思科第四期第四章答案

1从什么物理位置起，WAN 连接从由用户负责变为由服务提供商负责？非军事区(DMZ)分界点本地环路网云2一名技术人员正编辑ACL 115，并将其重新应用到路由器，在将ACL 重新应用到路由器时向其中添加access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果？会允许所有来自172.16.0.0/16 的流量。

会允许所有发往172.16.0.0/16 的TCP 流量。

会允许任何发送至172.16.0.0/16 的SYN 数据包。

会允许对网络172.16.0.0/16 所发出流量响应。

3请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。

RIPng配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用RIPng 进程。

Router1 和Router2 的RIPng 进程不匹配。

IPv6 RIP 配置中缺少RIPng network命令。

4参见图示。

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。

应该在哪个路由器接口和方向上应用该列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站5系统管理员必须为某个小型远程办公室中的十台主机提供Internet 连接。

ISP 已为该远程办公室分配了两个公有IP 地址。

系统管理员如何配置路由器才能让十位用户全部同时接入Internet？配置DHCP 和静态NAT。

为十名用户配置动态NAT。

为全部十名用户配置静态NAT。

配置带过载的动态NAT。

6请参见图示。

R1 针对内部网络10.1.1.0/24 执行NAT 过载。

主机A 向web 服务器发送了一个数据包。

思科练习题答案在本文中，我将为您提供思科练习题的答案。

这些答案旨在帮助您更好地理解和应用思科网络技术。

请一起来看看吧！第一题问题：什么是子网掩码？它的作用是什么？答案：子网掩码是一个32位长的二进制数字，用于确定一个IP地址中哪些位用于网络地址，以及哪些位用于主机地址。

它的作用是帮助划分IP地址，将一个大网络划分为多个小网络，以提高网络的安全性和效率。

第二题问题：请解释什么是VLAN？答案：VLAN（Virtual Local Area Network）是一种将网络设备按逻辑上的需求进行逻辑划分的技术。

通过VLAN，可以将不同的设备划分到不同的虚拟网络中，实现逻辑上的隔离和管理。

这样可以提高网络的可管理性和安全性。

第三题问题：请列举一些常见的网络设备。

答案：常见的网络设备包括路由器、交换机、网关、防火墙等。

路由器用于在不同网络之间进行数据转发和路由选择；交换机用于在局域网中转发数据包；网关用于连接不同类型的网络；防火墙用于保护网络免受恶意攻击。

第四题问题：请解释什么是IP地址？IP地址的分类有哪些？答案：IP地址（Internet Protocol Address）是互联网中用于标识设备的地址。

它由32位的二进制数字组成，通常表示为四个十进制数，每个数的取值范围为0-255。

IP地址的分类主要有A类、B类、C类、D类和E类。

其中，A类地址用于大型网络，B类地址用于中型网络，C类地址用于小型网络，D类地址用于多播，E类地址为保留地址。

第五题问题：请解释什么是动态主机配置协议（DHCP）？答案：动态主机配置协议（DHCP）是一种网络协议，用于自动分配IP地址给网络上的设备。

通过DHCP，设备可以在加入网络时自动获取一个可用的IP地址、子网掩码、网关等网络配置信息，从而实现网络的自动化配置和管理。

总结：通过本文，我们回答了几个与思科网络技术相关的练习题。

我们了解了子网掩码的作用，学习了VLAN的概念，认识到了常见的网络设备，了解了IP地址的分类以及动态主机配置协议（DHCP）的工作原理。

第四章考试答案1. 而消极的环境因素清理电脑内减少吗?•灰尘•EMI•生锈•防静电2. 哪个组件可以很容易地受到的直接喷射压缩空气清理电脑机箱内部的什么时候?•风扇•散热器•电力供应•CPU•电缆连接器3. 在生产地板,家具工厂笔记本电脑过程监测和报告。

生产楼环境是80华氏度(27摄氏度)左右。

湿度水平相当高70%左右。

空气循环风扇安装在天花板上。

木粉是普遍的。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•空气流•尘埃4. 蔬菜罐头工厂生产线使用笔记本电脑的监控。

生产环境有一个环境温度在华氏75度(摄氏24度)。

湿度水平约为30%。

噪音水平很高,由于灌装机械。

笔记本电脑是一个木制的盒子里,紧紧围绕着笔记本电脑三面。

哪个因素最可能影响在这种环境下使用的一台笔记本电脑吗?•房间的温度•湿度•噪音•笔记本电脑的容器5. 科学探险团队使用笔记本电脑。

科学家们正在研究的温度范围从-13华氏度(-25摄氏度)到80华氏度(27摄氏度)。

湿度水平约为40%。

噪音水平很低,但地形是粗糙和时速可以达到45英里(每小时72公里)。

在需要的时候,科学家们停止行走,使用笔记本电脑输入数据。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•粗糙的地形•风6. 创建一个预防性维护计划的一部分是什么?•记录每个维护任务的细节和频率•执行硬件升级•丢弃所有取代部分•执行一个法医审计的安全漏洞7. 电脑的技术员执行硬件维护在一个建筑工地。

什么任务应该技术员执行预防性维护计划的一部分?•把灰尘从摄入的粉丝。

•备份数据,格式化硬盘,重新安装数据。

•开发和安装法医跟踪软件。

•执行审计的所有软件安装。

8. 哪个任务应该是硬件维护程序的一部分吗?•审查安全更新。

•更新病毒定义文件。

•调整显示器的最佳分辨率。

•从硬盘中除尘。

•检查并确保任何松散的电缆。

9. 在测试的过程中几个可能的原因的理论问题,应该先测试吗?•最简单和最明显的•那些客户认为是最重要的•最复杂的,难以诊断•随机选择的选择10. 这两个项目可以用来帮助建立一个行动计划解决电脑问题?(选择两个。

