多选898、IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?
A、数据加密 B、数据的来源验证 C、数据的服务质量
D、确保数据唯一性 E、数据的完整性检查
解析:IPsec是一种网络协议套件,用于保护IP通信的安全性和完整性。IPSec 可为通信两端设备提供安全通道,比如用于两个路由器之间以创建点到点 VPN,以及在防火墙和 Windows 主机之间用于远程访问 VPN等。
IPSec可以实现以下4项功能:
数据机密性:IPSec发送方将包加密后再通过网络发送,可以保证在传输过程中,即使数据包遭截取,信息也无法被读取。
数据完整性:IPSec可以验证IPSec发送方发送过来的数据包,以确保数据传输时没有被改变。若数据包遭篡改导致检查不相符,将会被丢弃。
数据认证:IPSec接受方能够鉴别IPSec包的发送起源,此服务依赖数据的完整性。
防重放:确保每个IP包的唯一性,保证信息万一被截取复制后不能再被重新利用,不能重新传输回目的地址。该特性可以防止攻击者截取破译信息后,再用相同的信息包获取非法访问权。
多选899、以下关于PIM协议基本概念的描述,正确的是哪些项?
A、PIM报文可以直接封装在IP报文中 B、PIM协议号是113(103)
C、PIM主要有两种模式:PIM-DM和PIM-SM D、目前常用的版本是PIMv3
解析: 常见的 PIM 协议版本是PIMv2,可以直接封装在 IP 头部后面,协议号是 103,常见的工作模式有 PIM-SM 和 PIM-DM 两种模式
多选900、在从IPv4网络向IPv6的演进过程中,出现了一些过渡技术,下列哪些是常见的过渡技术类型?
A、双栈技术 B、隧道技术 C、兼容技术 D、转换技术
解析:双栈技术:在一台设备上同时启用IPv4协议栈和IPv6协议栈的技术。
隧道技术:将一种协议的数据封装在另一种协议中的技术。
转换技术:将IPv6地址和IPv4地址进行转换的一种技术。
多选901、哪些PIM报文的目的地址是单播地址?
A、Register Stop B、Assert C、Bootstrap D、Graft
解析:
Hello报文,IP源地址是本地接口IP地址,目的IP地址是224.0.0.13,TTl为1。
Register报文,报文源IP地址是与组播源直接相连的第一条路由器(如果存在多个这样的路由器,就选择DR路由器)IP地址,目的地址为RPIP地址。相应的,Register-Stop报文源IP地址是RP,目的IP地址是组播源路由器,也是单播报文。
Join/Prune报文,该报文源IP地址是本地接口的IP地址,目的地址为224.0.0.13,TTL为1 ,属于组播报文。
Graft报文,源地址为本地接口IP地址,是以单播形式发送,源地址为本地接口地址,目的地址为上游路由器IP地址。
Bootstrap报文,该报文目的地址是224.0.0.13,TTL为1,但是接受到该报文的路由器会继续发送给它的PIM邻居,最终达到全网泛滥。
Assert报文,源IP地址为本地接口IP地址,目的地址是224.0.0.13,TTL为1,使用组播方式发送。
多选902、下面关于IGMPv1和IGMPv2的描述,正确的是:
A、IGMPv1支持普遍组查询 B、IGMPv2报文类型包括成员离开报文
C、IGMPv1报文类型不包含成员离开报文 D、IGMPv2不支持特定组查询
解析:IGMPv1有两种报文:1) 报告报文 igmp report 2)普通查询报文igmp query ( G=0.0.0.0)
IGMPv2有四种报文:1)普遍组查询报文 同V1 2)报告报文 同V1 3)特定组查询Special-Query (新增)2s,1s一次,一共2次特定组查询,即用户不再静悄悄的离开(最多浪费2s流量) 4)离组报文Leave(新增)
多选904、BGP Notification报文Error Code为2时表示OPEN消息错误,其中包含如下哪些错误子码?
