A、 IPsec VPN
B、 GRE
C、 L2TP
D、 MPLS VPN
答案:AB
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A、 IPsec VPN
B、 GRE
C、 L2TP
D、 MPLS VPN
答案:AB
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A. ASPATH
B. Origin
C. MED
D. LocalPref
解析:解析:BGP公认必遵属性有:Origin、ASPATH、Nexthop,公认任意有:LocalPref、Atomicaggregate ,其中MED为可选非过渡不属于公认属性,所以正确答案为“MED”。
A. 179
B. 201
C. 249
D. 182
解析:解析:BGP使用的TCP端口号179,其他选项为迷惑项 。
解析:解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。
A. 支持转控分离架构,20多种组网模型按需编排
B. 支持智能应用选路,并保障关键应用体验
C. NetEngine AR6000全系列支持5G
D. 支持全流程自动化,即插即用
解析:解析:华为推出了企业级路由器NetEngine AR——NetEngine AR6000来满足企业新业务的诉求。NetEngine AR6000全系列路由器是集SD-WAN、5G上行、ZTP(Zero Touch Provisioning,零配置开局)、路由、交换、VPN、安全、广域优化等功能于一体的新一代业务路由网关设备,为不同行业、规模、应用场景提供了多样化的选择。
A. 正确
B. 错误
解析:解析:对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。
A. 用户A直接进行重认证,成功则继续正常在线
B. 用户A不进行重认证,继续正常在线
C. 用户A不进行重认证,直接被下线
D. 设备将保留的用户认证参数发送给服务器进行重认证,若成功,用户A继续正常在线
解析:解析:若管理员在认证服务器上修改了某一用户的访问权限、授权属性等参数,此时如果用户已经在线,则需要及时对该用户进行重认证以确保用户的合法性。配置对在线802.1X用户进行重认证功能后,设备会把保存的在线用户的认证参数(用户上线后,设备上会保存该用户的认证信息)发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,则用户正常在线;若用户的认证信息已更改,则用户将会被下线,此后用户需要重新进行认证。
A. 修改默认安全区域的优先级
B. 将端口划进相应的安全区域
C. 配置区域之间的安全策略
D. 配置防火墙的sysname
解析:解析:安全区域的默认优先级不可以修改,防火墙的系统名也不是必要配置。
A. 正确
B. 错误
解析:解析:dr-priority默认值为1,取值255,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:OSPF 的stub区域的ABR不向区域内发送 4/5 类 LSA,但是会发送 3 类 LSA,所以题目中的描述是正确的。
A. 接口在启用任何一个单播IPv6地址前都需要先进行重复地址检测
B. IPv6重复地址检测技术和IPv4中的免费ARP类似
C. 重复地址检测功能通过 RS和RA报文实现
D. 一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地址(Tentative Address)
解析:解析:重复地址检测,依然依靠的是ARP协议,也就是IPv6协议中的NDP协议。使用的是NS和NA报文实现的。
