A、 华为路由器支持的认证模式按加密算法不同可分为Null、Simple、MD5以及HMAC-MD5,部分设备还支持HMAC-SHA256
B、 OSPF的邻居认证过程是通过交互Hello报文来完成的
C、 华为路由器支持区域认证和接口认证这两种认证方式
D、 在同一台路由器的同一个OSPF进程中,如果Area 0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
答案:AD
解析:解析:Null认证是空认证,不是加密算法,而且在区域认证中,是没有Null认证的。区域认证时,不同区域的认证模式和密码可以不同。
A、 华为路由器支持的认证模式按加密算法不同可分为Null、Simple、MD5以及HMAC-MD5,部分设备还支持HMAC-SHA256
B、 OSPF的邻居认证过程是通过交互Hello报文来完成的
C、 华为路由器支持区域认证和接口认证这两种认证方式
D、 在同一台路由器的同一个OSPF进程中,如果Area 0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
答案:AD
解析:解析:Null认证是空认证,不是加密算法,而且在区域认证中,是没有Null认证的。区域认证时,不同区域的认证模式和密码可以不同。
A. s4/0/0接口发送IIH的周期为30s
B. s4/0/0接口的circuit-level为Level-1
C. s4/0/0接口的Cost值为20
D. s4/0/0接口支持IPv6
解析:解析:S4/0/0接口的发送IIH的周期是10s,cost值为10,接口不支持IPv6,因为IPv6接口状态是down。所以正确答案选择“s4/0/0接口的circuit-level为Level-1”。
A. 可选过渡
B. 公认必遵
C. 公认任意
D. 可选非过渡
解析:解析:选择“公认必遵”,表示所有BGP设备都可以识别此类属性,且必须存在于Update报文中。
A. 该路由器与邻居协商并采用的是BGP版本3
B. 该路由器所处的AS号是100
C. 该路由器与邻居2.2.2.2是IBGP邻居关系
D. 该路由器的 Router1D是1.1.1.1
解析:解析:根据图片可知:AS号为100,本地router ID为2.2.2.2,版本为4,邻居是1.1.1.1。所以本题选择“该路由器所处的AS号是100”。
解析:解析:即虚拟路由器根据VRID生成的MAC地址,一个虚拟路由器拥有一个虚拟MAC地址,当虚拟路由器回应ARP请求时,回复虚拟MAC地址,而不是接口的真实MAC地址。
A. SSM直接在接受者和组播源之间建立组播转发树
B. SSM和ASM使用相同的组播地址范围
C. SSM模型中接收者已经通过其他手段预先知道了组播源的具体位置
D. ASM模型中接收者无法预先知道组播源的位置
解析:解析:SSM的组播地址范围是 232.0.0.0 - 232.255.255.255;ASM的组播地址范围是 224.0.1.0 - 231.255.255.255 和 233.0.0.0 - 238.255.255.255。
A. 静态NAT能够对私有地址的端口号映射为公有地址的不同端口号,如私有地址的TCP 23端口可以转换为公有地址的TCP 20320端口
B. 静态NAT私有地址和公有地址之间的关系是一对一的
C. 使用静态NAT,在外部网络访问内部时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址
D. 使用静态NAT时,每一个私有地址有与之对应并且固定的公有地址
解析:解析:在NAT的解决方案中,静态NAT描述的仅仅是在私有地址和公有地址之间进行转换,不牵涉到端口号的转换。如果牵涉到端口号转换,还是静态的,那就得是静态的PNAT了,也就是所谓的 NAT Server 。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。
A. MED
B. ASPATH
C. Local-Preference
D. Origin
解析:解析:BGP的公认必遵属性有:Origin、ASPath、NextHop,必须包含在Update报文中,而MED是可选非过渡属性,Local-Preference是公认任意属性,所以选择“MED”、“Local-Preference”。
A. BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B. 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C. 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D. 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
解析:解析:华为设备BGP MED属性,默认值为0,这是规定。
