第41题
以下关于IS-IS协议说法错误的是?
A、IS-IS协议支持CLNP网络
B、IS-IS 协议支持IP 网络
C、IS-IS 协议的报文直接由数据链路层封装
D、IS-IS协议是运行在AS之间的链路状态协议
答案:D
解析:
关于IS-IS协议的说法错误是D. IS-IS协议是运行在AS之间的链路状态协议。实际上,IS-IS协议是一个内部网关协议(IGP),用于在同一个自治系统(AS)内部的路由器之间交换路由信息。它使用链路状态数据包来传输路由信息,并支持IP网络和CLNP网络。
第42题
下面关于 display ospf peer
输出的信息,描述正确的是
<Huawei>display ospf peer
OSPF Process 1 with Router ID 10.1.1.2 Neighbors
Area 0.0.0.0 interface 10.1.1.2(Gigabitethernet1/0/0)'s neighbors
Router ID: 10.1.1.1
Addres:10.1.1.1
State: Full Mode:Nbr is Slave Priority: 1
DR:10.1.1.1 BDR: None MTU: 0
Dead timer due in 38 sec
Retrans timer interval: 5Neighbor is up for 00: 00:04
Authentication Sequence:
A、DD 交换过程中经过协商,本端成为Slave
B、Address:10.1.1.1 表示本端接地址是 10.1,1.1
C、Router ID 表示本端路由器 ID 为10.1.1.1
D、指定路由器(DR)为地址是 10.1.1.1
答案:D
解析:
Router ID 表示本端路由器 ID 为 10.1.1.2
表示本端接地址是10.1.1.2
通过上述可以看到 Nbr is Slave,可知本端是Master。
第43题
以下关于OSPF Router ID的描述,正确的是哪一项?
A、允许多台设备使用同一个Router ID,也便于识别该设备所在的区域位置
B、当使用物理接口的IP地址作为OSPF的RouterID时,该接口必须划进相应的OSPF域内
C、在没有手工配置OSPF Router ID的时候,设备最先使用Loopback 0接口的IP地址作为Router ID
D、若使用物理接口IP地址作为OSPF的RouterID时,IP地址最大的被选为该设备OSPF Router ID
答案:D
解析:
Router ID是唯一标识路由器的身份,多台路由器不能使用同一个RouterID
如果没有设置Router ID,并且设置Loopback 口IP,路由器会选择物理接口IP最大的为Router ID
第44题
下列哪个OSPF区域,只能通过默认路由到达其他区域?
A.骨干区域
B. totally stub 区域
C、NSSA
D、非骨干区域
答案:B
解析:
在OSPF中,totally stub区域是一种特殊类型的区域,其中只有默认路由可以到达其他区域,而无法学习到其他区域的详细路由信息。这意味着totally stub区域内的路由器只知道如何到达默认路由,而不了解其他区域的具体路由。
第43题
以下关于OSPF的ASBR-Summary-LSA
报文中各个字段的描述,错误的是哪一项
A、Metric表示该ABR到达 ASBR 的 OSPF 开销
B、Advertising Router
表示该 ABR 的 Router ID
C、Link State ID
表示ASBR的 Router ID
D、所有区域的 ASBRSummary-LSA
中的 Advertising Router
字段都相同
答案:D
解析:
实际上,ASBR Summary-LSA中的Advertising Router字段是指生成该LSA的ASBR的Router ID,而不是所有区域的ASBR-Summary-LSA中的Advertising Router字段都相同。每个ASBR生成的ASBR-Summary-LSA都具有唯一的Advertising Router字段,以标识生成该LSA的ASBR。
第45题
某中型规模园区网络通过 SNMP 协议管理网络,该园区对于网络安 SNMP 哪个版本进行管理?
