CCNA第二学期第三章考试答案.doc

1、以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。分项分数： 1窗体顶端下列有关实施 VLAN 的说法中，哪两项正确？（选择两项。）正确响应您的响应冲突域的大小会减小。网络中所需交换机的数量会减少。VLAN 会对主机进行逻辑分组，而不管它们的物理位置如何。由于增加了中继信息，网络负载会显著增加。某一 VLAN 中的设备不会收到其它 VLAN 中的设备所发出的广播。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.1.1 VLAN 概述2窗体顶端下列哪三项陈述准确描述了 VLAN 类型？（请选择三项。）正确响应您的响

2、应管理 VLAN 是指经过配置可以访问交换机管理功能的任何 VLAN。数据 VLAN 用于传输 VLAN 管理数据和用户生成的流量。未经配置的交换机初始启动后，所有端口都属于默认 VLAN。已分配本地 VLAN 的 802.1Q 中继端口同时支持标记流量和无标记流量。语音 VLAN 用于支持网络中的用户电话和电子邮件流量。VLAN 1 总是用作管理 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.1.1 VLAN 概述3窗体顶端网络管理员正在确定 VLAN 中继链路的最佳位置。哪两种类型的点对点连接会使用 VLAN 中继？（请选

3、择两项。）正确响应您的响应使用多个 VLAN 的两台交换机之间交换机和客户端 PC 之间交换机和带有 802.1Q 网卡的服务器之间交换机和网络打印机之间共享同一 VLAN 的两台交换机之间VLAN 中继链路用于允许所有 VLAN 流量在设备之间传播，例如交换机和带有 802.1Q-capable NIC 的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.1.2 多交换环境中的 VLAN4窗体顶端请参见图示。某帧通过交换机在 PC-A 与 PC-B 之间传输。下列

4、有关此帧 VLAN 标记的说法中，哪项是正确的？正确响应您的响应当此帧离开 PC-A 时，会被添加 VLAN 标记。当交换机接收此帧时，此帧会被添加 VLAN 标记。当此帧从端口转出至 PC-B 时，会被添加 VLAN 标记。无 VLAN 标记添加至此帧。VLAN 信息只有当它通过中继链路时才会添加到帧中。因为这两台 PC 是通过访问链路连接到交换机的，所以不会向帧中添加任何 VLAN 信息。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.1.2 多交换环境中的 VLAN5窗体顶端在交换机（VLAN 数据库中无此 VLAN）的Fa0/18

5、 端口上发出switchport access vlan20命令有什么作用？正确响应您的响应此命令对该交换机无任何作用。将自动创建 VLAN 20。将显示表明 VLAN 20 不存在的错误，并且不创建 VLAN 20。将关闭端口 Fa0/18。如果尚无 VLAN，switchport access vlan命令会强制创建一个 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配6窗体顶端交换机上的端口 Fa0/11 已分配给 VLAN 30。如果在 Fa0/11 接口上输入no switchport acces

6、s vlan 30命令会发生什么情况？正确响应您的响应端口 Fa0/11 将被关闭。会显示错误消息。端口 Fa0/11 将返回到 VLAN 1。VLAN 30 会被删除。当输入no switchport access vlan命令时，该端口会被返回至默认的 VLAN 1。该端口作为 VLAN 1 的成员保持活跃状态，而且 VLAN 30 保持不变，即使没有与之相关联的其他端口仍是如此。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配7窗体顶端哪条命令可用于仅从交换机上删除 VLAN 20？正确响应您的响应delete

7、 vlan.datdelete flash:vlan.datno vlan 20no switchport access vlan 20no vlanvlan-id命令用于从交换机删除特定 VLAN。 delete vlan.dat 和delete flash:vlan.dat命令可以在重新加载交换机后删除所有的 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配8窗体顶端下列哪条命令可显示封装类型、语音 VLAN ID 和 Fa0/1 接口的访问模式 VLAN？正确响应您的响应show vlan brief

8、show interfaces Fa0/1 switchportshow mac address-table interface Fa0/1show interfaces trunkshow interfaces switchport命令将显示给定端口的以下信息：交换机端口管理模式运行模式管理中继的封装运行中继的封装中继协商访问模式 VLAN中继本征模式 VLAN管理本征 VLAN 标记语音 VLAN窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配 3.2.4 VLAN 和 TRUNK 故障排除9窗体顶端网络管理员必

