CCNA、CCNP認證；再認證報考須知

CCNA 考試費用：單門250美金； 考試時間：任意時間 考試地點：VUE考試中心 證書期限：CCNA認證期限為三年 重認證：在CCNA的有效期內，凡任意加考一門【642】開頭<CCNP的考試就是以642開頭的的考試>，可自動刷新有效期(以新考日期為準)； 但超過CCNA的有效期就必須要重新考CCNA的考試。 方向：網絡管理及實施，網絡性能優化 職位：網絡管理員，系統集成工程師，銷售 能力：服務中小型企業,調試維護小型局域網廣域網


CCNP 考試費用：單門150美金，其中【642-892】考試費為300美元。 考試時間：任意時間 考試地點：VUE考試中心 證書期限：CCNP認證的有效期為三年 重認證：須通過一門【642-892】的考試或者CCIE筆試均可 方向：網絡管理及實施，網絡性能優化、安全設計 職位：網絡工程師，系統集成工程師，網絡維護工程師 能力：設定主幹路由協議利用多層交換技術建立園區網絡環境安裝配置CISCO設備並進行故障診斷和排錯

CCNP

642-901

1. Which command should you issue first to configure EIGRP for IP?
A. ip eigrp routing
B. router eigrp process-id
C. ip eigrp autonomous-system-number
D. router eigrp autonomous-system-number
Answer: D
2. Which two statements about 6to4 tunneling are accurate? (Choose two.)
A. Prepending a reserved IPv6 code to the hexadecimal representation of 192.168.0.1 facilitates 6to4 tunneling.
B. Each 6to4 site receives a /48 prefix in a 6to4 tunnel.
C. 2002::/48 is the address range specifically assigned to 6to4.
D. Prepending 0x2002 with the IPv4 address creates an IPv6 address that is used in 6to4 tunneling.
E. 6to4 is a manual tunnel method.
Answer: BD
3. Which statement is true about the implementation of IPv6 in an already existing IPv4 network?
A. IPv6 can be routed using the same routing protocol versions as IPv4
B. A router routing for IPv6 and IPv4 must convert IPv4 packets to IPv6 packets to route them.
C. IPv4 and IPv6 networks can be routed simultaneously.
D. Only OSPF version 3 can be utilized for routing IPv4 and IPv6.
Answer: C
4. Refer to the exhibit. Will redistributed RIP routes from OSPF Area 2 be allowed in Area 1?
A. Because Area 1 is an NSSA, redistributed RIP routes will not be allowed.
B. Redistributed RIP routes will be allowed in Area 1 because they will be changed into type 5 LSAs in Area 0 and passed on into Area 1.
C. Because NSSA will discard type 7 LSAs, redistributed RIP routes will not be allowed in Area 1.
D. Redistributed RIP routes will be allowed in Area 1 because they will be changed into type 7 LSAs in Area 0 and passed on into Area 1.
E. RIP routes will be allowed in Area 1 only if they are first redistributed into EIGRP.
Answer: A
5. Refer to the exhibit. Router RTR is attempting to establish BGP neighbor relationships with routers RT1 and RT3. On the basis of the information that is presented in the exhibit, which two statements are true? (Choose two.)
A. RTR has a BGP password set but neighbor 10.0.0.1 does not.
B. RTR has a BGP password set but neighbor 10.0.0.5 does not.
C. RTR has a BGP password set but neighbor 10.0.0.1 has an incorrect password set.
D. RTR has a BGP password set but neighbor 10.0.0.5 has an incorrect password set.
E. Neighbor 10.0.0.1 has a BGP password set but RTR does not.
F. Neighbor 10.0.0.5 has a BGP password set but RTR does not.
Answer: AD
6. Refer to the exhibit. The DHCP configuration that is shown is configured on a Cisco router. Which statement is true?
A. The router will distribute IP addresses from pool 1 until its addresses are exhausted. Then the router will begin distributing addresses from pool 2.
B. The router will choose which pool to use based upon the interface the DHCP request was received on.
C. The configuration is invalid because the DHCP options are global configuration commands.
D. The configuration is incomplete until the DHCP pools are bound to the appropriate interface or interfaces.
Answer: B
7. How is the designated querier elected in IGMPv2?
A. The first router to appear on a subnet is designated.
B. The host that responds first to the election query is designated.
C. The router with the lowest IP address on a subnet is designated.
D. The host with the lowest MAC address on a segment is designated.
Answer: C
8. A router is running BGP and receives more than one route for a particular prefix. Assume all the routes for this prefix have the same attributes. Which three path features would be reasons be for the router to ignore some of the routes and not consider them as candidates for the best path? (Choose three.)
A. paths that are marked as synchronized in the show ip bgp output
B. paths that are marked as not synchronized in the show ip bgp output
C. paths for which the NEXT_HOP is accessible
D. paths for which the NEXT_HOP is inaccessible
E. paths from an external BGP (eBGP) neighbor if the local autonomous system (AS) appears in the AS_PATH
F. paths from an internal BGP (iBGP) neighbor if the local autonomous system (AS) appears in the AS_PATH
Answer: BDE
9. Refer to the exhibit. OSPF has been configured on all routers in the network and Area 1 has been configured as a NSSA. Which statement is true about the NSSA Area 1?
A. Redistributed RIP and IGRP routes will appear in Area 1. They will be advertised via type 5 LSAs.
B. Only redistributed RIP routes will appear in Area 1. They will be advertised via type 7 LSAs.
C. Only redistributed IGRP routes will appear in Area 1. They will be advertised via type 7 LSAs.
D. No redistributed routes can appear in Area 1, only summary routes.
Answer: C
10. Refer to the exhibit. Switch Cat2 is receiving IGMP frames only on interface FastEthernet 0/3. Given IGMP snooping, out of which port or ports will switch Cat2 forward multicast traffic?
A. all ports
B. none of the ports
C. FastEthernet 0/3
D. FastEthernet 0/1, 0/2, 0/4
E. FastEthernet 0/1, 0/2, 0/3, 0/4
F. FastEthernet 0/1, 0/2, 0/4, 0/5, 0/6, 0/7, 0/8
Answer: C
11. An administrator types in the command router ospf 1 and receives the error message: "OSPF process 1 cannot start." (Output is omitted.) What should be done to correctly set up OSPF?
A. Ensure that an interface has been configured with an IP address.
B. Ensure that an interface has been configured with an IP address and is up.
C. Ensure that IP classless is enabled.
D. Ensure that the interfaces can ping their directly connected neighbors.
Answer: B
12. Refer to the exhibit. On the basis of the partial configuration, which two statements are correct? (Choose two.)
A. Only routes matching 10.0.1.0/24 will be advertised out Ethernet 0.
B. Only routes 10.0.1.0/24 will be sent out all interfaces.
C. Only routes 10.0.1.0/24 will be allowed in the routing table.
D. Only routes matching 10.0.0.0/8 will be advertised out Ethernet 0.
E. Only routes matching 10.0.0.0/8 will be advertised out interfaces other than Ethernet 0.
F. All routes will be advertised out interfaces other than Ethernet 0.
Answer: AE
13. Which three statements about the EIGRP routing protocol are true? (Choose three.)
A. EIGRP sends periodic hello packets to the multicast IP address 224.0.0.9.
B. EIGRP sends periodic hello packets to the multicast IP address 224.0.0.10.
C. EIGRP supports five generic packet types, including hello, update, query, reply, and ACK packets.
D. EIGRP supports five generic packet types, including hello, database description (DBD), link-state request (LSR), link-state update (LSU), and LSAck.
E. EIGRP will form a neighbor relationship with another peer even when their K values are mismatched.
F. EIGRP will not form a neighbor relationship with another peer when their K values are mismatched.
Answer: BCF
14. Refer to the exhibit. A network administrator has configured DHCP services on the router as shown. DHCP clients connected to the FastEthernet0/0 interface are working properly. DHCP clients connected to the FastEthernet0/1 interface are not receiving addresses. Which two statements contain recommendations that will solve the problem? (Choose two.)
A. The ip helper-address 10.0.0.1 command should be issued so that the address can be added to the FastEthernet0/0 configuration.
B. The ip helper-address 10.0.0.1 command should be issued so that the address can be added to the FastEthernet0/1 configuration.
C. A second DHCP pool for network 10.10.0.0/24 should be configured.
D. The network shown in the output under the ip dhcp pool Central command should be changed to network 10.10.0.0 with a mask of 255.255.255.0.
E. An ip dhcp excluded-address global configuration command for network 10.10.0.0/24 should be issued.
Answer: CE
15. Which two statements are true about the rendezvous point (RP) in a multicast network? (Choose two.)
A. An RP is required only in networks running Protocol Independent Multicast dense mode (PIM DM).
B. An RP is required only in networks running Protocol Independent Multicast sparse mode (PIM SM).
C. An RP is required only in networks running Protocol Independent Multicast sparse-dense mode (PIM-SDM).
D. The multicast sources must register with the RP to form the multicast distribution tree.
E. The multicast receivers must register with the RP to form the multicast distribution tree.
F. To form the multicast distribution tree, the multicast sources register with and the receivers join the RP.
Answer: BF
16. Refer to the exhibit. Given the output of a debug ip mrouting command, which two statements are true? (Choose two.)
A. This router received an IGMP host report from a group member or a PIM join message.
B. The reverse path forwarding (RPF) for the route 224.2.0.1 failed to find the interface on which the multicast packet was received.
C. Multicast route to 10.16.0.0/16 was added to the mroute table and created by a source directly connected to the router.
D. Multicast route to 224.69.15.0/24 was added to the mroute table and created by a source directly connected to the router.
E. The route to 224.69.15.0/24 will be out Ethernet 0.
Answer: AC
17. Refer to the exhibit. On the basis of the information presented, which statement is true?
A. A default route is configured on the local router.
B. Network 6.0.0.0/8 was learned from an OSPF neighbor within the area.
C. OSPF router 5.0.0.2 is an ABR.
D. The default route is learned from an OSPF neighbor.
Answer: B
18. Based on the topology shown in the network diagram, what optional EIGRP configurations will be required in order to achieve full connectivity within AS 100?
A. Use the EIGRP no auto-summary command on R1 and R2.
B. Use the EIGRP no auto-summary command on R3 and R4.
C. Use the passive interface on the R1 and R2 interface that connects to the 10.1.1.0/24 and 10.1.2.0/24 subnet respectively.
D. Use the passive interface command between the R3 and R1 connection and between the R3 and R2 connection.
E. Use the variance command on R3.
Answer: A
19. How is authentication handled with OSPFv3?
A. OSPFv3 for IPv6 authentication is supported by SHA-1 authentication.
B. OSPFv3 for IPv6 authentication is supported by MD5 authentication.
C. OSPFv3 for IPv6 authentication is supported by IPv6 Ipsec.
D. OSPFv3 for IPv6 authentication is supported by IPv4 Ipsec.
Answer: C
20. Which three IP multicast group concepts are true? (Choose three.)
A. If a packet is sent to a multicast group address, all members of the multicast group will receive it.
B. If a packet is sent to a multicast group address, the multicast frame contains the source multicast address.
C. A router does not have to be a member of a multicast group to receive multicast data.
D. A router does not have to be a member of a multicast group to send to the group.
E. A router must be a member of a multicast group to receive multicast data.
F. A router must be a member of a multicast group to send to the group.
Answer: ADE
21. Which three IP multicast address related statements are true? (Choose three.)
A. Multicast addresses 224.0.0.0 through 224.0.0.255 are always forwarded because they are transmitted with Time to Live (TTL) greater than 1.
B. Multicast addresses 224.0.0.5 and 224.0.0.6 are source multicast addresses for OSPF routers.
C. Multicast addresses 224.0.0.13 and 224.0.0.22 are reserved link-local addresses used by PIMv2 and IGMPv3.
D. Because they would map to overlapping IP multicast MAC addresses, multicast addresses 224.0.1.1 and 238.1.1.1 could not be used together.
E. Multicast address 224.0.1.1 has been reserved for the Network Time Protocol (NTP) by the IANA.
F. The administratively scoped multicast addresses 239.0.0.0 through 239.255.255.255 are similar in purpose to RFC 1918 private unicast addresses.
Answer: CEF
22. Which command will display EIGRP packets sent and received, as well as statistics on hello packets, updates, queries, replies, and acknowledgments?
A. debug eigrp packets
B. show ip eigrp traffic
C. debug ip eigrp
D. show ip eigrp interfaces
Answer: B
23. What is the IPv6 address FF02::2 used for?
A. all hosts in a local segment
B. all routers in a local segment
C. all hosts in a particular multicast group
D. all routers in an autonomous system
Answer: B
24. Which three characteristics apply to IS-IS but not to OSPF? (Choose three.)
A. encapsulates PDUs directly into a data-link frame
B. uses a DIS and a backup DIS to present the psuedo-node on the LAN
C. uses stubby areas to improve network scalability
D. uses a default IOS metric of 10 on each interface
E. runs PRC (Partial Route Calculations) to calculate IP reachability information
F. uses an on-demand circuit to reduce the hello and LSA flooding across switched WAN links, such as ISDN
Answer: ADE
25. If no metric is specified for the routes being redistributed into IS-IS, what metric value is assigned to the routes?
A. 0
B. 1
C. 10
D. 20
Answer: A
26. Which two reductions are the correct reductions of the IPv6 address 2001:0d02:0000:0000:0014:0000:0000:0095? (Choose two.)
A. 2001:d02::14::95
B. 2001:0d02:::0014:::0095
C. 2001:0d02:::0014:0:0:0095
D. 2001:d02::14:0:0:95
E. 2001:d02:0:0:14::95
F. FF::0014:0:0:0095
Answer: DE
27. Refer to the exhibit. What will RTB do with a packet sourced from within AS 64200 with a destination address of 192.168.25.1?
A. It will be dropped because network 192.168.25.0 is not in the RTA routing table.
B. It will be dropped because network 192.168.25.0 is not in the RTB routing table.
C. It will be forwarded to the null 0 interface of RTB and dropped.
D. It will be forwarded to the RTB 192.168.25.0 network.
Answer: D
28. Which three statements are correct about the differences in IS-IS and OSPF? (Choose three.)
A. IS-IS LSP contains TLV fields and OSPF LSU contains the LSAs.
B. New additions to the protocol are easily implemented in OSPF but not with IS-IS.
C. For greater fine tuning there are more IS-IS timers.
D. OSPF has more area types than does IS-IS.
E. IS-IS is more CPU-intensive than is OSPF.
Answer: ACD
29. What happens when an IPv6 enabled router running 6to4 must send a packet to a remote destination and the next hop is the address of 2002::/16?
A. The packet is tagged with an IPv6 header and the IPv6 prefix is included.
B. The IPv6 packet is encapsulated in an IPv4 packet using an IPv4 protocol type of 41.
C. The IPv6 packet has its header removed and replaced with an IPv4 header.
D. The IPv6 packet is dropped because that destination is unable to route IPv6 packets.
Answer: B
30. Refer to the exhibit. What is the effect of the distribute-list command in the R1 configuration?
A. R1 will filter only the 172.24.1.0/24 route from the R2 RIP updates.
B. R1 will permit only the 10.0.0.0/24 route in the R2 RIP updates.
C. R1 will filter the 10.1.0.0/24 and the 172.24.1.0/24 routes from the R2 RIP updates.
D. R1 will not filter any routes because there is no exact prefix match.
Answer: C

