答案:高优先级向低优先级发送数据包,叫做出向流量 低优先级向高优先级发送数据包,叫做入向流量 DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100 DMZ->Trunst,称之为 Inbound Local->Untrust,称之为Outbound DMZ->Local,称之为Inbound Local->Trust,称之为Outbound DMZ->Untrust,称之为Outbound Trunst->Untrust,称之为Outbound
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
答案:高优先级向低优先级发送数据包,叫做出向流量 低优先级向高优先级发送数据包,叫做入向流量 DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100 DMZ->Trunst,称之为 Inbound Local->Untrust,称之为Outbound DMZ->Local,称之为Inbound Local->Trust,称之为Outbound DMZ->Untrust,称之为Outbound Trunst->Untrust,称之为Outbound
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
A. 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B. 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C. 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D. 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
A. 正确
B. 错误
解析:解析:如果在命令中使用了关键字not-advertise,则属于这一网段的路由信息将不会被发布出去,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:AS边界路由器,指的是那些具有引入外部路由能力的路由器,有可能是OSPF网络中的任何一个路由器(不一定在骨干区域),所以题目中的描述是错误的。
A. 把路由引入到ISIS中默认等级为Level-2
B. 把某类型的路由引人到BGP时可以直接指定其MED值,不需要使用Route-Policy
C. 把路由引入到0SPF中默认为Metric-Type-2
D. 同一设备中不同的BGP进程之间可以相互路由引入
解析:解析:路由器上运行BGP协议的时候,只能运行1个BGP进程号。所以不存在“互相导入”的问题。
A. 双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B. 配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C. 配置VRRP热备时,主、备AC必须在同一个二层网络
D. VRRP热备时,主、备AC可以在不同的二层网络通过三层互通来进行备份
解析:解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。
A. 10.1.2.1/32
B. 10.1.3.1/32
C. 10.1.1.1/32
D. 10.1.4.1/32
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A. OSPFv2和OSPFv3配置接口命令的区别是OSPFv2可以使用network命令,而OSPFv3直接在接口上使能
B. stub区域和totally stub区域的配置区别是totally stub区配置了no-summary参数
C. stub router命令用来配置此路由器为Stub路由器,stub路由器可以与非stub路由器形成邻居关系
D. OSPFv3配置中不必使用router-id命令配置router-id,配置方法和OSPFv2一样
解析:解析:totally stub区域是在区域的ABR上配置no-summary参数;OSPFv3必须手动配置router-id。所以选项“stub区域和totally stub区域的配置区别是totally stub区配置了no-summary参数”、“OSPFv3配置中不必使用router-id命令配置router-id,配置方法和OSPFv2一样”是错误的。
A. ASPF动态创建和删除过滤规则
B. ASPF通告Servermap表实现动态允许多通道协议数据通过
C. ASPF监视通信过程中的报文
D. 五元组里Servermap表项实现了和会话表类似的功能
解析:解析:Server map是为特殊应用能够安全顺利通过防火墙而产生的一种动态、特殊的会话表项。所以选项“五元组里Servermap表项实现了和会话表类似的功能”的说法是错误的。
A. LSA3在穿越不同区城后,不会发生改变,而LSA4和LSA5会发生变化
B. LSA5在穿越不同区域后,不会发生改变,而LSA3会发生变化
C. LSA3、LSA4和LSA5在穿城不同区域后,都不会发生改变
D. LSA4在穿越不同区城后,不会发生改变,而LSA3和LSA5会发生变化
解析:解析:SPF中的LSA详解LSA1:一类LSA在一个区域内传输,只要OSPF协议中产生路由就会产生一类LSA;LSA2:二类LSA也是在一个区域之中传递路由,它是对一类LSA的子网掩码作为补充;LSA3:三类LSA在一个区域内不能被修改,当跨区域时,会修改ADV-ROUTER为当前区域的ABR;LSA5:传播整个OSPF区域, 头部包括LS-ID、ADV-ROUTER(为ASBR的RID),所以在穿越不同区域后,不会发生改变,泛洪全网路由;LSA4:四类LSA在跨区域时,会修改ADV-ROUTER为当前区域的ABR,四类LSA为特殊的三类LSA;LSA7:在nssa区域传播,七类只会在特殊区域NSSA区域才会出现。所以正确答案为“LSA5在穿越不同区域后,不会发生改变,而LSA3会发生变化”。
解析:解析:如果仅仅一个填空,就是 O( )ASE ;如果是2个填空,就是 O( )ASE 、O( )NSSA。