1、关于 VRRP 定时器说法错误的是?
A: Skew_Time = (255-Priority)/255
B: 缺省情况下,VRRP 抢占延时是1秒
C: MASTER-DOWN =(3*ADVER-INTERVAL)+ Skew_time
D: 缺省情况下,VRRP通告报文的时间周期是2秒
答案:ABD
解析:Skew_Time=(256-Priority)/256,
缺省情况下,VRRP备份组中路由器因接口状态UP导致抢占的抢占延迟时间为5秒,其他原因导致抢占的抢占延迟时间为0秒,即立即抢占。
缺省情况下,VRRP通告报文的时间周期是1秒
2、IGMP版本之间的差异是:
A: IGMPv1不支持特定组查询,而IGMP v2支持
B: IGMPv1/v2/v3 都不能支持 SSM 模型
C: IGMPv1/v2 不能自己选举查询器,而IGMPv3可以
D: 对于成员离开,IGMPv2/v3能够主动离开,而IGMPv1不能
答案:A D
解析:IGMP协议分为3个版本。版本2相对于版本1而言,提供了特定组查询查询以及离组消息,同时还能自动的选举IGMP查询器。版本3相对于版本2而言,增加了对 SSM 的支持。
3、ACL可分为如下哪些类别?
A: 用户自定义ACL
B: 基本ACL
C: 二层ACL
D: 高级ACL
答案:ABCD
解析:基本ACL编号范围为2000~2999;高级ACL编号范围为3000~3999;二层ACL编号范围为4000~4999;用户自定义ACL编号范围为6000~6031。此题全选。
4、高级访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配IP报文?
A: 目的端口号
B: 源地址
C: 目的地址
D: 源端口号
答案:ABCD
解析:高级ACL可以使用报文的源地址、目的地址、IP承载的协议类型、针对协议的特性(例如TCP的源端口、目的端口、ICMPv6协议的类型、ICMPv6 Code)等内容定义规则。
5、华为 iMaster NCE 产品可以实现哪些功能?
A: 可跨厂家管理设备
B: 网络自动化
C: 提供多种开放的API接口
D: 基于大数据和AI的预测性维护
答案:ABCD
解析:读起来直觉上AC选项肯定是没问题的,B选项的自动化和D选项的预测性维护(智能化)是PPT里面着重强调的两点,我认为应该都可以选。IMASTER NCE在网络架构中被华为称之为管控析层,是在基础设施层之上,负责管理控制基础设置;并向居于它之上的应用服务层各应用提供开放的API接口。(PS,一般华为考试中这种考到设备功能的多选题目,只要读起来没有什么极其离谱的描述,建议全选,懂得都懂。)
6、关于VRRP协议版本说法正确的是?
A: VRRPv2仅适用于IPv4
B: VRRPv3仅适用于IPv6
C: VRRPv3不支持认证
D: VRRPv2支持认证
答案:ACD
解析:由报文结构可以看出,VRRPv2和VRRPv3的主要区别为:
支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2仅适用于IPv4网络。
认证功能不同。VRRPv3不支持认证功能,而VRRPv2支持认证功能
7、以下关于MSTP说法正确的是?
A: MSTP支持与RSTP兼容运行
B: MSTP可以实现流量在不同LAN之间的负载分组
C: 相较于RSTP,MSTP的端口角色更多
D: MSTP的BPDU格式与RSTP相同
答案:ABC
解析:MSTP的BPDU中,存在MSTI配置信息,而RSTP的BPDU中没有。
MSTP在RSTP的基础上新增了2种端口,MSTP的端口角色共有7种:根端口、指定端口、Alternate端口、Backup端口、边缘端口、Master端口和域边缘端口
8、下面关于MED的描述,正确的是:
A: MED默认值是0
B: MED默认值是100
C: MED只能在本AS内传递
D: MED是可选非过渡属性
答案:AD
解析:针对BGP协议的MED属性而言,属于可选非过渡属性,并且默认情况下MED取值为0,仅可以在直接相邻的两个 AS 之间传递,不能传输给第三个AS,用于影响邻居的AS发送的数据如何进入本AS。
9、OSPF划分区域能有哪些好处?
A: 一个区域的路由器能够了解他们所在区域外部的拓扑细节
B: 能够减少LSDB的大小,从而降低了对路由器內存的消耗
C: LSA也能够随着区域的划分而减少,降低了对路由器CPU的消耗
D: 大量的LSA泛洪扩散被限制在单个区域
答案:BCD
解析:通过对OSPF网络进行区域的划分,可以减小不同的区域的数据库大小。并且LSA在传递过程中是有范围限制的,通常情况下都只能在同一个区域中。拓扑细节在1类LSA中,而1类LSA只能在一个区域内泛洪,所以本区域无法了解其他区域的拓扑细节。(ps:某种程度上其实我认为C选项的描述是有问题的,划分区域并不能减少LSA。相反全域的LSA的总数量是增多的,只不过一二类LSA是限制在单个区域的,所以可以认为设备上的LSDB减小了,但是LSA数目没有减少。而其后半句降低路由器CPU消耗是没问题的。)
10、PIM-SM中Hello消息的作用是
A: 邻居间能力协商
B: 建立并维护邻居关系
C: 向RP注册
D: 选举网段BDR
答案:AB
解析:在PIM协议中个,hello的作用是用于组播邻居路由器的发现、建立、维护与拆除。
向RP注册的是源端DR发送的register报文;至于D选项是OSPF协议乱入的吧,PIM协议中有DR的概念,并没有BDR这东西。
11、关于RP,下面说法正确的是
A: PIM-SM网络中所有路由器都需要知道RP的位置
B: PIM-SM网络中RP只能通过手工指定
C: RP是由BSR路由器选举出来的
D: RP是RPT树的树根
答案:AD
解析:在运行PIM-SM的网络中,一定是要进行RP的选举的,通过手动指定的方式或者通过BSR协议的方式进行确定。 并且每个组播路由器都得明确的知道 RP 的地址。 同时,基于PIM-SM协议生成的组播转发树,称之为共享树,即不同的组播源发送的组播流量默认使用的组播转发树,都是以 RP 作为集结点的,也是所有组播流量的中转点,称之为树根。
12、如图,BGP下有如下配置,下面哪些描述是错误的?
