1.單選題

下面哪些策略或工具不能夠應用于 OSPF:

A、access-list

B、prefix-list

C、route- Policy

D、as-path filter

正確答案：?D

解析：

as-path-filter命令用來創建AS路徑過濾器，OSPF屬于IGP協議，不涉及到AS號。

2.單選題

某企業大樓有大量員工，通常都在上班時在大廳開始接入到公司的 WLAN 網絡，隨著每位 員工走到各自的工位過程中，每個人的移動端也通過漫游的方式漫游到各自的網絡覆蓋區域。為了盡量保證每個終端的 IP 地址是固定的，建議的做法是？

A、不配置 VLAN Pool,為每個移動終端配置靜態的 IP 地址

B、配置 VLAN Pool 并配置 Hash 算法

C、配置 VLAN Pool 并配置傾序算法

D、配置 VLAN Pool,任意配置算法

正確答案：?B

解析：

VLAN分配算法為hash時，VLAN pool根據STA的MAC地址進行哈希運算后的結果為STA分配業務VLAN，只要VLAN pool里面的VLAN不發生變化，通常STA都會獲取到固定的業務VLAN，STA重新上線時也會被盡量優先分配到之前使用過的IP地址。

3.單選題

下列關于 VRRP 的描述，錯誤的是

A、VRRP 根據優先級來確定虛擬路由器中每臺路由器的地位

B、如果已經存在 Master，Backup 也會進行搶占

C、當兩臺優先級相同的路由器同時 Master 時,比較接口 IP 地址大小，接口地扯大者當選為 Master

D、如果 Backup 路由器工作在非搶占方式下，則只要 Master 路由器沒有出現故障，Backup 路由器即使隨后被配置更高的優先級也不會成為 Master 路由器

正確答案：?B

解析：

主要Master設備故障， Backup 設備才會根據優先級選舉新的Master設備。

4.單選題

以下哪種攻擊不屬于網絡層攻擊？

A、ICMP 攻擊

B、ARP 欺騙攻擊

C、IP 欺騙攻擊

D、Smurf 攻擊

正確答案：?B

解析：

ARP協議不屬于三層網絡層協議。

5.單選題

VRRP 報文的 IP 協議號是

A、116

B、114

C、112

D、118

正確答案：?C

解析：

VRRP協議報文封裝在IP報文中，發送到分配給VRRP的IP組播地址。在IP報文頭中，源地址為發送報文接口的主IP地址（不是虛擬IP地址），目的地址是224.0.0.18，TTL是255，協議號是112。

6.單選題

在域間報文過濾中，以下描述 outbound 方向的是哪個選項？

A、trust untrust

B、untrust dmz

C、trust— local

D、untrust —trust

正確答案：?A

解析：

任意兩個安全區域都構成一個安全域間（Interzone），并具有單獨的安全域間視圖，大部分的安全策略都需要在安全域間視圖下配置。

安全域間的數據流動具有方向性，包括入方向（Inbound）和出方向（Outbound）。

入方向：數據由低優先級的安全區域向高優先級的安全區域傳輸。

出方向：數據由高優先級的安全區域向低優先級的安全區域傳輸。（trust 優先級高于untrust）

7.單選題

在 PIM-SM 中，關于 RP 的描述錯誤的是：

A、共享樹里所有組的初始組播流都通過 RP 轉發到接收者

B、一個 RP 可以同時為多個組播服務，一個組播組能對應多個 RP

C、RP 可以負責幾個或者所有組播組的轉發，網絡中可以有一個 RP

D、所有該組成員和向該組發送組播數據的組播源都向唯一的 RP 匯聚

正確答案：?B

解析：

一個組播組只能對應一個RP

8.單選題

關于永久組播地址的描述.錯誤的是:

A、所有運行 OSPF 協議的路由器都偵聽 224,0.0.5

B、網段內所有主機和路由器都偵聽 224.0.0.1

C、所有路由器都偵聽 224.0.0.2

D、所有運行 PIM 協議的路由器都偵聽 224.0.0.100

正確答案：?D

解析：

224.0.0.1 所有主機的地址

224.0.0.2 所有組播路由器的地址

224.0.0.5 ospf（Open Shortest Path First，開放最短路徑優先）路由器

224.0.0.6 ospf dr（Designated Router，指定路由器）

不存在偵聽 224.0.0.100。

9.單選題

以下關于堆疊MAD 檢測說法錯誤的是？

A、堆疊系統互為代理進行 MAD 檢測時，兩個堆疊系統可以使用相同的 Domain ID

B、MAD 檢測的方式分為直連檢測、代理檢測

C、MAD 代理檢測要求所有堆疊成員斗魚代理設備相連,并且相連的鏈路加入到一個 Eth-Tunk 內

D、MAD 直連檢測可以通過中間設備葉可以采用 full-mesh 的方式

正確答案：?A

解析：

設備支持兩套堆疊系統互為代理進行多主檢測，此時必須通過配置保證兩套堆疊系統的MAD域值（Domain ID）不同。

10.單選題

如下哪個工具不能用于路由過濾?

