A、 正确
B、 错误
答案:A
解析:解析:接口认证也称为链路认证,所以题目中的描述是正确的。
A、 正确
B、 错误
答案:A
解析:解析:接口认证也称为链路认证,所以题目中的描述是正确的。
A. 双栈技术
B. 兼容技术
C. 隧道技术
D. 转换技术
解析:解析:双栈,指的是一个网络接口上,同时部署IPv4地址和IPv6地址;兼容技术,指的是配置的IPv6地址中,是用一个固定的Ipv6前缀加上一个IPv4地址所形成的IPv6。这种类型的IPv6地址通信的时候,IPv4/6的边界设备,就可以从IPv6地址中很容易的区分出IPv4地址,实现与IPv4设备的通信。
A. L3VPN
B. IPv4组播
C. IPv6
D. EVPN
解析:解析:在MP-BGP协议中,通过不同的 family 区分不同的业务类型,但是不支持 L3VPN 。
A. 当网络出现故障后能够快速的收敛
B. 适用于大容量的路由传递
C. 提高网络的扩展性
D. 可以提供无环路的网络
解析:解析:IS-IS具有快速算法(PRC得到加强),简便报文结构(TLV),快速邻居关系建立,大容量路由传递(基于二层开销低),等一系特点。所以本题全选。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
A. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如LocalPre、MED等,从而达到影响路由选择的目的
B. 路由器收到Community属性为NoAdvertise的路由更新后,不会发布到本地AS之外
C. 无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
D. 可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只能包括LocalPre、MED,从而达到影响路由选路的目的
解析:解析:Community属性,相当于BGP路由条目的Tag(标记),可以基于该参数对大量的BGP路由进行分类;然后再对这些路由进行额外的属性配置与修改,从而实现对路由的控制;该属性可以在路由器之间传递的,并且公有团体属性 noadvertise 的意思是“不发给任何邻居”。
解析:解析:PAT地址转换,trust内部区域, source源地址,action动作。
A. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系一定为Reachable
B. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Probe
C. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Stale
D. PC1和PC2之间可能存在五种邻居状态, 分别是未完成(Incomlete)、可达(Reachable)、陈旧(Sta1e)、延迟(Delay)、探查(Probe)
解析:解析:在IPv6协议中,通信的两个设备会形成一个IPv6邻居表,这个表就类似于IPv4协议中的ARP表。incomplete,表示的是不完整。即发送NA报文后,没有收到对方的NA报文,此时是没有对方的MAC地址的;reachable,表示的是可达。表示获得了对方的MAC地址。stale,表示的是陈旧。此时表中依然是有对方的MAC地址,但是此时的MAC地址和之前的MAC地址是不相同的;delay,表示的是延迟。这个状态是从stale状态而来的。表示虽然此时与刚才使用的MAC地址不相同了,但是依然能够与现在的这个MAC地址通信。probe,表示的是探测。该状态下会不断的向邻居发送NS报文。如果不回应的话,则进入到empty,然后删除表项。
A. P2MP IIH
B. P2P IIH
C. Level-2 LAN IIH
D. Level-1 LAN IIH
解析:解析:ISIS支持的接口广播类型为P2P和Broadcast,并没有P2MP,所以不包括“P2MP IIH”。
A. TimeStamp
B. Protocol
C. Destination/Mask
D. Cost
解析:解析:FIB表包含的字段有:目的地址/掩码长度、下一跳、Flag、时间戳、数据出接口、Tunnel ID。并不包含学习此路由的路由协议和路由开销。所以选择“TimeStamp”、“Destination/Mask”。
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