A: Timer取最小值,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
B: Peer配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
C: 全局配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 30 hold 90
D: 缺省配置为timer Keepalive 60 hold 180,故peer 1.1.1.2具有比缺省值更快的检测Peer连接故障的速度
答案:AC
解析:当两个BGP对等体的hold time时间不一致时,邻居会协商两端能够支持的最低hold time时间间隔。存活时间和保持时间生效的优先级关系是单个邻居优先于对等体组,对等体 组优先于全局。对于A选项,不是取最小值,而是取最精确值。
13、PIM-DM中,哪些工作机制组合构建了SPT?
A: 剪枝
B: 嫁接
C: 状态刷新
D: 扩散
答案:ABCD
解析:扩散-剪枝是PIM-DM生成SPT的主要方法;嫁接、状态刷新是对“扩散、剪枝”机制的增强,所以全选。
14、关于VRRP slave设备的描述,正确的是
A: 当收到优先级为0的VRRP报文时,Slave会直接切换为Master
B: slave响应目的IP地址为虚拟IP地址的IP报文
C: slave收到 Master 发送的VRRP报文时,可判断Master的状态是否正常
D: slave会丢弃目标MAC地址为虚拟MAC地址的IP报文
答案:ACD
解析:master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
15、关于BGP路由宣告,下列描述错误的是:
A:只有从IGP学到的路由才能够宣告给其他BGP邻居
B:从所有BGP邻居学习到的所有BGP路由都宣告给其他BGP邻居
C:只有被BGP优选的最佳路由才能够宣告给其他BGP邻居
D:缺省情况下,从IBGP学到的路由不向其他IBGP邻居转发
答案:AB
解析:BGP发布路由时采用如下策略:
存在多条有效路由时,BGP Speaker只将最优路由发布给对等体。
BGP Speaker从EBGP获得的路由会向它所有BGP对等体发布(包括EBGP对等体和IBGP对等体)。
BGP Speaker从IBGP获得的路由不向它的IBGP对等体发布。
BGP Speaker从IBGP获得的路由发布给它的EBGP对等体。
连接一旦建立,BGP Speaker将把自己所有BGP最优路由发布给新对等体。
16、以下关于WLAN热备份的说法,错误的是?
A:双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B:配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C:配置VRRP热备时,主、备AC必须在同一个二层网络
D:VRRP热备时,主、备AC可以在不同的二层网络,通过三层互通来进行备份
答案:AD
解析:VRRP不可以通过三层网络互通来进行备份,要在二层发送组播报文。AC通过优先级、负载情况、IP地址选择主备AC。双链路热备时不需要配置负载分担,因此主、备AC不能配置相同的优先级
17、某网络运行IS-IS,该网络中一台路由器的R4的LSP信息如图所示,下列说法中正确的有?
A:该LSP是伪节点产生的LSP
B:R4到达该外部路由的Cost为64
C:该LSP描述的外部路由为10.0.4.4/32
D:R4的SystemID为4004.0000.0004
答案:BCD
解析:通过题意可知:IP-External 外部路由为10.0.4.4/32,cost 值为64,systemID为4004.0000.0004,LSP是自身产生的。所以选项“该LSP是伪节点产生的LSP”的说法是错误的,其他选项正确。
18、要使非直连的EBGP邻居正常建立,必须包含如下哪些配置?
A: peer ebgp-max-hop
B: peer connect-interface
C: peer ignore
D: peer as-number
答案:AD
解析:通告邻居AS号是必备的peer as-number命令用来创建对等体或为指定对等体组配置AS号。
通常情况下,EBGP对等体之间必须具有直连的物理链路,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。
19、如下BGP属性中,哪些是公认必遵类型的属性?
A: MED
B: Local_Pref
C: Next_hop
D: As_Path
答案:CD
解析:BGP的公认必遵属性有:Origin、AS_Path、Next_Hop。所以选择“Netx_hop”、“AS_PATH”
20、RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛.但RSTP和STP都是基于单个生成树的.存在一些缺点,比如
A:无法在VLAN实现据流量的负载均衡
B:链路被阻塞后会承载一部分流量,不会造成带宽浪费
C:会造成部分VLAN路径不通的问题
D:会产生次优路径的问题
答案:ACD
解析:针对 RSTP 而言,虽然速度提升了很多,但是在形成转发树的时候,都是为所有的VLAN 创建同一个生成树。所以不能实现VLAN之间流量负载均衡,有可能造成链路的拥塞,造成数据转发效率降低,同时还存在次优路径的问题。
21、以下关于二层漫游和三层漫游的描述,以下说法正确的是?
A:如果STA漫游时前后关联的VLANID相同则一定属于二层漫游
B:二层漫游是指客户端在同一子网内漫游
C:三层漫游是指客户端在不同子网间漫游
D:三层漫游前后STA关联的AP服务集上的VLAN必须相同
答案:BC
解析:二层漫游是1个无线客户端在2个AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1个SSID并且业务VLAN都在同1个VLAN内(在同一个IP地址段),而三层漫游是1个无线客户端在2个AP(或多个AP)之间来回切换连接无线,前提是这些AP都绑定的是同1个SSID并且业务VLAN都不在同1个VLAN内(不在同一个IP地址段)。三层漫游前后STA关联的AP服务集上的VLAN不相同。
22、以下关于802.1X认证的触发机制,描述正确的有?
A:认证设备可以以组播或单播方式触发认证
B:802.1X认证只能由客户端主动发起
C:802.1X客户端可以组播或广播方式触发认证
D:802.1X认证不能由认证设备(802.1x交换机)发起
答案:AC
解析:802.1x可以由客户端或设备发起;802.1X的认证可以由接入层的交换机设备发起(叫做MAC旁路认证)设备,所以排除选项“802.1X认证只能由客户端主动发起”、“802.1X认证不能由认证设备(如802.1交换机)发起”是错误的,其他两个选项正确。
23、流量统计方法有哪些?
