Đề 1 – Trang 1 ĐỀ THI CUỐI KỲ MÔN THIẾT BỊ MẠNG Thời gian làm bài: 75 phút (Sinh viên không được sử dụng tài liệu) Số câu trả lời đúng Điểm bài thi Họ tên và chữ ký của cán bộ chấm thi Ghi bằng số Ghi bằng chữ ……………………………………………………… Họ tên Sinh viên: Mã số Sinh viên: Lớp: Hướng dẫn làm bài: Đề thi có 40 câu. Sinh viên chọn câu trả lời đúng và đánh dấu x vào ô tương ứng trong bảng trả lời. BẢNG TRẢ LỜI a b c d e a b c d e a b c d e a b c d e 1 11 21 31 2 12 22 32 3 13 23 33 4 14 24 34 5 15 25 35 6 16 26 36 7 17 27 37 8 18 28 38 9 19 29 39 10 20 30 40 ĐỀ THI 1. Lệnh nào sẽ tạo một dynamic pool tên Todd dùng với 30 địa chỉ public? a. ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.240 b. ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.224 c. ip nat pool Todd 171.16.10.65 171.16.10.94 net 255.255.255.224 d. ip nat pool Todd 171.16.10.1 171.16.10.254 net 255.255.255.0 2. Dấu nhắc có dạng “Router(config-if)#” ở mode nào? a. User mode b. Privileged mode c. Interface mode d. Subinterface mode e. Router mode 3. Khi cấu hình NAT với 2 dòng sau: ip nat pool Corp 198.18.41.129 198.18.41.134 netmask 255.255.255.248 access-list 1 permit 192.168.76.64 0.0.0.31 Cần bổ sung thêm dòng lệnh nào dưới đây vào 2 lệnh cấu hình trên? a. ip nat pool inside b. ip nat inside source list 1 pool Corp c. ip nat pool outside d. ip nat pool Corp 198.41.129 net 255.255.255.0 4. Lệnh để hiển thị cấu hình đang chạy trong RAM là: a. show interfaces b. show controllers c. show flash d. show start e. show run Đề 1 Đề 1 – Trang 2 5. Để tạo một ACL cấm các host trong phạm vi 192.168.160.0 đến 192.168.191.0, dùng lệnh: a. access-list 10 deny 192.168.160.0 255.255.224.0 b. access-list 10 deny 192.168.160.0 0.0.191.255 c. access-list 10 deny 192.168.160.0 0.0.31.255 d. access-list 10 deny 192.168.0.0 0.0.31.255 e. Đáp án khác 6. Địa chỉ nào là địa chỉ IP dành riêng (chọn 2): a. 12.0.0.1 b. 172.20.14.36 c. 192.168.24.43 d. 168.172.19.39 e. 172.33.194.30 7. Administrative Distance có giá trị bằng 110 là của giao thức định tuyến: a. Connected b. Static c. IGRP d. OSPF e. RIP 8. Bạn vừa tạo một ACL có tên là Blocksales. Dòng lệnh nào dưới đây được dùng để kết hợp ACL này với giao tiếp s0 trên router? a. (config)#ip access-group 110 in b. (config-if)#ip access-group 110 in c. (config-if)#ip access-group Blocksales in d. (config-if)#Blocksales ip access-list in 9. Xem hình vẽ. Các hosts trong mạng LAN của routerA không thể truy cập internet. Giải quyết vấn đề này bằng cách: a. Thay đổi địa chỉ ở giao tiếp LAN của routerA. b. Thay đổi địa chỉ ở giao tiếp WAN của routerA c. Thay đổi subnet mask ở giao tiếp LAN routerB. d. Đổi địa chỉ ở giao tiếp ra internet của routerB. e. Đáp án khác 10. Xem dòng lệnh: Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2 300 Giá trị 300 tại cuối dòng lệnh trên là: a. Administrative distance b. Tên host c. Subnet mask d. Wildcard mask e. Đáp án khác 11. Dòng lệnh cho phép chỉ traffic của HTTP đi vào mạng 196.15.7.0 là: a. access-list 100 permit tcp any 196.15.7.0 0.0.0.255 eq www b. access-list 10 deny tcp any 196.15.7.0 