思科第三学期1~9章节答案

思科第三学期1~9章节答案第一章1人们将UDP而不是TCP用于语音和视频通信的原因有哪两点？ （选择两项。） bcTCP需要传输所有数据包，数据才可使用。TCP的确认过程引入了延时，这打断了数据流。UDP不具有重新传输丢失数据包的机制。UDP可以容许延时并相应进行补偿。TCP是一种无连接协议，可提供端到端可靠性。UDP是一种面向连接的协议，可提供端到端可靠性。2为什么TCP是用于传输数据文件的首选第4层协议？a1TCP比UDP更可靠，因为它要求重新传输丢失的数据包。与UDP相比，TCP对源主机和目的主机处理资源要求较低。UDP弓I入了延时，因此会降低数据应用程序的质量。TCP可确保快速传输，因为它无需排序或确认。3企业IT部门可使用哪两种解决方案来帮助远程工作人员访问内部网？ （选择两项。）acVPNNAT用户身份验证客户端防火墙软件数据包嗅探Cisco企业体系架构有什么用途？ b放弃三层层次模型，改用平面型网络方案将网络划分为功能组件，同时保持核心层、分布层和访问层的概念通过将多个组件整合在访问层的单个组件中，为核心层提供服务和功能通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中，降低整体网络流量IDS和IPS应该部署在Cisco企业体系架构的哪个功能区域内，才能检测和防止来自外部的恶意活动？ c企业园区WAN与Internet企业边缘服务提供商边缘6拥有外联网有什么好处？ d它可专为员工提供类似web的访问方式以访问公司信息。它可限制用户访问企业信息的方式，使其只能通过安全 VPN或远程访问连接来访问。它使客户和合作伙伴可通过连接到公共 web服务器来访问公司信息。它使供应商和承包商可通过受控的外部连接访问内部机密信息。VoIP可为远程办公提供什么功能？ b高质量实时视频演示通过Internet 进行实时语音通信同时共享桌面应用程序的能力通过Internet 进行安全的加密数据传输Cisco企业体系架构的哪个功能组件负责托管内部服务器？ a企业园区企业边缘服务提供商边缘建筑分布层在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？c连接到企业web服务器以更新销售数据在家中使用VPN向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打VoIP电话回复其它部门同事发来的电子邮件企业边缘处的设备有哪两项重要特征或功能？（选择两项。）be为企业网络提供Internet、电话和WAN服务为最终用户设备提供通向企业网络的连接点使用冗余连接提供高速主干连通性提供入侵检测和入侵防御功能以防止网络遭受恶意攻击提供数据包侦测功能以确定是否应该允许传入数据包进入企业网络ABC公司为采用Cisco企业体系架构的新总部架设网络。网络管理员希望过滤进出企业网络的流量。管理员应该在哪里部署防火墙设备？b服务器群企业边缘企业园区服务提供商边缘哪两项措施有助于确保硬件故障不会导致支持关键服务的企业LAN工作中断？（选择两项。）ab提供故障转移功能安装冗余电源从ISP处购买更多带宽使用半双工方式连接到接入层设备安装吞吐能力强的路由器哪种说法描述了企业WAN和企业外联网的差异？b企业WAN设计用于互连本地LAN,而企业外联网设计用于互连远程分支办公室。企业WAN设计用于互连远程分支办公室，而企业外联网设计用于连接外部业务合作伙伴。企业WAN设计用于为远程工作人员提供远程访问功能,而企业外联网设计用于为企业提供 Internet连接。企业WAN设计用于为企业提供Internet连接,而企业外联网设计用于为远程工作人员提供远程访问企业网络的功能。企业边缘处有些什么？aInternet、VPN和WAN模块InternetPSTN和WAN服务服务器群和网络管理园区基础设施（包括接入层设备）远程用户需要访问公司内部网络中的网络设备。 远程用户与内部设备之间必须采用安全方式进行通信。 哪种协议可以安全实现此目的？bHTTPSSHTelnetFTP一个商业顾问必须使用Internet网站来研究有关多个公司电子商务策略的报告,然后通过电子方式将报告发送给世界各地的客户。该顾问可使用哪两种远程办公工具来完成此项目？ （选择两项。）ceVoIPVPNHTTPTelnet电子邮件VPN是如何提高远程用户工作效率的？d它使用SSL来加密远程用户访问企业内部网时的登录信息。它使用安全Telnet来将远程用户连接到内部网络设备。它创建虚电路，从而使任意两个Internet端点可进行实时通信。它在不安全的网络中传输数据时，使用封装创建一个安全隧道。在层次式网络设计中，接入层的主要用途是什么？d处理路由和数据包提供冗余和故障转移保护提供高速、低延时主干充当最终用户设备的网络连接点下列哪种类型的流量一般视为外部流量？d文件共享流量系统更新公司电子邮件Internet相关流量事务处理对企业网络中的流量传输进行控制，有哪两个优点？（选择两项。）ad安全缩小故障范围获得更可靠的事务处理带宽优化能在本地控制网络服务当使用数据包嗅探器确定流量传输模式时，有以下哪两项重要原则？（选择两项。）每次只捕获一个应用程序的流量。在多个不同的网段捕获。在使用率较低或未使用期间捕获基线数据。在尝试捕获之前重新查找高度活跃的服务器。在使用高峰期捕获流量。bcf通过使用数据包嗅探应用程序可以发现下列选项中的哪三项？（选择三项。）网络传输速度bcf源IP地址以太网帧类型双工运行状态近端串扰（NEXT）级别TCP序列号远程办公具备哪两项优点？（选择两项。）ad降低沟通成本降低网络复杂性减少对支持员工的需要降低对昂贵职业装的需要降低网络基础架构的安全风险24要让远程工作者通过VoIP参与培训，同时确保高质量的数据流和会话效果，可以在网络上配置什么协议和过程？ bTCP和QoSUDP和QoSTCP和1队列UDP和VPNTCP和VPN第二章1哪种设备负责将数据包发送到位于本地网络外部的目的网络？ a路由器交换机IPS设备IDS设备2以下哪两项可在企业边缘处保护企业网络免受恶意攻击？（选择两项。） de分界点IP安全（IPSec）数据服务单元（DSU）入侵防御系统（IPS）入侵检测系统（IDS）3网络管理员如果能在家检查和配置网络设备， 将带来很大的便利。哪两种方法可实现这种接入而又不增加遭受外部攻击的风险？ （选择两项。）bd在POP处配置一条特殊链路以允许用户从家中的计算机访问公司网络设备。在家中的计算机与网络之间建立VPN连接。在家中安装一个电缆调制解调器以连接到公司。在边缘路由器上配置ACL,以仅允许授权用户访问网络设备的管理端口。为DMZ内的服务器配置特殊的用户名和密码以允许用户从外部访问。一次DoS攻击使一家大型公司的运作停顿了 8小时。网络管理员可以采用哪两个选项来防止将来再次出现类似攻击？ （选择两项。）ac在企业边缘安装带有IDS和IPS的安全设备每30天重置用户密码根据IP地址、通信模式和协议过滤数据包拒绝外部工作人员通过VPN访问内部资源采用分界点以物理方式确保关键设备安全5在逻辑拓扑图中会记录哪两项信息？（选择两项。） ce物理布线服务等级协议IP编址IDF位置

