网络管理员技能竞赛模拟试题

更新时间：2023-03-08 05:12:28 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

网络管理员初级技能推荐度：
相关推荐

网络管理员技能竞赛模拟试题

一、单选题

（1）在用Windows Server2003实现DNS 时，DNS区域中下列哪个资源记录对于

活动目录服务的正常运行是必需的。（ C ）

A. SOA B. PTR C. SRV D. NS

（2）从一个主DNS服务器到一个次级DNS服务器移动记录的过程叫什么（B）

A. 复制 B.区域传输 C. 中间拷贝 D. 通知

（3） IEEE802.5 标准是指（C）

A.以太网 B.令牌总线网 C.令牌环网 D. FDDI 网

（4） 10BASE-T是指（C）

A.粗同轴电缆 B.细同轴电缆 C.双绞线 D.光纤

（5）交换机工作在OSI七层的哪一层？（B）

A.一层 B.二层 C. 三层 D. 三层以上

（6）以下哪种配置方法不能配置H3C中低端交换机（B ）

A. 通过console 方式 B. 通过Xmodem 方式 C. 通过telnet 方式 D. 通过modem 拨号方式

（7）某客户机被配置为自动获取TCP/IP配置，并且，当前正使用168.254.0.0

作为IP地址，子网掩码为255.255.0.0。默认网关的IP地址没有提供。客户机是在缺少DHCP服务器的情况下生成这个IP地址的。当网络上的DHCP服务器可用时，将会怎样：（A）

A. 该客户将会从DHCP服务器处取得TCP/IP配置。 B. 该客户将会从DHCP服务器处取得默认网关的IP地址。 C. 当前地址将会被添加到该网段的DHCP作用域。 D. 当前IP地址将被作为客户保留添加到DHCP作用域。

（8）某公司申请到一个C 类IP 地址，但要连接6 个的子公司，最大的一个子

公司有26 台计算机，每个子公司在一个网段中，则子网掩码应设为（D） A. 255.255.255.0 B. 255.255.255.128 C. 255.255.255.192 D.255.255.255.224

（9） PC1、PC2 和PC3 分别连接到交换机SwitchA 的端口E0/1、E0/2 和 E0/3，

端口分属于VLAN10、 20 和30，服务器连接到交换机的端口G1/1，属于VLAN100，要求PC 之间全部隔离，并且都能够访问服务器，完成上述组网后，关于交换机各端口状态的说法，正确的是（ D ） A. 端口E0/1 为Access 口，PVID 是VLAN 10；

B. 端口E0/2 为Hybrid 口，Untagged VLAN ID 为100，Tagged VLAN ID 为10；

C. 端口E0/2 为Hybrid 口，Untagged VLAN ID 为20，100，Tagged VLAN ID 为none；

D. 端口G1/1 为Hybrid 口，Untagged VLAN ID 为10 ，20，30，Tagged VLAN ID 为100。

（10）网络ID中第一个数不能是（C），这个保留，用于测试目的。

A. 223 B. 224 C. 255 D. 191

（11）二进制的11110000表示十进制的（B）

A. 255 B. 240 C. 248 D. 192

（12） OSPF 协议中的一个普通区域通过

ASBR注入

192.168.0.0/24~192.168.3.0/24 共 4 条路由，在ABR 中配置聚合为一条聚合路由 192.168.0.0/22，此时ABR 会向其他区域发布哪几条路由（ B ） A. 一条聚合路由 B. 四条明细路由 C. 一条聚合路由和四条明细路由 D. 一条都不发布

（13）公司的网络采用单域结构进行管理，网络中有一台安装了ISA Server 2004

的服务器，公司员工通过该服务器访问Internet。网络管理员希望当ISA服务器发现有黑客企图入侵攻击时，可以自动停止该服务器所提供的Firewal Web Proxy和Scheduled content download三项服务，从而降低网络的安全风险。为了达到这个目的，他可以通过设置监测( B）来实现。 A. 访问策略 B. 警报 C. 日志 D. 元素

（14）调用上一条历史命令的快捷键是（A）

A. CTRL-P B. CTRL-O C. ALT-P D. ALT-O

（15） DHCP默认的租约是（ B ）

A.7 天 B. 8天 C.9天 D. 10 天

（16）命令qos lr cir 80000 cbs 150000 ebs 0 应该在何种配置视图下进行配

置（B ）

A. 系统视图 B. 接口视图 C. 用户接口视图 D. QoS 视图

（17） Web站点的日志对于管理员来讲非常严重。通过对日志文件内容的分析，

可以获得访问Web网站的客户机的情况，Windows Server 2003的默认的日志文件格式为（ D ）

A. Microsoft IIS日志文件格式 B. NCSA公用日志文件格式 C. ODBC日志文件 D. W3C扩展日志文件格式

（18） Win XP/03系统，本地管理密码保存在（ A）

A.WINDOWS\\system32\\config\\sam B. WINDOWS\\system\\config\\sam C. WINNT\\system32\\config\\sam D. WINNT\\system\\config\\sam

