datacom-HCIP之题库继续解析

叫我大老王

已于 2023-03-19 13:43:39 修改

阅读量2.5k

点赞数 1

分类专栏： HCIE题库解析文章标签：网络运维 ip

于 2022-08-09 01:19:47 首次发布

本文链接：https://blog.csdn.net/lyhbwwk/article/details/126239391

版权

HCIE题库解析专栏收录该内容

11 篇文章 66 订阅

订阅专栏

1、下面是路由器Huawei的部分配置信息，关于该配置信息描述错误的是:

[HUAWEl] ip as-path-filter 2 permit _200 300

[HUAWEI] route-policy test permit node 10

[HUAWE-route-policy] if-match as-path-filter 2 （单选题）

A: 该Route Policy只能在OSPF进程中进行调用

B: 设置序号为2的AS路径过滤器允许路由信息中包含AS200和AS300

C: 定义一个名为test的Route-Policy，该节点序列号为10

D: 该Route-Policy的10号节点引用As路径过滤器2，并定义了一个If-match子句

答案： A

解析：AS路径过滤器使用正则表达式来定义匹配规则。配置了AS路径过滤器后，缺省情况下，RM会立即通知各个协议应用该过滤器进行过滤。

AS-Path属性是BGP的私有属性，所以该过滤器主要应用于BGP路由的过滤：

直接应用该过滤器，例如peer as-path-filter。

作为Route-Policy中的匹配条件，例如if-match as-path-filter zz。

2、在RSTP协议中，当网络拓扑发生变化时，相应拓扑结构改变的机制是？（单选题）

A: 修改MAC地址表的生存期

B: 对MAC地址表采取部分删除操作

C: 全网泛洪

D: 删除整个MAC地址表

答案： B

解析：对于RSTP协议而言，交换机一旦发现了链路/端口故障，就会将与这个端口相关的MAC地址条目老化掉，不会删除整个MAC地址表的条目信息。

3、以下关于漫游的描述，以下说法正确的是？（多选题）

A: 实现无限漫游的AP不需要有信号覆盖交叠区

B: 实现无限漫游的AP必须处在同一个基础服务集（BSS）

C: 实现无限漫游的AP必须处在同一个扩展服务集（ESS）

D: 实现无限漫游的AP必须有信号覆盖交叠区

答案： C D

解析：WLAN漫游是指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为，并且实现无线漫游的AP必须有信号覆盖交叠区。

1、本服务集BSS ( Basic Service Set):一个AP所覆盖的范围。在一个BSS的服务区域内,STA可以相互通信。

2、扩展服务集ESS ( Extend Service Set):由多个使用相同SSID的BSS组成。

3 、SSID、BSSID、BSS与ESS的关系图

4、企业大楼有大量员工通常都在上班时在大厅开始接入到公司的WLAN网络，随着每位员工走到各自的工位过程中，每个人的移动端也通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端的IP地址是固定的，建议的做法是？（单选题）

A: 配置VLAN Pool，并配置顺序算法

B: 配置VLAN Pool，并配置Hash算法

C: 配置VLAN Pool，任意配置算法

D: 不配置VLANPool，为每个移动终端配置静态的IP地址

答案： B

解析：VLAN分配算法为even时，VLAN pool根据STA的上线顺序为STA分配业务VLAN，VLAN pool尽量保证所有VLAN分配给STA的IP地址数目相近。但同一个STA如果多次上线，每次获取的地址通常都不相同。

VLAN分配算法为hash时，VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN，只要VLAN pool里面的VLAN不发生变化，通常STA都会获取到固定的业务VLAN，STA重新上线时也会被尽量优先分配到之前使用过的IP地址。

