思科复习题（网络+完全+自动化）

思科复习题... 1

第一章... 1

第二章... 3

第四章... 6

第六章... 9

第七章... 11

第八章... 14

第九章... 17

第十章... 18

第十一章... 22

第十二章... 25

第一章

1.收敛后，一个OSPF区域中所有路由器的哪个OSPF数据结构是相同的?

A.邻接数据库

B.链路状态数据库

C.路由表

D. SPF 树

2.下面哪些语句描述了OSPF拓扑表的功能? ( 选择3项)

A.收敛之后，该表仅包含所有已知网络的最低开销的路由条目

B.一个区域中的所有路由器都具有相同的拓扑表

C.它是一个代表网络拓扑的链路状态数据库

D.它的内容是运行SPF算法的结果

E.该表可以通过show ip ospf database 命令查看

F.拓扑表包含有关如何以及在何处将数据包发送到其他路由器的信息

3. 什么用于创建OSPF邻居表?

A.邻接数据库

B.链路状态数据库

C.转发数据库

D.路由表

4. OSPF Hello数据包有什么功能?

A.发现邻居并与其建立邻接关系

B.确保路由器之间的数据库同步

C.向邻居路由器请求特定的链路状态记录

D. 发送所请求的特定链路状态记录

5.哪种OSPF数据包包含一个或多个链路状态通告?

A. Hello

B. DBD

C. LSAck

D. LSR

E.LSU

6. OSPF路由器ID的用途是什么? (选择两项)

A.使用SPF算法以确定到远程网络的最低开销的路径

B.便于路由器参与指定路由器的选举

C.便于网络的收敛

D.便于将OSPF邻居状态转换为Full

E.在OSPF域内唯一地标识路由器

7.哪个语句描述了一个多区域OSPF网络?

A.它由多个菊花链连接在一起的网络区域组成

B.它有一个核心骨干区域与其他区域连接

C.它有多台路由器同时运行多个路由协议，并且每个协议都包含一个区域

D.它需要一个三层的分层网络设计方法

8.使用多区域OSPF有哪些优势? (选择两项)

A.不需要骨干区域

B.允许OSPFv2和OSPFv3一起运行

C.使多种路由协议可以在大型网络中运行

D通过减少路由表和链路伏态更新开销来提高路由效率

E.通过将邻居表划分为多个较小的表来提高路由性能

F.一个区域的拓扑变化不会导致其他区域的SPF重新计算

9.哪个命令可用于验证OSPF区域中LSDB的内容?

A show ip ospf database

B. show ip ospf interface

C. show ip ospf neighbor

D. show ip route ospf

下面哪一项便于OSPF中的分层路由?

A.自动汇总

B.频繁的SPF计算

C.选举指定路由器

D.使用多个区域

11.启用OSPF的路由器构建拓扑表后，立即执行哪个步骤?

A.选择最佳路径

B.与另一台路由器建立邻接关系

C.交换链路状态通告

D.执行SPF算法

12. 哪种类型的OSPFV2数据包包含发送方路由器LSDB的缩略表，并且被接收方路由器用来检查本地LSDB?

A.数据库描述

B.链路状态确认

C.链路状态请求

D.链路状态更新

13. 在两台路由器形成邻接关系之前，先执行哪些OSPF状态? ( 选择3项)

A.Down

B. Exchange

C. ExStart

D.Init

E. Loading

F.Two-Way

14.在OSPF网络中，何时需要选举DR和BDR?

A.当一个OSPF区域中所有路由器都不能形成邻接关系时

B.当路由器在公共以太网上互连时

C.当两个相邻的邻居位于两个不同的网络中时

D.当两个相邻的邻居在点对点链路上互连时

15.当OSPF网络收敛且路由器未检测到网络拓扑更改时，路由器多久向相邻路由器发送一次LSU数据包？

A.每10s

B.每40s

C.每15min

D.每30min

第二章

1.一台路由器正在加入OSPFv2域。如果在路由器从相邻的OSPF路由器接收到Hello数据包之前，Dead时间间隔过期，会发生什么情况?

A.一个新的4倍于Hello间隔的Dead间隔计时器将会启动

B.OSPF将从路由器的链路状态数据库中删除该邻居

C. OSPF将运行新的DR/BDR选举

D.SPF将运行并确定哪台邻居路由器已关闭

2. OSPF 路由器用来选举DR的第一个条件是什么?

A最高优先级

B.最高IP地址

C.最高路由器ID

D.最高MAC地址

3. 作为OSPP配置的一部分， 哪个通配符拖码用来通告网络192.168.96/27

A.0.0.0.31

B.0.0.0.32

C.255.255 255.223

D.255.255.255.224

4.哪个命令可以用来确定是否与邻接的路由器建立了OSPF路由协议启动关系?

A.ping

B. show ip interface brief

C.show ip ospf neighbor

D. show ip protocols

5.哪个命令用于验证OSPFv2路由器ID、 显式配置为通告OSPF 路由的接口、路由器从哪个邻居那里接收了更新，以及默认的管理距离( OSPF为110) ?

A. show ip interface brief

B. show ip opsf interface

C.show ip protocols

D. show ip route ospf

6.两台OSPFv2路由器通过点对点WAN链路互连。哪个命令可用于验证已配置的Hello和Dead定时器间隔?

A.show ip ospf neighbor

B. show ip ospf interface fastethernet 0/1

C.show ip ospf interface serial 0/0/0

D. show ipv6 ospf interface serial 0/0/0

7.您正在排查OSPFv2网络中的收敛和邻接问题，您已经注意到路由表中缺少网络路由条目。哪些命令可提供有关路由器邻接状态、计时器间隔和区域ID的额外信息?(选择两项)

A.show ip opsf interface

B .show ip opsf neighbor

C. show ip protocols

D. show ip route ospf

E.show running-configuration

8.网络工程师在运行OSPFV2的路由器接口上手动将Hello间隔配置为15s。 默认情况下，Dead间隔会受到怎样的影响?

