(全部黄色底纹为错误题;绿色、全部绿色字体为正确题)
关于OSPF缺省路由描述错误的是:由于OSPF路由的分级管理,Type5/7缺省路由的优先级高于Type3路由;
OSPF的Router LSA中,如果其Link Type为1,则该LSA描述的是从本路由器到邻居路由器之间点到点的链路,此时对应的Link ID描述的内容则为邻居路由器的接口IP地址;
流策略支持在接口上调用,但是只支持在接口的出方向调用流策略;
当OSPF处于ExStart状态时,路由器与邻居之间相互发送包含链路状态信息摘要的DD报文;
关于OSPF DR/BDR的描述,错误的是:在DR/BDR协商的过程中,参与协商的路由器都会认为自己是BDR;
关于IS-IS中路由器分类的描述,错误的是:Level-2的LSDB只包含Level-2路由器所在区域的路由信息;
关于VRRP基本概念的描述,错误的是:
1、VRRP备份组可由一个Master设备和多个Master设备组成,被当作一个共享局域网内主机的缺省网关;
2、一个虚拟路由器只可以有一个IP地址,并由用户配置;
通过执行命令( port-isolate mode all )可以使同一VLAN的不同端口用户二三层彻底隔离无法通信;
在双链路双机热备的主备协商中,AP会收集并比较主备AC回应的( Discovery Response )报文中所携带的参数来抉择出主AC;
port-isolate mode all/discovery response discovery response/reset ospf 1 process/terminal monitor/
port-isolate mode all/port-isolate mode all /discovery response/reset ospf 1 process
关于多实例MCE(Mlulti-VPN-Instance CE,MCE),以下描述错误的是:MCE与PE之间必须要有多条链路以实现不同VPN实例之间的隔离;
4类LSA不允许在NSSA区域中出现;
在WLAN网络中,当AC和AP之间是IPv4三层组网时,用户需要配置Option43字段,其主要实现的是:
设置厂商自定义选项 ;
关于IS-IS的Hello报文的描述,正确的是:
1、P2P IIH没有Proiority字段;
2、Level-1 LAN IIH包含System ID;
3、Level-1 LAN IIH采用组播方式发送;
DHCPV6服务器可以给DHCPV6客户端分配的参数有:SNTP服务器地址、DNS服务器地址、IPv6地址前缀;
关于VRRP的负载分担描述正确的是:【全选】
1、负载分担方式是指两个或更多的备份组,多台路由器同时承载业务;
2、在配置优先级时,三个虚拟路由器的VRRP master可以在不同路由器上;
3、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器;
4、负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或两个以上的虚拟路由器;
关于PIM-DM组播分发树的描述。正确的是:
1、维护组播分发树时可通过持续发送组播报文,保证组播路由表项能一直存在;
2、维护组播分发树时可通过发送状态刷新报文,保证组播路由表项的上行接口;
3、首次形成组播分发树主要依赖扩散机制、剪枝机制、断言机制与DR选举机制;
关于VRRP版本的描述,正确的是:
1、VRRPv2和VRRPv3支持的网络类型不同;
2、VRRP for IPv4支持VRRPV2和VRRPV3;
关于IS-IS区域划分的描述,正确的是:
1、在IS-IS中,由Level-1-2级别路由器连接骨干区域和非骨干区域;
2、在IS-IS中,每个路由器都只能属于一个区域;
交换网板的作用包括:负载系统的数据平面、交换业务板间的流量;
关于路由器RTA的部分配置,对于此部分的配置描述,正确的是:【全选】
[RTA] ospf 100
[RTA-ospf-100] silent-gigabitEthernet 1/0/0
1、禁止接口gigbitethernet 1/0/0发送OSPF报文;
2、无法与该接口的直连邻居形成邻居关系;
3、接口gigabitethernet 1/0/0的直连路由仍然可以发布出去;
4、该接口不能发送HELLO报文;
在OSPF 中部署Filter-Policy 时,Filter-Policy 会修改该OSPF 的LSDB;
在PIM-DM中,路由器会为被裁剪的下游接口启动一个剪枝定时器,定时器超时后接口就会恢复转发。默认情况下该定时器是 210秒 ;
Filter-Policy在OSPF中使用时,可以通过过滤LSA以实现路由控制 ;
关于OSPF DR/BDR的描述,错误的是:在DR/BDR协商的过程中,参与协商的路由器都会认为自己是BDR;
防火墙安全策略进行量匹配的条件有:应用、源目IP地址、源目安全区域;
BGP MPLS IP VPN中,如果PE-CE之间使用OSPF协议交互路由信息,则使用域标识符(Domain ID)来区分VPN实例中引入的路由是否来自同一个OSPF域;
关于BGP/MPLS IP VPN数据转发描述错误的是:数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签;
若使能了接口Sticky MAC功能后,缺省情况下,接口学习的MAC地址数量是 1 个;
通过CLI查看设备告警最有效的方法是:display alarm ;
在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移时,则可根据需求配置接口做出的动作。不是可以配置的动作是 流量过滤 ;
在割接的测试阶段中,表面已经完成测试的标准是:网络承载的上层应用业务测试正常为标准;
MPLS 一直比IP 转发要慢;
IEIF 利用OSPF 拓展性强的特点,对OSPF 的功能进行了拓展。使其能够支持IPv6 网络,功能拓展后的协议称为OSPFv3 ,OSPFv3 与OSPFv2 可以兼容;
BFD 会话down 会导致直连链路不通;
在IS-IS协议视图下配置ipv6 preference,该命令的作用是配置IS-IS协议生成的IPv6路由的优先级;
部署BGP/MPLS IP VPN时,当两个VPN有共同的站点,则该共同站点一定不能与两个VPN其他站点使用重叠的地址空间;
在某运营商MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户端收到了一条172.16.1.0/24的私网路由,在PE1上转变为VPNv4路由并分配标签为1027发布给PE2。PE2到达PE1的MPLS LSR-ID的出标签为1025.当PE2上的客户端访问172.16.1.0/24时,PE2发送的帧,内外层标签为:外层标签:1025 ; 内层标签:1027 ;
关于sham link 的描述错误的是:sham link的端点地址被BGP作为VPNv4地址发布。经过了sham link的路由也可以再以VPNv4路由的形式被引入到BGP;
OSPFv3的Router-ID是 32比特的值 ;
BGP路由属性中不能控制BGP路由选路的是 Community ;
IS-IS设备配置LSP分片的目的是:让该设备能够支持更多IS-IS路由条目;
如果display current-configuration能够看到IS-IS的配置,而display saved-configuration中没有IS-IS的配置,那么说明 内存正在运行的IS-IS配置,没有保存到Flash ;
OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP,OSPFv3与OSPFv2相比,具有类似的LSA类型,但是功能略有区别。OSPFv3的LSA类型中不包括 ASBR-Summary-LSA ;
IS-IS协议视图下ipv6 enable topology ipv6的含义是:SPF计算在IPv4、IPv6的拓扑中单独进行;
不能用来匹配BGP路由条目的工具是 高级ACL ;
在一个MPLS域中,根据LSR对数据处理方式的不同,可将LSR分为Ingress LSR、Transit LSR和EgressLSR,对于同一个FEC,某一LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR ;
执行reset isis all后,IS-IS协议进程要重启,邻居要重新建立,而IS-IS的各类统计不会清零;
通过VLAN聚合技术可以实现一个Sub-VLAN对应多个广播域,提高了编址的灵活性;
答案解析:VLAN聚合指在一个物理网络内,用多个Sub-VLAN隔离广播域,每个Sub-VLAN只能对应一个广播域;
MACsec可为用户提供安全的MAC层数据发送和接收服务。不属于MACsec可提供的服务的是:可控性检查;
答案解析:MACsec可为用户提供安全的MAC层数据发送和接受服务,包括用户数据加密、数据帧完整性检查及数据源真实性校验;
关于MPLS Header中TTL的描述,正确的是:作用类似IP头部的TTL,用来防止报文环路;
在BGP4+中,Update报文中的MP_REACH_NLRI属性携带的next hop network address字段内容是:可以同时携带链路本地地址、全球单播地址;
设备作为SSH服务器时,必须配置本地密钥;
客户的项目组作为网络的最终使用者,对网络项目做出最终评价;
如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本地的OSPF链路状态数据库中;
部署PPP Multilink之后,数据将根据源地址和目的地址均匀的分配在各条成员链路上;
访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断;
高危操作是指所有可能影响设备稳定运行、客户业务正常运转、或网管正常监控的操作;
割接项目的前期调研主要是与客户及其他各个参与方沟通协调并采集网络信息用于分析;
在排除网络故障时,按照接入层、汇聚层、核心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于 分段法 ;
在企业网络与外部网络相连的边界上,我们一般把 FW防火墙 设备部署在企业网络的最外侧;
在排除telnet登录故障时,需要优先做的是:检查客户端能否ping通服务器 ;
在进行网络故障排除时,尝试ping对端目的主机,发现数据包全部丢失。那么接下来最适合故障排除的方法是 自底向上法 ;
在进行设备环境检查时,正确的是:在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地、保护地、建筑防雷地分开设署;
在进行软件与配置备份时,正确的是:备份的目的是为了在极端情况下恢复网络功能;
不是制定项目交付流程的主要作用的是 明确责任分工 ;
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,配置思路正确的是:在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换;
为了能够快速检测出网络链路故障问题,我们可以部署 BFD 协议 ;
MTBF、MRRT等指标用于描述网络特性的 可用性 方面;
可用性的计算公式是:MTBF/( MTBF+MTTR )*100% ;
关于网络安全优化的内容,错误的是:日志管理 ;
关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是:应确认排障工作是否属于自己的负责范围;
当网络中需要有大量的IP电话机和WLAN的AP接入时,一般会考虑选用 具有POE功能的交换机 ;
OSPFv3的Router ID需要配置为128bit长度的点分十进制;
只匹配出先经过AS200再经过AS300的BGP路由条目的正则表达式是:_( 200 300 )_ ;
MPLS中有转发等价类(FEC-Forwarding Equivalence Class)的概念,那么FEC不能基于
碎片偏移量(Fragment offiset) ;
关于ping和tracert的作用,说法正确的是:ping验证了从本端到对端的可达性,不代表对端到本端一定可达;
在MPLS网络中,针对标签会有不同的操作类型,其中“pop”动作的含义是:在MPLS标签栈中移除顶部标签;
当IS-IS网络中有多条冗余链路时,可能会出现多条等价路由。关于IS-IS网络内的等价路由,描述错误的是:当组网中存在的等价路由数量大于通过命令配置的数量,且这些路由优先级相同时,优选下一跳设备System ID大的路由进行负载分担;
关于VRRP备份组双主故障的原因,最不可能的是:Master设备1秒发送1个通告报文 ;
通过静态方式分配标签建立的LSP也能根据网络拓扑变化动态调整,无需管理员干预;
OSPFv3的Link LSA会在整个区域范围内传播;
华为路由器缺省的MPLS标签发布方式、标签分配控制方式、标签保持方式分别是:
标签发布方式下游自主方式、标签分配控制方式独立方式、标签保持方式自由方式;
OSPFv2是运行在IPv4网络的IGP;OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同,包括Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。关于OSPFv3报文,说法正确的是:OSPFV3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文;
基本QinQ能根据业务种类选择外层Tag封装的方式;
HSB业务进行实时备份的数据信息是:CAPWAP隧道信息、DHCP地址信息、用户数据信息、AP表项;
现有一台无线接入控制器作为DHCP中继,若DHCP客户端无法动态获取IP地址,则可能是以下原因造成的:1、在无线接入控制器全局视图下,没有使能DHCP服务器功能;
2、在无线接入控制器接口视图下,没有配置dhcp select relay ;
3、在无线接入控制器接口视图下,没有指定所代理的DHCP服务器;
答案解析:绑定DHCP服务器组的配置是在接口模式下,不是全局模式下;
全局模式:检查DHCP功能是否开启,检查DHCP服务器组是否配置了DHCP服务器。
接口模式:检查DHCP中继功能,检查是否配置了所代理的DHCP服务器或绑定了DHCP服务器组
OSPF支持的缺省路由下发方式有:可以非强制下发、可以在ASBR上下发、可以在ABR上下发;
要使非直连的EBGP邻居正常建立,必须包含的配置:peer ebgp-max-hop、peer as-number ;
PIM-DM中,构建了SPT的工作机制有:扩散、状态刷新、嫁接、剪枝;
关于LSA age字段,描述正确的是:
1、LSA age的单位为秒,在LSDB中的LSA的LS age随时间增长而增长;
2、如果一条LSA的LS age达到了LSRefreshTime(30min),这条LSA的生产者需要重新生成一个该LSA的实例;
配置OSPF区域10为Totally NSSA区域,需要配置的命令是:nssa ( no-summary );
管理员在查看设备的RIB表时,其中OSPF外部路由在Protocol字段应标记为( O_ASE );
OSPFv3中Link-LSA的作用不包括:向该链路上其他路由器通告本路由器的接口ID;
执行reset isis all 后,IS-IS 协议进程要重启、邻居要重新建立,而IS-IS 的各类统计不会清零;
部署PPP Multilink之后,数据将根据源地址和目的地址均匀的分配在各条成员链路上;
OSPFv3 的Router ID 需要配置为128bit 长度的点分十进制;
display interface GE0/0/0一次,发现Total Error计数(该接口物理层的错误报文总数目)不是零,此时可以断定当前故障仍未消失;
对于同一个MAC地址,手工配置的MAC表项优先级高于自动生成的表项;
某接口下配置:isis timer hello5 level-2,说法正确的是:该接口level-2的hello包发送间隔为5s ;
OSPFV3中泛洪范围为整个自治系统内的LSA是:AS-external-LSA ;
华为交换机MAC地址表的老化时间默认是 300 秒;
关于BGP MPLS IP VPN网络架构,描述错误的是:站点之间可以通过VPN互访,一个站点只可以属于1个VPN;
QinQ技术是一项拓展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展vlan空间的功能。说法错误的是:QinQ使VLAN的数量增加到 4095*4095 ;
在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的Super-VLAN,某公司将不同部门划分到不同Sub-VLAN,因为Sub-VLAN不仅包含物理接口,还可以建立三层VLANIF接口,可以直接与外部网络进行三层通信;
缺省情况下,LDP邻接体之间会基于32bit地址的IP路由触发建立LSP;
IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv4与IPv6共用一个拓扑;
当部署BGP/MPLS IP VPN时,OSPF的VPN路由标记( VPN Router Tag )不在MP-BGP的扩展团体属性中传递,只是本地概念,只在收到MP-BGP路由并且产生OSPF LSA的PE路由器上有意义;
为保证安全,可以在OSPFv3进程区域视图中配置认证;
用来在PE上查看BGP VPNv4路由和BGP私网路由信息的命令是:display bgp vpnv4 routing-table ;
R1执行操作 ping -a 10.1.1.1 10.5.16.2,该命令的含义是:ping包的源地址是10.1.1.1 ;
相比较于OSPFv2报文头部,OSPFv3报文头部增加的字段为:Instance ID;
关于BGP/MPLS IP VPN网络架构中的站点(site)描述正确的是:通过同一台CE连接到运营商网络的终端可能属于不同的站点(MCE);
如果面对复杂的网络环境,并经过评估认为短时间内无法完成排障,而此时用户又急需恢复网络的可用性,那么正确的做法是:与用户沟通是否可以跳过故障节点搭建替代的网络环境;
运行LDP协议的LSR之间会交换LDP消息,LDP消息可按照功能分为四大类型,不是LDP的消息类型的是:标签交换消息;
缺省情况下,路由器上运行的每一个OSPF进程的Domain ID与该进程的进程号保持一致,可以在进程下通过domain-id命令进行修改;
在防火墙域间安全策略中,不是Outbound方向的数据流的是:从Trust区域到Local区域的数据流;
配置VRRP抢占时延的命令是:vrrp vrid 1 preempt-mode timer delay 20 ;
VRRP优先级手工设置的范围是 1~254 ;
BFD可以实现ms(毫秒)级别的链路状态检测;
传统网络的局限性不包SD括:不同厂家设备实现机制相似操作命令差异较小易于操作;
SDN主要技术流派主张SDN采用分层的开放架构,请问倡导、定义集中式架构和Openflow的是 ONF 技术流派;
DHCP服务器分配给客户端的动态IP地址。通常有一定的租借期限,关于租借期限的描述错误的是:若“重绑定定时器”到期,但客户端还没有收到服务器的响应,则会一直发送DHCP REQYEST报文给之前分配过IP地址的DHCP服务器,直到总租期到期;
前缀列表可以在部署BGP中直接通过peer命令使用,无需通过Filter-Policy或Router-Policy;
