1101、
【拖拽題】OPSF鄰接關系建立的過程中需要使用不同的報文,那么請分別將以下各個狀態和該狀態使用的報文聯系起來。
答題格式為:11 22 33 43
?正確答案:【12】【21】【24】【33】
解析:
- 建立鄰居關系
- RouterA的一個連接到廣播類型網絡的接口上激活了OSPF協議,并發送了一個Hello報文(使用組播地址224.0.0.5)。此時,RouterA認為自己是DR路由器(DR=1.1.1.1),但不確定鄰居是哪臺路由器(Neighbors Seen=0)。
- RouterB收到RouterA發送的Hello報文后,發送一個Hello報文回應給RouterA,并且在報文中的Neighbors Seen字段中填入RouterA的Router ID(Neighbors Seen=1.1.1.1),表示已收到RouterA的Hello報文,并且宣告DR路由器是RouterB(DR=2.2.2.2),然后RouterB的鄰居狀態機置為Init。
- RouterA收到RouterB回應的Hello報文后,將鄰居狀態機置為2-way狀態,下一步雙方開始發送各自的鏈路狀態數據庫。
- 主/從關系協商、DD報文交換
- RouterA首先發送一個DD報文,宣稱自己是Master(MS=1),并規定序列號Seq=x。I=1表示這是第一個DD報文,報文中并不包含LSA的摘要,只是為了協商主從關系。M=1說明這不是最后一個報文。
為了提高發送的效率,RouterA和RouterB首先了解對端數據庫中哪些LSA是需要更新的,如果某一條LSA在LSDB中已經存在,就不再需要請求更新了。為了達到這個目的,RouterA和RouterB先發送DD報文,DD報文中包含了對LSDB中LSA的摘要描述(每一條摘要可以惟一標識一條LSA)。為了保證在傳輸的過程中報文傳輸的可靠性,在DD報文的發送過程中需要確定雙方的主從關系,作為Master的一方定義一個序列號Seq,每發送一個新的DD報文將Seq加一,作為Slave的一方,每次發送DD報文時使用接收到的上一個Master的DD報文中的Seq。
-
- RouterB在收到RouterA的DD報文后,將RouterA的鄰居狀態機改為Exstart,并且回應了一個DD報文(該報文中同樣不包含LSA的摘要信息)。由于RouterB的Router ID較大,所以在報文中RouterB認為自己是Master,并且重新規定了序列號Seq=y。
- RouterA收到報文后,同意了RouterB為Master,并將RouterB的鄰居狀態機改為Exchange。RouterA使用RouterB的序列號Seq=y來發送新的DD報文,該報文開始正式地傳送LSA的摘要。在報文中RouterA將MS=0,說明自己是Slave。
- RouterB收到報文后,將RouterA的鄰居狀態機改為Exchange,并發送新的DD報文來描述自己的LSA摘要,此時RouterB將報文的序列號改為Seq=y+1。
上述過程持續進行,RouterA通過重復RouterB的序列號來確認已收到RouterB的報文。RouterB通過將序列號Seq加1來確認已收到RouterA的報文。當RouterB發送最后一個DD報文時,在報文中寫上M=0。
- LSDB同步(LSA請求、LSA傳輸、LSA應答)
- RouterA收到最后一個DD報文后,發現RouterB的數據庫中有許多LSA是自己沒有的,將鄰居狀態機改為Loading狀態。此時RouterB也收到了RouterA的最后一個DD報文,但RouterA的LSA,RouterB都已經有了,不需要再請求,所以直接將RouterA的鄰居狀態機改為Full狀態。
- RouterA發送LSR報文向RouterB請求更新LSA。RouterB用LSU報文來回應RouterA的請求。RouterA收到后,發送LSAck報文確認。
上述過程持續到RouterA中的LSA與RouterB的LSA完全同步為止,此時RouterA將RouterB的鄰居狀態機改為Full狀態。當路由器交換完DD報文并更新所有的LSA后,此時鄰接關系建立完成。
1102、
(主觀題)華為路由器缺省的MPLS標簽發布方式、標簽分配控制方式標簽保持方式分別是 (
??答題格式如: 11 22 33
正確答案:【11】【23】【32】
解析:
華為路由器缺省的MPLS標簽發布方式為下游主動、標簽分配控制方式為獨立,標簽保持方式為自由
想要軟考完整題庫的請在文章下方加作者VX
1103、
(主觀題)在遇到網絡故障時,工程師經常使用分層故障處理法。因為所有模型都遵循相同的基本前提,當模型的所有低層結構工作正常時,它的高層結構才能正常工作。請根據分層法將下列檢查項和對應的層次匹配。
答題格式為: 12 24 34 41
正確答案:【11】【23】【34】【42】
??解析:
1104、
【拖拽題】請將下列DHCP攻擊類型和相應解釋配對
A.DHCP餓死攻擊-3 DHCP仿冒攻擊-1 中間人攻擊-2 DHCP報文泛洪攻擊-4
B.DHCP餓死攻擊-2 DHCP仿冒攻擊-3 中間人攻擊-1 DHCP報文泛洪攻擊-4
C.DHCP餓死攻擊-1 DHCP仿冒攻擊-3 中間人攻擊-2 DHCP報文泛洪攻擊-4
D.DHCP餓死攻擊-4 DHCP仿冒攻擊-3 中間人攻擊-2 DHCP報文泛洪攻擊-1
正確答案:C
解析:dhcp餓死攻擊原理:攻擊者持續大量地向DHCP Server申請IP地址,直到耗盡DHCP Server地址池中的IP地址,導致DHCP Server不能給正常的用戶進行分配。 Dhcp中間人攻擊原理:攻擊者利用ARP機制,讓Client學習到DHCP Server IP與Attacker MAC的映射關系,又讓Server學習到Client IP與Attacker Mac的映射關系。如此一來,Client與Server之間交互的IP報文都會經過攻擊者中轉。 Dhcp仿冒攻擊原理:攻擊者仿冒dhcp sever會有dhcp client 。 Dhcp泛洪攻擊:攻擊者發送大量的報文向服務器請求ip地址。 因此答案選C。
1105、
【拖拽題】請將以下BGP屬性名稱與其對應的屬性分類進行匹配
答題格式為: 11 22 33 44??
正確答案為:【12】【21】【33】【44】
解析:
Origin(公認必遵)
Local Preference(公認任意)
Aggregator(可選過渡)
MED(可選非過渡)
1106、想要軟考完整題庫的請在文章下方加作者VX
(主觀題)某公司為加強用戶接入安全,部署了MAC優先的Portal認證。如圖所示,請將以下認證步驟按順序配對
答題格式為: 12345678
正確答案:64815237
?解析:
1(用戶瀏覽網頁,終端發出HTTP流量)
2(執行MAC認證,結果失敗)
3(將用戶的HTTP請求重定向到Portal認證頁面)
4(執行Portal認證,結果成功)
5(用戶掉線)
6(在MAC地址有效期內,用戶繼續上網)
7(執行MAC認證,RADIUS服務器緩存了該MAC地址的記錄,認證成功)
8(用戶無需重新認證)
1107、
(主觀題)BGP協議中,在前置條件相同的情況下,請將以下路由類型按照優先級進行排序
| Import | 1 |
| 手動聚合 | 2 |
| 自動聚合 | 3 |
| Network | 4 |
答題格式為:1234
正確答案:【2341】
?解析:>2手動聚合>3自動聚合>4 Network>1 Import
1108、
(主觀題)在OSPF 中使用default-route-advertise 命令用來將缺省路由通告到普通OSPF區域,當該區域里沒有缺省路由的時候,使用_____數來強制通告。(請填寫小寫英文)
正確答案:【always】
?解析:當OSPF區域中沒有缺省路由時,使用always 數來強制通告 always表示無論本機是否存在激活的非本OSPF進程的缺省路由,都會產生并發布一個描述缺省路由的LSA
想要軟考完整題庫的請在文章下方加作者VX
1109、
【拖拽題】OSPF 的路由需要多種不同的LSA來維護,請將以下LSA的名稱和職責對應起來
答題格式為:11 22 33 44 55
正確答案:【12】【21】【35】【43】【54】
解析:
1類LSA(描述了設備的鏈路狀態和開銷)
2類LSA(描述該DR所接入的MA網絡中所有與之形成鄰接關系的路由器)
3類LSA(描述區域間某個網段的路由)
4類LSA(描述到ASBR的路由)
5類LSA(描述到達OSPF域外的路由)
1110、
(主觀題)請將以下保證機A組網可靠性的備份技術與其相應特性進行配對?
答題格式為:11 13 35 42 44
?正確答案:
?解析:
1111、
(主觀題)如圖所示,RE_D在入方向調用了ip as-path-filter 1,那么路由10.0.0.0/24會從路徑______ 被RE_D學習。(請填寫1或2)
正確答案:【1】
解析:RE_D使用as-path-filter過濾的是以as 300結尾的bgp路由條目,而RE_D學習到10.0.0.0/24的路由是從as3600學習到的,as3600能夠學習到兩條10.0.0.0/24的路由,as-path 分別為 300 3300 、200 3400 3300,通過路由優選,as3600的設備只會講as-path為300 3300的路由發布給RE_D,次路由并不能被過濾,因此RE_D學習的10.0.0.0/24的路徑屬性為3600 300 3300,選擇路徑1轉發。
1112、
【填空題】在廣播網絡中,IS-IS通過____次握手建立鄰居關系。(阿拉伯數字)
???
正確答案:【3】
解析:
兩臺運行IS-IS的路由器在交互協議報文實現路由功能之前必須首先建立鄰接關系。在不同類型的網絡上,IS-IS的鄰接建立方式并不相同。在廣播網絡中,使用三次握手建立鄰接關系。
1113、
【填空題】現需將源接口IP地址為10.1.200.100的AC1和源接口IP地址為10.1.200.200的AC2加入到Huawei漫游組,其配置如圖下。則空格處應配置命令( )(英文,全小寫)
???