A.Dead间隔将不会更改默认值

B. Dead间隔现在为15s

C. Dead间隔现在为30s

D. Dead间隔现在为60s

9.为了建立邻接关系，两台OSPF路由器需要交换Hello数据包。在这两台路由器上，Hello数据包的哪些值必须匹配? ( 选择两项)

A.Dead间隔

B. Hello间隔

C.邻居名单

D.路由器ID

E.路由器优先级

10.所有思科OSPF路由器的默认路由器优先级值是多少?

A.0

B.1

C.10

D.255

11.下面哪一项向链路状态路由器表明邻居不可达?

A.路由器不再接收Hello数据包

B.路由器不再接收路由更新

C.路由器接收到的LSP中带有先前学习到的信息

D.路由器收到跳数为16的更新

12.OSPF在选择路由器ID时将使用以下哪项?

A.在路由器上配置的最高IP地址的环回接口

B.在路由器上配置的最高活动接口IP地址

C.在路由器上配置的最低活动接口IP地址

D.由于专门配置了network 命令而参与路由进程的最高活动接口

13.一台OSPF路由器有3个直连网络: 10.1.0.0/16、10.1.1.0/16和10.1.2.0/16。哪个OSPF network命令仅将10.1.1.0 网络通告给邻居?

A.router(corfg-router )#network 10.1.0.0 0.0.15.255 area0

B.ruter(config-router)# network 10.1.1.0 0.0.0.0 area0

C.router(config-router)# network10.1.1.0 0.0.0.255 area 0

D. router(config-router)# network 10.1.1.0 0.0.255.255 area 0

14.默认情况下，吉比特以太网接口链路的OSPF开销是多少?

A.1

B. 100

C.10 000

D. 100 000 000

15.管理员正在路由器上配置单区域OSPF, 其中必须通告的一个网络是64.100.1.64 255.255.255.192。应该配置哪个OSPF network命令?

A.network 64.100.1.64 0.0.0.15 area 0

B. network 64.100.1.64 0.0.0.31 area 0

C.network 64.100.1.64 0.0.0.63 area 0

D. network 64.100.1.64 0.0.0.127 area 0

16.下面哪些因素会阻止两台路由器形成OSPFv2邻接关系?(选择两项)

A.思科IOS版本不匹配

B.以太网接口不匹配(例如，F0/0 与G0/0)

C.OSPF Hello计时器或Dead计时器不匹配

D.链路接口上的子网掩码不匹配

E.在链路接口上使用了私有IP地址

第四章

1.以下哪两个功能描述了访问控制列表的用途？（选择两项）

A.ACL协助路由器确定到达目的地的最佳路径

B.ACL可以控制主机在网络上访问哪些区域

C.ACL为网络访问提供基本的安全级别

D.标准ACL可以根据源和目的网络地址过滤流量

E.标准ACL可以限制对特定应用程序和端口的访问

2.下面哪3个语句描述了ACL处理数据包的方式?(选择3项)

A.在做出转发决定之前，将数据包与ACL中的所有ACE进行比较

B.被一个ACE拒绝的数据包可以被随后的ACE允许

C.在ACL末尾的隐式拒绝语句将拒绝与ACE不匹配的任何数据包

D. 仅在检测到匹配项或到达ACL末尾之前，才会检查每个ACE

E.如果ACE匹配，则按照ACE的指示拒绝或转发数据包

F.如果ACE不匹配，则默认情况下转发数据包

3.下面哪3条语句是与放置ACL相关的最佳做法?(选择3项)

A.过滤不需要的流量，然后再将其传输到低带宽链路上

B.对于接口上放置的每个入向ACL，确保有匹配的出向ACL

C.将扩展ACL放在尽可能靠近流量的目的IP地址的位置

D.将扩展ACL放在尽可能靠近流量的源IP地址的位置

E将标准ACL放在尽可能靠近流量的目的IP地址的位置

F.将标准ACL放在尽可能靠近流量的源IP地址的位置

4.标准ACL和扩展ACL共享哪两个特征? (选择两项)

A.两者都过滤特定目的主机IP地址的数据包

B.两者都包含一个隐式的拒绝语句作为最终条目

C.两者都可以通过端口号来允许或拒绝服务

D.两者都根据协议类型进行过滤

E.两者都可以使用描述性的名称或数字来创建

5.下面哪两个语句描述了入向ACL和出向ACL之间的区别?(选择两项)

A入向ACL在路由数据包之前对其处理

B. 入向ACL可以在路由器和交换机中使用

C.一个接口上可以应用多个入向ACL

D.一个接口上可以应用多个出向ACL

E在路由结束之后才处理出向ACL

F.出向ACL只能在路由器上使用

G.与出向ACL不同，入向ACL可使用多个条件来过滤数据包

6.在哪种配置中，出向ACL放置优于入向ACL放置?

A.路由器具有多个ACL

B.接口使用出向ACL进行过滤，并且连接到该接口的网络是被ACL过滤的源网络

C.出向ACL更接近流量的源

D.将ACL应用于出向接口，以在多个入向接口的数据包离开接口之前对其进行过滤

7.哪个通配符掩码将匹配网络10.16.0.0~ 10.19.0.0?

A.0.252.255.255

B. 0.0.255.255

C. 0.0.3.255

D.0.3.255.255

8.哪种类型的ACL提供了更高的灵活性和对网络流量的控制?

