8、VXLAN L3 Gateway上用于实现不同VXLAN虚拟网络通信的三层逻辑接口是以下哪一项?
A.VBDIF接口
B.二层子接口
C.VLANIF接口
D.NVE接口
正确答案:A
9、在园区VILAN网络中,用于连接Fabric和Fabric外部网络的设备是以下哪一项?
A.Extended
B.Border
C.Transparent
D.Edge
正确答案:B
10、当某一无线用户通过Portal认证之后,不支持对该用户授权以下是哪一项参数
A.free rule
B.UCL
C.IP地址 //获取到地址,才进行认证
D.ACL
正确答案:C
解析:用户无法授权IP地址,IP地址通过DHCP或者静态配置后,才能进行Portal认证
11、通过BGP EVPN动态建立VXLAN隧道的场景中,以下关于BGP EVPN Type3路由的作用,描述错误的是哪一项?
A.如果收到的Type3路由其携带的VTEP IP地址是三层路由可达的,则会建立一条到对端的VXLAN隧道
B.Type3路由中会携带L3 VNI
C.Type3路由传递二层和VTEP IP地址信息
D.在Type3路由VTEP IP地址三层可达的情况下,如果对端与本端相同,则创建一个头端复制表,用于后续BUM报文转发
正确答案:B
解析:Type3路由中会携带L2 VNI
12、华为SD-WAN解决方案中可以通过特定参数扌空制隧道建立的数量。某网络拓扑如图所示,请问该拓扑中一共能建立几条隧道?
A.2
B.4
C.1
D.3
正确答案:B
13、以下关于GRE安全机制的描述中,错误的是哪一项?
A.只有隧道两端设置的识别关键字完全一致时,GRE隧道才能建立
B.如果本端配置了校验和而对端没有配置,则本端不会对接收到的报文进行校验和检查,但对发送的报文进行校验和检查
C.如果隧道本端配置了关健字而对端没有配置,则隧道能正常转发用户报文
D如果本端没有配置校验和而对端配置,则本端对从对端发来的报文进行校验和检查,对发送的报文不检查校验和
正确答案:C
解析:
//需要两边一样
14、网络信息采集是网络调优的前提,包括网络拓扑与接口带宽采集、链路时延采集和流量统计采集等,以下哪种技术不可用于量统计采集?
A.Telemetry
B.PCEP
C.Netstream
D.SNMP
正确答案:B
解析:PCEP是计算最短路径用的
15、以下哪种技术不支持SR-MPLS?
A.BGP
B.IS-IS
C.LDP
D.OSPF
正确答案:C
解析:ISIS和OSPF通过增加TLV或者SUB TLV或者LSA10来支持SR-MPLS,BGP通过增加属性支持SR-MPLS。LDP是不支持SR-MPLS的。
16、Python Paramiko实现了SSH协议,在Python Paramiko模块中,以下哪个类用于创建SFTP会话连接并执行远程文件操作?
A. Packetizer
B. Channel类
C. SFTPClient三类
D. Transport类
正确答案:C
17、以下关于BGP/MPLS IP VPN路由交互的描述,错误的是哪一项?
A.出口PE在接收到入口PE发布的VPNv4路由之后,根据路由携带的RT属性,对VPNv4路由进行过滤
B.出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
C.PE与CE之间交互的是IPv4路由信息
D.入口PE将从CE接收到的IPv4路由变成IPv4路由,并根据不同vpp实例进行保存
正确答案:B
解析:静态路由不能发送
18、以下关于MP-BGP的指述,错误的是哪一项?
A.PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B.MP-BGP通过MP_REACHNLRI和MP_UREACH NLRI两种属性来通告VPNv4路由
C.MP-BGP需要为VPNv4路由分配私网标签
D.MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同
正确答案:A
解析:在PE绑定VPN实例
- 如图所示,CE和PE之间运行OSPF协议,当CE1向CE2发布本站点路由时,以下描述中错误的是哪一项?