A、3-错误的BGP Router ID B、1-不支持的版本号
C、4-错误的属性列表 D、2-错误的对等体AS号
解析:在BGP协议中,Notification的Error Code是2,表示BGP收到了错误的Open报文在BGP的 open 报文中包含了设备的 as 号、BGP的版本号、以及 router-id 。
多选905、以下关于IGMPv2路由器维持网段组成员关系的描述,正确的是哪些项?
A、收到Leave消息后,路由器立刻删除该组成员关系 B、路由器会对特定组进行查询
C、路由器为每个组成员关系维护一个超时定时器
D、路由器发送普遍组查询报文后,所有接收者需在最大响应时间内响应
解析:IGMPv2路由器会通过发送周期性的查询报文,来维持当前的组播客户端成员关系。如果有成员主动的离开相应的组,组播路由器在收到离组消息会,会连续发送两个特定组查询报文,用于确定特定的组中是否还存在组播客户端。
IGMPV2的离组机制为:查询器收到离开报文,会发送特定组查询报文。
如果该网段内还存在其他成员,这些成员在收到查询器发送的特定组查询报文后,会立即发送针对组的报告报文。查询器收到针对组的报告报文后将继续维护该组成员关系。
如果该网段内不存在组的其他成员,查询器将不会收到针对组的报告报文。在Timer-Membership超时后,查询器将删除(*,G1)对应的IGMP组表项。
路由器发送普遍组查询报文,由于有响应抑制机制,只有last report才会发生响应报文。
路由器运行了IGMPV2后,路由器周期性发送Query消息,接收者主机收到Query消息后,上报Repert消息,从而维护成员表项,如果超过超时时间(60*2+10=130s),没有成员回复report消息,则删除组成员关系,当设备收到leave消息后,路由器会发送特定组查询报文进行查询,如果2次特定子查询报文后还没有成员回复,则删除组成员关系。
多选906、SDN是一种新型网络创新架构,以下关于SDN价值的描述,正确的是哪些
A、实现集中管理简化网络管理与运维 B、屏蔽技术细节,降低网络复杂度,降低运维成本
C、实现业务快速部署,缩短业务上线时间 D、实现自动化调优,提高网络利用率
解析:SDN作为一种新的网络架构,它实现网络的软件化,试图对传统分布式网络架构进行重构,由传统分布式网络转同集中控制的SDN网络,从而给运营商带来巨大价值,包括简化网络、提升网络可编程能力、支持业务快速创新、设备白牌化、业务自动化等。
根据SDN价值描述上述选项描述正确的有:1.实现集中管理简化网络管理与运维,2.屏蔽技术细节,降低网络复杂度,降低运维成本,3.实现业务快速部署,缩短业务上线时间,4.实现自动化调优,提高网络利用率。
多选907、路由器A和路由器B直连,使能OSPF且端口网络类型为广播,若实现两台路由器建立邻接关系,必要的前提条件包括以下哪些项?
A、掩码一致 B、Dead时间间隔一致 C、dir-priority—致 D、MTU大小一致
E、Hello时间间隔一致 F、Router ID一致
解析:当两台路由器为直连路由器,使能OSPF且端口网络类型为广播,想要实现两台路由器建立邻接关系,必要的前提条件包括:1.掩码一致,2.Dead时间间隔一致,3.MTU大小一致,4.Hello时间间隔一致。D选项要注意设备的厂商。华为路由器建立OSPF邻接关系时,默认不检测接口的MTU。
多选908、以下关于IS-IS中DIS与OSPF协议中DR区别的描述,正确的是哪些项?
