A、 Trust
B、 Local
C、 DMZ
D、 Internet
答案:D
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
A、 Trust
B、 Local
C、 DMZ
D、 Internet
答案:D
解析:解析:防火墙默认存在的安全区域有:Local、DMZ、Trust、Untrust,并不包括“Internet”。
A. 无法在VLAN实现数据流量的负载均衡
B. 链路被阻塞后会承载一部分流量,不会造成带宽浪费
C. 会造成部分VLAN路径不通的问题
D. 会产生次优路径的问题
解析:解析:RSTP/STP链路被阻塞后不会承载流量,会造成带宽浪费。所以选项“链路被阻塞后会承载一部分流量,不会造成带宽浪费”是错误的,其他选项正确。
A. 正确
B. 错误
解析:解析:过渡属性中包含:Aggregator、Community,ASPATH属性是公认必尊属性,所以题目中的描述是错误的。
A. OSPFv3
B. IS-IS
C. IS-ISv6
D. BGP6
解析:解析:几乎每个动态路由协议都支持IPv6,但是每个协议支持IPv6的时候的叫法不相同。支持IPv6的RIP协议,叫做RIPng;支持IPv6的OSPF协议,叫做OSPFv3;支持IPv6的ISIS协议,叫做ISIS;支持IPv6的BGP协议,叫做BGP4+。
A. BGP建立邻居关系时协商必要的参数是通过Notification报文实现的
B. BGP建立邻居关系时必须首先完成TCP的三次握手,否则无法建立邻居关系
C. BGP运用Keepalive报文来保持TCP连接有效性默认Keepalive的发送期为60秒
D. BGP采用的TCP端口179进行通信
解析:解析:BGP建立邻居关系时协商必要的参数是通过Open报文实现的,所以选项“BGP建立邻居关系时协商必要的参数是通过Notification报文实现的”是错误的,其余选项正确。
A. 能够修改路由属性,但是不能改变网络流量经过的路径
B. 能通过控制路由器的路由表规模,来节约系统资源
C. 能通过控制路由的接收、发布和引入,以提高网络的安全性
D. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
解析:解析:选项“能够修改路由属性,但是不能改变网络流量经过的路径”的说法是错误的。
解析:解析:执行stp root primary命令指定当前交换设备为根交换设备,则表示该设备在指定生成树中的优先级为0,且优先级不能修改。
A. 正确
B. 错误
解析:解析:仅仅是针对Local-Pref(本地优先级)而言,该属性的数值越大越好。
A. 正确
B. 错误
解析:解析:BGP视图下的route-id优先于system视图的route-id,所以题目中的描述是正确的。
A. 在同一棵生成树中,一台设备可同时作为根桥和备份根桥
B. 当两台或两台以上的设备被指定为同一棵生成树的根桥时,系统将选择MAC地址最小的设备作为根桥
C. 在一棵生成树中,当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树的根桥
D. 设备在各生成树中的角色相互独立,在作为一棵生成树的根桥或备份根桥的同时,也可以作为其他生成树的根桥或备份根桥
解析:解析:在MSTP协议中,根交换机的选举原则是:首先比较优先级,越小越好;其次比较MAC地址,越小越好。如果根交换机出现故障,备份的根交换机会立刻成为根交换机。每个设备可以同时参与到多个生成树中,并且可以在不同的树中承担不同的角色。
A. OPEN报文中包含本地AS编号信息
B. OPEN报文中包含VERSION信息
C. OPEN报文中包含Hold time消息
D. OPEN报文仅含有BGP报文头部
解析:解析:OPEN报文是BGP网络中用来协商对等体参数,建立对等体关系。OPEN报文中包含了Version(BGP的版本号8bit)、Hold Time(保持时间16bit)、BGP Identifier(BGP标识符32bit)、My AS(或autonomous system即本地AS号)、Opt Parm Len(Optional parameters的长度8bit),所以选项“OPEN报文仅含有BGP报文头部”的描述是错误的。
