router_others(中文).doc

一、单项选择题1、 在对Quidway路由器进行升级时，应选择超级终端的参数是（C）A、数据位为8位，奇偶校验无，停止位为1.5位B、数据位为8位，奇偶校验有，停止位为1.5位C、数据位为8位，奇偶校验无，停止位为1位D、数据位为8位，奇偶校验有，停止位为2位2、 在向Quidway路由器发送升级程序时，应选用的协议是（A）A、XmodemB、YmodemC、ZmodemD、Ymodem-G3、 在对8/16异步口配置哑终端时，相应的配置命令是（A）A、Quidway(config-if-async x)#no modem Quidway(config-if-async x)#async mode interactiveB、Quidway(config-if-async x)#modem Quidway(config-if-async x)#async mode interactiveC、Quidway(config-if-async x)#no modem Quidway(config-if-async x)#async mode dedicateD、Quidway(config-if-async x)#no modem Quidway(config-if-async x)#async mode dedicate4、 访问控制列表配置中，操作符 gt portnumber表示控制的是（B）。A. 端口号小于此数字的服务B. 端口号大于此数字的服务C. 端口号等于此数字的服务D. 端口号不等于此数字的服务5、 小于（ ）的端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C）A、199B、 100C、1024D、20486、 某台路由器上配置了如下一条访问列表access-list 4 deny 55 access-list 4 permit 55表示：（C）A. 只禁止源地址为网段的所有访问；B.只允许目的地址为网段的所有访问；C. 检查源IP地址，禁止大网段的主机，但允许其中的小网段上的主机；D. 检查目的IP地址，禁止大网段的主机，但允许其中的小网段的主机；7. 以下情况可以使用访问控制列表准确描述的是：（A）A. 禁止所有使用Telnet的用户访问我的主机。B. 禁止使用UNIX系统的用户访问我的主机。C. 禁止有CIH病毒的文件到我的主机。D. 只允许系统管理员可以访问我的主机。8、 以下情况需要使用扩展访问列表描述的是：（B）A. 只允许02的主机访问Internet。B. 只允许/24的主机使用http协议访问地址为的WEB。C. 禁止02的主机访问站点。D. 只允许02的主机使用2034端口访问地址为的WEB。9、 在Quidway路由器上，默认情况下，防火墙的缺省过滤模式（没有匹配规则的情况） 是：（B）A、禁止B、允许10、配置如下访问控制列表：access-list 1 permit 55access-list 1 deny 55对于的地址，利用控制列表1判断，是允许还是禁止？ （B）A、禁止B、允许11、配置如下两条访问控制列表：access-list 1 permit 55access-list 2 permit 00 55访问控制列表1和2，所控制的地址范围关系是：（C）A 1的范围在2的范围内。B 2的范围在1的范围内。C 1和2的范围相同。D 1和2的范围没有包含关系。12、如下访问控制列表的含义是：（C）access-list 100 deny icmp 0 55 any host-unreachableA 规则序列号是100，禁止到0主机所有主机不可达报文B 规则序列号是100，禁止到/16网段的所有主机不可达报文C 规则序列号是100，禁止从/16网段来的所有主机不可达报文D 规则序列号是100，禁止从0主机来的所有主机不可达报文13、如下访问控制列表的含义是：（D）access-list 102 deny udp 0 55 0 55 gt 128A 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接。B 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接C 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口小于128的UDP协议进行连接D 规则序列号是102，禁止从/24网段的主机到/24网段的主机使用端口大于128的UDP协议进行连接14、对于如下的访问控制列表，下面的陈述正确的是：（A）access-list 4 deny 55 access-list 4 permit 55A 按照规则4，源地址为的数据包是被允许的。B 按照规则4，源地址为的数据包是被禁止的。C 按照规则4，源地址为的数据包无法判断正确的状态，只能按照默认过滤规则进行过滤。D 按照规则4，源地址为的数据包是被禁止还是允许依赖于它的子网掩码。15、在Qudway路由器上已经配置了一个访问控制列表1，并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是：（E）A. 在全局模式配置：firewall 1 serial0 inB 在全局模式配置：access-group 1 serial0 outC 在Serial0的接口模式配置：access-group 1 inD 在Serial0的接口模式配置：access-group 1 outE 在Serial0的接口模式配置：ip access-group 1 inF 在Serial0的接口模式配置：ip access-group 1 out16、要配置静态域名解析，应使用下列命令中哪一个? （ C ）A.Router(config-if-Ethernet0)# ip host B.Router(config-line)#ip name-server C.Router(config)#host D.