HCIE笔试详解550-600（多选题）

551.传统的BGP-4只能管理IPv4单播路由信息，MP-BGP为了提供对多种网络层协议的支持，对BGP-4进行了扩展。MP-BGP采用地址簇来区分不同的网路层协议，一下哪些项是MP-BGP支持的地址簇？【多选题】

A.BGP-VPN实例IPV6地址簇

B.BGP-IPV6单播地址簇

C.BGP-VPNV4地址簇

D.BGP-IPV4广播地址簇

答案：ABC

552.配置基于OSPF的SRMPLSTE隧道时，以下哪些命令是必须的?【多选题】

A在OSPF进程视图下使能segment-routing

B使能OSPF的Opaque能力

C配置路由器的lsr-id

D在OSPF进程视图下使能mpIs-te

答案：ABCD

553.华为网络设备OPS (Open Programmability System,开放可编程系统)功能提供网络设备的开放可编程能力。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下关于OPS功能Python脚本模板的描述正确的有哪些项?【多选题】

A.OPSConnection类的初始化方法声明为def init_ (self, host, port=80)，在main()函数中对OPSConnection类进行初始化时，host需要传入网络设备的管理接口IP地址

B.OPSConnection类有四个方法create、 delete、 set、get,分别对HTTP的PUT、DELETE、POST、GET方法进行了二次封装

C.用户要根据需要访问的设备管理对象，在《RESTful API参考》手册查找对应的URI以及HTTP报文主体部分xml内容，并对Python脚本模板做相应修改

D.OPSConnection类是一个用来调用RESTful API的类，该类中定义了一些方法来执行建立HTTP连接时的操作，该部分可以直接调用，用户不需要修改

答案:CD

解析：

A选项错误点：

错误的初始化方法声明：正确的应该是__init__而不是init_

实际OPSConnection类初始化不需要指定host和port，因为这些连接参数是通过OPS框架自动传入的

在实际应用中，OPS脚本运行的上下文环境已经包含了设备连接信息

B选项错误点：

方法对应关系错误：create对应POST而非PUT，set对应PUT而非POST

正确的对应关系应为： • create → POST • delete → DELETE • set → PUT • get → GET

554.如图所示，PE1分别与PE2、PE3建立EVPN邻接关系，当网络初始化时，CE1发送一个ARP请求报文，以下关于PE对该报文的处理方式的描述，正确的有哪些项？

A.PE3将转发报文给CE1

B.PE1转发该报文给PE3时，需要添加PE3分配的BUM流量标签

C.PE2将转发报文给CE1

D.PE1将发送MAC／IP Advertisement Route路由携带CE1的MAC地址

答案：ABD

555.通过iMasterNCE-Campus部署的虚拟化园区网络中，管理员需要配置如图所示参数。以下关于该操作的描述中，正确的有哪些项？【多选题】

A该步骤完成后，控制器会向设备下发对应VPN-Instance的静态路由

B管理员正在创建VN

C管理员正在配置VN互通

D该步骤完成后，控制器会在设备上部署OSPF

答案：AC

556.EVPN作为控制面承载L3VPN或者L2VPN业务时，数据转发面可以和以下哪些类型的隧道相结合?【多选题】

A.SR-MPLS

B.QinQ

C.SRv6

D.VXLAN

答案：ACD

解析：

对比总结：

隧道类型能否与EVPN结合？特点

SR-MPLS ✅ EVPN控制SR-MPLS标签分配

QinQ ❌ EVPN通常不依赖QinQ作为隧道

SRv6 ✅ 新一代隧道技术，适用于IPv6

VXLAN ✅ EVPN是VXLAN的核心控制面

隧道类型	能否与EVPN结合？	特点
SR-MPLS	✅	EVPN控制SR-MPLS标签分配
QinQ	❌	EVPN通常不依赖QinQ作为隧道
SRv6	✅	新一代隧道技术，适用于IPv6
VXLAN	✅	EVPN是VXLAN的核心控制面

557.以下关于漫游的描述，以下说法正确的是?【多选题】

A实现无线漫游的AP必须有信号覆盖交叠区

B实现无线漫游的AP必须处在同一个基本服务集(BSS)

