1.單選題

防火墻默認已經創建了一些安全區域,以下哪一個安全區域不是防火墻上默認存在的?

A、Trust

B、DMZ

C、Internet

D、Local

正確答案：?C

解析：

防火墻默認情況下為我們提供了三個安全區域，分別是 Trust、DMZ和Untrust

2.判斷題

BFD本身并沒有鄰居發現機制，而是靠被服務的上層應用通知其鄰居信息來建立會話。

A、對

B、錯

正確答案：?A

解析：

BFD 本身并沒有鄰居發現機制，而是靠被服務的上層應用通知其鄰居信息以建立會話。 會話建立后會周期性地快速發送 BFD 報文，如果在檢測時間內沒有收到 BFD 報文則認為該雙向轉發路徑發生了故障，通知被服務的上層應用進行相應的處理。

3.判斷題

網絡管理的目標是實現對網絡軟硬件的監控、測試、配置、分析、評價及控制等，確保網絡運行正常。

A、對

B、錯

正確答案：?A

解析：

記住就行，網絡管理就是確保網絡正常運行。

4.判斷題

在WLAN網絡中有兩臺AC和多臺AP時，配置主備方式的組網是將一半AP規劃AC1為主AC、AC2為備AC，另一半AP規劃AC2為主AC、AC1為備AC，從而提高AC資源利用率。

A、對

B、錯

正確答案：?A

解析：

記憶即可

5.判斷題

一個典型的NetStream系統由網絡流數據輸出器NDE和網絡流數據收集器NSC兩部分組成。

A、對

B、錯

正確答案：?B

解析：

一個典型的NetStream系統由網絡流數據輸出器NDE（NetStream Data Exporter）、網絡流數據收集器NSC（NetStream Collector）和網絡流數據分析器NDA（NetStream Data Analyzer）三部分組成

6.判斷題

RSTP中定義了4種端口角色，其中Alternative端口和 Backup端口在STP報文中flags字段內的port role值一致，都為01。

A、對

B、錯

正確答案：?A

解析：

01表示端口角色為Alternate或Backup端口；10表示端口為根端口；11表示端口為指定端口

7.判斷題

L2TP是虛擬私有撥號網VPDN (Virtual Private Dial-up Network)隧道協議的一種。它是一種在遠程辦公場景中為出差員工或企業分支遠程訪問企業內網資源提供接入服務的VPN，運行在TCP/IP協議棧中的網絡層。

A、對

B、錯

正確答案：?B

解析：

?L2TP二層VPN

8.判斷題

OSPF的Stub區域和Totally Stub區域解決了末端區域維護過大LSDB帶來的問題，但對于某些特定場景，它們并不是最佳解決方案。

A、對

B、錯

正確答案：?A

解析：

對于某些特殊的場景就需要用到NSSA區域。

9.判斷題

兩臺路由器 R1和R2直連，想要建立0SPF鄰接關系，R1 使用的MD5的端口認證，R2使用了MD5的區域認證，口令相同的情況下兩臺設備可以建立OSPF鄰接關系。

A、對

B、錯

正確答案：?A

解析：

記憶即可

10.判斷題

不選舉DR/BDR的網絡類型只有p2p類型。

A、對

B、錯

正確答案：?B

解析：

P2MP、P2P不需要選舉DR、BDR

11.判斷題

當兩個路由器之間通過DD報文交換數據庫信息時，首先形成一個主從關系，DR Priority大的成為主路由器，確定其主從位為MS。

A、對

B、錯

正確答案：?B

解析：

本題考查的依然是在數據同步階段，確定鄰居路由器之間主/從關系的。通過 DD 報文的信息來確定，僅僅比較兩個設備的 router-id ，越大越好.所以答案選B

12.問答題

請將下列BGP屬性名稱與其的所屬的屬性分類對應起來

參考答案：

13.問答題

RSTP重新定義了端口角色,請將RSTP的端口角色與其作用對應起來。

參考答案：

14.問答題

請將下列IGMP版本與對應的工作機制匹配

參考答案：

解析：

IGMPV1———-查詢器選舉依賴其他協議

IGMPV2————查詢器選舉通過自身協議選舉

IGMPV2————–成員離開后主動發送離開報文

IGMPV1—————-成員靜默離開

15.問答題

OSPF有5種報文，請將報文和功能進行匹配

參考答案：

記住對應關系

Hello報文:發現和維護鄰接關系

DD報文:交互鏈路數據庫摘要信息

LSR報文:請求特定的聯系信息

LSU報文:發生詳細的鏈路狀態信息

LSACK報文:發送確認報文

解析：

記住對應關系Hello報文:發現和維護鄰接關系DD報文:交互鏈路數據庫摘要信息LSR報文:請求特定的聯系信息LSU報文:發生詳細的鏈路狀態信息LSACK報文:發送確認報文

