CCNA第二学期第三章考试答案..

1、以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。正确响应您的响应分项分数:F列有关实施 VLAN的说法中，哪两项正确？ ？（选择两项。）3冲突域的大小会减小。1'网络中所需交换机的数量会减少。VLAN会对主机进行逻辑分组，而不管它们的物理位置如何。由于增加了中继信息，网络负载会显著增加。某一 VLAN中的设备不会收到其它 VLAN中的设备所发出的广播。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.1.1 VLAN 概述F列哪三项陈述准确描述了 VLAN类型？ ？（请选择三项。）正确您的响应k'响

2、应管理VLAN是指经过配置可以访问交换机管理功能的任何VLAN。数据VLAN用于传输VLAN管理数据和用户生成的流量。未经配置的交换机初始启动后，所有端口都属于默认VLAN。已分配本地VLAN的802.1Q中继端口同时支持标记流量和无标记流量。语音VLAN用于支持网络中的用户电话和电子邮件流量。VLAN 1 总是用作管理 VLAN。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.1.1 VLAN 概述VLAN 中网络管理员正在确定 VLAN中继链路的最佳位置。哪两种类型的点对点连接会使用? ?（请选择两项。）正确响应您的响应使用多个VLAN

3、的两台交换机之间交换机和客户端 PC之间厂交换机和带有802.1Q网卡的服务器之间厂 交换机和网络打印机之间共享同一 VLAN的两台交换机之间VLAN中继链路用于允许所有VLAN流量在设备之间传播，例如交换机和带有802.1Q-capable NIC的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.1.2多交换环境中 的 VLAN请参见图示。某帧通过交换机SW-A NPG-APCSSW-M show running-config <output omltto

4、dAinterface Fa.stEthernstO/1 switchport access vlan 10 switchport mode accessinterface FastEthernet0/2 switchport access vlan 10 switchport mode access在PC-A与PC-B之间传输。下列有关此帧 VLAN标记的说法中，哪项是正确的？ ？正确 您的响应 响应厂当此帧离开 PC-A时，会被添加 VLAN标记。厂当交换机接收此帧时，此帧会被添加VLAN标记。L 当此帧从端口转出至 PC-B时，会被添加 VLAN标记。“ 厂无VLAN标记添加至此帧。VL

5、AN信息只有当它通过中继链路时才会添加到帧中。因为这两台 息。PC是通过访问链路连接到交换机的，所以不会向帧中添加任何VLAN 信此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.1.2多交换环境中 的 VLAN5命令5 在交换机（VLAN数据库中无此 VLAN）的Fa0/18端口上发出switch port access vlan 20有什么作用？ ？正确您的响应响应厂此命令对该交换机无任何作用。厂将自动创建VLAN 20。将显示表明VLAN 20不存在的错误，并且不创建 将关闭端口 Fa0/18。VLAN 20。如果尚无 VLAN，sw

6、itch port access vlan命令会强制创建一个VLAN 。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.1 VLAN 分配6 交换机上的端口 Fa0/11已分配给 VLAN 30。如果在Fa0/11接口上输入no switch port accessvlan 30命令会发生什么情况？ ？正确您的响应响应厂端口 FaO/11将被关闭。L会显示错误消息。端口 FaO/11将返回到VLAN 1。厂VLAN 30会被删除。当输入no switch port access vlan命令时，该端口会被返回至默认的VLAN 1。该端口

7、作为 VLAN 1的成员保持活跃状态，而且VLAN 30保持不变，即使没有与之相关联的其他端口仍是如此。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配7哪条命令可用于仅从交换机上删除VLAN 20 ?正确您的响应响应p delete vlan.dat p delete flash:vlan.datP no vlan 20C' no switch port access vlan 20no vlan vlan-id命令用于从交换机删除特定VLAN。 delete vlan.dat 和delete flash:

8、vlan.dat命令可以在重新加载交换机后删除所有的VLAN。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配8下列哪条命令可显示封装类型、语音VLAN ID 和Fa0/1接口的访问模式 VLAN ？ ？正确您的响应响应C show vlan briefC show interfaces FaO/1 switch port p show mac address-table interface Fa0/1厂 show interfaces trunk命令将显示给定端口的以下信息:show interfaces swit