A、所有版本均可以实现
B、SNMPv1
C、SNMPv2C
D、SNMPv3
答案:D
解析:
SNMPv3的实现原理和SNMPv1/SNMPv2c基本一致,唯一的区别是SNMPv3增加了身份验证和加密处理,更安全。
第46题
当两端BFD检测时间间隔分别为30ms 和40ms 时下列选项描述正确的是
A、bfd 会话无法建立
B、bfd 会话可以建立协商后取 40ms
C、bfd 会话可以建立,各自按照自己的时间可间隔发送
D、bfd 话可以建立协商后取 30ms
答案:B
解析:
BFD会话的检测时间由BFD会话的本端检测倍数、本端BFD报文的最短接收间隔、最短发送间隔决定,检测时间 = 本端检测倍数 × max(本端最短接收间隔,本端最短发送间隔)。本端检测倍数默认为3,本端最短接收间隔和本端最短发送间隔默认时间为1000ms, BFD检测时间内收到了对端设备发送的BFD报文就可以维持BFD会话,取大值。
第47题
USG 系列防火墙的 Servermap 表的三要素,不包括
A、目的端口号
B、协议号
C、目的IP
D、源IP
答案:D
解析:
USG防火墙的servermap表的三要素:目的IP、目的端口号、协议号
第48题
一个套接字是由五元组组成的,那么以下哪个选项不属于五元组范围?
A、源IP
B、源MAC
C、目的IP
D、目的端口
答案:B
解析:
五元组是指源
- IP地址
- 源端口
- 目的IP地址
- 目的端口
- 传输层协议
第49题
转发表中FLAG字段中 B 的含义是?
A、可用路由
B、静态路由
C、黑洞路由
D、网关路由
答案:C
解析:
display fib显示信息中Flag主要有如下几种标志:
B:黑洞路由,即出接口为NULL0的路由;
D:动态协议生成的路由,比如ISIS、OSPF、BGP、RIP等;
G:网关路由,即路由的目的地址是一个网关;
H:主机路由;
S:静态路由,即由ip route-static命令配置或相应的网管操作生成;
U:该路由可达;
第50题
下列哪个款型设备适用于华为IP广域承载网络解决方案?
A、NetEngine 8000
B.、NetEngine AR6000
C、CE12804
D、AirEngine 5760-22w
答案:A
解析:
全业务智能路由器NetEngine 8000设备由于广域承载网
第51题
关于VRRP的描述错误的是
A、VRRP 组中的路由器根据优先级选举出Master
B、如果Master路由器出现故障,虚拟路由器中的 Backup 路由器将根据优先级重新选举新的Master
C、因为优先级的范围为 1-255,所以当Backup设备收到的 VRRP 通告报文中的优先级值为0时,Backup 将丢弃该报文,不做任何处理
D、Master 路由器通过发送免费ARP报文将自己的虚拟MAC 地址通知给与它连接的设备或者主机
答案:C
解析:
缺省情况下,优先级的取值是100。数值越大,优先级越高。优先级0被系统保留作为特殊用途;优先级值255保留给IP地址拥有者。通过命令可以配置的优先级取值范围是1~ 254。当Backup设备收到的master设备通告报文中的优先级值为0,告诉其他设备自己退位,其他Backup设备会立即上升为Master设备。
第52题
VRP 版本支持的 BFD 版本号是
A、version 3
B、Version 2
C、Version 1
D、 Version 4
答案:C
解析:
VRP华为网络操作系统,用在路由器、交换机操作系统,和华三comware类似,支持BFD version 1.
第53题
如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持 BED 检测功能的设备可以利用EFPD的哪个能特性来实现链路的联通性检测?
A、双向检测
B、接状态联动
C、单臂回声
D、快速握手
答案:C
解析:
单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性。在两台直接相连的设备中,其中一台设备支持BFD功能,另一台设备不支持BFD功能,只支持基本的网络层转发。为了能够快速的检测这两台设备之间的故障,可以在支持BFD功能的设备上创建单臂回声功能的BFD会话。支持BFD功能的设备主动发起回声请求功能,不支持BFD功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。
第54题
包过滤防火墙对哪一层的数据报文进行检查?
A、链路层
B、应用层
C、网络层
D、物理层
答案:C
解析:
包过滤防火墙通常对****网络层的数据报文进行检查。它基于源地址、目标地址、协议类型、端口号等网络层信息对数据报文进行过滤和判断,决定是否允许数据报文通过防火墙。因此,选项C.网络层是正确的答案
第55题
某公司的内网用户采用NAT的NO-PAT方式访问互联网,如果所有的公网 IP 地址均被使用,那么后续上网的内网用户将发生什么情况?
