A、 BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B、 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C、 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D、 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
答案:ABCD
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A、 BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B、 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C、 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D、 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
答案:ABCD
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A. 双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B. 配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C. 配置VRRP热备时,主、备AC必须在同一个二层网络
D. VRRP热备时,主、备AC可以在不同的二层网络通过三层互通来进行备份
解析:解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。
A. UPDATE包含撤销路由前缀信息
B. UPDATE包含路径属性
C. UPDATE包含可达路由前缀信息
D. UPDATE包含本地AS号
解析:解析:Update是BGP协议的更新报文,其中仅仅是包含路由的网段/掩码和属性,但是不包含AS在BGP的Open报文中,才会包含 AS 号。
解析:解析:PAT地址转换,trust内部区域, source源地址,action动作。
A. 可能是由于邻居地址错误所导致的
B. Error Type显示由于邻居关系错误导致的
C. 错误发生的时间是2010年3月22日12时40分39秒
D. 该路由器邻居地址是10.1.1.5
解析:解析:Error Info : Incorrect remote AS,是对等体AS号写错造成的 错误,不是邻居关系的错误,所以选择“可能是由于邻居地址错误所导致的”。
A. 一个支持MP-BGP的路由器无法和一个仅支持BGP-4的路由器交互
B. MP-BGP可以实现不同地址簇的路由信息相互隔离
C. MP-BGP引入了两个新的可选非过渡路径属性:MPREACHNLRI和MPUNREACHNLRI
D. MP-BGP可以携带多种网络层协议
解析:解析:支持MP-BGP协议的路由器,通常都是支持普通的IPv4 BGP协议的路由器;那么此时这种路由器是可以和“仅支持BGP-4的路由器”交互的。
A. route-policy
B. as-path-filter
C. policy-based-route
D. ip-prefix
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter:用于为对等体(组)设置基于AS路径列表的BGP路由过滤策略Policy-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix:指定地址前缀列表的名称所以正确答案为“route-policy”。
A. 当设置为HASH分配算法时,可能导致VLAN间用户划分不均匀
B. 当设置为HASH分配算法时,用户上下线不会出现VLAN变更
C. 当设置为顺序分配算法时,用户上下线可能会出现VLAN变更
D. 当设置为顺序分配算法时,用户上下线可能会造成P地址变更
解析:解析:VLAN分配算法为even时,VLAN pool根据STA的上线顺序为STA分配业务VLAN,VLAN pool尽量保证所有VLAN分配给STA的IP地址数目相近。但同一个STA如果多次上线,每次获取的地址通常都不相同。VLAN分配算法为hash时,VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN,只要VLAN pool里面的VLAN不发生变化,通常STA都会获取到固定的业务VLAN,STA重新上线时也会被尽量优先分配到之前使用过的IP地址。
A. 该路由是从10.0.3.3传递过来的
B. 该设备所在AS号是300
C. 该路由是聚合路由
D. 聚合设备的Router ID是10.0.4.4
解析:解析:显示信息中的 local as 表示的是 AS 400,表示该设备目前属于 as 400。From 后面显示的是邻居的IP地址,括号中写的是邻居设备的 router-id 。aggregator参数就说明了当前的路由是聚合路由,aggregator ID 10.0.3.3 表示产生这个聚合路由的设备的RID。
A. 在PIM-SM(SSM)中依旧需要注册组播源
B. PIM-SM(SSM)模型形成的组播分发树会一直存在,不会因为没有组播流量而消失
C. PIM-SM(SSM)可以在成员端DR上基于组播源地址直接反向建立SPT
D. PIM-SM(SSM)无需维护RP
解析:解析:SSM模型是借助PIM-SM的部分技术和IGMPv3/MLDv2来实现的,无需维护RP、无需构建RPT、无需注册组播源,可以直接在源与组成员之间建立SPT。
A. LSA3在穿越不同区城后,不会发生改变,而LSA4和LSA5会发生变化
B. LSA5在穿越不同区域后,不会发生改变,而LSA3会发生变化
C. LSA3、LSA4和LSA5在穿城不同区域后,都不会发生改变
D. LSA4在穿越不同区城后,不会发生改变,而LSA3和LSA5会发生变化
解析:解析:SPF中的LSA详解LSA1:一类LSA在一个区域内传输,只要OSPF协议中产生路由就会产生一类LSA;LSA2:二类LSA也是在一个区域之中传递路由,它是对一类LSA的子网掩码作为补充;LSA3:三类LSA在一个区域内不能被修改,当跨区域时,会修改ADV-ROUTER为当前区域的ABR;LSA5:传播整个OSPF区域, 头部包括LS-ID、ADV-ROUTER(为ASBR的RID),所以在穿越不同区域后,不会发生改变,泛洪全网路由;LSA4:四类LSA在跨区域时,会修改ADV-ROUTER为当前区域的ABR,四类LSA为特殊的三类LSA;LSA7:在nssa区域传播,七类只会在特殊区域NSSA区域才会出现。所以正确答案为“LSA5在穿越不同区域后,不会发生改变,而LSA3会发生变化”。
