CCNA最新题库

一.

1.mac地址的作用：

（1）在二层唯一确定一台设备

（2）使同一网络的不同设备可以通信

2.同构设备使用交叉线，异构设备使用直通线 PC to switch 是异构设备 1236，1236

PC to router,server to router 同构设备 1236，3612

3.OSI网络层中routing提供了路径选择和流量转发，通过手动或者动态学习路由条目实现。 4.mac地址的前24位称为唯一标识（OUI），也就是固定分配的。

5.相同设备用crossover，不同设备用cut-thought，console使用的是roller线缆 6.路由器一个端口一个broadcast 交换机一个端口一个冲突域 集线机一个冲突域 7.fiber-option： 1000base-cx 25米 100base-fx 100米 1000base-sx 550米 1000base-lx 3000米 1000base-zx 70km

8.使用router进行network的分割作用： （1）可以基于层三的信息过滤数据 （2）广播不会穿越路由器 二.

1.流控制有哪些： （1）.buffering缓存

（2）.windowing窗口机制

（3）.congestion avoidance拥塞避免

2.SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠， 专为远程登录会话和其它网络服务提供安全性的协议。 3.TCP/UDP端口的使用： FTP 21端口

TELNET 23端口

SMTP 25端口 简单邮件传输协议 DNS 53端口 HTTP 80端口 POP3 110端口

4.DHCP的主要作用是想主机提供地址租约lease， 并定期联系DHCP Server重新续约 5.ICMP是网络层，第三层 三. 1.

10.0.0.0/8-10.255.255.255/8 172.16.0.0/16-172.31.255.255/16

192.168.0.0/24-192.168.255.255/24为私有IP 2.4.1-5.1-6.1-7.1-8.1

172.25.32 64 96 108 四.

1.串口通过keepalive来保活端口，协议层down通常是时钟，封装，线缆使用不对造成。 2.MTU是二层头部最大能传输多少东西，而二层封装的正好是三层的数据， 也就是packet。

3.接口双down，即serial口和协议口都down，则为物理层有问题。 4.在升级IOS的是很，要注意以下几点：

flash的空间是否充足，查看设备的版本是否支持IOS 5.路由器的作用： 转发数据，路径选择 五.

1.CDP是一个二层协议，可以用来确认二层的连通性，以及查看远端3层的 IP地址。

2.设备在读取IOS的是很有两种方式：

本地flash,存储在TFTP Server中的flash也就是网络读取 3.考察升级IOS的注意事项： （1）确保网络连通性

（2）确保设备有足够的IOS的空间 （3）确认文件的路径和名字

4.在启动0x2142寄存器值得时候，不调用nvram中的start-config，会按照初始状态进行启动 六.

1.链路状态路由协议的特点：link （1）提供查看拓扑的命令 （2）计算最短路径 （3）利用触发更新

2.距离矢量路由协议特性：distance vector routing protocol （1）周期性更新

（2）依靠邻居发送更新来更新路由表 3.eigrp：

支持vlsm,路由汇总，认证；如果不存在fs可行性的successor， 使用查询进程去发现替代是小的路由信息 4.OSPF：

（1）支持vlsm (2)在as内部使用

（3）允许路由更新控制

5.路由查询原则：最长掩码匹配原则 6.ripv2

可变长度子网掩码、手动路由汇总 7.影响OSPF邻居形成的因素： 区域ID、hello时间、网段、认证 128 64 32 16 8 4 2 1

8.静态路由的配置方式：下一跳可以写出口和邻居Ip

9.sh ip eigrp nei 可以确认哪些建立了邻接关系，并且确认邻接的参数 10.LAN的troubleshoot 可以用ping ,sh ip route , sh int 11.OSPF的特性：

收敛性快、使用cost值确定最优路由、在交换信息前建立邻接关系 支持无类路由，完全支持超网，可变长子网等无类特性； 支持多条路径负载均衡；

使用组播地址来进行信息互通，减少了非OSPF路由器的负载； 使用路由标签来表示来自外部区域的路由

12.OSPF使用cost值来计算路径，10的8次方除以100M（串行线）

13.rip的路由条目，是目的地址，下一跳，和出口。rip缺省管理距离是120， /后面的为跳数。

14.RIP1和IGRP支持有类路由协议

RIP2、OSPF和EIGRP支持无类路由协议

15.链路状态路由协议如何维护拓扑数据库： hello包用于维护邻居关系 通过其他路由的LSA

16.路由器的功能：隔离广播域

17.考察路由条目进入路由表的原则：最有路由才能进入。 先比较AD值，在比较metric值。 AD值： eigrp 90 OSPF 110 rip 120 七.

