1.在排除VRRP备份组双主故障时,下列哪项说法是错误的?
A.不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN
B.需要检查接口上的VRRP组ID是否相同
C.需要检查 接口IP地址是否在同一网段
D.需要检查VRRP组的虚拟IP地址是否相同
答案:A
解析:多么明显,选不需要的那个。需要在同一个vlan内才能相互通信,才能交互VRRP报文。
2.如图所示,路由器所有的接口开启OSPF.链路的Cost值如图中标识。R2的Loopback 0接口通告在区域1,则R1到达10.2.2.2/32的Cost值为?
A: 200
B: 150
C: 50
D: 100
答案: A
解析:ospf的不同路由路由类型是有优先级的,总的来说就是域内>域间>域外(type1 type2),对于R1来说,R2通告的10.0.2.2路由到区域1中,是域内路由优先级最高,所以其COST为200.
3.在MPLS网络中,针对标签会有不同的操作类型, 其中“pop"动作的含义是:
A.将顶部标签替换成另外一个数值
B.在MPLS标签栈中加入顶部标签
C.将顶部标签替换成另一组标签
D.在MPLS标签栈中移除顶部标签
答案:D
解析:在MPLS网络中,针对标签会有不同的操作类型,标签动作有3中,push压入标签,swap交换标签,pop弹出标签(在MPLS标签栈中移除顶部标签。)
4.网络管理员A需要permit或deny一些特定的路由, 但是管理员A对于配置并不熟练,请帮助管理员A合理的排序配置,使设备能按图中的要求permit或deny特定的路由
答案:4-2-3-1 (这个是排序题)
解析:IP前缀列表匹配路由的可控性比ACL高得多,也更为灵活;IP前缀列表可匹配路由前缀中的网络地址及网络掩码(前缀长度),增强了匹配的精确度;IP前缀列表除了能够匹配具体的网络掩码长度,还能够匹配掩码长度范围,非常灵活。首先让所有报文进入,然后拒绝掩码为24的报文,随后允许掩码为16的掩码进入,最后拒绝掩码为8的报文,所以此题答案为“4->2->3->1”。
5.如下图所示:
A.图中的LSA是本路由器生成的
B.该LSA描述的目的网络为10.0.23.0/24
C.LSA的类型为AS-external-LSA
D.本台设备是ABR
答案:B
解析:type:sum-net代表三类LSA(Network Summary LSA),用于描述区域间路由。Adv rtr代表生成LSA的RID是10.0.12.2(ABR),本设备的RID为10.0.12.1,所以图中的LSA不是本路由器产生的,也无法确定本设备是否是ABR。所以只有B选项是正确的,Ls id表示路由的目的网络地址。
6.以下哪项不属于割接方案的前期准备?
A.现场守局
B.割接目标
C.现网概述
D.风险评估
答案:A
解析:割接操作完成后需要“现场守局”,所以不属于前期准备
7.根据本图,我们可以判断出?
A.R3的设备类型一定是Level-1-2
B.无法判断R3的设备类型
C.R3的设备类型一定是Level-1
D.R3的设备类型一定是Level-2
答案:A
解析:如图所示,路由条目其协议既有ISIS-L1,也有ISIS-L2,所以设备类型一定是ISIS-L1-2
8.某工程师利用2台路由器进行IPv6业务测试,通过运行BGP4+模拟总部与分支的互联互通。该网络逻辑拓扑如图所示,关于两台设备间IPv6路由的传递,以下哪个说法是错误的?
A.路由传递时,Next_Hop属性必须是IPv6全球单播地址
B.BGP4+通过Update报文在对等体之间传递路由信息
C.若Update报文中携带MP_REACH_NLRI属性,表示通告的是可达路由
D.路由传递时,会携带AS_Path等公认必遵属性
答案:A
解析:BGP4+中的Next Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址
9.如下图所示
A.R3与R1的IS-Level不匹配
B.R3与R1的区域号不同
C.R3与R1的IIH认证失败
D.R3与R1的System ID重复
答案:D
解析:display isis error命令用来查看接口或进程收到的错误LSP(Link State PDUs)报文和Hello报文的统计信息。与OSPF类同,若没有错误信息的话,所有项目的数值均为0,若收到相关错误,则其数值就为非0。图中非0的项为Repeated System ID代表重复的System ID
10.如图所示,网络中部署了MPLS/BGP IP VPN,PE1和PE2之间通过Loopback0接口建立MP-BGP邻居关系,在配置完成之后,发现CE1和CE2无法互相学习路由,在PE2上使用命令查看邻居信息如图所示,最有可能导致该问题的原因是什么?
A.PE1或PE2上的VPN实例参数配置错误
B.PE1与PE2未在BGP-VPN4单播地址族视图使能邻居
C.PE1与PE2之间的LSP隧道未建立
D.PE1或PE2与各自CE之间的路由协议配置错误
答案:B
解析:虽然图很糊,大致能看出来,PE 1 与2之间的BGP单播邻居关系正常建立,但是没有VPNV4协议族的邻居关系。所以导致该问题的原因最大可能是PE1与PE2未在BGP-VPN4单播地址族视图使能邻居
11.根据本图,我们可以判断出?
A.R1配置了区域认证
B.R1的设备类型是Level-1
C.R1的设备类型是Level-2
D.R1置了路由域认证
答案:C
解析:display isis brief命令用来查看IS-IS协议的概要信息。System Level为L2:Level-2,且未配置区域认证和路由域认证(NULL)。
12.关于shamlink,以下描述错误的是?
A.shamlink被描述成两个VPN实例之间的链路,每个VPN实例中必须有一个shamlink的端点地址,它必须是PE路由器上VPN地址空间中的一个有32bit掩码的Loopback接口地址
B.为了使VPN流是通过MPLS骨干网转发,shamlink的路由开销应小于backdoor路的OSPF路由开销
C.shamlink的端点地址被BGP作为VPNv4地址发布。经过了shamlink的路由也可以再以VPNv4路由的形式被引入到BGP
D.Shamlink可以在任何区域配置,需要手工配置,并且本端VPN实例中必须有到shamlink目的地址(对端PE的shamlink端点地址)的路由
答案:C
解析:在VPN PE间配置伪连接后,伪连接将被视为OSPF区域内路由。用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经这条路由转发。 伪连接的源地址和目的地址使用32位掩码的Loopback接口地址,该Loopback接口需要绑定到VPN实例中,并通过BGP发布。
其中ABD选项都是伪连接shamlink定义的原话,记住就好。C选项的前半句是正确的,但是后半句“经过了shamlink的路由也可以再以VPNv4路由的形式被引入到BGP”,歧义较重,其意思大概是说,通过伪连接学习到的对端私网路由,可以再在本端PE的VPNV4地址族里重新引入BGP,这个描述就相当扯淡了,那要么路由回注,要么就是环路。
13.以下哪个BGP路由属性不能控制BGP路由选路?
A.MED
B.AS-Path
C.Community
D.OriginatorlD
答案:C
解析:该题只能理解为“不能直接控制BGP路由选路”的了,在BGP的选路原则里并没有团体属性,团体属性Community作为可选过渡属性,是一种路由标记,用于简化路由策略的执行,也就是说团体属性是配合路由策略实现BGP路由选路的。
14.如图所示,所有路由器运行OSPF。下列说法中正确的是?
A.R2在区域1和区域0都会生成Router LSA
B.R2将R3生成的Router LSA转发给R1
C.R2将R1生成的Router LSA转发给R3
D.R2只在区域0中生成Router LSA
答案:A
解析:R2作为区域1和区域0的域间路由器ABR,在两个区域都会生成一类LSA,一类LSA的作用范围是Area,ABR实现区域间路由发布是依靠三类LSA实现的,而不是转发一类LSA。
15.根据本图,关于R4路由器通过IS-IS计算出来的IPv6路由信息,指述正确的是?
