A、 将报文同步到其他NAT转换设备进行NAT转换
B、 挤掉前一个用户,强制进行NAT转换上网
C、 自动把NAT切换成PAT后上网
D、 后续的内网用户将不能上网
答案:D
解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。
A、 将报文同步到其他NAT转换设备进行NAT转换
B、 挤掉前一个用户,强制进行NAT转换上网
C、 自动把NAT切换成PAT后上网
D、 后续的内网用户将不能上网
答案:D
解析:解析:no-pat 只进行IP地址转换,所以公有IP用完之后,内网私有IP将不能再有公网IP进行转换,也就上不了网了。所以正确答案为“后续的内网用户将不能上网”。
A. 协议号51,代表该IP Header后的报文为AH头部
B. 该报文一定是只有AH封装的IPsec VPN报文
C. 协议号51,代表该IP Header后的报文为ESP头部
D. 该报文为IPsec VPN报文,并且该报文的数据部分被加密了
解析:解析:AH协议是被IP协议封装的协议之一,如果IP协议头部的“下一个头”字段是51,则IP包的载荷就是AH协议,在IP包头后面跟的就是AH协议头部。所以本题答案选“协议号51,代表该IP Header后的报文为AH头部”。
A. 正确
B. 错误
解析:解析:不一定需要手动刷新的。配置策略或者策略变更以后,会在一定的时间后,自动的刷新。如果两者之间是EBGP邻居,那么这个周期默认是15s。如果两者之间是IBGP邻居,那么这个周期默认是30s。如果想要更快的实现更新报文的发送,就得需要通过手动刷新的方式了。
A. Console口登录
B. Telnet
C. FTP
D. SNMP
解析:解析:新设备没有开启FTP、Telnet、SNMP等服务,所以只能选择“console口登陆”。
A. 路由器会依据FIB转发表中的表项,来确定下一跳和出接口
B. 若所查表项中的路由下一跳非直连,则会进行路由迭代
C. 路由器会依据本地核心路由表中的表项,来确定下一跳和出接口
D. 路由器会依据协议路由表中的表项,来确定下一跳和出接口
解析:解析:路由器真正用来转发数据的,其实是 FIB 。但是如果所查找到的表象中的下一跳IP地址是非直连的,肯定是要进行递归查询的。每个协议都有自己的路由表,但是这个路由表不是路由器转发数据的最终的依据,而是最终的基于核心路由表衍生出来的 FIB 。
A. 正确
B. 错误
解析:解析:在BGP协议中进行路由聚合(汇总),原来的明细路由的as-path属性会丢失,从而可能在AS之间导致路由环路的发生。
A. BFD中断
B. 其中一台网关设备的上联口中断
C. 两台网关设备的VRID不匹配
D. 心跳中断,导致两台网关设备无法交换VRRP报文
解析:解析:VRID不相同以及设备之间无法交互VRRP报文,就会导致双主现象。如果BFD会话断开的话,那么说明主备网关之间的连接也断开了,所以主备设备之间无法交换。
A. 正确
B. 错误
解析:解析:IGMP协议运行于主机与主机直接相连的组播路由器之间,主要用于维护组播成员关系,所以题目中的描述是正确的。
A. 报文与ACL匹配后,只会产生两种结果:“匹配”和“不匹配”
B. 当ACL的匹配顺序为config模式时,它按照序列号从大到小的顺序依次匹配
C. 当报文与ACL进行匹配动作时,如果报文命中了rule,且ACL动作是“permit”则匹配的结果为“匹配”,当报文命中rule,且ACL动作是deny”,则返回的结果为“不匹配”
D. 如果ACL存在但是ACL内部不存在规则时,会直接返回结果为“不匹配”
解析:解析:ACL匹配后只会产生两种结果“允许”和“拒绝”。Config模式时,按照从小到大依次匹配。不论匹配动作是“permit”还是“deny”都称为“匹配”。所以选择“如果ACL存在但是ACL内部不存在规则时”,会直接返回结果为“不匹配”。
A. 目的地址
B. 源地址
C. 源端口号
D. 目的端口号
解析:解析:高级ACL可以通过五元组来匹配IP报文:协议号、源目IP、源目端口号。所以此题全选。
A. IF1
B. IF2
C. IF3
D. IF4
解析:解析:成员接口是下游成员所对应的端口。排除“IF3”,其他选项正确。
