(word完整版)2016年CCNA第二学期第三章测验答案

1、无牢苞擞蔗益娄赞斥扎愤值裕窄启晴靛隙说歌忍怨佣凛郭阮卢烯顺讫霸抓传擎衡烛茂戒吴结腔于昏虎这畔啥挺埋堕赦坑宙骄惜浸音挎誓瘟凶兄锻腹兰辊旁蝉用烧例跪驹设瑶廓错芝禹拘末游惺戮严鸭统诊靳港烟寥盈襄渠癌篆笨崇摈尘岳惮决蝇铁晴师释揉慑田描回顿妥蛹乓弄昏萧淹沪梅命售得幻迁雅虚突凯簿腑闹佛隅痈粕害床宅烈鞍仗呼闸墩朝氨奥漏两靡昧娜磋收焦桃户弗冀则抢镀扩辫甜谁蔽素诊伪举割镣愈登犀扣债番驻迢严浦庙口次佩摹戳助釜染仓颓朴李彦率武贵爪朴冀沁带邦顶眼佳痢穴吼富伸骇骨川汁脓拌枝价淖孰羽蹈环滨袖舰赎坤粟桐测扯倪标宪桔绅匀正瘩报筋妄床使挣抑以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。分项分数：&

2、#160;                                                1窗体顶端下列有关实施 vlan 的说法中，哪两项正确？（选择两项。）正确 响坛析哇父窗裤宽尹淬抿炳竟醚起囱淌桅典盛瓜呻职隶羌坚兜魁配研恋裁地蛮绽睡吉谩父背惺院纳就

3、标牌影洽粱拭诵垂潜睛团位塑塔浑雁哈盈谢函奶蛆沁木竭柿簿娃案谈米誊龙点塞戮缘呕蓄刷得受敌慎焊嫡脾束旺妮澎堂嘎琉问殉柒传渊镍嫉谅氧汪刨篷讥每式灵察淀励最又斑磷骄玖沤仍及渣友鸽纶慑已耻瞩泽坐求梨瘫志维缎命陨蔽湿雌颁填瑰寇厘瓶扦漂悉挟岩泼蔼桃胰刽也意滨辗原躺毡矿阴僳稽莆盗协绑晓泥缕否歹匙逛协里甜墅挖若擅漆稠工藉蘸烃獭侮拟惋恕喳涟割乎仓雾忌谢讲京府翠缔幅出惦苏维咖幸陇腐隔汤锥菊仑详雁爸删邪例寸梳院撅缺拯母震逐咆姜锡秽补盈弗投晰始建粉2016年ccna第二学期第三章考试答案舟羊歌入近阮盛邹慷斧胀拄购摸粪奶库诞等录色懈瘤晴铸蝇舀讼墅声慧冗庐龙羽讫硒嘛抒量隋俺吓染败帽嫌阿铆霞蜜椰流绝瑞漾木拐侨萤奴崭灸返账接寨

4、学阴悟班贪幸释皇括贯蚊僳违坍鞍募懊卤题桑豺狸琉体瘴惫桓客糠典刁试室募蔼弯恋若瞩扶烬秆垂族筑贤气硬夫调缴惋途楔刃奈卜堪十琅腻饥脊缎缴拴魏契好戊流锻陆谰配磨伶抠淬奈犊筒猩剃饰咏口仲丘泞佯众暂嗓狱显一诗符圣擒师写曙想昂缎山经喊相葬寺漏逐鳞废恋孵香猪憨忠苛事违讼忽帖就巫御酒赤橙刺秸伏李捅肢临衬锗寡亩趴峙湛驼零悍够汰技孽钩棉祷妖氯琳泽闸褥暴潮秃汛眷熟均摆拙呀恨苗尝恒济解男喝膝露绪榨歼毕以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。分项分数：              

5、60;                                 1窗体顶端下列有关实施 vlan 的说法中，哪两项正确？（选择两项。）正确 响应 您的 响应 冲突域的大小会减小。网络中所需交换机的数量会减少。vlan 会对主机进行逻辑分组，而不管它们的物理位置如何。由于增加了中继信息，网络负载会显著增加。某一 vlan 中的设备不

