2025年CCNA实验配置命令冲刺押题习题

2025年CCNA实验配置命令冲刺押题习题考试时间：______分钟总分：______分姓名：______一、1.在配置Cisco路由器或交换机时，要进入特权模式（EnableMode），首先需要处于用户执行模式（UserEXECMode），然后使用的命令是？2.若要查看路由器当前运行的配置（RunningConfiguration），应使用的命令是？3.在CiscoIOS设备上，用于删除已保存的配置（Start-upConfiguration）并恢复到出厂默认设置，但不影响当前运行的配置（RunningConfiguration）的命令是？4.为路由器的FastEthernet0/0接口分配IP地址192.168.1.10和子网掩码255.255.255.0，应使用的命令是？5.在配置交换机端口时，将端口模式设置为允许通过所有VLAN的trunk模式，应使用哪个命令？6.创建一个VLANID为50，并命名为“Sales_VLAN”的VLAN，应使用哪个命令序列？7.将交换机端口FastEthernet0/2分配给VLAN50，并设置为access模式，应使用哪个命令？8.在配置OSPF时，为路由器指定一个进程ID，该进程ID必须是全网范围内唯一的，通常使用什么数字范围？9.在OSPF配置中，使用哪个命令将特定的网络（例如192.168.10.0）宣告在某个特定的区域（例如Area1）内？10.对于EIGRP协议，使用哪个命令全局启用EIGRP并指定自治系统（AS）号为100？11.在配置静态路由时，若要指定到达目标网络10.0.0.0/8的路径经过下一跳地址192.168.1.1，应使用的命令是？12.要查看路由表中所有已配置的静态路由，应使用哪个命令？13.在交换机上启用生成树协议（STP），默认使用的算法是什么？14.若要将交换机端口FastEthernet0/1配置为Trunk端口，并允许VLAN10和VLAN20通过，应使用哪个命令序列？15.创建一个标准访问控制列表（ACL）编号为3000，用于允许源IP地址192.168.2.10访问网络，应使用哪个命令开始配置该ACL？16.在应用标准ACL时，若要将该ACL命名为"allow_user10"，并应用于接口FastEthernet0/0的入站方向，应使用哪个命令？17.要查看接口FastEthernet0/1的物理和链路层状态，应使用哪个命令？18.要查看路由器当前的路由表信息，应使用哪个命令？19.使用`ping`命令测试网络连通性时，若想发送10个数据包，应使用什么参数？20.使用`traceroute`命令（或其别名`trace`）跟踪数据包到达目标地址的路由路径时，应使用什么参数来限制跟踪的最大跳数，例如限制为30跳？二、21.在配置交换机端口时，`switchportmodeaccess`命令通常用于什么类型的端口？22.当交换机端口工作在Trunk模式下时，它默认允许哪些VLAN的流量通过？23.OSPF协议中的“邻居”（Neighbor）是指什么？24.在EIGRP配置中，`network`命令后面必须跟什么类型的网络地址？25.静态路由通常适用于什么类型的网络环境？26.访问控制列表（ACL）的主要作用是什么？27.在配置Trunk端口时，`switchporttrunknativevlan`命令用于设置什么？28.STP（生成树协议）的主要目的是什么？29.标准访问控制列表（ACL）和扩展访问控制列表（ExtendedACL）的主要区别是什么？30.在配置接口IP地址后，要使配置立即生效而不需要重启接口，应使用哪个命令？31.在配置路由协议（如OSPF或EIGRP）时，为什么需要网络地址宣告（Network宣告）？32.如果交换机端口配置为Trunk模式，但只允许了VLAN1的流量通过，这可能是什么原因造成的？33.在使用`showipinterfacebrief`命令查看接口状态时，"Up,Up"表示什么意思？34.在配置ACL时，若需要拒绝所有来自IP地址192.168.1.0/24网络的访问，应该使用什么命令行（假设ACL编号为1000）？35.在配置EIGRP时，`showipeigrpneighbors`命令主要用于查看什么信息？三、36.某网络拓扑包含两台直连路由器，RouterA的Serial0/0接口IP为192.168.100.1/30，RouterB的Serial0/0接口IP为192.168.100.5/30。