CCNA第二學(xué)期考試答案

1、VLAN概述以下是針對您未獲得滿分的試題給岀的反饋。某些交互式試題可能不顯示您的答案分項分數(shù)： ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？?1下列有關(guān)實施VLAN的說法中，哪兩項正確？ ？（選擇兩項。）正您的確響應(yīng)響應(yīng)廠沖突域的大小會減小。廠網(wǎng)絡(luò)中所需交換機的數(shù)量會減少。廠 VLAN會對主機進行邏輯分組，而不管它們的物理位置如何。- 由于增加了中繼信息，網(wǎng)絡(luò)負載會顯著增加。廠 某一 VLAN中的設(shè)備不會收到其它 VLAN中的設(shè)備所發(fā)出的廣播。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN概述2下列哪三項陳述準確描述了

2、 VLAN類型？ ？（請選擇三項。）正您的確響應(yīng)響應(yīng)廠管理VLAN是指經(jīng)過配置可以訪問交換機管理功能的任何VLANo廠 數(shù)據(jù)VLAN用于傳輸VLAN管理數(shù)據(jù)和用戶生成的流量。丿 - 未經(jīng)配置的交換機初始啟動后，所有端口都屬于默認VLANo 廠已分配本地VLAN的中繼端口同時支持標記流量和無標記流量。廠 語音VLAN用于支持網(wǎng)絡(luò)中的用戶電話和電子郵件流量。一 VLAN 1總是用作管理VLAN。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials3網(wǎng)絡(luò)管理員正在確定 VLAN中繼鏈路的最佳位置。哪兩種類型的點對點連接會使用VLAN中繼？ ？（請選擇兩項。

3、）正您的確響應(yīng)響應(yīng)一使用多個VLAN的兩臺交換機之間廠交換機和客戶端PC之間廠交換機和帶有網(wǎng)卡的服務(wù)器之間廠 交換機和網(wǎng)絡(luò)打印機之間廠 共享同一 VLAN的兩臺交換機之間VLAN中繼鏈路用于允許所有 VLAN流量在設(shè)備之間傳播，例如交換機和帶有NIC 的服務(wù)器之間的鏈路。交換機還可以使用中繼鏈路連接到路由器、服務(wù)器和其他交換機。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials多交換環(huán)境中的VLAN請參見圖示。某幀通過交換機SW-M show running-config ”interface FastEthernetO/1swi-tchport

4、aGcess vlan 10 gwitchport mods access pinterface FasrEthernet0/2switchport access vlan 10 switchport mode access在PC-A與PC-B之間傳輸。下列有關(guān)此幀 VLAN標記的說法中，哪項是正確的？ ？您的響應(yīng)應(yīng)當此幀離開PC-A時，會被添加 VLAN標記。當交換機接收此幀時，此幀會被添加VLAN標記。當此幀從端口轉(zhuǎn)出至 PC-B時，會被添加VLAN標記。無VLAN標記添加至此幀。命令會強制創(chuàng)建一個 VLAN。VLAN信息accessPC是通過訪問鏈路連接到交換機的，所以不會向幀中添加任何

5、此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials多交換環(huán)境中的VLAN5 在交換機（VLAN數(shù)據(jù)庫中無此 VLAN）的 FaO/18端口上發(fā)出 switchport accessvla n 20命令有什么作用？ ？正您的確響應(yīng)響應(yīng)r：此命令對該交換機無任何作用。c：將自動創(chuàng)建VLAN 20。將顯示表明VLAN 20不存在的錯誤，并且不創(chuàng)建VLAN 20。r將關(guān)閉端口FaO/18。女口果尚無 VLAN, switchport access vlan此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLA

6、N分配6 交換機上的端口 FaO/11 已分配給 VLAN 30。如果在Fa0/11 接口上輸入 no switchportvla n 30命令會發(fā)生什么情況？ ？您的確 響應(yīng)響應(yīng)端口 FaO/11將被關(guān)閉會顯示錯誤消息端口 FaO/11將返回到VLAN 1。VLAN 30會被刪除。當輸入 no switchport access vlan命令時，該端口會被返回至默認的VLAN 1。該端口作為 VLAN 1的成員保持活躍狀態(tài)，而且VLAN 30保持不變，即使沒有與之相關(guān)聯(lián)的其他端口仍是如此。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN

7、分配7哪條命令可用于僅從交換機上刪除 VLAN 20?正您的確響應(yīng)響應(yīng)r：deletendelete flash:丿1c：no vlan 20no switchport access vlan 20no vlan vlan-id命令用于從交換機刪除特定VLAN。d elete 和 delete flash:命令可以在重新加載交換機后刪除所有的VLAN此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN分配8下列哪條命令可顯示封裝類型、語音VLAN ID和Fa0/1接口的訪問模式 VLAN?正 您的確 響應(yīng)響show vlan briefsho

8、w interfaces FaO/1 switchportshow mac address-table interface FaO/1show interfaces trunkshow interfaces switchport命令將顯示給定端口的以下信息:交換機端口管理模式運行模式管理中繼的封對運行中繼的封裝中繼協(xié)商訪問模式VLAN中繼本征模式VLAN管理本征VLAN標記語音VLAN此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN分配VLAN和TRUNK故障排除9網(wǎng)絡(luò)管理員必須怎樣做才能將快速以太網(wǎng)端口fa0/1 從VLAN 2中刪除并

9、將其分配給VLAN3?正您的確響應(yīng)響應(yīng)no vlan 2 和 vlan 3 命令。switchport access vlan 3命令。在全局配置模式下輸入 嚴 在接口配置模式下輸入在接口配置模式下輸入switchport trunk native vlan 3命令。在接口配置模式下輸入no shutdown使其恢復(fù)默認配置，然后為 VLAN 3配置該端口此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN分配10添加了一臺Cisco Catalyst交換機，以支持將多個VLAN用作企業(yè)網(wǎng)絡(luò)的一部分。網(wǎng)絡(luò)技術(shù)人員發(fā)現(xiàn)，若要融合新的網(wǎng)絡(luò)設(shè)計，必

10、須清除交換機上的所有VLAN信息。技術(shù)人員應(yīng)該如何完成此任務(wù)？ ？正您的確響應(yīng)響應(yīng)刪除運行配置，然后重新啟動交換機。C：刪除啟動配置，然后重新啟動交換機。刪除已經(jīng)分配給管理 VLAN的IP地址,然后重新啟動交換機。r刪除啟動配置和交換機閃存中的文件，然后重新啟動交換機。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN分配11思科交換機當前允許標記為 VLAN 10和20的流量經(jīng)過中繼端口 FaO/5。在FaO/5上發(fā)出 switchport trunk allowed vla n30命令有什么作用？ ？正您的確響應(yīng)響應(yīng)二 允許在Fa0/5

11、 上實施 VLAN 1至30。允許在Fa0/5 上實施 VLAN 10、20和30 f” 允許在Fa0/5 上只實施VLAN 30。 允許在Fa0/5上實施本征VLAN 30switchport trunk allowed vlan 30命令允許標記為VLAN 30的流量經(jīng)過中繼端口。該中繼端口上不允許任何該命令中未指定的VLAN此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN TRUNK12如果將允許使用中繼鏈路的 VLAN范圍設(shè)置為默認值，表示允許哪些 VLAN?正您的確響應(yīng)響應(yīng)d 甞允許所有VLAN使用中繼鏈路。只允許VLAN1使用

12、中繼鏈路。只允許本征VLAN使用中繼鏈路。二交換機將通過VTP來協(xié)商允許使用中繼鏈路的 VLAN此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN TRUNK13為防止DTP幀在思科交換機和非思科交換機之間傳輸，網(wǎng)絡(luò)管理員應(yīng)該實施下列哪條命令？ ？您的響應(yīng)正 確 響 應(yīng).二 S1(config-if)#switchportmode trunk.1 S1(config-if)#switchportnonegotiate.二 S1(config-if)#switchportmode dynamic desirable.二 S1(config-i

