CCNA第四学期Final(2010).doc

窗体顶端请参见图示。R1 针对内部网络 /24 执行 NAT 过载。主机 A 向 web 服务器发送了一个数据包。R1 收到的从 web 服务器返回的数据包中，目的 IP 地址是什么？:80:1234:1234:3333 DDDDDDDD窗体底端2窗体顶端如果不以纯文本格式发送身份验证信息，在 Cisco 和非 Cisco 路由器之间建立链路连接时，应使用以下哪种身份验证和第 2 层协议的组合？BBBCHAP 和 HDLCCHAP 和 PPPPAP 和 HDLCPAP 和 PPP窗体底端3窗体顶端请参见图示。网络管理员创建一个标准访问控制列表，以禁止从网络 /24 访问网络 /24 并允许所有网络访问 Internet。应该在哪个路由器接口和方向上应用该列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站窗体底端4窗体顶端请参见图示。要允许从网络 /24 中的主机发出的任何类型的网络流量进入 Internet，并阻止从网络 /24 中的主机发出的所有 FTP 流量进入 Internet，应在 R2 的 S0/0/0 接口入站方向应用哪一 ACL？ BBBB窗体底端5窗体顶端管理员在提示符 rommon 1 后输入命令 confreg 0x2142。重新启动路由器时会产生什么效果？DDDRAM 中的内容将被清除。RAM 中的内容将被忽略。NVRAM 中的内容将被清除。NVRAM 中的内容将被忽略。窗体底端6窗体顶端网络管理员正与应用程序团队合作，尝试解决服务器上某一应用程序的响应时间问题。管理员已检查数据通路的网络部分，并确认了可能发生问题的多个区域。同时，应用程序小组也确认了可能与当前软件版本有关的问题。在应用程序团队为软件打补丁的同时，网络管理员开始着手解决网络问题。下列哪种说法对此情况是正确的？对网络的更改将会揭示因新补丁导致的问题。如果网络和软件团队独立工作，时间安排会更加困难。如果两个团队的员工分别实施更改，将难以找出问题症结。如果两个团队独立工作，更容易对更改结果进行协调和归档。窗体底端7窗体顶端如果将命令 ip dhcp excluded-address 添加到配置为 DHCP 服务器的本地路由器配置中，结果是什么？该路由器将丢弃发往 和 的流量。不会路由地址处于 到 之间的客户端所发出的流量。DHCP 服务器不会分配 到 之间的地址。该路由器将忽略来自地址处于 到 之间的 DHCP 服务器的流量。窗体底端8窗体顶端网络管理员需要维护同一城市里两个远程站点。两个远程站点使用同一服务提供商，且拥有相同的 DSL 服务计划。在比较两个站点的下载速率时发现，位于城东的站点的下载速度比城西站点的下载速度快。这是什么原因？位于城西的站点的 POTS 流量较大。位于城西的站点正在下载较大的数据包。服务提供商所处位置较接近位于城东的站点。位于城西的站点有更多客户端共享 DSLAM 连接。窗体底端9窗体顶端网络管理员在上周更改了其网络交换机的 VLAN 配置。管理员如何才能确定添加和更改的动作是否改善了公司内部网的性能和可用性？AAAAA进行性能测试，并与过去测得的基线进行比较。与部门秘书交谈，询问他们是否感觉网页加载时间有所改善。监控从远程站点加载公司网页的时间，以确定内部网的性能。将公司 Web 服务器上的本周点击次数与前几周记录的值相比较。窗体底端10窗体顶端技术人员应要求在客户的路由器上运行 Cisco SDM 一步锁定测试。这样做的结果会是什么？会保证网络安全。会实施 Cisco AutoSecure 提供的所有安全配置。会自动应用所有推荐的安全配置修改。会保证所有流量都被隔离，查杀病毒后才转发。窗体底端11窗体顶端请参见图示。此路由器上已经存在命名为 Managers 的 ACL。如果网络管理员发出如图所示的命令，会有什么结果？这些命令会被添加到现有 ACL 的末尾。新的 ACL 将覆盖现有 Managers ACL。路由器将输出错误消息，且不会发生任何变更。将重复创建一个 Managers ACL，其中仅包含新命令。窗体底端12窗体顶端请参见图示。有一个 FTP 请求需要发往 IP 地址为 的 FTP 服务器。Router1 的 s0/0/0 接口收到该请求后，会以何种方式处理？ CCCC路由器认定传入数据包与命令 access-list 201 deny icmp 55 any 创建的语句匹配，然后再将该数据包与 ACL 201 中剩余的语句比对，以确保后续语句均未禁止 FTP，然后路由器将丢弃该数据包。因为 access-list 101 permit ip any any 命令没有创建任何语句，所以路由器会达到 ACL 101 的尾部而找不到匹配的条件，从而丢弃该数据包。路由器认定传入数据包与 access-list 101 permit ip any 55 命令创建的语句匹配，从而允许数据包进入路由器。路由器认定传入数据包与 access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。窗体底端13窗体顶端使用帧中继封装时，下列哪种功能可控制流量，并交换有关虚电路状态的信息？ BBBLCPLMIDLCI逆向 ARP窗体底端14窗体顶端管理员无法接收电子邮件。在排查故障时，管理员能够从远程网络成功 ping 通本地邮件服务器 IP 地址，且可使用 nslookup 命令将邮件服务器名称成功解析为 IP 地址。问题最可能发生在 OSI 的哪一层？物理层数据链路层网络层应用层窗体底端15窗体顶端请参见图示。网络管理员正计划在 Router1 上更新 IOS。目前 Router1 上安装的 IOS 是什么版本？BBBBB112.4151841窗体底端16窗体顶端请参见图示。Router1 无法与连接到此接口的对等设备通信。根据图中所示的输出，最可能的原因是什么？BBBB接口重置电缆没有插好LMI 类型不正确PPP 协商故障窗体底端17窗体顶端网络上的入侵检测系统有什么功能？将访问仅限于授权用户检测对网络的攻击，并将日志发送到管理控制台防御对网络的攻击，提供主动防御机制可检测到大多数病毒和许多特洛伊木马应用程序，防止它们在网络中传播窗体底端18窗体顶端系统管理员必须为某个小型远程办公室中的十台主机提供 Internet 连接。ISP 已为该远程办公室分配了两个公有 IP 地址。系统管理员如何配置路由器才能让十位用户全部同时接入 Internet？ DDDD配置 DHCP 和静态 NAT。为十名用户配置动态 NAT。为全部十名用户配置静态 NAT。配置带过载的动态 NAT。窗体底端19窗体顶端访问控制列表与 NAT 一并用于 Cisco 路由器时，可确定以下哪一项？要转换的地址分配至 NAT 池的地址允许流量通过路由器传出的地址可从网络内部访问的地址窗体底端20窗体顶端请参见图示。网络管理员正尝试配置帧中继网络。管理员在 R2 中输入图示中的命令后，帧中继 PVC 处于不活动状态。问题出在哪里？R2 上配置的 DLCI 数不正确。R2 上的 S0/0/0 接口须为点对点接口。frame-relay map 命令末尾缺少 cisco 关键字。一个路由器接口不能同时连接到多个帧中继节点。窗体底端21窗体顶端管理员正在使用 RIPng 和双协议栈技术为一路由器配置 IPv6 和 IPv4，他在输入 IPv4 路由时收到一条错误消息。可能是什么原因导致出现错误消息？IPv4 与 RIPng 不兼容RIPng 与双协议栈技术不兼容。路由器接口的地址配置错误。在同一接口同时配置 IPv4 和 IPv6 时，所有 IPv4 地址均被禁用，以支持新的技术。窗体底端22窗体顶端请参见图示。一名技术人员在排查网络故障时，在 R1 上发出 show interface s0/0/0 命令。从图中所示的输出可得出哪两条结论？（选择两项。）带宽被设置为 T1 线路的带宽值。该接口应配置为 PPP 封装。OSI 第 1 层或第 2 层显示没有故障。这两台路由器之间的物理连接发生了故障。根据所用的子网掩码可知 S0/0/0 的 IP 地址无效。窗体底端23窗体顶端请参见图示。一名技术人员正在指导学员解读多项帧中继故障排查命令的执行结果。从图中所示的输出可得出什么结论？DDDD邻居路由器应使用 DLCI 177 到达分支路由器。DLCI 177 将用于标识从分支路由器发出的全部广播。分支路由器的 S0/0/0 接口地址配置为 。要到达 ，分支路由器将使用 DLCI 177 所确认的虚电路。窗体底端24窗体顶端如果将 HDLC 封装改为 PPP 封装，接口上会新增什么功能？流量控制差错控制身份验证同步通信窗体底端25窗体顶端请参见图示。为什么这两台路由器无法建立 PPP 会话？ EEEECTRL 上的 serial 0/0/0 接口必须连接到 BR_1 的 serial 0/0/1 接口。两台路由器上的 CHAP 口令必须不同。时钟频率配置在链路上错误的一端。IP 地址位于不同的子网上。用户名配置错误。窗体底端26窗体顶端下列哪种流量控制机制用于向路由器发出降低数据帧流量的信号？ DDDDDEBECIRFECNCBIR窗体底端27窗体顶端下列有关 VPN 的说法中哪项正确？VPN 链路创建和链路维护都由 LCP 实行。DLCI 地址用于确定 VPN 隧道的两端。VPN 使用通过 Internet 路由的虚拟第 3 层连接。只有 IP 数据包可由 VPN 封装，通过跨越 Internet 的隧道传输。窗体底端28窗体顶端请参见图示。哪一项配置命令会产生图示中的输出？ EEEEip nat inside source static 54 ip nat inside source static 54 0ip nat inside source static 54ip nat inside source static 0ip nat inside source static 0 ip nat inside source static 0 54窗体底端29窗体顶端请参见图示。使用 show interfaces 命令后输出的结果显示 OSI 的哪一层出现故障？应用层传输层网络层数据链路层物理层窗体底端30窗体顶端下列选项中，哪一项是指服务提供商向客户保证的本地环路的容量？ CCCCBEDECIRCBIR窗体底端31窗体顶端请参见图示。