014-HCIP-H12-821错题笔记(51-100)

已于 2024-11-14 22:48:28 修改
阅读量3.5k 收藏 33
点赞数 13
分类专栏: 网络安全学习笔记 文章标签: 笔记 网络 智能路由器
于 2023-05-27 22:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python10101/article/details/130906871
版权
本文涵盖了网络和安全领域的多个概念,包括路由协议如OSPF、BGP和VRRP的特性及工作原理,以及IS-IS中不同路由器角色的理解。此外,讨论了防火墙类型、状态检测和访问控制列表在数据包过滤中的应用,以及VLAN和MSTP在防止环路和优化网络结构中的作用。安全方面提到了BFD的快速故障检测和VRRP的主备切换机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

51、华为交换机支持64个隔离组,编号为1-64

华为交换机支持64个隔离组,并且其编号为1-64。隔离组通常用于 VLAN 隔离、独占源地址 MAC 隔离、ARP 隔离和IPSG 隔离等场景。

52、Backup端口是DP指定端口的备份,alternate端口是RP根端口的备份

备份端口(Backup Port)和备用端口(Alternate Port)是在生成树协议(STP)控制的局域网中使用的两种备用端口类型,用于提高网络的可靠性。

备份端口(Backup Port)是一个指定端口的备份,用于在指定端口出现故障时接管其功能。在生成树协议中,每个非根交换机都必须指定一个端口作为备份端口。备份端口不会像指定端口或根端口一样发送广播帧。如果备份端口检测到其依赖的指定端口失效,则它将成为活动端口,并接管所依赖端口的线路。

备用端口(Alternate Port)是指某个生成树实例中所有非根交换机的根端口的备用端口。备用端口可以接收从根交换机及其下级交换机的BPDU,以便在根端口失效时快速切换到备用端口。备用端口通过中断当前数据链路上的所有流量来预留带宽,以便在需要时可以快速切换到备用端口。

因此,备份端口是指定端口的备份,而备用端口是根端口的备份。

53、IEEE802.1Q定义的TPID的值是0X8100

IEEE 802.1Q 标准定义的 TPID(Tag Protocol Identifier,标签协议标识符)的值为 0x8100。该标准规定使用 VLAN 标签时,在以太网帧报头前添加一个 VLAN 标签字段。该字段包括 4 个字节,其中前两个字节用于指示 VLAN 标签的存在(TPID),后两个字节用于指示 VLAN ID 号。TPID 的取值是 0x8100,表示这是一个 IEEE 802.1Q VLAN 标签,而后面的两个字节则用于指示 VLAN ID 号,可以取值 1 到 4094。

在以太网帧中插入 VLAN 标签后,数据帧的最小长度将会变为 64 字节(包括以太网帧头和帧尾),因此如果原始数据帧长度小于 64 字节,就会通过填充来增加到 64 字节。

54、HUB作为傻瓜交换机时用来集线

HUB 和交换机是不同的设备。HUB 是一种传输介质,可以将多个计算机连接在一起,形成网络。HUB 不具有分组转发和过滤的功能,所有接收到的数据都会被广播到所有连接的计算机上,因此 HUB 被称为“傻瓜交换机”(Dumb Switch)或“广播介质”(Broadcast Medium)。当计算机发送数据时,它会将数据发送到 HUB,然后 HUB 会将数据广播到所有其他连接的计算机上。

与 HUB 不同,交换机(Switch)是一种智能化的网络设备,具有分组转发和过滤的能力。交换机可以通过学习源 MAC 地址和目的 MAC 地址,建立 MAC 地址表,并根据该表决定是否转发数据包。跟 HUB 不同,交换机可以实现数据包的点对点传输,而不会向不需要接收该数据包的计算机广播数据包。

虽然 HUB 和交换机都可以将多个计算机连接在一起形成网络,但是它们的工作原理和性质是不同的。HUB 的存在主要是为了扩展网络,而交换机则是为了提高网络传输效率和可靠性。

