CCNA题库答案

1.Answer: AC
解释一下：在VTY线路下应用ACL，可以控制从VTY线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2.Answer: C
解释一下：在默认的情况下，帧中继为非广播多路访问链路。但是也可以通过子接口来修改他的网络的类型。
3.Answer: C
解释一下：广播域的问题，在默认的情况下，每个交换机是不能隔离广播域的，所以在同一个区域的所有交换机都在同一个广播域中，但是为了减少广播的危害，将广播限制在一个更小的范围，有了VLAN的概念，VLAN表示的是一个虚拟的局域网，而他的作用就是隔离广播。所以被VLAN隔离了的每个区域都表示一个单独的广播域，这样一个VLAN中的广播的流量是不能传到其他的区域的，所以在上题中就有3个广播域了。
4.Answer: CEF
解释一下:cordless phones：无线电话。
metal file cabinets：金属文件柜。
antenna type or direction：天线类型及方向。
TKIP：Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分。如果加密出了问题，那么就根本连接不上，而不会出现性能下降的问题。
SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络。如果是空的ssid，那么也会出现不能联网的情况
5.Answer: BE
解释一下：一个ap提供的覆盖范围称为一个microcell，微单元.或者是基本服务区域，basic service area，当有多个微单元连接到lan，就称为扩展服务级。往往可以通过增加ap来连接，如果一个ap不能满足覆盖范围，可以增加ap，建议两个ap重叠区域为10－15％。
6.Answer: E
解释一下：关于命令 frame-relay map ip 10.121.16.8 102 broadcast ,这个命令用于手工静态添加一条映射，到达10.121.16.8的流量封装一个DLCI号为102，而且这条PVC是支持广播的流量的，比如RIP的更新包。因为在默认的情况下，帧中继的网络为非广播的，而RIP在其上是无法发包的。
7.Answer: A
解释一下:请求tcp连接到服务器的攻击其是就是syn-flooding攻击，利用tcp三次握手的天生缺陷，向对方主机发送大量的syn位置1的请求包，造成对方服务器正常服务的中断正常的服务这是一种典型的dos攻击，就是拒绝服务攻击：denial of service。
8.Answer: BC
解释一下：在OSI 7层模型中位于应用层的应用有telnet 、ftp 、http、smtp等等。
9.Answer: B
解释一下：PING命令 利用ICMP协议的echo,和 echo-replay两个报文来检测链路是否连通的。所以如果要阻止PING的流量到网络，就只要过滤掉ICMP的应用就可以了。
10.Answer: A
解释一下：这是一个多VLAN间通讯的问题，虽然都同在一台交换机上，但是由于处在不同的VLAN中，而导致了不同VLAN中的主机是不能通讯的。这时我们就需要借助

与trunk和三层的路由功能了，在交换机和路由器之间封装TRUNK，这样可以允许交换机间的二层的通讯，但是由于两个VLAN是划分到不同的网段中的，因此需要借助路由器的路由功能来实现三层的可达，可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址，这样VLAN中的数据包就都会发往网关，而由网关来进行进一步的转发。
在这个题中，题目给出了路由器的的子接口的网段，而又给出了VLAN 2与路由器相连的接口的IP地址，所以剩下的一个网段就是给VLAN 3的了 ，所以要在路由器上将与一个子接口划分到VLAN 3，并给其分配另一个网段中的IP地址。这样就可以了。
11.Answer: BD
解释一下：要确保外部的安全的站点才可以访问我的网络，这就涉及到了安全的问题了，我们可以使用防火墙来限制外网中来的设备；也可以通过SSH或加密和认证来控制访问设备配置信息。
12.Answer: DE
解释一下：这个访问列表定义了两个语句：
access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet
access-list 101 permit ip any any
在访问列表中匹配的顺序是从上到下，如果匹配了某一句，就退出访问列表，如果没有就一直往下匹配，在访问列表中有一句隐含的拒绝所有。所以不管怎么样都有一句是能被匹配的。在上题中，他定义的第一句是拒绝到从192.168.15.32- 192.168.15.47发出的任何的telnet 的流量，然后第二句定义的就是允许所有的IP流量。而且要明确telnet的流量使用的是端口23,所以这个题的答案就很明确了。
13.Answer: C
解释一下：交换机重新启动了，这个时候交换机的MAC地址表是空的，当主机A发送数据给主机C而经过交换机时，交换机根据他的工作的原理他要进行原MAC地址学习，而因为对于这个目的MAC地址无记录，而将这个流量从除收到的这个接口外的所有接口泛洪出去。所以在最开始的一步中，交换机是记录下主机A的MAC地址000A.8A47.E612到他的MAC地址表中。
14.Answer: B
解释一下：在下面的表中我们可以看到ARP表中有关于192.168.1.254的ARP条目，所以在这主机都只需要发送单播的ICMP包到DSL modem/router即可。
15.Answer: BE
解释一下：IDS: Intrusion Detection Systems(入侵检测系统）。
IPS：Intrustion Prevention System(入侵防御系统）。
ATM是交换设备。
Ios是网络设备操作系统，是软件。
SDM是安全设备管理器，是一种基于web的对网络设备的安全管理工具，是软件。
16.Answer: C
解释一下：这还是一个关于汇总的问题。要求R1将所有的网段用汇总的条目发送给R2，因为这些条目的网络位是相同的都为172.1，所以在这需要汇总的只是第3个八位，将4，4，5，6，7 这些写成二进制的形式，然后找出相

同的位数，则有相同位数的字节就是他们的掩码的位数，而最小的有相同位的最小的数字就是他们的基数位，所以R1通告出去 汇总的条目为172.2.4.0/22。
17.Answer: B
解释一下：IR：infrared（红外线）。
DSSS：Direct Sequence Spread Spectrom（顺序扩频技术）。
FHSS：Frequency-Hopping Spread Spectrum(跳频技术)。
18.Answer: E
解释一下：在R1上产生了一个OSPF的缺省路由，出接口指定为S0/0，这条缺省路由以5类LSA的形式通告给了R2，于是R2上也有了一条标记为O*E2 0.0.0.0/0 出接口为 Serial0/0的路由。所以R2收到任何路由表中没有的目的网段时，就将指定给R1，而R1根据缺省路由的出接口又将数据包发往R2，这样就形成了一个路由的环路。
19.Answer: C
解释一下：一个接口有冲突检测和载波侦听，而且是使用共享介质的双绞线的网络，那么对于这个接口我们可以推测出他是以太接口，而且是工作在半双工的模式下。
20.Answer: D
解释一下：这是个NAT地址转换的题目，在这f0/0接口连接下的为私有的地址，这些地址是不能同外网进行通讯的，这时就借助NAT，将内网的私有地址转换为可以在公网上通讯的地址，我们看到NAT POOL 中定义的转换后的公有地址为199.99.9.40到199.99.9.62，则表示这段地址是我转换后的内网全局地址，所以HOST想要穿过INTERNET访问FTP服务器，则需要转换为公有地址199.99.9.40到199.99.9.62之内的地址，在上面的答案中只有地址199.99.9.57满足条件，所以答案就是D了。
21.Answer: CF
解释一下：公司的语音设备和办公的设备都连在相同的设备上，还要确保语音的数据流在不同与公司的办公的数据流量，最好的网络设备当然是交换机了，然后利用VLAN的技术就完全可以满足所有的要求了。
22.Answer: C
解释一下：DLCI是在Frame-relay中的描述二层信息的地址，他的地位等同于以太网中的MAC地址。我们以R2上的DLCI 17来看，DLCI 17描述的是：从这个接口出去的目的地为R3的接口的这条PVC的二层的地址为17。
23.Answer: D
解释一下：在我们的路由协议中使用复合度量的协议只有IGP和EIGPR，而他们在默认的情况下是使用带宽和延时来计算度量的。
24.Answer: C
解释一下：我们可以创建多个dhcp的池，分给不同接口的工作站的不同的ip地址。
Dhcp就是根据接口的地址范围自动分配合适的地址池的。这里地址池定义的是10.90.201.0，并且默认网关是10.90.201.1 所以必须把f0/0的接口配置成10.90.201.1，dhcp才可以正常
的工作。
25.Answer: D
解释一下：在点到点的链路上因为只需要分配两个地址给两端就可以了，所以加上网络地址和广播地址，这个网段也就只需要有4个地址了，所以网络位需要匹配30位,掩码就为255.2

