A、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B、 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C、 应用代理防火墙代理内部网络和外部网络用户之间的业务
D、 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
答案:ACD
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A、 状态检测防火墙只对没有命中会话的首包进行安全策略检查
B、 状态检测防火墙安全策略检查源目IP地址符合策略即可建立状态化表项
C、 应用代理防火墙代理内部网络和外部网络用户之间的业务
D、 缺省情况下,包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
答案:ACD
解析:解析:状态检测防火墙仅仅通过检查数据包的源目IP地址是不一定就可以匹配策略,所以不一定建立状态话表项。
A. Aggregator
B. Cluster-List
C. Community
D. MED
解析:解析:AGGREGATOR:可选过渡。COMMUNITY:可选过渡。CLUSTERLIST 可选非过渡。MULTIEXITDISC(MED) 可选非过渡。 所以选择“Aggregator”、“Community”。
A. 通配符掩码中,掩码为设为“0”表示IP地址中相对应的位必须精确匹配
B. 通配符掩码可直接由二进制子网掩码取反得出
C. 通配符掩码中,0.0.0.0代表所有IP地址
D. 通配符掩码必须由左到右连续的“0”和“0”组成,连续的“1”不可以被“0”隔开
解析:解析:在通配符中,0和1的位置是随意的,并没有什么特殊的特点。同时0表示精确匹配IP地址中的对应的位,1表示不匹配IP地址中的对应的位。
A. 主AC的物理地址
B. 备AC的物理地址
C. AC中配置的任意地址都可以
D. 主、备AC的VRRP虚拟地址
解析:解析:在vrrp备份组中,有多台AC虚拟成一台AC对外进行服务,使用的是VRRP组中虚拟AC的虚拟地址。所以选择“主、备AC的VRRP虚拟地址”。
解析:解析:如果想要配置 OSPF 的 Totally NSSA区域,仅需要在NSSA区域的ABR上配置 nssa no-summary就可以了。该区域的其他设备,依然是仅仅配置 nssa 区域即可。
A. 所有运行OSPF协议的路由器都侦听224.0.0.5
B. 网段内所有主机和路由器都侦听224.0.0.1
C. 所有路由器都侦听224.0.0.2
D. 所有运行PIM协议的路由器都侦听224.0.0.100
解析:解析:表示PIM协议的组播地址是 224.0.0.13 。
A. password
B. description
C. as number
D. ip address
E. next-hop-local
F. ebgp-max-hop
G. connect-interface
解析:解析:peer password命令用来配置BGP对等体在建立TCP连接时对BGP消息进行MD5认证;peer description命令用来配置对等体(组)的描述信息;peer next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址(如果不是EBGP邻居则无必要);peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数(如果建立IBGP对等体关系或者用直连接口IP地址建立EBGP对等体则无必要);peer connect-interface命令用来指定发送BGP报文的源接口,并可指定发起连接时使用的源地址(如果用直连接口建立BGP对等体则无必要)。所以除了“as nu mber”、“ip address”以外,其他选项都不是必备项。
A. LSP有两种类型,分别是Level-1和Level-2
B. 将OL置位后,该LSP不会在网络中扩散
C. LSP ID由三部分组成,System ID、伪节点ID和LSP分片后的编号
D. LSP的作用是用于交换链路状态信息
解析:解析:设置了过载标志位的LSP虽然还会在网络中扩散,但是在计算通过过载路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会使用这台路由器做转发,只计算该节点上的直连路由。所以选项“将OL置位后,该LSP不会在网络中扩散”的描述是错误的。
解析:解析:RR传递路由的原则是:非客户端传来的路由,不会通过RR传递给其他非客户端,即:“非非不能传”。同时,RR作为解决IBGP水平分割问题的技术,并不适用于EBGP,所以RTC不会因为被设置成RR,就将路由传递给其他AS的BGP路由器。所以此题填A。
解析:解析:SEL的作用类似IP中的“协议标识符”,不同的传输协议对应不同的SEL。在IP上SEL均为00。
A. 当设置为HASH分配算法时,可能导致VLAN间用户划分不均匀
B. 当设置为HASH分配算法时,用户上下线不会出现VLAN变更
C. 当设置为顺序分配算法时,用户上下线可能会出现VLAN变更
D. 当设置为顺序分配算法时,用户上下线可能会造成P地址变更
解析:解析:VLAN分配算法为even时,VLAN pool根据STA的上线顺序为STA分配业务VLAN,VLAN pool尽量保证所有VLAN分配给STA的IP地址数目相近。但同一个STA如果多次上线,每次获取的地址通常都不相同。VLAN分配算法为hash时,VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN,只要VLAN pool里面的VLAN不发生变化,通常STA都会获取到固定的业务VLAN,STA重新上线时也会被尽量优先分配到之前使用过的IP地址。
