A、 源目安全区域
B、 源目IP地址
C、 应用
D、 报文长度
答案:ABC
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A、 源目安全区域
B、 源目IP地址
C、 应用
D、 报文长度
答案:ABC
解析:解析:匹配条件有:源/目的安全区域、源/目的IP地址、源/目的地区和VLAN。地区本质上是IP地址在地理区域上的映射。所以除了选项“报文长度”以外,其他选项都可以是匹配的条件。
A. 正确
B. 错误
解析:解析:例如IP地址为224.0.1.1、224.128.1.1、225.0.1.1、239.128.1.1等组播组的组播MAC地址都是01-00-5e-00-01-01,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立,所以题目中的描述是正确的。
A. MAC地址表保持不变
B. 修改MAC地址表的生存期
C. 对MAC地址表采取部分删除操作
D. 删除整个MAC地址表
解析:解析:泛洪非边缘端口,STP才会对生存周期修改300s为15s,边缘对口的MAC地址不会被删除。所以本题选择“对MAC地址表采取部分删除操作”。
A. 同一个AS内的所有路由器都必须使用相同的password
B. AS内的所有路由器必须使用相同的password
C. 一对BGP对等体之间必须使用相同的MD5 password
D. 一台路由器上的所有BGP对等体都必须使用相同的password
解析:解析:因为BGP的认证,是针对某一个特定的邻居来认证的。所以仅仅需要确保2个邻居设备之间的密码相同、认证方式相同,就可以了。任何的两个邻居之间的认证都是互相独立的。
A. 正确
B. 错误
解析:解析:AS边界路由器,指的是那些具有引入外部路由能力的路由器,有可能是OSPF网络中的任何一个路由器(不一定在骨干区域),所以题目中的描述是错误的。
A. 源IP地址
B. 源安全区域
C. 报文长度
D. 目的IP地址
E. 应用
F. 目的安全区域
解析:解析:策略匹配条件:源安全域、目的安全域、源地址、目的地址、用户、服务、应用,时间段。所以本题除了“报文长度”以外,其他选项都包括。
解析:解析:Origin属性的值为:EGP、IGP、incomplete。
A. 正确
B. 错误
解析:解析:在R1上进行的L2区域向L1区域的路由泄露,可以确保L1区域的R4获悉全网的路由;但是这个动作,对于R3而言,起不到让R3获悉全网路由的作用。因为即使R1不做该动作,R3也可以获悉全网的路由,他同时连接这L1区域和L2区域。
A. 50
B. 5
C. 10
D. 15
解析:解析:在USG系列防火墙中,Untrust区域的安全区域默认优先级是“5”。
A. 虚连接可以穿越Stub区域
B. 如果将一个区域配置成为Stub区域,则该区域中的所有路由器都要配置Stub区域属性
C. 骨干区域可以配置成为Stub区域
D. Stub区域可以存在ASBR
解析:解析:Stub区域不会存在ASBR,因为Stub区域屏蔽了3 4 5 7类LSA,而我们把引入外部路由的路由器称为ASBR:配置Stub区域时需要注意下列几点:骨干区域不能被配置为Stub区域。Stub区域中的所有路由器都必须将该区域配置为Stub。Stub区域内不能引入也不接收AS外部路由。虚连接不能穿越Stub区域。Stub区域内不存在ASBR。所以正确答案为“如果将一个区域配置成为Stub区域,则该区域中的所有路由器都要配置Stub区域属性”。