华为HCIP831题库(部分)
1、 IS-IS协议视图下 ipv6 enable topology ipv6 的含义是? (单选题)
A:SPF计算在IPv4、IPv6的拓扑中单独进行
B:不具备任何含义
C:不支持IPv6的SPF计算
D:IPv4、IPv6采用同一个拓扑讲行SPF计算
答案:A
解析:该命令指定拓扑类型为IPv6拓扑,即在IPv6拓扑上使能IS-IS进程的IPv6。网络中的链路可以配置成IPv4或IPv6,但SPF计算在各自的拓扑中单独进行。
2、 以下哪种工具不能用来匹配BGP路由条目? (单选题)
A: Community Filter
B: 高级ACL
C: 基本ACL
D: IP Prefix List
答案: B
解析:⾼级acl不能⽤于路由匹配,因为⾼级acl可以匹配 Protocol(tcp、udp、icmp等),⾼级acl⽤于访问策略控制。其他三项都可以用于匹配BGP路由。
3、 请将下列DHCP攻击类型和相应解释配对。 (单选题)
A: DHCP 饿死攻击-3 DHCP 仿冒攻击-1 中间人攻击-2 DHCP 报文泛洪攻击-4
B: DHCP 饿死攻击-2 DHCP 仿冒攻击-3 中间人攻击-1 DHCP 报文泛洪攻击-4
C: DHCP 饿死攻击-1 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-4
D: DHCP 饿死攻击-4 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-1
答案: C
解析:该题的考察方式可能为拖拽题,需要理清对应关系。
DHCP饿死攻击:攻击者持续大量的向DHCP Server申请IP地址,导致DHCP Server没有IP地址分配给正常的用户;DHCP仿冒攻击:攻击者仿冒DHCP Server回应DHCP Client;中间人攻击:攻击者通过攻击让交换机学习到错误的IP/MAC映射关系,从而实现窃取用户流量数据;DHCP报文泛洪攻击:攻击者短时间内向设备发送大量的DHCP报文。
4、 IPSG可以设置哪些检查项? ( 多选题 )
A: MAC地址
B: 出接口
C: VLAN ID
D: IP地址
答案: A C D
解析:IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。无出接口,故“出接口”错误。
5、 根据本图,我们可以判断出?( 多选题 )
A: R1 访问 172.16.1.4需要经过 2 跳路由器
B: R1 访问 172.16.1.4需要经过 4 跳路由器
C: R1 访问 172.16.1.4 有 2 条等价的路径
D: R1 访问 172.16.1.4 有 4 条等价的路径
答案: A C
解析: tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳,序号递增。缺省情况下,最大跳数是30跳。根据图中显示,得出经过两跳路由器,其中第一跳路由器的地址为10.1.13.2或者10.1.12.2,第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器,两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。
6、 割接验收完成后在收尾阶段还需要执行的工作一般包括哪些?( 多选题 )
A: 转维培训
B: 资料移交
C: 验收总结
D: 现场守局
答案: A B C D
解析:收尾阶段包括守局和项目验收,项目验收又包括转维培训、资料移交、验收总结会。
7、 割接完成后, 一般需要针对哪些项目进行检查?( 多选题 )
A: 软件版本
B: 物理拓扑
C: 数据流向
D: 控制层面表项
答案:A B C D
解析:PS:在培训PPT中提及到的割接的具体信息很少,没找到对应的内容,倾向于全选
割接前后物理拓扑、逻辑拓扑、业务配置对照表;
割接前后软件版本对照表;
割接前后控制层面(路由、安全控制、QOS)分析对照表;
割接前后业务层面(数据流向)分析对照表。
8、 割接风险评估主要从以下哪些方面考虑? ( 多选题 )
A: 风险带来的损失
B: 风险影响的范围
C: 风险影响的时间
D: 关键风险点位置 ;
答案: A B C D
解析:割接风险评估主要从以下有方面:风险点关键位置,风险影响的范围,风险影响的时间,风险带来的损失。
9、 以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的?( 多选题 )
A: CPU占用率超过70%
B: 设备无法远程登录
C: 在设备上使用 display interface 命令查看接口统计信息时发现接口收到大量广播报文
D: 通过ping命令进行网络测试时丢包严重
答案: A B C D
解析:环路会导致网络拥塞,设备CPU占用率高,正常流量丢包甚至不能访问等现象
10、 在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。 ( 判断题 )
答案: false
解析:NSSA LSA由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。并非所有的都转化。缺省情况是NSSA区域中RID最大的ABR执行7转5的动作,另外只有P-bit职位且FA不为0的7类LSA才会转5类。ASBR产生的7类LSA默认P-bit不置位
11、 在一个MPLS域中,根据LSR对数据处理方式的不同,可将LSR分为Ingress LSR、Transit LSR和Egress LSR.对于同一个FEC,某一LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR。(判断题)
答案: true
解析:MPLS中概念比较多,LSR其实就是路由器,分为三种Ingress LSR、Transit LSR和Egress LSR,也就是入站、中转和出站,题目描述没问题。
FEC的概念叫做转发等价类,最常见的例子就:目的IP地址匹配同一条IP路由的报文就被认为是属于同一个FEC。
而题目中的问法,一个最简单的理解方式就是,假设R1-R2-R3-R4,单线连接在MPLS域中,R1通过LSP隧道访问R4时候,R2是中转LSR,当R2通过LSP访问相同地址的时候,R2自己就是入站LSR,所以题目描述是正确的。
12、 执行reset isis all后, IS-IS协议进程要重启、邻居要重新建立,而IS-IS的各类统计不会清零。 ( 判断题 )
答案: false
解析:未在PPT中查找到相关具体描述,倾向于选择false,.
