第1章考试
1
一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。哪种类型的In 连接适合此公司
由当地电话服务提供商提供的拨号连接
能够使公司方便且安全地连接员工的虚拟专用网络
通过当地服务提供商建立的私有专用线路
通过当地服务提供商提供的宽带服务(如DSL)
答案:4
解析:对于这种小型办公室,比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接,这种
服务由当地的电话服务提供商提供。由于员工人数很少,带宽的问题并不突出。如果公司较大,在远程站点有分支机
构,则专用线路会更加适合。如果公司员工需要通过Internet 与公司联系,则采用虚拟专用网。
2
哪种网络情况需要使用WAN
员工工作站需要获取动态分配的IP 地址。
员工在出差时需要通过VPN 连接到公司电子邮件服务器。
分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。
员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。
答案:2
解析:当出差的员工需要通过WAN 连接到公司电子邮件服务器时,VPN 将通过WAN 连接在员工笔记本电脑与
公司网络之间创建一个安全隧道。通过DHCP 获取动态IP 地址是LAN 通信的功能。在企业园区的不同建筑物之
间共享文件可通过LAN 基础设施来实现。DMZ 是企业LAN 基础设施内一个受保护的网络。
3
以下哪项描述了WAN 的特征
WAN 和LAN 在同一地理范围内运行,但有串行链路。
WAN 网络归运营商所有。
所有串行链路均被视为WAN 连接。
WAN 可提供到园区主干网的终端用户网络连接。
答案:2
解析:WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。WAN 归运营商所有。虽
然WAN 连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。LAN(而非WAN)可在组织中提供
终端用户网络连接。
4
电路交换WAN 技术的两个常见类型是什么(请选择两项。)
帧中继
DSL
PSTN
ATM
ISDN
答案:3和5
解析:电路交换WAN 技术最常见的两种类型是公共交换电话网(PSTN) 和综合业务数字网络(ISDN)。帧中继
和ATM 是数据包交换WAN 技术。DSL 是提供宽带Internet 接入的WAN 技术。
5
当使用数字租用线路来提供客户与服务提供商之间的连接时,需要使用哪两种设备(请选项。)
接入服务器
CSU
第 2 层交换机
DSU
拨号调制解调器
答案:2 和4
解析:数字租用线路需要通道服务单元(CSU) 和数据服务单元(DSU)。接入服务器集中处理拨号调制解调器的拨
入和拨出用户通信。拨号调制解调器用于临时启用模拟电话线进行数字数据通信。第 2 层交换机用于连接LAN。
6
无连接数据包交换网络的要求是什么
每个数据包都必须只传送标识符。
网络为数据包预先确定路由。
每个数据包中必须携带完整的编址信息。
在数据包传输过程中创建虚电路。
答案:3
解析:面向连接的系统预先确定网络路径,在数据包传输过程中建立虚电路,并要求每个数据包只传送一个标识符。
无连接的数据包交换网络(例如Internet)要求每个数据包都传送路由信息。
7
分组交换技术相较于电路交换技术有何优点
分组交换网络与电路交换网络相比不易发生抖动。
电路交换网络可有效利用一个服务供应商网络内的多条路径。
分组交换网络不要求与各端点建立永久连接,因而可降低成本。
分组交换网络与比电路交换网络相比通常较少出现延时。
答案:2
解析:数据包交换不需要建立电路,并可以在共享网络上路由数据包。数据包交换的成本低于电路交换的成本。
8
一家新的公司需要满足特定需要的数据网络。网络必须为分布在广阔地域中的销售人员提成本连接。哪两种WAN 基础设施可以满足要求(请选择两项。)