A.R4有1条IS-IS默认路由
B.R4有2条等价的IS-IS默认路由
C.R4有2条不等价的IS-IS默认路由
D.R4无IS-IS的路由条目
答案:B
解析:很明显,其IPV6路由表中有两条默认路由,出口分别为GE0/0/0和GE0/0/1,除了出接口和下一跳地址之外其他属性均一致,所以其两条默认路由等价。
16.在LDP session建立过程中,主动方首先会发送lnitialization信息进行参数的协商,如果被动方不接受协商参数,将发送。
A.Keep-alive-Message
B.Initialization-Message
C.Hello-Message
D.Error-Notification-Message
答案:D
解析:被动方RTA收到初始化消息后,如果RTA接受相关参数,则发送初始化消息,同时发送Keepalive消息给主动方RTB。如果被动方RTA不能接受相关参数,则发送Notification消息终止LDP会话的建立。所以正确答案是“ErrorNotificationgMessage”
17.某台路由器Router LSA如图所示,下列说法中错误的是?
A.本路由器的Router ID为10.0.12.1
B.本路由器为DR
C.本路由器已建立邻接关系
D.本路由器支持外部路由引入
答案:B
解析:本设备RID与接口地址为10.0.12.1,TransNet类型的一类LSA,Link ID代表DR的接口地址为10.0.12.2.所以本设备不是DR。
18.如果display current-configuration能够看到IS-IS的配置,而display saved-configuration中没有IS-IS的配置,那么说明?
A.Flash正在运行的IS-IS配置,没有保存到内存
B.内存正在运行的IS-IS配置,已保存到Flash
C.未输入任何IS-IS的命令
D.内存正在运行的IS-IS配置,没有保存到Flash
答案:D
解析:display current-configuration命令用来查看路由器当前生效的配置参数,也就是内存中正在运行的配置。display saved-configuration命令用来查看启动时的配置文件,也就是存储在FLASH中的配置。二者不一致说明配置没有保存到flash.
19.R3与R4的IS-lS Level-1邻居没有建立,根据本图的信息,可能的原因是?
A.R3与R4的互连接口circuit-type不匹配
B.R3与R4的区域号不同
C.R3与R4的IS-Level不匹配
D.R3与R1的IIH认证失败
答案:B
解析:display isis error命令用来查看接口或进程收到的错误LSP(Link State PDUs)报文和Hello报文的统计信息。与OSPF类同,若没有错误信息的话,所有项目的数值均为0,若收到相关错误,则其数值就为非0。图中非0的项为Mismatched Area Id(L1)代表Level-1的区域ID不匹配
20.OSPF与BFD联动的价值是?
A.OSPF的hello发送间隔为秒级,比BFD感应链路状态快
B.BFD报文发送间隔可达到毫秒级,比OSPF感应链路状态慢
C.通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的
D.BFD状态的任何变化,不会影响OSPF邻居状态
答案:C
解析:OSPF通过周期性的向邻居发送Hello报文来实现邻居检测,检测到故障所需时间比较长,超过1秒钟。为了解决上述问题,配置指定进程或指定接口的BFD for OSPF特性,可以快速检测链路的状态,故障检测时间可以达到毫秒级,提高链路状态变化时OSPF的收敛速度。所以此题答案为“通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的”。
21.下列选项中,说法错误的是:
A.通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预
B.手工分配标签需要遵循的原则是,上游节点出标签的值就是下游节点入标签的值
C.LSP分为静态LSP和动态LSP两种,静态LSP由管理员手工配置,动态LSP则利用标签协议动态建立
D.动态LSP通过标签发布协议动态建立,如MP-BGP,RSVP-TE,LDP
答案:A
解析:通过静态方式分配标签建立的LSP不能根据网络拓扑变化动态调整,需要管理员干预
22.根据本图,可以知道在VLAN 300内,在2020-06-04, 从17:22:38到17:22:44, 00e0-fc3d-3bdb发生了几次漂移? (单选题)
A: 5
B: 65535
C: 300
D: 1
答案: A
解析:图中最后一列MoveNum就代表MAC地址发生漂移的次数,其最大值为65535,即当漂移次数大于65535时,MoveNum仍为65535。很明显图中的数值为5.
23.如图所示,路由器所有的接口开启OSPF,下列说法正确的是?
A.R2在区域0中生成的Type1LSA中包含10.0.2.2/32的路由信息
B.R2在区域0中生成的Type5LSA中包含10.0.2.2/32的路由信息
C.R2在区域0中生成的Type2LSA中包含10.0.2.2/24的路由信息
D.R2在区域0中生成的Type3LSA中包含10.0.2.2/32的路由信息
答案:A
解析:根据题干,所有接口开启OSPF,也就是说R2的环回接口10.0.2.2/32的路由信息是宣告进入OSPF进程的,且R2只属于区域0,也就是代表着R2在区域0中以一类LSA的形式通告10.0.2.2/32的路由信息。
24. R1 执行操作 ping -a 10.1.1.1 10.5.16.2, 该命令的含义的是? (单选题)
A: ping 包的源 IP 地址是 R1 的任意一个直连接口地址
B: ping 包的源 IFP 地址是 R1 指向 10.5.16.2 的最优 IP 路由的出接口地址,且不是 10.1.1.1
C: ping 包的源 IP 地址是 10.1.1.1
D: ping 包的目的 IP 地址是 10.1.1.1 和 10.5.16.2
答案: C
解析:ping -a SOURC-IP 指定发送ICMP ECHO-REQUEST报文的源IP地址。
如果不指定源IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
25.当部署MPLS/BGP IP VPN时,关于PE-CE之间使用BGP交互路由信息,以下描述错误的是?(单选题)
A:在CE多归属的情况下,使能BGP AS号替换功能可能引起路由环路,可以通过BGPSoD防止VPN站点内路由环路
B:当PE与CE间采用BGP交互路由信息时,若两个VPN站点所处的自治系统使用的是相同的私有AS号,可以通过AS号替换功能,即用任意指定AS号替换收到的私网路由中的AS号,防止因AS号重复而导致路由被丢弃
C:在HubSpoke场景下,当Hub-CE与Hub-PE使用IGP时,Spoke-PE与Sp0ke-CE不可以使用EBGP
D:当PE与CE间采用BGP交互路由信息时,不需要在PE上执行私网路由引BGP的操作
答案:B
解析:本地AS号替换收到的私网路由中CE所在VPN站点的AS号,避免对端CE因为AS号重复而丢弃路由。
26.如下图所示:
A.Area2内有Type5 LSA泛洪
B.Area2内没有Type3 LSA泛洪
C.Area1内有Type5 LSA泛洪
D.Area1内没有Type3 LSA泛洪
答案:D
解析:filter import命令用来配置对区域内入方向的Type-3 LSA(Summary LSA)进行过滤。通过filter import命令对区域内入方向的Type3 LSA设置过滤条件,只有通过过滤的信息才能被接收、发布。R2上配置ACL 2000 deny any,所以,区域1 内没有三类LSA泛洪。
另外,R2以五类LSA的方式通告了缺省路由,所以这里我认为区域2内应该有五类LSA泛洪,所以AC选项貌似也是正确的。
所以大概率该题是选择错误的,B选项是肯定错误的,R3是AREA2的ABR,将区域0的路由信息以三类LSA的形式发送到区域2,不管R2上配置如何,“Area2 内没有 Type3 LSA 泛洪”的说法是一定错误的。
27.通过VLAN聚合技术可以实现一个Sub-VLAN对应多个广播域,提高了编址的灵活性。
A.正确
B.错误
答案:B
解析:VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。所以此题答案为“错误”。一个Sub-VLAN对应一个广播域
28.以下哪项是VRRP优先级手工设置的范围?
