第81题
某公司新购入一台网络设备,作为网络管理员,初次配置该设备通常通过什么方式?
A、FTP
B、Telnet
C、SNMP
D、Console 口登录
答案: D
解析:
通常情况下,初次配置网络设备会通过Console口登录的方式进行。Console口是一种串口接口,可以直接连接到设备的控制台端口。通过Console口登录设备,管理员可以进行设备的初始配置,包括设置IP地址、管理员密码、基本网络参数等。Console口登录提供了直接物理访问设备的方式,相比其他远程管理方式(如Telnet、SSH等),它更为安全可靠,且不受网络连接的限制。因此,在初次配置设备时,管理员通常会使用Console口登录来完成必要的初始设置。
第82题
在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是:
A、如果防火墙安全策略允许报文通过,则创建会话表
B、缺省状态下,关闭状态功能后,并配置了允许策略即可通过
C、报文一定通过防火墙,并建立会话表
D、如果防火墙安全策略允许报文通过,则报文可以通过防火墙
答案: B
解析:
如果通过SYN+ACK到达防火墙时还没有相应的会话表,则会丢弃报文,但关闭状态检测功能后,若策略允许通过,则会创建会话表并转发。
第83题
下列描述中关于NDP的地址功能错误的是?
A、地址过程中使用了邻居请求和邻居通告两种 ICMPv6 报文
B、地址实现了从IPv6 地址到链路层地址的功能
C、发送邻居请求报文时,目的地址一定为邻居的被请求节点组播地址
D、发送邻居请求报文时,源地址一定为本端接口的链路本地地址
答案: D
解析:
NDP使用NS(邻居请求)和NA(邻居通告)两种报文实现地址解析功能。类似ipv4的arp功能,都是通过IP地址解析对端的mac地址。发送NS报文时,目标地址为对端ip地址的被请求节点组播组地址。源地址为本接口的全球单播地址。因此答案选D。
第84题
关于组播报文转发说法正确的是?
A、组播报文的源地址是单播地址
B、在组播传输方式中,报文的目的地址可以明确接收者的位置
C、RPF 检查失败表明组播数据报文从次优接口接收,但是该入接口依然会接收组播流量并向下游转发
D、IGMP Snooping 功能不可以控制组播流量在以太网泛洪的范围
答案: A
解析:
送邻居请求报文时源地址为接口单播地址目标地址为组播地址。如果RPF检查失败,则该数据包被丢弃。分组转发的结果基于分组的反向路径而不是前向路径。IGMP Snooping功能可以控制组播流量的泛洪的范围。因此答案选A。
第85题
不同的场景下RSTP提供了不同的保护功能,关于此说法错误的是
A、交换设备上启动了 BPDU 保护功能后如果边缘端口收到 RSTP BPDU,边缘端口将被设置为非边缘端口,并重新进行生成树计算
B、启用防TC-BPDU 报文GJ功能后在单位时间内,交换设备处理 TC BPDU 报文的次数可配置
C、启用 Root 保护功能的指定端,其端口角色只能保持为指定端口
D、启动根保护的指定端口,当该端口收到更优的RSTBPDU后端口会进入 Discarding 状态不再转发报文。若一段时间内端口未收到更优的 RST BPDU,则会自动恢复到正常的Forwarding 状态
答案: A
解析:
交换设备上启动了BPDU保护功能后,如果边缘端口收到RSTP BPDU 边缘端口会被shutdown.
当启用了 BPDU 保护功能后,如果边缘端口收到 BPDU 报文(包括 RST BPDU),交换设备会将该端口置为错误禁止(err-disabled)状态,以防止可能的 BPDU 欺骗GJ。此时,端口将不再进行数据转发,并需要管理员介入进行故障排除和恢复。
第86题
在RSTP协议中,当网络拓扑发生变化时,响应拓扑结构改变的机制是
A、MAC 表不变
B、删除整个MAC地址表
C、修改 MAC 地址表的生存期
D、MAC地址表采取部分删除操作
答案: D
解析:
在RSTP协议中,响应拓扑结构改变的机制是 D. MAC地址表采取部分删除操作。
当网络拓扑发生变化时,RSTP协议会通过发送BPDU(Bridge Protocol Data Units)来通知其他交换机,并更新拓扑信息。在接收到BPDU后,交换机会进行局部的MAC地址表的更新和删除操作,以适应新的拓扑结构。
因此,RSTP协议不会删除整个MAC地址表,而是采取部分删除操作,只删除与发生变化的端口相关的MAC地址表项。这样可以减少网络中断时间,提高拓扑变化的响应速度。
- 选项A中的MAC表不变是不准确的,因为在拓扑变化时,部分MAC地址表项可能需要更新或删除。
- 选项B中的删除整个MAC地址表也是不准确的,因为RSTP协议只进行部分删除操作。
- 选项C中的修改MAC地址表的生存期也是不准确的,因为RSTP协议主要是通过局部的更新和删除操作来响应拓扑结构的变化,并不涉及直接修改MAC地址表的生存期。
因此,参考答案D. MAC地址表采取部分删除操作。
第87题
前缀列表(IP-Prefx)的命令格式为
ip ip-prefx ip-prefix-name [index index-number] [permit / deny]
ipv4-address mask-length [ greater-equal greater-equal-value ]
[ less-equal less-equal-value ]
如果仅指定了 greater-equal 未指定 less -equal,则前缀范围为:
A、(0. greater -equal -value]
B、无限制
C、[mask-length,greater -equal -value]
D、[greater-egual-value.32]
答案: D
解析:
如果仅指定了greater-equal-value则代表掩码范围是大于等于指定的到32位
第88题
当运行BGP的路由器,收到下一跳不可达的路由时,该如何处理?
