CCNA第四學(xué)期期末考試答案

1、添加到配置為 DHC P服務(wù)1、如果將命令 ip dhcp excluded-address 器的本地路由器配置中，結(jié)果是什么？該路由器將丟棄發(fā)往和的流量。不會(huì)路由地址處于 10.1041到10.1045之間的客戶端所發(fā)出的流量。DHC P服務(wù)器不會(huì)分配 至U 之間的地址。該路由器將忽略來自地址處于到之間的DHC P服務(wù)器的流量。2、宕應(yīng)井頼呂Aip tfhcp pool ISSMeV-VQrkFretwork 19216SJ ,123 255.25

2、5 255 12G Uefault-router 192.1 es 1.1 i1ns-serveri92 ieE 1.1interface Fas1EtHernetO/0ip 3ddress192 168 1.1 ?55 256 255 12E dupl&xautospecdsuto請(qǐng)參見圖示。連接到Fa0/0的主機(jī)無法從此DHCP服務(wù)器獲取IP地址。debug ip dhcp server 命令"DHC PD: there is no address pool for "。 問題出在哪里？3、DHCP地址池中排除了地址。

3、192Network 的地址池不正確。網(wǎng)絡(luò)地址池的默認(rèn)路由器不正確。地址已經(jīng)用在接口Fa0/0上。IC 1 1 內(nèi)部本壇覽址內(nèi)部全局緇址外部寧地址外部全局埋址1私3<1九1172.S0.20.2 I 詡 100.1.16、:1234172.50 20 1:3333192.1 SG.1.2： 80:30'請(qǐng)參見圖示。R1針對(duì)內(nèi)部網(wǎng)絡(luò) /24 執(zhí)行NAT過載。主機(jī) A向web服務(wù)器發(fā)送了一個(gè)數(shù)據(jù)包。 務(wù)器返回的數(shù)據(jù)包的目的IP地址是什么？:1234:12

4、34:3333:804、FaWOFaOJORouter1 (config)# ipv6 unicast-routing Routerl (corrfig)# ipv6 router np RTRi Rout er 1 (config-rtr# exitRouterl(config)# interface SO/0/1 Routerl (config-if# ipv6 address 20t)1:db8:13-/64 eur&tRouterl(config-if)#no shutRouterl (con exitRouterl(config)#

5、 interface FaO/0 Routsfl(corrrig-if> ipv& address 2(>ft1：dbS:2:/&4 eui-64Routerl(config-if#no shutRouter2(cor»fig)# ipv& unicast-routinq RoiJter2(corifigj# ipv6 router rip RTR2 Router2(config-rljrf exitRouter2(config)# interface SO/0/1 RoiJterZ(config-if)fr i pv6 address ?(01:

6、dbft:13:;/64 eui-64RoLJter2(config-if)?r no shut Rout er2 (co nfi g-i f)芥 ex itRoiJter2(config)# interface FaOJO RoLJter2(config-ifJ# ipv6 address 200l:tlbfi:lrJ64 Gui-64RoLiter2(config-if)fi= no shut請(qǐng)參見圖示。網(wǎng)絡(luò)管理員對(duì) Router1和Router2上發(fā)出圖示中的命令。但其后在檢查路 由表時(shí)發(fā)現(xiàn)，兩個(gè)路由器均不能獲知相鄰路由器的LAN網(wǎng)絡(luò)。RIPng配置最可能發(fā)生什么問題？串行接口處于不同的

7、子網(wǎng)上。接口上未啟用 RIPng進(jìn)程。未配置RIPng網(wǎng)絡(luò)命令。Routerl 和Router2 的RIPng進(jìn)程不匹配。5、R1 (config)# interface FastEthernet 0/0R1(config-i0#ip address 10.0J .254 255.255.255,0 R1(config-if)#exrtRI(config)# ip dhcp excludedR1 (config)/ ip dhcp excluded-address 10.0,1.16RI(config)# ip dhcp excluded-address 10,0.1.254

8、R1 (config)#/ ip dhcp pool TESTR1(dhcp-config)# network 10-0.1.0 255.255.255JR1(<l hcp-config)# defautt-router 10.GJ254R1(d hcp-config) dos-server 10.0,1.3Rl(dlhcp-config)# domain-name 請(qǐng)參見圖示。使用default-router 和dns-server 命令指定的 TCP/IP配置信息是如何獲 得的？TCP/IP信息先轉(zhuǎn)發(fā)至，再提供給 DHCP客戶端。R1上的DNS客戶端使用 TCP /I

