CCNA四考试答案

第 1 章考试 1 一家拥有 10 名员工的小型公司使用单个 LAN 在计算机之间共享信息 哪种类型的 Internet 连接适合此公司 由当地电话服务提供商提供的拨号连接 能够使公司方便且安全地连接员工的虚拟专用网络 通过当地服务提供商建立的私有专用线路 通过当地服务提供商提供的宽带服务 如 DSL 答案 4 解析 对于这种小型办公室 比较适合通过被称为数字用户线路 DSL 的常见宽带服务实现 Internet 连 接 这种服务由当地的电话服务提供商提供 由于员工人数很少 带宽的问题并不突出 如果公司较大 在远程站点有分支机构 则专用线路会更加适合 如果公司员工需要通过 Internet 与公司联系 则采用虚 拟专用网 2 哪种网络情况需要使用 WAN 员工工作站需要获取动态分配的 IP 地址 员工在出差时需要通过 VPN 连接到公司电子邮件服务器 分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件 员工需要访问托管在其建筑物内 DMZ 中的公司 Web 服务器上的网页 答案 2 解析 当出差的员工需要通过 WAN 连接到公司电子邮件服务器时 VPN 将通过 WAN 连接在员工笔 记本电脑与公司网络之间创建一个安全隧道 通过 DHCP 获取动态 IP 地址是 LAN 通信的功能 在企 业园区的不同建筑物之间共享文件可通过 LAN 基础设施来实现 DMZ 是企业 LAN 基础设施内一个受 保护的网络 3 以下哪项描述了 WAN 的特征 WAN 和 LAN 在同一地理范围内运行 但有串行链路 WAN 网络归运营商所有 所有串行链路均被视为 WAN 连接 WAN 可提供到园区主干网的终端用户网络连接 答案 2 解析 WAN 可用于将企业 LAN 互连到远程分支机构站点 LAN 和远程工作人员站点 WAN 归运营商 所有 虽然 WAN 连接一般通过串行接口实现 但并不是所有串行链路均连接至 WAN LAN 而非 WAN 可在组织中提供终端用户网络连接 4 电路交换 WAN 技术的两个常见类型是什么 请选择两项 帧中继 DSL PSTN ATM ISDN 答案 3 和 5 解析 电路交换 WAN 技术最常见的两种类型是公共交换电话网 PSTN 和综合业务数字网络 ISDN 帧中继和 ATM 是数据包交换 WAN 技术 DSL 是提供宽带 Internet 接入的 WAN 技术 5 当使用数字租用线路来提供客户与服务提供商之间的连接时 需要使用哪两种设备 请选择 两项 接入服务器 CSU 第 2 层交换机 DSU 拨号调制解调器 答案 2 和 4 解析 数字租用线路需要通道服务单元 CSU 和数据服务单元 DSU 接入服务器集中处理拨号调制 解调器的拨入和拨出用户通信 拨号调制解调器用于临时启用模拟电话线进行数字数据通信 第 2 层交 换机用于连接 LAN 6 无连接数据包交换网络的要求是什么 每个数据包都必须只传送标识符 网络为数据包预先确定路由 每个数据包中必须携带完整的编址信息 在数据包传输过程中创建虚电路 答案 3 解析 面向连接的系统预先确定网络路径 在数据包传输过程中建立虚电路 并要求每个数据包只传送 一个标识符 无连接的数据包交换网络 例如 Internet 要求每个数据包都传送路由信息 7 分组交换技术相较于电路交换技术有何优点 分组交换网络与电路交换网络相比不易发生抖动 电路交换网络可有效利用一个服务供应商网络内的多条路径 分组交换网络不要求与各端点建立永久连接 因而可降低成本 分组交换网络与比电路交换网络相比通常较少出现延时 答案 2 解析 数据包交换不需要建立电路 并可以在共享网络上路由数据包 数据包交换的成本低于电路交换 的成本 8 一家新的公司需要满足特定需要的数据网络 网络必须为分布在广阔地域中的销售人员提供低 成本连接 哪两种 WAN 基础设施可以满足要求 请选择两项 公共基础设施 私有基础设施 Internet 专用 卫星 答案 1 和 3 解析 Internet 上的 VPN 为远程用户提供低成本的安全连接 VPN 部署在 Internet 公共基础设施上 9 同时支持 SONET 和 SDH 并将传入的光信号分配给特定光波长的长距离光纤介质技术是什 么 ISDN MPLS ATM DWDM 答案 4 解析 ISDN 综合业务数字网络 ATM 异步传输模式 和 MPLS 多协议标签交换 并未描述光纤 技术 10 两种常见的高带宽光纤介质标准是什么 请选择两项 ANSI ATM ITU SDH SONET 答案 4 和 5 解析 ATM 异步传输模式 是第 2 层技术 ANSI 美国国家标准学会 和 ITU 国际电信联盟 是 标准组织 11 哪种 WAN 技术基于信元 非常适合传输语音和视频流量 ATM ISDN VSAT 帧中继 答案 1 解析 ATM 是基于信元的体系结构 小尺寸的定长信元非常适合传输语音和视频流量 因为这种流量不 允许出现延迟 视频和语音流量无需等待传输较大的数据包 ISDN 是电路交换技术 帧中继和 VSAT 是 数据包交换技术 12 哪两种技术使用 PSTN 网络来提供 Internet 连接 请选择两项 ATM ISDN MPLS 拨号 帧中继 答案 2 和 4 解析 拨号和 ISDN 使用 PSTN 