思科网院第二学期第九章答案

第九章简答题参考答案1、网络管理涉及哪些基本功能？答：国际标准化组织ISO 定义了网络管理的五个功能域：配置管理：管理所有的网络设备，包含各设备参数的配置与设备账目的管理。

故障管理：找出故障的位置并进行恢复。

性能管理：统计网络的使用状况，根据网络的使用情况进行扩充，确定设置的规划。

安全管理：限制非法用户窃取或修改网络中的重要数据等。

计费管理：记录用户使用网络资源的数量，调整用户使用网络资源的配额和记账收费。

2、网络管理的主要目的是什么？答：网络管理的主要目的是能够实现：网络服务，向用户提供新的服务类型、增加网络设备、提高网络性能；网络维护，实施网络性能监控、故障报警、故障诊断、故障隔离与恢复等；网络处理，即网络线路、设备利用率数据的采集与分析，提高网络利用率的各种控制。

即网络管理是保证网络正常运行不可或缺的手段。

3、简述SNMP 的工作原理？答：SNMP的设计思想是：通过SNMP的PDU （协议数据单元）来与被管理的对象交换信息，这些对象有对象所特有的属性和值。

SNMP 采用简化的面向对象的方法来实现对网络设施的管理，SNMP 管理模型由以下四个部分组成：被管对象、网络管理站、网络管理信息、网络管理协议网络管理进程对各站进行轮询，以检查某个变量的值。

被管对象中的代理负责对这些轮询作出响应。

代理是驻留在被管设备中的软件模块，负责编辑被管设备的信息，将这些信息存储到管理数据库（MIB ）中，并通过网络管理协议（SNMP ）将这些信息提供给网络管理进程。

代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB））中。

网络管理员通过向代理的MIB发出查询信号可以得到这些信息。

4、公钥和私钥有哪些特性？答：私人密钥加密（对称加密）的加密密钥和解密密钥相同，即加密密钥也可以用作解密密钥；公开密钥加密（非对称式加密）的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

公开密钥和解密密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密，如果用私有密钥对数据进行加密，只有用对用的公开密钥才能解密。

在网络园区中接入层通常由lan交换设备组成这些设备的端口可用于连接工作站和服在wan环境中接入层让远程工作人员或远程站点能够使用wan技术访问公司网络
附录
检查你的理解和较难的问题和 练习答案
第1章
检查你的理解
1．B、C、E 以太网交换机和转发器通常用于 LAN 中。路由器可视为 LAN 设备和 WAN 设备， 用于在公司网络内部路由分组、将分组路由到 ISP 以及在自主系统之间路由分组。接入服务器集中拨 入和拨出的用户通信，它可能有模拟和数字接口，可支持数百名用户同时连接到提供商的 WAN。 2．D 3． 电路交换：D 分组交换：C 面向连接的分组交换：B 无连接的分组交换：A 4． 城域以太网：A X.25：D ATM：B 帧中继：C 5．C DTE 通过 WAN 传输来自客户网络或主机计算机的数据。DTE 通过 DCE 连接到本地环路。 路由器是一种 DTE 设备，它使用 CSU/DSU（DCE 设备）连接到 WAN。 6．E 租用线是一种专用的点到点链路，通常是向运营商租用的。 7．DLCI 唯一地标识了帧中继虚电路，这确保 DTE 设备之间能够进行双向通信。 8．异步传输模式（ATM）技术可通过私有和公共网络传输语音、视频和数据，它是建立在基于 信元的架构而不是基于帧的架构的基础之上的。 9．C 10．B 11．C 12．E 13．C 14．C 15．C Cisco 企业分支机构架构让能够将园区网中的应用程序和服务延伸到各种远程位置和用户， 接入层用于将用户连接到网络，这层通常使用第 2 层和第 3 层交换机。 在北美，ISDN PRI 包含 23 个 64kbit/s 的 B 信道和 1 个 64kbit/s 的 D 信道，总比特率高 VPN 使用隧道通过公共网络（如 Internet）在两个私有网络之间安全地传输数据。 分布层将工作组放在不同的网段中，从而隔离子网或 VLAN 中的网络问题。VLAN 之间 本地环路将用户驻地的 CPE 连接到服务提供商的 CO，有时也被称为“最后一公里” 。 企业远程工作人员架构让雇员能够远程（通常是从家里）连接到网络。 而不管其规模和位置如何。 核心层也称为网络主干，设计用于尽可能快地交换分组。

