产品技术试题

产品技术
一、单选题
1．DHCP环境下，防止私自架设DHCP服务器最方便有效的方式为哪个?
A．在接入交换机的下联口配置ACL,将服务器返回的DHCP响应报文丢弃掉
B．在接入交换机的下联口配置ACL,将主机发出的DHCP请求报文丢弃掉
C．开启DHCP snooping功能，并在上联口应用DHCP Snooping trust
D．开启DHCP snooping功能，并在下联口应用DHCP Snooping trust
2．锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表（）？
A．show mac-address-table
B．show port-security address
C．show arp incomplete
D．show security
3．关于保护端口(switchport protected)，下列说法正确的是？
A．可以实现保护端口之间的隔离
B．可以实现非保护端口之间的隔离
C．可以实现保护端口与非保护端口之间的隔离
4．锐捷交换机生成树协议默认为（）模式且处于（）状态？
A．PVST+/开启
B．STP/开启
C．RSTP/关闭
D．MSTP/关闭
5．交换机软件系统中（）损坏需进行返厂维修。

A．BOOT
B．CTRL
C．MAIN
6．1600系列防火墙在配置nat安全规则后，（）配置与nat源、目的地址一致的“允许”包过滤安全规则。

A．需要
B．不需要
7．在配置E1时，能否划分时隙取决于所选用的E1模块，以下哪个模块不支持划分时隙?
A．SIC-1E1-F
B．NMX-4E1/CE1
C．SIC-1CE1
8．10.x软件平台的CTRL程序中使用菜单模式升级交换机时，其中有一步会提示“Please enter the Local IP”，请问这里的Local IP是指（）？
A．TFTP服务器的IP地址
B．被升级交换机的IP地址
9．锐捷交换机如何关闭端口portfast功能
A．在interface 配置模式下用spanning-tree portfast disable 命令
B．在interface 配置模式下用no spanning-tree portfast命令
C．在interface 配置模式下用portfast disable 命令
D．在interface 配置模式下用no portfast 命令
10．1600系列防火墙密码遗忘的处理办法是（）？
A．通过超级终端接入防火墙，使用系统恢复帐号：rescue，口令：rescue来设置超级管理员的帐号和口令
B．按住防火墙后面的reset按钮5秒以上使防火墙恢复出厂配置通过超级终端接入防火墙，使用系统恢复帐号：recover，口令：recover来设置超级管理员的帐号和口令
C．密码遗忘无法恢复，请返厂处理
11．RG-WALL的vpn功能,以下说法错误的是()
A．RG-WALL vpn支持网关到网关和客户端到网关两种形式的隧道
B．RG-WALL vpn支持隧道备份
C．RG-WALL vpn支持主模式和野蛮模式两种隧道认证方式
D．RG-WALL vpn当远端vpn端点类型为动态时,只能采用野蛮模式进行隧道认证
12．RSR20-24路由器型号的最后一位“4”代表SIC插槽的数量，那么倒数第二位“2”代表什么插槽的数量呢（）？
A．AIM
B．NMX
C．DNMX
D．DSIC
13．开启DHCP Snooping功能后，不但可以防止DHCP服务器冒充，还可以通过配置（）功能禁止用户私设IP？
A．DAI
B．ARP-CHECK
C．IP Source Guard
D．CPP
14．在接入层交换机做防ARP欺骗时,如果与SAM配合,那么除了arp-check外,还需要在接入交换机上再开启什么功能?
A．开启IP地址授权模式为SU
B．开启端口安全
C．开启DHCP Snooping
D．不再需要额外功能配置
15．1600系列防火墙在配置源路由时，需勾选指定允许源IP路由的接口，这里的接口是指（）？A．源路由数据流in方向
B．源路由数据流out方向
C．源路由数据流in和out方向
16．交换机F0/1端口开启了端口安全功能并添加了如下有一行配置：switchport port-security mac-address 001a.a900.0001（其他配置全为默认配置）。

