我
- A.access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
- B.access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any
- C.access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
- D.access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
- A.少量HTTP流量表明web服务器未正确配置
- B.较高的POP3流量(与SMTP流量相比)表明企业中POP3电子邮件客户端的数量比SMTP客户端数量多
- C.大量ICMP流量在接口处被拒绝,这是受到DoS攻击的迹象
- D.较高的电子邮件流量(与web流量相比)表明攻击目标主要是电子邮件服务器
- A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度
- B.扩展的ACL核查数据包的源地址和目标地址和端口号
- C.他们都可以查端口号
- D.他们都可以查特殊协议和其他参数
- A.转换内部局部地址
- B.内部全局地址复用
- C.TCP负载均衡
- D.内部网络流量控制
- A.静态NAT转换在缺省情况下24小时后超时
- B.静态NAT转换从地址池中分配
- C.静态NAT将内部地址一对一静态映射到内部全局地址
- D.CISCO路由器缺省使用了静态NAT
- A.指定可访问地址
- B.定义地址池
- C.指定路由
- D.定义哪些地址可以进行地址转换
- A.在线用户表
- B.访问控制列表
- C.MAC地址表
- D.路由表
- A.0.0.0.0
- B.所使用的子网掩码的反码
- C.255.255.255.255
- D.无此命令关键字
- A.access-group
- B.access-list
- C.ipaccess-list
- D.ipaccess-group
- A.in
- B.具体取决于接口应用哪个访问控制列表
- C.out
- D.无缺省值
- A.将访问控制列表应用到接口上
- B.定义扩展访问控制列表
- C.定义多条访问控制列表的组合
- D.用access-list命令配置访问控制列表
- A.访问控制列表能决定数据是否可以到达某处
- B.访问控制列表可以用来定义某些过滤器
- C.一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
- D.访问控制列表可以应用于路由更新的过程当中
- A.数据包的大小
- B.数据包的源地址
- C.数据包的端口号
- D.数据包的目的地址
- A.0-99
- B.1-99
- C.100-199
- D.101-200
- A.1-50
- B.1-99
- C.1-100
- D.1-199
- A.标准ACL可以根据分组中的IP源地址进行过滤
- B.扩展ACL可以根据分组中的IP目标地址进行过滤
- C.标准ACL可以根据分组中的IP目标地址进行过滤
- D.扩展ACL可以根据不同的上层协议信息进行过滤
- A.越靠近数据包的源越好
- B.越靠近数据包的目的地越好
- C.无论放在什么位置都行
- D.入接口方向的任何位置
- A.在F0/1口入方向拒绝PING的请求
- B.在F0/1口入方向拒绝所有数据包
- C.在F0/1口出方向拒绝PING的回包
- D.在F0/1口出方向拒绝所有PING包
- A.这个列表是编号型扩展ACL,检查离开接口的数据包
- B.这个列表是命名的扩展ACL,检查进入接口的数据包
- C.这个列表是编号型标准ACL,检查进入接口的数据包
- D.这个列表是命名的标准ACL,检查离开接口的数据包
- A.它将允许所有源自192.168.19.0的网络流量
- B.它将拒绝源自主机192.168.19.162的流量
- C.因为通配符掩码忽略了所有比特,所以对流量没有影响
- D.permitany选项使deny选项失效
- A.只允许192.168.4.2的数据流穿过R1
- B.只允许192.168.4.2对R1进行TELNET
- C.只允许192.168.4.2对R1进行TELNET并拒绝其它流量
- D.只允许192.168.4.0/24网段的数据流穿过R1
- A.静态NAT
- B.动态NAT
- C.PAT
- D.私有NAT
- A.TELNET FTP HTTP
- B.FTPT FTP HTTP
- C.TELNET TFTP HTTP
- D.TELNET DNS HTTP
- A.10.1.1.1
- B.10.1.1.2
- C.198.18.1.55
- D.64.100.0.1
- A.7
- B.8
- C.9
- D.10
- A.这个概括地址是所有的内部子网地址
- B.一个注册的地址是表示一个内部的主机到外部网络
- C.一个全局唯一,私有的ip地址被分配给一个内网的主机