网络来提供 WAN 连接 ATM MPLS 和帧中继需要服务提供商构建 特定网云来支持每种技术 13 公司需要互连城市区域中的多个分支机构 网络工程师正在寻找可提供高速融合流量 包括同 一网络基础设施中的语音 视频和数据 的解决方案 公司还希望能够轻松集成到其办公地点 的现有 LAN 基础设施中 应该推荐哪种技术 VSAT ISDN 帧中继 以太网 WAN 答案 4 解析 以太网 WAN 使用许多以太网标准而且它可以很方便地连接到现有以太网 LAN 它提供可通过相 同的基础设施管理数据 语音和视频的高带宽第 2 层交换网络 ISDN 虽然能够支持语音和数据 但不提 供高带宽 VSAT 使用卫星连接来建立私有 WAN 连接 但其带宽相对较低 VSAT ISDN 和帧中继的 使用需要特定网络设备建立 WAN 连接并在 LAN 和 WAN 之间进行数据转换 14 哪种解决方案可以为没有常规 WAN 服务的远程位置提供 Internet 访问 VSAT WiMAX 以太网 城市 Wi Fi 答案 1 解析 VSAT 通过卫星提供 Internet 访问 是适用于远程区域的解决方案 WiMAX 和城市 Wi Fi 用 于在城市区域中提供 Internet 连接 以太网是 LAN 技术 15 哪种 WAN 技术可以在两个站点之间建立专用点对点连接 ATM ISDN 租用线路 帧中继 答案 3 解析 租用链路在两个站点间建立专用的点对点连接 ATM 是信元交换技术 ISDN 是电路交换技术 帧中继是数据包交换技术 16 客户需要使用城域广域网连接在两个站点之间提供高速专用带宽 哪种类型的 WAN 连接可 最好地满足这一需求 电路交换网络 以太网 WAN MPLS 分组交换网络 答案 2 解析 MPLS 可以使用 T 载波 E 载波 运营商以太网 ATM 帧中继和 DSL 等各种底层技术 与以 太网 WAN 相比 所有这些技术都支持更低的速度 电路交换网络 例如公共交换电话网 PSTN 或集 成服务数字网 ISDN 和数据包交换网络都不被视为高速网络 17 使用 DSL 连接 Internet 时使用下列哪项功能 DSLAM CMTS IEEE 802 16 LTE 答案 1 解析 长期演进技术 LTE 用于蜂窝网络 IEEE 802 16 用于 WiMAX 网络 提供高速宽带无线服务 电缆调制解调器端接系统 CMTS 用于有线网络 DSL 接入复用器 DSLAM 用于 Internet 提供商位 置 将多个用户线路连接到提供商网络 18 对于每周在家工作两天但需要安全访问企业内部数据库的企业员工 哪种连接方法最好 电缆 DSL VPN WiMAX 答案 3 解析 公司使用 VPN 实现站点到站点连接 远程用户使用 VPN 客户端软件安全连接至公司网络 19 哪种无线技术通过蜂窝网络提供 Internet 访问 卫星 城市 WiFi LTE WiMAX 答案 3 解析 LTE 或长期演变是支持 Internet 访问的第四代蜂窝接入技术 20 一个家庭用户居住在 Internet 提供商网络的 10 英里 16 千米 内 哪种类型的技术可通过 无线接入为此家庭用户提供高速宽带服务 802 11 城市 Wi Fi DSL WiMAX 答案 4 解析 WiMAX 提供具有无线访问的高速宽带服务 并且覆盖范围广泛 城市 Wi Fi 用于紧急服务 如 消防和警察 DSL 是有线解决方案 802 11 是无线 LAN 解决方案 21 当分支机构连接到公司站点时 在公共 WAN 基础设施中推荐使用什么技术 ATM ISDN 城市 Wi Fi VPN 答案 4 解析 ISDN 和 ATM 通常是私有 WAN 上使用的第 1 层和第 2 层技术 城市 WiFi 是无线公共 WAN 技术 公共 WAN 上的业务通信应使用 VPN 来保证安全性 22 下列哪项因素会导致电缆宽带连接的可用带宽减小 较小的信元 用户数量 承诺信息速率 离提供商总机房的距离 答案 2 解析 由于本地用户共享同一电缆带宽 所以随着越来越多的电缆调制解调器用户加入此服务 可用带 宽可能会降低 23 ISP 通过有线服务提供网络连接需要使用哪种设备 CMTS DSLAM CSU DSU 接入服务器 答案 1 解析 有线服务提供商办公室的设备 即电缆调制解调器端接系统 CMTS 可发送和接收有线网络中的 数字电缆调制解调器信号 以便向有线用户提供 Internet 服务 DSLAM 为 DSL 运营商提供类似的功 能 CSU DSU 用于租用线路连接 处理到中心办公室的多个同步拨号连接需要使用接入服务器 此试题参考以下领域的内容 24 哪种地理范围要求将被视为分布式 WAN 范围 本地 一对一 一对多 多对多 地区性 全局 答案 4 解析 在商业环境下 一对一的范围将包含拥有一个分支机构的公司 一对多 WAN 范围可以包含拥有 多个分支机构的公司 分布式 WAN 将有许多分支机构连接到许多其他站点 25 一家公司正在寻找解决方案来连接新建立的多个远程分支机构 在选择专用 WAN 连接而不 是公共 WAN 连接时 需要重点考虑以下哪个因素 成本低 数据传输速率更高 网站和文件交换服务支持 传输过程中的数据安全性和机密性 答案 4 解析 专用 WAN 解决方案在站点之间使用专用链路 可提供最佳的安全性和机密性 