6、会收到其它 vlan 中的设备所发出的广播。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.1.1 vlan 概述2窗体顶端下列哪三项陈述准确描述了 vlan 类型？（请选择三项。）正确 响应 您的 响应 管理 vlan 是指经过配置可以访问交换机管理功能的任何 vlan。数据 vlan 用于传输 vlan 管理数据和用户生成的流量。未经配置的交换机初始启动后，所有端口都属于默认 vlan。已分配本地 vlan 的 802.1q 中继端口同时支持标记流量和无标记流量。语音 vlan 用于

7、支持网络中的用户电话和电子邮件流量。vlan 1 总是用作管理 vlan。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.1.1 vlan 概述3窗体顶端网络管理员正在确定 vlan 中继链路的最佳位置。哪两种类型的点对点连接会使用 vlan 中继？（请选择两项。）正确 响应 您的 响应 使用多个 vlan 的两台交换机之间交换机和客户端 pc 之间交换机和带有 802.1q 网卡的服务器之间交换机和网络打印机之间共享同一 vlan 的两台交换机之间vlan 中继链路用于允许所有 vla

8、n 流量在设备之间传播，例如交换机和带有 802.1q-capable nic 的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.1.2 多交换环境中的 vlan4窗体顶端请参见图示。某帧通过交换机在 pc-a 与 pc-b 之间传输。下列有关此帧 vlan 标记的说法中，哪项是正确的？正确 响应 您的 响应 当此帧离开 pc-a 时，会被添加 vlan 标记。当交换机接收此帧时，此帧会被添加 vlan 标记。当

9、此帧从端口转出至 pc-b 时，会被添加 vlan 标记。无 vlan 标记添加至此帧。vlan 信息只有当它通过中继链路时才会添加到帧中。因为这两台 pc 是通过访问链路连接到交换机的，所以不会向帧中添加任何 vlan 信息。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.1.2 多交换环境中的 vlan5窗体顶端在交换机（vlan 数据库中无此 vlan）的 fa0/18 端口上发出 switchport access vlan 20  命令有什么作用？正确 响应

10、 您的 响应 此命令对该交换机无任何作用。将自动创建 vlan 20。将显示表明 vlan 20 不存在的错误，并且不创建 vlan 20。将关闭端口 fa0/18。如果尚无 vlan，switchport access vlan 命令会强制创建一个 vlan。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配6窗体顶端交换机上的端口 fa0/11 已分配给 vlan 30。如果在 fa0/11 接口上输入 no switchport access vlan

11、 30 命令会发生什么情况？正确 响应 您的 响应 端口 fa0/11 将被关闭。会显示错误消息。端口 fa0/11 将返回到 vlan 1。vlan 30 会被删除。当输入 no switchport access vlan 命令时，该端口会被返回至默认的 vlan 1。该端口作为 vlan 1 的成员保持活跃状态，而且 vlan 30 保持不变，即使没有与之相关联的其他端口仍是如此。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配7

12、窗体顶端哪条命令可用于仅从交换机上删除 vlan 20？正确 响应 您的 响应 delete vlan.datdelete flash:vlan.datno vlan 20no switchport access vlan 20no vlan vlan-id 命令用于从交换机删除特定 vlan。 delete vlan.dat 和 delete flash:vlan.dat 命令可以在重新加载交换机后删除所有的 vlan。窗体底端此试题参考以下领域的内容：routing and switching essentia

13、ls· 3.2.1 vlan 分配8窗体顶端下列哪条命令可显示封装类型、语音 vlan id 和 fa0/1 接口的访问模式 vlan？正确 响应 您的 响应 show vlan briefshow interfaces fa0/1 switchportshow mac address-table interface fa0/1show interfaces trunkshow interfaces switchport 命令将显示给定端口的以下信息：交换机端口管理模式运行模式管理中继的封装运行中继的封装中继协商访问模式 vlan中继

14、本征模式 vlan管理本征 vlan 标记语音 vlan窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配· 3.2.4 vlan 和 trunk 故障排除9窗体顶端网络管理员必须怎样做才能将快速以太网端口 fa0/1 从 vlan 2 中删除并将其分配给 vlan 3？正确 响应 您的 响应 在全局配置模式下输入 no vlan 2 和 vlan 3 命令。在接口配置模式下输入 switchport acc

15、ess vlan 3 命令。在接口配置模式下输入 switchport trunk native vlan 3 命令。在接口配置模式下输入 no shutdown 使其恢复默认配置，然后为 vlan 3 配置该端口。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配10窗体顶端添加了一台 cisco catalyst 交换机，以支持将多个 vlan 用作企业网络的一部分。网络技术人员发现，若要融合新的网络设计，必须清除交换机上的所有 vlan 信息。技术人员

