网络互联技术智慧树知到课后章节答案2023年下山西职业技术学院

网络互联技术智慧树知到课后章节答案2023年下山西职业技术学院山西职业技术学院

绪论单元测试

通过本课程的学习，能够使学生（）。

A:掌握交换机、路由器等网络设备的配置技术B:加深对网络体系及概念的理解C:了解现代企业网络的硬件组成和技术需求D:具备一定的网络系统运维能力

答案:掌握交换机、路由器等网络设备的配置技术;加深对网络体系及概念的理解;了解现代企业网络的硬件组成和技术需求;具备一定的网络系统运维能力

模块一测试

eNSP模拟器主要功能特色有（）。

A:图形化操作B:支持分布式部署C:高仿真度D:可与真实设备对接

答案:图形化操作;支持分布式部署;高仿真度;可与真实设备对接

eNSP模拟器的正常使用除安装eNSP软件外，还需依赖下列哪些软件（）。

A:WinPcapB:VirtualBoxC:WinRARD:Wireshark

答案:WinPcap;VirtualBox;Wireshark

eNSP模拟器的设备区包括下列哪些子区域（）。

A:设备型号区B:设备类别区C:物理描述区D:设备连接区

答案:设备型号区;设备类别区;物理描述区

关于“删除连接”，描述正确的是（）。

A:鼠标直接选中要删除的连接，右键“删除连接”，可将连接删除B:只能在设备关机状态下方可删除连接C:删除连接的同时，其所连接的设备也将被删除D:鼠标点击工具栏“删除”按钮，然后点击要删除的连接，可将连接删除

答案:鼠标直接选中要删除的连接，右键“删除连接”，可将连接删除;鼠标点击工具栏“删除”按钮，然后点击要删除的连接，可将连接删除

下列关于eNSP模拟器接口卡描述正确的是（）。

A:设备只有在关闭状态下才可进行增加或删除接口卡操作B:如果需要删除某个接口卡，直接将设备面板上的接口板拖回至“eNSP支持的接口卡”区域C:在“eNSP支持的接口卡”区域选择合适的接口卡，直接拖至设备面板上对应的空闲插槽即可D:在具有扩展插槽的设备上，可以添加接口卡，来扩充设备的接口类型或数量

答案:设备只有在关闭状态下才可进行增加或删除接口卡操作;如果需要删除某个接口卡，直接将设备面板上的接口板拖回至“eNSP支持的接口卡”区域;在“eNSP支持的接口卡”区域选择合适的接口卡，直接拖至设备面板上对应的空闲插槽即可;在具有扩展插槽的设备上，可以添加接口卡，来扩充设备的接口类型或数量

