|
|
1. 下列选项中,属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:(多选题)
0 ?! U/ h y- M6 ~" i# o! g; jA. 边缘节点发现自己的路由表中出现了新的不属于任何现有的FEC的目的地址,也不会建立一个新的FEC与之对应。
5 }* y9 @1 R5 P" r4 w! AB. LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR。
/ a3 o% {! s9 q3 H4 _C. 如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息。
* e; d1 r$ r& rD. 节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目。
' d. {# s- c: l c) H
2 P# |/ F3 S. o* @& d2. 关于LDP Session建立过程的描述,正确的是:(多选题)
$ v- m" Z4 d2 q: v3 eA. 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接。
7 C7 T% d {* Z- |B. 如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接。
$ ^7 C# d& E; c: p. t3 vC. 主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。3 b9 @- B. r- y9 J2 i
D. 如果被动方能够接受相关参数,则发送Initialization Message消息,同时发送Keepalive消息给主动方。
( H/ A2 ^. Z- c0 H9 E: Y
; }% e e v% I' N2 E3. MPLS VPN的出现主要为了解决传统VPN技术的一些固有缺陷,其中最重要的是为了解决下列哪类问题?8 b) v* J9 O) F2 O, c2 M6 L4 h
A. 私网路由不能互通3 }% f2 N1 \% U2 R% G9 y8 e/ D
B. 专线价格昂贵 E7 e1 z% Z! v2 {. _- R
C. 带宽资源不能充分利用
; C6 C$ D+ Z7 `+ f) f- D3 [D. 地址空间重叠
$ G* v ~: P/ C1 U: j% M3 D5 \ 5 ^4 [( ]- C: l3 p$ b
4. VPN实例也称为VPN路由转发表(即VRF),那么下列选项中描述错误的是:4 G' o. ~6 p y! x7 m; ?" D
A. PE上的各VPN实例之间是相互独立的。
! u- ^7 f& ]+ I' G& BB. 可以将每个VPN实例看作一台虚拟的设备,维护独立的地址空间并有连接到私网的接口。
& f" n S) B+ _. i4 |) |C. PE上存在多个路由转发表,其中包括一个公网路由转发表,以及一个或多个VPN路由转发表。
4 I1 q- @; P& e* OD. 一个VPN实例可以对应多个站点,多个站点也可以对应一个VPN实例。
! H1 n" G* n- a7 @1 z% n % z! p9 Y3 j8 j0 z
5. DHCP Snooping 是一种DHCP安全特性,可以用于防御多种攻击,其中包括:(多选题)5 ^ U- ~ x- J- ?) \
A. 防御改变CHADDR 值的饿死攻击。
( B6 N! z% f5 w' H8 S; X! k9 Q) m- WB. 防御DHCP仿冒者攻击。
2 p( @" @$ M$ [' [4 k9 TC. 防御TCP flag攻击。
- Q5 H0 V/ h9 { J, I+ OD. 防御中间人攻击和IP/MAC Spoofing攻击。" C/ F, Q5 `2 C# R$ e& j9 a* |$ F
+ U8 g5 C. e) {1 M) a! o$ Z6 g( c6. 下列选项中,哪些属于Agile Controller的访客生命周期管理的环节?(多选题), b9 J3 A7 m4 U4 K2 K
A. 账号注册& B: ^0 |/ g( n* o- I, P8 Z
B. 账号审批与分发
+ C" A G" d0 M9 s! w- gC. 账号认证
! L, V% }1 @+ jD. 账号审计与注销' T- T) M& j. P5 \: P- `% H4 j4 l: Q
9 F. d+ q( w1 y% W2 \: l7. 下列选项中,关于Agile Controller的终端安全管理特点的描述,正确的是:(多选题)
9 `9 x% }7 Y/ t" Z; D& ~A. 一键修复,降低终端管理维护成本。
+ g( b9 c5 x8 b' J7 O0 IB. 只允许安装标准软件,实现桌面办公标准化。2 p9 @1 ]8 q& }" s
C. 控制终端外泄途径,通过准入控制确保入网终端强制安装客户端且符合安全要求。$ D* k2 S7 m3 P9 i" z/ O( z" w
D. 禁止非标软件的安装,降低病毒感染风险。' T3 M5 B4 M2 ]0 [7 f
# x* y( _& T9 C$ ^
8. 数据采集的方法主要分为:(多选题)
7 C; O% b) v: t5 z% U: {( B$ w: d: sA. 分光器物理采集
; e# r Y4 c9 b' s9 bB. 通过端口镜像采集
8 ^ n* F4 N; z( k4 Y5 y( L0 G+ ^C. NMS集中采集+ l. N6 [2 ]( s8 k# d# t
D. 自动采集# @) v: c/ V8 j* I
! c) ~1 l- D( s+ z$ J( _
9. 当使用eSight对历史告警进行查询时,则可以按照下列哪些条件进行告警过滤?(多选题)2 {% I6 t& Q2 H, q2 ]" o
A. 告警级别
4 V% f4 c$ [; f* q* y7 ?B. 首次发生时间
% x: q2 w, ]5 Y/ YC. 告警源+ ]+ T+ p7 D# Y
D. 告警名称
g, O+ k3 Q5 T! Y" Q
- b9 K! Z$ J* G2 F% i10. 对于标签,可以根据报文的什么信息来进行简单流分类?