9、ch port交换机端口管理模式 运行模式管理中继的封装 运行中继的封装中继协商访问模式VLAN中继本征模式 VLAN管理本征VLAN标记语音VLAN此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配* 3.2.4 VLAN 和TRUNK故障排除9网络管理员必须怎样做才能将快速以太网端口faO/1从VLAN 2中删除并将其分配给 VLAN3 ？ ？ 正确您的响应响应r在全局配置模式下输入no vlan 2 和 vlan 3 命令。r在接口配置模式下输入switch port access vlan 3命令。r在接口配置

10、模式下输入switch port trunk native vlan 3命令。r在接口配置模式下输入no shutdown使其恢复默认配置，然后为VLAN 3配置该端口。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配10添加了一台Cisco Catalyst交换机，以支持将多个VLAN用作企业网络的一部分。网络技术人员VLAN信息。技术人员应该如何完成此发现，若要融合新的网络设计，必须清除交换机上的所有任务？ ？正确响应您的响应删除运行配置，然后重新启动交换机。删除启动配置，然后重新启动交换机。厂 删除已经分配给管

11、理 VLAN的IP地址，然后重新启动交换机。厂删除启动配置和交换机闪存中的vlan.dat文件，然后重新启动交换机。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配FaO/5。在 FaO/5 上发命令有什么作用？ ？11思科交换机当前允许标记为 VLAN 10和20的流量经过中继端口出 switch port trunk allowed vla n 30正确您的响应响应FaO/5上实施VLAN 1 至30 O厂允许在FaO/5上实施 VLAN 10、20和30 O厂允许在Fa0/5上只实施VLAN 30 O厂允许在F

12、a0/5上实施本征 VLAN 30 Oswitch port trunk allowed vlan 30命令允许标记为VLAN 30的流量经过中继端口。该中继端口上不允许任何该命令中未指定的VLAN O此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.2 VLAN TRUNK12如果将允许使用中继链路的 VLAN范围设置为默认值，表示允许哪些VLAN ? ?正确您的响应1'响应允许所有VLAN使用中继链路。只允许VLAN1使用中继链路。只允许本征VLAN使用中继链路。交换机将通过 VTP来协商允许使用中继链路的VLAN O此试题参

13、考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.2 VLAN TRUNK13为防止DTP帧在思科交换机和非思科交换机之间传输，网络管理员应该实施下列哪条命令？ ？正确您的响应响应L S1(config-if)# switch port mode trunk S1(config-if)# switch port nonegotiate厂 S1(config-if)# switch port mode dynamic desirable厂 S1(config-if)# switch port mode access厂 S1(config-if)#

14、switch port trunk allowed vlan none为防止思科交换机的接口生成DTP帧，请使用 S1(config-if)# switch port nonegotiate命令。DTP是思科专有协议议，其他供应商不能使用。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.3动态中继协议议DTP ?(请选择两项。)正确响应您的响应14在哪两种情况下管理员应该在管理局域网的同时禁用16当思科交换机与非思科交换机连接时当邻居交换机使用动态自动DTP模式时当邻居交换机使用动态期望DTP模式时1'在不应中继的链路上在应动

15、态尝试中继的链路上思科最佳实践建议议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用DTP。动态中继协商需要使用DTP。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.3动态中继协议议 JBliowFarr FaO/1?interfaces trankMode3抚1 FaO/181AL52 JEncapaalatioa Status SG2”L嗤匕上enAiTihNative vlar: eg请参见图示。PC-A与VI3ns allDTjed cn trisnlc1,10,20,30,0,50,70,SO,9J,ICO,lO

16、OI-lOOiPort FaO/1?Vlans allowed and active in Tiazia-entent dems in1,10,20,30,40,50,70,95,50, 100VIans in spanning cr&e forwarding stare a:c not pzunec l,ia,20,3C,40,50,70,30,LOOPC-B都位于VLAN 60中。PC-A无法与PC-B通信。问题出在哪里？ ？正确您的响应响应L 本征VLAN应该是VLAN 60。L 本征VLAN正在从链路中删除。厂已使用switch port nonegotiate命令对中继进行了

17、配置。广fC-A所使用的VLAN不在中继允许的 VLAN列表中。因为流量通过链路。如 show interfaces trunkPC-A与PC-B连接在不同的交换机上，所以它们之间的流量必须通过中继链路传输。可以对中继进行配置，使其只允许指定 VLAN的输出所示，在本场景下，VLAN 60 （与 PC-A和PC-B相关联的VLAN ）不允许通过链路。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.4 VLAN 和TRUNK故障排除showinterfaces trunk请参见图示。DLS1PertVo is：EnsapSLiLatici

