A、 双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B、 配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C、 配置VRRP热备时,主、备AC必须在同一个二层网络
D、 VRRP热备时,主、备AC可以在不同的二层网络通过三层互通来进行备份
答案:AD
解析:解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。
A、 双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B、 配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C、 配置VRRP热备时,主、备AC必须在同一个二层网络
D、 VRRP热备时,主、备AC可以在不同的二层网络通过三层互通来进行备份
答案:AD
解析:解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。
A. 管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B. 管理员配置策略时无需关注用户的IP地址
C. 在业务随行方案中,管理员无需逐台设备重复配置
D. 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
解析:解析:网络管理员为用户分配账号,并且根据具体的规则将账号绑定到用户组。当用户接入网络时,网络设备会对用户进行身份认证,并且根据认证结果,将用户绑定到相应的用户组。与此同时,网络设备上会维护网络管理员预先下发的用户组间通信矩阵。这样一来,当已认证用户的流量到达该网络设备时,设备即可通过流量的源、目的IP地址来匹配源、目的用户组,并在通信矩阵中进行查询,从而判断流量是否合法。所以本题全选。
A. OSPFv3
B. IS-IS
C. IS-ISv6
D. BGP6
解析:解析:几乎每个动态路由协议都支持IPv6,但是每个协议支持IPv6的时候的叫法不相同。支持IPv6的RIP协议,叫做RIPng;支持IPv6的OSPF协议,叫做OSPFv3;支持IPv6的ISIS协议,叫做ISIS;支持IPv6的BGP协议,叫做BGP4+。
A. 执行路由引入时,还可以部署路由控制,从而实现正确业务流量的灵活把控
B. 通过路由引入,可以实现路由信息在不同路由协议间传递
C. 路由协议自身都具有防环特性,所以在路由相互引入时不需要考虑环路问题
D. 执行路由引入时,需要注意不同厂商的路由优先级的协定可能不同
解析:解析:双点双向路由重分发场景中,OSPF和ISIS路由互相导入,会引起路由环路,需要使用路由标记进行防环。所以选项“路由协议自身都具有防环特性,所以在路由相互引入时不需要考虑环路问题”是错误的,其他选项正确。
A. 链路最短路径计算
B. 重复地址检测
C. 邻居状态跟踪
D. 路由器发现
E. 地址解析
解析:解析:邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。它定义了使用ICMPv6报文实现地址解析,跟踪邻居状态,重复地址检测,路由器发现以及重定向等功能。可以探测路径的最小MUT值,无法实现链路最短路径计算。
A. AP终结方式的RADIUS服务器不支持PAP和CHAP认证,因此需升级服务器
B. EAP中继方式的设备端处理更简单,并支持更多的认证方法
C. EAP终结方式支持EAP-TLS、EAP-TTLS和EAP-PEAP这三种认证方式
D. EAP中继方式的认证服务器必须EAP
解析:解析:AP终结方式的RADIUS服务器支持PAP和CHAP认证。EAP中继方式支持EAP-TLS、EAP-TTLS和EAP-PEAP三种认证方式。
A. RTB到RTA没有单播路由,导致RTB对源的RPF检查失败
B. 组播网络动态选举RP,而RTA对BSR的RPF检查失败
C. RTA选举出的RP不是RTB
D. 组播网络静态配置RP,而RTA路由器为静态配置RP
解析:解析:RTA作为源端DR,向RP发送Register报文,如果RTA自己为RP,或者RTA通过自举协议选举出的RP不是RTB,或者RTA对BSR的RPF检查失败,导致丢弃了BSR发送的Bootstrap报文,或者RTB没有RTA的单播路由,导致组播源没有通过RTB的RPF检查,都会使RTB上看不到Register报文向其注册组播源。所以全选。
A. 如果STA漫游时前后关联的VLANID相同则一定属于二层漫游
B. 二层漫游是指客户端在同一子网内漫游
C. 三层漫游是指客户端在不同子网间漫游
D. 三层漫游前后STA关联的AP服务集上的VLAN必须相同
解析:解析:三层漫游时,用户的VLAN ID不变,以保证漫游过程中用户数据不中断,所以 VLAN ID不变,不一定属于二层漫游。用户三层漫游前后关联的AP服务集上的VLAN不同。
A. 可跨厂家管理设备
B. 网络自动化
C. 提供多种开放的API接口
D. 基于大数据和AI的预测性维护
解析:解析:华为iMaster NCE基于现网状态预先评估变更风险 ,所以排除选项“基于大数据和AI的预测性维护”,其他选项正确。
解析:解析:cost=改变路由开销值;preference=改变路由优先级的值;tag=设置路由信息的标记域;origin=改变BGP路由的origin属性。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
