第一章 单元测试
1、单选题:
交换机的MAC地址表中包含以下哪些信息?( )
选项:
A:目的 MAC 地址和传入端口号
B:目的 IP 地址和传入端口号
C:源 IP 地址和传入端口号
D:源 MAC 地址和传入端口号
答案: 【源 MAC 地址和传入端口号】
2、单选题:
如图所示,VLAN 10、VLAN 20 和 VLAN 30 之间无法通信,是什么原因导致的?( )
选项:
A:交换机接口 FastEthernet0/2、FastEthernet 0/3 和 FastEthernet0/4 已配置为不协商,应该配置为协商。
B:交换机接口FastEthernet 0/1 配置为接入模式,应配置为中继模式。
C:交换机接口FastEthernet 0/1 已配置为不协商,应该配置为协商。
D:访问接口没有 IP 地址,每个接口应配置一个 IP 地址。
答案: 【交换机接口FastEthernet 0/1 配置为接入模式,应配置为中继模式。】
3、单选题:
如图所示,依次从 PC0、PC1 和 PC2 向 PC3 发出 ping 命令。S1 MAC 地址表中将包含与 Fa0/1 端口关联的哪个 MAC 地址?( )
选项:
A:只有 PC0 的 MAC 地址
B:PC0、PC1 和 PC2 的 MAC 地址
C:只有 PC2 的 MAC 地址
D:只有 PC0 和 PC1 的 MAC 地址
E:只有 PC1 的 MAC 地址
答案: 【只有 PC0 和 PC1 的 MAC 地址】
4、单选题:
哪种类型的 VLAN 间通信设计需要配置多个子接口?( )
选项:
A:管理 VLAN 的路由
B:单臂路由器
C:传统 VLAN 间路由
D:多层交换机路由
答案: 【单臂路由器】
5、单选题:
哪一说法正确描述局域网交换机如何转发其所接收的帧?( )
选项:
A:帧转发决定基于 CAM 表中的 MAC 地址和端口映射
B:直通转发确保始终丢弃无效帧计
C:仅将具有广播目标地址的帧转发到交换机的所有活动端口
D:无论目标 MAC 地址如何,始终转发单播帧
答案: 【帧转发决定基于 CAM 表中的 MAC 地址和端口映射】
6、单选题:
将两台或多台交换机连接在一起会产生什么结果?( )
选项:
A:冲突域的规模增加
B:广播域的数量增加
C:广播域的规模增加
D:冲突域的数量减少
答案: 【广播域的规模增加】
7、单选题:
管理员正在尝试删除交换机的配置。在使用 erase startup-config 命令并重新加载交换机后,该管理员发现交换机上仍然存在 VLAN 10 和 100。为什么不删除这些 VLAN?( )
选项:
A:只有通过使用 no vlan 10 和 no vlan 100 命令才能删除这些 VLAN
B:这些 VLAN 是默认的 VLAN,无法删除
C:由于这些 VLAN 存储在位于闪存的名为 vlan.dat 的文件中,因此必须手动删除此文件
D:这些 VLAN 无法删除,除非该交换机处于 VTP 客户端模式
答案: 【由于这些 VLAN 存储在位于闪存的名为 vlan.dat 的文件中,因此必须手动删除此文件】
8、单选题:
如图所示。主机 A 向主机 B 发送了一个数据包。当数据包到达主机 B 时,它的源 MAC 地址和源IP 地址是什么?( )
选项:
A:源 MAC 地址:00E0.FE91.7799 源 IP 地址:192.168.1.1
B:源 MAC 地址:00E0.FE10.17A3 源 IP 地址:192.168.1.1
C:源 MAC 地址:00E0.FE91.7799 源 IP 地址:10.1.1.10
D:源 MAC 地址:00E0.FE91.7799 源 IP 地址:10.1.1.1
E:源 MAC 地址:00E0.FE10.17A3 源 IP 地址:10.1.1.10
答案: 【源 MAC 地址:00E0.FE91.7799 源 IP 地址:10.1.1.1】
9、单选题:
哪条命令可用于仅从交换机上删除 VLAN 20?( )
选项:
A:delete vlan.dat
B:delete flash:vlan.dat
C:no switchport access vlan 20
D:no vlan 20
答案: 【no vlan 20】
10、多选题:
哪两个设备可以让不同 VLAN 中的主机间彼此通信?( )
选项:
A:3 层交换机
B:路由器
C:2层交换机
D:中继器
E:集线器
