华为HCIP认证H12-831题库

2023-12-16 19:42:18

501、【拖拽题】在BCP/MPLS VPN场景中,如果PE设备收到到达同一目的网络的多条路由时,将按照一定的顺序选择最优路由。请将以下内容按照比较顺序进行排序。

答题格式为: 如 11 22 33 44

答案:【11】【22】【33】【44】

解析:MP-BGP的优选原则和BGP相似。

当到达同一个目的网段存在多条路由时,BGP通过如下的次序进行路由优选:

????? 丢弃下一跳不可达的路由。

优选Preferred-Value属性值最大的路由。

优选Local_Preference属性值最大的路由。

本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。

优选AS_Path属性值最短的路由。

优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是:IGP、EGP及Incomplete。

优选MED属性值最小的路由。

优选从EBGP对等体学来的路由(EBGP路由优先级高于IBGP路由)。

优选到Next_Hop的IGP度量值最小的路由。

优选Cluster_List最短的路由。

优选Router ID(Orginator_ID)最小的设备通告的路由。

优选具有最小IP地址的对等体通告的路由。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

502、【判断题】在MPLS网络中,每台设备依然要遵循最长匹配原则,即每台设备都要有到达目的IP地址的路由,否则网络设备会丢弃收到的MPLS报文。

A.正确? B.错误

答案:B

解析:在mpls 网络中,设备只需要根据标签转发数据即可,并不需要每台设备都有目标网段的路由信息。

因此答案选错。

503、【单选题】MPLS中有转发等价类(Forwarding Equivalence Class,FEC)的概念,FEC不能基于以下哪一项进行分类?

A. TTL(Time to Live)

B.目的地址(Destination Addess)

C.服务类别(Class of Service)

D.应用协议(Application Protocol)

答案:A

解析:MPLS将具有相同特征的报文归为一类,称为转发等价类FEC(Forwarding Equivalence Class)。属于相同FEC的报文在转发过程中被LSR以相同方式处理。

FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分。例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类。

因此答案选A

504、【填空题】BGP/MPLS IP VPN的典型组网场景如图所示,PE1和PE2通过Loopback0建立MP-IBGP,PE1和PE2之间只传递VPN路由,其中PE1 BGP进程的部分配置已在图中标出,则编号为___的命令不是必须的。(填写阿拉伯数字)

答案:【3】

解析:标号3的命令为配置bgp的ipv4单播邻居,mpls vpn中pe之间并不需要建立bgp 的ipv4单播邻居。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

505、【单选题】以下关于OSPF邻居状态的描述,错误的是哪—项?

A.停滞于2-way状态可能是邻居路由器之间的Router ID冲突?

B.停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含本路由器的OSPF Router ID

C.停滞于ExStart状态可能是邻居路由器之间的MTU不匹配

D.对于以太网链路上的一对DR Other,停滞于2-way状态是正常的

答案:A

解析:ospf的邻居状态停留在2-way状态一般是由于DR无法选举而导致的。

因此答案选A。

506、【判断题】在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。

A.正确? B.错误

答案:A

解析:回退方案:当割接失败时(割接之后业务测试失败、割接时间结束未完成割接…)需要将网络退回到割接前初始状态,此时需要按照回退方案进行操作,将网络恢复。

在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。

507、【单选题】以下关于OSPF的5类LSA中的转发地址(Forwarding Address,FA)的描述,正确的是哪一项?

A.当FA地址为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往对应的ABR,因此将到达ABR的下一跳地址作为这条外部路由的下—跳

B.当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备

C.当FA地址不为0.0.0.0时,收到该LSA的路由器的IP路由表中没有到达该地址的路由条目

D.当FA地址为0.0.0.0时,收到该LSA的路由器不会进行外部路由计算

正确答案:B

解析:当FA地址为0.0.0.0的时候,下一跳地址应该是产生此5类lsa的ASBR。当FA地址不为0.0.0.0的时候,下一跳地址则为FA地址所表示的设备。

因此答案选B。

508、【单选题】在IS-IS网络中,可以通过设置IS-IS路由的收敛优先级让某些关键路由被优先计算。缺省情况下,IS-IS缺省路由的收敛优先级是以下哪一项?

