思科第4学期第9章答案

请参见图示。

根据图中所示的输出可得出哪三点信息？（选择三项。

）出现了一个载波检测信号。

Keepalive 数据包接收成功。

此串行链路上采用了默认封装。

此接口上传输的数据包的大小不能超出 1 KB。

此链路的可靠性非常低。

LCP 协商阶段已完成。

窗体底端2窗体顶端广播流量过多一般表明哪一层出了问题？物理层数据链路层网络层传输层窗体底端3窗体顶端建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问题？自下而上自上而下分治法从中切入窗体底端4窗体顶端逻辑网络图中一般含有哪两项信息？（选择两项。

）电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本窗体底端5窗体顶端技术人员应要求排除现有交换网络的故障，但找不到VLAN 配置的文档。

技术人员可使用什么工具来发现和映射VLAN 和端口分配情况？电缆分析仪网络分析器协议分析器知识库窗体底端6窗体顶端下列IP 地址与通配符掩码的组合中，哪个组合可精确指定子网192.168.3.32 /28 最后8 个地址？192.168.3.32 0.0.0.7192.168.3.32 0.0.0.15192.168.3.40 0.0.0.7192.168.3.40 0.0.0.15窗体底端7窗体顶端下列关于逻辑网络模型的说法中哪两项正确？（选择两项。

）TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。

TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。

使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。

网络接入层负责在TCP/IP 网络中的设备之间交换数据包。

Internet 层负责在处于不同主机上的应用（例如FTP、HTTP 和SMTP）之间提供通信。

TCP/IP 网络接入层对应于OSI 物理层和数据链路层。

窗体底端8窗体顶端收集症状以排查网络故障时，哪个步骤可能会牵涉到外部管理员？缩小范围收集可疑设备的症状分析现有症状确定所有权窗体底端9窗体顶端用户投诉访问网络资源时等待时间太长。

第一章1 人们将 UDP 而不是 TCP 用于语音和视频通信的原因有哪两点？（选择两项。

） b cTCP 需要传输所有数据包，数据才可使用。

TCP 的确认过程引入了延时，这打断了数据流。

UDP 不具有重新传输丢失数据包的机制。

UDP 可以容许延时并相应进行补偿。

TCP 是一种无连接协议，可提供端到端可靠性。

UDP 是一种面向连接的协议，可提供端到端可靠性。

2 为什么 TCP 是用于传输数据文件的首选第 4 层协议？ a1TCP 比 UDP 更可靠，因为它要求重新传输丢失的数据包。

与 UDP 相比，TCP 对源主机和目的主机处理资源要求较低。

UDP 引入了延时，因此会降低数据应用程序的质量。

TCP 可确保快速传输，因为它无需排序或确认。

3 企业 IT 部门可使用哪两种解决方案来帮助远程工作人员访问内部网？（选择两项。

） a cVPNNAT用户身份验证客户端防火墙软件数据包嗅探4 Cisco 企业体系架构有什么用途？ b放弃三层层次模型，改用平面型网络方案将网络划分为功能组件，同时保持核心层、分布层和访问层的概念通过将多个组件整合在访问层的单个组件中，为核心层提供服务和功能通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中，降低整体网络流量5 IDS 和 IPS 应该部署在 Cisco 企业体系架构的哪个功能区域内，才能检测和防止来自外部的恶意活动？ c企业园区WAN 与 Internet企业边缘服务提供商边缘6 拥有外联网有什么好处？ d它可专为员工提供类似 web 的访问方式以访问公司信息。

它可限制用户访问企业信息的方式，使其只能通过安全 VPN 或远程访问连接来访问。

它使客户和合作伙伴可通过连接到公共 web 服务器来访问公司信息。

它使供应商和承包商可通过受控的外部连接访问内部机密信息。

7 VoIP 可为远程办公提供什么功能？b高质量实时视频演示通过 Internet 进行实时语音通信同时共享桌面应用程序的能力通过 Internet 进行安全的加密数据传输8 Cisco 企业体系架构的哪个功能组件负责托管内部服务器？ a企业园区企业边缘服务提供商边缘建筑分布层9 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？ c连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件10 企业边缘处的设备有哪两项重要特征或功能？（选择两项。