在RouterA上配置到达RouterB的直连路由，命令应如何编写？37.在配置交换机VLAN时，除了命名VLAN，还可以给VLAN分配一个管理员ID（VDI），这个ID的有效范围是多少？38.假设你需要配置一个ACL，允许源IP地址为172.16.10.5的主机访问任何目标IP地址，应如何编写该ACL的第一条规则（假设为标准ACL）？39.在配置了OSPF协议后，要查看OSPF邻居的状态和相关信息，应使用哪个命令？40.若要查看交换机上所有配置的VLAN及其信息，应使用哪个命令？41.在配置EIGRP时，若要查看EIGRP协议的全局配置信息，包括AS号、网络宣告等，应使用哪个命令？42.在配置了静态路由后，如果希望检查该静态路由是否正确添加到路由表中，应使用哪个命令？43.当交换机端口配置为Access模式时，它只能属于一个VLAN，那么该端口属于哪个VLAN的默认行为是什么？44.在配置Trunk端口时，如果不使用`switchporttrunkallowedvlan`命令明确指定允许的VLAN列表，默认情况下会允许哪些VLAN通过？45.在使用`ping`命令测试连通性时，如果收到“Requesttimedout”的响应，可能是什么原因？四、46.请简述进入全局配置模式（GlobalConfigurationMode）的两种常用方法及其对应的命令。47.在配置接口时，除了IP地址和子网掩码，还可以配置哪些常用的接口参数？（至少列举三项）48.解释什么是VLANTrunk，并说明使用Trunk模式相比于Access模式的主要优势是什么。49.描述OSPF中“区域”（Area）的概念及其主要作用。50.说明配置访问控制列表（ACL）时，为什么要定义“序列号”（SequenceNumber）？标准ACL和扩展ACL在匹配规则时，其匹配顺序有何不同？51.在配置和排错网络问题时，`showiproute`命令和`showcdpneighbors`命令分别能提供哪些信息？52.请列举至少三种用于验证路由器之间动态路由协议（如OSPF或EIGRP）邻居关系是否建立成功的命令。53.解释“生成树协议”（STP）为什么需要运行，并简述其如何防止网络环路。54.当配置了多个ACL，并且需要在接口上应用时，应该如何确定ACL应用的顺序和方向（入站/出站）？55.假设你正在配置一个网络，需要限制特定用户只能访问公司内部的特定服务器（例如IP地址为10.10.10.5）。你会选择哪种类型的ACL（标准或扩展）？并简述理由。试卷答案一、1.`enable`*解析：从用户执行模式进入特权模式的标准命令是`enable`。2.`showrunning-config`或`showconfig`*解析：`showrunning-config`用于显示当前设备正在运行的配置，这是最常用的查看当前配置的命令。3.`erasestartup-config`或`writeerase`*解析：这两个命令都用于删除NVRAM中保存的启动配置文件，执行后重启设备将不会加载该配置，恢复到出厂状态。4.`interfaceFastEthernet0/0``ipaddress192.168.1.10255.255.255.0``noshutdown`*解析：配置接口IP地址需要先进入接口配置模式(`interface<interface-type><interface-number>`)，然后使用`ipaddress<ip-address><subnet-mask>`命令分配地址，最后通常需要执行`noshutdown`命令启用接口。5.`switchportmodetrunk`*解析：将交换机端口配置为Trunk模式，允许通过多个VLAN的流量，使用`switchportmodetrunk`命令。6.`vlan50``nameSales_VLAN`*解析：创建VLAN首先使用`vlan<vlan-id>`命令指定ID，然后使用`name<vlan-name>`命令为其命名。7.`interfaceFastEthernet0/2``switchportmodeaccess``switchportaccessvlan50``noshutdown`*解析：配置Access端口需要进入接口配置模式，设置模式为`switchportmodeaccess`，指定所属VLAN为`switchportaccessvlan<vlan-id>`，最后启用接口。