55、AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号

AS_Set 属性是在 BGP(Border Gateway Protocol,边界网关协议)中使用的一种无序的 AS_Path 属性。与有序的 AS_Path 属性不同,AS_Set 属性只包含 BGP 报文中聚合路由所经过的 AS 号,而不记录它们的先后顺序。AS_Set 属性是一种可变长度属性,可以在 BGP 中被多次使用。

AS_Set 属性通常用于聚合路由(Aggregate Route)中。聚合路由是指将多个子网的路由汇总成一个较大的路由,这样可以减少路由表中的项目数量,提高路由表查询的效率。在 BGP 网络中,聚合路由可以通过 AS-SET 属性来标示。

当一个 AS 路由器聚合多个子网时,它会将这些子网的 AS 序列保存到 AS-SET 属性中,并将这个属性附加到聚合路由的 BGP 报文中。在网络中转发聚合路由时,下一跳路由器可以使用这个属性来决定应该向哪些邻居路由器转发该报文。

56、BGP Keepalive报文的发送时间间隔是60秒,保活时间是180秒

BGP(Border Gateway Protocol,边界网关协议)是一种用于互联网中路由选择的协议。在 BGP 中,Keepalive 报文是用来维持邻居关系的重要机制之一。

BGP Keepalive 报文的发送时间间隔通常为 60 秒。这个时间间隔是由 BGP 协议规定的,并且是一个可配置参数,可以根据具体需要进行修改。在 BGP 邻居建立连接后,双方会自动交换 Keepalive 报文,以表明它们之间的连接仍然是活跃的。如果在一段时间内都没有接收到对方的 Keepalive 报文,BGP 路由器就会认为该邻居关系已经失效,并试图重新建立连接。

在 BGP 中,保活时间通常为 180 秒。这个时间指的是在没有收到对方 Keepalive 报文的情况下,BGP 路由器最多等待多长时间才认为邻居关系已经失效。如果在保活时间内没有收到对方的 Keepalive 报文,BGP 路由器会向对方发送一个 Keepalive 报文,以检查连接是否仍然存活。如果在一定数量的尝试之后仍然无法恢复邻居关系,BGP 路由器就会放弃该邻居关系,并尝试寻找其他路由器来交换路由信息。

57、Trust 的安全等级是 85,UNTrust 的安全等级是 5,DMZ 的安全等级是 50

对于默认的安全区域,它们的安全级别是固定的:Local 区域的安全级别是100,Trust 区域的安全级别是85,DMZ 区域的安全级别是50,Untrust 区域的安全级别是5。
注意:默认的安全区域无需创建,也不能删除,同时安全级别也不能重新配置。USG 防火墙最多支持32 个安全区域

58、组播报文的源地址是单播地址
59、BFD为确保两端系统都知道状态的变化,在BFD状态机的建立和拆除时都采用三次握手机制

BFD(Bidirectional Forwarding Detection)协议为了确保两端系统都知道状态的变化,在建立和拆除会话时,都采用了三次握手机制。

BFD是一种基于数据包的轻量级协议,用于快速检测网络连接故障,可以在子毫秒级别内检测到链路故障,并通知相应的网络设备进行快速故障切换。BFD会话的建立和拆除过程需要进行状态转移,而状态转移的确切时间点和状态的确认,都需要通过三次握手来实现,确保两端系统之间状态同步,以避免数据包丢失或冲突。

在BFD的建立和拆除时,三次握手的具体流程如下:

发起方向被控制角色(Initiator Controlled Role, ICR)的BFD会话发起三次握手请求。

接收方向自由角色(Responder Free Role, RFR)的BFD会话回复三次握手确认。

发起方向ICR BFD会话再次发送三次握手确认,表示会话已经建立或者拆除完成。

当建立成功时,此时BFD会话进入稳定状态并可进行数据传输。当拆除时,此时BFD会话也进入稳定状态,表示该会话已经结束。这里的三次握手机制可以保证BFD会话状态转移时,两端系统的状态变化是正确和同步的。

