RCNP考试题目-交换路由.docx-资料库

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第1页.png

第1页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第2页.png

第2页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第3页.png

第3页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第4页.png

第4页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第5页.png

第5页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第6页.png

第6页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第7页.png

第7页 / 共47页

d52745ae-b65f-4df7-a448-f86d0b44e8c2.docx.pdf-第8页.png

第8页 / 共47页

1. 在 OSPF 进程下，使用 redistribte static 命令，重发布三条静态路由， 10.10.0.0/16,192.168.0.0/24,172.16.0.0/24，OSPF 会重发布什么样子的路由（） A. 三条金泰路由都不会被重发布 B. 10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/16 C. 192.168.0.0/24 D. 三条路由都会被重发布 2. 一台路由器运行 OSPF 和 RIP 路由协议，现在需要将 RIP 中的路由引入到 OSPF 中，用到了“Redistribute rip subnets route-map”的命令，如果这个 route-map 中最后的空语句忘记填写了，会初夏什么情况（） A. 没有被 route-map 关联的路由也会引入 OSPF 中，类型为 OE2 B. 可能 RIP 中某些路由不会重发布进到 OSPF 中 C. 没有被 route-map 关联的路由也会引入 OSPF 中，metric 保留为原来 rip 中的跳数 D. 不会有任何影响，RIP 会被正常引入 OSPF 中 3. 在多点接入网络中，在 DRother 路由器其他 Drouther 路由器的 OSPF 状态机是什么？在点对点网络中，看邻居路由器的状态是什么（） A. FULL / FULL B. Two-way / FULL C. Lnit / FULL D. FULL / Two-way 4. 关于 OSPF 的 Passive 接口，下面说法正确的是（） A. 不发送但接受 hello

B. 发送接受 hello，但不进行 LSA 同步 C. 不发送也不接收 hello D. 发送但不接收 hello 5. 两台汇聚交换机通过以太网相连，启用 OSPF 后，需要选择 DR，下列关于 OSPF 的 DR/BDR 选举规则的描述，错误的是（） A. 优先级高的路由器为 BDR B. 如果所有路由器的优先级皆为默认值，则 RID 最小的路由器为 DR C. 优先级为 0 的路由器不能成为 DR 或 BDR D. 优先级最高的路由器为 DR 6. 配置策略路由是，会用到 route-map 语句，在 route-map 语句中缺省最后隐含有一条 deny any 的语句，该语句能达到的目的是（） A. 没有匹配前面的 pernit 语句的数据会匹配该语句，被丢弃 B. 没有匹配前面的 permit 语句的数据不会匹配该语句 C. 没有匹配前面的 perrmit 语句的数据会匹配该语句，查找常规路由 D. 根本不存在这条隐含语句 7. 管理员要在路由器上配置访问控制列表，以实现只允许源自 172.16.0.0/16 子网的流量进入路由器的 serial 1/0 接口。以下配置中，哪一项能够实现此目的（） A. Ruijie（config）#access-list 10 permit 172.16.0.0 0.0.255.255 Ruijie（config）#interface s1/0 Ruijie（config）#ip access-group 10 in B. Ruijie（config）# access-list 10 permit 172.16.0.0 0.0.255.255

Ruijie（config）#interface s1/0 Ruijie（config）#ip access-group 10 out C. Ruijie（config）# access-list 10 permit 172.16.0.0 255.255.0.0 Ruijie（config）#interface s1/0 Ruijie（config）#ip access-group 10 out D. Ruijie（config）# access-list 10 permit 172.16.0.0 255.255.0.0 Ruijie（config）#interface s1/0 Ruijie（config）#ip access-group 10 in 8. 访问控制列表 access-list 100 deny ip 10.1.10.10 0.0.255.255 any any 的含义是：（） A. 规则序列号是 100，禁止到 10.1.10.10 主机的 telnet 访问 B. 规则序列号是 100，禁止到 10.1.0.0/16 网段的 www 访问 C. 规则序列号是 100，禁止到 10.1.0.0/16 网段来的 www 访问 D. 规则序列号是 100，禁止到 10.1.10.10 主机的 rlogin 访问 9. 管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.0.0 0.0.0.255 any eq 80 access-list 100 permit any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是（） A. 禁止任何主机访问 10.1.10.0 子网中的 WEB 服务 B. 禁止 10.1.10.0 子网中的主机访问 VLAN15 中的 https 服务

C. 禁止任何主机通过 telnet 远程访问 10.1.10.0 子网中的主机 D. 禁止 10.1.10.0 子网中的主机访问 VLAN15 中的 WEB 服务 10. 访问控制列表 ACL 通过检查报文中的关键字段来进行策略匹配，在锐捷网络的设备中，标准的 IP 访问控制列表通过检查报文的哪一个字段（） A. 端口号 B. 源 IP 地址 C. IP 包长度 D. 目的 IP 地址 11. 常见的 ARP 欺骗工作在（） A. 数据链路层 B. 应用层 C. 网络层 D. 传输层 12. 关于锐捷交换机上的命令 anti-arp-spoofing ip 1.1.1.254，下列说法正确的是（） A. 该命令在全局模式“Switch（config）#”下配置，若设备收到源 IP 为 1.1.1.254 发出的 ARP 报文则被丢弃 B. 该命令在接口模式“Switch（config-if）#”下配置，若该接口下收到源 IP 为 1.1.1.254 发出的 ARP 报文则被丢弃 C. 该命令在接口模式“Switch（config-if）#”下调用，作用是将 1.1.1.254 配置为可信任 IP，该 IP 的所有 ARP 报文不做检测 D. 该命令在全局模式“Switch（config）#”下配置，作用是将 1.1.1.254 配置为

