思科认证考试题库

..CCNA640-802V13题库试题分析题库讲解：吴老师〔艾迪飞CCIE实验室首发网站：1.Whataretworeasonsthatanetworkadministratorwoulduseaccesslists?<Choosetwo.>A.tocontrolvtyaccessintoarouterB.tocontrolbroadcasttrafficthrougharouterC.tofiltertrafficasitpassesthrougharouterD.tofiltertrafficthatoriginatesfromtherouterE.toreplacepasswordsasalineofdefenseagainstsecurityincursionsAnswer:AC解释一下：在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。也可以过滤穿越一台路由器的流量。2.AdefaultFrameRelayWANisclassifiedaswhattypeofphysicalnetwork?A.point-to-pointB.broadcastmulti-accessC.nonbroadcastmulti-accessD.nonbroadcastmultipointE.broadcastpoint-to-multipointAnswer:C解释一下：在默认的情况下,帧中继为非广播多路访问链路。但是也可以通过子接口来修改他的网络的类型。Refertotheexhibit.Howmanybroadcastdomainsexistintheexhibitedtopology?A.oneB.twoC.threeD.fourE.fiveF.sixAnswer:C解释一下：广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。4.Asingle802.11gaccesspointhasbeenconfiguredandinstalledinthecenterofasquareoffice.Afewwirelessusersareexperiencingslowperformanceanddropswhilemostusersareoperatingatpeakefficiency.Whatarethreelikelycausesofthisproblem?<Choosethree.>A.mismatchedTKIPencryptionB.nullSSIDC.cordlessphonesD.mismatchedSSIDE.metalfilecabinetsF.antennatypeordirectionAnswer:CEF6.Thecommandframe-relaymapip102broadcastwasenteredontherouter.Whichofthefollowingstatementsistrueconcerningthiscommand?A.Thiscommandshouldbeexecutedfromtheglobalconfigurationmode.B.TheIPaddressisthelocalrouterportusedtoforwarddata.C.102istheremoteDLCIthatwillreceivetheinformation.D.ThiscommandisrequiredforallFrameRelayconfigurations.E.Thebroadcastoptionallowspackets,suchasRIPupdates,tobeforwardedacrossthePVC.Answer:E解释一下：关于命令frame-relaymapip102broadcast,这个命令用于手工静态添加一条映射,到达的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。8．WhichofthefollowingareassociatedwiththeapplicationlayeroftheOSImodel?<Choosetwo.>A.pingB.TelnetC.FTPD.TCPE.IPAnswer:BC解释一下：在OSI7层模型中位于应用层的应用有telnet和ftp这两种应用。9.Forsecurityreasons,thenetworkadministratorneedstopreventpingsintothecorporatenetworksfromhostsoutsidetheinternetwork.Whichprotocolshouldbeblockedwithaccesscontrollists?A.IPB.ICMPC.TCPD.UDPAnswer:B解释一下：PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。10．Refertotheexhibit.ThenetworkadministratorhascreatedanewVLANonSwitch1andaddedhostCandhostD.TheadministratorhasproperlyconfiguredswitchinterfacesFastEthernet0/13throughFastEthernet0/24tobemembersofthenewVLAN.However,afterthenetworkadministratorcompletedtheconfiguration,hostAcouldcommunicatewithhostB,buthostAcouldnotcommunicatewithhostCorhostD.Whichcommandsarerequiredtoresolvethisproblem?A.Router<config>#interfacefastethernet0/1.3Router<config-if>#encapsulationdot1q3Router<config-if>#ipaddressB.Router<config>#routerripRouter<config-router>#networkRouter<config-router>#networkRouter<config-router>#networkC.Switch1#vlandatabaseSwitch1<vlan>#vtpv2-modeSwitch1<vlan>#vtpdomainciscoSwitch1<vlan>#vtpserverD.Switch1<config>#interfacefastethernet0/1Switch1<config-if>#switchportmodetrunkSwitch1<config-if>#switchporttrunkencapsulationislAnswer:A解释一下：这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN2与路由器相连的接口的IP地址,所以剩下的一个网段就是给VLAN3的了,所以要在路由器上将与一个子接口划分到VLAN3,并给其分配另一个网段中的IP地址。