单选题
1.(单选题)防火墙双机热备场景下,当VGMP工作在负载分担模式时,为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象,防火墙需要启开一下那些功能?
A、会话快速备份
B、手工批量备份
C、自动备份
D、开启BFD检测
答案:A
解析:无
2.(单选题)以下关于VXLAN虚拟化园区应用中的Underlay的描述,错误的是哪一项?
A、采用IMaster NCE-Camspus实现Underlay网络路由域自动编排时仅支持OSPF路由协议
B、虚拟化园区方案使用VXLAN技术采用MAC IN UDP的封装方式在传统的IP网络上虚拟出一层逻辑网络
C、Underlay网络实现IP可达性,使经过VXLAN封装后的业务报文在VTEP节点之间互通。
D、采用IMaster NCE-Campus实现Underlay网络路由域自动编排时仅支持路由协议的单区域部署。
答案:D
解析:无
3.(单选题)以下哪种BGP路由属性不能控制BGP路由选路?
A、Originator ID
B、MED
C、AS_Path
D、Community
答案:D
解析:无
4.(单选题)通过BCP EVPN动态建立VXLAN隧道的场景中,当使用BGP EVPN Type2路由进行主机MAC地址通告时,以下描述中正确的是哪一项?
A、会同时携带具体L2 VNI、L3 VNI数值
B、会携带具体的L3 VNI值
C、携带的RT值为IP VPN实例中的Export RT
D、IP Address、IP Address Length字段不会携带具体内容
答案:D
解析:无
5.(单选题)针对需要支持UR过滤、IPS、安全防御、AV反病毒等高级安全功能,同时需要支持多链路上行的场景,出口设备可以选择以下哪一项?
A、FW
B、AC
C、AP
D、AR
答案:A
解析:无
6.(单选题)在园区网络中,为了方便服务器、打印机、视频监控等设备的管理,建议使用以下哪一项方式进行地址分配?
A、DHCP动态获取非固定IP地址
B、使用BOOT协议动态获取IP地址
C、使用PPPoE认证,在授权时进行地址绑定
D、根据MAC地址进行DHCP静态地址分配
答案:D
解析:无
7.(单选题)通过BGP EVPN动态建立VXLAN隧道的场景中,当EVPN Type2分别用于通告主机ARP和主机IP路由时,以下描述错误的是哪一选项?
A、两者都携带L2 VNI
B、两者都携带主机IP信息
C、两者都携带L3 VNI
D、两者都携带MAC信息
答案:C
解析:无
8.(单选题)某公司的总部网络和分分部网络通过Internet互联,若想通过VPN技术实现总部用户与分部用户之前的数据传输安全可靠,以下哪项VPN技术最合适?
A、IPsec VPN
B、SSL VPN
C、L2TP VPN
D、MPLS VPN
答案:A
解析:无
9.(单选题)关于配置防火墙安全区域的安全级别的描述,错误的是?
A、新建的安全区域,系统默认其安全级别为1
B、只能为自定义的安全区域设定安全级别
C、同一系统中,两个安全区域不允许配置相同的安全级别
D、安全级别-旦设定,不允许更改
答案:A
解析:无
10.(单选题)策略联动中存在三种不同的角色,以下那一项不属于策略联动中定义的角色?
A、认证执行点
B、认证控制点
C、策略执行点
D、终端
答案:C
解析:无
11.(单选题)MPLS的标签字段共有多少bit?
A、8
B、1
C、3
D、20
答案:D
解析:无
12.(单选题)下列一选项不是缓存队列的丢弃策略?
A、尾丢弃
B、WRR
C、RED
D、WRED
答案:B
解析:WRR(Weighted Round Robin)是一种队列调度技术,根据每个队列的权值进行轮询调度
13.(单选题)令牌桶有多种类型,对于长期突发的流量应该使用哪一种令牌桶?
A、双桶双速令牌桶
B、单桶双速令牌桶
C、单桶单速令牌桶
D、单桶双速令牌桶
答案:A
解析:单桶单速双色标记法,不允许突发流量,只有承诺流量
双桶单速三色标记法,允许短暂的突发流量
双桶双速三色标记法,允许长期的突发流量
14.(单选题)以下哪一项是IS-IS协议视图下ipv6 enable topology ipv6命令的含义?
A、IPv4、 IPv6采用同个拓扑进行SPF计算
B、SPF计算在IPv4、IPv6的拓扑中单独进行
C、不支持IPv6路由的SPF计算
D、不具备任何含义
答案:B
解析:无
15.(单选题)网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问。以下不可能的原因是哪一项?