（19）在接口视图下已经定义了如下命令：\

80000 cbs 150000 ebs 0 green pass red discard\则对于符合该条件的报文，可能采取的动作将是（C ）

A. 同对端协商后转发 B. 缓存后转发 C. 直接转发 D. 重新标记

（20）在安装ISA Server 2004的过程中有一选项，在该面中应设置服务器所连

接的IP地址范围（ C ）

A.内部网络或外部网络 B.外部网络 C.内部网络 D.内部网络和外部网络

（21）一台主机它的MAC 地址为00e0fc20d6a8，则根据EUI－64 规范,它所自动

生成的IPv6 接口ID 是（ A ）

A. 02e0fcfffe20d6a8 B. 00e0fcfffe20d6a8 C. 02e0fcffff20d6a8 D. 00e0fcffff20d6a8

（22）为了能够在外出时对公司的ISA Server进行远程管理，公司的网络管理

员在ISA Server 2004的服务器上启用了远程桌面，那么他还要做的工作是（ B） A.使用向导新建服务器发布规则来发布远程桌面 B.创建一个端口过滤器允许对3389端口的inbound访问

C.将远程桌面的服务端口更改为80，然后创建Web发布规则来发布远程桌面 D.直接使用向导新建Web发布规则来发布远程桌面

（23） RIPng 利用UDP 传输，其端口号为（ B ）

A. 520 B. 521 C. 522 D. 523

（24）你是公司网管，公司总部在西雅图，分部在伦敦、巴黎和里约热内卢，你

希望控制本地管理员的管理权限,该怎么做：（C） A.创建顶级OU，对其进行委派控制

B. 创建子OU给每个分支，将这些OU委派给总部管理员 C.创建子OU给每个分支，将这些OU委派给分支管理员 D. 把所有本地管理员加入Domain Admins Group

（25）当两个百兆电口互连时，一端是强制 100M/Full，一端是自适应，则自适

应的端口速率和双工模式为（ A）

A. 100M/Full B. 100M/Half C. 10M/Full D. 10M/Half

（26）要确定区域内放置的接口是否正确，应使用下列哪一个命令（D ）

A.show ip ospf B.show ospf interface C.show ip interface D.show ip ospf interface

（27）公司有2个地点，一个在天津，一个在北京，北京是总部，在公司内部实

现活动目录管理，域的控制器在北京，但是天津用户抱怨，每天在登录时要等很长一段时间，公司现在使用ISDN进行连接，怎样解决这个问题：（ C ） A.在天津的公司内部安装一台DHCP服务器，并且设置好自动更新。 B.在天津的公司内部安装一台DC，创建2个站点，分别把2个地点的Dc放置不同的站点里，设置好子网，配置好站点连接 C.在天津的公司把用户的DNS地址都指向北京的地址 D.重新设计域的结构在天津重新创建一个DC

（28）下列哪个命令用于进入QoS 策略定义视图（C ）

A. traffic-list B. traffic-policy C. qos policy D. policy list

（29）在活动目录中使用站点SITE，可以优化AD复制。站点内应是（A ）连接，

站点间是（）连接。

A. 高速，低速 B. 低速，高速 C. 高速，高速 D. 低速，低速

（30）下列所述的路由选择协议中，默认情况下，具有最高优先级的是（ D ）

A.EIGRP B.RIP C.STATIC D.OSPF

（31）利用Windows2000/03的（A）功能，可防止由于安装不可靠的驱动，造成

系统的不稳定。

A.驱动程序签名 B. 预先测试 C.WDMG D.只安装相应版本的驱动

（32）如下命令：

aggregate-address 10.110.0.0 255.255.0.0 advertise-map MAP 1的含义是（C ）

A.当通告路由时只通告聚合路由

B.当通告路由时通告聚合路由和全部的参与聚合的具体路由

C.当通告路由时通告聚合路由和部分符合过滤条件的参与聚合的具体路由 D.只通告具体路由，不通告聚合路由

（33）下列哪种方案需要使用traffic classifier 命令配置（ A ）

A. CBQ B. GTS C. CAR D. WFQ

（34）父域和子域间默认就有一个（ A）的信任关系。

A. 双向，可传递 B.双向，不可传递 C.单向，可传递 D.单向，不可传递

（35）如图所示，AS100、AS200、AS300、AS400 之间运行 EBGP，则AS100 收到

AS400 发出的 BGP 路由时，其AS-Path 属性中记录的路径顺序为（ C ）

A. d(100,200,300,400) B. d(400,300.200,100) C. d(200,300,400) D. d(400,300.200)

（36）在BGP协议中，用来交换BGP版本号、自治系统号、保持时间以及BGP标

识符等信息的报文是（ A ）

A.open报文 B.open 报文 C.keepalive 报文 D.notification报文

（37）为一个自动生成的连接对象修改复制日程，你必须做什么? ( C )

