路由器及其配置三.docx
- 文档编号:5392105
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:26
- 大小:32.27KB
路由器及其配置三.docx
《路由器及其配置三.docx》由会员分享,可在线阅读,更多相关《路由器及其配置三.docx(26页珍藏版)》请在冰豆网上搜索。
路由器及其配置三
路由器及其配置(三)
(总分:
93.00,做题时间:
90分钟)
一、
(总题数:
48,分数:
93.00)
1.在cisco路由器上用writememory命令可以将路由器的配置保存到______。
(分数:
1.00)
A.TFTPServer
B.FlashMemory
C.NVRAM √
D.RAM
解析:
[解析]在cisco路由器上用writememory命令可以将路由器的配置保存到NVRAM。
使用writenetworktftp可以将路由器的配置保存到TFTP服务器中。
2.请根据下图所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑤
目的网络/掩码长度
输出端口
①
SO(直接连接)
②
S1(直接连接)
③
SO
④
S1
⑤
SO
⑥
S1
(2)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称
(3)若要检测从windows主机192.168.64.215到主机192.168.66.195数据包的传输路径,请写出应使用的命令名称,并依次写出数据包经过的路由器名称。
(4)如果将192.168.66.128/25划分为三个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给三个子网,请写出前两个子网的掩码和可用的IP地址段。
(分数:
1.00)
__________________________________________________________________________________________
正确答案:
(
(1)①192.168.6.130/24
②192.168.6.134/24
③192.168.6.64/30
④192.168.6.80/30
⑤192.168.64.0122
⑥192.168.96.0/22
(2)TAP(分路器)
(3)Tracert192.168.66.195RA,RE,RB
(4)子网1255.255.255.192192.168.66.129--192.168.66.190
子网2255.255.255.224192.168.66.193--192.168.66.222
子网2255.255.255.224192.168.66.225--192.168.66.254)
解析:
[解析]
(1)路由表项即为到达指定网络的路径,可由图中直接看出。
(2)分路器的作用概念。
(3)Tacert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
主机192.168.64.215属于子网192.168.64.0,主机192.168.66.195属于子网192.168.66.0,经过RA,RE,RB
(4)IP地址192.168.66.128/25中的“/25”表示“网络号+子网号”的长度为25,则子网掩码为11111111.11111111.11111111.10000000,即255.255.255.128。
试题要求再划分为三个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则至少需要将子网掩码扩展1位,得到26位的掩码255.255.255.192,剩下的6位可用于表示主机部分,可表示64-2=62个主机地址,因为全0的地址标志网络本身,全1的地址被保留用作该子网的广播地址。
然后,将子网掩码再扩展一位,得到27位的掩码255.255.255.224,主机部分用5位表示,则相邻子网的网络地址增量为32-2=30。
故三个网络分别为
192.168.66.129--192.168.66.190。
192.168.66.193--192.168.66.222。
192.168.66.225--192.168.66.254。
3.主要用于存储启动配置(startingconfig)文件或备份配置文件的路由器内存是______。
(分数:
1.00)
A.ROM
B.RAM
C.NVRAM √
D.SDROM
解析:
[解析]非易失性随机存储器NVRAM是一个可读可写存储器,主要用于存储启动配置文件或备份配置文件,在路由器启动时,从NVRAM装载路由器的配置信息。
4.Cisco路由器执行showaccess-list的命令显示如下一组信息
StandardIPaccesslistblock
deny10.0.0.0,wildcardbits0.255.255.255log
deny172.16.0.0,wildcardbits0.15.255.255
permitany
根据上述信息,正确的access-list配置是______。
(分数:
1.00)
A.Router(config)#access-liststandardblock
Router(config-std-nacl)#deny10.0.0.0255.0.0.0log
Router(config-std-nacl)#deny172.16.0.0255.240.0.0
Router(config-std-nacl)#permitany
