【华为HCIP | 高级网络工程师】刷题日记(6)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【华为HCIP | 高级网络工程师】刷题日记(6)

每日刷题30道

1、在对等体关系建立过程中和建立之后都可能发生错误连接,当BGP检测到错误状态时,就会向对等体发送Notification,告知对端错误原因。

A.正确

B.错误

【正确答案】A

【答案解析】在BGP协议中,Notification 报文就是用来通知报错信息的。

2、以下哪一项操作无法控制IS-IS选路?

A.配置IS-IS接口的开销

B.配置IS-IS路由渗透

C.配置IS-IS接口的认证

D.配置IS-IS的优先级

【正确答案】C

【答案解析】接口认证是ISIS的安全机制,不能实现选路功能。

3、R1的配置如图所示,此时在R1上查看RIB表时,关于192.168.1.0/24的表项中下一跳是以下哪一地址?

A.10.0.12.1

B.10.0.23.3

C.10.0.23.2

D.10.0.12.2

【正确答案】B

【答案解析】该题目考查的是路由的递归查询和 RIB 以及 FIB 的关系。在 RIB 中,静态路由写的是什么,下一跳IP地址就是什么。但是在FIB中,就是经过递归查询之后的最终的下一跳IP地址了。

4、在MSTP中________端口是特殊域边缘端口,该端口在CIST上的角色是Root Port。(请填写全英文,首字母大写)

A.Master

B.本题为填空题,答案请参考选项A

【正确答案】A

【答案解析】这是MSTP的概念性问题。

5、以下关于基于SD-WAN思想的EVPN互联方案的描述,错误的是哪一项?

A.通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化

B.通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理

C.通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化

D.通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化

【正确答案】B

【答案解析】EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。

6、在IS-IS中LSP的最大有效时间是多少?

A.30秒

B.180秒

C.900秒

D.1200秒

【正确答案】D

【答案解析】ISIS 的 LSP 的最大存活时间是1200s;OSPF的LSA的最大存活时间是 3600s。

7、配置BFD多跳检测,可实现快速检测和监控网络中的多跳路径。其中多跳BFD控制报文在封装报文时,缺省使用以下哪一个端口号作为目的端口号?

A.4784

B.2784

C.5784

D.3784

【正确答案】D

【答案解析】BFD使用的是UDP 3784端口;源端口是随机的。

8、以下关于WLAN组网中802.1X认证技术的描述,错误的是哪一项?

A.是一种基于端口的三层网络接入控制协议

B.通常使用RADIUS服务器作为认证服务器

C.客户都必须先支持局域网上的EAPoL

D.采用典型的C/S架构

【正确答案】A

【答案解析】802.1X协议为二层协议,不需要到达三层,对接入设备的整体性能要求不高,可以有效降低建网成本。802.1x协议仅关注接入端口的状态。当合法用户(根据帐号和密码)接入时,该端口打开;当非法用户接入或没有用户接入时,该端口处于关闭状态。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的IP地址协商和分配问题。

9、以下关于策略路由特点的描述,错误的是哪一项?

A.能够修改路由属性,但是不能改变网络流量经过的路径

B.能通过控制路由器的路由表规模,来节约系统资源

C.能通过控制路由的接收、发布和引入,以提高网络的安全性

D.能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能

【正确答案】A

【答案解析】选项“能够修改路由属性,但是不能改变网络流量经过的路径”的说法是错误的。

10、两台路由器RA和RB直连,但是不能建立OSPF邻居关系,抓包的结果如图所示,根据抓包分析,造成OSPF邻居不能建立的原因是以下哪一项?

A.不属于同一个区域

B.加密方式不一致

C.MTU大小不相同

D.Hello时间间隔不匹配

【正确答案】B

【答案解析】在抓取的报文中,Hello和dead参数都是默认值。并且也不包含MTU参数。所以最有可能的就是区域号和加密方式不同。同时也无法看出是不是“区域号”的问题。并且默认情况下 OSPF 的 hello 报文是不加密的。所以通过当前的1个图片的分析,最大概率就是加密方式不同导致的邻居无法建立。

11、两台VRRP路由器组成了VRID为2的备份组,并配置虚拟IP地址为2001::1,那么该备份组的虚拟MAC地址是以下哪一个?