A、policy-based-route

B、ip community-fliter

C、IP-Prefix

D、route-policy

正確答案：?A

解析：

policy-based-route基于本路由器產生流量配置策略路由。

11.單選題

下面關于 BGP 特性的描述，錯誤的是：

A、BGP 是外部路由協議，用來在 AS 之間傳遞路由信息

B、BGP 是一種鏈接狀態協議

C、BGP 具有豐富的路由過濾和路由策略

D、BGP 支持 CIDR

正確答案：?B

解析：

BGP 是距離矢量路由選擇協議。

12.單選題

在 IS- IS 的廣播網絡中, Level-2 路由器使用哪個組播MAC 地址作為發送 IH 的目的地址？

A、0180-c200-0016

B、0180-c200-0014

C、0180-C200-0015

D、0100-5EO0-0002

正確答案：?C

解析：

ISIS的報文是直接封裝在2層頭部后面的，并且是以組播的方式發送；L2 的報文使用的組播MAC地址為： 0180-C200-0015。

13.單選題

下面關于驗證一個接收到的 Hello 報文是否合法,,描述錯誤的是：

A、如果接收端口的網絡類型為點對點類型或者虛鏈路，則不檢查 Network Mask 字段

B、所接收的 He11o 報文中 RouterDeadlnteral 字段必須和接收端口的配置一致

C、如果接收端口的網絡類型是廣播型，點到多點或者 NBMA，所接收的 He11o 報文中 Network Mask 字段和接口端的可以不一致

D、所接收的 He11o 報文中 Options 字段中的 E—bit 必須和相關區域的配置一致

正確答案：?C

解析：

如果接口的網絡類型是廣播和NBMA，那么該網段中必須選擇DR，此時就必須要求該接口的子網掩碼是相同的。如果端口的網絡類型不需要進行 DR 的選舉，則掩碼可以不同。

14.單選題

下面哪種 OSPF 報文攜帶主從關系信息?

A、LSA Update 報文

B、LSA Request 報文

C、DD 報文

D、Hello 報文

正確答案：?C

解析：

當兩臺OSPF路由器交換DD報文時，首先需要確定雙方的主從關系，借助DD報文中的Router ID，大的一方會成為Master，小的一方為Slave。

15.單選題

配置雙鏈路熱備時，工程師配置的 CAPWAP 心跳檢測的間隔時間為 20 秒.并且使能雙鏈 路備份功能，則 AP 檢測到主鏈路超時進行主備切換的時間為？

A、75 秒

B、20 秒

C、60 秒

D、90 秒

正確答案：?C

解析：

如果開啟了雙鏈路備份功能，則缺省情況下，心跳檢測報文次數為3。

16.單選題

BFD 檢測報文默認的發送時間間隔為

A、100ms

B、1000ms

C、5s

D、10s

正確答案：?B

解析：

17.單選題

下列關于 VRRP 的描述，錯誤的是

A、在使用協議時，需要在路由器上配置虛擬路由器號和虛擬 IP 地址，直接使用主用路由器的真實 MAC,.這樣在這個網絡中就加入了一個虛擬路由器

B、VRRP 是一種冗余備份協議,為具有組播或廣播能力的局域網（如以太網〕設計，保證當局域網內主機的下一 跳路由器設備出現故障時，可以及時地由另一臺路由器來代替，從而保持網絡通信的連續性和可靠性

C、一個虛擬路由器由一個主路由器和若干個備份路由器組成，主路由器實現真正的轉發功能，當主路由器岀現 故障時，—個備份路由器將成為新的主路由器并接替它的工作

D、網絡上的主機與虛擬路由器通信,不需要了解這個網絡上物理路由器的所有信息

正確答案：?A

解析：

虛擬路由器根據虛擬路由器ID生成的MAC地址。一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。

18.單選題

配置 VRRP 跟蹤物理接口狀態的命令是

A、track vrrp vrid 1 interface Gigabitethernet0/0/0

B、vrrp vrid 1 interface Gigabitethemet0/0/0

C、vrrp vrid 1 track interface Gigabitethernet0/0/0

D、vrrp vrid 1 interface Gigabitethernet0/0/0 track

正確答案：?C

解析：

vrrp vrid 1 track interface gigabitethernet 0/0/0

19.單選題

狀態檢測防火墻在對后續數據包（非首包）逬行轉發時， 主要依據以下哪一項？

A、Route 表

B、OFIB 表

C、MAC 地址表

D、Session 表

正確答案：?D

解析：

狀態檢測防火墻使用基于連接狀態（Session 表）的檢測機制，將通信雙方之間交互的屬于同一連接的所有報文都作為整體的數據流來對待。

20.單選題

ACL 命令 ac1 [ number ] acl-number [ match-order{ autol config}],其中 acl-numnbe 用于指定訪問控制列表的編號, 基本訪問控制列表的 acl-number 取值范圍是（）。

A、1000-3999

B、0-1000

C、3000-3999

D、2000 -2999

正確答案：?D

解析：