思科网络第二学期Final考试及答案思科网络第二学期Final考试及答案1.请参见图示。

对于发往 192.168.2.0的数据包，R2会采取什么操作？它会丢弃数据包。

2.请参见图示。

R1会使用哪一总结地址来向 R2通告其网络？192.168.0.0/223.请参见图示。

尽管R2已配置正确，但主机A还是无法访问Internet。

可以在R1上配置哪两条可让主机A访问Internet的静态路由？（选择两项。

ip route 0.0.0.0 0.0.0.0 Fa0/1ip route 0.0.0.0 0.0.0.0 10.1.1.24.请参见图示。

网络管理员已按图示配置了R1，并且所有接口都运作正常。

但从R1 ping 172.16.1.1时失败。

造成此问题的原因可能是什么？默认路由配置有误。

5.请参见图示。

所有接口都已编址，并且运行正常。

网络管理员在主机A上运行了tracert命令。

得到这种输出的原因可能是什么？（选择两项。

）R2的路由表中缺少 192.168.1.0/24的条目。

R1的路由表中缺少 192.168.2.0/24的条目。

6.请参见图示。

从主机 A到主机 B的 ping成功，但从主机 A ping 在Internet上正常运行的主机却失败了。

此问题的原因是什么？未在这两台路由器上配置路由协议。

7.网络管理员使用 RIP路由协议在一个自治系统内实施路由。

下列哪两项是该协议的特征？（选择两项。

使用贝尔曼-福特算法确定最佳路径。

定期将完整的路由表发送给所有连接的设备。

8.请参见图示。

两台路由器无法建立相邻关系。

此问题的原因可能是什么？这两台路由器上的 hello间隔和 dead间隔不同9.在两台路由器能够使用 OSPF形成邻居邻接关系之前必须完成哪两项任务？（选择两项。

）路由器必须在网络类型方面达成一致。

路由器必须使用相同的 dead时间间隔。

10.下列关于链路状态路由协议的陈述，哪两项是正确的？（选择两项。

19. 在封装过程中，数据链路层执行什么操作？
不添加地址。 添加逻辑地址。 添加物理地址。 添加进程的端口号。
20. TCP/IP 网络接入层有何作用？
选择两项任何站点在发送另一帧前必须等待的最短时间间隔以比特时间为测量单位任何站点在发送另一帧前必须等待的最长时间间隔以比特时间为测量单位插入帧中的96位负载填充位用于使其达到合法的帧大小帧之间传输的96位帧填充位用于实现正确同步可以让速度较慢的站点处理帧并准备下一帧的时间站点在发送另一帧前不得超过的最长时间间隔否则将视其为无法到达采用csmacd的网络中发生冲突时需要传输数据的主机在回退时间到期后做何反应
分组交换 网段扩展 广播域分段 根据逻辑编址选择最佳路径 根据物理编址选择最佳路径
8. 当路由器收到从一个网络发往另一个网络的数据包时，它会执行哪三个过程？（选择三项。）
通过解开第 2 层帧报头来解封第 3 层数据包 通过 IP 报头中的目的 MAC 地址在路由表中查找下一跳地址 解封第 3 层数据包时将第 2 层帧报头保持原样 通过 IP 报头中的目的 IP 地址在路由表中查找下一跳地址 将第 3 层数据包封装成新的第 2 层帧，并将该帧从送出接口转发出去 将第 3 层数据包封装成特殊的第 1 层帧，并将该帧转发到送出接口
第 3／84页
12.
请参见图示。从图中的路由表输出可得出什么结论？（选择两项。） 此路由器只有两个接口。 路由器接口尚未进入工作状态。 此路由器配置为将数据包转发到远程网络。 此路由器的 FastEthernet0/0 接口和 Serial0/0/0 接口配置了 IP 地址和 no shutdown 命令。 路由器收到的目的地址为 198.18.9.1 的 IP 数据包后，将从 Serial0/0/0 接口转发出去。

