1.以下关于 VRRP 与接口状态联动监视上行接口的描述,错误的是哪些选项?
A、若不与接口状态联动,易导致流量黑洞
B、可通过在Backup 设备上配置增加优先级的方式监视上行接口
C、可通过在Master 设备上配置增加优先级的方式监视上行接口
D、配置监视上行接口状态时,可同时监视上行接口和上行直连链路是否发生故障
答案:BC
解析: 在Master 设备上部署VRRP 与接口状态联动监视上行接口功
能后,当Master 上行接口或直连链路发生故障时,可通过调整自身优先级触发主备切换,与 backup 无关。配置监视上行接口状态时,可监视上行接口是否发生故障,不能完全监视上行链路故障,且只能在master 上配置。所以本题选择“可通过在 Backup 设备上配置增加优先级的方式监视上行接口”、“配置监视上行接口状态时,可同时监视上行接口和上行直连链路是否发生故 障”。C.选项应该是减少优先级,不是增加优先级,因此也是错的
2.BGP Open 消息中携带如下哪些信息?
A、路由属性
B、BGP Router ID
C、Hold time
D、本地自治系统(AS)号
答案:BCD
解析:路由属性是 update 报文中携带的信息。
3.在 route-policy 中,能够用于apply 子句的BGP 属性有哪些?
A、MED
B、AS-Path
C、Tag
D、Local-Preference
答案:ABD
解析: tag 不是 BGP 属性在route-policy 中,可以通过apply 修改 BGP 的属性,比如:本地优先级、MED、AS-Path 。但是在BGP 属性中是不存在tag 属性 的,类似的一个属性叫做 community。所以正确答案是“Local-Pref erence”、“MED”、“AS-Path”
4.关于 BGP Local-Preference,下面哪些描述是正确的?
A、BGP 路由Local-Preference 的缺省值是 100
B、BGP 路由 Local-Preference 的缺省值是 0
C、在 BGP 选路规则中,Preferred-value 的优先级要高于 Local-Pre ference,即优先比较 Preferred-Value
D、在BGP 选路规则中,MED 的优先级要高于 Local-Preference,即优先比较MED
答案:AC
解析: 在BGP 选路规则中,MED 的优先级要低于Local-Preferenc e,即优先比较Local-Preference
5.BGP 协议是一种域间路由协议,下面关于该协议的描述正确的是:
A、不支持邻居认证
B、支持自动发现邻居
C、支持丰富的路由策略
D、BGP 协议采用可靠的传输协议
答案:CD
解析: 在BGP 协议中,都是通过手动指定的方式建立BGP 邻居, 并且底层使用的是TCP 协议。不支持明文认证的方式,仅支持 MD5 认证, 支持大量的路由策略。所以正确答案是“BGP 协议采用可靠的传输协议”、“支持丰富的路由策略”
6.以下关于 MSTP 说法正确的是?
A、MSTP 支持与RSTP 兼容运行
B、MSTP 可以实现流量在不同VLAN 之间的负载分担
C、相较于 RSTP,MSTP 的端口角色更多
D、MSTP 的BPDU 格式与 RSTP 相同
答案:ABC
解析: MSTP 的BPDU 中,存在MSTI 配置信息,而 RSTP 的BPDU中没有。所以“MSTP 的BPDU 格式与RSTP 相同”是错误的。其余选项都对。
7.关于 VRRP 协议版本说法正确的是?
A、VRRPv2 仅适用于 IPv4
B、VRRPv3 仅适用于 IPv6
C、VRRPv3 不支持认证
D、VRRPv2 支持认证
答案:ACD
解析: VRRPv3 适用于IPv4 和IPv6 两种网络,所以选项“VRRPv3仅适用于IPv6”是错误的,其他选项都正确。VRRPv2 和VRRPv3 的主要区别为:支持的网络类型不同。VRRPv3 适用于IPv4 和 IPv6 两种网络,而VRRPv2 仅适用于IPv4 网络。认证功能不同。VRRPv3 不支持认证功能,而 VRRPv2 支持认证功能。
8.华为 iMaster NCE 产品可以实现哪些功能?
A、可跨厂家管理设备
B、网络自动化
C、提供多种开放的API 接口
D、基于大数据和 AI 的预测性维护
答案:ABCD
解析: 暂无解析
9.高级访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配 IP 报文?
A、目的端口号
B、源地址
C、目的地址
D、源端口号
答案:ABCD
解析: 该题目考查的是ACL 是如何来匹配数据包的。高级的 ACL 匹配数据更加的精确。包括源 IP 地址、目标 IP 地址、协议号、源端 口、目标端口、ICMP 报文类型和消息码。所以题目中各个选项描述的属性都是正确的。
10.ACL 可分为如下哪些类别?
A、用户自定义ACL
B、基本ACL
C、二层ACL
D、高级ACL
答案:ABCD
解析: 暂无解析
11.GMP 版本之间的差异是:
A、IGMPv1 不支持特定组查询,而 IGMPv2 支持
B、IGMPv1/v2/v3 都不能支持 SSM 模型
C、IGMPv1/v2 不能自己选举查询器,而 IGMPv3 可以
D、对于成员离开,IGMPv2/v3 能够主动离开,而 IGMPv1 不能
答案:AD
解析: GMP 协议分为 3 个版本。版本 2 相对于版本 1 而言,提供了特定组查询查询以及离组消息,同时还能自动的选举 IGMP 查询器。版本 3 相对于版本 2 而言,增加了对 SSM 的支持。所以正确答案是 “对于成员离开,IGMP V2/V3 能够主动离开,而 IGMP v1 不能”、“IGMP V1 不支持特定组查询, IGMP V2 支持”。
12.关于 VRRP 定时器说法错误的是?
A、Skew_Time=(255-Priority)/255
B、缺省情况下,VRRP 抢占延时是 1 秒
C、Master Down =(3*Adver Interval)+Skew time
D、缺省情况下,VRRP 通告报文的时间周期是 2 秒
答案:ABD
解析: Skew_Time=(256–Priority)/256; 缺省情况下,VRRP 抢占延时是 0 秒;缺省情况下,VRRP 通告报文的时间周期是 1 秒。所以只有选项“MASTER_DOWN=(3*ADVER_INTERVAL)_Skew_Ti me”是正确的,其他选项都是错误的。
13.下面对于 DR/BDR 的理解,错误的是:
A、DR other 监听的网络地址为 224.0.0.6 ,extend
B、在广播网络中,必须选举 DR 和BDR,没有 DR 或BDR 中的任何一个,广播网络都不能正常工作 ,extend
C、DR other 监听的组播地址为 224.0.0.5 ,extend
D、所有DR other 只与 DR 和BDR 建立邻接关系 ,extend
答案:AB
解析: 224.0.0.6 是 DR 和BDR 监听的组播地址,在广播网络中,可以没有BDR 但是必须要有 DR
14.下面关于 LSA age 字段,描述正确的是:
A、LSA age 的单位为秒,在 LSDB 中的 LSA 的 LS age 随时间增长而增长
B、如果一条 LSA 的 LS age 达到了LSRefreshTime(30min),这条 L SA 的生产者需要重新生成一个该 LSA 的实例
C、LSA age 的单位为秒,在 LSDB 中的 LSA 的 LS age 随时间增长而减少
D、如果条LSA 的 LS age 达到了LSRefreshTime(30min),任意一台路由器都可以对这条 LSA 重新生成一个该 LSA 的实例
答案:AB
解析: 暂无解析
15.修改以下哪些参数 IS-IS 的邻居关系需要重新建立?
A、修改 IS-IS 接口的 Cost 值
B、修改 IS-IS 接口的 IP 地址
C、修改 IS-IS 接口的 Level
D、修改 IS-IS 接口的 IIH 的发送间隔
答案:BC
解析: 修改 ISIS 接口的cost 值并不会导致 ISIS 邻居重新建立。ISIS邻居间的 IIH 发送间隔不一致,并不影响 ISIS 邻居的建立。所以正确答案选择“修改 IS-IS 接口的 IP 地址”、“修改 IS-IS 接口的 Level”
16.以下关于 VLAN 热备份的说法,错误的是?
A、双链路热备时,可通过将主、备 AC 的优先级配置成一致来实现负载分担方式的备份
B、配置VRRP 热备时,可以通过配置 VRRP 的优先级来决定 AC 设备的主备角色
C、配置VRRP 热备时,主、备 AC 必须在同一个二层网络
D、VRRP 热备时,主、备 AC 可以在不同的二层网络,通过三层互通来进行备份
答案:AD
解析: 双链路热备时不需要配置负载分担,因此主、备 AC 不能配置相同的优先级。 VRRP 不可以通过三层网络互通来进行备份,要在二层发送组播报文,即:VRRP 通过优先级和 IP 地址来决定主备角色
17.关于高可用性网络的特点描述,正确的是
A、一旦出现故障只能通过人工干预恢复业务
B、出现故障后能很快恢复
C、不会出现故障
D、不能频频出现故障
答案:BD
解析: 暂无解析
18.要使非直连的 EBGP 邻居正常建立,必须包含如下哪些配置?
A、peer ebgp-max-hop
B、peer connect-interface
C、peer ignore
D、peer as-number
答案:AD
解析: 非直连的 EBGP 需要用到最大跳数命令,而通告邻居 AS 号是必备的
19.关于 Route Policy 描述正确的是:
A、if-match 子句用来定义该节点的匹配条件,apply 子句来定义通过过滤的路由行为
B、if-match 子句的过滤规则关系是“与”,即该节点的所有 if-match 子句都必须匹配
C、Route-Policy 节点间的过滤关系是“或”,只要通过了一个节点的过滤,就可通过该 Route-Policy
D、一个Route-Policy 由多个节点构成,一个节点可包括多个 if-mat ch 和apply 子句
答案:ABCD
解析: 同一节点中针对不同属性的多个 if-match 子句是“与”的关系,只有满足节点内所有 if-match 子句指定的匹配条件,才能通过该节点的匹配测试;针对相同属性的多个 if-match 子句是“或”的关 系,系统按序号依次检查各个 if-match 子句,如果通过了其中一个 if-match 子句,就意味着通过该策略,不再对其他 if-match 子句进行匹配测试。例如:在 node 10 中,if-match community-filter 1 和 if-match as-path-filter 1 分别针对不同属性进行过滤,是“与”的关系。在node 20 中,if-match community-filter 1 和 2 都是针对 community 进行过滤,是“或”的关系。
20.下面关于 OSPF 协议,哪些描述是正确的?
A、第二类外部路由的开销值只是AS 外部开销值,忽略AS 内部开销值
B、AS-External-LSA 不属于任何区域
C、AS-External-LSA 描述到AS 外部路由的路径,泛洪的范围是AS外部
D、AS-External-LSA 描述的是路由器到 ASBR 的路径
答案:AB
解析: AS-External-LSA 由ASBR 生成描述到达外部路由的路径,泛洪的范围是整个AS 内部(stub 除外)。AS-Summary-LSA 才是描述路由器到ASBR 的路径。
21.某个 ACL 规则为:rule 5 permit ip source 10.1.1.0 255.0.254.255 则以下哪些 IP 地址可以被permit 规则匹配?