这样就可以了。11．Whataretworecommendedwaysofprotectingnetworkdeviceconfigurationfilesfromoutsidenetworksecuritythreats?<Choosetwo.>A.AllowunrestrictedaccesstotheconsoleorVTYports.B.Useafirewalltorestrictaccessfromtheoutsidetothenetworkdevices.C.AlwaysuseTelnettoaccessthedevicecommandlinebecauseitsdataisautomaticallyencrypted.D.UseSSHoranotherencryptedandauthenticatedtransporttoaccessdeviceconfigurations.E.Preventthelossofpasswordsbydisablingpasswordencryption.Answer:BD解释一下：要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备；也可以通过SSH或加密和认证来控制。12．Refertotheexhibit.TheaccesslisthasbeenconfiguredontheS0/0interfaceofrouterRTBintheoutbounddirection.Whichtwopackets,ifroutedtotheinterface,willbedenied?<Choosetwo.>access-list101denytcp2.15anyeqtelnetaccess-list101permitipanyanyA.sourceipaddress:;destinationport:21B.sourceipaddress:,7destinationport:21C.sourceipaddress:,1destinationport:21D.sourceipaddress:,6destinationport:23.46;destinationport:23F.sourceipaddress:,9destinationport:23Answer:DE解释一下：这个访问列表定义了两个语句：access-list101denytcp2.15anyeqtelnetaccess-list101permitipanyany在访问列表中匹配的顺序是从上到下,如果匹配了某一句,就退出访问列表,如果没有就一直往下匹配,在访问列表中有一句隐含的拒绝所有。所以不管怎么样都有一句是能被匹配的。在上题中,他定义的第一句是拒绝到从发出的任何的telnet的流量,然后第二句定义的就是允许所有的IP流量。而且要明确telnet的流量使用的是端口23,所以这个题的答案就很明确了。Refertotheexhibit.Switch1hasjustbeenrestartedandhaspassedthePOSTroutine.HostAsendsitsinitialframetoHostC.Whatisthefirstthingtheswitchwilldoasregardspopulatingtheswitchingtable?A.Switch1willaddtotheswitchingtable.B.Switch1willadd2totheswitchingtable.C.Switch1willadd000A.8AD.Switch1willadd000B.DB95.2EE9totheswitchingtable.Answer:C解释一下：交换机重新启动了,这个时候交换机的MAC地址表是空的,当主机A发送数据给主机C而经过交换机时,交换机根据他的工作的原理他要进行原MAC地址学习,而因为对于这个目的MAC地址无记录,而将这个流量从除收到的这个接口外的所有接口泛洪出去。所以在最开始的一步中,交换机是记录下主机A的MAC地址到他的MAC地址表中。14.heuserofHost1wantstopingtheDSLmodem/routerat54.BasedontheHost1ARPtablethatisshownintheexhibit,whatwillHost1do?A.sendaunicastARPpackettotheDSLmodem/routerB.sendunicastICMPpacketstotheDSLmodem/routerC.sendLayer3broadcastpacketstowhichtheDSLmodem/routerrespondsD.sendaLayer2broadcastthatisreceivedbyHost2,theswitch,andtheDSLmodem/routerAnswer:B解释一下：在下面的表中我们可以看到ARP表中有关于的ARP条目,所以在这主机都只需要发送单播的ICMP包到DSLmodem/router即可。15.Refertotheexhibit.WhatisthemostefficientsummarizationthatR1canusetoadvertiseitsnetworkstoR2?DAnswer:C解释一下：这还是一个关于汇总的问题。要求R1将所有的网段用汇总的条目发送给R2,因为这些条目的网络位是相同的都为172.1,所以在这需要汇总的只是第3个八位,将4,4,5,6,7这些写成二进制的形式,然后找出相同的位数,则有相同位数的字节就是他们的掩码的位数,而最小的有相同位的最小的数字就是他们的基数位,所以R1通告出去汇总的条目为。16.Refertotheexhibit.Assumethatallrouterinterfacesareoperationalandcorrectlyconfigured.Inaddition,assumethatOSPFhasbeencorrectlyconfiguredonrouterR2.HowwillthedefaultrouteconfiguredonR1affecttheoperationofR2?A.