A: Netstream
B: SNMP
C: 端口镜像
D: IP报文计数
答案:
解析:
24、关于业务随行,以下说法正确的是
A: 在业务随行方案中,管理员无需逐台设备重复配置
B: 控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
C: 管理员配置策略时无需关注用户的IP地址
D: 管理员可以在控制器统一管理全网策略执行设备上的业务策略
答案:ABCD
解析:
25、下面关于Router-LSA中Link ID,Data,Type和Metric的描述,正确的是
A:Data用于描述此连接的附加信息,不同的连接类型所指述的信息也不同
B:Metric描述此连接的开销
C:Type表示连接的类型
D:Link ID表示此连接的本地标识,不同的连接类型LinkID表示的意义也不同
答案:ABCD
解析:Data在P2P、transnet网络中,代表的是宣告该Router LSA的路由器接口的IP地址(拓扑信息)而在Stubnet中,代表的是Stub网络中的网络掩码(路由信息)Link id在P2P中代表的是邻居路由器的Router ID ,而在transnet网络中,代表的是DR 的接口 IP地址。
26、某台路由器运行ISIS,下图为该路由器发送的Hello报文,下列说法中正确的有?(多选题)
A: 该路由器的SystemID为0050.0600.7008
B: 路由器的接口地址为10.6.7.5
C: 该路由器的区域号为00.0001
D: 本路由器是LEVEL-1-2路由器
答案: AC
解析:在显示信息中,我们可以看到:系统ID、区域ID、路由器的接口IP地址(IP interface address)、并且可以看到接口的类型(Circuit-type)是 level-2 only 。 但是该信息只能说明接口的类型,不能说明这个ISIS路由器的类型,不能盲目的断定这个路由器的类型就是 Level-1 或者 Level-1-2 。路由器的接口地址为10.6.7.8。
27、如图所示,PC1和PC2是属于同网段的主机,以下关于PC1和PC2之间IPv6邻居状态的描述正确的有哪些? (多选题)
A: 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Stale
B: 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系一定为Reachable
C: PC1和PC2之间可能存在五种邻居状态,分别是未完成(Incomplete)、可达(Reachable)、陈旧(Stale)、延迟(Delay)、探查(Probe)
D: 若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Probe
答案: AC
解析: 在IPv6协议中,通信的两个设备会形成一个IPv6邻居表,这个表就类似于IPv4协议中的ARP表。incomplete,表示的是不完整。即发送NA报文后,没有收到对方的NA报文,此时是没有对方的MAC地址的;reachable,表示的是可达。表示获得了对方的MAC地址。stale,表示的是陈旧。此时表中依然是有对方的MAC地址,但是此时的MAC地址和之前的MAC地址是不相同的;delay,表示的是延迟。这个状态是从stale状态而来的。表示虽然此时与刚才使用的MAC地址不相同了,但是依然能够与现在的这个MAC地址通信。probe,表示的是探测。该状态下会不断的向邻居发送NS报文。如果不回应的话,则进入到empty,然后删除表项。
28、网络管理员在某台路由器上查看BGP邻居信息,邻居信息如图所示,关于该信息下列说法中正确的是?(多选题)
A: 该路由器未从对等体接收到BGP路由前缀
B: 本地路由器的RouterID为1.1.1.1
C: 与对等体3.3.3.3接收、发送的报文数量分别为10、20个
D: 与对等体3.3.3.3之间的邻居关系为IBGP对等体
答案: BCD
解析: PrefRcv字段的含义是本端从对等体上收到路由前缀的数目,PrefRcv为2,所以本端从对等体上收到路由前缀的数目为2。所以选项“该路由器未从对等体接收到BGP路由前缀”是错误的,其他选项正确。
29、某台路由器运行ISIS.下图为该路由器发送的Hello报文,下列说法中正确的有?(多选题)
A: 该路由器的区域号00.0001
B: 该路由器System-ID为0050.0600.7008
C: 路由器的接口地址为10.6.7.8
D: 本路由器是Level-1-2路由器
答案: ABC
解析: 在显示信息中,我们可以看到:系统ID、区域ID、路由器的接口IP地址(IP interface address)、并且可以看到接口的类型(Circuit-type)是 level-2 only 。 但是该信息只能说明接口的类型,不能说明这个ISIS路由器的类型,不能盲目的断定这个路由器的类型就是 Level-1 或者 Level-1-2 。路由器的接口地址为10.6.7.8。
30、在如图所示的网络中,所有的交换机运行RSTP协议,假如SWB的E1接口故障后,RSTP的处理过程是:(多选题)
A: SWB删除MAC地址表中以E1为目的的端口的端口项
B: 在所有非边缘转发端口上向外发送拓扑改变通知(Topology Change Notification),通知其他交换机网络中拓扑改变
C: 重新计算生成树,SWB选举E2为新的根端口
D: 在所有的转发端口上向外发送拓扑改变通知(Topology Change Notification),通知其他交换机网络中出现了拓扑改变
答案: ABC
解析: 由于RSTP的工作特性,RP故障后,会重新选举新的根端口,如图E2口的AP会转变为RP,并进入转发状态。然后(在RSTP中检测拓扑是否发生变化只有一个标准:一个非边缘端口迁移到Forwarding状态。
一旦检测到拓扑发生变化,将进行如下处理:为本交换设备的所有非边缘指定端口启动一个TC While Timer,该计时器值是Hello Time的两倍。
在这个时间内,清空所有端口上学习到的MAC地址。
同时,由非边缘端口向外发送RST BPDU,其中TC置位。)
31、某个ACL规则为∶rule5 permit ip source 10.1.1.0 0.0.254.255,则以下哪些IP地址可以被permit规则匹配? (多选题)
A: 10.1.1.1/32
