H3CNE题库GB190含详细答案解析01(8)

ip address 192.168.0.1 255.255.255.0

在该接口下连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在，出于安全考虑，现在客户要求在MSR-1 的接口Ethernet0/0 上配置ACL（不限制应用的方向）来禁止办公网络所有用户ping 通192.168.0.1，可以用如下哪种配置？ B. acl number 3000

rule 0 deny icmp destination 192.168.0.1 0 icmp-type echo 拒绝发送给网关的的echo报文 C. acl number 3000

rule 0 deny icmp destination 192.168.0.1 0 366. 某网络连接如下所示：

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

客户要求仅仅限制HostA 与HostB 之间的ICMP 报文，如下哪些做法是可行的？

B. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文，并将此ACL 应用在MSR-1 的S1/0 的outbound 方向

D. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文，并将此ACL 应用在MSR-1 的GE0/0 的outbound 方向

367. 两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连，各自的GigabitEthernet0/0 接口 分别连接客户端主机HostA 和HostB：

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

通过配置IP 地址和路由目前网络中HostA 可以和HostB 实现互通，如今在路由器MSR-1 上增加如下ACL 配置： firewall enable acl number 3000

rule 0 deny icmp icmp-type echo interface GigabitEthernet0/0

ip address 192.168.0.1 255.255.255.0

firewall packet-filter 3000 inbound 那么如下说法哪些是正确的？ A. 在HostA 上将ping 不通自己的网关地址，即MSR-1 上的GE0/0 的接口地址

B. 在HostA 上ping 不通HostB C. 在HostB 上能ping 通HostA D. 在MSR-1 上能ping 通HostB

368. 路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24，该接口连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通，办公网用户可以访问Internet。出于安全性考虑，需要禁止客户主机ping MSR-1 的GE0/0 接口，于是在该路由器上配置了如下ACL： acl number 3008

rule 0 deny icmp source 192.168.1.0 0.0.0.255

同时该ACL 被应用在GE0/0 的inbound 方向。发现局域网内192.168.0.0/24 网段的用户依然可以ping 通GE0/0 接口地址。根据如上信息可以推测_______。（选择一项或多项） C. 防火墙默认规则是允许 369. 客户的网络连接形如：

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB

该网络已经正确配置了IP 地址和路由，目前网络中HostA 可以和HostB 实现互通。出于某种安全考虑，客户要求HostB 不能ping 通HostA，但同时HostA 可以ping 通HostB，且HostA 与HostB 之间的其他报文传递不受限制，那么如下哪些说法是正确的？ C. 仅在MSR-1 上配置ACL 就可以实现此需求 D. 仅在MSR-2 上配置ACL 就可以实现此需求 370. 在一台路由器MSR-1 上看到如下信息： [MSR-1]display arp all Type: S-Static D-Dynamic

36

IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D

经查该主机有大量病毒，现在客户要禁止该主机发出的报文通过MSR-1，那么_______。（选择一项或多项）

A. 可以在路由器上配置基本ACL 并应用在GE0/0 的入方向来实现 C. 可以在路由器上配置高级ACL 并应用在GE0/0 的入方向来实现 371. 客户的网络如下所示：

HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置： MSR-1： firewall enable acl number 3000

rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp

firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0 MSR-2： interface Serial1/0 link-protocol ppp

ip address 6.6.6.1 255.255.255.0

假设HostA 的IP 地址为192.168.0.2/24，路由以及其他相关接口配置都正确，那么_______。（选择一项或多项） A. HostA 可以ping 通6.6.6.2，但是不能ping 通6.6.6.1 372. 在MSR 路由器上配置了如下ACL： acl number 3999

rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL 的理解正确的是_______。（选择一项或多项）

A. 该rule 只在lucky 时间段内生效 C. 该rule 只匹配去往20.20.20.1 的数据包 D. 该rule 可以匹配来自于任意源网段的TCP 数据包 373. 在MSR 路由器上，可以使用______命令清除NAT 会话表项。 C. reset nat session 374. 要查看NAT 数据包的debug 信息，应使用______命令打开debug 信息并输出到显示器上。 C. terminal monitor terminal debugging debugging nat packet 375. 私网设备A 的IP 地址是192.168.1.1/24，其对应的公网IP 是2.2.2.1；公网设备B 的IP 地址是2.2.2.5。现需要设备A 对公网提供Telnet 服务，可以在NAT 设备上使用下列哪项配置？

E. nat server protocol tcp global 2.2.2.1 23 inside 192.168.1.1 23

376. 使用______命令查看NAT 表项。 D. display nat session 377. 网络环境如图所示。在路由器RTA 上做如下NAT 配置：

37

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 100.0.0.0 0.0.0.255 [RTA]nat address-group 1 200.76.28.11 200.76.28.20 [RTA]interface Ethernet0/1

[RTA-Ethernet0/1]nat outbound 2000 address-group 1 no-pat 配置后，Client_A 和Client_B 同时访问Server，则此时RTA 的NAT 表内容可能为______。 11~20 A.

