华为HCIP认证H12-821题库下

26、6.交换技术核心知识

(单选题)某交换机运行RSTP协议,其相关配置信息如图所示,请根据命令配置情况指出对于Instance 1,该交换机的角色是:

A、根交换机 B、非根交换机 C、交换机 D、无法判断

正确答案是:A

解析:display stp brief中MSTID一列代表此交换机的端口在某实例中的端口角色及状态,由题目显示信息可知,SWA在实例1中的两个端口角色为DESI(指定端口)。交换机端口角色全为指定端口一定是根交换机。因此答案选A。(多选则AC*)

27、5.路由和流量控制

(单选题)下面是一台路由器的部分配置,关于该配置描述正确的是:

A、源地址为1.1.1.1的数据包匹配第一条ACL语句rule 0,匹配规则为允许

B、源地址为1.1.1.3的数据包匹配第三条ACL语句rule 2,匹配规则为拒绝

C、源地址为1.1.1.4的数据包[匹配第四条ACL语句即rule 3,匹配规则为允许

D、源地址为1.1.1.2的数据包匹配第二条ACL语句rule 1,匹配规则为允许

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

正确答案是:A

解析:由题可知,rule 0匹配ip地址1.1.1.1,执行动作为允许。rule 1匹配ip地址1.1.1.1,执行动作为拒绝。rule 2匹配ip地址1.1.0.0/16这个ip网段,执行动作为允许。rule 3匹配所有ip,执行动为拒绝。源地址为1.1.1.1的数据可以匹配rule0和rule1,但是只会优先匹配rule0,rule0匹配到后就不会查看rule1了。1.1.1.3可匹配rule2,动作为允许、1.1.1.4可匹配rule2,动作为允许,1.1.1.2匹配rule2,动作为允许。因此答案选A。

28、2.OSPF核心知识

(单选题)路由器RTA在的邻居信息如图所示,下面关于OSPF邻居信息的说法,错误的是:

A、邻居的router id是2.2.2.2 B、该路由器是Master

C、DR的地址是10.1.1.1 D、该路由器的router id是1.1.1.1

正确答案是:B

解析:display ospf peer 可查看ospf邻居信息,由题可知,本设备的router id为1.1.1.1。邻居的router id为2.2.2.2。Nbr is master 代表邻居是主设备。DR的地址为10.1.1.1。

因此答案选B。

29、2.OSPF核心知识

(单选题)如图所示,下列说法中正确的是?

A、R1和R2可以建立邻接关系,但是不能完成路由计算

B、R1和R2可以建立邻接关系,并且能完成路由计算

C、R1和2不能建立邻接天系,因为接口的网络卖型不一致

D、R1和R2不能違立邻接关系,因为0SPF进程号不一致

正确答案是:A

解析:由题可知,R1将G0/0/0口的ospf的网络类型改成了P2P,并且两台设备的互联接口都运行了ospf协议,ospf路由器之间建立邻居关系,并不会协商网络类型,因此R1和R2的邻居关系可以正常建立。但是P2P网络使用1类lsa的link type为P2P、STUB描述路由和拓扑信息,MA网络使用1类lsa的link type为transit 以及2类lsa 描述路由和拓扑信息。因此计算无法完成路由计算。因此答案选A。

30、12.大型WLAN组网架构

(单选题)如图所示,漫游前数据流量的转发为STA-HAP-上层网络,转发方式为直接转发,并且在AP上配置了家乡代理,经过三层漫游以后,数据的转发流量走向是?

A、STA-FAP-FAC-HAC-HAP-上层网络 B、STA-FAP-FAC-HAC-上层网络

C、STA-FAP-FAC-上层网络 D、STA-FAP-FAC-HAC-HAP-HAC-上层网络

正确答案是:A

解析:漫游前:

STA发送业务报文给HAP。HAP接收到业务报文后直接将业务报文经过交换机发送给上层网络。漫游后:

STA发送业务报文给FAP。FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。

FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。HAC通过CAPWAP隧道将业务报文发送给HAP。HAP直接将业务报文发送给上层网络。因此答案选A.

31、12.大型WLAN组网架构

(单选题)如图所示,漫游前数据流量的转发为 STA-HAP-HAC-上层网络,转发方式为隧道转发,经过三层漫游以后,数据的转发流量走向是?

A、STA-FAP-FAC-上层网络

B、STA-FAP-FAC-HAC-HAP-HAC-上层网络

C、STA-FAP-FAC-HAC-HAP-上层网络

D、STA-FAP-FAC-HAC-上层网络

正确答案是:D

解析:漫游前:

STA发送业务报文给HAP。

HAP接收到业务报文后通过CAPWAP隧道发送给HAC。

HAC直接将业务报文经过交换机发送给上层网络。

漫游后:

STA发送业务报文给FAP。

FAP接收到业务报文后通过CAPWAP隧道发送给FAC 。

FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。

HAC直接将业务报文经由交换机发送给上层网络。因此答案选D。

32、6.交换技术核心知识

(单选题)如图所示,SWA、SWB、SWC都运行RSTP,SWB上的GE0/0/2端口和SWC上的GE0/0/1端口其端口角色为?

