HCIA考试总结

一、选择题
1、在OSI七层参考模型当中，常见的HTTP协议属于哪一层？（ A）A．应用层 B.数据链路层 C.网络层 D.传输层
分析：负责对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传输协议和网络管理等。在TCP/IP协议中，常见的协议有HTTP/telnet/FTP/SMTP。
2、OSI七层参考模型中，传输层使用什么作为地址？（B ）
A. 数据 B. 端口号 C.IP地址 D. MAC地址
分析：传输层：TCP/UDP，端口号–0~65535，用于表示不同的应用程序。使用端口号来区分不同服务。其中，0-1023著名端口号，1024-65535动态端口号。
3、对于下列给定条件：a.目的网段的最大传输单元MTU为512字节；b.一个1500字节的数据报; c.一个20字节的IP报头。传输设备需要将数据报分成（D ）段来匹配此网段的MTU.
A．1 B．2 C．3 D．4
分析：512最大字节，运送1500需要3个段，之后一个20字节的IP报头也需要一个段总共4段。
4、下面传输层协议和端口号对应关系，错误的是（C ）
A. DNS-TCP&UDP:53 B. SSH-TCP:22
C.TELNET-UDP23 D. DHCP-UDP:67&68
分析：HTTP:超文本传输协议，WEB，TCP 80，HTML
HTTPS：TCP 443
FTP：文件传输协议，TCP 20/21
DNS：域名解析协议，TCP/UDP53
TELNET:远程登录协议 TCP 23
SSH：安全的远程登录协议 TCP 22
DHCP：动态主机配置协议 UDP 67/68
5、下面哪一个是可用的IP地址？（ D ）
A. 192.168.22.31/27 B. 101.1.2.1/32
C. 235.102.1.20 D.202.201.1.222/30
分析：IP地址主机位不能为全1，主机位全1为广播地址 必须要有掩码 掩码不能为全1。
A、主机位全为1，不可作为IP地址
B、掩码为32，全部确定，不能作为IP地址
C、无掩码
D、主机位可以变换0 1或者1 0
6、下列哪些地址可以出现在公共互联网中（B ）
A．192.168.1.77/24 B. 172.33.44.55/24
C. 10.0.12.46/24 D. 172.16.17.124/24
分析：
IP地址的分类（按照主类的分法）：
A:0 XXXXXXX 0-127
B:10 XXXXXX 128-191
C:110 XXXXX 192-223
D:1110 XXXX 224-239
E:1111 XXXX 240-255
其中，ABC三类成为单播地址，D称为组播地址，E称为保留地址
单播、组播、广播
单播地址的分类：
1）私有地址：1、免费使用 2、局域网内唯一
除了10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255其他的都是公网地址
2）公有地址: 1、付费使用 2、全球唯一

7、PC无法连接到任何远程网站，无法ping通其默认网关，也无法ping通本地网段中正常工作的打印机。以下哪个选项操作可以确认此PC上的TCP/IP协议栈是否工作正常？（B ）
A. 在该主机的命令提示符使用ipconfig /all命令
B. 在命令提示符中使用ping 127.0.0.1命令
C．在命令提示符中使用traceroute 命令，找出网关路径中的任何故障
D. 在命令提示符中使用arp -a命令
分析：A、查找PC IP地址的
B、ping环回地址，可以查看
C、traceroute是看路由的，并不能确认是否能正常工作
D、这是看数据包发到哪个位置了，也不能确认
8、路由表中有4条路由，10.0.0.0/24，10.0.1.0/24，10.0.2.0/24，10.0.3.0/24，如果要进行路由聚合，最合适的聚合后路由是（ A）A. 10.0.0.0/22 B. 10.0.0.0/23
C. 10.0.0.0/24 D. 10.0.0.0/25
分析：10.0.0.0/24-------10.0.000000 00.0
10.0.1.0/24-------10.0.000000 01.0
10.0.2.0/24-------10.0.000000 10.0
10.0.3.0/24-------10.0.000000 11.0
取相同，去不同----因此掩码为22
汇总之后为----10.0.0.0/22
9、将200.200.201.0这个网络进行子网划分，要求尽可能划分出最多的网段，但是每个网段不能少于5台计算机，该子网的子网掩码是（ C）
A．255.255.255.240 B. 255.255.255.252
C. 255.255.255.248 D. 255.255.255.0
分析：A、去掉主机位是1或0的还有13个可用，多余的太多了.