CCNA

640-802

1. You are a network administrator at TestInside.com, in order to improve the security of TestInside's switching network , refer to the following options. Which two methods are examples of implementing Layer 2 security on a Cisco switch? (Choose two.)
A. disable trunk negotiation on the switch
B. use only protected Telnet sessions to connect to the Cisco device
C. configure a switch port host where appropriate
D. enable HTTP access to the switch for security troubleshooting
Answer: AC
2. A single 802.11g access point has been configured and installed in the center of a square shaped TestInside office. A few wireless TestInside users are experiencing slow performance and drops while most users are operating at peak efficiency. From the list below, what are three likely causes of this problem? (Choose three)
A. mismatched TKIP encryption
B. null SSID
C. cordless phones
D. mismatched SSID
E. metal file cabinets
F. antenna type or direction
Answer: CEF
3. Refer to the exhibit. The two connected ports on the TIS-S are not turning orange or green. What would be the most effective steps to troubleshoot this physical layer problem? (Choose three.)

A. Ensure that the Ethernet encapsulations match on the interconnected TIS-R and TIS-S ports.
B. Ensure that cables A and B are straight-through cables.
C. Reseat all cables.
D. Ensure the TIS-S has power.
Answer: BCD
4. An administrator is configuring a router that will act as the hub in a Frame Relay hub-and-spoke topology. What is the advantage of using point-to-point subinterfaces instead of a multipoint interface on this router?
A. It avoids split-horizon issues with distance vector routing protocols.
B. Only one IP network address needs to be used to communicate with all the spoke devices.
C. Only a single physical interface is needed with point-to-point subinterfaces, whereas a multipoint interface logically combines multiple physical interfaces.
D. Point-to-point subinterfaces offer greater security compared to a multipoint interface configuration.
Answer: A
5. Refer to the exhibit. What two facts can be determined from the WLAN diagram? (Choose two.)

A. Access points in each cell must be configured to use channel 1.
B. The network diagram represents an extended service set (ESS).
C. The area of overlap of the two cells represents a basic service set (BSS).
D. The area of overlap must be less than 10% of the area to ensure connectivity.
E. The two APs should be configured to operate on different channels.
Answer: BE
6. Refer to the graphic. It has been decided that TIS-workstation1 should be denied access to Server1. Which of the following commands are required to prevent only TIS-workstation1 from accessing Server1 while allowing all other traffic to flow normally? (Choose two.)

A. TIS-RA(config)# interface fa0/0
TIS-RA(config-if)# ip access-group 101 out
B. TIS-RA(config)# interface fa0/0
TIS-RA(config-if)# ip access-group 101 in
C. TIS-RAconfig)# access-list 101 deny ip host 172.16.161.150 host 172.16.162.163
TIS-RA(config)# access-list 101 permit ip any any
D. TIS-RA(config)# access-list 101 deny ip 172.16.161.150 0.0.0.255 172.16.162.163 0.0.0.0
TIS-RA(config)# access-list 101 permit ip any any
Answer: BC
7. If you are a security administrator of the enterprise network ,you will see many different types of attacks that threaten the security of network. Which type of attack is characterized by a flood of packets that are requesting a TCP connection to a server?
A. denial of service
B. Computer Virus
C. reconnaissance
D. Trojan horse
Answer: A
8. How many subnets can be gained by subnetting 172.17.32.0/23 into a /27 mask, and how many usable host addresses will there be per subnet?
A. 8 subnets, 31 hosts
B. 8 subnets, 32 hosts
C. 16 subnets, 30 hosts
D. A Class B address can't be subnetted into the fourth octet.
Answer: C
9. Part of the TestInside WAN is shown below:

TestInside2 configuration exhibit:
TestInside2#show ip route
C 192.168.1.0/24 is directly connected to Fa0/1.1
C 192.168.2.0/24 is directly connected to Fa0/1.2
TestInside network administrator has created a new VLAN on TestInside1 and added host TISC and host TISD. This administrator has properly configured switch interfaces FastEthernet0/13 through FastEthernet0/14 to be members of the new VLAN. However, after the network administrator completed the configuration, host TISA could communicate with host TISB, but host TISA could not communicate with host TISC or host TISD. Which commands are required to resolve this problem?
A. TestInside2(config)# interface fastethernet 0/1.3
TestInside2(config-if)# encapsulation dot1q 3
TestInside2(config-if)# ip address 192.168.3.1 255.255.255.0
B. TestInside2 (config)# router rip
TestInside2 (config-router)# network 192.168.5.0
TestInside2 (config-router)# network 192.168.3.0
TestInside2 (config-router)# network 192.168.8.0
C. TestInside1# vlan database
TestInside1 (vlan)# vtp v2-mode
TestInside1 (vlan)# vtp password TestInside
TestInside1 (vlan)# vtp server
D. TestInside1 (config)# interface fastethernet 0/15
TestInside1 (config-if)# switchport mode trunk
TestInside1 (config-if)# switchport trunk encapsulation dot1q
Answer: A
10. Given the partial router configuration in the graphic, why does the TIS-PC1 and TIS-PC2 with the IP address 192.168.1.153/28 fail to access the Internet? (Choose two.)