A扩展ACL

B.大量( extensive ) ACL

C.命名标准ACL

D.编号标准ACL

9.哪条语句描述了标准IPv4ACL的特征?

A.可以把它们配置为基于源IP地址和源端口来过滤流量

B. 可以用数字来创建，但不能使用名称创建

C.它们仅根据目的IP地址过滤流量

D.它们仅根据源IP地址过滤流量

10.哪个通配符掩码与网络10.10.100.64/26 匹配?

A 0.0.0.15

B.0.0.0.31

C.0.0.0.63

D.0.0.0.127

第五章

1.哪些数据包匹配access-list 110 permit tcp 172.16.0.0 0.0.0.255 any eq 22语句?

A.从任何主机到172. 16.0.0网络的任何TCP流量

B.从172.16.0.0 网络到任何目的网络的任何 TCP流量

C.从任何源网络到172.16.0.0网络的SSH流量

D.从172.16.0.0网络到任何目的网络的SSH流量

2.ACL可使用哪两个关键字来替代通配符掩码或地址以及通配符掩码对? (选择两项)

A. all

B. any

C. gt

D.host

E. most

F. some

3.在扩展IPv4 ACL中，网络管理员可以使用哪两个数据包过滤器? (选择两项)

A.计算机类型

B. 目的MAC地址

C.目的UDP端口号

D. ICMP消息类型

E.源TCP Hello地址

4.在以下示例显示的第二:条ACE中，错误地指定了端口400， 而不是端口443。更正该错误的最佳方法是什么?

R1# show access-lists

Extended IP access list SURFING

10 permit tcp 192.168.10.0 0.0.0.255 any eq www

20 permit tcp 192.168.10.0 0.0.0.255 any eq 400

R1#

A.将ACL复制到文本编辑器，更正ACE,然后将ACL重新复制到路由器

B.创建一个新的命名ACL,并将其应用于路由器接口

C.输入permit tcp 192.168.10.0 0.0.0.255 any eq 443

D.输入no 20关键字，然后输入permit tcp 192.168.10.0 0.0.0.255 eq 443

E.删除整个ACL,然后使用正确的ACE重新创建

5.网络管理员需要配置标准ACL,以便只有IP地址为10.1.1.10的管理员工作站可以访问主路由器_上的虚拟终端。可以使用哪两个命令完成该任务? ( 选择两项)

A. R1(config)# access-list 10 permit host 10.1.1.10

B. R1(config)# access-list 10 permit 10.1.1.10 255.255.255.0

C.R 1(config)# access-list 10 permit 10.1.1.10 255.255.255.255

D.R1(config)# access-list 10 permit 10.1.1.10 0.0.0.0

E.R1(config)# access-list 10 permit 10.1.1.10 0.0.0.255

6.网络管理员正在写标准ACL,以拒绝来自10.10.0.0/16 网络的任何流量，但放行其他所有流量。应该使用哪两个命令? ( 选择两项)

A. R1(config)# access-list 55 deny any

B .R1(config)# access-list 55 permit any

C. R1(config)# access-list 55 host 10.10.0.0

D.R1(config)# access-list 55 deny 10.10.0.0 0.0.255.255

E. R1(config)# access-list 55 deny 10.10.0.0 255.255.0.0

F. R1(config)# access-list 55 10.10.0.0 255.255.255.255

7.在以下示例中，您忘记输入一条ACE以拒绝IP地址为192.168.10.10的用户。哪个命令可以正确输入ACE以过滤该地址?

R1# show access-lists

Extended IP access list PERMIT-NET

   10 permit ip 192.168.10.0 0.0.0.255 any

   20 permit ip 192.168.11.0 0.0.0.255 any

R1#

A. deny ip host 192.168.10.10

B.5 deny ip host 192.168.10.10

C.15 deny ip host 192.168.10.10

D. 25 deny ip host 192.168.10.10

8.您创建了一个名为PERMIT-VTY的标准ACL,以仅允许管理主机以VTY的方式访问路由器。哪个线路配置命令可以将该ACL正确地应用于VTY线路?

A.access-class PERMIT-VTY in

B. access-class PERMIT-VTY out

C. ip access-group PERMIT-VTY in

D. ip access-group PERMIT-VTY out

9.在接口G0/0入向方向实施扩展的命名ACE permit tep 10.10.100 0.0.0.255 any eq www会产生什么影响?

A.放行所有TCP流量，而拒绝所有其他流量

B.任何端口都将放行来自10.10.100/24 的流量

C.该命令由于不完整而被路由器拒绝

D.来自10.10.100/24的流量允许传输到所有TCP端口80的目的地

10.在全局配置模式下输入命令ip acess-is extended AA-FILTER后，CLI提示符更改为么?

A.R1(config -ext-nacl)#

B. R1(config-if)#

C. R1(config-line)#

D. R1(config router)#

E. R1(config std-nacl)#

第六章

1.通常情况下，哪个网络设备用于执行公司环境中的NAT?

A. DHCP服务器

B.主机设备

C.路由器

D.服务器

E.交换机

2.在小型办公室中使用NAT时，哪种地址类型通常用于本地LAN上的主机?

A.私有和公有IPv4地址

B.全局公有IPv4地址

C.互联网可路由的地址

D.私有IPv4地址

3.哪种类型的NAT允许私有网络内的许多主机同时使用个内部全局地址连接到互联网?

A.动态NAT

B. PAT

C.端口转发

D.静态NAT

4.哪种类型的NAT将单个内部本地地址映射到单个内部全局地址?