13、f)#switchportmode access廠 S1(config-if)#switchport trunk allowed vlan none為防止思科交換機的接口生成DTP幀，請使用S1(config-if)# switchport nonegotiate 命令。DTP是思科專有協(xié)議議，其他供應(yīng)商不能使用。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials動態(tài)中繼協(xié)議議14在哪兩種情況下管理員應(yīng)該在管理局域網(wǎng)的同時禁用DTP？ ?(請選擇兩項。)您的響應(yīng)- 當思科交換機與非思科交換機連接時當鄰居交換機使用動態(tài)自動 DTP模式時 廠當鄰居交換

14、機使用動態(tài)期望 DTP模式時 廠 在不應(yīng)中繼的鏈路上在應(yīng)動態(tài)嘗試中繼的鏈路上DTP。動態(tài)中繼協(xié)商需要使用 DTP此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials動態(tài)中繼協(xié)議議15FaO/18請參見圖示。PC-A與AL51t shew Interfaces trunkFaO/13Poz七FaO/1cn1,10,20,300,50r70,90,LOGf LOO 1-1005PortFaG/lSPorr FaC/1Vlans allowed and active in nunaem.ent detain 1,IOF2D,30r40z50f 70,90r

15、90,100Via 口日 irj a pa 口口 Ing 匸工巳巳 ft3Eward.ng statetlot puLmEti1,10,20,30,仇 50r 70, 30, 90,10tPC-B都位于VLAN 60中。PC-A無法與PC-B通信。問題出在哪里？ ？您的 響應(yīng)廠 本征VLAN應(yīng)該是 VLAN 60。本征VLAN正在從鏈路中刪除。PC-A所使用的VLAN不在中繼允許的 VLAN列表中因為PC-A與PC-B連接在不同的交換機上，所以它們之間的流量必須通過中繼鏈路傳輸?？梢詫χ欣^進行配置，使其只允許指定VLAN的流量通過鏈路。如show interfaces trunk 輸出所示，在

16、本場景下，VLAN 60（與PC-A和PC-B相關(guān)聯(lián)的VLAN）不允許通過鏈路。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN和TRUNK故障排除16DLSlltshow interfaces trunk請參見圖示。DLS1PortMo deE nf apsulatioxiS ta-t; 口自KativevlanraO/1on8 0 Z1qtrunking99PertVlan.3 allowed -on trunkFaO/L1,10r20,30,99f10C1-1005PertViaus allowedandactive in ir.A

17、rLagem.erLtdomainF&Q/llr 10r 20f 30,59PertVlans tn spanriingtfrdingstateandn-st prunedFaG/L10,20,59DL31#*Kar 1 JO: 05: 53 554: %CDP-4-NAT5MkTCH: Native VLAN misxdtch discovered on Fas匚己匕已巴上口更七。/ (95t with BLS2 FastEthernet,0/1 (66 _ DLSl通過中繼鏈路連接至另一臺交換機，DLS2連接到DLS1的主機無法與連接到 DLS2的主機進行通信，即使它們都位于 VLAN 9

18、9中也無法通信。若要糾正此問題，應(yīng)將下列哪條命令添加至DLS1上的 Fa0/1 ?正您的確響應(yīng)響應(yīng)r：switchport nonegotiateswitchport mode dynamic auto丿1rswitchport trunk native vlan 66rswitchport trunk allowed vlan add 99在配置 中繼鏈路時，鏈路兩端的本征VLAN必須匹配，否則將生成 CDP錯誤消息，而且從本征 VLAN發(fā)出或發(fā)送到本征 VLAN的流量都不會得到正確處理。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN

19、和TRUNK故障排除仃當管理員刪除交換機上的 VLAN 10時，與VLAN 10相關(guān)聯(lián)的端口會發(fā)生什么情況？ ？正您的確響應(yīng)響應(yīng)丿1此端口變?yōu)榉腔顒訝顟B(tài)。n此端口返回為默認 VLAN。(c此端口會自動與本征 VLAN相關(guān)聯(lián)。r此端口重新創(chuàng)建 VLAN。如果刪除與端口相關(guān)聯(lián)的VLAN,則端口變?yōu)榉腔顒訝顟B(tài)，不再能夠與網(wǎng)絡(luò)進行通信。 要驗證端口是否處于非活動狀態(tài)，請使用 show interfacesswitchport 命令。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntialsVLAN和TRUNK故障排除18在基本VLAN跳躍攻擊中，攻擊者會利用哪個交

20、換機功能？ ？正您的確響應(yīng)響應(yīng)開放的Telnet 連接自動封裝協(xié)商轉(zhuǎn)發(fā)廣播默認自動中繼配置大多數(shù)交換機上的默認自動中繼配置功能使攻擊者能夠配置一個系統(tǒng)來欺騙交換機，從而取得網(wǎng)絡(luò)訪問權(quán)。通過交換機欺騙或double tagging攻擊可以嘗試進行 VLAN跳躍攻擊。此試題參考以下領(lǐng)域的內(nèi)容:Routi ng and Switch ing Esse ntials對VLAN的攻擊19哪個交換機功能可以確保在使用此功能配置的端口之間無單播、組播或廣播流量經(jīng)過？ ？正您的確響應(yīng)響應(yīng)VLANPVLA N受保護端口ACLr交換機端口安全使用Private VLAN (PVLAN) 功能配置的交換機端口不允許

21、在這些端口上進行流量交換。使用VLAN ACL和交換機端口安全不會阻止流量在交換機的特定端口之間經(jīng)過。此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials對VLAN的攻擊20哪兩項第2層安全最佳實踐有助于防止 VLAN跳躍攻擊？ ？(請選擇兩項。)正您的確響應(yīng)響應(yīng)廠 將本征VLAN編號更改為不同于所有用戶VLAN且非VLAN 1的一個編號。將管理VLAN更改為一個普通用戶無法訪問的不同VLAN。廠以靜態(tài)方式將連接到最終用戶主機設(shè)備的所有端口配置為中繼模式。芒 廠 在最終用戶端口上禁用 DTP自動協(xié)商。廠針對所有遠程管理訪問使用SSH。允許最終用戶設(shè)備

22、通過 DTP協(xié)商中繼設(shè)置可能會導(dǎo)致 VLAN跳躍攻擊，因此應(yīng)當在訪問端口禁用DTP自動協(xié)商。使用最終用戶也在使用的本征VLAN配置中繼鏈路也可能會導(dǎo)致 VLAN跳躍攻擊。本征 VLAN應(yīng)當設(shè)置為不在其他任何位置使用的VLAN此試題參考以下領(lǐng)域的內(nèi)容：Routi ng and Switch ing Esse ntials對VLAN的攻擊21I請參見圖示。接口 FaO/1已連接至PC。FaO/2是另一臺交換機的中繼鏈路。不使用任何其他端口。管理員忘記配置哪種最佳安全實踐？ ？正您的確響應(yīng)響應(yīng)禁用自動協(xié)商并將端口設(shè)置為靜態(tài)訪問或靜態(tài)中繼。將本征VLAN更改為不同于所有用戶 VLAN的固定VLAN,并將其編號更改為除 VLAN 1之外的其他編號。將所有未使用的端口配置為不可被網(wǎng)絡(luò)上任何設(shè)備使用的“黑洞”VLANJ 嚴所有用戶端口與不同于 VLAN 1和“黑洞” VLAN的VLAN相關(guān)聯(lián)。默認情況下，所有訪問端口都是VLAN 1的一部分。該 VLAN是用于控制流量的默認 VLAN。安全最佳實踐規(guī)定應(yīng)當使用switchport accessvlan ID命令將用戶端口更改為除 VLAN 1之外的其他V