A. The NAT inside interfaces are not configured properly.
B. The NAT outside interface is not configured properly.
C. The router is not properly configured to use the access control list for NAT.
D. The NAT pool is not properly configured to use routable outside addresses.
Answer: AC
11. A TestInside network administrator wants to add a line to an access list that will block only Telnet access by the hosts on subnet 192.168.1.128/28 to the server at 192.168.1.5. What command should be issued to accomplish this task?
A. access-list 101 deny tcp 192.168.1.128 0.0.0.15 192.168.1.5 0.0.0.0 eq 23
access-list 101 permit ip any any
B. access-list 101 deny tcp 192.168.1.128 0.0.0.240 192.168.1.5 0.0.0.0 eq 23
access-list 101 permit ip any any
C. access-list 1 deny tcp 192.168.1.128 0.0.0.255 192.168.1.5 0.0.0.0 eq 21
access-list 1 permit ip any any
D. access-list 1 deny tcp 192.168.1.128 0.0.0.15 host 192.168.1.5 eq 23
access-list 1 permit ip any any
Answer: A
12. Part of the TestInside network is shown below:

In this TestInside network segment,the following ACL was configured on the S0/0 interface of router TestInside2 in the outbound direction:
access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet
access-list 101 permit ip any any
Which two packets, if routed to the interface, will be denied?(Choose two)
A. source ip address:, 192.168.15.49 destination port: 23
B. source ip address:, 192.168.15.41 destination port: 21
C. source ip address:, 192.168.15.37 destination port: 21
D. source ip address:, 192.168.15.36 destination port: 23
E. source ip address: 192.168.15.46; destination port: 23
Answer: DE
13. What functions do routers perform in a network? (Choose two.)
A. packet switching
B. microsegmentation of broadcast domains
C. path selection
D. VLAN membership assignment
Answer: AC
14. On a network of one TestInside department,there are four PCs connected to a switch,as shown in the following figure:

After the switch TestInside1 restarts, TestInsideA ( the host on the left ) sends the first frame to TestInsideC (the host on the right ).what the first thing should the switch do ?
A. TestInside1 will add 192.168.23.12 to the switching table.
B. TestInside1 will add 192.168.23.4 to the switching table.
C. TestInside1 will add 000A.8A47.E612 to the switching table.
D. TestInside1 will add 000B.DB95.2EE9 to the switching table.
Answer: C
15. Network topology exhibit:

Output exhibit:
C:arp -a
Interface:192.168.1.95 --- 0x2
Internet Address Phycical Address Type
192.168.1.254 00-60-0f-2e-14-c6 dynamic
You work as a network technician at TestInside and you issued the arp -a command from a host named TestInsideA as shown above.
The user of host TestInsideA wants to ping the DSL modem/router at 192.168.1.254. Based on the Host TestInsideA ARP table that is shown in the exhibit, what will host TestInsideA do?
A. send a unicast ARP packet to the DSL modem/router
B. send unicast ICMP packets to the DSL modem/router
C. send Layer 3 broadcast packets to which the DSL modem/router responds
D. send a Layer 2 broadcast that is received by TestInside2, the switch, and the DSL modem/router
Answer: B
16. Study the exhibit carefully. Each of these four TestInside switches has been configured with a hostname, as well as being configured to run RSTP. No other configuration changes have been made. Which switch will have only one forwarding interface?

A. TIS-SA
B. TIS-SB
C. TIS-SC
D. TIS-SD
Answer: B
17. 802.1b is being utilized in the TestInside wireless network. Which spread spectrum technology does the 802.1b standard define for operation in this network?
A. IR
B. DSSS
C. FHSS
D. DSSS and FHSS
E. IR, FHSS, and DSSS
Answer: B
18. Part of the TestInside OSPF network is shown below:

Configuration exhibit:
TestInside1 Routing Commands:
ip route 0.0.0.0 0.0.0.0 serial0/0
router ospf 1
network 172.16.100.0 0.0.0.3 area 0
network 172.16.100.64 0.0.0.63 area 0
network 172.16.100.128 0.0.0.31 area 0
default-information originate
You work as a network technician at TestInside.com. Study the exhibits carefully.
Assume that all router interfaces are operational and correctly configured. In
addition, assume that OSPF has been correctly configured on Router TestInside2.
How will the default route configured on TestInside1 affect the operation of
TestInside2?
A. Any packet destined for a network that is not directly connected to router TestInside2 will be dropped immediately.
B. Any packet destined for a network that is not directly connected to router TestInside1 will be dropped.
C. Any packet destined for a network that is not directly connected to router TestInside2 will be dropped immediately because of the lack of a gateway on TestInside1.
D. The network directly connected to a router TestInside2 will not be able to communicate with the 172.16.100.0, 172.16.100.28,and 172.16.100.64 subnetworks.
E. Any packet destined for a network that is not referenced in the routing table of router TestInside2 will be directed to TestInside1. TestInside1 will then send that packet back to TestInside2 and a routing loop will occur.
Answer: E
19. Refer to the graphic. Workstation A in the Sales location is communicating with the server in the Production location. What will be the source MAC address of the frames received by workstation A from the server?

A. the MAC address of router interface e0
B. the MAC address of router interface e1
C. the MAC address of the server network interface
D. the MAC address of host A
Answer: A
20. Which one of the following statements is the media access method that Gigabit Ethernet uses?
A. CSMA/CD
B. CSMA/CA
C. token passing
D. point-to-point
Answer: A
21. Part of the TestInside network is shown below:

A host on the LAN is accessing an FTP server across the Internet. Which of the following addresses could appear as a source address for the packets forwarded by the router to the destination server?
A. 10.10.0.1
B. 199.99.9.33
C. 199.99.9.57
D. 200.2.2.17
Answer: C
22. Refer to the topology and configuration information shown in the graphic. The TIS-R1 has been configured to provide communication between the VLANs. Which IOS commands are required to configure switch port fa0/1 to establish a link with router TIS-R1 using the IEEE standard protocol? (Choose three.)

A. Switch(config)# interface fastethernet 0/1
B. Switch(config-if)# switchport trunk encapsulation dot1q
C. Switch(config-if)# switchport mode trunk
D. Switch(config-if)# switchport access vlan 1
Answer: ABC
23. The TestInside frame relay network is shown below:

which statement describes DLCI 17?
A. DLCI 17 describes the ISDN circuit between TestInside2 and TestInside3.
B. DLCI 17 describes a PVC on TestInside2. It cannot be used on TestInside3 or TestInside1.
C. DLCI 17 is the Layer 2 address used by TestInside2 to describe a PVC to TestInside3.
D. DLCI 17 describes the dial-up circuit from TestInside2 and TestInside3 to the service provider.
Answer: C
24. It is known that the OSI model has seven layers. Can you tell me at which layers of the OSI model WANs operate? (Choose two.)
A. datalink layer
B. session layer
C. transport layer
D. physical layer
Answer: AD
25. The network security policy requires that only one host be permitted to attach dynamically to each switch interface. If that policy is violated, the interface should shut down. Which two commands the TestInside network administrator must configure on the 2950 Catalyst switch TIS-S1 to meet this policy? (Choose two.)
A. TIS-S1(config-if)# switchport port-security maximum 1
B. TIS-S1(config)# mac-address-table secure
C. TIS-S1(config)# access-list 10 permit ip host
D. TIS-S1(config-if)# switchport port-security violation shutdown
E. TIS-S1(config-if)# ip access-group 10
Answer: AD
26. You work as a network technician at TestInside.com. Study the exhibit carefully
Based on the output shown below, what should you do to allow the TestInside workstations connected to the fastethernet0/0 interface to obtain an IP Address?

A. Add an interface description to the FastEthernet 0/0 interface configuration
B. Add access-list 14 permit any any to the access list configuration.
C. Configure the IP address of the FastEtherent 0/0 interface to 10.90.201.1.
D. None of the above.
Answer: C
27. Study the exhibit carefully. NAT has been used for converting all the IP addresses on the internal network to the single address 128.107.1.1 as traffic is routed toward the Internet. Which of these statements accurately describes what will happen when the IP traffic returns from the Internet destined for hosts on the internal network?

A. TIS-ER will require a route to 172.16.0.0/16 in its routing table to properly direct the traffic.
B. TIS-IR will convert the source IP addresses of all packets before forwarding them onto the internal network.
C. TIS-ER will translate the destination IP addresses of all packets before forwarding them to TIS-IR.
D. TIS-ER can use the directly connected interface on the 128.107.1.0/27 network to route return traffic to its originators.
Answer: D
28. Study the exhibit carefully. A TestInside network engineer needs to configure the switches and TIS-R in the graphic so that the hosts in VLAN3 and VLAN4 can communicate with the enterprise server in VLAN2. Which two Ethernet segments would need to be configured as trunk links? (Choose two.)

A. A
B. B
C. C
D. F
Answer: CD
29. Two TestInside routers are connected as shown below:

TestInside1 configuration exhibit:

TestInside2 configuration exhibit:

Two routers named TestInside1 and TestInside2 are connected by their serial interfaces as shown in the exhibit, but there is no data connectivity between them. The TestInside1 router is known to have a correct configuration. Given the partial configurations shown in the exhibit, what is the problem on the TestInside2 router that is causing the lack of connectivity?
A. A loopback is not set.
B. The IP address is incorrect.
C. The subnet mask is incorrect.
D. The serial line encapsulations are incompatible.
E. The maximum transmission unit (MTU) size is too large.
F. The bandwidth setting is incompatible with the connected interface.
Answer: B
30. Part of the TestInside switched LAN is shown below:

Based on the information show above, which device will provide the spanning-tree designated port role for the TestInside network segment that services the printers?
A. Switch TestInsideA
B. Hub TestInsideE
C. Switch TestInsideC
D. Switch TestInsideB
Answer: C

部門(下稱部門A)中有人反映不能訪問上級部門(部門B)的網絡。我從該人所用的計算機A1(IP地址為10.20.12.11/24)上用ping命令向部門B網絡中的計算機B1(IP地址為10.20.30.110/24)和B2(IP地址為10.20.30.111/ 24)發送測試數據包，丟包率達100%，ping本部門的其它計算機則顯示連接正常。檢查其計算機IP設置，發現網關設置正確(正確網關為10.20.12.1)，於是懷疑路由器不能正常工作。用本辦公室計算機A2、A3測試，發現以下奇怪現象：

(1)在計算機A2(IP為10.20.12.12/24)上用ping命令分別ping部門B網絡中計算機B1和B2，發現B1有正常回應，B2的回應率在20%~50%之間;在計算機A3(IP為10.20.12.13/24)中用ping命令分別ping計算機B1和B2，回應顯示連接正常，丟包率為0。

(2)將計算機A3的IP地址改為10.20.12.12/24後測試，ping得的結果同(1)中的計算機A2測試情況。

(3)將計算機A2的IP地址改為尚未使用過的IP地址:10.20.12.22/24，測試與B1和B2的連接，結果顯示正常，丟包率為0。

(4)將計算機A1的IP地址改為尚未使用過的IP地址:10.20.12.23/24，測試與B1和B2的連接，結果顯示正常，丟包率為0。

故障分析

考慮到網絡連通情況與本機IP地址有關，參考本單位網絡拓撲結構圖，於是懷疑可能是由於部門B網絡的防火牆設置引發該故障。由於部門B與本部門分別位於城市中兩個不同地方，不方便查看其防火牆設置，於是打電話詢問。但該部門網絡管理員告之其防火牆是針對網絡IP段設置的，也就是說，該防火牆對於部門A的整個網絡IP段都是允許訪問的。

分析以上原因，可能是本部門中某些計算機向部門B網絡發送過非法訪問信息，部門B的防火牆自動將該IP列入侵計算機名單，屏蔽了其發送的IP數據包，從而引發網絡連接不正常的現象。調查本部門中所有計算機，將不能正常訪問外部網絡(部門B網絡)的計算機的IP更換為新的IP地址，問題暫時解決。
但一個星期後，網絡又出現故障，有幾個原來能正常訪問部門B計算機出現丟包現象，而有幾個原來不能正常訪問外部網絡的IP地址卻可以正常訪問外部網絡，看來問題可能不在防火牆上。

