A、 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B、 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C、 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D、 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
答案:C
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
A、 状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
B、 状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C、 状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配
D、 因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
答案:C
解析:解析:状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。
A. 静态路由
B. 直连路由
C. OSPF路由
D. IS-IS路由
解析:解析:在BGP协议中,import-route命令后面可以跟任何类型的路由。
A. DD报文携带LSA头部信息描述链路状态摘要信息
B. 两台路由器之间发送he11o报文的间隔必须一致,否则邻居无法建立
C. Hello报文用于发现和维护邻居关系,在广播型网络和NBMA网络上Hello报文也用来选举DR和BDR
D. DD报文包含全部的LSA信息,可以用于邻居间定期同步链路状态数据库信息
解析:解析:DD报文是数据库摘要信息,真正包含LSA信息的是LSU,OSPF通过LSR/LSU/LSAck,来实现数据库的同步。
A. 相较于RSTP,MSTP的端口角色更多
B. MSTP支持与RSTP兼容运行
C. MSTP可以实现流量在不同VLAN之间的负载分担
D. MSTP的BPDU格式与RSTP相同
解析:解析:MSTP的BPDU中,存在MSTI配置信息,而RSTP的BPDU中没有。所以排除“MSTP的BPDU格式与RSTP相同”选项,其他选项正确。
A. RP地址是2.2.2.2
B. RP的优先级是0
C. 组地址是225.0.0.0
D. display pim rp-info命令用来查看组播组对应的RP信息
解析:解析:该RP所负责服务的组是 224.0.0.0/4 ,该地址表示的所有的“组播”地址。
A. Level-1路由器无法与Level-2路由器建立邻接关系
B. Level-2的LSDB只包含Level-2路由器所在区域的路由信息
C. 华为路由器上配置IS-IS时,缺省时,路由器全局Level为Level-1-2
D. Level-1路由器可以和Level-1-2路由器建立邻接关系
解析:解析:L2路由器建立了L2的邻居关系以后,该设备的LSDB中包含了本区域的路由信息,还包含了从L1区域学习过来的路由信息。
A. Aggregator属性属于可选过渡属性
B. AtomicAggregate属于公认任意属性
C. 收到携带Atomic-Aggregate属性的路由表示这条路由不能再度明细化
D. Agregator表示某条路由可能出现了路径属性的丢失
解析:解析:当路由器收到 BGP Route Update,且发现该路由携带 AtomicAggregate 属性时,它便知道该条路由可能出现 Path Attribute 的丢失。Aggregator 用于表示是从哪个设备上进行的汇总,不能表示路径信息丢失了
A. 虚连接可以穿越Stub区域
B. 如果将一个区域配置成为Stub区域,则该区域中的所有路由器都要配置Stub区域属性
C. 骨干区域可以配置成为Stub区域
D. Stub区域可以存在ASBR
解析:解析:Stub区域不会存在ASBR,因为Stub区域屏蔽了3 4 5 7类LSA,而我们把引入外部路由的路由器称为ASBR:配置Stub区域时需要注意下列几点:骨干区域不能被配置为Stub区域。Stub区域中的所有路由器都必须将该区域配置为Stub。Stub区域内不能引入也不接收AS外部路由。虚连接不能穿越Stub区域。Stub区域内不存在ASBR。所以正确答案为“如果将一个区域配置成为Stub区域,则该区域中的所有路由器都要配置Stub区域属性”。
A. 正确
B. 错误
解析:解析:在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立,所以题目中的描述是正确的。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
解析:解析:
