A、 同一系统中,两个安全区域不允许配置相同的安全级别
B、 新建的安全区域,系统默认其安全优先级为1
C、 安全级别一旦设定,不允许更改
D、 只能为自定义的安全区域设定安全优先级
E、 不能新建与默认安全区域同名的安全区域
答案:ADE
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A、 同一系统中,两个安全区域不允许配置相同的安全级别
B、 新建的安全区域,系统默认其安全优先级为1
C、 安全级别一旦设定,不允许更改
D、 只能为自定义的安全区域设定安全优先级
E、 不能新建与默认安全区域同名的安全区域
答案:ADE
解析:解析:新建的安全区域,如果不配置就没有优先级;安全级别可以更改。
A. IP-Prefix
B. tag
C. community
D. origin
解析:解析:IP-Prefix 可以被if-match引用,所以正确答案为“IP-Prefix”。
A. Error Type显示由于邻居关系错误导致的
B. 可能是对等体AS号写错造成的
C. 错误发生的时间是2010年3月22日11时40分39秒
D. 该路由器邻居地址是10.1.1.2
解析:解析:route-id confict是route-id错误,不是对等体as号错误,所以选择“可能是对等体AS号写错造成的”。
A. 130秒
B. 180秒
C. 160秒
D. 90秒
解析:解析:根据算式可知:60*2+10=130s,所以选择“130秒” 。
解析:解析:
A. 在大型VLAN组网中,一般建议使用AC作为DHCP服务器
B. 在大型VLAN组网中,AP可以通过option 43参数从DHCP服务器获取AC的IP地址
C. 在大型WLAN组网中,建议部署独立的DHCP服务器
D. 在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址
解析:解析:如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。所以选项“在大型VLAN组网中,一般建议使用AC作为DHCP服务器”、“在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址”。
A. SSL VPN
B. IPsec VPN
C. MPLS VPN
D. GRE Over IPsec
解析:解析:SSL VPN 可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。
A. 可跨厂家管理设备
B. 网络自动化
C. 提供多种开放的API接口
D. 基于大数据和AI的预测性维护
解析:解析:华为iMaster NCE基于现网状态预先评估变更风险 ,所以排除选项“基于大数据和AI的预测性维护”,其他选项正确。
A. 128
B. 22
C. 125
D. 130
解析:解析:128号TLV(IP Internal Reachability TLV):用来携带路由域内的IS-IS路由信息,130号TLV(IP External Reachability TLV):用来携带路由域外的IS-IS路由信息。所以本题选择“128”、“130”。
A. MED是可选非过渡属性
B. MED默认值是100
C. MED默认值是0
D. MED只能在本AS内传递
解析:解析:BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,则会被忽略该属性,且不会通告给其他对等体。MED属性仅在相邻两个AS之间传递,默认值为0。所以选择“MED是可选非过渡属性”、“MED默认值是0”。
A. 剪枝
B. 嫁接
C. 状态刷新
D. 扩散
解析:解析:扩散-剪枝是PIM-DM生成SPT的主要方法;嫁接、状态刷新是对“扩散、剪枝”机制的增强,所以全选。
