1.单选题
防火墙默认已经创建了一些安全区域,以下哪一个安全区域不是防火墙上默认存在的?
A、Trust
B、DMZ
C、Internet
D、Local
正确答案: C
解析:
防火墙默认情况下为我们提供了三个安全区域,分别是 Trust、DMZ和Untrust
2.判断题
BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息来建立会话。
A、对
B、错
正确答案: A
解析:
BFD 本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。 会话建立后会周期性地快速发送 BFD 报文,如果在检测时间内没有收到 BFD 报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。
3.判断题
网络管理的目标是实现对网络软硬件的监控、测试、配置、分析、评价及控制等,确保网络运行正常。
A、对
B、错
正确答案: A
解析:
记住就行,网络管理就是确保网络正常运行。
4.判断题
在WLAN网络中有两台AC和多台AP时,配置主备方式的组网是将一半AP规划AC1为主AC、AC2为备AC,另一半AP规划AC2为主AC、AC1为备AC,从而提高AC资源利用率。
A、对
B、错
正确答案: A
解析:
记忆即可
5.判断题
一个典型的NetStream系统由网络流数据输出器NDE和网络流数据收集器NSC两部分组成。
A、对
B、错
正确答案: B
解析:
一个典型的NetStream系统由网络流数据输出器NDE(NetStream Data Exporter)、网络流数据收集器NSC(NetStream Collector)和网络流数据分析器NDA(NetStream Data Analyzer)三部分组成
6.判断题
RSTP中定义了4种端口角色,其中Alternative端口和 Backup端口在STP报文中flags字段内的port role值一致,都为01。
A、对
B、错
正确答案: A
解析:
01表示端口角色为Alternate或Backup端口;10表示端口为根端口;11表示端口为指定端口
7.判断题
L2TP是虚拟私有拨号网VPDN (Virtual Private Dial-up Network)隧道协议的一种。它是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的VPN,运行在TCP/IP协议栈中的网络层。
A、对
B、错
正确答案: B
解析:
L2TP二层VPN
8.判断题
OSPF的Stub区域和Totally Stub区域解决了末端区域维护过大LSDB带来的问题,但对于某些特定场景,它们并不是最佳解决方案。
A、对
B、错
正确答案: A
解析:
对于某些特殊的场景就需要用到NSSA区域。
9.判断题
两台路由器 R1和R2直连,想要建立0SPF邻接关系,R1 使用的MD5的端口认证,R2使用了MD5的区域认证,口令相同的情况下两台设备可以建立OSPF邻接关系。
A、对
B、错
正确答案: A
解析:
记忆即可
10.判断题
不选举DR/BDR的网络类型只有p2p类型。
A、对
B、错
正确答案: B
解析:
P2MP、P2P不需要选举DR、BDR
11.判断题
当两个路由器之间通过DD报文交换数据库信息时,首先形成一个主从关系,DR Priority大的成为主路由器,确定其主从位为MS。
A、对
B、错
正确答案: B
解析:
本题考查的依然是在数据同步阶段,确定邻居路由器之间主/从关系的。通过 DD 报文的信息来确定,仅仅比较两个设备的 router-id ,越大越好.所以答案选B
12.问答题
请将下列BGP属性名称与其的所属的属性分类对应起来
参考答案:
13.问答题
RSTP重新定义了端口角色,请将RSTP的端口角色与其作用对应起来。
参考答案:
14.问答题
请将下列IGMP版本与对应的工作机制匹配
参考答案:
解析:
IGMPV1———-查询器选举依赖其他协议
IGMPV2————查询器选举通过自身协议选举
IGMPV2————–成员离开后主动发送离开报文
IGMPV1—————-成员静默离开
15.问答题
OSPF有5种报文,请将报文和功能进行匹配
参考答案:
记住对应关系
Hello报文:发现和维护邻接关系
DD报文:交互链路数据库摘要信息
LSR报文:请求特定的联系信息
LSU报文:发生详细的链路状态信息
LSACK报文:发送确认报文
解析:
记住对应关系Hello报文:发现和维护邻接关系DD报文:交互链路数据库摘要信息LSR报文:请求特定的联系信息LSU报文:发生详细的链路状态信息LSACK报文:发送确认报文
16.问答题
如图所示,路由器HqE运行OSPF1和OSPF 2两个进程,管理员收到需求,需要将OSPF 2中的10.0.1.0/24和10.0.4.0/24中的两个网段引入至OSPF1中,那么分析图中配置,需要在OSPF 1视图下输入filter-policy ip-prefixHw ( )命令。(英文,全小写)
参考答案:
import
解析:
import
17.判断题
如图所示,网络管理员A在R1路由器上,将发送到R2的路由条目通过路由策略修改MED值后,可以控制流量进入AS100的路径(有一道相似题,注意审题)
A
A、对
B、错
正确答案: A
解析:
MED的作用是控制邻居AS的流量从哪个入口进入到AS中
18.单选题
BFD检测报文被承载于以下哪一类头部之上?
