HCIP-H12-821题库笔记(201-250)

201、经典的网络转发方式是基于路由表转发,OpenFlow交换机的转发方式是基于流表转发
(1)路由表是定长的,一台设备只能有一张公共的路由表
(2)路由表的匹配方式是匹配拥有最长掩码的目的网段路由

(1) 路由表是定长的,一台设备只能有一张公共的路由表。不同的路由器可以有不同的路由表,但是在同一个路由器上,只能有一张公共的路由表来指导数据包的转发。

(2) 路由表的匹配方式是匹配拥有最长掩码的目的网段路由。通常情况下,路由表中会有多条路由信息,每个路由信息通常包含目的网络、掩码、出接口等信息。在进行路由匹配时,路由器会按照目的IP地址和掩码进行匹配,选择最长匹配的路由信息作为数据包的转发依据,从而决定应该将数据包转发到哪个出接口。这样可以确保数据包被正确地转发到目的地。

OpenFlow交换机的转发方式是基于流表转发。OpenFlow交换机通常会维护多个流表,每个流表包含多条流规则,每条规则定义了特定类型的数据包应该如何处理,包括是否转发到某个端口等。在数据包到达OpenFlow交换机后,交换机会匹配数据包头部信息,并根据匹配结果查找相应的流规则。如果找到匹配的流规则,交换机就会按照规则对数据包进行处理,否则根据特定的转发策略将数据包丢弃或发送到控制器。