正確答案:【member】
?解析:member { ip-address ipv4-address | ipv6-address ipv6-address } 作用為添加的AC的IP地址為AC的源IP地址。
1114、
(主觀題)工程師在日常排障過程中,可能需要查看設備的一些告警信息。通過執行 terminal____命令打開終端顯示信息中心發送的調試/日志/告警信息功能。(請使用英文小寫字母將命令補全,且命令不能縮寫)
正確答案:【monitor】
解析:
?terminal? monitor 這條命令的作用:打開終端顯示信息中心發送的調試、日志、告警信息功能。
1115、
(主觀題)上執行了如圖所示的配置來過濾所有接收的路由。假設R1上有一條AS Path屬性為[100 200 300 400]BGP路由需要發往R2,請幫助網絡管理員在R1上調整該路由的AS Path屬性中AS的順序保證路由條目不會被R2的路由策略過濾()()()() (按數字順序填寫在括號內)
答題格式為:100 200 300 400
正確答案:【300】【400】【100】【200】
解析:300|400|100|200
1116、
(主觀題)網絡管理員A想要查看BGP路由器R2的鄰居狀態。R2的BGP鄰居狀態信息如圖所示,請幫助網絡管理員A獲取以下信息:R2所在AS是AS()(注:只寫數字,切勿添加標點或空)
| [R2]display bgp group in BGP peer-group: in Remote AS: 102 Authentication type configured: None Type : internal Configured hold timer value: 180 Keepalive timer value: 60 Connect-retry timer value: 32 Minimum route advertisement interval is 15 seconds Connect-interface has been configured PeerSession Members: 10.1.3.3??? 10.1.4.4?? 10.1.5.5 Peer Preferred Value: 0 No routing policy is configured Peer Members: Peer???? V?? AS? MsgRcvd? MsgSent? OutQ? Up/Down? State???? PrefRcv 10.1.3.3? 4? 102???? 5????? 7??????? 0???? 00:03:33?? Established? 10 10.1.4.4? 4? 102???? 5????? 6??????? 0???? 00:03:11?? Established? 5 10.1.5.5? 4? 102???? 4????? 6??????? 0???? 00:02:52?? Established? 2 |
正確答案:【102】
解析:
通過remote as可以得知對端為102,而通過type可以得知建立的為IBGP鄰居,因此自身的as也為102,所以正確答案為102。
想要軟考完整題庫的請在文章下方加作者VX
1117、
(主觀題)如圖所示,PE1和PE2之間通過LoopBack0接口建立sham link,CE2可以通過sham link和backdoor鏈路學習到192.168.1.0/24網段(CE1上的直連路由)的路由,在其他參數均保持缺省配置的情況下,CE2上到192.168.1.0/24網段的路由的cost值應該為__。(請直接填寫阿拉伯數字,不要有符號)
???
正確答案:【3】
解析:
由題可知,后門鏈路的開銷為10,而通過sham link學習到的192.168.1.0/24的路由開銷為鏈路總開銷為3,計算方式為PE1-CE1開銷等于1 ,sham link 開銷等于1 ,PE2-CE2開銷等于1,總開銷的3.
1118、
(主觀題)NEICONF是一種基于()的網絡配置協議,它存在的目的在于用可編程的方式實現網絡配置的自動化,從而簡化并加速網絡服務地部署。(英文縮寫,全大寫)
?解析:
XML
NETCONF是一種基于XML的網絡配置協議,它存在的目的在于用可編程的方式實現網絡配置的自動化,從而簡化、加速網絡服務地部署。
1119、
(主觀題)()指的是在同一個組織管理下,使用統一選路策略的設備集合。(請填寫英文縮寫,全大寫)
正確答案:【AS】
解析:AS指的是在同一個組織管理下,使用統一選路策略的設備集合。
1120、
(主觀題)在BGP中,MED主要用于在AS之間影響BGP的選路,MED屬性值越小則BGP路由越優。缺省情況下,華為設備BGP的MED值是(? )。(請填寫阿拉伯數字)
正確答案:【0】
解析:缺省情況下,華為設備BGP的MED值是0。
1121、
(主觀題)BFD的檢測模式有兩種,其中()模式下本端按一定的發送周期發送BFD控制報文,檢測位置為遠端,遠端檢測本端是否周期性發送BED控制報文。(填寫中文術語)
想要軟考完整題庫的請在文章下方加作者VX
正確答案:【異步】
?解析:
本地BFD報文實際發送時間間隔=MAX { 本地配置的發送時間間隔,對端配置的接收時間間隔 }
本地BFD報文實際接收時間間隔=MAX { 對端配置的發送時間間隔,本地配置的接收時間間隔}
本地BFD報文實際檢測時間:
異步模式:本地BFD報文實際檢測時間=本地BFD報文實際接收時間間隔×對端配置的BFD檢測倍數
查詢模式:本地BFD報文實際檢測時間 = 本地BFD報文實際接收時間間隔×本端配置的BFD檢測倍數
1122、
(主觀題)堆疊分裂后,MAD競選失敗的一方將會處于_()(首字母大寫)狀態
正確答案:【Recovery】
解析:
堆疊分裂后,MAD沖突處理機制使用MAD報文進行MAD競爭,競爭結果為堆疊系統處于Detect狀態或者Recovery狀態:
Detect:競爭成功,堆疊系統將處于正常工作狀態。
Recovery:競爭失敗,堆疊系統將狀態處于禁用狀態,關閉除手動配置的保留端口以外的其它所有物理端口。
1123、
(主觀題)在PIM-DM中會周期性(默認_()_秒)全網擴散一次組播數據,周期性擴散的主要目的是探測是否有新成員加組。(請填寫阿拉伯數字)
?
