思科认证ccna考试大纲

2024-06-08

思科认证ccna考试大纲（精选7篇）

篇1：思科认证ccna考试大纲

Cisco CCNA 认证培训介绍

华中地区CISCO(思科)网络学院

华中科技大学网络中心是中国教育科研网CERNET华中地区网络中心及湖北省教育科研网HBERNET网络中心的技术支持单位，是华中地区CISCO(思科)网络学院，隶属于华中科技大学网络与计算中心。我中心拥有一批高水平的教授和科研工程技术人员，有CCIE、CCNP证书获得者各一名，拥有先进的计算机网络硬件和软件资源，具有丰富的建网及管理维护的实际经验，和良好的教学环境及培训经验。

1．Cisco认证是什么样的认证，它所包含的认证名称？

Cisco是世界最大的路由器供应商，它代表最新的路由技术，所以它的认证得到全世界广泛的认可，是IT业最受关注的认证，代表了网络的发展方向。Cisco认证以路由选择，交换技术和WAN交换解决方案为中心，包括从网络设计到网络支持的多门学科。它的认证包括售前工程师体系和售后工程师体系。售前工程师体系认证包括CCDA，CCDP。售后工程师体系认证包括CCNA、CCNP、CCIE。

2．获取Cisco认证的好处：

获取你所需要的知识和技能去应付你将遇到的各种网络设计和支持的挑战；保持你在网络行业界技能和经验的领先优势；

提高你的职业价值，使你的事业走向成功；

3．如何获得CCNA的认证？

CCNA是Cisco授证体系中的一项初级认证，可以说是Cisco对售后技术支持工程师的第一个认证，也是获得CCNP，CCIE认证的必须的证书。CCNA能够掌握网络路由及交换的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。闭卷考试，在中国区时间为1小时45分钟，共65道多项选择题，达到82.2%为通过。参加CCNA考试不需要获得某方面的专业证书。通过考试后，即可获得Cisco公司寄发的CCNA证书。

4．CCNA课程概要（ICND—互联Cicso网络）

CCNA(Cisco Certified Network Associate)网络和分层通讯、网络设备；IP地址；ARP和RARP；介质和网络设计；网络拓扑；结构化布线；电气特性；OSI参考模型的七层协议；局域网；路由器的组成、使用和配置；广域网；IOS 及TCP/IP；路由安排协议。

篇2：思科认证ccna考试大纲

启动接口，分配IP地址：

router>

router>enable

router#

router# configure terminal

router(config)#

router(config)# interface Type Port

router(config-if)# no shutdown

router(config-if)# ip address IP-Address Subnet-Mask

router(config-if)# ＾z

配置RIP路由协议：30秒更新一次

router(config)# router rip

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z

配置IGRP路由协议：90秒更新一次

router(config)# router igrp AS-Number <-- AS-Number范围1～65535-->

router(config-if)# network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次

router(config)# ipx routing

router(config)# ipx maximum-paths Paths <--设置负载平衡，范围1～512-->

router(config)# interface Type Port

router(config-if)# ipx network Network-Number <--通告标准A,B,C类网-->

router(config-if)# ＾z配置DDR：

router(config)# dialer-list Group-Number protocol Protocol-Type permit

router(config)# interface bri 0

router(config-if)# dialer-group Group-Number

router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

router(config-if)# ＾z配置ISDN：

router(config)# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3-->

router(config-if)# ＾z

配置Frame. Relay：

router(config-if)# encapsulation frame-relay

router(config-if)# frame-relay lmi-type

router(config-if)# bandwidth kilobits

router(config-if)# frame-relay invers-arp

<--配置静态Invers ARP表：

router(config)# frame-relay Protocol Protocol-Address DLCI

-->

<--设置Keepalive间隔：

router(config-if)# keepalive Number

-->

<--为本地接口指定DLCI：

router(config-if)# frame-lelay local-dlci Number

-->

<--子接口配置：

router(config-if)# interface Type Port.Subininterface-Number

router(config-subif)# ip unnumbered Interface

router(config-subif)# frame-lelay local-dlci Number

-->

router(config-if)# ＾z配置标准ACL：

router(config)# access-list Access-List-Number source <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL-->

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number

router(config-if)# ＾z配置扩展ACL：

router(config)# access-list Access-List-Number source source-wildcard destination destination-wildcard

router(config)# interface Type Port

router(config-if)# ip access-group Access-List-Number

router(config-if)# ＾z配置命名ACL：

router(config)# ip access-list ACL-Name

router(config nacl)#

router(config nacl)# no

router(config nacl)# ＾z

router(config)# interface Type Port

router(config-if)# ip access-group

router(config-if)# ＾z配置DCE时钟：

router# show controllers Type Port <--确定DCE接口-->

router(confin-if)# clock rate 64000 <--进入DCE接口设置时钟速率-->

router(config-if)# ＾z配置PPP协议：

router(config)# username Name password Set-Password-Here <--验证方建立数据库-->

router(config)# interface Type Port

router(config-if)# encapsulation ppp <--启动PPP协议-->

router(config-if)# ppp outhentication <--选择PPP认证-->

router(config-if)# ppp pap sent-username Name password Password <--发送验证信息-->

router(config-if)# ＾zPAP单向认证配置实例：

验证方：

router-server(config)# username Client password 12345 <--验证方建立数据库-->

router-server(config)# interface serial 0

router-server(config-if)# encapsulation ppp

router-server(config-if)# ppp authentication pap <--选择使用PAP实现PPP认证-->

router-server(config-if)# ＾z

被验证方：

router-client(config-if)# encapsulation ppp

router-client(config-if)# ppp pap sent-username Client password 12345 <--发送验证信息-->