A、DIS和DR的选举都遵循抢占性原则
B、在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成冷邻接关系,包括所有的非DIS路由器之间也会形成冷邻接关系。而在OSPF中,路由器只与DR□BDR建立邻接关系
C、在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
D、DIS和DR的选举都是先比较优先级,再比较MAC地址
解析: DIS 和 DR 的区别:
(1) DR 先比优先级再比 router id。DIS 先比优先级再比 MAC 地址
(2) DIS 支持抢占,ospf的DR 不支持
(3) DIS 优先级可以为零,DR 为 0 时不参与选举
(4) DR 有 BDR 备份
(5)DIS 10/3s hello,DR 10s或30s hello
(6)邻接关系建立方式:OSPF 都和 DR 和 BDR 建立邻接关系,DR others 和 DR others之间都是邻居关系,ISIS 的邻居关系为全邻接
DIS选举原则:首先比较优先级,优先级越高的则是DIS;如果优先级一致则比较MAC地址,越大越优先(PPP网络中没有MAC地址就比较system-id越大的)。
多选909、以下VPN技术中基于数据链路层运作的是哪些?
A、L2TP VPN B、PPTP VPN C、GRE VPN D、MPLS VPN E、IPsec VPN
解析:VPN(Virtual Private Network)是指依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络中建立的虚拟专用网络.虚拟:用户通信是通过公共网络进行的,这个公共网络同时也被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。这个公共网络称为VPN骨干网Backbone。
实现隧道的技术有很多,常见的隧道技术有: MPLS,GRE,L2TP,IPsec,VXLAN等,虽然有各种各样的隧道技术,但其基本实现思路是一致的。
L2TP-VPN(Layer Two Tunneling Protocal)二层隧道协议:L2TP用于承载PPP报文的隧道技术,其主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。支持认证、支持承载多种三层协议。
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议,是对端对端协议(PPP)的一种扩展,可以使远程用户拨入ISP、通过直接连接Internet或者其他网络安全地访问企业网。
GRE(Generic Routing Encapsulation)是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPXApple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越多种网络的报文传输问题。
MPLS是一种利用标签(Label)进行转发的技术、现主要用于VPN、流量工程、QoS等场景。MPLS VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。MPLS VPN使用BGP在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
IPsec (Internet Protocol Security,因特网协议安全协议) 是ETF (Internet Engineering Task Force)制定的一组开放的网络安全协议(标准,厂商共同支持)。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。IPsec不是一个单独的协议,而是一种公开标准的技术解决方案(协议栈)。
VPN分类:应用层:SSL VPN。网络层:IPSes VPN、GRE VPN。数据链路层:L2TP VPN、PPTP VPN
多选910、IGMPv2和IGMPv3都支持的机制包括以下哪些项?
A、指定源查询 B、成员离开 C、查询器选举 D、特定组查询
解析:IGMPv2和IGMPv3都支持的机制包括:成员离开,查询器选举,特定组查询。
多选911、下面关于BGP中的公认属性的描述,正确的是
A、公认必遵属性是所有BGP路由器都识别,且必须存在于Update消息中
B、BGP必须识别所有公认属性 C、公认属性分为公认必遵和可选过渡两种
D、公认任意属性是所有BGP路由器都可以识别,但不要求必须存在于Update消息中
解析:公认属性包括:公认必遵和公认任意。公认必遵属性:是所有BGP路由器都识别,且必须存在于Updata消息中。公认任意属性是所有BGP造由器都可以识别,但不要求必须存在于Updata消息中。
多选912、如图所示,四台路由器运行IS-IS,井且都是Level-1-2路由器,区域号如图所示,下列说法中正确的是?
A、R1和R3只能建立Level-2的邻层关系 B、R3和R4同时建立Level-1和Level-2的邻居关系
C、R1和R2只建立Level-1的邻居关系 D、R1和R4只能建立Level-2的邻居关系
解析:本题中每台设备的路由器类型都为level-1-2设备,建立level-1的邻居条件为,区域号必须一致,因此R1和R2能够建立level-1的邻居关系,level-2的邻居关系四台路由器均能建立。
同时属于Level-1和Level-2的路由器称为Level-1-2路由器(例如图中的R2和R3),它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻接关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻接关系。
多选913、IS-IS协议具备以下哪些特点?
