H12-821-1
答案:B
解析: IGMP Snooping减少了二层网络中的广播报文,节约了网络带宽; 增强了组播信息的安全性;为实现对每台主机的单独计费带来了方便。
答案:B
解析:Dual-Stack双栈 运行设备同时支持IPv4和IPv6;Tunneling 隧道 当中间网络为IPv4/IPv6,在两端的IPv6/IPv4设备上建立隧道(只需要两端的设备同时支持v4和v6);Translation 转换 将IPv6与IPv4互相转换
答案:B
解析:二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,它扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是应用于远程办公场景中为出差员工远程访问企业内网资源提供接入服务的一种重要VPN技术。
答案:B
解析: AES:高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥
RSA:非对称加密(分公钥和私钥,不是依靠同一个密码来加解密),依靠随机填充(padding)可以达到:同一个明文、同一个公钥每次生成不同的密文,而私钥能正确解开密文私钥加密,公钥解密 (私钥在服务器端,公钥在客户端)
DES:DES对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码),是一种对称加密算法。
3DES:3DES,也称为 3DESede 或 TripleDES,是三重数据加密算法,相当于是对每个数据库应用三次DES的对称加密算法。3DES是DES向AES过渡的加密算法,它使用2个或者3个56位的密钥对数据进行三次加密。相比DES,3DES因密钥长度变长,安全性有所提高,但其处理速度不高。因此又出现了AES加密算法,AES较于3DES速度更快、安全性更高。
答案:A
解析:BFD 的作用:为不同的协议之间提供快速的收敛,减少由于收敛慢的原因造成的损失。
状态机:发送 DOWN 状态控制消息报文,对端收到后变成 init 状态(此状态不接收 down 状态报文)自己发送 init 报文,收到对端的报文则变成 UP 状态,之后周期性发送 UP 状态报文
答案: B
答案:A
解析:Stub 区域不允许 Type-4和 Type-5 LSA 进入,该区域会通过 Type-3 LSA 所表示的缺省路由访问 AS 外部目的地; Totally Stub 区域不仅不允许 Type-4和 Type-5 LSA 进入,同时也不允许 Type-3 LSA 进入,只允许表示缺省路由的 Type -3 LSA 进入,并根据缺省路由来访问该区域以外的任何目的地。
Stub 区域和 Totally Stub 区域的功能就是减少该区域中 LSA 的数量,从而缩小 LSDB的规模,进而减少路由表中路由条目的数量,实现降低设备负担、增强网络稳定性、优化网络性能的目的。
配置 Stub 和 Totally Stub 区域的时候需要注意以下几点:骨干区域(Area0)不能被配置成为 Stub 区域或者 Totally Stub 区域, Virtual-link 不能通过 Stub 区域或者 Totally Stub 区域, Stub 区域或者 Totally Stub 区域中不允许包含有 ASBR 路由器。
答案:A
解析:OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口建立OSPF邻居。
答案:B
解析:FLAG各字段代表含义
"U"——代表是路由UP,可用
"G"——代表是网关路由
"H"——代表是本机路由
"B"——代表是黑洞路由
"D"——代表是动态路由
"S"——代表是静态路由
"R"——代表是被拒绝的路由,不可用
“E”——代表是多路径等价路由
"L"——代表是由ARP或ESIS生成的路由
答案:B
解析:BMA (以太网) Broadcast,可以建立多个邻居关系。需要进行DR和BDR选举, hello 1os, dead time 40S
P2P (PPP HDLC) P2P,只能建立一个邻居关系,不需要进行DR和BDR选举,hello 10s,dead time 40S
环回接口(虚拟接口) P2P,华为设备定义为P2P类型,但实际上无数据收发。环回接口默认学习32位主机路由
P2MP,可以建立多个邻居关系,不需要进行DR和BDR的选举,hello 30S, dead time 120S。 会学习邻居接口的主机路由。
NBMA(帧中继承) 帧中 NBMA,可以建立多个邻居关系,需要进行DR和BDR选举,hello 30s dead time 120s 无法自动建立邻接关系
答案:A
解析:当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为Master。
答案:D
答案:C
解析:一个IS-IS进程中一台路由器的区域地址最多可配置3个,所以一台路由器在一个进程中的NET最多也只能配3个。在一个IS-IS路由器上配置多个NET时,必须保证它们的System ID部分都相同。只有在完成IS-IS进程的NET配置后,IS-IS协议才能真正启动。
答案:C
解析:
答案:B
解析:Local_Preference 本地优先级(local_ pre)(属性类型5)常用的公认任意属性
答案:D
解析:对于普遍组查询,最大响应时间默认为10秒。
对于特定组查询,最大响应时间默认为1秒。
答案:A
答案:B
解析:Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master
答案:D
答案:A
解析:DR的选举依靠Hello报文,在 two-way之后,交互Hello报文完成DR/BDR的选举。每台路由器根据收到的所有邻居的Hello报文,构建自己接口的数据结构,并按照算法,计算出DR和BDR。
答案:B