A.能为自动生成的连接对象改变复制日程。

B. 必须用手工连接对象代替已经存在的自动生成的连接对象来链接两个域

路由 192.168.0.0/22，此时ABR会向其他区域发布哪几条路由（B） A. 一条聚合路由 B. 四条明细路由

C. 一条聚合路由和四条明细路由 D. 一条都不发布

（104）关于配置OSPF协议中的stub区域，下列说法错误的是（B）

A. 骨干区域不能配置成 stub区域，虚连接不能穿过 stub区域。 B. 区域内的所有路由器不是必须配置该属性 C. stub区域中不能存在 ASBR。

D. 一个区域配置成stub区域后，其他区域的 type3 LSA可以在该区域中传播。

（105） OSPF协议是基于（ B ）算法的。

A. DV B. SPF C. HASH D. 3DES

（106） OSPF协议的协议号是（ B ）

A. 88 B. 89 C. 179 D. 520

（107）一个启用IGMP v2 的主机，当该主机需要接收组播组239.0.0.1 的数据

流时，主机发送membership report message 报文的目的地址是（ A ） A. 224.0.0.1； B. 224.0.0.2； C. 224.0.0.13； D. 239.0.0.1。

（108）如果一个网络中既有IGMP v1 的路由器也有IGMP v2 的路由器。那么

IGMP v2 路由器的工作状态应该为（D ）

A. IGMP v2 的路由器将工作在IGMP v1 的兼容模式，即所发送的协议报文兼容IGMP v1 的协议报文格式

B. IGMP v2 的路由器将工作在IGMP v2 的模式下而成为该LAN 上的查询器，IGMP v1 的路由器则无需处理

C. 当IGMP v2 的路由器检测到网络中的IGMP v1 路由器不存在后，将从IGMP v1 的兼容模式自动切换到IGMP v2 模式工作

D. 两种不同版本的路由器不能协同工作，需要保证LAN 上的路由器工作在同一个版本

（109）下列关于配置命令igmp host-join 225.0.0.1 port interface Ethernet

0/1 的描述正确的是（C ）

A. 只允许端口0/1 下的主机加入到组播组225.0.0.1，但其它端口不能加入该组播组；

B. 允许端口0/1 下的主机加入到组播组225.0.0.1，其它端口也能加入该组播组；

C. 模拟一台主机从端口0/1 下加入到组播组225.0.0.1，端口0/1 永远在组播组的转发列表中；

D. 模拟一台主机从端口0/1 下加入到组播组225.0.0.1，端口0/1 永远不在组播组的转发表中。

（110）交换机上存在Super VLAN 2，对应的Subvlan 为VLAN 21 和VLAN 22。

Port 1 在VLAN 21 内，Port 2 在VLAN 22 内，Port 3为Trunk 口，PVID 为VLAN 10，允许所有VLAN 通过。一个报文从Port 1 进入交换机，从Port 3 出去时，该报文所带的VLAN ID 为（ B）

A. VLAN 2 B. VLAN 21 C. VLAN 22 D. VLAN 10

（111） RIPng利用UDP传输，其端口号为（B）

A. 520 B. 521 C. 522 D. 523

（112） BGP路由的半动态注入方式是指（B）

A. 在BGP协议中通过import命令引入IGP路由 B. 在BGP协议中通过network命令引入IGP路由 C. 在BGP协议中通过network命令引入静态路由 D. 在BGP协议中通过 summary automatic聚合形成路由

