A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A、正确
B、错误
答案:B
解析:解析:filter-policy 是过滤路由的,不是过滤LSA的。
A. 源MAC地址
B. 目的IP地址
C. 安全协议号
D. 网络层头部的头部校验和
E. SPI(Security Parameter Index)
F. 源IP地址
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
A. BGP在选择路由时,如果无法按照条件进行优选就会自主进行负载分担
B. 当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体
C. 当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表、指导数据流量转发
D. BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过前面的属性就可以选出最优路由,就不再与后面的比较
解析:解析:如果该题目在考试的过程中是“单选题”,那么就选择“当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体 ”。如果是多选题目的话,那么就选择下面的三个:“当BGP存在多条有效路由时,BGP Speaker只将最优路由发布给对等体 ”、“当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表、指导数据流量转发”、“BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过前面的属性就可以选出最优路由,就不再与后面的比较 ”。】
A. 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B. 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D. 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A. 所有运行OSPF协议的路由器都侦听224.0.0.5
B. 网段内所有主机和路由器都侦听224.0.0.1
C. 所有路由器都侦听224.0.0.2
D. 所有运行PIM协议的路由器都侦听224.0.0.100
解析:解析:表示PIM协议的组播地址是 224.0.0.13 。
A. 源目MAC地址、源目IP地址和源目端口号
B. 源目MAC地址、源目IP地址和协议类型
C. 源目IP地址、源目端口号和协议类型
D. 源目MAC地址、源目端口号和协议类型
解析:解析:Server map是防火墙用来转发数据包的,因此需要知道目的IP、目的端口号、协议号即可。所以本题选择“源目IP地址、源目端口号和协议类型”。
A. R1可以通过R2或者R3访问R4
B. R2和R1形成Level-1邻接关系,R2和R4形成Level-2邻接关系
C. R1设备Level-1的LSDB只包含本区域的路由信息
D. R6设备Level-2的LSDB只包含本区域的路由信息
解析:解析:R6是L2区域中的L2的设备,不仅仅包含自己本区域的路由信息,还包含了从L1区域学习过来的路由信息。
A. 正确
B. 错误
解析:解析:STA获取一个IPv4或者一个IPv6地址,则认为STA获取地址成功。
A. CAPWAP隧道信息
B. DHCP地址信息
C. 用户数据信息
D. AP表项
解析:解析:通过HSB业务进行实时备份数据的时候,备份的对象是:AP信息、STA信息以及隧道建立的信息。可以实现主AC挂掉后,AP以及STA可以快速的切换到备份AC。
A. NoExport
B. Internet
C. NoAdvertise
D. NoExport Subconfed
解析:解析:BGP的公共团体属性包括:NoExportSubconfed、NoExport、NoAdvertise、Internet。所以全选。
解析:解析:扩散机制:组播数据包向所有的PIM邻居洪泛,同时组播路由器产生组播路由表项。剪枝机制:如果组播路由器下没有组成员,则将源到该组播路由器的组播转发路径裁掉。断言机制:当组播转发过程中存在多路访问网络,则需要选举出一个组播转发路由器,避免重复组播报文。
