A、 RTB到RTA没有单播路由,导致RTB对源的RPF检查失败
B、 组播网络动态选举RP,而RTA对BSR的RPF检查失败
C、 RTA选举出的RP不是RTB
D、 组播网络静态配置RP,而RTA路由器为静态配置RP
答案:ABCD
解析:解析:RTA作为源端DR,向RP发送Register报文,如果RTA自己为RP,或者RTA通过自举协议选举出的RP不是RTB,或者RTA对BSR的RPF检查失败,导致丢弃了BSR发送的Bootstrap报文,或者RTB没有RTA的单播路由,导致组播源没有通过RTB的RPF检查,都会使RTB上看不到Register报文向其注册组播源。所以全选。
A、 RTB到RTA没有单播路由,导致RTB对源的RPF检查失败
B、 组播网络动态选举RP,而RTA对BSR的RPF检查失败
C、 RTA选举出的RP不是RTB
D、 组播网络静态配置RP,而RTA路由器为静态配置RP
答案:ABCD
解析:解析:RTA作为源端DR,向RP发送Register报文,如果RTA自己为RP,或者RTA通过自举协议选举出的RP不是RTB,或者RTA对BSR的RPF检查失败,导致丢弃了BSR发送的Bootstrap报文,或者RTB没有RTA的单播路由,导致组播源没有通过RTB的RPF检查,都会使RTB上看不到Register报文向其注册组播源。所以全选。
A. 如果STA漫游时前后关联的VLANID相同则一定属于二层漫游
B. 二层漫游是指客户端在同一子网内漫游
C. 三层漫游是指客户端在不同子网间漫游
D. 三层漫游前后STA关联的AP服务集上的VLAN必须相同
解析:解析:三层漫游时,用户的VLAN ID不变,以保证漫游过程中用户数据不中断,所以 VLAN ID不变,不一定属于二层漫游。用户三层漫游前后关联的AP服务集上的VLAN不同。
A. 可跨厂家管理设备
B. 网络自动化
C. 提供多种开放的API接口
D. 基于大数据和AI的预测性维护
解析:解析:华为iMaster NCE基于现网状态预先评估变更风险 ,所以排除选项“基于大数据和AI的预测性维护”,其他选项正确。
解析:解析:cost=改变路由开销值;preference=改变路由优先级的值;tag=设置路由信息的标记域;origin=改变BGP路由的origin属性。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
A. 正确
B. 错误
解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域机安全级别:Local 100、Trust 85、DMZ 50、Untrust5。 所以正确答案为“5”。
解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。
A. BGP
B. DHCP
C. ICMP
D. TCP
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. 链路层
B. 应用层
C. 网络层
D. 物理层
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