答案: 【3 层交换机;路由器】
第二章 单元测试
1、多选题:
网络管理员应修改路由器上的哪两项以进行密码恢复?( )
选项:
A:系统 ROM
B:系统映像文件
C:启动配置文件
D:NVRAM 文件系统
E:配置寄存器值
答案: 【启动配置文件;配置寄存器值】
2、多选题:
管理员希望通过从 TFTP 服务器加载新的配置文件来替换思科路由器上的配置文件。在执行此任务之前,管理员需要知道哪两项配置?( )
选项:
A:TFTP 服务器的 IP 地址
B:目前路由器中存储的配置文件的名称
C:路由器的 IP 地址
D:配置寄存器值
E:TFTP 服务器上存储的配置文件的名称
答案: 【TFTP 服务器的 IP 地址;TFTP 服务器上存储的配置文件的名称】
3、单选题:
为了能够远程管理交换机,管理员可用以下哪条命令配置远程访问地址?( )
选项:
A:Line console 0
B:Interface FastEthernet0/1
C:Line vty 0
D:Interface VLAN 1
答案: 【Interface VLAN 1】
4、单选题:
网络技术人员正在一个 LAN 交换机接口上配置端口安全性。安全策略要求动态获取主机 MAC 地址,并将该地址存储在地址表中,然后保存到交换机运行配置中。为了执行该策略,技术人员需要将哪个命令添加到以下配置中?( )
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
选项:
A:Switch(config-if)# switchport port-security mac-address 000B.FCFF.E880
B:Switch(config-if)# switchport port-security maximum 40
C:Switch(config-if)# switchport port-security mac-address sticky
D:Switch(config-if)# switchport port-security mac-address
答案: 【Switch(config-if)# switchport port-security mac-address sticky 】
5、单选题:
公司安全策略要求阻止网络中的DHCP欺骗,某管理员在相关交换机上启用了DHCP snooping功能之后,在连接DHCP服务器的端口上应该使用什么命令,以保障DHCP客户端能够得到该服务器分配的IP地址?( )
选项:
A:ip dhcp snooping
B:ip dhcp snooping limit rate 100
C:ip dhcp excluded-address
D:ip dhcp snooping trust
答案: 【ip dhcp snooping trust 】
6、单选题:
网络技术人员在交换机上配置端口安全性。交换机上的接口配置方式为:发生违规时,应丢弃具有未知源地址的数据包,且不发送通知。在接口上配置哪种违规模式?( )
选项:
A:保护
B:限制
C:关闭
答案: 【保护】
7、单选题:
哪些命令用于重新启用由于端口安全冲突已经禁用的端口?( )
选项:
A:Shutdown
no shutdown
B:Shutdown
no switchport port-security violation shutdown
C:Shutdown
no switchport port-security maximum
D:Shutdown
no switchport port-security
答案: 【Shutdown
no shutdown】
8、单选题:
如图所示。R1 的配置如图所示。但是,PC1 无法接收 IPv4 地址。问题出在哪里?( )
选项:
A:接口 Gi0/1 未发出 ip address dhcp 命令
B:DHCP 服务器必须安装在与正在接收 IP 地址的主机相同的 LAN 上
C:ip helper-address 命令应用在错误的接口上
D:R1 未配置为 DHCPv4 服务器
答案: 【ip helper-address 命令应用在错误的接口上】
9、单选题:
在什么情况下第 2 层交换机会配置 IP 地址?( )
选项:
A:第 2 层交换机为用户流量的默认网关时
B:第 2 层交换机需将用户流量转发至另一台设备时
C:需远程管理第 2 层交换机时
