思科第三學期1~9章節答案第一章1人們將UDP而不是TCP用于語音和視頻通信的原因有哪兩點？ （選擇兩項。） bcTCP需要傳輸所有數據包，數據才可使用。TCP的確認過程引入了延時，這打斷了數據流。UDP不具有重新傳輸丟失數據包的機制。UDP可以容許延時并相應進行補償。TCP是一種無連接協議，可提供端到端可靠性。UDP是一種面向連接的協議，可提供端到端可靠性。2為什么TCP是用于傳輸數據文件的首選第4層協議？a1TCP比UDP更可靠，因為它要求重新傳輸丟失的數據包。與UDP相比，TCP對源主機和目的主機處理資源要求較低。UDP弓I入了延時，因此會降低數據應用程序的質量。TCP可確保快速傳輸，因為它無需排序或確認。3企業IT部門可使用哪兩種解決方案來幫助遠程工作人員訪問內部網？ （選擇兩項。）acVPNNAT用戶身份驗證客戶端防火墻軟件數據包嗅探Cisco企業體系架構有什么用途？ b放棄三層層次模型，改用平面型網絡方案將網絡劃分為功能組件，同時保持核心層、分布層和訪問層的概念通過將多個組件整合在訪問層的單個組件中，為核心層提供服務和功能通過將服務器群、管理服務器、企業內部網和電子商務路由器組合在同一層中，降低整體網絡流量IDS和IPS應該部署在Cisco企業體系架構的哪個功能區域內，才能檢測和防止來自外部的惡意活動？ c企業園區WAN與Internet企業邊緣服務提供商邊緣6擁有外聯網有什么好處？ d它可專為員工提供類似web的訪問方式以訪問公司信息。它可限制用戶訪問企業信息的方式，使其只能通過安全 VPN或遠程訪問連接來訪問。它使客戶和合作伙伴可通過連接到公共 web服務器來訪問公司信息。它使供應商和承包商可通過受控的外部連接訪問內部機密信息。VoIP可為遠程辦公提供什么功能？ b高質量實時視頻演示通過Internet 進行實時語音通信同時共享桌面應用程序的能力通過Internet 進行安全的加密數據傳輸Cisco企業體系架構的哪個功能組件負責托管內部服務器？ a企業園區企業邊緣服務提供商邊緣建筑分布層在層次式設計模型中，哪項任務一般僅需要使用接入層的服務？c連接到企業web服務器以更新銷售數據在家中使用VPN向總部辦公室服務器發送數據通過本地部門網絡打印機打印會議日程向國外的商業機構撥打VoIP電話回復其它部門同事發來的電子郵件企業邊緣處的設備有哪兩項重要特征或功能？（選擇兩項。）be為企業網絡提供Internet、電話和WAN服務為最終用戶設備提供通向企業網絡的連接點使用冗余連接提供高速主干連通性提供入侵檢測和入侵防御功能以防止網絡遭受惡意攻擊提供數據包偵測功能以確定是否應該允許傳入數據包進入企業網絡ABC公司為采用Cisco企業體系架構的新總部架設網絡。網絡管理員希望過濾進出企業網絡的流量。管理員應該在哪里部署防火墻設備？b服務器群企業邊緣企業園區服務提供商邊緣哪兩項措施有助于確保硬件故障不會導致支持關鍵服務的企業LAN工作中斷？（選擇兩項。）ab提供故障轉移功能安裝冗余電源從ISP處購買更多帶寬使用半雙工方式連接到接入層設備安裝吞吐能力強的路由器哪種說法描述了企業WAN和企業外聯網的差異？b企業WAN設計用于互連本地LAN,而企業外聯網設計用于互連遠程分支辦公室。企業WAN設計用于互連遠程分支辦公室，而企業外聯網設計用于連接外部業務合作伙伴。企業WAN設計用于為遠程工作人員提供遠程訪問功能,而企業外聯網設計用于為企業提供 Internet連接。企業WAN設計用于為企業提供Internet連接,而企業外聯網設計用于為遠程工作人員提供遠程訪問企業網絡的功能。企業邊緣處有些什么？aInternet、VPN和WAN模塊InternetPSTN和WAN服務服務器群和網絡管理園區基礎設施（包括接入層設備）遠程用戶需要訪問公司內部網絡中的網絡設備。 遠程用戶與內部設備之間必須采用安全方式進行通信。 哪種協議可以安全實現此目的？bHTTPSSHTelnetFTP一個商業顧問必須使用Internet網站來研究有關多個公司電子商務策略的報告,然后通過電子方式將報告發送給世界各地的客戶。該顧問可使用哪兩種遠程辦公工具來完成此項目？ （選擇兩項。）ceVoIPVPNHTTPTelnet電子郵件VPN是如何提高遠程用戶工作效率的？d它使用SSL來加密遠程用戶訪問企業內部網時的登錄信息。它使用安全Telnet來將遠程用戶連接到內部網絡設備。它創建虛電路，從而使任意兩個Internet端點可進行實時通信。它在不安全的網絡中傳輸數據時，使用封裝創建一個安全隧道。在層次式網絡設計中，接入層的主要用途是什么？d處理路由和數據包提供冗余和故障轉移保護提供高速、低延時主干充當最終用戶設備的網絡連接點下列哪種類型的流量一般視為外部流量？d文件共享流量系統更新公司電子郵件Internet相關流量事務處理對企業網絡中的流量傳輸進行控制，有哪兩個優點？（選擇兩項。）ad安全縮小故障范圍獲得更可靠的事務處理帶寬優化能在本地控制網絡服務當使用數據包嗅探器確定流量傳輸模式時，有以下哪兩項重要原則？（選擇兩項。）每次只捕獲一個應用程序的流量。在多個不同的網段捕獲。在使用率較低或未使用期間捕獲基線數據。在嘗試捕獲之前重新查找高度活躍的服務器。在使用高峰期捕獲流量。bcf通過使用數據包嗅探應用程序可以發現下列選項中的哪三項？（選擇三項。）網絡傳輸速度bcf源IP地址以太網幀類型雙工運行狀態近端串擾（NEXT）級別TCP序列號遠程辦公具備哪兩項優點？（選擇兩項。）ad降低溝通成本降低網絡復雜性減少對支持員工的需要降低對昂貴職業裝的需要降低網絡基礎架構的安全風險24要讓遠程工作者通過VoIP參與培訓，同時確保高質量的數據流和會話效果，可以在網絡上配置什么協議和過程？ bTCP和QoSUDP和QoSTCP和1隊列UDP和VPNTCP和VPN第二章1哪種設備負責將數據包發送到位于本地網絡外部的目的網絡？ a路由器交換機IPS設備IDS設備2以下哪兩項可在企業邊緣處保護企業網絡免受惡意攻擊？（選擇兩項。） de分界點IP安全（IPSec）數據服務單元（DSU）入侵防御系統（IPS）入侵檢測系統（IDS）3網絡管理員如果能在家檢查和配置網絡設備， 將帶來很大的便利。哪兩種方法可實現這種接入而又不增加遭受外部攻擊的風險？ （選擇兩項。）bd在POP處配置一條特殊鏈路以允許用戶從家中的計算機訪問公司網絡設備。在家中的計算機與網絡之間建立VPN連接。在家中安裝一個電纜調制解調器以連接到公司。在邊緣路由器上配置ACL,以僅允許授權用戶訪問網絡設備的管理端口。為DMZ內的服務器配置特殊的用戶名和密碼以允許用戶從外部訪問。一次DoS攻擊使一家大型公司的運作停頓了 8小時。網絡管理員可以采用哪兩個選項來防止將來再次出現類似攻擊？ （選擇兩項。）ac在企業邊緣安裝帶有IDS和IPS的安全設備每30天重置用戶密碼根據IP地址、通信模式和協議過濾數據包拒絕外部工作人員通過VPN訪問內部資源采用分界點以物理方式確保關鍵設備安全5在邏輯拓撲圖中會記錄哪兩項信息？（選擇兩項。） ce物理布線服務等級協議IP編址IDF位置

