2016年CCNA第二学期第三章考试答案
以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。
分项分数:
1
下列有关实施VLAN 的说法中,哪两项正确?(选择两项。)
正确响应您的
响应
冲突域的大小会减小。
网络中所需交换机的数量会减少。
VLAN 会对主机进行逻辑分组,而不管它们的物理位置如何。
由于增加了中继信息,网络负载会显著增加。
某一VLAN 中的设备不会收到其它VLAN 中的设备所发出的广播。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.1.1 VLAN 概述
2
下列哪三项陈述准确描述了VLAN 类型?(请选择三项。)
正确响应您的响应
管理VLAN 是指经过配置可以访问交换机管理功能的任何VLAN。
数据VLAN 用于传输VLAN 管理数据和用户生成的流量。
未经配置的交换机初始启动后,所有端口都属于默认VLAN。
已分配本地VLAN 的802.1Q 中继端口同时支持标记流量和无标记流量。
语音VLAN 用于支持网络中的用户电话和电子邮件流量。
VLAN 1 总是用作管理VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.1.1 VLAN 概述
3
网络管理员正在确定VLAN 中继链路的最佳位置。哪两种类型的点对点连接会使用VLAN 中继?
(请选择两项。)
正确响应您的响应
使用多个VLAN 的两台交换机之间
交换机和客户端PC 之间
交换机和带有802.1Q 网卡的服务器之间
交换机和网络打印机之间
共享同一VLAN 的两台交换机之间
VLAN 中继链路用于允许所有VLAN 流量在设备之间传播,例如交换机和带有802.1Q-capable NIC 的服务器之间的链路。交换机还可以使用中继链路连接到路由器、服务器和其他交换机。
此试题参考以下领域的内容:
Routing and Switching Essentials
3.1.2 多交换环境中
的VLAN
4 请参见图示。某帧通过交换机
在PC-A 与PC-B 之间传输。下列有关此帧VLAN 标记的说法中,哪项是正确的?
正确响应您的
响应
当此帧离开PC-A 时,会被添加VLAN 标记。
当交换机接收此帧时,此帧会被添加VLAN 标记。
当此帧从端口转出至PC-B 时,会被添加VLAN 标记。
无VLAN 标记添加至此帧。
VLAN 信息只有当它通过中继链路时才会添加到帧中。因为这两台PC 是通过访问链路连接到交换机的,所以不会向帧中添加任何VLAN 信息。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.1.2 多交换环境中
的VLAN
5
在交换机(VLAN 数据库中无此VLAN)的 Fa0/18 端口上发出switchport access vlan 20 命令有什么作用?
正确响应您的
响应
此命令对该交换机无任何作用。
将自动创建VLAN 20。
将显示表明VLAN 20 不存在的错误,并且不创建VLAN 20。
将关闭端口Fa0/18。
如果尚无VLAN,switchport access vlan 命令会强制创建一个VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
6
交换机上的端口Fa0/11 已分配给VLAN 30。如果在Fa0/11 接口上输入 no switchport access vlan 30 命令会发生什么情况?
正确响应您的
响应
端口Fa0/11 将被关闭。
会显示错误消息。
端口Fa0/11 将返回到VLAN 1。VLAN 30 会被删除。
当输入no switchport access vlan 命令时,该端口会被返回至默认的VLAN 1。该端口作为VLAN 1 的成员保持活跃状态,而且VLAN 30 保持不变,即使没有与之相关联的其他端口仍是如此。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
7
哪条命令可用于仅从交换机上删除VLAN 20?
正确响应您的
响应
delete vlan.dat
delete flash:vlan.dat
no vlan 20
no switchport access vlan 20
no vlan vlan-id 命令用于从交换机删除特定VLAN。d elete vlan.dat 和 delete flash:vlan.dat 命令可以在重新加载交换机后删除所有的VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
8
下列哪条命令可显示封装类型、语音VLAN ID 和Fa0/1 接口的访问模式VLAN?
正确响应您的
响应
show vlan brief
show interfaces Fa0/1 switchport
show mac address-table interface Fa0/1
show interfaces trunk
show interfaces switchport 命令将显示给定端口的以下信息:交换机端口
管理模式
运行模式
管理中继的封装
运行中继的封装
中继协商
访问模式VLAN
中继本征模式VLAN
管理本征VLAN 标记
语音VLAN
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
? 3.2.4 VLAN 和
TRUNK 故障排除
9
网络管理员必须怎样做才能将快速以太网端口fa0/1 从VLAN 2 中删除并将其分配给VLAN 3?
