A、正确
B、错误
答案:A
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A、正确
B、错误
答案:A
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A. 正确
B. 错误
解析:解析:STA获取一个IPv4或者一个IPv6地址,则认为STA获取地址成功。
A. 192.168.2.0/24
B. 192.168.3.0/25
C. 192.168.1.0/27
D. 192.168.1.0/23
解析:解析:配置一条序列号为10的掩码大于等于24小于等于27的192.168.1.0的前缀列表。所以本题选择答案“192.168.1.0/27”。
A. as-path-filter
B. ACL
C. IP-Prefix
D. community-filter
解析:解析:ACL、ip-prefix可用于OSPF、ISIS、BGP等路由协议做路由选择工具,所以选择“ACL”、“IP-Prefix”。
A. 路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系
B. 收到leave消息后,路由器立刻删除该组成员关系
C. 路由器周期性发送Query消息,接收者主机收到Query消息后,上报Report消息
D. 路由器会对特定组进行查询
解析:解析:IGMPv2路由器收到Leave报文之后,并不会立刻删除组成员关系。
A. 第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值
B. AS-External-LSA不属于任何区域
C. AS-External-LSA描述到AS外部路由的路径泛洪的范围到AS外部
D. AS-External-LSA不属于任何区域描述的是路由器到ASBR的路径
解析:解析:AS-External-LSA泛洪的范围不到AS外部,而是除特殊区域的所有OSPF区域。ASBR-Summary-LSA描述的才是路由器到达ASBR的路径。
A. 正确
B. 错误
解析:解析:因为BFD机制可以和任何的协议结合在一起使用,甚至可以和静态路由结合使用,所以通常称之为“协议无关机制”。
A. 实现集中管理简化网络管理与运维
B. 屏蔽技术细节,降低网络复杂度,降低运维成本
C. 实现业务快速部署,缩短业务上线时间
D. 实现自动化调优,提高网络利用率
解析:解析:集中管理,简化网络管理与运维;屏蔽技术细节,降低网络复杂度,降低运维成本;自动化调优,提高网络利用率;快速业务部署,缩短业务上线时间;网络开放,支撑开放可编程的第三方应用。所以本题全选。
A. 重复地址检测
B. 邻居状态跟踪
C. 地址解析
D. 路由器发现
解析:解析:NDP协议中的135/136报文类型分别对应的是NS和NA报文。类似于ARP协议中的ARP请求和ARP回应。所以这两个报文实现的作用是ARP地址解析。
A. 正确
B. 错误
解析:解析:一台路由器只能配置一个AS号,所以只能配置一个BGP进程,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:MED表示的是一个路由器去往一个网段的距离,数值越小越好。