501、【拖拽题】在BCP/MPLS VPN场景中,如果PE设备收到到达同一目的网络的多条路由时,将按照一定的顺序选择最优路由。请将以下内容按照比较顺序进行排序。
答题格式为: 如 11 22 33 44
答案:【11】【22】【33】【44】
解析:MP-BGP的优选原则和BGP相似。
当到达同一个目的网段存在多条路由时,BGP通过如下的次序进行路由优选:
丢弃下一跳不可达的路由。
优选Preferred-Value属性值最大的路由。
优选Local_Preference属性值最大的路由。
本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。
优选AS_Path属性值最短的路由。
优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是:IGP、EGP及Incomplete。
优选MED属性值最小的路由。
优选从EBGP对等体学来的路由(EBGP路由优先级高于IBGP路由)。
优选到Next_Hop的IGP度量值最小的路由。
优选Cluster_List最短的路由。
优选Router ID(Orginator_ID)最小的设备通告的路由。
优选具有最小IP地址的对等体通告的路由。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
502、【判断题】在MPLS网络中,每台设备依然要遵循最长匹配原则,即每台设备都要有到达目的IP地址的路由,否则网络设备会丢弃收到的MPLS报文。
A.正确 B.错误
答案:B
解析:在mpls 网络中,设备只需要根据标签转发数据即可,并不需要每台设备都有目标网段的路由信息。
因此答案选错。
503、【单选题】MPLS中有转发等价类(Forwarding Equivalence Class,FEC)的概念,FEC不能基于以下哪一项进行分类?
A. TTL(Time to Live)
B.目的地址(Destination Addess)
C.服务类别(Class of Service)
D.应用协议(Application Protocol)
答案:A
解析:MPLS将具有相同特征的报文归为一类,称为转发等价类FEC(Forwarding Equivalence Class)。属于相同FEC的报文在转发过程中被LSR以相同方式处理。
FEC可以根据源地址、目的地址、源端口、目的端口、VPN等要素进行划分。例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类。
因此答案选A
504、【填空题】BGP/MPLS IP VPN的典型组网场景如图所示,PE1和PE2通过Loopback0建立MP-IBGP,PE1和PE2之间只传递VPN路由,其中PE1 BGP进程的部分配置已在图中标出,则编号为___的命令不是必须的。(填写阿拉伯数字)
答案:【3】
解析:标号3的命令为配置bgp的ipv4单播邻居,mpls vpn中pe之间并不需要建立bgp 的ipv4单播邻居。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
505、【单选题】以下关于OSPF邻居状态的描述,错误的是哪---项?
A.停滞于2-way状态可能是邻居路由器之间的Router ID冲突
B.停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含本路由器的OSPF Router ID
C.停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
D.对于以太网链路上的一对DR Other,停滞于2-way状态是正常的
答案:A
解析:ospf的邻居状态停留在2-way状态一般是由于DR无法选举而导致的。
因此答案选A。
506、【判断题】在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。
A.正确 B.错误
答案:A
解析:回退方案:当割接失败时(割接之后业务测试失败、割接时间结束未完成割接...)需要将网络退回到割接前初始状态,此时需要按照回退方案进行操作,将网络恢复。
在制定割接方案时需要包含详细的回退方案,同割接操作一样,需要精确到每一步操作,这样当割接失败时可以有条不紊地进行回退。
507、【单选题】以下关于OSPF的5类LSA中的转发地址(Forwarding Address,FA)的描述,正确的是哪一项?
A.当FA地址为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往对应的ABR,因此将到达ABR的下一跳地址作为这条外部路由的下---跳
B.当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备
C.当FA地址不为0.0.0.0时,收到该LSA的路由器的IP路由表中没有到达该地址的路由条目
D.当FA地址为0.0.0.0时,收到该LSA的路由器不会进行外部路由计算
正确答案:B
解析:当FA地址为0.0.0.0的时候,下一跳地址应该是产生此5类lsa的ASBR。当FA地址不为0.0.0.0的时候,下一跳地址则为FA地址所表示的设备。
因此答案选B。
508、【单选题】在IS-IS网络中,可以通过设置IS-IS路由的收敛优先级让某些关键路由被优先计算。缺省情况下,IS-IS缺省路由的收敛优先级是以下哪一项?