A.Medium?? B.Critical??? C.Low? D.High

正确答案:A

解析:isis的缺省路由的收敛优先级默认为Medium 。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

509、【多选题】以下关于BGP安全特性的描述,正确的有哪些项?

A.BGP的GTSM功能检测IP报文头中的TIL值是否在特定范围内,用来防止非法报文攻击

B.BGP认证包括MD5认证和Keychain认证,为了提高BGP邻居建立的安全性,建议一次性配置两种认证方式

C.BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全

D.BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证

正确答案:ACD

解析:BGP的GTSM功能检测IP报文头中的TTL(Time-to-Live)值是否在一个预先设置好的特定范围内,并对不符合TTL值范围的报文进行丢弃,这样就避免了网络攻击者模拟“合法”BGP报文攻击设备。

BGP的认证包括md5和keychain,但是这两种认证是互斥的。BGP的认证是在tcp中体现的。

BGP使用认证和GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全。

因此答案选? ACD。

510、【单选题】如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为客户机关系,并建立全连接。若C1ient1中 引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4的BGP路由表中存在几条路由条目?

A、40? B、30?? C、20? D、10

正确答案:B

解析:由题可知,RR之间互为客户机,那么在client 1 通告的路由可以由RR1发送给RR4,也可以由RR1发送给RR2-RR4、RR3-RR4,因此RR4每针对一条路由会重复收到3份,那么10条路由就是30份。

因此答案选B。

511、【单选题】以下哪—项原因不会导致MPLS LDP会话建立失败?

A.Loopback接口未使能MPLS????? B.MPLS LSR-ID冲突

C.Keepalive保持定时器不一致??? D.全局未使能MPLS

正确答案:A

解析:mpls ldp的会话建立过程中,Loopback口不需要使能mpls。

因此答案选A。

512、【判断题】LDP会话基于TCP连接,当两台LSR之间要建立LDP会话前,它们需要先确认对端的LDP传输地址,缺省情况下,公网的LDP传输地址等于节点的LSR ID。

A.正确? B.错误

正确答案:A

解析:缺省情况下,ldp的传输地址就是本设备的lsr-id。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

513、【单选题】在网络设备的日常维护中,需要多维度对设备进行检查,包括设备环境检查、设备基本信息检查、设备运行状态检查、接口内容检查、业务检查等,以下哪一项命令不属于检查设备运行状态?

A.display cpu-usage????? B.display mac-address

C.display memory-usage?? D.display alarm all

正确答案:

解析:display mac-address为查看设备的mac地址表,并不属于设备运行状态。

display?alarm?all命令用来查询所有活动的硬件告警信息

display cpu-usage 查看upu的使用率

display memory-usage 查看内层的使用率

514、【单选题】在网络监控管理方式中,以下哪一项功能不可以实现对网络流量的监控管理?

A.Syslog?? B.NetStream?? C.sFlow? D.镜像

正确答案:A

解析:Syslog为日志文件的工具,并不能监控网络流量。

因此答案选A

515、【单选题】缺省情况下,PIM报文的IP协议号是以下哪—项?

A.18????? B.89????? C.6??? D.103

正确答案:D

解析:PIM报文的IP协议号为103。

因此答案选D

516、【单选题】网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,那么您建议他部署以下哪种功能,避免该现象出现?

A.防TC-BPDU攻击?? B.环路保护? C.根保护??? D.BPDU保护

正确答案:A

解析:如果网络中交换机频繁删除mac地址表,很有可能是收到了大量的tc-bpdu报文,可以在设备上开启防tc-bpdu攻击来避免该现象出现。

因此答案选A

517、【填空题】如图所示,所有路由器运行OSPF协议,链路的Cost值已标出,R1和R2之间的链路属于区域0,且R2的Loopback0接口宣告在区域0,R1/R3、R2/R3之间的链路属于区域1,则R1到达10.0.2.2/32的Cost值为________。(填写阿拉伯数字)

正确答案:【1000】

解析:如图所示,R1-R2的链路开销为1000,并且R2的10.0.2.2/32通告在area 0 中,对于1而言,R2直接发送10.0.2.2/32的路由为区域内的路由。而R2发送给area 1的3类lsa,R1由于是ABR,会接收不计算。因此R1会优选R2通过area0 发送给他的区域内路由。开销为1000.

