1、【单选题】若使两台华为路由器建立BFD会话,且AR1的发送间隔50毫秒,接收间隔80毫秒;AR2的发送间隔60毫秒,接收间隔90毫秒。那么以下关于协商后时间间隔的描述,正确的是哪一项?
A.AR1在协商后发送间隔50毫秒,接收间隔80毫秒
B.AR2在协商后发送间隔80毫秒,接收间隔90毫秒
C.AR2在协商后发送间隔90毫秒,接收间隔80毫秒
D.AR1在协商后发送间隔60毫秒,接收间隔90毫秒
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】两端收发间隔不一致时,会进行BFD会话协商,以间隔较大一端配置的时间间隔为准。即实际报文发送周期=max(本端min-tx-interval,对端min-rx-interval),实际报文接收周期=max(本端min-rx-interval,对端min-tx-interval)
2、【单选题】BGP AS_PATH属性是一种可选过渡属性。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】AS_PATH属性是公认必遵属性,所以题目中的描述是错误的。
3、【单选题】关于验证一个接收到的Hello报文是否合法,下面描述错误的是?
A.如果接收端口的网络类型是广播型,点到多点或者NBMA,所接收的He11o报文中Network Mask字段和接口端的可以不一致
B.所接收的Hello报文中Router Dead Interal字段必须和接收端口的配置一致
C.如果接收端口的网络类型为点对点类型或者虚链路,则不检查Network Mask字段
D.所接收的Hello报文中Options字段中的E-bit必须和相关区域的配置一致
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】如果接收端口的网络类型是广播或非广播,需要选举DR,此时要求Hello报文中的Network Mask字段和接口端的一致。所以选项“如果接收端口的网络类型是广播型,点到多点或者NBMA,所接收的Hello报文中Network Mask字段和接口端的可以不一致”的描述是错误的。
4、【单选题】缺省情况下,BGP使用报文出接口作为TCP连接的本地接口。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】题述正确,缺省情况下,BGP使用与邻居直连的物理接口作为TCP连接的本地接口。
5、【单选题】在华为设备上,以下哪一项是配置VRRP抢占时延的命令?
A.vrrp vrid 1 timer delay 20
B.vrrp vrid 1 preenpt-timer 20
C.vrrp vrid 1 preempt-delay 20
D.vrrp vrid 1 preempt-mode timer delay 20
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】通过preempt-mod配置抢占模式,delay表示时延,所有只有选项“vrrp vrid 1 preempt-mode timer delay 20”是正确的,其他选项的用法是错误的。
6、【单选题】以下关于OSPF报文认证的描述,错误的是哪一项?
A.路由器支持接口认证和区域认证两种OSPF报文认证方式,当两种认证方式都存在时,优先使用接口认证方式
B.OSPF使能报文认证功能后,只有通过认证的OSPF报文才能被接收
C.OSPF接口认证方式下,相邻路由器直连接口下的认证模式和口来必须一致
D.OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】OSPF认证仅仅是验证该端口上接收到的OSPF报文是否合法,不会对OSPF报文进行加密的。
7、【单选题】在MA网络中,DR、BDR选举完成以后,如果BDR出现了故障,那么DOther会重新选举出新的BDR,直到原BDR恢复正常。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】因为BDR是不可以被抢占的,所以最后的那句“直到BDF恢复正常”是错误的。
8、【单选题】BFD与OSPF联动是通过BFD对链路故障的快速感应来加快0SPF协议对于网络拓扑变化的响应,可将0SPF收敛速度从秒级提升至毫秒级。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】OSPF与BFD联动就是将BFD和OSPF协议关联起来,将BFD对链路故障的快速感应通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。所以题目中的描述是正确的。
9、【单选题】四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图所示,在R1设备上配置路由渗透后,则R4到达10.0.2.2/32的Cost值是以下选项中的哪一项?
A.40
B.50
C.30
D.80
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】R1做路由渗透,到达R4的cost为50+30=80。
10、【单选题】两台路由器RA和RB直连,但是不能建立OSPF邻居关系,抓包的结果如图所示,根据抓包分析,造成OSPF邻居不能建立的原因是以下哪一项?
