CCNA第二學(xué)期第三章考試答案..

1、以下是針對(duì)您未獲得滿分的試題給出的反饋。某些交互式試題可能不顯示您的答案。正確響應(yīng)您的響應(yīng)分項(xiàng)分?jǐn)?shù):F列有關(guān)實(shí)施 VLAN的說法中，哪兩項(xiàng)正確？ ？（選擇兩項(xiàng)。）3沖突域的大小會(huì)減小。1'網(wǎng)絡(luò)中所需交換機(jī)的數(shù)量會(huì)減少。VLAN會(huì)對(duì)主機(jī)進(jìn)行邏輯分組，而不管它們的物理位置如何。由于增加了中繼信息，網(wǎng)絡(luò)負(fù)載會(huì)顯著增加。某一 VLAN中的設(shè)備不會(huì)收到其它 VLAN中的設(shè)備所發(fā)出的廣播。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.1.1 VLAN 概述F列哪三項(xiàng)陳述準(zhǔn)確描述了 VLAN類型？ ？（請(qǐng)選擇三項(xiàng)。）正確您的響應(yīng)k'響

2、應(yīng)管理VLAN是指經(jīng)過配置可以訪問交換機(jī)管理功能的任何VLAN。數(shù)據(jù)VLAN用于傳輸VLAN管理數(shù)據(jù)和用戶生成的流量。未經(jīng)配置的交換機(jī)初始啟動(dòng)后，所有端口都屬于默認(rèn)VLAN。已分配本地VLAN的802.1Q中繼端口同時(shí)支持標(biāo)記流量和無(wú)標(biāo)記流量。語(yǔ)音VLAN用于支持網(wǎng)絡(luò)中的用戶電話和電子郵件流量。VLAN 1 總是用作管理 VLAN。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.1.1 VLAN 概述VLAN 中網(wǎng)絡(luò)管理員正在確定 VLAN中繼鏈路的最佳位置。哪兩種類型的點(diǎn)對(duì)點(diǎn)連接會(huì)使用? ?（請(qǐng)選擇兩項(xiàng)。）正確響應(yīng)您的響應(yīng)使用多個(gè)VLAN

3、的兩臺(tái)交換機(jī)之間交換機(jī)和客戶端 PC之間廠交換機(jī)和帶有802.1Q網(wǎng)卡的服務(wù)器之間廠 交換機(jī)和網(wǎng)絡(luò)打印機(jī)之間共享同一 VLAN的兩臺(tái)交換機(jī)之間VLAN中繼鏈路用于允許所有VLAN流量在設(shè)備之間傳播，例如交換機(jī)和帶有802.1Q-capable NIC的服務(wù)器之間的鏈路。交換機(jī)還可以使用中繼鏈路連接到路由器、服務(wù)器和其他交換機(jī)。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.1.2多交換環(huán)境中 的 VLAN請(qǐng)參見圖示。某幀通過交換機(jī)SW-A NPG-APCSSW-M show running-config <output omltto

4、dAinterface Fa.stEthernstO/1 switchport access vlan 10 switchport mode accessinterface FastEthernet0/2 switchport access vlan 10 switchport mode access在PC-A與PC-B之間傳輸。下列有關(guān)此幀 VLAN標(biāo)記的說法中，哪項(xiàng)是正確的？ ？正確 您的響應(yīng) 響應(yīng)廠當(dāng)此幀離開 PC-A時(shí)，會(huì)被添加 VLAN標(biāo)記。廠當(dāng)交換機(jī)接收此幀時(shí)，此幀會(huì)被添加VLAN標(biāo)記。L 當(dāng)此幀從端口轉(zhuǎn)出至 PC-B時(shí)，會(huì)被添加 VLAN標(biāo)記?！?廠無(wú)VLAN標(biāo)記添加至此幀。VL

5、AN信息只有當(dāng)它通過中繼鏈路時(shí)才會(huì)添加到幀中。因?yàn)檫@兩臺(tái) 息。PC是通過訪問鏈路連接到交換機(jī)的，所以不會(huì)向幀中添加任何VLAN 信此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.1.2多交換環(huán)境中 的 VLAN5命令5 在交換機(jī)（VLAN數(shù)據(jù)庫(kù)中無(wú)此 VLAN）的Fa0/18端口上發(fā)出switch port access vlan 20有什么作用？ ？正確您的響應(yīng)響應(yīng)廠此命令對(duì)該交換機(jī)無(wú)任何作用。廠將自動(dòng)創(chuàng)建VLAN 20。將顯示表明VLAN 20不存在的錯(cuò)誤，并且不創(chuàng)建 將關(guān)閉端口 Fa0/18。VLAN 20。如果尚無(wú) VLAN，sw