518、【判断题】完成对一个割接项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。

A.正确?? B.错误

正确答案:A

解析:完成对项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。

519、【多选题】以下哪些操作可能会影响客户网络的正常运行?

A.路由协议配置变更?????????????????????? B.软件升级???

C.debug核心交换机上转发的所有IP报文??? D.从设备上下载日志

正确答案:ABC

解析:修改设备的路由协议配置,对设备进行软件升级,都可能影响客户的网络运行状态。而debug 设备转发的所有报文,会占用大量的cpu资源。

从设备下载日志文件,并不会对网络产生影响。

因此答案选ABC

520、【单选题】假设BGP路由器之间的邻居关系已经建立成功,R3上的部分配置如图所示。在R3上发布路由10.10.10.0/24,则以下哪一台设备无法收到该路由?

A.R5???? B.R1???? C.R4???? D. R2

答案:A

解析:由题可知,R3使用前缀列表匹配了10.10.10.0/24的路由,并且使用路由策略工具,将此路由的团体属性设置为no-advertise,并且发布给R1、R2、R4。此属性的特点是,设备收到该路由后不会再将该路由发布给任何bgp邻居,因此R1、R2、R4上有10.10.10.0/24的路由,但是R4无法发布给R5。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

521、【多选题】以下哪些项的Community属性能够保证BGP路由器不向其EBGP对等体发送BGP路由条目?

A.No_Export?? B.No_Advertise???? C.No_Export_Subconfed???? D.Internet

答案:AC

解析:团体属性中的no-export属性的意义为当设备收到团体属性为no-export的时候,不将此路由发布给AS之外的邻居,即EBGP邻居。No_Export_Subconfed:设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发布此路由。

522、【多选题】以下哪些项能被正则表达式^30.成功匹配?

A.300 100 200? B.300 200 100?? C.100 200 300?? D.200 100 300

答案:AB

解析:^30. 代表匹配以30开头,任意字符结尾的字符串,AB符合需求。

523、【单选题】关于OSPFv3的Router- ID的生成方式,下 列描述正确的是哪一项?

A.进程自动选择最大的LoopBack接口的IPv4地址作为Router-ID

B.必须手动配置Router-ID

C.进程自动选择最小的LoopBack接口的IPv4地址作为Router-ID

D.进程自动选择最大的物理接口的IPv4地址作为Router-ID

答案:B

解析:ospfv3的router-id只能够手动的配置,无法自动生成。

524、【单选题】运行LDP协议的LSR之间会交换LDP消息,以下哪一种LDP消息不是基于TCP?

A.Hello?? B.Notification?? C.Keepalive??? D.Label Mapping

答案:A

解析:ldp协议的hello报文用于发现远端的ldp邻居,使用udp协议进程封装发送。

525、【单选题】网络运维工程师若想查看设备下次启动的软件版本,可以使用以下哪一项命令实现?

A.display startup?? B.display current-configuration

C.display license?? D.display version

答案:A

解析:display?startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。

526、【多选题】若网络设备出现了丢包或错包情况,可以通过以下哪些功能帮助故障定位?

A.执行命令capture-packet,对业务报文进行捕获

B.执行命令terminal debugging, 使终端显示Debug信息

C.执行命令display interface,查看设备接口状态

D.执行命令lldp enable, 使设备能够解析邻居发送的LLDP报文

答案:ABC

解析:capture-packet命令用来在设备捕获符合设置规则的业务报文,并上送到终端显示。terminal?debugging命令用来使能终端显示Debug信息功能。display interface可以查看接口的报文统计情况,以上三种都可以统计错包和丢包情况,而lldp协议是用于收集网络拓扑信息的,无法统计错包丢包情况。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

527、【判断题】某网络设备接口出现了大量错包,并且在短时间内不断增加,网络运维人员可以通过display interface检查接口运行情况,如CRC错包。

A.TRUE? B.FALSE

答案:A

解析:通过display interface可以查看接口的CRC数量。CRC表示接口接收的CRC错误报文数目。

528、【多选题】割接前后需要采集以下哪些网络中的静态信息进行对比分析,来判断割接前后业务量是否正常?