篇3：思科认证ccna考试大纲

CCNA是cisco公司举办的一个认证考试。主要考察考生对网络互联, 互联设备的工作原理, 协议的配置, 以及具体的网络应用实例等内容。层三设备, 指的是工作在OSI参考模型从下至上第三层即网络层的设备。工作在网络层的设备主要有两个, 一个是路由器, 另一个是三层交换机。工作在层三的设备都可以实现路由选择、转发数据包等功能。它们之间到底有什么区别和联系呢?三层交换机是硬件化路由器, 一次路由多次交换。层三的设备可以分割广播域, 不同VLAN之间在第二层是无法通信的, 要使不同VLAN之间进行数据交换, 需要使用层三设备。

为了更好更深入的理解路由器和三层交换机的区别, 我们可以通过实验配置形象的理解。

2. 配置单臂路由

如图1, 我们使用一台2811路由器, 一台2960二层交换机和两台普通PC机。首先在二层交换机上配置VLAN2和VLAN3, 把端口Fa0/1划入VLAN2, 把端口Fa0/2划入VLAN3;然后, 把端口Fa0/3配置为TRUNK模式, 并且把两台PC机配置IP地址和网关。

PC1的IP地址为192.168.1.2, 子网掩码为255.255.255.0, 网关为192.168.1.1;PC2的IP地址为192.168.2.2, 子网掩码为255.255.255.0, 网关为192.168.2.1。最后配置路由器R, 因为要使不同VLAN之间进行通信必须使用层三设备, 我们需要配置逻辑接口, 并且对逻辑接口配置IP地址, 以及设置封装方式。

我们首先开启路由器接口Fa0/0, 然后对路由器R做以下主要命令配置。

这里把VLAN2和VLAN3都封装成dot1Q模式, PC1的网关就是逻辑接口f0/0.1的IP地址;PC2的网关就是逻辑接口f0/0.2的IP地址。最后用直通线把PC机和二层交换机的指定接口相连, 二层交换机S和路由器R之间用直通线连接。

我们使用命令测试PC1到PC2的连通性, 结果能正常通信。

3. 三层交换机中的VLAN转发

如图2, 我们使用一台3560三层交换机, 一台2960二层交换机和三台普通PC机。首先在二层交换机上配置VLAN2和VLAN3, 和图1配置一样, 把端口Fa0/1划入VLAN2, 把端口Fa0/2划入VLAN3;然后, 把端口Fa0/3配置为TRUNK模式, 并且配置这三台PC机IP地址和网关。PC1的IP地址为192.1681.2, PC3的IP地址为192.168.1.3, 子网掩码均为255.255.255.0, 网关均为192.168.1.1;PC2的IP地址为192.168.2.2, 子网掩码为255.255.255.0, 网关为192.168.2.1。

然后配置三层交换机SS, 三层交换机不支持逻辑接口, 所以需要划分VLAN2和VLAN3。因为PC3直接连接在三层交换机的Fa0/4, 所以要把Fa0/4划分到VLAN2。最后用直通线把PC机和交换机的指定接口相连, 二层交换机S和三层交换机SS之间用交叉线连接。

三层交换机的主要配置命令如下:

在这里, 我们直接对VLAN2和VLAN3配置了IP地址。VLAN中的成员的网关为该VLAN的IP地址。如PC1和PC3同属于VLAN2, 网关为VLAN2的IP地址即192.168.1.1;PC2属于VLAN3, 网关为VLAN3的IP地址即192.168.1.1。通过测试VLAN2和VLAN3是可以通信的。

4. 路由器和三层交换机的比较

这两种设备同属于OSI的第三层, 都可以实现不同VLAN之间的数据转发。在路由器R或者在三层交换机SS使用show ip route命令查看路由表, 我们会发现都会出现两条直连路由。但是这两种设备的配置命令区别很大, 路由器可以对同一个物理接口设置多个逻辑接口;而三层交换机不支持逻辑接口, 只能配置多个VLAN, 每一个VLAN对应一个子网。我们在路由器上必须配置封装模式才能实现VLAN间的数据通信, 而在三层交换机上没有配置封装模式, 因为我们使用的二层 (下转第97页) 交换机的型号是Cisco 2960, cisco交换机2900系列交换机只支持IEEE802.1Q, 虽然三层交换机3560支持IEEE802.1Q和ISL, 但是他们之间只能使用IEEE802.1Q协议封装。很多考生还存在一个误区, 认为交换机会取代路由器。理由是三层交换机是硬件化的路由器, 处理速度比路由器要快。路由器主要用于路由选择和网络互联;而三层交换机主要用于交换式网络当中。它们各有所长, 需要根据使用的范围和要求来选择使用哪一种设备, 而不是取代关系。

