.45/45NP.1.在部署VLAN的過程中,為實現交換網絡優化,降低.不必要的VLAN廣播對網絡的影響,在交換機上配置如下命令：switch<config-if>#switchportmodetrunkswitch<config-if>#switchporttrunkallowedvlanremove20在執行了上述命令后,此接口接收到VLAN20的數據會做怎樣的處理？A、根據MAC地址表進行轉發B、直接丟棄數據,不進行轉發C、將VLAN20的標簽去掉,加上合法的標簽再進行轉發D、trunk接口會去掉VLAN20的標簽,直接轉發給主機2.當VLAN數據幀通過trunk鏈路轉發時,將會在以太網幀中加入802.1Q標記,以區分不同VLAN的數據幀。該標記插入到了原始以太網幀的〔A、目的MAC地址后B、源MAC地址后C、Type后D、FCS前3.當VLAN數據幀通過trunk鏈路轉發時,將會在以太網幀中加入802.1Q標記,以區分不同VLAN的數據幀。在802.1Q標記中,VLAN字段的最大可能值是〔A、8192B、4096C、4092D、40944.在銳捷交換機上配置Trunk接口時,出于安全的需要,要禁止VLAN15的數據幀通過,使用的命令是〔A、ruijie<config-if>#switchporttrunkallowedremove15B、ruijie<config-if>#switchporttrunkvlanremove15C、ruijie<config-if>#switchporttrunkvlanallowedremove15D、ruijie<config-if>#switchporttrunkallowedvlanremove155.在小型分支機構中,出于成本原因,可能會使用路由器子接口互聯多個VLAN。下面哪一條命令,可以正確的為VLAN5定義一個子接口？A、ruijie<config-if>#encapsulationdot1q5B、ruijie<config-subif>#encapsulationdot1q5C、ruijie<config-if>#encapsulationdot1qvlan5D、ruijie<config-subif>#encapsulationdot1qvlan56.家中小型企業的管理員為了實現內部多個不同的部門VLAN之間互相訪問,希望利用直連在交換機上的路由器實現,于是對路由器進行了如下配置：interfacegig0/0noshutdowninterfacegig0/0.10encapsulationdot1q10關于配置命令encdot1q10中的數字10,以下說法正確的是〔A、10表示子接口號B、10表示vlan號C、10表示子網號D、10表示調用的ACL號碼7.在銳捷交換機上查看當前所有被創建的VLAN應該使用命令〔A、showvlanB、showvlan.datC、showmemoryvlanD、showflash:vlan.dat8.如果要把交換機Trunk的許可VLAN列表改為默認的許可所有VLAN的狀態,應該使用命令〔A、noswitchporttrunkallowedvlanB、defaultswitchporttrunkallowedvlanC、switchporttrunkallowedvlanresetD、resetswitchporttrunkallowedvlan9.工程師在部署VLAN時,把一個接口分配給一個不存在的VLAN,那么〔A、這個VLAN將自動被創建B、這個接口將進入error狀態C、系統會提升操作者請在創建VLAN后,再配置此接口的VLAN信息D、系統會提示VLAN不存在,命令不被執行10.兩臺三層交換機通過互聯vlan500進行三層互聯,以下說法正確的是〔A、物理接口必須通過noswitchport配置為三層路由接口B、物理接口只能配置為trunkC、物理接口只能配置為accessD、物理接口可以配置為trunk,也可以配置為access11.在銳捷交換機上,Trunk端口敘述正確的是〔A、默認不傳遞VLAN1的信息B、該接口默認傳輸所有的VLANC、該接口一般不僅可以連接交換機,還主要用來連接主機D、交換機接口默認模式為Trunk12.一般情況下,交換機和交換機連接的接口模式是？交換機和主機連接的接口模式是？A、access,trunkB、access,accessC、trunk,trunkD、trunk,access13.為了防止不必要的其他VLAN內的廣播流量在匯聚交換機與接入交換機之間的鏈路上泛洪,在校園網中比較常見的是使用什么方法來避免?A、使用VTP協議B、使用Trunk鏈路修剪C、使用ACLD、使用端口下的風暴控制14.標準的802.1Q標記數據時一般情況標識的最大Vlan號是〔A、4096B、4095C、4094D、102315.銳捷交換機VLAN修剪命令格式是下列哪條命令?A、switchporttrunkallowedvlanremovevidB、switchporttrunkremovevidC、switchporttrunkprunevidD、switchporttrunkallowedvid16.為了VLAN環境的安全和可靠,在配置Trunk時要確保交換機的NativeVLAN的一致性。在默認情況下,銳捷交換機的NativeVLAN是〔A、VLAN1B、VLAN0C、默認情況下,不存在NativeVLAND、當前VLAN中,ID最大的一個17.一臺剛出廠的交換機到達設備現場,為了保證上架后就能正常運行,在上架前你對該交換機做出如下配置：ruijie>enruijie#conftruijie<config>#vlan2ruijie<config-vlan>#vlan3ruijie<config-vlan>#exitruijie<config>#intrangefa0/23-24ruijie<config-if-range>#swmotrunkruijie<config-if-range>#exitruijie<config>#intrangefa0/1-10ruijie<config-if-range>#swaccessvlan2ruijie<config-if-range>#exitruijie<config>#intrangefa0/11-20ruijie<config-if-range>#swaccessvlan3ruijie<config-if-range>#exitruijie<config>#intvlan2ruijie<config-if-VLAN2>#exitruijie<config>#intvlan3ruijie<config-if-VLAN3>#endruijie#write配置完成后,你通過showipintbrief命令查看接口狀態時,發現兩個SVI口均為down狀態。這種現象的原因是〔A、vlan3的創建是在vlan2的配置模式下操作的,導致vlan2和vlan3創建錯誤,SVI處于down狀態B、銳捷三層交換機SVI口默認關閉代理ARP,關閉代理ARP會導致接口處于down狀態C、由于設備尚未上架連接線纜,所有VLAN的接口處于down狀態,相應VLAN的SVI也會處于down狀態D、SVI口沒有執行noshutdown命令18.