如果说类比OSPF等动态协议,照常识,重启进程是不会清除之前的统计信息的,重启设备除外。但是如果说题目中说的ISIS的各类统计信息如果是用display isis statistics命令查看的信息的话,根据模拟器中拓扑的实际结果,该命令显示的统计信息,如维护的路由数量、本地产生的LSP的数量以及IS-IS路由的收敛优先级等信息。在重启进程之后是清零了的。
13、关于MPLS转发流程中,Ingress节点转发的描述正确的是:(多选题)
A: Ingress节点收到数据包之后会首先查看ILM表,查找Tunnel ID;
B: 在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳
C: 根据ILM表的Tunnel ID找到对应的NHLFE表项,将LFIB表项和NHLFE表项关联起来;
D: 查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push
答案: B D
解析:根据数据流的方向,LSP的入口LER被称为入节点(Ingress),当收到普通IP报文时,查找FIB表,如果Tunnel ID为0x0,则进行普通IP转发;如果查找FIB表,Tunnel ID为非0x0,则进行MPLS转发。
当收到带标签的报文时,查找LFIB表,如果对应的出标签是普通标签,则进行MPLS转发;查找LFIB表,如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发。
在MPLS转发过程中,FIB、ILM和NHLFE表项是通过Tunnel ID关联的。通过查询FIB表和NHLFE表指导报文的转发。
再理解几个概念:
Tunnel ID:为了给使用隧道的上层应用(如VPN、路由管理)提供统一的接口,系统自动为隧道分配了一个ID,也称为Tunnel ID。该Tunnel ID的长度为32比特,只是本地有效。
NHLFE:下一跳标签转发表项NHLFE(Next Hop Label Forwarding Entry)用于指导MPLS报文的转发。NHLFE包括:Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。
ILM:入标签到一组下一跳标签转发表项的映射称为入标签映射ILM(Incoming Label Map)。ILM包括:Tunnel ID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表,就相当于使用目的IP地址查询FIB,能够得到所有的标签转发信息。
此题需掌握MPLS转发原理去理解。所以正确答案是“查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为PUSH”、“在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳”。
14、OSPF与BFD联动的价值是?(单选题)
A: OSPF的hello发送间隔为秒级,比BFD感应链路状态快
B: BFD报文发送间隔可达到毫秒级,比OSPF感应链路状态慢
C: 通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的
D: BFD状态的任何变化,不会影响OSPF邻居状态
答案: C
解析:OSPF通过周期性的向邻居发送Hello报文来实现邻居检测,检测到故障所需时间比较长,超过1秒钟。为了解决上述问题,配置指定进程或指定接口的BFD for OSPF特性,可以快速检测链路的状态,故障检测时间可以达到毫秒级,提高链路状态变化时OSPF的收敛速度。所以此题答案为“通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的”
15、 以下关于 ISIS(IPv6 )说法正确的是? ( 多选题 )
A: 为了支持IPv6路由的处理和计算, IS-IS 在 129 TLV 中新增了NLPID ;
B: IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6
C: 为了支持IPv6路由的处理和计算IS-IS新增了TLV 232、236
D: 默认情况下,IS-IS开启了多拓扑特性
答案: A B C
解析:ISIS多拓扑特性是指在一个ISIS自治域内运行多个独立的IP拓扑。
缺省情况下,在运行ISIS的网络环境中,IPV4和IPV6的混合拓扑被看成是一个集成的拓扑,ISIS针对IPV4和IPV6经计算形成相同的最短路径树。ISIS多拓扑特性需要手动开启。
16、 在域内MPLS VPN网络中, 数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述。错误的是: ( 多选题 )
A: MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由正确端的MP-BGP邻居分配的
B: 默认情况下, 外层标签在数据包转发给最后一跳设备前被弹出
C: MPLS VPN 的外层标签称为私网标签,内层标签称为公网标签
D: 外层标签用于在PE设备上,将数据包正确发送到相应的 VPN 中
答案: C D
解析:MPLSVPN的外层标签称为公网标签,内层标签称为私网标签,内层标签用于在PE设备上将数据包正确发送到相应的VPN中
17、 在排除VRRP备份组双主故障时,下列哪项说法是错误的? (单选题)
A: 不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN
B: 需要检查接口上的VRRP组ID是否相同
C: 需要检查接口IP地址是否在同一网段
D: 需要检查VRRP组的虚拟IP地址是否相同
答案: A
解析:多么明显,选不需要的那个。需要在同一个vlan内才能相互通信,才能交互VRRP报文。
18、 当出现故障时,可以将故障归类从而缩减故障定位范围。下面哪项不属于接口配置类故障? (单选题)
A: 两端接口双工模式不一致
B: IP 地址冲突
C: 接口认证不一致
D: 两端收发光功率不一致
答案: D
解析:引起接口物理DOWN的原因主要包括以下两个方面:
硬件故障:本端或对端设备的硬件故障,例如单板、接口、光模块、光纤、网线等故障。/ “发光功率不一致”指的硬件故障,而不是配置故障。
软件故障:主要是链路两端配置不一致,例如端口自协商模式、速率、双工、接口认证、IP地址冲突等配置不一致。
19、 关于MP-BGP,以下描述错误的是?(单选题)
A:PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B:MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同
C:MP-BGP需要为VPNv4路由分配私网标签
D:MP-BGP通过MP_REACH_NLRI和MP_UREACH_NLRI两种属性来通告VPNv4路由
答案: A
解析:CE是用户网络边缘设备,PE是运营商边缘路由器。首先CE是感知不到VPN的存在的,所以CE上的VPN实例的说法肯定是错误的,其次,每个路由器只能创建一个BGP进程,而不能区分VPN实例创建BGP进程。
20、关于VRRP备份组双主故障的原因,下述哪项是最不可能的?(单选题)
A:传输VRRP通告报文的链路故障
B:低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
C:两端的VRRP备份组ID不同
D:Master设备1秒发送1个通告报文
答案: D
解析:造成VRRP备份组故障的原因有很多,比如说两端路由器的备份组不一致,传输VRRP报文的链路有问题,低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃,而最不可能的就是“Master设备1秒发送1个通告报文”选项,这是正常的VRRP报文发送。
21、 关于ping和tracert的作用,以下说法正确的是?(单选题)
A:Ping通过单向的icmp echo request报文检测与正确端的双向可达性
B:Tracert一定能够追踪到从源到目的地中间的每一跳IP地址
C:ping验证了从本端到对端的可达性,不代表对端到本端一定可达
D:tracert与ping的作用相同,只是名称不同而已
答案: C
解析:因为可能存在防火墙,所以存在安全策略导致单向可达可ping通,但是反方向不通的情况。ping通过双向的icmp echo request 报文检测双向可达性
Tracert不一定能追踪到每一跳地址
22、下列选项中,说法错误的是:(单选题)
A:通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预
B:手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值;
C:LSP分为静态LSP和动态LSP两种。静态LSP由管理员手工配置,动态LSP则利用标签协议动态建立
D:动态LSP通过标签发布协议动态建立,如MP-BGP,RSVP-TE,LDP
答案: A
解析:通过静态方式建立的LSP不能根据网络拓扑变化动态调整,需要管理员干预。
23、 根据本图,可以知道在VLAN 300内,在2020-06-04, 从17:22:38到17:22.44, 00e0-fc3d-3bdb发生了几次漂移? (单选题)
A: 5
B: 65535
C: 300
D: 1
答案: A
解析:图中最后一列MoveNum就代表MAC地址发生漂移的次数,其最大值为65535,即当漂移次数大于65535时,MoveNum仍为65535。很明显图中的数值为5.
