A、 1.1.1.1/26
B、 1.1.1.1/32
C、 1.1.1.1/16
D、 1.1.1.1/24
答案:ACD
解析:解析:route-policy有隐含的拒绝所有,除了1.1.1.1/32,其他的路由都会被拒绝。
A、 1.1.1.1/26
B、 1.1.1.1/32
C、 1.1.1.1/16
D、 1.1.1.1/24
答案:ACD
解析:解析:route-policy有隐含的拒绝所有,除了1.1.1.1/32,其他的路由都会被拒绝。
A. 基于IEEE 802.3au标准
B. 通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息
C. 两端设备根据系统LACP优先级和系统ID确定主动端
D. 两端设备根据被动端接口LACP优先级和接口ID确定活动接口
解析:解析:LACP是基于IEEE802.3ad标准;根据主动端接口LACP优先级和接口ID确定活动链路。所以正确答案选择“通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息”、“两端设备根据系统LACP优先级和系统ID确定主动端”。
A. 正确
B. 错误
解析:解析:不同区域之间的ISIS路由器,只能建立L2的邻居关系。互联的设备必须能够发送L2的hello报文才可以。
A. 正确
B. 错误
解析:解析:AC相互备份,提升设备利用率,也实现了备份冗余。所以题目中的描述是正确的。
A. 源MAC地址
B. 目的IP地址
C. 安全协议号
D. 网络层头部的头部校验和
E. SPI(Security Parameter Index)
F. 源IP地址
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
A. 用于数据信息加密的算法
B. 用于防止通信环路的生成树算法
C. 用于确定最短通信路径的最短路径算法
D. 用于进行数字签名和认证的主机公钥算法
E. 用于产生会话密钥的密钥交换算法
F. 用于数据完整性保护的算法
解析:解析:用户支持Password、RSA、ECC、Password-RSA、Password-ECC和ALL认证方式。但是这些算法都是针对密钥的,不是针对用户数据信息的。
A. ASPath属性
B. Community属性
C. Origin属性
D. 扩展Community属性
解析:解析:“Origin属性”用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的,不能用在if-match匹配中。
A. 正确
B. 错误
解析:解析:IGMP代理设备收到某组播组的报告报文后,会在组播转发表中查找该组播组:如果没有找到相应的组播组,IGMP代理设备会向接入设备发送针对该组播组的报告报文,并在组播转发表中添加该组播组;如果找到相应的组播组,IGMP代理设备就不需要向接入设备发送报告报文,所以题目中的描述是正确的。
A. 把路由引入到ISIS中默认等级为Level-2
B. 把某类型的路由引人到BGP时可以直接指定其MED值,不需要使用Route-Policy
C. 把路由引入到0SPF中默认为Metric-Type-2
D. 同一设备中不同的BGP进程之间可以相互路由引入
解析:解析:路由器上运行BGP协议的时候,只能运行1个BGP进程号。所以不存在“互相导入”的问题。
A. SWA的两个端口都为指定端口,处于转发状态
B. SWC的G0/0/1口为Alternate端口,处于阻塞状态
C. SWA的G0/0/2口为阻塞状态
D. SWA为该简单网络中的根桥
解析:解析:如果SWA连接到Hub上的两个口都可以互通的话,两个端口之间就会出现环路。所以这个是错误的。
A. AES
B. 3DES
C. MD5
D. DES
解析:解析:AES、3DES、DES属于加密算法,验证数据的私密性;MD5、sh1、sh2验证数据的完整性。