华为HCIP数通_H12-222_41-80

Q41

某设备上的 VPN 配置如下,则对于该配置命令的描述,正确的是:

 华为HCIP数通_H12-222_41-80_第1张图片

 

A.该命令实在客户网络的 CE 设备上进行配置的

B.Route-distinguisher1:1 表明 RD 值为 1:1,RD 不必全局唯一

C.Vpn-target1:1export-extcommunity 表明 VPN Export Tagrget 1:1

D.Vpn-target2:2export-extcommunity 表明 VPN 的 Export Tagrget 为 2:2,import Target 只能设置一个

Answer:C

解析:

VPN实例各地址族下可以配置多个VPN Target,一条-target命令可以配置多个VPN Target(不超过8个)


Q42

下列选项中,关于 RT 的描述正确的是:

A.每个 VPN 实例关联一对或多对 VPN Target 属性,用来控制 VPN 路由信息在个站点之间的

发布和接收

B.RT 可分为两类 VPN Target 属性:Export Target Import Target

C.Export Target Import Target 的设置相互独立,并且都可以设置个值,能够灵活的 VPN

访问控制

D.RT 值以 BGP 扩展团体属性的方式通过 Update 消息发布给领居

Answer:ABCD

解析:

•VPN Target

BGP/MPLS IP VPN使用32位的BGP扩展团体属性-VPN Target(也称为Route Target来控制VPN路由信息的发布。

每个VPN实例关联一个或多个VPN Target属性。有两类VPN Target属性:

Export Target:本地PE从直接相连site学到IPv4路由后,转换为VPN IPv4路由,并为这些路由设置Export Target属性。Export Target属性作为BGP的扩展团体属性随路由发布。

Import Target:PE收到其它PE发布的VPN-IPv4路由时,检查其Export Target属性。当此属性与PE上某个VPN实例的Import Target匹配时,PE就把路由加入到该VPN实例的路由表。


Q43

LDP 是场景为标签发而制定的协议,它的消息类型有多种,其中用于通告和维护网络中一个LSR 存在的消息是:

A.Discovery message

B.Session message

C.Advertisement message

D.Notification message

Answer:A

解释:

LDP协议主要使用四类消息:

发现(Discovery)消息:用于通告和维护网络中LSR的存在。

•会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。

•通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。

•通知(Notification)消息:用于提供建议性的消息和差错通知。

为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。


Q44

数据采集的方法主要分为(多选)

A.分光器物理采集

B.通过端口镜像采集

C.NMS 集中采集

D.自动采集

Answer:ABC


Q45

在如下图所示的网络中,若要实现 SWA 和 SWC 之间的远端 LAP 会话,则下面的说法正确的

是:

华为HCIP数通_H12-222_41-80_第2张图片

 

A.图中配置已经可以实现

B.需要配置直连接口建立 TCP 链接

C.需要创建一个远端对等体,然后指定对等体 lsr-id

D.在系统视图下指定对等体的 lsr-id

Answer:C


Q46

复杂流分类是指根据五元组(源/目的地址、源/目的端口号、协议类型)等信息报文进行分

类,通常应用在网络的核心位置。

A.TRUE

B.FALSE

Answer:B

解析:

复杂流分类:

复杂流分类是指根据五元组(源地址、目的地址、源端口号、目的端口号、协议号码)等报文信息对报文进行精细的分类。

缺省应用于网络的边缘位置,报文进入边缘节点时,网络管理者可以灵活配置分类规则。


Q47

当两台优先级相同的设备同时竞争 Master 角色时,则 IP 地址较小的接口所在设备应当被选

为 Mater 设备。

A.TRUE

B.FALSE

Answer:B

解析:

选举规则:比较优先级大小,优先级高者当选Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。



Q48

SDN 基本工作过程主要包括下面哪些步骤?

