华为HCIP认证H12-831题库

501、【拖拽题】在BCP/MPLS VPN场景中,如果PE设备收到到达同一目的网络的多条路由时,将按照一定的顺序选择最优路由。请将以下内容按照比较顺序进行排序。

答题格式为: 如 11 22 33 44

答案:【11】【22】【33】【44】

解析:MP-BGP的优选原则和BGP相似。

当到达同一个目的网段存在多条路由时,BGP通过如下的次序进行路由优选:

丢弃下一跳不可达的路由。

优选Preferred-Value属性值最大的路由。

优选Local_Preference属性值最大的路由。

本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。

优选AS_Path属性值最短的路由。

优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是:IGP、EGP及Incomplete。

优选MED属性值最小的路由。

优选从EBGP对等体学来的路由(EBGP路由优先级高于IBGP路由)。

优选到Next_Hop的IGP度量值最小的路由。

优选Cluster_List最短的路由。

优选Router ID(Orginator_ID)最小的设备通告的路由。

优选具有最小IP地址的对等体通告的路由。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

502、【判断题】在MPLS网络中,每台设备依然要遵循最长匹配原则,即每台设备都要有到达目的IP地址的路由,否则网络设备会丢弃收到的MPLS报文。

A.正确 B.错误

答案:B

解析:在mpls 网络中,设备只需要根据标签转发数据即可,并不需要每台设备都有目标网段的路由信息。

因此答案选错。

503、【单选题】MPLS中有转发等价类(Forwarding Equivalence Class,FEC)的概念,FEC不能基于以下哪一项进行分类?

A. TTL(Time to Live)

B.目的地址(Destination Addess)

C.服务类别(Class of Service)

D.应用协议(Application Protocol)

答案:A

解析:MPLS将具有相同特征的报文归为一类,称为转发等价类FEC(Forwarding Equivalence Class)。属于相同FEC的报文在转发过程中被LSR以相同方式处理。

FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分。例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类。

因此答案选A

504、【填空题】BGP/MPLS IP VPN的典型组网场景如图所示,PE1和PE2通过Loopback0建立MP-IBGP,PE1和PE2之间只传递VPN路由,其中PE1 BGP进程的部分配置已在图中标出,则编号为___的命令不是必须的。(填写阿拉伯数字)

答案:【3】

解析:标号3的命令为配置bgp的ipv4单播邻居,mpls vpn中pe之间并不需要建立bgp 的ipv4单播邻居。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

505、【单选题】以下关于OSPF邻居状态的描述,错误的是哪---项?

A.停滞于2-way状态可能是邻居路由器之间的Router ID冲突

B.停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含本路由器的OSPF Router ID

C.停滞于ExStart状态可能是邻居路由器之间的MTU不匹配

D.对于以太网链路上的一对DR Other,停滞于2-way状态是正常的

答案:A

解析:ospf的邻居状态停留在2-way状态一般是由于DR无法选举而导致的。

因此答案选A。

506、【判断题】在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。

A.正确 B.错误

答案:A

解析:回退方案:当割接失败时(割接之后业务测试失败、割接时间结束未完成割接...)需要将网络退回到割接前初始状态,此时需要按照回退方案进行操作,将网络恢复。

在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。

507、【单选题】以下关于OSPF的5类LSA中的转发地址(Forwarding Address,FA)的描述,正确的是哪一项?

A.当FA地址为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往对应的ABR,因此将到达ABR的下一跳地址作为这条外部路由的下---跳

B.当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备

C.当FA地址不为0.0.0.0时,收到该LSA的路由器的IP路由表中没有到达该地址的路由条目

D.当FA地址为0.0.0.0时,收到该LSA的路由器不会进行外部路由计算

正确答案:B

解析:当FA地址为0.0.0.0的时候,下一跳地址应该是产生此5类lsa的ASBR。当FA地址不为0.0.0.0的时候,下一跳地址则为FA地址所表示的设备。

因此答案选B。

508、【单选题】在IS-IS网络中,可以通过设置IS-IS路由的收敛优先级让某些关键路由被优先计算。缺省情况下,IS-IS缺省路由的收敛优先级是以下哪一项?