A.不属于同一个区域
B.加密方式不一致
C.MTU大小不相同
D.Hello时间间隔不匹配
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】在抓取的报文中,Hello和dead参数都是默认值。并且也不包含MTU参数。所以最有可能的就是区域号和加密方式不同。同时也无法看出是不是“区域号”的问题。并且默认情况下 OSPF 的 hello 报文是不加密的。所以通过当前的1个图片的分析,最大概率就是加密方式不同导致的邻居无法建立。
11、【单选题】策略路由和路由策略都可以影响数据包的转发过程,但它们对数据包的影响方式是不同的。策略路由是基于策略的转发,基于转发平面。路由策略基于控制平面,为路由协议和路由表服务。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】策略路由,指的是某种特殊的路由;针对的是数据转发层面;路由策略,指的是一个策略,通过影响最终的路由选路,影响数据转发;针对的对象是路由。
12、【单选题】运行OSPF协议的路由器在交互DD报文时,会使用以下哪一个参数选举主从关系?
A.接口的IP地址
B.接口的DR优先级
C.Area ID
D.Router ID
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】router-id大的为主,小的为从,所以选择“Router ID”。
13、【单选题】相比较RSTP,MSTP定义了更多的端口角色。如图所示,SW3连接SW5的端口是以下哪一端口角色?
A.Master端口
B.域边缘端口
C.根端口
D.指定端口
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。SW3连接SW5的端口就是域边缘端口。
14、【单选题】在BGP中,全连接的IBGP网络中不仅对等体的配置变得复杂,而且网络资源和设备CPU资源的消耗都将增大。可以采用以下哪一项技术来简化IBGP网络连接?
A.路由衰减
B.路由反射器
C.路由聚合
D.GTSM
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】同一集群内的客户机只需要与该集群的RR直接交换路由信息,因此客户机只需要与RR之间建立IBGP连接,不需要与其他客户机建立IBGP连接,从而减少了IBGP连接数量。
15、【单选题】如图所示,R1和R2网络层直连,链路中间存在二层传输设备SW1和SW2.现用户希望两端设备能够快速感知中间链路故障,从而触发路由快速收敛,则应配置以下哪一检测机制?
A.BFD状态与接口状态联动
B.三层物理链路单跳检测
C.BFD单跳检测二层链路
D.BFD多跳检测
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】BFD更合理、更敏捷。
16、【单选题】如图所示,SWA和SWB运行RSTP协议,Cost of Path保持默认。那么以下关于设备和端口状态的描述,正确的是哪一项?
A.SWB上的GE0/0/2为Alternate端口
B.SWB上的GE0/0/1为Alternate端口
C.SWA上的GE0/0/1为Backup端口
D.SWB将会成为根桥
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】通过对比收到BPDU报文的PID判断,0/0/1口收到的报文更优,所以0/0/2为AP口。
17、【单选题】DCN是提供数据中心内部互联和数据中心内部与外部出口互联的网络。DCN通常由一系列网络设备组成,可将所有功能集中在一个区域。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。
18、【单选题】BFD通过周期性检测报文来判断故障是否发生,是一个依赖路由协议的快速故障检测机制。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】因为BFD机制可以和任何的协议结合在一起使用,甚至可以和静态路由结合使用,所以通常称之为“协议无关机制”。
19、【单选题】四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图所示,则R4到达10.0.2.2/32的Cost是为多少?
A.10
B.20
C.30
D.40
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】由于没有配置路由渗透,所以R4会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由,该题中R4认为R1离它最近,所以是30。
20、【单选题】某路由器的部分配置如图所示,那么以下关于该部分配置的描述,正确的是哪一项?
A.10.0.192.0/8网段内,掩码长度为20的路由会匹配到该前缀列表,匹配规则为允许
B.10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许
C.10.0.192.0/8网段内,掩码长度为19的路由会匹配到该前缀列表,匹配规则为允许
D.10.0.192.0/8网段内,掩码长度为21的路由会匹配到该前缀列表,匹配规则为允许
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】配置名为P1的10.0.192.0/8网段内,掩码长度大于等于17小于等于18的路由匹配到该前缀列表,匹配规则为允许。所以选择“10.0.192.0/8网段内,掩码长度为18的路由会匹配到该前缀列表,匹配规则为允许”。
21、【单选题】当两台BGP邻居所支持的Hold Time时间不一致时,邻居之间会协商采用时间小的作为Hold Time时间间隔。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】BGP在建立邻居的时候,发送 Open 报文进行参数协商,如果hold时间不同,则使用最小的。所以题目中的描述是正确的。
22、【单选题】下面关于BGP、OSPF、IS-IS、RIP的描述,正确的是?
