2023年华为HCIE-Datacom认证(H12-891、H12-892)

已于 2023-03-19 11:05:45 修改
阅读量1w 收藏 64
点赞数 11
分类专栏: HCIE 文章标签: 华为 网络
于 2023-03-19 11:02:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwljh134/article/details/129647506
版权
HCIE-Datacom是华为提供的高级网络专家认证,涵盖了企业网络的跨场景融合解决方案,包括园区网络、广域互联和承载网络的设计、建设和维护。通过认证,个人能胜任多种网络岗位,如项目经理、售前售后专家等。考试包括笔试和机试,涉及单选、多选、判断、连线和填空等多种题型,以及高级路由交换、云管理、安全和编程自动化等多个技术领域。
摘要由CSDN通过智能技术生成

一、什么是HCIE-Datacom

英文名:Huawei Certified ICT Expert-Datacom

中文名:培训与认证数通网络领域具备跨场景融合解决方案专业知识和技能水平的专家

二、考到HCIE后可以做什么?

     具备坚实的企业网络跨场景融合解决方案理论知识,能够使用华为数通产品及解决方案进行企业园区网络、广域互联网络及广域承载网络的规划、建设、维护及优化,能够胜任企业网络全场景专家岗位(包括客户经理、项目经理、售前专家、售后专家、网络架构师等)

三、HCIE要哪几门课

四、HCIE考试知识点分数占比

五、HCIE笔试考什么?

1.题库题目问题:972

2.题型分类

(1)单选题

题型举例:

(2)多选题

题型举例:

(3)判断题

题型举例:

(4)连线题

题型举例:

(5)填空题

题型举例:

 3.视频讲解:

免费视频讲解:【华为HCIE认证考试】笔试和机试(实验)完整介绍和题型都在这里_哔哩哔哩_bilibili

4.模拟软件介绍(只要模拟考可以拿到900分,去VUE考试肯定能过)

模拟软件使用方法:考华为认证想刷题,用这个工具就可以了_哔哩哔哩_bilibili

5.怎么预约考试

预约考试指南:华为Datacom认证报考指南(华为认证考试如何报名)-学习视频教程-腾讯课堂

 六:HCIE机试题

1.实验模拟拓扑图

2.答题步骤

(1)高级路由交换技术(40分)

网络可靠性(3分)-堆叠、链路聚合

基础业务(2分)-vlan、IP、DHCP、路由(S、O)

网络隔离需求(12分)-vpn实例、OSPF、防火墙、无线

WLAN(3分)-AC

出口网络(1分)---NAT、静态路由

准入认证(8分)-----802.1认证,

网络安全(6分)------防火墙案例策略

论述题(5分)------内网攻击案例分析

(2)云管理园区与分支互联网

Imaster NCE campus(园区网内部)----------18分

Imaster NCE SDWAN(园区网与分支站点)---------4分

论述题(3分)------业务随行

(3)广域承载网搭建

骨干网搭建(3分)----------ISIS

MPLS(5分)------------

VPN(9分)

Qos(3分)

论述题(5分)------------RSVP_TE、FRR

(4)编程自动化(10分)

骨干网搭建(3分)----------ISIS

MPLS(5分)------------

VPN(9分)

Qos(3分)

论述题(5分)------------RSVP_TE、FRR

目录

一、什么是HCIE-Datacom

二、考到HCIE后可以做什么?

三、HCIE要哪几门课

四、HCIE考试知识点分数占比

五、HCIE笔试考什么?

1.题库题目问题:972

2.题型分类

 3.视频讲解:【华为HCIE认证考试】笔试和机试(实验)完整介绍和题型都在这里_哔哩哔哩_bilibili

4.模拟软件介绍(只要模拟考可以拿到900分,去VUE考试肯定能过)

5.怎么预约考试

 六:HCIE机试题

1.实验模拟拓扑图

2.答题步骤

七:HCIE笔试50题

七:HCIE笔试50题

201、关于VRRP定时器说法错误的是?

