RCNP考试题库完整

./NP.1.在部署VLAN的过程中,为实现交换网络优化,降低.不必要的VLAN广播对网络的影响,在交换机上配置如下命令：switch<config-if>#switchportmodetrunkswitch<config-if>#switchporttrunkallowedvlanremove20在执行了上述命令后,此接口接收到VLAN20的数据会做怎样的处理？A、根据MAC地址表进行转发B、直接丢弃数据,不进行转发C、将VLAN20的标签去掉,加上合法的标签再进行转发D、trunk接口会去掉VLAN20的标签,直接转发给主机2.当VLAN数据帧通过trunk链路转发时,将会在以太网帧中加入802.1Q标记,以区分不同VLAN的数据帧.该标记插入到了原始以太网帧的〔A、目的MAC地址后B、源MAC地址后C、Type后D、FCS前3.当VLAN数据帧通过trunk链路转发时,将会在以太网帧中加入802.1Q标记,以区分不同VLAN的数据帧.在802.1Q标记中,VLAN字段的最大可能值是〔A、8192B、4096C、4092D、40944.在锐捷交换机上配置Trunk接口时,出于安全的需要,要禁止VLAN15的数据帧通过,使用的命令是〔A、ruijie<config-if>#switchporttrunkallowedremove15B、ruijie<config-if>#switchporttrunkvlanremove15C、ruijie<config-if>#switchporttrunkvlanallowedremove15D、ruijie<config-if>#switchporttrunkallowedvlanremove155.在小型分支机构中,出于成本原因,可能会使用路由器子接口互联多个VLAN.下面哪一条命令,可以正确的为VLAN5定义一个子接口？A、ruijie<config-if>#encapsulationdot1q5B、ruijie<config-subif>#encapsulationdot1q5C、ruijie<config-if>#encapsulationdot1qvlan5D、ruijie<config-subif>#encapsulationdot1qvlan56.家中小型企业的管理员为了实现内部多个不同的部门VLAN之间互相访问,希望利用直连在交换机上的路由器实现,于是对路由器进行了如下配置：interfacegig0/0noshutdowninterfacegig0/0.10encapsulationdot1q10关于配置命令encdot1q10中的数字10,以下说法正确的是〔A、10表示子接口号B、10表示vlan号C、10表示子网号D、10表示调用的ACL号码7.在锐捷交换机上查看当前所有被创建的VLAN应该使用命令〔A、showvlanB、showvlan.datC、showmemoryvlanD、showflash:vlan.dat8.如果要把交换机Trunk的许可VLAN列表改为默认的许可所有VLAN的状态,应该使用命令〔A、noswitchporttrunkallowedvlanB、defaultswitchporttrunkallowedvlanC、switchporttrunkallowedvlanresetD、resetswitchporttrunkallowedvlan9.工程师在部署VLAN时,把一个接口分配给一个不存在的VLAN,那么〔A、这个VLAN将自动被创建B、这个接口将进入error状态C、系统会提升操作者请在创建VLAN后,再配置此接口的VLAN信息D、系统会提示VLAN不存在,命令不被执行10.两台三层交换机通过互联vlan500进行三层互联,以下说法正确的是〔A、物理接口必须通过noswitchport配置为三层路由接口B、物理接口只能配置为trunkC、物理接口只能配置为accessD、物理接口可以配置为trunk,也可以配置为access11.在锐捷交换机上,Trunk端口叙述正确的是〔A、默认不传递VLAN1的信息B、该接口默认传输所有的VLANC、该接口一般不仅可以连接交换机,还主要用来连接主机D、交换机接口默认模式为Trunk12.一般情况下,交换机和交换机连接的接口模式是？交换机和主机连接的接口模式是？A、access,trunkB、access,accessC、trunk,trunkD、trunk,access13.为了防止不必要的其他VLAN内的广播流量在汇聚交换机与接入交换机之间的链路上泛洪,在校园网中比较常见的是使用什么方法来避免?A、使用VTP协议B、使用Trunk链路修剪C、使用ACLD、使用端口下的风暴控制14.标准的802.1Q标记数据时一般情况标识的最大Vlan号是〔A、4096B、4095C、4094D、102315.锐捷交换机VLAN修剪命令格式是下列哪条命令?A、switchporttrunkallowedvlanremovevidB、switchporttrunkremovevidC、switchporttrunkprunevidD、switchporttrunkallowedvid16.为了VLAN环境的安全和可靠,在配置Trunk时要确保交换机的NativeVLAN的一致性.在默认情况下,锐捷交换机的NativeVLAN是〔A、VLAN1B、VLAN0C、默认情况下,不存在NativeVLAND、当前VLAN中,ID最大的一个17.一台刚出厂的交换机到达设备现场,为了保证上架后就能正常运行,在上架前你对该交换机做出如下配置：ruijie>enruijie#conftruijie<config>#vlan2ruijie<config-vlan>#vlan3ruijie<config-vlan>#exitruijie<config>#intrangefa0/23-24ruijie<config-if-range>#swmotrunkruijie<config-if-range>#exitruijie<config>#intrangefa0/1-10ruijie<config-if-range>#swaccessvlan2ruijie<config-if-range>#exitruijie<config>#intrangefa0/11-20ruijie<config-if-range>#swaccessvlan3ruijie<config-if-range>#exitruijie<config>#intvlan2ruijie<config-if-VLAN2>#exitruijie<config>#intvlan3ruijie<config-if-VLAN3>#endruijie#write配置完成后,你通过showipintbrief命令查看接口状态时,发现两个SVI口均为down状态.这种现象的原因是〔A、vlan3的创建是在vlan2的配置模式下操作的,导致vlan2和vlan3创建错误,SVI处于down状态B、锐捷三层交换机SVI口默认关闭代理ARP,关闭代理ARP会导致接口处于down状态C、由于设备尚未上架连接线缆,所有VLAN的接口处于down状态,相应VLAN的SVI也会处于down状态D、SVI口没有执行noshutdown命令18.