5、下面关于组播概念说法错误的是？（单选题）

A: 组播路由器：支持三层组播功能的路由器或三层交换机

B: 组指源，信息的发送者，需要加入到组播组提供组指组报文的转发

C: 组播组，用IP组播地址标识的1个集合

D: 组播组成员可以广泛的分布在网络的任何地方

答案： B

解析：组播报文的源地址是一个单播地址，并不需要加入到组播组中，可以直接发送给组播路由器，让其指导组报文的转发。

6、状态检测防火墙在对后续数据包（非首包）进行转发时，主要依据以下哪一项？（单选题）

A: Route表

B: MAC地址表

C: OFIB表

D: Session表

答案： D

解析：状态检测设备的首包后续报文只有匹配会话才能够通过防火墙并且完成报文转发，如果后续报文不能匹配会话则会被防火墙丢弃。所以当防火墙双机部署时还需要考虑两台防火墙之间的会话等状态信息的备份。所以选择“Session表”。

7、某公司的内网用户采用NAT的No-pat方式访问互联网，如果所有的公网IP地址均被使用，那么后续上网的内网用户将发生什么情况？（单选题）

A: 将报文同步到其他NAT转换设备进行NAT转换

B: 挤掉前一个用户，强制进行NAT转换上网

C: 后续的内网用户将不能上网

D: 自动把NAT切换成PAT后上网

答案： C

解析：动态NAT是当需要进行地址转换时,路由器会在地址池中选择一个未被占用的地址来进行转换。如果地址池中的IP地址都被使用了,那么内网的其他计算机就不能够和Internet的计算机通信了

8、堆叠中主交换机选举过程中涉及的参数包括以下哪些项？（多选题）

A: MAC地址

B: 运行状态

C: 堆叠优先级

D: 堆叠ID

答案： A B C

解析：在堆叠中选举主交换机遵循下列原则：

1、比较运行状态，优先选举最先处于启动状态的交换机成为主（备）交换机

2、如果堆叠中已经有多台启动成员，那么比较优先级，最高的成为主（备）交换机

3、如果优先级一样那么比较MAC地址，MAC地址小的成为主交换机

9、以下哪一种BGP属性不会随着BGP的Update报文通告给邻居？（单选题）

A: Next-Hop

B: Origin

C: AS-Path

D: preferred-Value

答案： D

解析：BGP属性
路由属性是对路由的特定描述,所有的BGP路由属性都可以分为以下4类,常见BGP属性类型如表所示:

协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。其余三个都是BGP的公认必遵属性，必须携带在Update报文中。

10、以下哪些款型设备属于华为数据中心交换机（多选题）

A: CloudEngine 12800

B: CloudEngine S12700E

C: CloudEngine 16800

D: NetEngine AR6121

答案： A C

解析：CloudEngine S12700E是华为面向Wi-Fi 6全无线时代高端园区网络推出的核心交换机；NetEngine AR6121是华为面向云化时代推出的企业级AR路由器。

11、下面关于OSPF协议，哪些描述是正确的(多选) （多选题）

A: AS-External-LSA描述到AS外部路由的路径，泛洪的范围是AS外部

B: AS-External-LSA不属于任何区域

C: AS-External-LSA描述的是路由器到ASBR的路径

D: 第二类外部路由的开销值只是AS外部开销值，忽略AS内部开销值

答案： B D

解析：AS-External-LSA由ASBR生成描述到达外部路由的路径，泛洪的范围是整个AS内部（stub除外）。AS-Summary-LSA才是描述路由器到ASBR的路径

12、以下关于PIM-SM中SPT切换的描述，错误的是哪一项？（单选题）

A: RPT树可能不是组播流量转发的最优路径

B: SPT路径最短，转发性能更优

C: SPT切换完成后，组播流量依然经过RPT树

D: 若所有组播流量都经过RP路由器，则RP路由器可能成为数据转发的瓶颈

答案： C

解析：在PIM-SM网络中，一个组播组只对应一个RP，因此组播数据最初都会发往RP，由RP进行转发，这会导致两个问题：过大的组播流量会对RP形成巨大的负担；组播转发路径有可能是次优路径。

