2023年 HCIP-Datacom(H12-831)最新题库
2023年 HCIP-Datacom(H12-831)最新题库,完整题库请扫描上方二维码,完全免费,持续更新。
1. 按口下配置IS-IS lPv6 enable,该命令的含义是?
A.在接口上激活IPv6 IS-IS进程1 B.在接口上激活IPv6 IS-IS进程3
C.在接口上激活IPv6 IS-IS进程10 D.在接口上激活IPv6 IS-IS进程2
答案:A
解析:因为IS-IS lPv6 enable 这条命令的含义是在接口上激活IPv6 IS-IS进程1,所以选择选项A。
2. BGP的ORF功能可以控制邻居发送的路由条目。为了达到该目的,BGP路由器会将需要过滤的路由列表发送给邻居,一般使用哪种工具将该列表发送给邻居?
A.ACL B.Filter-Policy C.IP Prefix List D.Route-Policy
答案:C
解析:因为一般使用IP Prefix List工具将该列表发送给邻居,BGP路由器会将需要过滤的路由列表发送给邻居,从而达到BGP的ORF功能可以控制邻居发送的路由条目,所以选择选项C。
3. 当IS-IS网络中有多条冗余链路时,可能会出现多条等价路由。关于IS-IS网络内的等价路由,以下哪个描述是错误的?
A.当组网中存在的等价路由数量大于通过命令配置的数量,且这些路由优先级相同时,优选下一跳设备System ID大的路由进行负载分担
B.若配置负载分担,则流量会被均匀的分配到每条链路上
C.配置等价路由优先级后,IS-IS设备在转发到达目的网段的流量时,将不采用负载分担方式,而是将流量转发到优先级最高的下一跳
D.针对等价路由中的每一条路由,可以指定优先级,忧先级高的路由会被优选。其余的作为备份路由
答案:A
解析:因为配置等价路由优先级后,IS-IS设备在转发到达目的网段的流量时,将采用负载分担方式,将流量转发到优先级最高的下一跳,如果优先级一样,就选择system id小的作为下一跳。所以选择选项A。
4. OSPF与BFD联动的价值是?
A.OSPF的hello发送间隔为秒级,比BFD感应链路状态快
B.BFD报文发送间隔可达到毫秒级,比OSPF感应链路状态慢
C.通过毫秒级别检测的BFD,关联0SPF状态,实现OSPF快速感应罐路状态的目的
D.BFD状态的任何变化,不会影响0SFF邻居状态
答案:C
解析:因为OSPF与BFD联动的价值是通过毫秒级别检测的BFD,关联0SPF状态,实现OSPF快速感应链路状态的目的。所以选择选项C。
5. 以下哪项不属于割接的硬件准备事项?
A.测试单板运行情况 B.上电测试 C.设备版本检查 D.线缆连通性测试
答案:C
解析:因为设备版本检查属于软件准备事项,所以选择选项C。
6. 在排除VRRP备份组双主故障时,下列哪项说法是错误的?
A.不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN
B.需要检查接口上的VRRP组ID是否相同
C.需要检查接口IP地址是否在同一网段
D.需要检查VRRP组的虚拟IP地址是否相同
答案:A
解析:如果VRRP通告报文的交换机端口不属于一个vlan,那么设备之间发送的vrrp报文是无法被同一个vrrp组的设备收到的,那么设备都会认为自己是主设备,从而导致双主现象。所以选择选项A。
7. 如果想要查Flash下的文件,应该使用哪条命令?
A.dir sdl: B.dir sd0: C.display patch-information D.dir flash:
答案:D
解析:因为选项A dir sdl这条命令是查看sdl下的文件,选项B dir sd0这条命令是查看sd0下的文件,选项C这条命令是查看系统本次启动命令和下次启动相关配置命令,选项D dir flash这条命令是查看Flash下的文件。所以选择选项D
8. 在LDP session建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送。
A.Keepalive Message B.Initialization Message
C.Hello Message D.Error Notification Message
答案:D
解析:因为在LDP session建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,将发送Error Notification Message,所以正确答案是D。
9. 关于MP -BGP,以下描述错误的是?