A.带宽利用率????? B.拓扑信息??????? C.License???? D.设备版本

答案:BCD

解析:静态信息采集分析包括:详细拓扑信息、设备类型、license、设备配置、设备版本、接口类型。BCD符合题目需求。

529、【多选题】在IS-IS网络中,若某IS-IS路由器配置命令cost-style compatible。 则以下关于该场景的描述,正确的有哪些项?

A.该设备不能接收和发送开销类型为wide的路由

B.该设备能接收和发送开销类型为narrow的路由

C.cost-style命令是用来设置IS-IS设备接收和发送路由的开销类型

D.这条命令将该设备的接口开销范围设置为1~63

答案:BC

解析:cost-style compatible作用为指定IS-IS设备可以接收和发送开销类型为narrow和wide的路由。

530、【多选题】集园区部署IS-IS实现网络互通,在某IS-IS路由器上进行了如下选项的配置,以下哪些命令可以实现对网络收敛速度的控制?

A. [Huawei-isis-1] lsp-length originate 1024

B. [Huawei-isis-1] flash-flood 6 max-timer-interval 100

C. [Huawei-isis-1] timer lsp-generation 5

D. [Huawei -isis-1] timer lsp-refresh 1200

答案:ABCD

解析:

lsp-length originate:通过控制IS-IS路由器生成LSP报文的长度以及接收LSP报文的长度,可以调整LSDB同步的速度,从而影响网络的收敛速.

flash-flood命令用来使能LSP快速扩散特性,以便加快IS-IS网络的收敛速度。

为了加快网络的收敛速度,同时又不影响系统性能,通过timer lsp-generation命令设置生成LSP使用的智能定时器,该定时器它可以根据路由信息的变化频率自动调整延迟时间

通过使用timer lsp-refresh命令配置LSP的刷新周期,可以使LSP保持在有效范围内,并控制网络的收敛速度。

531、【多选题】如图所示,路由器所有的接口开启0SPF,图中标识的IP地址为设备的Loopback0接口的IP地址,R1、 R2的Loopback0通告在区域1, R4的Loopback0通告在区域0,R3、R5的Loopback0通告在区域2。以下关于该场景的描述,错误的有哪些项?

A.在R3_上可以通过命令ping 10.0.2.2,Ping通R2的环回口地址

B.R5的LSDB中有描述10.0.3.3的3类LSA

C.R4的LSDB中有描述10.0.1.1、10.0.2.2和10.0.3.3的3类LSA

D.在R3_上可以通过命令ping 10.0.5.5,Ping通R5的环回口地址

答案:BC

解析:由题可知,R3和R5的环回口通告在area 2 中,因此R3会产生描述10.0.3.3的1类lsa给R5,而不是3类lsa,R5同理,因此R3可以访问10.0.5.5。B错误,D正确。

R2的环回口通告在area1,会产生1类lsa给area1的设备,因此R3能够访问10.0.2.2。A正确。

由于R3并不属于abr,因此无法产生描述R3和R5的3类lsa给其他设备,R4上没有描述10.0.3.3的3类lsa。C错误。

532、【判断题】如图所示,若在R2的OSPF进程中引入直连路由,则在区域1中,R1和R3均会收到R2发布的五类LSA以获得10.0.2.2/32的路由信息,且R1会收到R2发布的四类LSA以获得到达10.0.2.2/32的路由信息。

A.正确 B.错误

答案:B

解析:在R2上面引入环回口路由,R2会生成描述10.0.2.2/32的5类lsa,通告路由器为R2的router id,由于R1和R2在同一个区域,可以通告1类2类lsa知道R2的router id,因此不需要R2产生4类lsa来描述asbr(R2)的router id。

533、【单选题】R3与R1的IS-IS邻居没有建立,根据本图的信息,以下哪个选项中的推断是正确的?

A.R3与R1的System ID重复??? B.R3或R1的互联接口上配置了认证

C.R3或R1配置了路由域认证??? D.R3或R1配.置了区域认证

答案:B

解析:Bad Authentication:18 表示认证失败导致邻居无法建立。 Bad Authentication数量增加表示接口认证不匹配。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

534、【单选题】在网络监控管理方式中,以下哪一项功能可以实现对设备日志的监控管理?