A.Medium B.Critical C.Low D.High

正确答案:A

解析:isis的缺省路由的收敛优先级默认为Medium 。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

509、【多选题】以下关于BGP安全特性的描述,正确的有哪些项?

A.BGP的GTSM功能检测IP报文头中的TIL值是否在特定范围内,用来防止非法报文攻击

B.BGP认证包括MD5认证和Keychain认证,为了提高BGP邻居建立的安全性,建议一次性配置两种认证方式

C.BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全

D.BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证

正确答案:ACD

解析:BGP的GTSM功能检测IP报文头中的TTL(Time-to-Live)值是否在一个预先设置好的特定范围内,并对不符合TTL值范围的报文进行丢弃,这样就避免了网络攻击者模拟"合法"BGP报文攻击设备。

BGP的认证包括md5和keychain,但是这两种认证是互斥的。BGP的认证是在tcp中体现的。

BGP使用认证和GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全。

因此答案选 ACD。

510、【单选题】如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为客户机关系,并建立全连接。若C1ient1中 引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4的BGP路由表中存在几条路由条目?

A、40 B、30 C、20 D、10

正确答案:B

解析:由题可知,RR之间互为客户机,那么在client 1 通告的路由可以由RR1发送给RR4,也可以由RR1发送给RR2-RR4、RR3-RR4,因此RR4每针对一条路由会重复收到3份,那么10条路由就是30份。

因此答案选B。

511、【单选题】以下哪---项原因不会导致MPLS LDP会话建立失败?

A.Loopback接口未使能MPLS B.MPLS LSR-ID冲突

C.Keepalive保持定时器不一致 D.全局未使能MPLS

正确答案:A

解析:mpls ldp的会话建立过程中,Loopback口不需要使能mpls。

因此答案选A。

512、【判断题】LDP会话基于TCP连接,当两台LSR之间要建立LDP会话前,它们需要先确认对端的LDP传输地址,缺省情况下,公网的LDP传输地址等于节点的LSR ID。

A.正确 B.错误

正确答案:A

解析:缺省情况下,ldp的传输地址就是本设备的lsr-id。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

513、【单选题】在网络设备的日常维护中,需要多维度对设备进行检查,包括设备环境检查、设备基本信息检查、设备运行状态检查、接口内容检查、业务检查等,以下哪一项命令不属于检查设备运行状态?

A.display cpu-usage B.display mac-address

C.display memory-usage D.display alarm all

正确答案:

解析:display mac-address为查看设备的mac地址表,并不属于设备运行状态。

display alarm all命令用来查询所有活动的硬件告警信息

display cpu-usage 查看upu的使用率

display memory-usage 查看内层的使用率

514、【单选题】在网络监控管理方式中,以下哪一项功能不可以实现对网络流量的监控管理?

A.Syslog B.NetStream C.sFlow D.镜像

正确答案:A

解析:Syslog为日志文件的工具,并不能监控网络流量。

因此答案选A

515、【单选题】缺省情况下,PIM报文的IP协议号是以下哪---项?

A.18 B.89 C.6 D.103

正确答案:D

解析:PIM报文的IP协议号为103。

因此答案选D

516、【单选题】网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,那么您建议他部署以下哪种功能,避免该现象出现?

A.防TC-BPDU攻击 B.环路保护 C.根保护 D.BPDU保护

正确答案:A

解析:如果网络中交换机频繁删除mac地址表,很有可能是收到了大量的tc-bpdu报文,可以在设备上开启防tc-bpdu攻击来避免该现象出现。

因此答案选A

517、【填空题】如图所示,所有路由器运行OSPF协议,链路的Cost值已标出,R1和R2之间的链路属于区域0,且R2的Loopback0接口宣告在区域0,R1/R3、R2/R3之间的链路属于区域1,则R1到达10.0.2.2/32的Cost值为________。(填写阿拉伯数字)

正确答案:【1000】

解析:如图所示,R1-R2的链路开销为1000,并且R2的10.0.2.2/32通告在area 0 中,对于1而言,R2直接发送10.0.2.2/32的路由为区域内的路由。而R2发送给area 1的3类lsa,R1由于是ABR,会接收不计算。因此R1会优选R2通过area0 发送给他的区域内路由。开销为1000.