A.Skew_Time=(255 -Priority)/255

B.MASTERDOWN=(3*ADVERINTERVAL)+ Skew_time

C.缺省情况下,VRRP抢占延时是1秒

D.缺省情况下,VRRP通告报文的时间周期是2秒

正确答案:ACD

202、网络管理员希望使用IP Prefix List匹配特定的路由条目,以下哪些路由条目将被图中的IP Prefix List 匹配?

A.10.0.1.0/24

B.10.0.0.1/30

C.10.0.2.0/24

D.10.0.0.0/24

正确答案:BD

203、对于组播MAC地址,下列说法错误的是:

A.组播MAC地址的高24bit为0x01005f,第25位固定为1,MAC地址的低23bit为组播IP地址的低23bit

B.组播MAC地址的作用是在链路层上标识属于同一组播组的接收者

C.1个组播MAC地址对应32个IP组播地址

D.1个组播MAC地址唯一对应1个IP组播地址

正确答案:AD

204、HTTP协议的通信过程中具有哪些风险?

A.窃听风险(eavesdropping):第三方可以获知通信内容

B.冒充风险(pretending):第三方可以冒充他人身份参与通信

C.丢失风险(Losting):通信内容可能在传输过程中小概率丢失

D.篡改风险(tampering):第三方可以修改通信内容

正确答案:ABD

205、NETCONF内容层里<config>可能包含可选的“operation”属性,用来给配置数据指定操作类型。对于operation属性而言,具体可以包括以下哪些取值?

A.remove:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回成功

B.delete:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回成功

C.merge:在数据库中修改存在或不存在的目标数据,如果目标数据不存在则创建,如果目标数据存在则修改,

D.create:当且仅当配置数据库中不存在待创建的配置数据时,才能成功添加到配置数据库。如果配置数据存在,则会返回<rpc-error>,其中包含一个<error-tag>值“data-exists”

正确答案:ACD

206、华为云园区网络解决方案的中小型园区场景中,支持的限速方案包括以下哪些项?

A.基于ACL的限速

B.基于用户的限速

C.基于射频的限速

D.基于SSID的限速

正确答案:ABD

207、配置DHCP Snooping可以用来防止仿冒者攻击,在配置过程中需要包含以下哪些步骤﹖

A.使能接口或VLAN的 DHCP Snooping功能

B.使能全局DAI Snooping 功能

C.配置接口信任状态

D.使能全局DHCP功能

正确答案:ACD

208、下图为MPLSVPN跨域OptionC方式一,从 PE2发出的目的为192.168.1.1的数据包携带了三层标签,以下关于这三层标签的描述正确的有哪些项?多选

A.B2由ASBR-PE2分配

B.B2由ASBR-PE1分配

C.T4由ASBR-PE2分配

D.V1由PE1分配

正确答案:AD

209、以下哪些IPV6过渡技术属于地址转换技术?

A.NAT64

B.IVI

C.双栈

D.6PE

正确答案:AB

210、华为SD-WAN解决方案中的Overlay 网络拓扑,包含以下哪些项?

A.Ful1-Mesh

B.Hub-Spoke

C.分层拓扑

D.Partial –Mesh

正确答案:ABCD

211、BGP 认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可以分为MD5认证和Keychain认证。以下哪些报文会携带BGP Keychain认证信息?

A.Notification

B.Open

C.UpdateD.Keepalive

正确答案:ABCD

212、设备已完成Telemetry静态订阅配置且Telemetry的采样路径为: huawei-devm: devm/cpulnfos/cpulnfo。若要编写脚本实现Telemetry静态订阅且采用基于gRPC的数据推送,以下哪些proto文件是必须的?

A.huawei-grpc-dialin. Proto

B.huawei-devm proto

C.huawei-telemetry.proto

D.huawei-grpc-dialout. Proto

正确答案:ACD

213、华为云园区网络解决方案组件包括以下哪些项?

A. iMaster NCE-Campus

B.NetEngine AR系列路由器

C.iMaster NCE-CampusInsight

D.CloudEngine s系列交换机

正确答案:ABCD

214、在HQoS的场景中,流队列和用户队列可以使用以下哪些队列调度方式?

A.WFQ+PQ

B.WFQ+WRR

C.WFQ

D.PQ

正确答案:ACD

215、Python Paramiko库以脚本的方式实现了SSH协议,在 Python Paramiko模块中,以下哪些方法可以建立SSH连接?

