A、 管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B、 管理员配置策略时无需关注用户的IP地址
C、 在业务随行方案中,管理员无需逐台设备重复配置
D、 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
答案:ABCD
解析:解析:网络管理员为用户分配账号,并且根据具体的规则将账号绑定到用户组。当用户接入网络时,网络设备会对用户进行身份认证,并且根据认证结果,将用户绑定到相应的用户组。与此同时,网络设备上会维护网络管理员预先下发的用户组间通信矩阵。这样一来,当已认证用户的流量到达该网络设备时,设备即可通过流量的源、目的IP地址来匹配源、目的用户组,并在通信矩阵中进行查询,从而判断流量是否合法。所以本题全选。
A、 管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B、 管理员配置策略时无需关注用户的IP地址
C、 在业务随行方案中,管理员无需逐台设备重复配置
D、 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
答案:ABCD
解析:解析:网络管理员为用户分配账号,并且根据具体的规则将账号绑定到用户组。当用户接入网络时,网络设备会对用户进行身份认证,并且根据认证结果,将用户绑定到相应的用户组。与此同时,网络设备上会维护网络管理员预先下发的用户组间通信矩阵。这样一来,当已认证用户的流量到达该网络设备时,设备即可通过流量的源、目的IP地址来匹配源、目的用户组,并在通信矩阵中进行查询,从而判断流量是否合法。所以本题全选。
A. 在无状态地址配置过程中,除了DAD检测需要NS和NA报文交互,其他过程只需要RA和RS两个报文参与
B. 在无状态地址配置的过程中,两次DAD检测都被用来检测链路本地地址是否冲突
C. 在无状态地址配置过程中传输的RA报文里,M-bit被置位为0
D. 设备能够无状态配置地址的前提是交互的两台设备都生成了链路本地地址
解析:解析:在无状态自动配置地址的过程中,DAD(重复地址检测)一次是针对链路本地地址的,一次是针对获取的IPv6地址的。
A. DONE
B. DOWN
C. UP
D. INIT
解析:解析:BFD会话有四种状态:Down、Init、Up和AdminDown,并不包括“DONE”。
A. BGP工作在传输层,UDP协议号是179
B. BGP无需周期性更新
C. BGP每次路由更新都发送完整的路由表信息
D. BGP周期性的发送OPEN报文来检测TCP的连通性
E. BGP采用组播更新
解析:解析:BGP协议是通过TCP 179 端口建立的,所以发送报文的方式都是单播;BGP协议传输的路由数量非常庞大,所以更新方式是:触发式、增量更新,不会全部路由表更新。BGP协议传输路由条目的时候,使用的是 Update报文,不是 Open报文。
A. 正确
B. 错误
解析:解析:如果配置错误的话,必须将整个BFD会话全部删除,才可以重新配置。
A. Master设备收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP时,会立即成为Backup
B. Master设备收到比自己优先级数值小的VRRP报文时,会立即切换为Backup
C. 正常运行的IP地址拥有者必定是Master设备
D. 只有Master设备会响应对虚拟IP地址的ARP请求
解析:解析:VRRP的Master接口上收到比自己VRRP的优先级小的报文后,不会变成备份网关。对于VRRP协议而言,优先级越大越好。
A. 业务处理
B. 路由运算
C. 系统加载
D. 流量统计
解析:解析:交换机控制平面:控制平面完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。所以正确答案为“系统加载”。
A. BGP
B. 直连路由
C. IS-IS
D. 静态路由器
E. 不同于自身的OSPF实例
解析:解析:所有类型的路由,都可以引入到OSPF协议。
A. Trust的安全级别是85
B. Untrust的安全级别是50
C. 从Trust区域访问Untrust区域方向为inboud方向
D. 从Trust区域访问Untrust区域方向为outboud方向
解析:解析:Untrust的安全级别是5;从Trust区域访问Untrust区域方向为outboud方向,所以正确选项为“Trust的安全级别是85”、“从Trust区域访问Untrust区域方向为outboud方向”。
A. 正确
B. 错误
解析:解析:以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。
A. Trust
B. Local
C. DMZ
D. Internet
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
