已经过了HCIA-Datacom H12-811了,没好好刷题分不高,也无所谓,拿到证就行了。后面再刷刷题巩固一下知识点好了。
分享一下之前刷的题库,完整的题库已经发在"题主"小程序上了,备考的同学可以自己去找一下。一边刷题一边复习,肯定是事半功倍的。多用这个小程序模拟考试几次,基本上包过的。
运用IKE协议为IPSec自动协商建立SA,可以支持在协商发起方地址动态变化情况下进行身份认证
A. 正确
B. 错误
答案:A
解析:根据网络安全的原理和IKE协议的工作方式,当发起方IP地址动态变化时,IKE协议能够自动协商并建立安全关联(SA),同时支持身份认证。因此,答案为"正确"。
从安全性来讲,IPSec隧道模式优于IPSec传输模式
A. 正确
B. 错误
答案:A
解析:安全性来讲,隧道模式优于传输模式,因为隧道模式可以完全地对原始IP数据包进行认证和加密,隐藏客户机的私网IP地址,而传输模式中的数据加密是不包括原始!P报头的。从性能来讲,因为隧道模式有一个额外的IP头,所以它将比传输模式占用更多带宽,有效传输率较低。
SR(SegmentRouting)将网络中的目的地址前缀/节点和邻接定义为段,并且为这些段分配SID(Seg mentiD)。通过对Adjacency SID(接段)和Prefix/Node SID(目的地址前缀/节点段)进行无序排列(Segment List),就得到一条转发路径。
A. 正确
B. 错误
答案:B
解析:SR(Segment Routing)通过将网络中的目的地址前缀/节点和邻接定义为段,并为这些段分配段ID,构建一条转发路径。在这个过程中,AdiacencySID(邻接段ID)和Prefix/Node SID(目的地址前缀/节点段ID)是用来定义段的属性,这些属性在转发路径中是有序排列的。然而,转发路径本身并非无序排列的,因此题目所述"对Adiacency SID和Prefix/Node SID进行无序排列"是错误的
VLSM可以扩大任意IP网段,包括D类地址
A. 正确
B. 错误
答案:B
解析:VLSM其实就是相对于类的IP地址来说的。A类的第一段是网络号(前八位),B类地址的前两段是网络号(前十六位),C类的前三段是网络号(前二十四位)。
运行STP协议的交换机,只有在本交换机某个端口出现故障时才会发送TCN BPDU
A. 正确
B. 错误
答案:B
解析:链路故障,不是某个端口出现故障
在广播型的接口上配置静态路由时,可以通过指定下一跳地址或出接口来配置静态路由
A. 正确
B. 错误
答案:B
解析:根据题干中的描述,广播型接口通常用于将广播数据包发送给所有用户。在这种情况下,静态路由通常通过指定下一跳地址或出接口进行配置。而题目中描述了在广播型接口上配置静态路由时,可以通过指定下一跳地址或出接口来配置静态路由,这与实际情况不符。因此,答案为"错误"。
以下哪种认证方式不需要输入用户名和密码?
A: authentication-mode none
B: authentication-mode local
C: authentication-mode hwtacacs
D: authorization-mode hwtacacs
答案:A
解析:none :表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可能会带来安全隐患。
下列关于生成树协议根桥选举说法正确的是?
A: 桥优先级的数值最大的设备成为根桥
B: 桥优先级相同时,端口数量较多的设备成为根桥
C: 桥优先级相同时,MAC地址大的设备成为根桥
D: 桥优先级数值最小的设备成为根桥
答案:D
解析:比较设备的 优先级 大小:值越小,优先级越高。默认优先级:32768 ,取值范围:0 -61440
以下哪些不是小型园区网络的特点?
A: 网络层次简单
B: 覆盖范围广
C: 用户数量较少
D: 网络需求简单
答案:B
解析:覆盖范围广是大型网络的特点。
IPv6报文头的哪个字段可以用于Qos?
A: Payload Length
B: Traffic Class
C: Version
D: Next Header
答案:B
解析:Traffic class:流分类,相当于ipv4的TOS字段,用于qos,表示报文的类或者优先级。
以下哪个IPv6地址是组播地址?
A: FE80:2E0:FCFF:FEEF:FEC
B: 2000 ::2E0:FCFF:FEEF:FEC
C: FCO0::2E0:FCFF:FEEF:FEC
D: FF02::2E0:FCFF:FEEF:FEC
答案:D
解析:FF02::2E0:FCFF:FEEF:FEC是组播地址,其余都是单播地址。
在一台充当认证服务器的路由器上配置了两个认证域"Area 1"和"Area2",用户如果使用正确的用户名"huawei'"和密码"hello进行认证,则此用户会被分配到哪个认证域当中?
A: 认证域"default_admin domain"
B: 认证域"default domain"
C: 认证域"Area1"
D: 认证域"Area2"
答案:B
解析: default-domain命令用于配置默认的域名
网络管理员发现交换机的某个端口已经学习到MAC地址,但是却不能转发数据帧,此端口处于以下哪种工作状态?
A: Listening
B: Disabled
C: Learning
D: Blocking
答案:C
解析:Learning:学习状态。 端口可根据收到的用户流量构建MAC地址表,但不转发用户流量。
交换机的MAC地址表不包含以下哪种信息?
A: IP地址
B: 端口号
C: VLAN
D: MAC地址
答案:A
解析:MAC地址表不包含三层信息
命令port trunk allow pass vlan all有什么作用?
A: 如果为相连的远端设备配置了port default vlan3命令,则两台设备间的VLAN3无法互通
B: 与该端口相连的对端端口必须同时配置port trunk permit vlan all
C: 相连的对端设备可以动态确定允许哪些VLANID通过
D: 该端口上允许所有VLAN的数据帧通过
答案:D
解析:port trunk allow-pass vlan all 是在配置交换机端口的 VLAN Trunking 时使用的命令,它的作用是允许所有的 VLAN 通过该端口进行通信
管理员发现两台路由器在建立OSPF邻居时,停留在2---WAY状态,则下面描述正确的是0。
A: 这两台路由器是广播型网络中的DR Other路由器
B: 路由器配置了错误的Router ID
C: 路由器配置了相同的进程ID
D: 路由器配置了相同的区域ID
答案:A
解析:邻居关系是路由器状态机停留在2way状态,邻接关系是路由器状态机达到full状态。 邻居关系是路由器状态机停留在2way状态,邻接关系是路由器状态机达到full状态。
以下关于交换机的描述,说法错误的是?
A: 交换机一般作为网络的出口设备
B: 交换机一般工作在数据链路层
C: 交换机可以为终端设备(PC、服务器)提供网络接入服务
D: 交换机能够完成数据帧的交换工作
答案:A
解析:交换机是二层设备,一般工作在内部,不作为出口设备
如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的报文给被认证者?
A: Authenticate-Reply
B: Authenticate-Ack
C: Authenticate-Nak
D: Authenticate-Reject
答案:C
解析:Authenticate-Nak标识用户名或密码认证失败,
在使用FTP协议升级路由器软件时,传输模式应该选用0。
A: 文字模式
B: 二进制模式
C: 字节模式
D: 流字节模式
答案:B
解析:在传输文件时,FTP协议提供了多种传输模式,其中二进制模式和原始字节流模式是最常用的两种。原始字节流模式适用于大文件或数据包,而二进制模式则适用于文本文件或与人类交互的图形文件。由于题干中提到的是升级路由器软件,通常这种操作需要的是与人类可读的二进制格式文件,因此传输模式应选用二进制模式。因此,答案为B,二进制模式。
VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是?
A: 0 -7
B: 0 -15
C: 0 -3
D: 0 -63
答案:A
解析:数据帧的802.1p 优先级。 取值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧。
如果应用层协议为Telnet,那么IPv4首部中Protocol字段取值为?
A: 23
B: 6
C: 17
D: 67
答案:B
解析:指出携带的数据应交给那个传输层协议,值为6表示TCP