C实现无线漫游的AP不需要有信号覆盖交叠区

D实现无线漫游的AP必须处在同一个扩展服务集(ESS)

答案：AD

558.使用路由策略进行路由过滤时，下列选项中的哪些路由前缀，在匹配下面的IP-Prefix时会被deny掉?【多选题】

A.1.1.1.1/26

B.1.1.1.2/16

C.1.1.1.1/24

D.1.1.1.1/32、

答案：BC

559.以下哪些项属于lMaster NCE业务开放可编程的典型应用场景?【多选题】

A.南向支持NETCONF、STelnet两种协议的设备对接

B.跨厂商设备管理，快速对接第三方设备

C.用户自定义网络业务，基于Web快速下发业务

D.iMaster NCE 自动生成北向RESTful接口

答案：ABD

560.下面关于路由策略和策略路由的描述，正确的是:【多选题】

A路由策略主要是控制报文的转发，即可以不按照路由表进行报文的转发

B策略路由主要控制路由信息的引入、发布、接收

C路由策略主要控制路由信息的引入、发布、接收

D策略路由主要是控制报文的转发，即可以不按照路由表进行报文的转发

答案：CD

解析：

对比总结

特性路由策略 (Routing Policy) 策略路由 (Policy-Based Routing, PBR)

作用层面 路由控制层面 (RIB) 转发层面 (FIB)

影响对象 路由表（RIB）的生成数据包的转发路径

主要功能 路由过滤、属性修改强制指定下一跳或出接口

配置方式 通过route-policy、filter-policy等通过traffic-policy或policy-based-route

典型应用 BGP选路优化、OSPF引入控制流量工程、多出口负载均衡

特性	路由策略 (Routing Policy)	策略路由 (Policy-Based Routing, PBR)
作用层面	路由控制层面 (RIB)	转发层面 (FIB)
影响对象	路由表（RIB）的生成	数据包的转发路径
主要功能	路由过滤、属性修改	强制指定下一跳或出接口
配置方式	通过`route-policy`、`filter-policy`等	通过`traffic-policy`或`policy-based-route`
典型应用	BGP选路优化、OSPF引入控制	流量工程、多出口负载均衡

561.以下关于BGP4+的描述，正确的是哪些项?【多选题】

A.BGP4+中并不存在NEXT _HOP属性

B.BGP4+通过M RI属性携带IPv6路由的前缀以及掩码长度

C.BGP4+通过MP. REACH NLRI属性中的Network Address of Next Hop携带路由的下一跳地址

D.BGP4+通过NEXT HOP属性携带IPv6路由的下一跳地址

答案：ABC

562.以下关于IS-IS(IPv6)的描述，正确的是哪些项?【多选题】

A.默认情况下，IS-IS开启了多拓扑特性

B.为了支持IPv6路由的处理和计算，IS-IS在129 TLV中新增了NLPID

C.为了支持IPv6路由的处理和计算，IS-IS新增了TLV 232、 236

D.IS-IS:工作在数据链路层，只需要增加新的ILV即可支持IPv6

答案：BCD

563.以下关于MPLS转发流程中Ingress节点转发的描述，正确的是哪些项？【多选题】

A.Ingress节点收到数据包之后会首先查看ILM表，查找Tunnel ID

B.根据ILM表的Tunnel ID找到对应的NHLFE表项，将LFIB表项和NHLFE表项关联起来

C.查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型，标签操作类型为Push

D.在IP分组报文中压入获得的标签，并根据QoS策略处理EXP，同时处理TTL，然后将封装好的MPLS分组报文发送给下一跳

答案：CD

564.以下哪些源节点行为可以为IPv6报文插入SRH?【多选题】

A.H.Encaps

B.H. Insert

C.H. Encaps. Red

D.H. Insert. Red

答案：ABCD

565.下图为MPLS VPN跨域Option C方式二，且域内部署了RR,所有流量转发时不经过RR。假如从PE2发出的目的为192. 168. 1. 1的数据包携带了二层标签，关于这二层标签的描述正确的有哪些项?