16.問答題

如圖所示，路由器HqE運行OSPF1和OSPF 2兩個進程，管理員收到需求,需要將OSPF 2中的10.0.1.0/24和10.0.4.0/24中的兩個網段引入至OSPF1中，那么分析圖中配置，需要在OSPF 1視圖下輸入filter-policy ip-prefixHw ( ??)命令。(英文，全小寫)

參考答案：

import

解析：

import

17.判斷題

如圖所示，網絡管理員A在R1路由器上，將發送到R2的路由條目通過路由策略修改MED值后，可以控制流量進入AS100的路徑(有一道相似題，注意審題)

A

A、對

B、錯

正確答案：?A

解析：

MED的作用是控制鄰居AS的流量從哪個入口進入到AS中

18.單選題

BFD檢測報文被承載于以下哪一類頭部之上?

A、MAC頭部

B、UDP頭部

C、TCP頭部

D、IP頭部

正確答案：?B

解析：

BFD發送的檢測報文是UDP報文

19.單選題

以下關于VRRP工作過程的描述，錯誤的是哪一項?

A、穩定后的Master設備會周期性發送通告報文

B、VRRP備份組中,首先會根據VRRP優先級選舉出 Master設備

C、原Master設備發生故障后,新Master設備會立即發送ARP報文

D、若Master設備發生故障,Backup 設備會立即切換為Master設備

正確答案：?D

解析：

當Master設備發生網絡故障而不能發送通告報文的時候，Backup設備并不能立即知道其工作狀況，等到Master_Down_Interval定時器超時后，才會認為Master設備無法正常工作，從而將狀態切換為Master，其中，Master_Down_Interval定時器取值為：3×Advertisement_Interval＋Skew_time，單位為秒

20.單選題

在WLAN組網中，以下哪一種備份技術是成本最低且切換速度最慢的?

A、N+1備份

B、雙鏈路熱備

C、VRRP雙機熱備

D、雙鏈路冷備

正確答案：?A

解析：

21.單選題

以下關于OSPF 3類LSA 中Link ID的描述，正確的是哪一項?

A、Link ID描述的該ABR的Router ID

B、Link ID是所在網段上DR的端口IP地址

C、Link ID所描述的是路由的目的網絡地址

D、Link ID是生成這條LSA的路由器的Router ID

正確答案：?C

解析：

記憶即可

22.單選題

LS Request報文不包括以下哪一字段?

A、通告路由器(Advertising Router)

B、鏈路狀態ID(Link Srate ID)

C、數據庫描述序列號(Database Dascription Sequence number)

D、鏈路狀態類型(Link state type)

正確答案：?C

解析：

LSR包含內容：1、鏈路狀態類型 ?2、鏈路狀態ID ?3、通告路由器

23.單選題

運行IS-IS的路由器當發現LSDB不同步時,會發送哪一種報文來請求鄰居發送新的LSP?

A、LSP

B、PSNP

C、CSNP

D、Hello

正確答案：?B

解析：

PSNP報文：用來請求或者回復LSP報文；（類似OSPF的LSR和LS Ack報文）

24.單選題

BGP鄰居關系無法建立,可能的原因不包括以下哪一項?

A、Open報文在協商的過程中產生錯誤,導致鄰居關系無法建立

B、在建立非直連EBGP鄰居關系時,由于默認EBGP更新報文的TTL是2,并沒有手工進行更改，導致鄰居無法建立

C、禁用了TCP端口179,從而導致鄰居無法建立

D、BGP鄰居不可達,導致鄰居無法建立

正確答案：?B

解析：

在建立非直連的EBGP鄰居關系時，EBGP鄰居之間發送的報文的TTL默認是1，不是2

25.單選題

某臺BGP設備配置了ip as-path-filter 1 permit “12.*35$命令，那么以下哪一項的AS_Path可以被正確匹配?