A、拒绝加入BGP路由表,并默默丢弃
B、接收该路由加入到 BGP 路由表中,参加 BGP 选路规则,有可能被优选为最佳路由,并加入IP路由表
C、接收该路由,加入到 BGP 路由表中。但这条路由不会被BGP优选,不会加入IP路由表
D、向发出该 Update 的路由器发送一个错误消息
答案: C
解析:
当运行BGP的路由器收到下一跳不可达的路由时,通常会执行以下操作:
C. 接收该路由,加入到BGP路由表中。但这条路由不会被BGP优选,不会加入IP路由表。
当下一跳不可达时,BGP路由器会将该路由记录在BGP路由表中,但不会将其用于最佳路由的选择过程。因为下一跳不可达,该路由无法到达目的地,因此不会被选为最佳路由。
选项A的描述不准确,路由器通常不会拒绝将该路由加入BGP路由表,而是将其记录下来。
选项B的描述不准确,由于下一跳不可达,该路由不会被选为最佳路由,因此不会加入IP路由表。
选项D的描述也不准确,BGP路由器通常不会向发出该Update的路由器发送错误消息,而是简单地将该路由记录在BGP路由表中。
因此,参考答案C. 接收该路由,加入到BGP路由表中。但这条路由不会被BGP优选,不会加入IP路由表。
第89题
下面关于BGP的UPDATE消息的描述,错误的是
A、UPDATE 消息采用组播形式发送
B、UPDATE消息可以携带多条可达路由信息
C、一般情况下,UPDATE 消息是在 Keepalive 之后发送
D、UPDATE消息被用作BGP对等体之间传递路由信息
答案: A
解析:
错误的描述是:A. UPDATE消息采用组播形式发送
UPDATE消息并不采用组播形式发送,而是直接点对点传递给BGP对等体。BGP协议使用TCP作为传输层协议,在TCP连接上发送UPDATE消息,而不是通过组播。
因此,参考答案A. UPDATE消息采用组播形式发送。
第90题
IS-IS使用哪个TLV描述 IP Interface Address?
A、129
B、128
C、131
D、132
答案: D
解析:
IS-IS使用TLV 132来描述IP接口地址。
因此,参考答案D. 132。
第91题
在IS-IS中TLV是一个重要的数据结构,它代表的含义是以下选项中的哪一项?
A、Time 、Length和Volume
B、Time 、Level和Value
C、Type, Length和Value
D、Text.、Level和Volume
答案: C
解析:
在IS-IS中,TLV代表Type, Length和Value。它是一种常用的数据结构,用于在IS-IS协议中传输信息。每个TLV包含三个字段:Type(类型)、Length(长度)和Value(值)。Type字段指示TLV的类型,Length字段指示TLV值的长度,Value字段包含实际的数值或数据。通过使用TLV,IS-IS可以传递不同类型的信息,如路由更新、邻居关系等。因此,TLV在IS-IS中具有重要的作用。
第92题
下面关于OSPF协议哪个描述是错误的?
A、Router-LSA 描述的连接类型共有四种:P2P/TransNet/StubNetl 虚链路
B、只允许在骨干区域和非骨于区域之间发布路由信息,不允许在非骨干区域之间直接发布路由信息
C、每台 OSPF 路由器只使用一条 Router-LSA 描述属于一个区域的本地活动连接状态
D、第三类 LSA 中描述的 Link State ID 为该 ABR 的 router-id
答案:D
解析:
名称:Network-summary-LSA
功能 :传递不同区域之间的路由信息
传播范围:整个运行OSPF协议的中。
link-id :传递路由的网络号
ADV router:默认为所在区域ABR的router-id
第93题
以下关于各种报文的LSA描述,错误的是哪一项?
A.、Update报文包合了完整的LSA信息
B、LSAck报文包含了完整的LSA信息
C、LS Request报文只有LS Type、LS ID和Advertising Router
D、DD只包含LSA的摘要信息,即包含LS Type、LS ID、Advertising Router和LS Sequence Number
答案:B
解析:
LSAck只包含LSA的摘要信息,如下图
LS Request报文格式
DD报文格式:
LSUpdate报文
第94题
以下关于 OSPF 协议说法错误的是?
