答案:高优先级向低优先级发送数据包,叫做出向流量 低优先级向高优先级发送数据包,叫做入向流量 DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100 DMZ->Trunst,称之为 Inbound Local->Untrust,称之为Outbound DMZ->Local,称之为Inbound Local->Trust,称之为Outbound DMZ->Untrust,称之为Outbound Trunst->Untrust,称之为Outbound
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
答案:高优先级向低优先级发送数据包,叫做出向流量 低优先级向高优先级发送数据包,叫做入向流量 DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100 DMZ->Trunst,称之为 Inbound Local->Untrust,称之为Outbound DMZ->Local,称之为Inbound Local->Trust,称之为Outbound DMZ->Untrust,称之为Outbound Trunst->Untrust,称之为Outbound
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
A. 正确
B. 错误
解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。
。
A. 正确
B. 错误
解析:解析:第三次握手报文中ack等于202是错误的。正解:ack=第二次握手报文seq200+1=201,所以题目中ack=202是错误的。
A. PBR每个节点内只能包含一个条件语句(if-match)
B. PBR节点之间的关系为“与”
C. PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D. PBR的条件语句(if-match)可以匹配ACL和前缀列表
解析:解析:策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。
A. 正确
B. 错误
解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。
A. 企业网络多ISP出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B. 两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳
C. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的AC设备上
D. 在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
解析:解析:基于接口的策略路由可以修改流经设备的数据转发,而选项“两个不同的OSPF域实施多点双向重分发,或修改本地始发的流量下一跳”是指从本设备发起的数据,该情况适合本地策略路由而非基于接口的策略路由。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 服务器
B. 负载均衡
C. 防火墙
D. IDS/IPS
解析:解析:计算设备:服务器;存储设备:NAS、磁阵;网络设备:交换机、路由器、防火墙、IDS、IPS。所以本题选择“服务器”。
A. 交换网板
B. MPU
C. LPU
D. SPU
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A. 
B. 
C. 
D. 
E. ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32
F. ip ip-prefix huawei index 10 deny 0.0.0.0 0
解析:解析:先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ip ip-prefix huawei index 10 deny 0.0.0.0 0Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32”的配置正确。
