華為數(shù)通認證H12-831新題庫匯總整理版（含答案解析）

PAGEPAGE1華為數(shù)通認證H12-831新題庫匯總整理版（含答案解析）一、單選題1.根據(jù)圖中的信息，以下哪個選項中的推斷是正確的？A、R3與鄰居的互連接口circuit-type不匹配B、R3上可能不存在IS-IS進程C、R3一共收到了16個其他路由器發(fā)來的IS-ISHello報文D、R3與鄰居的SystemID重復答案：A解析：BadCircuit-Type：16錯誤的Circuit-Type報文16個，選A2.以下哪項是VRRP優(yōu)先級手工設置的范圍？A、1~127B、0~127C、1~254D、0~254答案：C解析：VRRP優(yōu)先級為0是指master路由器接口shutdown后，會發(fā)送一個優(yōu)先級為0的通告。3.下列選項中，哪個關于DHCPSnooping的描述是錯誤的？A、DHCPSnooping可以通過設置信任端口防止非法攻擊B、在VLAN視圖下使能DHCPSnooping功能，則對設備所有接口收到的屬于該VLAN的DHCP報文命令功能生效C、在VLANIF接口視圖下使能DHCPSnooping功能，則對該接口下的所有DHCP報文命令功能生效D、在交換機的系統(tǒng)視圖下執(zhí)行dhcpsnooping命令，則該交換機可以同時處理DHCPv4和DHCPv6報文答案：C解析：C選項錯，可以在VLAN視圖或者物理接口視圖下使能DHCPSnooping功能，無法在虛擬接口VLANIF下開啟4.在BGP/MPLSIPVPN場景中，MCE與PE之間不能采用以下哪一項協(xié)議交互路由？A、RIPB、OSPFC、MP-BGPD、IS-IS答案：C解析：值得注意的是采用OSPF的時候需要關閉OSPF實例的路由環(huán)路檢測功能，否則，MCE不會接收PE發(fā)送過來的OSPF路由，導致路由丟失。5.關于BGPMPLSIPVPN網(wǎng)絡架構，以下描述錯誤的是？A、P設備只需要具備基本MPLS轉(zhuǎn)發(fā)能力，不維護VPN相關信息B、站點之間可以通過VPN互訪，一個站點只可以屬于1個VPNC、一般情況下，CE設備感知不到VPN的存在，且CE設備不需要支持MPLS、MP-BGP等D、BGP/MPLSIPVPN網(wǎng)絡架構由CE(CustomerEdge)、PE(ProviderEdge)和P(Provider)三部分組成，其中PE和P是運營商設備，CE是BGP/MPLSIPVPN用戶設備答案：B解析：一個Site（站點）可以屬于多個VPN。6.關于OSPF的鄰居關系故障的描述，下述哪項說法是錯誤的？A、停滯于ExStart狀態(tài)可能是鄰居路由器之間的MTU不匹配B、停滯于lnit狀態(tài)表明路由器收到了鄰居的Hello報文，但Hello報文中沒有包含本路由器的OSPFRouterIDC、兩臺路由器數(shù)據(jù)庫同步完成，SPF計算發(fā)生錯誤，一定是因為RouterID重復了D、對于以太網(wǎng)鏈路上的一對DROther,停滯于2-Way狀態(tài)是正常的答案：C解析：OSPF數(shù)據(jù)庫同步完成，說明Router-ID肯定是不重復的。如果是因為SPF算法計算出現(xiàn)問題，可能是因為網(wǎng)絡類型的問題。7.根據(jù)本圖我們可以判斷出？A、R1的systemID是ee8c.a0c2.baf1B、R1既有l(wèi)eve1-1、又有l(wèi)eve-1-2的鏈路狀態(tài)信息C、R1只有l(wèi)eve1-2的鏈路狀態(tài)信息D、leve1-2網(wǎng)絡中，總共有8臺路電器答案：A解析：8.某位網(wǎng)絡工程師在排查OSPF故障時輸出信息如下，據(jù)此判斷哪種原因?qū)е锣徑雨P系無法正常建立？A、認證密碼不一致B、區(qū)域類型不一致C、Hello報文發(fā)送間隔不一致D、接口的IP地址掩碼不一致答案：D解析：兩個掩碼不匹配錯誤報文9.通過CLI查看設備告警最有效的方法是？A、displayinterfacebriefB、displayclockC、displayalarmD、displaycurrent-configuration答案：C解析：displayinterfacebrief查看接口信息；Displayclock命令用來查看系統(tǒng)當前日期和時鐘；Displaycurrent-configuration查看當前配置；displayalarm可以查看告警信息。10.根據(jù)本圖，關于R4路由器通過IS-IS計算出來的IPv6路由信息，描述正確的是？A、R4有1條IS-IS默認路由B、R4有2條等價的IS-IS默認路由C、R4有2條不等價的IS-IS默認路由D、R4無IS-IS的路由條目答案：B解析：Destination:::PrefixLenth:0表示目標地址為默認路由Preference:15表示優(yōu)先級為15Cost:10表示路徑開銷為10兩條路由均是默認路由并且優(yōu)先級一致，開銷值有一致。正確答案：R4有2條等價的IS-IS默認路由。11.如下圖所示，R3和R1鄰居建立失敗的原因是：A、R3與R1的IS-Leve1不匹配B、R3與R1的區(qū)域號不同C、R3與R1的IIH認證失敗D、R3與R1的SystemID重復答案：D解析：RepeatedSystemID：17重復的系統(tǒng)ID錯誤報文17，D選項描述正確12.以下關于BGP/MPLSIPVPN路由交互的描述，錯誤的是哪一項？A、出口PE在接收到入口PE發(fā)的VPNv4路由之后，根據(jù)路由攜帶的ExportRr屬性，對VPNv4路由進行過濾B、PE與CE之間交互的是IPv4路由信息C、入口PE將從CE接收到的IPv4路由變成VPNv4路由，并根據(jù)不同VPN實例進行保存D、出口PE將VPNv4路由發(fā)送給入口PE時，需要同時攜帶ExportRT和ImportRT答案：D解析：PE設備之間傳遞VPNv4路由的時候，該路由中僅僅攜帶ExportRT，不會攜帶ImportRT屬性的。13.網(wǎng)絡工程師發(fā)現(xiàn)局域網(wǎng)中的某些交換機頻繁的刪除MAC地址表項和ARP表項，那么您建議他部署以下哪種功能，避免該現(xiàn)象出現(xiàn)A、根保護B、防TC-BPDU攻擊C、BPDU保護D、環(huán)路保護答案：B解析：啟用防TC-BPDU報文攻擊功能后，收到TC_BPDU報文數(shù)量大于配置的閾值，那么設備只會處理閾值指定的次數(shù)。對于其他超出閾值的TC_BPDU報文，定時器到期后設備只對其統(tǒng)一處理一次。這樣可以避免頻繁的刪除MAC地址表項和ARP表項，從而達到保護設備的目的。14.CE和PE之間運行OSPF協(xié)議，當CE1向CE2發(fā)布本站點路由時。下列描述中錯誤的是？A、當PE2收到PE1發(fā)來的BGP路由攜帶的DomainID與本地不同時，對于所有LSA,PE2將生成Type5LSA或Type7LSAB、當PE2收到PE1發(fā)來的BGP路由攜帶的DomainID與本地相同時，對于Type1LSA和Type2LSA,PE2將生成Type3LSAC、當PE2收到PE1發(fā)來的BGP路由攜帶的DomainID與本地相同時，對于Type3LSA,PE2將生成Type5LSAD、PE配置的DomainID可以做為BGP的擴展團體屬性隨路由一起發(fā)給PE2答案：C解析：A沒有錯，仔細看以下解析，不管是1、2、3還是5、7都轉(zhuǎn)換為5類或7類LSAOSPF_DomainID用于VPN場景。當DomainID和本地相同時，對于1、2、3類LSA生成3類LSA，5、7類LSA生成5、7類LSA（和區(qū)域類型有關）。當DomainID和本地不同時，對于1、2、3類LSA生成5類或7類LSA（和區(qū)域類型有關），對于5、7類LSA生成5、7類LSA（和區(qū)域類型有關）。15.關于NSR和NSF的區(qū)別，正確的是？A、NSF不需要鄰居路由器即可完成B、NSR必須依靠鄰居路由器才能完成C、NSF必須依靠鄰居路由器才完成D、NSR和NSF都需要鄰居路由器才能完成答案：C解析：NSF在系統(tǒng)恢復后，設備能夠重新建立鄰居關系，從鄰居處獲取路由信息并重建路由表。16.當IS-IS網(wǎng)絡中有多條冗余鏈路時，可能會出現(xiàn)多條等價路由。關于IS-IS網(wǎng)絡內(nèi)的等價路由，以下哪個描述是錯誤的？A、當組網(wǎng)中存在的等價路由數(shù)量大于通過命令配置的數(shù)量，且這些路由優(yōu)先級相同時，優(yōu)選下一跳設備SystemID大的路由進行負載分擔B、若配置負載分擔則流量會被均勻的分配到每條鏈路上C、配置等價路由優(yōu)先級后，IS-IS設備在轉(zhuǎn)發(fā)到達目的網(wǎng)段的流量時，將不采用負載分擔方式，而是將流量轉(zhuǎn)發(fā)到優(yōu)先級最高的下一跳D、針對等價路由中的每一條路由可以指定優(yōu)先級，優(yōu)先級高的路由會被優(yōu)選。