A、 Keepalive
B、 Update
C、 Route-refresh
D、 Open
答案:D
解析:解析:BGP版本、运行BGP协议的路由器的AS号,都包含在“Open”报文中,当这些信息不一致时, Notification报文中的ErrorCode会标识在Open报文协商时出了问题。
A、 Keepalive
B、 Update
C、 Route-refresh
D、 Open
答案:D
解析:解析:BGP版本、运行BGP协议的路由器的AS号,都包含在“Open”报文中,当这些信息不一致时, Notification报文中的ErrorCode会标识在Open报文协商时出了问题。
A. BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B. 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C. 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D. 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A. 正确
B. 错误
解析:解析:当两台优先级相同的设备同时竞争Master角色时,则IP地址较大的接口所在的设备应当被选为Master设备,所以题目中的描述是错误的。
A. 一个地址在通过重复地址检测之前称为“tentative地址”,此时该接口不能使用这个试验地址进行单播通讯
B. 若两个节点配置相同地址,同时作重复地址检测时,当一方收到对方发出的DAD NA报文,则接收方将不启用该地址
C. 在节点自动配置某个接口的IPv6单播地址之前,必须在本地链路范围内验证要使用的地址是唯一的,并且未被其他节点使用过
D. 接口在启用任何一个单播IPv6地址前都需要先进行DAD,包括Link-Local地址
解析:解析:每个IPv6接口的Link-Local地址,是基于端口的MAC地址形成的。所以是不需要进行DAD冲突检测的。
A. Network Sunmry LSA中的Netmask被设置成目的网段的网络掩码
B. Network Summary LSA中的Link State ID被设置成目的网络的IP地址
C. Network Summary LSA是由ASBR产生的
D. Network Summary LSA中的Matric被设置成从该ABR到达目的网段的开销值
解析:解析:Network Summary LSA是由ABR产生的,而不是ASBR,所以除了“Network Summary LSA是由ASBR产生的”以外,其他选项正确。
A. Discarding状态的端口不学习MAC地址表
B. Discarding状态和Learning状态的端口都不学习MAC地址表
C. Learning状态的端口不学习MAC地址表
D. 这两种状态的端口都不转发数据帧
解析:解析:discarding状态端口既不转发用户流量,也不学习MAC地址,只处理BPDU报文;learning状态端口不转发用户流量,但根据收到的用户流量,构建无环的MAC地址表,端口处理BPDU报文。所以此题选“Discarding状态的端口不学习MAC地址表”、“这两种状态的端口都不转发数据帧”。
A. DIS和DR的选举都遵循抢占性原则
B. 在IS-S广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR口BDR建立邻接关系
C. 在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
D. DIS和DR的选举都是先比较优先级,再比较MAC地址
解析:解析:DIS与DR的区别:选举DR 先比优先级再比 router id,DIS 先比优先级再比 MAC 地址。DIS 支持抢占,DR 不支持。DIS 优先级可以为零,DR 为 0 时不参与选举。DR 有 BDR 备份。DIS 10/3s hello,DR 10s或30s hello。邻接关系建立方式:OSPF 都和 DR 和 BDR 建立邻接关系,DR others 和 DR others之间都是邻居关系,ISIS 的邻居关系为全邻接。所以本题选择“在IS-S广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR口BDR建立邻接关系”、“在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举”。
A. VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的
B. 多网关负载分担是通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的VRRP备份组作为网关,实现负载分担
C. 负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同
D. 负载分担是指多个VRRP备份组同时承担业务
解析:解析:VRRP负载分担与VRRP冗余备份的基本原理和报文协商过程都是相同的。多网关负载分担为不同用户指定不同的VRRP备份组作为网关实现负载分担。VRRP多个备份组的master可以不同,负载分担是多个VRRP备份组同时承担业务。
A. 能够修改路由属性,但是不能改变网络流量经过的路径
B. 能通过控制路由器的路由表规模,来节约系统资源
C. 能通过控制路由的接收、发布和引入,以提高网络的安全性
D. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
解析:解析:选项“能够修改路由属性,但是不能改变网络流量经过的路径”的说法是错误的。
解析:解析:在L2的数据库中,查看LSP-ID的中的“伪节点”标识符字段,如果不是0的话,说明就是DIS。例如0001.0100.1001.01-00中的“01”,说明这个设备 0001.0100.1001,就是DIS,即R1。
A. 路由器支持接口认证和区域认证两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式
B. OSPF使能报文认证功能后,只有通过认证的OSPF报文才能被接收
C. OSPF接口认证方式下,相邻路由器直连接口下的认证模式和口来必须一致
D. OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性
解析:解析:OSPF认证仅仅是验证该端口上接收到的OSPF报文是否合法,不会对OSPF报文进行加密的。
