A、 NoExportSubconfed
B、 NoAdvertise
C、 NoExport
D、 Internet
答案:B
解析:解析:选择“no-advertise”就表示不宣告,配置后就不会通告给其他任何BGP对等体。
A、 NoExportSubconfed
B、 NoAdvertise
C、 NoExport
D、 Internet
答案:B
解析:解析:选择“no-advertise”就表示不宣告,配置后就不会通告给其他任何BGP对等体。
A. 仅接收源s1向组播组G发送的数据
B. 不接受源S1向组播组G发送的数据
C. 接受包含源S1向组播组G发送的数据
D. 不接受包含源S1项组播组G发送的数据
解析:解析:include,表示包含的意思。即:主机想要仅接收组播源S1发送给组播组G的组播流量。
A. R1的路由表中不存在10.0.2.2/32和10.0.2.3/32的路由
B. R1的路由表中不存在10.0.2.3/32的路由
C. R1的路由表中存在10.0.2.2/32的路由
D. R1的路由表中存在10.0.2.3/32的路由
解析:解析:在LSP中的OL(over-load)标记位,仅对通过 isis enable 的方式宣告进入到ISIS协议的直连网段不起作用,对通过import-route 方式宣告进入到 ISIS 的路由,是起作用的。
A. 正确
B. 错误
解析:解析:抢占模式(默认激活):如果Backup路由器激活了抢占功能,那么当它发现Master路由器的优先级比自己更低时,它将立即切换至Master状态,成为新的Master路由器;非抢占模式:如果Backup路由器没有激活抢占功能,那么即使它发现Master路由器的优先级比自己更低,也只能依然保持Backup状态,直到Master路由器失效,所以题目中的描述是正确的。
A. GRE不支持组播流量传输
B. GRE支持简单的关键字验证
C. GRE不支持身份验证
D. GRE是一种三层封装技术
解析:解析:GRE本身是提供两种基本的安全机制:校验和验证 和 识别关键字。
A. 把路由引入到ISIS中默认等级为Level-2
B. 把某类型的路由引人到BGP时可以直接指定其MED值,不需要使用Route-Policy
C. 把路由引入到0SPF中默认为Metric-Type-2
D. 同一设备中不同的BGP进程之间可以相互路由引入
解析:解析:路由器上运行BGP协议的时候,只能运行1个BGP进程号。所以不存在“互相导入”的问题。
A. 5秒
B. 20秒
C. 15秒
D. 10秒
解析:解析:MAD竞争原则会先比较启动时间,启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在“20秒”内则认为堆叠的启动完成时间相同。
解析:解析:在ISIS协议中邻居关系的建立,就犹如OSPF中的two-way状态。必须是在接收到的对方发送的Hello博文中发现了自己的 System-id,才算是正式建立了邻居关系。所以是需要三次交互报文才可以,称之为三次握手。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 当设置为HASH分配算法时,可能导致VLAN间用户划分不均匀
B. 当设置为HASH分配算法时,用户上下线不会出现VLAN变更
C. 当设置为顺序分配算法时,用户上下线可能会出现VLAN变更
D. 当设置为顺序分配算法时,用户上下线可能会造成P地址变更
解析:解析:VLAN分配算法为even时,VLAN pool根据STA的上线顺序为STA分配业务VLAN,VLAN pool尽量保证所有VLAN分配给STA的IP地址数目相近。但同一个STA如果多次上线,每次获取的地址通常都不相同。VLAN分配算法为hash时,VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN,只要VLAN pool里面的VLAN不发生变化,通常STA都会获取到固定的业务VLAN,STA重新上线时也会被尽量优先分配到之前使用过的IP地址。
A. ip as-path-filer
B. filter-policy
C. ip-prefix
D. community-filter
解析:解析:只有 as-path-filter 是专门用来匹配 as-path 属性的。