60、VRP缺省情况下,不会对BGP引入的路由进行自动聚合

VRP缺省情况下,在BGP协议中不会对引入的路由进行自动聚合。这是因为BGP是一种基于路径向量(path vector)的路由协议,其聚合(aggregation)方式与其他基于距离向量(distance vector)和链路状态(link state)的协议不同。

61、OSPF Stub区域的ABR不向Stub区域内泛洪第五类LSA、第四类LSA,向Stub区域通告一条默认LSA,指导数据包如何到达AS外部的目的地

在OSPF中,Stub区域是一种特殊的区域,为了优化网络拓扑结构和路由计算,Stub区域的ABR会屏蔽其它区域传递进来的外部LSA(Type 5 LSA和Type 4 LSA),并向Stub区域内部通告一条默认LSA,指导数据包如何到达AS外部的目的地

62、在IS-IS进程中配置了filter-policy 2000 export:
(1)需要结合路由引入使用,作用为只将部分引入的路由发布给邻居
(2)该命令会过滤对外发布的链路状态信息
(3)如果不配置该命令,设备缺省会将外部路由协议引入到IS-IS的路由全部对外发布

如果在IS-IS进程中不配置filter-policy 2000 export命令,设备缺省会将所有的外部路由协议引入到IS-IS的路由全部对外发布,包括从其他AS学习到的路由信息。
filter-policy 2000 export命令会结合路由引入使用,该命令的作用是控制设备向邻居发布哪些链路状态信息,即通过过滤器控制IS-IS数据库中的信息在对外发布时是否被发布到指定的IS-IS邻居。

63、在SSM中,需要用到的是IGMPv3

在使用SSM(Source Specific Multicast)技术时,需要使用IGMPv3(Internet Group Management Protocol version 3)协议来支持源特定组播。

IGMP协议是用于管理IP组播组成员关系的协议。IGMPv1和IGMPv2仅支持组播组的加入和离开,而无法对组播源进行区分和控制,因此无法满足SSM对源地址的精确控制要求。IGMPv3协议在IGMPv1和IGMPv2的基础上增加了源地址的过滤功能,可以根据源地址、组播地址和接口等信息进行源特定组播的订阅和控制。

在使用SSM技术时,需确保组播源地址经过配置后,能够通过IGMPv3协议在网络中被合理地传输和订阅。一般情况下,需在组播源所在的路由器上配置静态或动态的RP(Rendezvous Point),并在IGMPv3客户端上配置源地址列表,以便进行源特定组播。