网络中的所有路由器上均已配置 RIPv2。路由器 R1 和 R3 未收到任何 RIP 路由更新。怎样才能纠正此问题？AAAA在 R2 上启用 RIP 身份验证。在 R2 上输入 ip directed-broadcast 命令。将 R2 上的子网掩码更改为 /8 和 /16。在 R2 上启用 CDP，使其它路由器可以收到路由更新。窗体底端32窗体顶端安全策略有哪三项特性？（选择三项。） BBDDFF它提供了用于加强路由器和其它网络设备安全性的详细规程。它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。它主要针对来自组织外部的攻击。它定义了管理安全违规情况的流程。一旦实施，就不应再需要做出更改。必要时它可作为采取法律行动的根据。窗体底端33窗体顶端以下指导原则中，哪三项有助于创建强口令策略？（选择三项。）一个良好的口令在创建之后，就不要更改。在创建口令时，故意拼错单词。口令长度应大于 8 个字符。使用大、小写字母以及特殊字符的组合。将口令写下来，放在易于查阅的地方，以防止帐户被锁。使用字典中的长度较长的单词作为口令，以便于记录。窗体底端34窗体顶端请参见图示。从 Orlando 路由器发往 DC 路由器的帧头的地址字段中会放置什么内容？DLCI 123DLCI 3256路由器 DC 的 MAC 地址窗体底端35窗体顶端为什么对于长距离 WAN 链接而言，串行通信比并行通信更有优势？串行电缆使用一线条路，因此传输速度更快。串行电缆可利用时钟漂移加快传输速率。并行电缆更容易发生串扰，导致重复传输。并行电缆一次仅发送一个位，因此速度较串行电缆慢。窗体底端36窗体顶端网络管理员正在教授技术人员应用 ACL 时的一些最佳实践。管理员应该提出哪两条建议？（选择两项。）命名 ACL 比编号 ACL 效率低。应在核心层内部应用标准 ACL。尽可能靠近目的地址放置标准 ACL。应用于出站接口的 ACL 所需路由器资源较少。应在最靠近 ACL 指定的源的位置应用扩展 ACL。窗体底端37窗体顶端请参见图示。所有设备的配置如图所示。PC1 无法 ping 通默认网关。此问题的原因是什么？默认网关位于错误的子网中。STP 已阻止 PC1 连接的端口。分配给 S2 Fa0/2 端口的 VLAN 错误。S2 分配给 VLAN30 接口的 IP 地址错误。窗体底端38窗体顶端一名技术人员正编辑 ACL 115，并将其重新应用到路由器，在将 ACL 重新应用到路由器时向其中添加 access-list 115 permit tcp any 55 established 命令会产生什么结果？会允许所有来自 /16 的流量。会允许所有发往 /16 的 TCP 流量。会允许任何发送至 /16 的 SYN 数据包。会允许对网络 /16 所发出流量响应。窗体底端39窗体顶端请参见图示。交换机 S1 和 S2 执行 show vlan 和 show vtp status 命令后，结果如图所示。S1 上创建了 VLAN 11。为什么 S2 上缺少 VLAN 11？存在第 2 层环路。VTP 域名不匹配。只有一台交换机可以处于服务器模式。VLAN 11 在 S2 中的树优先级比在 S1 中高。窗体底端40窗体顶端请参见图示。网络管理员需要通过帧中继拓扑连接两个远程站点。要完成拓扑，应如何配置 HQ 的点对点子接口？ BBBBframe-relay interface-dlci 103 on Serial 0/0/0.1frame-relay interface-dlci 203 on Serial 0/0/0.2frame-relay interface-dlci 301 on Serial 0/0/0.1frame-relay interface-dlci 302 on Serial 0/0/0.2frame-relay map ip 103 broadcast on Serial 0/0/0.1frame-relay map ip 203 broadcast on Serial 0/0/0.2frame-relay map ip 301 broadcast on Serial 0/0/0.1frame-relay map ip 302 broadcast on Serial 0/0/0.2窗体底端41窗体顶端从什么物理位置起，WAN 连接从由用户负责变为由服务提供商负责？BBBBB非军事区 (DMZ)分界点本地环路网云窗体底端42窗体顶端哪种变量会由标准访问控制列表允许或拒绝？ BBB协议类型源 IP 地址源 MAC 地址目的 IP 地址目的 MAC 地址窗体底端43窗体顶端请参见图示。网络管理员对 Router1 和 Router2 上发出图示中的命令。但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的 LAN 网络。RIPng 配置最可能发生什么问题？串行接口处于不同的子网上。接口上未启用 RIPng 进程。 bbbbbbbRouter1 和 Router2 的 RIPng 进程不匹配。IPv6 RIP 配置中缺少