcelist1interfaceserial0/0overload
R1(config-if)#ipnatoutside
R1(config-if)#ipnatinside
在该网络环境中,与接口FastEthnet0/0连接的主机的IP为10.1.1.5,此地址是(d)。
a)内部局部地址
b)内部全局地址
c)外部局部地址
d)外部全局地址
.下列关于VTP的描述中正确的是(bd)。
a)同一VTP域中只能有一台交换机设为服务器模式(Server)
b)只有设为客户机模式(Client)的交换机不能修改VLAN
c)缺省情况下,Catalyst交换机都处于同一VTP域中
d)交换机间传递VTP信息时,必须通过中继链路(Trunk)
.下列技术或方式中,不适合用于实现IPv4到IPv6过渡的是(d)。
a)隧道技术
b)双协议栈技术
c)网络地址转换/协议转换技术
d)在短时间内将所有IPv4地址都转换为IPv6地址,快速在全球范围内普及IPv6
.如图所示,BENET公司用Cisco2611路由器在企业内部实现VoIP,路由器R1的VoIP配置如下:
R1(config)#dial-peervoice1pots
R1(config-dial-peer)#destination-pattern2001
R1(config-dial-peer)#port1/0/0
R1(config)#dial-peervoice10voip
R1(config-dial-peer)#destination-pattern1001
R1(config-dial-peer)#sessiontargetipv4:
192.168.1.2
在配置完VoIP后,发现2001与1001电话不通,请问故障原因是(b)。
a)电话号码绑定到指定语音端口有错误
b)映射目的电话号码到IP地址有错误
c)设置的进程ID有错误
d)VoIP电话号码有错误
.在HSRP组37中,活跃路由器R1因故障退出HSRP组,备份路由器R2自动承担起活跃路由器角色。
当具有高优先级的路由器R1故障修复后又重新回到HSRP组中,这时会发生(ac)现象。
a)如果R1的接口上配置了命令standby37preempt,R1会立刻成为活跃路由器
b)不管R1的接口上是否配置了命令standby37preempt,由于R1的优先级高,R1会立刻成为活跃路由器
c)如果R1的接口上没有配置命令standby37preempt,那么直到R2故障,R1才会成为活跃路由器
d)如果R1的接口上没有配置命令standby37preempt,那么即使R2故障,R1也不会成为活跃路由器
.在IPSecVPN的配置中,以下(b)命令用来设置IKE协商过程中进行密钥认证时所使用的算法。
a)Router(config-isakmp)#encryption3des
b)Router(config-isakmp)#hashmd5
c)Router(config-isakmp)#authenticationpre-share
d)Router(config)#cryptoisakmppolicy1
.在Cisco路由器上,配置了扩展访问控制列表并把它应用于接口的出方向上,访问控制列表配置如下:
#access-list101permitipanyany
#access-list101denytcp10.10.1.00.0.0.25510.10.2.00.0.0.255eq23
通过上述访问控制列表的配置可以完成(b)功能。
a)拒绝来自10.10.1.0去往10.10.2.0的Telnet流量,而允许其它流量通过
b)允许所有IP流量通过
c)拒绝来自10.10.2.0去往10.10.1.0的Telent流量,而允许其它流量通过
d)拒绝来自10.10.1.0去往10.10.2.0的FTP流量,而允许其它流量通过
.如图所示,4台Cisco路由器运行OSPF路由协议,路由器使用默认参考带宽,则路由器R1学习到网路10.4.0.0/16的路由的代价(cost)是(d)。
a)10
b)20
c)21
d)22
.如同所示,路由器R1与R2之间配置PPP且R1对R2进行CHAP认证,下图中给出了对应的配置,在R2中还缺少一条配置用户名和密码的命令,以下正确的命令是(d)。
R1(config)#usernameR1passwordcisco
R1(config)#usernameR2passwordcisco1
R1(config-if)#ipaddress192.168.1.1255.255.255.252
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationchap
R1(config-if)#pppchaphostnamebenet
R1(config-if)#clockrate4000000
R1(config-if)#noshutdown
R2(config)#interfaceserial0/0