D:第 2 层交换机使用路由端口时
答案: 【需远程管理第 2 层交换机时】
10、单选题:
浮动静态路由的正确语法是什么?( )
选项:
A:ip route 0.0.0.0 0.0.0.0 serial 0/0/0
B:ip route 209.165.200.228 255.255.255.248 10.0.0.1 120
C:ip route 209.165.200.228 255.255.255.248 serial 0/0/0
D:ip route 172.16.0.0 255.248.0.0 10.0.0.1
答案: 【ip route 209.165.200.228 255.255.255.248 10.0.0.1 120】
第三章 单元测试
1、单选题:
要启用特定子网的 RIP 路由,网络管理员输入配置命令 network 192.168.5.64。以下哪个地址会出现在运行配置文件中来标识此网络?( )
选项:
A:192.168.5.0
B:192.168.0.0
C:没有显示地址
D:192.168.5.64
答案:
2、单选题:
default-information originate 命令对配置用于 RIP 的思科路由器有何影响?( )
选项:
A:在路由器上配置的任何默认静态路由将传播到其他相邻路由器
B:从相邻路由器学到的任何静态路由均将传播到其他相邻路由器
C:从相邻路由器学到的任何路由均将传播到其他相邻路由器
D:从相邻路由器学到的任何动态路由均将传播到其他相邻路由器
答案:
3、单选题:
一名网络管理员想要确保路由器 R1 始终被选择为 HSRP 组的活动路由器。哪组命令可以确保获得所需的结果?( )
选项:
A:R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)# standby 1 ip 192.168.1.1
R1(config-if)# standby 1 priority 1
R1(config-if)# no shutdown
B:R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)# standby 1 ip 192.168.1.1
R1(config-if)# standby 1 priority 255
R1(config-if)# standby 1 preempt
R1(config-if)# no shutdown
C:R1(config-if)#ip address 192.168.1.250 255.255.255.0
R1(config-if)# standby 1 ip 192.168.1.1
R1(config-if)# no shutdown
D:R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)# standby 1 ip 192.168.1.1
R1(config-if)# standby 1 priority 150
R1(config-if)# no shutdown
答案:
4、单选题:
如图所示。网络工程师正在对使用第一跳冗余协议的 LAN 上主机连接的问题进行故障排除。应在主机上配置哪个 IPv4 网关地址?( )
选项:
A:192.168.2.0
B:192.168.2.1
C:192.168.2.2
D:192.168.2.100
答案:
5、单选题:
如图所示。网络管理员将路由器 R1 和 R2 配置为 HSRP 组 1 的一部分。重新加载路由器后,Host1 的用户抱怨没有互联网连接。网络管理员在两台路由器中发出 show standby brief 命令来验证 HSRP 操作。此外,管理员观察了主机 1 上的 ARP 表。在主机 1 上的 ARP 表中应查看哪一项,才能连接到互联网?( )
选项:
A:HSRP 组 1 的虚拟 IP 地址以及 R1 的 MAC 地址
B:HSRP 组 1 的虚拟 IP 地址和虚拟 MAC 地址
C:R1 的 IP 地址和 MAC 地址
D:HSRP 组 1 的虚拟 IP 地址以及 R2 的 MAC 地址
答案:
6、单选题:
网络管理员通过使用命令 SW1(config-if-range)# channel-group 1 mode passive 来配置交换机 SW1 和 SW2 之间的 EtherChannel 链路。必须在 SW2 上使用哪个命令来启用此 EtherChannel?( )
