H12-831-ARS-EXA

1、【单选题】

某企业购买了两家运营商的专线，为了优化线路，企业使用BGP协议学习了两家运营商的路由条目。但是企业发现如此配置后，出口路由器的流量大增，网络工程师排查后发现企业出口路由器相互传递了两家运营商的流量。该企业在出口路由器上通过配置如图所示的路由策略，可以实现不同运营商之间的流量不再相互传递。

A.正确

B.错误

【正确答案】A

【答案解析】表示的含义是：在向一个BGP邻居发送路由的时候，直接过滤掉从其他AS学习过来的路由。

2、【单选题】

如图所示，R1/R2/R3运行OSPF协议，现要求R3到达10.0.12.0/24有两条等价路由，则需满足以下哪一条件？

A.仅R2开启负载分担功能

B.仅R3开启负载分担功能

C.仅R1开启负载分担功能

D.R1/R2/R3都需要开启负载分担功能

【正确答案】B

【答案解析】在该拓扑中，都使用默认参数的话，每个端口的 OSPF cost 都是1。所以默认情况下，R3去往该IP路由本身就是负载均衡的。所以仅仅是需要保持该设备开启“负载均衡”的功能就可以了。

3、【单选题】

以下哪项不属于割接方案的前期准备？

A.输出实施方案

B.割接目标

C.现网概述

D.割接前快照

【正确答案】D

【答案解析】割接前快照是实施阶段的第1步，其他选项均为割接准备阶段。

4、【单选题】

BGP/MPLS IP VPN的典型组网场景如图所示，PE1和PE2通过Loopback0建立MP-IBGP，PE1和PE2之间只传递VPN路由，其中PE1 BGP进程的部分配置已在图中标出，则编号为________的命令不是必须的。（填写阿拉伯数字）

A.3

B.本题为填空题，答案请参考选项A

【正确答案】A

【答案解析】因为PE1和PE2之间仅仅用来传递VPNv4路由，所以仅仅是需要建立VPNv4邻居关系就可以了。

5、【单选题】

以下关于MP-BGP的描述，错误的是哪一项？

A.PE与CE之间通过BGP交互路由时，需要在CE上为每个VPN实例创建BGP进程

B.MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

C.MP-BGP需要为VPNv4路由分配私网标签

D.MP-BGP通过MP_REACH_NLRI和MP_UNREACH_NLRI两种属性来通告VPNv4路由

【正确答案】A

【答案解析】PE与CE之间通过BGP交互路由时，不需要在CE上为每个VPN实例创建BGP进程。

6、【单选题】

若将OSPF路由器设置为Stub路由器，则该路由器所发布的LSA中的链路度量值将会被设置为最小，因此该路由器所处路径将被优选。

A.正确

B.错误

【正确答案】B

【答题时间】2023-10-07 12:02:25

【答案解析】配置Stub路由器是一种特殊的路由选路，配置了stub router的路径不被优选。实现方法是将度量值设为最大（65535），尽量避免数据从此交换机转发。用于保护此交换机链路，通常使用在升级等维护操作的场景。命令：stub-router。

7、【单选题】

部署BGP/MPLS IP VPN时，如果某一个PE只连接了一个CE，此时不存在私网IP地址冲突的问题，因此PE设备无需创建VPN实例。

A.正确

B.错误

【正确答案】B

【答案解析】在PE设备上，即使不存在VPN客户的IP地址空间的问题，也需要使用 VPN 实例。因为我们还需要考虑 VPN 客户与运营商的路由隔离问题。

8、【单选题】

在BGP网络中，可以通过正则表达式来匹配路由中的AS_Path，再利用AS-Path Filter对匹配上的路由进行过滤，从而达到路由控制的目的。请将以下正则表达式与匹配的AS_Path进行一一对应。

A.^10_对应着 10 107;

10[235],对应着 107 102；

^10[6-9]$ ,对应着 107；

_101$ ，对应着 107 101。

B.本题为拖拽题，答案请参考选项A

【正确答案】A

【答案解析】^10 _，对应着 10 107;10[235],对应着 107 102；^10[6-9]$,对应着 107；_101 $ ，对应着 107 101。

9、【单选题】

以下关于结构化的网络故障排除流程的描述，正确的是哪一项？

A.以网络设备厂商作为依据，将网络故障原因归结于其他厂商的设备

B.以业务路径为核心，将路径上的每台网络设备重启，尽快恢复业务

C.以业务路径为核心，逐段排除网络故障

D.以经验为核心，凭感觉排除网络故障

【正确答案】C

【答案解析】网络故障排除流程以业务为核心。

10、【单选题】

以下哪一个选项中关于BGP4+的Update报文携带的下一跳信息的描述是正确的？

A.可以同时携带链路本地地址、全球单播地址

B.只能是全球单播地址

C.只能是链路本地地址

D.可以只是链路本地地址

【正确答案】A

【答案解析】在BGP4+中配置BGP邻居关系的时候，peer后面的IP地址可以是链路本地地址，也可以是全球单播IPv6地址，所以下一跳IPv6地址也是这样的。

11、【单选题】

以下哪一选项不是IPSG可以设置的检查项？

A.IP地址

B.MAC地址

C.出接口

D.VLAN ID

【正确答案】C

【答案解析】IPSG检查项里面没有出接口。

12、【单选题】

OSPF的NSSA区域内，在ASBR路由器上不论路由表中是否存在缺省路由，都会自动产生描述缺省路由的Type7 LSA，通告到整个NSSA区域。

A.正确

B.错误

【正确答案】B

【答案解析】在NSSA区域中，ASBR默认情况下不会产生7类LSA表示的默认路由。

13、【单选题】

如图所示，路由器所有的接口开启OSPF，若要实现R5与R4互访，则可以在R2和R3间建立OSPF虚连接。

A.正确

B.错误

【正确答案】A

【答案解析】为了实现不同区域之间互通，在R2和R3之间，穿越区域1，建立OSPF虚链路。

14、【单选题】

华为交换机MAC地址表中的动态Sticky MAC地址的默认老化时间是多少秒？

A.不会老化

B.500

C.400

D.300

【正确答案】A

【答案解析】接口使能Sticky MAC功能，即使配置了port-security aging-time，Sticky MAC也不会被老化。

15、【单选题】

二层接入设备使能了DHCP Snooping功能后，从以下哪种报文中获取信息并生成DHCP Snooping绑定表？

A.DHCP DISCOVER

B.DHCP OFFER

C.DHCP REQUEST

D.DHCP ACK

【正确答案】D

【答案解析】二层接入设备收到DHCP ACK报文后，会从该报文中提取关键信息（包括PC的MAC地址以及获取到的IP地址、地址租期），并获取与PC连接的使能了DHCP Snooping功能的接口信息（包括接口编号及该接口所属的VLAN），根据这些信息生成DHCP Snooping绑定表。

16、【单选题】

在BGP/MPLS IP VPN场景中，MCE与PE之间不能采用以下哪一项协议交互路由？

A.MP-BGP

B.RIP

C.OSPF

D.IS-IS

【正确答案】A

【答案解析】没有MP-BGP。

17、【单选题】

企业网中，通常存在DHCP客户端和DHCP服务器不在同一个广播域的场景，在此场景下，可配置网络设备作为DHCP中继服务器。无论有多少台DHCP服务器，网络中只能有一台DHCP中继服务器。

A.正确

B.错误

【正确答案】B

【答案解析】网络中只能有多台DHCP中继服务器。

18、【单选题】

BGP/MPLS IP VPN中，如果MCE与PE之间运行OSPF协议，那么当PE将BGP路由引入OSPF时，缺省情况下，MCE不会计算PE产生的Type5 LSA，只会计算PE产生的Type3 LSA。

A.正确

B.错误

【正确答案】B

【答案解析】因为MCE默认情况下也可以看做是一个PE，所以在接收到其他PE接收过来的OSPF路由，默认是不会计算OSPF路由的。

19、【单选题】

在制定割接方案时需要包含详细的回退方案，同割接操作一样，需要精确到每一步操作，这样当割接失败时可以有条不紊地进行回退。

A.正确

B.错误

【正确答案】A

【答案解析】割接方案必须要有回退方案。以免失败时进行回退。

20、【单选题】

MPLS中有转发等价类（FEC-Fowarding Equivalence Class）的概念，FEC不能基于以下哪一项进行分类？

A.服务类别（Class of Service）

B.TTL（Time To Live），或碎片偏移量（Fragment offset）

C.应用协议（Application Protocol）

D.目的地址（Destination Address）

【正确答案】B

【答案解析】FEC可以根据源地址、目的地址、源端口、目的端口、协议类型、VPN等要素进行划分，不包含碎片偏移量。

21、【单选题】

如图所示，所有路由器运行OSPF协议，链路的Cost值已标出，R1和R2之间的链路属于区域0，且R2的Loopback0接口宣告在区域0，R1/R2、R2/R3之间的链路属于区域1。则R1到达10…0.2.2/32的Cost值为 ________。（填写阿拉伯数字）

A.1000

B.本题为填空题，答案请参考选项A

【正确答案】A

【答案解析】R1通过区域0访问R2。

22、【单选题】

以下关于MPLS的描述，正确的是哪一项？

A.MPLS支持多种网络层协议，例如IPv4、IPv6

B.在BGP/MPLS IP VPN场景中，PE发出的数据包最多只能携带两层标签

C.MPLS本身是一种隧道技术，既能用于传递路由信息，又能用于转发数据包

D.MPLS转发速度比IP转发快，因此在现网中广泛使用

【正确答案】A

【答案解析】MPLS起源于IPv4（Internet Protocol version 4），其核心技术可扩展到多种网络协议，包括IPv6（Internet Protocol version 6）、IPX（Internet Packet Exchange）和CLNP（Connectionless Network Protocol）等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。

23、【单选题】

以太网中部署端口隔离技术可以实现二层隔离三层互通，隔离同一VLAN内的广播报文。

A.正确

B.错误

【正确答案】A

【答案解析】mux-vlan可以同一VLAN内的广播报文。

24、【单选题】

在MPLS网络中，每台设备依然要遵循最长匹配原则，即每台设备都要有到达目的IP地址的路由，否则网络设备会丢弃收到的MPLS报文。

A.正确

B.错误

【正确答案】B

【答案解析】MPLS网络中在数据链路层和网络层之间增加额外的MPLS头部，基于MPLS头部实现数据快速转发。不需要遵循最长匹配原则。

25、【单选题】

在BGP/MPLS IP VPN场景下，当CE与PE之间运行EBGP时，在CE上执行以下哪一条命令，可以查看BGP邻居关系的状态？

A.display bgp vpnv4 all peer

B.display bgp peer

C.display bgp routing

D.display bgp session

【正确答案】B

【答案解析】CE-PE之间运行的BGP依然是普通的IPv4 BGP，查看邻居表的命令是 : display bgp peer。

26、【单选题】

以下关于BGP/MPLS IP VPN数据转发的描述，错误的是哪一项？

A.PE发给P的报文为IPv4报文

B.PE发给CE的报文为IPv4报文

C.数据转发时的外层标签可由LDP分配

D.数据转发时的内层标签可由MP-BGP分配

【正确答案】A

【答案解析】PE发给P的报文为VPN V4报文。

27、【单选题】

以下关于IS-IS快速收敛特性I-SPF和PRC的描述，正确的是哪一项？

A.当网络拓扑改变的时候，PRC只对受影响的节点进行路由计算，而不是对全部节点重新进行路由计算

B.I-SPF和PRC结合使用时，当I-SPF计算后的最短路径树改变，则PRC会计算那些变化节点上的路由信息

C.当网络上路由发生变化的时候，I-SPF只对发生变化的路由进行重新计算，不计算节点路径

D.I-SPF和PRC结合使用时，当PRC计算后的最短路径树没有变化，则I-SPF只计算变化的路由信息

【正确答案】B

【答案解析】I-SPF算法计算的是拓扑变化，PRC算法结算的是路由变化。

28、【单选题】

如图所示的BGP/MPLS IP VPN场景，PE1为BGP对等体CE1和CE3配置了So0属性，当PE1将从CE1学习的路由发送给CE3时会携带So0属性，从而避免路由环路。

A.正确

B.错误

【正确答案】B

【答案解析】SoO属性，就是用来在一个站点同时存在多个CE设备时，防止路由环路的。PE设备从其中1个CE学习过来路由以后，就添加了SoO属性，然后发现另外一个CE3与刚才的CE1的邻居命令后面使用的是相同的SoO属性，所以此时的PE1压根就不会将这个路由发送给 CE3，从而防止了路由环路的发生。

29、【单选题】

如图所示的BGP/MPLS IP VPN场景，CE和PE之间运行OSPF协议，当PE1的域标识符为NULL，在以下哪些场景下PE2将会向CE2发送Type7 LSA？

A.PE2的域标识符为NULL，且PE2与CE2的区域类型位NSSA

B.PE2的域标识符为NULL，且PE1与CE1的区域类型位NSSA

C.PE2的域标识符为200，且PE2与CE2的区域类型位NSSA

D.PE2的域标识符为200，且PE1与CE1的区域类型位NSSA

【正确答案】C

【答案解析】域标识符用来标识和区分不同的域，而NSSA 路由就是 PE 通过 Type-7 LSA 计算得出的路由。

30、【单选题】

可以通过查看设备的邻居状态以检查网络协议的运行状态，例如可通过display bgp peer查看BGP路由器邻居状态，若“State”显示为“Up”则说明BGP运行正常。

A.正确

B.错误

【正确答案】B

【答案解析】若“State”显示为“Established ”则说明BGP运行正常。

31、【单选题】

在LDP会话建立过程中，主动方首先会发送Initialization信息进行参数的协商，如果被动方接受协商参数，将会发送以下哪一种消息？

A.Hello Message

B.Initialization Message

C.Keepalive Mesasge

D.Error Notification Message

【正确答案】C

【答案解析】Keepalive 如果接受这些参数，则发送Keepalive报文，如果不接受则发送error notification消息。

32、【单选题】

BGP使用TCP作为传输层协议，可以在BGP对等体上同时配置MD5认证和Keychain认证，以双重保证BGP邻居的安全建立。

A.正确

B.错误

【正确答案】B

【答案解析】要么用MD5要么用Keychain，不能同时用。

33、【单选题】

以下哪一项不会引起VRRP备份组震荡？

A.两端的VRRP备份组抢占延时配置不一致

B.Backup设备接口丢包

C.通告报文的时间间隔过小

D.传输VRRP通告报文的链路震荡

【正确答案】A

【答案解析】VRRP备份组震荡的可能原因有：传输VRRP通告报文的链路震荡、通告报文的发送时间间隔过小、Backup设备接口丢包、报文拥塞导致VRRP报文被随机过滤掉。所以此题答案为“两端的VRRP备份组抢占延时配置不一致”。

34、【单选题】

如图所示，AS101中部署了4个集群，每个集群中部署了一台RR设备及其客户机，各集群的RR互为客户机关系，并建立全连接。若Client1中引入10条路由，假设BGP的配置正确，邻居关系已全部建立，则Client4的BGP路由表中存在几条路由条目？

A.20

B.30

C.40

D.10

【正确答案】D

【答题时间】2023-10-07 12:02:25

【答案解析】Client4里面只选最优BGP路由，所以有10条。此题注意审题。

35、【单选题】

MACsec定义了基于以太网的数据安全通信的方法，通过逐跳设备之间数据加密，保证数据传输安全性，对应的标准为802.1AE。

A.正确

B.错误

【正确答案】A

【答案解析】MACsec可以在交换机之间部署MACsec保护数据安全，对应标准为802.1AE。

36、【单选题】

某园区部署OSPF实现网络互通，除R5的Loopback0口外，R1~R5的所有接口开启OSPF。R6为OSPF外部路由器，R5与R6间通过静态路由实现环回口互通。若在R5上配置命令[R5-ospf-1]import-route static引入直连路由，使得R1可以访问R6的环回口地址，此时R1收到的5类LSA中，转发地址（FA）是________。（填写IP地址，不加掩码）

A.10.1.45.6

B.本题为填空题，答案请参考选项A

【正确答案】A

【答案解析】R5上执行了引入静态的命令，引入的是6.6.6.6/32的路由，所以R5为ASBR，会产生一条6.6.6.6/32的5LSA，FA地址填充的是R6的接口地址10.1.45.6，因为R5访问6.6.6.6/32的路由的下一跳为10.1.45.6，最终R5这条泛洪到整个OSPF区域。

37、【单选题】

在排除VRRP备份组双主故障时，下列哪项描述是错误的？

A.不需要检查传递VRRP通告报文的交换机端口，是否在同一个VLAN

B.需要检查接口上的VRRP组ID是否相同

C.需要检查接口IP地址是否在同一网段

D.需要检查VRRP组的虚拟IP地址是否相同

【正确答案】A

【答案解析】VRRP主备设备状态双主时，可从以下几个方面进行考虑和排查： 1）VRRP主备设备上的配置参数不对称，如验证类型（包括类型和验证字）、备份组ID、虚地址列表、版本、IP地址是否在同一网段、传递VRRP通告报文的交换机端口是否在同一个VLAN等。 2）心跳报文所经过的链路不通或不稳定。 3）端口被STP、RRPP等破环协议错误阻断。 4）设备CPU使用率过高。所以此题答案为“不需要检查传递VRRP通告报文的交换机端口是否在同一个VLAN”。

38、【单选题】

在IS-IS协议视图下配置ipv6 preference，该命令的作用是配置IS-IS协议生成的IPv6路由的优先级，缺省情况为10。

A.正确

B.错误

【正确答案】B

【答案解析】ipv6 preference表示ipv6优先级，前半句是对的，但是缺省情况为10是错的。

39、【单选题】

如图所示，某网络部署为OSPF，所有路由器的接口开启OSPF，以下关于该场景的描述，正确的是哪一项？

A.此时R1可以访问10.0.2.2/32地址

B.此时通过命令display ospf lsdb查看R3的LSDB，在Area1的LSDB中不含10.0.2.2的路由信息

C.此时通过命令display ospf lsdb查看R4的LSDB，在Area0的LSDB中不含10.0.2.2的路由信息

D.此时R5可以访问10.0.2.2/32地址

【正确答案】D

【答案解析】通过实验得出：R5可以访问10.0.2.2，其余全部无法验证。

40、【单选题】

某园区部署IS-IS实现网络互通，在所有IS-IS路由器的进程中配置命令flash-flood 6 max-timer-interval 100 Level-2，则以下关于该场景的描述，正确的是哪一项？

A.若某IS-IS路由器LSDB内更新的LSP数量为7，则在100毫秒内且路由计算完成前，该设备会立即扩散这7个LSP

B.若某IS-IS路由器LSDB内更新的LSP数量为90，则在5毫秒内且路由计算完成前，该设备会立即扩散这90个LSP

C.若某IS-IS路由器LSDB内更新的LSP数量为5，则在100毫秒内且路由计算完成前，该设备会立即扩散这5个LSP

D.若某IS-IS路由器LSDB内更新的LSP数量为110，则在5毫秒内且路由计算完成前，该设备会立即扩散这110个LSP

【正确答案】C

【答案解析】在ISIS协议中，该命令的含义是：在指定的时间100ms内，如果每次进行更新数据库的话，指定最大数量是6个LSP并且，仅仅是针对L2 的LSP而言。

41、【多选题】

以下关于BGP/MPLS IP VPN的描述，正确的有哪些项？

A.在BGP/MPLS IP VPN场景中，PE之间通过LDP传递VPN路由

B.在BGP/MPLS IP VPN场景中，CE和PE之间无需建立VPNv4邻居关系

C.在BGP/MPLS IP VPN场景中，如果PE之间没有建立MPLS LDP邻居关系，则PE之间不能传递VPN路由

D.在BGP/MPLS IP VPN场景中，如果PE之间没有建立VPNv4邻居关系，则PE之间不能传递VPN路由

【正确答案】B,D

【答案解析】PE-CE之间传递的是IPv4路由条目；PE-PE之间，通过MP-BGP协议传递的是VPNv4路由条目。如果PE之间没有建立MPLS LDP 邻居关系，路由是依然可以传递的，但是数据包是无法互通的。

42、【多选题】

通过在OSPF路由器接口下配置ospf filter-lsa-out命令，可以在该接口的出方向过滤以下哪些项的LSA？

A.7类LSA

B.3类LSA

C.5类LSA

D.4类LSA

【正确答案】A,B,C,D

【答案解析】使用该命令，可以在接口上过滤除了Grace LSA以外的其他所有类型的LSA。

43、【多选题】

某园区部署了IPv6进行业务测试，该网络中有4台路由器(R1、R2、R3和R4) ，运行OSPFv3实现IPv6网络的互联互通，有一台新的路由器R5需要接入网络进行测试，某工程师通过在R4的OSPFv3进程中引入直连路由，实现园区网内的设备能够访问R5的GE0/0/1口地址。以下关于该场景的描述，哪些说法是正确的？

A.R2会生成一个Type4 LSA描述R4的Router ID

B.R2会生成一个Typo4 LSA只在Area 0内泛洪

C.R4会生成一个Typa5 LSA只在Area 1内泛洪

D.R4会生成一个Type5 LSA描述引入的IPv6路由前缀

【正确答案】A,B,D

【答案解析】Type4 LSA由ABR产生，描述到ASBR的路由，通告给除ASBR所在区域的其他相关区域；Type5 LSA 由ASBR产生，描述到AS外部的路由，通告到所有的区域（除了STUB区域和NSSA区域），所以“R4会生成一个Typa5 LSA只在Area 1内泛洪”选项是错误的，其他选项都正确。

44、【多选题】

以下哪些关于OSPFv3报文格式的描述是正确的？

A.OSPFv3报文头部移除了所有认证字段

B.相较于OSPFv2，OSPFv3的Hello报文的option字段没有任何变化

C.Hello报文不包含地址信息，携带Interface ID

D.Version字段表示OSPF的版本号，取值为3

【正确答案】A,C,D

【答案解析】与OSPFv2的Hello报文相比，OSPFv3的Hello报文去掉了Network Mask字段，增加了Interface ID字段，用来标识发送该Hello报文的接口ID。

45、【多选题】

以下关于MPLS标签格式的描述，正确的有哪些项？

A.Exp字段长度为3 bit，通常用于标识报文优先级

B.S字段长度为1 bit，值为1时表明为最底层标签

C.MPLS单个标签的总长度为4个字节

D.有VLAN tag时，MPLS头放在以太头与VLAN tag之间

【正确答案】A,B,C

【答案解析】MPLS头部信息，位于2层头部和3层头部之间。不是位于2层头部和VLAN头部之间，其他的描述信息都是对的。

46、【多选题】

根据图中的信息，以下哪些选项中的推断是正确的？

A.R1访问3002::3/128的最优出口是GigabitEthernet0/0/1

B.R1与3000:FDEA::3这个地址建立了TCP连接

C.R1通过IBGP学到路由3002::3/128

D.R1与3000:FDEA::3是IBGP邻居

【正确答案】A,B,C,D

【答案解析】Destination显示此路由的目的网络/主机地址3002::3；NextHop显示此路由的下一跳地址3000:FDEA::3；Protocol显示学习到此路由的路由协议IBGP；Interface显示下一跳可达的出接口g0/0/01。

47、【多选题】

如图所示的PIM-SM组播网络，R3为RP，所有路由器运行OSPF，且每条链路的Cost值相等，R2和R4配置了永远不发起SPT切换，则Receiver1和Receiver2接收组播数据流的稳定路径分别是以下哪项？

A.Receiver1：Source1-R1-R4-Receiver1

B.Receiver2：Source1-R1-R2-Receiver2

C.Receiver1：Source1-R1-R2-R3-R4-Receiver1

D.Receiver2：Source1-R1-R2-R3-R2-Receiver2

【正确答案】C,D

【答案解析】因为配置永远不发起SPT切换，所以组播数据流都需要经过R3（RP）。

48、【多选题】

以下关于命令“tracert -a X -m Y -p Z -vpn-instance M 10.5.16.2”的含义的描述，正确的有哪些项？

A.该命令主要用于查看数据包从X到10.5.16.2的路径信息，从而检查网络连接是否可用

B.该命令发送的报文的目的端是10.5.16.2，且该地址关联了VPN实例M

C.该命令最多能经过Y个站点

D.该命令发送到ICMP Echo-Request报文的下一跳是Z

【正确答案】A,B,C

【答案解析】tracert命令是用来测试与目标设备之间的连通性的，同时还能测试出数据转发的路径。参数 -a 后面跟的是该报文的源IP地址参数 -m 后面跟的是报文的 TTL 值，从而决定了测试报文可以在传输过程中经过多少个设备参数 -p 后面跟的是报文使用的端口号参数 -vpn-instance，后面跟的是 VPN 实例的名字。

49、【多选题】

DHCP Snooping是一种DHCP安全特性，这项技术可以防御以下哪些攻击？

A.针对DHCP客户端的畸形报文泛洪攻击

B.仿冒DHCP报文攻击

C.DHCP Server的拒绝服务攻击

D.DHCP Server仿冒者攻击

【正确答案】B,C,D

【答案解析】泛洪攻击用DHCP端口级防护和DHCP用户级防护来进行防范。

50、【多选题】

以下哪些情况会导致DHCP客户端无法获取IP地址？

A.客户端与服务器之间的链路有故障

B.地址池中没有可用的IP地址

C.客户端的操作系统为Linux

D.客户端与服务器不在同一个网段，未配置中继设备

【正确答案】A,B,D

【答案解析】Linux系统也可以通过DHCP获取到IP地址。

51、【多选题】

以下关于BGP安全特性的描述，正确的有哪些项？

A.BGP使用TCP作为传输协议，为了提高BGP的安全性，可以在建立TCP连接时进行BGP认证

B.BGP对等体可以同时开启BGP认证和GTSM功能，以保证BGP对等体间的交互安全

C.BGP的GTSM功能检测IP报文头中的TTL值是否在特定范围内，用来防止非法报文攻击

D.BGP认证包括MD5认证和Keychain认证，为了提高BGP邻居建立的安全性，建议一次性配置两种认证方式

【正确答案】A,B,C

【答案解析】BGP MD5认证与BGP Keychain认证互斥。

52、【多选题】

以下哪些情况不影响IS-IS邻居关系建立，但是影响IS-IS路由计算？

A.对多拓扑功能支持不一致

B.Cost类型不一致

C.IS-IS Level-1路由器区域号不一致

D.IS-IS Level-2路由器区域号不一致

【正确答案】A,B

【答案解析】对于Level-1路由器来说，区域号必须一致，对于level-2路由器来说，区域号不一致可以建立邻居，但也不影响路由计算。

53、【多选题】

以下哪些关于BGP4+的MP_REACH_NLRI属性的描述是正确的？

A.下一跳地址长度可以为16或32

B.AFI（address family）值为2，代表传递的是IPv6路由

C.携带IPv6路由前缀和掩码信息

D.当下一跳地址长度为16时，Network Address of Next Hop携带的一定是全球单播地址

【正确答案】A,B,C,D

【答案解析】当传递IPv6路由时AF1=2,SAFI=1（单播），SAF1=2（组播）；下一跳地址长度字段；长度字段=16，下一跳地址为下一跳路由器的全球单播地址。长度字段=32，下一跳地址为下一跳路由器的全球单播地址和链路本地地址；保留字段，恒等于0；NLRI字段，可变长字段，表示路由前缀和掩码信息。

54、【多选题】

如图所示，R1/R2/R3运行的OSPF协议，以下哪些原因将会导致R3到达10.0.12.0/24网络，不存在等价路由？

A.R1/R2与/R1/R3、R2/R3之间的链路Cost值不同，但是R1/R3、R2/R3之间的链路Cost值相同

B.R1/R3、R2/R3之间的链路Cost值不同

C.R1未开启负载分担功能

D.R3未开启负载分担功能

【正确答案】B,D

【答案解析】为了实现路由的负载均衡，R3必须开启负载均衡功能，并且R3到R1与R3到R2之间的cost相同。

55、【多选题】

割接项目方案主要包括哪些内容？

A.割接实施

B.回退方案

C.项目背景

D.设备采购

【正确答案】A,B,C

【答案解析】没有设备采购。

56、【多选题】

以下关于本地LDP会话和远端LDP会话的描述，正确的有哪些项？

A.本地LDP会话和远端LDP会话可以共存

B.缺省情况下，远端LDP会话发现阶段的报文目的端口号为UDP 646

C.缺省情况下，本地LDP会话发现阶段的报文目的地址为224.0.0.2

D.缺省情况下，远端DP会话发现阶段的报文目的地址为224.0.0.2

【正确答案】A,B,C

【答题时间】2023-10-07 12:02:25

【答案解析】本地和远端的LDP会话可以同时存在的，在发现阶段使用的端口号都是 UDP 646，本地会话的发现阶段，目标IP地址是 224.0.0.2。

57、【多选题】

以下哪些原因会导致PIM-DM网络中，用户主机发出点播请求，但是无法收到组播数据？

A.组播路由器配置了组播源过滤规则，从而将组播源发送的组播数据丢弃

B.与用户主机直连的路由器接口未使能IGMP

C.组播路由器上无到达组播源的路由

D.与用户主机直连的路由器接口未使能PIM-DM

【正确答案】A,B,C

【答案解析】用户主机网段直连的接口上开启IGMP即可，不需要开始PIM-DM。

58、【多选题】

MPLS转发流程中，以下关于Ingress节点处理过程的描述，正确的有哪些项？

A.Ingress节点收到数据包之后，查看FIB表，根据目的IP地址找到对应的Tunnel ID

B.在IP报文中压入出标签，同时处理TTL，然后将封装好的MPLS报文发送给下一跳

C.根据FIB表的Tunel ID找到对应的NHLFE表项，将FIB表项和NHLFE表项关联起来

D.查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型，其中标签操作类型为Swap

【正确答案】A,B,C

【答案解析】标签操作类型应为PUSH。

59、【多选题】

为了防止仿冒DHCP服务器接入网络，可以在交换机上开启DHCP Snooping功能，配置步骤包括以下哪些选项？

A.使能接口的IPSG功能

B.使能接口或VLAN的DHCP Snooping功能

C.配置接口信任状态

D.使能全局DHCP功能

【正确答案】B,C,D

【答案解析】使能DHCP snooping 功能不需要开启接口的IPSG功能。IP源防攻击IPSG是一种基于二层接口的源IP地址过滤技术，它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

60、【多选题】

以下关于MPLS标签的描述，正确的有哪些项？

A.MPLS支持单层标签，同时也支持多层标签

B.Implicit NULL Label的数值为3

C.MPLS体系有多种标签发布协议，如LDP、MP-BGP、RIP

D.标签是一个长度固定、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC

【正确答案】A,B,D

【答案解析】MPLS可以支持多个标签，并且标签字段长度固定为4个字节。标签数值仅仅是本地起作用，有可能出现多个设备的标签是相同的，但是不妨碍使用。并且支持MPLS的路由器(LSR)为了提高数据转发的效率，都支持 POP（倒数第二跳弹出）特性，并且实现这个特性使用的就是一个特殊的“隐含空标签”，即 3在MPLS系列中，支持标签的却是存在多个协议，比如LDP、MP-BGP、RSVP-TE。