SPT切换完成后，组播流量沿着SPT树转发。如果组播在一段时间后没有流量则SPT树会消失，成员端DR恢复到RP的RPT树。

13、 Portal认证中有许多定时器，其中可用来防止Dos攻击的是以下哪一种定时器？（单选题）

A: 内置Portal服务器心跳探测定时器

B: Portal服务器探测定时器

C: 用户静默定时器

D: 用户下线重传定时器

答案： C

解析：

14、以下哪些攻击手段属于分片报文攻击？（多选题）

A: UDP flood攻击

B: 分片数量巨大攻击

C: 巨大offset攻击

D: Tear Drop攻击

E: Syn drop攻击

F: smurf攻击

答案： BCDE

解析：UDP Flood属于流量型DoS攻击；Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式。

参考资料：https://support.huawei.com/enterprise/zh/doc/EDOC1100127077/661f138f

1、分片数量巨大攻击 2、巨大 Offset 攻击 3、重复分片攻击 4、Tear Drop 攻击5、Syndrop 攻击 6、NewTear 攻击7、Bonk 攻击 8、Nesta 攻击9、Rose 攻击 10、Fawx 攻击

11、Ping of Death 攻击 12、Jolt 攻击

15、下面哪几个参数不是配置BGP Peer时的必备项？（多选题）

A: as number

B: description

C: Password

D: peer的IP Address

答案： B C

解析：通告邻居AS号是必备的命令peer ipv4-address as-number as-number或是peer group-name as-number as-number，可以创建BGP对等体。但即便是使用GROUP指定对端邻居AS号，其IP地址也是首先必须配置的。

peer description命令为对等体（组）添加描述信息，peer password命令配置认证，这二者都不是必须的。

16、下面哪些属性符合如下条件。BGP路由器可以不支持这些属性，但它仍然会接受这类属性，并传递给其他对等体（多选题）

A: Multi_Exit_Disc

B: Commmnity

C: Local_Pref

D: Ageregator

答案： B D

解析：如下图所示，题干问的其实就是BGP的可选传递属性有什么。

17、以下关于VRRP版本的描述，错误的是哪一项？（单选题）

A: VRRPv2发送通告报文的时间间隔是以秒为单位

B: VRRPv2适用于IPv4和IPv6两种网络

C: VRRPV3不支持认证功能

D: VRRPV2支持认证功能

答案： B

解析：由报文结构可以看出，VRRPv2和VRRPv3的主要区别为：

支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络，而VRRPv2仅适用于IPv4网络。

认证功能不同。VRRPv3不支持认证功能，而VRRPv2支持认证功能

18、 USG防火墙中，新建安全区域时，缺省的安全优先级是以下哪一项？（单选题）

A: 安全优先级是100

B: 安全优先级是85

C: 新建安全区域时，如果不设置安全优先级，则安全优先级为空

D: 安全优先级是5

E: 安全优先级是50

F: 安全优先级是0

答案： C

解析：trust，信任区。untrust，不信任区。DMZ，停火区。local，本地。各区域优先级不同，不设置优先记为空。

19、 ISIS的Hello报文主要分为哪几种类型（多选题）

A: Level-2 LAN IIH

B: Level-3 LAN IIH

C: Level-1 LAN IIH

D: P2P LAN IIH

答案： A C D

解析：针对ISIS协议而言,每种类型的报文,都至少分为 L1 和 L2 的类型,以及点到点网络环境中的报文。所以正确答案是“LEVEL-1 LAN LLH”、“LEVEL-2 LAN LLH”、“P2P LAN LLH”。