202、关于BGP中路由反射器应用的描述
(1)RR从EBGP对等体学来的路由,发布给所有的非客户机和客户机
(2)当RR收到对等体发来的路由,只选择最佳路由进行反射
(3)RR从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机
203、关于BGP对等体之间交互路由
(1)路由更新时,BGP设备只发送更新的BGP路由
(2)所有对等体发送的路由,BGP设备都会接收
(3)当存在多条到达同一目的的地址的有效路由时,BGP设备只将最优路由发布给对等体
204、在广播网络里初始建立2-way状态进行DR、BDR选举时,每个路由器都会认为自己是DR、BDR,都会在Hello报文中的DR字段、BDR字段添加上自己的Router-ID
205、运行MPLS设备的标签转发表中,对于相同的路由(下一跳也相同),出标签一定相同
206、Round Robin调度方式是按每个队列定义的字节数轮询发送的,而且每个队列战胜的带宽比率等于本队列定义的字节数于所有队列字节数之和的比值
207、关于MSTP
(1)可以通过计算来自动确定生成树的根桥,用户也可以手动配置设备为生成树的根桥或备份根桥
(2)在一棵生成树中,生效的根桥只有一个
(3)可以在每个生成树中指定多个备份根桥
208、VRRP根据优先级来确定虚拟路由器中每台设备的角色(Master设备或Backup设备)。优先级越高,则越有可能成为Master设备。
初始创建的VRRP设备工作在Initialize状态,收到接口Up的消息后,如果设备的优先级为2则直接成为Master设备;如果设备的优先级小于255,则会先切换至Backup状态,待Master_Down_Interval定时器超时后再切换至Master状态。首先切换至Master状态的VRRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级,进行Master的选举:如果VRRP报文中Master设备的优先级高于或等于自己的优先级,则Backup设备保持Backup状态。
如果VRRP报文中Master设备的优先级低于自己的优先级,采用抢占方式的Backup设备将切换至Master状态,采用非抢占方式的Backup设备仍保持Backup状态。
如果多个VRRP设备同时切换到Master状态,通过VRRP通告报文的交互进行协商后,优先级较低的VRRP设备将切换成Backup状态,优先级最高的VRRP设备成为最终的Master设备;优先级相同时,VRRP设备上VRRP备份组所在接口主IP地址较大的成为Master设备。
如果创建的VRRP设备为IP地址拥有者,收到接口Up的消息后,将会直接切换至Master状态。
209、VRRP与接口状态联动监视上行接口,若不与接口状态联动,易导致流量黑洞
210、PIM-DM中,剪枝、嫁接、扩散和状态刷新工作机制组合构建了SPT
211、关于漫游
(1)漫游前后的两个AP的工作信道可以不同
(2)漫游时和新AP关联STA发送的是重关联请求,并且包含原有关联AP的信息
212、GRE和IPsec VPN技术中可能会出现一个报文中存在两个IP
213、DIS和DR的选举都是先比较优先级,再比较MAC地址(错误)
214、USG系列防火墙中,有以下日志等级:Alert、Emer gency、Error、informat ional
215、关于ACL匹配机制
(1)报文与ACL匹配后,只会产生两种结果:“匹配”和“不匹配”
(2)如果ACL存在但是ACL内部不存在规则时,会直接返回结果为“不匹配”
216、3类LSA都是1.1.1.1产生的,所以1.1.1.1是ABR,同时连接着骨干区域和非骨干区域;因为5类LSA都是2.2.2.2产生的,所以2.2.2.2是ASBR,同时还学习到了关于2.2.2.2的4类LSA,所以2.2.2.2和4.4.4.4属于不同的区域,4.4.4.4属于区域1,不属于骨干区域。因为数据库中存在很多明细路由的3类LSA和5类LSA,所以小时不存在3/5LSA的汇总,在OSPF的LSDB中的每个LSA的age时间,表示的是LSA的存货时间,并且是正计时。
217、关于路由选择工具
(1)访问控制列表用于匹配路由信息或者数据包的地址,过滤不符合条件的路由信息或数据包
(2)前缀列表只能用于对路由信息的过滤,不能用于对数据报文的过滤
218、在PIM-DM中,断言机制的作用是保证只有一个组播路由器在共享网段内转发组播报文,其中接口IP地址、开销、单播路由优先级是选举Assert Winner的条件
219、MP-BGP对BGP-4的扩展允许不同类型的地址簇在BGP中同时分发,MP-BGP可以支持的地址簇:EVPN、IPv6、L3VPN、IPv4组播
220、PIM-DM中如果有新成员加入组播组:
(1)PIM-DM模式在使用“扩散-剪枝”的方式建立组播分发树后,通过状态刷新机制,使下行接口一旦被抑制就无法自动恢复
(2)可以使用嫁接机制,主动反向建立组播分发路径,帮助新用户接受组播信息
(3)组播网络需要更新组播分发树,才能将组播数据发往组成员
221、区分服务模型的常用技术:
(1)拥塞管理技术
(2)流量限速技术
(3)拥塞免技术
222、IGMPv1定义了在共享网络中存在多个路由器时选举查询器的机制(错误)
223、RSTP中处于Discarding状态下的端口,虽然会对接收到的数据帧做丢弃处理,但可以根据该端口收到的数据帧维护MAC地址表(错误)
224、不同OSPF路由器建立邻居,进程号不一定相同
225、当OSPF中的两台路由器的邻居关系建立不起来时,两台设备的邻居关系停留在Exstart
226、在RSTP协议中,当网络拓扑发生变化时,响应拓扑结构改变的机制是对MAC地址表采取部分删除操作
227、数据转发依据,先通过路由表(RIB)下发至转发表(FIB),再进行转发
228、Ospf dr-priority命令默认值是1,取值范围是0~255
229、在OSPF的广播型网络和NBMA网络中,必须存在DR,但是BDR不是必须存在的,当其他路由器优先级改为0后将不参与DR/BDR选举
230、配VRRP抢占时延的命令是vrrp vrid 1 preempt-mode timer delay 20
231、在WLAN中大型网络当中,VLAN Pool采用HASH方式分配VLAN的话,各个VLAN用户的数目会被均匀划分(错误)
232、7类LSA由ASBR发布
233、关于LSDB同步
(1)详细的LSAT信息会在ExStart和Loading两个状态之间交互(错误)
(2)DD报文在Exchange状态下会携带链路状态的摘要信息
(3)LSR不携带详细的链路状态信息
(4)Loading状态下,邻居之间会相互发送LSR报文、LSU报文和LSAck报文
234、RSA加密算法,需要公钥和私钥两种不同的密钥配合使用
235、EVPN是一种只能提供二层网络互联的VPN技术(错误)
236、SSL VPN技术属于远程访问VPN
237、IS-ISv6和OSPFv3可以应用在IPv6网络
238、分片报文攻击:
(1)Syndrop攻击
(2)分片数量巨大攻击
(3)巨大offsetl攻击
(4)Tear Drop攻击
239、MSTP域内可基于实例计算生成多棵生成树,每棵生成树都被称为一个MSTI
(1)每个MSTI之间可以共享参数计算自己的生成树(错误)
(2)每个端口在不同的MSTI上的角色和状态可以不同
(3)每个MSTI的生成树可以有不同的根,不同的拓扑
(4)每个端口在不同MSTI上的生成树参数可以不同
240、NDP是IPv6非常核心的组件:
(1)邻居状态跟踪
(2)重复地址检测
(3)地址解析
(4)路由器发现
241、关于BGP中的路由反射器
(1)当路由反射器执行路由反射时,他只将自己最优的BGP路由进行反射
(2)路由反射器技术可以避免用一个AS内BGP全互联导致的扩展性差的问题
(3)如果路由来自EBGP对等体,则反射器会发送给所有的客户和非客户BGP对等体
(4)在路由反射器中,除了RR也需要配置client,同时所有client都需要指导RR的存在(错误)
242、MSTP进程
(1)启用TC保护功能后,在单位时间内,MSTP进程处理类型BPDU报文的次数可配置
(2)启用TC保护功能,可避免攻击者伪造拓扑变化BPDU报文来恶意攻击交换设备,并造成其频繁的删除MAC地址表项和ARP表项,从而达成保护交换设备的目的
(3)缺省情况下交换设备的TC保护功能处于未使能状态
243、关于OSPF协议
(1)Router-LSA描述的连接类型共有四种:P2P/TransNet/StubNet/虚链路
(2)只允许在骨干区域和非骨干区域之间发布路由信息,不允许在非骨干区域之间直接发布路由信息
(3)每台OSPF路由器只使用一条Router-LSA描述属于一个区域的本地活动连接状态
244、SSH使用非对称加密算法AES、DES实现数据传输的安全性,使用HMAC保证数据完整的完整性校验(错误)
245、OSPF的数据包是直接封装在 IP 头部后面,协议号是 89,组播地址是224.0.0.5
246、对于链路状态路由协议,使用filter-policy import时,被过滤的链路状态信息,将不能被计算成路由,并且它的邻居也不能收到完整的链路状态信息(错误)
247、在广播网络里初始建立2-way状态进行DR、BDR选举时,每个路由器都会认为自己是DR、BDR,都会在hello报文中的DR字段、BDR字段添加上自己的Router-ID
248、RSTP协议中提供了多种保护功能,例如当边缘端口配置为保护状态时,边缘端口接收到BPDU报文后的处理方法是关闭该端口。
249、验证一个接收到的Hello报文是否合理:
(1)如果接收端口的网络类型为点对点类型或者虚电路,则不检查Network Mask字段
(2)所接收的Hello报文中Router Dead Interal字段必须和接收端口的配置一致
(3)所接收的Hello报文中Options字段中的E-bit必须和相关区域的配置一致
250、DD报文中携带主从关系信息

你可能感兴趣的:(网络安全学习笔记,笔记,网络)