请参见图示。出于安全原因,需要禁止从站点2的R2路由器访问有关HQR1路由器的型号和IP地址的信息。为此,应采取哪项安全措施()A.在R1和R2之间安装IDS。B.在R1和R2之间安装IPS。C.在R1和R2之间安装防火墙。D.禁用与R2连接的R1接口的CDP。E.禁用R1和R2之间使用的任何路由协议并配置静态路由。
题目
A.在R1和R2之间安装IDS。
B.在R1和R2之间安装IPS。
C.在R1和R2之间安装防火墙。
D.禁用与R2连接的R1接口的CDP。
E.禁用R1和R2之间使用的任何路由协议并配置静态路由。
相似考题
更多“请参见图示。出于安全原因,需要禁止从站点2的R2路由器访问有关HQR1路由器的型号和IP地址的信息。为此,应采取哪项安全措施() ”相关问题
-
第1题:
下图所示为虚拟主机的访问许可属性设置界面,假设只允许IP地址范围是 192.168.1.1/24的计算机访问用户“Dept5”的Web站点,请设置相应的属性配置参数:
“访问”(控制属性):(9):
(9)A.允许 B.禁止
“IP地址/域名”(范围):从(10)到(11)。
正确答案:(9)A (10)192.168.1.1 (11)192.168.1.254
(9)A (10)192.168.1.1 (11)192.168.1.254 解析:在虚拟主机的访问许可设置界面中,“访问许可”的主要功能是用来根据IP地址或域名等米授权或者禁止对资源的访问。通过设置访问控制列表来实现规则限制,通常有两种访问控制列表:允许访问列表(通过IP地址或域名指定允许访问相关目录资源的主机)和禁止访问列表(通过IP地址或域名指定禁止访问相关目录资源的主机)。 -
第2题:
请参见图示。172.16.31.64/27子网中的哪两个主机地址能够通过telnet连接到路由器并更改路由器配置()
A.172.16.31.33
B.172.16.31.64
C.172.16.31.77
D.172.16.31.92
E.172.16.31.95
F.172.16.31.96
正确答案:CD
-
第3题:
某局域网通过两台路由器划分为3个子网,拓扑结构和地址分配如图1-7所示。
以下是图1-7所示的拓扑结构中,路由器R2的部分配置命令列表,请为(35)、(36)空缺处选择合适的命令/参数,实现R2的正确配置。
R2(config)#int e0
R2(config-if)#(35)
R2(config-if)# no shutdown
R2(config-if)#exit
R2(config)# ip routing
R2(config)#(36)
A.ip address 192.168.2.1 255.255.255.0
B.ip address 192.168.2.2 255.255.255.0
C.ip address 192.168.3.1 255.255.255.0
D.ip address 192.168.1.2 255.255.255.0
正确答案:C
-
第4题:
故障现象:VIP小区2的用户不能上网,但能ping通其TCP/IP配置信息中的网关地址。
故障分析:由于VIP小区2的用户配置的是静态IP地址,而且处在同一网段,共用路由器2上的一个IP地址作为网关地址。用户能ping通其TCP/IP配置信息中的网关地址,间接说明他能ping通路由器 2与三层交换机2相连接口的IP地址,这也进一步说明从该VIP用户到路由器2之间的物理路径是连通的,因此需重点检查路由器。
【操作步骤】
1)在路由器2配置模式中,观察接口状态,未见异常。
2)使用show ip route观察(1)表,未见异常。
3)使用show arp观察(2)表,发现路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址。
4)进入到路由器2子接口配置模式,将该接口(3),路由器2新的ARP表更新了到路由器2的(4)地址后,该用户能够正常访问Internet网,故障排除。
正确答案:(1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC
(1) 路由 (2) 地址解析协议 (3) 关闭后重新激活 (4) 子接口MAC 解析:这也是一道要求读者根据具体网络故障现象判断故障原因,以及进行故障排除的综合分析题。本题的解答思路如下。
命令show ip route用于显示IP路由表,以查看网络中的默认路由、静态路由、动态路由等信息;