20、在DHCP运行过程中，会交互多种报文类型那么下列哪些报文不是从客户端发往服务器的？（单选题）

A: DHCP DISCOVER

B: DHCP NAK

C: DHCP REQUEST

D: DHCP RELEASE

答案： B

解析：DHCP NAK是DHCP服务器用于对DHCP客户端发送的报文的拒绝报文

DHCP REQUEST：客户端初始化后，发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文。

DHCP RELEASE：客户端可通过发送此报文主动释放服务器分配给它的IP地址

DHCP DISCOVER：DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个报文

21、以下关于IS-IS中报文认证方式的描述，正确的是哪些项？（多选题）

A: IS-IS通TLV的形式携带认证信息，认证TLV的类型为2

B: 明文认证是将密码直接加入到报文中，安全性很低

C: MD5认证可以将配置的密码进行MD5算法之后再加入报文中，这样提高了密码的安全性

D: Keychain认证随时间变化的密码链表来进一步提升网络的安全性

答案： B C D

解析：IS-IS通TLV的形式携带认证信息，认证TLV的类型为10（Authentication Information验证信息），而TLV类型为2是代表中间系统邻接（ IS Neighbors LSP）。

22、相较于路由器、交换机，防火墙转发独有的模块为？（单选题）

A: MPU

B: LPU

C: SPU

D: 交换网板

答案： C

解析：防火墙的硬件上除了接口、LPU（Line Processing Unit）、交换网板等外，防火墙还特有SPU（Service Processing Unit），用于实现防火墙的安全功能。所以正确答案为SPU。

23、 BFD控制报文封装在UDP报文中进行传送，那么多跳BFD控制报文的目的端口号是？（单选题）

A: 4784

B: 3784

C: 5784

D: 2784

答案： B

解析：这个题老争议题了，，，BFD草案规定使用4784作为多跳BFD会话报文的目的端口。但是在华为版本的手册中它是这么说的，缺省使用3784作为多跳BFD会话报文的目的端口号。

但是还有转折，在BGP+BFD的模式中，华为手册中有这么个表。

所以大家了解到知识就好了，答案反而是最不重要的。

24、关于IBGP邻居和EBGP邻居描述错误的是？（单选题）

A: IBGP对等体之间必须物理上直连

B: 如果两个交换BGP报文的对等体于同一个自治系统那么这两个对等体就是IBGP对等体

C: 如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体

D: 两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性

答案： A

解析：与OSPF、ISIS等协议不同，BGP的会话是基于TCP建立的，其传输端口为179，建立BGP对等体关系的两台路由器并不要求必须直连，只要IP地址路由可达以及TCP连接正确建立即可。。所以IBGP对等体之间不一定是直接连接的，EBGP对等体也可以不是直接连接的。

25、以下哪个不是NDP的主要功能？（单选题）

A: 邻居状态跟踪

B: 重复地址检测

C: 路径MTU发现

D: 地址解析

答案： C

解析：在IPv6协议中，路径MTU发现是通过ICMPv6差错报文应用来实现的。其他的都是通过NDP协议来实现的。

26、运行OSPF协议的路由器在交互DD报文时，使用以下哪个参数选举主从关系？（单选题）

A: Route ID

B: 接口的DR优先级

C: Area ID

D: 接口的IP地址

答案： A

解析：在OSPF数据同步阶段，通过DD报文的信息来确定主从关系，仅仅比较两个设备的router-id，越大越好。

27、 RSTP收敛速度比STP要决，原因在于？（多选题）

A: RSTP中，某端口被选举为指定端口后，会先进入Discarding状态，再通过 Proposal/Agreement机制快速进入Forwarding状态

B: 在RSTP里面引入了边缘端口的概念，边缘端口不接收处理配置BPDU，不参与RSTP运算，可以由Disable直接转到Forwarding状态。

C: 如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态

D: 如果网络中一个指定端口失效，那么网络中最优的Alternate端口将成为指定端口，进入Forwarding状态。

答案： A B C

解析：RSTP对STP的改进：快速收敛

1）Proposal/Agreement机制

当一个端口被选举成为指定端口之后，在STP中，该端口至少要等待一个Forward Delay（Learning）时间才会迁移到Forwarding状态。而在RSTP中，此端口会先进入Discarding状态，再通过Proposal/Agreement机制快速进入Forward状态。这种机制必须在点到点全双工链路上使用。