組使用信息設施樓層規劃圖哪兩種情況下要求網絡管理員使用帶外管理來更改路由器配置？（選擇兩項。）ad通向路由器的網絡鏈路發生故障。路由器上未配置Telnet口令。管理員僅可使用SSH連接到路由器。路由器的網絡接口未配置IP地址。公司安全策略需要僅使用HTTPS連接到路由器。哪種網絡圖會顯示主機位置、網絡設備的位置和介質的位置？a物理拓撲邏輯拓撲控制平面圖業務連續性圖當搜索與公司人員的身份驗證方法和用戶名相關的信息時，網絡管理員可以在哪里尋找？b業務連續性計劃業務安全計劃網絡維護計劃服務等級協議業務連續性計劃業務安全計劃網絡維護計劃服務等級協議9一家投資公司擁有多臺存儲關鍵數據的服務器。他們擔心一旦這些服務器出問題，公司就會丟失這些寶貴的信息此公司需要采用什么計劃來將一旦發生服務器崩潰時導致的損失降到最低？b業務安全計劃業務連續性計劃網絡維護計劃服務等級協議計劃為此，網絡管理員會創建什么？d網絡管理員希望指定流程確保網絡升級不影響業務運作。業務安全計劃為此，網絡管理員會創建什么？d服務等級協議網絡維護計劃業務連續性計劃應包括哪兩類信息？（選擇兩項。）cd維護時段入侵監控記錄離站數據存儲規程備用IT處理位置問題解決上報步驟網絡管理員需要制訂在發生導致公司日常運作中斷的災難時實施的特定業務流程。該管理員所定義的是網絡文檔的哪個部分？b業務安全計劃業務連續性計劃網絡償付能力計劃服務等級協議網絡維護計劃在接口配置模式下可配置哪兩個路由器參數？（選擇兩項。）aeIP地址Telnet口令主機名控制臺口令子網掩碼使能加密口令管理員可通過showversion命令獲得哪些信息？aCiscoIOS文件名所配置的路由協議每個接口的狀態所有接口的IP地址該接口網絡管理員剛剛在1841路由器的第一個可用插槽中插入了新的WIC2T控制器。管理員需要配置新控制器的第一個串行接口應該是下列哪個接口？a該接口s0/0/0s0/0/1s1/1/0s1/0/1s0/1/1對于使用UTP連接的快速以太網來說，推薦的最大電纜長度是多少？c50米75米100米150米分界點是什么？a鏈路從由ISP負責變為由客戶負責的物理轉折點一個物理位置，所有服務器群連接在該處交匯，然后再延伸到核心層外部攻擊的進入點，通常易受攻擊分布層設備連接到接入層的入口Cisco路由器需要通過使用帶外管理從遠程位置配置。應該使用下列哪種方法？c使用Telnet或SSH,并連接到快速以太網端口的 IP地址。使用HTTP連接到快速以太網端口的IP地址。使用撥號和調制解調器連接到輔助端口。使用終端仿真程序,并連接到控制臺端口。網絡管理員需要對路由器進行Telnet訪問配置。哪組命令使用戶可通過Telnet訪問路由器？dRouter(config)#enablepasswordclassRouter(config)#linecon0Router(config-line)#loginRouter(config-line)#passwordciscoRouter(config)#iphostNewYorkRouter(config)#enablepasswordciscoRouter(config)#lineaux0Router(config-line)#loginRouter(config-line)#passwordciscoRouter(config)#enablepasswordclassRouter(config)#linevty04Router（config-line）#passwordciscoRouter（config-line）#login20哪種連接點是入網點（POP）?d客戶端和主機之間的連接點兩個本地網絡之間的連接點計算機與交換機之間的連接點ISP與企業網絡之間的連接點21下列有關網絡運行中心（NOC）的說法中哪兩項正確？（選擇兩項。） de大多數NOC只包含為數以千計的客戶端提供高速存儲功能的塔式服務器或桌面服務器。NOC通常僅用于監控和維護最重要的網絡組件。因為已經通過防火墻對訪問加以保護，所以在 NOC中不需要備份系統。路由器、高速交換機和服務器均位于 NOC中。高速和高容量數據存儲是 NOC的重要特點。22NOC中有下列選項中的哪三項？（選擇三項。） acf架空地板所有無線接入點網絡監控工作站部門打印機客戶工作站數據存儲設備23下列有關IDF的特點描述中哪兩項正確？（選擇兩項。） ac稱為配線間位于NOC中包含便于用戶連接的接入層設備包含防火墻和內容過濾設備也可稱為MDF第三章1交換機端口在什么STP狀態下傳輸用戶數據并獲知 MAC地址？e阻塞學習禁用偵聽轉發2生成樹拓撲收斂過程的第一步是什么？ a選舉根橋確定每個網段的指定端口阻塞非指定端口選擇指定中繼端口激活每個網段的根端口3什么Catalyst 交換機功能會使接入端口立即進入生成樹轉發狀態？ cbackbonefastuplinkfastportfast

快速生成樹哪種說法正確描述了自適應切入直通交換？a交換機開始時采用切入直通交換來轉發所有通信，當錯誤量超過閾值時轉換到存儲轉發交換狀態。交換機開始時采用切入直通交換來轉發所有通信，當錯誤量超過閾值時轉換到快速轉發交換狀態。交換機開始時采用切入直通交換來轉發所有通信，當錯誤量超過閾值時暫時禁用端口。交換機開始時采用存儲轉發交換來轉發所有通信，當錯誤量超過閾值時轉換到切入直通交換狀態。什么時候會將MAC地址從CAM表中刪除？d以通常的30秒鐘為周期當收到廣播數據包時當主機的IP地址變化時當它們限制一段特定時間時哪兩項會阻止廣播流量通過網絡？（選擇兩項。）bd網橋路由器交換機VLAN集線器7請參見圖示。圖中的交換機通過中繼互連，且配置為使用VTP。向Switch1添加了一個新的VLAN。將會發生哪三項操作？三項。）bceSwitch1不會將該VLAN添加到數據庫，并會將該更新傳遞給Switch2。Switch2會將該VLAN添加到數據庫，并將該更新傳遞給Switch3。Switch3會將該VTP更新傳遞給Switch4。Switch3會將該VLAN添加到數據庫。Switch4會將該VLAN添加到數據庫。Switch4不會收到更新。8STP使用哪兩個條件選擇根橋？（選擇兩項。）be內存容量橋的優先級交換速度端口數量基本MAC地址交換機位置VTP有何用途？a在整個網絡中保持VLAN配置一致從一個VLAN向另一個VLAN路由幀沿交換機之間的最佳路徑路由幀向用戶數據幀添加VLAN成員資格信息標記分配BPDU以維護無環交換路徑當配置路由器接口以用于VLAN中繼時，必須遵循哪三條規則？（選擇三項。）acf每個子接口對應一個VLAN每個子接口對應一個物理接口每個子接口對應一個IP網絡或子網每個VLAN對應一條中繼鏈路每個子接口對應一個管理域每個子接口對應一種兼容的中繼協議封裝選擇怎樣才能一臺路由器具有兩個串行接口和兩個快速以太網接口。