55.255.252．
26.Answer: BE
解释一下：这个题其实就是考察的汇总的问题，他说的意思是R2发送了一个汇总的路由192.168.176.0/21给R1，哪两个包文的目的地R1仍将转发给R2。这还是汇总的问题的一个反向的考察，根据21位的掩码位数可以推断在第3个八位字节的前5位是相同的，不同的是后面的3位，而将176写成二进制的形式为1011 0000，所以可以看出来明细的路由可以是176-183，所以在上面的答案中可以很容易看到答案B和E是我们的明细路由。
27.Answer: B
解释一下：首先Switch 1需要发送一个数据到MAC地址为00b0.d056.efa4的主机，了解到目的地后，就查看他的MAC 地址表，然后发现在MAC地址表中没有这个MAC地址的条目存在。交换机在收到未知的单播，组播和广播时，都采用的是泛洪的方式，往除收到数据的这个接口外的所有接口都发送。所以在这儿，Switch 1也采取的上泛洪的方式。
28.Answer: B
解释一下：很明显的错误啊，两台路由器的串行接口的地址配置错误，不是在相同的网段，从而导致了不能通讯。
29.Answer: BE
解释一下：生成树的选举的问题，根桥的选举是通过比较ＢＩＤ的，而ＢＩＤ由桥优先级和ＭＡＣ地址组成的．所以在选根桥的时候需要比较的是桥优先级和ＭＡＣ　address。
30.Answer: C
解释一下：这是个关于生成树选举的问题，我们首先需要找到根桥，而根桥的选举是通过比较桥ID的,而且是越小越优先，桥ID的组成为桥优先级和MAC地址。所以我们通过上图可以找到根桥为switch 1。
然后在非根桥上选出根端口，通过比较到根桥的花费来选举的，花费最小的就是根端口。因为上图中没有表示出链路的带宽，所以无法比较他们的花费。
下一步我们来选举指派端口。每条链路都需要有一个DP，先是比较花费，如果花费相同则比较BID（桥优先级），仍是越小越优先，根据上图的表识，我们可以找到每条链路上的DP，而连Printers的链路上的DP就为Switch 3，因为他有更小的MAC地址。
31.Answer: E
解释一下：故障排除从最底层开始，题中连接网卡和交换机的诊断灯亮着，说明物理层和数据链路层没有问题。Ping命令使用ICMP包，ICMP属于第三层协议。
32.Answer: B
解释一下：在这儿，将ＡＣＬ应用到ＶＴＹ线路下，而且是ＩＮ的方向，表示凡是被我的ＡＣＬ允许的才能telnet到我．在ＲＡ上配置的是permit 10.1.1.0 0.0.0.255根据隐式的deny any
允许Ａdmin的网段中的用户可以telnet到他，所以Ｓtudent的网段中的用户是被拒绝的
33.Answer: F
解释一下：telnet是一个应用层的应用，他使用的是vty线路，而且在默认的情况下，是需要访问的线路下设有密码的。而在VTY线路下设置密码的命

令为 passwork string ,而VTY线路下的另一个命令login则是默认的，可写也可不写。如果想Telnet时在VTY线路下不设置密码也可以访问这个线路，可以在该VTY线路下输入命令 no login。
34.Answer: ACE
解释一下：ＣＤＰ是ＣＩＳＣＯ私有的一个二层的协议，但是他却可以发现三层的ＩＰ信息的．通过ＣＤＰ可以发现的邻居的信息有：设备的名称，ＩＰ地址，端口，能力，平台，对端的holddown time．在上图的show cdp entry *命令的显示可以看到的信息有：设备名称：Ｌondon；ＩＰ地址：10.1.1.2；平台：cisco 2610；能力：Router；端口：s0/１；holdtime：１２５Ｓ．Ｍanchesteter收到这个ＣＤＰ信息的接口为S0/0。
35.Answer: C
解释一下：交换机间不能共享VTP的信息，我们就需要检查VTP的状态，首先需要检查的是VTP的域名，只有同一个域中的才可能相互学习，再来检查VTP的模式，必须有一个server模式才能有VTP学习的过程的，默认的情况下VTP的模式为Server的。然后我们检查图题目给出的信息，可以看到两台交换机的VTP domain是不一致的，所以这个就是问题的所在了。
36.Answer: AD
解释一下：连Host 2的接口E0/0 down了，那么最直接的反映就发生在路由器C上，C的路由表中的这个条目就消失了，因此当Host 1 想要跟Host 2建立连接的时候，Router C就发送一个目的网段不可达的消息；如果是使用ping命令，那么Router C就使用ICMP 的包文告诉Host 1，Host 2是不可打的。
37.Answer: B
解释一下：这个题是需要根据图中提供的信息来判断接口的类型。可以看到接口的MAC地址，表示这个接口肯定不是串行接口，所以可以排除D和E的选项。看带宽BW 100000 Kbit,表示的是100M的带宽，所以这是个Fast Ethernet接口。
38.Answer: E
解释一下：在OSPF中Hello包发向的是224.0.0.5和224.0.0.6这两个地址的。大家在做OSPF实验的时候，用debug命令是可以看到这两个个地址的。
39.Answer: A
解释一下：CISCO交换机的端口状态指示灯是闪烁的绿色和浅黄色，表示端口有操作的问题——也许是过量的错误或连接的问题。
40.Answer: CD
解释一下：这涉及到RIP关于环路避免的几种机制了。在这里R1的直连的链路发生了变化，立即触发更新（触发更新），发送flash update出去，将这个条目置为possible down，设置最大跳数（路由毒性），R2收到这个flash update后，也回复一个flash update包（毒性逆转），同时将这个条目也置为possible down，设置最大跳数。
41.Answer: B
解释一下：802.11b也称“Wi-Fi”，它的最大传输速率为11Mb/s。
42.Answer: AC
解释一下：OSPF的进程号只在本地有效。在一台路由器上需要为每个进程维护各自的OSPF数据库。
43.Answer: AD
解释一下：需要控

