1[單選題]以下關于OSPF Stub區域的描述,錯誤的是哪一項?
A.不能配置發送到Stub區域預設路由的開銷
B.骨幹區域(Area0)不能配置成STUB區域
C.Stub區域内不能存在虛連接配接
D.如果要将一個區域配置成S tub區域,則該區域中的所有路由器都要配置Stub區域屬性
E.Stub區域内不能存在ASBR,即自治系統外部的路由不能在Stub區域内傳播
試題答案:A
試題解析:配置Stub區域時需要注意下列幾點:
骨幹區域不能被配置為Stub區域。
Stub區域中的所有路由器都必須将該區域配置為Stub。
Stub區域内不能引入也不接收AS外部路由。
虛連接配接不能穿越Stub區域。
由此可知BCDE正确,A選項發送到Stub區域預設路由的開銷是可配置的,配置指令為:default-cost cost ,是以答案選A。
2[單選題]以下哪一 項操作無法控制IS-IS選路?
A.配置IS-IS路由滲透
B.配置IS-IS的優先級
C.配置IS-IS接口的認證
D.配置IS-IS接口的開銷
試題答案:C
試題解析:控制IS-IS的選路的操作有:配置IS-IS的優先級(配置IS-IS協定的優先級,可以将IS-IS路由的優先級提高,使IS-IS的路由被優選);配置IS-IS接口的開銷(優先選擇優先級高);配置IS-IS對等價路由的處理方式(指定某條路由被優選,便于業務的管理,同時提高網絡的可靠性);配置IS-IS路由滲透(幫助Level-1區域内的裝置選擇到達其他區域的最優路由);正确答案選C。
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
3請将以下IS-IS中的認證類型與其對應的作用進行比對。
試題答案:
試題解析:根據封包的種類,認證可以分為以下三類:
接口認證:在接口視圖下配置,對Level-1和Level-2的Hello封包進行認證。
區域認證:在IS-IS程序視圖下配置,對Level-1的CSNP、PSNP和LSP封包進行認證。
路由域認證:在IS-IS程序視圖下配置,對Level-2的CSNP、PSNP和LSP封包進行認證。
4[單選題]某台運作BGP的裝置,當它收到一條BGP路由後發現自己的AS号在AS_ Path裡,那麼它會采取以下哪一種處理方式?
A.将AS_ Path内自己的AS号删除後進行轉發
B.先通過Notification封包通知鄰居,再丢棄該路由
C.直接丢棄
D.直接轉發給對等體
試題答案:C
試題解析: AS_Path可以用來防止AS之間的路由環路:當路由器從EBGP鄰居收到BGP路由時,如果該路由的AS_Path中包含了自己的AS編号,則該路由将會被直接丢棄,是以答案選C。
5[單選題]BGP協定運作在OSI模型的哪一層?
A.會話層
B.網絡層
C.應用層
D.資料鍊路層
試題答案:C
試題解析:BGP協定屬于OSI模型的第7層,即應用層。使用的接口号是TCP 179,是以答案選C。
6[單選題]當BGP對等體關系建立後,通過Keepalive封包維持BGP對等體關系。預設情況下Keepalive封包的發送間隔是以下哪一項?
A.150秒
B.180秒
C.90秒
D.60秒
試題答案:D
試題解析:keepalive:用于維持bgp的鄰居關系,每隔一段時間都會發送這個封包,時間間隔為60s發送一次,180秒沒有收到回到則認為鄰居實效,鄰居斷開,是以答案選D。
7如圖所示組網,以下關于R4優選路由的描述,正确的是哪一項?
A.優選R3傳遞的路由,因為MED值越大越優
B.負載分擔,因為從EBGP收到的路由MED值會恢複預設值
C.無法判斷,MED不能作為AS之間BGP選路的條件
D.優選R2傳遞的路由,因為MED值越小越優
試題答案:
試題解析:
8以下哪一種BGP屬性不是必須存在于Update封包中?
A.Next_ Hop
B.AS_Path
C.MED
D.Origin
試題答案:C
試題解析:Update封包中必須包含:
Origin:起源屬性,定義路徑資訊的來源,有三種,IGP、EGP、incomplete
As_path:記錄路由經過的所有AS号
Next_hop:下一跳,釋出給IBGP鄰居時,不改變下一跳,釋出給EBGP鄰居時,改變下一跳為建立鄰居關系的接口;
是以答案選C。
9[判斷題]MBGP的主要作用是幫助跨域多點傳播流進行RPF校驗。
A.正确
B.錯誤
試題答案:
試題解析:MSDP(Multicast Source Discovery Protocol,多點傳播源發現協定)主要作用是幫助生成AS域間的多點傳播分發樹。 MBGP(Multicast BGP,多點傳播BGP)主要作用是幫助跨域多點傳播流進行RPF校驗。是以答案選A。
10[單選題]以下關于PIM-SM (SSM)的描述,錯誤的是哪一項?
A、IM-SM (SSM)可以在成員端DR上基于多點傳播源位址直接反向建立SPT
B、PIM-SM (SSM)無需維護RP
C、在PIM-SM (SSM)中依舊需要注冊多點傳播源
D、PIM-SM (SSM)模型形成的多點傳播分發樹會一直存在,不會因為沒有多點傳播流量而消失
試題答案:C
試題解析:由于 SSM 提前定義多點傳播的源位址,是以 PIM-SM(SSM)可以在 Reveiver-DR 上基于多點傳播源位址直接反向建立 SPT;PIM-SM(SSM)無需維護 RP、無需建構 RPT、無需注冊多點傳播源,可以直接在多點傳播源與組成員間建立SPT。PIM-SM(SSM)模型形成的多點傳播分發樹會一直存在(周期 Join 封包),不會因為沒有多點傳播流量而消失;是以答案選C。
11[判斷題]PIM (*,G)路由表項由于缺少入接口資訊,是以僅依據(*,G)表無法轉發多點傳播流量。
A.正确
B.錯誤
試題答案:B
試題解析:如果不存在(S,G)路由表項,隻存在(*,G)路由表項,則先依照(*,G)路由表項建立(S,G)路由表項,再由(S,G)路由表項指導封包轉發。是以答案選B。
12[單選題]IPv6節點需要維護一張鄰居表,每個鄰居都存在相應的狀态。那麼以下關于鄰居狀态的描述,正确的是哪一項?
A.當鄰居狀态為Delay時,如果在固定時間内有收到鄰居的回應,則其鄰居狀态會直接遷移到Reachable
B.當鄰居狀态為Incomplete時,代表鄰居不可達,正在進行位址解析,當解析成功時,則進入Complete狀态
C.當鄰居狀态為State時,會再次向鄰居發送NS封包,如果收到了回應,則該鄰居狀态遷移至Incomplete
D.當鄰居狀态為Reachable時,表示鄰居在規定時間内可達,但如果超過固定時間,該表象沒有被使用,則該鄰居狀态遷移至Incomplete
試題答案:
試題解析:在IPv6中鄰居狀态遷移如下:
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
如圖可知ACD錯誤,答案選B。
13[單選題]以下關于IPv6重複位址檢測的描述,錯誤的是哪一項?
A.在節點自動配置某個接口的IPv6單點傳播位址之前,必須在本地鍊路範圍内驗證要使用的位址是唯一的,并且未被其他節點使用過
B.一個位址在通過重複位址檢測之前稱為“tentative位址”,此時該接口不能使用這個試驗位址進行單點傳播通訊
C.若兩個節點配置相同位址,同時作重複位址檢測時,當一方收到對方發出的DAD NA封包,則接收方将不啟用該位址
D.接口在啟用任何一個單點傳播IPv6位址前都需要先進行DAD,包括Link -Local位址
試題答案:
試題解析: 重複位址檢測是節點确定即将使用的位址是否被另一節點使用的過程。 在節點自動配置某個接口的IPv6單點傳播位址之前,必須在本地鍊路範圍内驗證要使用的臨時位址是唯一的,并且未被其他節點使用過,是以A正确;
IPV6DAD具有特點:所有未經過DAD檢測的位址都是試驗位址(TENTATIVE),無法用于通信。
是以B正确;接口在啟用任何一個單點傳播IPv6位址前都需要先進行DAD,包括Link-Local位址。是以D正确;若2個節點配置相同位址,同時作重複位址檢測
14[單選題]Smurf攻擊般使用以下哪一種協定?
A.DHCP
B.BGP
C.TCP
D.ICMP
15[多選題]防火牆收到從PC1到PC2封包如圖所示,由此判斷,以下描述正确的是哪些項?
A.該封包無法比對任何安全政策
B.該封包比對安全政策rule 2,會被防火牆丢年
C.該封包比對安全政策rule 1, 防火牆會轉發該封包
D.安全政策rule 2中沒有配置源/目安全區域,表示比對任何安全域
16[多選題]IPsec是一組協定的集合,能夠提供多種不同的功能,那麼IPsec可以提供以下哪些功能?
A.資料的完整性檢查
B.確定資料唯一性
C.資料的來源驗證
D.資料的服務品質
E.資料加密
17[多選題]如圖所示,R1和R2組成了一個VRRP備份組。那麼以下關于該備份組的描述,正确的是哪些項?
A.三台PC的資料經由R1轉發至Internet
B.三台PC的資料經由R2轉發至Internet
C.若R2發生故障會改變流量走向
D.若R1發生故障會改變流量走向
18[多選題]以下關于VRRP中IP位址擁有者的描述,正确的是哪些項?
A.使用者可以通過更改優先級手動指定IP位址擁有者
B.IP位址擁有者的優先級必定是255
C.IP位址擁有者的接口IP位址必定與虛拟路由器的IP位址相同
D.IP位址擁有者必定是Master
19[單選]在WLAN網絡中,當AC和AP之間是IPv4三層組網時,使用者需要配置Option43字段,其主要實作的是以下哪一功能?
A.設定子網路遮罩選項
B.設定DNS伺服器位址選項
C.設定廠商自定義選項
D.設定網關位址選項
20[判斷題]在WLAN組網場景下,VRRP雙機熱備中隻有主AC負責業務運作,當主AC出現故障之後,備AC才會接替主AC進行業務運作。
A.正确
B.錯誤
1. 如圖所示,R1、R2、R3和R4運作OSPF,預設情況下該網絡中選舉-------個DR。《請填寫阿拉伯數字)
2. 包含完整鍊路狀态資訊的OSPF封包是以下哪—項?
A. LSU
B. Hello
C. DD
D. LSR
E. LSAck
3. 以下關于LSA封包中LS Age字段描述正确的是哪些項?
A. 如果一親LSA的LS Aga達到了LSRefreshTime (30分鐘),任意一台路由器都可以對這條LSA重新生成一個該LSA的執行個體。
B. LS Age的機關為秒,在LSDB中的LSA的LS age随時間增長而增長
C. LS 個Age的機關為秒,在LSDB中的LSA的LS age随時間增長而減少
D. 如果一條LSA的LS Age達到了LSRefreshTime (30分鐘),這條LSA的生産者需要重新生成一個該LSA的執行個體
4. 路由彙總對OSPF路由程序占用的帶寬、CPU周期和記憶體資源有直接的影響。
A. TRUE
B. FALSE
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
5. 以下關于OSPF特性的描述,正确的是以下哪一項?
A. OSPF本身沒有确認機制,是以OSPF依靠下層協定即TCP确認進行
B. OSPF每隔5秒泛洪一個LSU
C. OSPF使用觸發更新和定期更新
D. OSPF采用Bellman-Ford算法,每個路由器都獨立運作該算法
6. 某台運作BGP的裝置,當它收到一條BGP路由後發現自己的AS号在AS_Path裡,那麼它會采取以下哪一種處理方式?
A. 直接丢棄
B. 先通過Notification封包通知鄰居,再丢棄該路由
C. 直接轉發給對等體
D. 将AS_Path内自己的AS号冊除後進行轉發
7. 在Route-Folicy工具中,能夠用于apply子句的BGP屬性有哪些?
A. Tag
B. Local_Preference
C. AS_Path
D. MED
8. 某條BGFP路由原本AS_Path是100,配置了apply as-path 200 300 overwrite指令後,以下選項中AS_Path清單正确的是哪一項?
A. (200. 100. 300)
B. (200. 300)
C. (100. 200. 300)
D. (200. 300. 100)
9. 以下關于BGP特點的描述,正确的是哪些項?
A. 使用TCP作為傳輸層協定
B. 周期性路由更新
C. 能夠承載大批量的路由資訊,能夠支撐大規模網絡
D. 能夠支撐MPLS/VPN的應用,傳遞客戶VPN路由
10. 管理者收到以下需求設計ip as-path-filter,需要實作公司總部(AS 65001)能夠接收從分支辦事處(AS 65110)始發的路由,并且該路由一定要經過AS65002,那麼請将以下配置和順序相此配。
11. 某路由器的ACL配置如圖所示,則根據圖中内容分析,以下描述中正确的是哪一項?