1 LCP 可协商哪两个选项？（选择两项。

）链路质量身份验证动态流量控制压缩以及 IP 的网络层地址使用面向连接的通信方法还是无连接通信方法2下列哪三种说法正确描述了 PPP 身份验证？（选择三项。

）PAP 以明文发送。

PAP 通过三次握手建立链路。

PAP 可防护反复试验性攻击。

CHAP 通过双向握手建立链路。

CHAP 使用基于 MD5 哈希算法的询问/响应方法。

CHAP 通过重复询问进行检验。

3请参见图示。

根据执行show interface Serial0/0命令后的输出，已经建立了多少个 NCP一个两个三个四个4下列关于时分复用 (TDM) 的说法中哪两项正确？（选择两项。

）TDM 依靠第 3 层协议工作。

多个信道可通过单个链接传输。

原始数据流必须在目的地重建。

TDM 方法取决于所用的第 2 层协议。

它可为多个信道的信息分配多条线路上的带宽。

5请参见图示。

下列关于如图所示输出的说法中哪项正确？NCP 已成功协商。

PAP 口令不匹配，因此路由器正在尝试 CHAP 身份验证。

一台路由器已经建议进行 PAP 身份验证；另一台已同意进行身份验证，但建议采用 CHAP一台路由器只能使用 PAP 身份验证，但另一台只能使用 CHAP，因此连接被拒绝。

6请参见图示。

输入图示中的命令后，关于路由器上接口 Serial 0/0/0 的功能可以得出什么结所有发送的用户名和口令信息都将被加密。

串行链路上所有身份验证都将使用双向握手完成。

所有通过串行链路发送和接收的数据包都将使用 Predictor 算法压缩。

如果在目的节点上接受到的数据包数目不到发送数据包数目的 90%，串行链接将被关闭。

7下列关于 HDLC 封装的说法中哪三项正确？（选择三项。

）HDLC 不支持 CDP。

HDLC 和 PPP 相互兼容。

HDLC 支持 PAP 和 CHAP 身份验证。

Cisco 路由器上实现的 HDLC 是 Cisco 的专有技术。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

1 什么时候应该测量网络性能基线？在组织的正常工作时间在主网络设备重新启动后立即测量正常工作时间以外，以减少可能造成的中断当检测并拦截到对网络的拒绝服务攻击时答案说明最高分值correctness of response Option1 2网络性能基线的目的是记录网络在正常运行期间的特征。

它可用作确定网络异常的标准。

在特定情况下执行测量（例如主网络设备重新启动或运行数小时后）所得出的特征不能准确描述基线。

DoS 攻击可能引发异常网络性能，但是一旦拦截攻击，网络性能应返回到正常水平，因此无需立即测量性能来建立基线。

2 在网络文档建立过程中，网络工程师在多台网络设备上执行了show cdp neighbor命令。

执行此命令的作用是什么？获取有关直连思科设备的信息检查由相邻路由器通告的网络检验连接到网络设备的网络地址检查连接到网络设备的PC 的连接答案说明最高分值correctness of response Option1 2show cdp neighbor命令用于获取直接连接的思科设备的详细信息。

信息不包括连接到相邻思科设备的网络，也不包括连接的PC。

show ip route 命令用于查看从相邻路由器通告的网络。

3 用户报告，本周的一段时间内，在进行身份验证和访问网络资源时出现较长延迟。

网络工程师应该检查哪类信息来确定这种情况是否属于正常的网络行为？系统日志记录和消息网络性能基线调试输出和数据包捕获网络配置文件答案说明最高分值correctness of response Option2 2网络工程师应首先确定报告的网络性能确实异常。

这通过参考已记录的网络性能基线来完成。

一旦检验出网络性能异常，就可以应用特定的故障排除过程。

4 在收集故障症状的哪个步骤中，网络工程师将确定问题出现在网络的核心层、分布层还是接入层？记录故障症状。

确定故障症状。

收集信息。

确定所有权。

缩小范围。

答案说明最高分值correctness of response Option5 2在收集症状的“缩小范围”步骤中，网络工程师将确定网络故障出现在网络的核心层、分布层还是接入层。

