CCNA实验题1-10题

一家公司希望为其网络增加安全性。要求是：

>主机 C 应该能够使用 Web 浏览器 （HTTP） 访问 Finance Web Server。

>应阻止从主机 C 到 Finance Web Server 的其他类型的访问。

>应阻止从核心或本地 LAN 中的主机到 Finance Web Server 的所有访问。

>核心和本地 LAN 上的所有主机都应该访问公共 Web 服务器。

您的任务是创建编号访问列表并将其应用于单个出站接口。它们可以包含不超过三个满足这些要求的语句。

可以通过单击相应的主机来访问路由器 CLI。

所有密码都已临时设置为 “cisco”。

核心连接使用的 IP 地址为 198.18.196.65←Corp1 路由器的 S 口的

IP，考试时要show下IP对不对，不对就改

已为主机 LAN 中的计算机分配了 192.168.33.1 - 192.168.33.254 的地址

主机 A 192.168.33.1

主机 B 192.168.33.2

主机 C 192.168.33.3

主机 D 192.168.33.4

服务器 LAN 中的服务器已分配地址 172.22.242.17 - 172.22.242.30

为 Finance Web 服务器分配的 IP 地址为 172.22.242.23

参考答案:

Corp1 路由器的S 口的IP，考试时要show下IP对不对，不对就改，修改IP命令

Corp1>启用

Corp1#configure terminal

Corp1（config）#int s1/0（具体端口号自己show runlook一下）

Corp1（config-if）#ip add 198.18.196.65 255.255.255.252（ip改为题目给的，掩码用

show run得到的原先错误IP的掩码）

Corp1（配置if）#end

这里可以不用删掉错误的IP地址，直接输入新的可以将旧IP覆盖，最后别忘记保

存。

Corp1#显示运行配置

确定连接服务器的接口为F0/1

Corp1#configure terminal

Corp1（config）#access 列表 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

Corp1（config）#access-list 100 拒绝 ip 任何主机 172.22.242.23

Corp1(config)#access-list 100 permit ip any any (如果拓扑中只有两个server，本条命令也可以使用视频讲解中的答案，两个答案都正确)

Corp1（config）#interface fa0/1

Corp1（config-if）#ip 访问组 100 out

Corp1（配置if）#end

Corp1#copy running-config startup-config

解析

命令解释：

1. Corp1（config）# 访问列表 100 允许 tcp 主机 192.168.33.3 主机 172.22.242.23 eq 80

创建一条扩展列表，允许TCP流量 从源主机为IP：192.168.33.3 到目的主机IP为：172.22.242.23 的80端口。 eq 的意思是 等于端口号。

这里不必要纠结扩展列表使用的数字100还是128，只要是100-199范围内的都可以使用。

2. Corp1（config）#access-list 100 拒绝 ip 任何主机 172.22.242.23

创建一条扩展列表，禁止 所有流量从所有源主机访问目的主机IP为：172.22.242.23 。 IP是指所有协议。

3. Corp1(config)#access-list 100 permit ip any any创建一条扩展列表，允许IP流量从所有源主机到所有目的主机。

4. Corp1#显示运行配置

Show run 是为了找出 .30 的IP是在哪个接口，图里给出了 .30 只要show run找出IP为 .30 的接口就OK了然后把 ACL 的列表应用到接口上。

5. Corp1（config）#interface fa0/1

Corp1（config-if）#ip 访问组 100 out

最后就是这2条命令了，上面已经 Show run 找出来 .30 的IP为 172.22.242.30, 是在 f0/1口上。 直接进入F0/1口

把创建的扩展列表应用进去，最后千万记得 Copy run Start。

考试的时候实验题会变的就是IP地址和主机，他可能会将主机C变为主机B，还有就是IP地址会变，考试涉及到的命令是不会变的。

2.单选题10分

请参阅拓扑。您的公司已决定使用点对点串行链路将总部与其他三个远程分支机构连接起来。您需要排除故障并解决总部与位于远程分支机构的路由器之间的 OSPF 邻居邻接问题

OSPF 邻接关系未在主办公室的 R3 和 Branch1 办公室的 R4 之间形成。导致问题的原因是什么？

一个。区域 ID 不匹配。B.存在第 2 层问题;串行链路上的封装不匹配。C.存在 OSPF 你好和死区间隔不匹配。D.R3 路由器 ID 在 R4 上配置。

解析

R3 和 R4 不能建立邻居，通过 show run 命令来查看 R3 和 R4 的配置

通过信息可以看到区域 ID 不一样。 R3 的 S1/0 在 area 0，但是 R4 的 S1/0在 area 2。

  

