不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

思科 300-410 ENARSI 考試問題和答案及考試資源

Cisco 300-410 ENARSI 是有抱負的 CCNP 企業專業人員的必備考試。它驗證了您在實施核心企業網絡服務方面的技能。要成功通過這項具有挑戰性的考試,您需要可靠的資源,如練習測試、模擬考試和附有詳細解釋的樣題。我們的 Cisco 300-410 考試資源爲您提供最新、最全面的考試問題和答案,涵蓋所有考試主題。我們的學習材料由認證專家精心製作,確保您能獲得最佳的備考資源。有了我們的考試資源,您就可以充滿信心地備考,並提高首次考試通過的幾率。
參加其他線上考試
問題 #1
請參閱展品。AAA 服務器 10.1.1.1 已配置默認身份驗證和會計設置,但交換機無法與服務器通信。
A. 正超時值。
B. 匹配驗證端口
C. 正共享祕密。
D. 配會計端口。
查看答案
正確答案: B
問題 #2
請參閱示例。R1 正在使用 SNMP 進行監控,監控設備只能獲得部分信息。
A. 修改 CoPP 策略,增加 SNMP 的配置超限。
B. 改訪問列表,使其包括 snmptrap。
C. 改 CoPP 策略,增加 SNMP 的配置 CIR 限制。
D. 改訪問列表,添加第二行允許 udp any anyeqsnmp。
查看答案
正確答案: B
問題 #3
請參閱示例。一位客戶擔心在運行 show archive log config all 時密碼會被看到。要解決這個問題,需要進行哪些路由器配置?
A. ASS-RTR(config)#aaa 驗證 arap
B. ASS-RTR(config-archive-log-cfg)#password encryption aes
C. ASS-RTR(config)#service password-encryption
D. ASS-RTR(config-archive-log-cfg)#hidekeys
查看答案
正確答案: D
問題 #4
IPv6 源防護有哪兩種功能?
A. 減少 mgmt 類映射的承諾突發大小。
B. 增加管理類別地圖的 CIR。
C. 在 ACL 120 中添加一個新條目,允許 UDP 端口 161。
D. 添加一個新的類映射,以匹配 TCP 流量。
查看答案
正確答案: BC
問題 #5
請參閱示例。哪兩個操作會限制通過 SSH 訪問路由器 R1?(選擇兩項)。
A. 案見說明部分。
查看答案
正確答案: AC
問題 #6
請參考展品。一名網絡管理員希望在下班後和周末阻止所有指向互聯網的流量。當管理員在接口 Gi0/1 上應用訪問列表時,所有流量都被阻止,任何時候都無法訪問互聯網。
A. 訪問列表中的 deny udp any any time-range no-conn 命令後添加 permit ip any any time-range no-conn 語句。
B. 訪問列表中的 deny icmp any any time-range no-conn 命令後添加 permit ip any any 語句。
C. 訪問列表中的 deny icmp any any time-range no-conn 命令後添加 permit allowed time-range no-conn 語句。
D. 訪問列表中的 deny icmp any any time-range no-conn 命令後添加 permit ip any any time-range no-conn 語句。
查看答案
正確答案: B
問題 #7
請參閱示例。環境中新部署了一個 IPv6 網絡,服務臺報告 R3 無法 SSH 訪問 R2 的環回接口。
A. 訪問列表的第 10 行修改爲允許而不是拒絕。
B. 從訪問列表中刪除第 60 行。
C. 訪問列表的第 30 行修改爲允許而不是拒絕。
D. 從訪問列表中刪除第 70 行。
查看答案
正確答案: C
問題 #8
一名工程師需要在兩臺路由器之間建立動態路由,但無法建立 OSPF 連接。show ipospf neighbor 命令的輸出顯示鄰居狀態爲 EXSTART/EXCHANGE。
A. 配密碼
B. 匹配你好計時器
C. 匹配 MTU
D. 配網絡類型
查看答案
正確答案: C
問題 #9
請參閱示例。網絡管理員正試圖使用 TACACS+ 用戶名和密碼憑據訪問分支路由器,但由於廣域網連接中斷,管理員無法登錄路由器。分支路由器的 AAA 配置如下:aaa new-modelaa 授權命令 15 默認組 tacacs+aaa 記賬命令 1 默認只停止組 tacacs+aaa 記賬命令 15 默認只停止組 tacacs+tacacs-server 主機 10.100.50.99tacacs-server 密鑰 Ci$co123 哪個 c
A. aa 身份驗證登錄控制臺組 tacacs+ 啓用
B. aa 驗證登錄默認組 tacacs+ 本地
C. aa 驗證登錄默認組 tacacs+ 啓用
D. aa 身份驗證登錄默認組 tacacs+ 控制臺
查看答案
正確答案: B
問題 #10
請參考展品。工程師正在排除承包商在周末通過 Telnet 或 HTTP 訪問業務應用服務器失敗的故障。
A. 1no access-list 101 permit tcp 10
B. 1-時間範圍 承包人:定期 平日 8:00 至 16:30 定期 每日 8:00 至 16:30
C. 4 時間範圍 Contractorno 周期性工作日 17:00 至 23:59 周期性每日 8:00 至 16:30
D. 4no access-list 101 permit tcp 10
查看答案
正確答案: B
問題 #11
IPv6 源防護有哪兩個特點?
A. 案見說明部分。
查看答案
正確答案: CD
問題 #12
拖放(不支持拖放)將 IPv6 第一跳安全設備角色從左邊拖放到右邊的相應描述中。選擇並放置:
A. o access-list 101 access-list 101 deny tcp host 10
B. ontrol-planeno 服務策略輸入 PM-CoPP!接口 Ethernet 0/0 服務策略輸入 PM-CoPP
C. o access-list 101 access-list 101 deny tcp host 10
D. ontrol-planeno 服務策略輸入 PM-CoPPservice-policy input PM-CoPP
查看答案
正確答案: A
問題 #13
請參閱示例。網絡管理員使用 SSH 從 RADIUS 服務器成功登錄交換機。當網絡管理員使用控制臺端口訪問交換機時,RADIUS 服務器返回 shell:priv-lvl=15",交換機要求輸入啓用命令。當輸入命令時,命令被拒絕。哪個命令集可用於排除故障和解決此問題?
A. ine con 0 aaa authorization console privl5 !linevty 0 4 authorization exec
B. ine con 0 aaa authorization console !linevty 0 4 authorization exec
C. ine con 0 aaa authorization console authorization priv15!linevty 0 4 transport input ssh
D. ine con 0 aaa authorization console authorization exec!linevty 0 4 transport input ssh
查看答案
正確答案: D
問題 #14
請參閱示例。一名工程師正在排除 TACACS 問題。哪個操作可以解決問題?
