NE题库H3C网络技术大赛冲刺题内部资料

1、文档H3C 全国大学生网络技术大赛冲刺题21.客户路由器的接口 GigabitEthernetO/O下连接了局域网主机 HostA，其 IP 地址为/24 ;接口 Serial6/0 接口连接远端，目前运行正常。现增加 ACL 配置如下：firewall en ablefirewall default permitacl number 3003rule 0 permit tcprule 5 permit icmpacl number 2003rule 0 deny source 55in terface GigabitEther ne

2、t0/0firewall packet-filter 3003 in bou ndfirewall packet-filter 2003 outbou ndip address in terface Serial6/0lin k-protocol pppip address 假设其他相关配置都正确，那么 _。（选择一项或多项）A. HostA 不能 ping 通该路由器上的两个接口地址B. HostA 不能 ping 通 ，但是可以 pi ng 通 C. HostA

3、不能 ping 通 ，但是可以 pi ng 通 D. HostA 可以 Tel net 到该路由器上An swer: CD339.两台 MSR 路由器通过图示方式连接。 目前在两台路由器之间运行了 OSPF。如今要在 RTA 上配置 ACL 来阻止 RTA 与 RTB 之间建立 OSPF 邻居关系，那么在 RTA 的 GE0/0 接 口 outbound 方向应用如下哪些 ACL 是可行的？6E0PGEtMO102.168.11/30192.KK 12/30RTARTBA.acl number 3000rule 0 de ny ip dest in atio

4、n 0rule 5 permit ipB.acl number 3000rule 0 deny ip dest in ation 0 eq 89rule 5 permit ipC.文档acl number 3000rule 0 deny udp dest in ati on-port eq 89rule 5 permit ipD.acl number 3000rule 0 deny ospf rule 5 permit ipAn swer: AD353. 一台 MSR 路由器通过 S1/0 接口连接 In ternet , GE0/0 接口连接局域网主机

5、，局域网主机所在网段为 /8 ,在 In ternet 上有一台 IP 地址为 202.10221 的 FTP 服务器。通 过在路由器上配置 IP 地址和路由，目前局域网的主机可以正常访问Internet（包括公网 FTP服务器），如今在路由器上增加如下配置：firewall en ableacl number 3000rule 0 deny tcp source 0 source-port eq ftp destination 0然后将此 ACL 应用在 GE0/0 接口的 inbound 和 outbound 方向， 那么这条 AC

6、L 能实现下列 哪些意图？A. 禁止源地址为 的主机向目的主机 发起 FTP 连接B. 只禁止源地址为 的主机到目的主机 的端口为 TCP 21 的 FTP 控制连接C. 只禁止源地址为 的主机到目的主机 的端口为 TCP 20 的 FTP 数据连接D. 对从 向 发起的 FTP 连接没有任何限制作用An swer: D354. 在路由器 MSR-1 上看到如下信息：MSR-1display acl 3000Adva need AC

7、L 3000, named -non e-, 2 rules,ACLs step is 5rule 0 permit ip source 55rule 10 deny ip （19 times matched）该 ACL 3000 已被应用在正确的接口以及方向上。据此可知 _ 。（选择一项或多项）A. 这是一个基本 ACLB. 有数据包流匹配了规则 rule 10C. 至查看该信息时，还没有来自/24网段的数据包匹配该 ACLD. 匹配规则 rule 10 的数据包可能是去往目的网段/24 的An swer: B

8、CD355. 某网络连接形如：HostAGE0/0-MSR-1-S1/0-S1/0-MSR-2-GE0/0HostB两台 MSR 路由器 MSR-1、MSR-2 通过各自的 S1/0 接口背靠背互连，各自的 GE0/0 接口 分别连接客户端主机 HostA 和 HostB。其中 HostA 的 IP 地址为 /24 ，MSR-2 的S0/0 接口地址为 /30，通过配置其他相关的 IP 地址和路由目前网络中 HostA 可以和 HostB 实文档现互通。如今客户要求不允许 HostA 通过地址 Tel net 登录到 MSR-2。那 么如下哪

9、些配置可以满足此需求？A.在 MSR-1 上配置如下 ACL 并将其应用在 MSR-1 的 GE0/0 的 inbound 方向：MSR-1firewall en ableMSR-1acl number 3000MSR-1-acl-adv-3000rule 0 deny tcp source 55 destination desti nati on-port eq telnetB. 在 MSR-1 上配置如下 ACL 并将其应用在 MSR-1 的 GE0/0 的 outbound 方向： MSR-1firewall enable

10、MSR-1acl number 3000MSR-1-acl-adv-3000rule 0 deny tcp source 0 dest in ation 0desti nati on-port eq telnetC. 在 MSR-1 上配置如下 ACL 并将其应用在 MSR-1 的 S1/0 的 inbound 方向：MSR-1firewall en ableMSR-1acl number 3000MSR-1-acl-adv-3000rule 0 de ny tcp source 55 desti nation 1.