需要注意的是&#x
最低0.47元/天 解锁文章
【华为数通HCIP | 网络工程师】821-IGP高频题、易错题之OSPF(1)
小新的博客
11-23 983
1、OSPF外部路由引入时会使用Metric-Type-1或Metric-Type-2类型,那么Metric-Type-1类型的路由开销计算方法是以下哪一项? 2、路由器R1和R2的连接和配置如图所示,那么正确的是以下哪一项? 3、0SPF的路由需要多种不同的LSA来维护,请将以下LSA的名称和职责对应起来。 4、当OSPF网络类型被指定为NBMA网络时,必须在接口视图下使用ospf nbma peer xx.xx.xx.xx命令来互相指邻居,否则OSPF邻居关系不会建立。 5、OSPF中,在广播类型网络
【华为HCIP | 高级网络工程师】刷题日记(8)
小新的博客
05-13 2565
🐼作者简介:一名大二在校生 🐻‍❄️个人主页:落798. 🐼个人WeChat:落798. 🕊️系列专栏:零基础学java ----- 重识c语言 ---- 计算机网络 🐓每日一句:看淡一点在努力,你吃的苦会铺成你要的路!
HCIP Datacom - 821 题库(四)
君逍遥o
02-03 5406
HCIP Datacom - 821 题库(四)
802.1q以太帧
roddger1的博客
06-01 3248
802.1q 并非实际封入原始帧中。相反,在以太网帧格式里,在MAC地址源 与 以太网类型/长度 之间添加一个32位的域(field)。VLAN标签领域必须遵守下列格式(4个字节):16 bits 3 bits 1bit 12 bitsTPID PCP CFI VID标签协议识别符(Tag Protocol Ident...
HCIP-DATACOM-带解析-1-50题(821)
热门推荐
zy748539的博客
04-22 1万+
1.AS边界路由器可以是内部路由器IR,或者是ABR,必须属于骨干区域 A. 正确 B. 错误 【正确答案】B 【答案解析】所谓的 AS边界路由器,指的是那些具有引入外部路由能力的路由器。所以 AS边界路由器有可能是OSPF 网络中的任何一个路由器。所以题目中的描述是错误的。 2.IGMP Snooping无法解决二层交换机上组播流量的带宽浪费,即IGMP Snooping 在二层交换机上面配置与否对组播流量无影响。 A. 正确 B. 错误 【正确答案】B 【答案解析】IGMP是一种网络组播协议,用来在
Datacom-HCIP-H12-821 练习题(2022).docx
04-12
这些练习题涵盖了多个IT网络领域的知识点,主要涉及OSPF协议、IPv6配置、IS-IS路由、ACL访问控制列表、WLAN无线局域网漫游、STP生成树协议以及BGP边界...对于准备HCIP Datacom认证的考生来说,熟悉这些概念至关重要。
华为认证HCIP-RS-H12-221-H12-222-H12-223题库全套.zip
08-28
HCIP-RS(H12-221).pdf HCIP-RS(H12-222).pdf HCIP-RS(H12-223).pdf HCIP-RS-2021-221.vce HCIP-RS-2021-222.vce HCIP-RS-2021-223.vce vce7.3.3中文精简.apk Visual certexam manager VCE刷题软件使用方法....
Datacom-HCIP(H12-821)题库
09-10
机构里的题,基本考试题型都有,题库里的题目与考试真题高度重合。把这几套题做清楚,考试基本有手就行
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP/HCIE Routing&Switching / Datacom备考宝典系列(十五)BFD知识点全面总结(双向转发检测)
skawngur111的博客
05-26 2150
目录一、技术背景二、故障检测需求及方法三、BFD概述四、BFD工作机制五、BFD状态机制六、BFD会话工作方式七、BFD报文格式八、BFD运行模式九、BFD应用场景1 BFD检测IP链路2 BFD单臂回声功能3 BFD与接口状态联动4 BFD与静态路由联动5 BFD与OSPF联动6 BFD与BGP联动7 BGP与VRRP联动十、BFD配置 一、技术背景 为了减小设备故障对业务的影响 提高网络的可用性 设备需要能够尽快检测到与相邻设备间的通信故障 以便能够及时采取措施 从而保证业务继续进行 二、故障检测需求
STP和RSTP、MSTP
Loners_fan的博客
10-14 1988
STP与RSTP、MSTP
HCIP H12-221 题库
daibaohui的博客
06-01 4399
前300 Q301 下面关于 BGP 的描述,错误的是: A.TCP 为 BGP 提供确认重传机制。 B.TCP 建立连接前,需要 BGP 交换 Update 报文。 C.BGP 运用 Notification 和 Update 消息来建立和维护邻居关系。 D.BGP 采用的 TCP 端口 179 进行通信。 Answer: BC Q302 关于链路聚合的分类,下面描述错误的是: A.根据是否启用链路聚合控制协议分为手工负载分担模式链路聚合和 LACP 协议链路聚合两种。 B.动.
