CCNA第二学期第三章考试答案.doc
- 文档编号:15024843
- 上传时间:2023-06-29
- 格式:DOC
- 页数:12
- 大小:872.46KB
CCNA第二学期第三章考试答案.doc
《CCNA第二学期第三章考试答案.doc》由会员分享,可在线阅读,更多相关《CCNA第二学期第三章考试答案.doc(12页珍藏版)》请在冰点文库上搜索。
以下是针对您未获得满分的试题给出的反馈。
某些交互式试题可能不显示您的答案。
分项分数:
1
窗体顶端
下列有关实施VLAN的说法中,哪两项正确?
(选择两项。
)
正确
响应
您的
响应
冲突域的大小会减小。
网络中所需交换机的数量会减少。
VLAN会对主机进行逻辑分组,而不管它们的物理位置如何。
由于增加了中继信息,网络负载会显著增加。
某一VLAN中的设备不会收到其它VLAN中的设备所发出的广播。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.1.1VLAN概述
2
窗体顶端
下列哪三项陈述准确描述了VLAN类型?
(请选择三项。
)
正确
响应
您的
响应
管理VLAN是指经过配置可以访问交换机管理功能的任何VLAN。
数据VLAN用于传输VLAN管理数据和用户生成的流量。
未经配置的交换机初始启动后,所有端口都属于默认VLAN。
已分配本地VLAN的802.1Q中继端口同时支持标记流量和无标记流量。
语音VLAN用于支持网络中的用户电话和电子邮件流量。
VLAN1总是用作管理VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.1.1VLAN概述
3
窗体顶端
网络管理员正在确定VLAN中继链路的最佳位置。
哪两种类型的点对点连接会使用VLAN中继?
(请选择两项。
)
正确
响应
您的
响应
使用多个VLAN的两台交换机之间
交换机和客户端PC之间
交换机和带有802.1Q网卡的服务器之间
交换机和网络打印机之间
共享同一VLAN的两台交换机之间
VLAN中继链路用于允许所有VLAN流量在设备之间传播,例如交换机和带有802.1Q-capableNIC的服务器之间的链路。
交换机还可以使用中继链路连接到路由器、服务器和其他交换机。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.1.2多交换环境中的VLAN
4
窗体顶端
请参见图示。
某帧通过交换机在PC-A与PC-B之间传输。
下列有关此帧VLAN标记的说法中,哪项是正确的?
正确
响应
您的
响应
当此帧离开PC-A时,会被添加VLAN标记。
当交换机接收此帧时,此帧会被添加VLAN标记。
当此帧从端口转出至PC-B时,会被添加VLAN标记。
无VLAN标记添加至此帧。
VLAN信息只有当它通过中继链路时才会添加到帧中。
因为这两台PC是通过访问链路连接到交换机的,所以不会向帧中添加任何VLAN信息。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.1.2多交换环境中的VLAN
5
窗体顶端
在交换机(VLAN数据库中无此VLAN)的 Fa0/18端口上发出 switchportaccessvlan 20 命令有什么作用?
正确
响应
您的
响应
此命令对该交换机无任何作用。
将自动创建VLAN20。
将显示表明VLAN20不存在的错误,并且不创建VLAN20。
将关闭端口Fa0/18。
如果尚无VLAN,switchportaccessvlan 命令会强制创建一个VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
6
窗体顶端
交换机上的端口Fa0/11已分配给VLAN30。
如果在Fa0/11接口上输入 noswitchportaccessvlan30 命令会发生什么情况?
正确
响应
您的
响应
端口Fa0/11将被关闭。
会显示错误消息。
端口Fa0/11将返回到VLAN1。
VLAN30会被删除。
当输入 noswitchportaccessvlan 命令时,该端口会被返回至默认的VLAN1。
该端口作为VLAN1的成员保持活跃状态,而且VLAN30保持不变,即使没有与之相关联的其他端口仍是如此。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
7
窗体顶端
哪条命令可用于仅从交换机上删除VLAN20?
正确
响应
您的
响应
deletevlan.dat
deleteflash:
vlan.dat
novlan20
noswitchportaccessvlan20
novlan vlan-id 命令用于从交换机删除特定VLAN。
deletevlan.dat和 deleteflash:
vlan.dat 命令可以在重新加载交换机后删除所有的VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
8
窗体顶端
下列哪条命令可显示封装类型、语音VLANID和Fa0/1接口的访问模式VLAN?