公共基础设施
私有基础设施
Internet
专用
卫星
答案:1和3
解析:Internet 上的VPN 为远程用户提供低成本的安全连接。VPN 部署在Internet 公共基础设施上。
9
同时支持SONET 和SDH 并将传入的光信号分配给特定光波长的长距离光纤介质技术么
ISDN
MPLS
ATM
DWDM
答案:4
解析:ISDN(综合业务数字网络)、ATM(异步传输模式)和MPLS(多协议标签交换)并未描述光纤技术。
10
两种常见的高带宽光纤介质标准是什么(请选择两项。)
ANSI
ATM
ITU
SDH
SONET
答案:4和5
解析:ATM(异步传输模式)是第 2 层技术。ANSI(美国国家标准学会)和ITU(国际电信联盟)是标准组织。
11
哪种WAN 技术基于信元,非常适合传输语音和视频流量
ATM
ISDN
VSAT
帧中继
答案:1
解析:ATM 是基于信元的体系结构。小尺寸的定长信元非常适合传输语音和视频流量,因为这种流量不允许出现
延迟。视频和语音流量无需等待传输较大的数据包。ISDN 是电路交换技术。帧中继和VSAT 是数据包交换技术。
12
哪两种技术使用PSTN 网络来提供Internet 连接(请选择两项。)
ATM
ISDN
MPLS
拨号
帧中继
答案:2 和4
解析:拨号和ISDN 使用PSTN 网络来提供WAN 连接。ATM、MPLS 和帧中继需要服务提供商构建特定网云
来支持每种技术。
13
公司需要互连城市区域中的多个分支机构。网络工程师正在寻找可提供高速融合流量(包一网络基础设施中的语音、视频和数据)的解决方案。公司还希望能够轻松集成到其办公的现有LAN 基础设施中。应该推荐哪种技术
VSAT
ISDN
帧中继
以太网WAN
答案:4
解析:以太网WAN 使用许多以太网标准而且它可以很方便地连接到现有以太网LAN。它提供可通过相同的基础
设施管理数据、语音和视频的高带宽第 2 层交换网络。ISDN 虽然能够支持语音和数据,但不提供高带宽。VSAT 使
用卫星连接来建立私有WAN 连接,但其带宽相对较低。VSAT、ISDN 和帧中继的使用需要特定网络设备建立WAN
连接并在LAN 和WAN 之间进行数据转换。
14
哪种解决方案可以为没有常规WAN 服务的远程位置提供Internet 访问VSAT
WiMAX
以太网
城市Wi-Fi
答案:1
解析:VSAT 通过卫星提供Internet 访问,是适用于远程区域的解决方案。WiMAX 和城市Wi-Fi 用于在城市区
域中提供Internet 连接。以太网是LAN 技术。
15
哪种WAN 技术可以在两个站点之间建立专用点对点连接
ATM
ISDN
租用线路
帧中继
答案:3
解析:租用链路在两个站点间建立专用的点对点连接。ATM 是信元交换技术。ISDN 是电路交换技术。帧中继是
数据包交换技术。
16
客户需要使用城域广域网连接在两个站点之间提供高速专用带宽。哪种类型的WAN 连好地满足这一需求
电路交换网络
以太网WAN
MPLS
分组交换网络
答案:2
解析:MPLS 可以使用T 载波/E 载波、运营商以太网、ATM、帧中继和DSL 等各种底层技术,与以太网WAN
相比,所有这些技术都支持更低的速度。电路交换网络(例如公共交换电话网(PSTN) 或集成服务数字网(ISDN))
和数据包交换网络都不被视为高速网络。
17
使用DSL 连接Internet 时使用下列哪项功能
DSLAM
CMTS
IEEE
LTE
答案:1
解析:长期演进技术(LTE) 用于蜂窝网络。IEEE 用于WiMAX 网络,提供高速宽带无线服务。电缆调制解调器
端接系统(CMTS) 用于有线网络。DSL 接入复用器(DSLAM) 用于Internet 提供商位置,将多个用户线路连接到提
供商网络。
18
对于每周在家工作两天但需要安全访问企业内部数据库的企业员工,哪种连接方法最好电缆
DSL
VPN
