ATEN科目试题集 - 图文

更新时间：2024-04-20 03:44:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

aten切换器推荐度：
相关推荐

ATEN-150科目试题集

（B）1、在启用了OSPF路由协议的网络环境中，当一台路由器连接OSPF自治系统和非OSPF自治系统时，它将成为一台（）路由器。（选一项） A、内部路由器

B、自治系统边界路由器(ASBR) C、骨干路由器 D、BDR路由器

（C）2、在VTP的管理域中，可以使用VTP的两个不同版本，即版本1和版本2，下面关于VTP版本的描述正确的是（）。（选一项） A、atalst-2950交换机默认的版本协议是VTP版本2 B、在同一个管理域中，两种版本可以同时存在

C、VTP版本2比版本1增加了对令牌环交换和令牌环VLAN的支持 D、VTP版本2支持剪裁掉VLAN1，版本1不支持

（AD）3、配置了VLAN的以太网,为了减少VLAN的维护量,公司的网络管理员小张计划使用VTP来统一管理VLAN.但小张配置完毕后却发现,当他在设为Server模式的交换机上创建VLAN时,某台处于Client模式的交换机却没有任何新的VLAN信息.在排除了物理层故障的可能性后,可能造成此故障的原因包括( ) (选二项) A、处于Client模式的交换机未配置中继链路(Trunk)

B、处于Client模式的交换机未设置VTP的域名(VTP domain) C、两台交换机的管理IP地址未在同一子网内 D、两台交换机的VTP密码不一致

（AD）4、所示的网络环境中，只有SWITCH1和SWITCH2上有属于VLAN2的用户，SWITCH3上没有属于VLAN2的用户，交换机间均以中继链路（Trunk）相连。当 PC1同PC2通信时，默认情况下SWITCH3也会收到VLAN2的数据，为了节省中继链路的带宽和交换机的处理资源，可以通过使用（）来避免这种情况。（图中的交换机都是Cisco Catalyst 2950系列）。（选二项）

A、VTP修剪（VTP prunning） B、ISL封装中继链路 C、802.1Q封装中继链路 D、“switchport trunk allow vlan remove 2”命令直接将VLAN2从Switch1和Switch3间的中继

链路中移走

（C）5、某公司的网络管理员在一台Catalyst 交换机上配置VLAN 时发现，无法在该交换机

上创建VLAN, 在排除了软件自身的缺陷和命令语法错误的可能性后，最可能的原因是（）。（选一项）

A、未配置中继（Trunk） B、未设置VTP 密码

C、该交换机处于VTP的客户机（Client）模式下 D、该交换机处于VTP 的服务器（Server）模式下

（D）6、以下消息类型中,不属于VIP通告消息类型的是().(选一项) A、通告请求 B、汇总通告 C、子集通告 D、ARP广播

（D）7、如图所示，三台Cisco2950交换机间配置了中枢链路，Switch1,Switch2,Switch3均配置为VTP Server模式，在Switch2上配置了VTP域benet,在Switch1,Switch3上配置了VTP域accp.现在Switchi上创建了vlan2,以下说法正确的是（）（选一项）

A、Switch2上有vlan2的信息，Switch3上没有vlan2的信息 B、Switch3上有vlan2的信息，Switch2上没有vlan2的信息 C、Switch2,Switch3上都有vlan2的信息 D、Switch2,Switch3上都没有vlan2的信息

（AC）8、以下是某Cisco交换机的输出信息，现将VTP模式改为透明模式，则以下说法正确的是（）。（选二项）

Switch1#show vtp status

VTP Version 2 Confinguration Revision 4 Maximm VLANs supported locally 64 Number of existing VLANs 7

VTP Operating Mode Client VTP Domain Name benet VTP Pruning Mode enable VTP V2 Mode disenable

A、配置修改编号变为0 B、配置修改编号仍为4

C、VTP模式变为Transparent D、VTP版本2会启用

（D）9、在Cisco 交换机上配置VTP，配置VTP 口令的作用是（）。（选一项） A、防止非管理员的其他人配置和管理VTP 域 B、加密VTP 通告

C、阻止非法的交换机接入到VTP 域中，发送错误的VLAN 信息

D、防止非法的交换机配置到本VTP 域后发送的错误VLAN 信息，被本域的交换机学习到

（AC）10、以下命令中，可以指定根网桥的是（）。（选二项） A、可以使用命令spanning-tree vlan vlan-list root primary指定根网桥 B、可以使用命令spanning-tree vlans vlan-list root primary指定根网桥

C、可以使用命令spanning-tree vlan vlan-list priority bridge-priority修改交换机的优先级来定根网桥 D、可以使用命令spanning-tree vlans vlan-list priority bridge-priority修改交换机的优先级来定根网桥

（A）11、当交换机计算生成树时,若MAC地址最小的交换机被选为根网桥,这可能是因为( ) (选一项)

A、所有参与计算的交换机的网桥优先级都相同 B、MAC地址就是网桥ID

C、在选择根网桥时,MAC地址是优先比较的对象 D、随机选择导致的偶然结果

（B）12、运行生成树协议(STP)的交换机通过发送（）来交换拓扑信息。（选一项） A、LSA B、BPDU C、VTP D、ISL

（D）13、在如图所示的生成树（STP）环境中，若两台交换机的优先级相同，且其它未在图中标出的参数为默认值，则当生成树收敛完成后，（）端口将不能转发用户数据。(选一项)

A、交换机A的F0/1 B、交换机A的F0/2 C、交换机B的F0/1 D、交换机B的F0/2

（D）14、在STP 协议的生成树算法中，选择根网桥的依据是（）。（选一项） A、端口数量

B、网桥的MAC地址 C、网桥的优先级

D、网桥的优先级和MAC 地址

（A）15、在以下的STP配置命令中，（）可以将交换机Switch配置为vlan10的根网桥。（选一项）

A、Switch(config)#spanning-tree vlan 10 root primary B、Switch(config)#spanning-tree vlan 10 root secondary C、Switch(config)#spanning-tree vlan 10 root

D、Switch(config)#spanning-tree vlan 10 priority root

（BC）16、在下列STP的端口状态中,( )端口状态可以进行MAC地址学习.(选二项) A、侦听 B、学习 C、转发 D、阻塞

（AC）17、如图所示，某网络用2台Cisco Catalyst 3550交换机作为核心交换机，要在2台交换机的4个端口F0、45-48配置以太通道，需要用到的命令是（）。（选二项）

A、interface range fastethernet 0/45-48 B、interface fastethemet 0/45-48 C、channel-group 1 mode on D、ethernetchannel 1 mode on

（BD）18、如图所示，四台Cisco 2950交换机Switch2、Switch3、Switch4都启用了STP协议，交换机间均是100M链路，当网络收敛后，（）端口被堵塞。（选二项）

A、Switch1的F0/1、F0/2 B、Switch2的F0/1、F0/2 C 、Switch4的F0/1、F0/2 D、Switch1的F0/1 E 、Switch4的F0/1

（A）19、在运行生成树协议的Cisco Catalyst 2950交换机上，使用（）命令可以将FastEthernet 0/1端口配置为速端口portfast（）（选一项） A、Switch(config)#Interface fastethernet 0/1 Switch(config-if)#spanning-tree portfast B、Switch(config)#spanning-tree f0/1 portfast C、Switch(config)#interface fastethernet 0/1 Switch(config)#portfast vlan 1 D、Switch(config)#interface fastetnernet 0/1 Switch(config)#switchport