A. 配置匹配的 TACACS 服務器 IP。
B. 置匹配的預共享密鑰
C. 從相對源接口生成驗證。
D. 已配置的 AAA 配置文件應用到 VTY。
查看答案
正確答案: B
問題 #15
網絡管理員配置了 CoPP,將從位於 172.16 1.99 的管理員設備向路由器 CPU 傳輸的所有 HTTP 和 HTTPS 流量限制爲 500 kbps。access-list 100 permit ip host 172.16.1.99 any !class-map CM-ADMIN match access-group 100 !policy-map PM-COPP class CM-ADMIN police 500000 conform-action transmit !interface E0/0 service-policy input PM-COPP CoPP 無法捕獲所需的流量,CPU 負載越來越高。
A. nterface E0/0 no service-policy input PM-COPP !control-planeservice-policy input PM-COPP
B. olicy-map PM-COPP class CM-ADMIN no police 500000 conform-action transmit police 500 conform-action transmit !control-planeservice-policy input PM-COPP
C. o access-list 100 access-list 100 permit tcp host 172
D. o access-list 100 access-list 100 permit tcp host 172
E. olicy-map PM-COPPclass CM-ADMIN no police 500000 conform-action transmit police 500 conform-action transmit
查看答案
正確答案: A
問題 #16
請參閱示例。在監控路由器的 VTY 訪問時,工程師注意到路由器沒有任何過濾器,即使配置了 ACL,任何人都可以使用用戶名和密碼訪問路由器。哪條命令可以解決這個問題?
A. ccess-class INTERNET in
B. p access-group INTERNET in
C. pv6 traffic-filter INTERNET in
D. pv6 access-class INTERNET in
查看答案
正確答案: D
問題 #17
請參閱示例。一名工程師試圖通過 Telnet 連接 R1,但沒有成功。
A. acacs 服務器 prod 地址 ipv4 10
B. p route 10
C. p route 10
D. acacs 服務器 prod 地址 ipv4 10
查看答案
正確答案: C
問題 #18
一名工程師正試圖使用 TFTP 將 IOS 文件從一臺路由器複製到另一臺路由器。需要執行哪兩項操作才能複製文件?(選擇兩項)。
A. 在 DHCP 池中修改子網掩碼爲網絡 192
B. DHCP 租約時間配置爲較小的值
C. DHCP 租約時間配置爲更大的值
D. 在 DHCP 池中添加網絡 192
查看答案
正確答案: AB
問題 #19
請參閱示例。用戶報告無法從 DHCP 服務器獲取 IP 地址。DHCP 服務器的配置如圖所示。共有大約 300 個非並發用戶在使用該 DHCP 服務器,但他們每天的活動時間都不超過兩個小時。哪種操作可以在當前資源範圍內解決問題?
A. 始時間 00:00
B. 始時間 0
C. 即開始
D. 在開始
查看答案
正確答案: B
問題 #20
請參閱示例。管理員注意到,在 R1 上進行更改後,系統日誌上的時間戳與時鐘不匹配。出現這種錯誤的原因是什麼?
A. TP 服務器的身份驗證錯誤導致時間戳不正確。
B. 間戳服務命令中沒有定義關鍵字 localtime。
C. TP 服務器位於不同的時區。
D. 系統時鐘錯誤地設置爲夏令時。
查看答案
正確答案: A
問題 #21
拖放(不支持拖放)將 DHCP 信息從左邊拖放到右邊的正確用途上:
A. 案見說明部分。
查看答案
正確答案: A
問題 #22
一名網絡工程師正在調查一臺與 NTP 服務器同步的核心交換機上的閃爍(上/下)接口問題。日誌輸出目前沒有顯示扇出的時間。哪條命令允許交換機上的日誌根據設備上的時鐘顯示扇出時間?
A. 服務時間戳日誌運行時間
B. 鐘 夏季時間 mst 循環 2 周日 3 月 2:00 1 周日 11 月 2:00
C. ervice timestamps log datetimelocaltime show-timezone
D. lock calendar-valid
查看答案
正確答案: C
問題 #23
在 Cisco DNA Center 中調配設備時,工程師會看到錯誤信息 "無法選擇設備。與模板不兼容"。出錯的原因是什麼?
A. 模板配置不正確。
B. 板的軟件版本與設備的軟件版本不同。
C. 模板的更改未提交。
D. 於篩選模板的標記與設備標記不匹配。
查看答案
正確答案: D
問題 #24
在處理軟件映像時,工程師發現 Cisco DNA Center 無法直接從設備上傳其軟件映像。爲什麼不能上傳映像?
A. 備必須重新同步到 Cisco DNA Center。
B. 備的軟件映像處於安裝模式。
C. 備失去了與 Cisco DNA Center 的連接。
D. 備的軟件映像處於捆綁模式
查看答案
正確答案: B
問題 #25
工程師在安裝過程中爲 Cisco DNA Center 企業接口配置了錯誤的默認網關。工程師必須運行哪條命令來糾正配置?
A. udo maglev-config update
B. udomaglevinstallconfig 更新
C. udomaglev 重新安裝
D. udo update config install
查看答案
正確答案: A
問題 #26
拖放(不支持拖放)將 Cisco IOS 設備中的 SNMP 屬性從左邊拖放到右邊正確的 SNMPv2c 或 SNMPV3 類別中:
A. 案見說明部分。
查看答案
正確答案: A
問題 #27
請參閱示例。當遠程用戶登錄時,連接到控制臺的管理員看不到調試信息。哪種操作可確保遠程登錄時顯示調試信息?
A. 輸入傳輸輸入 ssh 配置命令。
B. 輸入終端監控執行命令
C. 入日誌控制臺調試配置命令。
D. 入 aaa new-model 配置命令。
查看答案
正確答案: C
問題 #28
請參閱示例。網絡操作無法從操作子網讀取或寫入具有此配置的設備上的任何配置。哪兩種配置可以解決問題?(選擇兩項)。
A. 流量導出器已配置,但未使用。
B. 量監控器的應用方向錯誤。
C. 量監控器應用於錯誤的接口。
D. 量導出器的目的地無法到達。
查看答案
正確答案: AB
問題 #29
請參閱展品。爲什麼遠程 NetFlow 服務器無法接收 NetFlow 數據?
A. Q_R3(config)# ipsla responderHQ_R3(config)# ipsla responder icmp-echo 172
B. RANCH(config)# ipsla 1BRANCH(config-ip-sla)# icmp-echo 192
C. Q_R3(config)# ipsla responderHQ_R3(config)# ipsla responder icmp-echo 172
D. RANCH(config)# ipsla 1BRANCH(config-ip-sla)# icmp-echo 192
查看答案
正確答案: D
問題 #30
請參閱示例。工程師使用 HQ_R1 作爲主默認網關,成功設置了從分支路由器到總部網絡的浮動靜態路由。當 HQ_R1 上的 g0/0 出現故障時,分支網絡無法到達總部網絡 192.168.20.0/24。
A. OOTP 端口 67
B. DHCP 選項 66
C. OOTP端口 68
D. HCP選項69
查看答案
正確答案: D
問題 #31
請參閱示例。遠程服務器無法接收 NetFlow 數據。哪個操作可以解決問題?
A. 修改流量傳輸命令 transport udp 2055,將其移至流量監控配置文件下。
B. 將接口命令修改爲 ip flow monitor FLOW-MONITOR-1 輸入。
C. 將流量導出器配置文件下的 udp 端口修改爲 ip transport udp 4739。
D. 改流量記錄命令記錄 v4_r1,將其移至流量導出器配置文件下。
查看答案
正確答案: B
問題 #32
請參閱示例。一名網絡管理員在思科路由器上配置了 NTP,以便從統一的時間源獲取系統和日誌的同步時間。必須啓用哪項服務才能解決問題?
A. 輸入 service timestamps log datetime clock-period 全局命令。
B. 輸入服務時間戳日誌日期同步全局命令。
C. 輸入 service timestamps log datetime console 全局命令。
D. 輸入 service timestamps log datetimelocaltime 全局命令。
查看答案
正確答案: D
問題 #33
請參閱展品。一名工程師根據嚴重性過濾信息,以儘量減少日誌信息。在應用該過濾器後,工程師注意到它也過濾了所需信息。
A. 置系統日誌級別 2。
B. 置系統日誌級別 3。
C. 置系統日誌級別 4。
D. 置系統日誌級別 5。
查看答案
正確答案: D
問題 #34
一名工程師正在路由器控制臺會話上排除故障,並打開了多個調試命令。控制臺屏幕上充滿了滾動的調試信息,沒有一條命令可以驗證輸入是否正確或顯示任何輸出。哪種操作可以讓工程師在繼續分析調試信息的同時看到輸入的控制臺命令?
A. 局配置 no mon 命令。
B. 配置日誌同步級別 all 命令
C. 置同步日誌記錄命令
D. 局配置 no logging console 調試命令。
查看答案
正確答案: C
問題 #35
請參閱示例。DHCP 客戶端無法從 DHCP 服務器接收 IP 地址。RouterB 的配置如下:要解決這個問題,RouterB 的 fastethernet 0/0 接口上需要使用哪條命令?
A. outerB(config-if)#IP helper-address 172
B. outerB(config-if)#ip helper-address 255
C. outerB(config-if)#ip helper-address 172
D. outerB(config-if)#IP helper-address 172
查看答案
正確答案: C
問題 #36
請參閱示例。一位網絡管理員在 Cisco DNA 中心添加了一臺路由器,並從網絡健康儀錶板檢查了它的發現和健康狀況。網絡管理員發現路由器仍顯示爲未監控。
A. 用 SNMPv2c 或 SNMPv3 陷阱配置路由器
B. 利用遙測數據配置路由器
C. 路由器配置路由功能,以到達思科 DNA 中心
D. 用 NetFlow 數據配置路由器
查看答案
正確答案: B
問題 #37
請參閱展品。整個網絡基礎設施和 Cisco DNA 中心都配置了 NTP。Cisco DNA 中心在 17:15 報告了一個 NTP 問題。
A. 重置 NTP 服務器以解決所有設備的同步問題
B. 檢查並解決 Cisco DNA Center 與 NTP 服務器之間的可達性問題
C. 查並解析 WLC 與 NTP 服務器之間的可達性
D. 檢查並配置 WLC 上的 NTP,並與 Cisco DNA Center 同步
查看答案
正確答案: D
問題 #38
請參閱示例。PC-2 無法與終端服務器建立 Telnet 連接,哪種配置可以解決這個問題?
A. ateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#sequence 25 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
B. ateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#no sequence 20Gateway-Router(config-ipv6-acl)#sequence 5 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
C. ateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
D. ateway-Router(config)#ipv6 access-list Default_AccessGateway-Router(config-ipv6-acl)#sequence 15 permit tcp host 2018:DB1:A:B::2 host 2018:DB1:A:C::1 eq telnet
查看答案
正確答案: D
問題 #39
請參閱示例。網絡管理員在 Cisco Catalyst 3750-X 交換機上啓用了 DHCP 偵聽,並將上行鏈路端口(端口通道 2)配置爲受信任端口。客戶端沒有收到 IP 地址,但當 DHCP 偵聽被禁用時,客戶端開始收到 IP 地址。
A. pdhcp relay information trust portchannel2
B. pdhcp 偵聽
C. pdhcp 偵聽信任
D. o ipdhcp snooping information 選項
查看答案
正確答案: D
問題 #40
一位客戶向支持臺報告說,他們無法從 PC 打印到本地打印機 id:123456789。
A. 備跟蹤
B. ACL 跟蹤
C. 徑跟蹤
D. 用程序跟蹤
查看答案
正確答案: C
問題 #41
一名工程師配置了使用身份驗證和 DES 加密數據發送到管理服務器的 SNMP 通知。收到的響應 PDU 中出現了 "UNKNOWNUSERNAME,WRONGDIGEST "錯誤。哪種操作可以解決問題?
A. 用 SNMPv3 authNoPriv 配置正確的驗證密碼。
B. 使用 SNMPv3 authPriv 配置正確的身份驗證和隱私密碼。
C. 用 SNMPv3 authNoPriv 配置正確的身份驗證和隱私密碼。
D. 用 SNMPv3 authPriv 配置正確的驗證密碼。
查看答案
正確答案: B
問題 #42
請參閱展品。一名網絡管理員正在 Cisco DNA Center 中發現一臺 Cisco Catalyst 9300 和一臺 Cisco WLC 3504。Catalyst 9300 已成功添加。但是,當管理員嘗試在 Cisco DNA Center 中添加 WLC 時,卻顯示錯誤 "無法聯繫"。
A. 從 Cisco DNA Center 中刪除 WLC 3504,然後重新將其添加到 Cisco DNA Center。
B. 在 Catalyst 9300 連接設備的層次結構下添加 WLC 3504。
C. 從 USB 上的 Cisco DNA 中心複製
D. USB 上的 Cisco DNA 中心複製
查看答案
正確答案: D
問題 #43
請參閱示例。用戶無法 SSH 訪問路由器。必須採取什麼措施來解決這個問題?
A. 配置傳輸輸入 ssh
B. 置傳輸輸出 ssh
C. 置 ipssh 版本 2
D. 置 ipssh 源接口 loopback0
查看答案
正確答案: A
問題 #44
一名工程師配置了一臺思科路由器,以便向管理服務器發送可靠和加密的事件通知。哪種操作可以解決這個問題?
A. 置所有設備,使其接受帶認證的 SNMPv3 通知。
B. SNMPv3 通知配置所有設備的 priv。
C. 所有設備配置 SNMPv3 驗證陷阱。
D. priv 配置所有設備以接收 SNMPv3 陷阱。
查看答案
正確答案: B
問題 #45
請參閱示例。一名工程師正在監控到 ISP1 和 ISP2 的已配置默認路由的可達性。如何解決這個問題?
A. 用 icmp-echo 命令跟蹤兩條默認路由。
B. 個默認路由使用相同的 AD。
C. 過匹配 track 和 ipsla 命令的編號啓動 IP SLA。
D. 通過定義頻率和調度啓動 IP SLA。
查看答案
正確答案: D
問題 #46
請參閱展品。一名工程師使用 DNAC 發現了一個第 2 層環路。哪條命令可以解決 SF-D9300-1 交換機的問題?
A. panning-tree portfastbpduguard
B. o spanning-tree uplinkfast
C. panning-tree backbonefast
D. panning-tree loopguard 默認值
查看答案
正確答案: A
問題 #47
請參閱示例。一名工程師在嘗試從連接到 R1 控制臺的串行接口帶內訪問另一臺路由器時收到此錯誤消息。要解決這個問題,需要在 R1 上進行哪些配置?
