2016年CCNA第二学期考试答案详解

1、以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案分项分数:11下列有关实施VLAN的说法中，哪两项正确？（选择两项。）正确您的响应响应冲突域的大小会减小。厂网络中所需交换机的数量会减少。V厂VLAN会对主机进行逻辑分组，而不管它们的物理位置如何。由于增加了中继信息，网络负载会显著增加。某一VLAN中的设备不会收到其它VLAN中的设备所发出的广播。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.1.1VLAN概述下列哪三项陈述准确描述了VLAN类型？（请选择三项。）正确您的响应响应丁管理VLAN是指经过配置可以访问交换机管理功能的

2、任何VLAN。数据VLAN用于传输VLAN管理数据和用户生成的流量。厂未经配置的交换机初始启动后，所有端口都属于默认VLANoJ厂已分配本地VLAN的802.1Q中继端口同时支持标记流量和无标记流量。语音VLAN用于支持网络中的用户电话和电子邮件流量。VLAN1总是用作管理VLAN。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.1.1VLAN概述网络管理员正在确定VLAN中继链路的最佳位置。哪两种类型的点对点连接会使用VLAN中继?（请选择两项。）正确您的响应响应厂使用多个VLAN的两台交换机之间厂交换机和客户端PC之间厂交换机和带有802.1Q网卡

3、的服务器之间|-交换机和网络打印机之间共享同一VLAN的两台交换机之间VLAN中继链路用于允许所有VLAN流量在设备之间传播，例如交换机和带有802.1Q-capableNIC的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.1.2多交换环境中的VLAN请参见图示。某帧通过交换机SW-Mshowrunning-config<outputomitted>iinterfaceFastEthernet0/1switchportaGGessvlan10gwitchportmo

4、deaccessiIinterfaceFastEthernetO/2switahportaccessvlan10switchportmodeaccess在PC-A与PC-B之间传输。下列有关此帧VLAN标记的说法中，哪项是正确的?正确响应您的响应当此帧离开PC-A时，会被添加VLAN标记。当交换机接收此帧时，此帧会被添加VLAN标记当此帧从端口转出至PC-B时，会被添加VLAN标记。.无VLAN标记添加至此帧。VLAN信息只有当它通过中继链路时才会添加到帧中。因为这两台PC是通过访问链路连接到交换机的，所以不会向帧中添加任何VLAN信息。此试题参考以下领域的内容：RoutingandSwitc

5、hingEssentials3.1.2多交换环境中的VLAN5在父换机（VLAN数据库中无此VLAN）的Fa0/18环口上发出switchportaccessvlan20命令有什么作用？正确您的响应响应r此命令对该交换机无任何作用。J将自动创建VLAN20o将显示表明VLAN20不存在的错误，并且不创建VLAN20。将关闭端口Fa0/18。如果尚无VLAN,switchportaccessvlan命令会强制创建一个VLAN。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.1VLAN分配6交换机上的端口Fa0/11已分配给VLAN30。如果在Fa0/1

6、1接口上输入noswitchportaccessvlan30命令会发生什么情况？正确您的响应响应端口Fa0/11将被关闭。会显示错误消息。“端口Fa0/11将返回到VLAN1。CVLAN30会被删除。当输入noswitchportaccessvlan命令时，该端口会被返回至默认的VLAN1。该端口作为VLAN1的成员保持活跃状态，而且VLAN30保持不变，即使没有与之相关联的其他端口仍是如此。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.1VLAN分配哪条命令可用于仅从交换机上删除VLAN20?正确您的响应响应deletevlan.datdelet

7、eflash:vlan.dat心novlan20(noswitchportaccessvlan20novlanvlan-id命令用于从交换机删除特定VLAN。deletevlan.dat和deleteflash:vlan.dat命令可以在重新加载交换机后删除所有的VLAN。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.1VLAN分配8下列哪条命令可显示封装类型、语音VLANID和Fa0/1接口的访问模式VLAN?正确您的响应响应showvlanbriefshowinterfacesFa0/1switchportshowmacaddress-tabl

