A、 修改默认安全区域的优先级
B、 将端口划进相应的安全区域
C、 配置区域之间的安全策略
D、 配置防火墙的sysname
答案:BC
解析:解析:安全区域的默认优先级不可以修改,防火墙的系统名也不是必要配置。
A、 修改默认安全区域的优先级
B、 将端口划进相应的安全区域
C、 配置区域之间的安全策略
D、 配置防火墙的sysname
答案:BC
解析:解析:安全区域的默认优先级不可以修改,防火墙的系统名也不是必要配置。
A. 地址转换可以使内部网络用户(私有IP地址)方便地访问Internet
B. 地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
C. 地址转换可以使内部局域网的许多主机共享一个IP地址上网
D. 地址转换能够处理IP报头加密的情况
解析:解析:地址转换不能够处理IP报头加密的情况,所以不包括“地址转换能够处理IP报头加密的情况”。
A. 正确
B. 错误
解析:解析:LocalPref属性用于判断流量离开AS时的最佳路由。当BGP路由器通过不同的IBGP邻居获得目的地址相同但下一跳不同的多条路由时,将优先选择LocalPref属性值较高的路由,其默认值为100,所以题目中的描述是正确的。
A. R1会向R2回应DD报文,其中LSA头部的序列号和LSU的相同
B. R1会回应LSAck报文给R2
C. R1会传输ACK位置位为1的TCP包给R2
D. R1会向R2返回相同序列号的LSU
解析:解析:LSAck用来对收到的LSU进行确认,确认的是LSU中的“LSA Header”。
A. AS-PATH
B. Origin
C. Preferred-Value
D. NEXT-HOP
解析:解析:其余三个都是BGP的公认必遵属性,必须携带在Update报文中。而“PrefVal”是华为设备的私有属性,只在本地有效,不会通告给邻居。
A. 正确
B. 错误
解析:解析:BFD是设备支持的通用特性,不需要额外购买license。
解析:解析:source:源。destination:目标。结合图片命令语句,只能这样填写。
A. 对于ACL规则以外的流量无法统计
B. 需要消耗设备的接口,对于无法镜像的端口需要购买配套设备接入,成本高
C. 基于IP报文计数,统计的信息简单,无法针对多种信息进行统计
D. 通过SNMP协议进行流量统计,要不断的通过轮询向网管查询,浪费CPU和网络资源
解析:解析:传统流量统计局限性之一是“如果使用ACL,要求ACL的容量很大,对于ACL规则以外的流量无法统计”,在没有交代“使用ACL”的情况下,这个说法说错误的。所以本题选择“对于ACL规则以外的流量无法统计”。
A. 正确
B. 错误
解析:解析:不同区域之间的ISIS路由器,只能建立L2的邻居关系。互联的设备必须能够发送L2的hello报文才可以。
A. IGMP Snooping通过监听主机发出的IGMP报文,建立组播MAC地址表
B. IGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组
C. IGMP Snooping中路由器端口只能通过手工配置的方式生成
D. IGMP Snooping解决组播报文在三层广播的问题
解析:解析:IGMP snooping 中的路由器端口可以通过路由器发送过来的报文自动的形成,并且解决的是组播报文转发在2层所遇见的问题。
A. 正确
B. 错误
解析:解析:OSPF使用Cost(开销)作为路由的度量值,每一个激活了OSPF的接口都会维护一个接口Cost值,缺省的接口Cost=100M/接口带宽,其中100M为OSPF指定的缺省参考值,该值是可手工配置的,所以题目中的描述是错误的。
