思科认证考试题库
CCNA640-802 V13题库试题分析
题库讲解:吴老师(艾迪飞CCIE实验室
首发网站:https://www.360docs.net/doc/5d8600031.html,
1. What are two reasons that a network administrator would use access lists? (Choose two.)
A. to control vty access into a router
B. to control broadcast traffic through a router
C. to filter traffic as it passes through a router
D. to filter traffic that originates from the router
E. to replace passwords as a line of defense against security incursions
Answer: AC
解释一下:在VTY线路下应用ACL,可以控制从VTY线路进来的telnet的流量。
也可以过滤穿越一台路由器的流量。
2. A default Frame Relay WAN is classified as what type of physical network?
A. point-to-point
B. broadcast multi-access
C. nonbroadcast multi-access
D. nonbroadcast multipoint
E. broadcast point-to-multipoint
Answer: C
解释一下:在默认的情况下,帧中继为非广播多路访问链路。但是也可以通过子接口来修改他的网络的类型。
3.Refer to the exhibit. How many broadcast domains exist in the exhibited topology?
A. one
B. two
C. three
D. four
E. five
F. six
Answer: C
解释一下:广播域的问题,在默认的情况下,每个交换机是不能隔离广播域的,所以在同一个区域的所有交换机都在同一个广播域中,但是为了减少广播的危害,将广播限制在一个更小的范围,有了VLAN的概念,VLAN表示的是一个虚拟的局域网,而他的作用就是隔离广播。所以被VLAN隔离了的每个区域都表示一个单独的广播域,这样一个VLAN中的广播的流量是不能传到其他的区域的,所以在上题中就有3个广播域了。
4. A single 802.11g access point has been configured and installed in the center of a square office. A few wireless users are experiencing slow performance and drops while most users are operating at peak efficiency. What are three likely causes of this problem? (Choose three.)
A. mismatched TKIP encryption
B. null SSID
C. cordless phones
D. mismatched SSID
E. metal file cabinets
F. antenna type or direction
Answer: CEF
6. The command frame-relay map ip 10.121.16.8 102 broadcast was entered on the router. Which of the following statements is true concerning this command?
A. This command should be executed from the global configuration mode.
B. The IP address 10.121.16.8 is the local router port used to forward data.
C. 102 is the remote DLCI that will receive the information.
D. This command is required for all Frame Relay configurations.
E. The broadcast option allows packets, such as RIP updates, to be forwarded across the PVC.
Answer: E
解释一下:关于命令frame-relay map ip 10.121.16.8 102 broadcast ,这个命令用于手工静态添加一条映射,到达10.121.16.8的流量封装一个DLCI号为102,而且这条PVC是支持广播的流量的,比如RIP的更新包。因为在默认的情况下,帧中继的网络为非广播的,而RIP在其上是无法发包的。
8.Which of the following are associated with the application layer of the OSI model? (Choose two.)
A. ping
B. Telnet
C. FTP
D. TCP
E. IP
Answer: BC
解释一下:在OSI 7层模型中位于应用层的应用有telnet 和ftp 这两种应用。
9. For security reasons, the network administrator needs to prevent pings into the corporate networks from hosts outside the internetwork. Which protocol should be blocked with access control lists?
A. IP
B. ICMP
C. TCP
D. UDP
Answer: B
解释一下:PING命令利用ICMP协议的echo,和echo-replay两个报文来检测链路是否连通的。所以如果要阻止PING的流量到网络,就只要过滤掉ICMP的应用就可以了。
10.Refer to the exhibit. The network administrator has created a new VLAN on Switch1 and added host C and host D. The administrator has properly configured switch interfaces FastEthernet0/13 through FastEthernet0/24 to be members of the new VLAN. However, after the network administrator completed the configuration, host A could communicate with host B, but host A could not communicate with host C or host D. Which commands are required to resolve this problem?
A. Router(config)# interface fastethernet 0/1.3
Router(config-if)# encapsulation dot1q 3
Router(config-if)# ip address 192.168.3.1 255.255.255.0
B. Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.2.0
Router(config-router)# network 192.168.3.0
C. Switch1# vlan database
Switch1(vlan)# vtp v2-mode
Switch1(vlan)# vtp domain cisco
Switch1(vlan)# vtp server
D. Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation isl
Answer: A
解释一下:这是一个多VLAN间通讯的问题,虽然都同在一台交换机上,但是由于处在不同的VLAN中,而导致了不同VLAN中的主机是不能通讯的。这时我们就需要借助与trunk和三层的路由功能了,在交换机和路由器之间封装TRUNK,这样可以允许交换机间的二层的通讯,但是由于两个VLAN是划分到不同的网段中的,因此需要借助路由器的路由功能来实现三层的可达,可以将VLAN中的主机的网关指定为路由器与该VLAN相连的子接口的地址,这样VLAN中的数据包就都会发往网关,而由网关来进行进一步的转发。
在这个题中,题目给出了路由器的的子接口的网段,而又给出了VLAN 2与路由器相连的接
口的IP地址,所以剩下的一个网段就是给VLAN 3的了,所以要在路由器上将与一个子接口划分到VLAN 3,并给其分配另一个网段中的IP地址。这样就可以了。
11.What are two recommended ways of protecting network device configuration files from outside network security threats? (Choose two.)
A. Allow unrestricted access to the console or VTY ports.
B. Use a firewall to restrict access from the outside to the network devices.
C. Always use Telnet to access the device command line because its data is automatically encrypted.
D. Use SSH or another encrypted and authenticated transport to access device configurations.
E. Prevent the loss of passwords by disabling password encryption.
Answer: BD
解释一下:要确保外部的安全的站点才可以访问我的网络,这就涉及到了安全的问题了,我们可以使用防火墙来限制外网中来的设备;也可以通过SSH或加密和认证来控制。12.Refer to the exhibit. The access list has been configured on the S0/0 interface of router RTB in the outbound direction. Which two packets, if routed to the interface, will be denied? (Choose two.) access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet
access-list 101 permit ip any any
A. source ip address: 192.168.15.5; destination port: 21
B. source ip address:, 192.168.15.37 destination port: 21
C. source ip address:, 192.168.15.41 destination port: 21
D. source ip address:, 192.168.15.36 destination port: 23
E. source ip address: 192.168.15.46; destination port: 23
F. source ip address:, 192.168.15.49 destination port: 23
Answer: DE
解释一下:这个访问列表定义了两个语句:
access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet
access-list 101 permit ip any any
在访问列表中匹配的顺序是从上到下,如果匹配了某一句,就退出访问列表,如果没有就一直往下匹配,在访问列表中有一句隐含的拒绝所有。所以不管怎么样都有一句是能被匹配的。在上题中,他定义的第一句是拒绝到从192.168.15.32- 192.168.15.47发出的任何的telnet 的流量,然后第二句定义的就是允许所有的IP流量。而且要明确telnet的流量使用的是端口23,所以这个题的答案就很明确了。
13.Refer to the exhibit. Switch1 has just been restarted and has passed the POST routine. Host A sends its initial frame to Host C. What is the first thing the switch will do as regards populating the switching table?
