- 积分
- 968
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
10鸿鹄币
QUESTION 202
" m v; X$ N/ H9 z7 O% ]" EWhen unicast reverse path forwarding is configured on an interface, which action does$ \2 b7 q7 c5 Q) N* z) s
the interface take first when it receives a packet?3 |7 G9 |9 X9 Z- ]9 H0 T
A. It check the ingress access list9 s5 }" G6 |$ p" t5 u8 e" U0 o9 E
B. It check the egress access list( S5 e* C& ~7 E$ ?
C. It verifies that the source has a valid CEF adjacency
4 w" w! [0 _) P7 |' FD. It verifies a reverse path via the FIB to the source; w- y: `4 o8 k% u! a1 T
Correct Answer: D$ R% @; K. O8 y( a( r/ N, k' p
Section: part 5
g8 R1 Y* T1 ~ E: PExplanation' O( m5 R8 X3 ]- V
Explanation/Reference:+ z5 Q4 p! l" Z: X X+ i
When a packet is received at the interface where Unicast RPF and ACLs have been configured, the
' h: k* b- y' O, z8 dfollowing actions occur:9 m+ F. H. o$ q" q: O- u& T8 L' F
Step 1: Input ACLs configured on the inbound interface are checked.; D+ E! J: P4 X4 M' o9 ^
Step 2: Unicast RPF checks to see if the packet has arrived on the best return path to the source, which it; ?& D! E% s j* J/ Z
does by doing a reverse lookup in the FIB table
. p) z8 U& C9 X& i& O
3 V' p4 j6 p" Z下面的解析中的第一步 说的是先检查 进口ACL 那么为啥不会选A呢。。。。。
; |) @8 Z4 B, r$ L* G, `9 t" l: t, P1 n- D d0 x5 R
|
最佳答案
查看完整内容
我觉得题库是错的,不过有一点需要考虑,就是题干并没有指明ACL有被配置。
思科官网链接:https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_urpf/configuration/15-sy/sec-data-urpf-15-sy-book/cfg-unicast-rfp.html?dtid=osscdc000283#GUID-07331556-315A-4327-9679-0390DD2F6FC1
思科给出的带ACL的uRPF配置案例:
int eth0/1/1
ip address 192.168.200.1 255.255.255.0
ip verify unicast reverse-pat ...
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2017-8-28 08:18:27
置顶卡
喧嚣卡
变色卡
千斤顶