可信任 IP，该 IP 发出的所有 ARP 报文不做检测 13. 多出口网络，路由器连接了两个不同 ISP 的 internet 线路，配置 NAT 时（） A. 需要配置两个地址池 B. 无需配置地址池 C. 可以配置一个地址池，在地址池中配置两个地址段 D. 无法实现 14. 当客户网络是单出口设备多线路时（有电信、联通两条出口线路），以下哪个方法无法实现分流设计（） A. 在出口设备上通过设置不同的明细静态路由以实现数据分流，例如将联通的明细路由配置出来，在配置一条默认路由指向电信出口 B. 在出口设备上设置策略路由，将某些源 IP 的数据包强制转发到联通线路上，将某些源 IP 的数据包强制转发到电信上 C. 在出口设备上配置两条默认路由分别指向电信和联通，且这两条默认路由不是等价的 D. 以上说法都错误 15. 关于锐捷交换机的日志记录功能，以下说法错误的是（） A. 交换机支持将日志记录到 FLASH 或发送到日志服务器 B. 日志等级从 0-7,0 严重级别最小，7 严重级别最高，debug 日志等级为 7 C. 设备默认将日志记录到缓冲区，设备重启或日志过多，会出现日志或被覆盖掉 D. 可以通过 more flash：xxx 来查看 flash 中的日志文件，如果要删除 flash 中的文件，可以使用 delete xxx 来删除

16. 使用什么命令可以查看锐捷交换机的序列号（） A. show memory B. dir flash C. show CPU D. show version 17. 内网用户采用动态路由方式获得 IP 地址，内网中的 DHCP 服务由锐捷网络的 RSR 路由器实现，其中 DHCP 服务器在路由器的 GigabitEthemet 0/25-26 接口上，为了防止内网中的用户私自设立服务器，防止 DHCP 欺骗攻击，应该采取下列哪一项操作（） A. L2W(config)#ip dhcp snooping L2W(config)#interface rang GigabitEthermet 0/1-24 L2W(config)#ip dhcp snooping untrust B. L2W(config)#ip dhcp snooping L2W(config)#interface rang FastEthermet 0/1-24 L2W(config)#ipverify soutce port-security C. L2W(config)#ip dhcp snooping L2W(config)# interface rang FastEthermet 0/1-24 L2W(config)#ip verity source D. L2W(config)#ip dhcp snooping L2W(config)#interface rang FastEthermet 0/25-26 L2W(config)#ip dhcp snooping trust 18. 在盒式交换机的 CTRL 界面对 RGOS 软件升级过程中，PC 的网线需要接在交

换机的（）端口，当交换机 fttp 功能启动时，该端口才会被激活（） A. 第一个端口 B. 第一个电口 C. 任意一个端口 D. 最后一个端口 19. 想要知道锐捷交换机连接 PC 或无线 AP 的端口状态是 UP 还是 down 了，查看单个端口的指令是（） A. show ip interface brief B. show arp detail C. show mac-address-table D. show interface status 20. 锐捷网络的 RSR 路由器作为网络的出口设备，需要实现内网中的用户，共享路由器连接外网 WAN 接口的 IP 地址访问互联网，并将内网中的 WEB 服务器对外发布，实现如下配置。 RSR#config RSR（config）#access-list 1 permit any RSR（config）#ip nat inside source list 1 99.99.1.1 RSR（config）#ip nat inside source static tcp （1）80 99.99.1.1 80 RSR（config）#interface gi0/2 RSR（config-if-gigabiteEthermet0/2）#ip nat （2） RSR（config-if-gigabiteEthermet0/2）#interface gi0/0 RSR（config-if-gigabiteEthermet0/0）#ip nat inside

RSR（config-if-gigabiteEthermet0/0）#interface gi0/1 RSR（config-if-gigabiteEthermet0/1）#ip nat （3） RSR（config-if-gigabiteEthermet0/2）#end （1）、（2）还有（3）对应的配置为（） A. 172.16.3.1、inside、outside B. 172.16.3.1、outside、outside C. 172.16.3.2、inside、outside D. 172.16.3.2、outside、inside 21. 为了保证交换网络的可靠性，L3SW 交换机和 L2SW 交换机开启 MSTP，并且配置 VRRP 使 L3SW1 作为 VLAN10 的活动网关以及 VLAN20 的备份网关， L3SW2 作为 VLAN20 的活动网关以及 VLAN10 的备份网关，并且要跟踪上行接口的状态。下面是为了实现这些需求，L3SW1 上的部分配置。 L3SW1（config）#spanning-tree L3SW1（config）#spanning-tree mst 1 priority 0 L3SW1（config）# spanning-tree mst 2 priority 4096 L3SW1（config）# spanning-tree （1）configuration L3SW1（config）#instance （2）vlan 10 L3SW1（config）#instance （3）vlan 20 则（1）、（2）和（3）处对应配置为（）。 A. mstp、1、1 B. mstp、2/1

资料库

RCNP考试题目-交换路由.docx

相关推荐

行业

热门标签

最新资料