思科认证考试题库.docx

思科认证考试题库.docx

《思科认证考试题库.docx》由会员分享，可在线阅读，更多相关《思科认证考试题库.docx（67页珍藏版）》请在冰点文库上搜索。

思科认证考试题库

CCNA640-802V13题库试题分析

题库讲解:

吴老师（艾迪飞CCIE实验室

首发网站：

http:

//bbs。

1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists？

（Choosetwo.）

A。

tocontrolvtyaccessintoarouter

B.tocontrolbroadcasttrafficthrougharouter

C.tofiltertrafficasitpassesthrougharouter

D.tofiltertrafficthatoriginatesfromtherouter

E。

toreplacepasswordsasalineofdefenseagainstsecurityincursions

Answer:

AC

解释一下:

在VTY线路下应用ACL，可以控制从VTY线路进来的telnet的流量.

也可以过滤穿越一台路由器的流量。

2。

AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork?

A。

point-to—point

B。

broadcastmulti-access

C.nonbroadcastmulti—access

D。

nonbroadcastmultipoint

E.broadcastpoint—to—multipoint

Answer：

C

解释一下：

在默认的情况下，帧中继为非广播多路访问链路.但是也可以通过子接口来修改他的网络的类型。

3．Refertotheexhibit。

Howmanybroadcastdomainsexistintheexhibitedtopology？

A.one

B。

two

C.three

D。

four

E。

five

F。

six

Answer:

C

解释一下：

广播域的问题，在默认的情况下，每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中，但是为了减少广播的危害，将广播限制在一个更小的范围，有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。

所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的，所以在上题中就有3个广播域了。

4.Asingle802。

11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice。

Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency。

Whatarethreelikelycausesofthisproblem?

（Choosethree.）

A。

mismatchedTKIPencryption

B。

nullSSID

C。

cordlessphones

D。

mismatchedSSID

E.metalfilecabinets

F。

antennatypeordirection

Answer：

CEF

6。

Thecommandframe—relaymapip10。

121。

16.8102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand？

A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode。

B.TheIPaddress10。

121。

16。

8isthelocalrouterportusedtoforwarddata。

C.102istheremoteDLCIthatwillreceivetheinformation.

D.ThiscommandisrequiredforallFrameRelayconfigurations.

E。

Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC。

Answer：

E

解释一下：

关于命令frame-relaymapip10.121.16.8102broadcast，这个命令用于手工静态添加一条映射，到达10。

121。

16。

8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的，比如RIP的更新包。

因为在默认的情况下，帧中继的网络为非广播的，而RIP在其上是无法发包的.

8．WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?

（Choosetwo。

）

A.ping

B.Telnet

C。

FTP

D。

TCP

E。

IP

Answer：

BC

解释一下：

在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用.

9。

Forsecurityreasons，thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?

A.IP

B.ICMP

C。

TCP

D.UDP

Answer：

B

解释一下：

PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。

所以如果要阻止PING的流量到网络，就只要过滤掉ICMP的应用就可以了.

10．Refertotheexhibit。

ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD。

TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN。

However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem？

A。

Router（config）＃interfacefastethernet0/1。

3

Router（config—if）＃encapsulationdot1q3

Router（config-if）＃ipaddress192。

168.3。

1255。

255。

255.0

B.Router（config）#routerrip

Router（config—router）#network192.168.1.0

Router（config—router）＃network192。

168.2。

0

Router（config-router）#network192.168。

3.0

C.Switch1#vlandatabase

Switch1（vlan）#vtpv2-mode

Switch1（vlan）＃vtpdomaincisco

Switch1（vlan）#vtpserver

D.Switch1（config）＃interfacefastethernet0/1

Switch1（config—if）＃switchportmodetrunk

Switch1（config—if）#switchporttrunkencapsulationisl

Answer:

A

解释一下:

这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中，而导致了不同VLAN中的主机是不能通讯的。

这时我们就需要借助与trunk和三层的路由功能了，在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯，但是由于两个VLAN是划分到不同的网段中的，因此需要借助路由器的路由功能来实现三层的可达，可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址，这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。

在这个题中,题目给出了路由器的的子接口的网段，而又给出了VLAN2与路由器相连的接口的IP地址，所以剩下的一个网段就是给VLAN3的了，所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。

这样就可以了。

11．Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats？

（Choosetwo。

）

A。

AllowunrestrictedaccesstotheconsoleorVTYports.