A. 保密性
B. 可选择性
C. 可用性
D. 审查性
⑹ [ D ]用来记录网络中被管理对象的状态参数值。
A. 管理对象
B. 管理协议
C. 管理进程
D. 管理信息库
⑺ [ B ]功能是用来评测网络运行状态的网络管理功能域。
A. 安全管理
B. 性能管理
C. 故障管理
D. 配置管理
⑻ [ A ]服务用来保证收发双方不能对已发送或接收的信息予以否认。
建议只在未加入域的计算机内建立本地用户账户而不要在成员服务器或已加入域的windows2000professional内建立本地用户账户因为无法通过域内其他任何一台计算机来访问这些账户设置这些账户的权限因此这些账户无法访问域上的资源同时域系统管理员也无法管理这些本地用户账户因此要访问域资源的用户账户应该被建立在域控制器的活动目录内
⑺ 什么是防火墙(Firewall)？防火墙能够用哪些方式防范网络内外的攻击？简述防火 墙的基本功能及其技术分类。
答： 防火墙通常是指设置在不同网络(例如，可信任的内部网络和不可信的外部网络)或网 络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口， 能根据网络安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻 击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。它有效地监控内部网 和互联网之间的任何活动，保证内部网络的安全。 防火墙一般具有以下功能：过滤进出网络的数据；管理进出网络的访问行为；封堵某 些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击进行检测和报警。 防火墙技术分类，数据包过滤、应用级网关、代理服务。
⑵ 请简述 SNMP 中的五种网络管理的请求/响应操作原语。 答： SNMP 的工作方式： 采用轮询监控的工作方式：管理者按一定时间间隔向代理请求管理信息，根据管理信 息判断是否有异常事件发生；当管理对象发生紧急情况时，也可以使用 trap 信息的报文主 动报告。 特点：SNMP 提供了以下五个服务原语： ⑴ GetRequest ⑵ GetNextRequest ⑶ GetResponse ⑷ SetRequest ⑸ Trap

大二思科考试题库和答案一、单项选择题（每题2分，共20分）1. 思科公司（Cisco）成立于哪一年？A. 1984年B. 1990年C. 1995年D. 2000年答案：A2. 以下哪个协议是用于在IP网络中传输数据的？A. HTTPB. FTPC. TCPD. IP答案：D3. 在OSI模型中，哪一层负责建立、维护和终止通信会话？A. 应用层B. 传输层C. 会话层D. 网络层答案：C4. 以下哪个设备不是网络交换机？A. Layer 2 SwitchB. Layer 3 SwitchC. RouterD. Hub答案：D5. 以下哪个命令用于在Cisco设备上显示当前配置？A. show running-configB. show startup-configC. show interfaceD. show ip interface brief答案：A6. 在Cisco设备上，哪个命令用于保存当前的配置到启动配置文件？A. copy running-config startup-configB. copy startup-config running-configC. save running-configD. write memory答案：A7. 以下哪个命令用于在Cisco设备上创建一个新的VLAN？A. vlan databaseB. configure terminalC. enableD. show vlan答案：A8. 以下哪个命令用于在Cisco设备上将接口配置为Trunk模式？A. switchport mode accessB. switchport mode dynamicC. switchport mode trunkD. switchport mode static答案：C9. 以下哪个协议用于在IP网络中自动分配IP地址？A. DHCPB. DNSC. FTPD. HTTP答案：A10. 在Cisco设备上，哪个命令用于查看设备的接口状态？A. show interfacesB. show ip interface briefC. show running-configD. show vlan答案：B二、多项选择题（每题3分，共15分）11. 以下哪些协议属于TCP/IP模型的应用层协议？A. HTTPB. FTPC. SNMPD. IP答案：A, B, C12. 在Cisco设备上，以下哪些命令用于配置接口？A. interfaceB. ip addressC. no shutdownD. enable答案：A, B, C13. 以下哪些设备可以作为网络的核心设备？A. SwitchB. RouterC. FirewallD. Hub答案：A, B14. 以下哪些命令用于在Cisco设备上查看网络信息？A. show ip routeB. show running-configC. show interfaceD. ping答案：A, C, D15. 以下哪些因素可以影响网络的性能？A. 带宽B. 延迟C. 丢包率D. 网络拓扑结构答案：A, B, C, D三、填空题（每题2分，共20分）16. 在Cisco设备上，使用________命令可以进入特权模式。