3. 您在 SASCOM Network Ltd 公司担任网络工程师。在路由器 HQ 上，已启用提供商链路，您必须在 HQ 上配置 IPv6 默认路由，并确保此路由在 IPv6 OSPF 进程中通告。此外，您必须解决另一个问题。路由器 HQ 未与路由器 BR 形成 IPv6 OSPF 邻居关系。

拓扑详细信息

两个路由器 HQ 和 BR 通过串行链路连接。

路由器 HQ 具有连接到提供商云的接口 Ethernet0/1 和连接到 RA1 的接口 Ethernet0/0。

路由器 BR 的接口 Ethernet0/0 连接到另一个路由器 RA2。

IPv6 路由详细信息

所有路由器都运行进程 ID 号为 100 的 IPv6 OSPF 路由。有关 OSPF 区域的信息，请参阅拓扑图。环回 0 IP v4 地址是每个路由器上的 OSPF 路由器 ID。

配置要求

*在路由器总部上将 IPv6 默认路由配置为 2001：DB8：B：B1B2：：1。

*在 HQ 上配置默认路由后，通过 ping 提供商测试 IPv6 地址 2001：DB8：0：1111：：1 进行验证。

*确保在路由器总部的 IPv6 OSPF 中验证了默认路由。仅当 HQ 的路由表中有默认路由时，才应通告此默认路由。

*路由器 HQ 未与 BR 形成 IPv6 OSPF 邻居。您必须排查并解决此问题。

特别说明：要获得最大点数，必须完成必要的配置并修复路由器 BR 的 IPv6 OSPF 邻居问题。IPv6 OSPFv3 必须在不使用地址族的情况下进行配置。请勿更改 IPv6 OSPF 进程 ID。

参考答案:

解题步骤：

1-开启 IPV6、创建默认路由

HQ >enable

HQ #conf t

HQ (config)#ipv6 unicast-routing

HQ (config)#ipv6 route ::/0 2001:DB8:B:B1B2::1

HQ (config)#end

2-ping provider 检查默认路由

HQ # ping 2001:DB8:0:1111::1 (To provider)

！！！！！

3-宣告默认路由进 OSPFv3

HQ #conf t

HQ (config)#Ipv6 router ospf 100

HQ(config-rtr)#Default-information originate

HQ(config-rtr)#end

4-修改 area ID，建立邻居关系

HQ #conf t

HQ (config)#interface s1/0

HQ(config-if)#Ipv6 ospf 100 area 0

HQ(config-if)#end

5-保存

HQ #copy run start

  

4.  您的同事在您的客户端位置构建了第 2 层网络。您必须验证配置并修复根据客户要求发现的任何问题。客户要求：

+ 验证是否为交换机端口分配了正确的 VLAN，如 拓扑 所示。识别并修复在三个交换机中发现的任何错误配置

+ 验证交换机之间的中继链路是否正常运行，以及使用了 IEEE 802.1Q 中继封装方法。识别并修复在中继配置中发现的任何错误配置

+ 您必须确保交换机之间连接的端口设置为中继端口

参考答案:

题目常出配置错误点：

– SW3 E0/0或 SW1 E0/1 错配置为 acess 端口

– SW1&SW3 本征 vlan 不匹配

-SW1、SW2 VLAN 划分错误

下面答案将常出现的错误端口全部正确配置了一遍，考试没有出错的端口不用配置也可以。

所有设备 console 密码为 cisco，如果保存命令 copy run start 报错，不会影响成绩。

SW1 配置：

Sw1>enable

Sw1#configure terminal

Sw1(config)#Interface E 0/1

Sw1(config-if)#switchport trunk encapsulation dot1q

Sw1(config-if)#Switchport mode trunk

Sw1(config-if)# switchport trunk native vlan 1

Sw1(config-if)#Interface E 0/2

Sw1(config-if)#switchport mode access

Sw1(config-if)# switchport access vlan 500

Sw1(config-if)#Interface E 0/3

Sw1(config-if)#switchport mode access

Sw1(config-if)# switchport access vlan 600

Sw1(config-if)#end

Sw1#copy run start

SW2 配置

Sw2>enable

Sw2#configure terminal

Sw2(config)#Interface E 0/2

Sw2(config-if)#switchport mode access

Sw2(config-if)# switchport access vlan 500

Sw2(config-if)#Interface E 0/3

Sw2(config-if)#switchport mode access

Sw2(config-if)# switchport access vlan 600

Sw2(config-if)#end

Sw2#copy run start

SW3 配置：

Sw3>enable

Sw3#configure terminal

Sw3(config)#Interface E 0/0

Sw3(config-if)#switchport trunk encapsulation dot1q

Sw3(config-if)#Switchport mode trunk

Sw3(config-if)# switchport trunk native vlan 1

Sw3(config-if)#end

Sw3#copy run start

解析

VLAN TS

 

5.单选题10分

   

请参阅拓扑。您的公司已决定使用点对点串行链路将总部与其他三个远程分支机构连接起来。您需要排除故障并解决总部与位于远程分支机构的路由器之间的 OSPF 邻居邻接问题

An OSPF neighbor adjacency is not formed between R3 in the main office and R5 in the Branch2 office. What is causing the problem?

