您的当前位置:首页正文

2017CCNA第二学期第二章考试答案解析

2020-06-26 来源:步旅网
 WORD格式整理版

以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。

分项分数: 1 哪个接口是包含用于管理 24 个端口以太网交换机的 IP 地址的默认位置?

正确 响应

VLAN 1 Fa0/0 Fa0/1

连接到默认网关的接口 VLAN 99

您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置

配置交换机

2 下列关于使用全双工快速以太网的陈述中,哪三项是正确的?(请选择三项。)

正确 响应

通过双向数据流改善了性能。

由于禁用了设备上的冲突检测功能,因此性能得到了改善。 节点以全双工单向数据流运行。

由于网卡可以检测到冲突,因此性能得到了改善。

全双工快速以太网在两个方向上提供 100% 的效率。 由于网卡能更快速地处理帧,因此延迟减少了。

您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.2 配置交换机端

3 使用 mdix auto 配置命令会对交换机上的以太网接口产生什么影响?

您的

优质.参考.资料

WORD格式整理版

确 响应

自动检测双工设置 自动检测接口速度 自动检测铜电缆类型

自动将第一个检测到的 MAC 地址分配给接口

响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.2 配置交换机端

4 在 Cisco IOS 软件无法加载的情况下,网络管理员需要哪种类型的电缆将 PC 与交换机连接才能恢复它?

正确 响应

同轴电缆 控制台电缆 交叉电缆 直通电缆 您的 响应

因为交换机上没有运行 Cisco IOS 软件,所以管理员需要使用控制台电缆将 PC 连接到交换机控制台端口,比便将来自 PC 的软件转移到交换机。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置

配置交换机

5 在对连接问题进行故障排除时,网络管理员发现交换机端口状态 LED 在绿色和琥珀色之间跳转。此 LED 表示什么?

正确 响应

该端口没有链路。 该端口遇到了错误。 您的 响应

优质.参考.资料

WORD格式整理版

该端口管理性关闭。

有一台计算机正在使用错误的电缆连接到该端口。 该端口拥有一个具有正常流量活动的活动链路。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置

配置交换机

6 生产交换机重新加载并以显示 Switch> 提示符结束。可确定以下哪两项事实?(请选择两项。)

正确 响应

POST 正常执行。 启动过程被打断。

此路由器上 RAM 或闪存不足。

找到并重新加载了完整版本的 Cisco IOS。

路由器未位于闪存中的 Cisco IOS,因此默认在 ROM 中。

您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置配

置交换机

7 下列哪条命令可以显示某个特定接口的 auto-MDIX 设置信息?

正确 响应

show interfaces show controllers show processes show running-config 您的 响应

要检查某个特定接口的 Auto-MDIX 设置,应当使用 show controllers ethernet-controller 命令和关键字 phy 。

此试题参考以下领域的内容:

优质.参考.资料

WORD格式整理版

Routing and Switching Essentials

 2.1.2 配置交换机端口

8

请参见图示。基

于 show interface 命令输出,在连接到 Fa0/1 的链路上可能存在什么介质问题?

正确 响应

接口上的带宽参数可能过高。 可能存在网卡故障的问题。

链路上可能存在过多电子干扰和噪音。 连接主机到端口 Fa0/1 的电缆可能过长。 接口可配置为半双工。 您的 响应

不断升级的 CRC 错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。这通常是由链路上高强度的电磁干扰造成的。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.2 配置交换机端口

9

请参见图示。网络管理员要将 Switch1 配置为允许 SSH 连接并禁止 Telnet 连接。网络管理员应如何更改图中所示配置才能满足此要求?

正确 响应

使用 SSH 版本 1。 重新配置 RSA 密钥。 在其它线路上配置 SSH。 您的 响应

优质.参考.资料

WORD格式整理版

修改 transport input 命令。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.1 安全远程访问

10 哪种协议或服务可以发送包含 Cisco IOS 软件版本的发送设备的广播,并且其数据包可能被网

络上的恶意主机所捕获?

正确 响应

CDP DHCP DNS SSH 您的 响应

CDP 可以发送包含诸如设备 IP 地址和 Cisco IOS 软件版本等信息的定期广播。运行数据包捕获应用程序的节点可以收到这些数据包并恶意使用它们。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.2 LAN 中的安全问

11 在哪种类型的攻击中,一个恶意节点可以请求 DHCP 服务器地址池中的所有可用 IP 地址,从而阻止合法主机获取网络访问权限?

正确 响应

CAM 表溢出 MAC 地址泛洪 DHCP 耗竭 DHCP 监听 您的 响应

在 DHCP 耗竭攻击中,恶意节点会发送足够多的 DHCP 请求,以耗尽 DHCP 服务器上的可用地址池。由于服务器没有可用 IP 地址可以分配给尝试加入网络的节点,攻击者因此实现了拒绝服务攻击。

优质.参考.资料

WORD格式整理版

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.2 LAN 中的安全问

12 下列哪种方法能够缓解 MAC 地址泛洪攻击?

正确 响应

增加 CAM 表的大小 配置端口安全

使用 ACL 过滤交换机上的广播流量 提高交换机端口的速度 您的 响应

可以在交换机上配置端口安全,以帮助防止无效的 MAC 地址占据 MAC 地址表。ACL 不会协助交换机过滤广播流量,而且增加 CAM 表的规模或交换机端口的速度并不能解决这个问题。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.2 LAN 中的安全问

13 网络安全工具执行哪两项基本功能?(请选择两项。)

正确 响应

揭示攻击者可以通过监控网络流量所获取信息的类型 向员工就社会工程攻击进行培训

模拟对生产网络的攻击以确定任何现有的漏洞 编写安全政策文件以保护网络 控制对用户设备的物理访问 您的 响应

应当使用网络安全工具来衡量当前网络安全的薄弱程度。它们执行两项基本功能:安全审核和渗透测试。安全审核可揭示攻击者只需监视网络流量就能收集到哪类信息。渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.3 最佳安全实践

优质.参考.资料

WORD格式整理版

14 下列哪项操作可以将错误禁用交换机端口返回至运行状态?

正确 响应

在接口上删除并重新配置端口安全。

在接口上发出 switchport mode access 命令。 清除交换机上的 MAC 地址表。

发出 shutdown 和 no shutdown 接口命令。 您的 响应

当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为 err-disabled 状态。可以通过关闭接口然后发出 no shutdown 命令重新启用接口。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安全

15

请参见图示。在已实施最佳实践的情况下,

应当使用 ip dhcp snooping trust 命令配置哪个 S1 交换机端口接口或接口?

正确 响应

只配置 G0/1 端口 只配置未使用的端口 只配置 G0/1 和 G0/24 端口 只配置 G0/2、G0/3 和 G0/4 端口 只配置 G0/1、G0/2、G0/3 和 G0/4 端口 您的 响应

DHCP 消息应当信任的交换机端口是那些将接收来自 DHCP 服务器的 DHCP 传入消息的端口。这包括与 DHCP 服务器直接连接的所有端口以及与 DHCP 服务器连接的其他交换机的上行链路。

此试题参考以下领域的内容:

优质.参考.资料

WORD格式整理版

Routing and Switching Essentials

 2.2.4 交换机端口安全

16

请参见图示。端口 Fa0/2 已正确配置。IP 电话和 PC 正常工作。如

果网络管理员想要实现以下目标,哪种交换机配置最适于端口 Fa0/2?

  

正确 响应

SWA(config-if)# switchport port-security

SWA(config-if)# switchport port-security mac-address sticky

SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security maximum 2

SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2

SWA(config-if)# switchport port-security mac-address sticky

SWA(config-if)# switchport port-security SWA(config-if)# switchport port-security maximum 2

SWA(config-if)# switchport port-security mac-address sticky SWA(config-if)# switchport port-security violation restrict

端口安全违规的默认模式为关闭端口,因此无需使用 switchport port-security violation 命令。switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。

不允许任何人断开 IP 电话或 PC 连接或连接其他一些有线设备。 如果已连接其他设备,应关闭端口 Fa0/2。

交换机应自动检测 IP 电话和 PC 的 MAC 地址并将这些地址添加至运行配置中。 您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安全

17

请参见图示。可以从显示信息中得出端口

优质.参考.资料

WORD格式整理版

安全的什么信息?

正确 响应

端口已关闭。

端口有两个连接设备。

端口违规模式是所有启用了端口安全的端口的默认设置。

端口拥有最多的 MAC 地址,配置了端口安全的第 2 层交换机端口支持这些地址。 您的 响应

如果已经为某个特定交换机端口输入 switchport port-security 命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的 MAC 地址的最大数目为 50。最大 MAC 地址数量行用于显示能够获取的 MAC 地址数目(本例中为 2)。粘滞 MAC 地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安全

18

请参见图示。如

果交换机 S1 接口 Fa0/1 上出现端口安全违规,则会发生什么情况?

正确 响应

发送通知。

记录 syslog 消息。 丢弃未知源地址的数据包。 接口将进入错误禁用状态。 您的 响应

FastEthernet 0/1 接口配置了违规模式保护。如果出现违规,则 FastEthernet 0/1 接口将丢弃具有未知 MAC 地址的数据包。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安全

19 网络管理员在思科交换机中输入下列命令:

优质.参考.资料

WORD格式整理版

Switch(config)# interface vlan1

Switch(config-if)# ip address 192.168.1.2 255.255.255.0 Switch(config-if)# no shutdown

输入这些命令会产生什么效果?

正确 响应

所有连接到此交换机的设备必须位于 192.168.1.0/24 子网中,这样才能进行通信。 该交换机可以将帧转发到远程网络。

此局域网的默认网关地址是 192.168.1.2/24。

192.168.1.0/24 子网的用户可以对 IP 地址 192.168.1.2 上的交换机执行 ping 操作。

您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置配

置交换机

20 下列关于交换机端口安全的说法中哪两项正确? (选择两项。)

正确 响应

三种可配置的违规模式都会通过 SNMP 记录违规情况。 动态获知的安全 MAC 地址会在交换机重新启动后丢失。 三种可配置的违规模式都需要用户干预才能重新启用端口。

输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址。

如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止。

您的 响应

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安全

21 填空题。

通信允许连接的两端同时发送和接收数据。

优质.参考.资料

WORD格式整理版

正确答案: full-duplex

全双工通信提高了交换 LAN 的性能,通过允许连接的两端都同时传输和接收数据增加了有效带宽。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.2 配置交换机端口

22 填空题。

当启用端口安全时,交换机端口会使用 违规模式。

正确答案: shutdown

如果交换机端口上启用端口安全时未指定违规模式,则安全违规模式默认情况下是关闭的。

默认违规模式,除非经过特定配置为使用其他

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.2.4 交换机端口安

24 打开 PT 练习。执行练习说明中的任务,然后回答问题。

填空题。

请勿使用缩写。S1 上缺少下列哪条命令?

正确答案: ip address 192.168.99.2 255.255.255.0

管理 VLAN 的接口 vlan 99 上缺少 ip address 192.168.99.2 255.255.255.0 命令。

此试题参考以下领域的内容:

Routing and Switching Essentials

 2.1.1 使用初始设置配

置交换机

优质.参考.资料

WORD格式整理版

优质.参考.资料

因篇幅问题不能全部显示,请点此查看更多更全内容