eq www c. access-list 100 permit 196.15.7.0 0.0.0.255 eq www d. access-list 110 permit ip any 196.15.7.0 0.0.0.255 e. access-list 110 permit www 196.15.7.0 0.0.0.255 12. Lớp nào trong mô hình OSI có vấn đề khi gặp thông báo “Serial 0 is down, line protocol is down”: a. Network layer b. Data Link layer c. Physical layer d. Transport layer e. Application layer 13. Để thiết lập defaul gateway trên một switch đến địa chỉ IP 192.168.100.15 trên router R1, dùng lệnh: a. R1(config)#ip route-default 192.168.100.15 b. R1(config)#ip default-gateway 192.168.100.15 c. R1(config)#ip route 192.168.100.15 0.0.0.0 d. R1(config)#ip default-network 192.168.100.15 e. Các câu trên đều sai 14. Lệnh “Router(config-router)#network w.x.y.z” được sử dụng với định tuyến: a. Connected b. Static c. RIP d. OSPF e. Câu trả lời khác 15. Để cấm truy cập FTP từ mạng 200.200.10.0 đến mạng 200.199.11.0 nhưng cho phép những traffic khác, sử dụng: a. access-list 110 deny 200.200.10.0 to network 200.199.11.0 eq ftp 192.168.1.4/30 192.168.1.5/30 62.18.12.5/30 192.168.9.254/24 192.168.11.254/24 A B Đề 1 – Trang 3 access-list 111 permit ip any 0.0.0.0 255.255.255.255 b. access-list 1 deny ftp 200.200.10.0 200.199.11.0 any any c. access-list 100 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp d. access-list 198 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp access-list 198 permit ip any 0.0.0.0 255.255.255.255 e. Đáp án khác 16. Chọn 3 mô tả phù hợp với hình vẽ: a. Port router kết nối đến switch được cấu hình subinterfaces b. Port WAN của router được cấu hình làm trunk port c. Port switch kết nối đến hub được cấu hình là full duplex d. Port switch kết nối đến router được cấu hình làm trunk port e. Port switch kết nối đến hosts được cấu hình làm access ports 17. Lệnh dùng để đặt một trunk port trên switch là: a. trunk on b. trunk all c. switchport trunk on d. switchport mode trunk 18. Switch1 vừa restart. HostA gởi frame đến hostB. a. Switch1 sẽ thêm 192.168.23.4 vào bảng switching b. Switch1 sẽ thêm 192.168.23.12 vào bảng switching c. Switch1 sẽ thêm 000A.8A47.E612 vào bảng switching d. Switch1 sẽ thêm 000B.DB95.2EE9 vào bảng switching e. Đáp án khác 19. Kiểu mạng nào mà OSPF sẽ không thực hiện việc tuyển chọn DR/BDR? a. Point-to-point b. Backbone area 0 c. Broadcast multi-access d. Non-broadcast multi-access d. Đáp án khác 20. Khi gõ show mac address-table và nhận output như trong hình. Giả sử switch nhận một frame có source MAC là 0005.dccb.d74b và destination MAC là 000a.f467.9e8b, điều gì sẽ xảy ra: a. Frame bị hủy (discard) b. Frame sẽ được forward ra cổng fa0/1 c. Frame sẽ được forward ra cổng fa0/3 d. Frame sẽ được forward ra cổng fa0/4 e. Frame sẽ được forward ra tất cả các cổng ngoại trừ fa0/1 21. Kiểu cable nào được sử dụng để thực hiện một kết nối trunk giữa hai Catalyst switches? a. Straight-through cable b. EIA/TIA-232 serial cable c. Auxiliary cable d. Modem cable e. Cross-over cable 22. Hai giá trị được sử dụng bởi giao thức Spanning-tree để tuyển chọn root bridge là (chọn 2): a. IP address b. IOS version c. MAC address