RCTE考试题库

1、在锐捷交换机上配置如下命令：Ruijie（config）#aaaauthenticationloginruijiegroupradiuslocal以下说法哪些是错误的（D）A、本条命令是使用AAA对登录本设备的用户进行认证B、登录认证列表为ruijieC、认证时优先使用radius组认证D、如果radius无法响应，则无法登录设备2、SMP默认登录地址是（A）A、、、、关于全新NGFW（WALL1600-S3100/M5100/M6600/X8500/9300）的日志功能，下述中正确的是（A）A、设备日志可储存在内存、硬盘以及第三方服务器上B、X8500和9300设备性能能很高、开启流量日志记录功能后，设备性能不会出现任何损耗C、默认情况下。日志存储于硬盘中D、第三方日志服务器只能设置1个4、在开启DHCPsnooping功能后，不但可防止DHCP服务器冒充，还可以通过配置（C）功能禁止用户私设IP地址A、DAIB、ARP-CHECkC、IPSourceGuardD、CPP5、下列哪项是正确的标准acl的编号（A）A、1-99B、100-199C、200-299D、0-1006、如下哪条命令，可以快速查看锐捷交换机UP的接口（B）A、showinterfacesstatus|excludeupB、showinterfacesstatus|includeupC、showinterfacesstatus|beginupD、showinterfacesstatus|onup7、在锐捷交换机中，以下哪条命令用于确认用户1x认证信息（B）A、showdot1xB、showdot1xsummaryC、showdot1xport-controlD、showdot1xVLAN8、访问控制列表配置中，操作符“gtportnumber”表示控制的事（B）A、端口号小于此数字的服务B、端口号大于此数字的服务C、端口号等于此数字的服务D、端口号不等于于此数字的服务9、下列哪项不会影响到portal服务器向认证终端成功弹窗（B）A、NAS设备上portalsource-interface设置管理端接口的和portal服务器上注册的ip不一致B、NAS设备上radiuskey设置的和redius服务器上不一样C、客户端与portal服务器之间的连通性有问题D、NAS设备上URL地址配置错误10、如下命令中可以在锐捷交换机上行查看光衰的命令是（B）A、showinterfacestatusB、showinterfacetransdiaC、showinterfaceD、showinterfacefiber11、以下LLDP命令描述说法正确的是（A）A、若对端开启了lldp协议，则命令showlldpnei可以看到对端设备与本机的接口情况B、若对端开启了lldp协议，则命令showlldpnei可以看到对端设备的mac地址C、若对端开启了lldp协议，则命令showlldpnei可以看到对端设备的ip地址D、若对端开启了lldp协议，则命令showlldpnei可以看到对端设备E、若对端开启了lldp协议，则命令showlldpnei无法看到对端设备hostname,必须要通过命令showlldpneidetail才能看到12、在锐捷交换机上配置镜像需要将Gi0/1接口的入向流量镜像到Gi0/2接口上，且Gi0/2接口依然能正常的转发数据，应该如何配置（C）A、Ruijie(config)#monitorsession1sourceinterfaceGi0/1bothRuijie(config)#monitorsession1destinationinterdaceGi0/2B、Ruijie(config)#monitorsession1sourceinterfaceGi0/1bothRuijie(config)#monitorsession1destinationinterdaceGi0/2switchC、Ruijie(config)#monitorsession1sourceinterfaceGi0/1rxRuijie(config)#monitorsession1destinationinterdaceGi0/2switchD、Ruijie(config)#monitorsession1sourceinterfaceGi0/1txRuijie(config)#monitorsession1destinationinterdaceGi0/2switch13、锐捷交换机开启端口1x认证的命令是（A）A、dot1xport-controlautoB、dot1xauthenticationC、aaaport-controlautoD、aaaauthention14、关于保护端口（switchportprotected）的说法正确的是（A）A、可以实现保护端口之间的隔离B、可以实现非保护端口之间的隔离C、可以实现保护端口与非保护端口之间的隔离15、全新NGFW（WALL1600-S3100/M5100/M6600/X8500/9300）无法通过https管理，telnet443端口也不通，从配置上来说，主要有那些配置问题导致（C）A、防火墙策略配置错误B、防火墙没有添加区域C、接口配置未开启https管理服务D、防火墙默认https管理端口为8443，需要用8443端口进行管理16、锐捷交换机S5750-E系列交换交换机status灯绿色常亮时，交换机处于什么状态（C）A、交换机初始化阶段B、主程序加载程序失败C、交换交换机已稳定运行D、交换机温度告示17、在web认证场景中，我们经常遇到部署免认证站点场景：httpredirectdirct-site192.168.4.1arp这个命令的作用是什么（A）A、将认证用户去往192.168.4.1的所有