A. Switch1 will add 192.168.23.4 to the switching table.
B. Switch1 will add 192.168.23.12 to the switching table.
C. Switch1 will add 000A.8A47.E612 to the switching table.
D. Switch1 will add 000B.DB95.2EE9 to the switching table.
Answer: C
解释一下:交换机重新启动了,这个时候交换机的MAC地址表是空的,当主机A发送数据给主机C而经过交换机时,交换机根据他的工作的原理他要进行原MAC地址学习,而因为对于这个目的MAC地址无记录,而将这个流量从除收到的这个接口外的所有接口泛洪出去。所以在最开始的一步中,交换机是记录下主机A的MAC地址000A.8A47.E612到他的MAC地址表中。
14. he user of Host1 wants to ping the DSL modem/router at 192.168.1.254. Based on the Host1 ARP table that is shown in the exhibit, what will Host1 do?
A. send a unicast ARP packet to the DSL modem/router
B. send unicast ICMP packets to the DSL modem/router
C. send Layer 3 broadcast packets to which the DSL modem/router responds
D. send a Layer 2 broadcast that is received by Host2, the switch, and the DSL modem/router Answer: B
解释一下:在下面的表中我们可以看到ARP表中有关于192.168.1.254的ARP条目,所以在这主机都只需要发送单播的ICMP包到DSL modem/router即可。
15. Refer to the exhibit. What is the most efficient summarization that R1 can use to advertise its networks to R2?
A. 172.1.0.0/22
B. 172.1.0.0/21
C. 172.1.4.0/22
D. 172.1.4.0/24
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
E. 172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
Answer: C
解释一下:这还是一个关于汇总的问题。要求R1将所有的网段用汇总的条目发送给R2,因为这些条目的网络位是相同的都为172.1,所以在这需要汇总的只是第3个八位,将4,4,5,6,7 这些写成二进制的形式,然后找出相同的位数,则有相同位数的字节就是他们的掩码的位数,而最小的有相同位的最小的数字就是他们的基数位,所以R1通告出去汇总的条目为172.2.4.0/22。
16. Refer to the exhibit. Assume that all router interfaces are operational and correctly configured. In addition, assume that OSPF has been correctly configured on router R2. How will the default route configured on R1 affect the operation of R2?
A. Any packet destined for a network that is not directly connected to router R1 will be dropped.
B. Any packet destined for a network that is not directly connected to router R2 will be dropped immediately.
C. Any packet destined for a network that is not directly connected to router R2 will be dropped immediately because of the lack of a gateway on R1.
D. The networks directly connected to router R2 will not be able to communicate with the 172.16.100.0, 172.16.100.128, and 172.16.100.64 subnetworks.
E. Any packet destined for a network that is not referenced in the routing table of router R2 will be directed to R1. R1 will then send that packet back to R2 and a routing loop will occur.
Answer: E
解释一下:在R1上产生了一个OSPF的缺省路由,出接口指定为S0/0,这条缺省路由以5类LSA
的形式通告给了R2,于是R2上也有了一条标记为O*E2 0.0.0.0/0 出接口为 Serial0/0的路由。所以R2收到任何路由表中没有的目的网段时,就将指定给R1,而R1根据缺省路由的出接口又将数据包发往R2,这样就形成了一个路由的环路。
17. A network interface port has collision detection and carrier sensing enabled on a shared twisted pair network. From this statement, what is known about the network interface port?
A. This is a 10 Mb/s switch port.
B. This is a 100 Mb/s switch port.
C. This is an Ethernet port operating at half duplex.
D. This is an Ethernet port operating at full duplex.
E. This is a port on a network interface card in a PC.
Answer: C
解释一下:一个接口有冲突检测和载波侦听,而且是使用双绞线的网络,那么对于这个接口我们可以推测出他是以太接口,而且是工作在半双工的模式下。
20. Refer to the topology and router configuration shown in the graphic. A host on the LAN is accessing an FTP server across the Internet. Which of the following addresses could appear as a source address for the packets forwarded by the router to the destination server?
A. 10.10.0.1
B. 10.10.0.2
C. 199.99.9.33
D. 199.99.9.57
E. 200.2.2.17
F. 200.2.2.18
Answer: D
解释一下:这是个NA T地址转换的题目,在这f0/0接口连接下的为私有的地址,这些地址是不能同外网进行通讯的,这时就借助NA T,将内网的私有地址转换为可以在公网上通讯的地
址,我们看到NA T POOL 中定义的转换后的公有地址为199.99.9.40到199.99.9.62,则表示这段地址是我转换后的内网全局地址,所以HOST想要穿过INTERNET访问FTP服务器,则需要转换为公有地址199.99.9.40到199.99.9.62之内的地址,在上面的答案中只有地址199.99.9.57满足条件,所以答案就是D了。
21. A company is installing IP phones. The phones and office computers connect to the same device. To ensure maximum throughput for the phone data, the company needs to make sure that the phone traffic is on a different network from that of the office computer data traffic. What is the best network device to which to directly connect the phones and computers, and what technology should be implemented on this device? (Choose two.)
A. hub
B. router
C. switch
D. STP
E. subinterfaces
F. VLAN
Answer: CF
解释一下:公司的语音设备和办公的设备都连在相同的设备上,还要确保语音的数据流在不同与公司的办公的数据流量,最好的网络设备当然是交换机了,然后利用VLAN的技术就完全可以满足所有的要求了。
22. Refer to the exhibit. Which statement describes DLCI 17?
A. DLCI 17 describes the ISDN circuit between R2 and R3.
B. DLCI 17 describes a PVC on R2. It cannot be used on R3 or R1.
C. DLCI 17 is the Layer 2 address used by R2 to describe a PVC to R3.
D. DLCI 17 describes the dial-up circuit from R2 and R3 to the service provider.
Answer: C
解释一下:DLCI是在Frame-relay中的描述二层信息的地址,他的地位等同于以太网中的MAC 地址。我们以R2上的DLCI 17来看,DLCI 17描述的是:从这个接口出去的目的地为R3的接
口的这条PVC的二层的地址为17。
23. Which routing protocol by default uses bandwidth and delay as metrics?
A. RIP
B. BGP
C. OSPF
D. EIGRP
Answer: D
解释一下:在我们的路由协议中使用复合度量的协议只有IGP和EIGPR,而他们在默认的情况下是使用带宽和延时来计算度量的。
25. In the implementation of VLSM techniques on a network using a single Class C IP address, which subnet mask is the most efficient for point-to-point serial links?