WiMAX
答案:3
解析:公司使用VPN 实现站点到站点连接,远程用户使用VPN 客户端软件安全连接至公司网络。
19
哪种无线技术通过蜂窝网络提供Internet 访问
卫星
城市WiFi
LTE
WiMAX
答案:3
解析:L TE 或长期演变是支持Internet 访问的第四代蜂窝接入技术。
20
一个家庭用户居住在Internet 提供商网络的10 英里(16 千米)内。哪种类型的技术无线接入为此家庭用户提供高速宽带服务
城市Wi-Fi
DSL
WiMAX
答案:4
解析:WiMAX 提供具有无线访问的高速宽带服务,并且覆盖范围广泛。城市Wi-Fi 用于紧急服务(如消防和警察)。
DSL 是有线解决方案。是无线LAN 解决方案。
21
当分支机构连接到公司站点时,在公共WAN 基础设施中推荐使用什么技术ATM
ISDN
城市Wi-Fi
VPN
答案:4
解析:ISDN 和ATM 通常是私有WAN 上使用的第 1 层和第 2 层技术。城市WiFi 是无线公共WAN 技术。
公共WAN 上的业务通信应使用VPN 来保证安全性。
22
下列哪项因素会导致电缆宽带连接的可用带宽减小
较小的信元
用户数量
承诺信息速率
离提供商总机房的距离
答案:2
解析:由于本地用户共享同一电缆带宽,所以随着越来越多的电缆调制解调器用户加入此服务,可用带宽可能会降
低。
23
ISP 通过有线服务提供网络连接需要使用哪种设备
CMTS
DSLAM
CSU/DSU
接入服务器
答案:1
解析:有线服务提供商办公室的设备,即电缆调制解调器端接系统(CMTS) 可发送和接收有线网络中的数字电缆
调制解调器信号,以便向有线用户提供Internet 服务。DSLAM 为DSL 运营商提供类似的功能。CSU/DSU 用于租
用线路连接。处理到中心办公室的多个同步拨号连接需要使用接入服务器。
此试题参考以下领域的内容:
24
哪种地理范围要求将被视为分布式WAN 范围
本地
一对一
一对多
多对多
地区性
全局
答案:4
解析:在商业环境下,一对一的范围将包含拥有一个分支机构的公司。一对多WAN 范围可以包含拥有多个分支
机构的公司。分布式WAN 将有许多分支机构连接到许多其他站点。
25
一家公司正在寻找解决方案来连接新建立的多个远程分支机构。在选择专用WAN 连接公共WAN 连接时,需要重点考虑以下哪个因素
成本低
数据传输速率更高
网站和文件交换服务支持
传输过程中的数据安全性和机密性
答案:4
解析:专用WAN 解决方案在站点之间使用专用链路,可提供最佳的安全性和机密性。专用和公共WAN 解决方案可提供速度相当的连接带宽,具体取决于所选用的技术。通过专用WAN 连接来连接多个站点成本会非常高。网站和文件交换服务支持与此无关。
26
27
第 2 章考试
1
以下哪三项是与PPP 配合使用的LCP 帧的类型(请选择三项。)link-negotiation 帧
link-acknowledgment 帧
link-maintenance 帧
link-termination 帧
link-control 帧
link-establishment 帧
答案:3 和4 和6
解析:Link-establishment 帧负责建立和配置链路。Link-maintenance 帧负责管理和调试链路。Link-termination 帧负责终止链路。
2
哪个命令可用于查看连接到串行接口的电缆类型
Router(config)#show interfaces
Router(config)#show controllers
Router(config)#show ip interface
Router(config)#show ip interface brief
答案:2
解析:管理员可以使用show controllers命令查看连接到串行接口的电缆类型,例如DCE。
3
PPP 如何与不同网络层协议交互
通过使用不同的NCP
通过与网络层处理程序协商
通过编码PPP 帧中的信息字段