B.Router(config)#ipaccesa-liststandardblock
Router(config-std-nacl)#permitany
Router(config-std-nacl)#deny10.0.0.00.255.255.255log
Router(config-std-nacl)#deny172.16.0.00.15.255.255
C.Router(config)#ipaccess-liststandardblock
Router(config-std-nacl)#deny10.0.0.0255.0.0.0log
Router(config-std-nacl)#deny172.16.0.0255.240.0.0
Router(config-std-nacl)#permitany
D.Router(config)#access-liststandardblock
Router(config-std-nacl)#deny10.0.0.00.255.255.255log
Router(config-std-nacl)#deny172.16.0.00.15.255.255
Router(config-std-nacl)#permitany √
解析:
[解析]用户子标识访问控制列表的配置方法:
在全局配置模式下命令格式为
Router(config-std-nacl)#peimitIdenyprotocolsourcewildcard-mask
deny10.0.0.0,wildcardbits0.255.255.255log
对应于Router(config-std-nacl)#deny10.0.0.00.255.255.255log
deny172.16.0.0,wildcardbits0.15.255.255
对应于Router(config-std-nacl)#deny172.16.0.00.15.255.255
permitany对应于Router(config-std-nacl)#permitany
因此选D项。
5.请根据下图所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑥。
目的网络/掩码长度
输出端口
①
S0(直接连接)
②
S1(直接连接)
③
S0
④
S1
⑤
S0
⑥
S1
(2)路由器RC为Cisco路由器,并且有以下配置:
access-list130denyudpanyanyeq1434
access-list130permitipanyany
如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。
(3)如果将152.19.58.128/26划分三个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。
请依次写出各子网的子网掩码及可用的IP地址段。
(注:
请按子网顺序号分配网络地址)。
(分数:
1.00)
__________________________________________________________________________________________
正确答案:
(
(1)①152.19.63.192/30
②152.19.63.196/30
③152.19.63.o/29
④152.19.63.8/29
⑤152.19.0.0/22
⑥152.19.56.0/22
(2)router(config)#interdacee1
router(config-if)#ipaccessgroup130in
router(config-if)#ipaccess-group130out
(3)255.255.255.240152.19.58.129-142
255.255.255.240152.19.58.145-158
255.255.255.224152.19.58.161-190)
解析:
[解析]
(1)①处包含152.19.63.193和152.19.63.194,对应的子网是152.19.63.192./30;
②处包含152.19.63.197和152.19.63.198,对应的子网是152.19.63.196/30;
③处包含152.19.63.1,152.19.63.2和152.19.63.3,对应的子网是152.19.63.0/29;
④处包含152.19.63.9,152.19.63.10和152.19.63.11,对应的子网是152.19.63.8/29;
⑤处包含152.19.0.1,152.19.1.1和152.19.2.1,对应的子网是152.19.0.0/22;
⑥152.19.56.1,152.19.57.1,152.19.58.1和152.19.59.1,对应的子网是152.19.63.0/29。
(2)由于路由器已有访问控制列表,所以只需配置应用接口即可。
(3)将152.19.58.128/26划分为三个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机,那么分成的三个子网分别容纳16,16,32台主机,因此分成的三个子网为:
152.19.58.128~152.19.58.143,152.19.58.144~152.19.58.159,152.19.58.160~152.19.58.191,所以可用的IP地址段如答案所示。
6.定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是______。
(分数:
1.00)
A.access-list198permiticmp166.129.130.0255.255.255.0anyaccess-list198denyicmpanyany
