1、为防止攻击者伪造BGP报文对设备进行攻击,可以通过配置GTSM功能检测IP报文中的TTL值的范围来对设备进行保护。如果某台设备配置了“peer x.x.x.x valid-ttl-hops 100",则被检测的报文的TTL值的有效范围为【(156),255】;
解析:
peer {group-name | ipv4-address | ipv6-address} valid-ttl-hops[hops]
hops:指定需要检测的TTL跳数值。整数形式,取值范围是1-255,缺省值是255;
如果配置为hops,则被检测的报文的TTL值有效范围为[255-hops+1,255];
2、网络工程师在进行故障处理时,将某一个网络的示意图画出,R1和R2启用IGMP版本为2,使用PIM-SM作为组播路由协议,其他配置均为默认配置,则该组播网络的查询器是(R1)
解析:
一个网段只有一个查询器,因此组播设备之间需要通过选举的方式来选出查询器。选举规则如下:
组播设备A使能IGMP协议后,在IGMP协议启动阶段会默认自己为当前网段的查询器,向网段中大宋查询报文。如果收到IP地址比自己小的组播设备B发来的查询报文,则A由查询器转为非查询器,并启动其他查询器存活定时器,记录B为当前的查询器。
3、某交换