制只允许哪些组可以访问服务器，组中的哪些用户可以访问，使用的技术当然有ACL和VLAN了。
44.Answer: AE
解释一下：命令ip route 172.16.3.0 255.255.255.0 192.168.2.4是静态指定一条路由：通过接口192.168.2.4可以到达网段172.16.3.0/24。在这条命令后没有指定管理距离，就表示使用默认的管理距离为1。
45.Answer: BD
解释一下：主机A到他的指定网关的这条链路是没有问题的，因为HOST A，接口VLAN1和路由器的f0/0.1网段是相同的，且都是处于VLAN 1的。而HOST B的VLAN2到交换机是没有相同的VLAN 接口和他通讯的，所以HOST B发出的数据到交换机上就被丢弃了。所以需要在交换机上指定一个处于VLAN 2的接口，并将SVI地址配置为和路由器POP的f0/0.2相同网段的地址。因为路由器的接口的地址分配的是网段10.1.2.0/24，所以我们的HOST B的地址应该也分派一个10.1.2.0/24的地址，并且网关也指定为路由器POP的f0/0.2的地址。
46.Answer: ACE
解释一下：关于RIPv2，首先要了解它是一个无类的路由协议，在发送路由更新的时候是携带掩码的，RIPv1为有类路由协议。RIPv1和RIPv2的AD都为120。
它的metric的计算方式和RIPv1的相同，仍然是根据跳数的，他们的最大跳数都为16。
RIPv1是以广播的形式发送更新的，在RIPv2中采用的是组播，地址为224.0.0.9。
RIPv2是支持认证的，而在RIPv1中是没有这个功能的。
RIPv2是可以关闭自动汇总的，而在RIPv1中是不能关闭的。
47.Answer: B
解释一下：保证物理设备安全，防止未授权的用户访问。
48.Answer: A
解释一下：若想将贞中继网络中的路由器配置为避免水平分割组织路由更新，可以为每个PVC配置多个子接口，并且为每个子借口分配惟一的DCLI和子网地址。
49.Answer: C
解释一下：这是个关于OSPF的RID的选举的问题。在OSPF中，RID的选举过程是这样的：如果通过命令router-id 来指定一个RID，那么就采用手工指定的这个RID；如果没有手工指定，则在可以使用的接口中来选举，他是优先采用回环口的，如果只有一个回环口，就采用这个回环口的IP作为RID，如果有多个回环口，就采用这多个回环口中IP地址最大的作为RID；如果没有回环口，就采用物理接口中IP地址最大的接口IP作为RID。在上面的图中可以看到有两个回环口，而Loopback1的IP更大，所以208.149.23.194就做为RID了。
50.Answer: CE
解释一下：网络安全应该统一规划，安全设备不应该允许一般人随便接触，密码不应该含有个人信息，软件应该经常更新和打补丁，因该使防病毒软件保持激活状态。
51.Answer: BCE
解释一下：PPP协议是能支持认证的，包括PAP和CHAP；PPP还支持压缩功能和差错校验，还可实现多链路捆绑。而他们的这些功能

都是HDLC所没有的。
52.Answer: E
解释一下：这是个关于MAP的知识。在图中可以看到这个MAP是dynamic的，因此是通过inverse ARP学习到的。而ip 172.16.3.1 dlci 100表示的是DLCI 100映射的地址为172.16.3.1。就像是以太网中的MAC和IP的映射一样，通过DLCI100可以找到IP 172.16.3.1。
53.Answer: D
解释一下：ip nat inside source static 10.1.1.5 172.35.16.5 这条命令是静态创建一个一对一的地址转换。他把内部本地地址10.1.1.5转换为全局地址172.35.16.5。
54.Answer: D
解释一下：使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1，不支持v2。Cisco实现 SSH的目的在于提供较安全的设备管理连接，不适用于主机到主机的通讯加密。Cisco推荐使用IPSEC作为端对端的通讯加密解决方案
55.Answer: C
解释一下：PC1发出一个ARP request的数据报，并且是以广播的形式发送出去的。当ARP报文传到switch 2，交换机对广播的流量是以泛洪的形式处理的，报文就从除了连接PC1的接口外的所有接口都发出去了。Switch1收到广播后也泛洪，因此一个广播环路就产生了，所以在感觉网络性能很差，因为广播的流量占有了很大的带宽。而我们阻断二层环路是通过生成树来实现的，在图中有环路存在因此就说明没有运行生成树了。
56.Answer: E
解释一下：地址127.0.0.0是一个私有的保留地址段，他是一个回环的地址，一般用于测试，测试TCP/IP协议栈是否起来了。在一台PC上能ping 通127.0.0.1说明这个PC的TCP/IP协议栈是正确安装的。
57.Answer: CE
解释一下：Host1的Ip为192.168.1.106/24 web server2的ip地址为192.168.1.10/24 host1和webserver2 在同一子网中（网络号都为192.168.1.0）host1直接将数据发送到网络中即可，不需要路由器转发。所以host1的打包封桢的时候目的mac应该是web server2的mac地址，而不是路由器的mac地址。host1需要使用arp协议解析web server2的mac地址。
58.Answer: AD
解释一下：这样配置后，这个接口肯定是属于vlan 2了，并且只能属于vlan2。一般情况下划分VLAN的接口是连接主机的，可以把划分VLAN的接口叫做主机接口。
59.Answer: CF
解释一下：因为在这个图中,internetRouter要访问内网 172.16.0.0/16只能通过路由器CentralRouter.所以只需要在InternetRouter上配置一条通过CentralRouter到达172.16.0.0/16的网段就可以了。同样内网要访问外部，也只能通过路由器InternetRouter才能到达，所以也可以在CentralRouter上配置一条缺省路由到外部。
60.Answer: AD
解释一下

：这里问的是用路由器来分割一个网络的好处是什么。路由器是工作在三层的设备，因此我们可以基于三层的信息来实现过滤；而且大家知道路由器是可以过滤广播的。这些应该就都是他分割一个网络的好处了。要注意路由器只是能阻断广播，让他不能从一个域中传播到另一个域中，他是没办法消除广播的。
61.Answer: E
解释一下：MTU是最小传输单元的意思，表示在这个接口上传输的最大字节为1500，如果超过这个值，包就需要被分片。
62.Answer: D
解释一下：这个问的是路由器寻找IOS的过程。
1．路由器在POST后，先查看寄存器的值，这个值是一组4个十六进制的数字，而其中的最后的一位影响启动的过程。
2．在NVRAM的配置文件中查看boot system命令，这个命令告诉引导程序在哪里寻找IOS。在这个题中说没有boot system的命令保存在NVRAM中。所以这步跳过。
3．如果在NVRAM的配置文件中没有找到boot system命令，引导程序使用flash中所找到的第一个有效的IOS镜像。
4．如果flash中没有有效的IOS镜像，引导程序将生成一个TFTP本地广播以定位TFTP服务器。
5．如果没有找到TFTP服务器，引导程序将加载ROM中的迷你IOS（RXBOOT 模式）
6．如果ROM中有迷你IOS，那么迷你IOS在随后加载并且进入RXBOOT模式；否则路由器不是重新试图寻找IOS镜像，就是加载ROMMON并且进入ROM Monitor模式。
这样看，答案就很明显了。
63.Answer: C
解释一下：这个包要经过R1 的重新封装，所以mac 地址会变成R1 的fa0/0 接口的。
64.Answer: D
解释一下：在一个LAN中有若干的单播帧的拷贝。在一般来说我们的每个单播帧都是只有一个目的地，从而从一个相关接口发送出去就可。如果有若干个单播帧的拷贝就表示我的交换机上同这个目的地址绑定的接口有多个，而这些都应该是不必要的。因为我到一个目的地从一条路走就可以了，如果出现了多条路，那么就应该是做冗余的，可是不正确的配置可能导致我的LAN中产生环路，从而形成在LAN中有同一个帧的多个拷贝。
65.Answer: BD
解释一下：私有IP地址是不能在公网上传递的。他只能在一个单独的区域中使用，如果一个使用私有地址的设备需要同外网通讯，可以通过NAT将这个私有地址转换为公有地址，这样也可以达到隐藏地址的目的。外网知道的只能是你通过NAT转换后的公有地址，而无法知道你的正在使用的那个私有地址的。
66.Answer: ACF
解释一下：我们可以看路由器上的子接口的配置：接口fa0/0.10封装了trunk 并被划分到vlan 10中，接口fa0/0.20封装了trunk并被划分到vlan 20中了。接下来我们来看交换机上的接口的vlan分配：和host A相连的接口f0/6划分到了vlan 10，

