Cisco交换、路由和⽆线基础期末考试答案
1 ⽤户抱怨说每天下午访问互联⽹都不稳定。应该执⾏什么操作或者检查?
创建⼀条去往该⽹络的浮动静态路由。
验证任何边缘路由器的路由表中都没有默认路由。
检查默认路由上的统计数据,判断是否过度饱和。
创建去往所有内部⽹络的静态路由,和⼀条去往互联⽹的默认路由。
2 如果思科快速转发被禁⽤,路由器将如何以不同的⽅式处理静态路由?
串⾏点对点接⼝要求完全指定静态路由,以避免路由不⼀致。
以太⽹多路访问接⼝要求完全指定静态路由,以避免路由不⼀致。
它不会执⾏递归查。
⽆需使⽤送出接⼝的静态路由。
3 ⼀位 WLAN ⼯程师部署了⼀个 WLC 和五个⽆线 AP,他使⽤带 DTLS 功能的 CAPWAP 协议来保护这些⽹络设备的控制平⾯。在测试⽆线⽹络时,WLAN ⼯程师发现 WLC 和 AP 之间是在以纯⽂本形式交换数据流量的,这些数据没有加密。最可能的原因是什么?
DTLS 只能通过认证来提供数据的安全性,它并不会为⽆线局域⽹控制器 (WLC) 和接⼊点 (AP) 之间的数据传输提供加密。
虽然 DTLS 在默认情况下就会启⽤来保护 CAPWAP 控制信道,但是对于数据信道在默认情况下是禁⽤的。
DTLS 是⼀种仅在接⼊点 (AP) 和⽆线客户端之间提供安全性的协议。
在⽆线局域⽹控制器(WLC)上启⽤数据加密之前,需要在每个接⼊点(AP)上安装⼀个 DTLS 许可证。
4 路由器上已经配置了⼀条静态路由。但是,⽬的⽹络已不存在。管理员应该如何从路由表中删除静态路由?
修改这条路径的管理距离。
⽆需采取任何措施。静态路由会⾃⾏消失。
修改这条路由的度量值。
使⽤命令 no ip route 删除这条路由。
5 请参见图⽰。R1 上显⽰的配置可以得出什么结论?
赌王病情疑恶化
R1 会替本地 DHCPv4 客户端,来⼴播DHCPv4 请求。
R1 被配置为了 DHCPv4 中继代理。
R1 会向本地 DHCPv4 客户端发送⼀条消息,以便联系位于 10.10.10.8 的 DHCPv4 服务器。
R1 正在充当 DHCPv4 服务器。
请参见图⽰。⽹络管理员已将新的⼦⽹添加⾄⽹络,且在该⼦⽹上需主机以从 DHCPv4 服务器接收 IPv4 地址。
哪两个命令将允许新⼦⽹上的主机从 DHCP4 服务器接收地址?(选择两项。)
R1(config-if)# ip helper-address 10.1.0.254
R1(config-if)# ip helper-address 10.2.0.250
R1(config)# interface G0/0
R1(config)# interface G0/1
R2(config)# interface G0/0
R2(config-if)# ip helper-address 10.2.0.250
7 ⼀台新的第 3 层交换机连接到了⼀台路由器,且这台交换机经过配置正在执⾏ VLAN 间路由。执⾏配置的五个步骤中,有三个步骤是什么?(选择三项。)
启⽤ IP 路由转发
在连接到路由器的端⼝上输⼊ “no switchport”
把这些端⼝划分到本征 VLAN 中
把端⼝划分到 VLAN 中
安装⼀条静态路由
修改默认 VLAN
宋茜仙剑5定妆照调整路由度量
8 在将思科交换机迁移到新的 VTP 管理域之前,应该进⾏哪三个步骤?(选择三项。)
从新域中的 VTP 服务器上下载 VTP 数据库。
选择正确的 VTP 模式和版本。
重置 VTP 计数器,使该交换机可与域内的其他交换机同步。
使⽤新管理域的名称配置交换机。
配置域内的 VTP 服务器,使其识别新交换机的 BID。
重新启动交换机。
9 哪两种 VTP 模式允许在本地交换机上创建、修改和删除 VLAN?(选择两项。)
服务器
客户端
透明
分布层
请参见图⽰。⽹络⼯程师正在⽹络上配置 IPv6。在路由器 HQ 上发出的哪个命令将配置到 Internet 的默认路由,以便将数据包转发到路由表中未列出的 IPv6 ⽬的⽹络?