关于防火墙的描述,错误的是:因为路由器也能够使用ACL,所以路由器可以代替包过滤防火墙;
IGMPV1定义了在共享网络中存在多个路由器时选举查询器的机制;
PIM中Hello报文的组播目的地址是 224.0.0.13 ;
关于组播的描述,正确的是:
1、组播目的地址的范围是224.0.0.0~239.255.255.255 ;
2、通过RPF机制与组播路由协议,组播网络可以最终形成无环、无次优且无重复包的组播转发路径,该路径可以被称为组播分发树;
防火墙安全策略进行流量匹配的条件包括:源IP地址、源安全区域、应用、目的IP地址、目的安全区域;
关于IGMP Snooping的描述,正确的是:
1、IGMP Snooping启用后,交换机仅仅会把组播数据包发送给特定的组播接收者,不会泛洪到整个广播域;
2、IGMP Snooping通过监听主机发出的IGMP报文,建立MAC组播地址表;
3、IGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组;
关于IPv6优势的描述,正确的是:
1、加入了对自动配置地址的支持,能够无状态自动配置地址;
2、底层自身携带安全特性;
3、头部格式灵活,具有多个扩展头;
在BGP中Community属性为可选过渡属性,是一种路由标记,用于简化路由策略的执行。它分为自定义团体属性和公共团队属性,属于公共团体属性的有:
1、NO_Export
2、Internet
3、No_Advertise
4、No_Export Subconfed
关于OSPF协议,描述正确的是:
1、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值;
2、AS-External-LSA不属于任何区域;
在PIM-DM中会周期性默认( 180 )秒全网扩散一次组播数据,周期性扩散的主要目的是探测是否有新成员加组;
不同于STP,RSTP的BPDU Type只有一种,其值为2,RSTP中不存在TCN BPDU这种类型的BPDU;
当两台优先级相同的设备同时竞争Master角色时,则IP地址较小的接口所在的设备应当选为Master设备;
单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性,单臂回声功能适用于单跳BFD和多跳BFD会话;
某网络通过部署IS-IS实现全网互通,若在一台IS-IS路由器的某接口下配置命令 isis timer holding-multiplier 5 level-2,关于该场景描述正确的是:该接口Level-1邻居保持时间为30秒;
无法直接用于避免BGP路由环路的BGP路由属性是 Community ;
网络工程师发现局域网中的某些交换机频繁的删除MAC地址表项和ARP表项,建议部署 防TC-BPDU攻击 ,避免该现象出现;
在排除同一VLAN内的主机不能互通的故障时,描述错误的是:执行display ip routing-table 命令查看是否存在到达主机的路由;
配置认证模式为HWTACAS认证的命令配置是: Authentication-mode hwtacacs ;
包过滤防火墙对 网络层 的数据报文进行检查;
为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,配置思路正确的是:在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换;
IS-IS协议视图下配置了 ipv6 enable topology standard,该命令的含义是IPv4与IPv6共用一个拓扑;
当部署BGP/MPLS IP VPN时,如果PE和CE之间使用OSPF交互路由,为避免环路,PE之间在传递VPN路由时需要同时携带VPN Route Tag和Domain ID ;
LDP会话基于TCP连接,当两台LSR之间要建立LDP会话前,它们需要现确认对端的LDP传输地址,缺省情况下,公网的LDP传输地址等于节点的LSR ID;
在MPLS网络中,每台设备依然要遵循最长匹配原则,即每台设备都要有到达目的IP地址的路由,否则网络设备会丢弃收到的MPLS报文;
isis silent命令用来配置IS-IS接口为抑制状态,即抑制该接口接收和发送IS-IS报文,但此接口所在网段的路由可以被发布出去;
关于外部路由引入至BGP时的描述,正确的是:
1、外部路由引入时,可以直接对同类型路由定义其MED值;
2、外部路由引入时,可以通过Route-Policy工具修改其AsPath;
OSPF中携带LSA头部的报文包括:DD、LSAck ;
PIM-DM模式在构建组播转发数的过程中包含的机制有: 状态刷新、扩散、剪枝 ;
PIM-DM中,构建了 SPT 的工作机制组合有:扩散、剪枝、嫁接、状态刷新;
关于AS-Externa-LSA中各个字段的描述,正确的是:
1、Advertising Router代表生成该LSA的Router ID ;
2、Link State ID被设置为目的网络地址;
ACL可分为 基本ACL、二层ACL、用户自定义ACL、高级ACL ;
关于VRRP定时器说法错误的是:
1、Skew_Time=(255-Priority)/255;
2、缺省情况下,VRRP抢占延时是1秒;
3、缺省情况下,VRRP通告报文的时间周期是2秒;
答案解析:Skew_Time=(256-Priority)/256;抢占延时是0秒,周期是1秒;
如果一个以太网数据帧的Length,/Type=Ox8100,那么这个数据帧可能是哪些端口发出的:
1、交换机Trunk类型的端口;
2、交换机Hybrid类型的端口;
关于漫游的描述,说法错误的是:
1、漫游前后两个AP的工作信道必须一致;
2、漫游时和新AP关联STA发送的是关联请求,并且包含原有关联AP的信息;
在PIM-DM中会周期性(默认(180)秒)全网扩散一次组播数据,周期性扩散的目的是探测是否有新成员加组;
MAC地址为0A-04-3B-45-1A-03转换为接口ID为:08-04-3B-FF-FE-45-1A-03;
能被正则表达式100.S匹配的是 1000、1001 ;
可以保证BGP路由条目的传播范围只在AS内的Community属性是:No_Export、No_Export_Subconfed;
OSPFv3中哪些LSA可以在一个区域范围内泛洪:
Intra-Area-Prefix-LSA、Intra-Area-Router-LSA、Intra-Area-Prefix-LSA;
MPLS称为多协议标签交换,关于MPLS中的标签描述正确的是:
1、标签是一个长度固定、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC;
2、MPLS体系有多种标签发布协议如LDP就是一种标签发布协议;
3、MPLS支持单层标签同时也支持多层标签;
LSR对收到的标签进行保留,标签保留有不同的方式,关于LDP标签保留:自由方式的说法正确的是:
1、需要更多的内存和标签空间;
2、保留邻居分发的所有标签;
关于MPLS中标签的封装格式的描述,正确的是:
1、MPLS单个标签的总长度为4个字节(32bits);
2、标签中的TTL字段和IP分组中的TTL(Time To Live,生存时间)意义相似,也具有防止环路的作用;
传统的BGP-4只能管理IPv4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展。MP-BGP采用地址族来区分不同的网络层协议,目前支持的地址族包括:
1、BGP-IPv6单播地址族;
2、BGP-MP实例IPv6地址族;
3、BGP-VPNv4地址族;
华为设备可以针对进行流量抑制的报文有:广播、未知单播、组播、已知单播;
EGP认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可分为MD5认证和Keychain认证,会携带BGP Keychain认证信息(报头携带)的BGP报文有:Update、Keepalive、Open、Notication;
属于VLAN聚合的优点的是:
1、实现Sub-VLAN间广播域的隔离;
2、增加了编址的灵活性;
3、减少了IP地址的浪费;
ping -a X -c Y -s z-vpn-instance M 10.5.16.2 ,该命令的含义是:
1、该ping包的源IP地址是X;
2、该ping的ICMP请求,报文大小为Z(不含IP和ICMP头);
3、该ping发送Y个ICMP请求;
4、该ping包属于VPN实例M;
MPLS中有转发等价类FEC的概念,描述错误的是:
1、相同FEC的分组在MPLS网络中会有不同的处理;
2、一个转发等价类FEC在所有路由器上会分配唯一的标签值;
关于VLAN聚合说法正确的是:
1、一个Super-VLAN可以包含一个或多个Sub-VLAN;
2、Sub-VLAN用于隔离广播域;
IPSG可以设备的检查项有:VLANID、IP地址、MAC地址;
割接验收完成后在收尾阶段还需要执行的工作一般包括:
1、转运维培训;
2、验收总结;
3、现场守局;
4、资料移交;
割接完成,一般需要针对哪些项目进行检查:
1、软件版本;
2、数据流向;
3、物理拓扑;
4、控制层面表项;
割接风险评估主要从以下方面考虑:
1、关键风险点位置;
2、风险带来的损失;
3、风险影响的范围;
4、风险影响的时间;
以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。以下可能是环路导致的是:【全选】
1、通告ping1命令进行网络测试时丢包严重;
2、CPU占有率超过70%;
3、设备无法远程登录;
4、在设备上使用display interface命令查看接口统计信息时发现接口收到大量广播报文;
关于IS-IS(IPv6)说法正确的是:
1、为了支持IPv6路由的处理和计算IS-IS新增了TLV232、236;
2、IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6;
3、为了支持IPv6路由的处理和计算,IS-IS在129 TLV中新增了NLPID;
在域内MPLS VPN网络中,数据包在进入公网转发时,会被封装上两层MPLS标签,关于两层标签的描述错误的是:
1、外部标签用于PE设备上将数据包正确发送到相应的VPN中;
2、MPLS VPN的外层标签称为私网标签,内层标签称为公网标签;
关于RT的描述正确的是:【全选】
1、每个VPN实例关联一对或多对VPN Target属性,用来控制VPN路由信息在各站点之间的发布和接收;
2、RT值以BGP扩展团队属性的方式通过Update消息,发布给邻居;
3、Export Target和Import Target的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制;
4、RT可分为两类的VPN Target属性:Export Target与Import Target;
以下描述中,属于提醒客户信息安全的有:【全选】
1、数据备份提醒
2、账号整理提醒
3、密码更新提醒
4、日志保护提醒;
IS-IS支持多实例和多进程,即一台IS-IS路由器上可以配置多个VPN实例与多个IS-IS相关联。关于IS-IS多实例和多进程的描述,正确的是:
1、1个IS-IS进程只能与一个VPN实例关联;
2、若一台IS-IS路由器创建了多个IS-IS进程,每个进程之间互不影响,彼此独立;
3、1个VPN实例可以与多个不同的IS-IS进程关联;
关于BGP4+的MP_REACH_NLRI属性说法正确的是:
1、AF(address family)值为2,代表IPv6;
2、下一跳地址长度可以为16或者32;
3、NLRI字段携带IPv6路由前缀和掩码信息;
RR发布路由的规则破坏了IBGP水平分割的规则,因此有可能在AS内引起环路。防止环路产生的RR路由属性有:Cluster List、Originator ID;
通过SSH终端查看debug输出的过程中,弹出的信息非常多,能够使Monitor终端不再弹出debug信息的是:
1、打开记事本,输入 undo debugging all ,复制该行命令,粘贴到Monitor界面;
2、打开记事本,输入 undo terminal monitor,复制该行命令,粘贴到Monitor界面;
3、打开记事本,输入 undo terminal debugging,复制改行命令,粘贴到Monitor界面;
在MPLS VPN中,为了区分使用相同地址空间的IPv4前缀,将IPv4的地址增加了RD值,描述正确的是:
1、PE从CE接收到IPv4路由后,给IPv4的路由增加RD转换为全局唯一的VPN-IPv4路由,并在公网上发布;
2、在PE设备上,每一个VPN实例都对应一个RD值,同一PE设备上,必须保证RD值唯一;
割接项目方案主要包括:
1、回退方案;
2、应急预案;
3、割接准备;
4、割接实施;
OSPF是非常成熟的协议,在常规组网和正确配置的情况下,路由计算一般不会出错。可能导致OSPF邻居无法达到Full状态的原因是:
1、链路两端OSPF的网络类型不一致;
2、接口OSPF MTU配置不同;
3、邻居的Router ID相同;
例行的设备基本信息收集,包含哪些内容:
1、设备运行的软件版本;
2、License信息;
3、补丁信息;
4、配置是否保存;
LDP会话用于LSR之间交换标签映射、释放等消息。关于LDP会话建立过程的描述,正确的是:
1、Initialization Message用来在LDP Session建立过程中协商参数;
2、两台LSR之间通过交换Hello消息来触发LDP session的建立;
3、KeepAlive Message用来监控LDP Session的TCP连接的完整性;
某园区同时部署了IPv4和IPv6网络进行业务测试,运行IS-IS实现网络的互联互通。IS-IS路由协议具有良好的扩展性,在现网中被得到广泛的应用。关于IS-IS扩展性,说法正确的是:
1、IS-IS使用TLV结构构建报文,使IS-IS更具灵活性和扩展性;
2、对于IS-IS而言,增加新特性只需增加新的TLV即可;
3、IS-IS为了支持IPv6要新增TLV携带IPv6地址信息;
会影响BGP邻居建立的功能有:
1、BGP GSTM;
2、ebgp max hop;
3、BGP认证;
OSPF中Router LSA中包含的Link Type类型有:
1、StubNet;
2、P-2-P;
3、Vlink;
4、TransNet;
关于OSPFv3报文格式说法正确的是:
1、Hello报文不在包含地址信息携带Interface ID;
2、OSPF版本号从2变成了3;
3、移除了Authentication、Auth Type字段;
关于OSPF的Router LSA和Network LSA说法错误的是:
1、运行OSPF的路由器一定会产生Network LSA;
2、OSPF网络中一定同时存在Router LSA 和Network LSA;
关于MPLS头部TTL的描述正确的是:
1、MPLS针对于TTL的处理有两种方式。一种是IP报文在进入MPLS网络的时候MPLS头部的TTL拷贝IP TTL值;另外一种是在入口LER将MPLS头部的TTL统一设置为255;
2、可以防止报文的无限循环转发;
关于MPLS转发机制的描述正确的是:
1、当IP报文进入MPLS域时,首先查看FIB表;
2、系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID;
关于VXLAN的说法正确的是:
1、VXLAN特性在本质上属于一种VPN技术,能够在任意路由可达的网络上叠加二层虚拟网络,通过VXLAN网关实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通;
2、VXLAN采用MAC in UDP封装方式;
关于外部路由引入至BGP时的描述,正确的是:
1、外部路由在引入时,可以直接对同类型定义其MED值;
2、外部路由在引入时,可以通过Router-Policy工具修改其AsPath;
关于OSPF的描述,正确的是:
1、AS-External-LSA可以泛洪到OSPF任何区域;
2、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值;
PIM-DM中,构建了SPT的工作机制有:
1、扩散
2、状态刷新
3、嫁接
4、剪枝
OSPF中携带LSA头部的保卫呢包括:LSAck、DD;
支持通过命令配置发布缺省路由的路由协议有:BGP、OSPF、ISIS;
关于业务随行,说法正确的是:【全选】
1、在业务随行方案中管理员无需逐台设备重复配置;
2、管理员可以在控制器统一管理全网策略执行设备上的业务策略;
3、管理员配置策略时无需关心用户的IP地址;
4、控制器不仅是园区网络中的认证中心同时也是业务策略的管理中心;
关于BGP路由的描述,正确的是:
1、BGP支持network和import-route两种方式注入路由;
2、import-route方式支持将直连路由注入到BGP路由表中;
3、BGP可以根据已有的路由条目进行聚合;
修改IS-IS的邻居关系需要重新建立的参数值是:
1、修i该IS-IS接口的level;
2、修改IS-IS接口的IP地址;
802.1x认证系统支持EAP中继和EAO终结这两种认证方式来完成设备端与认证服务器之间的认证。关于这两种认证方式的描述,错误的是:
1、EAP终结方式的RADIUS服务器不支持PAP和CHAP认证,因此需升级服务器;
2、EAP终结方式支持EAP-TLS、EAP-TTLS和EAP-PEAP这三种认证方式;
关于MUX VLAN说法正确的包括:
1、Principal VLAN可以和MUX VLAN内所有VLAN通信;
2、每个Separate VLAN必须绑定一个Principal VLAN;
3、每个Group VLAN必须绑定一个Principal VLAN;
LDP的Discovery message用于邻居发现,并且LDP在发现邻居时有不同的发现机制,关于Discovery message消息在基本发现机制中的说法正确的是:
1、这个消息是封装在UDP报文中的,目的端口号是646;
2、该消息的目的IP地址为组播IP地址224.0.0.2;
DHCP绑定表可以包含的信息有:租约时间、IP地址、MAC地址;
经典的网络转发方式是基于路由表转发。OpenFlow交换机的转发方式是基于流表转发。对于这两种转发方式说法正确的是:
1、路由表的匹配方式是匹配拥有最长掩码的目的网段路由;
2、路由表是定长的。一台设备只能有一张公开的路由表;
关于LDP Session建立过程的描述,正确的是:
1、如果Hello Message中没有携带Transport Address,则该Hello Message的目的IP地址用于建立TCP连接,目的IP地址较大的一方作为主动方发起建立TCP连接;
2、两个LSR之间互相发送Hello消息。Hello消息中携带传输地址,传输地址较大的一方作为主动方,发起建立TCP连接;
3、如果被动方能够接受相关参数,则发送InitializationMessge消息,同时发Keepalive消息给主动方;
MPLS封装有不同的方式,关于封装方式的说法,正确的是:
1、MPLS封装有帧模式和信元模式;
2、Ethernet和PPP使用帧模式封装;
3、ATM使用信元模式封装;
属于使用下游自主标签发布和有序标签控制方式建立LSP的过程描述的是:
1、节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目;