A. 255.255.255.0
B. 255.255.255.240
C. 255.255.255.248
D. 255.255.255.252
E. 255.255.255.254
Answer: D
解释一下:在点到点的链路上因为只需要分配两个地址给两端就可以了,所以加上网络地址和广播地址,这个网段也就只需要有4个地址了,所以网络位需要匹配30位,掩码就为255.255.255.252.
26. Refer to the exhibit. The networks connected to router R2 have been summarized as a 192.168.176.0/21 route and sent to R1. Which two packet destination addresses will R1 forward to R2? (Choose two.)
A. 192.168.194.160
B. 192.168.183.41
C. 192.168.159.2
D. 192.168.183.255
E. 192.168.179.4
F. 192.168.184.45
Answer: BE
解释一下:这个题其实就是考察的汇总的问题,他说的意思是R2发送了一个汇总的路由192.168.176.0/21给R1,哪两个包文的目的地R1仍将转发给R2。这还是汇总的问题的一个反向的考察,根据21位的掩码位数可以推断在第3个八位字节的前5位是相同的,不同的是后面的3位,而将176写成二进制的形式为1011 0000,所以可以看出来明细的路由可以是176-183,所以在上面的答案中可以很容易看到答案B和E是我们的明细路由。
27. Refer to the exhibit. Switch-1 needs to send data to a host with a MAC address of 00b0.d056.efa4. What will Switch-1 do with this data?
A. Switch-1 will drop the data because it does not have an entry for that MAC address.
B. Switch-1 will flood the data out all of its ports except the port from which the data originated.
C. Switch-1 will send an ARP request out all its ports except the port from which the data originated.
D. Switch-1 will forward the data to its default gateway.
Answer: B
解释一下:首先Switch 1需要发送一个数据到MAC地址为00b0.d056.efa4的主机,了解到目的地后,就查看他的MAC 地址表,然后发现在MAC地址表中没有这个MAC地址的条目存在。交换机在收到未知的单播,组播和广播时,都采用的是泛洪的方式,往除收到数据的这个接口外的所有接口都发送。所以在这儿,Switch 1也采取的上泛洪的方式。
28. wo routers named Atlanta and Brevard are connected by their serial interfaces as shown in the exhibit, but there is no data connectivity between them. The Atlanta router is known to have a correct configuration. Given the partial configurations shown in the exhibit, what is the problem on
the Brevard router that is causing the lack of connectivity?
A. A loopback is not set.
B. The IP address is incorrect.
C. The subnet mask is incorrect.
D. The serial line encapsulations are incompatible.
E. The maximum transmission unit (MTU) size is too large.
F. The bandwidth setting is incompatible with the connected interface.
Answer: B
解释一下:很明显的错误啊,两台路由器的串行接口的地址配置错误,不是在相同的网段,从而导致了不能通讯。
29. Which two values are used by Spanning Tree Protocol to elect a root bridge? (Choose two.)
A. amount of RAM
B. bridge priority
C. IOS version
D. IP address
E. MAC address
F. speed of the links
Answer: BE
解释一下:生成树的选举的问题,根桥的选举是通过比较BID的,而BID由桥优先级和MAC地址组成的.所以在选根桥的时候需要比较的是桥优先级和MACaddress。
30. Refer to the exhibit. Which switch provides the spanning-tree designated port role for the network segment that services the printers?
A.Switch1
B. Switch2
C. Switch3
D. Switch4
Answer: C
解释一下:这是个关于生成树选举的问题,我们首先需要找到根桥,而根桥的选举是通过比较桥ID的,而且是越小越优先,桥ID的组成为桥优先级和MAC地址。所以我们通过上图可以找到根桥为switch 1。
然后在非根桥上选出根端口,通过比较到根桥的花费来选举的,花费最小的就是根端口。因为上图中没有表示出链路的带宽,所以无法比较他们的花费。
下一步我们来选举指派端口。每条链路都需要有一个DP,先是比较花费,如果花费相同则比较BID(桥优先级),仍是越小越优先,根据上图的表识,我们可以找到每条链路上的DP,而连Printers的链路上的DP就为Switch 3,因为他有更小的MAC地址。
32. Refer to the exhibit. Why would the network administrator configure RA in this manner?
A. to give students access to the Internet
B. to prevent students from accessing the command prompt of RA
C. to prevent administrators from accessing the console of RA
D. to give administrators access to the Internet
E. to prevent students from accessing the Internet
F. to prevent students from accessing the Admin network
Answer: B
解释一下:在这儿,将ACL应用到VTY线路下,而且是IN的方向,表示凡是被我的ACL允许的才能telnet到我.在RA上配置的是permit 10.1.1.0 0.0.0.255根据隐式的deny any 允许Admin的网段中的用户可以telnet到他,所以Student的网段中的用户是被拒绝的.33. In order to allow the establishment of a Telnet session with a router, which set of commands must be configured?
A. router(config)# line console 0
router(config-line)# enable password cisco
B. router(config)# line console 0
router(config-line)# enable secret cisco
router(config-line)# login
C. router(config)# line console 0
router(config-line)# password cisco
router(config-line)# login
D. router(config)# line vty 0
router(config-line)# enable password cisco
E. router(config)# line vty 0
router(config-line)# enable secret cisco
router(config-line)# login
F. router(config)# line vty 0
router(config-line)# password cisco
router(config-line)# login
Answer: F
解释一下:telnet是一个应用层的应用,他使用的是vty线路,而且在默认的情况下,是需要访问的线路下设有密码的。而在VTY线路下设置密码的命令为passwork string ,而VTY线路下的另一个命令login则是默认的,可写也可不写。如果想Telnet时在VTY线路下不设置密码也可以访问这个线路,可以在该VTY线路下输入命令no login。
34. Refer to the exhibit. The two exhibited devices are the only Cisco devices on the network. The serial network between the two devices has a mask of 255.255.255.252. Given the output that is shown, what three statements are true of these devices? (Choose three.)