这时mac为001a.a900.0002主机的报文（）通过该端口？
A．可以
B．不可以
17．M8600-NMM线卡是（）？
A．流量监控多业务卡
B．防火墙多业务卡
C．IPv6多业务卡
D．MPLS多业务卡
18．路由器的（）技术与防火墙的状态检测技术类似？
A．REF
B．X-FLOW
C．DLDP
D．XEF
19．现有一个名称为rgnos10.X(xxxxx).bin_的文件，它代表是路由器的（）。

A．自动升级包
B．主程序
C．boot程序
D．配置文件
20．RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽，以下哪一个模块不能插入1号槽位（）？
A．4ESW
B．1CE1
C．1E1-F
D．1HS
21．S2600系列交换机采用（）方式进行堆叠，其中S2628G与S2652G（）混合堆叠。

A．菊花链/可以
B．星形/可以
C．菊花链/不可以
D．星形/不可以
22．查看ARP-Check表项的命令是（）？
A．没有该命令
B．show int arp list
C．show arp-check
23．在金融网点经常会使用2M的E1链路连接一、二级行下联路由器，锐捷路由器的E1接口相关配置如下，
controller e1 4/0
using e1
int serial 4/0：0
no shutdown
ip address 10.1.1.1 255.255.255.252
请问，该接口封装的二层协议是什么（）
A．PPP
B．HDLC
C．以太网
D．以上都不对，没有缺省封装，必须手工指定
24．数据流进入防火墙后先匹配（）？
A．状态表
B．安全规则表
25．1600系列防火墙在命令行方式下导出配置的方式是（）？
A．先执行syscfg export fwconfig.txt将配置保存在防火墙本地，再执行sz fwconfig.txt将配置通过zmodem协议传送出来
B．先执行syscfg import fwconfig.txt将配置保存在防火墙本地，再执行sz fwconfig.txt将配置通过zmodem协议传送出来
C．先执行syscfg export fwconfig.txt将配置保存在防火墙本地，再执行rcvfile fwconfig.txt将配置通过zmodem协议传送出来
D．先执行syscfg import fwconfig.txt将配置保存在防火墙本地，再执行rcvfile fwconfig.txt将配置通过zmodem协议传送出来
26．有关switchport port-security maximum 10 说法正确的是（）
A．交换机端口最大只能学习10个MAC地址
B．交换机端口下面最大不能超过10条ARP表
C．交换机端口下面收到的IP报文每秒不能超过10个
D．交换端口下面收到的未知名单播报文每秒不能超过10个
27．以下关于ARP-Check功能描述正确的是
A．ARP-Check功能对收到ARP报文的每一个字段进行检查，检查的依据是802.1x认证信息
B．S20系列到S86系列交换机全都支持ARP-Check功能，S18和S19系列交换机不支持
C．ARP-Check检查收到ARP报文的SenderIP和SenderMAC两个字段的信息，有时也检查二层头源MAC，其他字段不做任何检查
D．ARP-Check功能启动后会将所有端口收到的ARP报文都送往CPU做检查，因此如果网络中ARP 报文很多，交换机CPU将不堪重负，启动ARP-Check需要慎重
28．M8600-48GT/4SFP业务线卡可以同时使用的端口数量为（）？
A．44
B．48
C．52
29．RSR50-20软件版本为10.3，因客户操作误操作将主程序删除，开机后只能进入bootloader模式下，现需要快速解决客户的故障，下列说法正确的是（）。

A．在bootloader下采用xmodem上传主程序
B．把网线接到gi0/0口，在bootloader下采用tftp上传主程序
C．把网线接到gi0/1口，在bootloader下采用tftp上传主程序
D．把网线接到gi0/2口，在bootloader下采用tftp上传主程序
30．用户租用SP的E1线路，在不使用G/V转换器的情形下，应采购下列哪一种模块?
A．SIC-1E1-F
B．SIC-1HS
C．SIC-1B-U
D．SIC-2FXO
31．1600系列防火墙在做IP映射时，“公网地址”与“公网地址映射为”应依次填写（）。

