每日刷题30道
1、已知路由器R1存在Loopback0且地址为1.1.1.1/32,在使能OSPF并引入直连路由时会把该环回口引入。那么以下哪一项的配置能够实现在引入直连路由时,Loopback0不会被引入,并能够保证其他直连路由引入到OSPF内?
A.[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 1.1.1.1 255.255.255.255 [Huawei-acl-basic-2001]quit [Huawei]route-policy 1 deny node 1 [Huawei-route-policy]if-match acl 2001 [Huawei-route-policy]quit [Huawei]ospf 1 [Huawei-ospf-1]import-route direct route-policy 1
B.[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 deny source 1.1.1.1 255.255.255.255 [Huawei-acl-basic-2001]rule 10 permit source any [Huawei-acl-basic-2001]quit [Huawei]route-policy 1 permit node 1 [Huawei-route-policy]if-match acl 2001 [Huawei-route-policy]quit [Huawei]ospf 1 [Huawei-ospf-1]import-route direct route-policy 1
C.[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 deny source 1.1.1.1 0.0.0.0 [Huawei-acl-basic-2001]rule 10 permit source any [Huawei-acl-basic-2001]quit [Huawei]route-policy 1 permit node 1 [Huawei-route-policy]if-match acl 2001 [Huawei-route-policy]quit [Huawei]ospf 1 [Huawei-ospf-1]import-route direct route-policy 1
D.[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 1.1.1.1 0.0.0.0 [Huawei-acl-basic-2001]quit [Huawei]route-policy 1 deny node 1 [Huawei-route-policy]if-match acl 2001 [Huawei-route-policy]quit [Huawei]ospf 1 [Huawei-ospf-1]import-route direct route-policy 1
【正确答案】C
【答案解析】route-policy最后有一个隐含的拒绝所有的命令。并且在ACL中,想要精确匹配一个路由的话,通配符必须是0.0.0.0,不能是 255.255.255.255 。
2、在MA网络中的两台DRother路由器R1和R2建立邻居关系,那么在R1中执行[R1]display ospf peer命令,此时显示R2的邻居状态为Loading。
A.正确
B.错误
【正确答案】B
【答案解析】两个DRother身份的路由器,他们之间的状态是 two-way 。
3、当两个路由器之间通过DD报文交换数据库信息时,首先形成一个主从关系,DR Priority大的成为主路由器,确定其主从位为MS。
A.正确
B.错误
【正确答案】B
【答案解析】通过DD报文选举主从关系的时候,不比较优先级,仅仅比较每个路由器的 router-id ,越大越好。
4、在BGP中,路由反射器RR会将学习的路由反射出去,从而使得IBGP路由在AS内传播无需建立IBGP全互联。
A.正确
B.错误
【正确答案】A
【答案解析】因为IBGP邻居之间传递路由的时候,为了防止环路的发生,我们引入了一个IBGP水平分割机制。但是有了该机制以后,导致IBGP邻居之间的路由传递出现了问题。所以才有了各种解决办法,比如IBGP全互联、BGP联盟技术、BGP反射器。一旦我们使用了BGP联盟或者反射器的话就可以不使用BGP全互联了。
5、网络中一台路由器收到了一份组播报文,通过报文源地址,发现该路由同时存在于单播路由表、MBGP路由表和组播静态路由表中,且在上述表中的优先级和掩码长度相同。那么请根据选举规则,将以下路由表类型按最终优先级顺序进行排序。
A.组播静态路由 -> MBGP路由 -> 单播路由
B.本题为连线题,答案组播静态路由 -> MBGP路由 -> 单播路由请参考选项A
【正确答案】A
【答案解析】组播静态路由 -> MBGP路由 -> 单播路由。
6、以下关于以太网组播转发的描述,错误的是哪一项?