2、LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR;
3、如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息;
OSPFv3中传播范围为一个区域的LSA有( 1 )( 2 )( 9 )类;
IGP收敛速度比BGP快,可能会导致网络流量丢失问题。通过使能设备的OSPF与BGP联动特性,让设备在设定的联动时间内保持为(STUB)路由器,使其发布的LSA中的链路度量值为(65535)最大值,从而告知其他OSPF设备不要使用这个路由器来转发数据,以此避免流量的丢失;
在园区网络中,网络运维人员可以借助(LLDP)协议获取两台设备间的物理连接信息,以便快速获得相连设备的拓扑状态;
关于ASPF和Server-map的说法,正确的是:
1、Server-map通常只是用检查首个报文,通道建立之后的报文还是根据会话表来转发;
2、Server-map表项由于一直没有报文匹配,经过老化时间后就会被删除。这种机制保证了Server-map表项这种较为宽松的通道能够及时删除,保证了网络的安全性。当后续发起新的数据连接时会重新触发建立Server-map表项;
以下可以用于查看DHCP消息的指令有:
1、display dhcp relay staitstics;
2、display dhcp statistics;
3、display dhcp server statistics;
关于DHCP地址池的描述正确的是:
1、配置基于全局地址池的地址分配方式,可以响应所有端口接收到DHCP请求;
2、配置基于接口的地址分配方式,只会响应该接口的DHCP请求;
信息安全体系是(技术)(管理)(人员)三者的互动;
关于Agile Controller的终端安全管理特点描述正确的是:【全选】
1、可以控制非法的web访问;
2、通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器;
3、终端安全客户端按照分配的安全策略对终端进行检查。检查通过后服务器可以通知准入控制设备给终端开放网络权限 如果检测不通过,可以对终端进行隔离修复;
4、如果终端不符合企业安全策略。用户往往希望提供自动修复功能,现在已经完全实现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间内实现一键修复;
DHCP会面对很多安全威胁的原因:
1、中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺骗DHCP的客户端和服务器;
2、DHCP Server无法区分什么样的CHADDR是合法的,什么是不合法的;
3、由于DHCP发现报文(DHCP DISCOVERY)以广播形式发送;
在移动化趋势下,企业对传统网络提出了需求:
1、支持移动应用快速部署;
2、随时随地一致的业务体验;
3、有线无线统一管理;
可能会发生丢包的情况有:
1、队列中发生丢包;
2、在传输过程发生丢包;
3、可能由于CPU繁忙,无法处理报文而导致丢包;
假设对标记为AF21的报文,设置的WRED丢弃策略为下限设为35,上限设为40,丢包概率是50%。那么当AF21的报文到达时,关于WRED对该报文的处理结果的描述错误的是:
1、如果当前队列平均长度小于35,报文开始丢弃;
2、如果当前队列的平均长度上限40,则该报文开始进入队列;
LSR对收到的标签进行保留,且保留方式有很多种,那么关于LDP标签保留--自由方式的说法正确的是:
1、当IP路由收敛、下一跳改变时减少了LSR收敛时间;
2、保留邻居发送来的所有标签;
3、需要更多的内存和标签空间;
关于MPLS转发流程中,Ingress节点转发的描述正确的是:
1、查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push;
2、在IP分组报文中压入获得的标签,并根据QoS策略处理EXP同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳;
假设有四条流量a b c d分别为50M,端口总宽带为100M,发生了流量拥塞,进行拥塞管理,其中流量a属于PQ队列调度,流量bcd属于WFQ队列调度,权重比为1:2:2,则下面四种流量的调度结果描述错误的是:
1、流量a通过100MB
2、流量b通过25M,流量c,d通过12.5M;
BFD检测可以联动的协议模块有:VRRP、OSPF、BGP、静态路由;
关于ASPF和Servermap的说法,正确的是:
1、配置NAT Server生成的是静态Server-map;
2、ASPF检查应用层协议信息并且监控连接的应用层协议状态;
当拥塞发生时,通常会影响到Qos的指标:
1、传输带宽
2、传输抖动
3、传输时延
使用堆叠、集群技术构建园区网的优势包括:
1、业务中断时间大大减少
2、简化网络管理,降低网络部署规划的复杂度;
3、提高网络设备和链路利用率;
关于OSPF的5类LSA中的转发地址的描述,正确的是:当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备;
关于DHCP Snooping的描述错误的是:在VLANIF接口视图下使能DHCP Snooping功能,则对该接口下的所有DHCP报文命令功能生效;
不是OSPFv3中Link-LSA的作用:向该链路上其他路由器通告本接口的唯一本地地址;
灵活Qinq能根据业务种类选择外层Tag封装的方式;
关于多实例CE的描述,错误的是:当MCE与PE使用BGP传递VPN路由时,MCE与PE之间需要建立MP-BGP邻居关系;
关于OSPFv3报文,描述正确的是:可以在OSPFv3报文后增加认证尾部字段,携带认证信息以完成报文认证;
关于MPLS中标签的封装格式的描述,正确的是:
1、MPLS单个标签的总长度为4个字节(32bit);
2、标签中的TTL字段和IP分组中的TTL(Time To Live,生存时间)意义相似,也具有防止环路的作用;
关于ASPF和Servermap的说法正确的是:
1、ASPF检查应用层协议信息并且监控连接的应用层协议;
2、配置NAT Server生成的是静态Server-map;
BGP路由的Update消息中可不包含以下属性:
1、Local Preference
2、MED
会导致IS-IS产生一个新的LSP的事件是:
1、邻接Up或Down;
2、引入的IP路由发生变化
3、周期性更新
4、接口开销发生了变化
缺省情况下,路由器接口上发生PIM Hello报文的时间间隔是( 60 )秒;
DHCPv6的四步交互流程是:
1、Solicit
2、Advertise
3、Request
4、Reply
运行MPLS设备的标签转发表中,对于同一条路由,入标签和出标签:可能相同;
运行MPLS设备的标签转发表中,对于同一条路由(下一跳也相同),入标签和出标签:一定相同;
运行MPLS设备的标签转发表中,对于不同的路由,入标签和出标签:一定不同;
部署BGP/MPLS IP VPN时,当两个VPN有共同的站点,则该共同站点一定不能与两个VPN其他站点使用重叠的地址空间;
可能会引起BGP邻居关系故障的原因有:
1、邻居的AS号与本地的AS号不一致;
2、ACL过滤了TCP流量
3、用Loopback口建立EBGP邻居未配置peer ebgp-max-hop;
关于IS-IS(IPv6)说法正确的是:
1、为了支持IPv6路由的处理和计算IS-IS新增了TLV232、236
2、为了支持IPv6路由的处理和计算,IS-IS在129 TLV中新增了NLPID;
3、IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6;
属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:
1、节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目;
2、LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR;
3、如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息;
传统的BGP-4只能管理IPv4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展。MP-BGP采用地址族来区分不同的网络层协议,目前支持的地址族有:
1、BGP-VPNv4地址族
2、BGP-IPv6单播地址族
3、BGP-MP实例IPv6地址族
已知某交换机开启了DHCP Snooping功能,且其GE0/0/1被配置为信任接口,其余接口为非信任接口,则该接口可能会发生的报文为:
1、DHCP REQUEST
2、DHCP DISCOVER
SDN的网络架构所具备的三个基本特征:转空分离、集中控制、开放接口;
是OSPFv3报文头部相比较于OSPFv2报文头部减少的字段是:Authentication;
在Hub&Spoke场景下,部署BGP/MPLS IP VPN,当Spoke-PE与Spoke-CE使用EBGP,Hub-CE与Hub-PE可以使用的交互路由是:EBGP ;
在排除MSTP故障时,执行了display current-configuration命令来获取设备的配置文件,说法错误的是:
不论设备上是否配置了BPDU Tunnel,都不会对MSTP造成影响;
BFD通过周期性检测报文来判断故障是否发生,是一个依赖路由协议的快速故障检测机制;
关于IS-IS快速收敛特性I-SPF和PRC的描述,正确的是:I-SPF和PRC结合使用时,当I-SPF计算后的最短路径树改变,则PRC计算那些变化节点上的路由信息;
关于BGP/MPLS IP VPN路由交互,描述错误的是:出口PE可以通过BGP、IGP或静态路由的方式向远端CE发生IPv4路由;
关于MPLS转发流程中,Ingress节点转发的描述正确的是:
1、在IP分组报文中压入获得的标签,并根据Qos策略处理EXP同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳;
2、查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push;
能被正则表达式30.成功匹配的是:【关键词:300】
1、 300 200 100
2、 300 100 200
RSTP收敛速度比STP快,原因在于:
1、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Agreemarnt机制快速进入Forwarding状态;
2、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入Forwarding状态;
3、在RSTP里面引入边缘端口的概念,边缘端口不接收处理配置BPDU,不参与RSTP运算,可以由Disable直接转到Forwarding状态;
部署配置BGP Peer时的必备项参数:
1、connect-interface
2、next-hop-local
3、password
4、ebgp-max-hop
关于OSPF的命令描述,不正确的是:
1、stub router命令用来配置此路由器为Stub路由器,stub路由器可以与非stub路由器形成邻居关系;
2、OSPF v3配置中不必使用router-id,配置方法和OSPFv2一样;
3、stub区域跟totally stub区域配置了no-summary参数;
关于LSA和LSDB的描述,错误的是:【关键词:Sages、State】
1、LSA头部中LSage字段表示该LSA剩余的生存时间;
2、LS type和LinState ID的组合共同标识一条LSA;
路由器的FIB表项中包含的字段:
1、Destination/Mask
2、TimeStam
包过滤防火墙的特点包括:【关键词:静态、简单】
1、包过滤防火墙使用静态ACL难以适应动态的安全需求;
2、设计简单,易于实现,成本低廉;
可能会出现一个报文中存在两个IP报文头部的VPN技术包括:
1、GRE
2、Ipsec VPN
在RSTP中,为防止二层网络被恶意用户侵占设置了很多可选的保护功能。关于TC-BPDU功能的描述,正确的是:
1、缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time;
2、启用该功能后,对于其他超出阈值的TC BPDU报文,定时器到期后设备只对其统一处理一次;
关于PIM-SM网络中能够发起SPT切换的路由器,描述错误的是:
1、源DR路由器
2、中间路由器
在BGP属性中,属于公认必遵类型的是:
1、AS Path
2、Next Hop
部署配置BGP Peer时的必备项参数是:
1、password
2、description
可能会引起BGP邻居关系故障的是:
1、邻居的AS号与本地的AS号不一致;
2、用Loopback口建立EBGP邻居未配置peer ebgp-max-hop;
3、ACL过滤了TCP流量;
VRRP设备在备份组中的默认优先级为 100 ;
BGP协议有一种消息是在BGP邻居之间周期性地发送,用以维护邻居关系。这种消息是:Keepalive;
关于VRRP的描述错误的是:因为优先级的范围为1-255,所以当Backup设备收到的VRRP通告报文中的优先级值为0时,Backup将丢弃该报文,不做任何处理;
关于PIM-SM中SPT切换的描述,错误的是:SPT切换完成后,组播流量依然经过RPT树;
防火墙的必要配置包括:
1、配置区域之间的安全策略
2、将端口划分进相应的安全区域;
关于Filter-Policy的描述,正确的是:
1、在距离矢量协议中,因为设备之间传递的就是路由信息,所以Filter-Policy能够直接对路由生效;
2、Filter-Policy既能在OSPFv2上使用,也能在OSPFv3上使用;
AC的管理VLAN是VLAN10,AP通过DHCP获取IP地址,网段为10.1.1.0/24.AP、AC和AP分别为DHCP的客户端、DHCP中继设备以及DHCP服务器。关于DHCP中继设备以及DHCP服务器的配置,正确的是:
解析:网段为10.1.1.0,即DHCP服务器的网段为10,中继设备则为其他网段(172),根据DHCP服务器配置命令得出中继设备的配置;
根据对组播源控制程度的不同,IP组播分为以下模型:
1、ASM
2、SSM
3、SFM
关于二层漫游和三层漫游的描述说法正确的是:
1、三层漫游是指客户端在不同子网间漫游;
2、二层漫游是指客户端在同一子网内漫游;
关于路由策略和策略路由的描述,正确的是:
1、策略路由主要是控制报文的转发,即可以不按照路由表进行报文的转发;
2、路由策略主要控制路由信息的引入、发布和接收;
关于路由器对LSA处理原则的描述,正确的是:
1、如果路由器本地的LSDB已经存在某LSA,此时收到了更新的LSA,那么本地LSDB会被更新,并将更新的LSA泛洪出去;
2、如果收到的LSA损坏,例如Checksunm错误,则不接收该LSA;
在PIM中,关于DR描述正确的是:【关键词:PIM】
1、PIM路由器之间通过交互Hello报文成为PIM邻居,Hello报文中携带DR优先级和该网段接口地址;
2、如果当前DR出现故障,将导致PIM邻居关系超时,其他PIM邻居,之间会触发新一轮的DR竞选;
关于Route-Policy的描述,正确的是:【关键词:if-match 、Route-Policy 全选】
1、if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为;
2、if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配;
3、一个Route-Policy由多个节点构成,一个节点可包括多个if-match和apply子句;
4、Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可以通过Route-policy;
关于VRRP中IP地址拥有者的描述,正确的是:【关键词:开头是“IP”】
1、IP地址拥有者的优先级必定是255
2、IP地址拥有者的接口地址必定与虚拟路由器的IP地址相同
3、IP地址拥有者必定是Master;
在防火墙域间安全策略中,不是Outbound方向的数据流的是:从Trust区域到Local区域的数据流;
关于IS-IS快速收敛特性I-SPF和PRC的描述,正确的是:I-SPF和PRC结合使用时,当I-SPF计算后的最短路径树改变,则PRC会计算那些变化节点上的路由信息;
DHCP会面对很多安全威胁的原因:
1、中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺骗DHCP的客户端和服务器;
2、DHCP Server无法区分什么样的CHADDR是合法的,什么样的CHADDR是非法的;
3、由于DHCP发现报文以广播形式发送;
某用户报告说无法通过邮件客户端正常收取邮件,可能的原因有:
1、邮件服务器故障
2、链路故障
3、用户没有相应权限
4、用户客户端设置错误
PQ+WFQ的优点有:
1、可保证低时延业务得到及时调整;
2、实现按权重分配带宽
网络运维包括网络配置管理与网络监控管理,可以实现网络的配置管理功能的是:
1、SNMP
2、NETCONF
3、CLI
在IS-IS网络中,若某IS-IS路由器配置命令cost-style compatible。则关于该场景的描述,正确的是:
1、cost-style命令是用来设置IS-IS设备接收和发送路由的开销类型;
2、该设备接收和发送开销类型为narrow的路由;
属于静态信息采集分析的是:
1、接口类型
2、License
3、设备类型;
关于二层漫游和三层漫游的描述说法正确的是:
1、二层漫游是指客户端在同一子网内漫游;
2、三层漫游是指客户端在不同子网间漫游;
关于路由协议开销值()的描述,错误的是:不同路由协议在互相引入时,必须要手动指定Cost值,否则无法正常引入;
网络接入控制是一种“端到端”的安全技术,可负责控制用户的接入方式。其中用户需要在web页面输入用户名和密码完成认证的认证技术是 Portal 认证 ;
关于MAC地址欺骗攻击的描述,错误的是:MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系;
在USG系列防火墙中,DMZ区域的安全级别是 50 ;
路由器A和路由器B直连,使能OSPF且端口网络类型为广播,若实现两台路由器建立邻接关系,必要的前提条件包括:
1、掩码一致
2、Dead时间间隔一致
3、MTU大小一致
4、Hello时间间隔一致
监控平面一般由主控板和接口板的监控单元组成,可以独立完成系统的环境监控。监控平面可以完成一下方面的环境监控:
1、系统上下电检测
2、电压检测
3、风扇控制
4、温度检测
SDN的网络体系架构主要分为以下三种:
1、协同应用层
2、转发层
3、控制层
在VRP系统中,前缀列表(ip ip-prefix)可以被以下工具调用:
1、路由策略(route-policy)
2、Filter-Policy
以下VPN技术中基于数据链路层运作的是:
1、L2TP VPN
2、PPTP VPN
关于BFD检测模式说法正确的是:
1、异步模式是常用的BFD检测模式
2、在查询模式下,一旦BFD会话建立,系统就不再周期性发送BFD控制报文
3、在异步模式下,系统之间会按照协商好的周期发送BFD控制报文,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣告BFD会话的状态为Down;
