北大青鸟BENET30 A模复习题包含答案.docx
- 文档编号:11204628
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:20
- 大小:344.52KB
北大青鸟BENET30 A模复习题包含答案.docx
《北大青鸟BENET30 A模复习题包含答案.docx》由会员分享,可在线阅读,更多相关《北大青鸟BENET30 A模复习题包含答案.docx(20页珍藏版)》请在冰点文库上搜索。
北大青鸟BENET30A模复习题包含答案
1)在一台Cisco2811路由器上,查看NAT转换条目的命令是(D)。
(选择一项)
A.showrun
B.shownat
C.showtranslations
D.showipnattranslations
E.clearipnattranslationinside-localinside-gloabal
F.inside-localinside-gloabaloutside-localoutside-gloabal
G.192.168.1.1:
3000202.106.2.1:
3000
H.
2)在一台Cisco2811路由器R1上有如下配置:
R1(config)#access-list1denyhost192.168.1.1standardextend
R1(config)#access-list1permitany
R1(config)#intf0/0
R1(config)#ipaccess-group1in
以下说法错误的是(D)。
(选择一项)
A.该访问控制列表的表号是1
B.该访问控制列表控制进入F0/0接口的流量
C.进入F0/0接口的源IP地址为192.168.1.1的数据包将被拒绝
D.进入F0/0接口的目的IP地址为192.168.1.1的数据包将被拒绝
3)在CiscoCatalyst3560交换机上启用MST,并且将VLAN2、VLAN3和VLAN10映射到MST实例2中,下列配置命令正确的是(D)。
(选择一项)
A.Switch(config)#spanning-treerapid-pvst
Switch(config)#spanning-treemstconfiguration
Switch(config-mst)#namebenet
Switch(config-mst)#irevision10
Switch(config-mst)#instance2vlan2-3,10
B.Switch(config)#spanning-treemst
Switch(config)#spanning-treemstconfiguration
Switch(config)#namebenet
Switch(config)#revision10
Switch(config)#instance2vlan2-3,10
C.Switch(config)#spanning-treemoderapi-pvst
Switch(config)#spanning-treemstconfiguration
Switch(config)#namebenet
Switch(config)#revision10
Switch(config)#instance2vlan2-3,10
D.Switch(config)#spanning-treemodemst
Switch(config)#spanning-treemstconfiguration
Switch(config-mst)#namebenet
Switch(config-mst)#revision10
Switch(config-mst)#instance2vlan2-3,10
4)在CiscoCatalyst3560三层交换机上接口模式下配置命令SW1(config-if)#noswitchport的作用是(C)。
(选择一项)
A.删除该端口上的配置
B.将该端口配置为二层交换端口
C.将该端口配置为三层路由端口
D.将该端口配置为Trunk端口
5)不同的路由协议使用的度量值往往也不同,RIP路由协议使用(C)作为唯一的度量值。
(选择一项)
A.宽带
B.负载
C.跳数
D.时延
6)在Cisco路由器上配置NAT-T(NAT穿越),需要配置静态端口映射,必须包含以下(AB)命令。
(选择二项)
A.Ipnatinsidesourcestaticudplocal-ip500interfacef0/1500
B.Ipnatinsidesourcestaticudplocal-ip4500interfacef0/14500
C.Ipnatinsidesourcestatictcplocal-ip4500interfacef0/14500
D.Ipnatinsidesourcestaticesplocal-ip50interfacef0/150
k
7)在BENET公司北京总部Cisco路由器R1上和杭州分公司Cisco路由器R2上配置了IPSecVPN,以实现网络10.10.10.0/24与10.10.20.0/24之间的安全通信。
以路由器R1为例,配置Crypto访问列表的命令是(D)。
(选择一项)
10.10.20.1/24
A.R1(config)#access-list101permitip202.106.1.100.0.0.255202.96.100.100.0.0.255
B.R1(config)#access-list101permitip202.106.1.100.0.0.25510.10.20.00.0.0.255
C.R1(config)#access-list101permitip10.10.10.00.0.0.255202.96.100.100.0.0.255
D.R1(config)#access-list101permitip10.10.10.00.0.0.25510.10.20.00.0.0.255
8)两台Cisco交换机的F0/24接口用交叉线相连,通过“showinterfacef0/24switchport”命令查看,发现在两台交换机“OperationalMode:
”字段后面都显示“trunk”,那么下列配置可导致上述结果的是(A)。
(选择一项)
A.两台交换机的端口都为“desirable”模式
B.两台交换机的端口都为“auto”模式
C.一端接口模式为“trunk”另一端接口模式为’access”
D.一端接口模式为“desirable”另一端接口模式为“access”
9)在ASA安全设备上配置了命令asa(config)#fragmentchain1,以下说法正确的是(C)。
(选择一项)
A.从高优先级接口到低优先级接口的IP数据包可以分片
B.从低优先级接口到高优先级接口的IP数据包可以分片
C.只允许1个IP分片穿越ASA
D.IP分片不能穿越ASA
10)在SNMP协议中,Trap报文使用的传输层协议和端口号是( B)。
(选择一项)
A.UDP161
B.UDP162
C.TCP161
D.TCP162.