第九章无线网络9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？答：无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。

直接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9-02．Wi-Fi 与无线局域网WLAN 是否为同义词？请简单说明一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。

802.11 是个相当复杂的标准。

但简单的来说，802.11 是无线以太网的标准，它是使用星形拓扑，其中心叫做接入点AP(Access Point)，在MAC 层使用CSMA/CA 协议。

凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。

因此，在许多文献中，Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别？答：SSID（Service Set Identifier）AP 唯一的ID 码，用来区分不同的网络，最多可以有32 个字符，无线终端和AP 的SSID 必须相同方可通信。

无线网卡设置了不同的SSID 就可以进入不同网络，SSID 通常由AP 广播出来，通过XP 自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID 才能进入相应的网络。

简单说，SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能互相通信。

BSS 是一种特殊的Ad-hoc LAN 的应用，一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成，这种配置称为一个基本服务装置BSS (Basic Service Set)。

1下列哪种事件表明设计阶段工作失败？订购的交换机型号不正确。

客户未签署确认任务完成。

开始实施后发现了新的要求。

新网络容量不足以支持所需的流量。

2网络公司团队需要为客户准备实施时间表。

现已确定设计中指定的新防火墙和无线控制器无法在双方同意的时间内到货并安司将该问题通知客户。

该网络公司团队可采取下列哪两个选项来确保项目能成功完成？（选择两项。

）计划在新设备到货后增加人手和资源来缩短安装时间消除设计的冗余性以减少所需的设备数量与客户重新协商时间以应对该推迟事件推迟安全设备和控制器的安装重新设计网络以仅使用目前可用的设备和软件3因为无法在分支机构与主办公室之间建立VPN 连接，一个新分支机构的网络被推迟投入运行。

调查表明主办公室的路由器其Cisco IOS 映像的版本不正确，导致无法支持VPN 功能。

此问题应该在该设计项目的哪个阶段发现并解决才能预防这准备商务案例确定技术目标的优先顺序确定现有网络的特征实施获批准的设计4当创建将在与客户会谈时演示的幻灯片文档时，必须遵守哪两条重要指导原则？（选择两项。

）在可以突出强调的位置全部采用大写字母。

不断变换的背景图片以吸引观众。

使用色彩对比鲜明的背景和文字来增强可视性。

经常更换字体来表示主题的变化。

使用带项目符号的文本来引导讨论。

5已订购网络仿真程序的升级版本。

但到货时CD 损坏。

这种损失由下列哪项承保？硬件质保软件质保Cisco SMARTnet 服务额外服务合同6一个网络安装团队需要更换数据中心的所有核心交换机。

未计划进行其它升级。

此安装活动属于什么类型？全新安装叉车式安装分阶段安装绿地安装7为了最终确定项目提案，网络公司的项目经理制订了条款和条件部分。

此部分应该包括哪两项条款？（选择两项）安装步骤订单修改程序问题解决流程认可承包商清单维护合同报价8购买Cisco 1841 路由器时没有附带SMARTnet 服务协议。

标准质保包括哪两个保证项目？（选择两项。

1网络设计工程师正在规划实施经济高效的方法以便通过 Internet 实现多个网络的安全互连。

种类型的技术？GRE IP 隧道租用线路VPN 网关专用 ISP答案 说明 最高分值correctness of response Option 32GRE IP 隧道不提供身份验证或安全性。

与使用 VPN 的高速宽带技术相比，租用线路并不经济有效。

当多个站点之间使用 VPN 时，则不需要专用 ISP 。

2使用 VPN 进行远程访问的一个优点是什么？协议开销更低故障排除简单有可能降低连接成本服务质量提升答案 说明 最高分值correctness of response Option 32通过经济有效的第三方公共网络连接使用 VPN ，例如 DSL 互联网接入，公司可以避免传统专用租用线路 WAN 所产生的成本。