A.IGMP Snooping功能可以帮助二层组播设备侦听和分析组播用户与上游路由器之间的IGMP报文
B.IGMP Snooping可以实现组播数据在数据链路层的转发和控制
C.由于组播报文的目的地址为组播组地址,所以二层设备的MAC地址表中不包含这类地址的映射关系
D.缺省情况下,交换机会以组播的方式转发目的MAC地址为组播的数据帧
【正确答案】D
【答案解析】缺省情况下,交换机的MAC地址表中包含的都是单播MAC地址的对应条目信息。收到了组播数据包以后,都会以广播的方式进行发送数据帧,而不是以组播的方式进行转发。
7、IGMPv2不支持以下哪一项工作机制?
A.成员离开
B.指定源查询
C.查询器选举
D.特定组查询
【正确答案】B
【答案解析】只有在IGMPv3中,才会支持“指定源查询”功能。所以这个答案符合题目的描述。
8、请将以下IEEE发布的标准域STP、RSTP和MSTP协议配对。
A.STP->802.1D;RSTP->802.1W;MSTP->802.1S
B.本题为连线题,答案见选项A
【正确答案】A
【答案解析】STP->802.1D;RSTP->802.1W;MSTP->802.1S。【by - 达内 徐会刚】
9、在多个ASBR将同一条外部路由引入道同一个OSPF域内时,使用metric-type为2的外部路由类型,可以避免次优路径。
A.正确
B.错误
【正确答案】B
【答案解析】为了防止 OSPF 外部路由的次优路径,一定要在计算一个 OSPF 外部路由的时候,考虑到OSPF网络内部的转发链路的实际情况,所以需要确保 OSPF 的外部路由的metric-type 是1。
10、在WLAN组网场景下,VRRP双机热备中只有主AC负责业务运行,当主AC出现故障之后,备AC才会接替主AC进行业务运行。
A.正确
B.错误
【正确答案】A
【答案解析】在VRRP热备份状态下,备份的AC会时刻监控着主AC的状态,一旦主AC下线,备份的AC才会正式的接管原来主AC的所有工作。
11、当OSPF处于ExStart状态时,路由器与邻居之间相互发送包含链路状态信息摘要的DD报文。
A.正确
B.错误
【正确答案】B
【答案解析】在Exstart阶段,传输的是OSPF邻居之间的第一个DD报文,用于选举主从关系的。在第一个DD报文中是没有任何的链路状态简要信息的。
12、以下关于ASPF和Server-MAP的描述,正确的是哪一项?
A.报文命中Server-map表后,需要受安全策略的控制
B.Server-map表是防火墙根据会话表生成的
C.防火墙收到报文会检查是否命中Server-map表
D.会话表是通信双方连接状态的具体体现
【正确答案】D
【答案解析】会话表是通信双方连接状态的具体体现;Server-map表被报文命中后,不受安全策略的控制;防火墙收到报文先检查是否命中会话表,如果没有命中则检查是否命中Server-map表;会话表是防火墙根据Server-map表生成的。
13、当业务VLAN配置VLAN Pool为双栈地址池时,STA会成功获取到一个IPv4地址和一个IPv6地址。
A.正确
B.错误
【正确答案】A
【答案解析】STA获取一个IPv4或者一个IPv6地址,则认为STA获取地址成功。
14、以下关于PBR不同分类的描述,正确的是哪一项?
A.PBR可以分为接口PBR、本地PBR以及路由PBR
B.接口PBR调用在接口下,对接口的出方向报文生效
C.接口PBR可以修改IP报文的IP-Precedence
D.本地PBR对始发的报文无效,只对转发的报文起作用
【正确答案】C
【答案解析】没有路由PBR;接口PBR调用在接口下,对接口的入方向报文生效;只对转发报文起作用,对始发无效。
15、如图所示,SWA、SWB和SWC都运行了RSTP协议,那么以下关于端口角色的描述,正确的是哪一项?
A.SWB上的GE0/0/2是Alternate端口,SWC上的GE0/0/1是Backup端口
B.SWB上的GE0/0/2是Root端口,SWC上的GE0/0/1是Designated端口
C.SWB上的GE0/0/2是Backup端口,SWC上的GE0/0/1是Alternated端口
D.SWB上的GE0/0/2是Backup端口,SWC上的GE0/0/1是Root端口
【正确答案】C
【答案解析】在RSTP协议中,backup端口是指定端口端口的备份;altenate是根端口的备份。SWC的Gi0/0/1端口一定是自己的根端口的备份,所以一定是alternate端口。在SWB和SWC的互联链路上,存在三个端口。最好的端口就是SWB的指定端口,其次就是SWB的Gi0/0/2。所以SWB的Gi0/0/2应该是指定端口的备份,所以是backup端口。
16、某路由器的ACL配置如图所示,则根据图中内容分析,以下描述中正确的是哪一项?
