2024年HCIE考试题二

于 2024-03-25 14:34:06 发布
阅读量738 收藏 16
点赞数 9
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwljh134/article/details/137013495
版权

27、以下关于在网络中选择认证点位置的描述中,错误的是哪一项?

A.在网络的接入层部署认证,有利于实现权限的细颗粒度管理和网络的高安全性

B.用户认证点从接入层上移到汇聚层之后,可能会导致用户的MAC认证失败

C.当用户认证点从接入层上移到汇聚层和核心层之后,认证点的数量大大减少,可以有效缓解AAA服务器的压力

D.将用户认证点设置在接入层,相比较将其设置在汇聚层或者核心层各有优缺点,可采用策略联动作为解决方案

正确答案:B

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

28、某园区网络通过iMaster NCE-campus部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中,错误的是哪一项?

A.若策略执行点没有查到某IP地址对应的安全组,该IP地址流量可以访问服务器组

B.销售组不可以和访客组互相访问

C.访客组可以访问访客组

D.若服务器组是资源组,可配置源为服务器组的策略

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

29、根据图中给出的信息,以下描述正确的是哪一项?

A.无法判断R3的设备类型

B.R3的设备类型一定是Level-1-2

C.R3的设备类型一定是Level-2

B.R3的设备类型一定是Level-1

正确答案:B

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

30、以下哪条正则表达式可以只匹配出先经过AS300, 再经过AS200的BGP路由条目?

A.^200|^300

B.200$|300$

C._200(200 300)_

D._200[200 300]_

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

31、防火墻双机热备场景下,主备设备之间通过哪种协议实现会话表备份

A.VRRP

B.VGMP

C.HRP

D.BFD

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

32、当使用EVPN承载VPLS时,以下关于EVPN优势的描述,错误的是哪一项?

A.PE不需要学习CE的MAC地址

B.支持PE成员自动发现

C.EVPN支持CE多活接入PE

D.不需硬运行STP即可实现环路避免

正确答案:A

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

33、以下关于BGP/MPLS IP VPN网络架构的描述,错误的是哪一项?

A.一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP等

B.P设备只需具备基本MPLS转发能力,不维护VPN相关信息

C.BGP/MPLS IP VPN网络架构由CE(Cust mer Edge)、PE(pr vider Edge)和P(Pr vider)三部分组成,其中PE和P是运营商设备,CE是BGP/MPLS IP VPN用户设备

D.站点之间可以通过VPN互访,一个站点只可以属于一个VPN

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

34、MPLS的标签字段共有多少bit?

A.1

B.8

C.20

D.3

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

35、关于DHCP Snooping的描述中,错误的是哪一项?

A.DHCP Snooping可以通过设置信任端口防止非法攻击

B.在接口视图下使能DHCP Snooping功能,则对该接口下的所有DHCP报文命令功能生效

C.在VLAN视图下使能DHCP Snooping功能,则对该设备所有接口收到的属于该VLAN的DHCP报文命令功能生效

D.全局使能DHCP Snooping功能,不带任何后置参数的情况下设备默认只处理DHCPv4报文

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

36、在排除BGP邻居美系故障时,网络管理员发现两台直连设备使用Loopback口建立连接,故执行display current-contiguratian configuratin bgp查看peer ebgp-mat-h p h p-c tnt的配置。以下关于该命令的描述正确的是?

A.h p-c unt必须大于15

B.h p-c unt必须大于255

C.h p-c unt必须大于12

D.h p-c unt必须大于1

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

37、以下关于流量监管的描述,正确的是哪一项?

A.流量监管只能在入方向使用

B.流量监管对于超限的流量会进行缓存

C.流量监管只能在出方向使用

D.流量监管对于超限的流量会进行丢弃

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

38、IS-IS是链路状态路由协议,使用SPF算法进行路由计算。如图所示某园区同时部署了IPv4和IPv6并运行IS-IS实现网络的互联互通,其中R2只支持IPv4.以下关于该网络的拓扑计算的描述,正确的是哪一项?

