A、 Trust区域
B、 Untrust区域
C、 Local区域
D、 Security区域
E、 DMZ
答案:ABCE
解析:解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。
A、 Trust区域
B、 Untrust区域
C、 Local区域
D、 Security区域
E、 DMZ
答案:ABCE
解析:解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。
A. BGP路由MED的缺省值是0
B. 缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较
C. 缺省情况下,如果路由属性中没有设置MED值,按0处理。如果配置了bestroute med-none-as maximum命令,则把MED按最大值4294967295来处理
D. 在BGP选路规则中,MED的优先级要低于AS-Path、Prefered-Value、Local-Preference、Origin
解析:解析:缺省情况下,BGP选路规则无法对来自不同自治系统的路由进行MED比较,需要配置compare-different-as-med命令。所以选项“缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较”是错误的,其他选项正确。
解析:解析:DR是接口概念,四台设备,三条链路。所以本题答案填3。
A. 将报文同步到其他NAT转换设备进行NAT转换
B. 挤掉前一个用户,强制进行NAT转换上网
C. 自动把NAT切换成PAT后上网
D. 后续的内网用户将不能上网
解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。
A. 正确
B. 错误
解析:解析:第七类LSA只能在NSSA区域内部泛洪,在向外部发送LSA时,第七类LSA会转换成第五类LSA,所以题目中的描述是正确的。
A. DD报文携带LSA头部信息描述链路状态摘要信息
B. 两台路由器之间发送he11o报文的间隔必须一致,否则邻居无法建立
C. Hello报文用于发现和维护邻居关系,在广播型网络和NBMA网络上Hello报文也用来选举DR和BDR
D. DD报文包含全部的LSA信息,可以用于邻居间定期同步链路状态数据库信息
解析:解析:DD报文是数据库摘要信息,真正包含LSA信息的是LSU,OSPF通过LSR/LSU/LSAck,来实现数据库的同步。
A. Netstream
B. SNMP
C. 端口镜像
D. IP报文计数
解析:解析:题目中每个选项的描述都是可用的方法。
A. 正确
B. 错误
解析:解析:一台设备上,不同的OSPF进程相当于不同的路由协议,可以互相引入路由。
A. 提供不同速率的光电口
B. 交换业务板间的流量
C. 负责系统的控制平面
D. 负责系统的数据平面
解析:解析:接口板提供不同速率的光电口;主控板负责系统的控制平面。所以选择“交换业务板间的流量”、“负责系统的数据平面”。
A. BFD会话无法建立
B. BFD会话可以建立,协商后取40ms
C. BFD会话可以建立,各自按照自己的时间可间隔发送
D. BFD会话可以建立,协商后取30m
解析:解析:BFD协商取较大的值,40>30,所以选择“BFD会话可以建立,协商后取40ms”。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