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR1willbedropped.B.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediately.C.AnypacketdestinedforanetworkthatisnotdirectlyconnectedtorouterR2willbedroppedimmediatelybecauseofthelackofagatewayonR1.D.ThenetworksdirectlyconnectedtorouterR2willnotbeabletocommunicatewiththe,28,and4subnetworks.E.AnypacketdestinedforanetworkthatisnotreferencedintheroutingtableofrouterR2willbedirectedtoR1.R1willthensendthatpacketbacktoR2andaroutingloopwilloccur.Answer:E解释一下：在R1上产生了一个OSPF的缺省路由,出接口指定为S0/0,这条缺省路由以5类LSA的形式通告给了R2,于是R2上也有了一条标记为O*E2.0/0出接口为Serial0/0的路由。所以R2收到任何路由表中没有的目的网段时,就将指定给R1,而R1根据缺省路由的出接口又将数据包发往R2,这样就形成了一个路由的环路。17.Anetworkinterfaceporthascollisiondetectionandcarriersensingenabledonasharedtwistedpairnetwork.Fromthisstatement,whatisknownaboutthenetworkinterfaceport?A.Thisisa10Mb/sswitchport.B.Thisisa100Mb/sswitchport.C.ThisisanEthernetportoperatingathalfduplex.D.ThisisanEthernetportoperatingatfullduplex.E.ThisisaportonanetworkinterfacecardinaPC.Answer:C解释一下：一个接口有冲突检测和载波侦听,而且是使用双绞线的网络,那么对于这个接口我们可以推测出他是以太接口,而且是工作在半双工的模式下。20.Refertothetopologyandrouterconfigurationshowninthegraphic.AhostontheLANisaccessinganFTPserveracrosstheInternet.Whichofthefollowingaddressescouldappearasasourceaddressforthepacketsforwardedbytheroutertothedestinationserver?.1B..2C.3D.7E.7F.8Answer:D解释一下：这是个NAT地址转换的题目,在这f0/0接口连接下的为私有的地址,这些地址是不能同外网进行通讯的,这时就借助NAT,将内网的私有地址转换为可以在公网上通讯的地址,我们看到NATPOOL中定义的转换后的公有地址为到,则表示这段地址是我转换后的内网全局地址,所以HOST想要穿过INTERNET访问FTP服务器,则需要转换为公有地址到之内的地址,在上面的答案中只有地址满足条件,所以答案就是D了。21.AcompanyisinstallingIPphones.Thephonesandofficecomputersconnecttothesamedevice.Toensuremaximumthroughputforthephonedata,thecompanyneedstomakesurethatthephonetrafficisonadifferentnetworkfromthatoftheofficecomputerdatatraffic.Whatisthebestnetworkdevicetowhichtodirectlyconnectthephonesandcomputers,andwhattechnologyshouldbeimplementedonthisdevice?<Choosetwo.>A.hubB.routerC.switchD.STPE.subinterfacesF.VLANAnswer:CF解释一下：公司的语音设备和办公的设备都连在相同的设备上,还要确保语音的数据流在不同与公司的办公的数据流量,最好的网络设备当然是交换机了,然后利用VLAN的技术就完全可以满足所有的要求了。22.Refertotheexhibit.WhichstatementdescribesDLCI17?A.DLCI17describestheISDNcircuitbetweenR2andR3.B.DLCI17describesaPVConR2.ItcannotbeusedonR3orR1.C.DLCI17istheLayer2addressusedbyR2todescribeaPVCtoR3.D.DLCI17describesthedial-upcircuitfromR2andR3totheserviceprovider.Answer:C解释一下：DLCI是在Frame-relay中的描述二层信息的地址,他的地位等同于以太网中的MAC地址。我们以R2上的DLCI17来看,DLCI17描述的是：从这个接口出去的目的地为R3的接口的这条PVC的二层的地址为17。23.Whichroutingprotocolbydefaultusesbandwidthanddelayasmetrics?A.RIPB.BGPC.OSPFD.EIGRPAnswer:D解释一下：在我们的路由协议中使用复合度量的协议只有IGP和EIGPR,而他们在默认的情况下是使用带宽和延时来计算度量的。25.IntheimplementationofVLSMtechniquesonanetworkusingasingleClassCIPaddress,whichsubnetmaskisthemostefficientforpoint-to-pointseriallinks?A.B.40C.48D.52E.54Answer:D解释一下：在点到点的链路上因为只需要分配两个地址给两端就可以了,所以加上网络地址和广播地址,这个网段也就只需要有4个地址了,所以网络位需要匹配30位,掩码就为．26.swillR1forwardtoR2?<Choosetwo.