而和host B相连的接口f0/9划分到了vlan 20。因为只有相同vlan中数据才可以通讯，所以我们应该将host A的地址和f0/0.10的配置一样的网段，而将host B的地址和f0/0.20配置一样的网段。并且因为主机是没有路由的功能的，我们需要给他们指定网关，而他们的网关地址应该是相应VLAN中的路由器的子接口的地址。
所以，host A的地址为192.168.1.65----192.168.1.95（除了192.168.1.78）的地址，并且默认的网关的地址为192.168.1.78。
Host B的地址为192.168.1.1----192.168.1.190(除了192.168.1.130)的地址，并且默认的网关地址为192.168..1.130。
67.Answer: BDF
解释一下：这问到的是关于网桥和交换机的异同。首先要知道网桥和交换机都是工作在二层的因此都是基于MAC地址进行转发的。因此就工作基层来说，我们可以说交换机是多端口的网桥，因为交换机的端口比网桥多。
68.Answer: ADE
解释一下：CSU/DSU是数字信号终止，modem是模拟信号终止，路由器通常被认为是DTE设备。
69.Answer: A
解释一下：当到达同一个目的地有多种路径选择的时候，先在各自路径通过比较metric来选出各种路径的最优的，然后通过比较AD值 来选出各种路径中的最优的来。例如，到网段192.168.10.0/24,我收到了EIGRP的传过来的，也收到OSPF传过来的，这时我们先通过metric值，选出successor来，然后再通过比较EIGRP和OSPF的AD来选出最优的路径。在AD值中直连的AD值为0，metric 0。当然是这个路由是最可靠最优的了。
70.Answer: ADF
解释一下：连接到WAN，有三种连接方式：专线连接，电路交换和包交换。
专线使用同步串行线，他的二层的封装协议常用的有：HDLC，PPP；
电路交换使用同步串行线，他使用的二层的封装协议有：HDLC，PPP
包交换使用的是虚电路（VC），而VC又分为PVC（永久虚电路）和SVC（交换虚电路），他使用的二层的封装协议有：X.25， Frame-relay，ATM。
71.Answer: E
解释一下：简单点就是，因为在路由标记上有一个D，表示这条路由是从EIGRP学到的，所以肯定是有EIGRP运行在网络中的。
接下来我们来仔细看每一条的输出:
从200.1.1.192/26 是直连lo0口的，可以推断出这个信息是R1上的信息。
D 200.1.1.0/24 is a summary ,NUllo：表示这是一条汇总的EIGRP 的路由。
S* 0.0.0.0/0 is directly connected, serial1：表示这是一条缺省的路由，出接口为serial。
这样应该就很明白了。
72Answer: C
解释一下：
73.Answer: C
解释一下：首先我们了解了交换机是通过源MAC地址学习的，他将收到的帧的源MAC地址和这个收到的这个接口进行绑定，形成一个条目放入MAC地址表中。而我们的广播地址是永远不可能成为源MAC地址的，所以交换机当然不能学习广播的MAC地址了

。
74.Answer: ADF
解释一下：host A想要连接http的server,首先我们知道HTTP的端口号为知名的端口80，IP地址当然是http server连接到Router XYZ的e0口的IP地址了。由于路由器上默认情况下代理ARP是开启的，所以一有ARP查询MAC地址的，路由器一看这个路由我知道该怎么到达，他就会用自己的MAC地址作为ARP的应答发送回去，所以Host A发送的数据包的目的MAC地址为Router XYZ的E0口的MAC地址。
75.Answer: DE
解释一下：CDP是一个二层的协议，因此可以检测二层的连通性，而且还可以检测到三层的IP地址。因此如果我们的链路出现了故障，我们可以通过CDP来检测是否是二层出现了故障。同时也可以查看到邻居设备的IP地址，来实现telnet的应用。
76.Answer: A
解释一下：VTP的密码是为了保证在同一个domain里的交换机的安全，在同一个domain里交换机只有密码相同了才可以相互传递VLAN的信息。
77.Answer: A
解释一下：R1和R2之间是广域网链路，广域网链路传输2层不使用MAC地址。
78.Answer: C
解释一下：根桥的选举是通过比较Bridge-ID来实现的，而Bridge-id由桥优先级和MAC地址组成，越小越优先。因此想让哪台交换机成为根桥，修改他的优先级就行了。
79.Answer: C
解释一下：从上面的图上我们可以看到的有关VTP的信息有：VTP功能已经开启了，域名为XYZ，模式为client，这些是我们目前最有用的信息。因为是client的模式，因此此交换机是不能创建和删除VLAN的，他只能从同一个域中的server端学习VLAN的信息，而且学习到的VLAN信息是是不能保存到NVRAM中去的，每次交换机重启时都必须重新学习的。
80.Answer: A
解释一下：这是一个扩展的访问控制列表，他可以基于源和目的进行匹配，10.25.30.0 0.0.0.255匹配的是源地址凡是在这个范围的都被匹配了，而目的用的是any，表示任何。意思是从10.25.30.0/24的地址范围内的任何IP都可以访问任何的网段。
81.Answer: D
解释一下：同一交换机上的不同VLAN间的通讯，必须借助与三层的接口，我们可以在交换机上接一个路由器，利用路由器的子接口和交换机之间做trunk，这样来实现连通性。
82.Answer: C
解释一下：在交换机上配置端口安全是为了防止未授权的用户访问VLAN。
83.Answer: BCF
解释一下：串行接口的状态为一个up一个down，出现的可能的情况有：没有收到keeplive的报文，或是接口的时钟频率没有设置，或是接口封装不匹配，这些都有可能导致接口的链路层为down的。
84.Answer: D
解释一下：Host1和Server1处于不同网段需要经路由转发，目的MAC地址是R1Fa0/0的MAC地址。
85.Answer: D
解释一下：OSPF邻居建立过程中有几个参数是需要严格匹配的：Hello time和dead time，Area

