试题详情
- 简答题 用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)
-
发布一条缺省路由。
会导致VPN1与VPN2通过SuperVPN互通。在superVPN的CE上配置一条ACL,禁止源地址是10.0.0.0/8的报文访问目的地址也是10.0.0.0/8的报文。 关注下方微信公众号,在线模考后查看
热门试题
- 熔断器应有备用,不应使用()不明或不合规
- 交换机和网桥能够分割冲突域。
- 工程试运行验收测试的主要指标和()应达到
- 现场排查问题时使用()什么命令可以查询软
- 如果想查询当前接收光功率的命令()
- 以下()命令是查询”Multicast
- CMPP3.0中长连接的TCP端口号为7
- 以太网交换机的每一个端口可以看做一个()
- 现有一PBX用户投诉,他们的公司号码56
- 设备功能和性能测试,人工重启动测试。加载
- 创建根网桥需要考虑的参数()
- HG850a下IMS用户接传真业务时,需
- 在一个局域网中A主机通信初始化时将通过(
- 天线极化是辐射时形成的()方向。
- 7353系统下列描述中正确的有:()
- 以下有关OSPF网络中BDR的说法正确的
- 如果人体能感知到的静电,那么这些静电至少
- 综合虚拟网通过将铁通固定电话用户加入移动
- 在CMPP3.0中CMPP_SUBMIT
- 在MA5680T的配置中,上行带宽的分配