- 积分
- 366
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
  
|

楼主 |
发表于 2020-12-13 18:34:51
|
显示全部楼层
/ \, {6 F" W$ n: P$ z+ i
难得有个针对答案的回复,那讨论下
l6 }: X5 c5 @+ J34题,0 N- t0 ]/ D/ I y2 |
1、题目说which policy disallows VPN 1 at sites 20 and 30,这里可没说这个VPN 1就一定只能指VPN1这一个VPN吧;VPN 1也可以指是一个vpn-list,这个list叫VPN 1,里面有两个VPN,一个20一个30。 J! F! g6 M5 M
2、我觉得C才是针对你这种想法的迷惑选项。
/ `8 u1 s, T3 s3 e3 `8 V语法:
3 R* Z/ \; h5 o, v9 h: C1 mpolicy( _3 |' |: U1 G7 n
vpn-membership policy-name
2 {( @% D3 p3 L2 S; z& o& s5 [ default-action (accept | reject)4 P' B) G2 p$ h5 t
sequence number( f) t9 J, T: _6 n
match
: G, y, C2 ^$ D% ` vpn vpn-id
2 ^2 h. I/ Y. R' S vpn-list list-name
! G/ L/ g9 i5 I, h/ k action (accept | reject)1 g* F7 h: _& a0 c* [
; {4 R) t h1 ]match下面可以直接vpn vpn-id接个VPN的id号,或者vpn-list list-name接个vpn-list名称. H6 H( z/ J. j5 [' D
如果你想接VPN1这个VPN,就应该写成match vpn 1而不是C选项的match vpn-id 1。
/ z/ v, G3 N4 E Z8 j" |3 W) M3 w( K2 C6 G* S9 S
51题,这道题你肯定没仔细看我给的参考链接,答案C可不是用512来迷惑大家的
: Q1 B: ^0 x6 K4 ?$ G: t; _1 Q在文档里面搜索关键字:Template Name: VPN512_Template和Template Name: VPN512_Interface
9 l8 {- V Z, v' {0 \你可以看到答案C完全是对应VPN512_Template的。答案B对应的是VPN512_Interface模板
) A' m7 ?* p- y. z, P2 I4 E2 A) u+ P4 F' Q7 r( b* v
57题,我之所以把Indentify VPN放在前面,是因为data policy里面是要调用定义的VPN配置的,既然要去调用VPN配置,那VPN配置是不是要提前定义好呢。只是NAT这一步不大确定。% {9 \2 W2 _1 M9 p+ h/ Q
& r. D+ D/ R4 W$ l; y |
|