CCNA 2 v5 RSE Rozdział 3 Odpowiedzi do egzaminu
CCNA 2 v5 RSE Rozdział 3 Odpowiedzi do egzaminu
Podstawy routingu i przełączania
1
Administrator sieci określa najlepsze rozmieszczenie łączy magistrali VLAN. Które dwa typy połączeń punkt-punkt wykorzystują trunking VLAN? (Wybierz dwa).
między dwoma przełącznikami, które współużytkują wspólną sieć VLAN
między przełącznikiem a serwerem, który ma kartę sieciową 802.1Q *
między przełącznikiem a komputerem klienckim
między przełącznikiem a drukarką sieciową
między dwoma przełącznikami korzystającymi z wielu sieci VLAN *
2
Co dzieje się z portem powiązanym z VLAN 10, gdy administrator usuwa VLAN 10 z przełącznika?
Port automatycznie kojarzy się z natywną siecią VLAN.
Port ponownie tworzy sieć VLAN.
Port powraca do domyślnej sieci VLAN.
Port staje się nieaktywny. *
3
Zobacz wystawę. Interfejs Fa0 / 1 jest podłączony do komputera. Fa0 / 2 to łącze trunkingowe do innego przełącznika. Wszystkie pozostałe porty są nieużywane. Które najlepsze praktyki bezpieczeństwa zapomniał skonfigurować administrator?
Skonfiguruj wszystkie nieużywane porty do sieci VLAN „czarnej dziury”, która nie jest używana do niczego w sieci.
Wyłącz autonegocjację i ustaw port na statyczny dostęp lub statyczny trunk.
Zmień natywną sieć VLAN na stałą sieć VLAN, która jest inna niż wszystkie sieci VLAN użytkownika i na numer sieci VLAN, która nie jest VLAN 1.
Wszystkie porty użytkownika są powiązane z sieciami VLAN innymi niż VLAN 1 i innymi niż VLAN „czarnej dziury”. *
4
Które polecenie służy do usunięcia tylko VLAN 20 z przełącznika?
brak dostępu do portu przełączania vlan 20
usuń flash: vlan.dat
nie vlan 20 *
usuń vlan.dat
5
Dodano przełącznik Cisco Catalyst w celu obsługi wielu sieci VLAN w ramach sieci korporacyjnej. Technik sieci uważa, że konieczne jest usunięcie wszystkich informacji VLAN z przełącznika, aby zastosować nowy projekt sieci. Co technik powinien zrobić, aby wykonać to zadanie?
Usuń konfigurację startową i uruchom ponownie przełącznik.
Usuń bieżącą konfigurację i uruchom ponownie przełącznik.
Usuń konfigurację startową i plik vlan.dat z pamięci flash przełącznika i zrestartuj przełącznik. *
Usuń adres IP przypisany do sieci VLAN zarządzania i zrestartuj przełącznik.
6
Jaki jest efekt wydania komendy vlan 20 switchport access access na porcie Fa0 / 18 przełącznika, który nie ma tej VLAN w bazie danych VLAN?
Sieć VLAN 20 zostanie utworzona automatycznie. * Polecenie nie będzie miało wpływu na przełącznik.
Port Fa0 / 18 zostanie zamknięty.
Wyświetlany jest błąd informujący, że VLAN 20 nie istnieje, a VLAN 20 nie został utworzony.
7
Które polecenie wyświetla typ enkapsulacji, identyfikator VLAN głosu i VLAN trybu dostępu dla interfejsu Fa0 / 1?
pokaż interfejs tablica adresów mac Fa0 / 1
pokaż interfejsy Fa0 / 1 switchport *
pokaż interfejsy trunk
Pokaż vlan brief
8
Umieść opcje w następującej kolejności:
– bez punktacji –
dynamiczna automatyka
nonegocjować
dynamiczny pożądany
trunk
9
Port Fa0 / 11 na przełączniku jest przypisany do sieci VLAN 30. Jeśli w interfejsie Fa0 / 11 nie zostanie wprowadzone polecenie braku dostępu do portu przełączania vlan 30, co się stanie?
Port Fa0 / 11 zostanie zwrócony do VLAN 1. *
VLAN 30 zostanie usunięty.
Zostanie wyświetlony komunikat o błędzie.
Port Fa0 / 11 zostanie zamknięty.
10
Co musi zrobić administrator sieci, aby usunąć port Fast Ethernet fa0 / 1 z VLAN 2 i przypisać go do VLAN 3?
Wprowadź komendy no vlan 2 i vlan 3 w trybie konfiguracji globalnej.
Wpisz natywną komendę switchport trunk trunk vlan 3 w trybie konfiguracji interfejsu.
Wprowadź komendę switchport access vlan 3 w trybie konfiguracji interfejsu. *
Wprowadź tryb braku zamykania w trybie konfiguracji interfejsu, aby przywrócić domyślną konfigurację, a następnie skonfiguruj port dla VLAN 3.
11
Które dwie najlepsze praktyki bezpieczeństwa w warstwie 2 pomogłyby zapobiec atakom przeskakującym VLAN? (Wybierz dwa.)
Wyłącz automatyczną negocjację DTP na portach użytkowników końcowych. *
Zmień sieć VLAN zarządzania na inną sieć VLAN, która nie jest dostępna dla zwykłych użytkowników.
Statycznie skonfiguruj wszystkie porty, które łączą się z urządzeniami hosta użytkownika końcowego, aby były w trybie łącza.
Zmień natywny numer VLAN na inny, który różni się od wszystkich sieci VLAN użytkownika i nie jest VLAN 1. *
Użyj SSH dla całego dostępu do zdalnego zarządzania.
12
W podstawowym ataku przeskakującym w sieci VLAN, z której opcji przełączania korzystają napastnicy?
automatyczna negocjacja hermetyzacji
domyślna automatyczna konfiguracja trunkingu *
otwarte połączenie Telnet
przekazywanie emisji
13
Przełącznik Cisco zezwala obecnie na ruch oznaczony VLAN 10 i 20 przez port magistrali Fa0 / 5. Jaki jest skutek wydania komendy vlan 30 dozwolonej linii trunkport na Fa0 / 5?
Pozwala tylko VLAN 30 na Fa0 / 5. *
Pozwala na implementację natywnej VLAN 30 na Fa0 / 5.
Pozwala VLAN od 1 do 30 na Fa0 / 5.
Pozwala VLAN 10, 20 i 30 na Fa0 / 5.
14
Zobacz wystawę. Ramka przemieszcza się między PC-A i PC-B przez przełącznik. Które stwierdzenie jest prawdziwe w odniesieniu do znakowania ramki VLAN?
Do ramki nie
jest dodawany tag VLAN . * Tag VLAN jest dodawany, gdy ramka zostanie zaakceptowana przez przełącznik.
Tag VLAN jest dodawany, gdy ramka jest przekazywana przez port do PC-B.
Tag VLAN jest dodawany, gdy ramka opuszcza PC-A.
15
Zobacz wystawę. PC-A i PC-B znajdują się w VLAN 60. PC-A nie może komunikować się z PC-B. Jaki jest problem?
Natywna sieć VLAN jest przycinana z łącza.
Sieci VLAN, która jest używana przez PC-A, nie ma na liście dozwolonych sieci VLAN w linii miejskiej. *
Linia miejska została skonfigurowana za pomocą komendy switchport nonegotiate.
Natywna VLAN powinna być VLAN 60.
16
Jakie sieci VLAN są dozwolone w linii, gdy zakres dozwolonych sieci VLAN jest ustawiony na wartość domyślną?
Wszystkie sieci VLAN będą dozwolone przez łącze. *
Tylko natywna sieć VLAN będzie dozwolona przez łącze.
Przełączniki będą negocjować za pośrednictwem VTP, które sieci VLAN zezwalają na przesyłanie przez łącze.