在交换网络中配置trunk链路时,需要考虑nativeVLAN的一致性和对特定VLAN的修剪.下列关于nativeVLAN和修剪的描述,正确的是〔[选两项][多选题]A、属于nativevlan的数据在trunk上传输时是不带tag的B、属于nativevlan的数据在trunk上传输时携带vlan1的标记C、在做trunk修剪时,vlan1不能被修剪,否则生成树的BPDU报文将无法在trunk上传输D、在做trunk修剪时,可以将VLAN1修剪掉,生成树的BPDU报文仍然可以在trunk上传输19.个管理员想让自己的笔记本电脑无论连接到交换机S2328G的哪一个VLAN中,都能直接管理这台交换机.于是他在S2328G上,分别为当前存在的VLAN1、VLAN2和VLAN3的SVI接口配置了IP地址.具体操作脚本如下：enableconfigtinterfacevlan1noshutdownexitinterfacevlan2noshutdownexitinterfacevlan3noshutdownendwrite对交换机进行管理.此现象的原因是〔A、对于二层交换机,只有VLAN1的IP地址可用于管理.B、对于二层交换机,只有VLAN1的SVI口可以被启用.C、对于二层交换机,只能启用一个SVI口,即最后被启用的SVI口.D、对于二层交换机,只能有一个SVI口用于管理,当为多个SVI口配置IP地址后,所有SVI均拒绝了管理访问20.在实施园区网的过程中,为了增加接入端口的数量,工程师将三台接入层交换机依次串联,拓扑为SW1-SW2-SW3.彼此互联接口配置为trunk.SW1和SW3创建有vlan20,SW1未创建VLAN20.那么连接在SW1属于vlan20的PC发出的ARP广播能否被连接SW3属于vlan20的PC收到？A、能收到.B、不能收到.C、如果PC处于同一个IP子网,是可以收到的.如果PC处于不同的IP子网,则无法收到21.由于园区网中部署了多个VLAN,因此工程师会将交换机之间的链路配置为Trunk,以标记的方式承载不同VLAN的流量.在这种环境下,当交换机的Trunk接口收到一个不带标记的标准802.3帧后,交换机对这个数据帧的处理方式是〔A、丢弃.B、向VLAN1转发.C、向nativeVLAN转发.D、向所有VLAN转发.22.由于园区网中部署了多个VLAN,因此工程师会将交换机之间的链路配置为Trunk,以标记的方式承载不同VLAN的流量.对于锐捷交换机的Trunk接口,以下陈述正确的是〔[选两项][多选题]A、默认不传输VLAN1的信息.B、默认传输vlan1的数据,并且vlan1的数据不带tag.C、默认传输从0-4095的所有的VLAN.D、默认传输该交换机上配置的所有的vlan.E、交换机接口默认模式为Trunk.23.在配置交换机Trunk接口的VLAN许可列表时,是用all选项的含义是〔A、许可VLAN列表包含当前创建的所有VLANB、许可VLAN列表剪掉当前除VLAN1之外的所有VLANC、许可VLAN列表包含VLAN1-VLAN4094D、许可VLAN列表包含当前存在成员接口的VLAN24.在配置交换机Trunk接口的VLAN许可列表时,是用add选项的含义是〔A、将指定VLAN加入许可VLAN列表B、向许可VLAN列表中加入合法的主机MAC地址C、向许可VLAN分配access接口D、将指定VLAN移出许可VLAN列表25.在配置交换机Trunk接口的VLAN许可列表时,是用remove选项的含义是〔A、将指定VLAN移出许可VLAN列表B、将指定主机的MAC地址移出许可VLAN列表C、将指定的成员接口移出某个许可VLAND、将某个成员接口转移到另一个许可VLAN中26.在配置交换机Trunk接口的VLAN许可列表时,是用expert选项的含义是〔A、将除列出的VLAN列表外的所有VLAN加入许可VLAN列表B、将除列出的VLAN列表外的所有VLAN加入移出VLAN列表C、将除列出的主机MAC地址外的所有主机加入某许可VLAND、将除列出的access类型接口外的所有access接口加入某许可VLAN27.在交换网络规划中,如果存在冗余链路则需要启用生成树协议,以保证网络的健壮性.下面关于生成树协议的作用描述不正确的是〔A、生成树协议能够将冗余链路阻断,并作为备份链路B、生成树协议能够防止桥接环路的产生C、生成树协议能够防止网络临时失去连通性D、生成树协议能够使交换机工作在存在物理环路的网络环境中28.管理员在一台锐捷交换机上启用802.1D生成树后,通过showspanning-tree命令进行查看时发现端口状态为listening.对于该状态的描述,以下正确的是〔A、可以接收和发送BPDU,但不能学习MAC地址B、既可以接收和发送BPDU,也可以学习MAC地址C、可以学习MAC地址,但不能转发数据帧D、不能学习MAC地址,但可以转发数据帧29.在进行生成树排错的过程中,工程师需要根据端口状态切换的时间或周期定位故障源.在默认情况下,下列对端口状态切换时间描述正确的是〔A、从阻断到监听=2秒B、从监听到学习=20秒C、从学习到转发=15秒D、从阻断到监听=15秒30.在实施冗余交换网络时,工程师启用了生成树协议,以构造一个无环拓扑.生成树构造无环拓扑需要执行4个步骤,其顺序为〔A、第一步：选举一个根网桥；第二步：在每个非根网桥上选举一个根端口；第三步：在每个网段上选举一个指定端口；第四步：阻塞非根、非指定端口B、第一步：选举一个根网桥；第二步：在每个网段上选举一个指定端口；第三步：在每个非根网桥上选举一个根端口；第四步：阻塞非根、非指定端口C、第一步：选举一个根网桥；第二步：在每个非根网桥上选举一个指定端口；第三步：在每个网段上选举一个根端口；第四步：阻塞非根、非指定端口D、第一步：选举一个根网桥；第二步：在每个网段上选举一个根端口；第三步：在每个非根网桥上选举一个指定端口；第四步：阻塞非根、非指定端口31.在锐捷交换机上配置生成树协议时,如果需要手工指定根交换机,那么可以将网桥优先级设置为〔,以实现网桥ID比其他交换机的默认ID更低,成为根交换.A、1B、2048C、36864D、819232.锐捷交换机启用生成树后,默认的生成树类型是〔A、STPB、RSTPC、MSTPD、PPTP33.在所有端口均为100M的根交换机上,showspanning-tree显示信息中RootCost的值为〔？A、0B、200000C、19D、434.在设计MSTP时,为了保证二层生成树拓扑符合设计需求,需要关注哪方面的事项？[选三项][多选题]A、instance必须一致B、version必须一致C、name必须一致D、revision必须一致35.在单链路上联的接入交换机上部署环路预防策略时,需要做哪些生成树相关工作?[选三项][多选题]A、上联口开启spanning-treefilterB、下联口开启spanning-treefilterC、下联口开启spanning-treeportfastD、下联口开启spanning-treebpduguard36.