A.Medium B.Critical C.Low D.High
正确答案:A
解析:isis的缺省路由的收敛优先级默认为Medium 。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
509、【多选题】以下关于BGP安全特性的描述,正确的有哪些项?
A.BGP的GTSM功能检测IP报文头中的TIL值是否在特定范围内,用来防止非法报文攻击
B.BGP认证包括MD5认证和Keychain认证,为了提高BGP邻居建立的安全性,建议一次性配置两种认证方式
C.BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全
D.BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证
正确答案:ACD
解析:BGP的GTSM功能检测IP报文头中的TTL(Time-to-Live)值是否在一个预先设置好的特定范围内,并对不符合TTL值范围的报文进行丢弃,这样就避免了网络攻击者模拟"合法"BGP报文攻击设备。
BGP的认证包括md5和keychain,但是这两种认证是互斥的。BGP的认证是在tcp中体现的。
BGP使用认证和GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全。
因此答案选 ACD。
510、【单选题】如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为客户机关系,并建立全连接。若C1ient1中 引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4的BGP路由表中存在几条路由条目?
A、40 B、30 C、20 D、10
正确答案:B
解析:由题可知,RR之间互为客户机,那么在client 1 通告的路由可以由RR1发送给RR4,也可以由RR1发送给RR2-RR4、RR3-RR4,因此RR4每针对一条路由会重复收到3份,那么10条路由就是30份。
因此答案选B。
511、【单选题】以下哪---项原因不会导致MPLS LDP会话建立失败?
A.Loopback接口未使能MPLS B.MPLS LSR-ID冲突
C.Keepalive保持定时器不一致 D.全局未使能MPLS
正确答案:A
解析:mpls ldp的会话建立过程中,Loopback口不需要使能mpls。
因此答案选A。
512、【判断题】LDP会话基于TCP连接,当两台LSR之间要建立LDP会话前,它们需要先确认对端的LDP传输地址,缺省情况下,公网的LDP传输地址等于节点的LSR ID。
A.正确 B.错误
正确答案:A
解析:缺省情况下,ldp的传输地址就是本设备的lsr-id。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
513、【单选题】在网络设备的日常维护中,需要多维度对设备进行检查,包括设备环境检查、设备基本信息检查、设备运行状态检查、接口内容检查、业务检查等,以下哪一项命令不属于检查设备运行状态?
A.display cpu-usage B.display mac-address
C.display memory-usage D.display alarm all
正确答案:
解析:display mac-address为查看设备的mac地址表,并不属于设备运行状态。
display alarm all命令用来查询所有活动的硬件告警信息
display cpu-usage 查看upu的使用率
display memory-usage 查看内层的使用率
514、【单选题】在网络监控管理方式中,以下哪一项功能不可以实现对网络流量的监控管理?
A.Syslog B.NetStream C.sFlow D.镜像
正确答案:A
解析:Syslog为日志文件的工具,并不能监控网络流量。
因此答案选A
515、【单选题】缺省情况下,PIM报文的IP协议号是以下哪---项?
A.18 B.89 C.6 D.103
正确答案:D
解析:PIM报文的IP协议号为103。
因此答案选D
516、【单选题】网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,那么您建议他部署以下哪种功能,避免该现象出现?
A.防TC-BPDU攻击 B.环路保护 C.根保护 D.BPDU保护
正确答案:A
解析:如果网络中交换机频繁删除mac地址表,很有可能是收到了大量的tc-bpdu报文,可以在设备上开启防tc-bpdu攻击来避免该现象出现。
因此答案选A
517、【填空题】如图所示,所有路由器运行OSPF协议,链路的Cost值已标出,R1和R2之间的链路属于区域0,且R2的Loopback0接口宣告在区域0,R1/R3、R2/R3之间的链路属于区域1,则R1到达10.0.2.2/32的Cost值为________。(填写阿拉伯数字)
正确答案:【1000】
解析:如图所示,R1-R2的链路开销为1000,并且R2的10.0.2.2/32通告在area 0 中,对于1而言,R2直接发送10.0.2.2/32的路由为区域内的路由。而R2发送给area 1的3类lsa,R1由于是ABR,会接收不计算。因此R1会优选R2通过area0 发送给他的区域内路由。开销为1000.
