Cisco 交换、路由和无线基础期末考试答案

1 用户抱怨说每天下午访问互联网都不稳定。应该执行什么操作或者检查?
创建一条去往该网络的浮动静态路由。
验证任何边缘路由器的路由表中都没有默认路由。
检查默认路由上的统计数据,判断是否过度饱和。
创建去往所有内部网络的静态路由,和一条去往互联网的默认路由。

2 如果思科快速转发被禁用,路由器将如何以不同的方式处理静态路由?
串行点对点接口要求完全指定静态路由,以避免路由不一致。
以太网多路访问接口要求完全指定静态路由,以避免路由不一致。
它不会执行递归查找。
无需使用送出接口的静态路由。

3 一位 WLAN 工程师部署了一个 WLC 和五个无线 AP,他使用带 DTLS 功能的 CAPWAP 协议来保护这些网络设备的控制平面。在测试无线网络时,WLAN 工程师发现 WLC 和 AP 之间是在以纯文本形式交换数据流量的,这些数据没有加密。最可能的原因是什么?
DTLS 只能通过认证来提供数据的安全性,它并不会为无线局域网控制器 (WLC) 和接入点 (AP) 之间的数据传输提供加密。
虽然 DTLS 在默认情况下就会启用来保护 CAPWAP 控制信道,但是对于数据信道在默认情况下是禁用的。
DTLS 是一种仅在接入点 (AP) 和无线客户端之间提供安全性的协议。
在无线局域网控制器(WLC)上启用数据加密之前,需要在每个接入点(AP)上安装一个 DTLS 许可证。

4 路由器上已经配置了一条静态路由。但是,目的网络已不存在。管理员应该如何从路由表中删除静态路由?
修改这条路径的管理距离。
无需采取任何措施。静态路由会自行消失。
修改这条路由的度量值。
使用命令 no ip route 删除这条路由。

5 请参见图示。R1 上显示的配置可以得出什么结论?
Cisco 交换、路由和无线基础期末考试答案
R1 会替本地 DHCPv4 客户端,来广播DHCPv4 请求。
R1 被配置为了 DHCPv4 中继代理。
R1 会向本地 DHCPv4 客户端发送一条消息,以便联系位于 10.10.10.8 的 DHCPv4 服务器。
R1 正在充当 DHCPv4 服务器。

6
Cisco 交换、路由和无线基础期末考试答案
请参见图示。网络管理员已将新的子网添加至网络,且在该子网上需主机以从 DHCPv4 服务器接收 IPv4 地址。
哪两个命令将允许新子网上的主机从 DHCP4 服务器接收地址?(选择两项。)
R1(config-if)# ip helper-address 10.1.0.254
R1(config-if)# ip helper-address 10.2.0.250
R1(config)# interface G0/0

R1(config)# interface G0/1
R2(config)# interface G0/0
R2(config-if)# ip helper-address 10.2.0.250

7 一台新的第 3 层交换机连接到了一台路由器,且这台交换机经过配置正在执行 VLAN 间路由。执行配置的五个步骤中,有三个步骤是什么?(选择三项。)
启用 IP 路由转发
在连接到路由器的端口上输入 “no switchport”
把这些端口划分到本征 VLAN 中
把端口划分到 VLAN 中
安装一条静态路由
修改默认 VLAN
调整路由度量

8 在将思科交换机迁移到新的 VTP 管理域之前,应该进行哪三个步骤?(选择三项。)
从新域中的 VTP 服务器上下载 VTP 数据库。
选择正确的 VTP 模式和版本。
重置 VTP 计数器,使该交换机可与域内的其他交换机同步。
使用新管理域的名称配置交换机。
配置域内的 VTP 服务器,使其识别新交换机的 BID。
重新启动交换机。

9 哪两种 VTP 模式允许在本地交换机上创建、修改和删除 VLAN?(选择两项。)

服务器
客户端

透明
分布层

10Cisco 交换、路由和无线基础期末考试答案
请参见图示。网络工程师正在网络上配置 IPv6。在路由器 HQ 上发出的哪个命令将配置到 Internet 的默认路由,以便将数据包转发到路由表中未列出的 IPv6 目的网络?
ipv6 route ::/0 serial 0/0/0
ipv6 route ::/0 serial 0/1/1
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
ipv6 route ::1/0 serial 0/1/1

11 一家小型广告公司的网络管理员正在用 WPA2 PSK 配置 WLAN 的安全策略。办公室用户需要提供哪些证书才能把自己的笔记本电脑连接到 WLAN?
通过活动目录服务提供的公司用户名和密码
AP 上配置的用户名和密码
用户口令
与 AP 上的密钥相匹配的密钥

12 在 Cisco 3504 WLC 的 Summar 页面(Advanced > Summary )中,管理员可以使用哪个选项卡来给某个 WLAN 配置 WPA2 策略。
管理
安全
WLAN
无线

13 一位网络管理员正在配置一个 WLAN 。为什么管理员会对 WLAN 采用 WPA2 和 AES 算法?
为时间敏感的应用提供优先服务
集中化管理多个 WLAN
使用加密为无线通信提供保密性和完整性
降低未经授权的接入点被添加到网络中的风险

