HCIP-Datacom-ARST自选题库__BGP多选【22道题】_egp 认证可以防止非法路由器与 bgp 路由器建立邻居,bgp 认证可以分为 md5 认证和

1.BGP认证可以防止非法路由器与BGP路由器建立邻居，BGP认证可以分为MD5认证和Keychain认证，请问以下哪些BGP报文会携带BCGP Keychain认证信息?(报头携带)

open

Update

Notication

Keepalive

2.传统的BGP-4只能管理IPv4单播路由信息，MP-BGP为了提供对多种网络层协议的支持，对BGP-4进行了扩展。MP-BGP采用地址族来区分不同的网络层协议，目前支持以下些地址?

ABGP-IPv6单播地址族

BBGP-VPNv4地址族

CBGP_VPN实例IPv6地址族

DBGP-IP4组播地址族视图

3.以下关于BGP4+的MP REACH NLRI属性说法正确的是?

下一跳地址长度可以为16或者32

AFl(address family)值为2，代表IPv6

NLRI字段携带IPv6路由前缀和掩码信息

当下一跳地址长度为16时，Network Address ofNext Hop携带的是链路本地地址

4.以下哪些关于BGP4+的MP_REACH NLRI属性的描述是正确的?

当下一跳地址长度为16时，Network Address of Next Hop字段携带的一定是全球单播地址

携带IPv6路由前缀和掩码信息

AFl(address family)值为2，代表传递的是IPv6路由

下一跳地址长度可以为16或者32

5.根据图中的信息，以下哪些选项中的推断是正确的?

若3002:3/128这条路由的属性未经过任何策略修改，则3002:4/128这条路由下一跳经过了修改

如果没有配置关于AS Path的路由策略，那么30024/128一定起源于AS65001

R1具备3002:33/128和3002::4/128的路由

30023/128和3002::4/128这两条路由均是通过network命令加入到BGP路由表的

6.以下哪些功能会影响BGP邻居建立?

BGP认证

BGP GSTM

BGP路由过滤

ebgp max hop

7.以下关于BGP安全特性的描述，正确的有哪些项?

BGP认证包括MD5认证和Keychain认证，为了提高BGP邻居建立的安全性，建议一次性配置两种认证方芬

BGP使用TCP作为传输层协议，为了提高BGP的安全性，可以在建立TCP连接时进行BGP认证

BGP对等体可以同时开启BGP认证和GTSM功能，以保证BGP对等体间的交互安全

BGP的GTSM功能能检测IP报文头中的TTL值是否在特定范围内，用来防止非法报文攻击

8.根据本图我们可以判断出?

如果没有配置关于AS Path的路由策略，那么30024/128一定不是起源于AS65001

R1不具备30023/128和3002::4/128的路由

R1具备3002:3/128和3002::4/128的路由

如果没有配置关于AS Path的路由策略，那么3002:4/128一定起源于AS65001

9.以下哪些原因可能会引起BGP邻居关系故障?

邻居配置的Keepalive时间和本地配置的Keepalive时间不一致

用Loopback口建立EBGP邻居未配置peerebgp-max-hop

邻居的AS号与本地的AS号不一致

ACL过滤了TCP流量

10.某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文，以下哪些描述是正确的?

UPDATE Message-Border Gateway

该报文用于撤销IPv6路由

该报文描述的路由地址前缀及其前缀长度为，2001:db8:2345:1:1/128

MP JUNREACH NLRI属于可选非过渡路径属性经路中

11.传统的BGP-4只能管理IPV4单播路由信息，MP-BGP为了提供对多种网络层协议的支持，对BGP-4进行了扩展。MPBGP采用地址族来区分不同的网络层协议，目前支持的地址族包括以下哪些?

BGP-VPNV4地址族

BGP-IPv6单插地址族

BGP-IPV4广播地址族

BGP-MP实例IPv6地址族

12.下述哪些原因可能会引起BGP邻居关系故障?

邻居的Router ID冲突

用Loopback口建立EBGP邻居末配置peer ebgp-max-hop

ACL过滤了TCP的179端口

用Loopback口建立邻居时没有配置peerconnect-interface

13.网络管理员A想便用as-path-fiter匹配出BGP路由属性AS PATH[100 200 300]的路由条目，网络管理员A梳理出图中的四种配置，请问以下哪些配置可以满足网络管理员A的要求?

方式A

方式B

方式C

方式D

14.根据图中的信息，以下哪些选项中的推断是正确的?

R1与3000:FDEA::3是IBGP邻居

R1访问30023/128的最优出接口是GigabitEthernet0/0/1

R1与3000:FDEA::3这个地址建立了TCP连接

R1通过IBGP学到路由3002::3/128

15. 某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文，以下哪些描述是正确的?

该报文用于撤销IPv6路由

该报文描述的路由地址前缀及其前缀长度为，2001:db8:2345:1:1/128B

MP JUNREACH NLRI属于可选非过渡路径属性

该报文只用于撤销2001:db8:2345:1:1/128这一条路由

16.某台BGP路由器收到一条BGP路由，其携带的AS Path属性为“100200300”。如果该路由器想要拒绝这条路由，可以使用以下哪些as-path-filter?

ip as-path-filterl deny .*

ip as-path-filter l deny 200

ip as-path-filterl deny 00$

ip as-path-filter l deny 00.*30

17.关于BGP4+，以下说法正确的是?

BGP4+中并不存在Next Hop属性

BGP4+通过Next Hop属性携带IPv6路由的下-跳地址

BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长

BGP4+通过MP REACH NLRI属性中的Network Address of Next Hop携带路由的下一跳地址

18.以下哪些Community属性可以保证BGP路由条目的传播范围只在AS内?

No-Export

No-Export-Subconfed

Internet

No-Advertise

19.以下哪些顶的Community属性能够保证BGP路由器不向其EBGP对等体发送BGP路由条日?

No-Advertise

No-Export

Internet

No-Export-Subconfed

20.在多集群RR组网中，每个集群中部署了一台RR设备及其客户机，各集群的RR互为非客户机关系，并建立IBGP全连接。以下关于BGP路由反射器发布路由规则的描还，正确的有些?

若莱RR从EBGP对等体学到的略由，此RR会传递给其他集群的RR

若某RR从非客户机IBGP对等体学习到的路由，此RR会传递给其所有客户机

若莱RR从另一集群RR学习到的路由，由于IBGP水平分割原则，此RR不会传递给其客户机

若某RR从客户机学习到的路由，此RR会传递给其他集群的RR

21.RR发布路由的规则破坏了IBGP水平分割的规则，因此有可能会在AS内引起环路。RR使用了哪些路由属性防止环路产生?

Cluster List

Originator ID

Nexthop

AS_Path

22.某工程利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通，如图所示，某工程师抓包查看R1发出的Update报文。关于该报文信息的描述，以下哪些说法是正确的?

该报文中仅描述了一种BGP属性:多协议不可达NLRI属性

该报文描述的是当前撤撤销的IPv6路由

该报文描述的路由地址前缀及其前缀长度为:2001:db8:2345:1-1/128

该报文描述的路由的下一跳地址为:2001:db8:2345:1:1