考点:应用层
解析:(C)
目前,SNMP 有v1、v2c、v3三种版本,没有SNMPv4版本,所以选项D错误。另外,在缺省情况下,交换机的 SNMP 版本为 v3 。SNMP 协议是应用层协议,其中 SNMPv1 是最早的版本,由于 SNMPv1 的安全性较差,只支持简单的管理操作,且不支持 IPv6,现今不常用。SNMPv2c 是对 SNMPv2 的修订,与 SNMPv1 相比,SNMPv2c 增加了一些功能以及安全性的改进,由于 SNMPv2c 使用社区字符串进行身份验证,且明文传输,使数据容易泄露和拦截攻击,所以仍存在安全性问题。SNMPv3 是最新的版本,不仅有更好的安全性和扩展性,支持加密和认证等功能,保证了数据的可靠、稳定传输。所以,选项C正确。
考点:①路由技术原理 ②OSPF
解析:(AD)
在 OSPF 协议中,dother 路由器是除了 DR 和 BDR 之外的路由器。在OSPF网络中,并不是每对邻居之间都需要交换链路状态信息,而是通过选举一个 DR 和一个 BDR ,从而其他路由器只需要与 DR 和 BDR 建立邻接关系,并将它们的链路状态信息发送给 DR 。然后,DR 汇总这些信息并发送给其他路由器。所以,dother路由器只与DR或BDR交换链路状态信息,选项AD正确。这样做的好处是可以减少不必要的链路状态信息交换,优化带宽使用,并提高路由器的处理效率。
考点:①路由技术原理 ②静态路由
解析:(ABC)
配置静态路由的命令中,最后的 ip 地址即为下一跳的 ip 地址。可知,指定下一跳的 ip 地址为10.0.12.2。所以,选项A正确。命令中跟参数 preference 加上数字,表示指定静态路由协议的优先级,优先级为整数形式,取值范围是1~255,若不配置,则缺省值为60。根据preference 20,所以,该路由的优先级为20,选项B正确。当一个数据包的目的 ip 地址 10.0.2.2 和子网掩码 255.255.255.255 与规则匹配时,该规则就适用于这个数据包。所以,选项C正确。当路由器接收到一个目的地址及子网掩码与静态路由规则匹配的数据包时,它会将数据包转发到该下一跳地址所指定的网络接口。所以,选项D错误。
考点:数据链路层
解析:(BCD)
链路聚合(Eth-trunk)允许将多个以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的,可以在交换机与交换机之间、交换机与路由器之间或路由器与路由器之间进行。首先,链路聚合的优点是增加链路带宽,且提高链路的可靠性,由于是将数据流量分散到多个物理链路上,也可以实现负载均衡功能,分担流量负担。另外,还可以简化网络管理。所以,选项BCD正确。但是,链路聚合的缺点是要注意网络安全,可以采用ACL、MAC地址过滤和用户身份验证等方式。所以,选项A错误。
考点:ACL
解析:(AB)
在ACL中,可以附带protocol 参数后跟名称或数字表示的IP承载的协议类型,名称可以为ip(对任何IP层协议)、icmp(协议号为1)、igmp(协议号为2)、tcp(协议号为6)、udp(协议号为17)、gre(协议号为47)、ospf(协议号为89)等,数字范围为1~255。所以,选项A正确。同一个ACL可以调用在多个接口下,所以选项B正确。ACL规则的编号范围是0~4294967294,所有的规则均按照规则编号从小到大进行排序,所以选项C错误。在一个接口上配置的ACL可以控制该接口的进方向或者出方向的数据流量,所以选项D错误。