A．公网IP地址/私网IP地址
B．私网IP地址/公网IP地址
32．锐捷路由产品中的NPE全称为（）？
A．Network outPut Engine
B．Network Process Engine
C．Network Process Expert
D．Network outPut Expert
33．RLDP环路检测（）违例方式和STP协议存在冲突，建议采用（）违例方式。

A．block/shutdown-port
B．shutdown-svi/shutdown-port
C．block/shutdown-svi
D．warning/block
34．锐捷路由产品中的RSR全称为（）？
A．Reliable multi-Service Router
B．Reliable Service Router
C．Redistributed Support Router
D．Redistributed Service Router
35．1600系列防火墙内网连接了一台Windows系统搭建的L2TP服务器，则需要在防火墙里设置什么样的包过滤规则？
A．UDP 1701
B．TCP 1723
C．IP 50/51
D．TCP 443
36．下列交换机采用无风扇设计的是（）？
A．S2628G
B．S2126G
C．S2628G-E
D．S2957XG
37．RLDP在链路检测方面（）
A．只支持单向链路检测
B．只支持双向链路检测
C．只支持环路检测
D．都支持
38．防火墙路由模式与透明模式的安全性相比（）？
A．路由模式高
B．透明模式高
C．一样
39．以下关于ARP-Check与DAI功能说法错误的是（）？
A．这两个功能都用于防ARP欺骗
B．ARP-CHECK采用硬件FFP方式对报文进行过滤
C．DAI采用软件CPU对报文进行过滤
D．ARP-check通过查看DHCP Snooping数据库过滤arp报文
40．交换机F0/1端口开启了端口安全功能并添加了如下有一行配置：switchport port-security binding 001a.a900.0001 vlan 10 192.168.10.1
（其他配置全为默认配置）。

这时mac为001a.a900.0002主机的报文（）通过该端口？
A．可以
B．不可以
41．在配置Wall 1600防火墙时，有时候会遇到管理主机地址被更改的现象，为此，需要查看防火墙中管理主机的设置，WALL1600系列防火墙查看管理主机IP的命令是
A．sysip disp
B．mnghost disp
C．fwinfo localip
D．fwinfo sysip
42．RSR50上有千兆光电复用口，缺省是电口，如果要连接光纤，在10.3的版本中要在接口下修改media-type，命令式
A．media-type fiber
B．media-type basex force
C．media-type baset
43．我司RSR路由器中的RLDP功能能否应用在子接口上？
A．能
B．不能
44．RSR系列路由器查看流表的命令是（）？
A．show ip fpm flows
B．show ip ref flows
C．show flows
D．show ip flows
二、多选题
1．两台RSR路由器R1---R2,只在R1连接R2的接口上配置配置了in方向的ACL,该ACL是deny any any的，请问以下说法哪些是正确的？
A．R1不能ping通R2
B．R1能ping通R2
C．R2不能ping通R1
D．R2能ping通R1
2．以下系列交换机中具备PoE型号的是（）。

A．S2100系列
B．S3250系列
C．S3750系列
D．S5750系列
3．高端交换机的管理板Alarm灯亮起的原因有（）？
A．风扇故障
B．电源故障
C．线卡无法识别
D．软件版本不兼容
4．RG-2628G上的gig0/25和gig0/26是光电复用口，为了提高上行带宽，并实现冗余，现在需要把这两个端口配置为聚合端口（AP）,以下哪几种配置使得这两个端口可以形成聚合端口
A．int gig0/25
port-group 1
int gig 0/26
port-group 1
B．int gig0/25
media-type fiber
port-group 1
int gig 0/26
port-group 1
C．int gig0/25
media-type fiber
port-group 1
int gig 0/26
media-type fiber
port-group 1
5．RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽，以下哪两个模块只能插入3、4号槽位才能使用（）？
A．4ESW
B．1CE1
C．1E1-F
D．1HS
6．对于交换机单个端口下产生的环路（例如某个端口下接了一个自环的HUB），可采用（）方法防护？
A．RLDP
B．DAI
C．STP with bpduguard
D．STP with bpdufilter
7．关于RGOS升级包描述正确的是（）。

