1.控制vty访问路由器时
To control vty access into a router
2.当数据包流过路由器时,对数据包进行过滤的时候。
To filter traffic as it passes through a router.
二、当你是某网站的管理员时,为了提高交换网络的安全性,请参考下面意见,哪两个方法可以在思科交换机上的第二层协议上安全实现?
1.禁止交换机建立协商通路。
disable trunk negotation on the switch
2.为交换机连接主机的接口进行适当的配置。
configure a switch port host where appropriate
三、一个802.11g的AP已经被配置并且安装在一个正方形的办公室,一些无线用户有丢包和性能下降现象,而大多使用户工作正常。从下面列表中找出哪三个是可能的原因?
1.无线电话(手机) cordlee phones;
2.金属文件橱柜 metal file cabinets;
3.无线类型或天线指向 antenna type or direction;
四、参考图示,连接在交换机上的两个接口没有变黄或者变绿,下面哪些方法是最有效的调试物理层问题的方法?(选3个)
1.确保电缆A,B是直通线
Ensure that cables A and B are straight-through cables
2.重做所有电缆
Reseat all cables
3.确保交换机有电工作正常
Ensure the P4S-S has power
五、一个网络管理员正在配置一个路由器,使他成为一个帧中继中星型的布局中的集线器。下面那个是在路由器上使用点到点子接口代替多点接口的优点?
1.它可以避免距离矢量路由协议中的负载平衡问题
It avoids split-horizon issues with distance vector routing protocols
六、如图所示,图中无线局域网运行了哪两个设备管理系统?(选2)
1、网络图中显示的一个长期运行的一套系统是ESS(主管支持系统)
The network diagram represents an extended service set(ESS)
2、两个APS(辅助推进系统)应该被配置在不同的通道起作用。
The two APS shude be configured to operate on different channels
七、如图所示,已知主机1将被拒绝访问服务器1,只是为了防止主机1访问到服务器1同时又允许其他通信的正常流量,下面哪条命令是必须的?(选2)
1、P4S-RA(config)#interface fa0/0
p4S-RA(config-if)#ip access-group 101 in
2、P4S-RA(config)#access-list 101 deny ip host 172.16.161.150 host 172.16.162.163
P4S-RA(config)#access-list 101 permit ip any any
八、如果你是一个企业网络的安全管理员,你将会看到不同类型的攻击对网络构成的不同级别的安全威胁,哪种类型的攻击它的特点是造成大量的请求建立服务器连接的TCP数 据包泛滥。
1、denial of service 阻断服务
九、把IP 172.17.32.0/23 变成a/27 将增加多少个子网,和每个子网中可以得到多少个可以使用的主机IP地址?
1、16个子网 30个主机ip地址
16subnets ,30 hosts
十、如下图显示网络,路由器2配置如下:Pass4sure2#show ip route
C 192.168.1.0/24 is directiy connected to Fa0/1.1
C 192.168.2.0/24 is directiy connected to Fa0/1.2
网络管理员在交换机Pass4sure1上创建了一个新的VLAN并且增加了主机P4SC、P4SD。管理员为交换机接口F0/13和F0/14适当的配置是他们成为新VLAN的成员。但是当网络管理 员完成配置的时候,主机P4SA可以和主 机P4SB通信,但是主机P4SA不能喝主机P4SC和P4SD通信。需要哪些命令来解决这个问题?
1.Pass4sure2(config)#interface fastethernet0/1.3
Pass4sure2(config-if)#encapsulation dot1q3
Pass4sure2(config-if)#ip address 192.168.3.1 255.255.255.0
十一、给出图表中的路由器的部分配置,找出为什么主机P4S-C1和主机P4S-C2访问互联网失败?
1.进入路由器接口的网络地址翻译器(NAT)没有进行适当的配置。
The NAT inside interfaces are not configured properly
2.没有为路由器的网络地址翻译器(NAT)配置正确的访问控制列表。
The router is not properly configured to use the access list for NAT
十二、一个网络管理员想要为访问控制列表增加一条新的信息,仅仅是为了阻止主机192.168.1.128/28远程访问服务器192.168.1.5。哪条命令应该被执行才能完整这个工作?
1.access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23
access-list 101 permit ip any any
十三、Pass4sure 网络的一部分如下图所示。在Pass4sure网络分段里面,路由器pass4sure2出站方向接口S0/0 的ACL的配置信息如下:
access-list 101 deny tep 192.168.15.32 0.0.0.15 any eq telnet
access-list 101 permit ip any any
下面哪两个数据包从该接口路由时,将要被丢弃?(选2)
1.源IP地址:192.168.15.36 目的端口号:23
source ip address :192.168.15.36 destination port :23
2.源IP地址: 192.168.15.46 目的端口号:23
source ip address : 192.168.15.46 destination port :23
十四、下面那些名词在网络中执行路由的功能?
