HCIA-H12-811题目解析（12）

发布时间：2024年01月19日

2、如图所示，私有网络中有一台web服务器需要向公网用户提供HTTP服务，因此网络管理员需要在网关路由器RTA上配置NAT以实现需求，则下面配置中能满足需求的是（）。

6、如下图所示的网络，交换机使用VLANIF接口和路由器的子接口对接，则以下哪个配置可以实现这种需求？

7、路由器某个ACL存在如下规则Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 Destination-porteq21下列说法正确的是？

8、如下图所示的网络，交换机A和路由器A通过两条链路相连，将这两条链路通过手工负载分担的模式进行链路聚合，聚合端口编号为1，并且聚合链路进行数据转发时需要携带VLAN TAG 100，交换机A使用Trunk链路，则交换机A需要使用如下哪些配置？

9、路由器输出信息如图，下列说法错误的是？

10、如图所示的网络。管理员希望所有主机都不能访问Web服务（端口号为80）其它服务正常访问。则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则？

11、某公司网管要进行网络规划的时候，能够要让PC1访问PC2的数据包从G0/0/0口走（图上G0/0/2）。PC2访问PC1的数据包从G0/0/4口走（图上G0/0/0）。以下路由配置正确的是（）

12、关于交换机端口的配置，下列说法错误的是？

13、如下图所示交换网络，所有交换机都运行了stp协议，当拓扑稳定后，在下列哪个交换机上修改BPDU的发送周期，可以影响SWD的配置BPDU的发送周期？

14、如图所示，当路由器同时使用OSPF协议，这个网络中BDR是那一台？（）

15、三台二层交换机与一台HUB互连交换机均开启STP桥ID参照下图，其他配置默认，错误的是？（）

16、LACP协议优先级如图所示，交换机A和交换机B采用LACP模式的链路聚合，并且所有接口都加入链路聚合组，同时设置最大活动端口数量为3，则交换机A的哪个端口不是活动端口

17、如图所示是管理员在网络中捕获到的三个数据包。下面说法不正确的是

18、如图信息所示当此交换机需要转发目的mac地址为5489-98ec-f011的时，下面描述正确的是？

19、关于如下所示信息描述正确的是？

20、下图中所有交换机都开启了STP协议，假设所有端口的路径开销值都为200，则SWD的G0/0/4端口收到的配置BPDU报文中包含的根路径开销值是多少？

1、如图所示，关于OSPF的拓扑和配置，下列说法中正确的是？

A、R1和R2可以建立稳定的OSPF邻层关系

B、R1与R2相比，R2更有机会成为DR因为它的接口DR优先级值较小

C、只要把R1的接口网络类型恢复为默认的广播类型，同时调整hello时间为10s,R1和R2即可建立稳定的邻居关系

D、只要把R1的接口网络类型恢复为默认的广播类型，R1和R2即可建立稳定的邻居关系

答案：C

解析：GE接口默认为以太网广播类型，默认hello时间10秒，图中R1的接口配置了网络类型为p2p，修改了hello时间为20秒，只有恢复后才能和R2的接口建立稳定的邻居

2、如图所示，私有网络中有一台web服务器需要向公网用户提供HTTP服务，因此网络管理员需要在网关路由器RTA上配置NAT以实现需求，则下面配置中能满足需求的是（）。

A、[RTA-Gigabitethernet0/0/1]nat server protocol tcp global 202 10.10.1 www inside 192.168.1.1 8080