B: 10.1.2.1/32
C: 10.1.3.1/32
D: 10.1.4.1/32
答案: AC
解析: 通配符掩码其实是最简单的,但是很多小伙伴就是转不过来,简单说就是计算机只认识0和1.所以计算的时候要把地址和通配符换算为二进制,IPV4的地址格式就是32位二进制,然后根据通配符掩码的匹配规则 0为准确匹配,而1为任意匹配。题中掩码为0.0.254.255,也就可以得出,IP地址的第三块的二进制最低位恒为1.再换算为IPV4的十进制,所以第三位十进制数恒为奇数。
想不明白就全部换算为二进制,一位位的慢慢计算。
32、使用路由策略进行路由过滤时,下列选项中的哪些路由前缀在匹配下面的IP-Prefix时会被deny掉?(多选题)
A: 1.1.1.1/26
B: 1.1.1.2/16
C: 1.1.1.1/32
D: 1.1.1.1/24
答案: ACD
解析: 匹配结果:路由1.1.1.2/16被permit,其他路由都被deny。原因解释:对于index 10,greater-equal等于24,less-equal等于32,由于0.0.0.0为通配地址,所有掩码长度在24到32的路由全部被deny。1.1.1.2/16由于不匹配index 10,将进行index 20的匹配,对于index 20,greater-equal等于0,less-equal等于32,由于0.0.0.0为通配地址,所以1.1.1.2/16属于可以匹配上被permit。
33、下列选项中哪些路由前缀满足下面的IP-Prefix条件?图中为ip ip-prefix test index 10 permit 20.0.0.0 16 greater-equal 24 less-equal 28(多选题)
A: 20.0.1.0/24
B: 20.0.1.0/23
C: 20.0.1.0/25
D: 20.0.1.0/28
答案: ACD
解析: 匹配范围是 20.0.0.0 前16位恒定,也就是说20.0.X.X,然后掩码范围为大于等于24,小于等于28,所以选择ACD
34、使用路由第略进行路由过滤时,下列选项中哪些路由前缀,在匹配下面的IP-Prefix时会被deny掉?图中为ip ip-prefix aa index 1.1.1.1 24 greater-equal 26 less-equal 32(多选题)
A: 1.1.1.1/24
B: 1.1.1.1/26
C: 1.1.1.1/32
D: 1.1.1.2/16
答案: AD
解析: 匹配结果:路由1.1.1.1/32,1.1.1.1/26被permit,其他路由被deny。原因解释:这种情况依然属于单节点的精确匹配,节点的匹配模式为permit,由于greater-equal等于26,less-equal等于32,也就是说前缀为1.1.1.0,掩码范围在26和32之间的路由都会被permit,根据默认拒绝原则,其他路由则属于未匹配成功被默认deny。
35、BGP常用的路由策略工具中,能够用来过滤路由的有哪些?(多选题)
A: traffic-policy
B: ip community-filter
C: filter-policy
D: route-policy
答案: BCD
解析: 在题目给出的选项中,route-policy和ilter-policy肯定是可以用来过滤路由的 ,而traffic-policy命令是用来过滤数据流量的,而不是过滤路由的。争议点在于ip community-filter。该命令用于增加一个团体属性过滤器。与if-match community-filter配合使用,可以作为Route-Policy中的匹配条件。以用于BGP来过滤路由。
36、某台路由器输出信息如下,下列说法正确的是?(多选题)
A: 本路由器为DR
B: 本路由器的接口地址为10.1.12.1
C: 本路由器的Router-ID为10.1.1.1
D: 本接口网络类型为广播
答案: ACD
解析: 从图中可以清晰得出,该设备RID为10.1.1.1,接口IP地址为10.0.12.1,而不是选项中的10.1.12.1,要仔细审题。其次图中的state为DR,TYPE为broadcast广播类型。
37、关于 OSPF AS-External-LSA 说法正确的是:(多选题)
A: Netmask被设置全0
B: LinkState ID被设置为目的网段地址
C: Advertising Router被设置为ASBR的RouterID
D: 使用LinkState ID和Advertising Router可以唯一标识一条AS-External-LSA
答案: BC
解析: Net mask代表的是掩码,不都是全0,使用Net mask、Link State ID和Advertising Router可以唯一标识一条 AS-External-LSA
38、在WLAN的N+1备份组网中,以下关于option43的应用说法正确的是?(多选题)
A: 配置DHCP服务器的Option43参数字段为主AC和备AC的IP地址的命令是option43 sub-option 2 ip-address ip-address <1-8>;
B: 如果option43通告的IP地址的AC没有回应AP,AP发现AC会立即失败
C: 配置option43字段后,AP只会对option43通告的AC IP地址发送单播 Discovery Request 报文
D: 配置option43字段需要通告AP其所属主AC和备AC的IP地址,也需要通告其它主AC的IP地址
答案: AC
解析: 配置了option43的,AP会对通告的IP地址发送单播Discovery Request报文,当option43通告的IP地址没有回应AP时,AP会发送广播报文请求同网段AC的IP地址,所以配置option43字段需要通告AP其所属的主AC和备AC的IP地址,不需要通告其他主AC的IP地址。
39、管理员在配置VRRP时,下面哪些不是必须配置的?(多选题)
A: 抢占模式
B: 抢占延时
C: 虚拟IP地址
D: 虚拟路由器的优先级
答案: ABD
解析: vrrp默认开启抢占,并且是立即抢占;vrrp优先级默认为100,当vrrp优先级相同时,将接口IP地址最大的设备选举为Master。所以只有“虚拟IP地址”是必须配置的,其他都不是必须配置的
40、作为网络管理员,可以使用下列哪些协议用于网络设备配置?(多选题)
A: LLDP
B: SNMP
C: NETCONF
