huawei-数通-进阶问题和答案

链路聚合

如果一个管理员希望将千兆以太口和百兆以太口加入同一-个Eth-trunk ,会发生什么?
哪种链路聚合方法可以使用链路备份 ?
1.一个快速以太口( FE口)和一个千兆以太口( GE口)不能加入同一个Eth-Trunk.如果将两个不同类型的接口加入到同一个Eth-Trunk口, 设备会提示发生错误。
2.只有LACP模式支持备份成员链路。如需建立备份链路,应使用LACP模式的链路聚合。

VLAN原理和配置

如果一个Trunk链路PVID是5 ,且端口下配置port trunk allow-pass vlan23 ,那么哪些VL AN的流量可以通过该Trunk链路进行传输?
PVID为2的Access端口收到一个不带标记的帧会采取什么样的动作?
1.执行了port trunk allow-pass vlan 2 3命令后, VLAN 5的数据帧不能在此链路上进行传输。VLAN 1的数据默认也可以通过Trunk链路进行传输。所以VLAN 1 , VLAN 2和VLAN 3的数据帧可以在Trunk链路上传输。
2.收到不带标签的数据帧后, PVID为2的Access端口会给数据帧打上VLAN 2的标签。然后交换机会根据标签和目的MAC地址将数据帧发送到其他端口。

VLAN间路由

配置命令dot1q termination vid 的目的是什么?
配置单臂路由时,交换机连接路由器的接口需要哪些配置?
1.dot1q termination vid vlan-id命令有两个功能。第一个功能是删除VLAN标签。 接口在收到VLAN报文后,剥掉报文中携带的Tag后进行3层转发。第二个功能是添加VLAN标签。接口在发送报文时,将相应的VLAN信息添加到报文中再发送。
2.必须把接口配置 成Trunk口,并允许相应VL AN的数据通过。

HDLC和PPP原理与配置

发送端在发送Configure-Request之后,收到哪个消息才能表示PPP链路建立成功?
CHAP认证方式需要交互几次报文?
1.如果使用PPP作为链路层封装协议,需要建立PPP链路的两端设备都必须发送Configure-Request报文,当每个设备均已收到对端发来的Configure-Ack报文后,就表示链路的建立过程已成功完成。
2.CHAP认证协议为三次握手认证协议,需要交互三次报文来认证对方身份。

PPPoE原理和配置

PPPoE帧为什么要降低MTU大小?
在配置PPPoE时,dialer bundle命令的作用是什么?
1.以太网中默认最大支持1500字节的有效载荷PPPoE头部长度为6字节, PPP协议ID长度为2字节,所以PPPoE帧中的MTU不能超过1492字节。
2. dialer bundle命令用来指定Dialer接使用的Dialer bundle。设备通过Dialer bundle
将物理接口与拨号接口关联起来。

网络地址转换

哪种NAT转换允许服务器既能被内部访问又能被外部访问?
NAPT有什么功能和特点?
1.通过NAT内部服务器配置, 将公网地址与一个私网服务器地址绑定,在地址转换后,外网主机便可以通过公有地址访问内网服务器。同时,私网地址用户可以通过服务器的私网地址访问内网服务器。
2.NAPT是基于端口的转换,而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。

访问控制列表

高级ACL可以基于哪些条件来定义规则?
1.高级ACL可以基于源/目的IP地址,源/目的端C门号,协议类型以及IP流量分类和TCP标记值( SYN|ACK|FIN等)等参数来定义规则。

AAA原理与配置

ARG3系列路由器上支持配置哪些AAA方案?
如果在ARG3系列路由器上创建用户时,没有关联自定义的域,则该用户属于哪个域?
1.ARG3系列路由器上支持配置认证方案和授权方案,计费方案需要配置在HWTACACS或RADIUS服务器上。
2.如果创建用户时未指定用户所属的域,用户会自动关联缺省域default.

IPsec VPN 原理与配置

安全联盟的作用是什么?
IPSec VPN将会对过滤后的感兴趣数据流如何操作?
1.SA ( Security Association )安全联盟定义了IPSec通信对等体间将使用的数据封装模式、认证和加密算法、密钥等参数。
2.经过IPSec过滤后的感兴趣数据流将会通过SA协商的各种参数进行处理并封装,之后通过IPSec隧道转发。

GRE原理和配置

GRE的应用场景有哪些?
display interface tunnel命令显示的信息中会包含Internet Address和Tunnel source ,这两者的区别是什么?
1.GRE可以解决异种网络的传输问题; GRE隧道扩展了受跳数限制的路由协议的工作范围,支持企业灵活设计网络拓扑; GRE可以与IPSec结合来实现加密传输组播数据。
2.Internet Address代表建立GRE隧道所用的虚拟隧道地址, Tunnel source表示隧道的起点,是设备的出接口物理地址。

SNMP原理和配置

配置SNMP时,默认的版本号是多少?
代理进程Agent发送trap信息给NMS时,目的端口号是多少?
1.华为ARG3系列路由器默认使能SNMP的所有版本( SNMPv1、SNMPv2c和SNMPv3 )。
2.代理进程使用UDP协议向NMS发送告警消息,目的端口号为162。

IPV6基础介绍

2001:0DB8:0000:0000:0000:0000:032A:2D70 ,此IPv6地址压缩到最短是多少?
IPv6主机无状态地址自动配置的过程是什么?
1.地址2001:0DB8:0000:0000:0000:0000:032A:2D70可压缩为2001:DB8::32A:2D70。鉴于IPv6近乎无限的地址空间,两个或多个均为0的组可以用双冒号来显示,但是双冒号只能用一次。每组中的前导0都可以省略,但是最后一个0不可以省略。
2.IPv6主机首先通过路由器发现功能来获取地址前缀信息,之后通过向接口已有的48比特MAC地址中插入16比特的FFEE生成接口ID ,在生成了IPv6地址后会通过重复地址检测来确认地址是否唯一。

路由基础

OSPFv3用来唯一标识一台路由器的参数是什么?
Router ID用于唯一标识一台运行OSPFv3协议的路由器。

DHCPv6原理和配置

ARG3系列路由器生成DUID的方式有哪些?
如果主机收到的路由器通告信息中M和O位被置1 , 主机将如何操作?
1.ARG3系列路由器支持DUID-LL和DUID-LLT格式生成DUID。
2.当接收到携带M和O (比特值均为1 )的RA报文时,主机将主动发现DHCPv6服务器用于有状态地址配置。配置信息包括IPv6地址和其它配置参数,例如地址前缀和DNS服务器地址等。

MPLS基本原理

1.MPLS头部哪个字段用于标示栈底标签 ( )
A. Label
B. EXP
C. S
D. TTL
2.基于MPLS标签转发报文时 ,数据包可能需要执行的动作有哪些()。
A. Push
B. Pop
C. Swap
D. Switch
1.C
2.ABC

SR基本原理

1.SR隧道类型有哪些 ()。
A. SR-BE最短路径隧道
B. SR-TE严格显示路径隧道
C. SR-BE严格显示路径隧道
D. SR-TE松散显示路径隧道
2.基于SR标签转发报文时 ,数据包可能需要执行的动作有哪些().
A. Push
B.Pop
C. Swap
D. Switch
1.ABD
2.ABC

你可能感兴趣的:(网络知识原理详细,网络,huawei,网络,交换机,路由器)