ccna第四学期final试题二Word文档格式.docx

ccna第四学期final试题二Word文档格式.docx

《ccna第四学期final试题二Word文档格式.docx》由会员分享，可在线阅读，更多相关《ccna第四学期final试题二Word文档格式.docx（51页珍藏版）》请在冰豆网上搜索。

192.168.151.4代表远程路由器的IP地址

192.168.151.4代表本地串行接口的IP地址

DLCI122代表远程串行接口

DLCI122代表用于连接远程地址的本地编号

broadcast表示动态路由协议（例如RIPv1）可通过此PVC发送数据包

active表明ARP进程正在工作

5

路由器的SDM主页会显示哪三点信息？

ARP缓存

闪存的总容量和可用容量

路由表

已配置的LAN接口的数量

是否配置了DHCP服务器

该LAN中路由器的数量

6

从什么物理位置起，WAN连接从由用户负责变为由服务提供商负责？

非军事区（DMZ）

分界点

本地环路

网云

7

网络管理员正在尝试备份路由器的CiscoIOS软件，却收到了图中所示的输出。

网络管理员也无法pingTFTP服务器。

怎样才能纠正此问题？

确保CiscoIOS校验和有效。

在TFTP服务器上启动TFTP服务器软件。

确认TFTP服务器上有容纳CiscoIOS软件所需的足够空间。

确保路由器上有通向TFTP服务器所在网络的路由。

8

下列哪三种说法正确描述了WAN中设备的角色？

CSU/DSU用于端接本地数字环路。

调制解调器用于端接本地数字环路。

CSU/DSU用于端接本地模拟环路。

调制解调器用于端接本地模拟环路。

路由器通常被视为DTE设备。

路由器通常被视为DCE设备。

9

管理员应要求为部门内的所有远程工作人员实施宽带连接。

下列哪三项（如果当地提供）可符合此要求？

有线电视

拨号

DSL

IEEE802.11g

ISDN

卫星

10

连接到Fa0/0的主机无法从此DHCP服务器获取IP地址。

debugipdhcpserver命令的输出为：

"

DHCPD:

thereisnoaddresspoolfor192.168.1.1"