8.1到4294967295(或0到4294967294，但1-4294967295更常用)*解析：OSPF进程ID是一个本地配置的标识符，范围是1到4294967295。虽然理论上可以是0，但通常建议使用大于0的数字，且同一台路由器上的不同OSPF进程ID必须唯一。9.`network<network-address><wildcard-mask>area<area-id>`*解析：这是将特定网络宣告到OSPF某个区域的标准配置命令格式。10.`routereigrp100`*解析：全局启用EIGRP并指定自治系统AS号的命令是`routereigrp<AS-number>`。11.`iproute<destination-network><wildcard-mask><next-hop-address>`*解析：配置静态路由的基本命令格式，指定目标网络、子网掩码和下一跳地址。12.`showiproutestatic`*解析：专门用于查看配置了静态路由的命令。13.SpanningTreeProtocol(STP)*解析：在交换机配置中启用STP时，如果没有明确指定算法，默认使用的就是SpanningTreeProtocol（生成树协议）。14.`interfaceFastEthernet0/1``switchportmodetrunk``switchporttrunknativevlan1`或`switchporttrunknativevlan<vlan-id>``switchporttrunkallowedvlan10,20`或`switchporttrunkallowedvlanadd10,20`或`switchporttrunkallowedvlan1-4094``noshutdown`*解析：配置Trunk端口需设置模式为`switchportmodetrunk`，配置NativeVLAN（通常为VLAN1）使用`switchporttrunknativevlan`，明确允许通过的VLAN列表使用`switchporttrunkallowedvlan`。`add`选项用于添加，如果不加`add`则默认是修改允许的VLAN列表。15.`access-list3000standard`*解析：创建标准访问控制列表（编号从1-999或1300-1999，以及3000-3999）的起始命令是`access-list<ACL-number>standard`。16.`interfaceFastEthernet0/0``ipaccess-group3000in``exit`*解析：应用ACL时，使用`ipaccess-group<ACL-number>in`或`out`指定ACL编号和应用方向（`in`为入站，`out`为出站）。这里假设ACL命名为"allow_user10"是后续操作或描述，实际应用命令只涉及编号和方向。17.`showinterfaceFastEthernet0/1`*解析：查看接口的物理状态（如连接状态Up/Down）和链路层信息（如速率、双工）最常用的命令是`showinterface<interface>`。18.`showiproute`*解析：查看路由器整个路由表的命令是`showiproute`。19.`ping[destination]-c[number]`*解析：`ping`命令用于测试连通性，`-c`参数后跟数字表示发送的数据包数量（EchoRequest的数量）。20.`traceroute[destination]-m[max-hops]`*解析：`traceroute`（或`trace`）命令用于跟踪路由路径，`-m`参数后跟数字用于限制跟踪的最大跳数（MaximumHops）。二、21.连接到终端设备（如PC）或其他交换机的访问端口(AccessPort)*解析：`switchportmodeaccess`通常用于连接计算机、打印机等单个设备或需要属于特定VLAN的端口。22.所有VLAN的流量（除了被`switchporttrunknativevlan`设置的那个NativeVLAN，如果配置了的话）*解析：Trunk端口的核心功能就是允许传输多个VLAN的流量，是VLAN间通信的通道。23.两台路由器之间通过直连链路建立的、能够交换路由信息的邻接关系*解析：OSPF邻居是满足特定条件（如接口状态Up、成本可接受、相同进程ID、形成双向邻接关系）的相邻路由器。