A.拓扑消息搜集

B.网元资源信息收集

C.转发信息收集

D.生成内部交换路由

Answer:ABD

解析:

SDN 基本工作原理:

①网元资源信息收集:转发器注册信息;上报资源过程;MPLS标签信息;VLAN资源信息;接口资源信息等。

②拓扑信息收集:节点对象、接口对象、链路对象(LLDP/IGP/BGP-LS)

SDN网络内部交换路由的生成


Q49

以下关于 QoS 中丢包的说法,错误的有:

A.路由器在收到数据包的时候,可能会因为 CPU 繁忙,没办法处理数据包,导致出现丢包现象

B.在把数据包调度到队列的时候,可能会因为队列被装满而导致丢包

C.数据包在链路上传输的时候,可能会因为链路故障等原因而导致丢包

D.丢包一般是因为时延造成的,在队列满的时候,一般采用丢包

Answer:D

解析:

丢包(packet loss)可能在所有环节中发生,例如:

处理过程:路由器在收到报文的时候可能由于CPU繁忙,无法处理报文而导致丢包;

排队过程:在把报文调度到队列的时候可能由于队列被装满而导致丢包;

传输过程:报文在链路上传输的过程中,可能由于种种原因(如链路故障)导致的丢包。


Q50

在防火墙上 Ping 防火墙某接口 IP 地址时,这些报文将交给防火墙内部模块进行处理,并不

被转发出去。

A.TRUE

B.FALSE

Answer:A


Q51

根据 IP Precedentcd、MPLS EXP 或 802.1P 信息,可以将报文分为几种业务类型?

A.2

B.4

C.6

D.8

Answer:D

解析:

根据DSCP值或802.1p值将IPv4报文或VLAN报文分为8种服务等级(CS7CS6EFAF4AF1BE、3种颜色(green、yellow、red)。


Q52

在 MPLS 体系中,标签的发布方式有两种,分别是:

A.自由方式

B.独立方式

C.保守方式

D.有序方式

Answer:BD

解析:

标签的分配控制方式:

Independent(独立标签分配控制方式):本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待下游的标签。

Ordered(有序标签分配控制方式):只有当该LSR已经具有此IP分组的下一跳的标签,或者该LSR就是该IP分组的出节点时,该LSR才可以向上游发送此IP分组的标签


Q53

下面哪些是对网络进行管理的主要目标?(多选)

A.确保网络用户收到期望的网络服务质量与技术服务信息

B.减少设备的搬迁费用

C.减少网络设备使用年限,和延长服务周期

D.帮助网络工程师对复杂的网络数据,并确保数据能够快速全面的呈献给使用者

Answer:AD

解析:

网络管理有五大功能:

故障管理,迅速查找到故障并及时排除;

配置管理,实现功能或使网络性能达到最优;

性能管理,监管网络当前状况的数据信息,并维持和分析性能日志;

安全管理,网络安全控制;

计费管理,控制用户过多占用和使用网络资源。


Q54

对于 IPv4 报文,我们可以根据报文的什么信息来进行简单流分类?(多款)

A.DSCP 信息

B.IP Precedentcd 信息

C.Traffic Class 信息

D.802.1P 信息

Answer:AB    

解析:

简单流分类是指采用简单的规则,如只根据IP报文的IP优先级或DSCP、IPv6报文的TC值、MPLS报文的EXP域值、VLAN报文的802.1p值,对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内部优先级之间的映射。

(对象是IPv4报文)

复杂流分类是指采用复杂的规则,如由五元组(源地址、源端口号、协议号码、目的地址、目的端口号)对报文进行精细的分类。


Q55

下面对流量监管的功能描述,正确是:(多选)

A.对报文不能进行着色处理

B.对报文进行着色处理

C.对超过流量限制的报文进行缓存

D.对超过流量限制的报文不能进行缓存

Answer:BD

解析:

流量监管TP(Traffic Policing)的典型应用是监督进入网络的某一流量的规格,把它限制在一个合理的范围之内,丢弃超出规格的流量,以保护用户的网络资源不受损害。


Q56

相对于流量监管,流量整形引入了队列,用于缓存超过限制的流量。关于流量整形,下面描

不正确的是:

A.相对于流量监管,流量整形具有更好的抗突发能力

B.流量整形可以报文以比较均匀的速度向外发送

C.由于引入队列,当发生拥塞时,报文的时延对增加

D.语音业务更适合于采用流量整形,而不是流量监管。

Answer:D

解析:

流量监管TP就是对流量控制,对超出的流量报文不能进行缓存,对报文着色处理,绿色转发,黄色修改优先级转发,红色丢弃

     流量整型对流量不直接丢弃,而是缓存。语音业务实时业务,不适合缓存


Q57

在 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签,下列选款

中关于两层标签的描述,错误的是:(多选)

A.MPLS VPN 的外层标签成为私网标签,内层标签成为公网标签

B.MPLS VPN 的外层标签是由 LDP 协议或静态分配的,内层标签是由对端的 MP-BGP 分配的

C.默认情况下,外层标签在数据包正确发送到响应的 VPN 中

D.外层标签用于在 PE 设备上将数据包正确发送到相应的 VPN

Answer:AD

解析:

MPLS VPN 的外层标签成为公网标签,内层标签成为私网标签


Q58

关于 VRRP 的描述错误的是:

A.VRRP 组中的路由器根据优先级选举出 Master

B.Master 路由器通过发送免费 ARP 报文,将自己的虚拟 MAC 地址通知给与它连接的设备或者主机

C.如果 Master 路由器出现故障,虚拟路由器中的 Backup 路由器将根据优先级重新选举新的Master

D.因为优先级的范围为1-255,所以当backup设备受到的VRRP通告报文中的优先值为0时,backup 将丢弃该报文,不作任何处理。

Answer:D

优先级的范围为0-255,当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。


Q59

QoS 服务模型包括:(多选)

A.Best-Effort Serveice 模型

B.Integrated Service 模型

C.Differentiated Service 模型

D.FIFO Service 模型

Answer:ABC

解析:

QoS根据网络质量和用户需求,通过不同的服务模型为用户提供服务。通常QoS提供以下三种服务模型:

Best-Effort Service模型

尽力而为服务模型。适用于对时延、可靠性等性能要求不高的业务质量保证,它通过先入先出(FIFO)队列来实现。Best-Effort Service模型是现在Internet的缺省服务模型,它适用于绝大多数网络应用,如FTP、E-Mail等。

•Integrated Service模型

综合服务模型。应用程序在发送报文前,向网络申请特定的服务,确认网络已经为这个应用程序的报文预留了资源后开始发送报文。

•Differentiated Service模型

区分服务模型。应用程序在发送报文前不必预先向网络提出资源申请,通过设置IP报文头部的QoS参数信息,来告知网络节点它的QoS需求。


Q60

在如图所示的 MPLS 网络中,下列描述正确的是:(多选)

华为HCIP数通_H12-222_41-80_第3张图片

 

A.交换机使用直连接口建立 TCP 连接

B.交换机的邻居 LDP ID 为端口 IP 地址

C.交换机的邻居 LDP ID 为邻居的 MPLS Lsr-id

D.交换机使用 lsr-id 建立 TCP 连接

Answer:AC


Q61

关于 USG 系统的安全防火墙的默认安全区域的描述,正确的是:

A.默认安全区域可删除

B.默认安全区域可以修改安全级别

C.默认安全区域不能删除,但可以修改安全级别

D.默认安全区域有 4

Answer:D

解析:

默认安全区域:

非受信区域(untrust)、非军事化区域(dmz)、受信区域(trust)、本地区域(local)


Q62

在防火墙间安全策略中,以下哪一项的数据流不是 Outbound 方向?

A.从 DMZ 区域到 Untrust 区域的数据流

B.从 Trust 区域到 DMZ 区域的数据流

C.从 Trust 区域到 Untrust 区域的数据流

D. Trust 区域到 Local 区域的数据流

Answer:D

解析:

非受信区域(untrust):低安全级别的安全区域,优先级为5。

非军事化区域(dmz):中等安全级别的安全区域,优先级为50。

受信区域(trust):较高安全级别的安全区域,优先级为85。

本地区域(local):最高安全级别的安全区域,优先级为100。

安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。

•入方向:数据由低优先级的安全区域向高优先级的安全区域传输。

•出方向:数据由高优先级的安全区域向低优先级的安全区域传输。


Q63

在华为路由器上配置远程端口镜像功能,实现将远程端口镜像出去的报文,可以通过三层 IP网络传送到监控设备,其命令是: 

