1、以下关于BGP邻居的描述,正确的是?
A、BGP建立邻居不需要配置MD5认证
B、BGP建立邻居前需要建立一条UDP连接
C、BGP建立邻居关系需要先交互链路状态信息
D、BGP路由器支持自动发现邻居
考点 :路由技术原理
解析:(A)
BGP 是外部网关协议 ,用于不同自治系统(AS)之间交换路由信息。MD5认证是可选配置,用于增强BGP邻居的通信安全性,可以防止报文被篡改或伪造,所以不配置 MD5 完全可以正常建立邻居关系。选项A正确。BGP路由器直接进行TCP三次握手,建立TCP回话连接。所以是基于TCP(端口 179) 建立连接的,而不是UDP。选项B错误。OSPF的核心功能是交换链路状态信息,从而区域内所有的路由器拥有一致的链路状态数据库(LSDB),即每台路由器会独立运行SPF算法(最短路径优先算法,来计算最小生成树),根据自己的LSDB计算最优路径,生成路由表。所以并不是BGP建立邻居关系时需要交互,而是OSPF。选项C错误。BGP协议不支持自动发现邻居,与OSPF不同,OSPF 可以通过组播自动发现邻居,而BGP需要手动指定方式建立BGP邻居,即需要网络管理员手动指定并配置BGP对等体之间的关系。所以,选项D错误。
2、以下哪一种OSPF报文中携带主从关系信息?
A、Hello
B、DD
C、LS Update
D、LS Request
考点 :路由技术原理
解析:(B)
Hello消息用于发现邻居(邻接路由器)。数据库描述(DD)消息用于交换各个LSA的摘要版本,同时协商主从关系(Master/Slave),对比差异,确定数据库同步的顺序和节奏。链路状态更新(LSU)消息包含LSA的详细信息,用于响应LSR消息。链路状态请求(LSR)消息用于请求一个或多个LSA,告知相邻路由器提供LSA的详细信息给发送路由器。所以,选项B正确。
3、以下哪一项是组播地址224.0.1.1对应的组播MAC地址?
A、01-00-5e-00-01-00
B、00-00-5e-00-01-01
C、01-00-5e-00-01-01
D、00-00-5e-00-01-00
考点 :网络层
解析:(C)
该组播地址224.0.1.1是一个ipv4地址,所有的ipv4组播MAC地址的开头都是固定格式:01-00-5e。另外,其ip地址的最后 3 段数字(0.1.1),是直接对应 MAC 地址的剩下的 3 段(00-01-01),所以组播MAC地址为01-00-5e-00-01-01。选项C正确。
4、堆叠系统中的交换机角色不包括以下哪一项?
A、主交换机
B、备交换机
C、从交换机
D、候选交换机
考点 :交换技术原理
解析:(D)
堆叠系统是一种将多台物理交换机通过专用堆叠线缆(或特定高速接口)连接,常用于企业园区等场景。在逻辑上所有交换机整合为一台 "虚拟交换机" ,所有成员交换机(包括主、备、从交换机)共同承担数据转发任务,主交换机通过 "堆叠通道" 将转发策略同步给所有成员交换机。所以,没有候选交换机这个说法。选项D错误。
5、以下IEEE 802.11 标准中,对应于 Wi-Fi 6的是?
A、IEEE 802.11b
B、IEEE 802.11n
C、IEEE 802.11ax
D、IEEE 802.11ac
考点 :无线网络技术
解析:(C)
IEEE 802.11b 是早期标准,仅支持 2.4GHz 频段,最高速率仅 11Mbps。IEEE 802.11n 首次支持 2.4GHz/5GHz 双频段,引入 MIMO 技术,最高速率约 600Mbps,也称为Wi-Fi 4。IEEE 802.11ac,也被称为第五代Wi-Fi,只工作在 5GHz 频段。而 IEEE 802.11ax 是 Wi-Fi 6 的官方技术标准,最高速率约 9.6Gbps,所以选项C正确。
备注:目前Wi-Fi 7 和 Wi-Fi 8 都是 Wi-Fi 技术的最新发展阶段,IEEE 802.11be是Wi-Fi 7 ,IEEE 802.11bn是Wi-Fi 8。
6、以下ip地址可以被ACL规则permit规则匹配的是?