此路由器必須連接一條WAN鏈路和一臺支持四個VLAN的交換機。最經濟高效地在這四個VLAN之間實現VLAN間路由？c選擇怎樣才能在串行接口上連接一臺較小的路由器，以處理VLAN間的通信。向路由器添加兩個快速以太網接口，這樣就可以每個接口連接一個VLAN,從交換機向路由器的一個快速以太網接口連接一條中繼上行鏈路，并為每個VLAN創建邏輯子接口。使用串行轉快速以太網的收發器將四個VLAN中的兩個連接到路由器的串行端口。使用現有的快速以太網端口直接支持其余的兩個VLAN.BPDU中包含下列哪兩項內容？（選擇兩項。）cd默認網關的身份標識STP阻止的端口數量根橋的身份標識源端口的身份標識VTP域名13請參見圖示。網絡管理員發現SW2上的VLAN配置更改未傳播到SW3.根據showvtpstatus命令的部分輸出判斷，造成此問題的原因可能是什么？B禁用了VTPV2模式。SW3配置成了透明模式。現有VLAN的數雖不匹配。配宜修訂版號不匹配。14請參見圖示。從圖中所示的信息中可總結出哪兩條結論？（選擇兩項。〉ae圖中列出的所有端口都是接入竭口。由Hostl發出的ARP請求會被轉發給Host2。將Hostl連接到端口11后,兩臺主機即可通信。兩臺主機的默認網關都必須更改為192.16&3.250/28,它們才能相互通信。必須在交換機上連接一臺路由器，才能在兩臺主機間轉發流量。15使用STP時，交換機端口需要多久才能從阻塞狀態轉換為轉發狀態？d2秒15秒20秒50秒16請參見圖示。路由器被配置為連接到交換機的中繼上行鏈路。從FastEthernet0/1物理接口上收到丁米自VLAN10的一個數第包，目的地址為20。路由器會如何處理此數據包？b將該數據包從接口FastEthernet0/1.1（VLAN10的接口）轉發出去將該數據包從接口FastEthernet0/1.2（VLAN60的接口）轉發出去將該數據包從接口FastEthernet0/1.3（VLAN120的接口）轉發出去不處理該數據包（因為源地址和目的地址在同一個子網內）丟棄該數據包（因為路由器所連接的網絡中不存在該源地址）17請參見圖示。交換機連接到位于同一個VTP管理域內的中繼上。每臺交換機標有其VTP模式。向Switch3添加了一個新的VLAN。此VLAN未出現在其它交換機中。此問題的原因是什么？c無法在處于透明模式的交換機上創建VLANo服務器模式交換機既不會偵聽透明模式交換機發出的VTP消息，也不會向其轉發VTP消息。在透明模式交換機上創建的VLAN不會包含在VTP通告中。其它交換機上沒有為新的VLAN分配端口。透明模式中的交換機不仝轉發VTP通吿。18請參見圖示。Switchl未與其它交換機一起參與VTP管理過程。此問題可能有哪兩種原因？（選擇兩項。）ceSwitch2處于透明模式。Switchl處于客戶端模式。Switchl所使用的是VTP第1版，而Switch2所使用的是VTP第2版。Switch2處于服務器模式。Switchl處于另一個管理域內。Switchl未帶有VLAN.19下列關于Cisco交換機的端口安全功能的說法中哪項正確？b它禁用未使用的端口。它根據主機MAC地址過濾網絡流量。它根據第4層端口號關閉端口。它禁用Telnet流量，因為用戶名和口令以明文形式傳輸。20請參見圖示。顯示的命令起什么作用？B除非添加命令switchportport-securitymac-addressmac-addr,否則沒有任何作用。2允許連接到端口faO/6的第一臺設備傳輸數據。而對于連接的任何其它設備，此端口將關閉。3允許連接到端口faO/6的第一臺設備傳輸數據。即使交換機重新啟動，已獲知的MAC地址仍將保留。4允許連接到端口faO/6的第一臺設備傳輸數據。連接到該端口的任何其它設備也可以傳輸數據，但syslog服務器會收到一條警告。21下列關于VLAN管理策略服務器（VMPS）功能的說明，哪項正確？BVMPS可以方便地組織靜態VLAN成員資格。VMPS可以靈活動態地分配VLAN成員資格。VMPS為靜態VLAN成員資格配置提供備份服務。4無論包含多少交換機，VMPS都能提供最簡單的VLAN部署。22哪兩種說法正確描述了處于STP阻塞模式的端口？（選擇兩項。）AE1接收BPDU2提供端口安全性3顯示長亮綠燈4在處理BPDU時獲知MAC地址5丟棄來自所連接網段的數據幀23請參見圖示。下列關于交換機上網絡流量的說法中哪項正確？B1只要連接到交換機的PC屬于相同的IP網絡，它們就能彼此通信。2如果連接到端口FaO/2的PC與連接到端口FaO/22的PC屬于相同的IP網絡，則它們可以彼此通信。3如果連接到端口FaO/11的PC與連接到端口Fa0/20的PC屬于相同的IP網絡，則它們可以彼此通信。4無論連接到端口FaO/15的PC與連接到端口Fa0/24的PC屬于哪個IP網絡，它們都能彼此通信。24在企業網絡中，為什么語音流量通常需要專用VLAN?C1它可以確保語音流量的端到端傳輸。2它可以確保語音流量獲得更高的帶寬。3它將語音流量從數據流量中分離開來，以便數據流呈不會影響語音流量。4它為語音流量提供備份支持，因為語音流量比數據流量更重要。25下列關于STP和RSTP差異的說法中哪項正確？CRSTP是專有協議，而STP是由IEEE定義的協議。RSTP定義了四種端口狀態，而STP定義了五種端口狀態。3當拓撲改發生改變時，RSTP可以在1秒鐘之內重新配置主成樹。STP通常用于那些要求快速恢復的大型企業級交換網絡。第四章1當運行NAT時，地址過載的用途是什么？b限制可以連接到WAN的主機的數量允許多個內部地址共享一個全局地址強制主機等待可用地址允許外部主機共享內部全局地址對于包含30/27主機的網絡，其網絡地址和廣播地址的IP地址可以是多少？（選擇兩項。）be網絡地址網絡地址192,168,100,128網絡地址30廣播地址192,168,100,157廣播地址192,168,100,159廣播地址55CIDR對網絡有哪兩項好處？（選擇兩項。）ad縮小路由表大小動態地址分配自動路由重分布減少路由更新流量在有類邊界自動總結以下哪一網絡范圍已總結到地址和掩碼/19中？d/24-/24/24-/24/24 -/24/24 -/24網絡中的有類路由協議有什么特征？d所有路由器可獲知所有子網。會通告CIDR地址。可對子網進一步劃分子網并正確通告。另一個主網絡中的路由器所收到的更新會應用默認掩碼。50網絡管理員需要為公司設計新的編址方案。當前，總部有500名用戶，銷售部有200名用戶，制造部有425名用戶，研究站點有名用戶。當采用網絡/16時，哪種說法能以最低的浪費定義正確的VLSM地址圖？c50/20總部/21制造部/22銷售部/26研究站點/19總部/20制造部28銷售部/26研究站點/23總部/23制造部/24銷售部/26研究站點4 /22總部4 /22總部/23制造部/26銷售部28/25研究站點請參見圖示。