- D.路由器的MAC地址被用做内部主机去连接这个互联网
- A.地址转换对于报文内容中含有有用的地址信息的情况很难处理
- B.地址转换可以缓解地地址短缺的问题
- C.地址转换不能处理IP报头加密的情况
- D.地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂
- A.access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224
- B.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
- C.access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
- D.access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80
- A.为所有的外部NAT创建一个全局的地址池
- B.为内部的静态地址创建动态的地址池
- C.它为所有内部本地PAT创建创建了动态源地址转换
- D.为内部本地地址和内部全局地址创建一对一的映射关系
- A.168.18.67.0~168.18.70.255
- B.168.18.64.0~168.18.67.255
- C.168.18.63.0~168.18.64.255
- D.168.18.64.255~168.18.67.255
- A.两者没有什么区别
- B.通配符掩码和子网掩码恰好相反
- C.一个是十进制的,另一个是十六进制的
- D.两者都是自动生成的
- A.2-WAY
- B.FULL
- C.Exchange
- D.Loading
- A.255.255.255.0
- B.255.255.224.0
- C.0.0.0.31
- D.0.0.31.255
- A.network 10.0.0.0 255.0.0.0 area 0
- B.network 10.0.0.0 0.255.255.255 area 0
- C.network 10.0.0.1 0.0.0.255 area 0
- D.network 10.0.0.1 0.0.255.255 area 0
- A.允许数据包在主机间传送的一种协议
- B.定义数据包中的格式和用法的一种方式
- C.通过执行一个算法来完成路由选择的一种协议
- D.指定MAC 地址和IP地址捆绑的方式和时间的一种协议
- A.路由器会发现链路状态数据库中的最佳路由
- B.通过针对链路状态数据库中的信息运行SPF算法,路由器会计算出最佳路由
- C.路由器将比较每个邻居接收到的更新中为子网列出的标准,并挑选最佳标准路由
- D.路由器会使用具有最低条数的路径
- A.网段内
- B.区域内
- C.自治系统内
- D.整个因特网
- A.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的优先级更高
- B.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示OSPF发现的路由,因为OSPF协议的优先级更高
- C.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示RIP发现的路由,因为RIP协议的花费值(metric)更小
- D.在缺省的情况下,如果一台路由器同时运行了RIP和OSPF两种动态路由协议,则在路由表中只会显示OSPF发现的路由,因为OSPF协议的花费值(metric)更小
- A.LSAType1.2
- B.LSAType3
- C.LSAType4
- D.默认路由:0.0.0.0
- A.通过hello报文选举DR
- B.如果某路由器优先级比DR优先级高,但启动晚,它会抢占原来的DR自己成为DR
- C.一个广播类型网络中只能有一个DR
- D.一旦DR失效,BDR接替DR的工作,并重新选举一个BDR
- A.每台路由器生成的LSA都是相同的
- B.每台路由器的LSDB(链路状态数据库)都是相同的
- C.每台路由器根据该LSDB计算出的最短路径树都是相同的
- D.每台路由器根据该最短路径树计算出的路由都是相同的
- A.IP报文
- B.IPX报文
- C.TCP报文
- D.UDP报文
- A.Neighbor
- B.Adjacency
- C.没有关系
- D.以上答案均不正确
- A.0.0.0.1
- B.255
- C.0.0.0.0
- D.255.255.255.255
- A.跳数
- B.接口开销
- C.矢量距离
- D.链路状态
- A.4
- B.5
- C.6
- D.7
- A.类型1
- B.类型2
- C.类型3
- D.类型4
- E.类型5
- A.最高的OSPF进程ID
- B.最低的接口IP地址
- C.最低的接口开销
- D.路由器ID
- A.0
- B.1
- C.16
- D.255
- A.末梢区域
- B.完全末梢区域
- C.NSSA区域
- D.完全NSSA区域