A. The Manchester serial address is 10.1.1.1.
B. The Manchester serial address is 10.1.1.2.
C. The London router is a Cisco 2610.
D. The Manchester router is a Cisco 2610.
E. The CDP information was received on port Serial0/0 of the Manchester router.
F. The CDP information was sent by port Serial0/0 of the London router.
Answer: ACE
解释一下:CDP是CISCO私有的一个二层的协议,但是他却可以发现三层的IP信息的.通过CDP可以发现的邻居的信息有:设备的名称,IP地址,端口,能力,平台,对端的holddown time.在上图的show cdp entry *命令的显示可以看到的信息有:设备名称:London;IP地址:10.1.1.2;平台:cisco 2610;能力:Router;端口:s0/1;holdtime:125S.Manchesteter收到这个CDP信息的接口为S0/0.
综合一下,这个题目的答案就出来了.
35. A network administrator has configured two switches, named London and Madrid, to use VTP. However, the switches are not sharing VTP messages. Given the command output shown in the graphic, why are these switches not sharing VTP messages?
A. The VTP version is not correctly configured.
B. The VTP operating mode is not correctly configured.
C. The VTP domain name is not correctly configured.
D. VTP pruning mode is disabled.
E. VTP V2 mode is disabled.
F. VTP traps generation is disabled.
Answer: C
解释一下:交换机间不能共享VTP的信息,我们就需要检查VTP的状态,首先需要检查的是VTP的域名,只有同一个域中的才可能相互学习,再来检查VTP的模式,必须有一个server 模式才能有VTP学习的过程的,默认的情况下VTP的模式为Server的。然后我们检查图题目给出的信息,可以看到两台交换机的VTP domain是不一致的,所以这个就是问题的所在了。
36. Host 1 is trying to communicate with Host 2. The e0 interface on Router C is down. Which of the following are true? (Choose two.)
A. Router C will use ICMP to inform Host 1 that Host 2 cannot be reached.
B. Router C will use ICMP to inform Router B that Host 2 cannot be reached.
C. Router C will use ICMP to inform Host 1, Router A, and Router B that Host 2 cannot be reached.
D. Router C will send a Destination Unreachable message type.
E. Router C will send a Router Selection message type.
F. Router C will send a Source Quench message type.
Answer: AD
解释一下:连Host 2的接口E0/0 down了,那么最直接的反映就发生在路由器C上,C的路由表中的这个条目就消失了,因此当Host 1 想要跟Host 2建立连接的时候,Router C就发送一个目的网段不可达的消息;如果是使用ping命令,那么Router C就使用ICMP 的包文告诉Host 1,Host 2是不可打的。
37.Refer to the exhibit. Assuming that the router is configured with the default settings, what type of router interface is this?
A. Ethernet
B. FastEthernet
C. Gigabit Ethernet
D. asynchronous serial
E. synchronous serial
Answer: B
解释一下:这个题是需要根据图中提供的信息来判断接口的类型。可以看到接口的MAC地址,表示这个接口肯定不是串行接口,所以可以排除D和E的选项。看带宽BW 100000 Kbit,表示的是100M的带宽,所以这是个Fast Ethernet接口。
38. On point-to-point networks, OSPF hello packets are addressed to which address?
A. 127.0.0.1
B. 172.16.0.1
C. 192.168.0.5
D. 223.0.0.1
E. 224.0.0.5
F. 254.255.255.255
Answer: E
解释一下:在OSPF中Hello包发向的是224.0.0.5和224.0.0.6这两个地址的。大家在做OSPF实验的时候,用debug命令是可以看到这两个个地址的。
39.While troubleshooting a connectivity problem, a network administrator notices that a port status LED on a Cisco Catalyst series switch is alternating green and amber. Which condition could this indicate?
A. The port is experiencing errors.
B. The port is administratively disabled.
C. The port is blocked by spanning tree.
D. The port has an active link with normal traffic activity.
Answer: A
解释一下:CISCO交换机的端口状态指示灯是闪烁的绿色和浅黄色,表示端口有操作的问题——也许是过量的错误或连接的问题。
40. Refer to the exhibit. The network shown in the exhibit is running the RIPv2 routing protocol. The network has converged, and the routers in this network are functioning properly. The FastEthernet0/0 interface on R1 goes down. In which two ways will the routers in this network respond to this change? (Choose two.)
A. All routers will reference their topology database to determine if any backup routes to the 192.168.1.0 network are known.
B. Routers R2 and R3 mark the route as inaccessible and will not accept any further routing updates from R1 until their hold-down timers expire.
C. Because of the split-horizon rule, router R2 will be prevented from sending erroneous
information to R1 about connectivity to the 192.168.1.0 network.
D. When router R2 learns from R1 that the link to the 192.168.1.0 network has been lost, R2 will respond by sending a route back to R1 with an infinite metric to the 192.168.1.0 network.
E. R1 will send LSAs to R2 and R3 informing them of this change, and then all routers will send periodic updates at an increased rate until the network again converges.
Answer: CD
解释一下:这涉及到RIP关于环路避免的几种机制了。在这里R1的直连的链路发生了变化,立即触发更新(触发更新),发送flash update出去,将这个条目置为possible down,设置最大跳数(路由毒性),R2收到这个flash update后,也回复一个flash update包(毒性逆转),同时将这个条目也置为possible down,设置最大跳数。
42. Which of the following describe the process identifier that is used to run OSPF on a router? (Choose two.)
A. It is locally significant.
B. It is globally significant.
C. It is needed to identify a unique instance of an OSPF database.
D. It is an optional parameter required only if multiple OSPF processes are running on the router.
E. All routers in the same OSPF area must have the same process ID if they are to exchange routing information.
Answer: AC
解释一下:OSPF的进程号只在本地有效。在一台路由器上需要为每个进程维护各自的OSPF 数据库。
43. Refer to the exhibit. The FMJ manufacturing company is concerned about unauthorized access to the Payroll Server. The Accounting1, CEO, Mgr1, and Mgr2 workstations should be the only computers with access to the Payroll Server. What two technologies should be implemented to help prevent unauthorized access to the server? (Choose two.)
