H12-222 HCIP-R&S-IENP知识点整理

楼主之前花了两天时间背诵题库，并且整理出了相关的知识点，便于大家记忆和背诵，特此标注下。在最后也抽取了一些相似题目进行对比记忆，防止背错答案。

相信按照我的整理，大家可以很快的记忆并且通过HCIP-R&S-IENP考试。

1、L2TP VPN不属于OVERLAY VPN模型的技术；

2、同一安全区域的主机和服务器之间互访时，不需要使用NAT进行地址转换。（×）

3、no-pat参数的含义是:不转换源端口,NO-PAT支持网络层的协议地址转换。

4、LER/Label Edge Router:处于MPLS域边缘的路由器，用于打标签和删除标签

LSR/Label Switch Router：处于MPLS域内，用于标签交换的路由器

LSP/Label Switch Path： MPLS生成的路径，是单向的

LDP/Label Distribution Protocol/标签分发协议：MPLS 体系中的一种主要协议。
在 MPLS 网络中，两个标签交换路由器（LSR）必须用在它们之间或通过它们转发流量的标签上达成一致。用UDP去发现邻居，TCP去建立邻居，目的端口号都为646
交换机的邻居LDP ID为邻居的MPLS lsr-id

LDP消息有多种类型，其中 session message 可以实现：监控LDP session的TCP连接的完整性；在LDP session建立过程中协商参数

LDP要求可靠而有序的传递消息，除了以下哪个消息使用UDP之外，其余都需要使用TCP报文？
Discovery message

MPLS VPN的出现主要为了解决传统VPN技术的ui写固有缺陷，其中最重要的是为了解决下列那类关系问题？地址空间重叠

5、当两台优先级相同的设备同时竞争Master角色时，则IP地址较小的接口所在的设备应当被选为Master设备。（×）应该是较大的ip地址

6、根据IP Precedence、MPLS EXP或802 .1P信息，可以将报文分为8种业务类型

7、在MPLS体系中，标签的发布方式有两种，分别是:
独立方式：Independent/独立标签分配控制方式：本地LSR可以自主地分配一个标签绑定到某个FEC，并通告上游LSR，而无需等待下游的标签；

有序方式：Ordered/有序标签分配控制方式：默认的标签分配方式，对于LSR上某个FEC的标签映射，只有当该LSR已经具有此FEC下一跳的标签映射消息、或者该LSR就是此FEC的出节点时，该LSR才可以向上游发送此FEC的标签映射

标签分配控制方式：
Independent 独立模式：LSR无需等待来自下游的标签映射，即可自主为FEC分配标签
Ordered 有序模式，问到底 ，再一层一层返回label
Ordered+DoD
Independant + DU

标签发布方式：
DOD模式：下游按需分配方式，只有收到了上游的LSR的标签请求，才会分配标签。有来有回的对应
DU模式：下游自主分配方式，不需要收到上游的标签请求消息，一旦有触发条件，就会向上游分配标签。只管发

MPLS由标签交换路由器、标签边缘路由器(负责为网络流添加/删除标记的设备)组成；

MPLS技术以标签代替ip转发，当MPLS运行在以太网中时，它使用哪种封装模式？帧模式

8、对于IPv4报文，我们可以根据报文的什么信息来进行简单流分类 —— DSCP信息、IP Precedence信息

9、流量监管和流量整形可以将业务流量限制在特定的带宽内，当业务流量超过额定带宽时，超过的流量将被丢弃或缓存。
其中，将超过的流量丢弃的技术称为流量监管，将超过的流量缓存的技术称为流量整形。接口限速分为基于接口的流量监管和基于接口的流量整形。

流量监管：将超过的流量丢弃
优点：可实现对不同报文的限速即重标记
缺点：较高的丢包率；链路空闲时带宽得不到充分利用

流量整形：将超过的流量缓存
优点：可实现对不同报文分别进行限速；缓冲机制可减少带宽浪费，减少流量重传
缺点：可能增加延迟，需要较多的设备缓冲资源

相对于流量监管，流量整形引入了队列，用于缓存超过限制的流量。
语音业务更适于采用流量整形，而不是流量监管（×）

10、定时器
通告间隔定时器：
Master默认1s发送一次VRRP通告报文，通告自己工作正常
如果Backup等待了3个时间间隔后。仍然没有收到通告报文（或受到了优先级为0的报文–master主动退出），则认为自己是Master，并对外发送VRRP通告报文，重新进行Master的选举

抢占延迟定时器：默认0s

为了避免地主备转换，让Backup有足够的时间收集必要的信息（如路由信息），Backup接收到优先级较低的VRRP报文后，不会立即抢占成为Master，而是等待一定时间后，才会对外发送VRRP通告报文取代原来的Master