其余的作為備份路由答案：A解析：1-配置負載分擔。流量會被均勻的分配到每條鏈路上。2-配置等價路由優(yōu)先級。針對等價路由中的每一條路由，明確指定其優(yōu)先級，優(yōu)先級高的路由將被優(yōu)選，優(yōu)先級低的路由可以作為備用鏈路。3-當IS-IS網(wǎng)絡中有多條冗余鏈路時，可能會出現(xiàn)多條等價路由，即達到某一目的網(wǎng)段有多條等開銷路徑。配置等價路由優(yōu)先級可以在不修改原有配置的基礎上，指定某條路由被優(yōu)選，便于業(yè)務的管理，同時提高網(wǎng)絡的可靠性。配置等價路由優(yōu)先級后，IS-IS設備在轉(zhuǎn)發(fā)到達目的網(wǎng)段的流量時，將不采用負載分擔方式，而是將流量轉(zhuǎn)發(fā)到優(yōu)先級最高的下一跳。4-注意當組網(wǎng)中存在的等價路由數(shù)量大于maximumload-balancing命令配置的等價路由數(shù)量時，下一跳設備的SystemID：如果路由的優(yōu)先級相同，則比較下一跳設備的SystemID，選取SystemID小的路由進行負載分擔。所以此題答案為“當組網(wǎng)中存在的等價路由數(shù)量大于通過命令配置的數(shù)量，且這些路由優(yōu)先級相同時，優(yōu)選下一跳設備SystemID大的路由進行負載分擔”17.在配置基于VLAN的MAC地址漂移檢測功能后，如果MAC地址發(fā)生漂移時，則可根據(jù)需求配置接口做出的動作。下列哪個不是可以配置的動作？A、流量過濾B、發(fā)送告警C、接口阻斷D、MAC地址阻塞答案：A解析：當MAC地址發(fā)生漂移時，可根據(jù)需求配置阻斷接口或MAC地址、或者上報告警。18.下列描述中關于MPLS網(wǎng)絡中配置靜態(tài)LSP正確的是？A、當某一臺LSR為EgressLSR時，僅需配置InLabel,范圍為16~1023B、當某一臺LSR為TransitLSR時，需要同時配置InLabel和Outlabel,InLabel范圍為16~1023，OutLabel范圍為16~1048575C、當某一臺LSR為TransitLSR時，需要同時配置InLabel和OutLabel,范圍均為16~1023D、當某一臺LSR為IngressLSR時，只需配置OutLabel,范圍為16~1048575答案：C解析：靜態(tài)LSP標簽范圍16-102319.以下關于結構化的網(wǎng)絡故障排除流程的描述，正確的是哪一項？A、以業(yè)務路徑為核心，逐段排除網(wǎng)絡故障B、以網(wǎng)絡設備廠商作為依據(jù)，將網(wǎng)絡故障原因歸結于其他廠商的設備C、以業(yè)務路徑為核心，將路徑上的每臺網(wǎng)絡設備重啟，盡快恢復業(yè)務D、以經(jīng)驗為核心，憑感覺排除網(wǎng)絡故障答案：A解析：業(yè)務為主，逐段排除網(wǎng)絡故障20.IS-IS協(xié)議視圖下ipv6enabletopologyipv6的含義是？A、SPF計算在IPv4、Ipv6的拓撲中單獨進行B、不具備任何含義C、不支持IPv6的SPF計算D、IPv4、IPv6采用同一個拓撲進行SPF計算答案：A解析：ipv6enabletopologyipv6指定拓撲類型為IPv6拓撲，即在IPv6拓撲上使能IS-IS進程的IPv6。網(wǎng)絡中的鏈路可以配置成IPv4或IPv6，但SPF計算在各自的拓撲中單獨進行。所以選項“SPF計算在IPv4、IPv6的拓撲中單獨進行”是正確的。21.在Hub＆amp;Spoke場景下，部署B(yǎng)GP/MPLSIPVPN,當Spoke-PE與Spoke-CE使用EBGP,Hub-CE與Hub-PE可以使用以下哪種方式交互路由？A、IS-ISB、EBGPC、StaticD、OSPF答案：B22.如圖所示，關于R4路由器通過IS-IS計算出來的IPv6路由，哪一選項的描述是錯誤的？A、R4有2條等價的IS-IS默認路由B、圖中的兩條路由一定會被加載到IPV6路由表中C、圖中的兩條路由可能學習自同一臺路由器D、R4通過IS-IS只學習到1條默認路由答案：D解析：displayipv6routing-tableprotocol命令用來顯示指定協(xié)議的lPv6路由信息。::代表默認路由，由圖可知默認路由有2條其優(yōu)先級開銷一樣，路由協(xié)議類型為L1,下一跳接口分別是0/0/1和0/0/0。23.下列關于IPSG的描述中，哪一項是錯誤的？A、IPSG可以根據(jù)靜態(tài)ARP表項進行IP包的過濾B、IPSG可以開啟IP報文檢查告警功能，聯(lián)動網(wǎng)管進行告警C、IPSG是一種基于二層接口的源IP地址過濾技術D、可以通過IPSG防止主機私自更改IP地址答案：A解析：IPSG即為IP源防護，可以防止主機IP地址欺騙，是一種基于二層接口的源IP地址過濾技術，可以聯(lián)動管理平臺進行告警提醒24.為了提高STP運行的穩(wěn)定性，網(wǎng)絡管理員決定在交換機上配置STP的某些特性或保護機制，以下哪個配置思路是正確的？A、把用戶的接入端口配置為邊緣端口以防止用戶在該端口上接入交換機B、在用戶的接入端口上配置RootGuard以保證用戶不能接入一個高優(yōu)先級的交換C、在網(wǎng)絡出現(xiàn)環(huán)路的地方配置LoopGuard保證環(huán)路始終被阻塞D、配置BPDUGuard后，交換機將對收到的每一個BPDU進行合法性檢查遏制偽造BPDU攻擊行為答案：B解析：為了提高STP運行的穩(wěn)定性，網(wǎng)絡管理員可以在根交換機上配置RootGuard，確保這臺交換機一直成為根網(wǎng)橋，提高網(wǎng)絡的穩(wěn)定性。25.MPLS中有轉(zhuǎn)發(fā)等價類(ForwardingEquivalenceClass,FEC)的概念，F(xiàn)EC不能基于以下哪一項進行分類？A、碎片偏移量(Fragmentoffset)，或TTL(TimeToLive)B、目的地址(DestinationAddess)C、服務類別(ClassofService)D、應用協(xié)議(ApplicationProtocol)答案：A解析：FEC可以根據(jù)源地址、目的地址、源端口、目的端口、協(xié)議類型、VPN等要素進行劃分，不包含碎片偏移量和TTL。26.OPEX的定義是：A、維護成本B、總體擁有成本C、運營成本D、運維成本答案：C解析：OPEX=維護費用+營銷費用+成本.在電信運營商領域，被稱為運營成本。27.缺省情況下，PIM報文的IP協(xié)議號是以下哪一項？A、18B、59C、103D、6答案：C解析：PIM協(xié)議報文直接采用IP封裝,目的地址3,IP協(xié)議號103。28.OSPFv2是運行在IPV4網(wǎng)絡的IGP；OSPFV3是運行在IPv6網(wǎng)絡的IGP。OSPFV3與OSPFV2的報文類型相同，包括Hello報文、DD報文、LSR報文、LSU報文和LSAck報文。關于OSPFv3報文，以下哪個說法是正確的？A、OSPFv3使用報文頭部的認證字段完成報文認證B、OSPFv3使用鏈路本地地址作為發(fā)送報文的源地址報文可以被轉(zhuǎn)發(fā)到始發(fā)鏈路范圍之外C、OSPFv3使用IPv6組播地址FF02::5和和FF02::6發(fā)送OSPFv3報文D、OSPFv3的Hello報文攜帶了路由器接?的IPv6地址前綴列表答案：C解析：OSPFv3報文封裝在IPv6報文內(nèi)，可以采用單播和組播的形式發(fā)送。所以此題答案為“OSPFv3使用IPv6組播地址FF02::5和FF02::6發(fā)送OSPFv3報文”。29.接口下配置IS-ISIPv6enable,該命令的含義是？A、在接口上激活IPv6IS-IS進程1B、在接口上激活IPv6IS-IS進程3C、在接口上激活IPv6IS-IS進程10D、在接口上激活IPv6IS-IS進程2答案：A解析：30.缺省情況下，以下哪種安全MAC地址類型在設備重啟后表項會丟失？A、黑洞MAC地址B、安全靜態(tài)MAC地址C、安全動態(tài)MAC地址D、StickyMAC地址答案：C解析：動態(tài)安全MAC地址：動態(tài)MAC地址是動態(tài)獲取的，并且僅存儲在地址表中。以此方式配置的MAC地址在交換機重新啟動時將被移除。所以此題答案為“安全動態(tài)MAC地址”。31.以下不屬于割接中期階段的操作流程是？A、割接實施B、現(xiàn)場守局C、業(yè)務測試D、割接準備答案：B解析：現(xiàn)場守局是后期了32.