解析:7类LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后,使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域,7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA,并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域,即NSSA区域内不会存在4类及5类LSA,为了让NSSA区域内的路由器能够通过骨干区域到达AS外部,NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述。
答案:B
答案:A
解析:静态路由检测机制,当使用静态存在冗余路径,通过BFD与静态路由绑定,当主用路径故障时,实现静态路由故障快速检测和路径快速收敛。
答案: A
解析:
Open
协商BGP对等体参数,建立对等体关系;BGP TCP连接建立成功之后
Update
发送BGP路由更新;BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文
Notification
报告错误信息,中止对等体关系;当BGP在运行中发现错误时,发送Notification报文将错误通告给BGP对等体
Keepalive
标志对等体建立,维持BGP对等体关系;BGP路由器收到对端发送的Keepalive报文,将对等体状态置为已建立,同时后续定期发送keepalive报文用于保持连接
Route-refresh
用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新能力的BGP设备会发送和响应此报文;当路由策略发生变化时,触发请求对等体重新通告路由
答案:B
答案:hold time:描述路由器邻居失效时间,默认情况为keepalive时间的3倍,当两端holdtime时间不一致时,需要协商为数值较低的执行。
答案:C
答案:A
答案:D
答案:reset ip ip-prefixe该命令能够清除IPv4地址前缀列表的统计数据
答案:B
解析:RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷:由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,造成带宽浪费,还有可能造成部分VLAN的报文无法转发。
答案: D
答案:ABC
解析:
1、地址解析
2、地址冲突检测
3、邻居不可达检测
4、无状态地址配置
5、重定向
答案:A
答案:A
答案:B
解析:value:设置接口DIS选举优先级,取值范围为0~127。默认情况下,接口的DIS优先级为64。
答案:B
答案:A
答案:A
解析:VLAN pool配置为无线用户的业务VLAN,实现一个SSID能够同时支持多个业务VLAN。
新接入的用户会被动态地分配到VLAN pool中的各个VLAN中,减少了单个VLAN下的用户数,缩小了广播域;同时每个VLAN尽量均匀地分配IP地址,减少了IP地址的浪费。
答案:B
答案:A
答案:B
解析:4 类LSA (ASBR summary LSA)(Sum-Asbr)
属于网络汇总LSA(Summary LSA)(sum-net)
4类LSA在跨区域 是,会修改Adv-router当前区域的ABR,4类LSA为特殊的3类LSA
是由 ABR 产生的
告诉其他路由器,ASBR的位置
Link State ID:ASBR的Router-id
ADV Router:产生或转发该LSA的ABR的Router-id
洪范范围:区域内洪范,ABR在区域间转发时做相应修改(ARV Router/COST),ABR在 区域间转发时需要把通告路由器改为自己,cost也会被修改
注意: 4类LSA(ASBR-Summary-LSA)不允许在NSSA区域中出现.(允许出现1/2/3/7类和一条默认7类路由,不接受4/5类LSA)
答案:C
解析:OSPF当开启MTU协商,两端MTU值不一致时会停留在ExStart或ExChange状态。(华为设备默认不协商,报文中MTU字段填充为0)
MTU协商规则:
对方DD报文中MTU字段的值<=接收报文接口的MTU值。
如果协商不通过会导致邻接关系停留在Exstart状态或ExChange状态,无法建立FULL的邻接关系。
如果不协商MTU值,可能会出现接口收到的OSPF报文比MTU大的情况。路由器会丢弃这个报文,导致数据库同步无法完成,邻居状态停留在Exchange或Loading中。
答案:C
解析: OSPF认证:明文认证、MD5认证和SHA-HMAC验证
答案:B
答案:C
解析: OSPF NSSA区域(Not-So-StubbyArea)是OSPF新增的一类特殊的区域类型。NSSA区域和Stub区域有许多相似的地方,两者的差别在于,NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中,同时又不会学习来自OSPF网络其它区域的外部路由。
7类LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后,使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域,7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA,并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域,即NSSA区域内不会存在4类及5类LSA,为了让NSSA区域内的路由器能够通过骨千区域到达AS外部,NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述。
答案:B
解析: 作用:设备过载之后的设备,拒绝转发除目的IP是其直连路由以外的报文(缺省除外)。
目的:减轻设备的转发负担,人为进行路由控制。
实现:
当对一台ISIS路由器设置了路由过载之后,这台路由产生的LSP中,将会把OL比特位置位为“1”。
