CCNA四考试答案.docx

第 1 章考试1窗体顶端一家拥有 10 名员工的小型公司使用单个 LAN 在计算机之间共享信息。哪种类型的 Internet 连接适合此公司？由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务（如 DSL）窗体底端答案：4解析：对于这种小型办公室，比较适合通过被称为数字用户线路 (DSL) 的常见宽带服务实现 Internet 连接，这种服务由当地的电话服务提供商提供。由于员工人数很少，带宽的问题并不突出。如果公司较大，在远程站点有分支机构，则专用线路会更加适合。如果公司员工需要通过 Internet 与公司联系，则采用虚拟专用网。2窗体顶端哪种网络情况需要使用 WAN？员工工作站需要获取动态分配的 IP 地址。员工在出差时需要通过 VPN 连接到公司电子邮件服务器。分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。员工需要访问托管在其建筑物内 DMZ 中的公司 Web 服务器上的网页。窗体底端答案：2解析：当出差的员工需要通过 WAN 连接到公司电子邮件服务器时，VPN 将通过 WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。通过 DHCP 获取动态 IP 地址是 LAN 通信的功能。在企业园区的不同建筑物之间共享文件可通过 LAN 基础设施来实现。DMZ 是企业 LAN 基础设施内一个受保护的网络。3窗体顶端以下哪项描述了 WAN 的特征？WAN 和 LAN 在同一地理范围内运行，但有串行链路。WAN 网络归运营商所有。所有串行链路均被视为 WAN 连接。WAN 可提供到园区主干网的终端用户网络连接。窗体底端答案：2解析：WAN 可用于将企业 LAN 互连到远程分支机构站点 LAN 和远程工作人员站点。WAN 归运营商所有。虽然 WAN 连接一般通过串行接口实现，但并不是所有串行链路均连接至 WAN。LAN（而非 WAN）可在组织中提供终端用户网络连接。4窗体顶端电路交换 WAN 技术的两个常见类型是什么？（请选择两项。）帧中继DSLPSTNATMISDN窗体底端答案：3和5解析：电路交换 WAN 技术最常见的两种类型是公共交换电话网 (PSTN) 和综合业务数字网络 (ISDN)。 帧中继和 ATM 是数据包交换 WAN 技术。DSL 是提供宽带 Internet 接入的 WAN 技术。5窗体顶端当使用数字租用线路来提供客户与服务提供商之间的连接时，需要使用哪两种设备？（请选择两项。）接入服务器CSU第 2 层交换机DSU拨号调制解调器窗体底端答案：2 和4解析：数字租用线路需要通道服务单元 (CSU) 和数据服务单元 (DSU)。接入服务器集中处理拨号调制解调器的拨入和拨出用户通信。拨号调制解调器用于临时启用模拟电话线进行数字数据通信。第 2 层交换机用于连接 LAN。6窗体顶端无连接数据包交换网络的要求是什么？每个数据包都必须只传送标识符。网络为数据包预先确定路由。每个数据包中必须携带完整的编址信息。在数据包传输过程中创建虚电路。窗体底端答案：3解析：面向连接的系统预先确定网络路径，在数据包传输过程中建立虚电路，并要求每个数据包只传送一个标识符。无连接的数据包交换网络（例如 Internet）要求每个数据包都传送路由信息。7窗体顶端分组交换技术相较于电路交换技术有何优点？分组交换网络与电路交换网络相比不易发生抖动。电路交换网络可有效利用一个服务供应商网络内的多条路径。分组交换网络不要求与各端点建立永久连接，因而可降低成本。分组交换网络与比电路交换网络相比通常较少出现延时。窗体底端答案：2解析：数据包交换不需要建立电路，并可以在共享网络上路由数据包。数据包交换的成本低于电路交换的成本。8窗体顶端一家新的公司需要满足特定需要的数据网络。网络必须为分布在广阔地域中的销售人员提供低成本连接。哪两种 WAN 基础设施可以满足要求？（请选择两项。）公共基础设施私有基础设施Internet专用卫星窗体底端答案：1和3解析：Internet 上的 VPN 为远程用户提供低成本的安全连接。VPN 部署在 Internet 公共基础设施上。9窗体顶端同时支持 SONET 和 SDH 并将传入的光信号分配给特定光波长的长距离光纤介质技术是什么？ISDNMPLSATMDWDM窗体底端答案：4解析：ISDN（综合业务数字网络）、ATM（异步传输模式）和 MPLS（多协议标签交换）并未描述光纤技术。10窗体顶端两种常见的高带宽光纤介质标准是什么？（请选择两项。）