报文全部放通B、将认证用户去往192.168.4.1的ip报文全部放通C、将认证用户去往192.168.4.1的arp报文全部放通D、将认证用户去往192.168.4.1的ip和arp报文全部放通18、WALL1600-S3100/M5100/M6600/X8500/9300(p7）版本防火墙如果要同时实现路由模式和透明模式的混结合模式部署场景需求，需要通过什么方式来实现（C）A、透明模式B、NAT（路由）模式C、开启虚拟防火墙功能的混合模式D、无法实现19、通过showcryptoisakmpsa的命令查看IPSECVPN的状态代表当isakmp协商是正确的（A）A、IKE_IDLEB、ACTIVEC、ConnectD、QM_DILE20、客户现场有A网段（SVI10）：192.168.10.0/24和B网段(SVI20):192.168.20.0/24现要求：A网段不能访问B网段，但是可以正常访问外网，应该怎么写acl（B）A、ipaccess-listextendTEST10denyip192.168.10.00.0.0.255192.168.20.0.0.0.0.255在svi10口调用即可B、ipaccess-listextendTEST10denyip192.168.10.00.0.0.255192.168.20.0.0.0.0.25520permitip192.168.10.0.0.0.255Any在SVI10口调用即可C、ipaccess-listextendTEST10denyip192.168.10.00.0.0.255192.168.20.0.0.0.0.25520permitip192.168.10.0.0.0.255Any在核心交换机上联到出口路由器的扣调用即可21、VRRP的Master选举是根据什么样的规则（C）A、优先级数值同ip地址数值之和最大的优先级成为MasterB、优先级数值同ip地址数值之和最小的优先级成为MasterC、先选择优先级数值大的成为Master，如果优先级相等，则选择ip地址大的成为MasterD、先选择优先级数值大的成为Master，如果优先级相等，则选择ip地址小的成为Master22、锐捷交换机中，以下说法错误的是（C）A、AP成员端口的端口速率必须一致B、AP成员端口的端口传输介质必须一致C、组建聚合组的两台交换机port-group编号必须一致D、S5750-E系列的交换机默认是SourceMACandDestinationMAC负载均衡方式23、RLDP环路检测（）违例方式和stp协议存在冲突，建议采用（A）违例方式A、block/shutdown-portB、shutdown-svi/shutdown-portC、block/shutdown-sviD、warning/block24、在部署VLAN的过程中，为实现交换网络优化，降低不必要的VLAN广播对网络的影响，在交换机上配置如下命令stitch（config-if）#switchportmodetrunkstitch（config-if）#switchporttrunkallowedvlanremove20对于在执行上述命令后，有关此接口对VLAN20数据帧的处理方式的说法，下列选项中正确的是（B）A、根据MAC地址表进行转发B、直接丢弃数据，不进行转发C、将VLAN20的标签去掉，加上合法的标签再进行转发D、trunk接口会去掉VLAN20的标签，直接转发给主机25、配置策略路由时，会用到route-map语句，在route-map语句中缺省最后隐含一条denyany的语句，该语句能达到的目的是（B）A、没有匹配前面permit语句的数据会匹配该语句，被丢弃B、没有匹配前面permit语句的数据会匹配该语句，查找常规路由C、没有匹配前面permit语句的数据不会匹配该语句D、根本不存在这条隐含语句26、在路由器设置了以下三条路由：1)iproute0.0.0.00.0.0.0192.168.10.12)iproute10.10.10.0255.255.255.192192.168.11.13)iproute10.10.10.0255.255.0.0192.168.12.1请问当这台路由器收到的目的地址为10.10.10.192数据包时，他应被被转发给哪一个吓一跳地址（C）A、192.168.10.1B、192.168.11.1C、192.168.12.1D、路由器设置错误，无法判断27、路由器R1通过ospf学习到两条路由：O172.16.1.0/24{110/150}via10.1.1.1OIA172.16.1.0/24{110/40}via10.1.1.1在R1上使用showiproute能看到哪些OSPF路由（B）A、两条路由都能看到，负载均衡B、只能看到O172.16.1.0/24{110/150}via10.1.1.1C、只能看到OIA172.16.1.0/24{110/40}via10.1.1.1D、以上说法都不对28、企业内部有一台服务器IP地址为192.168.12.3，需要对Internet提供服务，对此，需要在出口路由器上把该地址映射为IE一个公网地址200.10.12.1，以下配置正确的是（B）A、ipnatinsidesourcestacictcp200.10.12.180192.168.12.380B、ipnatinsidesourcestacictcp192.168.12.380200.10.12.180C、ipnatinsidesourcestacicstatic192.168.12.380200.10.12.180D、ipnatinsidesourcestacictcp200.10.12.180192.168.12.38029、关于OSPF的Passive接口，下面说法正确的是（