5. 结论

通过对层三设备的VLAN实验配置, 对路由器我们使用单臂路由实现多个VLAN间的通信, 就是对路由器的某个物理接口配置多个逻辑接口, 每个逻辑接口分别对应一个VLAN内的网关地址;对于三层交换机, 我们首先要划分VLAN并配置VLAN的管理地址, 也就是该VLAN内用户计算机的网关地址。通过这些实验, 我们就很容易理解并掌握路由器和三层交换机配置和原理。

参考文献

[1] (美) Todd Lammle.CCNA学习指南[M].北京:电子工业出版社, 2008.2

[2]石林, 方洋, 李文宇.RCNP实验指南:构建高级的路由[M].北京:电子工业出版社2009.1

篇4：思科认证ccna考试大纲

日前，华为推出了HCIE认证体系，覆盖了ICT行业的11个技术领域，共包括13个技术方向，涵盖从统一通信、路由交换，到服务器存储、无线局域网、ICT融合设计等各个方面；针对包括ICT从业者、华为渠道合作伙伴、垂直行业等不同人群和领域。华为HCIE认证首席架构师刘洋将华为培训认证的特点概括为一个英文单词：CAN，即Convergence（融合）、All-fields（全领域）以及New（全新）。

作为HCIE面向的重点物理产品线，华为数通产品线总裁刘少伟强调：“华为推出HCIE-Enterprise（华为认证路由交换领域互联网专家）技术认证的目的，就是为了建立起一套完整的人才体系，以应对行业市场的发展和需求。”

篇5：CCNA考试心得

CCNA考试心得

今天终于到了考试NA的日子，心里紧张的要命，我相信我能考过但是我还是紧张，因为我怕出现万一，想起前一个星期我准备的日子真是一言难尽，在上一个周，老师每天下午让我们做一百道题库里的题，然后在挑出不会的重做一遍，在周六我们终于把题库里的题做了一遍，我也很有信心，可是等到周日的时候，同学告诉我，最近题库更新了，有很多人最近考的都没过，我很担心，赶紧让他把题库给我下载下来看看，我一看还真是，有了好多新题，我越看越心烦，急的都差点哭了，我想这怎么办，万一过不了怎么办？可是没办法啊，考是一定要考的，就慢慢看看吧，后来我晚上加班看了一遍新题，感觉除了几个不是很容易理解的，其他的题还是不难的，我想过是一定没问题的吧，第二天老师也知道了有新的题，就让我过两天再考，看看新题，我又多了两天，变得有信心了，终于今天终于到了。

一开始紧张的都不知道怎么办好了，后来开始做题才感觉好多了，因为一旦做题就会把紧张忘掉了，一心只有做题了，我做的这些题中大多数都是题库中的，只有两三道题是我没见过的题，有两道题我没有把握，一道是关于VPN的，还有一个是关于IPv6任播的，其他的我都有把握。我觉得考试时，我们要注意的是看清题意，尤其是实验题，有些题目的要求和题库里的题的要求不一样，所以做的时候要看清题目要求。我做的题有三个实验题，分别是EIGRP、ACL、VTP，做的时候EIGRP这个实验就是时间长一点，因为这是我在考试中做的第一个实验，所以我可能是还没有适应该怎么做，紧张起来就容易把命令打错，所以浪费了时间，还有做实验时，一定要记得保存。总的来说我做的题目还算可以。虽然这个成绩我有点不满意。

篇6：思科认证ccna考试大纲

选择网络介质时应遵循哪两个标准？（请选择两项。）

需要优先处理的数据类型

网络上使用的终端设备的成本介质可以成功传送信号的距离

安装在网络中的中间设备的数量

要安装介质的环境

选择网络介质的标准包括：介质可以成功传送信号的距离、要安装介质的环境、必须传输的数据量和速度以及介质和安装的成本。答案说明最高分值 Option 3 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.网络上的中间设备有哪两项功能？（请选择两项。）它们是为终端设备提供信息和服务的主要来源和提供者。

它们运行应用程序来支持业务协作。

它们形成了以人为本的网络与底层通信网络之间的界面。

它们在发生链路故障时按照备用路径转发数据。

它们根据安全设置过滤数据流。

中间网络设备上运行的进程可以执行以下功能：重新生成和重新传输数据信号，维护网络和网际网络中的现存路径的相关信息，在发生链路故障时将数据指向备用路径，根据安全设置允许或拒绝数据流。

答案说明最高分值 Option 4 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.哪种设备的功能是确定消息在网际网络中传输的路径？ 3 路由器

防火墙 Web 服务器

DSL 调制解调器

路由器用于确定消息在网络中的传输路径。防火墙用于过滤传入和传出的流量。DSL 调制解调器用于为家庭或组织提供 Internet 连接。

答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option

请参见图示。下列哪组设备仅包含中间设备？

A、B、D、G A、B、E、F C、D、G、I G、H、I、J

路由器和交换机都属于中间设备。终端设备包括 PC、笔记本电脑和服务器。还包括打印机、VoIP 电话、安保摄像头和手持设备。

答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option

下列有关 LAN 和 WAN 两者关系的说法，哪两项是正确的？（请选择两项。）

LAN 和 WAN 均能连接终端设备。

与 LAN 连接内部终端设备相比，WAN 连接 LAN 的带宽速度较低。Internet 属于 WAN。

WAN 必须是公共的，而 LAN 可以由公有或私有实体拥有。

WAN 通常通过多个 ISP 运营，而 LAN 通常由一个组织或个人运营。

虽然 LAN 和 WAN 可以部署相同的网络介质和中间设备，但它们服务于截然不同的区域和用途。WAN 的管理和地理范围大于 LAN 的范围。WAN 的带宽速度相对较慢，因为其复杂性不断增加。Internet 是由众多网络组成的一个网络，可以在公有或私有管理下运行。

答案说明最高分值答案说明最高分值

Option 2 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源，大学里的 IT 人员最有可能需要重新设计的网络区域是什么？

外联网

内部网有线 LAN 无线 LAN 无线 WAN

外联网是公司外部的人或企业合作伙伴访问数据的网络区域。内部网只描述通常仅供内部人员访问的网络区域。当设备连接到有线网络时，有线 LAN 会受 BYOD（自带设备）影响。使用大学无线 LAN 的设备多为平板电脑和智能手机。大学生主要使用无线 WAN 来访问他们的手机运营商网络。

答案说明最高分值 2 points for Option 4 correctness of response 2

0 points for any other option

家庭用户必须要有哪种网络类型访问才能进行网上购物？

内部网

Internet 外联网

局域网

由于通过 Internet 可以联系在线供应商，所以家庭用户通过 Internet 进行网上购物。内联网基本上是仅供内部使用的局域网。外联网是外部合作伙伴访问组织内部特定资源的网络。家庭用户并不一定使用 LAN 来访问 Internet。例如，PC 可以通过调制解调器直接连接到 ISP。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

下列哪两个 Internet 连接选项不需要建筑物铺设物理电缆？（请选择两项。）8 DSL

移动电话卫星

拨号

专用租用线路

移动电话连接需要使用移动电话网络。卫星连接通常用于家庭或企业外部不便使用物理布线的位置。答案说明最高分值 Option 2 and Option 3 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.哪两个 Internet 解决方案可以为 LAN 上的计算机提供始终在线的高带宽连接？（请选择两项。）

移动电话

DSL 卫星

电缆

电话拨号

电缆和 DSL 均能实现高带宽、始终联网，并提供到主机计算机或 LAN 的以太网连接。

答案说明最高分值 Option 2 and Option 4 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.下列哪项描述正确定义了融合网络？

单个网络信道能够传输多种通信形式

允许用户通过多个信道直接互动的网络视频和语音服务使用独立信道的专用网络

仅限于交换字符信息的网络

专用网络有所不同，其服务不能彼此通信。融合网络能够在一个通信通道上同时传输语音、视频和数据。答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option 下列哪种说法正确描述了支持 QoS 的网络？故障影响尽可能少的设备。

网络应能够扩展以满足客户需求。

网络为不同类型的流量提供可预测的服务级别。

通过网络发送的数据在传输过程中不会发生更改。

QoS 是指网络提供可预测、可测量且可保证（如果需要）的各项服务。QoS 使用分类和排队机制来管理数据传输，最大限度地减少了延迟和丢包。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

电路交换网络有何特征？

如果所有电路都忙，则无法承受新的呼叫。如果电路发生故障，呼叫将转发到新的路径。

电路交换网络可以动态获取和使用冗余电路。

单条消息可划分为多个消息块，通过多个电路同时传输。

电路交换网络创建新电路的功能有限。有时可能还会收到电路繁忙而无法呼叫的消息。如果一条电路失败，必须创建新的电路来将消息转发到目的地。单条消息的所有内容仅使用一条电路传输。

答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option

哪个表达准确定义了术语“拥塞”？

限制硬件或软件故障对网络的影响的一种方法

网络数据传送能力的一项衡量标准网络资源需求超出可用容量的一种状态

管理网络资源使用率的一套技术

限制硬件或软件故障影响的一种方法是容错。衡量数据传送能力的一项标准是带宽。管理网络资源使用率的一套技术是 QoS。答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option 下列哪种说法正确描述了云计算的特征？企业可以直接连接到 Internet，而不需要使用 ISP。

通过订阅可以使用 Internet 访问应用程序。

设备能够通过现有电线连接到 Internet。

需要投资新的基础设施才能访问云。

云计算允许用户访问应用程序、备份和存储文件以及执行相关任务，无需使用额外的软件或服务器。云用户只需要使用一个 Web 浏览器，即可通过基于订阅或按次计费的服务来实时访问各类资源。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

为使企业能够与来自多个远程位置的与会者召开企业会议，哪种工具能够通过 Internet 提供实时视频和音频通信？

维基博客

网真即时消息

网真技术提供实时音频和视频会议。虽然 IM 工具能够实现实时通信，但它通常限于个人或一对一的对话。维基和博客是异步工具。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

要求使用复杂的强密码是为了实现下列哪个网络安全目标？

维护通信完整性

确保访问的可靠性确保数据保密性

确保冗余

数据机密性可确保只有经过授权的发送方和接收方可传输数据。答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option 下列哪三个网络工具可以为家庭用户提供最低安全保护？（请选择三项。）

入侵防御系统

防病毒软件

反间谍软件访问控制列表

防火墙

电力线网络

入侵防御系统和访问控制列表通常与企业网络关联，而不是家庭网络。答案说明

最高分值

Option 2, Option 3, and Option 5 are correct.correctness of response 1 point for each correct option.3

0 points if more options are selected than required.填空题。

缩写词是指最终用户使用个人设备访问公司网络和资源的趋势。正确答案： byod 拖图题

数据完整性是检验在发送方和接收方之间的传输过程中数据未被更改。接收方重新计算发送方计算的字段并检验是否一致。密码和授权用于控制访问个人数据的人员。冗余设备和链路尝试为用户提供 99.999% 的可用性。通过要求验证发送方，而不验证目的地，可以实现完整性。VPN 不是对传输数据进行保密处理的唯一安全方法。20 拖图题

DSL 使用高速调制解调器将现有电话线路分为语音、下载和上传信号通道。电缆使用同一同轴电缆将电视信号传输到家庭，从而提供 Internet 访问。拨号电话比 DSL 或电缆都慢，但是由于它可以使用任何电话线和简单的调制解调器，它是家庭用户最经济的选择。卫星需要视线清晰，易受树木和其他障碍物的影响。这些典型的家庭选项均不使用专用租用线路（例如 T1/E1 和 T3/E3）。拖图题

请按以下顺序排列选项：

社交媒体维基播客即时消息

第2章配置网络操作系统

下列哪两项是闪存的特征？（请选择两项。）

闪存提供非易失性存储。

当设备启动时，闪存接收来自 RAM 的 IOS 副本。重新启动时闪存中的内容可能会丢失。

闪存是思科交换机的组件，但不是思科路由器的组件。

闪存的内容可以被覆盖。

当设备启动时，闪存会保存 IOS，并将 IOS 副本传输到 RAM 中。尽管闪存可以升级和覆盖，但它是非易失性存储器。设备重新启动或断开电源时，闪存内容仍会保留。

答案说明最高分值 Option 1 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.网络管理员计划在总部的几个路由器和交换机上升级 IOS。继续选择和升级 IOS 之前必须回答哪三个问2 题？（请选择三项。）设备是否位于同一 LAN？

设备是否有足够的 NVRAM 来存储 IOS 映像？

什么型号的路由器和交换机需要升级？

路由器和交换机上安装了哪些端口？

路由器和交换机是否有足够的 RAM 和闪存来用于提议的 IOS 版本？

设备需要哪些功能？

启动配置文件存储在 NVRAM 中，而不是 IOS 中。升级到新 IOS 版本时应考虑的重要因素包括可用 RAM 和闪存数量、设备类型和型号以及所需功能。

答案说明最高分值 Option 3, Option 5, and Option 6 are correct.correctness of response 1 point for each correct option.3

0 points if more options are selected than required.当在安全环境下执行初始配置时，下列哪个程序可用来访问 Cisco 2960 交换机？ 3 使用 Telnet 通过网络远程访问交换机。使用控制台端口从 PC 的串行接口或 USB 接口本地访问交换机。

使用安全外壳协议通过网络远程访问交换机。

使用 AUX 端口从 PC 的串行接口或 USB 接口本地访问交换机。

思科设备上需要激活网络服务才能运行 Telnet 和 SSH。思科交换机不包含 AUX 端口。答案说明最高分值 points for Option 2 correctness of response 2

0 points for any other option

网络管理员与交换机建立远程 CLI 连接对其实施管理时，需要确保用户 ID、密码和会话内容的保密性。应当选择哪种访问方法？

Telnet 4 控制台

AUX SSH

为了真正保护隐私，技术人员会使用控制台连接，但如果需要远程管理，SSH 能够提供安全方法。答案说明最高分值 points for Option 4 correctness of response 2

0 points for any other option

某台路由器具有有效的操作系统，且 NVRAM 中存储有配置。当该路由器启动时，将显示哪种模式？

全局配置模式

设置模式 ROM 监控模式

用户 EXEC 模式

答案说明最高分值 points for Option 4 correctness of response 2

0 points for any other option

Cisco IOS CLI 的上下文相关帮助功能为用户提供了哪两项功能？（请选择两项。）6 当提交了错误命令时显示错误消息

显示当前模式中的所有可用命令列表允许用户使用 Tab 键完成缩写命令的其余部分

确定已输入命令的可用选项、关键字或参数

选择用于完成任务的最佳命令

上下文相关帮助为用户提供了网络设备当前模式中的命令列表和与这些命令相关的参数。语法检查可对已提交的命令进行错误检查，如果只输入了部分命令，使用 Tab 键可以完成命令。

答案说明最高分值 Option 2 and Option 4 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.为什么必须配置设备的主机名？

设置了主机名之后，思科路由器或交换机才会开始运行

主机名必须在其他所有参数之前配置用于在远程访问过程（SSH 或 Telnet）中识别设备

用于通过控制台端口对设备进行本地访问

由于各种身份验证过程都要使用设备主机名，因此配置主机名至关重要。主机名有助于存档，可用于在远程访问过程中识别设备。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

下列哪两种字符可作为思科设备主机名的一部分？（请选择两项。）

数字

问号空格

Tab 下划线

主机名的一些原则如下：答案

说明最高分值

Option 1 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.对思科网络设备使用 service password-encryption 命令将会出现什么结果？该命令会对标语消息加密。

该命令会对使能模式密码加密。

当查看配置时，配置中的所有密码不会显示为明文。

以后登录设备的网络管理员需要输入管理员密码才能访问思科设备。

尽管网络管理员可能会使用 enable secret 命令，但是仍然可以看到其他密码（例如控制台密码）。service password-encryption 命令用于在使用了 show running-configuration 等命令后保护所有密码显示。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

新的网络管理员需要在思科设备上输入标语消息。网络管理员测试标语配置是否正确的最快捷方法是什么？

重新启动设备。在特权模式提示符下输入 Ctrl-Z。

退出全局配置模式。为设备重新通电。

退出使能模式并按 Enter。

在诸如 Router# 等特权模式提示符下键入 exit，然后按 Enter，将会显示标语消息。重新启动已设置了 banner motd 命令的网络设备后也会显示标语消息，但是这不是测试该配置的快速方法。

答案说明最高分值 2 points for Option 5 correctness of response 2

0 points for any other option

口令可用于限制对 Cisco IOS 所有或部分内容的访问。请选择可以用口令保护的模式和接口。（请选择三项。）

VTY 接口

控制台接口以太网接口

启动 IOS 模式

特权 EXEC 模式路由器配置模式

对 VTY 和控制台接口的访问可以使用密码加以限制。路由器的带外管理可以在用户 EXEC 模式和特权 EXEC 模式中加以限制。

答案说明最高分值 Option 1, Option 2, and Option 5 are correct.correctness of response 1 point for each correct option.3

0 points if more options are selected than required.在尝试解决网络故障时，技术人员多次更改当前的路由器配置文件。这些更改未能解决问题，也未保存。技术人员可以采取什么措施来放弃更改并处理 NVRAM 中的文件？

发出 reload 命令，但不保存运行配置。删除 vlan.dat 文件并重新启动设备。

关闭并重新打开终端仿真软件。

发出 copy startup-config running-config 命令。

尝试移除对运行配置文件所做的所有更改时，技术人员不希望出现任何错误。解决办法是重新启动路由器，而不保存运行配置。copy startup-config running-config 命令并不会用 NVRAM 中存储的配置文件覆盖运行配置文件，只会累加配置文件。

答案说明最高分值 correctness of response 2 points for Option 1 答案

说明最高分值

0 points for any other option 下列有关在 Cisco IOS 设备上运行配置文件的陈述，哪一项是正确的？

修改配置文件会立即对设备的操作造成影响。

配置文件存储在 NVRAM 中。可使用 erase running-config 命令删除配置文件。

路由器重新启动时会自动保存配置文件。

配置命令一旦输入路由器，便会立即修改设备。正在运行的配置文件不能删除，也不会自动保存。答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option

哪个接口允许远程管理第 2 层交换机？ 14 AUX 接口

控制台端口接口交换机虚拟接口

第一个以太网端口接口

在第 2 层交换机，有一个用于远程管理设备的交换机虚拟接口(SVI)。答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

第 2 层交换机为什么需要 IP 地址？

为使交换机发送广播帧到相连的 PC

为使交换机用作默认网关为了能够远程管理交换机

为使交换机接收来自相连 PC 的帧

作为第 2 层设备的交换机不需要 IP 地址即可将帧传输到相连设备。但是当通过网络远程访问交换机时，必须具有第 3 层地址。IP 地址必须应用于虚拟接口，而不是物理接口。路由器充当默认网关，而不是交换机。

答案说明最高分值答案说明最高分值 points for Option 3 correctness of response 2

0 points for any other option

DHCP 对网络有什么好处？

主机始终使用相同 IP 地址，因此始终能够连接。

DHCP 允许用户用名称指定位置，而不是用 IP 地址指定位置。主机无需手动配置即可连接到网络并获得 IP 地址。

在使用 DHCP 发出动态地址且具有静态地址分配的网络上，不会出现重复地址。

DHCP 为网络中的主机自动配置 IP 地址。主机连接到网络时会动态分配地址，但是每次连接时的地址都不一定相同。如果网络上同时使用静态和动态地址，则有可能出现地址冲突。DNS 可与 DHCP 配合使用，以便用户使用名称而不是 IP 地址进行通信。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

使用下列哪个命令可以查看 Windows PC 的 IP 配置？ 17 ping ipconfig

show interfaces

show ip interface brief

在 Windows PC 上，ipconfig 命令可用于检验当前的 IP 配置。ping 命令可用于检验与其他网络设备的连接。show interfaces 和

show ip interface brief 命令均是 Cisco IOS 命令，可用于查看路由器和交换机的接口状态。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

设计终端设备的 IPv4 寻址方案时必须遵循什么标准？

每个 IP 地址必须匹配 DNS 为主机分配的地址。

每个 IP 地址必须在本地网络中唯一。每个 IP 地址需要与 MAC 地址兼容。

每个本地主机应分配一个带唯一网络组件的 IP 地址。

IP 地址与 MAC 地址无关。分配给终端设备的 IP 地址应是唯一的。可以由 DHCP 服务器（而不是 DNS 服务器）动态分配，也可以由本地网络管理员手动分配。如果手动分配地址，网络管理员必须确保它是唯一的。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

请参见图示。一台交换机的配置如图所示。对默认网关发出 ping 命令后，ping 命令失败。同一网络中的其他交换机可以对该网关执行 ping 操作。可能原因是什么？

VLAN IP 地址和默认网关 IP 地址不在同一网络。本地 DNS 服务器无法正常运行。

没有向 VLAN 1 发出 no shutdown 命令。

必须在 VLAN 接口配置模式下发出 ip default-gateway 命令。默认网关地址必须为 192.168.10.1。

如果要管理交换机，则需要配置默认网关 IP 地址以及为一个VLAN接口配置 IP 地址。必须在 VLAN 接口发出 no shutdown 命令才能激活接口。默认网关地址可以是本地网络上任何唯一的主机地址。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

当用户对 PC 发出 ping 10.1.1.1 命令时，用户可以尝试确定什么？

在线路无流量的情况下，PC 上的 TCP/IP 协议栈是否运行正常是否连接目的设备

流量到达目的地所用的路径目的地处的设备类型

pingdestination 命令可用于测试连接。答案说明

最高分值 points for Option 2 correctness of response 2

0 points for any other option 拖图题

默认情况下它显示启动、调试和错误消息。它可用于恢复交换机或路由器上的出厂配置。

虚拟接口：

它使用 Telnet 或 SSH 协议进行访问。它需要活动网络连接。AUX 端口：

它采用拨号连接。

Catalyst 交换机设备上不支持它。拖图题

快捷方式及其功能如下：

-TabCtrl-RCtrl-Z用于在前面用过的命令的列表中向后滚动取消当前输入的命令并直接返回特权 EXEC 模式

-Ctrl-Shift-615 = 65 Mb/s。

答案说明最高分值 correctness of response 2 points for Option 4

0 points for any other option

网络管理员发现一些新安装的以太网电缆传输的数据信号损坏和失真。新的布线接近天花板上的荧光灯和电子设备。下列哪两个因素可能干扰铜缆并导致信号失真和数据损坏？（请选择两项。）

EMI 串扰 RFI 信号衰减

扩展电缆长度

EMI 和 RFI 信号会扭曲和损坏由铜介质传输的数据信号。这些失真通常是由无线电波和电磁设备（如电机和荧光灯）引起的。是由于邻近电线捆绑过近而使电线之间产生磁场而引起的干扰。当电信号在铜缆上开始变弱时，会导致信号衰减。

答案说明最高分值 correctness of response

Option 1 and Option 3 are correct.point for each correct option.串扰答案

如何增强 UTP 电缆中的磁场串扰抵消效果？

通过增加包裹所有电线的 PVC 护套厚度

通过变化和增加每个线对中的绞合数量通过增加铜线的厚度

通过减少用于传输数据的电线数

说明最高分值

0 points if more options are selected than required.在 UTP 电缆中，通过变化和增加每个线对中的绞合数量，可以增强每个线对的串扰抵消效果。其他选项均不能增强串扰抵消效果。答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option 7

请参见图示。图中显示的终端存在什么问题？

使用的插孔是 RJ-11 连接器，而不是 RJ-45 连接器。

电缆没有屏蔽。

每根电线未绞合的部分太长。

电线对于连接器来说太粗。

当铜缆与 RJ-45 连接器端接时，务必确保未绞合的线缆不要太长，并且线缆周围的软塑料套向下弯曲，而不裸露线缆。插孔底部不能看见任何彩色线缆。

答案说明最高分值答案说明最高分值 points for Option 3 correctness of response 2

0 points for any other option

请参见图示。PC 已连接到交换机的控制台端口。所有其他连接通过快速以太网链路建立。可以使用下列哪种 UTP 电缆连接设备？ 8

1交叉，3全反，2交叉 1直通，3交叉，2直通

直通电缆通常用于互连主机与交换机和互连交换机与路由器。交叉电缆用于互连相似的设备，例如交换机与交换机、主机与主机或路由器与路由器。如果交换机有 MDIX 功能，可以使用交叉电缆连接交换机与路由器；但是这项功能不可用。全反电缆用于连接路由器或交换机的控制台端口。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