518、【判断题】完成对一个割接项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。
A.正确 B.错误
正确答案:A
解析:完成对项目的调研之后,需要对客户的需求进行分析、梳理,分析客户对割接后网络的新需求,如带宽,网络KPI指标,新业务承载能力等。
519、【多选题】以下哪些操作可能会影响客户网络的正常运行?
A.路由协议配置变更 B.软件升级
C.debug核心交换机上转发的所有IP报文 D.从设备上下载日志
正确答案:ABC
解析:修改设备的路由协议配置,对设备进行软件升级,都可能影响客户的网络运行状态。而debug 设备转发的所有报文,会占用大量的cpu资源。
从设备下载日志文件,并不会对网络产生影响。
因此答案选ABC
520、【单选题】假设BGP路由器之间的邻居关系已经建立成功,R3上的部分配置如图所示。在R3上发布路由10.10.10.0/24,则以下哪一台设备无法收到该路由?
A.R5 B.R1 C.R4 D. R2
答案:A
解析:由题可知,R3使用前缀列表匹配了10.10.10.0/24的路由,并且使用路由策略工具,将此路由的团体属性设置为no-advertise,并且发布给R1、R2、R4。此属性的特点是,设备收到该路由后不会再将该路由发布给任何bgp邻居,因此R1、R2、R4上有10.10.10.0/24的路由,但是R4无法发布给R5。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
521、【多选题】以下哪些项的Community属性能够保证BGP路由器不向其EBGP对等体发送BGP路由条目?
A.No_Export B.No_Advertise C.No_Export_Subconfed D.Internet
答案:AC
解析:团体属性中的no-export属性的意义为当设备收到团体属性为no-export的时候,不将此路由发布给AS之外的邻居,即EBGP邻居。No_Export_Subconfed:设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发布此路由。
522、【多选题】以下哪些项能被正则表达式^30.成功匹配?
A.300 100 200 B.300 200 100 C.100 200 300 D.200 100 300
答案:AB
解析:^30. 代表匹配以30开头,任意字符结尾的字符串,AB符合需求。
523、【单选题】关于OSPFv3的Router- ID的生成方式,下 列描述正确的是哪一项?
A.进程自动选择最大的LoopBack接口的IPv4地址作为Router-ID
B.必须手动配置Router-ID
C.进程自动选择最小的LoopBack接口的IPv4地址作为Router-ID
D.进程自动选择最大的物理接口的IPv4地址作为Router-ID
答案:B
解析:ospfv3的router-id只能够手动的配置,无法自动生成。
524、【单选题】运行LDP协议的LSR之间会交换LDP消息,以下哪一种LDP消息不是基于TCP?
A.Hello B.Notification C.Keepalive D.Label Mapping
答案:A
解析:ldp协议的hello报文用于发现远端的ldp邻居,使用udp协议进程封装发送。
525、【单选题】网络运维工程师若想查看设备下次启动的软件版本,可以使用以下哪一项命令实现?
A.display startup B.display current-configuration
C.display license D.display version
答案:A
解析:display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。
526、【多选题】若网络设备出现了丢包或错包情况,可以通过以下哪些功能帮助故障定位?
A.执行命令capture-packet,对业务报文进行捕获
B.执行命令terminal debugging, 使终端显示Debug信息
C.执行命令display interface,查看设备接口状态
D.执行命令lldp enable, 使设备能够解析邻居发送的LLDP报文
答案:ABC
解析:capture-packet命令用来在设备捕获符合设置规则的业务报文,并上送到终端显示。terminal debugging命令用来使能终端显示Debug信息功能。display interface可以查看接口的报文统计情况,以上三种都可以统计错包和丢包情况,而lldp协议是用于收集网络拓扑信息的,无法统计错包丢包情况。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
527、【判断题】某网络设备接口出现了大量错包,并且在短时间内不断增加,网络运维人员可以通过display interface检查接口运行情况,如CRC错包。
A.TRUE B.FALSE
答案:A
解析:通过display interface可以查看接口的CRC数量。CRC表示接口接收的CRC错误报文数目。
528、【多选题】割接前后需要采集以下哪些网络中的静态信息进行对比分析,来判断割接前后业务量是否正常?
A.带宽利用率 B.拓扑信息 C.License D.设备版本
答案:BCD
解析:静态信息采集分析包括:详细拓扑信息、设备类型、license、设备配置、设备版本、接口类型。BCD符合题目需求。
529、【多选题】在IS-IS网络中,若某IS-IS路由器配置命令cost-style compatible。 则以下关于该场景的描述,正确的有哪些项?
A.该设备不能接收和发送开销类型为wide的路由
B.该设备能接收和发送开销类型为narrow的路由
C.cost-style命令是用来设置IS-IS设备接收和发送路由的开销类型
D.这条命令将该设备的接口开销范围设置为1~63
答案:BC
解析:cost-style compatible作用为指定IS-IS设备可以接收和发送开销类型为narrow和wide的路由。
530、【多选题】集园区部署IS-IS实现网络互通,在某IS-IS路由器上进行了如下选项的配置,以下哪些命令可以实现对网络收敛速度的控制?
A. [Huawei-isis-1] lsp-length originate 1024
B. [Huawei-isis-1] flash-flood 6 max-timer-interval 100
C. [Huawei-isis-1] timer lsp-generation 5
D. [Huawei -isis-1] timer lsp-refresh 1200
答案:ABCD
解析:
lsp-length originate:通过控制IS-IS路由器生成LSP报文的长度以及接收LSP报文的长度,可以调整LSDB同步的速度,从而影响网络的收敛速.
flash-flood命令用来使能LSP快速扩散特性,以便加快IS-IS网络的收敛速度。
为了加快网络的收敛速度,同时又不影响系统性能,通过timer lsp-generation命令设置生成LSP使用的智能定时器,该定时器它可以根据路由信息的变化频率自动调整延迟时间
通过使用timer lsp-refresh命令配置LSP的刷新周期,可以使LSP保持在有效范围内,并控制网络的收敛速度。
531、【多选题】如图所示,路由器所有的接口开启0SPF,图中标识的IP地址为设备的Loopback0接口的IP地址,R1、 R2的Loopback0通告在区域1, R4的Loopback0通告在区域0,R3、R5的Loopback0通告在区域2。以下关于该场景的描述,错误的有哪些项?
A.在R3_上可以通过命令ping 10.0.2.2,Ping通R2的环回口地址
B.R5的LSDB中有描述10.0.3.3的3类LSA
C.R4的LSDB中有描述10.0.1.1、10.0.2.2和10.0.3.3的3类LSA
D.在R3_上可以通过命令ping 10.0.5.5,Ping通R5的环回口地址
答案:BC
解析:由题可知,R3和R5的环回口通告在area 2 中,因此R3会产生描述10.0.3.3的1类lsa给R5,而不是3类lsa,R5同理,因此R3可以访问10.0.5.5。B错误,D正确。
R2的环回口通告在area1,会产生1类lsa给area1的设备,因此R3能够访问10.0.2.2。A正确。
由于R3并不属于abr,因此无法产生描述R3和R5的3类lsa给其他设备,R4上没有描述10.0.3.3的3类lsa。C错误。
532、【判断题】如图所示,若在R2的OSPF进程中引入直连路由,则在区域1中,R1和R3均会收到R2发布的五类LSA以获得10.0.2.2/32的路由信息,且R1会收到R2发布的四类LSA以获得到达10.0.2.2/32的路由信息。
A.正确 B.错误
答案:B
解析:在R2上面引入环回口路由,R2会生成描述10.0.2.2/32的5类lsa,通告路由器为R2的router id,由于R1和R2在同一个区域,可以通告1类2类lsa知道R2的router id,因此不需要R2产生4类lsa来描述asbr(R2)的router id。
533、【单选题】R3与R1的IS-IS邻居没有建立,根据本图的信息,以下哪个选项中的推断是正确的?
A.R3与R1的System ID重复 B.R3或R1的互联接口上配置了认证
C.R3或R1配置了路由域认证 D.R3或R1配.置了区域认证
答案:B
解析:Bad Authentication:18 表示认证失败导致邻居无法建立。 Bad Authentication数量增加表示接口认证不匹配。
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
534、【单选题】在网络监控管理方式中,以下哪一项功能可以实现对设备日志的监控管理?
A.LLDP B.SNMP C.NetStream D.Syslog
答案:D
解析:syslog可以实现对设备日志的监控管理。
535、【单选题】信息中心会将设备产生的信息进行分级分类,以下关于四个信息严重等级对应关系的描述,正确的是哪一项?
A.Errors:设备的异常,需要采取措施进行处理或原因分析
B.Emergency: 错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因
C.Critical:设备致命的异常,系统已经无法恢复正常,必须重启设备
D.Alert: 设备重大的异常,需要立即采取措施
答案:D
解析:设备告警的严重等级描述如下:
536、【判断题】当部署BGP/MPLS IP VPN时,如果PE和CE之间使用0SPF交互路由,为避免出现路由环路,PE之间在传递VPN路由时需要同时携带VPN Route Tag和Domain ID.
A.TRUE B.FALSE
答案:B
解析:为了防止3类LSA环路,OSPF多实例进程使用LSA Options域中一个原先未使用的比特作为标志位,称为DN位。使用DN位可以防止Type3 LSA环路。
可以使用VPN Route Tag(VPN路由标记)来防止此5类或7类路由环路。
537、【多选题】在割接项目的项目调研阶段需要对现网硬件环境进行观察,主要包括以下哪些内容?
A.ODF位置 B.设备的位置 C.接口标识 D.光纤接口对应关系
答案:ACD
解析:在调研的最后阶段还需要对网络的现场环境进行观察,主要包括以下内容:
光纤接口对应关系
ODF位置
接口标识
538、【多选题】如图所示,R1、R2、R3、R4都部署为OSPF区域0,链路的cost值如图中标识。R1、R2、R3、R4的LoopbackO通告入OSPF。R1、R2、R3与R4使用Loopback0作为连接接口,建立IBGP对等体关系,其中R4为RR设备,R1、R2、R3是R4的客户端。当R4的直连地址172.20.1.4/32通告入BGP后,以下关于R1访问172.20.1.4/32的描述,正确的有哪些项?
A.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-K4,过一段时间后自动切换路径为R1-R3-R4
B.当R3掉电后,R1若要访问172.20.1.4/32,会将路径切换为R1-R2-R4
C.当R3掉电再启动后,R1仍能持续访问172.20.1.4/32,且路径为R1-R2-R4
D.若R3配置了stub-router on-startup,当R3掉电再启动后,R1仍能访问172.20.1.4/32,且路径为R1-R2-R4,若要切换路径为R1-R3-R4需手动动配置实现
答案:AB
解析:优选的路径是R1-R3-R4,cost值为2。 R3掉电后,R1访问R4会切换到R1-R2-R4,会少量丢包,R3启动后,由于ospf比bgp先建立邻居关系,在ospf邻居已经建立完毕,R1访问R4会切换到R1-R3-R4,但是bgp还未建立邻居,R3上无BGP路由,出现路由黑洞,此时会丢包,直到R3的bgp邻居建立。当设备R3配置了stub-router on-startup之后,R3重启后,会将ospf的接口开销改为65535,流量就不会经过R3,直到R3的BGP邻居建立起来后,才会切换到R3。
539、【单选题】以下关于OSPF智能定时器功能的描述,错误的是哪一项?
A.智能定时器可以通过控制LSA的更新间隔和LSA的接收间隔来加快OSPF网络的收敛速度
B.若在OSPF路由器上配置命令lsa-originate-interval other-type 8,表示Router LSA的更新时间间隔为8秒
C.在网络相对稳定且对路由收敛时间要求较高的组网环境中,可以在0SPF路由器上配置命令lsa-originate-interval 0,取消LSA更新时间间隔,加快网络中路由的收敛速度
D.若网络频繁变化,可以通过智能定时器设置合理的SPF计算的间隔时间,但如果将触发路由计算的时间间隔设置的较长,会影响网络的收敛速度
答案:B
解析:lsa-originate-interval other-type 8表示指定设置除OSPF Router LSA和Network LSA外LSA的更新间隔时间为8s。
540、【单选题】某BGP路由携带的AS_ Path属性中的源自治系统号为AS200,若该路由经由AS300中的BGP路由器发出,则以下哪一项正则表达式可 以匹配到该条路由?
A. ^300 200$ B. ^200_ _300$ C. 30.200 D. ~ 200*
答案:A
解析:bgp的起源与AS200 再由as 300发出,那么as path 应该为是以300开头,200结尾。^300 200$表示匹配以300 开头,200结尾的字符。
541、【多选题】以下哪些关于0SPFv3报文格式的描述是正确的?
A.OSPFv3报文头部移除了所有认证字段
B.He11o报文不包含地址信息,携带Interface ID
C.Version字段表示0SPF的版本号,取值为3
D.相较于OSPFv2, OSPFv3的He11o报文的opti on字段没有任何变化
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
答案:ABC
解析:ospfv3基于链路运行,因此hello报文不携带接口ip,取而代之的是接口id,ospf的版本为ospfv3,ospfv3协议本身不支持认证,认证可以通过ipv6头部实现。Hello报文的option字段和v2有所变化。 所以正确的选项为ABC
542、【单选题】关于BGP4+,以下哪个描述是正确的?
A.BGP4+在撤销某一条路 由时,会携带该路由的下一跳信息,明确具体撤销的路由条目
B.BGP4+通过MP _REACH NLRI属性携带路由的下一跳地址
C.BGP4+通过NEXT_ HOP属性携带IPv6路由的下一跳地址
D.BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度
答案:B
解析:BGP4+中引入了两个NLRI属性,分别是:
MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。
MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。(并不携带下一跳地址)
543、【单选题】在BGP/MPLS IP VPN场景下,当CE与PE之间运行EBGP时,在CE上执行以下哪一条命令,可以查看BGP邻居关系的状态?
A.display bgp routing B.display bgp vpnv4 all peer
C.display bgp session D.display bgp peer
答案:D
解析:CE和PE之间建立的bgp邻居为普通的bgp邻居关系,在CE设备上使用display bgp peer即可查看bgp的邻居关系。
544、【单选题】在排除同一VLAN内的主机不能互通的故障时,以下描述中错误的是哪一项?
A.执行display ip routing-table命令查看是否存在到达主机的路由
B.执行display current-configuration命令查看是否配置了端口隔离
C.执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所属VLAN是否正确
D.执行display interface brief命令查看需要互通端口的物理状态
答案:A
解析:同一vlan内的设备属于同一个广播域,使用的是二层互通的方式,并不需要查看三层的路由表。
545、【单选题】如图所示,R1/R2/R3运行0SPF协议,现要求R3到达10.0.12.0/24有两条等价路由,则需满足以下哪一条件?
A.R1/R2/R3都需要开启负载分担功能
B.仅R2开启负载分担功能
C.仅R1开启负载分担功能
D.仅R3开启负载分担功能
答案:D
解析:R3到达10.0.12.0/24需要由两条等价路由,仅需要在R3设备上开启负载分担功能即可,与R1、R2无关。
546、【单选题】如图所示,某网络部署OSPF实现网络互通,其中Area1部署为Stub区域,Area2部署为Totally NSSA区域,R4的环回口Loopback0未开启OSPF,若在R4的OSPF进程内通过命令import-route direct将环回口地址引入到OSPF网络中,使得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?
A.4类LSA B.5类LSA C.2类LSA D.3类ISA
答案:D
解析:area 1 为stub区域,无法传递4类和5类lsa,如果想访问R4的外部路由,R2会生成一条默认的3类lsa在area 1 中泛洪。
因此答案选D
547、【单选题】以下哪---选项是OSPFv3报文头部相比较于OSPFv2报文头部减少的字段?
A.IPv6 Auth Type B.Instance ID C.Area ID D.Authentication
答案:D
解析:ospfv3的报文头部相对于ospfv2中移除了认证字段,因此答案选D。
548、【判断题】某园区部署了IPv6进行业务测试,部署初期,工程师想要通过IPv6静态路由实现网络互通。在创建IPvi静态路由时,必须同时指定出接口和下---跳。
A.TRUE B.FALSE
试题答案:B
解析:创建IPv6静态路由时,可以同时指定出接口和下一跳,在点到点网络可以只指定出接口,MA网络一定需要指定下一跳。 因此答案选B。
549、【多选题】由3台交换机组成的一个MSTP域,以下哪些情况会导致MSTP域的状态不正常?
A.VLAN到生成树实例的映射不一致
B.交换机发送BPDU报文的时间间隔不---致
C.MSTP修订级别不一致
D.域名不一致
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
试题答案:ACD
解析:mstp域中的设备配置必须一致,包括映射关系、修订级别以及域名。
550、【单选题】如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSPFv3实现网络的互联互通。关于该OSPFv3网络产生的LSA,下列要个描述是错误的?
A、R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR
B、若R2被选为DR,则R2会产生Intra-Area-Prefix-LSA,描述与Route-LSA相关联的IPv6前缀地址
C、若R1收到了一条LSA,该LSA携带了R2的GEO/O/1的Link-Loca1地址,那么这条LSA只可能是Link-LSA
D、R1自己会产生Router-LSA描述设备接口信息,同时会收到R2和R3产生的Router-LSA
答案:B
解析:Dr 产生的9类lsa 是描述2类lsa 的前缀信息,B选项说法错误,本题选B
551、【多选题】在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于数据包处理过程的描述,正确的有哪些项?
A、P设备收到的数据包携带两层标签
B、Egress PE设备发给CE设备的数据包不携带标签
C、缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备
D、倒数第二跳设备收到的数据包内层标签为3
答案:ABC
解析:mpls vpn网络中,数据在mpls网络传输会携带两层标签,公网标签(外层)和私网标签(内层)。在P设备上,数据会携带两层标签,当数据到了倒数第二跳设备,由于egress节点会为外层标签分配3号标签,3为隐式空标签,因此外层标签在倒数第二跳传递的时候会被弹出,egress节点数据将只携带一层私网标签。PE给CE的报文为普通ip报文,不携带标签。ABC描述正确
552、【判断题】在组播网络中,为了避免恶意主机模拟PIM Hello报文攻击路由器,可以在直连用户的接口上执行pim silent命令,将接口设置为PIM消极模式。
A、对 B、错
答案:A
解析:在接入层上,路由器直连用户主机的接口上需要使能PIM协议,在该接口上可以建立PIM邻居,处理各类PIM协议报文。此配置同时存在着安全隐患:当恶意主机模拟发送PIM Hello报文时,有可能导致路由器瘫痪。
为了避免这样的情况发生,可以将该接口设置为PIM Silent状态(即PIM消极状态)。当接口进入PIM消极状态后,禁止接收和转发任何PIM协议报文,删除该接口上的所有PIM邻居以及PIM状态机,该接口作为DR(Designated Router)立即生效。同时,该接口上的IGMP功能不受影响,题干说法正确,本题选A。
553、【判断题】如图所示,网络管理员A在R1路由器上,将发送给R2的路由条目通过路由策略修改Community属性为No_Advertise后,R2将不向任何BGP对等体发送该路由。
A、正确 B、错误
答案:A
解析:当路由条目的团体属性为no-advertise表示设备不再将此路由发布给任何的BGP邻居。因此答案选对。
554、【多选题】IS-IS路由协议具有良好的扩展性,在现网中广泛应用。关于IS-IS扩展性,以下哪些描述是正确的?
- IS - IS 使用 TLV 结构构建报文,使 IS - IS 更具灵活性和扩展性
B、 NLPID 是 IS - IS 为了支持IPv6新增的一种 TLV
C、不同于OSPFv2, IS - IS 报文直接在数据链路层上转发
D、IS - IS 为了支持IPv6路由的处理和计算,新增了两个 TLV
答案:ACD
解析:为了支持IPv6路由的处理和计算,IS-IS新增了两个TLV和一个NLPID(网络层协议标识符)。因此B答案错误,D答案正确。Isis基于数据链路层转发,并且由于isis使用TLV结构构建报文,扩展性灵活性更强。
因此答案选ACD
555、【单选题】下列关于 IPSG 的描述中,哪一项是错误的?
A、IPSG 是一种基于二层接口的源 IP 地址过滤技术
- 可以通过 IPSG 防止主机私自更改 IP 地址
C、IPSG 可以开启 IP 报文检查告警功能,联动网管进行告警
D、IPSG 可以根据静态 ARP 表项进行 IP 包的过滤
答案:
解析:IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。可以在ipsg中配置告警功能,联动网关进行告警。Ipsg可以联动dhcp-snooping表项进行ip包的过滤,不能根据静态arp表进行报文过滤。
因此答案选D
556、(多选)以下关于Is-Is路由渗透的描述,正确的有哪些项?
