1.BGP认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可以分为MD5认证和Keychain认证,请问以下哪些BGP报文会携带BCGP Keychain认证信息?(报头携带)
open
Update
Notication
Keepalive
2.传统的BGP-4只能管理IPv4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展。MP-BGP采用地址族来区分不同的网络层协议,目前支持以下些地址?
ABGP-IPv6单播地址族
BBGP-VPNv4地址族
CBGP_VPN实例IPv6地址族
DBGP-IP4组播地址族视图
3.以下关于BGP4+的MP REACH NLRI属性说法正确的是?
下一跳地址长度可以为16或者32
AFl(address family)值为2,代表IPv6
NLRI字段携带IPv6路由前缀和掩码信息
当下一跳地址长度为16时,Network Address ofNext Hop携带的是链路本地地址
4.以下哪些关于BGP4+的MP_REACH NLRI属性的描述是正确的?
当下一跳地址长度为16时,Network Address of Next Hop字段携带的一定是全球单播地址
携带IPv6路由前缀和掩码信息
AFl(address family)值为2,代表传递的是IPv6路由
下一跳地址长度可以为16或者32
5.根据图中的信息,以下哪些选项中的推断是正确的?
若3002:3/128这条路由的属性未经过任何策略修改,则3002:4/128这条路由下一跳经过了修改
如果没有配置关于AS Path的路由策略,那么30024/128一定起源于AS65001
R1具备3002:33/128和3002::4/128的路由
30023/128和3002::4/128这两条路由均是通过network命令加入到BGP路由表的
6.以下哪些功能会影响BGP邻居建立?
BGP认证
BGP GSTM
BGP路由过滤
ebgp max hop
7.以下关于BGP安全特性的描述,正确的有哪些项?
BGP认证包括MD5认证和Keychain认证,为了提高BGP邻居建立的安全性,建议一次性配置两种认证方芬
BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证
BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全
BGP的GTSM功能能检测IP报文头中的TTL值是否在特定范围内,用来防止非法报文攻击
8.根据本图我们可以判断出?
如果没有配置关于AS Path的路由策略,那么30024/128一定不是起源于AS65001
R1不具备30023/128和3002::4/128的路由
R1具备3002:3/128和3002::4/128的路由
如果没有配置关于AS Path的路由策略,那么3002:4/128一定起源于AS65001
9.以下哪些原因可能会引起BGP邻居关系故障?
邻居配置的Keepalive时间和本地配置的Keepalive时间不一致
用Loopback口建立EBGP邻居未配置peerebgp-max-hop
邻居的AS号与本地的AS号不一致
ACL过滤了TCP流量
10.某工程师利用2台路由器进行IPv6业务测试,通过运行BGP4+模拟总部与分支的互联互通。如图所示,某工程师抓包查看R1发出的Update报文,以下哪些描述是正确的?
UPDATE Message-Border Gateway
该报文用于撤销IPv6路由
该报文描述的路由地址前缀及其前缀长度为,2001:db8:2345:1:1/128
MP JUNREACH NLRI属于可选非过渡路径属性经路中
11.传统的BGP-4只能管理IPV4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展。MPBGP采用地址族来区分不同的网络层协议,目前支持的地址族包括以下哪些?
BGP-VPNV4地址族
BGP-IPv6单插地址族
BGP-IPV4广播地址族
BGP-MP实例IPv6地址族
12.下述哪些原因可能会引起BGP邻居关系故障?
邻居的Router ID冲突
用Loopback口建立EBGP邻居末配置peer ebgp-max-hop
ACL过滤了TCP的179端口
用Loopback口建立邻居时没有配置peerconnect-interface
13.网络管理员A想便用as-path-fiter匹配出BGP路由属性AS PATH[100 200 300]的路由条目,网络管理员A梳理出图中的四种配置,请问以下哪些配置可以满足网络管理员A的要求?
方式A
方式B
方式C
方式D
14.根据图中的信息,以下哪些选项中的推断是正确的?
R1与3000:FDEA::3是IBGP邻居
R1访问30023/128的最优出接口是GigabitEthernet0/0/1
R1与3000:FDEA::3这个地址建立了TCP连接
R1通过IBGP学到路由3002::3/128
15. 某工程师利用2台路由器进行IPv6业务测试,通过运行BGP4+模拟总部与分支的互联互通。如图所示,某工程师抓包查看R1发出的Update报文,以下哪些描述是正确的?
该报文用于撤销IPv6路由
该报文描述的路由地址前缀及其前缀长度为,2001:db8:2345:1:1/128B
MP JUNREACH NLRI属于可选非过渡路径属性
该报文只用于撤销2001:db8:2345:1:1/128这一条路由
16.某台BGP路由器收到一条BGP路由,其携带的AS Path属性为“100200300”。如果该路由器想要拒绝这条路由,可以使用以下哪些as-path-filter?
ip as-path-filterl deny .*
ip as-path-filter l deny 200
ip as-path-filterl deny 00$
ip as-path-filter l deny 00.*30
17.关于BGP4+,以下说法正确的是?
BGP4+中并不存在Next Hop属性
BGP4+通过Next Hop属性携带IPv6路由的下-跳地址
BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长
BGP4+通过MP REACH NLRI属性中的Network Address of Next Hop携带路由的下一跳地址
18.以下哪些Community属性可以保证BGP路由条目的传播范围只在AS内?
No-Export
No-Export-Subconfed
Internet
No-Advertise
19.以下哪些顶的Community属性能够保证BGP路由器不向其EBGP对等体发送BGP路由条日?
No-Advertise
No-Export
Internet
No-Export-Subconfed
20.在多集群RR组网中,每个集群中部署了一台RR设备及其客户机,各集群的RR互为非客户机关系,并建立IBGP全连接。以下关于BGP路由反射器发布路由规则的描还,正确的有些?
若莱RR从EBGP对等体学到的略由,此RR会传递给其他集群的RR
若某RR从非客户机IBGP对等体学习到的路由,此RR会传递给其所有客户机
若莱RR从另一集群RR学习到的路由,由于IBGP水平分割原则,此RR不会传递给其客户机
若某RR从客户机学习到的路由,此RR会传递给其他集群的RR
21.RR发布路由的规则破坏了IBGP水平分割的规则,因此有可能会在AS内引起环路。RR使用了哪些路由属性防止环路产生?
Cluster List
Originator ID
Nexthop
AS_Path
22.某工程利用2台路由器进行IPv6业务测试,通过运行BGP4+模拟总部与分支的互联互通,如图所示,某工程师抓包查看R1发出的Update报文。关于该报文信息的描述,以下哪些说法是正确的?
该报文中仅描述了一种BGP属性:多协议不可达NLRI属性
该报文描述的是当前撤撤销的IPv6路由
该报文描述的路由地址前缀及其前缀长度为:2001:db8:2345:1-1/128
该报文描述的路由的下一跳地址为:2001:db8:2345:1:1