（D）20、如图所示，四台Cisco Catalyst 2950交换机都启用了STP协议，请问最终（）端口将被阻塞。（选一项）

A、Switch4上的F0/2 B、Switch1上的F0/1 C、Switch3上的F0/2 D、Switch2上的F0/1

（B）21、在交换机上启用了STP协议后，根网桥交换机上的端口会成为（）类型的端口。（选一项）

A、全部是根端口 B、全部是指定端口

C、所有端口既不是根端口也不是指定端口

D、有可能是根端口，也有可能是指定端口，根据拓扑来定

（A）22、在STP 中选择根网桥的依据是（）。（选择一项）

A、最小网桥ID：网桥优先级＋网桥的MAC 地址，其中网桥优先级被首先判断

B、最小网桥ID：网桥优先级＋网桥的MAC 地址，其中网桥MAC 地址被首先判断 C、最小根路径成本 D、最小端口ID

（ABC）23、以下关于以太网通道的描述正确的是（）。（选三项）

A、在交换机之间捆绑2 条以上的以太网链路或快速以太网的物理链路，在逻辑上当作一条链路使用

B、以太网通道的作用是提高链路的带宽和可靠性 C、参与捆绑的端口必须配置完全相同 D、参与捆绑的端口必须是中继模式

（D）24、以下有关三层交换机的描述中，错误的是（）。（选一项）

A、当二层交换机与三层交换机上相同VLAN的主机通信时，是通过二层交换机上的trunk通信

B、当二层交换机与三层交换机上不同VLAN的主机通信时，是通过三层交换机路由通信 C、要在三层交换机上配置路由，首先要在三层交换机上启用路由，否则三层交换机不具有路由功能

D、Cisco 3550交换机上的路由功能默认是启用的

（AC）25、三层交换机在企业网中的应用越来越广泛，下列关于三层交换机的描述中，正确的是（）(选二项)

A、在实现VLAN间路由时，三层交换机转发数据包的速度比单臂路由更快

B、由于三层交换机已包含了路由器的功能，所以有了三层交换机后，网络中就不需路由器了

C、三层交换技术简单地说就是：二层交换技术+三层路由技术

D、三层交换机上的快速以太网接口，默认也是路由接口，所以可以直接配置IP地址

（D）26、如图所示，要实现局域网内PC机访问广域网，在Cisco 3550 三层交换机SW-3L上相关的配置正确的是（）。(选一项)

A、SW-3L（config）#interface fastethernet 0/24

SW-3L（config-if）#ip address 192.168.1.2 255.255.255.252 SW-3L（config）#ip routing

SW-3L（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.1 B、SW-3L（config）#interface fastethernet 0/24

SW-3L（config-if）#ip address 192.168.1.2 255.255.255.252 SW-3L（config-if）#ip routing

SW-3L（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.1 C、SW-3L（config）#interface fastethernet 0/24 SW-3L（config-if）#no switchport

SW-3L（config-if）#ip address 192.168.1.2 255.255.255.252 SW-3L（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.1 D、SW-3L（config）#interface fastethernet 0/24 SW-3L（config-if）#no switchport

SW-3L（config-if）#ip address 192.168.1.2 255.255.255.252 SW-3L（config）#ip routing

SW-3L（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.1

（D）27、如图所示，BENET公司的局域网划分了VLAN 1,VLAN 2, 在VLAN 1中有一台IP地址为192.168.1.10/24的DHCP Server负责为局域网所以PC机动态分配IP地址等信息，在Cisco 3550三层交换机上已经做好了基本的配置，使得VLAN间可以通讯，VLAN 1 , VLAN 2 配置的网关IP地址分别为：192.168.1.1 /24 , 192.168.2.1/24 ,请问还需要在三层交换机上配置（）才能使VLAN 2 中的PC机使用DHCP服务。（选一项）

A、不需要额外的配置，因为VLAN间可通过三层交换机通讯 B、SW-3L (config) # interface vlan 2

SW-3L (config-if) # ip helper-address 192.168.2.1 C、SW-3L (config) # interface vlan 2

SW-3L (config-if) # ip helper-address 192.168.1.1

D、SW-3L (config) # interface vlan 2

SW-3L (config-if) # ip helper-address 192.168.1.10

（AC）28、在cisco catalyst 3550 交换机switch1上查看邻接关系表，显示的部分内容如下： Switch1#show adjacency detall

Protocol interface address Ip vlan2 192.168.2.156(6)

0 packets,0 bytes epoch 2

sourced in sev-epoch1 Encap length 14

00061BE393660016C72EB3800800 ARP

请问显示信息中的“00061BE393660016C72EB380”表示（）（选二项）

A、00061BE39366是连接在VLAN2上的主机192.168.2.156的MAC地址，0016C72EB380是交换机的MAC地址

B、00061BE39366是交换机的MAC地址；0016C72EB380是连接在VLAN2上的主机192.168.2.156的MAC地址

C、交换机的转发数据时所需的二层重写信息 D、交换机在转发数据时所需的三层重写信息

（C）29、在Cisco3550三层交换机上配置命令Switch(config-if)#no switchport的作用是().(选一项)

A、将该端口关闭

B、将该端口配置为二层交换端口 C、将该端口配置为三层路由端口 D、将该端口配置为Trunk端口

（B）30、在三层交换机上配置了vlan和vlan的IP地址之后，发现各个vlan之间的路由不通，原因可能是（）。（选一项） A、三层交换机上没有配置Trunk B、三层交换机上没有启动路由功能

C、没有在三层交换机上配置相应的路由接口 D、没有在三层交换机上配置路由协议

（D）31、以下有关Cisco Catalyst 3550三层交换的描述错误的是（）（选一项） A、在三层交换机上可以配置静态路由或动态路由

B、当不同VLAN的主机通讯时，是利用了三层交换机的路由功能

C、在Cisco Catalyst 3550三层交换机上启用路由功能的命令是ip routing D、Cisco Catalyst 3550三层交换机上的路由功能默认是启用的

（C）32、在cisco catalyst 3550三层交换机上配置命令switch(config)#ip routing的作用是().(选一项)

A、配置静态路由 B、关闭三层交换机的路由功能 C、启动三层交换机的路由功能 D、配置trunk

（A）33、在三层交换机上启动路由，需要配置命令（）。（选一项） A、Ip routing B、No switchport C、Router rip

D、不需要配置，三层交换机本身就支持路由功能

（B）34、在三层交换机上配置DHCP 中继的原理与作用是（）。（选一项） A、DHCP 中的报文都是以广播形式传输的，广播不能跨VLAN 传输，所以需要在三层交换机上配置DHCP 中继来转发所有的广播报文

B、DHCP 中的报文都是以广播形式传输的，广播不能跨VLAN 传输，所以需要

在三层交换机上配置DHCP 中继来转发这些DHCP 的广播报文

C、在三层交换机上配置了DHCP 中继后，所有的VLAN 都能互通，因此可以获取到不同VLAN 中的DHCP 服务器提供的IP 地址 D、以上都不正确

（D）35、在某个运行OSPF协议的广播型网络中已经选举产生了DR和BDR路由器，现在小王向这个网络中增加了一台运行OSPF协议的路由器，该路由器的优先级高于网络中任意一台路由器的优先级，那么该OSPF网络会进行（）操作。（选一项） A、立刻重新开始新的一轮选举，重新产生DR和BDR路由器

B、不需要选举，新加入的高优先级的路由器会直接成为DR路由器

C、不会重新选举，直到DR故障时才会重新选择新加入的高优先级路由器成为DR D、不会重新选举，直到BDR故障时才会重新选举新加入的高优先级路由器成为BDR

（A）36、如下图所示，在广播型网络中有三台路由器在工作，它们在以太接口在同一子网。运行OSPF路由协议，当前DR是R1。BDR是R2。因为工作的需要，又增加了一台路由器R4，它的优先级是200，Router ID是200.200.200.200。在增加了路由器R4后，客户抱怨数据传输太慢，经检查后发现路由器R1的内存占用率达到80%，已经不能适应客户的需求，因此需要增加R1的内存。从机架上卸下R1，扩充内存后又重新安装到机架上，请问现在的DR和BDR是（）。（选一项）