ANSIATMITUSDHSONET窗体底端答案：4和5解析：ATM（异步传输模式）是第 2 层技术。ANSI（美国国家标准学会）和 ITU（国际电信联盟）是标准组织。11窗体顶端哪种 WAN 技术基于信元，非常适合传输语音和视频流量？ATMISDNVSAT帧中继窗体底端答案：1解析：ATM 是基于信元的体系结构。小尺寸的定长信元非常适合传输语音和视频流量，因为这种流量不允许出现延迟。视频和语音流量无需等待传输较大的数据包。ISDN 是电路交换技术。帧中继和 VSAT 是数据包交换技术。12窗体顶端哪两种技术使用 PSTN 网络来提供 Internet 连接？（请选择两项。）ATMISDNMPLS拨号帧中继窗体底端答案：2 和4解析：拨号和 ISDN 使用 PSTN 网络来提供 WAN 连接。ATM、MPLS 和帧中继需要服务提供商构建特定网云来支持每种技术。13窗体顶端公司需要互连城市区域中的多个分支机构。网络工程师正在寻找可提供高速融合流量（包括同一网络基础设施中的语音、视频和数据）的解决方案。公司还希望能够轻松集成到其办公地点的现有 LAN 基础设施中。应该推荐哪种技术？VSATISDN帧中继以太网 WAN窗体底端答案：4解析：以太网 WAN 使用许多以太网标准而且它可以很方便地连接到现有以太网 LAN。它提供可通过相同的基础设施管理数据、语音和视频的高带宽第 2 层交换网络。ISDN 虽然能够支持语音和数据，但不提供高带宽。 VSAT 使用卫星连接来建立私有 WAN 连接，但其带宽相对较低。VSAT、ISDN 和帧中继的使用需要特定网络设备建立 WAN 连接并在 LAN 和 WAN 之间进行数据转换。14窗体顶端哪种解决方案可以为没有常规 WAN 服务的远程位置提供 Internet 访问？VSATWiMAX以太网城市 Wi-Fi窗体底端答案：1解析：VSAT 通过卫星提供 Internet 访问，是适用于远程区域的解决方案。 WiMAX 和城市 Wi-Fi 用于在城市区域中提供 Internet 连接。以太网是 LAN 技术。15窗体顶端哪种 WAN 技术可以在两个站点之间建立专用点对点连接？ATMISDN租用线路帧中继窗体底端答案：3解析：租用链路在两个站点间建立专用的点对点连接。ATM 是信元交换技术。ISDN 是电路交换技术。帧中继是数据包交换技术。16窗体顶端客户需要使用城域广域网连接在两个站点之间提供高速专用带宽。哪种类型的 WAN 连接可最好地满足这一需求？电路交换网络以太网 WANMPLS分组交换网络窗体底端答案：2解析：MPLS 可以使用 T 载波/E 载波、运营商以太网、ATM、帧中继和 DSL 等各种底层技术，与以太网 WAN 相比，所有这些技术都支持更低的速度。电路交换网络（例如公共交换电话网 (PSTN) 或集成服务数字网 (ISDN)）和数据包交换网络都不被视为高速网络。17窗体顶端使用 DSL 连接 Internet 时使用下列哪项功能？DSLAMCMTSIEEE 802.16LTE窗体底端答案：1解析：长期演进技术 (LTE) 用于蜂窝网络。IEEE 802.16 用于 WiMAX 网络，提供高速宽带无线服务。电缆调制解调器端接系统 (CMTS) 用于有线网络。DSL 接入复用器 (DSLAM) 用于 Internet 提供商位置，将多个用户线路连接到提供商网络。18窗体顶端对于每周在家工作两天但需要安全访问企业内部数据库的企业员工，哪种连接方法最好？电缆DSLVPNWiMAX窗体底端答案：3解析：公司使用 VPN 实现站点到站点连接，远程用户使用 VPN 客户端软件安全连接至公司网络。19窗体顶端哪种无线技术通过蜂窝网络提供 Internet 访问？卫星城市 WiFiLTEWiMAX窗体底端答案：3解析：LTE 或长期演变是支持 Internet 访问的第四代蜂窝接入技术。20窗体顶端一个家庭用户居住在 Internet 提供商网络的 10 英里（16 千米）内。哪种类型的技术可通过无线接入为此家庭用户提供高速宽带服务？802.11城市 Wi-FiDSLWiMAX窗体底端答案：4解析：WiMAX 提供具有无线访问的高速宽带服务，并且覆盖范围广泛。城市 Wi-Fi 用于紧急服务（如消防和警察）。DSL 是有线解决方案。802.11 是无线 LAN 解决方案。21窗体顶端当分支机构连接到公司站点时，在公共 WAN 基础设施中推荐使用什么技术？ATMISDN城市 Wi-FiVPN窗体底端答案：4解析：ISDN 和 ATM 通常是私有 WAN 上使用的第 1 层和第 2 层技术。城市 WiFi 是无线公共 WAN 技术。