A、挤掉前一个用户,强制进行 NAT 转换上网
B、将报文同步到其他 NAT 转换设备进行 NAT 转换
C、自动把 NAT 切换成 PAT 后上网
D、后续的内网用户将不能上网
答案:D
解析:
NAT实现公司内部私有地址和外部公共地址进行转换,常见的为防火墙的NAT分类:
- NAT No-PAT :只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址。
- NAPT (Network Address and Port Translation,网络地址和端口转换):即转换报文的源地址,又转换源端口,属于多对多或多对一转换,可以节约公网IP地址,使用场景较多;出接口地址(Easy-IP):和NAPT一样,即转换源IP地址,又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址;
- NAT Server:静态一对一发布,主要用于内部服务器需要对Internet提供服务时使用。
第56题
当载荷为ICMPV6 报文时若不考虑存在拓展头部,则IPV6 头部中的 Next Header 字段的数值为多少?
A、68
B、58
C、55
D、78
答案:B
解析:
当载荷为ICMPv6报文时(不考虑存在扩展头部),IPv6头部中的Next Header字段的数值为****58
第57题
下面是一台路由器的部分配置,关于该部分配置描述正确的是
[HUAWEI] ip ip-prefix pl permit 10.0.192.0/8 greater-equal 17 less-equal 18
A、10.0.192.0/8 网段内,掩码长度为 20 的路由会匹配到该前缀列表,匹配规则为允许
B、10.0.192.0/8 网段内,掩码长度为 18 的路由会匹配到该前缀列表,匹配规则为允许
C、10.0.192.0/8 网段内,掩码长度为 19 的路由会配到该前缀列表,匹配规则为允许
D、10.0.192.0/8 网段内,掩码长度为 21 的路由会匹配到该前缀列表匹配规则为允许
答案:B
解析:
该命令的含义是允许源IP地址为10.0.192.0/8的数据流通过路由器,并且只允许目的IP地址的前缀长度在17到18之间的数据包通过。
具体解释如下:
- ip ip-prefix pl: 创建一个名为pl的IP前缀列表。
- permit 10.0.192.0/8: 允许源IP地址为10.0.192.0/8的数据流通过。
- greater-equal 17: 设置目的IP地址的前缀长度(掩码长度)的下限为17,表示允许目的IP地址的前缀长度不小于17。
- less-equal 18: 设置目的IP地址的前缀长度的上限为18,表示允许目的IP地址的前缀长度不大于18
第58题
下面是路由器 Huawei 的部分配置信息关于该配置信息描述错误的是:
[HUAWE] ip as-path-filter 2 permit 200 300
[HUAWE]route-policy test permit node 10
[HUAWE-route-policy]if-match as-path-filter 2
A、定义一个名为 test 的 Route-Policy,该节点序列号为 10
B、设置序号为 2的 AS 路径过滤器,允许路由信息中包含 AS200 和 AS300
C、该 Route-Policy 的 10 号节点引用AS 路径过滤器 2并定义了一个 if-match 子句
D、该 Route-Policy 只能在OSPF进程中进行调用
答案:D
解析:
Route-Policy的协议包括直连路由、静态路由、RIP/RIPng、OSPF/OSPFv3等
第59题
Route-Policy的apply命令不能修改以下哪一项参数?
A、OSPF引入区域类型
B、OSPF进程ID
C、OSPF开销
D、OSPF外部路由类型
答案:B
解析:
在Route-Policy的apply命令中,不能修改OSPF进程ID(选项 B)。其他选项都可以通过apply命令进行修改。
第60题
以下哪个场景不适合部署接口策略路由?
A、企业网络多ISP 出口的场景下,内网不同的网段通过不同的ISP出口访问互联网
B、修改本地始发的流量下一跳
C、在核心交换机上将内网和外网相互访问的流量牵引到旁挂的 AC 设备上
D、在核心交换机上将内网和外网相互访问的流量牵引到旁挂的安全检测设备上
答案:B
解析:
接口策略路由通常用于控制流量的路径选择,将特定流量导向特定的接口或下一跳 。在部署接口策略路由时,我们通常希望对流量进行精细的控制和定制,以满足特定的网络需求。然而,在修改本地始发的流量下一跳时,可能会引入一些问题和风险。
本地始发的流量是指由本地设备发起的流量,通常这些流量是从源设备开始的,经过一系列的网络处理后到达目标设备。在一般情况下,本地始发的流量会根据系统的路由表进行路由选择,并且下一跳会根据网络拓扑和路由协议动态确定。
如果我们在本地设备上直接修改流量的下一跳,可能会破坏原有的路由选择机制,导致流量被错误地导向其他路径或无法正确到达目标。这样可能会引发网络故障、数据包丢失或连接不稳定等问题。