1、某中型规模园区网络通过 SNMP 协议管理网络该园区,对于网络的安全性要求很高,以下应该使用 SNMP 哪个版本进行管理?
A、SNMPv2c
B、SNMPv1
C、SNMPv3
D、SNMPv4
考点:应用层
解析:(C)
目前,SNMP 有v1、v2c、v3三种版本,没有SNMPv4版本,所以选项D错误。另外,在缺省情况下,交换机的 SNMP 版本为 v3 。SNMP 协议是应用层协议,其中 SNMPv1 是最早的版本,由于 SNMPv1 的安全性较差,只支持简单的管理操作,且不支持 IPv6,现今不常用。SNMPv2c 是对 SNMPv2 的修订,与 SNMPv1 相比,SNMPv2c 增加了一些功能以及安全性的改进,由于 SNMPv2c 使用社区字符串进行身份验证,且明文传输,使数据容易泄露和拦截攻击,所以仍存在安全性问题。SNMPv3 是最新的版本,不仅有更好的安全性和扩展性,支持加密和认证等功能,保证了数据的可靠、稳定传输。所以,选项C正确。
2、(多选)在 OSPF 广播网络中,一台 dother 路由器会与哪些路由器交换链路状态信息?
A、BDR
B、所有 OSPF 邻居
C、DR Other
D、DR
考点:①路由技术原理 ②OSPF
解析:(AD)
在 OSPF 协议中,dother 路由器是除了 DR 和 BDR 之外的路由器。在OSPF网络中,并不是每对邻居之间都需要交换链路状态信息,而是通过选举一个 DR 和一个 BDR ,从而其他路由器只需要与 DR 和 BDR 建立邻接关系,并将它们的链路状态信息发送给 DR 。然后,DR 汇总这些信息并发送给其他路由器。所以,dother路由器只与DR或BDR交换链路状态信息,选项AD正确。这样做的好处是可以减少不必要的链路状态信息交换,优化带宽使用,并提高路由器的处理效率。
3、(多选)关于以下命令说法正确的是()。
A、该路由的 Next hop 为10.0.12.2
B、该路由的优先级为20
C、该路由可以指导目的 ip 地址为10.0.2.2 的数据包转发
D、该路由可以指导目的 ip 地址为10.0.12.2 的数据包转发
#
ip route-static 10.0.2.2 255.255.255.255 10.0.12.2 preference 20
#
考点:①路由技术原理 ②静态路由
解析:(ABC)
配置静态路由的命令中,最后的 ip 地址即为下一跳的 ip 地址。可知,指定下一跳的 ip 地址为10.0.12.2。所以,选项A正确。命令中跟参数 preference 加上数字,表示指定静态路由协议的优先级,优先级为整数形式,取值范围是1~255,若不配置,则缺省值为60。根据preference 20,所以,该路由的优先级为20,选项B正确。当一个数据包的目的 ip 地址 10.0.2.2 和子网掩码 255.255.255.255 与规则匹配时,该规则就适用于这个数据包。所以,选项C正确。当路由器接收到一个目的地址及子网掩码与静态路由规则匹配的数据包时,它会将数据包转发到该下一跳地址所指定的网络接口。所以,选项D错误。
4、(多选)链路聚合是企业网络中的常用技术,下列描述中哪些是链路聚
合技术的优点?
A、提高安全性
B、实现负载负担
C、增加带宽
D、提高可靠性
考点:数据链路层
解析:(BCD)
链路聚合(Eth-trunk)允许将多个以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的,可以在交换机与交换机之间、交换机与路由器之间或路由器与路由器之间进行。首先,链路聚合的优点是增加链路带宽,且提高链路的可靠性,由于是将数据流量分散到多个物理链路上,也可以实现负载均衡功能,分担流量负担。另外,还可以简化网络管理。所以,选项BCD正确。但是,链路聚合的缺点是要注意网络安全,可以采用ACL、MAC地址过滤和用户身份验证等方式。所以,选项A错误。
5、(多选)在华为设备上部署 ACL 时,下列描述正确的是()。
A、ACL 可以匹配报文的 TCP/UDP 的端口号且可以指定端口号的范围
B、同一个ACL可以调用在多个接口下
C、ACL定义规则,只能按照10,20,30这样的顺序递进
D、在接口下调用 ACL 只能应用于出方向
考点:ACL
解析:(AB)
在ACL中,可以附带protocol 参数后跟名称或数字表示的IP承载的协议类型,名称可以为ip(对任何IP层协议)、icmp(协议号为1)、igmp(协议号为2)、tcp(协议号为6)、udp(协议号为17)、gre(协议号为47)、ospf(协议号为89)等,数字范围为1~255。所以,选项A正确。同一个ACL可以调用在多个接口下,所以选项B正确。ACL规则的编号范围是0~4294967294,所有的规则均按照规则编号从小到大进行排序,所以选项C错误。在一个接口上配置的ACL可以控制该接口的进方向或者出方向的数据流量,所以选项D错误。
6、(多选)OSPF 划分区域有以下哪些好处?