公共 WAN 上的业务通信应使用 VPN 来保证安全性。22窗体顶端下列哪项因素会导致电缆宽带连接的可用带宽减小？较小的信元用户数量承诺信息速率离提供商总机房的距离窗体底端答案：2解析：由于本地用户共享同一电缆带宽，所以随着越来越多的电缆调制解调器用户加入此服务，可用带宽可能会降低。23窗体顶端ISP 通过有线服务提供网络连接需要使用哪种设备？CMTSDSLAMCSU/DSU接入服务器窗体底端答案：1解析：有线服务提供商办公室的设备，即电缆调制解调器端接系统 (CMTS) 可发送和接收有线网络中的数字电缆调制解调器信号，以便向有线用户提供 Internet 服务。DSLAM 为 DSL 运营商提供类似的功能。CSU/DSU 用于租用线路连接。处理到中心办公室的多个同步拨号连接需要使用接入服务器。此试题参考以下领域的内容：24窗体顶端哪种地理范围要求将被视为分布式 WAN 范围？本地一对一一对多多对多地区性全局窗体底端答案：4解析：在商业环境下，一对一的范围将包含拥有一个分支机构的公司。一对多 WAN 范围可以包含拥有多个分支机构的公司。分布式 WAN 将有许多分支机构连接到许多其他站点。25窗体顶端一家公司正在寻找解决方案来连接新建立的多个远程分支机构。在选择专用 WAN 连接而不是公共 WAN 连接时，需要重点考虑以下哪个因素？成本低数据传输速率更高网站和文件交换服务支持传输过程中的数据安全性和机密性窗体底端答案：4解析：专用 WAN 解决方案在站点之间使用专用链路，可提供最佳的安全性和机密性。专用和公共 WAN 解决方案可提供速度相当的连接带宽，具体取决于所选用的技术。通过专用 WAN 连接来连接多个站点成本会非常高。网站和文件交换服务支持与此无关。2627第 2 章考试1窗体顶端以下哪三项是与 PPP 配合使用的 LCP 帧的类型？（请选择三项。）link-negotiation 帧link-acknowledgment 帧link-maintenance 帧link-termination 帧link-control 帧link-establishment 帧窗体底端答案：3 和4 和6解析：Link-establishment 帧负责建立和配置链路。Link-maintenance 帧负责管理和调试链路。Link-termination 帧负责终止链路。2窗体顶端哪个命令可用于查看连接到串行接口的电缆类型？Router(config)#show interfacesRouter(config)#show controllersRouter(config)#show ip interfaceRouter(config)#show ip interface brief窗体底端答案：2解析：管理员可以使用show controllers命令查看连接到串行接口的电缆类型，例如 V.35 DCE。3窗体顶端PPP 如何与不同网络层协议交互？通过使用不同的 NCP通过与网络层处理程序协商通过编码 PPP 帧中的信息字段通过在使用 LCP 建立链路的过程中指定协议窗体底端答案：1解析：PPP 可支持多种网络层协议，例如 IPv4、IPv6、IPX 和 AppleTalk。它通过不同的 NCP 处理与各种网络层协议的交互。PPP 帧有协议字段，用于指定所使用的网络层协议。PPP 帧的信息字段是数据负载。 LCP 将建立和终止链路。它不检查哪个网络层协议用于数据。4窗体顶端PPP 帧的“地址”字段中使用哪个地址？单字节的二进制 00000000单字节的二进制 10101010单字节的二进制 11111111串行接口的 IP 地址窗体底端答案：3解析：由于 PPP 是点对点协议，它不需要分配单个站点地址。帧的地址字段是单字节的二进制序列 11111111，即标准广播地址。5窗体顶端哪个字段标记 HDLC 帧的开始和结束？数据FCS控制标志窗体底端答案：4解析：HDLC 帧包括六个或多个字段。两个标志字段用于标记帧的开始和结束。6窗体顶端在哪种情况下会优先使用 PAP 而不是 CHAP？当路由器资源有限时当使用多链路 PPP 时当需要使用明文密码来模拟主机远程登录时当网络管理员因其易于配置而优先选用它时窗体底端答案：3解析：有时应使用 PAP 而不是 CHAP。 当需要明文密码来模拟主机远程登录时，优先选择 PAP，因为 CHAP 不以明文方式发送密码。7窗体顶端在配置多链路 PPP 时，已配置的多链路捆绑的 IP 地址位于何处？在物理串行接口上在子接口上在多链路接口上在物理以太网接口上窗体底端答案：3解析：在配置 PPP 多链路捆绑时，将在多链路接口上而不是物理接口上配置 IP 地址。