D: SSH
答案: BCD
解析: LLDP是链路层发现协议(Link Layer Discovery Protocol)是一种数据链路层协议"
41、基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是(多选题)
A: 在状态检查机制打开的情况下.后续包也需要进行安全策略检查
B: 报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C: 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D: 报文到达防火墙时,会查找会话表,如果匹配防火墙会执行后续包处理流程
答案: BCD
解析: 状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系的。为数据流的第一个报文建立会话,数据流内的后续报文直接根据会话进行转发,提高了转发效率。所以正确答案是“报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程”、“报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程、“在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话”。
42、以下哪些动态路由协议可以应用在IPv6网络? (多选题)
A: IS-IS
B: BGP6
C: IS-ISv6
D: OSPFv3
答案: AD
解析: 几乎每个动态路由协议都支持IPv6,但是每个协议支持IPv6的时候的叫法不相同。支持IPv6的RIP协议,叫做RIPng;支持IPv6的OSPF协议,叫做OSPFv3;支持IPv6的ISIS协议,叫做ISIS;支持IPv6的BGP协议,叫做BGP4+
43、堆叠中主交换机选举的比较项包括? (多选题)
A: 运行状态
B: 堆叠ID
C: MAC地址
D: 堆叠优先级
答案: ACD
解析: 在堆叠中选举主交换机遵循下列原则:
1、比较运行状态,优先选举最先处于启动状态的交换机成为主(备)交换机
2、如果堆叠中已经有多台启动成员,那么比较优先级,最高的成为主(备)交换机
3、如果优先级一样那么比较MAC地址,MAC地址小的成为主交换机
44、RSTP协议定义了不同的端口状态.包括Discarding和Learning,对这两种端口状态的描述正确的是:(多选题)
A: Discarding状态的端口不学习MAC地址表
B: Discarding状态和Learning状态的端口都不学习MAC地址表
C: Learning状态的端口不学习MAC地址表
D: 这两种状态的端口都不转发数据帧
答案: AD
解析: discarding状态端口既不转发用户流量,也不学习MAC地址,只处理BPDU报文;learning状态端口不转发用户流量,但根据收到的用户流量,构建无环的MAC地址表,端口处理BPDU报文。
45、不是只用于BGP路由协议的路由选择工具有(多选题)
A: as-path-filter
B: ACL
C: IP-Prefix
D: community-filter
答案: BC
解析: 在BGP协议中,路由属性非常多。所以针对很多路由属性,也存在专门的匹配工具,比如as-path属性和团体属性,都存在对应的匹配工具。 而ip-prefix 和 ACL是可以应用于任何路由协议的,可以称之为协议无关的工具。
46、OSPF支持如下哪些缺省路由下发方式(多选题)
A: 可以非强制下发
B: 只能强制下发
C: 可以在ASBR上下发
D: 可以在ABR上下发
答案: ACD
解析: 在OSPF协议中,产生默认路由的方式有很多。可以通过3类LSA的形式,也可以通过5类LSA的形式。 如果是通过3类LSA的形式,那么在ABR上进行。 如果是5类LSA的话就在ASBR上产生,可以通过强制性的方法,也可以通过非强制性的方法。 在OSPF进程中使用default-route-advertise命令,只有当本地设备存在缺省路由时,才会下发缺省路由。命令后面加上always,则不管本地设备是否存在缺省路由,都会下发缺省路由。
47、关于前缀列表描述正确的是(多选题)
A: 前缀列表可以用于数据包的过滤
B: 前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度
C: 前缀列表用来过滤IP前缀,不能同时匹配前缀号和前綴长度
D: 前缀列表不能用于数据包的过滤
答案: BD
解析: 前缀列表,仅仅用于匹配路由,不能匹配用户数据包。并且在匹配路由的时候,能够同时匹配路由的前缀和掩码,非常精确。
48、关于OSPF的命令描述不正确的是:(多选题)
A: OSPFv2和OSPFV3配置接口命令的区別是OSPFv2可以使用network命令而OSPFv3直接在接口上使能
B: stub router命令用来配置次路由器为Stub路由器.stub路由器可以与非stub路由器形成邻居关系
C: OSPFv3配置中不必使用router-id,配置方法和OSPFv2一样
D: stub 区域和totally stub区域配置了no-summary参数
答案: BCD
解析: stub-router命令通过增大该设备所生成的LSA中的链路的度量值(65535),告知其他OSPF设备不要使用这个Stub路由器来转发数据,Stub路由器可以与非Stub路由器形成邻接关系,若是邻居关系则不能交互LSA,由于度量值不是无穷大,所以非Stub路由器可以拥有一条到达Stub路由器的路由。OSPFv3必须使用router-id,因为只通过router-id来标识邻居,而OSPFv2能通过IPv4接口地址来标识。只有totally stub区域配置了no-summary参数。
49、某公司网络管理员查看路由器的FIB,FIB包含哪些字段?(多选题)
A: TimeStamp
B: Protocol
C: Destination/Mask
D: Cost
答案: AC
解析:
50、LAN Pool为终端分配VLAN流程顺序是? (多选题)
A: 终端从划分的VLAN接入
B: 判断VAP绑定的VLANPool和VLAN算法
C: 终端接入到VAP
D: 根据VLAN算法为终端分配VLAN
答案: CBDA
这个题的真实面貌大概是下面的样子,仅供参考。
50、VLAN Pool为终端分配VLAN流程顺序是?