A、MAC头部
B、UDP头部
C、TCP头部
D、IP头部
正确答案: B
解析:
BFD发送的检测报文是UDP报文
19.单选题
以下关于VRRP工作过程的描述,错误的是哪一项?
A、稳定后的Master设备会周期性发送通告报文
B、VRRP备份组中,首先会根据VRRP优先级选举出 Master设备
C、原Master设备发生故障后,新Master设备会立即发送ARP报文
D、若Master设备发生故障,Backup 设备会立即切换为Master设备
正确答案: D
解析:
当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况,等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master,其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_time,单位为秒
20.单选题
在WLAN组网中,以下哪一种备份技术是成本最低且切换速度最慢的?
A、N+1备份
B、双链路热备
C、VRRP双机热备
D、双链路冷备
正确答案: A
解析:
21.单选题
以下关于OSPF 3类LSA 中Link ID的描述,正确的是哪一项?
A、Link ID描述的该ABR的Router ID
B、Link ID是所在网段上DR的端口IP地址
C、Link ID所描述的是路由的目的网络地址
D、Link ID是生成这条LSA的路由器的Router ID
正确答案: C
解析:
记忆即可
22.单选题
LS Request报文不包括以下哪一字段?
A、通告路由器(Advertising Router)
B、链路状态ID(Link Srate ID)
C、数据库描述序列号(Database Dascription Sequence number)
D、链路状态类型(Link state type)
正确答案: C
解析:
LSR包含内容:1、链路状态类型 2、链路状态ID 3、通告路由器
23.单选题
运行IS-IS的路由器当发现LSDB不同步时,会发送哪一种报文来请求邻居发送新的LSP?
A、LSP
B、PSNP
C、CSNP
D、Hello
正确答案: B
解析:
PSNP报文:用来请求或者回复LSP报文;(类似OSPF的LSR和LS Ack报文)
24.单选题
BGP邻居关系无法建立,可能的原因不包括以下哪一项?
A、Open报文在协商的过程中产生错误,导致邻居关系无法建立
B、在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是2,并没有手工进行更改,导致邻居无法建立
C、禁用了TCP端口179,从而导致邻居无法建立
D、BGP邻居不可达,导致邻居无法建立
正确答案: B
解析:
在建立非直连的EBGP邻居关系时,EBGP邻居之间发送的报文的TTL默认是1,不是2
25.单选题
某台BGP设备配置了ip as-path-filter 1 permit “12.*35$命令,那么以下哪一项的AS_Path可以被正确匹配?
A、AS_Path (123 35 28)
B、AS Path (35 123 28)
C、AS_Path(35 28 12)
D、AS_Path (12 28 35)
正确答案: D
解析:
* 匹配前面的一个字符或者一个序列,可以0次或者多次出现$ 匹配一个字符串的结束。如“200$”表示只匹配AS_PATH的最后一个值为200
26.单选题
以下哪一项的前缀列表可以匹配到除了缺省路由以外的任意路由条目?
A、ip ip-prefix huawei index 10 deny 0.0.0.0 0 less equal 32 Ip ip-prefix huawei index 20 permit 0.0.0.0 0
B、ip ip-prefix huawei index 10 deny 0.0.0.0 0 Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32
C、ip ip-prefix huawei index 10 permit 0.0.0.0 o Ip ip-prefix huawei index 20 deny 0.0.0.0 0 less-equal 32
D、ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32Ip ip-prefix huawei index 20 deny 0.0.0.0 0
E、ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32F ip ip-prefix huawei index 10 deny 0.0.0.0 0
正确答案: B
解析:
记忆即可
27.单选题
能够生成组播分发树的组播协议是:
A、OSPF
B、PIMv2
C、BGP
D、IGMPv2
正确答案: B
解析:
PIM是专门用于在组播网络中,在单播路由的基础上,创建组播分发树的协议,所以选择“PIMv2”
28.单选题
如图所示的网络,R1和R2运行OSPF协议,R1的Router-ID为10.0.1.1,R2的Router-ID为10.0.2.2。当R1 收到R2发送的OSPF报文后,此时R1的邻居状态为?
A、Down
B、Full
C、2-way
D、Loading
正确答案: C
解析:
R1收到R2回应的Hello报文后,将邻居状态机置为2-way状态,下一步双方开始发送各自的链路状态数据库。
29.单选题
以下关于OSPF和IS-IS说法错误的是?
A、OSPF和 IS-IS都是链路状态协议
B、在广播网络中都需要选举DR和 BDR
C、0SPF和IS-IS都是用Hello报文建立和维护邻居关系
D、OSPF和IS-IS都支持区域划分
正确答案: B
解析:
isis不需要选举DR和BDR,ISIS选举DIS
30.单选题
下面关于OSPF DR的描述,不正确的是:
A、如果当前DR故障,当前BDR自动成为新的 DR,网络中重新选举BDR
B、DR Priority值大的,优先选举为 DR
C、DR Priority一样时,RouterD大者优先选举为DR
D、当OSPF时网络中有新的具有更大DR Priority路由器加入时、则该新的路由器会抢占原来的DR
正确答案: D
解析:
假设网络中已经存在一个DR和一个BDR,这时新加入网络中的路由器,不论它的Router ID或者DR优先级有多大,都会承认现网中已有的DR和BDR
31.单选题
下列描述中关于NDP的重复地址检测功能错误的是?
A、一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地址(Tentative Address)
B、重复地址检测功能通过RS和RA报文实现
C、接口在启用任何一个单播IPv6地址前都需要先进行重复地址检测
D、IPv6重复地址检测技术和IPv4中的免费ARP类似
正确答案: B
解析:
重复地址检测是通过NS报文和NA报文实现的
32.单选题
对于防火墙安全区域的描述,下列说法正确的是;
A、防火墙的不同接口可以属于同一安全区域
B、防火墙的自带安全区域可以被删除
C、防火墙的不同安全区域,优先级可以相同
D、防火墙的同一个接口可以分属不同的安全区域
正确答案: A
解析:
防火墙默认安全区域无法删除,不同的安全区域优先级不可以相同, 防火墙是不允许同一物理接口分属于两个不同的安全区域
33.单选题
如图所示,在双链路备份负载分担组网中。由于业务需要,新增了一台AP,该新AP会选择哪个AC进行接入?
A、随机接入
B、AC1
C、空
D、无
正确答案: B
解析:
优先接入高优先级的AC
34.单选题
前缀列表(IP-Prefix List)能够同时匹配IP地址前缀长度以及掩码长度,是因为其具有less-equal-value、mask-length和l greater-equal-value三个参数,那么以下选项中哪一项能够正确描述这三个参数之间的关系?
A、mask-length<=less-equal-value<=greater-equal-value<=32
B、less-equal-value<=mask-length<=greater-equal-value<=32
C、greater-equal-value<=less-equal-valueK<=mask-length<-32
D、mask-length<=greater-equal-value<=less-equal-value<=32
正确答案: D
解析:
mask-length 指定掩码长度。 greater-equal-value 指定掩码长度匹配范围的下限ess-equal-value 指定掩码长度匹配范围的上限
35.单选题
以下关于路由引入的描述,错误的是哪一项?
A、把路由引入到ISIS中默认等级为Level-2
B、把某类型的路由引人到BGP时可以直接指定其MED值,不需要使用Route-Policy
C、把路由引入到OSPF中默认为Metric-Type-2
D、同一设备中不同的BGP进程之间可以相互路由引入
正确答案: D
解析:
同一设备中不同的BGP进程之间不可以相互路由引入
36.单选题
PIM中 Hello报文的组播目的地址是以下哪一项?
A、224.0.0.9
B、224.0.0.13
C、224.0.0.5
D、224.0.0.21
正确答案: B
解析:
224.0.0.5–OSPF 路由器
224.0.0.9–RIPv2 路由器
224.0.0.13–PIMv2 路由器
37.单选题
以下关于IPv6过渡技术的描述,正确的是哪些项?
A、转换技术的原理是将IPv6的头部改写成IPv4的头部,或者将IPv4的头部改写成IPv6的头部使用隧道技术,能够将IPv4封装在IPv6隧道中实现互通,但是隧道的端点需要支持双栈技术
B、转换技术适用于纯IPv4网络与纯IPv6网络之间的通信,方便网络管理和审计
C、IPv4/IPv6双栈技术对设备有硬件要求,需要两张网卡分别运行IPv4/IPv6
D、空
正确答案: B
解析:
记忆即可
38.单选题
下加密算法中,哪一个需要公钥和私钥两种不同的秘钥配合使用?
A、AES
B、RSA
C、DES
D、3DES
正确答案: B
解析:
加密算法分为私钥加密算法和公钥加密算法。其中私钥加密算法又称为对称加密算法。它是指收发双发使用相同密钥来进行加密和解密。常见的对称加密算法有AES、DES、3DES、IDEA、RC5、Blowfish算法。
而公钥加密算法又称为非对称加密算法,收发双发使用不同的密钥用以加密和解密,而RSA算法就是其典型代表。
39.单选题
在设备建立 BFD会话过程中,不会经历以下哪一个状态?
A、DONE
B、DOWN
C、UP
D、INIT
正确答案: A
解析:
BFD建立会话状态有:down、init、up ,
40.单选题
在WLAN组网中,以下哪一种备份同时支持主备备份和负载分担备份?
A、双链路冷备
B、双链路热备
C、N+1备份
D、VRRP双机热备
正确答案: B
解析:
41.单选题
FIB表位于路由器的数据平面,每条转发表项都指定要到达某个目的地所需通过的出接口及下一跳IP地址等信息。其中FLAG中B字段表示的是以下哪一含义?
A、静态路由
B、黑洞路由
C、可用路由
D、网关路由
正确答案: B
解析:
G - Gateway Route, H - Host Route,
U - Up Route, S - Static Route,
D - Dynamic Route,
B - Black Hole Route,
L - Vlink Route
42.单选题
一般情况下,一个接口只需配置一个主IP地址,但在有些特殊情况下需要配置从IP地址。那么每个三层接口最多可配置地址数量是以下选项中哪一项?
A、28
B、29
C、30
D、31
正确答案: D
解析:
路由器的每个三层接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址,每个三层接口最多可配置31个从IP地址。
43.单选题
默认情况下,一个IS-IS进程中区域地址最多可以配置的数量是以下选项中哪一项?
A、10
B、6
C、3
D、1
正确答案: C
解析:
一般情况下,一个路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同。为了支持区域的平滑合并、分割及转换,在设备的实现中,一个IS-IS进程下最多可配置3个区域地址
44.单选题
在华为设备上,以下哪一项BGP路径属性仅在本地生效?
A、Next Hop
B、Preferred-Value
C、Local_Preference
D、MED
正确答案: B
解析:
Preferred-Value是华为设备的特有属性,该属性仅在本地有效
45.单选题
在IGMPv2中,普访组查询的最大响应时间默认是多少秒?
A、18
B、5
C、15
D、10
正确答案: D
解析:
对于普遍组查询,最大响应时间默认为10秒。 对于特定组查询,最大响应时间默认为1秒
46.单选题
网络地址转换(NAT)技术的优点不包括以下哪一项?
A、因为地址转换可以隐藏内部网络的用户地址,提高内部网络的安全性,所以拥有NAT功能的路由器,可以直接替代防火墙
B、可以让使用私有地址的用户访问Internet
C、能够有效减少公有IP地址数量的消耗
D、使用户在更换运营商的同时可以保留内部的方案,增强了与公有网络连接的灵活性
正确答案: A
解析:
NAT功能的路由器不能代替防火墙
47.单选题
IGMP Snooping中定义的路由器端口的老化时间是多少秒?
A、150
B、90
C、180
D、120
正确答案: C
解析:
路由器端口的老化时间,即180秒或PIM Hello报文携带的Holdtime值。
48.单选题
以下哪一项不属于数据中心组网的典型模块?
A、服务器
B、数据中心基础设施
C、存储区域网络
D、数据中心网络
正确答案: B
解析:
无
49.单选题
缺省情况下,华为设备BGP中的MED属性值是以下哪项?
A、180
B、0
C、100
D、10
正确答案: B
解析:
缺省情况下,MED的值为0
50.单选题
以下关于路由策略特点的描述,错误的是哪一项?
A、能通过控制路由器的路由表规模,来节约系统资源
B、能通过修改路由属性,对网络数据流量可以合理规划,以提高网络性能
C、能够修改路由属性,但是不能改变网络流量经过的路径
D、能通过控制路由的接收、发布和引入,以提高网络的安全性
正确答案: C
解析:
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径
51.填空题
工程师在日常排障过程中,可能需要查看设备的一些告警信息。通过执行terminal( )命令打开终端显示信息中心发送的调试/日志/告警信息功能。(请使用英文小写字母将命令补全,且命令不能缩写 )
参考答案:monitor
解析:
terminal monitor
52.填空题
R2上执行了如图所示的配置来过滤所有接收的路由。假设R1上有一条AS Path属性为[100 200 300 400]BGP路由需要发往R2,请帮助网络管理员在R1上调整该路由的AS Path属性中AS 的顺序保证路由条目不会被R2的路由策略过滤( )( )( )( )(按数字顺序填写在括号内)
参考答案:300|400|100|200
解析:
R2上^[^2]00 400 100 第一个AS号不能是200开始,第二个AS是400 第三个是100,所以答案是 300 400 100 200
53.填空题
网络管理员A想要查看BGP路由器R2的邻居状态。R2的 BGP邻居状态信息如图所示,请帮助网络管理员A获取以下信息:R2所在AS是AS( )(注:只写数字,切勿添加标点或空格)
参考答案:102
解析:
图中显示Remote AS :102
54.填空题
如图所示,PE1和 PE2之间通过LoopBack0接口建立sham link, CE2可以通过shamlink 和 backdoor 链路学习到192.168.1.0/24 网段(CE1上的直连路由)的路由,在其他参数均保持缺省配置的情况下,CE2上到192.168.1.0/24网段的路由的cost 值应该为( )(请直接填写阿拉伯数字,不要有符号)
参考答案:4
解析:
sham link cost 缺省值为1 ,本题CE2上192.168.1.0的cost 由4段构成,所以cost应为4