网络设备启动会存在一定延时，当连接指示灯由红变绿，表明设备正常启动。（）

A:对B:错

答案:对

eNSP模拟器中CE交换机、NE/CX路由器及USG防火墙在使用时需要导入对应设备包才可运行。（）

A:错B:对

答案:对

用户可通过“配置”选项卡中设备的串口号来连接模拟器中设备的CLI配置界面。（）

A:错B:对

答案:对

eNSP模拟器的接口区不能显示拓扑中设备间互连接口的信息。（）

A:对B:错

答案:错

在设备型号区选择型号“auto”，系统会根据设备接口类型自动匹配线缆。（）

A:错B:对

答案:对

模块二测试

交换机在转发时查MAC地址表，对于表中不包含的地址，通过（）的方式转发。

A:组播

B:查找路由

C:广播

D:单播

答案:广播

二层以太网交换机根据端口接收到的报文的（）生成地址转发表。

A:目的MAC地址

B:源MAC地址

C:源IP地址

D:目的IP地址

答案:源MAC地址

以太网引入VLAN功能后，VLAN隔离了（）。

A:二层组播域

B:二层MAC地址

C:二层单播域

D:二层广播域

答案:二层广播域

连接交换机和普通PC的链路叫（）。

A:接入链路

B:干道链路

C:备份链路

D:主链路

答案:接入链路

关于冲突域和广播域描述正确的是（）。

A:一个Hub所连接的设备属于一个广播域

B:一个交换机所连接的设备属于一个冲突域

C:一个Hub所连接的设备属于一个冲突域

D:一个交换机所连接的设备属于一个广播域

答案:一个Hub所连接的设备属于一个广播域

;一个Hub所连接的设备属于一个冲突域

;一个交换机所连接的设备属于一个广播域

以太网引入VLAN功能后，交换机的端口被划分为几种类型（）。

A:None端口

B:Hybrid端口

C:Acess端口

D:Trunk端口

答案:Hybrid端口

;Acess端口

;Trunk端口

交换机进行端口聚合时，下列因素中两端必须一致的有（）。

A:进行聚合的链路的双工方式

B:QoS、VLAN等相关配置

C:进行聚合的链路的速率

D:进行聚合的链路的数目

答案:进行聚合的链路的双工方式

;QoS、VLAN等相关配置

;进行聚合的链路的速率

;进行聚合的链路的数目

快速生成树协议RSTP保护功能包括下列（）。

A:根保护

B:TC变更保护

C:环路保护

D:BPDU保护...

答案:根保护

;TC变更保护

;环路保护

;BPDU保护...