在RSTP中,为了加快拓扑收敛速度,新增了哪两种端口角色〔[选两项][多选题]A、AlternatedPortB、BackupPortC、MasterPortD、SlavePort37.下列生成树协议中能支持负载均衡的是〔A、STPB、RSTPC、MSTP38.下列哪些值可作为RSTP交换机的优先级?A、1B、2C、500D、819239.锐捷交换机,使用spanning-tree命令,这时候启动的是〔A、STPB、RSTPC、MSTP40.关于spanning-treebpdufilter,下列那些说法是正确的?A、既不发送也不接收BPDUB、接受并发送BPDU;不发送C、但监听BPDU,一旦收到BPDU后,就恢复参与生成树的计算D、配置了spanning-treebpdufilter的接口,可以防止环路41.锐捷交换机STP协议缺省的优先级为〔？A、0B、1C、32767D、3276842.关于spanning-treebpduguard说法正确的是〔A、发送并接收BPDU,仅当收到自己发出的BPDU报文后,才会将端口disable掉B、不发送但监听BPDU,不论收到谁发出的BPDU,都会将接口disable掉C、发送并接收BPDU,不论收到谁发出的BPDU,都会将接口disable掉43.下面哪个端口状态既不转发报文,也不学习mac地址,不发送但侦听BPDU〔？A、ForwardingB、LearningC、ListeningD、Blocking44.在RSTP中,都有哪些端口角色是处于Discarding状态的〔?[选两项][多选题]A、ListeningB、BackupC、LearningD、Alternate45.在同一个VRRP组中,最多可以有〔台主路由器A、1B、2C、3D、依照情况而定46.有关vrrp10trackFastEthernet0/24150,哪些说法是正确的〔[选三项][多选题]A、10代表VRRP组B、track代表开启VRRP跟踪功能C、150表示在F0/24端口失效后,VRRP的优先级将降低至150D、150表示在F0/24端口失效后,VRRP的优先级将下降15047.下面关于VRRP的说法正确的是〔[选两项][多选题]A、一个三层接口可以配置多个VRRPGroupB、一个三层接口只能配置一个VRRPGroupC、一个VRRP竞选者的优先级为150,另一个竞选者的优先级为120,则优先级120的将成为MasterD、一个VRRP竞选者的优先级为120,另一个竞选者的优先级为150,则优先级150的将成为Master48.当VRRP组配置的虚拟IP地址为某接口的物理IP地址时,该接口的优先级为〔A、255B、0C、100D、25449.VRRP的优先级缺省值是〔A、255B、100C、1D、25450.VRRP是使用什么样的方式来发送协议报文的?A、广播B、单播C、组播D、任意播51.为了解决802.1D生成树收敛时间慢的问题,产生了802.1W快速生成树协议.在运行快速生成树的交换机中,下列哪种条件会使接口立即进入转发状态？A、从指定端口收到Agreement被置位且端口的角色是根端口的BPDUB、从根端口收到的TopologyChange字段被置位的BPDUC、从Alternate端口收到Proposal位被置位的BPDU且端口角色是根端口D、从Backup端口收到Proposal位被置位的BPDU且端口角色是根端口52.为了解决802.1D生成树收敛时间慢的问题,产生了802.1W快速生成树协议.在运行快速生成树的交换机中,下列哪种条件不会使接口立即进入转发状态？A、根桥设备有处于阻塞状态的端口通过网络集线器〔HUB连接到下游多台交换机,该口变迁到转发状态需要经历多种状态的变迁,不会立即进入转发状态.B、交换机的原根口进入阻塞状态,新根口收到的Forwarding置位且端口角色是Designated的BPDU时,不会立即进入转发状态.C、等待进入转发状态的非边缘指定端口发出Proposal位被置位的BPDU后,立即收到了Agreement被置位的BPDU时,不会立即进入转发状态.D、边缘端口从阻塞转为转发状态时,不会立即进入转发状态53.关于spanning-treeportfast说法正确的是〔A、不发送BPDU,但接受BPDU,一旦接收到BPDU后,就开始恢复生成树的转发延迟等特性B、发送BPDU,接受BPDU,一旦接收到BPDU后,会进行生成树协议计算C、发送BPDU,不接受BPDUD、即不发送BPDU,也不接受BPDU,因为portfast表明了所连接的接口是主机端口,没有必要发送和接收BPDU54.在运行RSTP的网络中,在拓扑变化期间,交换机的非根口非指定口将立即进入〔状态A、DiscardingB、ForwardingC、LearningD、Listening55.在运行RSTP的交换网络中,为了保证主机能够快速接入网络,工程师往往会将连接主机的接口配置为边缘端口.下列关于边缘端口的特性,陈述正确的是〔[选三项][多选题]A、边缘端口可以快速的从Discarding状态切换到Forwarding状态B、边缘端口如果收到BPDU,将进入Discarding状态并重新开始RSTP计算C、边缘端口从Down状态变更为UP状态时,不会产生TCD、端口配置BPDUFilter后,端口会自动变为边缘端口56.两台汇聚层交换机上配置了VRRP,配置如下：SW1:intvlan10SW2:intvlan10Vrrp10Vrrp10priority120两台交换机能正常交换VRRP协议包,在SW1上使用showvrrpbrief查看,显示正确的是<>57.两台汇聚5750交换机配置了vrrp,其中5750-1〔连接核心交换机的接口是g0/1的配置如下：intvlan10vrrp10priority1055750-2上的配置如下：intvlan10两台交换机能正常交换vrrp报文,那么,以下说法正确的是〔[选三项][多选题]A、主网关是5750-1B、主网关是5750-2C、5750-1设备掉电后5750-2会自动成为主网关D、5750-1设备掉电后5750-2不会自动成为主网关E、5750-1连接核心交换机的接口g0/1失效后5750-2会自动成为主网关F、5750-1连接核心交换机的接口g0/1失效后5750-2不会自动成为主网关58.在汇聚交换的配置中,工程师往往会启用VRRP协议通过选举主备网关实现网关冗余.VRRP的选举依据的规则是〔A、优先级数值同IP地址数值之和大的优先成为MasterB、优先级数值同IP地址数值之和小的优先成为MasterC、先选择优先级数值大的成为Master,如果优先级相等,则选择IP地址大的成为MasterD、先选择优先级数值小的成为Master,如果优先级相等,则选择IP地址小的成为Master59.工程师在实施交换网络时,在某汇聚交换机上做出的vrrp相关配置如下：intvlan10该vrrp组的优先级为〔A、255B、0C、100D、25460.