哪兩項是Router1和Router2之間的串行鏈路上的有效VLSM網絡地址？(選擇兩項。)ab/30/300/3001/3090/30請參見圖示。根據showipnattranslations命令的輸出，此路由器上正在使用哪種地址轉換？c靜態公有過載私有網絡工程師正在使用VLSM為網絡/24實施網絡設計方案，為該網絡劃分完子網后，工程師決定將其中一個子網6/28進一步劃分子網，以提供點對點串行鏈路地址。從子網6/28最多可劃分出多少個用于串行連接的子網？c1246816當使用下列命令配置了路由器后，將有多少地址可用于進行動態NAT轉換？bRouter(config)#ipnatpoolTAME30netmask24Router(config)#ipnatinsidesourcelist9poolTAME789102431請參見圖示。圖中的所有網絡都帶有/24前綴。假設網絡中的所有路由器均已獲知所有路由，哪個地址最適合總結圖中的網絡？d/21/24/20/21/24從主機IP地址3/29可以得到哪兩項信息？(選擇兩項。ac)此子網借用的位數是5位。每個子網可用的主機數是14臺。/29可轉換為子網掩碼48。此主機的網絡地址是0/29。此主機的廣播地址是4/29。請參見圖示。主機A被分配了IP地址5/20。此子網還能另外支持多少臺聯網設備？e2535091021420455409314當在Cisco路由器上配置NAT時，內部本地14當在Cisco內部主機顯示給外部網絡的IP地址外部主機顯示給內部網絡的IP地址內部主機顯示給內部網絡的IP地址分配給外部網絡中的主機的已配置的IP地址15下面哪兩個地址可用作LAN中的私有IP地址？（選擇兩項。）ab0054016路由器如何記錄配置了NAT過載時所使用的內部本地地址？c路由器會向源IP地址添加一個附加位，并另外維護一個表。路由器會修改QoS字段。路由器會使用TCP端口號或UDP端口號。路由器會使用一個手動條目，由用戶在路由器數據庫中創建和維護該條目。17請參見圖示。技術人員正在調查為什么H1和H2無法通信。技術人員應該可以發現哪個問題？b1Sw1的默認網關不正確。2H1和H2在不同的子網上。3Sw1需要相同子網內的IP地址。4H2的IP地址應該更改為4/2818請參見圖示。哪個地址是內部全局地址？c519請參見圖示。哪項方案可解決不連續網絡問題并阻止路由器通告錯誤的網絡？a關閉自動總結，在有類邊界手動總結路由。允許自動總結以發送最佳路由。將路由協議更改為無類路由協議，例如RIPv1。4將R2和R3上的LAN編址方案更改為使用VLSM,因為VLSM支持不連續網絡。21請參見圖示。可為圖中所示的主機分配哪兩個IP地址？（選擇兩項。cd）125034哪兩項指出了平面網絡和分層網絡的區別？（選擇兩項。）ce在分層設計中,網絡由所有第2層設備組成。在分層設計中,網絡由單個廣播域組成。在平面網絡中,無需經過路由器便可到達所有主機。在平面網絡中,通過路由器的主機使用多個廣播域。在分層設計中,網絡劃分為多個層次以減少擁塞并縮小故障域。網絡技術人員被要求采用分層編址方案。下列哪兩項說法正確描述了分層編址方案？（選擇兩項。 ad分層編址結構將網絡邏輯性地劃分為更小的子網。2分層網絡在不使用具體地址結構時運行效率最高。3路由總結在不使用分層編址方案的分層網絡上能夠有效運行。4分層編址結構可簡化網絡管理并提升可擴展性。5要使用有效的分層編址方案，首先必須在分布層使用有類網絡。24使用VLSM編址方案有哪兩項好處？（選擇兩項。） ab1能夠有效利用地址空間2支持分層編址3在整個網絡中僅支持一個子網掩碼長度4能夠有效利用更大的路由表來消除總結路由的需求5解決了有類路由協議有關的不連續網絡問題第五章1請參見圖示。下列有關圖示拓撲的特點描述中哪兩項正確？（選擇兩項。） df1引入了單一故障點2當不允許有任何中斷時采用此拓撲3提供盡可能多的冗余4為重要區域提供冗余5代表擴展星型拓撲6用于在限制成本的同時滿足正常運行時間和可靠性方面的要求2使用RIP作為路由協議時，采用network命令的目的是什么？ d1標識連接到相鄰路由器的網絡。2防止網絡用于靜態路由。3標識路由器可安裝到路由表中的所有目的網絡。4標識要包含在RIP路由更新中的直接相連網絡。3請參見圖示。下列有關該showipprotocols 命令輸出的說法中哪項正確？ a1此路由器上配置了RIPv2。2已禁用自動總結。3下一次路由更新將于17秒后進行。 是為本地交換機配置的地址。4請參見圖示。該路由器配置了 EIGRP和默認K值。從網絡A發出的數據包將通過哪條路由路徑到達網絡 B？eR1,R2,R5R1,R3,R5R1,R2,R3,R5R1,R2,R4,R5R1,R3,R2,R5R1,R3,R2,R4,R55什么會使RIPv1更新無法正確通告？ b1網絡負載增加2采用可變長子網掩碼3在同一臺路由器上使用多個第 3層網絡4鏈路上到達目的地的連接速度變化1212EIGRP使用什么第4層協議來確保路由信息傳輸的可靠性？ d為鏈路配置的帶寬和其實際帶寬不符請參見圖示。該網絡已配置了RIP路由。以下哪種機制可以阻止R1向R3發送有關網絡A的信息更新？b毒性反轉水平分割抑制計時器TTL參見圖示。網絡的Null0路由表示什么？c已定義的子路由已定義且源自某物理接口的父路由用于通告的總結路由，不是實際路徑在路由器上使用noauto-summary命令的結果默認情況下RIPv2多久發送一次路由表更新？a每30秒每45秒每60秒每90秒EIGRP內部路由的默認管理距離是多少？b1.702.903.1004.1105.1206.255EIGRP路由處于被動狀態表明什么？e該路由在通向目的網絡的所有路由中路徑開銷最高。相鄰路由器必須確認該路由，才能將其置于主動狀態。該路由是可行后繼路由，如果當前路由發生故障，就會使用該路由。該路由上沒有發往該網絡的通信活動。該路由可以用于轉發流量。請參見圖示。路由器A和路由器B上配置了EIGRP且禁用了自動總結。應用到路由器AS0/0/0接口上的哪條命令會手動總結發往路由器B的EIGRP通告中的網絡？b1.iparea-rangeeigrp10242.ipsummary-addresseigrp14923.ipsummary-address014.ipsummary-addresseigrp1435.iparea-rangeeigrp1424DUALIPPDMRTPTCPUDP下列關于配置了EIGRP的路由器的說法中哪三項正確？（選擇三項。）acf它們可支持多種路由協議。它們只能支持鏈路狀態協議。它們會向鄰居路由器發送整個拓撲表。它們會在發生拓撲變化時發送部分路由更新。它們會向網絡中的其它所有路由器發送路由更新。它們會通過hello數據包將狀態告知相鄰路由器。什么時候應該關閉EIGRP自動總結？