H3C认证路由交换网络高级工程师考试题库.docx

《H3C认证路由交换网络高级工程师考试题库.docx》由会员分享，可在线阅读，更多相关《H3C认证路由交换网络高级工程师考试题库.docx（231页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、（新版）H3c认证路由交换网络高级工程师考试题库、单选题1.5GRE协议封装的报文中,载荷协议为IPX协议,承载协议为IP协议,该报文从 链路层到载荷数据的封装顺序为链路层GRE载荷数据。A、 IP, IPXB、 IPX, IPC、 IP, IPD、 IPX, IPX答案:A解析:链路层一承载协议封装协议载荷协议一数据报文2. 6用PC作为客户机,采用客户LAC模式通过iNode与LNS建立L2Tp隧道,用户登 录成功了,但无法正常通信,则出现此问题可能的原因为。（选择项或多项） A、用户名密码错误B、tunnel接口验证不通过C、远程系统到LNS的公网传输不稳定D、LNS对LAC认证不通过答

2、案：C3. 10MPLS转发中压标签（PUSH）操作发生在MPLS网络中的什么设备上?A、该报文进入MPLS网络处的LER设备上B、MPLS网络中间的所有LSR设备上C、该报文离开MPLS网络址的LER设备上D、MPLS网络的所有设备上答案:A解析:push-swap-pop4. 18在个通过网守进行呼叫的VoIP网络里,当网守在自己管辖的范围内不能确定 被叫终端的位置信息时,会如何操作?A、该主叫方回复网守拒绝(GRJ)消息B、给主叫方回复位置拒绝(LRJ)消息C、给主叫方回复许可拒绝(ARJ)消息D、以上答案都不对答案：D5. 19在SIPUA注册过程中,收到了状态码为401的响应应消息,

3、说明?A、UA已经正常注册到注册服务器上B、表示UA发送的请求消息中包台了服务器不认识的字段,但已被服务器忽略,UA依然注册成功C、表示服务器需要UA发送认证信息,UA收到该响应后,会特自己的鉴权信息通过第二个注册请求发送给注册服务器D、表示UA发送的请求消息中包含了服务器不认识的字段,注册失败答案:c6. 26基于SOA的网络架构将企业IT系统划分成以下哪些层次?（选择项或多项）A、数据层B、服务层C、业务层D、IP网络层答案:B7. 28下列关于ITolP的说法错误的是。A、I To IP要求以以!P网络为基础设施构建IT系统。B、各种IT资源可以方便地共享和使用标准的IP基础设施,实现通

4、信、 计算 存储网络等各种技术和应用的进步融合。C、I To IP将应用与基础架构紧密连接在起,极大地提高了 IT系统的运行效率。D基于ITolP构建的IT系统能够为用户创建一个标准、兼容、安全、智能和可 管理的IT应用环境。答案:C8. 32模块化网络架构的优点包括。（选择项或多项）A、取代了传统的层级化网络模型,便于进行网络的规划和部署。B、允许不同应用功能或应用系统之间共享数据、 资源和能力,参与业务流程。C、允许通过开放的接口来动态调用IT资源,实现标准、兼容、安全、智能和可 管理的IT应用环境。D、对每一模块可以分别进行规划和部署,可以通过增删模块的方式增加或去除 网络的功能,有利于

5、构建复杂的网络。答案:D9. 33以下属于汇聚层功能的是。（选择项或多项）A、拥有大量的接口,用于与最终用户计算机相连B、接入安全控制C、高速的包交换D、复杂的路由策略答案:D10. 37列宽带接入传输介质中,可以实现的传输速率最高的是。A、同轴电缆B、铜质双绞线C、无线电波D、光纤E、电线路答案：D11. 39在下列光纤接入方式中,光纤化程度最高的是A、 FTTCB、 FTTHC、 FTTBD、 FTTA答案:B解析:FTTH光纤到户12.42下列PPPoE的报文中,哪些是以广播形式发送的?A、PAD I(PPPoEAct i veD i scoverIn i t i at i on)B P

