答案:port-isolate mode all
解析:解析:port-isolate mode l2 配置端口隔离模式为二层隔离三层互通;port-isolate mode all 配置端口隔离模式为二层三层都隔离,所以本题选择“port-isolate mode all”。
答案:port-isolate mode all
解析:解析:port-isolate mode l2 配置端口隔离模式为二层隔离三层互通;port-isolate mode all 配置端口隔离模式为二层三层都隔离,所以本题选择“port-isolate mode all”。
解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。
A. 源目安全区域
B. 源目IP地址
C. 应用
D. 报文长度
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A. 正确
B. 错误
解析:解析:IGMP Snooping 主要解决的是组播数据包在交换机上的转发问题,是在2层广播的问题,不是在3层广播的问题。
A. 正确
B. 错误
解析:解析:高版本可以兼容低版本,但是低版本无法兼容高版本,所以都使用低版本。】
A. Level-1路由器无法与Level-2路由器建立邻接关系
B. Level-2的LSDB只包含Level-2路由器所在区域的路由信息
C. 华为路由器上配置IS-IS时,缺省时,路由器全局Level为Level-1-2
D. Level-1路由器可以和Level-1-2路由器建立邻接关系
解析:解析:L2路由器建立了L2的邻居关系以后,该设备的LSDB中包含了本区域的路由信息,还包含了从L1区域学习过来的路由信息。
A. 在IS-IS广播网中,优先级为0的路由器也参与DIS的选举
B. DIS发送Hello PDU的时间间隔是10秒
C. DIS优先级数值最大的被选为DIS
D. 在IS-IS广播网中,DIS的选举是抢占模式
解析:解析:DIS发送hello报文的周期是普通的ISIS路由器的的1/3,应该是3.3s,不是10s。
A. 本端的源IP地址、源端口号和对端的目的IP地址、目的端口号不一致
B. 两端主备服务报文的重传次数和重传间隔不一致
C. 两个AC的优先级一致
D. TCP通道未建立
解析:解析:AC优先级相同时,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC。选项“两个AC的优先级一致”不会导致配置双机热备份后,主备通道无法建立,其他选项都有可能。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. Preferred-Value
B. Origin
C. ASPath
D. MED
E. Community
解析:解析:公认强制属性:AS-path,next-hop,origin。公认自由属性: local preference。可选非传递属性:MED 。
A. BFD会话无法建立
B. BFD会话可以建立,协商后取40ms
C. BFD会话可以建立,各自按照自己的时间可间隔发送
D. BFD会话可以建立,协商后取30m
解析:解析:BFD协商取较大的值,40>30,所以选择“BFD会话可以建立,协商后取40ms”。