A、AS_Path (123 35 28)

B、AS Path (35 123 28)

C、AS_Path(35 28 12)

D、AS_Path (12 28 35)

正確答案：?D

解析：

* 匹配前面的一個字符或者一個序列，可以0次或者多次出現$ 匹配一個字符串的結束。如“200$”表示只匹配AS_PATH的最后一個值為200

26.單選題

以下哪一項的前綴列表可以匹配到除了缺省路由以外的任意路由條目?

A、ip ip-prefix huawei index 10 deny 0.0.0.0 0 less equal 32 Ip ip-prefix huawei index 20 permit 0.0.0.0 0

B、ip ip-prefix huawei index 10 deny 0.0.0.0 0 Ip ip-prefir huawei index 20 permit 0.0.0.0 0 less-equal 32

C、ip ip-prefix huawei index 10 permit 0.0.0.0 o Ip ip-prefix huawei index 20 deny 0.0.0.0 0 less-equal 32

D、ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32Ip ip-prefix huawei index 20 deny 0.0.0.0 0

E、ip ip-prefix huawei index 10 permit 0.0.0.0 0 less-equal 32F ip ip-prefix huawei index 10 deny 0.0.0.0 0

正確答案：?B

解析：

記憶即可

27.單選題

能夠生成組播分發樹的組播協議是:

A、OSPF

B、PIMv2

C、BGP

D、IGMPv2

正確答案：?B

解析：

PIM是專門用于在組播網絡中，在單播路由的基礎上，創建組播分發樹的協議，所以選擇“PIMv2”

28.單選題

如圖所示的網絡,R1和R2運行OSPF協議,R1的Router-ID為10.0.1.1,R2的Router-ID為10.0.2.2。當R1 收到R2發送的OSPF報文后，此時R1的鄰居狀態為?

A、Down

B、Full

C、2-way

D、Loading

正確答案：?C

解析：

R1收到R2回應的Hello報文后，將鄰居狀態機置為2-way狀態，下一步雙方開始發送各自的鏈路狀態數據庫。

29.單選題

以下關于OSPF和IS-IS說法錯誤的是?

A、OSPF和 IS-IS都是鏈路狀態協議

B、在廣播網絡中都需要選舉DR和 BDR

C、0SPF和IS-IS都是用Hello報文建立和維護鄰居關系

D、OSPF和IS-IS都支持區域劃分

正確答案：?B

解析：

isis不需要選舉DR和BDR，ISIS選舉DIS

30.單選題

下面關于OSPF DR的描述,不正確的是:

A、如果當前DR故障，當前BDR自動成為新的 DR,網絡中重新選舉BDR

B、DR Priority值大的，優先選舉為 DR

C、DR Priority一樣時，RouterD大者優先選舉為DR

D、當OSPF時網絡中有新的具有更大DR Priority路由器加入時、則該新的路由器會搶占原來的DR

正確答案：?D

解析：

假設網絡中已經存在一個DR和一個BDR，這時新加入網絡中的路由器，不論它的Router ID或者DR優先級有多大，都會承認現網中已有的DR和BDR

31.單選題

下列描述中關于NDP的重復地址檢測功能錯誤的是?

A、一個IPv6單播地址在分配給一個接口之后且通過重復地址檢測之前稱為試驗地址(Tentative Address)

B、重復地址檢測功能通過RS和RA報文實現

C、接口在啟用任何一個單播IPv6地址前都需要先進行重復地址檢測

D、IPv6重復地址檢測技術和IPv4中的免費ARP類似

正確答案：?B

解析：

重復地址檢測是通過NS報文和NA報文實現的

32.單選題

對于防火墻安全區域的描述,下列說法正確的是;

A、防火墻的不同接口可以屬于同一安全區域

B、防火墻的自帶安全區域可以被刪除

C、防火墻的不同安全區域,優先級可以相同

D、防火墻的同一個接口可以分屬不同的安全區域

正確答案：?A

解析：

防火墻默認安全區域無法刪除，不同的安全區域優先級不可以相同， 防火墻是不允許同一物理接口分屬于兩個不同的安全區域

33.單選題

如圖所示，在雙鏈路備份負載分擔組網中。由于業務需要，新增了一臺AP，該新AP會選擇哪個AC進行接入?