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

A、Backup端口、Root端口 B、Alternative端口、 Backup端口

C、Root端口、 Designate端口 D、backup端口、 Alternative端口

正确答案是:D

解析:AP端口和BP端口的判定原则,当一个需要阻塞的端口收到的BPDU为本设备发送的BPDU时,此端口为BP端口,当一个需要阻塞的端口收到的BPDU为其他设备发送的BPDU时,此端口为AP端口。

在本例中SWB和SWC的三个接口看成一条链路,其中指定端口已被选举,那么SWB的G0/0/1和SWC的G0/0/1将被阻塞,通过对比上面的判定原则,SWB的G0/0/2口收到来自本链路的指定端口发送的BPDU,由于指定端口在SWB上,因此收到的BPDU为本设备发送的BPDU,所以此端口为BP端口,SWC的G0/0/1口收到来自SWB的指定端口发送的BPDU,为其他设备发送的BPDU。因此此端口为AP端口。因此答案为D。

33、4.BGP核心知识

(单选题)下面是一台路由器的输出信息,关于这段信息描述正确的是:

A、目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目不能通告给任何BGP邻居

B、目的网段5.1.1.0/24所携带的团体属性值是no- advertise,表明该路由条目不能被通告给任何其他的BGP对等体

C、目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目可以通告给任何BGP邻居

D、目的网段5.1.1.0/24所携的团体属性值是no-advertise,表明该路由条目不能被通告到本地AS之外

正确答案是:B

解析:no-export表示不通告给本AS之外的BGP邻居,no-advertise表示不通告给任何BGP邻居。本题中由于1.1.1.0/24 不是一条最优路由,因此无论的他团体属性如何,都不会通告给邻居。5.1.1.0/24是一条最优路由,并且团体属性为no-advertise,不会通告给任何BGP邻居。因此答案选B。

34、3.IS-IS核心知识

(单选题)某台路由器运行IS-IS,其输出信息如图所示,下列说法错误的是?

A、邻居路由器的System-ID为0002.0200.2002 B、本路由器是DIS

C、本路由器的区域号为49.0001 D、本路由器System-ID为0100.0000.1001

正确答案是:B

解析:由题可知,lspid后为*号代表是本设备产生的lsp。 lspid是0100.0000.1001.00-00 ,其中0100.0000.1001代表systemid,00-00中前面两个00代表此lsp为实节点产生的lsp,后面两个00代表此lsp未分片。Area addr表示此lsp的区域号,NBR ID为 0002.0200.2002.00代表systemid为0002.0200.2002,路由器为实节点。因此答案选B。

35、9.网络安全基础

(单选题)如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是?

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

A、该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文

B、防火墙的默认安全策略为匹配所有,动作为拒绝

C、该报文会匹配安全新略rule 2,防火墙会转发表该报文

D、该报文会匹配安全策略rule 1

正确答案是:C

解析:由题可知,rule1语句的作用为,trust到dmz区域12.1.1.1拒绝访问23.1.1.3.rule2语句作用为,允许trust区域访问其他所有区域的网段。图中PC1为trust区域,PC2为untrust区域,所以该报文会匹配rule2,转发该报文。因此答案选C。

36、1.IP路由基础

(单选题)如图所示是一个IP报文头部,则以下说法正确的是?

A、协议号51,代表该 IP Header后的报文为AH头部

B、该报文一定是只有AH装的IPsec VPN报文

C、协议号51,代表该 IP Header后的报文为ESP头部

D、该报文为 Ipsec VPN报文,并且该报文的数据部分被加密了

正确答案是:A

解析:IP报文中protocol字段数值为51代表ip头部后报文为AH头部,IP报文中protocol字段数值为50代表ip头部后报文为ESP头部。因此答案选A 。

37、7.组播基础

(单选题)下面是路由器 Huawei的部分输出信息,关于输出信息,描述错误的是

A、该路由器 gigabitethernet 1/0/0接口运行的PIM-SM

B、该路由器gigabitethernet 1/0/0接口运行的PIM状态是UP的

C、该路由器 gigabitethernet 1/0/0接口运行的是PIMv2

D、该接口上的DR是10.1.1.1

正确答案是:D

解析:由题可知pim mode:sparse 表示,G1/0/0接口运行的是pim-sm,pim state:up,表示接口状态为up。Pim version:2表示版本为pimv2,pim DR:10.1.1.2,表示DR为10.1.1.2。

因此答案选D。

38、3.IS-IS核心知识

(单选题)四台路由运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,下列说法中正确的是?

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

A、R1路由器的LSDB中不存在R4的LSP B、R2路由器的LSDB中不存在R3的LSP

C、R3由器的LSDB中不存在R4的LSP D、R2路由器的LSDB中不存在R4的LSP

正确答案是:A

解析:由图可知,R2、R3、R4路由器类型为level1-2、level2,组成isis的骨干区域。骨干区域设备有所有isis的路由信息。R1为level1 路由器,属于普通区域,普通区域不存在骨干区域的明细路由,R2会发送ATT置位的lsp给R1产生默认路由。所以R1不存在R4的lsp。因此答案选A.

39、3.IS-IS核心知识

(单选题)四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,在R3设备上配置路由渗透,则R4到达10.0.2.2/32的Cost值为多少?

A、40 B、50 C、80 D、30

正确答案是:B

解析:isis的路由渗透即将level2的lsp转换成level 1的lsp,让普通区域有明细路由,从而来防止次优路由,此题如果不做路由渗透,R4到10.0.2.2应该走R4-R1-R2 ,总开销为80,明细为次优路径,因此在R3上做了路由渗透后,R4将有10.0.2.2的明细路由,开销为R4-R3-R2的总开销50.因此答案选B。

40、3.IS-IS核心知识

(单选题)四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,则R4到达10.0.2.2/32的Cost值为多少?