专用和公共 WAN 解决方案可提供速度相当的连接带宽 具体取决于所选用的技术 通过专用 WAN 连接来连接多个 站点成本会非常高 网站和文件交换服务支持与此无关 26 27 第 2 章考试 1 以下哪三项是与 PPP 配合使用的 LCP 帧的类型 请选择三项 link negotiation 帧 link acknowledgment 帧 link maintenance 帧 link termination 帧 link control 帧 link establishment 帧 答案 3 和 4 和 6 解析 Link establishment 帧负责建立和配置链路 Link maintenance 帧负责管理和调试链路 Link termination 帧负责终止链路 2 哪个命令可用于查看连接到串行接口的电缆类型 Router config show interfaces Router config show controllers Router config show ip interface Router config show ip interface brief 答案 2 解析 管理员可以使用 show controllers 命令查看连接到串行接口的电缆类型 例如 V 35 DCE 3 PPP 如何与不同网络层协议交互 通过使用不同的 NCP 通过与网络层处理程序协商 通过编码 PPP 帧中的信息字段 通过在使用 LCP 建立链路的过程中指定协议 答案 1 解析 PPP 可支持多种网络层协议 例如 IPv4 IPv6 IPX 和 AppleTalk 它通过不同的 NCP 处 理与各种网络层协议的交互 PPP 帧有协议字段 用于指定所使用的网络层协议 PPP 帧的信息字段是 数据负载 LCP 将建立和终止链路 它不检查哪个网络层协议用于数据 4 PPP 帧的 地址 字段中使用哪个地址 单字节的二进制 00000000 单字节的二进制 10101010 单字节的二进制 11111111 串行接口的 IP 地址 答案 3 解析 由于 PPP 是点对点协议 它不需要分配单个站点地址 帧的地址字段是单字节的二进制序列 11111111 即标准广播地址 5 哪个字段标记 HDLC 帧的开始和结束 数据 FCS 控制 标志 答案 4 解析 HDLC 帧包括六个或多个字段 两个标志字段用于标记帧的开始和结束 6 在哪种情况下会优先使用 PAP 而不是 CHAP 当路由器资源有限时 当使用多链路 PPP 时 当需要使用明文密码来模拟主机远程登录时 当网络管理员因其易于配置而优先选用它时 答案 3 解析 有时应使用 PAP 而不是 CHAP 当需要明文密码来模拟主机远程登录时 优先选择 PAP 因为 CHAP 不以明文方式发送密码 7 在配置多链路 PPP 时 已配置的多链路捆绑的 IP 地址位于何处 在物理串行接口上 在子接口上 在多链路接口上 在物理以太网接口上 答案 3 解析 在配置 PPP 多链路捆绑时 将在多链路接口上而不是物理接口上配置 IP 地址 这是因为 多链路捆绑代表两个或多个物理接口 8 请参见图示 根据所示 debug 命令的输出 有关 PPP 运行的陈述 哪一项是正确的 CHAP 身份验证因主机名未知而失败 PPP 会话已成功建立 PAP 和 CHAP 身份验证都已尝试 调试输出来自路由器 R2 答案 2 解析 此调试输出来自路由器 R1 并显示 PPP 会话已成功建立 通过 CDPCP 的输出行可以检验 是否成功 State is open 9 请参见图示 网络管理员正在配置两台路由器之间的 PPP 链路 但是 PPP 链路无法建立 根据 show running config 命令的部分输出 此问题的原因是什么 用户名不匹配 密码不匹配 密码应大于 8 个字符 接口 IP 地址位于不同子网中 答案 2 解析 在 PPP 身份验证中 密码区分大小写 并且两端必须匹配 10 在串行链路上使用 PPP 代替 HDLC 有何优点 有身份验证选项 传输速度更高 帧的大小固定 有会话建立选项 答案 1 解析 身份验证 多链路和压缩是 PPP 相比 HDLC 的优势所在 11 在数据交换完成后 哪种协议将用于终止 PPP 链路 NCP LCP IPCP IPXCP 答案 2 解析 数据交换完成之后 LCP 通过交换 link termination 数据包来终止链路 数据交换完成之前 链 路可能由于各种原因而终止 NCP 仅终止网络层和 NCP 链路 IPCP 和 IPXCP 是特定的网络控制协 议 12 如果串行电缆未连接到路由器 但其他一切都已配置正确 则 serial 0 0 0 接口会显示哪个状 态 Serial 0 0 0 is up line protocol is up Serial 0 0 0 is up line protocol is down Serial 0 0 0 is down line protocol is down Serial 0 0 0 is up looped Serial 0 0 0 is up disabled Serial 0 0 0 is administratively down line protocol is down 答案 3 解析 show interfaces 