Tylko VLAN 1 będzie dozwolony przez łącze.
17
W jakich dwóch przypadkach administrator powinien wyłączyć DTP podczas zarządzania siecią lokalną? (Wybierz dwa.)
na łączach, które nie powinny być trunkingowe * podczas podłączania przełącznika Cisco do przełącznika innego niż Cisco * na linkach, które powinny dynamicznie próbować trunkingować, gdy przełącznik sąsiedni używa trybu dynamicznej automatyki DTP, gdy przełącznik sąsiedni używa dynamicznego trybu DTP pożądane 18 Otwórz działanie PT. Wykonaj zadania opisane w instrukcjach dotyczących aktywności, a następnie odpowiedz na pytanie. Które komputery otrzymają transmisję wysłaną przez PC-C?
PC-D, PC-E *
PC-A, PC-B, PC-D, PC-E
PC-A, PC-B
PC-A, PC-B, PC-D, PC-E, PC-F
PC -A, PC-B, PC-E
19
Które dwa stwierdzenia są prawdziwe na temat implementacji VLAN? (Wybierz dwa.)
Obciążenie sieci znacznie wzrasta z powodu dodanych informacji trunkingowych.
Urządzenia w jednej sieci VLAN nie słyszą transmisji z urządzeń w innej sieci VLAN. *
Rozmiar domeny kolizyjnej jest zmniejszony.
Sieci VLAN logicznie grupują hosty, niezależnie od fizycznej lokalizacji. *
Liczba wymaganych przełączników w sieci maleje.
20
Zobacz wystawę. DLS1 jest podłączony do innego przełącznika, DLS2, za pośrednictwem łącza trunk. Host podłączony do DLS1 nie jest w stanie komunikować się z hostem podłączonym do DLS2, mimo że oba są w sieci VLAN 99. Które polecenie należy dodać do Fa0 / 1 na DLS1, aby rozwiązać problem?
dozwolony bagażnik przełączania vlan dodaj 99
bagażnik przełączania rodzimy vlan 66 *
tryb przełączania dynamiczny automatyczny
przełącznik przełączania nonegotiate
21
Która funkcja przełącznika zapewnia, że między portami skonfigurowanymi z tą funkcją nie jest przesyłany żaden ruch emisji pojedynczej, multiemisji lub emisji?
przełącznik portu bezpieczeństwa port
chroniony PVLAN *
ACL
VLAN
22
Wypełnij puste pole. Użyj pełnej składni polecenia.
Polecenie „ show vlan short ” wyświetla przypisanie VLAN dla wszystkich portów, a także istniejące sieci VLAN na przełączniku.
23
Które trzy stwierdzenia dokładnie opisują typy VLAN? (Wybierz trzy).
Port trunkingowy 802.1Q z przypisaną natywną siecią VLAN obsługuje zarówno ruch oznaczony, jak i nieoznaczony. * Sieć VLAN zarządzania to dowolna sieć VLAN skonfigurowana do uzyskiwania dostępu do funkcji zarządzania przełącznikiem. * Sieć VLAN danych służy do przenoszenia danych zarządzania VLAN i użytkownika generowany ruch. Głosowe sieci VLAN służą do obsługi ruchu telefonicznego i poczty e-mail użytkownika w sieci. VLAN 1 jest zawsze używany jako VLAN zarządzania. Po pierwszym uruchomieniu nieskonfigurowanego przełącznika wszystkie porty należą do domyślnej sieci VLAN. * 24 Które polecenie powinien wykonać administrator sieci, aby zapobiec przesyłaniu ramek DTP między przełącznikiem Cisco a przełącznikiem innym niż Cisco?
S1 (config-if) # switchport mode trunk
S1 (config-if) # switchport mode access
S1 (config-if) # switchport nonegotiate *
S1 (config-if) # switchport mode dynamiczny pożądany
S1 (config-if) # switchport trunk dozwolone vlan none