此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.1 VLAN 分配
11
思科交换机当前允许标记为 VLAN 10 和 20 的流量经过中继端口 Fa0/5。在 Fa0/5 上发出 switchport trunk allowed vlan 30 命令有什么作用???
正确 您的 响应 响应
允许在 Fa0/5 上实施 VLAN 1 至 30。 允许在 Fa0/5 上实施 VLAN 10、20 和 30。 允许在 Fa0/5 上只实施 VLAN 30。 允许在 Fa0/5 上实施本征 VLAN 30。
switchport trunk allowed vlan 30 命令允许标记为 VLAN 30 的流量经过中继端口。该中继端口上不允许任何该命令中未指定的 VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.2 VLAN TRUNK
12
如果将允许使用中继链路的 VLAN 范围设置为默认值,表示允许哪些 VLAN???
正确 您的 响应 响应
允许所有 VLAN 使用中继链路。 只允许 VLAN1 使用中继链路。 只允许本征 VLAN 使用中继链路。
交换机将通过 VTP 来协商允许使用中继链路的 VLAN。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.2 VLAN TRUNK
13
为防止 DTP 帧在思科交换机和非思科交换机之间传输,网络管理员应该实施下列哪条命令???
正确 您的 响应 响应
S1(config-if)# switchport mode trunk S1(config-if)# switchport nonegotiate
S1(config-if)# switchport mode dynamic desirable S1(config-if)# switchport mode access
S1(config-if)# switchport trunk allowed vlan none
为防止思科交换机的接口生成 DTP 帧,请使用 S1(config-if)# switchport nonegotiate 命令。DTP 是思科专有协议议,其他供应商不能使用。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.3 动态中继协议
议
14
在哪两种情况下管理员应该在管理局域网的同时禁用 DTP???(请选择两项。)
正确 您的 响应 响应
当思科交换机与非思科交换机连接时 当邻居交换机使用动态自动 DTP 模式时 当邻居交换机使用动态期望 DTP 模式时 在不应中继的链路上 在应动态尝试中继的链路上
思科最佳实践建议议在不需要中继的链路上和在将思科交换机连接到非思科交换机时禁用 DTP。动态中继协商需要使用 DTP。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.3 动态中继协议
议
15
请参见图示。PC-A 与
PC-B 都位于 VLAN 60 中。PC-A 无法与 PC-B 通信。问题出在哪里???
正确 您的 响应 响应
本征 VLAN 应该是 VLAN 60。 本征 VLAN 正在从链路中删除。
已使用 switchport nonegotiate 命令对中继进行了配置。 PC-A 所使用的 VLAN 不在中继允许的 VLAN 列表中。
因为 PC-A 与 PC-B 连接在不同的交换机上,所以它们之间的流量必须通过中继链路传输。可以对中继进行配置,使其只允许指定 VLAN 的流量通过链路。如 show interfaces trunk 输出所示,在本场景下,VLAN 60(与 PC-A 和 PC-B 相关联的 VLAN)不允许通过链路。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.4
VLAN
和
TRUNK 故障排除
16
请参见图示。DLS1
通过中继链路连接至另一台交换机,DLS2。连接到 DLS1 的主机无法与连接到 DLS2 的主机进行通信,即使它们都位于 VLAN 99 中也无法通信。若要纠正此问题,应将下列哪条命令添加至 DLS1 上的 Fa0/1???
正确 您的 响应 响应
switchport nonegotiate switchport mode dynamic auto switchport trunk native vlan 66 switchport trunk allowed vlan add 99
在配置 802.1Q 中继链路时,链路两端的本征 VLAN 必须匹配,否则将生成 CDP 错误消息,而且从本征 VLAN 发出或发送到本征 VLAN 的流量都不会得到正确处理。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.4
VLAN
和
TRUNK 故障排除
17
当管理员删除交换机上的 VLAN 10 时,与 VLAN 10 相关联的端口会发生什么情况???
正确 您的 响应 响应
此端口变为非活动状态。 此端口返回为默认 VLAN。
此端口会自动与本征 VLAN 相关联。 此端口重新创建 VLAN。
如果删除与端口相关联的 VLAN,则端口变为非活动状态,不再能够与网络进行通信。要验证端口是否处于非活动状态,请使用 show interfaces switchport 命令。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.2.4
VLAN
和
TRUNK 故障排除
18
在基本 VLAN 跳跃攻击中,攻击者会利用哪个交换机功能???
正确 您的 响应 响应
开放的 Telnet 连接 自动封装协商 转发广播
默认自动中继配置
大多数交换机上的默认自动中继配置功能使攻击者能够配置一个系统来欺骗交换机,从而取得网络访问权。通过交换机欺骗或 double tagging 攻击可以尝试进行 VLAN 跳跃攻击。
此试题参考以下领域的内容:
Routing and Switching Essentials
? 3.3.1 对 VLAN 的攻
击
19
哪个交换机功能可以确保在使用此功能配置的端口之间无单播、组播或广播流量经过???
正确 您的 响应 响应
VLAN
PVLAN 受保护端口 ACL
交换机端口安全