特权 EXEC 模式命令可用于显示接口的状态以及许多其他与其相关的信息 如果因为没有第 1 层或第 2 层活动而未连接电缆 将会显示 Serial 0 0 0 is down line protocol is down 已经使用 no shutdown 命令打开了接口 否则将显示 Serial 0 0 0 is administratively down line protocol is down 消息 无论电缆是否已连接 13 T1 线路提供的总带宽是多少 1 544 Mb s 64 kb s 128 b s 43 736 Mb s 答案 1 解析 T1 线路包含 24 条语音信道 每条信道的带宽为 64 kb s 因此 T1 链路的总带宽为 1 544 Mb s 14 网络工程师正在监控一个必要的 PPP WAN 链路 由于质量较差 该链路会定期关闭 通过 检查接口配置 工程师看到 ppp quality 90 命令已发出 工程师可以采取什么措施来降低链 路关闭的频率 发出 ppp quality 70 命令 发出 ppp quality 100 命令 为 DCE 接口设置更低的时钟频率 使用 bandwidth 命令提高链路的带宽 答案 1 解析 发出 ppp quality 70 命令将降低链路关闭前的链路质量阈值 链路关闭前的发送数据包接收率 会从 90 降到 70 将阈值设置为 100 将在未接收全部数据包时关闭链路 降低时钟频率对防止链 路关闭不起作用 Bandwidth 命令用于路由协议计算 而非链路质量 15 网络工程师正在对 MPEG 视频文件通过 PPP WAN 链路时 MPEG 视频观看质量下降进行 故障排除 导致质量下降的原因可能是什么 链路接口上的 PAP 身份验证配置不正确 每个串行接口上配置的时钟频率不匹配 每个接口上的链路质量监控配置不正确 在接口上配置 PPP 时使用了 compress 命令 答案 4 解析 在接口上配置 PPP 时使用 compress 命令会因为软件压缩进程降低系统性能 性能降低可能 会降低内容交付质量 尤其是在传输 MPEG 文件等音频和视频的情况下 如果在链路中传输 mpeg zip 和 tar 文件等压缩数据文件 不建议使用 compress 命令 如果使用 PAP 但配置不正确 PPP 链路根本不会正常工作 只有串行链路的 DCE 端才需要使用时钟频率 配置链路质量监控将仅监 控传入和发出的链路质量 链路质量监控对传输的内容类型不敏感 16 哪个 PPP 选项可以检测处于环路状态的链路 幻数 MRU 回叫 ACCM 答案 1 解析 幻数由 PPP 在连接的两端随机生成 两端的设备使用此号码检测环路状态 17 网络工程师已在路由器上发出 show interfaces serial 0 0 0 命令 来检查到另一个路由器的 PPP 链路上处于开启状态的 NCP 命令输出显示封装是 PPP 并且 LCP 处于开启状态 但是 IPV6CP NCP 未显示为开启状态 工程师需要进行什么配置才能开启链路上的 IPV6CP NCP 在每个路由器上配置 CHAP 身份验证 在每个路由器上配置 PPP 多链路接口 在链路的每个接口上配置 IPv6 地址 在链路的每个接口上发出 compress predictor 命令 答案 3 解析 当每个路由器上的接口配置 IPv6 地址后 PPP IPV6CP NCP 将开启 18 哪三种物理层接口支持 PPP 选择三项 快速以太网 GigabitEthernet 以太网 异步串行 同步串行 HSSI 答案 4 和 5 和 6 解析 PPP 可在异步或同步位串行模式下的任何 DTE DCE 接口上运行 由 Cisco Systems 开发的 高速串行接口 HSSI 和 T3 增强型网络是可提供高速连接的 DTE DCE 接口 异步串行接口和同步串 行接口也是 DTE DCE 接口 19 PPP 的三个组成部分是什么 选择三项 授权 LCP 并行通信 NCP 针对 LAN 和 WAN 的支持 类似于 HDLC 的成帧过程 答案 2 和 4 和 6 解析 PPP 是用于提供串行点对点连接的 WAN 协议 HDLC 的三个主要组件包括网络控制协议 NCP 可扩展链路控制协议 LCP 和类似于 HDLC 的帧 20 请参见图示 根据最新安装的路由器上的这种配置 哪种类型的第 2 层封装将用于连接 D RtrA config interface serial0 0 0 RtrA config if ip address 128 107 0 2 255 255 255 252 RtrA config if no shutdown 以太网 帧中继 HDLC PPP 答案 3 解析 HDLC 是思科路由器串行接口上的默认封装方式 如果没有配置其他封装 接口将默认为 HDLC 21 关于两台思科路由器之间的 PPP 连接的下列说法中哪两项正确 选择两项 LCP 会测试链路质量 LCP 会管理链路压缩 在两台路由器之间仅允许单个 NCP NCP 会在数据交换完成后切断链路 当使用 CHAP 身份验证时 路由器会交换明文密码 答案 1 和 2 解析 PPP 使用 LCP 执行以下功能 在链路上建立 配置和测试数据链路连接 协商封装 认证和 压缩格式 22 解析 