2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(5套典型考題)2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(篇1)【題干1】在JuniperSRX系列防火墻中，若需配置NAT規(guī)則以允許特定IP地址池訪問外部網(wǎng)絡(luò)，正確的策略順序應(yīng)如何排列？【選項】A.先輸入允許規(guī)則，后輸入拒絕規(guī)則B.先輸入拒絕規(guī)則，后輸入允許規(guī)則C.允許規(guī)則與拒絕規(guī)則需同時配置D.僅需配置允許規(guī)則【參考答案】A【詳細(xì)解析】防火墻策略遵循“先匹配后執(zhí)行”原則，允許規(guī)則應(yīng)優(yōu)先于拒絕規(guī)則。若先配置拒絕規(guī)則，后續(xù)允許規(guī)則可能無法生效。例如，若拒絕規(guī)則中匹配了所有流量，即使后續(xù)允許規(guī)則存在，流量仍會被攔截。此知識點為防火墻策略設(shè)計的核心邏輯，?？疾呗詢?yōu)先級問題?！绢}干2】OSPF區(qū)域類型中，骨干區(qū)域（Area0）與非骨干區(qū)域通信時，需滿足哪些前提條件？【選項】A.非骨干區(qū)域必須與骨干區(qū)域直接相連B.非骨干區(qū)域需配置OSPF區(qū)域類型為“Area0”C.骨干區(qū)域需啟用OSPF虛擬鏈路功能D.非骨干區(qū)域需與至少一個骨干區(qū)域區(qū)域相連【參考答案】D【詳細(xì)解析】OSPF區(qū)域間通信要求非骨干區(qū)域至少與一個骨干區(qū)域直接相連，而非必須直接相連。虛擬鏈路（VirtualLink）是可選功能，用于擴展骨干區(qū)域范圍。此題易混淆選項A與D，需注意區(qū)域連接的拓?fù)潢P(guān)系?！绢}干3】在配置BGP鄰居時，若雙方版本不匹配（如AS號版本差異），可能導(dǎo)致什么后果？【選項】A.鄰居關(guān)系自動建立B.鄰居關(guān)系進入“open-Confirm”狀態(tài)C.路由信息無法交換D.鄰居關(guān)系進入“active”狀態(tài)【參考答案】C【詳細(xì)解析】BGP要求雙方版本兼容（如版本4與版本4或更高），版本不匹配時鄰居無法建立。選項B的“open-Confirm”狀態(tài)是IS-IS協(xié)議的鄰居狀態(tài)，選項D的“active”狀態(tài)是OSPF鄰居狀態(tài)。此題考察BGP版本兼容性機制，需注意協(xié)議特性差異?！绢}干4】MPLS標(biāo)簽交換（LSP）的建立過程中，標(biāo)簽分配順序由哪兩個標(biāo)簽棧決定？【選項】A.入站標(biāo)簽與出站標(biāo)簽B.入站標(biāo)簽與下一跳標(biāo)簽C.出站標(biāo)簽與下一跳標(biāo)簽D.請求標(biāo)簽與確認(rèn)標(biāo)簽【參考答案】A【詳細(xì)解析】MPLS標(biāo)簽分配遵循“入站標(biāo)簽（In-Label）”和“出站標(biāo)簽（Out-Label）”的棧結(jié)構(gòu)。核心路由器分配入站標(biāo)簽，邊緣路由器分配出站標(biāo)簽，標(biāo)簽交換基于棧頂標(biāo)簽執(zhí)行。選項B的“下一跳標(biāo)簽”是BGP路由屬性，與MPLS無關(guān)?！绢}干5】在JuniperSRX中，配置IPSecVPN隧道時，若使用預(yù)共享密鑰（Pre-SharedKey）進行認(rèn)證，需在哪些對象中設(shè)置？【選項】A.防火墻策略與安全聯(lián)盟（SA）B.防火墻策略與IPSec用戶組C.安全聯(lián)盟與IPSec用戶組D.安全聯(lián)盟與NAT規(guī)則【參考答案】A【詳細(xì)解析】IPSecVPN需在安全聯(lián)盟（SA）中配置預(yù)共享密鑰，同時在防火墻策略中啟用IPSec協(xié)議。選項B的“IPSec用戶組”用于管理設(shè)備列表，與密鑰無關(guān)。選項D的NAT規(guī)則與IPSec隧道建立無關(guān)。此題考察IPSecVPN的配置對象關(guān)聯(lián)性?！绢}干6】在配置JuniperSRX的QoS策略時，若需優(yōu)先保障視頻流帶寬，應(yīng)如何設(shè)置DSCP標(biāo)記？【選項】A.將視頻流標(biāo)記為DSCP46（EF）B.將視頻流標(biāo)記為DSCP24（CS3）C.將視頻流標(biāo)記為DSCP8（AF21）D.無需標(biāo)記DSCP【參考答案】A【詳細(xì)解析】DSCP46（EF）表示實時流量（如視頻），可配置流量整形（TrafficShaping）或流量工程（TrafficEngineering）策略。選項B的CS3適用于普通業(yè)務(wù)，選項C的AF21屬于優(yōu)先級隊列。此題考察DSCP與QoS策略的映射關(guān)系，EF為最高優(yōu)先級?！绢}干7】在JuniperSRX中，若需阻止特定域名訪問，應(yīng)通過哪種策略實現(xiàn)？【選項】A.URL過濾策略B.IP地址過濾策略C.DNS過濾策略D.MAC地址過濾策略【參考答案】A【詳細(xì)解析】URL過濾策略可基于域名或URL關(guān)鍵字?jǐn)r截訪問。選項B的IP過濾只能限制IP地址，無法識別域名。選項C的DNS過濾屬于網(wǎng)絡(luò)層策略，選項D的MAC過濾適用于無線網(wǎng)絡(luò)。此題考察防火墻應(yīng)用層過濾技術(shù)?！绢}干8】在JuniperSRX的VPN配置中，若使用L2TP/IPSec組合隧道，隧道建立階段需完成哪些協(xié)議握手？【選項】A.IKEv1與L2TPB.IKEv2與L2TPC.GRE與L2TPD.IPsec與GRE【參考答案】B【詳細(xì)解析】L2TP/IPSec隧道需先通過IKEv2協(xié)商IPSec參數(shù)（如加密算法），再建立L2TP通道。選項A的IKEv1已逐步淘汰，選項C的GRE是封裝協(xié)議，與L2TP無關(guān)。此題考察L2TP/IPSec協(xié)議棧握手流程?！绢}干9】在配置JuniperSRX的NAT策略時，若需保留內(nèi)網(wǎng)IP地址不變，應(yīng)如何設(shè)置？【選項】A.配置靜態(tài)NAT規(guī)則B.配置動態(tài)NAT規(guī)則C.在NAT對象中設(shè)置“nat-outgoing”屬性D.在NAT對象中設(shè)置“nat-incoming”屬性【參考答案】C【詳細(xì)解析】“nat-outgoing”屬性用于控制出站NAT，若設(shè)置為“no”，則阻止NAT轉(zhuǎn)換。若需保留內(nèi)網(wǎng)IP，應(yīng)配置“nat-outgoing”為“no”，而非依賴靜態(tài)NAT。選項A的靜態(tài)NAT適用于固定映射，選項B的動態(tài)NAT使用地址池?！绢}干10】在JuniperSRX的SSLVPN配置中，若用戶需通過Web界面訪問資源，應(yīng)啟用哪些服務(wù)？【選項】A.生成證書服務(wù)與客戶端證書服務(wù)B.生成證書服務(wù)與PPTP服務(wù)C.Web服務(wù)與生成證書服務(wù)D.L2TP服務(wù)與生成證書服務(wù)【參考答案】A【詳細(xì)解析】SSLVPN基于Web界面（https）和證書認(rèn)證。