A、 交换网板
B、 MPU
C、 LPU
D、 SPU
答案:D
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A、 交换网板
B、 MPU
C、 LPU
D、 SPU
答案:D
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
解析:解析:IPv6分为8个段,在每一段中进行简写IPv6地址的时候,遵循以下的原则:每段的左边的0,可以省略;每段全是0 ,可以用1个0表示;连续的多个段都是0,可以用1个“双冒号”表示,比如::每一个简写的IPv6地址中,最多只能有1个“双冒号”。如果出现多个,那么这种地址就是错误的IPv6地址。
A. 正确
B. 错误
解析:解析:BGP选路规则中,本地始发路由的优先级是手动聚合>自动聚合>network>import>对等体学到的,所以题目中的描述是正确的。
A. 包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
B. 设计简单,易于实现,成本低廉
C. 包过滤防火墙使用静态ACL难以适应动态的安全需求
D. 包过滤防火墙主要针对数据包的源目IP地址、MAC地址以及报文传递方向来进行检查
E. 攻击者不易通过假冒地址以绕过防火墙安全策略检查
解析:解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙不针对MAC地址检查。
A. 该路由器gigabitethernet 1/0/0接口运行的PIM-SM
B. 该接口上的DR是10.1.1.1
C. 该路由器gigabitethernet 1/0/0接口运行的是PIMv2
D. 该路由器gigabitethernet 1/0/0接口运行的PIM状态是UP的
解析:解析:该接口上的DR是10.1.1.2,所以选项“该接口上的DR是10.1.1.1”的描述是错误的。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. 二层ACL编号范围:6000~6999
B. 用户自定义ACL编号范围:5000~5999
C. 用户ACL,7000~7999
D. 基本ACL编号范围:2000~2999
E. 高级ACL编号范围:3000~4999
解析:解析:基本ACL:2000~2999。高级ACL:3000~3999。二层ACL:4000~4999。用户自定义ACL:5000~5999。用户ACL:6000~6031。所以本题选择“用户自定义ACL编号范围:5000~5999”、“基本ACL编号范围:2000~2999”。
A. R2以单播方式将LSP发送给R3和R4
B. R2如果发送Leve1-2的LSP消息, R3路由器需要发送PSNP进行确认
C. R1如果发送LSP消息, R2需要发送PSNP进行确认
D. R2周期性发送CSNP帮助实现Leve1-2 LSDB同步
E.
F.
G.
H.
I.
J.
解析:解析:R2和R3,R4直接没有运行PPP、HDLC等单播协议,所以排除R2以单播方式将LSP发送给R3和R4'。并且CSNP由担任DIS的R3发送,所以排除“R2周期性发送CSNP帮助实现level1-2 LSDB同步”。'
A. 在组播传输方式中,报文的目的地址可以明确接收者的位置
B. RPF检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
C. 组播报文的源地址是单播地址
D. IGMP Snooping 功能不可以控制组播流量在以太网泛洪的范围
解析:解析:在组播流量中,源IP地址都是单播地址,目标IP地址都是组播地址;RPF检测失败的接口,是不允许接收组播流量的,更不会继续向后转发。IGMP snooping 协议是用来在2层交换机上解决组播流量广播的问题的。
A. 路由策略的部署基于转发平面,不会影响路由表表项
B. 设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发
C. 路由策略只能基于源地址来制定策略
D. 策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略
解析:解析:路由策略:基于控制层面,影响路由表表项,只能基于目的地址进行策略制定,与路由协议结合使用。策略路由:基于转发平面,不会影响路由表项,设备收到报文后,先查策略路由,若匹配失败,再查找路由表进行转发,基于源地址,目的地址、协议类型、报文大小等进行策略制定。所以选择“设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发”、“策略路由能基于源目P地址、协议类型以及报文大小等参数来制定策略”。
A. GRE不支持组播流量传输
B. GRE支持简单的关键字验证
C. GRE不支持身份验证
D. GRE是一种三层封装技术
解析:解析:GRE本身是提供两种基本的安全机制:校验和验证 和 识别关键字。
