[计算机类试卷]软件水平考试（中级）网络工程师下午应用技术（路由器与网络互联）历年真题试卷汇编1及答案与解析.doc

《[计算机类试卷]软件水平考试（中级）网络工程师下午应用技术（路由器与网络互联）历年真题试卷汇编1及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试（中级）网络工程师下午应用技术（路由器与网络互联）历年真题试卷汇编1及答案与解析.doc（22页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试（中级）网络工程师下午应用技术（路由器与网络互联）历年真题试卷汇编 1及答案与解析 一、试题一（ 15分） 0 阅读以下说明，回答问题。 说明 某校园网物理地点分布如图 33所示，拓扑结构如图 34所示。1 由图 3 3可见，网络中心与图书馆相距 700米，而且两者之间采用千兆连接，那么两个楼之间的通信介质应选择 (1)，理由是 (2)。 (1)备选答案： A单模光纤 B多模光纤 C同轴电缆 D双绞线 2 校园网对校内提供 VOD服务，对外提供 Web服务，同时进行网络流量监控。对以上服务器进行部署： VOD服务器部署在 (3)； Web服务器部署在 (4)；网络流量监控服务器部署

2、在 (5)。 (3) (5)备选答案： A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口 D接入交换机端口 E防火墙 DMZ端口 以上三种服务器中通常发出数据流量最大的是 (6)。 3 校园网在进行 IP地址部署时，给某基层单位分配了一个 C类地址块192 168 110 0 24，该单位的计算机数量分布如表 3-1所示。要求各部门处于不同的网段，请将表 3-2中的 (7) (14)处空缺的主机地址 (或范围 )和子网掩码填写在答题纸的相应位置。4 IPv6将 IP地址空间从 (1)位扩展到 (2)位。 5 子网掩码为 255 255 255 0代表什么意义 ? 6 单位分配到一个 B

3、类的 IP地址，其 Net ID为 172 250 0 0。该单位有 4000台机器，分布在 16个不同的地点。请分析： (1)选用子网掩码为 255 255 255 0是否适合； (2)给每一个地点分配一个子网号码，算出每个主机号码的最 小值和最大值。 6 阅读以下说明，回答问题。 说明 某企业的网络结构如图 3-7所示。按照该网络拓扑结构为该企业网络进行 IP地址和 VLAN规划，具体规划如表 3-7所示。7 访问控制列表 ACL可以通过编号或 (1)； ACL分为两种类型，其中 (2)ACL只能根据源地址进行过滤， (3)ACL使用源地址、目标地址、上层协议和协议信息进行过滤。 8 在网

4、络使用中，该企业要求所有部门都可以访问 FTP和 Web服务器，只有财务部可以访问 DataBase服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管 理员访问交换设备。根据需求，完成核心交换机 Route-Switch以下配置命令。 RouteSwitch(config)#access-liSt 101 permit ip host 192 168 100 10 any RouteSwitch(config)#access-list 101 permit tcp any host 192 168 10 10 eq ftp RouteSwitch(config)=#accesS-lis

5、t 101 permit(4)eq WWW 允许所有主机访问 Web服务器 RouteSwitch(config)#accesS-liSt 101 permit(5) 允许财务部访问 Datebase服务器 RouteSwitch(config)#acceSS-liSt 101 deny any any RouteSwitch(config)#int VLAN 10 RouteSwitch(configif)#ip accessgroup 10l in在 VLAN的入方向应用 acl 101 RouteSwitch(config)#accesS一 list 102 deny any any R

6、outeSwitch(config)#int VLAN 1 RouteSwitch(configif)#(6) 禁止非网管用户访问网络设备和网管服务器等 9 企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求：要求员工只能在周一至周五 08： 00 18： 00和周末 08： 00 12： 00这两个时间段访问互联网。根据需求，完成或 (解释 )核 心交换机 Route-Switch的部分配置命令。 RouteSwitch(config)#timerange telnettime定义时间范围 Route-Switch(configtimerange)#periodic

7、weekday(7) 定制周期性执行时间为工作日的 08： 0018： 00 RouteSwitch(configtimerange)#periodic weekend 08： 00 to 12： 00 (8) RouteSwitch(configtimerange)#exit RouteSwitch (config)#access一 liSt 104 deny ip 192 168 3 0 0 0 0 255 any (9) RouteSwitch(config)acceSS一 list 104 deny ip any any timerange teinettime 6用访问控制时间，定义

8、流量筛选条件 RouteSwitch(config)#int f0 6 RouteSwitch(configif)#(10) 在接口 f0 6的出方向应用 acl 104规则 10 随着企业业务的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择 VPN技术来实现这种办公需求。该技术根据连接主体的不同，针对移动办公和家庭办公可以采用的连接方式为 (11)连接方式，针对分支机构长期性的使用，可以采用 (12)连接方式。 空 (11)、 (12)备选答案： A远程访问的 VPN B站点到 站点的 VPN 10 阅读以下说明，回答问题

9、。 (2012年上半年下午试题五 ) 说明 某公司总部内采用 RIP协议，网络拓扑结构如图 38所示。根据业务需求，公司总部的192 168 40 0 24网段与分公司的 192 168 100 0 24网段通过 VPN实现互联。 在网络拓扑图中的路由器各接口地址如表 3-8所示。 11 根据网络拓扑和需求说明，完成路由器 R2的配置。 R2#config t R2(config)#interface serial 0 0 R2(configif)#ip address(1)(2) R2(configif)#no shutdown R2(configif)#exit R2(config)#ip

10、 routing R2(config)#router(3)； (进入 RIP协议配置子模式 ) R2(configrouter)#network(4) R2(configrouter)#network(5) R2(configrouter)#network(6) R2(configrouter)#version 2 (设置 RIP协议版本 2) R2(configrouter)#exit 12 根据网络拓扑和需求说明，完成 (或解释 )路由器 R1的配置。 R1(config)#interface serial 0 0 R1(configif)#ip addresS(7)(8) R1(conf

11、igif)#no shutdown R1(config)#ip route 192 168 100 0 0 0 0 255 202 100 2 3 ； (9) R1(config)#crypto isakmp policy 1 R1(configisakmp)#authentication pre-share ； (10) R1(configisakmp)#encryption 3des；加密使用 3DES算法 R1(configisakmp)#hash md5；定义 MD5算法 R1(config)#crypto it akmp key testl23 address(11)；设置密钥为 t

12、est123和对端地址 Rl(config)#crypto isakmp transform-set 1ink ah-md5-h esp-3des；指定 VPN的加密和认证算法。 R1(config)#accress一 liSt 300 permit ip 192 168 100 0 0 0 0 255 ；配置ACL Rl(config)#crypto map vpntest 1 ipsec-isakmp；创建 crypto map名字为 vpntest Rl(configcryptomap)#set peer 202 100 2 3；指定链路对端的 IP地址 Rl(configcryptom

13、ap)#set transfrom-set link；指定传输模式 link R1(configcryptomap)#match address 300；指定应用访问控制列表 R1(config)拌 interface serial 0 0 R1(config)#crypto map(12)；应用到接口 12 某公司网络结构如图 3-9所示，通过在路由器上配置访问控制列表 ACL来提高内部网络和 Web服务器的安全。 (2011年下半年下午试题四 ) 13 访问控制列表 (ACL)对流入流出路由器各端口的数据包进行过滤。 ACL按照其功能分为两类： (1)只能根据数据包的源地址进行过滤； (2

14、)可以根据源地址、目的地址以及端 口号进行过滤。 14 根据图 3-9的配置，补充完成下面路由器的配置命令。 Router(config)#interface(3) Router(config-if)#ip address 10 10 1 12 55 255 255 0 Router(configif)#no shutdown Router(configif)#exit Router(config)#interface(4) Router(config-if)#ip address 192 168 1 1 255 255 255 0 Router(config)#interface(5) Ro

15、uter(config-if)#ip address 10 10 2 1 255 255 255 0 15 补充完成下面的 ACL语句，禁止内网用户 192 168 1 254访问公司 Web服务器和外网。 Router(config)#access-list 1 deny(6) Router(config)#access-list 1 permit any Router(config)#interface ethernet 0 1 Router(config-if)#ip accessgroup (7) 16 请说明下面这组 ACL语句的功能。 Router fconfig)#access-

16、list 101 permit tcp any host 10 10 1 10 eq www Router(config)#interface ethernet 0 0 Router(configif)#ip accessgroup 101 Out 17 请在上题的 ACL前面添加一条语句，使得内网主机 192 168 1 2可以使用telnet对 Web服务器进行维护。 Router(config)#access-list 101(8) 17 阅读以下说明，回答问题。 (2011年下半年下午试题五 ) 说明 某单位在实验室部署了 IPv6主机，在对现有网络不升级的情况下，计划采用 NAT-P

17、T方式进行过渡，实现 IPv4主机与 IPv6主机之间的通信，其网络结构如图 3-10所示。其中，IPv6网络使用的 NAT-PT的前缀是 2001 aaaa 0： 0： 0： 1： 96， IPv6W网络中的任意节点动态映射到地址池 16 23-31 10 16 23 31 20中的 IPv4地址。 18 使用 NAT PT方式完成 IPv4主机与 IPv6主机通信，需要路由器支持，在路由器上需要配置 DNS ALG和 FTP ALG这两种常用的应用网关。 没有 DNS-ALG和 FTP-ALG的支持，实现 (1)节点发起的与 (2)节点之间的通信。 19 根据网络拓扑和需求说明，完成 (或

18、解释 )路由器 R1的配置。 R1#configure termin al；进入全 局配置模式 R1(config)#interface ethernet0；进入端口配置模式 R1(config-if)#ip address(3)(4)；配置端口 IP地址 R1(configif)#ipv6： nat； (5) R1(configif)#interface ethernetl R1(configif)#ipv6 addresS(6) 64 R1(configif)#ipv6 nat R1(config)#ipv6 access一 list ipv6 permit 2001： aaaa： 1 6

19、4 any； (7) R1(config)#ipv6 nat prefix(8) R1(config)#ipv6 nat v6v4 pool ipv4-pool(9)(10)prefix-length R1(config)#ipv6 rlaIc v6v4 sourse 1ist ipv6 pool ipv4-pool R1(config)#exit 20 NAT-PT机制定义三种不同类型的操作，其中， (11)提供一对 一的 IPv6地址和IPv4地址的映射， (12)也提供一对一的映射，但是使用一个 IPv4地址池； (13)提供多个有 NAT-PT前缀的 IPv6地址和一个源 IPv4地址

20、间的多对一动态映射。 20 阅读以下说明，回答问题。 (2011年上半年下午试题四 ) 说明 某公司两分支机构之间的网络配置如图 3-11所示。为保护通信安全，在路由器 router-a和 router-b上配置 IPSec安全策略，对 192 168 8 0 24网段和 192 168 9 0 24网段之间的数据进行加密处理。21 为建立两个分支机构 之间的通信，请完成下面的路由配置命令。 Routera(config)#ip router 0 0 0 0 0 0 0 0 (1) Routerb(config)#ip router 0 0 0 0 0 0 0 0 (2) 22 下面的命令是在

21、路由器 router-a中配置 IPSec隧道。请完成下面的隧道配置命令。 routera(config)#crypto tunnel tunl (设置 IPSec隧道名称为 tunl) routera(configtunnel)#peer address (3) (设置隧道对端 IP地址 ) routera(configtunnel)#local address (4) (设置隧道本端 IP地址 ) router-a(configtunnel)#set auto-up (设置为自动协商 ) routera(configtunnel)#exit (退出隧道设置 ) 23 router-a与 r

22、outer-b之间采用预共享密钥 “12345678”建立 IPSec安全关联，请完成下 面的配置命令。 routera(config)#crypt ike key 12345 6 89 addreSS (5) routerb(config)#crypt ike key 123456789 addresS (6) 24 下面的命令在路由器 router-a中配置了相应的 IPSec策略，请说明该策略的含义。 Routera(config)#crypto policy p1 Routera(configpolicy)#flow 192 168 8 0 255 255 255 0 192 168

23、9 0 255 255 255 0 ip tunnel tunl 25 下面的命令在路由器 router-a中配置了相应的 IPSec提议。 routera(config)#crypto ipsec proposal Secpl routera(configipsecprop)#esp 3deS shal routera(configipsecprop)#exit 该提议表明： IPsec采用 ESP报文，加密算法 采用 (7) ，认证算法采用 (8) 。 25 阅读以下说明，回答问题。 (2011年上半年下午试题五 )说明 某单位网络拓扑结构示意图如图 3-12所示。该网络采用 RIP协议，

24、要求在 R2上使用访问控制列表禁止网络 192 168 20 0 24上的主机访问网络 192 168 10 0 24，在 R3上使用访问控制列表禁止网络 192 168 20 0 24上的主机访问 10 10 10 024上的 Web服务，但允许访问其他服务器。26 下面是路由器 RI的部分配置，请根据题目要求，完成下列配置。 R1(config)#interface Seria10 R1(configif)#ip address (1) (2) R1(config)#ip routing R1(config)#(3) (进入 RIP协议配置子模式 ) R1(configrouter)#(4

25、) (声明网络 192 168 1 0 24) 27 R2#config t R2(config)#accesslist 50 deny 192 168 20 0 0 0 0255 R2(config)#accesslist 50 permit any R2(config)#interface (5) R2(config-if)#ip accessgroup (6) (7) 28 1下面是路由器 R3的部分配置，请根据题目要求，完成下列配置。 R3(config)#accesslist 110 deny (8) 192 1 8 20 0 0 0 0 255 10 10 10 0 0 0 0 2

26、 55 eq (9) R3(config)#access-list 110 permit ip any any 2上述两条语句的次序：是否可以调整 ?简单说明理由。 软件水平考试（中级）网络工程师下午应用技术（路由器与网络互联）历年真题试卷汇编 1答案与解析 一、试题一（ 15分） 【知识模块】 路由器与网络互联 1 【正确答案】 (1)A或单模光纤 (2)要点：传输速率千兆，距离超过 550 m 【试题解析】 按照千兆以太网的规范，使用双绞线其传输距离是中间的线缆长度+两端的跳线长度不能超过 100 m。同轴电缆在千兆传输时能够达到 25 m的距离。多模光纤在千兆传输时数据通信的距离规范为

27、220 550 m，其中当使用的光纤核心直径是 62 5m时，通信距离为 220 m，光纤核心直径是 50m时；通信距离为 550 m。对于单模光纤而言，在千兆传输时最大连接距离可达 5 km。按照题目要求，网络中心与图书馆相距 700 m，而且两者之间采用千兆连接，那么两个楼之间的通信介质应选择单模光纤。 【知识模块】 路由器与网络互联 2 【正确答案】 (3)A或核心交换机端口 (4)E或防火墙 DMZ端口 (5)B或核心交换机镜像端口 (6)VOD服务 【试题解析】 在部署服务器时应充分考虑到功能、服务提供 对象、流量和安全等因素。按照题目要求， VOD服务器对校内提供服务，且其流量较大

28、，所以应部署在核心交换机端口。而 Web服务器需对外提供服务，一般部署在防火墙 DMz端口。网络流量监控服务器需要监听交换网络中的所有流量，但是通过普通交换机端口去获取这些流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口的数据转发到某一个端口来实现对网络的监听，这个端口就是镜像端口，因而网络流量监控服务器需要部署在镜像端口。 【知识模块】 路由器与网络互联 3 【正确答案】 (7)192 168 110 126 说明： (8) (10)正确答案有 4种组合，每种组合均正确。 组合 1： (8)192 168 110 129 192 168 110 190 (9) 192 168 1

29、10 193 192 168 110 222 (10)192 168 110 225 192 168 110 254 组合 2： (8)192 168 110 129 192 168 110 190 (9)192 168 110 225 192 168 110 254 (10)192 168 110 193 192 168 110 222 组合 3： (8)192 168 110 193 192 168 110 254 (9)192 168 110 129 192 168 110 158 (10)192 168 110 161 192 168 110 190 组合 4： (8)192 168

30、1 10 193 192 168 1 10 254 (9)192 168 110 161 192 1 68 110 190 (10)192 168 110 129 192 168 110 158 (11)255 255 255 128 (12)255 255 255 192 (13)255 255 255 224 (14)255 255 255 224 【试题解析】 在进行 IP地址部署时，由于要令各部门处于不同的网段，这样就要求在给定的网段内划分地址。由题目可知，教师机房的起始地址为192 168 110 0，主机数量为 100台，因此其子网掩码为255 255 255 128，可用地址为

31、192 168 110 1 192 168 110 126；教研室 A分配的 IP地址不能少于 32个可用地址，因此其子网掩码为255 255 255 192；教研室 B、教研室 C可用地址不能少于 20和 25，因此其子网掩码为 255 255 255 224。其中，只有教师机房的起始地址固定，其他的可组合分配。 【知识模块】 路由器与网络互联 4 【正确答案】 (1) 32 (2) 128 【知识模块】 路由器与网络互联 5 【正确答案】 若是 A类网络的子网掩码，则前 8位为网络号，中间 16位为子网号，最后 8位为主机号； 若是 B类网络，则前 16位为网络号，中间 8位为子网号，最后

32、 8位为主机号；若是 C类网络，则为 C类网络的默认子网掩码。 【知识模块】 路由器与网络互联 6 【正确答案】 (1)选用子网掩码为 255 255 255 0，子网位有 8位，每个子网最多有 254台主机 (28-2=254)。如果 4000台机器是平均分配的，则 400016=250台不超过 254台，选用这个子网掩码是合适的；如果不是平均分配，当某个子网主机数目超过了 254台，选用这个子网掩码是不合适的。 (2)如果还是选用255 255 255 0作为子网掩码，每个子网中主机号为 0 0 0 10 0 0 254 【知识模块】 路由器与网络互联 【知识模块】 路由器与网络互联 7

33、【正确答案】 (1)名字 (2)标准型 (3)扩展 【试题解析】 路由器能够提供初级防火墙的功能，该功能是通过路由器提供的访问控制列表 (Access Control List， ALC)功能实现，它可以根据一些准则过滤不安全的数据包，如攻击包、病毒包等，以保证网络的可靠性和安全性。访问控制列表 ACL可以通过编号或名字。 IP访问控制列表主要有两种类型 ，一类是标准访问控制列表 (IP Standard Access List)，一类是扩展访问控制列表 (IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查，而不考虑目的地址及端口号等过滤选项，表号为

34、 1 99。 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据包头中的协议类型进行过滤；还可以检查端口号，根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是 100 199，后来又进行了扩展，扩展的表号是 2000 2699。 【知识模块】 路由器与网络互联 8 【正确答案】 (4)permit tcp any host 192 168 10 30 (5)permit tcp 192 16813 0 0 0 0 255 host 192 168 10 20 (6)ip access-group 102 in 【试题解析】 由题知，在网络使用中，该企业要求所有部门

35、都可以访问 FTP和Web服务器，只有财务部可以访问 DataBase服务器。故 Route-Switch(config)#access list 101 permit tcp any host 192 168 10 30 eq www表示允许所有主机访问 Web服务器。 Route Switch(config)#access一 list 101 permit tcp 192 168 3 0 0 0 0 255 host 192 168 10 20表示允许财务部访问 Datebase服务器。 Route Switch(config if)#ip access group 102 in表示在 V

36、LAN1的入方向应用 acl 102规则，禁止 非网管员用户访问网络设备和网管服务器等。 【知识模块】 路由器与网络互联 9 【正确答案】 (7)8： 00 to 18： 00 (8)定制周期性执行时间为周末的 8： 00 12：00 (9)禁止财务部访问互联网 (10)ip access-group 104 out 【试题解析】 由题知，企业员工访问互联网时，为了财务部门的安全，必须限制财务部门的互联网访问请求：要求员工只能在周一至周五 08： 00 18： 00和周末08： 00 12： 00这两个时间段访问互联网。核心交换机 Route-Switch的部分配置命令如下所示： Route

37、Switch(config)#time range telnettime定义时间范围 Route Switch(config time range)#periodic weekday 08： 00 to 18： 00 定制周期性执行时间为工作日的 08： 00 18： 00 Route Switch(config time range)#periodic weekend 08： 00 to 12： 00 定制周期性执 行时间为周末的 08： 00 12： 00 Route Switch(config time range)#exit Route Switch(config)#access li

38、st 104 deny ip 192 168 3 0 0 0 0 255 any 禁止财务部访问互联网 Route Switch(config)#access list 104 deny ip any any time-range telnettime 应用访问控制时间，定义流量筛选条件 Route Switch(config)#int f0 6 Route Switch(config if)#ip access group 104 out 在接口 f0 6的出方向应用 acl 104规则 【知识模块】 路由器与网络互联 10 【正确答案】 (11)A (12)B 【试题解析】 虚拟专用网络

39、(Virtual Private Network，简称 VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个 VPN网络的任意两个节点之间的 连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如 Internet、 ATM(异步传输模式 、 Frame Relay(帧中继 )等之上的逻辑网络，用户数据在逻辑链路中传输。 VPN技术根据连接主体的不同，针对移动办公和家庭办公可以采用的连接方式为远程访问的 VPN连接方式，针对分支机构长期性的使用，可以采用站点到站点的 VPN连接方式。 【知识模块】 路由器与网络互联 【知识模块】 路由

40、器与网络互联 11 【正确答案】 (1)192 168 10 2 (2)255 255 255 0 (3)RIP (4)192 168 10 0 (5)192 168 30 0(6)192 168 48 0 【试题解析】 题中是 R2的配置， (1)处为接口 S0 0对应的 IP地址为 1 92 1 68 1 O 2 24； (2)处填子网掩码将前 24位设置 1即 255 255 255 0； (3)处是进入 RIP协议配置子模式，故填 RIP；接下来是声明网，图中所示 R2对应的三个网络为 192 168 18 0 24、 192 168 30 0 24、 192 168 40 0 24。

41、 【 知识模块】 路由器与网络互联 12 【正确答案】 (7)212 34 17 9 (8)255 255 255 224 (9)设置到 192 168 100 0 24这个网段的静态路由，下一跳为202 100 2 3 (10)设置 IKE采用预共享密钥认证方式 (11)202 100 2 3(12)vpntest 【试题解析】 题中是 R1的配置， (7)处为接口 S0 0对应的 IP地址为212 34 17 9 27；前 27位置 1可得子网掩码为 255 255 255 224，即 (8)处填 255 255 255 224。 R1的对端为 R4， (11)处是填对端地址，为282 1

42、00 2 3； (12)是应用到接口。 【知识模块】 路由器与网络互联 【知识模块】 路由器与网络互联 13 【正确答案】 (1)标准 ACL (2)扩展 ACL 【试题解析】 IP访问控制列表主要有两种类型；一类是标准访问控制列表 (IP Standard Access List)，一类是扩展访问控制列表 (IP Extended Access Lists)。 . 标准访问列表只对数据 包中的源地址进行检查，而不考虑目的地址及端口号等过滤选项，表号为 1 99。 . 扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议，根据数据包头中的协议类型进行过滤；还可以检查端口号，根据端口

43、号对数据包进行过滤。扩展访问控制列表的表号范围是 100 199，后来又进行了扩展，扩展的表号是 2000 699。 【知识模块】 路由器与网络互联 14 【正确答案】 (3)ethemet 0 0(eO O) (4)ethemet 0 1(e0 1) (5)serial 0 0(s0 0) 【试题解析】 此题为路由器端口配置命令，由图中的 IP地址可以很容易推出 (3)为 ethemet 0 0(e0 0)， (4)为 ethernet 0 1(e0 1)， (5)为 serial 0 0(s0 0)。 【知识模块】 路由器与网络互联 15 【正确答案】 (6)host 192 168 1

44、254 (7)in 【试题解析】 配置命令为： Router(config)#access list list number permit deny source_IP_addresS 题中禁止内网用户 192 168 1 254访问公司的 w_eb服务器和外网，所以Router(config)# access-1ist 1 deny host 192 168 1 254为禁止192 168 1 254发出的分组通过，如果不匹配，检查下一条语句；Router(config)#access-list 1 permit any为允许其他 IP发出的分组通过，如果不匹配，检查下一条语句；最后两句为激

45、活 ACL的命令。 【知识模块】 路由器与网络互联 16 【正确 答案】 允许任何主机访问公司内部的 Web服务。 【试题解析】 此题考查扩展 ACL的配置命令，其语法为： Router(config)#access一 liSt list number permit deny protocol source_address_source wildcard_mask protocol_information destination_address destination_wildcard_maskprotocol_information10g 第一句说明允许来自任意源地址到目的地址为 10 10

46、 1 10的 www服务器的访问，后两句为激活 ACL命令，进入 e0 0端口，设定为从端口输出的分组。所以这组 ACL语句的功能为允许任何主机访问公司内部的 Web服务。 【知识模块】 路由器与网络互联 17 【正确答案】 (8)permit tcp host 192 168 1 2 host 10 10 1 10 eq telnet 注意： host x-x x x可以写成 x x x x 0 0 0 0， telnet可以写成 23。 【试题解析】 此题同上题，同样是考查扩展 ACL的配置命令，其语法为： Router(config)#accesS-list list-number pe

47、rmit deny protocol source_address source_wildcard_maskprotocol_information destination_address destination_wildcard_maskprotocol_informationlog 源主机地址为 192 168 1 2，目的 Web服务器地址为 10 10 1 10，通过Telnet连接，所以语句应为 permit tcp host 192 168 1 2 host 10 10 1 10 eq telnet，又因为 Telnet的端口号为 23，所以也可写成 permit tcp host 192 168 1 2 host 10 10 1 10 eq 23。 【知识模块】 路由器与网络互联 【知识模块】 路由器与网络互联 18 【正确答案】 (1)IPV4 (2)IPv6 【试题解析】 NAT-PT(网络地址转换协议转换 )是一种纯 IPv6节点和 IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有 IPv4地址池，在从 IPv