如果防火墙安全策略允许报文通过,则报文可以通过防火墙
如果防火墙安全策略允许报文通过,则创建会话表
缺省状态下,关闭状态功能后,并配置了允许策略即可通过
报文一定通过防火墙,并建立会花边
第1题:
对
错
第2题:
version1
version2
version3
version4
第3题:
对
错
第4题:
最优路由为路由M,由于其MED比路由N大
最优路由为路由N,由于其MED比路由M小
最优路由为路由M,由于其AS_Path比路由N短
最优路由为路由N,由于其AS_Path比路由N长
第5题:
对
错
第6题:
REGISTER机制
BSR/RP机制
ASSERT机制
JOIN/PRUNE机制
第7题:
在PIM-SM网络中,刚启动的组播路由器需要使用hello消息来发现邻居,并维护邻居关系
各路由器之间周期性的使用hello消息保持联系
通过Hello消息在多路由王端中选举DR制定路由器
Hello报文发往组播地址224.0.0.5
第8题:
1M
2M
4M
8M
第9题:
Versionl
Version2
Version3
Version4
第10题:
关闭远程登录
关闭共享服务
关闭防火墙
删除用户权限
第11题:
将报文同步到其他NAT转换设备进行NAT转换
挤掉前一个用户,强制进行NAT转换上网
自动把NAT切换成PAT后上网
后续的内网用户将不能上网
第12题:
自动分配方式
动态分配方式
重复分配方式
手工分配方式
第13题:
两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接
如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接
主动方会发送Advertisement Message消息,协商建立LDP会话的相关参数,包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等
如果被动方能够接受相关参数,则发送Initialization?Message消息,同时发送Keepalive消息给主动方
第14题:
防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略
防火墙一般不提供对内部的保护
防火墙无法防范数据驱动型攻击
防火墙不能防止Winnuke攻击
第15题:
节约 VLAN 资源
节约 IP 地址资源
节省带宽
区分不同用户流量
第16题:
link state id被设置为目的网段地址
Advertising Router被设置为ASBR的routerid
Netmask被设置全0
使用Link state ID和advertising router可以唯一标识一条AS-EXTERNAL-LSA
第17题:
PIM-DM成为协议独立组播-密集模式,属于密集模式的组播路由协议
PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点
PIM-DM使用graft嫁接机制主动恢复组播报文的转发
PIM-DM不存在周期性的扩散和剪枝现象
第18题:
对
错
第19题:
对
错
第20题:
FIFO
WFQ
PQ
LQ
第21题:
Erro rNotification Message
Hello Message
Keepalive Message
Initialization Message
第22题:
公平的节点带宽分配
快速保护机制
有效支持组播和广播
带宽高利用率
第23题:
null
简单字符认证
MD5认证
VRRPv3不支持认证
第24题:
将报文从本交换机的所有端口发送出去
将报文发送给本交换机中同一个 VLAN 中的其它端口
将报文发送给本交换机的包含这个 VLAN 的所有干道链路
将报文从本交换机的所有干道链路发送出去