A. 1(config)#line vty 0R1(config-line)# transport output ssh
B. 1(config)#line console 0R1(config-line)# transport output ssh
C. 1(config)#line console 0R1(config-line)# transport preferred ssh
D. 1(config)#line vty 0R1(config-line)# transport output sshR1(config-line)# transport preferred ssh
查看答案
正確答案: D
問題 #48
請參閱示例。財務部門的服務器在 200.30.40.0/24 網絡上始終無法訪問,而且每隔一個月就會獲得一個新的 IP 地址。(請選擇)。
A. 重新發出 ipsla schedule 命令。
B. 在 tcp 連接中添加控制禁用選項。
C. 將 ipsla 計劃頻率修改爲永久。
D. 爲主機添加 icmp-echo 命令。
查看答案
正確答案: BC
問題 #49
請參閱示例。一名用戶設置了一個 IP SLA 探測器,以測試 IP 地址 10.1.1.1 上的非 SLA 主機 Web 服務器在部署前是否接受 HTTP 會話。網絡管理員應建議採取哪些措施才能使探測成功?
A. 配置以匹配兩個路由器上的 OSPF 接口網絡類型。
B. 配置以匹配兩臺路由器上的 OSPF 接口速度和雙工設置。
C. 置以匹配兩個路由器上的 OSPF 接口 MTU 設置。
D. 兩個路由器上配置與 OSPF 接口唯一 IP 地址和子網掩碼相匹配。
查看答案
正確答案: A
問題 #50
請參閱展品。網絡管理員正在通過查看路由器的控制臺日誌來排除 OSPF 鄰接問題,但由於日誌信息流過大,無法捕捉到問題所在。(選擇兩個)。
A. config)#terminal no monitor
B. config)#no terminal monitor
C. no terminal monitor
D. terminal no monitor
查看答案
正確答案: AB
問題 #51
請參考展品。某網絡受到網絡攻擊。一名網絡工程師通過 SSH 連接到 R1,並通過 SSH 會話啓用終端監控器,以查找攻擊的來源和目標。會話被大量信息淹沒,工程師無法排除故障。哪條命令可以解決 R1 上的這個問題?
A. 須首先使用 guestshell enable 命令啓用 Python 解釋器。
B. 須使用傳輸輸入 ssh 命令允許 SSH 訪問 VTY 線路。
C. 須使用 crypto key generate rsa 命令啓用 SSH 服務。
D. 須使用 ipscp server enable 命令啓用 SCP 服務。
查看答案
正確答案: D
問題 #52
請參考展品。一位網絡管理員在本地 Linux 機器上開發了一個 Python 腳本,並試圖將其傳輸到路由器上。哪個操作可以解決這個問題?
A. ccess-list 20 permit 10
B. nmp-server group NETADMIN v3 priv read NETVIEW write NETADMIN access 22
C. nmp-server group NETVIEW v2c priv read NETVIEW access 20
D. ccess-list 20 permit 10
查看答案
正確答案: D
問題 #53
請參閱示例。哪兩個命令可爲管理員提供解決問題所需的信息?(選擇兩項)。
A. nmp-server ifindex persist
B. nmp-server ifindex permanent
C. nmpifindex 持續
D. nmpifindex permanent
查看答案
正確答案: BC
問題 #54
請參閱示例。網絡管理員可以在 R1 中看到 DHCP 發現數據包,但 R2 沒有回覆 DHCP 請求。R1 相關接口配置了 DHCP 輔助地址。如果 PC 直接連接到 R2 上的 Fa0/1 接口,DHCP 服務器會將 DHCP 池中的 IP 地址分配給 PC。哪兩條命令可以解決這個問題?(選擇兩項)。
A. 6(config)#ipsla responder udp-echo ip 地址 10
B. 6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10
C. 6(config)#ipsla responder
D. 6(config)#ip access-list extended DDOS R6(config-ext-nacl)#5 permit icmp host 10
查看答案
正確答案: CD
問題 #55
請參閱示例。工程師在 R1 上配置了 IP SLA 以避免 ISP 鏈路閃爍問題,但它並未按設計工作。IP SLA 在將流量切換到輔助連接前應等待 30 秒,然後在等待 20 秒後恢復到主鏈路,此時主鏈路可用並趨於穩定。哪種配置能解決問題?
A. 1(config)#track 700 ipsla 700 R1 (config-track)#delay down 30 up 20
B. 1 (config)#ipsla 700 R1(config-ip-sla)#delay down 30 up 20
C. 1 (config)#ipsla 700 R1(config-ip-sla)#delay down 20 up 30
D. 1(config)#track 700 ipsla 700 R1(config-track)#delay down 20 up 30
查看答案
正確答案: A
問題 #56
請參考展品。工程師必須根據最近的企業安全策略阻止訪問所有企業遠程 Cisco 設備的控制臺端口,但安全團隊仍然可以通過控制臺端口進行連接。控制臺端口上的哪種配置可以解決問題?
A. 錄名和密碼
B. xec 0 0
C. 輸輸入 telnet
D. 沒有執行人員
查看答案
正確答案: D
問題 #57
請參閱示例。一名網絡管理員正在爲一個未從服務器獲取 IPv6 地址的 DHCP 客戶端進行 IPv6 地址分配故障診斷。哪種配置能從 DHCP 服務器檢索客戶端 IPv6 地址?
A. 接口上的 ipv6 地址自動配置命令
B. HCP 服務器上的 ipv6 dhcp 服務器自動命令
C. 接口上的 ipv6 dhcp relay-agent 命令
D. HCP 服務器上的 service dhcp 命令
查看答案
正確答案: A
問題 #58
請參考展品。一名初級工程師爲網絡設備配置了 SNMP。惡意用戶使用 SNMP 和 TFTP 服務器向網絡設備上傳了不同的配置。哪種配置可以防止來自未經授權的 NMS 和 TFTP 服務器的更改?
A. ccess-list 20 permit 10
B. ccess-list 20 permit 10
C. ccess-list 20 permit 10
D. ccess-list 20 permit 10
查看答案
正確答案: A
問題 #59
工程師創建了一個有三個節點的 Cisco DNA Center 羣集,但所有服務都運行在一個主機節點上。哪個操作可以解決這個問題?
A. 恢復連接到 Cisco DNA 中心羣集鏈路的交換機接口上的鏈路。
B. 單擊系統更新,升級到最新版本的 Cisco DNA Center。
C. 從系統 360 頁面啓用服務分發。
D. 單擊包含所有服務的主主機節點,選擇要移動到其他主機的服務。
查看答案
正確答案: A
問題 #60
請參閱示例。Cisco DNA Center Assurance Dashboard 的 AP 狀態顯示接入交換機接口 G1/0/14 存在一些物理連接問題。哪條命令會生成診斷數據以解決物理連接問題?