9、须怎样做才能将快速以太网端口 fa0/1 从 VLAN 2 中删除并将其分配给 VLAN 3？正确响应您的响应在全局配置模式下输入no vlan 2和vlan 3命令。在接口配置模式下输入switchport access vlan 3命令。在接口配置模式下输入switchport trunk native vlan 3命令。在接口配置模式下输入no shutdown使其恢复默认配置，然后为 VLAN 3 配置该端口。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配10窗体顶端添加了一台 Cisco Catalyst

10、 交换机，以支持将多个 VLAN 用作企业网络的一部分。网络技术人员发现，若要融合新的网络设计，必须清除交换机上的所有 VLAN 信息。技术人员应该如何完成此任务？正确响应您的响应删除运行配置，然后重新启动交换机。删除启动配置，然后重新启动交换机。删除已经分配给管理 VLAN 的 IP 地址，然后重新启动交换机。删除启动配置和交换机闪存中的 vlan.dat 文件，然后重新启动交换机。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配11窗体顶端思科交换机当前允许标记为 VLAN 10 和 20 的流量经过中继端口 F

11、a0/5。在 Fa0/5 上发出switchport trunk allowed vlan30命令有什么作用？正确响应您的响应允许在 Fa0/5 上实施 VLAN 1 至 30。允许在 Fa0/5 上实施 VLAN 10、20 和 30。允许在 Fa0/5 上只实施 VLAN 30。允许在 Fa0/5 上实施本征 VLAN 30。switchport trunk allowed vlan 30命令允许标记为 VLAN 30 的流量经过中继端口。该中继端口上不允许任何该命令中未指定的 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3

12、.2.2 VLAN TRUNK12窗体顶端如果将允许使用中继链路的 VLAN 范围设置为默认值，表示允许哪些 VLAN？正确响应您的响应允许所有 VLAN 使用中继链路。只允许 VLAN1 使用中继链路。只允许本征 VLAN 使用中继链路。交换机将通过 VTP 来协商允许使用中继链路的 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.2 VLAN TRUNK13窗体顶端为防止 DTP 帧在思科交换机和非思科交换机之间传输，网络管理员应该实施下列哪条命令？正确响应您的响应S1(config-if)#switchportmode

13、 trunkS1(config-if)#switchportnonegotiateS1(config-if)#switchportmode dynamic desirableS1(config-if)#switchportmode accessS1(config-if)#switchport trunk allowed vlan none为防止思科交换机的接口生成 DTP 帧，请使用 S1(config-if)#switchport nonegotiate命令。DTP 是思科专有协议，其他供应商不能使用。窗体底端此试题参考以下领域的内容：Routing and Switching Essent

14、ials 3.2.3 动态中继协议14窗体顶端在哪两种情况下管理员应该在管理局域网的同时禁用 DTP？（请选择两项。）正确响应您的响应当思科交换机与非思科交换机连接时当邻居交换机使用动态自动 DTP 模式时当邻居交换机使用动态期望 DTP 模式时在不应中继的链路上在应动态尝试中继的链路上思科最佳实践建议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用 DTP。动态中继协商需要使用 DTP。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.3 动态中继协议15窗体顶端请参见图示。PC-A 与 PC-B 都位于 VLAN 60

15、中。PC-A 无法与 PC-B 通信。问题出在哪里？正确响应您的响应本征 VLAN 应该是 VLAN 60。本征 VLAN 正在从链路中删除。已使用switchport nonegotiate命令对中继进行了配置。PC-A 所使用的 VLAN 不在中继允许的 VLAN 列表中。因为 PC-A 与 PC-B 连接在不同的交换机上，所以它们之间的流量必须通过中继链路传输。可以对中继进行配置，使其只允许指定 VLAN 的流量通过链路。如show interfaces trunk输出所示，在本场景下，VLAN 60（与 PC-A 和 PC-B 相关联的 VLAN）不允许通过链路。窗体底端此试题参考以下

16、领域的内容：Routing and Switching Essentials 3.2.4 VLAN 和 TRUNK 故障排除16窗体顶端请参见图示。DLS1 通过中继链路连接至另一台交换机，DLS2。连接到 DLS1 的主机无法与连接到 DLS2 的主机进行通信，即使它们都位于 VLAN 99 中也无法通信。若要纠正此问题，应将下列哪条命令添加至 DLS1 上的 Fa0/1？正确响应您的响应switchport nonegotiateswitchport mode dynamic autoswitchport trunk native vlan 66switchport trunk allow

17、ed vlan add 99在配置 802.1Q 中继链路时，链路两端的本征 VLAN 必须匹配，否则将生成 CDP 错误消息，而且从本征 VLAN 发出或发送到本征 VLAN 的流量都不会得到正确处理。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.4 VLAN 和 TRUNK 故障排除17窗体顶端当管理员删除交换机上的 VLAN 10 时，与 VLAN 10 相关联的端口会发生什么情况？正确响应您的响应此端口变为非活动状态。此端口返回为默认 VLAN。此端口会自动与本征 VLAN 相关联。此端口重新创建 VLAN。如果删除与端口相

