思科第4学期期末答案管理员无法接收电子邮件。

在排查故障时，管理员能够从远程网络成功ping 通本地邮件服务器IP 地址，且可使用nsloo 件服务器名称成功解析为IP 地址。

问题最可能发生在OSI 的哪一层？物理层数据链路层网络层应用层2在哪种情况下，应在帧中继PVC 配置中使用关键字multipoint？当使用全局DLCI 时当使用物理接口时当需要支持组播时当参与连接的路由器处于在同一子网中时3请参见图示。

分支 A 配有一台使用IETF 封装的非Cisco 路由器，分支 B 配有一台Cisco 路由器。

输入图中所示的命令后无法建立PVC。

R2 LMI 的类型是Cisco，R1 LMI 的类型是ANSI。

两处都成功建立了LMI。

为什么无法建立PVC？PVC 与R1 之间的链路必须是点对点链路。

PVC 两端的LMI 类型必须匹配。

Cisco 路由器和非Cisco 路由器之间无法建立帧中继PVC。

命令frame-relay map ip 10.10.10.1 201中缺少参数IETF。

4请参见图示。

EIGRP 已配置为网络路由协议。

网络192.168.1.0/24 中的用户应有对与192.168.3.0/24 连接的web 服务器权限，但不允许telnet 至路由器R3。

在检验配置时，网络管理员发现网络192.168.1.0/24 中的用户可成功telnet 至路由修复此问题？将ACL 101 中语句10 和20 交换顺序。

将ACL 101 应用于R3 VTY 线路0 4 的入站方向。

将ACL 101 应用于R3 VTY 线路0 4 的出站方向。

将ACL 101 应用于R3 接口Serial0/0/1 的出站方向。

将ACL 101 语句10 更改为：permit ip 192.168.1.0 0.0.0.255 any5请参见图示。

所有设备的配置如图所示。

PC1 无法ping 通默认网关。

此问题的原因是什么？默认网关位于错误的子网中。

STP 已阻止PC1 连接的端口。

分配给S2 Fa0/2 端口的VLAN 错误。

S2 分配给VLAN30 接口的IP 地址错误。

下列哪种类型的网络攻击是利用被入侵的系统中的漏洞在网络中自我传播？病毒蠕虫特洛伊木马中间人7请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获的LAN 网络。

RIPng 配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用RIPng 进程。

未配置RIPng 网络命令。

Router1 和Router2 的RIPng 进程不匹配。

8请参见图示。

路由器CTRL 和BR_1 之间的链路配置如图所示。

为什么这两台路由器无法建立PPP 会话？时钟频率错误。

用户名配置错误。

IP 地址位于不同的子网上。

时钟频率配置在链路上错误的一端。

9请参见图示。

使用show interfaces命令后输出的结果显示OSI 的哪一层出现故障？应用层传输层网络层数据链路层物理层10请参见图示。

网络中的所有路由器上均已配置RIPv2。

路由器R1 和R3 未收到任何RIP 路由更新。

怎样才能纠正此问在R2 上启用RIP 身份验证。

在R2 上输入ip directed-broadcast命令。

将R2 上的子网掩码更改为10.11.12.0/8 和172.16.40.0/16。

在R2 上启用CDP，使其它路由器可以收到路由更新。

技术人员应要求在客户的路由器上运行Cisco SDM 一步锁定测试。

这样做的结果会是什么？仅会接受来自SDM 信任的Cisco 路由器的流量，流量也仅会被转发至SDM 信任的Cisco 路由器。

会进行安全测试，测试结果会保存为文本文件并存储在NVRAM 中。

进入路由器的所有流量都被隔离，查杀病毒后才转发。

会检查路由器是否存在潜在安全问题，并自动应用所有推荐的安全配置修改。

12下列关于创建和应用访问列表的说法中哪两项正确？（选择两项。

）对于每种协议来说，在每个端口的每个方向上只允许使用一个访问列表。

访问列表条目应该按照从一般到具体的顺序进行过滤。

会按照从上到下的顺序处理语句，直到发现匹配为止。

关键字"inbound" 指从应用该ACL 的路由器接口进入网络的流量。

应该将标准ACL 应用到最接近源的位置，扩展ACL 则应该被应用到最接近目的地的位置。

13请参见图示。

图示中表示的哪种数据传输技术？TDMPPPHDLCSLIP14请参见图示。

正在配置路由器以使用SDM，但无法访问路由器SDM 接口。

此问题的原因是什么？vty 线路配置不正确。

HTTP 超时策略配置不正确。

身份验证方法配置不正确。

用户名和口令配置不正确。

15请参见图示。

使用default-router和dns-server命令指定的TCP/IP 配置信息是如何获得的？TCP/IP 信息先转发至10.0.1.3，再提供给DHCP 客户端。

DNS 客户端使用TCP/IP 信息将所有数据转发至作为默认网关的R1 上的10.0.1.3。

TCP/IP 信息被提供给网络上所有与R1 FastEthernet 0/0 接口连接的DHCP 客户端。

TCP/IP 信息应用于所有通过FastEthernet 0/0 接口（即网络10.0.1.0 /24 的主机）进入R1 的数据包，从地址10.0.以及10.0.1.254 发出的数据包除外。