Proposal/Agreement机制简称P/A机制。

2）根端口快速切换机制

如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。因为通过这个Alternate端口连接的网段上必然有个指定端口可以通往根桥。

这种产生新的根端口的过程会引发拓扑变化。

3）边缘端口的引入

在RSTP里面，如果某一个指定端口位于整个网络的边缘，即不再与其他交换设备连接，而是直接与终端设备直连，这种端口叫做边缘端口。

边缘端口不接收处理配置BPDU，不参与RSTP运算，可以由Disable直接转到Forwarding状态，且不经历时延，就像在端口上将STP禁用。但是一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口，并重新进行生成树计算，从而引起网络震荡

4）处理次等BPDU

当一个端口收到上游的指定桥发来的RST BPDU报文时，该端口会将自身存储的RST BPDU与收到的RST BPDU进行比较。

如果该端口存储的RST BPDU的优先级高于收到的RST BPDU，那么该端口会直接丢弃收到的RST BPDU，立即回应自身存储的RST BPDU。当上游设备收到下游设备回应的RST BPDU后，上游设备会根据收到的RST BPDU报文中相应的字段立即更新自己存储的RST BPDU。

由此，RSTP处理次等BPDU报文不再依赖于任何定时器通过超时解决拓扑收敛，从而加快了拓扑收敛。

28、在进行源NAT配置，并有no-pat配置参数时，以下哪个说法是正确的？（单选题）

A: 只进行源IP地址转换

B: 同时进行源IP地址和源端口转换

C: 只进行目的IP地址转换

D: 进行目的IP地址和目的端口转换

答案： A

解析：基于NO-PAT方式的NAT转换：称为Basic NAT，它是一种映射IP地址的技术，可以实现私网地址和公网地址一对一转换，且NAT转换后的公网端口号与私网端口号保持不变。

29、以下关于包过滤防火墙的描述中，错误的是哪一项？（单选题）

A: 包过滤防火墙，只要报文匹配到安全策略，则会按照安全策略定义的行为对报文进行处理，如果没有匹配，则会执行缺省包过滤

B: 在USG防火墙中，缺省包过滤是对所有报文都生效的缺省安全策略。默认情况下，缺省包过滤的动作是拒绝通过

C: 包过滤防火墙默认检查报文的目的IP地址和目的端口号，对源IP地址和源端口号不检查

D: 包过滤防火墙认为报文之间没有任何关系，且不考虑报文会产生的结果

答案： C

解析：包过滤是指基于五元组对每个数据包进行检测，根据配置的安全策略转发或丢弃数据包。五元组是包括源目IP以及源目端口号的。

30、现有一台交换机通过某端口与一个指定端口相连，但是该端口不转发任何报文，却可以通过接受BPDU来监听网络变化，那么该端口的角色应该是以下哪一选项？（单选题）

A: Root端口

B: Designate端口

C: Alternate端口

D: Disable端口

答案： C

解析：Disable关闭，root根，designate指定，Alternate替补。由于接口不转发任何报文，端口状态肯定是阻塞状态，排除root根和designate指定，但是能够处理BPDU，端口在Disable状态时，不接收处理BPDU，所以排除Disable端口。AP端口不转发任何报文，却可以通过接收BPDU来监听网络变化。所以本题选择“Alternate端口”。

31、关于配置防火墙安全区域的安全级别的描述错误的是？（单选题）

A: 安全级别一旦设定，不允许更改

B: 只能为自定义的安全区域设定安全级别

C: 同一系统中，两个安全区域不允许配置相同的安全级别

D: 新建的安全区域，系统默认其安全级别为1

答案： D

解析：缺省的安全区域不能被删除，同时其安全级别也不能被重新设置，用户可以根据实际组网需要，自行创建安全区域并定义其安全级别。新建的安全区域，默认没有设置安全级别；设置安全级别之后，根据需要可进行更改。但默认的安全区域安全级别不可更改。

