Cisco 交换、路由和无线基础期末考试答案

最新推荐文章于 2023-12-30 08:30:00 发布
最新推荐文章于 2023-12-30 08:30:00 发布
阅读量2.7w 收藏 128
点赞数 17
分类专栏: CISCO课程 文章标签: 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45215885/article/details/112058656
版权

1 用户抱怨说每天下午访问互联网都不稳定。应该执行什么操作或者检查?
创建一条去往该网络的浮动静态路由。
验证任何边缘路由器的路由表中都没有默认路由。
检查默认路由上的统计数据,判断是否过度饱和。
创建去往所有内部网络的静态路由,和一条去往互联网的默认路由。

2 如果思科快速转发被禁用,路由器将如何以不同的方式处理静态路由?
串行点对点接口要求完全指定静态路由,以避免路由不一致。
以太网多路访问接口要求完全指定静态路由,以避免路由不一致。
它不会执行递归查找。
无需使用送出接口的静态路由。

3 一位 WLAN 工程师部署了一个 WLC 和五个无线 AP,他使用带 DTLS 功能的 CAPWAP 协议来保护这些网络设备的控制平面。在测试无线网络时,WLAN 工程师发现 WLC 和 AP 之间是在以纯文本形式交换数据流量的,这些数据没有加密。最可能的原因是什么?
DTLS 只能通过认证来提供数据的安全性,它并不会为无线局域网控制器 (WLC) 和接入点 (AP) 之间的数据传输提供加密。
虽然 DTLS 在默认情况下就会启用来保护 CAPWAP 控制信道,但是对于数据信道在默认情况下是禁用的。
DTLS 是一种仅在接入点 (AP) 和无线客户端之间提供安全性的协议。
在无线局域网控制器(WLC)上启用数据加密之前,需要在每个接入点(AP)上安装一个 DTLS 许可证。

4 路由器上已经配置了一条静态路由。但是,目的网络已不存在。管理员应该如何从路由表中删除静态路由?
修改这条路径的管理距离。
无需采取任何措施。静态路由会自行消失。
修改这条路由的度量值。
使用命令 no ip route 删除这条路由。

5 请参见图示。R1 上显示的配置可以得出什么结论?
在这里插入图片描述
R1 会替本地 DHCPv4 客户端,来广播DHCPv4 请求。
R1 被配置为了 DHCPv4 中继代理。
R1 会向本地 DHCPv4 客户端发送一条消息,以便联系位于 10.10.10.8 的 DHCPv4 服务器。
R1 正在充当 DHCPv4 服务器。

6
在这里插入图片描述
请参见图示。网络管理员已将新的子网添加至网络,且在该子网上需主机以从 DHCPv4 服务器接收 IPv4 地址。
哪两个命令将允许新子网上的主机从 DHCP4 服务器接收地址?(选择两项。)
R1(config-if)# ip helper-address 10.1.0.254
R1(config-if)# ip helper-address 10.2.0.250
R1(config)# interface G0/0
R1(config)# interface G0/1
R2(config)# interface G0/0
R2(config-if)# ip helper-address 10.2.0.250

7 一台新的第 3 层交换机连接到了一台路由器,且这台交换机经过配置正在执行 VLAN 间路由。执行配置的五个步骤中,有三个步骤是什么?(选择三项。)
启用 IP 路由转发
在连接到路由器的端口上输入 “no switchport”
把这些端口划分到本征 VLAN 中
把端口划分到 VLAN 中
安装一条静态路由
修改默认 VLAN
调整路由度量

8 在将思科交换机迁移到新的 VTP 管理域之前,应该进行哪三个步骤?(选择三项。)
从新域中的 VTP 服务器上下载 VTP 数据库。
选择正确的 VTP 模式和版本。
重置 VTP 计数器,使该交换机可与域内的其他交换机同步。
使用新管理域的名称配置交换机。
配置域内的 VTP 服务器,使其识别新交换机的 BID。
重新启动交换机。

9 哪两种 VTP 模式允许在本地交换机上创建、修改和删除 VLAN?(选择两项。)

服务器
客户端

透明
分布层

10在这里插入图片描述
请参见图示。网络工程师正在网络上配置 IPv6。在路由器 HQ 上发出的哪个命令将配置到 Internet 的默认路由,以便将数据包转发到路由表中未列出的 IPv6 目的网络?
ipv6 route ::/0 serial 0/0/0
ipv6 route ::/0 serial 0/1/1
ip route 0.0.0.0 0.0.0.0 serial 0/1/1
ipv6 route ::1/0 serial 0/1/1

