搜索
准确率100%1配置帧中继连接时,在下列哪种情况下应使用frame-relaymap命令?当远程路由器的品牌不是Cisco时当本地路由器配置有子接口时当使用全局有效的而非本地有效的DLCI时当本地路由器与远程路由器使用不同的LMI协议时2请参见图示。使用图示中命令后输出的结果显示OSI模型的哪一层出现故障?传输层网络层数据链路层物理层3请参见图示。网络中的所有路由器上均已配置RIPv2。路由器R1和R3没有收到RIP路由更新。根据提供的配置,应在路由器R2上启用哪项功能方可解决此问题?代理ARPCDP更新SNMP服务RIP身份验证4管理员正在使用RIPng和双协议栈技术为一路由器配置IPv6和IPv4,他在输入IPv4路由时收到一条错误消息。可能是什么原因导致出现错误消息?IPv4与RIPng不兼容RIPng与双协议栈技术不兼容。路由器接口的地址配置错误。在同一接口同时配置IPv4和IPv6时,所有IPv4地址均被禁用,以支持新的技术。5请参见图示。网络管理员正尝试将路由器配置为使用SDM,但这名网络管理员无法访问路由器的SDM接口。此问题的原因是什么?VTY线路配置错误。HTTP超时策略配置错误。身份验证方法配置错误。用户名和口令配置错误。6配置帧中继连接时,逆向ARP有什么作用?为远程节点分配DLCI使对等节点的请求无法识别本地第3层地址协商本地和远程帧中继节点之间的LMI封装创建从DLCI到远程节点第3层地址的映射7网络管理员可采取什么措施找回丢失的路由器口令?使用copytftp:flash:命令。启动路由器进入bootROM模式,并输入b命令,手动加载IOS自另一台路由器telnet,并发出showrunning-config命令查看口令启动路由器进入ROMMonitor模式,然后配置路由器,使其在初始化的时候忽略启动配置8下列哪两项是可用于PPP配置的LCP选项?(选择两项。)EAPCHAPIPCPCDPCP多链路9请参见图示。连接到Fa0/0的主机无法从此DHCP服务器获取IP地址。debugipdhcpserver命令的输出为:DHCPD:thereisnoaddresspoolfor192.168.1.1。问题出在哪里?DHCP地址池中排除了地址192.168.1.1。192Network的地址池不正确。网络地址池的默认路由器不正确。地址192.168.1.1已经用在接口Fa0/0上。10请参见图示。分支A有一台Cisco路由器,分支B有一台使用IETF封装的非Cisco路由器。输入图中所示的命令后,R2和R3无法建立PVC。R2LMI的类型是Cisco,R3LMI的类型是ANSI。两处都成功建立了LMI。为什么无法建立PVC?PVC与R3之间的链路必须是点对点链路。PVC两端的LMI类型必须相同。一个端口只能支持一种封装。命令frame-relaymapip192.168.1.3203中缺少参数IETF。11请参见图示。网络管理员正尝试将R1上的IOS软件备份到TFTP服务器。他收到了图示中的错误消息,且无法从R1ping通TFTP服务器。采取哪种措施可查找问题原因?检查R1是否有一条到达网络10.10.10.0的通路。确认TFTP服务器软件支持二进制文件传输。确保TFTP服务器的默认网关为192.168.1.1。确保笔记本电脑有一个IP地址在网络192.168.1.0/24中。12访问控制列表与NAT一并用于Cisco路由器时,可确定以下哪一项?要转换的地址分配至NAT池的地址允许流量通过路由器传出的地址可从网络内部访问的地址13请参见图示。网络管理员创建一个标准访问控制列表,以禁止从网络192.168.1.0/24访问网络192.168.2.0/24并允许所有网络访问Internet。应该在哪个路由器接口和方向上应用该列表?Fa0/0接口,入站Fa0/0接口,出站Fa0/1接口,入站Fa0/1接口,出站14在命名访问控制列表中添加permittcp10.25.132.00.0.0.255anyeqsmtp命令,并应用于路由器入站接口后,会产生什么结果?会允许目的地址为10.25.132.0/24的TCP流量。会仅允许Telnet流量进入网络10.24.132.0/24会允许来自10.25.132.0/24的所有流量发往任何位置的任意端口。会允许来自10.25.132.0/24,使用端口25的流量发往所有目的地。15请参见图示。从图示debugiprip命令的输出中可推断出哪些信息?主机172.16.76.3正与主机192.168.0.10交换数据包。本机地址10.1.200.254被转换为192.168.0.10。网络192.168.0.0/24是内部网络。端口地址转换生效。16下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播?病毒蠕虫特洛伊木马中间人17技术人员应要求在客户的路由器上运行CiscoSDM一步锁定测试。这样做的结果会是什么?仅会接受来自SDM信任的Cisco路由器的流量,流量也仅会被转发至SDM信任的Cisco路由器。会进行安全测试,测试结果会保存为文本文件并存储在NVRAM中。进入路由器的所有流量都被隔离,查杀病毒后才转发。会检查路由器是否存在潜在安全问题,并自动应用所有推荐的安全配置修改。18服务提供商自何处开始对客户的WAN连接负责?本地环路路由器上的DTE电缆分界点非军事区19以下哪两项是保护路由器安全的有效措施?(选择两项。)启用SNMP陷阱。禁用HTTP服务器服务。使用短语、句子或诗词创建密码短语。通过VTY线路配置Telnet访问的远程管理。通过将所有活动的路由器接口配置为被动接口来保护其安全。20IPv4访问列表末尾隐含拒绝哪种协议?IPTCPUDPHTTP21请参见图示。下列有关帧中继连接的说法中哪项正确?帧中继连接正处于协商过程中。仅设置了DE控制位的数据包将通过PVC发送。链路上没有传输数据流量。标记了FECN和BECN的数据包表示帧中继PVC上启用了拥塞控制机制。