A. access lists
B. encrypted router passwords
H3C交换机与Cisco交换机STP协议对接注意事项
1、H3C交换机与CISCO交换机的MST互通 (1)由于思科对于mstp摘要计算方法特殊,导致H3C交换机和CISCO交换机在做MSTP对接时,即使它们的域配置相同,各自计算出的配置摘要也会不相同; (2)可通过如下方法和CISCO MSTP实现域内多实例的互通: 保证H3C交换机和CISCO交换机的MSTP域配置完全相同; 在全局和任一个和CISCO交换机相连的端口上使能Configuration Digest Snooping功能:stp config-digest-snooping。 [系统视图]stp config-digest-snooping [端口视图]stp config-digest-snooping (3)由于CISCO的MSTP状态机实现机制与H3C的有所不同,导致CISCO设备与H3C设备相连的指定端口不能快速迁移到Fowarding状态。为实现快速迁移,可在和CISCO设备互连的端口配置下面的命令: [端口视图] stp no-agreement-check [系统视图] stp interface interfacename no-agreement-check 2、H3C交换机与PVST+互通问题 (1)PVST+是基于vlan的私有协议,要与之互通必须满足一定条件才能互通配合; (2)PVST+在端口PVID的VLAN里发送的是标准BPDU报文,但在其它VLAN内发送的是特殊的SNAP报文。对于SNAP封装的Type字段,在以太网封装中,对Type 字段要求是值必须大于0x600,以此来区分Type和Length。 (3)正是由于PVST+报文封装格式中这个字段导致报文可能被许多设备丢弃而不做二层转发。在组网时: access口可以互通。 如果是trunk口,则必须保证下游discarding端口与PVST+逻辑discarding端口一致。也就是说标准stp设备只能做下游设备,不得做根。 PVST+与mstp多实例无法互连。
思科认证CCNP经典试题
第一部分填空题 1、在Cisco体系的IGP协议中,RIP的A-D管理距离是,EIGRP的域内A-D管理距离是,EIGRP的域外A-D管理距离是OSPF的A-D管理距离是。BGP 从EBGP学习到的路由学到路由的A-D管理距离是; BGP从IBGP学习到的路由学到路由的A-D管理距离是。 2、BGP的默认MED值为;其中MED越越优选被用于选路;BGP从邻居哪里学到的权重为;BGP自己本路由产生的路由(始发路由)产生权重是;BGP 的默认本地优先级为:。 3、BGP的邻居分为和。 4、OSPF在那个区域(有区域0,区域1,区域2)广播多路访问(比如以太网,没有出现外部网络),在区域0可以看到类LSA。如果想看到2类LSA,必须在网络类型;在NSSA区域可以看到类LSA,在纯粹的NASS区域内是否有5类LSA?(回答是或者否)。 5、HSRP包括哪六种状态? 6、OSPF在MA网络链路类型的HELLO报文作用?(3种) 7、IPV6的本地链路地址是;本地站点地址是。(没有/10的写法) 8、在选择STP的角色(身份)有哪些?,默认STP的收敛时间为。配置了portfast后,收敛时间会小于。 9、OSPF发送hello包的组播地址是,EIGRP组播地址是;HSRP发送hello包组播地址是;VRRP发送hello 包的组播地址是。 10、目前以太通道最多可以使用条物理线缆逻辑捆绑成一个以太通道接口?形成以太通道方式有。 11、BGP在EBGP中使用属性避免AS间的环路(确保无环),该属性属于BGP的必遵属性,其中还有哪两个是BGP公认必遵属性为和。 第二部分选择 1、在对基于CEF的多层交换(MLS)进行排错的时候,例如解决无法到达特定的IP目标 等问题,首先需要先查看哪两张表去验证错误?() A、IP路由表和路由表 B、IP路由和CEF邻接关系表 C、TCAM中的IP CEF FIB和邻接关系表 D、IP路由表和ARP表 2、EIGRP位一个混合距离矢量协议,在METRIC值中使用K1-K5五个K值,默认情况下,使用K值分别是() A、K1,K2 B K3,K4 C、K1,K5 D、K1,K3 3、OSPF中router-id能标识一台设备的身份,下面说法正确的是() A、先选举手工配置,然后选择设备loopback地址大的,在选运行了宣告进OSPF最大的物理接口最大的地址。 B、先选择设备loopback地址大的,然后选举手工配置,在选运行了宣告进OSPF最大的物理接口最大的地址。 C、先选举手工配置,然后选择设备loopback地址大的,在选设备的物理接口UP最大的地址。 D、在ipv6中router-id选择跟ipv4一样,当router-ID必须是ipv6地址。 4、在下列哪些情况下,管理员在多层交换机配置命令IP routing?() A、当Svi正在为某个给定的VLAN提供交换机IP连接时。
CCNP思科认证知识点总结
一些可选范围的归纳: interface子接口:0~4294967295 history size:0~256 bandwidth:1~10000000 (kbps) Administrative Distant:0~255 AS号: 1~65535 ip ospf cost: 1~65535 ospf 进程id: 1~65535 ospf priority:0~255 ospf area:0~4294967295 (不过题目要说可以用0~65535也没有错) 标准ACL号: 1~99,1300~1999 扩展ACL号: 100~199,200~2699 Frame-relay interface-dlci:16~1007 LMI保留的dicl号:1019~1022 端口号: 0~65535 dialer-group:1~10 —————————————————————————————— UDP: TFTP SNMP DHCP BOOTP NTP Port: 69 161/162 67/68 67/68 123 TCP: FTP HTTP SMTP TACACS Telnet NNTP HTTPS POP3 Port: 21/20 80 25 49 23 19 443 110 DNS use both TCP & UDP WITH PORT 53 -------------------------------- LAPB for X.25 LAPD for ISDN, 用来定义D channel的信令标准 LAPM for Modems LAPF for Frame-relay 帧中继所有的帧格式都是用LAPF定义的,包括DE,FECN,BECN,LMI 等,考得较多 以上都是HDLC协议的子集 --------------------------------- OSPF的DR/BDR选举条件: 基于两个条件:1、各router接口的priority。2、各router的RouterID 首先看priority。router各个接口都有一个priority属性,在广播多路访问网络里,priority 都默认为1,可以通过在接口用ip ospf priority修改。priority的值越小(0除外,priority 为0表示不参与DR/BDR选举),优先级就越高。拥有最高priority优先级的接口所在的router 就被选为DR,第二高的被选为BDR。 当priority都相等的情况下,就看RouterID了。当Router没有配置loopback口的时候,the highest local active IP address is its OSPF router ID。当配有loopback的时候就用loopback的ip,有多个loopback口配有ip的话就用其中最高的那个。(实际工作中,一般
华为思科命令比较
Cisco_H3C命令对照 思科Cisco 华为3COM 功能 enable system-view 进入特权模式 configure terminal \ 进入配置状态 show display 显示 show running-config display current 显示目前的运行配置show version disp version 显示版本 show start disp saved 显示已保存的配置 show tech-support dis diagnostic-information 显示全面的信息no undo 取消(删除) hostname sysname 更改机器名 \ lang chinese 进入中文状态 user local-user 新建修改用户 end return 退回到特权模式 exit quit 返回上级视图 exit quit telnet退出 router rip rip rip动态路由 router ospf ospf ospf路由 router bgp bgp bgp路由 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 access-list acl 控制访问列表 host ip host host和ip名字对应 logging info-center 日志信息 encap link-protocol 封闭链路层协议 no debug all ctrl+d 取消所有debug命令 vlan database vlan 进入vlan的配置 vtp trunk trunk 设置成为骨干端口 mode \ 模式 trunk 相同主干线 switchport port 接口控制
