A、正确
B、错误
答案:B
解析:解析:BGP通过TCP建立,而TCP可以跨设备,单播三次握手。OSPF通过组播的Hello报文建立,且TTL为1。所以BGP可以跨设备建立对等体,OSPF不能跨设备建立邻居。
A、正确
B、错误
答案:B
解析:解析:BGP通过TCP建立,而TCP可以跨设备,单播三次握手。OSPF通过组播的Hello报文建立,且TTL为1。所以BGP可以跨设备建立对等体,OSPF不能跨设备建立邻居。
A. 黑洞路由
B. 网关路由
C. 可用路由
D. 静态路由
解析:解析:黑洞路由(B,Blackhole)、可用路由(U,Use)、静态路由(S,Static)、网关路由(G,Gateway),所以正确答案是“黑洞路由”。
A. 可能是由于接口验证配合错误导致的
B. 可能由于HELLO时间间隔不一致导致的错误
C. 可能是由于子网掩码不匹配导致的错误
D. 可能是由于区域号不匹配导致的错误
解析:解析:基于题目的信息,我们可以看到“authentication key or authentication type conflicts”的字样信息,表示的是“认证密码或者认证类型冲突”,所以可以判断出 OSPF 告警信息指的是OSPF 接口认证出现了问题。所以选项“可能是由于接口验证配合错误导致的”的描述是错误的。
A. 正确
B. 错误
解析:解析:LocalPref属性用于判断流量离开AS时的最佳路由。当BGP路由器通过不同的IBGP邻居获得目的地址相同但下一跳不同的多条路由时,将优先选择LocalPref属性值较高的路由,其默认值为100,所以题目中的描述是正确的。
A. 发送目标地址为3.3.3.3的数据包时,打上标签1026,然后发送
B. 发送目标地址为4.4.4.4的数据包时,不打标签直接发送
C. 当路由器收到标签为1024的数据包,将把标签更换成1027然后发送
D. 发送目标地址为2.2.2.2的数据包时,不打标签直接发送
解析:解析:针对目标IP地址是 2.2.2.2 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/2发送出去;针对目标IP地址是 3.3.3.3 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/0发送出去;针对目标IP地址是 4.4.4.4 的数据包,直接弹掉标签,但是没有指定出接口,所以直接丢弃;当路由器接收到带着 1024 的标签的数据包以后,直接丢弃掉。
A. 正确
B. 错误
解析:解析:OSPF的Totally Stub区域的ABR会在区域内泛洪一条表示缺省路由的3类LSA。
A. 0~65535
B. 1~65535
C. 1~65536
D. 0~65536
解析:解析:自治系统的编号范围是从1到65535,其中1到64511是注册的因特网编号,64512到65535是私有网络编号。所以本题选择“1~65535”。
A. 正确
B. 错误
解析:解析:在OSPF协议中,filter-policy 命令的出向过滤策略(export)会影响到OSPF协议的LSDB,但是 入向(import)策略不会影响的。
A. 正确
B. 错误
解析:解析:ABR是在同一个OSPF进程下,不同的接口直连网段分别宣告到了区域0和区域非0,所以RTA和RTD不是ABR。
A. IGMP Snooping功能可以帮助二层组播设备侦听和分析组播用户与上游路由器之间的IGMP报文
B. IGMP Snooping可以实现组播数据在数据链路层的转发和控制
C. 由于组播报文的目的地址为组播组地址,所以二层设备的MAC地址表中不包含这类地址的映射关系
D. 缺省情况下,交换机会以组播的方式转发目的MAC地址为组播的数据帧
解析:解析:缺省情况下,交换机的MAC地址表中包含的都是单播MAC地址的对应条目信息。收到了组播数据包以后,都会以广播的方式进行发送数据帧,而不是以组播的方式进行转发。
A. 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B. 设计简单,易于实现,成本低廉
C. 包过滤防火墙使用静态ACL难以适应动态的安全需求
D. 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E. 攻击者不易通过假冒地址以绕过防火墙安全策略检查
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
