【华为HCIP | 高级网络工程师】刷题日记(7)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【华为HCIP | 高级网络工程师】刷题日记(7)

每日刷题30道

1、某台运行BGP的设备,当它收到一条BGP路由后发现自己的AS号在AS_Path里,那么它会采取以下哪一种处理方式?

A.直接转发给对等体

B.先通过Notification报文通知邻居,再丢弃该路由

C.直接丢弃

D.将AS_Path内自己的AS号删除后进行转发

【正确答案】C

【答案解析】丢弃有自己AS号的BGP路由,这就是BGP域间防止环路的方法。

2、BGP通过以下哪一项报文在对等体之间交换路由信息?

A.Route-refresh

B.Keepalive

C.Open

D.Update

【正确答案】D

【答案解析】BGP用Update报文在对等体间交互路由信息。

3、针对链路状态路由协议,采用多区域、层次化网络设计可以加快路由收敛,减轻单区域内设备的负荷,同时使得网络的扩展性更好。

A.正确

B.错误

【正确答案】A

【答案解析】OSPF中1、2类LSA不会泛洪到其他区域,减轻了单区域设备负荷。同时,增加设备只要新增非骨干区域,连接骨干区域即可,网络扩展性更好。

4、缺省情况下,运行IS-IS路由器接口的Level级别为Level-2。

A.正确

B.错误

【正确答案】B

【答案解析】默认情况下,ISIS路由器的类型以及接口的类型,都是 Level-1-2。

5、以下哪一项不属于网络安全部署目标?

A.确保数据合法性

B.确保数据可用性

C.确保数据保密性

D.确保数据完整性

【正确答案】B

【答案解析】所谓的安全就是要确保数据的合法性、保密性、完整性。

6、BGP建立对等体连接时,本端和对端都会发起TCP三次握手,所以会建立两个TCP连接,但是实际BGP只会保留其中一个TCP连接,从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小,如果本端Router ID小于对端Router ID,则会关闭本地建立的TCP连接,使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。

A.正确

B.错误

【正确答案】A

【答案解析】BGP会在两条TCP连接中,从open报文协商参数。

7、STP协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。RSTP针对STP做了很多改进,以下哪一项不是RSTP对STP的改进?

A.RSTP的端口状态规范是根据端口是否转发用户流量和学习MAC地址来划分的,把原来的5种端口状态缩减为4种

B.如果一个端口连续4个Hello Time时间内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败

C.RSTP删除了3种端口状态,新增加了2种端口角色

D.运行RSTP的非根交换机按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行

【正确答案】A

【答案解析】端口状态改为了3种,端口角色4种。

8、以下哪一种VPN技术属于远程访问VPN(Remote Access VPN)?

A.SSL VPN

B.IPsec VPN

C.MPLS VPN

D.GRE Over IPsec

【正确答案】A

【答案解析】SSL VPN 可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。

9、MQC中流分类命令不能使用if-match匹配以下哪一项?

A.前缀列表

B.源MAC地址

C.DSCP值

D.Inbound-interface

【正确答案】A

【答案解析】前缀列表ip-prefix匹配的不是数据包,而是路由。

10、在组播中,汇聚点RP为网络中一台重要的PIM路由器。无论静态RP还是动态RP在设置时均可以指定该RP为哪些组播组提供服务。

A.正确

B.错误

【正确答案】A

【答案解析】动态RP和静态RP都可以指定RP服务的组播组。

11、以下关于MSTP端口状态的描述,错误的是哪一项?

A.Alternate端口和Backup端口只能处于Discarding状态

B.根端口、指定端口和域边缘端口最终会处于Forwarding状态

C.根端口、指定端口和域边缘端口最终可处于Discarding状态

D.Alternate端口和Backup端口可处于Learning状态

【正确答案】C

【答案解析】根端口、指定端口、域边缘端口应该是属于“forwarding”状态。

12、在MSTP中CIST和MSTI都是根据优先级向量来计算的,以下关于优先级向量的描述,错误的是哪一项?

A.根交换设备ID中的Priority是MSTI 0的优先级

B.内部路径开销是指本桥到达总根的路径开销

C.根交换设备ID是用于选择CIST中根交换设备的

D.域根ID是用于选择MSTI中域根的

【正确答案】B

【答案解析】内部路径开销是指本桥端口到主桥的开销。

13、Smurf攻击一般使用以下哪一种协议?

A.BGP

B.DHCP

C.ICMP

D.TCP

【正确答案】C

【答案解析】Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。

14、网络接入控制是一种“端到端”的安全技术,可负责控制用户的接入方式。其中用户需要在Web页面输入用户名和密码完成认证的是以下哪一个认证技术?

A.802.1X认证

B.微信认证

C.MAC认证

D.Portal认证

【正确答案】D

【答案解析】Portal认证,也是我们经常在酒店网络中用到的认证方式。

15、SFTP相比于FTP来讲更安全,因为使用了SSH来提供文件传输时的保护,一般情况下,SFTP使用TCP 22端口来进行数据的传输。

A.正确

B.错误

【正确答案】A

【答案解析】SFTP默认使用TCP 22端口建立安全连接来传输文件。

16、OSPF路由过滤不支持以下哪一种策略工具?

A.ACL

B.ip as-path-filter

C.Route-Policy

D.前缀列表

【正确答案】B

【答案解析】ip as-path-filter 是BGP的路由过滤工具,不是OSPF的。

17、管理员可使用import-route命令将不同进程号下的OSPF互相引入。

A.正确

B.错误

【正确答案】A

【答案解析】一台设备上,不同的OSPF进程相当于不同的路由协议,可以互相引入路由。

18、华为在园区网络、广域及分支网络、数据中心网络和网络安全都在为客户提供优质服务。其中,以下华为数通4大引擎中哪一个是用于园区网络解决方案中的?

A.NetEngine

B.CloudEngine

C.AirEngine

D.HisecEngine

【正确答案】B

【答案解析】CloudEngine包含面向数据中心和面向园区的交换机,NetEngine是路由器,AirEngine面向无线领域,以及面向安全的HiSecEngine。

19、以下关于VRRP的描述,错误的是哪一项?

A.一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成为新的主路由器并接替它的工作

B.VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一条路由器设备出现故障时,可以及时的由另一台路由器来代替,从而保持网络通信的连续性和可靠性

C.网络上的主机与虚拟路由器通信时,不需要了解这个网络上物理路由器的所有信息

D.在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,虚拟路由器的MAC地址无需配置可直接使用主用路由器的真实MAC

【正确答案】D

【答案解析】VRRP的虚拟网关MAC地址是基于虚拟网关的vird的编号,自动形成的。不是使用主网关的接口真实MAC地址。

20、如图所示,R_ED在入方向调用了 ip as-path-filter 1,那么路由10.0.0.0/24会从路径 ________ 被R_ED学习。(请填写1或2)

A.2

B.本题为填空题,答案请参考选项A

【正确答案】A

==【答案解析】无答案。如果考试过程中,遇见该题目,则选择2。 ==

21、在PIM-DM中,路由器会为备裁剪的下游接口启动一个剪枝定时器,定时器超时后接口就会恢复转发。默认情况下该定时器时多少秒?

A.180秒

B.270秒

C.210秒

D.300秒

【正确答案】C

【答案解析】剪枝定时器超时时间默认210秒,取值范围1-65535。

22、当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。

A.EGP -> 2;IGP -> 1;Incomplete -> 3

B.本题为连线题,答案请参考选项A

【正确答案】A

【答案解析】EGP -> 2;IGP -> 1;Incomplete -> 3。

23、某路由器定义的route-policy如图所示,则以下关于该配置的描述,正确的是哪一项?

A.路由11.1.0.0/16能够通过node 10,其cost被设为300

B.路由11.1.0.0/16在通过node 10后将继续匹配node 20,最终cost被设为200

C.所有不通过node 10的路由都会被拒绝

D.所有路由的cost都会被设置为200

【正确答案】A

【答案解析】通过前缀列表1匹配 11.1.0.0/16的路由,然后通过 route-policy 修改路由的cost 为 300。凡是没有被 route-policy 中的 node 10 匹配的,直接匹配node 20 ,然后修改 cost 为 200。

24、在建立BGP对等体的过程中,OpenStat状态表明BGP等待的Open报文,并对收到的Open报文中的AS号、版本号和认证码进行检查。如果发现收到的Open报文有错误,则设备会采取以下哪一项动作?

A.BGP发送Keepalive报文,并转至OpenConfirm状态

B.BGP启动连接重传定时器,等待TCP完成连接

C.BGP发送Notification报文给对等体,并转至Idle状态

D.BGP转至Active状态

【正确答案】C

【答案解析】在BGP协议中,用来传输报错信息的报文,只有 Notification 报文。

25、前缀列表可以在部署BGP中直接通过peer命令使用,无需通过Filter-Policy或Route-Policy。

A.正确

B.错误

【正确答案】A

【答案解析】可以使用下面的命令直接调用前缀列表(peer x.x.x.x ip-prefix {名字} export/import )。

26、在BGP中Origin属性用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的。以下关于Origin属性优先级的排序,正确的是哪一项?

A.IGP>EGP>Incomplete

B.Incomplete>IGP>EGP

C.EGP>IGP>Incomplete

D.IGP>IOncomplete>EGP

【正确答案】A

【答案解析】起源属性,表示的是该路由当初是以怎样的方式宣告进入到BGP协议的。不同的宣告方式对应着不同的起源代码。优先级从高到低一次是:IGP > EGP > Incomplete

27、Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制。

A.正确

B.错误

【正确答案】B

【答案解析】filter-policy 是过滤路由的,不是过滤LSA的。

28、以下关于OSPF asbr-summary命令的描述,错误的是哪一项?

A.使用asbr-summary命令汇总的路由能够被泛洪到其他区域

B.abr-summary命令可以被asbr-summary聚合后的LSA汇总

C.使用asbr-summary命令汇总的路由会以5类LSA在区域内传递

D.asbr-summary命令只在需要汇聚的ASBR上部署才能生效

【正确答案】B

【答案解析】abr-summary的汇总对象指的是3类LSA;asbr-summary的汇总对象指的是5类LSA,所以两者之间不能互相操作,不能互相汇总彼此的LSA

29、如图所示,MSTP网络中SW1为总根,请将以下交换机与IST域根和主桥配对。

A.既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。

B.本题为填空题,答案请参考选A

【正确答案】A

【答案解析】既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。

30、在华为设备上,以下哪一项BGP路径属性仅在本地生效?

A.Local_Preference

B.Next_hop

C.Preferred-Value

D.MED

【正确答案】C

【答案解析】Preferred-Value是华为设备的私有属性,仅本地有效。


目录
相关文章
|
12天前
|
负载均衡 网络协议 算法
|
11天前
|
负载均衡 网络协议 算法
|
15天前
|
域名解析 网络协议 安全
|
3天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
13 2
|
6天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
18 2
|
19天前
|
运维 负载均衡 安全
|
3天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
3天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
3天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。