A.Channel类中的connect方法

B.SFTPClient类中的from_transport方法

C.SSHClient类中的connect方法

D.Transport类中的connect方法

正确答案:CD

216、.iMaster NCE业务开放可编程的实现依托于以下哪些软件包?

A.网元设备包(NE Device Package,NDP)

B.业务包(Specific Service Plugin,SSP)

C.业务驱动包(Service Driver Plugin. SDP)

D.网元驱动包(Specific NE Driver,SND)

正确答案:BD

217、通过BGP EVPN动态建立VXLAN隧道的场景中,以下关于对称IRB转发的描述,正确的有哪些项?

A.VTEP之间转发跨网段用户通信报文时VXLAN头部中所携带的VNI为L3 VNI

B.Egress VTEP只执行L2查表转发

C.Ingress VTEP、Egress VTEP都会执行L3查表转发

D.Ingress VTEP只执行L2查表转发

正确答案:AC

218、完成项目调研后,为了明确项目割接方案,需要了解客户对网络的哪些需求?

A.丢包率

B.新业务承载能力

C.QoS

D.带宽利用率

正确答案:ABCD

219、工程师需要收集现网设备的运行状态。目前现网存在已配置SSH服务器的华为CE12800交换机,认证方式为用户名密码认证,设备相关信息为IP地址:192.168.1.1,SSH用户名: huawei,SSH密码:123456,SSt端口号:22。工程师需要SSH登陆至该交换机.上查看设备的内存占用率,以下哪些项的Python代码可以实现这个功能?

A.import paramiko client = paramiko.client. SSHC1ient () client.connect(hostname=’192. 168.1. 1', username= huawei', password='123456’)cli = client.invoker_she11 ) cli.send(" display memory \n')dis = cli.recv(999999). decode0print(dis)client.close ()

B.import paramiko client =paramiko.Transport (("192.168.1.1’, 22)client.connect(username='huawei', password=123456') stdin, stdout,stderr=client.exec_commandK('display memory'Dresult=stdout.read(for line in result : print(line)ssh. close()

C.import paramiko client = paramiko.client.SSHC1ient ()client.connect(hostname='192.168.1.1' , username='huawei', password=’123456’) stdin, stdout, stderr=client.exec_command(’' display

memory')print(stdout)client.close()

D.Import paramiko client=paramiko. Transport(( 192.168.1.1', 22))client.connect(username=’ huawei', password='123456’)cli =client. invoker_shel1)cli.send('display memory\n')dis =cli.recv(999999). decode () print(dis)cli.close ()

正确答案:ABCD

220、RR发布路由的规则破坏了IBGP水平分割的规则,因此有可能会在AS内引起环路。RR使用了哪些路由属性从而防止环路产生?

A.Cluster List

B.Nexthop

C.AS-PATH

D.Originator ID

正确答案:AD

221、HTTP/1. 1是现今的主流标准,关于HTTP/1.1请求报文,包含以下哪些请求方法?

A.DELETE

B.POST

C.GET

D.PATCH

正确答案:ABCD

222、网络调优计算即选择合适的调优目的,应用相应的算法,全局或局部地计算优化路径。控制器在计算路径时,可采取以下哪些约束条件?

A.显式路径

B.跳数

C.优先级

D.带宽

正确答案:ACD

223、当交换机上使能了端口安全功能之后,若遇到接口MAC地址数达到上限的情况,交换机可能会有以下哪些处理行为?

A.丢弃源MAC地址不存在的报文并上报告警

B.接口状态被置为error-down,不上报告警

C.丢弃源MAC 地址不存在的报文,不上报告警

D.接口状态被置为error-down并上报告警

正确答案: ACD

224、交换机的部分配置如图所示。以下关于此台交换机上配置的描述,正确的是哪些﹖

A.首先需要创建DHCP服务器组并向服务器组添加DHCP服务器

B.配置DHCP服务器和 DHCP Delay都必须全局开启 DHCP

C.VLANIF 100接口会将接收到的DHCP报文,通过中继发送到外部 DHCPServer

D.为VLANIF 100接口指定DHCP服务器组为dhcpgroup 1

正确答案:BCD

225、GRE隧道有以下哪些优势?