组使用信息设施楼层规划图哪两种情况下要求网络管理员使用带外管理来更改路由器配置？（选择两项。）ad通向路由器的网络链路发生故障。路由器上未配置Telnet口令。管理员仅可使用SSH连接到路由器。路由器的网络接口未配置IP地址。公司安全策略需要仅使用HTTPS连接到路由器。哪种网络图会显示主机位置、网络设备的位置和介质的位置？a物理拓扑逻辑拓扑控制平面图业务连续性图当搜索与公司人员的身份验证方法和用户名相关的信息时，网络管理员可以在哪里寻找？b业务连续性计划业务安全计划网络维护计划服务等级协议业务连续性计划业务安全计划网络维护计划服务等级协议9一家投资公司拥有多台存储关键数据的服务器。他们担心一旦这些服务器出问题，公司就会丢失这些宝贵的信息此公司需要采用什么计划来将一旦发生服务器崩溃时导致的损失降到最低？b业务安全计划业务连续性计划网络维护计划服务等级协议计划为此，网络管理员会创建什么？d网络管理员希望指定流程确保网络升级不影响业务运作。业务安全计划为此，网络管理员会创建什么？d服务等级协议网络维护计划业务连续性计划应包括哪两类信息？（选择两项。）cd维护时段入侵监控记录离站数据存储规程备用IT处理位置问题解决上报步骤网络管理员需要制订在发生导致公司日常运作中断的灾难时实施的特定业务流程。该管理员所定义的是网络文档的哪个部分？b业务安全计划业务连续性计划网络偿付能力计划服务等级协议网络维护计划在接口配置模式下可配置哪两个路由器参数？（选择两项。）aeIP地址Telnet口令主机名控制台口令子网掩码使能加密口令管理员可通过showversion命令获得哪些信息？aCiscoIOS文件名所配置的路由协议每个接口的状态所有接口的IP地址该接口网络管理员刚刚在1841路由器的第一个可用插槽中插入了新的WIC2T控制器。管理员需要配置新控制器的第一个串行接口应该是下列哪个接口？a该接口s0/0/0s0/0/1s1/1/0s1/0/1s0/1/1对于使用UTP连接的快速以太网来说，推荐的最大电缆长度是多少？c50米75米100米150米分界点是什么？a链路从由ISP负责变为由客户负责的物理转折点一个物理位置，所有服务器群连接在该处交汇，然后再延伸到核心层外部攻击的进入点，通常易受攻击分布层设备连接到接入层的入口Cisco路由器需要通过使用带外管理从远程位置配置。应该使用下列哪种方法？c使用Telnet或SSH,并连接到快速以太网端口的 IP地址。使用HTTP连接到快速以太网端口的IP地址。使用拨号和调制解调器连接到辅助端口。使用终端仿真程序,并连接到控制台端口。网络管理员需要对路由器进行Telnet访问配置。哪组命令使用户可通过Telnet访问路由器？dRouter(config)#enablepasswordclassRouter(config)#linecon0Router(config-line)#loginRouter(config-line)#passwordciscoRouter(config)#iphostNewYorkRouter(config)#enablepasswordciscoRouter(config)#lineaux0Router(config-line)#loginRouter(config-line)#passwordciscoRouter(config)#enablepasswordclassRouter(config)#linevty04Router（config-line）#passwordciscoRouter（config-line）#login20哪种连接点是入网点（POP）?d客户端和主机之间的连接点两个本地网络之间的连接点计算机与交换机之间的连接点ISP与企业网络之间的连接点21下列有关网络运行中心（NOC）的说法中哪两项正确？（选择两项。） de大多数NOC只包含为数以千计的客户端提供高速存储功能的塔式服务器或桌面服务器。NOC通常仅用于监控和维护最重要的网络组件。因为已经通过防火墙对访问加以保护，所以在 NOC中不需要备份系统。路由器、高速交换机和服务器均位于 NOC中。高速和高容量数据存储是 NOC的重要特点。22NOC中有下列选项中的哪三项？（选择三项。） acf架空地板所有无线接入点网络监控工作站部门打印机客户工作站数据存储设备23下列有关IDF的特点描述中哪两项正确？（选择两项。） ac称为配线间位于NOC中包含便于用户连接的接入层设备包含防火墙和内容过滤设备也可称为MDF第三章1交换机端口在什么STP状态下传输用户数据并获知 MAC地址？e阻塞学习禁用侦听转发2生成树拓扑收敛过程的第一步是什么？ a选举根桥确定每个网段的指定端口阻塞非指定端口选择指定中继端口激活每个网段的根端口3什么Catalyst 交换机功能会使接入端口立即进入生成树转发状态？ cbackbonefastuplinkfastportfast

快速生成树哪种说法正确描述了自适应切入直通交换？a交换机开始时采用切入直通交换来转发所有通信，当错误量超过阈值时转换到存储转发交换状态。交换机开始时采用切入直通交换来转发所有通信，当错误量超过阈值时转换到快速转发交换状态。交换机开始时采用切入直通交换来转发所有通信，当错误量超过阈值时暂时禁用端口。交换机开始时采用存储转发交换来转发所有通信，当错误量超过阈值时转换到切入直通交换状态。什么时候会将MAC地址从CAM表中删除？d以通常的30秒钟为周期当收到广播数据包时当主机的IP地址变化时当它们限制一段特定时间时哪两项会阻止广播流量通过网络？（选择两项。）bd网桥路由器交换机VLAN集线器7请参见图示。图中的交换机通过中继互连，且配置为使用VTP。向Switch1添加了一个新的VLAN。将会发生哪三项操作？三项。）bceSwitch1不会将该VLAN添加到数据库，并会将该更新传递给Switch2。Switch2会将该VLAN添加到数据库，并将该更新传递给Switch3。Switch3会将该VTP更新传递给Switch4。Switch3会将该VLAN添加到数据库。Switch4会将该VLAN添加到数据库。Switch4不会收到更新。8STP使用哪两个条件选择根桥？（选择两项。）be内存容量桥的优先级交换速度端口数量基本MAC地址交换机位置VTP有何用途？a在整个网络中保持VLAN配置一致从一个VLAN向另一个VLAN路由帧沿交换机之间的最佳路径路由帧向用户数据帧添加VLAN成员资格信息标记分配BPDU以维护无环交换路径当配置路由器接口以用于VLAN中继时，必须遵循哪三条规则？（选择三项。）