|
|
1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题) u0 G3 r' G9 w' A& ^. G0 Y
A. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。8 W8 C2 q6 v; P9 N% P* L, C
B. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。
6 Q3 I* M7 X: G! x& k) S0 b% wC. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
* Y1 b. p) l# AD. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
' A0 r. m' d. k& e r* P+ ^
; ~$ }. T' a1 p7 N x6 D2. 关于LDP Session建立过程的描述,正确的是:(多选题)& d0 {$ [; I K3 ?- S
A. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。8 D" ~: g- u4 U5 ~, e. T
B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。 H$ P+ w/ u ]4 @7 Y6 @- q% I
C. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
$ `. z& Y: |- @ _D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。9 R @, l) \. O, X, B
9 t6 \' [" G! o/ O. |
3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?0 w; T% v) u3 Q/ Y
A. 私网路由不能互通5 L0 g/ o9 q/ B7 j. n
B. 专线价格昂贵$ k7 p0 S) y% q7 T
C. 带宽资源不能充分利用9 y; }' ]7 \0 ~0 K3 ~
D. 地址空间重叠
$ f6 A4 @* K/ g3 u" W; k0 K
! ]0 F3 z6 s" M2 P4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:- A' I6 R0 T; ^6 q$ e$ m
A. PE上的各VPN实例之间是相互独立的。8 |% ?# J0 ?, x9 ]9 P9 A$ E
B. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。% A7 K$ q# o& V6 s" {$ }8 D9 `
C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。" b* Y2 U3 M2 w7 L3 U7 a
D. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。* d: g* w6 m+ v9 T( H/ D; @7 C
$ J1 a) r# D; V. u1 K' A' ]
5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)
/ O0 I: Z& X4 j: lA. 防御改变CHADDR 值的饿死攻击。* Y% x7 E$ l, q
B. 防御DHCP仿冒者攻击。$ _; L3 f( ]% v) d0 }
C. 防御TCP flag攻击。
2 G$ L7 K- i4 A5 FD. 防御中间人攻击和IP/MAC Spoofing攻击。1 K1 s' c0 g7 z& b
* E' r! S% W8 i% j6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题)
3 L9 y% x" B' l7 y/ jA. 账号注册
2 t5 a2 g, ~9 dB. 账号审批与分发
& b! y7 B9 q( p8 n( }& {C. 账号认证
6 X! H! D0 ^# kD. 账号审计与注销
( a) a5 ^; b6 ]6 K5 M3 L# \ 3 Y( E0 ]: N3 v# ?: v
7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)( R+ `. w4 n$ D1 o
A. 一键修复,降低终端管理维护成本。
q" v8 q' q3 T2 Y% fB. 只允许安装标准软件,实现桌面办公标准化。 H1 v3 h% K+ y& s8 P* E& D3 @8 `
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。
( Q( ?8 [ S) x" _4 ~8 a. gD. 禁止非标软件的安装,降低病毒感染风险。, L; J/ ^$ }7 g" m ~
1 @- c* z1 Z* v4 O; M) g- m2 V" j; e0 d
8. 数据采集的方法主要分为:(多选题)# g ?* C% X3 V. `. ~+ w
A. 分光器物理采集+ j! C7 X: Q/ B: O# b
B. 通过端口镜像采集; v7 s1 ?8 P8 r; W' W0 O; f3 x
C. NMS集中采集 P$ J9 l- [: C3 @
D. 自动采集9 p. ?2 u; x9 d( @, A! Y
) X" r+ U; p7 n, p3 c
9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)4 r5 t4 O3 f0 ]. h2 ~+ f( D
A. 告警级别
6 G; E( x' X2 I* rB. 首次发生时间1 @ O! r9 j3 d2 L, j4 x
C. 告警源
. y4 B# m! d9 d7 h$ ?D. 告警名称
) B7 U# W5 \& v# [7 ^+ j; j 3 o; j4 @# Q; x* h& ~- b- |6 A
10. 对于标签,可以根据报文的什么信息来进行简单流分类? }' V4 M7 W6 W7 }
A. DSCP信息; _* F" {% u$ e
B. IP Precedence信息