18、关联的 VLAN，则端口变为非活动状态，不再能够与网络进行通信。要验证端口是否处于非活动状态，请使用show interfaces switchport命令。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.4 VLAN 和 TRUNK 故障排除18窗体顶端在基本 VLAN 跳跃攻击中，攻击者会利用哪个交换机功能？正确响应您的响应开放的 Telnet 连接自动封装协商转发广播默认自动中继配置大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机，从而取得网络访问权。通过交换机欺骗或 double tagging 攻击可

19、以尝试进行 VLAN 跳跃攻击。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.3.1 对 VLAN 的攻击19窗体顶端哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过？正确响应您的响应VLANPVLAN 受保护端口ACL交换机端口安全使用 Private VLAN (PVLAN) 功能配置的交换机端口不允许在这些端口上进行流量交换。使用 VLAN、ACL 和交换机端口安全不会阻止流量在交换机的特定端口之间经过。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3

20、.3.1 对 VLAN 的攻击20窗体顶端哪两项第 2 层安全最佳实践有助于防止 VLAN 跳跃攻击？（请选择两项。）正确响应您的响应将本征 VLAN 编号更改为不同于所有用户 VLAN 且非 VLAN 1 的一个编号。将管理 VLAN 更改为一个普通用户无法访问的不同 VLAN。以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。在最终用户端口上禁用 DTP 自动协商。针对所有远程管理访问使用 SSH。允许最终用户设备通过 DTP 协商中继设置可能会导致 VLAN 跳跃攻击，因此应当在访问端口禁用 DTP 自动协商。使用最终用户也在使用的本征 VLAN 配置中继链路也可能会导致 VL

21、AN 跳跃攻击。本征 VLAN 应当设置为不在其他任何位置使用的 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.3.1 对 VLAN 的攻击21窗体顶端请参见图示。接口 Fa0/1 已连接至 PC。Fa0/2 是另一台交换机的中继链路。不使用任何其他端口。管理员忘记配置哪种最佳安全实践？正确响应您的响应禁用自动协商并将端口设置为静态访问或静态中继。将本征 VLAN 更改为不同于所有用户 VLAN 的固定 VLAN，并将其编号更改为除 VLAN 1 之外的其他编号。将所有未使用的端口配置为不可被网络上任何设备使用的“黑洞”VLA

22、N。所有用户端口与不同于 VLAN 1 和“黑洞”VLAN 的 VLAN 相关联。默认情况下，所有访问端口都是 VLAN 1 的一部分。该 VLAN 是用于控制流量的默认 VLAN。安全最佳实践规定应当使用switchport access vlanID命令将用户端口更改为除 VLAN 1 之外的其他 VLAN。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.3.2 VLAN 设计的最佳实践22窗体顶端填空题。请使用完整的命令语法。此命令可以显示所有端口和交换机上现有 VLAN 的 VLAN 分配。正确答案： show vlan窗体底端此

23、试题参考以下领域的内容：Routing and Switching Essentials 3.2.1 VLAN 分配 3.2.4 VLAN 和 TRUNK 故障排除 24窗体顶端打开 PT 练习。执行练习说明中的任务，然后回答问题。哪些 PC 会接收到 PC-C 发送的广播？正确响应您的响应PC-A、PC-BPC-D、PC-EPC-A、PC-B、PC-EPC-A、PC-B、PC-D、PC-EPC-A、PC-B、PC-D、PC-E、PC-F只有和 PC-C 在同一 VLAN (VLAN 20) 中的主机才会收到广播。中继链路会将广播传送到 ALS2，并从 ALS2 发送到 PC-D 和 PC-E

24、（也位于 VLAN 20 中）。PC-A、PC-B 和 PC-F 与 PC-C 不在同一 VLAN 中。可以通过发出show vlan和show interfaces trunk命令验证此信息。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.1.2 多交换环境中的 VLAN窗体顶端如果相邻接口设置为中继或期望模式，则动态自动模式会使该接口变成中继接口。动态期望模式会使接口主动尝试将链路转换为中继链路。中继模式会将接口置为永久中继模式，并协商将相邻链路转换为中继链路。nonegotiate 模式可防止接口生成 DTP 帧。窗体底端此试题参考以下领域的内容：Routing and Switching Essentials 3.2.3 动态中继协议