热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

思科计算机网络第2章测试&考试答案

拓展:思科交换机常用命令及配置测验当通过CiscoCLI配置主机名时,哪三项命名约定将作为指南的一部分?(选择三项)A.主机名的长度应少于64个字符B.主机名应全部用小写字符表示C

拓展:思科交换机常用命令及配置

测验
  1. 当通过 Cisco CLI 配置主机名时,哪三项命名约定将作为指南的一部分? (选择三项)
    A. 主机名的长度应少于 64 个字符
    B. 主机名应全部用小写字符表示
    C. 主机名应不包含空格
    D. 主机名应该以一个特殊字符结尾
    E. 主机名应该以字母开始

Refer to curriculum topic: 2.2.1
可以为主机名配置大写或小写字符,而且应该以字母或数字结尾,而不应以特殊字符结尾。 主机名应当以字母开头,而且不允许有空格。

  1. Cisco IOS CLI 的上下文相关帮助功能为用户提供了哪两项功能? (请选择两项)
    A. 当提交了错误命令时显示错误消息
    B. 显示当前模式中的所有可用命令列表
    C. 允许用户使用 Tab 键完成缩写命令的其余部分
    D. 确定已输入命令的可用选项、关键字或参数
    E. 选择用于完成任务的最佳命令

Refer to curriculum topic: 2.1.4
上下文相关帮助为用户提供了网络设备当前模式中的命令列表和与这些命令相关的参数。语法检查可对已提交的命令进行错误检查,如果只输入了部分命令,使用 Tab 键可以完成命令。

  1. 口令可用于限制对 Cisco IOS 所有或部分内容的访问。请选择可以用口令保护的模式和接口。(请选择三项)
    A. VTY 接口
    B. 控制台接口
    C. 以太网接口
    D. 启动 IOS 模式
    E. 特权 EXEC 模式
    F. 路由器配置模式

Refer to curriculum topic: 2.2.2
对 VTY 和控制台接口的访问可以使用密码加以限制。
路由器的带外管理可以在用户 EXEC 模式和特权 EXEC 模式中加以限制。

拓展:
vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。
Console接口(控制台接口)是典型的配置接口。使用Console线直接连接至计算机的串口,利用终端仿真程序(一般使用Windows自带的“超级终端”)在本地配置路由器。 路由器的Console接口多为RJ-45接口,并标记有CONSOLE字样。
以太网接口就是网络数据连接的端口。
《思科 计算机网络 第2章测试&考试 答案》
思科路由器模式:
1.用户执行模式(User EXEC Mode)
2.特权执行模式(Privileged EXEC Mode)
3.全局配置模式(Global Configuration Mode)
4.监控模式(ROM Monitor Mode)
5.安装模式(Setup Mode)
6.Boot模式(RXBoot Mode)

  1. 填空题
    要测试端到端连接,您将会使用ping命令。

  2. 哪个设备可以充当网关允许主机向远程 IP 网络发送流量?选择一项:
    A. DNS 服务器
    B. DHCP 服务器
    C. 本地路由器
    D. 本地交换机

Refer to curriculum topic: 2.3.1
主机要想到达远程网络,必须将流量发送到本地路由器,该路由器能够将流量路由到正确的目的网络。该本地路由器称为默认网关,主机必须配置该地址为网关才能与远程网络上的设备通信。

  1. 什么命令可防止任何未加密密码在配置文件中以明文显示?选择一项:
    A. (config)# enable password secret
    B. (config)# enable secret Secret_Password
    C. (config-line)# password secret
    D. (config)# service password-encryption
    E. (config)# enable secret Encrypted_Password

Refer to curriculum topic: 2.2.2
为了防止配置的所有密码在配置文件中显示明文,管理员可以执行 service password-encryption 命令。此命令会加密配置文件中的所有密码。

encryption 英 /ɪnˈkrɪpʃn/ n. 加密;加密术

  1. 下列关于用户 EXEC 模式的说法中哪两项正确? (选择两项)
    A. 可以使用所有路由器命令。
    B. 可以输入 enable 命令访问全局配置模式。
    C. 此模式的设备提示符以“>”符号结束。
    D. 可以配置接口和路由协议。
    E. 只能查看某些方面的路由器配置。