11、1.1.2 0 desti nation-port eq telnetD. 在 MSR-1 上配置如下 ACL 并将其应用在 MSR-1 的 S1/0 的 outbound 方向：MSR-1firewall en ableMSR-1acl number 3000MSR-1-acl-adv-3000rule 0 de ny tcp source 0 dest in ation desti nation-port eq telnetAn swer: AD356. 某网络连接形如：HostAGE0/0-MSR-1-S1/0- S1/0-MSR-

12、2-GE0/0-HostB两台 MSR 路由器 MSR1、MSR2 通过各自的 S1/0 接口背靠背互连，各自的GigabitEthernet0/0接口分别连接客户端主机HostA 和 HostB。通过配置 IP 地址和路由目前网络中 HostA 可以和 HostB 实现互通。如今在 MSR-2 上增加了如下配置：firewall en ableacl number 3000rule 0 deny tcp dest in ati on-port eq telnetin terface Serial1/0lin k-protocol pppip address 255.255.2

13、55.252firewall packet-filter 3000 in bou ndfirewall packet-filter 3000 outbou ndin terface GigabitEther net0/0ip address 那么如下哪些说法是正确的？A. 后配置的 firewall packet-filter 3000 outbound 会取代 firewall packet-filter 3000 inbound 命令文档B. 在 HostB 上无法成功 Tel net 到 MSR-1 上C. 在 HostB 上可以成功 Tel

14、net 到 MSR-1 上D. 最后配置的 firewall packet-filter 3000 outbound不会取代 firewall packet-filter 3000inbound 命令An swer: BD357. 某网络连接形如：HostAGE0/0-MSR-1-S1/0-S1/0-MSR-2-GE0/0HostB其中两台 MSR 路由器 MSR-1、MSR-2 通过各自的 S1/0 接口背靠背互连，各自的 GE0/0 接 口分别连接客户端主机 HostA 和 HostB。通过配置 IP 地址和路由，目前网络中 HostA 可以和 HostB 实现互通。 HostA 的 IP

15、 地址为 /24， 默认网关为 MSR-1 的 GE0/0 接口地址为 /24。在 MSR-1 上增加了如下配置：firewall en ablefirewall default permitacl number 3003rule 0 deny icmp source 0 icmp-type echo-replyin terface GigabitEther netO/Ofirewall packet-filter 3003 in bou nd那么_。A. 在 HostA 上无法 pi ng 通 MSR

16、-1 的接口 GE0/0 的 IP 地址B. 在 HostA 上可以 ping 通 MSR-1 的接口 GE0/0 的 IP 地址C. 在 MSR-1 上无法 pi ng 通 HostAD. 在 MSR-1 上可以 ping 通 HostAAn swer: BC358. 在一台路由器上配置了如下的ACL :acl nu mber 2000 match-order autorule 0 denyrule 5 permit source 55假设该 ACL 应用在正确的接口以及正确的方向上，那么 _。（选择一项或多项）A. 源网段为 /

17、24 发出的数据流被允许通过B. 源网段为 /21 发出的数据流被允许通过C. 源网段为 /21 发出的数据流被禁止通过D. 源网段为 /22 发出的数据流被禁止通过E. 任何源网段发出的数据流都被禁止通过An swer: AB359.客户的一台 MSR 路由通过广域网接口 S1/0 连接 Internet，通过局域网接口 GE0/0 连 接办公网络，目前办公网络用户可以正常访问 In ternet。在路由器上增加如下的 ACL 配置：firewall en ablefirewall default deny文档#acl num

18、ber 3003rule 0 deny icmprule 5 permit tcp desti nati on-port eq 20#in terface GigabitEther net0/0firewall packet-filter 3000 in bou ndfirewall packet-filter 3000 outbou nd那么_。（选择一项或多项）A.办公网用户发起的到 In ternet 的 ICMP 报文被该路由器禁止通过文档B. 办公网用户发起的到达该路由器的FTP 流量可以正常通过C. 办公网用户发起的到达该路由器GEO/O 的 Tel net 报文可以正常通过D.