A．升级包是一种系统升级软件，内部压缩了相应产品的BOOT、CTRL、MAIN程序
B．升级包要作为系统的MAIN程序来运行，运行时会依次升级系统的BOOT/CTRL/MAIN程序C．一个升级包只能升级设备到某个固定的版本，不同系列的产品使用相同的升级包
8．RLDP功能违例为shutdown-port生效后，以下可以恢复RLDP检测的配置有：
A．RLDP reset
B．errdisable recover
C．errdisable recover interval 100
D．no shutdown
9．RSR50包括以下型号（）
A．RSR50-20
B．RSR50-40
C．RSR50-60
D．RSR50-80
10．RG-WALL策略配置的基本准则包括()
A．一切未被允许的行为全部禁止
B．按照规则顺序从上向下进行匹配
C．匹配成功马上停止
D．匹配完规则后进行NAT转换
11．S8600系列交换机有哪几个型号（）？
A．S8604
B．S8606
C．S8610
D．S8612
E．S8614
12．ARP-CHECK功能检查ARP报文合法性的来源有（）。

A．IP+MAC的端口安全
B．DHCP Snooping +IP Sourceguard
C．dot1x授权
D．DHCP Snooping表
13．做为广域网线路的一种，在使用MSTP线路接入时，下列说法哪些是正确的？
A．交换机必须使用access接口连接MSTP线路
B．交换机必须使用Trunk接口连接MSTP线路
C．交换机可以使用access口也可以使用Trunk接口连接MSTP线路
D．路由器必须使用以太主接口方式连接MSTP线路
E．路由器必须使用以太VLAN子接口的方式连接MSTP线路
F．路由器可以使用以太主接口也可以使用以太VLAN子接口方式连接MSTP线路
14．关于锐捷交换机中DAI功能说法正确的是（）？
A．DAI的全称为Dynamic ARP Inspection
B．DAI功能可以对接收到的ARP报文进行合法性检查，不合法的arp报文会被丢弃，以达到防止ARP欺骗的目的
C．DAI中ARP报文的合法性信息来自于DHCP snooping数据库或者是静态的绑定
D．只有网关（三层）交换机才支持DAI功能
15．在锐捷交换机上经常能看到光电复用口，以下关于光电复用口哪两种说法是正确的？
A．相同端口号的光口和电口可以同时使用
B．相同端口号的光口和电口不能同时使用
C．端口缺省为光口
D．端口缺省为电口
16．1600系列防火墙的安全规则匹配原则是（），安全规则不包括（）？A．类似ACL的从上直下匹配
B．类似路由表的最长匹配
C．包过滤
D．nat
E．应用代理
F．病毒防护
试卷答案
一、单选题
1．DHCP环境下，防止私自架设DHCP服务器最方便有效的方式为哪个?
A．在接入交换机的下联口配置ACL,将服务器返回的DHCP响应报文丢弃掉
B．在接入交换机的下联口配置ACL,将主机发出的DHCP请求报文丢弃掉
C．开启DHCP snooping功能，并在上联口应用DHCP Snooping trust
D．开启DHCP snooping功能，并在下联口应用DHCP Snooping trust
答案： c
答案要点：
2．锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表（）？A．show mac-address-table
B．show port-security address
C．show arp incomplete
D．show security
答案： b
答案要点：
3．关于保护端口(switchport protected)，下列说法正确的是？
A．可以实现保护端口之间的隔离
B．可以实现非保护端口之间的隔离
C．可以实现保护端口与非保护端口之间的隔离
答案： a
答案要点：
4．锐捷交换机生成树协议默认为（）模式且处于（）状态？
A．PVST+/开启
B．STP/开启
C．RSTP/关闭
D．MSTP/关闭
答案： d
答案要点：
5．交换机软件系统中（）损坏需进行返厂维修。