A、路由不可达,客户端和服务器无法建立TCP连接
B、VTY用户界面下绑定了ACL
C、VTY用户界面下配置了protocol inbound all
D、登录设备的用户达到了上限
答案:C
解析:无
16.(单选题)网络管理员在排除MSTP故障时执行了display current-configuration命令获取设备的配置文件,以下关于排障思路的描述,错误是那一项?
A、与用户终端设备相连的端口MSTP是否是处于去使能状态或配置为边缘端口
B、查看设备端口是否加入正确的VLAN
C、不论设备上是否配置了BPDU Tumnel,都不会对STP造成影响
D、查看端口配置,确认使能STP的端口是否使能了协议报文上送命令,如bpdu enable
答案:C
解析:无
17.(单选题)以下关于IS-IS设备配置LSP分片的目的的描述,正确的是哪一项?
A、让该设备无法学习IS-IS路由信息
B、没有任何实际目的
C、让该设备无法建立IS-IS邻居
D、让该设备能够支持更多IS-IS路由条目
答案:D
解析:无
18.(单选题)SR-MPLS Policy需要将业务流量引入隧道进行转发,若有去往同一个目的地址的不同业务流量,为了更好地保证不同业务的质重,则最好采用以下哪一种引流方式?
A、基于五元组引流
B、基于End Point引流
C、基于DSCP引流
D、基于Color引流
答案:C
解析:
19.(单选题)在宿舍、酒店和病房等房间密集的场景,每个房间布放一个AP,会造成大量报文上送到AC,容易造成AC出现性能瓶颈。为了应对这种挑战,可以采用如下那种组网架构?
A、FAT AP
B、Leader AP
C、敏捷分布式AP
D、AC+FIT AP
答案:C
解析:敏捷分布式AP是华为的一种无线覆盖解决方案,针对宿舍、酒店、医院等房间密集的场景,将传统的AP分离为中心AP和远端单元(RU)的架构。中心AP负责管理和控制处理,远端单元负责无线信号和数据处理。中心AP和远端单元之间通过网线连接,实现数据通道和控制通道的分离。
敏捷分布式AP的优点有:
减少了AC的压力,提高了网络性能和稳定性。
实现了无死角的无线覆盖,提高了用户体验。
简化了网络部署和管理,降低了运维成本。
20.(单选题)DHCP地址池租期默认是多久?
A、1个月
B、1小时
C、1天
D、1周
答案:C
解析:无
21.(单选题)BFD检测报文默认的发送时间间隔为:
A、1000ms
B、10s
C、5s
D、100ms
答案:A
解析:无
22.(单选题)VRRP设备在备份组中的默认优先级为:
A、0
B、100
C、150
D、200
答案:B
解析:无
23.(单选题)针对MAC地址欺骗攻击的描述,错误的是:
A、MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者
B、攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击
C、MAC地址欺骗攻击主要利用了交换机Mac地址学习机制
D、MAC地址欺骗攻击会造成交换机学习到错误的Mac地址与IP地址的映射关系
答案:D
解析:无
24.(单选题)关于配置防火墙安全区域的安全级别的描述,错误的是:
A、新建的安全区域,系统默认其安全级别为1
B、只能为自定义的安全区域设定安全级别
C、同一系统中,两个安全区域不允许配置相同的安全级别
D、安全级别-旦设定,不允许更改
答案:A
解析:无
25.(单选题)关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:
A、经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
B、No-PAT支持网络层的协议地址转换
C、NAPT只支持网络层的协议地址转换
D、No-PAT只支持传输层的协议端口转换
答案:B
解析:无
26.(单选题)不同的场景下,RSTP提供了不同的保护功能,关于此说法错误的是:
A、启用Root保护功能的指定端口,其端口角色只能保持为指定端口
B、启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的次数可配置
C、交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU, 边缘端口将被设置为非边缘端口,并重新进行生成树计算
D、启动根保护的指定端口,当该端口收到更优的RST BPDU后, 端口会进入Discarding状态,不再转发报文。若段时间内端口未收到更优的RST BPDU,则会自动恢复到正常的Forwarding状态
答案:C
解析:无
27.(单选题)以下关于DHCP Snooping的描述中,错误的是哪一项?
A、在接口视图下使能DHCP Snooping功能, 则对该接口下的所有DHCP报文命令功能生效
B、DHCP Snooping可 以通过设置信任端口防止非法攻击
C、全局使能DHCP Snooping功能,不带任何后置参数的情况下设备默认只处理DHCPv4报文
D、在VLAN视图下使能DHCP Snooping功能, 则对设备所有接口收到的属于该VL AN的DHCP报文命令功能生效
答案:C
解析:无
28.(单选题)以下关于BGP/MPLS IP VPN网络架构的描述,错误的是哪一项?
