Open test 640-801 考试题库V10.0中文解析(实验部分)
广西思科认证培训中心CCNA (学生)=1000元CCNP (新版)=3350元Cisco Certified Network Associate (CCNA)GxCisco, help you pa
广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
Cisco Certified Network Associate (CCNA)
GxCisco, help you pass any IT exam!
第一部分:使用 Acces s -List 实现访问控制
A C L 考试环境
题目要求只允许主机 C 能访问 Finace Web Server 的 Web 服务,阻止局域网的其他主机访问此台服务器 的 Web 服务,其他所有流量全部允许通过;在 Corp1 上建立一个由三条语句组成的列表完成以上需求。
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
给出的信息告诉我们,主机 C 地址为 192.168.11.3,Finance Web 服务器地址 172.22.223.25;
上图中使用 access-list 128 deny tcp any any eq www 阻止其他主机访问 Web 服务;其实这条语句范 围太广,把对 Public Web Server 的 Web 服务也一并阻止了,准确的条目应该为:access-list 128 deny tcp any host 172.22.223.25 eq www,不过在本题中两种配置对最终的考试的结果都不会产生影响;
第二部分:VLAN 分析
VLAN 的实验个人认为是 801 实验中最经典的,首先它不同与其他所有排错类实验,只通过六条 show 命令的多种组合方式,带出了教材中交换部分的所有知识重点;虽然现在 VLAN 的实验已经被代替,但通 过熟悉它的整个查询过程,一定会对 NA 交换部分的知识起到更深层次的理解。
解题步骤简单来说就是登录考试模拟器,通过一系列的查询命令找到并选择题中相对应的正确选项。
首先,先了解这六个查询命令的作用:
show spanning-tree:查看生成树状态信息,主要用来查看根桥的选举情况。
show vlan brief:查看 VLAN 的划分情况。
show vtp status:查看 VTP 状态信息。
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
show interfaces trunk:查看交换机的中继端口信息。
show cdp neighors:查看邻接设备相关信息。
show mac-address-table:查看交换机的 MAC 地址表。
下面是 VL AN 的六个经典实例:
主拓扑图
NO .1 根桥的选举
Which switch is the root bridge for VLAN 1?
A. Sw-DS1
B. Sw-AC1
C. Sw-AC2
D. Sw-AC3
解题思路:登录交换机 Sw-AC3 查看 VLAN 1 的生成树信息,判断根桥是否为本交换机,否则记下连接到 根桥的本机端口,通过 CDP 查看此端口所直连的设备即为根桥交换机。
解题过程:
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训
值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
找到 Fa0/6 连接的邻接设备 ID 为交换机 Sw-AC2
Answer: C
NO .2 VL A N 信息接收
From which switch did Sw-AC3 receive the VLAN information?
A. Sw-DS1
B. Sw-AC1
C. Sw-AC2
D. Sw-AC3 (locally)
解题思路:从 VTP 数据库中查看 VLAN 信息的接收情况,确定信息的来源是本地交换机还是其他交换机, 如果是其他交换机,则通过 CDP 命令找出域中的那台设备。
解题过程:
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
注意最后一行,显示 VLAN 数据库的最后一次更新时间,那个 IP 地址标识着数据的来源地。
通过 CDP 的 detail 命令找到 IP 地址对应的设备 ID 。
Answer: A
NO .3 VL AN 间的路由
Out of which port on Sw-AC3 would a frame containing an IP packet with a destination address that is not on a local LAN be forwarded?
A. Fa0/1
B. Fa0/3
C. Fa0/4
D. Fa0/8
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
F. Fa0/12
解题思路:这题考的是对 VLAN 间路由的理解,即什么时候会用到路由器,只有数据包中的目的 IP 地址 与直连的本地网段不同时,才将包发送到路由器进行路径选择,所以本题只需用 CDP 查出连接网络中路 由器的交换机接口即可。
解题过程:
Answer: D
NO .4 配置修订号的作用
SwX was taken out of the production network for maintenance. It will be reconnected to the Fa0/16 port of Sw-AC3. What happens to the network when it is reconnected and a trunk exists between the two switches?
A. All VLANs except the default VLAN will be removed from all switches.
B. All existing switches will have the students, admin, faculty, Servers, Management, Production, and no-where VLANs.
C. The VLANs Servers, Management, Production, and no-where will replace the VLANs on SwX.
D. The VLANs Servers, Management, Production, and no-where will be removed from existing switches.
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
解题思路:题目意思是当带有上面输出信息的一台交换机 SwX 加入现有的 VTP 域中时,这个网络会发生 什么改变;情况只有两种,一种是 SwX 中的 VLAN 数据库覆盖当前域中所有交换机的 VLAN 数据库,另 一种,SwX 中的 VLAN 数据库被当前域中使用的 VLAN 数据库所覆盖。判断的标准只有一个:修订号值, 大的覆盖小的。
解题过程:
查看 Sw-AC3 上的 VLAN 信息,记住这些 VLAN Name。
查看 Sw-AC3 上的 VTP 信息,并与 SwX 进行对比。
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
首先先看域名,域名不同是无法交换数据库的,对比后发现域名相同而 Sw-AC3 上的修订号要大于 Swx 的修订号,所以域中的原 VLAN 信息保持不变,Swx 上的 VLAN 信息将被替换。
Answer: C
另一种情况 SwX 修订号大于 Sw-AC3,答案是 D
NO .5 VL AN 网关
What address should be configured as the default-gateway for the host connected to interface Fa0/4 of Sw-AC3?
A. 192.168.1.254
B. 192.168.22.254
C. 192.168.33.254
D. 192.168.44.254
解题思路:题目问的是交换机 Fa0/4 口所连接 PC 机使用的网关地址是多少;只要查出端口 4 所在 VLAN 再通过拓扑中右上角各 VLAN 对应的路由器子接口 IP 就可确定该主机所在 VLAN 的网关地址。
解题过程:
找到 Fa0/4 所在 VLAN 33
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖
,广西思科认证培训中心CCNA (学生)=1000元
CCNP (新版)=3350元
在拓扑中找到 VLAN33 所对应的路由器子接口 IP :192.168.33.254
Answer: C
NO .6 帧的泛洪
Out of which ports on Sw-AC3 will a frame be forwarded that has source MAC address
0010.5a0a.860a and destination MAC address 000a.8a47.e612? (Choose three.)
A. Fa0/1
B. Fa0/3
C. Fa0/4
D. Fa0/6
E. Fa0/7
F. Fa0/12
解题思路:这题比较麻烦,如果 MAC 地址表中有这个 MAC 的缓存,那就直接交换将简单很多。关键是 如果地址表中没有这个地址的缓存就必须将帧泛洪到与此接口同 VLAN 的其他接口,这个环境下有多台交 换机还起了 VTP ,所以还要注意泛洪不仅在本地交换机进行,帧将通过中继链路传播到达其他交换机上的 同一 VLAN 中。
解题过程:
广西思科认证培训 为未来充电、不用找高薪,高薪来找你
欧朋信息 专业培训 值得信赖