acf每个子接口对应一个VLAN每个子接口对应一个物理接口每个子接口对应一个IP网络或子网每个VLAN对应一条中继链路每个子接口对应一个管理域每个子接口对应一种兼容的中继协议封装选择怎样才能一台路由器具有两个串行接口和两个快速以太网接口。此路由器必须连接一条WAN链路和一台支持四个VLAN的交换机。最经济高效地在这四个VLAN之间实现VLAN间路由？c选择怎样才能在串行接口上连接一台较小的路由器，以处理VLAN间的通信。向路由器添加两个快速以太网接口，这样就可以每个接口连接一个VLAN,从交换机向路由器的一个快速以太网接口连接一条中继上行链路，并为每个VLAN创建逻辑子接口。使用串行转快速以太网的收发器将四个VLAN中的两个连接到路由器的串行端口。使用现有的快速以太网端口直接支持其余的两个VLAN.BPDU中包含下列哪两项内容？（选择两项。）cd默认网关的身份标识STP阻止的端口数量根桥的身份标识源端口的身份标识VTP域名13请参见图示。网络管理员发现SW2上的VLAN配置更改未传播到SW3.根据showvtpstatus命令的部分输出判断，造成此问题的原因可能是什么？B禁用了VTPV2模式。SW3配置成了透明模式。现有VLAN的数虽不匹配。配宜修订版号不匹配。14请参见图示。从图中所示的信息中可总结出哪两条结论？（选择两项。〉ae图中列出的所有端口都是接入竭口。由Hostl发出的ARP请求会被转发给Host2。将Hostl连接到端口11后,两台主机即可通信。两台主机的默认网关都必须更改为192.16&3.250/28,它们才能相互通信。必须在交换机上连接一台路由器，才能在两台主机间转发流量。15使用STP时，交换机端口需要多久才能从阻塞状态转换为转发状态？d2秒15秒20秒50秒16请参见图示。路由器被配置为连接到交换机的中继上行链路。从FastEthernet0/1物理接口上收到丁米自VLAN10的一个数第包，目的地址为20。路由器会如何处理此数据包？b将该数据包从接口FastEthernet0/1.1（VLAN10的接口）转发出去将该数据包从接口FastEthernet0/1.2（VLAN60的接口）转发出去将该数据包从接口FastEthernet0/1.3（VLAN120的接口）转发出去不处理该数据包（因为源地址和目的地址在同一个子网内）丢弃该数据包（因为路由器所连接的网络中不存在该源地址）17请参见图示。交换机连接到位于同一个VTP管理域内的中继上。每台交换机标有其VTP模式。向Switch3添加了一个新的VLAN。此VLAN未出现在其它交换机中。此问题的原因是什么？c无法在处于透明模式的交换机上创建VLANo服务器模式交换机既不会侦听透明模式交换机发出的VTP消息，也不会向其转发VTP消息。在透明模式交换机上创建的VLAN不会包含在VTP通告中。其它交换机上没有为新的VLAN分配端口。透明模式中的交换机不仝转发VTP通吿。18请参见图示。Switchl未与其它交换机一起参与VTP管理过程。此问题可能有哪两种原因？（选择两项。）ceSwitch2处于透明模式。Switchl处于客户端模式。Switchl所使用的是VTP第1版，而Switch2所使用的是VTP第2版。Switch2处于服务器模式。Switchl处于另一个管理域内。Switchl未带有VLAN.19下列关于Cisco交换机的端口安全功能的说法中哪项正确？b它禁用未使用的端口。它根据主机MAC地址过滤网络流量。它根据第4层端口号关闭端口。它禁用Telnet流量，因为用户名和口令以明文形式传输。20请参见图示。显示的命令起什么作用？B除非添加命令switchportport-securitymac-addressmac-addr,否则没有任何作用。2允许连接到端口faO/6的第一台设备传输数据。而对于连接的任何其它设备，此端口将关闭。3允许连接到端口faO/6的第一台设备传输数据。即使交换机重新启动，已获知的MAC地址仍将保留。4允许连接到端口faO/6的第一台设备传输数据。连接到该端口的任何其它设备也可以传输数据，但syslog服务器会收到一条警告。21下列关于VLAN管理策略服务器（VMPS）功能的说明，哪项正确？BVMPS可以方便地组织静态VLAN成员资格。VMPS可以灵活动态地分配VLAN成员资格。VMPS为静态VLAN成员资格配置提供备份服务。4无论包含多少交换机，VMPS都能提供最简单的VLAN部署。22哪两种说法正确描述了处于STP阻塞模式的端口？（选择两项。）AE1接收BPDU2提供端口安全性3显示长亮绿灯4在处理BPDU时获知MAC地址5丢弃来自所连接网段的数据帧23请参见图示。下列关于交换机上网络流量的说法中哪项正确？B1只要连接到交换机的PC属于相同的IP网络，它们就能彼此通信。2如果连接到端口FaO/2的PC与连接到端口FaO/22的PC属于相同的IP网络，则它们可以彼此通信。3如果连接到端口FaO/11的PC与连接到端口Fa0/20的PC属于相同的IP网络，则它们可以彼此通信。4无论连接到端口FaO/15的PC与连接到端口Fa0/24的PC属于哪个IP网络，它们都能彼此通信。24在企业网络中，为什么语音流量通常需要专用VLAN?C1它可以确保语音流量的端到端传输。2它可以确保语音流量获得更高的带宽。3它将语音流量从数据流量中分离开来，以便数据流呈不会影响语音流量。4它为语音流量提供备份支持，因为语音流量比数据流量更重要。25下列关于STP和RSTP差异的说法中哪项正确？CRSTP是专有协议，而STP是由IEEE定义的协议。RSTP定义了四种端口状态，而STP定义了五种端口状态。3当拓扑改发生改变时，RSTP可以在1秒钟之内重新配置主成树。STP通常用于那些要求快速恢复的大型企业级交换网络。第四章1当运行NAT时，地址过载的用途是什么？b限制可以连接到WAN的主机的数量允许多个内部地址共享一个全局地址强制主机等待可用地址允许外部主机共享内部全局地址对于包含30/27主机的网络，其网络地址和广播地址的IP地址可以是多少？（选择两项。）be网络地址网络地址192,168,100,128网络地址30广播地址192,168,100,157广播地址192,168,100,159广播地址55CIDR对网络有哪两项好处？（选择两项。）ad缩小路由表大小动态地址分配自动路由重分布减少路由更新流量在有类边界自动总结以下哪一网络范围已总结到地址和掩码/19中？d/24-/24/24-/24/24 -/24/24 -/24网络中的有类路由协议有什么特征？d所有路由器可获知所有子网。会通告CIDR地址。可对子网进一步划分子网并正确通告。另一个主网络中的路由器所收到的更新会应用默认掩码。50网络管理员需要为公司设计新的编址方案。当前，总部有500名用户，销售部有200名用户，制造部有425名用户，研究站点有名用户。当采用网络/16时，哪种说法能以最低的浪费定义正确的VLSM地址图？c50/20总部/21制造部/22销售部/26研究站点/19总部/20制造部28销售部/26研究站点/23总部/23制造部/24销售部/26研究站点4 /22总部4 /22总部/23制造部/26销售部28/25研究站点请参见图示。