纯理论考虑该题应该为多选，选AD。

32、关于组播ASM模型和SSM模型，下面说法哪些是正确的？（多选题）

A: SSM直接在接收者和组播源之间建立组播转发树

B: ASM模型中接收者无法预先知道组播源的位置

C: SSM和ASM使用相同的组播地址范围

D: SSM模型中接收者已经通过其他手段预先知道了组播源的具体位置

答案： A B D

解析：ASM：全称为Any-Source Multicast，译为任意组播源地址。在ASM模型中，任意发送者都可以成为组播源，向某组播组地址发送信息。加入该组播组后，发往该组播组的所有信息都能够接收到。在ASM模型中，接收者无法预先知道组播源的位置，接收者可以在任意时间加入或离开该组播组

SSM：全称为Source-Specific Multicast，译为指定源组播。用户可以接受感兴趣的组播信息，不接受其他信息。SSM模型为用户提供了一种能够在客户端指定信源的传输服务。SSM和ASM模型的根本区别是接收者已经通过其他手段预先知道了组播源的具体位置。SSM和ASM使用不同的组播地址范围，直接在接收者和组播源之间建立组播转发树。

SSM的组播地址范围是 232.0.0.0 - 232.255.255.255；ASM的组播地址范围是 224.0.1.0 - 231.255.255.255 和 233.0.0.0 - 238.255.255.255。

33、 L2TP具有很多不同场景，那么不属于L2TP的场景的是以下哪一项？（单选题）

A: Client-Initiated

B: Call-LNS

C: Client-Client

D: NAS-Initiated

答案： C

解析：选项“Client-Client”是客户端与客户端的协议，不属于L2TP。

34、两台路由器直连能建立邻居关系但是不能建立OSPF邻接关系的原因是以下哪一项？（单选题）

A: 直连的两个端口ospf dr-priority设置为0

B: 两台路由器使用了不同的Process ID

C: 两台路由器直连的两个接口上设置了不同的网络类型

D: 两台路由器使用相同的Router ID

答案： A

解析：Process ID只是设备本地的概念，不影响邻居关系建立。不同的网络类型，如果报文时间一致，不影响建立邻居与邻接关系，但是路由计算会出问题，不符合题意。直连路由器Router ID冲突不能建立邻居关系。MA网络中不能让路由器接口优先级都为0，DR选举不成功，卡在2-way状态，邻接无法建立，算是四个选项里最符合题目要求的了。

35、在使用Route-Policy的if-match创建匹配规则时，不能匹配以下哪一类BGP属性？（单选题）

A: AS_Path属性

B: 扩展Commmity属性

C: Origin属性

D: Commnity属性

答案： C

解析：“Origin属性”用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的，不能用在if-match匹配中。