选项:
A:SW2(config-if-range)# channel-group 1 mode auto
B:SW2(config-if-range)# channel-group 1 mode passive
C:SW2(config-if-range)# channel-group 1 mode desirable
D:SW2(config-if-range)# channel-group 1 mode active
答案:
7、单选题:
如果 PVST 中没有配置网桥优先级,那么在选举根网桥时会考虑什么条件?( )
选项:
A:最低 IP 地址
B:最低MAC 地址
C:最高MAC 地址
D:最高 IP 地址
答案:
8、单选题:
当配置为PortFast 时,交换机端口会立即转换到哪种端口状态?( )
选项:
A:获知
B:阻塞
C:转发
D:监听
答案:
9、单选题:
如图所示。在根网桥选择过程完成后,哪个中继链路不会转发任何流量?( )
选项:
A:Trunk1
B:Trunk2
C:Trunk3
D:Trunk4
答案:
10、单选题:
PVST+ 有什么优势?( )
选项:
A:PVST+ 通过自动选择根网桥来优化网络性能。
B:与使用 CST 的传统 STP 实施相比,PVST+ 可减少带宽消耗。
C:PVST+ 可减少网络中所有交换机的 CPU 周期。
D:PVST+ 通过负载均衡来优化网络性能。
答案:
第四章 单元测试
1、单选题:
IPv6 不支持下列哪种地址类型?( )
选项:
A:组播
B:单播
C:广播
D:私有
答案:
2、单选题:
保留用于同一链路上设备之间通信的 IPv6 前缀是什么?( )
选项:
A:FC00::/7
B:2001::/32
C:FE80::/10
D:FDFF::/7
答案:
3、单选题:
如图所示。路由器 R1 将对目标 IPv6 地址为 2001:db8:cafe:5::1 的数据包执行何操作?( )
选项:
A:将数据包转发到 Serial0/0/0
B:丢弃数据包
C:将数据包转发到 GigabitEthernet0/0
D:将数据包转发到 GigabitEthernet0/1
答案:
4、单选题:
在创建 IPv6 静态路由时,何时必须指定下一跳 IPv6 地址和送出接口?( )
选项:
A:送出接口为点对点接口时
B:下一跳是本地链路地址时
C:启用 CEF 时
D:静态路由是默认路由时
答案:
5、单选题:
客户端正在使用 SLAAC 获取其接口的 IPv6 地址。在生成一个地址并将其应用于接口后,客户端必须执行什么操作才能开始使用此 IPv6 地址?( )
选项:
A:必须发送 DHCPv6 INFORMATION-REQUEST 消息以请求 DNS 服务器的地址。
B:必须发送 ICMPv6 邻居请求消息以确保此地址未在网络中使用。
C:必须发送 ICMPv6 路由器请求消息来确定应该使用什么默认网关。
D:必须发送 DHCPv6 REQUEST 消息到 DHCPv6 服务器以请求使用此地址的权限。
答案:
6、单选题:
请参见图示。管理员正尝试在路由器 R1 上安装 IPv6 静态路由,以到达连接至路由器 R2 的网络。输入静态路由命令后,仍无法进行网络连接。静态路由配置中出现什么错误?( )
选项:
A:目标网络不正确
B:下一跳地址不正确
C:网络前缀不正确
D:接口不正确
答案:
7、单选题:
单区 OSPFv3 通过 ipv6 router ospf 20 命令在路由器上启用。哪条命令将会启用该路由器接口上的此 OSPFv3 进程?( )
选项:
A:ipv6 ospf 20 area 0
B:ipv6 ospf 0 area 0
C:ipv6 ospf 0 area 20
D:ipv6 ospf 20 area 20
答案:
8、单选题:
下列哪个命令用于检验运行 OSPFv3 的路由器是否与其 OSPF 区域内的其他路由器建立了邻接关系?( )
选项:
A:show ipv6 interface brief
B:show ipv6 ospf neighbor
C:show running-configuration
D:show ipv6 route ospf
答案:
9、单选题:
下列哪条命令将在路由表中提供有关 OSPFv3 路由的特定信息?( )
选项:
A:show ip route ospf
