思科第四学期-第五章测试题及答案

思科练习题答案在本文中，我将为您提供思科练习题的答案。

这些答案旨在帮助您更好地理解和应用思科网络技术。

请一起来看看吧！第一题问题：什么是子网掩码？它的作用是什么？答案：子网掩码是一个32位长的二进制数字，用于确定一个IP地址中哪些位用于网络地址，以及哪些位用于主机地址。

它的作用是帮助划分IP地址，将一个大网络划分为多个小网络，以提高网络的安全性和效率。

第二题问题：请解释什么是VLAN？答案：VLAN（Virtual Local Area Network）是一种将网络设备按逻辑上的需求进行逻辑划分的技术。

通过VLAN，可以将不同的设备划分到不同的虚拟网络中，实现逻辑上的隔离和管理。

这样可以提高网络的可管理性和安全性。

第三题问题：请列举一些常见的网络设备。

答案：常见的网络设备包括路由器、交换机、网关、防火墙等。

路由器用于在不同网络之间进行数据转发和路由选择；交换机用于在局域网中转发数据包；网关用于连接不同类型的网络；防火墙用于保护网络免受恶意攻击。

第四题问题：请解释什么是IP地址？IP地址的分类有哪些？答案：IP地址（Internet Protocol Address）是互联网中用于标识设备的地址。

它由32位的二进制数字组成，通常表示为四个十进制数，每个数的取值范围为0-255。

IP地址的分类主要有A类、B类、C类、D类和E类。

其中，A类地址用于大型网络，B类地址用于中型网络，C类地址用于小型网络，D类地址用于多播，E类地址为保留地址。

第五题问题：请解释什么是动态主机配置协议（DHCP）？答案：动态主机配置协议（DHCP）是一种网络协议，用于自动分配IP地址给网络上的设备。

通过DHCP，设备可以在加入网络时自动获取一个可用的IP地址、子网掩码、网关等网络配置信息，从而实现网络的自动化配置和管理。

总结：通过本文，我们回答了几个与思科网络技术相关的练习题。

我们了解了子网掩码的作用，学习了VLAN的概念，认识到了常见的网络设备，了解了IP地址的分类以及动态主机配置协议（DHCP）的工作原理。

1 执行网络设计安全要求时应该遵循哪项准则？始终对所有业务需求使用通用的安全计划。

作为标准的做法，如果成本太高，则降低对用户的访问限制。

避免因提高网络性能而降低安全性。

尽可能使用 IDS 来保护用户免受垃圾邮件侵害。

标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.5 安全性需求2 2960 交换机具有什么局限性，使其无法提供分布层所需的服务？它只能使用铜缆连接。

它不支持 QoS。

它不支持语音 VLAN 功能。

它不支持路由总结。

标题描述最高分值1 correctness of response2 points for Option 40 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.2.2 设计分布层拓朴3 当考虑融合网络设计时，必须确定相应的服务需求。

当准备适用于此环境的网络设计时，需要考虑下列哪项因素？根据对噪音的敏感度进行业务数据补偿防火墙的位置和布置语音级服务质量安全策略要求标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.4 网络性能需求4请参见图示。

在图中所示的两台交换机间连接两条链路有什么好处？可在一台交换机发生故障时提供冗余性当通向服务器的链路发生故障时提供通向 Switch1 的连接在交换机之间的一个连接发生故障时提供连通性在另一台交换机失去交流电源时为其供电标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.3 可用性需求5 哪三项设计要求在接入层实施？（选择三项。

一．分析题：阅读以下说明，回答问题1至问题3【说明】某公司总部和三个子公司分别位于四处，网络结构如图1-1所示，公司总部和各子公司所需主机数如表1-1所示。

表1-1【问题1】该公司用一个C类地址块202.119.110.0/24组网，将表1-2中的(1)～(6)处空缺的主机地址或子网掩码填写在答题纸的相应位置。

表1-2[问题1]（1）202.119.110.190（2）202.119.110.65（3）255.255.255.224（4）202.119.110.110（5）202.119.110.113（6）202.119.110.126【问题2】发现子公司A的某台PC机无法访问Web服务器，做如下检查：1、查看网上邻居，发现该PC机可以访问子公司A内其他主机；2、采用___(7)___命令来检查与路由器接口1的连通性，结果正常；3、该PC机可以通过域名访问FTP服务器；4、用SHOWACCESS-LIST命令检查路由器的___(8)___，发现有问题，那么造成该PC 机无法访问Web服务器的原因可能是___(9)___。