A、DR是R2，BDR是R4 B、DR是R4，BDR是R2 C、DR是R3，BDR是R3 D、DR是R4，BDR是R1

（AD）37、以下是在某Cisco路由器上的实际输出结果，据此可判断出（）。（选二项） R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface 172.16.20.1 1 FULL/ - 00：00：36 192.168.20.2 Serial0

A、该路由器与同一台相邻的路由器建立了完全的邻接关系（Full Adjacency） B、邻居路由器的S0接口IP地址为172.16.20.1 C、该路由器的S0接口所接网络的类型是NBMA

D、该路由器同邻居路由器相邻接口的（Hello intervals）一定是相同的

（C）38、小明在以太网的每台路由器上都运行OSPF协议，当其中某一台DROTHERS路由器的相邻链路发生改变时，该路由器应（）。（选一项）

A、马上更新自己的路由表信息并将该更新向该以太网络中其它路由器广播发布 B、直接将该路由更新向所有路由器发布

C、将该路由器更新只发送到该网络中的DR和BDR路由器 D、向自己所有的接口广播该更新消息

（D）39、在一个广播网络中已经选择了DR和BDR路由器，现在向网络中加入了一台新的路由器，该路由器的优先级高于网络中任意一台路由器，以下说法正确的是（）。（选一项） A、立刻开始选举新的DR路由器

B、直接将新加入的路由器设置为DR路由器

C、先将加入的路由器设置为BDR路由器，直到DR路由器故障在成为DR路由器 D、直到BDR路由器故障时，新加入的路由器会成为新的BDR路由器

（B）40、当OSPF网络中的DR路由器发送LSA给其他OSPF路由器时，使用（）做为目的地址。（选一项） A、 224.0.0.1 B、 224.0.0.5 DR路由器使用组播地址224.0.0.5 C、 224.0.0.6 D、 224.0.0.9

（B）41、如图所示,3台Cisco路由器配置了OSPF协议,路由器以太接口F0/0使用默认的优先级1.3台路由器同时启动后,将开始邻接关系的建立.在邻接关系的建立过程中,路由器要经历7种状态,那么路由器转换到()状态时,就开始进行DR/BDR的选举.(选一项)

A、Init B、2-way C、Exstart D、Full

（A）42、如下图所示,某以太网有四台Cisco路由器运行OSPF路由协议,当前的DR是R2,BDR是R1.当R2失效后,DR和BDR将是().(选一项)

A、DR是R1,BDR是R4 B、DR是R1,BDR是R3 C、DR是R4,BDR是R1 D、DR是R4,BDR是R3

（A）43、要禁止一台运行OSPF的Cisco路由器参加选举DR或BDR,可将其优先级设置为().(选一项) A、0 B、1 C、100 D、255

（D）44、如图所示，4台Cisco路由器运行OSPF路由协议，路由器使用默认参考带宽，则路由器R1学习到网络10.4.0.0 /16的路由的代价（cost）是（）。（选一项）

A、10 B、20 C、21 D、22

（B）45、OSPF协议是内部路由协议中应用比较广泛的协议，也是典型的链路状态路由协议，其具体工作如下：构建路由表

启动OSPF协议，路由器互发Hello报文建立邻居以及邻接关系当链路状态数据库相同时，以自己为根使用SPF算法生成树状结构每台路由器互相发送并接收LSA报文并存放在链路状态数据库中每台路由器对自己的周围邻接关系进行描述，生成LSA报文关于OSPF协议的工作过程正确的顺序是（）（选一项） A、1-2-5-3-4 B、2-5-4-3-1 C、2-4-5-3-1 D、4-3-5-2-1

（D）46、一台Cisco路由器各个接口的IP地址配置如下： FastEthernet0/0 10.1.1.1 FastEthernet0/1 11.2.2.2 Serial0/0 5.5.5.5 Loopback0 1.1.1.1

在该路由器上启用OSPF路由协议后，该路由器的RouterID是（）。（选一项） A、10.1.1.1 B、11.2.2.2

C、5.5.5.5 D、1.1.1.1

（CD）47、如图所示，3台CISCO路由器需要配置OSPF协议，以路由器R1为例，正确的配置为（）(选二项)

A、R1(config)#router ospf 0

R1(config-router)#network 10.10.10.0 255.255.255.0 area 0 B、R1(config)#router ospf 0

R1(config-router)#network 10.10.10.0 0.0.0.255 area 0 C、R1(config)#router ospf 10

R1(config-router)#network 10.10.10.1 0.0.0.0 area 0 D、R1(config)#router ospf 10

R1(config-router)#network 10.10.10.1 0.0.0.0 area 0.0.0.0

（C）48、在链路状态路由协议中是通过（）建立邻居关系的。（选一项） A、LSA 报文 B、IP 报文 C、Hello 报文 D、SPF 协议

（BC）49、在OSPF 路由协议中，需要选举DR 和BDR 的接口类型有（）。（选二项） A、点到点

B、广播注：在广播型的网络上的OSPF路由器会选举一个指定路

由器DR和一个备份路由器BDR

C、 NBMA（非广播多址网络）注：在NBMA网络上的OSPF路由器需要选举DR和BDR，

并且所有的报文都是单播

D、点到多点

（BC）50、有如图所示的某OSPF网络（其中路由器间链路用数字编号区分），其中（）为区域边界路由器（ABR）。（选二项）

A、R2 B、R3 C、R4 D、R5

（B）51、如图所示: 某OSPF网络,现在需要将area 1改为末梢区域,则应( ) (选一项)

A、在R2的OSPF配置中添加命令”area 1 stub”

B、在R2和R3 的OSPF配置中添加命令”area 1 stub” C、在R3 的OSPF配置中添加命令 “area 1 stub”

D、在R2的OSPF配置中添加命令”area 1 stub no-summary” ,在R3的OSPF配置中添加命令”area 1 stub”

（B）52、在OSPF网络中有很多种路由器类型，（）路由器一定有两个接口位于不同的OSPF区域。（选一项） A、ASBR B、ABR

C、内部路由器 D、骨干路由器

（B）53、在启用了OSPF路由协议的网络环境中，当一台路由器连接OSPF自治系统和非OSPF自治系统时，它将成为（）。（选一项） A、内部路由器 B、 ASBR C、 DR D、 BDR

（C）54、在OSPF协议的NSSA区域中不会出现的LSA类型是（）。（选一项）

A、LSA1 B、LSA3

C、LSA5 注：在非纯末梢区域禁止LSA5进入区域 D、LSA7

（A）55、有如图所示的某OSPF网络（图中数字表示路由器间链路的代价），其中路由器R2和R3均为连接外部网络的ASBR,若该OSPF网络以类型1（E1）的方式来通告外部网络10.2.2.0/24.则路由器R1应选择（）作为抵达该外部网络的下一跳路由器。（选一项）

A、R2 注：E1的代价值是内部的代价和外部的代价之和，而E2只算外部路由的代价 B、R3

C、R2或R3 D、R4

（B）56、在如下图所示的网络中，如果图中的路由器运行OSPF 路由协议，并且所有接口都属于区域0，那么路由器A 到达172.1.0.0 网段会走（）条链路。(选一项)

A、A－C B、A－B－C

C、两条链路负载分担

D、不确定，以上情况都有可能

（A）57、以下关于OSPF 中stub 区域描述正确的是（）。（选一项） A、不能接收OSPF 自制系统外部的链路状态信息 B、不能接收OSPF 中其他区域的链路状态信息 C、不能接收本区域的链路状态信息

D、不能接收非DR 路由器发出的链路状态信息

（BC）58、以下关于OSPF 路由协议中ABR 的描述正确的是（）。（选二项） A、用来连接OSPF 自制域和其他路由协议

B、保存着两个或以上区域的全部的链路状态信息 C、用来连接两个或以上的OSPF 区域

D、将其他的路由协议的路由转换成OSPF 的链路状态信息后发布到OSPF 中

（A）59、在下列所示的OSPF网络中，路由器R1分别直连20和30的网段，其中20的网段在OSPF的区域1中通告路由，而30的网段不发布在OSPF内，现在需要R1向骨干区域通告20和30网段时通告的是汇总的路由，那么需要在R1上配置（）命令。(选一项)