哪两项是Router1和Router2之间的串行链路上的有效VLSM网络地址？(选择两项。)ab/30/300/3001/3090/30请参见图示。根据showipnattranslations命令的输出，此路由器上正在使用哪种地址转换？c静态公有过载私有网络工程师正在使用VLSM为网络/24实施网络设计方案，为该网络划分完子网后，工程师决定将其中一个子网6/28进一步划分子网，以提供点对点串行链路地址。从子网6/28最多可划分出多少个用于串行连接的子网？c1246816当使用下列命令配置了路由器后，将有多少地址可用于进行动态NAT转换？bRouter(config)#ipnatpoolTAME30netmask24Router(config)#ipnatinsidesourcelist9poolTAME789102431请参见图示。图中的所有网络都带有/24前缀。假设网络中的所有路由器均已获知所有路由，哪个地址最适合总结图中的网络？d/21/24/20/21/24从主机IP地址3/29可以得到哪两项信息？(选择两项。ac)此子网借用的位数是5位。每个子网可用的主机数是14台。/29可转换为子网掩码48。此主机的网络地址是0/29。此主机的广播地址是4/29。请参见图示。主机A被分配了IP地址5/20。此子网还能另外支持多少台联网设备？e2535091021420455409314当在Cisco路由器上配置NAT时，内部本地14当在Cisco内部主机显示给外部网络的IP地址外部主机显示给内部网络的IP地址内部主机显示给内部网络的IP地址分配给外部网络中的主机的已配置的IP地址15下面哪两个地址可用作LAN中的私有IP地址？（选择两项。）ab0054016路由器如何记录配置了NAT过载时所使用的内部本地地址？c路由器会向源IP地址添加一个附加位，并另外维护一个表。路由器会修改QoS字段。路由器会使用TCP端口号或UDP端口号。路由器会使用一个手动条目，由用户在路由器数据库中创建和维护该条目。17请参见图示。技术人员正在调查为什么H1和H2无法通信。技术人员应该可以发现哪个问题？b1Sw1的默认网关不正确。2H1和H2在不同的子网上。3Sw1需要相同子网内的IP地址。4H2的IP地址应该更改为4/2818请参见图示。哪个地址是内部全局地址？c519请参见图示。哪项方案可解决不连续网络问题并阻止路由器通告错误的网络？a关闭自动总结，在有类边界手动总结路由。允许自动总结以发送最佳路由。将路由协议更改为无类路由协议，例如RIPv1。4将R2和R3上的LAN编址方案更改为使用VLSM,因为VLSM支持不连续网络。21请参见图示。可为图中所示的主机分配哪两个IP地址？（选择两项。cd）125034哪两项指出了平面网络和分层网络的区别？（选择两项。）ce在分层设计中,网络由所有第2层设备组成。在分层设计中,网络由单个广播域组成。在平面网络中,无需经过路由器便可到达所有主机。在平面网络中,通过路由器的主机使用多个广播域。在分层设计中,网络划分为多个层次以减少拥塞并缩小故障域。网络技术人员被要求采用分层编址方案。下列哪两项说法正确描述了分层编址方案？（选择两项。 ad分层编址结构将网络逻辑性地划分为更小的子网。2分层网络在不使用具体地址结构时运行效率最高。3路由总结在不使用分层编址方案的分层网络上能够有效运行。4分层编址结构可简化网络管理并提升可扩展性。5要使用有效的分层编址方案，首先必须在分布层使用有类网络。24使用VLSM编址方案有哪两项好处？（选择两项。） ab1能够有效利用地址空间2支持分层编址3在整个网络中仅支持一个子网掩码长度4能够有效利用更大的路由表来消除总结路由的需求5解决了有类路由协议有关的不连续网络问题第五章1请参见图示。下列有关图示拓扑的特点描述中哪两项正确？（选择两项。） df1引入了单一故障点2当不允许有任何中断时采用此拓扑3提供尽可能多的冗余4为重要区域提供冗余5代表扩展星型拓扑6用于在限制成本的同时满足正常运行时间和可靠性方面的要求2使用RIP作为路由协议时，采用network命令的目的是什么？ d1标识连接到相邻路由器的网络。2防止网络用于静态路由。3标识路由器可安装到路由表中的所有目的网络。4标识要包含在RIP路由更新中的直接相连网络。3请参见图示。下列有关该showipprotocols 命令输出的说法中哪项正确？ a1此路由器上配置了RIPv2。2已禁用自动总结。3下一次路由更新将于17秒后进行。 是为本地交换机配置的地址。4请参见图示。该路由器配置了 EIGRP和默认K值。从网络A发出的数据包将通过哪条路由路径到达网络 B？eR1,R2,R5R1,R3,R5R1,R2,R3,R5R1,R2,R4,R5R1,R3,R2,R5R1,R3,R2,R4,R55什么会使RIPv1更新无法正确通告？ b1网络负载增加2采用可变长子网掩码3在同一台路由器上使用多个第 3层网络4链路上到达目的地的连接速度变化1212EIGRP使用什么第4层协议来确保路由信息传输的可靠性？ d为链路配置的带宽和其实际带宽不符请参见图示。该网络已配置了RIP路由。以下哪种机制可以阻止R1向R3发送有关网络A的信息更新？b毒性反转水平分割抑制计时器TTL参见图示。网络的Null0路由表示什么？c已定义的子路由已定义且源自某物理接口的父路由用于通告的总结路由，不是实际路径在路由器上使用noauto-summary命令的结果默认情况下RIPv2多久发送一次路由表更新？a每30秒每45秒每60秒每90秒EIGRP内部路由的默认管理距离是多少？b1.702.903.1004.1105.1206.255EIGRP路由处于被动状态表明什么？e该路由在通向目的网络的所有路由中路径开销最高。相邻路由器必须确认该路由，才能将其置于主动状态。该路由是可行后继路由，如果当前路由发生故障，就会使用该路由。该路由上没有发往该网络的通信活动。该路由可以用于转发流量。请参见图示。路由器A和路由器B上配置了EIGRP且禁用了自动总结。应用到路由器AS0/0/0接口上的哪条命令会手动总结发往路由器B的EIGRP通告中的网络？b1.iparea-rangeeigrp10242.ipsummary-addresseigrp14923.ipsummary-address014.ipsummary-addresseigrp1435.iparea-rangeeigrp1424DUALIPPDMRTPTCPUDP下列关于配置了EIGRP的路由器的说法中哪三项正确？（选择三项。）acf它们可支持多种路由协议。它们只能支持链路状态协议。它们会向邻居路由器发送整个拓扑表。它们会在发生拓扑变化时发送部分路由更新。它们会向网络中的其它所有路由器发送路由更新。它们会通过hello数据包将状态告知相邻路由器。什么时候应该关闭EIGRP自动总结？