工程师在实施交换网络时,在某汇聚交换机上做出的vrrp相关配置如下：intvlan10当地址不可达后,该vrrp组的优先级为〔A、255B、0C、100D、254E、9061.RLDP环路检测〔违例方式和STP协议存在冲突,建议采用〔违例方式.A、block/shutdown-portB、shutdown-svi/shutdown-portC、block/shutdown-sviD、warning/block62.RLDP功能违例为shutdown-port生效后,以下可以恢复RLDP检测的配置有〔[选两项][多选题]A、RLDPresetB、errdisablerecoverinterfaceallC、errdisablerecoverinterval100D、noshutdown63.RLDP不可以实现的作用〔A、单向链路检测B、双向链路检测C、防ARP欺骗D、防二层环路64.RLDP防环路时发送的报文是〔A、单播B、组播C、广播D、任播65.RLDP防环路使用shutdown-port处理方式,当出现环路后恢复接口的操作为〔A、使用errdisablerecoveryB、使用noshutdownC、使用nologonD、使用noipaddress66.RLDP的中文名称为〔A、快速链路防环协议B、快速回复检测协议C、快速链路检测协议D、回应链路控制协议67.默认情况下,RLDP为〔A、开启B、关闭68.RLDP防环路时检测到环路后的处理方式有〔[选三项][多选题]A、blockB、shutdown-portC、reloadD、shutdown-svi69.配置RLDP防环路的配置有〔A、ruijie<config>#rldpenableruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectshutdown-portB、ruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectshutdown-portC、ruijie<config>#rldpenableruijie<config>#interfacerangefa0/1-24ruijie<config-if>#rldpportloop-detectreloadD、ruijie<config>#rldpenableruijie<config>#rldpportloop-detectwarning70.使用RLDP双向链路检测时,一方设备没有开启RLDP功能则对端设备会出现〔A、判断为链路故障B、正常运行C、判断为环路71.在RLDP中下面所说正确的是〔[选两项][多选题]A、使用RLDP的双向链路检测时需要双方都开启该功能B、使用RLDP的单向链路检测时只需一方开启该功能C、使用RLDP的双向链路检测双方必须都是锐捷的设备D、使用RLDP的单向链路检测时只需一方使用锐捷的设备72.网络管理员想了解核心交换机的下联端口,是否启用端口聚合,聚合了哪些端口.以下哪个命令可以查看现有聚合组中的成员？A、ruijie#showaggregatePortsummaryB、ruijie#showaggregatePort1briefC、ruijie#showaggregatePort1groupD、ruijie#showaggregatePort1neighgor73.在骨干网络链路中,为使接入交换机获得高带宽,经常需要把网络的骨干链路进行聚合.在锐捷交换机中,哪条命令可以把一个端口加入到聚合组20中？A、ruijie<config>#channel-group20B、ruijie<config-if>#channel-group20C、ruijie<config>#port-group20D、ruijie<config-if>#port-group2074.校园网络中心的核心交换机和汇聚层之间通过两条物理链路连接,其中一条链路被生成树阻断.为了提高核心和汇聚之间的带宽,在核心交换与汇聚交换互联接口上执行了port-group1命令.该命令执行的结果是〔A、接口成为了组播组1的成员B、接口成为了聚合组1的成员C、接口成为了MSTPinstance1中的成员D、接口调用了ACL1,并不会增加带宽75.在实施交换网络的过程中,根据实施方案,工程师会将接入层交换机与汇聚层交换机之间的多条链路配置为聚合以消除上行带宽瓶颈并提供冗余功能.这种汇聚技术遵循的国际标准是〔A、IEEE802.1DB、IEEE802.3adC、IEEE802.1wD、IEEE802.3z76.在锐捷交换机上配置聚合端口时,往往会根据网络实际情况配置聚合组的负载平衡模式.在以下模式中,不属于聚合端口负载平衡模式的是〔A、基于源MACB、基于源端口号C、基于源MAC+目的MACD、基于源IPE、基于目的IPF、基于源IP+目的IPG、基于目的MAC77.两台相邻的交换机既开启生成树又使用端口聚合,彼此通过四条物理链路相连,其中每两条链路为一个聚合组.对于哪条链路转发数据的说法,下列选项中正确的是〔A、只有一条物理链路转发数据,其他链路被生成树协议阻断B、4条物理链路同时转发数据,因为端口聚合优先于生成树协议C、只有1个聚合组在转发数据,另一个聚合组被生成树协议阻断D、每一个聚合组中都有一条物理链路在转发数据,另一条链路被生成树阻断78.在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,会出现什么样的状况？A、当前使用该成员端口转发的流量将被丢弃B、当前所有流量的50%会被丢弃C、当前使用该成员端口转发的流量将切换到其他成员端口继续转发D、聚合端口将会消失,剩余的一个成员端口将会从聚合端口中释放并恢复为加入聚合端口之前的状态79.安装在某楼层的一台锐捷交换机上,当前上行链路使用了一个光口,并且交换空余了一个电口.网络管理员希望获得更高的上行带宽,希望把电口和光口聚合在一起.这样的操作是否可行？A、可以B、不可以80.将一个交换机接口从聚合组中删除后,该接口的属性为〔A、access端口,且属于VLAN1B、Trunk端口,且VLAN许可列表中包含了所有当前VLANC、继承聚合组的属性D、恢复为加入聚合组之前的属性81.为了提高链路带宽,工程师在配置交换机时采用的聚合技术.配置如下：interfacefa0/23switchportmodeaccessswitchportaccessvlan10exitinterfacefa0/24switchportmodetrunkexitnterfaceaggretegateport1exitinterfacerangefa0/23-24port-group1endwrite配置完成后,aggretegateport1的属性是〔A、access端口,且属于VLAN10B、Trunk端口C、Trunk端口,且许可列表中只有VLAN10D、access端口,且属于VLAN182.两台S3760E-24的Gi25-26端口做聚合加入聚合组1,showinterfacesaggregateport1查看聚合组状态,端口速率为〔KbitA、1000000B、2000000C、100000D、20000083.LACP的标准是〔A、IEEE802.1TB、IEEE802.3ADC、IEEE802.2D、IEEE802.1F84.