A、 NoExport
B、 Internet
C、 NoAdvertise
D、 NoExport Subconfed
答案:ABCD
解析:解析:BGP的公共团体属性包括:NoExportSubconfed、NoExport、NoAdvertise、Internet。所以全选。
A、 NoExport
B、 Internet
C、 NoAdvertise
D、 NoExport Subconfed
答案:ABCD
解析:解析:BGP的公共团体属性包括:NoExportSubconfed、NoExport、NoAdvertise、Internet。所以全选。
A. 10.1.2.1/32
B. 10.1.3.1/32
C. 10.1.1.1/32
D. 10.1.4.1/32
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A. Aggregator
B. Cluster-List
C. Community
D. MED
解析:解析:AGGREGATOR:可选过渡。COMMUNITY:可选过渡。CLUSTERLIST 可选非过渡。MULTIEXITDISC(MED) 可选非过渡。 所以选择“Aggregator”、“Community”。
A. 成员端口上是否配置IP地址
B. 成员端口处于公网还是私网
C. 成员端口的带宽
D. 成员端口的数量
解析:解析:成员端口的“带宽”和“数量”直接影响Eth-Trunk的带宽,从而影响其传输速率。
A. 执行路由引入时,还可以部署路由控制,从而实现正确业务流量的灵活把控
B. 通过路由引入,可以实现路由信息在不同路由协议间传递
C. 路由协议自身都具有防环特性,所以在路由相互引入时不需要考虑环路问题
D. 执行路由引入时,需要注意不同厂商的路由优先级的协定可能不同
解析:解析:双点双向路由重分发场景中,OSPF和ISIS路由互相导入,会引起路由环路,需要使用路由标记进行防环。所以选项“路由协议自身都具有防环特性,所以在路由相互引入时不需要考虑环路问题”是错误的,其他选项正确。
A. 源IP地址
B. 源安全区域
C. 报文长度
D. 目的IP地址
E. 应用
F. 目的安全区域
解析:解析:策略匹配条件:源安全域、目的安全域、源地址、目的地址、用户、服务、应用,时间段。所以本题除了“报文长度”以外,其他选项都包括。
A. 可能是由于接口验证配合错误导致的
B. 可能由于HELLO时间间隔不一致导致的错误
C. 可能是由于子网掩码不匹配导致的错误
D. 可能是由于区域号不匹配导致的错误
解析:解析:基于题目的信息,我们可以看到“authentication key or authentication type conflicts”的字样信息,表示的是“认证密码或者认证类型冲突”,所以可以判断出 OSPF 告警信息指的是OSPF 接口认证出现了问题。所以选项“可能是由于接口验证配合错误导致的”的描述是错误的。
A. ip as-path-filter 1 deny ^65001 ip as-path-filter 1 permit .$
B. ip as-path-filter 1 deny 65001* ip as-path-filter 1 permit .^
C. ip as-path-filter 1 deny *65001 ip as-path-filter 1 permit .^
D. ip as-path-filter 1 deny 65001 ip as-path-filter 1 permit .*
解析:解析:所谓的包含 as 65001的路由,指的是该路由的as-path中,65001可能属于开始,可能属于结尾,也可能位于中间;而"可以表示开始、结束和空格。
A. 正确
B. 错误
解析:解析:如果配置错误的话,必须将整个BFD会话全部删除,才可以重新配置。
A. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D. 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
解析:解析:R4优先级最大,所以R4被选举为DIS。