①终端从划分的VLAN接入
②判断VAP绑定的VLANPool和VLAN算法
③终端接入到VAP
④根据VLAN算法为终端分配VLAN
单选题
A:③②④①
B: ④②③①
C:④③②①
D:③④②①
答案:A
解析: 该题的考察模式据考证应该是本题或者后面下面图片一样考核。小伙伴们要着重注意。
51、下列关于BFD检测模式说法正确的是? (多选题)
A: 异步模式是常用的BFD检测模式
B: 在查询模式下,一但BFD会话建立,系统就不再周期性发送BFD控制报文
C: 异步检测模式不支持回声功能
D: 在异步模式下,系统之间会按照协商好的周期发送BFD控制报文,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就认为BFD会话的状态为Down
答案: ABD
解析: BFD的两种检测模式:
异步模式:BFD的主要模式。通过相互周期性地发BFD控制报文,判断会话状态,当连续多个报文没有收到,就认为BFD会话状态Down了。
查询模式:当一个系统中存在大量BFD会话时,为防止周期性发送BFD控制报文影响到系统的正常运行,可以采用查询模式。不再周期性发送BFD控制报文,是通过与BFD无关的机制检测连通性(比如路由协议的Hello机制、硬件检测机制等),减少BFD会话的开销。
52、下面关于BFD应用说法正确的是?(多选题)
A: 单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性
B: BFD与OSPF联动就是将BFD与OSPF关联起来,通过BFD对链路故障的快速感应进而通知OSPF,从而加快OSPF对于网络拓扑变化的响应
C: BFD单跳检测是指对两个直连系统进行IP连通性检测
D: BFD多跳检测是指BFD可以检测两个系统间的任意路径,这些路径可能跨越了很多跳,也可能在某些部分重叠
答案: ABCD
解析: 都是原始的定义,记住吧,没啥好办法,就全选
53、以下哪些服务是多通道协议(多选题)
A: Telnet
B: FTP
C: H.323
D: SMTP
答案: BC
解析: 多通道协议指的是通信过程中需占用两个或两个以上端口的协议,如大部分多媒体应用协议(如H.323、SIP)、FTP、netmeeting等协议。
54、关于组播ASM模型和SSM模型,下面说法哪些是正确的?(多选题)
A: SSM模型中接收者己经通过其他手段预先知道了组播源的具体位置
B: SSM直接在接收者和组播源之间建立组播转发树
C: ASM模型中接收者无法预先指导组播源的位置
D: SSM和ASM使用相同的组播地址范围
答案: ABC
解析: ASM:全称为Any-Source Multicast,译为任意组播源地址。在ASM模型中,任意发送者都可以成为组播源,向某组播组地址发送信息。加入该组播组后,发往该组播组的所有信息都能够接收到。在ASM模型中,接收者无法预先知道组播源的位置,接收者可以在任意时间加入或离开该组播组
SSM:全称为Source-Specific Multicast,译为指定源组播。用户可以接受感兴趣的组播信息,不接受其他信息。SSM模型为用户提供了一种能够在客户端指定信源的传输服务。SSM和ASM模型的根本区别是接收者已经通过其他手段预先知道了组播源的具体位置。SSM和ASM使用不同的组播地址范围,直接在接收者和组播源之间建立组播转发树。
55、下面关于组播路由描述正确的是(多选题)
A: 组播路由协议分为域内组播路由协议和域间组播路由协议
B: 组播路由形成了一个从数据源到多个接收端的单向无环数提据传输路径,即组播分发树
C: 组播路由协议用于建立和维护组播路由,并正确、高效地转发组播数据包
D: 组播路由协议包括IGMP协议
答案: ABC
解析: 组播路由协议运行在多个路由器之间,用于创建组播路由表,高效转发组播数据包,并且确保路径是没有环路的。 包含了域内组播路由协议和域间组播路由协议。而IGMP是运行在组播客户端与组播路由器之间的管理协议,不属于组播路由协议。
56、—个route-policy下可以有多个节点,不同的节点用node标识,每个节点下可以有多个if-match和apple子句,下面哪些描述是错误的?(多选题)
A: 每个节点下的if-match子句之间是“或”的关系
B: 每个节点下的if-match子句之间是“与“的关系
C: 不同节点之间是“与”的关系
D: 不同节点之间是“或”的关系
答案: AC
解析: 按照华为老版本手册的说法,选择AC是毫无疑问的,因为不同节点是或的关系,if子句是与的关系。所以AC的描述是错误的
但是在新手册里它把if子句分了情况描述,也就是意味着如果深究的话,这题按照新的说法,IF子句有时候是或的关系,有时候是与的关系,所以错误的就是ABC。当然我还是建议考场上还是选择两个,AC。(注意是选错误的,别搞错)
57、框式交换机建立集群的方式很多,请问华为框式交换机支持哪些方式建立集群?(多选题)
A: 通过接口板上的集群卡建立
B: 通过主控板上的集群卡建立
C: 通过接口板上的业务接口建立
D: 通过交换网版上的集群卡建立
答案: BCD
解析: 没有A选项的说法,详情可见下图
58、BGP协议是一种域间路由协议,下面关于该协议的描述正确的是:(多选题)
A: 不支持邻居认证
B: 支持自动发现邻居
C: 支特丰富的路由策略
D: BGP协议采用可靠的传输协议
答案: CD
解析: 在BGP协议中,都是通过手动指定的方式建立BGP邻居, 并且底层使用的是TCP协议。不支持明文认证的方式,支持MD5 、Keychai认证,支持大量的路由策略。
59、关于BGP Local-Preference,下面哪些描述是正确的? (多选题)
A: BGP路由LocaI-Preferenece的缺省值是100
B: BGP路由LocaI-Preferenece的缺省值是0
C: 在BGP选路规则中,Preferred-value的优先级要高于Local-Preference.即优先比较Preferred-Value
D: 在BGP选路规则中,MED的优先级要高于Local-Preference,即优先比较MED
答案: AC
解析: 当到达同一目的地存在多条路由时,BGP依次对比下列属性来选择路由:
1).优选协议首选值(PrefVal)最高的路由。
协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。
2).优选本地优先级(Local_Pref)最高的路由。
如果路由没有本地优先级,BGP选路时将该路由按缺省的本地优先级100来处理。
3).依次优选手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由。
4).优选AS路径(AS_Path)最短的路由。
5).依次优选Origin类型为IGP、EGP、Incomplete的路由。