9、P信息將所有數(shù)據(jù)轉(zhuǎn)發(fā)至作為默認(rèn)網(wǎng)關(guān)的。TCP/IP信息被提供給網(wǎng)絡(luò)上所有與R1 FastEthernet 0/0 接口連接的 DHCP客戶端。FastEthernet 0/0 接口（即網(wǎng)絡(luò) /24 的主機(jī)）、6 以及54 發(fā)出的數(shù)據(jù)包除外。TCP/IP信息應(yīng)用于所有通過進(jìn)入R1的數(shù)據(jù)包，從地址下列有關(guān)使用 IPv6 address命令進(jìn)行配置的接口的說法，哪一項(xiàng)是正確的?接口上啟用IPv6流量轉(zhuǎn)發(fā)。接口上自動(dòng)配置本地鏈路IPv6地址。接口上自動(dòng)配置全球單播IPv6地址。r 所有分配到接口的IPv4地址都將為IPv

10、6地址取代。7、以下哪種封裝協(xié)議配置到Cisco路由器上的串行接口時(shí)，僅可與其它Cisco路由器兼容?pppSLIPHDLC幀中繼8如果將HDLC封裝改為PPP封裝，接口上會(huì)新增什么功能?流量控制差錯(cuò)控制身份驗(yàn)證同步通信9、客戶網(wǎng)絡(luò)與歸另一組織擁有的網(wǎng)絡(luò)接口的位置稱為什么?CPEDCE本地環(huán)路 分界點(diǎn)10、MUXECCB B請(qǐng)參見圖示。圖示中表示的哪種數(shù)據(jù)傳輸技術(shù)?TDMpppHDLCSLIP11、損號(hào)fi制解調(diào)S路由離CSU/DSUWANPSTN電靈 謂制祈凋S®SE 冏路1'請(qǐng)參見圖示。下列關(guān)于核心路由器設(shè)備的說法中哪項(xiàng)正確?廣它們使用多端口網(wǎng)間設(shè)備在WAN上交換幀中繼、

11、ATM或X.25等流量。r它們提供網(wǎng)際互連和用于連接服務(wù)提供商網(wǎng)絡(luò)的WAN接入接口端口。12它們?yōu)閿?shù)字信號(hào)提供端接并通過糾錯(cuò)和線路監(jiān)控技術(shù)確保連接的完整性。它們支持多個(gè)電信接口以最高速度運(yùn)行，還能夠在所有接口上全速轉(zhuǎn)發(fā)IP數(shù)據(jù)包。Cisco和非Cisco路由器之間建立鏈路連接應(yīng)使用以下哪種第如果不以純文本格式發(fā)送身份驗(yàn)證信息，在 和身份驗(yàn)證的組合？ppp 與 PAP ppp 與 CHAPHDLC 與 PAPHDLC 與 CHAP13Router# show interfaces serial 0/141SerialO/W is up. line protoiol is downHardware

12、 is HD64570Internet address is 10.45.17/24MTU 1OT byle&. BW 1544 Kbit. DLV 20000 u&ec, rely 255/255. load 1/255 巨neapsulaticn PPP, loopback not set, keepaliue sei (ID sec)LCP ClosedClosed: LEXCP, BRIDGECF IPCP. CCP, CDPCP. LLC2, BACPQueueing Strategy: weighted fair5 minute input rate 0 brts/

13、sec, 0 卩ackets/sec5 minute oulput rale 0 bi1s/sec, 0 packets/sec0 packets inpul, 0 bytes, 0 no bufferReceived 3 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors. CRC. 0 frame. 0 overnn, 0 ignored, 0 abort0 packets out卩u1. 0 bytes. 0 underruns0 output erf os, 0 collisions, 1 interface resets0