?
正確答案:【180】
?解析:根據規定在PIM-DM中會周期性,默認180秒全網擴散一次組播數據。
1124.
不屬于OSPF特性的是以下哪一項?(單選)
A、支持VLSM???? B、使用DUAL算法建立最短路徑樹
C、支持鄰居認證????? D、定期更新
想要軟考完整題庫的請在文章下方加作者VX
正確答案是:B?
解析:答案ACD都是OSPF的特性,OSPF使用的是SPF算法,所以B錯誤
1125.
以下關于OSPF asbr-summary命令的描述,錯誤的是哪一項?(單選)
A、使用asbr-summary命令匯總的路由能夠被泛洪到其它區域
B、asbr-summary命令只在需要匯聚的ASBR上部署才能生效
C、使用asbr-summary命令匯法的路由會以5類LSA在區域內傳遞
D、abr-summary命令可以匯總被asbr-summary聚合后的LSA
正確答案是:D?
解析:asbr-summary命令在asbr上部署,它會以5類的LSA在整個LSA傳遞,所以ABC對
????? abr-summary只能匯總區域間路由所以D是錯誤的
1126、【多選題】以下關于IPv6過渡技術的描述,正確的是哪些項?
A.使用隧道技術,能夠將IPv4封裝在IPv6隧道中實現互通,但是隧道的端點需要支持雙棧技術
B.轉換技術的原理是將IPv6的頭部改寫成IPv4的頭部,或者將IPv4的頭部改寫成IPv6的頭部
C.轉換技術適用于純IPv4網絡與純IPv6網絡之間的通信,方便網絡管理和審計
D.IPv4/IPv6雙棧技術對設備有硬件要求,需要兩張網卡分別運行IPv4/IPv6
正確答案:
解析:AB
隧道技術:將IPv4流量封裝在IPv6隧道中,或者將IPv6流量封裝在IPv4隧道中。
適用于在IPv4傳輸網絡中實現IPv6孤島之間的互通,或者在IPv6傳輸網絡中實現IPv4孤島之間的互通。部署隧道技術的設備(一般是隧道端點)需支持雙棧及相應的隧道技術。A答案正確。
轉換技術:將IPv4流量轉換成IPv6(主要是IP頭部的改寫),反之亦然。
適用于純IPv4網絡與純IPv6網絡之間的通信,反之亦然。
破壞了端到端連接的完整性。需針對特殊應用提供ALG功能。
網絡管理/審計變得復雜。B答案正確,C答案錯誤。
雙棧技術:
設備支持IPv4/IPv6,IPv4及IPv6在網絡中獨立部署,在一段時間內并存。對現有IPv4業務影響較小。在一張網卡同時運行ipv4和ipv6即可。D答案錯誤
1127、
?在IS-IS中TLV是一個重要的數據結構,它代表的含義是以下選項中的哪一項? (單選)
A、Type、Length和Value???? B、Time、Length和Vo1ume
C、Time、Leve1和Value????? D、Text、Level和Volume
正確答案是:A
解析:該題屬于記憶題,TLV代表類型(type)、長度(length)、值(value)所以答案選A
1128、
以下關于IS-IS中路由器分類的描述,錯誤的是哪—項?(單選)
A、Level-2的LSDB只包含Level-2路由器所在區域的路由信息
B、Level-1路由器無法與Level-2路由器建立鄰接關系
C、Level-1路由器可以和Level-1-2路由器建立鄰接關系
D、華為路由器上配置IS-IS時,缺省時,路由器全局Level為Level-1-2
正確答案是:A
解析:
Level-2的路由器的LSDB中有L2也有L1的路由信息,所以A錯誤
Level-1路由器只能和level-1、level-1-2路由器形成鄰接關系,所以BC正確
華為路由器默認為level-1-2所以答案D正確
因此答案選A
1129、
如圖所示,一組TCP數據流在狀態化防火墻的Trust區域和Untrust區域之間傳輸,根據圖中報文內容分析,以下哪一條數據流會被防火墻阻止?(單選)
A、①????? B、②??? C、③???? D、④
正確答案是:C
解析:②號包的seq=9955,所以回應包的ACK=9956,但是③號包中ack=10002所以錯誤。
1130、
在USG系列防火墻中,Untrust區域的安全優先級是多少?(單選)
A、50????? B、10??????? C、100?????? D、5??????? E、85
想要軟考完整題庫的請在文章下方加作者VX
正確答案是:D
解析:該題屬于記憶題,根據下表答案選D
| 區域名稱 | 默認安全級別 |
| Untrust | 5 |
| Dmz | 50 |
| Trunst | 85 |
| Local | 100 |
1131、
在WLAIN組網中,可靠性技術的種類繁多,我們根據其解決網絡故障的側重不同,可分為故障檢測技術和保護倒換技術。其中不屬于保護倒換技術的是以下哪一個?(單選)
A、VRRP雙機熱備技術???????????? B、N+1備份技術
C、雙鏈路冷備技術????????????? D、EFM技術
正確答案是:D
解析:WLAN組網中常見的備份技術為:VRRP雙機熱備份(主備)、雙鏈路冷備份
雙鏈路熱備份(主備&負載分擔)、N+1備份,所以D是錯誤的,EFM代表第一英里以太網
1132、
華為智簡SD-WAN可加速企業業務云化轉型,以下關于華為智簡SD-WAN的描述,正確的是哪些項?(多選)
A、支持智能應用選路,并保障關鍵應用體驗
B、支持轉控分離架構,20多種組網模型按需編排
C、支持全流程自動化,即插即用??? D、NetEngine AR6000全系列支持5G
答案:ABCD
解析:該題屬于記憶題,答案選ABCD
1133、
在VRP系統中,能使OSPF路由器生成一條默認路由的命令是以下哪一項?(單選)
A、default-route-initiate?????????? B、default-route-advertise
C、ospf default-route?????????????? D、default information-originate
答案:B
解析:該題屬于記憶題,答案選B
1134、
以下選項中哪一項不是OSPF Hello報文交互的目的?
A、協商一些必要的參數???????????? B、檢查鄰居是否存活
C、傳遞鏈路狀態信息????????????? D、發現鄰居路由器
答案:C
解析:hello包的主要作用為建立和維護鄰居關系,所以答案BD正確
????? Hello包里現一些參數不同,不能形成鄰居關系所以A正確
????? 只有LSU才能傳遞鏈路狀態信息,所以C錯誤
1135、
以下關于OSPF?asbr-?summary命令的描述,錯誤的是哪一項?
asbr-?summary命令只在需要匯聚的ASBR上部署才能生效
B、使用asbr-?summary命令匯總的路由會以5類LSA在區域內傳遞
C、使用asbr-?summary命令匯總的路由能夠被泛洪到其它區域
D、abr-summary命令可以匯總被asbr-summary聚合后的LSA
答案:D
解析:?asbr-?summary命令的作用為匯總外部路由,只能夠在ASBR上面執行該命令,并且匯總后的外部路由會以5類lsa的形式傳遞。abr-summary的作用為聚合3類lsa,無法再次匯總由asbr匯總的5類lsa。因此答案選D。
1136、
在PIM-DM中,路由器會為被剪裁的下游接口啟動一個剪枝定時器,定時器超時后接口就會恢復轉發。默認情況下該定時器是多少秒?
A、210秒?????????? B、270秒??????????? C、300秒??????????? D、180秒
答案:A
解析:該題屬于記憶題,默認為210s,所以答案選A
1137、
IGMPv2使用獨立的查詢器選舉機制,當共享網段上存在多個組播路由器時,以下哪項參數是查詢器選舉的條件?
- Loopback0地址??? B、優先級??? C、MAC地址???? D、接口IP地址
答案:D
解析:查詢路由器的選舉原則是比較IP地址,越小越優。所以答案選D
1138、
以下關于VRRP負載分擔的描述,錯誤的是哪一項?
- 為保證業務正常,每個VRRP備份組中有且只有一個Master設備
- 同一臺VRRP設備在加入多個備份組時的優先級需保持一致
- VRRP負載分擔與VRRP主備備份的報文協商過程一致
一臺VRRP設備可擔任多個備份組的Master設備
答案:B
解析:解析:VRRP通過多個組來實現負載均衡,一臺設備在兩個組的優選級可以不同,所以B錯誤。
1139、
如圖所示,R1和R2已經在BFD中配置了本端發送時間間隔和本端接收時間間隔及本端的BFD檢測倍數。現R1和R2采用異步模式檢測,那么R1實際檢測時間是多少?
A、1000毫秒?????? B、1400毫秒?????? C、350毫秒????? D、250毫秒
答案:B
解析:
本地BFD報文實際發送時間間隔=MAX { 本地配置的發送時間間隔,對端配置的接收時間間隔 }所以R1的實際發送間隔時間為50
本地BFD報文實際接收時間間隔=MAX { 對端配置的發送時間間隔,本地配置的接收時間間隔 }所以R1的實際接收間隔時間為200
異步模式:本地BFD報文實際檢測時間=本地BFD報文實際接收時間間隔×對端配置的BFD檢測倍數,所以R1的實際檢測時間為200x7=1400s
多選題
想要軟考完整題庫的請在文章下方加作者VX
1140、
一臺無線接入控制器接同時使能了DHCP服務器功能和DHCP中繼功能。那么以下關于該無線接入控制器處理方式的描述,正確的是哪些項?(多選)
A、優先使用本地DHCP服務器分配IP地址
B、優先使用遠端DHCP服務器分配IP地址
C、只有當本地服務器無法分配IP地址時,才會使用遠端服務器分配IP地址
D、同時使用本地DHCP服務器和遠端DHCP服務器分配IP地址
正確答案是:AC?
解析:該題是記憶題,優先選本地,本地無法分配選遠端
1141、
OSPF的報文類型包括以下哪些項?(多選)
A、Init?????????? B、Database Description????????? C、Hello???????? D、keeplive
E、Link State Request????????????? F、Link State DD
正確答案是:BCE
解析:OSPF的報文類型包括:hello、DD、LSR、LSU、LSACK。所以答案選BCE
1142、
以下關于IS-IS建立鄰接關系原則的描述,正確的是哪些項?(多選)
A、對于Leve1-1路由器來說,Area ID可以不一致
B、默認情況下,鏈路兩端IS-IS接口的地址必須處于同一網段
C、對于Leve1-2路由器來說,Area ID必須一致
D、鏈路兩端IS-IS接口的網絡類型必須一致
正確答案是:BD
解析:level-1的路由器只有area id相同才能建立鄰接關系,所以A錯誤
????? Level-2的路由器area id不同也可以形成鄰接關系所以C錯誤
1143、
以下關于路由策略和策略路由的描述,正確的是哪些項?(多選)
A、路由策略主要控制路由信息.的引入、發布和接收
B、策略路由主要控制路由信息.的引入、發布和接收
C、路由策略主要是控制報文的轉發,即可以不按照路由表進行報文的轉發
D、策略路由主要是控制報文的轉發,即可以不按照路由表進行報文的轉發
正確答案是:AD
解析:該題屬于記憶題,路由策略控制路由信息的收入、發布和接收,策略路由主要是控制報文的轉發。
1144、
(單選)以下關于Route-Policy中apply as-path命令的描述,錯誤的是哪—項?
A、使用apply as-path additive命令一般可以調整使該路由不會被優先選擇
B、使用apply as-path additive命令會將原有的AS_Path全部替換成設定的新AS_Path
C、使用apply as-path overwrite命令,可以隱藏該路由真實的路徑信息
D、使用apply as-path none overwrite命令,可以清空AS_Path信息.
正確答案是:B
解析:
additive是在原有的AS_PATH追加,所以A是正確的,B是錯誤的。
overwrite是將已有AS_Path值替換成新的值,所以C是正確的。
none overwrite是將已有AS_Path的值清空,所以D是正確的
1145、
以下關于MSTP的描述,正確的是哪些項?(多選)
A、MSTP的BPDU格式與RSTP相同???????????? B、相較于RSTP,MSTP的端口角色更多
C、MSTP可以實現流量在不同VLAN之間的負載分擔???????? D、MSTP支持與RSTP兼容運行
正確答案是:BCD
解析:
MSTP的BPDU格式和RSTP不同,從第37個字節開始屬于MSTP專有的,所以A錯誤
MSTP比RSTP多了Master端口、域邊緣端口,所以B正確
MSTP可以實現負載分擔,所以C正確
MSTP可以向RSTP兼容所以D正確
1146、
以下關于OSPF自身防環措施的描述,正確的是哪些項? (多選)
A、OSPF劃分區域時規定所有的非骨干區域必須直接和骨干區域相連,非骨干區域之間通信一定要通過骨干區域
B、OSPF骨干區域中不允許存在ASBR
C、同區域內的路由器基于LSDB計算出以自己為根,無環的最短路徑樹
D、OSPF骨干區域和非骨干區域之間,只允許有一臺ABR
E、OSPF的LSA泛洪最大只有16跳,超過16跳即丟棄此LSA
答案:AC
解析:OSPF區域內通過SPF算法防環,在區域間規定所有的常規區域都要和區域0相連來防環,所以AC是正確的
OSPF骨干區域和非骨干區域之間可以有多臺ABR,所以D是錯誤的
OSPF骨干區域可以存在ASBR,OSPF的LSA沒有跳的說法,所以BE錯誤
想要軟考完整題庫的請在文章下方加作者VX
1147、
以下哪些事件會導致IS-IS產生一個新的LSP?
- 周期性更??????????????????? B、接口開銷發生了變化
C、引入的IP路由發送變化?????? D、鄰接UP或Down
答案:ABCD
解析:以下事件會觸發一個新的LSP:1、鄰接Up或Down 2、IS-IS相關接口Up或Down
3、引入的IP路由發生變化 4、區域間的IP路由發生變化 5、接口被賦了新的metric值
6、周期性更新(刷新間隔15min)所以答案選ABCD
1148、
以下關于BGP中路由聚合的描述,正確的是哪項?
A、自動聚合產生的BGP路由優于手動聚合產生的BGP路由
B、可以通過summary?automatic命令生成自動聚合路由
C、可以手動通過aggregate命令在BGP視圖內生成聚合路由
D、通過aggregate命令進行手動聚合,同時增加關鍵字detail-suppressed代表?將聚合路由和明細路由起向對等體通告
答案:BC
?BGP可以手動和自動聚合路由,手動優于自動,所以A錯誤,B正確。
解析:與眾多IGP協議相同,BGP同樣支持路由的手工聚合,在BGP配置視圖中使用aggregate命令可以執行BGP路由手工聚合,在BGP已經學習到相應的明細路由情況下,設備會向BGP注入指定的聚合路由。所以C是正確的
如果在執行聚合時指定了detail-suppressed,則BGP只會向對等體通告聚合后的路由,而不通告聚合前的明細路由。所以D是錯誤的
1149、
以下哪種情況會引發堆疊備交換機升為堆疊主交換機?
- 主交換機故障重啟?????? B、用戶通過命令執行主備切換
C、從交換機故障重啟????? D、用戶通過命令執行堆疊平滑升級
答案:ABD
解析:堆疊主備倒換有以下情況:1、主交換機故障重啟 2、用戶通過命令執行主備切換 3、用戶通過命令執行堆疊平滑升級 所以答案選ABD
1150、
華為防火墻默認提供的安全區域包括以下哪些?
- Loca1區域??????? B、Untrust區域??????? C、Trust區域?????? D、Security區域
答案:ABC
解析:華為防火墻區域可以分為1、local? 2、trust? 3、untrust? 4、DMZ 所以答案選ABC
1151、
以下關于AC漫游組的描述,錯誤的是哪些項?
A、STA只能在同一個漫游組內的AC間才能進行漫游
- AC可擔任多個漫游組的漫游組服務器,同時自身可加入多個漫游組
- 漫游組的AC之間通過采用DTLS擴展隧道來封裝和傳輸漫游相關信息
漫游組服務器必須為漫游組內的AC
答案:BCD
解析:
STA只能在同一個漫游組內的AC漫游所以A正確
一個AC可以同時作為多個漫游組的漫游組服務器,但是自身只能加入一個漫游組。所以B錯誤。AC間隧道也是利用CAPWAP協議創建的,所以C錯誤
漫游組服務器既可以是漫游組外的AC,也可以是漫游組內選擇的一個AC。所以D錯誤
1152、
以下關于漫游的描述,錯誤的是哪些項?
- 漫游前后兩個AP的工作信道必須一致
- 漫游時和新AP關聯STA發送的是重關聯請求,并且包含原有關聯AP的信息
- 漫游前后兩個AP的工作信道可以不同
漫游時和新AP關聯STA發送的是關聯請求,并且包含原有關聯AP的信息
答案:AB
解析:實現WLAN漫游的兩個AP必須使用相同的SSID和安全模板(安全模板名稱可以不同,但是安全模板下的配置必須相同),認證模板的認證方式和認證參數也要配置相同。?
漫游前后兩個AP的工作信道可以不同,漫游時和新AP關聯STA發送的是關聯請求,并且包含原有關聯AP的信息 所以答案選AB
想要軟考完整題庫的請在文章下方加作者VX
1153、
構建數通網絡的華為引擎包括以下哪些項?
A、HiSecEngine??? B、C1oudEngine??? C、NetEngine??? D、AirEngine
答案:ABCD
解析:華為數通4大引擎,AirEngine是園區網絡解決方案,NetEngine是城域和骨干網絡解決方案,CloudEngine是DCN解決方案,HisecEngine是安全解決方案。
1154、
在對等體關系建立過程中和建立之后都可能發生錯誤連接,當BGP檢測到錯誤狀態時,就會向對等體發送Notification,告知對端錯誤原因。
A、true???? B、false
正確答案是:A
解析:BGP出現了錯誤會發送Notification
1155、
在OSPF中部署Filter-Policy時,Filter-Policy會修改該0SPF的LSDB。
A、true???? B、false
正確答案是:B
解析:不會修改LSDB,只會在生成路由條目時過濾
1156、
當OSPF處于ExStart狀態時,路由器與鄰居之間相互發送包含鏈路狀態信息摘要的DD報文。
A、TRUE??? B、false
正確答案是:A
解析:在EXSTART狀態下發送DD報文選主和從
IPv6地址2001:FC1A:8BAD:0112:0000:1200:0000:0001/64縮寫后為
2001 :FC1A: 8BAD:112:0:1200::1/64.
A、TRUST????? B、FALSE
答案:錯
解析:連續的0000:0000才可以用::表示
1158、
【拖拽題】網絡中一臺路由器收到了一份組播報文,通過報文源地址,發現該路由同時存在于單播路由表、MBGP路由表和組播靜態路由表中,且在上述表中的優先級和掩碼長度都相同。那么請根據選舉規則,將以下路由表類型按最終優先級順序進行排序。
答題規則為:11 22 33 (左邊為路由 右邊為排序)
正確答案:【11】【23】【32】
解析:
1 組播靜態路由
2 mbgp路由
3 單播路由
1159、
【拖拽題】請將以下PIM-DM中的機制與其對應的概念進行匹配。
答題規則為:11 22 33 (左邊為機制 右邊為概念描述)
正確答案:【11】【22】【33】
解析:
1160、
【拖拽題】請將不同的流量傳輸方向和具體的域間通信過程相匹配。
答題規則為:11 22 23 24 25 16(左邊為機制 右邊為概念描述)
正確答案:【11】【22】【13】【24】【25】【26】
解析:
1161、
管理員在查看設備的RIB表時,其中OSPF外部路由在Protocol字段應標記為__________(英文縮寫,全大寫)
答案:O_ASE
解析:ospf的外部路由在路由表中標記為O_ASE ,優先級為150
1162、
在華為防火墻上的trust安全區域內添加接口GE1/0/1,此時GE1/0/1接口屬于_____安全區域。(請填寫全小寫英文)
答案:local
解析:防火墻的所有接口無論在那個區域中添加,都屬于local區域,只是此接口后面的網絡屬于添加的安全區域。
想要軟考完整題庫的請在文章下方加作者VX
1163、
[填空題]R1、R2、R3和R4運行OSPF,區域ID如圖所示,則____是ABR. (請填寫設備 名稱,例如R1)
解析:ospf的ABR的概念是,一個或多個接口屬于骨干區域,并且一個或多個接口屬于非骨干區域。圖中R2滿足此需求,R3的接口都屬于非骨干區域,不是ABR。因此答案R2。
1164、
[單選題]以下關于華為CloudFabric數據中心網絡解決方案的描述,錯誤的是哪一項?
A.支持變更風險預評估,實現配置“零”差錯
B.南向抽象網絡資源和服務,北向適配不同設備和網絡實現
C.支持典型故障智能修復,實現業務“零”中斷
D.可提供數據中心網絡全生命生期極簡自動化體驗
答案:B
解析:CloudFabric實現北向抽象網絡資源和服務,南向適配不同設備和網絡實現。
因此答案選B
1165、
[單選題]以下關于WLAN組網中802.1X認證技術的描述,錯誤的是哪一項?
A.通常使用RADIUS服務器作為認證服務器???? B.采用典型的C/S架構
C.客戶端必須支持局域網上的EAPoL???? D.是一-種基于端口的三層網絡接入控制協議
答案:D
解析:802.1X協議是一種基于端口的網絡接入控制協議,802.1X協議為二層協議,不需要到達三層,對接入設備的整體性能要求不高,可以有效降低建網成本。
因此答案選D。
?1166、
【拖拽題】網絡有很多不同類型的風險,根據TCP/IP協議棧,請將風險類型和TCP /IP協議棧各個層面相匹配。
答題格式為: 11 23 34 45 510?? (前面的是層序號 后面的是應用序號)
如果對應的層沒有對應功能的就只寫層的序號 如 1
答案:【51】【52】【43】【34】【35】【26】【37】【58】【59】【510】
解析:本題主要考驗協議屬于哪個層次
應用層:漏洞,緩沖區溢出攻擊,WEB應用的攻擊,病毒及木馬,SQL注入以及Trojan
傳輸層:TCP欺騙,TCP拒絕服務,UDP拒絕服務,端口掃描
網絡層:IP欺騙,Smurf攻擊,ICMP攻擊,地址掃描
鏈路層:MAC欺騙,MAC泛洪,ARP欺騙
物理層:設備破壞,線路監聽
1167、
[單選題]以下關于VRRP的描述,錯誤的是哪一項?
A缺省情況下,如果已經存在Master,為了網絡穩定性,優先級更大的Backup不會進行搶占
B VRRP優先根據優先級來確定虛擬路由器中每臺路由器的地位
C當兩臺優先級相同的路由器同時競爭Master時,優選接口地址大的為Master
D如果Backup路由器工作在非搶占方式下,則只要Master路由器沒有出現故障,Backup路 由器即使隨后被配置了更高的優先級也不會成為Master路由器
想要軟考完整題庫的請在文章下方加作者VX
答案:A
解析:缺省情況下,vrrp開啟了搶占模式,優先級數值大的會搶占master角色。
Vrrp的選舉原則為:先比較優先級,優先級大的選舉為主設備,優先級一樣比較ip地址大小,ip地址大的選舉為master。如果沒有開啟搶占模式,那么主設備不出現故障,即使備用設備優先級大,也不會進行搶占。因此答案選A。
1168、
[單選題]以下關于包過濾防火墻的描述中,錯誤的是哪一項?
A包過濾防火墻,只要報文匹配到安全策略,則會按照安全策略定義的行為對報文進行處理;如果沒有匹配,則會執行缺省包過濾
B在USG防火墻中,缺省包過濾是對所有報文都生效的缺省安全策略。默認情況下,缺省包過濾的動作是拒絕通過
C包過濾防火墻默認檢查報文的目的IP地址和目的端口號,對源IP地址和源端口號不檢查
D包過濾防火墻認為報文之間沒有任何關系,且不考慮報文會產生的結果
答案:C
解析:當流量經過包過濾防火墻,如果匹配安全策略,則按策略執行,如果沒匹配,則按默認動作執行,默認對數據進行過濾,包過濾防火墻檢查報文的五元組信息,即源目ip、源目端口以及協議號。 包過濾防火墻認為報文之間沒有任何關系,且不考慮報文會產生的結果。因此答案選C。
)
:ls)
)
)
)