A. heck cable-diagnostics tdr interface GigabitEthernet1/0/14
B. erify cable-diagnostics tdr interface GigabitEthernet1/0/14
C. how cable-diagnostics tdr interface GigabitEthernet1/0/14
D. est cable-diagnostics tdr interface GigabitEthernet1/0/14
查看答案
正確答案: D
問題 #61
請參閱示例。一名工程師在 R1 上配置了 NetFlow,但 NMS 服務器無法看到來自 R1 的流量。哪種配置能解決問題?
A. nterface Ethernet0/1 flow-destination 10
B. nterface Ethernet0/0 flow-destination 10
C. low 導出器 FlowAnalyzer1 目的地 10
D. low monitor Flowmonitor1 目的地 10
查看答案
正確答案: C
問題 #62
請參閱示例。一名工程師無法將 IOS.bin 文件從 FTP 服務器複製到交換機。哪種操作可以解決問題?
A. 許從 FTP 服務器下載文件的權限。
B. 添加 FTP 服務器上不存在的 IOS
C. 交換機閃存盤或 USB 驅動器上留出內存空間,以便下載文件。
D. 用複製 flash:/ ftp://cisco@10
查看答案
正確答案: B
問題 #63
請參閱示例。重新加載路由器後,管理員發現接口利用率圖顯示與 NMS 中以前的歷史記錄不一致。採取哪種措施可以防止將來再次重載路由器後出現此問題?
A. 在路由器上配置 SNMP 接口索引持久性。
B. 重新加載路由器之前,將路由器配置保存到 startup-config。
C. 新加載路由器後,通過 SNMP 重新發現所有路由器接口。
D. 置 SNMP 以使用指向單個路由器接口的靜態 OID。
查看答案
正確答案: A
問題 #64
請參閱示例。爲了提高網絡安全性,管理員在 Gi3 接口上應用了 Gi3-in ACL。應用 ACL 後,網絡中連接到 Gi3 的客戶端失去了從 DHCP 獲取 IP 設置的能力。要恢復客戶端的 DHCP 服務,必須在 Gi3-in ACL 中添加哪兩條配置命令?(請選擇兩條)。
A. 4 permit udp 192
B. 1 permit udp host 0
C. 3 permit udp host 0
D. 2 permit udp host 192
E. 5 permit udp host 0
查看答案
正確答案: B
問題 #65
請參閱展品。路由器 R2 應通過 EIGRP 學習 10.123.187.0/24 的路由。哪種操作可以在不引入更多問題的情況下解決問題?
A. 在 EIGRP 中重新分配路由的度量、延遲和可靠性。
B. 使用 distribute-list 將路由修改爲 EIGRP 內部路由。
C. OSPF 中使用分發列表過濾外部路由。
D. R2 中刪除 OSPF 中該路由的路由重新分配。
查看答案
正確答案: C
問題 #66
請參閱示例。路由器應用 CoPP 配置後,控制平面受到嚴重影響。刪除哪條命令可以減輕對控制平面的影響?
A. ccess-list 120 permit tcp any gt 1024 eq bgp log
B. ccess-list 120 permit ospf any
C. ccess-list 120 permit udp any any eq pim-auto-rp
D. ccess-list 120 permit eigrp any host 224
查看答案
正確答案: A
問題 #67
請參閱示例。一名工程師正試圖添加一個加密的用戶密碼,該密碼不應在路由器配置中可見。哪兩條配置命令可以解決這個問題?
A. 用反向中毒。
B. 用分割水平線
C. 用反向中毒。
D. 啓用分割水平線。
查看答案
正確答案: BC
問題 #68
一位客戶報告說,路由器上啓用了 EIGRP 的多點接口無法傳輸流量,路由器的配置如下:哪種操作可以解決問題?
A. 用地平線分割。
B. 將 R3 配置爲只接受存根。
C. 配置路由標記
D. 配置路由過濾
查看答案
正確答案: B
問題 #69
請參閱示例。當 EIGRP 在啓用中毒反向的情況下運行時,R1、R2 和 R3 之間出現環路。哪些操作可防止 R1、R2 和 R3 之間出現環路?
A. 將區域 5 從非存根區域改爲正常區域。
B. 解決鏈路上的不同子網掩碼問題
C. 在交換機之間的接口上配置第 3 層端口通道。
D. 解決網絡中的重複 IP 地址問題。
查看答案
正確答案: A
問題 #70
MPLS 第 3 層 VPN 配置需要哪兩個組件?(選擇兩個)。
A. 6(config)#ip sla responder
B. 6(config)#ip sla 650 R6(config-ip-sla)#udp-jitter 10
C. 6(config)#ip sla responder udp-echo ipaddress 10
D. 6(config)#ip sla schedule 10 life forever start-time now
查看答案
正確答案: CD
問題 #71
請參閱示例。哪種配置可以解決從 R1 到服務器的 IP SLA 問題?
A. p nhrp 註冊 無註冊
B. p nhrp 註冊動態
C. p nhrp 註冊無唯一性
D. p nhrp 註冊忽略
查看答案
正確答案: C
問題 #72
網絡管理員在 DMVPN 網絡上添加了一個新的動態 IP 的發言站點。哪條配置命令可以從發言路由器在 DMVPN 隧道上傳輸流量?
A. outer ospf 1 vrf CCNP 網絡 10
B. outer ospf 1 接口 Ethernet1 ip ospf 1 區域 0
C. outer ospf 1 vrf CCNP 接口 Ethernet1 ip ospf 1 area 0
D. outer ospf 1 vrf CCNP network 10
查看答案
正確答案: C
問題 #73
請參閱展品。TCP 流量應通過 R2 到達主機 10.10.10.10/24。哪個操作可以解決問題?
A. 訪問列表中允許 TCP,路由映射不變。
B. 在路由圖中添加 permit 20 語句,允許 TCP 流量。
C. TCP 流量將通過 R2 到達目的地,不會有任何變化。
D. 在路由映射 permit 10 下將 IP 下一跳設置爲 10
查看答案
正確答案: A
問題 #74
使用 ip mtu 1400 命令爲 DMVPN 配置一臺新安裝的發言路由器。哪種配置允許輪輻路由器通過 GRE 使用最大協商 TCP MTU 分片?
A. p tcp adjust-mss 1360 crypto ipsec fragmentation mtu-discovery
B. p tcp adjust-mss 1360 crypto ipsec fragmentation after-encryption
C. p tcp payload-mtu 1360 crypto ipsec fragmentation after-encryption
D. p tcp payload-mtu 1360 crypto ipsec fragmentation mtu-discovery
查看答案
正確答案: B
問題 #75
請參閱示例。在 ISP 路由器維護期間,由於接口拍擊,網絡產生了許多警報。R1 上的哪項配置能解決這個問題?
A. p verify drop-rate notify hold-down 60
B. nmp trap link-status down
C. nmp trap ip verify drop-rate
D. o snmp trap link-status
查看答案
正確答案: D
問題 #76
請參閱示例。在部署了 DHCPv6 的網絡中,服務器之間的可達性不穩定。必須從配置中刪除哪條命令才能使 DHCPv6 正常工作?
A. pv6 nd ra suppress
B. ddress prefix 2001:0:1:4::/64 lifetime infinite infinite
C. pv6 dhcp 服務器 DHCP POOL
D. pv6 地址 2001:0:1:4::1/64
查看答案
正確答案: A
問題 #77
某客戶要求在兩個客戶站點之間通過提供商網絡建立一條 GRE 隧道,使用環回隱藏內部網絡。R2 上的哪種配置能與 R1 建立隧道?