（113） As-path路径表达式\\b200$表示（B）

A. 到AS200去的路由 B. 从AS200始发的路由 C. 经过AS200的路由 D. 不经过AS200的路由

（114）在因特网上注册的自治系统编号范围是（A）

A. 1到64511 B. 1到65535 C. 0到65535 D. 0到64511

（115）以下不属于网络汇聚层功能的有（C）

A. 路由聚合 B. 访问列表 C. 用户业务接入 D. QoS

（116）在构建LAN或WAN时，都必须选择网络的拓扑结构。（D）结构网络具有最

小的网络时延，最高的可靠性，但管理复杂。 A. 星型 B. 树型 C. 环型 D. 网状

（117）在IPv6中手动隧道的优点是（B）

A. 配置比自动隧道要简单 B. 可支持动态路由协议 C. 可维护性好 D. 以上说法均不正确

（118）两台设备之间通过多条PPP链路互连的组网中，应该使用何种技术（A）

A. Multilink PPP B. Trunk C. Link Aggregation D. 等价路由转发

（119）网络设计时，一般来说每个VLAN的主机数目最好不超过（B）

A. 32 B. 64 C. 128 D. 256

（120） PSTN拨号的最高速率是（C）

A. 14.4Kbps。 B. 33.6Kbps。 C. 56Kbps。 D. 64Kbps。

（121）下列哪些IP地址属于私有地址（A）

A. 10.0.0.0/8。 B. 127.0.0.0/8。 C. 172.32.0.0/16。 D. 192.0.0.0/8。

（122）某企业只有一个公网地址，内部有Email、DNS、Web等主机需要对外提供

服务，应该如何解决（B）

A. 静态NAT。 B. 静态端口NAT。

C. 基于IP的动态NAT。 D. 基于端口的动态NAT。

（123）在做路由聚合操作时，我们通常不会聚合下列哪些地址（A）

A. loopback地址 B. 设备之间的互联地址 C. 业务网段地址 D. 以上都不正确

（124）目前使用最广泛的 IGP协议是（D）

A. RIP B. BGP C. IS-IS D. OSPF

（125） OSPF每一个区域中一般建议不超过（A）台路由器。

A. 30 B. 60 C. 90 D. 100

（126） A企业和 B企业通过共同的 LNS设备组建 L2TP VPN网络，为确保 A企

业和B企业的业务隔离，可以使用如下哪种技术（A） A. L2TP多实例

B. 设置多个L2TP组，A企业和B企业使用不同的组进行接入 C. 设置多个域， A企业和B企业使用不同的域 D. 隧道加密

（127）以下不属于网络汇聚层功能的有（C）

A. 路由聚合 B. 访问列表 C. 用户业务接入 D. QoS

（128）为提高网络的可靠性，汇聚层设备通常采用（B）接入核心层。

A. 点到点连接 B. 双归连接 C. 网状连接 D. 以上都不是

（129）下面关于路由协议的说法正确的有（C）

A. 在大型网络中一定不会使用静态路由

B. BGP协议仅用于Internet上的不同自治系统之间互联 C. RIP协议只能应用在小于16跳的网络中 D. IS-IS协议无法应用在TCP/IP网络中

（130）防止用户被冒名所欺骗的方法是（A）

A. 对信息源进行身份验证 B. 进行数据加密

C. 对访问网络的流量进行过滤和保护 D. 采用防火墙

（131） IPSec在哪种模式下把数据封装在一个新的IP包内进行传输（A）

A. 隧道模式 B. 管道模式 C. 传输模式 D. 安全模式

（132）发掘网络中潜在的问题主要是依赖下列哪个网管功能（B）

A. 拓扑管理 B. 性能管理 C. 告警管理 D. 系统管理

（133）当同时使用多种 VLAN划分原则时，优先生效的顺序为（A）

A. 基于IP子网>基于协议>基于端口 B. 基于协议>基于IP子网>基于端口 C. 基于端口>基于IP子网>基于协议 D. 基于端口>基于协议>基于IP子网

（134）某企业通过ADSL路由器拨号共享上网，应该使用何种NAT技术（D）

A. 静态NAT B. 静态端口NAT C. 基于IP的动态NAT D. 基于端口的动态NAT

（135）两个网络的服务器之间需要互相访问，但又不能连通双方的路由，应该

如何解决（B）

A. 一侧静态NAT，另一侧不作NAT。 B. 两侧都使用静态NAT。

C. 一侧使用基于IP的动态NAT，另一侧使用静态NAT。 D. 两侧都使用基于IP的动态NAT。

（136） VPN网络部署QOS中，说法正确的是（A）

A. QOS的流分类动作必须在VPN封装前完成

B. 带宽保证，队列调度等QOS功能不需要在设备的出口处进行部署 C. QOS可以在通过Internet组建的VPN网络中进行部署 D. QOS的流分类动作可以在VPN封装完成后实施

（137）部署IPSEC VPN网络时我们需要考虑IP地址的规划，尽量在分支节点使