A.1~127
B.0~127
C.1~254
D.0~254
答案:C
解析:vrrp vrid priority命令用来设置设备在VRRP(Virtual Router Redundancy Protocol)备份组中的优先级。priority整数形式,取值范围是1~254。值越大,优先级越高。255由系统保留给IP地址拥有者使用。IP地址拥有者的优先级不可配置,始终为255。
VRRP优先级为0是指master路由器接口shutdown后,会发送一个优先级为0的通告。
29.在华为交换机上配置RADIUS服务器模板时,下列选项中哪些参数为可选的配置参数?
A.认证服务器地址和端口
B.RADIUS自动探测用户
C.计费服务器地址和端口
D.Shared-key
答案:B
解析:在华为交换机上配置 radius 服务器模板时,需要配置共享秘钥,认证服务器地址和端口,计费服务器地址和端口。可选配置 radius 自动探测用户。因此答案选 B 。
30.如图所示,路由器所有的接口开启OSPF,下列说法正确的是
A.R5在区域1中不会生成Type3LSA
B.R3在区域0中生成的Type3 LSA包含10.0.2.2/32的路由信息
C.R4在区域1中生成的Type3 LSA包含10.2.2.2/32的路由信息
D.R6在区域1中生成的Type3 LSA包含10.2.2.2/32的路由信息
答案:C
解析:典型的骨干区域不连续,R2以一类LSA的形式通告到区域0里10.0.2.2/32的路由信息,R4作为ABR,以三类LSA的形式将该路由信息通告到区域1中,R3在非骨干区域收到该三类LSA,不信任不计算,也不会重新发布到骨干区域。R5与R6根据图中拓扑均只连接到区域1,非ABR,不会生成三类LSA,该题应该是多选,选择AC,若考场上是单选,建议优先选C。
31.OSPF的LSA头部中包含了多个字段, 其中链路状态类型(Link State Type) 、链路状态ID(Link State lD) 、通告路由器(Adv Router)三元组唯一地标识了个LSA。
A.正确
B.错误
答案:A
解析:表示唯一LSA的三要素:(1)链路状态类型:1类、2类、3类、4类、5类、7类;(2)链路状态ID:两台路由器之间连接的物理介质叫链路,状态就是链路连接路由器的接口的MTU、状态机状态、接口、IP地址、优先级、开销、区域号等(3)通告路由器:始发这条LSA的路由器。
32.直接风险的责任人不涉及具体的技术人员,因为技术人员是操作者,所有风险由项目管理者承担
A.正确
B.错误
答案:B
解析:风险的责任人,应该包含项目中的团队成员在内的各方干系人,而不只是项目经理,故题目的表达错误。
33.根据本图,我们可以判断出?
A.R4仅属于Level-2
B.system-ID为ee8c.a0c2.baf2的设备,其类型是Level-1-2
C.system-ID为ee8c.a0c2.baf2的设备,其类型是Level-1
D.R4仅属于Level-1
答案:BD
解析:图中R4的ISIS level-1的链路状态数据库,system-ID 为 ee8c. a0c2.baf2的信息条目其ATT位置1,IS-IS协议规定,如果一台Level-1-2路由器通过Level-2区域比Level-1区域能够到达更多的区域,该路由器会在其所发布的Level-1 LSP内将ATT比特位置位。对于收到ATT比特位置位的LSP报文的Level-1路由器,会生成一条目的地为发送该LSP的Level-1-2路由器的缺省路由。而最后一条LSPID带星号的条目,代表R4自身的LSDB信息,其ATT位没有置位,说明R4仅属于Level-1。
34.以下关于BGP4+的MP_REACH_NLRI属性说法正确的是?
A.下一跳地址长度可以为16或者32
B.AFI( address family)值为2,代表IPv6
C.NLRI字段携带IPv6路由前缀和掩码信息
D.当下一跳地址长度为16时,Network Address of Next Hop携带的是链路本地地址
答案:ABC
解析:当下一跳地址长度为16时,下一跳地址为下一跳路由器的全球单播地址。
35.如图所示,PE1和PE2与各自CE之间均通过0SPF交换私网路由信息,且在PE1和PE2上均配置了相同的DomainID.当在PE2上从BGP向OSPF引入路由时,可能会向CE2传递下列哪些类型的LSA?
A.Type1 LSA
B.Type3 LSA
C.Type7 LSA
D.Type5 LSA
答案:BCD
解析:OSPF Domain ID用于VPN场景。当Domain ID和本地相同时,对于1、2、3类LSA生成3类LSA,5、7类LSA。所以此题答案为“Type3 LSA”、“Type5 LSA”、“Type7 LSA”。
36.以下哪些Community属性可以保证BGP路由条目的传播范围只在AS内?
A.No_Export
B.No_Export_Subconfed
C.Internet
D.No_Advertise
答案:AB
解析:Internet:缺省情况下,所有的路由都属于internet团体。具有此属性的路由可以被通告给所有的BGP对等体。no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
37.BGP认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可以分为MD5认证和Keychain 认证,请问以下哪些BGP报文会携带BGP Keychain认证信息? (报头携带)
A.Open
B.Update
C.Notication
D.Keepalive
答案:ABCD
解析:BGP认证分为MD5认证和Keychain 认证,对BGP对等体关系进行认证是提高安全性的有效手段。BGP MD5 认证是为了防止TCP攻击而设计的。MD5算法把MD5密码和TCP+BGP的报文作为输入,计算得出的结果A存在TCP报文中。对端TCP通过解析A 来验证TCP报文是否伪造,如果发现伪造则直接丢弃,保证TCP连接稳定。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证
38.R1的部分配置如下,关于R1上的IS-IS的说法正确的是?
A.进程2与进程3的路由信息是隔离的
B.进程1仅含有全局路由信息
C.进程1同时含有全局路由信息.及VRF tt、rr的路由信息
D.进程2与进程3的路由信息会共享
答案:AB
解析:ISIS进程之间相互独立,进程1仅属于全局路由信息,进程2属于VRF tt,进程3属于VRF rr.各个VPN实例之间路由信息是隔离的。
39.根据本图,可以知道
A.R1访问172.17.1.5出现了环路
B.R1有访问172.17.15的路由
C.R1没有访问172.17.1.5的路由
D.R1访问172.17.1.5的路径没有任何问题
答案:AB
解析:tracert命令主要用于查看数据包从源端到目的端的路径信息,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该命令定位故障点。
能正常发出ICMP报文,说明R1肯定是有路由的,另外回显结果明显重复了,1-4的内容和5-8是一致的,说明中途有节点选路不正确,出现了环路。
40.如下图所示.
A.区域0有8个MA网络
B.区域0有4个MA网络
C.区域0有4台路由器
D.区域0有8台路由器
答案:BC
解析:OSPF的LSDB中,区域0有四个不同设备发出的一类LSA,所以有四台路由器,有四条二类LSA,一条二类LSA代表一个MA网络。所以共有四个MA网络。
41.下列关于VLAN聚合说法正确的是?
A.Super-VLAN只包含物理接口, 不能建立三层VLAN IF接口
B.一个Super-VLAN可以包含一个或多个Sub-VLAN
C.Sub-VLAN包含物理接口。可以建立三层VLAN IF接口
D.Sub-VLAN用于隔离广播域
答案:BD
解析:Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。
VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。
42.根据本图,我们可以判断出?
A.R1访问172.16.1.4.需要经过2跳路由器
B.R1访问172.16.1.4,需要经过4跳路由器
C.R1访问172.16.1.4有2条等价的路径
D.R1访问172.16.1.4有4条等价的路径
答案:AC
解析: tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳,序号递增。缺省情况下,最大跳数是30跳。根据图中显示,得出经过两跳路由器,其中第一跳路由器的地址为10.1.13.2或者10.1.12.2,第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器,两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。
43.根据本图,我们可以判断出?