命令show arp用于显示地址解析协议表,以查看IP地址与MAC地址之间的对应关系等信息。
当路由器2的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区2中某个用户的MAC地址时,该VIP小区2用户访问Internet网的数据包将只在VIP小区2中传送,而无法通过路由器2转发到Internet网。
对于本试题故障现象的解决方法是:将路由器2相应子接口关闭后重新激活,即进入到路由器2相应子接口,配置模式,将该接口关闭后重新激活。当路由器2新的ARP表更新了到该路由器的子接口的MAC地址后,VIP小区2的用户就能够正常访问Internet网。
另外说明一点,当发生这种故障现象时,网管员还在仔细观察一下VIP小区2的用户是否中了ARP病毒。 -
第5题:
若路由器R1和R2均使用静态路由,R1的e0接口的IP地址为217.14.8.1;R2的e0接口的IP地址为217.14.8.2,s0接口的IP地址是202.198.56.9/30。请填充R2的路由表(表3-2)。
正确答案:(7)217.14.8.0/27 (8)217.14.8.32/27 (9)0.0.0.0/0 (10)202.198.56.10
(7)217.14.8.0/27 (8)217.14.8.32/27 (9)0.0.0.0/0 (10)202.198.56.10 解析:从上面的子网地址和网络拓扑图可知,当R2收到一个IP数据包时,若目的地址是子网217.14.8.0/27和202.198.56.8/30,都是直连在路由器上,可以直接转发,因此空(7)处应填写217.14.8.0/27;若目的地址是子网217.14.8.32/28和217.14.8.48/28,则要将数据包转发给路由器R1,但这两个子网可以进行路由汇聚成217.14.8.32/27,因此空(8)应填写217.14.8.32/27;对于目的地址是其他网络的任意数据包,都将转发给Internet提供商的路由器,由于路由器R2的s0接HIP地址是202.198.56.9/30,这是一个串行地址,另一个地址一定是202.198.56.10,因此空(9)处应填写0.0.0.0/0,空(10)处应填写202.198.56.10。 -
第6题:
请参见图示。路由器Jax和路由器Atlanta之间可通过IP地址互相ping通。但当从路由器Jax上输入telnetAtlanta命令时,Telnet连接失败。导致此问题的两个可能的原因是什么()
A.路由器Atlanta主机表中不含路由器Jax的条目。
B.路由器Jax主机表中不含路由器Atlanta的条目。
C.Atlanta路由器上的hostname命令配置不正确。
D.Jax路由器上的hostname命令配置不正确。
E.无法访问DNS服务器。
参考答案:B, E
-
第7题:
下面关于IP访问控制列表的功能的描述中,错误的是( )。
A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器
B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则
C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器
D) IP访问控制列表可以用于带宽控制、限定路由更新内容等
正确答案:B
(22)B) 【解析】IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式:access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand]. -
第8题:
参见下图,两个交换机都采用默认配置,当主机1向主机4发送数据时使用哪两个地址作为目标地址?(37)。
A.主机4的IP地址和主机4的MAC地址
B.交换机S2的IP地址和交换机S1的MAC地址
C.主机4的IP地址和路由器F0/0端口的MAC地址
D.交换机S2的IP地址和路由器F0/1端口的MAC地址答案:C解析:跨多个逻辑网段通信过程中,数据包中源IP和目的IP是不变的,变化的是源MAC和目的MAC地址。拓扑图中,路由器F0/0端口的IP地址是主机1访问其它网络的网关地址,对于当主机1向主机4发送数据,其目的IP为主机4的IP地址,但要确保此数据包能够交予网关地址,所以对于主机1而言,只需要知道网关IP地址的MAC地址就行了,最终其数据包的目标地址为主机4的IP地址和路由器F0/0端口的MAC地址,然后由路由器根据路由表作路由转发。 -