在計算機上A2(IP地址為10.20.12.12/24)用Tracert命令跟踪測試，現像如下:

c:>Tracert 10.20.30.110

Tracing route to 10.20.30.110 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.20.12.1

2 1 ms <1 ms 1 ms 192.168.10.2

3 1 ms 1 ms 1 ms 10.20.30.1

4 2 ms 1 ms 2 ms 10.20.30.110

Trace complete

將計算機上A2的IP地址改為10.20.12.22/24，用Tracert命令跟踪測試，現像如下:

Tracing route to 10.20.30.110 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.20.12.1

2 1 ms * * 192.168.10.2

3 * 2 ms * 10.20.30.1

4 * * * Request timed out

5 * * * Request timed out

6 * * 2 ms 10.20.30.110

Trace complete

Trace complete

→

有時用Tracert跟踪測試得到4、5行及以後顯示的都是Request timed out。

回顧近期網絡結構變動情況，原來本部門中網關的位置用的是一個三層交換機(只使用其路由功能)，當時內網能正常訪問外部網絡，在一星期前換為Cisco 3640路由器，將按三層交換機中的配置重新配置3640路由器，換後不久就出現以上網絡故障。檢查Cisco 3640的端口配置和路由配置，發現端口IP地址配置正常，而在路由列表中有兩條路由:

ip route 0.0.0.0 0.0.0.0 192.168.10.2

ip route 0.0.0.0 0.0.0.0 10.20.12.254

因本部門網絡是單位廣域網中最下層子網，根據業務需要訪問本單位整個廣域網，而本部門網絡只通過一台Cisco 3640路由器Router A接入部門B網絡中，再通過部門B的路由器Router B接入單位廣域網(見前面網絡拓樸圖)。為方便設置，我們只需要在Cisco 3640加入一條缺省路由“ip route 0.0.0.0 0.0.0.0 192.168.10.2”就可以將本部門對外部網絡的的訪問都轉發到部門B的路由器Router B，從而實現網絡的互聯。可能由於設置人員的失誤，在路由表中多加了一條並不存在的下一跳節點“ip route 0.0.0.0 0.0.0.0 10.20.12.254”。以致當內網中的計算機訪問外部網絡時，路由器有時不能將IP數據包正確地發送到192.168.10.2中，由於路由器加電工作後，內存中保存了內網對外網的訪問路由列表，使得一些計算機一直能正常訪問外網，而另一些計算機不能正常訪問，當路由器重新啟動(如第二個星期一早上重啟路由器)後，訪問路由列表重新建立，使得內部計算機訪問外網的現象發現變化。

故障排除

在路由器特權模式下刪除無用的路由列表:

# no ip route 0.0.0.0 0.0.0.0 10.20.12.254

#wr

重啟路由器後，本部門所有計算機都能正常訪問部門B的網絡及單位廣域網，故障得到徹底解決。

指的是路由器或者其他互聯網網絡設備上存儲的表，該表中存有到達特定網絡終端的路徑，在某些情況下，還有一些與這些路徑相關的度量。

路由表的一般形式為:

Destination Gateway Flag Refs Use Inerface

其中，Destination目標網絡或主機的IP地址;Gateway到達指定目地的使用網關;Flag標誌字段,描述這一路由的一些特性;Refcnt表示為了建一次連接,該路由使用的次數;Use表示通過該路由傳輸的分組報文數;Interface表示該路由使用的網絡接口名。

一個典型的路由表的例子

Destination Gateway Flags Refs Use Interface

default 26.112.191.98 UGS 0 0 net0

default 26.112.191.98 UGS 0 18 net0

26.112.191 26.112.191.2 UC 1 0 net0

26.112.191.2 127.0.0.1 UGHS 3 92 lo0

127.0.0.1 127.0.0.1 UH 3 9786480 lo0

224 26.112.191.2 UCS 0 0 net0

IT認證網 www.itcert.org www.pascert.com
killtest認證題庫網www.killtest.net

考試技巧、攻略、教程、資訊、代理認證、各類認證題庫，詳情請登陸：

藍色經典-IT技術分享、考試經驗、攻略、教程
http://itgroup.blueshop.com.tw/jsxiaobai/blog

IT認證信息-考試科目、考試模擬、題庫下載
http://itgroup.blueshop.com.tw/jsxiaobai/itcert
如需幫助----------------------------------------
QQ：741287139
MSN： itcert2008@hotmail.com
E-mail: sales@itcert.org

編者按：Cisco公司的職業資格證書CCNA在國外一向都有“通往高薪的直通車”的美譽，雖然在國內由於種種原因，CCNA已經不像前幾年一樣火爆，但其含金量還是為眾多用人單位所重視，可以說，只要你手中有一份CCNA的有效證書(它的有效期為三年)，那用人單位肯定會重點考察，成功的機率自然也就高出很多，然而更多的人對於CCNA根本不了解，或者只了解其中的一點點，尤其是關於考試的部分，更是大家所關心的，下面的內容就是告訴大家考試時的具體情況。

一、問卷調查

考試系統分為VUE和Prometric兩種，系統不同，開始的問卷調查內容也略有不同，但是不用擔心，統選B相對安全，選完一道點NEXT，一直到END。因為B選項通常表示考生水平一般，抽取的考題也不會太難。注意：其中有一個調查是問你是否已滿18周歲，一定要選已滿18周歲。

最後一個調查是問你是否同意Cisco的協議，這個一定要選“同意”，如果您選“不同意”，那麼你也就不用考試了。曾經有位仁兄選了不同意，結果題目一直沒有出現，一問考場，人家解釋：你連Cisco的協議都不同意，你還考什麼?不用考了。要想再考，得再交一次考試費，重新註冊這門考試。

協議過後，調查問捲頁面右下角點END選項，考試系統自動開始從服務器抽取題目，題目前一天已由考試中心從澳洲下載完畢，暫存於服務器中。數秒後，題目抽取完畢，考生可點START，正式考試開始。

二、正式考試

同一考點同一天考同一科目的人，當天題目一般變化不會太大。考試中，不允許標記和後退，一旦點擊NEXT，則不可返回上一道試題修改。題目為55-65道，中國是120分鐘考試時間，1000分為滿分，考到849分就通過。考試時間很充足，第一次考試的人可能會緊張，其實只要準備充分，考試時間還是足夠的，這一點可以放心。

題型多為客觀選擇題，單選或多選，一般選幾個有提示，或告訴你選所有認為對的答案。接下來是實驗題，比如：讓你使用相關命令，使網絡配通，先在各個路由器上show run,查看命令是否完整。做完後別忘記copy,然後使用ping檢驗。

在考試中也有可能會碰到死機現象，不用緊張，趕緊告訴監考官，他們會解決的。重新啟動，繼續做題，以前做的題目結果仍然存在，只是死機當時正在做的題目可能會沒有存上，一定要仔細檢查一下，再選NEXT繼續。

全部題目做完，選END EXAM，跳出試卷。

考試結束，激動人心的時刻來了!馬上就會看到考試結果，顯示綠條，恭喜你!通過考試了!!

走出考場，考官正在打印你的成績單，蓋上鋼印。成績單要保存好，上面有你的ID號、分數及各部分考點的考試情況，還有將來註冊時的網址及相關信息。

三、考後註冊

考試通過後十天內，請到思科網站註冊考生個人信息。

以前很多考生都未重視考試註冊，讓別人或考試中心代註冊，往往造成收不到證書或將來考其他科目無法更改考生個人信息的情況，所以，考試註冊一定要自己來!密碼不要輕易告訴別人。

如果想收證書收得快一點，可以在個人信息表中用本國語言寫上通信地址。個人信息表通訊地址分為三部分，進入後第一部分是由考試中心已經填好的，你需要檢驗一下，地址、郵編、E-MAIL必須正確無誤;第二部分空著不填;第三部分，可以用本國語言填上通訊地址，跟第一部分內容對應即可。 (上面註明，可用中文、日文、韓文等填寫)

註冊成功!

靜候6-8週，思科會把證書按照你填的地址發過來。

證書是按平信的方式郵出，裡麵包括：考生卡片一張、思科總裁約翰錢伯斯簽發的祝賀信、CCNA證書。

考試技巧、攻略、教程、資訊、代理認證、各類認證題庫，詳情請登陸：

藍色經典-IT技術分享、考試經驗、攻略、教程
http://itgroup.blueshop.com.tw/jsxiaobai/blog

IT認證信息-考試科目、考試模擬、題庫下載
http://itgroup.blueshop.com.tw/jsxiaobai/itcert
如需幫助----------------------------------------
QQ：741287139
MSN： itcert2008@hotmail.com
E-mail: sales@itcert.org