A、R1(config-router)#nerwork 20.1.0.0 0.0.3.255 area1 R1(config-router)#area 1 range 20.1.0.0 255.255.252.0

R1(config-router)#summary-address 30.1.0.0 255.255.252.0 B、R1(config-router)#nerwork 20.1.0.0 0.0.3.255 area1 R1(config-router)#nerwork 30.1.0.0 0.0.3.255 area1 R1(config-router)#area 1 range 20.1.0.0 255.255.252.0 R1(config-router)#area 1 range 30.1.0.0 255.255.252.0 C、R1(config-router)#nerwork 20.1.0.0 0.0.3.255 area1 R1(config-router)#area 1 range 20.1.0.0 255.255.252.0 R1(config-router)#area 1 range 30.1.0.0 255.255.252.0

D、R1(config-router)#summary-address 30.1.0.0 255.255.252.0 R1(config-router)#summary-address 20.1.0.0 255.255.252. （D）60、在如图的OSPF网络中，区域1缺少到骨干区域的物理连接，需要通过虚链路(virtual link)使area1同area0建立连接。则在R2上链路部分的配置应为（）。（选一项）

A、area 0 virtual-link 192.168.1.1 B、area 0 virtual-link 10.1.1.1 C、area 3 virtual-link 10.1.1.1

D、area 3 virtual-link 192.168.1.1

虚拟链路是指一条通过一个非骨干区域连接到骨干区域的链路

配置虚拟链路的规则：1、虚拟链路必须配置在两台ABR路由器之间 2、配置了虚拟路经过的区域必须拥有全部的路由选择信息，这样的区域又称为传送区域（tansit area）。3、传送区域不能是一个末梢区域。

（A）61、在下图所示的网络中，要实现OSPF网络和RIP网络的互通，在路由器R1上应进行的关键配置是（）。（选一项）

A、router rip

redistribute ospf 10 metric 10 router ospf 10

redistribute rip metric 200 subnets B、 router rip

redistribute ospf 20 metric 20 router ospf 20

redistribute rip metric 200 subnets C、router rip 10

redistribute rip metric 200 subnets ip route 192.168.0.0 255.255.0.0

D、interface s0

ip address 192.168.10.254 255.255.255.0 secondary router ospf 10

network 172.16.0.0 0.0.255.255 area 1 network 192.168.10.0 0.0.0.255 area 1

（C）62、如图所示，Cisco路由器R1的E0接口的辅助地址与路由器R2的E0接口的IP地址同属10.1.1.0/24子网，在R1上有如下OSPF配置： Router ospf 10

Network 192.168.1.0 0.0.0.255 area 0 Network 192.168.2.0 0.0.0.255 area 0 Network 10.1.1.0 0.0.0.255 area 0

为使路由器R2能访问到网络192.168.1.0/24，应该在R2上添加（）配置（选一项）

A、不用添加任何配置 B、Interface thernet 0

Ip address 10.1.1.10 255.255.255.0 secondary

C、Ip route 192.168.1.0 255.255.255.0 10.1.1.1 D、Router ospf 10

Network 10.1.1.0 0.0.0.255 area 0

（A）63、有如图所示的某OSPF网络，为了减小骨干区域中路由器的路由表大小。需要将网络192.168.1.0中的子网汇总后再通告到骨干区域。为达到上述要求，需要（）（选一项）

A、在R2的OSPF配置中添加

Area 1 range 192.168.1.0 255.255.255.128 B、在R3的OSPF配置中添加

Area 1 range 192.168.1.0 255.255.255.128 C、在R2的OSPF配置中添加

Area 1 range 192.168.1.0 255.255.255.192 D、在R3的OSPF配置中添加

Area 1 range 192.168.1.0 255.255.255.192

（A）64、如下图所示的OSPF 网络中，RA、RB 都是ABR，需要汇总172.16.0.0 到172.21.0.0 几个网段，最佳的汇总命令应该是（）。（选一项）

A、RB(config-router)# area 1 range 172.16.0.0 255.248.0.0 B、RA(config-router)# area 1 range 172.16.0.0 255.248.0.0 C、RB(config-router)# area 1 range 172.16.0.0 255.224.0.0 D、RA(config-router)# area 1 range 172.16.0.0 255.224.0.0

（B）65、一台Cisco多层交换机配置如下：

Interface fastethernet 1/1 No switchport

Ip address 192.168.199.3 255.255.255.0 Stadby 1 ip 192.168.199.2

如果PC要实现冗余将使用（）IP地址作为它的缺省网关。（选一项） A、192.168.199.1 B、192.168.199.2 C、192.168.199.3

D、上面所有地址都可以

（B）66、某HSRP备份组中的虚拟MAC地址为0000.0c07.ac2d,由此可知该备份组的组号为( ) (选一项) A、7

B、45 0000.0c是厂商编码，07.ac是HSRP的编码也就是虚拟MAC地址（码 C、172 总是07.ac），2d是组号（HSRP组号）组号是16进制2d= D、无法判断

（B）67、在热备份路由协议（HSRP）的组成员中，（）路由器真正负责转发外来的数据 A、虚拟路由器—— 向最终用户代表一台可以连续工作的路由器 B、活跃路由器 —— 转发发送到虚拟路由器的数据包

C、备份路由器——监视HSRP组的运行状态并且在活跃路由不运行时迅速承担装法数包的

责任

D、其它路由器

（B）68、如图所示，BENET公司的两台Cisco路由器R1，R2配置组成了HSRP备份组10，R1的F0/0端口优先级为200，R2的F0/0端口优先级为150。为了实现不间断的访问Internet，在路由器上配置了端口跟踪，以下正确的配置为（）。(选一项)

A、R1（config）#internet serial 1/0

R1（config-if）#stand 10 track serial 1/0 100

B、R1（config）#internet fastethernet 0/0 端口跟踪只在活跃路由器上配置 R1（config-if）#stand 10 track serial 1/0 100 C、R2（config）#internet serial 1/0

R2（config-if）#stand 10 track serial 1/0 100 D、R2（config）#internet fastethernet 0/0 R2（config-if）#stand 10 track serial 1/0 100

（D）69、小李在CISCO路由器A上进行配置，将路由器A的Fastethernet 0/1端口加入备份组37,并设置虚拟IP地址为10.10.10.1，现在他想从HSRP组中取消该端口，小李可以在端口配置模式下执行（）命令完成这个功能（）。（选一项） A、delete standby 37

B、delete standby 37 ip 10.10.10.1 C、no ip 10.10.10.1 standby 37 D、no standby 37 ip 10.10.10.1

（C）70、如图所示,BENET公司的两台Cisco路由器R1,R2配置组成了HSRP备份组10,R1的F0/0端口优先级为200,R2的F0/0端口优先级为150.当R1发生故障又修复成功后,R1重新加入到HSRP备份组中,则以下说法正确的是().(选一项)

A、R1会马上成为活跃路由器

B、要使R1马上成为活跃路由器,需要配置:R1(config)#standby 10 preempt

C、要使R1马上成为活跃路由器,需配置:R1(config)#interface fastethernet 0/0 R1(config-if)#standby 10 preempt

D、只要R2运行正常,R1无论如何配置也不会成为活跃路由器

（B）71、在一个HSRP的备份组中，拥有（）的路由器将被选为活跃路由器（选一项） A、最低优先级 B、最高优先级 C、最高Router ID D、最低Router ID

（C）72、以下MAC地址中，可以作为HSRP虚拟路由器的MAC地址的是（）（选一项） A、0010.f6b3.d000 B、0010.0b79.5800 C、0000.0c07.ac2f D、0010.0a26.b000