B、[RTA-Serial1/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080

C、[RTA-Gigabitethernet0/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080

D、[RTA-Serial1/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080

答案：B

解析：NAT转换的几种方式，Basic NAT、NAPT、Easy IP、NAT Server、NAT ALG

3、在Telnet中应用如下ACL下列说法正确的是？

A、IP地址为172.16.105.4的设备可以使用Telne服务

B、IP地址为172.16.105.5的设备可以使用Telne服务

C、IP地址为172.16.105.6的设备可以使用Telne服务

D、IP地址为172.16.105.3的设备可以使用Telnet服务

答案：C

解析：根据配置，3/4/5都被拒绝，其余都默认通过，因此选C。

访问控制列表的类型，及数字序号范围。

基本访问控制列表：2000~2999

高级访问控制列表：3000~3999

基于二层的访问控制列表：4000~4999

4、如下图所示， IPSec采用隧道模式则ESP认证的范围是？

A、1

B、2

C、3

D、4

答案：B

解析：注意审题，如果是加密范围的话为1，认证范围为2

5、如下图所示，说法正确的是（）？

A、主机A和主机B的广播地址相同

B、主机A可以ping通主机B

C、主机A和主机B不能获取对方的MAC地址

D、主机A的ARP缓存中存在如下条目10.0.12.5MAC-B

答案：D

解析：经过计算，主机A的广播地址为10.0.12.3，而主机B是10.0.12.255，广播地址不同。

主机A认为主机B是不同网段的，所以需要网关设备，这里没有网关设备，所以无法ping通。

主机B可以获取到主机A的MAC地址（主机B认为A是同一网段）。

主机B认为A是同一网段，因此主机B可以单向的发送ARP信息查询到主机A的MAC地址，主机A收到ARP查询会添加条目10.0.12.5MAC-B。

6、如下图所示的网络，交换机使用VLANIF接口和路由器的子接口对接，则以下哪个配置可以实现这种需求？

A、

B、

C、

D、

答案：B

解析：ACD选项都会剥离VLAN10的标签，路由器A的子接口封装vid10，需要识别带VLAN10标签的数据才会处理

7、路由器某个ACL存在如下规则Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 Destination-porteq21下列说法正确的是？

A、ACL的类型为基本的ACL

B、源IP为192.168.1.1，目的IP为 172.16.10.2，并且目的端口号为21的有TCP报文匹配这条规则

C、源IP为192.168.1.1，目的IP为172.16.10.1，并且目的端口号为21的所有TCP报文匹配这条规则

D、源IP为192.168.1.1，目的IP为172.16.10.2，并且目的端口号为21的听有TCP报文匹配这条规则

答案：C

解析：源IP为192.168.1.1，目的IP为172.16.10.1，并且目的端口号为21的所有TCP报文匹配这条规则。ACL的类型为高级ACL

8、如下图所示的网络，交换机A和路由器A通过两条链路相连，将这两条链路通过手工负载分担的模式进行链路聚合，聚合端口编号为1，并且聚合链路进行数据转发时需要携带VLAN TAG 100，交换机A使用Trunk链路，则交换机A需要使用如下哪些配置？

A、

B、

C、

D、

答案：A

9、路由器输出信息如图，下列说法错误的是？

A、Ethernet 0/0/0接口的MTU值为1480

B、Ethernet 0/0/0接口对应的广播地址为10.0.12.255

C、Ethernet 0/0/0接口物理链路正常

D、Ethernet 0/0/0接口的IP地址为10.0.12.1/24

答案：A

解析：

10、如图所示的网络。管理员希望所有主机都不能访问Web服务（端口号为80）其它服务正常访问。则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则？

A、

B、

C、

D、

答案：D

解析：ACL规则的匹配顺序，支持两种匹配顺序，即配置顺序和自动排序。配置顺序即按照用户配置规则的先后顺序进行规则匹配，自动排序则按照地址的范围大小进行匹配。

11、某公司网管要进行网络规划的时候，能够要让PC1访问PC2的数据包从G0/0/0口走（图上G0/0/2）。PC2访问PC1的数据包从G0/0/4口走（图上G0/0/0）。以下路由配置正确的是（）

