A、 交换网板
B、 MPU
C、 LPU
D、 SPU
答案:D
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A、 交换网板
B、 MPU
C、 LPU
D、 SPU
答案:D
解析:解析:防火墙的硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能。所以正确答案为SPU。
A. IGP>EGP>Incomplete
B. Incomplete>IGP>EGP
C. EGP>IGP>Incomplete
D. IGP>IOncomplete>EGP
解析:解析:起源属性,表示的是该路由当初是以怎样的方式宣告进入到BGP协议的。不同的宣告方式对应着不同的起源代码。优先级从高到低一次是:IGP > EGP > Incomplete
A. BGP邻居关系建立在TCP会话基础之上,采用的端口号是179
B. ISIS运行在IP协议基础之上,采用的协议号89
C. BGP运行在UDP会话基础之上,采用的端口号是179
D. OSPF运行在IP协议基础之上,采用的协议号是90
解析:解析:BGP属于第7层,使用过的是TCP协议,端口是179。OSPF属于第3层,位于IP头部后面,协议号是89。ISIS属于第3层,位于2层头部后面。RIP属于第7层,使用的是UDP协议,端口是520。
A. 组织架构模型
B. 管理模型
C. 通信模型
D. 功能模型
解析:解析:OSI网络管理模型中有组织架构模型(organization model)、信息模型(information model)、通信模型(communication model)和功能模型(functionalmodel)。所以选项“管理模型”是错误的。
A. 静态NAT能够对私有地址的端口号映射为公有地址的不同端口号,如私有地址的TCP 23端口可以转换为公有地址的TCP 20320端口
B. 静态NAT私有地址和公有地址之间的关系是一对一的
C. 使用静态NAT,在外部网络访问内部时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址
D. 使用静态NAT时,每一个私有地址有与之对应并且固定的公有地址
解析:解析:在NAT的解决方案中,静态NAT描述的仅仅是在私有地址和公有地址之间进行转换,不牵涉到端口号的转换。如果牵涉到端口号转换,还是静态的,那就得是静态的PNAT了,也就是所谓的 NAT Server 。
A. 拖码长度必须严格匹配
B. 该路由必须存在于IP路由表中,并且是最佳路由
C. 匹配前缀即可,掩码长度不必严格匹配
D. 该路由不能是IGP路由,只能是直连路由
解析:解析:network命令将路由注入到BGP中,前缀和掩码长度都必须严格匹配;通过network命令将指定前缀和掩码的一条路由注入到BGP路由表中,该路由是从各路由协议的路由中选出的最优路由。所以选项“匹配前缀即可,掩码长度不必严格匹配”、“该路由不能是IGP路由,只能是直连路由”的描述是错误的。
解析:解析:MAD冲突处理机制会使分裂后的堆叠系统处于Detect状态或Recovery状态。Detect状态表示堆叠正常工作状态,Recovery状态表示堆叠禁用状态。MAD分裂检测机制会检测到网络中存在多个处于Detect状态的堆叠系统,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持Detect状态,竞争失败的堆叠系统会转入Recovery状态。
A. 防火墙的自带安全区域可以被删除
B. 防火墙的同一个接口可以分属不同的安全区域
C. 防火墙的不同接口可以属于同一安全区域
D. 防火墙的不同安全区域,优先级可以相同
解析:解析:防火墙的自带安全区域不可被删除;同一个接口只能属于一个安全区域;不同的安全区域,优先级不能相同。所以只有“防火墙的不同接口可以属于同一安全区域”是正确的。
A. BGP建立邻居前需要建立一条UDP连接
B. BGP建立邻居关系需要先交互链路状态信息
C. BGP路由器支持自动发现邻居
D. BGP建立邻居必须配置MD5认证
解析:解析:BGP建立邻居前需要建立一条TCP连接,BGP建立邻居关系不需要交互链路状态信息,BGP路由器手动指定邻居,BGP建立邻居可以不配置认证。所以本题各选项的说法都是错误的。
解析:解析:1: ip as-path-filter 2 permit 65002 65110$2: ip as-path-filter 2 permit 65002.+65110$3: ip as-path-filter 2 deny ^650024: ip as-path-filter 2 permit .*
A. 发送目标地址为3.3.3.3的数据包时,打上标签1026,然后发送
B. 发送目标地址为4.4.4.4的数据包时,不打标签直接发送
C. 当路由器收到标签为1024的数据包,将把标签更换成1027然后发送
D. 发送目标地址为2.2.2.2的数据包时,不打标签直接发送
解析:解析:针对目标IP地址是 2.2.2.2 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/2发送出去;针对目标IP地址是 3.3.3.3 的数据包,直接弹掉标签,变成IP数据包,从Gi0/0/0发送出去;针对目标IP地址是 4.4.4.4 的数据包,直接弹掉标签,但是没有指定出接口,所以直接丢弃;当路由器接收到带着 1024 的标签的数据包以后,直接丢弃掉。