6).对于来自同一AS的路由,优选MED值最低的路由。
7).依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。
PE上某个VPN实例的VPNv4路由的ERT匹配其他VPN实例的IRT后复制到该VPN实例,称为LocalCross;从远端PE学习到的VPNv4路由的ERT匹配某个VPN实例的IRT后复制到该VPN实例,称为RemoteCross。
8).优选到BGP下一跳IGP度量值(metric)最小的路由。
在IGP中,对到达同一目的地址的不同路由,IGP根据本身的路由算法计算路由的度量值。
9).优选Cluster_List最短的路由。
10).优选Router ID最小的设备发布的路由。
如果路由携带Originator_ID属性,选路过程中将比较Originator_ID的大小(不再比较Router ID),并优选Originator_ID最小的路由。
11).优选从具有最小IP Address的对等体学来的路由。
60、在route-policy中,能够用于apply子句的BGP属性有哪些?(多选题)
A: MED
B: AS-Path
C: Tag
D: Local-Preference
答案: ABD
解析: 在 route-policy 中,可以通过 apply 修改BGP 的属性,比如:本地优先级、MED.as-path 。但是在 BGP 属性中是不存在 tag 属性的,类似的一个属性叫做 community 。 且在APPLY子句中,MED属性是以cost体现的。
61、BGP OPEN消息中携带如下哪些信息? (多选题)
A: 路由属性
B: BGP RouterID
C: Holdtime
D: 本地自治系统〔AS〕号
答案: BCD
解析: Open报文格式: 版本(8bit)-AS号(16bit)-保活时间(16bit)-路由标识符(32bit)-可选参数长度(8bit)-可选参数(变长)
62、IS-IS协议支持哪几种度量值类型? (多选题)
A: default
B: Narrow
C: wide
D: Tos
答案: BC
解析: 在ISIS协议中,路由的 metric的类型,有两种narrow和wide,默认是 narrow。
63、OSPF包括哪些报文类型? (多选题)
A: Link State DD
B: Hello
C: Link State Request
D: Database Description
答案: BCD
解析: 在 OSPF协议中,报文类型分为:hello、DD、LSR、LSU、LSAck 。所以正确答案是“Hello”、“Database Description”、“Link State Request”
OSPF中并没有Link State DD报文,除了选项中正确的报文以外,还有Link State Request报文和Link State Ack报文
64、关于OSPF路由聚合的命令.描述正确的是,(多选题)
A: abr-summary命令是OSPF区域视图下的命令
B: advertise是abr-summar命令的缺省参数,即配置abr-summary命令不指定not-advertise的话则默认advertise
C: not-advertise是abr-summary命令的缺省参数,即配置abr-summary命令不指定advertise的话则默认为not-advertise
D: asbr-summary命令是OSPF视图下的命令
答案: ABD
解析: abr-summary命令默认不加关键字not-advertise,如果不通告聚合路由,需要手工添加not-advertise。 且ASBR聚合命令在进程视图下,ABR聚合命令是在区域视图下。
65、上面是路由器RTA的部分配置,对于此部分的配置描述,正确的是:[RTA] ospf 100 [RTA-ospf-100] silent-interface gigabitethernet 1/0/0 (多选题)
A: 禁止接口gigabitethernet1/0/0发送OSPF报文
B: 无法与该接口的直连邻居形成邻居关系
C: 接口gigabitethernet1/0/0的直连路由仍然可以发布出去
D: 该接口不能发送HELLO报文
答案: ABCD
解析: 如果要使OSPF路由信息不被其他网络中的设备获得,并且使本地设备不接收网络中其他设备发布的路由更新信息,可使用silent-interface命令禁止此接口接收和发送OSPF报文。
禁止接口接收和发送OSPF报文,是预防路由环路的一种方法。
禁止接口收发OSPF报文后,该接口的直连路由仍可以发布出去,但接口的Hello报文将被阻塞,接口上无法建立邻居关系。这样可以增强OSPF的组网适应能力,减少系统资源的消耗。
66、防火墙安全策略进行流量匹配的条件有? (多选题)
A: 源目安全区城
B: 源目IP地址
C: 应用
D: 报文长度
答案: ABC
解析:
67、下面哪几个参数不是配置BGP Peer时的必备项?(多选题)
A: Password
B: description
C: as number
D: peer的IP Address
答案: AB
解析: BGP对等体之间采用TCP建立连接,因此在配置时需要指定对等体的IP地址。属于同一AS的设备之间配置IBGP对等体,属于不同AS的设备之间配置EBGP对等体。所以配置BGP邻居的时候AS号也是必须要配置的,且配置正确。
68、USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?(多选题)
A: 150
B: 100
C: 40
D: 80
答案: CD
解析: set priority命令用来配置安全区域的优先级。整数形式,取值范围为1~100。值越大优先级越高。且缺省的安全区域不能被删除,同时其安全级别也不能被重新设置,用户可以根据实际组网需要,自行创建安全区域并定义其安全级别。其中local本地区域的安全级别为100,用户自定义区域的安全级别不可与缺省安全区域重复。
69、使用堆叠、集群技术构建园区网的优势包括以下哪些?(多选题)
A: 业务中断时间大大减少
B: 提高了网络设备、链路利用率
C: 简化了网络管理.降低了网络部署规划的复杂度
D: 可有效减少网络功耗
答案: ABC
解析: 堆叠也好,集群也好都是通过设备冗余或者虚拟化提高网络架构的设备安全性,降低复杂度。并不能降低功耗。
70、以下哪些型号设备属于华为数据中心交换机?(多选题)
A: CloudEngine 16800
B: CloudEngine S12700E
C: CloudEngine 12800
D: NetEngine AR6121
答案: AC
解析: CloudEngine S12700E是华为面向Wi-Fi 6全无线时代高端园区网络推出的核心交换机;NetEngine AR6121是华为面向云化时代推出的企业级AR路由器。
