HCIA-H12-811题目解析(3)

[1、【单选题】 以下关于路由器的描述,说法错误的是?](#1、【单选题】 以下关于路由器的描述,说法错误的是?)

[2、【单选题】某网络工程师在输入命令行时提示如下信息:Error:Unrecognized command foun at position.对于该提示信息说法正确的是?](#2、【单选题】某网络工程师在输入命令行时提示如下信息:Error:Unrecognized command foun at position.对于该提示信息说法正确的是?)

3、【单选题】如下图所示的网络,主机A没有配置网关,主机B存在网关的ARP缓存,在主机A使用命令ping11.0.12.1下列说法正确的有?

[4、【单选题】 关于如图所示信息描述正确的是()](#4、【单选题】 关于如图所示信息描述正确的是())

5、【单选题】管理员计划通过配置静态浮动路由来实现路由备份,则正确的实现方法是()

[6、【单选题】 OSPF协议使用哪种报文发现和维护邻居关系?](#6、【单选题】 OSPF协议使用哪种报文发现和维护邻居关系?)

7、【单选题】如下图所示的网络,所有路由器运行OSPF协议,链路开销值如图,则RTA路由表中到达网络10.0.0.0/8的路由条目的Cost值是多少?

8、【单选题】RSTP协议不包含以下哪个端口状态

[9、【单选题】 IEEE802.1Q定义的VLAN格式中VLANID总共有多少bit?](#9、【单选题】 IEEE802.1Q定义的VLAN格式中VLANID总共有多少bit?)

[10、【单选题】如下图所示, 假设SWA刚刚启动MAC地址表为空,现在主机A发送一个目的MAC地址为MAC-B的数据,下列说法正确的是?](#10、【单选题】如下图所示, 假设SWA刚刚启动MAC地址表为空,现在主机A发送一个目的MAC地址为MAC-B的数据,下列说法正确的是?)

11、【单选题】如下图所示的网络,主机A通过Telnet登录到路由器A然后在远程的界面通过FTP获取路由器B的配置文件,此时路由器A存在多少个TCP连接?

12、【单选题】现有交换机MAC地址表如下,下列说法正确的有?

[13、【单选题】 如下图所示,下列交换机的哪个端口会成为指定端口?](#13、【单选题】 如下图所示,下列交换机的哪个端口会成为指定端口?)

[14、【单选题】 如下图所示,所有主机之间都可以正常通信,则SWB MAC地址和端口的对应关系正确的是?](#14、【单选题】 如下图所示,所有主机之间都可以正常通信,则SWB MAC地址和端口的对应关系正确的是?)

15、【单选题】以下关于VLANIF接口说法正确的是?

[16、【单选题】 在VRP平台上,命令"interface vlanif](#16、【单选题】 在VRP平台上,命令"interface vlanif)
"的作用是()。

[17、【单选题】路由器某个ACL中存在如下规则:rule deny tcpsource192.168.2.0 0.0.0.255 destination172.16.10.20.0.0.0下列说法正确的是?](#17、【单选题】路由器某个ACL中存在如下规则:rule deny tcpsource192.168.2.0 0.0.0.255 destination172.16.10.20.0.0.0下列说法正确的是?)

18、【单选题】NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下面关于NAPT中端口号描述正确的是

19、【单选题】以下关于DHCP协议的使用场景说法正确的是?

20、【单选题】AP通过以下哪项报文从AC请求软件版本?


1、【单选题】 以下关于路由器的描述,说法错误的是?

A、路由器可以作为网关设备

B、路由器不能隔离广播域

C、路由器工作在网络层

D、路由器能够实现IP报文转发

答案:B

解析:路由器工作在网络层,一般作为网络的出口设备,所以可以作为网关设备,路由器通过查询路由表实现 ip 报文的转发,路由器的每一个接口单独属于一个广播域,所以路由器可以接收处理广播报文,但是不能转发广播报文,从而来隔离广播域。

知识点:路由器的作用1:对接收到的IP报文的目的地址进行判断,对需要到达其他网段的报文,一律交给默认网关进行转发。

路由器的作用2:路由器之间的连接可以是同样的链路类型,也可以是完全不同的链路类型,即可用来连接"异质"的网络。

路由器的作用3:交互路由等控制信息并进行最优路径的计算。


2、【单选题】某网络工程师在输入命令行时提示如下信息:Error:Unrecognized command foun at position.对于该提示信息说法正确的是?