Refer to curriculum topic: 2.1.3
用户 EXEC 模式会限制对某些 show 和 debug 命令的访问。
这是配置路由器时遇到的第一级用户界面,用于检查设备的特定功能。
用户 EXEC 提示符采用“>”符号标识。

  1. SSH 与 Telnet 有何不同?选择一项:
    A. SSH 通过网络实现连接,而 Telnet 用于带外访问。
    B. SSH 通过加密消息和使用用户身份验证提供远程会话安全。 Telnet 被认为是不安全的,它以明文形式发送消息。
    C. SSH 需要使用 PuTTY 终端仿真程序。 使用 Telnet 时,必须使用 Tera Term 连接设备。
    D. SSH 必须通过有效网络连接配置,而 Telnet 用于通过控制台连接连接设备。

Refer to curriculum topic: 2.1.2
SSH 是用于在网络中连接设备操作系统的首选协议,因为它比 Telnet 安全得多。
SSH 和 Telnet 都用于在网络中连接设备,因此两种都是带内使用。
PuTTY 和 Terra Term 均可用于进行 SSH 和 Telnet 连接。

  1. 一位 IT 技术人员在一台供新员工使用的笔记本电脑上手动配置了 IP 地址。 每次尝试连接 LAN 时,该员工都会收到一条 IP 地址重复错误消息。 公司可以采取什么措施来防止这种情况再次发生?选择一项:
    A. 在笔记本电脑的 SVI 上配置该 IP 地址。
    B. 使用虚拟专用网络而不使用公司 LAN。
    C. 使用 DHCP 来自动分配地址。
    D. 使用不需要 IP 地址的笔记本电脑。

Refer to curriculum topic: 2.3.2
使用 DHCP 自动分配 IP 地址将极大地减少出现 IP 地址重复错误的机会。

  1. 技术人员为什么要输入命令 copy startup-config running-config?选择一项:
    A. 从交换机删除所有配置
    B. 将一个活动配置保存到 NVRAM
    C. 将一个现有配置复制到 RAM
    D. 使一个已更改配置成为新的启动配置

Refer to curriculum topic: 2.2.3
通常,运行配置的更改在 RAM 中完成,并复制到 NVRAM。 但是,在本例中,技术人员想要从 NVRAM 中将先前保存的配置复制到 RAM,以便对其进行更改。

  1. 填空题。
    可提供用户接口的操作软件的组件称为外壳程序。

  2. 一位技术人员使用以下命令来配置交换机:
    SwitchA(config)# interface vlan 1
    SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0
    SwitchA(config-if)# no shutdown
    技术人员在进行什么配置?选择一项:
    A. Telnet 访问
    B. SVI
    C. 密码加密
    D. 物理交换机端口访问

Refer to curriculum topic: 2.3.2
为使交换机具有 IP 地址,必须配置交换机虚拟接口。 这样可以通过网络远程管理交换机。

  1. 为节省时间,可以只输入一部分 IOS 命令,然后键入哪一个键或键的组合?选择一项:
    A. Tab
    B. Ctrl-P
    C. Ctrl-N
    D. 向上箭头
    E. 向右箭头
    F. 向下箭头

  2. 管理员刚刚更改了 IOS 设备上一个接口的 IP 地址。为了将这些更改应用到设备上,我们还必须做什么?选择一项:
    A. 将运行配置复制到启动配置文件中。
    B. 将启动配置文件中的信息复制到运行配置。
    C. 重新加载设备,并在提示保存配置时键入 yes。
    D. 无需任何操作。只要命令键入正确并按下 Enter 键,IOS 设备上的配置更改就会立即生效。

Refer to curriculum topic: 2.2.3
只要输入命令,对路由器和交换机配置的更改就会立即生效。因此,在对实际生产设备进行更改时,务必在实施前做好计划。如果输入命令后导致设备不稳定或不可访问,可能必须重新加载设备,这会导致网络中断。