华为数通笔记-BFD
qq_45959697的博客
04-05 8111
BFD 随着网络应用的广泛部署,网络发生故障极大可能导致业务异常。为了减小链路、设备故障对业务的影响,提高网络的可靠性,网络设备需要尽快检测到与相邻设备间的通信故障,以便及时采取措施,保证业务正常进行。 BFD(Bidirectional Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状态。 网络故障检测遇到的问题 在无法通过硬件信号检测故障的系统中,应用通常采用上层协议本身
MSTP原理与配置
network_idiot的博客
08-31 3237
目录前言MSTP基本概念MSTP的网络结构MSTP域(MST Region)MSTI(MST instance)VLAN映射表CST(Common Spanning Tree)IST(Internal Spanning Tree)CISTSST(Single Spanning Tree)MSTP的端口角色MSTP的拓扑计算优先级向量向量说明比较原则CIST的计算MSTI的计算MSTP的快速收敛机制MSTP的配置 前言 RSTP(Rapid Spanning Tree Protocol)在STP基础上进行了改
BGP基础(1)
qq_43378196的博客
08-13 1268
BGP简介 互联网定义: 边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,BGP属于外部或域间路由协议。BGP的主要目标是为处于不同AS中的路由器之间进行路由信息通信提供保障。BGP既不是纯粹的矢量距离协议,也不是纯粹的链路状态协议,通常被称为通路向量路由协议。 协议特点: (1)BGP支持基于策略的选路(policy-base routing)。 (2)可靠的传输。BGP路由信息的传输采用了可靠地TCP协议。端
OSPF 缺省路由引入实验(1)
weixin_34402090的博客
01-25 1221
【理论准备】 OSPF缺省路由发布的方式取决于引入缺省路由的区域类型,主要分普通区域、STUB区域和完全STUB区域、NSSA区域和完全NSSA区域。 OSPF缺省路由发布的方法: l配置特定的区域自动生成,STUB/Totally STUB/Totally NSSA l配置生成缺省路由的命令:普通区域default-rout...
华为交换机端口隔离的配置
weixin_33826268的博客
11-19 805
3000系列: 一 组网需求: 1.PC1、PC2、PC3属于同一VLAN; 2.PC1、PC2、PC3彼此隔离。 二 组网图: 三 配置步骤: 1.进入系统模式 system-view 2.创建(进入)VLAN10 [Quidway] vlan 10 3.将端口E0/1、E0/2、E0/3加入VLAN10 [...
华为交换机支持Vlanif数
邹邹s的博客
10-18 4661
S5706、S5700LI、S5700S-LI和S5710LI支持1个VLANIF接口。S5700HI支持1024个VLANIF接口。S5700SI、S5710EI和S5700EI支持256个VLANIF接口小结:二层Li一般只持的一个vlanif用做交换机管理 三层支持多个用做划vlan路由
OSPF的四种网络类型详解
qq_50929489的博客
08-03 9136
OSPF的四种网络类型详解,OSPF的认证
hcip-datacom-core technology h12-821
最新发布
01-03
HCIP-Datacom-Core技术(H12-821)是华为认证中的一项重要考试。该考试涵盖了数据通信核心技朶所需的知识和能力,包括网络架构设计、数据通信基础理论、数据通信核心设备的配置与管理等方面内容。通过考试可以验证考生在数据通信核心技术领域的专业能力和技术水平。 在这项考试中,考生需要掌握网络架构设计的基本原则,包括网络规划、容量规划、故障容忍设计等内容;同时还需要了解数据通信基础理论,如以太网、IP协议、路由器与交换机原理等;此外,考生还需掌握数据通信核心设备的具体配置与管理技术,包括路由器、交换机、防火墙等设备的配置与故障处理。 通过学习和考试,考生可以深入了解数据通信核心技术的相关知识,并且可以获得相关领域的专业认证,提升自己在行业中的竞争力。对于企业来说,拥有HCIP-Datacom-Core技术的专业人才可以为其网络架构设计、设备配置与管理等方面提供更加专业和高效的支持,提升企业的网络运行效率和稳定性。 总之,HCIP-Datacom-Core技术(H12-821)是提升个人技术水平和企业网络运作质量的重要认证,对于从事数据通信核心技术相关工作的人员来说,具有非常重要的意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习0407

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值