在交換網絡中配置trunk鏈路時,需要考慮nativeVLAN的一致性和對特定VLAN的修剪。下列關于nativeVLAN和修剪的描述,正確的是〔[選兩項][多選題]A、屬于nativevlan的數據在trunk上傳輸時是不帶tag的B、屬于nativevlan的數據在trunk上傳輸時攜帶vlan1的標記C、在做trunk修剪時,vlan1不能被修剪,否則生成樹的BPDU報文將無法在trunk上傳輸D、在做trunk修剪時,可以將VLAN1修剪掉,生成樹的BPDU報文仍然可以在trunk上傳輸19.個管理員想讓自己的筆記本電腦無論連接到交換機S2328G的哪一個VLAN中,都能直接管理這臺交換機。于是他在S2328G上,分別為當前存在的VLAN1、VLAN2和VLAN3的SVI接口配置了IP地址。具體操作腳本如下：enableconfigtinterfacevlan1noshutdownexitinterfacevlan2noshutdownexitinterfacevlan3noshutdownendwrite之后,管理員將筆記本電腦連接到該交換機的VLAN2中,卻發現無法通過對交換機進行管理。此現象的原因是〔A、對于二層交換機,只有VLAN1的IP地址可用于管理。B、對于二層交換機,只有VLAN1的SVI口可以被啟用。C、對于二層交換機,只能啟用一個SVI口,即最后被啟用的SVI口。D、對于二層交換機,只能有一個SVI口用于管理,當為多個SVI口配置IP地址后,所有SVI均拒絕了管理訪問20.在實施園區網的過程中,為了增加接入端口的數量,工程師將三臺接入層交換機依次串聯,拓撲為SW1-SW2-SW3。彼此互聯接口配置為trunk。SW1和SW3創建有vlan20,SW1未創建VLAN20。那么連接在SW1屬于vlan20的PC發出的ARP廣播能否被連接SW3屬于vlan20的PC收到？A、能收到。B、不能收到。C、如果PC處于同一個IP子網,是可以收到的。如果PC處于不同的IP子網,則無法收到21.由于園區網中部署了多個VLAN,因此工程師會將交換機之間的鏈路配置為Trunk,以標記的方式承載不同VLAN的流量。在這種環境下,當交換機的Trunk接口收到一個不帶標記的標準802.3幀后,交換機對這個數據幀的處理方式是〔A、丟棄。B、向VLAN1轉發。C、向nativeVLAN轉發。D、向所有VLAN轉發。22.由于園區網中部署了多個VLAN,因此工程師會將交換機之間的鏈路配置為Trunk,以標記的方式承載不同VLAN的流量。對于銳捷交換機的Trunk接口,以下陳述正確的是〔[選兩項][多選題]A、默認不傳輸VLAN1的信息。B、默認傳輸vlan1的數據,并且vlan1的數據不帶tag。C、默認傳輸從0-4095的所有的VLAN。D、默認傳輸該交換機上配置的所有的vlan。E、交換機接口默認模式為Trunk。23.在配置交換機Trunk接口的VLAN許可列表時,是用all選項的含義是〔A、許可VLAN列表包含當前創建的所有VLANB、許可VLAN列表剪掉當前除VLAN1之外的所有VLANC、許可VLAN列表包含VLAN1-VLAN4094D、許可VLAN列表包含當前存在成員接口的VLAN24.在配置交換機Trunk接口的VLAN許可列表時,是用add選項的含義是〔A、將指定VLAN加入許可VLAN列表B、向許可VLAN列表中加入合法的主機MAC地址C、向許可VLAN分配access接口D、將指定VLAN移出許可VLAN列表25.在配置交換機Trunk接口的VLAN許可列表時,是用remove選項的含義是〔A、將指定VLAN移出許可VLAN列表B、將指定主機的MAC地址移出許可VLAN列表C、將指定的成員接口移出某個許可VLAND、將某個成員接口轉移到另一個許可VLAN中26.在配置交換機Trunk接口的VLAN許可列表時,是用expert選項的含義是〔A、將除列出的VLAN列表外的所有VLAN加入許可VLAN列表B、將除列出的VLAN列表外的所有VLAN加入移出VLAN列表C、將除列出的主機MAC地址外的所有主機加入某許可VLAND、將除列出的access類型接口外的所有access接口加入某許可VLAN27.在交換網絡規劃中,如果存在冗余鏈路則需要啟用生成樹協議,以保證網絡的健壯性。下面關于生成樹協議的作用描述不正確的是〔A、生成樹協議能夠將冗余鏈路阻斷,并作為備份鏈路B、生成樹協議能夠防止橋接環路的產生C、生成樹協議能夠防止網絡臨時失去連通性D、生成樹協議能夠使交換機工作在存在物理環路的網絡環境中28.管理員在一臺銳捷交換機上啟用802.1D生成樹后,通過showspanning-tree命令進行查看時發現端口狀態為listening。對于該狀態的描述,以下正確的是〔A、可以接收和發送BPDU,但不能學習MAC地址B、既可以接收和發送BPDU,也可以學習MAC地址C、可以學習MAC地址,但不能轉發數據幀D、不能學習MAC地址,但可以轉發數據幀29.在進行生成樹排錯的過程中,工程師需要根據端口狀態切換的時間或周期定位故障源。在默認情況下,下列對端口狀態切換時間描述正確的是〔A、從阻斷到監聽=2秒B、從監聽到學習=20秒C、從學習到轉發=15秒D、從阻斷到監聽=15秒30.在實施冗余交換網絡時,工程師啟用了生成樹協議,以構造一個無環拓撲。生成樹構造無環拓撲需要執行4個步驟,其順序為〔A、第一步：選舉一個根網橋；第二步：在每個非根網橋上選舉一個根端口；第三步：在每個網段上選舉一個指定端口；第四步：阻塞非根、非指定端口B、第一步：選舉一個根網橋；第二步：在每個網段上選舉一個指定端口；第三步：在每個非根網橋上選舉一個根端口；第四步：阻塞非根、非指定端口C、第一步：選舉一個根網橋；第二步：在每個非根網橋上選舉一個指定端口；第三步：在每個網段上選舉一個根端口；第四步：阻塞非根、非指定端口D、第一步：選舉一個根網橋；第二步：在每個網段上選舉一個根端口；第三步：在每個非根網橋上選舉一個指定端口；第四步：阻塞非根、非指定端口31.在銳捷交換機上配置生成樹協議時,如果需要手工指定根交換機,那么可以將網橋優先級設置為〔,以實現網橋ID比其他交換機的默認ID更低,成為根交換。A、1B、2048C、36864D、819232.銳捷交換機啟用生成樹后,默認的生成樹類型是〔A、STPB、RSTPC、MSTPD、PPTP33.在所有端口均為100M的根交換機上,showspanning-tree顯示信息中RootCost的值為〔？A、0B、200000C、19D、434.在設計MSTP時,為了保證二層生成樹拓撲符合設計需求,需要關注哪方面的事項？[選三項][多選題]A、instance必須一致B、version必須一致C、name必須一致D、revision必須一致35.在單鏈路上聯的接入交換機上部署環路預防策略時,需要做哪些生成樹相關工作?[選三項][多選題]A、上聯口開啟spanning-treefilterB、下聯口開啟spanning-treefilterC、下聯口開啟spanning-treeportfastD、下聯口開啟spanning-treebpduguard36.