14、 output buffer failures, 0 out卩ut buffers 時(shí)apped out0 carrier transistionsDCD=Lip DSR=Ljp DTR= up RT0=Ljp CTS=up請(qǐng)參見圖示。兩節(jié)點(diǎn)間的通信失敗。根據(jù)圖中所示的輸出，最可能的原因是什么?廣接口重置 電纜沒有插好LMI類型不正確PPP協(xié)商故障14DTE16hostname CTRLusername CTRL password 匚冷co interface swirl 0/0/0 dock rate 64000ip address 192.18.1,230 255.255.255-2M e

15、ncapsulation pppppp auttieniication chap nofehutH&wnhoMnme BR_1username 0R_1 p«ssword cisco interface serial 0/0/0ip address 25 52 encapsulation ppp ppp a little nd cation cha p no shutdown請(qǐng)參見圖示。路由器 CTRL和BR_1之間的鏈路配置如圖所示。為什么這兩臺(tái)路由器無 法建立PPP會(huì)話？時(shí)鐘頻率錯(cuò)誤。用戶名配置錯(cuò)誤。IP地址位于不同的子網(wǎng)上

16、。時(shí)鐘頻率配置在鏈路上錯(cuò)誤的一端。15在認(rèn)證PPP會(huì)話時(shí)，下列有關(guān) PAP的說法哪一項(xiàng)是正確的?PAP使用雙向握手?？诹钍俏ㄒ缓碗S機(jī)的。PAP定期執(zhí)行口令挑戰(zhàn)。PAP使用MD5哈希算法保護(hù)口令安全。LMI/24 '.EO/O；&LMI Ci5C(10 10 10 3加分支B17Cisco 路由器，分支 B無法建立 PVC。R2 LMILMI。為什么無法建立配有一臺(tái)的類型是PVC ？rPVC與R1之間的鏈路必須是點(diǎn)對(duì)點(diǎn)鏈路。rPVC兩端的LMI類型必須匹配。rCisco路由器和非Cisco路由器之間無法建立幀中繼PVC。R2(config)# interfac

17、e sOyOiOiR2(config-if)# ip address 255.355.355.0 R2(conflg-lfi encapsulj tion fra me -想期 R2(confi3-if)#frarne-retaymapiplOJ0.1CJ 201 R2(config-if)#Irarne-relayrnapiplOJ0.1C.3 203請(qǐng)參見圖示。分支 A配有一臺(tái)使用IETF封裝的非Cisco路由器。輸入圖中所示的命令后，R1和R2Cisco，R1 LMI的類型是 ANSI。兩處都成功建立了中缺少參數(shù)IETF 。命令 frame-relay map ip

18、 201DLCI201172,16.1.1323j N 'DLCrSOlADLCI102IL-、 DLCnO3Orlandq£0；0；0172.1&,1.17.79幀中璧爲(wèi)云常2北止恂29請(qǐng)參見圖示。從 San Jose路由器發(fā)往 DC路由器的幀頭的地址字段中會(huì)放置什么內(nèi)容?cDLCI 103DLCI 301r8r918(Frame Fels DTE)PVC Stsftistics lor interface SerialO JDActive Local 1 Switched 0 Unused 0Inacti

19、ve000Deleted00Static000OLrtput pkts 1370)dropped pkts 4cut FECN 崗3 253out DE pkts 34out beast bMe3l97'22in bytes 33131000 rFEChJ plft£l47 out BEChl plrt3 214DLCI - 100. DLCI US/SGE = LOCALfVC STATUS = ACT(VE. INTERFACE - SerialOinput pkts 1300OLt bytes 21 B 02000in BECN phft3l92in DE pkts 1

20、2(out beast pkts 107pw create time 00:25:50, test lime pye status changed 00:25; 40請(qǐng)參見圖示。從圖中所示的輸出可得出哪兩條結(jié)論?（選擇兩項(xiàng)。）療此網(wǎng)絡(luò)中當(dāng)前發(fā)生了擁塞現(xiàn)象。幀中繼連接正處于協(xié)商過程中。此網(wǎng)絡(luò)中當(dāng)前沒有數(shù)據(jù)流動(dòng)。網(wǎng)絡(luò)正在丟棄可選擇丟棄的數(shù)據(jù)包。DLCI具有全局意義。19在幀中繼網(wǎng)絡(luò)中，哪種技術(shù)可用于將下一跳網(wǎng)絡(luò)層地址動(dòng)態(tài)映射到虛電路?逆向ARPLMIDLCIFECN20（選擇三項(xiàng)。）幀中繼網(wǎng)絡(luò)中所用的本地管理接口提供哪三項(xiàng)功能?交換虛電路的相關(guān)信息 將DLCI映射到網(wǎng)絡(luò)地址 提供流量控制 提供錯(cuò)誤