24、华为路由器缺省的MPLS标签发布方式、标签分配控制方式、标签保持方式分别是(单选题)
A: 标签发布方式-下游自主方式、标签分配控制方式-自由方式、标签保持方式-独立方式
B: 标签发布方式-自由方式、标签分配控制方式-独立方式、标签保持方式-下游自主方式
C: 标签发布方式-下游自主方式、标签分配控制方式-独立方式、标签保持方式-自由方式
D: 标签发布方式-独立方式、标签分配控制方式-自由方式、标签保持方式-下游自主方式
答案: C
解析:该题可能为拖拽题,需要记住其包含对应关系。华为缺省的标签发布方式:DU方式(下游自主发送方式)、标签分配方式:Independent方式(独立方式)、标签保持方式:自由方式,
25、 OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同,包括Hello报文、DD报文、LSU报文、LSR报文和LSAck报文。关于OSPFv3报文,以下哪个说法是正确的?(单选题)
A:OSPFv3使用报文头部的认证字段完成报文认证
B:OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外
C:OSPFv3使用IPv6组播地址FF02::5和和FF02::6发送OSPFv3报文
D:OSPFV3的Hello报文携带了路由器接口的IPv6地址前缀列表
答案: C
解析:OSPFv3报文头部移除了所有的认证字段,可以使用IPV6的认证及安全处理,也可以通过OSPFv3自身机制来完成报文认证。OSPFv3报文不会被转发到始发链路范围之外,减少了报文不必要的泛洪。而路由器接口的IPv6地址前缀列表存在于LSA中,也就是说是在LSU报文中,而其Hello报文并不携带路由器接口的IPv6地址前缀列表。
26、QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展Vlan空间的功能。下列关于qinq说法错误的是?(单选题)
A:灵活QinQ可以根据不同的内层Tag而加上不同的外层Tag,正确于用户VLAN的划分更加细致
B:QinQ使VLAN的数量增加到4095*4095
C:QinQ技术可以使私网LAN在公网上透传
D:基本QinQ是基于接口方式实现的
答案: B
解析:应该是4094*4094
PS:华为的vlan数量是4096;其中vlan0和vlan4095系统保留不可见不可使用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除
27、 R1 的部分配置如下,关于R1上的ISIS的说法正确的是? (单选题)
A: R1 的设备类型为 Level-2
B: R1 的设备类型无法确定
C: R1 的设备类型为 Level-1
D: R1 的设备类型为 Level-1-2
答案: D
解析:is-level命令用来配置IS-IS交换机的级别。缺省情况下,IS-IS设备级别为Level-1-2。
28、 OSPFv2演进到OSPFv3时,LSA格式及作用完全相同,只是LSA中的网络层地址由IPv4变为IPv6。
( 判断题 )
答案: false
解析:OSPFv3是运行于IPv6的OSPFv3路由协议,它在OSPFv2基础上进行了增强,是一个独立的路由协议。OSPFv3在Hello报文、状态机、LSDB、洪泛机制和路由计算等方面的工作原理和OSPFv2保持一致。但不同点也是相当多的,比如在报文和LSA中去掉了IP地址的意义,重构了报文格式和LSA格式,所以题目描述是错误的。
29、 基本QinQ能根据业务种类选择外层Tag封装的方式。( 判断题 )
答案: false
解析:基本QinQ是基于端口方式实现的,不能根据业务种类选择外层TAG封装的方式。
30、如图所示,网络管理员A在R1路由器上,将发送到R2的路由条目通过路由策略修改Local Preference值后,可以控制流量离开AS100的路径( 判断题 )
答案:false
解析:Local Preference (比谁大)。本地优先级是公认自由决定的属性,它告诉AS中的路由器,哪条路径是离开AS的首选路径。所以,一般设置在AS的边界路由器上。只能在本AS内传递,默认值=100 。而图中的R1 R2之间是不同AS之间的EBGP关系。无法控制。
31、 display interface GE0/0/0—次,发现 Total Error 计数(该接口物理层的错误报文总数目)不是0. 此时可以断定当前时故障仍未消失。 ( 判断题 )
答案: false
解析:Total Error接口在物理层检测时发现的错误报文总数目。首先收到错误报文并不一定就代表着接口就一定有故障,可能是链路干扰或者不稳定导致收到畸形报文。其次即便因为之前有故障,ERROR计数不为0,待故障恢复正常后,其总数目并不会恢复为0.判断物理端口要看其current state,而不是total error计数。
32、 在BGP/MPLS IP VPN中,OSPF多实例进程使用DN位防止Type5 LSA环路。( 判断题 )
答案: false
解析:OSPF多实例进程使用DN位防止Type3 LSA环路。而不是五类,type5 LSA防环是依靠VPN路由标记。
33、 对于同一个MAC地址,手工配置的MAC表项优先级高于自动生成的表项。( 判断题 )
答案: true
解析:为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止假冒身份的非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。
34、 对于此台交换机上的配置描述正确的是: ( 多选题 )
A: 配置 DHCP 服务器和 DHCP relay 都必须全局开启 DHCP
B: 为 VLANIF100 接口指定 DHCP 服务器组为 dhcpgroup1
C: 首先需要创建 DHCP 服务器组并向服务器组添加 DHCP 服务器
D: VLANIF100 接口会将接收到的 DHCP 报文,通过中继发送到外部 DHCP Server
答案: A B C D
解析:
35、 根据本图,我们可以判断出?( 多选题 )
A: R1 的设备类型肯定不是 Level-1
B: R1 有 6 条 IS-IS 的 IPv6 路由
C: R1 没有 IS-IS 的 IPv6 路由
D: R1 的 GigabitEthernet0/0/1 一定使能了 IS-IS IPv6
答案: A B D
解析:如图所示,正确选项中的关键字都非常明显,首先下面的路由条目其协议是ISIS-L2,那么设备类型肯定不是L1。有6条ISIS路由也是清晰可见的,下面路由的出接口就是GE0/0/1,那么该接口肯定是使能了ISIS IPV6的。
36、 如图所示,路由器所有的接开启OSPF,图中标识的IP地址为设备的Loopback0接口的IP地址,R1、R2的Loopback0通告在区域1,R4的Loopback0通告在区域0,R3、R5的Loopback0通告在区域2,下列哪些IP地址之间可以相互Ping通? ( 多选题 )
A: 10.0.2.2 和 10.0.3.3(非骨干区域收到 3 类接收不计算)
B: 10.0.3.3 和 10.0.5.5(同区域 1 类)
C: 10.0.4.4 和 10.0.2.2(正常计算 3 类)
D: 10.0.2.2 和 10.0.5.5(非骨干区域收到 3 类接收不计算)
答案: B C
解析:这个题的解析其实就是选项中括号里的部分,考试时候大概率是没有括号内容的,现在就当成解析看吧。