其他路由器执行SPF计算的时候,如果发现了某条LSP的OL bit位置位之后,只会计算直连的叶子信息,不计算树干信息。
OL bit位置1的方式:
设备异常的的时候,比如LSDB空间爆满,将会自动将自身产生的LSP中OL bit置1。
人为的通过命令,手动设置某台设备的OL bit置1。
一层/二层的路由器上执行路由过载之后:
一层的路由不会以叶子的形式,加入到二层的LSP中。
二层的路由不会以叶子的形式,加入到一层的LSP中。
一层/二层的路由器,不会将ATT bit置位为1。
答案:A
解析: 传统的BGP-4只能管理IPV4的路由信息,对于使用其他网络层协议(如ipv6)的应用,在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成MP-BGP。MP-BGP标准是RFC4760。
MP-BGP中引入了两个新的路径属性:
MP_REACH_NLRI:多协议可达NLRI。用于发布可达路由及下一跳信息。
MP_UNREACH_NLRI:多协议不可达NLRI。用于撤销不可达路由。
这两种属性都是可选非传递的,因此,不提供多协议能力的BGP Speaker将忽略这两个属性的信息,不把它们传递给其它邻居。
答案:B
解析: 默认情况下,只比较来自同一邻居AS的BGP路由的MED值,就是说如果同一个目的地的两条路由来自不同的AS,则不进行MED值的比较,如果仍希望比较来自不同邻接AS对的路由,可使用如下命令。
bgp always-compare-med //用这条命令进行比较
MDE只是在直连相连的自制系统间影响业务量,而不会跨越AS传递
MDE值(Cost)影响数据从那个方向进来
默认值为0
作用于入的流量
数值越低越好
答案:B
答案:A
解析:BGP使用TCP作为其传输层协议(端口号为179),使用触发式路由更新,而不是周期性路由更新。
答案:B
答案:B
解析:
先比较启动时间,启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在20秒内则认为堆叠的启动完成时间相同。
启动完成时间相同时,比较堆叠中主交换机的优先级,优先级高的堆叠系统成为Detect状态。
优先级相同时,比较堆叠系统的MAC,MAC小的堆叠系统成为Detect状态。
答案:A
答案:C
答案:B
答案:B
答案:C
答案:A
解析:漫游:指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为
HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC
HAP(Home AP):一个无线终端首次与漫游组内的某个AP进行关联,该AP即为它的HAP
答案:A
解析:IDS(Intrusion Detection Systems):入侵检测系统
通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性.
IPS(Intrusion Prevention System):入侵防御系统
IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信
答案:A
解析:OSPF协议定义了多种区域(Area)类型,其中比较常见的有Stub区域和Totally Stub区域,区域的类型决定了在这个区域当中所存在的LSA的类型。
Stub区域不允许Type-4和Type-5 LSA进入,该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally Stub区域不仅不允许Type-4和Type-5 LSA进入,同时也不允许Type-3 LSA进入,只允许表示缺省路由的Type-3 LSA进入,并根据缺省路由来访问该区域以外的任何目的地。
AS-external-LSA(五类)不允许被发布到Stub区域内。到AS外部的路由只能基于由ABR生成的一条默认路由。
答案:A
解析:OSPF LSDB同步过程:
1、Exstart:邻居变为此状态以后,路由器开始向邻居发送DD报文,Master和Slave关系是在此状态下形成的(发送第一个DD报文);
2、Exchange:在此状态下,路由器和邻居之间相互发送包含链路状态信息摘要的DD报文;
3、Loading:在此状态路由器和邻居之间相互发送LSR报文,LSR报文和LSACK报文;
4、Full:LSDB同步完成,路由器和邻居之间形成了完全邻接关系。
答案:E
解析:default-route-advertise命令用来将缺省路由通告到普通OSPF区域。
答案:A
答案:A
解析:广播环境中DIS发送Hello周期间隔更短只有ISIS的三分之一,ISIS发送hello报文间隔为10S
答案:D
解析:BGP使用周期性的Keepalive分组来确认BGP邻居的可访问性。 Keepalive计时器是保持时间(Hold Time)的三分之一
答案:B
解析:BGP路由器只发送增量的BGP路由更新,或进行触发式更新(不会周期性更新)
答案:B
解析: MED的数值越小,表明相应的路由优先级越高,因此MED也常被称为Cost。MED属性的主要作用是用来控制来自邻居AS的流量从哪个入口进入到本AS中。
缺省情况下,只有去往同一目标网络的多条路由均来自同一个邻居AS时,BGP才会比较这些路由的MED值,但是,配置命令compare-different-as-med后,则会比较来自不同邻居AS的目标网络相同的BGP路由的MED值。注意,MED属性只会影响相邻两个AS,收到MED属性的AS不会把此属性再继续传递给别的AS。
答案:C
解析:可以改变网络流量经过路径
答案:A
解析:BGP使用TCP为传输层协议,TCP端口号179
ISIS端口号:1058
OSPF端口号:88
答案:A
解析:ESTABLISHED的意思是建立连接。表示两台机器正在通信。
扫一扫
1640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
