路由器MSR-1的GE0/0接口地址为192.168.100.1/24，该接口连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。出于安全性考虑，需要禁止客户主机pingMSR-1的GE0/0接口，于是在该路由器上配置了如下ACL：aclnumber3008rule0denyicmpsource192.168.1.00.0.0.255同时该ACL被应用在GE0/0的inbound

第1题：

一台空配置MSR路由器RTA分别通过GE0/0、GE1/0连接两台运行在OSPFArea0的路由器RTB和RTC。RTA的接口GE0/0和GE1/0的IP地址分别为192.168.3.2/24和192.168.4.2/24。在RTA上添加如下配置：[MSR-ospf-1]area0.0.0.0[MSR-ospf-1-area-0.0.0.0]network192.168.0.00.0.3.255[MSR-GigabitEthernet0/0]ospfcost2[MSR-GigabitEthernet1/0]ospfdr-priority0那么关于上述配置描述正确的是（）。

• A、该配置在MSR路由器的GE0/0、GE1/0上都启动了OSPF
• B、该配置只在MSR路由器的GE0/0接口上启动了OSPF
• C、RTA可能成为两个GE接口所在网段的DR
• D、RTA只可能成为其中一个GE接口所在网段的DR
• E、修改接口GE0/0的Cost不影响OSPF邻接关系的建立

第2题：

客户路由器MSR-1的以太网口Ethernet1/0配置如下：interfaceEthernet0/0ipaddress192.168.0.1255.255.255.0该接口连接了一台三层交换机，而此三层交换机为客户办公网络的网段192.168.7.0/24～192.168.83.0/24的默认网关所在。现在客户要求在MSR-1上配置ACL来禁止办公网络所有用户向MSR-1的地址192.168.0.1发起Telnet，那么下面哪项配置是正确的？（）

• A、aclnumber3000；rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000inbound
• B、aclnumber3000；rule0deny0.0.0.0255.255.255.255destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000outbound
• C、aclnumber3000；rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000inbound
• D、aclnumber3000；rule0deny255.255.255.2550destination192.168.0.10destination-porteqtelnet；interfaceEthernet0/0；ipaddress192.168.0.1255.255.255.0；firewallpacket-filter3000outbound

第3题：

【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用的交换机SW1为三层交换机，SW2和SW3均为二层智能交换机。

【问题1】（2分）
路由器R1的GE0/0/1接口连接内网，GE0/0/0连接ISP，并从ISP申请到1个静态的公网IP地址，为确保内部用户访问Internet，该设备需要配置（1）内网用户才能访问互联网。
（1）备选答案：
A．静态NAT B.NAPT

第4题：

两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连，各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB： HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 通过配置IP地址和路由目前网络中HostA可以和HostB实现互通，如今在路由器MSR-1上增加如下ACL配置： firewall enable acl number 3000 rule 0 deny icmp icmp-type echo interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 firewall packet-filter 3000 inbound 那么如下说法哪些是正确的？（）

• A、在HostA上将ping不通自己的网关地址，即MSR-1上的GE0/0的接口地址
• B、在HostA上ping不通HostB
• C、在HostB上能ping通HostA
• D、在MSR-1上能ping通HostB

第5题：

某网络连接形如： HostA----GE0/0--MSR-1--S1/0------S1/0--MSR-2--GE0/0----HostB 其中，两台空配置的MSR路由器MSR-1 和MSR-2 通过各自的S1/0接口背靠背互连，各自的GE0/0接口分别连接客户端主机HostA和HostB。所有物理连接都正常。现在在MSR-2的S1/0接口下增加如下配置：interface Serial1/0 link-protocol ppp ppp pap local-user 123 password simple 456 ip address 6.6.6.1 255.255.255.0 那么（）

• A、在MSR-1的S1/0 接口上只需配置PPP封装以及IP地址6.6.6.2/24即可互通
• B、在MSR-1的S1/0 接口上如果只配置PPP封装以及IP地址6.6.6.2/24则不可互通
• C、在进行PAP验证时，MSR-2会先把用户名123和密码456发给MSR-1
• D、在进行PAP验证时，MSR-2会先把密码456以明文的方式发送给MSR-1