关于端口镜像的说法正确的是〔A、一个交换机只能配置一个端口镜像会话B、每个会话可以配置多个源端口C、每个会话可以配置多个目的端口D、源端口和目的端口必须相邻85.下面关于端口镜像说法正确的是〔A、只能收到源端口发送的数据B、只能收到源端口接收的数据C、可以收到源端口发送和接收的数据D、只能收到源端口发送或接收的数据但不能同时收到86.monitorsession1sourceinterfacefa0/1monitorsession1destinationinterfacefa0/2上述是端口镜像基本配置,端口镜像的目的端口默认不能通信,如果要通信需要在目的端口后配置参数〔A、permitB、denyC、switchD、ip87.下面说法正确的是〔A、端口镜像只能监听到单播帧B、端口镜像只能监听到组播帧C、端口镜像只能监听到广播帧D、端口镜像可监听到单播、组播和广播帧88.端口镜像中,源端口配置了访问控制列表,所以在收到数据后将其丢弃.目的端口〔A、可以收到该数据B、不可以收到该数据C、在目的端口的配置命令后添加"switch"参数就可以收到该数据D、如果该数据为tcp则可以收到,为udp则不能收到89.锐捷LACP端口聚合的模式有〔[选三项][多选题]A、主动模式B、被动模式C、动态模式D、静态模式90.锐捷端口聚合的条件有〔[选三项][多选题]A、接口速率相同B、接口光电类型相同C、接口双工类型一致D、接口必须相邻91.可以配置为端口镜像源端口和目的端口的有〔[选四项][多选题]A、聚合端口B、路由口C、TRUNK口D、ACCESS口E、AUX口92.锐捷端口聚合的负载均衡方式不支持〔A、源MACB、源MAC加目的MACC、目的IPD、DSCP93.端口镜像的源端口与目的端口需要〔A、必须是同一个VLANB、不能是同一个VLANC、可以在同一个VLAN也可以在不同VLAND、不能配置VLAN信息94.端口镜像的目的端口〔A、可以作为其他端口镜像会话的源端口B、在一个会话中目的端口可以有多个C、不能配置为access口D、可以参与STP计算95.当为三层设备配置路由后,工程师会使用showiproute命令对路由表进行验证.在输出信息中,看到了如下内容.[110/20via,00:00:23,Serial1/2其中和Serial1/2分别是什么含义？A、目的网段某主机地址,下一跳路由器接口B、下一跳路由器接口地址,下一跳路由器接口C、下一跳路由器接口地址,从本路由器发出的接口D、本路由器接口地址,从本路由器发出的接口96.工程师使用showiproute命令查看路由表时,输出中不会出现的是〔A、下一跳地址B、目标网络C、度量值D、下一跳MAC97.为了解网络的路由状况,管理员通常要查看三层网络设备中的路由表信息.通过查看路由表,会发现有多种路由获取方式,下列选项中属于路由条目获取方式的是〔[选三项][多选题]A、接口上的直连路由B、手工配置的静态路由C、协议发现的动态路由D、ARP通知获得的主机路由98.一家公司内部网络使用静态路由,由于网络改造,其中/24网络的位置发生了变化,因此管理员需要在网络设备中删除此路由条目并重新配置.以下哪一条命令可以正确的删除此条目？99.一家公司的远程分支机构使用一台路由器的Serial接口与总公司连接,对于这种末节网络,往往采用的是中低端路由器产品,为了节省路由器资源,提高转发效率,最佳的路由配置方式是〔A、配置默认路由B、配置到达总公司各个子网的明细静态路由C、配置动态路由D、配置浮动路由100.在锐捷路由器上配置静态路由后,如果该路由关联的本地出口因链路故障进入"Down"状态,那么该路由〔A、将从路由表中消失,但配置信息不会消失B、将从路由表中消失,同时删除配置信息C、不会从路由表中消失,但暂时不可用D、不会从路由表中消失,但管理距离变为255101.在锐捷路由器上配置静态路由后,如果该路由关联的下一跳IP地址不可达,那么该路由〔A、将从路由表中消失,但配置信息不会消失B、将从路由表中消失,同时删除配置信息C、不会从路由表中消失,但暂时不可用D、不会从路由表中消失,但管理距离变为255102.在网络实施中,并不是所有设备都有一张完整的全网路由表.为了使每台设备能够处理所有包的路由转发,通常的做法是功能强大的网络核心设备具有完整的路由表,其余设备将〔指向核心设备.A、默认路由B、明细路由C、浮动路由D、黑洞路由103.在路由器进行路由选路过程中,先由〔决定选择哪种路由协议,再由〔决定选择哪条路径？1.度量值2.AD3.AS4.Vlan号A、2与1B、2与3C、1与2D、1与4104.数据包匹配路由表中条目的优先顺序是什么样的?A、先比较路由条目的管理距离,再比较最长匹配,最后是代价B、先比较代价,再比较管理距离,最后比较最长比配C、先比较最长匹配,再比较管理距离,最后比较代价D、先比较代价,再比较管理距离,最后比较最长匹配105.网络中的路由器上设置以下三条路由命令：router<config>#iprouterouter<config>#iproute92router<config>#iproute当这台路由器收到目的地址为0数据包时,它应被转发给下列哪个地址？D、三条路径都会发送,并进行负载均衡106.工程师需要以最少的配置的条目配置到达以下四个网络的静态路由：/24、/24、/24、/24,并且下一跳均为.正确的配置方法是〔107.在使用next-hop的方式配置静态路由时,该next-hop的IP地址,应该满足什么样的要求？A、next-hop必须是与路由器直接相连设备的IP地址B、next-hop必须是路由器根据当前路由表可达的IP地址C、next-hop可以是任意IP地址D、next-hop必须是一台路由器的IP地址108.配置静态路由时,使用next-hopaddress和interface两种方式的管理距离值分别是〔A、10B、11C、00D、01109.在配置静态路由时,会根据网络的特殊需求配置递归路由.下列选项中对递归静态路由陈述正确的是〔A、静态路由在配置时只指定了下一跳IP,没有指定输出接口,输出接口要根据另一条路由计算得到B、静态路由在配置时只指定了输出接口,没有指定下一跳路由器,假设其目的是在该接口直连的链路上的,因此匹配该路由的报文将直接把报文的目的地址作为下一跳地址C、静态路由在配置时只指定了输出接口,没有指定下一跳,下一跳要根据输出接口来得到D、静态的路由在配置时即指定了直连下一跳又指定了输出接口110.工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由.相对于ACL,使用null0静态路由的优点是〔A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化.111.工程师在实施流量限制策略时,可以使用指向null0的静态路由.