A、 10.1.2.1/32
B、 10.1.3.1/32
C、 10.1.1.1/32
D、 10.1.4.1/32
答案:BC
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A、 10.1.2.1/32
B、 10.1.3.1/32
C、 10.1.1.1/32
D、 10.1.4.1/32
答案:BC
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A. 20.0.1.0/24
B. 20.0.1.0/23
C. 20.0.1.0/25
D. 20.0.1.0/28
解析:解析:ip-prefix test匹配的路由前缀20.0.0.0前16个bit,路由掩码范围为24-28。20.0.1.0/23的掩码并不在范围内,所以选项“20.0.1.0/23”不满足,其他选项都满足。
A. IPsec VPN
B. GRE
C. L2TP
D. MPLS VPN
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A. 用户自定义ACL
B. 基本ACL
C. 二层ACL
D. 高级ACL
解析:解析:基本ACL编号范围为2000~2999;高级ACL编号范围为3000~3999;二层ACL编号范围为4000~4999;用户自定义ACL编号范围为6000~6031。此题全选。
A. Syndrop攻击
B. 分片数量巨大攻击
C. 巨大Offset攻击
D. UDP Flood攻击
E. Tear Drop攻击
F. Smurf攻击
解析:解析:UDP Flood属于流量型DoS攻击;Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。
A. Telnet
B. FTP
C. H.323
D. SMTP
解析:解析:FTP分为控制通道和数据通道。H.323通话双方会建立一条或多条逻辑通道。所以选择“FTP”、“H.323”。
A. 提供不同速率的光电口
B. 交换业务板间的流量
C. 负责系统的控制平面
D. 负责系统的数据平面
解析:解析:接口板提供不同速率的光电口;主控板负责系统的控制平面。所以选择“交换业务板间的流量”、“负责系统的数据平面”。
A. 不会出现故障
B. 不能频频出现故障
C. 一旦出现故障只能通过人工干预恢复业务
D. 出现故障后能很快恢复
解析:解析:高可用性网络也有可能出现故障,出现故障时会通过备份设备、备份链路传送业务报文。所以此题选择“不能频频出现故障”、“出现故障后能很快恢复”。
A. 在大型VLAN组网中,一般建议使用AC作为DHCP服务器
B. 在大型VLAN组网中,AP可以通过option 43参数从DHCP服务器获取AC的IP地址
C. 在大型WLAN组网中,建议部署独立的DHCP服务器
D. 在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址
解析:解析:如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。所以选项“在大型VLAN组网中,一般建议使用AC作为DHCP服务器”、“在大型WLAN组网中,AP可以通过option 60参数从DHCP服务器获取AC的IP地址”。
A. 源目安全区域
B. 源目IP地址
C. 应用
D. 报文长度
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A. IP extcommunity-filter
B. filter-policy
C. route-policy
D. traffic-policy
解析:解析:traffic-policy是过滤流量的所使用的工具,并不是过滤路由的。