A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B、 防火墙的默认安全策略为匹配所有,动作为拒绝
C、 该报文会匹配安全策略rule 1
D、 该报文会匹配安全策略rule 2,防火墙会转发该报文
答案:BD
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A、 该报文无法匹配安全策略rule 1和rule 2,将会匹配防火墙的默认策略,防火墙会转发该 报文
B、 防火墙的默认安全策略为匹配所有,动作为拒绝
C、 该报文会匹配安全策略rule 1
D、 该报文会匹配安全策略rule 2,防火墙会转发该报文
答案:BD
解析:解析:该报文无法匹配rule 1,但可以匹配rule 2,防火墙默认拒绝所有,所以本题选择“防火墙的默认安全策略为匹配所有,动作为拒绝“该报文会匹配安全策略rule 2,防火墙会转发该报文”。
A. LSP
B. PSNP
C. CSNP
D. Hello
解析:解析:会发送“PSNP”报文,用来列举最近收到的一个或多个LSP的序号,它能够一次对多个LSP进行确认,当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP。
A. 30
B. 40
C. 50
D. 80
解析:解析:配置了路由渗透,R4上有R210.0.2.2的明细路由,因此走的是R4->R3->R2即40+10=50,所以选择“50”。
A. 60
B. 5
C. 10
D. 3
解析:解析:在ISIS协议中,点到点链路上的LSP的重传时间为 5s。
A. 实现无线漫游的AP不需要有信号覆盖交叠区
B. 实现无线漫游的AP必须有信号覆盖交叠区
C. 实现无线漫游的AP必须处在同一个扩展服务集(ESS)
D. 实现无线漫游的AP必须处在同一个基本服务集(BSS)
解析:解析:WLAN漫游是指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为,并且实现无线漫游的AP必须有信号覆盖交叠区。所以选择“实现无线漫游的AP必须有信号覆盖交叠区”、“实现无线漫游的AP必须处在同一个扩展服务集(ESS)”。
A. 去往2.2.2.7/32的路由都是通过network命令注入的
B. 去往2.2.2.8/32有两条路径
C. 本设备的Router ID是192.168.2.2
D. 去往2.2.2.7/32,下一跳是10.1.3.1的路由是最优路由
解析:解析:在BGP的数据库中,去往任何一个路由条目,永远只有1个。前面有标识符“>”就是最好的。所以去往 2.2.2.7/32 这个路由的下一跳IP地址是 10.1.1.2。
A. 使用TCP作为传输层协议
B. 能够支撑MPLS/VPN的应用,传递客户VPN路由
C. 周期性路由更新
D. 能够承载大批量的路由信息,能够支撑大规模网络
解析:解析:BGP协议是高级路由协议,不会进行周期性的更新的。支持的是触发式的、增量式更新。
A. FE80::1/64 FE80::2/64
B. FDOO:1ACO:872E::1/6 FDOO:2BE1:2320::1/6
C. 2001:FDC::1/64 2001:FDC:1::2/64
D. 2001:FDC::1/64 2001:FDC::2/64
解析:解析:FE80开头的表示的是链路本地地址,只能在一个网段内起作用,不允许通过IPv6 internet 进行传输;FD开头的表示的是IPv6的私有IPv6地址,所以不允许经过IPv6 internet 互通以 2001 开头的,都是IPv6公网地址,但是 2001:FDC::1/64 和 2001:FDC::2/64 是属于相同网段,所以不对。而2001:FDC::1/64 和 2001:FDC:1::2/64 是属于不同的网段的公网IPv6地址,所以可以通过IPv6 internet 互通。
A. VLAN3内可以处理的IGMP报文的版本为缺省值
B. Display igmp-snooping命令用来查看VLAN上IGMP Snooping配置信息
C. VLAN3内的IGMP最大响应时间为缺省值,即60秒
D. VLAN3的IGMP Snooping处于使能状态
解析:解析:最大的响应时间为为10s,查询周期是60s。
A. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系一定为Reachable
B. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Probe
C. 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Stale
D. PC1和PC2之间可能存在五种邻居状态, 分别是未完成(Incomlete)、可达(Reachable)、陈旧(Sta1e)、延迟(Delay)、探查(Probe)
解析:解析:在IPv6协议中,通信的两个设备会形成一个IPv6邻居表,这个表就类似于IPv4协议中的ARP表。incomplete,表示的是不完整。即发送NA报文后,没有收到对方的NA报文,此时是没有对方的MAC地址的;reachable,表示的是可达。表示获得了对方的MAC地址。stale,表示的是陈旧。此时表中依然是有对方的MAC地址,但是此时的MAC地址和之前的MAC地址是不相同的;delay,表示的是延迟。这个状态是从stale状态而来的。表示虽然此时与刚才使用的MAC地址不相同了,但是依然能够与现在的这个MAC地址通信。probe,表示的是探测。该状态下会不断的向邻居发送NS报文。如果不回应的话,则进入到empty,然后删除表项。
A. 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B. 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C. 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D. 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
