A、 Trust区域
B、 Untrust区域
C、 Local区域
D、 Security区域
E、 DMZ
答案:ABCE
解析:解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。
A、 Trust区域
B、 Untrust区域
C、 Local区域
D、 Security区域
E、 DMZ
答案:ABCE
解析:解析:华为防火墙默认提供的安全区域有Local、DMZ、Trust、Untrust,不包括“Security区域”。
A. 发送目标地址为3.3.3.3的数据包时,打上标签1026,然后发送
B. 发送目标地址为4.4.4.4的数据包时,不打标签直接发送
C. 当路由器收到标签为1024的数据包,将把标签更换成1027然后发送
D. 发送目标地址为2.2.2.2的数据包时,不打标签直接发送
解析:解析:针对目标IP地址是 2.2.2.2 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/2发送出去;针对目标IP地址是 3.3.3.3 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/0发送出去;针对目标IP地址是 4.4.4.4 的数据包,直接弹掉标签,但是没有指定出接口,所以直接丢弃;当路由器接收到带着 1024 的标签的数据包以后,直接丢弃掉。
A. 130秒
B. 180秒
C. 160秒
D. 90秒
解析:解析:根据算式可知:60*2+10=130s,所以选择“130秒” 。
A. VRRP组中的路由器优先根据优先级选举出Master
B. 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
C. 因为优先级的范围为1~255,所以当Backup设备收到的VRRP通过报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理
D. Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或主机
解析:解析:VRRP组中根据优先级选举master ;master路由器通过发送免费的ARP报文,将虚拟MAC通知给组内其他的连接的设备或者主机;主路由器出现故障,通过对比优先级重新选举master;当backup 路由器收到优先级为0的报文时,backup路由器立马切换为master路由器。所以正确答案是“因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理”。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 正确
B. 错误
解析:解析:BFD是设备支持的通用特性,不需要额外购买license。
A. 若将R1优先级改为100再启动,最终Master设备为R1
B. R1启动稳定后,最终Master设备为R2
C. R1启动稳定后,最终Master设备为R1
D. 若将R1优先级改为100再启动,最终Master设备为R2
解析:解析:在VRRP协议中,如果真实的网关接口IP地址与虚拟网关IP地址是相同的,那么这个设备称之为VRRP Owner。会永远成为 Master,无论该网关的VRRP优先级大与小,结果都是 Master。
A. 华为路由器支持的认证模式按加密算法不同可分为Null、Simple、MD5以及HMAC-MD5,部分设备还支持HMAC-SHA256
B. OSPF的邻居认证过程是通过交互Hello报文来完成的
C. 华为路由器支持区域认证和接口认证这两种认证方式
D. 在同一台路由器的同一个OSPF进程中,如果Area 0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
解析:解析:Null认证是空认证,不是加密算法,而且在区域认证中,是没有Null认证的。区域认证时,不同区域的认证模式和密码可以不同。
A. Community
B. Aggregator
C. MultiExitDisc
D. LocalPref
解析:解析:BGP路由器可以不支持这些属性,但它仍然会接收这类属性,这里指的是可选过渡属性,而Community就是可选过渡属性;生成的聚合路由(aggregate命令)带Atomic-aggregate属性,并且不能携带原具体路由的团体属性。所以选择Community、Aggregator。
A. 流分类
B. 流策略
C. 流行为
D. 流丢弃
解析:解析:所谓的MQC,指的是模块化的QoS命令行工具,包含了分类、行为和策略三部分。
A. 60
B. 5
C. 10
D. 3
解析:解析:在ISIS协议中,点到点链路上的LSP的重传时间为 5s。