A.动态NAT

B. NAT重载

C. 端口地址转换

D.静态NAT

6.NAT的缺点是什么?

A.对于可公开编址的网络，对主机进行重新编址的成本可能很高

B.内部主机不得不使用单个公有IPv4地址进行外部通信

C.路由器不需要更改IPv4数据包的校验和

D.没有端到端编址

7.下面哪个语句准确地描述了动态NAT?

A.它始终将私有IPv4地址映射为公有IPv4地址

B.它动态地向内部主机提供IPv4地址

C.它提供内部主机名到IPv4地址的映射

D. 它提供内部本地到内部全局IPv4地址的自动映射

8.网络管理员在边界路由器上配置了ip nat inside soure list 4 pool NAT-POOL全局配置命令。要使该命令起作用，需要配置什么?

A.一个名为NAT-POOL的NAT池，它定义了起始和终止的公有IPv4地址

B.一个名为NAT-POOL的VLAN,由R1启用、激活并路由

C.一个名为NAT-POOL的访问列表，它定义了受NAT影响的私有地址

D.一个编号为4的访问列表，该列表定义了起始和终止的公有IPv4地址

E.在连接LAN并受NAT影响的接口上启用ip nat outside命令

9.当使用不重载的动态NAT时，如果NAT池中只有6个地址可用，但是有7个用户尝试访问互联网上的公共服务器，会发生什么情况?

A.所有用户都可以访问服务器

B.没有用户可以访问服务器

C.当第七个用户发出请求时，第一一个用户断开连接

D.第七个用户的服务器请求失败

10.第一个小型企业要将公有I4地址209.165.200.225/30分配给连接到互联网的路由器的外部接口，下面哪个配置是正确的？

A.acess-list 1 permit 10.0.0.0 0.255.255.255 ip bat pool NAT-POOL 192.168.2.1 192.168.2.8 netmask 255.255.255.240 ip bat inside source list 1 pool NAT-POOL

B.access-list 1 permit 10.0.0.0 0.255.255.255ip bat pool NAT-POOL 192.168.2.1 192.168.2 netmask 255.255.255.240 ip nat inside source list 1 pool NAT-POOL overload

C.access- list 1 permit 10.0.0.0 0.255.255.255ip nat inside source list 1 interface serial 0/0/0 overload

D. access-list 1 permit 10.0.0.0 0.255.255.255ip nat pool NAT- POOL 192.168.2.1 192.168.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool NAT-POOL overload ip nat inside source static 10.0.0.5 209.165.200.225

11.配置PAT的两个步骤是什么? (选择两项)

A.创建一个标准访问列表来定义需要转换的应用

B.定义一个全局地址池，以用于重载转换

C.定义Hello和Interval计时器以匹配相邻的邻居路由器

D.定义要使用的源端口的范围

E.识别内部接口

12.在支持NAT的路由器上使用的公有IPv4地址的名称是什么？

A.内部全局地址

B.内部本地地址

C.外部全局地址

D.外部本地地址

第七章

1.哪种类型的互联网连接通合拥有一个木地工AN且只有10名员工的小型公司？

A.与服务提供商的宽带DSL或电级连接

B.与本地电话服务提供商的拨号连接

C.到本地服务提供商的租用线路

D.与服务提供商的VSAT连接

2.哪种网络场景需要使用WAN?

A. 员工工作站需要获取动态分配的IP地址

B.分支办公室的员工需要与总部办公室共享文件，总部办公室位于同一园区网内的另外一栋

大楼内

C.员工需要访问公司Web服务器上托暂的页面，Web服务器位于员工所在大楼内的DMZ中

D.出差在外的员工必须使用VPN连接到公司电子邮件服务器

3. 关于WAN的描述，下面哪一项是正确的？

A. WAN在与LAN相同的地理范围内运行，但具有串行链路

B. WAN为最终用户提供了到园区骨干网的网络连接

C. 所有串行链路均被视为WAN连接

D. WAN网络归服务提供商所有

4.当使用数字专线在客户和服务提供商之间建立连接时，需要哪种设备？

A. 访问服务器

B. CSU/DSU

C. 拨号调制解调器

D.第2层交换机

5. 无连接的分组交换网络有什么要求？

A. 在数据包传递期间会创建一个虚拟电路

B.每个数据包仅需携带一个标识符

C.每个数据包必须携带完整的编址信息

D.网络预先确定数据包的路由

6.与电路交换技术相比，分组交换技术有什么优势？

A.相较于电路交换网络，分组交换网络更不容易受到抖动的影响

B.分组交换网络可以有效地使用服务提供商网络内部的多个路由

C.分组交换网络需要一条昂贵的永久连接通向每个端点

D.相较于电路交换网络，分组交换网络的延迟通常要低

7.同时支持S0NET和SDH，并将传入的光信号分配给特定波长的光的长距离光纤技术是什么？

A. ATM

B. WDM

C. ISDN

D. MPLS

8.当分支机构连接到公司站点时，建议在公共WAN基础设施上使用什么技术？

A. ATM

C.市政WiFi

B. ISDN

D. VPN

9.两种常见的高带宽光纤介质标准是什么？(选择两项)

A. ANSI

B. ATM

C. ITU

D. SDH

E. SONET

10.哪种WAN技术在两个站点之间建立稳定的专用点对点连接？

A. ATM

B. 帧中继

C. ISDN

D.租用线路

11.一家医院正在寻找一种解决方案，以连接多个新建立的远程分支医疗办公室。在选择专用WAN连接而不是公共 WAN连接时，下面哪一项最重要？

A. 传输期间的数据安全性和机密性

B. 更高的数据传输速率

C.更低的成本

D. 对网站和文件交换服务的支持

12.一家新公司需要一个必须满足某些要求的数据网络。网络必须为分散在一个大型地理区域内的销售人员提供低成本的连接。下面哪两种WAN基础设施可以满足要求？（选择两项）