1.telnet 和SSH在配置时的问题

2.安装在network里的两种security应用： IDS：入侵检测系统 IPS：入侵防御系统

3.保障vty线路的安全：第一、配置密码；第二、使用ACL控制访问的IP地址，但是只能用

access-class

4.展示一个ACL应用在端口上：sh ip int

八.

1.哪条命令查看路由是否在允许范围：sh acl

2.STP选举root bridge时依据桥id=bridge priority+mac address越小越优 3.解决接入层接hub：swi mo acc

sw port-security max 1

4.服务器接到f0/1,有什么方法使仅服务器才能接入： 静态配置ARP、port security

5.交换机端口颜色无法从橙色变成绿色： 确认线缆是否为直通线或者交叉线 确认电源是否插上 充值所有电缆

6.在两个端口cost相同的情况下，端口号小的为根端口，端口号大的为堵塞

7.在一个接口静态定制了mac地址，那么这个接口的frame和mac地址都会保存在mac add table

8.出现错误报文，可能是由于双工duplex不匹配或者链路不稳定等因素造成

9.sticky是静态配置和动态学习的mac方式优势相结合：把动态学习的mac保存到running-config 文件中。

10.Rpvst新增端口discarding；RSTP定义了新的端口类型，包括隔离端口、备份端口， RSTP如果与STP同时存在的话，那么兼容STP

11.如果BPDU Guard开着，那么在access接口接收到了BPDU的话，switch认为可能是一种

攻击，会将接口进入err-disable

12.只允许PC在一个端口上，那么首先要设置port-security，并且最大为1， 而且还要用sticky来记录PC的mac

13.无论是802.1w还是802.1d等STP协议，用来转发数据的接口都是designed和 roof

14.交换机在trunk模式下的模式：auto（不会主动发送DTP）、on(强制为trunk，也主动发送DTP)、

desirable（DTP主动模式，发送DTP和对方协商）

15.交换机要重新配置，要删除vlan databaseHe startup configuration 再重启交换机

16.Qos：用于定制策略对不同流量进行控制 17.STP对于所有的接口都是DP 18.交换机和网桥的对比： （1）都是转发二层广播包

（2）交换机必网桥有更多的端口 （3）基于二层地址转发数据

（4）通过检查数据包的source mac 学习mac地址 19.想要远程管理VLAN：交换机配置IP；路由可达

20.多台主机需要接入，采用什么方式来增强网络安全性：使用port-security，sticky 21.防止二层的环路：STP，802.1d

九.

1.在transparent模式下revision number不增加，不接受更新但是能转发更新 2.vlan的特点：

在交换网络中建立广播域

基于逻辑划分的网络访问，不是物理地址

vlan可以大大简化添加，移动或更改网络上的主机 提供了网络分段，一个vlan是一个逻辑子网

3.要使不同的vlan之间进行通信，那么sw和sw，sw和router之间的链路配置成为trunk，用来

传递不同的vlan数据

4.vtp的client模式只能转发、处理VTP信息，不增加、删除、修改vlan 只能在Server的报文中接收

5.trunk模式是用作干线,传输各vlan信息,通常trunk口是接网络设备,就是交换机和交换机, 或者是交换机和路由的连接access把该端口划分到某vlan,就是主机接入 6.两个交换机之间使用VTP的前提：

VTP的域名必须一致；其中一个必须设置为Server

7.transparent不同步vlan信息，转发VTP通告可以再本地增删改vlan信息，维护本地 的数据库

8.vlan之间默认不能通信，需要通信就要第三层设备进行路由， 一个vlan就是一个分割的地址空间，维护一个单独的桥接表 9. 137 197

10.单臂路由时，首先路由器的接口要配置子接口针对每一个vlan一个逻辑接口，其次交换机的接口要配置trunk，

并且封装要和路由器接口的封装一致

11.实现远程管理，需要给交换机配置管理IP，需要路由可达： 配置管理IP 配置VTY密码 配置缺省网关

12.802.1Qnative vlan是不做标记的，并且在trunk两边的native需要一致 trunk可以用10兆的以太接口

13.trunk的封装：IEEE的802.1Q和思科私有的ISL

14.VTP的特性：减少VTP域中vlan名字错误配置，自动分享vlan配置信息 15.管理未经授权的访问：讲管理vlan设置成其他的，并且把所有不用 接口都关闭 十.

1.能够对802.11g有干扰的，应该是工作在2.4G左右的设备，比如微波炉、无绳电话，金属对于无线是有吸附作用的 可能会引起信号的衰竭。 2.802.11a:54Mbps 802.11b:11Mbps 802.11g:54/108Mbps

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库CCNA最新题库在线全文阅读。