这是因为，多链路捆绑代表两个或多个物理接口。8窗体顶端请参见图示。根据所示debug命令的输出，有关 PPP 运行的陈述，哪一项是正确的？CHAP 身份验证因主机名未知而失败。PPP 会话已成功建立。PAP 和 CHAP 身份验证都已尝试。调试输出来自路由器 R2。窗体底端答案：2解析：此调试输出来自路由器 R1，并显示 PPP 会话已成功建立。通过 CDPCP 的输出行可以检验是否成功：State is open。9窗体顶端请参见图示。网络管理员正在配置两台路由器之间的 PPP 链路。但是，PPP 链路无法建立。根据show running-config命令的部分输出，此问题的原因是什么？用户名不匹配。密码不匹配。密码应大于 8 个字符。接口 IP 地址位于不同子网中。窗体底端答案：2解析：在 PPP 身份验证中，密码区分大小写，并且两端必须匹配。10窗体顶端在串行链路上使用 PPP 代替 HDLC 有何优点？有身份验证选项传输速度更高帧的大小固定有会话建立选项窗体底端答案：1解析：身份验证、多链路和压缩是 PPP 相比 HDLC 的优势所在。11窗体顶端在数据交换完成后，哪种协议将用于终止 PPP 链路？NCPLCPIPCPIPXCP窗体底端答案：2解析: 数据交换完成之后，LCP 通过交换 link-termination 数据包来终止链路。数据交换完成之前，链路可能由于各种原因而终止。NCP 仅终止网络层和 NCP 链路。IPCP 和 IPXCP 是特定的网络控制协议。12窗体顶端如果串行电缆未连接到路由器，但其他一切都已配置正确，则 serial 0/0/0 接口会显示哪个状态？Serial 0/0/0 is up, line protocol is upSerial 0/0/0 is up, line protocol is downSerial 0/0/0 is down, line protocol is downSerial 0/0/0 is up (looped)Serial 0/0/0 is up (disabled)Serial 0/0/0 is administratively down, line protocol is down窗体底端答案：3解析：show interfaces特权 EXEC 模式命令可用于显示接口的状态以及许多其他与其相关的信息。如果因为没有第 1 层或第 2 层活动而未连接电缆，将会显示“Serial 0/0/0 is down, line protocol is down”。已经使用no shutdown命令打开了接口，否则将显示“Serial 0/0/0 is administratively down, line protocol is down”消息，无论电缆是否已连接。13窗体顶端T1 线路提供的总带宽是多少？1.544 Mb/s64 kb/s128 b/s43.736 Mb/s窗体底端答案：1解析：T1 线路包含 24 条语音信道，每条信道的带宽为 64 kb/s。因此，T1 链路的总带宽为 1.544 Mb/s。14窗体顶端网络工程师正在监控一个必要的 PPP WAN 链路，由于质量较差，该链路会定期关闭。通过检查接口配置，工程师看到ppp quality 90命令已发出。工程师可以采取什么措施来降低链路关闭的频率？发出ppp quality 70命令。发出ppp quality 100命令。为 DCE 接口设置更低的时钟频率。使用bandwidth命令提高链路的带宽。窗体底端答案：1解析：发出ppp quality 70命令将降低链路关闭前的链路质量阈值，链路关闭前的发送数据包接收率会从 90% 降到 70%。将阈值设置为 100% 将在未接收全部数据包时关闭链路。降低时钟频率对防止链路关闭不起作用。Bandwidth命令用于路由协议计算，而非链路质量。15窗体顶端网络工程师正在对 MPEG 视频文件通过 PPP WAN 链路时 MPEG 视频观看质量下降进行故障排除。导致质量下降的原因可能是什么？链路接口上的 PAP 身份验证配置不正确。每个串行接口上配置的时钟频率不匹配。每个接口上的链路质量监控配置不正确。在接口上配置 PPP 时使用了compress命令。窗体底端答案：4解析：在接口上配置 PPP 时使用compress命令会因为软件压缩进程降低系统性能。性能降低可能会降低内容交付质量，尤其是在传输 MPEG 文件等音频和视频的情况下。如果在链路中传输 .mpeg、.zip 和 .tar 文件等压缩数据文件，不建议使用compress命令。