传统的peer-to-peer VPN可以通过在共享的PE路由器上使用过滤IP包的方法实现。
题目
传统的peer-to-peer VPN可以通过在共享的PE路由器上使用过滤IP包的方法实现。
相似考题
更多“传统的peer-to-peer VPN可以通过在共享的PE路由器上使用过滤IP包的方法实现。”相关问题
-
第1题:
VPN路由信息是如何在PE路由器之间进行交换的()。
- A、VPN路由信息无需在PE路由器间进行交换
- B、PE路由器通过全局的BGP交换VPN路由信息
- C、PE路由器通过MP-BGP交换VPN路由信息
- D、PE路由器通过MPLSVPN骨干网中的IGP交换VPN路由信息
正确答案:C -
第2题:
MPLS VPN骨干网中的P路由器在转发VPN数据包时()。
- A、P路由器有VPN路由,它按照VPN路由器表进行转发
- B、P路由器没有VPN路由,它根据VPN数据包的目的IP地址查找IGP路由表进行转发
- C、P路由器没有VPN路由,它根据上层label进行转发
- D、P路由器没有VPN路由,不同的VPN有不同的label,所以它根据VPN label转发
正确答案:B -
第3题:
包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包(分组)的源IP地址、目的IP地址来判断是否允许包通过。
正确答案:正确 -
第4题:
关于wireshark说法正确的是()
- A、可以通过显示过滤器http==&port;www.qq.com"来过滤访问腾讯主页的数据
- B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包
- C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包
- D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
正确答案:B -
第5题:
在MPLS VPN的连接模型中VPN的构建、连接和管理工作是在()
- A、在PE和P路由器上进行
- B、只在PE上进行的
- C、在CE和P路由器上进行
- D、在PE和CE上进行
正确答案:B -
第6题:
根据中国电信无线宽带VPDN业务数据配置规范,为实现私网LNS间安全隔离,采取两种方式隔离方式:对跨不同PE的CTVPN189VPN上的LNS,通过VPN拓扑控制,从路由层面上避免LNS之间的互通;对同一个PE上CTVPN189VPN的不同LNS,通过ACL过滤方式(在PE接LNS的接口出方向部署ACL),从转发平面实现隔离。
正确答案:正确 -
第7题:
MPLS VPN中CE.PE路由器之间可以任选路由协议。()
正确答案:错误 -
第8题:
MPLS BGP VPN中,本地PE和远端PE之间建立MP-IBGP邻居关系,本地PE与CE相连的接口与vpn-instance vpna绑定,以下说法正确的是()。
- A、可以使用任意接口地址建立MP-IBGP邻居关系
- B、必须使用32为掩码的Loopback地址建立MP-IBGP邻居关系
- C、在PE上可以使用display bgp peer命令查看MP-IBGP邻居关系是否正常建立
- D、在PE上可以使用display bgp vpnv4 vpn-instance vpna peer命令查看MP-IBGP邻居关系是否正常建立
正确答案:B,C -
第9题:
企业要上Internet网络,使用WindowsNT提供安全保护,包括()。
- A、路由器中DisableTCP/IP路由功能
- B、包过滤
- C、防火墙
- D、使用IPX协议
正确答案:C -
第10题:
多选题在IP网络设计中,我们经常将如下服务置于接入层()A在需要高度冗余的网络中,两个会聚层路由器通常需要建立连接,我们可以用接入层的设备作为两个汇聚层路由器之间的连接点
B在接入层路由器上,我们可以配置包过滤来构建整网安全的第一道屏障
C可以在接入层路由器上对数据流进行分类,如在路由器上配置Qos策略
D在接入层路由器上配置路由策略,实现路由的过滤和选择
正确答案: B,C,D解析: 暂无解析 -
第11题:
单选题能够对IP欺骗进行防护的是()A在边界路由器上设置到特定IP的路由
B在边界路由器上进行目标IP地址过滤
C在边界路由器上进行源IP地址过滤
D在边界防火墙上过滤特定端口
正确答案: C解析: 暂无解析 -
第12题:
单选题包过滤防火墙可通过简单地在()上添加过滤规则实现A路由器
B网关
C物理层
D中继
正确答案: A解析: 暂无解析 -
第13题:
传统的peer-to-peer VPN实现方法的缺点是()。
- A、PE设备性能要求较高
- B、PE设备需要知道VPN客户的理由信息
- C、VPN客户不能使用私有IP地址
- D、需要很多的CE路由器
正确答案:C -
第14题:
在虚拟专用网中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
正确答案:正确 -
第15题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第16题:
包过滤防火墙可通过简单地在()上添加过滤规则实现
- A、路由器
- B、网关
- C、物理层
- D、中继
正确答案:A -
第17题:
对于二层和三层mpls vpn,以下说法正确的是()
- A、对用户而言,二层vpn可以实现透传用户的数据帧
- B、在三层vpn中,同一vpn中连接到不同PE的CE,可以使用相同的ip网段
- C、目前跨AS的mpls vpn一般由三层vpn实现
- D、对于希望维持控制自身路由体系的用户,适合使用二层vpn
正确答案:A,C,D -
第18题:
能够对IP欺骗进行防护的是()
- A、在边界路由器上设置到特定IP的路由
- B、在边界路由器上进行目标IP地址过滤
- C、在边界路由器上进行源IP地址过滤
- D、在边界防火墙上过滤特定端口
正确答案:C -
第19题:
在虚拟专用网—VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。()
正确答案:正确 -
第20题:
以下关于BGP路由自动过滤说法正确的是()。
- A、MPLS BGP VPN PE上启用BGP路由自动过滤的目的是过滤掉这些不必要的私网路由信息从而使得BGP路由表中不必维护这些路由信息
- B、MPLS BGP VPN PE上启用BGP路由自动过滤功能,新增VPN-instance后,可以通过Route Refresh功能请求相应的路由信息
- C、华为VRP中缺省启用BGP路由自动过滤功能
- D、可以使用undo policy vpn-target命令取消BGP路由自动过滤功能
正确答案:A,B,C,D -
第21题:
在通常情况下,Windows网络系统的资源共享是只能在局域网内部实现的,但是有些情况下,用户可以在InternetExplorer浏览器的地址栏中输入"//ip_address",实现对IP地址为"ip_address"主机的跨网段访问,防止这种不安全因素出现的最优方法为()。
- A、在连接两个局域网的路由器上,禁止使用或中转NetBEUI协议
- B、在该主机TCP/IP协议属性配置中,终止"Microsoft网络上的文件与打印机共享"服务与TCP/IP协议的绑定关系
- C、禁止该主机提供"网络文件与打印共享"服务
- D、禁止该主机使用TCP/IP协议
正确答案:B -
第22题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第23题:
判断题在虚拟专用网—VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。()A对
B错
正确答案: 错解析: 暂无解析