A、 Router ID
B、 单播路由优先级
C、 接口IP地址
D、 开销
答案:BCD
解析:解析:竞选的原则是,首先比较路由的优先级,其次比较路由的开销,最后比较下游端口的IP地址。
A、 Router ID
B、 单播路由优先级
C、 接口IP地址
D、 开销
答案:BCD
解析:解析:竞选的原则是,首先比较路由的优先级,其次比较路由的开销,最后比较下游端口的IP地址。
A. 正确
B. 错误
解析:解析:通过DD报文选举主从关系的时候,不比较优先级,仅仅比较每个路由器的 router-id ,越大越好。
解析:解析:
A. 源MAC地址
B. 目的IP地址
C. 安全协议号
D. 网络层头部的头部校验和
E. SPI(Security Parameter Index)
F. 源IP地址
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
A. 禁止接口GigabitEthernet 1/0/0发送OSPF报文
B. 无法与该接口的直连邻接形成邻居关系
C. 接口GigabitEthernet 1/0/0的直连路由仍然可以发布出去
D. 该接口不能发送HELLO报文
解析:解析:OSPF静默接口设置完成后,接口的直连路由仍然存在于LSA当中,只不过该接口不接收、不发送OSPF数据报文了,进而无法与该接口直连的OSPF路由器形成邻居关系。所以,题目中的选项都是正确的。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
A. 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B. 防火墙的默认安全策略为匹配所有,动作为拒绝
C. 该报文会匹配安全策略rule 1
D. 该报文会匹配安全策略rule 2,防火墙会转发该报文
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A. BFD中断
B. 其中一台网关设备的上联口中断
C. 两台网关设备的VRID不匹配
D. 心跳中断,导致两台网关设备无法交换VRRP报文
解析:解析:VRID不相同以及设备之间无法交互VRRP报文,就会导致双主现象。如果BFD会话断开的话,那么说明主备网关之间的连接也断开了,所以主备设备之间无法交换。
A. Timer取最小值,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
B. Peer配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
C. 全局配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 30 hold 90
D. 缺省配置为timer keepalive 60 hold 180,故peer 1.1.1.2具有比缺省值更快的检测peer连接故障的速度
解析:解析:使用timer命令(全局)配置的定时器比使用peer timer命令(单个邻居)配置的定时器优先级低,而且不是两者取最小值,而是基于最精确。所以,选项中“Timer取最小值”和“全局配置优先”两个是错误的,其他选项正确。
A. 抢占模式
B. 抢占延时
C. 虚拟IP地址
D. 虚拟路由器的优先级
解析:解析:vrrp默认开启抢占,并且是立即抢占;vrrp优先级默认为100,当vrrp优先级相同时,将接口IP地址最大的设备选举为Master。所以只有“虚拟IP地址”是必须配置的,其他都不是必须配置的。
解析:解析:
