A、 通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化
B、 通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理
C、 通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化
D、 通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化
答案:B
解析:解析:EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。
A、 通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化
B、 通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理
C、 通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化
D、 通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化
答案:B
解析:解析:EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。
A. PBR可以分为接口PBR、本地PBR以及路由PBR
B. 接口PBR调用在接口下,对接口的出方向报文生效
C. 接口PBR可以修改IP报文的IP-Precedence
D. 本地PBR对始发的报文无效,只对转发的报文起作用
解析:解析:PBR的类型分为本地PBR、接口PBR以及智能PBR。接口的PBR仅仅对接口上收到的报文起作用;本地PBR对转发的报文不起作用,仅仅对设备始发的报文起作用。
A. 防火墙的自带安全区域可以被删除
B. 防火墙的同一个接口可以分属不同的安全区域
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的不同安全区域,优先级可以相同
解析:解析:防火墙的自带安全区域不可被删除;同一个接口只能属于一个安全区域;不同的安全区域,优先级不能相同。所以只有“防火墙的不同接口可以属于同一安全区域”是正确的。
A. 正确
B. 错误
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B. 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C. 代理防火墙代理内部网络和外部网络用户之间的传输
D. 状态检测防火墙只对没有命中会话的首包进行安全策略检查
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
解析:解析:接口只能属于一个安全区域,所以添加接口后就属于trust。
A. trust -> untrust
B. trust -> local
C. untrust -> trust
D. untrust -> dmz
解析:解析:从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust -> untrust”。
A. MPU
B. LPU
C. MPU和LPU
D. SFU
解析:解析:交换网板(SFU)负责整个系统的数据平面,数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。所以本题选择“SFU”。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
解析:解析:题目问的是GRE传输协议的目的IP地址,即配置文件中的destination字段,所以是34.34.34.4。
A. 安全优先级是5
B. 安全优先级是50
C. 新建安全区域时,如果不设置,则安全优先级为空
D. 安全优先级是100
E. 安全优先级是85
F. 安全优先级是0
解析:解析:untrust非受信区域,默认为优先级5;dmz内网服务器区域,默认优先级50;trust受信任区域 默认85;local本地区域,默认100;新建安全区域,如果不设置,则安全区域为空。