6、itch port access vlan命令會(huì)強(qiáng)制創(chuàng)建一個(gè)VLAN 。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.1 VLAN 分配6 交換機(jī)上的端口 Fa0/11已分配給 VLAN 30。如果在Fa0/11接口上輸入no switch port accessvlan 30命令會(huì)發(fā)生什么情況？ ？正確您的響應(yīng)響應(yīng)廠端口 FaO/11將被關(guān)閉。L會(huì)顯示錯(cuò)誤消息。端口 FaO/11將返回到VLAN 1。廠VLAN 30會(huì)被刪除。當(dāng)輸入no switch port access vlan命令時(shí)，該端口會(huì)被返回至默認(rèn)的VLAN 1。該端口

7、作為 VLAN 1的成員保持活躍狀態(tài)，而且VLAN 30保持不變，即使沒有與之相關(guān)聯(lián)的其他端口仍是如此。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配7哪條命令可用于僅從交換機(jī)上刪除VLAN 20 ?正確您的響應(yīng)響應(yīng)p delete vlan.dat p delete flash:vlan.datP no vlan 20C' no switch port access vlan 20no vlan vlan-id命令用于從交換機(jī)刪除特定VLAN。 delete vlan.dat 和delete flash:

8、vlan.dat命令可以在重新加載交換機(jī)后刪除所有的VLAN。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配8下列哪條命令可顯示封裝類型、語(yǔ)音VLAN ID 和Fa0/1接口的訪問模式 VLAN ？ ？正確您的響應(yīng)響應(yīng)C show vlan briefC show interfaces FaO/1 switch port p show mac address-table interface Fa0/1廠 show interfaces trunk命令將顯示給定端口的以下信息:show interfaces swit

9、ch port交換機(jī)端口管理模式 運(yùn)行模式管理中繼的封裝 運(yùn)行中繼的封裝中繼協(xié)商訪問模式VLAN中繼本征模式 VLAN管理本征VLAN標(biāo)記語(yǔ)音VLAN此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配* 3.2.4 VLAN 和TRUNK故障排除9網(wǎng)絡(luò)管理員必須怎樣做才能將快速以太網(wǎng)端口faO/1從VLAN 2中刪除并將其分配給 VLAN3 ？ ？ 正確您的響應(yīng)響應(yīng)r在全局配置模式下輸入no vlan 2 和 vlan 3 命令。r在接口配置模式下輸入switch port access vlan 3命令。r在接口配置

10、模式下輸入switch port trunk native vlan 3命令。r在接口配置模式下輸入no shutdown使其恢復(fù)默認(rèn)配置，然后為VLAN 3配置該端口。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配10添加了一臺(tái)Cisco Catalyst交換機(jī)，以支持將多個(gè)VLAN用作企業(yè)網(wǎng)絡(luò)的一部分。網(wǎng)絡(luò)技術(shù)人員VLAN信息。技術(shù)人員應(yīng)該如何完成此發(fā)現(xiàn)，若要融合新的網(wǎng)絡(luò)設(shè)計(jì)，必須清除交換機(jī)上的所有任務(wù)？ ？正確響應(yīng)您的響應(yīng)刪除運(yùn)行配置，然后重新啟動(dòng)交換機(jī)。刪除啟動(dòng)配置，然后重新啟動(dòng)交換機(jī)。廠 刪除已經(jīng)分配給管

11、理 VLAN的IP地址，然后重新啟動(dòng)交換機(jī)。廠刪除啟動(dòng)配置和交換機(jī)閃存中的vlan.dat文件，然后重新啟動(dòng)交換機(jī)。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.1 VLAN 分配FaO/5。在 FaO/5 上發(fā)命令有什么作用？ ？11思科交換機(jī)當(dāng)前允許標(biāo)記為 VLAN 10和20的流量經(jīng)過中繼端口出 switch port trunk allowed vla n 30正確您的響應(yīng)響應(yīng)FaO/5上實(shí)施VLAN 1 至30 O廠允許在FaO/5上實(shí)施 VLAN 10、20和30 O廠允許在Fa0/5上只實(shí)施VLAN 30 O廠允許在F

12、a0/5上實(shí)施本征 VLAN 30 Oswitch port trunk allowed vlan 30命令允許標(biāo)記為VLAN 30的流量經(jīng)過中繼端口。該中繼端口上不允許任何該命令中未指定的VLAN O此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.2 VLAN TRUNK12如果將允許使用中繼鏈路的 VLAN范圍設(shè)置為默認(rèn)值，表示允許哪些VLAN ? ?正確您的響應(yīng)1'響應(yīng)允許所有VLAN使用中繼鏈路。只允許VLAN1使用中繼鏈路。只允許本征VLAN使用中繼鏈路。交換機(jī)將通過 VTP來協(xié)商允許使用中繼鏈路的VLAN O此試題參