通过在使用LCP 建立链路的过程中指定协议
答案:1
解析:PPP 可支持多种网络层协议,例如IPv4、IPv6、IPX 和AppleTalk。它通过不同的NCP 处理与各种网络层协议的交互。PPP 帧有协议字段,用于指定所使用的网络层协议。PPP 帧的信息字段是数据负载。LCP 将建
立和终止链路。它不检查哪个网络层协议用于数据。
4
PPP 帧的“地址”字段中使用哪个地址
单字节的二进制00000000
串行接口的IP 地址
答案:3
解析:
5
哪个字段标记HDLC 帧的开始和结束
数据
FCS
控制
标志
答案:4
解析:HDLC 帧包括六个或多个字段。两个标志字段用于标记帧的开始和结束。
6
在哪种情况下会优先使用PAP 而不是CHAP
当路由器资源有限时
当使用多链路PPP 时
当需要使用明文密码来模拟主机远程登录时
当网络管理员因其易于配置而优先选用它时
答案:3
解析:有时应使用PAP 而不是CHAP。当需要明文密码来模拟主机远程登录时,优先选择PAP,因为CHAP 不以明文方式发送密码。
7
在配置多链路PPP 时,已配置的多链路捆绑的IP 地址位于何处在物理串行接口上
在子接口上
在多链路接口上
在物理以太网接口上
答案:3
解析:在配置PPP 多链路捆绑时,将在多链路接口上而不是物理接口上配置IP 地址。这是因为,多链路捆绑
代表两个或多个物理接口。
8
请参见图示。根据所示debug命令的输出,有关PPP 运行的陈述,哪一项是正确的CHAP 身份验证因主机名未知而失败。
PPP 会话已成功建立。
PAP 和CHAP 身份验证都已尝试。
调试输出来自路由器R2。
答案:2
解析:此调试输出来自路由器R1,并显示PPP 会话已成功建立。通过CDPCP 的输出行可以检验是否成功:
State is open。
9
请参见图示。网络管理员正在配置两台路由器之间的PPP 链路。但是,PPP 链路无法根据show running-config命令的部分输出,此问题的原因是什么
用户名不匹配。
密码不匹配。
密码应大于8 个字符。
接口IP 地址位于不同子网中。
答案:2
解析:在PPP 身份验证中,密码区分大小写,并且两端必须匹配。
10
在串行链路上使用PPP 代替HDLC 有何优点
有身份验证选项
传输速度更高
帧的大小固定
有会话建立选项
答案:1
解析:身份验证、多链路和压缩是PPP 相比HDLC 的优势所在。
11
在数据交换完成后,哪种协议将用于终止PPP 链路
NCP
LCP
IPCP
IPXCP
答案:2
解析:数据交换完成之后,LCP 通过交换link-termination 数据包来终止链路。数据交换完成之前,链路可能由
于各种原因而终止。NCP 仅终止网络层和NCP 链路。IPCP 和IPXCP 是特定的网络控制协议。
12
如果串行电缆未连接到路由器,但其他一切都已配置正确,则serial 0/0/0 接口会显示哪态
Serial 0/0/0 is up, line protocol is up
Serial 0/0/0 is up, line protocol is down
Serial 0/0/0 is down, line protocol is down
Serial 0/0/0 is up (looped)
Serial 0/0/0 is up (disabled)
Serial 0/0/0 is administratively down, line protocol is down
答案:3
解析:show interfaces特权EXEC 模式命令可用于显示接口的状态以及许多其他与其相关的信息。如果因为没
有第 1 层或第 2 层活动而未连接电缆,将会显示“Serial 0/0/0 is down, line protocol is down”。已经使用no
shutdown命令打开了接口,否则将显示“Serial 0/0/0 is administratively down, line protocol is down”消息,无论电缆