6、ADO(PPPoEAct i veD i scoverOffer)C、PADR(PPPoEActiveDiscoverRequest)D、PADS(PPPoEAct i veD i scoverSess i on-Conf i rmat i on)E、PADT(PPPoEAct i veDi scoverTermi nate)答案：A13.49以太网的1000BASE-T标准采用的线缆是最大传输距离为。A、2对5类UTP双绞线,100mB、多模光纤,2000mC、4对3类UTP双绞线,100mD、单模光纤,5000mE、4对5类UTP双绞线,100mF、2对STP双绞线,25m答案:E14.

7、50以太网的1000BASE-LX标准采用的线缆是最大传输距离为。A、2对5类UTP双绞线,100mB、多模光纤,550mC、4对3类UTP双绞线,100mD、单模光纤,5000mE、4对5类UTP双绞线,100mF、2对STP双绞线,25m答案:D15.51在个典型的PPPoE组网中,PPPoEServer和PPPoECI ient均为MSR路由器,如 果希望PPPoE工作在永久在线模式,需要进行以下哪些配置?（选择项或多项）。 A、PPPoEServer 上配置:RTA-v i rtua I -Temp I ate I pppoe-c I i entdial-bund I e- numbe

8、rlB、PPPoEC I i ent 上配置:HG-D i a I er I pppoe-c I i entd i a I -bund I e-number IG PPPoEC I ient 上配置:HG-Ethernet0/0 pppoe-c I i entd i a I -bund I e-number 1D PPPoE-Server 上配置:RTA-V i rtua I -T emp I ate I pppoe-c I i entdial-bund Ie -number Ii dIe-t imeout65535E、PPPoEServer 上配置:RTA-Ether net0/0 pppo

9、e-c I i entd i a I -bund I e-numberF、PPPoECI i ent 上配置:HG-D i a I er I pppoe-c I i entd i a I-bund le-number I idle-t imeoutO答案:C16. 52在个典型的PPPoE组网中,PPPoEServer和PPPoECIient均为MSR路由器,如果希望PPPoE会话空闲3分钟后自动断线,需要进行以下哪些配置（选则项或多项）。A、PPPoEServer 上酉已置:RTA-Vi rtuaITemp Iate1pppoe-cIientdial-bund Ie-number Ii dI

10、e-t imeout180B、PPPoECI i ent 上配置:HG-D i a I er I pppoe-c I i entd i a I -bund I e-number I i d I e -timeout3C、PPPoE-C I i ent 上配置:HG-D i a I er I pppoe-c I i entd i a I -bund I e-number I i d I e-t i meout3D、PPPoE-Server 上配置:RTA-Vi rttua I -Temp I ate1 pppoe-c I i entd i a I-bund I e-numberIi dIe-t

11、i meout3E、PPPoEServer 上配置:RTA-EthernetO/O pppoe-c I i entd i a I-bund le-number Iidle-timeout180F、PPPoECI i ent 上配置:HG-EthernetO/O pppoe-c I i entd i a I-bund I e-number I idle-timeout180答案:F17. 53在EPON系统中,ONU设备连接用户的端口是A、OLTB、ONUC、NN ID、UNI答案:D解析:网络侧接口 NNI,用户侧接口 UNI18.55某企业的分支机构和总部之间有大量的双向视频和语音通信需求,

12、如果要选择种宽带接入方式用于连接分支机构和总部,下列选项中最为理想的是。A、 APON/BOPNB、 ADSLC、 EPON答案：C解析：EPON上下行带宽样。19.59在ONU的注册过程中，包含LLID （LogicalLinkID,逻辑链路标志）信息的控制消息包括。（选择项或者多项）A、普通GATEB、 ReportC、Reg i ster_ReqD、 RegisterE、Regi sterAckF、发现GATE答案:D20. 61当ONU端口的链路类型为Access,其对上行报文的处理方式为。A、只允许不带tag的报文通过,并为报文添加缺省VLAN的tagB、仅允许带有缺省VLANtag