A.T1由RR2分配

B.V1由PE1分配

C.V1由P2分配

D.T1由P2分配

答案：BD

566.OSPF协议的Router LSA中包含的Link Type有哪些类型?【多选题】

A.P-2-P

B.TransNet

C.StubNet

D.Vlink

答案：ABC

解析：

在 Router LSA（Type 1 LSA） 中，每个接口都会以 Link（链路） 的方式被描述，不同的链路类型如下：

Link Type 描述 示例场景

Point-to-Point (P-2-P, Type=1) 用于描述 点对点链路（如PPP、HDLC等）两台路由器直接相连

Transit Network (TransNet, Type=2) 用于描述 多路访问网络（MA网络），如以太网 OSPF DR/BDR所在的广播网

Stub Network (StubNet, Type=3) 用于描述 末梢网络（即不传输OSPF流量的网络）路由器的直连网段，不运行OSPF

Link Type	描述	示例场景
Point-to-Point (P-2-P, Type=1)	用于描述点对点链路（如PPP、HDLC等）	两台路由器直接相连
Transit Network (TransNet, Type=2)	用于描述多路访问网络（MA网络），如以太网	OSPF DR/BDR所在的广播网
Stub Network (StubNet, Type=3)	用于描述末梢网络（即不传输OSPF流量的网络）	路由器的直连网段，不运行OSPF

567.如图所示，PE1和PE2与各自CE之间均通过OSPF交换私网路由信息，且在PE1和PE2上均配置了相同的Domain ID.当在PE2 上从BGP向OSPF引入路由时，可能会向CE2传递以下哪些类型的LSA?

A.Type7 LSA

B.Type3 LSA

C.Type1 LSA

D.Type5 LSA

答案：ABD

568.如图所示，若需要在SW3的GE0/0/2和GE0/0/3接口使能802.1X认证，且需要通过RADIUS服务器进行用户认证与权限下发，以下哪些配置步骤是必须的?

A.配置认证模板

B.配置802.1X接入模板

C.配置认证域

D.配置AAA方案

答案：ABD

569.以下关于配置静态VXLAN隧道的描述中，正确的有哪些项?【多选题】

A:一个NVE接口可以关联多个VNI, 所以存在多个BD时可以只创建一个NVE接口

B:针对一个VXLAN隧道需要创建一个对应的NVE接口，在其中明确指定源IP地址、目的IP地址，所以VTEP上存在多个VXLAN隧道必须配置对应数量的NVE接口

C:一个BD需要创建一个NVE接口，当存在多个BD时，必须创建多个NVE接口

D:NVE接口中通过头端复制列表中的地址指定VXLAN隧道的目的地址，多个VXLAN隧道可以只创建一个INE接口

答案：AD

解析：

一个NVE接口可关联多个VNI（BD），无需多个NVE

头端复制列表（peer-list）定义隧道目的地址，支持多隧道复用

570.在MPLS VPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标签。以下对数据包处理过程的描述，正确的是哪些项?【多选题】

A Egress PE设备收到的是不带标签的IP数据包

B倒数第二跳设备收到的数据包外层标签为3

C数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备

D Egress PE设备依据内层标签将数据包正确发送到相应的VPN中

答案：CD

571.如图所示，实现10.0.1.0/24网段的主机通过虚拟系统A（VSYSA）和根系统（Public）主动访问10.0.4.0/24,需要使用一下哪些命令配置路由

A.在虚拟系统上配置如下命令：ip route-static 10.0.1.0 255.255.255.0 10.0.12.2

B.在虚拟系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 public

C.在根系统上配置如下命令：ip route-static 10.0.1.0 0.0.0.0 10.0.12.2

D.在根系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 10.0.34.4

答案：AD

572.某园区同时部署了IPv 4和IPv6网络进行业务测试，运行IS-IS实现网络的互联互通。IS-IS路由协议具有良好的扩展性，在现网中得到广泛的应用。以下关于IS-IS扩展性的描述，正确的是哪些项?【多选题】