A.Mirror-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

B.Monitor-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

C.Observe-sever destination-ip 10.1.0.1 source-ip 192.168.1.1

D,sever destination-ip 10.1.0.1 source-ip 192.168.1.1

Answer:C


Q64

VPN 模型主要分为两种,一种是 Overlay VPN,别一种是 Peer-to-peer VPN。

A.TRUE

B.FALSE

Answer:A

解析:

Overlay VPN的特点:

客户路由协议总是在客户设备之间交换,而运营商对客户端网络结构一无所知。

典型的协议:

二层(帧中继)、三层(GRE与IPSec)、应用层(SSL VPN)

Peer-to-Peer VPN的特点:

在CE设备与PE设备之间交换私网信息,由PE设备将私网信息在运营商网络中传播,实现了VPN部署及路由发布的动态性。解决了Overlay VPN的“静态”性质不太合适大规模应用和部署的问题


Q65

在客户端通过 DHCP server 分配 IP 地址的过程中,以下哪些报文通常单播方式?(多选)

A.DHCP OFFER

B.DHCP REQUEST

C.DHCP DISCOVER

D.DHCP ACK

Answer:AD


Q66

如果防火墙的两个接口被划分到同一区域,那么两目的端口喑的数据包流动也必须经过域间包过滤处理过程。

A.TRUE

B.FALSE

Answer:A


Q67

eSight 单服务器模式,最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。

A.TRUE

B.FALSE

Answer:B

解析:

单用户模式:最多只允许一个用户登录,当其他用户登录时,会提示已有用户登录。当前用户登录eSight,其他所有在线用户都会被强制注销

单服务器模式:eSight应用平台是B/S模式,支持多个浏览器同时接入。


Q68

VXLAN 的广播域被称为:

A.广播域

B.交换域

C.桥域

D.VLAN 域

Answer:C


Q69

下列选项中,关于 Agile Controller 的访客账号申请描述错误的是:

A.可以由管理员创建

B.可以有访客管理权限的员工创建

C.可以由接待员工创建

D.可以由访客自行注册

Answer:C

解析:

有管理员申请或者自助申请


Q70

关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述,下列说法正确的是:

A.经过 NAPT 转换后,对于外网用户,所有报文都只会来自于同一个 IP 地址

B.No-PAT 只支持传输层的协议转换

C.NAT 只支持网络层的协议地址转换

D.No-PAT 只支持网络层的协议地址转换

Answer:D

解析:

NAPT属于“多对一的地址转换”,在转换过程中同时转换报文的地址和端口。


Q71

下列选项中,对 Agile Controller 的业务编排概念的描述正确的是:(多选)

A.业务编排中,用户控制列表(User Control List)是指针对用户级别的 ACL 控制,使用数据

包的源安全组、目的安全组、端口号等内容定义的规则

B.编排设备是指对业务流进行有序引导的设备一般指交换机

C.业务设备是指对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、

防病毒设备和上网行为控制设备

D.业务链指由经过 GRE 隧道处理的业务数据

Answer:ABC

解析:

业务编排基本概念:

ACL:访问控制列表(Access Control List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。

UCL:用户控制列表(User Control List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。

业务流:符合制定特征(ACL或者UCL规则)的网络流量。

编排设备:对业务流进行有序引导的设备,一般指交换机。

业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。

GRE隧道:GRE(Generic Routing Encapsulation)隧道是一个虚拟的点对点的链接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个GRE隧道的两端分别对数据报进行封装及解封装,用于在编排设备和业务设备之间构建数据的传输通道。

业务链资源:业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。

业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。



Q72

以下哪种攻击不属于网络层攻击?