選項C的“Web服務(wù)”是基礎(chǔ)，而證書服務(wù)用于身份驗證。選項B的PPTP是傳統(tǒng)VPN協(xié)議，選項D的L2TP需結(jié)合IPSec。此題考察SSLVPN組件依賴關(guān)系。【題干11】在JuniperSRX的防火墻策略中，若需允許ICMP回顯請求（Pings），應(yīng)如何配置？【選項】A.在策略中匹配ICMP類型8B.在策略中匹配ICMP類型3C.在策略中匹配ICMP類型4D.無需配置ICMP類型【參考答案】A【詳細(xì)解析】ICMP回顯請求（ping）對應(yīng)類型8（echorequest），類型3為回顯應(yīng)答（echoreply）。選項B與D明顯錯誤，選項C的類型4為不可達（destinationunreachable）。此題考察ICMP協(xié)議類型與業(yè)務(wù)需求匹配?！绢}干12】在JuniperSRX的QoS策略中，若需優(yōu)先保障VoIP流量，應(yīng)如何設(shè)置流量分類？【選項】A.將VoIP流量標(biāo)記為DSCP40（CS4）B.將VoIP流量標(biāo)記為DSCP48（EF）C.將VoIP流量標(biāo)記為DSCP28（CS6）D.將VoIP流量標(biāo)記為DSCP16（AF12）【參考答案】B【詳細(xì)解析】VoIP流量通常要求高優(yōu)先級，DSCP48（EF）為實時流量標(biāo)記，可配置流量整形策略。選項A的CS4適用于視頻會議，選項C的CS6用于普通語音。選項D的AF12屬于優(yōu)先級隊列。此題考察DSCP與實時業(yè)務(wù)匹配關(guān)系?！绢}干13】在配置JuniperSRX的IPSecVPN時，若需實現(xiàn)NAT穿越（NAT-Traversal），應(yīng)啟用哪些協(xié)議？【選項】A.IKEv1與NAT-TB.IKEv2與NAT-TC.GRE與NAT-TD.IPsec與NAT-T【參考答案】A【詳細(xì)解析】NAT-T協(xié)議（IKEv1的NAT-Traversal）需與IKEv1結(jié)合使用，通過UDP500端口傳輸IPSec流量。選項B的IKEv2支持NAT-T但需結(jié)合其他配置，選項C的GRE是封裝協(xié)議，選項D的IPsec是加密協(xié)議。此題考察NAT-T協(xié)議依賴性?！绢}干14】在JuniperSRX的VPN配置中，若需實現(xiàn)多隧道負(fù)載均衡，應(yīng)如何配置？【選項】A.在安全聯(lián)盟（SA）中設(shè)置負(fù)載均衡屬性B.在路由策略中設(shè)置“負(fù)載均衡”關(guān)鍵字C.在NAT規(guī)則中設(shè)置“負(fù)載均衡”關(guān)鍵字D.在IPSec用戶組中設(shè)置“負(fù)載均衡”屬性【參考答案】B【詳細(xì)解析】負(fù)載均衡通過路由策略的“負(fù)載均衡”關(guān)鍵字實現(xiàn)，允許多條隧道路徑共享流量。選項A的SA僅控制單個隧道，選項C的NAT規(guī)則與負(fù)載均衡無關(guān)。選項D的IPSec用戶組用于管理設(shè)備列表。此題考察路由策略與負(fù)載均衡的關(guān)聯(lián)性?！绢}干15】在JuniperSRX的防火墻策略中，若需禁止內(nèi)網(wǎng)廣播流量（如ARP請求），應(yīng)如何匹配？【選項】A.匹配源地址為/0，目標(biāo)地址為廣播地址B.匹配源地址為內(nèi)網(wǎng)IP段，目標(biāo)地址為廣播地址C.匹配協(xié)議類型為ARPD.匹配DSCP值為0【參考答案】C【詳細(xì)解析】直接匹配協(xié)議類型為ARP（0x0806）可攔截所有ARP請求，包括廣播流量。選項A的匹配方式過于寬泛，選項B僅匹配特定IP段。選項D的DSCP值為0（默認(rèn)優(yōu)先級）與廣播無關(guān)。此題考察協(xié)議層過濾技術(shù)?！绢}干16】在配置JuniperSRX的QoS策略時，若需限制某業(yè)務(wù)的最大帶寬，應(yīng)使用哪種技術(shù)？【選項】A.流量整形（TrafficShaping）B.流量工程（TrafficEngineering）C.IPSLA（IPServiceLevelAgreement）D.防火墻策略限制【參考答案】A【詳細(xì)解析】流量整形（TrafficShaping）用于限制單個流的帶寬，基于隊列管理實現(xiàn)。選項B的流量工程用于路徑優(yōu)化，選項C的IPSLA用于性能監(jiān)控，選項D無法精確控制帶寬。此題考察QoS技術(shù)分類?！绢}干17】在JuniperSRX的防火墻策略中，若需允許特定服務(wù)（如HTTP）的顯式代理，應(yīng)如何配置？【選項】A.在策略中啟用“透明代理”B.在策略中啟用“應(yīng)用層網(wǎng)關(guān)”C.在策略中啟用“深度包檢測”D.在策略中啟用“NAT穿透”【參考答案】B【詳細(xì)解析】應(yīng)用層網(wǎng)關(guān)（ApplicationGateway）支持HTTP、FTP等服務(wù)的代理轉(zhuǎn)發(fā)，需在策略中啟用并配置代理規(guī)則。選項A的透明代理適用于網(wǎng)絡(luò)層流量，選項C的DPI用于流量識別，選項D的NAT穿透用于NAT穿越。此題考察應(yīng)用層網(wǎng)關(guān)功能?！绢}干18】在配置JuniperSRX的OSPF路由器時，若需優(yōu)化區(qū)域間路由匯總，應(yīng)如何設(shè)置？【選項】A.在骨干區(qū)域（Area0）配置路由匯總B.在非骨干區(qū)域（Area1）配置路由匯總C.在所有區(qū)域配置路由匯總D.僅在本地區(qū)域配置路由匯總【參考答案】A【詳細(xì)解析】OSPF路由匯總應(yīng)在骨干區(qū)域（Area0）配置，以減少區(qū)域間路由表規(guī)模。非骨干區(qū)域的路由匯總不會影響骨干區(qū)域的路由匯總效果。選項B的匯總僅適用于單個區(qū)域，選項C的匯總可能破壞匯總策略。此題考察OSPF路由匯總最佳實踐。【題干19】在配置JuniperSRX的IPSecVPN時，若需實現(xiàn)自動密鑰交換（IKE），應(yīng)啟用哪些協(xié)議？【選項】A.IKEv1與IPSecAHB.IKEv2與IPSecESPC.GRE與IPSecESPD.L2TP與IPSecAH【參考答案】B【詳細(xì)解析】IKEv2與IPSecESP結(jié)合可提供更好的安全性和自動密鑰交換。選項A的IKEv1已逐漸被淘汰，選項C的GRE是封裝協(xié)議，選項D的L2TP需結(jié)合IPSec。此題考察IPSecVPN協(xié)議棧組合?！绢}干20】在配置JuniperSRX的QoS策略時，若需優(yōu)先保障視頻流，應(yīng)如何設(shè)置流量優(yōu)先級？【選項】A.將視頻流標(biāo)記為DSCP32（AF11）B.將視頻流標(biāo)記為DSCP48（EF）C.將視頻流標(biāo)記為DSCP16（AF12）D.將視頻流標(biāo)記為DSCP8（AF21）【參考答案】B【詳細(xì)解析】EF（DSCP48）為實時流量標(biāo)記，適用于視頻會議等高優(yōu)先級業(yè)務(wù)。選項A的AF11用于普通視頻流，選項C的AF12用于中等優(yōu)先級，選項D的AF21用于低優(yōu)先級。