13、的报文通过,并去TagC、对于收到的不带Tag的报文,添加缺省VLANtag,对于收到的带tag的报文,直接转发D、仅允许带tag的报文通过答案:A21.62当ONU端口的链路类型为Access,其对下行报文的处理方式为。A、只允许不带tag的报文通过,并为报文潘加缺省VLAN的tagB、仅允许带有缺省VLANtag的报文通过,并去TagC、对于收到的不带Tag的报文,添加缺省VLANTag,对于收到的带Tag的报文,直接转发D、仅允许带Tag的报文通过答案：B22. 63当ONU端口的链路类型为Trunk,其对上行报文的处理方式为。A、只允许不带Tag的报文通过,并为报文添加缺省VLAN的T

14、agB、仅允许带有缺省LANTag的报文通过,并去TagC、对于收到的不带Tag的报文,添加缺省VLANTag;对于收到的带Tag的报文,直接转发D、仅允许带Tag的报文通过答案:C23. 64当ONU端口的链路类型为Trunk,其对下行报文的处理方式为。A、只允许不带Tag的报文通过,并为报文添加缺省VLAN的TagB、仅允许带有缺省VLANTag的报文通过,并去TagC、对于收到的不带Tag的报文,添加缺省VLANTag;对于收到的带Tag的报文,直接转发D、仅允许带Tag的报文通过答案:D24. 65在EPON应用中,如果用户端的家庭网关或者交换机是运营商提供并统进行VLAN管理的,那么

15、在UNI端口上VLAN操作模式应该配置为。A、VLAN标记模式B、VLAN透传模式G VLANTrans I at i on 模式D、VLANTag 模式答案：B25. 66在EPCN网络的常用VLAN划分方法中,哪种方式采用了双层VLAN的规划?A、 PUPV8、 PSPVG PUPSPVD、PSV答案:C解析:应该为C, PSPV为普通单层VLAN, PUPSPV为QINQ2层vlan26. 67对于个光节点覆盖1000户的860MHzHFC网络,采用64QAM调制方式时,网络带宽全部用于点对点的业务户均带宽为A、 7MbpsB、 5MbpsC 3. 5MbpsD、12.5MbpsE、 1

16、0Mbps答案：C27. 68常见EoC技术使用的基带数据信号频率范围一般为A、87MHz 108MHzB、0-30MHzG 565MhzD、 110MHzl000MHz答案:B28. 69根据中华人民共和国行业标准G/T1067999有线电视广播系统技术规范的规定频段用来传送传统的模拟电视节目、 数字电视节目和VOD0A、 87MHz108MHzB 0-30MHzCx 565MHzD、110MHz 1000MHz答案:D29. 72下列DSL技术中,传输速率最高的是Av ADSLB、 ADSL2+C VDSLD、 SHDSLE、 HDSL答案：C30. 77ADSL2+中用来传输数据的频带范

17、围为。A、 20KHz1MHzB、0-4KHzCx 1.1MHz2_2MHzD、20KHz-2. 2MHzE、高于 10MHZ答案:D31.81ADSL连接的VP I/VC I参数在协商确定。A、线路激活B、DMT调制C V建立低层链路VCCD PPPoE 协商答案:C32.87以下哪些VPN技术适用于出差在外的企业员,通过Internet远程接入企业似 网的情况?A、 BGP/MPLSVPNB、 GREVPNG SSLVPND、VLL答案：C33.89关于L2TPVPN与GREVPN描述正确的是。（选择项或多项）A、都是点到点的VPNB、都支持隧道验证C、都属于L3VPN （Laer3VPN

