思科第2学期第3章答案

1

下列有关实施 VLAN 的说法中，哪两项正确？（选择两项。）

冲突域的大小会减小。

网络中所需交换机的数量会减少。

VLAN 会对主机进行逻辑分组，而不管它们的物理位置如何。

由于增加了中继信息，网络负载会显著增加。

某一 VLAN 中的设备不会收到其它 VLAN 中的设备所发出的广播。

答案 答案 最高分值

correctness of response Option 3 and Option 5 are correct.

2

2

下列哪三项陈述准确描述了 VLAN 类型？（请选择三项。）

管理 VLAN 是指经过配置可以访问交换机管理功能的任何 VLAN 。

数据 VLAN 用于传输 VLAN 管理数据和用户生成的流量。

未经配置的交换机初始启动后，所有端口都属于默认 VLAN 。

已分配本地 VLAN 的 802.1Q 中继端口同时支持标记流量和无标记流量。

语音 VLAN 用于支持网络中的用户电话和电子邮件流量。

VLAN 1 总是用作管理 VLAN 。

答案

答案

最高分值 correctness of

response Option 1, Option 3, and Option 4 are correct.

3

3

网络管理员正在确定 VLAN 中继链路的最佳位置。哪两种类型的点对点连接会使用 VLAN 中继两项。）

使用多个 VLAN 的两台交换机之间

交换机和客户端 PC 之间

交换机和带有 802.1Q 网卡的服务器之间

交换机和网络打印机之间

共享同一 VLAN 的两台交换机之间

答案 答案 最高分值

correctness of response Option 1 and Option 3 are correct.

2

4

请参见图示。某帧

在 PC-A 与 PC-B 之间传输。下列有关此帧 VLAN 标记的说法中，哪项是正确的？

当此帧离开 PC-A 时，会被添加 VLAN 标记。

当交换机接收此帧时，此帧会被添加 VLAN 标记。

当此帧从端口转出至 PC-B 时，会被添加 VLAN 标记。

无 VLAN 标记添加至此帧。

答案 答案 最高分值

correctness of response Option 4

2

5

在交换机（VLAN 数据库中无此 VLAN ）的 Fa0/18 端口上发出 switchport access vlan 什么作用？

此命令对该交换机无任何作用。

将自动创建 VLAN 20。

将显示表明 VLAN 20 不存在的错误，并且不创建 VLAN 20。

将关闭端口 Fa0/18。

答案 答案 最高分值

correctness of response Option 2

2

6

交换机上的端口 Fa0/11 已分配给 VLAN 30。如果在 Fa0/11 接口上输入 no switchport acc 命令会发生什么情况？

端口 Fa0/11 将被关闭。

会显示错误消息。

端口 Fa0/11 将返回到 VLAN 1。

VLAN 30 会被删除。

答案 答案 最高分值

correctness of response Option 3

2

7 哪条命令可用于仅从交换机上删除 VLAN 20？

delete vlan.dat

delete flash:vlan.dat

no vlan 20

no switchport access vlan 20

答案 答案 最高分值

correctness of response Option 3

2

8

下列哪条命令可显示封装类型、语音 VLAN ID 和 Fa0/1 接口的访问模式 VLAN ？

show vlan brief

show interfaces Fa0/1 switchport

show mac address-table interface Fa0/1

show interfaces trunk

答案 答案 最高分值

correctness of response Option 2 2

9

网络管理员必须怎样做才能将快速以太网端口 fa0/1 从 VLAN 2 中删除并将其分配给

VLAN

在全局配置模式下输入 no vlan 2 和 vlan 3 命令。

在接口配置模式下输入 switchport access vlan 3 命令。

在接口配置模式下输入 switchport trunk native vlan 3 命令。

在接口配置模式下输入 no shutdown 使其恢复默认配置，然后为 VLAN 3 配置该端口。

答案 答案 最高分值

correctness of response Option 2 2

答案

答案 最高分值

10

添加了一台 Cisco Catalyst 交换机，以支持将多个 VLAN 用作企业网络的一部分。网络技术若要融合新的网络设计，必须清除交换机上的所有 VLAN

信息。技术人员应该如何完成此任务

删除启动配置，然后重新启动交换机。

删除运行配置，然后重新启动交换机。

删除启动配置和交换机闪存中的 vlan.dat 文件，然后重新启动交换机。

删除已经分配给管理 VLAN 的 IP 地址，然后重新启动交换机。

答案 答案 最高分值

correctness of response Option 3

2

11

思科交换机当前允许标记为 VLAN 10 和 20 的流量经过中继端口 Fa0/5。在 Fa0/5 上发出 trunk allowed vlan 30 命令有什么作用？