在RSTP中,為了加快拓撲收斂速度,新增了哪兩種端口角色〔[選兩項][多選題]A、AlternatedPortB、BackupPortC、MasterPortD、SlavePort37.下列生成樹協議中能支持負載均衡的是〔A、STPB、RSTPC、MSTP38.下列哪些值可作為RSTP交換機的優先級?A、1B、2C、500D、819239.銳捷交換機,使用spanning-tree命令,這時候啟動的是〔A、STPB、RSTPC、MSTP40.關于spanning-treebpdufilter,下列那些說法是正確的?A、既不發送也不接收BPDUB、接受并發送BPDU;不發送C、但監聽BPDU,一旦收到BPDU后,就恢復參與生成樹的計算D、配置了spanning-treebpdufilter的接口,可以防止環路41.銳捷交換機STP協議缺省的優先級為〔？A、0B、1C、32767D、3276842.關于spanning-treebpduguard說法正確的是〔A、發送并接收BPDU,僅當收到自己發出的BPDU報文后,才會將端口disable掉B、不發送但監聽BPDU,不論收到誰發出的BPDU,都會將接口disable掉C、發送并接收BPDU,不論收到誰發出的BPDU,都會將接口disable掉43.下面哪個端口狀態既不轉發報文,也不學習mac地址,不發送但偵聽BPDU〔？A、ForwardingB、LearningC、ListeningD、Blocking44.在RSTP中,都有哪些端口角色是處于Discarding狀態的〔?[選兩項][多選題]A、ListeningB、BackupC、LearningD、Alternate45.在同一個VRRP組中,最多可以有〔臺主路由器A、1B、2C、3D、依照情況而定46.有關vrrp10trackFastEthernet0/24150,哪些說法是正確的〔[選三項][多選題]A、10代表VRRP組B、track代表開啟VRRP跟蹤功能C、150表示在F0/24端口失效后,VRRP的優先級將降低至150D、150表示在F0/24端口失效后,VRRP的優先級將下降15047.下面關于VRRP的說法正確的是〔[選兩項][多選題]A、一個三層接口可以配置多個VRRPGroupB、一個三層接口只能配置一個VRRPGroupC、一個VRRP競選者的優先級為150,另一個競選者的優先級為120,則優先級120的將成為MasterD、一個VRRP競選者的優先級為120,另一個競選者的優先級為150,則優先級150的將成為Master48.當VRRP組配置的虛擬IP地址為某接口的物理IP地址時,該接口的優先級為〔A、255B、0C、100D、25449.VRRP的優先級缺省值是〔A、255B、100C、1D、25450.VRRP是使用什么樣的方式來發送協議報文的?A、廣播B、單播C、組播D、任意播51.為了解決802.1D生成樹收斂時間慢的問題,產生了802.1W快速生成樹協議。在運行快速生成樹的交換機中,下列哪種條件會使接口立即進入轉發狀態？A、從指定端口收到Agreement被置位且端口的角色是根端口的BPDUB、從根端口收到的TopologyChange字段被置位的BPDUC、從Alternate端口收到Proposal位被置位的BPDU且端口角色是根端口D、從Backup端口收到Proposal位被置位的BPDU且端口角色是根端口52.為了解決802.1D生成樹收斂時間慢的問題,產生了802.1W快速生成樹協議。在運行快速生成樹的交換機中,下列哪種條件不會使接口立即進入轉發狀態？A、根橋設備有處于阻塞狀態的端口通過網絡集線器〔HUB連接到下游多臺交換機,該口變遷到轉發狀態需要經歷多種狀態的變遷,不會立即進入轉發狀態。B、交換機的原根口進入阻塞狀態,新根口收到的Forwarding置位且端口角色是Designated的BPDU時,不會立即進入轉發狀態。C、等待進入轉發狀態的非邊緣指定端口發出Proposal位被置位的BPDU后,立即收到了Agreement被置位的BPDU時,不會立即進入轉發狀態。D、邊緣端口從阻塞轉為轉發狀態時,不會立即進入轉發狀態53.關于spanning-treeportfast說法正確的是〔A、不發送BPDU,但接受BPDU,一旦接收到BPDU后,就開始恢復生成樹的轉發延遲等特性B、發送BPDU,接受BPDU,一旦接收到BPDU后,會進行生成樹協議計算C、發送BPDU,不接受BPDUD、即不發送BPDU,也不接受BPDU,因為portfast表明了所連接的接口是主機端口,沒有必要發送和接收BPDU54.在運行RSTP的網絡中,在拓撲變化期間,交換機的非根口非指定口將立即進入〔狀態A、DiscardingB、ForwardingC、LearningD、Listening55.在運行RSTP的交換網絡中,為了保證主機能夠快速接入網絡,工程師往往會將連接主機的接口配置為邊緣端口。下列關于邊緣端口的特性,陳述正確的是〔[選三項][多選題]A、邊緣端口可以快速的從Discarding狀態切換到Forwarding狀態B、邊緣端口如果收到BPDU,將進入Discarding狀態并重新開始RSTP計算C、邊緣端口從Down狀態變更為UP狀態時,不會產生TCD、端口配置BPDUFilter后,端口會自動變為邊緣端口56.兩臺匯聚層交換機上配置了VRRP,配置如下：SW1:intvlan10SW2:intvlan10Vrrp10Vrrp10priority120兩臺交換機能正常交換VRRP協議包,在SW1上使用showvrrpbrief查看,顯示正確的是<>A、B、C、57.兩臺匯聚5750交換機配置了vrrp,其中5750-1〔連接核心交換機的接口是g0/1的配置如下：intvlan10vrrp10priority1055750-2上的配置如下：intvlan10兩臺交換機能正常交換vrrp報文,那么,以下說法正確的是〔[選三項][多選題]A、主網關是5750-1B、主網關是5750-2C、5750-1設備掉電后5750-2會自動成為主網關D、5750-1設備掉電后5750-2不會自動成為主網關E、5750-1連接核心交換機的接口g0/1失效后5750-2會自動成為主網關F、5750-1連接核心交換機的接口g0/1失效后5750-2不會自動成為主網關58.在匯聚交換的配置中,工程師往往會啟用VRRP協議通過選舉主備網關實現網關冗余。VRRP的選舉依據的規則是〔A、優先級數值同IP地址數值之和大的優先成為MasterB、優先級數值同IP地址數值之和小的優先成為MasterC、先選擇優先級數值大的成為Master,如果優先級相等,則選擇IP地址大的成為MasterD、先選擇優先級數值小的成為Master,如果優先級相等,則選擇IP地址小的成為Master59.工程師在實施交換網絡時,在某匯聚交換機上做出的vrrp相關配置如下：intvlan10該vrrp組的優先級為〔A、255B、0C、100D、25460.工程師在實施交換網絡時,在某匯聚交換機上做出的vrrp相關配置如下：intvlan10當地址不可達后,該vrrp組的優先級為〔A、255B、0C、100D、254E、9061.RLDP環路檢測〔違例方式和STP協議存在沖突,建議采用〔違例方式。