。

问题出在哪里？

DHCP地址池中排除了地址192.168.1.1。

192Network的地址池不正确。

网络地址池的默认路由器不正确。

地址192.168.1.1已经用在接口Fa0/0上。

11

下列关于图中所示配置的说法中哪两项正确？

（选择两项。

路由器在协商第3层协议前测试链路质量。

在链路质量测试完毕后，LCP协商压缩选项和身份验证选项。

路由器在协商第3层协议前通过三次握手进行身份验证。

LCP协商完成后，IP连接显示为OPEN。

NCP会在数据交换完成后切断链路。

12

R1正在为内部网络10.1.1.0/24进行NAT过载。

主机A和主机B都尝试使用源端口1234与web服务器通信，如果来自主机A的数据包先到达R1，则会如何处理来自主机B的数据包？

它会被丢弃。

它会被放到队列中，直到主机A的会话完成后该端口可用为止。

它会被转换，源端口号保持为1234。

它会被分配其端口范围内的第一个可用端口号。

13

帧中继网络中所用的本地管理接口提供哪三项功能？

交换虚电路的相关信息

将DLCI映射到网络地址

提供流量控制

提供错误通知

提供拥塞通知

发送keepalive数据包以检验PVC的工作情况

14

下列说法中哪三项正确？

启用了NAT过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255的主机将被转换。

进入0/0/2接口的流量先被转换，然后才流出串行接口0/0/0。

15

供应商刚将新的HR服务器安装好并完成配置。

供应商确认该服务器已通过所有内部质量检测。

该服务器的应用程序控制台显示应用程序已加载且工作正常。

客户初始验收时，HR部门的工作人员报告说应用程序完全无法运行。

服务器也无法访问Internet进行升级。

下列哪些故障排除措施适用于这些症状？

Internet连通性不良表明较低层可能存在问题。

从检查服务器的物理连通性开始，采用自下而上的方法。

确保在受影响的客户端与公司的其它资源之间不存在其它常规连通性问题，从而缩小调查范围。

使用分治法，检查所涉及的交换机，从物理层开始。

因为由外部供应商安装服务器会增大发生安装错误的可能性，所以应该使用自上而下的方法，让该供应商重新安装并检查每个应用程序，然后向下层逐层检查，直到物理层为止。

通过在服务器上安装协议分析器来隔离问题区域。

与测试用户协作捕获应用程序流量。

让供应商分析所捕获的流量来确定问题所在。

16

分支A配有一台Cisco路由器。

分支B配有一台非Cisco品牌的路由器，并设置了IETF封装。

输入图中所示的命令后，R2和R3无法建立PVC。

R2LMI的类型是Cisco，R3LMI的类型是ANSI。

两处都成功建立了LMI。

问题很可能出在哪里？

PVC各端的LMI类型必须匹配。

R2处上的PVC使用了不同的封装。

一个端口只能支持一种封装。

多点拓扑是Cisco专有的技术。

PVC与R3之间的链路必须是点对点链路。

命令frame-relaymapip10.10.10.3203中缺少了参数ietf。

17

当配置帧中继连接时，在哪两种情况下应该使用静态帧中继映射？

当远程路由器的品牌不是Cisco时

当远程路由器不支持逆向ARP时

当本地路由器的IOS版本为11.1或更低时

当必须控制PVC上的广播流量和组播流量时

当使用全局有效的而非本地有效的DLCI时

18

主机A向web服务器发送了一个数据包。

从web服务器返回的数据包的目的IP地址是什么？

10.1.1.2:

1234

172.30.20.1:

3333

192.168.1.2:

80

19

技术人员应要求排除两台路由器之间的连接故障。

从图中所示的输出可得出什么结论？

这两台路由器之间的物理连接发生了故障。

故障发生在OSI模型中的第1层和第2层之外。

应该将封装更改为PPP才能解决问题。

带宽被设置为T1线路的带宽值。

根据所用的子网掩码可知S0/0的IP地址无效。

20

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。

应该在哪个路由器接口和方向上应用该列表？

fa0/0/0接口，入站

fa0/0/0接口，出站

fa0/0/1接口，入站

fa0/0/1接口，出站

21

当帧中继交换机检测到其队列的填充速度超过了它的数据处理速度时，会发生哪两种事件？

交换机不会接受超出CIR的帧。

设置了DE位的帧会从交换机队列中丢弃。

设置了FECN和BECN位的帧会从交换机队列中丢弃。

交换机会对来自拥塞链路的所有帧设置FECN位，并对放置到拥塞链路上的所有帧设置BECN位。

交换机会对放置到拥塞链路上的所有帧设置FECN位，并对来自拥塞链路的所有帧设置BECN位。

22

图中展示的是什么VPN功能？

数字证书

封装

加密

哈希

隧道

23

网络管理员正在尝试将路由器配置为使用SDM，但它无法正常工作。

可能是什么原因？

用户名和口令配置不正确。

身份验证方法配置不正确。

HTTP超时策略配置不正确。

vty配置不正确。

24

一家知名公司最近将LAN支持业务由外包转换为完全由内部员工处理。

该外包公司已不再营业，因此找不到任何记录。

用户纷纷抱怨应用程序速度和可用性差。

针对这种情况，需要考虑哪两个因素？

网络使用情况基线应该能快速揭示应用程序可用性。

24到48小时的时间足以建立完备的基线来记录正常的网络活动。

比较容易的办法是先监控应用程序服务器上所有的数据输入，然后逐步调整到只监控到较少的变量。

网络发生变化或使用活动增多后，初始的基线值与当前状况就没有多少可比性了。

只要可行，网络管理员就应该尝试自动收集性能数据，尽量避免手动收集。

创建网络基线有助于确定设备的报警阈值。

25

下列关于“安全轮”的说法中哪两项正确？

可使用IDS工具进行测试。

可使用SATAN、Nessus或NMap等工具进行监控。

应该根据安全策略来制定保护网络的步骤。

“安全轮”的改进阶段描述了对网络安全策略指导原则的初步实施情况。

保护网络需要使用采用数据包过滤和HIPS的威胁防范系统、通过VPN实现的安全连接以及通过身份验证建立信任关系。

26

正在从主机A将一个数据包通过R1和R3之间的VPN隧道发送到主机B。

当该数据包到达R3时，其源和目的IP地址分别是什么？

源192.168.1.2-目的192.168.4.2

源192.168.3.1-目的192.168.3.2

源192.168.2.1-目的192.168.3.2

源192.168.3.1-目的192.168.4.2

27

由default-router和dns-server命令指定的TCP/IP信息如何被网络10.0.1.0/24中的客户端获知？

必须手动在每台网络客户端上配置每个地址。

会在每台网络客户端上动态配置该TCP/IP信息。

仅DHCP服务器上才拥有该TCP/IP信息。

只有DHCP服务器上没有该TCP/IP信息。

28

有一个FTP请求需要发往IP地址为192.168.1.5的FTP服务器。

Router1的s0/0/0接口收到该请求后，会以何种方式处理？

它会将该传入数据包与语句access-list101permitipany192.168.1.00.0.0.255匹配，然后继续将该数据包与ACL101中剩余的语句比对以确保后续语句均未禁止FTP，然后允许该数据包进入s0/0/0接口。

它会将该传入数据包与语句access-list201permitanyany匹配，然后允许该数据包进入s0/0/0接口。

它会将该传入数据包与语句access-list101permitipany192.168.1.00.0.0.255匹配，然后忽略ACL101中剩余的语句，并允许该数据包进入s0/0/0接口。

