思科认证考试题库.docx
- 文档编号:24636534
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:89
- 大小:1.67MB
思科认证考试题库.docx
《思科认证考试题库.docx》由会员分享,可在线阅读,更多相关《思科认证考试题库.docx(89页珍藏版)》请在冰豆网上搜索。
思科认证考试题库
CCNA640-802V13题库试题分析
题库讲解:
吴老师(艾迪飞CCIE实验室
首发网站:
1、Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?
(Choosetwo、)
A、tocontrolvtyaccessintoarouter
B、tocontrolbroadcasttrafficthrougharouter
C、tofiltertrafficasitpassesthrougharouter
D、tofiltertrafficthatoriginatesfromtherouter
E、toreplacepasswordsasalineofdefenseagainstsecurityincursions
Answer:
AC
解释一下:
在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2、AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork?
A、point-to-point
B、broadcastmulti-access
C、nonbroadcastmulti-access
D、nonbroadcastmultipoint
E、broadcastpoint-to-multipoint
Answer:
C
解释一下:
在默认的情况下,帧中继为非广播多路访问链路。
但就是也可以通过子接口来修改她的网络的类型。
3.Refertotheexhibit、Howmanybroadcastdomainsexistintheexhibitedtopology?
A、one
B、two
C、three
D、four
E、five
F、six
Answer:
C
解释一下:
广播域的问题,在默认的情况下,每个交换机就是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但就是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的就是一个虚拟的局域网,而她的作用就就是隔离广播。
所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量就是不能传到其她的区域的,所以在上题中就有3个广播域了。
4、Asingle802、11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice、Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency、Whatarethreelikelycausesofthisproblem?
(Choosethree、)
A、mismatchedTKIPencryption
B、nullSSID
C、cordlessphones
D、mismatchedSSID
E、metal
F、antennatypeordirection
Answer:
CEF
6、Thecommandframe-relaymapip10、121、16、8102broadcastwasenteredontherouter、Whichofthefollowingstatementsistrueconcerningthiscommand?
A、Thiscommandshouldbeexecutedfromtheglobalconfigurationmode、
B、TheIPaddress10、121、16、8isthelocalrouterportusedtoforwarddata、
C、102istheremoteDLCIthatwillreceivetheinformation、
D、ThiscommandisrequiredforallFrameRelayconfigurations、
E、Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC、
Answer:
E
解释一下:
关于命令frame-relaymapip10、121、16、8102broadcast,这个命令用于手工静态添加一条映射,到达10、121、16、8的流量封装一个DLCI号为102,而且这条PVC就是支持广播的流量的,比如RIP的更新包。
因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上就是无法发包的。
8.WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?
(Choosetwo、)
A、ping
B、Telnet
C、FTP
D、TCP
E、IP
Answer:
BC
解释一下:
在OSI7层模型中位于应用层的应用有telnet与ftp这两种应用。
9、Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork、Whichprotocolshouldbeblockedwithaccesscontrollists?
A、IP
B、ICMP
C、TCP
D、UDP
Answer:
B
解释一下:
PING命令利用ICMP协议的echo,与echo-replay两个报文来检测链路就是否连通的。
所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。
10.Refertotheexhibit、ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD、TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN、However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD、Whichcommandsarerequiredtoresolvethisproblem?
A、Router(config)#interfacefastethernet0/1、3
Router(config-if)#encapsulationdot1q3
Router(config-if)#ipaddress192、168、3、1255、255、255、0
B、Router(config)#routerrip
Router(config-router)#network192、168、1、0
Router(config-router)#network192、168、2、0
Router(config-router)#network192、168、3、0
C、Switch1#vlandatabase
Switch1(vlan)#vtpv2-mode
Switch1(vlan)#vtpdomaincisco
Switch1(vlan)#vtpserver
D、Switch1(config)#interfacefastethernet0/1
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkencapsulationisl
Answer:
A
解释一下:
这就是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但就是由于处在不同的VLAN中,而导致了不同VLAN中的主机就是不能通讯的。
这时我们就需要借助与trunk与三层的路由功能了,在交换机与路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但就是由于两个VLAN就是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。
在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。
这样就可以了。
11.Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats?
(Choosetwo、)
A、AllowunrestrictedaccesstotheconsoleorVTYports、
B、Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices、
C、AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted、
D、UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations、
E、Preventthelossofpasswordsbydisablingpasswordencryption、
Answer:
BD
解释一下:
要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密与认证来控制。
12.Refertotheexhibit、TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection、Whichtwopackets,ifroutedtotheinterface,willbedenied?
(Choosetwo、)
access-list101denytcp192、168、15、320、0、0、15anyeqtelnet
access-list101permitipanyany
A、sourceipaddress:
192、168、15、5;destinationport:
21
B、sourceipaddress:
192、168、15、37destinationport:
21
C、sourceipaddress:
192、168、15、41destinationport:
21
D、sourceipaddress:
192、168、15、36destinationport:
23
E、sourceipaddress:
192、168、15、46;destinationport:
23
F、sourceipaddress:
192、168、15、49destinationport:
23
Answer:
DE
解释一下:
这个访问列表定义了两个语句:
access-list101denytcp192、168、15、320、0、0、15anyeqtelnet
access-list101permitipanyany
在访问列表中匹配的顺序就是从上到下,如果匹配了某一句,就退出访问列表,如果没有就一直往下匹配,在访问列表中有一句隐含的拒绝所有。
所以不管怎么样都有一句就是能被匹配的。
在上题中,她定义的第一句就是拒绝到从192、168、15、32-192、168、15、47发出的任何的telnet的流量,然后第二句定义的就就是允许所有的IP流量。
而且要明确telnet的流量使用的就是端口23,所以这个题的答案就很明确了。
13.Refertotheexhibit、Switch1hasjustbeenrestartedandhaspassedthePOSTroutine、HostAsendsitsinitialframetoHostC、Whatisthefirstthingtheswitchwilldoasregardspopulatingtheswitchingtable?