  1. 判断题。
    移动设备无需使用 IP 地址即可在 Internet 上通信。选择一项:
    A. 正确
    B. 错误

Refer to curriculum topic: 2.3.1
所有通过数据网络通信的设备都需要唯一 IP 地址。

考试
  1. 操作系统内核的作用是什么?
    A. 内核将硬件驱动程序与计算机底层的电子元件链接。
    B. 它是一种可实现思科设备的初始配置的应用程序。
    C. 内核会调配硬件资源以满足软件要求。
    D. 它会提供允许用户请求特定任务的用户界面。

  2. 网络管理员与交换机建立远程 CLI 连接对其实施管理时,需要确保用户 ID、密码和会话内容的保密性。应当选择哪种访问方法?
    A. 控制台
    B. Telnet
    C. SSH
    D. AUX6

为了真正保护隐私,技术人员会使用控制台连接,但如果需要远程管理,SSH能够提供安全方法。

  1. 当在安全环境下执行初始配置时,下列哪个程序可用来访问 Cisco 2960 交换机?
    A. 使用安全外壳协议通过网络远程访问交换机。
    B. 使用 Telnet 通过网络远程访问交换机。
    C. 使用控制台端口从 PC 的串行接口或 USB 接口本地访问交换机。
    D. 使用 AUX 端口从 PC 的串行接口或 USB 接口本地访问交换机。

思科设备上需要激活网络服务才能运行 Telnet 和SSH。思科交换机不包含AUX端口。
??

  1. 哪个命令或组合键让用户返回命令层级中的上一级?
    A. end
    B. Ctrl-Z
    C. exit
    D. Ctrl-C8

end:退出且保存;
ctrl+z:彻底退出路由器或者交换机的配置模式/直接退出;
exit:返回上层配置模式;
《思科 计算机网络 第2章测试&考试 答案》

  1. 某台具有有效操作系统的路由器包含在 NVRAM 中存储的配置文件。配置文件中包含一个使能加密密码,但没有控制台密码。当该路由器启动时,将显示哪种模式?
    A. 设置模式
    B. 特权 EXEC 模式
    C. 用户 EXEC 模式
    D. 全局配置模式

注意:特权 EXEC 模式有时称为使能模式

  1. Cisco IOS CLI 的上下文相关帮助功能为用户提供了哪两项功能? (请选择两项。)
    A. 当提交了错误命令时显示错误消息
    B. 选择用于完成任务的最佳命令
    C. 允许用户使用 Tab 键完成缩写命令的其余部分
    D. 显示当前模式中的所有可用命令列表
    E. 确定已输入命令的可用选项、关键字或参数

Refer to curriculum topic: 2.1.4
上下文相关帮助为用户提供了网络设备当前模式中的命令列表和与这些命令相关的参数。语法检查可对已提交的命令进行错误检查,如果只输入了部分命令,使用 Tab 键可以完成命令。

  1. show startup-config 命令将显示哪些信息?
    A. ROM 中的引导程序
    B. NVRAM 中保存的配置文件的内容
    C. 复制到 RAM 中的 IOS 映像
    D. RAM 中当前运行的配置文件的内容
  1. 执行加电自检(POST)
  2. 从 ROM 加载引导程序(Bootstrap)
  3. 从闪存定位和加载IOS
  4. 从 NVRAM(非易失性随机访问存储器) 定位和装入配置文件(Startup-config)
  5. 路由启动时的输出信息
  1. 为什么必须配置设备的主机名?
    A. 用于在远程访问过程(SSH 或 Telnet)中识别设备
    B. 设置了主机名之后,思科路由器或交换机才会开始运行
    C. 主机名必须在其他所有参数之前配置
    D. 用于通过控制台端口对设备进行本地访问

由于各种身份验证过程都要使用设备主机名,因此配置主机名至关重要。主机名有助于存档,可用于在远程访问过程中识别设备。

  1. 下列哪两个主机名遵循了 Cisco IOS 设备的命名约定指南? (选择两项。)
    A. RM-3-Switch-2A4
    B. Branch2!
    C. SwBranch799
    D. Floor(15)
    E. HO Floor 17