21、通知 提供擁塞通知 發(fā)送keepalive數(shù)據(jù)包以檢驗(yàn) PVC的工作情況25DLCr 30THQSO/0/017Z16J.1som.1172.1G.13.SO/0/0.2172.16.23M中塑HQ(cQnfig)# interface senaJO/O/OHQ(config-if)4ro ip addressHQ (con fig-if)# eiicapsuhdoii frame-relayHQ(configHfftro frame-relay inyErsearp HQ(config-if)#ro shutdown3-|Q(config-inexitHQ(configi)# interfa

22、ce- serial O/OfOJ point-topointHQ(config-Eub(f)?¥ip address 172.1&.1.3 HQ(config-subtQ# exitHQfconfig) iinerface serial 0W0,2 point-to-pointHQ(corhg-SLJb(fj#ip address 172Ji&.Z3 255-255-255.0R2S0/0/&172.1G.2.2請(qǐng)參見圖示。假如您是網(wǎng)絡(luò)管理員，需要使用幀中繼拓?fù)溥B接兩個(gè)遠(yuǎn)程站點(diǎn)。 應(yīng)如何配置HQ的點(diǎn)對(duì)點(diǎn)子接口？要完成拓?fù)?HQ(c

23、o nfig-subif)#HQ(co nfig-subif)#frame-relay map ip 301 broadcastframe-relay map ip 302 broadcaston Serial 0/0/0.1on Serial 0/0/0.2HQ(co nfig-subif)#HQ(co nfig-subif)#frame-relay map ip 103 broadcastframe-relay map ip 203 broadcaston Serial 0/0/0.1on Serial

24、 0/0/0.2HQ(co nfig-subif)#HQ(co nfig-subif)#frame-relay in terface-dlci 103frame-relay in terface-dlci 203on Serial 0/0/0.1on Serial 0/0/0.2HQ(co nfig-subif)#HQ(co nfig-subif)#frame-relay in terface-dlci 301frame-relay in terface-dlci 302on Serial 0/0/0.1on Serial 0/0/0.2R1上發(fā)出的請(qǐng)參見圖示。要到達(dá) R2，按圖示在點(diǎn)對(duì)點(diǎn)接口

25、上配置幀中繼時(shí)，在frame-relay interface-dici命令應(yīng)使用哪一 DLCI ？100101200201在哪種情況下，應(yīng)在幀中繼PVC配置中使用關(guān)鍵字multi point ?當(dāng)使用全局 DLCI時(shí)當(dāng)使用物理接口時(shí) 當(dāng)需要支持組播時(shí)a 當(dāng)參與連接的路由器處于在同一子網(wǎng)中時(shí)24一名技術(shù)人員正在與競(jìng)爭(zhēng)對(duì)手公司的一名同行聊天, 用同一家服務(wù)提供商的服務(wù)，且擁有相同的速率比較兩家公司的DSL傳輸速率。兩家公司都處于同一/服務(wù)計(jì)劃。什么原因可能導(dǎo)致公司1報(bào)告的下載速度比公司在分支分事處僅使用微型濾波器。公司的POTS流量比公司2低。公司距服務(wù)提供商的距離比 1公司遠(yuǎn)。與公司1相比，公司

26、2與更多客戶共享DSLAM連接。25數(shù)據(jù)機(jī)密性有哪兩個(gè)主要因素?（選擇兩項(xiàng)。）28校驗(yàn)和數(shù)字證書封裝加密哈希26下列哪種IEEE 802.16 寬帶無線技術(shù)可使用戶以媲美DSL以及有線電視電纜的速度連接至ISP ?Wi-Fi衛(wèi)星WiMAX城域以太網(wǎng)技術(shù)人員應(yīng)要求在客戶的路由器上運(yùn)行Cisco SDM 一步鎖定測(cè)試。這樣做的結(jié)果會(huì)是什么?C 僅會(huì)接受來自 SDM信任的Cisco路由器的流量，流量也僅會(huì)被轉(zhuǎn)發(fā)至SDM信任的Cisco路由器NVRAM 中。c會(huì)進(jìn)行安全測(cè)試，測(cè)試結(jié)果會(huì)保存為文本文件并存儲(chǔ)在廠進(jìn)入路由器的所有流量都被隔離，查殺病毒后才轉(zhuǎn)發(fā)。F會(huì)檢查路由器是否存在潛在安全問題，并自動(dòng)應(yīng)用