A: R1 的设备类型肯定不是 Level-1
B: R1 有 6 条 IS-IS 的 IPv6 路由
C: R1 没有 IS-IS 的 IPv6 路由
D: R1 的 GigabitEthernet0/0/1 一定使能了 IS-IS IPv6
答案: A B D
解析:如图所示,正确选项中的关键字都非常明显,首先下面的路由条目其协议是ISIS-L2,那么设备类型肯定不是L1。有6条ISIS路由也是清晰可见的,下面路由的出接口就是GE0/0/1,那么该接口肯定是使能了ISIS IPV6的。
44.根据本图,我们可以判断出?
A: 如果没有配置关于AS_Path的路由策略,那么3002::4/128一定不是起源AS 65001
B: R1不具备3002::3/128和3002::4/128的路由
C: R1具备3002::3/128 和3002::4/128的路由
D: 如果没有配置关于AS_Pash的路由策略,那么3002::4/128一定起源于AS 65001
答案: C D
解析:图中关于3002::4/128路由条目,很清楚其ASPATH属性包括了65001。所以D的描述是正确的,而3002::3/128前面的星号代表路由有效,尖括号代表优选,所以3002::3/128路由是肯定具备的,而3002::4/128前面部分的标识看不清楚,但应该也是有效并优选的。即便看不清楚,因为题目是多选的,所以排除AB,,,肯定是选择CD的。
45.以下哪些功能会影响BGP邻居建立?
A.BGP认证
B.BGP GSTM
C.BGP 路由过滤
D.ebgp max hop
答案:ABD
解析:BGP使用认证和通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)两个方法保证BGP对等体间的交互安全,都会影响BGP 邻居的建立。peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数。BGP路由是BGP建立连 接后产生的,路由过滤不会影响BGP邻居的建立,其他三项可以。所以正确答案是“BGP认证”,“BGP GTSM”,“ebgp max hop”
46.根据本图,我们可以判断出?
A.R1的GE0/0/1接口没有使能IS-IS IPv6
B.R1的GE0/0/1接口的IS-IS接口类型是Leve-1
C.R1的GE0/0/0接口的IS-IS接口类型是Level-1-2
D.R1的GE0/0/O接口使能了IS-IS IPv6
答案:CD
解析:三个接口的IPV4、IPV6状态都是UP的,所以均使能了。TYPE均为L1/L2,所以接口类型都为Level-1-2。
47.请问以下关于LDP Session建立过程的描述, 正确的是哪些选项?
A.主动方会发送Advertisement Message消息, 协商建立LDP会话的相关参数, 包括LDP协议版本.标签分发方式.Keepalive保持定时器的值.最大PDU长度和标签空间等。
B.如果Hello Message中没有携带Transport Address, 则该Hello Message的目的IP地址用于建立TCP连接, 目的IP地址较大的一方作为主动方发起建立TCP连接。
C.两个LSR之间互相发送Hello消息。Hello消息中携带传输地址, 传输地址较大的一方作为主动方, 发起建立TCP连接。
D.如果被动方能够接受相关参数, 则发送Initialization Messge消息, 同时发Keepalive消息给主动方。
答案:BCD
解析:两个LSR之间互相发送Hello消息。Hello消息中携带传输地址(即设备的IP地址),双方使用传输地址建立LDP会话。传输地址较大的一方作为 主动方,发起建立TCP连接。
TCP连接建立成功后,由主动方LSR_1发送初始消息Initialization message,协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、 标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
如果被动方LSR_2不能接受相关参数,则发送Notification消息终止LDP会话的建立。初始化消息中包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
主动方LSR_1收到初始化消息后,接受相关参数,则发送Keepalive消息给被动方LSR_2。如果主动方LSR_1不能接受相关参数,则发送Notification消息给被动方LSR_2终止LDP会话的建立。
当双方都 收到对端的Keepalive消息后,LDP会话建立成功。
48.(拖拽) 请将OSPFv3 LSA与其传递范围对应起来。
A.LINK LSA
B.As-external-lsa
C.Network-lsa
答案:A本地链路范围 B 自治系统范围 C区域内部传播
解析:LINK-LSA:8类,仅在本地链路泛洪,本地链路范围。
As-external-lsa: 5类,AS外部LSA,在整个自治系统中扩散。
Network-lsa:2类,网络LSA,在单个OSPF区域内泛洪。
49.R1.R2.R3.R4都属于OSPF区域0,链路的cost如图所示。R1.R2.R3.R4的Loopback0通告入OSPF。R1.R2.R3与R4使用Loopback0作为连接接口, 建立IBGP对等体关系, R1.R2.R3是R4的客户端。R4的直连网段172.20.1.4/32通告入BGP。关于R1访问172.20.1.4/32的流量走向,分析正确的是?
A.在R3掉电.启动的2个过程中,都会有丢包
B.优选的路径是R1-R3-R4
C.如果R 3配置了Stub
D.优选的路径是R1-R2-R4
答案:BC
纠错:这个C选项应该是缺失了半句话。
解析:R1通过IBGP学习到的172.20.1.4/32的路由信息下一跳是R4的环回接口,R1学习到的关于R4环回接口的路由,下一跳根据COST小的优先原则,应该是选择R3,所以优选的路径是R1-R3-R4
50.如图所际,某园区部署OSPF实现网络互通,其中Area1部署为NSSA区域。某工程师为了实现R1访问R4的环回口地址,在R4的OSPF进程中引入直连路由。关于该场景,以下哪些描述是正确的?
A.R2是NSSA区域的边界转换器,会将描述外部路由的Type7 LSA转换为Type5 LSA
B.R4是NSSA区域内的ASBR,会产生Type7 LSA描述缺省路由
C.R2是NSSA区域的边界转换器,会将描述缺省路由的Type7 LSA转换为Type5 LSA
D.R4是NSSA区域内的ASBR,会产生Type7 LSA描述外部路由
答案:AD
解析:拓扑中,R4仅仅是引入了直连路由,作为一个外部路由以七类LSA的形式引入OSPF自治系统,R2作为NSSA区域的ABR,会进行七转五的动作。拓扑中的命令不涉及缺省路由,只有引入的直连路由。
Type7 LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述引入的外部路由信息。NSSA区域的区域边界路由器(ABR)收到Type7 LSA 时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。
51.根据本图,我们可以判断出?
A.R1的system-ID是ee8c.a0c2.bafl
B.R1既有leve-1,又有1eve1-2的链路状态信息
C.R1只有level-2的链路状态信息
D.level-2网络中,总共有8台路由器
答案:AC
解析:根据R1的ISIS 链路状态数据库,可以看出LSPID带星号的就是R1设备本身,所以R1的的system-ID是ee8c.a0c2.bafl,图中仅显示了level-2的LSDB,且根据LSPID只能看到三台路由器,分别是baf1,baf2与baf3.
52.关于VRRP slave设备的描述,正确的是
A.当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常
B.当收到优先级为0的VRRP报文时,Slave会直接切换到Master
C.Slave会丢弃目的Mac为虚拟MAC地址的IP报文
D.Slave会响应目的IP地址为虚拟IP地址的IP报文
答案:ABC
解析:master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
53.完成项目调研后需要了解客户对网络的哪些需求从而明确割接方案?