A、40 B、10 C、20 D、30

正确答案是:D

解析:本题中R1和R3为level1-2路由器,R4为level-1路由器,level1路由器默认情况下无法学习到骨干区域的路由信息,level1-2路由会产生ATT=1的lsp给R4,此时R4将产生两台缺省路由分别指向R1和R3 ,指向R1的缺省路由cost为30,指向R3的缺省路由cost为40,因此R4会选择R1访问骨干区域R2。因此答案选D。

41、3.IS-IS核心知识

(单选题)某台路由器运行IS-IS,其输出信息如图所示,下列说法正确的是?

A、s4/0/0接口发送IIH的周期为30s B、s4/0/0接口的 circuit-leve1为 Level-1

C、s4/0/0接口的Cost值为20 D、s4/0/0接口支IPv6

正确答案是:B

解析:由题目可知,S4/0/0口的type类型为level1 ,接口发送hello报文周期为10s,开销值为10,IPv6.State为Down。因此答案选B。

42、2.OSPF核心知识

(判断题)当两个路由器之间通过DD报文交换数据库信息的时候,首先形成一个主从关系, Router id大的一定为主。

A、对 B、错

正确答案是:A

解析:ospf的主从关系在exstar阶段选举,route id大的为主设备。因此答案选A。

43、12.大型WLAN组网架构

(判断题)在WLAN中大型网络当中, VLAN Pool采用HASH方式分配VLAN的话,各个VLAN用户的数目会被均匀划分

A、对 B、错

正确答案是:B

解析:vlan pool的分配vlan的方式有以下两种:

顺序分配算法:把用户按上线顺序依次划分到不同的VLAN中,用户上下线用户VLAN容易变化,IP地址变更。

HASH分配算法:根据用户MAC地址HASH值分配VLAN,用户分配的VLAN固定,可能导致VLAN间用户划分不均匀,有的VLAN用户较多,有的较少。因此答案选B。

44、11.网络服务与管理

(判断题)DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文,协助DHCP服务器向DHCP客户端动态分配网络参数。

A、对 B、错

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

正确答案是:A

解析:DHCP Relay主要负责转发DHCP客户端与DHCP服务器之间的DHCP报文。

因此答案选A。

45、10.网络可靠性

(判断题)当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当被选为 Master设备

A、对 B、错

正确答案是:B

解析:在VRRP组网中,master的选举原则为,先比较接口优先级,越大越优先,再比较接口ip地址,越大越优先。因此答案选B。

46、10.网络可靠性

(判断题)VRRP的接口IP地址和虚拟IP地址可以相同

A、对 B、错

正确答案是:A

解析:VRRP的接口ip地址可以和虚拟ip地址相同,如果相同,无论接口优先级配置的为多少,此接口对外呈现的优先级永远是最高的255。因此答案选A。

47、9.网络安全基础

(判断题)在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。

A、对 B、错

正确答案是:A

解析:防火墙内部接口互ping,这些报文交给内部处理,不会被转发。

因此答案选A.

48、7.组播基础

(判断题)IGMP Snooping无法解决二层交换机上组播流量的带宽浪费,即IGMP Snooping在二层交换机上面配置与否对组播流量无影响

A、对 B、错

正确答案是:B

解析:在二层交换机运行了igmp snoopng后,会产生对应的组播转发表项。如果没有运行igmp snooping ,交换机收到组播报文都是未知组播包,将会泛洪流量,则会引起带宽的浪费。因此答案选B。

49、7.组播基础

(判断题)当IGMP查询配了SSM Mapping规则后,只能对运行IGMPv2的成员主机提供SSM服务

A、对 B、错

正确答案是:B

解析:SSM mapping的作用可以让不支持igmpv3的终端在pim-ssm模式中接收组播报文,终端可以使用igmpv1和igmpv2。因此答案选B。

50、6.交换技术核心知识

(判断题)一个交换机上电之后加入一个正在运行的堆叠系统,该行为被称为堆叠加入。

A、对 B、错

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

正确答案是:B

解析:堆叠成员加入是指向已经稳定运行的堆叠系统添加一台新的未加电的交换机,如果加电的交换机加入到堆叠系统称为堆叠合并。因此答案选B。

51、6.交换技术核心知识

(判断题)如果一台框式交换机只支持使用主控板上的集群卡建立集群连接,则表示该框式交换机使用的是CSS2堆叠技术。

A、对 B、错

正确答案是:B

解析:CSS2技术是使用交换网板进行堆叠的技术。因此答案选B。

52、5.路由和流量控制

(判断题)MQC与PBR一样,只能在设备的三层接口下调用。

A、对 B、错

正确答案是:B

解析:PBR既可以在三层接口调用,也可以在全局调用。不过在全局调用,只可以对本地始发的流量生效。因此答案选B.

53、4.BGP核心知识

(判断题)通过重发布命令注入BGP的路由,其 Origin属性为 Incomplete

A、对 B、错

正确答案是:A

解析:通过network通告的bgp路由起源属性为igp,通过重发布注入的路由,起源失效为incomplete。因此答案选A.