此題考察DSCP與實時業(yè)務(wù)匹配關(guān)系。2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(篇2)【題干1】在JuniperSRX系列防火墻中，配置NAT規(guī)則時若未指定轉(zhuǎn)發(fā)表項，系統(tǒng)將采用哪種默認(rèn)行為？【選項】A.繼承路由表項B.使用系統(tǒng)預(yù)設(shè)規(guī)則C.直接丟棄流量D.自動生成臨時表項【參考答案】B【詳細(xì)解析】Juniper防火墻NAT規(guī)則若未指定轉(zhuǎn)發(fā)表項，系統(tǒng)會默認(rèn)使用預(yù)設(shè)的NAT策略表項（如系統(tǒng)內(nèi)置的NAT轉(zhuǎn)換規(guī)則），需通過"setnatrule"命令顯式指定轉(zhuǎn)發(fā)表項以覆蓋默認(rèn)行為。選項B正確，其余選項不符合SRX系列防火墻的NAT配置規(guī)范?！绢}干2】OSPFv3協(xié)議在處理IPv6路由時，其鏈路狀態(tài)通告（LSA）類型標(biāo)識符為多少？【選項】A.1B.5C.10D.15【參考答案】C【詳細(xì)解析】OSPFv3協(xié)議擴展了LSA類型標(biāo)識符，其中鏈路狀態(tài)通告（Link-stateAdvertisement）用于IPv6路由的LSA類型為10（對應(yīng)十進制的16）。選項C對應(yīng)正確的協(xié)議規(guī)范，其他數(shù)值分別對應(yīng)OSPFv2或其他協(xié)議的LSA類型?！绢}干3】在配置JuniperSRX安全設(shè)備實施VPN時，使用IPSecSA（安全關(guān)聯(lián)）協(xié)商周期默認(rèn)為多少秒？【選項】A.900B.3600C.86400D.43200【參考答案】A【詳細(xì)解析】JuniperSRX默認(rèn)將IPSecSA協(xié)商周期（SecurityAssociationEstablishmentInterval）設(shè)置為900秒（15分鐘），可通過配置"setsecurityipsecsasestablished-timeout900"調(diào)整。選項A符合標(biāo)準(zhǔn)配置規(guī)范，其他時間單位均為非默認(rèn)值。【題干4】當(dāng)配置BGP路由匯聚時，使用"aggregatesubnet"命令需滿足哪些前提條件？【選項】A.必須在路由聚合路由屬性中指定前綴長度B.必須使用"rt-agg"擴展屬性C.需要預(yù)先創(chuàng)建聚合路由對象D.需要啟用BGP鄰居的自動匯總功能【參考答案】A【詳細(xì)解析】JuniperBGP路由匯聚要求聚合路由必須通過"aggregatesubnet"命令顯式指定前綴長度，該命令語法為"aggregatesubnet<prefix-length><start-ip><end-ip>"。選項A正確，其他選項中rt-agg擴展屬性用于擴展路由屬性，聚合路由對象需通過"route"命令創(chuàng)建，自動匯總需啟用"route-distinguisher"參數(shù)?！绢}干5】在配置JuniperSRX策略路由時，若需強制將特定流量導(dǎo)向特定出口接口，應(yīng)使用哪種策略路由屬性？【選項】A.next-hopB.exitinterfacesC.route-distinguisherD.routepreference【參考答案】B【詳細(xì)解析】Juniper策略路由中"exitinterfaces"屬性用于指定流量出口接口，語法為"setroutingpolicy<policy-name>thenexitinterfaces<interface-list>".選項B正確，其他選項中next-hop用于指定下一跳地址，route-distinguisher用于路由差異化，routepreference用于優(yōu)先級設(shè)置?！绢}干6】在配置JuniperSRX實施NAT-PT時，默認(rèn)將IPv6地址映射到IPv4地址的哪種模式？【選項】A.強制轉(zhuǎn)換B.透明轉(zhuǎn)換C.動態(tài)轉(zhuǎn)換D.靜態(tài)映射【參考答案】A【詳細(xì)解析】NAT-PT（NetworkAddressTranslation-PortAddressTranslation）采用強制轉(zhuǎn)換模式，將IPv6單播地址強制映射到IPv4地址，并分配唯一的端口號。選項A正確，動態(tài)轉(zhuǎn)換需通過NAT-DB手動配置，靜態(tài)映射需使用"natstatic"命令，透明轉(zhuǎn)換需啟用NAT-PT透明模式（需硬件支持）?！绢}干7】在配置Juniper設(shè)備實施OSPF區(qū)域劃分時，骨干區(qū)域（Area0）的指定方式為？【選項】A.通過接口屬性指定B.使用"area<area-id>"命令C.在路由區(qū)域命令行后指定D.通過鄰居關(guān)系協(xié)商確定【參考答案】B【詳細(xì)解析】OSPF區(qū)域劃分需使用"area<area-id>"命令明確指定區(qū)域號，其中骨干區(qū)域必須設(shè)置為Area0。選項B正確，其他選項中接口屬性僅用于指定區(qū)域歸屬，路由區(qū)域命令行后只能指定區(qū)域類型（如backbone或non-backbone），鄰居關(guān)系協(xié)商無法確定骨干區(qū)域?！绢}干8】在配置JuniperSRX實施深度包檢測（DPI）時，需預(yù)先完成哪些基礎(chǔ)配置？【選項】A.創(chuàng)建流量分類規(guī)則B.啟用DPI服務(wù)C.配置NAT轉(zhuǎn)換規(guī)則D.啟用VPN隧道協(xié)議【參考答案】B【詳細(xì)解析】JuniperSRX實施DPI需先通過"setservicesdetectionenable"命令啟用DPI服務(wù)，該服務(wù)為DPI提供基礎(chǔ)運行環(huán)境。選項B正確，其他選項中流量分類需通過"setfirewallpolicy"配置，NAT轉(zhuǎn)換規(guī)則需通過"setnatrule"配置，VPN隧道需通過"setsecurityipsec"配置?！绢}干9】當(dāng)配置Juniper設(shè)備實施QoS時，優(yōu)先級標(biāo)記（PriorityMarking）的默認(rèn)行為是什么？【選項】A.丟棄低優(yōu)先級流量B.優(yōu)先處理高優(yōu)先級流量C.根據(jù)帶寬預(yù)留分配D.強制標(biāo)記為最低優(yōu)先級【參考答案】B【詳細(xì)解析】JuniperQoS默認(rèn)將優(yōu)先級標(biāo)記（PriorityMarking）的流量優(yōu)先處理，系統(tǒng)會根據(jù)802.1p或DSCP標(biāo)記分配QoS策略。選項B正確，其他選項中流量丟棄需通過"drop"命令實現(xiàn)，帶寬預(yù)留需通過"reserve"命令配置，強制標(biāo)記需通過"setcos"命令實現(xiàn)。【題干10】在配置JuniperSRX實施IPSecVPN時，ESP協(xié)議的默認(rèn)端口是？【選項】A.50B.51C.500D.4500【參考答案】A【詳細(xì)解析】JuniperIPsecVPN默認(rèn)使用ESP協(xié)議（協(xié)議號50）和UDP端口500進行IKE協(xié)商，以及UDP端口4500進行NAT-T（端口轉(zhuǎn)換）協(xié)商。