【计算机类职业资格】路由器及其配置(三)及答案解析.doc

1、路由器及其配置(三)及答案解析(总分：93.00，做题时间：90 分钟)1.在 cisco路由器上用 write memory命令可以将路由器的配置保存到_。（分数：1.00）A.TFTP ServerB.Flash MemoryC.NVRAMD.RAM2.请根据下图所示网络结构回答下列问题。（分数：1.00）_3.主要用于存储启动配置(starting config) 文件或备份配置文件的路由器内存是_。（分数：1.00）A.ROMB.RAMC.NVRAMD.SDROM4.Cisco路由器执行 show access-list的命令显示如下一组信息Standard IP access lis

2、t blockdeny 10.0.0.0，wildcard bits 0.255.255.255 logdeny 172.16.0.0，wildcard bits 0.15.255.255permit any根据上述信息，正确的 access-list配置是_。（分数：1.00）A.Router(config) #access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(confi

3、g-std-nacl) #permit anyB.Router(config) #ip accesa-list standard blockRouter(config-std-nacl) #permit anyRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl) #deny 172.16.0.0 0.15.255.255C.Router(config) #ip access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0

4、255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(config-std-nacl) #permit anyD.Router(config) #access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl) #deny 172.16.0.0 0.15.255.255Router(config-std-nacl) #permit any5.请根据下图所示网络结

5、构回答下列问题。（分数：1.00）_6.定义一个用于封禁 ICMP协议而只允许转发 166.129.130.0/24子网的 ICMP数据包的访问控制列表，Cisco路由器的正确配置是_。（分数：1.00）A.access-list 198permit icmp 166.129.130.0 255.255.255.0 anyaccess-list 198 deny icmp any anyaccess-list 1 98 permit ip any anyB.access-list 198 permit icrnp 166.129.130.0 0.0.0 255 anyaccess-list 1

6、98 deny icmp any anyaccess-list 198 permit ip any anyC.access-list 99 permit icrnp 166.129.130.0 0.0.0 255 anyaccess-list 9 9 deny icrnp any anyaccess-list 99 permit ip any anyD.access-list 100 permit icrnp 166.129.130.0 0.0.0 255 anyaccess-list 100 permit ip any anyaccess-list 1 00 deny icmp any an

7、y7.如下图所示的网络拓扑结构图中，要禁止图中 IP地址为 192.168.45.2的计算机访问 IP地址为201.16.7.224服务器的 FTP服务，在路由器 R1全局配置模式下完成此功能所定义的访问控制列表是_。（分数：1.00）A.access-list 115 deny ftp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq21B.access-list 115 deny tcp 192.168.45.2 255.0.0.0 201.16.7.224 0.0.0.225 eq20C.access-list 115 deny udp h

8、ost 192.168.45.2 201.16.7.224 0.0.0.225 eq21D.access-list 115 deny tcp 192.168.45.2 0.0.0.255 host 201.16.7.224 0.0.0.225 eq218.在某路由器上已经配置了一个访问控制列表 1，并且使用了防火墙功能。现在需要对所有通过 Serial0接口的数据包使用规则 1进行过滤。如下可以达到要求的是_。（分数：1.00）A.在 Serial0的接口模式下配置：ip access-group 1 OutB.在全局模式下配置：access-group 1 serial0 outC.在 Se

9、rial0的接口模式下配置：access-group 1 inD.在 Serial0的接口模式下配置：ip access-group 1 in9.访问控制列表“access-list 109 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable”的含义是_。（分数：1.00）A.规则序列号是 109，禁止到 10.1.10.10主机的 telnet访问B.规则序列号是 109，禁止到 10.1.10.10/16网段的 www访问C.规则序列号是 109，禁止从 10.1.10.10/16网段来的 www访问D.规则序列号是 109，禁止从

10、10.1.10.10主机来的 rlogin访问10.ping命令通过 echo协议可以判别网络的连通情况，根据接口可以确定路径的可靠性、链路的延迟时间和目的_是否可以到达。（分数：1.00）A.网络B.主机C.路由器D.交换机11.路由器的 DHcP允许配置 DHCP数据库代理。可以使用_命令取消地址冲突日志的记录功能。（分数：1.00）A.no ip dhcp conflict loggingB.ip dhcp conflict loggingC.dns-server addressD.ip dhcp pool12.下列路由表中错误的路由表项是_。（分数：1.00）A.C 212.112.7

