1、如圖所示是某位網絡工程師在排查OSPF故障時的輸出資訊。據此判斷,以下哪種原因可能導緻鄰接關系無法正常建立。
- Hello封包發送時間不一緻
- 認證密碼不一緻
- 接口的IP位址掩碼不一緻
- 區域類型不一緻
正确答案:C
2、如圖所示,路由器的所有接口開啟OSPF協定,鍊路的Cost值如圖中辨別,R2的Loopback 0接口通告在區域1.據此判斷,R1到達10.0.2.2/32的Cost值為以下哪一項?
- 50
- 150
- 200
- 100
正确答案:C
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
3、iMaster NCE-Campusinsight采用SNMP技術采集網絡裝置的性能名額和日志資料,基于真實業務流量發現網絡異常。
A.正确
B.錯誤
正确答案:B
4、在大中型虛拟化園區網絡場景中,以下關于園區網絡出口安全設計的描述中,錯誤的是哪一項?
A.可以部署防火牆、入侵防禦系統等專用安全裝置,也可以部署具有安全功能的路由器
B.出口區對外可以部署安全政策和入侵防禦,預防非法訪間和攻擊
C.出口區對内可以部署反病毒和URL過濾,實作病毒檢和URL訪間控制
D.需要進行安全區域劃分,其中Trust區域通常用于定義對外提供服務的伺服器所在區域
正确答案:D
5、根據網絡情況的不同,可以在網絡中部署二層Portal認證或三層Portal認證,以下描述中錯誤的是哪一項?
A.當用戶端與接入裝置之間為二層網絡時,即用戶端與接入裝置直連(或之間隻有二層裝置存在),此時可配置二層 Portal認證。
B.當使用二層認證時,接人裝置可以學習到用戶端的MAC位址,則接入裝置可以隻利用MAC位址來識别使用者。
C.當用戶端與接入裝置之間包含三層網絡時,即用戶端與接入裝置之間存在三層轉發裝置,此時需要配置三層Portal認證。
D.當使用三層認證時,接入裝置可以學習到用戶端的IP位址并利用IP位址來識别使用者
正确答案:B
6、以下關于VXLAN虛拟化園區應用中的Underlay的描述,錯誤的是哪一項?
A.虛拟化園區方案使用VXLAN技術采用MAC in UDP的封裝方式在傳統的IP網
絡上虛拟出一層邏輯網絡
B.采用iMaster NCE-Campus實作underlay網絡路由域自動編排時僅支援OSPF路由協定
C.采用iMaster NCE-Campus實作underlay網絡路由域自動編排時僅支援OSPF路由協定的單區域部署
D.Underlay網絡實作IP可達性,使經過VXLAN封裝後的業務封包在VTEP節點之間互通
正确答案:C
7、通過BGP EVPN動态建立VXLAN隧道的場景中,當使用BGP EVPN Type2路由進行主機MAC位址通告時,以下描述中正确的是哪一項?
A.會同時攜帶具體L2 VNI、L3 VNI數值
B.會攜帶具體的L3 VNI值
C.攜帶的RT值為IP VPN執行個體中的Export RT
D.IP Address、 IP Address Length字段不會攜帶具體内容
正确答案:D
8、VXLAN L3 Gateway上用于實作不同VXLAN虛拟網絡通信的三層邏輯接口是以下哪一項?
A.VBDIF接口
B.二層子接口
C.VLANIF接口
D.NVE接口
正确答案:A
9、在園區VILAN網絡中,用于連接配接Fabric和Fabric外部網絡的裝置是以下哪一項?
A.Extended
B.rder
C.Transparent
D.Edge
正确答案:B
10、當某一無線使用者通過Portal認證之後,不支援對該使用者授權以下是哪一項參數
A.free rule
B.UCL
C.IP位址
D.ACL
正确答案:C
11、通過BGP EVPN動态建立VXLAN隧道的場景中,以下關于BGP EVPN Type3路由的作用,描述錯誤的是哪一項?
