思科认证考试题库.docx
- 文档编号:25119873
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:83
- 大小:1.67MB
思科认证考试题库.docx
《思科认证考试题库.docx》由会员分享,可在线阅读,更多相关《思科认证考试题库.docx(83页珍藏版)》请在冰豆网上搜索。
思科认证考试题库
CCNA640-802V13题库试题分析
题库讲解:
吴老师(艾迪飞CCIE实验室
首发网站:
Whataretworeasonsthatanetworkadministratorwoulduseaccesslists(Choosetwo.)
A.tocontrolvtyaccessintoarouter
B.tocontrolbroadcasttrafficthrougharouter
C.tofiltertrafficasitpassesthrougharouter
D.tofiltertrafficthatoriginatesfromtherouter
E.toreplacepasswordsasalineofdefenseagainstsecurityincursions
Answer:
AC
解释一下:
在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2.AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork
A.point-to-point
B.broadcastmulti-access
C.nonbroadcastmulti-access
D.nonbroadcastmultipoint
E.broadcastpoint-to-multipoint
Answer:
C
解释一下:
在默认的情况下,帧中继为非广播多路访问链路。
但是也可以通过子接口来修改他的网络的类型。
3.Refertotheexhibit.Howmanybroadcastdomainsexistintheexhibitedtopology
A.one
B.two
C.three
D.four
E.five
F.six
Answer:
C
解释一下:
广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。
所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。
4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthisproblem(Choosethree.)
A.mismatchedTKIPencryption
B.nullSSID
C.cordlessphones
D.mismatchedSSID
E.metalfilecabinets
F.antennatypeordirection
Answer:
CEF
6.Thecommandframe-relaymapip102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand
A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode.
B.TheIPaddressisthelocalrouterportusedtoforwarddata.
C.102istheremoteDLCIthatwillreceivetheinformation.
D.ThiscommandisrequiredforallFrameRelayconfigurations.
E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.
Answer:
E
解释一下:
关于命令frame-relaymapip102broadcast,这个命令用于手工静态添加一条映射,到达的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。
因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。
8.WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel(Choosetwo.)
A.ping
B.Telnet
C.FTP
D.TCP
E.IP
Answer:
BC
解释一下:
在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。
9.Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists
A.IP
B.ICMP
C.TCP
D.UDP
Answer:
B
解释一下:
PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。
所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。
10.Refertotheexhibit.ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem
A.Router(config)#interfacefastethernet0/
Router(config-if)#encapsulationdot1q3
Router(config-if)#ipaddress
B.Router(config)#routerrip
Router(config-router)#network
Router(config-router)#network
Router(config-router)#network
C.Switch1#vlandatabase
Switch1(vlan)#vtpv2-mode
Switch1(vlan)#vtpdomaincisco
Switch1(vlan)#vtpserver
D.Switch1(config)#interfacefastethernet0/1
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkencapsulationisl
Answer:
A
解释一下:
这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。
这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。
在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。
这样就可以了。
11.Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats(Choosetwo.)
A.AllowunrestrictedaccesstotheconsoleorVTYports.
B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.
C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.
D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.
E.Preventthelossofpasswordsbydisablingpasswordencryption.
Answer:
BD
解释一下:
要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。
12.Refertotheexhibit.TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifroutedtotheinterface,willbedenied(Choosetwo.)
access-list101denytcp0.0.0.15anyeqtelnet
access-list101permitipanyany
A.sourceipaddress:
destinationport:
21
B.sourceipaddress:
destinationport:
21
C.sourceipaddress:
destinationport:
21
D.sourceipaddress:
destinationport:
23
E.sourceipaddress:
destinationport:
23
F.sourceipaddress:
destinationport:
23
Answer:
DE
解释一下:
这个访问列表定义了两个语句:
access-list101denytcp0.0.0.15anyeqtelnet
access-list101permitipanyany
在访问列表中匹配的顺序是从上到下,如果匹配了某一句,就退出访问列表,如果没有就一直往下匹配,在访问列表中有一句隐含的拒绝所有。
所以不管怎么样都有一句是能被匹配的。
在上题中,他定义的第一句是拒绝到从发出的任何的telnet的流量,然后第二句定义的就是允许所有的IP流量。
而且要明确telnet的流量使用的是端口23,所以这个题的答案就很明确了。
13.Refertotheexhibit.Switch1hasjustbeenrestartedandhaspassedthePOSTroutine.HostAsendsitsinitialframetoHostC.Whatisthefirstthingtheswitchwilldoasregardspopulatingtheswitchingtable
A.Switch1willaddtotheswitchingtable.
B.Switch1willaddtotheswitchingtable.
C.Switch1willadd000A.8Atotheswitchingtable.
D.Switch1willaddtotheswitchingtable.