可以应用在IPv6网络的动态路由协议是:
1、IS-ISv6
2、OSPFv3
SA是在IPsec隧道建立时必须协商的参数,SA是由以下参数来进行唯一标识的:
1、目的IP地址
2、安全协议号
3、SPI
关于IS-IS建立邻居关系过程的描述,正确的是:
1、在P2P链路上通过三次握手机制建立邻居关系时,双方邻居标识为Up,代表双方成功建立邻居关系;
2、在广播网上,需要选举DIS;
会导致IS-IS产生一个新的LSP的事件是:
1、邻接Up或Down
2、引入的IP路由发送变化
3、周期性更新
4、接口开销发生了变化
路由器的FIB表项中包含的字段有:
1、Destination/Mask
2、TimeStam
在配置组播路由协议时,首先需要执行( multicast )routing-enable命令,然后再进行PIM协议的相关配置;
VPN技术中基于数据链路层运作的是:
1、L2TP VPN
2、PPTP VPN
PQ+WFQ的优点有:
1、实现按权重分配带宽
2、可保证低时延业务得到及时调度
某交换机无法学习到正确的MAC转发表现,则可以通过以下方式对问题进行排查:
1、通过执行命令display mac-address summary,查看设备目前学习到的MAC地址数量是否达到产品支持的最大规格;
2、通过在接口视图下执行命令display this,查看接口下是否配置了MAC地址学习去使能;
3、通过执行命令display mac-address,查看MAC地址、VLAN和设备接口的绑定关系是否正确;
4、检查网络中是否出现环路导致的MAC表项震荡;
在OSPFv3 Stub区域内可以抓取到以下的LSA:
1、Network-LSA
2、Link-LSA
3、Intra-Area-Prefix-LSA
在BGP/MPLS IP VPN中,PE上分配私网标签的方式有:
1、基于路由的MPLS标签分配;
2、基于VPN实例的MPLS标签分配;
割接完成后,一般需要针对下列的项目进行检查:
1、逻辑拓扑
2、数据流向
3、控制层面表项
4、物理拓扑
关于MPLS LDP标签保持方式的描述,正确的是:
1、自由标签保持方式保留邻居分发的所有标签;
2、保守标签保持方式只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签;
3、保守标签保持方式节省内存和标签空间;
网络工程师收到故障报告后,可以收集以下信息尽快排除故障:
1、故障发生的时间
2、故障发生前客户做了哪些操作;
关于VLAN聚合的描述,错误的是:
1、Sub-VLAN包含物理接口,可以建立三层VLANIF接口;
2、Super-VLAN只包含物理接口,不能建立三层VLANIF接口;
能够保证BGP路由不向其EBGP对等体发送BGP的路由条目的Community属性是:
1、No-Eport-Subconfed
2、No-Advertise ;
关于MPLS对TTL处理的描述,正确的是:
1、如果需要隐藏MPLS骨干网络的结构,对于私网报文,在Ingress上使用Pipe模式;
2、在Pipe模式下,如果Ingress PE发出的MPLS报文的TTL值为254,则Egress PE发出的IP报文的TTL值为253;
3、如果设置为Pipe模式,则IP分组经过MPLS网络时,无论经过多少跳,IP TTL只在入节点和出节点分别减去1;
4、缺省情况下,MPLS对TTL的处理模式为Uniform;
在MPLS VPN中,为了区分使用相同地址空间的IPv4前缀,将IPv4的地址增加RD值,描述正确的是:
1、发布可达路由时,在MP_REACH_NLRI中携带RD值
2、RD的总长度为8个字节;
3、撤销不可达路由时,在P_UNREACH_NLRI中携带RD值;
关于OSPF缺省路由的描述,错误的是:
1、若在某ASBR路由器进程中配置命令default-route-advertise always,则ASBR中必须存在激活的非OSPF缺省路由,才会产生缺省路由的LSA;
2、某ASBR上有一条静态缺省路由,可以在该设备的OSPF进程中通过import-route static命令,引入该缺省路由通告给OSPF区域内其他设备;
3、在OSPF特殊区域中,ABR都会自动产生缺省路由的LSA,指导报文转发;
在多集群RR组网中,每个集群中部署了一台RR设备及其客户机,各集群的RR互为非客户机关系,并建立IBGP全连接。关于BGP路由反射器发布路由规则的描述,正确的是:
1、若某RR从EBGP对等体学到的路由,此RR会传递给其他集群的RR;
2、若某RR从非客户机IBGP对等体学到的路由,此RR会传递给其所有客户机;
3、若某RR从客户机学到的路由,此RR会传递给其他集群的RR;
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网在比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置手段有:【关键词:在交换机上配置】
1、在交换机上配置DHCP Snooping与DAI进行联动;
2、在交换机上配置DHCP Snooping与IPSG进行联动;
VPN技术中基于数据链路层运作的是:
1、PPTP VPN
2、L2TP VPN
不支持网络配置管理的协议是 LLDP ;
在WLAN组网中配置漫游功能时可能导致AC间漫游失败的是:
1、AC间漫游组名称不一致
2、配置漫游组时,AC没有配置CAPWAP源地址
OSPF可以引入的路由类型有:
1、静态路由
2、直连路由
3、IS-IS
4、BGP
5、不同于自身的OSPF实例
流量统计的方法有:
1、Netstream
2、SNMP
3、端口镜像
4、IP报文计数
USG系列防火墙自定义的安全区域的安全级别可设置的值:40、80 ;
关于IGMP Snooping的描述,正确的是:
1、IGMP Snooping启用后,交换机仅仅会把组播数据包发送给特定的组播接受者,不会泛洪到整个广播域;
2、IGMP Snooping通过监听主机发出的IGMP报文,建立MAC组播地址表;
3、IGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理的控制组播组;
PIM协议中,目的地址是单播地址的报文的是:
1、Register Stop
2、Graft
关于IGMPv3的描述,正确的是:
1、IGMPv3中查询报文中不仅包含普遍组查询报文和特定组查询报文,还新增了特定源组查询报文;
2、IGMPv3提供了在报文中携带组播源信息的能力,帮助主机对组播源进行选择;
3、在IGMPv3中一个成员报告报文可以携带多个组播组信息;
关于OSPF协议,描述正确的是:
1、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值;
2、AS-Extenal-LSA不属于任何区域;
关于BGP中路由下一跳应用的描述,正确的是:【全选】
1、缺省情况下,没有配置下一跳迭代路由策略;
2、BGP的下一跳属性和IGP的有所不同,不一定就是邻居设备的IP地址;
3、可以通过peer x.x.x.x next-hop-local命令配置向IBGP对等体发布路由时,修改下一跳地址;
4、缺省情况下,BGP向IBGP对等体发布引入的IGP路由时,将下一跳属性改为自身的接口地址;
既不支持用户身份验证,也不支持数据加密及验证的VPN技术是:MPLS VPN;
不支持网络配置管理的协议是 LLDP ;
IS-IS的PDU包含的类型是:
1、LSP
2、CSNP
3、PSNP
4、IIH
由于BGP是EGP路由协议,所以BGP路由策略只能在EBGP邻居之间部署,在IBGP邻居之间部署路由策略无效;
当网络中部署了MPLS且网络层协议为IP时,FEC所对应的路由必须存在于LSR的IP路由表中,否则该FEC的标签转发表项不生效;
OSPFv3中Link-LSA的作用不包括:向该链路上其他路由器通告本路由器的接口ID;
包过滤防火墙对 网络层 的数据报文进行检查;
在BGP网络中,将一台BGP路由器指定为RR时,还需要在RR设备上指定其Cilent。同时在Client设备上也需要指定其对应的RR设备;
BGP/MPLS IP VPN中,如果PE-CE之间使用OSPF交互路由信息,当PE把BGP传来的远端路由向CE发布时,如果本地的域标识符与BGP路由信息中携带的远端域标识符相等,则生成Type2 LSA或Type3 LSA;
关于MPLS 头部TTL的描述正确的是:
1、MPLST正确于TTL的处理方式有两种。一种是IP报文在进入MPLS网络的时候MPLS头部的TTL拷贝IP TTL值:另外一种是在入口LER将MPLS头部的TTL统一设置为255;
2、可以防止报文的无限循环转发;
LSR对收到的标签进行保留,标签保留有不同的方式,关于LDP标签保留:自由方式的说法正确的是:
1、需要更多的内存和标签空间;
2、保留邻居分发的所有标签;
在eSight子网中,可以管理的资源,描述正确的有:
1、设备
2、子网
3、链路
R2是NSSA区域的边界转换器,会将描述外部路由的Type7 LSA转换为Type5 LSA;
R4是NSSA区域内的ASBR,会产生Type7 LSA描述外部路由;
关于BGP4+,说法正确的是:【关键词:NLRI】
1、BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度;
2、BGP4+通过MP_REACH_NLRI属性中的Next Address of Next Hop携带路由的下一跳地址;
关于OSPF IP FRR功能的描述,正确的有
VPN技术中基于数据链路层运作的是:
1、PPTP VPN
2、L2TP VPN
IS-IS的PDU包含的类型有:
1、LSP
2、PSNP
3、IIH
4、CSNP
OSPF可以引入以下的路由类型:
1、静态路由
2、直连路由
3、IS-IS
4、不同于自身的OSPF实例
5、BGP
当网络中部署了MPLS且网络层协议为IP时,FEC所对应的路由必须存在于LSR的IP路由表中,否则该FEC的标签转发表项不生效;
BGP/MPLS IP VPN中,如果PE-CE之间使用OSPF交互路由信息,当PE把BGP传来的远端路由向CE发布时,如果本地的域标识符与BGP路由信息中携带的远端域标识符相等,则生成Type2 LSA或Type3 LSA;
网络管理员A希望使用IP Prefix List匹配特定的路由条目,则会被IP Prefix List匹配的网段路由是:
1、 10.0.0.1/30
2、 10.0.0.0/24 ;
在eSight子网中,可以管理的资源,描述正确的有:
1、子网
2、设备
3、链路
在OSPFv3 STUB区域内可以抓取到以下LSA:
1、Intra-Area-Prefix-LSA
2、Link-LSA
3、Network-LSA
关于OSPF特性描述错误的是:OSPF区域0中所有路由器的LSDB都相同;
VRP版本缺省情况下,当BGP的邻居入口路由策略改变后,会自动向该邻居发送refresh以请求邻居重新发送Update消息;
在VRRP中,同一备份组的设备在进行VRRP报文认证时,不会影响Master设备和Backup设备认证协商参数是:优先级;
SSH使用非对称加密AES、DES实现数据传输的安全性,使用HMAC保证数据完整的完整性校验;
OSPF路由协议中,区域内路由的计算涉及的LSA类型只有Router LSA、Network LSA和Summary LSA;
IGMPV1定义了在共享网络中存在多个路由器时选举查询器的机制;
AS边界路由器可以是内部路由器R,或者是ABR,必须属于骨干区域;
BGP在建立邻居的过程中,如果在Active状态下TCP连接失败,则BGP会回到ldle状态重新尝试TCP连接;
不同于STP、RSTP的BPDU Type只有一种,其值为2,RSTP中不存在TCN BPDU这种类型的BPDU;
BGP AS PATH属性是一种可选过渡属性;
不能被route-policy的apply子句直接引用的工具是 IP-Prefix;
IS-IS的LSP泛洪时间是 900 秒 ;
关于CloudFabric智能运维的描述错误的是:
CloudFabric智能运维使用SNMP协议实现自动化运维;
关于OSPF报文的描述不正确的是:
DD报文包含全部的LSA信息,可用于邻居间定期同步链路状态数据库信息;
在IGMPv2中,普访组查询的最大响应时间默认是 10 秒;
缺省情况下,BGP使用报文出接口作为TCP连接的本地接口;
BGP OPEN消息中携带了的信息:
1、Hold time
2、本地自治系统(AS)号
3、BGP Router ID
BGP协议是一种域间路由协议,关于该协议的描述正确的是:
1、BGP协议采用可靠的传输协议
2、支持丰富的路由策略
关于VRRP协议版本说法正确的是:
1、VRRPv2仅适用于IPv4
2、VRRPv3不支持认证
3、VRRPv2支持认证;
关于WLAN热备份的说法,错误的是:
1、VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份;
2、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担的备份;
在IGMPv2中,普访组查询的最大响应时间默认是 10 秒;
不能被route-policy的apply语句直接引用的属性是 ip-prefix ;
关于OSPF Stub区域的描述,错误的是:不能配置发送到Stub区域缺省路由的开销;
关于OSPF Router ID的描述,正确的是:若使用物理接口IP地址作为OSPF的Router ID时,IP地址最大的被选为该设备OSPF Router ID;
关于WLAN热备份的说法,错误的是:
1、VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份;
2、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份;
要使非直连的EBGP邻居正常建立,必须包含如下配置:
1、peer as-number
2、peer ebgp-max-hop
Route-policy工具可以修改以下BGP路径属性:
1、MED
2、AS_Path
3、Community
4、Origin
5、Preferred-Value
在WLAN组网中配置漫游功能时,可能导致AC间漫游失败的因素有:
1、AC间漫游组名称不一致
2、配置漫游组时,AC没有配置CAPWAP源地址
当网络中部署了MPLS且网络层为IP时,FEC所对应的路由必须存在于LSR的IP路由表中,否则该FEC的标签转发表项不生效;
关于OSPF特殊区域的缺省路由的描述,错误的是:在Totally Stub区域中,ASBR会自动产生一条描述缺省路由的5类LSA,用于该区域内的设备通过ASBR访问外部网络;
包过滤防火墙对 网络层 的数据报文进行检查;
以太网中部署端口隔离技术可以实现二层隔离三层互通,隔离同一VLAN内的广播报文;
IS-IS的虚拟系统技术与防火墙的虚拟系统类似,通过将IS-IS的配置下发到不同的虚拟系统中从而实现路由隔离;
某园区网络通过部署OSPF实现全网互通,并通过双出口设备与外部网络对接。若要求园区内终端选择固定的出口(ASBR)进行数据转发,且忽略内部网络变化,则ASBR引入外部路由时需设置外部路由类型为Type2;
在BGP网络中,若某设备R1只想接收部分需要的路由,但对端设备R2又无法针对R1的需求维护出口策略,则此时可以通过 ORF 实现该需求;
关于BGP/MPLS IP VPN网络架构的描述,错误的是:
BGP/MPLS IP VPN网络架构由CE、PE和P三种角色组成,一台网络设备只能作为其中一种角色;
割接前现网动态数据采集不包括 日志数量 ;
流镜像分为本地流镜像和远程流镜像两种方式;
关于DHCP地址池的描述正确的是:
1、配置基于全局地址池的地址分配方式,可以响应所有端口接收到DHCP请求;
2、配置基于接口的地址分配方式,只会响应该接口的DHCP请求;
已知某网络中仅存在两台路由器,且建立了OSPFv3邻居关系,所有链路均在区域0,邻居状态为Full,则这两台路由器的OSPFv3的LSDB里一定会存在以下LSA:
1、Link-LSA
2、Router-LSA
某工程师利用2台路由器进行IPv6测试,他想要通过运行OSPFv3实现IPv6网络的互联互通。关于R1需要进行的OSPFv3相关配置,描述正确的是:
1、可以在R1的GE0/0/1接口视图下执行ospfv3 1 area 0来使能该接口的OSPFv3功能;
2、OSPFv3进程只支持手工方式配置Router ID;
1、若在R2上开启OSPF与BGP联动技术,则可在R2故障恢复后,BGP收敛完成前,将R2保持为Stub路由器,从而保障该设备不会转发数据;
2、当R2故障恢复后,由于OSPF收敛速度比BGP快,因此当流量再次转发到R2时,由于BGP未完成收敛,可能造成流量丢失;
关于OSPF报文认证的描述,错误的是:
OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性;
IPv6使用分段拓展报头来提高QoS对IPv6报文的处理效率;
在IGMPv2中,普访组查询的最大响应时间默认是 10 秒;
在IS-IS的区域认证中,可以进行报文认证的有:【关键词:P】
1、CSNP
2、PSNP
3、LSP
属于公认必遵类型的BGP属性的是:
1、Next_hop
2、As-Path
在VRP系统中,Route-Policy可以匹配的参数有:
1、路由信息的出接口
2、访问控制列表
3、前缀列表
4、路由开销
关于VRRP快速切换的描述,错误的是:
1、若同时配置监视多个BFD,那么各个配置间相互关联,并可能互相影响;
2、一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD;
1
不能被route-policy的apply子句直接引用的工具是:IP-Prefix ;
import -route limit 命令不能限制一个OSPF 进程内可引入的最大外部路由数量;
USG系列防火墙的Servermap表的三要素,不包括:源IP ;
IS-IS的LSP泛洪时间是 900 秒;
在网络层,不可以用来对IP报文进行分类的是 VLANID ;
一种路由协议在引入其他路由协议时,为了只引入一部分满足条件的路由信息,并且对所引入的路由信息的某些属性进行设置,那么只能使用route-policy工具;
关于CloudFabric智能运维的描述错误的是:CloudFabric智能运维使用SNMP协议实现自动化运维;
BGP邻居关系无法建立,可能的原因不包括:在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是2,并没有手工进行更改,导致邻居无法建立;
关于OSPF Stub区域的描述,错误的是:不能配置发送到Stub区域缺省路由的开销;
不能用于路由过滤的工具是:Community-filter ;
关于OSPF的描述,正确的是:DD报文中不一定携带链路状态摘要信息,此时该DD报文可以用于协商主从关系;
关于MAC地址欺骗攻击的描述,错误的是:MAC地址欺骗攻击会造成交换机学习到错误MAC地址与IP地址的映射关系;
关于BGP和IGP互相引入产生问题的描述,错误的是:可能导致BGP邻居关系断开;
关于BGP Next Hop属性的描述,错误的是:Next Hop的地址一定是邻居设备接口的IP地址;
关于VRRP版本的描述,错误的是 VRRPv2适用于IPv4和IPv6两种网络 ;