A.PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B.MP-BGP的报文类型.VPNv4路由发布策略与BGP-4相同
C.MP-BGP需要为VPNv4路由分配私网标签
D.MP-BGP通过MP _REACH_NLRI和MP_ UREACH_NLRI两种属性来通告VPNv4路由
答案:A
解析:PE和CE之间交互BGP的路由时,PE上需要为每个CE建立实例用于区分不同的CE路由,而CE设备只需要正常的配置BGP就行,无需配置VPN实例。
10. 缺省情况下,以下哪种安全MAC地址类型在设备重启后表项会丢失?
A.黑洞MAC地址 B.Sticky MAC地址 C.安全动态MAC地址 D.安全静态MAC地址
答案:C
解析:在缺省情况下,安全动态MAC地址会在在设备重启后表项会丢失,黑洞.静态mac以及sticky mac设备重启后都不会丢失。所以选选项C。
11.
为了加快IS-IS网络中链路故障的感知速度,可以将IS-IS与BFD联动。
A正确
B错误
参考答案:A
12.
在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。
A正确
B错误
参考答案:B
13.
IS-IS协议视图下 ipv6 enable topology ipv6 的含义是? (单选题)
A:SPF计算在IPv4、IPv6的拓扑中单独进行
B:不具备任何含义
C:不支持IPv6的SPF计算
D:IPv4、IPv6采用同一个拓扑讲行SPF计算
答案:A
解析:该命令指定拓扑类型为IPv6拓扑,即在IPv6拓扑上使能IS-IS进程的IPv6。网络中的链路可以配置成IPv4或IPv6,但SPF计算在各自的拓扑中单独进行。
14.
以下哪种工具不能用来匹配BGP路由条目? (单选题)
A: Community Filter
B: 高级ACL
C: 基本ACL
D: IP Prefix List
答案: B
解析:⾼级acl不能⽤于路由匹配,因为⾼级acl可以匹配 Protocol(tcp、udp、icmp等),⾼级acl⽤于访问策略控制。其他三项都可以用于匹配BGP路由。
15.
IPSG可以设置哪些检查项? ( 多选题 )
A: MAC地址
B: 出接口
C: VLAN ID
D: IP地址
答案: A C D
解析:IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。无出接口,故“出接口”错误。
16.
割接风险评估主要从以下哪些方面考虑? ( 多选题 )
A: 风险带来的损失
B: 风险影响的范围
C: 风险影响的时间
D: 关键风险点位置
答案: A B C D
解析:割接风险评估主要从以下有方面:风险点关键位置,风险影响的范围,风险影响的时间,风险带来的损失。
17.
在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。 ( 判断题 )
答案: false
解析:NSSA LSA由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。并非所有的都转化。缺省情况是NSSA区域中RID最大的ABR执行7转5的动作,另外只有P-bit职位且FA不为0的7类LSA才会转5类。ASBR产生的7类LSA默认P-bit不置位
18.
在一个MPLS域中,根据LSR对数据处理方式的不同,可将LSR分为Ingress LSR、Transit LSR和Egress LSR.对于同一个FEC,某一LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR。(判断题)
答案: true
解析:MPLS中概念比较多,LSR其实就是路由器,分为三种Ingress LSR、Transit LSR和Egress LSR,也就是入站、中转和出站,题目描述没问题。
FEC的概念叫做转发等价类,最常见的例子就:目的IP地址匹配同一条IP路由的报文就被认为是属于同一个FEC。
而题目中的问法,一个最简单的理解方式就是,假设R1-R2-R3-R4,单线连接在MPLS域中,R1通过LSP隧道访问R4时候,R2是中转LSR,当R2通过LSP访问相同地址的时候,R2自己就是入站LSR,所以题目描述是正确的。
19.
执行reset isis all后, IS-IS协议进程要重启、邻居要重新建立,而IS-IS的各类统计不会清零。 ( 判断题 )
答案: false
解析:如果说类比OSPF等动态协议,照常识,重启进程是不会清除之前的统计信息的,重启设备除外。但是如果说题目中说的ISIS的各类统计信息如果是用display isis statistics命令查看的信息的话,根据模拟器中拓扑的实际结果,该命令显示的统计信息,如维护的路由数量、本地产生的LSP的数量以及IS-IS路由的收敛优先级等信息。在重启进程之后是清零了的。
20.
关于MPLS转发流程中,Ingress节点转发的描述正确的是:(多选题)
A: Ingress节点收到数据包之后会首先查看ILM表,查找Tunnel ID;
B: 在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳
C: 根据ILM表的Tunnel ID找到对应的NHLFE表项,将LFIB表项和NHLFE表项关联起来;
D: 查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push
答案: B D
解析:根据数据流的方向,LSP的入口LER被称为入节点(Ingress),当收到普通IP报文时,查找FIB表,如果Tunnel ID为0x0,则进行普通IP转发;如果查找FIB表,Tunnel ID为非0x0,则进行MPLS转发。
当收到带标签的报文时,查找LFIB表,如果对应的出标签是普通标签,则进行MPLS转发;查找LFIB表,如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发。
在MPLS转发过程中,FIB、ILM和NHLFE表项是通过Tunnel ID关联的。通过查询FIB表和NHLFE表指导报文的转发。
再理解几个概念:
Tunnel ID:为了给使用隧道的上层应用(如VPN、路由管理)提供统一的接口,系统自动为隧道分配了一个ID,也称为Tunnel ID。该Tunnel ID的长度为32比特,只是本地有效。
NHLFE:下一跳标签转发表项NHLFE(Next Hop Label Forwarding Entry)用于指导MPLS报文的转发。NHLFE包括:Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。
ILM:入标签到一组下一跳标签转发表项的映射称为入标签映射ILM(Incoming Label Map)。ILM包括:Tunnel ID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表,就相当于使用目的IP地址查询FIB,能够得到所有的标签转发信息。
此题需掌握MPLS转发原理去理解。所以正确答案是“查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为PUSH”、“在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳”。
21.
OSPF与BFD联动的价值是?(单选题)
A: OSPF的hello发送间隔为秒级,比BFD感应链路状态快
B: BFD报文发送间隔可达到毫秒级,比OSPF感应链路状态慢
C: 通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的
D: BFD状态的任何变化,不会影响OSPF邻居状态
答案: C
解析:OSPF通过周期性的向邻居发送Hello报文来实现邻居检测,检测到故障所需时间比较长,超过1秒钟。为了解决上述问题,配置指定进程或指定接口的BFD for OSPF特性,可以快速检测链路的状态,故障检测时间可以达到毫秒级,提高链路状态变化时OSPF的收敛速度。所以此题答案为“通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的”
22.
在域内MPLS VPN网络中, 数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述。错误的是: ( 多选题 )
A: MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由正确端的MP-BGP邻居分配的
B: 默认情况下, 外层标签在数据包转发给最后一跳设备前被弹出
C: MPLS VPN 的外层标签称为私网标签,内层标签称为公网标签
D: 外层标签用于在PE设备上,将数据包正确发送到相应的 VPN 中
答案: C D
解析:MPLSVPN的外层标签称为公网标签,内层标签称为私网标签,内层标签用于在PE设备上将数据包正确发送到相应的VPN中
23.
在排除VRRP备份组双主故障时,下列哪项说法是错误的? (单选题)
A: 不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN
B: 需要检查接口上的VRRP组ID是否相同
C: 需要检查接口IP地址是否在同一网段
D: 需要检查VRRP组的虚拟IP地址是否相同
答案: A
解析:多么明显,选不需要的那个。需要在同一个vlan内才能相互通信,才能交互VRRP报文。
24.
当出现故障时,可以将故障归类从而缩减故障定位范围。下面哪项不属于接口配置类故障? (单选题)
A: 两端接口双工模式不一致
B: IP 地址冲突
C: 接口认证不一致
D: 两端收发光功率不一致
答案: D
解析:引起接口物理DOWN的原因主要包括以下两个方面:
硬件故障:本端或对端设备的硬件故障,例如单板、接口、光模块、光纤、网线等故障。/ “发光功率不一致”指的硬件故障,而不是配置故障。
软件故障:主要是链路两端配置不一致,例如端口自协商模式、速率、双工、接口认证、IP地址冲突等配置不一致。
25.
关于ping和tracert的作用,以下说法正确的是?(单选题)
A:Ping通过单向的icmp echo request报文检测与正确端的双向可达性
B:Tracert一定能够追踪到从源到目的地中间的每一跳IP地址
C:ping验证了从本端到对端的可达性,不代表对端到本端一定可达
D:tracert与ping的作用相同,只是名称不同而已
答案: C
解析:因为可能存在防火墙,所以存在安全策略导致单向可达可ping通,但是反方向不通的情况。ping通过双向的icmp echo request 报文检测双向可达性
Tracert不一定能追踪到每一跳地址
26.
下列选项中,说法错误的是:(单选题)
A:通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预
B:手工分配标签需要遵循的原则是:上游节点出标签的值就是下游节点入标签的值;
C:LSP分为静态LSP和动态LSP两种。静态LSP由管理员手工配置,动态LSP则利用标签协议动态建立
D:动态LSP通过标签发布协议动态建立,如MP-BGP,RSVP-TE,LDP
答案: A
解析:通过静态方式建立的LSP不能根据网络拓扑变化动态调整,需要管理员干预。
27.
OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同,包括Hello报文、DD报文、LSU报文、LSR报文和LSAck报文。关于OSPFv3报文,以下哪个说法是正确的?(单选题)
A:OSPFv3使用报文头部的认证字段完成报文认证
B:OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外
C:OSPFv3使用IPv6组播地址FF02::5和和FF02::6发送OSPFv3报文
D:OSPFV3的Hello报文携带了路由器接口的IPv6地址前缀列表
答案: C
解析:OSPFv3报文头部移除了所有的认证字段,可以使用IPV6的认证及安全处理,也可以通过OSPFv3自身机制来完成报文认证。OSPFv3报文不会被转发到始发链路范围之外,减少了报文不必要的泛洪。而路由器接口的IPv6地址前缀列表存在于LSA中,也就是说是在LSU报文中,而其Hello报文并不携带路由器接口的IPv6地址前缀列表。
28.
QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展Vlan空间的功能。下列关于qinq说法错误的是?(单选题)
A:灵活QinQ可以根据不同的内层Tag而加上不同的外层Tag,正确于用户VLAN的划分更加细致
B:QinQ使VLAN的数量增加到4095*4095
C:QinQ技术可以使私网LAN在公网上透传
D:基本QinQ是基于接口方式实现的
答案: B
解析:应该是4094*4094
PS:华为的vlan数量是4096;其中vlan0和vlan4095系统保留不可见不可使用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除
29.
OSPFv2演进到OSPFv3时,LSA格式及作用完全相同,只是LSA中的网络层地址由IPv4变为IPv6。
( 判断题 )
答案: false
解析:OSPFv3是运行于IPv6的OSPFv3路由协议,它在OSPFv2基础上进行了增强,是一个独立的路由协议。OSPFv3在Hello报文、状态机、LSDB、洪泛机制和路由计算等方面的工作原理和OSPFv2保持一致。但不同点也是相当多的,比如在报文和LSA中去掉了IP地址的意义,重构了报文格式和LSA格式,所以题目描述是错误的。
30.
基本QinQ能根据业务种类选择外层Tag封装的方式。( 判断题 )
答案: false
解析:基本QinQ是基于端口方式实现的,不能根据业务种类选择外层TAG封装的方式。
31.
某园区同时部署了IPv4和IPv6网络进行业务测试,运行IS-IS实现网络的互联互通。IS-IS路由协议具有良好的扩展性,在现网中被得到广泛的应用。关于IS-IS扩展性,以下哪些说法是正确的?(多选题)
A:IS-IS使用TLV结构构建报文,使IS-IS更具灵活和扩展性
B:对于IS-IS而言,增加新特性只需增加新的TLV即可
C:IS-IS为了支持PV6要新增TLV携带IPv6地址信息
D:NLPID是IS-IS为了支持IPv6新增的一种TLV
答案: A B C
解析:NLPID是携带在TLV129中的一个字段,值为142,表示网络层协议报文,8bit。而并非是一种新增的TLV。
32.
OSPFv3中泛洪范围为整个自治系统内的LSA是? (单选题)
A: Link-LSA
B: As-external-LSA
C: Inter-Area -Prefix-LSA
D: Intra - Area - Prefix- LSA
答案: B
解析:link-lsa在链路上泛洪;
区域范围:LSA 的泛洪范围仅仅覆盖一个单独的OSPFv3 区域。 Router LSA、Network LSA、Inter Area Prefix LSA、Inter Area Router LSA 和Intra Area Prefix LSA 都是区域范围泛洪的LSA。
自治系统范围:LSA 将被泛洪到整个路由域,AS External LSA 就是自治系统范围泛洪的LSA
33.
华为交换机MAC地址表的老化时间默认是多少秒?(单选题)
A: 300
B: 500
C: 400
D: 5
答案: A
解析:MAC动态表项:由接口通过报文中的源MAC地址学习获得,表项可老化,重启会丢失。默认情况MAC地址表老化时间为 300S(可修改)。
34.
关于 BGP/MPLS IP VPN网络架构, 以下描述错误的是?(单选题)
A: P 设备只需要具备基本 MPLS 转发能力,不维护 VPN 相关信息
B: 站点之间可以通过VPN互访,一个站点只可以属于1个VPN
C: 一般情况下,CE设备感知不到VPN的存在,且CE设备不需要支持MPLS、MP-BGP等
D: BGP/MPLS IP VPN网络架构由CE( Customer Edge)、PE( ProviderEdge)和P( Provider)三部分组成, 其中PE和P是运营商设备, CE是BGP/MPLS IP VPN用户设备
答案: B
解析:一个站点中的设备可以属于多个VPN,也就是说一个站点可以属于多个VPN。
35.
某中小型网络中部署OSPF, 当查看某台设备的路由表时发现只存在直连路由,哪项操作不可能引起该故障? (单选题)
A: 路由协议配置错误
B: 路由策略配置有误
C: 端口地址配置问题
D: 配置的用户权限过低
答案: D
解析:查看某台设备的路由表时发现只存在直连路由,只能是配置有误,无论用户权限如何过低都不是只能看见直连路由的而看不到动态路由的。
36.
对于此段配置描述错误的是:(单选题)
A: 如果 GigabitEthernet0/0/1 接口收到的 DHCP 请求报文中,没有 Option82 的 SubOption 信息, 则设备会生成 Option82, 并插入到报文中
B: 开启 DHCP Snooping 配置可以用来防止 DHCP Server 仿冒者攻击
C: 配置 GigabitEthernet0/0/1 接口为信任接口
D: 开启 DHCP Snooping 配置可以用来防止 ARP 欺骗攻击
答案: D
解析:Dhcp snooping trusted命令用来设置三层接口或VLAN为“信任”状态。
对于“不信任”接口上收到的DHCP Reply(Offer、ACK、NAK)报文直接丢弃,不转发,这样可以隔离DHCP Server仿冒者攻击。
客户端发送的DHCP请求报文,DHCP Relay检查其是否携带Option82域。
如果没有Option82域,不区分接口针对Option82的插入配置是Insert还是Rebuild,都插入子选项1的Option82。
如果有Option82域,检查其插入配置,插入Option82的配置分为Insert和Rebuild两种.
DHCP Snooping功能用于防止:
DHCP Server仿冒者攻击
中间人攻击与IP/MAC Spoofing攻击
改变CHADDR值的DoS攻击
将IP与MAC地址绑定主要是为了防止IP地址冒用或者ARP欺骗等攻击行为的发生。
IP地址冒用是指攻击者使用自己的MAC地址,但是冒用他人的IP地址进行通信,以获取被攻击者的权限或者本应发送给被攻击者的报文。
ARP欺骗是指攻击者冒用他人的MAC地址发送ARP报文,同样可以获取到本应发送给被攻击者的报文;或者冒用网关的MAC地址,使网络内所有主机都将报文发给自己。
使用限制:
IP-MAC绑定生成的绑定关系属于静态绑定,所以只适用于用户的IP地址是固定的情况。如果采用DHCP方式进行IP地址的动态分配,则不能使用本功能。如果使用,则可能会造成正常用户无法通信。
37.
以下关于OSPFv 3报文格式说法正确的是? ( 多选题 )
A: Hello报文不再包含地址信息,携带Interface ID
B: OSPF版本号从2变成了3
C: 移除了Authentication、Auth Type字段
D: Hello报文的option字段没有任何变化
答案: A B C
解析:HELLO中v2和v3的option不同,多了R,V6等FLAG位
38.
网络管理员A想使用AS-Path Fiter匹配出BGP路由属性AS_ PATH [100 200 300]的路由条目,网络管理员 A 梳理出图中的四种配置,请问以下哪些配置可以满足网络管理员 A 的要求?( 多选题 )
A: 方式 C
B: 方式 A
C: 方式 D
D: 方式 B
答案: B D
解析:permit 100 200 300 是完全限定匹配,_300$是代表以300结尾的。均符合要求。
^[^100]是以非100开头的,不符合条件。 permit *. 这个写法有点扯淡,语法就应该是错误的,有可能是 permit .* 它代表匹配所有的意思。
39.
