A、 源MAC地址
B、 目的IP地址
C、 安全协议号
D、 网络层头部的头部校验和
E、 SPI(Security Parameter Index)
F、 源IP地址
答案:BCE
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
A、 源MAC地址
B、 目的IP地址
C、 安全协议号
D、 网络层头部的头部校验和
E、 SPI(Security Parameter Index)
F、 源IP地址
答案:BCE
解析:解析:IPsec SA由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的IP地址和安全协议(AH或ESP)。
解析:解析:IPv6分为8个段,在每一段中进行简写IPv6地址的时候,遵循以下的原则:每段的左边的0,可以省略;每段全是0 ,可以用1个0表示;连续的多个段都是0,可以用1个“双冒号”表示,比如::每一个简写的IPv6地址中,最多只能有1个“双冒号”。如果出现多个,那么这种地址就是错误的IPv6地址。
解析:解析:接口只能属于一个安全区域,所以添加接口后就属于trust。
A. 正确
B. 错误
解析:解析:IGMP的版本3,可以向下兼容低版本的v1和v2。所以题目中的描述是正确的。
A. MPU
B. LPU
C. MPU和LPU
D. SFU
解析:解析:交换网板(SFU)负责整个系统的数据平面,数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。所以本题选择“SFU”。
A. 在PIM-SM(SSM)中依旧需要注册组播源
B. PIM-SM(SSM)模型形成的组播分发树会一直存在,不会因为没有组播流量而消失
C. PIM-SM(SSM)可以在成员端DR上基于组播源地址直接反向建立SPT
D. PIM-SM(SSM)无需维护RP
解析:解析:SSM模型是借助PIM-SM的部分技术和IGMPv3/MLDv2来实现的,无需维护RP、无需构建RPT、无需注册组播源,可以直接在源与组成员之间建立SPT。
A. 启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置
B. 启动根保护的指定端口,当该端口收到更优的RST BPDU后,端口会进入Discarding状态,不再转发报文。若一段时间内端口未收到更优的RST BPDU,则会自动恢复到正常的Forwarding状态
C. 启用Root保护功能的指定端口,其端口角色只能保持为指定端口
D. 交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被设置为非边缘端口,并重新进行生成树计算
解析:解析:交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,则该端口会Down掉。如果交换设备上只配置了边缘端口,未启用BPDU保护功能,则边缘端口收到RST BPDU时,会转换为普通STP端口,重新参与生成树计算。所以选项“交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被设置为非边缘端口,并重新进行生成树计算”的说法是错误的。
A. OSPF路由的优先级是15
B. BGP路由的优先级是20
C. 静态路由的优先级是60
D. ISIS路由的优先级是10
解析:解析:ospf路由优先级是10,引入外部路由优先级是150;ISIS默认是15;BGP优先级255;所以正确答案为“静态路由的优先级是60”。
A. 正确
B. 错误
解析:解析:DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备。所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:为了避免区域间的环路,OSPF规定不允许直接在两个非骨干区域之间发布路由信息,只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。因此,每个区域边界路由器(ABR)都必须连接到骨干区域,所以题目中的描述是正确的。
A. 正确
B. 错误
解析:解析:广播和非广播需要选举,首先比较优先级,优先级高的获胜,然后比较router-id,大的获胜。所以题目中的描述是正确的。