A．BOOT
B．CTRL
C．MAIN
答案： a
答案要点：
6．1600系列防火墙在配置nat安全规则后，（）配置与nat源、目的地址一致的“允许”包过滤安全规则。

A．需要
B．不需要
答案： b
答案要点：
7．在配置E1时，能否划分时隙取决于所选用的E1模块，以下哪个模块不支持划分时隙?
A．SIC-1E1-F
B．NMX-4E1/CE1
C．SIC-1CE1
答案： a
答案要点：
8．10.x软件平台的CTRL程序中使用菜单模式升级交换机时，其中有一步会提示“Please enter the Local IP”，请问这里的Local IP是指（）？
A．TFTP服务器的IP地址
B．被升级交换机的IP地址
答案： b
答案要点：
9．锐捷交换机如何关闭端口portfast功能
A．在interface 配置模式下用spanning-tree portfast disable 命令
B．在interface 配置模式下用no spanning-tree portfast命令
C．在interface 配置模式下用portfast disable 命令
D．在interface 配置模式下用no portfast 命令
答案： a
答案要点：
10．1600系列防火墙密码遗忘的处理办法是（）？
A．通过超级终端接入防火墙，使用系统恢复帐号：rescue，口令：rescue来设置超级管理员的帐号和口令
B．按住防火墙后面的reset按钮5秒以上使防火墙恢复出厂配置通过超级终端接入防火墙，使用系统恢复帐号：recover，口令：recover来设置超级管理员的帐号和口令
C．密码遗忘无法恢复，请返厂处理
答案： a
答案要点：
11．RG-WALL的vpn功能,以下说法错误的是()
A．RG-WALL vpn支持网关到网关和客户端到网关两种形式的隧道
B．RG-WALL vpn支持隧道备份
C．RG-WALL vpn支持主模式和野蛮模式两种隧道认证方式
D．RG-WALL vpn当远端vpn端点类型为动态时,只能采用野蛮模式进行隧道认证
答案： d
答案要点：
12．RSR20-24路由器型号的最后一位“4”代表SIC插槽的数量，那么倒数第二位“2”代表什么插槽的数量呢（）？
A．AIM
B．NMX
C．DNMX
D．DSIC
答案： b
答案要点：
13．开启DHCP Snooping功能后，不但可以防止DHCP服务器冒充，还可以通过配置（）功能禁止用户私设IP？
A．DAI
B．ARP-CHECK
C．IP Source Guard
D．CPP
答案： c
答案要点：
14．在接入层交换机做防ARP欺骗时,如果与SAM配合,那么除了arp-check外,还需要在接入交换机上再开启什么功能?
A．开启IP地址授权模式为SU
B．开启端口安全
C．开启DHCP Snooping
D．不再需要额外功能配置
答案： a
答案要点：
15．1600系列防火墙在配置源路由时，需勾选指定允许源IP路由的接口，这里的接口是指（）？A．源路由数据流in方向
B．源路由数据流out方向
C．源路由数据流in和out方向
答案： a
答案要点：
16．交换机F0/1端口开启了端口安全功能并添加了如下有一行配置：switchport port-security mac-address 001a.a900.0001（其他配置全为默认配置）。

这时mac为001a.a900.0002主机的报文（）通过该端口？
A．可以
B．不可以
答案： a
答案要点：
17．M8600-NMM线卡是（）？
A．流量监控多业务卡
B．防火墙多业务卡
C．IPv6多业务卡
D．MPLS多业务卡
答案： a
答案要点：
18．路由器的（）技术与防火墙的状态检测技术类似？
A．REF
B．X-FLOW
C．DLDP
D．XEF
答案： b
答案要点：
19．现有一个名称为rgnos10.X(xxxxx).bin_的文件，它代表是路由器的（）。

