第五章交换机配置
1
交换机引导加载程序的功能是什么?
A. 加快引导过程
B. 提供交换机启动时的脆弱状态安全
C. 控制启动过程中交换机的可用 RAM 量
D. 提供无法找到交换机操作系统时的操作环境
点击下方空白处获得答案
Option 4 在交换机找不到有效操作系统时,显示交换机启动加载程序环境。启动加载程序环境提供一些基本命令来允许网络管理员重新加载操作系统或者提供操作系统的备选位置。
2
哪个接口是包含用于管理 24 个端口以太网交换机的 IP 地址的默认位置?
A. VLAN 1
B. Fa0/0
C. 连接到默认网关的接口
D.VLAN 99
答案
点击下方空白处获得答案
Option 1
3
交换机重新加载并以显示 Switch> 提示符结束。可确定以下哪两项事实?(请选择两项。)
A. POST 正常执行。
B. 启动过程被打断。
C. 此路由器上 RAM 或闪存不足。
D. 找到并重新加载了完整版本的 Cisco IOS。
E. 路由器未位于闪存中的 Cisco IOS,因此默认在 ROM 中。
答案
点击下方空白处获得答案
Option 1 and Option 4 are correct.
4
下列关于使用全双工快速以太网的陈述中,哪两项是正确的?(选择两项。)
A. 通过双向数据流改善了性能。
B. 由于网卡能更快速地处理帧,因此延迟减少了。
C. 节点以全双工单向数据流运行。
D. 由于网卡可以检测到冲突,因此性能得到了改善。E. 全双工快速以太网在两个方向上提供 100% 的效率。
答案
点击下方空白处获得答案
Option 1 and Option 5 are correct.
5
在哪一情况下,技术人员将使用 show interfaces 交换机命令?
A.要确定远程访问是否已启用
B.特定直连主机丢包时
C.终端设备可达到本地设备,但不可达到远端设备时
D.要确定特定接口上直连网络设备的 MAC 地址
答案
点击下方空白处获得答案
Option 2. show interfaces 命令有助于检测介质错误、查看是否正在发送和接收数据包以及确定是否发生任何残帧、超长帧、CRC、接口重置或其他错误。远程网络可接通性问题可能由配置错误的默认网关或其他路由问题,而不是交换机问题所导致。show mac address-table 命令显示直连设备的 MAC 地址。
6
请参见图示。网络技术人员使用命令 show interfaces fastEthernet 0/0 对以太网网络中的连接问题进行故障排除。根据图中的部分输出可得出什么结论?
A. 该网络上的所有主机均在全双工模式下通信。
B. 一些工作站可能使用不正确的布线类型连接至网络。
C. 网络中存在致使长度小于 64 字节的帧出现。
D. 若 NIC 故障,则可能导致待传输帧长于最大的允许长度。
答案
点击下方空白处获得答案
Option 4.部分输出显示注入网络的 50 个超长帧(超过最大允许长度的帧),可能由 NIC 故障引起。因为仅有 25 次冲突,并非 50 个超长帧都是冲突的结果,所以可以得出此结论。而且,因为发生 25 次冲突,所以最有可能的是并非所有主机都使用全双工模式(否则,不会发生任何冲突)。由于 CRC 错误值为 0,故应没有布线问题。0 残帧,因此冲突并未导致出现长度短于 64 个字节的畸形帧出现。
7
请参见图示。基于 show interface 命令输出,在连接到 Fa0/1 的链路上可能存在什么介质问题?
A. 接口上的带宽参数可能过高。
B. 可能存在网卡故障的问题。
C. 链路上可能存在过多电子干扰和噪音。
D. 连接主机到端口 Fa0/1 的电缆可能过长。
E.接口可配置为半双工
答案
点击下方空白处获得答案
Option 3 不断升级的 CRC 错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。这通常是由链路上高强度的电磁干扰造成的。
8
若以太网连接的一端配置为全双工,而连接的另一端配置为半双工,则会在哪里观察到延迟冲突?
A.连接两端
B.全双工连接端
C.仅在串行接口上
D.半双工连接端
答案
点击下方空白处获得答案
Option 4. 全双工通信不会产生冲突。然而,在半双工运行中常常发生冲突。一个连接有两个不同的双工配置时,半双工端在后来会遭遇冲突。在以太网中发现冲突。串行接口使用除以太网以外的技术。
9
使用 Telnet 或 SSH 连接至网络设备以便管理之间的一个区别是什么?