11 一家小型广告公司的网络管理员正在用 WPA2 PSK 配置 WLAN 的安全策略。办公室用户需要提供哪些证书才能把自己的笔记本电脑连接到 WLAN?
通过活动目录服务提供的公司用户名和密码
AP 上配置的用户名和密码
用户口令
与 AP 上的密钥相匹配的密钥

12 在 Cisco 3504 WLC 的 Summar 页面(Advanced > Summary )中,管理员可以使用哪个选项卡来给某个 WLAN 配置 WPA2 策略。
管理
安全
WLAN
无线

13 一位网络管理员正在配置一个 WLAN 。为什么管理员会对 WLAN 采用 WPA2 和 AES 算法?
为时间敏感的应用提供优先服务
集中化管理多个 WLAN
使用加密为无线通信提供保密性和完整性
降低未经授权的接入点被添加到网络中的风险

14 下列哪种无线加密方法最安全?
WPA2 结合 TKIP
WPA2 结合 AES
WPA
WEP

15 下面哪三种技术用于缓解 VLAN 攻击?(选择三项。)
禁用 DTP。
启用 BPDU 防护。
启用源保护。
将本地 VLAN 设置为未使用的 VLAN。
使用专用 VLAN。
启用手动中继。

16在这里插入图片描述
请参见图示。除了静态路由将流量定向到网络 10.10.0.0/16 和 10.20.0.0/16 之外,路由器 HQ 还配置了以下命令:

ip route 0.0.0.0 0.0.0.0 serial 0/1/1

此命令的用途是什么?
从 Internet 收到的数据包将转发到一个连接 R1 或 R2 的 LAN。
指向非 HQ 路由表中网络的数据包将被丢弃。
目的网络不是 10.10.0.0/16 或 10.20.0.0/16,也不是直连网络的数据包将转发到 Internet。
来自 10.10.0.0/16 网络的数据包将转发到网络 10.20.0.0/16,而来自 10.20.0.0/16 网络的数据包将转发到网络 10.10.0.0/16。

17 请参见图示。当帧从工作站发送到默认网关时,使用的是哪个目的 MAC 地址?
在这里插入图片描述
虚拟路由器的 MAC 地址
转发和备用路由器的 MAC 地址
备用路由器的 MAC 地址
转发路由器的 MAC 地址

18 将描述与正确的 VLAN 类型相匹配。 (并非所有选项都会用到。)
默认 VLAN (1)
管理 VLAN (2)
数据 VLAN (3)
本征 VLAN (4)

配置以传送用户生成的流量 (3)
初始启动交换机后,将所有交换机端口分配给该 VLAN (1)
传送无标记流量 (4)
将 IP 地址和子网掩码分配给该 VLAN,使得能够通过 HTTP、Telnet、SSH 或 SNMP 访问交换机 (2)
仅网络管理员可访问

19 对于远程访问网络设备,以下哪种配置选项比较安全?
配置 802.1x。
配置 ACL 并将其应用于 VTY 线路。
配置 Telnet。
配置 SSH。

20 将 DHCP 消息类型与 DHCPv4 流程的顺序匹配。(并非全部选项都要用到)。
第 1 步
第 2 步
第 3 步
第 4 步

DHCPACK (第 4 步)
DHCPREQUEST (第 3 步)
DHCPDISCOVER (第 1 步)
DHCPREPLY
DHCPINFORMATION-REQUEST
DHCPOFFER (第 2 步)

21 哪种协议或者技术会禁用冗余路径,以消除第 2 层环路?
以太网通道
DTP
STP
VTP

22 使用本地数据库保护设备访问(通过使用 AAA 中央服务器来解决)有什么缺点?
密码只能以明文存储在当前配置中。
必须在每个设备上本地配置用户帐户,是一种不可扩展的身份验证解决方案。
不能提供记账。
因为没有用户名,所以很容易受到暴力攻击。

23 选择三种 PAgP 通道建立模式。(选择三项。)
阻塞
指定
desirable(渴望)
on(打开)
默认
auto(自动)