>A.60B.1C.D.55E.F.5Answer:BE解释一下：这个题其实就是考察的汇总的问题,他说的意思是R2发送了一个汇总的路由给R1,哪两个包文的目的地R1仍将转发给R2。这还是汇总的问题的一个反向的考察,根据21位的掩码位数可以推断在第3个八位字节的前5位是相同的,不同的是后面的3位,而将176写成二进制的形式为10110000,所以可以看出来明细的路由可以是176-183,所以在上面的答案中可以很容易看到答案B和E是我们的明细路由。27.Refertotheexhibit.Switch-1needstosenddatatoahostwithaMACaddressof00b0.d056.efa4.WhatwillSwitch-1dowiththisdata?A.Switch-1willdropthedatabecauseitdoesnothaveanentryforthatMACaddress.B.Switch-1willfloodthedataoutallofitsportsexcepttheportfromwhichthedataoriginated.C.Switch-1willsendanARPrequestoutallitsportsexcepttheportfromwhichthedataoriginated.D.Switch-1willforwardthedatatoitsdefaultgateway.Answer:B解释一下：首先Switch1需要发送一个数据到MAC地址为的主机,了解到目的地后,就查看他的MAC地址表,然后发现在MAC地址表中没有这个MAC地址的条目存在。交换机在收到未知的单播,组播和广播时,都采用的是泛洪的方式,往除收到数据的这个接口外的所有接口都发送。所以在这儿,Switch1也采取的上泛洪的方式。28.woroutersnamedAtlantaandBrevardareconnectedbytheirserialinterfacesasshownintheexhibit,butthereisnodataconnectivitybetweenthem.TheAtlantarouterisknowntohaveacorrectconfiguration.Giventhepartialconfigurationsshownintheexhibit,whatistheproblemontheBrevardrouterthatiscausingthelackofconnectivity?A.Aloopbackisnotset.B.TheIPaddressisincorrect.C.Thesubnetmaskisincorrect.D.Theseriallineencapsulationsareincompatible.E.Themaximumtransmissionunit<MTU>sizeistoolarge.F.Thebandwidthsettingisincompatiblewiththeconnectedinterface.Answer:B解释一下：很明显的错误啊,两台路由器的串行接口的地址配置错误,不是在相同的网段,从而导致了不能通讯。29.WhichtwovaluesareusedbySpanningTreeProtocoltoelectarootbridge?<Choosetwo.>A.amountofRAMB.bridgepriorityC.IOSversionD.IPaddressE.MACaddressF.speedofthelinksAnswer:BE解释一下：生成树的选举的问题,根桥的选举是通过比较ＢＩＤ的,而ＢＩＤ由桥优先级和ＭＡＣ地址组成的．所以在选根桥的时候需要比较的是桥优先级和ＭＡＣaddress。30.Refertotheexhibit.Whichswitchprovidesthespanning-treedesignatedportroleforthenetworksegmentthatservicestheprinters?Switch1B.Switch2C.Switch3D.Switch4Answer:C解释一下：这是个关于生成树选举的问题,我们首先需要找到根桥,而根桥的选举是通过比较桥ID的,而且是越小越优先,桥ID的组成为桥优先级和MAC地址。所以我们通过上图可以找到根桥为switch1。然后在非根桥上选出根端口,通过比较到根桥的花费来选举的,花费最小的就是根端口。因为上图中没有表示出链路的带宽,所以无法比较他们的花费。下一步我们来选举指派端口。每条链路都需要有一个DP,先是比较花费,如果花费相同则比较BID〔桥优先级,仍是越小越优先,根据上图的表识,我们可以找到每条链路上的DP,而连Printers的链路上的DP就为Switch3,因为他有更小的MAC地址。32.Refertotheexhibit.WhywouldthenetworkadministratorconfigureRAinthismanner?A.togivestudentsaccesstotheInternetB.topreventstudentsfromaccessingthecommandpromptofRAC.topreventadministratorsfromaccessingtheconsoleofRAD.togiveadministratorsaccesstotheInternetE.topreventstudentsfromaccessingtheInternetF.topreventstudentsfromaccessingtheAdminnetworkAnswer:B解释一下：在这儿,将ＡＣＬ应用到ＶＴＹ线路下,而且是ＩＮ的方向,表示凡是被我的ＡＣＬ允许的才能telnet到我．在ＲＡ上配置的是permit根据隐式的denyany允许Ａdmin的网段中的用户可以telnet到他,所以Ｓtudent的网段中的用户是被拒绝的．33.InordertoallowtheestablishmentofaTelnetsessionwitharouter,whichsetofcommandsmustbeconfigured?A.router<config>#lineconsole0router<config-line>#enablepasswordciscoB.router<config>#lineconsole0router<config-line>#enablesecretciscorouter<config-line>#loginC.router<config>#lineconsole0router<config-line>#passwordciscorouter<config-line>#loginD.router<config>#linevty0router<config-line>#enablepasswordciscoE.router<config>#linevty0router<config-line>#enablesecretciscorouter<config-line>#loginF.router<config>#linevty0router<config-line>#passwordciscorouter<config-line>#loginAnswer:F解释一下：telnet是一个应用层的应用,他使用的是vty线路,而且在默认的情况下,是需要访问的线路下设有密码的。