1、 IS-IS协议视图下 ipv6 enable topology ipv6 的含义是? (单选题)
A:SPF计算在IPv4、IPv6的拓扑中单独进行
B:不具备任何含义
C:不支持IPv6的SPF计算
D:IPv4、IPv6采用同一个拓扑讲行SPF计算
答案:A
解析:该命令指定拓扑类型为IPv6拓扑,即在IPv6拓扑上使能IS-IS进程的IPv6。网络中的链路可以配置成IPv4或IPv6,但SPF计算在各自的拓扑中单独进行。
2、 以下哪种工具不能用来匹配BGP路由条目? (单选题)
A: Community Filter
B: 高级ACL
C: 基本ACL
D: IP Prefix List
答案: B
解析:⾼级acl不能⽤于路由匹配,因为⾼级acl可以匹配 Protocol(tcp、udp、icmp等),⾼级acl⽤于访问策略控制。其他三项都可以用于匹配BGP路由。
3、 请将下列DHCP攻击类型和相应解释配对。 (单选题)
A: DHCP 饿死攻击-3 DHCP 仿冒攻击-1 中间人攻击-2 DHCP 报文泛洪攻击-4
B: DHCP 饿死攻击-2 DHCP 仿冒攻击-3 中间人攻击-1 DHCP 报文泛洪攻击-4
C: DHCP 饿死攻击-1 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-4
D: DHCP 饿死攻击-4 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-1
答案: C
解析:该题的考察方式可能为拖拽题,需要理清对应关系。
DHCP饿死攻击:攻击者持续大量的向DHCP Server申请IP地址,导致DHCP Server没有IP地址分配给正常的用户;DHCP仿冒攻击:攻击者仿冒DHCP Server回应DHCP Client;中间人攻击:攻击者通过攻击让交换机学习到错误的IP/MAC映射关系,从而实现窃取用户流量数据;DHCP报文泛洪攻击:攻击者短时间内向设备发送大量的DHCP报文。
4、 IPSG可以设置哪些检查项? ( 多选题 )
A: MAC地址
B: 出接口
C: VLAN ID
D: IP地址
答案: A C D
解析:IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。无出接口,故“出接口”错误。
5、 根据本图,我们可以判断出?( 多选题 )
A: R1 访问 172.16.1.4需要经过 2 跳路由器
B: R1 访问 172.16.1.4需要经过 4 跳路由器
C: R1 访问 172.16.1.4 有 2 条等价的路径
D: R1 访问 172.16.1.4 有 4 条等价的路径
答案: A C
解析: tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳,序号递增。缺省情况下,最大跳数是30跳。根据图中显示,得出经过两跳路由器,其中第一跳路由器的地址为10.1.13.2或者10.1.12.2,第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器,两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。
6、 割接验收完成后在收尾阶段还需要执行的工作一般包括哪些?( 多选题 )
A: 转维培训
B: 资料移交
C: 验收总结
D: 现场守局
答案: A B C D
解析:收尾阶段包括守局和项目验收,项目验收又包括转维培训、资料移交、验收总结会。
7、 割接完成后, 一般需要针对哪些项目进行检查?( 多选题 )
A: 软件版本
B: 物理拓扑
C: 数据流向
D: 控制层面表项
答案:A B C D
解析:PS:在培训PPT中提及到的割接的具体信息很少,没找到对应的内容,倾向于全选
割接前后物理拓扑、逻辑拓扑、业务配置对照表;
割接前后软件版本对照表;
割接前后控制层面(路由、安全控制、QOS)分析对照表;
割接前后业务层面(数据流向)分析对照表。
8、 割接风险评估主要从以下哪些方面考虑? ( 多选题 )
A: 风险带来的损失
B: 风险影响的范围
C: 风险影响的时间
D: 关键风险点位置 ;
答案: A B C D
解析:割接风险评估主要从以下有方面:风险点关键位置,风险影响的范围,风险影响的时间,风险带来的损失。
9、 以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的?( 多选题 )
A: CPU占用率超过70%
B: 设备无法远程登录
C: 在设备上使用 display interface 命令查看接口统计信息时发现接口收到大量广播报文
D: 通过ping命令进行网络测试时丢包严重
答案: A B C D
解析:环路会导致网络拥塞,设备CPU占用率高,正常流量丢包甚至不能访问等现象
10、 在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。 ( 判断题 )
答案: false
解析:NSSA LSA由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。并非所有的都转化。缺省情况是NSSA区域中RID最大的ABR执行7转5的动作,另外只有P-bit职位且FA不为0的7类LSA才会转5类。ASBR产生的7类LSA默认P-bit不置位
11、 在一个MPLS域中,根据LSR对数据处理方式的不同,可将LSR分为Ingress LSR、Transit LSR和Egress LSR.对于同一个FEC,某一LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR。(判断题)
答案: true
解析:MPLS中概念比较多,LSR其实就是路由器,分为三种Ingress LSR、Transit LSR和Egress LSR,也就是入站、中转和出站,题目描述没问题。
FEC的概念叫做转发等价类,最常见的例子就:目的IP地址匹配同一条IP路由的报文就被认为是属于同一个FEC。
而题目中的问法,一个最简单的理解方式就是,假设R1-R2-R3-R4,单线连接在MPLS域中,R1通过LSP隧道访问R4时候,R2是中转LSR,当R2通过LSP访问相同地址的时候,R2自己就是入站LSR,所以题目描述是正确的。
12、 执行reset isis all后, IS-IS协议进程要重启、邻居要重新建立,而IS-IS的各类统计不会清零。 ( 判断题 )
答案: false
解析:未在PPT中查找到相关具体描述,倾向于选择false,.