因为没有access-list101permitanyany语句，所以它会达到ACL101的尾部而找不到匹配的条件，从而丢弃该数据包。

29

从图中所示的输出可得出哪两条结论？

此网络中当前发生了拥塞现象。

帧中继连接正处于协商过程中。

此网络中当前没有数据流动。

网络正在丢弃可选择丢弃的数据包。

DLCI具有全局意义。

30

下列关于创建和应用访问列表的说法中哪三项正确？

访问列表条目应该按照从一般到具体的顺序进行过滤。

对于每种协议来说，在每个端口的每个方向上只允许一个访问列表。

应该将标准ACL应用到最接近源的位置，扩展ACL则应该被应用到最接近目的地的位置。

所有访问列表末尾都有一条隐含的deny语句。

会按照从上到下的顺序处理语句，直到发现匹配为止。

inbound关键字表示流量从应用该ACL的路由器接口进入网络。

31

网络管理员必须在总部与下列三个远程站点间提供WAN连接：

Orlando、Atlanta和Phoenix。

Orlando和Atlanta远程办公室整天持续从总部接收销售订单并向总部发送发货确认单。

Phoenix远程办公室中有一名销售人员在西南部出差。

该销售人员偶尔需要连接到总部以收发电子邮件。

网络管理员可建议采用哪两种方法来将远程站点与总部连接？

使用帧中继连接来连接到Atlanta和Orlando远程办公室。

使用ISDN连接来连接到Atlanta和Orlando远程办公室。

使用POTS拨号连接来连接到Atlanta和Orlando远程办公室。

使用帧中继连接来连接到Phoenix远程办公室。

使用POTS拨号连接来连接到Phoenix远程办公室。

32

路由器CTRL和BR_1之间的链路配置如图所示。

为什么这两台路由器无法建立PPP会话？

两台路由器上的CHAP口令一定不同。

时钟频率必须是56000。

CTRL上的serial0/0接口必须连接到BR_1的serial0/1接口。

IP地址在不同的子网内。

用户名配置错误。

时钟频率配置在链路上错误的一端上。

33

蠕虫的主要特征是什么？

不断在其它可执行程序中自我复制的一种恶意软件

诱骗用户运行感染病毒的软件

出现特定事件时才会被触发的一组计算机指令

利用漏洞在网络中自我传播

34

IP地址为192.168.1.153/28的工作站无法访问Internet的原因有哪两点？

未正确配置NAT内部接口。

未正确配置NAT外部接口。

未将该路由器正确配置为使用该访问列表进行NAT。

未将NAT地址池正确配置为使用可路由的外部地址。

访问列表中未指明IP地址192.168.1.153/28可访问Internet。

35

下列关于如图所示配置的说法中哪项正确？

DLCI110具有全局意义。

点对点接口可更有效地利用带宽。

应该为接口Serial0/0配置IP地址。

应该在该子接口上配置封装。

此配置既可减轻水平分割问题，又能免受路由环路影响。

36

技术人员应要求在客户的路由器上运行CiscoSDM一步锁定测试。

运行这些测试会产生什么结果？

会进行安全测试，测试结果会保存为文本文件并存储在NVRAM中。

进入路由器的所有流量都被隔离，查杀病毒后才转发。

会测试路由器上存在的潜在安全问题并进行必要更改。

仅会转发来自SDM信任的Cisco路由器的流量。

37

如果路由器的s0/0/0接口连接到了一台正在运行且正在产生时钟信号的CSU/DSU，但该点对点链路上的远端路由器未被激活，则会出现出什么状况？

showinterfacess0/0/0命令会显示串行接口关闭，线路协议关闭。

showcontrollers命令会显示电缆类型未知。

showcontrollers命令会显示电缆类型为DCEV.35。

showinterfacess0/0/0命令会显示串行接口打开，线路协议关闭。

showcontrollers命令会显示电缆类型为DTEV.35。

38

为了解决水平分割路由问题，已经重新设计了帧中继网络，使其包含子接口。

在每台路由器上配置了适当的frame-relaymap命令。

但站点间仍无法ping通。

必须为各个子接口分配分别属于独立子网中的地址。

必须在R2的S0/0/0接口上发出noipsplit-horizon命令。

PVC各端的DLCI号不匹配。

必须将地址更换为可路由的公有地址。

39

在场景1和场景2中采用了哪种交换技术来通过WAN连接传输语音流量和数据流量？

（B）

场景1：

分组交换

场景2：

分组交换

场景1：

电路交换

电路交换

40

此串行接口工作不正常。

根据图中所示的输出，最可能的原因是什么？

接口重置

排队策略不正确

电缆没有插好

PPP协商故障

41

LCP会发送一个Configure-Reject帧。

LCP会测试链路质量。

路由器会使用明文口令进行身份验证。

LCP会使用链路管理帧来管理和调试链路。

系统会在发送完Configuration-Acknowledgement帧后立即协商第3层选项。

42

将Router1（config-ext-nacl）#permittcp172.16.4.00.0.0.255anyeqwww命令应用到f0/0接口的入站方向上会有什么效果？

会允许从任何网络发往Internet的所有流量。

会允许来自172.16.4.0/24的所有流量发往任意端口。

会允许从172.16.4.0/24始发的流量发往所有80端口目的地。

会允许所有TCP流量，但拒绝其它所有流量。

路由器会拒绝该命名，因为该命令不完整。

43

排查NAT连接故障时，管理员在debug输出中发现几条线路上都带有星号（*）。

请问这意味着什么？

星号表明路径中存在拥塞现象，可能导致丢包。

星号表明转换正在快速交换路径中继续进行，管理员应该寻找其它潜在原因。

星号表明流量被强制使用默认路由。

星号标识无法打开的连接，需要进一步调查NAT配置。

44

创建自反ACL时必须使用哪种访问控制列表？

任意扩展IPACL

命名扩展IPACL

编号扩展IPACL

任意标准或扩展IPACL

45

下列哪三项是可配置为用于PPP的LCP选项？

CHAP

Stacker

IPCP

CDPCP

多链路

46

系统管理员无法从路由器Eastping路由器West的S0接口。

在故障排除过程中确定了下列事实：