A.新业务承载能力
B.丢包率
C.带宽利用率
D.QoS
答案:ACD
解析:丢包率是项目调研阶段动态信息采集分析的内容,首先排除掉。另外PPT中提到的是带宽、网络KPI指标,以及新业务承载能力。这个KPI指标大概是对应选项中的QOS。
54.为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC
A.正确
B.错误
答案:A
解析:为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。所以此题答案为“正确”。
55.在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。
A.正确
B.错误
答案:B
解析:NSSA LSA由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。并非所有的都转化。缺省情况是NSSA区域中RID最大的ABR执行7转5的动作,另外只有P-bit职位且FA不为0的7类LSA才会转5类。ASBR产生的7类LSA默认P-bit不置位
56.请按照割接执行步骤排序( )。
1割接完成后,观察网络在新设备的状态
2在新设备上面执行业务检查
3将业务从老设备割接到新设备
4安装新设备并配置
5确保新设备的业务运行正常后,老设备下线
答案:43215(有疑义)
解析:先装设备,再割接业务,执行检查,观察状态,确认正常后下线老设备。
57.IS-IS是链路状态路由协议,使用SPF算法进行路由计算。某园区同时部署了IPv4和IPv6并运行IS-IS实现网络的互联互通。如图所示,该网络IPv4和IPv6开销相同,R1和R4只支持IPv4。缺省情况下,计算形成的IPv6最短路径树中,R2访问R6的下一跳设备是:( )(注意:设备名称务必与图示一致,如:R1)
答案:R3??? (待确认)
解析:某种情况下,我认为这个的答案是R4,题目中说缺省情况,ipv4和ipv6的混合拓扑被看成是一个集成的拓扑。以此引出了ISIS单拓扑的不足之处。
58.OSPFv2是运行在IPv4网络的IGP。OSPFV3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比,具有类似的LSA,但是功能略有区别。以下是关于OSPFv3的LSA功能的描述,请将LSA拖拽到正确的LSA功能栏。
答案:38495类 (五类、三类、九类、四类、八类)
解析:
1、对于同一个MAC地址,手工配置的MAC表项优先级高于动态的表项,某二层报文的源MAC地址已经绑定在了交换机的GE0/0/1接口,当交换机从GE0/0/2收到该报文时,会丢弃该报文 (判断题)
答案: true
解析: 为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止假冒身份的非法用户骗取数据。手工配置的MAC地址表项优先级高于自动生成的表项。
2、在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于数据包处理过程的描述,正确的有哪些项?(多选题)
A: 缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备
B: P设备收到的数据包携带两层标签
C: 倒数第二跳设备收到的数据包内层标签为3
D: Egress PE设备发给CE设备的数据包不携带标签
答案: A B D
解析: MPLS VPN通过内外两层标签进行数据转发,内层标签区分私网数据,外城标签穿通公网网络,外层标签称为公网标签,内层标签称为私网标签,内层标签用于在PE设备上将数据包正确发送到相应的VPN中。
公网中的P设备只处理外层标签,PE设备处理两层标签。
Ingress PE设备发出的数据包时封装了两层标签的,也就是说P设备收到的数据包携带两层标签。倒数第二跳P设备收到的数据包外层标签为3,缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备,Egress PE设备剥离内层标签,发给CE设备的数据包不携带标签。
3、以下关于BGP/MPLS IP VPN数据转发的描述,错误的是哪一项?(单选题)
A: PE发给P的报文为IPv4报文
B: 数据转发时的内层标签由MP-BGP分配
C: PE发给CE的报文为IPv4报文
D: 数据转发时的外层标签可由LDP分配
答案: A
纠错:这个题干里的A选项的描述奇奇怪怪的,漏洞太大。从其他渠道查到的信息的A选项应该为“数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签”,如若有原版图片建议审核一下。
解析: PE通过MP-BGP发布私网路由给骨干网的其他相关的PE前,需要为私网路由分配MPLS标签(私网标签),私网标签是内层标签。当数据包在骨干网传输时,携带私网标签。MPLS VPN的外层标签可以由LDP协议分配或静态分配。PE将报文从对应出接口发送给CE。此时报文是个纯IP报文。在传递数据包的过程中,倒数第二跳路由器在传给最后一跳路由器的时候,标签只有一个。所以选项“数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签”是错误的。
4、以下关于OSPF Sham Link的描述,错误的是哪一项?(单选题)
A: 为了使VPN流量通过MPLS VPN骨干网转发,Sham Link的路由开销应小于Backdoor链路的OSPF路由开销
B: Sham Link被看成是两个VPN实例之间的链路,每个VPN实例中必须有一个Sham Link的端点地址,它必须是PE路由器上VPN地址空间中的一个有32 bit掩码的Loopback接口地址
C: Sham Link的端点地址被MP-BGP作为VPNv4地址发布
D: 同一个OSPF进程的多条Sham Link可以共用端点地址,不同OSPF进程可以拥有两条端点地址完全相同的Sham Link
答案: D
解析: 在VPN PE间配置伪连接后,伪连接将被视为OSPF区域内路由。用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经这条路由转发。 伪连接的源地址和目的地址使用32位掩码的Loopback接口地址,该Loopback接口需要绑定到VPN实例中,并通过BGP发布。
其中ABC选项都是伪连接shamlink定义的原话,记住就好。
同一个OSPF进程的多条Sham Link可以共用端点地址,但不同OSPF进程不能拥有两条端点地址完全相同的Sham Link
5、某园区部署OSPF实现网络互通,其中R2的LSDB如图所示。以下关于该LSDB信息的描述,错误的有哪些项?(单选题)
A: 此时R4不能访问地址10.1.35.5 /24,因为R4所在的Area 1内没有泛洪R3-R5互联网段路由信息
B: Area1内无3类LSA,有7类LSA,则该区域为Totally NSSA区域
C: 若此时R4引入直连路由(环回口地址),则R2的LSDB中会新增5类LSA,用于通告其他区域OSPF路由器该外部路由信息
D: Area1内无3类LSA,是因为R2在OSPF Area1内配置了命令filter 2000 export(其中2000指ACL 2000),不向Area1发送3类LSA
答案: D
纠错:该题应为多选,BD
解析: 根据题图中可以得出R2作为区域0和区域1之间的路由器ABR,在区域1中的LSDB中有七类LSA,说明必然区域1是NSSA区域,七类的缺省路由下发给R4,R4是可以正常访问自治系统其他设备的,NSSA区域中的R4若引入外部路由,会在ABR设备上进行七转五,然后ABR以泛洪五类LSA的形式通告自治系统该外部路由。所以AC均是正确的。
R2的区域1中没有三类LSA,那么一定是存在LSA的过滤,因为即便是Totally NSSA也有一条三类LSA的缺省路由。所以B的描述是不正确的,过滤行为是分为import和export两种的,题目中LSDB的情况应该是在R2的区域1中使用了filter 2000 import方向的过滤,而不是filter 2000 export。所以D选项也是错误的。
6、如图所示,某网络部署为OSPF,所有路由器的接口开启OSPF,以下关于该场景的描述,正确的是哪一项?(单选题)
A: 此时通过命令display ospf lsdb查看R3的LSDB,在Area1的LSDB中不含10.0.2.2的路由信息
B: 此时R1可以访问10.0.2.2 /32地址
C: 此时R5可以访问10.0.2.2 /32地址
D: 此时通过命令display ospf lsdb查看R4的LSDB,在Area0的LSDB中包含10.0.2.2的路由信息
答案: C
解析: 典型的骨干区域不连续,R2以一类LSA的形式通告到区域0里10.0.2.2/32的路由信息,在R4的LSDB中Area0的LSDB中时肯定包含10.0.2.2的路由信息的。R4作为ABR,以三类LSA的形式将该路由信息通告到区域1中,R3在非骨干区域收到该三类LSA,不信任不计算,也不会重新发布到骨干区域。所以R3的LSDB,在Area1的LSDB中含有10.0.2.2的路由信息,而R1不能访问10.0.2.2 /32地址,R4 R5 R6均能正常访问该地址。
该题应该为多选,选CD。
7、某园区网络通过部署OSPF实现全网互通,并通过双出口设备与外部网络对接。若要求园区内终端选择固定的出口(ASBR)进行数据转发,且忽略内部网络变化,则ASBR引入外部路由时需设置外部路由类型为Type2. (判断题)
答案: true
解析: 题目要求忽略内部网络变化,也就是说不考虑AS内部的网络开销。故选择TYPE2的外部路由是正确的。
8、如图所示,某网络部署OSPF实现网络互通,其中Area1部署为Stub区域,Area2部署为Totally NSSA区域,R2的环回口Loopback0未开启OSPF,若在R2的OSPF进程内通过命令import-route direct将环回口地址引入到OSPF网络中,使得其他设备可以访问该环回口地址,则R4会收到以下哪些由R3发布的LSA?(多选题)
A: 3类LSA描述区域0中R3-R2互联网段的明细信息
B: 1类LSA描述R3的接口信息
C: 3类LSA描述缺省路由
D: 7类LSA描述缺省路由
答案: B C D
解析: Totally NSSA区域和NSSA区域类似,只是Totally NSSA区域的ABR会阻挡3类LSA进入该区域,因此在区域2中,R3不会将区域间路由注入Area 2,故而在R4的LSDB中,仅会看到一条描述缺省路由的3类LSA。其同样有一条描述缺省路由的7类LSA(与NSSA区域相同)。
9、以下哪些BGP路由匹配工具可以使用正则表达式来定义匹配规则?(多选题)
A: IP Prefix List
B: AS-Path Filter
C: Community Filter
D: ACL
答案: B C
解析: 正则表达式是根据匹配规则对字符串进行操作的,其中AS-Path和Community的属性内容是字符串可以使用正则。而ACL和IP前缀列表是针对IP地址的规则匹配,不需要用到正则表达式。
10、在BGP网络中,若某设备R1只想接收部分需要的路由,但对端设备R2又无法针对R1的需求维护出口策略,则此时可以通过以下哪一项功能实现该需求?(单选题)
A: Community Filter
B: 路由聚合
C: ORF
D: BGP认证
答案: C
解析: 邻居按需发布路由,ORF的定义。
11、某企业购买了两家运营商的专线,为了优化线路,企业使用BGP协议学习了两家运营商的路由条目。但是企业发现如此配置后,出口路由器的流量大增,问络工程师排查后发现企业出口路由器相互传递了两家运营商的流量。该企业在出口路由器上通过配置如图所示的路由策略,可以实现不同运营商之间的流量不再相互传递。 (判断题)
答案: TRUE
解析:通过as-path-filter 过滤其他ISP过来的流量, 避免自己成为两个ISP之间的流量节点
12、以下关于BGP的ORF功能的描述,错误的是哪一项?(单选题)
A: 该功能降低了接收端设备的CPU使用率,降低了链路带宽占用率
B: BGP路由接收端需通过IP Prefix List定义入口策略
C: BGP路由发送端需开启ORF报文接收功能
D: 该功能是在BGP路由的接收端对接收的路由进行过滤实现的
答案: D
解析: ORF实际达成的效果是根据协商,在BGP路由的发送端仅发送接收端需要的路由条目,而不再需要接收端接收后再过滤了。
13、某BGP路由携带的AS_Path属性中的源自治系统号为AS200,若该路由经由AS300中的BGP路由器发出,则以下哪一项正则表达式可以匹配到该条路由?(单选题)
A:200_300$
B: ^200*
C: 300_200$
D: 300.200
答案: C
解析: _200$表示始发于AS200的BGP路由的AS-PATH属性。
14、如图所示,在中型网络中,BGP为了提高RR可靠性,一般会部署双RR。在部署双RR时一般会将两个RR的以下哪一项数值设置一致,以防止RR接收过多路由导致内存不足?(单选题)
A: IBGP邻居数
B: Router ID
C: Originator ID
D: Cluster ID
答案: D
解析:当两台RR互为客户时,当一台RR向另外一台RR放射路由时会加上cluster-list属性,一般是自己的cluster id号来填充。如果RR收到路由信息的cluster-list属性与自己的cluster id一致的话,就把此路由信息丢弃,来达到防止环路的目的
15、如图所示路由器R1和R2之间建立了BGP邻居来传递IPv6路由,以下哪个描述是正确的?(单选题)
A: Update报文会携带AS_Path、MP_REACH_NLRI、ORIGIN等公认必遵属性
B: update报文中的下一跳信息可以不包含IPv6全球单播地址
C: 若Update报文中携带MP_REACH_NLRI属性,则该报文用于发布可达路由及下一跳信息
D: 若需要同时传递IPv4路由,则必须建立额外的BGP邻居
答案: C
解析:BGP4+中的Next Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址
16、当BGP4+发布IPv6单播路由时,MP_REACH_NLRI中的AFI和SAFI字段的取值是哪一项?(单选题)
A: AFI:1,SAFI1
B: AFI:2,SAFI:1
C: AFI:2,SAFI:2
D: AFI:2,SAFI:3
答案: B
解析: AFI=2,SAFI=1
17、某园区部署了IPv6进行业务测试,该网络中有4台路由器(RI、R2、R3和R4),运行OSPFv3实现IPv6网络的互联互通。有一台新的路由器R5需要按入网络进行测试,某工程师通过在R4的OSPFv3进程中引入直连路由,实现园区网内的设备能够访问R4的GE0/0/1口地址。关子该场景的描述,错误的是哪一项?(单选题)
A: R4会生成一个Type5 LSA只在Area_1内泛洪
B: R4会生成一个Trpe5 LSA描述引入的IPv6路由前缀
C: R2会生成一个Type4 LSA描述R4的Router ID
D: R2会生成一个Type4 LSA只在Area0内泛洪
答案: A
解析:引入外部路由时所产生的五类LSA,泛洪区域是整个自治系统。
18、以下哪些关于BGP4+的MP_REACH_NLRI属性的描述是正确的?(多选题)
A: AFT〔address family〕值为2,代表传递的是IPv6路由
B: 携带IPv6路由前缀和掩码信息
C: 当下一跳地址长度为16时,Network Address of Next Hop字段携带的一定是全球单播地址
D: 下—跳地址长度可以为16或者32
答案: A B C D
解析:
19、IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv6使用与IPv4隔离的标准拓扑 (判断题)
答案: false
解析: ipv6 enable topology standard指定拓扑类型为标准模式,即在集成拓扑上使能IS-IS进程的IPv6。也就是IPv4与IPv6共用一个拓扑,而不是隔离的。
20、以下是关于OSPFv3的几LSA功能的描述,请将LSA拖拽到正确的LSA功能栏。(填空题)
A: []
答案: 1-1、2-4、3-3、4-2
解析: 以上分别是三类,八类,四类,九类LSA。
其中三类描述区域内某个IPV6地址前缀的路由
四类描述到ASBR的路由
八类向该链路上其他路由器通告本接口的链路本地地址与IPV6前缀列表
九类描述网段信息,只在所属的区域内传播,需要依赖拓扑信息,计算OSPFV3路由。
21、根据图中的信息,以下哪个选项中的推断是正确的?(单选题)
A: 无法判断R3的IS-IS路由器级别
B: R3一定是Level-2级别的IS-IS路由器
C: R3一定是Level-1-2级别的IS-IS路由器
D: R3一定是Level-1级别的IS-IS路由器
答案: C
解析:既有Level-1级别的IS-IS路由条目,也有Level-2级别的IS-IS路由条目,R3一定是Level-1-2级别的IS-IS路由器
22、如图所示的拓扑,已知所有路由器运行OSPFv3协议,且邻居关系均正常建立,R1上不会产生哪些类型的LSA?(多选题)
A: Intra-Area-Prefix-LSA
B: Link-LSA
C: Inter-Area-Prefix-LSA
D: Inter-Area-Router LSA
答案: C D
解析: Link-LSA是8类,Intra-Area-Prefix-LSA是9类,都会产生。Inter-Area-Router LSA和Inter-Area-Prefix-LSA分别为4类和3类,按照图里面所标,R1不是ABR,应当既不会产生三类,也不会产生四类.