27、所有推薦的安全配置修改。28TFTP 務(wù)n10.10J 0.5/24F呼吐!'二R1#show flashSystem fl ash dif ecto YFile LsngthName/status113832032 C1341 -ipbasmz. 123-14.T7.bin1:JS32032 ti'/les used, 1 e683016 availa'bie, 32514043 total 327&eKl3-Yt&B Of processor toard Syst&fTiiriash fRead/Wite)Rlcopy Hash: tftp:

28、Sourcefilenane ? cl 3 41 -ipbasem l 123-14T7*Wn Add r G s s or n a m e of f em ote h 0 st 10. W.10.5Destin alionm er 3rnec1S4-1'ipbaEe-mz123-14. T/.binp Error opening tftp:Fa0/0,.1j2.TS.174請(qǐng)參見圖示。網(wǎng)絡(luò)管理員正嘗試將R1上的IOS軟件備份到 TFTP服務(wù)器。他收到了圖示中的錯(cuò)誤消息，且無法從R1 ping通TFTP服務(wù)器。采取哪種措施可查找問題原因？檢查R1是否有一條到達(dá)網(wǎng)絡(luò)的

29、通路。確認(rèn)TFTP服務(wù)器軟件支持二進(jìn)制文件傳輸。確保TFT P服務(wù)器的默認(rèn)網(wǎng)關(guān)為。29確保筆記本電腦有一個(gè)IP地址在網(wǎng)絡(luò) /24 中。下列哪種類型的網(wǎng)絡(luò)攻擊是利用被入侵的系統(tǒng)中的漏洞在網(wǎng)絡(luò)中自我傳播?廠特洛伊木馬廠中間人30以下哪種方式對(duì)于保護(hù)在網(wǎng)絡(luò)中路由器之間傳播的路由信息最為有效?禁用IP源路由。配置被動(dòng)接口。配置路由協(xié)議身份驗(yàn)證。使用安全外殼(Secure Shell)保證管理線路安全。31TFTP服務(wù)器的常見用途是什么?允許訪問受限制系統(tǒng)資源 檢測(cè)對(duì)網(wǎng)絡(luò)的攻擊，并將日志發(fā)送到管理控制臺(tái) 提供網(wǎng)絡(luò)防御機(jī)制，防御對(duì)網(wǎng)絡(luò)的攻擊通過網(wǎng)絡(luò)上傳和下載IO

30、S映像和配置32us&rnanne userl prile 15 password 0 sdmip http serverip http authentication I oralip https ecu re-serveriphttptiireout-policyidleeaOO lite 60000 requests 600000line conC lineauxClire ytyO 4 privilege level 15 fogin local trans port in pul none請(qǐng)參見圖示。正在配置路由器以使用SDM，但無法訪問路由器 SDM接口。此問題的原因是什么?

31、宦vty線路配置不正確。HTTP超時(shí)策略配置不正確。身份驗(yàn)證方法配置不正確。用戶名和口令配置不正確。33后會(huì)有什么結(jié)果?在路由器上輸入命令security p asswords mi n-le ngth 8要求所有新口令的長(zhǎng)度最少為8個(gè)字符。要求所有現(xiàn)有口令的長(zhǎng)度最少為8個(gè)字符。要求使能口令長(zhǎng)度最少為 8個(gè)字符，但線路口令不受影響。36女 0果不輸入 service p assword-e ncryp ti on 要求所有口令最少須包含8個(gè)字符。命令，不會(huì)有任何變化。輸入該命令后,34網(wǎng)絡(luò)管理員正在教授技術(shù)人員應(yīng)用ACL時(shí)的一些最佳實(shí)踐。管理員應(yīng)該提出哪條建議?命名ACL比編號(hào)ACL效率低。應(yīng)