11、.0/24 is directly connected，212.112.7.1B.S 167.105.125128I/Ovia 202.112.7.1C.O 222.29.2.0/24 110/3via 162.105.1.145，00:13:43，Vlan1D.OEI 202.37.1400/28110/22via 162.105.1.145，00:13:43，Vlan113.在需要恢复路由器密码时，应进入的路由器工作模式是_。（分数：1.00）A.User EXECB.Privileged EXECC.SetupD.RXBOOT14.路由器的接口主要有 3种：_。（分数：1.00）A.局域

12、网接口、广域网接口和路由器配置接口B.配置接口、控制接口和辅助接口C.RJ-45接口、SC 光纤接口、AUI 粗同轴电缆接口D.高速同步串行接口、ISDN 的 PRI接口、BRI 接口15.如下图所示，某校园网使用 10 Gbit/s的 POS技术与 CER-NET相连，POS 接口的帧格式使用 SDH。路由协议的选择方案是校园网采用 OSPF动态路由协议，校园网与 CERNET的连接使用静态路由协议。另外，还要求在路由器 R3上配置一个 loopback接口，接口的 IP地址为 192.167.150.1。（分数：1.00）_16.某局域网的 Internet接入拓扑结构如下图所示，在路由器

13、 Router上定义一条到达 Internet的默认路由，完成此任务的配置语句是_。（分数：1.00）A.ip route 192.168.0.0 255.255.255.0 61.235.1.1B.ip route 192.168.0.0 255.255.255.0 s0/0C.ip route 0.0.0.0 0.0.0.0 61，235.1.1D.ip route 0.0.0.0 0.0.0.0 s0/017.在路由器上建立一个名为 test的 DHCP地址池，并为其分配 IP地址 202.112.7.0/24，子网地址中的202.112.7.2202.112.7.10 作为静态地址分配

14、，正确的 DHCP配置是_。（分数：1.00）A.Router(config) #ip dhcp pool testRouter(config) #ip dhcp excluded-address 202.112.7.2-10Router(dhcp-config) #network 202.112.7.0-255.255.255.0B.Router(config) #ip dhcp excluded-address 202.112.7.2-202.112.7.10Router(config) #ip dhcp pool testRouter(dhcp-config) #network 202.

15、112.7.0/24C.Router(config) #ip dhcp exclude&address 202.112.7.2-202.112.7.10Router(config) #ip dhcp pool testRouter(dhcp-config) #network 202.112.7.0-0.0.0.255D.Router(config) #ip dhcp excluded-address 202.112.7.2-202.112.7.10Router(config) #ip dhcp pool testRouter(dhcp-config) #network 202.112.7.0-

16、255.255.255.018.Cisco路由器查看路由表信息的命令是_。（分数：1.00）A.show routeB.show routerC.show ip routeD.show ip router19.某局域网通过两个路由器划分为三个子网，拓扑结构和地址分配如下图所示。（分数：1.00）填空项 1:_20.配置 DHCP服务器 IP地址池的地址为 193.45.98.0/24。其中 193.45.98.10至 193.45.98.30用做静态地址分配，正确的配置语句是_。（分数：1.00）A.ip dhcp excluded-address 193.45.98.10，193.45.98

17、.30 network193.45.98.0 255.255.255.0B.ip dhcp excluded-address 193.45.98.10，193.45.98.30 network 193.45.98.0/24C.ip dhcp excluded-address 193.45.98.10，193.45.98.30 network 193.45.98.0 0.0.0.255D.ip dhcp excluded-address 193.45.98.10，193.45.98.30 network 193.45.98.0 255.255.255.021.路由器的访问方式有很多中，当配置一台

18、新的路由器时，需要_进行访问。（分数：1.00）A.通过浏览器输入该路由器的 IP地址B.通过运行 SNMP协议的网管软件C.通过 telnet程序远程登录D.通过串口连接其 Console端口22.下列关于路由信息的描述中，错误的是_。（分数：1.00）A.管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离越小，路由信息源的可信度越高B.当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径C.静态路由的可信度最高，其次是直接连接D.路由器中有两条指定的路由信息，一个来自静态路由，一个来自 OS-PF，在这种情况下，路由器会选择静态路由23.如下图所示，某校园网使用 10

19、Gbps的 POS技术与 CER-NET相连，POS 接口的帧格式使用 SDH，R1 和 R2之间使用静态路由。（分数：1.00）_24.下图是主机 A发送的数据包通过路由器转发到主机 B的过程示意图。（分数：1.00）A.222.4.59.2和 O0d0.63c3.3c41B.222.4.59.1和 00c0.4c3a.285fC.222.4.57.2和 00d0.63c3.3c41D.222.4.5.9.2和 00c0.4c3a.285f25.用标准访问控制列表配置只允许 212.33.127.0/24子网主机登录到路由表，正确的配置是_。（分数：1.00）A.Router(config)