d. Bridge priority e. Dung lượng RAM 23. Tìm lỗi khi thực hiện cấu hình OSPF với hai dòng lệnh sau: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 255.0.0.0 area 0 a. Wildcard mask không phù hợp b. area khai báo sai c. Process ID không đúng d. Thiếu cấu hình AS e. Đáp án khác Đề 1 – Trang 4 24. Công ty ABC sử dụng một router tên Gateway để kết nối đến ISP. Địa chỉ của router ISP là 206.143.5.2. Lệnh nào có thể dùng cấu hình router Gateway cho phép mạng nội bộ có thể truy cập Internet (chọn 2)? a. Gateway(config)#ip route 0.0.0.0 0.0.0.0 206.143.5.2 b. Gateway(config)#router rip Gateway(config-router)#network 206.143.5.0 c. Gateway(config)#router rip Gateway(config-router)#network 206.143.5.0 default d. Gateway(config)#ip route 206.143.5.0 255.255.255.0 default e. Gateway(config)#ip default-network 206.143.5.0 25. Các phương thức NAT bao gồm (chọn 3): a. Static b. IP NAT pool c. Dynamic d. Overload e. NAT double-translation 26. Một router được cấu hình với dòng lệnh: “IP nat pool nat-test 192.168.6.10 192.168.6.20 netmask 255.255.255.0”. Đây là một ví dụ của kiểu NAT: a. Static NAT b. Dynamic NAT c. Dynamic NAT với overload d. PAT e. Đáp án khác 27. Dòng nào dưới đây được xuất ra từ lệnh “show ip interface” chỉ ra có vấn đề ở layer 1? a. Serial 0/1 is up, line protocol is down b. Serial 0/1 is down, line protocol is down c. Serial 0/1 is up, line protocol is up d. Serial 0/1 is administratively down, line protocol is down e. Câu trả lời khác 28. Xem hình đính kèm. Địa chỉ đích nào sẽ được HostA sử dụng để gởi dữ liệu đến server HTTPS (chọn 2): a. Địa chỉ MAC của switch ở xa b. Địa chỉ IP của server HTTPS c. Địa chỉ Mac của server HTTPS d. Địa chỉ IP của giao tiếp Fa0/0 trên RouterA e. Địa chỉ MAC của giao tiếp Fa0/0 trên RouterA 29. Nếu bảng định tuyến trên router có một định tuyến tĩnh (static route), một định tuyến RIP, một định tuyến OSPF đến cùng một mạng thì router sẽ sử dụng: a. Ngẫu nhiên b. RIP c. OSPF d. Static e. Sử dụng tất cả để cân bằng tải 30. Giao thức nào dưới đây được xử lý tại Layer 2 của mô hình OSI và dùng để duy trì một mạng loop-free? a. RIP b. STP c. VTP d. CDP e. Đáp án khác 31. Dòng lệnh “Router(config)#access-list 10 permit 172.16.100.119”: a. Thiếu địa chỉ nguồn b. Thiếu địa chỉ đích c. Thiếu giao thức d. Thiếu Wildcard mask e. Các câu trên đều sai 32. Khi sử dụng kết nối point-to-point trong mạng WAN, để tiết kiệm địa chỉ IP, sử dụng mask: a. /27 b. /28 c. /29 d. /30 e. /31 33. Mạng Spanning-tree đã hội tụ là: a. Tất cả các switch và bridge port ở trạng thái forwarding. b. Tất cả các switch và bridge port đã được gán root port hoặc designated port. c. Tất cả các switch và bridge port đều ở trạng thái blocking hoặc looping. d. Tất cả các switch và bridge port đều ở trạng thái forwarding hoặc blocking. e. Tất cả các switch và bridge port đều ở trạng thái blocking. 