A．自动升级包
B．主程序
C．boot程序
D．配置文件
答案： a
答案要点：
20．RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽，以下哪一个模块不能插入1号槽位（）？
A．4ESW
B．1CE1
C．1E1-F
D．1HS
答案： d
答案要点：
21．S2600系列交换机采用（）方式进行堆叠，其中S2628G与S2652G（）混合堆叠。

A．菊花链/可以
B．星形/可以
C．菊花链/不可以
D．星形/不可以
答案： a
答案要点：
22．查看ARP-Check表项的命令是（）？
A．没有该命令
B．show int arp list
C．show arp-check
答案： b
答案要点：
23．在金融网点经常会使用2M的E1链路连接一、二级行下联路由器，锐捷路由器的E1接口相关配置如下，
controller e1 4/0
using e1
int serial 4/0：0
no shutdown
ip address 10.1.1.1 255.255.255.252
请问，该接口封装的二层协议是什么（）
A．PPP
B．HDLC
C．以太网
D．以上都不对，没有缺省封装，必须手工指定
答案： a
答案要点：
24．数据流进入防火墙后先匹配（）？
A．状态表
B．安全规则表
答案： a
答案要点：
25．1600系列防火墙在命令行方式下导出配置的方式是（）？
A．先执行syscfg export fwconfig.txt将配置保存在防火墙本地，再执行sz fwconfig.txt将配置通过zmodem协议传送出来
B．先执行syscfg import fwconfig.txt将配置保存在防火墙本地，再执行sz fwconfig.txt将配置通过zmodem协议传送出来
C．先执行syscfg export fwconfig.txt将配置保存在防火墙本地，再执行rcvfile fwconfig.txt将配置通过zmodem协议传送出来
D．先执行syscfg import fwconfig.txt将配置保存在防火墙本地，再执行rcvfile fwconfig.txt将配置通过zmodem协议传送出来
答案： a
答案要点：
26．有关switchport port-security maximum 10 说法正确的是（）
A．交换机端口最大只能学习10个MAC地址
B．交换机端口下面最大不能超过10条ARP表
C．交换机端口下面收到的IP报文每秒不能超过10个
D．交换端口下面收到的未知名单播报文每秒不能超过10个
答案： a
答案要点：
27．以下关于ARP-Check功能描述正确的是
A．ARP-Check功能对收到ARP报文的每一个字段进行检查，检查的依据是802.1x认证信息
B．S20系列到S86系列交换机全都支持ARP-Check功能，S18和S19系列交换机不支持
C．ARP-Check检查收到ARP报文的SenderIP和SenderMAC两个字段的信息，有时也检查二层头源MAC，其他字段不做任何检查
D．ARP-Check功能启动后会将所有端口收到的ARP报文都送往CPU做检查，因此如果网络中ARP 报文很多，交换机CPU将不堪重负，启动ARP-Check需要慎重
答案： c
答案要点：
28．M8600-48GT/4SFP业务线卡可以同时使用的端口数量为（）？
A．44
B．48
C．52
答案： b
答案要点：
29．RSR50-20软件版本为10.3，因客户操作误操作将主程序删除，开机后只能进入bootloader模式下，现需要快速解决客户的故障，下列说法正确的是（）。

A．在bootloader下采用xmodem上传主程序
B．把网线接到gi0/0口，在bootloader下采用tftp上传主程序
C．把网线接到gi0/1口，在bootloader下采用tftp上传主程序
D．把网线接到gi0/2口，在bootloader下采用tftp上传主程序
答案： b
答案要点：
30．用户租用SP的E1线路，在不使用G/V转换器的情形下，应采购下列哪一种模块?
A．SIC-1E1-F
B．SIC-1HS
C．SIC-1B-U
D．SIC-2FXO
答案： a
答案要点：
31．1600系列防火墙在做IP映射时，“公网地址”与“公网地址映射为”应依次填写（）。