A、输入命令不完整

B、参数类型错

C、输入命令不明确

D、没有查找到关键字

答案:D

解析:没有查找到关键字是指提示该命令不能识别Unrecognized command found at'^'position

Unrecognized:未知


3、【单选题】如下图所示的网络,主机A没有配置网关,主机B存在网关的ARP缓存,在主机A使用命令ping11.0.12.1下列说法正确的有?

A、不会有任何数据包从主机A发出

B、主机A发出的数据的目的MAC地址是MAC-C

C、主机A发出的数据帧的目的MAC地址是MAC-B

D、主机A发出的数据包的目的IP地址是11.0.12.1

答案:A

解析:题目需求是HostA ping HostB,A由于没有配置网关,又要访问一个跨网段的地址,主机A不会直接发送ARP给B,又找不到网关,所以不会有数据发出。

知识点:什么是ARP协议?

ARP协议(Address Resolution Protocol,地址解析协议):是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。

为什么要用ARP协议?

在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC地址的。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并封装成包,附上目的主机的IP地址。但是以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。


4、【单选题】 关于如图所示信息描述正确的是()

A、GigabitEthernet 0/0/0接口没有配置IP地址

B、GigabitEthernet 0/0/0接口连接了一条错误的线缆

C、GigabitEthernet 0/0/0接口被管理员手动关闭了

D、GigabitEthernet 0/0/0接口没有启用动态路由协议

答案:C

解析:根据接口提示Administratively Down代表接口被管理员手动关闭了

Administratively:管理


5、【单选题】管理员计划通过配置静态浮动路由来实现路由备份,则正确的实现方法是()

A、管理员需要为主用静态路由和备用静态路由配置不同的TAG

B、管理员只需配置两个静态路由

C、管理员需要为主用静态路由和备用静态路由配置不同的度量值

D、管理员需要为主用静态路由和备用静态路由配置不同的协议优先级值

答案:D解析:静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。

知识点:

例子:配置2条静态路由

cpp 复制代码
[R1]ip route-static 2.2.2.0 24 10.1.1.2 preference 100

[R1]ip route-static 2.2.2.0 24 20.1.1.2 preference 200

查路由表,观察发现优先走100优先级的,优先级数值越小,越优先。

使用tracert命令查看,发现下一跳是10.1.1.2


6、【单选题】 OSPF协议使用哪种报文发现和维护邻居关系?

A、LSU

B、LSR

C、HELLO

D、DD

答案:C

解析:Hello报文有两个作用:用于发现邻居;维护邻居关系。

知识点:

子网掩码:该字段为发送该Hello报文的接口子网掩码,以太网直连的两台路由器【如两台直连的路由器】子网掩码必须一样才能建立邻居,否则忽略该Hello报文。

Hello间隔:Hello报文的泛洪周期。

可选项:一共8位,每一位都代表发送该Hello的路由器所支持的一项功能或特性。

路由器优先级:也叫做DR优先级,默认该值为1(优先级大的为DR,其次为BDR)。可通过***[Huawei-GigabitEthernet0/0/0]ospf dr-priority 0~255***来修改该优先级。 注意:当该优先级设置为0时,该端口将不参与DB和BDR选举。

路由器失效时间:在邻居路由器被设置为Down(失效)前的等待时间,默认为Hello间隔的4倍。

DR的接口IP:该网络里的DR接口IP,如果为0.0.0.0 则表示没有DR或DR未选举。

BDR的接口IP:该网络里的BDR接口IP,如果为0.0.0.0 则表示没有BDR或BDR未选举。

邻居Router-ID:该路由器已经发现的所有有效邻居[即已经相互建立邻居关系的邻居。


7、【单选题】如下图所示的网络,所有路由器运行OSPF协议,链路开销值如图,则RTA路由表中到达网络10.0.0.0/8的路由条目的Cost值是多少?