A、P设备只需要具备基本MPLS转发能力,不维护VPN相关信息
B、一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP等
C、BGP/MPLS IP VPN网络架构由CE (Customer Edge) 、PE (Provider Edge)和P (Provider) 三部分组成,其中PE和P是运营商设备,CE是BGP/MPLS IP VPN用户设备
D、站点之间可以通过VPN互访,一个站点只可以属于一个VPN
答案:D
解析:无
29.(单选题)通过iMaster NCE-Campus部署的虚拟化园区网络场景中,在配置准入认证的授权结果中需要配置-些关键参数,不包括以下哪项?
A、授权的安全组
B、授权结果名称
C、绑定站点
D、绑定认证规则
答案:D
解析:无
30.(单选题)Portal认证也称为Web认证,用户可以通过Web认证页面进行用户身份的认证。以下关于Porta1认证的描述中,错误的是哪一项?
A、一般情况下,Portal认证不需要安装专门门的客户端软件,因此主要用于无客户端软件要求的终端接入场景
B、PortaL认证可以基于用户名与VLAN、IP地址、MAC地址的组合对用户进行认证
C、当网络中部署了PortaL认证时,被认证的客户端需要支持Portal协议
D、在进行PortaL认证前,客户端必须获得IP地址且与Porta1服务器之间IP可达
答案:C
解析:无
多项选择题
31.(多选题)根据图中给出的信息,以下描述正确的是哪些项?
A、如果没有配置关于AS_ Path的路由策略,那么3002::4/128一定不是起源于AS 65001
B、如果没有配置关于AS Path的路由策略,那么3002::4/128 一定起源于AS 65001
C、R1不具备3002: :3/128和3002::4/128的路由
D、R1具备3002::3/128和3002: :4/ 128的路由
答案:BD
解析:无
32.(多选题)防火墙双机热备场景下,主备防火墙之间能够备份以下哪些状态信息?
A、SeverMap表
B、AA用户表(缺省用户admin不备份)
C、动态MAC地址表
D、会话表
答案:ABD
解析:
33.(多选题)以下Community属性中,可以保证BGP路由条目的传播范围值在AS内的是哪些项?
A、Internet
B、No-Export
C、No_Export_Subconfed
D、No_Advertise
答案:BCD
解析:
34.(多选题)某台路由器Network LSA信息如图所示,以下描述中正确的是哪些项?
A、本路由器的Router ID为10.0.12.2
B、路由器所在的网段为10.0.12.0/24
C、本路由器为DR
D、本路由器DR优先级为100
答案:ABC
解析:无
35.(多选题)通过iMaster NCE-Campus部署的虚拟化网络场景中,在创建Fabric时,需要配置 Fabric全局资源池,包括以下哪些项?
A、桥接广播域(BD)
B、互联IP地址资源
C、VXLAN网络标识(VNI)
D、VLAN资源
答案:ACD
解析:无
36.(多选题)以太网是一个支持广播的网络,一旦网络中有环路, 这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?
A、通过ping命令进行网络测试时丢包严重
B、在设备上使用display interface命 令查看接口统计信息时发现接口收到大量广播报文
C、设备无法远程登录
D、CPU占用率超过70%
答案:ABCD
解析:无
37.(多选题)端口安全(Port Security) 通过将部分MAC地址转换为安全MAC地址,阻止除安全MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。以下哪些项属于安全MAC?
A、Sticky MAC地址
B、Protected MAC地址
C、安全静态MAC地址
D、安全动态MAC地址
答案:ACD
解析:无
38.(多选题)Flavors是为了增强End系列指令而定义的附加行为,其中PSP可以附着在以下哪些End指令?
A、End.T
B、End
C、End.BM
D、End.X
答案:BD
解析:
39.(多选题)华为SDWAN解决方案中,使用EVPN传递的信息包括以下哪些项?
A、NAT配置信息
B、业务路由
C、TNP路由
D、IPsec SA信息
答案:BCD
解析:无
40.(多选题)在业务随行中,以下关于认证点和策略执行点的描述中,正确的有哪些项?
