A、 Netstream
B、 SNMP
C、 端口镜像
D、 IP报文计数
答案:ABCD
解析:解析:题目中每个选项的描述都是可用的方法。
A、 Netstream
B、 SNMP
C、 端口镜像
D、 IP报文计数
答案:ABCD
解析:解析:题目中每个选项的描述都是可用的方法。
A. 系统上下电检测
B. 电压检测
C. 风扇控制
D. 温度检测
解析:解析:监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
A. 目的地址
B. 源地址
C. 源端口号
D. 目的端口号
解析:解析:高级ACL可以通过五元组来匹配IP报文:协议号、源目IP、源目端口号。所以此题全选。
A. sFlow
B. NetStream
C. SNMP
D. SSH
解析:解析:网络监控管理包含:CLI(telnet/ssh) ,snmp,netconf,netstream,sflow,telemetry,lldp,镜像。所以本题全选。
A. NETCONF
B. LLDP
C. SSH
D. SNMP
解析:解析:LLDP是邻居发现协议,用于网络监控管理,所以排除。
A. 修改匹配流量的QoS信息
B. 修改匹配数据包的LSP
C. 修改匹配流量的下一跳地址
D. 修改匹配流量的出站接口
解析:解析:PBR在接口入方向部署。所以排除“修改匹配流量的出站接口”选项,其他选项都包括。
A. 该报文无法匹配任何安全策略
B. 安全策略rule2中没有配置源,安全域不匹配任何安全域
C. 该报文匹配安全策略rule1,防火墙会转发该报文
D. 该报文会匹配安全策略rule2,会被防火墙丢弃
解析:解析:该报文无法匹配安全策略rule 1,但可以匹配安全策略rule 2 。该报文不可以匹配安全策略rule 1,但防火墙不会转发该报文。所以本题选择“安全策略rule2中没有配置源,安全域不匹配任何安全域”、“该报文会匹配安全策略rule2,会被防火墙丢弃”。
A. Trust区域
B. Untrust区域
C. Local区域
D. Security区域
E. DMZ
解析:解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。
A. 路由策略的部署基于转发平面,不会影响路由表表项
B. 设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发
C. 路由策略只能基于源地址来制定策略
D. 策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略
解析:解析:路由策略:基于控制层面,影响路由表表项,只能基于目的地址进行策略制定,与路由协议结合使用。策略路由:基于转发平面,不会影响路由表项,设备收到报文后,先查策略路由,若匹配失败,再查找路由表进行转发,基于源地址,目的地址、协议类型、报文大小等进行策略制定。所以选择“设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发”、“策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略”。
A. Filter-Policy既能在OSPFv2上使用,也能在OSPFv3上使用
B. 在距离矢量协议中,因为设备之间传递的就是路由信息,所以Filter-Policy能够直接对其过滤
C. 在链路状态路由协议中,路由表是通过LSDB生成的,所以Filter-Policy实质上是过滤LSDB中的LSA
D. 在距离矢量协议中,如果要过滤掉从上游设备到下游设备的路由,需要在下游设备配置filter-policy export即可
解析:解析:Filter-policy后面可以过滤IPv4的路由,也可以过滤IPv6的路由;所以既支持OSPFv2也支持OSPFv3。在距离矢量路由协议中,路由器之间传递的就是路由条目,该工具可以直接过滤。在链路状态协议中,该命令过滤的是依然是路由表中的路由条目,不对数据库中的条目进行过滤。在距离矢量协议中,上游设备的路由条目都是来自于下游设备,所以想要过滤掉上游设备的路由。可以直接在下游设备上直接配置一个出向过滤,就可以了。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。