A.从192.168.1.0/24网段通过SSH访问10.167.12.1地址的主机是被拒绝的
B.从192.168.1.0/24网段通过远程桌面访问10.167.12.0/24网段里所有主机是被允许的
C.从192.168.1.0/24网段通过Telnet访问10.167.12.1地址里所有主机是被允许的
D.该设备中从192.168.1.0/24网段前往主机地址10.167.12.1以外的流量,都是不被允许通过的
【正确答案】A
【答案解析】从技术角度来所,这个题目是没有正确答案的。因为一个ACL是不会对设备自己本身发起的流量起作用的。并且在接口上通过traffic-filter 调用ACL的时候,最后的默认行为都是“允许所有”。但是从考试的角度来说,这个题目最大概率的就是选择 “从192.168.1.0/24网段通过SSH访问 10.167.12.1 地址的主机是被拒绝的”。
17、以下关于OSPF的描述,正确的是哪一项?
A.只有LS Update和LS Request报文携带完整的LSA信息
B.Hello包的目的地址是224.0.0.5和224.0.0.6
C.在ospf mtu-enable命令后,OSPF会检查LSU中的MTU长度,如果和自己发出的报文中MTU长度不一致,则设备维持在Exchange状态
D.DD报文中不一定携带链路状态摘要信息,此时该DD报文可以用于协商主从关系
【正确答案】D
【答案解析】在 exstart 阶段,发送的第一个 DD 报文,其中不包含任何的LSA摘要信息,用于协商 设备之间的主从关系,实现DD报文的可靠传输。
18、R1、R2、R3和R4运行OSPF,区域ID如图所示,则________是ABR。(请填写设备名称,例如R1)
A.R2
B.本题为填空题,答案请参考选项A
【正确答案】A
【答案解析】同时连接骨干区域和非骨干区域的路由器,才能称之为区域边界路由器。即ABR - area border router 。
19、在组播服务模型中,ASM为了提高安全性,可以在路由器上配置针对组播源的过滤策略,允许或禁止来自某些组播源的报文通过。
A.正确
B.错误
【正确答案】B
【答案解析】只有在SSM(特定源组播)中,才可以针对组播的源进行控制。在ASM(任意源组播)中是不可以的。
20、一个Route-Policy下可以有多个节点,设备在调用Route-Policy时按顺序开始匹配。
A.正确
B.错误
【正确答案】A
【答案解析】一个route-policy中可以同时创建多个“Node - 节点”,每个节点都是有自己的编号的。设备在调用 route-policy 的时候,是按照 Node 节点编号从小到大的顺序,开始依次匹配的。
21、直连的两台运行了OSPF的路由器邻居关系建立不成功,在VRP系统中,以下哪一条命令能够帮助工程师排错?
A.display ospf vlink
B.display ospf lsdb
C.display ospf error
D.display ospf routing
【正确答案】C
【答案解析】display ospf error 可以直接查看 OSPF 协议当前所遇见的所有的错误的统计信息,可以基于这些信息快速的判断故障原因。
22、以下哪一项是组播地址224.0.1.1对应的组播MAC地址?
A.00-00-5e-00-01-00
B.00-00-5e-00-01-01
C.01-00-5e-00-01-01
D.01-00-5e-00-01-00
【正确答案】C
【答案解析】组播IP地址对应的MAC地址,是根据组播IP地址自动形成的。在组播MAC地址中,前面的25bit都是固定不变的。前面的24bit是 01-00-5e,第25bit 是0 。后面的23bit,完全来自于组播IP地址后面的23bit。
23、以下关于静态NAT的描述,错误的是哪一项?