13、考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.2 VLAN TRUNK13為防止DTP幀在思科交換機(jī)和非思科交換機(jī)之間傳輸，網(wǎng)絡(luò)管理員應(yīng)該實(shí)施下列哪條命令？ ？正確您的響應(yīng)響應(yīng)L S1(config-if)# switch port mode trunk S1(config-if)# switch port nonegotiate廠 S1(config-if)# switch port mode dynamic desirable廠 S1(config-if)# switch port mode access廠 S1(config-if)#

14、switch port trunk allowed vlan none為防止思科交換機(jī)的接口生成DTP幀，請(qǐng)使用 S1(config-if)# switch port nonegotiate命令。DTP是思科專有協(xié)議議，其他供應(yīng)商不能使用。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.3動(dòng)態(tài)中繼協(xié)議議DTP ?(請(qǐng)選擇兩項(xiàng)。)正確響應(yīng)您的響應(yīng)14在哪兩種情況下管理員應(yīng)該在管理局域網(wǎng)的同時(shí)禁用16當(dāng)思科交換機(jī)與非思科交換機(jī)連接時(shí)當(dāng)鄰居交換機(jī)使用動(dòng)態(tài)自動(dòng)DTP模式時(shí)當(dāng)鄰居交換機(jī)使用動(dòng)態(tài)期望DTP模式時(shí)1'在不應(yīng)中繼的鏈路上在應(yīng)動(dòng)

15、態(tài)嘗試中繼的鏈路上思科最佳實(shí)踐建議議在不需要中繼的鏈路上和在將思科交換機(jī)連接到非思科交換機(jī)時(shí)禁用DTP。動(dòng)態(tài)中繼協(xié)商需要使用DTP。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.3動(dòng)態(tài)中繼協(xié)議議 JBliowFarr FaO/1?interfaces trankMode3撫1 FaO/181AL52 JEncapaalatioa Status SG2”L嗤匕上enAiTihNative vlar: eg請(qǐng)參見圖示。PC-A與VI3ns allDTjed cn trisnlc1,10,20,30,0,50,70,SO,9J,ICO,lO

16、OI-lOOiPort FaO/1?Vlans allowed and active in Tiazia-entent dems in1,10,20,30,40,50,70,95,50, 100VIans in spanning cr&e forwarding stare a:c not pzunec l,ia,20,3C,40,50,70,30,LOOPC-B都位于VLAN 60中。PC-A無(wú)法與PC-B通信。問題出在哪里？ ？正確您的響應(yīng)響應(yīng)L 本征VLAN應(yīng)該是VLAN 60。L 本征VLAN正在從鏈路中刪除。廠已使用switch port nonegotiate命令對(duì)中繼進(jìn)行了

17、配置。廣fC-A所使用的VLAN不在中繼允許的 VLAN列表中。因?yàn)榱髁客ㄟ^鏈路。如 show interfaces trunkPC-A與PC-B連接在不同的交換機(jī)上，所以它們之間的流量必須通過中繼鏈路傳輸?？梢詫?duì)中繼進(jìn)行配置，使其只允許指定 VLAN的輸出所示，在本場(chǎng)景下，VLAN 60 （與 PC-A和PC-B相關(guān)聯(lián)的VLAN ）不允許通過鏈路。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.4 VLAN 和TRUNK故障排除showinterfaces trunk請(qǐng)參見圖示。DLS1PertVo is：EnsapSLiLatici

18、i Status二trunkin?Pert raC/1Vla.rL3 allowed on trunklooi-ioosPertFaCr/1Vla.rL3 alLoweH and.in nan age me nt doLainPert raC/L DLSliVlariB in apanninq tree ferwaxding- state and not prlined 10,20,3：,3900:05:53. 54: CEf-WATI'/E： VLA：； MI5MkTCH: Native VLMJ misxatch1discovered on FaatEthernetD/1 （會(huì)9）

19、 , with 1）152 F*stEth-rnetGZi （E石）-C 二 SI：*通過中繼鏈路連接至另一臺(tái)交換機(jī),DLS2。連接到DLS1的主機(jī)無(wú)法與連接到 DLS2的主機(jī)進(jìn)行通信，即使它們都位于 VLAN 99中也無(wú)法通信。若要糾正此問題，應(yīng)將下列哪條命令添加至DLS1 上的 FaO/1 ?正確響應(yīng)您的響應(yīng)switch port nonegotiate switch port mode dynamic auto switch port trunk native vlan 66 switch port trunk allowed vlan add 99在配置802.1Q中繼鏈路時(shí)，鏈路兩端

