【华为 ICT & HCIA & eNSP 习题汇总】——题目集1


1、(多选)根据下面所示的命令输出,下列描述中正确的是?

A、GigabitEthernet0/0/1 允许VLAN1通过

B、GigabitEthernet0/0/1 不允许VLAN1通过

C、如果要把 GigabitEthernet0/0/1 变为 Access 端口,首先

需要使用命令"undo port trunk allow-pass vlan all "

D、如果要把 GigabitEthernet0/0/1 变为 Access 端口,首先

需要使用命令"undo port trunk allow-pass vlan 2 to 4094 "

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#

考点①ensp基础命令 ②VLAN(虚拟局域网)

解析:(AD

ensp中的VLAN1是默认分配的VLAN,也称为缺省VLAN,所有的设备端口都会默认分配到VLAN1下,所以GigabitEthernet0/0/1允许VLAN1通过,选项A正确;在命令前加undo关键字,即为undo命令行,undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置,所以要将GigabitEthernet0/0/1 变为 Access 端口,首先要通过undo命令将配置的命令前加上undo,先使其恢复到配置前,即undo port trunk allow-pass vlan 2 to 4094,然后再进行相关的命令配置成Access 端口,选项D正确。

2、ACL命令acl [number] acl-number [match-order config/auto]其

中acl-number用于指定访问控制列表的编号,基本访问控制列

表的acl-number取值范围是()。

A、1000~3999

B、0~1000

C、3000~3999

D、2000~2999

考点ACL(访问控制列表)

解析:(D

ACL根据用途可分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC地址的访问控制列表四种,其区分通过编号范围来指定,如下表:

分类名称 ID编号范围
基于接口的访问控制列表 1000~1999
基本访问控制列表 2000~2999
高级访问控制列表 3000~3999
基于MAC地址的访问控制列表 4000~4999

由表可知,基本访问控制列表的acl-number取值范围是2000~2999,选项D正确。

3、(多选)根据下面所示的命令输出,下列描述中正确的是?

A、GigabitEthernet0/0/1 端口的PVID是1

B、GigabitEthernet0/0/2 端口的PVID是1

C、GigabitEthernet0/0/2 端口的PVID是10

D、GigabitEthernet0/0/1 端口的PVID是10

#
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
#

考点VLAN(虚拟局域网)

解析:(BD

PVID(Port Default VLAN ID)称为缺省VLAN,在缺省情况下,所有网络设备接口的PVID均为1,即默认VLAN1。对于Access接口,修改接口允许通过的VLAN即可更改缺省VLAN。所以,对于GigabitEthernet0/0/1接口,其缺省VLAN为VLAN10,即PVID=10,选项D正确;而GigabitEthernet0/0/2接口配置的是Trunk接口,可以允许多个VLAN通过,但由于只允许有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项B正确。

4、(多选)BGP协议是一种域间路由协议,下面关于该协议的描述正确的是?

A、不支持邻居认证

B、支持自动发现邻居

C、支持丰富的路由策略

D、BGP协议采用可靠的传输协议

考点BGP协议

解析:(CD

BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系。所以,选项A错误。BGP协议不支持自动发现邻居,需要手动指定方式建立BGP邻居,即需要网络管理员手动指定并配置BGP对等体之间的关系。所以,选项B错误。在BGP协议提供了更高级的路由策略,包括路由过滤、路由映射、策略路由等;另外,由BGP报文和BGP工作流程可知,BGP协议采用了可靠的传输协议,故选项CD正确。

5、(多选)如下图所示的网络中,下列描述正确的是?

A、PTA和SWC之间的网络为同一个冲突域

B、SWA和SWB之间的网络为同一个广播域

C、SWA和SWC之间的网络为同一个冲突域

D、SWA和SWC之间的网络为同一个广播域


考点①交换技术原理 ②冲突域 ③广播域

解析:(CD

第二层技术(数据链路层)的设备可分割CSMA/CD网络的设备,可以隔离冲突域的例如网桥、交换机(以太网交换机连接的所有端口是同一个广播域,而每个端口是一个单独的冲突域);接收同一广播报文的结点集合称为广播域,隔离广播域需要使用第三层(网络层)设备,即路由器、三层交换机(以太网交换机连接的所有端口是同一个广播域)都能隔离广播域。

6、(多选)如下图所示的网络从安全角度考虑路由器A、拒接从G0/0/1接口收到的 OSPF 报文、ICMP 报文以下哪些命令可以实现这

个需求?

