一、单项选择题(每题3分,共20题)
1.案例A:某学校使用两台运行VSU的N18010作为核心交换机,核心机房在图书馆中。学校有2栋行政楼、1个图书馆、3栋教学楼、5栋宿舍楼。每栋楼部署1台RG-S2928G-E作为汇聚,通过光纤连接到核心设备。每栋楼汇聚交换机下联若干接入交换机,接入交换机也使用RG-S2928G-E。出口网关使用RG-EG2000XE连接运营商线路。
DHCP服务器、用户及设备的网关均部署在核心交换机上。
以下是核心交换机中与教学楼B相关部分配置:
RUIJIE(config)#hostname TSG-CORE-N18
TSG-CORE-N18 (config)#enable secret zhuozhi@4008099099
TSG-CORE-N18 (config)#username admin password ruijie@4008111000
TSG-CORE-N18 (config)#vlan 511
TSG-CORE-N18 (config-vlan)#name youhu_XZLB-JR-2928-11
TSG-CORE-N18 (config)#vlan 512
TSG-CORE-N18 (config-vlan)#name youhu_XZLB-JR-2928-12
TSG-CORE-N18 (config)#vlan 513
TSG-CORE-N18 (config-vlan)#name youhu_XZLB-JR-2928-13
TSG-CORE-N18 (config)#vlan 531
TSG-CORE-N18 (config-vlan)#name youhu_XZLB-JR-2928-31
TSG-CORE-N18 (config)#vlan 532
TSG-CORE-N18 (config-vlan)#name youhu_XZLB-JR-2928-32
TSG-CORE-N18 (config-vlan)#vlan 500
TSG-CORE-N18 (config-vlan)#name youhu_XZLB
TSG-CORE-N18 (config-vlan)#supervlan
TSG-CORE-N18 (config-vlan)#subvlan 511-513,531-532
TSG-CORE-N18 (config-vlan)#vlan 100
TSG-CORE-N18 (config-vlan)#name guanli
TSG-CORE-N18 (config-vlan)#exit
TSG-CORE-N18 (config)#int range gi 1/1/5,2/1/5
TSG-CORE-N18 (config-range-if)#port-group 5
TSG-CORE-N18 (config-range-if)#int aggregateport 5
TSG-CORE-N18 (config-if)#description TO_[XZLB-HJ-2928]_AP1
TSG-CORE-N18 (config-if)#switchport mode trunk
TSG-CORE-N18 (config-if)#switchport trunk allowed remove 1-99,101-499,600-4094 TSG-CORE-N18 (config-if)#int gi 1/1/22
TSG-CORE-N18 (config-if)#description TO_[CK-EG2000XE]_GE1
TSG-CORE-N18 (config-if)#no switchport
TSG-CORE-N18 (config-if)#ip address 10.255.255.249 255.255.255.252
TSG-CORE-N18 (config-if)#int gi 2/1/22
TSG-CORE-N18 (config-if)# description TO_[CK-EG2000XE]_GE2
TSG-CORE-N18 (config-if)# ip address 10.255.255.253 255.255.255.252
TSG-CORE-N18 (config-if)#int vlan 500
TSG-CORE-N18 (config-if)#ip address 10.5.255.254 255.255.0.0
TSG-CORE-N18 (config-if)#int vlan 100
TSG-CORE-N18 (config-if)#ip address 10.100.255.254 255.255.255.0
TSG-CORE-N18 (config-if)#exit
TSG-CORE-N18 (config)#ip route 0.0.0.0 0.0.0.0 10.255.255.250
TSG-CORE-N18 (config)#ip route 0.0.0.0 0.0.0.0 10.255.255.254
TSG-CORE-N18 (config)#service dhcp
TSG-CORE-N18 (config)#ip dhcp pool XZLB
TSG-CORE-N18 (dhcp-config)#network 10.5.0.0 255.255.255.0
TSG-CORE-N18 (dhcp-config)#default-router 10.5.255.1
TSG-CORE-N18 (dhcp-config)#dns-server 114.114.114.114