A．公网IP地址/私网IP地址
B．私网IP地址/公网IP地址
答案： a
答案要点：
32．锐捷路由产品中的NPE全称为（）？
A．Network outPut Engine
B．Network Process Engine
C．Network Process Expert
D．Network outPut Expert
答案： a
答案要点：
33．RLDP环路检测（）违例方式和STP协议存在冲突，建议采用（）违例方式。

A．block/shutdown-port
B．shutdown-svi/shutdown-port
C．block/shutdown-svi
D．warning/block
答案： a
答案要点：
34．锐捷路由产品中的RSR全称为（）？
A．Reliable multi-Service Router
B．Reliable Service Router
C．Redistributed Support Router
D．Redistributed Service Router
答案： a
答案要点：
35．1600系列防火墙内网连接了一台Windows系统搭建的L2TP服务器，则需要在防火墙里设置什么样的包过滤规则？
A．UDP 1701
B．TCP 1723
C．IP 50/51
D．TCP 443
答案： a
答案要点：
36．下列交换机采用无风扇设计的是（）？
A．S2628G
B．S2126G
C．S2628G-E
D．S2957XG
答案： c
答案要点：
37．RLDP在链路检测方面（）
A．只支持单向链路检测
B．只支持双向链路检测
C．只支持环路检测
D．都支持
答案： d
答案要点：
38．防火墙路由模式与透明模式的安全性相比（）？
A．路由模式高
B．透明模式高
C．一样
答案： c
答案要点：
39．以下关于ARP-Check与DAI功能说法错误的是（）？
A．这两个功能都用于防ARP欺骗
B．ARP-CHECK采用硬件FFP方式对报文进行过滤
C．DAI采用软件CPU对报文进行过滤
D．ARP-check通过查看DHCP Snooping数据库过滤arp报文
答案： d
答案要点：
40．交换机F0/1端口开启了端口安全功能并添加了如下有一行配置：switchport port-security binding 001a.a900.0001 vlan 10 192.168.10.1
（其他配置全为默认配置）。

这时mac为001a.a900.0002主机的报文（）通过该端口？
A．可以
B．不可以
答案： b
答案要点：
41．在配置Wall 1600防火墙时，有时候会遇到管理主机地址被更改的现象，为此，需要查看防火墙中管理主机的设置，WALL1600系列防火墙查看管理主机IP的命令是
A．sysip disp
B．mnghost disp
C．fwinfo localip
D．fwinfo sysip
答案： b
答案要点：
42．RSR50上有千兆光电复用口，缺省是电口，如果要连接光纤，在10.3的版本中要在接口下修改media-type，命令式
A．media-type fiber
B．media-type basex force
C．media-type baset
答案： b
答案要点：
43．我司RSR路由器中的RLDP功能能否应用在子接口上？
A．能
B．不能
答案： a
答案要点：
44．RSR系列路由器查看流表的命令是（）？
A．show ip fpm flows
B．show ip ref flows
C．show flows
D．show ip flows
答案： a
答案要点：
二、多选题
1．两台RSR路由器R1---R2,只在R1连接R2的接口上配置配置了in方向的ACL,该ACL是deny any any的，请问以下说法哪些是正确的？
A．R1不能ping通R2
B．R1能ping通R2
C．R2不能ping通R1
D．R2能ping通R1
答案：bc
答案要点：
2．以下系列交换机中具备PoE型号的是（）。