如果说类比OSPF等动态协议,照常识,重启进程是不会清除之前的统计信息的,重启设备除外。但是如果说题目中说的ISIS的各类统计信息如果是用display isis statistics命令查看的信息的话,根据模拟器中拓扑的实际结果,该命令显示的统计信息,如维护的路由数量、本地产生的LSP的数量以及IS-IS路由的收敛优先级等信息。在重启进程之后是清零了的。
13、关于MPLS转发流程中,Ingress节点转发的描述正确的是:(多选题)
A: Ingress节点收到数据包之后会首先查看ILM表,查找Tunnel ID;
B: 在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳
C: 根据ILM表的Tunnel ID找到对应的NHLFE表项,将LFIB表项和NHLFE表项关联起来;
D: 查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push
答案: B D
解析:根据数据流的方向,LSP的入口LER被称为入节点(Ingress),当收到普通IP报文时,查找FIB表,如果Tunnel ID为0x0,则进行普通IP转发;如果查找FIB表,Tunnel ID为非0x0,则进行MPLS转发。
当收到带标签的报文时,查找LFIB表,如果对应的出标签是普通标签,则进行MPLS转发;查找LFIB表,如果对应的出标签是特殊标签,如标签3,则将报文的标签去掉,进行IP转发。
在MPLS转发过程中,FIB、ILM和NHLFE表项是通过Tunnel ID关联的。通过查询FIB表和NHLFE表指导报文的转发。
再理解几个概念:
Tunnel ID:为了给使用隧道的上层应用(如VPN、路由管理)提供统一的接口,系统自动为隧道分配了一个ID,也称为Tunnel ID。该Tunnel ID的长度为32比特,只是本地有效。
NHLFE:下一跳标签转发表项NHLFE(Next Hop Label Forwarding Entry)用于指导MPLS报文的转发。NHLFE包括:Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。
ILM:入标签到一组下一跳标签转发表项的映射称为入标签映射ILM(Incoming Label Map)。ILM包括:Tunnel ID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表,就相当于使用目的IP地址查询FIB,能够得到所有的标签转发信息。
此题需掌握MPLS转发原理去理解。所以正确答案是“查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为PUSH”、“在IP分组报文中压入获得的标签,并根据QoS策略处理EXP,同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳”。
14、OSPF与BFD联动的价值是?(单选题)
A: OSPF的hello发送间隔为秒级,比BFD感应链路状态快
B: BFD报文发送间隔可达到毫秒级,比OSPF感应链路状态慢
C: 通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的
D: BFD状态的任何变化,不会影响OSPF邻居状态
答案: C
解析:OSPF通过周期性的向邻居发送Hello报文来实现邻居检测,检测到故障所需时间比较长,超过1秒钟。为了解决上述问题,配置指定进程或指定接口的BFD for OSPF特性,可以快速检测链路的状态,故障检测时间可以达到毫秒级,提高链路状态变化时OSPF的收敛速度。所以此题答案为“通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的”
15、 以下关于 ISIS(IPv6 )说法正确的是? ( 多选题 )
A: 为了支持IPv6路由的处理和计算, IS-IS 在 129 TLV 中新增了NLPID ;
B: IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6
C: 为了支持IPv6路由的处理和计算IS-IS新增了TLV 232、236
D: 默认情况下,IS-IS开启了多拓扑特性
答案: A B C
解析:ISIS多拓扑特性是指在一个ISIS自治域内运行多个独立的IP拓扑。
缺省情况下,在运行ISIS的网络环境中,IPV4和IPV6的混合拓扑被看成是一个集成的拓扑,ISIS针对IPV4和IPV6经计算形成相同的最短路径树。ISIS多拓扑特性需要手动开启。
16、 在域内MPLS VPN网络中, 数据包在进入公网被转发时,会被封装上两层MPLS标签,下列选项中关于两层标签的描述。错误的是: ( 多选题 )
A: MPLS VPN的外层标签是由LDP协议或静态分配的,内层标签是由正确端的MP-BGP邻居分配的
B: 默认情况下, 外层标签在数据包转发给最后一跳设备前被弹出
C: MPLS VPN 的外层标签称为私网标签,内层标签称为公网标签
D: 外层标签用于在PE设备上,将数据包正确发送到相应的 VPN 中
答案: C D
解析:MPLSVPN的外层标签称为公网标签,内层标签称为私网标签,内层标签用于在PE设备上将数据包正确发送到相应的VPN中
17、 在排除VRRP备份组双主故障时,下列哪项说法是错误的? (单选题)
A: 不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN
B: 需要检查接口上的VRRP组ID是否相同
C: 需要检查接口IP地址是否在同一网段
D: 需要检查VRRP组的虚拟IP地址是否相同
答案: A
解析:多么明显,选不需要的那个。需要在同一个vlan内才能相互通信,才能交互VRRP报文。
18、 当出现故障时,可以将故障归类从而缩减故障定位范围。下面哪项不属于接口配置类故障? (单选题)
A: 两端接口双工模式不一致
B: IP 地址冲突
C: 接口认证不一致
D: 两端收发光功率不一致
答案: D文章来源:https://www.toymoban.com/news/detail-485243.html
解析:引起接口物理DOWN的原因主要包括以下两个文章来源地址https://www.toymoban.com/news/detail-485243.html
到了这里,关于华为HCIP831题库(部分)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