access-list198permitipanyany
B.access-list198permiticrnp166.129.130.00.0.0255anyaccess-list198denyicmpanyany
access-list198permitipanyany
C.access-list99permiticrnp166.129.130.00.0.0255any
access-list99denyicrnpanyany
access-list99permitipanyany √
D.access-list100permiticrnp166.129.130.00.0.0255any
access-list100permitipanyany
access-list100denyicmpanyany
解析:
[解析]标准访问控制列表标号为1~100,100以上为扩展控制列表,排除A,B,而D先执行access-list100permitipanyany,那么所有的IP地址都不封禁,后面的将不执行,D项错误,选C项。
7.如下图所示的网络拓扑结构图中,要禁止图中IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务,在路由器R1全局配置模式下完成此功能所定义的访问控制列表是______。
(分数:
1.00)
A.access-list115denyftp192.168.45.2255.0.0.0201.16.7.2240.0.0.225eq21
B.access-list115denytcp192.168.45.2255.0.0.0201.16.7.2240.0.0.225eq20
C.access-list115denyudphost192.168.45.2201.16.7.2240.0.0.225eq21
D.access-list115denytcp192.168.45.20.0.0.255host201.16.7.2240.0.0.225eq21 √
解析:
[解析]这是一条扩展ACL语句,注意语句中要使用反向掩码。
另外FTP协议的控制连接使用的是TCP21端口,数据连接使用的是TCP20端口。
因此,禁止上图所示IP地址为192.168.45.2的计算机访问IP地址为201.16.7.224服务器的FTP服务的配置命令是“access-list115denytcp192.168.45.20.0.0.255host201.16.7.2240.0.0.225eq21”。
该配置命令的等价形式是“access-list115denytcp192.168.45.20.0.0.255201.16.7.2240.0.0.225eq21”。
注意试题中要求该计算机禁止访问IP地址为201.16.7.224服务器的FTP服务,对此计算机能否访问该服务器的其他服务(HTTP、Telnet)等并未做出要求。
8.在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能。
现在需要对所有通过Serial0接口的数据包使用规则1进行过滤。
如下可以达到要求的是______。
(分数:
1.00)
A.在Serial0的接口模式下配置:
ipaccess-group1Out
B.在全局模式下配置:
access-group1serial0out
C.在Serial0的接口模式下配置:
access-group1in
D.在Serial0的接口模式下配置:
ipaccess-group1in √
解析:
[解析]在某路由器上已经配置了一个访问控制列表1,并且使用了防火墙功能,现在需要对所有通过Serial0接口的数据包使用规则1进行过滤没,则需在Serial0的接口模式下配置:
ipaccess-group1in。
9.访问控制列表“access-list109denyicmp10.1.10.100.0.255.255anyhost-unreachable”的含义是______。
(分数:
1.00)
A.规则序列号是109,禁止到10.1.10.10主机的telnet访问
B.规则序列号是109,禁止到10.1.10.10/16网段的www访问
C.规则序列号是109,禁止从10.1.10.10/16网段来的www访问 √
D.规则序列号是109,禁止从10.1.10.10主机来的rlogin访问
解析:
[解析]访问控制列表“access-list109denyicmp10.1.10.100.0.255.255anyhost-unreachable”说明了禁止从10.1.10.10/16网段送来的所有主机不可达ICMP报文,访问规则号是109。
10.ping命令通过echo协议可以判别网络的连通情况,根据接口可以确定路径的可靠性、链路的延迟时间和目的______是否可以到达。
(分数:
1.00)
A.网络
B.主机 √
C.路由器
D.交换机
解析:
[解析]ping通过echo协议可以判别网络的连通情况。
ping命令发出一个数据分组到目的主机,等待目的主机的应答。
根据结果,可以了解路径的可靠性、链路的延迟时间和目的主机是否可以到达,以判断网络是否处于连通状态。
11.路由器的DHcP允许配置DHCP数据库代理。
可以使用______命令取消地址冲突日志的记录功能。
(分数:
1.00)
A.noipdhcpconflictlogging √
B.ipdhcpconflictlogging
C.dns-serveraddress
D.ipdhcppool
解析:
[解析]路由器的DHCP允许配置DHCP数据库代理。
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器;一般情况下可以不配置DHCP数据库代理,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。
如果不想配置数据库代理,只需在全局配置模式下,使用“noipdhcpconflictlogging”命令取消地址冲突日志的记录功能。
12.下列路由表中错误的路由表项是______。
(分数:
1.00)
A.C212.112.7.0/24isdirectlyconnected,212.112.7.1 √
B.S167.105.125.128[I/O]via202.112.7.1
C.O222.29.2.0/24[110/3]via162.105.1.145,00:
13:
43,Vlan1
D.OEI202.37.140.0/28[110/22]via162.105.1.145,00:
13:
43,Vlan1
解析:
[解析]A:
C212.112.7.0/24isdirectlyconnected,212.112.7.1这是一条直连路由,后面的212.112.7.1,应该为接口名称,例如fa0/1。
13.在需要恢复路由器密码时,应进入的路由器工作模式是______。
(分数:
1.00)
A.UserEXEC
B.PrivilegedEXEC
C.Setup
D.RXBOOT √
解析:
[解析]路由器工作模式主要是用户模式,特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式,需要恢复路由器密码时选择D。
14.路由器的接口主要有3种:
______。
(分数:
1.00)
A.局域网接口、广域网接口和路由器配置接口 √
B.配置接口、控制接口和辅助接口
C.RJ-45接口、SC光纤接口、AUI粗同轴电缆接口
D.高速同步串行接口、ISDN的PRI接口、BRI接口
解析:
[解析]路由器的接口主要分局域网接口、广域网接口和配置接口三类。
可配置的局域网接口类型有以太网、快速以太网、千兆以太网、万兆以太网、FDDI、ATM等标准网络接口,标准的以太网接口类型为Ethernet,可简写为e;快速以太网的接口类型为FastEthernet,可简写为f;千兆以太网接口类型是CiigabitEthernet,可简写为g。
在每种网络中,又可以支持不同介质标准的接口,如RJ-45接口、SC光纤接口、AUI粗同轴电缆接口等。
广域网接口有同步串行接口、异步串行接口、ISDN的PRI或BRI接口等。
异步串行接口的接口类型为Async,可简写为a。
高速同步串行接口的接口类型有Serial,可简写s。
路由器的配置接口有控制接口Console(RJ-45)和AUX(AUXiliary),Console通常是用来当对路由器进行基本配置时使用专用连接线将该接口与计算机相连接;而Aux可以连接Modem,用拨号方式远程地对路由器进行配置。
15.如下图所示,某校园网使用10Gbit/s的POS技术与CER-NET相连,POS接口的帧格式使用SDH。
路由协议的选择方案是校园网采用OSPF动态路由协议,校园网与CERNET的连接使用静态路由协议。
另外,还要求在路由器R3上配置一个loopback接口,接口的IP地址为192.167.150.1。
请阅读以下R3的配置信息,并补充[1]~[3]空白处的配置命令或参数,按题目要求完成路由器的配置。
Router-R3#configureteminal
Router-R3(config)#
Router-R3(config)#ineterfacepos3/1
Router-R3(config-if)#descriptionToCERNET
Router-R3(config-if)#bandwidth
(1)
Router-R3(config-if)#ipaddress222.112.37.1255.255.255.252
Router-R3(config-if)#crc32
Router-R3(config-if)#
(2)配置帧格式
Router-R3(config-if)#noipdirected-broadcast
Router-R3(config-if)#posflagsls02
Router-R3(config-if)#noshutdown
Router-R3(config-if)#exit
Router-R3(config)#interfaceLoopback0
Router-R3(config-if)#ipaddress192.167.150.1(3)
Router-R3(config-if)#noiptoute-cache
Router-R3(config-if)#noipmroute-cache
Router-R3(config-if)#exit
(分数:
1.00)
__________________________________________________________________________________________
正确答案:
([1]10000000
[2]posframingsdh
[3]255.255.255.255)
解析:
[解析]
[1]使用bandwidth命令设置接口带宽,带宽单位为kbit/s。
题目中带宽为10Gbit/s=10000000kbit/s。
[2]本题与广域网的连接采用POS接口,且POS接
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 及其 配置