文章目录
- 考试内容
- 刷题题库
- 31.下面哪种属性必须存在于BGP的Update报文中?
- 32.下面关于组播概念说法错误的是?
- 33.在USG系列防火墙中,Untrusts区域的安全级别是多少?
- 34. 下列关于不同类型的防火墙的说法,错误的是
- 35.在USG系列防火墙中,DMZ区域的安全级别是多少?
- 36.DHCP地址池租期默认是多久?
- 37.关于高可用性网络的特点描述,正确的是
- 38.以下关于Route-Policy的描述,正确的是哪些项?
- 39.要使非直连的EBGP邻居正常建立,必须包含如下哪些配置?
- 40.以下关于VLAN热备份的说法,错误的是?
- 41.关于BGP路由宣告,下列描述错误的:
- 42.关于VRRP slave设备的描述,正确的是
- 43.PIM-DM中,哪些工作机制组合构建了SPT?
- 44.如图所示,以下是关于BGP的配置,错误的是哪些项?
- 45.在大型WLAN三层组网中,关于DHCP服务器的描述以下说法不正确的是?
- 46.以下哪些款型设备属于华为数据中心交换机?
- 47.使用堆叠、集群技术构建园区网的优势包括以下哪些?
- 48.关于IGMP Proxy说法正确的是?
- 49.下面哪几个参数不是配置BGP Peer时的必备项?
- 50.在RSTP中不能处于转发状态的端口角色是:
- 51.防火墙安全策略进行量匹配的条件有?
- 52.以下关于漫游的描述,以下说法错误的是?
- 53.以下关于RSTP根保护的说法正确的是?
- 54.以下关于组播中RP的描述,正确的是哪些项?
- 55.IS-IS协议所使用的SNAP地址主要由哪几个部分构成?
- 56.以下关于MED的描述,正确的是哪些项?
- 57.以下关于MSTP说法正确的是?
- 58.关于VRRP协议版本说法正确的是?
- 59.华为iMaster NCE产品可以实现哪些功能?
- 60.高级访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配IP报文?
- 最后
考试内容
HCIP-Datacom-Core Technology 考试覆盖数据通信领域各场景通用核心知识,包括路由基础、OSPF、IS-IS、BGP、路由和流量控制、以太网交换技术、组播、IPv6、网络安全、网络可靠性、网络服务与管理、WLAN、网络解决方案。
刷题题库
31.下面哪种属性必须存在于BGP的Update报文中?
A、AS-PATH
B、local-pref
C、MED
D、PrefVal
答案:A
解析:update报文中必须存在公认必遵属性,公认必遵实现包括as-path、origin、next-hop。以上选项中as-path中符合需求。
32.下面关于组播概念说法错误的是?
A、组播路由器:支持三层组播功能的路由器或三层交换机
B、组播组,用IP组播地址标识的1个集合
C、组指源,信息的发送者,需要加入到组播组提供组指组报文的转发
D、组播组成员,组播组成员可以广泛的分布在网络的任何地方
答案:C
解析:“组播源”:信息的发送者称为“组播源”。“组播源”不需要加入到组,仅需要提供组的报文转发。
33.在USG系列防火墙中,Untrusts区域的安全级别是多少?
A、10
B、50
C、15
D、5
答案:D
解析:该题属于记忆题,根据下表答案选D区域名称 默认安全级别Untrust 5、Dmz 50、Trust 85、Local 100
34. 下列关于不同类型的防火墙的说法,错误的是
A、状态检测防火墙需要配置报文的"去”和”回"两个方向的安全策略
B、包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
C、代理防火墙代理内部网络和外部网络用户之间的业务
D、状态检测防火墙只对没有命中会话的首包进行安全策略检查
答案:A
解析:状态检测防火墙Server-map表记录了应用层数据中的关键信息,报文命中该表后,不再受安全策略的控制。所以状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略的说法是错误的。
35.在USG系列防火墙中,DMZ区域的安全级别是多少?