是否已连接。
13
T1 线路提供的总带宽是多少
Mb/s
64 kb/s
128 b/s
Mb/s
答案:1
解析:T1 线路包含24 条语音信道,每条信道的带宽为64 kb/s。因此,T1 链路的总带宽为Mb/s。
14
网络工程师正在监控一个必要的PPP WAN 链路,由于质量较差,该链路会定期关闭。
查接口配置,工程师看到ppp quality 90命令已发出。工程师可以采取什么措施来降低闭的频率
发出ppp quality 70命令。
发出ppp quality 100命令。
为DCE 接口设置更低的时钟频率。
使用bandwidth命令提高链路的带宽。
解析:发出ppp quality 70命令将降低链路关闭前的链路质量阈值,链路关闭前的发送数据包接收率会从90% 降
到70%。将阈值设置为100% 将在未接收全部数据包时关闭链路。降低时钟频率对防止链路关闭不起作用。
Bandwidth命令用于路由协议计算,而非链路质量。
15
网络工程师正在对MPEG 视频文件通过PPP WAN 链路时MPEG 视频观看质量下降故障排除。导致质量下降的原因可能是什么
链路接口上的PAP 身份验证配置不正确。
每个串行接口上配置的时钟频率不匹配。
每个接口上的链路质量监控配置不正确。
在接口上配置PPP 时使用了compress命令。
答案:4
解析:在接口上配置PPP 时使用compress命令会因为软件压缩进程降低系统性能。性能降低可能会降低内容
交付质量,尤其是在传输MPEG 文件等音频和视频的情况下。如果在链路中传输 .mpeg、.zip 和 .tar 文件等压缩
数据文件,不建议使用compress命令。如果使用PAP 但配置不正确,PPP 链路根本不会正常工作。只有串行链
路的DCE 端才需要使用时钟频率。配置链路质量监控将仅监控传入和发出的链路质量。链路质量监控对传输的内容
类型不敏感。
16
哪个PPP 选项可以检测处于环路状态的链路
幻数
MRU
回叫
ACCM
答案:1
解析:幻数由PPP 在连接的两端随机生成。两端的设备使用此号码检测环路状态。
17
网络工程师已在路由器上发出show interfaces serial 0/0/0命令,来检查到另一个路由PPP 链路上处于开启状态的NCP。命令输出显示封装是PPP,并且LCP 处于开启状是,IPV6CP NCP 未显示为开启状态。工程师需要进行什么配置才能开启链路上的IPV NCP
在每个路由器上配置CHAP 身份验证。
在每个路由器上配置PPP 多链路接口。
在链路的每个接口上配置IPv6 地址。
在链路的每个接口上发出compress predictor命令。
解析:当每个路由器上的接口配置IPv6 地址后,PPP IPV6CP NCP 将开启。
18
哪三种物理层接口支持PPP(选择三项。)
快速以太网
GigabitEthernet
以太网
异步串行
同步串行
HSSI
答案:4 和5 和6
解析:PPP 可在异步或同步位串行模式下的任何DTE/DCE 接口上运行。由Cisco Systems 开发的高速串行接
口(HSSI) 和T3 增强型网络是可提供高速连接的DTE/DCE 接口。异步串行接口和同步串行接口也是DTE/DCE
接口。
19
PPP 的三个组成部分是什么(选择三项。)
授权
LCP
并行通信
NCP
针对LAN 和WAN 的支持
类似于HDLC 的成帧过程
答案:2 和4和6
解析:PPP 是用于提供串行点对点连接的WAN 协议。HDLC 的三个主要组件包括网络控制协议(NCP)、可扩
展链路控制协议(LCP) 和类似于HDLC 的帧。
20
请参见图示。根据最新安装的路由器上的这种配置,哪种类型的第 2 层封装将用于连接
RtrA(config)# interface serial0/0/0
RtrA(config-if)#
RtrA(config-if)# no shutdown?