A、block/shutdown-portB、shutdown-svi/shutdown-portC、block/shutdown-sviD、warning/block62.RLDP功能違例為shutdown-port生效后,以下可以恢復RLDP檢測的配置有〔[選兩項][多選題]A、RLDPresetB、errdisablerecoverinterfaceallC、errdisablerecoverinterval100D、noshutdown63.RLDP不可以實現的作用〔A、單向鏈路檢測B、雙向鏈路檢測C、防ARP欺騙D、防二層環路64.RLDP防環路時發送的報文是〔A、單播B、組播C、廣播D、任播65.RLDP防環路使用shutdown-port處理方式,當出現環路后恢復接口的操作為〔A、使用errdisablerecoveryB、使用noshutdownC、使用nologonD、使用noipaddress66.RLDP的中文名稱為〔A、快速鏈路防環協議B、快速回復檢測協議C、快速鏈路檢測協議D、回應鏈路控制協議67.默認情況下,RLDP為〔A、開啟B、關閉68.RLDP防環路時檢測到環路后的處理方式有〔[選三項][多選題]A、blockB、shutdown-portC、reloadD、shutdown-svi69.配置RLDP防環路的配置有〔A、ruijie<config>#rldpenableruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectshutdown-portB、ruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectshutdown-portC、ruijie<config>#rldpenableruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectreloadD、ruijie<config>#rldpenableruijie<config>#rldpportloop-detectwarning70.使用RLDP雙向鏈路檢測時,一方設備沒有開啟RLDP功能則對端設備會出現〔A、判斷為鏈路故障B、正常運行C、判斷為環路71.在RLDP中下面所說正確的是〔[選兩項][多選題]A、使用RLDP的雙向鏈路檢測時需要雙方都開啟該功能B、使用RLDP的單向鏈路檢測時只需一方開啟該功能C、使用RLDP的雙向鏈路檢測雙方必須都是銳捷的設備D、使用RLDP的單向鏈路檢測時只需一方使用銳捷的設備72.網絡管理員想了解核心交換機的下聯端口,是否啟用端口聚合,聚合了哪些端口。以下哪個命令可以查看現有聚合組中的成員？A、ruijie#showaggregatePortsummaryB、ruijie#showaggregatePort1briefC、ruijie#showaggregatePort1groupD、ruijie#showaggregatePort1neighgor73.在骨干網絡鏈路中,為使接入交換機獲得高帶寬,經常需要把網絡的骨干鏈路進行聚合。在銳捷交換機中,哪條命令可以把一個端口加入到聚合組20中？A、ruijie<config>#channel-group20B、ruijie<config-if>#channel-group20C、ruijie<config>#port-group20D、ruijie<config-if>#port-group2074.校園網絡中心的核心交換機和匯聚層之間通過兩條物理鏈路連接,其中一條鏈路被生成樹阻斷。為了提高核心和匯聚之間的帶寬,在核心交換與匯聚交換互聯接口上執行了port-group1命令。該命令執行的結果是〔A、接口成為了組播組1的成員B、接口成為了聚合組1的成員C、接口成為了MSTPinstance1中的成員D、接口調用了ACL1,并不會增加帶寬75.在實施交換網絡的過程中,根據實施方案,工程師會將接入層交換機與匯聚層交換機之間的多條鏈路配置為聚合以消除上行帶寬瓶頸并提供冗余功能。這種匯聚技術遵循的國際標準是〔A、IEEE802.1DB、IEEE802.3adC、IEEE802.1wD、IEEE802.3z76.在銳捷交換機上配置聚合端口時,往往會根據網絡實際情況配置聚合組的負載平衡模式。在以下模式中,不屬于聚合端口負載平衡模式的是〔A、基于源MACB、基于源端口號C、基于源MAC+目的MACD、基于源IPE、基于目的IPF、基于源IP+目的IPG、基于目的MAC77.兩臺相鄰的交換機既開啟生成樹又使用端口聚合,彼此通過四條物理鏈路相連,其中每兩條鏈路為一個聚合組。對于哪條鏈路轉發數據的說法,下列選項中正確的是〔A、只有一條物理鏈路轉發數據,其他鏈路被生成樹協議阻斷B、4條物理鏈路同時轉發數據,因為端口聚合優先于生成樹協議C、只有1個聚合組在轉發數據,另一個聚合組被生成樹協議阻斷D、每一個聚合組中都有一條物理鏈路在轉發數據,另一條鏈路被生成樹阻斷78.在一個包含兩個成員端口的聚合端口中,如果一個成員端口出現故障,會出現什么樣的狀況？A、當前使用該成員端口轉發的流量將被丟棄B、當前所有流量的50%會被丟棄C、當前使用該成員端口轉發的流量將切換到其他成員端口繼續轉發D、聚合端口將會消失,剩余的一個成員端口將會從聚合端口中釋放并恢復為加入聚合端口之前的狀態79.安裝在某樓層的一臺銳捷交換機上,當前上行鏈路使用了一個光口,并且交換空余了一個電口。網絡管理員希望獲得更高的上行帶寬,希望把電口和光口聚合在一起。這樣的操作是否可行？A、可以B、不可以80.將一個交換機接口從聚合組中刪除后,該接口的屬性為〔A、access端口,且屬于VLAN1B、Trunk端口,且VLAN許可列表中包含了所有當前VLANC、繼承聚合組的屬性D、恢復為加入聚合組之前的屬性81.為了提高鏈路帶寬,工程師在配置交換機時采用的聚合技術。配置如下：interfacefa0/23switchportmodeaccessswitchportaccessvlan10exitinterfacefa0/24switchportmodetrunkexitnterfaceaggretegateport1exitinterfacerangefa0/23-24port-group1endwrite配置完成后,aggretegateport1的屬性是〔A、access端口,且屬于VLAN10B、Trunk端口C、Trunk端口,且許可列表中只有VLAN10D、access端口,且屬于VLAN182.兩臺S3760E-24的Gi25-26端口做聚合加入聚合組1,showinterfacesaggregateport1查看聚合組狀態,端口速率為〔KbitA、1000000B、2000000C、100000D、20000083.LACP的標準是〔A、IEEE802.1TB、IEEE802.3ADC、IEEE802.2D、IEEE802.1F84.關于端口鏡像的說法正確的是〔A、一個交換機只能配置一個端口鏡像會話B、每個會話可以配置多個源端口C、每個會話可以配置多個目的端口D、源端口和目的端口必須相鄰85.