518、【判断题】完成对一个割接项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。

A.正确 B.错误

正确答案:A

解析:完成对项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。

519、【多选题】以下哪些操作可能会影响客户网络的正常运行?

A.路由协议配置变更 B.软件升级

C.debug核心交换机上转发的所有IP报文 D.从设备上下载日志

正确答案:ABC

解析:修改设备的路由协议配置,对设备进行软件升级,都可能影响客户的网络运行状态。而debug 设备转发的所有报文,会占用大量的cpu资源。

从设备下载日志文件,并不会对网络产生影响。

因此答案选ABC

520、【单选题】假设BGP路由器之间的邻居关系已经建立成功,R3上的部分配置如图所示。在R3上发布路由10.10.10.0/24,则以下哪一台设备无法收到该路由?

A.R5 B.R1 C.R4 D. R2

答案:A

解析:由题可知,R3使用前缀列表匹配了10.10.10.0/24的路由,并且使用路由策略工具,将此路由的团体属性设置为no-advertise,并且发布给R1、R2、R4。此属性的特点是,设备收到该路由后不会再将该路由发布给任何bgp邻居,因此R1、R2、R4上有10.10.10.0/24的路由,但是R4无法发布给R5。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

521、【多选题】以下哪些项的Community属性能够保证BGP路由器不向其EBGP对等体发送BGP路由条目?

A.No_Export B.No_Advertise C.No_Export_Subconfed D.Internet

答案:AC

解析:团体属性中的no-export属性的意义为当设备收到团体属性为no-export的时候,不将此路由发布给AS之外的邻居,即EBGP邻居。No_Export_Subconfed:设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发布此路由。

522、【多选题】以下哪些项能被正则表达式^30.成功匹配?

A.300 100 200 B.300 200 100 C.100 200 300 D.200 100 300

答案:AB

解析:^30. 代表匹配以30开头,任意字符结尾的字符串,AB符合需求。

523、【单选题】关于OSPFv3的Router- ID的生成方式,下 列描述正确的是哪一项?

A.进程自动选择最大的LoopBack接口的IPv4地址作为Router-ID

B.必须手动配置Router-ID

C.进程自动选择最小的LoopBack接口的IPv4地址作为Router-ID

D.进程自动选择最大的物理接口的IPv4地址作为Router-ID

答案:B

解析:ospfv3的router-id只能够手动的配置,无法自动生成。

524、【单选题】运行LDP协议的LSR之间会交换LDP消息,以下哪一种LDP消息不是基于TCP?

A.Hello B.Notification C.Keepalive D.Label Mapping

答案:A

解析:ldp协议的hello报文用于发现远端的ldp邻居,使用udp协议进程封装发送。

525、【单选题】网络运维工程师若想查看设备下次启动的软件版本,可以使用以下哪一项命令实现?

A.display startup B.display current-configuration

C.display license D.display version

答案:A

解析:display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。

526、【多选题】若网络设备出现了丢包或错包情况,可以通过以下哪些功能帮助故障定位?

A.执行命令capture-packet,对业务报文进行捕获

B.执行命令terminal debugging, 使终端显示Debug信息

C.执行命令display interface,查看设备接口状态

D.执行命令lldp enable, 使设备能够解析邻居发送的LLDP报文

答案:ABC

解析:capture-packet命令用来在设备捕获符合设置规则的业务报文,并上送到终端显示。terminal debugging命令用来使能终端显示Debug信息功能。display interface可以查看接口的报文统计情况,以上三种都可以统计错包和丢包情况,而lldp协议是用于收集网络拓扑信息的,无法统计错包丢包情况。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

527、【判断题】某网络设备接口出现了大量错包,并且在短时间内不断增加,网络运维人员可以通过display interface检查接口运行情况,如CRC错包。

A.TRUE B.FALSE

答案:A

解析:通过display interface可以查看接口的CRC数量。CRC表示接口接收的CRC错误报文数目。

528、【多选题】割接前后需要采集以下哪些网络中的静态信息进行对比分析,来判断割接前后业务量是否正常?

A.带宽利用率 B.拓扑信息 C.License D.设备版本

答案:BCD

解析:静态信息采集分析包括:详细拓扑信息、设备类型、license、设备配置、设备版本、接口类型。BCD符合题目需求。

529、【多选题】在IS-IS网络中,若某IS-IS路由器配置命令cost-style compatible。 则以下关于该场景的描述,正确的有哪些项?