VPN 要求用一个或多个额外的隧道协议传输流量，这不仅增加了每个数据包的负载，也增加了网络的复杂程度，从而使得故障排除更加复杂。

3在 VPN 中如何完成“隧道”？来自一个或多个 VPN 协议的新报头会封装原始数据包。

两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。

将数据包伪装得像其他类型的流量，以使潜在攻击者忽略这些数据包。

在连接过程中源设备和目的设备之间将建立专用电路。

答案 说明 最高分值correctness of response Option 12VPN 中的数据包在通过第三方网络发送之前，会用一个或多个 VPN 协议的报头进行封装。

这被称为“隧道”。

这些外部报头可用于路由数据包、验证源和防止未授权用户读取数据包的内容。

4两家企业刚刚完成合并。

网络工程师需要在不增加租用线路费用的条件下连接 两家企业的网络。

要在两家企业网络之间提供适当且安全的连接，哪种解决方 案是最经济高效的方法？Cisco AnyConnect 安全移动客户端(SSL)思科安全移动无客户端SSL VPN帧中继使用 IPsec 的远程访问VPN站点到站点 VPN答案 说明 最高分值correctness of response Option 52站点到站点 VPN 是传统 WAN 网络的延伸，它提供整个网络的静态互联。

如何延长热敏打印机的寿命？定期用异丙醇清洁加热元件。

在低湿度的环境中保持纸张干燥。

用带有HEPA 滤网的真空吸尘器清洁打印机内部。

用湿布擦拭打印机外部。

哪个因素会影响喷墨打印机的速度？打印机电源的尺寸纸张质量所需图像质量墨盒成本无线共享打印机的两种方法是什么？（选择两项。

）红外线微波卫星IEEE 802.11 标准WiMax在激光打印中，让硒鼓上的潜影吸附墨粉的过程称为什么？转印定影显影充电打印设置中的全局和每篇文档选项具有哪项特点？全局选项优先级高于每篇文档选项。

无法配置每篇文档选项。

无法配置全局选项。

每篇文档选项覆盖全局选项。

打印机属性”的“共享”选项卡中的“其他驱动程序”按钮有何作用？为其它操作系统添加其它驱动程序为网络中的其它打印机添加其它驱动程序为双面打印添加其它驱动程序为连接到该计算机的其它打印机添加其它驱动程序Windows 7 环境中在何处配置网络打印机共享？轻松访问中心设备和打印机打印机和其它硬件网络和共享中心LAN 中的用户反映，只要在彩色激光打印机上打印高分辨率的照片，计算机就会响应缓成此问题的原因可能是什么？打印机没有配置双面打印。

纸张不足以打印照片。

打印机没有足够的内存来缓冲整张照片。

打印机没有配置正确的纸张方向。

技术人员在尝试确定打印机问题时可以向用户询问哪两个封闭式问题？（选择两项。

）打开打印机电源了吗？能否在打印机上打印测试页？问题发生时显示了什么错误消息？最近对计算机软件或硬件作出了什么更改？问题发生时您在做什么？用户发现彩色喷墨打印机打印出来的颜色与屏幕上显示的颜色不同。

