CCNA第四学期期末考试答案.
CCNA4 思科第四学期final4--3a(第三套题)答案a2012最新答案
1从什么物理位置起,WAN 连接从由用户负责变为由服务提供商负责?非军事区(DMZ)分界点本地环路网云2一名技术人员正编辑ACL 115,并将其重新应用到路由器,在将ACL 重新应用到路由器时向其中添加access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果?会允许所有来自172.16.0.0/16 的流量。
会允许所有发往172.16.0.0/16 的TCP 流量。
会允许任何发送至172.16.0.0/16 的SYN 数据包。
会允许对网络172.16.0.0/16 所发出流量响应。
3请参见图示。
网络管理员对Router1 和Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN 网络。
RIPng配置最可能发生什么问题?串行接口处于不同的子网上。
接口上未启用RIPng 进程。
Router1 和Router2 的RIPng 进程不匹配。
IPv6 RIP 配置中缺少RIPng network命令。
4参见图示。
网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24 访问网络192.168.2.0/24 并允许所有网络访问Internet。
应该在哪个路由器接口和方向上应用该列表?Fa0/0 接口,入站Fa0/0 接口,出站Fa0/1 接口,入站Fa0/1 接口,出站5系统管理员必须为某个小型远程办公室中的十台主机提供Internet 连接。
ISP 已为该远程办公室分配了两个公有IP 地址。
系统管理员如何配置路由器才能让十位用户全部同时接入Internet?配置DHCP 和静态NAT。
为十名用户配置动态NAT。
为全部十名用户配置静态NAT。
配置带过载的动态NAT。
6请参见图示。
R1 针对内部网络10.1.1.0/24 执行NAT 过载。
主机A 向web 服务器发送了一个数据包。
CCNA4 思科第四学期 v4.0 EWAN Chapter 8最新答案
请参见图示。
根据图中所示的输出可得出哪三点信息?(选择三项。
)出现了一个载波检测信号。
Keepalive 数据包接收成功。
此串行链路上采用了默认封装。
此接口上传输的数据包的大小不能超出 1 KB。
此链路的可靠性非常低。
LCP 协商阶段已完成。
窗体底端2窗体顶端广播流量过多一般表明哪一层出了问题?物理层数据链路层网络层传输层窗体底端3窗体顶端建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问题?自下而上自上而下分治法从中切入窗体底端4窗体顶端逻辑网络图中一般含有哪两项信息?(选择两项。
)电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本窗体底端5窗体顶端技术人员应要求排除现有交换网络的故障,但找不到VLAN 配置的文档。
技术人员可使用什么工具来发现和映射VLAN 和端口分配情况?电缆分析仪网络分析器协议分析器知识库窗体底端6窗体顶端下列IP 地址与通配符掩码的组合中,哪个组合可精确指定子网192.168.3.32 /28 最后8 个地址?192.168.3.32 0.0.0.7192.168.3.32 0.0.0.15192.168.3.40 0.0.0.7192.168.3.40 0.0.0.15窗体底端7窗体顶端下列关于逻辑网络模型的说法中哪两项正确?(选择两项。
)TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。
TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。
使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。
网络接入层负责在TCP/IP 网络中的设备之间交换数据包。
Internet 层负责在处于不同主机上的应用(例如FTP、HTTP 和SMTP)之间提供通信。
TCP/IP 网络接入层对应于OSI 物理层和数据链路层。
窗体底端8窗体顶端收集症状以排查网络故障时,哪个步骤可能会牵涉到外部管理员?缩小范围收集可疑设备的症状分析现有症状确定所有权窗体底端9窗体顶端用户投诉访问网络资源时等待时间太长。
ccna章节与期末答案
第一章:正确答案:2.4.5解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。
而且对等网络也没有集中管理。
这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差正确答案:1解析:正确答案:解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。
正确答案:3和4解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。
正确答案:1和4解析:终端设备会发出通过网络传输的数据。
中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。
网络介质提供网络消息的传输通道。
正确答案:4解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时,有线 LAN 会受 BYOD(自带设备)影响。
使用大学无线 LAN 的设备多为平板电脑和智能手机。
大学生主要使用无线 WAN 来访问他们的手机运营商网络。
.正确答案:2解析:由于通过 Internet 可以联系在线供应商,所以家庭用户通过 Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用 LAN 来访问 Internet。
例如,PC 可以通过调制解调器直接连接到 ISP。
正确答案:1解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。
内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
正确答案:2和4解析:电缆和 DSL 均能实现高带宽、始终联网,并提供到主机计算机或 LAN 的以太网连接。
10正确答案:2和3解析:移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。
11正确答案:2解析:当对网络资源的请求超出了可用容量时,网络就会变得拥堵。
CCNA第四学期期末考试全真试题及答案(第一套)
1下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?B病毒蠕虫特洛伊木马中间人2请参见图示。
有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。
Router1 的S0/0/0 接口收到该请求数据包后,会以何种方式处理?C路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配,从而允许数据包进入路由器。
因为access-list 101 permit ip any any 命令没有创建任何语句,所以路由器会达到ACL 101 的尾部而找不到匹配的条件,从而丢弃该数据包。
路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255 命令创建的语句匹配,从而忽略ACL 101 的其余的语句,允许数据包进入路由器。
路由器会认定传入数据包与命令access-list 201 deny icmp172.16.1.0 0.0.0.255 any 创建的语句匹配,然后继续将该数据包与ACL 201 中剩余的语句比对,以确保后续语句均未禁止FTP,然后路由器将丢弃该数据包。
3管理员正在使用RIPng 和双协议栈技术为一路由器配置IPv6 和IPv4,他在输入IPv4 路由时收到一条错误消息。
可能是什么原因导致出现错误消息?AIPv4 与RIPng 不兼容RIPng 与双协议栈技术不兼容。
路由器接口的地址配置错误。
在同一接口同时配置IPv4 和IPv6 时,所有IPv4 地址均被禁用,以支持新的技术。
4帧中继网络中所用的本地管理接口(LMI) 提供哪两项功能?(选择两项。
)AE流量控制错误通知拥塞通知映射DLCI 至网络地址发送keepalive 数据包以检验PVC 的工作情况5如果不以纯文本格式发送身份验证信息,在Cisco 和非Cisco 路由器之间建立链路连接时,应使用以下哪种第 2 层协议和身份验证的组合?DHDLC 与PAPHDLC 与CHAPPPP 与PAPPPP 与CHAP6服务提供商自何处开始对客户的WAN 连接负责?C本地环路路由器上的DTE 电缆分界点非军事区7请参见图示。
南昌商学院《CCNA四》课程期末考试试卷.doc
南昌商学院-《CCNA四》课程期末考试试卷(A卷)适用专业计科02级考试所需时间120试卷总分100考试日期11月21日开卷/闭卷闭卷成绩一、选择题(共40题,每题2分)1> Which of the following devices can an administrator use to segment their LAN? (Choose all that apply)A. HubsB. Repeaters C・ Switches D. BridgesE. RoutersF. Media ConvertersG. All of the above2> Within the TestKing office, The Sales and Production networks are separated by a router as shown in the diagram below:Sales Productionof the following statements most accurately describes the characteristics of the above networks broadcast and collision domains? (Select the two best answer choices)A. There are two broadcast domains in the network・B. There are four broadcast domains in the network.C. There are six broadcast domains in the network.D. There are four collision domains in the network.E. There are five collision domains in the network.F. There are seven collision domains in the network.3> Which of the following are benefits of segmenting a network with a router? (Select all that apply)A. Broadcasts are not forwarded across the router.B. All broadcasts are completely eliminmted.C. Adding a router to the network decreases latency.D. Filtering can occur based on Layer 3 information.E. Routers are more efficient than switches and will process the data more quickly.F. None of the above.4> If a host on a network has the address 172.16.45.14/30, what is the address of the subnetwork to which this host belongs?A. 172.16.45.0B. 172.16.45.4C. 172.16.45.8D. 172.16.45.12E. 172.16.45.18 5> The subnet mask on the serial interface of a router is expressed in binary as 11111000 for the last octet> How do you express the binary number 11111000 in decimal?A. 210B. 224C.240D. 248E. 2526N Y OU have a Class C network, and you need ten subnets* You wish to have as many addresses available for hosts as possible* Which one of the following subnet masks should you use?A. 255.255.255.192B. 255.255.255.224C. 255.255.255.240D. 255.255.255.248E. None of the above7> Which of the following is an example of a valid unicast host IP address?A. 172.31.128.255./18B. 255.255.255.255C. 192.168.24.59/30D. FFFF.FFFF.FFFFE. 