下载文档原格式
思科认证CCNA认证试题与答案中文版思科认证CCXA认证试题与答案中文版21、一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多()台主机(A)510(B)512(C)1022(D)2046答案:D22、在路由器中,能用以下命令察看路由器的路由表()(A)arp-a(B)traceroute(C)routeprint(D)displayiprouting-table答案:D23、DHCP客户端是使用地址()来中请一个新的IP地址的(A)0. 0. 0. 0(B)10. 0. 0. 1(0127. 0. 0. 1(D)255. 255. 255. 255答案:D注释:255. 255. 255. 255是全网广播,DHCP客户端发送全网广播来查找DHCP服务器.24、下而有关NAT叙述正确的是()(A)NAT是英文“地址转换”的缩写,又称地址翻译(B)XAT用来实现私有地址与公用网络地址之间的转换(C)当内部网络的主机访问外部网络的时候,一定不需要NAT(D)地址转换的提出为解决IP地址紧张的问题提供了一个有效途径答案:ABD25、以下属于正确的主机的IP地址的是()(A)224. 0. 0.5(B)127. 32. 5. 62(0202. 112.5.0(D) 162. 111. 111. Ill答案:D注释:这个题目不是太严谨,应该加上子网掩码.A:224. 0. 0. 5是多播地址B: 127. 0.0. 0保留作为测试使用C:网络地址26、设置主接口由up转down后延迟30秒切换到备份接口,主接口由down转up后60秒钟切换回主接口的配置为()(A)standbytimer3060(B)standbytimer6030(C)standbytimerenable-delay60disable-delay30(D)standbytimerenable-delay30disable-delay60答案:D27、在一个以太网中,30台pc通过QuidwayR2501路由器s0 口连接internet, QuidwayR2501路由器配置如下:[Quidway-EthernetO] ipaddressl92. 168. 1. 1255. 255. 255. 0[Quidway-EthernetO]quit[Quidway]interfacesO[Quidway-SerialOJ ipaddress211. 136. 3. 6255. 255. 255. 252[Quidway-Serial0」link-protocolppp一台PC机默认网关为192. 168. 2.1,路由器会怎样处理发自这台PC 的数据包?(A)路由器会认为发自这一台PC的数据包不在同一网段,不转发数据包(B)路由器会自动修正这一台PC机的IP地址,转发数据包(C)路由器丢弃数据包,这时候需要重启路由器,路由器自动修正误配(D)路由器丢弃数据包,不做任何处理,需要重配PC网关为192. 168. 1. 1答案:D注释:PC的'默认网关要指向路由器的以太网口的IP地址.28、ISDNB信道速率是()(A)16kbps(B)64kbps(C)144kbps(D)2048kbps答案:B参考知识点:综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务。
新C C N A第章考试练习题HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】1.填空题。
请勿使用缩写。
网络工程师正在对网络上新的 VLAN 配置进行故障排除。
哪个命令用于显示交换机上存在的 VLAN 的列表Show vlan2.在多层交换机的多个 VLAN 之间,流量如何路由?流量通过内部 VLAN 接口路由。
流量通过子接口路由。
流量通过物理接口路由。
流量从所有物理接口广播出去。
3.GigabitEthernet 0/ 上缺少 no shutdown 命令GigabitEthernet 0/0 接口缺少 IP 地址。
在 GigabitEthernet 0/ 上配置了错误的 VLAN在 GigabitEthernet 0/ 上配置了错误的 IP 地址。
4.哪种类型的 VLAN 间通信设计需要配置多个子接口?单臂路由器通过多层交换机路由传统 VLAN 间路由管理 VLAN 的路由5.请参见图示。
VLAN 之间没有通信。
可能是什么问题?交换机和路由器之间都存在双工问题。
路由器上使用了错误的端口。
Gi1/1 交换机端口不处于中继模式。
默认网关没有针对每个 VLAN 进行配置。
6.路由器会将该数据包从接口 FastEthernet 0/ 转发出去。
路由器会将该数据包从接口 FastEthernet 0/ 和接口 FastEthernet 0/ 转发出去。
