NE题库H3C网络技术大赛冲刺题内部资料Word格式.docx
《NE题库H3C网络技术大赛冲刺题内部资料Word格式.docx》由会员分享,可在线阅读,更多相关《NE题库H3C网络技术大赛冲刺题内部资料Word格式.docx(14页珍藏版)》请在冰豆网上搜索。
(选择一项或多项)
A.HostA不能ping通该路由器上的两个接口地址
B.HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1
C.HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2
D.HostA可以Telnet到该路由器上
Answer:
CD
339.两台MSR路由器通过图示方式连接。
目前在两台路由器之间运行了OSPF。
如今要在RTA上配置ACL来阻止RTA与RTB之间建立OSPF邻居关系,那么在RTA的GE0/0接口outbound方向应用如下哪些ACL是可行的?
A.
aclnumber3000
rule0denyipdestination224.0.0.50
rule5permitip
B.
rule0denyipdestination224.0.0.50eq89
C.
rule0denyudpdestination-porteq89
D.
rule0denyospf
AD
353.一台MSR路由器通过S1/0接口连接Internet,GE0/0接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在Internet上有一台IP地址为202.102.2.1的FTP服务器。
通过在路由器上配置IP地址和路由,目前局域网的主机可以正常访问Internet(包括公网FTP服务器),如今在路由器上增加如下配置:
rule0denytcpsource10.1.1.10source-porteqftpdestination202.102.2.10
然后将此ACL应用在GE0/0接口的inbound和outbound方向,那么这条ACL能实现下列哪些意图?
A.禁止源地址为10.1.1.1的主机向目的主机202.102.2.1发起FTP连接
B.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP21的FTP控制连接
C.只禁止源地址为10.1.1.1的主机到目的主机202.102.2.1的端口为TCP20的FTP数据连接
D.对从10.1.1.1向202.102.2.1发起的FTP连接没有任何限制作用
D
354.在路由器MSR-1上看到如下信息:
[MSR-1]displayacl3000
AdvancedACL3000,named-none-,2rules,
ACL'
sstepis5
rule0permitipsource192.168.1.00.0.0.255
rule10denyip(19timesmatched)
该ACL3000已被应用在正确的接口以及方向上。
据此可知_______。
A.这是一个基本ACL
B.有数据包流匹配了规则rule10
C.至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
D.匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的
BCD
355.某网络连接形如:
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。
其中HostA的IP地址为192.168.0.2/24,MSR-2的S0/0接口地址为1.1.1.2/30,通过配置其他相关的IP地址和路由目前网络中HostA可以和HostB实现互通。
如今客户要求不允许HostA通过地址1.1.1.2Telnet登录到MSR-2。
那么如下哪些配置可以满足此需求?
A.在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:
[MSR-1]firewallenable
[MSR-1]aclnumber3000
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3
destination-porteqtelnet
B.在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnet
C.在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnet
D.在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:
[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet
356.某网络连接形如:
两台MSR路由器MSR1、MSR2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB。
通过配置IP地址和路由目前网络中HostA可以和HostB实现互通。
如今在MSR-2上增加了如下配置:
rule0denytcpdestination-porteqtelnet
interfaceSerial1/0
ipaddress1.1.1.2255.255.255.252
firewallpacket-filter3000inbound
firewallpacket-filter3000outbound
ipaddress10.1.1.1255.255.255.0
那么如下哪些说法是正确的?