A. 专用

B.互联网

C.专用基础设施

D. 公共基础设施

E. 卫星

13. 哪种无线技术可以通过蜂窝网络提供互联网访问？

A. 蓝牙

B. LTE

C. 市政 WiFi

D. 卫星

14.ISP在通过电缆服务提供互联网连接时，需要用到哪个设备？

A.接入服务器

B. CMTS

C. CSU/DSU

D. DSLAM

15.客户需要一个 WAN虚拟连接在两个站点之间提供高速专用带宽。哪种类型的 WAN 连接最能满足这一需求？

A.电路交换网络

B. 以太网WAN

C. MPLS

D.分组交换网络

第八章

1.一位网络设计工程师正在计划实施一种经济高效的方法，以通过互联网安全地互连多个网络。为此需要哪种技术？

A. 专用ISP

B. GRE IP隧道

C.租用线路

D. VPN网关

2.关于站点到站点VPN的描述，下面哪一项是正确的？

A.单台主机可以启用和禁用VPN连接

B.内部主机发送正常的、未封装的数据包

C. VPN连接不是静态定义的

D. VPN客户端软件安装在每台主机上

3.如何在 IPSec VPN中使用散列消息验证码（HMAC）算法？

A.对IPSec对等体进行身份验证

B. 为密钥协商创建安全通道

C.保证消息的完整性

D. 在会话协商期间保护IPSec 密钥

4. 哪种IPSec 算法用来提供数据机密性?

A. AES

B. Diffie-Hellman

C. MD5

D. RSA

E. SHA

5. IPSec 使用哪两种算法来确保真实性？(选择两项)

A. AES

B. DH

C. MD5

D. RSA

E. SHA

6.哪两种 IPSec 算法提供加密和散列来保护感兴趣的流量？(选择两项)

A. AES

B. DH

C. IKE

D. PSK

E. SHA

7. 哪个协议在思科路由器之间创建虚拟的未加密点对点VPN隧道？

A. GRE

B. IKE

C. IPSec

D. OSPF

8.哪种VPN解决方案允许使用Web浏览器建立通往VPN网关的安全的远程访问VPN隧道

A.基于客户端的 SSL VPN

B. 无客户端的SSL VPN

C.使用预共享密钥的站点到站点VPN

D. 使用ACL的站点到站点VPN

9.哪个IPSec安全功能使用加密来保护带有密钥的数据传输？

A. 验证

B. 机密性

C.完整性

D. 安全密钥交换

10.以下哪些是由服务提供商进行管理的VPN解决方案？ （选择两项）

A.基于客户端的 IPSec VPN

B. 无客户端的SSL VPN

C. 帧中继

D.第3层MPLS VPN

E.远程访问 VPN

F.站点到站点 VPN

11.以下哪两项是由企业进行管理的远程访问 VPN? (选择两项)

A.基于客户端的 IPSec VPN

B. 无客户端的SSLVPN

C.帧中继

D.第3层MPLSVPN

E.远程访问VPN

F.站点到站点 VPN

12.站点到站点VPN的要求是什么？

A. 使用Web浏览器和SSL进行连接的主机

B. 使用基于客户端的 VPN软件进行连接的主机

C. 客户端/服务器架构

D. 隧道两端的VPN网关

E.公司网络边缘的VPN服务器

13.如何在IPSec 框架中使用Diffice-Hellman算法？

A. 允许对等体交换共享密钥

B. 保证消息的完整性

C.提供身份验证

D.提供强大的数据加密

14.哪种类型的VPN涉及乘客协议、运载协议和运输协议?

A. DMVPN

B. GRE over IPSec

C. IPSec 虚拟隧道接口

D. MPLS VPN

15. 哪种类型的VPN通过将配置应用于虚拟接口(而非物理接口)来支持多个站点？

A. IPSec 虚拟隧道接口

B. MVPN

C. MPLS VPN

D. GRE over IPSec

16.哪种类型的VPN使用传输层安全（TLS）特性进行连接？

A. SSL VPN

B. GRE over IPSec

C. DMVPN

D. IPSec 虚拟隧道接口

E. MPLS VPN

17.下面哪一项正确地描述了 MPLS VPN？

A.允许通过安全的站点到站点 VPN 传输组播和广播流量

B.具有第2层和第3层实现

C.涉及由IPSec 封装的非安全隧道协议

D.通过虚拟隧道接口路由数据包以进行加密和转发

E.使用公钥基础设施和数字证书

18. 下面哪一项正确地描述了 SSL VPN?