A、85
B、5
C、50
D、100
答案:C
解析:对于默认的安全区域,它们的安全级别是固定的:Local 区域的安全级别是100,Trust 区域的安全级别是85,DMZ 区域的安全级别是50,Untrust 区域的安全级别是5。
36.DHCP地址池租期默认是多久?
A、1个月
B、1小时
C、1周
D、1天
答案:D
解析:默认是1天。
37.关于高可用性网络的特点描述,正确的是
A、一旦出现故障只能通过人工干预恢复业务
B、出现故障后能很快恢复
C、不会出现故障
D、不能频频出现故障
答案:BD
38.以下关于Route-Policy的描述,正确的是哪些项?
A、if-match子句用来定义该节点的匹配条件,apply子句来定义通过过滤的路由行为
B、if-match子句的过滤规则关系是"与”,即该节点的所有if-match子句都必须匹配
C、Route-Policy节点间的过关系是"或",即只要通过了一个节点的过滤,就可通过该Route-Policy
D、一个Route-Policy由多个节点构成,一个节点可包括多个if- match和apply子句
答案:ABCD
39.要使非直连的EBGP邻居正常建立,必须包含如下哪些配置?
A、peer ebgp-max-hop
B、peer connect-interface
C、peer ignore
D、peer as-number
答案:AD
解析:BGP建立邻居一定要指定对端的AS号,如果是非直连的EBGP建立邻居,由于EBGP的TTL默认为1,因此建立邻居需要通过peer
ebgp-max-hop来配置EBGP的多跳。
40.以下关于VLAN热备份的说法,错误的是?
A、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B、配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备角色
C、配置VRRP热备时,主、备AC必须在同一个二层网络
D、VRRP热备时,主、备AC可以在不同的二层网络,通过三层互通来进行备份
答案:AD
解析:双链路热备时不需要配置负载分担,因此主、备AC不能配置相同的优先级。
41.关于BGP路由宣告,下列描述错误的:
A、只有从IGP学到的路由才能够宣告给其他BGP邻居
B、从所有BGP邻居学习到的所有BGP路由都宣告给其他BGP邻居
C、只有被BGP优选的最佳路由才能够宣告给其他BGP邻居
D、缺省情况下,从IBGP学到的路由不向其他IBGP邻居转发
答案:AB
解析:bgp的路由生成方式可以通过network、import以及聚合路由三种方式,network可以通告直连路由,并不一定是igp的路由,bgp只会优选最优并且可达的路由给其他的bgp邻居,因此如果从bgp邻居学习的路由不是可达的有效路由,bgp路由器不会将此路由发布给邻居。缺省情况下,从IBGP学到的路由不向其他IBGP邻居转发,目的是为了防止as内部的环路。
42.关于VRRP slave设备的描述,正确的是
A、当收到优先级为0的VRRP报文时,slave会直接切换为Master
B、slave响应目的IP地址为虚拟IP地址的IP报文
C、当slave收到 Master发送的VRRP报文时,可判断Master的状态是否正常
D、slave会丢弃目的MAC地址为虚拟MAC地址的IP报文
答案:ACD
解析:master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
43.PIM-DM中,哪些工作机制组合构建了SPT?
A、剪枝
B、嫁接
C、状态刷新
D、扩散
答案:ABCD
解析:PIM-DM的关键工作机制包括邻居发现、扩散、剪枝、嫁接、断言和状态刷新。其中,扩散、剪枝、嫁接是构建SPT的主要方法。
44.如图所示,以下是关于BGP的配置,错误的是哪些项?
A、Timer取最小值,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
B、Peer配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 10 hold 30
C、全局配置优先,所以最终结果是peer 1.1.1.2的timer值取keepalive 30 hold 90
D、缺省配置为timer keepalive 60 hold 180,故peer 1.1.2具有比缺省值更快的检测Peer连接故障的速度
答案:AC
解析:peer 1.1.1.2 timer keepalive的优先级比timer keepalive优先。最终1.1.1.2的取值为keepalive 10 hold 30。A选项描述错误,并不是比较timer取值的大小。
45.在大型WLAN三层组网中,关于DHCP服务器的描述以下说法不正确的是?