R2(config-if)#ipaddress192.168.1.2255.255.255.252
R2(config-if)#encapsulationppp
R2(config-if)#noshutdown
a)usernameR2passwordcisco
b)usernameR1passwordcisco1
c)usernamebenetpasswordcisco
d)usernamebenetpasswordcisco1
.在使用生成树协议的网络中,决定根网桥的位置是至关重要的。
现有三台交换机组成一个网络,其网桥优先级均为缺省32768,小李希望将交换机A(指定VlAN为10)设置为根网桥,他可以通过(ac)命令来实现这个功能。
a)spannint-treevlan10rootprimary
b)spannint-treevlan10cost10
c)spannint-treevlan10priority9000
d)spannint-treevlan10port-priority9000
.有如图所示的某OSPF网络,现发现路由器R1和R2上缺少目的网络为192.168.30.0
的路由,以致无法实现到该网络的访问。
经检查后排除了其它可能性,确定故障是因OSPF的路由配置错误造成的。
以下为出故障时,网络中所有路由器的OSPF配置。
现为排除此故障,应(b)。
R1:
routerospf1
network0.0.0.0255.255.255.255area0
R2:
network10.0.0.0255.255.255.255area0
R3:
routerospf10
network192.168.30.00.0.0.255area1
network10.0.0.00.255.255.255area1
a)在R1上添加命令如下:
nonetwork0.0.0.0255.255.255.255area0
network192.168.10.00.0.0.255area0
network10.0.0.00.255.255.255area0
b)在R2上添加命令如下:
nonetwork10.0.0.0255.255.255.255area0
network10.1.1.00.0.0.255area0
network10.2.2.00.0.0.255area1
c)在R2上添加命令如下:
network10.0.0.00.255.255.255area1
d)在R3上添加命令如下:
norouterospf10
network0.0.0.0255.255.255.255area1
.VPN可以在公网上实现私有的局域网环境,因而对安全的要求非常严格,它一般通过身份认证技术、加密技术和(ad)等保证数据的安全性。
b)物理检测技术
c)专网改进技术
d)密钥管理技术
.PPP协议提供了一种在点对点链路上封装多种数据报文的标准方法。
PPP协议的运行过程中包含(ab)阶段。
a)链路不可用
b)认证
c)完全连接
d)认证失败
.有如图所示的某OSPF网络(其中路由器间链路用数字编号区分),其中(cd)为区域边界路由器(ABR)。
a)R1
b)R2
c)R3
d)R4
e)R5
.BENET公司网络管理员在Cisco2621路由器上配置VPN,如下所示,所要传输的数据采用下列(b)加密算法。
a)MD5
b)DES
c)3DES
d)RSA
.小李在一台Cisco路由器R1上进行了如下配置:
R1(config)#access-list1permitany
R1(config)#access-list1deny192.168.1.10.0.0.0
R1(config)#interfaceethernet0
R1(config-if)#ipaccess-group1in
通过以上的设置可以完成在路由器R1的eth0接口处(c)的功能。
a)拒绝来自主机192.168.1.1的数据包
b)只允许来自主机192.168.1.1的数据包
c)允许所有报文通过
d)拒绝所有报文转发
.网络地址转换(NAT)可将私网地址转换成公网地址,小明在Cisco路由器上进行了一系列NAT配置,他可以使用(c)命令查看当前存在的转换。
a)shownat
b)shownattranslation
c)showipnattranslations
d)showipnatpool
.以下命令中,可以指定根网桥的是(ac)。
a)可以使用命令spanning-treevlanvlan-listrootprimary指定根网桥
b)可以使用命令spanning-treevlansvlan-listrootprimary指定根网桥
c)可以使用命令spanning-treevlanvlan-listprioritybridge-priority修改交换机的优先级来指定根网桥
d)可以使用命令spanning-treevlansvlan-listprioritybridge-priority修改交换机的优先级来指定根网桥
