思科認證CCNA實踐操作題庫及參考答案考試時長：120分鐘滿分：100分試卷名稱：思科認證CCNA實踐操作題庫考核對象：CCNA備考學(xué)員及從業(yè)者題型分值分布：-單選題（10題，每題2分）總分20分-填空題（10題，每題2分）總分20分-判斷題（10題，每題2分）總分20分-簡答題（3題，每題4分）總分12分-應(yīng)用題（2題，每題9分）總分18分總分：100分一、單選題（每題2分，共20分）1.在配置交換機時，以下哪個命令用于進入全局配置模式？A.`enable`B.`configureterminal`C.`showrunning-config`D.`exit`2.以下哪個VLAN類型允許不同VLAN之間的通信？A.AccessVLANB.TrunkVLANC.HybridVLAND.PrivateVLAN3.在OSPF中，哪個路由器扮演“指定路由器”（DR）的角色？A.擁有最高優(yōu)先級的路由器B.擁有最低接口IP地址的路由器C.與所有其他路由器建立了全連接的路由器D.鄰居關(guān)系優(yōu)先級最低的路由器4.以下哪個協(xié)議用于動態(tài)分配IP地址？A.ARPB.DHCPC.ICMPD.DNS5.在配置交換機端口安全時，以下哪個命令用于設(shè)置最大MAC地址數(shù)量？A.`switchportmodeaccess`B.`switchportport-securitymaximum`C.`switchportport-securityviolation`D.`switchportport-securitymac-address`6.在配置RIP路由協(xié)議時，以下哪個命令用于禁用自動匯總？A.`noauto-summary`B.`distance`C.`metric`D.`passive-interface`7.在配置NAT時，以下哪個命令用于指定內(nèi)部網(wǎng)絡(luò)的私有IP地址范圍？A.`ipnatinside`B.`ipnatoutside`C.`ipnatpool`D.`ipnatdestination`8.在配置SSH時，以下哪個命令用于生成密鑰對？A.`cryptokeygeneratersa`B.`cryptoipsectransform-set`C.`ipsshversion2`D.`ipsshkey`9.在配置端口鏡像（PortMirroring）時，以下哪個命令用于指定被鏡像的源端口？A.`monitorsessionsource`B.`monitorsessiondestination`C.`switchportmonitor`D.`spanning-treeportfast`10.在配置ACL時，以下哪個命令用于拒絕所有流量？A.`denyanyany`B.`permitanyany`C.`access-list100denyipanyany`D.`access-list100permitall`二、填空題（每空2分，共20分）1.在配置交換機時，使用______命令進入特權(quán)模式。2.VLAN1是交換機的______VLAN，通常不建議修改。3.OSPF的默認度量值使用______作為單位。4.DHCP服務(wù)器通常使用______協(xié)議與客戶端通信。5.在配置端口安全時，使用______命令定義違規(guī)行為（如丟棄、警告或關(guān)閉端口）。6.RIP路由協(xié)議的最大跳數(shù)限制為______跳。7.NAT中的“內(nèi)部網(wǎng)絡(luò)”稱為______地址，而“外部網(wǎng)絡(luò)”稱為______地址。8.SSH使用______協(xié)議進行加密傳輸，默認端口為______端口。9.端口鏡像中，被鏡像的流量稱為______流量，接收鏡像流量的端口稱為______端口。10.ACL編號100到199屬于______類ACL，而2000到2699屬于______類ACL。三、判斷題（每題2分，共20分）1.交換機工作在數(shù)據(jù)鏈路層（Layer2），路由器工作在網(wǎng)絡(luò)層（Layer3）。（正確）2.Trunk鏈路可以傳輸多個VLAN的流量，但只占用一個物理端口帶寬。（正確）3.OSPF路由器之間必須建立全連接（FullMesh）才能保證網(wǎng)絡(luò)穩(wěn)定性。（錯誤）4.DHCP客戶端會自動請求子網(wǎng)掩碼和默認網(wǎng)關(guān)。（正確）5.端口安全可以防止MAC地址泛洪攻擊。（正確）6.RIP協(xié)議支持VLSM（可變長子網(wǎng)掩碼）。（錯誤）7.NAT可以隱藏內(nèi)部網(wǎng)絡(luò)的IP地址，提高安全性。（正確）8.SSH和Telnet都可以用于遠程管理設(shè)備，但SSH更安全。（正確）9.端口鏡像只能鏡像一個源端口到多個目的端口。（錯誤）10.ACL可以應(yīng)用于接口的入站方向或出站方向。（正確）四、簡答題（每題4分，共12分）1.簡述交換機VLAN的作用及其優(yōu)勢。參考答案：VLAN（虛擬局域網(wǎng)）可以將交換機上的端口劃分為不同的廣播域，隔離廣播流量，提高網(wǎng)絡(luò)性能和安全性。優(yōu)勢包括：減少廣播風(fēng)暴、提高網(wǎng)絡(luò)管理靈活性、增強安全性。2.解釋OSPF中的“指定路由器（DR）”和“備份指定路由器（BDR）”的作用。參考答案：DR和BDR在廣播網(wǎng)絡(luò)中減少路由器之間的全連接，降低CPU和帶寬消耗。DR負責(zé)與其他路由器交換鏈路狀態(tài)信息，BDR作為備份，在DR失效時接管其功能。3.簡述NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的工作原理及其應(yīng)用場景。參考答案：NAT將內(nèi)部私有IP地址轉(zhuǎn)換為外部公網(wǎng)IP地址，允許內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。