A.如果收到的Type3路由其攜帶的VTEP IP位址是三層路由可達的,則會建立一條到對端的VILAN隧道
B.Type3路由中會攜帶L3 VNI
C.Type3路由傳遞二層和VTEP IP位址資訊
D.在Type3路由VTEP IP位址三層可達的情況下,如果對端與本端相同,則建立一個頭端複制表,用于後續BUM封包轉發
正确答案:B
12、華為SD-WAN解決方案中可以通過特定參數扌空制隧道建立的數量。某網絡拓撲如圖所示,請問該拓撲中一共能建立幾條隧道?
A.2
B.4
C.1
D.3
正确答案:B
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
13、以下關于GRE安全村L制的描述中,錯誤的是哪一項?
A.隻有隧道兩端設定的識别關鍵字完全一緻時,GRE隧道才能建立
B.如果本端配置了校驗和而對端沒有配置,則本端不會對接收到的封包進行校驗和檢查,但對發送的封包進行校驗和檢查
C.如果隧道本端配置了關健字而對端沒有配置,則隧道能正常轉發使用者封包
D如果本端沒有配置校驗和而對端配置,則本端對從對端發來的封包進行校驗和檢查,對發送的封包不檢查校驗和
正确答案:C
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
14、網絡資訊采集是網絡調優的前提,包括網絡拓撲與接口帶寬采集、鍊路時延采集和流量統計采集等,以下哪種技術不可用于量統計采集?
A.Telemetry
B.PCEP
C.Netstream
D.SNMP
正确答案:B
15、以下哪種技術不支援SR-MPLS?
A.BGP
B.IS-IS
C.LDP
D.OSPF
正确答案:C
16、Python Paramiko實作了SSH協定,在Python Paramiko子產品中,以下哪個類用于建立SFTP會話連接配接并執行遠端檔案操作?
A. Packetizer
B. Channel類
C. SFTPClient三類
D. Transport類
正确答案:C
17、以下關于BGP/MPLS IP VPN路由互動的描述,錯誤的是哪一項?
A.出口PE在接收到入口PE釋出的VPNv4路由之後,根據路由攜帶的RT屬性,對VPNv4路由進行過濾
B.出口PE可以通過BGP、IGP或靜态路由的方式向遠端CE發送IPv4路由
C.PE與CE之間互動的是IPv4路由資訊
D.入口PE将從CE接收到的IPv4路由變成IPv4路由,并根據不同vpp執行個體進行儲存
正确答案:B
18、以下關于MP-BGP的指述,錯誤的是哪一項?
A.PE與CE之間通過BGP互動路由時,需要在CE上為每個VPN執行個體建立BGP程序
B.MP-BGP通過MP_REACHNLRI和MP_UREACH NLRI兩種屬性來通告VPNv4路由
C.MP-BGP需要為VPNv4路由配置設定私網标簽
D.MP-BGP的封包類型、VPNv4路由釋出政策與BGP-4相同
正确答案:A
19、如圖所示,CE和PE之間運作OSPF協定,當CE1向CE2釋出本站點路由時,以下描述中錯誤的是哪一項?
A.當PE2收到PE1發來的BGP路由攜帶的Dmain ID與本地相同時,對于Type3 LSA,PE2将生成Type5 LSA
B.PE1配置的Dmain ID可以做為BGP的擴屬團體屬性随路由一起發給PE2
C.當PE2收到PE1發來的BGP路由攜帶的Dmain ID與本地不同時,對于所有 LSA, PE2将生成Type5 LSA或Type7 LSA
D.當PE2收到PE1發來的BGP路由攜帶的Dmain ID與本地相同時,對于Type1 LSA和Typs2 LSA, PE2将生成Type3 LSA
正确答案:A
20、有多種協定可以更改或擷取網絡裝置資料,以下哪種協定不能用于更改網絡裝置資料?
A.IPsec
B.NETCONF
C.SNMP
D.RESTCONF
正确答案:A
21、以下關于PS功能應用場景的描述,錯誤的是哪一項?