A、

B、

C、

D、

答案：B

解析：过去G0/0/2口就要走下一跳11.0.12.2；回来G0/0/0口就要走下一跳11.0.12.5。

12、关于交换机端口的配置，下列说法错误的是？

Interface GigabitEthernet 0/0/2

Port hybrid pvid vlan 100

Port hybrid tagged vlan 100

Port hybrid untagged vlan 200

A、如果数据顿携带的vlan tag为200，则剥离该tag转发

B、如果收到不带vlan tag的数据顿，交换机要添加vlan tag 100

C、接口类型为hybrid

D、如果数据携带的vlan tag为100则剥离该tag转发

答案：D

解析：Port hybrid tagged vlan 100；应该是如果数据帧携带的vlan tag为100，则保留该tag转发。

13、如下图所示交换网络，所有交换机都运行了stp协议，当拓扑稳定后，在下列哪个交换机上修改BPDU的发送周期，可以影响SWD的配置BPDU的发送周期？

A、SWB

B、SWA

C、SWC

D、SWD

答案：B

解析：由于SWA的桥优先级最低，所以当该网络稳定后，SWA为该网络的根桥，所以在“SWA”上修改配置BPDU的发送周期，可以影响STP配置BPDU的发送周期

14、如图所示，当路由器同时使用OSPF协议，这个网络中BDR是那一台？（）

A、Router A

B、Router B

C、Router C

D、Router D

答案：A

解析：选举DR/BDR：比较优先级，优先级一样则比较Route-ID。DR优先选举，接着才是BDR，图中可以看出Router A和Router B优先级最高（255），Route-ID中Router B比Router A大，因此Router B为DR，Router A为BDR。

15、三台二层交换机与一台HUB互连交换机均开启STP桥ID参照下图，其他配置默认，错误的是？（）

A、SWA为该简单网络中根桥

B、SWA上两个端口为指定端口，处于转发状态

C、SWA的G0/0/2为阻塞状态

D、SWC的G0/0/1为alternative，处于阻塞状态

答案：B

解析：HUB是集线器，一层设备，同一台设备交换机的两个接口连接到HUB，如果都是转发状态会自环

16、LACP协议优先级如图所示，交换机A和交换机B采用LACP模式的链路聚合，并且所有接口都加入链路聚合组，同时设置最大活动端口数量为3，则交换机A的哪个端口不是活动端口

A、G0/0/0

B、G0/0/1

C、G0/0/2

D、G0/0/3

答案：D

解析：由于采用静态LACP的方式进行链路聚合，所以在SWA和SWB之间先要选出一台主设备，根据优先级比较（值越小越优），SWA更优，所以SWA为主，要选择备用链路则要根据主设备的接口优先级（值越小越优）来进行判断，所以G0/0/3口为备份接口。

