廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元CCNP （新版）=3350元Cisco Certified Network Associate (CCNA)GxCisco, help you pa

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

Cisco Certified Network Associate (CCNA)

GxCisco, help you pass any IT exam!

第一部分：使用 Acces s -List 實(shí)現(xiàn)訪問控制

A C L 考試環(huán)境

題目要求只允許主機(jī) C 能訪問 Finace Web Server 的 Web 服務(wù)，阻止局域網(wǎng)的其他主機(jī)訪問此臺(tái)服務(wù)器 的 Web 服務(wù)，其他所有流量全部允許通過；在 Corp1 上建立一個(gè)由三條語句組成的列表完成以上需求。

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

給出的信息告訴我們，主機(jī) C 地址為 192.168.11.3，F(xiàn)inance Web 服務(wù)器地址 172.22.223.25；

上圖中使用 access-list 128 deny tcp any any eq www 阻止其他主機(jī)訪問 Web 服務(wù)；其實(shí)這條語句范 圍太廣，把對(duì) Public Web Server 的 Web 服務(wù)也一并阻止了，準(zhǔn)確的條目應(yīng)該為：access-list 128 deny tcp any host 172.22.223.25 eq www，不過在本題中兩種配置對(duì)最終的考試的結(jié)果都不會(huì)產(chǎn)生影響；

第二部分：VLAN 分析

VLAN 的實(shí)驗(yàn)個(gè)人認(rèn)為是 801 實(shí)驗(yàn)中最經(jīng)典的，首先它不同與其他所有排錯(cuò)類實(shí)驗(yàn)，只通過六條 show 命令的多種組合方式，帶出了教材中交換部分的所有知識(shí)重點(diǎn)；雖然現(xiàn)在 VLAN 的實(shí)驗(yàn)已經(jīng)被代替，但通 過熟悉它的整個(gè)查詢過程，一定會(huì)對(duì) NA 交換部分的知識(shí)起到更深層次的理解。

解題步驟簡(jiǎn)單來說就是登錄考試模擬器，通過一系列的查詢命令找到并選擇題中相對(duì)應(yīng)的正確選項(xiàng)。

首先，先了解這六個(gè)查詢命令的作用：

show spanning-tree：查看生成樹狀態(tài)信息，主要用來查看根橋的選舉情況。

show vlan brief：查看 VLAN 的劃分情況。

show vtp status：查看 VTP 狀態(tài)信息。

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

show interfaces trunk：查看交換機(jī)的中繼端口信息。

show cdp neighors：查看鄰接設(shè)備相關(guān)信息。

show mac-address-table：查看交換機(jī)的 MAC 地址表。

下面是 VL AN 的六個(gè)經(jīng)典實(shí)例：

主拓?fù)鋱D

NO .1 根橋的選舉

Which switch is the root bridge for VLAN 1?

A. Sw-DS1

B. Sw-AC1

C. Sw-AC2

D. Sw-AC3

解題思路：登錄交換機(jī) Sw-AC3 查看 VLAN 1 的生成樹信息，判斷根橋是否為本交換機(jī)，否則記下連接到 根橋的本機(jī)端口，通過 CDP 查看此端口所直連的設(shè)備即為根橋交換機(jī)。

解題過程：

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn)

值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

找到 Fa0/6 連接的鄰接設(shè)備 ID 為交換機(jī) Sw-AC2

Answer: C

NO .2 VL A N 信息接收

From which switch did Sw-AC3 receive the VLAN information?

A. Sw-DS1

B. Sw-AC1

C. Sw-AC2

D. Sw-AC3 (locally)

解題思路：從 VTP 數(shù)據(jù)庫(kù)中查看 VLAN 信息的接收情況，確定信息的來源是本地交換機(jī)還是其他交換機(jī)， 如果是其他交換機(jī)，則通過 CDP 命令找出域中的那臺(tái)設(shè)備。

解題過程：

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

注意最后一行，顯示 VLAN 數(shù)據(jù)庫(kù)的最后一次更新時(shí)間，那個(gè) IP 地址標(biāo)識(shí)著數(shù)據(jù)的來源地。

通過 CDP 的 detail 命令找到 IP 地址對(duì)應(yīng)的設(shè)備 ID 。

Answer: A

NO .3 VL AN 間的路由

Out of which port on Sw-AC3 would a frame containing an IP packet with a destination address that is not on a local LAN be forwarded?