A.There is an area ID mismatch. 

B.There is a PPP authentication issue; a password mismatch. 

C.There is an OSPF hello and dead interval mismatch.

D.There is a missing network command in the OSPF process on R5. 

正确答案:C

解析

通过 R3、 R5 的 show run 信息可以看到 R3 配置了一个 ip ospf 你好-间隔 50，这个命令修改了默认的 你好 包发送间隔时间。R5 使用的是默认的你好-间隔 10 秒 。所以是 你好-间隔不匹配导致的问题。可以通过 show ip ospf interface interface“查看

可以看到 hello 和 dead 都不一样，因为 dead time 一直是 hello 的 4 倍。

6.单选题10分

  

请参阅拓扑。您的公司已决定使用点对点串行链路将总部与其他三个远程分支机构连接起来。您需要排除故障并解决总部与位于远程分支机构的路由器之间的 OSPF 邻居邻接问题

R1 does not form an OSPF neighbor adjacency with R2. Which option would fix the issue?

A.R1 ethernet0/1 is shutdown. Configure no shutdown command.

B.R1 ethernet0/1 configured with a non-default OSPF hello interval of 25; configure no ip ospf hello-interval 25

C.R2 ethernet0/1 and R3 ethernet0/0 are configured with a non-default OSPF hello interval of 25; configure no ip ospf hello-interval 25

D.Enable OSPF for R1 ethernet0/1; configure ip ospf 1 area 0 command under ethernet0/1

正确答案:B

解析

R1 设置了 ip ospf hello-interval 25 导致和 R2 的 hello 和 dead 时间不一样。所以需要再 R1 上配置 no ip ospf hello-interval 25，使用默认的 hello 时间。

  

7.单选题10分

Refer to the topology. Your company has decided to connect the main office with three other remote branch offices using point-to-point serial links. You are required to troubleshoot and resolve OSPF neighbor adjacency issues between the main office and the routers located in the remote branch

An OSPF neighbor adjacency is not formed between R3 in the main office and R6 in the Branch3 office. What is causing the problem?

A.There is an area ID mismatch.

B.There is a PPP authentication issue; the username is not configured on R3 and R6.

C.There is an OSPF hello and dead interval mismatch.

D.The R3 router ID is configured on R6.

正确答案:D

解析

R6 使用了跟 R3 相同的 router-id 192.168.3.3，所以邻居不能建立。

8.单选题10分

 

检查 R2 和 R3 之间的 DHCP 配置，R2 配置为 DHCP 服务器，R3 配置为客户端。R3 未通过 DHCP 接收 IP 地址的原因是什么？

一个。在 R3 上，未在连接到 R2 的接口上启用 DHCP。B.在 R3 上，连接到 R2 的接口处于关闭状态。C.在 R2 上，连接到 R3 的接口处于关闭状态。D.在 R2 上，DHCP 池配置中的 network 语句配置不正确

正确答案:A

解析

9.单选题10分

为什么安装在 R2 LAN 网络 10.100.20.0/24 中的 PC 上的应用程序无法与 server1 通信？

一个。在 Rl 上配置的标准 ACL 语句阻止来自 R2 LAN 网络的流量。

B.在 Rl 上配置的标准 ACL 语句阻止了源自 Serverl 网络的流量。

C.在 R2 上配置的标准 ACL 语句会阻止源自 Serverl 网络的流量。

D.在 R2 上配置^ 的标准 ACL 语句阻止了源自 R2 LAN 网络的流量。

正确答案:C

 : 

解析

  

10.单选题10分

   

.用户抱怨他们无法访问 Internet 站点。您正在对总部的 Internet 连接问题进行故障诊断。哪个语句正确识别了路由器 Rl 上的问题？

A接口上的 NAT 配置不正确。

B.NAT 转换语句配置不正确。

C.NAT ACL 的相关流量配置不正确。

D.仅从服务器配置静态 NAT 转换，缺少内部网络的动态 NAT 或动态 NAT 过载。

正确答案:A

解析