224.1.5.2F. All of the above8> The TestKing network was assigned the Class C network 199J66J3L0 from the ISP. If theadministrator at TestKing were to subnet this class C network using the 255.255.255.224 subnet mask, how may hosts will they be able to support on each subnet?A. 14B. 16C. 30D. 329> The 213.115.77.0 network wassubnetted using a /28 subnet mask*How many usable subnets and host addresses per subnet were created as a result of this? A. 2 networks with 62 hostsC. 16 networks and 16 hostsE. 14 networks and 14 hosts10> The Testking network is shown in the diagram below:E. 62F. 64B. 6 networks with 30 hostsD. 62 networks and 2 hostsF. None of the abovethis diagram, OSPF is used as the routing protocol between the corporate office and the offices on the left side of the diagram. An ISDN link provides connectivity from the central corporate router to the remote salesoffice on the right side of the diagram* Which type of route should the corporate office use to reach the router on the right side of the diagram if the overhead on the ISDN link is to be kept to a minimum?A. A RIP routeC. A static routeE. A dynamic route 11> You are a network administrator and you need to implement a routing protocol on your network that provides:* Scalability* VLSM support* Minimal overhead* Support for connecting networks using routers of multiple vendors Which of the following routing protocol would best serve your needs?A. VTPB. RIP version 1C. EIGRPD. OSPFE. IGRPF. CDP12> You need to configure a single router into load balancing traffic across 4 unequal cost paths. Which routing protocols can satisfy this requirement? (Select two)A. RIP v1B. RIP v2C. IGRPB. An OSPF route D. A default routeF. None of the aboveISPD. EIGRPE. OSPFF. ISIS13、Which of the following routing protocols do NOT support VLSM (variable length subnet masking)? (Choose all that apply).A. RIPvlB. IGRPC. EIGRPD. OSPFE. ISISF. RIPv214、You work as a network engineer at ・ You are required to allow establishment of a Telnet session with a router TestKingC・Which set command must be configured?A. TestKingC(c on fig)# line con sole 0TestKingC(configline)#enable password testkingB. TestKingC(c on fig)# line console 0TestKingC(configline)#enable secret testkingTestKingC(configline)#loginC. TestKi ngC(c on fig)# line console 0T estKingC(configline)#password testkingTestKingC(configli ne)#loginD. TestKingC(config)# line vty 0TestKingC(configline)#enable password testkingE. TestKingC(config)# line vty 0TestKingC(configline)#enable secret testkingTestKi ngCjconfigli nej#logi nF. TestKingC(config)# line vty 0TestKingC(configline)#password testkingTestKingC(c on figline)#login15、The Testking University network is shown below:BBQ gQStudent Networki j | 172.16.62.0/24 Libraryserver172.16.63.252/24 the above network, an access list was created in order to prevent students and outsiders on the internet from changing student files in the Records Server, while still allowing other departments in the enterprise access. The access control list was applied to the eO interface of the TestKing 3 router going outbound* Which two of the following conditions below were contained in the access control list? (Select two answer choices)A. permit 172.16.64.254 0.0.0.0 172.16.0.0 0.0.255.255B. permit 172.16.0.0 0.0.255.255 172.16.64.254 0.0.0.0C. deny 172.16.64.254 0.0.0.0 172.16.62.0 0.0.0.255D. deny 172.16.62.0 0.0.0.255 172.16.64.254 0.0.0.0E. deny 172.16.64.254 0.0.0.0 anyF. permit any any16N Which one of the access control list statements below will deny all telnet connections to subnet 10.10.L0/24?A. accesslist 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23B. accesslist 115 deny udp any 10.10.1.0 eq telnetC. accesslist 15 deny tcp 10.10.1.0 255.255.255.0 eq telnetD. accesslist 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23E. accesslist 15 deny udp any 10.10.1.0 255.255.255.0 eq 2317> The Testking Corporation consists of the head office in New York with its regional offices in: Chicago, Detroit, Philadelphia, Toronto, and Atlanta. These offices need to be connected in a WAN, and Testking wishes to do this via a hub and spoke arrangement that will utilize packetswitched technology.Which one of the WAN technologies below would be the best choice for Testking?s berver 172.16.64.254/24A. ISDNB. WirelessC. Frame Relay18.The Testking network is implementing dialup services for their remote employeeSe Testking uses several different Layer 3 protocols on the network. Authentication of the users connecting to the network is required for security. Additionally, some employees will be dialing