单选题
1、某园区部署IS-IS实现网络互通,在所有IS-IS路由器的进程中配置命令flash-flood 6 max-timer-interval 100 Leve1-2,则以下关于该场景的描述,正确的是哪---项?
A、若某IS-IS路由器LSDB内更新的LSP数量为5,则在100毫秒内且路由计算完成前,该设备会立即扩散这5个LSP
B、若某IS-IS路由器LSDB内更新的LSP数量为90,则在5毫秒内且路由计算完成后,该设备会立即扩散这90个LSP
C、若某IS-IS路由器LSDB内更新的LSP数量为110,则在5毫秒内且路由计算完成后,该设备会立即扩散这110个LSP
D、若某IS-IS路由器LSDB内更新的LSP数量为7,则在100毫秒内且路由计算完成前,该设备会立即扩散这7个LSP
正确答案
A
解析:flash-flood命令用来使能LSP快速扩散特性,以便加快IS-IS网络的收敛速度。
执行命令flash-flood [ lsp-count | max-timer-interval interval | [ level-1 | level-2 ] ] *,使能LSP快速扩散。用户可以通过参数lsp-count指定每次扩散的LSP数量,这个数量是针对所有接口的。如果需要发送的LSP的数量大于lsp-count,则就发送lsp-count个LSP。如果配置了定时器,在路由计算之前如果这个定时器未超时,则立即扩散;否则在该定时器超时的时候发送。配置LSP快速扩散时,如果不指定Level-1或Level-2,则默认为Level-1和Level-2都配置快速扩散。flash-flood 6 max-timer-interval 100表示每次指定每个接口一次扩散LSP的最大数量为6,最大发送间隔为100毫秒。所以答案选A。
单选题
2、以下关于OSPF的5类LSA中的转发地址(Forwarding Address,FA)的描述,正确的是哪一项?
A、当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备
B、当FA地址为0.0.0.0时,收到该LSA的路由器不会进行外部路由计算
C、当FA地址为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往对应的ABR,因此将到达ABR的下一跳地址作为这条外部路由的下跳
D、当FA地址不为0.0.0.0时,收到该LSA的路由器的IP路由表中没有到达该地址的路由条目
正确答案
A
解析:
判断题
3、IS-IS的虚拟系统技术与防火墙的虚拟系统类似,通过将IS-IS的配置下发到不同的虚拟系统中从而实现路由隔离。
A 对
B 错
正确答案
B
解析:ISIS的虚拟系统(Virtual System):由附加系统ID标识的系统,用来生成扩展LSP分片。这些分片在其LSP ID中携带附加系统ID。一个IS-IS进程最多可产生256个LSP分片,携带的信息量有限。在RFC3786中规定,IS-IS可以配置虚拟的SystemID ,并生成虚拟IS-IS的LSP报文来携带路由等信息。ISIS的虚拟系统是用来做分片的,并不是用于路由隔离。
填空题
4、某园区部署OSPF实现网络互通,除R5的Loopback0口外,R1-R5的所有接口开启OSPF。R6为OSPF外部路由器,R5与R6间通过静态路由实现环回口互通。若在R5上配置命令 [R5-ospf-1]import-route static引入直连路由,使得R1可以访问R6地环回口地址,此时R1收到地5类LSA中,转发地址(FA)是_。(填写IP地址,不加掩码)
参考答案
10.1.45.6
解析:根据题意及下面规则,FA地址应该为 10.1.45.6.
多选题
5、网络管理员A希望使用IP Prefix List匹配特定的BGP路由条目,请问以下哪些路由能被图中的IP Prefix List匹配?
A、0.0.3.0/24
B、10.0.1.0/16
C、10.0.0.0/28
D、10.0.0.64/26
正确答案
C,D
解析:前面24为需要为10.0.0,掩码需要为大于24小于30,这样只有CD被匹配。
判断题
6、BGP使用TCP作为传输层协议,可以在BGP对等体上同时配置MD5认证和Keychain认证,以双重保证BGP邻居的安全建立。
A 对
B 错
正确答案
B
解析:BGP MD5认证与BGP Keychain认证互斥,不能同时使用。
单选题
7、在接口下配置IS-IS IPv6 enable,以下哪个选项的描述是正确的?