管理员无法接收电子邮件。

在排查故障时，管理员能够从远程网络成功ping 通本地邮件服务器IP 地址，且可使用nsloo 件服务器名称成功解析为IP 地址。

问题最可能发生在OSI 的哪一层？物理层数据链路层网络层应用层2在哪种情况下，应在帧中继PVC 配置中使用关键字multipoint？当使用全局DLCI 时当使用物理接口时当需要支持组播时当参与连接的路由器处于在同一子网中时3请参见图示。

分支 A 配有一台使用IETF 封装的非Cisco 路由器，分支 B 配有一台Cisco 路由器。

输入图中所示的命令后无法建立PVC。

R2 LMI 的类型是Cisco，R1 LMI 的类型是ANSI。

两处都成功建立了LMI。

为什么无法建立PVC？PVC 与R1 之间的链路必须是点对点链路。

PVC 两端的LMI 类型必须匹配。

Cisco 路由器和非Cisco 路由器之间无法建立帧中继PVC。

命令frame-relay map ip 10.10.10.1 201中缺少参数IETF。

4请参见图示。

EIGRP 已配置为网络路由协议。

网络192.168.1.0/24 中的用户应有对与192.168.3.0/24 连接的web 服务器权限，但不允许telnet 至路由器R3。

在检验配置时，网络管理员发现网络192.168.1.0/24 中的用户可成功telnet 至路由修复此问题？将ACL 101 中语句10 和20 交换顺序。

将ACL 101 应用于R3 VTY 线路0 4 的入站方向。

将ACL 101 应用于R3 VTY 线路0 4 的出站方向。

将ACL 101 应用于R3 接口Serial0/0/1 的出站方向。

将ACL 101 语句10 更改为：permit ip 192.168.1.0 0.0.0.255 any5请参见图示。

所有设备的配置如图所示。

PC1 无法ping 通默认网关。

此问题的原因是什么？默认网关位于错误的子网中。

1.Refer to the exhibit. Which switching technology would allow each access layerswitch link to be aggregated to provide more bandwidth between each Layer 2switch and the Layer 3 switch?CCNA3 v6.0 Chapter 4 Exam 007o HSRPo PortFasto trunkingo EtherChannelExplanation:PortFast is used to reduce the amount of time that a port spends going through the spanning-tree algorithm, so that devices can start sending data sooner. Trunking can be implemented in conjunction with EtherChannel, but trunking alone does not aggregate switch links. HSRP is used to load-balance traffic across two different connections to Layer 3 devices for default gateway redundancy. HSRP does not aggregate links at either Layer 2 or Layer 3 as EtherChannel does.2.Which statement is true regarding the use of PAgP to create EtherChannels?o It requires full duplex.o It is Cisco proprietary.o It requires more physical links than LACP does.o It increases the number of ports that are participating in spanning tree.o It mandates that an even number of ports (2, 4, 6, etc.) be used foraggregation.Explanation:PAgP is used to automatically aggregate multiple ports into an EtherChannel bundle, but it only works between Cisco devices. LACP can be used for the same purpose between Cisco and non-Cisco devices. PAgP must have the same duplex mode at both ends and can use two ports or more. The number of ports depends on the switch platform or module. An EtherChannel aggregated link is seen as one port by the spanning-tree algorithm.3.Which two protocols are used to implement EtherChannel? (Choose two.)o Spanning Tree Protocolo Rapid Spanning Tree Protocolo Port Aggregation Protocolo Link Aggregation Control Protocolo Cisco Discovery ProtocolExplanation:Port Aggregation Protocol and Link Aggregation Control Protocol are used to implementEtherChannel. Spanning Tree and Rapid Spanning Tree Protocol are used to prevent switching loops.Cisco Discovery Protocol is Cisco-proprietary and is used to discovery information about adjacent Cisco devices such as model number and IP address.4.Which statement describes a characteristic of EtherChannel?o It can combine up to a maximum of 4 physical links.o It can bundle mixed types of 100 Mb/s and 1Gb/s Ethernet links.o It consists of multiple parallel links between a switch and a router.o It is made by combining multiple physical links that are seen as one linkbetween two switches.Explanation:An EtherChannel is formed by combining multiple (same type) Ethernet physical links so they are seen and configured as one logical link. It provides an aggregated link between two switches.Currently each EtherChannel can consist of up to eight compatibly configured Ethernet ports.5.Which statement describes an EtherChannel implementation?o EtherChannel operates only at Layer 2.o PAgP cannot be used in conjunction with EtherChannel.o A trunked port can be part of an EtherChannel bundle.o EtherChannel can support up to a maximum of ten separate links.Explanation:Up to 16 links can be grouped in an EtherChannel by using the the PAgP or LACP protocol.EtherChannel can be configured as a Layer 2 bundle or a Layer 3 bundle. Configuring a Layer 3 bundle is beyond the scope of this course. If a trunked port is a part of the EtherChannel bundle, all ports in the bundle need to be trunk ports and the native VLAN must be the same on all of these ports. A best practice is to apply the configuration to the port channel interface. The configuration is then automatically applied to the individual ports.6.An EtherChannel link using LACP was formed between two switches, S1 and S2.While verifying the configuration, which mode combination could be utilized onboth switches?o S1-on and S2-passiveo S1-passive and S2-passiveo S1-on and S2-activeo S1-passive and S2-activeExplanation:An EtherChannel link will be formed using LACP when both switches are in on mode or in active mode, or when one of them is in passive mode and the other is in active mode.7.What is an advantage of using LACP?o increases redundancy to Layer 3 deviceso decreases the chance of a spanning-tree loopo allows automatic formation of EtherChannel linkso provides a simulated environment for testing link aggregationo decreases the amount of configuration that is needed on a switch forEtherChannel8.What is a best practice to use before beginning an EtherChannel implementation?o Assign affected interfaces to VLAN 1.o Assign affected interfaces to the management VLAN.o Shut down each of the affected interfaces.o Enable each of the affected interfaces.o Assign affected interfaces to an unused VLAN.Explanation:Before configuring EtherChannel, the interfaces used should be shut down so that any incomplete configuration will not cause activity on the