14 下列哪种无线加密方法最安全?
WPA2 结合 TKIP
WPA2 结合 AES
WPA
WEP

15 下面哪三种技术用于缓解 VLAN 攻击?(选择三项。)
禁用 DTP。
启用 BPDU 防护。
启用源保护。
将本地 VLAN 设置为未使用的 VLAN。
使用专用 VLAN。
启用手动中继。

16Cisco 交换、路由和无线基础期末考试答案
请参见图示。除了静态路由将流量定向到网络 10.10.0.0/16 和 10.20.0.0/16 之外,路由器 HQ 还配置了以下命令:

ip route 0.0.0.0 0.0.0.0 serial 0/1/1

此命令的用途是什么?
从 Internet 收到的数据包将转发到一个连接 R1 或 R2 的 LAN。
指向非 HQ 路由表中网络的数据包将被丢弃。
目的网络不是 10.10.0.0/16 或 10.20.0.0/16,也不是直连网络的数据包将转发到 Internet。
来自 10.10.0.0/16 网络的数据包将转发到网络 10.20.0.0/16,而来自 10.20.0.0/16 网络的数据包将转发到网络 10.10.0.0/16。

17 请参见图示。当帧从工作站发送到默认网关时,使用的是哪个目的 MAC 地址?
Cisco 交换、路由和无线基础期末考试答案
虚拟路由器的 MAC 地址
转发和备用路由器的 MAC 地址
备用路由器的 MAC 地址
转发路由器的 MAC 地址

18 将描述与正确的 VLAN 类型相匹配。 (并非所有选项都会用到。)
默认 VLAN (1)
管理 VLAN (2)
数据 VLAN (3)
本征 VLAN (4)

配置以传送用户生成的流量 (3)
初始启动交换机后,将所有交换机端口分配给该 VLAN (1)
传送无标记流量 (4)
将 IP 地址和子网掩码分配给该 VLAN,使得能够通过 HTTP、Telnet、SSH 或 SNMP 访问交换机 (2)
仅网络管理员可访问

19 对于远程访问网络设备,以下哪种配置选项比较安全?
配置 802.1x。
配置 ACL 并将其应用于 VTY 线路。
配置 Telnet。
配置 SSH。

20 将 DHCP 消息类型与 DHCPv4 流程的顺序匹配。(并非全部选项都要用到)。
第 1 步
第 2 步
第 3 步
第 4 步

DHCPACK (第 4 步)
DHCPREQUEST (第 3 步)
DHCPDISCOVER (第 1 步)
DHCPREPLY
DHCPINFORMATION-REQUEST
DHCPOFFER (第 2 步)

21 哪种协议或者技术会禁用冗余路径,以消除第 2 层环路?
以太网通道
DTP
STP
VTP

22 使用本地数据库保护设备访问(通过使用 AAA *服务器来解决)有什么缺点?
密码只能以明文存储在当前配置中。
必须在每个设备上本地配置用户帐户,是一种不可扩展的身份验证解决方案。
不能提供记账。
因为没有用户名,所以很容易受到暴力攻击。

23 选择三种 PAgP 通道建立模式。(选择三项。)
阻塞
指定
desirable(渴望)
on(打开)

默认
auto(自动)

24 哪种分配 IPv6 前缀的方法需要依靠 RA 消息中包含的前缀?
SLAAC
静态
EUI-64
有状态 DHCPv6

25 下列哪个关于第 2 层交换机判断如何转发帧的说法是正确的?
仅将具有广播目标地址的帧转发到所有活动交换机端口。
无论目标 MAC 地址如何,始终转发单播帧。
帧转发决定基于 CAM 表中的 MAC 地址和端口映射。
直通帧转发确保始终丢弃无效帧。

26 一位网络管理员在一台交换机上使用全局配置命令 spanning-tree portfast bpduguard default 启用 BPDU 防护。但 BPDU 防护并没有在所有接入端口上激活。导致这个问题的原因是什么?
需要在接口配置命令中激活 BPDU 防护。
配置了根防护的接入端口无法配置 BPDU 防护。
接入端口属于不同的 VLAN。
并不是所有接入端口上都配置了 PortFast。

27Cisco 交换、路由和无线基础期末考试答案
请参见图示。网络管理员正在交换机 SWC 上配置端口安全功能。管理员发出了命令 show port-security interface fa 0/2 来检验配置。从图中的输出可得出什么结论?(选择三项。)
此端口当前处于工作状态。
安全违规事件将使此端口立即关闭。

此端口当前未连接设备。
已在此接口上检测到三项安全违规事件。
此接口的交换机端口模式是访问模式。
此端口被配置为中继链路。

28 通过启用 BPDU 防护来缓解哪种网络攻击?
CAM 表溢出攻击
网络上的非法 DHCP 服务器
MAC 地址欺骗
网络上的非法交换机

29 当一个进入交换机的帧在 MAC 地址表中找不到单播目的 MAC 地址时,交换机会执行哪种操作?
交换机会替换旧的条目,并且使用更新的端口。
交换机会重置所有 MAC 地址表条目的更新计时器。
交换机会从除入站端口外的所有端口转发这个帧。
交换机会更新这个条目的刷新计时器。

上一篇:Cisco发现协议


下一篇:Cisco静态路由和OSPF结合小实验