A、OSPF 协议支持区域划分
B、OSPF 支持对等价路由进行负载分担
C、OSPF 报文封装在 IP 报文内,可以采用单播或组播的形式发送
D、OSPF 是一个基于链路状态的外部网关协议
答案: D
解析:
D. OSPF 是一个基于链路状态的内部网关协议。
描述 D 是错误的。OSPF(Open Shortest Path First)是一个基于链路状态的内部网关协议(Interior Gateway Protocol,IGP),而不是外部网关协议。它用于在单个自治系统(AS)内部的路由选择和路径计算。
第95题
下面关于AS_PATH的描述,错误的是
A、当路由器中存在两条或者两条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间的优劣AS_PATHA 越长的路径超优先
B、AS_PATH 是指 BGP 路由在传的路径中所经历的 AS 的列表
C、BGP 不会接受 AS_PATH 性中包含本 AS Number 的路由
D、AS_PATH 是 BGP 中一个公认必遵属性
答案: A
解析:
在 BGP 中,AS_PATH 属性记录了路由所经过的 AS 序列,路径的长度由 AS_PATH 中 AS 的数量确定。AS_PATH 越短表示路径越优先。因此,A 描述是错误的。
第96题
当在广播网络中的两台路由器互联接口的 MTU 不匹配且接口配置了 ospf mtu-enablet
时,则关于两台路由器的邻居关系状态变化描述正确的是
A、两台设备的邻居关系状态停留在 2-way
B、两台设备的邻居关系停留在 Exstart
C、两台设备的邻居关系可以进入 Full
D、两台设备的邻居关系状态停留在 Init 状态
答案: B
解析:
当在广播网络中的两台路由器互联接口的 MTU 不匹配且接口配置了 OSPF MTU Enable时,邻居关系状态会停留在 Exstart 状态。在 Exstart 状态下,两台路由器将进行 Master/Slave 选举以确定谁将负责发送数据库描述符。因此,选项 B 描述是正确的。
两台设备的邻居关系停留在Exstart,因MTU不匹配,所以无法协商主从关系,无法确认DD报文序列号**。**
第97题
ASPF( Application Specific Packet Filter)
是种基于应用层的包过滤,它会检查应用层协议信息并且监控连接的应用层协议状态,并通过 Server Map 表实现了特殊的安全机制。那么关于 ASPF 和 Server map 表的说法,错误的是
A、ASPF 动态创建和删除过滤规则
B、ASPF 通过 Servermap 表实现动态允许多通道协议数据通过
C、ASPF 监视通信过程中的报文
D、五元组里 Server-map 表项实现了和会话表类似的功能
答案: D
解析:
Server-map 表项与会话表有一些相似之处,但它们并不是完全相同的概念。Server-map 表项用于实现 ASPF 的特殊安全机制,它与特定的应用层协议相关。它可以用于动态允许多通道协议数据通过,并监视通信过程中的报文。然而,Server-map 表项并不涉及五元组的概念,因此选项D是错误的。
第98题
下面哪些策略或工具不能够应用于OSPF
A、as-path-filter
B、access-list
C、route-policy
D.、prefix-list
答案: A
解析:
as-path-filter是用于BGP路由选路
第99题
下面哪类 LSA 可以携带外部路由的tag标签信息?
A、LSA3
B、LSA2
C、LSA5
D、LSA4
答案: C
解析:
Router-LSA(Type1):每个设备都会产生,描述了设备的链路状态和开销,在所属的区域内传播。
**Network-LSA(Type2):**由DR(Designated Router)产生,描述本网段的链路状态,在所属的区域内传播。
Network-summary-LSA(Type3):由ABR产生,描述区域内某个网段的路由,并通告给发布或接收此LSA的非Totally STUB或NSSA区域。
ASBR-summary-LSA(Type4):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。
AS-external-LSA(Type5):由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了STUB区域和NSSA区域)。
NSSA LSA(Type7):由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
Opaque LSA(Type9/Type10/Type11): Opaque LSA提供用于OSPF的扩展的通用机制。其中:
Type9 LSA仅在接口所在网段范围内传播。用于支持GR的Grace LSA就是Type9 LSA的一种。
Type10 LSA在区域内传播。用于支持TE的LSA就是Type10 LSA的一种。
Type11 LSA在自治域内传播,目前还没有实际应用的例子。
第100题
运行IS-IS 的路由器在以下哪种情况下不会产生LSP?
A、修改IS-IS 接口的IP 地址
B、改路由器的 sysmane
C、IS-IS 的邻居 UP 或者 Dowm
D、修改 IS-IS 接口的 Cost 值
答案: B
解析:
在运行IS-IS的路由器中,修改IS-IS接口的IP地址和修改IS-IS接口的Cost值都会导致生成新的LSP(Link State PDU)。因此,选项A和D都不正确。
对于选项B,改变路由器的sysname(系统名称)通常不会触发新的LSP生成。Sysname主要用于标识和管理设备,而不是影响IS-IS协议的运行。
选项C中,IS-IS的邻居状态的变化(UP或DOWN)可能会导致LSP的更新,因为邻居状态的变化会影响路由信息的传播。
因此,参考答案B。修改IS-IS路由器的sysname通常不会产生新的LSP。