A、 BGP
B、 DHCP
C、 ICMP
D、 TCP
答案:C
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A、 BGP
B、 DHCP
C、 ICMP
D、 TCP
答案:C
解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
A. 在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
B. 负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器
C. 负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
D. 在配置优先级时,三个虚拟路由器的 VRRPMaster可以在不同路由器上
解析:解析:负载分担方式指建立两个及以上备份组,用两个及以上虚拟路由器实现不同业务承担;不同备份组的master可以在不同的路由器上,同一个路由器的接口上可以创建多个虚拟路由器,实现不同的备份组。所以各个选项都是正确的。
A. Backup端口、Root端口
B. Alternative端口、Backup端口
C. Root端口、Designate端口
D. Backup端口、Alternative端口
解析:解析:该网络运行的是RSTP,因为根端口,是所在交换机上离根交换机最近的端口,所以选择“Backup端口、Alternative端口”。
A. 该广播网络中,R1和R2使用三次握手建立邻接关系
B. 广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hel1o报文间隔,再进行DIS的选举
C. R2收到R1发送的IIH文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1LANIIH,此报文中标识R1为R2的邻接
D. 在Down状态下,R1单播发送Level-1LANIIH,此报文中邻接列表为空
解析:解析:在Down状态下,R1组播发送Level-1 LAN IIH,此报文中邻接列表为空。而不是单播,所以“在Down状态下,R1单播发送Level-1 LAN IIH,此报文中邻接列表为空”错误。
A. 正确
B. 错误
解析:解析:vlan10的数据从SW1发送到SW2的流程:SW1发送出去的vlan10,带着标签;然后被SW2接收,然后SW2将该数据发送到 VLAN 10 的端口中去;SW2发送出去的vlan10,不带标签,因为SW2的Gi0/0/1的PVID是 10,所以剥掉标签,然后发送给SW1;SW1收到SW2发送过来的不带 VLAN 标签的数据,就会使用自己的 Gi0/0/1的 PVID 添加一个标签;所以SW1收到SW2发送过来的 VLAN 10 的数据,最终是进入到了 SW1 的 vlan 20 中。所以,SW1和SW2之间的 VLAN 10 的数据,是没办法进行正常传输的。出现了 VLAN 间的数据跳跃转发。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:ip ip-prefix aa index 10 中, 0.0.0.0 24 表示的是:掩码为24位的所有路由; 24 less-equal 32表示掩码范围为24-32。所以,除了“1.1.1.2/16”以外,其他路由都会被匹配,并被index 10的动作(deny)拒绝掉。
A. 80
B. 100
C. 150
D. 40
解析:解析:华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
A. R1和R3只能建立Leve1-2的邻居关系
B. R3和R4同时建立Level-1和Level-2的邻居关系
C. R1和R2只能建立Leve1-1的邻居关系
D. R1和R4只能建立Level-2的邻居关系
解析:解析:如果设备类型是L2的,那么该类型的只能发送和接收L2的hello报文。所以该图中的所有路由器之间,必定都是L2的邻居关系。
A. 通过主控板上的集群卡建立
B. 通过接口板上的集群卡建立
C. 通过交换网板上的集群卡建立
D. 通过接口板上的业务接口建立
解析:解析:无法通过接口板上的集群卡建立。所以选项“通过接口板上的集群卡建立”错误,其他选项的方式都是可以的。
解析:解析:接口认证,对应着 -- L1/L2 的 hello 报文认证;区域认证,对应着 -- L1 级别的 SNP 和 LSP 认证;路由域认证,对应着 -- L2 级别的 SNP 和 LSP 认证。
A. 管理员可以在控制器上统一管理全网策略执行设备上的业务策略
B. 管理员配置策略时无需关注用户的IP地址
C. 在业务随行方案中,管理员无需逐台设备重复配置
D. 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
解析:解析:网络管理员为用户分配账号,并且根据具体的规则将账号绑定到用户组。当用户接入网络时,网络设备会对用户进行身份认证,并且根据认证结果,将用户绑定到相应的用户组。与此同时,网络设备上会维护网络管理员预先下发的用户组间通信矩阵。这样一来,当已认证用户的流量到达该网络设备时,设备即可通过流量的源、目的IP地址来匹配源、目的用户组,并在通信矩阵中进行查询,从而判断流量是否合法。所以本题全选。