c當路由器未在三分鐘內發現相鄰設備時當路由器具有三個以上的活動接口時當網絡包含不連續的網絡地址時當路由器具有五個以下的活動接口時當網絡編址方案采用VLSM時請參見圖示。網絡管理員需要在邊界路由器上配置默認路由。以下哪條命令可用于正確配置默認路由，使得轉發數據包時能夠盡可能減少路由器的處理負荷？c1.iproute2.iproute3.iproutes0/0/14.iproutes1/2/1RIP認為可以到達的遠程路由器的最大跳數是多少？b14跳15跳16跳17跳下列關于EIGRP身份驗證的說法中哪兩項正確？（選擇兩項。）abEIGRP身份驗證使用MD5算法。EIGRP身份驗證使用預共享密鑰。EIGRP身份驗證要求雙方路由器具有相同的密鑰鏈名稱。EIGRP身份驗證使用不同級別的WEP來加密路由器間交換的數據。EIGRP身份驗證可以在一臺路由器上配置，且此路由器發出的更新受到保護；6.但相鄰路由器上可以不配置身份驗證，且其更新不受保護。某企業網絡當前使用星型拓撲將總部與四個分支機構相連接。網絡管理員希望將其中一個分支機構作為另外三個新本地分支機構的集中連接。結果將得到什么樣的拓撲？c全網狀部分網狀擴展星型仍然為星型拓撲請參見圖示。網絡管理員正在排除路由故障。在RTR-1上輸入showiproute命令后，RIP路由協議僅獲知了RTR-2和RTR-3之間的串行鏈路。有哪兩條原因？（選擇兩項。）ad1.RIPv1是有類路由協議。2.RIPv1不支持劃分子網。3.在路由器RTR-2和RTR-3上執行的network語句中未正確輸入它們所連接的以太網4.RIPv1不支持VLSM。5.RIPv1是無類路由協議。EIGRP的以下哪兩項功能與RIPv2的不同？（選擇兩項。）ac路由度量VLSM支持路由更新無類路由MD5身份驗證方法網絡管理員發出showiproute命令并看到此行輸出：/24[120/2]via,00:00:05,Serial0/0從此輸出中可獲得哪兩點信息？（選擇兩項。） ac所配置的路由協議是RIP。這是通向網絡的靜態路由。此路由的度量為2。下一次定期更新將于5秒后進行。自治系統編號為120。EIGRP路由器是如何建立并維持相鄰關系的？ c1通過與相連的路由器交換相鄰設備表通過將已知路由與所收到的更新中的信息比較通過與相鄰路由器交換hello數據包通過動態獲知來自相鄰設備的新路由通過與直接相連的路由器交換路由表運行RIP協議的路由器使用什么來確定轉發數據時所用的最佳路徑？c1網絡地址的主機部分2網絡的收斂速度計算出的通往目的網絡的度量接口上發生的廣播次數接口出錯的次數請參見圖示。根據如圖所示的命令，可以得出哪三項結論？（選擇三項。）bce1所使用的是鏈路狀態路由協議。2所使用的是距離矢量路由協議。3每30秒廣播一次路由信息更新。4每90秒廣播一次路由信息更新。5跳數是用于選擇路由的唯一度量。6帶寬、負載、延遲和可靠性是用于選擇路由的度量。第六章1OSPF路由器始終需要什么才能共享路由信息？ C指定路由器備用指定路由器相鄰關系NBMA網絡拓撲在網絡上配置的鏈路2如果網絡已達到收斂狀態，則下列關于同一個 OSPF區域內的每臺路由器的鏈路狀態數據庫的說法中，哪些正確？ A各臺路由器的鏈路狀態數據庫包含相同的狀態信息。各臺路由器的鏈路狀態數據庫各不相同，具體內容取決于路由器在網絡中的位置。鏈路狀態數據庫存儲在指定路由器中，供該區域內的每臺路由器在需要時訪問。每臺路由器的鏈路狀態數據庫僅包含與相鄰路由器及其鏈路狀態相關的信息。3請參見圖示。RTRC剛配置完成，無法向RTRB發送正確的OSPF路由，如RTRB的路由表所示。 根據RTRC配置，此問題最可能的原因是什么？DRTRC接口因管理原因被關閉。RTRC的OSPF進程ID與RTRB上的進程ID不符。RTRC的接口地址與網絡中的其它地址重疊。RTRC的OSPF路由配置中有缺失或錯誤的 network語句。4鏈路狀態協議與距離矢量協議在路由計算方面的主要差異是什么？ A距離矢量協議采用來自相鄰設備的現有路由，將其累加起來。鏈路狀態協議獨立計算全部路由。鏈路狀態協議會計算完整的路由表并將其發送給相關區域內的所有路由器，而距離矢量協議不會。當確定無效路由時，鏈路狀態協議在計算所有路由時都使用水平分割。而距離矢量協議使用毒性反轉。與鏈路狀態協議相比，距離矢量協議計算路由時對 CPU和內存的要求更高。5下列哪兩種說法描述了鏈路狀態路由協議的工作方式？(選擇兩項。) AE達到收斂時，同一區域中的所有路由器都有等同的鏈路狀態數據庫。通過運行擴散更新算法(DUAL)來防止路由環路。鏈路狀態路由器頻繁發送整個路由表的定期更新。可靠傳輸協議(RTP)用于發送和接收LSA。計算到達每個目的地的最短路徑是通過 SPF算法完成的。6請參見圖示。網絡管理員希望僅將網絡 通告給Router1。哪條OSPFnetwork命令可以實現此目的？C1212Router2(config-router)#network5area0Router2(config-router)#network55area0Router2(config-router)#network55area0Router2(config-router)#network55area07請參見圖示。A、B、C三臺路由器屬于現有的OSPF網絡。路由器D新加入網絡。所有路由器均運行 OSPF,且對接口應用了如圖所示的優先級。在路由器D剛加入現有網絡的一刻，DR/BDR狀態如何？B會強制進行選舉且路由器D會在DR選舉中獲勝。在下次選舉前,DR和BDR保持不變。會強制進行選舉且現有BDR會成為DR。具有最高路由器ID的路由器會成為新的BDR。8請參見圖示。命令iproute452s0/0/0 已輸入路由器中。為什么路由表中除網絡4/27之外還有網絡4/30？A路由器將4/30和4/27視為不同的網絡。靜態路由用作發往4/27的數據包的備用路由。靜態路由的AD比OSPF路由的AD低。靜態路由度量比網絡4/27的OSPF度量低。9哪兩項陳述正確描述了OSPFDR/BDR選舉？(選擇兩項。)DE不一定需要進行選舉。所有WAN網絡都必須進行選舉。點對點網絡必須進行選舉。廣播多路訪問網絡必須進行選舉。NBMA網絡有時需要進行選舉。10請參見圖示。哪臺路由器將被選舉為 DR,哪臺將成為BDR?BR1將成為R1將成為DR,R1將成為DR,R2將成為DR,R2將成為DR,R3將成為DR,R3將成為DR,R2將成為BDR。R3將成為BDR。R1將成為BDR。R3將成為BDR。R2將成為BDR。R1將成為BDR。11下列有關OSPFDR和BDR選舉的說法中哪項正確?B每次添加新的OSPF相鄰設備時都會發生DR/BDR選舉。具有最高OSPF優先級設置的路由器會在DR選舉中獲勝。連接到多路訪問網絡的路由器的默認優先級值為0。當使用默認優先級值時,具有最高MAC地址的路由器會被選為DR請參見圖示。請參見圖示。向路由器B添加的該配置命令的用途是什么？ B請參見圖示。請參見圖示。