（D）73、在HSRP组12中，活跃路由器是R1，备份路由器是R2，如果R1失效后经过检修又恢复了工作，现在想让R1重新成为转发路由器，则应（）。(选一项) A、不用做任何配置，R1就可以马上重新成为转么路由器 B、在R1上配置R1（config）#standby 12 preempt

C、在R2上配置R2（config）#standby 12 preempt D、在R1上配置R1（config-if）#standby 12 preempt

（B）74、在HSRP 协议中配置占先权的作用是（）。（选择一项） A、能够在选举过程中较快的取得转发权

B、优先级高的路由器能够从优先级较低的活跃路由器那里取得转发权 C、能够监控活跃路由器对外接口的状态 D、能够跟踪对外的接口状态

（C）75、在如图所示的网络环境中，在路由器A 与B 上配置HSRP，在路由器A 上查看HSRP的信息如下： RouterA#show standby Fasternet0/1 -Group 47

Local state is Active, priority 200，may preempt. Hellotime 3 sec, holdtime 10 sec Next hello sent in 2.954

Hot Standby IP Address is is 172.16.10.110 configured Active router is local

Standby router is 172.16.10.169, priority 150 expires in 8.388 Standby Viirtual mac address is 0000.0c07.ac2f

可以看出，现在路由器A 是（），优先级是（）。（选一项）

A、备份路由器，200 B、备份路由器，150 C、活跃路由器，200 D、活跃路由器，150

（C）76、小孙在一台Cisco路由器R1上进行了如下配置： R1(config)#access-list 1 permit any

R1(config)#access-list 1 deny 192.168.1.1 0.0.0.0 R1(config)#interface Ethernet 0 R1(config)#ip access-group 1 in

通过以上的设置可以完成在路由器R1的eth接口处（）的功能。（选一项） A、拒绝来自主机192.168.1.1的数据包 B、只允许来自主机192.168.1.1的数据包 C、允许所有报文通过

D、拒绝所有报文转发

（A）77、在Cisco路由器上查看某一接口是否应用了访问控制列表，应使用什么（）命令。(选一项)

A、 show ip interface B、 show interface

C、 show interface access-list D、 show access-list

（B）78、网络管理员在Cisco路由器上设置访问控制列表，配置如下： #access-list 1 permit 172.16.0.0 0.0.255.255 #access-list 1 deny 172.16.4.13 0.0.0.0

并将访问规则1应用于接口E0上，可完成（）功能。（选一项）

A、在接口E0上允许网络172.16.0.0的流量通过，但拒绝来自172.16.4.13的数据包 B、在接口E0上允许网络172.16.0.0的流量通过 C、在接口E0上拒绝网络172.16.0.0的流量通过

D、在接口E0上拒绝网络172.16.0.0的流量通过，同时也拒绝来自172.16.4.13的数据包

（D）79、有如下所示的访问控制列表：

access-list 101 deny tcp host 172.16.1.8 any eq telnet access-list 101 permit ip any any 现由于网络管理策略的变化、，要求将策略改为拒绝IP地址为172.16.1.8和172.16.1.9两台主机发出的telnet请求，但允许其它IP流量通过，最合适的修改办法为（）。(选一项) A、为该访问控制列表加入新的条目为：

access-list 101 deny tcp host 172.16.1.9 any eq telnet B、为该访问控制列表加入新的条目为：

access-list 101 deny tcp host 172.16.1.9 any eq telnet access-list 101 permit ip any any

C、为该访问控制列表加入新的条目为：

access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet

D、删除此访问控制列表，并重新编写为：

access-list 101 deny tcp 172.16.1.8 0.0.0.1 any eq telnet access-list 101 permit ip any any

（D）80、若网络管理员想要用访问控制列表限制子网172.16.16.0/24至子网172.16.31.0/24共16个子网中的所有主机对某一网络资源的访问，则在创建访问控制列表时，应使用反码（）来指定这些子网中所有的IP地址。（选一项） A、0.0.255.255 B、0.0.16.255 C、0.0.31.255 D、0.0.15.255

（C）81、一台Cisco路由器R1有如下配置： R1(config)#access-list 2 deny any

R1(config)#access-list 2 permit 192.168.1.0.0.0.0.255 R1(config)#interface fastethernet 0/0 R1(config-if)#ip access-group 1 in

关于该配置的作用，以下说法正确的是（）。（选一项） A、拒绝来自网络192.168.1.0/24 的ip数据包 B、只允许来自网络192.168.1.0/24的ip数据包 C、拒绝所有ip数据包通过 D、允许所有ip数据包通过

（B）82、某公司的网络工程师希望通过在路由器上配置访问控制列表来禁止公司员工访问外网的FTP，他可以使用以下（）配置命令来达到要求。（选一项） D、 access-list 100 deny tcp any any eq 21 B、 access-list 100 deny tcp any any eq 21 access-list 100 permit ip any any

C、 access-list 100 deny tcp any any eq 23 D、 access-list 100 deny tcp any any eq 23 access-list 100 permit ip any any

（C）83、某公司有5个网段：192.168.1.0/24，192.168.2.0/24,192.168.3.0/24，192.168.4.0/24，192.168.5.0/24，要求192.168.1.0/24，192.168.2.0/24,192.168.3.0/24不能访问外网，而其它网段可以访问外网。网络管理员在路由器上作了如下ACL： Access-list 1 deny 192.168.1.0 0.0.0.255 Access-list 1 deny 192.168.2.0 0.0.0.255 Access-list 1 deny 192.168.3.0. 0.0.0.255 Interface f0/0

Ip access-group 1 in 以下说法正确的是（）（选一项） A、配置正确

B、配置错误，应该将ip access-group 1 in 改成ip access-group 1 out C、配置错误，应该在三条ACL语句后添加access-list 1 permit any D、配置错误，必须配置扩展ACL才能达到要求

（B）84、关于标准和扩展访问控制列表，下列描述正确的是（）（选一项） A、标准访问控制列表是针对源IP地址和目的IP地址来进行过滤的

B、扩展访问控制列表是针对源和目的IP地址、传输层协议和端口号来进行过滤的 C、标准访问控制列表使用的列表表号是1-199 D、扩展访问控制列表使用的列表表号是1-199

（C）85、网络地址转换（NAT）可将私网地址转换成公网地址，小明在Cisco路由器上进行了一系统NAT配置，他可以使用（）命令查看当前存在的转换。（选一项） A、show nat

B、show nat translation C、show ip nat translations D、show ip nat pool

（D）86、小明在一台Cisco 路由器上配置了NAT, 现在他想将当前使所有的转换都清除掉，应该使用（）命令。（选一项） A、clear nat B、clear all

C、erase ip nat translation D、clear ip nat translation *

（D）87、如图所示,局域网内的主机PC1访问Internet上的主机PC2,在路由器上配置了NAT.当一个IP数据包到达PC2时,其源IP和目的IP分别是().(选择一项)

A、源IP:10.1.1.10/8,目的IP:203.16.10.3/24 B、源IP:10.1.1.10/8,目的IP:202.106.1.6/24 C、源IP:10.1.1.10/8,目的IP:10.1.1.1/8

D、源IP:202.106.1.6/24,目的IP:203.16.10.3/24

（B）88、在家庭或小公司中，多台主机通过ADSL宽带路由器连接ADSL Modem，就可以实现共享访问Internet，这实际上是使用PAT技术，假如在宽带路由器上查看到分配的公网IP是202.106.10.26，则此地址在PAT技术中被称为（）。（选一项） A、内部局部地址