8、einterfaceFa0/1f、showinterfacestrunkshowinterfacesswitchport命令将显示给定端口的以下信息:交换机端口管理模式运行模式管理中继的封装运行中继的封装中继协商访问模式VLAN中继本征模式VLAN管理本征VLAN标记语音VLAN此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.2.1VLAN分配 3.2.4VLAN和TRUNK故障排除网络管理员必须怎样做才能将快速以太网端口fa0/1从VLAN2中删除并将其分配给VLAN3?正确您的响应响应r在全局配置模式下输入novlan2和vlan3命令。1在接口配

9、置模式下输入switchportaccessvlan3命令。在接口配置模式下输入switchporttrunknativevlan3命令。r在接口配置模式下输入noshutdown使其恢复默认配置，然后为VLAN3配置该端口。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.2.1VLAN分配10添加了一台CiscoCatalyst交换机，以支持将多个VLAN用作企业网络的一部分。网络技术人员发现，若要融合新的网络设计，必须清除交换机上的所有VLAN信息。技术人员应该如何完成此任务？正确您的响应响应L删除运行配置，然后重新启动交换机。L删除启动配置，然后

10、重新启动交换机。删除已经分配给管理VLAN的IP地址，然后重新启动交换机。"r删除启动配置和交换机闪存中的vlan.dat文件，然后重新启动交换机。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.2.1VLAN分配11思科交换机当前允许标记为VLAN10和20的流量经过中继端口Fa0/5。在Fa0/5上发正确响应出switchporttrunkallowedvlan30命令有什么作用？您的响应允许在Fa0/5上实施VLAN1至30。允许在Fa0/5上实施VLAN10、20和30允许在Fa0/5上只实施VLAN30。叶允许在Fa0/5上实施本征

11、VLAN30。switchporttrunkallowedvlan30命令允许标记为VLAN30的流量经过中继端口。该中继端口上不允许任何该命令中未指定的VLAN此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.2.2VLANTRUNK12如果将允许使用中继链路的VLAN范围设置为默认值，表示允许哪些VLAN?正确您的响应响应/允许所有VLAN使用中继链路。只允许VLAN1使用中继链路。只允许本征VLAN使用中继链路。交换机将通过VTP来协商允许使用中继链路的VLAN。此试题参考以下领域的内容：RoutingandSwitchingEssentials3

12、.2.2VLANTRUNK13为防止DTP帧在思科交换机和非思科交换机之间传输，网络管理员应该实施下列哪条命令?正确响应您的响应八Sl(config-if)#switchportmodetrunkS1(config-if)#switchportnonegotiateS1(config-if)#switchportmodedynamicdesirable：，、'S1(config-if)#switchportmodeaccess八S1(config-if)#switchporttrunkallowedvlannone为防止思科交换机的接口生成DTP帧，请使用S1(config-if)#s

13、witchportnonegotiate命令。DTP是思科专有协议，其他供应商不能使用此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.3动态中继协议14在哪两种情况下管理员应该在管理局域网的同时禁用DTP?(请选择两项。)正确您的响应响应“当思科交换机与非思科交换机连接时厂当邻居交换机使用动态自动DTP模式时厂当邻居交换机使用动态期望DTP模式时厂在不应中继的链路上在应动态尝试中继的链路上思科最佳实践建议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用DTP。动态中继协商需要使用DTP此试题参考以下领域的内容：RoutingandSwit

14、chingEssentials3.2.3动态中继协议15请参见图示。PC-A与showInterfacestrankPortModeEncapmuiLmkLon5tatumNativevlanFaO/ISor.902.Iq:EcnlriTi寸55PorTViangallowedoncrunki'aO/lSl,10F20,30r40F50f70f30,90,10D,1001-1005PortViansallowedandactiveinmanagenientdcir.ainFaO/131.1。1rM口，3。1r4力，501r了口,HG,95,100F口二七Viansinspanriint

15、tree£口二骑a.匚dingstatearxljiotpruned?Itl,10,20,30r0r5070,30,9»,LOOPC-B都位于VLAN60中。PC-A无法与PC-B通信。问题出在哪里?正确您的响应响应本征VLAN应该是VLAN60，L本征VLAN正在从链路中删除。已使用switchportnonegotiate命令对中继进行了配置。PC-A所使用的VLAN不在中继允许的VLAN列表中因为PC-A与PC-B连接在不同的交换机上，所以它们之间的流量必须通过中继链路传输。可以对中继进行配置，使其只允许指定VLAN的流量通过链路。如showinterfacestru

