每日刷题30道
1、某台运行BGP的设备,当它收到一条BGP路由后发现自己的AS号在AS_Path里,那么它会采取以下哪一种处理方式?
A.直接转发给对等体
B.先通过Notification报文通知邻居,再丢弃该路由
C.直接丢弃
D.将AS_Path内自己的AS号删除后进行转发
【正确答案】C
【答案解析】丢弃有自己AS号的BGP路由,这就是BGP域间防止环路的方法。
2、BGP通过以下哪一项报文在对等体之间交换路由信息?
A.Route-refresh
B.Keepalive
C.Open
D.Update
【正确答案】D
【答案解析】BGP用Update报文在对等体间交互路由信息。
3、针对链路状态路由协议,采用多区域、层次化网络设计可以加快路由收敛,减轻单区域内设备的负荷,同时使得网络的扩展性更好。
A.正确
B.错误
【正确答案】A
【答案解析】OSPF中1、2类LSA不会泛洪到其他区域,减轻了单区域设备负荷。同时,增加设备只要新增非骨干区域,连接骨干区域即可,网络扩展性更好。
4、缺省情况下,运行IS-IS路由器接口的Level级别为Level-2。
A.正确
B.错误
【正确答案】B
【答案解析】默认情况下,ISIS路由器的类型以及接口的类型,都是 Level-1-2。
5、以下哪一项不属于网络安全部署目标?
A.确保数据合法性
B.确保数据可用性
C.确保数据保密性
D.确保数据完整性
【正确答案】B
【答案解析】所谓的安全就是要确保数据的合法性、保密性、完整性。
6、BGP建立对等体连接时,本端和对端都会发起TCP三次握手,所以会建立两个TCP连接,但是实际BGP只会保留其中一个TCP连接,从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小,如果本端Router ID小于对端Router ID,则会关闭本地建立的TCP连接,使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。
A.正确
B.错误
【正确答案】A
【答案解析】BGP会在两条TCP连接中,从open报文协商参数。
7、STP协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。RSTP针对STP做了很多改进,以下哪一项不是RSTP对STP的改进?
A.RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的,把原来的5种端口状态缩减为4种
B.如果一个端口连续4个Hello Time时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败
C.RSTP删除了3种端口状态,新增加了2种端口角色
D.运行RSTP的非根交换机按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行
【正确答案】A
【答案解析】端口状态改为了3种,端口角色4种。
8、以下哪一种VPN技术属于远程访问VPN(Remote Access VPN)?
A.SSL VPN
B.IPsec VPN
C.MPLS VPN
D.GRE Over IPsec
【正确答案】A
【答案解析】SSL VPN 可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。
9、MQC中流分类命令不能使用if-match匹配以下哪一项?
A.前缀列表
B.源MAC地址
C.DSCP值
D.Inbound-interface
【正确答案】A
【答案解析】前缀列表ip-prefix匹配的不是数据包,而是路由。
10、在组播中,汇聚点RP为网络中一台重要的PIM路由器。无论静态RP还是动态RP在设置时均可以指定该RP为哪些组播组提供服务。
A.正确
B.错误
【正确答案】A
【答案解析】动态RP和静态RP都可以指定RP服务的组播组。
11、以下关于MSTP端口状态的描述,错误的是哪一项?
A.Alternate端口和Backup端口只能处于Discarding状态
B.根端口、指定端口和域边缘端口最终会处于Forwarding状态
C.根端口、指定端口和域边缘端口最终可处于Discarding状态
D.Alternate端口和Backup端口可处于Learning状态
【正确答案】C
【答案解析】根端口、指定端口、域边缘端口应该是属于“forwarding”状态。
12、在MSTP中CIST和MSTI都是根据优先级向量来计算的,以下关于优先级向量的描述,错误的是哪一项?
A.根交换设备ID中的Priority是MSTI 0的优先级
B.内部路径开销是指本桥到达总根的路径开销
C.根交换设备ID是用于选择CIST中根交换设备的
D.域根ID是用于选择MSTI中域根的
【正确答案】B
【答案解析】内部路径开销是指本桥端口到主桥的开销。
13、Smurf攻击一般使用以下哪一种协议?
A.BGP
B.DHCP
C.ICMP
D.TCP
【正确答案】C
【答案解析】Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。
14、网络接入控制是一种“端到端”的安全技术,可负责控制用户的接入方式。其中用户需要在Web页面输入用户名和密码完成认证的是以下哪一个认证技术?
A.802.1X认证
B.微信认证
C.MAC认证
D.Portal认证
【正确答案】D
【答案解析】Portal认证,也是我们经常在酒店网络中用到的认证方式。
15、SFTP相比于FTP来讲更安全,因为使用了SSH来提供文件传输时的保护,一般情况下,SFTP使用TCP 22端口来进行数据的传输。
A.正确
B.错误
【正确答案】A
【答案解析】SFTP默认使用TCP 22端口建立安全连接来传输文件。
16、OSPF路由过滤不支持以下哪一种策略工具?
A.ACL
B.ip as-path-filter
C.Route-Policy
D.前缀列表
【正确答案】B
【答案解析】ip as-path-filter 是BGP的路由过滤工具,不是OSPF的。
17、管理员可使用import-route命令将不同进程号下的OSPF互相引入。
A.正确
B.错误
【正确答案】A
【答案解析】一台设备上,不同的OSPF进程相当于不同的路由协议,可以互相引入路由。
18、华为在园区网络、广域及分支网络、数据中心网络和网络安全都在为客户提供优质服务。其中,以下华为数通4大引擎中哪一个是用于园区网络解决方案中的?
A.NetEngine
B.CloudEngine
C.AirEngine
D.HisecEngine
【正确答案】B
【答案解析】CloudEngine包含面向数据中心和面向园区的交换机,NetEngine是路由器,AirEngine面向无线领域,以及面向安全的HiSecEngine。
19、以下关于VRRP的描述,错误的是哪一项?
A.一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作
B.VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一条路由器设备出现故障时,可以及时的由另一台路由器来代替,从而保持网络通信的连续性和可靠性
C.网络上的主机与虚拟路由器通信时,不需要了解这个网络上物理路由器的所有信息
D.在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,虚拟路由器的MAC地址无需配置可直接使用主用路由器的真实MAC
【正确答案】D
【答案解析】VRRP的虚拟网关MAC地址是基于虚拟网关的vird的编号,自动形成的。不是使用主网关的接口真实MAC地址。
20、如图所示,R_ED在入方向调用了 ip as-path-filter 1,那么路由10.0.0.0/24会从路径 ________ 被R_ED学习。(请填写1或2)
A.2
B.本题为填空题,答案请参考选项A
【正确答案】A
==【答案解析】无答案。如果考试过程中,遇见该题目,则选择2。 ==
21、在PIM-DM中,路由器会为备裁剪的下游接口启动一个剪枝定时器,定时器超时后接口就会恢复转发。默认情况下该定时器时多少秒?
A.180秒
B.270秒
C.210秒
D.300秒
【正确答案】C
【答案解析】剪枝定时器超时时间默认210秒,取值范围1-65535。
22、当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。
A.EGP -> 2;IGP -> 1;Incomplete -> 3
B.本题为连线题,答案请参考选项A
【正确答案】A
【答案解析】EGP -> 2;IGP -> 1;Incomplete -> 3。
23、某路由器定义的route-policy如图所示,则以下关于该配置的描述,正确的是哪一项?
A.路由11.1.0.0/16能够通过node 10,其cost被设为300
B.路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200
C.所有不通过node 10的路由都会被拒绝
D.所有路由的cost都会被设置为200
【正确答案】A
【答案解析】通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。
24、在建立BGP对等体的过程中,OpenStat状态表明BGP等待的Open报文,并对收到的Open报文中的AS号、版本号和认证码进行检查。如果发现收到的Open报文有错误,则设备会采取以下哪一项动作?
A.BGP发送Keepalive报文,并转至OpenConfirm状态
B.BGP启动连接重传定时器,等待TCP完成连接
C.BGP发送Notification报文给对等体,并转至Idle状态
D.BGP转至Active状态
【正确答案】C
【答案解析】在BGP协议中,用来传输报错信息的报文,只有 Notification 报文。
25、前缀列表可以在部署BGP中直接通过peer命令使用,无需通过Filter-Policy或Route-Policy。
A.正确
B.错误
【正确答案】A
【答案解析】可以使用下面的命令直接调用前缀列表(peer x.x.x.x ip-prefix {名字} export/import )。
26、在BGP中Origin属性用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的。以下关于Origin属性优先级的排序,正确的是哪一项?
A.IGP>EGP>Incomplete
B.Incomplete>IGP>EGP
C.EGP>IGP>Incomplete
D.IGP>IOncomplete>EGP
【正确答案】A
【答案解析】起源属性,表示的是该路由当初是以怎样的方式宣告进入到BGP协议的。不同的宣告方式对应着不同的起源代码。优先级从高到低一次是:IGP > EGP > Incomplete
27、Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制。
A.正确
B.错误
【正确答案】B
【答案解析】filter-policy 是过滤路由的,不是过滤LSA的。
28、以下关于OSPF asbr-summary命令的描述,错误的是哪一项?
A.使用asbr-summary命令汇总的路由能够被泛洪到其他区域
B.abr-summary命令可以被asbr-summary聚合后的LSA汇总
C.使用asbr-summary命令汇总的路由会以5类LSA在区域内传递
D.asbr-summary命令只在需要汇聚的ASBR上部署才能生效
【正确答案】B
【答案解析】abr-summary的汇总对象指的是3类LSA;asbr-summary的汇总对象指的是5类LSA,所以两者之间不能互相操作,不能互相汇总彼此的LSA
29、如图所示,MSTP网络中SW1为总根,请将以下交换机与IST域根和主桥配对。
A.既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。
B.本题为填空题,答案请参考选A
【正确答案】A
【答案解析】既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。
30、在华为设备上,以下哪一项BGP路径属性仅在本地生效?
A.Local_Preference
B.Next_hop
C.Preferred-Value
D.MED
【正确答案】C
【答案解析】Preferred-Value是华为设备的私有属性,仅本地有效。