A、认证点和策略执行点必须是合一的
B、策略执行点负责执行基于安全组的组间策略
C、认证点设备会根据流量的源/目的IP地址对应的源/目的安全组执行策略
D、认证点和策略执行点可以是不同设备
答案:BD
解析:C选项错误,不是认证点设备,是策略执行点。感谢【ghh1124823191】指出此处错误
41.(多选题)一个route-policy下可以有多个节点,不同的节点号用node标识,每个节点下可以有多个if-match和apply子句,下面哪些描述是错误的?
A、每个节点下的if match子句之间是“与”的关系
B、每个节点下的if-match子句之间是“ 或”的关系
C、不同节点之间是“与”的关系
D、不同节点之间是“或”的关系
答案:BC
解析:无
42.(多选题)关于HTTP特点的描述,正确的有哪些项?
A、媒体独立
B、采用UDP封装
C、无连接
D、无状态
答案:ACD
解析:无
43.(多选题)NETCONF内容层为设备配置数据,关于以下NETCONF配置的描述,正确的有哪些项?
A、该配置为使能GE1/0/2端口的l3功能
B、该配置含有operation属性,具体的操作为merge
C、该配置采用了NETCONF操作,把配置数据加载到运行数据库
D、该配置是非完整的NEICONF配置,缺少了INETCONF操作层和消息层的配置
答案:BCD
解析:无
44.(多选题)某工程师利用2台路由器进行IPv6测试,他想要通过运行0SPFv3实现IPv6网络的互联互通。以下关于R1需要进行的OSPFv3相关配置,正确的有哪些项?
A、[R1] router id 10. 1. 1.1
B、[R1-ospfv3-1-area-0.0.0. 0] network 2001 :DB8:2345:12::1 ::
C、[R1-ospfv3-1] router -id 10.1.1.1
D、[R1-Gigabi tEthernet0/0/1] ospfv3 1 area 0
答案:CD
解析: B选项:OSPFv3没有network宣告路由的指令
45.(多选题)以下关于如图所示拓扑的描述中,正确的有哪些项?
A、PC1、PC2关联在相同的BD域中,因此两者可以相互通信
B、PC1、PC2所关联的BD相同,但VNI值不同,所以两者无法通信
C、PC1、PC2的掩码不同,因此两者无法相互通信
D、PC1、PC2的掩码不同,但这不是两者无法通信的根本原因
答案:BD
解析:无
46.(多选题)传统园区主要通过NAC (Network Admission Control.网络准入控制)技术结合VLAN和ACL技术实现控制用户的网络访问权限,如此会带来维护工作量大等问题。结iMaster NCE Canpus控制器的业务随行方案,在以下哪些方面对传统园区在策略管控方面遇到的问题做出了改进?
A、管理员可以基于安全组来定义业务策略,实现业务策略与IP地址的解耦
B、网络中的策略执行点设备可以通过向控制器订阅IP- Group表项,获取到全网用户和IP地址的对应关系
C、管理员可以在控制器上统管理全网策略执行点设备上的业务策略
D、针对每个策略执行点设备,管理员需要在控制器上多次配置业务策略,并分别自动下发到各执行设备上
答案:ABC
解析:无
47.(多选题)建立IPsecSA的方式有以下哪些项?
A、证书协商方式
B、建立IKE方式
C、建立口手工方式
D、建立模板协商方式建立
答案:BCD
解析:
48.(多选题)在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于两层标签的描述。错误的是哪些项?
A、MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP BGP邻居分配的
B、默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
C、MPLS VPN的外层标签称为私网标签,内层标签称为公网标签
D、外层标签用于在PE设备上将数据包正确发送到相应的VPN中
答案:CD
解析:无
49.(多选题)在HTTP通信过程中,客户端发送HTTP请求后,收到服务器端响应报文,其中状态码为403 Forbidden,可能是以下哪些原因造成的?
A、用户名密码错误
B、找不到请求的资源
C、用户试图执行权限之外的操作
D、证书不匹配
答案:AC
解析:无
50.(多选题)简单流分类支持根据报文中携带的哪些信息实现报文内部优先级的设定?
A、MPLS EXP
B、DSCP
C、源或目的IP地址
D、Traffic Class
答案:ABD
解析:
51.(多选题)若在广域承载网络中部署SRv6,则需要用到以下哪些技术?
A、MPLS
B、IGP
C、BGP
D、BGP-LU
答案:BC
解析:
52.(多选题)以下关于Portal认证过程中所使用的认证协议的描述中,正确的有哪些项?
A、当采用Portal协议作为认证协议时,Porta1服务器和接入设备仅需支持Portal协议,不需要支持HTTP/HTTPs协议
B、当采用HTTP/HTTPS协议作为认证协议时,所有认证过程中涉及的设备均不需要支持Portal协议
C、当采用Portal协议作为认证协议时,Porta1服务器需要与接入设备交互认证信息,再由接入设备将这部分信息发送到认证服务器进行身份认证
D、当采用HTTP/HTTPs协议作为认证协议时,客户端需要将认证信息发送给接入设备,再由接入设备将这部分信息发送到认证服务器进行身份认证
答案:ABCD
解析:
53.(多选题)以下哪些原因可能会引起IS-IS邻居关系故障?
A、链路两端的IS-IS Level不匹配
B、建立IS-IS Level-1邻居时,链路两端设备的区域号不匹配
C、链路两端的设备配置的System ID相同
D、链路两端的接口的IP地址不在同一网段
答案:ABCD
解析:无
54.(多选题)建立IPsecSA的方式有以下哪些项?
A、建立口手工方式
B、证书协商方式建立
C、模板协商方式建立
D、IKE方式建立
答案:ACD
解析:
55.(多选题)以下关于MPLS中标签封装格式的描述,正确的是哪些项?
A、MPLS单个标签的总长度为4个字节
B、标签中的TIL字段和IP分组中的TTL (Time To Live,生存时间)意义相似,也具有防止环路的作用
C、标签中的S字段长度为1bit,用于标识该标签是否是栈底标签,值为1时表明为倒数第二层标签
D、对于以太网、PP的分组,标签堆栈像“垫层”一样,位于二层报头与数据之间;有VLAN tag时,MPLS头放在以太头与VLAN tag之间
答案:AB
解析:
56.(多选题)基于DiffServ模型的QoS存在以下哪些问题?
A、队列少,无法针对特定用户做SLA保障,无法提供确定性的时延保障
B、只是单跳行为,没有改变网络拓扑架构
C、不改变业务行为,单条流如果突发流量过大.依然会存在拥塞
D、无法为用户提供独立的物理资源
答案:ABCD
解析:
57.(多选题)某网络所有路由器开启基于OSPF的SR-MPLSTE功能,如图所示为邻接标签分配组网图,其中以下哪些邻接标签是由路由器P3分配的?
A、9003
B、9002
C、9005
D、9006
答案:BD
解析:无
58.(多选题)哪些PIM报文的目的地址是单播地址?
A、Graft
B、Assert
C、Bootstrap
D、Register Stop
答案:AD
解析:
59.(多选题)以下哪种MPLS L3VPN跨域解决方案中,VPN用户的数据在AS之间转发时需要携带MPLS标签?
A、option C
B、option B
C、option D
D、option A
答案:AB
解析:无
60.(多选题)如图所示,实现10. 0.1. 0/24网段的主机通过虚拟系统a (vsysa) 和虚拟系统b (vsysb) 单方向访问10. 0.4. 0/25,需要使用以下哪些命令配置路由?
A、在虚拟系统b上配置如下命令: ip route-static 10.0.4.0 255.255 255.0 10.0.34.4
B、在虚拟系统a上配置如下命令: ip route-static vpn-instance vsysa 10.0.4.0 255. 255.255.0 vpn-instance vsysb
C、在虚拟系统a上配置如下命令: ip route-static 10.0.1.0 255.255.255.0 10.1.2.1
D、在虚拟系统b上配置如下命令: ip route-static vpn- instance vsysb 10.0.1.0 255. 255.255.0 vpn-instance vsysa"
答案:AB
解析:
61.(多选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪些设备支持作为Portal认证点设备?
A、AP
B、FW
C、AR
D、SW
答案:ABCD
解析:
62.(多选题)使用iMaster NCE—Campus部署的VXLAN虚拟园区网络支持以下哪些外部网络类型?
A、L2共享出口
B、L3独占出口
C、L2独占出口
D、L3共享出口
答案:ABD
解析:无
63.(多选题)如下哪几种BGP属性不是BGP路由的Update消息中必须包含的?
A、Local-Preference
B、AS_PATH
C、MED
D、Origin
答案:AC
解析:
64.(多选题)基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是:
A、报文到达防火墙时, 会查找会话表,如果匹配,防火墙会执行后续包处理流程
B、在状态检查机制打开的情况下,后续包也需要进行安全策略检查
C、在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
答案:ACD
解析:无
65.(多选题)SSH服务器已配置完成且正确,SSH客户端运行以下哪些Python代码可以成功建立SSH连接(私钥文件为id_rsa,与客户端Python脚本处于同路径下)?
A、
import paramiko
client=paramiko.client.SSHClient()
client.connect(hostname='192.168.1.1',username=' huawei',key_filename='id_rsa')
B、
import paramiko
client = paramiko.Transport('192.168.1.1', 22)
client.connect(username='huawei',key_filename='id_rsa' )
C、
import paramiko
key=paramiko.RSAKey.from_private_key_file ('id_rsa' )
client = paramiko.Transport ('192.168.1.1',22)
client.connect(username='huawei',pkey=key)
D、
import paramiko
client=paramiko.client.SSHClient()
client.connect(hostname='192.168.1.1',username='huawei', pkey='id_rsa' )
答案:AC
解析:无
66.(多选题)基于DifServ模型的QoS存在以下哪些问题?
A、队列少,无法针对特定用户做SLA保障,无法提供确定性的时延保障
B、无法为用户提供独立的物理资源
C、只是单跳行为,没有改变网络拓扑架构
D、不改变业务行为,单条流如果突发流量过大,依然会存在拥塞
答案:ABCD
解析:
67.(多选题)网络管理员想使用AS PathFilter匹配出BCP路由属性AS PATH [100 200 300]的路由条目,该网络管理员梳理出图中的四种配置,图中哪些
A、方式C
B、方式A
C、方式B
D、方式D
答案:BC
解析:
68.(多选题)以下关于IS-IS的hello报文说法正确的有?
A、P2P IIH和LAN IIH完全相同
B、Leve1-1 LAN IIH不包含System ID
C、Leve1-1 LAN IIH采用组播方式发送
D、P2P IIH没有Priority字段
答案:CD
解析:无
69.(多选题)在域内MPLSVPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于两层标签的描述,错误的是哪些项?
A、MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由对端的MP -BGP邻居分配的
B、默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
C、外层标签用于在PE设备上将数据包正确发送到相应的VPN中
D、MPLS VPN的外层标签称为私网标签,内层标签称为公网标签
答案:CD
解析:无
70.(多选题)在华为云园区网络解决方案中,华为交换机支持的开局方式包括以下哪些项?
A、命令行界面(CLI)
B、WEB界面
C、基于华为注册查询中心
D、基于DHCP Option148
答案:ABCD
解析:无
71.(多选题)以下关于BGP4+的MP_ REACH NLRI属性的描述,正确的是哪些项?
A、AFI (address family)值为2,代表IPv6
B、NLRI字段携带IPv6路由前缀和掩码信息
C、下一跳地址长度可以为16或者32
D、当下一跳地址长度为16时,Network Address of Next Hop携带的是链路本地地址
答案:ABC
解析:D选项:全球单播地址
72.(多选题)以下哪些项是IPSG可以设置的检查项?
A、VLAN ID
B、MAC地址
C、出接口
D、IP地址
答案:ABD
解析:
73.(多选题)以下关于BIER与PIM的描述中正确的有哪些项?
A、当使用BIER构建组播网络时,组播流量经过的节点无需建立组播树
B、当使用BIER构建组播网络时,组播用户必须逐跳发送加组请求
C、当使用BIER构建组播网络时,组播源发送的报文需要封装BitString字段
D、当使用PIM构建组播网络时,组播流量经过的节点都建立组播树
答案:ACD
解析:
74.(多选题)通过以下哪些方式可以将流量引入SR-MPLS TE隧道?
A、通过配置隧道策略的方式
B、通过配置静态路由,将静态路由的出接口指定为SR-MPLS TE的隧道接口
C、在策略路由的执行执行语句中,使用SR- MPLS TE隧道接口作为出接口
D、将SR- MPLS TE隧道当做逻辑链路参与IGP路由计算
答案:ABCD
解析:无
75.(多选题)NETCONF内容层为设备配置数据。配置数据需要有建模语言,当前华为设备支持的内容层包括以下哪些项?
A、IETF-YANG
B、ONF-YANG
C、OpenConfig-YANG
D、Huawei-YANG
答案:ACD
解析:ONF-YANG是ONF标准组织定义的公有YANG模型,主要用于SDN领域,目前华为设备不支持ONF-YANG。
76.(多选题)业务包(Specific Service Plugin, SSP) 是iMaster NCE业务开放可编程软件包的一种,它定义了完成各网络级业务配置对应的数据型。业务包包含以下哪些内容?
A、Python映射脚本
B、公钥
C、jijia2模板
D、业务YANG模型
答案:ACD
解析:无
77.(多选题)以下哪些项属于QoS服务模型?
A、综合服务模型
B、区分服务模型
C、优先级服务模型
D、尽力而为服务模型
答案:ABD
解析:无
78.(多选题)在VXLAN园区网络中,虚拟网络可以调用以下哪些资源?
A、有线接入端口和(或)无线接入点
B、属于该VN的终端用户IP地址段、VLAN
C、网络服务资源
D、外部网络
答案:ABCD
解析:无
79.(多选题)如图所示,WLAN的管理VLAN是VLAN10. AP通过DHCP获取IP地址, 网段为10.1.1.0/24。AP、AC和AR分别为DHCP的客户端、DHCP中继设备以及DHCP服务器。以下关于DHCP中继设备以及DHCP服务器配置正确的是?
A、
[AC]dhcp server group AP
[AC-dhcp-server-group-AP] dhcp-server 10.1.1.2
[AC-dhcp-server-group-API quit
[AC]interface Vlanif10
[AC-Vlanif10]dhcp select relay
[AC-Vlanif10]dhcp relay server-select AP
[AC-Vlanif10]quit
B、
[AC]dhcp server group AP
[AC-dhcp-server-group-AP] dhcp-server 172.21.2
[AC-dhcp-server-group-API quit
[AC]interface Vlanif10
[AC-Vlanif10]dhcp select relay
[AC-Vlanif10]dhcp relay server-select AP
[AC-Vlanif10]quit
C、
[AR]ip pool AP
[AR-ip-poo1-AP] network 10.1.1.0 mask 24
[AR-ip-por01-AP] gateway-list 10.1.1.2
[AR-ip-pool-AP] excluded-ip-address 10.1.1.2
[AR-ip-pool-AP]quit
[AR]interface GigabitEthernet0/0/1
[AR-GigabitEEthernet0/0/1]dhcp select global
[AR-GigabitEthernet0/0/1]quit
[AR]ip route-static 10.1.1.0 255.255.255.0 172.21.1.1
D、
[AR]ip pool AP
[AR-ip-poo1-AP] network 172.21.0 mask 24
[AR-ip--poo1-AP] gateway-list 172.21.2
[AR-ip-pool-AP] excluded-ip-address 172.21.1
[AR-ip-pool-AP] quit
[ARJinterface GigabitEthernet0/0/1
[AR--GigabitEthernet0/0/1]dhcp select global
[AR-GigabitEthernet0/0/1]quit
[AR]ip route-static 10.1.0 255.255.255.255.0 172.21.1
答案:BC
解析:无
80.(多选题)请根据图中给出的信息判断,以下描述正确的是哪些项?
A、R1只有1evel- 2的链路状态信息
B、R1的system ID是ee8c.a0c2.baf1
C、R1既有level-1、又有1eve1-2的链路状态信息
D、Leve1-2网络中, 总共有8台路由器
答案:AB
解析:
81.(多选题)如图,BGP下有如下配置,下面哪些描述是错误的?
A、Timer取最小值,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
B、Peer配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
C、全局配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 30 hold 90
D、缺省配置为timer keepalive 60 hold 180,故peer 1.1.1.2具有比缺省值更快的检测Peer连接故障的速度
答案:AC
解析:无
82.(多选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,其支持的广域互联方式包括以下哪些项?
A、静态IPsec
B、L2TP over IPsec
C、SSL VPN
D、SD-WAN互联
答案:AD
解析:无
83.(多选题)华为SD-WAN解决方案通过以下哪些通道实现灵活组网?
A、编排通道
B、控制通道
C、数据通道
D、管理通道
答案:BCD
解析:无
84.(多选题)以下哪些原因可能导致OSPF邻居无法达到Full状态?
A、链路两端OSPF的网络类型不一致
B、邻居的Router ID相同
C、链路工作异常
D、接口OSPF MTU配置不同
答案:ABCD
解析:无
85.(多选题)以下关于OSPFv2、OSPFv3之间区别的描述,正确的是哪些项?
A、OSPFv3与0SPFv2类似。使用组播地址作为OSPF报文目的地址
B、0SPFv2、OSPFv3存在相同类型的报文: Hello DD、LSR. LSU. LSAack, 它们的报文格式一样
C、OSPFv2在IPv4报文头部中的协议号为89,OSPFv3在IPv6报文头部中的下一 报头号为89
D、0SPFv2- OSPFv3都支持接口认证,并且OSPFv3的认证依旧是基于OSPF报文头部中的字段实现
答案:AC
解析:无
86.(多选题)下面关于LSA age字段,描述正确的是:
A、LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而减少
B、如果一条LSA的LS age达到了LS RefreshTime (30min),这条LSA的产生者需要重新生成一个该LSA的实例
C、LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而增长
D、如果一条LSA的LS age达到了LSRefreshTime 30min),任意台路由器都可以对这条LS:重新生成个该LSA的实例
答案:BC
解析:无
87.(多选题)以下关于流量整形的描述,正确的是哪些项?
A、流量整形只能在出方向使用
B、流量整形只能在入方向使用
C、流量整形对于超限的流量会进行缓存
D、流量整形对于超限的流量会进行丢弃
答案:AC
解析:无
88.(多选题)华为SD-WAN解决方案中,应用优化功能主要包含以下哪些项?
A、QoS
B、智能选路
C、应用识别
D、广域优化
答案:ABCD
解析:无
89.(多选题)MPLS的全称为多协议标签交换。以下关于MPLS中的标签描述,正确的是哪些项?
A、标签由MPLS报文的头部所携带,具有全局意义,即所有路由器的标签值不能重复
B、MPLS支持单层标签同时也支持多层标签
C、标签是一个长度固定、只具有本地意义的标识符,用于唯一标识个分组 所属的FEC
D、MPLS体系有多种标签发布协议,如LDP就是一种标签发布协议
答案:BCD
解析:无
90.(多选题)IS- IS支持多实例和多进程。以下关于IS- IS多实例和多进程的描述,正确的是哪些项?
A、1个IS-IS进程可以与多个不同的VPN实例关联
B、1个IS -IS进程只能与1个VPN实例关联
C、若一台IS-IS路由器创建了 多个IS-IS进程,每个进程之间互不影响,彼此独立
D、1个VPN实例可以与多个不同的IS-IS进程关联
答案:BCD
解析:无
91.(多选题)以下关于OSPF RouterLSA和NetworkLSA的描述中,错误的是哪些项?
A、Network LSA同时携带了拓扑和路由信息
B、OSPF网络中一定同时存在Router LSA和Network LSA
C、运行OSPF的路由器一定会产生Network LSA
D、运行OSPF的路由器一定会产生Router LSA
答案:BC
解析:无
92.(多选题)iMasterNCE-Campus支持以下哪些位置上报方式,从而实现基于WiFi的位置服务?
A、iMaster NCE-Campus中继上报终端位置数据
B、网络设备转存后上报至LBS Server
C、WLAN AP直接上报终端位置数据
D、WLAN AP通过蓝牙Beacon报文上报终端位置数据
答案:ACD
解析:
93.(多选题)华为SD-WAN解决方案从架构上看可以分为管理层,控制层与网络层,则以下哪些项属于网络层的设备角色?
A、RR
B、FW
C、EDGE
D、GW
答案:CD
解析:无
判断题
94.(判断题)在Segment Routing中,严格显式路径是指在创建转发路径时指定特定的Adjacency SID或者Node SID.
A、正确
B、错误
答案:B
解析:无
95.(判断题)当路由器接收到一个IPv6报文且其基本头部的NextHeader字段值为43时,则下一个头部必定为SRH。
A、正确
B、错误
答案:B
解析:Next字段
96.(判断题)在华为网络设备上配置snetconf server enable后, 客户端可以通过830端口号与设备建立NETCONF连接。
A、正确
B、错误
答案:B
解析:在华为网络设备上配置snetconf server enable后, 客户端可以通过22端口号与设备建立NETCONF连接,而不是830端口号。如果要通过830端口号与设备建立NETCONF连接,需要执行protocol inbound ssh port 830命令。
主观题
97.(主观题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,采用静态IPsec VPN进行广域互联时,出口设备可以选择AP、路由器、( )(请填写中文术语) 。
答案:防火墙
解析:无
98.(主观题)基于VXLAN的虚拟化园区网络规划,需要考虑三个主要模块设计,包括:Underlay网络设计、Fabric设计、Overlay网络设计。请将下方左侧的模块,拖拽至右侧对应的当前模块具体要考虑的事情。拖拽
答案:
解析:无
99.(主观题)HQoS一共有三级队列:Level1,Level2,Level3。请将以下队列名称与队列等级一一对应。(拖拽)
答案:
解析:无
100.(多选题)937.工程师准备通过Restful接口调用以获得iMaster NCE的Token值,编写了以下python代码:以下描述中正确的是哪些项?(多选)
A、可将代码修改为Import requestsResponse=requests.post("https://139.9.213.72,verify=False)Print(response.json())
B、客户端不信息服务器的SSL证书
C、SSL证书验证不通过
D、可将代码修改为Import requestsResponse=requests.get("https://139.9.213.72,verify=False)Print(response.json())
答案:BCD
解析:无
5564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