怎样才能纠正此问校准打印机。

更换硒鼓。

调整打印机的后台打印。

更换热定影器。

用户发现，向打印机提交的作业已显示在打印机队列中，但打印机并没有打印该文档。

的可能原因是什么？电缆连接错误打印机驱动程序不正确纸张类型错误没有安装打印机后台打印程序一个小型LAN 使用连接到某台计算机的共享打印机。

没有一个用户能够打印，但所有可以访问打印机本地连接的计算机上的共享资源。

技术人员怀疑Linksys 集成路由器是造成网络问题的根源。

在故障排除过程中，技术人员注意到某些端口的活绿色并闪烁。

请问这意味着什么？自我诊断尚未完成。

电源是问题的根源。

这些端口可以工作，并且正在接收通信。

这些端口可以工作，但没有通信量流过。

这些ISR 端口没有插入电缆。

这些端口已插入电缆，但无法工作。

2PC 已接入交换机，但无法连接到网络。

怀疑UTP 电缆有问题。

可能是什么原因？使用的是直通电缆电缆两端的连接器是RJ-45。

RJ-45 连接器紧压在电缆表皮之上。

使用的是交叉电缆。

3请参见图示。

所示网络中的什么配置不正确？主机的IP 位置不正确。

主机的子网掩码不正确。

主机的默认网关不正确。

有线连接的电缆类型错误。

Linksys 集成路由器不支持无线连接。

4通常，帮助台人员可以帮助最终用户执行哪两项任务？（选择两项。

）确定问题发生的时间确定其他用户当前是否已经登录计算机更新网络图和文档实施问题解决方案运行网络基线测试确定解决问题的成本5使用什么命令可以确定通过Internet 传输的数据包的延迟位置？ipconfignetstatnslookuppingtracert6哪两种故障排除方法适用于家庭网络和大型企业网络？（选择两项。

）拥有备份ISR运行网络监控应用程序记录故障排除过程记录系统升级和软件版本设置备用的交换机、路由器及其它设备7哪一个ipconfig 命令用于向DHCP 服务器请求IP 配置？ipconfigipconfig /allipconfig /renewipconfig /release8某技术人员未能在PC 与Linksys 集成路由器之间成功建立控制台会话。

两台设备都已通电，并且连接了电个故障排除步骤有助于诊断此问题？（选择两项）确认使用了正确的电缆。

确认两台设备上的SSID 相同。

确认两台设备的IP 位置相同。

确认两台设备的子网掩码不同。

确认两台设备上的加密类型匹配。

确认该集成路由器上的链路状态LED 亮起。

思科第九章考试题及答案一、单项选择题（每题2分，共20分）1. 在思科网络技术中，以下哪个协议用于在IP网络中自动发现网络设备？A. SNMPB. CDPC. RADIUSD. TACACS+答案：B2. 动态路由协议RIP使用哪种度量标准来确定最佳路径？A. 跳数B. 带宽C. 延迟D. 负载答案：A3. 以下哪个命令用于在思科路由器上启用密码加密？A. service password-encryptionB. enable secretC. line vty 0 4D. service config答案：A4. 哪种类型的VLAN可以跨越多个交换机？A. 静态VLANB. 动态VLANC. 本地VLAND. 远程VLAN答案：B5. 在思科路由器上，哪个命令用于查看当前的路由表？A. show ip routeB. show ip interface briefC. show running-configD. show ip protocols答案：A6. 以下哪个命令用于在思科交换机上创建一个新的VLAN？A. vlan databaseB. configure terminalC. switchport mode accessD. vlan 10答案：D7. 在思科设备上，哪个命令用于查看设备的IOS版本？A. show versionB. show running-configC. show startup-configD. show ip interface brief答案：A8. 哪种类型的ACL可以基于时间来过滤流量？A. 标准ACLB. 扩展ACLC. 时间ACLD. 命名ACL答案：C9. 在思科设备上，以下哪个命令用于关闭接口上的CDP？A. no cdp enableB. no cdp runC. no cdp timerD. no cdp transmit答案：B10. 以下哪个协议用于在思科设备上进行远程登录？A. SSHB. TelnetC. HTTPD. FTP答案：A二、多项选择题（每题3分，共15分）1. 以下哪些命令用于在思科设备上配置静态路由？（多选）A. ip routeB. route ipC. ip staticD. ip route 0.0.0.0答案：A, D2. 以下哪些协议用于在思科网络中实现VTP？（多选）A. VTPB. CDPC. SNMPD. RADIUS答案：A, B3. 在思科设备上，以下哪些命令用于配置DHCP服务？（多选）A. ip dhcp poolB. ip dhcp excluded-addressC. ip dhcp serverD. ip dhcp relay答案：A, B4. 以下哪些命令用于在思科设备上配置NAT？（多选）A. ip nat inside source staticB. ip nat outside source staticC. access-listD. ip nat pool答案：A, C, D5. 在思科设备上，以下哪些命令用于配置端口安全？（多选）A. switchport port-securityB. switchport port-security maximumC. switchport port-security violationD. switchport port-security mac-address答案：A, B, C三、简答题（每题5分，共20分）1. 描述思科设备上如何配置端口镜像。