压缩 通过减少必须通过链路传输的帧中的数据量 有效提高 PPP 连接的吞吐量 多链路 通过路由器接口提供负载均衡 最大接收单元 PPP 帧的最大数量 未使用 可帮助确保可靠的无环 数据链路层 验证协议 方法有两种 口令验证协议 PAP 和挑战握手验证协议 CHAP 23 解析 前两个阶段发生在第 1 层和第 2 层 一旦建立并配置链路 即可在第 3 层配置之前确定链 路质量 24 25PT 初始化已跳过 您将无法查看 PT 练习 打开 PT 练习 执行练习说明中的任务 然后回答问题 为什么路由器 R1 和路由器 R2 之间的串行链路无法正常运行 在每种情况下 预期用户名与远程路由器的主机名不一致 两台路由器的密码不同 两台路由器的封装不匹配 两台路由器的身份验证类型不相同 答案 1 解析 一台路由器的主机名必须与另一台路由器的用户名相同 除非使用 ppp pap sent username 命令指定用户名 第 3 章考试 1 哪种无线宽带技术基于 802 11 标准 城市 Wi Fi WiMAX CDMA UMTS 答案 1 解析 IEEE 802 11 标准也称为 Wi Fi 城市 Wi Fi 是 802 11 标准的一种变体 2 要从中央办公室到客户所在地提供满意的 ADSL 服务 大概的距离限制是多少 3 39 英里或 5 46 千米 2 11 英里或 3 39 千米 6 21 英里或 10 千米 11 18 英里或 18 千米 答案 1 解析 为了让客户接收到满意的 ADSL 服务 本地环路或到中央办公室的距离必须小于 5 46 千米 3 客户所在地的 ADSL 连接组件是什么 CO CPE SOHO DSLAM 答案 2 解析 客户端设备 CPE 是在客户所在地连接内部网络与运营商网络的设备 如路由器或调制解调 器 4 在宽带 DSL 网络中 DSLAM 的功能是什么 将单个客户 DSL 连接多路复用到单个上游链路 直接与客户电缆调制解调器通信来为客户提供 Internet 服务 从数据信号中分离语音 从 ADSL 流量中分离 POTS 流量 答案 1 解析 在 DSL 网络上 DSLAM 用于实现将 DSL 用户的连接多路复用到单个高容量链路 DSLAM 位于运营商的中央处理室 5 哪种宽带技术对于需要快速上游连接的小型办公室是最佳选择 DSL 光纤到户 电缆 WiMax 答案 2 解析 光纤到户提供快速下游和上游连接 DSL 电缆和 WiMax 提供相对缓慢的上行连接 6 通过实施 PPPoE 可获得的两个 WAN 连接增强功能是什么 请选择两项 将以太网帧封装到 PPP 帧中可以有效利用带宽 PPPoE 中包含 DSL CHAP 功能 PPP 使 ISP 能够为客户 WAN 接口分配 IP 地址 以太网链路支持多种数据链路协议 CHAP 支持客户身份验证和计帐 答案 3 和 5 解析 在以太网帧中封装 PPP 帧将有助于使用 DSL 技术的 ISP 分配 IP 地址 同时能够使用 CHAP 进行身份验证和记帐 传统 DSL 不支持 CHAP 身份验证 传统以太网链路仅支持基于以太网的 数据链路协议 7 在客户路由器上配置 PPPoE 时 哪两个命令必须有相同的值才能使配置生效 选择两项 dialer pool 2 interface dialer 2 ppp chap password 2 interface gigabitethernet 0 2 pppoe client dial pool number 2 ppp chap hostname 2 答案 1 和 5 解析 拨号器和以太网接口上配置的拨号池编号必须匹配 接口编号与用户名和密码不必匹配 8 PPPoE DSL 配置的 MTU 为何从 1500 字节减少为 1492 为了启用 CHAP 身份验证 为了减少 DSL 链路上的拥塞 为了适应 PPPoE 报头 为了以更少的开销建立安全隧道 答案 3 解析 以太网帧的默认最大数据字段是 1500 字节 但在 PPPoE 中 以太网帧负载包括一个同样具 有报头的 PPP 帧 这使可用数据 MTU 减少到 1492 字节 9 思科客户路由器上 PPPoE 配置的两个特征是什么 请选择两项 PPP 配置在拨号程序接口上进行 以太网接口上配置的 MTU 大小为 1492 字节 以太网接口没有 IP 地址 客户路由器 CHAP 用户名和密码不受 ISP 路由器配置的限制 dialer pool 命令可应用于以太网接口以将其链接到拨号程序接口 答案 1 和 3 解析 PPP CHAP IP 地址 拨号程序池编号和 MTU 大小都在拨号程序接口配置 客户路由器 CHAP 用户名和密码必须与 ISP 路由器的配置匹配 pppoe client 命令 而不是 dialer pool 命令 可 应用于以太网接口来将其链接到拨号程序接口 10 PPPoE 配置在思科路由器的哪个接口 以太网接口 拨号器接口 串行接口 任意物理接口 答案 2 解析 PPPoE 配置应用到拨号器接口 而不是以太网接口 拨号器接口和以太网接口通过 dialer pool 和 pppoe client 命令建立链接 11 在工作场所使用 VPN 为何有助于降低运营成本 可以使用租用线路替代高速宽带技术 VPN 可在宽带连接中使用 而不是专用 WAN 链路 VPN 