CCNA期末考试试题
1、要求: (1)VTP域名为benet;密码为123;启用修剪; (2)配置2台3层交换机为VTP的server模式;配置2层交换机为VTP的client模式; (3)设置SW-3L-1是VLAN 2-6的生成树根网桥;设置SW-3L-2是VLAN 7-11的生 成树根网桥;在2层交换机上配置速端口与上行速链路; (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路 由,指向10.1.1.1/24; (5)在3层交换机上配置各VLAN的IP地址;配置两台3层交换机之间的 EthernetChannel; (6)配置3层交换机的路由接口;在3层交换机上配置RIP路由协议 (1)(2)
○1SW1-3L 配置vtp域名benetpassword 123 Server模式 SW2-3L同样配置 ○2SW1-3L启用修剪SW2-3L同样配置 ○3SW3-2L配置vtp的client模式、SW4-2L、SW5-3L、SW6-3L相同配置 (3)设置SW-3L-1是VLAN 2-6的生成树根网桥;设置SW-3L-2是VLAN 7-11的生成树根网桥;在2层交换机上配置速端口与上行速链路; ○1SW-3L-1是VLAN 2-6的生成树根网桥;; ○2设置SW-3L-2是VLAN 7-11的生成树根网桥
○3SW3-2L配置速端口与上行链路,SW4-2L、SW5-2L 、SW6-2L上同样配置 (4)配置路由器接口的IP地址;配置路由器启动RIP路由协议;配置路由器上的默认路由,指向10.1.1.1/24 ○1路由器上配置ip地址 ○2路由器上配置默认路由和RIP
H3C交换机与CISCO交换机trunk设置注意事项
H3C交换机与CISCO交换机trunk设置注意事项 环境: 在一次调试H3C交换机的过程中遇到需要与CISCO交换机互联的一个要求,原CISCO设备中将所有接口分配到了VLAN 75下,然后在FastEthernet 0/24接口下配置的Trunk并且设置允许VLAN75通过。 操作: 1、
思科认证CCNA专业英文词汇集
思科认证CCNA专业英文词汇全集(1) CCNA为思科最基础的入门认证 10BaseT-----原始IEEE802.3标准的一部分,1OBaseT是1OMb/s基带以太网规,它使用两对双绞电缆(3类、4类或5类),一对用于发送数据另一对用于接收数据。1OBaseT 每段的距离限制约为100米。参见Ethernet和IEEE 802.3。 1OOBaseT-----基于IEEE 802.3U标准,1OOBaseT是使用UTP接线的基带快速以太网规。当没有通信量出现时。1OOBaseT在网络上发送脉冲(比1OBaseT中使用的包含更多信息)。参见10BaseT、Fast Ethernet和IEEE 802.3。 100BaseTX-----基于IEEE 802.3U标准,100BaseTX是使用两对UTP或STP接线的10OMb/S基带快速以太网规。第一对线接收数据;第二对线发送数据。为确保正确的信号定时,一个100BaseTX网段不能超过100米长。 A&B bit signaling (A和B比特信令)-----用于T-1传输设备,有时称为\"第24信道信令\"。在这一方案中,每个T-1于信道使用每个第六帧的一个比特来发送监控信令信息。 AAA-----身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting AAL ATM适应层-----数据链路层的一个与服务有关的子层,数据链路层从其他应用程序接受数据并将其带人ATM层的48字节有效负载段中。CS和SAR是AAL的两个子层。当前,ITU-T建议的四种AAL是AAL1、AAL2、AAL3/4和AAL5。AAL由它们使用的源-目的地定时所区分,无论它们是CBR或VBR, 也无论它们是用于面向连接的或无连接模式的数据传输。参见AAL1、AAL2、AAL3/4、AAL5、AT和ATM layer AAL1 ATM适应层1-----ITU-T建议的四种AAL之一,用于面向连接的、需要恒定比特率的时间敏感的业务,如同步通信量和未压缩的视频。奏见 AAL2 ATM适应层2-----ITU-T建议的四种AAL之一, 用于面向连接的、支持可变比特率的业务,如语音通信量参见AAL AAL3/4 ATM适应层3/4-----ITU-T建议的四种AAL之一,支持面向连接的也支持无连接的链路。主要用于在ATM网络上发送SMDS数据包。参见AAL
CCNA基础测试题及答案
CCNA试题 1.What is the correct order for the OSI model? B P=Presentation, S=Session, D=Datalink, Ph=Physical, T=Transport, A= Application, N=Network A. P S A PH D N T B. A P S T N D PH C. PH D N T A S P D. P S A T N D PH It is crucial you not only memorize this and know what each layer does. 2. What is encapsulation? C A. Putting the header on an incoming frame B. Putting a header on an incoming segment C. Putting a header on an outgoing frame D. Putting a header on an outgoing bit This also includes trailers and can be put on segments, packets, and frames. 3. Which layer is most concerned with user applications? A A. Application B. Presentation C. Network D. Physical 4. Which of the following is de-encapsulation?A A. Stripping the header from a frame B. Putting a header on a segment C. Putting a header on a frame D. Stripping a frame from a link This also includes trailers as in question 2. 5. What layer converts data into segments? C A. Application B. Presentation C. Transport D. Physical 6. What layer converts data into Packets? A A. Network B. Application C. Physical D. Data Link 7. What layer converts data into Frames? C A. Application B. Physical C. Data Link D. Transport 8. What layer converts data into bits? D
思科资深网络工程师(CCNP)认证介绍
思科资深网络工程师(CCNP)认证介绍思科资深网络工程师(CCNP)认证介绍 一、认证简述: 新版的CCNP 课程更新了正在被当前网络界所广泛使用的路由,交换,远程技术内容,取消了已经过时或者从来无人问津的相关内容,增加了对网络安全,语音,以及服务运营商网络所通用技术的支持。使得更新的 CCNP课程更实用,更能拓展工作领域。让CCNP 持有者不仅仅能够成为数据通讯网络的专业人士,而在安全,语音等方面也得到了全面的`发展。 二、(新版)CCNP考试科目: 考试号 642-901BSCI(BuildingScalableCiscoInternetWorks) 642-812BCMSN(BuildingConvergedCiscoMultilayer SwitchingNetworks) 642-825ISCW(ImplementingSecureConvergedWide AreaNetworks) 642-845ONT(OptimizingConvergedCiscoNetworks) 三、CCNP证书样本: 四、CCNP培训目标
