A、 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B、 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C、 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
答案:BCD
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A、 在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B、 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C、 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、 报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
答案:BCD
解析:解析:在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以选项“在状态检查机制打开的情况下,后续包也需要进行安全策略检查”是错误的,其他选项正确。
A. OSPFv3
B. IS-IS
C. IS-ISv6
D. BGP6
解析:解析:几乎每个动态路由协议都支持IPv6,但是每个协议支持IPv6的时候的叫法不相同。支持IPv6的RIP协议,叫做RIPng;支持IPv6的OSPF协议,叫做OSPFv3;支持IPv6的ISIS协议,叫做ISIS;支持IPv6的BGP协议,叫做BGP4+。
A. 正确
B. 错误
解析:解析:在OSPF数据同步阶段,通过DD报文的信息来确定主从关系,仅仅比较两个设备的router-id,越大越好。所以题目中的描述是正确的。
A. 1.1.1.1/32
B. 1.1.1.1/24
C. 1.1.1.2/16
D. 1.1.1.1/26
解析:解析:在前缀列表中,该条目匹配路由是前面的三个字节是1.1.1,并且掩码是大于等于26,小于等于32,符合这个策略的路由,全部被“允许”了。剩余的其他两个路由,就被“拒绝”了。因为前缀列表、ACL、route-policy,最后都包含了一个隐含的拒绝所有!
A. 默认发送时间间隔为100毫秒
B. 默认发送时间间隔为10毫秒
C. 默认发送时间间隔为5毫秒
D. 默认发送时间间隔为1000毫秒
解析:解析:BFD检测报文默认的发送时间间隔是 1s=1000ms,所以正确答案是“1000ms”。
A. Netstream
B. SNMP
C. 端口镜像
D. IP报文计数
解析:解析:题目中每个选项的描述都是可用的方法。
解析:解析:公认强制属性:AS-path,next-hop,origin。公认自由属性: local preference。可选非传递属性:MED 。
A. BGP可以下发缺省路由
B. 可以配置静态缺省路由
C. OSPF不能下发缺省路由
D. ISIS可以下发缺省路由
解析:解析:OSPF可以通过3类、5类、7类LSA发送缺省路由。
A. Release
B. Decline
C. Renew
D. Rebind
解析:解析:DHCPv6服务器收到DHCPv6 Decline报文时,将报文携带的地址标志为冲突地址,并不会返回Reply报文。
A. 正确
B. 错误
解析:解析:OSPF使用Cost(开销)作为路由的度量值,每一个激活了OSPF的接口都会维护一个接口Cost值,缺省的接口Cost=100M/接口带宽,其中100M为OSPF指定的缺省参考值,该值是可手工配置的,所以题目中的描述是错误的。
A. 在组播传输方式中,报文的目的地址可以明确接收者的位置
B. RPF检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
C. 组播报文的源地址是单播地址
D. IGMP Snooping 功能不可以控制组播流量在以太网泛洪的范围
解析:解析:在组播流量中,源IP地址都是单播地址,目标IP地址都是组播地址;RPF检测失败的接口,是不允许接收组播流量的,更不会继续向后转发。IGMP snooping 协议是用来在2层交换机上解决组播流量广播的问题的。