A.静态NAT能够对私有地址的端口号映射为公有地址的不同端口号,如私有地址的TCP 23端口可以转换为公有地址的TCP 20320端口
B.静态NAT私有地址和公有地址之间的关系是一对一的
C.使用静态NAT,在外部网络访问内部时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址
D.使用静态NAT时,每一个私有地址有与之对应并且固定的公有地址
【正确答案】A
【答案解析】在NAT的解决方案中,静态NAT描述的仅仅是在私有地址和公有地址之间进行转换,不牵涉到端口号的转换。如果牵涉到端口号转换,还是静态的,那就得是静态的PNAT了,也就是所谓的 NAT Server 。
24、以下关于通配符掩码的描述,正确的是哪一项?
A.通配符掩码中,掩码为设为“0”表示IP地址中相对应的位必须精确匹配
B.通配符掩码可直接由二进制子网掩码取反得出
C.通配符掩码中,0.0.0.0代表所有IP地址
D.通配符掩码必须由左到右连续的“0”和“0”组成,连续的“1”不可以被“0”隔开
【正确答案】A
【答案解析】在通配符中,0和1的位置是随意的,并没有什么特殊的特点。同时0表示精确匹配IP地址中的对应的位,1表示不匹配IP地址中的对应的位。
25、在初始形成STP树的过程中,所有STP交换机会周期性地产生并发送配置BPDU。其中用于STP计算的参数不包括以下哪一项?
A.根路径开销
B.接口ID
C.转发延迟
D.网桥ID
【正确答案】C
【答案解析】在计算STP的过程中,无非就是确定交换机角色和端口角色的过程中,在此过程中,转发延迟是不需要进行比较的参数。
26、在BGP使用Filter-Policy时,可以通过filter-policy export命令将对外发布的路由进行过滤,只有通过过滤的路由才能加入到BGP本地路由表中,并被BGP发布。
A.正确
B.错误
【正确答案】B
【答案解析】在BGP协议中,filter-policy export 这个命令是针对BGP邻居之间的路由传递器作用的,而不是针对BGP路由器的本地数据库。所以题干中的描述是错误的。
27、配置OSPF区域10为Totally NSSA区域,需要配置的命令是?(请填写小写英文,不能携带空格,并使用正确符号)
[Huawei]ospf 1
[Huawei-ospf-1]area 10
Huawei-ospf-1-area-0…0.0.10]nssa ________
A.no-summary
B.本题为填空题,答案见选项A
【正确答案】A
【答案解析】如果想要配置 OSPF 的 Totally NSSA区域,仅需要在NSSA区域的ABR上配置 nssa no-summary就可以了。该区域的其他设备,依然是仅仅配置 nssa 区域即可。
28、BFD通过周期性检测报文来判断故障是否发生,是一个依赖路由协议的快速故障检测机制。
A.正确
B.错误
【正确答案】B
【答案解析】因为BFD机制可以和任何的协议结合在一起使用,甚至可以和静态路由结合使用,所以通常称之为“协议无关机制”。
29、以下是某台路由器通过display bgp routing-table命令输出的信息,则关于以下输出信息的描述,错误的是哪一项?
A.去往2.2.2.7/32的路由都是通过network命令注入的
B.去往2.2.2.8/32有两条路径
C.本设备的Router ID是192.168.2.2
D.去往2.2.2.7/32,下一跳是10.1.3.1的路由是最优路由
【正确答案】D
【答案解析】在BGP的数据库中,去往任何一个路由条目,永远只有1个。前面有标识符“>”就是最好的。所以去往 2.2.2.7/32 这个路由的下一跳IP地址是 10.1.1.2。
30、如图所示,若要实现User通过公网使用SSH访问总部(Headquarter)S_Site服务器,且为了安全考虑,从外网访问的目的端口号不能和SSH相同,那么可以用以下哪一种NAT技术实现该需求?
A.动态NAT
B.NAPT
C.NAT Server
D.静态NAT
【正确答案】C
【答案解析】如果外网用户想要访问内网设备的话,同时还想保护内网设备的安全,在NAT解决方案中,只能选择 NAT Server。