A. 允许通过安全的站点到站点VPN传输组播和广播流量

B.具有第2层和第3层实现

C.涉及由IPSec封装的非安全隧道协议

D.通过虚拟隧道接口路由数据包以进行加密和转发

E. 使用公钥基础设施和数字证书

19.下面哪两项正确地描述了 IPSec VTI VPN?（选择两项）

A. 允许通过安全的站点到站点VPN传输组播和广播流量

B.具有第2层和第3层实现

C.涉及由IPSec封装的非安全隧道协议

D.通过虚拟隧道接口路由数据包以进行加密和转发

E.使用公钥基础设施和数字证书

20.下面哪两项正确地描述了GRE over IPSec VPN?（选择两项）

A.允许通过安全的站点到站点VPN传输组播和广播流量

B. 具有第2层和第3层实现

C.涉及由IPSec封装的非安全隧道协议

D.通过虚拟隧道接口路由数据包以进行加密和转发

E. 使用公钥基础设施和数字证书

第九章

1.在哪种情况下，具有语音、视频和数据流量的融合网络会发生拥塞？

A.用户下载的文件超出了服务器上设置的文件限制

B.对带宽的请求超出了可用的带宽量

C.视频流量请求的带宽比语音流量请求的带宽大

D.语音流量的延迟在网络上开始降低

2. 路由器需要什么功能才能为远程工作人员提供VoIP和视频会议功能？

A. IPSec

B. PPPoE

C. QoS

D. VPN

3.当路由器接口的入向队列已满并且接收到新的网络流量时，会发生什么？

A.路由器立即发送接收到的流量

B. 路由器丢弃到达的数据包

C. 路由器丢弃队列中的所有流量

D.路由器将接收到的流量进行排队，并发送先前接收到的流量

4.下面哪种排队方法提供用户定义的流量类别，其中每个流量类别都有一个FIFO队列

A. CBWFQ

B. RSVP

C. WFQ

D. WRED

5. 当使用低延迟排队(LLQ)时，思科建议在严格优先级队列中应用哪种流量类型？

A. 数据

B. 管理

C. 视频

D.声音

6.思科设备的LAN接口上使用的默认排队方法是什么？

A. CBWFQ

B. FIFO

C. LLQ

D. WFO

7.思科设备的慢速WAN接口上使用的默认排队方法是什么？

A. CBWFQ

B. FIFO

C. LLQ

D. WFQ

8.哪种模型是唯一没有数据包分类机制的QoS模型？

A.尽力而为

B. DiffServ

C. 硬 QoS

D. IntServ

9. 当使用IntServ QoS的边缘路由器确定数据路径不能支持请求的QoS级别时，会发生什么？

A. 使用尽力而为方法沿路径转发数据

B.使用DiffServ沿路径转发数据

C.数据不会沿着路径转发

D.使用IntServ沿路径转发数据，但未提供优先处理

10.下面哪个语句描述了QoS分类和标记工具？

A. 在标记流量之后执行分类

B. 应在尽可能靠近目的的位置进行分类

C.标记指的是将一个值添加到数据包报头中

D.标记指的是识别应该应用于特定数据包的QoS策略

11.下面哪个设备将被归类为可信端点？

A.防火墙

B. IP会议站

C. 路由器

D. 交换机

12.有多少个位用于标识帧中的服务级别(CoS)标记？

A. 3

B. 8

C. 24

D. 64

13. 在帧上使用CoS标记时，可以有多少个优先级？

A. 3

B. 8

C. 24

D. 64

第十章

1. 下面哪一项是CDP和LLDP之间的区别？

A.CDP可以从路由器、交换机和无线AP收集信息，而LLDP只能从路由器和交换机收集信息

B. CDP可以同时获取2层和第3层信息，而LLDP只能获取第2层信息

C. CDP是专有协议，而LLDP是与中立于供应商的协议

D.在接口上启用CDP需要两个命令，而LLDP只需要一个命令

2. 网络管理员希望对路由器进行配置，使得只有特定的接口才能发送和接收CDP信息。下面哪两个配置步骤可以完成该任务？（选择两项）

A. R1(config)#no cdp enable

B. R1(config)#no cdp run

C. R1(config-if)#edp enable

D. R1(config-if)#cdp receive

E. R1(config-if)#cdp transmit

3.与邻居设备有关的哪些信息可以通过show cdp neighbors detail命令收集，而无法在show edpneighbors命令中找到？

A. 邻居的功能

B. 邻居的主机名

C. 邻居的 IP 地址

D. 邻居使用的平台

4. 在思科Catalyst交换机上全局启用LLDP的配置命令是什么？

A. enable lldp

B. feature lldp

C. lldp enable

D. lldp run

5.下面哪个选项正确地在接口上启用LLDP？

A. RI(config-if)/ ldp enable

B. R1(config-if)#lldp enable

R1(config-if)# lldp receive

C. R1(config-if)# Ildp receive

R1(config-if)# lldp transmit

D. R1(config-if)# lldp enable

R1(config-if)# lldp receive

R1(config-if)# lldp transmit

6.最常见的syslog消息是什么？

A.有关硬件或软件故障的错误消息

B.链路 up和链路 down的消息

C.从debug命令的输出生成的消息

D.数据包与ACL中的参数条件匹面时出现的消息

7. 下面哪个syslog的严重级别表示设备不可用？

A.第0级：紧急

B. 第1级：警报

C. 第2级：严重

D.第3级：错误

8.网络管理员可以使用哪种协议或服务来接收网络设备提供的系统消息？

A. NTP

B. NetFlow

C. SNMP

D. syslog

9.管理员只能通过思科CLI访问哪种类型的syslog消息？

A. 警报

B. 调试

C.紧急

D. 错误

10.思科路由器和交换机将syslog消息发送到哪个默认的目的地？

A.控制台

B.最近的syslog服务器

C. NVRAM

D. RAM

11.配置 logging trap4全局配置命令的结果是什么？

A. syslog客户端将严重级别为4或更低的任何事件消息发送到syslog服务器

B.syslog客户端将 trap级别仅为4的事件消息发送到syslog服务器

C. syslog客户端将严重级别为4或更高的任何事件消息发送到syslog服务器

D.在发生4个事件之后，syslog客户端将事件消息发送到syslog服务器

12. 在路由器R1执行ntp server 10.1.1.1全局配置命令后，有什么影响？

A.标识R1将向其发送syslog消息的NTP服务器

B.标识R1将用来存储备份配置的NTP服务器

C.使用IP地址 10.1.1.1将R1标识为NTP服务器

D. 将R1的时钟与IP地址为10.1.1.1的时间服务器进行同步

13. 关于企业网络中的NTP服务器，下面哪两个说法是正确的？(选择两项)