A.该设备不能接收和发送开销类型为wide的路由

B.该设备能接收和发送开销类型为narrow的路由

C.cost-style命令是用来设置IS-IS设备接收和发送路由的开销类型

D.这条命令将该设备的接口开销范围设置为1~63

答案:BC

解析:cost-style compatible作用为指定IS-IS设备可以接收和发送开销类型为narrow和wide的路由。

530、【多选题】集园区部署IS-IS实现网络互通,在某IS-IS路由器上进行了如下选项的配置,以下哪些命令可以实现对网络收敛速度的控制?

A. [Huawei-isis-1] lsp-length originate 1024

B. [Huawei-isis-1] flash-flood 6 max-timer-interval 100

C. [Huawei-isis-1] timer lsp-generation 5

D. [Huawei -isis-1] timer lsp-refresh 1200

答案:ABCD

解析:

lsp-length originate:通过控制IS-IS路由器生成LSP报文的长度以及接收LSP报文的长度,可以调整LSDB同步的速度,从而影响网络的收敛速.

flash-flood命令用来使能LSP快速扩散特性,以便加快IS-IS网络的收敛速度。

为了加快网络的收敛速度,同时又不影响系统性能,通过timer lsp-generation命令设置生成LSP使用的智能定时器,该定时器它可以根据路由信息的变化频率自动调整延迟时间

通过使用timer lsp-refresh命令配置LSP的刷新周期,可以使LSP保持在有效范围内,并控制网络的收敛速度。

531、【多选题】如图所示,路由器所有的接口开启0SPF,图中标识的IP地址为设备的Loopback0接口的IP地址,R1、 R2的Loopback0通告在区域1, R4的Loopback0通告在区域0,R3、R5的Loopback0通告在区域2。以下关于该场景的描述,错误的有哪些项?

A.在R3_上可以通过命令ping 10.0.2.2,Ping通R2的环回口地址

B.R5的LSDB中有描述10.0.3.3的3类LSA

C.R4的LSDB中有描述10.0.1.1、10.0.2.2和10.0.3.3的3类LSA

D.在R3_上可以通过命令ping 10.0.5.5,Ping通R5的环回口地址

答案:BC

解析:由题可知,R3和R5的环回口通告在area 2 中,因此R3会产生描述10.0.3.3的1类lsa给R5,而不是3类lsa,R5同理,因此R3可以访问10.0.5.5。B错误,D正确。

R2的环回口通告在area1,会产生1类lsa给area1的设备,因此R3能够访问10.0.2.2。A正确。

由于R3并不属于abr,因此无法产生描述R3和R5的3类lsa给其他设备,R4上没有描述10.0.3.3的3类lsa。C错误。

532、【判断题】如图所示,若在R2的OSPF进程中引入直连路由,则在区域1中,R1和R3均会收到R2发布的五类LSA以获得10.0.2.2/32的路由信息,且R1会收到R2发布的四类LSA以获得到达10.0.2.2/32的路由信息。

A.正确 B.错误

答案:B

解析:在R2上面引入环回口路由,R2会生成描述10.0.2.2/32的5类lsa,通告路由器为R2的router id,由于R1和R2在同一个区域,可以通告1类2类lsa知道R2的router id,因此不需要R2产生4类lsa来描述asbr(R2)的router id。

533、【单选题】R3与R1的IS-IS邻居没有建立,根据本图的信息,以下哪个选项中的推断是正确的?

A.R3与R1的System ID重复 B.R3或R1的互联接口上配置了认证

C.R3或R1配置了路由域认证 D.R3或R1配.置了区域认证

答案:B

解析:Bad Authentication:18 表示认证失败导致邻居无法建立。 Bad Authentication数量增加表示接口认证不匹配。

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

534、【单选题】在网络监控管理方式中,以下哪一项功能可以实现对设备日志的监控管理?

A.LLDP B.SNMP C.NetStream D.Syslog

答案:D

解析:syslog可以实现对设备日志的监控管理。

535、【单选题】信息中心会将设备产生的信息进行分级分类,以下关于四个信息严重等级对应关系的描述,正确的是哪一项?