A、隨機接入

B、AC1

C、空

D、無

正確答案：?B

解析：

優先接入高優先級的AC

34.單選題

前綴列表(IP-Prefix List)能夠同時匹配IP地址前綴長度以及掩碼長度，是因為其具有less-equal-value、mask-length和l greater-equal-value三個參數，那么以下選項中哪一項能夠正確描述這三個參數之間的關系?

A、mask-length<=less-equal-value<=greater-equal-value<=32

B、less-equal-value<=mask-length<=greater-equal-value<=32

C、greater-equal-value<=less-equal-valueK<=mask-length<-32

D、mask-length<=greater-equal-value<=less-equal-value<=32

正確答案：?D

解析：

mask-length 指定掩碼長度。 greater-equal-value 指定掩碼長度匹配范圍的下限ess-equal-value 指定掩碼長度匹配范圍的上限

35.單選題

以下關于路由引入的描述,錯誤的是哪一項?

A、把路由引入到ISIS中默認等級為Level-2

B、把某類型的路由引人到BGP時可以直接指定其MED值，不需要使用Route-Policy

C、把路由引入到OSPF中默認為Metric-Type-2

D、同一設備中不同的BGP進程之間可以相互路由引入

正確答案：?D

解析：

同一設備中不同的BGP進程之間不可以相互路由引入

36.單選題

PIM中 Hello報文的組播目的地址是以下哪一項?

A、224.0.0.9

B、224.0.0.13

C、224.0.0.5

D、224.0.0.21

正確答案：?B

解析：

224.0.0.5–OSPF 路由器

224.0.0.9–RIPv2 路由器

224.0.0.13–PIMv2 路由器

37.單選題

以下關于IPv6過渡技術的描述,正確的是哪些項?

A、轉換技術的原理是將IPv6的頭部改寫成IPv4的頭部,或者將IPv4的頭部改寫成IPv6的頭部使用隧道技術,能夠將IPv4封裝在IPv6隧道中實現互通,但是隧道的端點需要支持雙棧技術

B、轉換技術適用于純IPv4網絡與純IPv6網絡之間的通信,方便網絡管理和審計

C、IPv4/IPv6雙棧技術對設備有硬件要求,需要兩張網卡分別運行IPv4/IPv6

D、空

正確答案：?B

解析：

記憶即可

38.單選題

下加密算法中,哪一個需要公鑰和私鑰兩種不同的秘鑰配合使用?

A、AES

B、RSA

C、DES

D、3DES

正確答案：?B

解析：

加密算法分為私鑰加密算法和公鑰加密算法。其中私鑰加密算法又稱為對稱加密算法。它是指收發雙發使用相同密鑰來進行加密和解密。常見的對稱加密算法有AES、DES、3DES、IDEA、RC5、Blowfish算法。

而公鑰加密算法又稱為非對稱加密算法，收發雙發使用不同的密鑰用以加密和解密，而RSA算法就是其典型代表。

39.單選題

在設備建立 BFD會話過程中,不會經歷以下哪一個狀態?

A、DONE

B、DOWN

C、UP

D、INIT

正確答案：?A

解析：

BFD建立會話狀態有：down、init、up ，

40.單選題

在WLAN組網中,以下哪一種備份同時支持主備備份和負載分擔備份?

A、雙鏈路冷備

B、雙鏈路熱備

C、N+1備份

D、VRRP雙機熱備

正確答案：?B

解析：

41.單選題

FIB表位于路由器的數據平面，每條轉發表項都指定要到達某個目的地所需通過的出接口及下一跳IP地址等信息。其中FLAG中B字段表示的是以下哪一含義?

A、靜態路由

B、黑洞路由

C、可用路由

D、網關路由

正確答案：?B

解析：

G - Gateway Route, H - Host Route,

U - Up Route, S - Static Route,

D - Dynamic Route,

B - Black Hole Route,

L - Vlink Route

42.單選題

一般情況下，一個接口只需配置一個主IP地址，但在有些特殊情況下需要配置從IP地址。那么每個三層接口最多可配置地址數量是以下選項中哪一項?

A、28

B、29

C、30

D、31

正確答案：?D

解析：

路由器的每個三層接口可以配置多個IP地址，其中一個為主IP地址，其余為從IP地址，每個三層接口最多可配置31個從IP地址。

43.單選題

默認情況下，一個IS-IS進程中區域地址最多可以配置的數量是以下選項中哪一項?