以太网
帧中继
HDLC
PPP
答案:3
解析:HDLC 是思科路由器串行接口上的默认封装方式。如果没有配置其他封装,接口将默认为HDLC。
21
关于两台思科路由器之间的PPP 连接的下列说法中哪两项正确(选择两项。)LCP 会测试链路质量。
LCP 会管理链路压缩。
在两台路由器之间仅允许单个NCP。
NCP 会在数据交换完成后切断链路。
当使用CHAP 身份验证时,路由器会交换明文密码。
答案:1 和2
解析:PPP 使用LCP 执行以下功能:在链路上建立、配置和测试数据链路连接,协商封装、认证和压缩格式。
22
解析:压缩- 通过减少必须通过链路传输的帧中的数据量,有效提高PPP 连接的吞吐量;多链路- 通过路由
器接口提供负载均衡。最大接收单元- PPP 帧的最大数量。未使用- 可帮助确保可靠的无环数据链路层。验证协议-
方法有两种:口令验证协议(PAP) 和挑战握手验证协议(CHAP)。
23
解析:前两个阶段发生在第 1 层和第2 层。一旦建立并配置链路,即可在第 3 层配置之前确定链路质量。?
24
25 PT 初始化已跳过。您将无法查看PT 练习。
打开PT 练习。执行练习说明中的任务,然后回答问题。
为什么路由器R1 和路由器R2 之间的串行链路无法正常运行
在每种情况下,预期用户名与远程路由器的主机名不一致。
两台路由器的密码不同。
两台路由器的封装不匹配。
两台路由器的身份验证类型不相同。
答案:1
解析:一台路由器的主机名必须与另一台路由器的用户名相同,除非使用?ppp pap sent-username?命令指定用
户名。
第 3 章考试
1
哪种无线宽带技术基于标准
城市Wi-Fi
WiMAX
CDMA
UMTS
答案:1
解析:IEEE 标准也称为Wi-Fi。城市Wi-Fi 是标准的一种变体。
2
要从中央办公室到客户所在地提供满意的ADSL 服务,大概的距离限制是多少英里或千米
英里或千米
英里或10 千米
英里或18 千米
答案:1
解析:为了让客户接收到满意的ADSL 服务,本地环路或到中央办公室的距离必须小于千米。
3
客户所在地的ADSL 连接组件是什么
CO
CPE
SOHO
DSLAM
答案:2
解析:客户端设备(CPE) 是在客户所在地连接内部网络与运营商网络的设备(如路由器或调制解调器)。
4
在宽带DSL 网络中,DSLAM 的功能是什么
将单个客户DSL 连接多路复用到单个上游链路
直接与客户电缆调制解调器通信来为客户提供Internet 服务
从数据信号中分离语音
从ADSL 流量中分离POTS 流量
答案:1
解析:在DSL 网络上,DSLAM 用于实现将DSL 用户的连接多路复用到单个高容量链路。DSLAM 位于运营
商的中央处理室。
5
哪种宽带技术对于需要快速上游连接的小型办公室是最佳选择
DSL
光纤到户
电缆
WiMax
答案:2
解析:光纤到户提供快速下游和上游连接。DSL、电缆和WiMax 提供相对缓慢的上行连接。
6
通过实施PPPoE 可获得的两个WAN 连接增强功能是什么(请选择两项。)将以太网帧封装到PPP 帧中可以有效利用带宽。
PPPoE 中包含DSL CHAP 功能。
PPP 使ISP 能够为客户WAN 接口分配IP 地址。
以太网链路支持多种数据链路协议。
CHAP 支持客户身份验证和计帐。
答案:3 和5
解析:在以太网帧中封装PPP 帧将有助于使用DSL 技术的ISP 分配IP 地址,同时能够使用CHAP 进行身
份验证和记帐。传统DSL 不支持CHAP 身份验证。传统以太网链路仅支持基于以太网的数据链路协议。
7
在客户路由器上配置PPPoE 时,哪两个命令必须有相同的值才能使配置生效(选择两dialer pool 2
interface dialer 2
ppp chap password 2
interface gigabitethernet 0/2