A.BGP邻居关系建立在UDP会话基础之上,采用的端口号是179
B.ISIS运行在IP协议基础之上,采用的协议号89
C.RIP运行在UDP会话基础之上,采用的端口号是520
D.OSPF运行在IP协议基础之上,采用的协议号是88
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】应用层:RIP(UDP,端口号520),BGP(TCP,端口号179)。OSPF协议号89,运行在网络层之上,和传输层在同一层。ISIS协议工作在链路层之上,独立的网络层协议。所以只有选项“RIP运行在UDP会话基础之上,采用的端口号是520”是正确的。
23、【单选题】网络地址转换(NAT)技术的优点不包括以下哪一项?
A.因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B.可以让使用私有地址的用户访问Internet
C.能够有效减少公有IP地址数量的消耗
D.使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】FW是安全的设计架构,不但可以做NAT转换,还可以通过安全区域,实现丰富的路由控制,和应用层的安全,防火墙是基于会话实现的状态监测功能,所以不能替代。
24、【单选题】VRRP的报文的组播目的地址是以下哪一个?
A.224.0.1.18
B.224.0.0.18
C.224.0.0.20
D.224.0.1.20
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】VRRP报文的组播目的地址是“224.0.0.18”。
25、【单选题】堆叠系统中的交换机角色不包括以下哪一项?
A.备交换机
B.从交换机
C.候选交换机
D.主交换机
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】堆叠系统中的交换机角色有主交换机、从交换机、备交换机,所以不包括“候选交换机”。
26、【单选题】以下哪一技术可配置于采用静态路由实现三层互通的网络中,从而达到本端设备既能与对端设备互通,又可实现BFD检测静态路由的功能?
A.BFD多跳检测
B.静态标识符自协商BFD
C.BFD单跳检测
D.调整BFD参数
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】如果对端设备采用动态BFD,而本端设备既要与之互通,又要能够实现BFD检测静态路由,必须配置静态标识符自协商BFD。该功能主要用于检测采用静态路由实现三层互通的网络中。所以本题选择“静态标识符自协商BFD”。
27、【单选题】一台PC的MAC地址时5489-98FB-65D8,管理员希望这台PC从DHCP服务器获得指定IP地址192.168.1.11/24,所以管理员配置的命令应该是哪一项?
A.dhcp static-bind ip-address 192.168.1.11 24 mac-address 5489-98fb-65d8
B.dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98fb-65d8
C.dhcp server static-bind ip-address 192.168.1.11 255.255.255.0 mac-address 5489-98fb-65d8
D.dhcp static-bind ip-address 192.168.1.11 mac-address 5489-98fb-65d8
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】在DHCP服务器中配置了全局地址池的掩码或接口中配置了IP地址,所以在绑定时不需要配置掩码信息。所以正确答案为“dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98fb-65d8”。
28、【单选题】以下关于PBR (Policy-Based-Routing)的描述,正确的是哪一项?
A.PBR每个节点内只能包含一个条件语句(if-match)
B.PBR节点之间的关系为“与”
C.PBR每个节点在没有配置执行语句(apply)时不执行任何动作
D.PBR的条件语句(if-match)可以匹配ACL和前缀列表
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。
29、【单选题】当OSPF网络类型被指定为NBMA网络时,必须在接口视图下使用ospf nbma peer xx.xx.xx.xx命令来互相指邻居,否则OSPF邻居关系不会建立。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】如果链路两端OSPF接口的网络类型都是NBMA,则必须在OSPF视图下执行命令peer ip-address [ dr-priority priority ],配置NBMA网络的OSPF邻居。
30、【单选题】在WLAN网络中配置双链路热备时,工程师配置CAPWAP心跳检测的间隔时间为20秒,并使用默认次数进行检测,此时使能双链路备份功能,则AP检测到主链路超时从而进行主备切换需要花费多长时间?