A.使用PS功能,在某些情況下可以減輕網絡環境的影響,如向伺服器傳輸采集的資訊時,Python腳本中可以實作當網絡不通時,将執行結果暫存在裝置,等網絡恢複後再傳輸到伺服器的功能
B.使用PS可以實作自動檢查裝置健康狀态的功能
C.使用者需要實作網絡裝置配置被儲存後,自動發送配置檔案到伺服器的功能 可以通過維護助手建立定時器類型觸發條件,定時執行Python腳本來實作
D.使用PS動能實作空配置裝置自動部署的場景中,Python腳本的作用是用來擷取軟體和配置檔案伺服器位址,并下載下傳系統軟體和配置檔案
正确答案:C
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
22、iMaster NCE業務開放可程式設計使用以下哪種協定完成裝置配置?
A.BGP
B.SNMP
C.NETCONF
D.CLI/SSH
正确答案:C
23、網絡切片技術可在網絡中劃分出獨享的網絡資源,用于承載高價值業務流量,以下關于網絡切片的描述,錯誤的是哪一項?
A.信道化子接口技術采用單層排程實作接口資源靈活、精細化管理,提供帶寬保障
B.一般可基于信道化子接口FlexE技術實作網絡切片
C.網絡切片技術使用的層級與SR隧道不同,與SR隧道可同時使用
D.FlexE技術按照TDM時隙劃分資源,滿是了資源獨享與隔離的要求,實作對接口資源進行靈活、精細化的管理
正确答案:A
24、通過iMaster NCE-Campus部署的拟化園區網絡場景中,建立VPN後,還需要配置VPN互通,以下關于配置互通的描述中,正确的是哪一項?
A.實際是為VPN對應的VPN-Instance部署OSPF
B.實際是為VPN對應的VPN-Instance建立靜态路由
C.實際是部署路由政策
D.實際是部暑流量過濾
正确答案:B
25、以下關于VXLAN網關的描述中,錯誤的是哪一項?
A.VBDIF是基于BD的建的邏輯接口,與傳統網絡中的VLANIF的概念相似
B.VXLAN二層及三層網關都必須維護VBDIF接口,否則使用者無法通過該接口實作正常通信
C.VXLAN三層網關用于VXLAN虛拟網絡的跨子網通信以及對外部網絡(非VXLAN網絡)的通路
D.VXLAN二層網關實作流量進入VXLAN虛拟網絡,也可用于實作同一VLAN虛拟網絡的同子網通信
正确答案:B
26、在基于華為雲園區網絡解決方案的中小型雲管理園區網絡場景中,以下哪一項元件為裝置自動上線提供查詢服務?
A.WLAN Planner
B.注冊查詢中心
C.CloudCampus APP
D.iMaster NCE-campus Insight
正确答案:B
27、以下關于在網絡中選擇認證點位置的描述中,錯誤的是哪一項?
A.在網絡的接入層部署認證,有利于實作權限的細顆粒度管理和網絡的高安全性
B.使用者認證點從接入層上移到彙聚層之後,可能會導緻使用者的MAC認證失敗
C.當使用者認證點從接入層上移到彙聚層和核心層之後,認證點的數量大大減少,可以有效緩解AAA伺服器的壓力
D.将使用者認證點設定在接入層,相比較将其設定在彙聚層或者核心層各有優缺點,可采用政策關聯作為解決方案
正确答案:B
28、某園區網絡通過iMaster NCE-campus部署了業務随行功能,其中配置的政策控制矩陣如圖所示。以下關于該政策控制矩陣的描述中,錯誤的是哪一項?
A.若政策執行點沒有查到某IP位址對應的安全組,該IP位址流量可以通路伺服器組
B.銷售組不可以和訪客組互相通路
C.訪客組可以通路訪客組
D.若伺服器組是資源組,可配置源為伺服器組的政策
正确答案:D
29、根據圖中給出的資訊,以下描述正确的是哪一項?
A.無法判斷R3的裝置類型
B.R3的裝置類型一定是Level-1-2
C.R3的裝置類型一定是Level-2
B.R3的裝置類型一定是Level-1
正确答案:B
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
30、以下哪條正規表達式可以隻比對出先經過AS300, 再經過AS200的BGP路由條目?
A.^200|^300
B.200$|300$
C._200(200 300)_
D._200[200 300]_
正确答案:C
31、防火墻雙機熱備場景下,主備裝置之間通過哪種協定實作會話表備份
A.VRRP
B.VGMP
C.HRP
D.BFD
正确答案:C
32、當使用EVPN承載VPLS時,以下關于EVPN優勢的描述,錯誤的是哪一項?