B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.

C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted。

D。

UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.

E.Preventthelossofpasswordsbydisablingpasswordencryption.

Answer：

BD

解释一下：

要确保外部的安全的站点才可以访问我的网络，这就涉及到了安全的问题了，我们可以使用防火墙来限制外网中来的设备；也可以通过SSH或加密和认证来控制.

12．Refertotheexhibit。

TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifroutedtotheinterface,willbedenied?

（Choosetwo.）

access-list101denytcp192.168。

15。

320.0.0。

15anyeqtelnet

access—list101permitipanyany

A。

sourceipaddress：

192。

168.15。

5；destinationport：

21

B.sourceipaddress:

192。

168。

15。

37destinationport：

21

C。

sourceipaddress:

192。

168.15。

41destinationport:

21

D。

sourceipaddress：

192.168。

15.36destinationport：

23

E.sourceipaddress:

192。

168。

15.46；destinationport:

23

F.sourceipaddress:

，192。

168.15。

49destinationport:

23

Answer：

DE

解释一下:

这个访问列表定义了两个语句：

access—list101denytcp192。

168.15。

320.0。

0。

15anyeqtelnet

access-list101permitipanyany

在访问列表中匹配的顺序是从上到下，如果匹配了某一句,就退出访问列表，如果没有就一直往下匹配，在访问列表中有一句隐含的拒绝所有。

所以不管怎么样都有一句是能被匹配的。

在上题中，他定义的第一句是拒绝到从192。

168.15.32—192.168.15。

47发出的任何的telnet的流量,然后第二句定义的就是允许所有的IP流量。

而且要明确telnet的流量使用的是端口23,所以这个题的答案就很明确了。

13．Refertotheexhibit。

Switch1hasjustbeenrestartedandhaspassedthePOSTroutine.HostAsendsitsinitialframetoHostC。

Whatisthefirstthingtheswitchwilldoasregardspopulatingtheswitchingtable?

A.Switch1willadd192.168。

23.4totheswitchingtable.

B。

Switch1willadd192。

168.23.12totheswitchingtable.

C.Switch1willadd000A.8A47.E612totheswitchingtable.

D.Switch1willadd000B。

DB95.2EE9totheswitchingtable.

Answer:

C

解释一下：

交换机重新启动了，这个时候交换机的MAC地址表是空的，当主机A发送数据给主机C而经过交换机时，交换机根据他的工作的原理他要进行原MAC地址学习,而因为对于这个目的MAC地址无记录，而将这个流量从除收到的这个接口外的所有接口泛洪出去。

所以在最开始的一步中,交换机是记录下主机A的MAC地址000A.8A47。

E612到他的MAC地址表中。

14。

heuserofHost1wantstopingtheDSLmodem/routerat192.168.1。

254。

BasedontheHost1ARPtablethatisshownintheexhibit，whatwillHost1do？

A.sendaunicastARPpackettotheDSLmodem/router

B。

sendunicastICMPpacketstotheDSLmodem/router

C。

sendLayer3broadcastpacketstowhichtheDSLmodem/routerresponds

D。

sendaLayer2broadcastthatisreceivedbyHost2，theswitch,andtheDSLmodem/router

Answer：

B

解释一下：

在下面的表中我们可以看到ARP表中有关于192。

168。

1.254的ARP条目，所以在这主机都只需要发送单播的ICMP包到DSLmodem/router即可。

15.Refertotheexhibit。

WhatisthemostefficientsummarizationthatR1canusetoadvertiseitsnetworkstoR2?