A.75秒
B.20秒
C.60秒
D.90秒
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】缺省情况下,心跳检测报文次数为3,20秒*3=60秒,所以本题选择“60秒”。
31、【单选题】如图所示,R1和R2之间的IS-IS邻居关系刚刚建立,关于R1与R2之间的数据库同步过程,以下说法正确的是?
A.R1发送给R2的报文为Hello报文
B.R1发送给R2的报文为LSP报文
C.R1发送给R2的报文为PSNP报文
D.R1发送给R2的报文为CSNP报文
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】点对点链路上,第一次建立连接时发送CSNP报文同步LSDB,CSNP包括LSDB中所有LSP的摘要信息。所以选择“R1发送给R2的报文为CSNP报文”。
32、【单选题】在接口下修改接口的OSPF网络类型,需要对设备进行重启或者复位OSPF,否则OSPF不生效。
A.正确
B.错误
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】不需要重启,直接生效,所以题目中的描述是错误的。
33、【单选题】以下关于IS-IS开销的描述,正确的是哪一项?
A.华为设备不支持根据接口带宽自动计算开销
B.一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和
C.缺省情况下,华为路由器采用的开销类型是Wide
D.缺省情况下,华为设备接口开销值固定为1
【正确答案】B
【答题时间】2023-11-16 10:21:57
【答案解析】华为设备支持参考带宽/实际带宽,计算开销;ISIS缺省的开销类型是narrow;缺省情况下,华为接口开销为10。所以本题选择“一条IS-IS路径的cost等于沿途所有链路的cost总和”。
34、【单选题】以下关于PBR不同分类的描述,正确的是哪一项?
A.PBR可以分为接口PBR、本地PBR以及路由PBR
B.接口PBR调用在接口下,对接口的出方向报文生效
C.接口PBR可以修改IP报文的IP-Precedence
D.本地PBR对始发的报文无效,只对转发的报文起作用
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】没有路由PBR;接口PBR调用在接口下,对接口的入方向报文生效;只对始发报文起作用,对转发报文无效。
35、【单选题】下列哪一种属性不能被route-policy的apply语句直接引用?
A.IP-Prefix
B.tag
C.community
D.origin
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】不能被apply引用,可以被if-match引用。
36、【单选题】如下哪个工具不能用于路由过滤?
A.route-policy
B.IP-Prefix
C.policy-based-route
D.ip community-filter
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】route-policy、ip-prefix、ip community-filter的操作对象都是路由条目。PBR,就是一种特殊的“策略路由”,比路由表中的优先级还要高。直接用于转发数据包,不能用于路由过滤!
37、【单选题】对于OSPF中虚连接的描述错误的是?
A.可以采用虚连接解决骨干区域逻辑上不连续的问题
B.虚连接可以在任意两个区域边界路由器上建立
C.虚连接不一定属于骨干区域,具体属于哪个区域要根据实际拓扑进行确定
D.虚连接属于区域0
【正确答案】C
【答题时间】2023-11-16 10:21:57
【答案解析】考察的是对 OSPF 虚链路的理解。OSPF 虚链路永远是区域 0 的,建立虚链路时,底层穿越的区域必须不能是特殊区域,并且穿越区域的邻居关系必须是完好的。因为建立虚链路时候,用的是底层穿越区域的1类LSA。所以选项“虚连接不一定属于骨干区域,具体属于哪个区域要根据实际拓扑进行确定”的说法是错误的。
38、【单选题】某公司管理员在认证服务器上修改了某一用户的访问权限和授权属性等参数,此时已经经过802.1x认证成功的用户A会进行以下哪一动作?