1、什麼時候使用多路由協議?
當兩種不同的路由協議要交換路由信息時，就要用到多路由協議。當然，路由再分配也可以交換路由信息。下列情況不必使用多路由協議:
從老版本的內部網關協議( Interior Gateway Protocol，IGP)升級到新版本的IGP。
你想使用另一種路由協議但又必須保留原來的協議。
你想終止內部路由，以免受到其他沒有嚴格過濾監管功能的路由器的干擾。
你在一個由多個廠家的路由器構成的環境下。
什麼是距離向量路由協議?
距離向量路由協議是為小型網絡環境設計的。在大型網絡環境下，這類協議在學習路由及保持路由將產生較大的流量，佔用過多的帶寬。如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新，它才認為相鄰站點不可達。每隔30秒，距離向量路由協議就要向相鄰站點發送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從別的站點(直接相連的或其他方式連接的)收集一個網絡的列表，以便進行路由選擇。距離向量路由協議使用跳數作為度量值，來計算到達目的地要經過的路由器數。
例如，RIP使用B ellman - F ord算法確定最短路徑，即只要經過最小的跳數就可到達目的地的線路。最大允許的跳數通常定為1 5。那些必須經過1 5個以上的路由器的終端被認為是不可到達的。
距離向量路由協議有如下幾種: IP RIP、IPX RIP、A pple Talk RT MP和IGRP。
什麼是鏈接狀態路由協議?
鏈接狀態路由協議更適合大型網絡，但由於它的複雜性，使得路由器需要更多的CPU資源。它能夠在更短的時間內發現已經斷了的鏈路或新連接的路由器，使得協議的會聚時間比距離向量路由協議更短。通常，在1 0秒鐘之內沒有收到鄰站的HEL LO報文，它就認為鄰站已不可達。一個鏈接狀態路由器向它的鄰站發送更新報文，通知它所知道的所有鏈路。它確定最優路徑的度量值是一個數值代價，這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認為是最優的。在最短路徑優先算法中，最大可能代價的值幾乎可以是無限的。
如果網絡沒有發生任何變化，路由器只要周期性地將沒有更新的路由選擇表進行刷新就可以了(週期的長短可以從3 0分鐘到2個小時)。
鏈接狀態路由協議有如下幾種: IP OSPF、IPX NLSP和IS - IS。
一個路由器可以既使用距離向量路由協議，又使用鏈接狀態路由協議嗎?
可以。每一個接口都可以配置為使用不同的路由協議;但是它們必須能夠通過再分配路由來交換路由信息。 (路由的再分配將在本章的後面進行討論。)
2、什麼是訪問表?
訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的，即數據包到來時，首先看它是否是受第一條表項約束的，若不是，再順序向下執行;如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執行下面表項的檢查了。
每一個接口的每一種協議只能有一個訪問表。
支持哪些類型的訪問表?
一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下:
◎I P標準訪問表編號:1～9 9
◎I P擴展訪問表編號:1 0 0～1 9 9
◎I P X標準訪問表編號:8 0 0～8 9 9
◎IPX擴展訪問表編號:1 0 0 0～1 0 9 9
◎AppleTa l k訪問表編號:6 0 0～6 9 9
提示在Cisco IOS Release11.2或以上版本中，可以用有名訪問表確定編號在1～199的訪問表。
如何創建IP標準訪問表?
一個IP標準訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask]
在這條命令中:
◎access list number:確定這個入口屬於哪個訪問表。它是從1到9 9的數字。
◎permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。
◎source:確定源I P地址。
◎source - mask:確定地址中的哪些比特是用來進行匹配的。如果某個比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來進行匹配。可以使用通配符。
以下是一個路由器配置文件中的訪問表例子:
Router# show access-lists
Standard IP access list 1
deny 204.59.144.0, wildcard bits 0.0.0.255
ermit any
　　
3、什麼時候使用路由再分配?
路由再分配通常在那些負責從一個自治系統學習路由，然後向另一個自治系統廣播的路由器上進行配置。如果你在使用IGRP或EIGRP，路由再分配通常是自動執行的。
4、什麼是管理距離?
管理距離是指一種路由協議的路由可信度。每一種路由協議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對於兩種不同的路由協議到一個目的地的路由信息，路由器首先根據管理距離決定相信哪一個協議。
5、如何配置再分配?
在進行路由再分配之前，你必須首先:
1)決定在哪兒添加新的協議。
2)確定自治系統邊界路由器(ASBR)。
3)決定哪個協議在核心，哪個在邊界。
4)決定進行路由再分配的方向。
可以使用以下命令再分配路由更新(這個例子是針對OSPF的):
router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
在這個命令中:
◎protocol:指明路由器要進行路由再分配的源路由協議。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
◎process-id:指明OSPF的進程ID。
◎metric:是一個可選的參數，用來指明再分配的路由的度量值。缺省的度量值是0。
6、為什麼確定毗鄰路由器很重要?
在一個小型網絡中確定毗鄰路由器並不是一個主要問題。因為當一個路由器發生故障時，別的路由器能夠在一個可接受的時間內收斂。但在大型網絡中，發現一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂，因為路由器能夠更快地知道故障路由器，因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協議的路由器在毗鄰路由器沒有發送路由更新信息時，才能發現毗鄰路由器已不可達，這個時間一般為10～90秒。而使用鏈接狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達，這個間隔時間一般為10秒鐘。
距離向量路由協議和鏈接狀態路由協議如何發現毗鄰路由器?
使用距離向量路由協議的路由器要創建一個路由表(其中包括與它直接相連的網絡)，同時它會將這個路由表發送到與它直接相連的路由器。毗鄰路由器將收到的路由表合併入它自己的路由表，同時它也要將自己的路由表發送到它的毗鄰路由器。使用鏈接狀態路由協議的路由器要創建一個鏈接狀態表，包括整個網絡目的站的列表。在更新報文中，每個路由器發送它的整個列表。當毗鄰路由器收到這個更新報文，它就拷貝其中的內容，同時將信息發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站，同時像OSPF一樣交換路由更新信息。 EIGRP為每一種網絡層協議保存一張鄰站表，它包括鄰站的地址、在隊列中等待發送的報文的數量、從鄰站接收或向鄰站發送報文需要的平均時間，以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
　　
7、什麼是自治系統?
一個自治系統就是處於一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上;它可以是一個由企業骨幹網互連的多個局域網。在一個自治系統中的所有路由器必須相互連接，運行相同的路由協議，同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議，例如BGP。
8、什麼是BGP?
BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統轉發報文。
在BGP中使用自治系統這個術語是為了強調這樣一個事實:一個自治系統的管理對於其他自治系統而言是提供一個統一的內部選路計劃，它為那些通過它可以到達的網絡提供了一個一致的描述。
9、BGP支持的會話種類?
BGP相鄰路由器之間的會話是建立在TCP協議之上的。 TCP協議提供一種可靠的傳輸機制，支持兩種類型的會話:
o外部BGP(EBGP):是在屬於兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的，共享相同的介質和子網。
o內部BGP(IBGP):是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的進程。 BGP路由器可以在自治系統的任何位置，甚至中間可以相隔數個路由器。
注意"初始的數據流的內容是整個BGP路由表。但以後路由表發生變化時，路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此，在連接已建立的期間，一個BGP發送者必須保存有當前所有同級路由器共有的整個BGP路由表。BGP路由器週期性地發送Keep Alive消息來確認連接是激活的。當發生錯誤或特殊情況時，路由器就發送Notification消息。當一條連接發生錯誤時，會產生一個notification消息並斷開連接。"-來自RFC11654、BGP操作。
10、BGP允許路由再分配嗎?
允許。因為BGP主要用來在自治系統之間進行路由選擇，所以它必須支持RIP、OSPF和IGRP的路由選擇表的綜合，以便將它們的路由表轉入一個自治系統。 BGP是一個外部路由協議，因此它的操作與一個內部路由協議不同。在BGP中，只有當一條路由已經存在於IP路由表中時，才能用NETWORK命令在BGP路由表中創建一條路由。
　　
11、如何顯示在數據庫中的所有BGP路由?
要顯示數據庫中的所有BGP路由，只需在EXEC命令行下輸入:
how ip bgp paths
這個命令的輸出可能是:
Address Hash Refcount MetricPath
0 x 2 9 7 A 9 C 0 2 0 i
12、什麼是水平分割?
水平分割是一種避免路由環的出現和加快路由匯聚的技術。由於路由器可能收到它自己發送的路由信息，而這種信息是無用的，水平分割技術不反向通告任何從終端收到的路由更新信息，而只通告那些不會由於計數到無窮而清除的路由。
13、路由環是如何產生的?
由於網絡的路由匯聚時間的存在，路由表中新的路由或更改的路由不能夠很快在全網中穩定，使得有不一致的路由存在，於是會產生路由環。
14、什麼是度量值?
度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由算法在產生路由表時，會為每一條通過網絡的路徑產生一個數值(度量值)，最小的值表示最優路徑。度量值的計算可以只考慮路徑的一個特性，但更複雜的度量值是綜合了路徑的多個特性產生的。一些常用的度量值有:
◎跳步數:報文要通過的路由器輸出端口的個數。
◎Ticks:數據鏈路的延時(大約1/18每秒)。
◎代價:可以是一個任意的值，是根據帶寬，費用或其他網絡管理者定義的計算方法得到的。
◎帶寬:數據鏈路的容量。
◎時延:報文從源端傳到目的地的時間長短。
◎負載:網絡資源或鏈路已被使用的部分的大小。
◎可靠性:網絡鏈路的錯誤比特的比率。
◎最大傳輸單元(MTU):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節)。
IGRP使用什麼類型的路由度量值?這個度量值由什麼組成?
IGRP使用多個路由度量值。它包括如下部分:
◎帶寬:源到目的之間最小的帶寬值。
◎時延:路徑中積累的接口延時。
◎可靠性:源到目的之間最差的可能可靠性，基於鏈路保持的狀態。
◎負載:源到目的之間的鏈路在最壞情況下的負載，用比特每秒錶示。
◎MTU:路徑中最小的M T U值。
15、度量值可以修改或調整嗎?
加一個正的偏移量。這個命令的完整結構如下:可以使用OFFSET-LIST ROUTER子命令
為訪問表中的網絡輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數LIST的值是0，那麼OFFSET參數將添加到所有的度量值。如果OFFSET的值是0，那麼就沒有任何作用。對於IGRP來說，偏移量的值只加到時延上。這個子命令也適用於RIP和hello路由協議。
使用帶適當參數的NO OFFSET- LIST命令可以清除這個偏移量。
在以下的例子中，一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10: offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子:
offset-list out 10 121
16、每個路由器在尋找路由時需要知道哪五部分信息?
所有的路由器需要如下信息為報文尋找路由:
◎目的地址:報文發送的目的主機。
◎鄰站的確定:指明誰直接連接到路由器的接口上。
◎路由的發現:發現鄰站知道哪些網絡。
◎選擇路由:通過從鄰站學習到的信息，提供最優的(與度量值有關)到達目的地的路徑。
◎保持路由信息:路由器保存一張路由表，它存儲所知道的所有路由信息。
17、Cisco路由器支持的路由協議與其他廠家設備的協議兼容嗎?
除了IGRP和EIGRP，Cisco路由器支持的所有路由協議都與其他廠家實現的相同協議兼容。 IGRP和EIGRP是Cisco的專利產品。
　　
18、RIP路由表的表項的信息說明了什麼?
RIP路由表的每一個表項都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離(跳步數)。其他的信息也可以包括。
路由器問題補充:
1、Cisco3600系列路由器目前是否支持廣域網接口卡WIC-2T和WIC-2A/S?
Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網接口卡。
但是需要注意的是:
只有快速以太網混合網絡模塊能夠支持這兩種廣域網接口卡。
支持這兩種接口卡的網絡模塊如下所示:
NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
而以太網混合網絡模塊不支持，如下所示:
NM-1E2W，NM-2E2W， NM1E1R2W。
19、Cisco3600系列路由器的NM(4A/S，NM(8A/S網絡模塊和WIC(2A/S廣域網接口卡支持的最大異/同步速率各是多少?
這些網絡模塊和廣域網接口卡既能夠支持異步，也能夠支持同步。支持的最大異步速率均為115.2Kbps，最大同步速率均為128Kbps。
20、WIC-2T與WIC-1T的電纜各是哪種?
WIC-1T:DB60轉V35或RS232、 449等電纜。如:CAB-V35-MT。
WIC-2T:SMART型轉V35或RS232、 449等電纜。如: CAB-SS-V35-MT。
21、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、 CE1有什麼區別?
Cisco 7000上的MCE1可配置為E1、 CE1，而Cisco 2600/3600上的E1、 CE1僅支持自己的功能。
22、Cisco 2600系列路由器，是否支持VLAN間路由，對IOS軟件有何需求?
Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN間的路由(百兆端口才支持VLAN間路由)。並且如果支持VLAN間路由，要求IOS軟件必須包括IP Plus特性集。
23、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同?
不同點如下:
* Cisco3660路由器基本配置包括1或2個10/100M自適應快速以太網接口;而Cisco3620/3640基本配置中不包括以太網接口。
* Cisco3660路由器支持網絡模塊熱插拔，而Cisco3620/3640不支持網絡模塊熱插拔。
* Cisco3660的冗餘電源為內置，而Cisco3620/3640的冗餘電源為外置的。
24、為什麼3640不能識別NM-1FE2W?
需要將IOS升級到12.0.7T
交換機問題
關於交換機問題:
1、Catalyst 35500XL/2950XL的堆疊是如何實現的?
a.需要使用專門的堆疊電纜，1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC (WS-X3550-XL) (該卡已含CAB-GS-50CM堆疊電纜)。
.可以選用2種堆疊方法:菊花鏈法(提供1G的帶寬)或點對點法(提供2G的帶寬)。
c. 2種方法都可以做備份。
d.菊花鏈法最多可支持9台交換機的堆疊，點對點法最多可支持8台。
2、Catalyst 3550 XL系列交換機做堆疊時，是否支持冗餘備份?
Catalyst3550XL系列交換機的堆疊有兩種實現方法:菊花鏈方式和點到點方式。
當使用菊花鏈方式時，堆疊的交換機依次連接，交換機之間可以達到1Gbps的傳輸帶寬;
當使用點到點方式時，需要一台單獨的Catalyst3508G-XL交換機，
其餘的交換機通過堆疊GBIC卡和堆疊線纜與3508G相連，這種方法最大可以達到2Gbps的全雙工傳輸帶寬。
這兩種方法都分別支持堆疊的冗餘連接。當使用菊花鏈連接方式時，冗餘連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當使用點到點連接時，是通過使用第2台3508交換機來完成的。
25、 Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊後，另外一個千兆口是否可以連接千兆的交換機或千兆的服務器?
可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
26、 Ethernet Channel Tech.可以應用在什麼網絡設備之間?如何使用?
可以應用在交換機之間，交換機和路由器之間，交換機和服務器之間
可以將2個或4個10/100Mbps或1000Mbps端口使用Ethernet Channel Tech.，達到最多400M
(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的帶寬。
　　
27、Ethernet Channel Technology有什麼作用?
增加帶寬，負載均衡，線路備份
28、當端口設置成Ethernet Channel時，如何選擇線路?
根據數據幀的以太網源地址和目的地址最後1位或2位做或運算，決定從哪條鏈路輸出。對於路由器來說是根據網絡地址做或運算，以決定鏈路的輸出。
29、Ethernet Channel Technology與PAgP (Port Aggregation Protocol )的區別?
PAgP是Ethernet Channel的增強版，它支持在Ethernet Channel上的Spanning Tree Protocol和Uplink Fast，並支持自動配置Ethernet Channel的捆綁。
最少需要的電源數1 2
包轉發速率18Mpps 18Mpps
背板帶寬24Gbps 60Gbps
30、Catalyst4000系列是否支持ISL?
從Supervisor Engine Software Release 5.1開始支持。
31、Catalyst4000交換機的冗餘電源選項4008/2和4008/3有何區別?
Catalyst4003交換機機箱上有兩個電源插槽，出廠時本身自帶一個電源，4008/2是專為其定制的冗餘電源。 Catalyst4006的機箱上有三個電源插槽，出廠時帶有2個電源供電，4008/3是為其定制的專用冗餘電源。
32、Catalyst 4006的三層交換模塊是否不含以太網端口?
不，Catalyst4006的三層交換模塊含有32個10/100自適應端口和2個千兆端口。在4003上使用時可替代原有的WS-X4232-GB-RJ模塊，從而不影響網絡結構。
　　
33、Catalyst 4000系列模塊化交換機使用千兆交換模塊時，如何選用目前存在的兩種交換模塊(產品編號如下)?
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
這兩個模塊的使用環境不同
WS-X4306-GB是一個6口的千兆交換模塊，每個端口獨占千兆的帶寬，適合做網絡的主幹，用來連接具有千兆接口的交換機;也可以與具有千兆網卡的服務器相連。
WS-X4418-GB是一個18口的千兆交換模塊，其中有兩個口是獨占千兆的帶寬，另外16個口共享8G的全雙工的帶寬，但每個端口可以突發到千兆。此模塊適合在服務器比較集中的地方連接千兆的服務器，而不適合連接網絡主幹。
34、Catalyst 6000系列的背板帶寬和包轉發速率各為多少?
Catalyst 6500系列的背板帶寬可擴展到256Gbps，包轉發速率可擴展到150Mpps; Catalyst 6000系列作為一個經濟有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉發速率。
35、Catalyst 6000系列的MSFC要求多少M DRAM ?
Catalyst 6000系列IOS軟件存放在MSFC裡， MSFC要求有128M DRAM。缺省配置已含128M DRAM。
36、Catalyst 6000系列上的插槽是否有限制?
除第一個插槽專用於引擎，第二個插槽可用於備份引擎或線卡，其它插槽都用於線卡。
37、Catalyst 6000系列有幾種引擎?
Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種，其中Supervisor Engine 1A有兩個特定的備份引擎。其型號分別如下:型號描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加強的QOS特性，含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和PFC
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗餘引擎含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗餘引擎，含兩個千兆端口(需購GBIC)和MSFC、 PFC卡
　　
38、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎?
是的。 Catalyst 6000系列的備份引擎與主引擎必須是一致的，
例如，不能將不帶MSFC&PFC的引擎給帶MSFC&PFC的引擎作備份。
另外， WS-X6K-SUP1A-PFC和WS-X6K-SUP1A-MSFC有專門的備份引擎。
主、備引擎的對應關係如下:
主引擎備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
39、Catalyst 6000系列支持的路由協議有哪些?
Catalyst 6000系列支持的路由協議有:OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II;
對於組播PIM支持sparse和dense兩種模式;
支持的非IP路由協議有: NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
40、Catalyst 6000系列支持的網絡協議有哪些?
MSM上支持6Mpps的IP、 IP組播和IPX 。引擎上的MSFC支持15Mpps的IP、 IP組播、IPX以及AppleTalk、 VINEs、 DECnet.
41、Catalyst6000上若引擎為SUP-1A-2GE，怎麼實現三層交換的功能?
用MSM實現。 6000上只有含有MSFC的引擎才能通過MSFC實現三層交換功能，在6000上， MSFC是不能單獨訂購的。
42、Catalyst? 6000交換機和Catalyst? 6500交換機有何區別?6000交換機是否可以升級到6500交換機?
Catalyst? 6000系列交換機的背板帶寬為32G，而6500系列交換機的背板帶寬最大可以擴展到256G。由於這兩個系列的交換機使用的背板總線結構不同，所以6000交換機不能升級到6500系列交換機。
但這兩個系列交換機使用相同的交換模塊。
43、Catalyst3508G是否也可以同Catalyst3524一樣採用菊花鏈堆疊模式?
完全可以。
44、在交換機之間配置Uplink-Fast時，是否需要關閉原有Spanning-Tree選項?
不需要，Uplink-Fast實際上使用的是一種簡化的Spanning-Tree算法，與標準的Spanning-Tree兼容，因此不需關閉該功能。