A. Telnet 将 UDP 作为传输协议,而 SSH 将 TCP 作为传输协议。
B. Telnet 不提供身份验证,而 SSH 提供。
C. Telnet 支持主机 GUI本地连接没有有效的ip配置 未修复,而 SSH 仅支持主机 CLI。
D. Telnet 以明文发送用户名和密码,而 SSH 加密用户名和密码。
答案
点击下方空白处获得答案
Option 4 交换机收到源 MAC 地址不在 MAC 地址表中的帧时,交换机将该 MAC 地址添加到该表并将该地址映射到特定端口。交换机不会使用 MAC 地址表中的 IP 编址。
10
请参见图示。网络管理员要将 Switch1 配置为允许 SSH 连接并禁止 Telnet 连接。网络管理员应如何更改图中所示配置才能满足此要求?
A. 使用 SSH 版本 1。
B.重新配置 RSA 密钥。
C. 在其它线路上配置 SSH。
D. 修改 transport input 命令
答案
点击下方空白处获得答案
Option 4
11
使用 switchport port-security 命令的影响是什么?
A. 启用接口上的端口安全
B. 全局启用交换机上的端口安全
C. 自动关闭接口(若应用至中继端口)
D. 检测进入端口的帧中的第一个 MAC 地址,并将该 MAC 地址置于 MAC 地址表中
答案
点击下方空白处获得答案
Option 1. 无法全局启用端口安全性。应该使用 switchport port-security 命令手动保护所有活动的交换机端口,管理员可以使用该命令控制允许访问端口的有效 MAC 地址的数量。如果发生违规,该命令不会指定将采取的操作,也不会改变填充 MAC 地址表的过程。
12
利用 switchport port-security mac-address sticky 命令启用粘性学习后,动态学习的 MAC 地址存储在哪里?
A.ROM
B.RAM
C. NVRAM
D. 闪存
答案
点击下方空白处获得答案
Option 2 使用 sticky 命令选项来自动学习 MAC 地址时,将获知的 MAC 地址添加到运行配置中(存储在 RAM 中)。
13
网络管理员在交换机上配置端口安全性。安全策略规定,各接入端口应最多允许两个 MAC 地址。达到最大 MAC 地址数量时,丢弃源 MAC 地址未知的帧,并将通知发送至系统日志服务器。为各接入端口应配置哪种安全违规模式?
A.限制
B.保护
C. 警告
D. 关闭
答案
点击下方空白处获得答案
Option 1 在端口安全性实施中,可以为三种违规模式之一配置一个接口:
保护 - 端口安全违规导致接口丢弃具有未知源地址的数据包且不发送已发生安全违规的通知。
限制 - 端口安全违规导致接口丢弃具有未知源地址的数据包且发送已发生安全违规的通知。
关闭 - 端口安全违规导致接口立即变为错误禁用状态并关闭端口 LED。不发出已发生安全违规的通知。
14
下列关于交换机端口安全的说法中哪两项正确?(选择两项。)
A.三种可配置的违规模式都会通过 SNMP 记录违规情况
B.动态获知的安全 MAC 地址会在交换机重新启动后丢失
C.种可配置的违规模式都需要用户干预才能重新启用端口
D.输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址
E. 如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止。
答案
点击下方空白处获得答案
Option 2 and Option 5 are correct.
15
下列哪项操作可以将错误禁用交换机端口返回至运行状态?
A. 在接口上删除并重新配置端口安全
B.在接口上发出 switchport mode access 命令
C.清除交换机上的 MAC 地址表
D. 发出 shutdown 和 no shutdown 接口命令
答案
点击下方空白处获得答案
Option 4. 当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为 err-disabled 状态。可以通过关闭接口然后发出 no shutdown 命令重新启用接口。
16
请参见图示。端口 Fa0/2 已正确配置。IP 电话和 PC 正常工作。如果网络管理员想要实现以下目标,哪种交换机配置最适于端口 Fa0/2?
A.
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
B.
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security maximum 2
C.
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
D.
SWA(config-if)# switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)# switchport port-security mac-address sticky
SWA(config-if)# switchport port-security violation restrict
答案
点击下方空白处获得答案
Option 3. 端口安全违规的默认模式为关闭端口,因此无需使用 switchport port-security violation 命令。switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。
17
请参见图示。可以从显示信息中得出端口安全的什么信息?