路由器会将该数据包从接口 FastEthernet 0/ 转发出去。
路由器将丢弃该数据包。
路由器会将该数据包从接口 FastEthernet 0/ 转发出去。
7.请参见图示。
网络管理员已使用上述命令配置了路由器 CiscoVille,从而提供 VLAN 间路由。
连接到路由器 CiscoVille 的 Gi0/0 接口的交换机上需要哪条命令,才能允许 VLAN 间路由?switchport mode trunkswitchport mode accessno switchportswitchport mode dynamic desirable8.打开 PT 练习。
完整版CCNA测试题库及答案描述载波侦听多路由访问/冲突检测(CSMA/CD)的工作原理。
CSMA/CD是一种帮助设备均衡共享带宽的协议,可避免两台设备同时在网络介质上传输数据。
虽然他不能消除冲突,但有助于极大的减少冲突,进而避免重传,从而提高所的设备的数据传输效率。
区分半双工和全双工通信。
并指出两种方法的需求。
与半双工以太网使用一对导线不同,全双工以太网使用两队导线,全双工使用不同的导线来消除冲突,从而允许同时发送和接收数据,而半双工可接收或发送数据,但不能同时接收和发送数据,且仍会出现冲突。
要使用全双工,电缆两端的设备都必须支持全双工,并配置成一全双模式运行。
描述MAC地址的组成部分以及各部分包含的信息。
MAC(硬件)地址时一种使用十六进制表示的地址,长48位(6B)。
其中前24位(3B)称为OUI(Organizationally Unique Idebtifier,组织唯一表示符),有IEEE分配给NIC制造商;余下的部分呢唯一地标识了NIC识别十进制数对应的二进制值和十六进制值。
用这三种格式之一表示的任何数字都可以转换为其他两种格式,能够执行这种转换对理解IP地址和子网划分至关重要。
识别以太网帧中与数据链路层相关的字段。
在以太网中,与数据链路层相关的字段包括前导码,帧其实位置分隔符,目标MAC地址,源MAC地址,长度或者类型以及帧校验序列。
识别以太网布线相关的IEEE标准。
这些标准描述了各种电缆类型的功能和物理特征,包括(但不限于)10Base2、10Base5和10BaseT。
区分以太网电缆类型及其用途。
以太网电缆分3种:直通电缆,用于将PC或路由器的以太网接口连接到集线器或交换机;交叉电缆。
用于将集线器连接到集线器,集线器连接到交换机,交换机连接到交换机以及PC连接到PC;反转电缆,用于PC和路由器或交换机之间建立控制台连接。
描述数据封装过程及其在分组创建中的作用。
数据封装指的是在OSI模型各层给数据添加信息的过程,也成为分组创建。
A.主机B将不能访问该服务器在VLAN9,直到电缆连接B.对于不到一分钟,主机B将无法访问服务器VLAN9.然后正常的网络功能将恢复。
C.VLAN和其他VLAN之间的通信,应禁用D.文件从主机B在VLAN9转印到服务器将是显著慢。
注:图中交换机存在环路,有一个端口会处于堵塞状态。
当F0/9 down之后,STP重新计算,在汇聚之前VLAN3不能访问VLAN9,端口汇聚之后恢复正常D说hostB访问VLAN 9中的server会变慢。
不同vlan之间的通信需要通过网关转发,并不是switch1直接转发给switch3,所以这里访问速度不会变。
172、主机A无法ping通HostB的。
假设路由配置是否正确,这可能是这个问题的原因是什么?A.主机A不是在同一子网作为其默认网关B. SwitchA的地址是一个子网地址C.该Fa0 / 0接口在RouterA是不能使用的子网D.路由器的串行接口不在同一子网E.该Fa0 / 0接口在RouterB上使用的是广播地址173、哪个端口状态由快速PVST出台?A. learning(学习)B. listening(侦听)C. discarding(丢弃---Rpvst新增了一种端口角色----discarding)D. forwarding(转发)174、交换机上的两个连接的端口无法运转橙色或绿色亮起。
什么是最有效的步骤来解决这个物理层问题?(选择三项。
)A:确认以太网封装是否匹配,错误。
封装错误不会在端口LED显示B:确认线缆A/B是否为直通线,正确。
异构设备使用直通线C:确认线缆A是否插到trunk口,错误。
D:确认是否通电,正确。
E:重启设备,错误。
F:重置所有电缆,正确。
注:考查交换机端口颜色的定义。
绿色正常,橘黄色有故障。
175、网络管理员试图从主机1 ping通主机2和接收显示的结果。
什么是可能出现的问题?A.主机1和交换机1之间的链路中断。
B. TCP/ IP不正常的主机1。
网络工程师CCNA证书考试题库网络工程师是当今社会上一种备受青睐的职业,具备CCNA证书是成为一名合格网络工程师的基本要求之一。