如果使用 PAP 但配置不正确，PPP 链路根本不会正常工作。只有串行链路的 DCE 端才需要使用时钟频率。配置链路质量监控将仅监控传入和发出的链路质量。链路质量监控对传输的内容类型不敏感。16窗体顶端哪个 PPP 选项可以检测处于环路状态的链路？幻数MRU回叫ACCM窗体底端答案：1解析：幻数由 PPP 在连接的两端随机生成。两端的设备使用此号码检测环路状态。17窗体顶端网络工程师已在路由器上发出show interfaces serial 0/0/0命令，来检查到另一个路由器的 PPP 链路上处于开启状态的 NCP。命令输出显示封装是 PPP，并且 LCP 处于开启状态。但是，IPV6CP NCP 未显示为开启状态。工程师需要进行什么配置才能开启链路上的 IPV6CP NCP？在每个路由器上配置 CHAP 身份验证。在每个路由器上配置 PPP 多链路接口。在链路的每个接口上配置 IPv6 地址。在链路的每个接口上发出compress predictor命令。窗体底端答案：3解析：当每个路由器上的接口配置 IPv6 地址后，PPP IPV6CP NCP 将开启。18窗体顶端哪三种物理层接口支持 PPP？（选择三项。）快速以太网GigabitEthernet以太网异步串行同步串行HSSI窗体底端答案：4 和5 和6解析：PPP 可在异步或同步位串行模式下的任何 DTE/DCE 接口上运行。由 Cisco Systems 开发的高速串行接口 (HSSI) 和 T3 增强型网络是可提供高速连接的 DTE/DCE 接口。异步串行接口和同步串行接口也是 DTE/DCE 接口。19窗体顶端PPP 的三个组成部分是什么？（选择三项。）授权LCP并行通信NCP针对 LAN 和 WAN 的支持类似于 HDLC 的成帧过程窗体底端答案：2 和4和6解析：PPP 是用于提供串行点对点连接的 WAN 协议。HDLC 的三个主要组件包括网络控制协议 (NCP)、可扩展链路控制协议 (LCP) 和类似于 HDLC 的帧。20窗体顶端请参见图示。根据最新安装的路由器上的这种配置，哪种类型的第 2 层封装将用于连接 D：RtrA(config)#interface serial0/0/0RtrA(config-if)#ip address 128.107.0.2 255.255.255.252RtrA(config-if)#no shutdown以太网帧中继HDLCPPP窗体底端答案：3解析：HDLC 是思科路由器串行接口上的默认封装方式。如果没有配置其他封装，接口将默认为 HDLC。21窗体顶端关于两台思科路由器之间的 PPP 连接的下列说法中哪两项正确？（选择两项。）LCP 会测试链路质量。LCP 会管理链路压缩。在两台路由器之间仅允许单个 NCP。NCP 会在数据交换完成后切断链路。当使用 CHAP 身份验证时，路由器会交换明文密码。窗体底端答案：1 和2解析：PPP 使用 LCP 执行以下功能：在链路上建立、配置和测试数据链路连接，协商封装、认证和压缩格式。22解析：压缩 - 通过减少必须通过链路传输的帧中的数据量，有效提高 PPP 连接的吞吐量；多链路 - 通过路由器接口提供负载均衡。最大接收单元 - PPP 帧的最大数量。未使用 - 可帮助确保可靠的无环数据链路层。验证协议 - 方法有两种：口令验证协议 (PAP) 和挑战握手验证协议 (CHAP)。23解析：前两个阶段发生在第 1 层和第 2 层。一旦建立并配置链路，即可在第 3 层配置之前确定链路质量。2425窗体顶端PT 初始化已跳过。 您将无法查看 PT 练习。打开 PT 练习。执行练习说明中的任务，然后回答问题。为什么路由器 R1 和路由器 R2 之间的串行链路无法正常运行？在每种情况下，预期用户名与远程路由器的主机名不一致。两台路由器的密码不同。两台路由器的封装不匹配。两台路由器的身份验证类型不相同。窗体底端答案：1解析：一台路由器的主机名必须与另一台路由器的用户名相同，除非使用ppp pap sent-username命令指定用户名。第 3 章考试1窗体顶端哪种无线宽带技术基于 802.11 标准？城市 Wi-FiWiMAXCDMAUMTS窗体底端答案：1解析：IEEE 802.11 标准也称为 Wi-Fi。城市 Wi-Fi 是 802.11 标准的一种变体。2窗体顶端要从中央办公室到客户所在地提供满意的 ADSL 服务，大概的距离限制是多少？3.39 英里或 5.46 千米2.11 英里或 3.39 千米6.21 英里或 10 千米11.18 英里或 18 千米窗体底端答案：1解析：为了让客户接收到满意的 ADSL 服务，本地环路或到中央办公室的距离必须小于 5.46 千米。