而在VTY线路下设置密码的命令为passworkstring,而VTY线路下的另一个命令login则是默认的,可写也可不写。如果想Telnet时在VTY线路下不设置密码也可以访问这个线路,可以在该VTY线路下输入命令nologin。34.Refertotheexhibit.ThetwoexhibiteddevicesaretheonlyCiscodevicesonthenetwork.Theserialnetworkbetweenthetwodeviceshasamaskof52.Giventheoutputthatisshown,whatthreestatementsaretrueofthesedevices?<Choosethree.>A.TheManchesterserialaddressis.1.B.TheManchesterserialaddressis.2.C.TheLondonrouterisaCisco2610.D.TheManchesterrouterisaCisco2610.E.TheCDPinformationwasreceivedonportSerial0/0oftheManchesterrouter.F.TheCDPinformationwassentbyportSerial0/0oftheLondonrouter.Answer:ACE解释一下：ＣＤＰ是ＣＩＳＣＯ私有的一个二层的协议,但是他却可以发现三层的ＩＰ信息的．通过ＣＤＰ可以发现的邻居的信息有：设备的名称,ＩＰ地址,端口,能力,平台,对端的holddowntime．在上图的showcdpentry*命令的显示可以看到的信息有：设备名称：Ｌondon；ＩＰ地址：.2；平台：cisco2610；能力：Router；端口：s0/１；holdtime：１２５Ｓ．Ｍanchesteter收到这个ＣＤＰ信息的接口为S0/0．综合一下,这个题目的答案就出来了．35.Anetworkadministratorhasconfiguredtwoswitches,namedLondonandMadrid,touseVTP.However,theswitchesarenotsharingVTPmessages.Giventhecommandoutputshowninthegraphic,whyaretheseswitchesnotsharingVTPmessages?A.TheVTPversionisnotcorrectlyconfigured.B.TheVTPoperatingmodeisnotcorrectlyconfigured.C.TheVTPdomainnameisnotcorrectlyconfigured.D.VTPpruningmodeisdisabled.E.VTPV2modeisdisabled.F.VTPtrapsgenerationisdisabled.Answer:C解释一下：交换机间不能共享VTP的信息,我们就需要检查VTP的状态,首先需要检查的是VTP的域名,只有同一个域中的才可能相互学习,再来检查VTP的模式,必须有一个server模式才能有VTP学习的过程的,默认的情况下VTP的模式为Server的。然后我们检查图题目给出的信息,可以看到两台交换机的VTPdomain是不一致的,所以这个就是问题的所在了。36.Host1istryingtocommunicatewithHost2.Thee0interfaceonRouterCisdown.Whichofthefollowingaretrue?<Choosetwo.>A.RouterCwilluseICMPtoinformHost1thatHost2cannotbereached.B.RouterCwilluseICMPtoinformRouterBthatHost2cannotbereached.C.RouterCwilluseICMPtoinformHost1,RouterA,andRouterBthatHost2cannotbereached.D.RouterCwillsendaDestinationUnreachablemessagetype.E.RouterCwillsendaRouterSelectionmessagetype.F.RouterCwillsendaSourceQuenchmessagetype.Answer:AD解释一下：连Host2的接口E0/0down了,那么最直接的反映就发生在路由器C上,C的路由表中的这个条目就消失了,因此当Host1想要跟Host2建立连接的时候,RouterC就发送一个目的网段不可达的消息；如果是使用ping命令,那么RouterC就使用ICMP的包文告诉Host1,Host2是不可打的。37.Refertotheexhibit.Assumingthattherouterisconfiguredwiththedefaultsettings,whattypeofrouterinterfaceisthis?A.EthernetB.FastEthernetC.GigabitEthernetD.asynchronousserialE.synchronousserialAnswer:B解释一下：这个题是需要根据图中提供的信息来判断接口的类型。可以看到接口的MAC地址,表示这个接口肯定不是串行接口,所以可以排除D和E的选项。看带宽BW100000Kbit,表示的是100M的带宽,所以这是个FastEthernet接口。38.Onpoint-to-pointnetworks,OSPFhellopacketsareaddressedtowhichaddress?A.B.C.D.E.F.55Answer:E解释一下：在OSPF中Hello包发向的是和这两个地址的。大家在做OSPF实验的时候,用debug命令是可以看到这两个个地址的。