A、 ACL
B、 ip as-path-filter
C、 Route-Policy
D、 前缀列表
答案:B
解析:解析:ip as-path-filter 是BGP的路由过滤工具,不是OSPF的。
A、 ACL
B、 ip as-path-filter
C、 Route-Policy
D、 前缀列表
答案:B
解析:解析:ip as-path-filter 是BGP的路由过滤工具,不是OSPF的。
A. 源地址为1.1.1.1的数据包匹配第一条ACL语句rule 0,匹配规则为允许
B. 源地址为1.1.1.3的数据包匹配第三条ACL语句rule 2,匹配规则为拒绝
C. 源地址为1.1.1.4的数据包匹配第四条ACL语句rule 3,匹配规则为允许
D. 源地址为1.1.1.2的数据包匹配第二条ACL语句rule 1,匹配规则为允许
解析:解析:选项 1.1.1.3、1.1.1.4应该匹配rule 2 允许;选项 1.1.1.2也应该匹配rule 2 permit。
A. 拒绝加入BGP路由表,并将其默默丢弃
B. 接收该路由,加入到BGP路由表中,参加BGP选路规则,有可能被优选为最佳路由,并加入IP路由表
C. 接收该路由,加入到BGP路由表中,但这条路由不会被BGP优选,不会加入IP路由表
D. 向发出该Update的路由器发送一个错误消息
解析:解析:路由器会接收这样的路由,然后放入到自己的BGP路由表(也称之为BGP数据库)中,但是没有资格参与BGP的路由选择,更不会放入到路由表中,也不会传输给其他BGP邻居。
A. 从所有邻居学到的所有BGP路由
B. 只有被BGP优选的最佳路由
C. 只有从IBGP学到的路由
D. 只有从EBGP学到的路由
解析:解析:没有启用BGP路径负载分担的情况下,只有被BGP优选的最佳路由会发送BGP邻居。尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由,并只将这条路由通告给其他对等体。所以正确答案为“只有被BGP优选的最佳路由”。
A. 正确
B. 错误
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A. init
B. up
C. 2-way
D. down
解析:解析:BFD会话过程中的状态只有down、init、up,而“2-way”是OSPF中的邻居建立过程中的状态,所以选择“2-way”。
A. SWD
B. SWC
C. SWA
D. SWB
解析:解析:整个交换网络中根交换机上配置的BPDU Hello 计时器,可以影响到全网。在该题目中SWA是根交换机,因为该交换机的优先级数值比较小。
A. BFD多跳检测
B. 静态标识符自协商BFD
C. BFD单跳检测
D. 调整BFD参数
解析:解析:如果对端设备采用动态BFD,而本端设备既要与之互通,又要能够实现BFD检测静态路由,必须配置静态标识符自协商BFD。该功能主要用于检测采用静态路由实现三层互通的网络中。所以本题选择“静态标识符自协商BFD”。
A. Alternate端口
B. Disable端口
C. Root端口
D. Designate端口
解析:解析:Disable关闭,root根,designate指定,Alternate替补。AP端口不转发任何报文,却可以通过接收BPDU来监听网络变化。所以本题选择“Alternate端口”。
A. 企业分支互联
B. 企业数据中心网络内部互联
C. 企业园区无线网络部署
解析:解析:SD-WAN即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。所以正确答案为“企业分支互联”。
A. 在广播网络中都需要选举DR和BDR
B. OSPF和IS-IS都是用Hello报文建立和维护邻居关系
C. OSPF和IS-IS都是链路状态协议
D. OSPF和IS-IS都支持区域划分
解析:解析:ISIS在广播网络中都需要选举DIS,但是ISIS中没有所谓的Backup DIS,即没有OSPF中的BDR。所以选项“在广播网络中都需要选举DR和BDR”的说法是错误的。