B:show ip route
C:show ipv6 route
D:show ipv6 route ospf
答案:
10、单选题:
网络管理员在全局配置模式下输入命令 ipv6 router ospf 64。此命令会产生什么结果?( )
选项:
A:参考带宽将设置为 64 Mb/s。
B:路由器将被分配一个编号为 64 的自治系统。
C:OSPFv3 进程将被分配的 ID 为 64。
D:路由器将被分配一个 ID 为 64 的路由器。
答案:
第五章 单元测试
1、单选题:
哪个 OPSF 数据包包含了不同类型的链路状态通告?( )
选项:
A:hello
B:DBD
C:LSR
D:LSU
E:LSAck
答案:
2、单选题:
哪条命令可用于检查 OSPF 进程 ID、路由器 ID,路由器正在通告的网络、路由器正在从其接收更新的邻居以及默认管理距离?( )
选项:
A:show ipospf neighbor
B:show ipospf interface
C:show ipospf
D:show ip protocols
答案:
3、单选题:
两台 OSPF 路由器已交换 hello 数据包并已形成邻居相邻关系后,随即会发生什么情况?( )
选项:
A:它们会请求有关数据库的更多信息。
B:它们会交换 LSDB 的简略列表。
C:它们会交换 DBD 数据包以通告参数(例如 hello 和 dead 间隔)。
D:如果是在多路访问网络中,它们会协商选举过程。
答案:
4、单选题:
以下哪项用于创建 OSPF 邻居表?( )
选项:
A:路由表
B:转发数据库
C:链路状态数据库
D:邻接数据库
答案:
5、单选题:
哪种类型的 OSPF LSA 由 ASBR 路由器发起以通告外部路由?( )
选项:
A:类型 5
B:类型 1
C:类型 2
D:类型 3
答案:
6、单选题:
哪种类型的 OSPF 路由器有接口连接到多个 OSPF 区域?( )
选项:
A:BDR
B:ASBR
C:DR
D:ABR
答案:
7、单选题:
如图所示的三个路由器的 OSPF 域。路由器 R2 通过串行接口 S0/0/0 连接到区域 1 中的路由器 R1,通过串行接口 S0/0/1 连接到区域 2 中的路由器 R3。R2 在千兆以太网接口 0/0 上的区域 0 中具有 LAN。请参阅图示。路由器 R2 在 OSPF 域中的作用是什么?( )
选项:
A:ABR
B:DR
C:ASBR
D:BDR
答案:
8、单选题:
如图所示输出中的 O IA 表示什么?( )
选项:
A:路由是从网际网络外部获取的。
B:路由是从区域内部获取的。
C:路由是手动配置的。
D:路由是从其他区域获取的。
答案:
9、单选题:
下列哪种特征描述了在多区域 OSPF 网络中实施的 ABR 和 ASBR?( )
选项:
A:它们需要执行所有总结或重分布任务。
B:它们同时运行多个路由协议。
C:它们需要频繁快速地重新加载以更新 LSDB。
D:它们通常连接多个本地网络。
答案:
10、单选题:
如图所示, R2 路由表中的网络 192.168.4.0 可以得出什么结论?( )
选项:
A:网络是由与 R2 位于相同区域内的路由器获知。
B:网络是通过来自 ABR 的汇总 LSA 获知。
C:网络应用于将流量转发到外部网络。
D:网络可以通过 GigabitEthernet0/0 接口到达。
答案:
第六章 单元测试
1、单选题:
请参见图示。在标准 ACL 中,哪一命令将用于仅允许连接至 R2 G0/0 接口的网络上设备访问连接至 R1 的网络?( )
选项:
A:access-list 1 permit 192.168.10.128 0.0.0.63
B:access-list 1 permit 192.168.10.96 0.0.0.31
C:access-list 1 permit 192.168.10.0 0.0.0.63
D:access-list 1 permit 192.168.10.0 0.0.0.255
答案:
2、单选题:
仅使用拒绝流量的 ACE 配置 ACL 有何影响?( )
选项:
A:ACL 必须仅应用于出站方向。
B:ACL 将阻止所有流量。
C:ACL 必须仅应用于入站方向。
D:ACL 将允许未明确拒绝的任何流量。
答案:
3、单选题:
管理员已在 R1 上配置一个访问列表,允许从主机 172.16.1.100 进行 SSH 管理访问。下列哪条命令可以正确地应用 ACL?( )