37、 根据本图,我们可以判断出?( 多选题 )
A: 如果没有配置关于AS_Path的路由策略,那么3002::4/128一定不是起源AS 65001
B: R1不具备3002::3/128和3002::4/128的路由
C: R1具备3002::3/128 和3002::4/128的路由
D: 如果没有配置关于AS_Pash的路由策略,那么3002::4/128一定起源于AS 65001
答案: C D
解析:图中关于3002::4/128路由条目,很清楚其ASPATH属性包括了65001。所以D的描述是正确的,而3002::3/128前面的星号代表路由有效,尖括号代表优选,所以3002::3/128路由是肯定具备的,而3002::4/128前面部分的标识看不清楚,但应该也是有效并优选的。即便看不清楚,因为题目是多选的,所以排除AB,,,肯定是选择CD的。
38、 如图所示,在网络中配置了MPLS LDP,目标是SWA和SWB之间建立LDP会话, 则以下说法正确的是 (单选题)
A: 配置正确
B: 不需要全局使能 MPLS
C: 不需要在端口上使能能 MPLS
D: 两台设备 mpls lsr-id 不能配置成一样
答案: D
解析:LSR ID用来在网络中唯一标识一个LSR,配置相同会造成冲突。LSR没有缺省的LSR ID,必须手工配置。为了提高网络的可靠性,推荐使用LSR某个Loopback接口的地址作为LSR ID
39、 某接口下配置:isis timer hello 5 Ievel-2,下列说法正确的是?(单选题)
A: 该接口 Level-2 的 hello 包发送间隔为 5s
B: 该接口 Level-1 和 Level-2 的 hello 包发送间隔都为 3s
C: 该接口 Level-2 的 CSNP 包发送间隔为 5s
D: 该接口 Level-1 的 hello 包发送间隔为 5s
答案: A
解析:isis timer hello命令用来指定IS-IS接口发送Hello报文的间隔时间。isis timer hello 5 Ievel-2的意思是设置Level-2的Hello报文在该接口上每5秒发送一次
40、某台路由器输出信息如下,以下哪些原因导致OSPF邻接关系无法正常建立?(多选题)
A: 区域号码不一致
B: 区域类型不一致
C: 接口的 IP 地址掩码不一致
D: Hello报文发送间隔不一
答案: A D
解析:display ospf error命令用来查看OSPF的错误信息。若没有错误信息的话,所有项目前面的数值均为0,若收到相关错误,则其数值就为非0。图中非0的两项分别为Bad area id和Hello timer mismatch,前者代表收到的报文中的area id与本地不匹配,后者代表Hello报文时间间隔不一致。
41、某园区同时部署了IPv4和IPv6网络进行业务测试,运行IS-IS实现网络的互联互通。IS-IS路由协议具有良好的扩展性,在现网中被得到广泛的应用。关于IS-IS扩展性,以下哪些说法是正确的?(多选题)
A:IS-IS使用TLV结构构建报文,使IS-IS更具灵活和扩展性
B:对于IS-IS而言,增加新特性只需增加新的TLV即可
C:IS-IS为了支持PV6要新增TLV携带IPv6地址信息
D:NLPID是IS-IS为了支持IPv6新增的一种TLV
答案: A B C
解析:NLPID是携带在TLV129中的一个字段,值为142,表示网络层协议报文,8bit。而并非是一种新增的TLV。
42、 OSPFv3中泛洪范围为整个自治系统内的LSA是? (单选题)
A: Link-LSA
B: As-external-LSA
C: Inter-Area -Prefix-LSA
D: Intra - Area - Prefix- LSA
答案: B
解析:link-lsa在链路上泛洪;
区域范围:LSA 的泛洪范围仅仅覆盖一个单独的OSPFv3 区域。 Router LSA、Network LSA、Inter Area Prefix LSA、Inter Area Router LSA 和Intra Area Prefix LSA 都是区域范围泛洪的LSA。
自治系统范围:LSA 将被泛洪到整个路由域,AS External LSA 就是自治系统范围泛洪的LSA
43、网管管理员A想使用ACL只配匹图中1,3,5,7这四条路由条目,请问网络管理员A最少需要配置几条ACL规则? (单选题)
A: 2
B: 1
C: 4
D: 3
答案: B
解析:经典考察ACL里面RULE的通配符掩码。图中的七条路由,只需要区分出其中的四条“奇数”非偶数条目,一条命令就可以搞定,比如通配符掩码可以设置成0.0.6.0即可。也就是说规则为 rule permit 10.0.1.0 0.0.6.0就可以满足题目要求。
44、 华为交换机MAC地址表的老化时间默认是多少秒?(单选题)
A: 300
B: 500
C: 400
D: 5
答案: A
解析:MAC动态表项:由接口通过报文中的源MAC地址学习获得,表项可老化,重启会丢失。默认情况MAC地址表老化时间为 300S(可修改)。
45、 关于 BGP/MPLS IP VPN网络架构, 以下描述错误的是?(单选题)
A: P 设备只需要具备基本 MPLS 转发能力,不维护 VPN 相关信息
B: 站点之间可以通过VPN互访,一个站点只可以属于1个VPN
C: 一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP等
D: BGP/MPLS IP VPN网络架构由CE( Customer Edge)、PE( ProviderEdge)和P( Provider)三部分组成, 其中PE和P是运营商设备, CE是BGP/MPLS IP VPN用户设备
答案: B
解析:一个站点中的设备可以属于多个VPN,也就是说一个站点可以属于多个VPN。
46、 某中小型网络中部署OSPF, 当查看某台设备的路由表时发现只存在直连路由,哪项操作不可能引起该故障? (单选题)
A: 路由协议配置错误
B: 路由策略配置有误
C: 端口地址配置问题
D: 配置的用户权限过低
答案: D
解析:查看某台设备的路由表时发现只存在直连路由,只能是配置有误,无论用户权限如何过低都不是只能看见直连路由的而看不到动态路由的。
47、 对于此段配置描述错误的是:(单选题)
A: 如果 GigabitEthernet0/0/1 接口收到的 DHCP 请求报文中,没有 Option82 的 SubOption 信息, 则设备会生成 Option82, 并插入到报文中
B: 开启 DHCP Snooping 配置可以用来防止 DHCP Server 仿冒者攻击
C: 配置 GigabitEthernet0/0/1 接口为信任接口
D: 开启 DHCP Snooping 配置可以用来防止 ARP 欺骗攻击
答案: D
解析:Dhcp snooping trusted命令用来设置三层接口或VLAN为“信任”状态。
对于“不信任”接口上收到的DHCP Reply(Offer、ACK、NAK)报文直接丢弃,不转发,这样可以隔离DHCP Server仿冒者攻击。
客户端发送的DHCP请求报文,DHCP Relay检查其是否携带Option82域。
如果没有Option82域,不区分接口针对Option82的插入配置是Insert还是Rebuild,都插入子选项1的Option82。
如果有Option82域,检查其插入配置,插入Option82的配置分为Insert和Rebuild两种.