18、i Status二trunkin?Pert raC/1Vla.rL3 allowed on trunklooi-ioosPertFaCr/1Vla.rL3 alLoweH and.in nan age me nt doLainPert raC/L DLSliVlariB in apanninq tree ferwaxding- state and not prlined 10,20,3：,3900:05:53. 54: CEf-WATI'/E： VLA：； MI5MkTCH: Native VLMJ misxatch1discovered on FaatEthernetD/1 （會9）

19、 , with 1）152 F*stEth-rnetGZi （E石）-C 二 SI：*通过中继链路连接至另一台交换机,DLS2。连接到DLS1的主机无法与连接到 DLS2的主机进行通信，即使它们都位于 VLAN 99中也无法通信。若要纠正此问题，应将下列哪条命令添加至DLS1 上的 FaO/1 ?正确响应您的响应switch port nonegotiate switch port mode dynamic auto switch port trunk native vlan 66 switch port trunk allowed vlan add 99在配置802.1Q中继链路时，链路两端

20、的本征 VLAN必须匹配，否则将生成 CDP错误消息，而且从本征 VLAN发出或发送到本征 VLAN的 流量都不会得到正确处理。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.2.4 VLAN 和TRUNK故障排除17当管理员删除交换机上的 VLAN 10时，与VLAN 10相关联的端口会发生什么情况？ ？正确响应您的响应厂 此端口变为非活动状态。L 此端口返回为默认 VLAN。厂 此端口会自动与本征 VLAN相关联。厂 此端口重新创建 VLAN。如果删除与端口相关联的VLAN，则端口变为非活动状态，不再能够与网络进行通信。 要验证端口是否

21、处于非活动状态，请使用show interfacesswitch port 命令。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.2.4 VLAN 和TRUNK故障排除18在基本VLAN跳跃攻击中，攻击者会利用哪个交换机功能？ ？正确您的响应响应P开放的Telnet连接厂自动封装协商转发广播默认自动中继配置double tagging大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机，从而取得网络访问权。通过交换机欺骗或 攻击可以尝试进行 VLAN跳跃攻击。此试题参考以下领域的内容:Routi ng and Swit

22、ch ing Esse ntials 3.3.1 对 VLAN 的攻击19哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过？ ？正确您的响应响应厂 VLAN广 P VLAN受保护端口r ACL厂交换机端口安全VLAN、ACL和交换机端口安全不会阻止流量使用Private VLAN (PVLAN)功能配置的交换机端口不允许在这些端口上进行流量交换。使用在交换机的特定端口之间经过。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials* 3.3.1 对 VLAN 的攻20哪两项第2击层安全最佳实践有助于防止 VLAN跳跃攻击？ ？

23、(请选择两项。)正确您的响应响应1'21请参见图示。接口 FaO/1已连接至PC。Fa0/2是另一台交换机的中继链路。不使用任何其他将本征VLAN编号更改为不同于所有用户VLAN且非VLAN 1的一个编号。将管理VLAN更改为一个普通用户无法访问的不同VLAN。以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。在最终用户端口上禁用 DTP自动协商。针对所有远程管理访问使用允许最终用户设备通过 DTP协商中继设置可能会导致VLAN跳跃攻击，因此应当在访问端口禁用DTP自动协商。使用最终用户也在使用VLAN。的本征VLAN配置中继链路也可能会导致VLAN跳跃攻击。本征 VLAN应

24、当设置为不在其他任何位置使用的此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials 3.3.1 对 VLAN 的攻击端口。管理员忘记配置哪种最佳安全实践?正确您的响应响应厂 禁用自动协商并将端口设置为静态访问或静态中继L将本征VLAN更改为不同于所有用户VLAN黑洞” VLAN。的固定VLAN，并将其编号更改为除 VLAN 1之外的其他编号。L 将所有未使用的端口配置为不可被网络上任何设备使用的 厂 所有用户端口与不同于 VLAN 1和黑洞” VLAN的VLAN相关联。默认情况下，所有访问端口都是VLAN 1的一部分。该VLAN是用于控制流量的默认VLAN。安全最佳实践规定应当使用switch port accessvlan ID命令将用户端口更改为除VLAN 1之外的其他 VLAN。此试题参考以下领域的内容:Routi ng and Switch ing Esse ntials*