A.NLPID是IS-IS为了支持IPv6新增的一-种TLV

B.IS-IS使用TLV结构构建报文，使IS-IS更具灵活性和扩展性

C.IS-IS为了支持IPv6,需要新增TLV携带IPv6地址信息

D.对于IS-IS而言，增加新特性只需增加新的TLV即可

答案：BCD

解析：

总结对比表

选项正误关键点解析

A ❌ NLPID不是TLV，只是协议标识字段（不属于“新增TLV”）

B ✅ TLV结构是IS-IS扩展性的核心，支持多协议、灵活扩展

C ✅ IPv6支持依赖新增TLV（如IPv6 Reachability TLV）

D ✅ 新功能（如SRv6、TE）只需新增TLV类型，大幅降低兼容性风险

选项	正误	关键点解析
A	❌	NLPID不是TLV，只是协议标识字段（不属于“新增TLV”）
B	✅	TLV结构是IS-IS扩展性的核心，支持多协议、灵活扩展
C	✅	IPv6支持依赖新增TLV（如IPv6 Reachability TLV）
D	✅	新功能（如SRv6、TE）只需新增TLV类型，大幅降低兼容性风险

573.通过BGPEVPN动态建立VXLAN随道的场景中，在VTEP上通过命令查看BGPEVPN路由详细信息，查看到如图所示的路由信息，则以下描述中正确的有哪些项？

A.这是一条IRB类型的Type2路由

B.这条路由包含了RT和EVPN Router’s MAC Extended Community扩展团体属性

C.这是一条Type5路由

D.Import RT包含0:2或0:3的VPN实例都可以学习这条路由中包含的主机路由信息

答案：ABD

574.防火墙双机热备场景下，主备防火墙之间能够备份以下哪些配置？【多选题】

A.安全区域

B.安全策略

C.NAT策略

D.sysname

答案：ABC

575.以下关于LDP自由标签保留方式的描述，正确的是哪些项?【多选题】

A节省内存和标签空间

B需要更多的内存和标签空间

C保留邻居分发的所有标签

D只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签

答案：BC

576.以下关于IPsec使用的安全协议的描述中，正确的有哪些项?【多选题】

A.ESP的加密范围为整个IP报文

B.AH和ESP均支持隧道模式的封装

C.ESP是一种基于IP的传输层协议，协议号为50

D.AH的完整性验证范围为整个IP报文

答案：BCD

577.通过SSH终端查看debug输出的过程中，弹出的信息非常多，以下哪些操作能够使Monitor终端不再弹出debug消息?【多选题】

A.打开记事本，输入undo debugging all,复制该行命令，粘贴到Moni tor界面

B.打开记事本，输入undo terminal monitor,复制该行命令，粘贴到Moni tor界面

C.打开记事本，输入undo terminal debugging, 复制该行命令，粘贴到Moni tor界面

D.退出当前Monitor界面，重新SSH登录设备打开新的Monitor界面

答案：ABC

578.如图所示，通过BGPEVPN动态建立VXLAN随道的场景中，VTEP1传递了一条BGPEVPNType2路由给VTEP2，其中EVPNRT值为20:1，则以下关于该场景的描述中，错误的有哪些项？

A.VTEP2会直接丢弃该路由

B.VTEP2比较路由携带的RT值，与BD20所绑定的EVPN实例IRT值不同，所以VTEP2会丢弃该路由

C.VTEP2比较路由携带的RT值，与IP VPN实例VTEP_VBDIF20所绑定的IRT值相同，所以VTEP2会将路由通报报文中携带的IP路由条目学习到IPv4路由表中