A.若希望IPv4和IPv6网络计算形成相同的最短路径树,需要通过IPV6 enable tplgy ipv6命令使能IS-IS进程下IPv6的能力

B.缺省情况下,由于R2不支持IPv6,因此IPv6网络计算形成的最短路径树中,RI访问R4的路径为:RI-R3-R4

C.缺省情况下,IPv4和IPv6网络会各自计算,形成不同的最短路径树

D缺省情况下,IPv6网络计算形成的最短路径树中,RI访问R4的路径为,Rl-R2-R4,由于R2不支持IPv6,因此R2收到IPv6报文后会直接去弃,造成流量丢失

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

39、通过iMaster NCE-Campus部署的虚拟化园区网络场景中,以下关于配置网络服务资源的描述中,正确的是哪一项?

A.网络服务资源包括DHCP服务器、RADIUS服务器、Portal服务器,以及其他服务器等

B.若场景选择为“直连交换机”,意味着Border将互联端口以不带标签的方式加入互联VLAN

C.网络服务资源中的互联地址需属于"Underlay自动化资源池”中的“互联IP”

D.配置网络服务资源就是配置Fabric的全局资源池

正确答案:A

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

40、通过IMaster NCE-Campus部署的虚拟化园区网络场景中,以下关于接入管理配置描述错误的是哪一项?

A.Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板

B.iMaster NCE-Campus可以作为RADIUS服务器或Prtal服务器

C.在创建用户认证模板之前,需要先创建服务器模板

D.在创建用户认证模板时,一个模板只能包含一种认证方式

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

41、用户在认证过程中遇到不同事件导致用户处于认证未成功状态,此时可以通过配置认证事件授权来满足这些用户访问特定网络资源的需求。以下关于认证事件授权的描述中,错误的是哪一顶?

A.如果没有配置认证失败或认证服务器Down时用户的网络访问权限,当用户认证失败后,用户仍保持在预连接状态,拥有预连接用户的网络访问权限

B.认证事件授权可以支持的授权参数包括VLAN、用户组和业务方案

C.可以触发认证事件授权的事件包括认证服务器Down、认证服务器无响应以及预连接等,认证失败无法触发认证事件授杈

D.非认证成功状态的授权,也可被称为逃生。对于不同的认证方式。有不同的逃生方案,有些逃生方案是共有的,有些逃生方案只有特定的认证方式才支持

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

42、通过iMaster NCE-Campus部署的虚拟化园区网络中, 在配置准入认证的授权规则中需要配置一些关键参数,不包括以下哪一项?

A.绑定认证规则

B.接入方式

C.绑定授权结果

D.授权规则名称

正确答案:A

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

43、BGP EVPN使用以下哪一项扩展团体属性对外通告下连VM的迁移?

A.RT

B.EVPN Ruters MAC Extend Cmmunity

C.MAC Mbility

D.RD

正确答案:B

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

44、在华为SD-WAN方案中,控制通道采用的协议是以下哪一项

A.静态路由

B.BGPv4

C.BGP EVPN

D.BGP VPNv4

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

45、SD-WAN相比传统网络,能更好地保障应用体验,其主要原因是以下哪一项?

A.SD-WAN能构建 Full Mesh、Hub-Spoke、Partial Mesh等多种组网类型

B.SD-WAN能使用TPsec技术实现报文加密传输

C.SD-WAN能实现基于VRF的多部门业务隔离

D.SD-WAN能针对不同应用提供不同选路策略与不同的Qos策略

正确答案 D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

46、在华为SD-WAN解决方案中,CPE之间通过以下哪一项路由协议传递路由?

A.BGP

B.RIP

C.OSPF

D.IS-IS

正确答案:A

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

47、某网络所有路由器开启基于OSPF的SR-MPLS功能。每台路由器的SRGB如图所示,缺省情况下,当R3转发目的地址是10.0.4.4的数据包时,携带的 MPLS标签为以下哪一项?

A.3

B.100

C.40100

D.50100

正确答案:D

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

48、网络管理员在设备输入display telemetry subscription查看Telemetry 订阅信息,回显如下,则以下描述错误的是哪一项?

A.订阅名字为Sub1

B.设备每秒钟上送一次采样数据

C.设备的IP地址为192.168.56.1

D.该订阅方式为静态订阅

正确答案:C

大家可以直接点赞+关注后,加作者微信(备注“CSDN”)就可以获取,微信在文章最后!

49、以下关于NSR和NSF的区别的描述,正确的是哪一项?

A.NSF必须依靠邻居路由器才能完成

B.NSR和NSF都需要邻居路由器才能完成

C.NSF不需要邻居路由器即可完成

D.NSR必须依靠邻居路由器才能完成

正确答案:A

50、如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通。以下关于该OSPFv3网络产生的LSA的描述,错误的是哪一项?