允许在 Fa0/5 上实施 VLAN 1 至 30。

允许在 Fa0/5 上实施 VLAN 10、20 和 30。

允许在 Fa0/5 上只实施 VLAN 30。

允许在 Fa0/5 上实施本征 VLAN 30。

答案 答案 最高分值

correctness of response Option 3

2

12

如果将允许使用中继链路的 VLAN 范围设置为默认值，表示允许哪些 VLAN ？

允许所有 VLAN 使用中继链路。

只允许 VLAN1 使用中继链路。

只允许本征 VLAN 使用中继链路。

交换机将通过 VTP 来协商允许使用中继链路的 VLAN 。

答案 答案 最高分值

correctness of response Option 1

2

13

为防止 DTP

帧在思科交换机和非思科交换机之间传输，网络管理员应该实施下列哪条命令？

S1(config-if)# switchport mode trunk

S1(config-if)# switchport nonegotiate

S1(config-if)# switchport mode dynamic desirable

S1(config-if)# switchport mode access

S1(config-if)# switchport trunk allowed vlan none

答案 答案 最高分值

correctness of response Option 2

2

14

在哪两种情况下管理员应该在管理局域网的同时禁用 DTP ？（请选择两项。）

当思科交换机与非思科交换机连接时

当邻居交换机使用动态自动 DTP 模式时

当邻居交换机使用动态期望 DTP 模式时

在不应中继的链路上

在应动态尝试中继的链路上

答案 答案 最高分值

correctness of response Option 1 and Option 4 are correct.

2

15

请参见图示。PC-A 与 PC-B 都位于 VLAN 60 中。PC-A 无法与 PC-B 通信。问题出在哪里？

本征 VLAN 应该是 VLAN 60。

本征 VLAN 正在从链路中删除。

已使用 switchport nonegotiate 命令对中继进行了配置。

PC-A 所使用的 VLAN 不在中继允许的 VLAN 列表中。

答案 答案 最高分值

correctness of response Option 4

2

16

请参见图示。DLS1 通过中继链路连接至另一台交换机，DLS2。连接到 DLS1 的主机无法与连接主机进行通信，即使它们都位于 VLAN 99 中也无法通信。若要纠正此问题，应将下列哪条命令上的 Fa0/1？

switchport nonegotiate

switchport mode dynamic auto

switchport trunk native vlan 66

switchport trunk allowed vlan add 99

答案 答案 最高分值

correctness of response Option 3

2

17

当管理员删除交换机上的 VLAN 10 时，与 VLAN 10 相关联的端口会发生什么情况？

此端口变为非活动状态。

此端口返回为默认 VLAN 。

此端口会自动与本征 VLAN 相关联。

此端口重新创建 VLAN 。

答案 答案 最高分值

correctness of response Option 1

2

18

在基本 VLAN 跳跃攻击中，攻击者会利用哪个交换机功能？

开放的 Telnet 连接

自动封装协商

转发广播

默认自动中继配置

答案 答案 最高分值

correctness of response Option 4

2

19

哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过？

VLAN

PVLAN 受保护端口

ACL

交换机端口安全

答案 答案 最高分值

correctness of response Option 2

2

20

哪两项第 2 层安全最佳实践有助于防止 VLAN 跳跃攻击？（请选择两项。）

将本征 VLAN

编号更改为不同于所有用户 VLAN 且非 VLAN 1 的一个编号。

将管理 VLAN 更改为一个普通用户无法访问的不同 VLAN 。

以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。

在最终用户端口上禁用 DTP 自动协商。

针对所有远程管理访问使用 SSH 。

答案 答案 最高分值

correctness of response Option 1 and Option 4 are correct.

2

21

请参见图示。接口 Fa0/1 已连接至 PC 。Fa0/2 是另一台交换机的中继链路。不使用任何 其他端口。管理员忘记配置哪种最佳安全实践？

禁用自动协商并将端口设置为静态访问或静态中继。

将本征 VLAN 更改为不同于所有用户 VLAN 的固定 VLAN，并将其编号更改为除

VLAN 1 之外的其他编号。

将所有未使用的端口配置为不可被网络上任何设备使用的“黑洞”VLAN。

所有用户端口与不同于 VLAN 1 和“黑洞”VLAN 的 VLAN 相关联。

答案答案最高分值

correctness of response

Option 4

2

22

填空题。请使用完整的命令语法。

上现有 VLAN 的 VLAN 分配。

正确答案： show vlan

24

The PT initialization was skipped. You will not be able to view the PT activity.

打开 PT 练习。执行练习答案中的任务，然后回答问题。

哪些 PC 会接收到 PC-C 发送的广播？

PC-A、

PC-B

PC-D、

PC-E

PC-A、PC-B、

PC-E

PC-A、PC-B、PC-D、

PC-E

PC-A、PC-B、PC-D、PC-E、PC-F

答案答案最高分值

correctness of response

Option 2

2