考試技巧、攻略、教程、資訊、代理認證、各類認證題庫，詳情請登陸：

藍色經典-IT技術分享、考試經驗、攻略、教程
http://itgroup.blueshop.com.tw/jsxiaobai/blog

IT認證信息-考試科目、考試模擬、題庫下載
http://itgroup.blueshop.com.tw/jsxiaobai/itcert
如需幫助----------------------------------------
QQ：741287139
MSN： itcert2008@hotmail.com
E-mail: sales@itcert.org

目前做網絡做集成的公司多如牛毛，考Cisco職業認證體系的人也逐漸開始多了起來。小弟2002年開始走上這條不歸路，今天就跟大家講講自己對學習和備考的一點見解。個人意見，僅供參考，歡迎指正錯誤和發表自己的見解。

一.市場

分析:

洋認證始於MCSE，當時MCSE在中國有多火暴，至今一些"老人們"仍然能夠清晰的記得。如今很多人形容MCSE的數量，都是用"氾濫"這個詞語來形容，可想而知，MCSE丟失了它原本的光環。 CCNA也不例外，我在2002年開始學習CCNA之前，見過一篇文章，大致就是說筆者她自己是CCNA，參與了當時還沒有迅猛推廣的成都長城寬帶的建設。那時候覺得一個CCNA肯定在技術方面很了不起;而如今呢，很多人都會偏激的說"CCNA就是個垃圾"。

"垃圾"是誰製造出來的?是培訓中心的錯嗎?是TK的錯嗎?個人認為，最大的錯誤製造者，是你自己。數量絕對不是問題，現今搞IT的公司那麼多，隔三差五的就有新公司的成立，甚至現在動不動就是在納斯達克上市。就CCNA來說，一個CCNA，水平名不副實，出去說話底氣都沒有，無論是理論或是實踐考核都不達標，那些公司老闆就會覺得自己以前請CCNA，薪水開的太高了，對他們太好了，結果請來的人，能把事做好的，太少了。第二次招工薪水標準自然也就下降了。

另外，有人說，物以稀為貴。這話是不錯，一件東西在它的數量很少的時候，它的價值，往往是超過它實際價值很多的;而當數量的增多，價值，也就回歸到原本它應有的層面上去，前幾年一個CCIE的title能賣幾萬甚至10萬，也就是說你把你這個CCIE的number掛在別家公司名下，什麼事都不做，錢自己就進你包裡了;現在呢?幾乎沒人買了，質量下降了，數量也多了。

至於薪水標準，很多新人往往喜歡問"現在CCNA一個月能拿多少錢?"我如果回答"一個月2萬"(實際上我一個月只能掙800另外一萬多是坑蒙拐騙客戶得來的)，那你是不是會積極的投身進來?如果我回答"一個月只能拿500(但實際上我額外靠本事拉私單或做別的生意能夠賺個1萬的外快)，你是不是會望而怯步?5根手指不一樣長，就是雙胞胎，也會有個體差異，人群的結構就是金字塔型，最頂尖的，永遠是少數;另外那大部分人仍然在邊緣掙扎。

結論:

如果你覺得單靠一張證書，就能坐上"通往高薪的first class"，那你將會從空中墜落山谷摔的粉碎。與其做無庸的薪水調查，不如先做好準備，看看接下來要做什麼?