24 哪种分配 IPv6 前缀的方法需要依靠 RA 消息中包含的前缀?
SLAAC
静态
EUI-64
有状态 DHCPv6

25 下列哪个关于第 2 层交换机判断如何转发帧的说法是正确的?
仅将具有广播目标地址的帧转发到所有活动交换机端口。
无论目标 MAC 地址如何,始终转发单播帧。
帧转发决定基于 CAM 表中的 MAC 地址和端口映射。
直通帧转发确保始终丢弃无效帧。

26 一位网络管理员在一台交换机上使用全局配置命令 spanning-tree portfast bpduguard default 启用 BPDU 防护。但 BPDU 防护并没有在所有接入端口上激活。导致这个问题的原因是什么?
需要在接口配置命令中激活 BPDU 防护。
配置了根防护的接入端口无法配置 BPDU 防护。
接入端口属于不同的 VLAN。
并不是所有接入端口上都配置了 PortFast。

27在这里插入图片描述
请参见图示。网络管理员正在交换机 SWC 上配置端口安全功能。管理员发出了命令 show port-security interface fa 0/2 来检验配置。从图中的输出可得出什么结论?(选择三项。)
此端口当前处于工作状态。
安全违规事件将使此端口立即关闭。
此端口当前未连接设备。
已在此接口上检测到三项安全违规事件。
此接口的交换机端口模式是访问模式。
此端口被配置为中继链路。

28 通过启用 BPDU 防护来缓解哪种网络攻击?
CAM 表溢出攻击
网络上的非法 DHCP 服务器
MAC 地址欺骗
网络上的非法交换机

29 当一个进入交换机的帧在 MAC 地址表中找不到单播目的 MAC 地址时,交换机会执行哪种操作?
交换机会替换旧的条目,并且使用更新的端口。
交换机会重置所有 MAC 地址表条目的更新计时器。
交换机会从除入站端口外的所有端口转发这个帧。
交换机会更新这个条目的刷新计时器。