20、 #access-list 10 permit 212.33.127.0 255.255.255.0Router(config) #line vty 0 5Router(config-line) #access-class 10 inB.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255Router(config) #line vty 0 5Router(config-line) #access-class 20 outC.Router(config) #access-list 99 permit 212.33.127.0

21、0.0.0.255Router(config) #line vty 0 5Router(config-line) #access-class 99 inD.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255Router(config) #line vty 0 5Router(config-line) #access-class 100 in26.进入接口配置模式，使用 bandwidth命令设置接口带宽。Router(config-if) # bandwidth2500000 表示设置接口带宽为_。（分数：1.00）A.2

22、.5 Mbit/sB.25 Mbit/sC.2.5 Gbit/sD.25 Gbit/s27.在某园区网中，路由器 R1的 GE0/1(212.112.8.5/30) 与路由器 R2的 GE0/1(212.112.8.6/30) 相连，R2的 GE0/2(212.112.8.13/30) 直接与 Internet上的路由器相连。路由器 R1缺省路由的正确配置是_。（分数：1.00）A.ip route 0.0.0.0 0 0.0.0.0 212.112.8.6B.ip route 0.0.0.0 0 0.0.0.0 212.112.8.9C.ip route 0.0.0.0 0 0.0.0.0

23、212.112.8.10D.ip route 0.0.0.0 0 0.0.0.0 212.112.8.1328.如下图所示，某校园网使用 2.5 Gbit/s的 POS技术与 CER-NET相连，POS 接口的帧格式使用 SONET，并要求在 R3上封禁所有目的端口号为 1434的 UDP数据包进入校园网。（分数：1.00）_29.某局域网的 Internet接入拓扑结构图如下图所示。由于用户在使用 telnet登录网络设备或服务器时所使用的用户名和口令在网络中以明文传输，很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为 110，禁止所有外网主机和内网主机进行远程登录的访问控制规

24、则。完成此配置任务的语句是_。（分数：1.00）A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0B.access-list 110 tcp deny any any eq 23C.access-list 110 tcp any deny any eq 21D.access-list 110 tcp telnet eq any any30.某结点(路由器) 存放着路由信息，如下表所示，结点 A根据当前的路由信息计算出的到结点 D的路由可能为_。结点 邻结点 至邻结点开销 结点 邻结点 至邻结点开销A B 4 D C 3A E 5

25、D F 7B A 4 E A 5B C 3 E C 1B F 6 E F 8C B 3 F B 6C D 3 F D 7C E 1 F E 8（分数：1.00）A.A-B-F-DB.A-B-C-E-F-DC.A-E-C-DD.A-E-C-B-F-D31.路由器 R1的拓扑连接和地址分配如下图所示，如果在 R1上安装 OSPF协议，运行命令：router ospf 200，则配置 E0和 E1端口的命令分别是_。（分数：1.00）A.network 10.1.1.0 255.255.255.0 area 0network 192.168.1.0 255.255.255.0 area 1B.net

26、work 10.1.1.1 255.255.255.0 area 0network 192.168.1.1 255.255.255.0 area 1C.network 10.1.1.255 0.0.0.8 area 0network 192.168.1.255 0.0.0.8 area 1D.network 10.1.1.0 0.0.0255 area 0.0.0.0network 192.168.1.0 0.0.0.255 area 132.路由表中除包含目的网络地址、下一跳路由器地址和目的端口等信息，还应包括_信息。（分数：1.00）A.网络带宽B.路由器跳数C.缺省路由D.网络花费33.

27、路由器的基本检测命令有 telnet、ping、trace 与_。（分数：10.00）A.writeB.copyC.hostnameD.bandwidth34.以下关使用 TFTP配置路由器的说法中，错误的是_。（分数：1.00）A.TFTP需要用户名和口令B.TFTP不支持用户端与服务器之间复杂的交互过程C.需要将路由器的配置文件传送到一台 TFTP Server上D.在 TFTP Server上对路由器的配置文件进行修改或重建后传回路由器35.某园区网采用 OSPF路由协议，参与 OSPF的网络地址是 169.111.0.0/16，Cisco 路由器的正确配置是_。（分数：10.00）A.