id, MTU,特殊区域标识符。然后比较图中的R1和R2的内容可以看到他们的Hello time 和dead time是不同的，因此他们的邻居关系是无法建立的。
86.Answer: E
解释一下：DR,BDR的选举是在一个共享介质下才需要进行的，我们的广播和非广播都是需要选举DR和BDR的。
87.Answer: C
解释一下：Telnet默认情况下是要求VTP线路下有设置密码的，因为在VTP线路下默认有login的设置，他表示的是开启认证，因此如果在VTP线路下没有设置密码，他就不允许你使用这条VTP线路进行访问。所以我们需要在 VTP线路下设置一个密码，使用命令password就可以了。
88.Answer: A
解释一下：缺省路由也配置了，为了安全起见，我们还是把无类路由打开。
89.Answer: B
解释一下：Host1和Server1处于不同网段，目的IP地址是Server1的IP地址。
90.Answer: D
解释一下：VTP允许交换机间同步VLAN的信息，共享VLAN 的配置信息。
91.Answer: B
解释一下：相同设备相连使用交叉线，而不同设备相连使用直连线，路由器之间相连使用串行线，反序线用于做配置时使用。
92.Answer: C
解释一下：主机1收到Router 1回复的目的网段不可达的ICMP包，说明包发到Route 1的f0/1口就被丢弃了，所以说明网络的问题出在Router 1的s0/0口上。
93.Answer: D
解释一下：Inside Global是内部全局地址，是一个注册的可以和外部通讯的地址。
94.Answer: C
解释一下：这个问的是路由器寻找IOS的过程。
1．路由器在POST后，先查看寄存器的值，这个值是一组4个十六进制的数字，而其中的最后的一位影响启动的过程。
2．在NVRAM的配置文件中查看boot system命令，这个命令告诉引导程序在哪里寻找IOS。在这个题中说没有boot system的命令保存在NVRAM中。所以这步跳过。
3．如果在NVRAM的配置文件中没有找到boot system命令，引导程序使用flash中所找到的第一个有效的IOS镜像。
4．如果flash中没有有效的IOS镜像，引导程序将生成一个TFTP本地广播以定位TFTP服务器。
5．如果没有找到TFTP服务器，引导程序将加载ROM中的迷你IOS（RXBOOT 模式）
6．如果ROM中有迷你IOS，那么迷你IOS在随后加载并且进入RXBOOT模式；否则路由器不是重新试图寻找IOS镜像，就是加载ROMMON并且进入ROM Monitor模式。
95.Answer: C
解释一下：在帧中继的环境中默认的情况下，水平分割是关闭的。但是在子接口下，水平分割是打开的，因此从一个接口收到的路由是不会再从这个接口发出去的，因此R1的S0/0收到R3发过来的f0/0的路由，是不会再将这个条目从S0/0发出去的，因此R2将无法收到这个路由，同理R3也无法收到R2的f0/0的路由
96.Answer: EF
解释一下：串行接口的状态为一个up一个down，出现的可能的情况有

：没有收到keeplive的报文，或是接口的时钟频率没有设置，或是接口封装不匹配，这些都有可能导致接口的链路层为down的。
97.Answer: B
解释一下：下面的错误显示为error opening tftp……（timed out）表示连接tftp服务器失败。
所以这个灌装IOS失败的原因是路由器无法连接到tftp服务器上。
98.Answer: C
解释一下：IBSS：Intergrated Business Support System(综合业务支撑系统）。
99.Answer: D
解释一下：这个图中的PVC建立有问题的，先看Gallan的map映射：只有到Steele：172.31.31.126的映射；再来看Steele的映射：也只有到自己的映射，所以Gallan到Steele的连通性就有问题了，Gallan可以将包发送到Steele，但是Steele回包的时候无法完成封装，连通性失败了。而且他们两个都没有到Attalla的映射，所以也无法和Attalla建立连通性。
100.Answer: AF
解释一下：这是个广播域和冲突域的问题。首先我们需要知道HUB整体是一个广播域和冲突域，而交换机整体是一个广播域，每个接口都是一个冲突域。知道了这些，这个问题的答案就很明显了，有两个广播域和七个冲突域。
101．Answer: AC
解释一下：因为RIP的metric是基于跳数的，在debug ip rip中RtrA发出的路由192.168.1.0的metric为2,所以在RIP进程下至少有两台路由器；而10.0.0.0 metric 1表示这个路由是自己直连的，所以A ping 10.0.15.2是能成功的。
102．Answer: ACE
解释一下：ACL是基于三层的过滤，因此他可以基于ip，port number来过滤流量，扩展的访问控制列表是可以基于源和目的的同时的过滤。
103．Answer: DF
解释一下：为了实现相同相同交换机间的不同VLAN之间的通讯应该用的三层的设备，借助trunk来实现。因此要将Router 1和switch2相连的接口配置为trunk，trunk的模式还应该是相同的，不同的trunk的封装，是无法实现连通性的。
104．Answer: E
解释一下：password encryption 是为了给密码加密。
105．Answer: AC
解释一下：System image file is ?°tftp://172.16.1.129/Hampton/nitro/c7200-j-mz?±这句话表明系统的镜像来自从 tftp。引导程序首先使用flash中所找到的第一个有效的IOS镜像，如果flash中没有有效的IOS镜像，引导程序将生成一个TFTP本地广播以定位TFTP服务器，如果没有找到TFTP服务器，引导程序将加载ROM中的迷你IOS（RXBOOT 模式），如果ROM中有迷你IOS，那么迷你IOS在随后加载并且进入RXBOOT模式；否则路由器不是重新试图寻找IOS镜像，就是加载ROMMON并且进入ROM Monitor模式。
因此说明Router 1在flash中没有找到有效的IOS镜像。从而加载了tftp中的镜像。
106．Answer: C
解释一下：我们所说的IP地址就是一个逻辑的地址，他是在OSI七层模型中的第三层network层创建的。是用于通讯的逻辑的地

址。
107．Answer: AC
解释一下：路由器在一个网络中的作用是选择路径进行转发。
108．Answer: C
解释一下：VTP是为了动态学习和同步VLAN信息的，但是他的同步和学习都是以域为单位的，只有同一个域中的VLAN信息才可以同步和学习。而VTP的模式有三种：server , client , transparent。其中transparent模式为通明桥的模式，在这种模式下的VLAN的信息是不能被其他设备学习到的，而切这种模式下的设备也不学习其他设备的VLAN信息，他只是转发VLAN的信息，但是不学习。
109．Answer: A
解释一下：见62题。
110．Answer: ACE
解释一下：
111．Answer: B
解释一下：native vlan是不打标签的VLAN，这指定native vlan 为999，表明 VLAN 999为不用打标签的VLAN.
112．Answer: B
解释一下：30秒发送一次更新，失效时间是180秒，但是还存在在路由表中，擦除的时间是240秒，240秒以后如果还没有接收到路由更新包，这条路由信息将被擦除。240-180=60。
113．Answer: B
解释一下：Trunk上默认是可以转发所有VLAN的数据的。
114．Answer: ADF
解释一下：关于RIPv2，首先要了解它是一个无类的路由协议，在发送路由更新的时候是携带掩码的，RIPv1为有类路由协议。RIPv1和RIPv2的AD都为120。
它的metric的计算方式和RIPv1的相同，仍然是根据跳数的，他们的最大跳数都为16。
RIPv1是以广播的形式发送更新的，在RIPv2中采用的是组播，地址为224.0.0.9。
RIPv2是支持认证的，而在RIPv1中是没有这个功能的。
RIPv2是可以关闭自动汇总的，而在RIPv1中是不能关闭的。
115．Answer: C
解释一下：用一个单独的语句来匹配上面写出的四条ACL，也就一一个汇总的问题，将172.29.16.0/24，172.29.17.0/24, 172.29.18.0/24, 172.29.19.0/24进行汇总，将他们的第3个八字节以二进制展开，相同的位作为他们的汇总的条目，然后计算他们的掩码位数为多少，所以这四个条目汇总到一个条目为172.29.16.0/22,掩码用通配符来写应该是0.0.3.255。
116．Answer: BD
解释一下：这是个IP地址规划的考题。Network A中有120台主机，因此Network A中至少需要122个IP地址，根据公式2n >=122,可以解出n=7,因此网络位为32-7=25，容纳的IP地址为128。因此 Network A的网段就可以为172.16.3.0/25或172.16.3.128/25。通过其他的设备分配的地址可以看到172.16.3.0/25的地址已经有一部分分配出去了，因此Network A分配的地址空间只能是172.16.3.128/25.
Link A只需要有两个可用的IP地址，因此网段中需要有4个地址根据公式2n >=4，可以解出n=2,因此网络位为32-2=30。而从其他路由器上的地址分配我们可以看到地址172.16.3.4-172.16.3.15, 172.16.3.32-172.16.3.127 这些IP地址都已经分配出去了，因此结合答案我们可以看到Link A的地址