用可以聚合的IP地址段其中每条加密ACL将消耗多少IPSEC SA资源（B） A. 1个 B. 2个 C. 3个 D. 4个

（138）部署移动用户的IPSEC VPN网络时，建议采用什么样的防火墙部署方案（B）

A. 防火墙设备部署在VPN网关前方（Internet侧） B. 防火墙设备部署在VPN网关后方（内网侧） C. 防火墙设备同VPN网关并行 D. 不需要部署防火墙设备

（139）通常从PC发起ADSL拨号上网使用哪一种封装格式（D）

A. IPoA B. IPoEoA C. PPPoA D. PPPoEoA

（140）你是某公司的网络管理员，公司使用一台安装了ISA的服务器实现内部员

工对Internet的访问，该服务器有两块网卡，其中连接内网的网卡IP地址为192.168.12.1/24，连接Internet的网卡IP地址为202.100.194.212/28。根据业务的需要你使用Web服务器发布规则向导发布了一台位于公司内部且未安装防火墙客户端软件的Web服务器。但你随后发现从Internet上无法访问这个Web站点中的内容。你在Web服务器上执行ipconfig/all命令的结果如下图：

那么为了能让互联网上的用户能够访问Web站点，你需要配置Web服务器的（ D ） A.默认网关为202.100.194.212 B.DNS服务器IP地址为空

C.DNS服务器IP地址为192.168.12.1 D.默认网关为192.168.12.1

你是公司一台ISA服务器的管理员，该服务器上有两块网卡，其中一块连接到公司内部网络，另一块连接到Internet。为了测试Internet的实际访问速度，你想在该服务器上使用IE浏览器不经过Web代理直接访问Internet上的内容，因此你创建了一个IP包过滤器，其中的过滤器类型配置如下图：

其它选项都使用配置向导中的默认选项。完成后，你发现使用IE浏览器仍然无

法访问Internet，那么你应该采取的措施是（B ）

A.创建一个协议规则，允许该服务器使用HTTP协议访问Internet B.将过滤类型上的本地端口设置为动态，远程端口设置为固定的80 C.创建一个站点和内容规则，允许该服务器访问Internet上的任何内容 D.配置ISA Server启用IP路由

二、多选题

（1）关于802.1x 端口的有关描述中，正确的是（ BC ）

A. 802.1x 认证仅能基于物理端口方式

B. 所有接入控制单元端口均分为受控端口与非受控端口 C. 非受控端口无论认证通过与否，始终双向连通 D. 受控端口只允许传输EAPOL 协议报文

（2）在OSPF 中的STUB 区域内肯定不存在以下哪些类型的LSA（ BCD ）

A. type 3 B. type 4 C. type 5 D. type 7

（3）一台ISA Server 2004在安装时被配置为防火墙模式，那么在以下操作中

不能进行的是（ AB）

A.启用ISA Server上的CARP B. 创建Web服务器发布规则 C. 创建协议规则 D. 创建IP包过滤

（4） OSPF 中的NSSA 区域可以有以下哪些类型的LSA（AD ）

A. type 3 B. type 4 C. type 5 D. type 7

（5）以下属于数据链路层功能的是（BCD）

A. 定义数据传输速率 B. 定义物理地址 C. 描述网络拓扑结构 D. 流控制

（6）下列关于QoS 在接入，汇聚，核心层的描述正确的是（ BD ）

A. QoS 在接入，汇聚，核心层的实现机制都是相同的。 B. 通常在接入层进行报文的分类和标记。 C. 通常在接入层一般不配置 QoS 机制。

D. 通常在汇聚层一般配置适当的队列机制（CBQ）和拥塞避免机制（如WRED ）。

（7）在QoS 中，可以用于进行流量分类或者数据类别标记的是（ABCD ）

A. 802.1p B. ip precedence

C. dscp D. 数据流的源/ 目的IP 地址，端口号，协议类型的五元组

（8）下列同QoS Integrated service 服务模型（IntServ）相关的描述有（BD ）

A. 逐跳行为 B. 保证服务 C.使用FIFO 队列机制 D. 负载控制服务

（9）以下关于流量整形的说法正确的是（ABCD ）

A. 参数cir 表示，欲保持的正常流量。

B. 参数cbs 表示，正常情况下所允许的数据块的大小。 C. 参数ebs 表示，所允许的额外突发数据块的大小。

D. 通常可采用访问控制列表来确定需要进行流量整形的数据流。

（10）对于划分区域的必要性，下列描述正确的是（ABC ）

A.减小LSDB的规模 B.减轻运行SPF算法的复杂度 C.缩短路由器间LSDB的同步时间 D.有利于路由进行聚合

（11）以下关于RIP V1和RIP V2的描述正确的是（AB ）

A.RIP V1不支持组播，不支持VLSM，不能发布子网信息 B.RIP V2支持组播支持VLSM，可以发布子网信息 C.RIP V1中，可以通过取消路由聚合来发布子网信息

