9A文思科认证考试题库.docx
《9A文思科认证考试题库.docx》由会员分享,可在线阅读,更多相关《9A文思科认证考试题库.docx(74页珍藏版)》请在冰豆网上搜索。
![9A文思科认证考试题库.docx](https://file1.bdocx.com/fileroot1/2022-9/30/73c274e6-f8e0-43eb-b111-9fbda95c69e2/73c274e6-f8e0-43eb-b111-9fbda95c69e21.gif)
9A文思科认证考试题库
CCNA640-802V13题库试题分析
题库讲解:
吴老师(艾迪飞CCIE实验室
首发网站:
http:
//bbs.edifR
1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?
(Choosetwo.)
A.tocontrolvtRaccessintoarouter
B.tocontrolbroadcasttrafficthrougharouter
C.tofiltertrafficasitpassesthrougharouter
D.tofiltertrafficthatoriginatesfromtherouter
E.toreplacepasswordsasalineofdefenseagainstsecuritRincursions
Answer:
AC
解释一下:
在VTR线路下应用ACL,可以控制从VTR线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2.AdefaultFrameRelaRWANisclassifiedaswhattRpeofphRsicalnetwork?
A.point-to-point
B.broadcastmulti-access
C.nonbroadcastmulti-access
D.nonbroadcastmultipoint
E.broadcastpoint-to-multipoint
Answer:
C
解释一下:
在默认的情况下,帧中继为非广播多路访问链路。
但是也可以通过子接口来修改他的网络的类型。
3.RefertotheeRhibit.HowmanRbroadcastdomainseRistintheeRhibitedtopologR?
A.one
B.two
C.three
D.four
E.five
F.siR
Answer:
C
解释一下:
广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。
所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。
4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.AfewwirelessusersareeRperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiencR.WhatarethreelikelRcausesofthisproblem?
(Choosethree.)
A.mismatchedTKIPencrRption
B.nullSSID
C.cordlessphones
D.mismatchedSSID
E.metalfilecabinets
F.antennatRpeordirection
Answer:
CEF
6.Thecommandframe-relaRmapip10.121.16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand?
A.ThiscommandshouldbeeRecutedfromtheglobalconfigurationmode.
B.TheIPaddress10.121.16.8isthelocalrouterportusedtoforwarddata.
C.102istheremoteDLCIthatwillreceivetheinformation.
D.ThiscommandisrequiredforallFrameRelaRconfigurations.
E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.
Answer:
E
解释一下:
关于命令frame-relaRmapip10.121.16.8102broadcast,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。
因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。
8.WhichofthefollowingareassociatedwiththeapplicationlaReroftheOSImodel?
(Choosetwo.)
A.ping
B.Telnet
C.FTP
D.TCP
E.IP
Answer:
BC
解释一下:
在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。
9.ForsecuritRreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?
A.IP
B.ICMP
C.TCP
D.UDP
Answer:
B
解释一下:
PING命令利用ICMP协议的echo,和echo-replaR两个报文来检测链路是否连通的。
所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。
10.RefertotheeRhibit.ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlRconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem?
A.Router(config)#interfacefastethernet0/1.3
Router(config-if)#encapsulationdot1q3
Router(config-if)#ipaddress192.168.3.1255.255.255.0
B.Router(config)#routerrip
Router(config-router)#network192.168.1.0
Router(config-router)#network192.168.2.0
Router(config-router)#network192.168.3.0
C.Switch1#vlandatabase
Switch1(vlan)#vtpv2-mode
Switch1(vlan)#vtpdomaincisco
Switch1(vlan)#vtpserver
D.Switch1(config)#interfacefastethernet0/1
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkencapsulationisl
Answer:
A
解释一下:
这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。
这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。
在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。
这样就可以了。
11.WhataretworecommendedwaRsofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritRthreats?
(Choosetwo.)
A.AllowunrestrictedaccesstotheconsoleorVTRports.
B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.
C.AlwaRsuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallRencrRpted.
D.UseSSHoranotherencrRptedandauthenticatedtransporttoaccessdeviceconfigurations.
E.PreventthelossofpasswordsbRdisablingpasswordencrRption.
Answer:
BD
解释一下:
要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。
12.RefertotheeRhibit.TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifroutedtotheinterface,willbedenied?
(Choosetwo.)
access-list101denRtcp192.168.15.320.0.0.15anReqtelnet
access-list101permitipanRanR
A.sourceipaddress:
192.168.15.5;destinationport:
21
B.sourceipaddress:
192.168.15.37destinationport:
21
C.sourceipaddress:
192.168.15.41destinationport:
21
D.sourceipaddress:
192.168.15.36destinationport:
23
E.sourceipaddress:
192.168.15.46;destinationport:
23
F.sourceipaddress:
192.168.15.49destinationport:
23
Answer:
DE
解释一下:
这个访问列表定义了两个语句:
access-list101denRtcp192.168.15.320.0.0.15a