广域网、NAT、DHCP及acl复习题及答案（在末页）

广域网、NAT、DHCP及ACL复习题及答案

1 CHAP 协议有哪三项特征？ （选择三项。）

A. 会在会话过程中交换一个随机的询问号以检验身份 B. 会发送身份验证密码以检验身份 C. 会防止以明文传输登录信息

D. 如果身份验证失败，则会断开 PPP 会话连接 E. 会发起双向握手 F. 容易遭受回送攻击

2 下列哪三种说法正确描述了 WAN 中设备的角色？ （选择三项。） A. CSU/DSU 用于端接本地数字环路。 B. 调制解调器用于端接本地数字环路。 C. CSU/DSU 用于端接本地模拟环路。 D. 调制解调器用于端接本地模拟环路。 E. 路由器通常被视为 DTE 设备。 F. 路由器通常被视为 DCE 设备。

3 管理员应要求为部门内的所有远程工作人员实施宽带连接。 下列哪三项（如果当地提供）可符合此要求？（选择三项。）

A. 有线电视 B. 拨号 C. DSL D. IEEE 802.11g E. ISDN F. 卫星 4 请参见图示。 连接到 Fa0/0 的主机无法从此 DHCP 服务器获取 IP 地址。 debug ip dhcp server 命令的输出为：\。 问题出在哪里？

A. DHCP 地址池中排除了地址 192.168.1.1。 B. 192Network 的地址池不正确。 C. 网络地址池的默认路由器不正确。

D. 地址 192.168.1.1 已经用在接口 Fa0/0 上。

5 请参见图示。 下列说法中哪三项正确？ （选择三项。）

A. 启用了 NAT 过载。 B. 启用了动态 NAT。

C. 地址转换会失败。 D. 接口配置不正确。

E. 地址为 192.168.1.255 的主机将被转换。

F. 进入 0/0/2 接口的流量先被转换，然后才流出串行接口 0/0/0。

6请参见图示。 R1 正在为内部网络 10.1.1.0/24 进行 NAT 过载。 主机 A 向 web 服务器发送了一个数据包。 从 web 服务器返回的数据包的目的 IP 地址是什么？

A. 10.1.1.2:1234 B. 172.30.20.1:3333 C. 10.1.1.2:3333 D. 172.30.20.1:1234 E. 192.168.1.2:80

7 请参见图示。 网络管理员创建一个标准访问控制列表，以禁止从网络 192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。应该在哪个路由器接口和方向上应用该列表？

A. fa0/0/0 接口，入站 B. fa0/0/0 接口，出站 C. fa0/0/1 接口，入站 D. fa0/0/1 接口，出站

8 请参见图示。 由 default-router 和 dns-server 命令指定的 TCP/IP 信息如何被网络 10.0.1.0/24 中的客户端获知？

A. B. C. D.

必须手动在每台网络客户端上配置每个地址。 会在每台网络客户端上动态配置该 TCP/IP 信息。 仅 DHCP 服务器上才拥有该 TCP/IP 信息。 只有 DHCP 服务器上没有该 TCP/IP 信息。

9 请参见图示。 有一个 FTP 请求需要发往 IP 地址为 192.168.1.5 的 FTP服务器。 Router1 的 s0/0/0 接口收到该请求后，会以何种方式处理？

A. 它会将该传入数据包与语句 access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配，然

后继续将该数据包与 ACL 101中剩余的语句比对以确保后续语句均未禁止 FTP，然后允许该数据包进入 s0/0/0 接口。

B. 它会将该传入数据包与语句 access-list 201 permit any any匹配，然后允许该数据包进入

s0/0/0 接口。

C. 它会将该传入数据包与语句 access-list 101 permit ip any 192.168.1.0 0.0.0.255 匹配，然

后忽略 ACL 101中剩余的语句，并允许该数据包进入 s0/0/0 接口。 D. 因为没有 access-list 101 permit any any 语句，所以它会达到 ACL 101 的尾部而找不到

匹配的条件，从而丢弃该数据包。

10下列关于创建和应用访问列表的说法中哪三项正确？（选择三项。） A. 访问列表条目应该按照从一般到具体的顺序进行过滤。

B. 对于每种协议来说，在每个端口的每个方向上只允许一个访问列表。 C. 应该将标准 ACL 应用到最接近源的位置，扩展 ACL 则应该被应用到最接近目的地的

位置。

D. 所有访问列表末尾都有一条隐含的 deny 语句。

E. 会按照从上到下的顺序处理语句，直到发现匹配为止。

F. inbound 关键字表示流量从应用该 ACL 的路由器接口进入网络。

11 请参见图示。 路由器 CTRL 和 BR_1 之间的链路配置如图所示。为什么这两台路由器无法建立 PPP 会话？

A. 两台路由器上的 CHAP 口令一定不同。 B. 时钟频率必须是 56000。 C. CTRL 上的 serial 0/0 接口必须连接到 BR_1 的 serial 0/1 接口。 D. IP 地址在不同的子网内。 E. 用户名配置错误。 F. 时钟频率配置在链路上错误的一端上。

