CCNA认证考试知识点梳理.docxVIP

第PAGE页共NUMPAGES页

CCNA认证考试知识点梳理

选择题（共5题，每题2分）

1.某企业需要配置交换机端口安全功能以防止MAC地址泛洪攻击，以下哪项配置命令是正确的？

A.`switch(config-if)#switchportport-securitymaximum5`

B.`switch(config-if)#switchportport-securityviolationrestrict`

C.`switch(config-if)#switchportport-securitymac-addresssticky`

D.`switch(config-if)#switchportport-securityaging-time300`

2.在OSPF协议中，以下哪种类型的路由器会生成Type1LSA？

A.ABR（区域边界路由器）

B.ASBR（自治系统边界路由器）

C.内部路由器（InternalRouter）

D.PBR（前向路径路由器）

3.某公司使用EIGRP协议进行路由选择，若路由表中的一条路由标记为“E1”，则表示该路由的度量值由以下哪部分计算得出？

A.仅使用带宽和延迟

B.带宽、延迟、负载和可靠性

C.仅使用延迟和负载

D.带宽和可靠性

4.在配置VLAN时，以下哪项描述是正确的？

A.Trunk链路可以传输多个VLAN的流量，而Access链路只能传输一个VLAN的流量

B.VLANID的范围为1-1000，其中1002-1005reserved用于以太网类型

C.VLAN1是默认的VLAN，不能被删除

D.VLAN间路由必须通过三层交换机实现

5.某企业网络使用NAT技术进行地址转换，以下哪种情况下会使用PAT（端口地址转换）？

A.内部网络有多个公网IP地址

B.内部网络使用私有IP地址，但需要访问外部网络

C.外部网络有多个私网IP地址需要访问内部网络

D.内部网络中有多个设备需要同时访问同一个外部服务器

配置题（共3题，每题5分）

6.某企业网络拓扑如下：

-交换机SW1和SW2通过Trunk链路连接，支持VLAN10和VLAN20。

-SW1的Fa0/1端口连接部门A（VLAN10），Fa0/2端口连接部门B（VLAN20）。

-请写出在SW1和SW2上配置VLAN和Trunk链路的命令序列。

7.某企业需要配置交换机端口安全，要求：

-Fa0/1端口允许最多5个MAC地址，超过后采用“restrict”策略。

-Fa0/2端口启用动态MAC地址绑定（stickyMAC）。

-请写出在交换机上配置上述要求的命令序列。

8.某企业使用EIGRP协议，需要配置以下参数：

-AS号为100，要求启用自动汇总。

-接口FastEthernet0/0的度量值忽略带宽和延迟，仅考虑负载和可靠性。

-请写出在路由器上配置上述要求的命令序列。

简答题（共2题，每题10分）

9.简述OSPF协议中DR（DesignatedRouter）和BDR（BackupDesignatedRouter）选举过程，并说明其作用。

10.某企业网络使用NAT技术，内部网络私有IP为192.168.1.0/24，公网IP为203.0.113.10/30。请简述NATOverload（PAT）的工作原理，并说明其与静态NAT的区别。

答案与解析

选择题

1.答案：A

解析：`switchportport-securitymaximum5`用于设置端口允许的最大MAC地址数量，正确。其他选项错误：B是违规动作，C是静态绑定，D是老化时间配置。

2.答案：C

解析：内部路由器生成Type1LSA，用于通告本区域内所有网络的链路状态。ABR和ASBR生成Type2和Type3LSA。

3.答案：B

解析：EIGRP的E1路由度量值由带宽、延迟、负载和可靠性计算，E0路由仅考虑带宽和延迟。

4.答案：A

解析：Trunk链路支持多个VLAN，Access链路属于单一VLAN。VLANID范围1-4094（标准），1002-1005是保留的以太网类型。VLAN1不能删除，但可禁用。VLAN间路由可通过三层交换机或路由器实现。

5.答案：B

解析：PAT（端口地址转换）用于多个内部设备共享一个公网IP（通过端口区分），适用于私有IP访问外部网络。

配置题

6.答案：

SW1：

configureterminal

vlan10

nameDepartmentA

exit

vlan20

nameDepartmentB

exit

inte