A.用户A直接进行重认证,成功则继续正常在线
B.用户A不进行重认证,继续正常在线
C.用户A不进行重认证,直接被下线
D.设备将保留的用户认证参数发送给服务器进行重认证,若成功,用户A继续正常在线
【正确答案】D
【答题时间】2023-11-16 10:21:57
【答案解析】若管理员在认证服务器上修改了某一用户的访问权限、授权属性等参数,此时如果用户已经在线,则需要及时对该用户进行重认证以确保用户的合法性。配置对在线802.1X用户进行重认证功能后,设备会把保存的在线用户的认证参数(用户上线后,设备上会保存该用户的认证信息)发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,则用户正常在线;若用户的认证信息已更改,则用户将会被下线,此后用户需要重新进行认证。
39、【单选题】在组播服务模型中,SSM模型会针对每一个(S,G)信息都生成表项。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】SSM模型的组播环境中,形成的组播转发树都是源树,即针对每个组播源都会专门建立一个树。
40、【单选题】MP-BGP用于实现BGP-4的扩展以允许BGP携带多种网络层协议。这种扩展有很好的后向兼容性,即一个支持MP-BGP的路由器可以和一个仅支持BGP-4的路由器交互。
A.正确
B.错误
【正确答案】A
【答题时间】2023-11-16 10:21:57
【答案解析】MP-BGP只要和BGP-4有相同的协商NLRI的能力就可以互相交互。
41、【多选题】802.1X认证系统支持EAP中继和EAP终结这两种认证方式来完成设备端与认证服务器之间的认证。以下关于这两种认证方式的描述,错误的是哪些项?
A.AP终结方式的RADIUS服务器不支持PAP和CHAP认证,因此需升级服务器
B.EAP中继方式的设备端处理更简单,并支持更多的认证方法
C.EAP终结方式支持EAP-TLS、EAP-TTLS和EAP-PEAP这三种认证方式
D.EAP中继方式的认证服务器必须EAP
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】AP终结方式的RADIUS服务器支持PAP和CHAP认证。EAP中继方式支持EAP-TLS、EAP-TTLS和EAP-PEAP三种认证方式。
42、【多选题】IGMP版本之间的差异包括以下哪些项?
A.IGMPv1/v2/v3都不能支持SSM模型
B.IGMPv1不支持特定组查询,而IGMPv2支持
C.对于成员离开,IGMPv2/v3能够主动高开,而IGMPv1不能
D.IGMPv1/v2不能自己选举查询器,而IGMPv3可以
【正确答案】B,C
【答题时间】2023-11-16 10:21:57
【答案解析】IGMPv3支持SSM模型;IGMPv1不能自己选举查询器,但IGMPv2可以自己选举。此题选择“IGMPv1不支持特定组查询,而IGMPv2支持”、“对于成员离开,IGMPv2/v3能够主动高开,而IGMPv1不能”。
43、【多选题】在如图所示的RSTP网络中,根据图中SWC的配置,可判断出SWC的E0/1端口类型包括以下哪些项?
A.指定端口
B.根端口
C.边缘端口
D.预备端口
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】由配置可知,端口为EP端口,但是如果收到BPDU之后可能变为DP端口。
44、【多选题】以下关于IS-IS建立邻接关系原则的描述,正确的是哪些项?
A.链路两端IS-IS接口的网络类型必须一致
B.对于Level-2路由器来说,Area ID必须一致
C.默认情况下,链路两端IS-IS接口的地址必须处于同一网段
D.对于Level-1路由器来说,Area ID可以不一致
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】对于L2路由器来说,区域ID可以相同,也可以不同。但是对于L1路由器而言,区域ID必须相同。
45、【多选题】如图所示,根据图中分析,以下哪些路由不能够被引入OSPF 1中?
A.1.1.1.1/26
B.1.1.1.1/32
C.1.1.1.1/16
D.1.1.1.1/24
【正确答案】A,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】route-policy有隐含的拒绝所有,除了1.1.1.1/32,其他的路由都会被拒绝。
46、【多选题】华为iMaster NCE产品具备以下哪些功能?
A.可跨厂家管理设备
B.网络自动化
C.提供多种开放的API接口
D.基于大数据和AI的预测性维护
【正确答案】A,B,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】华为IMaster NCE可以实现网络自动化,网络智能化,敏捷的系统集成,基于云的弹性扩展等优势,而这些优势就包括,跨厂商,大数据和AI预测性维护,多种开放的API接口。
47、【多选题】如图所示,以下哪些路由能够被该前缀列表匹配?
