防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A、确保防火墙物理链路UP状态B、检查连接发起方域出方向的IP统计功能是否开启C、确保物理接口加入安全*区域中的一个D、检查防火墙的缺省规则及ACL规则
题目
防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。
- A、确保防火墙物理链路UP状态
- B、检查连接发起方域出方向的IP统计功能是否开启
- C、确保物理接口加入安全*区域中的一个
- D、检查防火墙的缺省规则及ACL规则
相似考题
更多“防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其”相关问题
-
第1题:
在Windows Server 2008系统中,配置IP地址后想查看IP地址,可以通过()命令进行查看。
A.ipconfig/all
B.ping-t
C.tracert
D.whoami8
正确答案:A
-
第2题:
若进行网络配置不后不能进入Internet服务,ping 127.0.0.1是通的,ping网关不通,给出(55)的结论是不正确的。
需要确定TCP/IP是否已经初始化,或者在NT上是否配置了重复的IP地址,要使用程序(56)关于ping的使用,其正确的格式是(57)。
用ping检测网络,(58)命令是以IP地址格式来显示目标主机的网络地址的。netstat命令可以使用户了解主机如何与因特网相连接,netstat--s的作用是(59)。
A.本机的TCP/IP协议没有正确的安装
B.本机的TC/IP协议已经正确的安装
C.网关不通,没开
D.网关没有正确的配置
正确答案:A
-
第3题:
我们在排除网络故障时,经常使用“ping 127.0.0.1”、“ping<本机IP地址>”、“ping<默认网关IP地址>”和“我们在排除网络故障时,经常使用“ping 127.0.0.1”、“ping<本机IP地址>”、“ping<默认网关IP地址>”和“ping<远程主机IP地址或域名>”。这些命令分别有什么样的功能?
正确答案:ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确;“ping本机IP地址>”用于验证本地计算机是否正确地添加到网络;“ping默认网关IP地址designtimesp=9867>”用于验证默认网关是否运行以及能否与本地主机通信;“ping远程主机IP地址或域名 designtimesp=9868>”用来验证到远程主机能否正常通信。
ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确;“ping本机IP地址>”用于验证本地计算机是否正确地添加到网络;“ping默认网关IP地址designtimesp=9867>”用于验证默认网关是否运行以及能否与本地主机通信;“ping远程主机IP地址或域名 designtimesp=9868>”用来验证到远程主机能否正常通信。 解析:当发现一台主机与另一台主机无法正常通信时,第一步是用ping环回地址(127.X.X.X)来验证在本地计算机上是否安装TCP/IP协议以及配置是否正确,如果能ping通说明TCP/IP协议已经安装;第二步是ping本地计算机的IP地址,用来验证是否正确地添加到网络,如果不能ping通则有可能与其他计算机IP地址冲突或网卡安装不正确;第三步是Ping默认网关的IP地址,用来验证默认网关是否运行以及能否与本地主机通信;最后瑞Ping远程主机的IP地址或域名,用来验证到远程主机能否正常通信,如果能通信,则问题可能出现在网络系统的软件配置方面。
这里需要注意,在A类地址中,127.0.0.0网络中的所有地址(127.0.0.1~127.255.255.254)都是环回地址,用户可通过ping 127.X.X.X测试环回地址的连通性来判断本机是否安装了TCP/IP协议。 -
第4题:
使用SiteManager中IPConnectivityTest去ping配置的MMEIP地址时,基站处于以下哪些状态会ping不通?()
- A、BTSCommissioned
- B、BTSIntegrated
- C、BTSConfigured
- D、OnAir
正确答案:A,C -
第5题:
防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()
- A、配置防火墙外出接口的IP地址
- B、配置NAT地址池
- C、配置ACL
- D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案:A,C -
第6题:
运行CMD后,以下哪条ping扩展命令将不间断向目标IP发送数据包,直到我们强迫其停止()
- A、ping-l
- B、ping-n
- C、ping-t
- D、ping-a
正确答案:C -
第7题:
如果可以ping到一个IP地址但不能远程登录,可能是因为()。
- A、IP地址不对
- B、网络接口卡出错
- C、上层功能没起作用
- D、子网配置出错
正确答案:C -
第8题:
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()
- A、直接丢弃该未知目的MAC地址的IP报文。
- B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
- C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
- D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
正确答案:A,B,C,D -
第9题:
透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。()
正确答案:正确 -
第10题:
为了测试本机的IP地址是否设置成功,我们可以使用的测试命令包括?()
- A、arp-a
- B、ping本机的IP地址
- C、ping localhost
- D、ping网关的IP地址
正确答案:B,D -
第11题:
多选题防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()A配置防火墙外出接口的IP地址
B配置NAT地址池
C配置ACL
D分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案: D,C解析: 暂无解析 -
第12题:
单选题防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A确保防火墙物理链路UP状态
