A、 如果防火墙安全策略允许报文通过,则创建会话表
B、 缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C、 报文一定通过防火墙,并建立会话表
D、 如果防火墙安全策略允许报文通过,则报文可以通过防火墙
答案:B
解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。
A、 如果防火墙安全策略允许报文通过,则创建会话表
B、 缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C、 报文一定通过防火墙,并建立会话表
D、 如果防火墙安全策略允许报文通过,则报文可以通过防火墙
答案:B
解析:解析:防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。
A. 10.1.2.1/32
B. 10.1.3.1/32
C. 10.1.1.1/32
D. 10.1.4.1/32
解析:解析:根据ACL的通配符0.0.254.255,可知:IP地址的第三个字节的最后一个bit是需要检查的位,固定为1,所以选择“10.1.3.1/32”、“10.1.1.1/32”。
A. 在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
B. 负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器
C. 负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
D. 在配置优先级时,三个虚拟路由器的 VRRPMaster可以在不同路由器上
解析:解析:负载分担方式指建立两个及以上备份组,用两个及以上虚拟路由器实现不同业务承担;不同备份组的master可以在不同的路由器上,同一个路由器的接口上可以创建多个虚拟路由器,实现不同的备份组。所以各个选项都是正确的。
解析:解析:Traffic-filter -> 策略路由Route-policy -> 路由策略Traffic-policy -> 策略路由Policy-based-route -> 策略路由Filter-policy -> 路由策略。
A. 正确
B. 错误
解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。
A. 查看各VLAN下绑定的物理接口信息
B. 查看所有包含“VLAN”关键字的信息
C. 查看当前创建了哪些VLAN
D. 查看VLANIF接口的IP地址
解析:解析:include:包括。current-configuration:当前配置。所以当前命令的翻译为“查看所有包含“VLAN”关键字的信息”。
A. GRE不支持组播流量传输
B. GRE支持简单的关键字验证
C. GRE不支持身份验证
D. GRE是一种三层封装技术
解析:解析:GRE本身是提供两种基本的安全机制:校验和验证 和 识别关键字。
A. 路由信息只允许在骨干区域和非骨干区域之间发布,不允许在非骨干区域之间直接发布路由信息
B. 三类LSA中描述的Link State ID为该ABR的Router ID
C. 每台OSPF路由器只使用一条Router-LSA描述属于一个区域的本地活动连接状态
D. Router-LSA描述的连接类型共有4种,分别是P2P、TransNet、StubNet和虚链路
解析:解析:3类LSA 的 link-state ID 表示的是不同区域之间的路由的网段;掩码信息在LSA的详细信息中包含着。
A. Router-ID
B. 接口的DR优先级
C. 接口的IP地址
D. Area ID
解析:解析:在Exstart状态,双方收到对方的第一个空DD报文,Router ID高的一方,后续(Exchange状态)的DD报文中,M/S会一直置位,也就是成为主路由器。所以选择“Router-ID”。
解析:解析:
A. 采用p2p模式建立邻居时,不使用IP地址建立
B. 目的地址分别是对端端口的IP地址
C. 使用组播地址224.0.0.5
D. 使用组播地址224.0.0.6
解析:解析:广播类型、P2MP类型、P2P类型中目的IP地址均为224.0.0.5。
