【华为HCIP | 高级网络工程师】刷题日记(4)

本文涉及的产品
云防火墙,500元 1000GB
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【华为HCIP | 高级网络工程师】刷题日记(4)

每日刷题30道

1、在OSPF中部署Filter-Policy时,Filter-Policy会修改该OSPF的LSDB。

A.正确

B.错误

【正确答案】A

【答案解析】在OSPF协议中,filter-policy 命令的出向过滤策略(export)会影响到OSPF协议的LSDB,但是 入向(import)策略不会影响的。

2、如图所示,R1和R2已在BFD中配置了本端发送时间间隔和本端接收时间间隔及本端的BFD检测倍数。现R1和R2采用异步模式检测,那么R1实际检测时间是多少?

A.250毫秒

B.1400毫秒

C.350毫秒

D.1000毫秒

【正确答案】B

【答案解析】本地的检测时间的计算公式是:本地BFD报文实际检测时间=本地实际接收时间间隔×对端配置的BFD检测倍数multiplier-value;而本地的“实际接收时间间隔”等于max{本地的接收间隔,对端的发送间隔},即取最大值。所以,本地的检测时间为:200*7 = 1400s。

3、USG防火墙上存在多个默认安全区域,其中Untrust区域和Local区域不能被管理员删除,Trust区域和DMZ区域可以被删除。

A.正确

B.错误

【正确答案】B

【答案解析】以上的这4个区域都是防火墙的默认安全区域,都是不可以被删除的。

4、避免系统将拥有相同VLAN ID但所处不同子网间的漫游误判为二层漫游,需要通过漫游域来确定设备是否在同一个子网内,若相同则为二层漫游,反之为三层漫游。

A.正确

B.错误

【正确答案】A

【答案解析】2层漫游和3层漫游的区别,就是通过漫游前后的设备所处的网段是否相同来判定的。

5、已知某接口的MAC地址为0A-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:------1A-03。(每个空格内填写两位数字或英文,英文字母需大写,请勿带空格)

A.08-04-3B-FF-FE-45

B.本题为填空题,答案请参考选项A

【正确答案】A

【答案解析】Interface ID 的形成过程:1)在原来的MAC地址中间插入固定的2个字节:FFFE;2)将第一个字节的第7个bit,进行反转。

6、DHCPv6使用IPv6组播地址FF05::1:3用于中继代理和服务器之间的通信。

A.正确

B.错误

【正确答案】B

【答案解析】DHCPv6用到的组播地址有两个。FF02::1:2(All DHCP Relay Agents and Servers):所有DHCPv6服务器和中继代理的组播地址,这个地址是链路范围的,用于客户端和相邻的服务器及中继代理之间通信。所有DHCPv6服务器和中继代理都是该组的成员;FF05::1:3(All DHCP Servers):所有DHCPv6服务器组播地址,这个地址是站点范围的,用于中继代理和服务器之间的通信,站点内的所有DHCPv6服务器都是此组的成员。

7、某IS-IS的组网图如图所示,根据图中内容分析,以下描述中错误的是哪一项?

A.R1可以通过R2或者R3访问R4

B.R2和R1形成Level-1邻接关系,R2和R4形成Level-2邻接关系

C.R1设备Level-1的LSDB只包含本区域的路由信息

D.R6设备Level-2的LSDB只包含本区域的路由信息

【正确答案】D

【答案解析】R6是L2区域中的L2的设备,不仅仅包含自己本区域的路由信息,还包含了从L1区域学习过来的路由信息。

8、以下关于防火墙的描述,错误的是哪一项?

A.因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙

B.防火墙具有SPU模块,用于实现防火墙的安全功能

C.传统的包过滤防火墙难以适应动态的安全要求

D.三层防火墙和路由器一样,数据包都需要通过路由表将数据转发

【正确答案】A

【答案解析】传统的路由器结合ACL的方式,可以实现部分防火墙的功能的,但是想代替防火墙,是无法做到的。

9、以下关于PIM-SM中SPT切换的描述,错误的是哪一项?

A.SPT路径最短,转发性能更优

B.若所有组播流量都经过RP路由器,则RP路由器可能成为数据转发的瓶颈

C.SPT切换完成后,组播流量依然经过RPT树

D.RPT树可能不是组播流量转发的最优路径

【正确答案】C

【答案解析】在PIM-SM协议中,进行SPT切换的主要目的就是为了让流量不要经过RP,这样的话可以缩短数据转发路径,同时还可以降低对RP的负载的压力。

10、IPv6节点需要维护一张邻居表,每个邻居都存在相应的状态。那么以下关于邻居状态的描述,正确的是哪一项?