A、在大型WLAN组网中,一般建议使用AC作为DHCP服务器
B、在大型WLAN组网中,建议部署独立的DHCP服务器
C、在大型WLAN组网中,AP可以通过option43参数从DHCP服务器获取AC的IP地址
D、在大型WLAN组网中,AP可以通过option60参数从DHCP服务器获取AC的IP地址
答案:AD
解析:AP通过option43参数从DHCP服务器来获取AC的IP地址。大型WLAN组网中,AC的业务流量会变大,因此建议部署独立的DHCP服务器。
46.以下哪些款型设备属于华为数据中心交换机?
A、CloudEngine 16800
B、CloudEngine S12700E
C、CloudEngine 12800
D、NetEngine AR6121
答案:AC
解析:华为的交换系列一般是以CloudEngine 开头的,数据中心交换机和园区网交换机在命名上的区别为,园区网交换机命名前有S ,如S12700 为园区网交换机,12700就是数据中心交换机。B答案为园区网交换机。
47.使用堆叠、集群技术构建园区网的优势包括以下哪些?
A、业务中断时间大大减少
B、提高了网络设备、链路利用率
C、简化了网络管理,降低了网络部署规划的复杂度
D、可有效减少网络功耗
答案:ABC
解析:使用堆叠和集群技术构建园区网的优势包括的内容有:业务中断阳时间大大减少,简化网络管理,降低网络部署规划的复杂度,提高网络设备和链路的利用率。
48.关于IGMP Proxy说法正确的是?
A、IGMP Proxy可以与NQA联动检测链路状态,实现主备链路快速切换
B、IGMP Proxy通常部署在接入设备的成员主机之间的设备上
C、IGMP Proxy设备的下游接口通过成员主机加入/离开组播组的信息生成组播转发表项
D、IGMP Proxy设备不可以代替IGMP查询器向下游成员主机发送查询报文,维护组成员关系
答案:ABC
解析:igmp proxy也称为igmp代理,通常被部署在接入设备和成员主机之间的三层设备上,一方面,IGMP Proxy设备可以收集下游成员主机的IGMP报告/离开报文,将报告/离开报文汇聚后代理下游成员主机统一上送给接入设备;另一方面,IGMP Proxy设备也可以代理IGMP查询器向下游成员主机发送查询报文,维护组成员关系,基于组成员关系进行组播转发,igmp proxy可以域nqa联动实现快速切换。
49.下面哪几个参数不是配置BGP Peer时的必备项?
A、Password
B、description
C、as number
D、peer的IP Address
答案:AB
解析:在配置BGP邻居的时候,对端的IP地址和as号码是一定要配置的,其他参数是可选的。
50.在RSTP中不能处于转发状态的端口角色是:
A、Alternate Port
B、Designated Port
C、Root Port
D、Backup Port
答案:AD
解析:替代端口(Alternate Port,AP,预备端口):被阻塞的的交换机端口,不会转发数据帧,也不会使用接收帧的源MAC地址填充MAC地址表,但是可以转发BPDU帧。从配置BPDU报文发送角度看,替代端口就是由于学习到其他网桥发送的配置BPDU报文而阻塞的端口。从用户流量角度来看,替代端口提供了从指定桥到根桥的另一条可切换路径,作为根端口的备份端口。
备份端口(Backup Port,BP):被阻塞的交换机端口,不会转发数据帧,也不会使用接收帧的源MAC地址填充MAC地址表,但是可以转发BPDU帧。从配置BPDU报文发送角度看,备份端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。从用户流量角度来看,备份端口提供了另一条从根节点到叶节点的备份通路,作为指定端口的备份
51.防火墙安全策略进行量匹配的条件有?