3窗体顶端客户所在地的 ADSL 连接组件是什么？COCPESOHODSLAM窗体底端答案：2解析：客户端设备 (CPE) 是在客户所在地连接内部网络与运营商网络的设备（如路由器或调制解调器）。4窗体顶端在宽带 DSL 网络中，DSLAM 的功能是什么？将单个客户 DSL 连接多路复用到单个上游链路直接与客户电缆调制解调器通信来为客户提供 Internet 服务从数据信号中分离语音从 ADSL 流量中分离 POTS 流量窗体底端答案：1解析：在 DSL 网络上，DSLAM 用于实现将 DSL 用户的连接多路复用到单个高容量链路。DSLAM 位于运营商的中央处理室。5窗体顶端哪种宽带技术对于需要快速上游连接的小型办公室是最佳选择？DSL光纤到户电缆WiMax窗体底端答案：2解析：光纤到户提供快速下游和上游连接。DSL、电缆和 WiMax 提供相对缓慢的上行连接。6窗体顶端通过实施 PPPoE 可获得的两个 WAN 连接增强功能是什么？（请选择两项。）将以太网帧封装到 PPP 帧中可以有效利用带宽。PPPoE 中包含 DSL CHAP 功能。PPP 使 ISP 能够为客户 WAN 接口分配 IP 地址。以太网链路支持多种数据链路协议。CHAP 支持客户身份验证和计帐。窗体底端答案：3 和5解析：在以太网帧中封装 PPP 帧将有助于使用 DSL 技术的 ISP 分配 IP 地址，同时能够使用 CHAP 进行身份验证和记帐。传统 DSL 不支持 CHAP 身份验证。传统以太网链路仅支持基于以太网的数据链路协议。7窗体顶端在客户路由器上配置 PPPoE 时，哪两个命令必须有相同的值才能使配置生效？（选择两项。）dialer pool 2interface dialer 2ppp chap password 2interface gigabitethernet 0/2pppoe-client dial-pool-number 2ppp chap hostname 2窗体底端答案：1和5解析：拨号器和以太网接口上配置的拨号池编号必须匹配。接口编号与用户名和密码不必匹配8窗体顶端PPPoE DSL 配置的 MTU 为何从 1500 字节减少为 1492？为了启用 CHAP 身份验证为了减少 DSL 链路上的拥塞为了适应 PPPoE 报头为了以更少的开销建立安全隧道窗体底端答案：3解析：以太网帧的默认最大数据字段是 1500 字节。但在 PPPoE 中，以太网帧负载包括一个同样具有报头的 PPP 帧。这使可用数据 MTU 减少到 1492 字节。9窗体顶端思科客户路由器上 PPPoE 配置的两个特征是什么？（请选择两项。）PPP 配置在拨号程序接口上进行。以太网接口上配置的 MTU 大小为1492 字节。以太网接口没有 IP 地址。客户路由器 CHAP 用户名和密码不受 ISP 路由器配置的限制。dialer pool命令可应用于以太网接口以将其链接到拨号程序接口。窗体底端答案：1 和3解析：PPP、CHAP、IP 地址、拨号程序池编号和 MTU 大小都在拨号程序接口配置。客户路由器 CHAP 用户名和密码必须与 ISP 路由器的配置匹配。pppoe-client命令（而不是dialer pool命令）可应用于以太网接口来将其链接到拨号程序接口。10窗体顶端PPPoE 配置在思科路由器的哪个接口？以太网接口拨号器接口串行接口任意物理接口窗体底端答案：2解析：PPPoE 配置应用到拨号器接口，而不是以太网接口。拨号器接口和以太网接口通过dialer-pool和pppoe-client命令建立链接。11窗体顶端在工作场所使用 VPN 为何有助于降低运营成本？可以使用租用线路替代高速宽带技术。VPN 可在宽带连接中使用，而不是专用 WAN 链路。VPN 可阻止到 SOHO 用户的连接。VPN 需要向专门提供安全连接的特定 Internet 运营商 (ISP) 订购。窗体底端答案：2解析：VPN 技术可用于宽带连接或更昂贵的租用线路。VPN 提供办公室、用户和 SOHO 环境之间的连接。VPN 不需要使用特定的 ISP。12窗体顶端在 VPN 中如何完成“隧道”？来自一个或多个 VPN 协议的新报头会封装原始数据包。两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。将数据包伪装得像其他类型的流量，以使潜在攻击者忽略这些数据包。在连接过程中源设备和目的设备之间将建立专用电路。窗体底端答案：1解析：VPN 中的数据包在通过第三方网络发送之前，会用一个或多个 VPN 协议的报头进行封装。