A、 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B、 防火墙具有SPU模块,用于实现防火墙的安全功能
C、 传统的包过滤防火墙难以适应动态的安全要求
D、 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
答案:A
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A、 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B、 防火墙具有SPU模块,用于实现防火墙的安全功能
C、 传统的包过滤防火墙难以适应动态的安全要求
D、 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
答案:A
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 3->1->2->5->4
B. 1->3->5->2->4
C. 3->5->1->2->4
D. 3->1->5->2->4
解析:解析:BGP建立邻居的状态共有6种顺序为Ldle(空闲状态)-->Connect(连接状态)-->Active(激活状态)-->OpenSent(打开发送状态)-->OpenConfirm(打开确认状态)-->Established(建立状态)。所以正确答案为3->1->5->2->4。
A. 正确
B. 错误
解析:解析:命令bandwidth-reference value,配置带宽参考值。value为计算链路开销时所依据的参考值,单位是Mbit/s,所以题目中的描述是正确的。
A. 不能配置发送到Stub区域缺省路由的开销
B. 如果要将一个区域配置成Stub区域,则该区域中的所有路由器都要配置Stub区域属性
C. Stub区域内不能存在ASBR,即自治系统外部的路由不能在Stub区域内传播
D. Stub区域内不能存在虚连接
E. 骨干区域(Area0)不能配置成STUB区域
解析:解析:发送到stub区域的表示默认路由的3类LSA,开销值是可以配置的,通过区域的命令:default-cost ** 进行修改。
A. 在组播传输方式中,报文的目的地址可以明确接收者的位置
B. RPF检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
C. 组播报文的源地址是单播地址
D. IGMP Snooping 功能不可以控制组播流量在以太网泛洪的范围
解析:解析:在组播流量中,源IP地址都是单播地址,目标IP地址都是组播地址;RPF检测失败的接口,是不允许接收组播流量的,更不会继续向后转发。IGMP snooping 协议是用来在2层交换机上解决组播流量广播的问题的。
A. 该路由器的Router ID是1.1.1.9
B. 该路由器通过import-route命令引入了4.4.4.0/24的网段
C. 该路由器所在AS号是10
D. displayBGPnetwork该命令来显示BGP通过network(BGP)命令通告的路由信息
解析:解析:该命令显示的仅仅是BGP协议中通过network的方式宣告的路由,可以看到本设备的router-id,AS号,以及宣告的网段和掩码。
A. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的
B. 路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外
C. 无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
D. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的
解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。
A. 正确
B. 错误
解析:解析:当ISIS的开销风格是默认的narrow时,引入的外部路由的cost为64;当开销风格为wide时,引入的外部路由的cost为0。
A. 主AC的物理地址
B. 备AC的物理地址
C. AC中配置的任意地址都可以
D. 主、备AC的VRRP虚拟地址
解析:解析:在vrrp备份组中,有多台AC虚拟成一台AC对外进行服务,使用的是VRRP组中虚拟AC的虚拟地址。所以选择“主、备AC的VRRP虚拟地址”。
A. VRRPv2发送通告报文的时间间隔是以秒为单位
B. VRRPv2适用于IPv4和IPv6两种网络
C. VRRPv3不支持认证功能
D. VRRPv2支持认证功能
解析:解析:VRRPv2仅仅支持IPv4,不支持IPv6。
A. 华为设备不支持根据接口带宽自动计算开销
B. 一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和
C. 缺省情况下,华为路由器采用的开销类型是Wide
D. 缺省情况下,华为设备接口开销值固定为1
解析:解析:华为设备支持参考带宽/实际带宽,计算开销;ISIS缺省的开销类型是narrow;缺省情况下,华为接口开销为10。所以本题选择“一条IS-IS路径的cost等于沿途所有链路的cost总和”。