TSG-CORE-N18 (dhcp-config)#exit
TSG-CORE-N18 (config)#snmp community YangQi ro
TSG-CORE-N18 (config)#snmp community HeQi rw
TSG-CORE-N18 (config)#line vty 0 4
TSG-CORE-N18 (config-line)#password baiqh@180********
TSG-CORE-N18 (config-line)#login local
TSG-CORE-N18 (config-line)#end
TSG-CORE-N18#wr
根据案例A的信息,请回答:
使用“ping 221.132.1.75”命令时,核心交换机发出的ICMP报文的源IP是()
A. 10.5.255.254
B. 10.100.255.254
C. 10.255.255.249或10.255.255.253
D. 10.255.255.250或10.255.255.254
参考答案:C
2.在案例A中,用户telnet核心交换机时,需要输入()
A. 先输入远程登录用户名admin和密码ruijie@4008111000登录到核心交换机,再通过特权密码zhuozhi@4008099099进入核心交换机的特权模式
B. 先输入远程登录密码baiqh@180********登录到核心交换机,再输入用户名admin和密码zhuozhi@4008099099进入核心交换机的特权模式
C. 先输入远程登录用户名admin和密码zhuozhi@4008099099登录到核心交换机,再输入特权密码baiqh@180********进入核心交换机的特权模式
D. 先输入远程登录密码baiqh@180********登录到核心交换机,再通过特权密码
ruijie@4008111000进入核心交换机的特权模式
参考答案:A
3.在案例A中,用户想查看有关VSU的domain号、switch号、VSU优先级、VSL等有关VSU 的配置信息,可在交换机中查看()
A. config.text
B. config_vsu.dat
C. standalone.text
D. rgos.bin
参考答案:B
4.在案例A中,用户想查看核心交换机在未运行VSU即单机运行时候的配置,可在交换机中查看()
A. config.text
B. config_vsu.dat
C. standalone.text
D. rgos.bin
参考答案:C
5.在案例A中,行政楼B有用户反馈自己无法上网。通过询问,全楼用户均无法上网。再深入了解,发现用户无法获取IP地址。用户无法获取IP地址的原因是()
A. 未开启DHCP服务,开启DHCP服务后用户即可获取IP地址
B. DHCP地址池中用户的子网掩码与vlan 500对应SVI的子网掩码不相同。将地址池中掩码修改后用户即可获取IP地址,但因用户获取的网关地址也错误,所以用户无法跨网段通信,除非将网关也进行修改
C. DHCP地址池中用户的网关IP地址与vlan 500对应SVI的IP地址不相同。将网关IP 地址修改后即可获取IP地址,但因用户获取的掩码错误,所以有些内网用户间无法通信,除非将掩码也进行修改
D. 未配置DHCP中继,配置后即可获取IP地址
E. 核心交换机上配置无误,问题可能是其它网络设备的配置
参考答案:B
6.在案例A中,核心交换机使用supervlan技术。该技术可以将一个IP网段分给不同的子VLAN(subvlan),这些subvlan同属于一个supervlan。每一个subvlan都是独立的广播域,不同subvlan之间二层相互隔离,这样可以简化IP地址规划并节省了IP地址资源。当subvlan内的用户需要进行跨网段通信时,将使用supervlan的SVI接口IP作为网关地址。不同Subvlan用户间的三层互通及Subvlan与其他网络的互通,需要利用ARP代理功能。该有线网络中每栋楼对应一个supervlan(如行政楼B对应vlan 500),每个接入交换机对应一个subvlan(如行政楼B三楼配线间第一台接入交换机XZLB-JR-2928-31上的用户属于vlan 531)。如果希望不同subvlan用户之间不能通信,以下方法正确的是()
A. 进入核心交换机interface aggregateport 5,输入no ip proxy-arp
B. 进入核心交换机interface vlan 500,输入no ip proxy-arp
C. 进入核心交换机vlan 500,输入no proxy-arp
D. 默认情况下,不同subvlan不能通信
参考答案:C
7.在案例A中,如果有网管软件想管理核心交换机,查看交换机的配置和运行状态、备份及还原交换机配置、交换机升级。则需要在网管软件上配置核心交换机管理IP和团体名()
A. HeQi
B. YangQi
C. DaQi
参考答案:A
8.在案例A中,在一个雷雨交加的夜晚,学校突然断电。在来电后全校断网了。经排查,由于设备接地良好,所有硬件设备均未损坏可正常运行(但在排查的过程中,工程师未佩戴防
静电手环直接插拔光模块,导致G2/1/22接口的光模块被静电损坏)。下联用户可以获取IP地址10.5.1.0/16,用户可以ping通10.5.255.254、10.255.255.249,但ping不通10.255.255.250以及EG出接口IP地址。在核心交换机上可以ping通10.255.255.250和EG出接口IP地址。请问原因是()
A. EG的NAT配置有误或EG到运营商的出接口线路故障,应尽快协调运营商进行修复