28、Router(config) #router ospf 63Router(config-router) #network 169.111.0.0 0.0.0.0 area 0Router(config-router) #area 0 range 169.111.0.0 255.255.0.0B.Router(config) #router ospf 63Router(config-router) #network 169.111.0.0 255.255.0.0 area 0Router(config-router) #area 0 range 169.111.0.0 255.255.0.0C.

29、Router(config) #router ospf 63Router(config-router) #network 169.111.0.0 0.0.255255 area 0Router(config-router) #area 0 range 169.111.0.0 255.255.0.0D.Router(config) #router ospf 63Router(config-router) #network 169.111.0.0 0.0.255.255 area 0Router(config-router) #area 0 range 169.111.0.0 0.0.255.25

30、536.请根据下图所示网络结构回答下列问题。（分数：1.00）_37.某局域网用一台路由器互联 4个子网，各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26 和 193.22.56.192/26。使用 RIP v1路由协议配置参与 RIP协议的网络地址，其正确的配置是_。（分数：10.00）A.network 193.22.56.0 255.265.255.192B.network 193.22.56.0 0.0.0.192C.network 193.22.56.0 255.255.255.192network 193.22.5

31、6.64 255.255.255.192network 193.22.56.128 255.255.255.192network 193.22.56.192 255.255.255.192D.network 193.22.56.0 038.trace命令用于_。（分数：1.00）A.查看配置文件B.判断网络的连通情况C.跟踪测试分组转发路径的每一步D.查看系统时钟、Flash 的使用情况39.以下关于 loopback接口配置的描述中，_是错误的。（分数：10.00）A.在路由器上 loopback接口没有一个实际的物理接口与之对应B.loopback接口与其他网络结点有相连接的物理链路C.l

32、oopback接口的接口号为 02 147 483 647D.每台路由器上都配置一个环回接口，它不受网络故障的影响，永远处于激活状态40.以下关于路由器结构的描述中，_是错误的。（分数：1.00）A.使用控制端口配置B.使用 AUS端口连接一台 MODEM，通过拨号远程地配置路由器C.使用 E-mail方式远程登录到路由器上配置路由器D.使用 TFTP服务，以复制配置文件、修改配置文件的形式配置路由器41.查看路由器的配置信息和 IP路由协议详细信息的命令分别是_。（分数：1.00）A.sh verslon和 ship routeB.sh configuration和 ship routeC.

33、sh ip route和 sh ip protocolsD.sh configuration和 sh ip protocols42.以下_不是路由器配置超级用户的口令。（分数：1.00）A.Router(config) #enable password 7 phy123B.Router(config) #enable secret phy 123C.Router(config) #enable password phy123D.Router(config-line) #password 7 zz23443.如果不想公布网络中的某些 RIP信息，那么可以采用被动接口配置。将路由器 RouterA

34、的FastEthernet0/0接口设置为被动接口的配置语句是_。（分数：1.00）A.RouterA(Config-router) #passive-interface fastethernet0/0B.RouterA(Config-if) #passive-interface ripC.RouterA(Config) #passive-interface fastethernet0/0D.RouterA(Config-if) #rip passive-interface44.某单位的办公网和商务网通过路由器 R1、R2、R3 与 Inter-net连接，网络连接和 IP地址如下图所示。该单

35、位要求通过 RIP路由协议使办公网和商务网之间能够相互通信，并且可以访问 Internet。以下 R1的配置信息，并补充12空白处的配置命令或参数，按题目要求正确配置。（分数：10.00）_45.某单位的网络要配置一台 DHCP服务器，为网络内部的计算机自动分配 IP地址。回答问题：客户机是如何从 DHCP服务器得到动态 IP的?（分数：1.00）_46.以下关于路由器结构的描述中，错误的是_。（分数：1.00）A.路由器有不同的接口类型，可以连接不同标准的网络B.路由器软件主要由路由器的操作系统 IOS组成C.IOS是运行在 Cisco网络设备上的操作系统软件，用于控制和实现路由器的全部功能

36、D.路由器和计算机一样有 CPU、内存、存储器，还有图形用户界面和键盘输出设备47.用标准访问控制列表禁止非法地址 192.168.0.0/16的数据包进出路由器的正确配置是_。（分数：1.00）A.access-list 110 deny 192.168.0.0 0.0.255.255access-list 1 10 permit anyB.access-list 10 deny 192.168.0.0 255.255.0.0access-list 10 permit anyC.access-list 50 permit anyaccess-list 50 deny 192.168.0.0