20、的本征 VLAN必須匹配，否則將生成 CDP錯(cuò)誤消息，而且從本征 VLAN發(fā)出或發(fā)送到本征 VLAN的 流量都不會(huì)得到正確處理。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.2.4 VLAN 和TRUNK故障排除17當(dāng)管理員刪除交換機(jī)上的 VLAN 10時(shí)，與VLAN 10相關(guān)聯(lián)的端口會(huì)發(fā)生什么情況？ ？正確響應(yīng)您的響應(yīng)廠 此端口變?yōu)榉腔顒?dòng)狀態(tài)。L 此端口返回為默認(rèn) VLAN。廠 此端口會(huì)自動(dòng)與本征 VLAN相關(guān)聯(lián)。廠 此端口重新創(chuàng)建 VLAN。如果刪除與端口相關(guān)聯(lián)的VLAN，則端口變?yōu)榉腔顒?dòng)狀態(tài)，不再能夠與網(wǎng)絡(luò)進(jìn)行通信。 要驗(yàn)證端口是否

21、處于非活動(dòng)狀態(tài)，請(qǐng)使用show interfacesswitch port 命令。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.2.4 VLAN 和TRUNK故障排除18在基本VLAN跳躍攻擊中，攻擊者會(huì)利用哪個(gè)交換機(jī)功能？ ？正確您的響應(yīng)響應(yīng)P開放的Telnet連接廠自動(dòng)封裝協(xié)商轉(zhuǎn)發(fā)廣播默認(rèn)自動(dòng)中繼配置double tagging大多數(shù)交換機(jī)上的默認(rèn)自動(dòng)中繼配置功能使攻擊者能夠配置一個(gè)系統(tǒng)來欺騙交換機(jī)，從而取得網(wǎng)絡(luò)訪問權(quán)。通過交換機(jī)欺騙或 攻擊可以嘗試進(jìn)行 VLAN跳躍攻擊。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Swit

22、ch ing Esse ntials 3.3.1 對(duì) VLAN 的攻擊19哪個(gè)交換機(jī)功能可以確保在使用此功能配置的端口之間無(wú)單播、組播或廣播流量經(jīng)過？ ？正確您的響應(yīng)響應(yīng)廠 VLAN廣 P VLAN受保護(hù)端口r ACL廠交換機(jī)端口安全VLAN、ACL和交換機(jī)端口安全不會(huì)阻止流量使用Private VLAN (PVLAN)功能配置的交換機(jī)端口不允許在這些端口上進(jìn)行流量交換。使用在交換機(jī)的特定端口之間經(jīng)過。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials* 3.3.1 對(duì) VLAN 的攻20哪兩項(xiàng)第2擊層安全最佳實(shí)踐有助于防止 VLAN跳躍攻擊？ ？

23、(請(qǐng)選擇兩項(xiàng)。)正確您的響應(yīng)響應(yīng)1'21請(qǐng)參見圖示。接口 FaO/1已連接至PC。Fa0/2是另一臺(tái)交換機(jī)的中繼鏈路。不使用任何其他將本征VLAN編號(hào)更改為不同于所有用戶VLAN且非VLAN 1的一個(gè)編號(hào)。將管理VLAN更改為一個(gè)普通用戶無(wú)法訪問的不同VLAN。以靜態(tài)方式將連接到最終用戶主機(jī)設(shè)備的所有端口配置為中繼模式。在最終用戶端口上禁用 DTP自動(dòng)協(xié)商。針對(duì)所有遠(yuǎn)程管理訪問使用允許最終用戶設(shè)備通過 DTP協(xié)商中繼設(shè)置可能會(huì)導(dǎo)致VLAN跳躍攻擊，因此應(yīng)當(dāng)在訪問端口禁用DTP自動(dòng)協(xié)商。使用最終用戶也在使用VLAN。的本征VLAN配置中繼鏈路也可能會(huì)導(dǎo)致VLAN跳躍攻擊。本征 VLAN應(yīng)

24、當(dāng)設(shè)置為不在其他任何位置使用的此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials 3.3.1 對(duì) VLAN 的攻擊端口。管理員忘記配置哪種最佳安全實(shí)踐?正確您的響應(yīng)響應(yīng)廠 禁用自動(dòng)協(xié)商并將端口設(shè)置為靜態(tài)訪問或靜態(tài)中繼L將本征VLAN更改為不同于所有用戶VLAN黑洞” VLAN。的固定VLAN，并將其編號(hào)更改為除 VLAN 1之外的其他編號(hào)。L 將所有未使用的端口配置為不可被網(wǎng)絡(luò)上任何設(shè)備使用的 廠 所有用戶端口與不同于 VLAN 1和黑洞” VLAN的VLAN相關(guān)聯(lián)。默認(rèn)情況下，所有訪問端口都是VLAN 1的一部分。該VLAN是用于控制流量的默認(rèn)VLAN。安全最佳實(shí)踐規(guī)定應(yīng)當(dāng)使用switch port accessvlan ID命令將用戶端口更改為除VLAN 1之外的其他 VLAN。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials*