以下关于 URPF(Unicast Reverse Path Forwarding) 的描述, 正确的是哪一项
A、部署了严格模式的 URPF,也能够可以同时部署允许匹配缺省路由模式
B、如果部署松散模式的 URPF,默认情况下不需要匹配明细路由
C、如果部署松散模式的 URPF,如果需要检查默认路由,则需要检查接口是否匹配
D、如果部署严格模式的 URPF,只要报文能够匹配明细路由,即可认定该 IP 地址合法,并允许转发该报文
答案:A
解析:
URPF(Unicast Reverse Path Forwarding)是一种用于防止IP地址伪造和反射G的安全机制。它可以根据路由表信息来验证数据包的源IP地址是否合法。
运行 OSPF 协议的路由器在交DD报文时,会使用以下哪一个参数选举主从关系?
A、接口的IP地址
B、接口的 DR 优先级
C、Area ID
D、Router ID
答案:D
解析:
在 OSPF 中,运行 OSPF 协议的路由器在交换 DD(Database Description)报文时,会使用以下参数来选举主从关系:
Router ID(路由器标识符)
DD 报文中包含了发送路由器的 Router ID,收到 DD 报文的路由器会比较两个路由器的 Router ID,较大的 Router ID 的路由器将成为主路由器(Master),较小的 Router ID 的路由器将成为从路由器(Slave)。
所以,选项 D. Router ID 是正确的答案。
在VRP系统中,以下关于 OSPF 开销(Cost)的描述,错误的是哪一项?
A、Cost 在接口的流量流入方向生效
B、Loopback 接口默认开销值是 1
C、修改 OSPF 的参考带宽会对 OSPF 中的所有本地接口开销构成影响
D、OSPF会根据该接口的带宽自动计算其开销值,计算公式为:接口开销=带宽参考值/接口带宽
答案:C
解析:
参考带宽要生效的话需要在每个接口修改
以下关于 BGP、OSPF、IS-IS、RIP 的描述正确的是哪一选项
A、BGP 邻居关系建立在 UDP 会话基础之上的采用的端口号是 179
B、RIP 运行在 UDP 会话基础之上,采用的端口号是 520
C、IS-IS 运行在 IP 协议基础之上, 采用的协议号 89
D、OSPF 运行在IP 协议基础之上采用的协议号是 88
答案:B
解析:
正确的描述是:
- A. BGP 邻居关系建立在 TCP 会话基础之上,采用的端口号是 179。
- B. RIP 运行在 UDP 会话基础之上,采用的端口号是 520。
- C. IS-IS 运行在 CLNS(Connectionless Network Service)协议基础之上,采用的协议号是 124。
- D. OSPF 运行在 IP 协议基础之上,采用的协议号是 89。
下面关于BGPOSPF,ISIS,描述正确的是
A、BGP邻居关系建立在TCP会话基础之上的,采用的端口号是179
B、OSPF运行在IP协议基础之上,采用的协议号是90
C、ISIS运行在IP协议基础之上,采用的协议号89
D、BGP运行在UDP会话基础之上,采用的端口号是179
答案:A
解析:
正确的描述是:
- BGP 邻居关系建立在 TCP 会话基础之上,采用的端口号是 179。
- IS-IS 运行在 CLNS(Connectionless Network Service)协议基础之上,采用的协议号是 124。
- OSPF 运行在 IP 协议基础之上,采用的协议号是 89。
某台路由器 Router LSA 如图所示,下列说法中错误的是?
display ospf lsdb router self-originate
OSPF Process 1 with Router ID 10.0.12.1
Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.0.12.1
Adv rtr : 10.0.12.1
Ls age : 312
Len : 36
Options : E
seq# : 80000013
chksum : 0xc61c
Link count: 1
* Link ID: 10.0.34.0
Data : 255.255.255.0
Link Type: TransNet
Metric : 1
Priority : Low
A、本路由器的 Router ID 为 10.0.12.1
B、本路由器为 DR
C、本路由器已建立邻接关系
D、本路由器支持外部路由引入
答案:B
解析:
display ospf lsdb router self-originate
是一条命令,用于在华为设备上查看自身发起的 OSPF 路由器链路状态数据库(LSDB)信息。
如图所示,R1与 R2 之间的IS-IS邻居关系刚刚建立,R1与 R2 之间的数据库同步过程以下法正确的是?
A、R1 发送给 R2 的报文为 Hello报文。
B、R1 发送给 R2 的报文为 LSP 报文。
C、R1 发送给 R2 的报文为 PSNP 报文。
D、R1 发送给 R2 的报文为 CSNP 报文。
答案:D
解析:
点对点链路上,第一次建立连接时发送CSNP报文同步LSDB。CSNP包括LSDB中所有LSP的摘要信息。
SWA、SWB、SWC 都运行RSTP,SWB 上的 GEO/0/2 端口和 SWC 上的 GE0/0/1端口其端口角色为?
A、Alternative 端口、Backup 端口
B、Backup 端口、Root 端口
C、Root 端口、Designated 端口
D、Backup 端口、Alternative 端口
答案:D
解析:
rstp具备stp的所有功能,可以和stp互相兼容
stp的端口状态有:
stp有三种状态都是不转发和学习用户mac,rstp将这三种合成了一种:
STP选举步骤
- 选举根桥,同一个二层网络根桥有且只有一个
- 其它交换机为非根桥,在非根桥上选举根端口(RP),每个非根桥交换机有且只有一个根端口,根桥上不存在根端口
- 在每条链路上选举一个指定端口,每条链路有且只有一个指定端口(根端口和指定端口不能是同一个端口)
- 非根端口、非指定端口的端口,就称为阻塞端口
如图所示,三台一层交换机与一台 HUB互联,交换机均开启 STP 功能,交换机 STP 的桥 ID 设置请参考下图,其它均是默认配置。以下描述中错误的是哪一选项?
A、SWA 的两个端口都为指定端口,处于转发状态
B、SWC的 G0/0/1 口为 Alternate 端口,处于阻塞状态
C、SWA 的 G/0/2 口为阻塞状态
D、SWA 为该简单网络中的根桥
答案:A
解析:
因为HUB的作用相当于傻瓜交换机,只用来集线,所以SWA的G0/0/2会被阻塞
如图所示 说法正确的是
A、SWA 上的 GEO/0/1 为 Backup 端口
B、SWB 上的 GEO/0/2 为 Alternative 端口
C、SWB 将会成为根桥
答案:C
如图所示的交换网络,所有交换机都运行了STP协议,当拓扑稳定后,在以下哪台交换机上修改配置BPDU的发送周期,可以影响STP配置BPDU的发送周期?
A、SWC
B、SWD
C、SWA
D、SWB
答案:C
解析:
由于SWA的桥优先级最低,所以当该网络稳定后,SWA为该网络的根桥,所以在SWA上修改配置BPDU的发送周期,可以影响STP配置BPDU的发送周期
如下所示是路由器RTD的部分输出信息,以下关于该输出信息的描述正确的是哪选?
IGMP limit: 40 except: 2000
value of query interval for IGlP (negotiated):-s
Value of query interval for IGP (configured): 60s
value of other querier timeout for IGAP: Os
value of maximum query response time for IGP: 10s
A、该接口上配置发送 IGMP 查询消息的时间间隔 60s
B、该接口上 IGIP 查询报文中包含的最大响应时间
C、该接口使能的 IGMP 版本是版本1
D、该接口的 IGP 状态是 down 的。
答案:A
解析:
该接口最大查询响应时间是10S,无法确定版本号,无法确定接口状态
三条路由条目的路由属性如图所示, 假设三条路由条目下一跳均可达,当这三条路由条目按顺序先后到达 BGP 路由器后,在默认情况下, 最终BGP会优选哪一条路由条目?
Name | Prefix | AS PATH | MED | IGP Cost |
Router A | 10.1.1.0/24 | 3 | 0 | 12 |
Router B | 10.1.1.0/24 | 12 | 150 | 11 |
Router C | 10.1.1.0/24 | 12 | 150 | 13 |
A、Route A
B、Route B
C、Route C
答案:A
在某台路由器上查看LSP,看到如下结果
[R1]display mpls lsp
---------------------------------------------------------------------
LSP Information: STATIC LSP
---------------------------------------------------------------------
FEC In/Out Label In/Out IF Vrf Name
1.1.1.1/32 NULL/1024 -/GE0/0/2
1.1.1.1/32 1027/1024 -/GE0/0/2
2.2.2.2/32 NULL/3 -/GE0/0/2
2.2.2.2/32 1028/3 -/GE0/0/2
3.3.3.3/32 NULL/3 -/GE0/0/0
3.3.3.3/32 1026/3 -/GE0/0/0
4.4.4.4/32 3/NULL -/-
以下哪个说法是正确的。
A、发送目标地址为3.3.3.3的数据包时,打上标签1026,然后发送
B、发送目标地址为4.4.4.4的数据包时,不打标签直接发送
C、当路由器收到标签为1024的数据包,将把标签更换成1027然后发送
D、发送目标地址为2.2.2.2的数据包时,不打标签直接发送
答案:D
解析:
MPLS中3是隐式空标签:在出站LSR上使用隐式空标签将会通知倒数第二跳路由器一处顶层标签。所以发送到达2.2.2.2和3.3.3.3的数据包时,不打标签,所以选D
以下哪一种BGP属性不是必须存在于Update 报文中?
A、Origin
B、MED
C、AS Path
D、Next Hop
答案:B
解析:
选项 B. HED 是错误的。
在 BGP Update 报文中,以下三个属性是必须存在的:
- Origin(路径起源):它指示了路由的起源,即路由是如何进入当前 AS(自治系统)的。这个属性是必须的。
- AS Path(AS 路径):它记录了路由经过的 AS 序列,用于防止环路和确定最佳路径。这个属性是必须的。
- Next Hop(下一跳):它指示了到达目标路由的下一跳 IP 地址。这个属性是必须的。
B. HED(Header)是一个不存在的 BGP 属性,因此不适用于 BGP Update 报文。
多级RR的场景中,一级RR会连接着大量的二级 RR,有可能导致一级 RR 的 BGP 路由表溢出,请问使用何种方法可以降低一级 RR BGP 路由表溢出的风险
A、NSR 必须依靠邻居路由器才能完成
B、NSF 必须依靠邻居路由器才能完成
C、NSF 不需要邻居路由器即可完成
D、NSR 和INSF 都需要邻居路由器才能完成
答案:B
解析:
即NSF需要邻居路由器才能完成。在多级RR的场景中,一级RR会连接着大量的二级RR,可能导致一级RR的BGP路由表溢出。为了避免这种情况,可以使用NSF(Next-Hop Self-Forwarding)方法。NSF是一种技术,可以避免在路由器之间传递整个路由表,而是只传递需要更改的部分。在NSF方法中,当一个路由更新到达路由器时,路由器会检查其自己的路由表,以确定是否有到达更新源的更优路径。如果有,路由器将使用自己的下一跳地址来转发更新,而不是从邻居路由器接收的下一跳地址。因此,NSF需要邻居路由器的参与才能完成,可以降低一级RR的BGP路由表溢出的风险。
Route-Policy 的 apply 命令不能修改以下哪一项参数?
A、OSPF 引入区域类型
B、OSPF 进程 ID
C、OSPF 开销
D、OSPF 外部路由类型
答案:B
解析:
Route-Policy 的 apply 命令不能修改以下参数:
B. OSPF 进程 ID
Route-Policy 是用于路由策略控制的功能,通过应用 Route-Policy,可以对路由进行过滤、转发、修改等操作。然而,OSPF 进程 ID是用来标识 OSPF 进程的唯一标识符,通常在配置 OSPF 时手动指定,不能通过 Route-Policy 的 apply 命令进行修改。
L2TP具有很多不同场景,那么不属于L2TP 的场景的是以下哪一项
A、NAS-Initiated
B、Client -Initiated
C、Client -CIient
D、Cal1-LNS
答案:C
解析:
L2TP 是一种用于建立虚拟专用网络(VPN)的协议,常见的应用场景包括 NAS-Initiated(网络接入服务器发起的连接)、Client-Initiated(客户端发起的连接)和Call-LNS(调用层二网络服务器)等。
“Client-Client” 并不是 L2TP 的常见场景,因为 L2TP 是一种点对点协议,主要用于建立远程访问连接或站点到站点连接,而不是直接在客户端之间建立连接。
某管理员需要创建 AS_Path 过滤器(ip as-path-filter) ,允许 AS_Path 中以 65123 开始的路由通过,那么以下哪一项配置是正确的?
A、ip as-path-filter1 permit *65123_
B、ip as-path-filter 1 permit $65123
C、ip as-path-filter 1 permit _65123
D、ip as-path-filter 1 permit "65123_
E、ip as-path--filter1 permit "65123
F、ip as-path-filter 1 permit $65123*
答案:D
解析:
在 AS_Path 过滤器中,使用关键字 “permit” 后跟正则表达式来允许满足条件的 AS_Path。正则表达式 “65123” 表示 AS_Path 以 65123 开头的路由。
所以,正确的配置是
ip as-path-filter 1 permit "65123_
。
某管理员需要创建AS_Path过滤器 (ip as-path-filter),拒绝AS_Path中包含65001的路由通过,那么以下哪一项配置是正确的?
A、ip as-path-filter 1 deny _65001_ ip as-path-filter 1 permit
B、ip as-path-filter 1 deny 65001* ip as-path-filter 1 permit
.
C、ip as-path-filter 1 deny *65001>ip as-path-filter 1 permit
D、ip as-path-filter 1 deny 65001_ ip as-path-filter 1 permit .$
答案:A