B、去掉主机位是1或0的还有1个可用，太少了
C、去掉主机位是1或0的还有6个可用，可以匹配
D、去掉主机位是1或0的还有253个可用，也太多了
10、在华为设备中，如何查看已经敲入的命令是否全部生效？（A）
A.display current-configuration B. display ip interface brief
C. display ip routing-table D. display arp all
分析：A、显示当前配置
B、显示接口IP地址
C、显示IP路由表
D、查询所有MAC地址
二、填空题
1、一台路由器的管理口IP是10.111.222.33/30，如果电脑需要通过这个IP登录路由器，那么电脑本身的IP需要设置为（10.111.222.34)，掩码设置为(255.255.255.252)。
分析：10.111.222.001000 00-32-------主机位全是0是网段 不可用
10.111.222.001000 01-33-------是路由器上的网关不可用
10.111.222.001000 10-34--------可用
10.111.222.001000 11-35--------主机位全是1，不可用
30的掩码为：11111111 11111111 11111111 11111100------255.255.255.252
2、一台路由器收到两条目标网络号相同的路由，一条通过OSPF协议学习到，一条通过RIP学习到，此时路由器会选择哪条路由加表？(OSPF)理由是：(OSPF优先级比RIP小–优先级：范围0-255，默认静态路由优先级为60，RIP优先级100，OSPF优先级10，表示一条路经的可信度，数字越小可信度越高。)
3、在以太网中，RJ-45双绞线T-568B线序是（橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)，同层设备之间使用
(交叉)线，不同层设备之间使用(直通)线。
4、（TCP）又叫传输控制协议，是一种面向连接的、可靠的、基于字节流的（传输）层通信协议。
分析：TCP:传输控制协议，面向连接的可靠的传输协议。
5、在Windows电脑的本地网卡中添加默认网关IP，相当于在路由器上配置（缺省/传输）路由。
分析：缺省路由–一个不指定具体目标网络范围的路由条目，目标使用0.0.0.0/0代替，一般路由器在查询路由表时，先查直连路由，再查静态路由、动态路由，若依然没有去往目标的路径，才选择此缺省路由条目。
6、VLAN的主要作用是（通过在交换机上创建不同的vlan，并且讲不通的接口换入相应的vlan，让交换机在洪泛时按照不同的vlan发送数据，实现广播域的隔离），请写出华为交换机VLAN的范围（1~4094）。
分析：虚拟局域网，隔离广播域（将原本的一个广播域逻辑的切分成多个广播域）—通过在交换机上创建不同的VLAN，并且将不通的接口划入相应的VLAN，让交换机在洪泛时按照不同的VLAN发送数据，实现广播域的隔离。
VLAN的范围：1-4094
7、华为交换机中的TRUNK链路默认只允许VLAN（1）通过，默认情况下VLAN（1）不需要打标签。
分析：如果默认交换机上存在VLAN1，并且所有的接口默认属于VLAN1。
三、简答题
1、请写出DHCP技术相关内容
1）基本概念及作用
基本概念：动态主机配置协议
作用:统一分发和管理IP地址
2）结合DHCP数据包描述工作过程
客户端 服务端
动获取IP地址的客户端开启自动获取IP地址
-----------DHCP Discover（广播）-------->
-----------DHCP Offer（广播）-------------携带准备下发的IP地址
-----------DHCP Request（广播）---------请求IP地址
-----------DHCP Ack（广播）-----------服务器回复ACK给客户端，客户端拿到IP地址
2、请写出动态路由协议OSPF相关内容
1）基本概念
组播发送：224.0.0.5/6
标准的链路状态型路由协议—路由器之间传递拓扑
版本：OSPFv2–IPv4 OSPFv3–IPv6
更新方式：触发更新 存在周期更新30min
OSPF网络需要结构化部署：1、区域划分 2、IP地址规划
链路状态型路由协议的距离矢量特征–区域之内传递拓扑，区域之间传递路由表。
优先级 10 COST值=参考带宽÷入接口带宽
2）数据包以及作用
hello包：用于发现、建立并保活（10s）邻居关系。存在全网唯一的Router-ID，用于路由器的身份标识，使用的IP地址的方式表示
DD包：Database Description，数据库描述包
LSR:链路状态请求
LSU:链路状态更新
LSAck:链路状态确认
3）状态机以及作用
down:未启动协议。一旦启动协议并发出hello包之后，立即进入下一状态
init:等待邻居回复的状态。若收到的hello包中携带了自己的RID，则和对方一起进入下一状态
2-way:表示邻居关系建立
条件匹配：若成功，则进入下一状态；若失败，仅hello包保活
exstart:预启动，使用假的DD报文比较RID，大者优先进入下一状态。
exchange:双方交换DD报文
loading:使用LSR/LSU/LSAck获取未知的路径拓扑或者路由
full:邻接关系建立，收敛完成。
3、请写出ACL技术相关内容
1）ACL概念及作用
概念：访问控制列表
作用：
1、实现访问控制
2、抓取感兴趣流量供其他技术调用
2）ACL分类以及特点
基本ACL <2000-2999>：只能匹配数据包中的源IP地址,为了避免误删，调用时尽量靠近要求中的目标。
高级ACL<3000-3999>：可以识别数据包中的源、目IP地址，源、目端口号以及协议号。调用时尽量靠近源。
3）ACL匹配规则
至上而下按照谁徐依次匹配，一旦匹配中流量，则不再查看下一条。
四、附加题
（实验分析）如下图拓扑，AR2路由器是公司连接互联网的边界设备，公司内部的电脑想要上网，需要在AR2上配置什么？1.先在AR2 0/0/0接口处配置IP地址，打通内网
2.在0/0/1接口处配置公网IP地址，打通外网
3.在AR2处分别给内网处下一跳 192.168.1.0/24 的 ，在外网处下一跳0.0.0.0/0的，实现全网可达
4.运用EasyNAT或NAPT/PAT定义私网地转公网地址
(1)定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
(2)配置NAT
[r2]interface GigabitEthernet 0/0/1 -----连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000
方向 ACL编号
总结：
对基本概念的不熟悉，归根结底就是没把这件事当一回事，没有认真的去背过概念，对概念的不熟悉。