A、 BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B、 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C、 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D、 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
答案:ABCD
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A、 BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B、 可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C、 在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D、 为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
答案:ABCD
解析:解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。所以本题全选。
A. BGP建立邻居前需要建立一条UDP连接
B. BGP建立邻居关系需要先交互链路状态信息
C. BGP路由器支持自动发现邻居
D. BGP建立邻居必须配置MD5认证
解析:解析:BGP建立邻居前需要建立一条TCP连接,BGP建立邻居关系不需要交互链路状态信息,BGP路由器手动指定邻居,BGP建立邻居可以不配置认证。所以本题各选项的说法都是错误的。
A. [Huawei-ospf-1]area 0 enable
B. [Huawei-ospf-1]area 0
C. [Huawei]ospf area0
D. [Huawei-ospf-1]area 0.0.0.0
解析:解析:当我们在OSPF进程下输入area,后面打问号,就可以看到,区域的表示形式是点分32位十进制的,所以选项“[Huawei-ospf-1]area 0”、“[Huawei-ospf-1]area 0.0.0.0”都可以配置区域0。
A. 正确
B. 错误
解析:解析:MQC还可以在设备的二层接口下调用,所以题目中的描述是错误的。
A. 正确
B. 错误
解析:解析:因为BDR是不可以被抢占的,所以最后的那句“直到BDF恢复正常”是错误的。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而增长
B. 如果一条LSA的LS age达到了LSRefreshTime(30min),这条LSA的生产者需要重新生成一个该LSA的实例
C. LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而减少
D. 如果一条LSA的LS age达到了LSRefreshTime(30min),任意一台路由器都可以对这条LSA重新生成一个该LSA的实例
解析:解析:LS age是正计时;只有产生这条LSA的路由器可以在30min时重新产生该LSA。所以正确答案选择“LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而增长”、“如果一条LSA的LS age达到了LSRefreshTime(30min),这条LSA的生产者需要重新生成一个该LSA的实例”。
A. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器
B. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为 Master
C. VRRP根据优先级来确定虚拟路由器中每台路由器的地位
D. 如果已经存在 Master,Backup也会进行抢占
解析:解析:开启抢占模式才会进行抢占。所以选择“如果已经存在master,backup也会进行抢占”。
A. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作
B. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一条路由器设备出现故障时,可以及时的由另一台路由器来代替,从而保持网络通信的连续性和可靠性
C. 网络上的主机与虚拟路由器通信时,不需要了解这个网络上物理路由器的所有信息
D. 在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,虚拟路由器的MAC地址无需配置可直接使用主用路由器的真实MAC
解析:解析:VRRP的虚拟网关MAC地址是基于虚拟网关的vird的编号,自动形成的。不是使用主网关的接口真实MAC地址。
A. BGP可以下发缺省路由
B. 可以配置静态缺省路由
C. OSPF不能下发缺省路由
D. ISIS可以下发缺省路由
解析:解析:OSPF可以通过3类、5类、7类LSA发送缺省路由。
A. 源目MAC地址、源目IP地址和源目端口号
B. 源目MAC地址、源目IP地址和协议类型
C. 源目IP地址、源目端口号和协议类型
D. 源目MAC地址、源目端口号和协议类型
解析:解析:Server map是防火墙用来转发数据包的,因此需要知道目的IP、目的端口号、协议号即可。所以本题选择“源目IP地址、源目端口号和协议类型”。