CCNP持有者有安装和配置100到500 个或者更多节点的网络和排查故障的能力;能够管理核心网络的运作,以及综合应用网络边缘的集成语音,无线以及安全方面的内容。 五、新版CCNP课程内容: 1、CCNP–BSCI(BuildingScalableCisco InternetWorks) 学习实施EIGRP网络 学习实施多区域OSPF网络 描述集成的IS-IS网络的实施 学习实施IOS路由特性 学习实施在服务运营商网络中实施BGP网络 学习构造组播网络的构架 学习实施IPv6网络以及OSPFv3的操作 2、CCNP–BCMSN(BuildingCiscoMultilayerSwitching Networks) 学习使用VLAN在园区网中组织部门及用户 学习实施802.1Q,ISL;VTP以及EtherChannel 学习在层次化的网络中实施生成树协议 学习使用路由方式实现VLAN间通讯 学习理解多层交换网络中三种不同的转发方式 学习使用HSRP等网关冗余协议实现网络的备份 描述和配置无线客户端的接入
思科试题1
第二章网络通信 001 TCP/IP 网络接入层有何作用? 详细规定构成物理链路的组件及其接入方法 002 下列哪些陈述正确指出了中间设备在网络中的作用?(选择三项) 确定数据传输路径重新定时和重新传输数据信号管理数据流003下列哪三项陈述是对局域网(LAN) 最准确的描述?(选择三项) LAN 通常位于一个地域内。此类网络由由一个组织管理。 LAN 为同一个组织内的用户提供网络服务和应用程序访问。 004 什么是PDU? 特定层的封装 005 OSI 模型哪两层的功能与TCP/IP 模型的网络接入层相同?(选择两项) 物理层数据链路层 006 以下哪种特征正确代表了网络中的终端设备? 发送数据流 007 第4 层端口指定的主要作用是什么? 标识终端设备内正在通信的进程或服务 008数据链路层封装添加的报尾信息有何主要功能? 支持差错校验 009封装的关键功能是什么?(选择三项) 标识数据片段属于同一通信 确保数据片段可以转发到正确的接收端设备
实现完整消息的重组 010 哪种设备被视为中间设备? 交换机 011在封装过程中,数据链路层执行什么操作? 添加物理地址。 12.哪一层负责将数据段封装成数据包? 答案:3,网络层 013请参见图示。所示网络属于哪一类型? LAN 014请参见图示。下列哪组设备仅包含终端设备? E、F、H、I、J 015选择关于网络协议的正确陈述。(选择三项)
定义特定层PDU 的结构 概述层与层之间通信所需的功能 需要取决于协议层的封装过程 016请参见图示。IP 地址为10.0.0.34 的“手机A”已经与IP 地址为172.16.1.103 的“IP 电话1”建立了IP 会话。请根据图示回答,下列哪个设备类型是对无线设备“手机A”功能的最准确描述? 终端设备 017请参见图示。哪个网络术语描述了图中所示的数据交替发送过程? 多路复用 018请参见图示。下列哪三个标签正确标识了图示网段的网络类型?(选择三项)
cisco 认证介绍
欢迎共阅 CCNA 考试640-802的简介 考试编号:640-802 考试时间:90分钟 考题数目:50-60题 及格分数:825 考试题型:模拟题;少数连线题;多项选择题及单项选择题。 新版的认证内容包括: WAN 的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP 和OSI 参考模型等旧版 一、通过新版CCNA 1.◆ ◆ ◆ 用OSI ◆ ◆ 描述◆ ◆ ◆ ◆ ◆ ◆ 2.◆ ◆ ◆ ◆ 解释基础交换的概念和思科交换机的作用 ◆ 完成并检验最初的交换配置任务包括远程访问控制 ◆ 用基本的程序(包括:ping ,traceroute ,telnet.SSH ,arp ,ipconfig )和SHOW&DEB UG 命令检验网络和交换机的工作状态 ◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障 ◆ 描述高级的交换技术(包括:VTP ,RSTP ,VLAN ,PVSTP ,802.1q ) ◆ 描述VLANs 如何创建逻辑隔离网络和它们之间需要路由的必要性 ◆ 配置、检验和检修VLANs ◆ 配置、检验和检修思科交换机的trunking
◆配置、检验和检修VLAN间路由 ◆配置、检验和检修VTP ◆配置、检验和检修RSTP功能 ◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态 ◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等) 3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务 ◆描述使用私有IP和公有IP的作用和好处 ◆解释DHCP和DNS的作用和优点 ◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式) ◆ ◆在支持 ◆使用 要求 ◆ 方式) ◆描述 ◆ 4. ◆ ◆ 成) ◆ ◆RIPv2 ◆ ◆ ◆ ◆ ◆管理 ◆ ◆ ◆OSPF配置,检查和排错 ◆EIGRP配置,检查和排错 ◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令) ◆路由故障排错 ◆使用show和debug命令检查路由器的硬件及软件运作状态 ◆实施静态路由器安全 5.解释并选择适当的可管理无线局域网(WLAN)任务 ◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC) ◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS) ◆确定无线网络设备的基本配置以保证它连接到正确的介入点
H3C与思科的MSTP对接
H3C和Cisco的MSTP对接 1 各自支持的STP协议种类 1.1 H3C支持的STP协议 H3C支持标准的STP、RSTP和MSTP,其中MSTP在不启用多实例时基本等同与RSTP。 1.2 Cisco支持的STP协议 Cisco支持PVST、PVST+、MISTP和MSTP。 2 对接测试 H3C设备可以与Cisco的PVST+和MSTP进行对接,其它几个协议不能对接。但是由于Cisco的MSTP实现不规范,S8500上需要特别的配置,说明如下: 按照协议规定,stp region-configuration的配置通过MD5摘要算法得到一个值,交换机之间通过比较这个值来确定是否属于同一个域。 如果stp region-configuration的配置完全一致,则结果必然一致,属于同一个域。 由于cisco的MD5算法与协议规定的不一致,导致相同的stp region-configuration配置与华为的结果不一致。 可以通过配置下面2条命令分别在全局和与cisco相连接的端口下来达到mstp的互通。 [S1]stp config-digest-snooping [S1]int e8/1/1 [S1-Ethernet8/1/1]stp config-digest-snooping 由于上述命令S8500的早期版本不支持,开局时请使用126×系列的版本。 3 对接测试结果 S8500的测试人员专门针对这个问题进行过专项测试,S8500与6509使用MSTP与VRRP 实现双机热备份是可以的。但是由于下挂的H3C二层交换机不一定支持stp config-digest-snooping命令,所以如果要使用MSTP多实例来进行负荷分担的话下面的H3C二
思科认证体系介绍
思科认证体系介绍
思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。经过指定的系列科目考试后,学员就能够获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就能够知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常见的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE 三种认证。 思科认证的技术方向:
CCNA Study Notes1(1)-思科认证试题
CCNA Study Notes1(1)-思科认证试题 1. Identify and describe the functions of each of the seven layers of the OSI reference model. Physical Layer The physical layer defines the electrical, mechanical, procedural, and functional specifications for activating, maintaining, and deactivating the physical link between communicating network systems. Physical layer specifications define such characteristics as voltage levels, timing of voltage changes, physical data rates, maximum transmission distances, and the physical connectors to be used. Data Link Layer The data link layer provides reliable transit of data across a physical network link. Different data link layer specifications