選項A正確，其他選項中端口51用于IPSecAH協(xié)議（已過時），端口500僅用于IKE協(xié)商，端口4500為NAT-T端口?！绢}干11】在配置JuniperSRX實施應(yīng)用層防火墻（L7）防護時，需啟用哪種服務(wù)？【選項】A.URL過濾B.流量鏡像C.深度包檢測D.VPN加密【參考答案】A【詳細(xì)解析】JuniperSRX實施應(yīng)用層防火墻需通過"setservicesdetectionenable"命令啟用檢測服務(wù)，其中URL過濾作為L7防護的核心功能需單獨啟用"setservicesurl-filterenable"。選項A正確，流量鏡像需通過"mirror"命令配置，深度包檢測需通過DPI服務(wù)實現(xiàn)，VPN加密需通過IPsec或SSLVPN配置?！绢}干12】在配置Juniper設(shè)備實施IPv6單播路由時，默認(rèn)路由前綴長度為？【選項】A./64B./128C./32D./128【參考答案】A【詳細(xì)解析】Juniper設(shè)備默認(rèn)為IPv6單播地址分配/64路由前綴，該前綴長度可手動調(diào)整但需符合IPv6地址分配規(guī)范。選項A正確，/128為單播地址的默認(rèn)最小前綴長度，/32用于IPv4地址，/128在IPv6中僅標(biāo)識單播地址而非路由前綴。【題干13】當(dāng)配置JuniperSRX實施策略路由時，若需忽略路由表項匹配結(jié)果，應(yīng)使用哪種邏輯？【選項】A.nomatchB.matchanyC.skiprouteD.ignoreerror【參考答案】C【詳細(xì)解析】Juniper策略路由中"skiproute"邏輯用于跳過當(dāng)前路由匹配結(jié)果并執(zhí)行后續(xù)策略，語法為"setroutingpolicy<policy-name>thenskiproute".選項C正確，nomatch用于否定匹配條件，matchany表示匹配所有路由，ignoreerror用于忽略錯誤但繼續(xù)執(zhí)行?！绢}干14】在配置JuniperSRX實施NAT時，若需將IPv4地址/24映射到IPv4地址/24，正確命令為？【選項】A.setnatstatic/24/24B.setnatrulesource/24destination/24C.setnatstatic/24to/24D.setnatrule/24/24【參考答案】C【詳細(xì)解析】Juniper靜態(tài)NAT命令語法為"setnatstatic<source-prefix>to<destination-prefix>".選項C正確，選項A缺少"to"關(guān)鍵字，選項B和D的語法不符合NAT規(guī)則配置規(guī)范?！绢}干15】在配置Juniper設(shè)備實施OSPFv2時，鄰居狀態(tài)從"Down"變?yōu)?2-Way"需要滿足哪些條件？【選項】A.必須配置相同區(qū)域類型B.鄰居接口必須配置相同的OSPF版本C.鄰居接口必須啟用OSPF協(xié)議D.鄰居接口必須配置相同的成本值【參考答案】B【詳細(xì)解析】OSPFv2鄰居狀態(tài)從"Down"變?yōu)?2-Way"需滿足鄰居接口配置相同OSPF版本（OSPFv2或OSPFv3），區(qū)域類型（AreaType）和接口類型一致。選項B正確，其他選項中區(qū)域類型需通過"area<area-id>"命令配置，接口啟用OSPF需執(zhí)行"setroutingospfenable"，成本值由接口屬性決定無需強制一致。【題干16】在配置Juniper設(shè)備實施IPv6VPN時，默認(rèn)使用哪種隧道協(xié)議？【選項】A.L2TPv3B.GREC.IPsecD.SLAAC【參考答案】B【詳細(xì)解析】JuniperIPv6VPN默認(rèn)使用GRE（通用路由封裝）隧道協(xié)議，語法為"setsecurityipsectunnel-greenable".選項B正確，L2TPv3用于IPv4VPN，IPsec用于雙層加密，SLAAC（無狀態(tài)地址自動配置）是IPv6地址分配協(xié)議。【題干17】當(dāng)配置JuniperSRX實施入侵防御系統(tǒng)（IPS）時，攻擊檢測規(guī)則生效的觸發(fā)條件是什么？【選項】A.流量經(jīng)過NAT轉(zhuǎn)換后B.流量經(jīng)過策略路由后C.流量經(jīng)過深度包檢測服務(wù)后D.流量經(jīng)過日志記錄后【參考答案】C【詳細(xì)解析】JuniperIPS規(guī)則需通過"detection"服務(wù)生效，該服務(wù)在流量經(jīng)過深度包檢測（DPI）后解析攻擊特征。選項C正確，其他選項中NAT轉(zhuǎn)換不影響檢測邏輯，策略路由僅改變流量路徑，日志記錄與檢測無關(guān)。【題干18】在配置Juniper設(shè)備實施OSPF負(fù)載均衡時，默認(rèn)使用的鏈路成本值為？【選項】A.10B.20C.30D.100【參考答案】A【詳細(xì)解析】OSPF默認(rèn)鏈路成本為10（對應(yīng)10Mbps以太網(wǎng)速度），可通過"setroutingospfcost<interface><cost>"命令調(diào)整。選項A正確，其他選項為自定義成本值，需在接口配置中明確指定?！绢}干19】當(dāng)配置JuniperSRX實施NAT-PT時，IPv6流量出口接口必須啟用哪種功能？【選項】A.URL過濾B.流量鏡像C.IPv6路由D.QoS標(biāo)記【參考答案】C【詳細(xì)解析】NAT-PT要求出口接口必須配置IPv6路由（"setroutingpolicy"），否則無法將IPv6流量發(fā)送至互聯(lián)網(wǎng)。選項C正確，其他選項中URL過濾用于L7應(yīng)用識別，流量鏡像用于流量監(jiān)控，QoS標(biāo)記用于優(yōu)先級控制。【題干20】在配置Juniper設(shè)備實施BGP路由匯聚時，若需聚合路由前綴長度超過18位，需添加哪種擴展屬性？【選項】A.AS4_PATHB.OriginBGP社區(qū)C.RT-AGGD.LocalPr?fix【參考答案】D【詳細(xì)解析】JuniperBGP路由匯聚支持聚合前綴長度超過18位，需通過添加"LocalPr?fix"擴展屬性（德語拼寫，注意大小寫）實現(xiàn)。選項D正確，AS4_PATH用于AS路徑匯總，Origin用于路徑標(biāo)記，RT-AGG用于路由區(qū)分符。2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(篇3)【題干1】在JUNIPER路由器上配置MPLSVPN時，用于傳遞VPN站點間路由信息的協(xié)議通常是？【選項】A.OSPFB.BGPC.RIPv2D.EIGRP【參考答案】B【詳細(xì)解析】BGP是專門用于路由信息交換的協(xié)議，在MPLSVPN中，BGP負(fù)責(zé)在VPN對等體之間傳遞路由條目。OSPF和RIPv2屬于內(nèi)部路由協(xié)議，EIGRP是Cisco專有協(xié)議，因此B為正確答案。