A.20.0.0.0/28
B.20.0.0.0/25
C.20.0.1.0/23
D.20.0.1.0/24
【正确答案】A,B,D
【答题时间】2023-11-16 10:21:57
【答案解析】根据命令,掩码大于等于24,小于等于28。
48、【多选题】如图所示,SW1和SW2刚运行RSTP,现正在进行生成树计算。那么以下关于P/A机制中端口同步过程的描述,正确的是哪些项?
A.SW2各端口同步后,下游端口均进入Discarding状态
B.SW2收到根桥发送过来的Proposal位置位的RSTB PDU,开始将自己的所有端口进入同步状态
C.在个端口同步的同时,SW2会返回Againreement位置位的回应RSTB PDU
D.SW2的下游端口同步时,AR端口的状态不变
【正确答案】A,B,C
【答题时间】2023-11-16 10:21:57
【答案解析】如果下游接口在比较BPDU中确定为RP,则会将自己的所有下游DP接口(除edge port以外)和原RP接口变为discarding状态阻塞掉(即端口sync)。所以排除“SW2的下游端口同步时,AR端口的状态不变”选项,其他选项正确。
49、【多选题】以下关于IS-IS建立邻居关系过程的描述,正确的是哪些项?
A.在广播网络上,需要选举DIS
B.对于Level-1路由器来说,区域号可以不一致
C.在P2P链路上通过三次握手机制建立邻居关系时,双方邻居标识为Up,代表双方成功建立邻居关系
D.在P2P链路上可以采用两次握手机制建立邻居关系,比三次握手机制速度快,更加稳定
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】在ISIS协议中,广播网络环境需要选举DIS,点到点的环境支持2次或者3次握手机制,后者更加的稳定。但是不同区域号之间只能建立Level-2的邻居关系。
50、【多选题】如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1和2,网段分别为10.1.2.0/24、10.1.3.0/24,为限制部门1、2之间的相互访间,在RTA上部署traffic-filter。以下哪些部署方式是正确的?
A.配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/0调用inbound方向的traffic-filter调用ACL 3000
B.配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/2的流量,在 GE0/0/1调用inbound方向的traffic-filter调用ACL 3000
C.配置ACL 3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0调用outbound方向的trafric-filter调用ACL 3000
D.配置ACL 3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量, 在 GE0/0/1调用outbound方向的 traffic-filter调用ACL 3000
【正确答案】A,B,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
51、【多选题】USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?
A.80
B.100
C.150
D.40
【正确答案】A,D
【答题时间】2023-11-16 10:21:57
【答案解析】华为防火墙安全区域的安全级别的范围1-100,除去默认的安全级别5/50/85/100,,在范围内根据需求都可以设置。所以选择“80”、“40”。
52、【多选题】以下关于Filter-Policy的描述,正确的是哪些项?
A.Filter-Policy具有“入”和“出”两个方向
B.Filter-Policy只能应用在IGP上,不能应用在BGP
C.Filter-Policy不仅可以调用前缀列表和ACL,还可以调用Route-Policy
D.Filter-Policy不能对特定的路由协议进行过滤
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】Filter-Policy可以应用在IGP和BGP上。能对特定的路由协议进行过滤。
53、【多选题】华为智简SD-WAN可加速企业业务云化转型,以下关于华为智简SD-WAN的描述,正确的是哪些项?
A.支持转控分离架构,20多种组网模型按需编排
B.支持智能应用选路,并保障关键应用体验
C.NetEngine AR6000全系列支持5G
D.支持全流程自动化,即插即用
【正确答案】A,B,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】华为推出了企业级路由器NetEngine AR——NetEngine AR6000来满足企业新业务的诉求。NetEngine AR6000全系列路由器是集SD-WAN、5G上行、ZTP(Zero Touch Provisioning,零配置开局)、路由、交换、VPN、安全、广域优化等功能于一体的新一代业务路由网关设备,为不同行业、规模、应用场景提供了多样化的选择。
54、【多选题】IS-IS的PDU包含以下哪些类型?
A.LSP
B.CSNP
C.PSNP
D.IIH
【正确答案】A,B,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】ISIS的报文类型分为:Hello(LAN Hello、P2P Hello)、SNP(CSNP、PSNP)、LSP。
55、【多选题】以下关于堆叠和集群区别的描述,错误的是哪些项?