pppoe-client dial-pool-number 2
ppp chap hostname 2
答案:1和5
解析:拨号器和以太网接口上配置的拨号池编号必须匹配。接口编号与用户名和密码不必匹配
8
PPPoE DSL 配置的MTU 为何从1500 字节减少为1492
为了启用CHAP 身份验证
为了减少DSL 链路上的拥塞
为了适应PPPoE 报头
为了以更少的开销建立安全隧道
答案:3
解析:以太网帧的默认最大数据字段是1500 字节。但在PPPoE 中,以太网帧负载包括一个同样具有报头的
PPP 帧。这使可用数据MTU 减少到1492 字节。
9
思科客户路由器上PPPoE 配置的两个特征是什么(请选择两项。)
PPP 配置在拨号程序接口上进行。
以太网接口上配置的MTU 大小为1492 字节。
以太网接口没有IP 地址。
客户路由器CHAP 用户名和密码不受ISP 路由器配置的限制。
dialer pool?命令可应用于以太网接口以将其链接到拨号程序接口。
答案:1 和3
解析:PPP、CHAP、IP 地址、拨号程序池编号和MTU 大小都在拨号程序接口配置。客户路由器CHAP 用户名和密码必须与ISP 路由器的配置匹配。pppoe-client?命令(而不是?dialer pool?命令)可应用于以太网接口来将
其链接到拨号程序接口。
10
PPPoE 配置在思科路由器的哪个接口
以太网接口
拨号器接口
串行接口
任意物理接口
答案:2
解析:PPPoE 配置应用到拨号器接口,而不是以太网接口。拨号器接口和以太网接口通过?dialer-pool?和?pppoe-client?命令建立链接。
11
在工作场所使用VPN 为何有助于降低运营成本
可以使用租用线路替代高速宽带技术。
VPN 可在宽带连接中使用,而不是专用WAN 链路。
VPN 可阻止到SOHO 用户的连接。
VPN 需要向专门提供安全连接的特定Internet 运营商(ISP) 订购。
答案:2
解析:VPN 技术可用于宽带连接或更昂贵的租用线路。VPN 提供办公室、用户和SOHO 环境之间的连接。VPN 不需要使用特定的ISP。
12
在VPN 中如何完成“隧道”
来自一个或多个VPN 协议的新报头会封装原始数据包。
两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。
将数据包伪装得像其他类型的流量,以使潜在攻击者忽略这些数据包。
在连接过程中源设备和目的设备之间将建立专用电路。
答案:1
解析:VPN 中的数据包在通过第三方网络发送之前,会用一个或多个VPN 协议的报头进行封装。这被称为“隧
道”。这些外部报头可用于路由数据包、验证源和防止未授权用户读取数据包的内容。
13
下列哪两种说法正确描述了远程访问VPN(请选择两项。)
它将整个网络互连。
它要求主机通过VPN 网关发送TCP/IP 流量。
它用于通过互联网将各个主机安全地连接至公司网络。
它可能会要求在主机上安装VPN 客户端软件。
它需要VPN 隧道的静态配置。
答案:3 和4
解析:远程访问VPN 能够为远程工作人员和移动用户提供支持,让他们安全地连接到Internet 上的公司网络。为了将主机连接到公司网络中的VPN 服务器,主机上运行的客户端软件需要动态建立远程访问VPN 隧道。
14
站点到站点VPN 需要什么
它需要客户端/服务器架构。
它需要在公司网络边缘放置VPN 服务器。
它需要让主机使用VPN 客户端软件封装流量。
它需要让隧道两端的VPN 网关加密和解密流量。
答案:4
解析:站点到站点VPN 是静态的,用于连接整个网络。主机并不知道VPN 的存在,它将TCP/IP 流量发送到VPN 网关。VPN 网关负责封装流量,并将流量通过VPN 隧道转发到另一端负责解封流量的对等网关。
15
mGRE 可以为DMVPN 技术提供什么功能