19、办公网用户发起的到 In ternet 的 FTP 流量被允许通过该路由器，其他所有报文都被禁止 通过该路由器An swer: A360. 客户的路由器 MSR-1 的 GE0/0 接口下连接了一台三层交换机，而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到In ternet。全网已经正常互通， 办公网用户可以访问 In ternet。在该路由器上添加如下 ACL 配置：firewall en ableacl number 3004rule 0 deny ip source 55rule 5 permi

20、t tcp source 55rule 10 permit icmp同时将 ACL 3004 应用在 GE0/0 的 inbound 方向，那么 _ 。（选择一项或多项）A. 该路由器允许 /24网段的用户对 In ternet 发出的 FTP 数据流通过B. 该路由器允许所有用户的 ICMP 报文通过C. 该路由器禁止 /24 网段用户对 In ternet 的所有 IP 流量通过D. 该路由器允许 /24 网段用户对 In ternet 的 WWW 业务流量通过An swer: AC

21、361. 客户的路由器 MSR-1 的 GigabitEthernet0/0接口下连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。同时该路由器的广域网接口连接到In ternet，而 In ternet 上有 DNS 服务器为客户局域网的主机提供服务，客户的办公网络可以正常访问 In ternet ，如今在 MSR-1 的GigabitEthernet0/0 的 inbound 方向应用了如下 ACL : firewall en able acl number 3006rule 0 deny tcp source 55D. 19

22、/24网段的客户不能够通过 Outlook 等客户端收发外部An swer: BCD362. 客户的网络结构如图所示。要实现如下需求：rule 5 permit ip那么_。（选择一项或多项）A. /24B. /24C. /24网段的客户可以通过网段的客户不能通过网段的客户可以通过Outlook 等客户端正常收发外部WWW 方式打开外部网页FTP 方式从 In ternet 上下载数据文档1. Host C 与 Host B 互访2. Host B 和 Host A 不能互访3. Host A 和 Host C

23、 不能互访那么_。A. 只在 MSR-1 的接口 GE0/0 上应用高级 ACL 可以实现该需求B. 只在 MSR-1 的接口 GE0/0 上应用 ACL 无法实现该需求C. 分别在两台路由器的接口 GE0/0 上应用高级 ACL 可以实现该需求D. 分别在 MSR-1 的接口 S1/0、GE0/0 上应用高级 ACL 可以实现该需求 An swer: ACD363. 在路由器 MSR-1 上看到如下提示信息：MSR-1display firewall-statistics allFirewall is enable, default filtering method is permit.In

24、 terface: GigabitEthernetO/OIn-bound Policy: acl 3000Fragme nts matched no rmallyFrom 2008-11-08 2:25:13 to 2008-11-08 2:25:460 packets, 0 bytes, 0% permitted,4 packets, 240 bytes, 37% deni ed,7 packets, 847 bytes, 63% permitted default,0 packets, 0 bytes, 0% denied default,Totally 7 packets, 847 by

25、tes, 63% permitted,Totally 4 packets, 240 bytes, 37% deni ed.据此可以推测_。A. 由上述信息中的 37% denied 可以看出已经有数据匹配 ACL 3000 中的规则B. 有一部分数据包没有匹配ACL 3000 中的规则，而是匹配了默认的permit 规则C. ACL 3000 被应用在 GigabitEthernet0/0的 inbound 方向D. 上述信息中的 0% denied default意味着该 ACL 的默认匹配规则是 denyAn swer: ABC364. 客户路由器 MSR-1 的以太网口 Ethernet

26、1/0 配置如下：in terface Ethernet0/0ip address 该接口连接了一台三层交换机，而此三层交换机为客户办公网络的网段/24/24 的默认网关所在。 现在客户要求在 MSR-1 上配置 ACL 来禁止办公网络所有用户向 MSR-1 的地址 发起 Telnet，那么下面哪项配置是正确的？MSR-1Host AHostCTyiSR-2文档A.acl number 3000rule 0 deny 55 desti

27、 nation 0 desti natio n-port eq tel netin terface Ethernet0/0ip address firewall packet-filter 3000 in bou ndB.文档acl number 3000rule 0 deny 55 desti nation 0 desti natio n-port eq tel net in terfaceEthernet。/。ip address 192.168.0.

28、1 firewall packet-filter 3000 outbou ndC.acl number 3000rule 0 deny 55 0 destination 0 destination-port eq telnetin terface Ethernet0/0ip address firewall packet-filter 3000 in bou ndD.acl number 3000 rule 0 deny 55 0 destin

29、ation 0 destination-port eq telnetin terface Ethernet0/0ip address firewall packet-filter 3000 outbou ndAn swer: A365. 路由器 MSR-1 的以太网口 Ethernet0/0 配置如下：in terface Ethernet0/0ip address 在该接口下连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在，出于安全考虑，现在客

30、户要求在MSR-1 的接口 Ethernet0/0 上配置 ACL （不限制应用的方向）来禁止办公网络所有用户ping 通 ，可以用如下哪种配置？A. acl number 3000rule 0 deny icmp destination 0 icmp-type echo-replyB. acl number 3000rule 0 deny icmp destination 0 icmp-type echoC. acl number 3000rule 0 deny icmp destination 0