54、4.BGP核心知识

(判断题)BGP邻居是通过UDP建立的邻居关系。

A、对 B、错

正确答案是:B

解析:BGP使用tcp建立邻居关系,端口号为179。因此答案选B。

55、2.OSPF核心知识

(判断题)import-route limit命令不能够限制一个0SPF进程内可引入的最大外部路由数量。

A、对 B、错

正确答案是:B

解析:import-route limit(限制的数值)可以限制一个ospf进程内的引入数量。

因此答案选B。

56、2.OSPF核心知识

(判断题)OSPF Stub区域的ABR不向Stub区域内泛洪第五类LSA、第四类LSA,向Stub区域画告一条默认LSA,指导数据包如何到达AS外部的目的地

A、对 B、错

正确答案是:A

解析:OSPF Stub区域的ABR不向Stub区域内泛洪第五类LSA、第四类LSA,向Stub区域通告一条3类的默认路由,指导数据包访问AS外部网络。因此答案选A。

57、2.OSPF核心知识

(判断题)OSPF路由协议中,asbr- summary命令可以跟not- advertise参数,该参数的意义是不通告聚合路由。

A、对 B、错

正确答案是:A

解析:asbr- summary 后跟上not- advertise参数表示聚合并且不通告聚合路由。

因此答案选A.

58、3.IS-IS核心知识

(判断题)如图所示的网络,R1设备配置路由渗透,那么R1设备把Leve1-2的L.SP发送给R3,使R3可以获知全网路由。

A、对 B、错

正确答案是:B

解析:R3设备为level1-2路由器,可以学习level1的路由,也可以学习level2的路由,不需要R1做路由渗透,也可以学习全网的路由。因此答案选B。

59、3.IS-IS核心知识

(判断题)如图所示,同一局域网中的四台路由器运行Is-IS,其中R1是DIS. 则R2、R3、R4分别和R1建立邻接关系,R2、R3、R4之间不建立邻接关系。

A、对

B、错

正确答案是:B

解析:isis的路由器之间建立的关系全部为邻接关系。因此答案选B。

60、2.OSPF核心知识

(多选题)下面哪些LSA的传播范围只在单个区域?

A、AS External LSA B、Summary LSA C、Router LSA D、Network LSA

正确答案是:CD

解析:在ospf中,域内的lsa只在单个区域传输,域内lsa包括,1类lsa(routerlsa)由每台设备产生,描述路由和拓扑信息,2类lsa(network lsa)由DR产生,用于描述MA网络的路由信息。因此答案选CD。

61、12.大型WLAN组网架构

(多选题)以下关于漫游的描述,以下说法正确的是?

A、实现无线漫游的AP必须有信号覆盖交叠区

B、实现无线漫游的AP必须处在同一个扩展服务集(ESS)

C、实现无线漫游的AP必须处在同一个基本服务集(BSS)

D、实现无线漫游的AP不需要有信号覆盖交叠区

正确答案是:AB

解析:实现无线漫游的AP必须有信号覆盖交叠区、必须处在同一个扩展服务集(ESS)。

因此答案选AB。

62、10.网络可靠性

(多选题)配置双机热备份后,主备通道无法建立,主用设备上的信息无法正常备份到备份设备上,导致双机热备份功能不正常,该故障可能的原因是?

A、本端的源IP地址、源端口号和对端的目的IP地址、目的端口号不ー致

B、两端主备服务报文的重传次数和重传间隔不一致

C、两个AC的优先级一致 D、TCP通道未建立

正确答案是:ABD

解析:配置AC的双机热备,要求本端的源IP地址、源端口号和对端的目的IP地址、目的端口号以及两端主备服务报文的重传次数和重传间隔一致,并且要求双方建立TCP连接,AC的优先级用于选举主备AC,优先级高的为主AC,优先级低的为备AC。因此答案选ABD。

63、10.网络可靠性

(多选题)关于VRRP的负载分担描述,正确的是:

A、负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务

B、在配置优先级时,三个虚拟路由器的 VRRP master可以在不同路由器上

C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为 Master路由器,同时在其他的虚拟路由器中作为 Backup路由器

D、负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器

正确答案是:ABCD

解析:VRRP的负载分担指的是通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。通过在接口配置多个vrid,并且配置不同的优先级,可以使vrrp的master在不同的路由器上。如果实现多台路由器同时承担业务,需要两个或两个以上的虚拟路由器。

因此答案选ABCD。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

64、10.网络可靠性

(多选题)BFD检测可以同哪些协议模块进行联动?

A、OSPF B、VRRP C、BGP D、静态路由

正确答案是:ABCD

解析:ospf、VRRP、BGP、静态路由都可以与vrrp的协议模块进行联动,从而实现网络快速收敛。因此答案选ABCD。

65、7.组播基础

(多选题)关于组播ASM模型和SSM模型,下面说法哪些是正确的?

A、ASM模型中接收者无法预先知道组指源的位置

B、SSM和ASM使用相同的组播地址范围

C、SSM直接在接受者和组插源之间建立组播转发树

D、SSM模型中接收者已经通过其他手段预先知道了组指源的具体位置

正确答案是:AC

解析:ASM模型接收者无法预先知道组播源的位置,需要组播流量触发生成SPT树,然后通过RPT将流量转发给组播接收者才能知道组播源的位置。SSM的组播地址范围为239.0.0.0-239.255.255.255,与ASM不在同一个地址范围。SSM模式中组播接收者一般使用IGMPv3,可以预先得知组播源的具体位置,最后一跳路由器也可以直接向组播源建立SPT树。 因此答案选AC。

66、6.交换技术核心知识

(多选题)某网络环境中,既有运行RSTP的交换机,也有运行STP的交换机,那么该网络会出现的现象是:

A、如果是华为交换设备,则RSTP会转换到STP模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式

B、RSTP可以和STP互操作,但是此时丧失快速收敛等RSTP优势

C、RSTP和STP不可互操作,会进行独立运算

D、如果是华为交换设备,则STP会转换到RSTP模式,并且可以配置运行RSTP的交换设音被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式

正确答案是:AB

解析:在有多个版本的stp环境当中,STP会实现向下兼容,如果STP与RSTP交换机互联,那么这两台设备之间将使用stp的工作模式。因此答案选AB。

67、4.BGP核心知识

(多选题)关于 BGP中MED属性,下面哪些描述是正确的?