它允许在中枢通过永久隧道实现动态分配隧道的建立和在星型实现动态分配的隧道目的地。
它会为所有VPN 隧道星型创建公共IP 地址分布式映射数据库。
它可通过互联网等公共网络提供私有信息的安全传输。
它是一种可以简单、动态和可扩展的方式构建多个VPN 的思科软件解决方案。
答案:1
解析:DMVPN 基于三种协议NHRP、IPsec 和mGRE 构建。NHRP 是VPN 隧道的分布式地址映射协议。IPsec 用于加密VPN 隧道上的通信。mGRE 协议允许从一个永久VPN 中枢动态创建多个星型隧道。
16
哪两种场景是远程访问VPN 的示例(请选择两项。)
一个玩具制造商与它的一个零件供应商有一个永久VPN 连接。
大型分支机构中的所有用户都通过一个VPN 连接访问公司资源。
一个移动办公的销售代理通过酒店的Internet 连接访问公司网络。
拥有三个员工的小型分支机构使用Cisco ASA 创建与HQ 的VPN 连接。
在家工作的员工使用笔记本电脑上的VPN 客户端软件连接到公司网络。
答案:3 和5
解析:远程访问VPN 通过安装在用户设备上的VPN 客户端将各个用户连接到另一个网络。站点到站点VPN 是
“始终联网”连接,使用VPN 网关将两个站点连接起来。每个站点的用户可以访问另一个站点的网络,无需在他们的
个人设备上使用任何特殊的客户端或配置。
17
请参见图示。下面哪种解决方案可在站点A 和B 之间提供VPN,以支持每个站点上内络之间的任何第3 层协议的封装
GRE 隧道
IPsec 隧道
远程访问隧道
思科SSL VPN
答案:1
解析:通用路由封装(GRE) 隧道是不安全的站点到站点VPN 隧道解决方案,能够封装IP 网际网络上多个站
点之间的任何第 3 层协议。
18
下列哪三种说法正确描述了通用路由封装(GRE) 的特征(请选择三项。)GRE 封装支持所有OSI 第3 层协议。
GRE 是无状态协议。
GRE 没有强有力的安全机制。
GRE 报头本身会增加至少24 个字节的开销。
默认情况下GRE 提供流量控制。
GRE 是最安全的隧道协议。
答案:1 和2和3
解析:GRE 在GRE 报头中使用协议类型字段来支持所有OSI 第3 层协议的封装。GRE 本身无状态;默认
情况下它不包括任何流量控制机制。GRE 没有强有力的安全机制。
19
请参见图示。CORP 路由器的物理接口上配置了哪个IP 地址
答案:3
解析:隧道源地址和隧道目的地址分别引用本地路由器和远程路由器上的物理接口的IP 地址。
20
请参见图示。目的路由器的隧道接口上将配置哪个IP 地址
答案:2
解析:
21
请参见图示。路由器R1 和R2 之间实施了隧道。从R1 命令的输出可得出哪两个结论选择两项。)
此隧道模式不是Cisco IOS 软件的默认隧道接口模式。
此隧道模式提供加密。
通过此隧道发送的数据并不安全。
此隧道模式不支持IP 组播隧道。
使用了GRE 隧道。
答案:3 和5
解析:根据R1 的输出,将GRE 隧道模式指定为隧道接口模式。GRE 是Cisco IOS 软件的默认隧道接口模
式。GRE 不提供加密或任何其他安全机制。因此,通过GRE 隧道传输的数据并不安全。GRE 支持IP 组播隧道。
22
BGP 使用什么来确定到达目的地的最佳路径
成本
跳数
属性
管理距离
答案:3
解析:BGP 使用AS 路径等属性来确定到达目的地的最佳路径。
23 (config-router)#
(config-router)# router bgp 500
(config-router)#
(config-router)#
答案:1
解析:neighbor?命令用于指定EBGP 邻居路由器并与之对等。该命令需要将邻居的AS 编号包含在命令中。
24
正确还是错误?
多个BGP 进程可在一台路由器上运行。
正确
错误
答案:2