A.LLDP? B.SNMP?? C.NetStream?? D.Syslog

答案:D

解析:syslog可以实现对设备日志的监控管理。

535、【单选题】信息中心会将设备产生的信息进行分级分类,以下关于四个信息严重等级对应关系的描述,正确的是哪一项?

A.Errors:设备的异常,需要采取措施进行处理或原因分析

B.Emergency: 错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因

C.Critical:设备致命的异常,系统已经无法恢复正常,必须重启设备

D.Alert: 设备重大的异常,需要立即采取措施

答案:D

解析:设备告警的严重等级描述如下:

536、【判断题】当部署BGP/MPLS IP VPN时,如果PE和CE之间使用0SPF交互路由,为避免出现路由环路,PE之间在传递VPN路由时需要同时携带VPN Route Tag和Domain ID.

A.TRUE?? B.FALSE

答案:B

解析:为了防止3类LSA环路,OSPF多实例进程使用LSA Options域中一个原先未使用的比特作为标志位,称为DN位。使用DN位可以防止Type3 LSA环路。

可以使用VPN Route Tag(VPN路由标记)来防止此5类或7类路由环路。

537、【多选题】在割接项目的项目调研阶段需要对现网硬件环境进行观察,主要包括以下哪些内容?

A.ODF位置?? B.设备的位置?? C.接口标识??? D.光纤接口对应关系

答案:ACD

解析:在调研的最后阶段还需要对网络的现场环境进行观察,主要包括以下内容:

光纤接口对应关系

ODF位置

接口标识

538、【多选题】如图所示,R1、R2、R3、R4都部署为OSPF区域0,链路的cost值如图中标识。R1、R2、R3、R4的LoopbackO通告入OSPF。R1、R2、R3与R4使用Loopback0作为连接接口,建立IBGP对等体关系,其中R4为RR设备,R1、R2、R3是R4的客户端。当R4的直连地址172.20.1.4/32通告入BGP后,以下关于R1访问172.20.1.4/32的描述,正确的有哪些项?

A.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-K4,过一段时间后自动切换路径为R1-R3-R4

B.当R3掉电后,R1若要访问172.20.1.4/32,会将路径切换为R1-R2-R4

C.当R3掉电再启动后,R1仍能持续访问172.20.1.4/32,且路径为R1-R2-R4

D.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-R4,若要切换路径为R1-R3-R4需手动动配置实现

答案:AB

解析:优选的路径是R1-R3-R4,cost值为2。 R3掉电后,R1访问R4会切换到R1-R2-R4,会少量丢包,R3启动后,由于ospf比bgp先建立邻居关系,在ospf邻居已经建立完毕,R1访问R4会切换到R1-R3-R4,但是bgp还未建立邻居,R3上无BGP路由,出现路由黑洞,此时会丢包,直到R3的bgp邻居建立。当设备R3配置了stub-router on-startup之后,R3重启后,会将ospf的接口开销改为65535,流量就不会经过R3,直到R3的BGP邻居建立起来后,才会切换到R3。

539、【单选题】以下关于OSPF智能定时器功能的描述,错误的是哪一项?

A.智能定时器可以通过控制LSA的更新间隔和LSA的接收间隔来加快OSPF网络的收敛速度

B.若在OSPF路由器上配置命令lsa-originate-interval other-type 8,表示Router LSA的更新时间间隔为8秒

C.在网络相对稳定且对路由收敛时间要求较高的组网环境中,可以在0SPF路由器上配置命令lsa-originate-interval 0,取消LSA更新时间间隔,加快网络中路由的收敛速度

D.若网络频繁变化,可以通过智能定时器设置合理的SPF计算的间隔时间,但如果将触发路由计算的时间间隔设置的较长,会影响网络的收敛速度

答案:B

解析:lsa-originate-interval other-type 8表示指定设置除OSPF Router LSA和Network LSA外LSA的更新间隔时间为8s。

540、【单选题】某BGP路由携带的AS_ Path属性中的源自治系统号为AS200,若该路由经由AS300中的BGP路由器发出,则以下哪一项正则表达式可 以匹配到该条路由?