1.分组交换技术 packet swiching
2.路径选择功能 path selection
十五、Pass4sure某个部门的网络如下所示,共有4台主机连接在一个交换机上,配置如图;在交换机Pass4sure1重新启动后,主机Pass4sureA发送第一帧给主机Pass4sureC. 交换机首先要做的是什么?
1.交换机Pass4sure将添加主机A的MAC地址:000A.8A47.E612 加入交换列表中。
Pass4sure1 will add 000A.8A47.E612 to the swiching table.
十六、网络拓扑图如图所示;输出如下信息:
C:\\arp -a
Interface:192.168.1.95 ---0x2
Interface Address Phycical Address Type
192.168.1.254 00-60-0f-2e-14-c6 dynamic
你是该网络的网络管理员,并且上面显示的结果是你通过在主机Pass4sureA上面执行arp命令后显示的。
主机A的使用者想要ping Modem或路由器的DSL,IP地址是192.168.1.254.根据上面显示的主机A的ARP表的内容,主机A将会做什么?
1.发送ICMP地址数据包给Modem或者路由器的DSL.
send unicast ICMP packets to the DSL modem/router
十七、仔细观察下图所示;相连接的四个交换机,每个都配置了一个主机名,除此之外还配置运行了RSTP功能。没有其他配置的改变,那么哪个交换机将有且仅有一个转发 数据接口?
1.P4S-SB
十八、你是一个网络管理员,认真观察图中所示;你需要进行相关配置是之能够访问互联网。该网络的服务商ISP给你提供了6个公共IP地址:198.18.32.65 -192.18.32.70/29
该网络有62个用户需要同时访问互联网。这些局域网主机使用私有IP地址:1 92.168.6.65 -192.168.6.126/26 。你需要使用主机A配置路由器1.已经给路由器进行了基本配置,你也要对路由器的NAT进行适当的配置。NAT的进站和出站是相互的。
现在你需要完成对路由器1的配置:
Pass4sure1:
Pass4sure1#config t
Pass4sure1(Config)#interface fa0/0
Pass4sure1(Config-if)#ip nat inside
Pass4sure1(Config)#interface S0/0
Pass4sure1(Config-if)#ip nat outside
Pass4sure1(Config-if)#exit
Pass4sure1(Config)#access-list 1 permit 192.168.6.65 0.0.0.63
Pass4sure1(Config)#access-list 1 deny any
Pass4sure1(Config)#ip nat pool nat_test 192.18.32.65 198.18.32.70 prefix-length 29
Pass4sure1(Config)#ip nat inside source list 1 pool nat_test overload
十九、802.1b技术被使用在Pass4sure无线网络中,下面哪项扩频技术是使用802.1b的标准定义运行在网络中的?
1.DSSS
二十、Pass4sure的OSPF网络的一部分如下所示;
配置如下:
Pass4sure1的路径选择命令:
ip route 0.0.0.0 0.0.0.0 serial0/0
router ospf 1
network 172.16.100.0 0.0.0.3 area 0
network 172.16.100. 0.0.0.63 area 0
network 172.16.100.128 0.0.0.31 area 0
default-information originate
你是 Pass4sure网络的网路技术员,仔细研究上面所示命令;假设所有的路由器接口都正常工作,并且正确配置,另外,假设路由器pass4sure2 的OSPF也已经正确配置。如果吧路由器1设置为默认路由,那么将对路由器2的运行有什么影响?
1.任何目的地没有在R2路由表中的数据包,将被直接发送给路由器1。然后路由器1一将会把数据包发送给路由器2,于是形成路由回路。
Any packet destined for a network that is not referenced in the routing table of router R2 will be directed to R1 .R1 will then send that packet back to R2 ande a routing loop will occur.
二十一、如图所示。工作站A的销售点正在通过服务器和生产点通信。工作站A将通过接收来自服务器的什么源MAC地址帧。
1.MAC地址帧是路由器的接口e0
the MAC address of router interface e0
二十二、下面哪个是说访问千兆以太网媒介所使用的方法?
1.CSMA/CD 载波监听多路访问/冲突检测方法
二十三、Pass4sure网络的一部分如图所示:
局域网中的一台主机正在通过互联网访问FTP 服务器,下面哪个ip地址会作为数据包中的源地址,通过路由器转发给目的服务器。
1. 199.99.9.57
二十四、参考下图中所示的网络拓扑结构图以及它的配置信息。路由器P4S-R1已经被配置,以便位VLAN之间通信提供服务。要在路由器P4S-R1和交换机之间以IEEE标准协议为基础建立一条链路,哪些命令需要被执行在交换机的fa0/1接口?