18、,三层VPN）技术D、都是基于IP封装答案:B34. 90关于L2TPVPN与SSLVPN描述正确的是A、都需要安装、维护客户端B、都支持Web接入方式C、都支持IP接入方式D、都是基于UDP封装答案:C35.94以下对GREVPN和BGP/MPLSVPN描述正确的有。A、都可以分隔地址空间B、都是点对点的隧道C、GREVPN能够分隔地址空间,BGP/MPLSVPN不能分隔地址空间D、GREVPN不能分隔地址空间,BGP/MPLSVPN能分隔地址空间答案：D36. 95以下对GREVPN和BGP/MPLSVPN描述正确的有。A、都可以分隔地址空间B、都是点对点的隧道C、GREVPN不分隔地址空

19、间,BGP/MPLSVPN能分隔地址空间 D、GREVPN可以提供数据加密等高级的安全性,BGP/MPLSVPN不能提供此类安全 性。答案:C37. 103GRE协议封装的报文中,载荷协议为IPX协议,承载协议为IP协议,该报文从 链路层到载荷数据的封装顺序为。A、链路层IPGREIPX载荷数据B、链路层IPXGREIP载荷数据C、链路层GREIPIPX载荷数据D、链路层GRE IPX IP载荷数据答案:A解析：链路层承载协议一封装协议载荷协议载荷数据38.109三台路由器如图所示,在Router I和Router3之间创建GRE隧道,三台路由器配置命令分别为：Router I：Router

20、Ii nterfaceSer i a 10/2/0Router I-Ser ia10/2/0i paddressl0. 1.1.124Router Ii nterfaceIoopbackORouter I-LoopBackOipaddress1. 1. 1. 132Router IinterfaceTunne10Router l-Tunne I0 sourceW. 1.1.1 Routerl-Tunnel0destination20.1.1.2Routerl-Tunne10i paddresslOO. 1.1.124Routerlospf Router I -ospf-1areaORouter

21、 I -ospf-1 -area-0. 0. 0. 0 networkl 0. 1. 1. 10. 0. 0. 255Router Ii proute-stat ic3. 3. 3. 332100. 1.1.2Router2:Router2i nterfaceSer i a 10/2/0Router2-Ser i a 10/2/0i paddresslO. 1.1.224Router2i nterfaceSer i a 10/2/1Router2-Ser i a 10/2/1ipaddress20. 1.1. 124Router2ospfRouter2-ospf-1areaORouter2-o

22、spf-1 -area-0. 0. 0. 0 networkl 0. 1. 1.20. 0. 0. 255Router2-ospf-1-area. 0. 0. 0network20. 1. 1. 10. 0. 0. 255Router3:Router3i nterfaceSer i a 10/2/0Router3-Ser i a 10/2/0i paddress20.1.1.224Router3i nterface IoopbackORouter3-LoopBackOi paddress3.3.3.332Router3i nterfaceTunne10Router3-Tunnel0source

23、20. 1.1.2Router3-Tunne10dest inat i on10. 1. 1. 1Router3-Tunne10ipaddresslOO. 1.1.2Router3ospfRouter3-ospf-1areaORouter3-ospf-1-area. 0. 0. 0network20. 1. 1.20. 0. 0. 255Router3i proute-stat i c1. 1. 1. 132100. 1. 1. 1在Router上使用命令ping-a1. 1.1. 13. 3. 3. 3,检查连通性,100%收到icmp回 包。上进过程中,以下对各路由器对数据包的处理过程酌描

24、述,正确的是。（选择项或多项）A、Router ! 进行 ! CMPEchoRequest 报文 GRE 解封装B、Router ! 进行 I CMPEchorep I y 报文 GRE 封装C、Router2 进行 I CMPEchoRequest 报文 GRE 解封装D、Router3 进行 I CMPEchorep I y 报文 GRE 封装答案:D39.111在GRETunnel接口视图下，配置Keep I i ve报文的发送周期为10s,判断隧道中断所需要的Keep live报文的传送次数为3,命令为。A、keepaIi ve103Bx keepaI i ve310C、keepaI