D.RIP V2缺省使用广播方式，要使用组播发布RIP报文，需要用命令ip rip versiom 2 mcast设定

（12）以下说法正确的是（ABC ）

A.路由目的地可以是主机或子网

B.目的地所在网络与路由器直接相连的路由称为直接路由 C.路由器转发数据包的主要依据是目的地址和下一跳 D.指定具体路由时完全用接口来代替下一跳地址

（13） IPv6 地址中包含下列类型（ABC ）

A. 单播 B. 多播 C. 任意点播 D. 广播

（14）关于ESP协议的说法正确的有（ABCD ）

A.ESP协议将用户数据进行加密后封装到ＩＰ包中，以保证数据的私有性 B.用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性。 C. ESP协议使用32比特序列号结合防重放窗口和报文验证，防御重放攻击 D.在传输模式下，ESP协议对IP报文的有效数据进行加密

（15）常见的网络攻击方式有（ABCD ）

A.窃听报文 B.ＩＰ地址欺骗 C.端口扫描 D.拒绝服务攻击

（16）在OSPF协议中，下列默认属于ＮＢＭＡ网络类型的是（ BC ）

A.PPP B.FRAME—RELAY C.X.25 D.以太网

（17）关于OSPF协议中AREA（区域）的概念，下列说法中错误的是（ BD ）

A. 每个AREA中由自己的LSDB，不同AREA的LSDB是不相同的

B. 为了标识出自己所属的区域，Router LSA(Type=1)中包含了区域信息 C. 每个区域都用一个32位的整数AREA ID来标识，且必须保证AREA ID在自治系统内唯一

D. 区域的标识AREA ID必须向相关的国际组织申请，不可自行指定

（18）千兆以太网使用1000BASE-X(8B/10B)编码可以支持（ABC ）介质。

A. 光纤 B. 使用4 对线的5 类UTP（1000BASE-T） C. 特殊的两对线STP 电缆（也称为短铜跳线） D. 同轴电缆

（19）

（20）运行OSPF协议的网络中，对于LSA与LSDB，下列描述正确的是（AC ）

A.各台路由器得到的链路状态数据库LSDB是相同的 B.各台路由器得到的链路状态数据库LSDB是不同的 C.各台路由器得到的路由表是不同的 D.各台路由器得到的路由表是相同的