可阻止到 SOHO 用户的连接 VPN 需要向专门提供安全连接的特定 Internet 运营商 ISP 订购 答案 2 解析 VPN 技术可用于宽带连接或更昂贵的租用线路 VPN 提供办公室 用户和 SOHO 环境之间 的连接 VPN 不需要使用特定的 ISP 12 在 VPN 中如何完成 隧道 来自一个或多个 VPN 协议的新报头会封装原始数据包 两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密 将数据包伪装得像其他类型的流量 以使潜在攻击者忽略这些数据包 在连接过程中源设备和目的设备之间将建立专用电路 答案 1 解析 VPN 中的数据包在通过第三方网络发送之前 会用一个或多个 VPN 协议的报头进行封装 这被称为 隧道 这些外部报头可用于路由数据包 验证源和防止未授权用户读取数据包的内容 13 下列哪两种说法正确描述了远程访问 VPN 请选择两项 它将整个网络互连 它要求主机通过 VPN 网关发送 TCP IP 流量 它用于通过互联网将各个主机安全地连接至公司网络 它可能会要求在主机上安装 VPN 客户端软件 它需要 VPN 隧道的静态配置 答案 3 和 4 解析 远程访问 VPN 能够为远程工作人员和移动用户提供支持 让他们安全地连接到 Internet 上的 公司网络 为了将主机连接到公司网络中的 VPN 服务器 主机上运行的客户端软件需要动态建立远程访 问 VPN 隧道 14 站点到站点 VPN 需要什么 它需要客户端 服务器架构 它需要在公司网络边缘放置 VPN 服务器 它需要让主机使用 VPN 客户端软件封装流量 它需要让隧道两端的 VPN 网关加密和解密流量 答案 4 解析 站点到站点 VPN 是静态的 用于连接整个网络 主机并不知道 VPN 的存在 它将 TCP IP 流量发送到 VPN 网关 VPN 网关负责封装流量 并将流量通过 VPN 隧道转发到另一端负责解封流量 的对等网关 15 mGRE 可以为 DMVPN 技术提供什么功能 它允许在中枢通过永久隧道实现动态分配隧道的建立和在星型实现动态分配的隧道目的地 它会为所有 VPN 隧道星型创建公共 IP 地址分布式映射数据库 它可通过互联网等公共网络提供私有信息的安全传输 它是一种可以简单 动态和可扩展的方式构建多个 VPN 的思科软件解决方案 答案 1 解析 DMVPN 基于三种协议 NHRP IPsec 和 mGRE 构建 NHRP 是 VPN 隧道的分布式地址 映射协议 IPsec 用于加密 VPN 隧道上的通信 mGRE 协议允许从一个永久 VPN 中枢动态创建多个 星型隧道 16 哪两种场景是远程访问 VPN 的示例 请选择两项 一个玩具制造商与它的一个零件供应商有一个永久 VPN 连接 大型分支机构中的所有用户都通过一个 VPN 连接访问公司资源 一个移动办公的销售代理通过酒店的 Internet 连接访问公司网络 拥有三个员工的小型分支机构使用 Cisco ASA 创建与 HQ 的 VPN 连接 在家工作的员工使用笔记本电脑上的 VPN 客户端软件连接到公司网络 答案 3 和 5 解析 远程访问 VPN 通过安装在用户设备上的 VPN 客户端将各个用户连接到另一个网络 站点到 站点 VPN 是 始终联网 连接 使用 VPN 网关将两个站点连接起来 每个站点的用户可以访问另一个站 点的网络 无需在他们的个人设备上使用任何特殊的客户端或配置 17 请参见图示 下面哪种解决方案可在站点 A 和 B 之间提供 VPN 以支持每个站点上内部网 络之间的任何第 3 层协议的封装 GRE 隧道 IPsec 隧道 远程访问隧道 思科 SSL VPN 答案 1 解析 通用路由封装 GRE 隧道是不安全的站点到站点 VPN 隧道解决方案 能够封装 IP 网际网 络上多个站点之间的任何第 3 层协议 18 下列哪三种说法正确描述了通用路由封装 GRE 的特征 请选择三项 GRE 封装支持所有 OSI 第 3 层协议 GRE 是无状态协议 GRE 没有强有力的安全机制 GRE 报头本身会增加至少 24 个字节的开销 默认情况下 GRE 提供流量控制 GRE 是最安全的隧道协议 答案 1 和 2 和 3 解析 GRE 在 GRE 报头中使用协议类型字段来支持所有 OSI 第 3 层协议的封装 GRE 本身无 状态 默认情况下它不包括任何流量控制机制 GRE 没有强有力的安全机制 19 请参见图示 CORP 路由器的物理接口上配置了哪个 IP 地址 10 1 1 1 10 1 1 2 209 165 202 133 209 165 202 134 答案 3 解析 隧道源地址和隧道目的地址分别引用本地路由器和远程路由器上的物理接口的 IP 地址 20 请参见图示 目的路由器的隧道接口上将配置哪个 IP 地址 172 16 1 1 172 16 1 2 209 165 200 225 209 165 200 226 答案 2 解析 分配给本地路由器的隧道接口的 IP 地址为 172 16 1 1 前缀掩码为 30 另一个地址 172 16 1 2 则是目的隧道接口的 IP 地址 虽然 209 165 200 226 在输出中列为目的地址 但这是目的 地的物理接口地址 而不是隧道接口地址 21 请参见图示 路由器 R1 和 