【題干2】JUNIPER防火墻的訪問控制列表（ACL）中，若需允許特定端口流量，應(yīng)使用“any”關(guān)鍵字匹配目標(biāo)端口嗎？【選項】A.是B.否【參考答案】B【詳細(xì)解析】ACL的“any”關(guān)鍵字僅匹配目標(biāo)IP地址或網(wǎng)絡(luò)，無法精確匹配端口。若需控制端口，需明確指定目標(biāo)端口范圍，因此“any”不適用端口過濾場景。【題干3】在JUNIPER設(shè)備上配置IPv6路由協(xié)議時，默認(rèn)的鏈路本地地址段是什么？【選項】A.fe80::/64B.2001:db8::/32C.2002::/16D.::1/128【參考答案】A【詳細(xì)解析】IPv6鏈路本地地址以“fe80::”開頭，前綴長度固定為64，用于本地網(wǎng)絡(luò)通信。其他選項中，2001:db8::/32是文檔保留地址，2002::/16用于6to4隧道，::1/128為回環(huán)地址?！绢}干4】JUNIPER設(shè)備執(zhí)行“requestsystemsoftwareupdate”命令后，若未指定文件名，系統(tǒng)會從哪個位置自動下載固件？【選項】A.Juniper網(wǎng)絡(luò)更新服務(wù)器（JUNOSUpdateServer）B.設(shè)備本地存儲C.TACACS+服務(wù)器D.網(wǎng)絡(luò)打印機【參考答案】A【詳細(xì)解析】該命令默認(rèn)從JUNOSUpdateServer獲取更新文件，需提前配置服務(wù)器地址。其他選項中，TACACS+用于認(rèn)證，網(wǎng)絡(luò)打印機與固件更新無關(guān)。【題干5】以下哪項是JUNIPER路由匯總（RouteSummarization）的語法核心要素？【選項】A.interface命令B.network命令C.匯總網(wǎng)絡(luò)前綴D.metric值【參考答案】C【詳細(xì)解析】路由匯總需通過“summarizenetwork”子命令指定匯總的網(wǎng)絡(luò)前綴（如/24到/16），并結(jié)合metric值或最長匹配原則實現(xiàn)。接口和匯總網(wǎng)絡(luò)命令用于其他配置場景?！绢}干6】JUNIPER設(shè)備上配置QoS時，若需優(yōu)先標(biāo)記特定流，應(yīng)使用哪條命令？【選項】A.priority流標(biāo)簽B.dtag標(biāo)簽C.mark流量類D.color標(biāo)記【參考答案】C【詳細(xì)解析】“mark”命令用于將DSCP或QoS標(biāo)記應(yīng)用于特定流量，直接關(guān)聯(lián)流量類（TrafficClass）。其他選項中，“priority”為Cisco私有標(biāo)簽，“dtag”用于MPLS標(biāo)簽，“color”為思科術(shù)語?！绢}干7】在JUNIPERVPN中，IPSectunnel模式的默認(rèn)IKE版本是什么？【選項】A.IKEv1B.IKEv2C.pre-sharedkeyD.無默認(rèn)版本【參考答案】A【詳細(xì)解析】JUNIPERVPN默認(rèn)使用IKEv1，若需升級至IKEv2需顯式配置。選項C為PSK認(rèn)證方式，D不符合實際?！绢}干8】JUNIPER設(shè)備執(zhí)行“requestsystemsoftwareupdate”命令后，若需驗證更新進度，應(yīng)查看哪個日志文件？【選項】A.system.logB.update.logC.config.logD.auth.log【參考答案】B【詳細(xì)解析】update.log專門記錄軟件更新操作，包含下載、校驗和安裝狀態(tài)。system.log記錄系統(tǒng)事件，config.log記錄配置變更，auth.log記錄認(rèn)證日志?！绢}干9】以下哪項是JUNIPER設(shè)備上配置SNMP陷阱（Trap）的必要步驟？【選項】A.創(chuàng)建陷阱目的地B.配置接口速率C.設(shè)置社區(qū)字符串D.啟用SNMP版本3【參考答案】A【詳細(xì)解析】陷阱目的地需包含目標(biāo)IP和社區(qū)字符串，但陷阱發(fā)送依賴社區(qū)字符串認(rèn)證。選項B為接口配置，D為安全增強選項?！绢}干10】在JUNIPER設(shè)備上配置IPv6單播路由時，默認(rèn)路由協(xié)議是？【選項】A.OSPFv3B.BGPv6C.RIPv6D.無默認(rèn)協(xié)議【參考答案】A【詳細(xì)解析】IPv6默認(rèn)啟用OSPFv3，需通過“routerospf”命令顯式配置。BGPv6用于外部路由交換，RIPv6需手動啟用?！绢}干11】JUNIPER設(shè)備上配置VLAN時，若需將接口劃分到不同VLAN，應(yīng)使用哪條命令？【選項】A.vlan10interfacege-0/0/1B.interfacege-0/0/1vlan10C.setinterfacege-0/0/1vlan10D.none【參考答案】B【詳細(xì)解析】JUNOS語法要求“interface”后接接口，再指定VLAN，因此B正確。其他選項的命令順序不符合規(guī)范?！绢}干12】在JUNIPER防火墻策略中，若需拒絕所有未授權(quán)的SSH訪問，應(yīng)設(shè)置哪條規(guī)則？【選項】A.denysshanyanyanyfromanytoanyB.denysshanyanyanyfromanytoanyC.allowsshanyanyanyfromanytoanyD.permitsshanyanyanyfromanytoany【參考答案】B【詳細(xì)解析】“deny”優(yōu)先級高于“allow”，需將拒絕規(guī)則置于允許規(guī)則之前。選項B的語法正確，且覆蓋所有未經(jīng)授權(quán)的SSH訪問?！绢}干13】JUNIPER設(shè)備上配置BGP時，若需防止路由環(huán)路，應(yīng)啟用哪條參數(shù)？【選項】A.network命令B.auto-summaryC.multipathD.route-reflection【參考答案】B【詳細(xì)解析】BGP的“auto-summary”功能自動匯總路由器接口IP，減少路由環(huán)路風(fēng)險。選項C允許多路徑，D為反射機制，與環(huán)路預(yù)防無關(guān)?！绢}干14】在JUNIPER設(shè)備上配置NAT時，若需將內(nèi)網(wǎng)地址/24映射為公網(wǎng)地址/24，應(yīng)使用哪條命令？【選項】A.natinsidesourcelist1interfacege-0/0/0B.natinsidesourcelist1interfacege-0/0/0pool1C.natinsidesourcelist1pool1interfacege-0/0/0D.natinsidesourcelist1pool1【參考答案】B【詳細(xì)解析】NAT映射需指定輸出接口和地址池，選項B的命令結(jié)構(gòu)正確，其中“pool1”指向預(yù)定義地址池。選項D缺少接口參數(shù)，無法生效。【題干15】JUNIPER設(shè)備上配置SNMP陷阱時，若未設(shè)置社區(qū)字符串，設(shè)備將如何響應(yīng)陷阱請求？【選項】A.自動拒絕所有陷阱B.接收但無認(rèn)證C.記錄日志但不響應(yīng)D.