（21） OSPF 协议使用的组播地址是（AB ）

A. 224.0.0.5 B. 224.0.0.6 C. 224.0.0.9 D. 224.0.0.10

（22）下列关于QoS 在接入，汇聚，核心层的描述正确的是（ BD）

A. QoS 在接入，汇聚，核心层的实现机制都是相同的。 B. 通常在接入层进行报文的分类和标记。 C. 通常在接入层一般不配置 QoS 机制。

D. 通常在汇聚层一般配置适当的队列机制（如 CBQ）和拥塞避免机制（如WRED ）。

（23） BGP 的必遵属性有（ABC ）

A. Origin 属性 B. AS-Path 属性 C. Next-hop 属性 D. MED 属性

（24）关于BGP 路由聚合，下列说法正确的是（AB ）

A. 路由聚合就是把各段路由综合到一个或多个聚合路由或CIDR 块中，以便

减小路由表的大小

B. 在BGP 聚合命令中如果加入关键字detail-suppressed，则只通告聚合后的路由

C. BGP 的路由聚合只对通过network 命令引入到BGP 中的路由有效 D. BGP 的路由聚合只对通过import 命令引入到BGP 中的路由有效

（25）下面关于路由引入描述正确的是（ABCD ）

A. 路由协议可以引入其它路由协议发现的路由来丰富自己的路由知识 B. 在引入其它协议路由信息时，可以通过Route-policy 来进行路由信息的过滤，实现有选择的引入

C. 进行引入操作的目标路由协议如果不能直接引用原路由协议的路由权值，

需要为引入的路由指定一个路由权以满足本协议的要求

D. 路由协议间相互引入对方的路由信息称为双向引入，双向引入可能产生路由环路

（26）下面哪些是OSPF 协议的特点（ABC ）

A. 支持区域划分 B. 支持验证 C. 无路由自环 D. 路由自动聚合

（27）下列哪些动态路由协议是支持IPv6 的（ ABC ）

A. RIPng B. IS-ISv6 C. OSPFv3 D. OSPFv2

（28）下面哪些机制是OSPF 无自环的原因（ AD ）

A. 采用 spf 算法 B. 采用组播更新 C. 邻居之间只交换链路状态信息

D. 要求非骨干区域与骨干区域必须直接相连

（29）下面关于OSPF 和IS-IS 协议的论述，哪些是正确的（ BD ）

A. 都是基于TCP/IP 协议栈的 B. 都采用了分层结构 C. 所有区域都必须连接到AREA 0 D. 都支持组播发送协议报文

（30） OSPF 协议将网络结构抽象为以下哪几种网络类型（ ABCD ）

A. stub networks B. point-to-point

C. broadcast

D. point-to-multipoint

（31）以下哪些报文是属于OSPF 的协议报文（ AB ）

A. hello B. DD C. keeplive D. LSA

（32）若客户端发起802.1x 认证，而交换机不支持802.1x 认证，则会（BD ）

A. 交换机不支持此类报文，从而不允许客户端访问网络及服务 B. 客户端得不到任何交换机响应

C. 客户端反复尝试几次认证，最终无法得到响应而不能正常访问网络 D. 客户端反复尝试几次认证无响应，但也能够正常访问网络

（33） OSPF 协议中哪些报文是需要确认的（ BC ）

A. hello B. LSR C. DD D. LSAck

（34）在OSPF 中hello 报文的主要作用是（ ABC ）

A. 发现邻居 B. 协商参数

C. 选举DR，BDR D. 协商交换DD 报文时的主从关系

（35） OSPF 协议中的稳定状态有（ ABD ）

A. down B. 2-way C. loading D. full

（36） 00. Quidway S 系列交换机上802.1X 端口接入控制方式有（ BD）

A. 基于IP 认证方式 B. 基于MAC 认证方式 C. 基本TCP 认证方式 D. 基于端口认证方式

（37） OSPF 中的ABR 可以有哪些作用（BD ）

A. 在区域间交换链路状态信息 B. 聚合区域内的路由

C. 注入外部路由 D. 将 Type 7 LSA 转换为Type 5 LSA

（38） OSPF 中，一台只作为ABR 的路由器肯定会产生哪几类LSA（AC ）

A. 1 B. 2 C. 3 D. 4

（39） OSPF 中，一台只作为ASBR 的路由器肯定不会产生哪几类LSA （ CD ）

A. 1 B. 2 C. 3 D. 4

（40）设置以太网端口的双工状态的命令为（ ABC）

A. duplex auto B. duplex half C. duplex full D. duplex manual

（41） OSPF 中，一台路由器能同时作为以下哪几种组合的类型（ABD ）

A. IAR BBR B. ABR ASBR C. IAR ABR D. BBR ASBR

（42）运行 OSPF 协议的两台路由器之间的状态机不为 full，可能是以下哪种

原因（ BCD ）

A. 两台路由器之间为point-to-point 链路 B. 两台路由器都不为DR 或BDR

C. 两台路由器相连接口的dr-priorty 被设置为0 D. 在NBMA 网络中没有手工配置邻居

（43）通常的IP QoS 提供了以下哪几种服务模型（ ACD ）

A. Integrated service B. FIFO service C. Differentiated service D. Best-Effort service

（44） VRP 平台中实现的 QoS 功能有哪些（ ABCD ）

A. 拥塞管理 B. 报文分类 C. 流量整形 D. 拥塞避免

三、判断题

（1） STP 是一种路由协议（√）

（2）用“network”命令注入到BGP的路由，则该路由的origin属性为EGP（X ）（3） CAR 在IP 层实现，因而只能对到达IP 层的报文进行限速；相比CAR 来

说，LR 能够限制在物理接口上通过的所有的报文。（√）

（4） OSPF 协议中规定在运行OSPF 的网络中必须有区域0。（X ）（5） OSPF 协议通过DD报文交换所有的完整LSA 信息。（X ）

（6） H3C交换机的访问控制列表可以实现基于数据帧长度或者IP 包长度的控

制。（√）

（7）交换机上利用访问控制列表不能实现不同的QoS 应用。（X ）

（8）在802.1X 认证中，受控端口可以由系统管理员强制为授权状态，从而用户

可以不发起认证而直接访问网络和服务。（√）

（9） OSPF 中LSR 报文必须等DD 报文交互完成之后才能发送。（√）（10） OSPF 中一条LSU 只能更新一条LSA。（X ）

（11）交换机以太网端口中流量控制在半双工方式下一般遵循IEEE802.3x 标

准。（X ）

（12）如果想使某端口不再转发数据，可以使用shutdown 命令关闭端口。（√ ）（13）缺省情况下，路由器只比较来自同一AS 中各EBGP 邻居路径的MED 值，