关于OSPF Router ID的描述,正确的是:若使用物理接口IP地址作为OSPF的Router ID时,IP地址最大的被选为该设备OSPF Router ID ;
既不支持用户身份验证,也不支持数据加密及验证的VPN技术是 MPLS VPN ;
缺省情况下,点到点链路上LSP报文的重传间隔时间是 5 秒;
关于LACP协议的描述正确的是:
1、两端设备根据系统LACP优先级和系统ID确定主动端;
2、通过LACPDU与对端交互信息;
通过network命令将路由注入到BGP中,描述错误的是:
1、该路由不能是IGP路由,只能是直连路由;
2、匹配前缀即可,掩码长度不必严格匹配;
不是BGP路由的Update消息中必须包含的路由属性是 Local-Preference、MED ;
不是配置BGP Peer时必备项的参数是 connect-interface、password、ebgp-max-hop、next-hop-local ;
BGP协议是一种域间路由协议,关于该协议的描述正确的是:
1、BGP协议采用可靠的传输协议;
2、支持丰富的路由策略;
关于MSTP说法正确的是:
1、MSTP可以实现流量在不同LAN之间的负载分担;
2、MSTP支持与RSTP兼容运行;
3、相较于RSTP , MSTP的端口角色更多;
关于VRRP协议版本说法正确的是:
1、VRRPv2支持认证;
2、VRRPv2仅适用于IPv4;
3、VRRPv3不支持认证;
华为iMaster NCE产品可以实现的功能有:
1、网络自动化;
2、提供多种开放的API接口;
3、可跨厂家管理设备;
IGMP版本之间的差异是:
1、对于成员离开,IGMPv2/v3能够主动离开,而IGMPv1不能;
2、IGMPv1不支持特定组查询,而IGMPv2支持;
关于WLAN热备份的说法,错误的是:
1、VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份;
2、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份;
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,造成该VRRP双主的可能原因有:
1、两台网关设备的VRID不匹配;
2、心跳中断,导致两台网关设备无法交换VRRP报文;
3、其中一台网关设备的上联口中断;
关于IGMP Proxy说法正确的是:
1、IGMP Proxy可以与NQA联动检测链路状态,实现主备链路快速切换;
2、IGMP Proxy通常部署在接入设备的成员主机之间的设备上;
3、IGMP Proxy设备的下游接口通过成员主机加入离开组播组的信息生成组播转发表项;
在大型WLAN三层组网中,关于DHCP服务器的描述说法不正确的是:
1、在大型WLAN组网中,AP可以通过option60参数从DHCP服务器来获取AC的IP地址;
2、在大型WLAN组网中,一般建议使用AC作为DHCP服务器;
关于前缀列表描述正确的是:
1、前缀列表不能用于数据包的过滤;
2、前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度;
不是只用于BGP路由协议的路由选择工具有:IP-Prefix 、 ACL ;
堆叠中主交换机选举的比较项包括:堆叠优先级、MAC地址、运行状态;
IP组播地址的前4bit是固定的1110,对应组播MAC地址的高25bit。IP组播地址的后28bit中,只有23bit被映射到MAC地址,因此丢失了5bit的地址信息,直接结果是有32个IP组播地址映射到同一MAC地址上;
路由选择工具route-policy能够基于预先定义的条件来进行过滤并设置BGP属性,所以它经常被用来定义针对BGP Peer的策略,也经常在路由生成时期被使用,缺省情况下所有未匹配的路由都被拒绝通过route-policy;
当IGMP查询配了SSM Mapping规则后,只能对运行IGMPv2的成员主机提供SSM服务;
如果防火墙的两个接口被划分到同一个区域,那么两个接口间的数据包流动无需经过包过滤处理,直接转发;
答案解析:防火墙上的不同接口之间传递数据时也要经过过滤处理的过程;
OSPF完全Stub区域的ABR不向区域泛洪第三类、第四类和第五类LSA,因此完全Stub区域的ABR需要手工向区域内下放一条默认路由,指导数据包如何到达AS外部的目的地;
使用Siltent-Interfacel的接口,不会接收和发送OSPF报文,但是直连路由可以通告到OSPF;
关于PIM-SM中SPT切换的描述,错误的是:SPT切换完成后,组播流量依然经过RPT树;
IPv6使用分段拓展报头来提高QoS对IPv6报文的处理效率;
关于GRE的描述,错误的是:GRE不支持组播流量传输;
不是OSPF Hello报文交互的目的的是 传递链路状态信息 ;
在配置组播路由协议时,首先需要执行( multicast )routing-enable命令,然后再进行PIM协议的相关配置;
BGP协议使用( update )报文撤销路由条目;
如果在两个AP之间实现漫游,必须要满足相同的安全策略转发模式以及相同的( SSID );
NAC网络接入控制包括三种认证方式。( 802.1X )认证、MAC认证 和 Porta认证;
OSPFv3中传播范围为一个区域的LSA有( 9 )类;
AC - 漫游组 -( member );
当部署BGP/MPLS IP VPN时,OSPF的VPN路由标记不在MP-BGP的扩展团队属性中传递,只是本地概念,只在收到MP-BGP路由并且产生OSPF LSA的PE路由器上有意义;
在MPLS网络中,交换机会分配标签,关于标签分配方式的描述,正确的是:可以由下游SR决定将标签分配给特定FEC,再通知上游LSR;
对“报文标记”的描述不正确的是:可以对报文的MAC进行标记;
在华为交换机上配置RADIUS服务器模板时,为可选的配置参数是:RADIUS自动探测用户;
运行MPLS设备的标签转发表中,对于同一路由,入标签和出标签:可能相同;
运行MPLS设备的标签转发表中,对于不同的路由(下一跳也不同),出标签:一定不同;
LDP邻居发现有不同的实现机制和规定,关于LDP邻居发现的描述错误的是:LDP发现机制都需要明确指明LDP Peer ;
拥塞避免通常采用的QoS技术是 WRED ;
在esight的告警管理功能中,其告警等级分四种:紧急、重要、次要、提示;
RED技术可以解决 TCP全局同步现象 的缺点;
OPX的定义是:运营成本 ;
DHCP协议能够给客户端分配一些与TCP/IP相关的参数信息,在此过程中DHCP定义了多种报文,这些报文采用的封装是 UDP封装 ;
DSC中的业务优先级描述正确的是 CS的优先级最高;
如果防火墙域间没有配置安全策略,或查找安全策略时。所有的安全策略都没有命中,则默认执行域间的缺省包过滤动作 拒绝通过 ;
IP报文中用Tos字段进行QOS标记,Tos字段中是使用前64bit来标记DSCP的;
端到端时延等于路径上所有处理时延与队列时延之和;
带宽决定了数据传输的速率,而且传输的最大带宽是由传输路径上的最小链路带宽决定的;
VXLAN采用Mac in TCP封装方式将二层报文用三层协议进行封装;
网络故障排除的核心思想是 确认业务流量路径 ;
IS-IS通过新增TLV携带IPv6地址和可达信息来支持IPv6路由的处理和计算;
关于OSPF的邻居关系故障的描述,说法错误的是:两台路由器数据库同步完成,SPF计算发送错误,一定是因为Router ID重复了;
当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问。最不可能的原因是:VTY用户界面下配置了protocol inbound all ;
通过 display current-configuration 查看的是内存中正在运行的配置;
OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性,其中PRC的工作原理是:当网络拓扑改变的时候,只对收影响节点进行路径计算,从而加快路由计算;
OSPF与BFD联动的价值是:通过毫秒级别检测的BFD,关联OSPF状态,实现OSPF快速感应链路状态的目的;
BGP4+通过Update报文中的Next_Hop属性携带IPv6路由的下一跳地址;
缺省情况下, 安全动态MAC地址 类型在设备重启后表项会丢失;
在BGP/MPLS IP VPN 中,OSPF多实例进程使用DN位Type 5 LSA环路;
在LDP session建立过程中,主动方首先会发送Initalization信息进行参数的协商,如果被动方不接受协商参数,将发送 Error Notification Message ;
当网络中部署了MPLS且网络层协议为IP时,FEC所对应的路由必须存在于LSR的IP路由表中,否则该FEC的标签转发表项不生效;
关于BGP/MPLS IP VPN路由交互,描述错误的是:出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由;
答案解析:PE与CE之间交互的是VPNv4路由信息,只有BGP向远端发送IPV4路由 ;
中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方式有:在交换机上配置DHCP Snooping与DAI或IPSG进行联动;
接口下配置 ISIS IPv6 cost 50 该命令的含义是:该接口的IS-IS IPv6的Level-1、Level-2 cost都为50;
结构化的网络故障排除流程是由报告故障开始触发的,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。那么结构化的网络故障排除流程的操作步骤是:
确认故障
收集信息
判断分析
原因列表
排障评估
逐一排查
解决;
OSPF的LSA头部中包含了多个字段,其中链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA;
在路由器R1上执行操作:ping -a 10.1.1.1 -c 3 10.2.2.2,关于该操作的描述,正确的是:10.1.1.1必须是路由器R1上的接口地址,否则会报错;
信息中心会将设备产生的信息进行分级分类,关于四个信息严重等级对应关系的描述正确的是: Alert:设备重大的异常,需要立即采取措施 ;
网络运维工程师若想查看设备下次启动的软件版本,可以使用的命令是:
display startup;
在IS-IS网络中,可以通过设置IS-IS路由的收敛优先级让某些关键路由被优先计算。缺省情况下,IS-IS缺省路由的收敛优先级是 Medium ;
不能用于匹配路由条目以实现路由过滤的BGP路由信息是 PrefVal;
当BGP4+发布IPv6单播路由时,MP_REACH_NLRI中的AFI和SAFI字段的取值是 AFI:2,SAFI:1;
为保证安全,可以在OSPFv3进程区域视图中配置认证,配置完成后会在OSPFv3的报文头部携带认证相关信息;
BGP/MPLS IP VPN内层采用MP-BGP分配的标签区分不同的VPN实例,外层可采用多种隧道类型,例如GRE隧道;
MPLS标签值为0表示该标签必须被弹出,且报文的转发必须基于IPv4;
某园区部署了IPv6进行业务测试,部署初期,工程师想要通过IPv6静态路由实现网络互通。在创建IPv6静态路由时,必须同时指定出接口和下一跳;
若在同一台路由器同时创建OSPFv2和OSPFv3进程,并在相同的接口使能OSPFv2和OSPFv3功能。那么在缺省情况下这两个进程使用相同的拓扑进行OSPF计算;
关于MPLS Header中TTL的描述,正确的是:用来防止报文无限循环转发;
关于OSPF的5类LSA中的转发地址的描述,正确的是:当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备;
关于OSPF与BFD联动的描述,错误的是:若配置OSPF与BFD联动,OSPF邻居状态到达2-way状态时通知BFD建立BFD会话;
关于OSPF特殊区域缺省路由的描述,错误的是:在Totally Stub区域中,ASBR会自动产生一条描述缺省路由的 5 类LSA,用于该区域内的设备通过ASBR访问外部网络;
某BGP路由携带的AS Path属性中的源自治系统号为AS200,若该路由经由AS300中的BGP路由器发出,可以匹配到该条路由的正则表达式是 300_200$ ;
在Hub&Spoke场景下,部署BGP/MPLS IP VPN,当Spoke-PE与Spoke-CE使用EBGP、Hub-CE与Hub-PE可以使用 EBGP 方式交互路由;
OSPFv3不支持在OSPFv3区域视图通过network命令使能接口的OSPFv3功能,只能在接口视图下使能OSPFv3功能;
不会导致MPLS LDP会话建立失败的是 Loopback接口未使能MPLS ;
MACsec可为用户提高安全的MAC层数据发送和接收服务,不属于MACsec可提供的服务的是:用户身份验证;
关于OSPF邻居状态的描述,错误的是:停滞于2-way状态可能是邻居路由器之间的Router ID冲突;
OSPFv3报文头部相比较于OSPFv2报文头部减少的字段是 Authentication ;
在IS-IS协议视图下配置ipv6 preference,该命令的作用是配置IS-IS协议生成的IPv6路由优先级,缺省情况为10;
以太网中部署端口隔离技术可以实现二层隔离三层互通,隔离同一VLAN内的广播报文;
关于OSPFv3使用的组播地址描述中,正确的是:所有的OSPF Routert使用FF02::5 ;
二层接入设备使能了DHCP Snooping功能后,从 DHCP ACK 报文中获取信息并生成DHCP Snooping;
关于MUX VLAN的描述错误的是: Separate VLAN可以和MUX VLAN内所有VLAN通信;
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞地址,过滤非法MAC地址。当且仅当设备收到源MAC地址为黑洞MAC地址的报文,直接丢弃;
答案解析:当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃;
不是IPSG可以设置的检查项是 出接口 ;
关于MP-BGP的描述错误的是:当PE和CE之间采用BGP传递路由时,PE和CE都需要在VPN实例地址族下配置了邻居关系;
当部署BGP/MPLS IP VPN时,如果PE和CE之间使用OSPF交互路由,为避免出现路由环路,PE之间在传递VPN路由时需要同时携带VPN Route Tag和Domain ID;
LDP会话基于TCP连接,当两台LSR之间要建立LDP会话前,它们需要先确认对端的LDP传输地址,缺省情况下,公网的LDP传输地址等于节点的LSR ID;
某园区部署IS-IS实现网络互通,在所有IS-IS路由器的进程中配置命令 flash-flood 6 max-timer-intercal 100 Level-2 ,则关于该场景的描述,正确的是:若某IS-IS路由器的LSDB内更新的LSP数量为5,则在100毫秒内且路由计算完成前,该设备会立即扩散这5个LSP;
IS-IS快速收敛是为了提高路由的收敛速度而做的扩展特性,包含PRC和I-SPF,其中PRC只对发生变化的路由进行重新计算,而I-SPF只对受影响的节点进行路由计算;
IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv6使用与IPv4隔离的标准拓扑;
答案解析:ipv6 enable topology standard 使用IPv4拓扑计算IPv6路由;
在日常网络运维中,需要周期性对配置进行备份以便在极端情况下恢复网络功能,通常将设备作为FTP或TFTP的服务器端,通过命令行将相应的文件传输到备份服务器上;
BGP4+通过Update报文中的MP_UNREACH_NLRI属性不会携带要撤销的路由的下一跳信息;
在中型网络中,BGP为了提高RR可靠性,一般会部署双RR。在部署双RR时一般会将两个RR的 Cluster ID 参数数值设置一致,以防RR接收过多路由导致内存不足;
关于IS-IS的LSP分片功能的描述,正确的是:IS-IS的分片扩展功能的Mode-1模式,虚拟系统是需要参与路由SPF计算的;
关于在IS-IS协议视图下执行ipv6 enable topology ipv6的含义,描述正确的是:SPF计算在IPv4、IPv6的拓扑中单独进行;
交换机的端口安全特性支持的保护动作不包括 Trap ;
Qinq技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来扩展VLAN空间的功能。关于Qinq的描述错误的是:基本Qinq仅支持基于接口或内层VLAN标签而加上外层标签;
关于多实例CE的描述,错误的是:当MCE与PE使用BGP传递VPN路由时,MCE与PE之间需要建立MP-BGP邻居的关系;
默认情况下,BGP Keepalive报文的发送时间间隔为( 60 )秒;
OSPFv3中泛洪范围为整个自治系统内的LSA是 AS-external-LSA ;
IP报文中用Tos字段进行QOS标记,Tos字段中是使用前6bit来标记DSCP的;
当网络中部署了MPLS且网络层协议为IP时,FEC所对应的路由必须存在于LSR的IP路由表中,否则该FEC的标签转发表项不生效;
当DHCP客户端与DHCP服务器之间存在中继设备时,如果DHCP服务器全局地址池中的IP地址与中继设备上连接客户端的VLANIF接口的IP地址不在同一个网段,则会引起DHCP故障;
OSPF的LSA头部中包含了多个字段,其中链路类型、链路状态、通告路由器三元组唯一地标识了一个LSA;
为保证安全,可以在OSPFv3进程区域视图中配置认证,配置完成后会在OSPFv3的报文头部携带认证相关信息;
MPLS标签值为0表示该标签必须被弹出,且报文的转发必须基于IPv4;
关于BGP/MPLS IP VPN 数据转发的描述,错误的是:PE发给P的报文为IPv4报文;
在BGP网络中,若某设备R1只想接收部分需要的路由,但对端设备R2又无法针对R1的需求维护出口策略,则此时可以通过 ORF 实现该需求;
关于BGP的ORF功能的描述,错误的是:该功能是在BGP路由的接收端对接收的路由进行过滤实现的;
关于OSPF Sham Link的描述,错误的是:同一个OSPF进程的多条Sham Link可以共用端点地址,不同OSPF进程可以拥有两条端点地址完全相同的Sham Link ;
BGP/MPLS IP VPN中,如果PE-CE之间使用OSPF交互路由信息,当PE把BGP传来的远端路由向CE发布时,如果本地的域标识符与BGP路由信息中携带的远端域标识符相等,则生成Type2 LSA或Type3 LSA;
部署BGP/MPLS IP VPN时,如果某一个PE只连接了一个CE,此时不存在私网IP地址冲突的问题,因此PE设备无需创建VPN实例;
某网络设备接口出现了大量错包,并且在短时间内不断增加,网络运维人员可以通过display interface检查接口运行情况,如CRC错包;
割接前后的信息采集结果是否相同是判断割接成功与否的唯一依据;
关于OSPFv3的Router-ID的生成方式,描述正确的是:必须手动配置Router-ID;
除了虚连接之外,OSPFv3的Hello报文目的IPv6的类型是 IPv6组播地址 ;
关于OSPFv3报文,描述正确的是:可以在OSPFv3报文后增加认证尾部字段,携带认证信息以完成报文认证;
关于MPLS的描述,正确的是:MPLS支持多种网络层协议,例如IPv4、IPv6;
在网络监控管理方式中,不可以实现对网络流量的监控管理的是 Syslog(系统日志) ;
不属于割接方案的前期准备的是 割接前快照 ;
在MPLS网络中,每天设备依然要遵循最长匹配原则,即每台设备都要有到达目的IP地址的路由,否则网络设备会丢弃收到的MPLS报文;
isis silent 命令用来配置IS-IS接口为抑制状态,即抑制该接口接受和发送IS-IS报文,但此接口所在网段的路由可以被发布出去;
不属于割接的硬件准备事项是 设备License是否到位 ;
不是OSPFv3中Link-LSA的作用的是 向该链路上其他路由器通告本接口的唯一本地地址 ;
华为交换机MAC地址表中的动态Sticky MAC地址的默认老化时间 是 不会老化 ;
关于MPLS LSP的描述,错误的是:和静态路由类似,管理员可配置浮动的静态LSP,当网络发生变化时,自动完成切换;
MPLS标签可以标识 8 种优先级;
只能在BGP VPN实例地址族下配置的命令是: peer x.x.x.x soo xx ;
可以通过查看设备的邻居状态以检查网络协议的运行状态,例如可通过display bgp peer查看BGP路由器邻居状态若“State”显示为“up”则说明BGP运行正常;
用于调整IS-IS开销类型的命令是 cost-style ;
运行LDP协议的LSR之间交换LDP消息,不是基于TCP的LDP消息是 Hello ;
BFD单跳检测是指对两个直连接口进行IP连通性检测;
NFV具备哪些优点:
1、缩短网络运营业务创新周期;
2、减少设备成本;
3、单一平台为不同应用,租户提供服务;
在BGP中建立EBGP邻居关系时,报文的默认TTL值是 1 ;
路由协议在执行路由引入时,可实现路由信息在不同路由协议间传递,同时也会导致一些问题:
1、路由黑洞;
2、路由环路;
3、次优路径;
某网络环境中,既有运行RSTP的交换机,也有运行STP的交换机,该网络会出现的现象是:
1、如果是华为交换设备,则RSTP会转换到STP模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式;
2、RSTP可以和STP互操作,但是此时丧失快速收敛等RSTP优势;
属于多通道协议的是:H.323、FTP ;
关于BFD应用的描述,正确的是:【全选】
1、BFD多跳检测是指BFD可以检测两个系统间的任意路径,这些路径可能跨越很多跳,也可能在某些部分发生重叠;
2、单臂回声功能是指通过BFD报文的环回操作检测转发链路的连通性;
3、BFD与OSPF联动就是将BFD和OSPF关联起来,通过BPD对链路故障的快速感应进而通知OSPF,从而加快OSPF对于网络拓扑变化的响应;
4、BFD单跳检测是指两个直连系统进行IP连通性检测;
关于BGP路由宣告的描述,错误的是:
1、只有从IGP学到的路由才能宣告给其他BGP邻居;
2、从所有BGP邻居学习到的所有BGP路由都宣告给其他邻居;
关于BGP中Preferred-Value属性的描述,正确的是:
1、该属性是华为设备的独有属性;
2、该属性值只影响本设备的路由优选;
关于组播MAC地址的描述,错误的是:
1、1个组播IP地址可以对应多个组播MAC地址;
2、组播MAC地址的高24位为0x01005e,第25位固定为1,MAC地址的低23位为组播IP地址的低23bit;
属于OSPF协议报文的是:Hello、LSU、LSR;
在PIM-DM中,断言机制的作用是保证只有一个组播路由器在共享网段内转发组播报文。选举Assert Winner的条件参数有:接口IP地址、开销、单播路由优先级;
SA是在IPsec隧道建立时必须协商的参数,SA唯一标识的参数是:目的IP地址、安全协议号、SPI ;
在WLAN组网中,可部署备份技术来保证组网的可靠性。关于备份技术的描述,正确的是:
1、部署N+1备份之后,当主AC故障后,AP重新上线至备AC,且STA会中断业务;
2、部署VRP热备份之后,当主AC故障后,STA可直接通过备AC转发数据;
DHCP服务器可以采用不同的地址范围为客户机进行分配,关于分配地址的描述,正确的是:
1、在DHCP地址池中,顺序查找可供分配的IP地址即最先找到的IP地址;
2、可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址;
3、关于DHCP服务器查询到的超过租期、发生冲突的IP地址如果找到可用的IP地址,则可进行分配;
4、可以是客户端曾经使用过的IP地址即客户端发送DHCP DISCOVER报文中请求IP地址选项的地址;
在vAR应用场景中,AR路由器上可以虚拟到server上的功能有:
1、VPN
2、防火墙
3、VOIP
4、NAT
DHCP Snooping是一种DHCP安全特性,可用于防御多种攻击,其中包括:
1、防御改变CHADDR值的饿死攻击;
2、防御中间人攻击和IP/MAC Snooping攻击
3、防御DHCP仿冒者攻击;
关VRRP定时器说法错误的是:
1、Skew_Time=(255-Priority)/255;
2、缺省情况下,VRRP抢占延时是1秒;
3、缺省情况下,VRRP通告报文的时间周期是2秒;
修改IS-IS的邻居关系需要重新建立的参数有:
1、修改IS-IS接口的IP地址;
2、修改IS-IS接口的Level;
关于外部路由引入至BGP时的描述,正确的是:
1、外部路由在引入时,可以直接对同类型路由定义其MED值;
2、外部路由在引入时,可以通过Route-Policy工具修改其AsPath;
OSPF中携带LSA头部的报文包括:LSAck、DD;
关于BGP路由的描述,正确的是:
1、import-route方式支持将直连路由注入到BGP路由表中;
2、BGP支持network和import-route两种方式注入路由;
3、BGP可以根据已有的路由条目进行聚合;
关于组播MAC地址的描述,错误的有:
1、1个组播IP地址可以对应多个组播MAC地址;
2、组播MAC地址的。。。。。。。。。。。。。。。。。。。。最长的;
关于OSPF的描述,正确的是:
1、AS-External-LSA可以泛洪到OSPF任何区域;
2、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值;
在IGMPv2中,查询器可以向共享网段内指定组播组发送查询报文,用于查询该组播组是否存在成员;
LDP消息有多种类型,其中session message可以实现的功能:
1、监控LDP Session的TCP连接的完整性;
2、在LDP Seesion建立过程中协商参数;
DHCP Server即DHCP服务器,负责客户端IP地址的分配,在配置DHCP Server时,需要包括以下步骤:
1、采用全局地址池的DHCP服务器模式时,配置全局地址池;
2、采用端地址池的DHCP服务模式时,配置端口地址池;
3、全局使能DHCP功能;
拥塞避免机制中的丢弃策略不包括:WFQ、FIFO;
华为eSight网管软件都支持的设备发现方式:
1、指定某个IP地址段;
2、通过excel表格(指定IP地址)进行导入;
3、指定某个IP地;
缺省情况下,路由器上运行的每一个OSPF进程的Domain ID与该进程的Domain ID与该进程的进程号保持一致,可以在进程下通过domain-id命令进行修改;
会引起VRRP备份组震荡的是:
1、传输VRRP通告报文的链路震荡;
2、Backup设备接口丢包;
3、通告报文的时间间隔过小;
按照分类规则参考信息不同,流量分类可分为:
1、简单流分类
2、复杂流分类
在IS-IS网络中,若在某Level-1-2设备的IS-IS进程中配置命令attached-bit advertise never,则收到该设备发送的LSP的Level-1设备会自动生成缺省路由;
关于BGP路由的描述,正确的是:
1、import-route方式支持将直连路由注入到BGP路由表中;
2、BGP支持network和import-route两种方式注入路由;
3、BGP可以根据已有的路由条目进行聚合;
堆叠分裂后,MAD竞选失败的一方将会处于_Recovery ;
已知某接口的MAC地址为 0A-04-3B-45-1A-03 那么根据IEEE EUI-64规范生成的接口ID标识为:
08-04-3B-FF-FE-45-1A-03;
框式交换机建立集群的方式有很多,华为框式交换机支持建立集群的方式有:
1、通过主控板上的集群卡建立;
2、通过接口板上的业务接口建立;
3、通过交换网版上的集群卡建立;
VLAN Pool有两种分配VLAN的算法,分别为顺序分配和HASH分配。关于这两种算法的描述,正确的是:【全选】
1、当设置为顺序分配算法时,用户上下线可能会造成IP地址变更;
2、当设置为顺序分配算法时,用户上下线可能会出现VLAN变更;
3、当设置为HASH分配算法时,可能导致VLAN间用户划分不均匀;
4、当设置为HASH分配算法时,用户上下线不会出现VLAN变更;
关于IGMP Proxy的描述,正确的是:
1、IGMP Proxy可以部署在IGMP查询器和成员主机之间的二层设备上;
2、IGMP Proxy功能可以减少IGMP查询器接收IGMP成员关系报告的数量;
关于组播的描述,正确的是:
1、组播目的地址的范围是224.0.0.0~239.255.255.255 ;
2、通过RPF机制与组播路由协议,组播网络可以最终形成无环、无次优且无重复包的组播转发路径;
关于IGMP Snooping的描述,正确的是:
1、IGMP Snooping设备通过监听IGMP离开报文和IGMP成员报告报文来决定端口是否还需要发送特定组播数据;
2、在IGMP Snooping中,可以手工配置成员端口;
3、当路由器端口收到新的普遍组查询后会刷新老化计时器;
OSPF报文类型包括:
1、Hello
2、Link State Request
3、Database Description ;
OSPF协议支持的网络类型有:
1、Point-to-Multipoint
2、Point-to-Point
3、Broadcast
4、Non-Broadcast Multi-Access ;
两台PE之间通过MP-BGP传播VPNv4路由,PE不会将接收到的VPNv4路由添加到VPN实例路由表的是:
1、下一跳不可达;
2、对于RR发送的VPNv4路由,收到的路由中clster list包含自己的cluster id ;
3、与本地的各个VPN实例的Import Target属性均不匹配;
在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。关于两层标签的描述,错误的是:【全选】
1、内层标签的数值一定比外层标签的数值小;
2、内层标签的数值一定比外层标签的数值大;
3、内层和外层标签的数值一定不同;
4、默认情况下,内层标签在数据包转发给最后一条设备前被弹出;
解析:内层标签可能比外层大或者小或者相同;
不会在多个区域内中泛洪的OSPFv3 LSA 的是:
1、Intra-Area-Prefix-LSA ;
2、NSSA LSA ;
3、Inter-Area-Prefix-LSA ;
关于命令“ tracert -aX -mY -pZ -vpn-instance M 10.5.16.2 ”的含义的描述,正确的有:
1、该命令最多能经过Y个节点;
2、该命令发送的报文的目的端是10.5.16.2,且该地址关联了VPN实例M;
3、该命令主要用于查看数据包从x到10.5.16.2的路径信息,从而检查网络连接是否可用;
4、下一跳是z; 下一跳的参数是 -a ;
属于使用下游自主标签发布方式和有序标签控制方式建立LSP的过程描述的是:【关键词:标签】
1、LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告给LSP上的相邻LSR;
2、如果出节点有可供分配的标签,则会为FEC分配标签并主动向上游发出标签映射消息;
3、节点LSR收到标签映射消息时,它也需要在标签转发表中增加相应的条目;
关于OSPFv2、OSPFv3之间的区别说法正确的是:
1、OSPFv3与OSPFv2类似,使用组播地址作为OSPF报文目的地址;
2、OSPFv2在IPv4报文头部中的协议号为89,OSPFv3在IPv6报文头部中的下一报头号为89;
可以根据报文的信息进行链路层复杂流分类的是:
1、802.1p ;
2、源MAC地址
3、目的MAC地址
关于MPLS标签的描述,正确的是:
1、MPLS支持单层标签,同时也支持多层标签;
2、Implicit NULL Label的数值是3;
3、标签是一个长度定、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC;
在IS-IS网络中,若在某Level-1-2设备的IS-IS进程中配置命令 attached-bit advertise never,则收到该设备发送的LSP的Level-1设备会自动生成缺省路由;
在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN绑定到Super-VLAN,通过Super-VLAN对应的VLANIF与外部网络进行三层通信;
关于Agile Controller的终端安全管理特点的描述,正确的是:【全选】
1、控制终端外泄途径通过准入控制确保入网络终端强制安装客户端且符合安全要求;
2、禁止非标软件的安装降低病毒感染风险;
3、只允许安装标准软件,实现桌面办公标准化;
4、一键修复降低终端管理维护成本;
信息安全最关心的三个属性:
1、完整性
2、机密性
3、可用性
MPLS称为多协议标签交换,关于MPLS中的标签描述,正确的是:
1、标签封装在链路层和网络层之间;
2、标签上固定长度的4个字节;
3、标签栈按后进先出方式组织标签,从栈顶开始处理标签;
可以根据报文来进行复杂流分类的信息有:
1、源、目的IP地址信息;
2、协议类型
3、源、目的MAC地址信息
防火墙的接口有如下工作模式:
1、路由模式
2、透明模式;
包过滤防火墙提供了对分片报文进行检查过滤的支持,包过滤防火墙可以过滤的分片报文有:
1、首片分片报文
2、后续分片报文
3、非分片报文
属于MPLS VPN路由的传递过程的是:
1、CE与PE之间的路由交换
2、公网标签的分配过程
3、MP-BGP路由注入VRF的过程
4、VRF路由注入MP-BGP的过程
可以通过提高链路带宽容量来提高网络的QoS的是:
1、链路带宽的增加减小了拥塞发生的几率从而减少了丢包的数量;
2、链路带宽的增加意味着更小的延迟和抖动;
3、链路带宽的增加可以支持更高的流量;
PQ+WFQ的优点有:
1、实现按权重分配带宽;
2、可保证低时延业务得到及时调度;
网络设计的模式一般可以归纳为:层次化、模块化;
属于广域网链路报文交换网的是:ATM、X.25 ;
可能会引起BGP邻居关系故障的是:【全选】
1、邻居的Router ID冲突;
2、用Loopback口建立EBGP邻居未配置peer ebgp-max-hop;
3、用Loopback口建立邻居时没有配置peer connect-interface;
4、ACL过滤了TCP的179端口;
关于BGP4+,说法正确的是:【关键词:NLRI】
1、BGP4+通过MP_REACH_NLRI属性中的Network Address of Next Hop携带路由的下一跳地址;
2、BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码;
关于OSPFV3使用的组播地址说法正确的是:【关键词:02】
1、所有的OSPF Router使用FF02::5 ;
2、DR路由器使用FF02::6 ;
完成项目调研后需要了解客户对网络的需求从而明确割接方案:
1、QoS
2、带宽利用率
3、新业务承载能力;
属于静态信息采集分析的是:
1、License
2、设备类型
3、接口类型
若网络设备出现了丢包或错包情况,可以通过以下功能帮忙定位故障:
1、执行命令display interface ,查看设备接口状态;
2、执行命令terminal debugging,使终端显示Debug信息;
3、执行命令capture-packet,对业务报文进行捕获;
不影响IS-IS邻居关系建立,但是影响IS-IS路由计算的是:
1、对多拓扑功能支持不一致;
2、Cost类型不一致;
关于IS-IS路由渗透的描述,正确的是:【关键词:路由渗透】
1、路由渗透功能可以结合ACL、路由策略、Tag标记等功能使用,筛选符合条件的路由渗透到另一个区域;
2、路由渗透功能可以解决Level-1区域有多台Level-1-2设备与Level-2区域相连时的次优路由问题;
可以使用正则表达式来定义匹配规则的BGP路由匹配工具有:
1、AS-Path Filter
2、Community Filter;
在域内MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。关于数据包处理过程的描述,正确的是:
1、P设备收到的数据包携带两层标签;
2、EgressPE设备发给CE设备的数据包不携带标签;
3、缺省情况下,数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备;
为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括:
1、使能全局DHCP功能;
2、使能接口或VLAN的DHCP Snooping功能;
3、配置接口信任状态;
在设备重启后表项不会丢失的安全MAC地址类型是:
1、Sticky MAC地址
2、黑洞MAC地址
3、安全静态MAC地址
MPLS转发流程中,关于Ingress节点处理过程的描述,正确的是:【关键词:FIB、TTL】
1、Ingress节点收到数据包之后,查看FIB表,根据目的IP地址找到对应的TunnellD;
2、在IP报文中压入出标签,同时处理TTL,然后将封装好的MPLS报文发送给下一跳;
3、根据FIB表的TunnelID找到对应的LFE表项,将FIB表项和NLFE表项关联起来;
通过在OSPF路由器接口下配置ospf filter-lsa-out命令,可以在该接口的出方向过滤:【3、5、7】
1、7类LSA
2、5类LSA
3、3类LSA
某园区部署IS-IS实现网络互通,在某IS-IS路由器上进行了配置,可以实现对网络收敛速度的控制的命令有:
1、 timer lsp-generation 5
2、 timer lsp-refrosh 1200
3、 flash-flood 6 max-timer-interval 100 ;
关于BGP4+的MP_REACH_NLRI属性的描述正确的是:【全选】
1、当下一跳地址长度为16时,Network Address of Next Hop字段携带的一定是全球单播地址;
2、下一跳地址长度可以为16或者32;
3、携带IPv6路由前缀和掩码信息;
4、AFI值为2,代表传递的是IPv6路由;
LDP会话用于LSR之间交换标签映射,释放等消息。关于LDP会话建立过程的描述,
正确的有:【关键词:Session】
1、两台LSR之间通过交换Hello消息来触发LDP Session的建立;
2、Operational状态是LDP Session成功建立的标志;
关于MPLS标签格式的描述,正确的是:
1、s字段长度为1bit,值为1时表明为最底层标签;
2、Exp字段长度为3bit,通常用于标识报文优先级;
3、MPLS单个标签的总长度为4个字节;
关于本地LDP会话和远端LDP会话的描述,正确的有:
1、本地LDP会话和远端LDP会话可以共存;
2、缺省情况下,远端LDP会话发现阶段的报文目的端口号为UDP646;
3、缺省情况下,本地LDP会话发现阶段的报文目的IP为224.0.0.2;