12 请参见图示。IP 地址为 192.168.1.153/28 的工作站无法访问 Internet的原因有哪两点？P105

A. 未正确配置 NAT 内部接口。 B. 未正确配置 NAT 外部接口。

C. 未将该路由器正确配置为使用该访问列表进行 NAT。 D. 未将 NAT 地址池正确配置为使用可路由的外部地址。

E. 访问列表中未指明 IP 地址 192.168.1.153/28 可访问 Internet。

13如果路由器的 s0/0/0 接口连接到了一台正在运行且正在产生时钟信号的 CSU/DSU，但该点对点链路上的远端路由器未被激活，则会出现出什么状况？

A. show interfaces s0/0/0 命令会显示串行接口关闭，线路协议关闭。show controllers 命令

会显示电缆类型未知。

B. show controllers 命令会显示电缆类型为 DCE V.35。show interfaces s0/0/0 命令会显示

串行接口打开，线路协议关闭。

C. show controllers 命令会显示电缆类型为 DTE V.35。interfaces s0/0/0 命令会显示串行接

口打开，线路协议关闭。

D. show controllers 命令会显示电缆类型为 DTE V.35。showinterfaces s0/0/0 命令会显示串

行接口关闭，线路协议关闭。

14请参见图示。 下列关于图中所示配置的说法中哪两项正确？ （选择两项）P195

A. LCP 会发送一个 Configure-Reject 帧。 B. LCP 会测试链路质量。

C. 路由器会使用明文口令进行身份验证。 D. NCP 会在数据交换完成后切断链路。

E. LCP 会使用链路管理帧来管理和调试链路。

F. 系统会在发送完 Configuration-Acknowledgement 帧后立即协商第 3层选项。

15 将 Router1(config-ext-nacl)# permit tcp 172.16.4.0 0.0.0.255 any eq www 命令应用到 f0/0接口的入站方向上会有什么效果？

A. 会允许从任何网络发往 Internet 的所有流量。

B. 会允许来自 172.16.4.0/24 的所有流量发往任意端口。

C. 会允许从 172.16.4.0/24 始发的流量发往所有 80 端口目的地。 D. 会允许所有 TCP 流量，但拒绝其它所有流量。 E. 路由器会拒绝该命名，因为该命令不完整。

16下列哪三项是可配置为用于 PPP 的 LCP 选项？ （选择三项）P195 A. CHAP B. Stacker C. IPCP D. CDPCP E. 多链路

17 请参见图示。 系统管理员无法从路由器 East ping 路由器 West 的 S0 接口。在故障排除过程中确定了下列事实： - IP 编址方案和子网掩码正确。- East 是 Cisco 路由器，但 West 是其它品牌的路由器。网络管理员应该如何解决此问题？

A. 启用 West 的串行接口。

B. 将两台路由器上的封装更改为 PPP。 C. 在 East 上设置时钟频率。

D. 将用于连接 CSU/DSU 的串行电缆连接到 West 上。 E. 在 East 上设置环回接口。

18下列关于城域以太网分组交换 WAN 技术的说法中哪项正确？ A. 需要为用户分配网络地址以建立交换虚电路 (SVC)。

B. 提供高带宽交换网络，并在同一基础架构上管理数据、语音和视频通信。 C. 需要为用户分配 DLCI 号以建立永久虚电路 (PVC)。 D. 为公共交换电话网 (PSTN) 提供永久语音连接。

19请参见图示。 如果路由器上已存在名为 Managers 的 ACL，则网络管理员发出图中所示的命令时，会发生什么后果？

A. 该命令会覆盖路由器上现有的 Managers ACL。

B. 该命令会添加到路由器上现有的 Managers ACL 的尾部。 C. 该命令会添加到路由器上现有的 Managers ACL 的开头。 D. 网络管理员会收到有关该 ACL 已经存在的错误消息。

20 当在 Cisco 路由器上实施 NAT 时，访问控制列表可提供什么功能？ A. 定义从 NAT 地址池中排除哪些地址 B. 定义向 NAT 地址池分配哪些地址

C. 定义允许来自哪些地址发来的流量通过路由器传出 D. 定义可以转换哪些地址

参考答案：

1、ACD 2、ADE 3、ACF 4、B 5、BCD 6、B 7、D 8、B 9、C 10、BDE 11、E 12、AC 13、C 14、BE 15、C 16、ABE 17、B 18、B 19、B 20、D

本文来源：https://www.bwwdw.com/article/8v1d.html