快来做H12-221的题目吧

244、端口隔离可以实现隔离同一交换机且同一 VLAN 内不同端口之间的通信.

A、对 TRUE

B、错 FALSE

正确答案：A

245、端口隔离为用户提供了更安全、更灵活的组网方案.以下关于端口隔离的描述,错误的是哪一选

项?

A、缺省模式下,端口隔离为二层隔离三层互通.

B、需要配置端口隔离的端口上都必须配置端口隔离使能功能.

C、端口隔离命令 port-isolate enable 可以指定端口在全局模式下配置

D、端口隔离可以用来配置二层隔离.

正确答案：C

解析:为了保护同一个交换机上的相同 VLAN 下的不同端口之间的设备通信不互相影响，可以在将不同的端口配置到同一个端口组”，但是端口功能必须在接口下开启。所以正确答案是“端口隔离命令 port-isolate enable 可以指定端口在全局模式下配置”。

246、对 OSPF 引入路由的描述,可以通过配置过滤规则来过滤向邻居发布的路由信息,以下描述正确

的是

A、配置在仸意路由器都有效

B、该过滤规则只在 ASR 上配置才有效

C、该过滤规则在 ABR 上配置有效

D、路由引入中的过滤不对 LSA 进行过滤,只针对 LSA 计算出来的路由是否添加本地路由表进行过滤

正确答案：B

解析:引入进 OSPF 协议的路由， 称之为 OSPF 的外部路由。这种类型的路由，只能在 ASBR 上产生。想控制该类型的路由，只能是在产生这些外部路由的 ASBR 上进行配置策略。所以正确答案是“该过滤规则只在 ASBR 上配置才有效”。

247、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间,SSM 的地址范围是以下的哪一项?

A、233.0.0.0-233.255.255.255

B、224.0.0.0-224.255.255.255

C、232.0.0.0-232.255.255.255

D、239.0.0.0-239.255.255.255

正确答案：C

解析:在组播协议中，SSM 的组播地址范围是 232.0.0.0 -- 232.255.255.255

248、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间,以下哪一选项的地址是合法的?

A、225.137.1.1/8

B、192.168.1.1

C、232.137.1.1/24

D、232.137.1.1/8

正确答案：D

249、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间是多少?

A、232.0.0.0/24

B、225.0.0.0/8

C、232.0.0.0/8

D、239.0.0.0/8

正确答案：C

解析:在组播协议中，SSM 的组播地址范围是 232.0.0.0 -- 232.255.255.255

250、对于 OSPF 中虚连接的描述错误的是

A、可以采用虚连接解决骨干区域逻辑上不连续的问题.

B、虚连接可以在仸意两个区域边界路由器上建立,但是要求这两合边界路由器

C、虚连接不一定属于骨干区域的,具体属于哪个区城要根据实际拓扑进行确定.

D、虚连接属于区域 0

正确答案：C

251、对于 PIM-DM 协议,当上游接口收到嫁接消息时,需要向下游路由器发送的报文是:

A、Join

B、Assert

C、Graft

D、Graft- ACK

正确答案：D

解析:对于 PIM DM 协议而言，转发流量的方式就是进行周期性的洪泛和修剪。一旦有 PIM 路由器主动的连接到组播网络转发树上来，即嫁接动作，那么 PIM-DM 路由器会毫不犹豫的接收嫁接请求，所以会快速回应 graft-ack 。所以正确答案是 “GRAFT-ACK”。

252、对于链路状态路由协议,如 OSPF 和 IS-IS,用 filer-policy 在入方向过滤路由可以阻断链路状态 信息的传递,从而过滤的路由不能被加到本地路由表中

A、对 TRUE

B、错 FALSE

正确答案：B

解析:在链路状态协议中，filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目，不是进入到数据库中的，链路状态信息”。所以题目中的描述是错误的。

253、对于链路状态路由协议,在入方向进行过滤路由时,实际上可以阻断链路状态信息的传递,过滤的效果是路由不能被加到本地路由表中,并且它的邻居也不能收到完整的路由状态信息

A、对 TRUE

B、错 FALSE

正确答案：B

解析:对于链路状态路由协议而言，入向过滤是针对路由表进行操作的，不是针对数据库。所以题目中的描述是错误的。

254、对于组播 MAC 地址,下列说法错误的是()

