A、 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B、 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C、 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D、 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
答案:A
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A、 部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式
B、 如果部署松散模式的URPF,默认情况下不需要匹配明细路由
C、 如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配
D、 如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文
答案:A
解析:解析:如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。
A. 加入了对自动配置地址的支持,能够无状态自动配置地址
B. 头部格式灵活,具有多个扩展头
C. 路由表相比IPv4会更大,寻址更加精确
D. 底层自身携带安全特性
解析:解析:相比较IPv4而言,IPv6的地址空间更大。报文头部虽然简化了,但是增加了很多的扩展头部,并且具备安全的特性,比IPv4更加的安全。因为IPv6地址配置起来非常的麻烦,所以IPv6是支持自动化编址方案的,比如无状态自动配置和有状态自动配置(就是所谓的DHCPv6)。
A. 只能使用policy-based-route
B. 基于目的地址按路由表转发
C. 需要手工逐跳配置,以保证报文按策略转发
D. 基于转发平面,为转发策略服务
解析:解析:路由策略的命令是route-policy(而不是policy-based-route),路由策略基于控制平面(而不是转发平面),所以正确答案为“基于目的地址按路由表转发”。
A. 动态NAT
B. NAPT
C. NAT Server
D. 静态NAT
解析:解析:如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
A. RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的,把原来的5种端口状态缩减为4种
B. 如果一个端口连续4个Hello Time时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败
C. RSTP删除了3种端口状态,新增加了2种端口角色
D. 运行RSTP的非根交换机按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行
解析:解析:选项中说的是OSPF邻居的超时时间,不是STP的BPDU老化时间。
A. 68
B. 78
C. 58
D. 55
解析:解析:Next Header字段的典型值:58 ICMPv6、51 Authentication header、59 No next header、60 Destination Options header。所以本题选择“58”。
A. 正确
B. 错误
解析:解析:堆叠成员加入是指向已经稳定运行的堆叠系统添加一台新的交换机,所以题目中的描述是正确的。
解析:解析:执行stp root primary命令指定当前交换设备为根交换设备,则表示该设备在指定生成树中的优先级为0,且优先级不能修改。
A. vrrp vrid 1 timer delay 20
B. vrrp vrid 1 preenpt-timer 20
C. vrrp vrid 1 preempt-delay 20
D. vrrp vrid 1 preempt-mode timer delay 20
解析:解析:通过preempt-mod配置抢占模式,delay表示时延,所有只有选项“vrrp vrid 1 preempt-mode timer delay 20”是正确的,其他选项的用法是错误的。
A. IGMP Snooping功能可以帮助二层组播设备侦听和分析组播用户与上游路由器之间的IGMP报文
B. IGMP Snooping可以实现组播数据在数据链路层的转发和控制
C. 由于组播报文的目的地址为组播组地址,所以二层设备的MAC地址表中不包含这类地址的映射关系
D. 缺省情况下,交换机会以组播的方式转发目的MAC地址为组播的数据帧
解析:解析:缺省情况下,交换机的MAC地址表中包含的都是单播MAC地址的对应条目信息。收到了组播数据包以后,都会以广播的方式进行发送数据帧,而不是以组播的方式进行转发。
A. 华为路由器支持的认证模式按加密算法不同可分为Null、Simple、MD5以及HMAC-MD5,部分设备还支持HMAC-SHA256
B. OSPF的邻居认证过程是通过交互Hello报文来完成的
C. 华为路由器支持区域认证和接口认证这两种认证方式
D. 在同一台路由器的同一个OSPF进程中,如果Area 0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
解析:解析:Null认证是空认证,不是加密算法,而且在区域认证中,是没有Null认证的。区域认证时,不同区域的认证模式和密码可以不同。