16、nk输出所示，在本场景下，VLAN60（与PC-A和PC-B相关联的VLAN）不允许通过链路。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.4VLAN和TRUNK故障排除16showinterfacestrunk请参见图示。DLS1PcjztMoieEneapsulatioiLStatusHativevlanFaC/1on332二?trunkxn?&9PertVla.n3allowedontrunkraO/1ia0,20,30.99,1001-1005PertViansallcwe-iiand.activeinmanagementdomai

17、nFa0/11,lQr20,30rPut七VIansinspanninatreeferwarding-stateandnotprunedraC/LlCf20,30,39DL514+kar100:05:53.554:%CEP-4-WATIVE_VUe<_MISMkTCH:NstivTLJdJmisxatchdiscoveredonrastEthern*t0/1（9，），withHI52F*stEtherne10/1（66>.DLSltk通过中继链路连接至另一台交换机，DLS2。连接到DLS1的主机无法与连接到DLS2的主机进行通信，即使它们都位于VLAN99中也无法通信。若要纠正此问

18、题，应将下列哪条命令添加至DLS1上的Fa0/1?正确您的响应响应八switchportnonegotiatef、switchportmodedynamicauto；J“f、switchporttrunknativevlan66S-switchporttrunkallowedvlanadd99在配置802.1Q中继链路时，链路两端的本征VLAN必须匹配，否则将生成CDP错误消息，而且从本征VLAN发出或发送到本征VLAN的流量都不会得到正确处理。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.4VLAN和TRUNK故障排除17当管理员删除交换机上的V

19、LAN10时，与VLAN10相关联的端口会发生什么情况?正确您的响应响应/r此端口变为非活动状态此端口返回为默认VLANshowinterfacesdoubletagging此端口会自动与本征VLAN相关联此端口重新创建VLANo如果删除与端口相关联的VLAN，则端口变为非活动状态，不再能够与网络进行通信。要验证端口是否处于非活动状态，请使用switchport命令。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.2.4VLAN和TRUNK故障排除18在基本VLAN跳跃攻击中，攻击者会利用哪个交换机功能?正确您的响应响应1开放的Telnet连接自动封装协

20、商r转发广播/r默认自动中继配置大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机，从而取得网络访问权。通过交换机欺骗或攻击可以尝试进行VLAN跳跃攻击。此试题参考以下领域的内容：RoutingandSwitchingEssentials3.3.1对VLAN的攻击正确响应您的响应VLANLPVLAN受保护端口ACLr交换机端口安全19哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过?VLAN、ACL和交换机端口安全不会阻止流量使用PrivateVLAN(PVLAN)功能配置的交换机端口不允许在这些端口上进行流量交换。使用在交换机的特定端口之间经过

21、。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.3.1对VLAN的攻击20哪两项第2层安全最佳实践有助于防止VLAN跳跃攻击？(请选择两项。)正确您的响应响应厂将本征VLAN编号更改为不同于所有用户VLAN且非VLAN1的一个编号。厂将管理VLAN更改为一个普通用户无法访问的不同VLAN。以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。厂在最终用户端口上禁用DTP自动协商。针对所有远程管理访问使用SSH。允许最终用户设备通过DTP协商中继设置可能会导致VLAN跳跃攻击，因此应当在访问端口禁用DTP自动协商。使用最终用户也在使用的本征VLA

22、N配置中继链路也可能会导致VLAN跳跃攻击。本征VLAN应当设置为不在其他任何位置使用的VLAN。此试题参考以下领域的内容：RoutingandSwitchingEssentials 3.3.1对VLAN的攻击21请参见图示。接口Fa0/1已连接至PC。Fa0/2是另一台交换机的中继链路。不使用任何其他端口。管理员忘记配置哪种最佳安全实践？正确您的响应响应禁用自动协商并将端口设置为静态访问或静态中继。将本征VLAN更改为不同于所有用户VLAN的固定VLAN,并将其编号更改为除VLAN1之外的其他编号。厂将所有未使用的端口配置为不可被网络上任何设备使用的黑洞”VLANC所有用户端口与不同于VLAN1和黑洞”VLAN的VLAN相关联默认情况下，所有访问端口都是VLAN1的一部分。该VLAN是用于控制流量的默认VLAN。安全最佳实践规定应当使用switchp