12、Agile controller
应用场景：外部客户接入公司的网络，而本公司员工访问不需要用到Agile controller。

Agile Controller不支持AAA准入方式；

13、为避免TCP全局同步现象，可使用的拥塞避免机制有RED、WRED（都含RED）

14、USG系列防火墙的Servermap表的三要素，不包括:
A. 目的IP
B. 目的端口号
C. 协议号
D. 源IP
Correct Answer: D

15、VPN模型主要分为两种，一种是Overlay VPN，另一种是Peer-to-Peer VPN。

DHCP/Dynamic Host Configuration Protocol

使用了UDP的67和68的端口号
三种地址分配方式：
自动分配：DHCP给主机指定一个永久的IP地址
手动分配：对某几台指定的mac的电脑给他固定的IP地址
动态分配：DHCP给主机指定一个有时间限制的IP地址，到时间或主机表明放弃该地址时，这个IP地址可以给其他主机使用

DHCP的报文类型：
DHCP DISCOVER:客户端发出广播来寻找可用的服务器
DHCP OFFER:服务器用于响应DHCP DISCOVER报文，并指定相应的配置参数（可以是广播报文也可以是单播报文，根据Discovery报文的Flag字段选择）（IP，网关，租期，DNS等）
DHCP REQUEST:客户端发送给服务器来请求配置参数或者请求配置确认或续租（有广播报文，因为DHCP服务器可能有多个，用以通知某个服务器同意，其他服务器拒绝）（也有单播报文，在DHCP续87.5%租期的时候发送的Request就是单播报文）
DHCP ACK:服务器到客户端，含有配置参数包括IP地址（单播报文）
DHCP NAK:由服务器发送给客户端来表明客户端的地址请求不正确或租赁已过期
DHCP RELAEASE:客户端要释放地址时用来通知服务器

在客户端通过DHCP申请IP地址，和DHCP server分配IP地址的过程中，以下哪些报文通常是单播方式?
DHCP OFFER、DHCP ACK

DHCP协议运行过程中，客户端从申请到获得IP地址时的流程是③→②→①→④

DHCP绑定表可以包含以下哪些信息？（多选）
A. MAC地址
B. IP地址
C. 相约时间
D. 端口和UDP端口
Correct Answer: ABC

17、VXLAN的广播域被称为桥域。

18、Advertisement message用来生成、改变和删除FEC的标签映射

19、DSCP最多可以定义的取值数目、报文类数都是64

对于带有AF DSCP标记的数据，应该给他们一定数量的保证带宽，如果存在没有使用的带宽，它们不能占用这些额外的带宽。（×）

DSCP中的业务优先级：CS的优先级最高
20、esight
在eSight 中，网元发现方式支持哪几种协议协议？
SNMP 协议、ICMP 协议
部署华为eSIGHT创建的缺省角色的是：End-User

防火墙

默认的安全区域有4个：
Trust:一般连接内网
Untrust：一般连接外网
DMZ/Demilitarized Zone/非军事区域/隔离区：一般连接服务器
Loacl：代表防火墙本身
默认安全级别：Loacl（100）>Trust（85）>DMZ（50）>Untrust（5）
安全级别用于定义数据的流向：高优先级到低优先级为Outbound，反之为Inbound。对应安全策略的配置
默认策略：任何区域之间都不能互访（华为默认，其他厂家可能是高优先级能访问低优先级），需要配置安全策略

状态检测型防火墙需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中匹配；

状态检测防火墙处理非首包的数据流时，其转发效率最高；

在USG系列防火墙中，Security安全区域可以被管理员删除；

防火墙的接口下有如下工作模式：路由模式、透明模式；

VRRP/Virtual Router Redundancy Protocol/虚拟路由冗余协议

路由器、三层交换机、防火墙等都可以配置该协议

VRRPv2基于IPv4，VRRPv3基于IPv6

IP协议号112，组播地址224.0.0.18

若怀疑存在虚拟网关，可在cmd下使用tracert命令验证

VRRP报文的IP协议号是：112；VRRP设备在备份组中的默认优先级为100

虚拟mac地址规则：00-00-5e（代表权威机构IANA）+00-01（代表是VRRP）+备份组的组编号的16进制数

VRRP与BFD进行联动的配置命令是：
vrrp vrid 1 track bfd-session session-name 1 reduced 100

BFD /Bidirectional Forwarding Detection/双向转发检测

BFD机制使用UDP建立连接；
BFD报文格式：
采用组播地址224.0.0.184
控制报文：
单跳检测（绑定的是接口，即直连的）用UDP的3784端口
多跳检测（绑定的是IP，可以是非直连的）用UDP的4784端口
VRP版本支持的BFD版本号是：version1
状态机制：
Down：会话处于Down状态或刚刚建立
Init：已经能够与对端系统通信，本端希望使会话进入Up状态。收到对端的Down状态的报文时从Down到Init
Up：会话已经建立成功。收到对端的Init状态的报文时，从Init到Up
AdminDown：会话处于管理性Down状态

