HCIP-821認證近年考試真題是題庫(含答案)_第1頁
HCIP-821認證近年考試真題是題庫(含答案)_第2頁
HCIP-821認證近年考試真題是題庫(含答案)_第3頁
HCIP-821認證近年考試真題是題庫(含答案)_第4頁
HCIP-821認證近年考試真題是題庫(含答案)_第5頁
已閱讀5頁,還剩217頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

PAGEPAGE1HCIP-821認證近年考試真題是題庫(含答案)一、單選題1.以下關于VRRP工作過程的描述,錯誤的是哪一選項?A、穩(wěn)定后的Master設備會周期性發(fā)送通告報文B、VRRP備份組中,首先會根據(jù)VRRP優(yōu)先級選舉Master設備C、原Master設備發(fā)生故障后,新Master設備會立即發(fā)送ARP報文D、若Master設備發(fā)生故障,Backup設備會立即切換為Master設備答案:D解析:VRRP(VirtualRouterRedundancyProtocol)是一種網(wǎng)絡協(xié)議,旨在通過冗余路由器來提供高可靠性的連接。關于VRRP工作過程描述的題目中,選項D說備份設備會立即切換為Master設備是錯誤的。正確答案是選項D,因為當VRRP備份組中的Master設備出現(xiàn)故障時,其他備份設備并不會立即切換為Master設備。相反,它們會繼續(xù)監(jiān)視Master設備,并等待切換操作的觸發(fā)條件滿足后才開始切換。這些觸發(fā)條件可以是檢測到Master設備不再發(fā)送VRRP通告報文或者Master設備離線超過一定時間等。因此,選項D是描述錯誤的選項。2.以下哪一種OSPF報文中攜帶主從關系信息?A、DDB、LSRequestC、HelloD、LSUpdate答案:A解析:剛開始建立鄰接關系的時候,發(fā)送空DD報文協(xié)商主從3.BGP在以下哪一種狀態(tài)下等待對等體的Open報文?A、OpenSentB、ConnectC、OpenConfirmD、Active答案:A解析:在OpenSent狀態(tài)下,BGP等待對等體的Open報文4.關于VRRP的描述錯誤的是A、VRRP組中的路由器根據(jù)優(yōu)先級選舉出MasterB、如果Master路由器出現(xiàn)故障,虛擬路由器中的Backup路由器將根據(jù)優(yōu)先級重新選舉新的MasterC、因為優(yōu)先級的范圍為1-255,所以當Backup設備收到的VRRP通告報文中的優(yōu)先級值為0時,Backup將丟棄該報文,不做任何處理D、Master路由器通過發(fā)送免費ARP報文,將自己的虛擬MAC地址通知給與它連接的設備或者主機答案:C解析:VRRP的優(yōu)先級范圍是0-255,如果VRRP的優(yōu)先級為255,則無需進行選舉,直接切換至Master狀態(tài),如果VRRP優(yōu)先級為0,則直接切換至slave狀態(tài)。5.以下哪一項的前綴列表可以匹配到除了缺省路由以外的任意路由條目?A、Ipip-prefixhuaweiindex10deny0lessequal32.Ipip-prefixhuaweiindex20permit0B、Ipip-prefixhuaweiindex10deny0.Ipip-prefixhuaweiindex20Permit0less-equal32C、Ipip-prefixhuaweiindex10permit0.Ipip-prefixhuaweiindex20Deny0less-equal32D、Ipip-prefixhuaweiindex10permit0less-equal32Ipip-prefixhuaweiindex20deny0E、Ipip-prefixhuaweiindex10permit0less-equal32Ipip-prefixhuaweiindex10deny0答案:B6.以下哪一種BGP屬性不會隨著BGP的Update報文通告給鄰居?A、Next_HopB、Preferred-ValueC、OriginD、As_Path答案:B解析:BGP下一跳屬性Next_Hop、路徑屬性As_Path、Origin、Preference屬性都會在BGPUpdate報文中通告給鄰居。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。7.業(yè)務報文轉發(fā)處理流程中,將報文送往交換網(wǎng)板之前,會進行以下哪一動作?A、PFEB、切片C、查表轉發(fā)D、獲取封裝信息答案:B解析:業(yè)務報文從接口板進來后,首先通過PFE(包轉發(fā)引擎)對報文進行處理;如果報文送往交換網(wǎng)板之前,需要進行切片處理,就把報文按一定粒度進行切片,切成固定長度。8.以下關于防火墻的描述,錯誤的是哪一選項?A、因為路由器也能夠使用ACL,所以路由器可以代替包過濾防火墻B、防火墻具有SPU模塊,用于實現(xiàn)防火墻的安全功能C、三層防火墻和路由器一樣,數(shù)據(jù)包都需要通過路由表將數(shù)據(jù)轉發(fā)D、傳統(tǒng)的包過濾防火墻難以適應動態(tài)的安全要求答案:A解析:雖然路由器和防火墻都使用了包過濾技術,但是它們之間仍有許多不同之處。首先,路由器通常主要處理路由和交換數(shù)據(jù)包,而防火墻則專門設計用于保護網(wǎng)絡免受外部威脅。因此,路由器不能完全代替防火墻。此外,防火墻通常具有一些特殊的功能模塊,如安全協(xié)議處理器(SPU)來處理特定的安全協(xié)議和數(shù)據(jù)包。因此,選項A“路由器可以代替包過濾防火墻”是錯誤的。傳統(tǒng)的包過濾防火墻通常難以適應動態(tài)的安全要求,因為它們只能基于靜態(tài)的規(guī)則集來過濾數(shù)據(jù)包。然而,現(xiàn)代的防火墻系統(tǒng)通常具有更高級的功能,如動態(tài)規(guī)則、入侵檢測和預防等,以更好地適應不斷變化的安全環(huán)境。因此,正確是選項A。9.配置BFD與靜態(tài)默認路由聯(lián)動的命令是:A、iproutestatictrackbfd-session1B、iproutestaticbfd-session1C、iproute-statictrack1D、iproute-statictracksession1答案:A解析:配置BFD與靜態(tài)默認路由聯(lián)動的命令,需要在靜態(tài)路由命令中加入“trackbfd-Session”選項,用于指定BFD會話編號。選項A的命令格式符合要求,且具有正確的語義。因此,為A。10.若使兩臺華為路由器建立BFD會話,且AR1的發(fā)送間隔30毫秒,接收間隔40毫秒:AR2的發(fā)送間隔40毫秒,接收間隔30毫秒。那么以下關于協(xié)商后時間間隔的描述,正確的是一項?A、R2在協(xié)商后發(fā)送間隔30毫秒,接收間隔40毫秒B、AR2在協(xié)商后發(fā)送間隔40毫秒,接收間隔30毫秒C、AR1在協(xié)商后發(fā)送間隔40毫秒,接收間隔40毫秒D、AR1在協(xié)商后發(fā)送間隔30毫秒,接收間隔30毫秒答案:B解析:本地BFD報文實際發(fā)送時間間隔=MAX{本地配置的發(fā)送時間間隔,對端配置的接收時間間隔}本地BFD報文實際接收時間間隔=MAX{對端配置的發(fā)送時間間隔,本地配置的接收時間間隔}11.某臺路由器運行IS-IS,其接口輸出信息如圖所示。以下描述中正確的是哪一項?A、S4/0/0接口的circuit-level為Level-1B、S4/0/0接口發(fā)送IIH的周期為30秒C、S4/0/0接口的Cost值為20D、S4/0/0接口支持IPv6答案:A解析:A選項.接口cost為10;C選項.IIH的周期為10秒;D選項.接口沒有運行IPv6(IPv6State顯示down)。12.以下關于通配符掩碼的描述,正確的是哪一項?A、通配符掩碼可直接由二進制子網(wǎng)掩碼取反得出B、通配符掩碼中,代表所有IP地址C、通配符掩碼必須由從左到右連續(xù)的“1”和“0“組成,連續(xù)的”1”不可以被"0”隔開D、通配符掩碼中,掩碼為設為“0”表示IP地址中相對應的位必須精確匹配答案:D解析:在通配符中,0和1的位置是隨意的,并沒有什么特殊的特點。同時0表示精確匹配IP地址中的對應的位,1表示不匹配IP地址中的對應的位。13.下面關于OSPF鄰居關系和鄰接關系描述,正確的是A、鄰接關系由OSPF的DD報文維護B、OSPF路由器在交換Hello報文之前必須建立鄰接關系C、鄰居關系是從鄰接關系中選出的、為了交換路由信息而形成的關系D、并非所有的鄰居關系都可以成為鄰接關系答案:D解析:鄰接關系由OSPF的DD報文建立的LSA來維護。OSPF路由器是在Hello報文時發(fā)現(xiàn)和維護鄰居關系后通過DD報文來建立鄰接關系。鄰接關系是從鄰居關系中選出的,為了交換路由信息而形成的關系14.關于OSPF的RouterID描述,錯誤的是以下哪一選項?A、如果沒有配置router-id命令且沒有配置Loopback接口地址,則從其物理接口的IP地址中選擇最大的作為RouterIDB、如果沒有手工配置router-id命令且配置了Loopback接口地址,則選擇Loopback接口地址最大的作為RouterIDC、RouterID改變之后,各個協(xié)議的RouterID就會改變,不需要額外的操作D、如果使用router-id命令手工配置了RouterID,那么OSPF最優(yōu)先使用該RouterID答案:C解析:OSPF(OpenShortestPathFirst,開放式最短路徑優(yōu)先)是一種鏈路狀態(tài)路由協(xié)議,用于在計算機網(wǎng)絡(如互聯(lián)網(wǎng))中尋找最短路徑。RouterID是OSPF中的重要概念,它表示路由器在網(wǎng)絡中的唯一標識符。根據(jù)題目描述,選項A、B、D都是正確的,因為它們分別描述了以下情況?如果沒有配置router-id命令且沒有配置Loopback接口地址,則從其物理接口的IP地址中選擇最大的作為RouterID。?如果沒有手工配置router-id命令且配置了Loopback接口地址,則選擇Loopback接口地址最大的作為RouterID。?如果使用router-id命令手工配置了RouterID,那么OSPF最優(yōu)先使用該RouterID。只有選項C是錯誤的,因為即使RouterID改變,OSPF仍然使用原來的RouterID,而不需要額外的操作。因此,正確答案是C。15.可用于多種路由協(xié)議,由if-match和apply子句組成的路由選擇工具是A、route-policyB、ip-prefixC、ommnity-filterD、as-path-filter答案:A解析:【答案解析】route-policy可以使用if-match和ip-prefix語句,其他工具均不可以。所以本題選擇“route-policy”?!綽y萬巨擎】查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。16.自治系統(tǒng)是指在一個實體管轄下的擁有相同選路策略的IP網(wǎng)絡。正常情況下,2字節(jié)的AS號范圍是以下哪一選項?A、0~65535B、1~65535C、1~65536D、0~65536答案:B解析:自治系統(tǒng)(AutonomousSystem,AS)是指一組由單個經(jīng)營者或實體管理的IP網(wǎng)絡,它們在外部路由選擇上具有相同的策略。在Internet協(xié)議中,AS號用于唯一標識自治系統(tǒng)。根據(jù)相關規(guī)范,AS號有兩種規(guī)模2字節(jié)(16位)AS號和4字節(jié)(32位)AS號。其中,2字節(jié)的AS號范圍從1到65535(0保留),標識了實體管轄下的IP網(wǎng)絡。而選項B中給出的范圍正是對應的,因此正確答案為B。17.關于Register報文,下面的說法錯誤的是:A、Register報文是單播發(fā)送給RP路由器的,而不是組播發(fā)送的B、Register報文作用是使RP路由器學習到組播源信息C、Register報文是由源DR路由器發(fā)送的D、Register報文是多播發(fā)送給RP路由器的答案:D解析:在運行PIM-SM協(xié)議的組播網(wǎng)絡中,連接組播源的組播路由器,收到組播流量后,會以單播的方式發(fā)送一個“注冊”報文,發(fā)送到RP路由器,用來快速的檢查和確認此時網(wǎng)絡中是否存在特定的組的組播成員設備。所以選項“Register報文是多播發(fā)送給RP路由器的”的說法是錯誤的。18.三臺交換機運行RSTP協(xié)議,拓撲和配置情況如圖所示。那么以下關于根橋的描述,正確的是哪一選項?A、根橋是SWAB、根橋無法確定C、根橋是SWBD、根橋是SWC答案:A19.以下關于靜態(tài)NAT、動態(tài)NAT和NAPT的描述,正確的是哪一選項?A、NAPT相對于靜態(tài)NAT和動態(tài)NAT,并不能提高公有地址的利用率B、NAPT能夠實現(xiàn)公有地址與私有地址的1C、無論是靜態(tài)NAT還是動態(tài)NAT,轉換時不僅轉換IP地址也會去轉換端口號D、NAPT不需要設定地址池,只要設定端口地址即可答案:B解析:靜態(tài)NAT和動態(tài)NAT主要用來將私有地址轉換為公有地址,而NAPT則主要用于將一個或多個私有網(wǎng)絡通過一個公共IP地址進行訪問,并提供了對公網(wǎng)地址的有效利用。但靜態(tài)NAT和動態(tài)NAT對于不同的公有地址利用率并不明顯,而NAPT的主要作用在此。對于選項B,NAPT可以實現(xiàn)公有地址與私有地址的轉換,而且主要在于IP地址的轉換上。因此,為B。以上是根據(jù)用戶輸入題目和的推理過程,希望能幫助到你。20.關于BGP可靠性的路由更新,描述正確的是A、BGP工作在UDP之上,傳輸層協(xié)議是179B、GP無需周期性通告路由信息C、BGP每次路由更新都發(fā)送完整的路由表信息D、BGP采用組播更新答案:B解析:BGP工作在TCP之上,采用的協(xié)議號是179,每次有路由更新就由update報文新將更新的路由信息發(fā)送給鄰居21.以下哪一項不屬于網(wǎng)絡安全部署目標A、確保數(shù)據(jù)合法性B、確保數(shù)據(jù)可用性C、確保數(shù)據(jù)保密性D、確保數(shù)據(jù)完整性答案:A解析:所謂的安全就是要確保數(shù)據(jù)的合法性、保密性、完整性?!綽y達內-徐會剛】22.BGP協(xié)議有一種消息是在BGP鄰居之間周期性地發(fā)送,用以維護鄰居關系。這種消息是以下哪個選項?A、UpdateB、HelloC、openD、Keepalive答案:D解析:Update:發(fā)送BGP路由更新(BGP對等體關系建立之后有路由需要發(fā)送或路由變化時向對等體發(fā)送Update報文)Hello:OSPF中用來發(fā)現(xiàn)、建立鄰居的報文Open:協(xié)商BGP對等體參數(shù),建立對等體關系Keepalive:標志對等體建立,維持BGP對等體關系(定期發(fā)送)23.某管理員需要創(chuàng)建AS_Path過濾器(ipas-path-filter),允許AS_Path中以65123開始的路由通過,那么以下哪一選項配置是正確的?A、ipas-path-filter1permit"65123_B、ipas-path-filter1permit65123^C、ipas-path-filter1permit65123?D、ipas-path-filter1permit$65123_E、ipas-path-filter1permit$65123?F、ipas-path-filter1permit?65123_答案:C解析:^:不包括字符集中的字符,_:包括字符集中的字符,.?:表示與任何字符匹配,$:表示起源AS24.關于BGP可靠的路由更新,描述正確的是?A、BGP工作在傳輸層,UDP協(xié)議號是179B、GP無需周期性更新C、BGP每次路由更新都發(fā)送完整的路由表信息D、BGP周期地發(fā)送Open報文來檢測TCP的連通性EBGP采用組播更新答案:B解析:A選項:BGP是工作在應用層的并且是TCP的協(xié)議號是179。B選項:一個BGP的路由器就擁有的路由條是很大的,如果周期性的更新會帶來極大負載。所以“BGP無需周期性更新”。C選項:BGP是增量更新的,不會全部路由表更新。D選項:OPEN報文只會在建立鄰居開始時發(fā)送一次,并不是周期性的發(fā)送。25.以下關于基于SD-WAN思想的EVPN互聯(lián)方案的描述,錯誤的是哪—項?A、通過UI界面的集中管理,實現(xiàn)了站點配置、虛擬網(wǎng)絡、運維和北向網(wǎng)元層的可視化管理B、通過部署獨立的控制面,將網(wǎng)絡轉發(fā)和控制進行了分離,從而實現(xiàn)了網(wǎng)絡控制的集中化C、通過集中的網(wǎng)絡監(jiān)控和可視,實現(xiàn)了端到端WAN網(wǎng)絡的集中管理,從而實現(xiàn)了運維的智能化D、通過對WAN網(wǎng)絡抽象和建模,將上層網(wǎng)絡業(yè)務和底層網(wǎng)絡具體實現(xiàn)架構進行解耦,從而實現(xiàn)網(wǎng)絡自動化答案:A解析:基于SD-WAN思想的EVPN互聯(lián)方案:通過對WAN網(wǎng)絡抽象和建模,將上層網(wǎng)絡業(yè)務和底層網(wǎng)絡具體實現(xiàn)架構進行解耦,從而實現(xiàn)了網(wǎng)絡自動化。通過部署獨立的控制面,將網(wǎng)絡轉發(fā)和控制進行了分離,從而實現(xiàn)了網(wǎng)絡控制的集中化。通過集中的網(wǎng)絡監(jiān)控和可視,實現(xiàn)了端到端WAN網(wǎng)絡的集中管理,從而實現(xiàn)了運維的智能化。26.以下哪一種工具可用于多種路由協(xié)議,并且是由if-match和apply子句組成的?A、community-filterB、as-path-filterC、route-policyD、ip-prefix答案:C解析:route-policy由if-match和apply語句組成。27.在PIM-SM中,關于RP的描述錯誤的是A、共享樹里所有組的初始組播流都通過RP轉發(fā)到接收者B、一個RP可以同時為多個組播服務,一個組播組能對應多個RPC、RP可以負責幾個或者所有組播組的轉發(fā),網(wǎng)絡中可以有一個RPD、所有該組成員和向該組發(fā)送組播數(shù)據(jù)的組播源都向唯一的RP匯聚答案:B解析:PIM-SM稀疏模式獨立組播協(xié)議,RP將依次通過通用數(shù)據(jù)將這些包轉發(fā)給組的所有成員,一個組播組只能對應一個RP28.如圖所示,R1和R2在一個VRRP備份組中,R1發(fā)生故障,則R2會進行以下哪一動作?A、約0.22秒后切換為Master設備B、約3.61秒后切換為Master設備C、不做任何動作,保持原狀態(tài)D、約0.61秒后切換為Master設備答案:B解析:計算公式為:3×Advertisement_Interval+Skew_Time,其中Advertisement_Interval默認情況下為1s,Skew_Time計算方式為:(256-Backup設備的優(yōu)先級)/256,單位為秒,29.OSPF通過LSA來交換鏈路狀態(tài),以下關于LSA的描述,正確的是哪一項?A、LStype、LSsequencenumber和AdvertisingRouter三個參數(shù)唯一標識一條LSAB、LSsequencenumber、LinkStateID和AdvertisingRouter三個參數(shù)唯一標識一條LSAC、LStype、LinkStateID和AdvertisingRouter三個參數(shù)唯一標識一條LSAD、LStype、LinkStateID和LSsequencenumber三個參數(shù)唯一標識一條LSA答案:C解析:描述一條LSA的三要素:ADVRouter產(chǎn)生者路由器、link-ID鏈路標識符、LSA類型?!碑斆枋鰠^(qū)域間網(wǎng)段信息時,link-ID就是網(wǎng)段。但區(qū)域內一類二類LSA,linkID不是網(wǎng)段。30.以下關于BGP的Update消息描述,錯誤的是哪一項?A、一般情況下,Update消息是在Keepalive之后發(fā)送B、Update消息可以攜帶多條可達路由信息C、Update消息被用作BGP對等體之間傳遞路由信息D、Update消息采用組播形式發(fā)送答案:D解析:UPDATE消息采用單播的形式發(fā)送的(BGP報文都是采用單播的方式發(fā)送的),所以選項“UPDATE消息采用組播形式發(fā)送”的描述是錯誤的。31.IGMPv2不支持以下哪一項工作機制?A、特定組查詢B、指定源查詢C、查詢器選舉D、成員離開答案:B解析:只有在IGMPv3中才會支持“指定源查詢”功能32.在BGP配置中使用認證,應該如何配置?A、一對BGP對等體之間必須使用相同的MD5passwordB、AS內的所有路由器必須使用相同的passwordC、一臺路由器上的所有BGP對等體都必須使用相同的passwordD、同一個AS內的所有路由器都必須使用相同的password答案:A解析:AS指的是在同一個組織管理下,使用統(tǒng)一選路策略的設備集合33.如圖所示,R1和R2構成VRID為1的VRRP備份組,以下關于VRRP主備選舉過程的描述,錯誤的是哪一選項?A、同時啟動的情況下,R1比R2更快切換至Master狀態(tài)B、最終R1會發(fā)送免費ARP報文C、兩臺設備完成初始化后都會先切換至Backup狀態(tài)D、兩臺設備在各自Master_Down定時器超時時間后,都會切換至Master狀態(tài)答案:D解析:不會都變成Master,而是進行VRRP優(yōu)先級的比較,以及網(wǎng)關接口IP地址大小的比較34.Portal認證中有許多定時器,其中可用來防止DoS攻擊的是以下哪一種定時器?A、Portal服務器探測定時器B、內置Portal服務器心跳探測定時器C、用戶下線重傳定時器D、用戶靜默定時器答案:D解析:使能靜默功能后若某一Portal認證用戶在60秒內認證失敗的次數(shù)超過規(guī)定的值時則設備會將該用戶靜默一段時間在靜默期間設備會丟棄該用戶的Portal認證請求。這樣可以防止用戶頻繁認證對系統(tǒng)造成沖擊(DoS攻擊)。35.當在配置BGP時,如果產(chǎn)生了此類告警:BGP/6/ESTABLISHED:OID[oid]TheBGPFSMenterstheEstablishedstate。那么以下描述正確的是哪一選項?A、說明由于BGP鄰居之間Open報文協(xié)商出現(xiàn)問題B、說明由于TCP的問題導致此類告警產(chǎn)生C、該告警信息為異常信息,必須處理D、說明BGP鄰居已經(jīng)建立答案:D解析:這個告警信息表示BGP鄰居已經(jīng)建立,因為BGP會話已經(jīng)處于ESTABLISHED狀態(tài),這表示數(shù)據(jù)正在雙向交換。所以選項D是正確的。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。36.以下哪一項不屬于數(shù)據(jù)中心組網(wǎng)的典型模塊?A、服務器B、數(shù)據(jù)中心基礎設施C、存儲區(qū)域網(wǎng)絡D、數(shù)據(jù)中心網(wǎng)絡答案:B解析:數(shù)據(jù)中心設備簡單分為三類.計算設備、存儲設備和網(wǎng)絡設備(不包括數(shù)據(jù)中心基礎設施)。37.以下關于OSPF報文的描述,錯誤的是哪一選項?A、DD報文攜帶LSA頭部信息描述鏈路狀態(tài)摘要信息B、Hello報文用于發(fā)現(xiàn)和維護鄰居關系,在廣播型網(wǎng)絡和NBLA網(wǎng)絡上Hello報文也用來選舉DR和BDRC、DD報文包含全部的LSA信息,可以用于鄰居間定期同步鏈路狀態(tài)數(shù)據(jù)庫信息D、兩臺路由器之間發(fā)送Hello報文的間隔必須一致,否則鄰居無法建立答案:C解析:在OSPF協(xié)議同步數(shù)據(jù)庫的過程中,DD報文中包含的僅僅是數(shù)據(jù)庫中的LSA的簡要信息,LSU報文中包含的才是完整的LSA信息條目。所以正確答案是“DD報文包含全部的LSA信息,可以用于鄰居間定期同步鏈路狀態(tài)數(shù)據(jù)庫信息”38.不同的場景下RSTP提供了不同的保護功能,關于此說法錯誤的是A、交換設備上啟動了BPDU保護功能后,如果邊緣端口收到RSTBPDU,邊緣端口將被設置為非邊緣端口,并重新進行生成樹計算B、啟用防TC-BPDU報文攻擊功能后,在單位時間內,交換設備處理TCBPDU報文的次數(shù)可配置C、啟用Root保護功能的指定端口,其端口角色只能保持為指定端口D、啟動根保護的指定端口,當該端口收到更優(yōu)的RSTBPDU后,端口會進入Discarding狀態(tài),不再轉發(fā)報文。若一段時間內端口未收到更優(yōu)的RSTBPDU,則會自動恢復到正常的Forwarding狀態(tài)答案:A解析:交換設備上啟動了BPDU保護功能后,如果邊緣端口收到RSTBPDU,則該端口會Down掉。如果交換設備上只配置了邊緣端口,未啟用BPDU保護功能,則邊緣端口收到RSTBPDU時,會轉換為普通STP端口,重新參與生成樹計算。39.以下關于某主機發(fā)送的IGMPv3報告(G,INCLUDE,(S1))的描述,正確的是哪一選項?A、僅接收源S1向組播組G發(fā)送的數(shù)據(jù)B、不接收源S1向組播組G發(fā)送的數(shù)據(jù)C、接收包含源S1向組播組G發(fā)送的數(shù)據(jù)D、不接收包含源S1向組播組G發(fā)送的數(shù)據(jù)答案:C解析:include,表示包含的意思。即:主機想要僅接收組播源S1發(fā)送給組播組G的組播流量。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。40.缺省情況下,點到點鏈路上LSP報文的重傳間隔時間是多少秒?A、5B、3C、60D、10答案:A解析:在ISIS協(xié)議中,點到點鏈路上的LSP的重傳時間為5s。41.在Diff-Serv網(wǎng)絡中,定義EF類的業(yè)務類型的主要目的是A、為要求低時延、低丟失、低抖動和確保帶寬的業(yè)務優(yōu)先提供業(yè)務保證B、為報文轉發(fā)提供通道C、為特定流量確保帶寬D、有能力使用VPN技術答案:A解析:EF隊列的作用是滿足低時延業(yè)務,擁有絕對優(yōu)先級,僅當EF隊列中的報文調度完畢后,才會調度其他隊列中的報文。42.多級RR的場景中,一級RR會連接著大量的二級RR,有可能導致一級RR的BGP路由表溢出,請問使用何種方法可以降低一級RRBGP路由表溢出的風險?A、ORFB、路由控制C、路由聚合D、設置相同Cluster-ID答案:C解析:通過路由聚合可以減小路由表的規(guī)模43.下面關于OSPF報文描述不正確的是A、Hello報文用于發(fā)現(xiàn)和維護鄰居關系,在廣播型網(wǎng)絡和NBMA網(wǎng)絡上Hello報文也用來選舉DR和BDRB、兩臺路由器之間發(fā)送Hello報文的間隔必須一致,否則鄰居無法建立C、DD報文攜帶LSA頭部信息描述鏈路狀態(tài)摘要信息D、D報文包含全部的LSA信息,可以用于鄰居間定期同步鏈路狀態(tài)數(shù)據(jù)庫信息答案:D解析:在OSPF協(xié)議同步數(shù)據(jù)庫的過程中,DD報文中包含的僅僅是數(shù)據(jù)庫中的LSA的簡要信息,LSU報文中包含的才是完整的LSA信息條目。44.某管理員需要創(chuàng)建AS_Path過濾器(ipas-path-filter),拒絕AS_Path中包含65001的路由通過,那么以下哪一項配置是正確的?A、ipas-path-filter1deny_65001?ipas-path-filter1permit.B、ipas-path-filter1deny65001_ipas-path-filter1permit.$C、ipas-path-filter1deny?65001_ipas-path-filter1permitD、ipas-path-filter1deny_65001_ipas-path-filter1permit.?答案:D解析:所謂的包含as65001的路由,指的是該路由的as-path中,65001可能屬于開始,可能屬于結尾,也可能位于中間;而"_"可以表示開始、結束和空格。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。45.以下關于OSPF的描述,錯誤的是哪一選項?A、網(wǎng)絡類型為廣播時,所接收的Hello報文中DeadInterval字段必須和接收端配置一致B、網(wǎng)絡類型為廣播時,所接收的Hello報文中HelloInterval字段必須和接收端口的配置一致C、網(wǎng)絡類型為廣播時,所接收的Hello報文中MTU必須和接收端口的配置一致D、網(wǎng)絡類型為廣播時,所接收的Hello報文中NetworkMask字段必須和接收端口的網(wǎng)絡掩碼一致答案:C46.在WLAN網(wǎng)絡中,當AC和AP之間是IPv4三層組網(wǎng)時,用戶需要配置Option43字段,其主要實現(xiàn)的是以下哪一功能?A、設置DNS服務器地址選項B、設置廠商自定義選項C、設置網(wǎng)關地址選項D、設置子網(wǎng)掩碼選項答案:B解析:1:設置子網(wǎng)掩碼選項。3:設置網(wǎng)關地址選項。6:設置DNS服務器地址選項。43:設置廠商自定義選項。AC與AP不在同一個網(wǎng)段時,需要通過配置option43字段為AP指定AC的IP地址,否則AP無法發(fā)現(xiàn)AC47.相比較于路由器、交換機,防火墻轉發(fā)獨有的模塊為?A、交換網(wǎng)板B、MPUC、LPUD、SPU答案:D解析:交換網(wǎng)板(SFU,SwitchFabricUnit):負責整個系統(tǒng)的數(shù)據(jù)平面。數(shù)據(jù)平面提供高速無阻塞數(shù)據(jù)通道,實現(xiàn)各個業(yè)務模塊之間的業(yè)務交換功能。主控板(MPU,MainProcessingUnit):負責整個系統(tǒng)的控制平面和管理平面。接口板(LPU,LineProcessingUnit):線路處理單元是物理設備上用于提供數(shù)據(jù)轉發(fā)功能的模塊,提供不同速率的光口、電口。SPU(ServiceProcessingUnit)提供負載均衡、防火墻.NAT、1PSec、NetStream等網(wǎng)絡應用場景中的業(yè)務功能需求,為轉發(fā)獨有模塊。48.某條BGP路由原本AS_Path是10,配置了applyas-path200300overwrite命令后,以下選項中AS_Path列表正確的是哪一選項?A、(100,200,300)B、(200,300)C、(200,100,300)D、(200,300,100)答案:B解析:applyas-path200300overwrite命令的作用是修改AS_Path,將原本的AS_Path列表中的元素覆蓋為新的列表。在這個情況下,新的列表應該是(200,300),因為只有覆蓋了原本的元素,才會出現(xiàn)在新的AS_Path列表中。所以選項B是正確的。答案的依據(jù)來自華為認證考試中的題庫,具體的操作方法和標準答案在華為官方題庫中都有明確說明和驗證。所以這個問題的答案是B-(200,300)。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。49.下面關于BFD會話的建立方式描述錯誤的是:A、BFD會話只能通過動態(tài)方式建立B、靜態(tài)配置BFD會話是指通過命令行,手工配置BFD會話參數(shù),包括本地標識符和遠端標識符等C、動態(tài)建立BFD會話時,動態(tài)分配本地標識符D、系統(tǒng)通過劃分標識符區(qū)域的方式,來區(qū)分靜態(tài)BFD會話和動態(tài)BFD會話答案:A解析:BFD會話可以通過靜態(tài)方式建立也可通過動態(tài)方式建立50.關于BGP的Keepalive報文消息的描述,錯誤的是:A、Keepalive周期性地在兩個BGP鄰居之間發(fā)送B、Keepalive報文主要用于對等路由器間的運行狀態(tài)和鏈路的可用性確認C、Keepalive報文只包含一個BGP數(shù)據(jù)報頭D、缺省情況下,Keepalive的時間間隔是180s答案:D解析:缺省情況下,keepalive的報文周期是60s,保持周期是180s51.以下關于漫游組服務器的描述,錯誤的是哪一選項?A、C在設置為漫游組服務器后,將默認加入漫游組并可以管理其他ACB、一個AC可以同時擔任多個漫游組的漫游組服務器C、漫游組服務器需維護漫游組的成員表D、漫游組服務器是通過CAPWAP隧道管理各個AC的答案:A解析:根據(jù)題目描述,AC在設置為漫游組服務器后,應可以管理其他AC,而不是默認加入漫游組。因此,選項A的描述是錯誤的。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。52.BGP使用以下哪一報文報告錯誤信息和終止對等體關系?A、UpdateB、OpenC、KeepaliveD、Notification答案:D解析:在BGP(邊界網(wǎng)關協(xié)議)中,當對等體之間發(fā)生錯誤或者需要終止關系時,通常使用Notification報文進行通知。因此,選項D是正確答案。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。53.下面關于BFD會話的建立方式描述錯誤的是:A、BFD會話只能通過動態(tài)方式建立B、靜態(tài)配置BFD會話是指通過命令行,紅配置BFD會話參數(shù),包括本地標識符和遠端標識符等C、動態(tài)建立BFD會話時,動態(tài)分配本地標示符D、系統(tǒng)通過劃分標識符區(qū)域的方式,來區(qū)分靜態(tài)BFD會話和動態(tài)BFD會話答案:A解析:BFD會話可以通過靜態(tài)方式建立也可通過動態(tài)方式54.在IS-IS中DIS用來創(chuàng)建和更新偽節(jié)點,并負責生成偽節(jié)點的鏈路狀態(tài)協(xié)議數(shù)據(jù)單元LSP。默認情況下,DIS的優(yōu)先級是多少?A、10B、64C、0D、127答案:B解析:DIS默認優(yōu)先級為6455.在沒有啟用BGP路徑負載分擔的情況下,哪種BGP路由會發(fā)送BGP鄰居?A、從所有鄰居學到的所有BGP路由B、只有被BGP優(yōu)選的最佳路由C、只有從IBGP學到的路由D、只有從EBGP學到的路由答案:B解析:沒有啟用BGP路徑負載分擔的情況下,只有被BGP優(yōu)選的最佳路由會發(fā)送BGP鄰居,盡管配置了BGP負載分擔,設備依然只會在多條到達同一目的地的BGP路由中優(yōu)選一條路由,并只將這條路由通告給其他對等體56.某公司的內網(wǎng)用戶采用NAT的No-PAT方式訪問互聯(lián)網(wǎng),如果所有的公網(wǎng)IP地址均被使用,那么后續(xù)上網(wǎng)的內網(wǎng)用戶將發(fā)生什么情況?A、擠掉前一個用戶,強制進行NAT轉換上網(wǎng)B、將報文同步到其他NAT轉換設備進行NAT轉換C、自動把NAT切換成PAT后上網(wǎng)D、后續(xù)的內網(wǎng)用戶將不能上網(wǎng)答案:D解析:動態(tài)NAT是當需要進行地址轉換時,路由器會在地址池中選擇一個未被占用的地址來進行轉換。如果地址池中的IP地址都被使用了,那么內網(wǎng)的其他計算機就不能夠和Internet的計算機通信了57.一般情況下,一個接口只需配置一個主IP地址,但在有些特殊情況下需要配置從IP地址。那么每個三層接口最多可配置地址數(shù)量是以下選項中哪一項?A、28B、29C、30D、31答案:D線接入控制器的每個三層接口可以配置多個IP地址,其中一個為主IP地址,其余為從IP地址,每個三層接口最多可配置“31”個從IP地址58.RSTP協(xié)議中,當根端口失效的情況下,以下哪一選項的端口會快速轉換為新的根端口并立即進入轉發(fā)狀態(tài)?A、Forwarding端口B、ackup端口C、Edge端口D、Alternate端口答案:D解析:RSTP中,AP是RP的備份,可以進行快速切換。Alternate這個單詞本身就是候補、代替的意思59.以下關于在IS-IS中配置set-overload命令的描述,正確的是哪一選項?A、該命令用來使能IS-IS根據(jù)帶寬自動計算接口開銷的功能B、該命令用來設置非偽節(jié)點LSP的過載標志位C、該命令可以讓設備根據(jù)BGP收斂的狀態(tài),設置系統(tǒng)保持過載標志位時長D、該命令用來指定設備重啟后發(fā)送的Hello報文中攜帶SA比特位答案:B解析:在IS-IS(IntermediateSystemtoIntermediateSystem)路由協(xié)議中,set-Overload命令用于設置非偽節(jié)點LSP(LinkStateProtocol)的過載標志位。當接口出現(xiàn)擁塞時,該標志位會被設置為1,從而觸發(fā)IS-IS自動調整路由表,以避免擁塞。選項A和D描述的是該命令的另一個功能,即根據(jù)帶寬自動計算接口開銷和在設備重啟后發(fā)送Hello報文中攜帶SA比特位,但并不是該命令的主要功能。選項C描述的是該命令的另一個功能,即根據(jù)BGP(BorderGatewayProtocol)收斂的狀態(tài),設置系統(tǒng)保持過載標志位時長,但并不是該命令的主要功能。因此,選項B是正確的。60.關于VRRPMaster設備的描述,錯誤的是A、定期發(fā)送VRRP報文B、以虛擬MAC地址響應對虛擬IP地址的ARP請求C、轉發(fā)目的MAC地址為虛擬MAC地址的IP報文D、即使該路由器已經(jīng)為Master,也會被優(yōu)先級高的Backup路由器搶占答案:D解析:具有更高級的備用路由器不能搶占較低優(yōu)先級的Master路由器61.通過import-route命令把路由引入BGP,下面哪種描述是正確的?A、import-route命令只將IGP路由、靜態(tài)路由引入BGPB、缺省情況下,引入路由的Origin值為IGPC、當引入路由協(xié)議為ISIS時,必須指定進程號D、不能使用路由策略過濾從其他路由協(xié)議引入的路由答案:C解析:import-route可以與route-policy配合過濾其他路由協(xié)議引入BGP的路由;Import-route還可以引入直連路由;缺省情況下,引入路由的Origin值為incomplete()。62.以下關于BGP中Open報文所包含信息的描述,錯誤的是哪一項?A、Open報文僅含有BGP報文頭部B、Open報文中包含HoldTime消息C、Open報文中包含本地AS編號信息D、Open報文中包含Version信息答案:A解析:OPEN報文是BGP網(wǎng)絡中用來協(xié)商對等體參數(shù),建立對等體關系。OPEN報文中包含了Version(BGP的版本號8bit)、HoldTime(保持時間16bit)、BGPIdentifier(BGP標識符32bit)、MyAS(或autonomoussystem即本地AS號)、OptParmLen(OptionalParameters的長度8bit),所以選項“OPEN報文僅含有BGP報文頭部”的描述是錯誤的。63.以下關于BGP路由聚合的描述,錯誤的是哪一選項?A、手動聚合可以控制聚合路由的屬性,以及決定是否發(fā)布具體路由B、針對IPv6,BGP既支持手動聚合也支持自動聚合C、路由聚合是將多條路由合并的機制,它通過只向對等體發(fā)送聚合后的路由而不發(fā)送所有的具體路由的方法,減小路由表的規(guī)模D、為了避免路由聚合可能引起的路由環(huán)路,BGP設計了AS_Set屬性答案:B解析:對于IPv6路由,BGP支持手工聚合,不支持自動聚合。所以本題選擇“針對IPv6,BGP既支持手動聚合也支持自動聚合”。64.FIB表位于路由器的數(shù)據(jù)平面,每條轉發(fā)表項都指定要到達某個目的地所需通過的輸出接口及下一條IP地址等信息。其中FLAG中B字段表示的是以下哪一含義?A、靜態(tài)路由B、黑洞路由C、可用路由D、網(wǎng)關路由答案:B解析:黑洞路由(B,Blackhole)、可用路由(U,Use)、靜態(tài)路由(S,Static)、網(wǎng)關路由(G,Gateway)65.在初始形成STP樹的過程中,所有STP交換機會周期性地產(chǎn)生并發(fā)送配置PDU。其中用于STP計算的參數(shù)不包括以下哪一項?A、轉發(fā)延遲B、網(wǎng)橋IDC、根路徑開銷D、接口ID答案:A解析:在計算STP的過程中,無非就是確定交換機角色和端口角色的過程中,在此過程中,轉發(fā)延遲是不需要進行比較的參數(shù)。66.在華為設備上,以下哪一項是配置VRRP搶占時延的命令?A、vrrpvridIpreempt-modetimerdelay20B、vrrpvrid1timerdelay20C、vrrpvrid1preempt-timer20D、vrrpvrid1preempt-delay20答案:A解析:配置VRRP備份組中設備的搶占延遲時間,vrrpvridvirtual-router-idpreempttimerdelaydelay-value。67.以下關于OSPF的描述,正確的是哪一項?A、只有LSUpdate和LSRequest報文攜帶完整的LSA信息B、Hello包的目的地址是和C、在ospfmtu-enable命令后,OSPF會檢查LSU中的MTU長度,如果和自己發(fā)出的報文中MTU長度不一致,則設備維持在Exchange狀態(tài)D、D報文中不一定攜帶鏈路狀態(tài)摘要信息,此時該DD報文可以用于協(xié)商主從關系答案:D解析:DD報文中不一定攜帶鏈路狀態(tài)摘要信息,此時該DD報文可以用于協(xié)商主從關系68.如圖所示,在雙鏈路備份負載分擔組網(wǎng)中。由于業(yè)務需要,新增了一臺AP,該新AP會選擇哪個AC進行接入?A、隨機接入B、AC1C、都不會接入D、AC2答案:B解析:AP根據(jù)AC優(yōu)先級選擇AC,優(yōu)先級取值范圍0~7,取值越小優(yōu)先級越高,因此新AP會選擇AC1進行接入69.IS-IS中NET地址的總長度最小值是以下選項中的哪一選項?A、8字節(jié)B、16字節(jié)C、2字節(jié)D、20字節(jié)答案:A解析:在IntermediateSystemtoIntermediateSystem(IS-IS)協(xié)議中,NET地址用于標識網(wǎng)絡中的路由器或交換機等設備。NET地址的總長度取決于其結構,包括網(wǎng)絡標識符(NetworkIdentifier,簡稱N標識符)和接口標識符(InterfaceIdentifier,簡稱I標識符)。IS-IS規(guī)定,NET地址的最小長度為8字節(jié),這是因為網(wǎng)絡標識符的長度至少為8字節(jié)。因此,選項A是正確的。查看全部本由AI自動生成,可能仍需持續(xù)優(yōu)化。若出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。70.下面關于OSPF中的ABR,描述錯誤的是A、BR能夠產(chǎn)生三類、四類、五類LSAB、將連接的非骨干區(qū)域內的一類、二類LSA轉換成三類LSA,發(fā)布到骨干區(qū)域中C、ABR將骨干區(qū)域內的一類、二類LSA、三類LSA轉換成三類LSA,發(fā)布到連接的非骨干區(qū)域中D、ABR上有多個LSDB,ABR為每一個區(qū)域維護一個LSDB答案:A解析:ABR能產(chǎn)生三類和四類LSA,五類LSA是由ASBR產(chǎn)生ABR就是OSPF中處于不同AREA(區(qū)域)中的路由器;ASBR就是處于OSPF和其他IGP協(xié)議中的路由器。71.displaycurrent-configuration|includevlan命令的含義是?A、查看各VLAN下綁定的物理接口信息B、查看所有包含VLAN關鍵字的配置C、查看當前創(chuàng)建了哪些VLAND、查看VLANIF接口的IP地址答案:B解析:displaycurrent-configuration是查看所有配置,includevlan是篩選出包含VLAN關鍵字的相關配置72.以下關于OSPF報文認證的描述,錯誤的是哪一項?A、OSPF報文認證會將OSPF報文一并加密以確保其安全性保密性B、路由器支持接口認證和區(qū)域認證兩種OSPF報文認證方式,當兩種認證方式都存在時,優(yōu)先使用接口認證方式C、OSPF接口認證方式下,相鄰路由器直連接口下的認證模式和口令必須一致D、OSPF使能報文認證功能后,只有通過認證的OSPF報文才能被接收答案:A解析:OSPF支持報文驗證功能,只有通過驗證的OSPF報文才能接收,否則將不能正常建立鄰居。并不是將OSPF報文一并加密。73.根據(jù)無線終端的類型控制接入A、CQ+WFQB、PQ+WFQC、FIFOD、WRR答案:C解析:由于題目中提到了根據(jù)無線終端的類型控制接入,所以選項CFIFO(先進先出)是正確的。其他選項中,CQ+WFQ(隊列控制輪詢)、PQ+WFQ(優(yōu)先級隊列輪詢)和WRR(加權輪詢)都與根據(jù)無線終端的類型控制接入無關。因此,C選項是符合題意的正確。74.以下關于OSPF中ABR的描述,錯誤的是哪一選項?A、BR將連接的非骨干區(qū)域內的1類和2類LSA轉換成3類LSA,發(fā)布到骨干區(qū)域中B、ABR不能夠產(chǎn)生4類和5類LSAC、ABR上有多個LSDB,ABR為每一個區(qū)域維護一個LSDBD、ABR將骨干區(qū)域內的1類、2類LSA和3類LSA轉換成三類LSA,發(fā)布到連接的非骨干區(qū)域中答案:B解析:ABR可以產(chǎn)生4類LSA,所以選項“ABR不能夠產(chǎn)生4類和5類LSA”的描述是錯誤的75.關于BGP報文種類和報文特點的描述,錯誤的是:A、Hello消息在對等體之間周期性的發(fā)送,以維護連接B、Open報文負責和對等體建立鄰居關系C、Notification消息被用來在BGPSpeaker間傳遞錯誤消息D、Update消息被用來在BGP對等體之間傳遞路由信息答案:A解析:Keepalive:該報文用于BGP鄰居關系的維護,為周期性交換的報文,用于判斷對等體之間的可達性。76.Smurf攻擊一般使用以下哪一種協(xié)議?A、BGPB、ICMPC、TCPD、HCP答案:B解析:Smurf攻擊是指攻擊者向目標網(wǎng)絡發(fā)送源地址為目標主機地址、目的地址為目標網(wǎng)絡廣播地址的ICMP請求報文77.以下關于傳統(tǒng)流量統(tǒng)計局限性的描述,錯誤的是哪一選項?A、對于ACL規(guī)則以外的流量無法統(tǒng)計B、需要消耗設備的接口,對于無法鏡像的端口需要購買配套設備接入,成本高C、基于IP報文計數(shù),統(tǒng)計的信息簡單,無法針對多種信息進行統(tǒng)計D、通過SNIP協(xié)議進行流量統(tǒng)計,要不斷地通過輪詢向網(wǎng)管查詢,浪費CPU和網(wǎng)絡資源答案:A解析:傳統(tǒng)流量統(tǒng)計局限性之一是“如果使用ACL,要求ACL的容量很大,對于ACL規(guī)則以外的流量無法統(tǒng)計”,在沒有交代“使用ACL”的情況下,這個說法說錯誤的。所以本題選擇“對于ACL規(guī)則以外的流量無法統(tǒng)計”。78.某公司新購入一臺網(wǎng)絡設備,作為網(wǎng)絡管理員,初次配置該設備通常通過什么方式?A、FTPB、TelnetC、SNMPD、Console口登錄答案:D解析:新設備沒有開啟FTP、Telnet、SNMP等服務79.以下關于VRRP協(xié)議中Master設備的描述,錯誤的是哪一選項?A、Master設備收到與自己優(yōu)先級相等的VRRP報文且本地接口IP地址小于對端接口IP會立即成為BackupB、Master設備收到比自己優(yōu)先級數(shù)值小的VRRP報文時,會立即切換為BackupC、正常運行的IP地址擁有者必定是Master設備D、只有Master設備會響應對虛擬IP地址的ARP請求答案:B解析:VRRP的Master接口上收到比自己VRRP的優(yōu)先級小的報文后,不會變成備份網(wǎng)關。對于VRRP協(xié)議而言,優(yōu)先級越大越好。80.BGP使用TCP作為傳輸層協(xié)議,那么BGP使用的TCP端口號是多少?A、179B、201C、249D、182答案:A解析:BGP使用TCP作為其傳輸層協(xié)議(監(jiān)聽端口號為179),提高了協(xié)議的可靠性,且不需要專門的機制來確保連接的可控性。81.在DHCP運行過程中,會交互多種報文類型,那么下列哪些報文不是從客戶端發(fā)往服務器的?A、DHCPB、DHCPC、DHCPD、HCPNAKREQUESTRELEASEDISCOVER答案:A解析:DHCPNAK:服務器對客戶端的請求報文的確認響應報文。DHCPREQUEST:客戶端初始化后,發(fā)送廣播的DHCPREQUEST報文來應服務器的DHCPOFFER報文。DHCPRELEASE:客戶端可通過發(fā)送此報文主動釋放服務器分配給它的IP地址。DHCPDISCOVER:DHCP客戶端首次登錄網(wǎng)絡時進行DHCP交互過程發(fā)送的第一個報文82.使用default-route-advertise命令可將缺省路由通告進OSPF域內,該缺省路由屬于以下哪一類LSA?A、2類LSAB、1類LSAC、3類LSAD、4類LSAE、5類LSA答案:E解析:使用default-route-advertise命令后,ASBR將產(chǎn)生一個LinkStateID為,網(wǎng)絡掩碼為的ASELSA(Type5),并且通告到整個OSPF區(qū)域中83.下面是關于路由選擇工具的描述,其中表述錯誤的是A、route-policy只能匹配路由和數(shù)據(jù)包,并不能用來修改路由屬性或者數(shù)據(jù)包的轉發(fā)行為B、前綴列表(ip-prefix)匹配對象為路由信息的目的地址或直接作用于路由器對象(gateway)C、訪問控制列表(ACL)用于匹配路由信息或者數(shù)據(jù)包的地址,過濾不符合條件的路由信息或者數(shù)據(jù)包D、as-path-filter是用來匹配BGP路由信息中的AS-Path屬性的,所以它只能用于過濾BGP路由答案:A解析:Route-policy:用于過濾路由信息以及為通過過濾的路由信息設置路由屬性84.在SSM中,需要用到的IGMP是哪個版本?A、IGMPv1B、IGMPv3C、IGMPv2D、IGMPv4答案:B解析:因為只有IGMPv3才支持SSM模型。85.關于永久組播地址的描述錯誤的是A、所有運行OSPF協(xié)議的路由器都偵聽B、網(wǎng)段內所有主機和路由器都偵聽C、所有路由器都偵聽D、所有運行PIM協(xié)議的路由器都偵聽00答案:D解析:所有運行PIM協(xié)議的路由器都偵聽3所有組播主機。所有組播路由器。DRMRP路由器。所有OSPF的路由器。OSPF指派路由器。RPIv2路由器。86.以下關于ASPF和Server-map的描述,正確的是哪一項?A、會話表是通信雙方連接狀態(tài)的具體體現(xiàn)B、Server-map表是防火墻根據(jù)會話表生成的C、報文命中Server-map表后,需要受安全策略的控制D、防火墻收到報文會檢查是否命中Server-map表答案:A解析:ASPF(應用狀態(tài)端口)和Server-map是用來實現(xiàn)精細的流量控制和安全控制策略的。ASPF表是用來存儲會話信息,而Server-map表是防火墻根據(jù)ASPF表生成的,ASPF表是Server-map表的來源。報文命中ASPF表后,需要受安全策略的控制。防火墻收到報文會檢查是否命中ASPF表,然后根據(jù)ASPF表的安全策略對報文進行過濾。87.以下關于OSPF特殊區(qū)域的描述,錯誤的是哪一選項?A、Stub區(qū)域和TotallySub區(qū)域的不同在于Stub區(qū)域允許存在明細域間路由B、Stub區(qū)域和NSSA區(qū)域的不同在于Stub區(qū)域不允許存在明細域間路由C、TotallyStub區(qū)域的作用是允許ABR發(fā)布LAS缺省路由,不允許存在自治系統(tǒng)外部路由和區(qū)域間的路由D、NSSA區(qū)域和Stub區(qū)域的不同在于NSSA區(qū)域允許自治系統(tǒng)外部路由的引入,由ASBR發(fā)布7類LSA通告給本區(qū)域答案:B解析:Stub區(qū)域和NSSA區(qū)域的不同在于NSSA區(qū)域允許自治系統(tǒng)外部路由的引入,由ASBR發(fā)布7類LSA通告給本區(qū)域。因此,選項B是錯誤的。選項A、C、D是正確的。88.以下哪個命令是在接口下使能IS-IS協(xié)議的命令?A、routerisis100B、isisenable100C、iprouterisis100D、routeisisenable100答案:B解析:在接口下啟用ISIS的命令,就一個:isisenable100。89.OSPF外部路由引入時會使用Metric-Type-1或者Metric-Type-2類型,那么Metric-Type-1類型的路由開銷計算方法是以下哪一選項?A、距離本設備最近的ABR到ASBR的開銷與ASBR到該路由目的地址開銷之和B、本設備到相應的ASBR的開銷與ASBR到該路由目的地址的開銷之和C、本設備到相應的ASBR的開銷D、ASBR到該路由目的地址的開銷答案:B解析:Type-1類型的路由開銷計算方法為本設備相應的開銷和目的地址開銷之和,所以本題選擇“本設備到相應的ASBR的開銷與ASBR到該路由目的地址的開銷之和”90.如果設備在收到某條BGP路由后,不想通告給其他任何BGP對等體,可以將此BGP路由的團體屬性設置成以下哪一類型?A、No_Export_SubconfedB、No_AdvertiseC、No_ExportD、Internet答案:B解析:internet表示可以向任何對等體發(fā)送匹配的路由。no-export-subconfed指定不向自治系統(tǒng)外部通告路由。如果使用了聯(lián)盟,則不會向聯(lián)盟中的其他子自治系統(tǒng)通告路由。no-Advertise指定不通告給其他對等體。no-export指定不向自治系統(tǒng)外部通告路由。如果使用了聯(lián)盟,則不向聯(lián)盟外部通告路由,但會通告給聯(lián)盟中的其他子自治系統(tǒng)。91.所有BGP設備必須識別且存在于Update報文的屬性是以下哪一類?A、可選過渡B、公認必遵C、公認任意D、可選非過渡答案:B解析:公認必遵的意思是公認的必須遵守的,表示所有的BGP路由器必須識別且必須在update中傳遞92.在域間報過濾中,以下屬于outbound方向的是哪個選項?A、trust--untrustB、untrust--dmzC、trust--localD、untrust--trust答案:A解析:從安全級別高的區(qū)域向安全級別低的區(qū)域屬于outbound方向。所以正確答案是“Trust→untrust”。查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。93.Update消息所包含的內容,描述錯誤的是A、Update包含可達路由信息B、Update包含本地自治系統(tǒng)消息C、Update包含撤銷路由前綴信息D、Update包含路徑屬性答案:B解析:update只包含可達路由信息、撤銷路由前綴信息和路徑屬性94.關于這段信息的描述,錯誤的是哪一選項?A、該路由器鄰居地址是B、該VPN實例名稱是PublicC、錯誤原因有可能是由于對等體AS號寫錯造成的D、ErrorType顯示由于鄰居關系錯誤導致的答案:C95.以下是某臺設備通過displayisislsdb命令輸出的信息:那么關于以上輸出的信息的描述,正確的是哪一項?A、該LSP是鄰居的信息B、該LSP的分片號是1001C、該LSP由偽節(jié)點生成D、該路由器的系統(tǒng)ID是0100.0000.1001答案:D解析:LSID表示的是鏈路狀態(tài)信息的名字,其中包含了三部分,系統(tǒng)ID、偽節(jié)點標識符,分段標識符,0100.0000.1001是系統(tǒng)ID。96.關于summaryautomatic命令和BGP聚合的描述,錯誤的是?A、該命令用于實現(xiàn)自動聚合,其優(yōu)先級高于手動聚合B、配置該命令后,BGP將按自然網(wǎng)段聚合路由C、該命令用來使能對本地引入的路由進行自動聚合D、配置該命令后,BGP只向對等體發(fā)送聚合后的路由答案:A解析:配置summaryautomatic后,BGP的自動路由聚合功能就打開本地路由的優(yōu)先級:手動聚合>自動聚合>network>import>從對等體學到的97.以下哪一場景不適合部署接口策略路由?A、企業(yè)網(wǎng)絡多ISP出口的場景下,內網(wǎng)不同的網(wǎng)段通過不同的ISP出口訪問互聯(lián)網(wǎng)B、兩個不同的OSPF域實施多點雙向重分發(fā)C、在核心交換機上將內網(wǎng)和外網(wǎng)相互訪問的流量牽引到旁掛的AC設備上D、在核心交換機上將內網(wǎng)和外網(wǎng)相互訪問的流量牽引到旁掛的安全檢測設備上答案:B解析:基于接口的策略路由可以修改流經(jīng)設備的數(shù)據(jù)轉發(fā),而選項“兩個不同的OSPF域實施多點雙向重分發(fā),或修改本地始發(fā)的流量下一跳”是指從本設備發(fā)起的數(shù)據(jù),該情況適合本地策略路由而非基于接口的策略路由98.在BGP選路規(guī)則中,對Origin屬性優(yōu)先級的判斷原則是以下哪一選項?A、Incomplete>EGP>BGPB、IGP>EGP>IncompleteC、EGP>Incomplete>IGPD、IGP>Incomplete>EGP答案:B解析:起點屬性三個值的優(yōu)先順序為IGP>EGP>incomplete99.下列關于VRRP的描述,錯誤的是A、VRRP根據(jù)優(yōu)先級來確定虛擬路由器中每臺路由器的地位B、如果已經(jīng)存在Master,Backup也會進行搶占C、當兩臺優(yōu)先級相同的路由器同時競爭Master時,比較接口IP地址大小,接口地址大者當選為MasterD、如果Backup路由器工作在非搶占方式下,則只要Master路由器沒有出現(xiàn)故障,Backup路由器即使隨后被配置更高的優(yōu)先級也不會成為Master路由器答案:B解析:如果已經(jīng)存在Master,當Master路由器沒有出現(xiàn)故障時,Backup是不會進行搶占的100.以下關于IS-IS協(xié)議的描述,錯誤的是哪一選項?A、IS-IS協(xié)議支持CLNP網(wǎng)絡B、IS-IS協(xié)議支持IP網(wǎng)絡C、IS-IS協(xié)議的報文直接由數(shù)據(jù)鏈路層封裝D、IS-IS協(xié)議是運行在AS之間的鏈路狀態(tài)協(xié)議答案:D解析:IS-IS協(xié)議是鏈路狀態(tài)協(xié)議,但不一定運行在AS之間查看全部本解析由AI自動生成,可能仍需持續(xù)優(yōu)化。若解析出現(xiàn)選項錯位,則該題庫開啟了選項亂序功能。如有疑問,請點擊上方【糾錯】進行上報。101.以下關于N+1備份的描述,正確的是哪一項?A、主備AC的型號和軟件版本需完全一致B、主備AC產(chǎn)品型號可以不同,但建議保證AC的軟件版本一致C、一臺備AC能為多臺主AC提供備份服務,降低購買設備的成本,可靠性高于VRRP雙機熱備D、N+1備份屬于冷備份,不備份AP信息和STA信息答案:D解析:N+1備份場景中,主AC不會將STA的信息同步給備份的AC。所以是屬于冷備份的,他的主備切換速度是最慢的。但是主備AC之間的型號和軟件版本是可以不一致的,但是依然強烈建議使用相同的設備型號和軟件版本。102.在VRP系統(tǒng)中,以下關于OSPF開銷(Cost)的描述錯誤的是哪一選項?A、Cost在接口的流量流入方向生效B、Loopback接口默認開銷值是1C、修改OSPF的參考帶寬會對OSPF中的所有本地接口開銷構成影響D、OSPF會根據(jù)該接口的帶寬自動計算其開銷值,計算公式為:接口開銷-帶寬參考值/接口帶寬答案:B解析:OSPF中,Loopback接口默認開銷值是0103.直連的兩臺運行了OSPF的路由器鄰居關系建立不成功,在VRP系統(tǒng)中,以下哪一條命令能夠幫助工程師排錯?A、displayospflsdbB、displayospfvlinkC、displayospfroutingD、isplayospferror答案:D解析:displayospferror用來查看當前OSPF交互中產(chǎn)生錯誤的信息104.下面關于OSPF的特殊區(qū)域,描述錯誤的是:A、TotallyStubArea允許ABR發(fā)布缺省的三類LSA,不接受五類LSA和細化三類LSAB、NSSAArea和Stub區(qū)域的不同在于該區(qū)域允許自治系統(tǒng)外部路由的引入,由ABR發(fā)布LSA7通告給本區(qū)域C、StubArea與Totallystub區(qū)域的不同在于Stub區(qū)域允許區(qū)域間細化路由信息D、TotallyStub區(qū)域與NSSA區(qū)域的不同在于TotallyStub區(qū)域不接受域間路由信息答案:B解析:Totally-stub區(qū)域該區(qū)域不允許3類LSA、4類LSA、5類LSA,允許1類LSA、2類LSA、缺省3類LSA,當其他區(qū)域有引入外部路由和其他區(qū)域的區(qū)域間路由,Totally-stub區(qū)域的ABR會下發(fā)缺省的3類LSA,用于該區(qū)域路由器訪問其他區(qū)域的外部路由和區(qū)域間路由。Stub區(qū)域該區(qū)域不允許4類LSA、5類LSA,但是允許1類LSA、2類LSA、3類LSA,當其他區(qū)域有引入的外部路由,Stub區(qū)域的ABR會自動下發(fā)缺省的3類LSA用于該區(qū)域路由器訪問其他區(qū)域的外部路由。不允許發(fā)布自治系統(tǒng)外部路由,只允許發(fā)布區(qū)域內路由和區(qū)域間的路由。NSSA區(qū)域該區(qū)域不允許4類LSA、5類LSA,但是允許1類LSA、2類LSA、3類LSA、7類LSA。NSSA區(qū)域可以存在ASBR,即外部路由以7類LSA的形式引入,當7類LSA泛洪進骨干區(qū)域和其他非骨干區(qū)域時,要轉換為5類LSA(實際上7類LSA就是5類LSA的變形,本質上都是外部路由信息)。當其他區(qū)域有引入的外部路由,NSSA區(qū)域的ABR會自動下發(fā)缺省的7類LSA用于該區(qū)域路由器訪問其他區(qū)域的外部路由。Totally-NSSA區(qū)域該區(qū)域不允許3類LSA、4類LSA、5類LSA的泛洪,但是允許1類LSA、2類LSA、缺省3類LSA、7類LSA的泛洪。該區(qū)域可以存在ASBR,和NSSA區(qū)域相同要由ABR執(zhí)行7轉5的操作。當其他區(qū)域有引入外部路由和其他區(qū)域的區(qū)域間路由,Totally-NSSA區(qū)域的ABR會下發(fā)缺省的3類LSA和缺省的7類LSA,用于該區(qū)域路由器訪問其他區(qū)域的外部路由和區(qū)域間路由。105.以下關于MP-BGP的描述,錯誤的是哪一選項?A、一個支持MP-BGP的路由器無法和一個僅支持BGP-4的路由器交互B、MP-BGP可以實現(xiàn)不同地址簇的路由信息相互隔離C、MP-BGP引入了兩個新的可選非過渡路徑屬性:MP_REACH_NLRI和MP_UNREACH_NLRID、MP-BGP可以攜帶多種網(wǎng)絡層協(xié)議答案:A解析:支持MP-BGP協(xié)議的路由器,通常都是支持普通的IPv4BGP協(xié)議的路由器;那么此時這種路由器是可以和“僅支持BGP-4的路由器”交互的106.以下關于BFD檢測報文默認的發(fā)送時間間隔的描述,正確的是哪一選項?A、默認發(fā)送時間間隔為5毫秒B、默認發(fā)送時間間隔為1000毫秒C、默認發(fā)送時間間隔為100毫秒D、默認發(fā)送時間間隔為10毫秒答案:B解析:在題目中,給出的信息是“熱游離發(fā)生在2500~5000K的高溫下”。但實際上,熱游離現(xiàn)象發(fā)生的時間溫度通常高于這個范圍,例如在氣體中通常需要達到數(shù)千攝氏度才能發(fā)生明顯熱游離。所以這個敘述是錯誤的。而題目中關于BFD檢測報文默認發(fā)送時間間隔的描述應該是針對某種協(xié)議或者環(huán)境的設置,沒有關于這個特定信息的足夠信息來直接回答這個問題。所以需要具體查閱相關的技術文檔或者資料來獲取準確的。107.BGP通過以下哪一項報文在對等體之間交換路由信息?A、OpenB、KeepaliveC、UpdateD、Route-refresh答案:C解析:BGP用Update報文在對等體間交互路由信息。108.以下關于RPF在組播數(shù)據(jù)轉發(fā)中應用的描述,錯誤的是哪一選項?A、路由器會將報文的入接口與RPF路由的RPF接口進行比較。如果一致則RPF檢查通過,表明該報文來源路徑正確,會將其向下游轉發(fā)B、在組播數(shù)據(jù)轉發(fā)過程中,組播路由器會對每一份接收到的組播數(shù)據(jù)報文都通過單播路由表進行RPF檢查C、當路由器收到一份組播報文后,首先通過報文源地址的檢查,然后按照路由源的優(yōu)先級選出一條最優(yōu)路由,則該路由的出接口為RPF接口D、如果RPF檢查失敗,表明報文來源路徑錯誤,會丟棄該報文答案:B解析:路由器收到一份組播報文后,會根據(jù)報文的源地址通過單播路由表查找到達“報文源”的路由,查看到“報文源”的路由表項的出接口是否與收到組播報文的入接口一致。如果一致,則認為該組播報文從RPF接口到達,從而保證了整個轉發(fā)路徑的正確性和唯一性。所以不會對每一份收到的組播數(shù)據(jù)報文都通過單播路由表進行PRF檢查109.在AR路由器接口上應用流策略的命令是A、Traffic-policyp1inboundB、Trafficclassifierp1inboundC、Trafficbehaviorp1inboundD、services-policyp1inbound答案:A解析:在AR路由器上應用流策略的命令是“Traffic-policy”,其中入方向命令可以是流量分類、行為或服務策略。根據(jù)題目中的選項,只有選項A中包含了“Traffic-policy”和“inbound”這兩個關鍵詞,因此選項A是正確。110.以下關于IS-IS中LSP的描述,錯誤的是哪一選項?A、LSP有兩種類型,分別是Level-1和Level-2B、將OL置位后,該LSP不會在網(wǎng)絡中擴散C、LSPID由三部分組成,SystemID、偽節(jié)點ID和LSP分片后的編號D、LSP的作用是用于交換鏈路狀態(tài)信息答案:B解析:在IS-IS協(xié)議中,LSP(LinkStatePDU)是用于交換鏈路狀態(tài)信息的重要組成部分。下面給出了關于IS-IS中LSP的描述,要考察哪個選項是錯誤的。A-LSP有兩種類型,分別是Level-1和Level-2。這是正確的描述,因為IS-IS協(xié)議支持層次化的網(wǎng)絡架構,其中Level-1用于同一區(qū)域內的路由轉發(fā),而Level-2用于區(qū)域之間的路由轉發(fā)。B-將OL置位后,該LSP不會在網(wǎng)絡中擴散。這是錯誤的描述,事實上,將OL(Overload)置位后會讓該LSP在網(wǎng)絡中繼續(xù)擴散,但鄰居路由器在計算最短路徑時會優(yōu)先考慮其他非過載的LSP。C-LSPID由三部分組成,SystemID、偽節(jié)點ID和LSP分片后的編號。這也是正確的描述,LSPID包括了SystemID(系統(tǒng)標識符)、偽節(jié)點ID和LSP分片的編號,以確保在廣域網(wǎng)中唯一標識每個LSP。D-LSP的作用是用于交換鏈路狀態(tài)信息。這是正確的描述,LSP被用來交換信息,并且相鄰路由器通過交換和處理LSP達到共享鏈路狀態(tài)信息的目的。綜上所述,選項B是錯誤的描述。111.OSPF鄰居關系建立出現(xiàn)故障,通過displayospferror命令來檢查,輸出結果如圖所示,根據(jù)圖中內容分析,鄰居建立失敗的原因可能是以下哪一項?A、ProcessID不一致B、RouterID沖突C、AreaID不匹配D、接口的IP地址掩碼不一致答案:C解析:根據(jù)提供的輸出結果,鄰居建立失敗的原因可能為AreaID不匹配。在OSPF協(xié)議中,每個區(qū)域需要有一個唯一的AreaID,用于標識區(qū)域內的路由器。如果鄰居路由器之間的AreaID不一致,會導致鄰居關系無法建立。其他選項如ProcessID不一致、RouterID沖突或接口的IP地址掩碼不一致,通常不會導致OSPF鄰居建立失敗。112.以下關于OSPF協(xié)議報文說法錯誤的是?A、OSPF協(xié)議使用五種報文完成路由信息的傳遞B、OSPF所有報文頭部都攜帶了Router-ID字段C、OSPF報文采用UDP報文封裝,并且端口號是89D、OSPF所有報文的頭部格式相同答案:C解析:OSPF報文直接采用IP封裝在報文的IP頭部中,協(xié)議號為89113.關于802.1x和RADIUS兩種技術的關系,下列選項描述正確的是:A、802.1X和RADIUS是同種技術的不同名稱B、802.1X是一個技術體系,它包含了RADIUS技術C、RADIUS是一個技術體系,它包含了802.1X技術D、802.1X和RADIUS是不同的技術,但經(jīng)常配合在一起使用共同完成對終端用戶的準入控制答案:D解析:802.1X和RADIUS是不同的技術,通常radius作為服務器端進行驗證,802.1X作為準入控制。114.以下關于BGP路由優(yōu)選的描述,正確的是哪一選項?A、BGP在選擇路由時,如果無法按照條件進行優(yōu)選就會自主進行負載分擔B、當BGP存在多條有效路由時,BGPSpeaker只將最優(yōu)路由發(fā)布給對等體C、當BGP收到到達同一目的地的多條路由時,會根據(jù)選路規(guī)則選擇出最優(yōu)路由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論