向路由器B添加的該配置命令的用途是什么？ B使路由器A可與路由器B建立相鄰關系為路由器B提供穩定的OSPF路由器ID提供一種測試路由器通信的方法在路由器B上創建OSPF相鄰關系13數據包？D請參見圖示。當建立相鄰關系時，路由器A會使用什么IP地址來向路由器B發送數據包？D5555請參見圖示。以下哪項說法正確描述了HQ路由器的DR/BDR關系？CHQ是DR。HQ是BDR。HQ是DROTHERHQ是NBMA網絡的成員。15請參見圖示。哪個network語句可將路由器home配置為允許所有接口參與OSPF？Cnetwork55area0networkarea0network55area0networkarea0network55area016請參見圖示。什么命令可將路由器A配置為使用OSPF？Brouterospf1networkrouterospf1network43area0network92area0routerospf1network492network9252routerospf1networkarea0選擇兩項。）CD與距離矢量路由協議相比，鏈路狀態路由協議存在哪兩項優勢？選擇兩項。）CD通過頻繁發送定期更新，拓撲數據庫中不正確路由數目降至最低。路由器對網絡中的所有鏈路以及它們的連接方式有直接的了解。路由器在最初通過LSA泛洪發送信息后，傳播拓撲結構變化時只需占用少量帶寬。鏈路狀態路由協議對路由器處理器性能的要求較低。命令Router1(config-router)#network55area0 會在OSPF更新過程中通告哪個范圍的網絡？B/24到5/24/24到/24/24到/24/24到/24/24到/24下列哪兩項與幀中繼OSPF點對多點環境有關？(選擇兩項。)AC不選舉DR。OSPF優先級值決定了幀中繼鏈路上的活動 DR。OSPF鄰居路由器是靜態定義的。鏈路類型被標識為廣播多路訪問。BDR的路由器ID比DR路由器ID更高。20請參見圖示。R2的OSPF默認網關條目是如何確定的？C默認路由是由OSPF自動插入到所有通告中的。靜態默認網關路由在R2的配置中定義。R1上使用的default-informationoriginate命令。ISP定義最后選用網關，并將其自動傳遞給R1和R2。R2上使用的ipdefault-gateway命令。21請參見圖示。R1和R2作為OSPF網絡的組成部分，正嘗試建立鄰居關系。盡管兩個系統看似能相互通信，但兩者的路由表均未包含從鄰居收到的OSPF路由。出現這種情況的原因可能是什么？CR1和R2不在同一子網。兩臺路由器上的進程ID不匹配。兩臺路由器上的計時器時間間隔不匹配。兩臺路由器上的傳輸延遲時間設置得過低。22請參見圖示。黑體顯示的值128有什么用途？A它是OSPF開銷度量。它是OSPF管理距離。這是Dijkstra算法指定的值，表示以跳數為單位的網絡距離。請參見圖示。請參見圖示。向路由器B添加的該配置命令的用途是什么？ B請參見圖示。請參見圖示。向路由器B添加的該配置命令的用途是什么？ BHost3移Host3移WAN串行連它是分配給接口的值，DUAL算法使用該值來確定度量。23與距離矢量路由協議相比，在大型 OSPF網絡中所用的層次式設計方法有何優勢？ C配置較簡單降低路由器處理要求隔離網絡的不穩定性網絡規劃較簡單24請參見圖示。網絡管理員在網絡中采用了 OSPF,現在網絡已達到收斂。如果所有路由器接口都已啟用并且工作正常，在將幀從動到Hostl時，OSPF會將哪條路由視為最低開銷的路由？ CR3至R4至R1R3至R1R3至R2至R1R3至R5至R2至R1第七章下列哪種說法正確描述了信元交換？ d1它在端點間使用專用路徑。2它在兩個點之間創建永久性物理鏈路。3它使用DLCI標識虛電路。4它創建在虛電路上傳輸的長度固定的數據包。2在PPP中為什么使用網絡控制協議？ d1為了建立和終止數據鏈路2為PPP提供身份驗證功能3為了管理網絡擁塞以及測試鏈路質量4為了允許多種第3層協議在同一物理鏈路上工作3客戶使用信用卡在一家小型企業購物時，聽到一個調制解調器正在撥號，將交易數據傳輸到中心辦公室。 這使用的是哪種接？c1租用線路2點對點3電路交換4分組交換4哪兩種說法正確描述了時分多路復用的功能？（選擇兩項。） ad1多個數據流共享一個公用通道2需要額外帶寬的會話會獲得未使用的時間片。3按照先到先得的原則使用時隙。4如果發送方沒有要傳輸的內容，時隙就被浪費了。5優先級可專用于一個數據源。5請參見圖示。關于圖示輸出的下列說法中哪項正確？ d1LCP發生在鏈路協商過程中。2LCP和NCP正在等待CHAP身份驗證完成。3LCP協商已成功完成，但NCP協商正在進行。4LCP和NCP協商已完成，數據鏈路服務已作好傳輸數據包的準備。下列哪些說法正確描述了數據通信設備 (DCE)？d1充當數據源和/或目的設備負責協商窗口和確認機制3是物理設備，例如協議轉換器和復用器4是負責轉發數據并產生時鐘信號的設備7LAN和WAN的主要區別處于OSI模型的哪兩層？(選擇兩項。)ab1第1層2第2層3第3層4第4層5第6層6第7層8請參見圖示。網絡管理員發現Merida與Vargas的串行接口之間無法連通。此問題的原因是什么？b該串行鏈路需要身份驗證。2封裝配置錯誤。3IP地址位于不同的子網上。4Vargas上的串行接口是shutdown。5兩臺路由器上的環回接口都沒有配置。9DS0標準的數據傳輸速率是多少？b44kb/s64kb/s1.544Mb/s44.736Mb/s10從什么物理位置起，WAN連接從由用戶負責變為由服務提供商負責？ b非軍事區(DMZ)2分界點本地環路網云11下列關于LCP的說法，哪三項是正確的？(選擇三項。)ade它負責協商建立鏈路。它會協商在PPP上運行的第3層協議的選項。它在協商鏈路建立參數時使用 MD5加密。4它會在用戶要求時或閑置計時器到期時切斷鏈路。它能測試鏈路，確定鏈路質量是否足以開啟該鏈路。它會監控鏈路擁塞情況，并動態調整可接受的窗口大小。12幀的哪個字段使用錯誤檢測機制來檢查幀是否在傳輸中損壞？ a1FCS2MTU