A、在接口上激活IPv6 IS-IS进程2
B、在接口上激活IPv6 IS-IS进程1
C、在接口上激活IPv6 IS-IS进程10
D、在接口上激活IPv6 IS-IS进程3
正确答案
B
解析:isis ipv6 enable 后面不加进程号,默认为1.
多选题
8、已知某网络中仅存在两台路由器,且建立了OSPFv3邻居关系,所有链路均在区域0,邻居状态为Full,则这两台路由器的OSPFv3的LSDB里一定会存在以下哪些LSA?
A、Router-LSA
B、Network-LSA
C、AS-Externa1-LSA
D、Link-LSA
正确答案
A,D
解析:使能OSPFv3,那1类和8类LSA每台设备都会产生,其中B为2类LSA,若为P2P网络类型就不产生,C为5类LSA,没有外部路由引入就不产生。
单选题
9、如图所示,某园区网络中有4台路由器,运行OSPFv3实现IPv6网络的互联互通。查看R2的LSDB,截取了其中一条Link-LSA。关于该LSA的描述,错误的是哪---项?
A、产生该LSA的路由器是R2
B、R2接口GE0/0/0的链路本地地址为:FE80::2E0:FCFF:FECD:4F79
C、R2接口GE0/0/0的IPv6地址前缀:2001:DB8:2345:23::/64
D、该LSA显示R2不支持外部路由,但是参与IPv6的路由计算
正确答案
D
解析:E:如果该比特为0,表示不支持AS-External LSA洪范,通过option 中的E位置1,表示是支持外部路由的。
多选题
10、若在交换机上执行如图所示的配置命令,则下列哪些选项中的描述是错误的?
A、若有一台DHCP服务器接入该交换机的GE0/0/1口,则该DHCP服务器可以正常地为DHCP客户端分配地址
B、当前配置可以用来防止DHCP Server仿冒者攻击
C、当前配置开启DHCP Snooping配置可以用来防止ARP欺骗攻击
D、当该交换机收到DHCP请求报文时,若该报文中没有Option82选项,则插入option82选项
正确答案
A,B,C
解析:A还需在全局下配置dhcp snooping enable;B端口已经信任,该端口不能用于防止DHCP server仿冒者;C选项:当前配置 没有开启ARP 检测 ,所以防不了ARP攻击。D选项:参考华为产品文档,暂未发现错误点。
单选题
11、如图所示的BGP/MPLS IP VPN场景,CE和PE之间运行OSPF协议,且区域号为0,当PE1和FPE2的域标识符都为NULL时,PE2将向CE2发送以下哪一类型的LSA?
A、Type2
B、Type7
C、Type5
D、Type3
正确答案
D
解析:域标识符都为NULL,即均为默认值,也即域ID相同,再结合ospf都运行在area 0,这样对端123类LSA均转为3类LSA传递给本端。
多选题
12、以下关于RT的描述,正确的有哪些项?
A、发布可达路由时,Export Target在MP_REACH_NLRI中携带
B、撤销不可达路由时,Export Target在MP_UNREACH_NLRI中携带
C、Export Target和Import Target的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制
D、RT可分为两类VPN Target属性:Export Target与Import Target
正确答案
C,D
解析:Export Target是在扩展团体属性中携带,并不是在MP_REACH_NLRI中携带,这样AB不正确;通过下图可知CD正确。
多选题
13、LDP会话用于LSR之间交换标签映射、释放等消息。以下关于LDP会话建立过程的描述,正确的有哪些项?
A、两台LSR之间通过交换Hello消息来保持LDP会话
B、LDP会话建立成功后,LDP对等体之间不再发送He11o消息
C、两台LSR之间通过交换He11o消息来触发LDP Session的建立
D、Operationa1状态是LDP Session成功建立的标志
正确答案
C,D
解析:A :KeepAlive·是邻居建立成功之后就会发送这个报文,用来维护LDP的邻居;
B:hello报文会一直发;C和D是正确。
单选题
14、以下关于MPLS LSP的描述,错误的是哪一项?