A. 從192.168.1.0/24網段通過Telnet訪間10.167.12.0/24網段裡所有主機是被允許的
B. 從192.168.1.0/24網段通過遠端桌面訪間10.167.12.0/24網段裡所有主機是被允許的
C. 該裝置中從192.168.1.0/24網段前往主機位址10.167.12.1以外的流量,都是不被允許通過的
D. 從192.168.1.0/24網段通過SSH訪間10.167.12.1位址的主機是被拒絕的
12. 在MQC中流行為支援以下哪些可執行動作?
A. 為封包添加VLAN Tag
B. 過濾封包
C. 流量統計
D. 重新标記封包優先級
E. 為封包執行政策路由
13. 某公司有一個由三台交換機組成并穩定運作的堆疊系統,現主交換機因故障重新開機。以下關于該現象的描述,錯誤的是哪些項?
A. 原主交換機重新開機完成之前,原備交換機會升為新主交換機
B. 原主交換機重新開機完成之後,原主交換機會成為新主交換機
C. 原主交換機重新開機完成之後,原備交換機會降為新從交換機
D. 原主交換機重新開機完成之前,原從交換機會被指定為新備交換機
14. 如圖所示,三台交換機都運作了RSTP,其中可通過将Sw2的STP優先級配置為2000,使其變為根橋。
A. TRUE
B. FALSE
15. IGMPv2不支援以下哪一項工作機制?
A. 查詢器選舉
B. 特定組查詢
C. 指定源查詢
D. 成員離開
16. 在多點傳播服務模型中,ASM為了提高安全性,可以在路由器上配置針對多點傳播源的過濾政策,允許或禁止來自某些多點傳播源的封包通過。
A. TRUE
B. FALSE
17. 以下關于IPv6重複位址檢測的描述,錯誤的是哪—項?
A. 一個位址在通過重複位址檢測之前稱為“tentative位址”,此時該接口不能使用這個試驗位址進行單點傳播通訊
B. 接口在啟用任何一個單點傳播IPv6位址前都需要先進行DAD,包括Link-Local位址
C. 若兩個節點配置相同位址,同時作重複位址檢測時,當一方收到對方發出的DAD NA封包,則接收方将不啟用該位址
D. 在節點自動配置某個接口的IPv6單點傳播位址之前,必須在本地鍊路範圍内驗證要使用的位址是唯一的,并且未被其他節點使用過
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
18. 如圖所示,若要實作User通過公網使用SH通路總部(Headquarter)S_Site伺服器,且為了安全考慮,從外網通路的目的端口号不能和SSH相同,那麼可以用以下哪一種NAT技術實作該需求?
A. NAT Server
B. NAPT
C. 靜态NAT
D. 動态NAT
19. 如圖所示,為了讓PC1能夠以防火牆的CEO/0/2接口位址通路PC2,需在防火牆上配置源位址轉換(NAPT),請将對應的指令補全到相應的空白處。
20. 在VRRP中,同一備份組的裝置在進行VRRP封包認證時,以下哪一參數不會影響Master裝置和Backup裝置認證協商結果?
A. VRRP版本
B. 認證方式
C. 優先級
D. 認證字
搜尋VX小程式【卓應教育joinlabs】在手機上就可以輕松刷題【包更新】
搜尋VX公衆号【卓應教育joinlabs】在手機上看題庫的視訊解析
21. 以下關于VRRP中IP位址擁有者的描述,正确的是哪些項?
A. IP位址擁有者的優先級必定是255
B. 使用者可以通過更改優先級手動指定IP位址擁有者
C. IP位址擁有者必定是Master
D. IP位址擁有者的接口IP位址必定與虛拟路由器的IP位址相同
22. 避免系統将擁有相同VLAN ID但所處不同子網間的漫遊誤判為二層漫遊,需要通過漫遊域來确定裝置是否在同一個子網内,若相同則為二層漫遊,反之為三層漫遊。
A. TRUE
B. FALSE
23. 在VLAN組中,為保證較高的組網可靠性,可使用以下哪一備份技術部署兩台同型号但所處異地的AC?
A. 雙鍊路冷備
B. 雙鍊路熱備
C. VRRP雙機熱備
D. N+1備份
24. 華為在園區網絡、廣域及分支網絡、資料中心網絡和網絡安全都在為客戶提供優質服務。其中,以下華為數通4大引擎中哪一個是用于園區網絡解決方案的?
A. CloudEngine
B. NetEngine
C. AirEngine
D. HisecEngine