A、70

B、60

C、20

D、100

答案: B

解析:RTA到RTD共三条路径,由上到下开销分别是70,100,60,要选择cost值更小的路径为最优。

知识点:

OSPF的度量值为cost(链路开销)是根据链路带宽算出来的。基本上是和链路带宽成反比。也就是说带宽越大,开销值越小,链路越优,反之,带宽越小,开销值越大,链路越差。

计算公式为:接口开销=参考带宽/逻辑带宽 (逻辑带宽通常配置和物理接口带宽相同)

OSPF先将链路每段的开销分别计算,然后计算从当前节点到达任意目标地址的网络开销,即多段链路累加。选出到达目标网络开销最小的路径,为最佳路径。ospf接口开销有默认的参考值,即接口带宽默认为100Mbps。

例1:如果实际带宽值为10M,那么该接口的cost=100/10=10;

例2:如果该接口实际带宽为100Mpbs那么接口开销为cost=100/100=1。


8、【单选题】RSTP协议不包含以下哪个端口状态

A、Blocking

B、Learning

C、Discarding

D、Forwarding

答案:A

解析:RSTP协议包含3种端口状态:Forwarding(转发) ; Discarding(丢弃);Learning(学习)

知识点:

RSTP的端口角色:RSTP在STP基础上新增加了2种端口角色:Backup端口和边缘端口。通过端口角色的增补,简化了生成树协议的理解及部署。

Backup端口:由于学习到自己发送的配置BPDU报文而阻塞的端口,指定端口的备份,提供了另外一条从根节点到叶节点的备份通路。

边缘端口:如果端口位于整个交换区域边缘,不与任何交换设备连接,这种端口叫做边缘端口。边缘端口一般与用户终端设备直接连接。

RSTP的端口状态:


9、【单选题】 IEEE802.1Q定义的VLAN格式中VLANID总共有多少bit?

A、6

B、10

C、12

D、8

答案:C

解析:VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值 范围是1~4094 ,总共12bit。

知识点:

在一个VLAN交换网络中,以太网帧主要有以下两种形式:

有标记帧(Tagged帧):加入了4字节VLAN标签的帧。

无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。


10、【单选题】如下图所示, 假设SWA刚刚启动MAC地址表为空,现在主机A发送一个目的MAC地址为MAC-B的数据,下列说法正确的是?

A、SWA将数据顿去弃

B、将这个数据顿泛洪出去

C、将这个数据顿只从GO/0/3端口转发出去

D、这个数据顿只从G0/0/2端口转发出去

答案:B

解析:由于交换机没有MAC地址表,所以交换机收到主机发送的报文查查目的MAC不在MAC表中,则会泛洪处理。

知识点:

交换机学习MAC地址表过程:

① 当一个数据包到达交换机时,交换机会检查数据包的目的MAC地址

② 如果交换机的MAC地址表中已经有了这个目的MAC地址,交换机会将数据包发送到相应的端口上。

③ 如果交换机的MAC地址表中没有这个目的MAC地址,交换机会在它的所有端口上广播一个带有源MAC地址的数据包。

④ 监听到广播数据包的所有设备都会更新它们的MAC地址表,并将源MAC地址映射到接收到广播数据包的端口上。

⑤ 交换机将数据包发送到相应的端口上,并将源MAC地址映射到发送数据包的端口上。

⑥ 如果一个设备没有发送或接收数据包一段时间,交换机会将该设备从MAC地址表中删除,以释放内存空间。


11、【单选题】如下图所示的网络,主机A通过Telnet登录到路由器A然后在远程的界面通过FTP获取路由器B的配置文件,此时路由器A存在多少个TCP连接?

