A、 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B、 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C、 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D、 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
答案:C
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
A、 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B、 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C、 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D、 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
答案:C
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
A. 邻居状态跟踪
B. 重复地址检测
C. 路径MTU发现
D. 地址解析
解析:解析:在IPv6协议中,路径MTU发现是通过ICMPv6来实现的。其他的都是通过NDP协议来实现的。
A. R2配置命令vrrp version-3 send-packet-mode v2-only后,可与R1交互VRRP报文
B. 缺省情况下,R1和R2可交互VRRP报文
C. R2配置命令vrrp version-3 send-packet-mode v2v3-both后,可与R1交互VRRP报文
D. R2配置命令vrrp version-3 send-packet-mode v3-only后,不可与R1交互VRRP报文
解析:解析:VRRPv2默认情况下只能发送和接受 v2 的版本,收到 v3 报文后会丢弃;VRRPv3默认情况下可以接受 v2 和 v3 的报文,但是只能发送 v3 的报文;所以,默认情况下,两个版本的 VRRP 不可以相互交互。
A. 数据链路层
B. 会话层
C. 应用层
D. 网络层
解析:解析:BGP协议在传输报文的时候,底层使用的是TCP协议,并且端口号是179。凡是在传输过程中使用传输层协议的,带着端口号的这些协议,都是属于应用层的。】
A. ASPATH是BGP中一个公认必遵属性
B. BGP不会接受ASPATH属性中包含本AS Number的路由
C. 当路由器中存在两条或者两条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间的优劣,ASPATH越长的路径越优先
D. AS PATH是指BGP路由在传递的路径中所经历的AS的列表
解析:解析:比较as-path属性时,长度越短越好。
A. ip route static 0.0.0.0 0.0.0.0 10.0.12.2 track bfd-session 1
B. ip route static 0.0.0.0 0.0.0.0 10.0.12.2 bfd-session 1
C. ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 track 1
D. ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 track session 1
解析:解析:只有选项“ip route static 0.0.0.0 0.0.0.0 10.0. 12. 2 track bfd-session 1”的语法正确,其他选项都存在语法错误。
A. ICMPv6 Echo Reply的Type字段是128
B. ICMPv6 Echo Request的Type字段是128
C. ICMPv6 Echo Reply的Type字段是129
D. ICMPv6 Echo Reply的Type字段是127
E. ICMPv6 Echo Request的Type字段是129
F. ICMPv6 Echo Request的Type字段是127
解析:解析:回送请求报文(request)的Type字段值为128,Code字段的值为0。回送应答报文(reply)的Type字段的值为129,Code字段的值为0。
A. M=1;O=1
B. M=1;O=0
C. M=0;O=0
D. M=0;O=1
解析:解析:1) M字段:管理地址配置标识(Managed Address Configuration)M=0,标识无状态地址分配,客户端通过⽆状态协议(如ND)获得IPv6地址M=1,标识有状态地址分配,客户端通过有状态协议(如DHCPv6)获得IPv6地址2) O字段:其他有状态配置标识(Other Configuration)O=0,标识客户端通过⽆状态协议(如ND)获取除地址外的其他配置信息O=1,标识客户端通过有状态协议(如DHCPv6)获取除地址外设为其他配置信息,如DNS,SIP服务器信息。所以正确答案是“M=0;O=1”M与O字段不同组合的含义:M=1,O=1,含义为:地址和DNS等都从DHCPv6服务器获得;M=0,O-1,含义为:地址使用RA广播的Prefix+EUI-64计算出来的接口地址,DNS和其他信息从DHCPv6获得;M=0,O=0,含义为:完全的Stateless无状态配置,仅地址使用RA广播的Prefix+EUI-64计算出来的接口地址;M=1,O=0,无意义。
A. B字段用于描述产生此SA的路由器是否为ASBR
B. Link ID表示此连接的本地标识,不同的网络类型的Link ID表示意义也不同
C. Link Data用于描述此连接的附加信息,不同的连接类型所描述的信息也不同
D. E字段用于描述产生此LSA的路由器是否为ABR
解析:解析:在1类LSA中,B字段用于表示产生这个LSA的设备是不是ABR;E字段用于表示产生这个LSA的设备是不是ASBR。
A. 0180--200-0014
B. 0180-c200-0016
C. 0180-c200-0015
D. 0100-5E00-0002
解析:解析:定期发送,用来确定相邻的其它系统是否在运行IS-IS,以建立邻居关系,交换LSP,达到LSDB同步。所以正确答案为:0180-c200-0015。
A. Keepalive
B. Update
C. Route-refresh
D. Open
解析:解析:BGP版本、运行BGP协议的路由器的AS号,都包含在“Open”报文中,当这些信息不一致时, Notification报文中的ErrorCode会标识在Open报文协商时出了问题。