link.9.Which PAgP mode combination will establish an EtherChannel?o switch 1 set to on; switch 2 set to desirable.o switch 1 set to desirable; switch 2 set to desirable.o switch 1 set to auto; switch 2 set to auto.o switch 1 set to auto; switch 2 set to on.Explanation:Switch 1 and switch 2 will establish an EtherChannel if both sides are set to desirable as both sides will negotiate the link. A channel can also be established if both sides are set to on, or if one side is set to auto and the other to desirable. Setting one switch to on will prevent that switch fromnegotiating the formation of an EtherChannel bundle.10.Which three options must match in order to establish an EtherChannel betweentwo directly connected switches? (Choose three.)o port numbers that are used for the EtherChannelo VLAN memberships of the interfaces that are used for EtherChannelo domain names on the switcheso speed of the interfaces that are used for EtherChannelo duplex settings of the interfaces that are used for EtherChannelo port security settings on the interfaces that used for EtherChannelExplanation:Speed and duplex settings must match for all interfaces in an EtherChannel. All interfaces in the EtherChannel must be in the same VLAN if the ports are not configured as trunks. Any ports may be used to establish an EtherChannel. Domain names and port security settings are not relevant to EtherChannel.11.A network administrator is configuring an EtherChannel link between switchesSW1 and SW2 by using the command SW1(config-if-range)# channel-group 1mode passive. Which command must be used on SW2 to enable thisEtherChannel?o SW2(config-if-range)# channel-group 1 mode autoo SW2(config-if-range)# channel-group 1 mode activeo SW2(config-if-range)# channel-group 1 mode passiveo SW2(config-if-range)# channel-group 1 mode desirableExplanation:The possible combinations to establish an EtherChannel between SW1 and SW2 using LACP or PAgP are as follows:PAgPon onauto desirabledesirable desirableLACPon onactive activepassive activeThe EtherChannel mode chosen on each side of the EtherChannel must be compatible in order to enable it.12.Refer to the exhibit. An EtherChannel was configured between switches S1 andS2, but the interfaces do not form an EtherChannel. What is the problem?CCNA3 v6.0 Chapter 4 Exam 008o The interface port-channel number has to be different on each switch.o The switch ports were not configured with speed and duplex mode.o The switch ports have to be configured as access ports with each porthaving a VLAN assigned.o The EtherChannel was not configured with the same allowed range ofVLANs on each interface.Explanation:The guidelines for configuring an EtherChannel link are:5.Interfaces which form an EtherChannel can be physically discontiguous, and on different modules.6.Interfaces in an EtherChannel have to operate at the same speed and in the same duplex mode.7.Interfaces in the EtherChannel must be assigned to the same VLAN, or be configured as a trunk.8.Interfaces in the EtherChannel have to support the same allowed range of VLANs.13.Refer to the exhibit. A network administrator has decided that an EtherChannelbetween ports 0/1 and 0/2 on switches S1 and S2 would help performance. Aftermaking the configuration, the administrator notices no performance gain. Basedon the output that is shown, what two possible assumptions could a networkadministrator make? (Choose two.)CCNA3 v6.0 Chapter 4 Exam 006o The EtherChannel bundle is working.o The EtherChannel bundle is not working.o One of the ports on S2 was not configured correctly.o Switch S2 did not use a compatible EtherChannel mode.o LACP and PAgP were both used to form the EtherChannel.o Switch S2 must be configured so that the maximum number of portchannels is increased.Explanation:In order to form an EtherChannel, all ports should be within the same group.14.Refer to the exhibit. A network administrator issued the show etherchannelsummary command on the switch S1. What conclusion can be drawn?CCNA3 v6.0 Chapter 4 Exam 005o The EtherChannel is suspended.o The EtherChannel is not functional.o The port aggregation protocol PAgP is misconfigured.o FastEthernet ports Fa0/1, Fa0/2, and Fa0/3 do not join the EtherChannel.Explanation:The EtherChannel status shows as (SD), which means it is a Layer 2 EtherChannel with a status of D or down. Because the EtherChannel is down, the status of the interfaces in the channel group is stand-alone. PAgP is configured on S1, but there is no indication whether it is configured correctly on S1.The problem might also be the adjacent switch EtherChannel configuration.15.Refer to the exhibit. Based on the command output shown, what is the status ofthe EtherChannel?CCNA3 v6.0 Chapter 4 Exam 002o The EtherChannel is dynamic and is using ports Fa0/10 and Fa0/11 aspassive ports.o The EtherChannel is down as evidenced by the protocol field beingempty.o The EtherChannel is partially functional as indicated by the P flags forthe FastEthernet ports.o The EtherChannel is in use and functional as indicated by the SU and Pflags in the command output.Explanation:The command output shows the port channel as SU, which means Layer 2 and in use; and theFastEthernet 0/10 and 0/11 interfaces are bundled in port-channel as indicated by the P flag.Configuring the EtherChannel using the channel-group 1 mode on command will cause the Protocol field in the command output to be empty.16.What is a requirement to configure a trunking EtherChannel between twoswitches?o The participating interfaces must be physically contiguous on a switch.o The allowed range of VLANs must be the