A.BGP路由MED的缺省值是0

B.缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行距MED比较

C.缺省况下,如果路由属性中没有置MED值,按0处理。如果配置了bestroute med-none-as-maximim命令,则把MED校最大值4294967295来处理

D.在BGP选路规则中,MED的优先级要低于AS_Path、 Preferred- Value、 Local_Preference、 Origin

正确答案是:ACD

解析:如果路由器通过IGP学习到一条路由,并通过network或import-route的方式将路由引入BGP,产生的BGP路由的MED值继承路由在IGP中的metric。如果路由器将本地直连、静态路由通过network或import-route的方式引入BGP,那么这条BGP路由的MED为0,因为直连、静态路由cost为0。缺省情况下,只比较来自相同的自治系统路由的MED值。缺省况下,如果路由属性中没有置MED值,按0处理。如果配置了bestroute med-none-as-maximim命令,则把MED校最大值4294967295来处理。在BGP选路规则中,MED的优先级要低于AS-Path、 Preferred- Value、 Local- Preference、 Origin。

因此答案选ACD。

68、2.OSPF核心知识

(多选题)OSPF可以支持多种网络类型,下面哪种网络类型中需要选举DR和BDR?

A、NBMA B、P2MP C、BROADCAST D、P2P

正确答案是:AC

解析:在ospf中broadcast、NBMA网络为了减少邻接关系的数量,选举DR和BDR。

因此答案选AC。

12.大型WLAN组网架构

69、(多选题)技术与应用发展助推Wi-Fi 6时代到来,以下关于Wi-Fi 6高性能的描述,正确的是哪些项?

A.平均时延可降低25% B.每AP可接入1024台终端设备

C.业务时延可低至15ms D.速率可高达9.6 Gbps

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

答案:BD

解析:华为主导制定下一代802.11ax标准(Wi-Fi 6),单5G速率高达9.6 Gbps

Wi-Fi 6引入了OFDMA和上行MU-MIMO等多用户技术,进一步提升了频谱利用率,使得Wi-Fi 6相比于Wi-Fi 5,并发用户数提升了4倍

在低时延场景,例如VR/AR-互动操作模拟、全景直播、互动式游戏、沉浸式会议、高清无线投屏等,Wi-Fi 5的30ms时延已经无法满足需求,而Wi-Fi 6则是通过OFDMA有效减少冲突,提升频谱利用率,并且空间复用技术BSS Coloring减少了同频干扰,令时延降低至20ms。

延时应该是降低了不止25%。

Wifi6的AP最大关联用户数:4096,最大并发用户数:1024。

70、3.IS-IS核心知识

(多选题)某台路由器运行IS-IS,其输出信息如图所示,下列说法正确的是?

A、本路由器的S4/0/0接口同时建立了Leve1-1和Level-2的邻居关系

B、本路由器的S4/0/0接口只建立了Leve1-1的邻居关系

C、本路由器的GE0/0/0接口同时建立了Leve1-1和Leve1-2的邻居关系

D、本路由器的GE0/0/0接口只建立了Leve1-1的邻居关系

正确答案是:AC

解析:由图可知,S4/0/0的接口type为L1L2,因此接口同时建立了Leve1-1和Level-2的邻居关系,而G0/0/0口建立了两个isis邻居关系,type分别为L1和L2,因此GE0/0/0接口同时建立了Leve1-1和Leve1-2的邻居关系。

因此答案选AC。

71、3.IS-IS核心知识

(多选题)如图所示的网络,R1和R2运行IS-IS并建立邻接关系,R2的 Loopback0接口开启IS-IS,R2的Loopback3接口不开启IS-IS,在R2的IS-IS进程下做如图所示的配置,下列说法正确的有哪些?

A、R1的路由表中不存在10.0.2.2/32和10.0.2.3/32的路由

B、R1路由表中不存在10.0.2.3/32的路由

C、R1的路由表中存在10.0.2.2/32的路由

D、R1的路由表中存在10.0.2.3/32的路由

正确答案是:BC

解析:

Set-overliad为设置ISIS的过载位,虽然设置了过载标志位的LSP会在网络中扩散,但是在计算通过超载路由器的路由时不会被采用。即,对路由器设置过载位后,其它路由器在进行SPF计算时不会考虑这台路由器。但该路由器的直连路由不会被忽略。在本例中,loopback3口的路由是引入到isis中的,属于外部路由,R1将会忽略。

因此答案选BC。

72、3.IS-IS核心知识

(多选题)四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,R1和R2之间为PPP链路,R3为DIS,下列说法中正确的是?

A、R2以单播方式将LSP发送给R3和R4

B、R1如果发送LSP消息.,R2需要发送PSNP进行确认

C、R3周期性发送CSNP帮助实现Level-2 LSDB同步

D、以上都不正确

正确答案是:BC

解析:由图可知,R1和R2之间的链路为PPP链路,当网络类型为PPP时,设备发送lsp消息, 必须发送PSNP进行确认,R2、R3、R4之间为MA网络,并且R2为dis,在isis网络中,dis的主要作用是周期性的发送csnp报文进行lsdb的同步,并且ISIS中的MA网络中,所有的报文都是以组播的形式发送。

因此答案选BC。

73、6.交换技术核心知识

(多选题)在如图所示的RSTP网络中,根据图中对SWC的配置,可判断SWC的E0/1端口的类型是:

A、边缘端口 B、预备端口 C、指定端口 D、根端口

正确答案是:AC

解析:由图可知,在SWC的E0/1口配置了stp edged-port enabe,此命令为配置该端口为边缘端口,不参与生成树选举,边缘端口的端口角色为DP。因此答案选AC.