A、4

B、1

C、3

D、2

答案:C

解析:telnet一个连接,FTP两个连接

知识点:

TCP连接的建立:TCP使用报文头中的SYN(Synchronization Segment,同步段)来描述创建一个连接的三次握手中的消息。并且,握手过程中确保TCP只有在两端一致同意的情况下,才会打开一个连接。

1)由发起方HostA向被叫方HostB发出连接请求。将段的序列号标为seq=a,SYN置位,即SYN=1。由于是双方发的第一个包,ACK无效。

2)HostB收到连接请求后,读出序列号为a,发送序列号为b的包,同时将ACK置为有效,将确认号置为a+1,同时将SYN置位。

3)HostA收到HostB的连接确认后,对该确认再次做确认。HostA收到确认号为a+1、序列号为b的包后,发送序列号为a+1、确认号为b+1的段进行确认。

4)HostB收到确认报文后,连接建立。


12、【单选题】现有交换机MAC地址表如下,下列说法正确的有?

A、MAC地址5489-9885-18a8是由管理员手工配置

B、MAC地址5489-989d-1d30是由管理员手工配置

C、交换机重启后,所有MAC地址都需要重新学习

D、MAC地址5489-9811-0b49是由管理员手工配置

答案:D

解析:MAC 地址表反映了交换机端口和报文的源 MAC 地址之间的映射关系。交换机可以通过动态方式自动学习 MAC 地址,也可以通过静态方式手工配置 MAC 地址与端口的映射。交换机重启后,动态的映射关系消失,静态的映射关系则保留。手工配置命令示例:mac-address static xxxx-xxxx-xxxx g0/0/1 vlan 1

知识点:

动态MAC地址:由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为300s,可以通过命令修改老化时间,老化时间到后,会清除学习到的动态MAC地址。

静态MAC地址:由用户手工配置,不会老化,接口和MAC地址静态绑定后,其他接口收到目的MAC是该MAC地址的报文将会被丢弃,但是一个接口和MAC地址静态绑定后,不会影响该接口动态MAC地址表项的学习。


13、【单选题】 如下图所示,下列交换机的哪个端口会成为指定端口?

A、 SWC的GO/0/1

B、 SWC的GO/0/2

C、 SWA的GO/0/3

D、 SWB的GO/0/3

答案:C

解析:SWA 是根桥,SWB 的 G0/0/3 和 SWC 的 G0/0/2 是根端口,SWB 的 G0/0/1 和 SWA 的两个端口都是指定端口,SWC 的 G0/0/1 是阻塞端口。一条网段有一个指定端口,一个非根交换机有一个根端口。根桥一定没有根端口。

知识点:STP基本工作流程:选举根网桥(Root Bridge)→选举根端口(Root Port)→选举指定端口(Designated Port)。


14、【单选题】 如下图所示,所有主机之间都可以正常通信,则SWB MAC地址和端口的对应关系正确的是?

A、MAC-AGO/0/1,MAC-BGO/0/2MAC-CGO/0/3

B、MAC-AGO/0/1,MAC-BGO/0/1MAC-CGO/0/3

C、MAC-AGO/0/3,MAC-BGO/0/3MAC-CGO/0/1

D、MAC-AGO/0/2,MAC-BGO/0/2MAC-CGO/0/3

答案:C

解析:G0/0/3口会收到HOST A和HOST B转发的数据包,G0/0/3会学习到MAC-A和MAC-B表,G0/0/1口会收到HOST C转发的数据包,G0/0/1会学习到MAC-C表


15、【单选题】以下关于VLANIF接口说法正确的是?

A、不同的VLANIF接口可以使用相同的IP地址

B、VLANIF接口没有MAC地址

C、VLANIF接口不需要学习MAC地址

D、VLANIF接口是三层接口

答案:D

解析:VLANIF接口绑定物理接口,有自己的MAC,并且可以学习MAC地址,不同的VLANIF接口不能使用相同的地址,会冲突。

知识点:Vlanif接口是基于VLAN的三层逻辑接口,可以配置IP地址。VLAN划分后,同一VLAN中的用户可以相互通信,但属于不同VLAN的用户不能直接通信。为了实现vlan之间的通信,可以配置逻辑三层接口vlaif接口。


16、【单选题】 在VRP平台上,命令"interface vlanif<vlan-id>"的作用是()。

A、给某端口配置VLAN

B、创建一个VLAN

C、无此命令

D、创建或进入VLAN虚接口视图

答案: D

interface vlan XX代表进入VLAN虚拟接口,如果该接口原本不存在则创立该虚拟接口。

知识点:例如,


17、【单选题】路由器某个ACL中存在如下规则:rule deny tcpsource192.168.2.0 0.0.0.255 destination172.16.10.20.0.0.0下列说法正确的是?

