A、 route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B、 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C、 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D、 as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
答案:A
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
A、 route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B、 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C、 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D、 as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
答案:A
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
解析:解析:题目问的是GRE传输协议的目的IP地址,即配置文件中的destination字段,所以是34.34.34.4。
A. 安全优先级是5
B. 安全优先级是50
C. 新建安全区域时,如果不设置,则安全优先级为空
D. 安全优先级是100
E. 安全优先级是85
F. 安全优先级是0
解析:解析:untrust非受信区域,默认为优先级5;dmz内网服务器区域,默认优先级50;trust受信任区域 默认85;local本地区域,默认100;新建安全区域,如果不设置,则安全区域为空。
A. ASPath属性
B. Community属性
C. Origin属性
D. 扩展Community属性
解析:解析:“Origin属性”用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的,不能用在if-match匹配中。
A. 正确
B. 错误
解析:解析:以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。
A. NAS-Initiated
B. Client-Initiated
C. Client-Client
D. Call-LNS
解析:解析:选项“Client-Client”是客户端与客户端的协议,不属于L2TP。
A. ip as-path-filer
B. filter-policy
C. ip-prefix
D. community-filter
解析:解析:只有 as-path-filter 是专门用来匹配 as-path 属性的。
A. 确保数据合法性
B. 确保数据可用性
C. 确保数据保密性
D. 确保数据完整性
解析:解析:所谓的安全就是要确保数据的合法性、保密性、完整性。
A. 故障管理
B. 性能管理
C. 配置管理
D. 数据管理
解析:解析:国际标准化组织(ISO)定义了网络管理的五个功能域:一、故障管理;二、配置管理;三、安全管理;四、性能管理;五、计费管理。
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B. No-PAT支持网络层的协议地址转换
C. No-PAT只支持传输层的协议端口转换
D. NAPT只支持网络层的协议地址转换
解析:解析:NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。本题选择“No-PAT支持网络层的协议地址转换”。
解析:解析:题目中描述的是AS的概念,要记住。