36、防火墙安全策略进行匹配的条件有？（多选题）

A: 应用

B: 报文长度

C: 源目IP地址

D: 源目安全区域

答案： A C D

解析：安全策略可以匹配的条件很多，如下图，但是没有报文长度。

37、以下哪种攻击不属于网络层攻击？（单选题）

A: IP欺骗攻击

B: ARP欺骗攻击

C: ICMP攻击

D: Smurf攻击

答案： B

解析：

应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马

传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描

网络层:IP欺骗、Smuff攻击、ICMP攻击、地址扫描

数据链路层:MAC欺骗、MAC泛洪、ARP欺骗

物理层:设备破坏、线路侦听

38、以下关于BGP、OSPF、IS-IS、RIP的描述正确的是哪一选项？（单选题）

A: RIP运行在UDP会话基础之上，采用的端口号是520

B: OSPF运行在IP协议基础之上采用的协议号是88

C: BGP邻居关系建立在UDP会话基础之上的采用的端口号是179

D: IS-IS运行在IP协议基础之上，采用的协议号89

答案： A

解析：BGP建立在TCP之上，采用的端口号是179

ISIS运行在链路层之上的网络层协议，采用的协议号是112

OSPF运行在IP协议基础之上，采用的端口号是89

39、如图所示，SW1和SW2刚运行RSTP，现正在进行生成树计算。那么以下关于P/A机制中端口同步过程的描述，正确的是哪些项？（多选题）

A: SW2收到根桥发送来的Proposal位置位的RSTP BPDU开始将自己的所有端口进入同步状态

B: SW2的下游端口同步时，AP端口的状态不变

C: 在各端口同步的同时，SW2会返回Agreement位置位的回应RST BPDU

D: SW2各端口同步后，下游端口均进入Discarding状态

答案： A B C D

解析：这个题目中的CD选项，描述均不准确，其中D应该是各端口同步时，进入dis状态，然后C选项，各端口同步后，回应BPDU。手册所述细节如下图

40、 IS-IS的LSP泛洪时间是多少秒？（单选题）

A: 1200秒

B: 900秒

C: 1800秒

D: 1500秒

答案： B

解析：默认情况下，IS-IS路由器每隔15分钟（即900s）周期性的泛洪更新LSP，同时序列号加1。而IS-IS一条LSP的老化时间默认为20分钟（即1200s）。所以本题选择“900秒”。

41、 IPv4报文发送方式包括哪三种？（多选题）

A: 组播

B: 单播

C: 任意播

D: 广播

答案： A B D

解析：任意播是IPv6报文发送的一种方式，而不是IPv4的，所以排除“任意播”。

42、关于组播报文转发说法正确的是？（单选题）

A: RPF检查失败表明组播数据报文从次优接口接收，但是该入接口依然会接收组播流量并向下游转发

B: 在组播传输方式中，报文的目的地址可以明确接收者的位置

C: 组播报文的源地址是单播地址

D: IGMP Snooping功能不可以控制组播流量在以太网泛洪的范围

答案： C

解析：在组播传输方式中，报文的目的地址不可以明确接收者的位置；RPF检查失败表明组播数据报文从次优接口接收，但是该入接口依然会接收组播流量但不会向下游转发；IGMP Snooping 功能可以控制组播流量在以太网泛洪的范围。只有选项“组播报文的源地址是单播地址”的说法是正确的。

43、下面关于BGP中的OPEN报文所包含的信息描述错误的是？（单选题）

A: OPEN报文中包含本地AS编号信息

B: OPEN报文中包含VERSION编号信息

C: OPEN报文中包含Hold time编号信息

D: OPEN报文中仅含有BGP报文头部

答案： D

解析：OPEN报文是BGP网络中用来协商对等体参数，建立对等体关系。OPEN报文中包含了Version（BGP的版本号8bit）、Hold Time（保持时间16bit）、BGP Identifier（BGP标识符32bit）、My AS（或autonomous system即本地AS号）、Opt Parm Len（Optional parameters的长度8bit），所以选项“OPEN报文仅含有BGP报文头部”的描述是错误的。

44、现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断，那么造成该VRRP双主的可能原因是？（多选题）

A: 其中一台网关设备的上联口中断

B: BFD中断

C: 两台网关设备的VRID不匹配

D: 心跳中断，导致两台网关设备无法交换VRRP报文

答案： A C D

解析：当网络中出现VRRP双主的现象时，一般要考虑两台路由器的联系有问题，可能是设备的VRID不匹配，也可能是两台设备的心跳线中断，也可能是设备的上联口中断，BFD是否中断跟本题无关。所以除了选项“BFD中断”以外，其他选项都是可能的原因。