第9题:
为将报文从主机A发向主机B,当数据报在以太网里从路由器A转发到路由器B的时候,报头中()。
- A、目标MAC地址指向路由器B;源MAC地址=路由器A
- B、目标MAC地址指向主机B;源MAC地址=主机A
- C、目标IP地址指向路由器B;源IP地址=路由器A
- D、目标IP地址指向主机B;源IP地址=主机A
正确答案:A,D -
第10题:
路由器用于2个或多个计算机网络的互连,有关路由器IP地址的下列说法中,正确的是()
- A、网络中的路由器不需要IP地址
- B、网络中的路由器必须人工设置IP地址
- C、网络中的路由器具有两个以上的IP地址
- D、网络中的路由器只能设置一个IP地址
正确答案:C -
第11题:
单选题路由器用于2个或多个计算机网络的互连,有关路由器IP地址的下列说法中,正确的是()A网络中的路由器不需要IP地址
B网络中的路由器必须人工设置IP地址
C网络中的路由器具有两个以上的IP地址
D网络中的路由器只能设置一个IP地址
正确答案: C解析: 路由器是用于连接异构网络的设备,工作在网络层,屏蔽不同物理网络的差异,确保异构网络的数据交换顺畅进行。路由器拥有多个输入端口和输出端口,可以连接多个网络,或者多个路由器。一个路由器为每个端口分配一个IP,同一个路由器拥有多个不同的IP地址。转发数据时,路由器按照端口接入的网络号判断。故只有C项正确。 -
第12题:
单选题当把数据发往另外网段的主机时,帧报头和IP报头中包含()。A目标主机和源主机的MAC地址,目标主机和源主机的IP地址
B目标主机和源主机的MAC地址,路由器和源主机的IP地址
C路由器和源主机的MAC地址,路由器和源主机的IP地址
D路由器和源主机的MAC地址,目标主机和源主机的IP地址
正确答案: B解析: 暂无解析 -
第13题:
路由器用于连接多个异构的计算机网络。下列是一些有关网络中路由器与IP地址的叙述,其中正确的是____。A、路由器不能有IP地址
B、路由器可不分配IP地址
C、路由器只需要分配一个IP地址
D、路由器应分配两个或两个以上的IP地址
正确答案:D
-
第14题:
图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。
“访问”(控制属性):(9);
“IP地址/域名”(范围):从(10)到(11)。
A.允许 B.禁止
正确答案:(9)B或禁止 (10)172.16.10.1 (11)172.16.15.254
(9)B,或禁止 (10)172.16.10.1 (11)172.16.15.254 解析:这是一道要求读者掌握访问许可配置的实际操作题。本题所涉及的知识点如下。
“访问许可”标签页用于根据IP地址或域名等来授权或者禁止对资源的访问。
在图2-12“访问许可”配置界面中,各选项的功能说明见表2-13。
IP地址172.16.10.0/20中,“/20”表示其所使用的子网掩码为255.255.240.0。该子网所包含的可实际分配的IP地址范围是172.16.10.1~172.16.15.254。如果不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,那么在用户“Dept2”的虚拟主机的访问控制属性配置界面(见图2-12)中,先单击“访问顺序”的“先禁止后允许”单选框,接着在“访问”控制属性应选择“禁止”单选框,然后单击“添加”按钮,在所弹出的对话框的“IP地址”栏中输入“172.16.10.1”到“172.16.15.254”。 -
第15题:
请参见图示。主机A无法访问Internet。此问题的原因是什么
A.主机A的IP地址不正确
B.主机A的默认网关不正确
C.两台路由器的Fa0/1接口配置了不同的子网
D.R1Fa0/0的子网掩码不正确
正确答案:C
-
第16题:
请参见图示。根据showipnattranslations命令的输出,此路由器上正在使用哪种地址转换()
A.静态NAT
B.动态NAT
C.PAT
D.私有NAT
正确答案:C
-
第17题:
请参见图示。网络管理员可以ping通Denver路由器,但在试图通过Telnet进行远程连接时却收到了’PasswordRequiredbutNoneSet’的消息。应对Denver路由器应用哪个命令序列以使这些远程访问可以成功()
A.