二.關於課程。

分析:

很多新人都不知道CCNA的課程到底涉及個什麼。 CCNA的課程，為一些網絡領域的基礎，大致分為網絡模型和架構，路由技術，局域網交換技術，遠程訪問技術。而這一切這是這些技術中基礎中的基礎，CCNP的課程把他們分門別類，進行較深層次的講解。

結論:

CCNA的課程是基礎。

三.關於學習方法。

分析:

如果你決定走這條路了，那麼學習方法是個問題。個體有差異，人和人的理解能力也有不同。我結教過不少考CCNA的人。有的人在理解一個概念的時候，點到即止;有的人，你做再好的比喻，他一時間也不能理解你的這個概念。我在2002年學習CCNA課程的時候，從開始看那本到看到顯示器上的"Congratulations!"，只用了22天。

stop!22天?你可能會"崇拜"我，說我那麼快就搞定了;也有可能你會鄙視我，說你就吹吧，反正沒人知道。 22天這個數據是真實的，我在這裡提到它並不是要聲明自己有多神，你們應該問問我22天之前我做了些什麼。 22天前，我把書通看了一遍。多地方當時看的時候，很都犯暈，這沒什麼，我只是想給自己打個預防針，讓自己從思想上對這些技術有個底。果然，我接觸CCNA課程的時候，真的是一氣呵成，因為CCNA的技術理論細節，講解的太少了，但是語言很乾練。

打了預防針之後，開始真正的學習，我在外地讀大學，本打算去報培訓班，可惜當地培訓機構辦事不力，搞的我報的班遲遲開不了。後來把培訓費揮霍掉了，沒轍，搞的自己只能自學。不過這事後也證明了，揮霍的值得!我平均每天學4到5個小時，教材很快是看完了，實驗怎麼辦呢?當時模擬器不像現在，哪都有的下載，還是破解版的，還記得當時用了個爛模擬器，什麼名字我忘記了，試用版的，只能使用10條命令，超過10條就不讓你使用了。再看看現在，整天周圍全部是Cisco

5xx，26xx，36xx等設備，覺得自己還是滿幸福的哈。書看完了，實驗沒的做，再晚些時候出來個Boson Netism，當時感覺還不錯，用了下下;但是現在看來，人的思維都被這個東西給糟蹋了。

我CCNA的課程是自學的，CCNA的實驗沒做過，當我考CCIE的時候，我才發現，那場面多尷尬，我連串口線都不會接。我理論再好有什麼用?一出手就嚇暈在場各位兄弟。尷尬啊!

你是否會問我"你在鼓吹我們去培訓中心培訓吧"?當然解決辦法，不是只有培訓，經濟充裕的，和朋友合夥，買2手設備搭建個實驗環境，這樣很好;買遠程實驗機時，也很便宜，粗略算了下，CCNA課程全部實驗，20個小時就差不多了，涉及CCNA的知識點真的很少;已經參加工作了的人，再返回來學習CCNA課程，單位上有實驗環境，那更好了;我用的是最後一招，就是什麼都不做，只看理論，只記命令，等我到學習CCNP或CCIE的時候，再進行返工。

最後談一個筆記的問題。其實我那篇氾濫於Internet的，並不是當時寫的，而是後來休息了一年，發現自己以前的知識都忘光了，賦閒在家，沒事寫個，混混精華。開玩笑的，其實做筆記肯定有好處，至今我到CCIE了，學習方法仍然是看英文書，做中文筆記，當然在文法和內容上會有提高。筆記，是你大腦消化出來的東西，不是大便，是精華。不管你是抄書好好，還是自己總結還好，幫助你記憶的同時，提高你對技術的理解。學東西不能蠻學，什麼該學，什麼不該學，該怎麼學，這都涉及個技術意識問題。當然做不做筆記也是個人意願，能夠互相交流，就好。論壇本身就是交流平台，有交流才會有比較，有交流才有進步。

結論:

基礎要打好，理論是關鍵，理論紮實的同時去尋求實踐的能力。會show不是你的能力，能根據debug的輸出進行排錯，才是你應該學的本事，另外別忘記你掌握一樣新知識的時候，和大家分享你的心得。

四.關於培訓機構。

分析:

這點大家肯定會很關心，一般培訓機構都是以5天做為課程時間。這對學生的學習、接受能力是個考驗。一些培訓中心都提供無次數限制重聽的服務。但是谁愿意重複一件事情很多次?我建議大家，如果自信，覺得自己理解和接受能力沒問題，又有基礎，那就去報連續上課的白班;如果沒有具備這些條件，報晚班或者周末班比較好。

再說設備，就CCNA課程的實驗，3台Cisco2500，一台2950，再來一台幀中繼交換機就能滿足一個人的需求(最小環境)。你和學CCNA的人談Catalyst3550，3750，甚至IP電話，和一普通人談採樣編曲，beat製作一樣，他連五線譜都不認識，你和他談那麼多，沒用!在一個完全不懂網絡技術的人眼裡，那些設備，都是一堆鐵皮。設備可以不高端，但是至少數量要夠，如果一個班，就那麼一個rack，全部人都擠在一起做實驗，那還不如不培訓。

結論:

選擇培訓機構，講師口才和能力要好，設備數目要齊全。

五.關於TK。

分析:

TK這個東西我就不怎麼評論了，功過參半，能毀人，也能幫助人。我建議大家在學習完CCNA課程之後，以練習題的方式做做它。如果覺得題目給的答案有異議，不要輕信它，老外的水平就一定高嗎?問問論壇上的朋友，周圍的朋友，或者你的老師，也可以來騷擾下我，求證下答案到底是怎樣的。以後我會不定期發布我和別的CCIE聯手發布的TK修正版。如果你說純粹去背題，那沒這個必要，我建議你別考，把錢給我算了。反正你這樣僥倖pass，對你對社會都沒什麼幫助，你把錢給我，至少幫助了我。

結論:

TK是把劍，切忌太阿倒持。

六.關於考試。

分析:

考試實際上是很簡單的，一般考前都有問卷調查，亂寫一氣，記得最後選上你已經滿18歲。還有，不是XX學院培訓出來的千萬別寫是，不然數字填不對會影響你的考試。曾經有人傳言做考前問卷調查，比如問你"是工程師還是民工"這樣的問題的時候，選"民工"，給的題目會簡單些。其實不然，這都是謠傳，自己嚇自己。走到這裡了，該給自己這些日子的一個努力，和所花費的金錢一個交代，同時也是證明自己的一個機會。

考試題目以選擇題，拖圖題，實驗題為主，其中單選還是多選，題目都會明確告訴你的。實驗題是以flash界面模擬的。一般有三道，分值加起來有300分的樣子，選擇題一般一道是12到13分。至於考試的實驗題能不能用Tab鍵和問號，以及縮寫，這點我無法證實，但我想說的是，如果CCNA考試的命令，你都要用問號去搞定的話，那你的水平未免也太差了吧。

考試時間絕對是夠的。考試的時候會給你草稿紙算子網劃分的題目，計算器不提供。到那個時候，如果還要用什麼計算器的話，我又想打擊你了。

考完當場出成績，希望各位不要當場暈倒。我當時拿到成績的時候，高興的要死。歡迎各位和我分享你的喜悅。

結論:

做題仔細，沉著應戰。

IT認證網 www.itcert.org www.pascert.com
killtest認證題庫網www.killtest.net

考試技巧、攻略、教程、資訊、代理認證、各類認證題庫，詳情請登陸：

藍色經典-IT技術分享、考試經驗、攻略、教程
http://itgroup.blueshop.com.tw/jsxiaobai/blog

IT認證信息-考試科目、考試模擬、題庫下載
http://itgroup.blueshop.com.tw/jsxiaobai/itcert
如需幫助----------------------------------------
QQ：741287139
MSN： itcert2008@hotmail.com
E-mail: sales@itcert.org

目前，對CCNA的描述更新為：CCNA認證(思科認證網絡工程師)表示具備基本的和初步的網絡知識。擁有CCNA認證的人士可以為小型網絡（不超過100個節點）安裝、配置和操作LAN、WAN和撥號接入服務，其中包括但不僅限於下列協議： IP、IGRP、串行、幀中繼、IP RIP、VLAN、RIP、以太網和訪問列表。

WAN的連接；網絡安全實施；網絡類型；網絡介質；路由和交換原理；TCP/IP和OSI參考模型等舊版CCNA網絡基礎知識的內容，此外，還新增加了關於無線局域網的基礎知識。

除此之外，新版CCNA還可以通過以下兩個途徑的任意一個來通過認證：
　　
一、通過64 0-822 ICND1 （CCENT ）新課程和640-816 ICND2課程
　　
二、直接通過640-802綜合認證課程

新版CCNA 640-802考試主要考點：

•描述網絡工作的原理
•配置、檢驗和檢修VLAN和處於交換通信環境的交換機
•實施符合中型企業辦公網絡需求的IP服務和IP地址策劃
•配置、檢驗和維護基本的路由器操作
•理解WLAN和選擇適合的WLAN管理工作
•識別網絡安全威脅和描述減輕這些威脅的一般方法
•在中小型企業辦公網絡中實施、檢驗和維護NAT和ACLs
•實施和校驗廣域網（WAN）連接

新版CCNA考試認證新增無線基礎知識部分考試要點介紹：

解釋並選擇適當的可管理無線局域網（WLAN）任務

•描述跟無線有關的標準（包括IEEE，WIFI聯盟，ITU/FCC）
•識別和描述小型無限網絡組成結構的用途（包括：SSID, BSS, ESS）
•確定無線網絡設備的基本配置以保證它連接到正確的介入點
•比較不同無線安全協議的特性及性能（包括：開放，WPA,WEP-1/2）
•認識在無線局域網實施過程中的常見問題（包括接口，配置錯誤）

【備註】舊版的640-801，640-821， 640-811最後考試期限是2007年11月6日

CCNA的再認證考試：即將到期的人員可在證書到期前參加當前版本CCNA的考試，或參加一門CCNP的考試，原有CCNA證書即可再延續三年的有效期。
獲得CCNA認證的先決條件
不需要考生持有任何證書即可報考CCNA，同時對考生的年齡、學歷、外語水平均沒有硬性規定；

更多考試技巧、攻略、教程、資訊、代理認證、各類認證題庫，詳情請登陸：http://itgroup.blueshop.com.tw/jsxiaobai/blog

30.創建完數據庫後,必須在主接口上啟動LECS.命令如下:

ATM(config)# interface atm number

ATM(config-if)# lane config database database-name

ATM(config-if)# lane config auto-config-atm-address

31.將每個LEC配置到一個不同的ATM子接口上.命令如下:

ATM(config)# interface atm number.subint multipoint

ATM(config)# lane client ethernet vlan-num elan-num

32.用show lane server顯示LES的狀態.

33.用show lane bus顯示bus的狀態.

34.用show lane database顯示LECS數據庫可內容.

35.用show lane client顯示LEC的狀態.

36.用show module顯示已安裝的模塊列表.