(7)A．ping B．nslookup C．netstat D．interface(8)A．地址解析协议B．访问控制列表C．路由表D．IP地址(9)A．该PC机子网掩码配置错误B．该PC机网关配置错误C．该PC机的DNS、服务器地址配置错误D．路由器对该PC机访问Web服务器的权限进行了限制【问题3】可以采用___(10)___方法防止IP地址被盗用。

(10)A．IP地址与子网掩码进行绑定B．IP地址与MAC地址进行绑定如：arp –s 198.168.1.100 A0-45-14-00-00-20 删除绑定是arp –d 显示列表arp -a C．设置网关地址D．IP地址与路由器地址进行绑定。

第1小组成员出题集：1.一台主机已经正确布线并配置有唯一的主机名和有效的IP地址。

要使主机可以远程访问资源还应配置哪两个额外的组件？ACA．子网掩码B．MAC 地址C．默认网关D．环回IP 地址E．DHCP 服务器IP 地址2.支持可变长子网掩码的路由协议有?BCDA. RIP v1B. RIP v2C. OSPFD. IS-IS3.路由器中含有许多其他计算机中常见的硬件和软件组合，包括?CA.CPU ROM 操作系统硬盘B.主板硬盘显卡CPUC.CPU ROM 内存操作系统D.主板电源光驱CPU4.哪两项说法正确描述了路由器的组件？BCA. RAM 永久存储着在启动过程中使用的配置文件B.重新启动时闪存中的内容不会丢失C. NVRAM 存储着在启动过程中使用的IOS 的备份副本D. ROM 包含最新而且最完整的IOS 版本5.下列哪些是路由器的功能？AA. 分组交换广播域分段根据逻辑编址选择最佳路径B. 分组交换网段扩展广播域分段C. 根据物理编址选择最佳路径根据逻辑编址选择最佳路径网段扩展D. 分组交换网段扩展广播域分段6.以下哪一项正确描述了路由器启动时的顺序？AA.加载bootstrap、加载IOS、应用配置B.加载bootstrap、应用配置、加载IOSC.加载IOS、加载bootstrap、应用配置、检查硬件D.检查硬件、应用配置、加载bootstrap、加载IOS7.网络管理员需要通过路由器的FastEthernet 端口直接连接两台路由器。

应用哪种电缆?CA.直通电缆B.全反电缆C.交叉电缆D.串行电缆8.以下哪些路由表项要由网络管理员手动配置?AA.静态路由B.直接路由C.动态路由D.以上说法都不正确9.RIP协议是基于?AA.UDPB.TCPC.ICMPD.Raw IP10.以下协议属于路由协议的是 ?ABCGA.RIPB.IS-ISC.OSPFD.PPPE.IPF.IPXG.BGP11．静态路由的优点包括? CA. 管理简单B. 自动更新路由C. 提高网络安全性D. 节省带宽E. 收敛速度快12．以下哪些内容是路由信息中所不包含的?AA. 源地址B. 下一跳C. 目标网络D. 路由权值13.下列关于OSPF协议的说法正确的是?ABDA. OSPF支持基于接口的报文验证B. OSPF支持到同一目的地址的多条等值路由C. OSPF是一个基于链路状态算法的边界网关路由协议D. OSPF发现的路由可以根据不同的类型而有不同的优先级14.以下哪一项正确描述了路由器启动时的顺序？A（A）加载bootstrap、加载IOS、应用配置（B）加载bootstrap、应用配置、加载IOS（C）加载IOS、加载bootstrap、应用配置、检查硬件（D）检查硬件、应用配置、加载bootstrap、加载IOS15．输入以下命令的作用是什么？BR1(config)#line vty 0 4R1(config-line)#password check123R1(config-line)#loginA.确保在进入用户执行模式之前输入口令B.设置通过Telnet连接该路由器时使用的口令C.要求在保存配置前输入check123D.创建本地用户账户以便登陆路由器或交换机16．您需要配置图中所示的串行连接，必须在sydney路由器上发出以下哪条配置命令才能与Melboume站点建立连接？（选三项）ABDA.Sydeny(config-if)#ip address 201.100.53.2 255.255.255.0B.Sydeny(config-if)#no shutdownC.Sydeny(config-if)#ip address 201.100.53.1 255.255.255.224D.Sydeny(config-if)#clock rate 56000E.Sydeny(config-if)#ip gost Melboume 201.100.53.2答案：1-5：AC,BCD,C,B,A6-10：A,C,A,A,ABCG7-15：ACD,A,ABD,A,B16：ABD注释：第1,6,11道陈宝生出题；第2,7,12道许斌斌出题；第3,8,13道曹淑婷出题；第4,9,14道彭鹏出题；第5,10,15,16道陆志翔出题。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

