2010年华为网络工程师认证笔试模拟试题及答案解析(五)

会计考友

　1、访问控制列表配置中，操作符 "gt portnumber"表示控制的是（ b ）。
　　a、端口号小于此数字的服务
$ J: c1 y6 k7 ]# S' P$ K- M　　b、端口号大于此数字的服务
　　c、端口号等于此数字的服务
5 Q0 J# {5 I: D8 w8 ?6 \　　d、端口号不等于此数字的服务
　　2、某台路由器上配置了如下一条访问列表
# m: O8 y) o2 z) Y6 T$ Z$ U　　access-list 4 deny 202.38.0.0 0.0.255.255
　　access-list 4 permit 202.38.160.1 0.0.0.255
$ a7 D  ]7 b: o# M/ `　　表示：（ c ）
　　a、只禁止源地址为202.38.0.0网段的所有访问；
" [$ [, R2 F7 l2 L3 s　　b、只允许目的地址为202.38.0.0网段的所有访问；
　　c、检查源ip地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段上的主机；
　　d、检查目的ip地址，禁止202.38.0.0大网段的主机，但允许其中的202.38.160.0小网段的主机；
　　3、某单位路由器防火墙作了如下配置：
/ j( G, i0 ~# P, S$ I. i4 T8 I" k　　firewall enable
/ r# z0 N8 l8 w+ r2 i0 ]　　access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255
- m/ b+ }0 c) t% @8 R$ W　　access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024
, J- A( s, b# s  y* m9 _　　access-list normal 101 deny ip any any
　　端口配置如下
# G( K9 C: ~1 a# ^# C0 [: K　　interface serial0
　　enable
9 Z/ a( ?# b1 \' J　　ip address 202.38.111.25 255.255.255.0
　　encapsulation ppp
　　ip access-group 101 out
! _4 ~5 t0 O) w  R6 k  B　　interface ethernet0
　　ip address 10.10.10.1 255.255.255.0
　　内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是（本题假设其他网络均没有使用防火墙）：（ac ）
　　a、外部主机202.38.0.50可以ping通任何内部主机；
　　b、内部主机10.10.10.5，可以任意访问外部网络资源；
& D5 ], b3 w/ q' A+ \( w8 v5 s　　c、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接；
1 u: J) v0 r) C1 C6 R& K5 V( s　　d、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接
; c  \9 S0 ]( M　　e、内部任意主机都可以与外部任意主机建立tcp连接；
& n% e4 N( T) S" b- H3 m" A　　f、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
　　4、rip 协议适用于基于 ip 的（b）
　　a、大型网络
　　b、中小型网络
' }! h/ F6 }& v3 w* d# O. _' ]* t　　c、更大规模的网络
* u; N7 r8 }' G' r+ H, T5 E　　d、isp与isp之间
　　5、以下的协议中，哪些是面向连接的协议（ ad）。
　　a、x25
　　b、ethernet
　　c、ip
& U4 s5 d$ \7 Y　　d、frame-relay
' o" V# l; I* G/ {8 _　　46、路由器a的配置如下：
　　quidway#show run
% k9 Q& R! s1 Q( @0 I1 F/ N# |; v6 M　　current configuration
$ A' D! e0 H; m! P" p　　!
3 G" ~  {9 p$ }# c( ?6 o　　user huawei service-type ppp password 0 quidway
　　!
　　interface ethernet0
　　ip address 1.1.1.1 255.0.0.0
: {/ a4 W- W& b　　!
& b& i5 c. l8 p6 y. Y% F　　interface serial0
- s( E6 }" ?  q( S) S　　encapsulation ppp
' `! |! u0 D' |3 t; Q7 l9 u　　ppp authentication chap
! w# Y9 ~& {1 \, d: p* y　　ppp chap host huawei
　　ip address 2.1.1.1 255.0.0.0
8 ~) p! |; j# `$ P　　!
　　interface serial1
　　encapsulation ppp
　　!
　　interface serial2
　　flowcontrol normal
: ^! c9 d$ K) e9 `, H6 r9 U- y0 `+ c$ a4 [　　async mode dedicated
  T5 z$ F* ~$ A# w　　encapsulation ppp
8 J# W6 v6 S& E1 M* k* r6 U0 W9 I　　!
9 g1 Y9 O1 T! [8 m　　exit
* L$ b- S  O% ~) I6 m( \* e' H　　ip route 0.0.0.0 0.0.0.0 2.1.1.2 preference 60
3 d7 S6 y( Y7 \2 N/ G8 ^　　end
' l* G" `6 v4 {$ X3 @  D' \4 I: I1 a　　路由器b的配置如下
' u& Q; E+ n" k% W$ g' {8 ~　　quidway#show run
4 p. R5 R$ u9 k: W" Z* ^/ ^　　current configuration
, w: U: t3 E6 i4 C, Y　　!
+ N& V- i8 m0 R  u* z6 G* @　　user hw service-type ppp password 0 quidway
　　!
3 G( v$ s: c' g　　interface ethernet0
　　ip address 3.1.1.1 255.0.0.0
) K1 E# I! n. m* Z　　!
　　interface serial0
　　clock-select dteclk1
　　encapsulation ppp
　　ppp chap host huawei
9 A) Z; Q: G% t* s* B3 c. _' M　　ip address 1.1.1.2 255.0.0.0
6 s& d1 J+ c6 |　　!
　　interface serial1
　　encapsulation ppp
* d  n4 `, n7 ]& Z' k- a　　!
) m: P$ [/ O! I2 S7 W/ n　　interface serial2
　　flowcontrol normal
　　async mode dedicated
% C& p  h0 f- E6 ^6 G+ R% A& X# n　　encapsulation ppp
　　!
6 x& F6 v+ }$ A/ K! C7 H　　exit
" q# G0 w2 D1 X0 z/ f0 }$ H　　ip route 0.0.0.0 0.0.0.0 2.1.1.2 preference 60
8 [5 V( ]  Y* R+ p　　end
　　发现两端路由器不能ping同对端以太网端口，下述说法正确的是（bcd ）
& S- j5 r) R2 j+ C3 X　　a、a验证配置错误
" i2 ~, Z, L8 ?8 Z, q　　b、b验证配置错误
' _5 F1 r! P; @5 Q+ `　　c、a验证方路由配置错误
　　d、b被验证方路由配置错误