如图所示,路由器所有的接口开启OSPF,链路的Cost值如图中标识,R2的Loopback0按口通告在区域0,则在区域1中,R2和R3都会以Type3 LSA的形式传递10.0.2.2/32的路由信息。(判断题)
答案: true
解析:如图所示的拓扑,关于10.0.2.2路由信息,R2与R3均会形成相关的三类LSA通告到area 1. 若如图中所示,R1上学习到的10.0.2.2的下一跳为R3,因为其cost为150,小于到R2的200cost.
40.
在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的Super-VLAN,某公司将不同部门划分到不同Sub-VLAN,因为Sub-VLAN不仅包含物理接还可以建立三层VLANIF接口,可以直接与外部网络进行三层通信。(判断题)
答案: false
解析:VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。所以此题答案为“错误”。
41. 缺省情况下, LDP邻接体之间会基于32bit地址的IP路由触发建立LSP ( 判断题 )
答案: true
解析:lsp-trigger命令用来设置触发建立LDP LSP的策略。缺省情况下,根据32位地址的IP路由触发LDP建立LSP。
42.
BGP4+通过Update报文中的NextHop属性携带IPv6路由的下一跳地址。(移入了14号属性)( 判断题 )
答案: false
解析:BGP4+引入了两个NLRI属性以支持IPV6路由信息。并不是nexthop属性。
43.
IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv4与IPv6共用一个拓扑。(判断题)
答案:true
解析:ipv6 enable topology standard指定拓扑类型为标准模式,即在集成拓扑上使能IS-IS进程的IPv6。
44.
为保证安全可以在OSPFv3进程区域视图中配置认证。(判断题)
答案:true
解析:authentication-mode命令用来设置OSPFv3进程或区域所使用的认证模式及验证口令。使用区域验证时,一个区域中所有设备的接口上所配置的认证模式和口令必须一致。
区域验证方式的优先级低于接口验证方式的优先级。
通过ospfv3 authentication-mode命令可以配置接口验证。
45.
关于OSPF的Router LSA和Network LSA说法错误的有哪些?(多选题)
A:运行OSPF的路由器一定会产生Network LSA
B:运行OSPF的路由器一定会产生Router LSA
C:OSPF网络中一定同时存在Router LSA和Network LSA
D:Network LSA同时携带了拓扑和路由信息
答案: A C
解析:Network LSA由DR产生,同时携带了拓扑和路由信息。运行OSPF的路由器一定会产生Router LSA,但并不一定会产生Network LSA。一个网络中肯定存在Router LSA,但是并不一定存在Network LSA,比如该OSPF网络中都是P2P网络,没有DR。
46.
下面关于 MPLS 头部 TTL 的描述哪些是正确的? ( 多选题 )
A: MPLS对于 TTL 的处理有两种方式。一种是IP报文在进入MPLS网络的时候MPLS对于TTL 拷贝IP TTL值: 另外一种是在入口LER将MPLS对于TTL统一设置为255
B: 可以防止报文的无限循环转发
C: 拷贝IP TTL值的处理方式隐藏了MPLS域的LSR, 起到了一定的安全的作用
D: 禁止了拷贝TTL的情况下,tracert 能看到经过的 MPLS 域的 LSR
答案: A B
解析:下图中uniform模式就是选项中的拷贝,不能隐藏LSR。Pipe模式就是设置固定值,禁止拷贝,tracert返回结果不包括LSR,起到隐藏作用。
47.
关于MPLS转发机制的描述,正确的是(多选题)
A:系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID
B:当IP报文进入MPLS域时,首先查看的是FIB表
C:如果Tumel ID值不为0x0,则进入正常的IP转发流程
D:如果Tunnel ID值为0x0,则进入MPLS转发流程
答案: A B
解析:值为0x0,进入IP转发流程;值不为0x0,进入MPLS转发流程。有Tunnel ID才能进入MPLS转发。
48.