A.所有NTP服务器直接同步到第1层时间源

B. 第1层的NTP服务器直接连接到权威时间源

C. NTP服务器控制关键网络设备的平均故障间隔时间（MTBF)

D.NTP服务器确保在记录和调试信息上有准确的时间戳

E.一个企业网络中只能有一台NTP服务器

14.如果密码丢失，网络管理员可以做什么来访问路由器？

A.通过Telnet远程访问路由器，并执行 show running-conflg命令

B.将路由器引导至ROMMON模式，然后从TFTP服务器重新安装 IOs

C.在ROMMON模式下，将路由配置为在路由器初始化时忽略启动配置

D.重启路由器，并在1OS启动期间使用中断序列绕过密码

15.在 rommon 1>提示符下配置 confreg 0x2142命令会有什么结果？

A.擦除NVRAM中的内容

B. 忽略NVRAM中的内容

C.擦除RAM中的内容

D. 忽略RAM中的内容

16.网络技术人员正在尝试在路由器上恢复密码。在ROMMON模式下，输入哪个命令可以绕过自动配置文件？

A. rommon> config-register 0x2102

B. rommon> confreg 0x2102

C.rommon> config-register 0x2142

D. rommon> confreg 0x2142

17.管理员必须具备什么才能重置路由器上丢失的密码？

A.一根交叉电缆

B.一台TFTP服务器

C.访问另一台路由器

D. 以物理的方式访问路由器

18. 网络工程师正在2900系列ISR上升级思科IOS镜像。工程师可以使用哪个命令来验证闪存的总容量以及当前可用的闪存容量？

A. show boot memory

B. show flash0:

C. show interfaces

D. show startup-config

E. show version

19. 在尝试使用TFTP服务器升级IOS镜像之前，网络管理员应验证以下哪两个条件？(选择两项)

A. 使用ping命令验证路由器和TFTP服务器之间的连接

B. 使用show version命令验证镜像文件的校验和是否有效

C.使用tftpdnld命令验证 TFTP服务器是否在运行

D.使用show hosts命令验证 TFTP服务器的名称

E. 使用show flash命令验证是否有足够的闪存用于新的思科IOS镜像

20.下面哪一项描述了SNMP操作？

A. SNMP代理使用get请求查询设备中的数据

B. NMS使用 set请求更改代理设备中的配置变量

C. NMS使用trap向设备查询数据，以定期轮询驻留在托管设备上的SNMP代理

D.驻留在托管设备上的SNMP代理收集有关设备的信息，并将该信息远程存储在NMS上的MIB中

21.哪个 SNMP功能可以解决 SNMP轮询的主要缺点？

A. SNMP团体字符串

C. SNMP set 消息 B. SNMP get 消息

D. SNMP trap 消息

22. 在使用SNMPv1或SNMPv2时，哪个功能可提供对MIB对象的安全访问？

A. 团体字符串

B. 消息完整性

C.数据包加密

D. 来源验证

23. 哪个 SNMP版本使用基于弱团体字符串的访问控制并支持批量检索？

A. SNMPv1

B. SNMPv2c

C. SNMPv3

D. SNMPv2Classic

第十一章

1.思科无边界网络架构分布层的基本功能是什么?

A.充当骨干

B.聚合所有园区

C.聚合第2层和第3层路由边界

D.提供对终端用户设备的接入

2.网络设计中的折叠核心是什么?

A.接入层和核心层功能的组合

B.接入层和分布层功能的组合

C.接入层、分布层和核心层功能的组合

D.分布层和核心层功能的组合

3.在选择升级到融合网络基础设施后，网络管理员应该尝试将哪两种之前独立的内容结合起来？(选择两项)

A.电气系统

B.手机流量

C.扫描仪和打印机

D.用户数据流量

E.IP语音电话流量

4.如何实施两层LAN网络设计?

A.接入层、分布层和核心层合为一层，以分隔骨干层

B.接入层和核心层合为一层，而分布层是单独的一层

C.接入层和分布层合为一层，而核心层是单独的一层

D.分布层和核心层合为一层，而接入层是单独的一层

5.一家本地律师事务所正在重新设计公司网络，以便所有20名员工都可以连接到LAN和互联网。律师事务所希望为该项目选择低成本且简单的解决方案。应该选择哪种类型的交换机?

A.固定配置

B.模块化配置

C.可堆叠配置

D.数据中心交换机

E.服务提供商交换机   

6.第2层交换机的功能是什么?

A.基于目的MAC地址确定使用哪个端口转发帧

B.将每个帧的电信号复制到每个端口

C.基于逻辑编址转发数据

D.通过检查目的MAC地址来学习分配给主机的端口

7.哪个网络设备可以用于消除以太网上的冲突?

A.Hub

B.网卡

C.交换机

D.无线接入点

8.交换机使用哪种类型的地址构建MAC地址表?

A.目的IP地址     

B.目的 MAC地址

C.源IP地址  

D.源MAC地址    

9.网络管理员采用第2层交换机对网络进行分段的两个原因是什么?(选择两项)

A.创建更少的冲突域  

B.创建更多的广播域   

C.消除虚电路

D.增加用户带宽  

E.将ARP 请求消息与网络的其他部分隔离开来

F.隔离网段之间的流量

10.下面哪项描述了LAN交换机的微分段功能?