運行LDP協(xié)議的LSR之間會交換LDP消息，以下哪一種LDP消息不是基于TCP?A、KeepaliveB、HelloC、LabelMappingD、Notification答案：B解析：在LDP建立的會話中，hello是通過UDP協(xié)議發(fā)送的。33.如圖所示的PIM-SM組播網(wǎng)絡：R3為RP，所有路由器運行OSPF,且每條鏈路的Cost值相等，R1配置了永遠不發(fā)起SPT切換，則Receiver1接收組播數(shù)據(jù)流的穩(wěn)定路徑是以下哪一項？A、Source1-R1-R2-R3-R4-Receiver1B、Source1-R1-R3-R4-Receiver1C、Source1-R1-R4-Receiver1D、Source1-R1-R2-R4-Receiver1答案：B解析：與另一題類似但不一樣，注意審題在PIM-SM網(wǎng)絡中，如果所有的最后一跳接收者都配置了RPT-SPT切換，則原先的共享樹，就是向各個接收者發(fā)送組播源信息的通道，而不是轉(zhuǎn)發(fā)組播報文的通道。這里不發(fā)起切換，因此路徑還是原先的RP-共享樹。注意這里不選A，因為組播有個反向傳播檢查機制，建立組播轉(zhuǎn)發(fā)路徑樹，是按單播路由表中最優(yōu)下一跳為基準的，有更近的路，肯定不繞遠。34.以下哪一項BGP路由信息不能用于匹配路由條目以實現(xiàn)路由過濾？A、ASPathB、munityC、PrefValD、MED答案：C解析：在BGP協(xié)議中，PrefVal是華為設備上的私有屬性，不能用來進行路由條目的匹配。35.在排除網(wǎng)絡故障時，你按照接入層、匯聚層、核心層的順序，逐層判斷并排除問題的根源，這種網(wǎng)絡故障排除方法屬于下列的哪一種？A、分塊法B、對比配置法C、分段法D、自底向上法答案：C解析：對比配置法：對比正常狀態(tài)下與故障狀態(tài)下的區(qū)別；分塊法：將故障歸入某一范圍（管理部分、端口部分、路由協(xié)議部分等），快速定位故障范圍。當排除大型網(wǎng)絡環(huán)境中的網(wǎng)絡故障時，可以基于受到故障影響的業(yè)務流量路徑，使用分段法將故障的排除范圍縮小。所以答案：是“分段法”。36.BGP4+中為了發(fā)布IPv6路由，Update中新增了什么字段。A、一個新的NLRI類型，IPv6NLRI,其中攜帶IPv6NLRIprefixlength和IPv6NLRIprefixB、一個新的路徑屬性：AP_UNREACH_NLRIC、一個新的路徑屬性：MP_REACH_NLRID、一個新的路徑屬性：IPV6_REACH_NLRI答案：C解析：MP_REACH_NLRI發(fā)布新路由，MP_UNREACH_NLRI撤銷路由。37.結構化的網(wǎng)絡故障排除流程是由報告故障開始觸發(fā)的，其基本思想是系統(tǒng)地將故障的所有可能原因縮減或隔離成幾個小的子集，從而使排障的復雜度迅速下降。那么結構化的網(wǎng)絡故障排除流程的操作步驟，正確的是哪個？1-收集信息2-確認故障3-原因列表4-排障評估5-判斷分析6-逐一排查7-解決A、2-＞1-＞5-＞3-＞4-＞6-＞7B、1-＞2-＞3-＞6-＞4-＞5-＞7C、2-＞1-＞3-＞5-＞6-＞4-＞7D、1-＞2-＞3-＞6-＞5-＞4-＞7答案：A解析：38.R3與R1的IS-IS鄰居沒有建立，根據(jù)本圖的信息，可能的原因是？A、R3與R1的IS-Level不匹配B、R3與R1的互連接口circuit-type不匹配C、R3與R1的IIH認證失敗D、R3與R1的SystemID重復答案：B解析：直接看圖中的非0數(shù)字就能得出答案。BadCircuitType:1639.以下哪項不屬于割接方案的前期準備？A、現(xiàn)場守局B、割接目標C、現(xiàn)網(wǎng)概述D、風險評估答案：A解析：現(xiàn)場守局是割接完成后的工作40.如圖所示，路由器所有的接口開啟OSPF，鏈路的Cost值如圖中標識。R2的Loopback0接口通告在區(qū)域1，則R1到達/32的Cost值為？A、200B、150C、50D、100答案：A解析：R2的Loopback0接口通告在區(qū)域1，R1也在區(qū)域1同區(qū)域之間互傳cost值200。不應該這么解析啊，應該是，通告在區(qū)域1，算是直連優(yōu)先級高于ospf的優(yōu)先級啊。41.關于ping和tracert的作用，以下說法正確的是？A、Ping通過單向的icmpechorequest報文檢測與正確端的雙向可達性B、Tracert一定能夠追蹤到從源到目的地中間的每一跳IP地址C、ping驗證了從本端到對端的可達性，不代表對端到本端一定可達D、tracert與ping的作用相同，只是名稱不同而已答案：C解析：Ping通過雙向的icmpechorequest報文檢測雙向可達性Tracert不一定能追蹤到每一跳地址42.在BGP網(wǎng)絡中，若某設備R1只想接收部分需要的路由，但對端設備R2又無法針對R1的需求維護出口策略，則此時可以通過以下哪一項功能實現(xiàn)該需求？A、munityFilterB、路由聚合C、ORFD、BGP認證答案：C解析：ORF指的是出向路由過濾特性。即將針對特定鄰居的入向策略的前綴列表，通過ORF功能，發(fā)送給對方設備，讓對方設備用作出向策略。43.安全MAC地址可以執(zhí)行的安全保護動作不包括以下哪項？A、ProtectB、RestrictC、ShutdownD、Remark答案：D解析：安全MAC地址分為：安全動態(tài)MAC、安全靜態(tài)MAC與StickyMAC。安全保護動作分為：Restrict、Protect、Shutdown，所以此題答案為“Remark”。44.MACsec可為用戶提供安全的MAC層數(shù)據(jù)發(fā)送和接收服務。下列哪項不屬于MACsec可提供的服務？A、用戶數(shù)據(jù)加密B、完整性檢查C、數(shù)據(jù)源真實性校驗D、用戶身份認證答案：D解析：MACsec可提供的服務包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實性校驗，不包括可控性檢查。45.在BGP/MPLSIPVPN場景下，當CE與PE之間運行EBGP時，在CE上執(zhí)行以下哪一條命令，可以查看BGP鄰居關系的狀態(tài)？A、displaybgpvpnv4allpeerB、displaybgproutingC、displaybgppeerD、displaybgpsession答案：C解析：PE和CE之間運行的BGP協(xié)議，是普通BGP協(xié)議，查看其鄰居關系，只需要執(zhí)行displaybgppeer即可46.如圖所示，路由器所有的接口開啟OSPF,下列說法正確的是？A、R2在區(qū)域0中生成的Type1LSA中包含/32的路由信息B、R2在區(qū)域0中生成的Type5LSA中包含/32的路由信息C、R2在區(qū)域0中生成的Type2LSA中包含/24的路由信息D、R2在區(qū)域0中生成的Type3LSA中包含/32的路由信息答案：A解析：所接口都開啟了OSPF，loop0接口對應的網(wǎng)段為Area0區(qū)域內(nèi)路由，應該由Type1LSA描述，Type5LSA描述的是外部引入的路由信息。應該選擇A。47.如圖所示，在中型網(wǎng)絡中，BGP為了提高RR可靠性，一般會部署雙RR。在部署雙RR時一般會將兩個RR的以下哪一項數(shù)值設置一致，以防止RR接收過多路由導致內(nèi)存不足？A、RouterIDB、IBGP鄰居數(shù)C、OriginatorIDD、ClusterID答案：D解析：同簇部署clusterID使得RR1和RR2彼此反射的路由對方不收。48.根據(jù)圖中的信息，以下哪個選項中的推斷是錯誤的？A、R3上存在IS-IS進程B、R3與鄰居的SystemID重復C、R3一共收到了17個其他路由器發(fā)來的IS-ISHello報文D、R3上可能存在IS-IS鄰居答案：C解析：R3一共收到了17個其他路由器發(fā)來SystemID重復報文49.以下哪項不屬于割接的硬件準備事項？A、上電測試B、檢查風扇與電源模塊運行情況C、設備License是否到位D、線纜連通性測試兩端對齊答案：C解析：License不屬于硬件范圍，屬于軟件方面50.以下關于MPLSLSP的描述，錯誤的是哪一項？A、和靜態(tài)路由類似，管理員可配置浮動的靜態(tài)LSP,當網(wǎng)絡發(fā)生變化時，自動完成切換B、靜態(tài)LSP不使用標簽發(fā)布協(xié)議，不需要交互控制報文，資源消耗比較小C、動態(tài)LSP通過標簽發(fā)布協(xié)議動態(tài)建立，如MP-BGP,RSVP-TE,LDPD、靜態(tài)LSP由管理員手工配置，動態(tài)LSP則利用標簽發(fā)布協(xié)議動態(tài)建立答案：A解析：靜態(tài)LSP不會隨著網(wǎng)絡的變化而進行變化的。