74、9.网络安全基础

(多选题)如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是?

A、该报文无法匹配任何安全策略

B、该报文匹配安全策略rule 1,防火墙会转发该报文

C、安全策略rule2中没有配置源,目安全域,表示匹配任何安全域

D、该报文匹配安全策略rule 2,会被防火墙丢弃

正确答案是:CD

解析:如图所示,该设备设置的第一条区域规则为,源区域为trust,目的区域为untrust,源IP为12.1.1.2 /32的数据包将会被允许通过,安全策略rule2中没有配置源。该报文的源IP为12.1.1.1 ,目的ip为23.1.1.3.不会匹配rule1,会直接匹配rule2并且被丢弃。

因此答案选CD。

75、3.IS-IS核心知识

(多选题)某台路由器运行IS-IS,下图为该路由器发送的He11o报文,下列说法中正确的有?

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

A、该路由器的System ID为0050.0600.7008

B、路由器的接口地址为10.6.7.5

C、该路由器的区域号为00.0001

D、本路由器是LEVEL-1-2路由器

正确答案是:AC

解析:由题可知,hello报文中的system-id表示本设备的系统id,为0050.0600.7008,ipv4 interface address表示本设备的接口ip地址,为10.6.7.8。area address表示区域号为00.0001。PDU type 为L2 HELLO,表示本设备为L2路由器。因此答案选AC。

76、8.IPv6核心知识

(多选题)如图所示,PC1和PC2是属于同网段的主机,以下关于PC1和PC2之间IPv6邻居状态的描述正确的有哪些?

A、若PC1上可以查询到PC2的C地址信息,则此时邻居关系可能为Stale

B、若PC1上可以查询到PC2的C地址信息,则此时邻居关系一定为 Reachable

C、PC1和rC2之间可能存在五种邻居状态,分别是未究成( Incomplete)、可达( Reachable)、陈旧( Stale)、延退( Delay)、探查(Probe)

D、若PC上可以查询到PC2的里MAC地址信息,则此时部居关系可能为Probe

正确答案是:ACD

解析:邻居状态有5种:INCOMPLETE 未完成,邻居请求已经发送到目标节点的请求组播地址,但没有收到邻居的通告;REACHABLE 可达,收到确认,不再发包确认;STALE 陈旧,从收到上一次可达性确认后过了超过30s;DELAY 延迟,在stale状态后发送过一个报文,并且5s内没有可达性确认;PROBE 探查,每隔1s重传邻居请求来主动请求可达性确认,直到收到确认。因此PC1可以查看到PC2的mac地址,邻居关系可能为stale和reachable以及delay和probe。答案选ACD。

77、4.BGP核心知识

(多选题)网络管理员在某台路由器上查看BGP部居信息,邻居信息如图所示,关于该信息下列说法中正确的是?

A、该路由器未从对等体接收到BGP路由前缀 B、本地路由器的 Router ID为1.1.1.1

C、与对等体3.3.3.3接收、发送的报文数量分别为10、20个

D、与对等体3.3.3.3之间的邻居关系为IBGP对等体

正确答案是:BCD

解析:由题可知,bgp local router id代表本设备的router id,为1.1.1.1。对等体的router id为3.3.3.3,与对等体3.3.3.3接收(msgrcvd)、发送(msgsent)的报文数量分别为10、20个,由于本地的AS号为100,对等体的AS号也是100,所以与对等体的邻居关系为IBGP对等体,从此图中无法判断是否接收到BGP前缀。因此答案选BCD。

78、3.IS-IS核心知识

(多选题)某台路由器运行IS-IS,下图为该路由器发送的Hello报文,下列说法中正确的有?

A、该路由器的区域号为00.0001 B、该路由器System-ID为0050.0600.7008

C、路由器的接口地址为10.6.7.8 D、本路由器是Level-1-2路由器

正确答案是:AB

解析:由题可知,hello报文中的system-id表示本设备的系统id,为0050.0600.7008, area address表示区域号为00.0001。PDU type 为L2 HELLO,表示本设备为L2路由器。

因此答案选AB。

79、6.交换技术核心知识

(多选题)在如图所示的网络中,所有的交换机运行RSTP协议,假如SWB的E1接口故障后,RSTP的处理过程时:

A、SWB删除MAC地址表中以E1伟目的的端口的端口表项

B、在所有非边缘转发端口上向外发送拓扑改变通知(Topology Change Notification),通知其他交换机网络中出现了拓扑改变

C、重新计算生成树,SWB选举E2伟新的根端口

D、在所有的转发端口上向外发送拓扑改变通知(Topology Change Notification),通知其他交换机网络中出现了拓扑改变

正确答案是:ABC

解析:如图,SWB的E1口为SWB的根端口,当E1口发生故障时,AP端口会直接切换成RP口并进入转发状态,E1口的对应mac地址表项会直接删除,所有非边缘端口会发生TC的报文,通告其他交换网络拓扑发生改变。因此答案选ABC。

80、5.路由和流量控制

(多选题)下面选项中的哪些路由满足下面的ACL条件?