A．S2100系列
B．S3250系列
C．S3750系列
D．S5750系列
答案：bd
答案要点：
3．高端交换机的管理板Alarm灯亮起的原因有（）？
A．风扇故障
B．电源故障
C．线卡无法识别
D．软件版本不兼容
答案：abcd
答案要点：
4．RG-2628G上的gig0/25和gig0/26是光电复用口，为了提高上行带宽，并实现冗余，现在需要把这两个端口配置为聚合端口（AP）,以下哪几种配置使得这两个端口可以形成聚合端口
A．int gig0/25
port-group 1
int gig 0/26
port-group 1
B．int gig0/25
media-type fiber
port-group 1
int gig 0/26
port-group 1
C．int gig0/25
media-type fiber
port-group 1
int gig 0/26
media-type fiber
port-group 1
答案：ac
答案要点：
5．RSR20-04、20-14、20-24这3款路由器都有4个SIC插槽，以下哪两个模块只能插入3、4号槽位才能使用（）？
A．4ESW
B．1CE1
C．1E1-F
D．1HS
答案：bc
答案要点：
6．对于交换机单个端口下产生的环路（例如某个端口下接了一个自环的HUB），可采用（）方法防护？
A．RLDP
B．DAI
C．STP with bpduguard
D．STP with bpdufilter
答案：ac
答案要点：
7．关于RGOS升级包描述正确的是（）。

A．升级包是一种系统升级软件，内部压缩了相应产品的BOOT、CTRL、MAIN程序
B．升级包要作为系统的MAIN程序来运行，运行时会依次升级系统的BOOT/CTRL/MAIN程序C．一个升级包只能升级设备到某个固定的版本，不同系列的产品使用相同的升级包
答案：ab
答案要点：
8．RLDP功能违例为shutdown-port生效后，以下可以恢复RLDP检测的配置有：
A．RLDP reset
B．errdisable recover
C．errdisable recover interval 100
D．no shutdown
答案：abc
答案要点：
9．RSR50包括以下型号（）
A．RSR50-20
B．RSR50-40
C．RSR50-60
D．RSR50-80
答案：abd
答案要点：
10．RG-WALL策略配置的基本准则包括()
A．一切未被允许的行为全部禁止
B．按照规则顺序从上向下进行匹配
C．匹配成功马上停止
D．匹配完规则后进行NAT转换
答案：abc
答案要点：
11．S8600系列交换机有哪几个型号（）？
A．S8604
B．S8606
C．S8610
D．S8612
E．S8614
答案：bce
答案要点：
12．ARP-CHECK功能检查ARP报文合法性的来源有（）。

A．IP+MAC的端口安全
B．DHCP Snooping +IP Sourceguard
C．dot1x授权
D．DHCP Snooping表
答案：abc
答案要点：
13．做为广域网线路的一种，在使用MSTP线路接入时，下列说法哪些是正确的？A．交换机必须使用access接口连接MSTP线路
B．交换机必须使用Trunk接口连接MSTP线路
C．交换机可以使用access口也可以使用Trunk接口连接MSTP线路
D．路由器必须使用以太主接口方式连接MSTP线路
E．路由器必须使用以太VLAN子接口的方式连接MSTP线路
F．路由器可以使用以太主接口也可以使用以太VLAN子接口方式连接MSTP线路答案：cf
答案要点：
14．关于锐捷交换机中DAI功能说法正确的是（）？
A．DAI的全称为Dynamic ARP Inspection
B．DAI功能可以对接收到的ARP报文进行合法性检查，不合法的arp报文会被丢弃，以达到防止ARP欺骗的目的
C．DAI中ARP报文的合法性信息来自于DHCP snooping数据库或者是静态的绑定
D．只有网关（三层）交换机才支持DAI功能
答案：abc
答案要点：
15．在锐捷交换机上经常能看到光电复用口，以下关于光电复用口哪两种说法是正确的？
A．相同端口号的光口和电口可以同时使用
B．相同端口号的光口和电口不能同时使用
C．端口缺省为光口
D．端口缺省为电口
答案：bd
答案要点：
16．1600系列防火墙的安全规则匹配原则是（），安全规则不包括（）？
A．类似ACL的从上直下匹配
B．类似路由表的最长匹配
C．包过滤
D．nat
E．应用代理
F．病毒防护
答案：af
答案要点：。