32、在最靠近核心層的位置應(yīng)用標(biāo)準(zhǔn)ACL。應(yīng)用于出站接口的 ACL最有效。應(yīng)在最靠近ACL指定的源的位置應(yīng)用擴(kuò)展ACL。35哪種變量會(huì)由標(biāo)準(zhǔn)訪問控制列表允許或拒絕?協(xié)議類型 源IP地址 源MAC地址 目的IP地址 目的MAC地址/24so/oyoRoutjerl仃 2.北V Router2172.16,1.0/24Routefl (config)#Rout er 1 (config)#Rout er 1 (config)#Rout 6f 1( ton fig)#Routefl (config)#access-list 201acce&sJist 101acc&s-

33、list 101 lOl!deny imp any 0.0.0,255 permit ip any anydeny tcp any 172.16J.0 55 eq 80&0 deny icmp any 0.0.0,255 permit ip any 172.16.kO 55Ro uteri (config)# interface serialO/WO Routefl (config-if# ip access-grou 卩 101 in Rout er 1 konf ig-ifX ip acce s s-gro u

34、 p 201 out Rout er 1 (config-if)# no shutdown請(qǐng)參見圖示。有一個(gè) FTP請(qǐng)求數(shù)據(jù)包需要發(fā)往Routerl的S0/0/0接口收到該請(qǐng)求數(shù)據(jù)包后，路由器認(rèn)定傳入數(shù)據(jù)包與access-list 201從而允許數(shù)據(jù)包進(jìn)入路由器。因?yàn)?access-list 101 permit ip any anyIP地址為 的FTP服務(wù)器。會(huì)以何種方式處理？permit ip any any命令創(chuàng)建的語(yǔ)句匹配，命令沒有創(chuàng)建任何語(yǔ)句，所以路由器會(huì)達(dá)到ACL 101的尾部而找不到匹配的條件，從而丟棄該數(shù)據(jù)包。路由器認(rèn)定傳入數(shù)據(jù)包與access-list

35、101 permit ip any 55創(chuàng)建的語(yǔ)句匹配，從而忽略ACL 101的其余的語(yǔ)句，允許數(shù)據(jù)包進(jìn)入路由器。路由器會(huì)認(rèn)定傳入數(shù)據(jù)包與命令access-list 201 de ny icmp 55any創(chuàng)建的語(yǔ)句匹配，然后繼續(xù)將該數(shù)據(jù)包與ACL 201中剩余的語(yǔ)句比對(duì)，以確保后續(xù)語(yǔ)句均未禁止 FTP ,然后路由器將丟棄該數(shù)據(jù)包。命令37下列關(guān)于創(chuàng)建和應(yīng)用訪問列表的說法中哪兩項(xiàng)正確？（選擇兩項(xiàng)。）對(duì)于每種協(xié)議來說，在每個(gè)端口的每個(gè)方向上只允許使用一個(gè)訪問列表。訪問列表?xiàng)l目應(yīng)該按照從一般到具體的順序進(jìn)行過濾。會(huì)按照從上到下

36、的順序處理語(yǔ)句，直到發(fā)現(xiàn)匹配為止。關(guān)鍵字"inbound"指從應(yīng)用該ACL的路由器接口進(jìn)入網(wǎng)絡(luò)的流量。應(yīng)該將標(biāo)準(zhǔn) ACL應(yīng)用到最接近源的位置，擴(kuò)展ACL則應(yīng)該被應(yīng)用到最接近目的地的位置。下列有關(guān)通配符掩碼的說法中哪項(xiàng)正確?39通配符掩碼必須是子網(wǎng)掩碼的反碼。通配符掩碼和子網(wǎng)掩碼執(zhí)行相同的功能。通配符掩碼 表示地址應(yīng)完全匹配。通配符掩碼中的 "1"用于標(biāo)識(shí)必須檢查的IP地址位。4139IlfFsQ/D192.1S&.1.1Switclil192.168.Z1Switch3PCI492/6鞏 2PC21192.168.2,2請(qǐng)參見圖示。