A.当邻居状态为Incomplete时,代表邻居不可达,正在进行地址解析,当解析成功时,则进入Complete状态

B.当邻居状态为Reachable时,表示邻居在规定时间内可达,但如果超过固定时间,该表项没有被使用,则该邻居状态迁移至Incomplete

C.当邻居状态为State时,会再次向邻居发送NS报文,如果收到了回应,则该邻居状态迁移至Incomplete

D.当邻居状态为Delay时,如果在固定时间内有收到邻居的回应,则其邻居状态会直接迁移到Reachable

【正确答案】D

【答案解析】邻居状态由delay变为Probe时,期间若有NA应答,则邻居状态由Delay变为Reachable。

11、以下关于OSPF Stub区域的描述,错误的是哪一项?

A.不能配置发送到Stub区域缺省路由的开销

B.如果要将一个区域配置成Stub区域,则该区域中的所有路由器都要配置Stub区域属性

C.Stub区域内不能存在ASBR,即自治系统外部的路由不能在Stub区域内传播

D.Stub区域内不能存在虚连接

E.骨干区域(Area0)不能配置成STUB区域

【正确答案】A

【答案解析】发送到stub区域的表示默认路由的3类LSA,开销值是可以配置的,通过区域的命令:default-cost ** 进行修改。

12、BGP选路规则中,在其它条件相同的情况下,将优先选择MED值较大者作为最佳路由。

A.正确

B.错误

【正确答案】B

【答案解析】MED表示的是一个路由器去往一个网段的距离,数值越小越好。

13、在宿舍、酒店和病房等房间密集的场景中,若每个房间都布放一个AP,会造成大量报文上送到AC,容易造成AC出现性能瓶颈。为了应对这种问题,可以采用以下哪一种组网架构来部署?

A.FAT AP

B.敏捷分布式AP

C.Leader AP

D.AC+FIT AP

【正确答案】B

【答案解析】华为敏捷分布式AP方案借鉴普通分布式AP的思路和面板式AP优点,颠覆式架构将传统AP一分为二,使得射频和转发分离,用较低的成本就可以解决密集型小房间网络覆盖及性能问题,让部署难度、信号覆盖、接入性能均可兼得。有了密集型小房间无线覆盖神器,用户再也不用为无线信号不好而抓狂了。

14、现有两台华为设备R1和R2组成一个VRRP备份组,R1为VRRPv2版本,R2为VRRPv3版本。以下关于该备份组的描述,错误的是哪一项?

A.R2配置命令vrrp version-3 send-packet-mode v2-only后,可与R1交互VRRP报文

B.缺省情况下,R1和R2可交互VRRP报文

C.R2配置命令vrrp version-3 send-packet-mode v2v3-both后,可与R1交互VRRP报文

D.R2配置命令vrrp version-3 send-packet-mode v3-only后,不可与R1交互VRRP报文

【正确答案】B

【答案解析】VRRPv2默认情况下只能发送和接受 v2 的版本,收到 v3 报文后会丢弃;VRRPv3默认情况下可以接受 v2 和 v3 的报文,但是只能发送 v3 的报文;所以,默认情况下,两个版本的 VRRP 不可以相互交互。

15、使用Silent-Interface的接口,不会接收和发送OSPF报文,但是直连路由可以通告到OSPF。

A.正确

B.错误

【正确答案】A

【答案解析】OSPF的静默端口,不发送,不接收OSPF报文,但是该接口的IP网段可以直接宣告进入到OSPF协议。

16、管理员在查看设备的RIB表时,其中OSPF外部路由在Protocol字段应标记为________。(英文缩写,全大写)

A.O_ASE

【正确答案】A

【答案解析】如果仅仅一个填空,就是 O_ASE ;如果是2个填空,就是 O_ASE 、O_NSSA。

17、缺省情况下,BFD报文发送间隔为________毫秒,接受间隔为________毫秒,本地检测倍数为________次。(请填写阿拉伯数字)

A.1000、1000、3

【正确答案】A

【答案解析】1000、1000、3。

18、攻击溯源能够依据攻击报文的信息找出攻击源用户或者攻击源接口,从而可以通过告警和日志等方式提醒管理员,或者直接丢弃该报文。

A.正确

B.错误

【正确答案】A

【答案解析】网络上可能会出现大量攻击报文攻击设备的CPU。通过使能攻击溯源功能并配置攻击溯源检查阈值,设备可以分析上送CPU的报文是否会对CPU造成攻击。当可能的攻击源在单位时间内发送某种协议类型的报文超过检查阈值时,设备会将可能造成攻击的报文以日志方式通知网络管理员,以便网络管理员采取措施对攻击源进行防御部署。配置攻击溯源惩罚功能,可以使设备在识别出攻击源后,对攻击源进行一定的惩罚,丢弃与攻击源相关的报文或者将攻击报文进入的接口shutdown,从而避免攻击源继续攻击设备。

19、如图所示,三台交换机都运行了RSTP,其中可通过将SW2的STP优先级配置为2000,使其变为根桥。

A.正确

B.错误

【正确答案】B

【答案解析】STP优先级步长需为4096的倍数,不能配置为2000。

20、OSPF第二类外部路由开销为AS内部开销(路由器到ASBR的开销)与AS外部开销之和。

A.正确

B.错误

【正确答案】B

【答案解析】OSPF的外部路由分为 type 2 和 type 1 两种类型,默认是 type 2 。在计算路由的 cost 值时,type2 仅仅关心 LSA 中的外部开销,而type 1 类型的路由,同时计算内部和外部的路由的开销。

21、以下关于IS-IS开销的描述,正确的是哪一项?