Protocol GlobalAddr Port InsideAddr Port DestAddr Port - 200.76.28.11 --- 100.0.0.2 --- --- --- VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00 - 200.76.28.12 --- 100.0.0.1 --- --- --- VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 200.76.28.12 1024 100.0.0.1 1024 200.76.29.4 1024 保持一致 VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 200.76.28.11 512 100.0.0.2 512 200.76.29.4 512 保持一致 VPN: 0, status:NOPAT, TTL: 00:01:00, Left: 00:01:00

378. 在MSR 路由器上，使用______命令查看路由器的NAT 老化时间。 C. display nat aging-time 379. 在MSR 路由器上，使用______命令配置NAT 地址池。A. nat address-group 380. 使用display nat session 命令查看NAT 信息，显示如下： There are currently 4 NAT sessions

Protocol GlobalAddr Port InsideAddr Port DestAddr Port - 198.80.28.11 --- 10.0.0.2 --- --- --- VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00 - 198.80.28.12 --- 10.0.0.1 --- --- --- VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59 1 198.80.28.12 1024 10.0.0.1 1024 198.80.29.4 1024 VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59 1 198.80.28.11 512 10.0.0.2 512 198.80.29.4 512 VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

由此信息可知私网地址是______。 B. 10.0.0.1 D. 10.0.0.2

381. 在MSR 路由器上，如果想查看NAT 转换的报文数量，应该使用______命令。 C. display acl

382. 某私网设备A 的IP 地址是192.168.1.1/24，其对应的公网IP 地址是2.2.2.1；公网设备B 的IP 地址是2.2.2.5。若希望B 能ping 通A，可以在NAT 设备上使用下列哪项配置？ C. nat server protocol icmp global 2.2.2.1 inside 192.168.1.1 383. 网络环境如图所示，______是正确的NAPT 配置。

38

A. acl number 2000 napt

rule 0 permit source 192.168.0.2 0.0.0.255 nat address-group 1 1.1.1.1 interface Ethernet 0/1

nat outbound 2000 address-group 1 D. acl number 2000 easy IP ，napt特例

rule 0 permit source 192.168.0.2 0.0.0.255 interface Ethernet 0/1

nat outbound 2000

384. XYZ 公司的两个分支之间用同步专线互连，使用HDLC 作为封装协议。下面关于HDLC 安全性的说法正确的是___D. HDLC 不支持验证。 385. 下列关于HDLC 的说法，正确的是______。 B. 任何比特流在HDLC 链路上都可以实现透明传输。 C. HDLC 协议采用统一的帧格式，所以不论是数据报文还是协议报文在HDLC 链路上都是用标准格式的帧传送的。 386. 下列关于HDLC 的说法，错误的是______。

A. HDLC 可以运行于同/异步链路之上，所以有着较为广泛的应用。 B. HDLC 协议是面向比特的传输层协议。 387. 下列关于HDLC 的说法，正确的是______。 A. HDLC 协议是面向比特的数据链路层协议。 C. HDLC 协议采用统一的帧格式，所以不论是数据报文还是协议报文在HDLC 链路上都是用标准格式的帧传送的。 388. 下面对PPP PAP 验证的描述，正确的是______。

A. PAP 验证是一个二次握手协议 D. PAP 的用户名和密码都是明文的

389. 在LCP 协商阶段，PPP 会协商哪些内容？ B. 验证方式 C. 最大传输单元

390. PPP 在建立链路之前要经历一系列的协商过程，正确的协商次序是______。 A. LCP>PAP/Chap>NCP

391. PPP 在建立链路之前要经历一系列的协商过程，正确的协商次序是_C A B__。A. PAP/CHAP B. NCP C. LCP

392. 两台MSR 路由器通过各自的Serial1/0 接口背靠背互连，在广域网接口上封装PPP 链路层协议，对于此网络中PPP 链路的说法正确的是______。A. PPP 链路上承载的网络层协议类型需要在NCP 协商中确定 C. 在此PPP 链路上可以承载IPX 协议 393. 下列关于PPP 特点的说法正确的是______。

A. PPP 支持在同异步链路 B. PPP 支持身份验证，包括PAP 验证和CHAP 验证 C. PPP 可以对网络地址进行协商 D. PPP 可以对IP 地址进行动态分配

394. 在PPP 会话建立的过程中，当物理层不可用时，PPP 链路处于______阶段。 D. Dead 395. 在PPP 会话建立的过程中，当物理层可用时，PPP 链路进入______阶段。A. Establish

