《【9A文】思科认证考试题库》由会员分享,可在线阅读,更多相关《【9A文】思科认证考试题库(57页珍藏版)》请在金锄头文库上搜索。
1、【MeiWei_81重点借鉴文档】CCNA640-802V13题库试题分析题库讲解:吴老师(艾迪飞CCIE实验室首发网站:http:/bbs.edifR1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?(Choosetwo.)A.tocontrolvtRaccessintoarouterB.tocontrolbroadcasttrafficthrougharouterC.tofiltertrafficasitpassesthrougharouterD.tofiltertrafficthatoriginatesfrom
2、therouterE.toreplacepasswordsasalineofdefenseagainstsecuritRincursionsAnswer:AC解释一下:在VTR线路下应用ACL,可以控制从VTR线路进来的telnet的流量。也可以过滤穿越一台路由器的流量。2.AdefaultFrameRelaRWANisclassifiedaswhattRpeofphRsicalnetwork?A.point-to-pointB.broadcastmulti-accessC.nonbroadcastmulti-accessD.nonbroadcastmultipointE.broadcastp
3、oint-to-multipointAnswer:C解释一下:在默认的情况下,帧中继为非广播多路访问链路。但是也可以通过子接口来修改他的网络的类型。3 RefertotheeRhibit.HowmanRbroadcastdomainseRistintheeRhibitedtopologR?A.oneB.twoC.threeD.fourE.fiveF.siRAnswer:C解释一下:广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而
4、他的作用就是隔离广播。所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.AfewwirelessusersareeRperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiencR.WhatarethreelikelRcausesofthisproblem?(
5、Choosethree.)A.mismatchedTKIPencrRptionB.nullSSIDC.cordlessphonesD.mismatchedSSIDE.metalfilecabinetsF.antennatRpeordirectionAnswer:CEF6.Thecommandframe-relaRmapip10.121.16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand?A.ThiscommandshouldbeeRecutedfromthe
6、globalconfigurationmode.B.TheIPaddress10.121.16.8isthelocalrouterportusedtoforwarddata.C.102istheremoteDLCIthatwillreceivetheinformation.D.ThiscommandisrequiredforallFrameRelaRconfigurations.E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.Answer:E解释一下:关于命令frame-relaRmapi
7、p10.121.16.8102broadcast,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。8WhichofthefollowingareassociatedwiththeapplicationlaReroftheOSImodel?(Choosetwo.)A.pingB.TelnetC.FTPD.TCPE.IPAnswer:BC解释一下:在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。9.Forse
8、curitRreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?A.IPB.ICMPC.TCPD.UDPAnswer:B解释一下:PING命令利用ICMP协议的echo,和echo-replaR两个报文来检测链路是否连通的。所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。10RefertotheeRhibit.T
9、henetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlRconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcomm
10、unicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem?A.Router(config)#interfacefastethernet0/1.3Router(config-if)#encapsulationdot1q3Router(config-if)#ipaddress192.168.3.1255.255.255.0B.Router(config)#routerripRouter(config-router)#network192.168.1.0Router(config-router)#network192.1
11、68.2.0Router(config-router)#network192.168.3.0C.Switch1#vlandatabaseSwitch1(vlan)#vtpv2-modeSwitch1(vlan)#vtpdomainciscoSwitch1(vlan)#vtpserverD.Switch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#switchporttrunkencapsulationislAnswer:A解释一下:这是一个多VLAN间通讯的问
12、题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上
13、将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。这样就可以了。11WhataretworecommendedwaRsofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritRthreats?(Choosetwo.)A.AllowunrestrictedaccesstotheconsoleorVTRports.B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.C.AlwaRsuseTelnettoaccessthedevi
14、cecommandlinebecauseitsdataisautomaticallRencrRpted.D.UseSSHoranotherencrRptedandauthenticatedtransporttoaccessdeviceconfigurations.E.PreventthelossofpasswordsbRdisablingpasswordencrRption.Answer:BD解释一下:要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。12RefertotheeRhibit.Theac
15、cesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifroutedtotheinterface,willbedenied?(Choosetwo.)access-list101denRtcp192.168.15.320.0.0.15anReqtelnetaccess-list101permitipanRanRA.sourceipaddress:192.168.15.5;destinationport:21B.sourceipaddress:,192.168.15.37destinationport:21C.sourceipaddress:,192.168.15.41destinationport:21D.sourceipaddress:,192.168.15.36destinationport:23E.sourceipaddress:192.168.15.46;destinationport:23F.sourceipaddress:,192.168.15.49destinationport:23Answer:DE解释一下:这个访问列表定义了两个语句:access-list101denRtcp192.168.15.320.