ipv6 route ::/0 serial 0/0/0
ipv6 route ::/0 serial 0/1/1
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
ipv6 route ::1/0 serial 0/1/1
11 ⼀家⼩型⼴告公司的⽹络管理员正在⽤ WPA2 PSK 配置 WLAN 的安全策略。办公室⽤户需要提供哪些证书才能把⾃⼰的笔记本电脑连接到 WLAN?
通过活动⽬录服务提供的公司⽤户名和密码
AP 上配置的⽤户名和密码
⽤户⼝令
与 AP 上的密钥相匹配的密钥
12 在 Cisco 3504 WLC 的 Summar 页⾯(Advanced > Summary )中,管理员可以使⽤哪个选项卡来给某个 WLAN 配置 WPA2 策略。
管理
安全
WLAN
⽆线
13 ⼀位⽹络管理员正在配置⼀个 WLAN 。为什么管理员会对 WLAN 采⽤ WPA2 和 AES 算法?
为时间敏感的应⽤提供优先服务
集中化管理多个 WLAN
使⽤加密为⽆线通信提供保密性和完整性
降低未经授权的接⼊点被添加到⽹络中的风险
14 下列哪种⽆线加密⽅法最安全?
WPA2 结合 TKIP
WPA2 结合 AES
WPA
WEP
15 下⾯哪三种技术⽤于缓解 VLAN 攻击?(选择三项。)
禁⽤ DTP。
启⽤ BPDU 防护。
启⽤源保护。
将本地 VLAN 设置为未使⽤的 VLAN。
使⽤专⽤ VLAN。
启⽤⼿动中继。
16
请参见图⽰。除了静态路由将流量定向到⽹络 10.10.0.0/16 和 10.20.0.0/16 之外,路由器 HQ 还配置了以下命令:
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
此命令的⽤途是什么?
从 Internet 收到的数据包将转发到⼀个连接 R1 或 R2 的 LAN。
指向⾮ HQ 路由表中⽹络的数据包将被丢弃。
⽬的⽹络不是 10.10.0.0/16 或 10.20.0.0/16,也不是直连⽹络的数据包将转发到 Internet。
来⾃ 10.10.0.0/16 ⽹络的数据包将转发到⽹络 10.20.0.0/16,⽽来⾃ 10.20.0.0/16 ⽹络的数据包将转发到⽹络 10.10.0.0/16。
17 请参见图⽰。当帧从⼯作站发送到默认⽹关时,使⽤的是哪个⽬的 MAC 地址?
虚拟路由器的 MAC 地址
转发和备⽤路由器的 MAC 地址
备⽤路由器的 MAC 地址
转发路由器的 MAC 地址
18 将描述与正确的 VLAN 类型相匹配。 (并⾮所有选项都会⽤到。)
关于桥的俗语
默认 VLAN (1)
管理 VLAN (2)
数据 VLAN (3)
河蚌怎么洗
头像女本征 VLAN (4)
配置以传送⽤户⽣成的流量 (3)
初始启动交换机后,将所有交换机端⼝分配给该 VLAN (1)
传送⽆标记流量 (4)
将 IP 地址和⼦⽹掩码分配给该 VLAN,使得能够通过 HTTP、Telnet、SSH 或 SNMP 访问交换机 (2)仅⽹络管理员可访问
19 对于远程访问⽹络设备,以下哪种配置选项⽐较安全?
配置 802.1x。
昆凌配置 ACL 并将其应⽤于 VTY 线路。
配置 Telnet。
配置 SSH。
20 将 DHCP 消息类型与 DHCPv4 流程的顺序匹配。(并⾮全部选项都要⽤到)。
第 1 步
第 2 步
第 3 步
第 4 步