A。

172。

1。

0。

0/22

B。

172。

1.0。

0/21

C。

172。

1。

4.0/22

D.172.1。

4.0/24

172.1。

5。

0/24

172.1。

6.0/24

172.1。

7。

0/24

E。

172.1.4.0/25

172.1。

4.128/25

172.1.5。

0/24

172。

1。

6。

0/24

172.1。

7。

0/24

Answer：

C

解释一下：

这还是一个关于汇总的问题.要求R1将所有的网段用汇总的条目发送给R2，因为这些条目的网络位是相同的都为172。

1，所以在这需要汇总的只是第3个八位，将4，4，5,6，7这些写成二进制的形式，然后找出相同的位数，则有相同位数的字节就是他们的掩码的位数,而最小的有相同位的最小的数字就是他们的基数位，所以R1通告出去汇总的条目为172.2.4.0/22。

16.Refertotheexhibit。

Assumethatallrouterinterfacesareoperationalandcorrectlyconfigured。

Inaddition，assumethatOSPFhasbeencorrectlyconfiguredonrouterR2.HowwillthedefaultrouteconfiguredonR1affecttheoperationofR2?

A。

AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR1willbedropped.

B。

AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediately。

C。

AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediatelybecauseofthelackofagatewayonR1。

D.ThenetworksdirectlyconnectedtorouterR2willnotbeabletocommunicatewiththe172。

16。

100。

0，172.16。

100.128,and172.16。

100。

64subnetworks.

E。

AnypacketdestinedforanetworkthatisnotreferencedintheroutingtableofrouterR2willbedirectedtoR1.R1willthensendthatpacketbacktoR2andaroutingloopwilloccur.

Answer：

E

解释一下：

在R1上产生了一个OSPF的缺省路由,出接口指定为S0/0，这条缺省路由以5类LSA的形式通告给了R2,于是R2上也有了一条标记为O*E20.0。

0.0/0出接口为Serial0/0的路由。

所以R2收到任何路由表中没有的目的网段时，就将指定给R1，而R1根据缺省路由的出接口又将数据包发往R2，这样就形成了一个路由的环路。

17.Anetworkinterfaceporthascollisiondetectionandcarriersensingenabledonasharedtwistedpairnetwork.Fromthisstatement,whatisknownaboutthenetworkinterfaceport?

A.Thisisa10Mb/sswitchport。

B。

Thisisa100Mb/sswitchport。

C。

ThisisanEthernetportoperatingathalfduplex.

D.ThisisanEthernetportoperatingatfullduplex。

E。

ThisisaportonanetworkinterfacecardinaPC.

Answer：

C

解释一下:

一个接口有冲突检测和载波侦听，而且是使用双绞线的网络,那么对于这个接口我们可以推测出他是以太接口，而且是工作在半双工的模式下。

20.Refertothetopologyandrouterconfigurationshowninthegraphic。

AhostontheLANisaccessinganFTPserveracrosstheInternet。

Whichofthefollowingaddressescouldappearasasourceaddressforthepacketsforwardedbytheroutertothedestinationserver?

A.10.10.0。

1

B。

10.10.0.2

C.199.99.9.33

D。

199.99。

9。

57

E.200.2。

2。

17

F。

200.2。

2.18

Answer：

D

解释一下：

这是个NAT地址转换的题目,在这f0/0接口连接下的为私有的地址，这些地址是不能同外网进行通讯的,这时就借助NAT，将内网的私有地址转换为可以在公网上通讯的地址,我们看到NATPOOL中定义的转换后的公有地址为199。

99.9。

40到199.99.9。

62，则表示这段地址是我转换后的内网全局地址,所以HOST想要穿过INTERNET访问FTP服务器，则需要转换为公有地址199。

99.9。

40到199.99.9.62之内的地址，在上面的答案中只有地址199.99.9.57满足条件，所以答案就是D了。

21.AcompanyisinstallingIPphones.Thephonesandofficecomputersconnecttothesamede