Refer to curriculum topic: 2.2.1
可以为主机名配置大写或小写字符,而且应该以字母或数字结尾,而不应以特殊字符结尾。 主机名应当以字母开头,而且不允许有空格。

  1. service password-encryption 命令如何增强思科路由器和交换机上的密码安全?
    A. 它在密码通过网络发送时对其进行加密。
    B. 它将对存储在路由器或交换机配置文件中的密码进行加密。
    C. 它要求用户键入加密密码以获得对路由器或交换机的控制台访问。
    D. 它要求在通过 Telnet 远程连接路由器或交换机时使用加密密码。

尽管网络管理员可能会使用 enable secret 命令,但是仍然可以看到其他密码 (例如控制台密码)。
service password-encryption 命今用于在使用了 show running-sonfiguration 等命令后保护所有密码显示。

  1. 请参见图示。
    《思科 计算机网络 第2章测试&考试 答案》
    网络管理员正在交换机 SW1 上配置 MOTD。 此命令的用途是什么?
    A. 用于配置交换机 SW1,以便只有管理员组中的用户可通过 Telnet 访问 SW1
    B. 迫使管理员组的用户输入密码以进行身份验证
    C. 当用户访问交换机时显示一条消息
    D. 用于配置交换机 SW1,以便在用户输入 enable 命令时显示此消息

  1. 在尝试解决网络故障时,技术人员多次更改当前的路由器配置文件。这些更改未能解决问题,也未保存。技术人员可以采取什么措施来放弃更改并处理 NVRAM 中的文件?
    A. 删除 vlan.dat 文件并重新启动设备。
    B. 关闭并重新打开终端仿真软件。
    C. 发出 reload 命令,但不保存运行配置。
    D. 发出 copy startup-config running-config 命令。

尝试移除对运行配置文件所做的所有更改时,技术人员不希望出现任何错误。解决办法是重新启动路由器,而不保存运行配置。copy startup-config running-config 命令并不会用 NVRAM 中存储的配置文件覆盖运行配置文件,只会累加配置文件。

命令copy running-config startup-config的含义就是将运行配置文件保存到启动配置文件中。如此的话,就会将交换机的最近更新的内容保存了下来。

  1. 下列有关在 Cisco IOS 设备上运行配置文件的陈述,哪一项是正确的?
    A. 配置文件存储在 NVRAM 中。
    B. 可使用 erase running-config 命令删除配置文件。
    C. 路由器重新启动时会自动保存配置文件。
    D. 修改配置文件会立即对设备的操作造成影响。

配置命令一旦输入路由器,便会立即修改设备。正在运行的配置文件不能删除,也不会自动保存。

  1. 下列哪两项是思科设备上 RAM 的特征? (选择两项)
    A. 设备上活跃运行的配置存储在 RAM 中。
    B. RAM 提供非易失性存储。
    C. RAM 是思科交换机的组件,但不是思科路由器的组件。
    D. 重新启动时 RAM 中的内容会丢失。
    E. RAM 可以存储多个版本的 IOS 和配置文件。

  2. 哪个接口允许远程管理第 2 层交换机?
    A. AUX 接口
    B. 控制台端口接口
    C. 交换机虚拟接口
    D. 第一个以太网端口接口

在第2层交换机,有一个用于远程管理设备的交换机虚拟接口 (SVI)。

  1. 以下哪个接口是思科交换机上的默认 SVI?
    A. FastEthernet 0/1
    B. VLAN 99
    C. VLAN 1
    D. GigabitEthernet 0/1

  1. 第 2 层交换机为什么需要 IP 地址?
    A. 为使交换机用作默认网关
    B. 为使交换机发送广播帧到相连的 PC
    C. 为使交换机接收来自相连 PC 的帧
    D. 为了能够远程管理交换机

  2. 使用下列哪个命令可以查看 Windows PC 的 IP 配置?
    A. show interfaces
    B. ping
    C. ipconfig
    D. show ip interface brief