A.当PE2收到PE1发来的BGP路由携带的Dmain ID与本地相同时,对于Type3 LSA,PE2将生成Type5 LSA
B.PE1配置的Dmain ID可以做为BGP的扩属团体属性随路由一起发给PE2
C.当PE2收到PE1发来的BGP路由携带的Dmain ID与本地不同时,对于所有 LSA, PE2将生成Type5 LSA或Type7 LSA
D.当PE2收到PE1发来的BGP路由携带的Dmain ID与本地相同时,对于Type1 LSA和Typs2 LSA, PE2将生成Type3 LSA
正确答案:A
解析:相同域怎么会生成五类呢
20、有多种协议可以更改或获取网络设备数据,以下哪种协议不能用于更改网络设备数据?
A.IPsec
B.NETCONF
C.SNMP
D.RESTCONF
正确答案:A
21、以下关于OPS功能应用场景的描述,错误的是哪一项?
A.使用OPS功能,在某些情况下可以减轻网络环境的影响,如向服务器传输采集的信息时,Python脚本中可以实现当网络不通时,将执行结果暂存在设备,等网络恢复后再传输到服务器的功能
B.使用OPS可以实现自动检查设备健康状态的功能
C.用户需要实现网络设备配置被保存后,自动发送配置文件到服务器的功能 可以通过维护助手创建定时器类型触发条件,定时执行Python脚本来实现
D.使用OPS动能实现空配置设备自动部署的场景中,Python脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件
正确答案:C
解析:
22、iMaster NCE业务开放可编程使用以下哪种协议完成设备配置?
A.BGP
B.SNMP
C.NETCONF
D.CLI/SSH
正确答案:C
23、网络切片技术可在网络中划分出独享的网络资源,用于承载高价值业务流量,以下关于网络切片的描述,错误的是哪一项?
A.信道化子接口技术采用单层调度实现接口资源灵活、精细化管理,提供带宽保障
B.一般可基于信道化子接口FlexE技术实现网络切片
C.网络切片技术使用的层级与SR隧道不同,与SR隧道可同时使用
D.FlexE技术按照TDM时隙划分资源,满是了资源独享与隔离的要求,实现对接口资源进行灵活、精细化的管理
正确答案:A
解析:多层调度
24、通过iMaster NCE-Campus部署的拟化园区网络场景中,创建VPN后,还需要配置VPN互通,以下关于配置互通的描述中,正确的是哪一项?
A.实际是为VPN对应的VPN-Instance部署OSPF
B.实际是为VPN对应的VPN-Instance创建静态路由
C.实际是部署路由策略
D.实际是部暑流量过滤
正确答案:B
25、以下关于VXLAN网关的描述中,错误的是哪一项?
A.VBDIF是基于BD的建的逻辑接口,与传统网络中的VLANIF的概念相似
B.VXLAN二层及三层网关都必须维护VBDIF接口,否则用户无法通过该接口实现正常通信
C.VXLAN三层网关用于VXLAN虚拟网络的跨子网通信以及对外部网络(非VXLAN网络)的访问
D.VXLAN二层网关实现流量进入VXLAN虚拟网络,也可用于实现同一VLAN虚拟网络的同子网通信
正确答案:B
解析:二层不用维护VBDIF接口,需要三层互访才要VBDIF接口
26、在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪一项组件为设备自动上线提供查询服务?
A.WLAN Planner
B.注册查询中心
C.CloudCampus APP
D.iMaster NCE-campus Insight
正确答案:B
27、以下关于在网络中选择认证点位置的描述中,错误的是哪一项?
A.在网络的接入层部署认证,有利于实现权限的细颗粒度管理和网络的高安全性
B.用户认证点从接入层上移到汇聚层之后,可能会导致用户的MAC认证失败
C.当用户认证点从接入层上移到汇聚层和核心层之后,认证点的数量大大减少,可以有效缓解AAA服务器的压力
D.将用户认证点设置在接入层,相比较将其设置在汇聚层或者核心层各有优缺点,可采用策略联动作为解决方案
正确答案:B
解析:不会导致MAC认证失败
28、某园区网络通过iMaster NCE-campus部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中,错误的是哪一项?
A.若策略执行点没有查到某IP地址对应的安全组,该IP地址流量可以访问服务器组
B.销售组不可以和访客组互相访问
C.访客组可以访问访客组
D.若服务器组是资源组,可配置源为服务器组的策略
正确答案:D
29、根据图中给出的信息,以下描述正确的是哪一项?
