多选题
1、如图所示,某园区部署OSPF实现网络互通,其中Area1部署为NSSA区域。某工程师为了实现R1访问R4的环回口地址,在R4的OSPF进程中引入直连路由。以下关于该场景的描述,错误的有哪些项?
A、在R4引入直连路由后,R1通过转换后的5类LSA计算出缺省路由访问10.1.4.4/32
B、在R4引入直连路由前,R4的LSDB中有1类、2类和3类LSA
C、在R4引入直连路由后,R4上会产生描述缺省路由的7类LSA
D、在R4引入直连路由前,R4通过R2产生的7类LSA计算出缺省路由访问R1与R2互联网段
正确答案
A,C,D
解析:解析:在R4引入直连路由后,R1上有10.1.1.4的5类LSA的路由,area0 中没有缺省路由。在R4引入直连路由前,NSSA区域中1类2类和3类。在R4引入直连路由前 R4上有R1和R2互联网段的3类LSA。 7类缺省路由是有R2产生,R4上产生外部路由的7类LSA的明细路由。
问答题
2、如图所示,某网络部署OSPF实现网络互通,其中Areal部署为Stub区域,Area2部署为NSSA区域,R4的环回口Loopback( )未开启OSPF,若在R4的OSPF进程内通过命令import-route direct将环回口地址引入到OSPF网络中,使得其他设备可以访问该环回口地址。基于以上场景,请将各区域及其包含的LSA进行匹配。
参考答案
单选题
3、某园区部署OSPF实现网络互通,某工程师对R2做了如图所示配置,则以下关于OSPF网络内LSA的描述,正确的是哪一项?
A、R4与R5无法互访
B、Area0内没有描述R2-R4互联网段的3类LSA泛洪
C、Area2内没有描述R2-R4互联网段的3类LSA
D、Area1内没有描述R1-R2-R3互联网段的3类LSA泛洪
正确答案
D
解析:解析:同一区域的互联网段为1类LSA和2类LSA,3类是区域间。根据R2上有ACL 拒绝所有,则3类LSA无法传递给Area1区域,则Area1区域没R1-R2-R3互联网段的3类LSA
单选题
4、以下关于OSPF的5类LSA中的转发地址(Forwarding Address,FA)的描述,正确的是哪一项?
A、当FA地址不为0.0.0.0时,收到该LSA的路由器的IP路由表中没有到达该地址的路由条目
B、当FA地址为0.0.0.0时,收到该LSA的路由器不会进行外部路由计算
C、当FA地址不为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往这个FA地址所标识的设备
D、当FA地址为0.0.0.0时,收到该LSA的路由器认为到达目的网段的数据包应该发往对应的ABR,因此将到达ABR的下一跳地址作为这条外部路由的下—跳
正确答案
C
解析:FA地址用来表示发送的某个目的地址的报文将被转发到FA所指定的地址。
多选题
5、以下关于BGP安全特性的描述,正确的有哪些项?
A、BGP对等体可以同时开启BGP认证和GTSM功能,以保证BGP对等体间的交互安全
B、BGP的GTSM功能检测IP报文头中的TTL值是否在特定范围内,用来防止非法报文攻击
C、BGP使用TCP作为传输层协议,为了提高BGP的安全性,可以在建立TCP连接时进行BGP认证
D、BGP认证包括MD5认证和Keychain认证,为了提高BGP邻居建立的安全性,建议一次性配置两种认证方式
正确答案
A,B,C
解析:BGP的MD5认证与BGP的Keychain认证互斥。所以D选项所说的一次性配置两种认证是错的
多选题
6、以下选项中,哪些OSPFv3 LSA不会在多个区域内中泛洪?
A、NSSA LSA
B、Intra-Area-Prefix-LSA
C、AS-external-LSA
D、Inter-Area-Prefix-LSA
正确答案
A,B,D
解析:
多选题
7、在OSPFv3 Stub区域内可以抓取到以下哪些LSA?
A、Intra-Area-Prefix-LSA
B、Inter-Area-Router-LSA
C、Link-LSA
D、Network-LSA
正确答案
A,C,D
解析:Inter-Area-Router-LSA为4类LSA,stub区域不接收4类。
单选题
8、如图所示,某园区部署了IPv6进行业务测试,该网络中有4台路由器,运行OSFFv3实现。关于该OSPFv3网络产生的LSA,下列个描述是错误的?
A、若R2被选为DR,则R2会产生Intra-Area-Prefix-LSA,描述与Route-LSA相关联的IPv6前缀地址
B、R1自己会产生Router-LSA描述设备接口信息、同时会收到R2和R3产生的Router-LSA
C、若R1收到了一条LSA,该LSA携带了R2的GEO/0/1的Link-Local地址,那么这条LSA只可能是Link-LSA
D、R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR
正确答案
A
解析:若R2被选为DR,则R2会产生9类LSA,描述与Network-LSA相关联的IPV6前缀地址。
判断题
9、在IS-IS协议视图下配置ipv6 preference,该命令的作用是配置IS-IS协议生成的IPv6路由的优先级,缺省情况为10。
A 对
B 错
正确答案
B
解析:缺省情况下,IS-IS协议生成IPv6路由的优先级为15。
单选题
10、根据图中的信息,以下哪个选项中的推断是错误的?
A、R3—共收到了17个其他路由器发来的IS-IS He11o报文
B、R3上存在IS-IS进程
C、R3与邻居的System ID重复
D、R3上可能存在IS-IS邻居
正确答案
A
解析:该图为查看isis的错误信息,其中Repeated System lD 17代表收到了17个错误报文,并不一定是收到了17个hello报文,与邻居的system id重复,无法判断R3上是否存在邻居,R3一定存在isis的进程。因此答案选A。
多选题
11、如图所示,R1与R2之间希望通过OSPFv3传递IPv6路由,已知两台路由器上均配置了OSPFv3,进程号均为1,且OSPFv3邻居关系已正常建立,但查看R1路由表发现没有到达R2环回口地址的路由,以下哪些选项可能会造成这种现象?
A、R2上的OSPFv3进程没有配置Router ID
B、R2将环回口通告进了另外—个0SPFv3进程
C、R2没有在区域0中用network命令通告环回口地址
D、R2没有在环回口上使能0SPFv3
正确答案
B,D
解析:解析:多个进程间,互不影响,彼此独立。在不同 OSPF 进程间,路由交互相当于不同路由协议之间的路由交互。
多选题
12、在某台交换机上进行了如图所示的配置,则下列哪些选项中的描述是正确的?
A、DHCP服务器和DHCP delay都必须全局开启DHCP
B、VLANIF100接口会将接收到的DHCP报文,通过中继发送到外部DHCP Server
C、DHCP服务器上必须存在到达VLANIF 100的路由
D、首先需要创建DHCP服务器组并向服务器组添加DHCP服务器
正确答案
A,B,C,D
解析:无
多选题
13、DHCP绑定表可以包含以下哪些信息?
A、端口和 UDP 端口
B、MAC地址
C、租约时间
D、IP地址
正确答案
B,C,D
解析:DHCP绑定表包括: 用户IP地址、租约时间、待绑定IP地址、用户MAC地址、待绑定主机MAC地址,所以此题答案为“MAC地址”、"IP地址”、“租约时间“
单选题
14、二层接入设备使能了DHCP Snooping功能后,从以下哪种报文中获取信息并生成DHCP Snooping绑定表?
A、DHCP ACK
B、DHCP OFFER
C、DHCP REQUEST
D、DHCP DISCOVER
正确答案
A
解析:解析:使能了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从使能了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻击。
判断题
15、BGP/MPLS IP VPN中,如果MCE与PE之间运行OSPF协议,那么当PE将BGP路由引入OSPF时,为了让MCE能学习到该路由,可在MCE上配置不对DN位检查。
A 对
B 错
正确答案
A
解析:解析:为了让MCE能学习到该路由,可在MCE上配置不对DN位检查。
判断题
16、BGP/MPLS IP VPN中,如果MCE与PE之间运行OSPF协议,那么当PE将BGP路由引入OSPF时,缺省情况下,MCE不会计算PE产生的Type5 LSA,只会计算PE产生地Type3 LSA。
A 对
B 错
正确答案
B
解析:缺省情况下,MCE接收到其他PE传递的路由时,如果是3、5、7类路由DN位都会置位,所以因为防环原因则会导致MCE不计算这些路由。
判断题
17、如图所示的BGP/MPLS IP VPN场景,当PE2向CE2转发从PE1接收的路由时,可以在PE2上执行“peer x.x.x.x substitute-as”命令使能AS号替换功能,这样CE2就不会因为AS号重复而丢弃路由。
A 对
B 错
正确答案
A
解析:解析: 在PE上执行peer substitute-as命令使能AS号替换功能,即用本地AS号替换收到的私网路由中CE所在VPN站点的AS号,这样对端CE就不会因为AS号重复而丢弃路由了。
单选题
18、在域内MPLS VPN网络中,存在PE1与PE2两台设备进行MPLS VPN的数据转发,PE1从客户端收到了一条172.16.1L0/24的私网路由。在PE1上转变为VPNv4路由并分配标签为1072发布给PE2。PE1到达PE2的MPLS LSR-ID的出标签为1025,PE2到达PE1的MPLS LSR-ID的出标签为1052。当PE2对应的客户端访问172.16.1.0/24时,PE2发送的数据帧,内外层标签应为以下哪一项?
A、外层标签:1052:内层标签,1072
B、外层标签,1072:内层标签:1052
C、外层标签:1025:内层标签:1072
D、外层标签:1072:内层标签:1025
正确答案
A
解析:题目中说PE2到达PE1的MPLS LSR-ID的出标签为1052,PE1为172.16.1.0/24的路由分配的私网标签为1072,所以外层为1052,内层为1072。
单选题
19、以下关于MPLS的描述,正确的是哪—项?
A、MPLS本身是一种隧道技术,既能用于传递路由信息,又能用于转发数据包
B、MPLS转发速度比IP转发快,因此在现网中广泛使用
C、在BGP /MPLS IP VPN场景中,PE发出的数据包最多只能携带两层标签
D、MPLS支持多种网络层协议,例如IPv4、IPv6
正确答案
D
解析:解析:MPLS支持多种协议,可使不同网络的传输技术统一在MPLS平台上,保证多种网络的互联互通。对上,它可以支持IPv4和IPv6协议,以后将逐步扩展到支持多种网络层协议;对下,它可以同时支持X.25、ATM、帧中继、PPP、SDH、DWDM等多种网络。
多选题
20、两台PE之间通过MP-BGP传播VPNv4路由,以下哪些场景下PE不会将接收到的VPNv4路由添加到VPN实例路由表?
A、下—跳不可达
B、与本地的各个VPN实例的Export Target属性均不匹配
C、本地的各个VPN实例的Import Target属性均不匹配
D、对于RR发送的VPNv4路由,收到的路由中cluster_list包含自己的cluster_id
正确答案
A,C,D
解析:解析:B错点:题目说的是接收,所以和export target没有任何关系