應(yīng)用場景包括：解決IP地址短缺問題、隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、提高安全性。---五、應(yīng)用題（每題9分，共18分）1.場景：某公司網(wǎng)絡(luò)拓撲如下：-交換機A（VLAN10，內(nèi)部網(wǎng)絡(luò)192.168.10.0/24；VLAN20，內(nèi)部網(wǎng)絡(luò)192.168.20.0/24）-交換機B（連接到互聯(lián)網(wǎng)，公網(wǎng)IP203.0.113.1/30）-需要配置NAT實現(xiàn)內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。要求：（1）在交換機A上配置VLAN和端口；（2）在路由器上配置NAT；（3）解釋NAT轉(zhuǎn)換過程。參考答案：（1）配置VLAN和端口：```switchportmodeaccessswitchportaccessvlan10//接口加入VLAN10switchportmodetrunk//Trunk鏈路允許VLAN10和20通過```（2）配置NAT：```ipnatinsideoninterfaceGig0/0/1//內(nèi)部接口ipnatoutsideoninterfaceGig0/0/2//外部接口ipnatpoolNATPool203.0.113.5203.0.113.10prefix-length29```（3）NAT轉(zhuǎn)換過程：-內(nèi)部主機（192.168.10.10）訪問互聯(lián)網(wǎng)（如8.8.8.8），發(fā)送請求到路由器，路由器檢查NAT表，發(fā)現(xiàn)該IP未轉(zhuǎn)換，從NAT池分配一個公網(wǎng)IP（如203.0.113.5），將請求轉(zhuǎn)換為203.0.113.5:端口->8.8.8.8:端口。-互聯(lián)網(wǎng)響應(yīng)返回到203.0.113.5，路由器根據(jù)NAT表將目標(biāo)IP轉(zhuǎn)換為192.168.10.10。2.場景：某公司需要配置端口安全防止MAC地址泛洪攻擊，要求：-端口FastEthernet0/1屬于VLAN10，允許最大2個MAC地址；-違規(guī)行為設(shè)置為“丟棄”。要求：（1）配置端口安全；（2）解釋違規(guī)行為“丟棄”的影響。參考答案：（1）配置端口安全：```switchportport-securitymaximum2//最大2個MAC地址switchportport-securityviolationdrop//違規(guī)行為為丟棄```（2）違規(guī)行為“丟棄”的影響：-當(dāng)端口接收到第3個未授權(quán)的MAC地址時，所有后續(xù)流量將被丟棄，直到端口被重啟或手動清除。-優(yōu)點：防止攻擊者占用端口資源，但可能導(dǎo)致合法用戶斷網(wǎng)。---標(biāo)準(zhǔn)答案及解析一、單選題1.B-`configureterminal`進入全局配置模式。2.B-TrunkVLAN支持跨交換機傳輸多個VLAN流量。3.B-OSPF選擇接口IP地址最低的路由器為DR。4.B-DHCP動態(tài)分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等。5.B-`switchportport-securitymaximum`設(shè)置最大MAC地址數(shù)。6.A-`noauto-summary`禁用RIP自動匯總。7.A-`ipnatinside`指定內(nèi)部接口。8.A-`cryptokeygeneratersa`生成RSA密鑰對。9.A-`monitorsessionsource`指定源端口。10.A-`denyanyany`拒絕所有流量。二、填空題1.enable2.默認3.跳數(shù)（HopCount）4.DHCPDiscovery5.switchportport-securityviolation6.157.私有（Private）、公網(wǎng)（Public）8.SSH、229.源（Source）、目的（Destination）10.標(biāo)準(zhǔn)（Standard）、擴展（Extended）三、判斷題1.正確-交換機處理二層協(xié)議，路由器處理三層協(xié)議。2.正確-Trunk鏈路使用802.1Q封裝傳輸多個VLAN。3.錯誤-OSPF支持區(qū)域劃分，無需全連接。4.正確-DHCP客戶端會自動獲取子網(wǎng)掩碼和網(wǎng)關(guān)。5.正確-端口安全限制MAC地址數(shù)量，防止泛洪。6.錯誤-RIP不支持VLSM，需使用RIPv2或OSPF。7.正確-NAT隱藏內(nèi)部IP，提高安全性。8.正確-SSH加密傳輸，Telnet明文傳輸。9.錯誤-端口鏡像可以鏡像多個源端口到多個目的端口。10.正確-ACL可應(yīng)用于入站或出站方向。四、簡答題解析1.VLAN的作用及優(yōu)勢：-VLAN將交換機端口劃分為廣播域，隔離廣播流量，避免全網(wǎng)廣播，提高網(wǎng)絡(luò)性能。優(yōu)勢：減少廣播風(fēng)暴、靈活管理、增強安全性。2.OSPF中的DR和BDR：-DR負責(zé)與其他路由器交換鏈路狀態(tài)信息，減少全連接，降低CPU和帶寬消耗。BDR作為備份，在DR失效時接管功能。3.NAT的工作原理及應(yīng)用：-NAT將內(nèi)部私有IP轉(zhuǎn)換為公網(wǎng)IP，允許內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。應(yīng)用：解決IP短缺、隱藏內(nèi)部網(wǎng)絡(luò)