A、192.168.4.100
B、192.168.5.200
C、192.168.6.50
D、192.168.7.80
<huawei>rule 5 permit ip source 192.168.5.0 255.255.254.0考点 :防火墙技术原理
解析:(B)
通过子网掩码决定允许通过的ip地址,首先子网掩码 255.255.254.0 对应的二进制恰好是 23 个连续的 "1",即192.168.5.0 /23。
在子网掩码255.255.254.0中,前两段(255.255)是 "固定位",所以选项 IP 的前两段必须和192.168完全一致。由于254对应每 2 个连续数为 1 个网段,其 8 位二进制(11111110)只有 1 个主机位,仅能区分 2 个 IP。其次,在这 2 个 IP 中,偶数是网络地址(不可用),奇数是唯一可用的主机地址 。另外,192.168.7.0/23 与 192.168.5.0/23 不匹配,其前 23 位网络位不完全一致(第 23 位分别为 1 和 0),对应的十进制网段范围也无重叠,不属于同一网段。子网掩码中第四段对应0,表示可在1-254之间(排除网络地址 0 和广播地址 255)。所以,选项B正确。
7、关于配置防火墙安全区域的安全级别的描述,错误的是?
A、安全级别一旦设定,不允许更改
B、同一系统中,两个安全区域不允许配置相同的安全级别
C、系统预制的安全区域(如 Trust、Untrust)已自带固定安全级别,用户无法手动修改其级别
D、新建自定义安全区域时,系统默认分配的安全级别为 0(或提示需手动指定,无默认值)
考点 :防火墙技术原理
解析:(D)
当用户对防火墙新建自定义区域时,系统会提供一个默认的初始级别(通常为 1,即最低级别),用户可根据需求修改为 1-100 间的其他唯一值(注意不能与已有区域重复,且已预设区域不允许修改)。所以,选项D错误。
8、RSTP 协议不包含以下哪个端口状态?
A、Blocking
B、Learning
C、Discarding
D、Forwarding
考点 :交换技术原理
解析:(A)
RSTP 是在STP(生成树协议)的基础上实现网络拓扑快速收敛。STP 有 5 种端口状态(阻塞、监听、学习、转发、禁用),而 RSTP 将其简化为 3 种,关键是用 Discarding(丢弃)状态合并了 STP 中 "阻塞(Blocking)、禁用(Disabled)、监听(Listening)"3 种不转发数据的状态。所以,不包括阻塞(Blocking),即选项A错误。
9、在 OSI 参考模型中,某企业网络需实现 "跨不同子网的服务器与客户端之间,数据传输的丢包重传、发送速率适配" 功能,以确保文件传输的完整性和稳定性。该功能对应的 OSI 层,还能完成端到端的差错检测和流量控制,此层是( )
A、物理层(通过比特流校验码实现局部差错检测)
B、数据链路层(通过帧校验序列 FCS、滑动窗口实现)
C、网络层(通过 IP 头部校验和、ICMP 差错报告实现)
D、传输层(TCP 协议可通过 ACK 确认、滑动窗口机制实现)
考点 :传输层
解析:(D)
物理层仅检测局部比特错误,无流量控制。网络层仅校验 IP 头部、报告差错,不重传也无流量控制。数据链路层的 FCS 和滑动窗口仅作用于相邻设备(点到点),无法跨子网实现端到端控制。
传输层的 TCP 协议通过 ACK 重传实现端到端差错恢复,滑动窗口实现端到端流量控制,是完全匹配 "跨子网" 场景的,所以,选项D正确。
10、以下关于PPP 协议错误的是?
A、PPP 协议可通过 LCP 协商链路层参数(如 MRU、链路压缩方式)
B、PPP 协议需借助 PPPoE 或 HDLC,才能实现设备间的身份验证
C、PPP 协议既支持同步传输又支持异步传输
D、PPP 协议能通过 NCP 协商网络层参数(如 IP 地址、DNS 地址)
考点 :数据链路层
解析:(B)
PPP 自身内置 密码验证协议(PAP)和挑战握手验证协议(CHAP)两种认证机制,无需依赖 PPPoE 或 HDLC。PPPoE 只是 PPP 在以太网的封装形式(认证仍用 PPP 的 PAP/CHAP),HDLC 是与 PPP 平行的链路协议(无认证功能)。所以,选项B错误。
11、IPV6 地址不包含哪种类型?