空间只能为172.16.3.0/30。
117．Answer: EF
解释一下：WAN是工作在一层和二层的，比如现在常用的Frame-relay,ATM等这些都是工作在OSI的二层的。
118．Answer: A
解释一下：动态路由协议都是需要有他的更新包来传递路由的，而这些都是会占用带宽的，为了减小流量的冲突我们可以采用静态路由，他是不会占用任何带宽的。
119．Answer: A
解释一下：PAT配置，把内网转换成公网为了Internet访问。
120．Answer: CE
解释一下：交换机的f0/1端口上仅仅允许转发server的流量，因此我们可以配置将server的mac地址和交换机的端口进行绑定。然后用在端口f0/1上配置端口安全以过滤其他除server外的流量。
121．Answer: AC
解释一下：OSPF的Hello包的作用是发现并维持邻居关系。
122．Answer: BE
解释一下：为了建立Telnet会话并且可以配置设备信息，必须要配置VTY线路密码和特权模式密码。
123．Answer: C
解释一下：因为交换机连接的设备是在同一个网段中的，因此Workstation A分配的IP地址应该是和路由器的Fa0/0的地址是在同一个网段的。Fa0/0的地址为192.168.1.158/28，他包括的地址范围为192.168.1.144-192.168.1.159,而192.168.1.144为网络地址,192.168.1.159为这个网段的广播地址，所以可以使用的地址就是192.168.1.145-192.168.1.158.所以可以看出答案中可以分配给Workstation A的地址为192.168.1.145。
124．Answer: C
192.168.25.20/30,192.168.25.16/30,192.168.25.24/30,192.168.25.28/30进行汇总：还是将他们换算成二进制的形式，然后找相同的位数，就可以得到192.168.25.16/28，即192.168.25.16 255.255.255.240。
125．Answer: DEF
解释一下：有些常用的公用端口号是我们需要记住的：FTP(20,21),Telnet (23),SMTP-Email(25),DNS(53),TFTP(69),WWW(80),POP邮件(110)。
在这，我们过滤了端口号为21,23和25的端口号的流量，因此就是过滤了FTP,Telnet和SMTP的流量，剩下的就是可以允许的。
126．Answer: C
解释一下：172.17.22.0中的用户是无法访问172.31.5.0中的server的，因为路由器Coffee上没有到达这个网段的路由。虽然说路由器Coffee上有一条缺省的静态路由，但是这个缺省路由的出接口却是路由器Coffee上没有的地址。因此无法访问的原因就是这个缺省路由的配置出现了问题。
127．Answer: AD
解释一下：采用分层模型的最大好处在于，它能够允许应用程序开发者仅在层次模型规范的某一层改动程序的某一部分。采用OSI层次模型的优点如下（但不仅仅是这些）：将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除；通过网络组件的标准化，允许多个供应商进行开发；通过定义在模型的每一层实现什么功能，鼓励产业的标准化，允许个中

类型的网络硬件和软件相互通信；防止对某一层所做的改动影响到其他的层，这样就有利于开发。
128．Answer: C
解释一下：图中S 0.0.0.0/0 [1/0] via 192.168.33.1 为一条缺省路由，当一个208.149.23.91数据包到达CentralRouter时，路由表中没有这个条目，所以CentralRouter会把这个包从缺省路由转发出去。
129．Answer: AD
解释一下：switchport port-security maximum 1这个命令是配置这个端口为安全模式且只允许有学习一个mac地址。
Switchport port-security violation shutdown:这句命令的意思是如果借口违反了安全策略就shutdown该接口。
130．Answer: BCD
解释一下：192.168.12.64 0.0.0.63匹配的地址范围是 192.168.12.64-192.168.12.127 ，所以被激活的接口有FastEthernet0 /1, Serial0/0, Serial0/1.102.
131．Answer: D
解释一下：从图中,我们看出运行的是RIPv2,当路由器发现一个接口当掉的时候，它就会把这个路由“毒性””（metric 变为16 跳）化，然后向另外的接口通过组播224.0.0.9 地址通告这个路由。其实就是告诉其他的路由器，它这条路由没有了。
132．Answer: E
解释一下：这个涉及到多个交换机的多个VLAN间的通讯
。而在交换机之间有一个环路，因此生成树阻断了其中的一个接口，根据生成树的原理，block的端口是在非根桥上的，因此switch2不会是根桥。
而host D和server一看就不是在相同的VLAN之间，因此是不在相同的网络中的。
我们说整个hub是一个大的冲突域和广播域，此host B和host C 之间是有冲突存在的。
Host A和server在不同的VLAN之间，他们之间通讯是要借助于Router 1的接口Fa0/0的子接口来实现的，因此如果Router 1的接口Fa0/0 down了，那么Host A和server 1之间就无法通讯了。
同理host C与server 2之间的通讯也是借助于Router 1的Fa0/0来实现的，如果switch 3的Fa0/1 down了，那么生成树的就会重新选举，以前block的接口就会起来转发数据，host C就通过switch 2将他的数据发送出去，他与server 2之间的连通性还是不能失去的。
133．Answer: AD
解释一下：EIGRP的successor路径是他选出的最优的路径，路由器将选择这条路径到达目的地。而feasible successor 则是successor的备份的路径，如果successor路径出了问题，就立即将feasible successor路径转为successor路径转发数据。
134．Answer: E
解释一下：Switch是一个二层的设备，而hub是一个一层的设备。switch可以基于MAC地址对流量进行控制，但hub不行，他对于接收到的帧都是无条件地从所有接口转发出去的。switch和 hub都不能过滤组播和广播的流量，对于这些流量他们都是无条件的转发。
而hub的所有端口在同一个冲突域和广播域中，但switch的是在同一个VLAN中的端口在相同的广播域中，每个端口是