正确响应您的
响应
在全局配置模式下输入no vlan 2和vlan 3命令。
在接口配置模式下输入switchport access vlan 3命令。
在接口配置模式下输入switchport trunk native vlan 3命令。
在接口配置模式下输入no shutdown 使其恢复默认配置,然后为VLAN 3 配置该端口。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
10
添加了一台Cisco Catalyst 交换机,以支持将多个VLAN 用作企业网络的一部分。网络技术人员发现,若要融合新的网络设计,必须清除交换机上的所有VLAN 信息。技术人员应该如何完成此任务?
正确响应您的
响应
删除运行配置,然后重新启动交换机。
删除启动配置,然后重新启动交换机。
删除已经分配给管理VLAN 的IP 地址,然后重新启动交换机。
删除启动配置和交换机闪存中的vlan.dat 文件,然后重新启动交换机。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
11
思科交换机当前允许标记为VLAN 10 和20 的流量经过中继端口Fa0/5。在Fa0/5 上发出switchport trunk allowed vlan 30 命令有什么作用?
正确响应您的
响应
允许在Fa0/5 上实施VLAN 1 至30。
允许在Fa0/5 上实施VLAN 10、20 和30。
允许在Fa0/5 上只实施VLAN 30。
允许在Fa0/5 上实施本征VLAN 30。
switchport trunk allowed vlan 30 命令允许标记为VLAN 30 的流量经过中继端口。该中继端口上不允许任何该命令中未指定的VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.2 VLAN TRUNK
12
如果将允许使用中继链路的VLAN 范围设置为默认值,表示允许哪些VLAN?
正确响应您的响应
允许所有VLAN 使用中继链路。
只允许VLAN1 使用中继链路。
只允许本征VLAN 使用中继链路。
交换机将通过VTP 来协商允许使用中继链路的VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.2 VLAN TRUNK
13
为防止DTP 帧在思科交换机和非思科交换机之间传输,网络管理员应该实施下列哪条命令?
正确响应您的
响应
S1(config-if)# switchport mode trunk
S1(config-if)# switchport nonegotiate
S1(config-if)# switchport mode dynamic desirable
S1(config-if)# switchport mode access
S1(config-if)# switchport trunk allowed vlan none
为防止思科交换机的接口生成DTP 帧,请使用S1(config-if)# switchport nonegotiate 命令。DTP 是思科专有协议,其他供应商不能使用。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.3 动态中继协议
14
在哪两种情况下管理员应该在管理局域网的同时禁用DTP?(请选择两项。)
正确响应您的响应
当思科交换机与非思科交换机连接时
当邻居交换机使用动态自动DTP 模式时
当邻居交换机使用动态期望DTP 模式时
在不应中继的链路上
在应动态尝试中继的链路上
思科最佳实践建议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用DTP。动态中继协商需要使用DTP。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.3 动态中继协议
15
请参见图示。PC-A 与PC-B 都位于VLAN 60 中。PC-A 无法与PC-B 通信。问题出在哪里?
正确响应您的
响应
本征VLAN 应该是VLAN 60。
本征VLAN 正在从链路中删除。
已使用 switchport nonegotiate 命令对中继进行了配置。
PC-A 所使用的VLAN 不在中继允许的VLAN 列表中。
因为PC-A 与PC-B 连接在不同的交换机上,所以它们之间的流量必须通过中继链路传输。可以对中继进行配置,使其只允许指定VLAN 的流量通过链路。如show interfaces trunk 输出所示,在本场景下,VLAN 60(与PC-A 和PC-B 相关联的VLAN)不允许通过链路。
此试题参考以下领域的内容:
Routing and Switching Essentials
3.2.4 VLAN 和
TRUNK 故障排除
16
请参见图示。DLS1
通过中继链路连接至另一台交换机,DLS2。连接到DLS1 的主机无法与连接到DLS2 的主机进行通信,即使它们都位于VLAN 99 中也无法通信。若要纠正此问题,应将下列哪条命令添加至DLS1 上的Fa0/1?
正确响应您的
响应
switchport nonegotiate
switchport mode dynamic auto
switchport trunk native vlan 66
switchport trunk allowed vlan add 99
在配置802.1Q 中继链路时,链路两端的本征VLAN 必须匹配,否则将生成CDP 错误消息,而且从本征VLAN 发出或发送到本征VLAN 的流量都不会得到正确处理。
此试题参考以下领域的内容:
Routing and Switching Essentials
3.2.4 VLAN 和
TRUNK 故障排除
17
当管理员删除交换机上的VLAN 10 时,与VLAN 10 相关联的端口会发生什么情况?