已知某网络中仅存在两台路由器,且建立了OSPFV3邻居关系,所有链路均在区域0,邻居状态为Full,则这两天路由器的OSPFv3的LSDB里一定会存在的LSA是:
1、Router-LSA
2、Link-LSA
DHCP Relay又称为DHCP中继,如果需要配置DHCP Relay,那么需要哪些步骤:
1、配置DHCP服务器组的别名
2、配置DHCP服务器组中DHCP服务器IP地址
3、配置启动DHCP Relay功能的接口编号及接口的IP地址;
OSPFV3中可以在一个区域范围内泛洪的LSA有:
1、Inter-Area-Router-LSA
2、Inter-Area-Prefix-LSA
3、Intra-Area-Prefix-LSA;
在eSight子网中,可以管理的资源,描述正确的有:设备、子网、链路;
关于BGP安全特性的描述,正确的是:
1、BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证;
2、BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全;
3、BGP的GTSM功能检测IP报文头中的TTL值是否在特定范围内,用来防止非法报文攻击;
USG系列防火墙中,日志等级有:
1、Alert
2、Emer gency
3、Error
4、Informat ional
属于分片报文攻击的攻击手段有:
1、Syndrop攻击
2、分片数量巨大攻击
3、巨大offset攻击
4、Tear Drop攻击
修改IS-IS的邻居关系需要重新建立的参数是:
1、修改IS-IS接口的IP地址
2、修改IS-IS接口的Level
关于LACP协议的描述正确的是:
1、通过LACPDU与对端交互信息;
2、两端设备根据系统LACP优先级和系统ID确定主动端;
关于MSTP中根桥和备份根桥的描述,正确的是:
1、设备在各生成树中的角色互相独立,在作为一颗生成树的根桥或备份根桥的同时,也可以作为其他生成树的根桥或备份根桥;
2、当两台或两台以上的设备被指定为同一颗生成树的根桥时,系统将选择MAC地址最小的设备作为根桥;
3、在一棵生成树中,当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树的根桥;
关于Router-LSA中各个字段的描述,正确的是:【关键词:Link】
1、Link ID表示此连接的本地标识,不同的网络类型的Link ID表示意义也不同;
2、Link Data用于描述此连接的附加信息,不同的连接类型所描述的信息也不同;
属于可选过渡属性的BGP路径属性的是:Aggregator、Commnity ;
关于策略路由和路由策略的描述正确的是:【关键词:策略路由】
1、设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再找路由表进行转发;
2、策略路由能基于源目IP地址、协议类型以及报文大小等参数来制定策略;
关于Route-Policy的描述,正确的是:【全选】
1、Route-Policy节点间的过滤关系是”或“,即只要通过了一个节点的过滤,就可通过该Route-Policy;
2、一个Route-Policy由多个节点构成,一个节点可包括多个if-match和apply子句;
3、if-match子句的过滤规则关系是”与“,即该节点的所有if-match子句都必须匹配;
4、if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为;
关于路由器转发数据的描述,正确的是:
1、若所查表项中的路由下一跳非直连,则会进行路由迭代;
2、路由器会依据FIB转发表中的表项,来确定下一跳和出接口;
BGP属性中,属于公认必遵类型的属性是:Next hop、AS_Path、origin;
关于RP,说法正确的是:
1、PIM-SM网络中所有网络路由器都需要知道RP的位置;
2、RP是RPT树的树根;
某个ACL规则为:rule5 permit ip source 10.1.1.0 255.0.254.255,则可以被permit规则匹配的IP地址有:【关键词:x.x.1/3.x】
1、( 9.1.1.1 )
2、( 6.1.3.1 )
根据对组播源控制程度的不同,IP组播分为以下三种模型:【没有ATM】
1、SSM
2、ASM
3、SFM
关于BGP的描述,正确的有:
1、BGP建立邻居关系时,必须首先完成TCP的三次握手否则无法建立邻居关系;
2、BGP运用Keepalive报文来保持TCP连接有效性,默认Keepalive的发送周期为60秒;
3、BGP采用的TCP端口179进行通信;
关于WLAN漫游流量四种转发模型的描述,正确的是:【关键词:STA、HAP】
1、三层漫游隧道转发中,若STA想访问原子网,需将报文返回HAP;
2、二层漫游转发和三层漫游转发的区别在于STA漫游前后的子网是否是同一子网;
3、三层漫游直接转发和三层漫游隧道转发的区别在于是否需报文返回HAP;
关于BGP安全性的描述,正确的是:【全选】
1、BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置字段切换;
2、可以通过display bgp peer verbose命令查看BGP对等体的认证详细信息;
3、在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置中,存在安全隐患;
4、为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值;
一个route-policy下可以有多个节点,不同的节点用node标识每个节点下可以有多个if-match和apple子句,错误的是:
1、每个节点下的if-match子句之间是“或”的关系;
2、不同节点之间是“与”的关系;
BGP MPLS IP VPN中,如果PE-CE之间使用OSPF协议交互路由信息,则使用域标识符(Domain ID)来区分VPN实例中引入的路由是否来自同一个OSPF域;
DHCP Snooping是一种DHCP安全特性,这项技术可以防御的攻击有:
1、DHCP Server仿冒者攻击;
2、仿冒DHCP报文攻击;
3、DHCP Server的拒绝服务攻击;
IS-IS路由协议具有良好的扩展性,在现网中广泛应用。关于IS-IS扩展性,描述正确的是:
【关键词:TLV、OSPFv2】
1、不同于OSPFv2,IS-IS报文直接在数据链路层上转发;
2、IS-IS为了支持IPv6路由的处理和计算,新增了两个TLV;
3、IS-IS使用TLV解构构建报文,使IS-IS更具灵活性和扩展性;
LDP会话用于LSR之间交换标签映射、释放等信息。关于LDP会话建立过程的描述,正确的是:
【关键词:Session】不要标签映射:
1、Initialization Message用来在LDP Session建立过程中协商参数;
2、KeepAlive Message用来监控LDP Session的TCP连接的完整性;
3、两台LSR之间通过交换Hello消息来触发LDP Session的建立;
在割接项目的项目调研阶段需要对现网硬件环境进行观察,主要包括:
1、ODF位置
2、接口标识
3、光纤接口对应关系
关于BGP4+的MP_REACH_NLRI属性说法正确的是:
1、下一跳地址长度可以为16或者32
2、AF值为2,代表IPv6
3、NLRI字段携带IPv6路由前缀和掩码信息;
设备产生的信息可以向多个方向输出信息,为了便于各个方向信息的输出控制,信息中心定义了10条信息通道,使通道之间独立输出,缺省情况下,可以接收Trap信息的输出通道有:
1、console通道
2、snmpagent通道
3、trapbuffer通道;
在IS-IS网络中,若在某Level-1-2设备的IS-IS进程中配置命令attached-bit advertise never,则收到该设备发送的LSP的Level-1设备会自动生成缺省路由;
IGMPv2不支持的工作机制是 指定源查询 ;
当一个运行MSTP协议的交换设备端口收到一个配置BPDU时,会与设备保存的全局配置消息进行对比。若新收到的配置BPDU更优,则会同步更新交换设备保存的全局配置消息;反之,则丢弃该配置;
能够生成组播分发树的组播协议是:PIMv2;
route-policy 工具可用于多种路由协议,并且是由if-match和apply子句组成的;
关于OSPF计算最短路径树阶段描述正确的是:第一阶段计算路由节点和Transit网段,第二阶段计算Stub网段;
关于永久组播地址的描述错误的是:所有运行PIM协议的路由器都侦听224.0.0.100 ;
关于MQC流分类的描述,正确的是:
1、当设定规则之间关系为“与”时,当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则;
2、流分类中各个规则之间缺省情况下关系为“或”;
路由器的FIB表项中包含的字段有:
1、 Destination/Mask
2、 TimeStam
关于 BGP Local_Preference属性的描述,正确的是:
1、可以通过bgp default local-preference命令修改缺省Local_Preference值;
2、可以在AS边界路由器上使用Import方向的策略来修改Local_Preference属性值;
3、Local Preference缺省值为100;
会引发堆叠备交换机升为堆叠主交换机的情况有:
1、用户通过命令执行主备切换
2、主交换机故障重启;
关于BGP中的公认属性的描述,正确的是:【关键词:BGP、Update】
1、公认必遵属性是所有BGP路由器都识别,且必须存在于Update消息中;
2、BGP必须识别所有公认属性
3、公认任意属性是所有BGP路由器都可以识别,但不要求必须存在于Update消息中;
OSPF划分区域的优势包括:
1、能够减少LSDB的大小从而降低了对路由器内存的消耗;
2、LSA也能够随着区域的划分而减少,降低了对路由器CPU的消耗;
3、大量的LSA泛洪扩散被限制在单个区域;
BGP属性中,属于公认必遵类型的属性的是:AS Path、Next Hop;
BGP路由的Update消息中 可 不包含的属性是: Local Preference、MED ;
会刀子IS-IS产生一个新的LSP的事件是:
1、邻接Up或Down
2、引入的IP路由发生变化
3、周期性更新
4、接口开销发生了变化
关于PIM-SM网络中能够发起SPT切换的路由器,描述错误的是:
1、中间路由器
2、源DR路由器
RSTP收敛速度比STP快,原因在于:
1、在RSTP里面引入了边缘端口的概念,边缘端口不接受处理配置BPDU,不参与RSTP运算,可以由Disable直接转到Forwarding状态;
2、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入Forwarding状态;
3、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Agreemarnt机制快速进入Forwarding状态;
在RSTP中,为防止二层网络被恶意用户侵占设置了很多可选的保护功能。关于TC-BPDU功能的描述,正确的是:
1、缺省情况下,设备处理最大数量的拓扑变化报文所需时间是Hello Time;
2、启用该功能后,对于其他超出阈值的TC BPDU报文,定时器到期后只对其统一处理一次;
BGP常用的路由策略工具中,能够用来过滤路由的有:
1、ip extcommunity-filter
2、filter-policy
3、route-policy
HSB业务进行实时备份的数据的信息是:
1、CAPWAP隧道信息
2、DHCP地址信息
3、用户数据信息
4、AP表项
BGP优选Origin属性值最优的路由,Origin属性的值为:EGP、( IGP )、Incomplete ;
默认情况下,BGP Keepalive报文的发送时间间隔为( 60 )秒;
reset ospf 1 process
缺省情况下,路由器接口上发送PIM Hello报文的时间间隔是( 30 )秒;
OSPFv3的Link LSA会在整个区域范围内传播;
在VLAN聚合技术中,使用多个Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的Super-VLAN,某公司将不同部门划分到不同的Sub-VLAN,因为Sub-VLAN不仅包含物理接口,还可以建立三层VLANIF接口,可以直接与外部网络进行三层通信;
某园区网络通过部署OSPF实现全网通,并通过双出口设备与外部网络对接,若要求园区内终端选择固定的出口(ASBR)进行数据转发,且忽略内部网络变化,则ASBR引入外部路由时需设置外部路由类型为Type2;
在BGP网络中,将一台BGP路由器指定为RR时,还需要在RR设备上指定其Client,同时在Client设备上也需要指定其对应的RR设备;
IS-IS的虚拟系统技术与防火墙的虚拟系统类似,通过将IS-IS的配置下发到不同的虚拟系统中从而实现路由隔离;
MPLS中有转发等价类FEC的概念,描述错误的是:
1、相同FEC的分组在MPLS网络中会有不同的处理;
2、一个转发等价类FEC在所有路由器上会分配唯一的标签值;
在MPLS VPN网络中,数据包在进入公网被转发时,会被封装上两层MPLS标签。对数据包的处理过程描述正确的是:
1、数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备;
2、Egress PE设备依据内层标签将数据包,正确发送到相应的VPN中;
关于BGP4+,说法正确的是:【关键词:NLRI】
1、BGP4+通过MP_REACH_NLRI属性中的Network Address of Next Hop携带路由的下一跳地址;
2、BGP4+通过NLRI属性携带IPv6路由的前缀以及掩码长度;
已知某网络中仅存在两台路由器,且建立了OSPFv3邻居关系,所有链路均在区域0,邻居状态为Full,则这两台路由器的OSPFv3的LSDB里一定会存在以下LSA:
1、Link-LSA
2、Router-LSA
R1与R2之间希望通过OSPFv3传递IPv6路由,已知两台路由器上均配置了OSPFv3,进程号均为1,且OSPFv3邻居关系已正常建立,但查看R1路由表发现没有到达R2环回地址的路由,可能会造成这种现象的是:
1、R2没有在环回口上使能OSPFv3
2、R2将环回口通告进了另外一个OSPFv3进程;
关于MPLS对TTL处理的描述,正确的是:【全选】
1、在Pipe模式下,如果Ingress PE发出的MPLS报文的TTL值为254,则Egress PE发出的IP报文的TTL值为253;
2、如果需要隐藏MPLS骨干网络的结构,对于私网报文,在Ingress上使用Pipe模式;
3、如果设置为Pipe模式,则IP分组经过MPLS网络时,无论经过多少跳,IP、TTL只在入节点和出节点分别减1;
4、缺省情况下,MPLS对TTL的处理模式为Uniform;
关于OSPF IP FRR功能的描述,正确的是:【全选】
1、可以将BFD会话与OSPF IP FRR进行绑定,当BFD检测到链路故障后,BFD会话状态为Down并触发接口进行快速重路由,将流量从故障链路切换到备份链路上;
2、OSPF IP FRR的流量保护分为链路保护和节点链路双保护,其中链路保护是指被保护的对象是经过特定链路的流量;
3、OSPF IP FRR利用LFA算法,以可提供备份链路的邻居为根节点,通告SPF算法计算到目的节点的最短距离,再根据不等式计算出开销最小且无环的备份链路;
4、当网络出现故障时,OSPF IP FRR可以将流量快速切换到备份链路上;
在MPLS VPN中,为了区分使用相同地址空间的IPv4前缀,将IPv4的地址增加了RD值,描述正确的是:
1、发布可达路由时,在MP_REACH_NLRI中携带RD值;
2、撤销不可达路由时,在P_UNREACH_NLRI中携带RD值;
3、RD的总长度为8个字节;
某工程师利用2台路由器进行IPv6测试,他想要通过运行OSPFv3实现IPv6网络的互联互通,关于R1需要进行的OSPFv3相关配置,描述正确的是:
1、OSPFv3进程只支持手工方式配置Router ID
2、可以在R1的GE0/0/1接口视图下执行ospfv3 1 area 0来使能该接口的OSPFV3功能;
关于MPLS LDP标签保持方式的描述,正确的是:
1、保守标签保持方式只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签;
2、保守标签保持方式节省内存和标签空间;
3、自由标签保持方式保留邻居分发的所有标签;
IGMPv1定义了在共享网络中存在多个路由器时选举查询器的机制;
BGP AS PATH属性是一种可选过渡属性;
不能被route-policy的apply语句直接引用的属性是: ip-prefix ;
IPv6使用分段拓展报文来提高QoS对IPv6报文的处理效率;
答案解析:IPv6对于QOS的支持在于基本报文的traffic-class(流分类字段);
关于OSPF报文认证的描述,错误的是:
OSPF报文认证会将OSPF报文一并加密以确保其安全性保密性;
关于VRRP版本的描述,错误的是:VRRPv2适用于IPv4和IPv6两种网络;
关于VRRP协议版本说法正确的是:
1、VRRPv2仅适用于IPv4;
2、VRRPv3不支持认证;
3、VRRPv2支持认证;
公认必遵类型的BGP属性有:
1、Next_hop
2、As-Path
关于VRRP Backup设备的描述,正确的是:
1、Backup会丢弃目的MAC地址为虚拟MAC地址的IP报文;
2、当收到优先级为0的VRRP报文时,Backup等待Skew_timel后直接切换为Master;
3、当Backup收到Master发送的VRRP报文时,可判断Master的状态是否正常;
OSPF可以引入的路由类型有:
1、静态路由
2、直连路由
3、IS-IS
4、BGP
5、不同于自身的OSPF实例
在VRP系统中,Route-Policy可以匹配的参数有:
1、路由开销
2、前缀列表
3、访问控制列表
4、路由信息的出接口
关于VRRP快速切换的描述,错误的是:
1、一个VRRP备份组不能同时监视Peer BFD、Link BFD和Normal BFD ;
2、若同时匹配监视多个BFD,那么各个配置相互关联,并可能会互相影响;
在WLAN组网场景下,VRRP双机热备中只有主AC负责业务运行,当主AC出现故障之后,备AC才会接替主AC进行业务运行;
Telemetry主要用于监控网络,包括报文检查和分析,安全侵入和攻击检测,智能收集数据,应用的性能管理等,关于Telemetry的描述,错误的是:管理的设备数目较少,但是精准度高,适合中小型网络规模;
关于PBR不同分类的描述,正确的是:接口PBR可以修改IP报文的IP-Precedence;
IGMP Snooping无法解决二层交换机上组播流量的带宽浪费,即IGMP Snooping在二层交换机上面配置与否对组播流量无影响;
关于VRRP基本概念的描述,错误的是:
1、一个虚拟路由器只可以有一个IP地址,并由用户配置;
2、VRRP备份组可由一个Master设备和多个Master设备组成,被当作一个共享局域网内主机的缺省网关;
关于OSPF的命令描述,不正确的是:
1、stub router命令用来配置此路由器为Stub路由器,stub路由器可以与非路由器形成邻居关系;
2、OSPF v3配置中不必使用router-id,配置方法和OSPFv2一样;
