1、下列关于 STP 根桥选举说法正确的是?
A、桥优先级的数值最大的设备成为根桥
B、桥优先级相同时,端口数量较多的设备成为根桥
C、桥优先级相同时,MAC地址大的设备成为根桥
D、桥优先级数值最小的设备成为根桥
考点 :交换技术原理
解析:(D)
STP 首先选择根网桥,然后选择根端口,最后选择指定端口。每台交换机都有一个唯一的网桥 ID,即 BID ,最小BID 值的交换机称为根交换机。
BID 优先级数值最小的设备才会成为根桥。A❌
端口数量较多的设备成为根桥,错误,和端口数量无关。。B❌
桥当 BID 优先级相同时,MAC 地址小的设备成为根桥,不是 MAC 地址大的。C❌
在比较 BID 值大小时,先比较 BID 优先级,后比较 MAC 地址,BID 最小的设备成为根桥。D✅
2、DHCP 服务器使用哪种报文确认主机可以使用 IP 地址?
A、DHCP ACK
B、DHCP DISCOVER
C、DHCP REQUEST
D、DHCP OFFER
考点 :应用层
解析:(A)
DHCP 客户端通过广播 DHCP REQUEST 报文选定目标服务器,被选中的服务器则发送 DHCP ACK 报文正式确认 IP 地址租用。A✅
DHCP 客户端广播 DHCP DISCOVER 报文,寻找可用的 DHCP 服务器。B❌
DHCP 客户端广播 DHCP REQUEST 报文,选定目标 DHCP 服务器及对应 IP。C❌
DHCP 服务器单播 DHCP OFFER 报文,向 DHCP 客户端提供候选 IP 地址。D❌
3、在 VRP 平台上,命令" interface vlanif vlan-id "的作用是()。
A、给指定物理端口划分所属 VLAN
B、给某端口配置 VLAN 名称
C、将 VLAN 虚接口与物理端口进行绑定
D、创建或进入 VLAN 虚接口视图
考点 :交换技术原理
解析:(D)
给物理端口划分所属 VLAN 的命令是 port access vlan vlan-id 或 port trunk allowed vlan vlan-id,与 interface vlanif vlan-id 命令无关。A❌
interface vlanif 不涉及配置 VLAN 名称,可进入 VLAN 视图后(vlan vlan-id),执行 name vlan-name 进行配置。B❌
将物理端口划分到对应 VLAN 后 ,会自动关联,无需陪着命令再绑定。C❌
interface vlanif vlan-id 是创建指定编号的 VLAN 虚接口或直接进入已存在的 VLAN 虚接口配置视图。D✅
4、在移动化趋势下,企业对传统网络提出的新需求不包括哪一项?
A、支撑移动协同办公、云会议等应用的快速部署与弹性扩容
B、提供有线、无线、远程 VPN 等多种接入方式的统一认证入口
C、采用严格的三层层次化组网架构,保障网络转发稳定性
D、实现有线与无线设备的统一运维、统一策略下发
考点 :网络规划与设计
解析:(C)
传统网络的典型三层架构包括接入层、汇聚层和核心层,核心目标是保障网络稳定性和转发效率,但灵活性不足,无法面对移动化的趋势。C❌
5、为保证同一条数据流在同一条物理链路上进行转发,Eth-trunk 采用哪种方式的负载分担?
A、基于数据包入接口的负载分担
B、基于包的负载分担
C、基于应用层信息的负载分担
D、基于流的负载分担
考点 :交换技术原理
解析:(D)
Eth-Trunk 的工作模式核心分为手工模式和 LACP 模式,手工模式无协议,LACP 模式基于协议实现。
基于数据包入接口的负载分担,仅根据数据包进入设备的物理接口来分配链路转发,无法实现同一条数据流走同一条物理链路。A❌
基于包的负载分担会转发到不同的成员接口,会分散链路。B❌
Eth-Trunk 的负载分担不涉及到应用层。C❌
为保证同一条数据流在同一条物理链路上进行转发,核心是让属于同一数据流的所有数据包分配到 eth-trunk 的同一个接口,是基于流的负载分担。D✅
6、在企业网络与外部网络相连的边界上,一般把以下哪种设备部署在企业网络的最外侧?
A、FW
B、IDS
C、IPS
D、VPN
考点 :网络安全
解析:(A)
防火墙(FW)一般部署在企业网络的最外侧,通过控制访问策略来过滤流量,是核心的网络安全设备。A✅
IDS 是入侵检测系统,监控流量中的入侵行为并告警,并不是直接过滤流量。B❌
IPS 是入侵防御系统,对经过 FW 后的流量进行检测。所以,外部网络会先经过 FW 然后再经过 IPS。C❌
VPN 是虚拟专用网,并非设备,用于远程用户的接入。D❌
7、下列关于链路聚合说法不正确的是?
A、逻辑接口可以加入Eth-Trunk 接口
B、两台设备对接时需要保证两端设备上链路聚合的模式一致
C、GE 电接口和 GE 光接口不能加入同一个 Eth-Trunk 接口
D、GE 接口和 FE 接口不能加入同一个 EthTrunk 接口
考点 :交换技术原理
解析:(A)
Eth-Trunk 的成员接口必须是物理以太网接口,不能嵌套,且需满足速率、类型、双工模式一致的要求,所以逻辑接口(例如 VLANif 接口等)不能加入Eth-Trunk 接口。A❌B✅
GE 电接口和 GE 光接口不能加入同一个 Eth-Trunk 接口,因为其接口类型以及物理特性不同。C✅
GE(千兆以太网)接口和 FE(快速以太网)的速率不匹配,无法加入同一个Eth-Trunk 接口。D✅
8、在 USG 系列防火墙,以下哪个安全区域可以被管理员删除?
A、Security区域
B、Trust区城
C、Untrust区域
D、DMZ区域
考点 :网络安全
解析:(A)
在 USG 系列防火墙可分为默认区域和自定义区域,前者包含Trust(信任区)、Untrust(非信任区)、DMZ(隔离区),不支持删除。B、C、D❌
后者,Security 区域属于用户可自定义创建的安全区域,支持手动删除,没有影响。A✅
9、IPv6 地址总长度为多少 bit ?
A、32 bit
B、64 bit
C、96 bit
D、128 bit
考点 :网络层
解析:(D)
IPv6的地址长度为128位(128bit),通常写为 8 组,每组 4 个十六进制数,且中间用 " : "来隔开,例如一个 IPv6 地址为:240e:369:c328:8000:2040:b04:86dd:b900。D✅
10、下面关于协议描述正确的是()。
A、BGP 邻居关系建立在 TCP 会话基础之上的采用的端口号是179
B、ISIS 运行在 IP 协议基础之上,采用的协议号89
C、RIP 邻居之间通过 TCP 520 端口交换路由信息
D、OSPF 运行在 IP 协议基础之上,采用的协议号是90
考点 :路由技术原理
解析:(A)
内部网关协议包含 OSPF、ISIS、RIP 等,外部网关协议包含 BGP 等。
BGP 是建立在 TCP 179端口上,不是 UDP,UDP无法满足可靠性要求。A✅
ISIS 不运行在 IP 协议之上,而是运行在数据链路层,且协议号 89 属于 OSPF。B❌
RIP 是基于 UDP 520 端口 传输路由信息的,而非 TCP。C❌
OSPF 的 IP 协议号是 89,不是 90,IP 协议号 90 对应的是 OSPFv3。D❌