DHCP Snooping功能用于防止:
DHCP Server仿冒者攻击
中间人攻击与IP/MAC Spoofing攻击
改变CHADDR值的DoS攻击
将IP与MAC地址绑定主要是为了防止IP地址冒用或者ARP欺骗等攻击行为的发生。
IP地址冒用是指攻击者使用自己的MAC地址,但是冒用他人的IP地址进行通信,以获取被攻击者的权限或者本应发送给被攻击者的报文。
ARP欺骗是指攻击者冒用他人的MAC地址发送ARP报文,同样可以获取到本应发送给被攻击者的报文;或者冒用网关的MAC地址,使网络内所有主机都将报文发给自己。
使用限制:
IP-MAC绑定生成的绑定关系属于静态绑定,所以只适用于用户的IP地址是固定的情况。如果采用DHCP方式进行IP地址的动态分配,则不能使用本功能。如果使用,则可能会造成正常用户无法通信。
48、 网络管理员A希望使用 IP Prefix List 匹配特定的路由条目,请问以下哪些路由将被图中的IP Prefix List匹配?(ip ip-prefix TEST permit 10.0.0.0 24 less-equal 30) ( 多选题 )
A: 10.0.0.1/30
B: 10.0.0.0/24
C: 10.0.2.0/24
D: 10.0.1.0/24
答案: A B
解析:10.0.0.0 24 less-equal 30表示前缀24位固定为10.0.0,掩码要求小于等于30
49、 OSPF 中 Router LSA 中包含的 Link Type 有哪些类型?( 多选题 )
A: Vlink
B: Stub Net
C: TransNet
D: P-2-P
答案: A B C D
解析:一类LSA四种类型 P2P 描述点到点链路属于拓扑信息;TransNet描述一个MA网段的连接,属于拓扑信息;StubNet描述stub网段,比如环回接口的连接,属于网段信息;vlink述了配置虚链路路由器的拓扑信息 (在新版PPT中未提及,但其实它是确实存在的)。
50、 以下关于OSPFv 3报文格式说法正确的是? ( 多选题 )
A: Hello报文不再包含地址信息,携带Interface ID
B: OSPF版本号从2变成了3
C: 移除了Authentication、Auth Type字段
D: Hello报文的option字段没有任何变化
答案: A B C
解析:HELLO中v2和v3的option不同,多了R,V6等FLAG位
51、 网络管理员A想使用AS-Path Fiter匹配出BGP路由属性AS_ PATH [100 200 300]的路由条目,网络管理员 A 梳理出图中的四种配置,请问以下哪些配置可以满足网络管理员 A 的要求?( 多选题 )
A: 方式 C
B: 方式 A
C: 方式 D
D: 方式 B
答案: B D
解析:permit 100 200 300 是完全限定匹配,_300$是代表以300结尾的。均符合要求。
^[^100]是以非100开头的,不符合条件。 permit *. 这个写法有点扯淡,语法就应该是错误的,有可能是 permit .* 它代表匹配所有的意思。
52、 如图所示,路由器所有的接口开启OSPF,链路的Cost值如图中标识,R2的Loopback0按口通告在区域0,则在区域1中,R2和R3都会以Type3 LSA的形式传递10.0.2.2/32的路由信息。(判断题)
答案: true
解析:如图所示的拓扑,关于10.0.2.2路由信息,R2与R3均会形成相关的三类LSA通告到area 1. 若如图中所示,R1上学习到的10.0.2.2的下一跳为R3,因为其cost为150,小于到R2的200cost.
53、 由于 BGP 是 EGP 路由协议所以 BGP 路由策略只能在 EBGP 邻居之间部署在 IBGP 邻居之间部署路由策略无效。 ( 判断题 )
答案: false
解析:BGP作为一个应用广泛的边界网关路由协议,拥有丰富的路由策略工具,其路由策略工具对BGP均有效,包括IBGP。
54、在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的Super-VLAN,某公司将不同部门划分到不同Sub-VLAN,因为Sub-VLAN不仅包含物理接还可以建立三层VLANIF接口,可以直接与外部网络进行三层通信。(判断题)
答案: false
解析:VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。所以此题答案为“错误”。
55、缺省情况下, LDP邻接体之间会基于32bit地址的IP路由触发建立LSP ( 判断题 )
答案: true
解析:lsp-trigger命令用来设置触发建立LDP LSP的策略。缺省情况下,根据32位地址的IP路由触发LDP建立LSP。
56、 BGP4+通过Update报文中的NextHop属性携带IPv6路由的下一跳地址。(移入了14号属性)( 判断题 )
答案: false
解析:BGP4+引入了两个NLRI属性以支持IPV6路由信息。并不是nexthop属性。
57、IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv4与IPv6共用一个拓扑。(判断题)
答案:true
解析:ipv6 enable topology standard指定拓扑类型为标准模式,即在集成拓扑上使能IS-IS进程的IPv6。
58、当部署BGP/MPLS IP VPN时,OSPF的VPN路由标记(VPN Route Tag)不在MP-BGP的扩展团体属性中传递,只是本地概念,只在收到MP-BGP路由并且产生OSPF LSA的PE路由器上有意义。(判断题)
答案:true
解析:
59、为保证安全可以在OSPFv3进程区域视图中配置认证。(判断题)
答案:true
解析:authentication-mode命令用来设置OSPFv3进程或区域所使用的认证模式及验证口令。使用区域验证时,一个区域中所有设备的接口上所配置的认证模式和口令必须一致。
区域验证方式的优先级低于接口验证方式的优先级。
通过ospfv3 authentication-mode命令可以配置接口验证。
60、关于OSPF的Router LSA和Network LSA说法错误的有哪些?(多选题)
A:运行OSPF的路由器一定会产生Network LSA
B:运行OSPF的路由器一定会产生Router LSA
C:OSPF网络中一定同时存在Router LSA和Network LSA
D:Network LSA同时携带了拓扑和路由信息
答案: A C
解析:Network LSA由DR产生,同时携带了拓扑和路由信息。运行OSPF的路由器一定会产生Router LSA,但并不一定会产生Network LSA。一个网络中肯定存在Router LSA,但是并不一定存在Network LSA,比如该OSPF网络中都是P2P网络,没有DR。
61、 下面关于 MPLS 头部 TTL 的描述哪些是正确的? ( 多选题 )
A: MPLS对于 TTL 的处理有两种方式。一种是IP报文在进入MPLS网络的时候MPLS对于TTL 拷贝IP TTL值: 另外一种是在入口LER将MPLS对于TTL统一设置为255
B: 可以防止报文的无限循环转发
C: 拷贝IP TTL值的处理方式隐藏了MPLS域的LSR, 起到了一定的安全的作用
D: 禁止了拷贝TTL的情况下,tracert 能看到经过的 MPLS 域的 LSR
答案: A B
解析:下图中uniform模式就是选项中的拷贝,不能隐藏LSR。Pipe模式就是设置固定值,禁止拷贝,tracert返回结果不包括LSR,起到隐藏作用。
62、关于MPLS转发机制的描述,正确的是(多选题)
A:系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID
B:当IP报文进入MPLS域时,首先查看的是FIB表
C:如果Tumel ID值不为0x0,则进入正常的IP转发流程
D:如果Tunnel ID值为0x0,则进入MPLS转发流程
答案: A B
解析:值为0x0,进入IP转发流程;值不为0x0,进入MPLS转发流程。有Tunnel ID才能进入MPLS转发。
63、下列关于MUX VLAN说法正确的包括哪些?(多选题)
A:每个Group VLAN必须绑定一个Principal VLAN
B:Separate VLAN可以和MUX VLAN内所有VLAN通信
C:每个Separate VLAN必须绑定一个Principal VLAN
D:Principal VLAN可以和MUX VLAN内所有VLAN通信
答案: A C D
解析:
64、 某位网络工程师在排查 OSPF 故障时输出信息如下,据此判断哪种原因导致邻接 关系无法正常建立?(单选题)
A: 认证密码不一致
B: 区域类型不一致
C: Hello报文发送间隔不一致
D: 接口的IP地址掩码不一致
答案: D
解析:display ospf error命令用来查看OSPF的错误信息。若没有错误信息的话,所有项目前面的数值均为0,若收到相关错误,则其数值就为非0。图中非0的项为Netmask mismatch代表收到的报文中的地址掩码与本地不匹配
65、 如图所示,Client1与Client2同时作为RR1与RR2的客户端,RR1与RR2在同—个Cluster内,R1引入了10条路由。假设BGP的配置正确。邻居关系已全部建立,请问最终Client2的BGP路由表中存在几条路由条目?(单选题)
A: 10
B: 20
C: 0
D: 15
答案: A
解析:RR1和RR2在接收到该更新路由后,将本地Cluster ID添加到Cluster List前面,然后向其他的客户机反射,同时相互反射。Client2收到了双份的路由条目,但是由于这个双份的路由其实是双份一模一样的,最终在BGP路由表中也只会存在单份的。
66、 如图所示,路由器所有的接口开启OSPF. 链路的 Cost 值如图中标识。R2 的 Loopback0 接口通告在区域 1, 则R1到达10.0.2.2/32的 Cost 值为? (单选题)
A: 200
B: 150
C: 50
D: 100
答案: A
解析:ospf的不同路由路由类型是有优先级的,总的来说就是域内>域间>域外(type1 type2),对于R1来说,R2通告的10.0.2.2路由到区域1中,是域内路由优先级最高,所以其COST为200.