define different network and protocol characteristics, including the following: Physical addressing --Physical addressing (as opposed to network addressing) defines how devices are addressed at the data link layer. Network topology -- Data link layer specifications often define how devices are to be physically connected (such as in a bus or a ring topology). Error notification -- Error notification involves alerting upper layer protocols that a transmission error has occurred. Sequencing of frames --Sequencing of data frames involves the reordering of frames that are transmitted out of sequence. Flow control -- Flow control involves moderating the transmission of data so that the receiving device is not overwhelmed with more traffic than it can handle at one time. The Institute of Electrical and Electronics Engineers (IEEE) has subdivided the data link layer into two sublayers: Logical Link Control (LLC) and Media Access Control (MAC).
H3C S5120对接Cisco IPPhone配置例
俊茂微Voice VLAN配置例 1、组网图 2、应用需求 我司S5120-SI设备按上图组网,S5120-SI交换机下面连接Cisco IPPhone,且有IPPhone串联用户PC,既满足用户IPPhone接入,又满足用户PC的接入。 3、配置步骤: a)创建Date、Voice VLAN vlan 190 description date_vlan vlan 212 description voice_vlan b)全局启动DHCP-Snooping、Voice VLAN Security功能 dhcp-snooping undo voice vlan security enable c)删除默认Voice VLAN OUI地址 undo voice vlan mac-address 0001-e300-0000 undo voice vlan mac-address 0003-6b00-0000 undo voice vlan mac-address 0004-0d00-0000 undo voice vlan mac-address 0060-b900-0000 undo voice vlan mac-address 00d0-1e00-0000 undo voice vlan mac-address 00e0-7500-0000 undo voice vlan mac-address 00e0-bb00-0000 d)全局启用LLDP功能(兼容CISCO CDP) lldp enable lldp compliance cdp e)配置端口Voice VLAN、LLDP、QOS功能(trunk与hybrid模式)interface GigabitEthernet1/0/1 port link-type trunk
CCNA认证指南
CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手,CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。 作者介绍 崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科 R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验
思科第一学期期末考试考题
1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C IP TCP UDP Ethernet 2
Refer to the exhibit. Which set of devices contains only intermediary devices A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source pro to ensure that data is delivered to the correct application physical layer data link layer network layer
transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet 6Which device should be used for routing a packet to a remote network access switch DHCP server
思科职业认证体系简介
思科职业认证体系简介 思科职业认证体系简介思科职业认证体系简介思科系统公司(cisco system,inc)自1984年正式成立以来,已经成为引领当今世界intranet和internet网络互联产品的巨头。从20世纪90年代开始,随着网络产品的应用范围出现了突飞猛进的扩展,随之而来的问题是如何找到足够的相关技术人员并加以认定,以适应日益增长的各类技术服务的需求。在1993年,思科公司正式推出了业界最受尊敬的网络认证项目ccie(cisco certified internetwork expert),到了1998年,思科公司推出了完整的包括初、中、高不同级别的认证体系,认证体系有两个分支:一支网络支持,包括ccna、ccnp、ccie;另一支是网络设计,包括ccda、ccdp。 国际认证英文名称:ccna 国际认证中文名称:思科网络支持工程师 课程名称:interconnecting cisco network devices(icnd)互联cisco设备 课程简介:介绍多协议互连网络中配置cisco 交换机和路由器所需的概念、命令和相关实验。 通过讲解、讨论、演示、练习和实验设计,学员能够为中小型
企业分析、设计、确定和实现最佳解决方案,能为最常用的可路由和路由协议建立使用局域网和广域网端口的多路由、多组网络。该课程提供技术支持人员所需的关于安装、配置、故障排除、管理以及使用简单路由局域网、路由广域网和交换局域网所需的技能。 具备能力: 培训能够设计、建立和维护支持全国及全球性机构网络的工程师,学完此课程后,学员将具备以下能力: 确定集线器、以太网交换机或路由器的最佳使用环境; 确定多种互连的cisco 设备的网络中的
网络工程师面试题——CCNA
什么是三层交换,说说和路由的区别在那里? 三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。 但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路 在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 对路由知识的掌握情况,对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。 路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。 路由选择算法的必要步骤:1、向其它路由器传递路由信息;2、接收其它路由器的路由信息; 3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表; 4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。 两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。 简单说下OSPF的操作过程 ①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表 ※OSPF路由协议的基本工作原理,DR、BDR的选举过程,区域的作用及LSA的传输情况(注:对方对OSPF的相关知识提问较细,应着重掌握)。 特点是:1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽(cost)进行最优选路。 通过发关HELLO报文发现邻居建立邻接关系,通过泛洪LSA形成相同链路状态数据库,运用SPF算法生成路由表。