1在讨论网络设计时，为什么根据大小划分网络非常有用？了解已连接设备的数量可以确定核心层上需要多少多层交换机。

了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。

如果已连接设备的数量已知，则可以在接入层上更好地实施高级冗余。

网络基础设施的复杂性取决于已连接设备的数量。

答案说明最高分值 correctness of response Option 422以建筑块的形式为大型公司设计网络的其中一个好处是什么？故障隔离增加网络访问时间安全控制宽松所需物理资源更少答案 说明 最高分值correctness of response Option 123员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互？访问分布服务数据中心企业边缘答案 说明 最高分值correctness of response Option 324公司通过多个连接连接到一个 ISP 。

此类连接称为什么？单宿主多宿主双多宿主双宿主答案 说明 最高分值correctness of response Option 425哪种情形将使企业决定实施公司 WAN ？当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时当员工人数超过 LAN 的容量时当企业决定保护其公司 LAN 时答案 说明 最高分值correctness of response Option 126 与电路交换网络相比，数据包交换网络的缺点是什么？成本更高带宽固定灵活性更低延迟更高答案 说明 最高分值correctness of response Option 427哪项陈述正确描述了密集波分复用 (DWDM) 的特征？它支持 SONET 标准，但不支持 SDH 标准。

它通过一对铜缆支持双向通信。

它可用于远程通信，比如 ISP 之间的连接。

它将传入的电信号分配到特定频率。

答案 说明 最高分值correctness of response Option 328帧中继适合哪两类 WAN 连接？（请选择两项。

ENetwork Chapter 2 - CCNA Exploration: 网络基础知识(版本 4.0) 1在封装过程中，数据链路层执行什么操作？不添加地址。

添加逻辑地址。

添加物理地址。

添加进程的端口号。

2TCP/IP 网络接入层有何作用？路径确定和数据包交换数据表、编码和控制可靠性、流量控制和错误检测详细规定构成物理链路的组件及其接入方法将数据段划分为数据包3数据链路层封装添加的报尾信息有何主要功能？支持差错校验确保数据按照顺序到达确保送达正确目的标识本地网络中的设备帮助中间设备进行处理和路径选择4请参见图。

下列哪组设备仅包含终端设备？A、C、DB、E、G、HC、D、G、H、I、JD、E、F、H、I、JE、F、H、I J5OSI 模型各层从最高层到最低层的正确顺序如何？物理层、网络层、应用层、数据链路层、表示层、会话层、传输层应用层、物理层、会话层、传输层网络层、数据链路层、表示层应用层、表示层、物理层、会话层、数据链路层、传输层、网络层应用层、表示层、会话层、传输层、网络层、数据链路层、物理层表示层、数据链路层、会话层、传输层、网络层、物理层、应用层6下列哪三项陈述是对局域网(LAN) 最准确的描述？（选择三项）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

LAN 中的不同网段之间一般通过租用连接的方式连接。

此类网络的安全和访问控制由服务提供商控制。

LAN 为同一个组织内的用户提供网络服务和应用程序访问。

此类网络的每个终端通常都连接到电信服务提供商(TSP)。

7第4 层端口指定的主要作用是什么？标识本地介质中的设备标识源设备和目的设备之间的跳数向中间设备标识过该网络的最佳路径标识正在通信的源终端设备和目的终端设备标识终端设备内正在通信的进程或服务8以下哪种特征正确代表了网络中的终端设备？管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径9请参见图示。