Answer:
C
解释一下:
交换机重新启动了,这个时候交换机的MAC地址表是空的,当主机A发送数据给主机C而经过交换机时,交换机根据他的工作的原理他要进行原MAC地址学习,而因为对于这个目的MAC地址无记录,而将这个流量从除收到的这个接口外的所有接口泛洪出去。
所以在最开始的一步中,交换机是记录下主机A的MAC地址到他的MAC地址表中。
14.heuserofHost1wantstopingtheDSLmodem/routeratBasedontheHost1ARPtablethatisshownintheexhibit,whatwillHost1do
A.sendaunicastARPpackettotheDSLmodem/router
B.sendunicastICMPpacketstotheDSLmodem/router
C.sendLayer3broadcastpacketstowhichtheDSLmodem/routerresponds
D.sendaLayer2broadcastthatisreceivedbyHost2,theswitch,andtheDSLmodem/router
Answer:
B
解释一下:
在下面的表中我们可以看到ARP表中有关于的ARP条目,所以在这主机都只需要发送单播的ICMP包到DSLmodem/router即可。
15.Refertotheexhibit.WhatisthemostefficientsummarizationthatR1canusetoadvertiseitsnetworkstoR2
A.
B.
C.
D.
E.
Answer:
C
解释一下:
这还是一个关于汇总的问题。
要求R1将所有的网段用汇总的条目发送给R2,因为这些条目的网络位是相同的都为,所以在这需要汇总的只是第3个八位,将4,4,5,6,7这些写成二进制的形式,然后找出相同的位数,则有相同位数的字节就是他们的掩码的位数,而最小的有相同位的最小的数字就是他们的基数位,所以R1通告出去汇总的条目为。
16.Refertotheexhibit.Assumethatallrouterinterfacesareoperationalandcorrectlyconfigured.Inaddition,assumethatOSPFhasbeencorrectlyconfiguredonrouterR2.HowwillthedefaultrouteconfiguredonR1affecttheoperationofR2
A.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR1willbedropped.
B.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediately.
C.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediatelybecauseofthelackofagatewayonR1.
D.ThenetworksdirectlyconnectedtorouterR2willnotbeabletocommunicatewiththeandsubnetworks.
E.AnypacketdestinedforanetworkthatisnotreferencedintheroutingtableofrouterR2willbedirectedtoR1.R1willthensendthatpacketbacktoR2andaroutingloopwilloccur.
Answer:
E
解释一下:
在R1上产生了一个OSPF的缺省路由,出接口指定为S0/0,这条缺省路由以5类LSA的形式通告给了R2,于是R2上也有了一条标记为O*E20.0.0.0/0出接口为Serial0/0的路由。
所以R2收到任何路由表中没有的目的网段时,就将指定给R1,而R1根据缺省路由的出接口又将数据包发往R2,这样就形成了一个路由的环路。
17.Anetworkinterfaceporthascollisiondetectionandcarriersensingenabledonasharedtwistedpairnetwork.Fromthisstatement,whatisknownaboutthenetworkinterfaceport
A.Thisisa10Mb/sswitchport.
B.Thisisa100Mb/sswitchport.
C.ThisisanEthernetportoperatingathalfduplex.
D.ThisisanEthernetportoperatingatfullduplex.
E.ThisisaportonanetworkinterfacecardinaPC.
Answer:
C
解释一下:
一个接口有冲突检测和载波侦听,而且是使用双绞线的网络,那么对于这个接口我们可以推测出他是以太接口,而且是工作在半双工的模式下。
20.Refertothetopologyandrouterconfigurationshowninthegraphic.AhostontheLANisaccessinganFTPserveracrosstheInternet.Whichofthefollowingaddressescouldappearasasourceaddressforthepacketsforwardedbytheroutertothedestinationserver
A.10.10.0.1
B.10.10.0.2
C.
D.
E.
F.
Answer:
D
解释一下:
这是个NAT地址转换的题目,在这f0/0接口连接下的为私有的地址,这些地址是不能同外网进行通讯的,这时就借助NAT,将内网的私有地址转换为可以在公网上通讯的地址,我们看到NATPOOL中定义的转换后的公有地址为到,则表示这段地址是我转换后的内网全局地址,所以HOST想要穿过INTERNET访问FTP服务器,则需要转换为公有地址到之内的地址,在上面的答案中只有地址满足条件,所以答案就是D了。
21.AcompanyisinstallingIPphones.Thephonesandofficecomputersconnecttothesamedevice.Toensuremaximumthroughputforthephonedata,thecompanyneedstomakesurethatthephonetrafficisonadifferentnetworkfromthatoftheofficecomputerdatatraffic.Whatisthebestnetworkdevicetowhichtodirectlyconnectthephonesandcomputers,andwhattechnologyshouldbeimplementedonthisdevice(Choosetwo.)
A.hub
B.router
C.switch
D.STP
E.subinterfaces
F.VLAN
Answer:
CF
解释一下:
公司的语音设备和办公的设备都连在相同的设备上,还要确保语音的数据流在不同与公司的办公的数据流量,最好的网络设备当然是交换机了,然后利用VLAN的技术就完全可以满足所有的要求了。
22.Refertotheexhibit.WhichstatementdescribesDLCI17
A.DLCI17describestheISDNcircuitbetweenR2andR3.
B.DLCI17describesaPVConR
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 认证 考试 题库