B、内部全局地址 ——指一个合法的ip地址（由NIC或者网络服务提供商所分配），它

代表一个或多个内部局部ip地址。

C、外部局部地址 D、外部全局地址

（C）89、在如图所示的网络环境中，当使用私网地址的主机PC1需要访问Internet中的服务器ServerX时，NAT只能配置在（）上（选一项）

A、主机PC1

B、交换机Switch1 C、路由器R1

D、服务器ServerX

（C）90、在cisco路由器上清除所有的NAT转换条目的命令是（）。(选一项) A、clear nat B、delete nat

C、clear ip nat translation * D、delete ip nat

（AD）91、以下关于NAT 的描述正确的是（）。（选二项） A、是为了解决IPv4 地址短缺的问题而产生的

B、是为了防止外部用户看到内部用户的真实IP 地址而产生的 C、是为了控制内、外部用户之间的互相访问而产生的 D、配置NAT 会增加路由器的处理负担

（C）92、ISDN基本速率接口包括2个B信道和1个D信道，B信道用来传送语音、数据等信息，2个B信道可提供的最大传输速率为（）。（选一项）

A、16K bps 注：一个B信道的传输速率是64Kbps B、64K bps C、128Kbps D、256Kbps

（D）93、ISDN能在典型的拨号连接线路上提供较高带宽，它包括基本速率接口和基群速率接口，其中（）信道用来传送公共信道信令。(选一项) A、B+D B、P C、B

D、D 注：D信道的速率由64Kbps或16Kbs

（AC）94、在连接远程办公室时，我们经常需要用到广域网连接中，一类设备充当DCE，而另一类设备充当DTE，以下关于DTE和DCE，以下关于DTE和DCE描述正确的是（）。（选二项）

A、DCE设备与DTE设备连接，一般由DCE设备来充当同步通信的时钟提供方 B、DCE设备与DTE设备连接，一般采用DTE设备的时钟进行通信

C、用户端的路由器连接到电信的广域网交换机时，用户端的路由器为DTE设备 D、用户端的路由器连接到电信的广域网交换机时，用户端的路由器为DCE设备

（CD）95、广域网数据交换方式包括电路交换和分组交换等方式，下列（）技术属于分组交换技术。（选二项） A、拨号连接

B、ISDN BRI 或 ISDN PRI C、Frame Relay D、ATM

（AB）96、HDLC（高级数据链路控制）协议在广域网链路中应用广泛，以下关于HDLC协议说法正确的是（）。（选二项）/118页

A、HDLC是Cisco路由器同步串行链路接口的默认设置

B、HDLC适用于点对点和点对多点的数据链路 C、HDLC有流量控制和认证机制

D、不同厂商的路由器上运行的HDLC协议是完全兼容的

（A）97、Cisco 路由器上的同步串口默认封装的协议是（）。（选一项） A、HDLC B、RIP C、OSPF D、HSRP

（B）98、ISDN能在典型的拨号连接线路上提供较高的带宽，它能够通过电话网络承载数据、话音以及其它信息流。ISDN的（）信道用来传送话音、数据等信息。（选一项） A、P B、B C、D D、B、D

（BC）99、以下关于同步和异步串行接口描述正确的是（）。（选二项）

A、同步传输的双方必须采用完全相同的时钟，异步传输的双方可以采用速率不同的时钟

B、同步传输的双方必须采用完全相同的时钟，异步传输的双方的时钟速率可以有微小的差别

C、同步传输的接收方必须与发送方同时开始、同时结束；异步传输的接收与发送方可以有一定的时差

D、同步传输和异步传输的接收方都必须与发送方同时开始、同时结束

（ABC）100、以下属于广域网封装协议的是（）。（选三项） A、PPP B、HDLC C、帧中继

D、千兆以太网

（AB）101、PPP协议提供了一种在点对点链路上封装多种数据报文的标准方法。PPP协议的运行过程中包含（）阶段。（选二项） A、链路不可用 B、认证 C、完全连接 D、认证失败

（AD）102、PPP协议支持IP 地址协商功能，要实现当PPP连接建立后，由本地路由器为对端路由器动态分配一个IP地址，应该使用的配置命令是（）（选二项）

A、在本地路由器上使用命令 peer default ip address ip_address B、在对端路由器上使用命令 peer default ip address ip_address

C、在本地路由器上使用命令 ip address negotiated D、在对端路由器上使用命令 ip address negotiated

（B）103、如图所示，管理员小王对RouterA和RouterB分别作了PPP配置：

RouterA（config）#username benet password cisco RouterA（config）#interface serial 0/0

RouterA（config-if）#ip address 192.168.1.2 255.255.255.252 RouterA（config-if）#encapsulation PPP

RouterB（config）#username benet password cisco RouterB（config）#interface serial 0/0

RouterB（config-if）#ip address 192.168.1.1 255.255.255.252 RouterB（config-if）#iclock rate 64000 RouterB（config-if）#encapsulation PPP

RouterB（config-if）#PPP authentication chap RouterB（config-if）#no shutdown

但RouterA与RouterB却无法连通，可能的原因是（）。(选一项) A、RouterA配置错误，应添加一句： RouterA（config）# interface serial 0/0

RouterA（config-if）#PPP authentication chap

B、RouterA与RouterB上的用户名配置错误，应输入 RouterA（config）#username RouterB password cisco RouterB（config）#username RouterA password cisco C、RouterA上的用户名配置错误，应修改为 RouterA（config）#interface serial 0/0

RouterA（config-if）#PPP chap hostname benet

D、RouterA与RouterB上的密码配置错误，应输入 RouterA（config）#username benet password 0 cisco RouterB（config）#username benet password 0 cisco

（AB）104、PPP支持链路压缩功能，PPP的链路压缩方式包括（）。（选二项） A、Stac B、Predictor C、TCP头压缩 D、IP头压缩

（C）105、在PPP协议的认证方式中，（）不是PAP认证和CHAP认证的区别。（选一项）

A、 PAP认证过程时两次握手，而CHAP认证时三次握手

B、 PAP认证是由被认证方发起请求，而CHAP认证是由主认证方发起请求

C、 PAP认证是靠被认证方发送明文用户名和密码来完成认证的，而CHAP认证是靠被认证方发送密文用户名和密码来完成认证的 D、 CHAP认证比PAP认证的安全性高

（AC）106、PPP协议支持两种认证方式：PAP认证和CHAP认证，以下关于CHAP认证的说法正确的是（）。（选二项）

A、CHAP认证只在网络上传送用户名而不传送口令 B、CHAP认证也可以由被认证方主动发起认证请求 C、CHAP认证时两端的密码必须一致

D、CHAP认证过程中的hash值是由用户名，密码和随机数据计算产生的

（BD）107、PPP协议是在点对点链路上承载网络层数据包的一种广域网数据链路层协议，以下说法正确的是（）。（选二项）

A、PPP协议只能用于点对点的同步串行链路上 B、PPP协议具有认证机制

C、PPP协议分为LCP子层和NCP子层，NCP负责建立点对点的连接，LCP负责协商上层协议注： LCP负责数据链路的建立、配置、维护、测试和终止， NCP 负责协商 IP网络层协议通信所需配置参数。 D、不同厂商的路由器上运行的PPP协议都是兼容的

（B）108、PPP协议支持两种认证方式：PAP认证和CHAP认证，以下关于PAP认证说法错误的是（）（选一项）

A、 PAP认证是一种两次握手认证协议

B、 PAP认证只支持单方的认证，由主认证方对被认证方进行认证 C、 Internet拨号接入使用的是PAP认证

D、进行PAP认证时，被认证方发送用户名和口令到主认证方

（BD）109、PPP协议在广域网连接中被广泛的应用，它与HDLC协议相比较，主要有（）优势。(选二项)

A、PPP协议比HDLC协议更稳定

B、PPP协议支持用户认证，而HDLC不支持

C、PPP协议支持同步方式，而HDLC协议只能工作在异步方式下。

D、各厂商设备上运行的HDLC协议的帧封装方式略有差异，而运行的PPP协议的封装都相同，因此，在不同厂商之间的设备互联的时候，要使用PPP协议。

（AC）110、PPP协议支持两种认证方式，PAP认证和CHAP认证，以下关于CHAP认证的说法正确的是（）(选二项)