哪个术语正确判断出了包含于绿色区域中的设备类型？源终端传输中间10OSI 模型哪两层的功能与TCP/IP 模型的网络接入层相同？（选择两项）网络层传输层物理层数据链路层会话层11请参见图示。

大二思科考试题库和答案一、单项选择题（每题2分，共20分）1. 思科公司（Cisco）成立于哪一年？A. 1984年B. 1990年C. 1995年D. 2000年答案：A2. 以下哪个协议是用于在IP网络中传输数据的？A. HTTPB. FTPC. TCPD. IP答案：D3. 在OSI模型中，哪一层负责建立、维护和终止通信会话？A. 应用层B. 传输层C. 会话层D. 网络层答案：C4. 以下哪个设备不是网络交换机？A. Layer 2 SwitchB. Layer 3 SwitchC. RouterD. Hub答案：D5. 以下哪个命令用于在Cisco设备上显示当前配置？A. show running-configB. show startup-configC. show interfaceD. show ip interface brief答案：A6. 在Cisco设备上，哪个命令用于保存当前的配置到启动配置文件？A. copy running-config startup-configB. copy startup-config running-configC. save running-configD. write memory答案：A7. 以下哪个命令用于在Cisco设备上创建一个新的VLAN？A. vlan databaseB. configure terminalC. enableD. show vlan答案：A8. 以下哪个命令用于在Cisco设备上将接口配置为Trunk模式？A. switchport mode accessB. switchport mode dynamicC. switchport mode trunkD. switchport mode static答案：C9. 以下哪个协议用于在IP网络中自动分配IP地址？A. DHCPB. DNSC. FTPD. HTTP答案：A10. 在Cisco设备上，哪个命令用于查看设备的接口状态？A. show interfacesB. show ip interface briefC. show running-configD. show vlan答案：B二、多项选择题（每题3分，共15分）11. 以下哪些协议属于TCP/IP模型的应用层协议？A. HTTPB. FTPC. SNMPD. IP答案：A, B, C12. 在Cisco设备上，以下哪些命令用于配置接口？A. interfaceB. ip addressC. no shutdownD. enable答案：A, B, C13. 以下哪些设备可以作为网络的核心设备？A. SwitchB. RouterC. FirewallD. Hub答案：A, B14. 以下哪些命令用于在Cisco设备上查看网络信息？A. show ip routeB. show running-configC. show interfaceD. ping答案：A, C, D15. 以下哪些因素可以影响网络的性能？A. 带宽B. 延迟C. 丢包率D. 网络拓扑结构答案：A, B, C, D三、填空题（每题2分，共20分）16. 在Cisco设备上，使用________命令可以进入特权模式。

思科期末考试题库和答案一、单选题1. 在思科网络技术中，OSI模型的第4层是什么？A. 传输层B. 会话层C. 表示层D. 应用层答案：A2. 以下哪个协议是用于在网络层进行路由选择的？A. TCPB. IPC. UDPD. FTP答案：B3. 动态主机配置协议（DHCP）工作在OSI模型的哪一层？A. 应用层B. 传输层C. 网络层D. 数据链路层答案：D4. 以下哪个命令用于在思科设备上查看当前配置？A. show running-configB. show startup-configC. show interface statusD. show ip route答案：A5. 在思科设备上，哪个命令用于保存当前的配置到启动配置中？A. copy running-config startup-configB. copy startup-config running-configC. saveD. write答案：A二、多选题6. 以下哪些是思科交换机上常用的端口类型？A. FastEthernetB. GigabitEthernetC. TenGigabitEthernetD. Serial答案：A, B, C, D7. 在思科设备上，以下哪些命令用于管理VLAN？A. vlan databaseB. enableC. configure terminalD. exit答案：A, C8. 以下哪些是思科路由器上常用的接口类型？A. FastEthernetB. GigabitEthernetC. SerialD. ATM答案：A, B, C, D9. 以下哪些是思科设备上用于查看网络状态的命令？A. show ip interface briefB. show running-configC. show interface statusD. ping答案：A, C, D10. 在思科设备上，以下哪些命令用于配置静态路由？A. ip routeB. ip routingC. routeD. configure terminal答案：A, D三、判断题11. 思科的IOS（Internetworking Operating System）是运行在所有思科设备上的软件。