A.00-00-5E-00-01-02

B.00-00-5E-00-02-02

C.00-00-5E-00-01-01

D.00-00-5E-00-02-01

【正确答案】B

【答案解析】虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。

12、在广播网络中,IS-IS通过________次握手建立邻居关系。(阿拉伯数字)

A.3

B.本题为填空题,答案见A

【正确答案】A

【答案解析】在ISIS协议中邻居关系的建立,就犹如OSPF中的two-way状态。必须是在接收到的对方发送的Hello博文中发现了自己的 System-id,才算是正式建立了邻居关系。所以是需要三次交互报文才可以,称之为三次握手。

13、路由汇总对OSPF路由进程占用的带宽、CPU周期和内存资源有直接的影响。

A.正确

B.错误

【正确答案】A

【答案解析】汇总可以减少 LSA 的数量,减少路由计算占用的系统资源。

14、以下关于堆叠拓扑连接方式的描述,错误的是哪一项?

A.当堆叠成员交换机距离较远时,可以使用链形连接方式

B.当堆叠链路利用率较高时,推荐使用链形连接方式

C.根据堆叠连线方式的不同,堆叠可组成链路和唤醒两种连接拓扑

D.当网络需求可靠性较高时,推荐使用环形连接方式

【正确答案】B

【答案解析】如果想要提供链路的利用率的话,应该使用环形连接的方式。

15、IS-IS过载标志位是指LSP报文中的OL字段。对设备设置过载标志位后,其他设备在进行SPF计算时不会使用这台设备做转发,只计算该设备上的直连路由。

A.正确

B.错误

【正确答案】A

【答案解析】收到了OL设置为1的LSP以后,每个ISIS路由器会计算这个LSP本身所携带的直连路由条目。但是不会将其他路由条目的下一跳设置为这个ISIS路由器。因为该路由器已经 OL - Over load ,超载了。

16、在BGP中,当一条路由被反射器反射后,该RR的Cluster_ID就会被添加至路由的Cluster_List属性中,用于判断是否存在环路。

A.正确

B.错误

【正确答案】A

【答案解析】每一个经过RR反射的路由条目,都会在自己的 cluster-list 中添加 RR 的 cluster-id ,用于在不同的簇之间防止环路的发生。

17、在VRP系统中,能使OSPF路由器生成一条默认路由的命令是以下哪一项?

A.default information-originate

B.default-route-advertise

C.ospf default-route

D.default-route-initiate

【正确答案】B

【答案解析】在OSPF协议中,产生默认路由的命令是 default-route-advertise 。

18、为了防止路由震荡,BGP可以采用路由聚合提高网络的稳定性。

A.正确

B.错误

【正确答案】A

【答案解析】在大规模的网络中,BGP路由表十分庞大,给设备造成了很大的负担,同时使发生路由振荡的几率也大大增加,影响网络的稳定性。路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定性。

19、某路由器R2的LSDB输出如图所示,根据图中内容分析,以下选项中错误的是哪一项?

A.Area 1中存在区域边界路由聚合

B.R2被部署在骨干区域里,且R2是一个ABR

C.Area 2中存在ASBR,且ASBR的Router ID为6.6.6.6

D.图中涉及的整个环境中不存在Stub区域

【正确答案】C

【答案解析】ASBR存在于区域1中,可以通过1类LSA,找到ASBR位置,不需要通告4类Lsa。区域2因为与ASBR不在一个区域,不知道ASBR位置,所以需要4类LSA通告ASBR位置。

20、以下关于AS_Path的描述,错误的是哪一项?