long distance and will need callback suppor仁Which protocol is the best choice for these remote access services?A. 802.1B. Frame relayC. HDLCD. PPPE. SLIPF. PAP19. A Cisco router has been configured with the following command:IP nat pool nattest 192.168.6.10 192.168.6.20 netmask 255.255.255.0 This is an example of what type of NAT?A. Static NATB. Dynamic NATC. Dynamic NAT with overloadD. Port Address TranslationE. None of the above20> Which of the following technologies can be used in distance vector routing protocols to prevent routing loops? (Select all valid answer choices) A. Spanning Tree Protocol B. Shortest path first treeC. Linkstate advertisements (LSA)D. Holddown timersE. Split horizonF. VRRP21* What is the reason for configuring a passive interface on a router? (Select only one answer)A. Allows in terfaces to share comm on IP addresses.B. Allows an interface to remain up without the aid of keepalives・C. Allows a router to send routing and not receive updates via that in terface.D. Allows a routing protocol to forward updates that is missing its IP address.E. Allows a router to receive routi ng updates on an in terface but not send updates via that interface.22. You are configing the serial interface of your cisco router,which of the following are valid encapsulation types you can use? (Select all that apply)A. Token RingB. EthernetC. HDLCD. PPPE. Frame RelayF. CHAP23> The TestKing network is displayed below: wants to use NAT in network displayed in the exhibit.Which commands will apply the NAT configuration to the proper interfaces? Select two.A. TestKing1(c on fig)# in terface serialO/1TestKi ng1(c on figif)# ip nat in sideB. TestKingl (config)# in terface serialO/1TestKingl(configif)# ip nat outsideC. TestKingl (con fig)# in terface fastethernetO/OTestKingl (configif)# ip nat in sideD. TestKingl (config)# in terface fastethernetO/OTestKing1(configif)# ip nat outsideE. TestKingl (c on fig)# in terface serialO/1TestKingl (configif)# ip nat outside source pool 200.2.2.18 255.255.255.252 F. TestKingl (config)# interface serialO/1TestKingl (configif)#ip nat inside source 10.10.0.0 255.255.255.024、Which of the following steps are necessary in order to add a new VLAN to a switched network? (Select all that apply.)A. Create the VLAN.B. Name the VLAN.C. Configure an IP address for the VLAN.D. Add the desired ports to the new VLAN.E. Add the VLAN to the VTP domain.ANFaOX) 10.10.0J/24Testfem^i10,10.0.074m LAN 200.Z2.18/300/TestKi25 > are bringing up a new Cisco Catalyst switch, and wish to connect it via a trunk to another switch from a different vendor, which uses the IEEE standard for the trunking method. When setting the encapsulation type on the trunk, what should you configure on the Cisco switch?A. Switch(c on fig)# switchport trunk encapsulati on islB. Switch(config)# switchport trunk encapsulation ietfC. Switch(configif)#switchport trunk encapsulation islD. Switch(configif)#switchport trunk encapsulation ietfE. Switch(configif)#switchport trunk encapsulation dotlq26> Which VTP mode should a Cisco switch be set to if this switch is to add or delete VLANs to a management domain?A. TransparentB. ServerC. AutoD. ClientE. User27 > In EIGRP, what kind of route information is stored in RAM and maintained by way of hello packets and update packets? (Select two answer choices)A. Neighbor TableB. SRF TableC. RTP TableD. Topology TableE. Query TableF. Dual Table28.Observe the following access list configuration:An access list was written with the four statements shown in the graphic. Which single access list statement will combine all four of these statements into a single statements that will have exactly the same effect?access-listIO permit 172.29^16.0WDX).255 access-list10 permit 172.29.17.0 0.0.0.255 access-list 10 permit 仃2.29.18.0 0.0.0.255 access-list 10 permit 172.29.19.00.0.0.255A. accesslist 10 permit 172.29.16.0 0.0.0.255B. accesslist 10 permit 172.29.16.0 0.0.1.255C. accesslist 10 permit 172.29.16.0 0.0.3.255D. accesslist 10 permit 172.29.16.0 0.0.15.255E. accesslist 10 permit 172.29.0.0 0.0.255.25529、Which of the following are benefits provided with access control lists (ACLs)? (Select all that apply)A. ACLs monitor the number of bytes and packets.B. Virus detection.C. ACLs dentify interesting traffic for DDR.D. ACLs provide IP route filteri ng.E. ACLs provide high network availability.F. ACLs classify and organize network traffic.30、You are a senior network administrator at TestKing and your trusty junior administrator tells you that he failed his task of adding VLAN 50 to a Catalyst switch in the network・ You enter in the 'show vtp status1 command and get this output:TK2# show vtp statusVTP Version :2Configuration Revision :7Maximum VLANs supported local :68Number of existing VLANs :8VTP Operating Mode :ClientVTP Domain Name :corpVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0x22 0xF3 OxlAConfiguration last modifled by 172.18.22.15 at 52803 lt:53:20 What commands must be issued on this switch to add VLAN 50 to the database? (Choose two.)A. TK2(configif)# switchport access vlan 50B. TK2(vlan)# vtp serverC. TK2(config)# configrevision 20D. TK2(config)# vlan 50 name TechE. TK2(vlan)# vlan 50F. TK2(vlan)# switchport trunk vlan 5031、Which of the following IOS commands could you use to troubleshoot a