【正文】 utemapB、一個 routemap 只能配置一條規(guī)則C、每條規(guī)則只能有一個 matchD、每條規(guī)則只能有一個 set（ ） A、使用 set ip nexthop 時，策略路由優(yōu)先于路由表中的路由B、使用 set ip nexthop 時，路由表中的路由優(yōu)先于策略路由C、在銳捷設(shè)備上配置 set ip nexthop 和 set nexthop 命令實現(xiàn)效果相同? A、數(shù)據(jù)轉(zhuǎn)發(fā)的入接口B、數(shù)據(jù)轉(zhuǎn)發(fā)的出接口C、全局配置,需要在接口下通過路由圖名字調(diào)用已配置的 routemap，路由器上有個routemap 的名字叫 abc，下列配置中正確的是（ ） A、 router(configif)ip policy routemap abc inB、 router(configif)ip policy routemap abc outC、 router(configif)ip policy routemap abcD、 router(configif) policy routemap abc?【選三項】 [多選題]A、針對不同的源地址B、針對不同目的地址C、針對不同 DSCPD、針對不同 VID，會用到 routemap 語句，在 routemap 語句中缺省最后隱含有一條 deny any 的語句，該語句能達到的目的是（ ） A、沒有匹配前面的 permit 語句的數(shù)據(jù)會匹配該語句，被丟棄B、沒有匹配前面的 permit 語句的數(shù)據(jù)會匹配該語句，查找常規(guī)路由C、根本不存在這條隱含語句（ ）【選三項】 [多選題]A、默認情況下設(shè)備產(chǎn)生的數(shù)據(jù)不需要匹配策略路由B、默認情況下策略路由的優(yōu)先級高于常規(guī)路由C、一般情況下策略路由部署在設(shè)備收到數(shù)據(jù)的接口D、默認情況下如果數(shù)據(jù)沒有匹配策略路由則會將數(shù)據(jù)丟棄,可以使用什么技術(shù)來實現(xiàn)數(shù)據(jù)分流?【選兩項】 [多選題]A、針對不同的出口設(shè)置不同的靜態(tài)路由B、針對不同的源地址數(shù)據(jù)設(shè)置策略路由C、同對端設(shè)備運行動態(tài)路由協(xié)議來實現(xiàn)分流，出于安全控制的目的，經(jīng)常在不同的設(shè)備上使用訪問控制列表。以下需求可以使用訪問控制列表實現(xiàn)的是（ ） A、禁止有 CIH 病毒的文件復(fù)制到用戶的主機B、只允許管理員賬號可以訪問某服務(wù)器C、禁止某子網(wǎng)中的主機使用 Telnet 的方式訪問核心網(wǎng)絡(luò)設(shè)備D、禁止使用 Linux 系統(tǒng)的用戶訪問某服務(wù)器，經(jīng)常使用訪問控制列表過濾流量。在以下需求中，不能使用訪問控制列表實現(xiàn)的是（ ） A、拒絕從一個網(wǎng)段到另一個網(wǎng)段的 ping 流量B、禁止客戶端向某個非法 DNS 服務(wù)器發(fā)送請求C、禁止以某個 IP 地址作為源發(fā)出的 telnet 流量D、禁止某些客戶端的 P2P 下載應(yīng)用，在運行 RGOS 的銳捷網(wǎng)絡(luò)設(shè)備中，標準的 IP 訪問控制列表是通過檢查報文的哪一個字段？ A、IP 包長度B、端口號C、源 IP 地址D、目的 IP 地址，在運行 RGOS 的銳捷網(wǎng)絡(luò)設(shè)備中，以下哪幾個選項是擴展的 IP 訪問控制列表的檢查對象？【選三項】 [多選題]A、源 IP 地址/目的 IP 地址B、源端口號/目的端口號C、源 MAC 地址/目的 MAC 地址D、協(xié)議字段E、以太網(wǎng)類型F、FCS Email 了，但他們?nèi)匀荒軌蚪邮盏叫碌碾娮余]件。那么作為管理員，下面哪一個選項是首先應(yīng)該檢查的？ A、該 服務(wù)器目前是否未連接到網(wǎng)絡(luò)上B、處于客戶端和 Email 服務(wù)器之間的某設(shè)備的接口 ACL 是否存在拒絕 TCP25 號端口流量的條目C、處于客戶端和 Email 服務(wù)器之間的某設(shè)備接口 ACL 是否存在deny any 的條目D、處于客戶端和 Email 服務(wù)器之間的某路由器接口的 ACL 是否存在拒絕 TCP110 號端口流量的條目“禁止 網(wǎng)段中的主機訪問 網(wǎng)段內(nèi)的 WEB 服務(wù)器”的訪問控制列表是（ ） A、accesslist 101 deny tcp eq B、accesslist 100 deny tcp eq 53C、accesslist 100 deny udp eq D、accesslist 99 deny ucp eq 80accesslist 100 deny tcp any eq 80accesslist 100 permit ip any anyinterface vlan 15ip accessgroup 100 out這些配置達成的效果是（ ） A、禁止任何主機通過 telnet 遠程訪問 子網(wǎng)中的主機B、禁止任何主機訪問 子網(wǎng)中的 WEB 服務(wù)C、禁止 子網(wǎng)中的主機訪問 VLAN 15 中的 WEB 服務(wù)D、禁止 子網(wǎng)中的主機訪問 VLAN15 中的 服務(wù)，以實現(xiàn)只允許源自 。