A、 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、 可以让使用私有地址的用户访问Internet
C、 能够有效减少公有IP地址数量的消耗
D、 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
答案:A
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A、 因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、 可以让使用私有地址的用户访问Internet
C、 能够有效减少公有IP地址数量的消耗
D、 使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
答案:A
解析:解析:FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
A. IGMPv1
B. IGMPv3
C. IGMPv2
D. IGMPv4
解析:解析:因为只有IGMPv3才支持SSM模型。所以正确答案为“IGMPv3”。
A. 正确
B. 错误
解析:解析:BGP协议不会进行周期性的路由传递,仅仅会发送那些产生变化的路由条目。
A. 正确
B. 错误
解析:解析:在ISIS协议中,设备之间发送hello报文的时间周期不同,也可以建立ISIS邻居。
A. 正确
B. 错误
解析:解析:网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。
A. 正确
B. 错误
解析:解析:AP状态不能自动备份,需要在备AC上事先离线添加AP,否则AP永远不会变成STANDBY状态。AP在主备AC上线之前,需要先在主备AC上都完成离线添加。若AP已经在主AC上上线之后,再在备AC上离线添加AP信息,备AC上的AP状态会显示为fault。此时需要在备AC的HSB备份组视图先执行undo hsb enable命令去使能HSB主备备份功能,再执行hsb enable命令使能HSB主备备份功能,重新将主AC上的信息备份过来,实现主备信息备份一致,此时备AC上的AP状态会显示为standby,所以题目中的描述是正确的。
解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。
A. 正确
B. 错误
解析:解析:每一个经过RR反射的路由条目,都会在自己的 cluster-list 中添加 RR 的 cluster-id ,用于在不同的簇之间防止环路的发生。】
A. 通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化
B. 通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理
C. 通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化
D. 通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化
解析:解析:EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。
A. 源MAC地址
B. 目的IP地址
C. 安全协议号
D. 网络层头部的头部校验和
E. SPI(Security Parameter Index)
F. 源IP地址
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。