A、源IP为172.16.10.2,目的IP为192.168.2.1的所有TCP报文匹配这条规则

B、源IP为192.168.2.1,目的IP为172.16.10.2的所有TCP报文匹配这条规则

C、源IP为172.16.10.2,目的IP为192.168.2.0的所有TCP报文匹配这条规则

D、源IP为192.168.2.1,目的IP为 172.16.10.1的所有TCP报文匹配这条规则

答案:B

解析:"Rule deny source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0"。

source 192.168.2.0 0.0.0.255(0.0.0.255,255化成二进制1111 1111,1表示任意匹配,那么后8为的数值就是任意匹配)匹配的源ip地址范围为192.168.2.0-192.168.2.255;

destination 172.16.10.2 0.0.0.0(0.0.0.0,0表示精确匹配,四个0的就代表32个比特位都需要精确匹配,也就是只匹配一个主机ip地址)匹配的目的ip地址为172.16.10.2。

知识点:ACL(Access Control List,访问控制列表)是用来实现数据识别功能的。为了实现数据识别,网络设备需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号、协议类型等。基于ACL,可以实现很多应用,比如,包过滤功能、NAT网络地址转换、QoS的数据分类、路由策略和过滤、按需拨号等。


18、【单选题】NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有IP地址上,则下面关于NAPT中端口号描述正确的是

A、只需要配置端口号的范围

B、必须手工配置端口号和私有地址的对应关系

C、需要使用ACL分配端口号

D、不需更做任何关于端口号的配置

答案:D

解析:端口号自动生成,但地址池需要配置。

知识点:网络地址转换大致分为这几种,Basic NAT、NAPT、Easy IP、NAT Server、NAT ALG;

关于NAPT:由于NAT实现是私有IP和NAT的公共IP之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术。

NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port(端口)进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。


19、【单选题】以下关于DHCP协议的使用场景说法正确的是?

A、DCHP客户端和DHCP服务器必须连接到同一个交换机

B、如果DHCP客户端和DHCP服务器不在同一个网段,需要通过DHCP中继来转发DHCP报文

C、网络中不允许出现多个DHCP服务器

D、DHCP中继接收到DHCP请求或应答报文后,不修改报文格式直接进行转发

答案:B

解析:DCHP客户端和DHCP服务器不需要连接到同个交换机,网络允许出现多个DHCP服务器,DHCP中继接收到DHCP请求或应答报文后,广播变单播。

知识点:DHCP运行在客户端/服务器模式之下,服务器负责集中管理IP配置信息(包括IP地址、子网掩码、缺省网关、DNS服务器地址等)。客户端主动向服务器提出请求,服务器根据策略返回相应配置信息。DHCP协议报文采用UDP方式封装,DHCP服务器所侦听的端口号是67,客户端的端口号是68。


20、【单选题】AP通过以下哪项报文从AC请求软件版本?

A、VRP System Request

B、mage package Request

C、mage Data Request

D、Software Reguest

答案:C

解析:AP与AC交互Image Data Request报文和Image Data Response报文进行版本传输并升级,升级后AP进行重启,重新与AC进行CAPWAP隧道建立

知识点:无线AP(Access Point)是无线网络的接入点,相当于有线网络中的交换机,可以为无线设备提供无线连接。AP通常连接到有线网络,通过无线信号将无线设备连接到有线网络。AC(Access Controller)是无线网络的控制器,可以集中管理多个AP。


相关推荐
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀7 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing8 小时前
了解RPC
网络·网络协议·rpc
安全小王子8 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi10 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤10 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_210 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack11 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师11 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除