A、 防火墙的自带安全区域可以被删除
B、 防火墙的同一个接口可以分属不同的安全区域
C、 防火墙的不同接口可以属于同一安全区域
D、 防火墙的不同安全区域,优先级可以相同
答案:C
解析:解析:防火墙的自带安全区域不可被删除;同一个接口只能属于一个安全区域;不同的安全区域,优先级不能相同。所以只有“防火墙的不同接口可以属于同一安全区域”是正确的。
A、 防火墙的自带安全区域可以被删除
B、 防火墙的同一个接口可以分属不同的安全区域
C、 防火墙的不同接口可以属于同一安全区域
D、 防火墙的不同安全区域,优先级可以相同
答案:C
解析:解析:防火墙的自带安全区域不可被删除;同一个接口只能属于一个安全区域;不同的安全区域,优先级不能相同。所以只有“防火墙的不同接口可以属于同一安全区域”是正确的。
解析:解析:华为设备BGP MED属性,默认值为0,这是规定。
A. 180秒
B. 270秒
C. 210秒
D. 300秒
解析:解析:剪枝定时器超时时间默认210秒,取值范围1-65535。
A. Type 5
B. OSPF会计算最适合的外部路由类型,所以没有缺省情况
C. Type 1
D. Type 2
解析:解析:默认情况下,也就是在普通区域中,表示外部路由,使用的是5类LSA。
A. FIB直接指导报文的转发
B. RIB中的下一跳都是对端直连邻居接口的IP地址
C. FIB由RIB生成
D. RIB不直接指导报文的转发
解析:解析:如BGP路由可以跨网段建立邻居,那么该路由在RIB中下一跳就不是对端直连邻居接口的IP地址。
A. AS-PATH
B. LOCAL-PREF
C. MED
D. PrefVal
解析:解析:BGP公认必遵属性有:Origin、ASPATH、Nexthop 其中AS-PATH的属性是公认必遵属性,所以正确答案为“AS-PATH”。
A. 当堆叠成员交换机距离较远时,可以使用链形连接方式
B. 当堆叠链路利用率较高时,推荐使用链形连接方式
C. 根据堆叠连线方式的不同,堆叠可组成链路和唤醒两种连接拓扑
D. 当网络需求可靠性较高时,推荐使用环形连接方式
解析:解析:如果想要提供链路的利用率的话,应该使用环形连接的方式。
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT支持网络层的协议地址转换
C. No-PAT只支持传输层的协议端口转换
D. NAPT只支持网络层的协议地址转换
解析:解析:NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。本题选择“No-PAT支持网络层的协议地址转换”。
A. Network Mask描述的是外部路由所使用的度量值类型
B. Link State ID被设置为目的网络地址
C. Advertising Router代表生成该LSA的Router ID
D. 使用Link State ID和Advertising Router可以唯一标识一条AS-External-LSA
解析:解析:在OSPF中, AS-External LSA 表示的是 OSPF 的外部路由,称之为5类LSA。Link-state id 表示的是外部路由的网段。netmask ,表示的是外部路由的掩码。Advertising Router 表示的是产生这个 LSA 的 ASBR 的 router-id 。任何一个LSA都可以通过LSA的类型、名字、产生路由器,进行唯一的标识。
A. 
B. 
C. 
D. 
解析:解析:route-policy最后有一个隐含的拒绝所有的命令。并且在ACL中,想要精确匹配一个路由的话,通配符必须是0.0.0.0,不能是 255.255.255.255 。