下列对null0静态路由的陈述正确的是〔A、静态路由下一跳指向null0口,可以阻止因网关重复发包给上联路由导致TTL计时器超时的"包洪水".B、因null0口为伪装接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null0口,也可以转发数据到所需要的目的地C、因null0口为物理接口,不但可以转发也可以接受数据流量,所以静态路由下一跳指向null0口,也可以转发数据到所需要的目的地D、静态路由下一跳指向null0口,可以阻止因网关重复发包给上联路由导致TTL计时器超时的"包洪水",但null0上必须跟其他接口一样要配上IP地址112.两台汇聚交换机通过以太网相连,启用OSPF后,需要选举DR.下列关于OSPF的DR/BDR选举规则的描述,错误的是〔A、优先级最高的路由器为DRB、优先级次高的路由器为BDRC、如果所有路由器的优先级皆为默认值,则RID最小的路由器为DRD、优先级为0的路由器不能成为DR或BDR113.当核心交换机与汇聚交换机启用OSPF后,哪种OSPF报文可以建立两者之间的邻居关系？A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck114.启用OSPF的网络设备之间,需要交互OSPF报文已实现链路状态更新.在下列选项中,不属于OSPF报文的是〔A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck115.两台汇聚交换机通过以太网相连,启用OSPF后,需要选举DR.下列关于OSPF的DR/BDR的描述,错误的是〔A、在广播型的网络中,如果没有DR,OSPF协议无法正确运行,但如果没有BDR,OSPF协议仍然可以正确运行.B、在一个广播型的网络中,即使只有一台路由器,仍旧需要选举DR.C、DR和BDR与本网段内的所有运行OSPF协议的路由器建立邻接关系,但DR和BDR之间不再建立邻接关系.D、当DR故障时,BDR将成为新的DR.故障的DR恢复后,不会抢占DR身份116.出于管理的目的,管理员登录一台运行OSPF的汇聚交换机,将其中一个SVI口关闭.这时,这台交换机因为链路状态发生了变化,将更新LSA并将LSA发送给所有的Full状态的邻居路由器.在其发送的所有OSPF报文中,〔报文携带了完整LSA.A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck117.为了确保OSPF数据传输的可靠性,OSPF协议使用LSAck对〔报文进行确认.A、HelloB、DBDC、LSUD、LSRE、LSAF、LSAck118.在OSPF同一区域〔区域A内,下列说法正确的是〔？A、每台路由器生成的LSA都是相同的B、每台路由器根据该最短路径树计算出的路由都是相同的C、每台路由器根据该LSDB计算出的最短路径树都是相同的D、每台路由器的区域A的LSDB<链路状态数据库>都是相同的119.在OSPF中,以下〔是两台路由器成为邻居关系的必要条件？[选四项][多选题]A、两台路由器的Hello时间一致B、两台路由器的Dead时间一致C、两台路由器的RouterID一致D、两台路由器所属区域一致E、在路由器的配置中,相互配置对方为自己的邻居F、两台路由器的验证类型一致120.在一个运行OSPF的自治系统之内〔？[选两项][多选题]A、骨干区域自身也必须是连通的B、非骨干区域自身也必须是连通的C、必须存在一个骨干区域<区域号为0>D、非骨干区域与骨干区域必须直接相连或逻辑上相连121.在OSPF协议中,HELLO包的作用是〔[选三项][多选题]A、携带参数建立邻居B、定期发送hello维持邻居C、在多路访问网络中选举DR,BDRD、通告路由信息122.在下列哪些网络类型中,OSPF必须选举DR、BDR〔？[选两项][多选题]A、BroadcastB、NBMAC、P2PD、P2MP123.下列哪些是在校园网中部署OSPF时,必须关注的一些优化措施?[选三项][多选题]A、区域间路由汇总B、将非三层互联的接口Passive掉C、OSPF认证D、特殊区域类型设计124.两台路由器无法建立OSPF邻居关系,可能是由于以下哪些原因造成的？[选两项][多选题]A、两端接口IP地址掩码不一致B、两端接口的网络类型不一致C、两端的OSPF进程号不一致D、两端设备的router-id不一致E、配置了路由认证但密码不一致125.下列哪类LSA不会出现在OSPF的完全stub区域中?[选三项][多选题]A、LSA3B、LSA4C、LSA5D、LSA7126.在多点接入网络中,在DRother路由器看其他Drother路由器的OSPF状态机是什么？在点对点网络中,看邻居路由器的状态是什么？A、Two-way/FullB、Full/FullC、Init/FullD、Full/Two-way127.启用了OSPF的路由器上配置如下：routerospf1network55area1现在需要向其他ospf路由器通告缺省路由,当不可达后要停止通告这条缺省路由,以下配置正确的是A、redistributestaticB、redistributestaticmetric2subnetsC、default-informationoriginateD、default-informationoriginatealways128.在以下OSPF特殊区域中,ABR不会自动生成缺省路由,必须手工配置向该区域内部通告缺省路由的是〔A、stub区域B、完全stub区域C、NSSA129.在OSPF进程下使用redistributestatic命令重发布三条静态路由,/16,/24,/24,OSPF会重发布什么样的路由?A、三条路由都会被重发布B、三条路由都不会被重发布130.运行PPP/HDLC的路由器接口在起用了OSPF后,该接口的默认OSPF网络类型是什么？A、BroadcastB、NBMAC、P2PD、P2MP131.一台处于STUB区域的OSPF路由器,它的LSDB中不会出现以下哪类LSA〔？[选两项][多选题]A、Type1B、Type2C、Type3D、Type4E、Type5132.关于OSPF的Passive接口,下面说法正确的是〔A、不发送也不接收helloB、发送但不接收helloC、不发送但接收helloD、发送接受hello,但不进行LSA同步133.ospf中在以太网接口下使用ipospfnetworkpoint-to-point,则以下说法正确的是〔A、由于是以太口,该接口还会进行DR、BDR的选举B、该接口不会再进行DR、BDR的选举134.OSPF中的外部路由的汇总命令是什么?A、addresssummaryB、summary-addressC、aggregateaddressD、aggregate-address135.OSPF中的区域间路由汇总命令是什么?A、areaxrangeB、areaxsummaryC、areaxaggregateD、areaxaddress136.在OSPF进程下使用default-informaionoriginate命令产生的默认路由的LSA的类型是什么?A、如果是骨干区域或普通区域内的路由器则是E2B、如果是骨干区域或普通区域内的路由器则是E1C、如果是NSSA区域的路由器,则是N2类型D、如果是NSSA区域的路由器,则是N1类型137.