下面關于端口鏡像說法正確的是〔A、只能收到源端口發送的數據B、只能收到源端口接收的數據C、可以收到源端口發送和接收的數據D、只能收到源端口發送或接收的數據但不能同時收到86.monitorsession1sourceinterfacefa0/1monitorsession1destinationinterfacefa0/2上述是端口鏡像基本配置,端口鏡像的目的端口默認不能通信,如果要通信需要在目的端口后配置參數〔A、permitB、denyC、switchD、ip87.下面說法正確的是〔A、端口鏡像只能監聽到單播幀B、端口鏡像只能監聽到組播幀C、端口鏡像只能監聽到廣播幀D、端口鏡像可監聽到單播、組播和廣播幀88.端口鏡像中,源端口配置了訪問控制列表,所以在收到數據后將其丟棄。目的端口〔A、可以收到該數據B、不可以收到該數據C、在目的端口的配置命令后添加"switch"參數就可以收到該數據D、如果該數據為tcp則可以收到,為udp則不能收到89.銳捷LACP端口聚合的模式有〔[選三項][多選題]A、主動模式B、被動模式C、動態模式D、靜態模式90.銳捷端口聚合的條件有〔[選三項][多選題]A、接口速率相同B、接口光電類型相同C、接口雙工類型一致D、接口必須相鄰91.可以配置為端口鏡像源端口和目的端口的有〔[選四項][多選題]A、聚合端口B、路由口C、TRUNK口D、ACCESS口E、AUX口92.銳捷端口聚合的負載均衡方式不支持〔A、源MACB、源MAC加目的MACC、目的IPD、DSCP93.端口鏡像的源端口與目的端口需要〔A、必須是同一個VLANB、不能是同一個VLANC、可以在同一個VLAN也可以在不同VLAND、不能配置VLAN信息94.端口鏡像的目的端口〔A、可以作為其他端口鏡像會話的源端口B、在一個會話中目的端口可以有多個C、不能配置為access口D、可以參與STP計算95.當為三層設備配置路由后,工程師會使用showiproute命令對路由表進行驗證。在輸出信息中,看到了如下內容。[110/20via,00:00:23,Serial1/2其中和Serial1/2分別是什么含義？A、目的網段某主機地址,下一跳路由器接口B、下一跳路由器接口地址,下一跳路由器接口C、下一跳路由器接口地址,從本路由器發出的接口D、本路由器接口地址,從本路由器發出的接口96.工程師使用showiproute命令查看路由表時,輸出中不會出現的是〔A、下一跳地址B、目標網絡C、度量值D、下一跳MAC97.為了解網絡的路由狀況,管理員通常要查看三層網絡設備中的路由表信息。通過查看路由表,會發現有多種路由獲取方式,下列選項中屬于路由條目獲取方式的是〔[選三項][多選題]A、接口上的直連路由B、手工配置的靜態路由C、協議發現的動態路由D、ARP通知獲得的主機路由98.一家公司內部網絡使用靜態路由,由于網絡改造,其中網絡的位置發生了變化,因此管理員需要在網絡設備中刪除此路由條目并重新配置。以下哪一條命令可以正確的刪除此條目？A、B、C、D、99.一家公司的遠程分支機構使用一臺路由器的Serial接口與總公司連接,對于這種末節網絡,往往采用的是中低端路由器產品,為了節省路由器資源,提高轉發效率,最佳的路由配置方式是〔A、配置默認路由B、配置到達總公司各個子網的明細靜態路由C、配置動態路由D、配置浮動路由100.在銳捷路由器上配置靜態路由后,如果該路由關聯的本地出口因鏈路故障進入"Down"狀態,那么該路由〔A、將從路由表中消失,但配置信息不會消失B、將從路由表中消失,同時刪除配置信息C、不會從路由表中消失,但暫時不可用D、不會從路由表中消失,但管理距離變為255101.在銳捷路由器上配置靜態路由后,如果該路由關聯的下一跳IP地址不可達,那么該路由〔A、將從路由表中消失,但配置信息不會消失B、將從路由表中消失,同時刪除配置信息C、不會從路由表中消失,但暫時不可用D、不會從路由表中消失,但管理距離變為255102.在網絡實施中,并不是所有設備都有一張完整的全網路由表。為了使每臺設備能夠處理所有包的路由轉發,通常的做法是功能強大的網絡核心設備具有完整的路由表,其余設備將〔指向核心設備。A、默認路由B、明細路由C、浮動路由D、黑洞路由103.在路由器進行路由選路過程中,先由〔決定選擇哪種路由協議,再由〔決定選擇哪條路徑？1.度量值2.AD3.AS4.Vlan號A、2與1B、2與3C、1與2D、1與4104.數據包匹配路由表中條目的優先順序是什么樣的?A、先比較路由條目的管理距離,再比較最長匹配,最后是代價B、先比較代價,再比較管理距離,最后比較最長比配C、先比較最長匹配,再比較管理距離,最后比較代價D、先比較代價,再比較管理距離,最后比較最長匹配105.網絡中的路由器上設置以下三條路由命令：router<config>#iprouterouter<config>#iproute92router<config>#iproute當這臺路由器收到目的地址為0數據包時,它應被轉發給下列哪個地址？A、B、C、D、三條路徑都會發送,并進行負載均衡106.工程師需要以最少的配置的條目配置到達以下四個網絡的靜態路由：、、、,并且下一跳均為。正確的配置方法是〔A、B、C、D、107.在使用next-hop的方式配置靜態路由時,該next-hop的IP地址,應該滿足什么樣的要求？A、next-hop必須是與路由器直接相連設備的IP地址B、next-hop必須是路由器根據當前路由表可達的IP地址C、next-hop可以是任意IP地址D、next-hop必須是一臺路由器的IP地址108.配置靜態路由時,使用next-hopaddress和interface兩種方式的管理距離值分別是〔A、10B、11C、00D、01109.在配置靜態路由時,會根據網絡的特殊需求配置遞歸路由。下列選項中對遞歸靜態路由陳述正確的是〔A、靜態路由在配置時只指定了下一跳IP,沒有指定輸出接口,輸出接口要根據另一條路由計算得到B、靜態路由在配置時只指定了輸出接口,沒有指定下一跳路由器,假設其目的是在該接口直連的鏈路上的,因此匹配該路由的報文將直接把報文的目的地址作為下一跳地址C、靜態路由在配置時只指定了輸出接口,沒有指定下一跳,下一跳要根據輸出接口來得到D、靜態的路由在配置時即指定了直連下一跳又指定了輸出接口110.工程師在實施流量限制策略時,可以使用ACL或者指向null0的靜態路由。相對于ACL,使用null0靜態路由的優點是〔A、使用null0口配置簡單,只需將禁止的數據流量的下一跳指向null0口,當禁止的數據流量到達時,會被null0接口直接丟棄B、null0配置簡單,可以根據四層信息細化數據流量,并且是可以面向接口的入方向和出方向的,而ACL利用起來就比較繁瑣C、null0配置簡單,可以根據四層信息細化數據流量,并且可以面向整個路由器,而ACL列表利用起來就只能局限于接口下D、null0配置雖然較ACL復雜些,但它可以根據四層信息細化數據流量,并且面向整個路由器,而ACL利用起來就只能局限于接口下,不能做到把流量細致化。111.工程師在實施流量限制策略時,可以使用指向null0的靜態路由。下列對null0靜態路由的陳述正確的是〔A、靜態路由下一跳指向null0口,可以阻止因網關重復發包給上聯路由導致TTL計時器超時的"包洪水"。