A、正确
B、错误
答案:A
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A、正确
B、错误
答案:A
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A. 正确
B. 错误
解析:解析:业务随行:图形化配置,用户随时随地接入,漫游权限不变,体验不变。
A. 正确
B. 错误
解析:解析:在ISIS协议中,设备之间发送hello报文的时间周期不同,也可以建立ISIS邻居。
A. 二层ACL编号范围:6000~6999
B. 用户自定义ACL编号范围:5000~5999
C. 用户ACL,7000~7999
D. 基本ACL编号范围:2000~2999
E. 高级ACL编号范围:3000~4999
解析:解析:基本ACL:2000~2999。高级ACL:3000~3999。二层ACL:4000~4999。用户自定义ACL:5000~5999。用户ACL:6000~6031。所以本题选择“用户自定义ACL编号范围:5000~5999”、“基本ACL编号范围:2000~2999”。
A. 源目安全区域
B. 源目IP地址
C. 应用
D. 报文长度
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A. 
B. 
C. 
D. 
解析:解析:此题主要考查DHCP与AC的配置。
A. ASPath (123 35 28)
B. AS Path (35 123 28)
C. ASPath(35 28 12)
D. ASPath (12 28 35)
解析:解析:在BGP的as-path-filter工具中,后面匹配 as-path 属性的时候,使用的是“正则表达式”。在BGP协议使用过程中:^,表示的是一个as-path的开始;$,表示的是一个as-path的结束;.*,表示的是任意长度的任意的as号;所以 ^12.*35$ ,表示的是以 12 开始,以 35 结束的这样一个as-path 。12和35之间可以是任何数量任意数值的as号。
A. 邻居状态跟踪
B. 重复地址检测
C. 路径MTU发现
D. 地址解析
解析:解析:在IPv6协议中,路径MTU发现是通过ICMPv6来实现的。其他的都是通过NDP协议来实现的。
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。
A. PBR可以分为接口PBR、本地PBR以及路由PBR
B. 接口PBR调用在接口下,对接口的出方向报文生效
C. 接口PBR可以修改IP报文的IP-Precedence
D. 本地PBR对始发的报文无效,只对转发的报文起作用
解析:解析:PBR的类型分为本地PBR、接口PBR以及智能PBR。接口的PBR仅仅对接口上收到的报文起作用;本地PBR对转发的报文不起作用,仅仅对设备始发的报文起作用。
A. 正确
B. 错误
解析:解析:比如BGP可以跨网段建立邻居,下一跳就不是自身直连接口的地址。
