A、 公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担
B、 配置了BGP负载分担后,设备会将多条负载分担的路由通告给对等体
C、 默认情况下设备只会对ASPath长度相同的路由进行负载分担
D、 在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担
答案:AD
解析:解析:尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由通告给对等体。默认情况下,设备不只会对ASPath长度相同的路进行负载分担。
A、 公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担
B、 配置了BGP负载分担后,设备会将多条负载分担的路由通告给对等体
C、 默认情况下设备只会对ASPath长度相同的路由进行负载分担
D、 在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担
答案:AD
解析:解析:尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由通告给对等体。默认情况下,设备不只会对ASPath长度相同的路进行负载分担。
A. password
B. description
C. as number
D. ip address
E. next-hop-local
F. ebgp-max-hop
G. connect-interface
解析:解析:peer password命令用来配置BGP对等体在建立TCP连接时对BGP消息进行MD5认证;peer description命令用来配置对等体(组)的描述信息;peer next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址(如果不是EBGP邻居则无必要);peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数(如果建立IBGP对等体关系或者用直连接口IP地址建立EBGP对等体则无必要);peer connect-interface命令用来指定发送BGP报文的源接口,并可指定发起连接时使用的源地址(如果用直连接口建立BGP对等体则无必要)。所以除了“as nu mber”、“ip address”以外,其他选项都不是必备项。
A. 外部路由在引入时,PreferredValue默认为150
B. 外部路由在引入时,可以直接对同类型路由定义其ED值
C. 外部路由在引入时,可以通过Route-Policy工具修改其AsPath
D. 外部路由在引入时,默认起源属性为igp,可以通过Route-Policy工具修改其属性为incomplete
解析:解析:PreferredValue默认为0,所以排除“外部路由在引入时,PreferredValue默认为150”;默认起源属性为incomplete,可以通过Route-Policy工具修改其属性为igp,所以排除“外部路由在引入时,默认起源属性为igp,可以通过Route-Policy工具修改其属性为incomplete”。其他选项正确。
A. 不支持邻居认证
B. 支持自动发现邻居
C. 支持丰富的路由策略
D. BGP协议采用可靠的传输协议
解析:解析:BGP支持MD5、Keychain认证;BGP并不像IGP一样支持自动发现邻居,而是需要通过peer命令手动指定。所以选择“支持丰富的路由策略”、“BGP协议采用可靠的传输协议”。
A. BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B. 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C. 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D. 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A. IP路由不可达
B. 禁用TCP 179端口
C. 光缆中断
D. 邻居配置信息错误
解析:解析:BGP邻居之间使用的 TCP 协议,并且目标端口号是179,如果光缆断裂,或IP路由不可达,或者禁用TCP 179 ,或者peer命令后面的参数配置错误,都会导致邻居无法建立。
A. MED
B. ASPath
C. Tag
D. Local-Preference
解析:解析:在BGP的路由条目中,没有 tag 这个属性。其他的属性都是包含的。
A. BGP路由MED的缺省值是0
B. 缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较
C. 缺省情况下,如果路由属性中没有设置MED值,按0处理。如果配置了bestroute med-none-as maximum命令,则把MED按最大值4294967295来处理
D. 在BGP选路规则中,MED的优先级要低于AS-Path、Prefered-Value、Local-Preference、Origin
解析:解析:缺省情况下,BGP选路规则无法对来自不同自治系统的路由进行MED比较,需要配置compare-different-as-med命令。所以选项“缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较”是错误的,其他选项正确。
A. 支持2字节AS时,私有AS号的取值范围是32768-65535
B. 支持2字节AS时,私有AS号的取值范围是64512-65535
C. 支持2字节AS时,取值范围是0-65535
D. 支持4字节AS时,不需要定义新的属性
解析:解析:2字节AS的私有AS号是64512-65535;2字节AS号取值范围是1-65535;4字节AS显示格式为整数形式时,需要重新配置AS-Path正则表达式,和团体属性过滤器。所以只有选项“支持2字节AS时,私有AS号的取值范围是64512-65535”正确,其他选项都是错误的。
A. Aggregator属性属于可选过渡属性
B. AtomicAggregate属于公认任意属性
C. 收到携带Atomic-Aggregate属性的路由表示这条路由不能再度明细化
D. Agregator表示某条路由可能出现了路径属性的丢失
解析:解析:当路由器收到 BGP Route Update,且发现该路由携带 AtomicAggregate 属性时,它便知道该条路由可能出现 Path Attribute 的丢失。Aggregator 用于表示是从哪个设备上进行的汇总,不能表示路径信息丢失了
A. Aggregator
B. Cluster-List
C. Community
D. MED
解析:解析:AGGREGATOR:可选过渡。COMMUNITY:可选过渡。CLUSTERLIST 可选非过渡。MULTIEXITDISC(MED) 可选非过渡。 所以选择“Aggregator”、“Community”。