A.Errors:设备的异常,需要采取措施进行处理或原因分析

B.Emergency: 错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因

C.Critical:设备致命的异常,系统已经无法恢复正常,必须重启设备

D.Alert: 设备重大的异常,需要立即采取措施

答案:D

解析:设备告警的严重等级描述如下:

536、【判断题】当部署BGP/MPLS IP VPN时,如果PE和CE之间使用0SPF交互路由,为避免出现路由环路,PE之间在传递VPN路由时需要同时携带VPN Route Tag和Domain ID.

A.TRUE B.FALSE

答案:B

解析:为了防止3类LSA环路,OSPF多实例进程使用LSA Options域中一个原先未使用的比特作为标志位,称为DN位。使用DN位可以防止Type3 LSA环路。

可以使用VPN Route Tag(VPN路由标记)来防止此5类或7类路由环路。

537、【多选题】在割接项目的项目调研阶段需要对现网硬件环境进行观察,主要包括以下哪些内容?

A.ODF位置 B.设备的位置 C.接口标识 D.光纤接口对应关系

答案:ACD

解析:在调研的最后阶段还需要对网络的现场环境进行观察,主要包括以下内容:

光纤接口对应关系

ODF位置

接口标识

538、【多选题】如图所示,R1、R2、R3、R4都部署为OSPF区域0,链路的cost值如图中标识。R1、R2、R3、R4的LoopbackO通告入OSPF。R1、R2、R3与R4使用Loopback0作为连接接口,建立IBGP对等体关系,其中R4为RR设备,R1、R2、R3是R4的客户端。当R4的直连地址172.20.1.4/32通告入BGP后,以下关于R1访问172.20.1.4/32的描述,正确的有哪些项?

A.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-K4,过一段时间后自动切换路径为R1-R3-R4

B.当R3掉电后,R1若要访问172.20.1.4/32,会将路径切换为R1-R2-R4

C.当R3掉电再启动后,R1仍能持续访问172.20.1.4/32,且路径为R1-R2-R4

D.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-R4,若要切换路径为R1-R3-R4需手动动配置实现

答案:AB

解析:优选的路径是R1-R3-R4,cost值为2。 R3掉电后,R1访问R4会切换到R1-R2-R4,会少量丢包,R3启动后,由于ospf比bgp先建立邻居关系,在ospf邻居已经建立完毕,R1访问R4会切换到R1-R3-R4,但是bgp还未建立邻居,R3上无BGP路由,出现路由黑洞,此时会丢包,直到R3的bgp邻居建立。当设备R3配置了stub-router on-startup之后,R3重启后,会将ospf的接口开销改为65535,流量就不会经过R3,直到R3的BGP邻居建立起来后,才会切换到R3。

539、【单选题】以下关于OSPF智能定时器功能的描述,错误的是哪一项?

A.智能定时器可以通过控制LSA的更新间隔和LSA的接收间隔来加快OSPF网络的收敛速度

B.若在OSPF路由器上配置命令lsa-originate-interval other-type 8,表示Router LSA的更新时间间隔为8秒

C.在网络相对稳定且对路由收敛时间要求较高的组网环境中,可以在0SPF路由器上配置命令lsa-originate-interval 0,取消LSA更新时间间隔,加快网络中路由的收敛速度

D.若网络频繁变化,可以通过智能定时器设置合理的SPF计算的间隔时间,但如果将触发路由计算的时间间隔设置的较长,会影响网络的收敛速度

答案:B

解析:lsa-originate-interval other-type 8表示指定设置除OSPF Router LSA和Network LSA外LSA的更新间隔时间为8s。

540、【单选题】某BGP路由携带的AS_ Path属性中的源自治系统号为AS200,若该路由经由AS300中的BGP路由器发出,则以下哪一项正则表达式可 以匹配到该条路由?

A. ^300 200$ B. ^200_ _300$ C. 30.200 D. ~ 200*

答案:A

解析:bgp的起源与AS200 再由as 300发出,那么as path 应该为是以300开头,200结尾。^300 200$表示匹配以300 开头,200结尾的字符。

541、【多选题】以下哪些关于0SPFv3报文格式的描述是正确的?