37、網(wǎng)絡(luò)管理員創(chuàng)建一個(gè)標(biāo)準(zhǔn)訪問控制列表，以禁止從網(wǎng)絡(luò)/24 訪問In ternet。訪問列表應(yīng)仍準(zhǔn)許從網(wǎng)絡(luò)/24 訪問網(wǎng)絡(luò)。該訪問列表應(yīng)該應(yīng)用到哪個(gè)路由器接口及哪個(gè)方向？Fa0/0接口，入站Fa0/0接口，出站S0/0/0接口，入站S0/0/0接口，出站FaOAJS0A)4)匕±Jf/24R1# shOW access-listEytended IP acc&ss 帕 13010 pemittep 192.1E3.1D.0 55 any eq SO30 pernnit icp

38、192.1G3.10.0 O.D.0.255 any eq 443Extended IP access list 13010 permit tcp any 192 168 IQ.O 0.0.255 established請(qǐng)參見圖示。ACL 120已配置為允許來自網(wǎng)絡(luò)/24 的流量發(fā)送到端口為80和443的任何目的地。ACL 130僅允許請(qǐng)求的 HTTP流量返回網(wǎng)絡(luò)。為使控制列表能滿 足這些要求，還需要添加什么配置？R1i(config)# interface S0/0；DRlifconfigHf)#ip access-group 120 inR1 (config-if)

39、#ip access-group 130 outRl(conligi)#interface Fatt/0R1(conig-iq# ip access-group 120 inR1 (config)#Interface SO/O/DR1 (config-if)#屮 accese-group 130 inR1(LonfiQ5#interface FalVOR1 (config-if)# ip access-group 13D oulR1 (config#interface SO/0/0R1 (config-if)# ip access-group 12C inRltcoirfig)# interf

40、ace FaflUR1 config-if)# ip access-group 130 aulR1(con-fig()#inlerface SOMR1contigif)# ip access-group 12C out192.168.1,0/242.3¥172.16,12./24172.ie,Z3.0i2fl192.168.3,0/24 WM K第器42R3# stiow runnin<-connginterface s 0/0/1Ip address 173 1 6.23.3 255 255 2S5 0ip ccesgroup 101 inR 3 slioutr access

41、-list 101Extended IP access li戲 1UT10 peimit忙卩 192.168.1,0 0 0.0.255 ary1 007 matches20 deny Icp 0.0.D.255 anyeqlelnet30 peimit ip any any (2255 rnatthes)/24中的用戶應(yīng)有對(duì)與但不允許telnet至路由器R3。在中的用戶可成功 tel net至路由器。怎請(qǐng)參見圖示。EIGR P已配置為網(wǎng)絡(luò)路由協(xié)議。網(wǎng)絡(luò)/24 連接的web服務(wù)器的完全訪問權(quán)限,檢驗(yàn)配置時(shí)，網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)

42、/24 樣才能修復(fù)此問題？ACL 101中語(yǔ)句10和20交換順序。ACL 101應(yīng)用于R3 VTY線路0 4的入站方向。ACL 101應(yīng)用于R3 VTY線路0 4的出站方向。ACL 101應(yīng)用于R3接口Serial0/0/1的出站方向。ACL 101語(yǔ)句10更改為:permit ip 55 anyRoute r(config# hostname R1R1 (config)# ip domain-name ciscc.corriR1 (conflg)# crypto keyrsa諸略部分輸出AR1(config)# username t

43、schnician secret pleaseR1(amfig沖 lirw vty 0 4R1 (config-hne)# transport input sshR1 (config-line)# login focal請(qǐng)參見圖示。下列關(guān)于 R1配置的說法中哪項(xiàng)正確?該遠(yuǎn)程會(huì)話已加密?？诹畈捎妹魑陌l(fā)送。已啟用使用安全 HTT P的連接。使用本地用戶名數(shù)據(jù)庫(kù)進(jìn)行身份驗(yàn)證。43網(wǎng)絡(luò)管理員已將公司內(nèi)部網(wǎng)Web服務(wù)器從交換機(jī)端口移至專用的路由器接口。管理員如何才能確定這項(xiàng)更部網(wǎng)的性能和可用性有何影響？進(jìn)行性能測(cè)試，并與過去測(cè)得的基線進(jìn)行比較。監(jiān)控從遠(yuǎn)程站點(diǎn)加載公司網(wǎng)頁(yè)的時(shí)間，以確定內(nèi)部網(wǎng)的性能。與部門