A.该属性可以确保IBGP对等体之间无环路

B.该属性可以作为BGP选路的条件

C.该属性为公认必遵属性

D.如果BGP配置了路由聚合,有序AS_Path属性会丢失,可能会存在环路风险

【正确答案】A

【答案解析】AS-PATH属性是用来在EBGP邻居之间防止环路发生的。

21、EVPN是一种用于三层网络互联的VPN技术,在BGP协议的基础上定义了一种新的网络层可达信息NLRI。

A.正确

B.错误

【正确答案】B

【答案解析】EVPN可以同时支持各种类型的VPN,包括2层、3层VPN。同时为多种类型的VPN提供了一个统一的控制层面。

22、如图所示,路由器Hq_E运行OSPF 1和OSPF 2连个进程,管理员收到需求,需要将OSPF 2中的10.0.1.0/24和10.0.4.0/24中的两个网段引入至OSPF 1中,那么分析图中配置,需要在OSPF 1视图下输入filter-policy ip-prefix HW ________ 命令。(英文,全小写)

A.export

B.本题为填空题,答案请参考选项A

【正确答案】A

【答案解析】在配置中课可以看到,将 OSPF 2的4个路由,全部引入到 OSPF 1 中。没有做任何的过滤。但是题目要求的仅仅是需要部分路由进入到 OSPF 1 中。所以我们需要在 OSPF 进程 1 中,针对 导入进来的 5 类 LSA 做过滤。所以这里应该使用“出向”的 filter-policy 策略

23、以下关于VRRP协议Initialize状态的描述,错误的是哪一项?

A.设备刚配置VRRP时会进入到Initialize状态

B.设备检测到故障时会进入到Initialize状态

C.处于Initialize状态的设备,接口Up之后,若设备优先级为100,则会在竞选完之后再选举角色

D.处于Initialize状态的设备,接口Up之后,若设备优先级为255,则直接成为Master设备

【正确答案】C

【答案解析】启用VRRP的端口,无论优先级多少(除255),都是竞选完再确定VRRP网关角色(master/backup),和优先级100没有关系,也不是设置成100才会竞选。

24、接口优先级为0的IS-IS路由器,不能参与DIS选举。

A.正确

B.错误

【正确答案】B

【答案解析】ISIS中的DIS,相当于 OSPF 中的 DR 。但是在 ISIS协议中,任何优先级的路由器都有资格参与 DIS 的竞选。

25、现需将源接口IP地址为10.1.200.100的AC1和源接口IP地址为10.1.200.200的AC2加入到Huawei漫游组,其配置如下图。则空格处应配置命令________。(英文,全小写)

A.member

B.本题为填空题,答案请参考选项A

【正确答案】A

【答案解析】member。

26、IS-IS报文采用TLV结构的好处在于扩展性更好,增加新特性只需要增加新TLV即可,不需要改变整个报文的整体结构。

A.正确

B.错误

【正确答案】A

【答案解析】ISIS的特点主要就是扩展性比较强,所有的功能实现都是靠TLV这种类型的报文结构实现的。

27、以下关于GRE的描述,错误的是哪一项?

A.GRE不支持组播流量传输

B.GRE支持简单的关键字验证

C.GRE不支持身份验证

D.GRE是一种三层封装技术

【正确答案】C

【答案解析】GRE本身是提供两种基本的安全机制:校验和验证 和 识别关键字。

28、MAD检测有直连检测和代理检测两种方式,其中堆叠系统在代理检测方式中,正常运行的堆叠成员交换机会每隔多长时间发送MAD报文检测链路?

A.10秒

B.20秒

C.30秒

D.1秒

【正确答案】C

【答案解析】在代理检测方式中,集群系统正常运行时,集群成员交换机以30s为周期通过检测链路发送MAD报文。

29、BGP协议运行在OSI模型的哪一层?

A.数据链路层

B.会话层

C.应用层

D.网络层

【正确答案】C

【答案解析】BGP协议在传输报文的时候,底层使用的是TCP协议,并且端口号是179。凡是在传输过程中使用传输层协议的,带着端口号的这些协议,都是属于应用层的。

30、在组播服务模型中,SSM模型会针对每一个(S,G)信息都生成表项。

A.正确

B.错误

【正确答案】A

【答案解析】SSM模型的组播环境中,形成的组播转发树都是源树,即针对每个组播源都会专门建立一个树。


目录
相关文章
|
14天前
|
负载均衡 网络协议 算法
|
13天前
|
负载均衡 网络协议 算法
|
17天前
|
域名解析 网络协议 安全
|
5天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
17 2
|
8天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
21 2
|
20天前
|
运维 负载均衡 安全
|
5天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
15 2
|
6天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
5天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
5天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。