A.OSPFv3报文头部移除了所有认证字段

B.He11o报文不包含地址信息,携带Interface ID

C.Version字段表示0SPF的版本号,取值为3

D.相较于OSPFv2, OSPFv3的He11o报文的opti on字段没有任何变化

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

答案:ABC

解析:ospfv3基于链路运行,因此hello报文不携带接口ip,取而代之的是接口id,ospf的版本为ospfv3,ospfv3协议本身不支持认证,认证可以通过ipv6头部实现。Hello报文的option字段和v2有所变化。 所以正确的选项为ABC

542、【单选题】关于BGP4+,以下哪个描述是正确的?

A.BGP4+在撤销某一条路 由时,会携带该路由的下一跳信息,明确具体撤销的路由条目

B.BGP4+通过MP _REACH NLRI属性携带路由的下一跳地址

C.BGP4+通过NEXT_ HOP属性携带IPv6路由的下一跳地址

D.BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度

答案:B

解析:BGP4+中引入了两个NLRI属性,分别是:

MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。

MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。(并不携带下一跳地址)

543、【单选题】在BGP/MPLS IP VPN场景下,当CE与PE之间运行EBGP时,在CE上执行以下哪一条命令,可以查看BGP邻居关系的状态?

A.display bgp routing B.display bgp vpnv4 all peer

C.display bgp session D.display bgp peer

答案:D

解析:CE和PE之间建立的bgp邻居为普通的bgp邻居关系,在CE设备上使用display bgp peer即可查看bgp的邻居关系。

544、【单选题】在排除同一VLAN内的主机不能互通的故障时,以下描述中错误的是哪一项?

A.执行display ip routing-table命令查看是否存在到达主机的路由

B.执行display current-configuration命令查看是否配置了端口隔离

C.执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所属VLAN是否正确

D.执行display interface brief命令查看需要互通端口的物理状态

答案:A

解析:同一vlan内的设备属于同一个广播域,使用的是二层互通的方式,并不需要查看三层的路由表。

545、【单选题】如图所示,R1/R2/R3运行0SPF协议,现要求R3到达10.0.12.0/24有两条等价路由,则需满足以下哪一条件?

A.R1/R2/R3都需要开启负载分担功能

B.仅R2开启负载分担功能

C.仅R1开启负载分担功能

D.仅R3开启负载分担功能

答案:D

解析:R3到达10.0.12.0/24需要由两条等价路由,仅需要在R3设备上开启负载分担功能即可,与R1、R2无关。

546、【单选题】如图所示,某网络部署OSPF实现网络互通,其中Area1部署为Stub区域,Area2部署为Totally NSSA区域,R4的环回口Loopback0未开启OSPF,若在R4的OSPF进程内通过命令import-route direct将环回口地址引入到OSPF网络中,使得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?

A.4类LSA B.5类LSA C.2类LSA D.3类ISA

答案:D

解析:area 1 为stub区域,无法传递4类和5类lsa,如果想访问R4的外部路由,R2会生成一条默认的3类lsa在area 1 中泛洪。

因此答案选D

547、【单选题】以下哪---选项是OSPFv3报文头部相比较于OSPFv2报文头部减少的字段?

A.IPv6 Auth Type B.Instance ID C.Area ID D.Authentication

答案:D

解析:ospfv3的报文头部相对于ospfv2中移除了认证字段,因此答案选D。

548、【判断题】某园区部署了IPv6进行业务测试,部署初期,工程师想要通过IPv6静态路由实现网络互通。在创建IPvi静态路由时,必须同时指定出接口和下---跳。

A.TRUE B.FALSE

试题答案:B

解析:创建IPv6静态路由时,可以同时指定出接口和下一跳,在点到点网络可以只指定出接口,MA网络一定需要指定下一跳。 因此答案选B。

549、【多选题】由3台交换机组成的一个MSTP域,以下哪些情况会导致MSTP域的状态不正常?

A.VLAN到生成树实例的映射不一致

B.交换机发送BPDU报文的时间间隔不---致

C.MSTP修订级别不一致

D.域名不一致
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

试题答案:ACD

解析:mstp域中的设备配置必须一致,包括映射关系、修订级别以及域名。

550、【单选题】如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通。关于该OSPFv3网络产生的LSA,下列要个描述是错误的?