A. Fa0/1

B. Fa0/3

C. Fa0/4

D. Fa0/8

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

F. Fa0/12

解題思路：這題考的是對(duì) VLAN 間路由的理解，即什么時(shí)候會(huì)用到路由器，只有數(shù)據(jù)包中的目的 IP 地址 與直連的本地網(wǎng)段不同時(shí)，才將包發(fā)送到路由器進(jìn)行路徑選擇，所以本題只需用 CDP 查出連接網(wǎng)絡(luò)中路 由器的交換機(jī)接口即可。

解題過程：

Answer: D

NO .4 配置修訂號(hào)的作用

SwX was taken out of the production network for maintenance. It will be reconnected to the Fa0/16 port of Sw-AC3. What happens to the network when it is reconnected and a trunk exists between the two switches?

A. All VLANs except the default VLAN will be removed from all switches.

B. All existing switches will have the students, admin, faculty, Servers, Management, Production, and no-where VLANs.

C. The VLANs Servers, Management, Production, and no-where will replace the VLANs on SwX.

D. The VLANs Servers, Management, Production, and no-where will be removed from existing switches.

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

解題思路：題目意思是當(dāng)帶有上面輸出信息的一臺(tái)交換機(jī) SwX 加入現(xiàn)有的 VTP 域中時(shí)，這個(gè)網(wǎng)絡(luò)會(huì)發(fā)生 什么改變；情況只有兩種，一種是 SwX 中的 VLAN 數(shù)據(jù)庫(kù)覆蓋當(dāng)前域中所有交換機(jī)的 VLAN 數(shù)據(jù)庫(kù)，另 一種，SwX 中的 VLAN 數(shù)據(jù)庫(kù)被當(dāng)前域中使用的 VLAN 數(shù)據(jù)庫(kù)所覆蓋。判斷的標(biāo)準(zhǔn)只有一個(gè)：修訂號(hào)值， 大的覆蓋小的。

解題過程：

查看 Sw-AC3 上的 VLAN 信息，記住這些 VLAN Name。

查看 Sw-AC3 上的 VTP 信息，并與 SwX 進(jìn)行對(duì)比。

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

首先先看域名，域名不同是無法交換數(shù)據(jù)庫(kù)的，對(duì)比后發(fā)現(xiàn)域名相同而 Sw-AC3 上的修訂號(hào)要大于 Swx 的修訂號(hào)，所以域中的原 VLAN 信息保持不變，Swx 上的 VLAN 信息將被替換。

Answer: C

另一種情況 SwX 修訂號(hào)大于 Sw-AC3，答案是 D

NO .5 VL AN 網(wǎng)關(guān)

What address should be configured as the default-gateway for the host connected to interface Fa0/4 of Sw-AC3?

A. 192.168.1.254

B. 192.168.22.254

C. 192.168.33.254

D. 192.168.44.254

解題思路：題目問的是交換機(jī) Fa0/4 口所連接 PC 機(jī)使用的網(wǎng)關(guān)地址是多少；只要查出端口 4 所在 VLAN 再通過拓?fù)渲杏疑辖歉?VLAN 對(duì)應(yīng)的路由器子接口 IP 就可確定該主機(jī)所在 VLAN 的網(wǎng)關(guān)地址。

解題過程：

找到 Fa0/4 所在 VLAN 33

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴

廣西思科認(rèn)證培訓(xùn)中心CCNA （學(xué)生）=1000元

CCNP （新版）=3350元

在拓?fù)渲姓业?VLAN33 所對(duì)應(yīng)的路由器子接口 IP ：192.168.33.254

Answer: C

NO .6 幀的泛洪

Out of which ports on Sw-AC3 will a frame be forwarded that has source MAC address

0010.5a0a.860a and destination MAC address 000a.8a47.e612? (Choose three.)

A. Fa0/1

B. Fa0/3

C. Fa0/4

D. Fa0/6

E. Fa0/7

F. Fa0/12

解題思路：這題比較麻煩，如果 MAC 地址表中有這個(gè) MAC 的緩存，那就直接交換將簡(jiǎn)單很多。關(guān)鍵是 如果地址表中沒有這個(gè)地址的緩存就必須將幀泛洪到與此接口同 VLAN 的其他接口，這個(gè)環(huán)境下有多臺(tái)交 換機(jī)還起了 VTP ，所以還要注意泛洪不僅在本地交換機(jī)進(jìn)行，幀將通過中繼鏈路傳播到達(dá)其他交換機(jī)上的 同一 VLAN 中。

解題過程：

廣西思科認(rèn)證培訓(xùn) 為未來充電、不用找高薪，高薪來找你

歐朋信息 專業(yè)培訓(xùn) 值得信賴