B、因null0口為偽裝接口,不但可以轉發也可以接受數據流量,所以靜態路由下一跳指向null0口,也可以轉發數據到所需要的目的地C、因null0口為物理接口,不但可以轉發也可以接受數據流量,所以靜態路由下一跳指向null0口,也可以轉發數據到所需要的目的地D、靜態路由下一跳指向null0口,可以阻止因網關重復發包給上聯路由導致TTL計時器超時的"包洪水",但null0上必須跟其他接口一樣要配上IP地址112.兩臺匯聚交換機通過以太網相連,啟用OSPF后,需要選舉DR。下列關于OSPF的DR/BDR選舉規則的描述,錯誤的是〔A、優先級最高的路由器為DRB、優先級次高的路由器為BDRC、如果所有路由器的優先級皆為默認值,則RID最小的路由器為DRD、優先級為0的路由器不能成為DR或BDR113.當核心交換機與匯聚交換機啟用OSPF后,哪種OSPF報文可以建立兩者之間的鄰居關系？A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck114.啟用OSPF的網絡設備之間,需要交互OSPF報文已實現鏈路狀態更新。在下列選項中,不屬于OSPF報文的是〔A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck115.兩臺匯聚交換機通過以太網相連,啟用OSPF后,需要選舉DR。下列關于OSPF的DR/BDR的描述,錯誤的是〔A、在廣播型的網絡中,如果沒有DR,OSPF協議無法正確運行,但如果沒有BDR,OSPF協議仍然可以正確運行。B、在一個廣播型的網絡中,即使只有一臺路由器,仍舊需要選舉DR。C、DR和BDR與本網段內的所有運行OSPF協議的路由器建立鄰接關系,但DR和BDR之間不再建立鄰接關系。D、當DR故障時,BDR將成為新的DR。故障的DR恢復后,不會搶占DR身份116.出于管理的目的,管理員登錄一臺運行OSPF的匯聚交換機,將其中一個SVI口關閉。這時,這臺交換機因為鏈路狀態發生了變化,將更新LSA并將LSA發送給所有的Full狀態的鄰居路由器。在其發送的所有OSPF報文中,〔報文攜帶了完整LSA。A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck117.為了確保OSPF數據傳輸的可靠性,OSPF協議使用LSAck對〔報文進行確認。A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck118.在OSPF同一區域〔區域A內,下列說法正確的是〔？A、每臺路由器生成的LSA都是相同的B、每臺路由器根據該最短路徑樹計算出的路由都是相同的C、每臺路由器根據該LSDB計算出的最短路徑樹都是相同的D、每臺路由器的區域A的LSDB<鏈路狀態數據庫>都是相同的119.在OSPF中,以下〔是兩臺路由器成為鄰居關系的必要條件？[選四項][多選題]A、兩臺路由器的Hello時間一致B、兩臺路由器的Dead時間一致C、兩臺路由器的RouterID一致D、兩臺路由器所屬區域一致E、在路由器的配置中,相互配置對方為自己的鄰居F、兩臺路由器的驗證類型一致120.在一個運行OSPF的自治系統之內〔？[選兩項][多選題]A、骨干區域自身也必須是連通的B、非骨干區域自身也必須是連通的C、必須存在一個骨干區域<區域號為0>D、非骨干區域與骨干區域必須直接相連或邏輯上相連121.在OSPF協議中,HELLO包的作用是〔[選三項][多選題]A、攜帶參數建立鄰居B、定期發送hello維持鄰居C、在多路訪問網絡中選舉DR,BDRD、通告路由信息122.在下列哪些網絡類型中,OSPF必須選舉DR、BDR〔？[選兩項][多選題]A、BroadcastB、NBMAC、P2PD、P2MP123.下列哪些是在校園網中部署OSPF時,必須關注的一些優化措施?[選三項][多選題]A、區域間路由匯總B、將非三層互聯的接口Passive掉C、OSPF認證D、特殊區域類型設計124.兩臺路由器無法建立OSPF鄰居關系,可能是由于以下哪些原因造成的？[選兩項][多選題]A、兩端接口IP地址掩碼不一致B、兩端接口的網絡類型不一致C、兩端的OSPF進程號不一致D、兩端設備的router-id不一致E、配置了路由認證但密碼不一致125.下列哪類LSA不會出現在OSPF的完全stub區域中?[選三項][多選題]A、LSA3B、LSA4C、LSA5D、LSA7126.在多點接入網絡中,在DRother路由器看其他Drother路由器的OSPF狀態機是什么？在點對點網絡中,看鄰居路由器的狀態是什么？A、Two-way/FullB、Full/FullC、Init/FullD、Full/Two-way127.啟用了OSPF的路由器上配置如下：routerospf1network55area1現在需要向其他ospf路由器通告缺省路由,當不可達后要停止通告這條缺省路由,以下配置正確的是A、redistributestaticB、redistributestaticmetric2subnetsC、default-informationoriginateD、default-informationoriginatealways128.在以下OSPF特殊區域中,ABR不會自動生成缺省路由,必須手工配置向該區域內部通告缺省路由的是〔A、stub區域B、完全stub區域C、NSSA129.在OSPF進程下使用redistributestatic命令重發布三條靜態路由,/16,/24,/24,OSPF會重發布什么樣的路由?A、三條路由都會被重發布B、三條路由都不會被重發布C、D、130.運行PPP/HDLC的路由器接口在起用了OSPF后,該接口的默認OSPF網絡類型是什么？A、BroadcastB、NBMAC、P2PD、P2MP131.一臺處于STUB區域的OSPF路由器,它的LSDB中不會出現以下哪類LSA〔？[選兩項][多選題]A、Type1B、Type2C、Type3D、Type4E、Type5132.關于OSPF的Passive接口,下面說法正確的是〔A、不發送也不接收helloB、發送但不接收helloC、不發送但接收helloD、發送接受hello,但不進行LSA同步133.ospf中在以太網接口下使用ipospfnetworkpoint-to-point,則以下說法正確的是〔A、由于是以太口,該接口還會進行DR、BDR的選舉B、該接口不會再進行DR、BDR的選舉134.OSPF中的外部路由的匯總命令是什么?A、addresssummaryB、summary-addressC、aggregateaddressD、aggregate-address135.OSPF中的區域間路由匯總命令是什么?A、areaxrangeB、areaxsummaryC、areaxaggregateD、areaxaddress136.在OSPF進程下使用default-informaionoriginate命令產生的默認路由的LSA的類型是什么?A、如果是骨干區域或普通區域內的路由器則是E2B、如果是骨干區域或普通區域內的路由器則是E1C、如果是NSSA區域的路由器,則是N2類型D、如果是NSSA區域的路由器,則是N1類型137.