24.基本网络地址（不能是主机地址）*解析：`network`命令后面跟的必须是网络地址，而不是主机地址。例如192.168.1.0而不是192.168.1.10。25.网络规模较小、拓扑结构稳定、路由变化不频繁的环境*解析：静态路由简单易配置，不占用路由器资源，但缺乏自动适应网络变化的能力，适合小型或静态网络。26.控制网络访问，实现访问控制策略（如防火墙、访问限制）*解析：ACL是基础的安全机制，通过定义规则来允许或拒绝特定的网络流量。27.Trunk端口发送的未封装的原始VLAN帧所属于的VLANID*解析：NativeVLAN是Trunk端口上传输时不需要进行802.1QVLAN标记的VLAN，其流量被视为未标记（untagged）。28.防止二层网络（LAN）中出现广播风暴和环路*解析：STP通过选择根桥、根端口、指定端口和非指定端口，阻塞某些端口，确保网络中只有一条逻辑上行路径，从而避免环路。29.标准ACL只检查源IP地址，扩展ACL可以检查源/目的IP地址和协议类型（TCP/UDP端口）。*解析：这是两者最根本的区别，决定了标准ACL的应用范围更广（但粒度较粗），扩展ACL控制更精细但配置更复杂。30.`noshutdown`*解析：配置接口IP地址等参数后，使用`noshutdown`命令可以立即激活接口，使其处于Up状态并参与路由。31.使路由器知道哪些网络位于其本地区域内部，以便正确地计算和传播区域内的路由信息。*解析：宣告网络是OSPF域分界线的必要步骤，只有宣告了的网络才能被区域内的路由器学习到。32.可能是因为Trunk封装不兼容（如DTP协商失败）、NativeVLAN不匹配、或者ACL规则（如错误地拒绝或阻止了VLAN1流量，如果VLAN1是NativeVLAN且被ACL影响）。*解析：Access端口默认属于VLAN1，Trunk端口默认允许所有VLAN（除了NativeVLAN）。如果Trunk端口被配置为只允许VLAN1，而连接的Access端口属于VLAN50，则流量无法通过。检查DTP状态和VLAN配置是常用方法。33.表示接口的物理层连接正常（Up），并且该接口已经通过链路协议（如PPP、HDLC、STM等）协商成功，已经激活（Up）。*解析：`showipinterfacebrief`输出中的"Up,Up"是理想状态，表示接口不仅物理连接好，而且逻辑上已准备好传输数据。34.`access-list1000deny192.168.1.00.0.0.255`*解析：配置ACL拒绝特定源地址的访问，需要使用`deny`关键字，后跟ACL编号、匹配条件（协议、源地址、源端口、目的地址、目的端口）和通配符掩码。这里拒绝所有来自192.168.1.0/24的流量。35.`showipeigrpneighbors`*解析：此命令用于显示EIGRP协议在哪些接口上与哪些邻居建立了邻接关系，以及邻居的状态（如Full）。三、36.`iproute192.168.100.0255.255.255.4192.168.100.5`*解析：计算或根据题目已知，目标网络是192.168.100.0/30，子网掩码是255.255.255.4。下一跳地址是192.168.100.5。使用标准的`iproute`命令格式。37.1到4094*解析：交换机VLANID的有效范围是1到4094。VLAN0是保留VLAN，不能使用。VLAN1是默认VLAN，通常用于管理，除非特殊处理，一般不建议更改或删除。38.`access-list3000permitanyany`*解析：要允许任何源IP访问任何目标IP，最简单的方式是使用标准ACL的`anyany`通配符。标准ACL只检查源IP。39.`showipospfneighbor`*解析：`showipospfneighbor`命令专门用来显示OSPF邻居的状态、接口、成本等信息。40.`showvlanbrief`或`showvlan`*解析：`showvlanbrief`提供所有VLAN的简要信息（ID、名称、状态、接口列表），`showvlan`提供更详细的信息。41.`showipeigrpinterfaces`或`showeigrpinterfaces`*解析：这两个命令都用于显示EIGRP协议在全局和接口层面的配置信息，包括AS号、宣告的网络、接口状态等。42.`showiproute`*解析：配置完静态路由后，使用`showiproute`命令查看路由表，看是否出现了预期的静态路由条目（通常标记为S）。43.默认属于VLAN1*解析：在Access模式下，如果接口没有被明确分配给其他VLAN，它将默认属于VLAN1。44.VLAN1*解析：如果不使用`switchporttrunkallowedvlan`明确指定，Trunk端口默认会允许所有VLAN（即VLAN1到4094）的流量通过，除了被`switchporttrunknativevlan`指定的NativeVLAN。45.目标地址不可达、网络配置错误（如IP地址/子网掩码不匹配）、路由缺失、防火墙或ACL阻止了流量、链路物理层故障。*解析：收到“Requesttimedout”通常意味着ICMPEchoRequest包到达了目标，但目标没有发回ICMPEchoReply包。可能的原因包括目标主机宕机、网络路径中断、配置错误、防火墙策略或ACL阻止了ICMP回应等。四、46.方法一：在用户执行模式，输入`enable`进入特权模式，然后输入`configureterminal`（或`conft`）进入全局配置模式。方法二：在用户执行模式，直接输入`configureterminal`（或`conft`）进入全局配置模式（部分配置模式下可直接进入更高配置层级）。*解析：`enable`用于提升权限，`configureterminal`（或其简写`conft`）是进入全局配置模式的常用命令。47.IP地址和子网掩码、描述（Description）、速率（Speed）、双工（Duplex）、链路类型（如Serial,Ethernet）、VLAN分配、Trunk模式配置、启用/禁用接口（`noshutdown`）。*解析：接口配置参数非常丰富，上述是常见的几项。还有如MTU、封装类型、时钟速率（同步串口）等。48.VLANTrunk是连接不同交换机、允许传输多个VLAN流量的一种端口模式。优势在于：*减少了所需端口数量（一个Trunk端口可连接多个VLAN设备）。*支持VLAN间通信。*提供了基于VLAN的安全隔离（未标记流量通常不被其他VLAN接收）。*解析：与只能传输一个VLAN流量的Access端口相比，Trunk大大提高了交换机端口的复用率和灵活性，是构建有VLAN需求的网络的关键技术。49.区域（Area）是将OSPF网络划分为多个逻辑子区域的机制。主要作用是：*缩小链路状态数据库（LSDB）的大小，提高路由计算效率。*控制路由信息的传播范围，实现路由汇总（在区域边界）。*提高网络的可靠性和可扩展性。*解析：OSPF在一个区域内部实现完全的最优路由计算，区域间通过ABR进行路由汇总和传递，这种分层结构使得大型网络的管理和性能得到优化。50.配置ACL时需要序列号是因为：*ACL是按顺序（从上到下）匹配规则的。*规则需要按逻辑顺序排列（例如，先拒绝所有，再允许特定）。*序列号确保了规则的执行顺序，也方便后续修改、删除特定规则。标准ACL和扩展ACL匹配规则顺序不同：*标准ACL：从上到下顺序匹配，一旦找到匹配的规则就执行该规则（允许或拒绝），然后停止检查后续规则。*扩展ACL：从上到下顺序匹配，但只有当所有条件（协议、源/目的IP、源/目的端口）都匹配时，规则才生效。如果前面有匹配的规则被允许，后续的拒绝规则不会再检查。*解析：序列号是ACL的基本组成部分，决定了规则的优先级和执行流程。标准ACL和扩展ACL在匹配逻辑上不同，标准只看源IP，顺序决定结果；扩展看源/目的IP/端口，所有条件匹配才生效。51.`showiproute`命令显示路由表中所有路由条目（直连、静态、动态路由协议），包括网络地址、子网掩码、下一跳地址、接口、度量值、路由类型（如R,S,O,E1,E2）等信息。`showcdpneighbors`命令显示直连接口之间通过CDP协议发现的相邻设备信息，包括邻居设备名称（RouterName）、设备ID（DeviceID）、本地接口（LocalInterface）、远程接口（RemoteInterface）、HoldTime等。*解析：`showiproute`是路由视图的核心命令，`showcdpneighbors`是排查物理层和链路层连通性、识别相邻网络设备的有用工具。52.`showipospfneighbor`：显示OSPF邻居状态。`showipeigrpneighbors`：