A.交换机内部的所有端口形成一个冲突域

B.每个端口形成一个冲突域

C.帧冲突被转发

D.交换机不转发广播帧

11.在思科企业架构中，网络的哪两个功能组合在一起构成一个折叠的核心设计?(选择两项)

A.接入层

B.核心层

C.分布层

D.企业边缘  

E.提供商边缘

13.哪个设计功能限制了企业网络中分布层交换机故障的影响?   

A.安装冗余电源

B.购买专为大流量设计的企业设备

C.使用折叠式核心设计

D.使用构建交换块方法

14.通过无线介质向用户扩展接入层连接的两个好处是什么?(选择两项)

A.减少关键故障点的数量  

B.增加的带宽可用性   

C.增加灵活性

D.增加网络管理选项  

E.降低成本

15、作为网络管理员，您需要在公司网络上实施以太通道。该配置会涉及什么?

A.将多个物理端口分组，以增加两个交换机之间的带宽

B.将两台设备分组，以共享一个虚拟IP地址

C.提供冗余设备，以在设备发生故障时允许流量通过

D.提供冗余链路，以动态阻止或转发流量

16.下面哪一项描述了思科 Meraki交换机?

A.它们是园区LAN交换机，执行的功能与思科2960交换机相同

B.它们云托管的接入交换机，可实现交换机的虚拟堆叠

C.它们是服务提供商交换机，可在网络边界聚合流量

D.它们提升了网络基础架设施的可扩展性、运营的连续性和传输的灵活性

17.下面哪个术语用于描述交换机的厚度或高度?

A.域大小

B.模块尺寸   

C.端口密度   

D.机架单元  

18.路由器的两个功能是什么?(选择两项)

A.连接多个IP 网络

B.通过使用第2层地址来控制数据的流动

C.确定发送数据包的最佳路径

D.增加广播域的大小

E.管理 VLAN数据库

第十二章

1. 下面哪项描述了LAN的物理拓扑?

A.它定义了主机和网络设备连接到LAN的方式

B.它描述了LAN中使用的编址方案

C.它描述了LAN是广播网络还是令牌传递网络

D.它显示了主机访问网络的顺序

2. 应该在什么时候测量网络性能基线?

A.在正常工作时间以后，以减少可能的千扰

B.在公司的正常工作时间内

C.在主网络设备重启之后立即测量

D.在检测到并阻止网络上的拒绝服务攻击时

网络工程师在收集症状的哪个阶段确定问题是在网络的核心层、分布层还是接入层?

A.确定所有权

B.确定症状

C.记录症状

D.收集信息

E.缩小范围

4.网络技术人员正在对电子邮件连接问题进行故障排除。向终端用户问的哪个问题有助于技术人员获得清晰的信息，从而更好地定义问题?

A.您尝试发送的电子邮件有多大

B.您的电子邮件现在能用吗

C.您使用哪种设备发送电子邮件

D.您第一次注意到电子邮件问题是在什么时候

3.工程师团队已经确定了一个重大网络问题的解决方案。该解决方案可能会影响关键的网络基础设施组件。在实施解决方案时，团队应遵循哪些原则以避免干扰其他流程和基础设施?

A.变更控制流程

B.知识库指南

C.一种分层的故障排除方法

D.syslog消息和报告

6.一位网络工程师正在对网络问题进行故障排除，并且两台设备之间可以成功ping通。但是，这个设备之间的 Telnet无法工作。管理员接下来应检查OSI 的哪些层?         

A.所有层

B.从网络层到应用层

C.从网络层到物理层

D.仅网络层

7.哪种故障排除方法首先检查电缆连接和布线问题?

A.自下而上的故障排除法

B.分而治之的故障排除法

C.替代法

D.自上而下的故障排除法

8.管理员正在对路由器的互联网连接问题进行故障排除。show interfaces gigabitethernet 0/0 命法输出显示在连接到互联网的接口上,成帧错误高于正常水平。问题可能发生在OSI模型的哪一层?

A.第1层

B.第2层

C.第3层

D.第4层

E.第7层

9.用户报告无法访问新网站http://www.company1.biz。服务台技术人员检查并确认可以通过 http://www.company1.biz:90访问该网站。在解决该问题时，需要查看TCP/IP 模型的哪一层?

A.应用层

B.互联层

C.网络接入层

D.传输层

10.用户报告称，在将网络子系统的操作系统补丁应用于工作站之后，该工作站在连接网络资源行速度非常缓慢。网络技术人员使用电缆分析仪测试该链路，发现工作站发送过多的小于64字节的帧以及其他无意义的帧。导致这个问题的可能原因是什么?  

A.电缆故障

B.安装的应用程序损坏

C.网卡驱动程序损坏

D.以太网信息衰减

11.一台联网的PC在访问互联网时遇到问题，但它可以向本地打印机发送打印任务，并可以ping 通该区域中的其他计算机。同一网络上的其他计算机没有任何问题。导致这个问题的原因是什么?

A.默认网关路由器没有默认路由

B.PC连接的交换机和默认网关路由器之间的链路断开

C. PC的默认网关丢失或不正确

D.PC所连的交换机端口配置了错误的VLAN

12.逻辑拓扑图中通常记录哪3项信息?(选择3项)

A.电缆规范   

B.设备位置   

C.设备型号和制造商  

D.IP地址和前缀长度  

E.路由协议   

F.静态路由   

13.一家公司正在使用SSL技术搭建一个网站，以保护访问该网站所需的身份验证凭据。网络工程师需要验证设置是否正确，以及身份验证是否确实已加密。应该使用哪个工具?

A.基线工具   

B.电缆分析器

C.故障管理工具  

D.协议分析器

14.哪个数字表示最严重的syslog日志记录级别?

A.0

B.1

C.6

D.7

好文推荐

 您阅读本篇文章共花了：