A、R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR

B、若R2被选为DR,则R2会产生Intra-Area-Prefix-LSA,描述与Route-LSA相关联的IPv6前缀地址

C、若R1收到了一条LSA,该LSA携带了R2的GEO/O/1的Link-Loca1地址,那么这条LSA只可能是Link-LSA

D、R1自己会产生Router-LSA描述设备接口信息,同时会收到R2和R3产生的Router-LSA

答案:B

解析:Dr 产生的9类lsa 是描述2类lsa 的前缀信息,B选项说法错误,本题选B

551、【多选题】在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于数据包处理过程的描述,正确的有哪些项?

A、P设备收到的数据包携带两层标签

B、Egress PE设备发给CE设备的数据包不携带标签

C、缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备

D、倒数第二跳设备收到的数据包内层标签为3

答案:ABC

解析:mpls vpn网络中,数据在mpls网络传输会携带两层标签,公网标签(外层)和私网标签(内层)。在P设备上,数据会携带两层标签,当数据到了倒数第二跳设备,由于egress节点会为外层标签分配3号标签,3为隐式空标签,因此外层标签在倒数第二跳传递的时候会被弹出,egress节点数据将只携带一层私网标签。PE给CE的报文为普通ip报文,不携带标签。ABC描述正确

552、【判断题】在组播网络中,为了避免恶意主机模拟PIM Hello报文攻击路由器,可以在直连用户的接口上执行pim silent命令,将接口设置为PIM消极模式。

A、对 B、错

答案:A

解析:在接入层上,路由器直连用户主机的接口上需要使能PIM协议,在该接口上可以建立PIM邻居,处理各类PIM协议报文。此配置同时存在着安全隐患:当恶意主机模拟发送PIM Hello报文时,有可能导致路由器瘫痪。

为了避免这样的情况发生,可以将该接口设置为PIM Silent状态(即PIM消极状态)。当接口进入PIM消极状态后,禁止接收和转发任何PIM协议报文,删除该接口上的所有PIM邻居以及PIM状态机,该接口作为DR(Designated Router)立即生效。同时,该接口上的IGMP功能不受影响,题干说法正确,本题选A。

553、【判断题】如图所示,网络管理员A在R1路由器上,将发送给R2的路由条目通过路由策略修改Community属性为No_Advertise后,R2将不向任何BGP对等体发送该路由。

A、正确 B、错误

答案:A

解析:当路由条目的团体属性为no-advertise表示设备不再将此路由发布给任何的BGP邻居。因此答案选对。

554、【多选题】IS-IS路由协议具有良好的扩展性,在现网中广泛应用。关于IS-IS扩展性,以下哪些描述是正确的?

  1. IS - IS 使用 TLV 结构构建报文,使 IS - IS 更具灵活性和扩展性
    B、 NLPID 是 IS - IS 为了支持IPv6新增的一种 TLV
    C、不同于OSPFv2, IS - IS 报文直接在数据链路层上转发
    D、IS - IS 为了支持IPv6路由的处理和计算,新增了两个 TLV

答案:ACD

解析:为了支持IPv6路由的处理和计算,IS-IS新增了两个TLV和一个NLPID(网络层协议标识符)。因此B答案错误,D答案正确。Isis基于数据链路层转发,并且由于isis使用TLV结构构建报文,扩展性灵活性更强。

因此答案选ACD

555、【单选题】下列关于 IPSG 的描述中,哪一项是错误的?

A、IPSG 是一种基于二层接口的源 IP 地址过滤技术

  1. 可以通过 IPSG 防止主机私自更改 IP 地址
    C、IPSG 可以开启 IP 报文检查告警功能,联动网管进行告警

D、IPSG 可以根据静态 ARP 表项进行 IP 包的过滤

答案:

解析:IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。可以在ipsg中配置告警功能,联动网关进行告警。Ipsg可以联动dhcp-snooping表项进行ip包的过滤,不能根据静态arp表进行报文过滤。

因此答案选D

556、(多选)以下关于Is-Is路由渗透的描述,正确的有哪些项?