以上都不是 17、PING 主机 成功，路由器应出现（ A ）A、Reply from .B、Non-existent address C、Timeout D、Unreachable 18、 在VRP操作平台上应用Ping -c number-t number-s number ip-address, -s为设置Ping报文的大小，缺省值是（A）A 56 byte B 48 byte C 96 byte D 32 byte19、在Quidway系列路由器中，CE1接口可以工作在E1和CE1两种模式，当工作在CE1模式时，最高传输带宽为： 。（C）A、2.048M B、1.024M C、1.984M D、1.902M 21、备份路由器如何得知活动路由器坏掉? ( C ) A、活动路由器出现故障前会通知备份路由器B、用户通过配置命令通知备份路由器C、备份路由器如果在规定时间内未收到活动路由器的Hello报文23、如果要将路由器的同异步口封装为异步，则应使用命令（A）。A、physical-layer asynchronousB、physical-layer synchronousC、不用任何命令。D、以上都不对。 24、在配置DDR时，在全局模式下已配置dialer-list 1 protocol ip permit，则在拨号口中正确的配置为（B）A、dialer-group 0B、dialer-group 1C、dialer-group 2D、dialer-group 3二、多项选择题1、 在配置标准访问列表时，以下哪些字段可进行配置（ ABDE）；A、normal|specialB、listnumberC、protocolD、 permit | deny E、source-addr source-mask F、dest-addr dest-mask G、 operator port1 port2 2、访问列表如下：access-list 4 deny 55 access-list 4 permit 55应用于该路由器端口的配置如下：Quidway(config)# firewall default permitQuidway(config-if-Serial0)# ip access-group 4 in该路由器E0口接本地局域网，S0口接到INTERNET，以下说法正确的有：（CD）A. 所有外部数据包都可以通过S口，自由出入本地局域网。B. 内部主机可以任意访问外部任何地址的主机；C. 内部主机不可以访问本列表禁止的外部地址的主机；D. 连在该路由器其他端口的主机可任意访问内部网资源3、 某单位路由器防火墙作了如下配置： firewall enable access-list normal 101 permit ip 55 0 55 access-list normal 101 deny tcp 55 0 55 gt 1024 access-list normal 101 deny ip any any端口配置如下interface Serial0 Enable Ip address 5 encapsulation ppp ip access-group 101 outinterface Ethernet0 ip address 内部局域网主机均为 网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：（ADF）A. 外部主机0可以ping通任何内部主机；B. 内部主机，可以任意访问外部网络资源；C. 外部 网段主机可以与此内部网主机建立tcp连接；D. 外部 网段主机不可以与此内部网主机建立tcp连接；E. 内部任意主机都可以与外部任意主机建立tcp连接；F. 内部任意主机只可以与外部 网段主机建立tcp连接。4、 对防火墙如下配置：firwell enable端口配置如下interface Serial0 ip address encapsulation ppp nat enableinterface Ethernet0 ip address 公司的内部网络接在Ethernet0，在Serial0通过地址转换访问Internet。如果想禁止公司内部所有主机访问/16的网段，但是可以访问其它站点。如下的配置可以达到要求的是：（BC）A. access-list 1 deny 55 在Serial0口：access-group 1 outB access-list 1 deny 55 在Serial0口： access-group 1 inC access-list 101 deny ip any 55 在Ethernet0：access-group 101 inD access-list 101 deny ip any 55 在Ethernet0：access-group 101 out5、 对于Quidway路由器中关于防火墙描述正确的是：（BCD）A. 默认情况Quidway的防火墙是有效的。B 对于默认过滤规则，Quidway路由器的防火墙可以通过命令调整是否允许还是禁止。C Quidway防火墙可以提供时间段的过滤。D Quidway防火墙可以提供LOG功能。6、下列特征可以在配置访问控制列表时直接体现的是：（AB）A. 允许还是禁止数据包。B. 是否对这样的行为作日志。C. 在上行方向还是下行方向过滤数据包。D. 