37.用物理接口建立與VLAN的連接:

router# configure terminal

router(config)# interface media module/port

router(config-if)# description description-string

router(config-if)# ip address ip-addr subnet-mask

router(config-if)# no shutdown

38.用中繼鏈路來建立與VLAN的連接:www.killtest.net

router(config)# interface module/port.subinterface

router(config-ig)# encapsulation[isl|dotlq] vlan-number

router(config-if)# ip address ip-address subnet-mask

39.用LANE來建立與VLAN的連接:

router(config)# interface atm module/port

router(config-if)# no ip address

router(config-if)# atm pvc 1 0 5 qsaal

router(config-if)# atm pvc 2 0 16 ilni

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-mask

router(config-if)# lane client ethernet elan-num

router(config-if)# interface atm module/port.subinterface multipoint

router(config-if)# ip address ip-address subnet-name

router(config-if)# lane client ethernet elan-name

router(config-if)# …

40.為了在路由處理器上進行動態路由配置,可以用下列IOS命令來進行:

router(config)# ip routing

router(config)# router ip-routing-protocol

router(config-router)# network ip-network-number

router(config-router)# network ip-network-number

41.配置默認路由:

switch(enable) set ip route default gateway

42.為一個路由處理器分配VLANID,可在接口模式下使用下列命令: www.itcert.org

router(config)# interface interface number

router(config-if)# mls rp vlan-id vlan-id-num

43.在路由處理器啟用MLSP:

router(config)# mls rp ip

44.為了把一個外置的路由處理器接口和交換機安置在同一個VTP域中:

router(config)# interface interface number

router(config-if)# mls rp vtp-domain domain-name

45.查看指定的VTP域的信息:

router# show mls rp vtp-domain vtp domain name

46.要確定RSM或路由器上的管理接口,可以在接口模式下輸入下列命令:

router(config-if)#mls rp management-interface

47.要檢驗MLS-RP的配置情況：

router# show mls rp

48.檢驗特定接口上的MLS配置：

router# show mls rp interface interface number

49.為了在MLS-SE上設置流掩碼而又不想在任一個路由處理器接口上設置訪問列表：

set mls flow [destination|destination-source|full]

50.為使MLS和輸入訪問列表可以兼容，可以在全局模式下使用下列命令：

router(config)# mls rp ip input-acl

51.當某個交換機的第3層交換失效時，可在交換機的特權模式下輸入下列命令：

switch(enable) set mls enable

52.若想改變老化時間的值，可在特權模式下輸入以下命令：

switch(enable) set mls agingtime agingtime

53.設置快速老化：

switch(enable) set mls agingtime fast fastagingtime pkt_threshold

54.確定那些MLS-RP和MLS-SE參與了MLS，可先顯示交換機引用列表中的內容再確定：

switch(enable) show mls include

55.顯示MLS高速緩存記錄：

switch(enable) show mls entry

56.用命令show in arp顯示ARP高速緩存區的內容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令：

router(config-if)# standby group-number ip ip-address

58.為了使一個路由器重新恢復轉發路由器的角色，在接口配置模式下：

router(config-if)# standy group-number preempt

59.訪問時間和保持時間參數是可配置的：

router(config-if)# standy group-number timers hellotime holdtime

60.配置HSRP跟踪：

router(config-if)# standy group-number track type-number interface-priority

61.要顯示HSRP路由器的狀態：

router# show standby type-number group brief

62.用命令show ip igmp確定當選的查詢器。

63.啟動IP組播路由選擇：

router(config)# ip muticast-routing

64.啟動接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

65.啟動稀疏-稠密模式下的PIM：

router# ip multicast-routing

router# interface type number

router# ip pim sparse-dense-mode

66.核實PIM的配置：

dallasr1># show ip pim interface[type number] [count]

67.顯示PIM鄰居：

dallasr1># show ip neighbor type number

68.為了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override]

69.選擇一個默認的RP：

dallasr1># ip pim rp-address

通告RP和它所服務的組範圍：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number

為管理範圍組通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1

dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255

設定一個RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl

核實組到RP的映像：

dallasr1># show ip pim rp mapping

dallasr1># show ip pim rp [group-name|group-address] [mapping]

70.在路由器接口上用命令ip multicast ttl-threshold ttl-value設定TTL閥值：

dallasr1>(config-if)# ip multicast ttl-threshold ttl-value

71.用show ip pim neighbor顯示PIM鄰居表。

72.顯示組播通信路由表中的各條記錄：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]

73.要記錄一個路由器接受和發送的全部IP組播包：

dallasr1> #debug ip mpacket [detail] [access-list][group]

74.要在CISCO路由器上配置CGMP：

dallasr1>(config-if)# ip cgmp

75.配置一個組播路由器，使之加入某一個特定的組播組：

dallasr1>(config-if)# ip igmp join-group group-address

76.關閉CGMP：

dallasr1>(config-if)# no ip cgmp

77.啟動交換機上的CGMP：

dallasr1>(enable) set cgmp enable

78.核實Catalyst交換機上CGMP的配置情況：

catalystla1>(enable) show config

set prompt catalystla1>

set interface sc0 192.168.1.1 255.255.255.0

set cgmp enable

79. CGMP離開的設置：

Dallas_SW(enable) set cgmp leave

80.在Cisco設備上修改控制端口密碼：

R1(config)# line console 0

R1(config-line)# login

R1(config-line)# password Lisbon

R1(config)# enable password Lilbao

R1(config)# login local

R1(config)# username student password cisco

81.在Cisco設備上設置控制台及vty端口的會話超時：

R1(config)# line console 0

R1(config-line)# exec-timeout 5 10

R1(config)# line vty 0 4

R1(config-line)# exec-timeout 5 2

82.在Cisco設備上設定特權級：

R1(config)# privilege configure level 3 username

R1(config)# privilege configure level 3 copy run start

R1(config)# privilege configure level 3 ping

R1(config)# privilege configure level 3 show run

R1(config)# enable secret level 3 cisco

83.使用命令privilege可定義在該特權級下使用的命令：

router(config)# privilege mode level level command

84.設定用戶特權級：

router(config)# enable secret level 3 dallas

router(config)# enable secret san-fran

router(config)# username student password cisco

85.標誌設置與顯示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’

86.設置vty訪問：

R1(config)# access-list 1 permit 192.168.2.5

R1(config)# line vty 0 4

R1(config)# access-class 1 in

87.配置HTTP訪問：

Router3(config)# access-list 1 permit 192.168.10.7

Router3(config)# ip http sever

Router3(config)# ip http access-class 1

Router3(config)# ip http authentication local

Router3(config)# username student password cisco

88.要啟用HTTP訪問，請鍵入以下命令：

switch(config)# ip http sever

89.在基於set命令的交換機上用setCL1啟動和核實端口安全：

switch(enable) set port security mod_num/port_num…enable mac address

switch(enable) show port mod_num/port_num

在基於CiscoIOS命令的交換機上啟動和核實端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count]

switch# show mac-address-table security [type module/port]

90.用命令access-list在標准通信量過濾表中創建一條記錄：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address]

91.用命令access-list在擴展通信量過濾表中創建一條記錄：

Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]

92.對於帶內路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number]

93.對於帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94. set snmp命令選項：

set snmp community {read-only|ready-write|read-write-all}[community_string]

95. set snmp trap命令格式如下：

set snmp trap {enable|disable}

[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]

set snmp trap rvcr_addr rcvr_community

96.啟用SNMP chassis陷阱:

Console>(enable) set snmp trap enable chassis

97.啟用所有SNMP chassis陷阱:

Console>(enable) set snmp trap enable

98.禁用SNMP chassis陷阱:

Console>(enable) set snmp trap disable chassis

99.給SNMP陷阱接收表加一條記錄：

Console>(enable) set snmp trap 192.122.173.42 public

100. show snmp輸出結果。

101.命令set snmp rmon enable的輸出結果。

102.顯示SPAN信息：Consile> show span

Aaa-server指定一個AAA服務器

Access-group將訪問列表名綁定到接口名以允許或拒絕IP信息包進入接口

Access-list創建一個訪問列表

Alias管理雙向NAT中的重疊地址

Arp改變或查看ARP緩存，設置超時值

Auth-prompt改變AAA的提示文本

Ca配置PIX防火牆和CA的交互

Clock設置PIX防火牆時鐘以供PIX防火牆系統日誌服務器和PKI協議使用

Conduit為向內連接添加、刪除或顯示通過防火牆的管道

Configure清除或融合當前配置與軟盤或閃存中的配置。進入配置模式或查看當前配置

Crypto dynamic-map創建、查看或刪除一個動態加密映射項。

Crypto ipsec創建、查看或刪除與加密相關的全局值

Crypto map創建、查看或刪除一個動態加密映射項，也用來刪除一個加密映射集

Debug通過PIX防火牆調試信息包或ICMP軌跡。

Disable退出特權模式並返回到非特權模式

Domain_name改變IPSec域名

Enable啟動特權模式

Enable password設置特權模式的口令

Exit退出訪問模式

Failover改變或查看到可選failover特性的訪問

Filter允許或禁止向外的URL或HTML對像過濾

Fixup protocol改變、允許、禁止或列出一個PIX防火牆應用的特性

Flashfs清除閃存或顯示閃存扇區大小

Floodguard允許或禁止洪氾（FLOOD）保護以防止洪氾攻擊

Help顯示幫助信息

Global從一個全局地址池中創建或刪除項

Hostname改變PIX防火牆命令行提示中的主機名

Interface標示網絡接口的速度和雙工屬性

Ip為本地池和網絡接口標示地址

Ipsec配置IPSEC策略

Isakmp協商IPSEC策略聯繫並允許IPSEC安全通信

Kill終止一個TELNET會話

Logging允許或禁止系統日誌和SNMP記錄

Mtu為一個接口指定MTU（最大流量單元）

Name/names關聯一個名稱和一個IP地址

Nameif命名接口並分配安全等級

Nat聯繫一個網絡和一個全局IP地址池

Outbound/apply創建一個訪問列表用於控制因特網

Pager使能或禁止屏幕分頁

Passwd為TELNET和PIX管理者訪問防火牆控制台配置口令

Perfmon瀏覽性能信息

Ping決定在PIX防火牆上其他的IP地址是否可見

Quit退出配置或特權模式

Reload重新啟動或重新加載配置

Rip改變RIP設置

Route為指定的接口輸入一條靜態或缺省的路由

Service復位向內連接

Session訪問一個嵌入式的ACCESSPRO路由器控制台

Show查看命令信息

Show blocks/clear blocks顯示系統緩衝區利用情況

Show checksum顯示配置校驗和

Show conn列出所有的活躍連接

Show history顯示前面輸入的行

Show interface顯示接口配置

Show memory顯示系統內存的使用情況

Show processes顯示進程

Show tech-support查看幫助技術支持分析員診斷問題的信息

Show traffic顯示接口的發送和接收活動

Show uauth未知（我沒搞過，嘿嘿）

Show version瀏覽PIX防火牆操作信息

Show xlate查看地址轉換信息

Snmp-server提供SNMP事件信息

Static將局部地址映射為全局地址

Sysopt改變PIX防火牆系統項

Terminal改變控制台終端設置

Timeout設置空閒時間的最大值

Uauth（clear and show）將一個用戶的所有授權高速緩存刪除

url-cache緩存響應URL過濾對WebSENSE服務器的請求

url-server為使用folter命令指派一個運行WebSENSE的服務器

virtual訪問PIX防火牆虛擬服務器

who顯示PIX防火牆上的活躍的TELNET管理會話

write存儲、查看或刪除當前的配置

xlate（clear and show）查看或清除轉換槽信息