39.Whiletroubleshootingaconnectivityproblem,anetworkadministratornoticesthataportstatusLEDonaCiscoCatalystseriesswitchisalternatinggreenandamber.Whichconditioncouldthisindicate?A.Theportisexperiencingerrors.B.Theportisadministrativelydisabled.C.Theportisblockedbyspanningtree.D.Theporthasanactivelinkwithnormaltrafficactivity.Answer:A解释一下：CISCO交换机的端口状态指示灯是闪烁的绿色和浅黄色,表示端口有操作的问题——也许是过量的错误或连接的问题。40.Refertotheexhibit.ThenetworkshownintheexhibitisrunningtheRIPv2routingprotocol.Thenetworkhasconverged,andtheroutersinthisnetworkarefunctioningproperly.TheFastEthernet0/0interfaceonR1goesdown.Inwhichtwowayswilltheroutersinthisnetworkrespondtothischange?<Choosetwo.>A.Allrouterswillreferencetheirtopologydatabasetodetermineifanybackuproutestothenetworkareknown.B.RoutersR2andR3marktherouteasinaccessibleandwillnotacceptanyfurtherroutingupdatesfromR1untiltheirhold-downtimersexpire.C.Becauseofthesplit-horizonrule,routerR2willbepreventedfromsendingerroneousinformationtoR1aboutconnectivitytothenetwork.D.WhenrouterR2learnsfromR1thatthelinktothenetworkhasbeenlost,R2willrespondbysendingaroutebacktoR1withaninfinitemetrictothenetwork.E.R1willsendLSAstoR2andR3informingthemofthischange,andthenallrouterswillsendperiodicupdatesatanincreasedrateuntilthenetworkagainconverges.Answer:CD解释一下：这涉及到RIP关于环路避免的几种机制了。在这里R1的直连的链路发生了变化,立即触发更新〔触发更新,发送flashupdate出去,将这个条目置为possibledown,设置最大跳数〔路由毒性,R2收到这个flashupdate后,也回复一个flashupdate包〔毒性逆转,同时将这个条目也置为possibledown,设置最大跳数。42.WhichofthefollowingdescribetheprocessidentifierthatisusedtorunOSPFonarouter?<Choosetwo.>A.Itislocallysignificant.B.Itisgloballysignificant.C.ItisneededtoidentifyauniqueinstanceofanOSPFdatabase.D.ItisanoptionalparameterrequiredonlyifmultipleOSPFprocessesarerunningontherouter.E.AllroutersinthesameOSPFareamusthavethesameprocessIDiftheyaretoexchangeroutinginformation.Answer:AC解释一下：OSPF的进程号只在本地有效。在一台路由器上需要为每个进程维护各自的OSPF数据库。43.Refertotheexhibit.TheFMJmanufacturingcompanyisconcernedaboutunauthorizedaccesstothePayrollServer.TheAccounting1,CEO,Mgr1,andMgr2workstationsshouldbetheonlycomputerswithaccesstothePayrollServer.Whattwotechnologiesshouldbeimplementedtohelppreventunauthorizedaccesstotheserver?<Choosetwo.>A.accesslistsB.encryptedrouterpasswordsC.STPD.VLANsE.VTPF.wirelessLANsAnswer:AD解释一下：需要控制只允许哪些组可以访问服务器,组中的哪些用户可以访问,使用的技术当然有ACL和VLAN了。44.Whichtwostatementsaretrueaboutthecommandiproute?<Choosetwo.>A.Itestablishesastaticroutetothenetwork.B.Itestablishesastaticroutetothenetwork.C.Itconfigurestheroutertosendanytrafficforanunknowndestinationtothenetwork.D.Itconfigurestheroutertosendanytrafficforanunknowndestinationouttheinterfacewiththeaddress.E.Itusesthedefaultadministrativedistance.F.Itisaroutethatwouldbeusedlastifotherroutestothesamedestinationexist.Answer:AE解释一下：命令是静态指定一条路由：通过接口可以到达网段。在这条命令后没有指定管理距离,就表示使用默认的管理距离,为1.45.Thenetworkshowninthediagramisexperiencingconnectivityproblems.Whichofthefollowingwillcorrecttheproblems?<Choosetwo.