A、acI number 3000

rule 5 deny 89

rule 10 deny icmp

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3000

B、acI number 3000

rule 5 deny 89

rule 10 deny 1

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3000

C、acI number 2000

rule 5 deny 89

tule 10 deny 1

interface GigabitEthernet0/0/1

traffic-filter inbound acl 2000

D、acI number 3000

rule 5 deny ospf

rule 10 deny icmp interface GigabitEthernet0/0/1

traffic-filter inbound acl 3000

考点ACL(访问控制列表)

解析:(ABD

ICMP的协议号是1,OSPF的协议号是89。基本ACL(2000 ~ 2999)只能过滤源IP地址和时间段来进行流量控制,而高级ACL(3000 ~ 3999)匹配条件较为全面,可以通过源IP地址、目的IP地址、时间段、协议类型、ICMP报文类型等多种匹配。此外,高级ACL命令是通过rule permit/deny命令后跟相关参数来进行规则制定。最后是将ACL应用到相应接口上,可以通过interface命令进入相应的接口,然后通过traffic-filter inbound/outbound acl acl-number命令过滤某个方向上的流量,其中inbound/outbound表示过滤方向。

7、(多选)以下关于防火墙的默认安全区域trust和untrust的描述中,正确的是哪些项?

A、untrust的安全级别是50

B、trust的安全级别是85

C、从trust区域访问untrust区域方向为outbound方向

D、从trust区域访问untrust区域方向为inbound方向

考点①防火墙 ②防火墙技术原理

解析:(BC

在以华为设备中,系统缺省已经有四个安全区域,分别是受信区域(Trust)、非受信区域(Untrust)、非军事化区域(DMZ)和本地区域(Local)。另外,网络管理员也可以自定义安全区域,从而实现更加细密的管理控制,自定义的区域安全级别是可以调节的。

安全区域名称 安全级别
Untrust 低安全级别,安全级别为5
DMZ 中等安全级别,安全级别为50
Trust 较高安全级别,安全级别为85
Local 最高安全级别,安全级别为100

安全区域内的数据流向包括入方向(inbound)和出方向(outbound)入方向表由低优先级安全区域至高优先级安全区域传输,而出方向表示由高优先级安全区域至低优先级安全区域传输。

综上可知,untrust的安全级别是5而不是50,选项A错误,trust的安全级别是85,所以选项B正确,且从trust区域访问untrust区域方向为outbound方向,即高优先级安全区域至低优先级安全区域传输,故选项C正确。

8、(多选)以下哪些IP地址段不是组播地址范围?

A、192.168.0.0~192.168.255.255

B、239.0.0.0~239.255.255.255

C、168.1.0.0~168.1.255.255

D、224.0.0.0~224.0.0.255

考点①IP地址分类 ②网络层

解析:(AC

IP地址分为五类,用A、B、C、D、E五类来表示,其中A、B、C类地址都是单播地址,即一对一通信,而D类地址是组播地址,即一对多通信,E类保留作实验。其中,D类地址的IP地址范围为224.0.0.0 ~ 239.255.255.255。所以题中除了239.0.0.0 ~ 239.255.255.255和224.0.0.0 ~ 224.0.0.255是组播地址,其他选项BD均错误。

9、(多选)以下关于VLAN热备份的说法,错误的是?

A、双链路热备时,可通过将主或备AC的优先级配置成一

致来实现负载分担方式的备份

B、配置VRRP热备时,可以通过配置VRRP的优先级来决定

AC设备的主备色

C、配置VRRP热备时,主、备AC必须在同一个二层网络

D、配置VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份

考点VRRP热备份

解析:(BD

在VRRP热备中,主设备和备设备必须在同一个二层网络,这样才能互相发送VRRP的通告报文。所以,选项C正确。一般来说,主设备的优先级较高,以确保其成为主路由器,承担数据转发的任务,而备设备的优先级较低,以便在主设备出现故障时,能够快速地抢占成为主设备,从而可以保证网络的稳定性和可靠性。所以,选项B正确。

10、(多选)BGP协议支持以下哪几种报文?

A、HELLO

B、KEEPALIVE

C、UPDATE

D、OPEN

考点BGP协议

解析:(BCD

BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系,KEEPALIVE报文用于保持活动状态,周期性确认邻居关系,对OPEN报文回应,另外,UPDATE报文用于发送新的路由信息,NOTIFICATION报文用于报告检测到的错误。所以,选项BCD正确。

10、(多选)关于高可用性网络的特点描述,正确的是?

A、一旦出现故障只能通过人工干预恢复业务

B、出现故障后能很快恢复

C、不会出现故障

D、不能频频出现故障

解析:(BD
考点网络规划与设计

高可用性网络的特点主要表现在可靠性、快速恢复能力、负载均衡、自动化管理和安全性等方面。这些特点可以保证网络的稳定性和可靠性,提高网络的运营效率,减少人工干预的需要,从而为企业和组织提供更好的IT服务。所以,选项BD正确。

相关推荐
Koi慢热5 分钟前
路由基础(全)
linux·网络·网络协议·安全
ZZZCY200339 分钟前
华为VER系统及CLI命令熟悉
华为
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺2 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
速盾cdn6 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211236 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin6 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao8 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash10 小时前
【D01】网络安全概论
网络·安全·web安全·php