1.Switch(config)#interface fastethernet 0/1
2.Switch(config-if)#switchport trunk encapsulation dot1q
3.Switch(config-if)#switchport mode trunk
二十五、Pass4sure帧中继网络如下图所示;
那么下面哪条语句正确表述了DLCI 17?
1.DLCI 17 被路由器Pass4sure2当作第二层地址使用,用来描述它到达Pass4sure3的虚电路(PVC)所需要的值.
DLCI 17 is the Layer 2 address used by Pass4sure to describe a PVC to Pass4sure3
二十六、我们都知道,OSI模型有七层。你能告诉我哪一层是网络接入层?
1.数据链路层 datalink layer
2.物理层 physical layer
二十七、网络安全策略中需要:仅有一台主机被允许动态的连接在交换机的每一个接口。如果策略没有正确运行,接口就要被关闭。哪两条命令必须要网络工程师在2950型号交换机上面配置才能让该交换机符合该策略。
1.P4S-S1(config-if)#swichport port-security maxmum 1
2.P4S-S1(config-if)#swichport port-security violation shutdown
二十八、你是Pass4sure网络的技术员。仔细观察下图。根据下图所示,你将为接口F0/0配置一个什么样的IP地址,才能让它连接到Pass4sure工作站上。
1.为接口F0/0配置一个ip地址:10.90.201.1
Configure the IP address of the FastEtherent 0/0 interface to 10.90.201.1
二十九、仔细观察下图;NAT被用来转换所有的私有IP地址,就像IP地址:128.107.1.1 一样,是他们成为可以被路由并且访问互联网的IP地址。下面哪些声明正确表述了IP地址从互联网上到用户主机局域网内的转变过程中将要发生的事情。
1.路由器P4S-ER能通过直接连接的接口访问网络128.107.1.0/27.的所有主机。
三十、仔细观察下图;网络工程师需要配置图中的交换机和路由器,为了使VLAN3和VLAN4中的主机可以和企业服务器VLAN2进行通信。哪两个网络段需要被配置位主链路?
1.C
2.F
三十一、路由连接如下所示;
路由1配置如图;路由2配置如图;两个路由器通过他们的串行接口连接。但是他们之间没有数据传输。路由器1的配置肯定正确。给出的路由器2的部分配置中,
它的什么问题造成了数据不能传输?
1.IP地址不正确。
The IP address is incorrect.
三十二、如图所示,是一个终端主机收到的一个帧的选择报头信息。
下面回应给远程主机的数据帧中,哪条包头信息是正确的?
1.D000a.8a47.e612 oood.56ad.a313 192.168.14.2 192.168.14.1 42335 23 1 1
三十三、下图所示是交换局域网的一部分。根据该图所示信息,哪个设备将成为该局域网的服务打印机,提供生成树的指定端口。
1.Switch Pass4suerC
三十四、图中所示的为Pass4sure的设备信息,仔细观察。交换机Swich-Pass4sure1 需要发送包含MAC地址:00b0.d056.efa4 的数据给主机。那么交换机将对该数据包做什么?
1.交换机将广播发送数据包给每一个接口,但接收该数据包的接口除外。
Pass4sure1 will flood the date out all of its ports except the port from which the data originated.
三十五、哪个关于运行着的DHCP协议的描述是正确的?
1.DHCP服务器用来检测(ping)地址冲突。
A DHCP server uses a ping to detect address conflicts.
三十六、RIP在局域网中是一个动态路由选择协议。RIPv2中的默认路由更新周期是多少?
1.30秒 30 seconds
三十七、在Pass4sure公司网络重新设计之后,新的拓扑结构图如下。网络工程师使用IP地址:192.168.1.0 对网络进行分段,当网络组建完毕之后,网络工程师将要分配IP地址,别且使用RIPv2路由协议。作为一个网络段的成员,你必须有一个人网络地址,同时也要保留一些不用的地址以便于将来扩展使用。根据这个目标,请选出关于该公司网络IP地址的正确配置方案。
1. 192.168.1.166/28 ----1
192.168.1.149/27 ----2
192.168.1.255/26 ----3
192.168.1.1/30 ----4
(该题主要考虑每个网段的主机个数。)
三十八、Pass4sure网络的拓扑图如下所示。根据图中所示信息,为什么网络管理员要在路由器上进行上面所示的配置?
1.配置的命令是为了阻止交换机Studets访问路由器。
to prevent students from accessing the command prompt of RA.
三十九、你要改变Pass4sure局域网的根桥接器的选择。那么下面哪两个值被生成树协议用来选择一个跟桥?
1.优先级 bridge priority
2.MAC地址 MAC Address
四十、路由器P4S1的配置如下所示:
Line vty 0 4
password 7 030752180500
login
transport input ssh
那么这么配置后的结果是什么?
1.它为思科的网络设备配置:通过虚拟终端介入的会话使用了SSH安全协议。
It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