第6题：

客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机，而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。在该路由器上添加如下ACL配置：firewallenableaclnumber3004rule0denyipsource192.168.1.00.0.0.255rule5permittcpsource192.168.0.00.0.255.255rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向，那么（）。

• A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
• B、该路由器允许所有用户的ICMP报文通过
• C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
• D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过

第7题：

两台空配置的MSR 路由器MSR-1 和MSR-2 通过各自的GE0/0 接口直连，MSR-1 和MSR-2 的接口GE0/0 上IP 地址分别为10.1.1.1/24 和10.1.1.2/24，两个GE0/0 接口之间具有IP 可达性。然后在两台路由器上分别添加了如下OSPF 配置： MSR-1： [MSR-1-ospf-1] area 0.0.0.255 [MSR-1-ospf-1-area-0.0.0.255] network 10.1.1.0 0.0.0.255           MSR-2： [MSR-2-ospf-1] area 255 [MSR-2-ospf-1-area-0.0.0.255] network 10.1.1.0 0.255.255.255           那么关于上述配置描述正确的是（）

• A、MSR-1上的命令network 10.1.1.0 0.0.0.255表示在该路由器的GE0/0接口启动OSPF并加入相应区域
• B、MSR-2上的命令network 10.1.1.0 0.255.255.255不能在该路由器的GE0/0接口启动OSPF
• C、两台路由器的OSPF接口都属于OSPF区域255
• D、两台路由器的OSPF接口不属于同一个OSPF区域，其中一台路由器的OSPF Area配置错误

第8题：

路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24，该接口连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通，办公网用户可以访问Internet。出于安全性考虑，需要禁止客户主机ping MSR-1 的GE0/0 接口，于是在该路由器上配置了如下ACL： acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测（）

• A、该ACL没有生效
• B、该ACL应用的方向错误
• C、防火墙默认规则是允许
• D、对接口GE0/0执行shutdown和undo shutdown命令后，才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

第9题：

在一台路由器MSR-1 上看到如下信息： [MSR-1]display arp all Type： S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒，现在客户要禁止该主机发出的报文通过MSR-1，那么（）

• A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
• B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
• C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
• D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

第10题：

两台空配置的MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连，各自的GE0/0 接口分别连接客户端主机HostA 和HostB：HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 两台MSR 路由器的版本统一为Version 5.20， Release 1618P11，在两台路由器上做了如下的配置： MSR-1 上的配置：[MSR-1] interface GigabitEthernet 0/0 [MSR-1-GigabitEthernet0/0] ip address 192.168.1.1 255.255.255.0 [MSR-1] interface Serial 1/0 [MSR-1-Serial1/0] link-protocol ppp [MSR-1-Serial1/0] ip address 3.3.3.1 255.255.255.252 [MSR-1] rip [MSR-1-rip-1] network 192.168.1.0 [MSR-1-rip-1] network 3.3.3.1 MSR-2 上的配置：[MSR-2] interface GigabitEthernet 0/0 [MSR-2-GigabitEthernet0/0] ip address 10.10.10.1 255.255.255.0 [MSR-2] interface Serial 1/0 [MSR-2-Serial1/0] link-protocol ppp [MSR-2-Serial1/0] ip address 3.3.3.2 255.255.255.252 [MSR-2] rip [MSR-2-rip-1] network 10.10.10.0 [MSR-2-rip-1] network 3.3.3.1根据以上配置后，两台路由器之间的广域网接口可以互通，两台主机HostA、HostB 都可以ping 通各自的网关GE0/0 的地址，那么下列哪些说法是正确的？（）

• A、两台路由器之间可以通过RIP学习到彼此的GE0/0网段的路由
• B、两台路由器之间不能通过RIP学习到彼此的GE0/0网段的路由
• C、两台路由器之间运行的是RIPv1
• D、两台路由器之间运行的是RIPv2