A、CHAP认证是一种三次握手认证协议 B、CHAP认证只在网络上传送用户名和口令 C、CHAP认证时两端密码是一致的

D、CHAP认证过程中的HASH值是由认证序列号和密码计算产生的。

（D）111、PPP 协议的CHAP 认证中，主认证方与被认证方之间发送的是（）。（选一项） A、用户名与密码的明文 B、加密的用户名、密码 C、密码的HASH 值、用户名

D、随机变量与密码的HASH 值、用户名

（D）112、在广域网接口上封装PPP 比封装HDLC 具有的优势包括（）。（选一项） A、PPP 支持的链路带宽比HDLC 大 B、PPP 不支持认证功能，而HDLC支持 C、PPP 支持数据加密，而HDLC 不支持

D、各厂商对HDLC 标准的支持不统一，而PPP 的标准的统一的

（C）113、ADSL是目前应用非常广泛的一种宽带接入技术，以下关于ADSL说法错误的是（）。（选一项）

A、ADSL位于OSI参考模型的物理层和数据链路层

B、ADSL在物理层使用频分复用技术实现了语音和数据的同时传输 C、ADSL线路中的低频段用来传输数据信号，高频段用来传输语音信号 D、ADSL在数据链路层使用了ATM（异步传输模式）技术

（BC）114、以下DSL中属于非对称型DSL的是（）（选二项） A、HDSL B、VDSL C、ADLS D、SDLS

（D）115、以下（）协议将PPP报文封装在以太网帧内，从而在因特网上实现了点对点连接。（选一项） A、MPoA协议 B、IPoA协议 C、PPPoA协议 D、PPPoE协议

（D）116、家庭用户在使用ADSL时,通常是先拨号再输入用户名和密码,请问()负责验证用户名和密码的合法性.(选一项) A、ADSL拨号程序

B、ADSL接入服务运营商的局端分离器池 C、ADSL接入服务运营商的DSL多路复用器

D、ADSL接入服务运营商的宽带接入服务器(BAS)

（B）117、以下关于ADSL 封装方式中PPPoE 的描述正确的是（）。（选一项） A、PPP 报文直接封装到Ethernet 中，作为Ethernet 帧中的数据 B、PPP 报文封装在PPPoE 报文中，再封装在Ethernet 帧中 C、Ethernet 帧直接封装到PPP 报文中，作为PPP 报文中的数据 D、Ethernet 帧封装在PPPoE 报文中，再封装在PPP 报文中

（C）118、BENET公司管理员在Cisco2621路由器上配置VPN，如下所示，所要传输的数据采用下列（）加密算法。（选一项） A、MD5 B、DES C、3DES D、RSA

（D）119、在IPsec中，AH和ESP是两个非常重要的安全协议。关于这两种协议，以下说法正确的是（）。(选一项)

A、AH和ESP都支持DES和3DES算法 B、AH和ESP不能同时使用

C、AH只支持传输模式，ESP支持传输模式和隧道模式

D、AH和ESP都提供了身份验证功能，但ESP的验证功能较弱

（AC）120、在IPSEC VPN中，IKE协商阶段用来协商SA和密钥，以下关于SA描述正确的是（）（选二项）

A、SA定义了各种类型的安全措施，包括加密解密和认证的相关信息 B、SA有3个参数唯一确定：源IP地址，安全协议标识符和SPI C、SA是单向的，因此VPN通信的双方需要协商2个SA

D、使用命令可以设置SA的生存时间，VPN通信的双方设置的SA生存时间可以不同

（D）121、在公钥加密技术中，分别需要公钥和私钥2种密钥，公钥和私钥的关系是（）。（选一项）

A、双方密钥可相同也可不同 B、双方密钥可随意改变

C、公钥和私钥之间可以相互推算 D、密钥互不相同，可以相互加密和解密

（B）122、在IPSee VPN的配置中,以下()命令用来设置IKE协商过程中进行密钥认证时所使用的算法.(选一项)

A、Router(config-isakmp)#eneryption 3des B、Router(config-isakmp)#hash md5

C、Router(config-isakmp)#authentication pre-share D、Router(config)#crypto isakmp policy 1

（BD）123、下面是VPN隧道一端的路由器上的部分关键配置： access-list 101 permit ip 192.168.1.10 0.0.0.0 172.16.1.10 0.0.0.0 access-list 102 permit ip 192.168.1.0 0.0.0.255 172 .16.1.0 0.0.0.255 crypto ipsee transform-set myset ah-md5-hmac esp-des crypto map mymap 1 ipsec-isakmp set peer 10.10.10.10 set transform-set myset match address 101 interface s0

ip access-group 102 out crypto map mymap 从中可以判断出（）。（选二项）

A、网段192.168.1.0/24 与网段172.16.1.0/24内主机的通信将被VPN保护 B、主机192.168.1.10与主机172.16.1.10的通信将被VPN保护 C、该路由器的s0端口IP地址在10.0.0.0/8网段内 D、该VPN连接设置选择了DES算法为负载进行加密

（AB）124、VTP隧道技术属于第二层隧道协议的是（）。（选二项） A、PPTP L2TP都在第二层 B、L2TP C、GRE D、IPSec

（B）125、在Cisco路由器上配置IPSec VPN，使用（）命令可以查看到传输数据采用的认证和加密算法。（选一项） A、Show crypto isakmp policy

B、Show crypto ipsec transform-set C、Show crypto map D、Show crypto ipsec sa

（AB）126、有一下配置命令：

Router（config）＃crypto ipsec transform－set abc ah-md5-hmac esp-des esp-md5-hma 从中我们可以得出（）结论。（选二项）

A、IPSec将同时使用AH和ESP协议，传输模式名为abc B、AH验证采用MD5算法 C、ESP加密采用HMA算法 D、ESP验证采用DES算法

（AD）127、配置IPSec VPN时，关于IKE协商参数的配置，以下描述正确的是（）（选二项）

A、它决定了建立SA所需要指定的认证和加密算法 B、VPN链路两端配置的lifetime必须相同

C、命令router（config-isakmp）#encryption 3des指定了用户数据传输将采用3DES算法进行加密

D、不同的VPN连接可能要求不同的安全级别，因此使用IKE策略编号来指定不同的优先级

（C）128、以下关于VTP 客户端模式的描述正确的是（）。（选一项） A、可以创建和删除VLAN，并向外发送VTP 通告 B、可以创建和删除VLAN，但只在本地有效 C、不能创建和删除VLAN，只能根据接收到的VTP 通告中的VLAN 信息同步自己的VLAN 数据库

D、不能创建和删除VLAN，不能转发VTP 通告

（C）129、对称加密算法是指（）。（选一项） A、通信双方使用相同的加密步骤 B、通信双方使用不同的加密步骤 C、通信双方使用相同的密钥 D、通信双方使用不同的密钥

（AD）130、以下关于IPSec VPN 中AH 和ESP 描述正确的是（）。（选二项） A、AH 协议用来保证数据包的完整性和真实性 B、ESP 协议用来保证数据包的完整性和真实性 C、AH 协议用来对用户数据进行加密 D、ESP 协议用来对用户数据进行加密

（C）131、在以下IEEE 802.11的相关标准中，（）标准是目前最流行的无线数据网标准，支持最高速率54Mbps。（选一项） A、802.11b B、802.11a C、802.11g D、802.11

（A）132、在以下的VOIP 配置中, ( )配置能够将电话号码6666绑定到语音端口上. (选一项) A R1(config)#dial-peer voice l pots

R1(config-dial-peer)#destination-pattem 6666 R1(config-dial-peer)#port 1/0/0 B R1(config)#dial-peer voice 10 voip

R1(config-dial-peer)#destination-pattem 6666 R1(config-dial-peer)#port 1/0/0 C R1(config)#dial-peer voice 10 voip