same on both switches.o The participating interfaces must be on the same module on a switch.o The participating interfaces must be assigned the same VLAN numberon both switches.Explanation:To enable a trunking EtherChannel successfully, the range of VLANs allowed on all the interfaces must match; otherwise, the EtherChannel cannot be formed. The interfaces involved in anEtherChannel do not have to be physically contiguous, or on the same module. Because theEtherChannel is a trunking one, participating interfaces are configured as trunk mode, not access mode.17.What is the purpose of HSRP?o It provides a continuous network connection when a router fails.o It prevents a rogue switch from becoming the STP root.o It enables an access port to immediately transition to the forwarding state.o It prevents malicious hosts from connecting to trunk ports.Explanation:HSRP is a first hop redundancy protocol and allows hosts to use multiple gateways through the use ofa single virtual router.18.Which nonproprietary protocol provides router redundancy for a group ofrouters which support IPv4 LANs?o HSRPo VRRPv2o GLBPo SLBExplanation:The only nonproprietary FHRP used for router redundancy listed in the options is VRRPv2. HSRP and GLBP are both Cisco proprietary FHRPs. IOS SLB is a Cisco-based solution used to loadbalance traffic across multiple servers.19.Refer to the exhibit. A network administrator configured routers R1 and R2 aspart of HSRP group 1. After the routers have been reloaded, a user on Host1complained of lack of connectivity to the Internet The network administratorissued the show standby brief command on both routers to verify the HSRPoperations. In addition, the administrator observed the ARP table on Host1.Which entry should be seen in the ARP table on Host1 in order to gainconnectivity to the Internet?CCNA3 v6.0 Chapter 4 Exam 004o the IP address and the MAC address of R1o the virtual IP address and the virtual MAC address for the HSRP group 1o the virtual IP address of the HSRP group 1 and the MAC address of R1o the virtual IP address of the HSRP group 1 and the MAC address of R2 Explanation:Hosts will send an ARP request to the default gateway which is the virtual IP address. ARP replies from the HSRP routers contain the virtual MAC address. The host ARP tables will contain a mapping of the virtual IP to the virtual MAC.20.Refer to the exhibit. What statement is true about the output of the showstandby command?CCNA3 v6.0 Chapter 4 Exam 003o The current priority of this router is 120.o The router is currently forwarding packets.o This router is tracking two properly operating interfaces.o This router is in the HSRP down state because its tracked interfaces aredown.Explanation:The output shows that the active router is local and indicates that this router is the active router and is currently forwarding packets.21.Refer to the exhibit. A network engineer is troubleshooting host connectivity ona LAN that uses a first hop redundancy protocol. Which IPv4 gateway addressshould be configured on the host?CCNA3 v6.0 Chapter 4 Exam 001o 192.168.2.0o 192.168.2.1o 192.168.2.2o 192.168.2.100Explanation:The host default gateway address should be the FHRP (in this case GLBP) virtual IP address.22.A network administrator would like to ensure that router R1 is always electedthe active router for an HSRP group. Which set of commands would ensure therequired results?o R1(config-if)# ip address 192.168.1.100 255.255.255.0R1(config-if)# standby 1 ip 192.168.1.1R1(config-if)# standby 1 priority 1R1(config-if)# no shutdowno R1(config-if)# ip address 192.168.1.250 255.255.255.0R1(config-if)# standby 1 ip 192.168.1.1R1(config-if)# no shutdowno R1(config-if)# ip address 192.168.1.100 255.255.255.0R1(config-if)# standby 1 ip 192.168.1.1R1(config-if)# standby 1 priority 255R1(config-if)# standby 1 preemptR1(config-if)# no shutdowno R1(config-if)# ip address 192.168.1.100 255.255.255.0R1(config-if)# standby 1 ip 192.168.1.1R1(config-if)# standby 1 priority 150R1(config-if)# no shutdownExplanation:In order to configure HSRP, the standby command is used. The IP address given withthe standby command is the virtual IP address used by hosts as a default gateway. A priority number of 255 is the highest that can be assigned and should be configured on the router that is to be theactive router.Fill in the blank.In FHRP operation, two or more routers are represented as asingle virtual router.1.Open the PT Activity. Perform the tasks in the activity instructions and thenanswer the question.What are two reasons why the ping messages that are issued from Laptop0towards Laptop1 are failing? (Choose two.)o The channel group mode is not set correctly on the switches.o The wrong cable types are connecting the two switches.o The interface VLAN 1 is shut down on both switches.o The channel group should be configured as a trunk on each switch.o The two interfaces on each of the switches belong to different VLANs.Explanation:Port-channel 1 needs to be configured as a trunk in order to carry data about two different VLANs.The channel group is set as auto and desirable. The SVI has not been configured on the switches, but this does not affect the creation of an EtherChannel. The use of straight-through cables betweenswitches is not an issue when using a Cisco Catalyst 2960 switch.======================================================================================1 New Updated May 20181. In FHRP terminology, what represents a set of routers thatpresent the illusion of a single router to hosts?•standby router•virtual router•forwarding router•default gateway。