请参见图示。

一名技术人员在排查网络故障时，在R1 上发出show interface s0/0/0 命令。

从图中所示的输出可得出哪两择两项。

）带宽被设置为T1 线路的带宽值。

该接口应配置为PPP 封装。

OSI 第1 层或第2 层显示没有故障。

这两台路由器之间的物理连接发生了故障。

根据所用的子网掩码可知S0/0/0 的IP 地址无效。

17请参见图示。

有一个FTP 请求数据包需要发往IP 地址为172.16.1.5 的FTP 服务器。

Router1 的S0/0/0 接口收到该请会以何种方式处理？路由器认定传入数据包与access-list 201 permit ip any any 命令创建的语句匹配，从而允许数据包进入路由器。

因为access-list 101 permit ip any any命令没有创建任何语句，所以路由器会达到ACL 101 的尾部而找不到匹配丢弃该数据包。

路由器认定传入数据包与access-list 101 permit ip any 172.16.1.0 0.0.0.255命令创建的语句匹配，从而忽略ACL 语句，允许数据包进入路由器。

路由器会认定传入数据包与命令access-list 201 deny icmp 172.16.1.0 0.0.0.255 any 创建的语句匹配，然后继续将ACL 201 中剩余的语句比对，以确保后续语句均未禁止FTP，然后路由器将丢弃该数据包。

18在认证PPP 会话时，下列有关PAP 的说法哪一项是正确的？PAP 使用双向握手。

口令是唯一和随机的。

PAP 定期执行口令挑战。

PAP 使用MD5 哈希算法保护口令安全。

19以下哪种方式对于保护在网络中路由器之间传播的路由信息最为有效？禁用IP 源路由。

配置被动接口。

配置路由协议身份验证。

使用安全外壳(Secure Shell) 保证管理线路安全。

20请参见图示。

连接到Fa0/0 的主机无法从此DHCP 服务器获取IP 地址。

debug ip dhcp server命令的输出为："DHCP address pool for 192.168.1.1"。

问题出在哪里？DHCP 地址池中排除了地址192.168.1.1。

192Network 的地址池不正确。

网络地址池的默认路由器不正确。

地址192.168.1.1 已经用在接口Fa0/0 上。

请参见图示。

下列关于核心路由器设备的说法中哪项正确？它们使用多端口网间设备在WAN 上交换帧中继、ATM 或X.25 等流量。

它们提供网际互连和用于连接服务提供商网络的WAN 接入接口端口。

它们为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。

它们支持多个电信接口以最高速度运行，还能够在所有接口上全速转发IP 数据包。

22请参见图示。

从San Jose 路由器发往DC 路由器的帧头的地址字段中会放置什么内容？DLCI 103DLCI 301172.16.1.18172.16.1.1923如果将命令ip dhcp excluded-address 10.10.4.1 10.10.4.5添加到配置为DHCP 服务器的本地路由器配置中，结果是什该路由器将丢弃发往10.10.4.1 和10.10.4.5 的流量。

不会路由地址处于10.10.4.1 到10.10.4.5 之间的客户端所发出的流量。

DHCP 服务器不会分配10.10.4.1 到10.10.4.5 之间的地址。

该路由器将忽略来自地址处于10.10.4.1 到10.10.4.5 之间的DHCP 服务器的流量。

24如果不以纯文本格式发送身份验证信息，在Cisco 和非Cisco 路由器之间建立链路连接应使用以下哪种第 2 层协议和身合？PPP 与PAPPPP 与CHAPHDLC 与PAPHDLC 与CHAP25在路由器上输入命令security passwords min-length 8后会有什么结果？要求所有新口令的长度最少为8 个字符。

要求所有现有口令的长度最少为8 个字符。

要求使能口令长度最少为8 个字符，但线路口令不受影响。

如果不输入service password-encryption命令，不会有任何变化。

输入该命令后，要求所有口令最少须包含8下列有关使用IPv6 address命令进行配置的接口的说法，哪一项是正确的？接口上启用IPv6 流量转发。

接口上自动配置本地链路IPv6 地址。

接口上自动配置全球单播IPv6 地址。

所有分配到接口的IPv4 地址都将为IPv6 地址取代。

2728请参见图示。

下列关于R1 配置的说法中哪项正确？该远程会话已加密。

口令采用明文发送。

已启用使用安全HTTP 的连接。

使用本地用户名数据库进行身份验证。

29在帧中继网络中，哪种技术可用于将下一跳网络层地址动态映射到虚电路？逆向ARPLMIDLCIFECN30请参见图示。

网络管理员正尝试将R1 上的IOS 软件备份到TFTP 服务器。

他收到了图示中的错误消息，且无法从R1 p 服务器。

采取哪种措施可查找问题原因？检查R1 是否有一条到达网络10.10.10.0 的通路。

确认TFTP 服务器软件支持二进制文件传输。

确保TFTP 服务器的默认网关为192.168.1.1。