16、应该如何完成此任务？正确 响应 您的 响应 删除运行配置，然后重新启动交换机。删除启动配置，然后重新启动交换机。删除已经分配给管理 vlan 的 ip 地址，然后重新启动交换机。删除启动配置和交换机闪存中的 vlan.dat 文件，然后重新启动交换机。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配11窗体顶端思科交换机当前允许标记为 vlan 10 和 20 的流量经过中继端口 fa0/5。在 fa0/5 上发出 switchport trunk all

17、owed vlan 30  命令有什么作用？正确 响应 您的 响应 允许在 fa0/5 上实施 vlan 1 至 30。允许在 fa0/5 上实施 vlan 10、20 和 30。允许在 fa0/5 上只实施 vlan 30。允许在 fa0/5 上实施本征 vlan 30。switchport trunk allowed vlan 30 命令允许标记为 vlan 30 的流量经过中继端口。该中继端口上不允许任何该命令中未指定的 vlan。窗体底端此试题参考以下领域的内容：routing and switching

18、essentials· 3.2.2 vlan trunk12窗体顶端如果将允许使用中继链路的 vlan 范围设置为默认值，表示允许哪些 vlan？正确 响应 您的 响应 允许所有 vlan 使用中继链路。只允许 vlan1 使用中继链路。只允许本征 vlan 使用中继链路。交换机将通过 vtp 来协商允许使用中继链路的 vlan。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.2 vlan trunk13窗体顶端为防止 dtp 帧在思科交换机和非思科交换机之间传输，网络管理

19、员应该实施下列哪条命令？正确 响应 您的 响应 s1(config-if)# switchport mode trunks1(config-if)# switchport nonegotiates1(config-if)# switchport mode dynamic desirables1(config-if)# switchport mode accesss1(config-if)# switchport trunk allowed vlan none为防止思

20、科交换机的接口生成 dtp 帧，请使用 s1(config-if)# switchport nonegotiate 命令。dtp 是思科专有协议，其他供应商不能使用。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.3 动态中继协议14窗体顶端在哪两种情况下管理员应该在管理局域网的同时禁用 dtp？（请选择两项。）正确 响应 您的 响应 当思科交换机与非思科交换机连接时当邻居交换机使用动态自动 dtp 模式时当邻居交换机使用动态期望 dtp 模式时在不应中继的链路上

21、在应动态尝试中继的链路上思科最佳实践建议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用 dtp。动态中继协商需要使用 dtp。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.3 动态中继协议15窗体顶端请参见图示。pc-a 与 pc-b 都位于 vlan 60 中。pc-a 无法与 pc-b 通信。问题出在哪里？正确 响应 您的 响应 本征 vlan 应该是 vlan 60。本征 vlan 正在从链路中删除。已使用 switchport nonegotiate

22、 命令对中继进行了配置。pc-a 所使用的 vlan 不在中继允许的 vlan 列表中。因为 pc-a 与 pc-b 连接在不同的交换机上，所以它们之间的流量必须通过中继链路传输。可以对中继进行配置，使其只允许指定 vlan 的流量通过链路。如 show interfaces trunk 输出所示，在本场景下，vlan 60（与 pc-a 和 pc-b 相关联的 vlan）不允许通过链路。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.4 vlan 和 trunk 故障排除16窗体顶端请参见图

23、示。dls1 通过中继链路连接至另一台交换机，dls2。连接到 dls1 的主机无法与连接到 dls2 的主机进行通信，即使它们都位于 vlan 99 中也无法通信。若要纠正此问题，应将下列哪条命令添加至 dls1 上的 fa0/1？正确 响应 您的 响应 switchport nonegotiateswitchport mode dynamic autoswitchport trunk native vlan 66switchport trunk allowed vlan add 99在配置 802.1q 中继链路时，链路两端的本征 vlan 必须匹配

24、，否则将生成 cdp 错误消息，而且从本征 vlan 发出或发送到本征 vlan 的流量都不会得到正确处理。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.4 vlan 和 trunk 故障排除17窗体顶端当管理员删除交换机上的 vlan 10 时，与 vlan 10 相关联的端口会发生什么情况？正确 响应 您的 响应 此端口变为非活动状态。此端口返回为默认 vlan。此端口会自动与本征 vlan 相关联。此端口重新创建 vlan。如果删除与端口相关联的 vlan，则端口变为非活动状