33標志4控制5協議13請參見圖示。網絡管理員正在配置R1，使之連接到非Cisco路由器R213請參見圖示。網絡管理員正在配置HDLCHSSIISDNIPCPPPP14為什么將幀中繼路徑稱為虛擬路徑？d系統會根據需要創建和丟棄幀中繼PVC。PVC端點之間的連接就像撥號電路一樣。幀中繼運營商沒有專用的電路。4幀中繼網云中的物理電路不包含用于特定幀中繼連接的專用鏈路。幀中繼交換機使用什么來將有關網絡擁塞的信息通知發送方？bFECNBECNDEFCS在幀中繼網絡中，哪兩種服務使路由器可將數據鏈路層地址動態映射到網絡層地址？(選擇兩項。deARPICMP代理ARP逆向ARPLMI狀態消息哪種說法是對數據鏈路連接標識符(DLCI)的最佳描述？a標識虛電路的一個地址描述DCE設備的一個邏輯地址在幀中繼網絡中標識第3層服務的一個地址標識路由器和幀中繼交換機之間的物理接口的一個邏輯地址當數據包從LAN進入WAN時，封裝過程將出現怎樣的變化？a第2層封裝變為適合WAN技術的格式。第3層封裝變為適合WAN技術的格式。第2層和第3層封裝都變為適合WAN技術的格式。當數據包在網絡中傳輸時，第2層和第3層封裝都保持不變。請參見圖示。關于該debug輸出的下列說法中哪項正確？b1R2所使用的是PAP而非CHAP。各臺路由器配置有不同的CHAP口令。在協商過程中，管理員在R2PPP接口上進行了關閉操作。第3層協議協商導致了連接故障。20某公司為遠程員工提供撥號服務以便以便連接到本地網絡。該公司使用多種第 3層協議，并要求進行身份驗證以保障安全。對于這種TOC\o"1-5"\h\z遠程訪問，應該使用哪種協議？ bLMIPPPHDLC幀中繼21哪三種說法正確描述了點對點協議在 OSI模型中的功能？ （選擇三項。）bce1工作于OSI模型的所有層中2提供了多種網絡層協議的復用機制3既可在同步串行接口上配置，也可在異步串行接口上配置4使用OSI模型的第3層在設備間建立和維持會話5使用數據鏈路層來配置諸如錯誤檢測和壓縮等選項6使用網絡控制協議在設備間測試和維持連通性22LCP可協商哪兩個選項？（選擇兩項。） ab1壓縮2身份驗證3動態流量控制IP的網絡層地址5使用面向連接的通信方法還是無連接通信方法23下列有關Cisco采用的HDLC協議的說法哪項正確？ c1支持身份驗證。2具有普遍兼容的幀格式。3這是Cisco路由器的串行接口上采用的默認封裝。4在單條鏈路上不支持多種協議。24永久虛電路和交換虛電路都屬于哪種 WAN連接？c1租用線路2信元交換3分組交換4電路交換第八單元1什么通配符掩碼可與子網 2/27 的主機范圍相匹配？ D512請參見圖示。 公司的新安全策略允許來自工程部 LAN的所有IP流量訪問Internet，但對于來自營銷部LAN的流量，則只允許其中的web流量訪問Internet。為實施新的安全策略，可在營銷部路由器的 Serial0/1 接口的出站方向上應用哪一 ACL？Caccess-list197permitip55anyaccess-list197permitip55anyeqwwwaccess-list165permitip192.02055anyaccess-list165permittcp55anyeqwwwaccess-list165permitipanyanyaccess-list137permitip55anyaccess-list137permittcp55anyeqwwwaccess-list89permit55anyaccess-list89permittcp55anyeqwww3請參見圖示。來自 的主機不準訪問，但準許訪問Internet。為實現此安全策略，可向 Shannon路由器Fa0/0接口的岀站流量應用哪一組命令以創建標準 ACL?Baccess-list142denyip5555access-list142permitipanyanyaccess-list56deny55access-list56permitanyaccess-list61denyaccess-list61permitanyaccess-list87deny55access-list87permitany4請參見圖示。管理員注意到從 ISP處進入網絡的流量大幅增加。管理員清除了計數器。幾分鐘之后，管理員又檢查 access-list表。從圖中的輸岀可得岀什么結論？ C少量HTTP流量表明web服務器未正確配置。較高的POP3流量（與SMTP流量相比）表明企業中 POP3電子郵件客戶端的數量比 SMTP客戶端數量多。大量ICMP流量在接口處被拒絕，這是受到 DoS攻擊的跡象。較高的電子郵件流量（與web流量相比）表明攻擊目標主要是電子郵件服務器。5請參見圖示。 網絡管理員需要將命令 denyip55anylog 添加到R3中。添加完該命令后，管理員使用 showaccess-list 命令檢驗變化情況。 新條目的序列號是多少？D010,而且其它所有條目都轉換成下一個序列號50606安全管理員希望保障企業中所有路由器 vty線路上所進行的口令交換的安全。 可采用什么選項來確保口令在通過公共網絡時不以明文方式傳輸？D使用Telnet和身份驗證服務器確保有效的身份驗證。在路由器接口上應用訪問列表，以僅允許獲得授權的計算機訪問。在vty線路上應用訪問列表，以僅允許獲得授權的計算機訪問。在vty線路上僅使用安全外殼（SSH）。7若要盡量緩解外界的ICMPDoS攻擊，同時又不影響從內部發往外部的連通性測試，管理員最好采取什么措施?創建一個訪問列表，以僅允許來自外部的應答和“目的地不可達”數據包創建一個訪問列表，以拒絕來自外部的所有 TCP流量。僅允許來自已知外部源的TCP流量。創建一個行尾帶有established 關鍵字的訪問列表。8必須拒絕來自地址范圍 到55 的流量。 網絡管理員可在訪問列表中配置什么通配符掩碼來覆蓋此范圍？ A55559網絡管理員在路由器 RTB上輸入以下命令。BRTB(config)#access-list4deny65RTB(config)#access-list4permitanyRTB(config)#interfaceserial0/0/0RTB(config-if)#ipaccess-group4in哪些地址被禁止進入RTB？7至U16至U16至U27至U210對于路由器來說，為什么入站ACL比出站ACL更有效？A入站ACL可在查找路由前拒絕數據包。入站ACL所需的工作帶寬比出站ACL的少。入站ACL可允許或拒絕發往LAN的數據包，而這一般比控制 WAN的效率高入站ACL應用于以太網接口，而出站ACL應用于較慢的串行接口。11請參見圖示。公司網絡管理員希望將路由器RTA配置為允許業務合作伙伴（合作伙伴A）訪問內部網絡的web服務器。該web服務器分配有一個私有IP地址，且路由器上為公共IP地址配置了靜態NAT。最后，管理員添加了ACLo然而，合作伙伴A訪問該web服務器時被拒絕。此問題的原因是什么？B