在Windows PC上,ipconfig 命令可用于检验当前的 IP配置。
ping 命令可用于检验与其他网络设备的连接。
show interfaces 和 show ip interface briet 命令均是 Cisco IOS 命令,可用于查看路由器和交换机的接口状态。

  1. 技术人员正在向 LAN 中添加新 PC。 在取出组件并完成所有连接后,技术人员启动了 PC。 操作系统加载后,技术人员打开了一个浏览器,检验 PC 是否能连接 Internet。 为什么 PC 无需任何其他配置就能连接到网络?
    A. PC 虚拟接口与任何网络兼容。
    B. PC 预配置为使用 DHCP。
    C. PC 使用了 DNS 来自动接收来自服务器的 IP 编址信息。
    D. PC 出厂时预配置了 IP 编址信息。
    E. PC 无需任何其他信息即可在网络上运行。

  2. 当用户对 PC 发出 ping 10.1.1.1 命令时,用户可以尝试确定什么?
    A. 是否连接目的设备
    B. 目的地处的设备类型
    C. 在线路无流量的情况下,PC 上的 TCP/IP 协议栈是否运行正常
    D. 流量到达目的地所用的路径

ping destination 命令可用于测试连接。

  1. 请参见图示。
    《思科 计算机网络 第2章测试&考试 答案》
    网络技术人员正在测试新网络中的连通性。 根据图中所示测试结果,技术人员连通了哪些设备?哪些设备没有连通? (选择两项)
    A. connectivity: PC-D
    B. connectivity: PC-B
    C. no connectivity: PC-C
    D. connectivity: switch 2
    E. no connectivity: switch 1
    F. no connectivity: switch 2

  2. 请参见图示。
    《思科 计算机网络 第2章测试&考试 答案》
    根据 show ip interface brief 命令的可见输出可得出哪三项结论? (选择三项)
    A. 两台设备与交换机相连。
    B. 交换机上已经配置了密码。
    C. 可以远程管理交换机。
    D. 已经配置默认 SVI。
    E. 一台设备与一个物理接口相连。
    F. 已经配置了两个物理接口。

E??

  1. 管理员正在为一个交换机控制台端口配置密码。 管理员将按照什么顺序通过不同的 IOS 操作模式才能到达输入配置命令的模式? (并非所有选项都会用到)。
    接口配置模式
    特权 EXEC 模式 (第二个模式
    线路配置模式(最终模式
    全局配置模式(第三个模式
    用户 EXEC 模式(第一个模式

《思科 计算机网络 第2章测试&考试 答案》

  1. 请将每个定义与对应的 CLI 热键和快捷方式进行配对。 (并非所有选项都会用到)。
    Tab(完成缩写的命令和参数)
    空格键(显示下一屏)
    向上箭头(在前面输入的命令中向后滚动)
    Ctrl-C
    ?(提供上下文相关帮助)
    Ctrl-Shift-6(放弃 trace 和 ping 等命令)

《思科 计算机网络 第2章测试&考试 答案》
《思科 计算机网络 第2章测试&考试 答案》
《思科 计算机网络 第2章测试&考试 答案》
《思科 计算机网络 第2章测试&考试 答案》
《思科 计算机网络 第2章测试&考试 答案》