c当路由器未在三分钟内发现相邻设备时当路由器具有三个以上的活动接口时当网络包含不连续的网络地址时当路由器具有五个以下的活动接口时当网络编址方案采用VLSM时请参见图示。网络管理员需要在边界路由器上配置默认路由。以下哪条命令可用于正确配置默认路由，使得转发数据包时能够尽可能减少路由器的处理负荷？c1.iproute2.iproute3.iproutes0/0/14.iproutes1/2/1RIP认为可以到达的远程路由器的最大跳数是多少？b14跳15跳16跳17跳下列关于EIGRP身份验证的说法中哪两项正确？（选择两项。）abEIGRP身份验证使用MD5算法。EIGRP身份验证使用预共享密钥。EIGRP身份验证要求双方路由器具有相同的密钥链名称。EIGRP身份验证使用不同级别的WEP来加密路由器间交换的数据。EIGRP身份验证可以在一台路由器上配置，且此路由器发出的更新受到保护；6.但相邻路由器上可以不配置身份验证，且其更新不受保护。某企业网络当前使用星型拓扑将总部与四个分支机构相连接。网络管理员希望将其中一个分支机构作为另外三个新本地分支机构的集中连接。结果将得到什么样的拓扑？c全网状部分网状扩展星型仍然为星型拓扑请参见图示。网络管理员正在排除路由故障。在RTR-1上输入showiproute命令后，RIP路由协议仅获知了RTR-2和RTR-3之间的串行链路。有哪两条原因？（选择两项。）ad1.RIPv1是有类路由协议。2.RIPv1不支持划分子网。3.在路由器RTR-2和RTR-3上执行的network语句中未正确输入它们所连接的以太网4.RIPv1不支持VLSM。5.RIPv1是无类路由协议。EIGRP的以下哪两项功能与RIPv2的不同？（选择两项。）ac路由度量VLSM支持路由更新无类路由MD5身份验证方法网络管理员发出showiproute命令并看到此行输出：/24[120/2]via,00:00:05,Serial0/0从此输出中可获得哪两点信息？（选择两项。） ac所配置的路由协议是RIP。这是通向网络的静态路由。此路由的度量为2。下一次定期更新将于5秒后进行。自治系统编号为120。EIGRP路由器是如何建立并维持相邻关系的？ c1通过与相连的路由器交换相邻设备表通过将已知路由与所收到的更新中的信息比较通过与相邻路由器交换hello数据包通过动态获知来自相邻设备的新路由通过与直接相连的路由器交换路由表运行RIP协议的路由器使用什么来确定转发数据时所用的最佳路径？c1网络地址的主机部分2网络的收敛速度计算出的通往目的网络的度量接口上发生的广播次数接口出错的次数请参见图示。根据如图所示的命令，可以得出哪三项结论？（选择三项。）bce1所使用的是链路状态路由协议。2所使用的是距离矢量路由协议。3每30秒广播一次路由信息更新。4每90秒广播一次路由信息更新。5跳数是用于选择路由的唯一度量。6带宽、负载、延迟和可靠性是用于选择路由的度量。第六章1OSPF路由器始终需要什么才能共享路由信息？ C指定路由器备用指定路由器相邻关系NBMA网络拓扑在网络上配置的链路2如果网络已达到收敛状态，则下列关于同一个 OSPF区域内的每台路由器的链路状态数据库的说法中，哪些正确？ A各台路由器的链路状态数据库包含相同的状态信息。各台路由器的链路状态数据库各不相同，具体内容取决于路由器在网络中的位置。链路状态数据库存储在指定路由器中，供该区域内的每台路由器在需要时访问。每台路由器的链路状态数据库仅包含与相邻路由器及其链路状态相关的信息。3请参见图示。RTRC刚配置完成，无法向RTRB发送正确的OSPF路由，如RTRB的路由表所示。 根据RTRC配置，此问题最可能的原因是什么？DRTRC接口因管理原因被关闭。RTRC的OSPF进程ID与RTRB上的进程ID不符。RTRC的接口地址与网络中的其它地址重叠。RTRC的OSPF路由配置中有缺失或错误的 network语句。4链路状态协议与距离矢量协议在路由计算方面的主要差异是什么？ A距离矢量协议采用来自相邻设备的现有路由，将其累加起来。链路状态协议独立计算全部路由。链路状态协议会计算完整的路由表并将其发送给相关区域内的所有路由器，而距离矢量协议不会。当确定无效路由时，链路状态协议在计算所有路由时都使用水平分割。而距离矢量协议使用毒性反转。与链路状态协议相比，距离矢量协议计算路由时对 CPU和内存的要求更高。5下列哪两种说法描述了链路状态路由协议的工作方式？(选择两项。) AE达到收敛时，同一区域中的所有路由器都有等同的链路状态数据库。通过运行扩散更新算法(DUAL)来防止路由环路。链路状态路由器频繁发送整个路由表的定期更新。可靠传输协议(RTP)用于发送和接收LSA。计算到达每个目的地的最短路径是通过 SPF算法完成的。6请参见图示。网络管理员希望仅将网络 通告给Router1。哪条OSPFnetwork命令可以实现此目的？C1212Router2(config-router)#network5area0Router2(config-router)#network55area0Router2(config-router)#network55area0Router2(config-router)#network55area07请参见图示。A、B、C三台路由器属于现有的OSPF网络。路由器D新加入网络。所有路由器均运行 OSPF,且对接口应用了如图所示的优先级。在路由器D刚加入现有网络的一刻，DR/BDR状态如何？B会强制进行选举且路由器D会在DR选举中获胜。在下次选举前,DR和BDR保持不变。会强制进行选举且现有BDR会成为DR。具有最高路由器ID的路由器会成为新的BDR。8请参见图示。命令iproute452s0/0/0 已输入路由器中。为什么路由表中除网络4/27之外还有网络4/30？A路由器将4/30和4/27视为不同的网络。静态路由用作发往4/27的数据包的备用路由。静态路由的AD比OSPF路由的AD低。静态路由度量比网络4/27的OSPF度量低。9哪两项陈述正确描述了OSPFDR/BDR选举？(选择两项。)DE不一定需要进行选举。所有WAN网络都必须进行选举。点对点网络必须进行选举。广播多路访问网络必须进行选举。NBMA网络有时需要进行选举。10请参见图示。哪台路由器将被选举为 DR,哪台将成为BDR?BR1将成为R1将成为DR,R1将成为DR,R2将成为DR,R2将成为DR,R3将成为DR,R3将成为DR,R2将成为BDR。R3将成为BDR。R1将成为BDR。R3将成为BDR。R2将成为BDR。R1将成为BDR。11下列有关OSPFDR和BDR选举的说法中哪项正确?B每次添加新的OSPF相邻设备时都会发生DR/BDR选举。具有最高OSPF优先级设置的路由器会在DR选举中获胜。连接到多路访问网络的路由器的默认优先级值为0。当使用默认优先级值时,具有最高MAC地址的路由器会被选为DR请参见图示。请参见图示。向路由器B添加的该配置命令的用途是什么？ B请参见图示。请参见图示。向路由器B添加的该配置命令的用途是什么？ B使路由器A可与路由器B建立相邻关系为路由器B提供稳定的OSPF路由器ID提供一种测试路由器通信的方法在路由器B上创建OSPF相邻关系13数据包？D请参见图示。当建立相邻关系时，路由器A会使用什么IP地址来向路由器B发送数据包？D5555请参见图示。以下哪项说法正确描述了HQ路由器的DR/BDR关系？CHQ是DR。HQ是BDR。HQ是DROTHERHQ是NBMA网络的成员。15请参见图示。哪个network语句可将路由器home配置为允许所有接口参与OSPF？Cnetwork55area0networkarea0network55area0networkarea0network55area016请参见图示。什么命令可将路由器A配置为使用OSPF？Brouterospf1networkrouterospf1network43area0network92area0routerospf1network492network9252routerospf1networkarea0选择两项。）CD与距离矢量路由协议相比，链路状态路由协议存在哪两项优势？选择两项。）CD通过频繁发送定期更新，拓扑数据库中不正确路由数目降至最低。路由器对网络中的所有链路以及它们的连接方式有直接的了解。路由器在最初通过LSA泛洪发送信息后，传播拓扑结构变化时只需占用少量带宽。链路状态路由协议对路由器处理器性能的要求较低。命令Router1(config-router)#network55area0 会在OSPF更新过程中通告哪个范围的网络？B/24到5/24/24到/24/24到/24/24到/24/24到/24下列哪两项与帧中继OSPF点对多点环境有关？(选择两项。)AC不选举DR。OSPF优先级值决定了帧中继链路上的活动 DR。OSPF邻居路由器是静态定义的。链路类型被标识为广播多路访问。BDR的路由器ID比DR路由器ID更高。20请参见图示。R2的OSPF默认网关条目是如何确定的？C默认路由是由OSPF自动插入到所有通告中的。静态默认网关路由在R2的配置中定义。R1上使用的default-informationoriginate命令。ISP定义最后选用网关，并将其自动传递给R1和R2。R2上使用的ipdefault-gateway命令。21请参见图示。R1和R2作为OSPF网络的组成部分，正尝试建立邻居关系。尽管两个系统看似能相互通信，但两者的路由表均未包含从邻居收到的OSPF路由。出现这种情况的原因可能是什么？CR1和R2不在同一子网。两台路由器上的进程ID不匹配。两台路由器上的计时器时间间隔不匹配。两台路由器上的传输延迟时间设置得过低。22请参见图示。黑体显示的值128有什么用途？A它是OSPF开销度量。它是OSPF管理距离。这是Dijkstra算法指定的值，表示以跳数为单位的网络距离。请参见图示。请参见图示。向路由器B添加的该配置命令的用途是什么？ B请参见图示。请参见图示。向路由器B添加的该配置命令的用途是什么？ BHost3移Host3移WAN串行连它是分配给接口的值，DUAL算法使用该值来确定度量。23与距离矢量路由协议相比，在大型 OSPF网络中所用的层次式设计方法有何优势？ C配置较简单降低路由器处理要求隔离网络的不稳定性网络规划较简单24请参见图示。网络管理员在网络中采用了 OSPF,现在网络已达到收敛。如果所有路由器接口都已启用并且工作正常，在将帧从动到Hostl时，OSPF会将哪条路由视为最低开销的路由？ CR3至R4至R1R3至R1R3至R2至R1R3至R5至R2至R1第七章下列哪种说法正确描述了信元交换？ d1它在端点间使用专用路径。2它在两个点之间创建永久性物理链路。3它使用DLCI标识虚电路。4它创建在虚电路上传输的长度固定的数据包。2在PPP中为什么使用网络控制协议？ d1为了建立和终止数据链路2为PPP提供身份验证功能3为了管理网络拥塞以及测试链路质量4为了允许多种第3层协议在同一物理链路上工作3客户使用信用卡在一家小型企业购物时，听到一个调制解调器正在拨号，将交易数据传输到中心办公室。 这使用的是哪种接？c1租用线路2点对点3电路交换4分组交换4哪两种说法正确描述了时分多路复用的功能？（选择两项。） ad1多个数据流共享一个公用通道2需要额外带宽的会话会获得未使用的时间片。3按照先到先得的原则使用时隙。4如果发送方没有要传输的内容，时隙就被浪费了。5优先级可专用于一个数据源。5请参见图示。关于图示输出的下列说法中哪项正确？ d1LCP发生在链路协商过程中。2LCP和NCP正在等待CHAP身份验证完成。3LCP协商已成功完成，但NCP协商正在进行。4LCP和NCP协商已完成，数据链路服务已作好传输数据包的准备。下列哪些说法正确描述了数据通信设备 (DCE)？d1充当数据源和/或目的设备负责协商窗口和确认机制3是物理设备，例如协议转换器和复用器4是负责转发数据并产生时钟信号的设备7LAN和WAN的主要区别处于OSI模型的哪两层？(选择两项。)ab1第1层2第2层3第3层4第4层5第6层6第7层8请参见图示。网络管理员发现Merida与Vargas的串行接口之间无法连通。此问题的原因是什么？b该串行链路需要身份验证。2封装配置错误。3IP地址位于不同的子网上。4Vargas上的串行接口是shutdown。5两台路由器上的环回接口都没有配置。9DS0标准的数据传输速率是多少？b44kb/s64kb/s1.544Mb/s44.736Mb/s10从什么物理位置起，WAN连接从由用户负责变为由服务提供商负责？ b非军事区(DMZ)2分界点本地环路网云11下列关于LCP的说法，哪三项是正确的？(选择三项。)ade它负责协商建立链路。它会协商在PPP上运行的第3层协议的选项。它在协商链路建立参数时使用 MD5加密。4它会在用户要求时或闲置计时器到期时切断链路。它能测试链路，确定链路质量是否足以开启该链路。它会监控链路拥塞情况，并动态调整可接受的窗口大小。12帧的哪个字段使用错误检测机制来检查帧是否在传输中损坏？ a1FCS2MTU