44、行政助理交談，詢問他們是否感覺網(wǎng)頁(yè)加載時(shí)間有所改善。將公司W(wǎng)eb服務(wù)器上的本周點(diǎn)擊次數(shù)與前幾周記錄的值相比較。44管理員無法接收電子郵件。在排查故障時(shí)，管理員能夠從遠(yuǎn)程網(wǎng)絡(luò)成功ping通本地郵件服務(wù)器IP地址,nslookup 命令將郵件服務(wù)器名稱成功解析為IP地址。問題最可能發(fā)生在OSI的哪一層？物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層50/0/1Rouien# show interface sO/ClOSena I C/O/C is up tocu! is 叩Hardw are is 聞 Cl SeriatInternet address is 131/103/156.98. subne

45、t mask is 255 255 255 252MTU 1500 nytes. B W 1544 Kbit. DLY 20000 usec, rely 255/255, load 1/256 Encapsulation HDLC loopback rot setKeepalive sei 10 sec)請(qǐng)參見圖示。一名技術(shù)人員在排查網(wǎng)絡(luò)故障時(shí)，在 令。R1 上發(fā)出 show in terface sO/0/0命從圖中所示的輸出可得出哪兩條結(jié)論？（選擇兩項(xiàng)。） 帶寬被設(shè)置為 T1線路的帶寬值。該接口應(yīng)配置為 PPP封裝。OSI第1層或第2層顯示沒有故障。這兩臺(tái)路由器之間的物理連接發(fā)生了故障。4

46、6根據(jù)所用的子網(wǎng)掩碼可知S0/0/0的IP地址無效。近期打過補(bǔ)丁的一臺(tái)應(yīng)用服務(wù)器出現(xiàn)了響應(yīng)時(shí)間問題。該應(yīng)用服務(wù)器所在的網(wǎng)絡(luò)一直存在偶爾網(wǎng)絡(luò)中斷的情 隊(duì)認(rèn)為可能與近期對(duì)路由的修改有關(guān)。負(fù)責(zé)網(wǎng)絡(luò)和應(yīng)用程序的團(tuán)隊(duì)均已收到通知，要求他們解決各自所負(fù)責(zé) 列哪種說法對(duì)此情況是正確的？由于網(wǎng)絡(luò)是專為支持所建議的軟件平臺(tái)而設(shè)計(jì)的，因此僅需對(duì)來自軟件包的結(jié)果進(jìn)行測(cè)試。如果網(wǎng)絡(luò)和軟件團(tuán)隊(duì)獨(dú)立工作，時(shí)間安排會(huì)比較容易。如果兩個(gè)團(tuán)隊(duì)的員工分別實(shí)施更改，將難以找出問題癥結(jié)。4719iJ6e.10J324FiiOhORouter2RoLiter1#show i nterlaces fastEthei n (HOFa&am

47、p;tEthernetO/C is down, line protocol is downdisabled)Hardware is Lance, address is OCiOb.be79.3cD1 bia 0DCb.be78.3tDl)Iriternst address is 192.1ES.1D.17P4MTU 1500 bytes, BW1000DO Kbit, DLV 100 usee, rely 255/255, losd 1/255F?OLJter2#show riiterhices fast Ethernet 00FstEthernelO/U is down, line prot

48、ocol is down disabled)Hardware ig Lance, address ic 0003.17e1.9201 (bia D0C2.17e1.9201)Internet address is 192.1E8.10J3/24MTU 1500 bes, BWIOODDO Kbil, DLY WO usee, rely 255?255. load 1/255請(qǐng)參見圖示。使用show in terfaces命令后輸出的結(jié)果顯示OSI的哪一層出現(xiàn)故障?應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層廠 如果兩個(gè)團(tuán)隊(duì)獨(dú)立工作，更容易對(duì)更改結(jié)果進(jìn)行協(xié)調(diào)和歸檔。48SOrtkUSOiB/l50/aJDR 侑 show runR皆 show runR3ff show run圈略部分出A直打踣部朕i齡v"部分的如hey chan RIP_KE¥no> c即 runKey cfiain FtlP_KEYkey 1nd ip p也ky-Mpfce/ 1Ke/-£inn5 CESCOno £mp-$erv<r-String asco1no'ip dirg詁brosdcastIinft scio