华为HCIP Datacom H12-831 卷14
多选题
1、以下哪些Community属性可以保证BGP路由条目的传播范围只在AS内?
A No_Export
B No_Export_Subconfed
C Interne
D No_Advertise
正确答案
A,B
解析:Internet:缺省情况下,所有的路由都属于internet团体。具有此属性的路由可以被通告给所有的BGP对等体。no-advertise:具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。no-export:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。no-export-subconfed:具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
多选题
2、BGP认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可以分为MD5认证和Keychain 认证,请问以下哪些BGP报文会携带BGP Keychain认证信息? (报头携带)
A Open
B Update
C Notication
D Keepalive
正确答案
A,B,C,D
解析:
BGP认证分为MD5认证和Keychain 认证,对BGP对等体关系进行认证是提高安全性的有效手段。BGP MD5 认证是为了防止TCP攻击而设计的。MD5算法把MD5密码和TCP+BGP的报文作为输入,计算得出的结果A存在TCP报文中。对端TCP通过解析A 来验证TCP报文是否伪造,如果发现伪造则直接丢弃,保证TCP连接稳定。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证
多选题
3、R1的部分配置如下,关于R1上的IS-IS的说法正确的是?
A 进程2与进程3的路由信息是隔离的
B 进程1仅含有全局路由信息
C 进程1同时含有全局路由信息.及VRF tt、rr的路由信息
D 进程2与进程3的路由信息会共享
正确答案
A,B
解析:ISIS进程之间相互独立,进程1仅属于全局路由信息,进程2属于VRF tt,进程3属于VRF rr.各个VPN实例之间路由信息是隔离的。
多选题
4、根据本图,可以知道
A R1访问172.17.1.5出现了环路
B R1有访问172.17.15的路由
C R1没有访问172.17.1.5的路由
D R1访问172.17.1.5的路径没有任何问题
正确答案
A,B
解析:tracert命令主要用于查看数据包从源端到目的端的路径信息,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该命令定位故障点。
能正常发出ICMP报文,说明R1肯定是有路由的,另外回显结果明显重复了,1-4的内容和5-8是一致的,说明中途有节点选路不正确,出现了环路。
多选题
5、如下图所示.
A 区域0有8个MA网络
B 区域0有4个MA网络
C 区域0有4台路由器
D 区域0有8台路由器
正确答案
B,C
解析:OSPF的LSDB中,区域0有四个不同设备发出的一类LSA,所以有四台路由器,有四条二类LSA,一条二类LSA代表一个MA网络。所以共有四个MA网络。
多选题
6、下列关于VLAN聚合说法正确的是?
A Super-VLAN只包含物理接口, 不能建立三层VLAN IF接口
B 一个Super-VLAN可以包含一个或多个SUb-VLAN
C Sub-VLAN包含物理接口。可以建立三层VLAN IF接口
D Sub-VLAN用于隔离广播域
正确答案
B,D
解析:Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。
VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。
多选题
7、根据本图,我们可以判断出?
A R1访问172.16.1.4.需要经过2跳路由器
B R1访问172.16.1.4,需要经过4跳路由器
C R1访问172.16.1.4有2条等价的路径
D R1访问172.16.1.4有4条等价的路径
正确答案
A,C
解析:tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳,序号递增。缺省情况下,最大跳数是30跳。根据图中显示,得出经过两跳路由器,其中第一跳路由器的地址为10.1.13.2或者10.1.12.2,第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器,两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。
多选题
8、根据本图,我们可以判断出?
A R1的设备类型肯定不是Leve 1-1
B R1有6条IS-IS的IPv 6路由
C R1没有IS-IS的IPv 6路由
D 1的GigabitEthernet 0/0/1一定使能了IS-IS IPv 6
正确答案
A,B,D
解析:如图所示,正确选项中的关键字都非常明显,首先下面的路由条目其协议是ISIS-L2,那么设备类型肯定不是L1。有6条ISIS路由也是清晰可见的,下面路由的出接口就是GE0/0/1,那么该接口肯定是使能了ISIS IPV6的。
多选题
9、根据本图,我们可以判断出?
A 如果没有配置关于AS_Path的路由策略, 那么3002::4/128一定不是起源于AS 65001
B R1不具备3002::3/128和3002::4/128的路由
C R1具备3002::3/128和3002::4/128的路由
D 如果没有配置关于 AS_Pash 的路由策略,那么 3002::4/128 一定起源于 AS 65001
正确答案
C,D
解析:由题可知R1学习到了两条BGP路由,分别为3002::3/128、3002::4/128,其中3002::4/128的as-path属性为65001,如果没有配置as-path的路由策略,那么此路由一定起源域AS 65001。所以选择正确选项CD。
多选题
10、以下哪些功能会影响BGP邻居建立?
A BGP认证
B BGP GTSM
C BGP 路由过滤
D ebgp max hop
正确答案
A,B,D
解析:BGP使用认证和通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)两个方法保证BGP对等体间的交互安全,都会影响BGP 邻居的建立。peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数。BGP路由是BGP建立连 接后产生的,路由过滤不会影响BGP
邻居的建立,其他三项可以。所以正确答案是“BGP认证”,“BGP GTSM”,“ebgp max hop”
多选题
11、根据本图,我们可以判断出?
A R1的GE 0/0/1接口没有使能IS-IS IPv 6
B R1的GE 0/0/1接口的IS-IS接口类型是Leve-1
C R1的GE 0/0/0接口的IS-IS接口类型是Level-1-2
D R1的GE 0/0/0接口使能了IS-IS IPv 6
正确答案
C,D
解析:三个接口的IPV4、IPV6状态都是UP的,所以均使能了。TYPE均为L1/L2,所以接口类型都为Level-1-2。
多选题
12、请问以下关于LDP Session建立过程的描述, 正确的是哪些选项?