D.VTEP2比较路由携带的RT值，与BD20所绑定的EVPN实例IRT值不同，所以VTEP2不会将路由携带的MAC地址条目学习到BD20的MAC地址表中

答案：AB

579.802.1X认证支持以下哪些用户下线方式?【多选题】

A客户端主动下线

B接入设备控制用户下线

C认证服务器控制用户下线

D计费服务器控制用户下线

答案：ABC

580.某园区部署OSPF协议实现网络互通，其中R2的LSDB信息如图所示。以下从该LSDB得出的信息中，正确的是哪些项？

A.Area1为NSSA区域

B.R2在OSPF进程内下发了缺省路由

C.R2将Type7 LSA的缺省路由转换成了Type5 LSA的缺省路由

D.Area1中没有Type3 LSA，可能是R2在区域1内的出方向对Type3 LSA进行了过滤

答案：AB

581.根据图中给出的信息，以下描述正确的是哪些项？

A.R1有访问172.17.1.5的路由

B.R1没有访问172.17.1.5的路由

C.R1访问172.17.1.5出现了环路

D.R1访问172.17.1.5的路径没有任何问题

答案：AC

582.OSPFv3中哪些LSA可以在一个区域范围内泛洪?【多选题】

A.Inter-Area-Prefix-LSA

B.Inter-Area-Router-LSA

C.Link-LSA

D.Intra-Area-Prefix-LSA

答案：ABD

583.某居民楼中有三户家庭，A,B,C。家庭A租用了30M的网络带宽，并购买了语音电话，网络电视与宽带上网业务。家庭B租用了20M的网络带宽，并购买了网络电视与宽带上网业务。家庭C租用了10M的网络宽带，只购买了宽带上网业务。运营商在接入设备上做了如下图所示的HQoS配置，以下描述中正确是哪些项？

A.家庭A的宽带上网业务最多能获得30M的带宽，家庭B的网络电视业务最多能获得20M的带宽

B.家庭A的网络电视业务最多能获得30M的带宽，家庭C的宽带上网业务最多能获得10M的带宽

C.家庭A的宽带上网业务最多能获得10M的带宽，家庭C的宽带上网业务最多能获得10M的带宽

D.家庭A的语音电话业务做多能获得30W的带宽，家庭B的网络电视业务最多能获得10W的带宽

答案：AB

584.以下关于SR-MPLS优点的描述，正确的有哪些项?【多选题】

A.SR-MPLS简化了MPLS网络的控制平面

B.SR-MPLS提供高效的TI-LFA FRR保护，实现路径故障的快速恢复

C.SR-MPLS同时支持传统网络和SDN网络，兼容现有设备，保障现有网络平滑演进到SDN网络

D.SR-MPLS中间节点不需要维护路径信息，设备控制层面压力较小

答案：ABCD

585.Telemetry支持以下哪些类型的数据编码格式?【多选题】

A.JSON

B.BER

C.XML

D.GPB

答案：ABCD

586.iMasterNCE-Campus对RESTful接口的Headers进行了一定的限制，在客户端调用该RESTfu接口向iMasterNCB-Campus发送TP”请求报文时,Headers主要包括以下哪些参数?【多选题】

A.X-ACCESS-TOKEN:Token信息

B.Accept-Language:客户端可接受的语言类型默认为en-US

C.Content-Type:包含了文档的“mime-type”。浏览器将会依据该参数决定如何对文档进行解析

D.Accept:表示浏览器可接受的MIME类型。浏览器将会依据该参数决定接受何种参数格式

答案：ABCD

587.某园区网络通过iMaster NCE Canpus部署了业务随行功能，若策略执行点需要获得IP Group表项，可以通过以下哪些方式获取?【多选题】

A.若策略执行点设备不是认证点设备，则认证点会主动推送IP Group表项给策略执行点设备

B.在任何场景下，控制器会主动推送IP Group表项给策略执行点设备

C.若策略执行点设备不是认证点设备，需要管理员在控制器配置IP Group订阅，则控制器会推送IP Group表项给策略执行点设备

D.配置认证点设备同时为策略执行点设备

答案：CD

解析：

选项解析

选项说明 是否正确？

A 若PEP不是AP，则AP会主动推送IP Group表项给PEP ❌ 错误，AP默认不会主动推送，必须订阅

B 在任何场景下，控制器都会主动推送IP Group表项给PEP ❌ 错误，必须手动配置订阅

C 若PEP不是AP，需管理员在控制器配置IP Group订阅，控制器才会推送 ✅ 正确

D 配置AP同时为PEP ✅ 正确（PEP直接具备IP Group信息，无需额外订阅）

选项	说明	是否正确？
A	若PEP不是AP，则AP会主动推送IP Group表项给PEP	❌ 错误，AP默认不会主动推送，必须订阅
B	在任何场景下，控制器都会主动推送IP Group表项给PEP	❌ 错误，必须手动配置订阅
C	若PEP不是AP，需管理员在控制器配置IP Group订阅，控制器才会推送	✅ 正确
D	配置AP同时为PEP	✅ 正确（PEP直接具备IP Group信息，无需额外订阅）