1.请参见图示。

网络技术人员确定DHCP 客户端工作不正常。

客户端从作为DHCP 服务器的路由器上接收了IP 配置信息，但无法访问Internet。

根据图中所示的输出，问题最可能出在哪里？4 未启用HTTP 服务器服务。

未定义DCHP 的内部接口。

未将DHCP 地址池绑定到接口。

地址池中没有为客户端定义默认路由器。

DHCP 地址池中排除了所有主机地址。

2.请参见图示。

根据图中所示的配置，应该如何为网络中的关键主机（例如路由器接口、打印机和服务器）分配排除地址池？1地址由网络管理员静态分配。

DHCP 服务器动态分配地址。

地址必须先列在DHCP 地址池中，才能用于静态分配。

地址必须先列在DHCP 地址池中，才能用于动态分配。

3.请参见图示。

请参见图示。

根据图中所示的输出，此DHCP 服务器成功分配或更新了多少个地址？4167894.使用NAT 的两个好处是什么？（选择两项。

）12它可节省公有IP 地址。

它可增强网络的私密性和安全性。

它可增强路由性能。

它可降低路由问题故障排除的难度。

它可降低通过IPsec 实现隧道的复杂度。

5.有关NAT 与PAT 之间的差异，下列哪一项正确？4PAT 在访问列表语句的末尾使用"overload" 一词，共享单个注册地址。

静态NAT 可让一个非注册地址映射为多个注册地址。

动态NAT 可让主机在每次需要外部访问时接收相同的全局地址。

PAT 使用唯一的源端口号区分不同的转换。

6.网络管理员应该使用哪种NAT 来确保外部网络一直可访问内部网络中的web 服务器？2NAT 过载静态NAT静态NATPAT7.请参见图示。

哪个或哪些地址是内部全局地址？310.1.1.2192.168.0.100209.165.20.25网络10.1.1.0 中的任意地址8.请参见图示。

下列关于图中所示配置的说法中哪两项正确？（选择两项。

）13来自网络10.1.1.0 的流量将被转换。

1.逻辑网络图中一般含有哪两项信息？（选择两项。

）34电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本2.广播流量过多一般表明哪一层出了问题？2物理层数据链路层网络层传输层3.下列哪项是物理层故障的例子？4封装不正确STP 配置不正确ARP 映射不正确时钟频率不正确4.当建立网络基线时必须考虑哪两项因素？（选择两项。

）15关于网络设计的信息网络中的IP 地址分配情况关于服务提供商设置的要求关于用于规范流量的访问控制列表的要求正常工作条件下的预期性能5.请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）23记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

6.下列关于逻辑网络模型的说法中哪两项正确？（选择两项。

）26TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。

TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。

使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。

网络接入层负责在TCP/IP 网络中的设备之间交换数据包。

Internet 层负责在处于不同主机上的应用（例如FTP、HTTP 和SMTP）之间提供通信。

TCP/IP 网络接入层对应于OSI 物理层和数据链路层。

7.全公司的各个客户端报告数据中心内运行的所有企业应用程序性能均不良，而Internet 接入以及企业WAN 中运行的应用程序均工作正常。

网络管理员使用协议分析器观察到数据中心内应用程序服务器LAN 中持续存在随机无意义的流量广播(jabber)。

管理员应该如何开始故障排除过程？1 数据中心中的超时传输现象表明存在本地物理层问题。

第四章TACAS+4.1. 用户登录集中鉴权提问 使用集中的鉴权方式对用户登录设备进行控制回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa authentication login default group tacacs+Router1(config)#aaa authentication enable default group tacacs+Router1(config)#tacacs-server host 172.25.1.1Router1(config)#tacacs-server key COOKBOOKRouter1(config)#endRouter1#注释 部署集中化鉴权就不需要在每台设备上配置用户名密码了，改密码也变得简单了 4.2. 限制特定命令的执行权限提问 对设备可执行命令权限进行基于用户的授权回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa authorization exec default group tacacs+Router1(config)#aaa authorization commands 15 default group tacacs+Router1(config)#tacacs-server host 172.25.1.1Router1(config)#tacacs-server key neoshiRouter1(config)#endRouter1#注释 无4.3. TACACS+服务器无法访问提问 防止出现TACACS+服务器故障导致所有用户都不能登录回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa authentication login default group tacacs+ enableRouter1(config)#aaa authentication enable default group tacacs+ enableRouter1(config)#aaa authorization commands 15 default group tacacs+ if-authenticatedRouter1(config)#tacacs-server host 172.25.1.1Router1(config)#tacacs-server key COOKBOOKRouter1(config)#endRouter1#注释 在认证服务器出现故障的情况下使用enable密码作为备份，同时建议使用if-authenticated参数在你配置授权的时候4.4. 在特定端口禁用TACACS+鉴权提问 为了方便禁止在控制口使用TACACS+鉴权回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa authentication login default group tacacs+ local Router1(config)#aaa authentication login NEOSHI lineRouter1(config)#line con 0Router1(config-line)#login authentication NEOSHIRouter1(config-line)#endRouter1#注释4.5. 记录用户行为提问 记录用户输入的配置命令和时间回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa accounting commands 1 default stop-only group tacacs+ Router1(config)#aaa accounting commands 15 default stop-only group tacacs+ Router1(config)#endRouter1#注释 下面是一条日志记录，很详尽吧Fri Jan 3 11:08:47 2006 toronto ijbrown tty66 172.25.1.1 stop task_id=512 start_time=1041610127 timezone=EST service=shell priv-lvl=15 cmd=configure terminal <cr>4.6. 记录系统事件提问 记录系统事件回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#aaa new-modelRouter1(config)#aaa accounting exec default start-stop group tacacs+Router1(config)#aaa accounting connection default start-stop group tacacs+Router1(config)#aaa accounting system default stop-only group tacacs+Router1(config)#endRouter1#注释 除了可以记录用户输入命令以外还提供了exec（用户开始和中止exec会话的时间记录），connection （用户发起外部连接的时间，地址，数据包 多少等信息记录比如telnet ssh等）和system（系统重启，禁用AAA等系统信息）等三种系统事件的记录4.7. 设置TACACS+消息的源地址提问 发送TACACS+消息时只使用特定的源地址回答Router1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#ip tacacs source-interface Loopback0Router1(config)#endRouter1#注释 所有本设备的记录都来自于同一地址方便对日志进行汇总和统计<!--[if !supportLists]-->4.8. <!--[endif]-->TACACS+服务器配置文件样本 注释 可以使用思科免费的TACACS+服务器也可以使用商业的服务器，配置方式略。