A、扩展性较好 B、适用于大容量的路由传递
C、底层为数据链路层 D、不支持网元层级划分
解析:IS-IS具有快速算法(PRC得到加强),简便报文结构(TLV),快速邻居关系建立,大容量路由传递(基于二层开销低),等一系特点。
多选914、交换网板的作用包括以下哪几点?
A、负责系统的数据平面 B、提供不同速率的光电口
C、负责系统的控制平面 D、交换业务板间的流量
解析:交换网板的作用包括以上选项中:负责系统的数据平面,交换业务板间的流量。
多选915、如图所示,RTA的GEO/0/0、GEO/0/1接口分别连接部门1、2.其网段分别为10.1.2.0/24、10.1.3.0/24网段,为限制部门1、2之间的相互访同,在RTA上部署traffic—filter,以下部署方式正确的是?
A、配置ACL3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的traffic-filtert调用ACL3000
B、配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/1调用outbound方向的traffic-filter调用ACL300
C、配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的量,在G0/0/0调用inbound方向的trafic-f1ter调用ACL3000
D、配置ACL3000拒绝源为10.1.3.0/24日的为10.1.2.0/24的流量,在GE0/0/1调用inbound方向的traffic-filter调用ACL3000
解析:RTA上做流量过滤,流量有两个方向。部门1访问部门2,部门2 访问部门1,做任意一个方向过滤即可。
部门1访问部门2:源ip为10.1.2.0/24 目的ip为10.1.3.0/24 .在G0/0/0的入口过滤,或G0/0/1口的出口过滤。
部门2访问部门1:源ip为10.1.3.0/24 目的ip为10.1.2.0/24,在G0/0/1的入口过滤,或者在G0/0/0口的出口过滤。
注释:相互访问需要流量能去能回,去方向和回方向都允许转发才可以。先根据源和目的画出一个流量路径,然后在调用接口上看一下,流量路径是入方向还是出方向就可以做出判断。
多选916、下面关于BGP环路防护的描述,正确的是:
A、BGP路由器不会宣告任何从EBGP对等体来的更新信息给其EBGP对等体
B、非RR的BGP路由器不会宣告任何从IBGP对等体来的更新信息给其他IBGP对等体
C、通过AS—PATH属性,丢弃从EBGP对等体接收到的在AS—PATH属性里面包含自身AS号的任何更新信息
D、任何从IBGP对等体来的路由信息,都会通告给其他IBGP对等体
解析:BGP路由器从EBGP路由收到的路由会发布给所有的BGP邻居。从IBGP对等体收到的路由不会发布给其他的IBGP邻居,从而来防止AS内部的环路问题。
多选917、以下关于IGMP Snooping的描述,正确的是哪些项?
A、IGMP Snooping设备通过监听IGMP离开报文和IGMP成员关系报告报文来决定端口是否还需要发送特定组播数据。
B、IGMP Snooping的作用是建立和维护三层组播转发表项,指导组播数据按需转发。
C、在IGMP Snooping中,可以手工配置成员端口。
D、当路由器端口收到新的普遍组查询后会刷新老化计时器。
解析:在igmp-snooping的作用是维护二层组播转发表项,指导数据转发。
多选918、防火墙的必要配置包括以下哪些?
A、修改默认安全区域的优先级 B、将端口划进相应的安全区域
C、配置区域之间的安全策略 D、配置防火墙的sysname
解析:防火墙的必要配置包括以上选项中:1.将端口划进相应的安全区域,2.配置区域之间的安全策略。
【每次更新20道,按单选、多选、判断、填空等题的类型更新,本套是本人自己一道题一道题总结的答案解析,可能有不全面的地方,望各位同学谅解并给出更合理的题目解析,大家共同进步,望大家都能取得好成绩!!!】【VX:czlingyun 暗号:CSDN】
暂无评论内容