拓展:
思科 2.1.1:
《思科 计算机网络 第2章测试&考试 答案》
外壳:指用户界面,供用户请求计算机执行具体任务。通过CLI或GUI界面可发出这些请求。
内核:在计算机的硬件和软件之间进行通信,并对如何使用硬件资源满足软件要求进行管理。
硬件:计算机的物理组成部分,包括下层的电子元件。
————————————————————
所有终端设备和网络设备都需要有操作系统 (OS)。如图所示,操作系统中直接与计算机硬件交互的部分称为 内核。与应用和用户连接的部分则称为 Shell。用户可以使用命令行界面 (CLI) 或图形用户界面 (GUI) 与外壳交互。
————————————————————
网络操作系统与 PC 操作系统类似。
通过 GUI,PC 操作系统使用户能够:
· 使用鼠标做出选择和运行程序
· 输入文本和基于文本的命令
· 在显示器上查看输出
————————————————————
基于 CLI 的网络操作系统,比如交换机或路由器上的 Cisco IOS,使网络技术人员能够:
· 使用键盘运行基于 CLI 的网络程序
· 使用键盘输入文本和基于文本的命令
· 在显示器上查看输出
————————————————————
尽管思科交换机可即刻运行,但是配置初始设置仍是值得推荐的最佳做法。人们可以通过多种方法访问 CLI 环境和配置设备。最常见的方法有:
· 控制台 – 这是一种物理管理端口,可通过该端口对思科设备进行带外访问。带外访问是指通过仅用于设备维护的专用管理通道进行访问。
· 安全外壳 (SSH) – SSH 是使用虚拟接口通过网络远程建立安全 CLI 连接的方法。不同于控制台连接,SSH 连接需要设备上具有有效的网络服务,包括配置了地址的有效接口。
· Telnet – Telnet 使用虚拟接口通过网络远程建立 CLI 会话,这种方法并不安全。不同于 SSH,Telnet 不提供经过加密的安全连接。用户身份验证、密码和命令通过网络以明文形式发送。
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
AUX接口(Auxiliary)是指音频输入接口,可以输入包括mp3在内的电子声频设备的音频(一般的耳机插孔),可通过车上的音响来输出这些设备内的音乐。
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
要配置设备,用户必须进入全局配置模式。
在全局配置模式下,对 CLI 配置所做的更改将影响整个设备的运行。全局配置模式由在设备名称之后加 (config)# 结尾的提示符标识,比如 Switch(config)#。
访问全局配置模式之后才能访问其他具体的配置模式。在全局配置模式下,用户可以进入不同的子配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。两个常见的子配置模式包括:
· 线路配置模式 – 用于配置控制台、SSH、Telnet 或 AUX 访问。
· 接口配置模式 – 用于配置交换机端口或路由器网络接口。
当使用 CLI 时,每种模式由该模式独有的命令提示符来标识。默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明状态。例如,线路配置模式的默认提示符为 Switch(config-line)#,而接口配置模式的默认提示符为 Switch(config-if)#。
————————————————————
要从用户模式切换到特权模式,请使用 enable 命令。使用 disable 特权模式命令返回用户模式。
注意:特权 EXEC 模式有时称为使能模式
要进出全局配置模式,请使用 configure terminal 特权模式命令。要返回特权模式,请输入 exit 全局配置模式命令。
有许多不同的子配置模式。例如,要进入线路子配置模式,您可以使用 line 命令后跟您要访问的管理线路类型和编号来实现。要退出子配置模式并返回全局配置模式,请使用 exit 命令。注意命令提示符的变化。
要从全局配置模式的任何子配置模式切换到模式层级中的上一级模式,请输入 exit 命令。
要从任何子配置模式切换到特权模式,请输入 end 命令或输入组合键 Ctrl+Z
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
IOS 提供两种形式的帮助:
· 上下文相关帮助
· 命令语法检查
————————————————————
上下文相关帮助可使您快速找到每个命令模式中哪些命令可用,哪些命令以特定字符或字符组开头,以及哪些参数和关键字可用于特定命令。要访问上下文相关帮助,请直接在 CLI 中输入一个问号 ?。
————————————————————
命令语法检查用于验证用户输入的命令是否有效。输入命令后,命令行解释程序将从左向右评估命令。如果解释程序可以理解该命令,则用户要求执行的操作将被执行,且 CLI 将返回到相应的提示符。然而,如果解释程序无法理解用户输入的命令,它将提供反馈,说明该命令存在的问题。
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
配置主机名:
在特权 EXEC 模式下,输入 configure terminal 命令访问全局配置模式。注意命令提示符的变化。
从全局配置模式下,输入命令 hostname 后跟交换机的名称,然后按 Enter 键。注意命令提示符的变化。
注意:要删除已配置的主机名并使交换机返回默认提示符,请使用 no hostname全局配置命令。
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