>A.ConfigurethegatewayonHostAas.1.B.ConfigurethegatewayonHostBas.254.C.ConfiguretheIPaddressofHostAas.2.D.ConfiguretheIPaddressofHostBas.2.E.Configurethemasksonbothhoststobe24.F.Configurethemasksonbothhoststobe40.Answer:BD解释一下：主机A到他的指定网关的这条链路是没有问题的,因为HOSTA,接口VLAN1和路由器的f0/0.1网段是相同的,且都是处于VLAN1的。而HOSTB的VLAN2到交换机是没有相同的VLAN接口和他通讯的,所以HOSTB发出的数据到交换机上就被丢弃了。所以需要在交换机上指定一个处于VLAN2的接口,并将SVI地址配置为和路由器POP的f0/0.2相同网段的地址。因为路由器的接口的地址分配的是网段.0/24,所以我们的HOSTB的地址应该也分派一个的地址,并且网关也指定为路由器POP的f0/0.2的地址。46.WhichthreestatementsarecorrectaboutRIPversion2?<Choosethree.>A.Ithasthesamemaximumhopcountasversion1.B.Itusesbroadcastsforitsroutingupdates.C.Itisaclasslessroutingprotocol.D.IthasalowerdefaultadministrativedistancethanRIPversion1.E.Itsupportsauthentication.F.Itdoesnotsendthesubnetmaskinupdates.Answer:ACE解释一下：关于RIPv2,首先要了解他是一个无类的路由协议,在发送路由更新的时候是携带掩码的。他的metric的计算方式和RIPv1的相同,仍然是根据跳数的,但是他的跳数范围扩大了,RIPv1的为16跳,而RIPv2的为255跳。RIPv1是以广播的形式发送更新的,在RIPv2中采用的是广播,地址为。RIPv2是支持认证的,而在RIPv1中是没有这个功能的。RIPv2是可以关闭自动汇总的,而在RIPv1中是不能关闭的。49.Refertotheexhibit.Router1wasjustsuccessfullyrebooted.IdentifythecurrentOSPFrouterIDforRouter1.A.0B.62C.94D.0Answer:C解释一下：这是个关于OSPF的RID的选举的问题。在OSPF中,RID的选举过程是这样的：如果通过命令router-id来指定一个RID,那么就采用手工指定的这个RID；如果没有手工指定,则在可以使用的接口中来选举,他是优先采用回环口的,如果只有一个回环口,就采用这个回环口的IP作为RID,如果有多个回环口,就采用这多个回环口中IP地址最大的作为RID；如果没有回环口,就采用物理接口中IP地址最大的接口IP作为RID。在上面的图中可以看到有两个回环口,而Loopback1的IP更大,所以就做为RID了。51.WhatcananetworkadministratorutilizebyusingPPPLayer2encapsulation?<Choosethree.>A.VLANsupportB.compressionC.authenticationD.slidingwindowsE.multilinksupportF.qualityofserviceAnswer:BCE解释一下：PPP协议是能支持认证的,包括PAP和CHAP；PPP还支持压缩功能和差错校验,还可实现多链路捆绑。而他们的这些功能都是HDLC所没有的。52.Refertotheexhibit.Whatisthemeaningofthetermdynamicasdisplayedintheoutputoftheshowframe-relaymapcommandshown?A.TheSerial0/0interfaceispassingtraffic.B.TheDLCI100wasdynamicallyallocatedbytherouter.C.TheSerial0/0interfaceacquiredtheIPaddressoffromaDHCPserver.D.TheDLCI100willbedynamicallychangedasrequiredtoadapttochangesintheFrameRelaycloud.E.ThemappingbetweenDLCI100andtheendstationIPaddresswaslearnedthroughInverseARP.Answer:E解释一下：这是个关于MAP的知识。在图中可以看到这个MAP是dynamic的,因此是通过inverseARP学习到的。而ipdlci100表示的是DLCI100映射的地址为。就像是以太网中的MAC和IP的映射一样,通过DLCI100可以找到。53.WhatisthefunctionoftheCiscoIOScommandipnatinsidesourcestatic.5?A.ItcreatesaglobaladdresspoolforalloutsideNATtransactions.B.Itestablishesadynamicaddresspoolforaninsidestaticaddress.C.ItcreatesdynamicsourcetranslationsforallinsidelocalPATtransactions.D.Itcreatesaone-to-onemappingbetweenaninsidelocaladdressandaninsideglobaladdress.E.Itmapsoneinsidesourceaddresstoarangeofoutsideglobaladdresses.Answer:D解释一下：ipnatinsidesourcestatic.5这条命令是静态创建一个一对一的地址转换。他把内部本地地址转换为全局地址。55.Refertotheexhibit.WhenPC1sendsanARPrequestfortheMACaddressofPC2,networkperformanceslowsdramatically,andtheswitchesdetectanunusuallyhighnumberofbroadcastframes.Whatisthemostlikelycauseofthis?A.Theportfastfeatureisnotenabledonallswitchports.B.ThePCsareintwodifferentVLANs.C.SpanningTreeProtocolisnotrunningontheswitches.D.PC2isdownandisnotabletorespondtotherequest.E.TheVTPversionsrunningonthetwoswitchesdonotmatch.Answer:C解释一下：PC1发出一个ARPrequest的数据报,并且是以广播的形式发送出去的。