B. 核心交换机的静态路由配置有误,应添加目的地址为10.255.255.250及EG出接口IP 等相关静态路由。可能是设备密码过于简单,有人登录删除了之前的配置。应在关键设备上使用用户名加密码的telnet登录方式。对不同管理员分配不同用户名并设不同的权限。开启设备的登录日志,记录所以管理员登录设备的时间及做了何种配置,责任到人
C. EG无指向核心交换机的回指路由。可能是该回指路由是后配置的,配置后未保存,设备重启后回指路由部分配置丢失,工程师应及时保存配置
D. 由于下联环路,造成广播风暴,应在下联端口开启RLDP防环路
E. 上述测试过程不正确,正常情况下用户ping不通EG是正常的,应先检查是否是DNS
问题导致用户无法上网
参考答案:C
9.在案例A中,如果不希望同一个接入交换机下用户间通信,可使用()
A. 所有接入交换机连用户的接口下开启switchport protected将其配置为保护端口,这样保护端口间将无法通信,而保护端口和非保护端口(接入交换机上联口未配置上述命令,称为未保护端口)间可通信
B. 所有接入交换机连用户的接口下配置端口安全绑定用户的MAC地址
C. 所有接入交换机连用户的接口下配置RLDP双向链路检测功能
D. 所有接入交换机连用户的接口下配置MSTP将管理VLAN和用户VLAN划分到不同实例中参考答案:A
10.在案例A中,由于学校要记录全网用户访问外网的行为,故而需要添加一台上网行为管理设备,设备支持串联在核心交换机和EG之间,也可以旁挂在核心交换机。经过考虑,虽然串联在出口和核心交换机之间,该设备可以在记录所有用户上网行为的同时阻断非法用户访问外网,但由于该设备无bypass功能,如果该设备出故障,全校将断网。所以最终决定将设备旁挂于核心设备的Ten1/2/1接口(因为核心交换机双线上联到EG,最大带宽可达
2Gbps,如果监控设备只用千兆口进行监控,上网高峰期时,会有数据丢失,因此使用万兆口)。我们需要使用端口镜像技术将核心交换机连接EG的两个接口G1/1/22和G2/1/22作为源端口,将Ten1/2/1作为目的端口分别进行镜像,命令为
TSG-CORE-N18 (config)#monitor session 1 source interface gi 1/1/22
TSG-CORE-N18 (config)#monitor session 1 source interface gi 2/1/22
TSG-CORE-N18 (config)#monitor session 1 dest interface ten1/2/1
则以下说法正确的是()
A. 端口镜像不能有多个源端口,所以应将G1/1/22和G2/1/22分别配置在两个会话中
B. 端口镜像默认只镜像源端口接收的数据,如果要同时收集源端口收到和发出的数据需要在上述命令中源端口后加both参数
C. 端口镜像的目的端口默认只能接收源端口的数据而其下联的设备无法上网。如果目的端口下的设备在需要接收源端口数据的同时也要访问互联网,则需要在上述命令中目的端口后加switch参数
D. 端口镜像的源端口不能是聚合端口
E. 由于核心交换机使用双线,需要两个源端口。可以直接把监控设备连接到EG上,在EG 上开启端口镜像镜像抓包
参考答案:C
11.在案例A中,由于每个学生宿舍人多但房间网口较少,所以经常使用家庭路由器。将墙上网口与用户主机都连接到路由器的LAN口,即将家庭路由器当交换机使用。而家庭路由器默认会开启DHCP功能(大部分分配192.168.1.0/24的地址),所以某个宿舍用了路由器后,和该用户在同一接入交换机的其它用户也会获取到192.168.1.0网段的地址。造成无法上网。以下可以解决上述问题的是()
A. DHCP snooping;在接入交换机全局模式配置ip dhcp snooping,并进入交换机上联口
配置ip dhcp snooping trust
B. DAI;在接入交换机全局模式配置ip arp inspection,并进入交换机上联口配置ip arp inspection trust
C. IP Source Guard;在接入交换机连接用户的接口配置ip verify source port-security
D. ARP-CHECK;在接入交换机连接用户的接口配置arp-check
参考答案:A
12.在案例A中,汇聚交换机到核心机房使用单模光纤连接。ODF架的接口类型为ST,光模块使用MINI-GBIC-LX。请问需要选择的尾纤为及传播距离为()
A. LC-ST,9/125微米尾纤,10KM
B. SC-FC,30/125微米尾纤,80KM
C. LC-ST,50/125微米尾纤,550M
D. LC-ST,62.5/125微米尾纤,220M
参考答案:A
13.在案例A中,食堂临时要通过光缆连入校园网,使用的是多模光纤,在只求网络连通不求通信质量的情况下,光模块可选用()
A. MINI-GBIC-LX
B. MINI-GBIC-SX
C. MINI-GBIC-LX或MINI-GBIC-SX
D. 都不行
参考答案:C
14.在案例A中,某光口状态突然转为down。初步判断该故障为光模块损坏了。因现场无备用光模块,无法替换测试。正确的方法是()
A. 打环测试。选一根LC-LC的光纤(如果没有可使用一对LC到其它接口的光纤,用法兰将两个其它接口相连),将两个LC头插到光模块的两个口中,看接口状态是否UP,如果设备在现网,也可查看设备是否有数据,有错帧
B. 清洗。可能是有灰尘,应该用清水冲洗,如有条件可使用小毛刷,效果更佳