配置密码:
要配置的最重要的密码是对特权 EXEC 模式的访问,如图 1 所示。要保护特权 EXEC 访问,请使用 enable secret password 全局配置命令。
《思科 计算机网络 第2章测试&考试 答案》
要保护用户 EXEC 访问,必须配置控制台端口,如图 2 所示。使用 line console 0 全局配置命令进入线路控制台配置模式。0 用于代表第一个(而且在大多数情况下是唯一的一个)控制台接口。接下来,使用 password 命令指定用户 EXEC 模式密码 密码 命令。最后,使用 login 命令启用用户 EXEC 访问。现在控制台访问需要输入密码,然后才能访问用户 EXEC 模式。
《思科 计算机网络 第2章测试&考试 答案》
虚拟终端 (VTY) 线路支持对设备的远程访问。要保护为 SSH 和 Telnet 使用的 VTY 线路,请使用 line vty 0 15 全局配置命令进入线路 VTY 模式,如图 3 所示。许多思科交换机支持第 0 到 15 的 16 条 VTY 线路。接下来,使用 password 命令指定 VTY 密码 密码 命令。最后,使用 login 命令启用 VTY 访问。
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
加密密码:
启动配置和运行配置文件以明文显示大多数密码。这会带来安全威胁,因为任何人如果访问这些文件,就可以看到这些密码。
要加密密码,请使用 service password-encryption 全局配置命令。该命令对所有未加密的密码进行弱加密。这种加密仅适用于配置文件中的密码,而不适用于通过网络发送的密码。此命令的用途在于防止未经授权的人员查看配置文件中的密码。
使用 show running-config 命令验证密码现在是否已加密。
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
标语消息:
要在网络设备上创建当日的横幅消息,请使用 banner motd # the message of the day # 全局配置命令。命令语法中的“#”称为定界符。它会在消息前后输入。定界符可以是未出现在消息中的任意字符。因此,经常使用“#”之类的字符。命令执行完毕后,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止。
————————————————————
《思科 计算机网络 第2章测试&考试 答案》
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
有两种系统文件用于存储设备配置:
· 启动配置 – 该文件存储在非易失性随机访问存储器 (NVRAM) 中,包含设备在启动或重启时将会使用的所有命令。设备断电后,NVRAM 中的内容不会丢失。
· 运行配置 – 该文件存储在随机访问存储器 (RAM) 中,反映当前配置。修改运行配置会立即影响思科设备的运行。RAM 是易失性存储器。如果设备断电或重新启动,则它会丢失所有内容。
《思科 计算机网络 第2章测试&考试 答案》
————————————————————
更改运行配置:
如果对运行配置所作的更改未达到预期效果,而且运行配置文件尚未保存,您可以单独删除已更改的命令,以将设备恢复到之前的配置,或者使用 reload 特权 EXEC 模式命令重新加载设备,以恢复启动配置。
使用 reload 命令删除未保存的运行配置的缺点是,在一段很短的时间内设备将会离线,导致网络中断。
当开始重新加载时,IOS 会检测到发生更改的运行配置没有保存到启动配置中。因此,它将显示一则提示消息,询问是否保存更改。要放弃更改,请输入 nno
或者,如果将不理想的更改保存到了启动配置中,则可能需要清除所有配置。这需要删除启动配置并重新启动设备。使用 erase startup-config 特权 EXEC 模式命令可删除启动配置。在发出此命令后,交换机将提示您确认。按 Enter 键接受。
从 NVRAM 中删除启动配置后,请重新加载设备以从内存中清除当前的运行配置文件。重新加载时,交换机将会加载设备出厂默认的启动配置。
————————————————————
各种介质类型之间的差异包括:
· 介质可以成功传送信号的距离
· 要安装介质的环境
· 必须传输的数据量和速度
· 介质和安装的成本
Cisco IOS 第 2 层交换机有物理端口,可用于连接设备。这些端口不支持第 3 层 IP 地址。因此,交换机有一个或多个交换机虚拟接口 (SVI)。这些是虚拟接口,是因为设备上没有任何物理硬件与之关联。软件中会创建 SVI。
借助虚拟接口,即可使用 IPv4 通过网络远程管理交换机。每台交换机的默认配置中都“现成”带有一个 SVI。默认 SVI 是接口 VLAN1。
注意:2 层交换机不需要 IP 地址。分配给 SVI 的 IP 地址用于远程访问交换机。2层交换机无需使用 IP 地址来执行其操作。
注意:DNS 服务器地址是域名系统 (DNS) 服务器的 IPv4 地址,用于将 IP 地址转换为域名。
————————————————————
交换机虚拟接口配置:
要远程访问交换机,SVI 上必须配置 IP 地址和子网掩码。要在交换机上配置 SVI,请使用 interface vlan 1 全局配置命令。Vlan 1 并不是一个实际物理接口,而是一个虚拟接口。接下来,使用 ip address 命令分配 IPv4 地址 ip-address subnet-mask 接口配置命令。最后,使用 no shutdown 接口配置命令启用虚拟接口。
在这些命令配置后,交换机即可使用所有 IPv4 要素进行网络通信。