一只宜白
关注
  • 17
    点赞
  • 128
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
思科网络技术学院教程CCNA3.交换基础与中级路由
07-08
思科网络技术学院教程CCNA3.交换基础与中级路由.pdf
路由交换技术试题(二)(有答案)
热门推荐
include_ice的博客
04-27 7万+
一、选择题1. 交换机路由器相比,主要的区别有 ( AB )A. 交换机工作在 OSI 参考模型的第二层B. 路由器工作在 OSI 参考模型的第三层C. 交换机的一个端口划分一个广播域的边界D. 路由器的一个端口划分一个冲突域的边界2. 以下不会在路由表里出现的是 : ( D )A. 下一跳地址B. 网络地址C. 度量值D. MAC 地址3. 路由器是一种用于网络互连的计算机设备, 但作为路由 ...
路由交换复习题(带答案)
12-20
路由交换复习题(带答案), 基于思科技术命令的复习题目,带答案
交换路由无线基础 (版本 7.00) - 交换概念、VLANVLAN 路由考试
最新发布
YingtingXiao的博客
12-30 1732
网络工程--计算机网络2A 交换路由无线基础 (版本 7.00) - 交换概念、VLANVLAN 路由考试答案
思科路由交换基础.zip
03-17
思科路由交换
思科考试--路由的概念和配置考试
ThumpBo的博客
06-23 1万+
静态路由较之动态路由有哪两项优点?(请选择两项。)静态路由比动态路由使用的路由器资源少。由于静态路由不通过网络进行通告,因此比较安全。与静态路由相关的出接口处于不可用状态时,路由表中的该静态路由条目将发生什么?该静态路由路由表中删除。直连网络较之静态路由,何时使用动态路由协议会更有利?在存在很多拓扑变化的网络上哪条路由将用于转发源 IP 地址为 192.168.10.1 和目标 IP 地址为 10.1.1.1 的数据包?O 10.1.1.0/24 [110/65] via 192.168.200.2, 0
Cisco-SRWE-交换的概念、VLANVLAN路由考试测试题
bald_and_cute的博客
05-14 1万+
[网络]三层交换机的原理与配置
wang_dian1的博客
03-19 1816
层交换机具有路由功能,所以两个VLAN可以互相访问,每个VLAN 虚接口就是该网段的网关在三层交换机配置VLAN 接口为虚接口。
层交换机实现VLAN 路由
Mario_Ti的博客
04-13 267
层交换机
层交换机路由器配置网络通信
云深海阔专栏
12-28 1万+
1、二层交换机switch6配置 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. #创建两个vlan Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit #讲接口加入到vlan中 Switch(confi.
2020年思科网络安全期末考试答案.docx
12-02
2020年思科网络安全期末考试答案.docx
无线路由DD-WRT与Tomato大PK
10-01
主要介绍了无线路由DD-WRT与Tomato大PK,本文用5个方面对比了它们之的优劣,需要的朋友可以参考下
思科期末答案.pdf
12-17
2020年网络安全课程,思科期末考试答案整理,每一年都查不到,用关键字查询,不要用全部查询。自用完全可用
思科网络技术学院教程CCNA交换基础与中级路由
09-24
思科网络技术学院教程CCNA3.交换基础与中级路由
思科网络技术学院教程CCNA Exploration: LAN交换无线、网络基础知识
03-25
思科网络技术学院教程CCNA Exploration: LAN交换无线、网络基础知识
Cisco 企业网络、安全和自动化期末考试答案
weixin_45215885的博客
01-01 1万+
1 用户接到一个电话,对方声称自己是 IT 服务代表,然后要求用户确认用户名和口令供审计之用。这个电话代表了哪一种安全威胁? 垃圾邮件 匿名键盘记录 社会工程 DDoS 2 如果非对称算法使用公钥加密数据,则使用什么来解密数据? 私钥 其他公钥 DH 数字证书 3 在安全攻击中,僵尸以哪种方式使用? 它们探查一组机器的开放端口,以了解正在运行哪些服务。 它们是执行 DDoS 攻击的受感染的机器。 它们以特定的个人为目标以获取公司或个人信息。 它们是恶意形成的代码段,用于取代合法应用。 4 下列哪种类型的黑客
Cisco网络优化、监测和故障排除考试答案
weixin_45215885的博客
01-01 1万+
1 在企业网络上部署第 3 层 QoS 标记有什么优势? 第 3 层标记可用于传输非 IP 流量。 第 3 层标记可以在 802.1Q 字段中传输。 第 3 层标记可以在端到端之传输 QoS 信息。 第 3 层标记可能传输非“IP 感知”的交换机的 QoS 信息。 2 QoS 信任边界的功能是什么? 信任边界可识别无法重标记流量的位置。 信任边界可识别哪些设备信任进入网络的数据包上的标记。 信任边界仅允许先前标记过的流量进入。 信任边界仅允许来自可信终端的流量进入网络。 3 以下哪两种方法用于防止由接口
交换路由无线基础 (版本 7.00) - 第 2 层安全和 wlan 考试
09-20
### 回答1: 交换路由无线基础 (版本 7.00) - 第 2 层安全和 WLAN 考试主要考察网络中交换机路由器无线网络的基础知识,以及第二层安全和 WLAN 安全相关的知识。考试内容包括 VLAN、STP、VTP、路由协议、ACL、WEP、WPA、WPA2 等。考生需要掌握这些知识点的基本概念、原理和应用,能够进行网络规划、配置和故障排除。 ### 回答2: 交换路由无线基础 (版本 7.00) - 第 2 层安全和 wlan 考试是一门涵盖交换路由无线基础知识的考试。这门考试包括第2层安全和无线局域网(WLAN)两个主要主题。 第2层安全是指网络层次结构中的第2层,也称为数据链路层。它负责数据包的传输和错误检测。第2层安全考试内容包括虚拟局域网(VLAN)的基本特性和操作,以及如何保护交换机免受攻击。学员需要了解虚拟局域网的划分和配置,以及如何配置端口安全以防止未经授权的计算机接入。 无线局域网(WLAN)是一种基于无线技术的局域网,它使用无线信号传输数据。无线基础考试内容包括无线局域网的基本概念、无线网络的层次结构、无线访问控制和安全性等。学员需要了解无线接入点(AP)的配置和管理,以及无线网络的加密方法和认证协议。 交换路由是构建现代网络的关键技术。交换是指将数据包从一个端口转发到另一个端口的过程,而路由是指决定数据包最佳路径的过程。在这门考试中,学员需要了解交换机路由器的类型和功能,以及如何配置和管理它们。 总而言之,交换路由无线基础 (版本 7.00) - 第 2 层安全和 WLAN 考试涵盖了交换路由无线局域网的基本知识和操作。通过参加这门考试,学员将能够获得有关网络设备和无线网络安全的深入了解,并能够在实际网络环境中配置和管理它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值