25、i ve-i nterva 110D keepaIi ve-t imes3答案:A40. 112在GRETunnel接口视图下,配置隧道封装模式为GRE的完整命令为A、 tunneIprotocoIgreB tunneIgreC、 tunneI-protocoIgreD、 protocoIgre答案:C41. 113在L2Tp组网中,LNS对用户的验证方式有三种:代理验证、强制CHAP认证和LCP重协商,优先级最高的是。A、代理验证B、强制CHAP验证G LCP重协商D、都相同答案:C解析:LCP冲协商强制CHAP认证代理验证42. 115通过命令可以显示L2TP隧道信息。A、d i spIa

26、y12tptunneIB、display!2tpsess i onC、 display!2tpstatusD、d i spIay12tpverbos答案:A43. 116通过命令可以显示L2TP会话信息。A、d i spIay12tptunneIB、d i spIay12tpsess i onC、d i spIay12tpstatusDx d i spIay12tpverbose 答案:B44. 119PC作为客户机,采用客户LAC模式通过iNode与LNS建立L2TP隧道,提示获取IP超时,则出现此问题可能的原因为。（选择项或多项）A、iNode上用户名密码错误B、tunnel接口验证不通过

27、C、IP地址池配置错误D、LNS对LAC认证不通过答案:C45. 120在 L2TPVPN 中，LAC （L2TPAccessConcentrator, L2Tp 访问集中器）接收到从远 程系统向服务器方发送的IP数据包,需要对数据包进行相应的封装后发送给LN S （L2TPNetworkServer, L2Tp网络服务器）,LAC和LNS间传送的数据包的封装 格式为A、私网数据包L2TP头PPP头UDP头公网IP头B私网数据包PPP头UDP头L2TP头公网IP头C私网数据包PPP头L2TP头UDP头公网IP头D、私网数据包PPP头UDP头公网IP头L2TP头答案:C解析：公网IP头一UDP头

28、一L2Tp头一PPP头私网数据46. 121在L2TP组网中，配置强制LNS与客户端之间重新进行CHAP验证的命令为。A、 在 L2TP-group 视图下,配置命令 mandator-chapB、在全局视图下,配置命令mandator-chapC、在 L2TP-group 视图下，配置命令 authent icat ion-modemandator-chapD、在 L2TP-group 视图下,配置命令 mandatorchap答案:A47. 122在L2TP组网中,配置LNS对用户进行强制LCP重协商验证方式的命令为。A、在 L2TP-group 视图下,配置 mandatorTcpB、在

29、全局视图下,配置manclator-lcpC、 在 L2TP-group 视图下,配置 authent icat ion-modemandator-IcpD、在 L2TP-group 视图下，配置 mandator Icp答案:A48. 127PPP帧被添加L2TP头进行封装时,会被标以正确的TunneI ID和SessionlD,以 标识其隧道和会话属性。该L2TP头中的Tunnel ID （隧道标识符）由分配，Sess ion ID （会话标识符）由分配。A、本端LAC,本端LACB、对端LNS,对端LNSC、本端LAC,对端LNSD、对端LNS,本端LAC答案：B49. 128PC采用i

30、 NodeVPN客户端与网络设备建立L2Tp隧道和会话的方式,属于L2Tp的 拓扑结构。A、客户LAC模式B、远端发起模式C、独立LAC模式D、LAC发起模式答案:A50. 130ZLB(Zero-LengthBod)消息是一个只有L2TP头的控制消息,其作用是作为个明 确应答,以确保控制消息的可靠传递。以下四种情况中,LNS不发送ZLB消息给 LAC作为应答的有。A、LNS收到LAC发送CDN (Cal l-Disconnect-Notif,呼叫断开通知)消息后B、LNs收到LAC发连的ICCN (Ining-Cal l-Connectea,呼叫已连接)消息后Cv LNS收到LAC发送的He