B.
C.
D.
E.
F.
参考答案:B
-
第18题:
请参见图示。该公司在编号为10的自治系统中使用EIGRP。路由器A和路由器B所连接网络上的主机能够相互ping通。但是,192.168.3.0网络上的用户无法访问192.168.1.32网络上的用户。此问题最可能的原因是什么?()
A.启用了无类IP,从而导致数据包被丢弃。
B.路由器C上未使用network192.168.1.32命令。
C.没有将路由器配置在相同的EIGRP路由域中。
D.网络自动总结导致各子网的路由被丢弃。
参考答案:D
-
第19题:
某网络拓扑结构如下:
在路由器R2上采用show ip rout命令得到如下所示结果。
R2>..R 192.168.2.0/24[120/1] via 61.114.112.1,00:00:1l,Seria12/0C 192.168.1.0/24 is directly connected,FastEthernet0/061.114.112.0/30 is subnetted,1 subnetsC 61.114.112.0 is directly cormected,Seria12/0R2>则hostl可能的IP地址为( ),路由器R1的S2/0口的IP地址为(请作答此空)。A.192.168.2.1
B.192.168.1.1
C.61.114.112.1
D.61.114.112.2答案:C解析:路由表第1列:指出路由是通过哪种协议得到的。C为直连,R为RIP协议,O为OSPF协议,S为静态路由。路由表第2列:指出协议的特有信息。如E1表示OSPF外部是1型路由,E2表示OSPF外部是2型路由。注意:OE1和OE2的区别是,OE2 开销=外部开销,OE1 开销=外部开销+内部开销。路由表第3列:目的网段。路由表第4列:格式为目的网段地址 [管理距离]/度量值,例如[120/1] 表示RIP协议的管理距离为120,1是路由的度量值,即跳数。管理距离表示路由协议的优先级,其中RIP默认值为120、OSPF默认值为110、IGRP默认值为100、EIGRP默认值为90、静态路由默认值为1、直连路由默认值为0。由此可见,直连路由的优先级最高,静态路由次之。路由表第5列(紧接关键词via之后):达到目的网段的下一跳IP地址。路由表第6列:表示路由产生的时间,格式为小时:分钟:秒。路由表第7列:该路由接口是路由信息的物理出口。Serial为串口,Ethernet为以太口。可以看出,R是通过rip协议学习来的,因此从R2来看,host1所在的网络不是直连的,所以host1属于192.168.2.0这个网络。从R2到host1所在的网络的下一跳地址是61.114.112.1,故可以判断R1的S2/0接口地址为61.114.112.1。 -
第20题:
某网络拓扑结构如下图所示。
在路由器R2上采用命令 (本题) 得到如下图所示结果。PC1可能的IP地址为 ( ) ,路由器R2的S0口的IP地址为 ( ) ,若PC1上查看主机的路由表,采用命令为 ( ) 。
R2>
...
R
192.168.0.0/24[120/1] via 202.117.112.1, 00:00:11, Serial2/0
C
192.168.1.0/24 is directly connected, FastEthernet0/A.nslookup
B.route print
C.ip routing
D.show ip route答案:D解析: -
第21题:
华为Quidway路由器的OSPF配置中,routerID可以从如下途径获得()。
- A、已经启动OSPF的端口MAC地址。
- B、用routerid命令指定。
- C、路由器从当前接口的IP地址中自动选择一个本路由器上的最大IP地址。
- D、从同一area中运行OSPF的对端路由器获得。
正确答案:B,C -
第22题:
在计算机上设置网关用于访问其他网络,网关指的()。
- A、服务器的IP地址
- B、其他网络上的路由器的IP地址
- C、本机的IP地址
- D、连在本局域网上的路由器的IP地址
正确答案:D -
第23题:
单选题在计算机上设置网关用于访问其他网络,网关指的()。A服务器的IP地址
B其他网络上的路由器的IP地址
C本机的IP地址
D连在本局域网上的路由器的IP地址
正确答案: C解析: 暂无解析