396. 在PPP 会话建立的过程中，当设置了验证且验证通过时，PPP 链路进入______阶段。 B. Network 397. 在PPP 会话建立的过程中，当设置了验证但验证失败时，PPP 链路进入______阶段 E. Terminate 398. 下面关于帧中继地址映射的说法，正确的是______。

39

B. 在承载IP 协议时，帧中继地址映射用来把下一跳IP 地址和本地DLCI 联系起来。 C. 帧中继地址映射可以手工配置。D. 帧中继地址映射可以使用Inverse ARP 动态维护。 399. 在一台帧中继DTE 设备与帧中继交换机之间可能运行如下哪种协议？A. PVC D. LMI 400. 以下关于帧中继DLCI 的描述哪些是错误的？

A. DLCI 用于标识路由器上的一个物理接口或逻辑接口 B. 用户可以用的DLCI 的范围是15～1007 C. 在帧中继交换网络中，帧中继帧只改变目的DLCI，也即下一跳DLCI 的值，而不改变发送端源DLCI 的值 401. 以下关于帧中继DLCI 的描述哪些是正确的？

B. 用户可以用的DLCI 的范围是16～1007 C. 在同一条链路上，每条虚电路都用唯一的DLCI 标识 402. 路由器S0/0 接口通过帧中继接入网络，在此路由器上看到如下接口信息： [MSR]display interface Serial 0/0 Serial0/0 current state: UP Line protocol current state: UP Internet Address is 3.3.3.1/24 Primary Link layer protocol is FR IETF

LMI DLCI is 0, LMI type is Q.933a, frame relay DTE LMI status enquiry sent 91, LMI status received 69 LMI status timeout 22, LMI message discarded 1

那么可知______。A. 接口封装的LMI 类型是Q.933a D. 本接口已经发送了91 个状态查询报文来查询接口的PVC 状态

403. 一台空配置的MSR 路由器通过接口S1/0 接入帧中继网络。要在该路由器上通过配置帧中继子接口来实现连通，则关于帧中继子接口描述正确的是______。A. 对于网络层而言，子接口和主接口没有区别 C. 点到点类型的子接口上只能配置一条虚电路 404. 某网络环境形如：

HostA----GE0/0--MSR-1--S1/0-----Frame Relay----S1/0--MSR-2--GE0/0----HostB

其中，两台路由器MSR-1、MSR-2 分别通过S1/0 接入帧中继网络。在MSR-1 的S1/0 接口上配置IP 地址3.3.3.1/24 和DLCI 31，而在MSR-2 的S1/0 接口上配置IP 地址3.3.3.2/24 和DLCI 82。物理连接完全正常，其他默认配置相同。那么如下哪些说法是错误的？ A. 在帧中继网络上，DLCI 31 可以标识标识MSR-1，DLCI 82 可以标识MSR-2。 DLCI只用于标识虚链路

C. 在帧中继网络交换过程中，源DLCI 始终是31，而目的DLCI 会发生变化。直到最后一跳，目的DLCI 才成为82。 D. 在MSR-1 的S1/0 接口上配置命令ip address negotiate 后，其可以从MSR-2 动态获取地址。

405. 三台MSR 路由器RTA、RTB、RTC 通过各自的S1/0 接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC 资源。作为网络工程师，你需要为这些帧中继接口分配IP 地址。如下哪些说法是正确的？（选择一项或多项）不懂跳过 A. 在正确配置路由的前提下，可以只用一个IP 子网就实现三台路由器通过此帧中继网络互通

B. 如果不允许经过任何一台路由器中转，则至少需要两个IP 子网才能实现三台路由器通过此帧中继网络两两互通 D. 在正确配置路由的前提下，不需要配置子接口也能实现三台路由器通过此帧中继网络互通

406. 三台MSR 路由器RTA、RTB、RTC 通过各自的S1/0 接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC 资源。作为网络工程师，你需要为这些帧中继接口分配IP 地址。如下哪些说法是不正确的？（选择一项或多项）不懂跳过

B. 如果不允许经过任何一台路由器中转，则至少需要三个IP 子网才能实现三台路由器通过此帧中继网络两两互通

407. 下列关于帧中继的说法哪些是正确的？（选择一项或多项）B. 帧中继DTE 设备可以通过LMI 查询接口上的永久虚电路状态 408. ISDN BRI 中D 信道的速率是______。 D. 16 Kbps 409. ISDN PRI 中D 信道的速率是______。 B. 64 Kbps 410. 在配置ISDN DCC 的时候，客户在自己的MSR 路由器上做了如下配置： [MSR] dialer-rule 1 ip permit [MSR] interface dialer 0

40

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库H3CNE题库GB190含详细答案解析01(8)在线全文阅读。