R2 之间实施了隧道 从 R1 命令的输出可得出哪两个结论 请选择两项 此隧道模式不是 Cisco IOS 软件的默认隧道接口模式 此隧道模式提供加密 通过此隧道发送的数据并不安全 此隧道模式不支持 IP 组播隧道 使用了 GRE 隧道 答案 3 和 5 解析 根据 R1 的输出 将 GRE 隧道模式指定为隧道接口模式 GRE 是 Cisco IOS 软件的默认 隧道接口模式 GRE 不提供加密或任何其他安全机制 因此 通过 GRE 隧道传输的数据并不安全 GRE 支持 IP 组播隧道 22 BGP 使用什么来确定到达目的地的最佳路径 成本 跳数 属性 管理距离 答案 3 解析 BGP 使用 AS 路径等属性来确定到达目的地的最佳路径 23 什么命令可用于指定一个具有 IP 地址 5 5 5 5 24 并处于 AS 500 中的 BGP 邻居 config router neighbor 5 5 5 5 remote as 500 config router router bgp 500 config router neighbor 500 remote as 5 5 5 5 config router network 5 0 0 0 0 0 0 255 答案 1 解析 neighbor 命令用于指定 EBGP 邻居路由器并与之对等 该命令需要将邻居的 AS 编号包含 在命令中 24 正确还是错误 多个 BGP 进程可在一台路由器上运行 正确 错误 答案 2 解析 因为一台 BGP 路由器只能属于一个自治系统 所以它只能运行一个 BGP 进程 25 左侧是一个云 标有以下文字 ISP 1 AS 64001 Company A 192 168 10 0 24 此云边缘的一 台标记为 R1 的路由器通过标记为 209 165 200 225 的串行接口连接到另一台标记为 R2 的 路由器 R2 上的串行接口标记为 209 165 200 226 R2 在另一个标有 ISP 2 AS 650002 Company B 192 168 20 0 24 的云内 请参见图示 以下哪两种配置将允许路由器 R1 与路由器 R2 建立邻居关系 请选择两项 R1 config router bgp 65001 R1 config router network 192 168 20 0 R1 config router bgp 65001 R1 config router network 192 168 10 0 R1 config router neighbor 209 165 200 226 remote as 65002 R1 config router bgp 65002 R1 config router network 192 168 20 0 R1 config router neighbor 209 165 200 225 remote as 65001 R2 config router bgp 65002 R2 config router network 192 168 10 0 R2 config router bgp 65002 R2 config router network 192 168 10 0 R2 config router neighbor 209 165 200 226 remote as 65002 R2 config router bgp 65002 R2 config router network 192 168 20 0 R2 config router neighbor 209 165 200 225 remote as 65001 答案 2 和 6 解析 要配置 EBGP 需使用 router bgp 命令 后跟路由器所在的 AS 编号 相反 neighbor 命 令包含远程路由器所属的 AS 编号 26PT 初始化已跳过 您将无法查看 PT 练习 打开 PT 练习 完成练习说明中的任务 然后回答问题 网页上显示的代码是什么 干得好 BGP 正在运行 BGP 已配置好 配置正确 答案 2 第 4 章考试 1 哪个范围代表在 ACE 中使用拥有通配符掩码 0 0 7 255 的网络 10 120 160 0 时受影响的所 有 IP 地址 10 120 160 0 到 10 127 255 255 10 120 160 0 到 10 120 167 255 10 120 160 0 到 10 120 168 0 10 120 160 0 到 10 120 191 255 答案 2 解析 通配符掩码 0 0 7 255 意味着第 3 组二进制八位数的前 5 位都必须保持不变 但最后 3 位 可以是从 000 到 111 的值 最后一组二进制八位数的值为 255 表示最后一组二进制八位数可以是全 0 和全 1 的值 2 哪两项功能描述了访问控制列表的用途 选择两项 ACL 可以帮助路由器确定到目的地的最佳路径 标准 ACL 可限制对特定应用程序和端口的访问 ACL 提供基本的网络安全性 ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量 ACL 可以控制主机能够访问网络中的哪些区域 答案 3 和 5 3 下列关于访问控制列表通配符掩码的效果的陈述中哪两项正确 