244、端口隔离可以实现隔离同一交换机且同一 VLAN 内不同端口之间的通信.
A、对 TRUE
B、错 FALSE
正确答案:A
245、端口隔离为用户提供了更安全、更灵活的组网方案.以下关于端口隔离的描述,错误的是哪一选
项?
A、缺省模式下,端口隔离为二层隔离三层互通.
B、需要配置端口隔离的端口上都必须配置端口隔离使能功能.
C、端口隔离命令 port-isolate enable 可以指定端口在全局模式下配置
D、端口隔离可以用来配置二层隔离.
正确答案:C
解析:为了保护同一个交换机上的相同 VLAN 下的不同端口之间的设备通信不互相影响,可以在将不同的端口配置到同一个端口组”,但是端口功能必须在接口下开启。所以正确答案是“端口隔离命令 port-isolate enable 可以指定端口在全局模式下配置”。
246、对 OSPF 引入路由的描述,可以通过配置过滤规则来过滤向邻居发布的路由信息,以下描述正确
的是
A、配置在仸意路由器都有效
B、该过滤规则只在 ASR 上配置才有效
C、该过滤规则在 ABR 上配置有效
D、路由引入中的过滤不对 LSA 进行过滤,只针对 LSA 计算出来的路由是否添加本地路由表进行过滤
正确答案:B
解析:引入进 OSPF 协议的路由, 称之为 OSPF 的外部路由。这种类型的路由,只能在 ASBR 上产生。想控制该类型的路由,只能是在产生这些外部路由的 ASBR 上进行配置策略。所以正确答案是“该过滤规则只在 ASBR 上配置才有效”。
247、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间,SSM 的地址范围是以下的哪一项?
A、233.0.0.0-233.255.255.255
B、224.0.0.0-224.255.255.255
C、232.0.0.0-232.255.255.255
D、239.0.0.0-239.255.255.255
正确答案:C
解析:在组播协议中,SSM 的组播地址范围是 232.0.0.0 -- 232.255.255.255
248、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间,以下哪一选项的地址是合法的?
A、225.137.1.1/8
B、192.168.1.1
C、232.137.1.1/24
D、232.137.1.1/8
正确答案:D
249、对于 IPv4,根据 IANA 分配的 SSM 范围的地址空间是多少?
A、232.0.0.0/24
B、225.0.0.0/8
C、232.0.0.0/8
D、239.0.0.0/8
正确答案:C
解析:在组播协议中,SSM 的组播地址范围是 232.0.0.0 -- 232.255.255.255
250、对于 OSPF 中虚连接的描述错误的是
A、可以采用虚连接解决骨干区域逻辑上不连续的问题.
B、虚连接可以在仸意两个区域边界路由器上建立,但是要求这两合边界路由器
C、虚连接不一定属于骨干区域的,具体属于哪个区城要根据实际拓扑进行确定.
D、虚连接属于区域 0
正确答案:C
251、对于 PIM-DM 协议,当上游接口收到嫁接消息时,需要向下游路由器发送的报文是:
A、Join
B、Assert
C、Graft
D、Graft- ACK
正确答案:D
解析:对于 PIM DM 协议而言,转发流量的方式就是进行周期性的洪泛和修剪。一旦有 PIM 路由器主动的连接到组播网络转发树上来,即嫁接动作,那么 PIM-DM 路由器会毫不犹豫的接收嫁接请求,所以会快速回应 graft-ack 。所以正确答案是 “GRAFT-ACK”。
252、对于链路状态路由协议,如 OSPF 和 IS-IS,用 filer-policy 在入方向过滤路由可以阻断链路状态 信息的传递,从而过滤的路由不能被加到本地路由表中
A、对 TRUE
B、错 FALSE
正确答案:B
解析:在链路状态协议中,filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目,不是进入到数据库中的,链路状态信息”。所以题目中的描述是错误的。
253、对于链路状态路由协议,在入方向进行过滤路由时,实际上可以阻断链路状态信息的传递,过滤的效果是路由不能被加到本地路由表中,并且它的邻居也不能收到完整的路由状态信息
A、对 TRUE
B、错 FALSE
正确答案:B
解析:对于链路状态路由协议而言,入向过滤是针对路由表进行操作的,不是针对数据库。所以题目中的描述是错误的。
254、对于组播 MAC 地址,下列说法错误的是()
A、组播 MAC 地址的高 24bit 为 0x01005f,第 25bit 固定为 1,MAC 地址的低 23bit 组播 IP 地址的低 23bit
B、1 个组播 MAC 地址对应 32 个 IP 组播地址
C、组播 MAC 地址的作用是在链路层上标识属于同一组播组的接收者
D、1 个组播 MAC 地址唯一对应 1 个 IP 组播地址
正确答案:AD
解析:对于组播 MAC 地址
255、二层 ACL 可以匹配源 MAC、目的 MAC、源 IP、目的 IP 等信息.