不比较来自不同AS 的MED 值。（√）

（14）由于OSPF 是一个无环的链路状态协议，因此在所有的网络环境下，我们

都要使用OSPF 协议。（X ）

（15）由于OSPF 是一个链路状态协议，因此任何时候对OSPF 协议做出向的路

由过滤是不会生效的。（X ）

（16） GRE 协议实际上是一种承载协议，它提供了将一种协议的报文封装在另一

种协议报文中的机制，使报文能够在异种网络中传输。（√）

四、简答题

（1）你是某公司的一名网络管理员，负责公司ISA服务器的维护。近来为了确

保网络的安全，公司要求将ISA Server上Web Proxy服务的日志都写入一台SQL Server 2000的数据库中，然后通过专用的分析软件对日志进行统计和分析。请简要叙述为了达到这一目的，作为管理员的你所应该采取的步骤。答：

1、在SQL Server服务器上新建数据库。

2、在新建的数据库中运行W3Proxy.sql脚本创建表 3、在ISA Server上创建ODBC数据源

4、配置ISA Server的Proxy日志使用ODBC数据源（2）如图所示

AS100，AS200 区域内均运行ospf 协议；RTB 与RTD，RTB 与RTE， RTC 与RTD，

RTC与RTE 之间建立EBGP 邻居；RTF 与RTD，RTF 与RTE 之间建立IBGP 邻居；RTB 与RTC，RTD 与RTE之间建立 IBGP 邻居；在 RTB、RTC 的 BGP 协议中均引入 ospf 路由；在 RTB、RTD 上配置 BGP 的local-preference、MED 值为 50，100；在RTC、RTE 上配置BGP 的local-preference、MED 值为 100，50。从RTF 上发出的到 10.1.1.1/24 网段的数据包，请写出经过的路径。答：

路径：RTF、RTE、RTC、RTA

（3）如图所示，RTA、RTB 属于AS100，RTC、RTD 属于AS200 。AS100 和AS200

内部使用OSPF 协议， OSPF 区域范围如图所示。RTB 和RTC 之间建立EBGP 邻居，并且在BGP 协议中引入OSPF 路由，在OSPF 协议中引入BGP 路由。为了使 10.1.1.1/24 网段和20.1.1.1/24 网段能够互通，有哪几种办法？

答：

1、在RTB 连接RTC 的端口上启用OSPF 协议，在RTC 的OSPF 协议中引入

直连路由。

2、在RTC 连接RTB 的端口上启用OSPF 协议，在RTB 的OSPF 协议中引入

直连路由。

3、在RTB 的OSPF 协议中引入直连路由，在RTC 的OSPF 协议中引入直连

路由

（4） B公司是一家大型企业，其总部位于北京，分别在上海、广州、西安拥有分

公司，各分公司之间使用租用的专线连接。在整个公司的网络中包括一个Windows Server 2003的域和4个站点，每个站点有300台左右的计算机，网

络的拓扑结构如下图所示：

北京站点包含一个有三台ISA Server组成的企业阵列，该阵列连接到Internet，并为公司内所有站点中的用户提供到Internet的访问。现在公司决定减少内部专线连接中Internet访问的带宽占用量，但同时还保持只有北京站点直接连接到Internet。为了完成这个任务，请简述应该采取的措施和步骤。答：

1、分别在上海、广州、西安站点安装一台ISA Server，并在各自站点创建

一个阵列

2、在上海、广州、西安的ISA阵列上创建一个路由规则以向北京站点的ISA

阵列转发Internet访问请求

（5）某公司的网络采用Windows Server 2003的单域结构进行管理，客户计算

机使用Windows 2000 Professional或Windows XP操作系统。为了保护公司的网络，作为公司网络管理员的你在一台服务器上以防火墙模式安装了ISA Server，配置了LAT表包括192.168.10.0/24、10.132.5.0/24网段，并启用了包过滤，安装后网络的拓扑结构如下：

在完成安装后，你收到一个错误提示说无法为包过滤找到可用的外部接口。经过查看你发现ISA Server上的接口并没有任何问题，各接口还可以和所相连接的网络段进行通讯，但包过滤没有正常启动。请简要分析出现该问题的原因，并给出相应的解决方法。答：

原因：LAT配置有误，将ISA的外部地址范围包含到了LAT中，从而导致ISA

Server找不到不属于本地地址的网络接口

解决方法：从LAT表中删除10.132.5.0/24网络范围

原因：LAT配置有误，将ISA的外部地址范围包含到了LAT中，从而导致ISA

Server找不到不属于本地地址的网络接口

解决方法：从LAT表中删除10.132.5.0/24网络范围

本文来源：https://www.bwwdw.com/article/fqa.html

相关文章：