A.R1会收到R2产生的2个Link-LSA,分别描述R2所连接的两个链路信息

B.R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR

C.R1自己会产生Ruter-LSA描述设备接口信息,同时会收到R2和R3产生的Ruter-LSA

D.R2作为ABR会产生Inter-Area-Prefix-LSA描述Area 1的IPv6地址前缀,并通告给R1和R3

正确答案:A

卓应
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
华为VRP目录和文件操作实验
05-20 794
通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。把 huawei.zip文件复制并命名为test.txt。恢复删除的文件test.txt。删除text.txt文件。
博客
华为HCIP认证H12-831新增变题
05-20 951
2.如图所示的OSPFv3网络,区域1为Stub区域,区域2为普通区域,区域3为NSSA区域,R6 Loopback0接口的IPv6地址为2000::6/128,每一台设备的RouterID为10.0.xx其中X为设备的编号,以下描述错误的是哪一项?如图所示网络中,管理员先完成了如选项所示的路由配置,然后在R1-R3所有设备和互联接口上使能MPLS和LDP功能,从而实现PC1访问PC2的流量在网络中基于MPLS转发那么以下哪一选项的路由配置,可以实现该功能?在现网中执行以下哪一操作属于非割接项目?
博客
华为VRP文件查询命令详解
05-15 611
①‘d’表示当前为目录,‘-’表示当前为文件,‘r’表示当前目录或文件为可读,‘w’ 表示当前目录或文件为可写。通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。
博客
华为VRP基本操作之命令行基础
05-14 925
3.3 VRP。
博客
怎么登录交换机和路由器
05-11 749
配置远程登录通过Telnet登录的网络拓扑结构如图3-7所示,具体登录步骤如下。图3-7 Telnet远程登录服务器的配置如下:R进入千兆以太网接口0/0/1配置接口IP地址为12.1.1.2,掩码长度为24位进入VTY登录界面并设置VTY登录界面用户为5配置需通过密码对用户进行认证配置登录密码为huawei12在客户端通过地址10.1.1.2远程登录服务端Password: //密文形式键入密码Info:32:00.//
博客
华为交换机操作系统VRP的详解
05-11 714
VRP是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统,就如同微软的Windows操作系统之于PC,苹果公司的IOS操作系统之于Iphone。VRP可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,可以为用户提供灵活而丰富的应用解决方案。
博客
ARP详解
05-08 975
如图2-10所示,当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。如何知道一台主机的IP地址与物理地址的对应关系,就需要用到地址解析协议,即ARP(Address Resolution Protocol)协议。图2-10 ARP协议背景意义。
博客
ICMP详解
04-27 1046
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
博客
UDP详解
04-27 368
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,UDP在IP报文的协议号是17。表2-2 UDP常见协议。UDP的报文如图2-6示,
博客
TCP详解
04-24 876
这里所提到的端口是区别于物理端口的一种抽象端口,被称为”应用端口(Application Port)”。由IETF的RFC793定义的传输控制协议(Transmission Control Protocol,TCP)是一种基于字节流的传输层通信协议。在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。TCP使用序列号和确认序列号字段实现数据的可靠和有序传输,如图2-3所示。
博客
以太网详解
04-22 578
以太网最早是指由DEC(Digital Equipment Corporation)、Intel和Xerox组成的DIX(DEC-Intel-Xerox)联盟开发并于1982年发布的标准。经过长期的发展,以太网已成为应用最为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100 Mbit/s)、千兆以太网(1000 Mbit/s)和万兆以太网(10 Gbit/s)等。IEEE 802.3规范则是基于以太网的标准制定的,并与以太网标准相互兼容。1.2.1以太网发展历史。
博客
OSI七层模型精解
04-19 1027