A、10.1.1.1/32 B、10.1.2.1/32 C、10.1.3.1/32 D、10.1.4.1/32

正确答案是:AC

由题可知,10.1.1.0 0.0.254.255,其中通配符为0.0.254.255,在acl的通配符中,0代表精确匹配,1代表任意匹配,将0.0.254.255化成二进制为0000 0000.0000 0000.1111 1110.1111 1111 ,由此可知前16位需要与10.1.1.0的前16位精确匹配,其中第24位也需要精确匹配,其他比特位任意匹配,而10.1.1.0化成二进制为0000 1010.0000 0001.0000 0001.0000 0000 ,前16位和24位需精确匹配,则为0000 1010.0000 00001.xxxx xxx1.xxxx xxxx ,x表示任意数值,由此可知ip地址的第三段最后一个比特位为1,那么这一段一定为奇数。因此答案选AC。

81、5.路由和流量控制

(多选题)使用路由策略进行路由过滤时,下列选项中的哪些路由前缀在匹配下面的 IP-Prefix时会被deny掉?

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

A、1.1.1.1/26 B、1.1.1.2/16 C、1.1.1.1/32 D、1.1.1.1/24

正确答案是:ACD

解析:由题可知,此ip前缀规则10为匹配子网掩码大于等于24小于等于32的路由,动作为拒绝,规则20为匹配掩码长度小于等于32的路由,动作为允许。因此掩码为26、24、32都会直接匹配第一条规则,掩码为16的路由会匹配第二条规则。因此答案选ACD。

82、5.路由和流量控制

(多选题)下列选项中,哪些路由前缀满足下面的 IP-Prefix条件?

A、20.0.1.0/24 B、20.0.1.0/23 C、20.0.1.0/25 D、20.0.1.0/28

正确答案是:ACD

解析:此命令的作用是匹配前缀为20.0.0.0/16,子网掩码大于等于24,小于等于28的路由条目。因此选择ACD。

83、5.路由和流量控制

(多选题)使用路由策略进行路由过滤时,下列选项中的哪些路由前缀,在匹配下面的IP- Prefix时会被deny掉?

A、1.1.1.1/24 B、1.1.1.1/26 C、1.1.1.1/32 D、1.1.1.2/16

正确答案是:AD

解析:此ip前缀规则10为匹配前缀长度为1.1.1.0子网掩码大于等于26小于等于32的路由,动作为允许。那么1.1.1.1/26、1.1.1.1/32将会被匹配。答案AD的路由无法被匹配,默认执行动作为拒绝。因此答案选AD。

84、11.网络服务与管理

(主观题)执行___________saved- configuration命令,清空设备下次启动使用的配置文件的内容,并取消指定系统下次启动时使用的配置文件,从而使设备配置恢复到缺省值。(请填写完整命令, 不能缩写,且全部使用英文字母小写)

解析:reset saved-configuration 用于清空设备下次启动使用的配置文件的内容。

85、4.BGP核心知识

(主观题)BGP协议使用______报文撤销路由条目?(全部英文小写)

解析:Update

86、5.路由和流量控制

【拖拽题】路由策略支持对路由属性进行多种操作,请将下列apply子句的参数与其作用对应起来。

答题格式为: 12 23 34 41

答案:【14】【22】【31】【43】

解析:

Cost-----------(改变路由的开销值) Preference-----(改变路由的优先级的)

Tag------------(设置路由信息的标记域)Origin----------(改变BGP路由的Origin属性)

87、4.BGP核心知识

【拖拽题】请将BGP公认Community属性名称与其作用对应起来。

答题格式为: 12 23 34 41

答案:【13】【21】【34】【42】

解析:

Internet---------------------(设备收到具有此属性的路由后,可以向任何BGP对等体发送该路由)

No-Advertise--------------(设备收到具有此属性的路由后,将不向任何BGP对等体发送该路由)

No-Export----------------(设备收到具有此属性的路由后,将不向AS外发送该路由)

No-Export-Subconfed-----(设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发布此路由)

88、4.BGP核心知识

(主观题)如下图所示,RTC 上将10.1.1.0/24宣告进BGP,RTC为路由反射器RTB的客户端,则路由器RT ____________不会收到由RTB反射的路由条目10.1.1.0/24. (使用字母大写)

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

未审阅

答案:A

解析:"反射"和"发送"的区别。"发送"指的是传统情况下(相当于RR不存在的场景下)的BGP路由传递行为,而"反射"指的是遵循路由反射规则的情况下,RR执行的路由传递动作,被反射出去的路由会被RR插入特殊的路径属性。RTB会将10.1.1.0/24的路由发送给RTA,而不是反射给RTA,RR从客户机收到的路由可以反射给客户机和非客户机。

89、3.IS-IS核心知识

(拖拽题)某网络所有路由器运行IS-IS,且均在Area 49. 001,其中R1的LSDB如图所示,据此判断四台路由器的Level等级。

答题格式为:例如 11 21 23 22 34 33 按等级顺序依列出 前面是等级后面是路由编号

正确答案是:【11】【12】【14】【21】【22】【23】

解析:display isis lsdb可以查看isis 的数据库,其中包括level1 的和level2的数据库,由图可知,system id为0001.0100.10001、0001.0000.2002.00在level1和level2的数据库中都存在,因此可以判断R1和R2为level1-2路由器,system id为0001.0000.4004只存在与level1的数据库,可以判断R4为level1路由器,system id为0100.0000.3003只存在与level2的数据库,可以判断R3为level2路由器。

R1(level-1-2) R2(level-1-2) R3(level-2) R4(level-1)