33标志4控制5协议13请参见图示。网络管理员正在配置R1，使之连接到非Cisco路由器R213请参见图示。网络管理员正在配置HDLCHSSIISDNIPCPPPP14为什么将帧中继路径称为虚拟路径？d系统会根据需要创建和丢弃帧中继PVC。PVC端点之间的连接就像拨号电路一样。帧中继运营商没有专用的电路。4帧中继网云中的物理电路不包含用于特定帧中继连接的专用链路。帧中继交换机使用什么来将有关网络拥塞的信息通知发送方？bFECNBECNDEFCS在帧中继网络中，哪两种服务使路由器可将数据链路层地址动态映射到网络层地址？(选择两项。deARPICMP代理ARP逆向ARPLMI状态消息哪种说法是对数据链路连接标识符(DLCI)的最佳描述？a标识虚电路的一个地址描述DCE设备的一个逻辑地址在帧中继网络中标识第3层服务的一个地址标识路由器和帧中继交换机之间的物理接口的一个逻辑地址当数据包从LAN进入WAN时，封装过程将出现怎样的变化？a第2层封装变为适合WAN技术的格式。第3层封装变为适合WAN技术的格式。第2层和第3层封装都变为适合WAN技术的格式。当数据包在网络中传输时，第2层和第3层封装都保持不变。请参见图示。关于该debug输出的下列说法中哪项正确？b1R2所使用的是PAP而非CHAP。各台路由器配置有不同的CHAP口令。在协商过程中，管理员在R2PPP接口上进行了关闭操作。第3层协议协商导致了连接故障。20某公司为远程员工提供拨号服务以便以便连接到本地网络。该公司使用多种第 3层协议，并要求进行身份验证以保障安全。对于这种TOC\o"1-5"\h\z远程访问，应该使用哪种协议？ bLMIPPPHDLC帧中继21哪三种说法正确描述了点对点协议在 OSI模型中的功能？ （选择三项。）bce1工作于OSI模型的所有层中2提供了多种网络层协议的复用机制3既可在同步串行接口上配置，也可在异步串行接口上配置4使用OSI模型的第3层在设备间建立和维持会话5使用数据链路层来配置诸如错误检测和压缩等选项6使用网络控制协议在设备间测试和维持连通性22LCP可协商哪两个选项？（选择两项。） ab1压缩2身份验证3动态流量控制IP的网络层地址5使用面向连接的通信方法还是无连接通信方法23下列有关Cisco采用的HDLC协议的说法哪项正确？ c1支持身份验证。2具有普遍兼容的帧格式。3这是Cisco路由器的串行接口上采用的默认封装。4在单条链路上不支持多种协议。24永久虚电路和交换虚电路都属于哪种 WAN连接？c1租用线路2信元交换3分组交换4电路交换第八单元1什么通配符掩码可与子网 2/27 的主机范围相匹配？ D512请参见图示。 公司的新安全策略允许来自工程部 LAN的所有IP流量访问Internet，但对于来自营销部LAN的流量，则只允许其中的web流量访问Internet。为实施新的安全策略，可在营销部路由器的 Serial0/1 接口的出站方向上应用哪一 ACL？Caccess-list197permitip55anyaccess-list197permitip55anyeqwwwaccess-list165permitip192.02055anyaccess-list165permittcp55anyeqwwwaccess-list165permitipanyanyaccess-list137permitip55anyaccess-list137permittcp55anyeqwwwaccess-list89permit55anyaccess-list89permittcp55anyeqwww3请参见图示。来自 的主机不准访问，但准许访问Internet。为实现此安全策略，可向 Shannon路由器Fa0/0接口的岀站流量应用哪一组命令以创建标准 ACL?Baccess-list142denyip5555access-list142permitipanyanyaccess-list56deny55access-list56permitanyaccess-list61denyaccess-list61permitanyaccess-list87deny55access-list87permitany4请参见图示。管理员注意到从 ISP处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后，管理员又检查 access-list表。从图中的输岀可得岀什么结论？ C少量HTTP流量表明web服务器未正确配置。较高的POP3流量（与SMTP流量相比）表明企业中 POP3电子邮件客户端的数量比 SMTP客户端数量多。大量ICMP流量在接口处被拒绝，这是受到 DoS攻击的迹象。较高的电子邮件流量（与web流量相比）表明攻击目标主要是电子邮件服务器。5请参见图示。 网络管理员需要将命令 denyip55anylog 添加到R3中。添加完该命令后，管理员使用 showaccess-list 命令检验变化情况。 新条目的序列号是多少？D010,而且其它所有条目都转换成下一个序列号50606安全管理员希望保障企业中所有路由器 vty线路上所进行的口令交换的安全。 可采用什么选项来确保口令在通过公共网络时不以明文方式传输？D使用Telnet和身份验证服务器确保有效的身份验证。在路由器接口上应用访问列表，以仅允许获得授权的计算机访问。在vty线路上应用访问列表，以仅允许获得授权的计算机访问。在vty线路上仅使用安全外壳（SSH）。7若要尽量缓解外界的ICMPDoS攻击，同时又不影响从内部发往外部的连通性测试，管理员最好采取什么措施?创建一个访问列表，以仅允许来自外部的应答和“目的地不可达”数据包创建一个访问列表，以拒绝来自外部的所有 TCP流量。仅允许来自已知外部源的TCP流量。创建一个行尾带有established 关键字的访问列表。8必须拒绝来自地址范围 到55 的流量。 网络管理员可在访问列表中配置什么通配符掩码来覆盖此范围？ A55559网络管理员在路由器 RTB上输入以下命令。BRTB(config)#access-list4deny65RTB(config)#access-list4permitanyRTB(config)#interfaceserial0/0/0RTB(config-if)#ipaccess-group4in哪些地址被禁止进入RTB？7至U16至U16至U27至U210对于路由器来说，为什么入站ACL比出站ACL更有效？A入站ACL可在查找路由前拒绝数据包。入站ACL所需的工作带宽比出站ACL的少。入站ACL可允许或拒绝发往LAN的数据包，而这一般比控制 WAN的效率高入站ACL应用于以太网接口，而出站ACL应用于较慢的串行接口。11请参见图示。公司网络管理员希望将路由器RTA配置为允许业务合作伙伴（合作伙伴A）访问内部网络的web服务器。该web服务器分配有一个私有IP地址，且路由器上为公共IP地址配置了静态NAT。最后，管理员添加了ACLo然而，合作伙伴A访问该web服务器时被拒绝。此问题的原因是什么？B