67、以下哪条命令可以被用来在PE上查看BGP VPNv4路由和BGP私网路由的信息(单选题)
A: display bgp routing-table address-family vpnv4
B: display bgp vpnv4 routing-table
C: display bgp routing-table ipv4-family vpnv4
D: display vpnv4 bgp routing-table
答案: B
解析:display bgp vpnv4 routing-table命令用来查看BGP VPNv4路由和BGP私网路由的信息。
68、 MPLS中有转发等价类(FEC-Fowarding Equivalence Class)的概念,那么FEC不能基于下列哪些标准进行分配? (单选题)
A: 服务类别(Class of Service)
B: 碎片偏移量(Fragment offiset)
C: 应用协议(Application Protocol)
D: 目标地址(Destination Addess)
答案: B
解析:转发等价类FEC(Forwarding Equivalence Class)是一组具有某些共性的数据流的集合。这些数据流在转发过程中被LSR以相同方式处理。
FEC可以根据地址、业务类型、QoS等要素进行划分。例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类。
69、 R1 执行操作 ping -a 10.1.1.1 10.5.16.2, 该命令的含义的是? (单选题)
A: ping 包的源 IP 地址是 R1 的任意一个直连接口地址
B: ping 包的源 IFP 地址是 R1 指向 10.5.16.2 的最优 IP 路由的出接口地址,且不是 10.1.1.1
C: ping 包的源 IP 地址是 10.1.1.1
D: ping 包的目的 IP 地址是 10.1.1.1 和 10.5.16.2
答案: C
解析:ping -a SOURC-IP 指定发送ICMP ECHO-REQUEST报文的源IP地址。
如果不指定源IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
70、 如下图所示的网络中,若要实现SWA和SWC之间的远端LDP会话,则下面的说法正确的是 (单选题)
A: 不需要指定正确等体的 lsr-id
B: 图中配置已经可以实现
C: 需要创建一个远端对等体,然后指定对等体的 lsr-id
D: 需要配置直连接口建立 TCP 连接
答案: C
解析:两个LSR不相邻,所以还需要配置配置远端LDP会话,需要创建MPLS LDP远端对等体,并进入MPLS LDP远端对等体视图,配置MPLS LDP远端对等体的IP地址。
71、 安全 MAC 地址可以执行的安全保护动作不包括以下哪项?(单选题)
A: Protect
B: Restrict
C: Shutdown
D: Remark
答案: D
解析:Protect(保护);Restrict(限制);Shutdown(关闭);
72、 R3 与 R1 的 IS-IS 邻居没有建立,根据本图的信息,可能的原因是? (单选题)
A: R3 与 R1 的 IIH 认证失败
B: R3 与 R1 的 System ID 重复
C: R3 与 R1 的 IS-Level 不匹配
D: R3 与 R1 的互连接口 circuit-type 不匹配
答案: A
解析:display isis error命令用来查看接口或进程收到的错误LSP(Link State PDUs)报文和Hello报文的统计信息。与OSPF类型,若没有错误信息的话,所有项目的数值均为0,若收到相关错误,则其数值就为非0。图中非0的项为Bad Authentication代表LSP认证错误
73、 在排除 MSTP 故障时,你执行了 display current-configuration 命令来获取设备的配置文件,下述哪项说法是错误的? (单选题)
A: 不论设备上是否配置了 BPDU Tunnel,都不会对MSTP造成影响
B: 与用户终端设备相连的端口 MSTP 是否是处于去使能状态或配置为边缘端口
C: 查看端口配置,确认使能 MSTP 的端口是否使能了协议报文上送命令。如:bpdu enable
D: 查看设端口是否加入正确的 WLAN
答案: A
解析:设备上配置了BPDU Tunnel,会对MSTP造成影响,会对生成树计算造成影响,
74、 相比较于 OSPFv2 报文头部, OSPFv3 报文头部增加的字段为? (单选题)
A: IPV6 Auth Type
B: Link ID
C: Instance ID
D: IPV6 Router ID
答案: C
解析:
75、 关于 BGP/MPLS IP VPN 网络架构中的站点(site). 以下描述正确的是? (单选题)
A: 在任何情况下,属于同一VPN 的不同站点都不可以使用重叠的地址空间
B: 通过同一台 CE 连接到运营商网络的终端可能属于不同的站点(MCE)
C: 站点是一组 IP 系统,一台主机构成的网络不能被称为站点
D: 地理位置分隔较远的两张网络一定属于不同的站点
答案: B
解析:Site是指相互之间具备IP连通性的一组IP系统,并且,这组IP系统的IP连通性不需通过运营商网络实现。Site的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个Site中的设备地理位置相邻。地理位置隔离的两组IP系统,如果它们使用专线互联,不需要通过运营商网络就可以互通,这两组IP系统也组成一个Site。Site通过CE连接到运营商网络,一个Site可以包含多个CE,但一个CE只属于一个Site。
76、 如果面对复杂的网络故障,并经过评估认为短时间内无法完成排障,而此时用户又急需恢复网络的可用性,那么正确的做法是。 (单选题)
A: 告诉用户这是不可能实现的
B: 不通知客户的情况下,直接搭建替代的网络环境
C: 始终尝试排除故障,不将当前的排障难度告知用户
D: 与用户沟通是否可以跳过故障节点,搭建替代的网络环境
答案: D
解析:不可能、不通知、不告知,明显都是不对的。要充分沟通。
77、 根据本图,我们可以判断出?(单选题)
A: R4 没有任何 IS-IS 邻居
B: R4 与 ee8c.a0c2.baf3 建立了 IPv4、IPv6 的 IS-IS 邻居
C: R4 与 ee8c,a0e2.baf3 仅建立了 IPv6 的 IS-IS 邻居
D: R4 与 ee8c.a0c2.bat3 仅建立了 IPv4 的 IS-IS 邻居
答案: B
解析:图中可以得出,通过G0/0/0接口与ee8c.a0c2.baf3建立了L1的邻居关系,下面部分写明了peer的IPV4以及IPV6地址,所以可以得出与 ee8c.a0c2.baf3 建立了 IPv4、IPv6 的 IS-IS 邻居