CCNA(Cisco Certified Network Associate)是思科公司提供的一种权威的网络证书,考试内容涵盖了网络基础知识、路由器和交换机配置、网络安全等方面的内容。
下面将为大家整理一份网络工程师CCNA证书考试题库,供大家参考和复习。
一、网络基础知识1. OSI参考模型中,哪一层负责确定数据如何在网络中传输?A. 应用层B. 传输层C. 网络层D. 数据链路层2. IP地址的子网掩码用来做什么?A. 区分网络地址和主机地址B. 确定网络的物理拓扑C. 控制网络访问权限D. 提高网络安全性3. TCP协议是一种什么类型的协议?A. 面向连接型B. 面向无连接型C. 面向消息型D. 面向数据流型4. 下面哪种传输介质是最适合用于在大楼内部连接不同楼层的网络设备?A. 双绞线B. 同轴电缆C. 光纤D. 无线电波二、路由器和交换机配置1. 在路由器上配置静态路由需要设置哪些参数?A. 出接口B. 下一跳地址C. 网关地址D. 子网掩码2. 交换机的VLAN技术主要用来实现什么功能?A. 提高网络传输速度B. 划分不同的广播域C. 增加网络安全性D. 实现无线网络连接3. 在路由器上配置NAT技术的目的是什么?A. 增加网络带宽B. 实现内网主机与外网通信C. 提高网络可靠性D. 实现跨平台数据传输4. 交换机端口默认是属于哪个VLAN?A. VLAN1B. VLAN10C. VLAN100D. VLAN1000三、网络安全1. 以下哪种加密算法用于保护传输过程中的数据机密性?A. DESB. MD5C. RSAD. SHA2. 防火墙的作用是什么?A. 限制网络带宽的使用B. 监控网络流量C. 阻止非法入侵D. 加快网络数据传输速度3. 在网络安全方面,ACL(访问控制列表)主要用来控制什么?A. 网络拓扑B. 主机访问权限C. 广播域D. 数据传输速度4. DDos攻击是指什么?A. 拒绝服务攻击B. 数据泄露攻击C. 蠕虫攻击D. 恶意代码攻击通过以上网络工程师CCNA证书考试题库的复习,相信大家可以更加全面地了解CCNA考试的内容要求,提升自己的备考水平。
●在 ISO 的 OSI 模型中,提供流量控制功能的层是__(1)__;提供建立、维护和拆除端到端连接的层是__(2)__。
为数据分组提供在网络中路由功能的是__(3)__;传输层提供__(4)__的数据传送;为网络层实体提供数据发送和接收功能和过程的是___(5)__ 。
(1):A.1、2、3 层(2):A.物理层(3):A.物理层(4):A.主机之间(5):A.物理层B.2、3、4 层B.数据链路层B.数据链路层B.网络之间B.数据链路层C.3、4、5 层C.会话层C.网络层C.数据链路之间C.网络层D.4、5、6 层D.传输层D.传输层D.物理键路之间D.传输层●TCP/IP是Internet 采用的协议标准,它是一个协议系列,由多个不同层次的协议共同组成,用于将各种计算机和设备组成实际的计算机网络。
TCP/IP 协议系统分成四个层次,分别是网络接口层、网络层、传输层与应用层。
__(30)__是属于网络层的低层协议,主要用途为完成网络地址向物理地址的转换。
__(31)__起到相反的作用,多用在无盘工作站启动时利用物理地址解析出对应的网络地址。
__(32)__是与 IP 协议同层的协议,更确切的说是工作在 IP 协议之上,又不属于传输层的协议,可用于 Internet 上的路由器报告差错或提供有关意外情况的信息。
__(33)__是一种面向连接的传输协议,在协议使用中存在着建立连接、传输数据、撤消连接的过程;__(34)__是一种非连接的传输协议,采用这种协议时,每一个数据包都必须单独寻径,特别适合于突发性短信息的传输。
(30):A.RARP(31):A.RARP(32):A.IGMP(33):A.SNMP B.ICMPB.ARPB.ICMDB.NFSC.ARPC.IPXC.CDMAC.TCPD.IGMPD.SPXD.WAPD.UDP(34):A.HTTP B.FTP C.TCP D.UDP●Internet提供了大量的应用服务,分为通信、获取信息与共享计算机资源等三类。
1、请参见图示。
当收到下列帧将会怎么做?(选择三项。
)ACFA. Router1的将剥离的源MAC地址,并将其与MAC地址0000.0c36.6965取代。
B. Router1的将剥离的源IP地址,并将其与IP地址192.168.40.1取代。
C.router1将剥离的目的MAC地址,并将其与MAC地址代替0000.0c07.4320。
D.router1将剥离的目的IP地址,并将其与192.168.40.1的IP地址替换。
E. Router1的将转发数据包输出接口的FastEthernet0/1。