A. 2(config)#interface Tunnel1 R2(config-if)#ip address 172
B. 2(config)#interface Tunnel1 R2(config-if#ip address 172
C. 2(config)#interface Tunnel1 R2(config-if)#ip address 172
D. 2(config)#interface Tunnel1 R2(config-if)#ip address 172
查看答案
正確答案: B
問題 #78
請參閱示例。R1 和 R2 使用身份驗證配置爲 EIGRP 對等互聯,但鄰居無法啓動。哪種操作可以解決問題?
A. 兩臺路由器上配置匹配的最低密鑰標識。
B. 在兩個路由器上配置匹配的驗證類型
C. 兩臺路由器上配置匹配的 key-id 號。
D. 兩臺路由器上配置匹配的密鑰鏈名稱。
查看答案
正確答案: A
問題 #79
請參閱示例。在 R2 和 R5 上啓用了 RIP 和 EIGRP 之間的相互重新分配。哪種配置可解決 192.168.1.0/24 網絡的路由環路問題?
A. 2:router eigrp 10network 181
B. 2:router eigrp 10network 181
C. 2:router eigrp 10network 181
D. 2:router eigrp 7network 181
查看答案
正確答案: D
問題 #80
哪種方法在 BFD 中提供故障檢測?
A. 持續時間長,管理費用低
B. 續時間短,管理費用低
C. 續時間長,管理費用高
D. 續時間短,管理費用高
查看答案
正確答案: B
問題 #81
請參閱示例。R4 在嘗試連接 R2 後面的 172.16.2.7 時遇到丟包。哪個操作可以解決問題?
A. 在 R2 上插入一條 /24 浮動靜態路由,指向 R3,指標爲 254。
B. 在 R2 上禁用自動匯總。
C. 在所有三個路由器 R1、R2 和 R3 上啓用自動匯總。
D. 在 R2 上插入一條 /16 浮動靜態路由,指向 R3,指標爲 254。
查看答案
正確答案: B
問題 #82
請參閱展品。一名工程師必須向 IPv6 MP-BGP 公布路由,但失敗了。哪種配置能解決 R1 上的問題?
A. outer bgp 64900 no bgp default ipv4-unicast address-family ipv6 unicast redistribute ospf network 2001:DB9::/64
B. outer bgp 64900 no bgp default ipv4-unicast address-family ipv6 multicast neighbor 2001:DB8:7000::2 translate-update ipv6 multicast
C. outer bgp 65000 no bgp default ipv4-unicast address-family ipv6 unicast network 2001:DB8::/64
D. outer bgp 65000 no bgp default ipv4-unicast address-family ipv6 multicast network 2001:DB8::/64
查看答案
正確答案: C
問題 #83
請參閱示例。管理員正試圖覆蓋 TFTP 服務器上的一個現有文件,該文件之前由另一臺路由器上傳。哪個操作可以解決這個問題?
A. 在 TFTP 服務器上設置 TFTP 文件夾的可寫性。
B. 在 TFTP 服務器上設置 package
C. package
D. 保在 TFTP 服務器上運行 TFTP 服務。
查看答案
正確答案: B
問題 #84
請參閱示例。一名網絡工程師在區域 5 ABR 上對 OSPFv3 區域間路由應用了 ISA 流量過濾器,以保護向業務合作夥伴網絡宣傳區域 5 的內部路由。所有其他區域都應接收區域 5 內部路由。在 ABR 上應用相應的路由過濾配置後,任何區域上都看不到區域 5 路由。必須如何在 ABR 上應用過濾列表才能解決此問題?
A. 由器 R1 上區域 5 的 "in "方向
B. 路由器 R2 上區域 20 的 "in "方向
C. 路由器 R2 上區域 20 的 "出 "方向
D. 路由器 R1 上區域 5 的 "出 "方向
查看答案
正確答案: D
問題 #85
請參閱示例。R2 環回接口使用 RIP 和 EIGRP 默認值進行廣告發布。哪些配置更改可使 R1 使用 RIP 到達 R2 環回接口?
A. 1(config)#router rip R1(config-router)#distance 90
B. 1(config)#router eigrp 1 R1(config-router)#distance eigrp 130 120
C. 1(config)#router rip R1(config-router)#distance 100
D. 1(config)#router eigrp 1 R1(config-router)#distance eigrp 120 120
查看答案
正確答案: B
問題 #86
請參閱示例。網絡管理員注意到這些來自主機 10.11.110.12 的控制臺消息,這些消息源自接口 E1/0。管理員認爲這是未經授權試圖訪問 R1 上的 SNMP。哪種操作可以阻止訪問 R1 E1/0 的嘗試?
A. 接口 E1/0 上使用 ACL 90 配置 IOS 控制平面保護。
B. 在接口 E1/0 上創建一個入站 ACL,拒絕來自主機 10
C. ACL 90 中添加包含主機 10
D. 接口 E1/0 上使用 ACL 90 配置 IOS 管理平面保護。
查看答案
正確答案: B
問題 #87
請參閱展品。R6 應通過 R5>R2>R1 到達 R1。哪種操作可以解決問題?
A. 將 R6-R5-R2 之間的費用降至 2。
B. R2-R3-R1 之間的成本增加到 61。
C. 將 R2 和 R3 之間的成本增加到 61。
D. 將 R2 和 R1 之間的成本降至 41。
查看答案
正確答案: C
問題 #88
一名工程師無法使用 Cisco DNA Center 在設備上運行診斷命令。Cisco DNA Center 中的哪個操作可以解決問題?
A. 用安全 Shell。
B. 啓用應用程序接口。
C. 用 CDP。
D. 啓用命令運行程序。
查看答案
正確答案: D
問題 #89
請參閱示例。相鄰 OSPF 鄰居路由器的路由表中沒有靜態路由。哪種操作可以解決問題?
A. 路由映射中配置 permit 20 語句,以重新分配靜態路由。
B. 靜態路由末尾配置下一跳接口,以便重新分配。
C. 在前綴列表 DMZ-STATI 中配置下一跳爲 10
D. 重新分配命令中配置子網關鍵字。
查看答案
正確答案: D
問題 #90
請參閱展品。從源 209.165.200.215 發送的數據包必須將優先級位設置爲 1,而從源 209.165.200.216 發送的數據包必須將優先級位設置爲 5。哪個操作可以解決問題?
A. et ip precedence critical in route-map Texas permit 20
B. 在路由映射 Texas 中設置 ip precedence critical permit 10
C. 路由映射 Texas permit 20 中設置 ip precedence 優先級
D. 在路由映射 Texas permit 10 中設置 ip precedence immediate
查看答案
正確答案: A
問題 #91
請參閱展品。工程師必須將網絡 192.168.10.0/24 和 192.168.20.0/24 從 EIGRP 重新部署到 OSPF,其中,當穿越多個跳時必須添加度量,以啓動一條 20 的外部路由。工程師注意到,外部度量是固定的,不會在每一跳添加。哪種配置可以解決這個問題?