以下配置中，哪一項能夠?qū)崿F(xiàn)此目的？ A、ruijie(config)accesslist 10 permit ruijie(config)interface s1/0 ruijie(configif)ip accessgroup 10 outB、ruijie(config)accessgroup 10 permit ruijie(config)interface s1/0 ruijie(configif)ip accesslist 10 outC、ruijie(config)accesslist 10 permit ruijie(config)interface s1/0 ruijie(configif)ip accessgroup 10 inD、ruijie(config)accesslist 10 permit . ruijie(config)interface s1/0 ruijie(configif)ip accessgroup 10 in，使用 RIP 作為路由協(xié)議，并且始終運行良好。由于管理上的要求，要限制 ，只允許這兩個網(wǎng)絡(luò)的主機訪問 Internet 中的 和 服務(wù)。為此，管理員在 RouterA 上做出了以下操作:RouterA(config)accesslist 100 permit udp any any eq 53RouterA(config)accesslist 100 permit tcp any any eq 80RouterA(config)accesslist 100 permit tcp any any eq 443RouterA(config)interface fa 0/1RouterA(configifFastethernet0/1)ip accessgroup 100 inRouterA(configifFastethernet0/1) interface fa 01/1RouterA(configifFastethernet0/1)ip accessgroup 100 inRouterA(configifFastethernet0/1)endRouterA如上描述的一番配置后，管理員發(fā)現(xiàn) ACL 策略對于 ，而。這是什么原因？ A、Fa0/1 接口 ACL 作用的方向配置錯誤，應(yīng)該配置為 outB、只允許了 in 方向的 和 ，卻沒有配置 out 方向的 permit 策略C、ACL 中沒有允許 UDP 520 端口的流量，導(dǎo)致內(nèi)部網(wǎng)路由不可達D、ACL 中沒有允許 IP 520 協(xié)議，導(dǎo)致內(nèi)部網(wǎng)路由失效 ，在一臺三層設(shè)備上做出了以下配置：accesslist 100 deny tcp host eq 443accesslist 100 permit ip any anyinterface fastethernet 0/24ip accessgroup 100 out配置完成后，管理員想起還要限制 。為了增加一個條目實現(xiàn)此目的，下列說法正確的是（ ） A、accesslist 100 已經(jīng)無法修改，管理員只能刪除此列表后重新配置。B、在全局配置模式下使用命令 accesslist 100 deny tcp host eq 443，即可實現(xiàn)此目的C、使用 ip access extended 100 進入命名的列表配置模式，即可插入一個條目。D、配置一個 accesslist 101，禁止 ，在fastethernet0/24 接口調(diào)用即可，其中 Fa0/0 連接到辦公樓，地址為 ，F(xiàn)a0/1 連接到行政樓，地址為 。管理員在路由器的 Fa0/1 上的 out 方向調(diào)用了以下訪問列表：accesslist 199 deny tcp any eq 23accesslist 199 remark deny_telnet_ to_Xingzheng對于該操作的結(jié)果，以下敘述哪個是正確的？ A、拒絕從 ，但允許從 B、允許從 C、拒絕 ，但允許從 D、 DHCP Snooping 功能后，（ ）功能可以禁止用戶私設(shè) IP？ A、 DAIB、 ARPCHECKC、 IP Source GuardD、 CPP ip dhcp snooping trust 命令，說法錯誤的是（） A、該命令用于防止從非法的 DHCP Server 獲得的 IP 地址被綁定B、所謂 Snooping 實際上就是對 DHCP 報文進行窺探，并記錄相關(guān)信息C、啟用了此命令的端口上收到報文將不會被窺探 功能檢查 ARP 報文合法性的來源有（ ）【選三項】 [多選題]A、 IP+MAC 的端口安全B、 DHCP Snooping +IP SourceguardC、 dot1x 授權(quán)D、 DHCP Snooping 表 說法正確的是（ ） A、 NFPP 可以有效防止 ARP 欺騙B、 NFPP 可以有效防止環(huán)路C、 NFPP 可以有效防止用戶私設(shè) IP 地址D、 NFPP 可以有效防止用戶對設(shè)備 CPU 等進行攻擊 IP 防掃描功能的隔離用戶時間時，如果將時間設(shè)為 0，表示（ ） A、不隔離B、保持當前時間不改變C、永遠隔離D、無該配置 在對數(shù)據(jù)分類時，可分為（ ）【選三項】 [多選題]A、 protocol B、 manage C、 route D、 switch NFPP 時可以配置每類報文的（ ）【選兩項】 [多選題]A、最大帶寬B、類型C、占用隊列最大百分比D、長度 NFPP 工作過程使用的機制有（ ）【選四項】 [多選題]A、硬件過濾非法數(shù)據(jù)B、使用 CPP 對數(shù)據(jù)進行分類C、對報文進行檢測和限速D、監(jiān)控后的數(shù)據(jù)進行分類和集中限速E、數(shù)據(jù)按最長掩碼匹配的順序優(yōu)先轉(zhuǎn)發(fā)精確數(shù)據(jù)流 NFPP 包含有（ ）【選三項】 [多選題]A、 ARP 抗攻擊 B、 IP 防私設(shè) C、 IP 防掃描 D、 ICMP 抗攻擊 可以針對各類報文配置（ ）【選兩項】 [多選題]A、最小水線 B、告警水線 C、限速水線 D、隔離水線 數(shù)據(jù)包含（ ）【選三項】 [多選題]A、 dot1x B、 rldp C、 bpdu D、 arp PAT 的銳捷路由器上查看 PAT 轉(zhuǎn)換條目的命令是（ ） A、show ip nat translationsB、show ip nat statisticsC、show ip nat convertD、show ip nat table 50 人的小型公司，為實現(xiàn)訪問互聯(lián)網(wǎng)，只申請到一個公網(wǎng) IP 地址，因此只能讓內(nèi)部主機共享同一個公網(wǎng) IP 地址上網(wǎng)。以下哪種技術(shù)可以實現(xiàn)這個目的？ A、靜態(tài) NAT B、動態(tài) NAT C、PAT D、端口映射，路由器連接了兩個不同 ISP 的 Internet 線路，配置 NAT 時（ ） A、可以配置一個地址池，在地址池中配置兩個地址段B、需要配置兩個地址池C、無法實現(xiàn)D、無需配置地址池，用戶訪問外網(wǎng)時數(shù)據(jù)從哪個出口發(fā)送取決于（ ） A、路由 B、 NAT C、 ACL D、端口安全 NAT 說法正確的是（ ）【選兩項】 [多選題]A、 NAT 與策略路由不能同時配置B、 NAT 的地址池可以與出接口地址在不同網(wǎng)段C、多出口 NAT 的地址池中每個地址段都需要與 inside 口對應(yīng)D、多出口 NAT 的地址池中每個地址段都需要和 outside 口對應(yīng)，通常要配置 PAT 以實現(xiàn)使用私有地址的內(nèi)部主機能夠訪問互聯(lián)網(wǎng)。這種啟用了 PAT 的出口設(shè)備在執(zhí)行報文由內(nèi)向外轉(zhuǎn)發(fā)時，報文中的哪些字段不會發(fā)生變化？【選兩項】 [多選題]A、目的端口號B、源 IP 地址C、目的 IP 地址D、源 MAC 地址E、目的 MAC 地址F、TTL NAT 時，工程師會使用 IP 訪問控制列表定義可以執(zhí)行 NAT 策略的內(nèi)部源地址，并將這個訪問控制列表與 NAT 地址池或外部接口關(guān)聯(lián)。對于該訪問控制列表的描述，以下正確的是（ ） A、只能是標準的 IP 訪問控制列表B、只能是擴展的 IP 訪問控制列表C、可以使用標準和擴展的 IP 訪問控制列表D、只能是用 1 個或多個 permit 語句組成的 IP 訪問控制列表，不允許出現(xiàn) deny 語句，其 IP 地址為 ，公司路由器的外網(wǎng)口為 Fastethernet 0/1,。管理員要在下班回家后通過windows遠程桌面訪問該服務(wù)器，以下哪種操作均可以實現(xiàn)此需求？【選兩項】 [多選題]A、ip na