A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 和普通IGP相似,BGP自身也会计算和生成路由
B. BGP支持network和import-route两种方式注入路由
C. BGP可以根据已有的路由条目进行聚合
D. inport-route方式支持将直连路由注入到BGP路由表中
解析:解析:BGP协议不会计算路由条目,仅仅用于路由条目的传输和最优路径的选择。其他的描述都是正确的。
A. 该路由到达目标网络6.1.1.0/24的MED值为50
B. 该路由到达目标网络1.1.1.0/24的下一跳是1.1.1.1.并且该路由是最优的
C. 该路由到达目标网络1.1.1.0/24的MED值是100
D. 该路由到达目标网络5.1.1.0/24的下一跳是1.1.1.1,并且该路由是最优的
解析:解析:>表示路由是最好的,next-hop表示的是下一跳IP地址,MED默认都是0。】
A. 20.0.1.0/24
B. 20.0.1.0/23
C. 20.0.1.0/25
D. 20.0.1.0/28
解析:解析:ip-prefix test匹配的路由前缀20.0.0.0前16个bit,路由掩码范围为24-28。20.0.1.0/23的掩码并不在范围内,所以选项“20.0.1.0/23”不满足,其他选项都满足。
A. 接口在启用任何一个单播IPv6地址前都需要先进行重复地址检测
B. IPv6重复地址检测技术和IPv4中的免费ARP类似
C. 重复地址检测功能通过 RS和RA报文实现
D. 一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地址(Tentative Address)
解析:解析:重复地址检测,依然依靠的是ARP协议,也就是IPv6协议中的NDP协议。使用的是NS和NA报文实现的。
A. MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B. IS-IS通过TLV形式携带认证信息,认证TLV的类型为2
C. 明文认证是将密码直接加入到报文中,安全性很低
D. Keychain认证随时间变化的密码链表来进一步提升网络的安全性
解析:解析:IS-IS通过TLV形式携带认证信息,认证TLV的类型为10。所以选项“IS-IS通过TLV形式携带认证信息,认证TLV的类型为2”是错误的,其他选项正确。
A. 通过主控板上的集群卡建立
B. 通过接口板上的集群卡建立
C. 通过交换网板上的集群卡建立
D. 通过接口板上的业务接口建立
解析:解析:无法通过接口板上的集群卡建立。所以选项“通过接口板上的集群卡建立”错误,其他选项的方式都是可以的。
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
A. NETCONF
B. LLDP
C. SSH
D. SNMP
解析:解析:LLDP是邻居发现协议,用于网络监控管理,所以排除。
A. 该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时,会允许通告10.0.0.0~10.255.255.255的路由
B. 该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时,会过滤掉所有路由
C. 该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时,会过滤掉172.16.0.0-172.31.255.255的路由
D. 该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时,会允许通告172.16.0.0-172.31.255.255的路由
解析:解析:主要考察的是BGP的出现策略中,通过 ip-prefix 实现对路由条目的匹配。第一个条目,拒绝的是A类IP地址中的私有IP地址空间;第二个条目,拒绝的是B类IP地址中的私有IP地址空间;第三个条目,拒绝的是C类IP地址中私有的IP地址空间;第四个条目,允许的是0.0.0.0 - 0.0.255.255 ,掩码的取值范围是 16~32;其他的路由条目,就全被 ip-prefix 最后的隐含的“拒绝所有”干掉了。想要表示允许所有的话,应该是这个样子的:ip ip-prefix P1 0.0.0.0 greater-equal 0 less-equal 32。