F.router1将转发数据包输出接口的FastEthernet0/2。
2、请参见图示。
哪三种说法正确描述了网络设备A?(选择三项。
)BDEA.使用255.255.255.128子网掩码时,在各接口不需要的IP地址。
B.使用255.255.255.128子网掩码时,在各接口确实需要一个唯一的IP地址IP子网。
C.为255.255.255.0的子网掩码时,必须是一个二层设备的电脑进行通信彼此。
D.为255.255.255.0的子网掩码时,必须是一个三层设备的电脑进行通信彼此。
E.使用255.255.254.0的子网掩码时,每个接口并不需要一个IP地址。
3、OSI中那一层负责决定一个进程的可用性并查看是否有可用的资源分给该进程?EA.传输B.网络D.会话E.应用4、以下哪项描述了WAN设备的角色?(选择三项。
)A.CSU/ DSU用于端接本地数字环路B.调制解调器端接本地数字环路C.一个CSU/ DSU终止模拟本地环路D.调制解调器终止模拟本地环路E.路由器通常被视为DTE设备F.路由器通常被视为DCE设备注:SU/DSU是用于连接终端和数字专线的设备,属于DCE设备modem用于数字信号和模拟信号的转换,属于DCE设备路由器一般是DTE设备5、请参见图示,主机A ping接口S0/0的router3,什么是该ping的TTL值?A. 253B. 252C. 255D. 2546、网络管理员可以通过建立一个FTP连接到远程服务器验证新安装的主机的配置。
1.对于MSFC(多层交换功能卡)的说法不正确的是A. MSFC只能运行IOS系统B. MSFC可运行IOS系统,或者CatOS系统C. 如果交换机管理引擎(Supervisor Engine)上运行的是CatOS系统,则所安装的MSFC必须D. 在管理引擎和MSFC上可同时运行IOS系统2. ROMmon模式恢复丢失映象的IOS交换机中,用来加载新的启动映射的命令是A. boot bootflash:B. boot system flash bootflash:C. boot tftp:D. copy tftp flash:3.现要把一个cisco交换机端口添加到多个VLAN中,则需要把该端口设置成()模式A. access portB. trunk portC. routed portD. tunnel port4.如下图所示的网络拓扑结构中,cisco交换机4的根路径开销(Root Path Cost)为A. 4B. 19C. 23D. 275.下面关于端口属性的说法不正确的是A. 快速以太网(10/100 Mbps)端口支持10 Mbps或者100 Mbps速率和所有双工选项B. 仅工作在1000 Mbps的千兆以太网端口不支持半双工模式C. 100BASE-x 和1000BASE-x SFP模块端口支持所有双工选项,但不支持速率自动协商D. 不能为10G以太网端口配置速率和双工模式6.有两台交换机想要通过两个普通RJ-45交换端口实现级联,并且支持直通和交叉电缆,则下面()配置步骤描述是不正确的A. 要在相连的两端口上分别配置auto-MDIX设置B. 可只在相连的任一端口上配置auto-MDIX设置C. 在启用auto-MDIX功能后,必须设置接口速率和双工模式为“auto”(自动)D. 不能使用1000BASE-SX /-LX SFP模块端口,但可使用10/100/1000BASE-TX SFP模块端口7.下面()不是Cisco设备VLAN间路由的可选方案A. 网关B. RSMC. RSFCD. 路由器8.下面是在Cisco交换机上一个把gigabitethernet0/1接口添加到VLAN 10的配置步骤,但其中少了关键的一步。
ccna考试题库1. OSI参考模型是一种用于计算机网络体系结构设计的理论框架。
该模型将网络通信过程分解为七个不同的层次,从物理传输到应用层。
以下是关于OSI参考模型的一些考试题目:题目1:在OSI参考模型中,哪一层负责物理传输?题目2:在OSI参考模型中,哪一层负责定义传输协议,如TCP和UDP?题目3:在OSI参考模型中,哪一层负责进行错误检测和纠正,以确保数据传输的可靠性?解答1:在OSI参考模型中,物理层负责物理传输。
该层处理物理介质、电流、光信号等与实际传输相关的细节。
解答2:在OSI参考模型中,传输层负责定义传输协议,如TCP和UDP。
该层确保数据能够从源到目的地的可靠传输,并进行流量控制和拥塞控制。
解答3:在OSI参考模型中,数据链路层负责进行错误检测和纠正,以确保数据传输的可靠性。
该层在物理介质上建立连接,并处理数据帧的传输和错误检测。
2. IP地址是一个用于在计算机网络中标识和定位主机或网络设备的数字地址。