A. 端口已关闭
B.端口有两个连接设备
C. 端口违规模式是所有启用了端口安全的端口的默认设置
D. 端口拥有最多的 MAC 地址,配置了端口安全的第 2 层交换机端口支持这些地址
答案
点击下方空白处获得答案
Option 3 如果已经为某个特定交换机端口输入 switchport port-security 命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的 MAC 地址的最大数目为 50。最大 MAC 地址数量行用于显示能够获取的 MAC 地址数目(本例中为 2)。粘滞 MAC 地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。
18
请参见图示。如果交换机 S1 接口 Fa0/1 上出现端口安全违规,则会发生什么情况?
A. 发送通知
B.记录 syslog 消息
C.丢弃未知源地址的数据包
D. 接口将进入错误禁用状态
答案
点击下方空白处获得答案
Option 3. FastEthernet 0/1 接口配置了违规模式保护。如果出现违规,则 FastEthernet 0/1 接口将丢弃具有未知 MAC 地址的数据包
19
确定配置 SSH 交换机所需的步骤。回答顺序并不重要。(并非所有选项都会用到。)
答案
点击下方空白处获得答案
Login 和 password cisco 命令用于 Telnet 交换机配置,而不是 SSH 配置
20
网络技术人员在交换机启动后看到如下思科交换机提示的最常见原因会是什么?
switch:
A. 交换机处于用户 EXEC 模式
B. 无法找到交换机操作系统
C.该技术人员已使用 Telnet 或 SSH 远程访问交换机D. 该技术人员已登录交换机控制器,并准备应用初始配置
答案
点击下方空白处获得答案
B. 交换机无法找到操作系统且交换机处于引导加载程序环境(其中,仅一些基本命令可用于将交换机修复至操作状态)时,则可看到“switch:”提示。管理员使用 Telnet 或 SSH 访问交换机提示时,该提示通常要求输入用户名和密码,或处于用户 EXEC 模式(例如,switch>)。
21
使用交换机时,造成不完全以太网帧的潜在原因是什么?
A. 双工配置错误
B.线缆过长
C.延迟冲突
D.NIC 故障
答案
点击下方空白处获得答案
D. 不完全帧即小于 64 字节的帧,所允许的最小值是以太帧。该类型帧通常是由于 NIC 故障或过度冲突。两端配置错误可能导致连接问题。线缆过长可能产生 CRC 错误和/或延迟冲突。
22
首字母缩略词______是指提供加密连接的协议。协议取代思科设备管理的明文 Telnet 协议。
答案
点击下方空白处获得答案
SSH
23
网络管理员将一台新的 PC 连接到交换机端口上。该端口的 LED 随即变为稳定的绿色。以下哪种说法最好地描述了该端口的状态?
A. 出现双工不匹配错误
B. 出现链路故障错误。该端口无法转发帧
C. 该端口运行正常,随时可以传输数据包
D .闪存处于繁忙状态
答案
点击下方空白处获得答案
C
24
在配置了端口安全的接口上发出 no switchport port-security mac-address sticky 命令的结果是什么?
A. 粘滞安全 MAC 地址从地址表和运行配置中删除
B.粘滞安全 MAC 地址仍作为地址表的一部分,但是已从运行配置中删除
C.静态安全 MAC 地址从地址表和运行配置中删除
D. 静态安全 MAC 地址仍作为地址表的一部分,但是已从运行配置中删除
答案
点击下方空白处获得答案
B. 使用 no switchport port-security mac-address sticky 命令可禁用粘滞获取。所有粘滞安全 MAC 地址仍作为 MAC 地址表的一部分,但是已从运行配置中移除。
25
网络管理员配置了 VLAN 99 作为管理 VLAN,并为其配置 IP 地址和子网掩码。管理员发出 show interface vlan 99 命令并注意到线路协议处于关闭状态。以下哪项操作可以将线路协议的状态更改为开启?