A.GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑

B.GRE隧道可用于组建VPN 网络

C.GRE隧道可以封装ARP报文

D.GRE隧道可以封装组播数据

正确答案:ABD

226、如图所示,路由器的所有接口开启0SPF协议。图中标识的IP地址均为设备Loopback0接口的IP地址,R1、R2、R3的Loopback0接口通告在区域1,R4的Loopback0接口通告在区域0,R5的Loopback0接口通告在区域2。据此判断,以下哪些IP地址之间可以相互Ping通?多选

A.10.0.3.3和10.0.5.5

B.10.0.4.4和10.0.2.2

C.10.0.2.2和10.0.5.5

D.10.0.2.2和10.0.3.3

正确答案:BD

227、如图所示,某园区部署0SPF 协议实现网络互通,其中 Area1部署为NSSA区域。某工程师为了实现R1访问R4 的环回口地址,在R4的0SPF进程中引入直连路由。关于该场景,以下描述正确的是哪些项?多选

A.R2是 NSSA区域的边界转换器,会将描述外部路由的Type7 LSA转换为Type5LSA

B.R4是 NSSA 区域内的ASBR,会产生 Type7 LSA的缺省路由

C.R4是 NSSA区域内的ASBR,会产生 Type7 LSA描述外部路由

D.R2是 NSSA区域的边界转换器,会将描述缺省路由的Type7 LSA转换为Type5LSA

正确答案:AC

228、以下关于802.1X认证的描述中,正确的有哪些项?

A.当使用EAP中继方式时,EAP报文被网络接入设备直接封装到RADIUS报文中(EAP over RADIUS,简称为EAPoR),网络接入设备通过EAPoR 与AAA服务器进行认证、授权和计费

B.当使用EAP终结方式时,EAP报文在网络接入设备端终结并重新封装到RADIUS报文中,网络接入设备和AAA服务器之间利用标准RADIUS协议完成认证、授权和计费

C.802.1X认证使用EAPoL (Extensible Authentication Protocol over LAN,局域网可扩展认证协议)实现客户端、设备端和认证服务器之间认证信息的交换

D.EAPoL定义了在使用IEEE 802.3协议的网络,上的EAP封装,在使用IEE802.11协议的网络上需要使用EAPOW来实现EAP封装

正确答案:ABD

229、企业广域承载网需要为各类业务提供不同的服务质量保障,此时可通过Qos规划,保障各类业务在承载网上得到合理的转发。以下关于Qos 规划原则的描述,正确的有哪些项?

A.一致性: Qos 规划涉及业务分类、标记、调度、限速等各类行为,整网需要保持一致,

B.可扩展性:当前制定的Qos策略,需要考虑后续的业务扩展

C.可维护性:实际业务变化迅速,日常维护中可能需要经常进行Qos策略调整,需方便调整,维护简单

D.合理性:基于业务的重要性,分配合理的资源

正确答案:ABCD

230、SR MPLS直接使用MPLS的转发平面,因此部署SR NIPLS时需要使能MPLS功能。满足如下哪些项的条件时,接口将自动开启 MPLS 功能?

A.全局视图下能Segment Routing

B.IGP进程下配置SRGB

C.Segment Routing视图下配置对应接口的静态邻接标签

D.IGP使能Segment Routing,接口下使能IGP

正确答案:AD

231、Flavor可用于增强End系列指令,满足更丰富的业务需求,以下选项中哪些属于Flavor ?

A.PSD (Penul timate Segment Decapsulation,倒数第二段解封装)

B.PSP (Penul timate Segment Pop of the SRH,倒数第二段弹出SRH)c.USD (U1timate Segment Decapsulation,倒数第一段解封装)

D.USP (UI1timate Segment Pop of the SRH,倒数第-段弹出SRH)

正确答案:BCD

232、SR—MPLS可以使用IGP协议进行拓扑信息、前缀信息、SRGB和标签信息的通告。0SPF 协议为了完成上述功能,定义了针对SID和网元SR—MPLS能力的TLV,则0SPF使用以下哪些TLV通告SR-MPLS的Prefix SID和AdjacencySID?