觸發(fā)告警【參考答案】B【詳細(xì)解析】SNMPv1默認(rèn)無社區(qū)字符串認(rèn)證，因此設(shè)備會接收陷阱但無法驗證來源合法性。選項C不完整，陷阱接收后需結(jié)合配置處理?！绢}干16】在JUNIPER設(shè)備上配置IPv6SLAID時，若需為不同VLAN分配獨立標(biāo)識，應(yīng)使用哪條命令？【選項】A.slaid1000interfacege-0/0/1vlan10B.slaid1000interfacege-0/0/1C.slaid1000vlan10interfacege-0/0/1D.slaid1000interfacege-0/0/1vlan1000【參考答案】A【詳細(xì)解析】IPv6SLAID配置需指定接口和VLAN，語法要求“interface”后接接口，“slaid”后指定標(biāo)識符，選項A符合JUNOS語法規(guī)范。【題干17】JUNIPER設(shè)備上配置VRRP時，默認(rèn)的虛擬IP地址如何分配？【選項】A.主路由器接口IPB.備用路由器接口IPC.隨機分配D.無默認(rèn)分配【參考答案】A【詳細(xì)解析】VRRP默認(rèn)將虛擬IP分配給主路由器，備用路由器在檢測到主備切換時承接虛擬IP。選項B為備用狀態(tài)下的臨時分配?！绢}干18】在JUNIPER設(shè)備上配置QoS時，若需限制特定流的優(yōu)先級，應(yīng)使用哪條參數(shù)？【選項】A.priority5traffic-class0B.priority5traffic-class5C.traffic-class5priority5D.traffic-class0priority5【參考答案】D【詳細(xì)解析】JUNOS語法要求“traffic-class”后接標(biāo)識符，“priority”指定值，選項D的順序正確。其他選項中“priority”后置或數(shù)值錯誤?！绢}干19】JUNIPER設(shè)備上配置SSLVPN時，若需強制使用強加密算法，應(yīng)修改哪條系統(tǒng)參數(shù)？【選項】A.setsystemhttp-sslcipher-suitehighB.setsystemhttp-sslcipher-suitemediumC.setsystemhttp-sslcipher-suitelowD.setsystemhttp-sslcipher-suitenone【參考答案】A【詳細(xì)解析】“high”cipher-suite包含最安全的加密算法，如AES-256。選項B和C為中等和低強度，D禁用加密?！绢}干20】JUNIPER設(shè)備上配置路由重分發(fā)時，若需將OSPF路由導(dǎo)入BGP，應(yīng)使用哪條命令？【選項】A.distribute-listoutB.route-distinguisherC.redistributeospf0intobgp65001D.redistributebgp65001intoospf0【參考答案】C【詳細(xì)解析】“redistributeospf0intobgp65001”命令將OSPF路由分發(fā)到BGP實例65001。選項D方向相反，A為ACL列表，B為路由distinguisher。2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(篇4)【題干1】在Juniper網(wǎng)絡(luò)設(shè)備上配置靜態(tài)路由時，需通過命令行輸入的關(guān)鍵參數(shù)包括目標(biāo)網(wǎng)絡(luò)地址、下一跳IP地址和出口接口。若未指定出口接口，系統(tǒng)將自動選擇哪一接口進行路由轉(zhuǎn)發(fā)？【選項】A.接口名為"eth0"的物理接口B.接口IP地址與目標(biāo)網(wǎng)絡(luò)匹配的第一個接口C.所有接口中速率最高的接口D.系統(tǒng)默認(rèn)的冗余接口【參考答案】B【詳細(xì)解析】靜態(tài)路由的出口接口默認(rèn)選擇接口IP地址與目標(biāo)網(wǎng)絡(luò)前綴匹配的第一個接口。選項B符合邏輯，其他選項缺乏技術(shù)依據(jù)?！绢}干2】某網(wǎng)絡(luò)使用OSPF協(xié)議部署在6臺路由器上，其中兩臺設(shè)備作為區(qū)域邊界路由器（ABR），其余設(shè)備屬于骨干區(qū)域。ABR與骨干區(qū)域的通信必須通過哪種區(qū)域傳遞？【選項】A.P2P區(qū)域B.骨干區(qū)域C.非骨干區(qū)域D.獨立區(qū)域【參考答案】B【詳細(xì)解析】OSPF區(qū)域拓?fù)湟驛BR與骨干區(qū)域的通信必須通過骨干區(qū)域完成，其他區(qū)域僅能通過ABR交換路由信息。選項B正確。【題干3】在SRP（SecureRemotePassword）認(rèn)證協(xié)議中，客戶端通過三次握手完成身份驗證。請列出客戶端完成認(rèn)證的最后一個步驟所發(fā)送的數(shù)據(jù)包類型？【選項】A.認(rèn)證請求（AUTH-REQ）B.認(rèn)證響應(yīng)（AUTH-RESP）C.認(rèn)證確認(rèn)（AUTH-CONF）D.認(rèn)證終止（AUTH-ABORT）【參考答案】C【詳細(xì)解析】SRP三次握手流程中：客戶端發(fā)送AUTH-REQ→服務(wù)器返回AUTH-RESP→客戶端發(fā)送AUTH-CONF完成驗證。選項C正確?！绢}干4】當(dāng)配置BGP路由屬性時，"local-preference"屬性與"next-hop"屬性同時存在路由選擇沖突，系統(tǒng)將優(yōu)先考慮哪個屬性？【選項】A.local-preferenceB.next-hopC.AS-pathD.community【參考答案】A【詳細(xì)解析】BGP路由選擇優(yōu)先級規(guī)則：local-preference>AS-path>community>next-hop。選項A正確?！绢}干5】在J-Web管理界面中，配置RRP（ReplayProtection）功能時，需在哪些設(shè)備間啟用該特性？【選項】A.所有Spine交換機B.樹形架構(gòu)中的根節(jié)點和葉子節(jié)點C.任何兩個相鄰交換機D.存儲設(shè)備與計算節(jié)點【參考答案】B【詳細(xì)解析】RRP用于構(gòu)建無環(huán)拓?fù)涞目煽繑?shù)據(jù)流，需在樹形架構(gòu)的根節(jié)點和葉子節(jié)點間啟用，確保數(shù)據(jù)單向傳輸。選項B正確?！绢}干6】配置Juniper防火墻策略時，若要實現(xiàn)"允許從內(nèi)網(wǎng)/24訪問外網(wǎng)80端口"，應(yīng)設(shè)置NAT表中的哪項屬性？【選項】A.source-nat：eth-0.1B.destination-nat：C.source-port：80D.destination-port：80【參考答案】D【詳細(xì)解析】防火墻NAT表destination-port用于指定轉(zhuǎn)發(fā)的目標(biāo)端口。本題需將80端口映射到防火墻出口端口。選項D正確?！绢}干7】在JUNOS系統(tǒng)日志級別中，"trace"級別與"debug"級別的主要區(qū)別是什么？