A. 2(config)#access-list 10 permit 192
B. 2(config)#access-list 10 permit 192
C. 1(config)#access-list 10 permit 192
D. 1(config)#access-list 10 permit 192
查看答案
正確答案: B
問題 #92
工程師注意到 R1 沒有足夠的日誌信息,無法在故障排除過程中找出根本原因。哪條命令可以解決這個問題?
A. logging buffered 4096 critical
B. logging buffered 16000 critical
C. config)#logging buffered 16000 信息
D. config)#logging buffered 4096 信息
查看答案
正確答案: C
問題 #93
哪項功能可最大限度地減少 IPv6 網絡上的 DoS 攻擊?
A. Pv6 綁定安全表
B. IPv6 路由器廣告防護
C. IPv6 前綴保護
D. Pv6 目的地防護
查看答案
正確答案: D
問題 #94
請參考展品。網絡管理員必須阻止從用戶 3 到 App 服務器的 ping。在 R1 接口 G0/0 上應用了入站標準訪問列表以阻止 ping。網絡管理員得到通知,用戶 3 甚至無法再 ping 用戶 9。要解決這個問題,必須在出站方向的哪個位置應用訪問列表?
A. 2 接口 G0/0
B. W1 接口 G1/10
C. 2 接口 G1/0
D. W1 接口 G2/21
查看答案
正確答案: B
問題 #95
請參閱展品。ALS2 上的客戶端接收 IPv4 和 IPv6 地址,但 ALS1 上的客戶端只接收 IPv4 地址,不接收 IPv6 地址。DSW1 上的哪個操作允許 ALS1 上的客戶端接收 IPv6 地址?
A. 配置 DSW1(dhcp-config)#default-router 2002:A04:A01::A04:A01
B. onfigure DSW1(config-if)#ipv6 dhcp relay destination 2002:404:404::404:404 GigabitEthernet1/2
C. onfigure DSW1(config)#ipv6 route 2002:404:404::404:404/128 FastEthernet1/0
D. 配置 DSW1(config-if)#ipv6 輔助地址 2002:404:404::404:404
查看答案
正確答案: B
問題 #96
請參閱展品。一名工程師配置了 BGP,並希望選擇來自 10.77.255.57 的路徑作爲最佳路徑,而不是當前最佳路徑。哪種操作可以解決問題?
A. 配置更高的 MED 以選擇最佳路徑。
B. 爲當前最佳路徑配置 AS_PATH prepend。
C. 爲所需的最佳路徑配置 AS_PATH prepend。
D. 配置較低的 LOCAL_PREF,以選擇最佳路徑。
查看答案
正確答案: B
問題 #97
IPv6 源保護的功能是什麼?
A. 會檢查 ND 和 DHCP 數據包,以建立地址綁定表。
B. 可與地址收集或 ND 協同工作,查找現有地址。
C. 果流量被 ND 協議拒絕,它會通知主機。
D. 拒絕來自已知來源和已分配地址的流量。
查看答案
正確答案: B
問題 #98
請參考展品。網絡工程師必須在三個不同的客戶站點之間建立通信,並滿足以下要求:* Site-A:必須限制站點 B 或站點 C 的任何用戶訪問。* Site-B 和 Site-C:必須能夠在站點之間通信,並使用 OSPF 共享路由。
A. E(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
B. E(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
C. E(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
D. E(config)#router ospf 10 vrf Site-A PE(config-router)#network 0
查看答案
正確答案: C
問題 #99
什麼是 LDP 標籤綁定?
A. 帶標籤的目的地前綴
B. 兩臺路由器進行標籤分發會話
C. 帶標籤的源前綴
D. 帶標籤的相鄰路由器
查看答案
正確答案: A
問題 #100
請參閱示例。網絡管理員配置芝加哥路由器將洛杉磯和紐約路由與 OSPF 路由相互重新分配,以便在 EIGRP 中使用最長摘要掩碼摘要爲一條路由:router eigrp 100 redistribute ospf 1 metric 10 10 10 10 router ospf 1 redistribute eigrp 100 subnets!interface E 0/0ip summary-address eigrp 100 172.16.0.0 255.255.0.0配置完成後,紐約路由器接收到所有特定的洛杉磯路由,但沒有摘要路由。哪一組連接
A. outer eigrp 100 summary-address 172
B. nterface E 0/1 ip summary-address eigrp 100 172
C. outer eigrp 100 summary-address 172
D. nterface E 0/1 ip summary-address eigrp 100 172
查看答案
正確答案: B
問題 #101
請參閱展品。工程師必須在 R1 上配置 PBR,以通過 R3 AS64513 作爲主路徑到達 10.2.2.0/24,並通過 R2 AS64513 的默認路由作爲備份路由。所有 BGP 路由都在 R1 的路由表中,但靜態默認路由會覆蓋 BGP 路由。哪種 PBR 配置能實現目標?
A. ccess-list 100 permit ip 10
B. ccess-list 100 permit ip 10
C. ccess-list 100 permit ip 10
D. ccess-list 100 permit ip 10
查看答案
正確答案: A
問題 #102
BFD 的功能是什麼?
A. 會導致硬件部署的 CPU 利用率過高
B. 在同一介質類型上提供統一的故障檢測
C. 論介質類型如何,它都能提供統一的故障檢測
D. 果鄰居版本不同,它會協商使用最高版本
查看答案
正確答案: C
問題 #103
請參閱示例。當 FTP 客戶端嘗試使用被動 FTP 連接到 FTP 服務器時,文件傳輸失敗。哪種操作可以解決問題?
A. 將流量過濾器 FTP-SERVER 修改爲出站方向。
B. 配置活動 FTP 流量
C. 置爲允許高於 1023 的 TCP 端口。
D. 改 FTP-SERVER 訪問列表,刪除末尾的已建立。
查看答案
正確答案: C
問題 #104
請參閱示例。管理員爲 TACACS 身份驗證配置了 Cisco 路由器,但路由器卻在使用本地啓用密碼。哪種操作可以解決問題?
A. 配置 aaa 身份驗證登錄默認組 admin 本地 if-authenticated 命令。
B. 配置 aaa 身份驗證登錄 admin 組 tacacs+ 本地啓用 none 命令。
C. 配置 aaa 身份驗證登錄 admin 組 tacacs+ 本地 if-authenticated 命令。
D. 配置 aaa 身份驗證登錄 admin 組 admin 本地啓用命令。
查看答案
正確答案: D
問題 #105
管理員嘗試使用 TFTP 將 .pack NBAR2 文件從 CPE 路由器通過 Gi0/0 接口下載到另一臺設備。CPE 的配置如下:hostname CPE!ip access-list extended WAN<`¦>remark => WAN ID 的所有 UDP 規則如下:S421T18E58F90permit udp any eq domain anypermit udp any any eq tftpdeny udp any any!interface GigabitEthernet0/0<`¦>ip access-group WAN in<```>!tftp-server flash:pp-adv-csr1000v-1612.1a-37-53.0.0.pack傳輸失敗。哪個操作可以解決這個問題?