45、以下关于二层漫游和三层漫游的描述，以下说法正确的是（多选题）

A: 三层漫游前后STA关联的AP服务集上的VLAN必须相同

B: 三层漫游是指客户端在不同子网间漫游

C: 二层漫游是指客户端在同一子网内漫游

D: 如果STA漫游时前后关联的VLAN ID相同，则一定属于二层漫游

答案： B C

解析：二层漫游是1个无线客户端在2个AP（或多个AP）之间来回切换连接无线，前提是这些AP都绑定的是同1个SSID并且业务VLAN都在同1个VLAN内（在同一个IP地址段），而三层漫游是1个无线客户端在2个AP（或多个AP）之间来回切换连接无线，前提是这些AP都绑定的是同1个SSID并且业务VLAN都不在同1个VLAN内（不在同一个IP地址段）。三层漫游前后STA关联的AP服务集上的VLAN不相同。

46、下列关于VRRP的描述错误的是？（单选题）

A: 在使用协议时，需要在路由器上配置虚拟路由器号和虚拟IP地址，直接使用主用路由器的真实MAC，这样在这个网络中就加入了一个虚拟路由器

B: 一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能，当主路由器出现故障时，一个备份路由器将成为新的主路由器并接替它的工作

C: 网络上的主机与虚拟路由器通信不需要了解这个网络上物理路由器的所有信息

D: VRRP是一种冗余备份协议，为具有组播或广播能力的局域网(如以太网)设计，保证当局域网内主机的下一跳路由器设备出现故时，可以及时地由另一台路由器来代替从而保持网络通信的连续性和可靠性

答案： A

解析：一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{vrid} ，当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。所以选项“在使用VRRP协议时，需要在路由器上配置虚拟路由器号和虚拟IP地址，直接使用主路由器真实MAC，这样在这个网络中加入了一个虚拟路由器”的说法是错误的，其他说法都正确。

47、下面关于BGP、OSPF、ISIS，描述正确的是（单选题）

A: BGP运行在UDP会话基础之上采用的端口号是179

B: BGP邻居关系建立在TCP会话基础之上的，采用的端口号是179

C: OSPF运行在IP协议基础之上，采用的协议号是90

D: ISIS运行在IP协议基础之上采用的协议号89

答案： B

解析：BGP建立在TCP之上，采用的端口号是179

ISIS运行在链路层之上的网络层协议，采用的协议号是112

OSPF运行在IP协议基础之上，采用的端口号是89

48、以下关于802.1x认证的触发机制，描述正确的是（多选题）

A: 802.1x认证不能由认证设备（如802.1x交换机）发起

B: 认证设备可以以组播或单播方式触发认证

C: 802.1x认证只能由客户端主动发起

D: 802.1x客户端可以组播或广播方式触发认证

答案： B D

解析：802.1x可以由客户端或设备发起；802.1X的认证可以由接入层的交换机设备发起（叫做MAC旁路认证）设备，所以排除选项“802.1X认证只能由客户端主动发起”、“802.1X认证不能由认证设备（如802.1交换机）发起”是错误的，其他两个选项正确。

49、对于组播MAC地址，下列说法错误的是？（多选题）

A: 组播MAC 地址的高24位为0x01005e，第25位固定为1，MAC 地址的低23位为组播IP地址的低23 bit.

B: 一个组播MAC地址可以对应多个IP组播地址

C: 组播MAC地址的作用是在链路层上标识属于同一组播组的接收者。

D: 1个组播IP地址可以对应多个组播MAC地址。

答案： A D

解析：以太网传输IPv4单播报文的时候,目的MAC地址使用的是接收者的MAC地址。但是在传输组播数据时,其目的地不再是一个具体的接收者,而是一个成员不确定的组,所以要使用IPv4组播MAC地址,即IPv4组播地址映射到链路层中的地址。
IANA规定,IPv4组播MAC地址的高24位为0x01005e,第25位为0,低23位为IPv4组播地址的低23位,映射关系如图所示。例如组播组地址224.0.1.1对应的组播MAC地址为01-00-5e-00-01-01。
IPv4组播地址与IPv4组播MAC地址的映射关系