1以下哪两项是当今以太网络中最常用的介质类型？（选择两项）同轴粗缆UTP 铜缆同轴细缆光纤屏蔽双绞线2OSI 模型中的数据链路上子层有哪三项功能？（选择三项）识别比特流确定网络层协议建立与上层的连接标识源应用程序和目的应用程序使网络层协议不受物理设备变化的影响在多台设备同时传输时确定传输来源3发生以太网冲突之后调用回退算法时，哪种设备优先传输数据？涉入冲突的设备中MAC 地址最小的设备涉入冲突的设备中IP 地址最小的设备冲突域中回退计时器首先过期的任何设备同时开始传输的设备4以下哪些选项描述的是帧间隙？（选择两项）任何站点在发送另一帧前必须等待的最短时间间隔，以比特时间为测量单位任何站点在发送另一帧前必须等待的最长时间间隔，以比特时间为测量单位插入帧中的96 位负载填充位，用于使其达到合法的帧大小帧之间传输的96 位帧填充位，用于实现正确同步可以让速度较慢的站点处理帧并准备下一帧的时间站点在发送另一帧前不得超过的最长时间间隔，否则将视其为无法到达5采用CSMA/CD 的网络中发生冲突时，需要传输数据的主机在回退时间到期后做何反应？主机恢复传输前侦听模式。

造成冲突的主机优先发送数据。

造成冲突的主机重新传输最后16 个帧。

主机延长其延迟时间以便快速传输。

6请参见图示。

下列哪个选项对帧字段类型与帧字段中所含内容的匹配是正确的？报头字段- 前导码和帧尾数据字段- 网络层数据包数据字段- 物理编址报尾字段- FCS 和SoF7以下哪两项特性使交换机在以太网中比集线器更加适合？（选择两项）串扰减少冲突减少支持UTP 电缆分割成多个广播域通信吞吐量增长8在图示中，当主机 B 希望向主机 C 传输帧时，主机 A 向主机 D 发送 1 KB 以太网帧的过了50%。

主机B 必须执行什么操作？主机 B 可以立即传输，因为它连接到自己的电缆部分中。

主机 B 必须等待接收从集线器传输的CSMA，这表示轮到它传输。

主机 B 必须通过传输帧间隙向主机 A 发送请求信号。

1从什么物理位置起，WAN 连接从由用户负责变为由服务提供商负责？非军事区 (DMZ)分界点本地环路网云2一名技术人员正编辑 ACL 115，并将其重新应用到路由器，在将 ACL 重新应用到路由器时向其access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果会允许所有来自 172.16.0.0/16 的流量。

会允许所有发往 172.16.0.0/16 的 TCP 流量。

会允许任何发送至 172.16.0.0/16 的 SYN 数据包。

会允许对网络 172.16.0.0/16 所发出流量响应。

3请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。

RIPng 配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用 RIPng 进程。

Router1 和 Router2 的 RIPng 进程不匹配。

IPv6 RIP 配置中缺少 RIPng network命令。

4参见图示。

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。

应该在哪个路由器接口和方向上应用该列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站5系统管理员必须为某个小型远程办公室中的十台主机提供 Internet 连接。

ISP 已为该远程办公室分配了两个公有 IP 地址。

系统管理员如何配置路由器才能让十位用户全部同时接入 Internet？配置 DHCP 和静态 NAT。

为十名用户配置动态 NAT。

为全部十名用户配置静态 NAT。

配置带过载的动态 NAT。

6请参见图示。

R1 针对内部网络 10.1.1.0/24 执行 NAT 过载。

在讨论网络设计时，为什么根据大小划分网络非常有用？了解已连接设备的数量可以确定核心层上需要多少多层交换机。

了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。

1如果已连接设备的数量已知，则可以在接入层上更好地实施高级冗余。

网络基础设施的复杂性取决于已连接设备的数量。

最高分值说明答案Option 42correctness of response以建筑块的形式为大型公司设计网络的其中一个好处是什么？故障隔离增加网络访问时间2安全控制宽松所需物理资源更少答案说明最高分值Option 12correctness of response员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互？访问分布3服务数据中心企业边缘最高分值答案说明Option 32correctness of response公司通过多个连接连接到一个 ISP。