A、对 TRUE
B、错 FALSE
正确答案:B
256、二层组网中,如果发生环路则可能会导致广播风暴
A、对 TRUE
B、错 FALSE
正确答案:A
257、访问控制列表(ACL)的匹配规则顺序,可以不按照用户配置 ACL 的规则的先后顺序进行匹配.
A、对 TRUE
B、错 FALSE
正确答案:A
258、访问控制列表(ACL)能够用于匹配路由信息或者数据包的地址,并且只能区分某一类报文无法
过滤报文
A、对 TRUE
B、错 FALSE
正确答案:B
解析:对于 ACL 而言,可以实现数据包或者路由信息的匹配,可以被某些过滤工具调用,但是也可以直接调用在某些接口下实现过滤作用,比如直接调用在 user-interface vty 下,就可以控制某些特定的设备远程登录网络设备。所以题目中的描述是错误的
259、访问控制列表的匹配顺序分为两种:配置顺序和自动排序
A、对 TRUE
B、错 FALSE
正确答案:A
解析:在数据匹配 ACL 的过程中,有两种匹配顺序,一个是配置顺序,一个是自动排序。默认情况下,系统使用的“配置顺
序”。所以题目中的描述是正确的。
260、访问控制列表的使用用途是依靠数字的范围来指定的,关于该场景的描述,错误的是哪一选项?
A、高级的访问控制列表的数字范围是:3000-3999
B、基本的访问控制列表的数字范围是:2000-2999
C、基本的访问控制列表的数字范围是:3000-3999
D、二层 ACL 的数字范围是:4000-4999
正确答案:C
解析:基本 ACL 的的号码的表示范围是:2000 --- 2999 。所以正确答案是“基本的访问控制列表的数字范围是:3000~3999”
261、访问控制列表可分为如下哪些类别? (多选)
A、基本的访问控制列表
B、高级的访问控制列表
C、二层 ACL
D、用户自定义 ACL
正确答案:ABCD
解析:通常我们所说的 ACL,指的是 3 层 ACL,用于匹配 IP 头部以及 4 层协议头部信息的。但是也存在 2 层 ACL 以及用户自定义的 ACL。所以题目中各个选项都是正确的。
262、符合条件“BGP 路由器可以不支持这些属性,但它仍然会接收这类属性,并传递给其他对等体”的
BGP 属性包括以下哪些选项?(多选题)
A、Local-Preference
B、Aggregator
C、Community
D、Multi_Exit_Disc
正确答案:BC
263、高级 ACL 步长缺省值为 5
A、对 TRUE
B、错 FALSE
正确答案:A
解析:无论是基本 ACL,还是高级 ACL,如果在配置过滤条目的时候,不指定 rule 的号,那么初始的 rule 的号码都是 5,并且每次配置的时候,都会在原来的 ACL 中最大的 rule 的基础上自动加 5,所以 高级 ACL 步调长度默认是 5 是正确的。所以题目中的描述是正确的。
264、高级 ACL 的编号范围是以下哪一选项?
A、3000-3999
B、6000~6031
C、2000-2999
D、4000~4999
正确答案:A
265、高级访问控制列表是由 permit|deny 语句组成的一系列有顺序的规则,根据如下哪些属性来描
述 IP 报文?(多选)
A、源地址
B、目的地址
C、端口号
D、ICMP 报文的类型和消息码
正确答案:ABCD
解析:该题目考查的是 ACL 是如何来匹配数据包的。高级的 ACL 匹配数据更加的精确。包括源 IP 地址、目标 IP 地址、协议号、源端口、目标端口、ICMP 报文类型和消息码。所以题目中各个选项描述的属性都是正确的。