B.备份路由,存储在所述路由表
C.备份路由,存储在拓扑表(可行后继作为替补存在拓扑表中)
D.主路径,存储在拓扑表
130、关于这个网络的配置什么说法是正确的?
A:该配置显示了内部全局地址不足以分配给所有内部局部地址,错误。使用了overload关键字,为PAT。
B:不支持NAT转换,错误。
C:ip nat insid source 1中1为access list 1
D:extemalrouter必须配置一条到172.16.2.0/24,错误。
131、哪种说法描述了由DHCP服务器动态分配IP地址的过程?
A.地址服务器和主机,以确定协议的长度之间的协商之后分配。
B.地址被永久分配,这样的主机使用相同的地址在任何时候。
C.地址被分配给一个固定的时间周期,在该周期结束时,对一个地址的新请求必须作出。
D.地址被租借给主机,它定期联系DHCP服务器续订租约。
132、什么是使用NAT的两个好处?(选择两项)
A. NAT保护网络的安全性,因为专用网络将不公布。
B. NAT加速路由过程,因为任何修改的数据包进行。
C.动态NAT便于从网络的外部连接。
D. NAT便于端到端通信时IPsec是启用。
E.NAT无需重新地址需要外部访问的所有主机。
F. NAT通过主机的MAC级复用节省的地址。
133、哪个选项是标准访问列表的基础?
A.目的地址和通配符掩码
B.源地址和通配符掩码
C.目的地址和子网掩码
D.源地址和子网掩码。
134、网络工程师想要允许一个临时站与一个特定的usename远程用户和密码,这样用户可以访问整个网络.哪种ACL可以使用?
A.反思
B.扩展
C.标准
D.动态
135、如何做一个DHCP服务器动态分配IP地址的主机?
A.地址被永久分配,使主机使用相同的地址在任何时候。
B.地址被分配给一个固定的时间段。在这一时期结束时,对一个地址的新请求必须作出,而另一个地址然后被分配。
C.地址出租给主机。主机通常由DHCP服务器续订租约定期接触保持相同的地址。
D.地址是在服务器和主机,以确定协议的长度之间的协商之后分配。
注:在DHCP租约期限一半时,DHCP客户端会提交租约续订请求到DHCP服务器。如果DHCP 服务器在联机状态,那么通常DHCP服务器会接受续订,然后租约周期重新开始。如果DHCP 服务器不可用那么DHCP客户端会在剩余一半的租约周期过去后尝试再次续订DHCP租约。如果在租约时间的87.5%过去后DHCP服务器仍然不可用,DHCP客户端会尝试寻找一个新的DHCP服务器,并可能获取一个不同的IP地址。
136、当出现IP的地址冲突的时候,DHCP服务器将会采取什么样的措施?
A:地址被删除直到冲突解决,正确
B:地址保留直到冲突解决,错误
C.只有通过免费ARP检测IP从池中取出。(片面)
D.只有平检测到的IP从池中取出。(片面)
E:当冲突解决后,地址会被显示。错误。
137、DHCP服务器在网络中作用是什么?
A.设置要使用的网络的IP网关。
B.执行主机发现使用DHCP DISCOVER消息。
C.从DHCP服务器上配置IP地址参数给主机。
D.提供一个方便管理的第3层设备。
E.监控IP性能使用DHCP服务器。
F.分配和从默认池更新IP地址。
138、当一个DHCP配置好的时候,哪两个地址将永远不会分配给主机?
A.网络或子网的IP地址
B.在网络上的广播地址
C. IP地址租用给LAN
D.所使用的接口的IP地址
E.手动分配的地址给客户
F.指定的IP地址的DHCP服务器
139、静态NAT转换哪两种说法是正确的?(选择两项)
A出现在NAT表中
B允许来自外部的链接
C.它们可以与访问列表来配置,以允许两个或多个连接到从发起外面。
D.他们不需要内部或外部接口标记,因为地址是静态定义。
140、有关访问列表应用到一个接口,下列哪项是正确的的?
A.你可以申请多个访问列表具有相同的协议,或在不同的方向。
B.你可以配置一个访问列表,每个方向,每3层协议(一个端口可以配置In out两个ACL)
C.你想要的任何界面上,你可以放置尽可能多的访问列表
D.你可以将任何接口上只有一个访问列表
141、哪个选项代表了标准的IP ACL?
A. access-list 50 deny 192.168.1.1 0.0.0.255
B. access-list 110 permit ip any any
C. access-list 2500 deny tcp any host 192.168.1.1 eq 22(标准ACL 范围1-99)
D. access-list 101 deny tcp any host 192.168.1.1
142、网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络
192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?(选择二)
A. access-list 10 permit ip 192.168.147.0 0.0.0.255.255
B. access-list 10 permit ip 192.168.149.0 0.0.0.255.255
C. access-list 10 permit ip 192.168.146.0 0.0.0.0.255
D. access-list 10 permit ip 192.168.146.0 0.0.0.1.255
E. access-list 10 permit ip 192.168.148.0 0.0.0.1.255
F. access-list 10 permit ip 192.168.146.0 255.255.255.0
143、哪个可以做,以确保虚拟终端接口的路由器上?(选择两项)
A.手动关闭的接口。
B.物理安全的接口。
C.配置虚拟终端的密码和登录过程。
D.输入一个访问列表,并将其应用到使用access-class命令终端接口。
E.创建一个访问列表,并将其应用到使用access-group命令终端接口。
注:access-class是在VTY端口使用ACL。access-group是在路由器端口使用ACL
144、哪个两个命令正确验证是否端口快速以太网0/12端口安全性已配置的交换机?(检查端口安全命令)(选择两项)
A. SW1#show swithport port-security interface FastEthernet 0/12
B. SW1# show swithport port-secure interface FastEthernet 0/12
C. SW1# show port-secure interface FastEthernet 0/12
D. SW1#show running-config
E. SW1#show port-security interface FastEthernet 0/12
145、下面的命令在Switch2950接口Fa0/1执行。
2950Switch(config-if)# switchport port-security
2950Switch(config-if)# switchport port-security mac-address sticky
2950Switch(config-if)# switchport port-security maximum 1
即示出了以太网帧到达接口FA0/ 1。当Switch2950收到此帧会发生什么两个功能?(选择两项。)
A:添加ffff.ffff.ffff到mac地址表,错误。这是个arp报文,把数据包源mac添加到mac表
B:仅允许主机A通过f0/1,正确
C:当2950switch收到帧后丢弃,错误。应该是除f0/1外所有端口洪泛
D:当2950switch收到目的为0000.00aa.aaaa的数据帧会从f0/1转发,正确。
E:主机B和C的数据帧会从f0/1转发,但从其他交换接收到的不会,错误。
F:仅有源mac为0000.00bb.bbbb,2950switch第一个学习到的mac地址才有从f0/1转发。错误。
146、选择起因于执行这些命令的操作。
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-address sticky
A:把动态学习的mac保存到startup-config文件中,错误
B:把动态学习的mac保存到running-config文件中,正确
C:把动态学习的mac保存到vlan数据库中。错误。
D:如果接收到数据帧中包含静态配置的MAC地址,它将被保存在startup-config文件,错误E:如果接收到数据帧中包含静态配置的MAC地址,它将被保存在running-config文件,错误,静态配置的直接保存在running-config里了。
147、网络管理员可以不转1的telnet会话,虽然主机连接到交换机1可以ping路由器的接口的Fa0/0。给出的信息在图形和假设路由器和交换机2已正确配置,这下面的命令,应在交换机1发出来纠正这个问题?
A. Switch1(config)# i nterface fa0 /1
Switch1(config-if)# ip address 192.168.24.3.255.255.255.0
B. Switch1 (config)# interface fa0/1
Switch1 (config-if)# switchport mode trunk
C. Switch 1 (config)# i nterface fa0 /1
Switch1 (config-if)# duplex full
Switch1 (config-if)# speed 100
D. Switch1 (config-if)# default-gateway 192.168.24.1
E. Switch1 (config)# line con 0
Switch1(config-line)# password cisco
Switch1 (config-line)#login
148、下列哪些陈述正确描述一旦启动过程中交换机的状态已经完成?
A.由于的FastEthernet0/12将是最后上来,它不会被STP阻塞。
B.此交换机的远程访问管理将不可能配置更改。(vlan 1关闭的是int vlan 1这个虚拟端口,关闭的并不是vlan 1,这个vlan也是无法关闭的。)
C.多个VLAN将需要此交换机创建。
D.交换机将需要以支持VLAN和STP不同的IOS代码。
149、当运行EIGRP,在RouterA与RouterC交换路由更新有什么要求?
A.随着号码必须修改以匹配所有的路由器上。(eigrp的AS号码必须一致.负责将不能够形成邻居关系所以也就不能够进行路由update)
B. Loopback接口必须配置一个DR当选。
C.在无auto-summary命令需要在RouterA和RouterC
D.路由器B需要有两个网络语句,一个用于每个连接的网络。
150、网络管理员不能建立一个telnet会话与指定路由器。这是什么失败的原因是什么?
A.A级5没有设置口令
B.该VTY口令丢失
C.控制台密码丢失
D.一个ACL阻止Telnet访问
151、路由器有两个快速以太网接口,需要连接到四个VLAN的局域网。你怎么能完成这个任务,用最少的物理接口,在不降低网络性能?
A.添加两个快速以太网接口。
B.添加第二个路由器来处理VLAN流量。
C.使用集线器与路由器快速以太网接口连接四个VLAN。
D.实现一个单臂路由的配置。
152、在172.17.22.0网络上的用户无法到达位于172.31.5.0网络上的服务器。网络管理员连接到控制台端口,发出show ip route命令,并且能ping服务器。基于在图示显示的show ip route命令拓扑结构的输出,什么是失败的原因是什么?
A. IP路由未启用
B.静态路由配置错误
C.该网络还没有完全收敛
D.咖啡馆的快速以太网接口被禁用
E.对咖啡的路由表尚未更新
F.邻居关系表不正确更新
153、网络管理员正在尝试添加一个新的路由器成为一个既定的OSPF网络。附连到新的路由器的网络不出现在其他OSPF路由器的路由表。考虑到如下图所示的部分配置信息,什么样的配置错误导致这个问题?
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 255.0.0.0 area 0
A.进程ID是配置不当
B.该OSPF区域配置不当
C.网络通配符掩码配置不当(应该是0.255.255.255)
D.网络号配置不当
E.该AS配置不当
F.网络的子网掩码配置不当
154、下面哪项交换机的功能能实现关闭正在接受BPDU且配置了PortFast接口?
A. BackboneFast
B. UplinkFast
C. Root Guard
D. BPDU Guard
E. BPDU Filter
注:这道题考的是BPDU Guard这个概念。当端口接收到BPDU时,BUDU Guard会自动shut down此端口,这是BPDU Guard的作用。BPDU Guard通常结合PortFast用到接入端口上。
155、当您在路由器上排除故障的ACL问题,哪个命令可以帮助你确认哪些接口ACL?
A. show ip access-list
B. show access-list
C. list ip interface
D. show interface
E. show ip interface
注:A, show ip access-list 显示访问控制列表
B, Show access-lists 显示当前所有ACL的内容
C, 没有该命令
D, show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息。它给出了硬件地址,逻辑地址和封装方式的信息
E, show ip interface [int]提供路由器interface的第三层配置信息。包括接口状态,IP地址,子网掩码,基本的IP信息和访问列表
156、主机1试图与主机2通信,但是Router C上的E0接口关闭。以下哪项是正确的?(选择两项。)
A.路由器C会使用ICMP通知Host1无法到达主机2。
B.路由器C会使用ICMP通知路由器B无法到达主机2。
C.路由器C会使用ICMP通知Host1,路由器A和路由器B无法到达主机2。
D.路由器C发送目的地不可达报文类型。
E.路由器C发送路由选择信息类型。
F.路由器C发送源抑制消息类型。
注:因为RC的e0口down,所以主机1的数据包到达RC后,RC向主机返回一个icmp的目的地不可达信息。
157、交换机CAT1和CAT2通过F0/13端口连接,交换机之间封装是的802.1q,在VLAN10中本征VLAN被修改成了VLAN10,在CAT2上没有指定。这样配置就会出现什么情况?
A.802.1Q巨人帧就可能饱和的链接。
B. VLAN10 CAT1和VLAN1 CAT2将发送未标记的帧。
C.会出现一个本地VLAN不匹配的错误消息。(这道题考的是Trunk。Trunk链路的封装要求两边的本征vlan相同,如果不同,会出现VLAN不匹配这个错误。)
D. VLAN10 CAT1和VLAN1 CAT2将发送标记帧。
158、网络技术人员被要求设计一个小的网络冗余。这次展览代表了这样的设计,配置与在同一VLAN中的所有主机。什么结论可这个设计?
A.设计将实现预期的功能
B.生成树将需要被使用。
C.路由器将不接受解决方案。
D.交换机之间的连接应该是一个中继。
E.路由器接口必须封装与802.1Q协议。
159、该BIGTIME路由器无法验证到Littletime路由器。有什么问题的原因是什么?
A.用户名是两台路由器上配置不正确。
B.该密码不两台路由器上的匹配。(ppp在进行认证配置的时候.用户名要是对端的用户名.但是password要是两边共享的password!)
C.CHAP认证,不能使用上的串行接口。
D的路由器不能连接从接口S0 / 0接口S0 / 0。
E.随着CHAP身份验证,一个路由器必须验证到另一个路由器。该路由器不能被配置为验证对方。
160、一名技术人员被排除在交换机上的主机连接问题。在SW11中的VLAN10和15的主机都无法与
在SW12同一VLAN内的主机进行通信。在管理VLAN的主机都能够沟通。分配是在两台交换机相同。可能是什么原因?
A.该的Fa0/ 1端口无法运行在交换机上中的一个。
B.链路连接的交换机没有配置为中继。
C.在租赁一个端口需要在VLAN1对VLAN10构造和15,以便能够进行通信。
D.端口快速以太网0/1需要配置为在两台交换机接入链路。
E.路由器需要在SW11主机的VLAN10和15与主机上SW12相同的VLAN通信。
161、给出SwitchC的输出,网络管理员的下一个动作应该是什么?
A.检查行李箱封装模式SwitchC上的Fa0/1端口。
B.检查SwitchC上的Fa0/1端口的双工模式。
C.检查SwitchA上的Fa0/2端口的双工模式。
D.检查行李箱封装模式SwitchA上的Fa0/2端口。
162、私有地址被分配到连接到ISP的公网端口上,将会发生什么?
A.在私有范围内的地址将不会路由上的互联网主干网。
B.只在ISP路由器将具有访问公共网络的能力。
C.该NAT过程将被用来翻译这个地址有效的IP地址。
D.一些自动化的方法将需要在专用网络上。
E.IP地址的冲突发生,因为其他公共路由器可以使用相同的范围内。
163、尝试拒绝网络接入子网块的子网中的所有流量。哪个interface命令立即删除ACL102的效果呢?
A. no ip access-group 102 in
B. no ip access-group 102 out(在端口应用ACL是ip access-group 命令。Ip access-class是在VTY应用的命令。)
C. no ip access-list 102 in
D. no ip access-class 102 out
E. no ip access-class 102 in
164、哪个路由器IOS命令可用于解决局域网连接问题?(选择三项。)
A. ping(检测连通性)
B. tracert
C. ipconfig
D. show ip route(检查是否有路由)
E. winipcfg
F. show interfaces(查看接口)
165、网络管理员正在排除故障的路由器R1和R2的OSPF配置。该路由器不能建立在他们共同的以太网链路的邻接关系。图中显示了路由器R1和R2的显示IP OSPF接口E0命令的输出。基于在图形中的信息,这是什么问题的原因?
A.OSPF区域没有正确配置。
B.对R1的优先级应该设置较高。
C.对R1的成本应设置更高。
D.该打招呼和死定时器配置不正确。
E.备份指定路由器需要被添加到网络中。
F. OSPF进程ID号必须匹配。
166、在哪一个环境下交换机在lan出现多个相同的单播帧?
A.链路断后重启
B.拓扑中有不合适的冗余,正确
C上层协议需要高可靠度
D在高流量的阶段
E在双环拓扑
167、VLAN3尚未交换机上配置。如果将交换机端口接入VLAN3命令接口配置模式,会发生什么?
A.该命令被接受和各自的VLAN添加到VLAN DAT。
B.该命令将被拒绝。
C.该命令被接受,你必须手动配置VLAN。
D.端口变为琥珀色。
168、网络管理员在路由器上进行故障排除的EIGRP问题,需要确认与路由器建立邻接设备的IP 地址。重发间隔和相邻的路由器的队列计数也需要进行检查。什么命令会显示所需的信息?
A. Router# show ip eigrp adjacency
B. Router# show ip eigrp topology
C. Router# show ip eigrp interfaces
D. Router# show ip eigrp neighbors
169、R1是无法建立与R3的OSPF邻居关系。什么是可能的原因这个问题?(选择两项。)
A:所有的路由器需配置在区域1,错误
B:R1/R2是DR/BDR,所以OSPF不会和R3建立邻居关系.
C:配置了静态路由保护了邻居的建立,错误。
D:hello包周期不一致,正确
E:配置了EIGRP。错误
F:R1和R3配置了不同的区域。正确。
注:影响OSPF邻居形成的几个因素:区域ID,hello时间,网段,认证等
170、图中所示的网络正在经历连接问题。以下哪项将纠正存在的问题?(选择两项。)
A.配置为10.1.1.1的主机A的网关。
B.配置为10.1.2.254主机B的网关。
C.配置主机A作为10.1.2.2的IP地址。
D.配置主机B的为10.1.2.2的IP地址。
E.两台主机上配置掩码是255.255.255.224。
F.两台主机上配置掩码是255.255.255.240。
171、与网络连接的问题已被观察到。据推测,将电缆连接到交换机端口的Fa0/ 9上交换机1断开。什么是TIS电缆的效果被断开?