答案:export
解析:解析:在配置中课可以看到,将 OSPF 2的4个路由,全部引入到 OSPF 1 中。没有做任何的过滤。但是题目要求的仅仅是需要部分路由进入到 OSPF 1 中。所以我们需要在 OSPF 进程 1 中,针对 导入进来的 5 类 LSA 做过滤。所以这里应该使用“出向”的 filter-policy 策略
答案:export
解析:解析:在配置中课可以看到,将 OSPF 2的4个路由,全部引入到 OSPF 1 中。没有做任何的过滤。但是题目要求的仅仅是需要部分路由进入到 OSPF 1 中。所以我们需要在 OSPF 进程 1 中,针对 导入进来的 5 类 LSA 做过滤。所以这里应该使用“出向”的 filter-policy 策略
A. 正确
B. 错误
解析:解析:防火墙的接口只能属于一个区域,所以题目中的描述是正确的。
A. MED
B. ASPATH
C. Local-Preference
D. Origin
解析:解析:BGP的公认必遵属性有:Origin、ASPath、NextHop,必须包含在Update报文中,而MED是可选非过渡属性,Local-Preference是公认任意属性,所以选择“MED”、“Local-Preference”。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. 配置IS-IS接口的开销
B. 配置IS-IS路由渗透
C. 配置IS-IS接口的认证
D. 配置IS-IS的优先级
解析:解析:接口认证是ISIS的安全机制,不能实现选路功能。
A. 正确
B. 错误
解析:解析:STA获取一个IPv4或者一个IPv6地址,则认为STA获取地址成功。
A. 该路由到达目标网络6.1.1.0/24的MED值为50
B. 该路由到达目标网络1.1.1.0/24的下一跳是1.1.1.1.并且该路由是最优的
C. 该路由到达目标网络1.1.1.0/24的MED值是100
D. 该路由到达目标网络5.1.1.0/24的下一跳是1.1.1.1,并且该路由是最优的
解析:解析:>表示路由是最好的,next-hop表示的是下一跳IP地址,MED默认都是0。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. 链路层
B. 应用层
C. 网络层
D. 物理层
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
A. FE80::1/64 FE80::2/64
B. FDOO:1ACO:872E::1/6 FDOO:2BE1:2320::1/6
C. 2001:FDC::1/64 2001:FDC:1::2/64
D. 2001:FDC::1/64 2001:FDC::2/64
解析:解析:FE80开头的表示的是链路本地地址,只能在一个网段内起作用,不允许通过IPv6 internet 进行传输;FD开头的表示的是IPv6的私有IPv6地址,所以不允许经过IPv6 internet 互通以 2001 开头的,都是IPv6公网地址,但是 2001:FDC::1/64 和 2001:FDC::2/64 是属于相同网段,所以不对。而2001:FDC::1/64 和 2001:FDC:1::2/64 是属于不同的网段的公网IPv6地址,所以可以通过IPv6 internet 互通。
A. 当堆叠成员交换机距离较远时,可以使用链形连接方式
B. 当堆叠链路利用率较高时,推荐使用链形连接方式
C. 根据堆叠连线方式的不同,堆叠可组成链路和唤醒两种连接拓扑
D. 当网络需求可靠性较高时,推荐使用环形连接方式
解析:解析:如果想要提供链路的利用率的话,应该使用环形连接的方式。