BFD检测报文默认的发送时间间隔为：1000ms

BFD单臂回声功能可以用于非直连的2台设备。（×）

散题：

CAPEX的定义是资本性支出；

WFQ队列调度技术的公平性较好；

在端口队列调度中，FIFO队列没有公平性、且不同的流之间不能相互隔离；

报文被缓存在各自的队列中，PQ队列会优先WFQ队列出去；

Best-Effort Service模型是通过什么队列技术来实现的？FIFO

在实施DiffServ 时，下游路由器必须要对报文进行分类（×）；

SDN架构主要包含两个接口：NBI北向接口和SBI南向接口（×）；

镜像端口的主要角色分为：镜像端口、本地观察端口、远程镜像端口；

华为S系列交换机支持以下哪些镜像方式：本地端口镜像、全局镜像、流镜像；

VLAN　ID不可以用来对IP报文进行分类；

攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址，以实现攻击目的。那么这种行为属于哪一种攻击——Smart攻击

Integrated Service服务模型，在没有流量的时候会释放带宽资源，资源利用率高（×）

配置SDN控制器侦听地址的命令：openflow listening-ip 1.1.1.1

信息安全体系是（技术）、（人员）和（管理）三者的互动

SDN主要技术流派主张SDN采用分层的开放架构，那么倡导、定义集中式架构和Openflow的是ONF

VXLAN支持哪几种常用的配置方式：
通过虚拟化软件配置、通过SDN 控制器配置

相似题目：

运行MPLS设备的标签转发表中，对于不同的路由（但下一跳相同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
Correct Answer: A
运行MPLS设备的标签转发表中，对于相同的路由（下一跳也相同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
Correct Answer: B
对于一台运行MPLS的设备来说，会有标签转发的存在，那么标签转发表中所有人的入标签：
A. 一定不同
B. 一定相同
C. 可能相同
Correct Answer: C
运行MPLS设备的标签转发表中，对于同一条路由，入标签和出标签：
A. 一定不同
B. 一定相同
C. 可能相同
Correct Answer: C
运行MPLS设备的标签转发表中，对于不同路由器（下一跳也不同），出标签：
A. 一定不同
B. 一定相同
C. 可能相同
Correct Answer: A

下面关于时延与抖动的关系，描述正确的是：
A. 抖动的大小跟时延的大小直接关系
B. 抖动是由于属于不同一个流的数据包的端到端时延不相等造成的
C. 时延大则抖动范围小，时延小则可能的抖动范围也大。
D. 抖动的大小跟时延不相关。
Correct Answer: A
关于时延和抖动，下面描述正确的是：（多选）
A. 端到端时延等于处理时延与队列时延之和
B. 抖动是因为每个包的端到端时延不相等造成的
C. 抖动的大小跟时延的大小相关，时延小则抖动范围小，时延大则抖动范围大
D. 抖动的大小跟时延不相关
Correct Answer: BC

关于option82的选题：（错误的都是关于option82选项）
DHCP server即DHCP服务器，负责客户端IP地址分配，在配置DHCP Server时，需要包括以下哪些步骤？（多选）
A. 全局使能DHCP功能
B. 配置DHCP的option82选项
C. 采用全局地址池的DHCP服务器模式时，配置全局地址池
D. 采用端口地址池的DHCP服务器模式时，配置端口地址池
Correct Answer: ACD
DHCP Replay又称为DHCP中继，如果需要配置DHCP Replay，那么需要包括以下哪些步骤？
A. 配置DHCP服务器组的祖名
B. 配置DHCP服务器组中的DHCP服务器IF地址
C. 配置启动DHCP replay 功能的接口编号及接口的IP地址
D. 配置option82插入功能
Correct Answer: ABC
对于此段配置描述错误的是
A. 配置GigabitEthernet0/0/1接口为信任接口。
B. 如果GigabitEthernet0/0/1接口收到的DHCF请求报文中，没有OPTION82的SUBOPTION1信息，则设备会生成OPTION82，并插入到报文中
C. 开启DHCP Snooping配置可以用来防止DHCP server仿冒者攻击。
D. 开启DHCP Snooping配置可以用来防止ARP欺骗攻击
Correct Answer: B