A、能够减少 LSDB 的大小从而降低了对路由器内存的清耗
B、LSA 也能够随着区域的划分而减少,降低了对路由器 CPU 的消耗
C、大量的 LSA 泛洪扩散被限制在单个区域
D、一个区域的路由器能够了解他们所在区域外部的拓扑细节
考点:①路由技术原理 ②OSPF
解析:(ABC)
通过划分 OSPF 区域,使得在一个 OSPF 区域中,路由器会建立本区域的链路状态数据库,用于计算本区域的网络拓扑结构。每个 OSPF 区域都有其独立的网络拓扑数据库和拓扑图,但是每个区域中的路由器对其域外的其余网络结构并不了解,因此 OSPF 路由域中的网络链路状态数据广播被区域的边界挡住了,这样可以减少网络中链路状态数据包在全网范围内的广播。所以,D选项错误。
7、堆叠系统中的交换机角色不包括()。
A、主交换机
B、候选交换机
C、从交换机
D、备交换机
考点:交换技术原理
解析:(B)
堆叠系统中的交换机包括主交换机、备交换机和从交换机。主交换机负责整个堆叠系统的管理和控制,备交换机在主交换机出现故障时接替其工作,而从交换机则是辅助主交换机进行数据转发的设备。所以,选项B错误。候选交换机的作用是在主交换机或设备出现故障时,能够迅速地接替其工作,保证网络的正常运行。
8、(多选)关于以下 VRRP 协议版本说法正确的有()。
A、VRRPv2 仅适用于 IPv4
B、VRRPv3 仅适用于 IPv6
C、VRRPv3 不支持认证
D、VRRPv2 支持认证
考点:①路由技术原理 ②VRRP
解析:(ACD)
VRRP(虚拟路由冗余协议)包括 VRRPv2 和 VRRPv3 两个版本,其中 VRRPv2 版本只支持 IPv4,而 VRRPv3 版本支持 IPv4 和 IPv6 。所以,选项A正确,选项B错误。另外,而 VRRPv2 版本支持认证,而 VRRPv3 不支持认证,且VRRPv3 发送通告报文的时间间隔可以达到 ms 级。所以,选项C正确,选项D错误。
9、Trunk 端口发送数据帧时如何处理?
A、当 VLAN ID 与端口的 PVID 相同,且该端口允许时,去掉 Tag ,发送报文
B、当 VLAN ID 与端口的 PVID 不同时,丢弃数据帧
C、当 VLAN ID 与端口的 PVID 不同时,替换为 PVID 转发
D、当 VLAN ID 与端口的 PVID 不同时,去掉 Tag 转发
考点:VLAN
解析:(A)
对于Trunk 端口发送数据帧,当 VLAN ID 与端口的 PVID 相同时,且该端口允许时(在允许通过的 VLAN ID 表中),去掉 Tag ,发送报文。所以,选项A正确。而当 VLAN ID 与端口的 PVID 不同时,且在允许通过的 VLAN ID 表中,则会保留 Tag 后发送报文。
10、(多选)使用以下两条命令分别能创建的 VLAN 数量分别是()。
A、11和11
B、11和2
C、2和2
D、2和11文章来源:https://www.toymoban.com/news/detail-810621.html
#
vlan batch 10 20
vlan batch 10 to 20
#
考点:①VLAN ②ensp基础命令
解析:(D)
vlan batch 10 20命令创建的 VLAN 为 VLAN10 和 VLAN20 ,而vlan batch 10 to 20命令创建的 VLAN 为VLAN 10 ~ VLAN 20,VLAN 数量为11个。所以,选项D正确。文章来源地址https://www.toymoban.com/news/detail-810621.html
到了这里,关于【华为 ICT & HCIA & eNSP 习题汇总】——题目集5的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