【選項】A.trace包含更詳細(xì)堆棧信息B.trace僅記錄核心模塊操作C.debug包含所有接口流量數(shù)據(jù)D.trace記錄比debug更少的事件【參考答案】A【詳細(xì)解析】日志級別從高到低：trace>debug>info>warning>error。trace級別會記錄完整的調(diào)用堆棧信息，選項A正確?！绢}干8】配置QoS策略時，若要優(yōu)先保障視頻流流的帶寬，應(yīng)設(shè)置哪個標(biāo)記參數(shù)？【選項】A.dscp10B.cos5C.priority100D.mtu1400【參考答案】A【詳細(xì)解析】DSCP（DiffServCodePoint）標(biāo)記用于流量分類，dscp10對應(yīng)EF（ExpeditedForwarding）流量類型，適合實時視頻業(yè)務(wù)。選項A正確。【題干9】在MX系列防火墻中，實現(xiàn)VPN穿透（site-to-siteVPN）需要配置哪種隧道協(xié)議？【選項】A.L2TP/IPsecB.GREoverIPsecC.IPsec/ESPD.SSLVPN【參考答案】B【詳細(xì)解析】GREoverIPsec是防火墻間VPN穿透的標(biāo)準(zhǔn)配置方案，能實現(xiàn)多層網(wǎng)絡(luò)協(xié)議封裝。選項B正確?！绢}干10】某交換機配置了802.1X認(rèn)證，當(dāng)客戶端未攜帶有效證書時，系統(tǒng)將執(zhí)行哪種認(rèn)證方式？【選項】A.PEAP（保護EAP）B.TACACS+C.PSK（預(yù)共享密鑰）D.802.1D【參考答案】C【詳細(xì)解析】802.1X認(rèn)證默認(rèn)采用PSK實現(xiàn)客戶端與認(rèn)證服務(wù)器之間的初始密鑰協(xié)商。選項C正確?！绢}干11】配置JuniperSRX設(shè)備實施入侵檢測時，若要監(jiān)控特定端口的DDoS攻擊，應(yīng)啟用哪些日志模塊？【選項】A.netflowandsflowB.systemlogsandalertlogsC.snortengineandidslogsD.applicationlogsandtrafficlogs【參考答案】A【詳細(xì)解析】NetFlow/SFlow日志可記錄流量元數(shù)據(jù)，配合入侵檢測系統(tǒng)識別異常流量模式。選項A正確。【題干12】在VXLAN網(wǎng)絡(luò)中，實現(xiàn)EVPN（EnhancedVPN）擴展時，需修改哪些BGP屬性？【選項】A.AS-path和local-preferenceB.community和originC.route-target和pathD.iBGP和eBGP【參考答案】C【詳細(xì)解析】VXLANEVPN通過BGP傳遞route-target屬性實現(xiàn)跨域VRF路由匯總。選項C正確。【題干13】配置Juniper設(shè)備實施HAC（高可用集群）時，需同步哪些關(guān)鍵數(shù)據(jù)？【選項】A.靜態(tài)路由表和ACL規(guī)則B.BGP鄰居狀態(tài)和接口狀態(tài)C.負(fù)載均衡配置和SNMP社區(qū)名D.交換機拓?fù)浜陀脩粽J(rèn)證數(shù)據(jù)庫【參考答案】A【詳細(xì)解析】HAC要求集群節(jié)點同步所有靜態(tài)路由和訪問控制列表，確保業(yè)務(wù)連續(xù)性。選項A正確?！绢}干14】在MPLSVPN中，屬于PE設(shè)備的是哪類網(wǎng)絡(luò)設(shè)備？【選項】A.路由器B.LER（標(biāo)簽邊緣路由器）C.LSR（標(biāo)簽交換路由器）D.P（核心路由器）【參考答案】B【詳細(xì)解析】PE設(shè)備位于VPN邊緣，負(fù)責(zé)為CE設(shè)備分配標(biāo)簽。選項B正確?！绢}干15】配置JuniperSRX設(shè)備實施IPS功能時，若要檢測并阻斷特定IP的端口掃描攻擊，需在策略中設(shè)置哪些參數(shù)？【選項】A.source:any,destination:/24,ports:1-1000,action:dropB.source:/24,destination:any,ports:22,action:alertC.source:any,destination:any,protocol:TCP,action:blockD.source:specificIP,destination:any,ports:22,action:deny【參考答案】A【詳細(xì)解析】IPS策略應(yīng)覆蓋所有源地址（any），目標(biāo)IP范圍（/24），端口范圍1-1000，并設(shè)置drop動作。選項A正確。【題干16】配置JuniperSRX設(shè)備實施應(yīng)用識別時，需啟用哪些模塊？【選項】A.AppID和DPIB.QoS和NetFlowC.VPN和IPSecD.HAC和VXLAN【參考答案】A【詳細(xì)解析】應(yīng)用識別功能依賴AppID模塊和深度包檢測（DPI）技術(shù)。選項A正確?！绢}干17】在SDN架構(gòu)中，SDN控制器的作用是什么？【選項】A.執(zhí)行OpenFlow協(xié)議通信B.監(jiān)控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C.實現(xiàn)控制平面與數(shù)據(jù)平面的解耦D.配置交換機物理端口【參考答案】C【詳細(xì)解析】SDN核心思想是分離控制平面與數(shù)據(jù)平面，由控制器集中管理流量。選項C正確。【題干18】配置Juniper防火墻實現(xiàn)NAT時，若要隱藏內(nèi)網(wǎng)IP地址，應(yīng)設(shè)置哪項NAT策略？【選項】A.source-nat:autoB.destination-nat:randomC.source-nat:poolmypoolD.destination-nat:specificIP【參考答案】A【詳細(xì)解析】auto模式自動選擇出口接口的空閑IP地址進行NAT轉(zhuǎn)換。選項A正確。【題干19】在配置Juniper交換機生成樹協(xié)議（STP）時，若要加速拓?fù)涫諗浚鑶⒂媚男﹨?shù)？【選項】A.BPDU過濾和快速端口恢復(fù)B.RSTP與802.1wC.BPDU過濾和快速生成樹D.STP與MAC地址過濾【參考答案】B【詳細(xì)解析】快速生成樹協(xié)議（RSTP）和802.1w標(biāo)準(zhǔn)可減少拓?fù)涫諗繒r間至50ms以下。選項B正確?！绢}干20】在配置Juniper設(shè)備實施IPv6時，默認(rèn)路由前綴設(shè)置為/64的原因是什么？【選項】A.提高地址利用率B.避免路由表過載C.支持可擴展性設(shè)計D.優(yōu)化DHCPv6性能【參考答案】C【詳細(xì)解析】IPv6地址長度為128位，使用/64前綴格式可支持64位子網(wǎng)掩碼，便于構(gòu)建可擴展的層級網(wǎng)絡(luò)結(jié)構(gòu)。選項C正確。2025年計算機考試-juniper認(rèn)證考試歷年參考題庫含答案解析(篇5)【題干1】在Juniper設(shè)備上配置BGP路由器對時，必須確保兩臺設(shè)備的路由表同步，以下哪項是同步路由表的前提條件？【選項】A.配置相同的AS號B.鄰居密碼協(xié)商成功C.啟用BGP路由協(xié)議D.