ACL中應指定端口80。必須將服務器的公共IP地址指定為目的地應該將ACL應用于S0/0出站接口。必須在ACL中將源地址指定為12ACL日志會生成什么類型的syslog消息？C網絡不穩定警告信息性嚴重問題13請參見圖示。公司針對圖中網絡的策略有下列指導原則:/241）網絡/24 中的所有主機（除主機7 夕卜）應能訪問網絡/242）網絡2）網絡/243）3）從網絡發岀的其它所有流量應被拒絕。哪組ACL語句在應用到路由器哪組ACL語句在應用到路由器R2的Fa0/0接口的入站方向后可符合此要求？ Caccess-list101denyipanyanyaccess-list101denyip755access-list101permitip5555access-list101permitip5555access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101permitip5555access-list101permitip5555access-list101denyip755access-list101permitip5555access-list101permitipanyanyaccess-list101denyip755access-list101permitip555514哪個ACL可允許主機0訪問web服務器44 ?Daccess-list101permittcphost0eq80host24access-list101permittcp0host24eq80access-list101permithost0host24eq80access-list101permittcp0host24eq8015下列有關標準ACL和擴展ACL的說法中哪兩種正確？（選擇兩項。） access-list101permittcp0host24eq8015下列有關標準ACL和擴展ACL的說法中哪兩種正確？（選擇兩項。） BD擴展ACL僅過濾源地址，必須放置在靠近目的地址的位置。通常放置標準ACL后，所有數據包會通過網絡并在目的地被過濾。過濾要求較復雜時（例如根據特定協議進行過濾）使用標準 ACLo擴展ACL根據多種條件進行過濾，其放置在靠近源地址的位置，以減少通過網絡的流量設計正確的ACL對網絡可用性和性能有負面影響。16請參見圖示。如果路由器上已存在名為 Managers的ACL，則網絡管理員發出圖中所示的命令時，會發生什么后果？ B新命令會覆蓋當前的ManagersACL新命令會被添加到當前ManagersACL的末尾新命令會被添加到當前ManagersACL的開頭會出現一則錯誤消息，說明已經存在該 ACL17在路由器上輸入reloadin30 命令后有什么效果？ D如果路由器進程停止運行，路由器就會自動重新加載。如果來自被拒絕源的數據包嘗試進入應用了 ACL的接口，路由器就會在30分鐘后重新加載如果遠程連接持續超過30分鐘，路由器就會強制斷開遠程用戶。路由器會在30分鐘后自動重新加載。18CD請參見圖示。4/27 子網中的哪兩個主機地址能夠通過 telnet 連接到路由器并更改路由器配置？（選擇兩項。）CD34725619ACL主要用于過濾流量。 ACL有哪兩項額外用途？ （選擇兩項。）BC指定身份驗證的源地址指定NAT的內部主機確定QoS通信重新組織進入VLAN的流量過濾VTP數據包20請參見圖示。 網絡管理員需要配置一個訪問列表，以僅允許 IP地址為5/24 的管理主機以遠程方式訪問和配置路由器RTA所有vty 口令和使能口令均已在路由器上配置。 使用哪組命令可完成此任務？ CRouter(config)#access-list101permittcpany5eqtelnetRouter(config)#access-list101denyipanyanyRouter(config)#ints0/0Router(config-if)#ipaccess-group101inRouter(config-if)#intfa0/0Router(config-if)#ipaccess-group101inRouter(config)#access-list10permit5eqtelnetRouter(config)#access-list10denyanyRouter(config)#linevty04Router(config-line)#access-group10inRouter(config)#access-list86permithost5Router(config)#linevty04Router(config-line)#access-class86inRouter(config)#access-list125permittcp5anyeqtelnetRouter(config)#access-list125denyipanyanyRouter(config)#ints0/0Router(config-if)#ipaccess-group125in21訪問控制列表在企業網絡中的可能用途是下列哪兩項？(選擇兩項。) AD控制調試輸岀降低路由器上的處理負載允許通過路由器過濾第 2層流量控制虛擬終端對路由器的訪問控制路由器接口的物理狀態22請參見圖示。訪問列表已應用于 R2上S0/0/0接口的入站流量。以下哪兩種類型的流量可以到達服務器？(選擇兩項。) BD來自主機0的IP流量來自主機A的Web流量來自主機的IP流量來自網絡的UDP流量來自網絡的HTTP流量23如果將關鍵字established 附加到擴展ACL的某一行，則下列那一項將決定是否在該行指定的源地址和目的地址之間發送數據包？C是否啟用CHAP身份驗證MD5加密算法是否生效是否成功完成TCP三次握手ACL中是否特別地允許 HTML數據包第九章1某員工呼叫幫助臺，報告筆記本電腦無法訪問Internet上基于Web的應用程序。幫助臺技術人員要求該員工打開Windows命令提示符窗口并鍵入ipconfig/all命令。該技術人員選擇了哪種問題解決技術？d自上而下自下而上替換法分治法2請參見圖示。根據給定debugpppnegotiation命令的輸出，下列哪些說法正確？a本地路由器的線路協議現在處于工作狀態。用戶名"Goleta"在本地配置。在雙方路由器上配置了pppauthenticationpap 命令。本地路由器請求終止會話。3請參見圖示。網絡管理員已使用網絡和掩碼/28劃分了子網。工作站1無法ping工作站2。無法通信的原因可能是什么？d工作站1和工作站2位于同一個子網內。串行連接使用的是來自LAN子網的地址。網絡中的所有主機必須位于同一個子網內才能相互通信。工作站1與RTA路由器的LAN接口未處于同一個網絡內。4.請參見圖示。實驗室技術人員使用一根串行電纜將兩臺路由器連接在一起，他保留了默認的接口配置值。接口均處于工作狀態，但該技術員無法在兩臺設備之間互相ping。此問題最可能的原因是什么？d實驗室技術員使用了錯誤的電纜來連接串行端口。串行接口的IP不匹配。串行接口的封裝不匹配。DCE接口上未設置時鐘頻率。5請參見圖示。網絡管理員正在進行預防性網絡維護工作。管理員ping00，并將所得的結果與基線數據比較。比較兩次ping輸出后，可能得出什么結論？d應用了ACL,使目的地不可達。目的主機上存在網卡故障。發出命令的主機無法訪問網絡。網絡中存在擁塞問題。6請參見圖示。主機4無法從00下載電子郵件。查看showrunning-config命令的輸出后,可發現什么問題？bSMTP服務器拒絕訪問。一條ACL語句中的目的主機地址不正確。ACL被應用