A、静态LSP由管理员手工配置,动态LSP则利用标签发布协议动态建立
B、动态LSP通过标签发布协议动态建立,如MP-BGP,RSVP-TE,LDP
C、和静态路由类似,管理员可配置浮动的静态LSP,当网络发生变化时,自动完成LSP切换
D、静态LSP不使用标签发布协议,不需要交互控制报文,资源消耗比较小
正确答案
C
解析:静态LSP不能随着网络变化而变化,没有浮动的静态LSP。
多选题
15、若网络设备出现了丢包或错包情况,可以通过以下哪些功能帮助故障定位?
A、执行命令lldp enable,使设备能够解析邻居发送的LLDP报文
B、执行命令capture-packet,对业务报文进行捕获
C、执行命令display interface,查看设备接口状态
D、执行命令termina1 debugging,使终端显示Debug信息
正确答案
A,B,C,D
解析:当需要清楚的知道网络中的设备之间的二层的链接状态信息并进行网络拓扑分析时,需要使能LLDP功能,所以A正确;capture-packet命令用来在设备捕获符合设置规则的业务报文,并上送到终端显示,或保存到本地;所以B正确,其他CD也均有助于故障定位,均正确。
单选题
16、在网络监控管理方式中,以下哪一项功能可以实现对设备日志的监控管理?
A、NetStream
B、SNMP
C、LLDP
D、Syslog
正确答案
D
解析:Syslog可实现对设备日志的监控管理,主要功能收集日志来进行故障排除和监控。
单选题
17、网络运维工程师若想查看设备下次启动的软件版本,可以使用以下哪一项命令实现?
A、display version
B、display license
C、display current-configuration
D、display startup
正确答案
D
解析:解析:display startup命令用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件
多选题
18、以下哪些原因可能会引起BGP邻居关系故障?
A、邻居的AS号与本地的AS号不一致
B、用Loopback口建立EBGP邻居未配置peer ebgp-max-hop
C、邻居配置的Keepalive时间和本地配置的Keepalive时间不一致
D、ACL过滤了TCP流量
正确答案
A,B,D
解析:解析:A当建立IBGP邻居需要邻居AS与本地AS号一致;
B:缺省情况下,EBGP连接允许的最大跳数为1,即只能在物理直连链路上建立EBGP连接,若采用Loopback建立邻居就需要ebgp-max-hop指多跳,否则无法建立邻居。
D:BGP邻居建立在TCP上,过滤掉TCP流量将无法建立BGP的邻居关系。
C:当对等体建立连接之后,实际的keepalive-time值和hold-time值是通过双方协商来确定的,配置的时间不一致不影响邻居的建立。
单选题
19、以下不属于割接实施阶段的操作流程是哪一项?
A、割接前快照
B、业务测试
C、割接实施
D、输出回退方案
正确答案
D
解析:输出回退方案属于前期准备阶段。
多选题
20、如图所示,R1、R2、R3和R4运行OSPF,并建立IBGP全互联,其中R3是R2的备份设备。当网络环境稳定时,R1访问10.1.5.5/32的流量路径为:R1-R2-R4-R5;当R2设备故障时,流量会切换到备份路径R1-R3-R4-R5。以下关于该场景的描述,正确的有哪些项?
A、当R2故障恢复后,由于OSPF收敛速度比BGP快,因此当流量再次转发到R2时,由于BGP未完成收敛,可能造成流量丢失
B、若在R3上开启OSPF与BGP联动技术,则可在R2故障恢复后,BGP收敛完成前,将R3保持为Stub路由器,从而保障该设备优先进行数据转发
C、当R2故障恢复后,由于OSPF收敛速度比BGP快,因此在BGP收敛完成前,流量不会被发送到R2设备
D、若在R2上开启OSPF与BGP联动技术,则可在R2故障恢复后,BGP收敛完成前,将R2保持为Stub路由器,从而保障该设备不会转发数据
正确答案
A,D
解析:解析:当R2故障恢复后,由于IGP收敛速度比BGP快,因此OSPF先收敛。此时R1若要访问10.1.5.5/32,先查BGP路由,下一跳为R5;再查IGP路由,会根据IGP路由传递给R2,R2收到该流量后,会查BGP路由。由于BGP还未完成收敛,发现没有到达10.1.5.5/32的路由,则不会转发数据,造成流量丢失。在R2上使能BGP联动,这样,在BGP收敛完成前,R1不把流量转发到R2上,而是继续使用备份设备R3转发流量,直到R2上的BGP路由完成收敛。所以此题答案为AD