A.华为设备不支持根据接口带宽自动计算开销

B.一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和

C.缺省情况下,华为路由器采用的开销类型是Wide

D.缺省情况下,华为设备接口开销值固定为1

【正确答案】B

【答案解析】华为设备支持参考带宽/实际带宽,计算开销;ISIS缺省的开销类型是narrow;缺省情况下,华为接口开销为10。所以本题选择“一条IS-IS路径的cost等于沿途所有链路的cost总和”。

22、用户购买设备后,若需要使用BFD增值特性时,需获取设备对应功能或资源的License,以满足业务的需求。

A.正确

B.错误

【正确答案】B

【答案解析】BFD是设备支持的通用特性,不需要额外购买license。

23、MBGP的主要作用是帮助跨域组播流进行RPF校验。

A.正确

B.错误

【正确答案】A

【答案解析】在组播中,静态组播路由以及动态的组播路由协议-MBGP协议所学习过来的路由,都是用来实现RPF检测的,防止组播数据的环路。

24、以下哪一个服务具有数据加密机制?

A.SSH

B.Telnet

C.HTTP

D.SNMPv1

E.TFTP

F.FTP

【正确答案】A

【答案解析】SSH协议可以传输的数据进行加密。

25、缺省情况下,点到点链路上LSP报文的重传间隔时间是多少秒?

A.60

B.5

C.10

D.3

【正确答案】B

【答案解析】在ISIS协议中,点到点链路上的LSP的重传时间为 5s。

26、对于相同的组播源,设备通过RPF检查可以确定设备上唯一的组播流量入接口。

A.正确

B.错误

【正确答案】A

【答案解析】在组播网络中,就是通过 RPF 机制,确定组播流量的唯一入端口,从而防止组播流量的环路。

27、请将以下IS-IS中的认证类型与其对应的作用进行匹配。

A.接口认证,对应着 – L1/L2 的 hello 报文认证;

区域认证,对应着 – L1 级别的 SNP 和 LSP 认证;

路由域认证,对应着 – L2 级别的 SNP 和 LSP 认证。

B.本题为连线题,答案请参考选项A

【正确答案】A

【答案解析】接口认证,对应着 – L1/L2 的 hello 报文认证;区域认证,对应着 – L1 级别的 SNP 和 LSP 认证;路由域认证,对应着 – L2 级别的 SNP 和 LSP 认证。

28、以下关于VRRP版本的描述,错误的是哪一项?

A.VRRPv2发送通告报文的时间间隔是以秒为单位

B.VRRPv2适用于IPv4和IPv6两种网络

C.VRRPv3不支持认证功能

D.VRRPv2支持认证功能

【正确答案】B

【答案解析】VRRPv2仅仅支持IPv4,不支持IPv6。

29、OSPF的Router LSA中,如果其Link Type为1,则该LSA描述的时从本路由器到邻接路由器之间点到点的链路,此时对应的Link ID描述的内容则为邻接路由器的接口IP地址。

A.正确

B.错误

【正确答案】B

【答案解析】如果是点到点的链路,link-id 后面的表示的应该是对方设备的 router-id,不是接口IP地址。

30、因VRRP协议报文封装在IP报文中,因此在IP报文中,标识上层协议是VRRP的IP协议号是以下哪一项?

A.112

B.113

C.114

D.115

【正确答案】A

【答案解析】VRRP的协议号是112。


欢迎添加微信,加入我的核心小队,请备注来意

👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇

目录
相关文章
|
24天前
|
负载均衡 网络协议 算法
|
23天前
|
负载均衡 网络协议 算法
|
27天前
|
域名解析 网络协议 安全
|
15天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
49 2
|
18天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
31 2
|
1月前
|
运维 负载均衡 安全
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
14 3
|
7天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在当今数字化时代,网络安全和信息安全已经成为了全球关注的焦点。随着技术的发展,网络攻击手段日益狡猾,而防范措施也必须不断更新以应对新的挑战。本文将深入探讨网络安全的常见漏洞,介绍加密技术的基本概念和应用,并强调培养良好安全意识的重要性。通过这些知识的分享,旨在提升公众对网络安全的认识,共同构建更加安全的网络环境。
|
6天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务、网络安全和信息安全的交汇点
在数字化时代,云计算已成为企业和个人存储、处理数据的关键技术。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。同时,我们还将介绍一些实用的代码示例,帮助读者更好地理解和应对网络安全问题。