51.以下哪個BGP路由屬性不能控制BGP路由選路？A、MEDB、ASPathC、munityD、OriginatorID答案：C解析：52.以下關于OSPF特殊區(qū)域的缺省路由的描述，錯誤的是哪一項？A、在NSSA區(qū)域中，可以在ASBR上通過命令產(chǎn)生一條描述缺省路由的7類LSA,用于該區(qū)域內(nèi)的設備通過ASBR訪問外部網(wǎng)絡B、在TotallyStub區(qū)域中，ASBR會自動產(chǎn)生一條描述缺省路由的5類LSA,用于該區(qū)域內(nèi)的設備通過ASBR訪問外部網(wǎng)絡C、在TotallyNSSA區(qū)域中，ABR會自動產(chǎn)生一條描述缺省路由的3類LSA,用于該區(qū)域內(nèi)的設備通過ABR訪問外部網(wǎng)絡D、在Stub區(qū)域中，ABR會自動產(chǎn)生一條描述缺省路由的3類LSA,用于該區(qū)域內(nèi)的設備通過ABR訪問外部網(wǎng)絡答案：B解析：配置TotallyStub區(qū)域后，ABR會自動產(chǎn)生一條缺省的SummaryLSA（Type3LSA）通告到整個Stub區(qū)域內(nèi)。這樣，到達自治系統(tǒng)外部的路由和其他區(qū)域間的路由都可以通過ABR到達。53.當OSPF網(wǎng)絡中有多條冗余鏈路時，可能會出現(xiàn)多條等價路由。若在OSPF路由器上配置命令maximumload-balancing2，則以下關于等價路由的描述，正確的是哪一項？A、當組網(wǎng)中存在的等價路由數(shù)量大于2，則會優(yōu)選設備跳數(shù)少的路由進行負載分擔B、當組網(wǎng)中存在的等價路由數(shù)量大于2，則無法進行負載分擔，流量將被丟棄C、當組網(wǎng)中存在的等價路由數(shù)量大于2，則會隨機選取有效路由進行負載分擔D、當組網(wǎng)中存在的等價路由數(shù)量大于2，則優(yōu)選下一跳設備RouterID大的路由進行負載分擔答案：D解析：maximumload-balancing命令用來設置進行負載分擔的等價路由的最大數(shù)量，大于設定值時,則優(yōu)選下—跳設備routerID大的路由。54.OSPFv3中泛洪范圍為整個自治系統(tǒng)內(nèi)的LSA是？A、Link-LSAB、As-external-LSAC、Inter-Area-Prefix-LSAD、Intra-Area-Prefix-LSA答案：B解析：AS-External-LSA（Type5）：由ASBR產(chǎn)生，描述到AS外部的路由，這是五種LSA中，唯一一種通告到所有區(qū)域（除了Stub區(qū)域和NSSA區(qū)域）的LSA。55.當出現(xiàn)故障時，可以將故障歸類從而縮減故障定位范圍。下面哪項不屬于接口配置類故障？A、兩端接口雙工模式不一致B、IP地址沖突C、接口認證不一致D、兩端收發(fā)光功率不一致答案：D解析：引起接口物理DOWN的原因主要包括以下兩個方面：硬件故障：本端或?qū)Χ嗽O備的硬件故障，例如單板、接口、光模塊、光纖、網(wǎng)線等故障。/“發(fā)光功率不一致”指的硬件故障，而不是配置故障。軟件故障：主要是鏈路兩端配置不一致，例如端口自協(xié)商模式、速率、雙工、接口認證、IP地址沖突等配置不一致。所以此題答案為“兩端收發(fā)光功率不一致”。56.關于shamlink,以下描述錯誤的是？A、shamlink被看成是兩個VPN實例之間的鏈路，每個VPN實例中必須有一個shamlink的端點地址，它必須是PE路由器上VPN地址空間中的一個有32bit掩碼的Loopback接口地址B、為了使VPN流是通過MPLS骨干網(wǎng)轉(zhuǎn)發(fā)，shamlink的路由開銷應小于backdoor鏈路的OSPF路由開銷C、shamlink的端點地址被BGP作為VPNv4地址發(fā)布。經(jīng)過了shamlink的路由也可以再以VPNv4路由的形式被引入到BGPD、Shamlink可以在任何區(qū)域配置，需要手工配置，并且本端VPN實例中必須有到shamlink目的地址（對端PE的shamlink端點地址)的路由答案：C解析：在VPNPE間配置偽連接后，偽連接將被視為OSPF區(qū)域內(nèi)路由。用于使經(jīng)過MPLSVPN骨干網(wǎng)的路由成為OSPF區(qū)域內(nèi)路由，避免VPN流量經(jīng)這條路由轉(zhuǎn)發(fā)。偽連接的源地址和目的地址使用32位掩碼的Loopback接口地址，該Loopback接口需要綁定到VPN實例中，并通過BGP發(fā)布。其中ABD選項都是偽連接shamlink定義的原話，記住就好。C選項的前半句是正確的，但是后半句“經(jīng)過了shamlink的路由也可以再以VPNv4路由的形式被引入到BGP”，歧義較重，其意思大概是說，通過偽連接學習到的對端私網(wǎng)路由，可以再在本端PE的VPNV4地址族里重新引入BGP，這個描述就相當扯淡了，那要么路由回注，要么就是環(huán)路。57.如圖所示，R1/R2/R3運行OSPF,管理員在配置OSPF時，誤將R1和R2的RouterID配置相同，其它配置均正確，據(jù)此判斷，以下描述中正確的是能一項？A、OR3只能和R1/R2其中之一建立鄰居關系，并且鄰居關系處于震蕩狀態(tài)，如果R3和R1先建立了鄰居關系，則R3和R2不再建立鄰居關系，OR3和R1/R2均建立鄰居關系，由于RouterID沖突，R3和R1/R2均不能建立鄰居關系B、如果R3和R1先建立了鄰居關系，則R3和R2不再建立鄰居關系C、R3和R1/R2均建立鄰居關系D、由于RouterID沖突，R3和R1/R2均不能建立鄰居關系答案：C解析：router-id相同的設備，不可以建立OSPF鄰居關系，所以R1和R2無法建立OSPF鄰居關系。但是R3與R1/R2都是不相同的。所以可以建立OSPF鄰居關系。58.如圖所示，某園區(qū)部署了IPv6進行業(yè)務測試，該網(wǎng)絡中有4臺路由器，運行OSPFV3實現(xiàn)網(wǎng)絡的互聯(lián)互通。關于該OSPFV3網(wǎng)絡產(chǎn)生的LSA,下列哪個描述是錯誤的？A、R1的LSDB中有R3產(chǎn)生的Network-LSA,說明R3可能是本鏈路的DRB、R1自己會產(chǎn)生Router-LSA描述設備接口信息，同時會收到R2和R3產(chǎn)生的Router-LSAC、若R2被選為DR,則R2會產(chǎn)生Intra-Area-Prefix-LSA,描述與Route-LSA相關聯(lián)的IPv6前綴地址D、若R1收到了一條LSA,該LSA攜帶了R2的GE0/0/1的Link-Local地址，那么這條LSA只可能是Link-LSA答案：C解析：關于Intra-Area-Prefi-SA每個路由器以及DR都會產(chǎn)生。但是如果是DR產(chǎn)生的，那么所描述的就是:與Network-LSA相關聯(lián)的IPv6前綴地址。而不是與Router-LSA相關聯(lián)的IPv6前綴信息。59.以下關于命令“displaycurrent-configuration|includearp”的含義的描述，正確的是哪一項？A、查看所有包含“arp”關鍵字的配置B、查看所有的靜態(tài)ARP表項C、查看ARP表項的統(tǒng)計信息D、查看所有的動態(tài)ARP表項答案：A解析：displaycurrent-configuration|includearp查看配置中，帶有arp的關鍵字的配置部分60.VRRP與BFD進行聯(lián)動的配置命令是？A、vrrpvrid1trackbfd-sessionsession-name1reduced100B、bfd-sessionvrrpvrid1tracksession-name1reduced100C、vrrpvrid1trackbfd-session-name1reduced100D、trackvrrpvrid1bfd-sessionsession-name1reduced100答案：A解析：其他命令均為語法錯誤61.Qinq技術是一項擴展VLAN空間的技術，通過在802.1Q標簽報文的基礎上再增加一層802.1Q的Tag來達到擴展VLAN空間的功能。下列哪一個關于Qinq的描述是錯誤的？A、Qinq使VLAN的數(shù)量增加到4094*4094B、基本Qinq僅支持基于接口或內(nèi)層VLAN標簽而加上外層標簽C、靈活Qinq可以根據(jù)報文優(yōu)先級、MAC地址、IP協(xié)議、IP源地址、IP目的地址來打上對應的外層VLAN標簽，對于用戶VLAN的劃分更加細致D、Qinq技術可以使私網(wǎng)VLAN在公網(wǎng)上透傳答案：B解析：PS：有一題類似題但是不一樣，請仔細審題基于端口的QinQ的缺點是外層VLANTag封裝方式固定，不能根據(jù)業(yè)務種類選擇外層VLANTag封裝的方式，僅支持基于接口，不支持基于內(nèi)層VLAN標簽，只有靈活QinQ才支持基于內(nèi)層VLAN標簽62.