下列哪种说法正确描述了多模光纤？

多模光缆传输多个相连发送设备的信号。

多模光纤通常使用激光作为光源。SC-SC 接插线使用多模光缆。

SC-ST 接插线使用多模光缆。

多模光缆以半双工模式运行，该线缆上只有一台设备发送数据。支持全双工操作需要两根多模光纤（每个方向一根光纤）。多模光纤通常使用 LED 作为光源。SC-ST 接插线使用单模光纤。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option 光缆相比于铜缆的一大优势是什么？它通常比铜缆成本低。

它可以在弯管附近安装。

端接和安装比铜缆更容易。

它比铜缆传送信号的速度快。

铜缆通常比光纤布线的成本低且更易安装。但是，光缆比铜缆有更大的信令范围。答案说明最高分值 2 points for Option 4 correctness of response 2

0 points for any other option

为什么单个光纤连接使用两股光纤？

两股光纤可以使数据传输更长距离，并且不会影响性能。

它们可以防止串扰引起连接干扰。它们可以提高数据传输速度。

它们允许全双工连接。

光只能沿着一条纤维束在一个方向上传输。为了实现全双工通信，设备之间必须连接两芯光纤。

答案说明最高分值 correctness of response 2 points for Option 4

0 points for any other option

网络管理员正在设计新的无线网络的布局。构建无线网络时应关注哪三个领域？（请选择三项。）

移动性选项

安全性干扰 12 覆盖范围广泛的布线数据包冲突

无线网络的三个关注重点是：覆盖区域的大小、附近的干扰和提供网络安全。广泛的布线不是无线网络的关注重点，因为无线网络需要最少的布线即可提供主机的无线访问。可移动性不是无线网络的关注重点。

答案说明最高分值 correctness of response

Option 2, Option 3, and Option 4 are correct.point for each correct option.答案

说明最高分值

0 points if more options are selected than required.网络管理员需要为建筑物内的最终用户升级无线访问。为了提供高达 1.3 Gb/s 的数据速率并且与较旧的设备向后兼容，应当实施哪个无线标准？

802.11n 13 802.11ac 802.11g 802.11b

802.11ac 提供高达 1.3 Gb/s 的数据速率，并且能与 802.11a/b/g/n 设备向后兼容。802.11g 和 802.11n 是早期标准，无法达到 1 Gb/s 以上的速度。802.11ad 是较新的标准，理论速度可以达到 7 Gb/s。

答案说明最高分值 2 points for Option 2 correctness of response 2

0 points for any other option

数据链路层的一个主要特征是什么？ 14 它可生成电或光信号，在介质上表示为 1 和 0。它可将数据位流转换为预定义代码。

它可防止上层协议获知通信中使用的物理介质。

它可接收第 3 层数据包，并决定将帧转发到远程网络上的主机所用的路径。

数据链路层从上层协议接收数据包并向上层协议传输数据包。因此，上层协议无需考虑通信所使用的介质。物理层负责生成电子、光纤或电磁信号，将在介质上表示 1 和 0。将数据位流转换为预定义代码也是这一层的功能。决定将数据包转发到远程网络的路径是网络层的功能。

答案说明最高分值 2 points for Option 3 correctness of response 2

0 points for any other option

当由 1 和 0 组成的数据流在介质中传输时，接收节点如何识别帧的开始和结束位置？

发送节点在帧中插入开始和停止位。

发送节点发送信标来通知数据帧已连接。接收节点通过查看物理地址识别帧的开始位置。

发送节点向接收方发送有关帧开始位置的带外信号。

当数据在介质上传输时，它会转换成由 1 和 0 组成的流。成帧过程插入帧的开始和停止指示标志中，这样目的地即可检测帧的开头和结尾。

答案说明最高分值 2 points for Option 1 correctness of response 2

0 points for any other option

下列有关物理拓扑和逻辑拓扑的陈述，哪一项是正确的？

逻辑拓扑始终与物理拓扑相同。

物理拓扑与网络传输帧的方法有关。物理拓扑显示每个网络的 IP 寻址方案。

逻辑拓扑用于确定要使用的介质访问控制方法。

物理拓扑显示设备的物理互连方式。逻辑拓扑显示网络在相连节点之间传输数据的方式。答案说明最高分值 2 points for Option 4 correctness of response 2

0 points for any other option

下列哪两项是 802.11 无线网络的特点？（请选择两项。）17 它们采用 CSMA/CA 技术。它们采用 CSMA/CD 技术。

它们是没有冲突的网络。

站点可以随时传输。

网络中可能存在冲突。

802.11 无线网络采用争用技术和 CSMA/CA 技术。它们容易发生冲突，并且所有节点可在发生冲突的情况下执行随机回退流程。答案说明最高分值 Option 1 and Option 5 are correct.correctness of response 1 point for each correct option.2

0 points if more options are selected than required.帧中的 FCS 字段有何用途？

用于获取发送节点的 MAC 地址用于检验发送节点的逻辑地址

用于计算数据字段的 CRC 报头