A、 Trust
B、 Local
C、 DMZ
D、 Internet
答案:D
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
A、 Trust
B、 Local
C、 DMZ
D、 Internet
答案:D
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域及安全级别:Local 100、Trust 85、DMZ 50、Untrust 5。 所以正确答案为“50”。
A. 2000~2999
B. 1000~3999
C. 0~1000
D. 3000~3999
解析:解析:基于接口的ACL:1000-1999。基本ACL:2000-2999。高级ACL:3000-3999二层ACL:4000-4999。自定义ACL:5000-5999。基于MPLS的ACL:10000-10999。所以正确答案为“2000~2999”。
A. access-list
B. prefix-list
C. route-policy
D. as-path filter
解析:解析:As-path filter是BGP的路由过滤策略,不是OSPF的。所以正确答案为“as-path filter”。
A. 管理的设备数目较少,但是精准度高,适合中小型网络规模
B. 能够快速地定位故障,达到秒级、甚至亚秒级的故障定位速
C. 采集数据的精度高,且类型十分丰富,充分反映网络状况
D. 支持多种实现方式,满足用户的不同需求
解析:解析:Telemetry是华为推出的SDN解决方案中的核心技术,可以支持大规模的网络监控。
A. route-policy
B. as-path-filter
C. policy-based-route
D. ip-prefix
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter:用于为对等体(组)设置基于AS路径列表的BGP路由过滤策略Policy-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix:指定地址前缀列表的名称所以正确答案为“route-policy”。
A. 正确
B. 错误
解析:解析:题目中的描述是正确的。
A. 将报文同步到其他NAT转换设备进行NAT转换
B. 挤掉前一个用户,强制进行NAT转换上网
C. 自动把NAT切换成PAT后上网
D. 后续的内网用户将不能上网
解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。
A. 10.0.192.0/8网段内,掩码长度为20的路由会匹配到该前缀列表,匹配规则为允许
B. 10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许
C. 10.0.192.0/8网段内,掩码长度为19的路由会匹配到该前缀列表,匹配规则为允许
D. 10.0.192.0/8网段内,掩码长度为21的路由会匹配到该前缀列表,匹配规则为允许
解析:解析:配置名为P1的10.0.192.0/8网段内,掩码长度大于等于17小于等于18的路由匹配到该前缀列表,匹配规则为允许。所以选择“10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许”。
A. 正确
B. 错误
解析:解析:一个route-policy中可以同时创建多个“Node - 节点”,每个节点都是有自己的编号的。设备在调用 route-policy 的时候,是按照 Node 节点编号从小到大的顺序,开始依次匹配的。