23、关于BGP4+,以下哪一个描述是正确的?(单选题)
A: BGP4+在撤销某—条路由时,会携带该路由的下一跳信息,明确具体撤销的路由条目
B: BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度
C: BGP4+通过MP_REACH_NLRI属性携带路由的下一跳地址
D: BGP4+通过NEXT_HOP属性携带IPv6路由的下—跳地址
答案: C (我认为B也正确)
解析: BGP4+引入了两个NLRI属性以支持IPV6路由信息。并不是nexthop属性。撤销路由时只有需要撤回的路由前缀及掩码,没有下一跳信息。
24、为保证安全,可以在OSPFv3进程区域视图中配置认证,配置完成后会在OSPFv3的报文头部携带认证相关信息。 (判断题)
答案: false
解析: OSPFv3的认证依赖于IPv6报文的认证头和IP封装安全有效载荷报头。OSPFv3通过这些IP报文头来确保路由交换的完整性和认证/保密。
25、 IS-IS是链路状态路由协议,使用SPF算法进行路由计算。某园区同时部署了IPv4和IPv6并运行IS-IS实现网络的互联互通。如图所示,该网络IPv4和IPv6开销相同,R1和R4只支持IPv4。缺省情况下,计算形成的IPv6最短路径树中,R2访问R6的下一跳设备是:_______(名称务必与图示一致,如:R1)(填空题)
答案:R3??? (待确认)
解析:某种情况下,我认为这个的答案是R4,题目中说缺省情况,ipv4和ipv6的混合拓扑被看成是一个集成的拓扑。以此引出了ISIS单拓扑的不足之处。
26、中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取以下哪些配置手段?(多选题)
A: 限制交换机接口上允许学习到的最多MAC地址数目
B: 在交换机上配置DHCP Snooping与IPSG进行联动
C: 在交换机上配置DHCP Snooping与DAI进行联动
D: 开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
答案: B C
解析: 在交换机上配置DHCP SNOOPING 与DAI或IPSG 进行联动,可以有效防止中间人攻击,其他选项中的说法都不是有效方法。
27、在Hub&Spoke场景下,部署BGP/MPLS IP VPN,当Spoke-CE与Spoke-PE使用EBGP,Hub-CE与Hub-PE可以使用以下哪种方式交互路由?(单选题)
A: IS-IS
B: EBGP
C: OSPF
D: Static
答案: B
解析:
28、以下关于MPLS对TTL处理的描述。正确的有哪些项?(多选题)
A: 如果需要隐藏MPLS骨干网络的结构,对于私网报文,在Ingress上使用Pipe模式
B: 在Pipe模式下,如果Ingress PE发出的MPLS报文的TTL值为254,则Egress PE发出的IP报文的TTL值为253
C: 如果设置为Pipe模式,则IP分组经过MPLS网络时,无论经过多少跳,IP TTL只在入节点和出节点分别减1
D: 缺省情况下,MPLS对TTL的处理模式为Uniform
答案: A B C D
解析: mpls ldp ttl-mode命令用来配置MPLS LDP对TTL的处理模式。缺省情况下,MPLS LDP对TTL的处理模式为Uniform。
下图中uniform模式不能隐藏LSR。Pipe模式就是设置固定值,禁止拷贝,tracert返回结果不包括LSR,起到隐藏作用。
29、BGP/MPLS IP VPN中,如果PE-CE之间使用OSPF交互路由信息,当PE把BGP传来的远端路由向CE发布时,如果本地的域标识符与BGP路由信息中携带的远端域标识符相等,则生成Type2 LSA或Type3 LSA. (判断题)
答案: false
解析: 并不会生成二类
30、以下关于BGP/MPLS IP VPN网络架构的描述,错误的是哪一项?(单选题)
A: PE与CE之间交互IPv4路由
B: BGP /MPLS IP VPN网络架构由CE(Customer Edge)、PE(Provider Edge)和P(Providgr)三种角色组成,一台网络设备只能作为其中一种角色
C: —般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP
D: P设备只需要具备基本MPLS转发能力,不维护VPN相关信息
答案: B
解析: 在运营商设备架构中PE和P是相对于某一条数据隧道流的,对于A公司VPN的PE设备可能是B公司VPN的P设备。
31、在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。以下关于两层标签的描述,错误的有哪些项?(多选题)
A: 内层标签的数值一定比外层标签的数值小
B: 内层和外层标签的数值一定不同
C: 默认情况下,内层标签在数据包转发给最后一跳设备前被弹出
D: 内层标签的数值一定比外层标签的数值大
答案: A B C D
解析:MPLSVPN的外层标签称为公网标签,内层标签称为私网标签,内层标签用于在PE设备上将数据包正确发送到相应的VPN中。内层私网标签是MP BGP分配的,外层公网标签是MPLS LDP分配的,二者是相对独立的,没有绝对的大小或者相同关系。默认情况下,外层标签在数据包转发给最后一跳设备前被弹出
32、BGP/MPLS IP VPN内层采用MP-BGP分配的标签区分不同的VPN实例,外层可采用多种隧道类型,例如GRE隧道。 (判断题)
答案: false
解析: 前半句都说的非常对,但最后这个例如 GRE隧道貌似不行,不是干这个的。
33、部署BGP/MPLS IP VPN时,如果某一个PE只连接了一个CE,此时不存在私网IP地址冲突的问题,因此PE设备无需创建VPN实例。 (判断题)
答案: B
解析:如果不创建VPN实力,就相当于私网直接接入了PE的公网,没有隔离。且之后MP BGP也无法区分实例,分配标签。
34、信息中心会将设备产生的信息进行分级分类,以下关于四个信息严重等级对应关系的描述,正确的是哪一项?(单选题)
A: Critical:设备致命的异常,系统已经无法恢复正常,必须重启设备
B: Errors:设备的异常,需要采取措施进行处理或原因分析
C: Emergency:错误的操作或设备的异常流程,不会影响后续业务,但是需要关注并分析原因
D: Alert:设备重大的异常,需要立即采取措施
答案: D
解析:
35、以下关于命令“ tracert -a X -mY-p Z --instance M 10.5.16.2”的含义的描述,正确的有哪些项?(多选题)
A: 该命令主要用于查看数据包从X到10.5.16.2的路径信息,从而检查网络连接是否可用
B: 该命令发送的ICMP Echo-Request报文的下一跳是Z
C: 该命令发送的报文的目的端是10.5.16.2,且该地址关联了VPN实例M
D: 该命令最多能经过Y个站点
答案: A C D
解析:
36、某网络设备接口出现了大量错包,并且在短时间内不断增加,网络运维人员可以通过display interface检查接口运行情况,如CRC错包。 (判断题)
答案: true
解析: display interface命令用来查看接口当前运行状态和接口统计信息。
37、以下关于结构化的网络故障排除流程的描述,正确的是哪一项?(单选题)
A: 以业务路径为核心,逐段排除网络故障
B: 以网络设备厂商作为依据,将网络故障原因归结于其他厂商的设备
C: 以业务路径为核心,将路径上的每台网络设备重启,尽快恢复业务
D: 以经验为核心,凭感觉排除网络故障
答案: A
解析:呃,这个,理论上,客观点就对了。
38、割接前后的信息采集结果是否相同是判断割接成功与否的唯一依据。 (判断题)
答案: B
解析:可以根据信息采集结果分析网络情况,进行前后对比分析,判断业务是否正常。业务正常与否才是成功的依据。而不是信息结果相同。
39、 由3台交换机组成的一个MSTP域,以下哪些情况会导致MSTP场的状态不正常?(多选题)
A: 域名不一
B: 交换机发送BPDU报文的时间间隔不一致
C: MSTP修订级别不一致
D: VLAN 到生成树实例的映射不一致
答案: A C D
解析:
40、某台路由器运行OSPF,其输出信息如图所示,以下关于该场景的描述,正确的是哪一项?(单选题)
Huawei
display ospf lsdb summary
OSPF Process 1 with Router ID 10.0.12.1
Area: 0.0.0.0
Link State Database
type: Sum-Net
Ls id :10.0.23.0
Adv rtr : 10.0.12.2
Ls age :61
Len :28
Options :E
seq#: 80000001
chksum :Ox3ae8
Net mask : 255.255.255.0
Tos 0 metric: 1
Priority : Low
A: 若OSPF网络中要撤销该LSA,则会将LSA中的LS Age设为3600并重新通告
B: 该路由器在区域0中通过network命令通告了网段10.0.23.0
C: 该LSA中Link State ID描述的是外部路由的目的网络地址
D: 产生该LSA的路由器的Router ID为10.0.12.1
答案: A
解析: 该路由器的RID为10.0.12.1.