A.无法判断R3的设备类型
B.R3的设备类型一定是Level-1-2
C.R3的设备类型一定是Level-2
B.R3的设备类型一定是Level-1
正确答案:B
解析:因为可以接收L1和L2类型的路由,说明是L1/L2路由器
30、以下哪条正则表达式可以只匹配出先经过AS300, 再经过AS200的BGP路由条目?
A.^200|^300
B.200$|300$
C._200(200 300)_
D._200[200 300]_
正确答案:C
//记有括号的
31、防火墻双机热备场景下,主备设备之间通过哪种协议实现会话表备份
A.VRRP
B.VGMP
C.HRP
D.BFD
正确答案:C
32、当使用EVPN承载VPLS时,以下关于EVPN优势的描述,错误的是哪一项?
A.PE不需要学习CE的MAC地址
B.支持PE成员自动发现
C.EVPN支持CE多活接入PE
D.不需硬运行STP即可实现环路避免
正确答案:A
解析:PE需要学习CE的MAC地址
33、以下关于BGP/MPLS IP VPN网络架构的描述,错误的是哪一项?
A.一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP等
B.P设备只需具备基本MPLS转发能力,不维护VPN相关信息
C.BGP/MPLS IP VPN网络架构由CE(Cust mer Edge)、PE(pr vider Edge)和P(Pr vider)三部分组成,其中PE和P是运营商设备,CE是BGP/MPLS IP VPN用户设备
D.站点之间可以通过VPN互访,一个站点只可以属于一个VPN
正确答案:D
解析:一个站点不一定只属于一个VPN
34、MPLS的标签字段共有多少bit?
A.1
B.8
C.20
D.3
正确答案:C
35、关于DHCP Snooping的描述中,错误的是哪一项?
A.DHCP Snooping可以通过设置信任端口防止非法攻击
B.在接口视图下使能DHCP Snooping功能,则对该接口下的所有DHCP报文命令功能生效
C.在VLAN视图下使能DHCP Snooping功能,则对该设备所有接口收到的属于该VLAN的DHCP报文命令功能生效
D.全局使能DHCP Snooping功能,不带任何后置参数的情况下设备默认只处理DHCPv4报文
正确答案:D
36、在排除BGP邻居美系故障时,网络管理员发现两台直连设备使用Loopback口建立连接,故执行display current-contiguratian configuratin bgp查看peer ebgp-mat-h p h p-c tnt的配置。以下关于该命令的描述正确的是?
A.h p-c unt必须大于15
B.h p-c unt必须大于255
C.h p-c unt必须大于12
D.h p-c unt必须大于1
正确答案:D
37、以下关于流量监管的描述,正确的是哪一项?
A.流量监管只能在入方向使用
B.流量监管对于超限的流量会进行缓存
C.流量监管只能在出方向使用
D.流量监管对于超限的流量会进行丢弃
正确答案:D
38、IS-IS是链路状态路由协议,使用SPF算法进行路由计算。如图所示某园区同时部署了IPv4和IPv6并运行IS-IS实现网络的互联互通,其中R2只支持IPv4.以下关于该网络的拓扑计算的描述,正确的是哪一项?
A.若希望IPv4和IPv6网络计算形成相同的最短路径树,需要通过IPV6 enable tplgy ipv6命令使能IS-IS进程下IPv6的能力
B.缺省情况下,由于R2不支持IPv6,因此IPv6网络计算形成的最短路径树中,RI访问R4的路径为:RI-R3-R4
C.缺省情况下,IPv4和IPv6网络会各自计算,形成不同的最短路径树
D缺省情况下,IPv6网络计算形成的最短路径树中,RI访问R4的路径为,Rl-R2-R4,由于R2不支持IPv6,因此R2收到IPv6报文后会直接去弃,造成流量丢失
正确答案:D
39、通过iMaster NCE-Campus部署的虚拟化园区网络场景中,以下关于配置网络服务资源的描述中,正确的是哪一项?