A.Adj-SID Sub-TLV

B.Prefix SID Sub-TLV

C.LAN Adj-SID Sub-TLV

D.SID/Label Sub-TLV

正确答案:ABC

233、下图为MPLS-VPNL3VPN跨域OptionC方式二,其中 ASBR-PE2连接了CE3,且运行是EBGP协议,为了实现所有CE互通,则ASBR-PE2的进程下,在哪些地址簇下必须存在邻居关系多选

A.BGP-LS地址族

B.VPN实例单播地址族

C.VPNv4地址族

D.单播BGP地址簇

正确答案:BCD

234、以下关于MPLS头部TTL的描述,正确的是哪些项?

A.可以防止报文的无限循环转发

B.禁止了拷贝TTL的情况下,Tracert能看到经过的MPLS域的LSR

C.MPLS对于TTL的处理有两种方式。一种是IP报文在进入MPLS网络的时候MPLS头部的TTL拷贝IP TTL值;另外一种是在入口LER将MPLS头部的TTL统一设置为255

D.拷贝 IP TTL值的处理方式隐藏了MPLS域的LSR,起到了一定的安全作用

正确答案:AC

235、5G和云业务的发展驱动了业务定义网络架构的实现,即由应用提出需求(时延、带宽、丢包率等),控制器收集网络信息,再根据业务需求计算显示路径,实现业务驱动网络。为了实现业务驱动网络,控制器需要收集以下哪些信息?

A.网络拓扑

B.网元IP地址

C.带宽利用率

D.时延

正确答案:ABCD

236、如图所示,R1和R2建立GRE隧道,如果要求在R1设备“Ping -a

10.1.1.1 10.3. 1.1”时,能够成功Ping通,则需要在R1或R2上配置以下哪项命令?多选

A.在R1上配置如下命令:“ip route-static 10.3.1.1255.255.255.25510.0. 12.2”;在 R2上配置如下命令:“ip route-static 10.1.1.1

255.255.255.255 Tunnel 0/0/0”

B.在R1上配置如下命令:“ip route-static 10.3.1.1255. 255.255.25510.0.12.2”;在 R2上配置如下命令:“ip route-static 10.1.1.1

255.255.255.255 10.0.12.1”

C.在R1上配置如下命令:“ ip route-static 10.3.1.1 255.255.255.255Tunnel 0/0/0”;在R2上配置如下命令:“ip route-static 10.1.1.1255.255.255.255 10.0.12.1

D.在R1上配置如下命令:“ip route-static 10.3.1.1 255.255.255.255Tunnel 0/0/0”;在R2上配置如下命令: “ip route-static10.1.1.1255.255.255.255 Tunne1 0/0/0”

正确答案:ABCD

237、以下认证流程正确的是?

A.认证前

B.认证未通过或安全检查未通过

C.认证通过

D.无法通过

正确答案:ABC

238、使用堆叠、集群技术构建园区网的优势包括以下哪些?

A.简化了网络管理,降低了网络部署规划的复杂度

B.业务中断时间大大减少

C.可有效减少网络功耗

D.提高了网络设备、链路利用率

正确答案:ABD

239、根据图中给出的信息,以下描述正确的是哪一项?多选

A.R1的GE0/0/0接口的IS-IS接口类型是Level-1-2

B.R1的GE0/0/0接口使能了IS-IS IPv6

C.R1的GE0/0/1接口没有使能IS-IS IPv6

D.R1的GE0/0/1接口的IS-IS接口类型是Level-1

正确答案:AB

240、NETCONF内容层为设备配置数据,针对以下NETCONF信息,描述正确的有哪些项?多选

A.该配置为在设备上创建VLAN 10

B.<config>中包含了“operation”属性,为merge操作

C.该配置采用了Huawei-YANG方式

D.该配置采用了NETCONF 〈edit-config>操作,把配置数据加载到启动配置库

正确答案:ABC

241、在大中型虚拟化园区网络场景中,以下关于网络开局设计的描述中,正确的有哪些项?