A、Switch1willadd192、168、23、4totheswitchingtable、
B、Switch1willadd192、168、23、12totheswitchingtable、
C、Switch1willadd000A、8A47、E612totheswitchingtable、
D、Switch1willadd000B、DB95、2EE9totheswitchingtable、
Answer:
C
解释一下:
交换机重新启动了,这个时候交换机的MAC地址表就是空的,当主机A发送数据给主机C而经过交换机时,交换机根据她的工作的原理她要进行原MAC地址学习,而因为对于这个目的MAC地址无记录,而将这个流量从除收到的这个接口外的所有接口泛洪出去。
所以在最开始的一步中,交换机就是记录下主机A的MAC地址000A、8A47、E612到她的MAC地址表中。
14、heuserofHost1wantstopingtheDSLmodem/routerat192、168、1、254、BasedontheHost1ARPtablethatisshownintheexhibit,whatwillHost1do?
A、sendaunicastARPpackettotheDSLmodem/router
B、sendunicastICMPpacketstotheDSLmodem/router
C、sendLayer3broadcastpacketstowhichtheDSLmodem/routerresponds
D、sendaLayer2broadcastthatisreceivedbyHost2,theswitch,andtheDSLmodem/router
Answer:
B
解释一下:
在下面的表中我们可以瞧到ARP表中有关于192、168、1、254的ARP条目,所以在这主机都只需要发送单播的ICMP包到DSLmodem/router即可。
15、Refertotheexhibit、WhatisthemostefficientsummarizationthatR1canusetoadvertiseitsnetworkstoR2?
A、172、1、0、0/22
B、172、1、0、0/21
C、172、1、4、0/22
D、172、1、4、0/24
172、1、5、0/24
172、1、6、0/24
172、1、7、0/24
E、172、1、4、0/25
172、1、4、128/25
172、1、5、0/24
172、1、6、0/24
172、1、7、0/24
Answer:
C
解释一下:
这还就是一个关于汇总的问题。
要求R1将所有的网段用汇总的条目发送给R2,因为这些条目的网络位就是相同的都为172、1,所以在这需要汇总的只就是第3个八位,将4,4,5,6,7这些写成二进制的形式,然后找出相同的位数,则有相同位数的字节就就是她们的掩码的位数,而最小的有相同位的最小的数字就就是她们的基数位,所以R1通告出去汇总的条目为172、2、4、0/22。
16、Refertotheexhibit、Assumethatallrouterinterfacesareoperationalandcorrectlyconfigured、Inaddition,assumethatOSPFhasbeencorrectlyconfiguredonrouterR2、HowwillthedefaultrouteconfiguredonR1affecttheoperationofR2?
A、AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR1willbedropped、
B、AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediately、
C、AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediatelybecauseofthelackofagatewayonR1、
D、ThenetworksdirectlyconnectedtorouterR2willnotbeabletocommunicatewiththe172、16、100、0,172、16、100、128,and172、16、100、64subnetworks、
E、AnypacketdestinedforanetworkthatisnotreferencedintheroutingtableofrouterR2willbedirectedtoR1、R1willthensendthatpacketbacktoR2andaroutingloopwilloccur、
Answer:
E
解释一下:
在R1上产生了一个OSPF的缺省路由,出接口指定为S0/0,这条缺省路由以5类LSA的形式通告给了R2,于就是R2上也有了一条标记为O*E20、0、0、0/0出接口为Serial0/0的路由。
所以R2收到任何路由表中没有的目的网段时,就将指定给R1,而R1根据缺省路由的出接口又将数据包发往R2,这样就形成了一个路由的环路。
17、Anetworkinterfaceporthascollisiondetectionandcarriersensingenabledonasharedtwistedpairnetwork、Fromthisstatement,whatisknownaboutthenetworkinterfaceport?
A、Thisisa10Mb/sswitchport、
B、Thisisa100Mb/sswitchport、
C、ThisisanEthernetportoperatingathalfduplex、
D、ThisisanEthernetportoperatingatfullduplex、
E、ThisisaportonanetworkinterfacecardinaPC、
Answer:
C
解释一下:
一个接口有冲突检测与载波侦听,而且就是使用双绞线的网络,那么对于这个接口我们可以推测出她就是以太接口,而且就是工作在半双工的模式下。
20、Refertothetopologyandrouterconfigurationshowninthegraphic、AhostontheLANisaccessinganacrosstheInternet、Whichofthefollowingaddressescouldappearasasourceaddressforthepacketsforwardedbytheroutertothedestinationserver?
A、10、10、0、1
B、10、10、0、2
C、199、99、9、33
D、199、99、9、57
E、200、2、2、17
F、200、2、2、18
Answer:
D
解释一下:
这就是个NAT地址转换的题目,在这f0/0接口连接下的为私有的地址,这些地址就是不能同外网进行通讯的,这时就借助NAT,将内网的私有地址转换为可以在公网上通讯的地址,我们瞧到NATPOOL中定义的转换后的公有地址为199、99、9、40到199、99、9、62,则表示这段地址就是我转换后的内网全局地址,所以HOST想要穿过INTERNET访问FTP服务器,则需要转换为公有地址199、99、9、40到199、99、9、62之内的地址,在上面的答案中只有地址199、99、9、57满足条件,所以答案就就是D了。
21、AcompanyisinstallingIPphones、Thephonesandofficecomputersconnect
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 认证 考试 题库