傳統(tǒng)網(wǎng)絡的局限性不包括下列哪一項？A、網(wǎng)絡新業(yè)務升級的速度較慢。B、網(wǎng)絡協(xié)議實現(xiàn)復雜，運維難度較大。C、不同廠家設備實現(xiàn)機制相似操作命令差異較小易于操作。D、流量路徑的調(diào)整能力不夠靈活。答案：C解析：命令差異并不是網(wǎng)絡局限性63.關于BGP/MPLSIPVPN路由交互，以下描述錯誤的是？A、出口PE在接收到入口PE發(fā)布的VPNv4路由之后，根據(jù)路由攜帶的RT屬性，對VPNv4路由進行過濾，B、入口PE將從CE接收到的IPv4路由變成VPNv4路由，并根據(jù)不同VPN實例進行保存C、出口PE可以通過BGP、IGP或靜態(tài)路由的方式向遠端CE發(fā)送IPv4路由D、PE與CE之間交互的是IPv4路由信息答案：C解析：出口PE可以通過BGP的方式向遠端CE發(fā)送IPv4路由，并沒有、IGP或靜態(tài)路由的方式64.下面關于BGP的UPDATE消息的描述，錯誤的是：A、UPDATE消息采用組播形式發(fā)送B、UPDATE消息可以攜帶多條可達路由信息C、一般情況下，UPDATE消息是在Keepalive之后發(fā)送D、UPDATE消息被用作BGP對等體之間傳遞路由信息答案：A解析：BGP所有報文均采用單播的方式發(fā)送，因此需要手動指定對等體，不能像IGP協(xié)議通過組播方式自動發(fā)現(xiàn)鄰居65.當BGP4+發(fā)布IPV6單播路由時，MP_REACH_NLRI中的AFI和SAFI字段的取值是哪一項？A、AFI:2，SAFI:1B、AFI:2，SAFI:2C、AFI:1，SAFI1D、AFI:2，SAFI:3答案：A解析：AFI為2表示的是IPv6，SAFI為1表示的是公網(wǎng)IPv6單播路由。66.關于多實例MCE(Multi-VPN-InstanceCE,MCE),以下描述錯誤的是？A、MCE與PE之間必須要有多條物理鏈路以實現(xiàn)不同VPN實例之間的隔離B、在MCE設備上需要為不同的VPN創(chuàng)建各自的路由轉(zhuǎn)發(fā)表，并綁定到對應的接口C、連接到同一臺MCE但不屬于一個VPN實例的用戶之間無法互相訪問D、具有MCE功能的設備可以在BGP/MPLSIPVPN應用中接入多個VPN實例，減少用戶網(wǎng)絡設備的投入答案：A解析：ＭCE與PE之間通過不需要多條物理鏈路隔離，因為VPN默認就是相互獨立的。67.下面關于displayospfpeer輸出的信息，描述正確的是＜Huawei=displayospfpeerOSPF_Process1withRouterID_NeighborsA、DD交換過程中經(jīng)過協(xié)商，本端成為SlaveB、Address:表示本端接口地址是10.1,1.1C、RouterID表示本端路由器ID為D、指定路由器(DR)為地址是答案：D解析：Addres:State:FullMode:NbrisSlavePriority:1DR:BDR:NoneMTU:0Deadtimerduein38secRetranstimerinterval:5Neighborisupfor00:00:04AuthenticationSequence:[o倒是第三行數(shù)據(jù)DR:68.關于IPSG下列說法錯誤的是？A、IPSG可以防范IP地址欺騙攻擊B、IPSG是一種基于三層接?的源IP地址過濾技術C、IPSG可以開啟IP報文檢查告警功能，聯(lián)動網(wǎng)管進行告警D、可以通過IPSG防止主機私自更改IP地址答案：B解析：IP源防攻擊IPSG（IPSourceGuard）是一種基于二層接口的源IP地址過濾技術，所以選項“IPSG是一種基于三層接口的源IP地址過濾技術”是錯誤的。69.IS-IS是鏈路狀態(tài)路由協(xié)議，使用SPF算法進行路由計算。如圖所示，某園區(qū)同時部署了IPv4和IPv6并運行IS-IS實現(xiàn)網(wǎng)絡的互聯(lián)互通，其中R2只支持IPV4。關于該網(wǎng)絡的拓撲計算，以下哪個說法是正確的A、若希望IPv4和IPv6網(wǎng)絡計算形成相同的最短路徑樹，需要通過ipv6enabletopologyipv6命令使能IS-IS進程下IPv6的能力B、缺省情況下，由于R2不支持IPv6,因此IPv6網(wǎng)絡計算形成的最短路徑樹中，R1訪問R4的路徑為：R1-R3-R4C、缺省情況下，IPv4和IPv6網(wǎng)絡會各自計算，形成不同的最短路徑樹D、缺省情況下，IPv6網(wǎng)絡計算形成的最短路徑樹中，R1訪問R4的路徑為：R1-R2-R4,由于R2不支持IPv6,因此R2收到IPv6報文后會直接丟棄，造成流量丟失答案：D解析：缺省情況下，IPv6網(wǎng)絡計算形成的最短路徑樹中，是把R2也計算進去的，這道題看cost值，R1到R4最短路徑為R1-R2-R4，由于R2其中R2只支持IPv4，所以R2收到IPv6報文后會直接丟棄，造成流量丟失70.下列哪個關于MUXVLAN的描述是錯誤的？A、PrincipalVLAN可以和MUXVLAN內(nèi)所有VLAN通信B、SeparateVLAN可以和MUXVLAN內(nèi)所有VLAN通信C、每個SeparateVLAN必須綁定一個PrincipalVLAND、每個GroupVLAN必須綁定一個PrincipalVLAN答案：B解析：SeparateVLAN只能和PrincipalVLAN通信71.擁塞避免通常采用的QoS技術是A、GTSB、LRC、CarD、WRED答案：D解析：RED、WRED為擁塞避免技術；GTS/LR/CAR為流量限速技術。所以答案：是“WRED”。72.關于結構化的網(wǎng)絡故障排除流程中的確認故障階段的描述，正確的是？A、應關注如何更好的解決故障而不論該故障是否屬于自己的負責范圍。B、應重視用戶的意見，以用戶的判斷為依據(jù)來判斷故障問題。C、應使影響最小化，盡量不讓其他人知道網(wǎng)絡出現(xiàn)了故障。D、應確認排障工作是否屬于自己的負責范圍。答案：D解析：當網(wǎng)絡出現(xiàn)故障時，首先應確認該故障是否屬于自己的負責范圍，即自己是否被賦予了相應的權限來處理該故障。所以答案：是“應確認排障工作是否屬于自己的負責范圍”。73.如圖所示，某工程師利用4臺路由器進行網(wǎng)絡互通測試，其中R1、R2、R3部署OSPF(Area0)實現(xiàn)網(wǎng)絡互通，R2、R3、R4部署IS-lS(均部署為Level-2路由器)實現(xiàn)網(wǎng)絡互通?，F(xiàn)在該工程師在R1的OSPF進程中引入直連路由，在R2的IS-IS進程中引入OSPF路由，則以下關于該場景的描述，正確的是哪一項？A、此時R4可以訪問地址/32，因為R4的路由表中已有到達該地址的IS-IS路由B、此時R3可以訪問/32，因為R3的IP路由表中已有到達該地址的OSPF路由，是通過OSPF域內(nèi)的5類LSA學習到的C、此時R4不可以訪問/32，因為R1上沒有回程路由，需要在R2的OSPF進程中引入IS-IS路由D、此時R3可以訪問/32，其訪問路徑為：R3-R1答案：C解析：需要雙向引入才可以，否則無法進行訪問。74.在路由器R1上執(zhí)行操作：ping-a-c3,以下關于該操作的描述，正確的是哪一項？A、該Ping操作的目的地址是B、該Ping操作會默認發(fā)送5次ICMPEcho-Request報文C、必須是路由器R1上的接口地址，否則會報錯D、該Ping操作的下一跳是答案：C解析：該Ping操作的目的地址是；該Ping操作會默認發(fā)送3次ICMPEcho-Request報文；-a是指定源地址，本地得有該地址，必須是路由器R1上的接口地址，否則會報錯；該Ping操作的下一跳未知，是目的地址并不是下一跳75.以下關于OSPF_ShamLink的描述，錯誤的是哪一項？A、為了使VPN流量通過MPLSVPN骨干網(wǎng)轉(zhuǎn)發(fā)，ShamLink的路由開銷應小于Backdoor鏈路的OSPF路由開銷B、ShamLink被看成是兩個VPN實例之間的鏈路，每個VPN實例中必須有一個ShamLink的端點地址，它必須是PE路由器上VPN地址空間中的一個有32bit掩碼的Loopback接口地址C、ShamLink的端點地址被MP-BGP作為VPNv4地址發(fā)布D、同一個OSPF進程的多條ShamLink可以共用端點地址，不同OSPF進程可以擁有兩條端點地址完全相同的ShamLink答案：D解析：在VPNPE間配置偽連接后，偽連接將被視為OSPF區(qū)域內(nèi)路由。