RouterA
RouterB
第1题:
为了能够正常访问Internet,RouterB上配置默认路由的命令为:
RouterB (13)
第2题:
A.可以进行设定
B.固定为0
C.固定为255
D.若不做设定则默认为100
第3题:
A.VRRP组中的路由器根据优先级选举出Master
B.Master由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备哉者主机。
C.如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
D.因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理。
第4题:
A.定期发送VRRP报文
B.以虚拟mac地址响应对虚拟ip地址的arp请求
C.转发目的mac地址为虚拟mac地址的ip报文
D.即使该路由器已经成为master,也会被优先级高的backup路由器抢占
第5题:
The OSPF process has been started and the networks have been configured for Area 0 as shown in the diagram. The network administrator has several options for configuring RouterB to ensure that it will be preferred as the designated router (DR) for the 172.16.1.0 /24 LAN segment. What configuration tasks could be used to establish this preference (Choose three.)()。
A.Configure the priority value of the Fa0/0 interface of RouterB to a higher value than any other interface on the Ethernet network.
B.Change the router id of Router B by assigning the IP address 172.16.1.130/24 to the Fa0/0 interface of RouterB.
C.Configure a loopback interface on RouterB with an IP address higher than any IP address on the other routers.
D.Change the priority value of the Fa0/0 interface of RouterB to zero.
E.Change the priority values of the Fa0/0 interfaces of RouterA and RouterC to zero.
F.No further configuration is necessary.
第6题:
两台Quidway路由器通过串口相连,PCA(IP地址:192.168.1.2)与RouterA以太网口0相连,PCB(IP地址:192.168.2.2)与RouterB以太网口0相连,PC默认网关配置正确。路由器配置如下,以下说法正确的是()。
A.PCA可以ping通PCB
B.PCA不可以ping通PCB
C.RouterA可以ping通RouterB
D.RouterA不可以ping通RouterB
第7题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4-1所示。
该企业的网络地址规划及配置如表4-1所示。
【问题1】(7分)
为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
RouterA >enable
RouterAconfigure terminal
RouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式
RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址
RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式
RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址
RouterA(config) (6) //进入虚拟接口 0-4的配置子模式
RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“
RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”
【问题2】(5分)
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。
RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)
RouterA(config-if)ip nat inside
RouterA(config)int (12)
RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口
【问题3】(4分)
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。
RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)
RouterB(config)crypto isakmp policy 10
RouterB(config-isakmp)authentication pre-share
RouterB(config-isakmp)encryption des
RouterB(config-isakmp)hash md5
RouterB (config-isakmp)group 2
RouterB(config)crypto isakmp identity address
RouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmac
RouterB (cfg-crypto-trans)model tunnel
RouterB(config)crypto map abcOOl 10 ipsec-isakmp
RouterB(config)int (16)
RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图
【问题4】
根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。
IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
第8题:
路由信息协议(RIP)更新路由表的依据是:若相邻路由器RouterB说“我到目的网络Y的距离为N”,则收到此信息的路由器RouterA就知道:“若将下一站路由器选为RouterB,则我到网络Y的距离为(21)”。
A.1
B.N-1
C.N
D.N+1
第9题:
A.接收master发送的VRRP报文,判断master的状态是否正常
B.当收到优先级为0的VRRP报文时,salve直接升级为master
C.丢弃目的mac地址为虚拟mac地址的ip报文
D.相应目的ip地址为虚拟ip地址的ip报文
第10题:
A.VRRP组中的路由器根据优先级选举出master
B.master路由器通过发送免费arp报文,将自己的虚拟mac地址通知给与它连接的设备或者主机
C.如果master路由器出现故障,虚拟路由器中的backup路由器将根据优先级重新选举新的master
D.因为优先级的范围为1-255,所以当backup设备收到VRRP通告报文中的优先级值为0时,backup将丢弃该报文,不作任何处理