31、i Io控制消息后D、LNS 收到 LAC 发连的 StopCCN (scop-Contro I-Connect i on-Not i f I cat i on)； 消息后答案:C51. 143根据如图组网和下列配置可以判断这是个技术的应用。RTA: RTAi kepeerl23 RTA-i ke-peer-123pre-shared-kes imp Ie123RTA-i ke-peer-123remote-addr ess10. 1. 1.2RTA-i ke-peer-123local-address10. 1.1.1RTA-ike-peer-123quitRTAipsecproposaI

32、IRTA-ipsec-proposal-lquitRTAacInumber3000RTA-acI-adv-3000ruI eOperm it ipsourcel. 1. 1. 10. 0. 0. Odesti nat i on2. 2. 2. 2 0. 0. 0. 0RTAi psecpoIi d1i sakmpRTA-ipsec-poIic-i sakmp-l-lsecur i tac13000RTA-ipsec-poI ic-isakmp-l-l i ke-peer123RTA-i psec-poIi c-i sakmp-1-1proposaI IRTA-i psec-poIic-i sa

33、k mp-|-lquitRTAinterfaceEthernet0/1/1RTAEthernet0/1/1 ipaddressW. 1. 1. 1255. 255. 255. 0RTAEthernet0/1/1 ips ecpoIi cIRTAi nterfaceEthernet0/1/0RTAEthernet0/1/0 ipaddress192. 168. 1. 1255. 255. 255.0RTAinterfaceIoopbackORTA-LoopbackOipaddressl. 1.1. 1255.255. 255.255RTAi nterfaceTunne11RTA-Tunnel1s

34、ource1. 1.1.1RTA-Tunne 11 dest i nat i on2. 2. 2. 2RTA-TunneI Iipaddressl00. 1. 1. 1255. 255. 255. 0 RTA i proute-stat ic2. 2. 2. 2255. 255. 255. 25510. 1.1.2RTA i proute-stat i c192. 168. 2. 0255. 255. 255. 0100. 1. 1.2RTB: RTBikepeer123RTB-i ke-peer-123pre-shared-kes imp Ie123RTB-i ke-peer-123remo

35、te-addr ess10. 1. 1. 1RTB-i ke-peer-123I ocal-address10. 1.1.2RTB-i ke-peer-123quitRTBi psecproposa11RTB-i psec-proposal-lquitRTBacInumber3000RTB-acI-adv-3000ruIeopermit i psource2. 2. 2. 20. 0. 0. Odest i nat i on 1. 1. 1. 10. 0. 0. 0RTB ipsecpoI id 1 isakmpRTB-ipsec-poI ic-isakmp-l-lsecur i tac130

36、00RTB-ipsec-poI ic-isakmp-l-l ike-peer123RTB-i psec-poIi c-i sakmp-1-1proposa11RTBi nterfaceEthernet0/1/1 RTB-Ethernet0/1/1 ipaddressW. 1. 1.2255. 255. 255. 0RTB-Ethernet0/1/1 i psecpoIi dRTBinterfaceEthernet0/1/0RTB-Ethernet0/1/0ipaddress192. 168. 2. 1255. 255. 255. 0RTBinterfaceLoo pbackORTB-Loopb

37、ackOi paddress2. 2. 2. 2255. 255. 255. 255RTBinterfaceTunneI IRTB-TunnelIsource2. 2. 2. 2RTB-TunneI Idest i nat i on 1. 1. 1. 1RTB-TunneI Iipaddressl00, 1. 1.2255. 255. 255. 0RTB-TunneI IkeepaIiveRTBiproute-staticl. 1. 1. 1255. 255. 255. 25510. 1. 1. 1 RTB i proute-stat i c192. 168. 1.0255. 255. 255

38、.0100. 1. 1. 1Av IPsecoverGREB、 GREoverIPsecC、 L2TPoverIPsecD、 IPSecoverL2TP答案:B52. 144根据如图组网和下列配置可以判断这是个技术的应用。RTA:RTAi kepeer123RTA-i ke-peer-123pre-shared-kes imp Ie123RTA-i ke-peer-123remote-addressWO. 1. 1.2-iIRTA-i ke-peer-123local-address100. 1.1.1RTA-ike-peer-123quitRTAi psecproposa11 IRTA-i