588.在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台支持的部署方式有以下哪些项【多选题】

A.容器部署

B.本地部署

C.华为公有云部署

D.MSP自建云部署

答案：CD

589.以下关于OSPFv3报文格式的描述，正确的是哪些项?【多选题】

A.Hello报文不再包含地址信息，携带Interface ID

B.移除了Authentication、Auth Type字段

C.OSPF版本号从2变成了3

D.Hello报文的option字段没有任何变化

答案：ABC

590.在中小型园区网络中，对于LAN侧AP推荐采用以下哪些开局方式?【多选题】

A.命令行开局

B.DHCP Option

C.邮件开局

D.注册查询中心

答案:ABD

591.通过iMaster NCE Campus部署的虚拟化园区网络场景中，在创建fabric的网络服务资源时，需要配置的参数信息，包括以下哪些项?【多选题】

A场景选择

B互联信息

C服务器类型

D服务器地址

答案：BCD

592.以下哪些原因可能会引起BGP邻居关系故障?【多选题】

A.用Loopback口建立邻居时没有配置peer connect interface

B.用Loopback口建立EBGP邻居未配置peer ebgp - max thop

C.ACL过滤了TCP的179端口

D.邻居的Router ID冲突

答案:ABCD

593.华为SD-WAN解决方案的部署场景有以下哪些项?【多选题】

A.企业自建SD-WAN场景

B.无控制器场景

C.MSP转售SD-WAN场景

D.运营商转售SD-WAN场景

答案：ACD

594.在SR-IPLSTE隧道保护机制中，以下哪些技术可以实现故障发生时将流量切换到备份路径?【多选题】

A.Hot-Standby

B.TI-LFA FRR

C.Anycast FRR

D.VPN FRR

答案：ABCD

595.某台路由器运行ISIS.其输出信息如图所示，下列说法正确的是?

A.本路由器的GE0/0/0接口只建立了Level-1的邻居关系

B.本路由器的s4/0/0接口同时建立了Leve1-1和LeveI-2的邻居关系

C.本路由器的GE0/O/0接口同时建立了Level-I和Leve-2的邻居关系

D.本路由器的S4/0/0接口只建立了Leve1-1的邻居关系

答案：BC

596.ping-a X -c Y-s Z -vpn-instance M 10.5. 16.2,以下关于该命令的描述，正确的是哪一项？【多选题】

A该ping包的源IP地址是X

B该ping包属于VPN实例M

C该ping发送Y个ICMP请求

D该ping的ICMP请求，报文大小为Z(不含IP和ICMP头)

答案：ABCD

解析：

1. ping 命令解析

选项含义 参数说明

-a 指定源IP地址 X 是源IP（如1.1.1.1）

-c 指定发送ICMP请求次数 Y 是次数（如5）

-s 指定ICMP报文 有效负载大小（字节） Z 是大小（如56字节，不含IP+ICMP头）

-vpn-instance 指定VPN实例 M 是VPN实例名（如vpn1）

10.5.16.2 目标IP地址可以是公网或VPN私网地址

选项解析

选项分析 是否正确？

A ping包的源IP是X ✅ 正确（-a参数指定源IP）

B ping包属于VPN实例M ✅ 正确（-vpn-instance指定VPN）

C ping发送Y个ICMP请求 ✅ 正确（-c Y表示发送Y次）

D ICMP报文大小为Z（不含IP+ICMP头） ✅ 正确（-s Z指 仅数据部分，不含头部）

选项	含义	参数说明
`-a`	指定源IP地址	`X` 是源IP（如1.1.1.1）
`-c`	指定发送ICMP请求次数	`Y` 是次数（如5）
`-s`	指定ICMP报文有效负载大小（字节）	`Z` 是大小（如56字节，不含IP+ICMP头）
`-vpn-instance`	指定VPN实例	`M` 是VPN实例名（如vpn1）
`10.5.16.2`	目标IP地址	可以是公网或VPN私网地址

选项	分析	是否正确？
A	ping包的源IP是X	✅ 正确（`-a`参数指定源IP）
B	ping包属于VPN实例M	✅ 正确（`-vpn-instance`指定VPN）
C	ping发送Y个ICMP请求	✅ 正确（`-c Y`表示发送Y次）
D	ICMP报文大小为Z（不含IP+ICMP头）	✅ 正确（`-s Z`指仅数据部分，不含头部）