A网络中需要规划独立的DHCP服务器为终端用户分配IP地址

B华为云园区网络解决方案要求设备先在控制器上线,再完成业务规划

C当采用DHCP option 148对交换机进行开局时,DHCP服务器需要向待开局交换机提供控制器的IP地址与端口号等信息

D园区出口设备业务配置相似,推荐采用DHCP option方式实现即插即用

正确答案:BC

242、某园区网络通过iMasterNCE-Campus部署了两个虚拟网络,研发VN和市场VN,其中研发人员属于研发安全组并接入研发VN,销售人员属于销售安全组并接入市场VN。现在该园区网络要求研发人员和销售人员能够实现互访,针对互访需求的实现,网络管理员需要完成以下哪些任务?

A.配置VN互通

B.部署策略控制矩阵

C.配置网络服务资源

D.部署外部网络

正确答案:ABD

243、某网络运行SR-MPLS,现R1想要访问R7,且其标签栈如图所示。则R1访问R7的路径可能为以下哪些项?多选

A. R1-R3-R5-R7

B. R1-R2-R4-R6-R7

C. R1-R2-R4-R5-R7

D. R1-R3-R5-R4-R7

正确答案: BC

244、HTTP / 1.1协议响应消息的头部由哪些部分组成?

A.状态码

B.响应方法

C.原因短语

D.协议版本

正确答案:ACD

245、HTTP/1.1协议的响应消息由哪些部分组成?

A.响应正文

B.状态行

C.响应头部

D.空行

正确答案:ABCD

246、在 SRMPLS 网络中,不同设备上手工配置的PrefixSID可能会发生标签冲突。假如现有如选项所示的四条路由(前缀/掩码SID),则按照冲突处理原则.最终会优选以下哪些路由?

A.2.2.2.2/32 3

B.1.1.1.1/32 1

C.3.3.3.3/32 1

D.1.1.1.1/32 2

正确答案:AB

247、如图所示,在Sw2的GEO/0/1部署了802.1X认证,以下描述中正确的有哪些项?多选

A.当采用基于接口的接入控制方式时,假设802.1X客户端A认证成功后,那么802.1X客户端B无须认证就可使用网络资源

B.假设SW2采用基于接口的接入控制方式且802.1X客户端A先通过了认证,若此时802.1N客户端A先下线,则802.1x客户端B将失去相应的网络访问权限

C.当采用基于MAC地址的接入控制方式时,802.1.x认证客户端A和802.1X认证客户端B都需要单独进行认证才可以获得相应的网络访问权限

D.假设SW2采用基于MAc 的接入控制方式且802.1N客户端A先通过了认证,若此时802.1x客户端A先下线,由于端口状态没有发生变化,则802.1X客户端B.将继续保留相应的网络访问权限

正确答案:ABCD

248、关于VRRP协议版本说法正确的是?

A.VRRPv2支持认证

B.VRRPv3仅适用于IPv6

C.VRRPv2仅适用于IPv4

D.VRRPv3不支持认证

正确答案:ACD

249、如图所示,PC1和PC2是属于同一网段的主机,以下关于PC1和 PC2之间

IPv6邻居状态的描述正确的有哪些?多洗

A.PC1和PC2之间可能存在五种邻居状态,分别是未完成(Incomplete)、可达(Reachable)、陈旧(Stale)、延迟(Delay)、探查(Probe)

B.若PC1_上可以查询到PC2的MAC地址信息,则此时邻居关系一定为Reachable

C.若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Stale

D.若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Probe

正确答案:ACD

250、NETCONF 协议的<config>操作可能包含可选的"operation”属性,用来给配置数据指定操作类型。“operation”不包括以下哪一项?