A.网络服务资源包括DHCP服务器、RADIUS服务器、Portal服务器,以及其他服务器等
B.若场景选择为“直连交换机”,意味着Border将互联端口以不带标签的方式加入互联VLAN
C.网络服务资源中的互联地址需属于"Underlay自动化资源池”中的“互联IP”
D.配置网络服务资源就是配置Fabric的全局资源池
正确答案:A
40、通过IMaster NCE-Campus部署的虚拟化园区网络场景中,以下关于接入管理配置描述错误的是哪一项?
A.Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板
B.iMaster NCE-Campus可以作为RADIUS服务器或Prtaol服务器
C.在创建用户认证模板之前,需要先创建服务器模板
D.在创建用户认证模板时,一个模板只能包含一种认证方式
正确答案:D
解析:可以用多种方式
41、用户在认证过程中遇到不同事件导致用户处于认证未成功状态,此时可以通过配置认证事件授权来满足这些用户访问特定网络资源的需求。以下关于认证事件授权的描述中,错误的是哪一顶?
A.如果没有配置认证失败或认证服务器Down时用户的网络访问权限,当用户认证失败后,用户仍保持在预连接状态,拥有预连接用户的网络访问权限
B.认证事件授权可以支持的授权参数包括VLAN、用户组和业务方案
C.可以触发认证事件授权的事件包括认证服务器Down、认证服务器无响应以及预连接等,认证失败无法触发认证事件授杈
D.非认证成功状态的授权,也可被称为逃生。对于不同的认证方式。有不同的逃生方案,有些逃生方案是共有的,有些逃生方案只有特定的认证方式才支持
正确答案:C
42、通过iMaster NCE-Campus部署的虚拟化园区网络中, 在配置准入认证的授权规则中需要配置一些关键参数,不包括以下哪一项?
A.绑定认证规则
B.接入方式
C.绑定授权结果
D.授权规则名称
正确答案:A
43、BGP EVPN使用以下哪一项扩展团体属性对外通告下连VM的迁移?
A.RT
B.EVPN Ruters MAC Extend Cmmunity
C.MAC Mbility
D.RD
正确答案:B
44、在华为SD-WAN方案中,控制通道采用的协议是以下哪一项
A.静态路由
B.BGPv4
C.BGP EVPN
D.BGP VPNv4
正确答案:C
45、SD-WAN相比传统网络,能更好地保障应用体验,其主要原因是以下哪一项?
A.SD-WAN能构建 Full Mesh、Hub-Spoke、Partial Mesh等多种组网类型
B.SD-WAN能使用TPsec技术实现报文加密传输
C.SD-WAN能实现基于VRF的多部门业务隔离
D.SD-WAN能针对不同应用提供不同选路策略与不同的Qos策略
正确答案 D
46、在华为SD-WAN解决方案中,CPE之间通过以下哪一项路由协议传递路由?
A.BGP
B.RIP
C.OSPF
D.IS-IS
正确答案:A
- 某网络所有路由器开启基于OSPF的SR-MPLS功能。每台路由器的SRGB如图所示,缺省情况下,当R3转发目的地址是10.0.4.4的数据包时,携带的 MPLS标签为以下哪一项?
A.3
B.100
C.40100
D.50100
正确答案:D
48、网络管理员在设备输入display telemetry subscription查看Telemetry 订阅信息,回显如下,则以下描述错误的是哪一项?
A.订阅名字为Sub1
B.设备每秒钟上送一次采样数据
C.设备的IP地址为192.168.56.1
D.该订阅方式为静态订阅
正确答案:C
49.以下关于NSF和NSR的区别的描述,正确的是哪一项?
A.NSF必须依靠邻居路由器才能完成
B.NSR和NSF都需要邻居路由器才能完成
C.NSF不需要邻居路由器即可完成
D.NSR必须依靠邻居路由器才能完成
正确答案:A
解析:NSF需要依靠路由器完成,NSR不依靠路由器
50、如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通。以下关于该OSPFv3网络产生的LSA的描述,错误的是哪一项?
A.R1会收到R2产生的2个Link-LSA,分别描述R2所连接的两个链路信息
B.R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR
C.R1自己会产生Ruter-LSA描述设备接口信息,同时会收到R2和R3产生的Ruter-LSA
D.R2作为ABR会产生Inter-Area-Prefix-LSA描述Area 1的IPv6地址前缀,并通告给R1和R3
正确答案:A
扫一扫
2140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