78、 运行 LDP 协议的 LSR 之间会交换 LDP 消息, LDP 消息可按照功能分为四大类型, 以下哪一种不是 LDP 的消息类型? (单选题)
A: 发现消息
B: 通告消息
C: 会话消息
D: 标签交换消息
答案: D
解析:LDP消息类型分为发现消息(UDP)、会话消息、通知消息、通告消息(TCP)
79、当部署MPLS/BGP IP VPN时,关于PE-CE之间使用BGP交互路由信息,以下描述错误的是?(单选题)
A:在CE多归属的情况下,使能BGP AS号替换功能可能引起路由环路,可以通过BGPSoD防止VPN站点内路由环路
B:当PE与CE间采用BGP交互路由信息时,若两个VPN站点所处的自治系统使用的是相同的私有AS号,可以通过AS号替换功能,即用任意指定AS号替换收到的私网路由中的AS号,防止因AS号重复而导致路由被丢弃
C:在HubSpoke场景下,当Hub-CE与Hub-PE使用IGP时,Spoke-PE与Sp0ke-CE不可以使用EBGP
D:当PE与CE间采用BGP交互路由信息时,不需要在PE上执行私网路由引BGP的操作
答案:B
解析:本地AS号替换收到的私网路由中CE所在VPN站点的AS号,避免对端CE因为AS号重复而丢弃路由。
80、BGP4+中为了发布IPv6路由,Update中新增了什么字段。(单选题)
A:一个新的NLRI类型,IPv6_NLR,其中携带IPv6 NLRI prefix length和IPv6 NLRI prefix
B:一个新的路径属性:MP_UNREACH_NLRI
C:一个新的路径属性:MP_REACH_NLRI
D:一个新的路径属性:IPv6_REACH_NLRI
答案: C
解析:BGP4+引入了两个NLRI属性,MP_REACH_NLRI用于发布IPV6路由。MP_UNREACH_NLRI用于撤销路由。
81、多级RR的场景中,一级RR会连接着大量的二级RR,有可能导致一级RR的BGP路由表溢出,请问使用何种方法可以降低级RR BGP路由表溢出的风险?(单选题)
A:ORF
B:路由聚合
C:路由控制
D:设置相同Cluster-ID
答案:B
解析:路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路
由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定性。
82、关于NSR和NSF的区别,正确的是?(单选题)
A:NSF不需要邻居路由器即可完成
B:NSR必须依靠邻居路由器才能完成
C:NSF必须依靠邻居路由器才能完成
D:NSR和NSF都需要邻居路由器才能完成
答案: C
解析:NSF的部署需要邻居节点同样具备NSF能力,且需要部署在整网中。因此,网络中各设备的协作较为复杂。
83、 如下图所示:选项说法错误的是? (单选题)
A: Area2 内有 Type5 LSA 泛洪
B: Area2 内没有 Type3 LSA 泛洪
C: Area1 内有 Type5 LSA 泛洪
D: Area1 内没有 Type3 LSA 泛洪
答案: B
解析:R3是AREA2的ABR,将区域0的路由信息以三类LSA的形式发送到区域2,不管R2上配置如何,“Area2 内没有 Type3 LSA 泛洪”的说法是一定错误的。
84、 在进行网络故障排除时,如果需要对业务流量路径进行确认,那么可能需要进行以下哪些工作( ) ( 多选题 )
A: 确认数据链路层业务流量路径
B: 确认网络层业务流量路径
C: 调研网络设计阶段的业务流量路径规划
D: 确认故障发生频率
答案: A B C
解析:业务流量路径进行确认需要调研网络设计阶段的业务路径,然后分别确认网络层和数据链路层业务路径。“确认故障发生频率”与业务路径相关性不大,其他选项都是可以考虑的操作。
85、 LDP 的 Discovery message 用于邻居发现,并且 LDP 在发现邻居时有不同的发现机制,那么下列关于 Discovery message 消息在基本发现机制中的说法,正确的是 ( 多选题 )
A: TCP 连接建立之后,LSR 不再继续发送 Hello Message
B: 该消息的目的 IP 地址为组播 IP 地址 224.0.0.2
C: 这个消息是封装在 UDP 报文中的, 目的端口号为646
D: 该消息被发往指定的 LDP Peer
答案: B C
解析:LSR通过周期性地发送hello Message表明自己的存在。这个消息是封装在UDP报文中的,目的端口号为646。在LDP基本发现机制中,该消息的目的IP地址为组播lP地址224.0.0.2,Hello Message中携带了LDP ldentifier信息以便告诉对方自己使用的标签空间。然后lP地址大的LSR作为主动方发起TCp连接。TCP连接建立之后,LSR会继续发送hello Messoge以便发现新的邻居或者检测错误。所以此题答案为“这个消息是封装在UDP报文中的,目的端口号为646、该消息的目的IP地址为组播IP地址224.0.0.2”。
86、 DHCP 绑定表可以包含以下哪些信息? ( 多选题 )
A: 端口和 UDP 端口
B: MAC 地址
C: IP 地址
D: 租约时间
答案: B C D
解析:DHCP绑定表包括:用户IP地址、租约时间、待绑定IP地址、用户MAC地址、待绑定主机MAC地址,所以此题答案为“MAC地址”、“IP地址”、“租约时间”。
87、 以下哪些操作可能会影响客户网络的正常运行?( 多选题 )
A: 设备命名
B: 软件升级
C: 硬件扩容
D: 路由协议配置变更
答案: B C D
解析:设备命名是不会影响到客户的网络的,但其他选项都会影响。
88、 根据本图,我们可以判断出?( 多选题 )
A: R1 的 GE0/0/1 接口没有使能 IS-IS IPv6
B: R1 的 GE0/0/1 接口的 IS-IS 接口类型是 Leve-1
C: R1 的 GE0/0/0 接口的 IS-IS 接口类型是 Level-1-2
D: R1 的 GE0/0/0 接口使能了 IS-IS IPv6
答案: C D
解析:三个接口的IPV4、IPV6状态都是UP的,所以均使能了。TYPE均为L1/L2,所以接口类型都为Level-1-2。
89、 根据本图我们可以断出?( 多选题 )
A: system-ID 为 ee8c. a0c2.baf2 的设备,其类型是 Level-1
B: system-ID 为 ee8c.a0c2.baf2 的设备,其类型是 Level-1-2
C: R4 仅属于 Level-1
D: R4 仅属于 Level-2
答案: B C
解析:图中R4的ISIS level-1的链路状态数据库,system-ID 为 ee8c. a0c2.baf2的信息条目其ATT位置1,IS-IS协议规定,如果一台Level-1-2路由器通过Level-2区域比Level-1区域能够到达更多的区域,该路由器会在其所发布的Level-1 LSP内将ATT比特位置位。对于收到ATT比特位置位的LSP报文的Level-1路由器,会生成一条目的地为发送该LSP的Level-1-2路由器的缺省路由。而最后一条LSPID带星号的条目,代表R4自身的LSDB信息,其ATT位没有置位,说明R4仅属于Level-1。
