A、 BGP工作在传输层,UDP协议号是179
B、 BGP无需周期性更新
C、 BGP每次路由更新都发送完整的路由表信息
D、 BGP周期性的发送OPEN报文来检测TCP的连通性
E、 BGP采用组播更新
答案:B
解析:解析:BGP协议是通过TCP 179 端口建立的,所以发送报文的方式都是单播;BGP协议传输的路由数量非常庞大,所以更新方式是:触发式、增量更新,不会全部路由表更新。BGP协议传输路由条目的时候,使用的是 Update报文,不是 Open报文。
A、 BGP工作在传输层,UDP协议号是179
B、 BGP无需周期性更新
C、 BGP每次路由更新都发送完整的路由表信息
D、 BGP周期性的发送OPEN报文来检测TCP的连通性
E、 BGP采用组播更新
答案:B
解析:解析:BGP协议是通过TCP 179 端口建立的,所以发送报文的方式都是单播;BGP协议传输的路由数量非常庞大,所以更新方式是:触发式、增量更新,不会全部路由表更新。BGP协议传输路由条目的时候,使用的是 Update报文,不是 Open报文。
A. 该告警信息为异常信息,必须处理
B. 说明由于TCP的问题导致此类告警产生
C. 说明由于BGP邻居之间OPEN报文协商出现问题
D. 说明BGP邻居已经建立
解析:解析:Establishedstate:已建立的状态 。所以本题选择“说明BGP邻居已经建立”。
A. BGP邻居关系建立在TCP会话基础之上,采用的端口号是179
B. ISIS运行在IP协议基础之上,采用的协议号89
C. BGP运行在UDP会话基础之上,采用的端口号是179
D. OSPF运行在IP协议基础之上,采用的协议号是90
解析:解析:BGP属于第7层,使用过的是TCP协议,端口是179。OSPF属于第3层,位于IP头部后面,协议号是89。ISIS属于第3层,位于2层头部后面。RIP属于第7层,使用的是UDP协议,端口是520。
A. 公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担
B. 配置了BGP负载分担后,设备会将多条负载分担的路由通告给对等体
C. 默认情况下设备只会对ASPath长度相同的路由进行负载分担
D. 在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担
解析:解析:尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由通告给对等体。默认情况下,设备不只会对ASPath长度相同的路进行负载分担。
A. password
B. description
C. as number
D. ip address
E. next-hop-local
F. ebgp-max-hop
G. connect-interface
解析:解析:peer password命令用来配置BGP对等体在建立TCP连接时对BGP消息进行MD5认证;peer description命令用来配置对等体(组)的描述信息;peer next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址(如果不是EBGP邻居则无必要);peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数(如果建立IBGP对等体关系或者用直连接口IP地址建立EBGP对等体则无必要);peer connect-interface命令用来指定发送BGP报文的源接口,并可指定发起连接时使用的源地址(如果用直连接口建立BGP对等体则无必要)。所以除了“as nu mber”、“ip address”以外,其他选项都不是必备项。
A. 外部路由在引入时,PreferredValue默认为150
B. 外部路由在引入时,可以直接对同类型路由定义其ED值
C. 外部路由在引入时,可以通过Route-Policy工具修改其AsPath
D. 外部路由在引入时,默认起源属性为igp,可以通过Route-Policy工具修改其属性为incomplete
解析:解析:PreferredValue默认为0,所以排除“外部路由在引入时,PreferredValue默认为150”;默认起源属性为incomplete,可以通过Route-Policy工具修改其属性为igp,所以排除“外部路由在引入时,默认起源属性为igp,可以通过Route-Policy工具修改其属性为incomplete”。其他选项正确。
A. 不支持邻居认证
B. 支持自动发现邻居
C. 支持丰富的路由策略
D. BGP协议采用可靠的传输协议
解析:解析:BGP支持MD5、Keychain认证;BGP并不像IGP一样支持自动发现邻居,而是需要通过peer命令手动指定。所以选择“支持丰富的路由策略”、“BGP协议采用可靠的传输协议”。
A. BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B. 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C. 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D. 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A. IP路由不可达
B. 禁用TCP 179端口
C. 光缆中断
D. 邻居配置信息错误
解析:解析:BGP邻居之间使用的 TCP 协议,并且目标端口号是179,如果光缆断裂,或IP路由不可达,或者禁用TCP 179 ,或者peer命令后面的参数配置错误,都会导致邻居无法建立。
A. MED
B. ASPath
C. Tag
D. Local-Preference
解析:解析:在BGP的路由条目中,没有 tag 这个属性。其他的属性都是包含的。
A. BGP路由MED的缺省值是0
B. 缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较
C. 缺省情况下,如果路由属性中没有设置MED值,按0处理。如果配置了bestroute med-none-as maximum命令,则把MED按最大值4294967295来处理
D. 在BGP选路规则中,MED的优先级要低于AS-Path、Prefered-Value、Local-Preference、Origin
解析:解析:缺省情况下,BGP选路规则无法对来自不同自治系统的路由进行MED比较,需要配置compare-different-as-med命令。所以选项“缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较”是错误的,其他选项正确。