# k: X. e! Z' b8 r7 k; CA. DSCP信息# \# O. C" C% H; \# O- Y" ~
B. IP Precedence信息" g. Y$ P6 q3 n, @8 k
C. MPLS EXP信息3 S. S$ q+ W/ g3 n
D. 802.1P信息
% R5 |4 N; _5 O5 I# r/ l
# G6 Z7 u. P/ J3 H* Z6 u11. 在USG系列防火墙的Trust区域视图下,配置add interface GigabitEthernet0/0/1后,则GigabitEthernet0/0/1不再属于Local区域。(T or F)7 {6 V9 v1 B- M5 I* K) `# \4 p
6 R2 O! Z9 r" ?" e, V. `' n
12. 在域间包过滤中,以下属于outbound方向的是哪个选项?
# d9 t( H/ g& \- OA. trust --> untrust7 ]& O9 n3 W! x2 [5 Q* N( q
B. untrust --> trust9 r9 f1 s* a% b( ]) n
C. untrust --> dmz
1 i6 O; l0 a$ c! X# A2 eD. trust --> local# z! F. p9 n& d y# i
' f; a3 z' |5 u13. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
. F! R5 Q) ~* l% ~3 T; _; OA. 经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址。; u9 U, s+ n1 `, _( h# c1 h
B. No-PAT只支持传输层的协议端口转换。6 t0 d+ M# V* R
C. NAPT只支持网络层的协议地址转换。
; @7 g: ]6 x7 x" z, cD. No-PAT支持网络层的协议地址转换。
6 f) K# l7 o1 M# H; o
! D9 D4 R" o( E5 `$ a5 D( O14. 下列关于VRRP的描述,错误的是:( g) t& H+ l! W$ z, Y6 {, c
A. VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
% g: G8 b% j4 J4 G: e7 w6 R0 t" t4 A8 dB. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。" p f! q! ` F6 R7 |
C. 如果已经存在Master,Backup也会进行抢占。
+ o$ S3 `5 D* _- v3 @D. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为Master。% r$ a8 L. D5 d; q+ w
7 H5 x4 b. U. t" g7 n% f# q+ g' \15. VRRP与BFD进行联动的配置命令是:
) h+ v/ C- L0 OA. vrrp vrid 1 track bfd-session session-name 1 reduced 100: F0 D* O& r/ o1 C$ I3 B- w7 g) O O
B. bfd-session vrrp vrid 1 track session-name 1 reduced 100! x9 j7 B) y( b
C. track vrrp vrid 1 bfd-session session-name 1 reduced 100
- h" ^! m" q# r4 ND. vrrp vrid 1 track bfd-session-name 1 reduced 100
/ z2 z4 L b7 Z) e9 d
% T" l6 K$ R* S5 v" _$ Q1 _ E; @16. 在SDN的网络架构中,用于计算路径并下发流表的是:. u0 Q) R2 K# X+ |/ g
A. 应用服务5 M0 _5 u+ J& X2 Q) R a2 O
B. 控制器- s' l0 c% x- r, t% i/ ~
C. 协同器% d9 J: @3 }4 R- X, p V# ?6 A; d+ V
D. 设备
, z1 o X- q1 ~- _( Z7 O \
& f* ]. X' A# D f2 D$ ^: D17. 下面哪项为配置SDN控制器侦听地址的命令?/ A8 x$ ?' G3 e- @) ^$ u
A. openflow listening-ip 1.1.1.1. P$ p, F- n8 e, x
B. sdn controller souce-address 1.1.1.1
& e9 F! H. T$ FC. controller-ip 1.1.1.1
- j1 I8 n) K9 C3 K0 P( B- M Q% r7 |) LD. sdn listening-ip 1.1.1.1! _8 ?. d- w" I# I9 F0 p7 v3 h
; ?1 k% ]! w% e" C6 a# W V1 L% O, L18. OPEX的定义是:
: j, L4 B! }- {& KA. 维护成本
" s! h+ c/ @) f$ Z& s+ DB. 总体拥有成本1 j9 g+ C$ t/ S% O% r8 B+ C
C. 运营成本
& y8 e8 F# u* G. T2 jD. 运维成本
; `" k5 U* g, W# m: a6 t/ q! y5 g* ~( X & _# i# q, N' U$ A) n: [; l
19. 在vAR应用场景中,可以将AR路由器的哪些功能虚拟化到server上?(多选题)4 \" k+ |9 v! g/ v. {3 I& s
A. 防火墙
) z! q2 {7 ]8 @( Z @6 @B. VOIP
2 T8 v0 p/ c) B. p/ cC. NAT
4 \" b" c. R; W, _% }6 u @D. VPN
0 p' L/ |+ ^$ u" J- I% t
2 `2 [1 S: p2 ?/ e! w: B3 h20. SDN和NFV本质上是一个概念,都是关于网络功能虚拟化的描述。(T or F)
. n! L; t. N- x, I+ C% q; K4 ], W' W6 L% _2 C/ M& U
1 {, r7 C; a6 }
答案回复可见$ m0 w6 v# [, @7 L/ ~' i
6 {- w& W: m. m K. i: u# p b |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2016-12-3 14:40:22
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2016-12-3 15:23:46