思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处？（选择两项。

）管理员可通过它来精确控制各种服务的启用和禁用情况。

它可提供立即禁用非关键系统进程和服务的功能。

它可自动将路由器配置为与 SDM 协同工作。

它可确保与您网络中的其它设备充分兼容。

它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。

窗体底端2窗体顶端用户无法访问公司服务器。

系统日志显示服务器运行缓慢，因为它正在收到具有高优先级的虚假服务请求。

这是什么类型的攻击？侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险？（选择两项。

）默认情况下，域名查询被发送到广播地址 255.255.255.255。

DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。

在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。

基本 DNS 协议不提供身份验证或完整性保证。

路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。

窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前，必须检验哪两项？（选择两项。

）使用show h osts命令检验 TFTP 服务器的名称。

使用tftpdnld命令检验 TFTP 服务器是否正在运行。

使用show version命令检验映像的校验和是否有效。

使用ping命令检验路由器与 TFTP 服务器之间的连通性。

使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。

窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。

CCNA第四学期（四）(2010-11-30 20:04:27)标签：分类：CCNAccnait第四学期第四章思科网络1请参见图示。

在路由器上配置完两条命令后，会出现什么情况？命令会过滤流入路由器的 UDP 和 TCP 流量。

命令会禁用由路由协议发出的任何 TCP 或 UDP 请求。

命令将禁用路由器上诸如 echo、discard 以及 chargen 等服务，以避免安全漏洞。

命令会禁用 BOOTP 和 TFTP 服务器服务，以避免安全漏洞。

2请参见图示。

配置中 "ip ospf message-digest-key 1 md5 cisco" 语句有何用途？指定对路由更新进行身份认证的密钥压缩流量，节约带宽对流量进行 SSH 加密创建 IPSec 隧道3请参见图示。

已使用 Security Device Manager (SDM) 在路由器上配置所需安全级别。

SDM 就所发现的安全问题在路由器上采取下一步措施时，会出现怎样的情况？SDM 将自动调用 AutoSecure 命令。

SDM 会生成一份报告，列出可用于应对安全问题的正确配置措施。

SDM 将创建一份配置文件，该文件可复制并粘贴至路由器中以重新配置服务。

SDM 将对图示中标记了 "fix it" （修复）的服务进行重新配置，以应用建议的安全更改。

4下列哪种防范措施是保护网络不受网络钓鱼袭击的最好方法？定期进行病毒扫描。

定期进行反间谍扫描。

定期对所有用户进行培训。

定期对操作系统进行更新。

518窗体顶端要恢复已丢失的路由器口令，必须下列哪一个执行步骤？设置配置寄存器以绕过启动配置。

将运行配置复制到启动配置。

从 ROMMON 的 TFTP 服务器重新加载 IOS。

使用设置模式重新配置路由器。

窗体底端6窗体顶端下列关于 Cisco Security Device Manager (SDM) 的说法中哪项正确？SDM 只能在 Cisco 7000 系列路由器上运行。

《网络规划和布线》在IPv4 环境中，路由器根据什么信息在不同的路由器接口之间转发数据包？目的网络地址源网络地址源MAC 地址公认端口目的地址OSI 第3 层封装期间添加什么信息？源MAC 地址和目的MAC 地址源应用程序协议和目的应用程序协议源端口号和目的端口号源IP 地址和目的IP 地址在无连接系统中，下列哪项陈述是正确的？发送数据包之前联系目的设备。

发送数据包之前不联系目的设备。

目的设备向源设备发送确认，表示已经收到数据包。

目的设备向源设备发送确认，请求发送下一个数据包。

IP 数据包的哪个字段用于防止无限循环？服务类型标识标志生存时间报头校验和路由器使用网络层地址的哪个部分转发数据包？主机部分广播地址网络部分网关地址请参见图示。

如果使用图示中的网络，下列哪一项将成为192.133.219.0 网络中主机A 的默认网关地址？192.135.250.1192.31.7.1192.133.219.0192.133.219.1如果主机上的默认网关配置不正确，对通信有何影响？该主机无法在本地网络上通信。

该主机可以与本地网络中的其它主机通信，但不能与远程网络上的主机通信。

该主机可以与远程网络中的其它主机通信，但不能与本地网络中的主机通信。

对通信没有影响。

默认网关有何作用？用于物理连接计算机和网络为计算机提供永久地址标识计算机所连接的网络标识网络计算机的逻辑地址，并且是网络中的唯一标识允许本地网络计算机和其它网络中的设备通信的设备标识哪种路由使用的信息需要手动输入路由表中？动态内部静态标准如果目的网络未列在Cisco 路由器的路由表中，路由器可能会采取哪两项措施？（选择两项）路由器发送ARP 请求以确定所需的下一跳地址。

路由器丢弃数据包。

路由器将数据包转发到ARP 表所示的下一跳。

路由器将数据包转发到源地址所示的接口。

路由器将数据包从默认路由条目所确定的接口发出。

将主机分组到同一个网络时应考虑哪些关键因素？（选择三项）网关用途物理编址软件版本地理位置所有权以下哪一项是路由表条目的组成部分？路由器接口的MAC 地址第 4 层目的端口号目的主机地址下一跳地址下列哪些中间设备可用于在网络之间实施安全保护？（选择两项）路由器集线器交换机防火墙接入点网桥大型网络存在哪三个常见问题？（选择三项）广播太少性能下降安全问题管理职责受限制主机标识协议兼容性请参见图示。

1 下列哪一个地址可恰好用来总结网络 172.16.0.0/24、172.16.1.0/24、172.16.2.0/24 和172.16.3.0/24?172.16.0.0/21//172.16.0.0/22172.16.0.0 255.255.255.248172.16.0.0 255.255.254.02 可通过哪三种方法确保非授权用户无法连接到无线网络中并查看其数据？（选择三项。

）//禁用 SSID 广播配置过滤器以限制 IP 地址//在客户端与无线设备之间使用身份验证在客户端与无线设备之间使用 NetBIOS 名称过滤//配置诸如 WPA 等强加密手段使用 WEP 压缩方法3 哪三种说法正确描述了 Cisco 分层网络设计模型的功能？（选择三项。

）在核心层和分布层不必进行路由总结。

//分布层负责过滤流量并将故障隔离在核心层之外。

//核心层的两个目标是百分之百的正常运行时间和最大化吞吐量。

//接入层提供了将终端设备接入网络的途径。

分布层将网络流量直接分发给最终用户。

核心层通常采用星形拓扑。

4 网络设计师正在架设一个新网络。

设计时既需要提供足够的冗余度以防止单条链路或单台设备的故障影响整个网络，且不能太复杂或太昂贵。

哪种拓扑可满足这些需求？星型全网状//部分网状扩展星型集中星型5 在分层网络模型中，分布层具有哪三项功能？（选择三项。

）//总结来自接入层的路由使最终用户可访问本地网络为核心层设备提供最后选用网关通过过滤网络功能，保留接入层的带宽//隔离网络问题，防止其影响核心层//使用用于负载均衡的冗余链路增加可用带宽6 在分布层可配置哪项 Cisco IOS 功能来过滤不需要的流量并管理流量？病毒防护间谍软件防护VPN//访问控制列表7 在分布式服务器环境中，将服务器集中到数据中心服务器群中有什么好处？可将客户端与服务器之间的流量保持在单个子网内。

位于数据中心内的服务器需要较少带宽。

//便于对进出数据中心的通信进行过滤和排列优先顺序。

在讨论网络设计时，为什么根据大小划分网络非常有用？了解已连接设备的数量可以确定核心层上需要多少多层交换机。

了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。

1如果已连接设备的数量已知，则可以在接入层上更好地实施高级冗余。

网络基础设施的复杂性取决于已连接设备的数量。

最高分值说明答案Option 42correctness of response以建筑块的形式为大型公司设计网络的其中一个好处是什么？故障隔离增加网络访问时间2安全控制宽松所需物理资源更少答案说明最高分值Option 12correctness of response员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互？访问分布3服务数据中心企业边缘最高分值答案说明Option 32correctness of response公司通过多个连接连接到一个 ISP。

此类连接称为什么？单宿主多宿主4双多宿主双宿主最高分值答案说明Option 42correctness of response哪种情形将使企业决定实施公司 WAN？当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时5的容量时当员工人数超过 LAN当企业决定保护其公司 LAN 时答案说明最高分值Option 1correctness of response 26 与电路交换网络相比，数据包交换网络的缺点是什么？成本更高带宽固定灵活性更低延迟更高最高分值说明答案Option 42correctness of response(DWDM) 的特征？哪项陈述正确描述了密集波分复用 SDH 标准。

它支持SONET 标准，但不支持它通过一对铜缆支持双向通信。

7ISP 之间的连接。

它可用于远程通信，比如它将传入的电信号分配到特定频率。

说明答案最高分值Option 32correctness of response连接？（请选择两项。

）帧中继适合哪两类 WAN公共基础设施私有基础设施 8专用Internet分组交换最高分值答案说明Option 2 and Option 5 are correct.2correctness of response）技术可作为底层网络来传输多种类型的网络流量（例如 IP、、以太网和 DSLATM WAN 哪种ISDNMPLS9帧中继WAN 以太网最高分值答案说明Option 22correctness of response连接到企业网络来 VPN 公司的安全策略规定销售部门的员工在去会见客户的路途中必须使用据。

ENetwork Chapter 4 - CCNA Exploration网络基础知识(版本4.0) 1Web 浏览器向侦听标准端口的Web 服务器发出请求之后，在服务器响应的TCP 报头中，源端口号是多少？错误!未找到引用源。

13错误!未找到引用源。

53错误!未找到引用源。

80错误!未找到引用源。

1024错误!未找到引用源。

17282将流量控制用于TCP 数据传输的原因是什么？错误!未找到引用源。

同步设备速度以便发送数据错误!未找到引用源。

同步并对序列号排序，从而以完整的数字顺序发送数据错误!未找到引用源。

防止传入数据耗尽接收方资源错误!未找到引用源。

在服务器上同步窗口大小错误!未找到引用源。

简化向多台主机传输数据的过程3请参见图示。

主机 A 正在使用FTP 从服务器 1 下载大型文件。

在下载期间，服务器1 没有收到主机 A 对若干字节传输数据的确认。

服务器 1 将默认执行什么操作？错误!未找到引用源。

创建第 1 层堵塞信号错误!未找到引用源。

到达超时时间后重新发送需要确认的数据错误!未找到引用源。

向主机发送RESET 位错误!未找到引用源。

更改第 4 层报头中的窗口大小在线代理|网页代理|代理网页|4请参见图示。

此Wireshark 捕获输出的第7 行中执行的是哪一项TCP 操作？错误!未找到引用源。

会话创建错误!未找到引用源。

数据段重传错误!未找到引用源。

数据传输错误!未找到引用源。

会话断开5从源向目的传送数据段的过程中，TCP 使用什么机制提供流量控制？错误!未找到引用源。

序列号错误!未找到引用源。

会话创建错误!未找到引用源。

窗口大小错误!未找到引用源。

确认6请参见图示。

Host1 正在与Host2 建立TCP 会话。

Host1 已经发送了SYN 信息，开始建立会话。

接下来会发生什么？在线代理|网页代理|代理网页|错误!未找到引用源。

Host1 会向Host2 发送带有ACK 标志= 0、SYN 标志= 0 的数据段。

思科第四学期第四章答案1良好的安全策略有哪三项特点？（选择三项。

）它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它会传达共识并定义职责。

它由最终用户制订。

它在所有安全设备完全通过测试后制订。

它定义了处理安全事故的方法。

应该将其加密，因为它包含所有重要的口令和密钥。

2下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁假设一家公司将其web 服务器部署在防火墙之外，并充分备份web 服务器，则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

3下列关于网络攻击的说法中哪两项正确？（选择两项。

）侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻蠕虫需要人的参与才能扩散，而病毒不需要。

强网络密码可防范大多数DoS 攻击。

只要暴力攻击选取了组成密码的字符进行测试，则破解密码只是时间问题。

4请参见图示。

下列关于图中所示配置的说法中哪两项正确？（选择两项。

）该远程会话已加密。

vty 线路0 和4 上允许Telnet。

口令以明文发送。

vty 线路0 至4 上允许主机192.168.0.15 访问。

不允许来自网络192.168.0.0 之外的流量经过Router1。

5当用户完成Cisco SDM VPN 向导后，已输入的信息会被如何处理？信息被保存到一个文本文件中以供配置客户端之用。

用户确认后，由Cisco SDM 生成的CLI 命令会被发送到路由器上。

准确率100%1配置帧中继连接时，在下列哪种情况下应使用frame-relay map命令？当远程路由器的品牌不是Cisco 时当本地路由器配置有子接口时当使用全局有效的而非本地有效的DLCI 时当本地路由器与远程路由器使用不同的LMI 协议时2请参见图示。

使用图示中命令后输出的结果显示OSI 模型的哪一层出现故障？传输层网络层数据链路层物理层3请参见图示。

网络中的所有路由器上均已配置RIPv2。

路由器R1 和R3 没有收到RIP 路由更新。

根据提供的配置，应在项功能方可解决此问题？代理ARPCDP 更新SNMP 服务RIP 身份验证4管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4，他在输入IPv4 路由时收到一条错误消息。

可能是错误消息？IPv4 与RIPng 不兼容RIPng 与双协议栈技术不兼容。

路由器接口的地址配置错误。

在同一接口同时配置IPv4 和IPv6 时，所有IPv4 地址均被禁用，以支持新的技术。

5请参见图示。

网络管理员正尝试将路由器配置为使用SDM，但这名网络管理员无法访问路由器的SDM 接口。

此问题的原VTY 线路配置错误。

HTTP 超时策略配置错误。

身份验证方法配置错误。

用户名和口令配置错误。

6配置帧中继连接时，逆向ARP 有什么作用？为远程节点分配DLCI使对等节点的请求无法识别本地第 3 层地址协商本地和远程帧中继节点之间的LMI 封装创建从DLCI 到远程节点第3 层地址的映射7网络管理员可采取什么措施找回丢失的路由器口令？使用copy tftp:flash:命令。

启动路由器进入bootROM 模式，并输入b命令，手动加载IOS自另一台路由器telnet，并发出show running-config命令查看口令启动路由器进入ROM Monitor 模式，然后配置路由器，使其在初始化的时候忽略启动配置8下列哪两项是可用于PPP 配置的LCP 选项？（选择两项。

第4章1 网络接入层1OSI 模型的哪一层负责指定特定介质类型使用的封装方法应用层传输层数据链路层物理层封装是数据链路层的一种功能。

不同介质类型需要采用不同的数据链路层封装。

答案说明最高分值correctness of response2 points for Option 30 points for any other option22 2 下列哪种说法正确描述了物理层的信令?异步发送信号意味着无需时钟信号即可传输信号.在信令中 1 始终代表电压0 始终代表没有电压.无线编码包括发送一系列点击来划定帧。

信令是一种将数据流转换成预定义代码的方法.除了表示是否存在电压外也可使用许多方法在铜缆上表示0 或1 信号。

无线网络技术的运行频率远远超出人类可听的范围并且不使用点击。

编码或线路编码是一种将数据位流转换为预定义代码的方法.答案说明最高分值correctness of response2 points for Option 10 points for any other option23 3 下列哪两项是物理层协议使用帧编码技术的原因请选择两项。

降低介质上的冲突数量甄别数据位和控制位提供更好的介质错误校正识别帧的开始和结束位置提高介质吞吐量编码技术可将数据位流转换为发送方和接收方都能识别的预定义代码。

使用预定义模式有助于区别控制位和数据位并提供良好的介质错误检测.答案说明最高分值correctness of responseOption 2 and Option 4 are correct。

1 point for each correct option.20 points if more options are selected than required.44 快速以太网的吞吐量为80 Mb/s.同一时期用于建立会话、确认和封装的流量开销是15 Mb/s.该网络的实际吞吐量是多少15 Mb/s95 Mb/s55 Mb/s65 Mb/s80 Mb/s实际吞吐量就是给定时间内传输的可用数据吞吐量减去用于建立会话、确认和封装的流量开销后的结果.因此如果吞吐量为80Mb/s而流量开销为15 Mb/s则实际吞吐量为80 - 15 = 65 Mb/s.答案说明最高分值correctness of response2 points for Option 40points for any other option255 网络管理员发现一些新安装的以太网电缆传输的数据信号损坏和失真.新的布线接近天花板上的荧光灯和电子设备。