A 主动方会发送Advertisement Message消息, 协商建立LDP会话的相关参数, 包括LDP协议版本.标签分发方式.Keepalive保持定时器的值.最大PDU长度和标签空间等。
B 如果Hello Message中没有携带Transport Address, 则该Hello Message的目的IP地址用于建立TCP连接, 目的IP地址较大的一方作为主动方发起建立TCP连接。
C 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址, 传输地址较大的一方作为主动方,发起建立TCP连接。
D 如果被动方能够接受相关参数, 则发送Initialization Messge消息, 同时发Keepalive消息给主动方。
正确答案
C,D
解析:两个LSR之间互相发送Hello消息。Hello消息中携带传输地址(即设备的IP地址),双方使用传输地址建立LDP会话。传输地址较大的一方作为 主动方,发起建立TCP连接。
TCP连接建立成功后,由主动方LSR_1发送初始消息Initialization message,协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、 标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
如果被动方LSR_2不能接受相关参数,则发送Notification消息终止LDP会话的建立。初始化消息中包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。
主动方LSR_1收到初始化消息后,接受相关参数,则发送Keepalive消息给被动方LSR_2。如果主动方LSR_1不能接受相关参数,则发送Notification消息给被动方LSR_2终止LDP会话的建立。
当双方都 收到对端的Keepalive消息后,LDP会话建立成功。
多选题
13、如图所际,某园区部署OSPF实现网络互通,其中A real部署为NSSA区域。某工程师为了实现R 1访问R 4的环回口地址,在R 4的OSPF进程中引入直连路由。关于该场景,以下哪些描述是正确的?
A R2是NSSA区域的边界转换器,会将描述外部路由的Type7 LSA转换为Type5 LSA
B R2是NSSA区域内的ASBR,会产生Type 7 LSA描述外部路由
C R4是NSSA区域的边界转换器,会将描述缺省路由的Type 7 LSA转换为Type 5 LSA
D R4是NSSA区域内的ASBR,会产生Type 7 LSA描述外部路由
正确答案
A,D
解析:拓扑中,R4仅仅是引入了直连路由,作为一个外部路由以七类LSA的形式引入OSPF自治系统,R2作为NSSA区域的ABR,会进行七转五的动作。拓扑中的命令不涉及缺省路由,只有引入的直连路由。
Type7 LSA是为了支持NSSA区域而新增的一种LSA类型,用于描述引入的外部路由信息。NSSA区域的区域边界路由器(ABR)收到Type7 LSA 时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。
多选题
14、关于VRP slave设备的描述,正确的是
A 当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常
B 当收到优先级为0的VRRP报文时,Slave会直接切换到Master
C Slaves会丢弃目的Mac为虚拟MAC地址的IP报文
D Slave会响应目的IP地址为虚拟IP地址的IP报文
正确答案
A,B,C
解析:master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
多选题
15、完成项目调研后需要了解客户对网络的哪些需求从而明确割接方案?
A 新业务承载能力
B 丢包率
C 带宽利用率
D QoS
正确答案
A,C,D
解析:丢包率是项目调研阶段动态信息采集分析的内容,首先排除掉。另外PPT中提到的是带宽、网络KPI指标,以及新业务承载能力。这个KPI指标大概是对应选项中的QOS。
判断题
16、为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC
A 对
B 错
正确答案
A
解析:为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。所以此题答案为“正确”。
问答题
17、OSPFv2是运行在IPv4网络的IGP。OSPFV3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比,具有类似的LSA,但是功能略有区别。以下是关于OSPFv3的LSA功能的描述,请将LSA拖拽到正确的LSA功能栏。
参考答案
intra 域内 inter 域间
解析:
多选题
18、如图所示,路由器所有的接口开启OSPF,下列说法正确的是?
A Area2内有Type5 LSA泛洪
B Area2内没有Type3 LSA泛洪
C Area1内有Type5 LSA泛洪
D Area1内没有Type3 LSA泛洪
正确答案
A,C,D
解析:filter import命令用来配置对区域内入方向的Type-3 LSA(Summary LSA)进行过滤。通过filter import命令对区域内入方向的Type3 LSA设置过滤条件,只有通过过滤的信息才能被接收、发布。R2上配置ACL 2000 deny any,所以,区域1 内没有三类LSA泛洪。
另外,R2以五类LSA的方式通告了缺省路由,所以这里我认为区域2内应该有五类LSA泛洪,所以ACD选项正确。
单选题
19、如图所示,路由器所有的接口开启OSPF.链路的Cost值如图中标识。R2的Loopback 0接口通告在区域1,则R1到达10.0.2.2/32的Cost值为?
A 200
B 150
C 50
D 100
正确答案
A
解析:ospf的不同路由路由类型是有优先级的,总的来说就是域内>域间>域外(type1 type2),对于R1来说,R2通告的10.0.2.2路由到区域1中,是域内路由优先级最高,所以其COST为200.
单选题
20、如下图所示:
A 图中的LSA是本路由器生成的
B 该LSA描述的目的网络为10.0.23.0/24
C LSA的类型为AS-ex term a 1-LSA
D 本台设备是ABR
正确答案
B
解析:type:sum-net代表三类LSA(Network Summary LSA),用于描述区域间路由。Adv rtr代表生成LSA的RID是10.0.12.2(ABR),本设备的RID为10.0.12.1,所以图中的LSA不是本路由器产生的,也无法确定本设备是否是ABR。所以只有B选项是正确的,Ls id表示路由的目的网络地址。