A.堆叠和集群都可提高资源利用率,降低网络规划的复杂度
B.堆叠和集群的区别在于,一般框式交换机堆叠称为堆叠,盒式交换机称为集群
C.堆叠和集群都可结合链路聚合技术,简单构建高可靠、无环的园区网络
D.堆叠和集群都可组合多台交换机,从逻辑上虚拟成一台交换机
【正确答案】B,D
【答题时间】2023-11-16 10:21:57
【答案解析】框式称为集群,盒式成为堆叠;堆叠可以实现多台交换机虚拟成一台,集群只能2台虚拟成一台。
56、【多选题】以下关于BGP中MED属性值的描述,错误的是哪些项?
A.如果路由器将本地直连和静态路由通过network或import-route的方式引入BGP,那么这条BGP路由的MED为0
B.MED值默认为100
C.MED主要用于在AS之间影响BGP的选路
D.MED属性值越大则BGP路由越优
【正确答案】B,D
【答题时间】2023-11-16 10:21:57
【答案解析】MED默认值为0,MED表示的就是BGP的cost,越小越优.。
57、【多选题】现有一台无线接入控制器作为DHCP中继,若DHCP客户端无法动态获取P地址,则可能是以下哪些原因造成的?
A.在无线接入控制器全局视图下,没有使能DHCP服务器功能
B.在无线接入控制器接口视图下,没有指定所代理的DHCP服务器
C.在无线接入控制器接口视图下,没有配置dhcp select relay
D.在无线接入控制器全局视图下,没有绑定DHCP服务器组
【正确答案】A,B,C
【答题时间】2023-11-16 10:21:57
【答案解析】绑定DHCP服务器组的配置是在接口模式下,不是全局模式下。
58、【多选题】以下关于IGMP SSM Mapping的描述,正确的是哪些项?
A.IGMP SSM Mapping收到IGMPv3的报告报文也正常处理
B.如果路由器上没有组播组地址对应的SSM Mapping静态映射关系,则收到该报告报文时会丢弃该报文
C.SSM组播组的地址时232.0.0.0~232.255.255.255.255
D.IGMP SSM Mapping通过静态的将组播源与组播组进行绑定,使得IGMPv1与IGMPv2的组成员也能接入SSM组播网络
【正确答案】C,D
【答题时间】2023-11-16 10:21:57
【答案解析】IGMP SSM Mapping不处理IGMPv3的报告报文。为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务,需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3。对于选项“如果路由器上没有组播组地址对应的SSM Mapping静态映射关系,则收到该报告报文时会丢弃该报文”,要加前提,如果组播地址在ASM(Any-Source Multicast)范围内,则只提供ASM服务;如果组播地址在SSM组地址范围内(缺省情况下为232.0.0.0~232.255.255.255),如果路由器上没有组播地址对应的SSM Mapping规则,则无法提供SSM服务,丢弃该报文。
59、【多选题】以下关于VRRP中IP地址拥有者的描述,正确的是哪些项?
A.IP地址拥有者的优先级必定是255
B.用户可以通过更改优先级手动指定IP地址拥有者
C.IP地址拥有者的接口IP地址必定与虚拟路由器的IP地址相同
D.IP地址拥有者必定是Master
【正确答案】A,C,D
【答题时间】2023-11-16 10:21:57
【答案解析】VRRP拥有者指的是网关接口的IP地址,必须和VRRP的虚拟网关的IP地址相同。此时该接口必然是主网关,并且其优先级是255。
60、【多选题】三台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,如果R1和R2之间的链路中断,以下描述中正确的是哪些项?
A.R3 路由表中的缺省路由会消失
B.R1将R2生成的LSP的Age设置为0
C.R1运行SPF算法将R2从SPF树干中删除
D.R2路由表中的缺省路由仍然存在
【正确答案】A,C
【答题时间】2023-11-16 10:21:57
【答案解析】R1无法修改R2产生的LSP,所以不能设置为0;R1没有Level-2的邻居关系,无法ATT置位,所以R3中不可能存在缺省路由。
欢迎添加微信,加入我的核心小队,请备注来意
👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