A.将主机连接到与 VLAN 99 相关联的接口
B. 配置默认网关
C.从 VLAN 99 中删除所有接入端口
D.在 vty 线路上配置传输输入法
答案
点击下方空白处获得答案
A. 一旦 SVI 配置了 IP 地址和子网掩码本地连接没有有效的ip配置 未修复,即可用于远程管理。当 SVI VLAN 有一个活动端口与之关联时,SVI 接口处于活动状态。
26
某学院在远程路由器所在的附近海军基地授课。为便于学院办公室的网络管理员管理 SSH 流量远程交换机,应打开和跟踪学院防火墙上的哪一目标端口号?
A. 22
B. 23
C. 53
D. 69
答案
点击下方空白处获得答案
A
27
在以太网中,小于 64 字节的帧称为_______
答案
点击下方空白处获得答案
runts 超长帧是大于最大允许值的以太网帧。残帧是小于最小允许值的以太网帧。
28
攻击者已经绕过物理安全并且可以将笔记本电脑连接到交换机上的以太网接口。如果所有交换机端口都配置了端口安全,并且违规模式设置为出厂默认设置,则针对攻击者采取哪项操作?
A.具有未知源地址的数据包被丢弃,并且没有已发生安全违规的通知。。
B.具有未知源地址的数据包被丢弃,并且有已发生安全违规的通知。
C. 具有未知源地址的数据包被丢弃,并且接口进入错误禁用状态并关闭端口 LED。
D. 具有未知源地址的数据包被转发,并且会向 syslog 服务器发送通知。
答案
点击下方空白处获得答案
C. 默认违规模式已关闭。在此模式下,端口安全违规将造成接口立即变为错误禁用 (error-disabled) 状态,并关闭端口 LED。该模式还会发送 SNMP 陷阱、将 syslog 消息记入日志,以及逐渐增加违规计数器的计数。
29
请参见图示。因管理原因将交换机和工作站配置为全双工工作模式。下列哪种说法准确地反映了此链路的工作情况?
A.此链路不会发生冲突
B.每次只有一台设备能够传输
C.交换机将优先传输数据
D.如果发生过多冲突,设备将默认恢复半双工操作
答案
点击下方空白处获得答案
A
30
打开交换机时,启动顺序中的第一个操作是什么?
A.加载默认 Cisco IOS 软件
B.加载启动加载器软件
C.低级 CPU 初始化
D.加载加电自检程序
答案
点击下方空白处获得答案
D. 交换机启动后的第一个操作是 POST(加电自检)。POST 对 CPU、内存和闪存进行测试,以准备加载启动加载器。
31
请参见图示。通过 show running-config 命令的部分输出可确定什么?
A.由于未配置默认网关,连接的主机将无法连接至互联网
B.可在 VLAN 1 上进行交换机远程管理
C.交换机无法找到和加载完整的 IOS
D.这似乎是交换机的默认配置
答案
点击下方空白处获得答案
D. 若交换机无法找到和加载 IOS,则提示:第 2 层交换机并不提供用于连接主机的默认网关。默认网关由第 3 层设备提供。若尚未配置管理 VLAN 和默认网关,则无法远程管理交换机。
32
全双工以太网的带宽利用效率如何?
A. 25%
B. 50%
C. 75%
D. 100%
答案
点击下方空白处获得答案
D. 全双工通信通过允许连接的两端同时发送和接受数据而无冲突实现 100% 的有效带宽效率。由全双工以太网段上的连接设备发送的以太帧不会发生冲突,因为在网络电缆中这些设备使用的是两个独立的电路,分别用于接收和发送。
33
为了让 auto-MDIX 功能在交换机接口上正常工作,必须使用哪个配置?
A.接口必须为接入模式
B.接口必须分配给 VLAN 1
C.必须为自动检测配置接口的速度和双工设置
D.必须为全双工模式手动配置接口
答案
点击下方空白处获得答案
C. 当相连接口的速度和双工设置为自动检测时,auto-MIDX 功能仅对思科设备起作用。
34
请参见图示。填空题。拓扑中有多少个广播域?
答案
点击下方空白处获得答案
1. 添加额外的交换机和设备会增加广播域。任一 PC 发送的广播将为另三台 PC 接收。
35
添加第 2 层交换机会对网络造成什么影响?
A.丢帧数量增加
B.广播域大小增加
C.网络冲突数量增加
D.冲突域大小增加
答案
点击下方空白处获得答案
B. 将第 2 层交换机添加至网络增加了冲突域的数量,并增加了广播域的大小。第 2 层交换机不减少广播流量的量、不增加网络冲突量且不增加失帧的数量。
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论