STP计算中端口的开销和端口的带宽有关，带宽越高，开销越大。（）

A:对B:错

答案:错

MSTP可以基于实例构建生成树，实例关联的VLAN共享一棵树。（）

A:错B:对

答案:对

模块三测试

在网络中，路由器利用（）来指导报文的转发。

A:DNS查找

B:MAC地址表

C:路由表

D:ARP表

答案:路由表

RIP协议路由表的更新报文发送周期是（）秒。

A:60

B:30

C:180

D:5

答案:30

OSPF的路由器通过（）算法计算出到达目的地的最短路由。

A:SPF

B:OPF

C:SRC

D:OSPF

答案:SPF

在OSPF区域下，ABR不发布3类缺省路由的是（）。

A:TotallyStub

B:NSSA

C:TotallyNSSA

D:Stub

答案:NSSA

对于划分区域的好处，下列描述正确的是（）。

A:减轻运行SPF算法的复杂度

B:有利于简化路由表

C:减少LSA泛洪流量

D:减小LSDB的规模

答案:减轻运行SPF算法的复杂度

;有利于简化路由表

;减少LSA泛洪流量

;减小LSDB的规模

OSPF路由器完成下列哪项过程后，邻接状态为full状态（）。

A:开始交互DD报文

B:LSDB同步

C:DR、BDR选举完成

D:开始交互hello报文

答案:LSDB同步

缺省路由可以来源于（）。

A:手工配置

B:链路层协议产生

C:动态路由协议产生

D:路由器本身具有

答案:手工配置

;动态路由协议产生

下列说法不正确的是（）。

A:每条静态路由的优先级也可以设置不相同

B:路由的cost值越大，该路由越好

C:缺省情况下路由优先级的次序是OSPF＞RIP

D:路由协议优先级数值越大表示优先级越高

答案:路由的cost值越大，该路由越好

;路由协议优先级数值越大表示优先级越高

邻居关系等同于邻接关系。（）

A:错B:对

答案:错

4类LSA由ASBR产生，描述了到达ASBR的主机路由。（）

A:对B:错

答案:错

模块四测试

交换机开启端口安全功能后，对保护动作shutdown描述正确的是（）。

A:接口状态被置为error-down，不上报告警

B:丢弃源MAC地址不存在的报文并上报告警

C:只丢弃源MAC地址不存在的报文，不上报告警

D:接口状态被置为error-down，并上报告警

答案:接口状态被置为error-down，并上报告警

基本ACL下定义匹配源地址为的规则，下列命令正确的是（）。

A:rulepermitsource0

B:rulepermitsource55

C:rulepermitsource55

D:rulepermitsource55

答案:rulepermitsource0

DHCP仿冒者攻击是指（）。

A:非法DHCP服务器为客户端分配错误地址，导致用户无法使用网络。

B:攻击者伪造虚假客户端，恶意申请IP地址

C:攻击者伪造DHCP报文

D:攻击者频繁上送DHCP报文

答案:非法DHCP服务器为客户端分配错误地址，导致用户无法使用网络。

命令dhcpsnoopingcheckdhcp-chaddrenable的作用是（）。

A:限制客户端发送DHCP报文的的频率

B:检测DHCP服务器是否合法

C:避免攻击者修改CHADDR字段反复申请IP地址，导致地址池被耗尽

D:检测客户端发送的DHCP报文是否为伪造报文

答案:避免攻击者修改CHADDR字段反复申请IP地址，导致地址池被耗尽

交换机配置端口安全后，对违例通信的保护动作有（）。

A:Reboot

B:Shutdown

C:Restrict

D:Protect

答案:Shutdown

;Restrict

;Protect

关于简化流策略，下列描述正确的是（）。

A:默认动作为permit

B:未匹配规则，则允许

C:命中deny规则，则拒绝

D:命中permit规则，则允许

答案:默认动作为permit

;未匹配规则，则允许

;命中deny规则，则拒绝

;命中permit规则，则允许

MAC地址泛洪攻击是指攻击者发送大量的虚假源MAC地址数据帧，导致MAC地址表快速填满，使得交换机将无法再学习新的MAC地址。（）

A:错B:对

答案:对

交换机开启端口安全功能后，接口学习到的MAC地址会被转换为安全MAC地址。（）

A:对B:错

答案:对

在定义ACL规则时，范围越小、越精细的规则写在后面。（）

A:对B:错

答案:错

VLAN视图下开启DHCPSnooping相关安全功能，只对该VLAN下接口接收的DHCP报文生效。（）

A:对B:错

答案:对

模块五测试

在网络出口G0/0/0配置了公网IP，执行natoutbound2000命令，表示（）。

A:内网所有用户在访问外网时均可转化为G0/0/0的公网IP地址

B:内网所有用户在访问外网时均可以“G0/0/0的公网IP+端口号”的方式进行转化

C:匹配ACL2000的内网用户在访问外网时均能以“G0/0/0的公网IP+端口号”的方式进行转化

D:匹配ACL2000的内网用户在访问外网时只能以独占的方式转化为G0/0/0的公网IP地址

答案:匹配ACL2000的内网用户在访问外网时均能以“G0/0/0的公网IP+端口号”的方式进行转化

路由器R1配置静态NAT，将内网地址映射成，下列命令正确的是（）。

A:natstaticinsideglobal

B:natstaticinsideglobal

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticglobalinside

R1配置静态NAPT，外网用户通过，只能访问内网WEB服务器（）的WWW服务，下列命令正确的是（）。

A:natstaticprotocoltcpglobal80inside80

B:natstaticprotocoltcpglobal80inside80

C:natstaticglobalinside

D:natstaticglobalinside

答案:natstaticprotocoltcpglobal80inside80

下面有关NAT技术叙述正确的是（）。

A:地址转换的提出为解决IP地址紧张的问题提供了一个有效途径

B:NAT用来实现私有地址与公用网络地址之间的转换

C:NAT技术只能实现公网地址和私有地址一对一的转化

D:NAT是英文"地址转换"的缩写，又称地址翻译

答案:地址转换的提出为解决IP地址紧张的问题提供了一个有效途径

;NAT用来实现私有地址与公用网络地址之间的转换

;NAT是英文"地址转换"的缩写，又称地址翻译

关于NAT映射关系，下列说法正确的是（）。

A:静态NAT的内外网IP地址映射关系是永久的

B:动态NAT的内外网IP地址映射关系是临时的

C:静态NAPT的内外网“IP地址+端口号”映射关系是永久的

D:动态NAPT的内外网“IP地址+端口号”映射关系是临时的

答案:静态NAT的内外网IP地址映射关系是永久的

;动态NAT的内外网IP地址映射关系是临时的

;静态NAPT的内外网“IP地址+端口号”映射关系是永久的

;动态NAPT的内外网“IP地址+端口号”映射关系是临时的

静态NAT将内网中的一个私有IP固定地转换为一个公网IP。（）

A:对B:错

答案:对

静态NAPT和动态NAPT可实现公网地址和私有地址一对多的映射。（）

A:错B:对

答案:对

网络中除出接口配置公网IP外，无其它可用公网地址，可选择EasyIP方式进行NAT映射。（）

A:错B:对

答案:对

网络中除出接口配置公网IP外，还有其它可用公网地址，可选择动态NAPT方式进行NAT映射。（）

A:对B:错

答案:对

网络中除出接口配置公网IP外，再无其它可用公网地址，则无法为内网服务器进行服务端口映射。（）

A:对B:错

答案:错

模块六测试

关于PPP，下面描述正确的是（）。

A:仅支持同步链路

B:其它选项都不对

C:仅支持异步链路

D:既支持同步链路又支持异步链路

答案:既支持同步链路又支持异步链路

PPP协议在TCP/IP协议栈中位于哪一层（）。

A:传输层

B:数据链路层

C:物理层

D:网络层

答案:数据链路层

在PPP协议中，需要三次握手认证协议，它只在网络上传送用户名而不传送口令的验证协议是（）。

A:TCP

B:CHAP

C:PAP

D:MD5

答案:CHAP

下面哪条命令是把PPP的验证方式设置为PAP？

A:pppchap

B:pppauthentication­modechap

C:pppauthentication­modepap

D:ppppap

答案:pppauthentication­modepap

PPP协议中，CHAP使用的认证算法是（）。

A:MD5

B:AES

C:不使用

D:DES

答案:MD5

以下协议属于广域网常用的数据链路层协议的是（）。

A:802.4

B:802.2

C:PPP

D:HDLC

答案:PPP

;HDLC

PAP认证使用密文发送验证信息。（）

A:对B:错

答案:错

PPP协议的一个重要特点是可以提供认证功能，链路两端可以协商使用何种认证协议并实施认证过程，只有认证成功才会建立连接。（）

A:对B:错

答案:对

PPP协议中，CHAP的认证过程需要三次报文的交互，分别为Challenge，Response，Success/Failure。（）

A:对B:错

答案:对

PPP提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路层

点到点通信协议。（）

A:错B:对

答案:对

模块七测试

对命令[R1-rip-1]filter-policyip-prefixtestexportG0/0/1解读正确的是（）。

A:R1按照IP前缀列表test，对从G0/0/1接口发出的所有路由进行过滤

B:R1按照IP前缀列表test，对从G0/0/1接口发出的RIP路由进行过滤

C:R1按照IP前缀列表test，对从G0/0/1接口接收的所有路由进行过滤

D:R1按照IP前缀列表test，对从G0/0/1接口接收的RIP路由进行过滤

答案:R1按照IP前缀列表test，对从G0/0/1接口发出的RIP路由进行过滤

对命令ipip-prefixabcindex40deny16greater-equal30less-equal30解读正确的是（）。

A:匹配前16为10.0，掩码长度等于30的路由

B:匹配前16为10.0，掩码长度大于等于16，小于等于30的路由

C:匹配前16为10.0，掩码长度大于16，小于30的路由

D:匹配前16为10.0，掩码长度大于等于30的路由

答案:匹配前16为10.0，掩码长度等于30的路由

IP地址拥有者是指（）。

A:接口地址作为虚拟路由器IP地址的VRRP设备

B:接口地址大于虚拟路由器IP地址的VRRP设备

C:接口地址和虚拟路由器IP地址属于同一网段的VRRP设备

D:VRRP备份组选举产生

答案:接口地址作为虚拟路由器IP地址的VRRP设备

虚拟MAC地址是指（）。