A、80
B、100
C、150
D、40
答案:AD
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A、80
B、100
C、150
D、40
答案:AD
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A. BGP在选择路由时,如果无法按照条件进行优选就会自主进行负载分担
B. 当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体
C. 当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表、指导数据流量转发
D. BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过前面的属性就可以选出最优路由,就不再与后面的比较
解析:解析:如果该题目在考试的过程中是“单选题”,那么就选择“当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体 ”。如果是多选题目的话,那么就选择下面的三个:“当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体 ”、“当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表、指导数据流量转发”、“BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过前面的属性就可以选出最优路由,就不再与后面的比较 ”。】
A. 访问控制列表用于匹配路由信息.或者数据包的地址,过滤不符合条件的路由信息或数据包
B. 前缀列表只能用于对路由信息的过滤,不能用于对数据报文的过滤
C. commnity-filter是用来匹配BGP路由信息中的团体属性的工具,它可以依据BGP路由的Commanity属性独自实现对BGP路由的过滤
D. as-path-filter是用来匹配BGP路由信息中的ASPath属性的工具,它可以依据BCP路由的AS Path属性独自实现对BGP路由的过滤
解析:解析:ACL既可以过滤数据包,也可以过滤路由条目;前缀列表只可以过滤路由条目,不可以过滤数据包;团体属性列表,不能直接用于路由的过滤,必须结合route-policy中的 if-match;as-path-filter 工具,是用于匹配BGP路由的as-path属性的,可以通过peer命令调用实现路由过滤。
A. 在组播传输方式中,报文的目的地址可以明确接收者的位置
B. RPF检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
C. 组播报文的源地址是单播地址
D. IGMP Snooping 功能不可以控制组播流量在以太网泛洪的范围
解析:解析:在组播流量中,源IP地址都是单播地址,目标IP地址都是组播地址;RPF检测失败的接口,是不允许接收组播流量的,更不会继续向后转发。IGMP snooping 协议是用来在2层交换机上解决组播流量广播的问题的。
A. VRRP负载分担与VRRP主备备份的基本原理和报文协商过程都是相同的
B. 多网关负载分担是通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的VRRP备份组作为网关,实现负载分担
C. 负载分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同
D. 负载分担是指多个VRRP备份组同时承担业务
解析:解析:VRRP负载分担与VRRP冗余备份的基本原理和报文协商过程都是相同的。多网关负载分担为不同用户指定不同的VRRP备份组作为网关实现负载分担。VRRP多个备份组的master可以不同,负载分担是多个VRRP备份组同时承担业务。
A. OSPF协议支持区域划分
B. OSPF支持对等价路由进行负载分担
C. OSPF报文封装在IP报文内,可以采用单播或组播的形式发送
D. OSPF是一个基于链路状态的外部网关协议
解析:解析:OSPF属于IBGP,是一个基于链路状态的内部网关协议。所以选项“OSPF是一个基于链路状态的外部网关协议”的说法是错误的。
A. 智能升级
B. 传统升级
C. 过渡升级
D. 平滑升级
解析:解析:堆叠升级方式有三种:智能升级、传统升级和平滑升级。平滑升级是指在堆叠系统上行及下行链路形成备份的组网中,将堆叠系统划分成active区(主交换机所在的区域)和backup区两个相互备份的流量区域。启动升级后,两个区域依次进行升级,以保证其中一个区域的流量不会中断,减少因升级对业务造成的影响。平滑升级方式适用于对业务中断时间要求较高的场景。
A. 当RR收到一条携带ClusterList属性的BGP路由,且该属性值中包含该簇的ClusterID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新
B. 该属性属于可选过渡类型
C. ClusterList由路由反射器产生,它由一系列的ClusterID组成
D. 当一条路由被反射器反射后,该RR的ClusterID就会被添加至路由的ClusterList属性中
解析:解析:BGP的ClusterList属性用来标识路由反射器组,是可选非过渡属性,而不是可选过渡属性,所以选项“该属性属于可选过渡类型”的描述是错误的。
解析:解析:注意查看L1数据库和L2数据库中的每个 LSP 的名字;R1(0001.0100.1001)产生的LSP同时出现在了L1和L2的数据库,所以R1是L1/L2的路由器;R2(0001.0000.2002)产生的LSP同时出现在了L1和L2的数据库,所以R2是L1/L2的路由器;R3(0100.0000.3003)产生的LSP仅仅出现在了L2的数据库,所以R3是L2的路由器;R4(0001.0000.4004)产生的LSP仅仅出现在了L1的数据库,所以R4是L1的路由器。
A. 企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B. 两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳
C. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上
D. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。
A. 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B. 防火墙的默认安全策略为匹配所有,动作为拒绝
C. 该报文会匹配安全策略rule 1
D. 该报文会匹配安全策略rule 2,防火墙会转发该报文
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