90、 以下哪些属于静态信息分析? ( 多选题 )
A: 接口类型
B: 丢包率
C: License
D: 设备类型
答案: A C D
解析:属于静态信息采集分析:接口类型、License、设备类型。
丢包率:丢包在通信中是指通信数据包丢失,数据在通信网络上是以数据包为单位传输的,每个数据包中有表示数据信息和提供数据路由的帧。丢包率顾名思义就是在单位时间内未收到的数据包和发送的数据包比率,比较动态一点,所以此题答案为“接口类型、License、设备类型”。
91、 BGP 可使用的路由策略工具主要有Route-policy和Fiter policy,其 Fiter policy 只能过滤路由, Route-policy只能修改路由 ( 判断题 )
答案: false
解析:filter-policy:过滤策略,该工具主要应用在路由协议的进程中,可以调用ACL、ip-prefix、route-policy 等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉。Route-Policy是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。所以此题答案为“错误”
92、 具有丰富经验的高级工程师可以仅凭借经验快速解决故障,效率很高。 ( 判断题 )
答案: false
解析:严谨的说,无论什么时候都不能仅凭借经验快速解决故障,要通过看到了实际问题去解决问题。
93、 一台路由器的不同ISIS进程之间的链路状态信息默认是隔离的 ( 判断题 )
答案: true
解析:毫无疑问的是,对于动态路由协议来说,同一台设备不同进程相当于不同协议
94、 缺省情况下,路由器上运行的每一个 OSPF 进程的 Domain ID 与该进程的进程号保持一致,可以在进程下通过 domain-id 命令进行修改 ( 判断题 )
答案: false
解析:缺省情况下,Domain ID(域标识符)的值为NULL,进程号不为NULL,所以题目表述错误。
95、 某网络所有路由器运行IS-IS,且均在Area 49.0001,其中R1的LSDB如图所示,据此判断Level-2的DIS为( )。(请填写设备名称,例如R1) ( 填空题 )
答案:
A: R1
解析:在L2的数据库中,查看LSP-ID的中的“伪节点”标识符字段,如果不是0的话,说明就是DIS。例如0001.0100.1001.01-00中的“01”,说明这个设备 0001.0100.1001,就是DIS,即R1。
96、 如图所示,在边界路由 RT1. 上配置一条回程的汇总路由 10.0.0.0/24。下一跳指向RT2。同时配置了去往外网的缺省路由。此时会出现路由黑洞,下面关于路由黑洞说法正确的是?( 多选题 )
A: 配置黑洞路由可以解决路由黑洞问题
B: 路由黑洞对网络没有影响可以不处理 ;
C: 精确路由汇总可以避免路由黑洞
D: 如果网络中的终端发送数据包到不在内网出现的网段,就会产生环路
答案: A C D
解析:路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这就形成了环路,直到TTL值超时,丢弃,所以路由黑洞对网络有影响,其他选项均为正确。
97、 eSight 使用不同颜色,区分不同的告警级别, 红色代表紧急,橘黄代表重要,黄色代表次要,蓝色代表提示。下面关于不同的告警级别说法正确的是:( 多选题 )
A: 提示:检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警
B: 次要:目前对业务有一定影响, 但需要采取纠正措施,以防止产生严重的故障的告警
C: 紧急:已经影响业务,需要立即采取纠正措施的告警
D: 重要:已经影响业务,如果不及时处理会产生较为严重的后果的告警
答案: A B C D
解析:eSight软件的几种告警级别分别为:提示,检测到潜在的或即将发生的影响业务的故障,但是目前对业务影响较小的告警。次要,目前对业务有一定影响,但需要采取纠正措施,以防止产生严重故障的告警。重要,已经影响业务,如果不及时处理会产生较为严重后果的告警。紧急,已经影响业务,需要立即采取纠正措施的告警。本题的说法全部正确,所以全选。
98、 OSPFv3 中传播范围为一个区域的 LSA 有_____类。(仅填写阿拉伯数字) ( 填空题 )
答案:
答案: 1 2 9
解析:这题有问题,不清楚它问的是哪一类还是一共几类,网上通常的说法是(1.2.9)但是共三类。我以为这题区域范围内的LSA应该是(1.2.3.4.7.9)
99、 BFD可以实现ms(毫秒)级别的链路状态检测。 ( 判断题 )
答案: true
解析:BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。能够快于应用程序,进行故障定位,从而在本端设备上通知此应用程序,达到快速定位故障,所以此题答案为“正确”。
100、 通过执行( ; ;)命令,可以使同一VLAN的不同端口用户二三层彻底隔离无法通信。(请使用英文小写字母将命令补全,且命令不能缩写) ; ( 填空题 )
答案:
A: port-isolate mode all
解析:port-isolate mode l2 配置端口隔离模式为二层隔离三层互通;port-isolate mode all 配置端口隔离模式为二层三层都隔离,
101、 以下不属于割接中期阶段的操作流程是? (单选题)
A: 现场守局
B: 割接实施
C: 割接准备
D: 业务测试
答案: A
解析:现场守局是后期收尾阶段,但是割接准备应该是在前期准备阶段。考试时如果是单选题,那么华为的锅,如果是多选题,选AC。
102、 割接前的信息采集可以用于判断割接前后业务是否正常。 ( 判断题 )
答案: true
解析:基本就是原话。
103、 如图所示的拓扑中,整网运行的 OSPFv3 协议在没有外部路由引入的情况下,R1上不会产生哪种类型的LSA? (单选题)
A: Intra-Area-Prefix-LSA
B: Link-LSA
C: Inter-Area-Router LSA
D: Inter-Area-Prefix-LSA
答案: C
解析:Link-LSA是8类,Intra-Area-Prefix-LSA是9类,都会产生。Inter-Area-Router LSA和Inter-Area-Prefix-LSA分别为4类和3类,按照图里面所标,R1不是ABR,应当既不会产生三类,也不会产生四类,建议这题选CD。单选的话,锅是华为的。
104、 MPLS标签字段有多少bit? (单选题)
A: 1
B: 8
C: 3
D: 20
答案: D
解析: