A、 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B、 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C、 代理防火墙代理内部网络和外部网络用户之间的传输
D、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
答案:A
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
A、 状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
B、 包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C、 代理防火墙代理内部网络和外部网络用户之间的传输
D、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
答案:A
解析:解析:状态检测防火墙在去包时会记录会话信息,回包时直接匹配会话表不需要放行安全策略。
A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址
D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
解析:解析:Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性。所以选项“route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为”的表述是错误的。
A. 单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性
B. BFD与OSPF联动就是将BFD与OSPF关联起来,通过BFD对链路故障的快速感应进而通知OSPF,从而加快OSPF对于网络拓扑变化的响应
C. BFD单跳检测是指对两个直连系统进行IP连通性检测
D. BFD多跳检测是指BFD可以检测两个系统间的任意路径,这些路径可能跨越了很多跳,也可能在某些部分重叠
解析:解析:单臂回声需要加one-arm-echo关键字;BFD与OSPF联动,就是为了加快故障感知的;BFD可以进行单跳或多跳检测。所以此题全选。
A. 若不与接口状态联动,易导致流量黑洞
B. 可通过在Backup设备上配置增加优先级的方式监视上行接口
C. 可通过在Master设备上配置增加优先级的方式监视上行接口
D. 配置监视上行接口状态时,可同时监视上行接口和上行直连链路是否发生故障
解析:解析:如果我们是在backup设备上监控的话,应该是监控master设备的接口的状态,并且是提高优先级;如果我们是在master设备上监控的话,应该是监控上行链路的接口的状态,并且是降低优先级;如果在master设备上不配置上行链路监控的话,那么上行链路故障后可能导致该设备一直是master;但是该设备已经失去了和外部网络的连接,从而将PC发送过来的流量全部丢弃,造成黑洞。所以我们应该在Master设备上监控上行接口以及这个连接上的对端设备的接口的状态。
A. BGP
B. IGMP
C. ISIS
D. OSPF
解析:解析:IGMP是intenet组管理协议,用于发现并维持组播组成员关系。并不是路由协议,所以选项“IGMP”是错误的,其他选项正确。
A. 二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表
B. 没有运行IGMP Snooping时,组播报文将在二层广播:运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播
C. 如果主机发出IGMP离开报文时,交换机将该主机加入到相应的组播表中
D. 如果主机发出IGMP主机报告报文时,交换机将删除与该主机对应的组播表项
解析:解析:关于IGMP snooping机制,在交换机上运行之后,就可以建立一个IGMP 组播表,不会建立PIM路由表;交换机收到了 IGMP 离开报文后,有可能会删除自己本地保存的组播条目;交换机收到了IGMP 报告报文后,有可能是添加一个组播条目;如果没有运行该机制的话,组播在交换机上就会广播;如果运行的话,组播就可以在交换机上实现精准组播。
A. R1发送给R2的报文为Hello报文
B. R1发送给R2的报文为LSP报文
C. R1发送给R2的报文为PSNP报文
D. R1发送给R2的报文为CSNP报文
解析:解析:点对点链路上,第一次建立连接时发送CSNP报文同步LSDB,CSNP包括LSDB中所有LSP的摘要信息。所以选择“R1发送给R2的报文为CSNP报文”。
解析:解析:无
A. Link State ID表示目的网络地址
B. Forwarding Address永远为0.0.0.0
C. Advertising Router表示ASBR的Router ID
D. Net Mask表示目的网段的网络掩码
解析:解析:关于OSPF的5类LSA中的 Forwarding-address 字段,主要是用来解决在 MA 网络环境中有可能存在的“数据转发次优路径”问题的。如果引入的外部路由的出接口也启用了OSPF协议,并且该接口的网络类型是 广播或者 NBMA ,那么此时引入的外部路由的5类LSA的forwarding-address就不是 0.0.0.0 了,而是这个外部路由的下一跳IP地址了。所以选项“Forwarding Address永远为0.0.0.0”的描述是错误的。
A. 路由优先级
B. 路由收敛时间
C. 路由度量值
D. 路由回灌
解析:解析:路由优先级、路由度量值都会影响路由选路,我们应该注意,以防出现次有路径;路由回灌会引发环路问题。而路由收敛时间并不会引起以上问题。所以选择“路由优先级”、“路由度量值”、“路由回灌”。
A. 30s
B. 90s
C. 不发送Keepalive报文
D. 10s
解析:解析:在建立BGP的邻居过程中,如果两边的hold时间不同,则会选择一个小的计时器。但是keep-alive 的发送周期是 hold 计时器的 1/3 ,所以应该是10s。所以正确答案是“10s”。