A、9.1.1.1
B、6.1.3.1
C、7.1.2.1
D、8.2.2.1
答案:AB
解析: 通配符中 0 是一定匹配,1 是任意匹配,所以该 rule 5 匹配的第二位一定是 1,第三位一定是奇数
22.现发现在一个局域网络中出现了 VRRP 双主的现象导致流量不时中断,那么造成该 VRRP 双主的可能原因有
A、BFD 中断
B、其中一台网关设备的上联口中断
C、两台网关设备的VRID 不匹配
D、心跳中断,导致两台网关设备无法交换 VRRP 报文
答案:BCD
解析: 当网络中出现 VRRP 双主的现象时,一般要考虑两台路由器的联系有问題,可能是设备的 VRID 不匹配,也可能是两台设备的心跳线中断,也可能是设备的上联口中断,BFD 是否中断跟本题无关。所以除了选项"BFD 中断"以外,其他选项都是可能的原因。
23.关于 VRRP Backup 设备的描述,正确的是
A、当收到优先级为 0 的VRRP 报文时,Backup 会直接切换为Master
B、Backup 响应目的 IP 地址为虚拟 IP 地址的 IP 报文
C、当 Backup收到Master 发送的VRRP 报文时,可判断Master 的状态是否正常
D、Backup会丢弃目的 MAC 地址为虚拟 MAC 地址的 IP 报文
答案:ACD
解析: 当Master 未出现故障时,Slave 不会响应目的 IP 地址为虚拟 IP 地址的 IP 报文
24.在 RSTP 中不能处于转发状态的端口角色是
A、Alternate Port
B、Designated Port
C、Root Port
D、Backup Port
答案:AD
解析: 暂无解析
25.关于 IGMP Proxy 说法正确的是?
A、IGMP Proxy 可以与NQA 联动检测链路状态,实现主备链路快速切换
B、IGMP Proxy 通常部署在接入设备的成员主机之间的设备上
C、IGMP Proxy 设备的下游接口通过成员主机加入离开组播组的信息生成组播转发表项
D、IGMP Proxy 设备不可以代替 IGMP 查询器向下游成员主机发送查询报文,维护组成员关系
答案:ABC
解析: 暂无解析
26.在大型 WLAN 三层组网中,关于 DHCP 服务器的描述以下说法不正确的是?
A、在大型 WLAN 组网中,AP 可以通过 option60 参数从 DHCP 服务器来获取 AC 的 IP 地址
B、在大型 WLAN 组网中,AP 可以通过 option43 参数从 DHCP 服务器来获取 AC 的 IP 地址
C、在大型 WLAN 组网中,建议部署独立的 DHCP 服务器
D、在大型 WLAN 组网中,一般建议使用 AC 作为 DHCP 服务器
答案:AD
解析: AP 通过option 43 参数从 DHCP 服务器来获取AC 的 IP 地址。大型WLAN 组网中,AC 的业务流量会变大,因此建议部署独立的 DHCP 服务器
27.以下关于 AC 漫游组的描述说法错误的是?
A、漫游组的AC 需要部署一台Master Controller
B、漫游组的AC 之间通过采用 DTLS 扩展隧道来封装和传输漫游相关信息
C、Master Contoller 必须为漫游组内的 AC
D、STA 只能在同一个漫游组内的AC 间才能进行漫游
答案:BC
解析: DTLS 是配置隧道的加密功能,Master Controller 是一个逻辑角色,可以由任何一个普通实体AC 担负
28.不同类型的 LSA 具有不同的功能,以下哪些LSA 只能在单个区域内范围传播?
A、AS External LSA
B、Summary LSA
C、Router LSA
D、Network LSA
答案:BCD
解析: 传播范围只在单个区域的 LSA 有一类、二类、七类
29.关于前缀列表描述正确的是
A、前缀列表可以用于数据包的过滤
B、前缀列表用来过滤 IP 前缀,能同时匹配前缀号和前缀长度
C、前缀列表用来过滤 IP 前缀,不能同时匹配前缀号和前缀长度
D、前缀列表不能用于数据包的过滤
答案:BD
解析: 前缀列表是过滤路由的(如果地址前缀列表不与路由策略中 if-match 语句配合使用,地址前缀列表中至少配置一个节点的匹配模式是permit,否则所有路由将都被过滤。)
30..OSPF 支持如下哪些缺省路由下发方式?
A、可以非强制下发
B、只能强制下发
C、可以在ASBR 上下发
D、可以在ABR 上下发
答案:ACD
解析: 暂无解析