正确
响应
您的
响应
showvlanbrief
showinterfacesFa0/1switchport
showmacaddress-tableinterfaceFa0/1
showinterfacestrunk
showinterfacesswitchport 命令将显示给定端口的以下信息:
交换机端口
管理模式
运行模式
管理中继的封装
运行中继的封装
中继协商
访问模式VLAN
中继本征模式VLAN
管理本征VLAN标记
语音VLAN
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
·3.2.4VLAN和TRUNK故障排除
9
窗体顶端
网络管理员必须怎样做才能将快速以太网端口fa0/1从VLAN2中删除并将其分配给VLAN3?
正确
响应
您的
响应
在全局配置模式下输入 novlan2 和 vlan3 命令。
在接口配置模式下输入 switchportaccessvlan3 命令。
在接口配置模式下输入 switchporttrunknativevlan3 命令。
在接口配置模式下输入 noshutdown 使其恢复默认配置,然后为VLAN3配置该端口。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
10
窗体顶端
添加了一台CiscoCatalyst交换机,以支持将多个VLAN用作企业网络的一部分。
网络技术人员发现,若要融合新的网络设计,必须清除交换机上的所有VLAN信息。
技术人员应该如何完成此任务?
正确
响应
您的
响应
删除运行配置,然后重新启动交换机。
删除启动配置,然后重新启动交换机。
删除已经分配给管理VLAN的IP地址,然后重新启动交换机。
删除启动配置和交换机闪存中的vlan.dat文件,然后重新启动交换机。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
11
窗体顶端
思科交换机当前允许标记为VLAN10和20的流量经过中继端口Fa0/5。
在Fa0/5上发出 switchporttrunkallowedvlan 30 命令有什么作用?
正确
响应
您的
响应
允许在Fa0/5上实施VLAN1至30。
允许在Fa0/5上实施VLAN10、20和30。
允许在Fa0/5上只实施VLAN30。
允许在Fa0/5上实施本征VLAN30。
switchporttrunkallowedvlan30 命令允许标记为VLAN30的流量经过中继端口。
该中继端口上不允许任何该命令中未指定的VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.2VLANTRUNK
12
窗体顶端
如果将允许使用中继链路的VLAN范围设置为默认值,表示允许哪些VLAN?
正确
响应
您的
响应
允许所有VLAN使用中继链路。
只允许VLAN1使用中继链路。
只允许本征VLAN使用中继链路。
交换机将通过VTP来协商允许使用中继链路的VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.2VLANTRUNK
13
窗体顶端
为防止DTP帧在思科交换机和非思科交换机之间传输,网络管理员应该实施下列哪条命令?
正确
响应
您的
响应
S1(config-if)# switchport modetrunk
S1(config-if)# switchport nonegotiate
S1(config-if)# switchport modedynamicdesirable
S1(config-if)# switchport modeaccess
S1(config-if)# switchporttrunkallowedvlannone
为防止思科交换机的接口生成DTP帧,请使用S1(config-if)# switchportnonegotiate 命令。
DTP是思科专有协议,其他供应商不能使用。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.3动态中继协议
14
窗体顶端
在哪两种情况下管理员应该在管理局域网的同时禁用DTP?
(请选择两项。
)
正确
响应
您的
响应
当思科交换机与非思科交换机连接时
当邻居交换机使用动态自动DTP模式时
当邻居交换机使用动态期望DTP模式时
在不应中继的链路上
在应动态尝试中继的链路上
思科最佳实践建议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用DTP。
动态中继协商需要使用DTP。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.3动态中继协议
15
窗体顶端
请参见图示。
PC-A与PC-B都位于VLAN60中。
PC-A无法与PC-B通信。
问题出在哪里?
正确
响应
您的
响应
本征VLAN应该是VLAN60。
本征VLAN正在从链路中删除。
已使用 switchportnonegotiate 命令对中继进行了配置。
PC-A所使用的VLAN不在中继允许的VLAN列表中。
因为PC-A与PC-B连接在不同的交换机上,所以它们之间的流量必须通过中继链路传输。
可以对中继进行配置,使其只允许指定VLAN的流量通过链路。
如 showinterfacestrunk 输出所示,在本场景下,VLAN60(与PC-A和PC-B相关联的VLAN)不允许通过链路。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.4VLAN和TRUNK故障排除
16
窗体顶端
请参见图示。
DLS1通过中继链路连接至另一台交换机,DLS2。
连接到DLS1的主机无法与连接到DLS2的主机进行通信,即使它们都位于VLAN99中也无法通信。
若要纠正此问题,应将下列哪条命令添加至DLS1上的Fa0/1?