下列关于MUX VLAN说法正确的包括哪些?(多选题)
A:每个Group VLAN必须绑定一个Principal VLAN
B:Separate VLAN可以和MUX VLAN内所有VLAN通信
C:每个Separate VLAN必须绑定一个Principal VLAN
D:Principal VLAN可以和MUX VLAN内所有VLAN通信
答案: A C D
49.
某位网络工程师在排查 OSPF 故障时输出信息如下,据此判断哪种原因导致邻接 关系无法正常建立?(单选题)
A: 认证密码不一致
B: 区域类型不一致
C: Hello报文发送间隔不一致
D: 接口的IP地址掩码不一致
答案: D
解析:display ospf error命令用来查看OSPF的错误信息。若没有错误信息的话,所有项目前面的数值均为0,若收到相关错误,则其数值就为非0。图中非0的项为Netmask mismatch代表收到的报文中的地址掩码与本地不匹配
50.
以下哪条命令可以被用来在PE上查看BGP VPNv4路由和BGP私网路由的信息(单选题)
A: display bgp routing-table address-family v4
B: display bgp v4 routing-table
C: display bgp routing-table ipv4-family v4
D: display v4 bgp routing-table
答案: B
解析:display bgp v4 routing-table命令用来查看BGP VPNv4路由和BGP私网路由的信息。
51.
MPLS中有转发等价类(FEC-Fowarding Equivalence Class)的概念,那么FEC不能基于下列哪些标准进行分配? (单选题)
A: 服务类别(Class of Service)
B: 碎片偏移量(Fragment offiset)
C: 应用协议(Application Protocol)
D: 目标地址(Destination Addess)
答案: B
解析:转发等价类FEC(Forwarding Equivalence Class)是一组具有某些共性的数据流的集合。这些数据流在转发过程中被LSR以相同方式处理。
52.
R1 执行操作 ping -a 10.1.1.1 10.5.16.2, 该命令的含义的是? (单选题)
A: ping 包的源 IP 地址是 R1 的任意一个直连接口地址
B: ping 包的源 IFP 地址是 R1 指向 10.5.16.2 的最优 IP 路由的出接口地址,且不是 10.1.1.1
C: ping 包的源 IP 地址是 10.1.1.1
D: ping 包的目的 IP 地址是 10.1.1.1 和 10.5.16.2
答案: C
解析:ping -a SOURC-IP 指定发送ICMP ECHO-REQUEST报文的源IP地址。
如果不指定源IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
53.
安全 MAC 地址可以执行的安全保护动作不包括以下哪项?(单选题)
A: Protect
B: Restrict
C: Shutdown
D: Remark
答案: D
解析:Protect(保护);Restrict(限制);Shutdown(关闭);
54.
在排除 MSTP 故障时,你执行了 display current-configuration 命令来获取设备的配置文件,下述哪项说法是错误的? (单选题)
A: 不论设备上是否配置了 BPDU Tunnel,都不会对MSTP造成影响
B: 与用户终端设备相连的端口 MSTP 是否是处于去使能状态或配置为边缘端口
C: 查看端口配置,确认使能 MSTP 的端口是否使能了协议报文上送命令。如:bpdu enable
D: 查看设端口是否加入正确的 WLAN
答案: A
解析:设备上配置了BPDU Tunnel,会对MSTP造成影响,会对生成树计算造成影响,
55.
相比较于 OSPFv2 报文头部, OSPFv3 报文头部增加的字段为? (单选题)
A: IPV6 Auth Type
B: Link ID
C: Instance ID
D: IPV6 Router ID
答案: C
56.
关于 BGP/MPLS IP VPN 网络架构中的站点(site). 以下描述正确的是? (单选题)
A: 在任何情况下,属于同一VPN 的不同站点都不可以使用重叠的地址空间
B: 通过同一台 CE 连接到运营商网络的终端可能属于不同的站点(MCE)
C: 站点是一组 IP 系统,一台主机构成的网络不能被称为站点
D: 地理位置分隔较远的两张网络一定属于不同的站点
答案: B
解析:Site是指相互之间具备IP连通性的一组IP系统,并且,这组IP系统的IP连通性不需通过运营商网络实现。Site的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个Site中的设备地理位置相邻。地理位置隔离的两组IP系统,如果它们使用专线互联,不需要通过运营商网络就可以互通,这两组IP系统也组成一个Site。Site通过CE连接到运营商网络,一个Site可以包含多个CE,但一个CE只属于一个Site。