所展示的这条三类LSA的通告区域是区域0,目的网段是10.0.23.0,域间路由。
产生该LSA的路由器的RID为10.0.12.2.
三类LSA的路由撤销方式是“由ABR发出3600s撤销路由”
41、下列哪个关于MUX VLAN的描述是错误的?(单选题)
A: 每个Separate VLAN必须绑定一个Principal VLAN
B: Separate VLAN可以和MUX VLAN内所有VLAN通信
C: 每个Group VLAN必须弗定一个Principal VLAN
D: Principal VLAN可以和MUK VLAN内所有VLAN通信
答案: B
解析:
42、当OSPF网络中有多条冗余链路时,可能会出现多条等价路由。若在OSPP路由器上配置命令maximum load-balancing 2,则以下关于等价路由的描述,正确的是哪一项?(单选题)
A: 当组网中存在的等价路由数量大于2,则会优选设备跳数少的路由进行负载分担
B: 当组网中存在的等价路由数量大于2,则无法进行负载分担,流量将被丢弃
C: 当组网中存在的等价路由数量大于2,则会随机选取有效路由进行负载分担
D: 当组网中存在的等价路由数量大于2,则优选下一跳设备Router ID大的路由进行负载分担
答案: D
解析: 选项存疑,待审定
43、以下关于OSPF特殊区域的缺省路由的描述,错误的是哪—项?(单选题)
A: 在Totally NSSA区域中,ABR会自动产生一条描述缺省路由的3类LSA,用于该区域内的设备通过ABR访问外部网络
B: 在Totally Stub区域中,ASBR会自动产生一条描述缺省路由的5类LSA,用于该区域内的设备通过ASBR访问外部网络
C: 在Stub区域中,ABR会自动产生一条描述缺省路由的3类LSA,用于该区域内的设备通过ABR访问外部网络
D: 在NSSA区域中,可以在ASBR上通过命令产生一条描述缺省路由的7类LSA,用于该区域内的设备通过ASBR访问外部网络
答案: B
解析:ASBR通告缺省路由,应该使用default-route
44、以下关于IS-IS Wide Metric特性的描述,错误是是哪一项?(单选题)
A: 当配置开销类型为compatible的时候,会按照narrow类型和wide类型分别发送—份信息
B: 该特性通过IS-IS扩展TLV实现
C: IS-IS路由器的默认接口开销类型为narrow
D: 若两台IS-IS路由器互联接口配置的开销类型分别为wide和narrow,他们可以正常交互IS-IS报文进行路由计算
答案: D
解析: IS-IS设备可以配置为Narrow、Narrow-compatible、Compatible、Wide-compatible和Wide模式。如表1所示,在不同的模式下,IS-IS设备发送和接收相应模式的TLV。只有当设备可以接收并处理相应的TLV时,才能够计算出路由。因此,如果需要实现数据的正确转发,必须将网络中的设备配置为相应的模式。
当配置模式为compatible的时候,会按照narrow模式和wide模式分别发送一份信息。
45、已知某交换机开启了DHCP Snooping功能,且其GE0/0/1被配置为信任接口,其余接口为非信任接口,则该接口可能会发送以下哪些报文?(多选题)
A: DHCP REQUEST
B: DHCP OFFER
C: DHCP DISCOVER
D: DHCP ACK
答案: A C
解析: DHCP Snooping功能是启用在客户端到DHCP server 之间的交换设备上的,在连接正确的server一端的接口设置为信任接口,对于“不信任”接口上收到的DHCP Reply(Offer、ACK、NAK)报文直接丢弃,不转发,这样可以隔离DHCP Server仿冒者攻击。题目中问的是发送哪些报文,就是向SERVER发送的请求报文,有discover和request报文。
46、以下关于OSPF IP FRR功能的描述,正确的有哪些项?(多选题)
A: OSPF IP FRR的流量保护分为链路保护和节点链路双保护,其中链路保护是指被保护的对象是经过特定链路的流量
B: 可以将BFD会话与OSPF IP FRR进行绑定,当BFD检测到链路故障后,BFD会话状态会变为Down并触发接口进行快速重路由,将流量从故障链路切换到备份链路上
C: 当网络出现故障时,OSPF IP FRR可以将流量快速切换到备份链路上
D: OSPF IP FRR利用LFA算法,以可提供备份链路的邻居为根节点,通过SPF算法计算出到目的节点的最短距离,再很据不等式计算出开销最小且无环的备份链路
答案: A B C D
解析:
47、通过在OSPF路由器接口下配置ospf filter-lsa-out命令,可以在该接口的出方向过滤以下哪些项的LSA?(多选题)
A: 5类LSA
B: 7类LSA
C: 3类LSA
D: 4类LSA
答案: A B C D
解析: ospf filter-lsa-out命令用来在P2P、广播网、NBMA网络中配置对OSPF接口出方向的LSA进行过滤。单独配置的话可选三类、五类、七类分开过滤,用ALL参数的话可以对除Grace LSA外的所有LSA进行过滤
48、在OSPF中,若NSSA区域与骨干区域间有多个ABR,则会自动选择Router ID最小的ABR实现7类LSA转化为5类LSA。 (判断题)
答案: false
解析: 缺省情况下,转换路由器的是NSSA区域中Router ID最大的区域边界路由器(ABR)。
49、MACsec定义了基于以太网的数据安全通信的方法,通过逐跳设备之间数据加密,保证数据传输安全性,对应的标准为802.1AE。 (判断题)
答案: true
解析: 直接定义,记住就好。
50、IGP收敛速度比BGP快,可能会导致网络流量丢失问题。通过使能设备的OSPF与BGP联动特性,让设备在设定的联动时间内保持为Stub路由器,使其发布的LSA中的链路度量值为______,从而告知其它OSPF设备不要使用这个路由器来转发数据,以此避免流量的丢失。(填写阿拉伯数字)(填空题)
A:
答案: 65535
解析: 度量值的最大值为65535
51、如图所示的PIM-SM组播网络,R3为RP,所有路由器运行OSPF,且每条链路的Cost值相等,其他参数为默认值,则Receiver接收组播数据流的稳定路径是以下哪一项?(单选题)
A: Source1-R1-R2-R3-R4-Receiver1
B: Source1-R1-R2-R4-Receiver1
C: Source1-R1-R3-R4-Receiver1
D: Source1-R1-R4-Receiver1
答案: D
解析: R3为组播的RP,通过构建RPT构建机制,建立R3-R4的组播分发树RPT。而后通过组播源注册机制,形成组播源R1-R3的组播分发树SPT,进而成功的转发组播数据。
题目考察的是“稳定路径”,也就是STP切换机制,如下图内容,R4回基于组播数据包中的源IP,反向建立从R4-R1的源端SPT,进而直接转发组播流。
R4到达R1的路径开销最小的就是直连路径,不经过R2与R3.