A. ^300 200$? B. ^200_ _300$?? C. 30.200?? D. ~ 200*

答案:A

解析:bgp的起源与AS200 再由as 300发出,那么as path 应该为是以300开头,200结尾。^300 200$表示匹配以300 开头,200结尾的字符。

541、【多选题】以下哪些关于0SPFv3报文格式的描述是正确的?

A.OSPFv3报文头部移除了所有认证字段

B.He11o报文不包含地址信息,携带Interface ID

C.Version字段表示0SPF的版本号,取值为3

D.相较于OSPFv2, OSPFv3的He11o报文的opti on字段没有任何变化

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

答案:ABC

解析:ospfv3基于链路运行,因此hello报文不携带接口ip,取而代之的是接口id,ospf的版本为ospfv3,ospfv3协议本身不支持认证,认证可以通过ipv6头部实现。Hello报文的option字段和v2有所变化。 所以正确的选项为ABC

542、【单选题】关于BGP4+,以下哪个描述是正确的?

A.BGP4+在撤销某一条路 由时,会携带该路由的下一跳信息,明确具体撤销的路由条目

B.BGP4+通过MP _REACH NLRI属性携带路由的下一跳地址

C.BGP4+通过NEXT_ HOP属性携带IPv6路由的下一跳地址

D.BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度

答案:B

解析:BGP4+中引入了两个NLRI属性,分别是:

MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。

MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。(并不携带下一跳地址)

543、【单选题】在BGP/MPLS IP VPN场景下,当CE与PE之间运行EBGP时,在CE上执行以下哪一条命令,可以查看BGP邻居关系的状态?

A.display bgp routing????? B.display bgp vpnv4 all peer

C.display bgp session????? D.display bgp peer

答案:D

解析:CE和PE之间建立的bgp邻居为普通的bgp邻居关系,在CE设备上使用display bgp peer即可查看bgp的邻居关系。

544、【单选题】在排除同一VLAN内的主机不能互通的故障时,以下描述中错误的是哪一项?

A.执行display ip routing-table命令查看是否存在到达主机的路由

B.执行display current-configuration命令查看是否配置了端口隔离

C.执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所属VLAN是否正确

D.执行display interface brief命令查看需要互通端口的物理状态

答案:A

解析:同一vlan内的设备属于同一个广播域,使用的是二层互通的方式,并不需要查看三层的路由表。

545、【单选题】如图所示,R1/R2/R3运行0SPF协议,现要求R3到达10.0.12.0/24有两条等价路由,则需满足以下哪一条件?

A.R1/R2/R3都需要开启负载分担功能

B.仅R2开启负载分担功能

C.仅R1开启负载分担功能

D.仅R3开启负载分担功能

答案:D

解析:R3到达10.0.12.0/24需要由两条等价路由,仅需要在R3设备上开启负载分担功能即可,与R1、R2无关。

546、【单选题】如图所示,某网络部署OSPF实现网络互通,其中Area1部署为Stub区域,Area2部署为Totally NSSA区域,R4的环回口Loopback0未开启OSPF,若在R4的OSPF进程内通过命令import-route direct将环回口地址引入到OSPF网络中,使得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?

A.4类LSA?? B.5类LSA?? C.2类LSA?? D.3类ISA

答案:D

解析:area 1 为stub区域,无法传递4类和5类lsa,如果想访问R4的外部路由,R2会生成一条默认的3类lsa在area 1 中泛洪。

因此答案选D

547、【单选题】以下哪—选项是OSPFv3报文头部相比较于OSPFv2报文头部减少的字段?

A.IPv6 Auth Type?? B.Instance ID?? C.Area ID?? D.Authentication

答案:D

解析:ospfv3的报文头部相对于ospfv2中移除了认证字段,因此答案选D。

548、【判断题】某园区部署了IPv6进行业务测试,部署初期,工程师想要通过IPv6静态路由实现网络互通。在创建IPvi静态路由时,必须同时指定出接口和下—跳。
A.TRUE??B.FALSE

试题答案:B
解析:创建IPv6静态路由时,可以同时指定出接口和下一跳,在点到点网络可以只指定出接口,MA网络一定需要指定下一跳。?因此答案选B。

549、【多选题】由3台交换机组成的一个MSTP域,以下哪些情况会导致MSTP域的状态不正常?
A.VLAN到生成树实例的映射不一致
B.交换机发送BPDU报文的时间间隔不—致
C.MSTP修订级别不一致
D.域名不一致
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup


试题答案:ACD
解析:mstp域中的设备配置必须一致,包括映射关系、修订级别以及域名。

550、【单选题】如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通。关于该OSPFv3网络产生的LSA,下列要个描述是错误的?