在一个OSPF区域内,有哪些LSA是一定会存在的?A、type1B、type2C、type3D、type4E、type5138.下列那些OSPF报文中会出现完整的LSA信息？A、helloB、DDC、LSRD、LSUE、LSAck139.工程师在实施校园网的过程中,将一些汇聚交换的SVI口配置到NSSA区域.对于这种NSSA区域,下列说法正确的是〔[选两项][多选题]A、只有完全NSSA的ABR才能通告默认路由的3类LSAB、NSSA的ABR也会通告默认路由的3类LSAC、只有NSSA区域的ABR才可以通过相关配置通告默认路由的7类LSAD、NSSA区域内的任意一台路由器通过相关配置都可以通告默认路由的7类LSA140.OSPF协议生成的路由分为四类,按照优先级从高到低排列,正确的顺序为〔A、第一类外部路由、区域内路由、区域间路由、第二类外部路由B、区域内路由、区域间路由、第二类外部路由、第一类外部路由C、区域内路由、区域间路由、第一类外部路由、第二类外部路由D、第二类外部路由、区域内路由、区域间路由、第一类外部路由141.在配置OSPF时,以下哪项选项陈述的内容是相邻两台路由器成为邻居关系的必要条件？[选四项][多选题]A、两台路由器的Hello时间一致B、两台路由器的Dead时间一致C、两台路由器的RouterID一致D、两台路由器所属区域一致E、在路由器的配置中,相互配置对方为自己的邻居F、两台路由器的验证类型一致142.一台运行OSPF的路由器,它的一个接口属于区域0,另一个接口属于区域9,并且将3条静态路由重发布到了OSPF中,该路由器至少会生成几条LSA？A、5B、7C、8D、9143.两台运行ospf的路由器通过点对点链路连接,达到FULL状态后的两个小时之内,两台路由器之间的链路上,一定会相互交换的报文有〔[选三项][多选题]A、HelloB、DBDC、LSRD、LSUE、LSAck144.在OSPF环境中,下列哪些区域可以过滤4类和5类的LSA,又可以引入外部路由,还能下发缺省路由的是〔A、完全NSSAB、StubC、完全StubD、NSSA145.两台汇聚交换机运行OSPF,并使用P2P连接类型建邻居,但工程师忘记在其中一台交换机的接口下配置P2P类型,这种情况下,下列说法正确的是〔A、两台交换机邻居关系为full,彼此之间不能学习到路由B、两台交换机邻居关系为2wayC、两台交换机邻居关系为downD、两台交换机邻居关系为full,且彼此之间能学习到路由146.在OSPF的NSSA区域中引入外部路由,默认情况下,在骨干区看到的这条引入的路由类型为〔A、NO2B、NO1C、OE1D、OE3147.在下列OSPF区域中,ABR不会自动生成默认路由,必须手工配置向该区域内部通过默认路由的是〔A、NSSAB、完全NSSAC、StubD、完全Stub148.在OSPF的NSSA区域中不会出现的LSA是〔A、LSAtype5B、LSAtype1C、LSAtype3D、LSAtype7149.在配置OSPF时,工程师经常使用环回口地址左右router-id,这么做的好处是〔A、环回口是逻辑接口,永远不会down,使用环回口作为router-id可以使OSPF进程更加稳定,减少网络振荡的可能B、环回口是逻辑接口,永远不会down,使用环回口作为router-id可以使OSPF建立邻居时收敛速度更快C、环回口是物理接口,永远不会down,使用环回口作为router-id可以使OSPF进程更加稳定,减少网络振荡的可能D、环回口是逻辑接口,有时也会down,但是使用环回口作为router-id不但可以使OSPF进程更加稳定,也可以加快OSPF邻居的快速收敛,减少网络振荡的可能150.一台运行OSPF的路由器,有一个接口属于区域0,一个接口属于区域1,并且重分布了1条静态路由,则该路由器一定会产生的LSA类型是〔A、type1type3type5B、type1type2type3C、type2type3type5D、type1type3type5type7151.一台路由器同时运行OSPF和RIP路由协议,现需要将RIP中的几条路由引入到OSPF中.通过showrun看到了以下配置信息.route-map123permit10matchipaddress1setmetric100route-map123permit20matchipaddress2setmetric-typetype-1route-map123deny30matchipaddress3routerospf1redistributeripsubnetsroute-map123根据以上输出内容,下列说法不正确的是〔A、、、的路由都被引入进了OSPF中B、的路由引入OSPF后metric为100C、的路由引入OSPF后为OE1类型D、只有和的路由被引入到OSPF中152.一台路由器运行OSPF和RIP路由协议,现在需要将RIP中的路由引入到OSPF中,用到了Redistributeripsubnetsroute-map的命令,如果这个route-map中最后的空语句忘记填写了,会出现什么情况?A、可能RIP中某些路由不会重发布进到OSPF中B、不会有任何影响,RIP会被正常引入到OSPF中C、没有被route-map关联的路由也会引入OSPF中,类型为OE2D、没有被route-map关联的路由也会引入OSPF中,metric保留为原来rip中的跳数153.在OSPF区域1内通过重发布引入四条路由,分别是/24~/24,现在在ABR上通过area1range,那么,以下说法正确的是〔A、向骨干区域通告一条汇总路由B、向骨干区域通告一条汇总路由和四条细化路由C、向骨干区域通告四条细化路由D、应该用summary-address才能生效E、向区域1通告1条汇总路由F、向区域1通告一条汇总路由和四条细化路由154.在配置route-map时,如果在规则中没有match命令〔A、匹配所有,都会进行set操作B、匹配所有,但不进行set操作C、所有都不匹配,不进行set操作D、无法配置该命令155.有关策略路由说法正确的是〔A、一个接口只能配置一个route-mapB、一个route-map只能配置一条规则C、每条规则只能有一个matchD、每条规则只能有一个set156.以下关于策略路由说法正确的是〔A、使用setipnext-hop时,策略路由优先于路由表中的路由B、使用setipnext-hop时,路由表中的路由优先于策略路由C、在锐捷设备上配置setipnext-hop和setnext-hop命令实现效果相同157.策略路由设置通常是应用在设备什么地方?A、数据转发的入接口B、数据转发的出接口C、全局配置158.配置策略路由时,需要在接口下通过路由图名字调用已配置的route-map,路由器上有个route-map的名字叫abc,下列配置中正确的是〔A、router<config-if>#ippolicyroute-mapabcinB、router<config-if>#ippolicyroute-mapabcoutC、router<config-if>#ippolicyroute-mapabcD、router<config-if>#policyroute-mapabc159.