C. 测试。将光模块轻轻卸开,用电笔测试其电路板是否正常
D. 去除。先将模块放在一边,直接将尾纤查到交换机光口中进行测试
参考答案:A
15.在案例A中,如果某用户反馈上不了网。经测试发现这个宿舍的网线断了,通过巡线仪找到对应接入交换机的接口,发现是交换机处的水晶头已经损坏,需要重新做水晶头。已经宿舍端的线序是EIA/TIA 568B标准,则该直通线另一端的线序为()
A. 橙白-橙-绿白-蓝-蓝白-绿-棕白-棕
B. 绿白-绿-橙白-蓝-蓝白-绿-棕白-棕
C. 蓝白-绿-绿白-蓝-棕白-橙-橙白-棕
D. 棕白-橙-绿白-蓝-蓝白-绿-橙白-棕
参考答案:A
16.某办公楼汇聚交换机上有12个用户VLAN及管理VLAN,通过trunk口连接到核心交换机。之前是通过光纤接口进行连接。近期由于光缆被挖断且短时间内无法修复,所以决定临时使用双绞线连接。但办公楼和核心机房中间距离超过100M,所以需要在中间加一台交换机。目前将汇聚交换机和核心交换机分别接在中间交换机的G0/1和G0/2口且配置如下:RUIJIE>en
RUIJIE #config t
RUIJIE(config) #interface range gi 0/1-2
RUIJIE(config-if-range) #switchport mode trunk
A. 交换机配置有误,办公楼用户无法上网
B. 交换机配置无误,办公楼用户可以正常上网
C. 交换机配置无误,但未保存。在交换机不重启情况下,办公楼用户可以正常上网
D. 交换机配置有误,删除以上配置后办公楼用户可以正常上网
参考答案:A
17.要测试某网站服务器(172.16.10.5)的TCP 80端口是否正常,可以使用()
A. ping 172.16.10.5
B. ping 172.16.10.5 80
C. telnet 172.16.10.5
D. telnet 172.16.10.5 80
参考答案:D
18.目前锐捷的核心交换机充当DHCP服务器,其一个地址池地址段是10.20.5.0/24,网关是10.20.5.254。现在该网段添加了120台打印机,需要静态地址,所以需要将10.20.5.128至10.20.5.250从地址池中排除出来,可用的方法为()
A. 在交换机地址池中配置network 10.20.5.0 255.255.255.128,将掩码改为25位
B. 在交换机地址池中配置ip dhcp exclude-address 10.20.5.128 10.20.5.250,将地址排除
C. 在交换机全局模式下配置ip dhcp exclude-address 10.20.5.128 10.20.5.250,将地址排除
D. A和B都可以
E. A和C都可以
参考答案:C
19.在多出口校园网中配置策略路由指定学生走电信,老师走联通(211.1.2.3)。可通过策略路由将老师的数据发往联通,再配置缺省路由指向电信,这样学生数据会因为匹配不上策略
路由而选择默认路由。具体方法是先创建access-list 1匹配老师数据,再配置route-map 策略,再将route-map调用到相关接口。以下配置正确的有()
A. route-map xuanlu permit ~ match ip address 1 ~ set next-hop 211.1.2.3
B. route-map xuanlu deny ~ match ip address 1 ~ set next-hop 211.1.2.3
C. route-map xuanlu permit ~ match 1 ~set ip default next-hop 211.1.2.3
D. route-map xuanlu permit ~ match ip address 1 ~ set ip next-hop 211.1.2.3
E. route-map xuanlu permit ~ match ip address 1 ~ set ip default next-hop 211.1.2.3参考答案:D
20.策略路由route-map xuanlu调用到接口时,对应接口名和命令为:
A. 入接口,ip policy route-map xuanlu in
B. 人接口,ip policy route-map xuanlu
C. 出接口,ip policy route-map xuanlu out
D. 出接口,ip policy route-map xuanlu
参考答案:B
二、多选选择题(每题4分,共10题)
1.以下哪三种场合可以使用tracert命令()
A. 在源主机可以ping通目的主机的情况下,想查看从源主机到目的主机的路径信息
B. 在源主机ping不通目的主机的情况下,想定位故障点
C. 想判断是否有路由环路
D. 想判断是否有二层环路
E. 想确定网络中路由协议的类型
F. 想查看用户数据经过出口设备NAT转换后的公网地址
参考答案:ABC
2.端口聚合的条件有()
A. 聚合的端口速率和双工要一致
B. 聚合的端口光/电类型要一致
C. 聚合的端口要属于同一VLAN
D. 聚合的端口数量不能超过8个
E. 聚合的端口不能为光口
参考答案:ABCD
3.OSPF邻居形成的条件有()
A. AS号相同
B. area号相同
C. 认证类型相同,如果有密码则密码相同
D. router-id相同
E. hello time和dead interval相同
F. 存根区域类型相同
G. MTU相同
参考答案:BCEF