A、10

B、6

C、3

D、1

正確答案：?C

解析：

一般情況下，一個路由器只需要配置一個區域地址，且同一區域中所有節點的區域地址都要相同。為了支持區域的平滑合并、分割及轉換，在設備的實現中，一個IS-IS進程下最多可配置3個區域地址

44.單選題

在華為設備上,以下哪一項BGP路徑屬性僅在本地生效?

A、Next Hop

B、Preferred-Value

C、Local_Preference

D、MED

正確答案：?B

解析：

Preferred-Value是華為設備的特有屬性，該屬性僅在本地有效

45.單選題

在IGMPv2中,普訪組查詢的最大響應時間默認是多少秒?

A、18

B、5

C、15

D、10

正確答案：?D

解析：

對于普遍組查詢，最大響應時間默認為10秒。 對于特定組查詢，最大響應時間默認為1秒

46.單選題

網絡地址轉換(NAT)技術的優點不包括以下哪一項?

A、因為地址轉換可以隱藏內部網絡的用戶地址,提高內部網絡的安全性,所以擁有NAT功能的路由器,可以直接替代防火墻

B、可以讓使用私有地址的用戶訪問Internet

C、能夠有效減少公有IP地址數量的消耗

D、使用戶在更換運營商的同時可以保留內部的方案,增強了與公有網絡連接的靈活性

正確答案：?A

解析：

NAT功能的路由器不能代替防火墻

47.單選題

IGMP Snooping中定義的路由器端口的老化時間是多少秒?

A、150

B、90

C、180

D、120

正確答案：?C

解析：

路由器端口的老化時間，即180秒或PIM Hello報文攜帶的Holdtime值。

48.單選題

以下哪一項不屬于數據中心組網的典型模塊?

A、服務器

B、數據中心基礎設施

C、存儲區域網絡

D、數據中心網絡

正確答案：?B

解析：

無

49.單選題

缺省情況下，華為設備BGP中的MED屬性值是以下哪項?

A、180

B、0

C、100

D、10

正確答案：?B

解析：

缺省情況下，MED的值為0

50.單選題

以下關于路由策略特點的描述，錯誤的是哪一項?

A、能通過控制路由器的路由表規模，來節約系統資源

B、能通過修改路由屬性，對網絡數據流量可以合理規劃，以提高網絡性能

C、能夠修改路由屬性，但是不能改變網絡流量經過的路徑

D、能通過控制路由的接收、發布和引入，以提高網絡的安全性

正確答案：?C

解析：

路由策略主要實現了路由過濾和路由屬性設置等功能，它通過改變路由屬性（包括可達性）來改變網絡流量所經過的路徑

51.填空題

工程師在日常排障過程中，可能需要查看設備的一些告警信息。通過執行terminal（ ??）命令打開終端顯示信息中心發送的調試/日志/告警信息功能。(請使用英文小寫字母將命令補全，且命令不能縮寫 ?)

參考答案：monitor

解析：

terminal monitor

52.填空題

R2上執行了如圖所示的配置來過濾所有接收的路由。假設R1上有一條AS Path屬性為[100 200 300 400]BGP路由需要發往R2，請幫助網絡管理員在R1上調整該路由的AS Path屬性中AS 的順序保證路由條目不會被R2的路由策略過濾（ ）（ ）（ ）（ ）(按數字順序填寫在括號內)

參考答案：300|400|100|200

解析：

R2上^[^2]00 400 100 第一個AS號不能是200開始，第二個AS是400 第三個是100，所以答案是 300 400 100 200

53.填空題

網絡管理員A想要查看BGP路由器R2的鄰居狀態。R2的 BGP鄰居狀態信息如圖所示,請幫助網絡管理員A獲取以下信息:R2所在AS是AS( ??)(注:只寫數字，切勿添加標點或空格)

參考答案：102

解析：

圖中顯示Remote AS :102

54.填空題

如圖所示，PE1和 PE2之間通過LoopBack0接口建立sham link, CE2可以通過shamlink 和 backdoor 鏈路學習到192.168.1.0/24 網段(CE1上的直連路由）的路由，在其他參數均保持缺省配置的情況下，CE2上到192.168.1.0/24網段的路由的cost 值應該為（ ?）（請直接填寫阿拉伯數字，不要有符號)

參考答案：4

解析：

sham link cost 缺省值為1 ，本題CE2上192.168.1.0的cost 由4段構成，所以cost應為4