一个冲突域。所以说switch与hub相比是增加了网络中冲突域的数量。
135．Answer: A
解释一下：EIGRP在网络的边界也是会进行自动汇总的。而我们所说的网络边界指的是同一台路由器的两个端口的主网络号不相同，那么这台路由器我们就说他是在一个网络的边界，他会自动汇总到他们的主网络。
因此上图中的New York 和 Sydney都是边界路由器，他们会将他们接口的地址汇总到192.168.20.0/24和10.0.0.0/8发送出去。由于水平分割的原则，他们是不会接收对端发过来的网段的。如果是关闭了自动汇总，那么EIGRP是会将明细的路由发送出去的，那么水平分割也是不会阻断他们的。
136．Answer: B
解释一下：DNS提供域名到IP地址的解析。
137．Answer: AE
解释一下：关于telnet的特性。telnet发送数据都一以明文的形式发送的。安全性没有SSH好，因为telnet是基于应用层的应用，因此他需要对端的设备也支持telnet的连接。
138．Answer: ABE
解释一下：DHCP提供以下信息：IP地址，子网掩码，域名，默认网关（路由器），DNS，WINS信息。
139．Answer: ACE
解释一下：PPP可以使用在虚链路上,是可以支持多种被路由的协议的，还可以提供错误修正。
140．Answer: D
解释一下：三个交换机的vtp 域名配置都是相同的，switch A 是server 模式，而switch C 是client 模式 所以他们之间应该可以进行vtp 的信息交换（但是switch B 是透明模式，所以它不能与其他的两个交换机交换信息。）Vtp 信息是否接收与服务器或者客户模式无关，他们只与配置 revision（修订号）有关，这个号越高就代表信息越新，本题真实情况是，switch C 不能和switch A 同步，因为它的修订号更高（247），最终是switch A 要和 switch C 同步。
141．Answer: AC
解释一下：ip route 192.168.12.0 255.255.255.0 172.16.12.1这句的意思是建立一条到达192.168.12.0/24的路由，出接口为172.168 .12.1,所以对于Oregon来说，以后发往192.168.12.0/24的路由都发送到172.16.12.1。
142．Answer: B
解释一下：switch的mac地址表中存放的是mac地址,出接口的绑定，当收到一个帧的时候检查他的目的mac地址，如果在mac表在中有相应的绑定，就从他对应的接口发送出去，如果mac地址表中没有对应的接口跟他绑定，switch就泛洪该帧。
143．Answer: C
解释一下：厂商不同默认的封装类型都不同，因此会导致链路的不通。
144．Answer: AD
解释一下：R1通告汇总路由192.1.144.0/20给R2。而192.1.144.0/20包含的地址范围为192.1.144.0-192.1.159.255。对应这个地址范围再来看答案，就可以找到目的地址为192.1.159.2和192.1.151.254的数据包R2收到后会转发给R1.
145．Answer: BC
解释一下：146．Answer: A
解释一下：要让内部的网络使

用一个私有的地址规划，因此需要才用NAT来进行地址转换，而转换的地点应在网络的边缘，所以在这我们在路由器Corporate上进行NAT的转换工作。
147．Answer: C
解释一下：172.16.112.1/20的前20位为网络位，后12位为主机位，所以包含的地址的个数为212=4096,还要除去一个网络地址 172.16.112.0和一个广播地址172.16.11.127.255。所以包含的主机地址一共有4094个。
148．Answer: AD
解释一下：EIGRP有三张表：topology table, neighbor table ,route table 。其中的topology table
是需要EIGRP的更新包来维护的。而neighbor table是需要通过Hello包来维护的。Route table中存放的是EIGRP的最优的路径信息。
149．Answer: B
解释一下：从上面的信息我们可以看到从190.172.23.12发过来的路由是在3分30秒前，而RIP的flash time为240秒，这是刷新记时器，表示在这个时间段内如果还没有从这个接口收到路由的更新就从路由表中删除掉所有从这个接口学习到的路由。
150．Answer: CF
解释一下：VLAN 3和VLAN 4中的用户想访问VLAN 2中的server必须要通过链路A的。因此要想让VLAN 3和VLAN 4中的用户都能访问到处于VLAN 2中的server，必须在链路A上做Trunk。
150．Answer: A
解释一下:DR和BDR不是有区域来决定，而是由网段来决定，就是一个MA（multiaccess）网段就会有一个dr，所以本题中出现2 个dr，就是有多网段的原因，也就是more than one multiaccess network。
151．Answer: A
解释一下：当到达同一个目的地有多个路由协议学习来的路径时，我们通过比较他们的管理距离（AD）来比较，AD越小的路径越优。EIGRP的AD=90，OSPF的AD=110，static的AD=0，所以静态路由最优被选择。
152．Answer: C
解释一下：添加的子网中有12台主机，要给这个网段分配一个地址范围，而且希望浪费的地址最少。我们用公式2n>=12,可以得到n=4，因此这个网段的主机位为4，网络为28位。然后结合上面已经分配出去的地址192.168.10.0-192.168.10.63 , 192.168.10.64-192.168.10.95 , 192.168.10.220-192,168.10.231。可以判断出分配给12台主机的网络地址空间为192.168.10.96/28。
154.Answer: D
解释一下：
155．Answer: D
解释一下：访问控制列表匹配的顺序是从上到下，如果匹配了某一句从离开访问列表不再往下匹配，最后的隐藏的deny any语句表示终有一条语句是可以匹配的。因此我们定义访问列表的顺序应该是先定义明细的语句。所以我们在需要过滤掉Accounting Department到HR server的HTTP 的流量，而其他的到这个server的流量是要被允许的。所以先定义一条过滤到从172.16.16.0/24到172.17.17.252的HTTP的流量，然后在用一条语句来匹配所有正常的流量通过，因为在语句的末尾有一句隐含的deny 所有。
156．Answer: EF
解释

