1、(多选)根据下面所示的命令输出,下列描述中正确的是?
A、GigabitEthernet0/0/1 允许VLAN1通过
B、GigabitEthernet0/0/1 不允许VLAN1通过
C、如果要把 GigabitEthernet0/0/1 变为 Access 端口,首先
需要使用命令"undo port trunk allow-pass vlan all "
D、如果要把 GigabitEthernet0/0/1 变为 Access 端口,首先
需要使用命令"undo port trunk allow-pass vlan 2 to 4094 "
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
考点 :①ensp基础命令 ②VLAN(虚拟局域网)
解析:(AD
)
ensp中的VLAN1是默认分配的VLAN,也称为缺省VLAN,所有的设备端口都会默认分配到VLAN1下,所以GigabitEthernet0/0/1允许VLAN1通过,选项A正确;在命令前加undo关键字,即为undo命令行,undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置,所以要将GigabitEthernet0/0/1 变为 Access 端口,首先要通过undo命令将配置的命令前加上undo,先使其恢复到配置前,即undo port trunk allow-pass vlan 2 to 4094,然后再进行相关的命令配置成Access 端口,选项D正确。
2、ACL命令acl [number] acl-number [match-order config/auto]其
中acl-number用于指定访问控制列表的编号,基本访问控制列
表的acl-number取值范围是()。
A、1000~3999
B、0~1000
C、3000~3999
D、2000~2999
考点 :ACL(访问控制列表)
解析:(D
)
ACL根据用途可分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC地址的访问控制列表四种,其区分通过编号范围来指定,如下表:
分类名称 | ID编号范围 |
---|---|
基于接口的访问控制列表 | 1000~1999 |
基本访问控制列表 | 2000~2999 |
高级访问控制列表 | 3000~3999 |
基于MAC地址的访问控制列表 | 4000~4999 |
由表可知,基本访问控制列表的acl-number取值范围是2000~2999,选项D正确。
3、(多选)根据下面所示的命令输出,下列描述中正确的是?
A、GigabitEthernet0/0/1 端口的PVID是1
B、GigabitEthernet0/0/2 端口的PVID是1
C、GigabitEthernet0/0/2 端口的PVID是10
D、GigabitEthernet0/0/1 端口的PVID是10
#
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
#
考点 :VLAN(虚拟局域网)
解析:(BD
)
PVID(Port Default VLAN ID)称为缺省VLAN,在缺省情况下,所有网络设备接口的PVID均为1,即默认VLAN1。对于Access接口,修改接口允许通过的VLAN即可更改缺省VLAN。所以,对于GigabitEthernet0/0/1接口,其缺省VLAN为VLAN10,即PVID=10,选项D正确;而GigabitEthernet0/0/2接口配置的是Trunk接口,可以允许多个VLAN通过,但由于只允许有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项B正确。
4、(多选)BGP协议是一种域间路由协议,下面关于该协议的描述正确的是?
A、不支持邻居认证
B、支持自动发现邻居
C、支持丰富的路由策略
D、BGP协议采用可靠的传输协议
考点 :BGP协议
解析:(CD
)
BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系。所以,选项A错误。BGP协议不支持自动发现邻居,需要手动指定方式建立BGP邻居,即需要网络管理员手动指定并配置BGP对等体之间的关系。所以,选项B错误。在BGP协议提供了更高级的路由策略,包括路由过滤、路由映射、策略路由等;另外,由BGP报文和BGP工作流程可知,BGP协议采用了可靠的传输协议,故选项CD正确。
5、(多选)如下图所示的网络中,下列描述正确的是?
A、PTA和SWC之间的网络为同一个冲突域
B、SWA和SWB之间的网络为同一个广播域
C、SWA和SWC之间的网络为同一个冲突域
D、SWA和SWC之间的网络为同一个广播域
考点 :①交换技术原理 ②冲突域 ③广播域
解析:(CD
)
第二层技术(数据链路层)的设备可分割CSMA/CD网络的设备,可以隔离冲突域的例如网桥、交换机(以太网交换机连接的所有端口是同一个广播域,而每个端口是一个单独的冲突域);接收同一广播报文的结点集合称为广播域,隔离广播域需要使用第三层(网络层)设备,即路由器、三层交换机(以太网交换机连接的所有端口是同一个广播域)都能隔离广播域。
6、(多选)如下图所示的网络从安全角度考虑路由器A、拒接从G0/0/1接口收到的 OSPF 报文、ICMP 报文以下哪些命令可以实现这
个需求?
A、acI number 3000
rule 5 deny 89
rule 10 deny icmp
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
B、acI number 3000
rule 5 deny 89
rule 10 deny 1
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
C、acI number 2000
rule 5 deny 89
tule 10 deny 1
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2000
D、acI number 3000
rule 5 deny ospf
rule 10 deny icmp interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
考点 :ACL(访问控制列表)
解析:(ABD
)
ICMP的协议号是1,OSPF的协议号是89。基本ACL(2000 ~ 2999)只能过滤源IP地址和时间段来进行流量控制,而高级ACL(3000 ~ 3999)匹配条件较为全面,可以通过源IP地址、目的IP地址、时间段、协议类型、ICMP报文类型等多种匹配。此外,高级ACL命令是通过rule permit/deny命令后跟相关参数来进行规则制定。最后是将ACL应用到相应接口上,可以通过interface命令进入相应的接口,然后通过traffic-filter inbound/outbound acl acl-number命令过滤某个方向上的流量,其中inbound/outbound表示过滤方向。
7、(多选)以下关于防火墙的默认安全区域trust和untrust的描述中,正确的是哪些项?
A、untrust的安全级别是50
B、trust的安全级别是85
C、从trust区域访问untrust区域方向为outbound方向
D、从trust区域访问untrust区域方向为inbound方向
考点 :①防火墙 ②防火墙技术原理
解析:(BC
)
在以华为设备中,系统缺省已经有四个安全区域,分别是受信区域(Trust)、非受信区域(Untrust)、非军事化区域(DMZ)和本地区域(Local)。另外,网络管理员也可以自定义安全区域,从而实现更加细密的管理控制,自定义的区域安全级别是可以调节的。
安全区域名称 | 安全级别 |
---|---|
Untrust | 低安全级别,安全级别为5 |
DMZ | 中等安全级别,安全级别为50 |
Trust | 较高安全级别,安全级别为85 |
Local | 最高安全级别,安全级别为100 |
安全区域内的数据流向包括入方向(inbound)和出方向(outbound)入方向表由低优先级安全区域至高优先级安全区域传输,而出方向表示由高优先级安全区域至低优先级安全区域传输。
综上可知,untrust的安全级别是5而不是50,选项A错误,trust的安全级别是85,所以选项B正确,且从trust区域访问untrust区域方向为outbound方向,即高优先级安全区域至低优先级安全区域传输,故选项C正确。
8、(多选)以下哪些IP地址段不是组播地址范围?
A、192.168.0.0~192.168.255.255
B、239.0.0.0~239.255.255.255
C、168.1.0.0~168.1.255.255
D、224.0.0.0~224.0.0.255
考点 :①IP地址分类 ②网络层
解析:(AC
)
IP地址分为五类,用A、B、C、D、E五类来表示,其中A、B、C类地址都是单播地址,即一对一通信,而D类地址是组播地址,即一对多通信,E类保留作实验。其中,D类地址的IP地址范围为224.0.0.0 ~ 239.255.255.255。所以题中除了239.0.0.0 ~ 239.255.255.255和224.0.0.0 ~ 224.0.0.255是组播地址,其他选项BD均错误。
9、(多选)以下关于VLAN热备份的说法,错误的是?
A、双链路热备时,可通过将主或备AC的优先级配置成一
致来实现负载分担方式的备份
B、配置VRRP热备时,可以通过配置VRRP的优先级来决定
AC设备的主备色
C、配置VRRP热备时,主、备AC必须在同一个二层网络
D、配置VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份
考点 :VRRP热备份
解析:(BD
)
在VRRP热备中,主设备和备设备必须在同一个二层网络,这样才能互相发送VRRP的通告报文。所以,选项C正确。一般来说,主设备的优先级较高,以确保其成为主路由器,承担数据转发的任务,而备设备的优先级较低,以便在主设备出现故障时,能够快速地抢占成为主设备,从而可以保证网络的稳定性和可靠性。所以,选项B正确。
10、(多选)BGP协议支持以下哪几种报文?
A、HELLO
B、KEEPALIVE
C、UPDATE
D、OPEN
考点 :BGP协议
解析:(BCD
)
BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系,KEEPALIVE报文用于保持活动状态,周期性确认邻居关系,对OPEN报文回应,另外,UPDATE报文用于发送新的路由信息,NOTIFICATION报文用于报告检测到的错误。所以,选项BCD正确。
10、(多选)关于高可用性网络的特点描述,正确的是?
A、一旦出现故障只能通过人工干预恢复业务
B、出现故障后能很快恢复
C、不会出现故障
D、不能频频出现故障
解析:(BD
)
考点 :网络规划与设计
高可用性网络的特点主要表现在可靠性、快速恢复能力、负载均衡、自动化管理和安全性等方面。这些特点可以保证网络的稳定性和可靠性,提高网络的运营效率,减少人工干预的需要,从而为企业和组织提供更好的IT服务。所以,选项BD正确。