90、2.OSPF核心知识

(主观题)如图所示,R1输出信息如下,则R1邻居路由器的Router ID为___________________。(请填写具体点分十进制中,不带有多余空格。例如:12.23.34.45)

答案:10.0.2.2

解析:neighbors router id:10.0.2.2,表示邻居的router id为10.0.2.2。

91、7.组播基础

(拖拽题)请将下列IGMP版本与相应的工作机制配对。

1 IGMPv1 1 查询器选举依赖其他协议

2 IGMPv2 2 查询器选举通过自身协议选举

3 成员离开后主动发送离开报文

4 成员静默离开

答题格式为: 11 12 23 24

正确答案是:【11】【14】【22】【23】

解析:

IGMPv1(查询器选举依赖其他协议)(成员静默离开)

IGMPv2(查询器选举通告自身协议选举)(成员离开后主动发送离开报文)

92、10.网络可靠性

(主观题)如图所示,R1与R2组成一个VRRP备份组1,通过在R1执行vrrp vrid 1 virtual-ip 192.168.1.254 命令,可以使其成为IP地址拥有者,让R1为Master,R2为Backup.

未审阅

解析:vrrp vrid 1 virtual-ip 192.168.1.254 作用为配置vrrp组的虚拟ip地址,master为虚拟ip的拥有者。答案:192.168.1.254

93、6.交换技术核心知识

(拖拽题)堆叠系统中所有的单台交换机都称为成员交换机,按照功能不同可以分为不同的角色,请将下列成员交换机的角色与其作用对应起来。

答题格式为; 11 22 33 前面是交换机 后面是功能描述

正确答案是:【11】【23】【31】

解析:

主交换机:负责管理整个堆叠,在堆叠系统中只存在一台

备交换机:在主交换机故障时接替原主交换机的所有业务

从交换机:用于业务转发,在堆叠系统中可以存在多台

94、3.IS-IS核心知识

(主观题)R1、R2、R3、R4运行IS-IS,它们接口的DIS Priority如图所示,假如设备同时启动,则_____被选举为D1S.(请填写设备名称、例如R1)

未审阅

解析:isis的dis选举,设备优先级高的将被选举成DIS。本图上R4的优先级为40,因此R4将选举为DIS。答案:R4

95、5.路由和流量控制

【拖拽题】MQC的流行为支持对报文执行多种动作,请将下列MQC流行为的动作与其作用对应起来

答题格式为: 11 22 33 44

正确答案是:【13】【21】【32】【44】

解析:

statistic enable === 配置流量统计

permit === 允许报文通过

remark vlan-id === 重新标记报文的VLAN Tag值

redirect cpu === 重定向报文到CPU

96、2.OSPF核心知识

(主观题)R1、R2、R3、R4运行OSPF,区域ID如图所示,则______________会产生Type-3 LSA.(请填写设备名称,例如R1)

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

正确答案:【R2】

解析:ospf中,ABR可以产生3类lsa,ABR必须拥有一个或多个接口属于骨干区域,一个或多个接口属于非骨干区域。R2符合要求,R3的两个接口都属于非骨干区域,不是ABR。

因此R2能产生3类lsa。答案:R2

97、9.网络安全基础

(拖拽题)如下图所示,为了实现PC1能够访问PC2,请将对应的命令补全到相应的空白处。

答题格式为: 按编号顺序填空

正确答案是:【trust】】【untrust】【12.1.1.1】【23.1.1.0】

解析:source-zone源区域为trust、目的区域为untrust。Sip为12.1.1.1,Dip为23.1.1.3.

1------trust 2------untrust 3------12.1.1.1 4------23.1.1.0

98、2.OSPF核心知识

[单选题]以下关于OSPF的描述,错误的是哪项?

A DR Priority值大的,优先选举为DR

B DR Priority一样时,Router ID大者优先选举为DR

C 当OSPF网络中有新的具有更大DR Priority路由器加入时,则该新的路由器会抢占原来的DR

D 如果当前DR故障,当前BDR自动成为新的DR,网络中重新选举BDR

答案: C

解析:DR的选举原则为接口优先级越大越优先,优先级一样,则比较设备的router id,router id越大越优先。DR并不能被抢占,即使ma网络中加入了优先级大的路由器,也不会被抢占。DR由故障,则BDR自动变成新的DR,网络会重新选举BDR。因此答案选C。

99、2.OSPF核心知识

(主观题)R1、R2、R3、R4运行0SPF、它们接口的DR Priority如果所示,假如设备同时启动,则___被选学为DR(请填写设备名称,例R1)

正确答案:R4

解析:ospf的DR选举原则为:接口优先级大的优先被选举为DR,优先级一样则比较router id的大小。Router id大的被选为DR。但是DR不能被抢占。由于本题四台设备同时开启,故选优先级大的作为DR,R4的优先为40,将被选举为DR。答案:R4

100、2.OSPF核心知识

(单选题)以下关于OSPF协议报文说法错误的是?

A、OSPF所有报文的头部格式相同

B、OSPF所有报文头部都携带了Router-ID字段

C、OSPF协议使用五种报文完成路由信息的传递

D、OSPF报文采用UDP报文封装,并且端口号是89

正确答案是:D

解析:OSPF协议基于IP运行,协议的数据报文直接采用IP封装,IP报文头部对应的协议

相关推荐
fantasy_arch3 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀5 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing6 小时前
了解RPC
网络·网络协议·rpc
安全小王子6 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi8 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤8 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_28 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack9 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师9 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除