3、stub区域和totally stub区域配置了no-summary参数;
在WLAN组网中,为保证组网可靠性,可根据用户要求部署相应的备份技术,关于常见备份技术的描述,正确的是:【全选】
1、部署VRRP双机热备份后,当主AC故障后,备AC直接接替工作;
2、部署双链路冷备份后,当主AC故障后,AP切换到备链路上,备AC接替工作;
3、部署N+1备份后,当主AC故障后,AP重新与备AC建链CAPWAP链路,备AC接替工作;
4、部署双链路热备份后,当主AC故障后,AP切换到备链路上,备AC接替工作;
技术与应用发展助推WIFI6时代到来,关于WIFI6高性能的描述,正确的是:
1、每AP可接入1024台终端设备;
2、速率可高达9.6Gbps;
关于DHCPv6地址分配过程的描述,正确的是:
DHCPv6服务器发送携带了地址和配置信息的Reply消息来回应从DHCPv6客户端收到的Request报文;
关于DHCP Snooping说法错误的是:
全局使能DHCP Snooping功能,不带任何后置参数的情况下设备默认只处理DHCPv4报文;
关于MPLS网络中配置静态LSP正确的是:
当某一台LSR为Transit LSR时,需要同时配置In Label和Out label,In Label范围为16~1023,Out Label范围为16~1048575;
BGP 的ORF功能可以控制邻居发送的路由条目。为了达到该目的,BGP路由器会将需要过滤的路由列表发送给邻居,一般使用 IP Prefix List 工具将该列表发送给邻居;
关于BGP/MPLS IP VPN数据转发描述错误的是:数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签;
BFD会话down会导致直连链路不通;
不能用来匹配BGP路由条目的工具是 高级ACL;
部署 PPP Multilink 之后,数据将根据源地址和目的地址均匀的分配在各条成员链路上;
OSPFv3的Link LSA会在整个区域范围内传播;
IS-IS协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv4与IPv6共用一个拓扑;
当部署BGP/MPLS IP VPN时,OSPF的VPN路由标记( VPN Route Tag )不在MP-BGP的扩展团体属性中传递,只是本地概念,只在收到MP-BGP路由并且产生OSPF LSA的PE路由器上有意义;
当部署MPLS/BGP IP VPN时,关于PE-CE之间使用BGP交互路由信息,描述错误的是:当PE与CE采用BGP交互路由信息时,若两个VPN站点所处的自治系统使用的是相同的私有AS号,可以通过AS号替换功能即用任意指定AS号替换收到的私网路由中的AS号,防止因AS号重复而导致路由被丢弃;
多级RR的场景中,一级RR会连接着大量的二级RR,有可能导致一级RR的BGP路由表溢出,使用
路由聚合 的方法可以降低RR BGP的路由表溢出的风险;
BFD通过周期性检测报文来判断故障是否发生,是一个依赖路由协议的快速故障检测机制;
关于OSPF的邻居关系故障的描述,说法错误的是:两台路由器数据库同步完成,SPF计算发生错误,一定是因为Router ID重复了;
以太网中部署端口隔离技术可以实现二层互通三层隔离,使组网更加灵活;
在BGP/MPLS IP VPN中,OSPF多实例进程使用DN位防止Type 5 LSA环路;
关于MPLS的标签空间,描述错误的是:如果出标签值为0,则路由器会将该报文直接丢弃;
传统的BGP-4只能管理IPv4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展。其中,MP-BGP对IPv6单播网络的支持特性称为BGP4+,BGP4+通过Next_Hop属性携带路由下一跳地址信息;
在路由器R1上执行操作:ping -a 10.1.1.1 -c 3 10.2.2.2,关于该操作的描述,正确的是:
10.1.1.1必须是路由器R1上的接口地址,否则会报错;
网络运维工程师若想查看设备下次启动的软件版本,可以使用的命令是:display startup ;
不能用于匹配路由条目以实现路由过滤的BGP路由信息的是 PrefVal;
当一个BGP对等体加入BGP对等体组中时,该对等体将获得与所在对等体组相同的配置:当对等体组的配置改变时,组内成员的配置也相应改变;
BGP4+通过Update报文中的MP_UNREACH_NLRI属性不会携带要撤销的路由的下一跳信息;
关于多实例CE的描述,错误的是:
当MCE与PE使用BGP传递VPN路由时,MCE与PE之间需要建立MP-BGP邻居关系;
关于IS-IS Wide Metric特性的描述,错误的是:若两台IS-IS路由器互联接口配置的开销类型分别为Wide和narrow,他们可以正常交互IS-IS报文进行路由计算;
除了虚连接之外,OSPFv3的Hello报文目的IPv6地址是 IPv6组播地址 ;
关于OSPFv3报文,描述正确的是:可以在OSPFv3报文后,增加认证尾部字段,携带认证信息以完成报文认证;
在LDP会话建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方接受协商参数,将发送以下信息:Initialization Message;
IS-IS的虚拟系统技术与防火墙的虚拟系统类似,通过将IS-IS的配置下发到不同的虚拟系统中从而实现路由隔离;
运行LDP协议的LSR之间会交换LDP消息,不是基于TCP的LDP消息的是:Hello ;
关于BGP4+,描述正确的是:BGP4+通过MP_REACH_NLRI属性携带路由的下一跳地址;
MPLS有转发等价类的概念,FEC不能基于 TTL 进行分类;
在USG系列防火墙中,DMZ区域的安全级别是 50 ;
可以保证BGP路由条目的传播范围只在AS内:
1、No_Export
2、No_Export_Subconfed
OSPFv3中可以在一个区域范围内泛洪的LSA是:
1、Inter-Area-Router-LSA
2、Inter-Area-Prefix-LSA
3、Intra-Area-Prefix-LSA ;
关于MPLS中标签的封装格式的描述,正确的是:
1、MPLS单个标签的总长度为4个字节;
2、标签中的TTL字段和IP分组中的TTL意义相似,也具有防止环路的作用;
MPLS中有转发等价类FEC的概念,描述错误的是:
1、相同的FEC的分组在MPLS网络中会有不同的处理
2、一个转发等价类FEC在所有路由器上会分配唯一的标签值;
关于IS-IS(IPv6)说法正确的是:
1、为了支持IPv6路由的处理和计算,IS-IS在129 TLV中新增了NLPID;
2、为了支持IPv6路由的处理和计算,IS-IS新增了TLV232、236;
3、IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6;
RR发布路由的规则破坏了IBGP水平分割的规则,因此有可能会在AS内引起环路。防止环路产生的路由有:
1、Originator ID
2、Cluster List
Agile Controller能够实现准入控制的技术有:【全选】
1、SACG认证
2、802.1X认证
3、Portal认证
4、MAC认证
MPLS称为多协议标签交换,关于MPLS中的标签描述,正确的是:
1、标签封装在链路层和网络层之间;
2、标签上固定长度的4个字节
3、标签栈按后进先出方式组织标签,从栈顶开始处理标签;
包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有:
1、非分片报文
2、首片分片报文
3、后续分片报文
为什么说可以通过提高链路带宽容量来提高网络的QoS:
1、链路带宽的增加可以支持更高的流量
2、链路带宽的增加减小了拥塞发生的机率从而减少了丢包的数量
3、链路带宽的增加意味着更小的延迟和抖动;
网络设计的模式一般可以归纳为:
1、层次化
2、模块化;
属于报文交换网广域网链路的是:
1、ATM
2、X.25
可能会引起BGP邻居关系故障:【全选】
1、用Loopback口建立邻居时没有配置peer connect-interface
2、ACL过滤了TCP的179端口;
3、邻居的Router ID冲突
4、用Loopback口建立EBGP邻居未配置peer ebgp-max-hop;
关于OSPFv2、OSPFv3之间的区别说法正确的是:
1、OSPFv3与OSPFv2类似,使用组播地址作为OSPF报文目的地址;
2、OSPFv2在IPv4报文头部中的协议号为89,OSPFv3在IPv6报文头部中的下一报头号为89;
若网络设备出现了丢包或错包的情况,可以通过以下功能帮助故障定位:
1、执行命令capture-packet,对业务报文进行捕获;
2、执行命令display interface,查看设备接口状态;
3、执行命令terminal debugging,使终端显示Debug信息;
哪些情况不影响IS-IS邻居关系建立,但是影响IS-IS路由计算:
1、对多拓扑功能支持不一致
2、Cost类型不一致
关于MPLS标签的描述,正确的有:
1、标签是一个长度定、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC;
2、Implict NULL Label的数值为3;
3、MPLS支持单层标签,同时也支持多层标签;
可以使用正则表达式来定义匹配规则的BGP路由匹配工具有:
1、Community Filter
2、AS-Path Filter
以下关于RT的描述,正确的有:【关键词:VPN】
1、Export Target和Import Target的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制;
2、RT可分为两类VPN Target属性:Export Target与Import Target;
某园区部署IS-IS实现网络互通,在某IS-IS路由器上进行了如下选项的配置,可以实现对网络收敛速度的控制的是:
1、flash-flood 6 max-timer-interval 100
2、timer lsp-generation 5
3、lsp-length originate 1024
4、timer lsp-refresh 1200
不会在多个区域内泛洪的OSPFv3 LSA是:
1、NSSA LSA
2、Intra-Area-Prefix-LSA
能被正则表达式10*成功匹配的项是:
1
100
10
关于ASPF和Servermap的说法,正确的是:
1、ASPF检查应用层协议信息并且监控连接的应用层协议状态;
2、配置NAT Server生成的是静态Server-map;
LDP消息有多种类型,其中session message可以实现以下功能:
1、在LDP Seeion建立过程中协商参数
2、监控LDP Session的TCP连接的完整性;
可以查看第二类LSA详细信息的是:display ospf lsdb network ;
用于调整IS-IS开销类型的命令是:cost-style ;
关于OSPF与BFD联动的描述,错误的是:若配置OSPF与BFD联动,OSPF邻居状态到达2-way状态时通知BFD建立BFD会话;
关于PIM-SM中RP的描述,正确的是:
1、动态选举RP会涉及两类角色C-BSR与C-RP
2、RP用于处理源端DR注册信息及组成员加入请求;
关于802.1X认证的触发机制描述正确的有:
1、认证设备可以以组播或单播方式触发认证;
2、802.1X客户端可以组播或广播方式触发认证;
关于Filter-Policy的描述,正确的是:
1、Filter-Policy既能在OSPFv2上使用,也能在OSPFv3上使用;
2、在距离矢量协议中,因为设备之间传递的是路由信息,所以Filter-Policy能够直接对路由生效;
关于BGP路由等价负载分担的描述,正确的是:
1、在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担;
2、公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担;
属于OSPF的协议报文的是:
1、Hello
2、LSU
3、LSR
关于BGP公认任意属性,描述正确的是:
1、不要求必须存在于Update消息中,可以根据具体情况来决定是否添加到Update消息中口所有BGP路由器都必须识别;
2、可以不必在BGP邻居间传递;
对于组播MAC地址,说法错误的是:
1、组播MAC地址的高24bit为0x01005f,第25位固定为1,MAC地址的低23bit为组播IP地址的低23bit;
2、1个组播MAC地址唯一对应1个组播地址;
EVPN的Type-2路由类型可以支持以下功能:
1、MAC地址学习通告;
2、MAC/IP绑定;
在大型WLAN三层组网中,关于DHCP服务器的描述,说法不正确的是:
1、在大型WLAN组网中,AP可通过option60参数从DHCP服务器来获取AC的IP地址;
2、在大型WLAN组网中,一般建议使用AC作为DHCP服务器;
关于漫游的描述,说法错误的是:
1、漫游前后两个AP的工作信道必须一致
2、漫游时新AP关联STA发送的关联请求,并且包含原有关联AP的信息;
关于路由器对LSA处理原则的描述,正确的是:
1、如果收到的LSA损坏,例如Checksunm错误,则不接收该LSA;
2、如果路由器本地的LSDB已经存在某LSA,此时收到了更新的LSA,那么本地LSDB会被更新,并将更新的LSA泛洪出去;
关于DR的描述,正确的是:
1、缺省情况下,PIM路由器的接口优先级是1;
2、DR选举是通过PIM协议的Hello报文实现的;
3、在多路访问网络中,DR充当IGMPv1的查询器;
4、在选举过程中,DR优先级相同时,IP地址大的将成为DR;
关于OSPF特殊区域的缺省路由的描述错误的是:在Totally Stub区域中,ASBR会自动产生一条描述缺省路由的5类LSA,用于该区域内的设备通过ASBR访问外部网络;
不会导致MPLS LDP会话建立失败的原因:Loopback接口未使能MPLS;
关于MPLS转发流程中,Ingress节点转发的描述正确的是:
1、在IP分组报文中压入获得的标签,并根据QoS策略处理EXP同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳;
2、查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push;
不是配置BGP Peer时的必备项是:
1、ebgp-max-hop
2、password
3、connect-interface
4、next-hop-local
关于MSTP说法正确的是:
1、相较于RSTP,MSTP的端口角色更多
2、MSTP支持与RSTP兼容运行
3、MSTP可以实现流量在不同LAN之间的负载分担;
关于VRRP协议版本说法正确的是:
1、VRRPv2仅适用于IPv4
2、VRRPv3不支持认证
3、VRRPv2支持认证;
关于VRRP定时器说法错误的是:
1、Skew_Time=(255-Priority)/255
2、缺省情况下,VRRP抢占延时是1秒;
3、缺省情况下,VRRP通告报文的时间周期是2秒;
关于WLAN热备份的说法,错误的是:
1、VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份;
2、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份;
要使非直连的EBGP邻居正常建立,必须包含如下配置:
1、peer ebgp-max-hop
2、peer as-number
现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成该vrrp双主的可能原因有:
1、其中一台网关设备的上联口中断;
2、两台网关设备的VRID不匹配;
3、心跳中断,导致两台网关设备无法交换VRRP报文;
关于AC漫游组的描述,说法错误的是:
1、Master Contoller必须为漫游组内的AC
2、漫游组的AC之间通过采用DTLS扩展隧道来封装和传输漫游相关信息;
不是只用于BGP路由协议的路由选择工具有:
1、ACL
2、IP-Prefix
技术与应用发展助推WiFi6时代到来,关于WiFi6高性能的描述,正确的是:
1、每AP可接入1024台终端设备
2、速率可高达9.6Gbps;
关于RP,说法正确的是:
1、PIM-SM网络中所有路由器都需要知道RP的位置
2、RP是RPT树的树根;
现有一台已上电并配置了堆叠的交换机,通过堆叠线缆连接到已经在运行的堆叠系统中。关于该过程的描述,错误的是:
1、竞选失败的堆叠系统中的所有成员无需重启,只需要同步新主交换机的配置文件和系统文件即可;
2、该过程为堆叠加入;
关于OSPF的命令描述,不正确的是:
1、stub router命令用来配置此路由器为Stub路由器,stub路由器可以与非stub路由器形成邻居关系;
2、OSPF v3配置中不必使用router-id,配置方法和OSPF v2一样;
3、stub区域和totally stub区域配置了no-summary参数;
关于DHCP报文中Option字段的描述,正确的是:
1、Option段由Type,Length和Value三部分组成;
2、Option82称为中继代理信息选项,该选项记录了DHCP客户端所连交换机端口的VLAN ID;
管理员在配置VRRP时,下面不是必须配置的参数是:
1、抢占模式
2、抢占延时
3、虚拟路由器的优先级
OSPF中携带LSA头部的报文包括以下:
1、DD
2、LSAck
关于BGP/MPLS IP VPN数据转发描述错误的是:数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签;
不能用来匹配BGP路由条目的工具是:高级ACL;
MAD检测有直连检测和代理检测两种方式,其中堆叠系统在代理检测方式中,正常运行的堆叠成员交换机会每隔 30 秒 发送MAD报文检测链路;
一个route-policy下可以有很多个节点,不同的节点用node标识每个节点下可以有多个if-match和apply子句,下面描述错误的是:
1、每个节点下的if-match子句之间是“或”的关系;
2、不同节点之间是“与”的关系;
IS-IS的PDU包含以下类型:
1、LSP
2、CSNP
3、PSNP
4、IIH
关于RSTP根保护的描述,正确的是:
1、建议在处于网络边缘的交换机上开启;
2、开启根保护的端口再收到优先级更高的RSTP BPDU之后如果一段时间没有继续收到优先级更高的RSTP BPDU将会恢复正常的forwarding状态;
关于BGP Local Preference的描述,正确的是:
1、在BGP选路规则中,Preferred-Value的优先级要高于Local_Preference,即优先比较Preferred-Value;
2、BGP路由Local_Preference的缺省值是100;
IS-IS协议所使用的NSAP地址主要是哪几个部分构成的:
1、AREA ID
2、SEL
3、SYSTEM ID;文章来源:https://www.toymoban.com/news/detail-494615.html
文章来源地址https://www.toymoban.com/news/detail-494615.html
到了这里,关于HCIP datacom 821、831题库的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