A、R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR

B、若R2被选为DR,则R2会产生Intra-Area-Prefix-LSA,描述与Route-LSA相关联的IPv6前缀地址

C、若R1收到了一条LSA,该LSA携带了R2的GEO/O/1的Link-Loca1地址,那么这条LSA只可能是Link-LSA

D、R1自己会产生Router-LSA描述设备接口信息,同时会收到R2和R3产生的Router-LSA

答案:B

解析:Dr 产生的9类lsa 是描述2类lsa 的前缀信息,B选项说法错误,本题选B

551、【多选题】在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于数据包处理过程的描述,正确的有哪些项?

A、P设备收到的数据包携带两层标签

B、Egress PE设备发给CE设备的数据包不携带标签

C、缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备

D、倒数第二跳设备收到的数据包内层标签为3

答案:ABC

解析:mpls vpn网络中,数据在mpls网络传输会携带两层标签,公网标签(外层)和私网标签(内层)。在P设备上,数据会携带两层标签,当数据到了倒数第二跳设备,由于egress节点会为外层标签分配3号标签,3为隐式空标签,因此外层标签在倒数第二跳传递的时候会被弹出,egress节点数据将只携带一层私网标签。PE给CE的报文为普通ip报文,不携带标签。ABC描述正确

552、【判断题】在组播网络中,为了避免恶意主机模拟PIM? Hello报文攻击路由器,可以在直连用户的接口上执行pim silent命令,将接口设置为PIM消极模式。

A、对?????????? B、错

答案:A

解析:在接入层上,路由器直连用户主机的接口上需要使能PIM协议,在该接口上可以建立PIM邻居,处理各类PIM协议报文。此配置同时存在着安全隐患:当恶意主机模拟发送PIM Hello报文时,有可能导致路由器瘫痪。

为了避免这样的情况发生,可以将该接口设置为PIM Silent状态(即PIM消极状态)。当接口进入PIM消极状态后,禁止接收和转发任何PIM协议报文,删除该接口上的所有PIM邻居以及PIM状态机,该接口作为DR(Designated Router)立即生效。同时,该接口上的IGMP功能不受影响,题干说法正确,本题选A。

553、【判断题】如图所示,网络管理员A在R1路由器上,将发送给R2的路由条目通过路由策略修改Community属性为No_Advertise后,R2将不向任何BGP对等体发送该路由。

A、正确??? B、错误

答案:A

解析:当路由条目的团体属性为no-advertise表示设备不再将此路由发布给任何的BGP邻居。因此答案选对。

554、【多选题】IS-IS路由协议具有良好的扩展性,在现网中广泛应用。关于IS-IS扩展性,以下哪些描述是正确的?

  1. IS?-?IS?使用?TLV?结构构建报文,使?IS?-?IS?更具灵活性和扩展性
    B、?NLPID?是?IS?-?IS?为了支持IPv6新增的一种?TLV?
    C、不同于OSPFv2,?IS?-?IS?报文直接在数据链路层上转发
    D、IS?-?IS?为了支持IPv6路由的处理和计算,新增了两个?TLV?

答案:ACD

解析:为了支持IPv6路由的处理和计算,IS-IS新增了两个TLV和一个NLPID(网络层协议标识符)。因此B答案错误,D答案正确。Isis基于数据链路层转发,并且由于isis使用TLV结构构建报文,扩展性灵活性更强。

因此答案选ACD

555、【单选题】下列关于?IPSG?的描述中,哪一项是错误的?
A、IPSG?是一种基于二层接口的源?IP?地址过滤技术

  1. 可以通过?IPSG?防止主机私自更改?IP?地址
    C、IPSG?可以开启?IP?报文检查告警功能,联动网管进行告警?