思科考试真题和答案****一、单选题1. 以下哪项是思科设备默认的VLAN？A. VLAN 1B. VLAN 10C. VLAN 100D. VLAN 200答案：A2. 思科设备默认的管理VLAN是哪个？A. VLAN 1B. VLAN 10C. VLAN 20D. VLAN 100答案：A3. 在思科设备上，以下哪个命令可以查看当前设备的VLAN信息？A. show vlanB. show interfaceC. show running-configD. show ip interface brief答案：A4. 在思科设备上，以下哪个命令可以进入全局配置模式？A. enableB. configure terminalC. privileged execD. user exec答案：B5. 在思科设备上，以下哪个命令可以查看设备的接口状态？A. show interfaceB. show running-configC. show vlanD. show ip interface brief答案：A二、多选题1. 以下哪些命令可以在思科设备上创建VLAN？A. vlan <vlan_id>B. configure terminalC. interface vlan <vlan_id>D. switchport mode access答案：A, C2. 在思科设备上，以下哪些命令可以配置接口为Trunk模式？A. switchport mode trunkB. switchport trunk encapsulation dot1qC. switchport nonegotiateD. switchport mode dynamic auto答案：A, B, C, D3. 以下哪些命令可以在思科设备上查看接口的Trunk信息？A. show interfaces trunkB. show interface statusC. show vlanD. show running-config答案：A, B三、判断题1. 思科设备默认的VLAN是VLAN 1。

期末测试fina11 可在无线网络中广播什么信息来帮助用户连接网络并使用无线服务？SSIDWPA 加密密钥语音 VLAN 的参数接入点的 IP 地址管理 VLAN 的参数2 为什么 Cisco EasyVPN 应用程序是架设 VPN 的有用工具？它可提供其它系统没有的加密算法。

它可确保远程工作人员真正使用 VPN 进行连接。

它可简化充当 VPN 服务器的设备的配置任务。

它使 VPN 连接可使用更多种类的网络设备。

错的3在审核建议的物料清单时，ABC 网络公司的客户经理发现，系统工程师采用的接入层交换机比网络设计师所指定的交换机成本低，性能差。

询问系统工程师后，他得知设计师推荐的交换机超出了客户的预算限制。

客户经理应该采取什么措施？通知客户无法在不合理的预算约束下完成项目。

将设备更改所导致的所有风险通知客户，获得客户批准后再继续。

因为客户可能明白预算限制需要采用价格较低、性能较差的设备，所以客户经理无需采取任何措施。

通知客户必须增加项目预算。

4 网络设计师建议在新数据中心设计中使用 RSTP。

新设计中包含多台冗余第 2 层交换机和链路。

在这种情况下使用 RSTP 替代 STP 有什么好处？冗余链路不会被阻断。

路由表收敛更快。

生成树收敛时间缩短。

维持连通性所需的冗余链路较少5 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件6 在企业网络的核心层，全网状拓扑与部分网状拓扑相比有哪一项优点？提高了企业网络的可扩展性。

为连接模块提供全冗余链路。

降低了来自 Internet 的 DoS 攻击的风险和影响。

提高了核心层网络设备的管理便利性。

7 某公司的一名 IT 人员尚未培训完善。

为了使该员工理解 VPN 的基本工作原理，网络设计师必须确定哪两项功能或技术来培训该员工？（选择两项。

思科第九章考试题及答案一、单项选择题（每题2分，共20分）1. 在思科网络技术中，以下哪个协议用于在IP网络中自动发现网络设备？A. SNMPB. CDPC. RADIUSD. TACACS+答案：B2. 动态路由协议RIP使用哪种度量标准来确定最佳路径？A. 跳数B. 带宽C. 延迟D. 负载答案：A3. 以下哪个命令用于在思科路由器上启用密码加密？A. service password-encryptionB. enable secretC. line vty 0 4D. service config答案：A4. 哪种类型的VLAN可以跨越多个交换机？A. 静态VLANB. 动态VLANC. 本地VLAND. 远程VLAN答案：B5. 在思科路由器上，哪个命令用于查看当前的路由表？A. show ip routeB. show ip interface briefC. show running-configD. show ip protocols答案：A6. 以下哪个命令用于在思科交换机上创建一个新的VLAN？A. vlan databaseB. configure terminalC. switchport mode accessD. vlan 10答案：D7. 在思科设备上，哪个命令用于查看设备的IOS版本？A. show versionB. show running-configC. show startup-configD. show ip interface brief答案：A8. 哪种类型的ACL可以基于时间来过滤流量？A. 标准ACLB. 扩展ACLC. 时间ACLD. 命名ACL答案：C9. 在思科设备上，以下哪个命令用于关闭接口上的CDP？A. no cdp enableB. no cdp runC. no cdp timerD. no cdp transmit答案：B10. 以下哪个协议用于在思科设备上进行远程登录？A. SSHB. TelnetC. HTTPD. FTP答案：A二、多项选择题（每题3分，共15分）1. 以下哪些命令用于在思科设备上配置静态路由？（多选）A. ip routeB. route ipC. ip staticD. ip route 0.0.0.0答案：A, D2. 以下哪些协议用于在思科网络中实现VTP？（多选）A. VTPB. CDPC. SNMPD. RADIUS答案：A, B3. 在思科设备上，以下哪些命令用于配置DHCP服务？（多选）A. ip dhcp poolB. ip dhcp excluded-addressC. ip dhcp serverD. ip dhcp relay答案：A, B4. 以下哪些命令用于在思科设备上配置NAT？（多选）A. ip nat inside source staticB. ip nat outside source staticC. access-listD. ip nat pool答案：A, C, D5. 在思科设备上，以下哪些命令用于配置端口安全？（多选）A. switchport port-securityB. switchport port-security maximumC. switchport port-security violationD. switchport port-security mac-address答案：A, B, C三、简答题（每题5分，共20分）1. 描述思科设备上如何配置端口镜像。

. 请参见图示。

当创建扩展ACL 以拒绝从网络192.168.30.0 发往Web 服务器209.165.201.30 的流量时，应用ACL 的最佳位置是哪里？ISP Fa0/0 出站R2 S0/0/1 入站R3 Fa0/0 入站R3 S0/0/1 出站2下列关于ACL 处理数据包的说法中哪三项正确？（选择三项。

）隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。

数据包可能被拒绝，也可能被转发，这取决于与该数据包相匹配的语句。

被一条语句拒绝的数据包可能被后续的语句允许。

默认情况下会转发不符合任何ACL 语句的数据包。

会检查每条语句，直到检测到匹配的语句或到达ACL 语句列表末尾为止。

会将每个数据包与ACL 中每条语句的条件相比较，然后才决定是否转发。

3请参见图示。

按图中所示的配置，会产生怎样的效果？用户尝试访问网络192.168.30.0/24 的主机时会被要求telnet 至R3。

与网络191.68.30.0/24 上的资源连接的主机空闲超时为15 分钟。

任何人尝试telnet 至R3 时，绝对超时设置均为5 分钟。

仅在Serial 0/0/1 上允许Telnet 访问R3。

4请参见图示。

如果ACL 110 应用于R1 S0/0/0 入站方向，下列有关ACL 110 的说法哪一项正确？如果TCP 流量来自网络172.22.10.0/24，它会拒绝流量进入Internet。

它不会允许来自Internet 的TCP 流量进入172.22.10.0/24 网络。

它会允许任何来自Internet 的TCP 流量进入172.22.10.0/24 网络。

它将允许任何自172.22.10.0/24 网络发起的TCP 流量从S0/0/0 接口入站。

5接口s0/0/0 的入站方向上已经应用了一个IP ACL。

当管理员尝试再应用一个入站IP ACL 时会发生什么情况？第二个ACL 会取代第一个应用到该接口上。

1通常，哪种网络设备将用于执行企业环境的 NAT ？DHCP 服务器主机设备路由器服务器交换机答案 说明 最高分值correctness of response Option 32通常，企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。

在家庭环境中，此设备可能是具有路由功能的接入点、DSL 或有线路由器。

2启用了 NAT 的路由器上所使用的公有 IPv4 地址组称为什么？外部本地地址内部本地地址内部全局地址外部全局地址答案 说明 最高分值correctness of response Option 32从网络内部来看，内部本地地址即是源地址。

从外部网络来看，外部全局地址即是目的地址。

3在小型办公室中使用 NAT 时，本地局域网中的主机通常使用哪种类型的地址？私有 IP 地址全局公有 IP 地址Internet 可路由地址私有 IP 地址和公有 IP 地址答案 说明 最高分值correctness of response Option 124哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet ？PAT静态NAT动态NAT端口转发答案 说明 最高分值correctness of response Option 12PAT 通过将会话映射到 TCP/UDP 端口号使私有网络中的许多主机能够共享一个共有地址。

5哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址？动态静态端口地址转换过载答案 说明 最高分值correctness of response Option 22内部本地地址到内部全局地址的一对一映射通过静态 NAT 来完成。

6某个组织必须确保可以从 Internet 直接访问组织中的多台关键服务器。

应该对这些服务器实施什么编址策略？使用动态 NAT 向这些服务器提供地址将所有服务器置于各自的 C 类私有子网中使用 DHCP 从 B 类地址池中分配地址为每台服务器分配静态内部地址和公有外部地址答案 说明 最高分值correctness of response Option 427NAT 有什么缺点？没有端到端寻址。

思科网院考试题库和答案一、单选题1. 思科网院课程中，CCNA（Cisco Certified Network Associate）认证主要涉及哪些技术领域？A. 网络基础B. 网络安全C. 无线网络D. 云服务答案：A2. 在思科网院的课程中，OSI模型的第3层是什么？A. 应用层B. 传输层C. 数据链路层D. 网络层答案：D3. 以下哪个协议是用于在IP网络中路由数据包的？A. TCPB. UDPC. IPD. ICMP答案：C4. 思科网院课程中，哪个设备用于连接不同网络或子网？A. 路由器B. 交换机C. 集线器D. 网桥答案：A5. 在思科网院课程中，VLAN（虚拟局域网）的主要作用是什么？A. 提高网络速度B. 提高网络安全性C. 增加网络带宽D. 减少网络延迟答案：B二、多选题6. 思科网院课程中，以下哪些因素会影响网络的性能？A. 带宽B. 延迟C. 丢包率D. 网络拓扑结构答案：A, B, C, D7. 在思科网院课程中，以下哪些设备属于网络核心层设备？A. 路由器B. 交换机C. 集线器D. 网桥答案：A, B8. 思科网院课程中，以下哪些协议属于传输层协议？A. TCPB. UDPC. IPD. ICMP答案：A, B9. 在思科网院课程中，以下哪些因素可以提高网络的安全性？A. 使用防火墙B. 定期更新软件C. 限制不必要的服务D. 使用VPN答案：A, B, C, D10. 思科网院课程中，以下哪些技术可以用于网络故障排除？A. PINGB. TRACEROUTEC. SHOW COMMANDSD. PACKET TRACER答案：A, B, C, D三、判断题11. 思科网院课程中，IP地址192.168.1.1是一个公网IP地址。

