计算机三级网络技术机试(路由器及其配置)模拟试卷7
选择题
1.Cisco路由器中的路由表包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是(B)
A. IGRP
B. IS-IS
C. OSPF
D. RIP
解析:①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL,中下一个语句进行比较;②access-list语法是:access-listACL表号permitdeny协议名源端地址源端口反掩码目的端地址目的端口反掩码;③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址;④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则;⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL 表号 in/out。
说明:该表号应该与第②步中的表号一致;in代表数据进入,out代表数据的输出
根据上述的知识,题目中要求在一台Cisco路由器的g0/1端口封禁:ICMP协议,只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器。所以首先使用扩展ACL列表,所以把选项C排除。题目中要求只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,所以在ACL列表中,第一、二规则定义允许上述两个网段的ICMP数据包通过。即下列两条命令:
Router(config)#access-list 198 permit icmp 169.15.128.00.0.0.255 any
Router(config)#access-list 198 permit icmp 119.75.108.00.0.0.255 any
再禁止其它的ICMP数据包通过,即下列的一条命令:Router(config)#access-list 198 deny icmp any any
再允许IP数据包通过,即命令:Router(config)#access-list 198 permit ip any any
要在路由器的g0/1应用上述定义的ACL,使用命令:Router(config)#interface g0/1进入路由器的端口模式。在端口的进入方向应用上述ACL列表,即命令:Router(config-if)#ip access-group 98 in。在端口的输出方向应用上述ACL列表,即命令:Router(config-if)#ip access-group 98 out,所以应选择选项B)。
2.在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是(A)
A. Flash
B. NVRAM
C. RAM
D. ROM
解析:IGRP路由缺省的管理距离值是100,IS-IS路由缺省的管理距离值是115,OSPF路由缺省的管理距离值是110,RIP路由缺省的管理距离值是120。因为管理距离的值越小,路由信息源的可信度越高。所以应选择选项A)。
3.在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是(A)
A. Router(config)#access-list 70 deny 10.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 192.168.0.0 255.255.0.0
Router(config)#access-list 70 deny 127.0.0.0 255.0.0.0
Router(config)#access-list 70 deny 172.1 6.0.0 255.240.0.0
Router(config)#access-list 70 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 70 in
Router(config-if)#ip access-group 70 out
Router(config-if)#exit
Router(config)#
B. Router(config)#access-list 99 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 99 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 99 deny 1 72.1 6.0.0 0.1 5.255.255
Router(config)#access-list 99 permit any
Router(config)#interface g0/1
Router(config-if)#ip access-group 99 in
Router(config-if)#ip access-group 99 out
Router(config-if)#exit
Router(config)#
C. Router(config)#interface g0/1
Router(config-if)#ip access-group 30 in
Router(config-if)#ip access-group 30 out
Router(config-if)#exit
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D. Router(config)#access-list 60 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 60 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 60 deny 172.16.0.0 0.15.255.255
Router(config)#access-list
本文档预览:3600字符,共33297字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