A.后配置的firewallpacket-filter3000outbound会取代firewallpacket-filter3000inbound命令
B.在HostB上无法成功Telnet到MSR-1上
C.在HostB上可以成功Telnet到MSR-1上
D.最后配置的firewallpacket-filter3000outbound不会取代firewallpacket-filter3000inbound命令
BD
357.某网络连接形如:
其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GE0/0接口分别连接客户端主机HostA和HostB。
通过配置IP地址和路由,目前网络中HostA可以和HostB实现互通。
HostA的IP地址为192.168.0.2/24,默认网关为192.168.0.1。
MSR-1的GE0/0接口地址为192.168.0.1/24。
在MSR-1上增加了如下配置:
rule0denyicmpsource192.168.0.20icmp-typeecho-reply
那么______。
A.在HostA上无法ping通MSR-1的接口GE0/0的IP地址
B.在HostA上可以ping通MSR-1的接口GE0/0的IP地址
C.在MSR-1上无法ping通HostA
D.在MSR-1上可以ping通HostA
BC
358.在一台路由器上配置了如下的ACL:
aclnumber2000match-orderauto
rule0deny
rule5permitsource192.168.9.00.0.7.255
假设该ACL应用在正确的接口以及正确的方向上,那么______。
A.源网段为192.168.15.0/24发出的数据流被允许通过
B.源网段为192.168.9.0/21发出的数据流被允许通过
C.源网段为192.168.9.0/21发出的数据流被禁止通过
D.源网段为192.168.9.0/22发出的数据流被禁止通过
E.任何源网段发出的数据流都被禁止通过
AB
359.客户的一台MSR路由通过广域网接口S1/0连接Internet,通过局域网接口GE0/0连接办公网络,目前办公网络用户可以正常访问Internet。
在路由器上增加如下的ACL配置:
firewalldefaultdeny
#
rule0denyicmp
rule5permittcpdestination-porteq20
A.办公网用户发起的到Internet的ICMP报文被该路由器禁止通过
B.办公网用户发起的到达该路由器的FTP流量可以正常通过
C.办公网用户发起的到达该路由器GE0/0的Telnet报文可以正常通过
D.办公网用户发起的到Internet的FTP流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
A
360.客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。
MSR-1通过串口S1/0连接到Internet。
全网已经正常互通,办公网用户可以访问Internet。
在该路由器上添加如下ACL配置:
aclnumber3004
rule0denyipsource192.168.1.00.0.0.255
rule5permittcpsource192.168.0.00.0.255.255
rule10permiticmp
同时将ACL3004应用在GE0/0的inbound方向,那么______。
A.该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
B.该路由器允许所有用户的ICMP报文通过
C.该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
D.该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
AC
361.客户的路由器MSR-1的GigabitEthernet0/0接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。
同时该路由器的广域网接口连接到Internet,而Internet上有DNS服务器为客户局域网的主机提供服务,客户的办公网络可以正常访问Internet,如今在MSR-1的
GigabitEthernet0/0的inbound方向应用了如下ACL:
aclnumber3006
rule0denytcpsource192.168.1.00.0.0.255
A.192.168.1.0/24网段的客户可以通过Outlook等客户端正常收发外部
B.192.168.1.0/24网段的客户不能通过WWW方式打开外部网页
C.192.168.0.0/24网段的客户可以通过FTP方式从Internet上下载数据
D.192.168.1.0/24网段的客户不能够通过Outlook等客户端收发外部
362.客户的网络结构如图所示。
要实现如下需求:
1.HostC与HostB互访
2.HostB和HostA不能互访
3.HostA和HostC不能互访
A.只在MSR-1的接口GE0/0上应用高级ACL可以实现该需求
B.只在MSR-1的接口GE0/0上应用ACL无法实现该需求
C.分别在两台路由器的接口GE0/0上应用高级ACL可以实现该需求
D.分别在MSR-1的接口S1/0、GE0/0上应用高级ACL可以实现该需求
ACD
363.在路由器MSR-1上看到如下提示信息:
[MSR-1]displayfirewall-statisticsall
Firewallisenable,defaultfilteringmethodis'
permit'
.
Interface:
GigabitEthernet0/0
In-boundPolicy:
acl3000
Fragmentsmatchednormally
From2008-11-082:
25:
13to2008-11-082:
46
0packets,0bytes,0%permitted,
4packets,240bytes,37%denied,
7packets,847bytes,63%permitteddefault,
0packets,0bytes,0%denieddefault,
Totally7packets,847bytes,63%permitted,
Totally4packets,240bytes,37%denied.
据此可以推测______。
A.由上述信息中的37%denied可以看出已经有数据匹配ACL3000中的规则
B.有一部分数据包没有匹配ACL3000中的规则,而是匹配了默认的permit规则
C.ACL3000被应用在GigabitEthernet0/0的inbound方向
D.上述信息中的0%denieddefault意味着该ACL的默认匹配规则是deny
ABC
364.客户路由器MSR-1的以太网口Ethernet1/0配置如下:
interfaceEthernet0/0
该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24的默认网关所在。
现在客户要求在MSR-1上配置ACL来禁止办公网络所有用户向MSR-1的地址192.168.0.1发起Telnet,那么下面哪项配置是正确的?
rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet
rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet
365.路由器MSR-1的以太网口Ethernet0/0配置如下:
在该接口下连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在,出于安全考虑,现在客户要求在MSR-1的接口Ethernet0/0上配置ACL(不限制应用的方向)来禁止办公网络所有用户ping通192.168.0.1,可以用如下哪种配置?
A.aclnumber3000
rule0denyicmpdestination192.168.0.10icmp-typeecho-reply
B.aclnumber3000
rule0denyicmpdestination192.168.0.10icmp-typeecho
C.aclnumber3000
rule0denyicmpdestination192.168.0.10
D.aclnumber3000
rule0denyipdestination192.168.0.10eqicmp
366.某网络连接如下所示:
客户要求仅仅限制HostA与HostB之间的ICMP报文,如下哪些做法是可行的?
A.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
B.在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
C.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
D.在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
367.两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连,各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB:
通过配置IP地址和路由目前网络中HostA可以和HostB实现互通,如今在路由器MSR-1上增加如下ACL配置:
aclnum