A. create

B.remove

C. update

D.Merge

正确答案:ABD

博客
2024年软考网络工程师中级题库
09-25 2157
参考解析1:BGP是一种实现AS和AS之间的路由协议,传输层用的承载协议是TCP的179端口,BGP是一种距离矢量路由协议,严格的说应该叫路径矢量路由协议,BGP的着眼点不在于发现和计算路由,而在于在AS之间选择最佳路由和控制路由的传播,因此不会暴露AS内部的网络拓扑,BGP从设计上避免了环路的发生,在AS之间,BGP通过携带AS路径信息来标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路,在AS内部BGP在AS内学到的路由不再通告给AS内的BGP邻居,避免了AS内产生环路。
博客
高级ACL的配置实验
09-20 1082
分析:PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的g0/0/0然后丢弃,这样会浪费带宽,所以要加上ACL 3001,这样PC2访问PC1的流量在R1的g0/0/1上就丢弃了。:指定ACL规则匹配报文的UDP或者TCP报文的目的端口,仅在报文协议是TCP或者UDP时有效。:指定ACL规则匹配报文时,区分服务代码点(Differentiated Services Code Point),取值为:0~63。:指定ACL规则匹配报文时,依据服务类型字段进行过滤,取值为:0~15。
博客
ACL的基本配置
08-27 2336
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
博客
ACL的原理
08-27 759
随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
博客
三层链路聚合
08-27 1294
通过以上输出,eth-trunk处于工作状态,g0/0/0、g0/0/1、g0/0/2都处于活动状态。图11-17 三层链路聚合。本文出自作者的《HCIA Datacom学习指南》② 掌握控制静态LACP模式下控制活动链路的方法。通过以上输出可以看到AR1和AR2是可以通信的。① 掌握使用静态LACP模式配置链路聚合的方法。在文章最后加作者VX:可以免费领取以下资料。(1)查看eth-trunk 1的状态。③ 掌握静态LACP的部分特性的配置。创建eth-trunk编号为1。
博客
华为认证HCIA+HCIP+HCIE(超3000题含答案解析)
08-23 1344
解析:hello报文的作用是建立和维护邻居关系,DD报文的作用是选举主从关系以及描述lsdb的摘要信息。解析:地址转化技术(NAT)可以实现私网IP地址转换成公网IP,从而实现私网访问公网,并且NAPT可以让多个私网IP转换成一个公网IP的多个端口号,从而实现许多个主机共享一个地址上网,地址转换可以屏蔽内部网络的用户,提高内部网络的安全性。我这里有华为数据通信的所有的考试题库,考试代码为H12-811、H12-821、H12-831,H12-891有需要的可以过来我拿,保证考试可以通过(怎么拿底部找我)。
博客
以太网链路聚合(LACP模式)
08-19 1919
活动接口则比较接口优先级,优先级数值低的优选为活动接口,数值一样则比较接口编号的大小,越小越优先。通过以上输出可知,修改了最大活动链路的数目为2,现在有4条链路,所以有二条链路为非活动链路,根据端口号,默认选择g0/0/5 和g0/0/6为非活动接口。图11-13在PC1上手动添加IP地址。通过以上输出可以看到,端口优先虽然变成了88,但是g0/0/5、g0/0/6还是没有成为活动接口,因为我们没有开启抢占功能。(6)在LSW1上把接口g0/0/5和g0/0/6的优先级变成88,让这两个接口成为活动接口。
博客
链路聚合配置(手工模式)
08-19 1654
这种机制把数据帧中的地址通过HASH算法生成HASH-KEY值,然后根据这个数值在Eth-Trunk转发表中寻找对应的出接口,不同的MAC或IP地址HASH得出的HASH-KEY值不同,从而出接口也就不同,这样既保证了同一数据流的帧在同一条物理链路转发,又实现了流量在聚合组内各物理链路上的负载分担。在使用Eth-Trunk转发数据时,由于聚合组两端设备之间有多条物理链路,就会产生同一数据流的第一个数据帧在一条物理链路上传输,而第二个数据帧在另外一条物理链路上传输的情况。PC2、PC3、PC4同理。
博客
以太网链路聚合的原理(全网最详细的)
08-15 1340
以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。增加带宽:链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性:当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担:在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。11.1.2。
博客
2024年华为认证H12-811题库(超级好用的刷题软件)
08-14 1882
试题解析:高级ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、ICMP类型、源目的端口,生效时间段来定义规则,二层ACL使用以太网帧头来定义规则,如根据源目MAC地址二层协议等,用户自定义ACL可以使用用户自定义字符串来定义规则,所以答案选ABD。试题解析:NAPT是从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率,所以napt是通过端口号区分不同的ip地址的。因此答案选ABCD。