TCP/IP标准参考模型将OSI中的数据链路层和物理层合并为网络接入层,这种划分方式其实是有悖于现实协议制定情况的,故融合了TCP/IP标准模型和OSI模型的TCP/IP对等模型被提出,后面的讲解也都将基于这种模型。OSI各层功能见表1-1,读者可以通过“应表会,传网数物”来记忆这7层的位置。发送者在发送数据时就好像给快递打包装一样,数据发送者将数据从上层向下层进行数据封装,每经过一层就封装一个包头,到达数据链路层后,不仅要封装一个包头,还要追加一个FCS的尾部,目的是检测数据的完整性。
博客
计算机网络基础
04-18 93
以太网最早是指由DEC(Digital Equipment Corporation)、Intel和Xerox组成的DIX(DEC-Intel-Xerox)联盟开发并于1982年发布的标准。经过长期的发展,以太网已成为应用最为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100 Mbit/s)、千兆以太网(1000 Mbit/s)和万兆以太网(10 Gbit/s)等。IEEE 802.3规范则是基于以太网的标准制定的,并与以太网标准相互兼容。1.2.1以太网发展历史。
博客
HCIP题库(H12-831)
03-30 1199
解析:由题可知,R3的区域0和R4的区域0骨干区域不连续,R4会产生10.0.2.2/32的3类lsa发布为area 1 ,R3作为abr设备,从非骨干区域收到3类lsa,基于ospf的区域间防环规则,接收不计算,因此不会将此3类lsa发布给R1,R1不会由10.0.2.2/32的路由,如果想让R1访问,需要在R3和R4之间建立虚连接。解析:由题可知,area1为nssa区域,不允许5类lsa,但是运行3类lsa,因此R4可以通过area0发布的3类lsa实现与area 0的互访,并不需要使用默认路由。
博客
HCIP题库
03-30 996
解析:如图所示,R2为ABR,可以产生3类lsa交给area 0和area 1,由于本网络的链路类型都为广播型网络,每台运行了ospf的路由都会产生1类lsa,广播型网络DR会产生2类lsa,因此在area0和area1中会存在1.2.3类lsa。解析:ASPF(Application SpecificPacket Filter)--针对应用层的特殊包过滤技术,其原理是检测通过设备的报文的应用层协议信息,记录临时协商的数据连接,使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。
博客
2024年华为HCIE笔试题一(亲测800分以上)
03-25 1418
A.使用PS功能,在某些情况下可以减轻网络环境的影响,如向服务器传输采集的信息时,Python脚本中可以实现当网络不通时,将执行结果暂存在设备,等网络恢复后再传输到服务器的功能。24、通过iMaster NCE-Campus部署的拟化园区网络场景中,创建VPN后,还需要配置VPN互通,以下关于配置互通的描述中,正确的是哪一项?23、网络切片技术可在网络中划分出独享的网络资源,用于承载高价值业务流量,以下关于网络切片的描述,错误的是哪一项?、如图所示是某位网络工程师在排查OSPF故障时的输出信息。
博客
H12-821题库(带解析,亲测高分可以通过)
03-21 1074
解析:hello报文的作用是建立和维护邻居关系,DD报文的作用是选举主从关系以及描述lsdb的摘要信息。在本例中SWB和SWC的三个接口看成一条链路,其中指定端口已被选举,那么SWB的G0/0/1和SWC的G0/0/1将被阻塞,通过对比上面的判定原则,SWB的G0/0/2口收到来自本链路的指定端口发送的BPDU,由于指定端口在SWB上,因此收到的BPDU为本设备发送的BPDU,所以此端口为BP端口,SWC的G0/0/1口收到来自SWB的指定端口发送的BPDU,为其他设备发送的BPDU。
博客
H12-811题库(带解析,亲测高分可以通过)
03-21 922
TTL 字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的 值减1,然后再将IP包转发出去。试题解析:主机A对应vlan为10,主机B为20,主机C为100,对于SWA,主机A的MAC地址与G0/0/1进行绑定,主机B的MAC地址与G0/0/2进行绑定,主机C的MAC地址绑定G0/0/3口,对于SWB,主机A和B的MAC地址与G0/0/3进行绑定,主机C的MAC地址与G0/0/1进行绑定,因此答案选AB。
博客
防火墙的原理和配置
03-18 1124
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。11.1防火墙概述11.1.1 防火墙发展历程纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展。防火墙从包过滤防火墙发展
博客
堆叠与集群
03-18 1312
随着企业的发展,企业网络的规模越来越大,这对企业网络提出了更高的要求:更高的可靠性、更低的故障恢复时间、设备更加易于管理等。可以看到堆叠ID为1的SW1为master,即主设备,堆叠ID为2的SW2为standby,即从设备。堆叠(iStack),将多台支持堆叠特性的交换机(最多9台)通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠ID,即成员交换机的槽位号(Slot ID),用来标识和管理成员交换机,堆叠中所有成员交换机的堆叠ID都是唯一的。堆叠系统中只有一台主交换机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值