71、在大型WLAN三层组网中,关于DHCP服务器的描述,以下说法不正确的是? (多选)(多选题)
A: 在大型WLAN组网中,一般建议使用AC作为DHCP服务器
B: 在大型WLAN组网中,建议部署独立的DHCP服务器
C: 在大型WLAN组网中,AP可以通过option43参数从DHCP服务器获取AC的IP地址
D: 在大型WLAN组网中.AP可以通过option60参数从DHCP服务器获取AC的IP地址
答案: AD
解析: 如果AC与AP处于不同的网段,AP通过DHCP服务器获取地址后,无法通过广播方式发现AC,此时需要在DHCP服务器上配置option 43字段,在字段内填入AC的IP地址用于通告AP,使AP能够发现AC。通常使用一台独立的设备作为DHCP服务器。
72、以下关于AC漫游组的描述,说法错误的是? (多选题)
A: 漫游组的AC需要部署一台Master Controller
B: 漫游组的AC之间通过采用DTLS扩展隧道来封装和传输漫游相关信息
C: Master Controller必须为漫游组内的AC
D: STA只能在同一个漫游组内的AC间才能进行漫游
答案: BC
解析: DTLS是配置隧道的加密功能,Master Controller是一个逻辑角色,可以由任何一个普通实体AC担负
73、DHCPv6服务器可以给DHCPv6客户端分配哪些参数?(多选题)
A: STP服务器地址
B: DNS服务器地址
C: 网关地址
D: IPv6地址前缀
答案: BD
解析: A选项大概率是SNTP,如果是SNTP的话,那么选择ABD,如果是STP服务器地址,那么就选择BD, DHCPv6无法直接配置网关地址, 网关地址基于Ra状态生成
74、RTA是源DR路由器.RTB是RP路由器,组播源向RTA发送组播数据,但RTB上看不到通过PIM Register报文向其注册的组播源Source,则可能的原因有(多选题)
A: RTB到RTA没有单播路由,导致RTB对源的RPF检查失败
B: 组播网络动态选举RP,而RTA对BSR的RPF检查失败
C: RTA选举出的RP不是RTB
D: 组播网络静态配置RP,而RTA路由器未静态配置RP
答案: ABCD
解析: RTA作为源端DR,向RP发送Register报文,如果RTA自己为RP,或者RTA通过自举协议选举出的RP不是RTB,或者RTA对BSR的RPF检查失败,导致丢弃了BSR发送的Bootstrap报文,或者RTB没有RTA的单播路由,导致组播源没有通过RTB的RPF检查,都会使RTB上看不到Register报文向其注册组播源。所以全选。
75、对于组播MAC地址,下列说法法错误的是(多选题)
A: 1个组播MAC地址对应32个IP组播地址
B: 组播MAC地址的高24it为0x01005E,第25位固定为1,MAC地址的低23bit为组播IP地址的低23bit
C: 1个组播MAC地址唯一对应1个IP组播地址
D: 组播MAC地址的作用是在链路层上标识属于同一组播组的接收者
答案: BC
解析: 组播MAC地址的高24bit为0x01005e,第25bit为0,即高25bit为固定值。MAC地址的低23bit为组播IP地址的低23bit。由于 IP组播地址的前4bit 是1110,代表组播标识,而后28bit 中只有23bit 被映射到MAC 地址,这样IP地址中就有5bit 信息丢失,导致的结果是出现了32 个IP 组播地址映射到同一MAC 地址上。
76、下面哪些属性符合如下条件,BGP路由器可以不支持这些属性,但它仍然会接收这类属性,并传递给其他对等体,(多选题)
A: Comnimnity
B: Ageregator
C: Multi_Exit_Disc
D: Local_Pref
答案: AB
解析: BGP路由器可以不支持这些属性,但它仍然会接收这类属性,这里指的是可选过渡属性,而Community就是可选过渡属性;生成的聚合路由(aggregate命令)带Atomic-aggregate属性,并且不能携带原具体路由的团体属性。所以选择Community、Aggregator
77、修改以下哪些参数.IS-IS的邻居关系需要重新建立?(多选题)
A: 修改IS-IS接口的Cost值
B: 修改IS-IS接口的IP地址
C: 修改IS-IS接口的Level
D: 修改IS-IS接口的IIH的发送间隔
答案: BC
解析: 修改ISIS接口的cost值并不会导致ISIS邻居重新建立。ISIS邻居间的IIH发送间隔不一致,并不影响ISIS邻居的建立。所以正确答案选择“修改IS-IS接口的IP地址”、“修改IS-IS接口的Level”。
78、下面关于LSA age字段,描述正确的是:(多选题)
A: LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而增长
B: 如果是一条LSA的LS age达到了LS Refresh Time(30min),这条LSA的生产者需要重新生成一个该LSA的实例
C: LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而减少
D: 如果是一条LSA的LS age达到了LS Refresh Time(30min),任意一台路由器都可以对这条LSA重新生成一个该LSA的实例
答案: AB
解析: LS age是正计时; LSA的存活时间,表示的是 LSA 的寿命,随着时间的增加,会不断的增加。最大值是3600s 。 并且产生这个 LSA 的路由器会周期性的产生这个 LSA ,周期性的刷新时间为1800s 。 只有产生这条LSA的路由器可以在30min时重新产生该LSA。
79、下面对于DR/BDR的理解,错误的是:(多选题)
A: DRother监听的网络地址为224.0.0.6
B: 在广播网络中,必须选举DR和BDR,没有DR或BDR中的任何一个,广播网络都不能正常工作
C: DRother监听的组播地址为224.0.0.5
D: 所有DRother只与DR和BDR建立邻居关系
答案: ABD
解析: 在OSPF的广播网络环境中,是必须进行DR的选举的,但是BDR不是必须的。 一旦选举了DR后,那些既不是DR,也不是BDR的设备,称之为 DRother。并且同一个网段中的所有设备都仅仅与DR/BDR建立邻接关系。 DRother想要发送更新信息的话,就直接发送给组播地址 224.0.0.6 , 所以这个组播地址表示的是 DR/BDR。 DRother 监听的是普通的组播地址 224.0.0.5,该地址表示的所有的OSPF路由器。 PS:尤其要注意的是D选项是建立邻居关系还是邻接关系。如果是邻接关系,那么描述就是正确的了。
扫一扫
1023
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