A. permit udp any eq tftp any 條目設爲廣域網 ACL 的最後一個條目
B. 照 8+3 命名規則縮短文件名
C. 更改 WAN ACL,允許整個 UDP 目的地端口範圍
D. 改 WAN ACL,允許 UDP 端口 69 允許 TFTP
查看答案
正確答案: C
問題 #106
網絡管理員必須優化 DMVPN IPsec 保護隧道接口上 TCP 數據包的段大小,該接口從總部向指定的分支機構傳輸應用流量。TCP 包段大小不得超過出站鏈路的 MTU。必須在路由器上應用哪種配置才能提高應用性能?
A. nterface tunnel30 ip mtu 1400 ip tcp payload-size 1360 ! crypto ipsec fragmentation before-encryption
B. nterface tunnel30 ip mtu 1400 ip tcp adjust-mss 1360 ! crypto ipsec fragmentation after-encryption
C. nterface tunnel30 ip mtu 1400 ip tcp max-segment 1360 ! crypto ipsec fragmentation before-encryption
D. nterface tunnel30 ip mtu 1400 ip tcp packet-size 1360 ! crypto ipsec fragmentation after-encryption
查看答案
正確答案: B
問題 #107
在 DMVPN 網絡中,Spoke1 用戶觀察到語音流量通過集線器路由器到達 Spoke2 用戶。需要在兩個輻路由器上執行哪條命令才能彼此直接通信?
A. p nhrp nhs 多播
B. p nhrp 快捷方式
C. p nhrp map dynamic
D. p nhrp 重定向
查看答案
正確答案: B
問題 #108
網絡管理員配置了網絡以建立所有設備之間的連接,並注意到 ASBR 之間沒有路由。
A. outer bgp 100 neighbor IBGP update-source Loopback0
B. outer bgp 100 neighbor IBGP next-hop-self
C. outer bgp 100 neighbor 10
D. outer bgp 100 neighbor 10
查看答案
正確答案: D
問題 #109
請參閱展品。創建了一個前綴列表,用於過濾進入 EIGRP 進程的路由,但網絡 10 前綴除外。應用前綴列表後,在 EIGRP 的路由表中看不到網絡 10 前綴。哪種配置可以解決這個問題?
A. p prefix-list EIGRP seq 10 permit 0
B. p prefix-list EIGRP seq 20 permit 10
C. p prefix-list EIGRP seq 20 permit 10
D. p prefix-list EIGRP seq 5 permit 10
查看答案
正確答案: D
問題 #110
請參閱示例。一名工程師配置了 SNMP 陷阱,以記錄以太網 0/0 接口上每分鐘超過 48000 個欺騙數據包的丟棄。在 IP 欺騙攻擊期間,工程師注意到 SNMP 服務器沒有收到任何通知。哪種配置可以解決 R1 上的問題?
A. p 校驗單播通知閾值 800
B. p 校驗單播通知閾值 8000
C. p 校驗單播通知閾值 48000
D. p 校驗單播通知閾值 80
查看答案
正確答案: A
問題 #111
請參閱示例。一名工程師在 R1 上實施了一個訪問列表,允許除 R2 Loopback0 至 R1 Loopback4 之外的任何人進行 Telnet。必須如何替換 R1 訪問列表上的序列 20 才能解決問題?
A. equence 20 permit tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet
B. equence 20 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet
C. equence 20 permit tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet
D. equence 20 deny tcp host 1001:ABC:2011:7::1 host 400A:0:400C::1 eq telnet
查看答案
正確答案: D
問題 #112
請參閱示例。一名工程師實施了 CoPP 來限制 Telnet 流量,以保護路由器 CPU。他發現 Telnet 流量沒有通過 CoPP。哪種配置可以解決這個問題?
A. p access-list extended TELNET permit tcp host 10
B. olicy-map COPP class TELNET police 8000 conform-action transmit exceed-action transmit
C. p access-list extended TELNET permit tcp host 10
D. olicy-map COPP class TELNET police 8000 conform-action transmit exceed-action transmit violate-action drop
查看答案
正確答案: C
問題 #113
請參閱示例。在 R1 中配置 OSPF 後,網絡中的一些外部目的地變得不可達。哪種操作可以解決問題?
A. 將 OSPF 路由器 ID 爲 0
B. 加 R1 上的 SPF 延遲時間間隔,以同步路由。
C. 將 R1 路由器 ID 從 10
D. 除 R1 上的 OSPF 進程,以清除其他路由器發送的過期 LSA。
查看答案
正確答案: C
問題 #114
請參閱展品。網絡工程師收到一份報告,稱 Spoke 1 用戶可以通過位於中心站點的服務器進行銀行交易,但 Spoke 2 用戶卻不能。哪種操作可以解決問題?
A. 在路由器 B OSPF 域上配置 Spoke 2 用戶 IP
B. 在路由器 B 和 C 接口上配置 IPv6
C. 在路由器 B 和 C 接口上配置 OSPFv2
D. 在路由器 C 接口上配置封裝 dot1q 78
查看答案
正確答案: B
問題 #115
什麼是 MPLS LDP 目標會話?
A. 過交換組播 "你好 "數據包建立 LDP 會話
B. LSR 之間通過交換 TCP hello 數據包建立 LDP 會話
C. 接距離不超過一跳的鄰居之間的會話
D. 直接連接的鄰居之間的標籤分發會話
查看答案
正確答案: D
問題 #116
請參閱展品。工程師配置了 DMVPN,並在 R2 和 R3 上接收到 10.1.1.0/24 的集線器位置前綴。R3 前綴 10.1.3.0/24 在 R2 上未收到,R2 前綴 10.1.2.0/24 在 R3 上未收到。哪個操作可以解決問題?
A. 割水平線會阻止路由在發言路由器之間進行廣告發布。應在 R1 的 Gi0/0 接口上使用 no ip split-horizon eigrp 10 命令禁用它。
B. 有 spoke-to-spoke 連接。應修改 DMVPN 配置,在 R2 和 R3 之間手動配置鄰居關係,並使用 show ip eigrp neighbor 命令確認。
C. 有 spoke-to-spoke 連接。應修改 DMVPN 配置以啓用 R2 和 R3 之間的隧道連接,並使用 show ip eigrp neighbor 命令確認鄰居關係。
D. 平線分割會阻止路由在發言路由器之間進行廣告發布。應在 R1 的隧道接口上使用 no ip split-horizon eigrp 10 命令禁用它。
查看答案
正確答案: D
問題 #117
請參閱展品。哪兩種配置允許客戶端獲得動態 IP 地址分配?
A. outer eigrp 111 address-family ipv4 vrf Science autonomous-system 1 network 192
B. outer eigrp 111 address-family ipv4 vrf Science network 192
C. outer eigrp 111 network 192
D. outer eigrp 1 address-family ipv4 vrf Science autonomous-system 111 network 192
查看答案
正確答案: AE
問題 #118
請參閱示例。IT 路由器已配置爲科學 VRF,接口已分配給 VRF。哪組配置可使用 EIGRP AS 111 宣傳科學-1 和科學-2 路由?
A. ccess-list 100 deny tcp 10
B. ccess-list 100 permit tcp 10
C. ccess-list 100 permit tcp 10
D. ccess-list 100 permit tcp 10
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.