“DLCIUSAGE=LOCAL”的状态表示接口S0/0/0.1和帧中继交换机之间并未建立PVC链路。22使用哪种类型的ACL可以强制用户在接入网络前向路由器验证自己的身份?标准动态自反基于时间的23请参见图示。从Orlando路由器发往DC路由器的帧头的地址字段中会放置什么内容?DLCI123DLCI32110.10.10.2510.10.10.26路由器DC的MAC地址24帧中继网络中所用的本地管理接口(LMI)提供哪两项功能?(选择两项。)流量控制错误通知拥塞通知映射DLCI至网络地址发送keepalive数据包以检验PVC的工作情况25下列有关通配符掩码的说法中哪项正确?将子网掩码取反码必定能得到通配符掩码。通配符掩码中以1标识网络或子网位。通配符掩码和子网掩码执行相同的功能。在通配符掩码中碰到0时,必须检查IP地址位。26请参见图示。Router1无法与连接到此接口的对等设备通信。根据图中所示的输出,最可能的原因是什么?接口重置LMI类型不正确封装失败本地电缆没有插好27请参见图示。一名技术人员在排查网络故障时,在R1上发出showinterfaces0/0/0命令。从图中所示的输出可得出哪两条结论?(选择两项。)带宽被设置为T1线路的带宽值。该接口应配置为PPP封装。OSI第1层或第2层显示没有故障。这两台路由器之间的物理连接发生了故障。根据所用的子网掩码可知S0/0/0的IP地址无效。28请参见图示。下列关于WAN交换设备的说法中哪项正确?它使用多端口网间设备交换WAN中的帧中继、ATM或X.25等流量。它提供网际互连和用于连接服务提供商网络的WAN接入接口端口。它为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。它将计算机产生的数字信号转换为可以在公共电话网络的模拟线路上传输的语音频率。29请参见图示。R1会响应哪些DHCP请求?R1收到的所有DHCP请求广播到10.0.1.255的请求目的地址为10.0.1.3的DNS请求FastEthernet0/0接口上收到的请求来自未列入排除列表的任何网络的请求30哪种转换方法允许多位用户使用一个公有地址同时接入Internet?静态NAT动态NAT带过载的静态NAT带过载的动态NAT31一名技术人员正在与竞争对手公司的一名同行聊天,比较两家公司的DSL传输速率。两家公司都处于同一个城市,使用同一家服务提供商的服务,且拥有相同的速率/服务计划。什么原因可能导致公司1报告的下载速度比2公司高?公司2下载的文件比公司1大。与公司1相比,公司2肯定有更多客户端共享DSLAM连接。公司1的位置与公司2相比更接近服务提供商。公司1的POTS流量比公司2低。32如果不以纯文本格式发送身份验证信息,在Cisco和非Cisco路由器之间建立链路连接时,应使用以下哪种第2层协议和身份验证的组合?HDLC与PAPHDLC与CHAPPPP与PAPPPP与CHAP33请参见图示。有一个FTP请求数据包需要发往IP地址为172.16.1.5的FTP服务器。Router1的S0/0/0接口收到该请求数据包后,会以何种方式处理?路由器认定传入数据包与access-list201permitipanyany命令创建的语句匹配,从而允许数据包进入路由器。因为access-list101permitipanyany命令没有创建任何语句,所以路由器会达到ACL101的尾部而找不到匹配的条件,从而丢弃该数据包。路由器认定传入数据包与access-list101permitipany172.16.1.00.0.0.255命令创建的语句匹配,从而忽略ACL101的其余的语句,允许数据包进入路由器。路由器会认定传入数据包与命令access-list201denyicmp172.16.1.00.0.0.255any创建的语句匹配,然后继续将该数据包与ACL201中剩余的语句比对,以确保后续语句均未禁止FTP,然后路由器将丢弃该数据包。34请参见图示。网络管理员对Router1和Router2上发出图示中的命令。但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的LAN网络。RIPng配置最可能发生什么问题?串行接口处于不同的子网上。接口上未启用RIPng进程。Router1和Router2的RIPng进程不匹配。IPv6RIP配置中缺少RIPngnetwork命令。35请参见图示。网络管理员正在路由器HQ上配置帧中继。根据要求,路由器之间的各帧中继PVC应各自存在于独立的子网中。要完成这项任务,使HQ连接至R1,需要在HQ上执行哪两项命令?(选择两项。)HQ(config)#interfaceS0/0/0HQ(config)#interfaceS0/0/0.1multipointHQ(config)#interfaceS0/0/0.1point-to-pointHQ(config-subif)#frame-relayinterfacedlci103HQ(config-subif)#frame-relayinterfacedlci301HQ(config-if)#frame-relaymapip172.16.1.1255.255.255.0301broadcast36配置路由器远程访问时,对VTY线路发出nopassword命令有何意义?阻止登录该线路。登录该线路无需口令。不允许远程用户更改该线路的口令。提示远程用户在连接到路由器后更改该线路的口令。37网络管理员正在教授技术人员应用ACL时的一些最佳实践。管理员应该提出哪条建议?命名ACL比编号ACL效率低。应在最靠近核心层的位置应用标准ACL。应用于出站接口的ACL最有效。应在最靠近ACL指定的源的位置应用扩展ACL。38请参见图示。此路由器上已经存在编号为101的ACL。如网络管理员发出如图所示的命令,会有什么结果?新的ACL将覆盖现有ACL。网络管理员将会收到错误消息。现有ACL将被修改,以