选择两项 将忽略所提供的 IP 地址的前 28 位 将忽略所提供的 IP 地址的后 4 位 将匹配所提供的 IP 地址的前 32 位 将匹配所提供的 IP 地址的前 28 位 将忽略所提供的 IP 地址的后 5 位 将匹配所提供的 IP 地址的后 4 位 答案 2 和 4 解析 通配符掩码使用 0 表示位必须匹配 前三个八位组中的 0 代表 24 位 最后一个八位组中的 四个 0 表示有 28 位必须匹配 由十进制值 15 表示的四个 1 代表要忽略的四位 4 请参见图示 网络管理员正在配置 ACL 以将对 R1 vty 线路的连接仅限为网络 192 168 22 0 28 中的 IT 组工作站 在应用 ACL 之前 管理员验证从拥有 IP 192 168 22 5 的工作站到 R1 的 Telnet 连接已成功 但是 ACL 应用到接口 Fa0 0 之后 Telnet 连接 被拒绝 连接失败的原因是什么 允许的 ACE 指定了错误的端口号 未在 R1 上配置使能加密口令 尚未为 vty 线路输入 login 命令 IT 组网络包含在 deny 语句中 允许的 ACE 应该指定协议 ip 而非 tcp 答案 4 解析 deny ACE 中的源 IP 范围是 192 168 20 0 0 0 3 255 涵盖从 192 168 20 0 到 192 168 23 255 的 IP 地址 192 168 20 22 网络中包含 IT 组网络 192 168 22 0 28 因此 连接被拒 绝 要修复连接 应交换 deny 和 permit ACE 的顺序 5 请参见图示 IP 地址为 10 0 70 23 25 的网络管理员需要有访问公司 FTP 服务器 10 0 54 5 28 的权限 FTP 服务器也是一个允许 10 x x x 地址内各网络上所有内部员工访 问的 Web 服务器 不允许其他任何流量进入此服务器 应使用哪个扩展 ACL 过滤此流量 如何应用此 ACL 请选择两项 access list 105 permit ip host 10 0 70 23 host 10 0 54 5 access list 105 permit tcp any host 10 0 54 5 eq www access list 105 permit ip any any access list 105 permit tcp host 10 0 54 5 any eq www access list 105 permit tcp host 10 0 70 23 host 10 0 54 5 eq 20 access list 105 permit tcp host 10 0 70 23 host 10 0 54 5 eq 21 access list 105 permit tcp host 10 0 70 23 host 10 0 54 5 eq 20 access list 105 permit tcp host 10 0 70 23 host 10 0 54 5 eq 21 access list 105 permit tcp 10 0 0 0 0 255 255 255 host 10 0 54 5 eq www access list 105 deny ip any host 10 0 54 5 access list 105 permit ip any any R2 config interface gi0 0 R2 config if ip access group 105 in R1 config interface gi0 0 R1 config if ip access group 105 out R1 config interface s0 0 0 R1 config if ip access group 105 out 答案 3 和 5 解析 ACL 的前两行允许主机 10 0 70 23 对 IP 地址为 10 0 54 5 的服务器进行 FTP 访问 ACL 的第三行允许从 IP 地址以数字 10 开头的任意主机对服务器进行 HTTP 访问 ACL 的第四行拒绝任何 其他类型的流量从任何源 IP 地址传输到服务器 如果有其他服务器或设备添加到 10 0 54 0 28 网络 ACL 的最后一行允许其他任何流量 由于来自其他位置的流量都会被过滤 对于 10 0 70 23 主机设备 此 ACL 的最佳位置即最接近服务器的位置 此试题参考以下领域的内容 6 网络管理员正在设计 ACL 网络 192 168 1 0 25 192 168 0 0 25 192 168 0 128 25 192 168 1 128 26 和 192 168 1 192 26 受 ACL 影响 在单个 ACL 允许条目中指定所有这些网络时 哪一个通 配符掩码是最有效并可以使用的 如果有 0 0 0 127 0 0 0 255 0 0 1 255 0 0 255 255 不应使用单个 ACL 命令和通配符掩码指定这些特定网络 因为其他流量也将被允许或拒绝 并且可能导致安全风险 答案 3 解析 以二进制形式写出所有网络号 并确定从左到右连续位的位置上的二进制数字 在本示例中 23 个位完全匹配 通配符掩码 0 0 1 255 表示 25 个位必须匹配 7