这被称为“隧道”。这些外部报头可用于路由数据包、验证源和防止未授权用户读取数据包的内容。13窗体顶端下列哪两种说法正确描述了远程访问 VPN？（请选择两项。）它将整个网络互连。它要求主机通过 VPN 网关发送 TCP/IP 流量。它用于通过互联网将各个主机安全地连接至公司网络。它可能会要求在主机上安装 VPN 客户端软件。它需要 VPN 隧道的静态配置。窗体底端答案：3 和4解析：远程访问 VPN 能够为远程工作人员和移动用户提供支持，让他们安全地连接到 Internet 上的公司网络。为了将主机连接到公司网络中的 VPN 服务器，主机上运行的客户端软件需要动态建立远程访问 VPN 隧道。14窗体顶端站点到站点 VPN 需要什么？它需要客户端/服务器架构。它需要在公司网络边缘放置 VPN 服务器。它需要让主机使用 VPN 客户端软件封装流量。它需要让隧道两端的 VPN 网关加密和解密流量。窗体底端答案：4解析：站点到站点 VPN 是静态的，用于连接整个网络。主机并不知道 VPN 的存在，它将 TCP/IP 流量发送到 VPN 网关。VPN 网关负责封装流量，并将流量通过 VPN 隧道转发到另一端负责解封流量的对等网关。15窗体顶端mGRE 可以为 DMVPN 技术提供什么功能？它允许在中枢通过永久隧道实现动态分配隧道的建立和在星型实现动态分配的隧道目的地。它会为所有 VPN 隧道星型创建公共 IP 地址分布式映射数据库。它可通过互联网等公共网络提供私有信息的安全传输。它是一种可以简单、动态和可扩展的方式构建多个 VPN 的思科软件解决方案。窗体底端答案：1解析：DMVPN 基于三种协议 NHRP、IPsec 和 mGRE 构建。NHRP 是 VPN 隧道的分布式地址映射协议。IPsec 用于加密 VPN 隧道上的通信。mGRE 协议允许从一个永久 VPN 中枢动态创建多个星型隧道。16窗体顶端哪两种场景是远程访问 VPN 的示例？（请选择两项。）一个玩具制造商与它的一个零件供应商有一个永久 VPN 连接。大型分支机构中的所有用户都通过一个 VPN 连接访问公司资源。一个移动办公的销售代理通过酒店的 Internet 连接访问公司网络。拥有三个员工的小型分支机构使用 Cisco ASA 创建与 HQ 的 VPN 连接。在家工作的员工使用笔记本电脑上的 VPN 客户端软件连接到公司网络。窗体底端答案：3 和5解析：远程访问 VPN 通过安装在用户设备上的 VPN 客户端将各个用户连接到另一个网络。站点到站点 VPN 是“始终联网”连接，使用 VPN 网关将两个站点连接起来。每个站点的用户可以访问另一个站点的网络，无需在他们的个人设备上使用任何特殊的客户端或配置。17窗体顶端请参见图示。下面哪种解决方案可在站点 A 和 B 之间提供 VPN，以支持每个站点上内部网络之间的任何第 3 层协议的封装？GRE 隧道IPsec 隧道远程访问隧道思科 SSL VPN窗体底端答案：1解析：通用路由封装 (GRE) 隧道是不安全的站点到站点 VPN 隧道解决方案，能够封装 IP 网际网络上多个站点之间的任何第 3 层协议。18窗体顶端下列哪三种说法正确描述了通用路由封装 (GRE) 的特征？（请选择三项。）GRE 封装支持所有 OSI 第 3 层协议。GRE 是无状态协议。GRE 没有强有力的安全机制。GRE 报头本身会增加至少 24 个字节的开销。默认情况下 GRE 提供流量控制。GRE 是最安全的隧道协议。窗体底端答案：1 和2和3解析：GRE 在 GRE 报头中使用协议类型字段来支持所有 OSI 第 3 层协议的封装。 GRE 本身无状态；默认情况下它不包括任何流量控制机制。GRE 没有强有力的安全机制。19窗体顶端请参见图示。CORP 路由器的物理接口上配置了哪个 IP 地址？10.1.1.110.1.1.2209.165.202.133209.165.202.134窗体底端答案：3解析：隧道源地址和隧道目的地址分别引用本地路由器和远程路由器上的物理接口的 IP 地址。20窗体顶端请参见图示。目的路由器的隧道接口上将配置哪个 IP 地址？172.16.1.1172.16.1.2209.165.200.225209.165.200.226窗体底端答案：2解析：分配给本地路由器的隧道接口的 IP 地址为 172.16.1.1，前缀掩码为 /30。另一个地址 172.16.1.2 则是目的隧道接口的 IP 地址。虽然 209.165.200.226 在输出中列为目的地址，但这是目的地的物理接口地址，而不是隧道接口地址。21窗体顶端请参见图示。