答案:组播静态路由 -> MBGP路由 -> 单播路由
解析:解析:组播静态路由 -> MBGP路由 -> 单播路由。
答案:组播静态路由 -> MBGP路由 -> 单播路由
解析:解析:组播静态路由 -> MBGP路由 -> 单播路由。
A. 10秒
B. 20秒
C. 30秒
D. 1秒
解析:解析:在代理检测方式中,集群系统正常运行时,集群成员交换机以30s为周期通过检测链路发送MAD报文。
A. 增加了主机的控制能力,不仅可以指定组播组,还能指定组播的源
B. 服务于SSM模型
C. 与IGMPv1和v2版本的响应消息和查询消息具有不同的报文结构
D. 允许主机指定接收某些网络发送的某些组播组
解析:解析:IGMPv3与IGMPv1和v2版本具有相同的报文结构,所以选项“与IGMPv1和v2版本的响应消息和查询消息具有不同的报文结构”的描述是错误的。
A. 数据加密
B. 数据的完整性检查
C. 数据的服务质量
D. 确保数据唯一性
E. 数据的来源验证
解析:解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证,数据加密,数据完整性,抗重放。
A. NetEngine 8000
B. AirEngine 5760-22W
C. CE 12804
D. NetEngine AR 6000
解析:解析:广域网承载的路由条目较多,需要使用CPU处理能力较高以及可以承载路由表项较多的企业级路由器,所以选择“NetEngine 8000”。
A. 正确
B. 错误
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A. 正确
B. 错误
解析:解析:针对链路状态路由协议,fitler-policy import 仅仅对协议的路由表起作用,不对数据库起作用。所以使用该策略的路由器,路由表的路由条目被过滤了,但是数据库中的条目依然存在。
A. 正确
B. 错误
解析:解析:AC相互备份,提升设备利用率,也实现了备份冗余。所以题目中的描述是正确的。
A. 服务器
B. 负载均衡
C. 防火墙
D. IDS/IPS
解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。
A. 在使用协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC地址,这样在这个网络中就加入了一个虚拟路由器
B. VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时地由另一台路由器来代替,从而保持网络通信的连续性和可靠性
C. 一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作
D. 网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息
解析:解析:一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid} ,当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。所以选项“在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器真实MAC,这样在这个网络中加入了一个虚拟路由器”的说法是错误的,其他说法都正确。所以正确答案为“在使用协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,直接使用主路由器的真实MAC地址,这样在这个网络中就加入了一个虚拟路由器”。
A. 2
B. 8
C. 20
D. 16
解析:解析:网络服务访问点 NSAP 由 IDP 和 DSP 组成。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 各 Byte,最少是 8 个 Byte。所以本题选“8”。