A、组播 MAC 地址的高 24bit 为 0x01005f,第 25bit 固定为 1,MAC 地址的低 23bit 组播 IP 地址的低 23bit

B、1 个组播 MAC 地址对应 32 个 IP 组播地址

C、组播 MAC 地址的作用是在链路层上标识属于同一组播组的接收者

D、1 个组播 MAC 地址唯一对应 1 个 IP 组播地址

正确答案：AD

解析:对于组播 MAC 地址

255、二层 ACL 可以匹配源 MAC、目的 MAC、源 IP、目的 IP 等信息.

A、对 TRUE

B、错 FALSE

正确答案：B

256、二层组网中,如果发生环路则可能会导致广播风暴

A、对 TRUE

B、错 FALSE

正确答案：A

257、访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL 的规则的先后顺序进行匹配.

A、对 TRUE

B、错 FALSE

正确答案：A

258、访问控制列表(ACL)能够用于匹配路由信息或者数据包的地址,并且只能区分某一类报文无法

过滤报文

A、对 TRUE

B、错 FALSE

正确答案：B

解析:对于 ACL 而言，可以实现数据包或者路由信息的匹配，可以被某些过滤工具调用，但是也可以直接调用在某些接口下实现过滤作用，比如直接调用在 user-interface vty 下，就可以控制某些特定的设备远程登录网络设备。所以题目中的描述是错误的

259、访问控制列表的匹配顺序分为两种:配置顺序和自动排序
A、对 TRUE
B、错 FALSE
正确答案：A
解析:在数据匹配 ACL 的过程中，有两种匹配顺序，一个是配置顺序，一个是自动排序。默认情况下，系统使用的“配置顺
序”。所以题目中的描述是正确的。

260、访问控制列表的使用用途是依靠数字的范围来指定的,关于该场景的描述,错误的是哪一选项?
A、高级的访问控制列表的数字范围是:3000-3999
B、基本的访问控制列表的数字范围是:2000-2999
C、基本的访问控制列表的数字范围是:3000-3999
D、二层 ACL 的数字范围是:4000-4999
正确答案：C
解析:基本 ACL 的的号码的表示范围是：2000 --- 2999 。所以正确答案是“基本的访问控制列表的数字范围是：3000~3999”

261、访问控制列表可分为如下哪些类别? (多选)
A、基本的访问控制列表
B、高级的访问控制列表
C、二层 ACL
D、用户自定义 ACL
正确答案：ABCD
解析:通常我们所说的 ACL，指的是 3 层 ACL，用于匹配 IP 头部以及 4 层协议头部信息的。但是也存在 2 层 ACL 以及用户自定义的 ACL。所以题目中各个选项都是正确的。

262、符合条件“BGP 路由器可以不支持这些属性,但它仍然会接收这类属性,并传递给其他对等体”的
BGP 属性包括以下哪些选项?(多选题)
A、Local-Preference
B、Aggregator

C、Community

D、Multi_Exit_Disc

正确答案：BC

263、高级 ACL 步长缺省值为 5

A、对 TRUE

B、错 FALSE

正确答案：A

解析:无论是基本 ACL，还是高级 ACL，如果在配置过滤条目的时候，不指定 rule 的号，那么初始的 rule 的号码都是 5，并且每次配置的时候，都会在原来的 ACL 中最大的 rule 的基础上自动加 5，所以 高级 ACL 步调长度默认是 5 是正确的。所以题目中的描述是正确的。

264、高级 ACL 的编号范围是以下哪一选项?

A、3000-3999

B、6000~6031

C、2000-2999

D、4000~4999

正确答案：A

265、高级访问控制列表是由 permit|deny 语句组成的一系列有顺序的规则,根据如下哪些属性来描

述 IP 报文?(多选)

A、源地址

B、目的地址

C、端口号

D、ICMP 报文的类型和消息码

正确答案：ABCD

解析:该题目考查的是 ACL 是如何来匹配数据包的。高级的 ACL 匹配数据更加的精确。包括源 IP 地址、目标 IP 地址、协议号、源端口、目标端口、ICMP 报文类型和消息码。所以题目中各个选项描述的属性都是正确的。