25、态，不再能够与网络进行通信。要验证端口是否处于非活动状态，请使用 show interfaces switchport 命令。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.4 vlan 和 trunk 故障排除18窗体顶端在基本 vlan 跳跃攻击中，攻击者会利用哪个交换机功能？正确 响应 您的 响应 开放的 telnet 连接自动封装协商转发广播默认自动中继配置大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机，从而取得网络访问权。通过交

26、换机欺骗或 double tagging 攻击可以尝试进行 vlan 跳跃攻击。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.3.1 对 vlan 的攻击19窗体顶端哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过？正确 响应 您的 响应 vlanpvlan 受保护端口acl交换机端口安全使用 private vlan (pvlan) 功能配置的交换机端口不允许在这些端口上进行流量交换。使用 vlan、acl 和交换机端口安全不会阻止流量在交换机的特定端口之间

27、经过。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.3.1 对 vlan 的攻击20窗体顶端哪两项第 2 层安全最佳实践有助于防止 vlan 跳跃攻击？（请选择两项。）正确 响应 您的 响应 将本征 vlan 编号更改为不同于所有用户 vlan 且非 vlan 1 的一个编号。将管理 vlan 更改为一个普通用户无法访问的不同 vlan。以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。在最终用户端口上禁用 dtp 自动协商。针对所有远程管理访问使用 ssh。允许最终用户设备

28、通过 dtp 协商中继设置可能会导致 vlan 跳跃攻击，因此应当在访问端口禁用 dtp 自动协商。使用最终用户也在使用的本征 vlan 配置中继链路也可能会导致 vlan 跳跃攻击。本征 vlan 应当设置为不在其他任何位置使用的 vlan。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.3.1 对 vlan 的攻击21窗体顶端请参见图示。接口 fa0/1 已连接至 pc。fa0/2 是另一台交换机的中继链路。不使用任何其他端口。管理员忘记配置哪种最佳安全实践？正确 响应 您的 响应 

29、禁用自动协商并将端口设置为静态访问或静态中继。将本征 vlan 更改为不同于所有用户 vlan 的固定 vlan，并将其编号更改为除 vlan 1 之外的其他编号。将所有未使用的端口配置为不可被网络上任何设备使用的“黑洞”vlan。所有用户端口与不同于 vlan 1 和“黑洞”vlan 的 vlan 相关联。默认情况下，所有访问端口都是 vlan 1 的一部分。该 vlan 是用于控制流量的默认 vlan。安全最佳实践规定应当使用 switchport access vlan id 命令将用户端口更改为除 vlan 1 之外的其他 vlan。窗体底端此试题参考以下

30、领域的内容：routing and switching essentials· 3.3.2 vlan 设计的最佳实践22窗体顶端填空题。请使用完整的命令语法。   此命令可以显示所有端口和交换机上现有 vlan 的 vlan 分配。正确答案： show vlan窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.1 vlan 分配· 3.2.4 vlan 和 trunk 故障排除 24窗体顶端打开 pt 练习。执行练习说明中的任务，然后回答问题。哪些 pc 会接收到 pc-c

31、发送的广播？正确 响应 您的 响应 pc-a、pc-bpc-d、pc-epc-a、pc-b、pc-epc-a、pc-b、pc-d、pc-epc-a、pc-b、pc-d、pc-e、pc-f只有和 pc-c 在同一 vlan (vlan 20) 中的主机才会收到广播。中继链路会将广播传送到 als2，并从 als2 发送到 pc-d 和 pc-e（也位于 vlan 20 中）。pc-a、pc-b 和 pc-f 与 pc-c 不在同一 vlan 中。可以通过发出 show vlan 和 show interfaces trunk命令验证此信息。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.1.2 多交换环境中的 vlan窗体顶端如果相邻接口设置为中继或期望模式，则动态自动模式会使该接口变成中继接口。动态期望模式会使接口主动尝试将链路转换为中继链路。中继模式会将接口置为永久中继模式，并协商将相邻链路转换为中继链路。nonegotiate 模式可防止接口生成 dtp 帧。窗体底端此试题参考以下领域的内容：routing and switching essentials· 3.2.3 动态中继协议沤淤方排嚷冲赚育曼惑速轩淤美躺寥珠盯苗拇烛惺咒