博客
2024年8月华为HCIE笔试填空题(超好用的刷题软件)
08-14 2063
若想实现R1访问4.4.4.0/24时,R4不需要查询标签表但能够了解该数据的转发优先级,则R3对于该FEC的出标签为( )(请直接填写阿拉伯数字,不要有符号)填空。R1和R4只支持Ipv4。22、ISP收敛速度比BGP 快,可能会导致网络流量丢失问题,通过使能设备的0SPF 与 BGP 联动特性,让设备在设定的联动时间内保持为( )(注:填空选,如涉及英文字母,全大写)路由器,使其发布的LSA中的链路度量值为最大值,从而告和其它0SPF 设备不要使用这个路由器来转发数据,以避免流量的丢失。
博客
hybrid接口实验配置
08-13 2067
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置了port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置了port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。图8-23 PC1上显示的ping程序测试信息。
博客
trunk的实验配置
08-13 2407
配置接口的缺省vlan,当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签,由于条命令是将缺省vlan改成1,设备默认所有接口就是vlan1,因此输入后无法看到配置效果,可以不做配置。以上输出可以看到,G0/0/5分别属于vlan10 和vlan 20,并且端口前面标识为TG,代表G0/0/5口能够转发vlan10和vlan20的数据,并且是以带标签的形式进行转发的。当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机LSW1和LSW2上还未建立任何转发表项)。
博客
access接口的配置实验
08-12 1525
第一列为vlan id,第二列type表示vlan 的类型,其中common表示普通vlan,*common表示为管理vlan,第三列port表示本交换机上面属于该vlan的接口。后续PC1与PC3的互访,由于彼此已学习到对方的MAC地址,报文中的目的MAC地址直接填写对方的MAC地址。【提示】如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置工作。实验证明:相同的VLAN可以相互访问,不同的VLAN不能相互访问。图8-8在PC1上手动添加IP地址。
博客
全网最详细的VLAN的基本原理
08-12 1028
交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签,由接口上的缺省VLAN(Port Default VLAN ID,PVID)决定。
博客
2024年8月份华为HCIP新增题库
08-11 814
有了Community属性,我们可以为不同种类的路由打上不同的Community属性值,这些属性值会随着BGP路由更新给其它AS,那么在其它的BGP路由器上,只需要根据Community属性值来执行差异化的策略即可,而不用去关心具体的路由前缀。(判断题)在BGP中,MED作为一种度量值,用于向外部对等体指出进入本AS的首选路径。解析:MSTP是IEEE 802.1S中定义的生成树协议,MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
博客
2024年8月份华为HCIA考试新增题库
08-11 1339
168.1.252,因此R1为此vrrp地址的拥有者,无论R1的优先级配置为多少,实际运行的优先级都为255,因此R1启动后,一定是master设备。1308.【填空题】某网络所有路由器运行IS-IS,且均在Area 49.0001,其中R1的LSDB如图所示,据此判断Leve1-2的DIS为_____________。因此R1为dis设备。1312.【判断题】路由协议优先级的作用是给不同协议发现的路由分配不同的优先级,这样当一个路由器同时从不同的路由协议学习到相同的路由时,可以有—个选择的优先顺序。
博客
2024年7月华为最新HCIA题库
07-25 2029
试题解析:display ip interface E0/0/0 是查看E0/0/0接口的详细信息,通过图片可以看出 , 该接口的ip地址(internet address)为10.0.12.1 ,广播地址(broadcast address)为10.0.12.255 ,接口的MTU(maxiamum trasnsmit unit)值为1500 ,物理链路状态为(up)正常状态,因此答案选B。试题解析:选项A:如果两个接口都开启ARP代理,则主机A与主机B可以通信,数据通信是双向的,所以C和D错误。
博客
静态NAT的配置
07-25 1696
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
博客
全网最详细的IPV6地址介绍
07-19 7751
IPv6地址总长度为128比特,通常分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B,这是IPv6地址的首选格式。为了书写方便,IPv6还提供了压缩格式,以上述IPv6地址为例,具体压缩规则为:一个IPv6地址可以分为如下两部分:接口标识可通过三种方法生成:手工配置、系统通过软件自动生成或IEEE EUI-64规范生成。其中,EUI-64规范自动生成最为常用。IPv6地址中的64位接口标识符(Interfa
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值