如果没有匹配的规则存在，防火墙应该允许还是禁止数据包通过7、 以下关于三层交换机（L3）和千兆交换式路由器（GSR）的说法中正确的是（ABD ）A、路由方面，L3采用的是一次慢速路由，多次快速路由，GSR则采用最长匹配的方式 B、GSR支持丰富的域内、域间路由协议，如OSPF、IS-IS、RIPII、BGP等，而L3支持的路由协议一般比较简单C、L3为保证快速路由处理和高速转发，大多采用分布式三层转发，且端口之间的数据包大都采用二层LANSWITCH的工作模式进行二层的交换D、通常L3 只支持GE/FE接口，采用ASIC实现硬件转发，不支持POS和ATM接口，这是L3比GSR廉价的原因之一9、 同一个备份组内 活动路由器,备份路由器各为多少? （AC）A、活动路由器 1 个, 备份路由器 1 个B、活动路由器 多个, 备份路由器 多 个C、活动路由器 1 个, 备份路由器多 个10、Dialer口是一个逻辑拨号口，一个Dialer口可以包含多个物理口，Dialer口和物理口之间的关系是（AB）A、物理口继承了Dialer口的特性B、对Dialer口的配置都将传递给物理口C、对物理口的配置都将传递给Dialer口D、没什么关系三、填空题四、判断题1、 备份中心是一个很有新意的概念，使用备份中心后可以为路由器上的任意接口提供备份接口，而且路由器上的任一接口也可以作为其他接口（或逻辑连路）的备份接口。（）2、 IP UNNUMBER 是一项借用地址的技术，如果被借用接口有多个IP地址，那么将把所有地址借用过来，只不过主用地址仍然是主用地址。（）3、 ICMP是一个链路层的协议，ICMP报文是由物理层来引发，然后由IP层或较高层协议来回应。（）5、 对于第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。（）五、简答题1、 请按如下要求配置防火墙：该公司通过一台Quidway(R) R2501路由器的接口Serial0 访问 Internet，公司内部对外提供www、ftp 和 telnet 服务，公司内部子网为，其中，内部 ftp 服务器地址为，内部telnet服务器地址为，内部www服务器地址为，公司对外地址为。在路由器上配置了地址转换，这样内部PC机可以访问Internet，外部PC可以访问内部服务器。通过配置防火墙，希望实现以下要求：外部网络只有特定用户可以访问内部服务器。内部网络只有特定主机（）可以访问外部网络。假定外部特定用户的IP地址为。答： Quidway(config)#firewall enableQuidway(config)#firewall default permit Quidway(config)#access-list 101 deny ip any anyQuidway(config)#access-list 101 permit ip 0 any Quidway(config)#access-list 101 permit ip 0 any Quidway(config)#access-list 101 permit ip 0 any Quidway(config)#access-list 101 permit ip 0 any Quidway(config)#access-list 102 permit tcp 0 0 Quidway(config)#access-list 102 permit tcp any 0 gt 1024 Quidway(config-if-Ethernet0)#ip access-group 101 inQuidway(config-if-Serial0)#ip access-group 102 in2、 按如下需求配置VPN：办事处需要与总部进行通讯，而总部网络的地址采用的是私有地址，网络、串口Internet地址为。两个局域网之间通过L2TP建立VPN。办事处的网内地址为，掩码；作为LAC的办事处的路由器以太网地址为、串口Internet地址为；答：配置办事处需要与总部互联的计算机：网关设置为（Quidway1的以太网地址），或者缺省路由指向；配置Quidway1路由器：Quidway(config)#vpdn enableQuidway(config)#vpdn-group 3Quidway(config-vpdn3)#local name BeijingHuaweiQuidway(config-vpdn3)#l2tp tunnel authenticationQuidway(config-vpdn3)#l2tp tunnel password 0 fY7jippQuidway(config)#interface vpntunnel 1Quidway(config-if-vpntunnel1)#ip address 0 Quidway(config-if-vpntunnel1)#tunnel destination Quidway(config-if-vpntunnel1)#tunnel vpdngroup 3Quidway(config-if-vpntunnel1)#no ppp authenticationQuidway(config-if-vpntunnel1)#ppp pap sent-username beijinghuawei password 0 whfgty777sdQuidway(config)#interface ethernet 0Quidway(config-if-Ethernet0)#ip address Quidway(config)#ip route 16 interface vpntunnel 1配置Quidway2路由器：Quidway(config)#vpdn enableQuidway(config)#vpdn-group 2Quidway(config-vpdn2)#accept dialin l2tp virtual-template 1 remote BeijingHuaweiQuidway(config-vpdn2)#local name HuaweiLnsQuidway(config-vpdn2)#l2tp tunnel authenticationQuidway(config-vpdn2)#l2tp tunnel password 7 fY7jippQuidway(config)#interface virtu