技术人员怀疑Linksys 集成路由器是造成网络问题的根源。

在故障排除过程中，技术人员注意到某些端口的活绿色并闪烁。

请问这意味着什么？自我诊断尚未完成。

电源是问题的根源。

这些端口可以工作，并且正在接收通信。

这些端口可以工作，但没有通信量流过。

这些ISR 端口没有插入电缆。

这些端口已插入电缆，但无法工作。

2PC 已接入交换机，但无法连接到网络。

怀疑UTP 电缆有问题。

可能是什么原因？使用的是直通电缆电缆两端的连接器是RJ-45。

RJ-45 连接器紧压在电缆表皮之上。

使用的是交叉电缆。

3请参见图示。

所示网络中的什么配置不正确？主机的IP 位置不正确。

主机的子网掩码不正确。

主机的默认网关不正确。

有线连接的电缆类型错误。

Linksys 集成路由器不支持无线连接。

4通常，帮助台人员可以帮助最终用户执行哪两项任务？（选择两项。

）确定问题发生的时间确定其他用户当前是否已经登录计算机更新网络图和文档实施问题解决方案运行网络基线测试确定解决问题的成本5使用什么命令可以确定通过Internet 传输的数据包的延迟位置？ipconfignetstatnslookuppingtracert6哪两种故障排除方法适用于家庭网络和大型企业网络？（选择两项。

）拥有备份ISR运行网络监控应用程序记录故障排除过程记录系统升级和软件版本设置备用的交换机、路由器及其它设备7哪一个ipconfig 命令用于向DHCP 服务器请求IP 配置？ipconfigipconfig /allipconfig /renewipconfig /release8某技术人员未能在PC 与Linksys 集成路由器之间成功建立控制台会话。

两台设备都已通电，并且连接了电个故障排除步骤有助于诊断此问题？（选择两项）确认使用了正确的电缆。

确认两台设备上的SSID 相同。

确认两台设备的IP 位置相同。

确认两台设备的子网掩码不同。

确认两台设备上的加密类型匹配。

确认该集成路由器上的链路状态LED 亮起。

思科第九章考试题及答案一、单项选择题（每题2分，共20分）1. 在思科网络技术中，以下哪个协议用于在IP网络中自动发现网络设备？A. SNMPB. CDPC. RADIUSD. TACACS+答案：B2. 动态路由协议RIP使用哪种度量标准来确定最佳路径？A. 跳数B. 带宽C. 延迟D. 负载答案：A3. 以下哪个命令用于在思科路由器上启用密码加密？A. service password-encryptionB. enable secretC. line vty 0 4D. service config答案：A4. 哪种类型的VLAN可以跨越多个交换机？A. 静态VLANB. 动态VLANC. 本地VLAND. 远程VLAN答案：B5. 在思科路由器上，哪个命令用于查看当前的路由表？A. show ip routeB. show ip interface briefC. show running-configD. show ip protocols答案：A6. 以下哪个命令用于在思科交换机上创建一个新的VLAN？A. vlan databaseB. configure terminalC. switchport mode accessD. vlan 10答案：D7. 在思科设备上，哪个命令用于查看设备的IOS版本？A. show versionB. show running-configC. show startup-configD. show ip interface brief答案：A8. 哪种类型的ACL可以基于时间来过滤流量？A. 标准ACLB. 扩展ACLC. 时间ACLD. 命名ACL答案：C9. 在思科设备上，以下哪个命令用于关闭接口上的CDP？A. no cdp enableB. no cdp runC. no cdp timerD. no cdp transmit答案：B10. 以下哪个协议用于在思科设备上进行远程登录？A. SSHB. TelnetC. HTTPD. FTP答案：A二、多项选择题（每题3分，共15分）1. 以下哪些命令用于在思科设备上配置静态路由？（多选）A. ip routeB. route ipC. ip staticD. ip route 0.0.0.0答案：A, D2. 以下哪些协议用于在思科网络中实现VTP？（多选）A. VTPB. CDPC. SNMPD. RADIUS答案：A, B3. 在思科设备上，以下哪些命令用于配置DHCP服务？（多选）A. ip dhcp poolB. ip dhcp excluded-addressC. ip dhcp serverD. ip dhcp relay答案：A, B4. 以下哪些命令用于在思科设备上配置NAT？（多选）A. ip nat inside source staticB. ip nat outside source staticC. access-listD. ip nat pool答案：A, C, D5. 在思科设备上，以下哪些命令用于配置端口安全？（多选）A. switchport port-securityB. switchport port-security maximumC. switchport port-security violationD. switchport port-security mac-address答案：A, B, C三、简答题（每题5分，共20分）1. 描述思科设备上如何配置端口镜像。

1以下哪两项是当今以太网络中最常用的介质类型？（选择两项）同轴粗缆UTP 铜缆同轴细缆光纤屏蔽双绞线2OSI 模型中的数据链路上子层有哪三项功能？（选择三项）识别比特流确定网络层协议建立与上层的连接标识源应用程序和目的应用程序使网络层协议不受物理设备变化的影响在多台设备同时传输时确定传输来源3发生以太网冲突之后调用回退算法时，哪种设备优先传输数据？涉入冲突的设备中MAC 地址最小的设备涉入冲突的设备中IP 地址最小的设备冲突域中回退计时器首先过期的任何设备同时开始传输的设备4以下哪些选项描述的是帧间隙？（选择两项）任何站点在发送另一帧前必须等待的最短时间间隔，以比特时间为测量单位任何站点在发送另一帧前必须等待的最长时间间隔，以比特时间为测量单位插入帧中的96 位负载填充位，用于使其达到合法的帧大小帧之间传输的96 位帧填充位，用于实现正确同步可以让速度较慢的站点处理帧并准备下一帧的时间站点在发送另一帧前不得超过的最长时间间隔，否则将视其为无法到达5采用CSMA/CD 的网络中发生冲突时，需要传输数据的主机在回退时间到期后做何反应？主机恢复传输前侦听模式。

造成冲突的主机优先发送数据。

造成冲突的主机重新传输最后16 个帧。

主机延长其延迟时间以便快速传输。

6请参见图示。

下列哪个选项对帧字段类型与帧字段中所含内容的匹配是正确的？报头字段- 前导码和帧尾数据字段- 网络层数据包数据字段- 物理编址报尾字段- FCS 和SoF7以下哪两项特性使交换机在以太网中比集线器更加适合？（选择两项）串扰减少冲突减少支持UTP 电缆分割成多个广播域通信吞吐量增长8在图示中，当主机 B 希望向主机 C 传输帧时，主机 A 向主机 D 发送 1 KB 以太网帧的过了50%。

主机B 必须执行什么操作？主机 B 可以立即传输，因为它连接到自己的电缆部分中。

主机 B 必须等待接收从集线器传输的CSMA，这表示轮到它传输。

主机 B 必须通过传输帧间隙向主机 A 发送请求信号。

《网络规划和布线》在IPv4 环境中，路由器根据什么信息在不同的路由器接口之间转发数据包？目的网络地址源网络地址源MAC 地址公认端口目的地址OSI 第3 层封装期间添加什么信息？源MAC 地址和目的MAC 地址源应用程序协议和目的应用程序协议源端口号和目的端口号源IP 地址和目的IP 地址在无连接系统中，下列哪项陈述是正确的？发送数据包之前联系目的设备。

发送数据包之前不联系目的设备。

目的设备向源设备发送确认，表示已经收到数据包。

目的设备向源设备发送确认，请求发送下一个数据包。

IP 数据包的哪个字段用于防止无限循环？服务类型标识标志生存时间报头校验和路由器使用网络层地址的哪个部分转发数据包？主机部分广播地址网络部分网关地址请参见图示。

如果使用图示中的网络，下列哪一项将成为192.133.219.0 网络中主机A 的默认网关地址？192.135.250.1192.31.7.1192.133.219.0192.133.219.1如果主机上的默认网关配置不正确，对通信有何影响？该主机无法在本地网络上通信。

该主机可以与本地网络中的其它主机通信，但不能与远程网络上的主机通信。

该主机可以与远程网络中的其它主机通信，但不能与本地网络中的主机通信。

对通信没有影响。

默认网关有何作用？用于物理连接计算机和网络为计算机提供永久地址标识计算机所连接的网络标识网络计算机的逻辑地址，并且是网络中的唯一标识允许本地网络计算机和其它网络中的设备通信的设备标识哪种路由使用的信息需要手动输入路由表中？动态内部静态标准如果目的网络未列在Cisco 路由器的路由表中，路由器可能会采取哪两项措施？（选择两项）路由器发送ARP 请求以确定所需的下一跳地址。

路由器丢弃数据包。

路由器将数据包转发到ARP 表所示的下一跳。

路由器将数据包转发到源地址所示的接口。

路由器将数据包从默认路由条目所确定的接口发出。

将主机分组到同一个网络时应考虑哪些关键因素？（选择三项）网关用途物理编址软件版本地理位置所有权以下哪一项是路由表条目的组成部分？路由器接口的MAC 地址第 4 层目的端口号目的主机地址下一跳地址下列哪些中间设备可用于在网络之间实施安全保护？（选择两项）路由器集线器交换机防火墙接入点网桥大型网络存在哪三个常见问题？（选择三项）广播太少性能下降安全问题管理职责受限制主机标识协议兼容性请参见图示。

以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1与固定配置的交换机相比，模块化交换机具有哪两个优点？（请选择两项。

）正确响应您的响应每台交换机的成本更低可扩展性更高转发率更低需要的电源插座数目更少带宽聚合可以使用多个端口固定配置交换机价格较低，但是它具有指定数量的端口且不能添加端口。

它们提供的高速端口通常比较少。

为了在包含固定配置交换机的网络上扩展交换，需要购买更多的交换机。

这增加了需要使用的电源插座数量。

模块化交换机只需要购买额外的线卡便可以扩展。

带宽聚合也更容易，因为机箱的背板可以为交换机端口线卡提供所需的带宽。

此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.2 交换网络2思科无边界架构接入层的基本功能是什么？正确响应您的响应聚合第 2 层广播域聚合第 3 层路由边界为用户提供访问权提供高可用性思科无边界架构接入层的功能是为用户提供网络访问。

第 2 层广播域聚合、第 3 层路由边界聚合和高可用性是分布层的功能。

也有说答案是聚合第 3 层路由边界此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.1 融合网络3思科无边界架构分布层的基本功能是什么？正确响应您的响应充当主干聚合所有园区块聚合第 3 层路由边界为用户提供访问权思科无边界架构的分布层的一项基本功能是在不同的VLAN 之间路由。

充当主干和聚合园区块是核心层的功能。

为用户提供访问是接入层的功能。

此试题参考以下领域的内容：Routing and Switching Essentials• 1.1.1 融合网络4若将大端口密度、容错和低价作为重要指标，应使用哪个交换机外形因素？正确响应您的响应固定配置交换机模块化交换机可配备机架的1U 交换机可堆叠式交换机堆叠式交换机可以使用特殊电缆实现互联，从而在交换机之间提供高带宽的吞吐量，并像单个大型交换机一样运行。

ERouting Chapter 9 - CCNA Exploration: 路由协议和概念(版本4.0)1 窗体顶端在如图所示的网络中，主机192.168.1.66 无法ping 通主机192.168.1.130。

必须如何配置EIGRP 才能让这通？（选择两项。

）R1(config-router)# network 192.168.1.128R1(config-router)# auto-summaryR1(config-router)# no auto-summaryR2(config-router)# no auto-summaryR2(config-router)# auto-summaryR2(config-router)# network 192.168.1.642 窗体顶端EIGRP DUAL 算法在下列哪些表中存储到目的地的主路由？（选择两项。

）路由拓扑邻居路径最短路径哪两项陈述描述了EIGRP 的特性？（选择两项。

）EIGRP 是一种距离矢量路由协议。

EIGRP 支持无类路由和VLSM。

EIGRP 属于链路状态路由协议。

EIGRP 使用TCP 进行可靠的EIGRP 更新数据包传输。

EIGRP 使用抑制计时器来消除路径环路。

EIGRP 每30 分钟发送一次定期更新。

4 窗体顶端请参见图示。

根据show ip eigrp neighbors 的输出，Router1 和Router2 之间的邻接关系可能存在哪两个问两项。

）路由器上配置的EIGRP 进程ID 不同。

禁用了自动总结。

更改了R1 的hello 计时器。

两台路由器的串行接口位于不同的网络中。

未找到可行后继路由。

窗体底端请参见图示。

这是 2 个直连EIGRP 路由器的调试输出。

这两台路由器并未建立邻接关系。

原因是什么？其中一台路由器是非cisco 路由器它们的自治系统编号不同它们使用不同的序列号它们发送的hello 类型不正确窗体底端6 窗体顶端在运行EIGRP 的路由器上，什么数据库将维护可行后继路由的列表？路由表邻居表拓扑表邻接表窗体底端7 窗体顶端请参见图示。

1请参见图示。

下列哪组设备仅包含中间设备？A、B、D、GA、B、E、FC、D、G、IG、H、I、J2您所在的网际网络发生了路由问题。

要鉴别此错误，应该检查以下哪种类型的设备？接入点主机集线器路由器交换机3请参见图示。

技术人员正在处理网络问题，需要验证路由器的LAN 接口。

要确认路由器接口工作正常，应该从此主机ping 哪个地址？127.0.0.1192.168.64.196192.168.254.1192.168.254.9192.168.254.2544下列哪三项陈述说明了传输层协议的特征？（选择三项）应用层协议使用TCP 端口号和UDP 端口号。

TCP 使用端口号提供可靠的IP 数据包传输。

UDP 使用窗口和确认获得可靠的数据传输。

TCP 使用窗口和定序提供可靠的数据传输。

TCP 是面向连接的协议。

UDP 是无连接协议。

5OSI 模型的哪两项功能在第2 层实现？（选择两项）物理编址编码路由布线介质访问控制6由于发生安全规规事件，必须更改路由器口令。

从以下配置项可获知什么信息？（选择两项。

）Router(config)#line vty 0 3Router(config-line)# password c13c0Router(config-line)#login这些配置项对远程访问指定了三条Telnet 线路。

这些配置项对远程访问指定了四条Telnet 线路。

这些配置项将控制台口令和Telnet 口令设置为"c13c0"。

因为Telnet 配置不完整，所以Telnet 访问将遭到拒绝。

允许使用"c13c0" 作为口令访问Telnet。

7请参见图示。

电缆1 和电缆2 的两端分别按照特定的物理层要求接线。

表中按编号列出了每个网段以及网络技术人员在该网段不同网络组件之间已经安装的电缆。

根据给定的数据回答，哪些网段的电缆安装正确？（选择三项）网段1网段2网段3网段4网段58下列哪种提示符代表适合copy running-config startup-config命令使用的模式？Switch-6J>Switch-6J#Switch-6J(config)#Switch-6J(config-if)#Switch-6J(config-line)#9请参见图示。

哪个IOS12.4软件包集成所有路由协议的完整功能（包括语音、安全和VPN功能）？高级安全性高级IP服务高级企业服务服务提供商服务答案说明最高分值Option3correctnessofresponse20pointsforanyotheroption在IOS映像名称c1900-universalk9-mz.SPA.152-3.T.bin中，主版本号是什么？厂23215521900该IOS版本提供所有CiscoIOS软件功能集。

该IOS版本按照某些国家/地区要求，删除了所有强密码功能。

答案说明最高分值correctnessofresponse Option42下列哪种说法描述了IOS15.0扩展维护版本和标准维护版本之间的区别？它们包含两个并行系列。

扩展维护版本能够及时提供新的IOS功能。

标准维护版本交付IOS功能的速度快于扩展维护版本。

在提供扩展之前，新的标准维护版本将与最新的扩展维护版本保持同步答案说明最高分值Option3correctnessofresponse2路由器启动后，默认情况下将从何处开始搜索有效的IOS映像来加载？RAMROM5闪存NVRAM网络工程师正在升级2900系列ISR的CiscoIOS映像。

该工程师可以使用什么命令来检验总闪存大小以及当前可用的闪存大小？J showflashO:答案说明最高分值correctnessofresponse Option32showversion-J showinterfaces-J showstartup-config答案说明最高分值correctnessofresponse Option12网络公司的客户需要为经常出差的员工提供VPN 连接。

为支持VPN 服务器，必须将客户的路由器升级到带有高级IP 服务功能集的新版本CiscoIOS 软件。

现场工程师在将新IOS 复制到路由器之前应该进行什么操作？设置路由器，使其在下次启动时支持从TFTP 服务器加载新的IOS 映像文件。

1 哪两项功能描述了访问控制列表的用途？（请选择两项。

）正确响应您的响应ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。

ACL 可以控制主机能够访问网络中的哪些区域。

ACL 可以帮助路由器确定到目的地的最佳路径。

标准 ACL 可限制对特定应用程序和端口的访问。

ACL 提供基本的网络安全性。

2 访问控制列表在企业网络中的可能用途是下列哪两项？（选择两项。

）正确响应您的响应控制路由器接口的物理状态控制调试输出允许通过路由器过滤第 2 层流量降低路由器上的处理负载控制虚拟终端对路由器的访问3 哪两个特征是标准 ACL 和扩展 ACL 共有的特征？（请选择两项。

）正确响应您的响应两者都可以通过使用描述性名称或号码创建。

两类ACL 都可以根据协议类型进行过滤。

两者都包含隐式 deny 作为最终 ACE。

两者都可以通过端口号允许或拒绝特定服务。

两者都可为特定目的主机 IP 地址过滤数据包。

4 下列哪项描述了标准 IPv4 ACL 的特点？正确响应您的响应创建它们时可以使用数字，但不可以使用名称。

它们是在接口配置模式下配置的。

可以根据源 IP 地址和源端口对过滤流量进行配置。

它们仅根据源 IP 地址过滤流量。

5 网络管理员需要配置标准 ACL，使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器的虚拟终端。

哪两个配置命令可以完成该任务？（请选择两项。

）正确响应您的响应Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0Router1(config)# access-list 10 permit host 192.168.15.23 Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.2556 哪一个 IPv4 地址范围包含由 172.16.2.0 指定的、与 ACL 过滤器匹配的、通配符掩码为 0.0.1.255 的所有 IP 地址？正确响应您的响应172.16.2.1 到 172.16.3.254172.16.2.1 到 172.16.255.255172.16.2.0 到 172.16.3.255172.16.2.0 到 172.16.2.2557 如果路由器有两个接口，并且路由 IPv4 和 IPv6 的流量，那么可以在其中创建并应用多少个 ACL？正确响应您的响应12616488 通常认为下列哪三项是安置 ACL 的最佳做法？（请选择三项。

NAT 的主要目的是什么？•正确响应您的响应••节省IPv4 地址•增强网络性能•提高网络安全•允许对等文件共享开发NAT 以节省IPv4 地址。

一个附带优势是NAT 通过隐藏内部网络编址方案而增加了小等级的安全性。

然而，使用NAT 也有一些缺点。

它不允许真正的对等通信，并且会增加外部链接的延迟时间。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.1 NAT 的特性2 已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？2已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？•正确响应您的响应••它在传入数据包上使用源TCP 或UDP 端口号和目的IP 地址的组合。

•它在传入数据包上使用目的TCP 或UDP 端口号。

•它在传入数据包上使用源IP 地址。

它在传入数据包上使用源TCP 或UDP 端口号。

•已启用PAT 的路由器维护由内部本地IP 地址和TCP/UDP 端口号到外部本地地址和TCP/UDP 端口号映射组成的表。

当流量从公共网络返回路由器时，路由器会将目的端口与PAT 映射表进行比较，确定将流量发送到哪台内部主机。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.2 NAT 的类型3 技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？3技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？•正确响应您的响应••在本地地址和全局地址之间实现多对一地址映射•在本地地址和全局地址之间实现一对多地址映射•在本地地址和全局地址之间实现多对多地址映射•在本地地址和全局地址之间实现一对一地址映射端口地址转换也称为NAT 过载。

PAT 使用端口作为附加参数来实现乘数效应，从而可以将10 个内部全局地址中的任何一个最多重复使用65,536 次。

使用 IPv4 链路本地地址通信仅仅适用于图中所示的情况，即与连接到同一个网络的其它设备通信。主机不能 将目的地址为 IPv4 链路本地地址的数据包发送到任何路由器转发，而应该将这些数据包的 IPv4 TTL 设置为 1。
链路本地地址不提供本地网络之外的服务。不过，许多客户端/服务器应用程序和点对点应用程序使用 IPv4 链路本地地址也能正常工作。
传统网络类
RFC1700 传统上将单播地址范围划分为特定的规模，称为 A 类、B 类和 C 类地址。此外，它还规定了 D 类（组播）和 E 类（实验）地址，具体如前文所述。
如图所示，A 类、B 类和 C 类单播地址规定了规模明确的网络以及这些网络使用的具体地址块。一个 A 类、B 类或 C 类地址块会整体分配给一家公司或组织。地址空间的这种使用方式称为有类编址.
使用静态 IP 编址时，必须维护一份准确的清单，列出分配给每台设备的 IP 地址。这些地址是固定地址，因此通常不能重复使用。
动态地址分配
由于静态地址管理存在诸多问题，通常会使用动态主机配置协议 (DHCP) 为终端用户设备动态分配地址，具体情况如图所示。
DHCP 可以自动分配 IP 地址、子网掩码、默认网关等地址信息和其它配置信息。DHCP 服务器的配置需要定义一个地址块，称为地址池，用于分配给网络中的 DHCP 客户端。应该规划分配给此地址池的地址，以便排除用于其它设备类型的所有地址。
广播和单播的不同之处在于，单播数据包可以通过网际网络路由，而广播数据包通常仅限于本地网络。此限制取决于该网络边界路由器的配置以及广播的类型。广播有两类：定向广播和有限广播。
定向广播
定向广播是将数据包发送给特定网络中的所有主机。此类广播适用于向非本地网络中的所有主机发送广播报文。例如，网络外部的主机要与 172.16.4.0 /24 网络中的主机通信，数据包的目的地址应为 172.16.4.255。过程如图所示。尽管路由器在默认情况下并不转发定向广播，但可对其进行此配置。