11)某IP数据包的标志字段中MF位为0,首部长度为20字节,总长度为300字节,标识为34904,分片偏移为2960字节。
下列关于此数据包的说法正确的是(BC)。
(选择二项)
A.此IP数据包为第一个分片
B.此IP数据包为最后一个分片
C.此IP数据包包含280个字节的数据
D.此IP数据包不允许分片
12)如图所示的OSPF网络中,路由器R1为ASBR路由器,其中10.10网段在Area1中,而10.20网段是外部地址。
如果要求R1向骨干区域通告汇总路由,那么需要在R1上配置的路由汇总命令是(B)。
(选择一项)
A.summary-address10.10.0.0255.255.252.0
summary-address10.20.0.0255.255.252.0
B.area1range10.10.0.0255.255.252.0
summary-address10.20.0.0255.255.252.0
C.area1range10.10.0.0255.255.252.0
area1range10.20.0.0255.255.252.0
D.summary-address10.10.0.0255.255.255.252
summary-address10.20.0.0255.255.255.252
13)某公司的网络分配了198.142.16.0网段,如果使用子网掩码255.255.255.240划分子网,下面(D)地址可以划分给主机用。
(选择一项)
A.198.142.16.0
B.198.142.16.15
C.198.142.16.32
D.198.142.16.33
14)以下是BENET公司交换机上所做的802.1x配置:
Switch(config)#aaanew-model
Switch(config)#radius-serverhost192.168.1.99auth-port1812acct-port1813keybenet
Switch(config)#aaaauthenticationdot1xdefaultgroupradius
Switch(config)#radius-servervsasendauthentication
Switch(config)#aaaauthorizationnetworkdefaultgroupradius
Switch(config)#dot1xsystem-auth-control
Switch(config)#interfacefa0/24
Switch(config-if)#switchportmodeaccess
Switch(config-if)#dot1xport-controlauto
根据配置判断一下说法正确的是(CD)。
(选择二项)
A.802.1x认证列表为groupradius,认证方法为默认
B.认证信息将被发送给vsa服务器进行认证
C.将通过RADIUS服务器为网络相关的服务进行授权
D.在fa0/24端口启用了认证
15)在ASA防火墙上,配置EasyVPN启用分离隧道,并定义匹配ACL中permit语句的流量在隧道中加密传输,应使用(A)命令。
(选择一项)
A.split-tunnel-policytunnelspecified
B.split-tunnel-network-listvaluesplit_tunnel(红色部分是原题中缺少的)
C.tunnel-groupvpn_groupgeneral-attributes
D.tunnel-groupvpn_grouptypeipsec-ra
16)某路由器上有以下配置:
access-list100permitip10.0.0.00.0.0.25510.0.0.00.0.0.255
class-mapbenet
matchaccess-group100
policy-mapqos1
classbenet
polic800020003000conform-actiontransmitexcceed-actiontransmitviolate-actiondrop
intf0/0
service-policyinputqos1
以下说法正确的是(A)。
(选择一项)
A.最大突发流量为5000Bytes,超时最大突发流量的数据将被丢弃
B.大于Bc小于Bc+Be的突发流量将被丢弃
C.大于最大突发流量(Bc+Be)流量也会转发
D.配置的策略qosl只能应用于接口的input方向不能应用在output方向
17)数据在传输过程中被恶意的有目的修改,这破坏了数据的(B)。
(选择一项)
A机密性
B完整性
C可用性
D可审查性
18)要将一台CiscoCatalyst2960交换机SW1配置为VTP服务器(Server)模式,需要使用(C)配置命令。
(选择一项)
ASW1(config)#setclient