37、0.0.255.255D.access-list 99 deny 192.168.0.0 0.0.255.255access-list 99 permit any48.在路由器上使用_命令查看路由表。（分数：1.00）A.display ip routing-tabkB.show routing-tableC.show ip routeD.route print路由器及其配置(三)答案解析(总分：93.00，做题时间：90 分钟)1.在 cisco路由器上用 write memory命令可以将路由器的配置保存到_。（分数：1.00）A.TFTP ServerB.Flash MemoryC.NV

38、RAM D.RAM解析：解析 在 cisco路由器上用 write memory命令可以将路由器的配置保存到 NVRAM。使用 write network tftp可以将路由器的配置保存到 TFTP服务器中。2.请根据下图所示网络结构回答下列问题。（分数：1.00）_正确答案：(1) 192.168.6.130/24192.168.6.134/24192.168.6.64/30192.168.6.80/30192.168.64.0122192.168.96.0/22(2) TAP(分路器) (3) Tracert 192.168.66.195 RA，RE，RB(4) 子网 1 255.255.

39、255.192 192.168.66.129-192.168.66.190子网 2 255.255.255.224 192.168.66.193-192.168.66.222子网 2 255.255.255.224 192.168.66.225-192.168.66.254)解析：解析 (1) 路由表项即为到达指定网络的路径，可由图中直接看出。(2) 分路器的作用概念。(3) Tacert命令用 IP生存时间(TTL) 字段和 ICMP错误消息来确定从一个主机到网络上其他主机的路由。主机 192.168.64.215属于子网 192.168.64.0，主机 192.168.66.195属于子网

40、 192.168.66.0，经过RA，RE，RB(4) IP地址 192.168.66.128/25中的“/25”表示“网络号+子网号”的长度为 25，则子网掩码为11111111.11111111.11111111.10000000，即 255.255.255.128。试题要求再划分为三个子网，其中第一个子网能容纳 60台主机，另外两个子网分别能容纳 25台主机，则至少需要将子网掩码扩展 1位，得到26位的掩码 255.255.255.192，剩下的 6位可用于表示主机部分，可表示 64-2=62个主机地址，因为全 0的地址标志网络本身，全 1的地址被保留用作该子网的广播地址。然后，将子网掩

41、码再扩展一位，得到27位的掩码 255.255.255.224，主机部分用 5位表示，则相邻子网的网络地址增量为 32-2=30。故三个网络分别为192.168.66.129-192.168.66.190。192.168.66.193-192.168.66.222。192.168.66.225-192.168.66.254。3.主要用于存储启动配置(starting config) 文件或备份配置文件的路由器内存是_。（分数：1.00）A.ROMB.RAMC.NVRAM D.SDROM解析：解析 非易失性随机存储器 NVRAM是一个可读可写存储器，主要用于存储启动配置文件或备份配置文件，在路由

42、器启动时，从 NVRAM装载路由器的配置信息。4.Cisco路由器执行 show access-list的命令显示如下一组信息Standard IP access list blockdeny 10.0.0.0，wildcard bits 0.255.255.255 logdeny 172.16.0.0，wildcard bits 0.15.255.255permit any根据上述信息，正确的 access-list配置是_。（分数：1.00）A.Router(config) #access-list standard blockRouter(config-std-nacl) #deny 1

43、0.0.0.0 255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(config-std-nacl) #permit anyB.Router(config) #ip accesa-list standard blockRouter(config-std-nacl) #permit anyRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-std-nacl) #deny 172.16.0.0 0.15.255.255C

44、.Router(config) #ip access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 255.0.0.0 logRouter(config-std-nacl) #deny 172.16.0.0 255.240.0.0Router(config-std-nacl) #permit anyD.Router(config) #access-list standard blockRouter(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logRouter(config-s

45、td-nacl) #deny 172.16.0.0 0.15.255.255Router(config-std-nacl) #permit any 解析：解析 用户子标识访问控制列表的配置方法：在全局配置模式下命令格式为Router (config-std-nacl) #peimit I deny protocol sourcewildcard-maskdeny 10.0.0.0，wildcard bits 0.255.255.255 log对应于 Router(config-std-nacl) #deny 10.0.0.0 0.255.255.255 logdeny 172.16.0.0，w

46、ildcard bits 0.15.255.255对应于 Router(config-std-nacl) #deny 172.16.0.0 0.15.255.255permit any对应于 Router(config-std-nacl) #permit any因此选 D项。5.请根据下图所示网络结构回答下列问题。（分数：1.00）_正确答案：(1) 152.19.63.192/30152.19.63.196/30152.19.63.o/29152.19.63.8/29152.19.0.0/22152.19.56.0/22(2) router(config) #interdace e1router(config-if) #ip access group 130 inrou