选项:
A:R1(config-line)# access-class 1 in
B:R1(config-if)# ip access-group 1 in
C:R1(config-line)# access-class 1 out
D:R1(config-if)# ip access-group 1 out
答案:
4、单选题:
请参见图示。路由器拥有现有 ACL,允许来自 172.16.0.0 网络的所有流量。管理员尝试向 ACL 添加新 ACE,该 ACL 拒绝主机 172.16.0.1 的数据包并接收图中所示的错误消息。管理员可以采取哪项措施来阻止主机 172.16.0.1 的数据包,同时仍允许 172.16.0.0 网络中其他所有流量?( )
选项:
A:手动添加序号为 15 的新拒绝 ACE。
B:向 access-list 1 添加 deny any any ACE。
C:手动添加序号为 5 的新拒绝 ACE。
D:创建拒绝主机的第二个访问列表并将其应用到同一个接口。
答案:
5、单选题:
下列哪项描述了入站 ACL 和出站 ACL 运作时存在的差异?( )
选项:
A:与出站 ALC 相比,入站 ACL 可用于过滤具有多个标准的数据包。
B:在网络接口处,可以配置多个入站 ACL,但只可以配置一个出站 ACL。
C:入站 ACL 要在路由数据包之前进行处理,而出站 ACL 在路由数据包完成之后处理。
答案:
6、单选题:
网络管理员正在配置 DMZ 网络中的 Web 服务器边界路由器上的静态 NAT。配置 Web 服务器在端口 8080 上侦听。Web 服务器与内部 IP 地址 192.168.5.25 和外部 IP 地址 209.165.200.230 配对。为便于互联网上的主机进行访问,外部用户访问 Web 服务器时无需指定端口。哪一命令将配置静态 NAT?( )
选项:
A:R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80
B:R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80
C:R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080
D:R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080
答案:
7、单选题:
使用无过载动态 NAT 时,如果有七个用户试图访问 Internet 上的一个公有服务器,但是 NAT 池中只有六个地址可用,会发生什么情况?( )
选项:
A:所有用户都无法访问服务器。
B:向服务器发出的第七个用户请求失败。
C:所有用户都可以访问服务器。
D:当第七个用户发出请求时,第一个用户断开。
答案:
8、单选题:
网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?( )
选项:
A:已启用的、处于活动状态并由 R1 路由的名为 corp 的 VLAN
B:在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside
C:定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池
D:定义了开始和结束公有 IP 地址的编号为 4 的访问列表
E:定义了受 NAT 影响的私有地址的名为 corp 的访问列表
答案:
9、单选题:
如图所示。技术人员在R2配置静态 NAT ,以允许客户端访问 Web 服务器。客户端 PC 无法访问 Web 服务器的原因可能是什么?( )
选项:
A:配置中缺少有效的访问控制列表。
B:IP NAT 语句不正确。
C:接口 Fa0/1 应标识为外部 NAT 接口。
D:接口 S0/0/0 应标识为外部 NAT 接口。
答案:
10、单选题:
请参见图示。在 R1 和 R2 上已配置 NAT。PC 正在将请求发送到 Web 服务器。哪个 Ipv4 地址是 R2 与 Web 服务器之间的数据包中的源 IP 地址?( )
选项:
A:10.130.5.76
B:209.165.200.245
C:192.0.2.1
D:172.16.1.10
E:172.16.1.1
F:203.0.113.5
答案:
请先 !