BSW1(config)#vtpmodeclient
CSW1(config)#vtpmodeserver
DSW1(config)#setserver
19)某公司从ISP处获得的公网地址为61.59.100.0/30网段,如果公司希望通过NAT技术实现内部所有主机(共50台)都能同时访问互联网,在公司网关路由器上使用的技术是(C)。
(选择一项)
A静态NAT
B动态NAT
CPAT
D使用NAT技术无法实现公司要求
20)网络管理员在Cisco交换机SW1上进行了如下配置:
SW1#configterminal
SW1(config)#interfacerangef0/4-10
SW1(config-if-range)#switchportaccessvlan2
请问他执行以上操作的结果是(B)。
(选择一项)
A在SW1上创建VLAN2
B将SW1上的f0/4-10端口添加到VLAN2中
C配置SW1的f0/4-10端口为trunk模式
D查看SW1的f0/4-10端口模式
21)快速生成树RSTP的端口状态不包括(D)。
(选择一项)
A丢弃
B学习
C转发
D侦听
22)在OSPF多区域中,区域0是(AB)。
(选择二项)
A骨干区域
B必须要有的区域
C非骨干区域
D可有可无的区域
23)某IP数据包在传输过程中进行了分片,各IP分片首部字段相同的是(BE)。
(选择二项)
A总长度
B标识(identification)
C标志(Flags)
D分片偏移
E源IP地址、目的IP地址
24)IPSecVPN阶段2使用AH协议进行封装,在传输过程中该数据包通过运行(C)协议的设备时,可能导致接收端数据验证失败而丢弃该VPN流量。
(选择一项)
AVTP
BHSRP
CNAT
DRIP
25)RIP路由协议有两个版本:
RIPv1和RIPv2,其中RIPv1是(AC)。
(选择二项)
A距离矢量路由协议
B链路状态路由协议
C有类路由协议
D无类路由协议
26)下列关于802.1x说法正确的是(BC)。
(选择二项)
A交换机启用802.1x认证后,端口的默认状态是force-authorized,即必须进认证才能访问网络资源
B在Cisco2960交换机上启用802.1x,需要使用dot1xsysrem-auth-control命令
C启用802.1x后端口存在两种状态,即授权状态和非授权状态
D端口处于非授权状态时,所有流量都无法通过此端口
27)对IP地址192.168.1.68/28,下列说法正确的是(BC)。
(选择二项)
A子网号为192.168.1.0
B子网号为192.168.1.64
C该地址可用于主机地址
D该子网的广播地址是192.168.1.255
28)OSPF协议是内部路由协议中应用比较广泛的协议,也是典型的链路状态路由协议,其具体工作如下:
1、构建路由表
2、启动OSPF协议,路由器互发Hello报文建立邻居以及邻接关系
3、当链路状态数据库相同时,以自己为根使用SPF算法生成树结构
4、每台路由器互相发送并接收LSA报文并存放在链路状态数据库中
5、每台路由器对自己的周围邻接关系进行描述,生成LSA报文
关于OSPF协议的工作过程正确的顺序是(B)。
(选择一项)
A1-2-5-3-4
B2-5-4-3-1
C2-4-5-3-1
D4-3-5-2-1
29)路由器配置SNMP如下:
snmp-servercommunitybenetro
在网络管理工作站上使用Solarwinds软件对路由器进行管理,下面说法中正确的是(B)。
(选择一项)
A配置的benet为只读共同体名,所以无法使用Solarwinds对其进行监控
B配置的benet为只读共同体名,Solarwinds软件可以监控路由器CPU、内存、网络的使用情况
C配置的benet为读写共同体名,Solarwinds软件可以监控路由器进行端口关闭、启动的操作
D配置的benet为只读共同体名,Solarwinds软件不仅可以对路由器性能进行监控,也可以关闭或开启路由器端口
30)如图所示,主机PC1、PC2与ASA是连通的。
ASA上的关键配置如下:
asa(config)#nat-control
asa(config)#nat(inside)0access-listnonat
asa(config)#nat(inside)10.0.0.00.0.0.0
asa(config)#global(outside)1interface
asa(config)#access-listnonatextendedpermitip10.1.1.0255.255.255.0192.18.1.0255.255.255.0
asa(config)#access-listdmz_to_insideextendedpermitip192.168.1.0255.255.255.010.1.1.0255.255.255.0
asa(config)#access-list111permiticmpanyany
asa(config)#access-groupdmz_to_insideininterfacedmz
在PC1执行ping192.168.1.1,结果是(BE)。
(选择二项)
A可以ping通
B不能ping通,因为PC1无法收到PC2返回的EchoReply报文
CPC2无法收到Echo报文,因为ASA上没有配置global(dmz)1interface
D此次通信过程不会在ASA上生成地址转换条目
EPC1要ping通PC2,必须在ASA上配置命令asa(config)#access-group111ininterfacedmz
31)以下是ASA穿越代理的配置:
ASA(config)#access-listhttppermittcpany192.168.100.0255.255.255.0eq80
ASA(config)#aaa-serveracsprotocolRADIUS
ASA(config-aaa-server-group)#aaa-serveracs(dmz)host192.168.100.2
ASA(config-aaa-server-group)#keycisco
ASA(config-aaa-server-group)#exit
ASA(config)#aaaauthenticationmatchhttpinsideacs
ASA(config)#aaaauthenticationmatchsecure-http-client
根据配置判断以下说法错误的是(D)。
(选择一项)
AAAA服务器使用的协议是RADIUS
BAAA服务器的IP地址是192.168.100.2
C使用的认证授权端口为1645
D在客户端主机和ASA防火墙之间使用的是HTTP协议
32)在一台Cisco2811路由器上有如下配置:
class-mapmatch-allqos1
matchaccess-group100
class-mapmatch-allqos2
matchaccess-group101
policy-mapqos
classqos1
police100000020002000conform-actiontransmitexceed-actiondropviolate-actiondrop
classqos2
bandwidthpercent30
classclass-default
bandwidthpercent10
interfaceFastEthernet0/0
service-policyoutputqos
access-list100permitudpanyany
access-list101permittcpanyany
以下说法错误的是(B)。
(选择一项)
A对所有从F0/0输出的UDP流量进行限速
B配置中的拥塞控制技术也可以应用于流量输入端口的input方向
C在网络拥塞时,能保证从F0/0输出的TCP流量的最小带宽
Dclassclass-default表示默认类队列,保证的最小带宽为端口带宽的10%
33)类型7的LSA存在于OSPF(D)区域中。
(选择一项)
a)末梢区域
b)完全未梢区域
c)骨干区域
d)NSSA
34)在一台Cisco2960交换机sw1上运行命令SWl(config)#vlan20namebenet,以下说法正确的是(B)。
(选择一项)
a)会创建VLAN20,名称为VLAN0020
b)会创建VLAN20,名称benet
c)会将VLAN20的名称更改为benet
d)不会创建VLAN20
35)在一台运行HSRP的Ciso3560交换机SW1上有以下输出。
SW1#showstandbybrief
Pindicatesconfiguredtopreempt.
InterfaceGrpPripStateActiveStandbyVirtualIP
V1210200-Standby192.168.1.2local192.168.1.254
刚以下说法错误的是(A)(选择一项)
a)该交换机配置了占先权
b)该交换机处于备份状态
c)该HSRP组的虚拟IP是192.168.1.254
d)该交换机VLAN2接口的HSRP优先级是200
36)一台Cisco2811路由器各接口的ip地址配置如下(接口状态均为up)
F0/0:
10.10.0.1/30
F0/1:
10.20.0.1/30
Loopback0:
1.1.1.1/32
在配置OSPF时配置了命令router-id2.2.2.2,那么该路由器的RouterID是(D)(选择一项)
a)10.10
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 北大青鸟BENET30 A模复习题包含答案 北大 青鸟 BENET30 复习题 包含 答案