策略路由能够针对数据报文的哪些部分进行转发下一跳的设置?[选三项][多选题]A、针对不同的源地址B、针对不同目的地址C、针对不同DSCPD、针对不同VID160.配置策略路由时,会用到route-map语句,在route-map语句中缺省最后隐含有一条denyany的语句,该语句能达到的目的是〔A、没有匹配前面的permit语句的数据会匹配该语句,被丢弃B、没有匹配前面的permit语句的数据会匹配该语句,查找常规路由C、根本不存在这条隐含语句161.下面关于策略路由说法正确的是〔[选三项][多选题]A、默认情况下设备产生的数据不需要匹配策略路由B、默认情况下策略路由的优先级高于常规路由C、一般情况下策略路由部署在设备收到数据的接口D、默认情况下如果数据没有匹配策略路由则会将数据丢弃162.在规划校园网多出口时,可以使用什么技术来实现数据分流?[选两项][多选题]A、针对不同的出口设置不同的静态路由B、针对不同的源地址数据设置策略路由C、同对端设备运行动态路由协议来实现分流163.在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表.以下需求可以使用访问控制列表实现的是〔A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器164.在企业内部网络安全策略中,经常使用访问控制列表过滤流量.在以下需求中,不能使用访问控制列表实现的是〔A、拒绝从一个网段到另一个网段的ping流量B、禁止客户端向某个非法DNS服务器发送请求C、禁止以某个IP地址作为源发出的telnet流量D、禁止某些客户端的P2P下载应用165.访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段？A、IP包长度B、端口号C、源IP地址D、目的IP地址166.访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,以下哪几个选项是扩展的IP访问控制列表的检查对象？[选三项][多选题]A、源IP地址/目的IP地址B、源端口号/目的端口号C、源MAC地址/目的MAC地址D、协议字段E、以太网类型F、FCS167.某些接入层的用户向管理员反映他们的主机不能够发送Email了,但他们仍然能够接收到新的电子邮件.那么作为管理员,下面哪一个选项是首先应该检查的？A、该email服务器目前是否未连接到网络上B、处于客户端和Email服务器之间的某设备的接口ACL是否存在拒绝TCP25号端口流量的条目C、处于客户端和Email服务器之间的某设备接口ACL是否存在denyany的条目D、处于客户端和Email服务器之间的某路由器接口的ACL是否存在拒绝TCP110号端口流量的条目168.下面能够表示"禁止网段中的主机访问网段内的WEB服务器"的访问控制列表是〔A、access-list101denytcp5555eqwwwB、access-list100denytcp5555eq53C、access-list100denyudp5555eqwwwD、access-list99denyucp5555eq80169.管理员在一台三层交换上做出了如下配置access-list100denytcp55anyeq80access-list100permitipanyanyinterfacevlan15ipaccess-group100out这些配置达成的效果是〔A、禁止任何主机通过telnet远程访问子网中的主机B、禁止任何主机访问子网中的WEB服务C、禁止子网中的主机访问VLAN15中的WEB服务D、禁止子网中的主机访问VLAN15中的https服务170.管理员要在路由器上配置访问控制列表,以实现只允许源自/16子网的流量进入路由器的serial1/0接口.以下配置中,哪一项能够实现此目的？A、ruijie<config>#access-list10permit55ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10outB、ruijie<config>##access-group10permitruijie<config>#interfaces1/0ruijie<config-if>##ipaccess-list10outC、ruijie<config>#access-list10permit55ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10inD、ruijie<config>##access-list10permit.ruijie<config>#interfaces1/0ruijie<config-if>#ipaccess-group10in171.在下图所示的网络中,使用RIP作为路由协议,并且始终运行良好.由于管理上的要求,要限制/24和/24两个网段的上网应用,只允许这两个网络的主机访问Internet中的http和https服务.为此,管理员在RouterA上做出了以下操作:RouterA<config>#access-list100permitudpanyanyeq53RouterA<config>#access-list100permittcpanyanyeq80RouterA<config>#access-list100permittcpanyanyeq443RouterA<config>#interfacefa0/1RouterA<config-if-Fastethernet0/1>#ipaccess-group100inRouterA<config-if-Fastethernet0/1>#interfacefa01/1RouterA<config-if-Fastethernet0/1>#ipaccess-group100inRouterA<config-if-Fastethernet0/1>#endRouterA#如上描述的一番配置后,管理员发现ACL策略对于/24网络已经生效,而/24网络却出现了无法上网的情况.这是什么原因？A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效172.管理员为了限制/24子网通过https访问服务器,在一台三层设备上做出了以下配置：access-list100denytcp55hosteq443access-list100permitipanyanyinterfacefastethernet0/24ipaccess-group100out配置完成后,管理员想起还要限制/24子网对的https访问.为了增加一个条目实现此目的,下列说法正确的是〔A、access-list100已经无法修改,管理员只能删除此列表后重新配置.B、在全局配置模式下使用命令access-list100denytcp55hosteq443,即可实现此目的C、使用ipaccessextended100进入命名的列表配置模式,即可插入一个条目.D、配置一个access-list101,禁止/24访问的