4.某办公楼在接入交换机上连接了两个vlan用户,使用双汇聚实现数据分流,正常情况两个vlan用户分别走不同的汇聚交换机。由于两汇聚和接入这三台交换机之间有环路,所以需要运行生成树协议。而锐捷设备默认生成树是关闭的,需手工开启,开启后默认为MSTP 协议。以下说法正确的两项是()
A. 汇聚1:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ instance
20 vlan 20 ~ exit ~ spanning-tree mst 10 priority 4096 ~ spanning-tree mst 20 priority 8192
汇聚2:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ instance 20 vlan 20 ~ exit ~ spanning-tree mst 10 priority 8192 ~ spanning-tree mst 20 priority 4096
接入交换机:spanning-tree
B. 汇聚1:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ exit ~ spanning-tree mst 10 priority 4096 ~ spanning-tree mst 0 priority 8192
汇聚2:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ exit ~ spanning-tree mst 10 priority 8192 ~ spanning-tree mst 0 priority 4096
接入交换机:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10
C. 汇聚1:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ instance
20 vlan 20 ~ exit ~ spanning-tree mst 10 priority 4096 ~ spanning-tree mst 20 priority 8192
汇聚2:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ instance 20 vlan 20 ~ exit ~ spanning-tree mst 10 priority 8192 ~ spanning-tree mst 20 priority 4096
接入交换机:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ instance
20 vlan 20
D. 汇聚1:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ exit ~ spanning-tree mst 10 priority 4096 ~ spanning-tree mst 0 priority 8192
汇聚2:spanning-tree ~ spanning-tree mst config ~ instance 10 vlan 10 ~ exit ~ spanning-tree mst 10 priority 8192 ~ spanning-tree mst 0 priority 4096
接入交换机:spanning-tree
参考答案:BC
5.配置VRRP时,如果在开启VRRP的接口配置track命令,vrrp 10 track gi 0/28 20。则关于track说法正确的是()
A. 如果只有两台设备运行VRRP,则track命令只需要配置在master设备上
B. 如果master设备接口IP地址与VRRP虚拟地址相同,则track不生效
C. 如果master设备的gi 0/28接口down,优先级会直接降到20
D. 如果master设备的 gi 0/28接口down,优先级会从现有基础上减少20
参考答案:ABD
6.配置VRRP时,各设备需要相同的参数有()
A. VRRP组号
B. VRRP虚拟网关地址
C. VRRP加密类型,如果有密码则也需一致
D. VRRP优先级
E. 接口实际IP地址
参考答案:ABC
7.防止接入交换机单端口下联环路(接入交换机某接口下连一个家用交换机,家用交换机上有环)的技术有()
A. RSTP
B. bpduguard
C. bpdufilter
D. RLDP
E. DAI
参考答案:BD
8.STP的bpdu中携带的参数有()
A. 根桥ID
B. 到根桥的开销
C. 发送桥ID
D. 发送端口ID
参考答案:ABCD
9.路由表中路由条目中经常能看到类似“[110/5]”的描述。前面的数表示管理距离,后面的数表示度量值。这是在路由条目竞争(从多个目的网段及掩码相同的路由条目中选最优的加入全局路由表)时用的,以下说法正确的有()
A. 管理距离代表路由协议的优先级,不同路由协议产生的条目通过比较管理距离即可选出最优路由条目
B. 相同的动态路由协议产生的条目,默认管理距离相同,此时会比较度量值,从而选出最优路由条目
C. 如果是同一路由协议产生的条目且度量值相同,则负载均衡
D. 不同路由协议度量值没可比性
参考答案:ABCD
10.使用access-list 100,可匹配的参数有()
A. 源IP
B. 目的IP
C. 源MAC
D. 目的MAC
E. 协议类型
F. 如果协议为TCP、UDP还可匹配端口号
参考答案:ABEF