R1(config-dial-peer)destination-pattem 6666

R1(config-dial-peer)#session target ipv4:192.168.1.1 D R1(config)#dial-peer voice 1 pots

R1(config-dial-peer)#destination-pattem 6666

R1(config-dial-peer)#session target ipv4:192.168.1.1

(BC)133、在配制无线局域网设备AP 时，以下（）安全设置可以增强无线网络的安全性。（选二项）

A、启用SSID广播 B、设置MAC地址过滤 C、设置加密 D、降低传输速率

（B）134、如图所示，要在两台Cisco 2611路由器R1,R2上配置VoIP，将电话号码1001绑定到语音端口的配置命令为（）。（选一项）

A、R2(config)#dial-peer voice 1001 pots R2(config-dial-peer)#port 1/0/0

B、R2(config)#dial-peer voice 10 pots

R2(config-dial-peer)#destination-patterm 1001 R2(config-dial-peer)#port 1/0/0

C、R2(config)#dial-peer voice 1001 voip R2(config-dial-peer)#port 1/0/0 D、R2(config)#dial-peer voice 10 voip

R2(config-dial-peer)#destination-patterm 1001 R2(config-dial-peer)#port 1/0/0

（B）135、如图所示,用Cisco2611路由器实现VoIP,路由器R1的VoIP配置如下: R1(config)#dial-peer voice 1 pots R1(config-dial-peer)#destination-pattern 2001 R1(config-dial-peer)#port 1/0/0 R1(config)#dial-peer voice 10 voip R1(config-dial-peer)#destination-pattern 1001 R1(config-dial-peer)#session target ipv4:192.168.1.2 在配置完VoIP后,发现2001与1001电话不通,请问故障原因是().(选一项)

A、电话号码绑定到指定语音端口有错误 B、映射目的电话号码到IP地址有错误 C、设置的进程ID有错误 D、VoIP电话号码有错误

（D）136、如图所示，在两台Cisco 2611路由器R1、R2上配置VoIP，以下是路由器R1的部分配置：

R1（config）#dial-peer voice 10 voip

R1(config-dial-peer)#destination-pattern 1001

R1(config-dial-peer)#session target ipv4:192.168.1.1 其中命令session target ipv4:192.168.1.1的作用是（）（选一项）

A、设置语音端口的电话号码 B、设置路由器接口的IP地址

C、将本地电话号码映射到目的端IP地址 D、将目的端电话号码映射到目的端IP地址

（D）137、如图所示，在两台Cisco2611路由器R1、R2上配置VOIP，R1与R2两端的网络可以互相通信，电话2001与4001是互通的，电话1001与1002也是互通的。现在要实现路由器R1端的电话2001、4001与路由器R2端的电弧1001之间的互通，在路由器R1上的相关配置命令是（）（一项）

A、R1（config）#dial-peer voice 1001 pots

R1（config-dial-peer）#session target ipv4：192.168.1.1 B、R1（config）#dial-peer voice 10 pots

R1（config-dial-peer）#destination-pattern 1001

R1（config-dial-peer）#session target ipv4：192.168.1.1 C、R1（config）#dial-peer voice 1001 voip

R1（config-dial-peer）#session target ipv4：192.168.1.1 D、R1（config）#dial-peer voice 10 voip

R1（config-dial-peer）#destination-pattern 1001

R1（config-dial-peer）#session target ipv4：192.168.1.1

（A）138、Cisco 路由器上的FXS 的语音接口用来连接（）。（一项） A、普通电话机

B、数字电话机

C、PBX 的用户线接口 D、墙上的电话接口

（A）139、在无线局域网的AP 上配置SSID 的作用是（）。（选一项） A、阻止非法的带有无线网卡的主机接入到公司内部的无线局域网中 B、为局域网中互相发送的数据加密 C、确定无线传输的频点

D、为AP 的配置页面提供接入的访问控制

（C）140、如图所示，要在Cisco路由器R1、R2、R3上配置IPV6的RIP协议，以路由器R1为例，正确的配置为（）。（选一项）

A、R1(config)#ipv6 router rip cisco

R1(config)#interface fastethernet 0/0

R1(config-if)#ipv6 address fec0:0:0:1001::1/64 R1(config-if)#ipv6 rip cisco enable R1(config-if)#no shut

B、R1(config)#ipv6 router rip

R1(config)#interface fastethernet 0/0

R1(config-if)#ipv6 address fec0:0:0:1001::1/64 R1(config-if)#ipv6 rip enable R1(config-if)#no shut

C、R1(config)#ipv6 unicast-routing R1(config)#ipv6 router rip cisco

R1(config)#interface fastethernet 0/0

R1(config-if)#ipv6 address fec0:0:0:1001::1/64 R1(config-if)#ipv6 rip cisco enable R1(config-if)#no shut

D、R1(config)#ipv6 unicast-routing R1(config)#ipv6 router rip

R1(config)#interface fastethernet 0/0

R1(config-if)#ipv6 address fec0:0:0:1001::1/64 R1(config-if)#ipv6 rip enable R1(config-if)#no shut

（A）141、随着网络的发展，将来IPV4必将被IPV6取代，现在有多种技术用于IPV4向IPV6过渡，以下（）不是IPV4向IPV6过渡的技术(选一项)

A、传输技术

B、网络地址转换/协议转换技术 C、双协议技术 D、隧道技术

（C）142、在以下关于IPv6地址中的链路本地地址的描述中，错误的是（）。（选一项） A、链路本地地址的前缀是FE80::/64

B、链路本地地址只能在同一本地链路的邻居节点之间使用 C、链路本地地址属于Ipv6组播地址

D、当一个节点启用Ipv6协议时，节点的每个接口会自动配置一个链路本地地址

（C）143、以下关于IPv6地址的组播地址的描述中,错误的是().(选一项) A、任何节点都可以成为一个组播组的成员

B、组播地址在IPv6包中不能用作源地址或出现在任何选路头中 C、组播地址的前缀都是FE80::/64

D、组播组的所有成员都能收到发往该组的数据包

（D）144、下列技术或方式中，不适合用于实现IPv4向IPv6过渡的是（）（选一项） A、隧道技术 B、双协议栈技术

C、网络地址转换/协议转换技术

D、在短时间内将所有IPv4地址都转换为IPv6地址，快速在全球范围内普及IPv6

（B）145、一网卡的MAC地址为00-e0-4c-00-32-1a，该MAC地址在IPV6中基于EUI-64的接口标识符是（）(选一项) A、00E0:4CFF:FE00:321A B、02E0:4CFF:FE00:321A C、00E0:4CFF:FE:321A D、02E0:4CFF:FE:321A

（ABC）146、IPv6与IPv4相比扩展了哪些优点（）（选三项） A、扩展了地址空间 B、身份验证和保密 C、更好的QoS

D、更加复杂的包头格式

（C）147、在IPv6 中，处于路径中间的转发路由器（）。（选一项） A、根据路径的最大MTU 来拆分数据包 B、根据最小的MTU 来拆分数据包 C、不再根据路径的最大MTU 来拆分数据包，而是采用PMTU 的技术来确定整个路径可传输的最大的MTU 值

D、不再根据路径的最大MTU 来拆分数据包，因为在IPv6 中已经不存在对MTU 的限制

（A）148、在使用IPV6的网络进行通信时，对数据进行分片得工作发生在（）（选一项）

A、源端 B、目的端

C、由中间路由器进行

D、由离目的端最近得路由器进行

（ABC）149、下面哪些是任播的特点（）（选三项） A、单从地址上无法区分任播和单播

B、目前紧作为目标地址，且只被分给路由器 C、用来表示一组网络接口

D、是一种“一对一组”的关系

（A）150、下面地址中哪些属于IPV6的公网地址（）（选一项） A、全局单播地址 B、链路本地地址 C、站点本地地址 D、特殊IPV6地址