A、路由渗透功能可以结合ACL、路由策略、Tag标记等功能使用,筛选符合条件的路由渗透到另一个区域
B、缺省情况下,Level -2区域无Level- 1区域的路由信息,需要通过在Level-1-2设备上配置import route isis level-1 into level-2命令,实现将level- 1区域的路由渗透到Level -2区域中
C、路由渗透可以解决Level-1区域有多台Level-1-2设备与Level-2区域相连时的次优路由问题
D、若要配置Level -2区域的路由向Level- 1区域渗透,则需要在Level-1设备上配置命令import-route isis level-2 into level-1
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
试题答案:AC
解析:isis网络中,level 1区域没有level2区域的明细路由,level1-2设备会产生ATT置位的lsp给level1设备,level1设备则会产生一条缺省路由指向level 1-2设备,从而访问level 2区域。如果需要让level 1设备拥有level 2的明细路由,则需要在level 1-2设备上使用import-route isis level-2 into level-1 做路由渗透。BD描述错误。
557、【多选】如图所示,某网络部署OSPF实现网络互通。其中Area1部署为Stub区域,Area2部署为Totally NSSA区城,R4的环回口Loopback 0 未开启OSPF,若在R4的0SPF进程内通过命令import-route direct将环回口地址引入到OSPP网络中,便得其他设备可以访问该环回口地址,则Area1内会泛洪以下哪些项的LSA?
A、5类LSA B、2类LSA C、3类LSA D、4类LSA
答案:BC
解析:由题可知,area 1 为stub区域,无法传递4、5类lsa。因此area 1 中会存在1、2、3类lsa。并且产生一条缺省的3类lsa用来访问外部网络,即R4环回口。
558、(单选)如图所示,AS101中部署了4个集群,每个集群中部署了一台RR设备及其客户机,各集群的RR互为非客户机关系,并建立全连接。若Client1中引入10条路由,假设BGP的配置正确,邻居关系已全部建立,则RR4将收到几条路由?
A、30
B、10
C、40
D、20
试题答案:B
解析:由题可知,RR之间建立IBGP邻居,那么在client 1 通告的路由可以由RR1发送给RR4,也可以发给RR1和RR3,但是由于RR之间为IBGP邻居,基于IBGP的水平分割原则,RR2和RR3从RR1收到的路由不会下发布给RR4,因此RR4只会收到10条路由。
559、(单选)如图所示,R1使用Loopback0接口 (IP地址为10. 0.1. 1/32)与R2的物理接口(IP地址为10. 0.12. 2/24)建立EBGP邻居关系,以下描述中正确的是哪一项?
A、只需在R1的BGP进程下配置: peer 10.0. 12. 2 ebgp-max-hop 2
B、只需在R2的BGP进程下配置: peer 10.0. 1.1 ebgp-max-hop 2
C、在R2的BGP进程下配置: peer 10.0.1.1 ebgp-max-hop 2,且在R1的BGP进程下配置: peer 10.0.12.2 ebgp-max-hop 2
D、无需在R1和R2的BGP进程下指定ebgp -max -hop
试题答案:B
解析:BGP建立ebgp邻居的时候缺省的TTL=1,如果R2需要与R1的环回口建立EBGP邻居,就需要在R2上配置peer 10.0. 1.1 ebgp-max-hop 2 ,将TTL改为2。R1由于和R2的直连接口建立邻居,并不需要配置EBGP多跳。
560、(判断)在风险评估阶段,需要将各个风险的责任人明确到具体的技术人员。
A.正确 B.错误
想要完整题库的,可以在文章的最后加作者的卫星oodgoogstudyddup
试题答案:A
解析:根据调研结果、需求分析结果,以及割接方案的框架进行割接风险分析与评估,针对可能出现的风险项目提前制定应对措施,并将对应的风险项对应措施责任人确认,风险评估需要涉及的技术人员参与讨论,将各个风险的责任人明确到具体的技术人员,题干说法正确,本题选A。