用于使經(jīng)過MPLSVPN骨干網(wǎng)的路由成為OSPF區(qū)域內(nèi)路由，避免VPN流量經(jīng)這條路由轉(zhuǎn)發(fā)。偽連接的源地址和目的地址使用32位掩碼的Loopback接口地址，該Loopback接口需要綁定到VPN實例中，并通過BGP發(fā)布。其中ABC選項都是偽連接shamlink定義的原話，記住就好。同一個OSPF進程的多條ShamLink可以共用端點地址，但不同OSPF進程不能擁有兩條端點地址完全相同的ShamLink76.以下關于MPLS的描述，正確的是哪一項？A、MPLS本身是一種隧道技術，既能用于傳遞路由信息，又能用于轉(zhuǎn)發(fā)數(shù)據(jù)包B、MPLS轉(zhuǎn)發(fā)速度比IP轉(zhuǎn)發(fā)快，因此在現(xiàn)網(wǎng)中廣泛使用C、在BGP/MPLSIPVPN場景中，PE發(fā)出的數(shù)據(jù)包最多只能攜帶兩層標簽D、MPLS支持多種網(wǎng)絡層協(xié)議，例如IPv4、IPv6答案：D解析：MPLS起源于IPv4(InternetProtocolversion4)，其核心技術可擴展到多種網(wǎng)絡協(xié)議，包括IPv6(InternetProtocolversion6)、IPX(1InternetPacketExchange)和CLNP(ConnectionlessNetworkPrtocol)等。MPLS中的“Multiprotocol”指的就是支持多種網(wǎng)絡協(xié)議。77.不同虛擬機間可以利用vswitch建立的VTEP隧道來進行VXLAN的通信，那么VXLAN的通信過程是1源VTEP將源VM發(fā)送的ARP廣播封裝為組播報文發(fā)送到L3網(wǎng)絡中，2目的VTEP收到組播報文后，學習源VM與VTEP映射關系，并將組播報文轉(zhuǎn)發(fā)給本地VM3本地進行單播應答4目標VTEP封裝Vxlan隧道，并建立映射表封裝后單播發(fā)給源VTEP.5源VTEP收到隧道建立目標VM與目標VEP映射關系，去掉隧道轉(zhuǎn)發(fā)給源VM。6源VM與目標VM通過隧道進行單播報文通信。A、1-3-2-4-6-5B、3-5-2-4-1-3C、1-2-3-4-5-6D、1-5-6-4-3-2答案：C解析：VXLAN通信過程是：1.源VTEP源VM發(fā)送的ARP廣播封裝為組播豹紋發(fā)送到L3網(wǎng)絡中2.目的VTEP收到組播報文后，學習源VM與源VTEP映射關系，并將組播豹紋轉(zhuǎn)發(fā)給本地VM3.本地VM進行單播應答4.目的VTEP封裝Vxian隧道，并建立映射表封最后單播發(fā)給源VTEP5.源VTEP收到應建立目標VM與目標VTEP映射關系，去掉隧道轉(zhuǎn)發(fā)源VM6.源VM與目標通過隧道進行單播報文通信78.在網(wǎng)絡設備的日常維護中，需要多維度對設備進行檢查，包括設備環(huán)境檢查、設備基本信息檢查、設備運行狀態(tài)檢查、接口內(nèi)容檢查、業(yè)務檢查等，以下哪一項命令不屬于檢查設備運行狀態(tài)？A、displaymac-addressB、displayalarmallC、displaycpu-usageD、displaymemory-usage答案：A解析：displaymac-address查看端口對應的mac地址，不屬于檢查“設備運行狀態(tài)”。79.R1含有如圖所示的配置，關于IS-IS進程1的說法正確的是？A、R1的設備類型無法確定B、R1的設備類型為Level-1-2C、R1的設備類型為Level-2D、R1的設備類型為Level-1答案：B解析：默認情況下，ISIS的level等級為level-1-280.以下關于OSPF與BFD聯(lián)動的描述，錯誤的是哪一項？A、若沒有配置OSPF與BFD聯(lián)動，OSPF可以通過Dead定時器超時來感知鏈路故障B、若配置OSPF與BFD聯(lián)動，可以通過BFD會話狀態(tài)Down實現(xiàn)鏈路故障檢測C、若配置OSPF與BFD聯(lián)動，OSPF鄰居狀態(tài)到達2-Way狀態(tài)時通知BFD建立BFD會話D、若配置OSPF與BFD聯(lián)動，兩臺設備間的鏈路出現(xiàn)故障后，BFD會感知故障并通知OSPF路由器重新進行路由計算答案：C解析：C選項是鄰居達到full81.在LDP會話建立過程中，主動方首先會發(fā)送Initialization信息進行參數(shù)的協(xié)商，如果被動方接受協(xié)商參數(shù)，將發(fā)送以下哪一種消息？A、InitializationMessageB、HelloMessageC、KeepaliveMessageD、ErrorNotificationMessage答案：C解析：被動方RTA收到初始化消息后，如果RTA接受相關參數(shù)，則發(fā)送初始化消息，同時發(fā)送Keepalive消息給主動方RTB。如果被動方RTA不能接受相關參數(shù)，則發(fā)送Notification消息終止LDP會話的建立82.以下關于MPLSHeader中TTL的描述，正確的是哪一項？A、用來防止報文無限循環(huán)轉(zhuǎn)發(fā)B、用于設置報文優(yōu)先級C、用于標簽分發(fā)時對上游設備的控制D、用于標識最底層標簽答案：A解析：MPLSHeader中TTL和IP頭部的TTL一樣，目的都是為了防止環(huán)路問題83.以下哪條正則表達式可以只匹配出先經(jīng)過AS200再經(jīng)過AS300的BGP路由條目？A、200$|300$B、^200|^300C、_(200300)_D、_[200300]_答案：C解析：正則表達式“|”管道符代表或，（）匹配括號內(nèi)部內(nèi)容，[]匹配括號內(nèi)任意內(nèi)容。84.多級RR的場景中，一級RR會連接著大量的二級RR,有可能導致一級RR的BGP路由表溢出，請問使用何種方法可以降低級RRBGP路由表溢出的風險？A、ORFB、路由聚合C、路由控制D、設置相同Cluster-lD答案：B解析：路由聚合是將多條路由合并的機制，它通過只向?qū)Φ润w發(fā)送聚合后的路由而不發(fā)送所有的具體路由的方法，減小路由表的規(guī)模。并且被聚合的路由如果發(fā)生路由振蕩，也不再對網(wǎng)絡造成影響，從而提高了網(wǎng)絡的穩(wěn)定性。85.MPLS標簽可以標識多少種優(yōu)先級？A、1B、5C、8D、3答案：C解析：在MPLS的標簽字段中，Exp字段用于表示標簽數(shù)據(jù)包的優(yōu)先級，長度為3bit，所以可以表示的優(yōu)先級是8個優(yōu)先級。86.若使能了端口安全功能后，缺省情況下，接口學習的MAC地址數(shù)量是多少？A、5B、1C、15D、10答案：B解析：87.在排除MSTP故障時，你執(zhí)行了displaycurrent-configuration命令來獲取設備的配置文件，下述哪項說法是錯誤的？A、不論設備上是否配置了BPDUTunnel,都不會對MSTP造成影響B(tài)、與用戶終端設備相連的端口MSTP是否是處于去使能狀態(tài)或配置為邊緣端口C、查看端口配置，確認使能MSTP的端口是否使能了協(xié)議報文上送命令。如：bpduenableD、查看設備端口是否加入正確的VLAN答案：A解析：排除MSTP故障時，要檢查MSTP中是否啟用了BPDU協(xié)議，終端設備的端口是否禁用了生成樹功能，設備端口是否加入了正確的VLAN，本題中選項A的說法是錯誤的，MSTP中一定要啟用BPDU。88.在排除TELNET登錄故障時，哪一步是需要優(yōu)先做的A、檢查客戶端能否PING通服務器B、查看登錄設備的用戶數(shù)是否到達了上限C、查看設備上VTY型用戶界面視圖下是否配置了ACLD、查看VTY類型用戶界面視圖下允許接入的協(xié)議配置是否正確答案：A法遠程首先需要測試網(wǎng)絡的連通性，網(wǎng)絡都無法連通，其他排錯也就沒意義了89.在某運營商MPLSVPN網(wǎng)絡中，存在PE1與PE2兩臺設備進行MPLSVPN的數(shù)據(jù)轉(zhuǎn)發(fā)，PE1從客戶端收到了一條/24的私網(wǎng)路由，在PE1上轉(zhuǎn)變?yōu)閂PNv4路由并分配標簽為1027發(fā)布給PE2。PE2到達PE1的MPLSLSR-ID的出標簽為1025。當PE2上的客戶端訪問/24時，PE2發(fā)送的幀，內(nèi)外層標簽應為下列哪個選頂?shù)慕M合？A、外層標簽：1025：內(nèi)層標簽：1027B、外層標簽：1027：內(nèi)層標簽：1027C、外層標簽：1027：內(nèi)層標簽：1025D、外層標簽，1025：內(nèi)層標簽：1025答案：A解析：PE2到達PE1分配的標簽為1025，所以1025為外側(cè)標簽；封裝在外部，內(nèi)層標簽為1027。所以答案：是“外側(cè)標簽，1025；內(nèi)層標簽：1027”。90.OSPFv3中Link-LSA的作用不包括？A、向該鏈路上其他路由器通告本接口的IPv6前綴列表B、向該鏈路上其他路由器通告本路由器的接口IDC、向該鏈路上其他路由器通告本接口的鏈路本地地址D、向該鏈路上其他路由器通告本鏈路始發(fā)的Network-LSA中設置的可選項答案：B解析：每個路由器都會為每個鏈路產(chǎn)生一個Link-LSA，描述到此Link上的link-local地址、IPv6前綴地址，并提供將會在Network-LSA中設置的鏈路選項，它僅在此鏈路內(nèi)傳播。華為官網(wǎng)https://support.huawei./enterprise/zh/doc/EDOC1100212541/16119b7a91.以下哪條命令可以被用來在PE上查看BGPVPNV4路由和BGP私網(wǎng)路由的信息A、displaybgprouting-tableaddress-familyvpnv4B、displaybgpvpnv4routing-tableC、displaybgprouting-tableipv4-familyvpnv4D、displayvpnv4bgprouting-table答案：B解析：查看路由的一般命令為routing-table，如果也要并查看查看BGPVPNv4路由，就連在一起即可，所以此題答案為“displaybgpvpnv4routing-table”。92.以下關于OSPFv3使用的組播地址描述中，哪一項是正確的？A、所有的OSPFRouter使用FF08::5B、DR路由器使用FF08::6C、所有的OSPFRoutert使用FF02::5D、DR路由器使用FF02::1答案：C解析：所有OSPF路由器組播地址：FF02:0:0:0:0:0:0:5；所有OSPF的DR路由器組播地址：FF02:0:0:0:0:0:0:6。93.OSPFV2是運行在IPV4網(wǎng)絡的IGPOSPFv3是運行在IPV6網(wǎng)絡的IGP。OSPFv3的基本工作機制與OSPFV2相同，例如DR和BDR的選舉。如圖，某工程師利用3臺路由器進行IPv6業(yè)務測試，他想要通過運行OSPFv3實現(xiàn)IPv6網(wǎng)絡的互聯(lián)互通。其中關于該網(wǎng)絡DR的選舉，以下哪個說法，是正確的？A、網(wǎng)絡收斂后，工程師修改R1的優(yōu)先級為100，R2的優(yōu)先級為10，R3保持缺省值。網(wǎng)絡再次收斂時，R1為DR,R2為BDRB、網(wǎng)絡收斂后，該廣播鏈路新增一臺設備R4,R4的優(yōu)先級為150。網(wǎng)絡再次收斂時，R4為DRC、網(wǎng)絡收斂后R1斷電重啟，網(wǎng)絡再次收斂時，R3為DRD、網(wǎng)絡收斂后，R1為DR答案：C解析：1.DR的選舉具有非搶占性，修改優(yōu)先級并且再次收斂并不會改變路由器的DR和BDR；2.網(wǎng)絡收斂后因為三臺路由器優(yōu)先級相同，R3的RouterID大，所以當選為DR，R2的RouterID第二大，所以當選為BDR，R1為DRother,當R1斷電重啟并不會影響選舉結果，所以R3仍為DR94.關于在IS-IS協(xié)議視圖下執(zhí)行ipv6enabletopologyipv6的含義，以下哪個選項的描述是正確的？A、不支持IPv6的SPF計算B、SPF計算在IPv4、IPv6的拓撲中單獨進行C、IPv4、IPv6采用同一個拓撲進行SPF計算D、該IS-IS進程只進行IPv6路由計算，不支持IPv4路由計算答案：B解析：默認情況下IPv4和IPv6路徑樹是共同計算，需要單獨計算的話使能ipv6enabletopology。95.可用性的計算公式是？A、MTBF/MTTR/100%B、MTTR/MTBF*100%C、(MTBF+MTTR)/MTBF*100%D、MTBF/(MTBF+MTTR)*100%答案：D解析：系統(tǒng)可用性(Availability)的定義公式為：Availability=MTBF/(MTBF+MTTR)*100%，MTTR(MeanTimeToRepair，平均修復時間)，MTBF_(MeanTimeBetweenFailure，平均故障間隔)，MTTF_(MeanTimeToFailure，平均無故障時間)，MTBF_=MTTF_+MTTR，由于MTTR遠遠小于MTBF，所以一般情況下認為MTBF_=MTTF。96.華為交換機MAC地址表中的動態(tài)StickyMAC地址的默認老化時間是多少秒？A、300B、不會老化C、400D、500答案：B解析：接口使能StickyMAC功能，即使配置了port-securityaging-time，StickyMAC也不會被老化97.根據(jù)圖中的信息，以下哪個選項的推斷是錯誤的？A、R3有可能是一臺Level-1-2路由器B、R3的IS-IS進程收到了其他路由器發(fā)送的IS-IS報文C、R3上不存在任何IS-IS鄰居D、R3上存在IS-IS進程答案：C解析：MismatchedAreaAddr:13提示區(qū)域地址不匹配，并不是不存在鄰居98.以下關于IS-IS快速收斂特性I-SPF和PRC的描述，正確的是哪一項？A、I-SPF和PRC結合使用時，當I-SPF計算后的最短路徑樹改變，則PRC會計算那些變化節(jié)點上的路由信息B、當網(wǎng)絡上路由發(fā)生變化的時候，I-SPF只對發(fā)生變化的路由進行重新計算，不計算節(jié)點路徑C、當網(wǎng)絡拓撲改變的時候，PRC只對受影響的節(jié)點進行路由計算，而不是對全部節(jié)點重新進行路由計算D、I-SPF和PRC結合使用時，當PRC計算后的最短路徑樹沒有變化，則I-SPF只計算變化的路由信息答案：A解析：I-SPF算法計算的是拓撲變化，PRC算法結算的是路由變化。99.如果防火墻域間沒有配置安全策略，或查找安全策略時。所有的安全策略都沒有命中，則默認執(zhí)行域間的缺省包過濾動作A、只允許通過部分B、拒絕通過C、上報管理員D、不同的應默認動作不同答案：B解析：所有的安全策略都沒有命中，默認是拒絕通過100.在IS-IS網(wǎng)絡中，可以通過設置IS-IS路由的收斂優(yōu)先級讓某些關鍵路由被優(yōu)先計算。缺省情況下，IS-IS缺省路由的收斂優(yōu)先級是以下哪一項？A、HighB、CriticalC、MediumD、Low答案：C解析：101.相比較于OSPFv2報文頭部，OSPFv3報文頭部增加的字段為？A、IPV6AuthTypeB、LinkIDC、InstanceIDD、IPV6RouterID答案：C解析：OSPFv3頭部的認證消失，多了實例號，實現(xiàn)鏈路復用。102.某園區(qū)部署OSPF實現(xiàn)網(wǎng)絡互通，某工程師對R2做了如圖所示配置，則以下關于OSPF網(wǎng)絡內(nèi)LSA的描述，錯誤的是？[R2]acl2000[R2-acl-basic-2000]ruledeny[R2-acl-basic-2000]quit[R2]ospf[R2-ospf-1]area1[R2-ospf-1-area-]filter2000import[R2-ospf-1-area-]quit[R2-ospf-1]default-route-advertisealwaysA、Area2內(nèi)有Type5LSA泛洪B、Area1內(nèi)沒有Type3LSA泛洪C、Area2內(nèi)沒有Type3LSA泛洪D、Area1內(nèi)有Type5LSA泛洪答案：C解析：3類LSA：（1）主要是將不同區(qū)域內(nèi)的1類LSA和2類LSA進?轉(zhuǎn)換，以便于其在不同區(qū)域中進?傳遞。（2）只有ABR路由才能進?轉(zhuǎn)換，且3類LSA在本區(qū)域內(nèi)泛洪。圖中的default-router命令為引?5類LSA，引?之后會在區(qū)域內(nèi)產(chǎn)?5類泛洪。R2和R3是ABR，所以Area2有Type3泛洪，所以錯誤選項為“Area2內(nèi)沒有Type3LSA泛洪”。103.為方便割接回退以及割接之后對比業(yè)務是否正常，在正式開始割接之前需要對現(xiàn)網(wǎng)再進行一次快照，快照的內(nèi)容不包括以下哪一個選項？A、現(xiàn)網(wǎng)動態(tài)數(shù)據(jù)采集B、割接前對業(yè)務進行測試，確保割接涉及的業(yè)務在割接前屬于正常狀態(tài)C、下載舊設備上的軟件版本進行備份D、對現(xiàn)網(wǎng)配置進行備份答案：A解析：在割接前的準備工作中，我們快照和保存的必然是一些靜態(tài)數(shù)據(jù)和結論，而不能取一些動態(tài)業(yè)務數(shù)據(jù)。104.當網(wǎng)絡中需要有大量的IP電話機和WLAN的AP接入時，一般會考慮選用具有哪種功能的交換機？A、具有SACG功能的交換機B、具有STP邊緣端口功能的交換機C、具有QoS功能的交換機D、具有POE功能的交換機答案：D解析：PoE交換機就是支持網(wǎng)線供電的交換機，其不但可以實現(xiàn)普通交換機的數(shù)據(jù)傳輸功能還能同時對網(wǎng)絡終端進行供電，在連接大量設備的情況下，推薦使用PoE交換機。所以答案：是“具有PoE功能的交換機”。105.SDN的網(wǎng)絡架構所具備的三個基本特征是：A、轉(zhuǎn)控分離、集中控制、開放接口B、轉(zhuǎn)控分離、分散控制、開放接口C、轉(zhuǎn)控集中、集中控制、開放接口D、轉(zhuǎn)控分離、集中控制、封閉接口答案：A解析：轉(zhuǎn)控分離：網(wǎng)元的控制平面在控制器上，負責協(xié)議計算，產(chǎn)生流表；而轉(zhuǎn)發(fā)平面只在網(wǎng)絡設備上。集中控制：設備網(wǎng)元通過控制器集中管理和下發(fā)流表，這樣就不需要對設備進行逐一操作，只需要對控制器進行配置即可。開放接口：第三方應用只需要通過控制器提供的開放接口，通過編程方式定義一個新的網(wǎng)絡功能，然后在控制器上運行即可。106.某臺路由器運行OSPF,其輸出信息如圖所示，以下關于該場景的描述，正確的是哪一項？A、若OSPF網(wǎng)絡中要撤銷該LSA,則會將LSA中的LSAge設為3600并重新通告B、該路由器在區(qū)域0中通過network命令通告了網(wǎng)段C、該LSA中LinkStateID描述的是外部路由的目的網(wǎng)絡地D、產(chǎn)生該LSA的路由器的RouterID為答案：A解析：LSA的最大存活時間是3600s。所以如果想要撤銷1個路由的話，直接將表示這個路由的LSA刪除就可以了，方法就是設置最大存活時間是3600s。107.在割接的測試階段中，表明已經(jīng)完成測試的標準是：A、IP設備的配置查看結果正常為標準B、測試網(wǎng)絡業(yè)務正常為標準C、網(wǎng)絡承載的上層應用業(yè)務測試正常為標準D、查看網(wǎng)絡運行正常為標準答案：C解析：割接部分的網(wǎng)絡所承載的上層應用業(yè)務測試正常為標準108.運行MPLS設備的標簽轉(zhuǎn)發(fā)表中，對于同一條路由，入標簽和出標簽：A、一定不同B、一定相同C、可能相同答案：C解析：在MPLS轉(zhuǎn)發(fā)表中,對于同一條路由,入標簽是自己分配的,本地生效,出標簽是別的設備分配的。所以答案：是“可能相同”。109.在USG系列防火墻中，DMZ區(qū)域的安全級別是多少？A、85B、5C、50D、100答案：C解析：缺省情況下，設備上四個缺省的安全區(qū)域的優(yōu)先級如下：Local，優(yōu)先級為100Trust，優(yōu)先級為85Dmz，優(yōu)先級為50Untrust，優(yōu)先級為5110.以下哪一選項不是IPSG可以設置的檢查項？A、IP地址B、出接口C、MAC地址D、VLANID答案：B解析：IPSG利用綁定表（源IP地址、源MAC地址、所屬VLAN、入接口的綁定關系）去匹配檢查二層接口上收到的IP報文，無出接口，故“出接口”錯誤111.在配置基于VLAN的MAC地址漂移檢測功能后，如果MAC地址發(fā)生漂移時，則可根據(jù)需求配置接口做出的動作。下列哪個不是可以配置的動作？A、MAC地址阻塞B、發(fā)送告警C、VLAN阻塞D、接口阻斷答案：C解析：在下連接口上執(zhí)行shutdown命令，觀察本設備和整個網(wǎng)絡是否存在廣播風暴，設備部署環(huán)路檢測后，設備出現(xiàn)環(huán)路告警，將產(chǎn)生MAC地址漂移的接口阻塞。所以此題答案為“VLAN阻塞”。112.兩臺路由器使用以太網(wǎng)接口互聯(lián)，兩個接口的IP地址不在同一個網(wǎng)段，假如將兩個接口的OSPF網(wǎng)絡類型設置為P2P,則OSPF鄰居會停留在以下哪一個狀態(tài)？A、ExchangeB、downC、FullD、2-way答案：C解析：在OSPF協(xié)議中，如果是P2P的網(wǎng)絡類型的話，是不需要選舉DR/BDR的，所以只要確保接口的IP地址胡同就可以，不需要檢查子網(wǎng)掩碼是否相同。113.在廣播型網(wǎng)絡中，如果兩臺路由器互連接口的DR優(yōu)先級都設置為0，則OSPF下鄰居會停留在哪個狀態(tài)？A、ExchangeB、DOWNC、FullD、2-way答案：D解析：廣播型網(wǎng)絡中必須要選舉出來DR，如果優(yōu)先級都設置為0就會卡在2-way狀態(tài)，無法到full114.在網(wǎng)絡監(jiān)控管理方式中，以下哪一項功能可以實現(xiàn)對設備日志的監(jiān)控管理？A、LLDPB、SyslogC、NetStreamD、SNMP答案：B解析：Syslog表示的是系統(tǒng)日志功能，滿足題目要求。115.以下關于MP-BGP的描述，錯誤的是哪一項？A、當PE和CE之間采用BGP傳遞路由時，PE和CE都需要在VPN實例地址族下配置鄰居關系B、MP-BGP需要為VPNV4路由分配私網(wǎng)標簽C、MP-BGP撤銷路由時不攜帶ExportRTD、MP-BGP通過MP_REACH_NLRI和MP_UNREACH_NLRI兩種屬性來通告VPNv4路由答案：A解析：BGP傳遞路由時，不需要在VPN實例下配置鄰居關系。116.在排除EBGP鄰居關系故障時，你發(fā)現(xiàn)兩臺直連設備使用Loopback口建立連接，故執(zhí)行displaycurrent-configurationconfigurationbgp查看peerebgp-max-hophop-count的配置，下列哪項說法是正確的？A、hop-count必須大于2B、hop-count必須大于15C、hop-count必須大于1D、hop-count必須大于255答案：C解析：排除EBGP鄰居關系故障時，必須要檢查用Loopback口建立鄰居時有沒有配置peerconnect-interface，用Loopback口建立EBGP鄰居時有沒有配置peerebgp-max-hop，而且hop-count必須要大于1。所以答案：是“hop-count必須大于1”。117.在割接的測試階段，符合以下哪一種情況的可以判斷為割接成功？A、網(wǎng)絡承載的上層應用業(yè)務測試正常B、網(wǎng)絡設備的配置查看結果正常C、網(wǎng)絡流量路徑正常D、路由協(xié)議運行正常答案：A解析：割接部分的網(wǎng)絡所承載的上層應用業(yè)務測試正常為標準118.通過在交換機SW1上輸入命令displaymac-addressflappingrecord可以查看SW1上所有的MAC地址漂移的記錄。如圖所示，MAC地址0000-0000-0007可能發(fā)生過幾次地址漂移？A、65534B、65536C、300D、65535答案：D解析：圖中MoveNum指的就是漂移計數(shù)，數(shù)量為65535119.對于此段配置描述錯誤的是：A、如果GigabitEthemnet0/0/1接口收到的DHCP請求報文中，沒有Option82的SubOption信息，則設備會生成Option82,并插入到報文中B、開啟DHCPSnooping配置可以用來防止DHCPServer仿冒者攻擊C、配置GigabitEthernet0/0/1接口為信任接?D、開啟DHCPSnooping配置可以用來防止ARP欺騙攻擊答案：D解析：Option82選項記錄了DHCPClient的位置信息。設備通過在DHCP請求報文中添加Option82選項，可將DHCPClient的位置信息發(fā)送給DHCPServer，從而使得DHCPServer能夠根據(jù)Option82選項的內(nèi)容為DHCPClient分配合適的IP地址和其他配置信息，并實現(xiàn)對客戶端的安全控制。使能在DHCP報文中添加Option82選項功能，分為Insert和Rebuild兩種方式，使能方式不同設備對報文的處理也不同。Insert方式：當設備收到DHCP請求報文時，若該報文中沒有Option82選項，則插入Option82選項；若該報文中含有Option82選項，則判斷Option82選項中是否包含remote-id，如果包含，則保持Option82選項不變，如果不包含，則插入remote-id。DHCPSnooping主要是解決網(wǎng)絡中應用DHCP時設備遇到DHCPDoS攻擊、DHCPServer仿冒者攻擊、ARP中間人攻擊及IP/MAC_Spoofing攻擊的問題，沒有ARP欺騙攻擊120.以下哪一項是用于調(diào)整IS-IS開銷類型的命令？A、cost-typeB、isiscostC、cost-styleD、circuit-cost答