31、D. acl number 3000 rule 0 deny ip desti nation 0 eq icmpAn swer: BC366. 某网络连接如下所示:HostAGE0/0-MSR-1-S1/0-S1/0-MSR-2-GE0/0HostB客户要求仅仅限制 HostA 与 HostB 之间的 ICMP 报文，如下哪些做法是可行的?文档A. 在MSR-1上配置 ACL禁止源主机HostA 应用在 MSR-1 的 GE0/0 的 outbound 方向B. 在 MSR-1上配置 ACL禁止源主机 HostA 应用在 MSR-1 的 S1/0 的 outbound

32、方向C. 在MSR-1上配置ACL禁止源主机HostB 应用在 MSR-1 的 S1/0 的 outbound 方向D. 在MSR-1上配置ACL禁止源主机HostB 应用在 MSR-1 的 GE0/0 的 outbound 方向到目的主机 HostB到目的主机 HostB到目的主机 HostA到目的主机 HostA的 ICMP 报文，并将此 ACL的 ICMP 报文，并将此 ACL的 ICMP 报文，并将此 ACL的 ICMP 报文，并将此 ACL文档An swer: BD367. 两台 MSR 路由器 MSR-1、MSR-2 通过各自的 S1/0 接口背靠背互连，各自的GigabitEth

33、ernetO/O 接口分别连接客户端主机 HostA 和 HostB :HostAGE0/0-MSR-1-S1/0-S1/0-MSR-2-GE0/0 一 HostB通过配置 IP 地址和路由目前网络中HostA 可以和 HostB 实现互通，如今在路由器 MSR-1上增加如下 ACL 配置：firewall en ableacl number 3000rule 0 deny icmp icmp-type echoin terface GigabitEther net0/0ip address firewall packet-filter 300

34、0 in bou nd那么如下说法哪些是正确的？A. 在 HostA 上将 ping 不通自己的网关地址，即 MSR-1 上的 GE0/0 的接口地址B. 在 HostA 上 ping 不通 HostBC. 在 HostB 上能 ping 通 HostAD. 在 MSR-1 上能 pi ng 通 HostBAn swer: ABCD368. 路由器 MSR-1 的 GE0/0 接口地址为 /24 ，该接口连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口 S1/0 连接到 In ternet。全网已经正常互通，办公网用户可

35、以访问In ternet。出于安全性考虑，需要禁止客户主机 ping MSR-1 的 GE0/0 接口，于是在该路由器上配置了如下ACL :acl number 3008rule 0 deny icmp source 55同时该 ACL 被应用在 GE0/0 的 inbound 方向。发现局域网 /24 网段的用户依然可以 ping 通 GE0/0 接口地址。根据如上信息可以推测 _。（选择一项或多项）A. 该 ACL 没有生效B. 该 ACL 应用的方向错误C. 防火墙默认规则是允许D. 对接口 GE0/0 执行 shutdown

36、和 undo shutdown 命令后，才会实现 /24 网 段 ping 不通 MSR-1以太网接口地址An swer: C369. 客户的网络连接形如:S1/0-MSR-2-GE0/0 一 HostBIP 地址和路由，目前网络中 HostA 可以和 HostB 实现互通。出于某HostB 不能 ping 通 HostA，但同时 HostA 可以 ping 通 HostB，且HostA-GE0/0-MSR-1-S1/0该网络已经正确配置了 种安全考虑，客户要求文档那么如下哪些说法是正确的？（选择一项或多项）A. 仅在 MSR-1上配置 ACL无法实现此需求B. 仅在 M

37、SR-2上配置 ACL无法实现此需求C.仅在 MSR-1上配置 ACL就可以实现此需求D. 仅在 MSR-2上配置 ACL就可以实现此需求HostA 与 HostB 之间的其他报文传递不受限制,文档E.使用 ping 命令时两主机之间的 ICMP 报文是双向的，这个单项互通的需求无法实现An swer: CD370. 在一台路由器 MSR-1 上看到如下信息： MSR-1display arp allType: S-Static D-Dyn amicIP Address MAC Address VLAN ID In terface Agi ng Type 0123-4321-1234 N/A GE0/0 20D经查该主机有大量病毒， 现在客户要禁止该主机发出的报文通过MSR-1 ,那么_ 。（选择一项或多项）An swer: AC371. 客户的网络如下所示：HostAGE0/0-MSR-1-S1/0-S1/0-MSR-2-GE0/0-HostB在两台路由器上的广域网接口分别作了如下配置：MSR-1 :firewall en ableacl number 3000rule 0 deny ip source 55rule 5 permit ipin terface Serial1/