以下是一些与IP地址相关的考试题目:题目1:IPv4地址由几个字节组成?题目2:IPv6地址是IPv4地址的新版本,它采用了什么样的地址格式?题目3:在IPv4地址中,私有地址范围是哪些?解答1:IPv4地址由四个字节组成,每个字节用十进制表示,范围从0到255。
解答2:IPv6地址是IPv4地址的新版本,它采用了128位的地址格式,通常采用十六进制表示。
IPv6地址的格式为8个以冒号分隔的四位十六进制数。
解答3:在IPv4地址中,私有地址范围是以下三个:- 10.0.0.0至10.255.255.255- 172.16.0.0至172.31.255.255- 192.168.0.0至192.168.255.2553. VLAN(虚拟局域网)是一种通过逻辑方式将网络划分为多个虚拟局域网的方法。
以下是一些与VLAN相关的考试题目:题目1:VLAN是在哪一层进行的逻辑划分?题目2:VLAN划分可以基于哪些因素?题目3:VLAN之间的通信如何实现?解答1:VLAN是在数据链路层进行的逻辑划分。
第2章 配置网络操作系统1 下列哪两项是闪存的特征?(请选择两项。
)闪存提供非易失性存储。
当设备启动时,闪存接收来自 RAM 的 IOS 副本。
重新启动时闪存中的内容可能会丢失。
闪存是思科交换机的组件,但不是思科路由器的组件。
闪存的内容可以被覆盖。
当设备启动时,闪存会保存 IOS ,并将 IOS 副本传输到 RAM 中。
尽管闪存可以升级和覆盖,但它是非易失性存储器。
设备重新启动或断开电源时,闪存内容仍会保留。
答案 说明 最高分值correctness of response Option 1 and Option 5 are correct.1 point for each correct option. 0 points if more options are selected than required.22 网络管理员计划在总部的几个路由器和交换机上升级 IOS 。
继续选择和升级 IOS 之前必须回答哪三个问题?(请选择三项。
)设备是否位于同一 LAN ?设备是否有足够的 NVRAM 来存储 IOS 映像?什么型号的路由器和交换机需要升级?路由器和交换机上安装了哪些端口?路由器和交换机是否有足够的 RAM 和闪存来用于提议的 IOS 版本?设备需要哪些功能?启动配置文件存储在 NVRAM 中,而不是 IOS 中。
升级到新 IOS 版本时应考虑的重要因素包括可用 RAM 和闪存数量、设备类型和型号以及所需功能。
答案 说明 最高分值correctness of response Option 3, Option 5, and Option 6 are correct.1 point for each correct option. 0 points if more options are selected than required.33 当在安全环境下执行初始配置时,下列哪个程序可用来访问 Cisco 2960 交换机?使用 Telnet 通过网络远程访问交换机。
1.What are two reasons that a network administrator would use access lists? (Choose two.) A. to control vty access into a router B. to control broadcast traffic through a router C. to filter traffic as it passes through a router D. to filter traffic that originates from the router E. to replace passwords as a line of defense against security incursions Answer: AC 解释一下:在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。 也可以过滤穿越一台路由器的流量。 2.A default Frame Relay WAN is classified as what type of physical network? A. point-to-point B. broadcast multi-access C. nonbroadcast multi-access D. nonbroadcast multipoint E. broadcast point-to-multipoint Answer: C 解释一下:在默认的情况下,帧中继为非广播多路访问链路。但是也可以通过子接口来修改他的网络的类型。 3.Refer to the exhibit. How many broadcast domains exist in the exhibited topology?