推荐阅读
  • 服务器虚拟化存储设计,完美规划储存与资源,部署高性能虚拟化桌面
    规划部署虚拟桌面环境前,必须先估算目前所使用实体桌面环境的工作负载与IOPS性能,并慎选储存设备。唯有谨慎估算贴近实际的IOPS性能,才能 ... [详细]
  • 吴石访谈:腾讯安全科恩实验室如何引领物联网安全研究
    腾讯安全科恩实验室曾两次成功破解特斯拉自动驾驶系统,并远程控制汽车,展示了其在汽车安全领域的强大实力。近日,该实验室负责人吴石接受了InfoQ的专访,详细介绍了团队未来的重点方向——物联网安全。 ... [详细]
  • H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • 调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • 华硕笔记本无法开启热点的解决办法
    当您的华硕笔记本电脑无法开启热点时,可能是因为多种原因导致的。本文将详细介绍几种有效的解决方法,帮助您快速恢复热点功能。 ... [详细]
  • 本文详细介绍了如何在Linux系统中使用nslookup命令查询DNS服务器地址,这对于Linux服务器的运维管理是非常重要的基础知识。 ... [详细]
  • Java EE 平台集成了多种服务、API 和协议,旨在支持基于 Web 的多层应用程序开发。本文将详细介绍 Java EE 中的 13 种关键技术规范,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • Linux 防火墙与端口管理必备命令
    在使用 Linux 系统进行服务部署和问题排查时,防火墙和端口管理是不可或缺的操作。本文将详细介绍如何查看防火墙状态、端口占用情况,以及如何开放和关闭端口,帮助初学者更好地掌握这些技能。 ... [详细]
  • 为什么多数程序员难以成为架构师?
    探讨80%的程序员为何难以晋升为架构师,涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件,帮助读者理解其内部机制。 ... [详细]
  • 本文探讨了使用Python实现监控信息收集的方法,涵盖从基础的日志记录到复杂的系统运维解决方案,旨在帮助开发者和运维人员提升工作效率。 ... [详细]
  • Awk是一款功能强大的文本分析与处理工具,尤其在数据解析和报告生成方面表现突出。它通过读取由换行符分隔的记录,并按照指定的字段分隔符来划分和处理这些记录,从而实现复杂的数据操作。 ... [详细]
  • 本文探讨了互联网服务提供商(ISP)如何可能篡改或插入用户请求的数据流,并提供了有效的技术手段来防止此类劫持行为,确保网络环境的安全与纯净。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 花生壳内网穿透:实现企业智能网关远程管理和维护
    随着物联网技术的发展,企业对智能网关的需求日益增加。本文介绍如何利用花生壳内网穿透技术,实现企业智能网关的远程管理和维护,提高效率,降低成本。 ... [详细]
  • 路由器串行接口互联地址可以不在同一个网段
    一、理论基础:串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式:异步和同步。1、异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结 ... [详细]
author-avatar
我的惟一fd
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有