ACL中应指定端口80。必须将服务器的公共IP地址指定为目的地应该将ACL应用于S0/0出站接口。必须在ACL中将源地址指定为12ACL日志会生成什么类型的syslog消息？C网络不稳定警告信息性严重问题13请参见图示。公司针对图中网络的策略有下列指导原则:/241）网络/24 中的所有主机（除主机7 夕卜）应能访问网络/242）网络2）网络/243）3）从网络发岀的其它所有流量应被拒绝。哪组ACL语句在应用到路由器哪组ACL语句在应用到路由器R2的Fa0/0接口的入站方向后可符合此要求？ Caccess-list101denyipanyanyaccess-list101denyip755access-list101permitip5555access-list101permitip5555access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101permitip5555access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101permitipanyanyaccess-list101denyip755access-list101permitip555514哪个ACL可允许主机0访问web服务器44 ?Daccess-list101permittcphost0eq80host24access-list101permittcp0host24eq80access-list101permithost0host24eq80access-list101permittcp0host24eq8015下列有关标准ACL和扩展ACL的说法中哪两种正确？（选择两项。） access-list101permittcp0host24eq8015下列有关标准ACL和扩展ACL的说法中哪两种正确？（选择两项。） BD扩展ACL仅过滤源地址，必须放置在靠近目的地址的位置。通常放置标准ACL后，所有数据包会通过网络并在目的地被过滤。过滤要求较复杂时（例如根据特定协议进行过滤）使用标准 ACLo扩展ACL根据多种条件进行过滤，其放置在靠近源地址的位置，以减少通过网络的流量设计正确的ACL对网络可用性和性能有负面影响。16请参见图示。如果路由器上已存在名为 Managers的ACL，则网络管理员发出图中所示的命令时，会发生什么后果？ B新命令会覆盖当前的ManagersACL新命令会被添加到当前ManagersACL的末尾新命令会被添加到当前ManagersACL的开头会出现一则错误消息，说明已经存在该 ACL17在路由器上输入reloadin30 命令后有什么效果？ D如果路由器进程停止运行，路由器就会自动重新加载。如果来自被拒绝源的数据包尝试进入应用了 ACL的接口，路由器就会在30分钟后重新加载如果远程连接持续超过30分钟，路由器就会强制断开远程用户。路由器会在30分钟后自动重新加载。18CD请参见图示。4/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配置？（选择两项。）CD34725619ACL主要用于过滤流量。 ACL有哪两项额外用途？ （选择两项。）BC指定身份验证的源地址指定NAT的内部主机确定QoS通信重新组织进入VLAN的流量过滤VTP数据包20请参见图示。 网络管理员需要配置一个访问列表，以仅允许 IP地址为5/24 的管理主机以远程方式访问和配置路由器RTA所有vty 口令和使能口令均已在路由器上配置。 使用哪组命令可完成此任务？ CRouter(config)#access-list101permittcpany5eqtelnetRouter(config)#access-list101denyipanyanyRouter(config)#ints0/0Router(config-if)#ipaccess-group101inRouter(config-if)#intfa0/0Router(config-if)#ipaccess-group101inRouter(config)#access-list10permit5eqtelnetRouter(config)#access-list10denyanyRouter(config)#linevty04Router(config-line)#access-group10inRouter(config)#access-list86permithost5Router(config)#linevty04Router(config-line)#access-class86inRouter(config)#access-list125permittcp5anyeqtelnetRouter(config)#access-list125denyipanyanyRouter(config)#ints0/0Router(config-if)#ipaccess-group125in21访问控制列表在企业网络中的可能用途是下列哪两项？(选择两项。) AD控制调试输岀降低路由器上的处理负载允许通过路由器过滤第 2层流量控制虚拟终端对路由器的访问控制路由器接口的物理状态22请参见图示。访问列表已应用于 R2上S0/0/0接口的入站流量。以下哪两种类型的流量可以到达服务器？(选择两项。) BD来自主机0的IP流量来自主机A的Web流量来自主机的IP流量来自网络的UDP流量来自网络的HTTP流量23如果将关键字established 附加到扩展ACL的某一行，则下列那一项将决定是否在该行指定的源地址和目的地址之间发送数据包？C是否启用CHAP身份验证MD5加密算法是否生效是否成功完成TCP三次握手ACL中是否特别地允许 HTML数据包第九章1某员工呼叫帮助台，报告笔记本电脑无法访问Internet上基于Web的应用程序。帮助台技术人员要求该员工打开Windows命令提示符窗口并键入ipconfig/all命令。该技术人员选择了哪种问题解决技术？d自上而下自下而上替换法分治法2请参见图示。根据给定debugpppnegotiation命令的输出，下列哪些说法正确？a本地路由器的线路协议现在处于工作状态。用户名"Goleta"在本地配置。在双方路由器上配置了pppauthenticationpap 命令。本地路由器请求终止会话。3请参见图示。网络管理员已使用网络和掩码/28划分了子网。工作站1无法ping工作站2。无法通信的原因可能是什么？d工作站1和工作站2位于同一个子网内。串行连接使用的是来自LAN子网的地址。网络中的所有主机必须位于同一个子网内才能相互通信。工作站1与RTA路由器的LAN接口未处于同一个网络内。4.请参见图示。实验室技术人员使用一根串行电缆将两台路由器连接在一起，他保留了默认的接口配置值。接口均处于工作状态，但该技术员无法在两台设备之间互相ping。此问题最可能的原因是什么？d实验室技术员使用了错误的电缆来连接串行端口。串行接口的IP不匹配。串行接口的封装不匹配。DCE接口上未设置时钟频率。5请参见图示。网络管理员正在进行预防性网络维护工作。管理员ping00，并将所得的结果与基线数据比较。比较两次ping输出后，可能得出什么结论？d应用了ACL,使目的地不可达。目的主机上存在网卡故障。发出命令的主机无法访问网络。网络中存在拥塞问题。6请参见图示。主机4无法从00下载电子邮件。查看showrunning-config命令的输出后,可发现什么问题？bSMTP服务器拒绝访问。一条ACL语句中的目的主机地址不正确。ACL被应用