A.IP 欺骗攻击

B.Smurf 攻击

C.ARP 攻击

D.ICMP 攻击

Answer:C

解析:

应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马

传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描

网络层:IP欺骗、Smuff攻击、ICMP攻击、地址扫描

数据链路层:MAC欺骗、MAC泛洪、ARP欺骗

物理层:设备破坏、线路侦听


Q73

LDP 是专门为标签分发而制定的协议,它的消息类型有多种,其中用来生成、改变和删除 FEC

的标签映射的消息是:

A.Discovery message

B.Session message

C.Advertisement message

D.Notification message

Answer:C

解析:

LDP协议主要使用四类消息:

•发现(Discovery)消息:用于通告和维护网络中LSR的存在。

•会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话。

通告(Advertisement)消息:用于创建、改变和删除FEC的标签映射。

•通知(Notification)消息:用于提供建议性的消息和差错通知。

为保证LDP消息的可靠发送,除了Discovery消息使用UDP外,LDP的Session消息、Advertisement消息和Notification消息都使用TCP传输。


Q74

对于防火墙的默认安全区 Trust 和 Untrust 的说法,正确的有:(多选)

A. Trust 区域访问 Untrust 区域方向为 Outbound 方向

B.从 Trust 区域访问 Untrust 区域方向为 inbound 方向

C.Trust 的安全级别是 85

D.Untrust 的安全级别是 50

Answer:AC

解析:

非受信任区域(untrust):低安全级别,优先级为5

非军事化区域(dmz):中等安全级别,优先级为50

受信区域(trust):较高安全级别,优先级为85

本地区域(local):最高安全级别,优先级为100

安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。

•入方向:数据由低优先级的安全区域向高优先级的安全区域传输。

出方向:数据由高优先级的安全区域向低优先级的安全区域传输。


Q75

在 Diff-Serv 网络中,用 DSCP 最多可以定义的取值数目是:

A.3

B.6

C.8

D.64

Answer:D

解析:

DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识06364个优先级。数值越大,优先级越高。(2的6次方)


Q76

若使用 DSCP(Tos 域的前 6 位),则最多可将报文分成几类?

A.8

B.16

C.32

D.64

Answer:D

解析:

DSCP差分服务代码点(Differentiated Services Code Point),在IP报文中的TOS字段中占用6位,因此共可以标识0~6364个优先级。数值越大,优先级越高。(2的6次方)


Q77

对于标签,可以根据报文的什么信息来简单流分类?

A.DSCP 信息

B.IP Precedence 信息

C.MPLS EXP 信息

D.802.1P 信息

Answer:C

解析:

简单流分类是指采用简单的规则,如只根据IP报文的IP优先级或DSCP值、IPv6报文的TC值、MPLS报文的EXP域值、VLAN报文的802.1p值,对报文进行粗略的分类,以识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内部优先级之间的映射。


Q78

TCP/IP v4 版本中,存在的安全隐患有下列哪几项?(多选)

A.缺乏数据源验证机制

B.缺乏对数据包的确认机制

C.缺乏对数据完整性验证机制

D.缺乏机密保障机制

Answer:ACD

解析:

CIA(Confidentiality-Intergrity-Availability)三元组是信息安全的三个最基本的目标:

机密性(Confidentiality:指信息在存储、传输、使用的过程中,不会被泄漏给非授权用户或实体;

完整性(Intergrity:指信息在存储、传输、使用的过程中,不会被非授权用户穿该或防止授权用户对信息进行不恰当的篡改;

可用性(Availability:指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。


Q79

抖动是由于属于同一个流的数据包的端到端时延不相等造成的。

A.TRUE

B.FALSE

Answer:A

解析:

由于每个报文的端到端时延不一样,就会导致这些报文不能等间隔到达目的端,这种现象叫做抖动


Q80

在 eSight 中,网元发现方式支持哪几种协议?(多选)

A.SNMP 协议

B.ICMP 协议

C.Telnet 协议

D.Netconf 协议

Answer:AB

解析:

SNMP:支持安装了SNMP组件并配置了SNMP访问参数的网络设备。

ICMP主要是对那些没有SNMP相关参数的网络设备,网管服务器只要可以ping通该设备,就可以将其添加到网管中。

Telnet:为用户提供了在本地计算机上完成远程主机工作的能力。

Netconf:基于XML的网络配置


你可能感兴趣的:(数通华为HCIP带解析,华为,tcp/ip,网络)