当ARP报文传到switch2,交换机对广播的流量是以泛洪的形式处理的,报文就从除了连接PC1的接口外的所有接口都发出去了。Switch1收到广播后也泛洪,因此一个广播环路就产生了,所以在感觉网络性能很差,因为广播的流量占有了很大的带宽。而我们阻断二层环路是通过生成树来实现的,在图中有环路存在因此就说明没有运行生成树了。56.AnadministratorissuesthecommandpingfromthecommandlinepromptonaPC.Ifareplyisreceived,whatdoesthisconfirm?A.ThePChasconnectivitywithalocalhost.B.ThePChasconnectivitywithaLayer3device.C.ThePChasadefaultgatewaycorrectlyconfigured.D.ThePChasconnectivityuptoLayer5oftheOSImodel.E.ThePChastheTCP/IPprotocolstackcorrectlyinstalled.Answer:E解释一下：地址是一个私有的保留地址段,他是一个回环的地址,一般用于测试,测试TCP/IP协议栈是否起来了。在一台PC上能ping通说明这个PC的TCP/IP协议栈是正确安装的。59.Refertotheexhibit.Thenetworkadministratorrequireseasyconfigurationoptionsandminimalroutingprotocoltraffic.Whattwooptionsprovideadequateroutingtableinformationfortrafficthatpassesbetweenthetworoutersandsatisfytherequestsofthenetworkadministrator?<Choosetwo.>A.adynamicroutingprotocolonInternetRoutertoadvertiseallroutestoCentralRouter.B.adynamicroutingprotocolonInternetRoutertoadvertisesummarizedroutestoCentralRouter.D.adynamicroutingprotocolonCentralRoutertoadvertiseallroutestoInternetRouter.E.adynamicroutingprotocolonCentralRoutertoadvertisesummarizedroutestoInternetRouter.F.astatic,defaultrouteonCentralRouterthatdirectstraffictoInternetRouter.Answer:CF解释一下：因为在这个图中,internetRouter要访问内网只能通过路由器CentralRouter.所以只需要在InternetRouter上配置一条通过CentralRouter到达的网段就可以了。同样内网要访问外部,也只能通过路由器InternetRouter才能到达,所以也可以在CentralRouter上配置一条缺省路由到外部。60.Whataresomeoftheadvantagesofusingaroutertosegmentthenetwork?<Choosetwo.>A.FilteringcanoccurbasedonLayer3information.B.Broadcastsareeliminated.C.Routersgenerallycostlessthanswitches.D.Broadcastsarenotforwardedacrosstherouter.E.Addingaroutertothenetworkdecreaseslatency.Answer:AD解释一下：这里问的是用路由器来分割一个网络的好处是什么。路由器是工作在三层的设备,因此我们可以基于三层的信息来实现过滤；而且大家知道路由器是可以过滤广播的。这些应该就都是他分割一个网络的好处了。要注意路由器只是能阻断广播,让他不能从一个域中传播到另一个域中,他是没办法消除广播的。61.Refertotheexhibit.WhatisthemeaningoftheoutputMTU1500bytes?A.Themaximumnumberofbytesthatcantraversethisinterfacepersecondis1500.B.Theminimumsegmentsizethatcantraversethisinterfaceis1500bytes.C.Themaximumsegmentsizethatcantraversethisinterfaceis1500bytes.D.Theminimumpacketsizethatcantraversethisinterfaceis1500bytes.E.Themaximumpacketsizethatcantraversethisinterfaceis1500bytes.F.Themaximumframesizethatcantraversethisinterfaceis1500bytes.Answer:E解释一下：MTU是最小传输单元的意思,表示在这个接口上传输的最大字节为1500,如果超过这个值,包就需要被分片。62.TherearenobootsystemcommandsinarouterconfigurationinNVRAM.WhatisthefallbacksequencethattherouterwillusetofindanIOSduringreload?A.TFTPserver,Flash,NVRAMB.ROM,NVRAM,TFTPserverC.NVRAM,TFTPserver,ROMD.Flash,TFTPserver,ROME.Flash,NVRAM,ROMAnswer:D解释一下：这个问的是路由器寻找IOS的过程。1．路由器在POST后,先查看寄存器的值,这个值是一组4个十六进制的数字,而其中的最后的一位影响启动的过程。2．在NVRAM的