A. one B. two C. three D. four E. five F. six Answer: C 解释一下:广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。 4.A single 802.11g access point has been configured and installed in the center of a square office. A few wireless users are experiencing slow performance and drops while most users are operating at peak efficiency. What are three likely causes of this problem? (Choose three.) A. mismatched TKIP encryption B. null SSID C. cordless phones D. mismatched SSID E. metal file cabinets F. antenna type or direction Answer: CEF 解释一下:cordless phones:无线电话。 metal file cabinets:金属文件柜。 antenna type or direction:天线类型及方向。 TKIP:Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分。如果加密出了问题,那么就根本连接不上,而不会出现性能下降的问题。 SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络。如果是空的ssid,那么也会出现不能联网的情况 5.Refer to the exhibit. What two facts can be determined from the WLAN diagram? (Choose two.)
A. The area of overlap of the two cells represents a basic service set (BSS). B. The network diagram represents an extended service set (ESS). C. Access points in each cell must be configured to use channel 1. D. The area of overlap must be less than 10% of the area to ensure connectivity. E. The two APs should be configured to operate on different channels. Answer: BE 解释一下:一个ap提供的覆盖范围称为一个microcell,微单元.或者是基本服务区域,basic service area,当有多个微单元连接到lan,就称为扩展服务级。往往可以通过增加ap来连接,如果一个ap不能满足覆盖范围,可以增加ap,建议两个ap重叠区域为10-15%。 6.The command frame-relay map ip 10.121.16.8 102 broadcast was entered on the router. Which of the following statements is true concerning this command? A. This command should be executed from the global configuration mode. B. The IP address 10.121.16.8 is the local router port used to forward data. C. 102 is the remote DLCI that will receive the information. D. This command is required for all Frame Relay configurations. E. The broadcast option allows packets, such as RIP updates, to be forwarded across the PVC. Answer: E 解释一下:关于命令 frame-relay map ip 10.121.16.8 102 broadcast ,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。 7.Which type of attack is characterized by a flood of packets that are requesting a TCP connection to a server? A. denial of service B. brute force C. reconnaissance D. Trojan horse Answer: A 解释一下:请求tcp连接到服务器的攻击其是就是syn-flooding攻击,利用tcp三次握手的天生缺陷,向对方主机发送大量的syn位置1的请求包,造成对方服务器正常服务的中断正常的服务这是一种典型的dos攻击,就是拒绝服务攻击:denial of service。 8.Which of the following are associated with the application layer of the OSI model? (Choose two.) A. ping B. Telnet C. FTP D. TCP E. IP Answer: BC 解释一下:在OSI 7层模型中位于应用层的应用有telnet 、ftp 、http、smtp等等。 9. For security reasons, the network administrator needs to prevent pings into the corporate networks from hosts outside the internetwork. Which protocol should be blocked with access control lists? A. IP B. ICMP C. TCP D. UDP Answer: B 解释一下:PING命令 利用ICMP协议的echo,和 echo-replay两个报文来检测链路是否连通的。所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。 10.Refer to the exhibit. The network administrator has created a new VLAN on Switch1 and added host C and host D. The administrator has properly configured switch interfaces FastEthernet0/13 through FastEthernet0/24 to be members of the new VLAN. However, after the network administrator completed the configuration, host A could communicate with host B, but host A could not communicate with host C or host D. Which commands are required to resolve this problem?
A. Router(config)# interface fastethernet 0/1.3 Router(config-if)# encapsulation dot1q 3 Router(config-if)# ip address 192.168.3.1 255.255.255.0 B. Router(config)# router rip Router(config-router)# network 192.168.1.0 Router(config-router)# network 192.168.2.0 Router(config-router)# network 192.168.3.0 C. Switch1# vlan database Switch1(vlan)# vtp v2-mode Switch1(vlan)# vtp domain cisco Switch1(vlan)# vtp server D. Switch1(config)# interface fastethernet 0/1 Switch1(config-if)# switchport mode trunk Switch1(config-if)# switchport trunk encapsulation isl Answer: A 解释一下:这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的