此类连接称为什么？单宿主多宿主4双多宿主双宿主最高分值答案说明Option 42correctness of response哪种情形将使企业决定实施公司 WAN？当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时5的容量时当员工人数超过 LAN当企业决定保护其公司 LAN 时答案说明最高分值Option 1correctness of response 26 与电路交换网络相比，数据包交换网络的缺点是什么？成本更高带宽固定灵活性更低延迟更高最高分值说明答案Option 42correctness of response(DWDM) 的特征？哪项陈述正确描述了密集波分复用 SDH 标准。

它支持SONET 标准，但不支持它通过一对铜缆支持双向通信。

7ISP 之间的连接。

它可用于远程通信，比如它将传入的电信号分配到特定频率。

说明答案最高分值Option 32correctness of response连接？（请选择两项。

）帧中继适合哪两类 WAN公共基础设施私有基础设施 8专用Internet分组交换最高分值答案说明Option 2 and Option 5 are correct.2correctness of response）技术可作为底层网络来传输多种类型的网络流量（例如 IP、、以太网和 DSLATM WAN 哪种ISDNMPLS9帧中继WAN 以太网最高分值答案说明Option 22correctness of response连接到企业网络来 VPN 公司的安全策略规定销售部门的员工在去会见客户的路途中必须使用据。

哪个IOS12.4软件包集成所有路由协议的完整功能（包括语音、安全和VPN功能）？高级安全性高级IP服务高级企业服务服务提供商服务答案说明最高分值Option3correctnessofresponse20pointsforanyotheroption在IOS映像名称c1900-universalk9-mz.SPA.152-3.T.bin中，主版本号是什么？厂23215521900该IOS版本提供所有CiscoIOS软件功能集。

该IOS版本按照某些国家/地区要求，删除了所有强密码功能。

答案说明最高分值correctnessofresponse Option42下列哪种说法描述了IOS15.0扩展维护版本和标准维护版本之间的区别？它们包含两个并行系列。

扩展维护版本能够及时提供新的IOS功能。

标准维护版本交付IOS功能的速度快于扩展维护版本。

在提供扩展之前，新的标准维护版本将与最新的扩展维护版本保持同步答案说明最高分值Option3correctnessofresponse2路由器启动后，默认情况下将从何处开始搜索有效的IOS映像来加载？RAMROM5闪存NVRAM网络工程师正在升级2900系列ISR的CiscoIOS映像。

该工程师可以使用什么命令来检验总闪存大小以及当前可用的闪存大小？J showflashO:答案说明最高分值correctnessofresponse Option32showversion-J showinterfaces-J showstartup-config答案说明最高分值correctnessofresponse Option12网络公司的客户需要为经常出差的员工提供VPN 连接。

为支持VPN 服务器，必须将客户的路由器升级到带有高级IP 服务功能集的新版本CiscoIOS 软件。

现场工程师在将新IOS 复制到路由器之前应该进行什么操作？设置路由器，使其在下次启动时支持从TFTP 服务器加载新的IOS 映像文件。

NAT 的主要目的是什么？•正确响应您的响应••节省IPv4 地址•增强网络性能•提高网络安全•允许对等文件共享开发NAT 以节省IPv4 地址。

一个附带优势是NAT 通过隐藏内部网络编址方案而增加了小等级的安全性。

然而，使用NAT 也有一些缺点。

它不允许真正的对等通信，并且会增加外部链接的延迟时间。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.1 NAT 的特性2 已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？2已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？•正确响应您的响应••它在传入数据包上使用源TCP 或UDP 端口号和目的IP 地址的组合。

•它在传入数据包上使用目的TCP 或UDP 端口号。

•它在传入数据包上使用源IP 地址。

它在传入数据包上使用源TCP 或UDP 端口号。

•已启用PAT 的路由器维护由内部本地IP 地址和TCP/UDP 端口号到外部本地地址和TCP/UDP 端口号映射组成的表。

当流量从公共网络返回路由器时，路由器会将目的端口与PAT 映射表进行比较，确定将流量发送到哪台内部主机。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.2 NAT 的类型3 技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？3技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？•正确响应您的响应••在本地地址和全局地址之间实现多对一地址映射•在本地地址和全局地址之间实现一对多地址映射•在本地地址和全局地址之间实现多对多地址映射•在本地地址和全局地址之间实现一对一地址映射端口地址转换也称为NAT 过载。

PAT 使用端口作为附加参数来实现乘数效应，从而可以将10 个内部全局地址中的任何一个最多重复使用65,536 次。

1什么时候应该测量网络性能基线？在组织的正常工作时间在主网络设备重新启动后立即测量正常工作时间以外，以减少可能造成的中断当检测并拦截到对网络的拒绝服务攻击时答案 说明 最高分值correctness of response Option 12网络性能基线的目的是记录网络在正常运行期间的特征。

它可用作确定网络异常的标准。

在特定情况下执 行测量（例如主网络设备重新启动或运行数小时后）所得出的特征不能准确描述基线。

DoS 攻击可能引发异常网络性能，但是一旦拦截攻击，网络性能应返回到正常水平，因此无需立即测量性能来建立基线。

2在网络文档建立过程中，网络工程师在多台网络设备上执行了 show cdp neighbor 命令。

执行此命令的作用是什么？获取有关直连思科设备的信息检查由相邻路由器通告的网络检验连接到网络设备的网络地址检查连接到网络设备的 PC 的连接答案 说明 最高分值correctness of response Option 12show cdp neighbor 命令用于获取直接连接的思科设备的详细信息。

信息不包括连接到相邻思科设备的网络，也不包括连接的 PC 。

show ip route 命令用于查看从相邻路由器通告的网络。

3用户报告，本周的一段时间内，在进行身份验证和访问网络资源时出现较长延迟。

网络工程师应该检查哪类信息来确定这种情况是否属于正常的网络行为？系统日志记录和消息网络性能基线调试输出和数据包捕获网络配置文件答案 说明 最高分值correctness of response Option 22网络工程师应首先确定报告的网络性能确实异常。

这通过参考已记录的网络性能基线来完成。

一旦检验出网络性能异常，就可以应用特定的故障排除过程。

4在收集故障症状的哪个步骤中，网络工程师将确定问题出现在网络的核心层、 分布层还是接入层？记录故障症状。

确定故障症状。

收集信息。

确定所有权。

缩小范围。

Assessment Results Item Feedback ReportIT Essentials (Version - ITE 第 9 章Below is the feedback on items for which you did not receive full credit. Some interactive items may not display your response.Subscore:专业知识 - 加权分数1 与台式机 CPU 相比，下列关于笔记本电脑 CPU 的陈述哪两择两项。

）正确 响应 您的 响应笔记本电脑 CPU 的能耗更高。

笔记本电脑 CPU 使用更小的冷却设备。

笔记本电脑 CPU 与台式机 CPU 可互换。

笔记本电脑 CPU 的设计旨在产生更少的热量。

笔记本电脑 CPU 以更高的时钟速度运行。

笔记本电脑 CPU 旨在比台式机 CPU 的功耗更低且发热更少。

此试题参考以下领域的内容： IT Essentials笔记本电脑组件的功能2 哪个笔记本电脑组件利用某种过热限制功能来降低功耗和热量正确 响应您的 响应CPU 光驱 主板硬盘驱动器要降低热量和功耗，可以使用 CPU 过热降频功能。

CPU 过热降频功能可降低 CPU 的速度。

此试题参考以下领域的内容：IT Essentials笔记本电脑组件的功能3 为什么 SODIMM 非常适合笔记本电脑正确 响应您的 响应尺寸小。

不产生热量。

连接到外部端口。

可与台式机互换。

小型双列直插式内存模块（即 SODIMM）专门针对笔记本电脑的空间限制而设计。

此试题参考以下领域的内容：IT Essentials笔记本电脑组件的功能4笔记本电脑主板的特征是什么正确响应您的响应笔记本电脑主板采用与台式计算机主板相同的外形。

笔记本电脑主板是专有的。

笔记本电脑主板具有标准的外形。

笔记本电脑主板组件与台式计算机主板兼容。

笔记本电脑主板是专有的，因制造商的不同而不同。