1.以下关于 VRRP 备份AC 用于建立CAPWAP 隧道的地址说法正确的是?
A、主 AC 的物理地址
B、备 AC 的物理地址
C、AC 中配置的任意地址都可以
D、主、备 AC 的 VRRP 虚拟地址
答案:D
解析: 在vrrp 备份组中,有多台 AC 虚拟成一台AC 对外进行服务,因此使用的是 VRRP 组中虚拟AC 的虚拟地址
2.下面关于 OSPF 中的ABR,描述错误的是
A、ABR 不能够产生三类、四类、五类 LSA
B、将连接的非骨千区域内的一类、二类 LSA 转换成三类LSA,发布到骨干区域中
C、ABR 格骨于区城内的一类、二类 LSA、三类LSA 转换成三类LS A,发布到连接的非骨千区域中
D、ABR 上有多个 LSDBABR 为每一个区域维护一个 LSDB
答案:A
解析: ABR 能产生三类和四类LSA ,五类 LSA 是由ASBR 产生 ABR 就是OSPF 中处于不同AREA (区域)中的路由器ASBR 就是处于 OSPF 和其他IGP 协议中的路由器。
3.下面关于 OSPF 缺省路由描述错误的是
A、OSPF 路由可以由区域边界路由器(ABR)发布 Type3 缺省 Summ ary LSA,用来指导区域内路由器进行区域之间报文的转发
B、启治系统边界路由器(ASBR)发布 Type5 外部省AS ELSA,或者 Ty pe7 外部缺省NSSALSA,用来指导自治系统(AS)内路由器访问自治系统外部
C、当路由器无精确匹配的路由时,就可以通过缺省路由进行报文转发
D、由于 OSFP 路由的分级管理 Type5/7 缺路由的优先级高于 Type 3 路由
答案:D
解析:由于OSPF 路由的分级管理,Type3 缺省路由的优先级高于 T ype5 和Type7 路由
4.一台 PC 的MAC 地址是 5489-98FB-65D8,管理员希望这台 PC 从 DHCP 服务器获得指定 IP 地址 192.168.1.11/24 所以管理员配置的命今应该是?
A、dhcp static-bind ip-address 192.168.1.11 24 mac-address 5489-98FB-65D8
B、dhcp server static-bind ip-address 192.168.1.11 mac-addr ess 5489-98FB-65D8
C、dhcp server static-bind ip-address 192.168.1.11 255.255255.0 mac-address 5489-98FB-65D8
D、dhcp static-bind ip-address 192.168.1.11 mac-address 548 9-98FB-65D8
答案:B
解析: 暂无解析
5.以下哪个不是 NDP 的主要功能?
A、路径MTU 发现
B、邻居状态眼踪
C、重复地址检测
D、地址
答案:A
解析: NDP 能够实现路由器发现、前缀发现、参数发现、地址自动配置、地址解析(代替 ARP 和RARP)下一跳肯定、邻居不可达检测、重复 地址检测、重定向等更多功能
6..在华为设备上,以下哪一项是配置 VRRP 抢占时延的命令?
A、vrrp vrid I preempt-mode timer delay 20
B、vrrp vrid 1 timer delay 20
C、vrrp vrid 1 preempt-timer 20
D、vrrp vrid 1 preempt-delay 20
答案:A
解析: 暂无解析
7.关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是
A、NO-PAT 只支持网络层的协议端口转换
B、No-PAT 只支持传输层的协议端口转换
C、经过NATP 转换后,对于外网用户,所有报文都只会来自于同一个 IP 地址
D、NAPT 只支持网络层的协议地址转换
答案:C
解析: 暂无解析
8.下面哪些策略或工具不能够应用于 OSPF:
A、access-list
B、prefix-list
C、route-policy
D、as-path filter
答案:D
解析: 暂无解析
9.下列选项中,哪些路由前缀满足下面的 IP-Prefix 条件?
A、20.0.1.0/24
B、20.0.1.0/23
C、20.0.1.0/25
D、20.0.1.0/28
答案:ACD
解析: 该前缀列表匹配的是前面 16 字节固定的掩码长度大于等于 24小于等于 28 的路由。
10.下面选项中的哪些路由满足下面的 ACL 条件?
A、10.1.1.1/32
B、10.1.2.1/32
C、10.1.3.1/32
D、10.1.4.1/32
答案:AC
解析: 通配符中 0 是一定匹配,1 是任意匹配,所以该 rule 匹配的一定是奇数。通配符掩码转化为二进制是 11111110,前面 7 位可以任意改变,而后面的 1 位需要固定。所以所有为奇数的就是这条ACL 所抓取的网段。
11.关于 LACP 协议的描述正确的是:
A、基于IEEE802.3au 标准。
B、通过LACPDU(Link Aggregation Control Protocol Data Uni t)与对端交互信息
C、两端设备根据系统 LACP 优先级和系统 ID 确定主动端。
D、两端设备根据被动端接口 LACP 优先级和接口 ID 确定活动接口答案:BC
解析: LACP 是基于 IEEE802.3ad 标准;根据主动端接口LACP 优先级和接口 ID 确定活动链路。所以正确答案选择“通过 LACPDU(Link Aggregation Control Pr otocol Data Unit)与对端交互信息”、“两端设备根据系统 LACP优先级和系统ID 确定主动端”。
12.关于 OSPF AS-External-LSA 说法正确的是:
A、Link State ID 被设置为目的网段地址
B、Advertising Router 被设置为ASBR 的RouterID
C、Netmask 被设置全 0
D、使用 Link State ID 和Advertising Router 可以唯一标识一条A S-External-LSA
答案:AB
解析: Netmask 表示目的网段的网络掩码,不能设置全 0Link State ID、 Advertising Router 和 LSA type,三者唯一标识一条AS-External-LSA。
13.以下关于 BGP 的描述,正确的有哪些选项?
A、BGP 建立邻居关系时,协商必要的参数是通过 Notification 报文实现的。
B、BGP 建立邻居关系时,必须首先完成 TCP 的三次握手否则无法建立邻居关系。
C、BGP 运用 Keepalive 报文来保特TCP 连接有效性,默认 Keepaliv e 的发送周期为 60 秒。
D、BGP 采用的 TCP 端口 179 进行通信。答案:BCD
解析: BGP 建立邻居关系时协商必要的参数是通过 Open 报文实现的。
14.以下关于 BGP 路由宣告的描述,错误的有哪些选项?
A、只有从IGP 学到的路由才能够宣告给其他 BGP 邻居
B、从所有BGP 邻居学习到的所有BGP 路由都宣告给其他BGP 邻居
C、只有被BGP 优选的最佳路由才能够宣告给其他BGP 邻居
D、缺省情况下,从 IBGP 学到的路由不向其他 IBGP 邻居转发
答案:AB
解析: 暂无解析
15.如果一个以太网数据帧的 Length/Type=0x8100,那么这个数据帧可能是由以下哪些选项的端口发出的?
A、交换机Trunk 类型的端口
B、交换机Access 类型的端口
C、路由器的Serial 接口
D、交换机Hybrid 类型的端口
答案:AD
解析: 暂无解析
16.OSPF 协议支持的网络类型有以下哪些选项?
A、Point-to-Multipoint
B、Point-to-Point C、Broadcast
D、Non-Broadcast Multi-Access
答案:ABCD
解析: 暂无解析
17.RSTP 收敛速度比STP 要快,原因在于:
A、在 RSTP 里面引入了边缘端口的概念,边缘端口不接收处理配置B PDU,不参与 RSTP 运算,可以由Disable 直接转到Forwarding 状态
B、如果网络中一个根端口失效,那么网络中最优的Alternate 端口将成为根端口,进入 Forwarding 状态
C、如果网络中一个指定端口失效,那么网络中最优的Alternate 端口将成为指定端口,进入 Forwarding 状态
D、RSTP 中,某端口被选举为指定端口后,会先进入 Discarding 状态,再通过Proposal/Agreement 机制快速进入 Forwarding 状态
答案:ABD
解析: 如果网络中一个指定端口失效,那么网络中最优的 Backup 端口将成为指定端口,进入到Forwarding 状态
18.如果网络中一个指定端口失效,那么网络中最优的 Backup 端口将成为指定端口,进入到 Forwarding 状态,以下哪个选项有误?
A、匹配前缀即可,掩码长度不必严格匹配
B、掩码长度必须严格匹配
C、该路由不能是 IGP 路由,只能是直连路由
D、该路由必须存在于 IP 路由表中,并且是最佳路由
答案:AC
解析: 在BGP 协议中,通过network 命令宣告的路由,必须是路由表中,并且是精确匹配才可以。至于该路由的类型是不是 IGP 协议 的,无所谓的。可以是静态的,也可以是直连的。所以选项“匹配前缀即可,掩码长度不必严格匹配”、“该路由必须是 IGP 路由”的描述是错误的。
19.如下哪几种 BGP 属性不是BGP 路由的 Update 消息中必须包含的?
A、Origin
B、AS_PATH
C、Local-Preference
D、MED
答案:CD
解析: 除了公认必遵属性之外BGP 路由属性,Update 消息不是必带的属性
20.路由引入指的是将路由信息只从一种路由协议发布到另一种路由协议的操作。下列关于路由引入说法正确的是?
A、执行路由引入时,还可以部署路由控制,从而实现对业务流量的灵活把控
B、通过路由引入,可以实现路由信息在不同路由协议间传递
C、路由协议自身都设置有防环特性,所以在路由相互引入时不要考虑环路问题
D、执行路由引入时需要注意不同厂商的路由优先级的协定可能不同
答案:ABD
解析: 虽然路由协议自身都具有防环特性,但是为了减少路由器带宽的消耗、性能等,我们在引入路由时也要注意环路问题。
21.IGMPv2 路由器如何维持网段组成员关系?
A、路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系
B、收到leave 消息后,路由器立刻删除该组成员关系
C、路由器周期性发送 Query 消息,接收者主机收到Query 消息后,上报Report 消息
D、路由器会对特定组进行查询
答案:ACD
解析: IGMPv2 路由器会通过发送周期性的查询报文,来维持当前的组播客户端成员关系。如果有成员主动的离开相应的组,组播路由器在收到离组消息会,会连续发送两个特定组查询报文,用于确定特定的组中是否还存在组播客户端。
22.下面哪些路由协议支持通过命令配置发布缺省路由?
A、BGP
B、IGMP
C、ISIS
D、OSPF
答案:ACD
解析: IGMP 是 Internet Group Management Protocol 的简称,又被称为互联网组管理协议,是TCP/IP 协议族中负责IPv4 组播成员管理的协议。IGMP 用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP 通过在接收者主机和组播路由器之间交互 IGMP 报文实现组成员管理功能,IGMP 报文封装在 IP报文中。
23.BGP 协议支持如下哪几种报文?
A、Hello
B、Keepalive
C、Update
D、Open
答案:BCD
解析: BGP 支持的报文有:Open、Update、Notification、Keepal ive、Route-refresh。其实 Open 报文起到了OSPF 中Hello 报文的作用。所以除了选项“Hello”以外,其他选项都支持
24.以下哪些攻击手段属于分片报文攻击?
A、Syndrop 攻击
B、分片数量巨大攻击
C、巨大offset 攻击
D、UDP Flood 攻击
E、Tear Drop 攻击
F、Smurf 攻击
答案:ABCE
解析: 暂无解析
25.手工链路聚合模式下的 Eth-Trunk 端口,其传输速率与以下哪些选项有关?
A、成员端口上是否配置了 IP 地址
B、成员端口处于公网还是私网
C、成员端口的带宽
D、成员端口的数量
答案:CD
解析: 暂无解析
26.以下哪些选项的参数不是配置 BGP Peer 时的必备选项?
A、connect-interface
B、password
C、ebgp-max-hop
D、ip address
E、as-number
F、next-hop-local
答案:ABCF
解析: 暂无解析
27.监控平面一般由主控板和接口板的监控单元组成,可以独立完成系统的环境监控。监控平面可以完成以下哪些方面的环境监控?
A、系统上下电检测
B、电压检测
C、风扇控制
D、温度检测
答案:ABCD
解析: 监控平面由主控板、接口板的监控单元构成,部分框式设备还会存在单独的集中监控板(CMU)。监控平面独立完成系统的环境监 控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。
28..关于 BGP AS 号范围,下面哪些描述是错误的?
A、支持 2 字节AS 时,私有AS 号的取值范围是 32768-65535
B、支持 2 字节 AS 时,私有AS 号的取值范围是 64512-65535
C、支持 2 字节 AS 时,取值范围是 1-65535
D、支持 4 字节AS 时,不需要定义新的属性
答案:AD
解析: 支持 2 字节 AS 时,私有AS 号的取值范围是 64512-65535支持 2 字节 AS 时,取值范围是 1-65535不定义新的属性无法使用 4 字节的AS
29.关于 IGMP Snooping 的描述,正确的是:
A、IGMP Snooping 解决组播报文在三层广播的问题。
B、IGMP Snooping 运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组
C、IGMP Sooping 通过监听主机发出的 IGMP 文,建立MAC 组播地址表
D、IGMP Snooping 不会消耗交换机的 CPU
答案:BC
解析: 暂无解析
30.SA(Security Assoication)是在 IPsec 隧道建立时必须协商的参数,那么 SA 是由以下哪些参数来唯一标识的?
A、源 MAC 地址
B、目的 IP 地址
C、安全协议号
D、网络层头部的头部校验和
E、SPI(Security Parameter Index)
F、源 IP 地址
答案:BCE
解析: IPsec SA 由一个三元组来唯一标识,这个三元组包括安全参数索引(Security Parameter Index,SPI)、目的 IP 地址和安全协议(AH 或 ESP)