首次發(fā)現(xiàn)路由表差異【參考答案】C【詳細(xì)解析】BGP鄰居建立需要先通過TCP連接和密碼協(xié)商，但路由表同步的前提是BGP協(xié)議已啟用。選項D描述的是路由表差異導(dǎo)致握手失敗的場景，并非同步條件。選項C正確，因為未啟用BGP協(xié)議將直接阻止鄰居發(fā)現(xiàn)?！绢}干2】OSPF協(xié)議中，區(qū)域類型為"ABR（AreaBorderRouter）"的設(shè)備在區(qū)域內(nèi)會發(fā)送哪種類型的信息？【選項】A.LSA（LinkStateAdvertisement）B.RIB（RoutingInformationBase）C.DBD（DatabaseDescription）D.Hello包【參考答案】A【詳細(xì)解析】ABR作為區(qū)域間路由器，負(fù)責(zé)交換LSA以更新區(qū)域間拓?fù)?。選項B是路由表數(shù)據(jù)，選項C是鄰居發(fā)現(xiàn)包，選項D用于維護鄰居狀態(tài)。LSA交換是ABR的核心功能?！绢}干3】在配置JuniperSRX系列防火墻時，若需阻止特定端口的入站流量，應(yīng)使用哪條策略語句？【選項】A.setsecuritypoliciesfrom/24to/24anysourceinterfacege-0/0/1port80thendenyB.setsecuritypoliciesfromanyto/24anyinterfacege-0/0/1port80thendenyC.setsecuritypoliciesfrom/24toanysourceinterfacege-0/0/1port443thenpermitD.setsecuritypoliciesfromanytoanysourceinterfacege-0/0/1port80thenpermit【參考答案】B【詳細(xì)解析】防火墻策略語法要求"from"指向被防護接口（出口方向），"to"指向內(nèi)部網(wǎng)絡(luò)。選項B正確指定了出口方向為any，目標(biāo)網(wǎng)絡(luò)為/24，并針對80端口實施阻斷。選項A方向顛倒，選項C端口錯誤，選項D未設(shè)置拒絕動作?！绢}干4】當(dāng)配置VRRP（VirtualRouterRedundancyProtocol）時，優(yōu)先級（priority）的取值范圍是？【選項】A.0-255B.1-254C.0-254D.1-255【參考答案】C【詳細(xì)解析】VRRP優(yōu)先級字段為8位無符號整數(shù)，理論范圍0-255。但0保留作預(yù)留值，實際可用范圍0-254（對應(yīng)二進制00000000-11111110）。選項C正確，選項A包含非法值255，選項B和D均存在范圍重疊問題。【題干5】在配置JuniperSRX的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）時，若需將內(nèi)網(wǎng)IP00/24統(tǒng)一映射為，應(yīng)使用哪條語句？【選項】A.setnatsource00/24toB.setnatsource/24toC.setnatsource00toD.setnatsource-listSL100/24to【參考答案】B【詳細(xì)解析】NAT語句中"source"參數(shù)支持網(wǎng)絡(luò)地址或地址列表。當(dāng)使用網(wǎng)絡(luò)地址時需包含子網(wǎng)掩碼，選項B正確指定了/24網(wǎng)絡(luò)范圍。選項A未指定子網(wǎng)掩碼導(dǎo)致語法錯誤，選項C為單地址映射，選項D需要預(yù)先定義natsource-list列表但未提供?！绢}干6】OSPF協(xié)議中，LSP（LinkStatePacket）分為幾種類型？【選項】A.3種B.4種C.5種D.6種【參考答案】B【詳細(xì)解析】OSPFLSP包含Hello、DBD（DatabaseDescription）、LSA（LinkStateAdvertisement）和LSU（LinkStateUpdate）四種類型。選項B正確，其他選項均包含非LSP類型數(shù)據(jù)包?！绢}干7】配置FortiGate設(shè)備時，若需在特定時間段的流量生成日志記錄，應(yīng)使用哪條策略語句？【選項】A.logtrafficduring09:00-17:00anytoanyfromlogsourceB.logtrafficduring09:00-17:00anytoanytologdestinationC.logtrafficduring09:00-17:00anytoanyfromlogsourceaddressD.logtrafficduring09:00-17:00anytoanytologinterface【參考答案】B【詳細(xì)解析】FortiGate日志策略使用"To"指定日志目標(biāo)，"During"定義時間段。選項B正確語法為logtrafficduring[time][source]to[destination][option]。其他選項錯誤使用"from"或缺少必要字段?！绢}干8】在Juniper設(shè)備上實現(xiàn)MPLSVPN時，CE路由器與PE路由器通信使用的協(xié)議是？【選項】A.BGPMP-BGPB.OSPFL2VPNC.IPsecNAT-TD.GRE隧道【參考答案】A【詳細(xì)解析】MPLSVPN通過BGP協(xié)議擴展（MP-BGP）建立虛擬路由，選項A正確。選項C的IPsec用于安全傳輸，選項D的GRE用于隧道封裝，均非VPN控制平面協(xié)議。【題干9】配置JuniperSRX的QoS時，若需限制802.1p優(yōu)先級為3的流量帶寬至20Mbps，應(yīng)使用哪條語句？【選項】A.setqoStraffic-shapeinterfacege-0/0/1802.1p320MbpsB.setqoStraffic-shapeinterfacege-0/0/1802.1p3bandwidth20MbpsC.setqoStraffic-limitinterfacege-0/0/1802.1p320MbpsD.setqoStraffic-limitinterfacege-0/0/1802.1p3limit20Mbps【參考答案】B【詳細(xì)解析】Juniper語法中"traffic-shape"用于整形，且?guī)拝?shù)需用bandwidth后綴。選項B正確，選項A缺少后綴，選項C和D使用錯誤命令（traffic-limit非標(biāo)準(zhǔn)語法）。【題干10】在配置EIGRP時，路由器自動學(xué)習(xí)路由的條件是？【選項】A.鄰居交換Hello包成功B.鄰居同步LSQ（LinkStateQuery）C.鄰居完成DBD交換D.路由表版本匹配【參考答案】D【詳細(xì)解析】EIGRP通過DBD交換獲取LSQ，但路由表同步需版本匹配。選項C是DBD交換完成，選項D（路由版本匹配）觸發(fā)路由學(xué)習(xí)，選項B為LSQ請求階段?！绢}干11】配置JuniperSRX的HA（HighAvailability）時，若需實現(xiàn)主備切換，優(yōu)先級參數(shù)應(yīng)設(shè)置為多少？【選項】A.0B.1C.101D.254【參考答案】C【詳細(xì)解析】HA優(yōu)先級參數(shù)范圍為1-254，推薦使用101避免與標(biāo)準(zhǔn)配置