34. Cho sơ đồ mạng: Đề 1 – Trang 5 Để các users tại router R1 có thể truy cập ra Internet, cần phải định default gateway bằng lệnh: a. R1(config)# ip route 172.16.4.2 0.0.0.0 0.0.0.0 b. R1(config)# ip route 0.0.0.0 0.0.0.0 S1 c. R1(config)# ip route 172.16.4.1 0.0.0.0 0.0.0.0 d. R1(config)# ip route S0 0.0.0.0 0.0.0.0 e. R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.4.2 35. Router Corporate nhận 1 packet với địa chỉ nguồn là 192.168.214.20 và địa chỉ đích là 192.168.22.3. Dựa vào kết quả lệnh show dưới đây, cho biết router sẽ làm gì với packet này? Corp#sh ip route [output cut] R 192.168.215.0 [120/2] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.115.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 R 192.168.30.0 [120/1] via 192.168.20.2, 00:00:23, Serial0/0 C 192.168.20.0 is directly connected, Serial0/0 C 192.168.214.0 is directly connected, FastEthernet0/0 a. Packet sẽ bị huỷ. b. Packet sẽ được chuyển đến interface S0/0. c. Router sẽ gởi broadcast packet này để tìm đường đến mạng đích. d. Packet sẽ được chuyển đến interface Fa0/0. e. Đáp án khác 36. “Router(config-ext-nacl)#permit tcp any host 131.108.101.99 eq smtp” có công dụng: a. Cho phép các gói tin ngoại trừ các gói mail từ nguồn bất kỳ đi đến host 131.108.101.99 b. Cho phép các gói mail từ nguồn bất kỳ đi đến host 131.108.101.99 c. Cho phép các gói mail từ nguồn 131.108.101.99 đi đến host bất kỳ d. Cho phép các gói mail từ nguồn bất kỳ đi đến host bất kỳ thông qua địa chỉ 131.108.101.99 e. Các câu trên đều sai 37. Lệnh “confreg 0x2142” dùng để: a. Restart lại router b. Bỏ qua cấu hình trong NVRAM c. Vào mode ROM monitor d. Xem mật khẩu đã mất 38. Khi hệ thống khởi động, router sẽ đi tìm IOS theo thứ tự: a. Flash, NVRAM, ROM b. ROM, NVRAM, TFTP server c. TFTP server, Flash, NVRAM d. Flash, TFTP server, ROM e. NVRAM, TFTP server, ROM 39. Sự kết hợp nào sau đây là đúng: a. IOS/NVRAM b. Starup configuration/flash memory c. IOS/flash memory d. Running configuration/NVRAM 40. Các gói HTTP từ nguồn 172.16.0.x sẽ được cho phép đi đến địa chỉ đích 192.168.100.x bằng dòng lệnh: a. Router(config)#access-list 110 permit tcp 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 443 b. Router(config)#access-list 110 permit ip 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80 c. Router(config)#access-list 110 permit tcp 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80 d. Router(config)#access-list 110 permit udp 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq 80 e. Router(config)#access-list 110 permit ip 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255 eq http . 1 92. 168 .21 5.0 [ 120 /2] via 1 92. 168 .20 .2, 00:00 :23 , Serial0/0 R 1 92. 168.115.0 [ 120 /1] via 1 92. 168 .20 .2, 00:00 :23 , Serial0/0 R 1 92. 168.30.0 [ 120 /1] via 1 92. 168 .20 .2, 00:00 :23 , Serial0/0 C 1 92. 168 .20 .0. 1 92. 168.1.5/30 62. 18. 12. 5/30 1 92. 168.9 .25 4 /24 1 92. 168.11 .25 4 /24 A B Đề 1 – Trang 3 access-list 111 permit ip any 0.0.0.0 25 5 .25 5 .25 5 .25 5 b. access-list 1 deny ftp 20 0 .20 0.10.0 20 0.199.11.0 any any. 100 deny tcp 20 0 .20 0.10.0 0.0.0 .25 5 20 0.199.11.0 0.0.0 .25 5 eq ftp d. access-list 198 deny tcp 20 0 .20 0.10.0 0.0.0 .25 5 20 0.199.11.0 0.0.0 .25 5 eq ftp access-list 198 permit ip any 0.0.0.0 25 5 .25 5 .25 5 .25 5