D、IPSG?可以根据静态?ARP?表项进行?IP?包的过滤

答案:

解析:IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。可以在ipsg中配置告警功能,联动网关进行告警。Ipsg可以联动dhcp-snooping表项进行ip包的过滤,不能根据静态arp表进行报文过滤。

因此答案选D

556、(多选)以下关于Is-Is路由渗透的描述,正确的有哪些项?

A、路由渗透功能可以结合ACL、路由策略、Tag标记等功能使用,筛选符合条件的路由渗透到另一个区域

B、缺省情况下,Level -2区域无Level- 1区域的路由信息,需要通过在Level-1-2设备上配置import route isis level-1 into level-2命令,实现将level- 1区域的路由渗透到Level -2区域中

C、路由渗透可以解决Level-1区域有多台Level-1-2设备与Level-2区域相连时的次优路由问题

D、若要配置Level -2区域的路由向Level- 1区域渗透,则需要在Level-1设备上配置命令import-route isis level-2 into level-1

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

试题答案:AC

解析:isis网络中,level 1区域没有level2区域的明细路由,level1-2设备会产生ATT置位的lsp给level1设备,level1设备则会产生一条缺省路由指向level 1-2设备,从而访问level 2区域。如果需要让level 1设备拥有level 2的明细路由,则需要在level 1-2设备上使用import-route isis level-2 into level-1 做路由渗透。BD描述错误。

557、【多选】如图所示,某网络部署OSPF实现网络互通。其中Area1部署为Stub区域,Area2部署为Totally NSSA区城,R4的环回口Loopback 0 未开启OSPF,若在R4的0SPF进程内通过命令import-route direct将环回口地址引入到OSPP网络中,便得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?

A、5类LSA? B、2类LSA?? C、3类LSA?? D、4类LSA

答案:BC

解析:由题可知,area 1 为stub区域,无法传递4、5类lsa。因此area 1 中会存在1、2、3类lsa。并且产生一条缺省的3类lsa用来访问外部网络,即R4环回口。

558、(单选)如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为非客户机关系,并建立全连接。若Client1中引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4将收到几条路由?

A、30

B、10

C、40

D、20

试题答案:B

解析:由题可知,RR之间建立IBGP邻居,那么在client 1 通告的路由可以由RR1发送给RR4,也可以发给RR1和RR3,但是由于RR之间为IBGP邻居,基于IBGP的水平分割原则,RR2和RR3从RR1收到的路由不会下发布给RR4,因此RR4只会收到10条路由。

559、(单选)如图所示,R1使用Loopback0接口 (IP地址为10. 0.1. 1/32)与R2的物理接口(IP地址为10. 0.12. 2/24)建立EBGP邻居关系,以下描述中正确的是哪一项?

A、只需在R1的BGP进程下配置: peer 10.0. 12. 2 ebgp-max-hop 2

B、只需在R2的BGP进程下配置: peer 10.0. 1.1 ebgp-max-hop 2

C、在R2的BGP进程下配置: peer 10.0.1.1 ebgp-max-hop 2,且在R1的BGP进程下配置: peer 10.0.12.2 ebgp-max-hop 2

D、无需在R1和R2的BGP进程下指定ebgp -max -hop

试题答案:B

解析:BGP建立ebgp邻居的时候缺省的TTL=1,如果R2需要与R1的环回口建立EBGP邻居,就需要在R2上配置peer 10.0. 1.1 ebgp-max-hop 2 ,将TTL改为2。R1由于和R2的直连接口建立邻居,并不需要配置EBGP多跳。

560、(判断)在风险评估阶段,需要将各个风险的责任人明确到具体的技术人员。

A.正确? B.错误

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

试题答案:A

解析:根据调研结果、需求分析结果,以及割接方案的框架进行割接风险分析与评估,针对可能出现的风险项目提前制定应对措施,并将对应的风险项对应措施责任人确认,风险评估需要涉及的技术人员参与讨论,将各个风险的责任人明确到具体的技术人员,题干说法正确,本题选A。

文章来源:https://blog.csdn.net/lwljh134/article/details/135035101
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。