一下：DTE端的时钟频率是由CSU/DSU来提供的。
157．Answer: A
解释一下：串行接口的时钟通常由CSU/DSU（DCE设备）提供。然而，如果在非营业性测试环境下，需要在连接DCE电缆的串行接口上使用clock rate命令来提供时钟。
158．Answer: A
解释一下：默认时，所有的VLAN都是在中继链路上，必须手工删除每一个不想穿越中继链路的VLAN。
159．Answer: C
解释一下：可靠的传输层连接采用确认，以确信所有的数据都被可靠地发送和接收。可靠的连接由虚电路定义，平切确认、排序和流量控制，这些都是传输层（第4层）的特性。
160．Answer: ACD
解释一下：常见的流量控制类型是缓冲、窗口机制和拥塞避免。
161．Answer: A
解释一下：VTP（VTP Trunk Protocol）是动态VLAN信息的同步和学习。因此我们用VTP协议来在两台交换机之间共享VLAN的信息。
162．Answer: ADE
解释一下：不同的路由协议都有自己的选路的原则，原则不同，选出的路径也不尽相同。
RIP是根据跳数来选路的，跳数越少路径越优先，所以Router A选择路径AD到达10.1.2.0/24的网段，因为这条路径的跳数最小。
EIGRP是根据复合度量值来判断路径的优劣的。复合度量值的参数有：带宽，延时，负载，可靠性和最小传输单元。默认只根据带宽和延时来计算他的metric。这样判断路径ACD 和ABD将有相同的度量值，所以他们将等价出现在路由表中。
OSPF的度量值没有明确的规定是什么，在CISCO中，我们采用带宽来判断，公式为metric=108/bandwidth (kbps) ,通过这样计算可以算出路径ACD ABD有相同的metric值，也会等价负载均衡。
但是当有多个路由协议运行在相同的网络中，我们可以通过比较管理距离来判断到相同的目的地的多个路由协议选出的多个路径中的最优的路径，管理距离越小越优先。RIP的管理距离为120， EIGRP的管理距离为90，OSPF的管理距离为110，所以如果EIGRP和OSPF同时运行在上图中的网络中，EIGRP的路径将被放入到路由表中。
163．Answer: BD
解释一下：频率和无线网络频率相似的时候，会对无线网络造成干扰。
microwave oven：915MHz-2450MHz。
164．Answer: B
解释一下：show ip eigrp topology显示的是EIGRP的拓扑表。在这显示这台路由器所能到达所有目的地的所有可以走的路径，然后根据比较metric来选出最优的路径来放到路由表中。
165．Answer: C
解释一下：全双工和半双工的区别：全双工的是既能收也能发，而半双工是在收的时候是不能发数据的。所以他能更有效得利用带宽。所以对于相同的带宽，全双工的比半双工的能提供更高的吞吐量。
166．Answer: BCD
解释一下：将链路配置为trunk模式可以通过几种协商模式来完成：auto , d

esirable , on ;也可以通过静态指定trunk来强制一条链路为trunk。
167．Answer: D
解释一下：在交换机间是有一个环路存在的，所以运行的生成树就会block一个端口，从而阻断环路的产生170．Answer: A
解释一下：
，所以端口f0/9就被block了，所以就没有了连通性。而生成树的选举过程在正常的情况下是需要至少50秒的。所以在生成树选举的过程中HOST B是不能访问到处于VLAN 9中的SERVER的。
168．Answer: B
解释一下：冲突域的范围在switch和hub上是有不同的。Switch是每个端口是一个冲突域，而hub的所有端口在同一个冲突域中，路由器是能阻断这些冲突的。因此上图中有两个被路由器连接起来的hub ，因此冲突域的数量就为2个了。
169．Answer: D
解释一下：要检验端口s0/0的线缆类型，首先要登陆到路由器上去，我们可以通过telnet的技术登上去，查看接口所接的线缆的类型使用的命令为show controller s0/0,可以看到接口的状态为DTE，或是DCE。
170.Answer: A
解释一下：
171．Answer: D
解释一下：主机ping 自己能够ping通自己，但是包无法发送出去，表明自己的物理层有问题存在。而因为能够ping通自己，表明TCP/IP的协议栈运行是良好的。
172．Answer: D
解释一下：首先RIPv1是不支持认证的，因此答案A我们可以排除。
是支持多厂商的，因此是一个开放的标准的协议，可以排除EIGPR，因为这是个CISCO私有的协议。
网络的大小可以超过50台路由器，那RIPv2就不满足了，因为RIP最大支持16跳。
那么答案就是OSPF了。
173．Answer: A
解释一下：我们来看一下包发送的过程：
Host A发送的：source ip: 192.168.24.5, destination ip: 192.168.60.5
Source mac:00b0.doef.5f6a , destination mac: 0007.0e56.ab2e
Switch1收到后经过查找mac table,不做任何修改发往 Router 1
Router 1 发送的：source ip 192.168.24.5 destination ip : 192.168.60.5
Source mac : 0007.0e8f.088a , destination mac:0011.43da.2c98
174．Answer: CE
解释一下：接口显示的notconnect， 当然需要检查对端的接口的状态了 ，一般来说交换机的接口显示为一up一 down，是物理链路出现了问题。因为他只有物理层是up的，所以我们只能说他工作在OSI的第一层。
175．Answer: B
解释一下：
176．Answer: D
解释一下：电压不同，而且两个公司的距离不是很远，当然可以考虑光纤了。
177．Answer: ACE
解释一下：OSPF中的共享介质下是需要选举DR和BDR的，而这个选举的过程是通过比较优先级和RID来实现的。优先级越高的越优先选举成为DR，优先级为0的接口是不参加DR的选举的，如果优先级相同就比较他们的RID,RID越大的越优先。RID的选举过程是：手工指定的最为优先，如果没有手工指定RID，则比较路由器上活动

接口的IP地址，如果有回环口就选用回环口IP地址最大的地址作为RID,如果没有回环口，就选用物理接口地址中最大的IP地址为RID
这个题中需要确保Router B成为网络172.16.1.0/24的DR，根据上面的解释可以看出，让他成为DR的方式有：改Router B的f0/0的优先级为最大的；改172.16.1.0/24网段上的其他接口的优先级为0;设置Router B的RID最大。
178．Answer: C
解释一下：可以看到10.1.8.5的 网段不在路由表中，但是在Router A的路由表中有一条RIP的缺省路由，因此可以收到的ICMP的报文是从s0/1来的。
179．Answer: B
解释一下：图有问题。
180．Answer: B
解释一下：在R3上只公告了192.168.2.0和10.0.0.0的网段，也只激活了接口S1和10.0.4.0的接口，而接口s0没有激活，因此R3与R1之间是无法建立邻居的。虽然R1会向R3的S0口发EIGRP的Hello包，但是R3是无法回复的。所以在R1上看到的EIGRP的邻居只有192.168.1.2。
181．Answer: C
解释一下：
182．Answer: AD
解释一下：
183．解释一下：路由器可以转发192.168.1.255这样的包。但是路由器默认情况是接口上是no ip directed-broadcast，也就是对这种广播包不转发。但是如果用了ip directed-broadcast这个命令，就可以转发这种广播。
一般来说，我们都会指一条默认路由到isp的路由器，所以默认路由可以，但是在本题目中，当然也可以指一个具体的静态路由，Ip route 209.165.200.0 255.255.255.0 209.165.100.200。
这个问题也是有些模糊，就是到底从哪里算起，从host1算起，那么就是三个，如果从路由器R1算起，就是两个。只有通过考试检验一下。
在R2上面配置一个静态路由到192.168.1.0，从我们这个图看是可以的，但是我们这个小网络模拟的是internet，192.168.1.0是一个私有地址网段，所以在因特网是没有路由的，那么就需要在R1上面做一个静态nat才行。
184．Answer:
Router>en
Router#config t
Router(config)#hostname Weaver
Weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 netmask 255.255.255.248
Weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.31
Weaver(config)#ip nat inside source list 1 pool test overload
Weaver(config)#interface fa0/0
Weaver(config-if)#ip address 192.168.100.30 255.255.255.240
Weaver(config-if)#ip nat inside
Weaver(config-if)#no shut
Weaver(config)#interface serial 0/0
Weaver(config-if)#ip address 192.0.2.113 255.255.255.252
Weaver(config-if)#ip nat outside
Weaver(config-if)#no shut
Weaver(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.114
Weaver#copy run start

183.Answer: D
解释一下：当远端的设备收到发往他的数据包时，他需要对收到的报文做一个回复，这时他回复的报文中的源地址和目的地址中的内容跟他收到的报文正好相反，以前的源地址现在都变成目的地址了，以前的目的