A、任播地址
B、组播地址
C、单播地址
D、广播地址
考点 :网络层
解析:(D)
IPv6地址可分为三种,分别是单播地址、组播地址和广播地址。而IPv6 取消了广播地址,即地址可分为三种,分别是单播地址、组播地址和任意播地址。所以,选项D错误。
12、在 WLAN 环境中,某用户笔记本搜索到 "公司办公网""会议室临时网" 等多个无线网络名称,能直接用于标识不同无线网络、帮助用户选择连接目标的是( )
A、AC
B、AP
C、SSID
D、BSSID
考点 :无线网络技术
解析:(C)
AC 称为无线接入控制器,它负责汇聚不同AP的数据并连接至Internet,从而实现对AP设备的管理等,AP 即无线网桥或无线网关(发射无线信号的硬件)。SSID,是无线网络名称,可以直接标识不同 WLAN 供用户选择。所以,选项C正确。另外,BSSID 是 AP 的 MAC 地址,用户不可见,所以选项D错误。
13、IPv6 报文头相比 IPv4 报文头,新增的特有字段是()
A、协议类型(Protocol)
B、流标签(Flow Label)
C、生存时间(TTL/Hop Limit)
D、头部长度(IHL)
考点 :网络层
解析:(B)
IPv4 和 IPv6 均有协议类型(Protocol)该字段,在IPv6 中称为 "下一个头部",用于标识上层协议,并非新增。IPv6 独有流标签(Flow Label),用于标识同一 "流" 的数据包以保障特定服务质量,IPv4 无此字段。IPv4 的 TTL 与 IPv6 的 Hop Limit 功能一致(限制数据包转发次数),仅名称不同,非新增;IPv4 通过 IHL 字段标识头部长度,IPv6 头部固定长度(40 字节),无此字段,属于 IPv4 特有而非 IPv6 新增。所以,选项B正确。
14、在 PDH 数字传输体系中,关于 E1(欧洲标准)与 T1(北美标准)的高次群(二次群、三次群)速率及复用关系,下列描述正确的是( )
A、E1 二次群(E2)速率为 8.448Mbit/s,由 4 个 E1 复用而成;T1 三次群(T3)速率为 44.736Mbit/s,由 28 个 T1 复用而成
B、E1 三次群(E3)速率为 34.368Mbit/s,由 16 个 E1 复用而成;T1 二次群(T2)速率为 6.312Mbit/s,由 4 个 T1 复用而成
C、E1 二次群(E2)速率为 8.448Mbit/s,由 4 个 E1 复用而成;T1 三次群(T3)速率为 44.736Mbit/s,由 6 个 T2 复用而成
D、E1 三次群(E3)速率为 34.368Mbit/s,由 4 个 E2 复用而成;T1 二次群(T2)速率为 6.312Mbit/s,由 24 个 T1 复用而成
考点 :物理层
解析:(C)
E1 的速率是 1.544Mbit/s,T1 的速率是 2.048Mbit/s。通过复用,4个PCM一次群 E1 或 T1 可组成1个二次群,即 E2 或 T2 ,将4个PCM二次群 E2 可组成1个三次群,即 E3 ,而7个PCM二次群 T2 可组成1个三次群,即 T3 。所以,选项C正确。
15、某校园网络管理员需为学生宿舍区的 WiFi 选择加密方案,既要避免因加密协议漏洞导致学生数据被窃取,又要兼容多数学生的旧款手机、笔记本(部分仅支持 TKIP 算法)。下列方案中,兼顾安全性与兼容性的合理选择是( )
A、仅启用 WEP 加密,因旧设备对其兼容性最高,且配置简单
B、启用 "WPA-PSK(TKIP)+ WPA2-PSK(AES)" 混合模式,优先使用 AES 加密
C、仅启用 WPA-PSK(TKIP)加密,完全适配旧设备,无需担心兼容性问题
D、仅启用 WPA2-PSK(AES)加密,虽安全性最高,但忽略旧设备兼容性需求
考点 :无线网络技术
解析:(B)
WEP 加密已被行业淘汰,无法满足 "避免数据被窃取" 的安全性需求,所以选项A错误。由于题目"笔记本(部分仅支持 TKIP 算法)",所以通过 WPA-PSK(TKIP)可正常连接,另外混合 WPA2-PSK(AES),也可以支持 AES 算法的新设备,且通过 "优先 AES" 保障了多数用户的安全性。所以,选项B最合适。