router connectivity problem on an IP network? (Select all valid answers)A. show ip routeB. ipconfigC. tracertD. show in terfacesE. tracerouteF. pingG. All of the above32、After connecting a PC to an available port on a switch, you find that the PC can not access any of the resources on the LAN・ No other PC*s connected to the switch appear to be having any issues. What is the most likely cause for this problem?A. The router lacks a routing table entry for the new hostB. The host switch port is assigned to the incorrect VLANC. The host MAC address is in correctly con figuredD. A STP instanee for the new host has not been initializedE. The switch does not have the MAC address hard coded in the CAM table.33、A simple TestKing network is displayed in the diagram below:PC1PCI sends an ARP requests for the MAC address of PCI, network performance slowsdramatically, and the switches detect an unusually high number of broadcast frames. What is the most likely cause of this?A. The portfast feature is not enabled on all switch ports.B. The PCs are in two different VLANS.C. Spanning Tree Protocol is not running on the switches ・D. PC2 is down and is not able to respond to the request.E. The VTP version running on the two switches do not match.34* Which of the following routing protocols are less likely prone to problems in non contiguous networks? (Select all valid responses)A. IGRPB. ICMPC. OSPFD. RIP v1E. RIP v2F. EIGRP35. What is the purpose of assigning an IP address to a switch?A. Provides local hosts with a default gateway addressB. Allows remote management of the switch. PC2C. Allows the switch to respond to ARP requests between two hostsD. Ensures that hosts on the same LAN can communicate with each other.36> You are securing a network for TestKing and want to apply an ACL (access control list) to an interface of a router. Which one of the following commands would you use?A. permit accesslist 101 outB. ip accessgroup 101 outC. apply accesslist 101 outD. accessclass 101 outE. ip accesslist eO out37> On the serial interface of a router, an inbound access list is configured to deny all traffic from UDP and TCP ports 21,23, and 25. All other traffic is permitted・ Based on this information, which types of traffic will be allowed through this interface? (Choose threee)A. SMTPB. DNSC. FTPD. TelnetE. HTTPF. POP338> You are about to configure PPP n the interface of a Cisco router. Which authentication methods could you use? (Select two answer choices) A. SSL B. SLIP C. PAP D. LAPB E・ CHAP F. VNP39* You have just obtained a modular Cisco router with 2 serial connections and a BRI/U interface. What other physical piece of hardware is required in order to establish an ISDN connection?A. Nothing. The router is already suitable.B. A BRI WAN interface in the router.C. An external NT1 to terminate the local loop.D. A TA/NT1 device on the router.40> In a lab, two routers are connected directly together using serial interfaces in a Backtoback configuration. No external DCE devices are being used. What additional command is needed to bring this link up?A. serial upB. clockrateC. clock rateD. dee rateE. dte rate二、实验题(20分)假设你是某公司的一名网络管理员,该公司有一个下属分公司,总公司与下属分公司全, 配置[了CHAP身份验证。
CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)
公司与AA2SSH存在不正确的访问控制列表条目。
访问列表中的必须在会防止以明文传输登录信息如果身份验证失败,则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下:Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义?(选择三项。
)192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议(例如RIP v1)可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息?(选择三项。
)ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。
CSU/DSU调制解调器用于端接本地模拟环路。
路由器通常被视为路由器通常被视为10在链路质量测试完毕后,路由器在协商第LCPNCP它会被丢弃。
它会被放到队列中,直到主机它会被转换,源端口号保持为它会被分配其端口范围内的第一个可用端口号。
交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。
下列说法中哪三项正确?(选择三项。
)启用了NAT 过载。
启用了动态NAT。
地址转换会失败。
接口配置不正确。
地址为192.168.1.255 的主机将被转换。
进入0/0/2 接口的流量先被转换,然后才流出串行接口0/0/0。
ccna章节与期末答案
第一章:正确答案:2.4.5解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。
而且对等网络也没有集中管理。
这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差正确答案:1解析:正确答案: 3.5解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。
正确答案:3和4解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。
正确答案:1和4解析:终端设备会发出通过网络传输的数据。
中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。
网络介质提供网络消息的传输通道。
正确答案:4解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时,有线 LAN 会受 BYOD(自带设备)影响。
使用大学无线 LAN 的设备多为平板电脑和智能手机。
大学生主要使用无线 WAN 来访问他们的手机运营商网络。
.正确答案:2解析:由于通过 Internet 可以联系在线供应商,所以家庭用户通过 Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用 LAN 来访问 Internet。
例如,PC 可以通过调制解调器直接连接到 ISP。
正确答案:1解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。
内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
正确答案:2和4解析:电缆和 DSL 均能实现高带宽、始终联网,并提供到主机计算机或 LAN 的以太网连接。
10正确答案:2和3解析:移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。
11正确答案:2解析:当对网络资源的请求超出了可用容量时,网络就会变得拥堵。
ccna章节与期末答案
第一章:正确答案:2.4.5•解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。
而且对等网络也没有集中管理。
这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差正确答案:1解析:正确答案: 3.5解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。
正确答案:3和4解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。
正确答案:1和4解析:终端设备会发出通过网络传输的数据。
中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。
网络介质提供网络消息的传输通道。
正确答案:4解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时,有线LAN 会受BYOD(自带设备)影响。
使用大学无线LAN 的设备多为平板电脑和智能手机。
大学生主要使用无线WAN 来访问他们的手机运营商网络。
.正确答案:2解析:由于通过Internet 可以联系在线供应商,所以家庭用户通过Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用LAN 来访问Internet。
例如,PC 可以通过调制解调器直接连接到ISP。
正确答案:1解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。
内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
正确答案:2和4解析:电缆和DSL 均能实现高带宽、始终联网,并提供到主机计算机或LAN 的以太网连接。
10正确答案:2和3解析:移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。
11正确答案:2解析:当对网络资源的请求超出了可用容量时,网络就会变得拥堵。
CCNA4 思科第四学期 v4.0 EWAN Chapter 3最新答案
1窗体顶端请参见图示。
网络已配置帧中继连接,并将OSPF 用作路由协议。
路由器R1 可ping 通R2 串行接口。
R1 ping 网络192.168.3.0/24 失败。
要解决此问题,还需对所有路由器应用哪种配置?在双方路由器的帧中继映射命令中添加broadcast关键字。
除frame-relay map命令外,在双方路由器接口上输入frame-relay interface-dlci命令。
在双方路由器接口上删除frame-relay map命令,改用frame-relay interface-dlci命令。
在双方路由器上应用no frame-relay inverse-arp命令。
窗体底端2窗体顶端请参见图示。
从输出中可以获得关于路由器R1 配置的哪些信息?帧中继LMI DLCI 被错误配置为DLCI 1023。
帧中继LMI 的类型已更改,不再是默认类型。
接口Serial 0/0/0 被配置为数据通信设备。
接口Serial 0/0/0 上使用了encapsulation frame-relay ietf命令。
窗体底端3窗体顶端下列哪项最准确地描述了采用帧中继与采用租用线路或ISDN 服务相比的优势?客户可以更精确地定义其虚电路需求,且带宽需求之间的差别可低至64 kbps。
客户只需支付包含本地环路和网络链路的端对端连接的费用。
客户只需支付本地环路以及网络提供商所提供的带宽的费用。
连接新站点时,所需的新电路安装成本要低于ISDN 拨号的成本或因租用服务而添加额外硬件的成本。
窗体底端4窗体顶端在帧中继网络中,下列哪两项使路由器可将数据链路层地址映射到网络层地址?(选择两项。
)ARPRARP代理ARP逆向ARPLMI 状态消息ICMP窗体底端5窗体顶端请参见图示。
从图中所示的输出中可以得出关于路由器R1 配置的哪些结论?未正确接收LMI 更新。
接口Serial 0/0/0 使用默认LMI 类型。
接口Serial 0/0/0 上使用Cisco HDLC 作为第 2 层封装协议。
CCNA4思科第四学期第4最新答案
思科练习第四学期窗体底端1窗体顶端使用 Cisco AutoSecure 有哪两个好处?(选择两项。
)管理员可通过它来精确控制各种服务的启用和禁用情况。
它可提供立即禁用非关键系统进程和服务的功能。
它可自动将路由器配置为与 SDM 协同工作。
它可确保与您网络中的其它设备充分兼容。
它使管理员无需了解 Ci sco I OS 软件的所有功能即可配置安全策略。
窗体底端2窗体顶端用户无法访问公司服务器。
系统日志显示服务器运行缓慢,因为它正在收到具有高优先级的虚假服务请求。
这是什么类型的攻击?侦测访问DoS蠕虫病毒特洛伊木马窗体底端3窗体顶端下列哪两种说法定义了在网络中启用 DNS 服务所带来的安全风险?(选择两项。
)默认情况下,域名查询被发送到广播地址 255.255.255.255。
DNS 域名查询需要在所有路由器的以太网接口上启用ip directed-broadcast命令。
在一台路由器上使用全局配置命令ip nam e-server会在网络中的所有路由器上启用 DNS 服务。
基本 DNS 协议不提供身份验证或完整性保证。
路由器配置不提供用于设置主 DNS 服务器和备份 DNS 服务器的选项。
窗体底端4窗体顶端网络管理员在试图通过 TFTP 服务器升级 Ci sco I OS 映像前,必须检验哪两项?(选择两项。
)使用show h osts命令检验 TFTP 服务器的名称。
使用tftpdnld命令检验 TFTP 服务器是否正在运行。
使用show version命令检验映像的校验和是否有效。
使用ping命令检验路由器与 TFTP 服务器之间的连通性。
使用show fl ash命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。
窗体底端5窗体顶端下列关于网络安全的说法中哪两项正确?(选择两项。
)保护网络免受内部威胁侵害具有较低的优先级,因为由公司员工带来的安全风险较低。
无论是能自己编写攻击代码的资深黑客,还是从 Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁。
CCNA第四学期期末考试答案
1、如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP 服务器的本地路由器配置中,结果是什么?该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。
不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。
DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。
该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。
2、请参见图示。
连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。
debug ip dhcp server命令"DHCPD: there is no address pool for 192.168.1.1"。
问题出在哪里?DHCP 地址池中排除了地址192.168.1.1。
192Network 的地址池不正确。
网络地址池的默认路由器不正确。
地址192.168.1.1 已经用在接口Fa0/0 上。
3、请参见图示。
R1 针对内部网络10.1.1.0/24 执行NAT 过载。
主机A 向web 服务器发送了一个数据包。
务器返回的数据包的目的IP 地址是什么?10.1.1.2:1234172.30.20.1:1234172.30.20.1:3333192.168.1.2:804、请参见图示。
网络管理员对Router1 和Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN 网络。
RIPng 配置最可能发生什么问题?串行接口处于不同的子网上。
接口上未启用RIPng 进程。
未配置RIPng 网络命令。
Router1 和Router2 的RIPng 进程不匹配。
5、请参见图示。
使用default-router和dns-server命令指定的TCP/IP 配置信息是如何获得的?TCP/IP 信息先转发至10.0.1.3,再提供给DHCP 客户端。
ccna章节与期末答案
第一章:正确答案:2.4.5解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。
而且对等网络也没有集中管理。
这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差正确答案:1析正确答案: 3.5解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。
正确答案:3和4解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。
正确答案:1和4解析:终端设备会发出通过网络传输的数据。
中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。
网络介质提供网络消息的传输通道。
正确答案:4解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时,有线 LAN 会受 BYOD(自带设备)影响。
使用大学无线 LAN 的设备多为平板电脑和智能手机。
大学生主要使用无线 WAN 来访问他们的手机运营商网络。
.正确答案:2解析:由于通过 Internet 可以联系在线供应商,所以家庭用户通过 Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用 LAN 来访问 Internet。
例如,PC 可以通过调制解调器直接连接到 ISP。
正确答案:1解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。
内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
正确答案:2和4解析:电缆和 DSL 均能实现高带宽、始终联网,并提供到主机计算机或 LAN 的以太网连接。
10正确答案:2和3解析:移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。
11正确答案:2解析:当对网络资源的请求超出了可用容量时,网络就会变得拥堵。
CCNA4 思科第四学期 v4.0 EWAN Chapter 6最新答案
窗体顶端微波接入全球互通 (WiM AX) 通信技术有哪两项特点?(选择两项。
)支持使用网状技术的市政无线网络可覆盖的面积多达 7,500 平方公里支持点对点链路,但不支持全移动蜂窝式接入通过高带宽连接直接连接到 Internet工作速度比 Wi-Fi 低,但支持的用户更多窗体底端2窗体顶端安全 VPN 有哪三项主要功能?(选择三项。
)记帐身份验证授权数据可用性数据机密性数据完整性窗体底端3窗体顶端请参见图示。
所有用户都拥有访问企业网络的合法目的和必要权限。
根据图中所示的拓扑,哪些地点可与企业网络建立 VPN 连接?地点 C、D 和 E 可支持 VPN 连接。
地点 A 和 B 需要在网络边缘另外安装 PIX 防火墙装置。
地点 C 和 E 可支持 VPN 连接。
地点 A、B 和 D 需要在网络边缘另外安装 PIX 防火墙装置。
地点 A、B、D 和 E 可支持 VPN 连接。
地点 C 需要在网络边缘另外安装路由器。
所有地点均可支持 VPN 连接。
窗体底端4窗体顶端下列关于 DSL 的说法中哪两项正确?(选择两项。
)用户连接到共享介质上使用 RF 信号传输本地环路最长可达 3.5 英里 (5.5km)物理层和数据链路层由 D OCSIS 定义用户连接通过 C O 处的 DSL AM 汇聚窗体底端5窗体顶端VPN 通过哪两种方法实现数据传输的机密性?(选择两项。
)数字证书加密封装哈希密码窗体底端6窗体顶端可使用哪三种加密协议加强 VPN 的数据传输机密性?(选择三项。
)AESDESAH哈希MPLSRSA窗体底端7窗体顶端下列哪项是对称密钥加密的例子?Diffie-Hellman数字证书预共享密钥RSA 签名窗体底端8窗体顶端技术人员应要求为远程工作人员配置宽带连接。
技术人员接到指示,连接所需的所有升级和下载工作都必须使用现有电话线路进行。
应该使用哪种宽带技术?电缆DSLISDNPOTS窗体底端9窗体顶端研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共 Interne t 建立 VPN 连接。
CCNA4 思科第四学期 v4.0 EWAN Chapter 5最新答案
. 请参见图示。
当创建扩展ACL 以拒绝从网络192.168.30.0 发往Web 服务器209.165.201.30 的流量时,应用ACL 的最佳位置是哪里?ISP Fa0/0 出站R2 S0/0/1 入站R3 Fa0/0 入站R3 S0/0/1 出站2下列关于ACL 处理数据包的说法中哪三项正确?(选择三项。
)隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。
数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。
被一条语句拒绝的数据包可能被后续的语句允许。
默认情况下会转发不符合任何ACL 语句的数据包。
会检查每条语句,直到检测到匹配的语句或到达ACL 语句列表末尾为止。
会将每个数据包与ACL 中每条语句的条件相比较,然后才决定是否转发。
3请参见图示。
按图中所示的配置,会产生怎样的效果?用户尝试访问网络192.168.30.0/24 的主机时会被要求telnet 至R3。
与网络191.68.30.0/24 上的资源连接的主机空闲超时为15 分钟。
任何人尝试telnet 至R3 时,绝对超时设置均为5 分钟。
仅在Serial 0/0/1 上允许Telnet 访问R3。
4请参见图示。
如果ACL 110 应用于R1 S0/0/0 入站方向,下列有关ACL 110 的说法哪一项正确?如果TCP 流量来自网络172.22.10.0/24,它会拒绝流量进入Internet。
它不会允许来自Internet 的TCP 流量进入172.22.10.0/24 网络。
它会允许任何来自Internet 的TCP 流量进入172.22.10.0/24 网络。
它将允许任何自172.22.10.0/24 网络发起的TCP 流量从S0/0/0 接口入站。
5接口s0/0/0 的入站方向上已经应用了一个IP ACL。
当管理员尝试再应用一个入站IP ACL 时会发生什么情况?第二个ACL 会取代第一个应用到该接口上。
ccna 章节与期末答案
第一章:正确答案:2.4.5•解析:由于不需要使用网络设备和专用服务器,对等网络易于创建,复杂性更低,且成本更少。
而且对等网络也没有集中管理。
这种网络安全性更低,不可扩展,而且那些同时充当客户端和服务器的设备可能性能更差正确答案:1解析:正确答案: 3.5解析:选择网络介质的条件包括:所选介质可以成功传送信号的距离、要安装所选介质的环境、必须传输的数据量和速度以及介质和安装的成本。
正确答案:3和4解析:终端设备上的应用程序可以生成数据,更改数据内容并且负责启动封装过程。
正确答案:1和4解析:终端设备会发出通过网络传输的数据。
中间设备会在链路发生故障时通过备用路径传输数据,并且会过滤数据传输以增强安全性。
网络介质提供网络消息的传输通道。
正确答案:4解析:外联网是公司外部的人或企业合作伙伴访问数据的网络区域。
内部网只描述通常仅供内部人员访问的网络区域。
当设备连接到有线网络时,有线LAN 会受BYOD(自带设备)影响。
使用大学无线LAN 的设备多为平板电脑和智能手机。
大学生主要使用无线WAN 来访问他们的手机运营商网络。
.正确答案:2解析:由于通过Internet 可以联系在线供应商,所以家庭用户通过Internet 进行网上购物。
内联网基本上是仅供内部使用的局域网。
外联网是外部合作伙伴访问组织内部特定资源的网络。
家庭用户并不一定使用LAN 来访问Internet。
例如,PC 可以通过调制解调器直接连接到ISP。
正确答案:1解析:内部网这个术语用于表示一个组织的私有局域网和广域网连接。
内部网的设计旨在仅允许该组织的成员、员工或其他获得授权的人员进行访问。
正确答案:2和4解析:电缆和DSL 均能实现高带宽、始终联网,并提供到主机计算机或LAN 的以太网连接。
10正确答案:2和3解析:移动电话连接需要使用移动电话网络。
卫星连接通常用于家庭或企业外部不便使用物理布线的位置。
11正确答案:2解析:当对网络资源的请求超出了可用容量时,网络就会变得拥堵。
CCNA第四学期《Final Examination
请参见图示。
对于发往192.168.2.0 的数据包,R2 会采取什么操作?它会丢弃数据包。
它会通过S0/0/0 接口转发数据包。
它会通过Fa0/0 接口转发数据包。
它会将数据包转发给R1。
2请参见图示。
R1 会使用哪一总结地址来向R2 通告其网络?192.168.1.0/24192.168.0.0/24192.168.0.0/22192.168.1.0/223请参见图示。
尽管R2 已配置正确,但主机A 还是无法访问Internet。
可以在R1 上配置哪两条可让主机A 访问In 态路由?(选择两项。
)ip route 0.0.0.0 0.0.0.0 Fa0/0ip route 0.0.0.0 0.0.0.0 Fa0/1ip route 0.0.0.0 0.0.0.0 10.1.1.1ip route 0.0.0.0 0.0.0.0 10.1.1.2ip route 209.165.202.0 255.255.255.0 10.1.1.14请参见图示。
网络管理员已按图示配置了R1,并且所有接口都运作正常。
但从R1 ping 172.16.1.1 时失败。
造成此么?默认路由配置有误。
必须在R1 上发出default-information originate命令。
5请参见图示。
所有接口都已编址,并且运行正常。
网络管理员在主机A 上运行了tracert命令。
得到这种输出的原因可主机A 缺少网关或配置不正确。
主机B 缺少网关或配置不正确。
R1 的路由表中缺少192.168.1.0/24 的条目。
R2 的路由表中缺少192.168.1.0/24 的条目。
R1 的路由表中缺少192.168.2.0/24 的条目。
R2 的路由表中缺少192.168.2.0/24 的条目。
6请参见图示。
从主机 A 到主机B 的ping 成功,但从主机A ping 在Internet 上正常运行的主机却失败了。
此问么?R1 的快速以太网接口被禁用。
ccna考试题及答案
ccna考试题及答案1. 以下哪项是网络层的功能?A. 路由选择B. 错误检测C. 流量控制D. 封装数据包答案:A2. 在OSI模型中,哪一层负责在网络中传输数据?A. 应用层B. 传输层C. 会话层D. 网络层答案:D3. 以下哪个协议是用于在IP网络中发现网络设备的?A. ARPB. RARPC. ICMPD. OSPF答案:A4. 在TCP/IP模型中,哪一层与OSI模型的传输层相对应?A. 应用层B. 互联网层C. 网络接口层D. 传输层答案:D5. 以下哪个地址是一个有效的IPv4地址?A. 192.168.1.256B. 192.168.1.1C. 10.0.0.0D. 172.16.300.1答案:B6. 在配置路由器时,以下哪个命令用于进入全局配置模式?A. enableB. configure terminalC. privileged execD. user exec答案:B7. 以下哪个命令用于在Cisco设备上显示当前配置?A. show running-configB. show startup-configC. show configD. show current-config答案:A8. 在Cisco设备上,以下哪个命令用于保存当前的配置到启动配置文件?A. copy running-config startup-configB. copy startup-config running-configC. save running-configD. save startup-config答案:A9. 以下哪个命令用于在Cisco设备上查看所有接口的状态?A. show interfacesB. show ip interface briefC. show interface statusD. show running-config interface答案:B10. 在Cisco设备上,以下哪个命令用于关闭接口?A. shutdownB. no shutdownC. disableD. no enable答案:A11. 以下哪个命令用于在Cisco设备上启用接口?A. shutdownB. no shutdownC. disableD. no enable答案:B12. 在配置静态路由时,以下哪个命令用于指定下一跳地址?B. ip static-routeC. route ipD. static-route ip答案:A13. 以下哪个命令用于在Cisco设备上清除ARP表?A. clear arp-cacheB. clear arpC. clear arp tableD. clear ip arp答案:D14. 在配置动态路由协议时,以下哪个命令用于在接口上启用RIP?A. ip rip enableB. ip rip receiveD. network rip答案:C15. 以下哪个命令用于在Cisco设备上查看RIP路由表?A. show ip ripB. show ip route ripC. show ripD. show ip protocols答案:B16. 在配置EIGRP时,以下哪个命令用于指定自动汇总?A. metric weightsB. auto-summaryC. network auto-summaryD. no auto-summary答案:B17. 以下哪个命令用于在Cisco设备上查看EIGRP邻居?A. show ip eigrp neighborsB. show eigrp neighborsC. show ip eigrpD. show eigrp interfaces答案:A18. 在配置OSPF时,以下哪个命令用于指定路由器ID?A. router-idB. router ospfC. networkD. area答案:A19. 以下哪个命令用于在Cisco设备上查看OSPF路由表?A. show ip ospfB. show ip ospf databaseC. show ospfD. show ip route ospf答案:D20. 在配置VLAN时,以下哪个命令用于创建一个新的VLAN?A. vlan databaseB. configure terminalC. vlan [vlan-id]D. new-vlan答案:C21. 以下哪个命令用于将接口分配给VLAN?A. switchport mode accessB. switchport mode trunkC. switchport access vlan [vlan-id]D. switchport trunk vlan [vlan-id]答案:C22. 在配置交换机时,以下哪个命令用于将接口设置为Trunk 模式?A. switchport mode accessB. switchport mode trunkC. switchport access vlan [vlan-id]D. switchport trunk vlan [vlan-id]答案:B23. 以下哪个命令用于在Cisco设备上查看VLAN配置?A. show vlanB. show vlan briefC. show vlan detailD. show vlan all答案:B24. 在配置VTP时,以下哪个命令用于将交换机设置为VTP服务器模式?A. vtp mode serverB. vtp mode clientC. vtp mode transparentD. vtp mode off答案:A25. 以下哪个命令用于在Cisco设备上查看VTP状态?A. show vtp statusB. show vtp statisticsC. show vtp passwordD. show vtp configuration答案:A26. 在配置STP时,以下哪个命令用于设置根桥?A. spanning-tree root primaryB. spanning-tree root secondaryC. spanning-tree root primary [priority]D. spanning-tree root secondary [priority]答案:C27. 以下哪个命令用于在Cisco设备上查看STP状态?A. show spanning-treeB. show spanning-tree detailC. show spanning-tree summaryD. show spanning-tree interface答案:A28. 在配置VLAN Trunking Protocol (VTP) 时,以下哪个命令用于设置VTP域名?A. vtp domain [domain-name]B. vtp password [password]C. vtp mode [mode]D. vtp version [version]答案:A29. 以下哪个命令用于在Cisco设备上查看当前的VTP版本?A. show vtp statusB. show vtp statisticsC. show vtp passwordD. show vtp configuration答案:A30. 在配置端口安全时,以下哪个命令用于限制接口上可以学习到的最大MAC地址数量?A. switchport port-security maximum [mac-count]B. port-security maximum [mac-count]C. switchport port-security violation restrictD. port-security violation shutdown答案:A这些题目和答案仅供学习和参考之用,实际的CCNA考试内容和形式可能会有所不同。
ccna第四学期期末实验路由器配置答案
ccna第四学期期末实验路由器配置答案声明,本实验是自己做的不保证100分。
请酌情使用PC1的IP地址以及网关和掩码需手动配置:IP:172.16.1.222 掩码:255.255.255.224 网关:172.16.1.193。
在特权模式下复制一下代码即可。
R1:no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryptionhostname R1enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1ip ssh version 1interface FastEthernet0/0ip address 172.16.1.193 255.255.255.224no shutdownip access-group 50 outduplex autospeed autono shutdowninterface FastEthernet0/1no ip addressduplex autospeed autoshutdowninterface Serial0/0/0ip address 172.30.1.1 255.255.255.252clock rate 2000000no shutdowninterface Serial0/0/1no ip addressno shutdownencapsulation frame-relayinterface Serial0/0/1.101 point-to-pointip address 10.10.10.1 255.255.255.252 frame-relay interface-dlci 101interface Vlan1no ip addressshutdownrouter eigrp 100network 172.16.0.0network 172.30.0.0network 10.0.0.0no auto-summaryip classlessaccess-list 50 deny 172.16.1.128 0.0.0.63 access-list 50 permit anybanner motd ^CAuthorized Access Only!^C logging trap debuggingline con 0exec-timeout 0 0password ciscologging synchronousloginline vty 0 4exec-timeout 0 0password ciscologging synchronousloginline vty 5 15exec-timeout 0 0password ciscologging synchronousloginntp update-calendarendR2:no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryptionhostname R2enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 username R3 password 0 ciscochapip ssh version 1ip name-server 0.0.0.0interface FastEthernet0/0no ip addressduplex autospeed autoshutdowninterface FastEthernet0/1no ip addressduplex autospeed autoshutdowninterface Serial0/0/0ip address 172.30.1.6 255.255.255.252 no shutdownencapsulation pppppp authentication chapip nat insideinterface Serial0/0/1no ip addressno shutdownencapsulation frame-relayinterface Serial0/0/1.201 point-to-point ip address 10.10.10.2 255.255.255.252 frame-relay interface-dlci 201ip nat insideinterface Serial0/1/0ip address 209.165.201.2 255.255.255.252 ip access-group FIREWALL inip nat outsideinterface Serial0/1/1no ip addressshutdowninterface Vlan1no ip addressshutdownrouter eigrp 100redistribute staticnetwork 10.0.0.0network 172.30.0.0no auto-summaryip nat inside source list 1 interface Serial0/1/0 overload ip classlessip route 0.0.0.0 0.0.0.0 Serial0/1/0access-list 1 permit 172.16.1.128 0.0.0.127ip access-list extended FIREWALLdeny icmp any any echodeny tcp any any eq telnetdeny tcp any any eq wwwpermit ip any anybanner motd ^CAuthorized Access Only!^Clogging trap debuggingline con 0exec-timeout 0 0password ciscologging synchronousloginline vty 0 4exec-timeout 0 0password ciscologging synchronousloginline vty 5 15exec-timeout 0 0password ciscologging synchronousloginendR3:no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryptionhostname R3enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 username R2 password 0 ciscochapip ssh version 1ip name-server 0.0.0.0interface FastEthernet0/0ip address 172.16.1.129 255.255.255.192no shutdownduplex autospeed autointerface FastEthernet0/1no ip addressduplex autospeed autoshutdowninterface Serial0/0/0ip address 172.30.1.2 255.255.255.252no shutdowninterface Serial0/0/1ip address 172.30.1.5 255.255.255.252no shutdownencapsulation pppppp authentication chapclock rate 2000000interface Vlan1no ip addressshutdownrouter eigrp 100network 172.16.0.0network 172.30.0.0no auto-summaryip classlessip dhcp excluded-address 172.16.1.129 172.16.1.131 ip dhcp pool R3_LANnetwork 172.16.1.128 255.255.255.192default-router 172.16.1.129banner motd ^CAuthorized Access Only!^C logging trap debuggingline con 0exec-timeout 0 0password ciscologging synchronousloginline vty 0 4exec-timeout 0 0password ciscologging synchronousloginline vty 5 15exec-timeout 0 0password ciscologging synchronousloginntp update-calendar end。
(完整版)CCNA四考试答案
窗体顶端
一家新的公司需要满足特定需要的数据网络。网络必须为分布在广阔地域中的销售人员提供低成本连接。哪两种WAN基础设施可以满足要求?(请选择两项。)
公共基础设施
私有基础设施
Internet
专用
卫星
窗体底端
答案:1和3
解析:Internet上的VPN为远程用户提供低成本的安全连接。VPN部署在Internet公共基础设施上。
3
窗体顶端
以下哪项描述了WAN的特征?
WAN和LAN在同一地理范围内运行,但有串行链路。
WAN网络归运营商所有。
所有串行链路均被视为WAN连接。
WAN可提供到园区主干网的终端用户网络连接。
窗体底端
答案:2
解析:WAN可用于将企业LAN互连到远程分支机构站点LAN和远程工作人员站点。WAN归运营商所有。虽然WAN连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。LAN(而非WAN)可在组织中提供终端用户网络连接。
12
窗体顶端
哪两种技术使用PSTN网络来提供Internet连接?(请选择两项。)
ATM
ISDN
MPLS
拨号
帧中继
窗体底端
答案:2和4
解析:拨号和ISDN使用PSTN网络来提供WAN连接。ATM、MPLS和帧中继需要服务提供商构建特定网云来支持每种技术。
13
窗体顶端
公司需要互连城市区域中的多个分支机构。网络工程师正在寻找可提供高速融合流量(包括同一网络基础设施中的语音、视频和数据)的解决方案。公司还希望能够轻松集成到其办公地点的现有LAN基础设施中。应该推荐哪种技术?
解析:Link-establishment帧负责建立和配置链路。Link-maintenance帧负责管理和调试链路。Link-termination帧负责终止链路。
CCNA期末考试题及答案试卷A(仅供参考)
1.下列有关网络层编址的陈述中哪三项是正确的?(选择三项。
)网络层编址使用分层式结构。
使用长度为48 位的地址。
以太网交换机可以使用它来作出转发决定。
它不支持广播。
其使用的编址方法可以识别地址的网络部分。
网络层编址可以区分每台主机。
2请参见图示。
网络中的所有设备均使用默认配置。
此拓扑中存在多少个广播域?3579113请参见图示。
主机B 已断电。
交换机的MAC 表将发生什么变化?MAC 表不会受影响。
交换机会在Fa0/19 上删除MAC 地址。
交换机会保留MAC 地址,直到主机B 再次通电。
交换机将通过为端口Fa0/19 分配地址FFF.FFFF.FFFF 来重建MAC表。
4.请参见图示。
为了使此网络中的主机接入Internet,路由器RT_A 需要提供哪种功能?地址转换DHCP 服务ftpWeb 服务器5.哪三个地址属于私有IP 地址?(选择三项。
)10.0.0.1127.0.0.1150.0.0.1172.16.0.1192.168.0.1200.100.50.16请参见图示。
电缆1 和电缆2 分别按照特定的物理层要求接线。
表中按编号列出了每个网段以及该网段中用来连接网络组件的电缆。
哪三个网段安装的电缆是正确的?(选择三项。
)网段1网段2网段3网段4网段5网段67.OSI 模型的哪两项功能在第2 层实现?(选择两项)物理编址编码路由布线介质访问控制8.请参见图示。
网络管理员想通过Modem1 从PC1 远程访问路由器的CLI。
要实现此访问,应将路由器的哪一个端口连接到Modem2?控制台端口以太网端口辅助端口串行端口9请参见图示。
某学生对5e 类电缆两端的接线方法如图所示。
结果是什么?(选择两项)电缆无法使用,必须重新接线。
该电缆适合作为全反电缆使用。
该电缆适合作为快速以太网交叉电缆使用。
该电缆适合作为千兆以太网直通电缆使用。
该电缆适合在支持Auto-MDIX 的两台100 Mbps 交换机之间使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP 服务器的本地路由器配置中,结果是什么?该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。
不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。
DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。
该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。
2、请参见图示。
连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。
debug ip dhcp server命令"DHCPD: there is no address pool for 192.168.1.1"。
问题出在哪里?DHCP 地址池中排除了地址192.168.1.1。
192Network 的地址池不正确。
网络地址池的默认路由器不正确。
地址192.168.1.1 已经用在接口Fa0/0 上。
3、请参见图示。
R1 针对内部网络10.1.1.0/24 执行NAT 过载。
主机A 向web 服务器发送了一个数据包。
务器返回的数据包的目的IP 地址是什么?10.1.1.2:1234172.30.20.1:1234172.30.20.1:3333192.168.1.2:804、请参见图示。
网络管理员对Router1 和Router2 上发出图示中的命令。
但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN 网络。
RIPng 配置最可能发生什么问题?串行接口处于不同的子网上。
接口上未启用RIPng 进程。
未配置RIPng 网络命令。
Router1 和Router2 的RIPng 进程不匹配。
5、请参见图示。
使用default-router和dns-server命令指定的TCP/IP 配置信息是如何获得的?TCP/IP 信息先转发至10.0.1.3,再提供给DHCP 客户端。
DNS 客户端使用TCP/IP 信息将所有数据转发至作为默认网关的R1 上的10.0.1.3。
TCP/IP 信息被提供给网络上所有与R1 FastEthernet 0/0 接口连接的DHCP 客户端。
TCP/IP 信息应用于所有通过FastEthernet 0/0 接口(即网络10.0.1.0 /24 的主机)进入R1 的数据包,从地址10.0.1.2、10.0.1.16 以及10.0.1.254 发出的数据包除外。
6、下列有关使用IPv6 address命令进行配置的接口的说法,哪一项是正确的?接口上启用IPv6 流量转发。
接口上自动配置本地链路IPv6 地址。
接口上自动配置全球单播IPv6 地址。
所有分配到接口的IPv4 地址都将为IPv6 地址取代。
7、以下哪种封装协议配置到Cisco 路由器上的串行接口时,仅可与其它Cisco 路由器兼容?PPPSLIPHDLC帧中继8、如果将HDLC 封装改为PPP 封装,接口上会新增什么功能?流量控制差错控制身份验证同步通信9、客户网络与归另一组织拥有的网络接口的位置称为什么?CPEDCE本地环路分界点10、请参见图示。
图示中表示的哪种数据传输技术?TDMPPPHDLCSLIP11、请参见图示。
下列关于核心路由器设备的说法中哪项正确?它们使用多端口网间设备在WAN 上交换帧中继、ATM 或X.25 等流量。
它们提供网际互连和用于连接服务提供商网络的WAN 接入接口端口。
它们为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。
它们支持多个电信接口以最高速度运行,还能够在所有接口上全速转发IP 数据包。
12如果不以纯文本格式发送身份验证信息,在Cisco 和非Cisco 路由器之间建立链路连接应使用以下哪种第和身份验证的组合?PPP 与PAPPPP 与CHAPHDLC 与PAPHDLC 与CHAP13请参见图示。
两节点间的通信失败。
根据图中所示的输出,最可能的原因是什么?接口重置电缆没有插好LMI 类型不正确PPP 协商故障14请参见图示。
路由器CTRL 和BR_1 之间的链路配置如图所示。
为什么这两台路由器无法建立PPP 会话?时钟频率错误。
用户名配置错误。
IP 地址位于不同的子网上。
时钟频率配置在链路上错误的一端。
15在认证PPP 会话时,下列有关PAP 的说法哪一项是正确的?PAP 使用双向握手。
口令是唯一和随机的。
PAP 定期执行口令挑战。
PAP 使用MD5 哈希算法保护口令安全。
16请参见图示。
分支A 配有一台使用IETF 封装的非Cisco 路由器,分支B 配有一台Cisco 路由器。
输入图中所示的命令后,R1 和R2 无法建立PVC。
R2 LMI 的类型是Cisco,R1 LMI 的类型是ANSI。
两处都成功建立了LMI。
为什么无法建立PVC?PVC 与R1 之间的链路必须是点对点链路。
PVC 两端的LMI 类型必须匹配。
Cisco 路由器和非Cisco 路由器之间无法建立帧中继PVC。
命令frame-relay map ip 10.10.10.1 201中缺少参数IETF。
17请参见图示。
从San Jose 路由器发往DC 路由器的帧头的地址字段中会放置什么内容?DLCI 103DLCI 301172.16.1.18172.16.1.1918请参见图示。
从图中所示的输出可得出哪两条结论?(选择两项。
)此网络中当前发生了拥塞现象。
帧中继连接正处于协商过程中。
此网络中当前没有数据流动。
网络正在丢弃可选择丢弃的数据包。
DLCI 具有全局意义。
19在帧中继网络中,哪种技术可用于将下一跳网络层地址动态映射到虚电路?逆向ARPLMIDLCIFECN20帧中继网络中所用的本地管理接口提供哪三项功能?(选择三项。
)交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况21请参见图示。
假如您是网络管理员,需要使用帧中继拓扑连接两个远程站点。
要完成拓扑,应如何配置HQ 的点对点子接口?HQ(config-subif)#frame-relay map ip 172.16.1.1 301 broadcast on Serial 0/0/0.1HQ(config-subif)#frame-relay map ip 172.16.1.1 103 broadcast on Serial 0/0/0.1HQ(config-subif)#frame-relay interface-dlci 103 on Serial 0/0/0.1HQ(config-subif)#frame-relay interface-dlci 301 on Serial 0/0/0.122请参见图示。
要到达R2,按图示在点对点接口上配置帧中继时,在R1 上发出的frame-relay interface-dlci命令应使用哪一DLCI?10010120020123在哪种情况下,应在帧中继PVC 配置中使用关键字multipoint?当使用全局DLCI 时当使用物理接口时当需要支持组播时当参与连接的路由器处于在同一子网中时24一名技术人员正在与竞争对手公司的一名同行聊天,比较两家公司的DSL 传输速率。
两家公司都处于同一用同一家服务提供商的服务,且拥有相同的速率/服务计划。
什么原因可能导致公司1 报告的下载速度比公司1 在分支分事处仅使用微型滤波器。
公司1 的POTS 流量比公司2 低。
公司2 距服务提供商的距离比1 公司远。
与公司1 相比,公司2 与更多客户共享DSLAM 连接。
25数据机密性有哪两个主要因素?(选择两项。
)校验和数字证书封装加密哈希26下列哪种IEEE 802.16 宽带无线技术可使用户以媲美DSL 以及有线电视电缆的速度连接至ISP?Wi-Fi卫星WiMAX城域以太网27技术人员应要求在客户的路由器上运行Cisco SDM 一步锁定测试。
这样做的结果会是什么?仅会接受来自SDM 信任的Cisco 路由器的流量,流量也仅会被转发至SDM 信任的Cisco 路由器会进行安全测试,测试结果会保存为文本文件并存储在NVRAM 中。
进入路由器的所有流量都被隔离,查杀病毒后才转发。
会检查路由器是否存在潜在安全问题,并自动应用所有推荐的安全配置修改。
28请参见图示。
网络管理员正尝试将R1 上的IOS 软件备份到TFTP 服务器。
他收到了图示中的错误消息,且无法从R1 ping 通TFTP 服务器。
采取哪种措施可查找问题原因?检查R1 是否有一条到达网络10.10.10.0 的通路。
确认TFTP 服务器软件支持二进制文件传输。
确保TFTP 服务器的默认网关为192.168.1.1。
确保笔记本电脑有一个IP 地址在网络192.168.1.0/24 中。
29下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?病毒蠕虫特洛伊木马中间人30以下哪种方式对于保护在网络中路由器之间传播的路由信息最为有效?禁用IP 源路由。
配置被动接口。
配置路由协议身份验证。
使用安全外壳(Secure Shell) 保证管理线路安全。
31TFTP 服务器的常见用途是什么?允许访问受限制系统资源检测对网络的攻击,并将日志发送到管理控制台提供网络防御机制,防御对网络的攻击通过网络上传和下载IOS 映像和配置32请参见图示。
正在配置路由器以使用SDM,但无法访问路由器SDM 接口。
此问题的原因是什么?vty 线路配置不正确。
HTTP 超时策略配置不正确。
身份验证方法配置不正确。
用户名和口令配置不正确。
33在路由器上输入命令security passwords min-length 8后会有什么结果?要求所有新口令的长度最少为8 个字符。
要求所有现有口令的长度最少为8 个字符。
要求使能口令长度最少为8 个字符,但线路口令不受影响。
如果不输入service password-encryption命令,不会有任何变化。
输入该命令后,要求所有口令最少须包含8 个字符。
34网络管理员正在教授技术人员应用ACL 时的一些最佳实践。
管理员应该提出哪条建议?命名ACL 比编号ACL 效率低。
应在最靠近核心层的位置应用标准ACL。
应用于出站接口的ACL 最有效。
应在最靠近ACL 指定的源的位置应用扩展ACL。
35哪种变量会由标准访问控制列表允许或拒绝?协议类型源IP 地址源MAC 地址目的IP 地址目的MAC 地址36请参见图示。
有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。