39、psec-proposal-lquitRTAacInumber3000 RTA-acI-adv-3000ruI eOperm it i psource192. 168. 1.00. 0. 0. 255dest i nat i on1 92. 168. 2. 00. 0. 0. 255RTAi psecpoIi d1i sakmpRTA-ipsec-poI ic-isakmp-l-lsecur i tac13000RTA-ipsec-poI ic-isakmp-l-l ike-peer123RTA-i pscec-poIic-isakmp-l-lproposa11RTA-i psec-poIic

40、-isakmp-l-lquiRTAi nterfaceEthernet0/1/1RTA-EthernetO/1/1 ipaddressW. 1. 1. 1255. 255. 255. ORTA interfaceEthern etO/l/ORTA-EthernetO/1/Oipaddress192. 168. 1. 1255. 255. 255. ORTAinterfaceLoopbackORTA-LoopbackOipaddressl. 1.1.1255. 255. 255. 255RTAi nterfaceTunne11RTA-Tunne11sourcel .1.1.1RTA-Tunne1

41、1dest i nat i on2. 2. 2. 2RTA-TunneI I ipaddressWO. 1.1. 1255. 255. 255. 0RTA-Tunne11 keepaI i veRTA-TunneI IipsecpolidRTA i proute-stat ic2. 2. 2. 2255. 255. 255. 25510. 1.1.2RTA i proute-stat i c192. 168. 2. 0255. 255. 255. 0100. 1. 1.2RTB:RTBikepeer123RTB-i ke-peer-123pre-shared-kes imp Ie123RTB-

42、i ke-peer-123remote-addressWO. 1. 1. 1RTB-i ke-peer-123I ocal-address100. 1.1.2RTB-i ke-peer-123quitRTBipsecproposa11RTB-i psec-proposal-lquitRTBacInumber3000RTB-acI-adv-3000ruIeopermitipsource192. 168. 2. 00. 0. 0. 255destination192. 168. 1.00. 0. 0. 255RTBi psecpoIi d1i sakmpRTB-ipsec-poIic-i sakm

43、p-l-lsecur i tac13000RTB-ipsec-poI ic-isakmp-l-like-peer123 RTB-i psec-poIic-isakmp-l-lproposa11RTB-i psec-poIic-isakmp-l-lquit RTBinterfaceEthernetO/1/1RTB-EthernetO/1/1ipaddresslO. 1. 1.2255. 255. 255. ORTBinterfaceEthern etO/1/ORTB-EthernetO/1/Oipaddress192. 168. 2. 1255. 255. 255. ORTBinterfaceL

44、oo pbackORTB-LoopbackOipaddress2. 2. 2. 2255. 255. 255. 255RTBinterfaceTunneI IRTB-TunneI Isource2. 2. 2. 2RTB-TunneI Idest i nat i on 1. 1. 1. 1RTB-TunnelIipaddresslOO. 1.1.2255. 255. 255. 0RTB-TunneI IkeepaIi veRTA-TunnelIipsecpoli dRTBiproute-staticl. 1. 1. 1255. 255. 255. 25510. 1. 1. 1RTB i pro

45、ute-stat i c192. 168. 1.0255. 255. 255.0100. 1. 1. 1Av IPSecoverGREB、 GREoverIPsecC、 L2TPoverIPsecD IPSecoverL2TP答案:A53. 148两台路由器间配置IPSecpol ic,将策略下发到相应接口上后,使用ping命令检 查被保护数据流互通性,发现数据10%通过。使用displaikesa和displaipse csa俞令,显示为IPSecSA未建立。则IPSec配置失败原因在于。（选择一项或 多项）Av IPSecproposal中使用了传输模式,而被保护数据流是网段到网段的数据B、IKE的remote-address地址不是对端路由器的接口地址C IKE的pre-shared-ke配置不匹配D、ACL配置不正确答案:D54. 149两台路由器间配置I