答案:根据虚拟路由器ID生成的MAC地址 - 虚拟MAC 虚拟路由器的标识 - VRID 虚拟路由器的IP地址 - 虚拟IP地址 将虚拟路由器的IP地址作为真实接口地址的设备 - IP地址拥有者 运行VRRP协议的设备 - VRRP 路由器 共享局域网内主机的缺省网关 - 虚拟路由器 承担转发报文任务的VRRP设备 - Master 路由器 一组没有承担转发任务的VRRP设备 - Backup 路由器
解析:解析:根据虚拟路由器ID生成的MAC地址 - 虚拟MAC虚拟路由器的标识 - VRID虚拟路由器的IP地址 - 虚拟IP地址将虚拟路由器的IP地址作为真实接口地址的设备 - IP地址拥有者运行VRRP协议的设备 - VRRP 路由器共享局域网内主机的缺省网关 - 虚拟路由器承担转发报文任务的VRRP设备 - Master 路由器一组没有承担转发任务的VRRP设备 - Backup 路由器。
答案:根据虚拟路由器ID生成的MAC地址 - 虚拟MAC 虚拟路由器的标识 - VRID 虚拟路由器的IP地址 - 虚拟IP地址 将虚拟路由器的IP地址作为真实接口地址的设备 - IP地址拥有者 运行VRRP协议的设备 - VRRP 路由器 共享局域网内主机的缺省网关 - 虚拟路由器 承担转发报文任务的VRRP设备 - Master 路由器 一组没有承担转发任务的VRRP设备 - Backup 路由器
解析:解析:根据虚拟路由器ID生成的MAC地址 - 虚拟MAC虚拟路由器的标识 - VRID虚拟路由器的IP地址 - 虚拟IP地址将虚拟路由器的IP地址作为真实接口地址的设备 - IP地址拥有者运行VRRP协议的设备 - VRRP 路由器共享局域网内主机的缺省网关 - 虚拟路由器承担转发报文任务的VRRP设备 - Master 路由器一组没有承担转发任务的VRRP设备 - Backup 路由器。
A. 正确
B. 错误
解析:解析:BFD是设备支持的通用特性,不需要额外购买license。
A. 二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表
B. 没有运行IGMP Snooping时,组播报文将在二层广播:运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播
C. 如果主机发出IGMP离开报文时,交换机将该主机加入到相应的组播表中
D. 如果主机发出IGMP主机报告报文时,交换机将删除与该主机对应的组播表项
解析:解析:关于IGMP snooping机制,在交换机上运行之后,就可以建立一个IGMP 组播表,不会建立PIM路由表;交换机收到了 IGMP 离开报文后,有可能会删除自己本地保存的组播条目;交换机收到了IGMP 报告报文后,有可能是添加一个组播条目;如果没有运行该机制的话,组播在交换机上就会广播;如果运行的话,组播就可以在交换机上实现精准组播。
A. CAPWAP隧道信息
B. DHCP地址信息
C. 用户数据信息
D. AP表项
解析:解析:通过HSB业务进行实时备份数据的时候,备份的对象是:AP信息、STA信息以及隧道建立的信息。可以实现主AC挂掉后,AP以及STA可以快速的切换到备份AC。
A. 正确
B. 错误
解析:解析:OSPF认证支持simple/MD5/HMAC-MD5/HMAC-SHA256/Keychain/Null。
A. 用户A直接进行重认证,成功则继续正常在线
B. 用户A不进行重认证,继续正常在线
C. 用户A不进行重认证,直接被下线
D. 设备将保留的用户认证参数发送给服务器进行重认证,若成功,用户A继续正常在线
解析:解析:若管理员在认证服务器上修改了某一用户的访问权限、授权属性等参数,此时如果用户已经在线,则需要及时对该用户进行重认证以确保用户的合法性。配置对在线802.1X用户进行重认证功能后,设备会把保存的在线用户的认证参数(用户上线后,设备上会保存该用户的认证信息)发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,则用户正常在线;若用户的认证信息已更改,则用户将会被下线,此后用户需要重新进行认证。
解析:解析:
A. 发送目标地址为3.3.3.3的数据包时,打上标签1026,然后发送
B. 发送目标地址为4.4.4.4的数据包时,不打标签直接发送
C. 当路由器收到标签为1024的数据包,将把标签更换成1027然后发送
D. 发送目标地址为2.2.2.2的数据包时,不打标签直接发送
解析:解析:针对目标IP地址是 2.2.2.2 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/2发送出去;针对目标IP地址是 3.3.3.3 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/0发送出去;针对目标IP地址是 4.4.4.4 的数据包,直接弹掉标签,但是没有指定出接口,所以直接丢弃;当路由器接收到带着 1024 的标签的数据包以后,直接丢弃掉。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 85
B. 5
C. 50
D. 100
解析:解析:防火墙安全区域及安全级别:Local 100、Trust 85、DMZ 50、Untrust 5。 所以正确答案为“50”。
A. 正确
B. 错误
解析:解析:AP状态不能自动备份,需要在备AC上事先离线添加AP,否则AP永远不会变成STANDBY状态。AP在主备AC上线之前,需要先在主备AC上都完成离线添加。若AP已经在主AC上上线之后,再在备AC上离线添加AP信息,备AC上的AP状态会显示为fault。此时需要在备AC的HSB备份组视图先执行undo hsb enable命令去使能HSB主备备份功能,再执行hsb enable命令使能HSB主备备份功能,重新将主AC上的信息备份过来,实现主备信息备份一致,此时备AC上的AP状态会显示为standby,所以题目中的描述是正确的。