在一個OSPF區域內,有哪些LSA是一定會存在的?A、type1B、type2C、type3D、type4E、type5138.下列那些OSPF報文中會出現完整的LSA信息？A、helloB、DDC、LSRD、LSUE、LSAck139.工程師在實施校園網的過程中,將一些匯聚交換的SVI口配置到NSSA區域。對于這種NSSA區域,下列說法正確的是〔[選兩項][多選題]A、只有完全NSSA的ABR才能通告默認路由的3類LSAB、NSSA的ABR也會通告默認路由的3類LSAC、只有NSSA區域的ABR才可以通過相關配置通告默認路由的7類LSAD、NSSA區域內的任意一臺路由器通過相關配置都可以通告默認路由的7類LSA140.OSPF協議生成的路由分為四類,按照優先級從高到低排列,正確的順序為〔A、第一類外部路由、區域內路由、區域間路由、第二類外部路由B、區域內路由、區域間路由、第二類外部路由、第一類外部路由C、區域內路由、區域間路由、第一類外部路由、第二類外部路由D、第二類外部路由、區域內路由、區域間路由、第一類外部路由141.在配置OSPF時,以下哪項選項陳述的內容是相鄰兩臺路由器成為鄰居關系的必要條件？[選四項][多選題]A、兩臺路由器的Hello時間一致B、兩臺路由器的Dead時間一致C、兩臺路由器的RouterID一致D、兩臺路由器所屬區域一致E、在路由器的配置中,相互配置對方為自己的鄰居F、兩臺路由器的驗證類型一致142.一臺運行OSPF的路由器,它的一個接口屬于區域0,另一個接口屬于區域9,并且將3條靜態路由重發布到了OSPF中,該路由器至少會生成幾條LSA？A、5B、7C、8D、9143.兩臺運行ospf的路由器通過點對點鏈路連接,達到FULL狀態后的兩個小時之內,兩臺路由器之間的鏈路上,一定會相互交換的報文有〔[選三項][多選題]A、HelloB、DBDC、LSRD、LSUE、LSAck144.在OSPF環境中,下列哪些區域可以過濾4類和5類的LSA,又可以引入外部路由,還能下發缺省路由的是〔A、完全NSSAB、StubC、完全StubD、NSSA145.兩臺匯聚交換機運行OSPF,并使用P2P連接類型建鄰居,但工程師忘記在其中一臺交換機的接口下配置P2P類型,這種情況下,下列說法正確的是〔A、兩臺交換機鄰居關系為full,彼此之間不能學習到路由B、兩臺交換機鄰居關系為2wayC、兩臺交換機鄰居關系為downD、兩臺交換機鄰居關系為full,且彼此之間能學習到路由146.在OSPF的NSSA區域中引入外部路由,默認情況下,在骨干區看到的這條引入的路由類型為〔A、NO2B、NO1C、OE1D、OE3147.在下列OSPF區域中,ABR不會自動生成默認路由,必須手工配置向該區域內部通過默認路由的是〔A、NSSAB、完全NSSAC、StubD、完全Stub148.在OSPF的NSSA區域中不會出現的LSA是〔A、LSAtype5B、LSAtype1C、LSAtype3D、LSAtype7149.在配置OSPF時,工程師經常使用環回口地址左右router-id,這么做的好處是〔A、環回口是邏輯接口,永遠不會down,使用環回口作為router-id可以使OSPF進程更加穩定,減少網絡振蕩的可能B、環回口是邏輯接口,永遠不會down,使用環回口作為router-id可以使OSPF建立鄰居時收斂速度更快C、環回口是物理接口,永遠不會down,使用環回口作為router-id可以使OSPF進程更加穩定,減少網絡振蕩的可能D、環回口是邏輯接口,有時也會down,但是使用環回口作為router-id不但可以使OSPF進程更加穩定,也可以加快OSPF鄰居的快速收斂,減少網絡振蕩的可能150.一臺運行OSPF的路由器,有一個接口屬于區域0,一個接口屬于區域1,并且重分布了1條靜態路由,則該路由器一定會產生的LSA類型是〔A、type1type3type5B、type1type2type3C、type2type3type5D、type1type3type5type7151.一臺路由器同時運行OSPF和RIP路由協議,現需要將RIP中的幾條路由引入到OSPF中。通過showrun看到了以下配置信息。route-map123permit10matchipaddress1setmetric100route-map123permit20matchipaddress2setmetric-typetype-1route-map123deny30matchipaddress3routerospf1redistributeripsubnetsroute-map123根據以上輸出內容,下列說法不正確的是〔A、、、的路由都被引入進了OSPF中B、的路由引入OSPF后metric為100C、的路由引入OSPF后為OE1類型D、只有和的路由被引入到OSPF中152.一臺路由器運行OSPF和RIP路由協議,現在需要將RIP中的路由引入到OSPF中,用到了Redistributeripsubnetsroute-map的命令,如果這個route-map中最后的空語句忘記填寫了,會出現什么情況?A、可能RIP中某些路由不會重發布進到OSPF中B、不會有任何影響,RIP會被正常引入到OSPF中C、沒有被route-map關聯的路由也會引入OSPF中,類型為OE2D、沒有被route-map關聯的路由也會引入OSPF中,metric保留為原來rip中的跳數153.在OSPF區域1內通過重發布引入四條路由,分別是,現在在ABR上通過,那么,以下說法正確的是〔A、向骨干區域通告一條匯總路由B、向骨干區域通告一條匯總路由和四條細化路由C、向骨干區域通告四條細化路由D、應該用summary-address才能生效E、向區域1通告1條匯總路由F、向區域1通告一條匯總路由和四條細化路由154.在配置route-map時,如果在規則中沒有match命令〔A、匹配所有,都會進行set操作B、匹配所有,但不進行set操作C、所有都不匹配,不進行set操作D、無法配置該命令155.有關策略路由說法正確的是〔A、一個接口只能配置一個route-mapB、一個route-map只能配置一條規則C、每條規則只能有一個matchD、每條規則只能有一個set156.以下關于策略路由說法正確的是〔A、使用setipnext-hop時,策略路由優先于路由表中的路由B、使用setipnext-hop時,路由表中的路由優先于策略路由C、在銳捷設備上配置setipnext-hop和setnext-hop命令實現效果相同157.策略路由設置通常是應用在設備什么地方?A、數據轉發的入接口B、數據轉發的出接口C、全局配置158.配置策略路由時,需要在接口下通過路由圖名字調用已配置的route-map,路由器上有個route-map的名字叫abc,下列配置中正確的是〔A、router<config-if>#ippolicyroute-mapabcinB、router<config-if>#ippolicyroute-mapabcoutC、router<config-if>#ippolicyroute-mapabcD、router<config-if>#policyroute-mapabc159.策略路由能夠針對數據報文的哪些部分進行轉發下一跳的設置?