A、路由渗透功能可以结合ACL、路由策略、Tag标记等功能使用,筛选符合条件的路由渗透到另一个区域

B、缺省情况下,Level -2区域无Level- 1区域的路由信息,需要通过在Level-1-2设备上配置import route isis level-1 into level-2命令,实现将level- 1区域的路由渗透到Level -2区域中

C、路由渗透可以解决Level-1区域有多台Level-1-2设备与Level-2区域相连时的次优路由问题

D、若要配置Level -2区域的路由向Level- 1区域渗透,则需要在Level-1设备上配置命令import-route isis level-2 into level-1

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

试题答案:AC

解析:isis网络中,level 1区域没有level2区域的明细路由,level1-2设备会产生ATT置位的lsp给level1设备,level1设备则会产生一条缺省路由指向level 1-2设备,从而访问level 2区域。如果需要让level 1设备拥有level 2的明细路由,则需要在level 1-2设备上使用import-route isis level-2 into level-1 做路由渗透。BD描述错误。

557、【多选】如图所示,某网络部署OSPF实现网络互通。其中Area1部署为Stub区域,Area2部署为Totally NSSA区城,R4的环回口Loopback 0 未开启OSPF,若在R4的0SPF进程内通过命令import-route direct将环回口地址引入到OSPP网络中,便得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?

A、5类LSA B、2类LSA C、3类LSA D、4类LSA

答案:BC

解析:由题可知,area 1 为stub区域,无法传递4、5类lsa。因此area 1 中会存在1、2、3类lsa。并且产生一条缺省的3类lsa用来访问外部网络,即R4环回口。

558、(单选)如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为非客户机关系,并建立全连接。若Client1中引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4将收到几条路由?

A、30

B、10

C、40

D、20

试题答案:B

解析:由题可知,RR之间建立IBGP邻居,那么在client 1 通告的路由可以由RR1发送给RR4,也可以发给RR1和RR3,但是由于RR之间为IBGP邻居,基于IBGP的水平分割原则,RR2和RR3从RR1收到的路由不会下发布给RR4,因此RR4只会收到10条路由。

559、(单选)如图所示,R1使用Loopback0接口 (IP地址为10. 0.1. 1/32)与R2的物理接口(IP地址为10. 0.12. 2/24)建立EBGP邻居关系,以下描述中正确的是哪一项?

A、只需在R1的BGP进程下配置: peer 10.0. 12. 2 ebgp-max-hop 2

B、只需在R2的BGP进程下配置: peer 10.0. 1.1 ebgp-max-hop 2

C、在R2的BGP进程下配置: peer 10.0.1.1 ebgp-max-hop 2,且在R1的BGP进程下配置: peer 10.0.12.2 ebgp-max-hop 2

D、无需在R1和R2的BGP进程下指定ebgp -max -hop

试题答案:B

解析:BGP建立ebgp邻居的时候缺省的TTL=1,如果R2需要与R1的环回口建立EBGP邻居,就需要在R2上配置peer 10.0. 1.1 ebgp-max-hop 2 ,将TTL改为2。R1由于和R2的直连接口建立邻居,并不需要配置EBGP多跳。

560、(判断)在风险评估阶段,需要将各个风险的责任人明确到具体的技术人员。

A.正确 B.错误

想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup

试题答案:A

解析:根据调研结果、需求分析结果,以及割接方案的框架进行割接风险分析与评估,针对可能出现的风险项目提前制定应对措施,并将对应的风险项对应措施责任人确认,风险评估需要涉及的技术人员参与讨论,将各个风险的责任人明确到具体的技术人员,题干说法正确,本题选A。

相关推荐
Swift社区2 小时前
在 Swift 中实现字符串分割问题:以字典中的单词构造句子
开发语言·ios·swift
没头脑的ht3 小时前
Swift内存访问冲突
开发语言·ios·swift
没头脑的ht3 小时前
Swift闭包的本质
开发语言·ios·swift
wjs20243 小时前
Swift 数组
开发语言
stm 学习ing4 小时前
FPGA 第十讲 避免latch的产生
c语言·开发语言·单片机·嵌入式硬件·fpga开发·fpga
湫ccc5 小时前
《Python基础》之字符串格式化输出
开发语言·python
mqiqe5 小时前
Python MySQL通过Binlog 获取变更记录 恢复数据
开发语言·python·mysql
AttackingLin5 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python