17、如图所示是管理员在网络中捕获到的三个数据包。下面说法不正确的是

A、这三个数据包中都不包含应用层数据

B、这三个数据包代表了TCP的三次握手过程

C、telnet客户端使用50190端口与服务器建立连接

D、telnet服务器的IP地址是10.0.12.1elne客户端的IP地址是10.0.12.2

答案：D

解析：Telnet服务器的IP地址是10.0.12.2，Telnet客户端的IP地址是10.0.12.1。

18、如图信息所示当此交换机需要转发目的mac地址为5489-98ec-f011的时，下面描述正确的是？

A、交换机将会发送目标不可达的消息给源设备

B、交换机在mac地址表中没有找到匹配的条目，所以将会丢弃该帧

C、交换机需要通过发送请求采发现mac地址为5489-98ec-f011的设备

D、交换机将会在除了收到该顿的端口之外的所有端口泛洪该帧

答案：D

解析：由于目的MAC为5489-98ec-f011，不在当前交换机的MAC表中，所以应该泛洪处理。

19、关于如下所示信息描述正确的是？

[R1] display interface g0/0/0

GigabitEthernet0/0/0 current state Administratively DOWN

Line protocol current state DOWN

A、GigbitEthernet0/0/0接口连接了一条错误的线缆

B、GigbitEthernet0/0/0接口没有配置IP地址

C、GigbitEthernet0/0/0接口被管理员手动关闭了

D、GigbitEthernet0/0/0接口没有启用动态路由协议

答案：C

解析：Administratively DOWN为管理性关闭，人为关闭了

20、下图中所有交换机都开启了STP协议，假设所有端口的路径开销值都为200，则SWD的G0/0/4端口收到的配置BPDU报文中包含的根路径开销值是多少？

A、0

B、200

C、400

D、600

答案：B

解析：SWA为根桥，发出来的配置BPDU的根路径开销为0SWC的G0/0/2收到从SWA发过来的配置BPDU的根开销为0，当SWC把配置BPDU转发给SWD的时候会加上进接口开销200，因此SWD收到的配置BPDU里面的根开销还是200注意：这里说的是收到的，并不算自己后续的处理。

文章来源:https://blog.csdn.net/qq_42603841/article/details/135690203
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！

HCIA-H12-811题目解析（12）

1、如图所示， 关于OSPF的拓扑和配置，下列说法中正确的是？

2、如图所示，私有网络中有一台web服务器需要向公网用户提供HTTP服务，因此网络管理员需要在网关路由器RTA上配置NAT以实现需求，则下面配置中能满足需求的是（）。

3、在Telnet中应用如下ACL下列说法正确的是？

4、如下图所示， IPSec采用隧道模式则ESP认证的范围是？

5、如下图所示，说法正确的是（）？

6、如下图所示的网络，交换机使用VLANIF接口和路由器的子接口对接，则以下哪个配置可以实现这种需求？

7、路由器某个ACL存在如下规则Rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 Destination-porteq21下列说法正确的是？

9、路由器输出信息如图，下列说法错误的是？

10、如图所示的网络。管理员希望所有主机都不能访问Web服务（端口号为80）其它服务正常访问。 则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则？

11、某公司网管要进行网络规划的时候，能够要让PC1访问PC2的数据包从G0/0/0口走（图上G0/0/2）。PC2访问PC1的数据包从G0/0/4口走 （图上G0/0/0）。以下路由配置正确的是（）

12、关于交换机端口的配置，下列说法错误的是？

13、如下图所示交换网络，所有交换机都运行了stp协议，当拓扑稳定后，在下列哪个交换机上修改BPDU的发送周期，可以影响SWD的配置BPDU的发送周期？

14、如图所示， 当路由器同时使用OSPF协议，这个网络中BDR是那一台？（）

15、三台二层交换机与一台HUB互连交换机均开启STP桥ID参照下图，其他配置默认，错误的是？（）

16、LACP协议优先级如图所示，交换机A和交换机B采用LACP模式的链路聚合，并且所有接口都加入链路聚合组，同时设置最大活动端口数量为3，则交换机A的哪个端口不是活动端口

17、如图所示是管理员在网络中捕获到的三个数据包。下面说法不正确的是

18、如图信息所示 当此交换机需要转发目的mac地址为5489-98ec-f011的时，下面描述正确的是？

19、关于如下所示信息描述正确的是？

20、下图中所有交换机都开启了STP协议，假设所有端口的路径开销值都为200，则SWD的G0/0/4端口收到的配置BPDU报文中包含的根路径开销值是多少？

1、如图所示，关于OSPF的拓扑和配置，下列说法中正确的是？

10、如图所示的网络。管理员希望所有主机都不能访问Web服务（端口号为80）其它服务正常访问。则在G0/0/1的接口配置中trattie-frilter outbound需要绑定哪个ACL规则？

11、某公司网管要进行网络规划的时候，能够要让PC1访问PC2的数据包从G0/0/0口走（图上G0/0/2）。PC2访问PC1的数据包从G0/0/4口走（图上G0/0/0）。以下路由配置正确的是（）

14、如图所示，当路由器同时使用OSPF协议，这个网络中BDR是那一台？（）

18、如图信息所示当此交换机需要转发目的mac地址为5489-98ec-f011的时，下面描述正确的是？