.在VTP的管理域中,可以使用VTP的两个版本,即版本1和版本2,下面关于VTP版本的描述正确的是(c)。
a)Catalyst-2950交换机默认的版本协议是VTP版本2
b)在同一个管理域中,两种版本可以同时存在
c)VTP版本2比版本1增加了对令牌环交换和令牌环VLAN的支持
d)VTP版本2支持剪裁掉VLAN1,版本1不支持
.如图所示,要在Cisco路由器R1、R2、R3上配置IPV6的RIP协议,以路由器R1为例,正确的配置为(c)。
a)R1(config)#ipv6routerripcisco
R1(config)#interfacefastethernet0/0
R1(config-if)#ipv6addressfec0:
0:
1001:
:
1/64
R1(config-if)#ipv6ripciscoenable
R1(config-if)#noshut
b)R1(config)#ipv6routerrip
R1(config-if)#ipv6ripenable
c)R1(config)#ipv6unicast-routing
R1(config)#ipv6routerripcisco
d)R1(config)#ipv6unicast-routing
R1(config)#ipv6routerrip
.ADSL是目前应用非常广泛的一种宽带接入技术,以下关于ADSL的说法错误的是(c)。
a)ADSL位于OSI参考模型的物理层和数据链路层
b)ADSL在物理层使用频分复用技术实现了语音和数据的同时传输
c)ADSL线路中的低频段用来传输数据信号,高频段用来传输语音信号
d)ADSL在数据链路层使用了ATM(异步传输模式)技术
.在OSPF网络中,区域2和区域0无法直接相连,小赵决定建立一条虚链路通过区域1将区域2与骨干区域相连,他在建立这条虚链路时应该注意(a)。
a)虚链路必须配置在两台ABR路由器之间
b)虚链路必须配置在两台内部路由器之间
c)区域1必须是一个末梢区域
d)虚链路必须配置在一台ABR路由器和一台骨干路由器之间
.在某个运行OSPF协议的广播型网络中已经选举产生了DR和BDR路由器,现在小王向这个网络中增加了一台运行OSPF协议的路由器,该路由器的优先级高于网络中任意一台路由器的优先级,那么该OSPF网络会进行(d)操作。
a)立刻重新开始新的一轮选举,重新产生DR和BDR路由器
b)不需要选举,新加入的高优先级的路由器会直接成为DR路由器
c)不会重新选举,直到DR故障时才会重新选举新加入的高优先级路由器成为DR
d)不会重新选举,直到BDR故障时才会重新选举新加入的高优先级路由器成为BDR
.一台Cisco多层交换机配置如下:
interfacefastethernet1/1
noswitchport
ipaddress192.168.199.3255.255.255.0
standby1ip192.168.199.2
如果PC要实现冗余将使用(b)IP地址作为它的缺省网关。
a)192.168.199.1
b)192.168.199.2
c)192.168.199.3
d)上面所有地址都可以
.以下有关三层交换机的描述中,错误的是(d)。
a)当二层交换机与三层交换机上相同VLAN的主机通信时,是通过二层交换机上的trunk通信
b)当二层交换机与三层交换机上不同VLAN的主机通信时,是通过三层交换机路由通信
c)要在三层交换机上配置路由,首先要在三层交换机上启用路由,否则三层交换机不具有路由功能
d)Cisco3550交换机上的路由功能默认是启用的
.ISDN基本速率接口包括2个B信道和1个D信道,B信道用来传送语音、数据等信息;
2个B信道可提供的最大传输速率为(c)。
a)16Kbps
b)64Kbps
c)128Kbps
d)256Kbps
.运行生成树协议(STP)的交换机通过发送(b)来交换拓扑信息。
a)LSA
b)BPDU
c)VTP
d)ISL
.在OSPF网络中有很多路由器类型,(b)路由器一定有两个接口位于不同的OSPF区域。
a)ASBR
c)内部路由器
d)骨干路由器
.在配置无线局域网设备AP时,以下(bc)安全设置可以增强无线网络的安全性。
a)启用SSID广播
b)设置MAC地址过滤
c)设置加密
d)降低传输速率
.在热备份路由协议(HSRP)的组成员中,(b)路由器真正负责转发外来的数据包。
a)虚拟路由器
b)活跃路由器
c)备份路由器
d)其它路由器
.在连接远程办公事时,我们经常需要用到广域网设备,在广域网连接中,一类设备充当DCE,而另一类设备充当DTE,以下关于DTE和DCE描述正确的是(ac)。
a)DCE设备与DTE设备连接,一般由DCE设备来充当同步通信的时钟提供方
b)DCE设备与DTE设备连接,一般由DTE设备的时钟来进行通信
c)用户端的路由器连接到电信的广域网交换机时,用户端的路由器为DTE设
升级会员 