B检查连接发起方域出方向的IP统计功能是否开启
C确保物理接口加入安全*区域中的一个
D检查防火墙的缺省规则及ACL规则
正确答案: C解析: 暂无解析 -
第13题:
故障现象:VIP小区2的用户不能上网,但能ping通其TCP/IP配置信息中的网关地址。
故障分析:由于VIP小区2的用户配置的是静态IP地址,而且处在同一网段,共用路由器2上的一个IP地址作为网关地址。用户能ping通其TCP/IP配置信息中的网关地址,间接说明他能ping通路由器 2与三层交换机2相连接口的IP地址,这也进一步说明从该VIP用户到路由器2之间的物理路径是连通的,因此需重点检查路由器。
【操作步骤】
1)在路由器2配置模式中,观察接口状态,未见异常。
2)使用show ip route观察(1)表,未见异常。
3)使用show arp观察(2)表,发现路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址。
4)进入到路由器2子接口配置模式,将该接口(3),路由器2新的ARP表更新了到路由器2的(4)地址后,该用户能够正常访问Internet网,故障排除。
正确答案:(1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC
(1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC 解析:这也是一道要求读者根据具体网络故障现象判断故障原因,以及进行故障排除的综合分析题。本题的解答思路如下。
命令show ip route用于显示IP路由表,以查看网络中的默认路由、静态路由、动态路由等信息;
命令show arp用于显示地址解析协议表,以查看IP地址与MAC地址之间的对应关系等信息。
当路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址时,该VIP小区2用户访问Internet网的数据包将只在VIP小区2中传送,而无法通过路由器2转发到Internet网。
对于本试题故障现象的解决方法是:将路由器2相应子接口关闭后重新激活,即进入到路由器2相应子接口,配置模式,将该接口关闭后重新激活。当路由器2新的ARP表更新了到该路由器的子接口的MAC地址后,VIP小区2的用户就能够正常访问Internet网。
另外说明一点,当发生这种故障现象时,网管员还在仔细观察一下VIP小区2的用户是否中了ARP病毒。 -
第14题:
在SwìtchA上 Ping SwìtchB的地址 192.168.1,100 不通。通过步骤①到④解决了该故障,该故障产生的原因是( )。 ①使用 display port vlan 命令查看 SwitchA和 SwitchB接口配置 ②使用 display ip interfáce brief 命令查看 SwitchA和 SwitchB接口配置 ③使用 port link-type trunk 命令修改 SwitchB配置 ④使用 ping 192.168.1.100 检查,故障排除
A. switchB接口 VLAN 不正确B. SwìtchB的接口状态为 DOWNC. SwìtchB链路类型配置错误D. SwitchB对接收到的 ICMP 报文丢弃
正确答案:C
-
第15题:
为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。A. Tunnel 接口IP地址可以借用Loopback接口的IP
B. Tunnel 接口可以配置IP地址也可以不配置IP地址
C. 每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置
D. Tunnel 接口视图下,必须配置隧道终点IP地址
参考答案:A, C, D
-
第16题:
PC机PING不通路由器的网关地址可能因为()。
- A、访问控制列表
- B、IP地址冲突
- C、防火墙软件
- D、路由器上路由错误
正确答案:A,B,C,D -
第17题:
如果您可以ping到一个IP地址但是不能远程登录,可能是什么问题?()
- A、IP地址不对
- B、网络接口卡出错
- C、上层功能没起作用
- D、子网配置出错
正确答案:C -
第18题:
VRRP的如果出现故障可以通过考配置以及调试信息来分析和解决。当虚拟IP地址出现Ping不通的现象时,请尝试如何分析、排障。
正确答案: (1)必须确保备份组内至少有一台路由设备处于活动状态;
(2)如果在其它网络设备上Ping虚拟IP地址不通则可能由于以下原因引起:由于VRRP状态的转换需要短暂时间这可以通过showvrrp(或者displayvrrp)命令考察VRRP信息来确认;
(3)如果本地网络设备与虚拟路由设备位于同一网段就需要考察本地网络设备的ARP表中是否有虚拟IP地址的ARP项;
(4)如果没有就需要检查网络线路;
(5)如果本地网络设备与虚拟路由设备不在同一网段则需要确认在本地网络设备上是否有到虚拟IP地址的路由。 -
第19题:
有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.
正确答案: 1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为Trunk.
3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题; -
第20题:
为保证MPLS TE Tunnel正确建立,以下关于MPLS TE Tunnel接口的配置说法正确的是()。
- A、Tunnel 接口IP地址可以借用Loopback接口的IP
- B、Tunnel 接口可以配置IP地址也可以不配置IP地址
- C、每次更改Tunnel 接口上的MPLS TE参数后,都需要使用mpls te commit命令提交配置
- D、Tunnel 接口视图下,必须配置隧道终点IP地址
正确答案:A,C,D -
第21题:
某工程师负责Eudemon200的数据调试,但是他发现,各个接口IP地址已经配置好了,PC的网络配置也没有问题(网关指向相应的Eudemon200接口地址),但用户却无法互相互访,网关根本ping不通,这可能是什么原因造成的()。
- A、一定是网线没接好
- B、接口没有加入到相应的区域
- C、Local域和相关域的互访权限没有打开,导致网关ping不通
- D、域间权限没有打开,导致不同域下的用户不能互访
正确答案:B,C,D -
第22题:
判断题在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。()A对
B错
正确答案: 错解析: 暂无解析