正确
响应
您的
响应
switchportnonegotiate
switchportmodedynamicauto
switchporttrunknativevlan66
switchporttrunkallowedvlanadd99
在配置802.1Q中继链路时,链路两端的本征VLAN必须匹配,否则将生成CDP错误消息,而且从本征VLAN发出或发送到本征VLAN的流量都不会得到正确处理。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.4VLAN和TRUNK故障排除
17
窗体顶端
当管理员删除交换机上的VLAN10时,与VLAN10相关联的端口会发生什么情况?
正确
响应
您的
响应
此端口变为非活动状态。
此端口返回为默认VLAN。
此端口会自动与本征VLAN相关联。
此端口重新创建VLAN。
如果删除与端口相关联的VLAN,则端口变为非活动状态,不再能够与网络进行通信。
要验证端口是否处于非活动状态,请使用 showinterfacesswitchport 命令。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.4VLAN和TRUNK故障排除
18
窗体顶端
在基本VLAN跳跃攻击中,攻击者会利用哪个交换机功能?
正确
响应
您的
响应
开放的Telnet连接
自动封装协商
转发广播
默认自动中继配置
大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机,从而取得网络访问权。
通过交换机欺骗或doubletagging攻击可以尝试进行VLAN跳跃攻击。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.3.1对VLAN的攻击
19
窗体顶端
哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过?
正确
响应
您的
响应
VLAN
PVLAN受保护端口
ACL
交换机端口安全
使用PrivateVLAN(PVLAN)功能配置的交换机端口不允许在这些端口上进行流量交换。
使用VLAN、ACL和交换机端口安全不会阻止流量在交换机的特定端口之间经过。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.3.1对VLAN的攻击
20
窗体顶端
哪两项第2层安全最佳实践有助于防止VLAN跳跃攻击?
(请选择两项。
)
正确
响应
您的
响应
将本征VLAN编号更改为不同于所有用户VLAN且非VLAN1的一个编号。
将管理VLAN更改为一个普通用户无法访问的不同VLAN。
以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。
在最终用户端口上禁用DTP自动协商。
针对所有远程管理访问使用SSH。
允许最终用户设备通过DTP协商中继设置可能会导致VLAN跳跃攻击,因此应当在访问端口禁用DTP自动协商。
使用最终用户也在使用的本征VLAN配置中继链路也可能会导致VLAN跳跃攻击。
本征VLAN应当设置为不在其他任何位置使用的VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.3.1对VLAN的攻击
21
窗体顶端
请参见图示。
接口Fa0/1已连接至PC。
Fa0/2是另一台交换机的中继链路。
不使用任何其他端口。
管理员忘记配置哪种最佳安全实践?
正确
响应
您的
响应
禁用自动协商并将端口设置为静态访问或静态中继。
将本征VLAN更改为不同于所有用户VLAN的固定VLAN,并将其编号更改为除VLAN1之外的其他编号。
将所有未使用的端口配置为不可被网络上任何设备使用的“黑洞”VLAN。
所有用户端口与不同于VLAN1和“黑洞”VLAN的VLAN相关联。
默认情况下,所有访问端口都是VLAN1的一部分。
该VLAN是用于控制流量的默认VLAN。
安全最佳实践规定应当使用 switchportaccessvlan ID 命令将用户端口更改为除VLAN1之外的其他VLAN。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.3.2VLAN设计的最佳实践
22
窗体顶端
填空题。
请使用完整的命令语法。
此命令可以显示所有端口和交换机上现有VLAN的VLAN分配。
正确答案:
showvlan
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.1VLAN分配
·3.2.4VLAN和TRUNK故障排除
24
窗体顶端
打开PT练习。
执行练习说明中的任务,然后回答问题。
哪些PC会接收到PC-C发送的广播?
正确
响应
您的
响应
PC-A、PC-B
PC-D、PC-E
PC-A、PC-B、PC-E
PC-A、PC-B、PC-D、PC-E
PC-A、PC-B、PC-D、PC-E、PC-F
只有和PC-C在同一VLAN(VLAN20)中的主机才会收到广播。
中继链路会将广播传送到ALS2,并从ALS2发送到PC-D和PC-E(也位于VLAN20中)。
PC-A、PC-B和PC-F与PC-C不在同一VLAN中。
可以通过发出 showvlan 和 showinterfacestrunk命令验证此信息。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.1.2多交换环境中的VLAN
窗体顶端
如果相邻接口设置为中继或期望模式,则动态自动模式会使该接口变成中继接口。
动态期望模式会使接口主动尝试将链路转换为中继链路。
中继模式会将接口置为永久中继模式,并协商将相邻链路转换为中继链路。
nonegotiate模式可防止接口生成DTP帧。
窗体底端
此试题参考以下领域的内容:
RoutingandSwitchingEssentials
·3.2.3动态中继协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 第二 学期 第三 考试 答案