（对/错）答案：错12. 在思科网院课程中，交换机可以减少网络中的冲突域。

（对/错）答案：对13. 思科网院课程中，路由器的主要功能是在不同网络之间转发数据包。

1When the destination network is not listed in the routing table of a Cisco router, what are two possible actions that the route (Choose two.)The router sends an ARP request to determine the required next hop address.The router discards the packet.The router forwards the packet toward the next hop indicated in the ARP table.The router forwards the packet to the interface indicated by the source address.The router forwards the packet out the interface indicated by the default route entry.2W hat are the key factors to consider when grouping hosts into a common network? (Choose three.)gatewayspurposephysical addressingsoftware versiongeographic locationownership3In an IPv4 environment, what information is used by the router to forward data packets from one interface of a router to anodestination network addresssource network addresssource MAC addresswell known port destination address4W hat are three common problems with a large network? (Choose three.)too few broadcastsperformance degradationsecurity issueslimited management responsibilityhost identificationprotocol compatibility5Which portion of the network layer address does a router use to forward packets?host portionbroadcast addressnetwork portiongateway address6Refer to the exhibit. Using the network in the exhibit, what would be the default gateway address for host A in the 192.133.2192.135.250.1192.31.7.1192.133.219.0192.133.219.17If the default gateway is configured incorrectly on the host, what is the impact on communications?The host is unable to communicate on the local network.The host can communicate with other hosts on the local network, but is unable to communicate with hosts on remoteThe host can communicate with other hosts on remote networks, but is unable to communicate with hosts on the locaThere is no impact on communications.8W hat is the purpose of a default gateway?physically connects a computer to a networkprovides a permanent address to a computeridentifies the network to which a computer is connectedidentifies the logical address of a networked computer and uniquely identifies it to the rest of the networkidentifies the device that allows local network computers to communicate with devices on other networks9What type of routing uses information that is manually entered into the routing table?dynamicinteriorstaticstandard10Refer to the exhibit. A network administrator is troubleshooting a connectivity problem and needs to determine the addres to forward network packets out the network. Using the netstat -r command, the administrator would identify which addres address to which all hosts send packets that are destined for an outside network?10.10.10.26127.0.0.110.10.10.610.10.10.1224.0.0.011Which IP packet field will prevent endless loops?type-of-serviceidentificationflagstime-to-liveheader checksum12W hat is a component of a routing table entry?the MAC address of the interface of the routerthe destination Layer 4 port numberthe destination host addressthe next-hop address13Which intermediary devices could be used to implement security between networks? (Choose two.)routerhubswitchfirewallaccess pointbridge14W hat information is added during encapsulation at OSI Layer 3?source and destination MACsource and destination application protocolsource and destination port numbersource and destination IP address15Refer to the exhibit. All devices shown in the exhibit have factory default settings. How many broadcast domains are repre topology that is shown?3457811Which three statements are true about routes and their use? (Choose three.)If no route to the destination network is found, the packet is returned to the previous router.If the destination network is directly connected, the router forwards the packet to the destination host.If multiple network entries exist for the destination network, the most general route is used to forward the packet.If no route exists for the destination network and a default route is present, the packet is forwarded to the next-hop router.If the originating host has a default gateway configured, the packet for a remote network can be forwarded using that routeIf a host does not have a route manually configured for the destination network, the host will drop the packet.17I n a connectionless system, which of the following is correct?The destination is contacted before a packet is sent.The destination is not contacted before a packet is sent.The destination sends an acknowledgement to the source that indicates the packet was received.The destination sends an acknowledgement to the source that requests the next packet to be sent.18Refer to the exhibit. A network administrator notices that there are too many broadcasts on the network. What two steps ca administrator take to resolve this problem? (Choose two.)Replace S2 with a router.Place all servers on S1.Disable TCP/IP broadcasts.Subnet the 192.168.0.0 /24 network.Disable all unused interfaces on the switches.19Refer to the exhibit. The network in the exhibit is fully operational. What two statements correctly describe the routing for that is shown? (Choose two.)192.168.0.2 is the next-hop address that is used by R3 to route a packet from the 10.0.0.0 network to the 172.16.0.010.0.0.1 is the next-hop address that is used by R1 to route a packet from the 192.168.12.0 network to the 10.0.0.0 n192.168.0.1 is the next-hop address that is used by R1 to route a packet from the 192.168.12.0 network to the 172.1172.16.0.1 is the next-hop address that is used by R3 to route a packet from the 10.0.0.0 to the 172.16.0.0 network.192.168.0.1 is the next-hop address that is used by R2 to route a packet from the 172.16.0.0 network to the 192.168192.168.0.2 is the next-hop address that is used by R2 to route a packet from the 172.16.0.0 network to the 192.16820What two characteristics are commonly associated with dynamic routing protocols? (Choose two.)require no device configurationprovide routers with up-to-date routing tablesrequire less processing power than static routes requireconsume bandwidth to exchange route informationprevent manual configuration and maintenance of the routing table21W hat statement describes the purpose of a default route?A host uses a default route to transfer data to another host on the same network segment.A host uses a default route to forward data to the local switch as the next hop to all destinations.A host uses a default route to identify the Layer 2 address of an end device on the local network.A host uses a default route to transfer data to a host outside the local network when no other route to the destination。