' x% X {0 m+ |3 c% `! j; l7 \2 rC. MPLS EXP信息 {3 V0 h' m A" z. Q! B! m! P
D. 802.1P信息8 h" Y) W" r( T: f! F% b1 }) m8 S* y
9 O/ u6 j# Y6 e( \0 O3 }0 }11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)% X( i9 h' G2 f# {% P
: I. M/ ?! ^- L! H m3 }
12. 在域间包过滤中,以下属于outbound方向的是哪个选项?, f+ q3 u! Y7 T3 e7 }6 k
A. trust --> untrust
+ g, F- {: n6 F, W% ]9 I6 NB. untrust --> trust
! M. F, L6 n; O9 M! nC. untrust --> dmz
, U: l1 i1 g2 }2 f: X7 ^D. trust --> local, u4 j @4 H1 w3 r
% X2 S! z D3 w* R
13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:3 q8 ?+ }- |* Q! m! f% ]
A. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。
J# Y" {9 ?6 @ Q, u0 x" @* Q$ HB. No-PAT只支持传输层的协议端口转换。
7 e' @ W/ u$ DC. NAPT只支持网络层的协议地址转换。1 z; r- t" f% |" u
D. No-PAT支持网络层的协议地址转换。5 y1 ]$ j& `/ N1 v1 @0 A
: l. ?( g4 m! _/ V+ m0 M; ~14. 下列关于VRRP的描述,错误的是:6 u% H+ d) T# n a
A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
* y% m/ v1 W+ ?4 ?4 d rB. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
9 e! j3 o% P ?) r. j" zC. 如果已经存在Master,Backup也会进行抢占。
8 _. V" s; u# V: d- FD. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。
' H* g( J3 Z1 v2 K : `8 Q" J, a% K t* U h7 M
15. VRRP与BFD进行联动的配置命令是:
5 g; z& U& a( H$ ^5 OA. vrrp vrid 1 track bfd-session session-name 1 reduced 100
4 A, N0 o1 G9 B+ F: _ M! w4 oB. bfd-session vrrp vrid 1 track session-name 1 reduced 100
! U0 D: _$ d; q% e3 {& QC. track vrrp vrid 1 bfd-session session-name 1 reduced 100
8 p. Q1 r, a; z" fD. vrrp vrid 1 track bfd-session-name 1 reduced 1005 d! q7 f) L" b$ J* h+ w/ T
8 ?3 w3 I$ x4 w5 X' X% ~( v: f0 e16. 在SDN的网络架构中,用于计算路径并下发流表的是:7 D: u% x4 u" Y3 k; Z. S
A. 应用服务
4 f+ ~+ a+ c) T3 uB. 控制器. t4 B5 `7 D Q% X
C. 协同器5 C5 I# ~, U: W: V, ^
D. 设备. p% m/ h! q. X5 d: ~2 v" |
! `8 y* _+ \4 F% d: a& d17. 下面哪项为配置SDN控制器侦听地址的命令?
) J0 o7 [/ P; N6 OA. openflow listening-ip 1.1.1.1
4 j: `) R; Q' v' KB. sdn controller souce-address 1.1.1.1% X7 t9 @! {6 Q( }/ W
C. controller-ip 1.1.1.1
- \! g" f, z2 N) hD. sdn listening-ip 1.1.1.1; N. f% k" ^, A _0 y* M ~1 Q
1 e7 n! r3 C0 d$ c: j- D18. OPEX的定义是:
8 T) S4 t! j6 C+ F3 k7 }7 }& hA. 维护成本
' t$ P' F" D! B; H# FB. 总体拥有成本3 |8 j0 P9 a) J" V* P6 t$ l. G$ |
C. 运营成本
) ` w2 X, V- ^6 W, l* KD. 运维成本
% A* [' y7 D! [5 E- m
, U; P- J# [5 R- Q2 ?8 X0 i0 m19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)
" S" K" B* z* fA. 防火墙7 i9 Y S; e* D+ H; D% i! f
B. VOIP
: Z! u" n; n" h4 p0 [: cC. NAT: ^- m9 q* u9 \! M
D. VPN5 A; m* l% b" M5 c. N& q3 [
: }- l$ ^8 M9 h- h; s) b
20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)! d1 X* ~& q, ?6 F8 }$ q
3 k/ [7 s0 b4 M$ `) T, ~" j8 S/ O' N' X* @% T3 R
答案回复可见$ Q% _1 A; U' w1 m. Z. E' I$ [
* h2 g4 M6 `4 d) v6 q
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2016-12-3 14:40:22
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-12-3 15:23:46