A.PE不需要學習CE的MAC位址
B.支援PE成員自動發現
C.EVPN支援CE多活接入PE
D.不需硬運作STP即可實作環路避免
正确答案:A
33、以下關于BGP/MPLS IP VPN網絡架構的描述,錯誤的是哪一項?
A.一般情況下,CE裝置感覺不到VPN的存在,且CE裝置不需要支援MPLS、MP-BGP等
B.P裝置隻需具備基本MPLS轉發能力,不維護VPN相關資訊
C.BGP/MPLS IP VPN網絡架構由CE(Cust mer Edge)、PE(pr vider Edge)和P(Pr vider)三部分組成,其中PE和P是營運商裝置,CE是BGP/MPLS IP VPN使用者裝置
D.站點之間可以通過VPN互訪,一個站點隻可以屬于一個VPN
正确答案:D
34、MPLS的标簽字段共有多少bit?
A.1
B.8
C.20
D.3
正确答案:C
35、關于DHCP Snooping的描述中,錯誤的是哪一項?
A.DHCP Snooping可以通過設定信任端口防止非法攻擊
B.在接口視圖下使能DHCP Snooping功能,則對該接口下的所有DHCP封包指令功能生效
C.在VLAN視圖下使能DHCP Snooping功能,則對該裝置所有接口收到的屬于該VLAN的DHCP封包指令功能生效
D.全局使能DHCP Snooping功能,不帶任何後置參數的情況下裝置預設隻處理DHCPv4封包
正确答案:D
36、在排除BGP鄰居美系故障時,網絡管理者發現兩台直連裝置使用Loopback口建立連接配接,故執行display current-contiguratian configuratin bgp檢視peer ebgp-mat-h p h p-c tnt的配置。以下關于該指令的描述正确的是?
A.h p-c unt必須大于15
B.h p-c unt必須大于255
C.h p-c unt必須大于12
D.h p-c unt必須大于1
正确答案:D
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
37、以下關于流量監管的描述,正确的是哪一項?
A.流量監管隻能在入方向使用
B.流量監管對于超限的流量會進行緩存
C.流量監管隻能在出方向使用
D.流量監管對于超限的流量會進行丢棄
正确答案:D
38、IS-IS是鍊路狀态路由協定,使用SPF算法進行路由計算。如圖所示某園區同時部署了IPv4和IPv6并運作IS-IS實作網絡的互聯互通,其中R2隻支援IPv4.以下關于該網絡的拓撲計算的描述,正确的是哪一項?
A.若希望IPv4和IPv6網絡計算形成相同的最短路徑樹,需要通過IPV6 enable tplgy ipv6指令使能IS-IS程序下IPv6的能力
B.預設情況下,由于R2不支援IPv6,是以IPv6網絡計算形成的最短路徑樹中,RI通路R4的路徑為:RI-R3-R4
C.預設情況下,IPv4和IPv6網絡會各自計算,形成不同的最短路徑樹
D預設情況下,IPv6網絡計算形成的最短路徑樹中,RI通路R4的路徑為,Rl-R2-R4,由于R2不支援IPv6,是以R2收到IPv6封包後會直接去棄,造成流量丢失
正确答案:D
39、通過iMaster NCE-Campus部署的虛拟化園區網絡場景中,以下關于配置網絡服務資源的描述中,正确的是哪一項?
A.網絡服務資源包括DHCP伺服器、RADIUS伺服器、Portal伺服器,以及其他伺服器等
B.若場景選擇為“直連交換機”,意味着Border将互聯端口以不帶标簽的方式加入互聯VLAN
C.網絡服務資源中的互聯位址需屬于"Underlay自動化資源池”中的“互聯IP”
D.配置網絡服務資源就是配置Fabric的全局資源池
正确答案:A
40、通過IMaster NCE-Campus部署的虛拟化園區網絡場景中,以下關于接入管理配置描述錯誤的是哪一項?
A.Fabric的接入管理中需要指定有線和無線接入點所綁定的認證模闆
B.iMaster NCE-Campus可以作為RADIUS伺服器或Prtal伺服器
C.在建立使用者認證模闆之前,需要先建立伺服器模闆
D.在建立使用者認證模闆時,一個模闆隻能包含一種認證方式
正确答案:D
41、使用者在認證過程中遇到不同僚件導緻使用者處于認證未成功狀态,此時可以通過配置認證事件授權來滿足這些使用者通路特定網絡資源的需求。以下關于認證事件授權的描述中,錯誤的是哪一頂?
A.如果沒有配置認證失敗或認證伺服器Down時使用者的網絡通路權限,當使用者認證失敗後,使用者仍保持在預連接配接狀态,擁有預連接配接使用者的網絡通路權限
B.認證事件授權可以支援的授權參數包括VLAN、使用者組和業務方案
C.可以觸發認證事件授權的事件包括認證伺服器Down、認證伺服器無響應以及預連接配接等,認證失敗無法觸發認證事件授杈
D.非認證成功狀态的授權,也可被稱為逃生。對于不同的認證方式。有不同的逃生方案,有些逃生方案是共有的,有些逃生方案隻有特定的認證方式才支援
正确答案:C
42、通過iMaster NCE-Campus部署的虛拟化園區網絡中, 在配置準入認證的授權規則中需要配置一些關鍵參數,不包括以下哪一項?
A.綁定認證規則
B.接入方式
C.綁定授權結果
D.授權規則名稱
正确答案:A
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
43、BGP EVPN使用以下哪一項擴充團體屬性對外通告下連VM的遷移?
A.RT
B.EVPN Ruters MAC Extend Cmmunity
C.MAC Mbility
D.RD
正确答案:B
44、在華為SD-WAN方案中,控制通道采用的協定是以下哪一項
A.靜态路由
B.BGPv4
C.BGP EVPN
D.BGP VPNv4
正确答案:C
45、SD-WAN相比傳統網絡,能更好地保障應用體驗,其主要原因是以下哪一項?
A.SD-WAN能建構 Full Mesh、Hub-Spoke、Partial Mesh等多種組網類型
B.SD-WAN能使用TPsec技術實作封包加密傳輸
C.SD-WAN能實作基于VRF的多部門業務隔離
D.SD-WAN能針對不同應用提供不同選路政策與不同的Qos政策
正确答案 D
46、在華為SD-WAN解決方案中,CPE之間通過以下哪一項路由協定傳遞路由?
A.BGP
B.RIP
C.OSPF
D.IS-IS
正确答案:A
47、某網絡所有路由器開啟基于OSPF的SR-MPLS功能。每台路由器的SRGB如圖所示,預設情況下,當R3轉發目的位址是10.0.4.4的資料包時,攜帶的 MPLS标簽為以下哪一項?
A.3
B.100
C.40100
D.50100
正确答案:D
48、網絡管理者在裝置輸入display telemetry subscription檢視Telemetry 訂閱資訊,回顯如下,則以下描述錯誤的是哪一項?
A.訂閱名字為Sub1
B.裝置每秒鐘上送一次采樣資料
C.裝置的IP位址為192.168.56.1
D.該訂閱方式為靜态訂閱
正确答案:C
49、以下關于NSR和NSF的差別的描述,正确的是哪一項?
A.NSF必須依靠鄰居路由器才能完成
B.NSR和NSF都需要鄰居路由器才能完成
C.NSF不需要鄰居路由器即可完成
D.NSR必須依靠鄰居路由器才能完成
正确答案:A
50、如圖所示,某園區部署了IPv6進行業務測試,該網絡中有4台路由器,運作OSPFv3實作網絡的互聯互通。以下關于該OSPFv3網絡産生的LSA的描述,錯誤的是哪一項?
A.R1會收到R2産生的2個Link-LSA,分别描述R2所連接配接的兩個鍊路資訊
B.R1的LSDB中有R3産生的Network-LSA,說明R3可能是本鍊路的DR
C.R1自己會産生Ruter-LSA描述裝置接口資訊,同時會收到R2和R3産生的Ruter-LSA
D.R2作為ABR會産生Inter-Area-Prefix-LSA描述Area 1的IPv6位址字首,并通告給R1和R3
正确答案:A