答案:1->2;2->1;3->3;4->4
解析:解析:
答案:1->2;2->1;3->3;4->4
解析:解析:
A. 链路层
B. 应用层
C. 网络层
D. 物理层
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
A. 正确
B. 错误
解析:解析:在组播网络中,就是通过 RPF 机制,确定组播流量的唯一入端口,从而防止组播流量的环路。
A. Stub区域的路由器发送的Hel1o报文中E-bit位为0,并且他们会处理E-bit为1的数据包
B. Totally Stub区域既不允许外部路由在本区域内传播,也不允许区域间路由在本区域内传播
C. Totally Stub区域间其他区域是通过本区域快照下发缺省路由实现的
D. Stub区域的将生成一条缺省路由,以保证Stub区域能够到达的AS外部
解析:解析:所有位于 stub area 的路由器必须保持 LSDB 信息同步,并且它们会在它的 Hello包中设置一个值为 0 的 E 位(E-bit),因此这些路由器是不会接收 E 位为 1 的 Hello包。
A. MED是可选非过渡属性
B. MED默认值是100
C. MED默认值是0
D. MED只能在本AS内传递
解析:解析:BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,则会被忽略该属性,且不会通告给其他对等体。MED属性仅在相邻两个AS之间传递,默认值为0。所以选择“MED是可选非过渡属性”、“MED默认值是0”。
A. 能够修改路由属性,但是不能改变网络流量经过的路径
B. 能通过控制路由器的路由表规模,来节约系统资源
C. 能通过控制路由的接收、发布和引入,以提高网络的安全性
D. 能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
解析:解析:选项“能够修改路由属性,但是不能改变网络流量经过的路径”的说法是错误的。
解析:解析:即虚拟路由器根据VRID生成的MAC地址,一个虚拟路由器拥有一个虚拟MAC地址,当虚拟路由器回应ARP请求时,回复虚拟MAC地址,而不是接口的真实MAC地址。
A. ABR不能够产生三类、四类、五类LSA
B. 将连接的非骨干区域内的一类、二类LSA转换成三类LSA,发布到骨干区域中
C. ABR将骨干区域内的一类、二类LSA、三类LSA转换成三类LSA,发布到连接的非骨干区域中
D. ABR上由多个LSDB,ABR为每一个区域维护一个LSDB
解析:解析:ABR能产生三类和四类LSA,五类LSA是由ASBR产生,ABR就是OSPF中处于不同AREA(区域)中的路由器;ASBR就是处于OSPF和其他IGP协议中的路由器;所以描述错误的为“ABR不能够产生三类、四类、五类LSA”。
A. BFD中断
B. 其中一台网关设备的上联口中断
C. 两台网关设备的VRID不匹配
D. 心跳中断,导致两台网关设备无法交换VRRP报文
解析:解析:VRID不相同以及设备之间无法交互VRRP报文,就会导致双主现象。如果BFD会话断开的话,那么说明主备网关之间的连接也断开了,所以主备设备之间无法交换。
A. route-policy
B. as-path-filter
C. policy-based-route
D. ip-prefix
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter:用于为对等体(组)设置基于AS路径列表的BGP路由过滤策略Policy-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix:指定地址前缀列表的名称所以正确答案为“route-policy”。
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
