A、正确
B、错误
答案:A
解析:解析:Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明,所以题目中的描述是正确的。
A、正确
B、错误
答案:A
解析:解析:Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明,所以题目中的描述是正确的。
A. NetEngine
B. CloudEngine
C. AirEngine
D. HisecEngine
解析:解析:CloudEngine系列主打数据中心;AirEngine系列主打无线网络;HisecEngine主要说的是安全服务和产品;NetEngine应用于企业网络。
A. 因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙
B. 防火墙具有SPU模块,用于实现防火墙的安全功能
C. 传统的包过滤防火墙难以适应动态的安全要求
D. 三层防火墙和路由器一样,数据包都需要通过路由表将数据转发
解析:解析:传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。
A. 直接转发给对等体
B. 先通过Notification报文通知邻居,再丢弃该路由
C. 直接丢弃
D. 将ASPath内自己的AS号删除后进行转发
解析:解析:丢弃有自己AS号的BGP路由,这就是BGP域间防止环路的方法。
A. 75秒
B. 20秒
C. 60秒
D. 90秒
解析:解析:缺省情况下,心跳检测报文次数为3,20秒*3=60秒,所以本题选择“60秒”。
A. AES
B. DES
C. MD5
D. RSA
解析:解析:OSPF认证支持simple/MD5/HMAC-MD5/HMAC-SHA256/Keychain/Null。
解析:解析:R2启用区域认证,意味着R2此区域内的所有端口都启用了认证;R1启用了接口认证,R1与R2的验证模式和密码相同,因为R1与R2都通过认证,正常建立邻接关系。
A. 开启根保护的端口在收到优先级更高的RST BPDU之后,如果一段时间没有继续收到优先级更高的RST BPDU,将会恢复正常的forwarding状态
B. 建议在处于网络边缘的交换机上开启
C. 开启根保护的端口接收到优先级更高的RST BPDU之后将会进入到error-down状态
D. 根端口上开启根保护功能会生效
解析:解析:开启根保护的端口接收到优先级更高的RST BPDU之后将会进入到discarding状态(而不是error-down状态);只能在指定端口(而不是根端口)上启用根保护。所以选项“开启根保护的端口接收到优先级更高的RST BPDU之后将会进入到error-down状态”、“根端口上开启根保护功能会生效”的说法是错误的,其他选项正确。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. PIM-SM网络中所有路由器都需要知道RP的位置
B. RP是由BSR路由器选举出来的
C. RP是RPT树的树根
D. PIM-SM网络中RP只能通过手工指定
解析:解析:RP信息存在于BSR发送给的Bootstrap报文,发送给所有PIM路由器,而每个PIM路由器通过相同的选举原则,选举出RP;RP可以手工指定,也可以动态选举。所以选择“PIM-SM网络中所有路由器都需要知道RP的位置”、“RP是RPT树的树根”。