[選三項][多選題]A、針對不同的源地址B、針對不同目的地址C、針對不同DSCPD、針對不同VID160.配置策略路由時,會用到route-map語句,在route-map語句中缺省最后隱含有一條denyany的語句,該語句能達到的目的是〔A、沒有匹配前面的permit語句的數據會匹配該語句,被丟棄B、沒有匹配前面的permit語句的數據會匹配該語句,查找常規路由C、根本不存在這條隱含語句161.下面關于策略路由說法正確的是〔[選三項][多選題]A、默認情況下設備產生的數據不需要匹配策略路由B、默認情況下策略路由的優先級高于常規路由C、一般情況下策略路由部署在設備收到數據的接口D、默認情況下如果數據沒有匹配策略路由則會將數據丟棄162.在規劃校園網多出口時,可以使用什么技術來實現數據分流?[選兩項][多選題]A、針對不同的出口設置不同的靜態路由B、針對不同的源地址數據設置策略路由C、同對端設備運行動態路由協議來實現分流163.在網絡部署工作中,出于安全控制的目的,經常在不同的設備上使用訪問控制列表。以下需求可以使用訪問控制列表實現的是〔A、禁止有CIH病毒的文件復制到用戶的主機B、只允許管理員賬號可以訪問某服務器C、禁止某子網中的主機使用Telnet的方式訪問核心網絡設備D、禁止使用Linux系統的用戶訪問某服務器164.在企業內部網絡安全策略中,經常使用訪問控制列表過濾流量。在以下需求中,不能使用訪問控制列表實現的是〔A、拒絕從一個網段到另一個網段的ping流量B、禁止客戶端向某個非法DNS服務器發送請求C、禁止以某個IP地址作為源發出的telnet流量D、禁止某些客戶端的P2P下載應用165.訪問控制列表通過檢查報文中的關鍵字段來進行策略匹配,在運行RGOS的銳捷網絡設備中,標準的IP訪問控制列表是通過檢查報文的哪一個字段？A、IP包長度B、端口號C、源IP地址D、目的IP地址166.訪問控制列表通過檢查報文中的關鍵字段來進行策略匹配,在運行RGOS的銳捷網絡設備中,以下哪幾個選項是擴展的IP訪問控制列表的檢查對象？[選三項][多選題]A、源IP地址/目的IP地址B、源端口號/目的端口號C、源MAC地址/目的MAC地址D、協議字段E、以太網類型F、FCS167.某些接入層的用戶向管理員反映他們的主機不能夠發送Email了,但他們仍然能夠接收到新的電子郵件。那么作為管理員,下面哪一個選項是首先應該檢查的？A、該email服務器目前是否未連接到網絡上B、處于客戶端和Email服務器之間的某設備的接口ACL是否存在拒絕TCP25號端口流量的條目C、處于客戶端和Email服務器之間的某設備接口ACL是否存在denyany的條目D、處于客戶端和Email服務器之間的某路由器接口的ACL是否存在拒絕TCP110號端口流量的條目168.下面能夠表示"禁止網段中的主機訪問網段內的WEB服務器"的訪問控制列表是〔A、access-list101denytcp5555eqwwwB、access-list100denytcp5555eq53C、access-list100denyudp5555eqwwwD、access-list99denyucp5555eq80169.管理員在一臺三層交換上做出了如下配置access-list100denytcp55anyeq80access-list100permitipanyanyinterfacevlan15ipaccess-group100out這些配置達成的效果是〔A、禁止任何主機通過telnet遠程訪問子網中的主機B、禁止任何主機訪問子網中的WEB服務C、禁止子網中的主機訪問VLAN15中的WEB服務D、禁止子網中的主機訪問VLAN15中的https服務170.管理員要在路由器上配置訪問控制列表,以實現只允許源自子網的流量進入路由器的serial1/0接口。以下配置中,哪一項能夠實現此目的？A、ruijie<config>#access-list10permit55ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10outB、ruijie<config>##access-group10permitruijie<config>#interfaces1/0ruijie<config-if>##ipaccess-list10outC、ruijie<config>#access-list10permit55ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10inD、ruijie<config>##access-list10permit.ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10in171.在下圖所示的網絡中,使用RIP作為路由協議,并且始終運行良好。由于管理上的要求,要限制和兩個網段的上網應用,只允許這兩個網絡的主機訪問Internet中的http和https服務。為此,管理員在RouterA上做出了以下操作:RouterA<config>#access-list100permitudpanyanyeq53RouterA<config>#access-list100permittcpanyanyeq80RouterA<config>#access-list100permittcpanyanyeq443RouterA<config>#interfacefa0/1RouterA<config-if-Fastethernet0/1>#ipaccess-group100inRouterA<config-if-Fastethernet0/1>#interfacefa01/1RouterA<config-if-Fastethernet0/1>#ipaccess-group100inRouterA<config-if-Fastethernet0/1>#endRouterA#如上描述的一番配置后,管理員發現ACL策略對于網絡已經生效,而網絡卻出現了無法上網的情況。這是什么原因？A、Fa0/1接口ACL作用的方向配置錯誤,應該配置為outB、只允許了in方向的http和https,卻沒有配置out方向的permit策略C、ACL中沒有允許UDP520端口的流量,導致內部網路由不可達D、ACL中沒有允許IP520協議,導致內部網路由失效172.管理員為了限制子網通過https訪問服務器,在一臺三層設備上做出了以下配置：access-list100denytcp55hosteq443access-list100permitipanyanyinterfacefastethernet0/24ipaccess-group100out配置完成后,管理員想起還要限制子網對的https訪問。為了增加一個條目實現此目的,下列說法正確的是〔A、access-list100已經無法修改,管理員只能刪除此列表后重新配置。B、在全局配置模式下使用命令access-list100denytcp55hosteq443,即可實現此目的C、使用ipaccessextended100進入命名的列表配置模式,即可插入一個條目。D、配置一個access-list101,禁止訪問的443端口,