A、源目安全区城
B、源目IP地址
C、应用
D、报文长度
答案:ABC
52.以下关于漫游的描述,以下说法错误的是?
A、漫游前后两个AP的工作信道必须一致
B、漫游前后两个AP的工作信道可以不同
C、漫游时和新AP关联STA发送的是关联请求,并且包含原有关联AP的信息
D、漫游时和新AP关联STA发送的是重关联请求,并且包含原有关联AP的信息
答案:AC
53.以下关于RSTP根保护的说法正确的是?
A、根端口上开启根保护功能会生效
B、开启根保护的端口接收到优先级更高的RST BDPU之后将会进入到error-down状态
C、建议在处于网络边缘的交换机上开启
D、开启根保护的端口再收到优先级更高的RST BPDU之后如果一段时间没有持续收到优先级更高的RST BPDU会恢复正常的 forwarding状态
答案:CD
解析:建议在处于网络边缘的交换机上开启,网络边缘的交换机如果端口没有配置边缘端口可配置,如果开启边缘端口不能配置。C选型中没有说是边缘端口,只是说边缘交换机。
54.以下关于组播中RP的描述,正确的是哪些项?
A、PIM-SM网络中所有路由器都需要知道RP的位置
B、PIM-SM网络中RP只能通过手工指定
C、RP是由BSR路由器选举出来的
D、RP是RPT树的树根
答案:AD
解析:PIM-SM所有路由器都知道RP的位置。RP可以通过静态和动态两种方式。RP是RPT树的树根。BSR不选举RP,只会把信息发送给C-RP。
55.IS-IS协议所使用的SNAP地址主要由哪几个部分构成?
A、SYSTEM ID
B、AREA ID
C、DSCP
D、SEL
答案:ABD
解析:SNAP地址为CLNP协议的网络地址,其中包括三个部分:areaid代表运行了isis的路由器所属区域,System
id表示运行了isis路由器的身份,类似ospf的routerid,sel 为00代表此地址支持ip网络。
56.以下关于MED的描述,正确的是哪些项?
A、MED默认值是0
B、MED默认值是100
C、MED只能在本AS内传递
D、MED是可选非过渡属性
答案:AD
解析:MED属性仅在相邻两个AS之间传递,收到此属性的AS一方不会再将其通告给任何其他第三方AS。如果站在本AS的视角来看,确实是只在本AS内传递。
57.以下关于MSTP说法正确的是?
A、MSTP支持与RSTP兼容运行
B、MSTP可以实现流量在不同LAN之间的负载分担
C、相较于RSTP,MSTP的端口角色更多
D、MSTP的BPDU格式与RSTP相同
答案:ABC
解析:MSTP的BPDU格式和RSTP不同,从第37个字节开始属于MSTP专有的。MSTP比RSTP多了Master端口、域边缘端口。MSTP可以实现负载分担。MSTP可以向RSTP兼容。
58.关于VRRP协议版本说法正确的是?
A、VRRPv2仅适用于IPv4
B、VRRPv3仅适用于IPv6
C、VRRPv3不支持认证
D、VRRPv2支持认证
答案:ACD
解析:VRRPv2和VRRPv3的主要区别为:
支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2仅适用于IPv4网络。
认证功能不同。VRRPv3不支持认证功能,而VRRPv2支持认证功能
59.华为iMaster NCE产品可以实现哪些功能?
A、可跨厂家管理设备
B、网络自动化
C、提供多种开放的API接口
D、基于大数据和AI的预测性维护
答案:ABC
60.高级访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配IP报文?
A、目的端口号
B、源地址
C、目的地址
D、源端口号
答案:ABCD
最后
以上就是华为HCIP-Datacom-Core Technology H12-821方向题库的第四套了,后续还会不断更新821和831的题目,也会发一些HCIA-AI、HCIA-Euler和HCIA-Gauss的题目等。