A、 链路层
B、 应用层
C、 网络层
D、 物理层
答案:C
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
A、 链路层
B、 应用层
C、 网络层
D、 物理层
答案:C
解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。
A. 正确
B. 错误
解析:解析:动态RP和静态RP都可以指定RP服务的组播组。
A. IPsec VPN
B. GRE
C. L2TP
D. MPLS VPN
解析:解析:IPsec VPN 会包含2个IP头部,GRE 也会包含2个IP头部;L2TP是2层VPN,MPLS-VPN 仅仅包含1个IP头部,但是可以包含多个标签。
A. 10
B. 64
C. 0
D. 127
解析:解析:DIS默认优先级为“64” 。
A. 从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B. 从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C. 从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D. 该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
解析:解析:从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
A. 黑洞路由
B. 网关路由
C. 可用路由
D. 静态路由
解析:解析:黑洞路由(B,Blackhole)、可用路由(U,Use)、静态路由(S,Static)、网关路由(G,Gateway),所以正确答案是“黑洞路由”。
A. NAS-Initiated
B. Client-Initiated
C. Client-Client
D. Call-LNS
解析:解析:选项“Client-Client”是客户端与客户端的协议,不属于L2TP。
A. 和普通IGP相似,BGP自身也会计算和生成路由
B. BGP支持network和import-route两种方式注入路由
C. BGP可以根据已有的路由条目进行聚合
D. inport-route方式支持将直连路由注入到BGP路由表中
解析:解析:BGP协议不会计算路由条目,仅仅用于路由条目的传输和最优路径的选择。其他的描述都是正确的。
A. 192.168.0.0~192.168.255.255
B. 239.0.0.0~239.255.255.255
C. 168.1.0.0~168.1.255.255
D. 224.0.0.0~ 224.0.0.255
解析:解析:224.0.0.0~239.255.255.255才是组播地址,所以不是组播地址范围的应选择“192.168.0.0~192.168.255.255”、“168.1.0.0~168.1.255.255”。
A. 正确
B. 错误
解析:解析:在BGP协议中,Notification 报文就是用来通知报错信息的。】
A. Console口登录
B. Telnet
C. FTP
D. SNMP
解析:解析:新设备没有开启FTP、Telnet、SNMP等服务,所以只能选择“console口登陆”。