正确响应您的响应
此端口变为非活动状态。此端口返回为默认VLAN。
此端口会自动与本征VLAN 相关联。
此端口重新创建VLAN。
如果删除与端口相关联的VLAN,则端口变为非活动状态,不再能够与网络进行通信。要验证端口是否处于非活动状态,请使用show interfaces switchport 命令。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.4 VLAN 和
TRUNK 故障排除
18
在基本VLAN 跳跃攻击中,攻击者会利用哪个交换机功能?
正确响应您的
响应
开放的Telnet 连接
自动封装协商
转发广播
默认自动中继配置
大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机,从而取得网络访问权。通过交换机欺骗或double tagging 攻击可以尝试进行VLAN 跳跃攻击。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.3.1 对VLAN 的攻
击
19
哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过?
正确响应您的
响应
VLAN
PVLAN 受保护端口ACL
交换机端口安全
使用Private VLAN (PVLAN) 功能配置的交换机端口不允许在这些端口上进行流量交换。使用VLAN、ACL 和交换机端口安全不会阻止流量在交换机的特定端口之间经过。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.3.1 对VLAN 的攻
击
20
哪两项第2 层安全最佳实践有助于防止VLAN 跳跃攻击?(请选择两项。)
正确响应您的响应
将本征VLAN 编号更改为不同于所有用户VLAN 且非VLAN 1 的一个编号。
将管理VLAN 更改为一个普通用户无法访问的不同VLAN。
以静态方式将连接到最终用户主机设备的所有端口配置为中继模式。
在最终用户端口上禁用DTP 自动协商。
针对所有远程管理访问使用SSH。
允许最终用户设备通过DTP 协商中继设置可能会导致VLAN 跳跃攻击,因此应当在访问端口禁用DTP 自动协商。使用最终用户也在使用的本征VLAN 配置中继链路也可能会导致VLAN 跳跃攻击。本征VLAN 应当设置为不在其他任何位置使用的VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.3.1 对VLAN 的攻
击
21 请参见图示。接口Fa0/1 已连接至PC。Fa0/2 是另一台交换机的中继链路。不使用任何其他
端口。管理员忘记配置哪种最佳安全实践?
正确响应您的
响应
禁用自动协商并将端口设置为静态访问或静态中继。
将本征VLAN 更改为不同于所有用户VLAN 的固定VLAN,并将其编号更改为除VLAN 1 之外的其他编号。
将所有未使用的端口配置为不可被网络上任何设备使用的“黑洞”VLAN。
所有用户端口与不同于VLAN 1 和“黑洞”VLAN 的VLAN 相关联。
默认情况下,所有访问端口都是VLAN 1 的一部分。该VLAN 是用于控制流量的默认VLAN。安全最佳实践规定应当使用switchport access vlan ID命令将用户端口更改为除VLAN 1 之外的其他VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.3.2 VLAN 设计的最
佳实践
22
填空题。请使用完整的命令语法。
此命令可以显示所有端口和交换机上现有VLAN 的VLAN 分配。
正确答案:show vlan
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
? 3.2.4 VLAN 和
TRUNK 故障排除
24
打开PT 练习。执行练习说明中的任务,然后回答问题。
哪些PC 会接收到PC-C 发送的广播?
正确响应您的
响应
PC-A、PC-B
PC-D、PC-E
PC-A、PC-B、PC-E
PC-A、PC-B、PC-D、PC-E
PC-A、PC-B、PC-D、PC-E、PC-F
只有和PC-C 在同一VLAN (VLAN 20) 中的主机才会收到广播。中继链路会将广播传送到ALS2,并从ALS2 发送到PC-D 和PC-E(也位于VLAN 20 中)。PC-A、PC-B 和PC-F 与PC-C 不在同一VLAN 中。可以通过发出show vlan 和 show interfaces trunk命令验证此信息。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.1.2 多交换环境中
的VLAN
如果相邻接口设置为中继或期望模式,则动态自动模式会使该接口变成中继接口。动态期望模式会使接口主动尝试将链路转换为中继链路。中继模式会将接口置为永久中继模式,并协商将相邻链路转换为中继链路。nonegotiate 模式可防止接口生成DTP 帧。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.3 动态中继协议