路由器 R1 和 R2 之间实施了隧道。从 R1 命令的输出可得出哪两个结论？（请选择两项。）此隧道模式不是 Cisco IOS 软件的默认隧道接口模式。此隧道模式提供加密。通过此隧道发送的数据并不安全。此隧道模式不支持 IP 组播隧道。使用了 GRE 隧道。窗体底端答案：3 和5解析：根据 R1 的输出，将 GRE 隧道模式指定为隧道接口模式。GRE 是 Cisco IOS 软件的默认隧道接口模式。GRE 不提供加密或任何其他安全机制。因此，通过 GRE 隧道传输的数据并不安全。GRE 支持 IP 组播隧道。22窗体顶端BGP 使用什么来确定到达目的地的最佳路径？成本跳数属性管理距离窗体底端答案：3解析：BGP 使用 AS 路径等属性来确定到达目的地的最佳路径。23窗体顶端什么命令可用于指定一个具有 IP 地址 5.5.5.5/24 并处于 AS 500 中的 BGP 邻居？(config-router)#neighbor 5.5.5.5 remote-as 500(config-router)#router bgp 500(config-router)#neighbor 500 remote-as 5.5.5.5(config-router)#network 5.0.0.0 0.0.0.255窗体底端答案：1解析：neighbor命令用于指定 EBGP 邻居路由器并与之对等。该命令需要将邻居的 AS 编号包含在命令中。24窗体顶端正确还是错误？多个 BGP 进程可在一台路由器上运行。正确错误窗体底端答案：2解析：因为一台 BGP 路由器只能属于一个自治系统，所以它只能运行一个 BGP 进程。25窗体顶端左侧是一个云，标有以下文字：ISP 1 AS 64001 Company A 192.168.10.0/24。此云边缘的一台标记为 R1 的路由器通过标记为 209.165.200.225 的串行接口连接到另一台标记为 R2 的路由器。R2 上的串行接口标记为 209.165.200.226。R2 在另一个标有 ISP 2 AS 650002 Company B 192.168.20.0/24 的云内。请参见图示。以下哪两种配置将允许路由器 R1 与路由器 R2 建立邻居关系？（请选择两项。）R1(config)#router bgp65001R1(config-router)#network 192.168.20.0R1(config)#router bgp 65001R1(config-router)#network 192.168.10.0R1(config-router)#neighbor 209.165.200.226 remote-as 65002R1(config)#router bgp65002R1(config-router)#network 192.168.20.0R1(config-router)#neighbor 209.165.200.225 remote-as 65001R2(config)#router bgp65002R2(config-router)#network 192.168.10.0R2(config)#router bgp65002R2(config-router)#network 192.168.10.0R2(config-router)#neighbor 209.165.200.226 remote-as 65002R2(config)#router bgp65002R2(config-router)#network 192.168.20.0R2(config-router)#neighbor 209.165.200.225 remote-as 65001窗体底端答案：2 和6解析：要配置 EBGP，需使用router bgp命令，后跟路由器所在的 AS 编号。相反，neighbor命令包含远程路由器所属的 AS 编号。26窗体顶端PT 初始化已跳过。 您将无法查看 PT 练习。打开 PT 练习。完成练习说明中的任务，然后回答问题。网页上显示的代码是什么？干得好！BGP 正在运行！BGP 已配置好！配置正确！窗体底端答案：2第 4 章考试1窗体顶端哪个范围代表在 ACE 中使用拥有通配符掩码 0.0.7.255 的网络 10.120.160.0 时受影响的所有 IP 地址？10.120.160.0 到 10.127.255.25510.120.160.0 到 10.120.167.25510.120.160.0 到 10.120.168.010.120.160.0 到 10.120.191.255窗体底端