A、 该报文无法匹配任何安全策略
B、 安全策略rule2中没有配置源,安全域不匹配任何安全域
C、 该报文匹配安全策略rule1,防火墙会转发该报文
D、 该报文会匹配安全策略rule2,会被防火墙丢弃
答案:BD
解析:解析:该报文无法匹配安全策略rule 1,但可以匹配安全策略rule 2 。该报文不可以匹配安全策略rule 1,但防火墙不会转发该报文。所以本题选择“安全策略rule2中没有配置源,安全域不匹配任何安全域”、“该报文会匹配安全策略rule2,会被防火墙丢弃”。
A、 该报文无法匹配任何安全策略
B、 安全策略rule2中没有配置源,安全域不匹配任何安全域
C、 该报文匹配安全策略rule1,防火墙会转发该报文
D、 该报文会匹配安全策略rule2,会被防火墙丢弃
答案:BD
解析:解析:该报文无法匹配安全策略rule 1,但可以匹配安全策略rule 2 。该报文不可以匹配安全策略rule 1,但防火墙不会转发该报文。所以本题选择“安全策略rule2中没有配置源,安全域不匹配任何安全域”、“该报文会匹配安全策略rule2,会被防火墙丢弃”。
解析:解析:正确顺序为:接入-绑定-分配-划分。
A. 正确
B. 错误
解析:解析:在BGP协议中network方式宣告的路由,起源属性为 IGP;import-route 方式宣告的路由,起源属性为 incomplete。
A. 部署双链路热备份之后,当主AC故障后,AP可快速切换到备AC,STA无需掉线重连
B. 部署双链路冷备份之后,当主AC故障后,AP只需等待一段时间,即可切换至备AC,其中不会影响STA业务
C. 部署N+1备份之后,当主AC故障后,AP需重新上线至备AC,且STA会中断业务
D. 部署VRRP热备份之后,当主AC故障后,STA可直接通过备AC转发数据
解析:解析:N+1备份时,当主AP故障后,AP需要在备AC上重新上线,需要等待一段时间,STA的业务也会中断。
A. 正确
B. 错误
解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。
解析:解析:R3的接口主IP直连网段分别宣告在了区域1和区域2中,R3并不是ABR,所以区域2中,只存在1类LSA和2类LSA。
A. 3-错误的BCP Router ID
B. 1-不支持的版本号
C. 4-错误的属性列表
D. 2-错误的对等体AS号
解析:解析:在 BGP 协议中,Notification 的 Error Code 是 2,表示 BGP 收到了错误的 Open 报文在 BGP 的 open 报文中包含了设备的 as 号、BGP 的版本号、以及 router-id 。所以正确答案选择“1-不支持的版本号”、“2-错误的对等体 AS 号”、“3-错误的 BGP RID”。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. 正确
B. 错误
解析:解析:BGP协议不会进行周期性的路由传递,仅仅会发送那些产生变化的路由条目。
A. 正确
B. 错误
解析:解析:BFD状态机的建立和拆除都采用三次握手机制,以确保两端系统都能知道状态的变化,所以题目是正确的。
A. 手动聚合可以控制聚合路由的属性,以及决定是否发布具体路由
B. 针对IPv6,BGP既支持手动聚合也支持自动聚合
C. 路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模
D. 为了避免路由聚合可能引起的路由环路,BGP设计了ASSet属性
解析:解析:对于IPv6路由,BGP支持手工聚合,不支持自动聚合。所以本题选择“针对IPv6,BGP既支持手动聚合也支持自动聚合”。
