51.对于OSPF中虚连接的描述错误的是? A. 可以采用虚连接解决骨干区域逻辑上不连续的问题 B. 虚连接可以在任意两个区域边界路由器上建立 C. 虚连接不一定属于骨干区域,具体属于哪个区域要根据实际拓扑进行确定 D. 虚连接属于区域0 【正确答案】C 【答案解析】虚连接的作用就是解决非骨干区域未和骨干区域相连的问题,所以它必须允许在骨干区域。
52.DHCP地址池租期默认是多久? A. 1个月 B. 1小时 C. 1周 D. 1天 【正确答案】D
53.如图所示,R1输出信息如下,则R1邻居路由器的Router ID为 ________ display ospf peer OSPF Process 1 with Router ID 10.0.1.1 Neighbors Area 0.0.0.0 interface 10.0.123.1(GigabitEthernet0/0/0)’s neighbors Router ID: 10.0.2.2 Address: 10.0.123.2 State: Full Mode: Nbr is Master Priority: 1 DR: 10.0.123.1 BDR: 10.0.123.2 MTU:0 Dead timer due in 37 sec Retrans timter interval: 5 Neighbor is up for 00:00:10 Authentication Sequence: [ 0 ] A. 10.0.2.2 B. 本题为填空题,答案见A
54.在OSPF路由域中,含有至少两个路由器的广播型网络和NBMA网络中,必须指定一台路由器为DR,另外一台为BDR。 A. 正确 B. 错误 【正确答案】B 【答案解析】在 NBMA 和 广播的网络环境中,DR是肯定需要的,但是BDR可以不用选择。 所以题目中的描述是错误的
55.下面关于OSPF缺省路由描述错误的是? A. OSPF路由可以由区域边界路由器(ABR)发布Type3缺省Summary LSA,用来指导区域内路由器进行区域之间报文的转发 B. 自治系统边界路由器(ASBR)发布Type5外部缺省ASELSA,或者Type7外部缺省NSSALSA,用来指导自治系统(AS)内路由器访问自治系统外部 C. 当路由器无精确匹配的路由时,就可以通过缺省路由进行报文转发 D. 由于OSPF路由的分级管理,Type5/7缺省路由的优先级高于Type3路由 【正确答案】D 【答案解析】对于OSPF而言,路由类型分为内部路由和外部路由。内部路由分为区域内路由和区域间路由。内部路由的优先级要高于外部路由。所以3类LSA的优先级要高于 5/7类 LSA
56.import-route limit命令不能够限制一个OSPF进程内可引入的最大外部路由数量。 A. 正确 B. 错误 【正确答案】B 【答案解析】部路由对于 OSPF 协议而言,是非常不稳定的。所以我们有时候需要控制进入到 OSPF 协议的外部路由的数量,使用命令:import-route limit 来实现
57.从组播源到接收者的最短路径,称为最短路径树SPT。 A. 正确 B. 错误 【正确答案】A
58.某中型规模园区网络通过SNMP协议管理网络,该园区对于网络安全性很高,推荐使用SNMP哪个版本进行管理? A. SNMPv2C B. SNMPv3 C. 所有版本均可以实现 D. SNMPv1 【正确答案】B 【答案解析】SNMPv1是SNMP协议的最初版本,提供最小限度的网络管理功能,安全性不太好。 SNMPv2采用了团体名认证。在兼容SNMPv1的同时扩充了SNMPv1的功能提供了更丰富的错误代码,能够更细致地区分错误。 SNMPv3主要在安全性方面进行了增强,它采用了USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。USM提供了认证和加密功能,VACM确定用户是否允许访问特定的MIB对象以及访问方式
59.如果路由器system视图下和BGP视图下都配置了router-id,由于BGP视图优先级高,则BGP使用BGP视图下的router-id。 A. 正确 B. 错误 【正确答案】A 【答案解析】在路由器的系统视图和BGP协议视图下都可以配置 router-id ,协议视图下的优先级更高。
60.当IGMP查询器配置了SSM Mapping规则后,只能对运行IGMPv2的成员主机提供 SSM 服务。 A. 正确 B. 错误 【正确答案】B 【答案解析】IGMP SSM Mapping的机制是:通过在路由器上静态配置SSM地址的映射规则,将IGMPv1和IGMPv2报告报文中的(*, G)信息转化为对应的(G, INCLUDE, (S1, S2…))信息,以提供SSM组播服务
61.下列关于VRRP的描述,错误的是? A. 如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器 B. 当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小。接口地址大者当选为 Master C. VRRP根据优先级来确定虚拟路由器中每台路由器的地位 D. 如果已经存在 Master,Backup也会进行抢占 【正确答案】D 【答案解析】只有当Master设备宕机后,Backup才会进行抢占
62.BGP协议有一种消息是在BGP邻居之间周期性地发送,用以维护邻居关系,这种消息是? A. Update B. Hello C. Open D. Keepalive 【正确答案】D 【答案解析】Keepalive报文的作用:BGP会周期性的向对等体发出Keepalive消息,用来保持连接的有效性。
63.一台PC的MAC地址时5489-98FB-65D8,管理员希望这台PC从DHCP服务器获得指定IP地址192.168.1.11/24,所以管理员配置的命令应该是? A. dhcp static-bind ip-address 192.168.1.11 24 mac-address 5489-98fb-65d8 B. dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98fb-65d8 C. dhcp server static-bind ip-address 192.168.1.11 255.255.255.0 mac-address 5489-98fb-65d8 D. dhcp static-bind ip-address 192.168.1.11 mac-address 5489-98fb-65d8 【正确答案】B
64.设备间建立BFD会话过程中,不会经历下列哪种状态? A. init B. up C. 2-way D. down 【正确答案】C 【答案解析】BFD建立会话状态有:down、init、up ,所以正确答案是“2-way”
65.对于防火墙安全区域的描述,下列说法正确的是? A. 防火墙的自带安全区域可以被删除 B. 防火墙的同一个口可以分属不同的安全区域 C. 防火墙的不同接口可以属于同一安全区域 D. 防火墙的不同安全区域,优先级可以相同 【正确答案】C 【答案解析】防火墙的默认安全区域不可以删除、不同安全区域安全级别不同、一个接口只能属于一个安全区域、一个安全区域可以包含多个接口。所以正确答案是“防火墙的不同接口可以属于同一安全区域”
66.路由器根据转发表直接指导数据的转发。 A. 正确 B. 错误 【正确答案】B 【答案解析】路由器根据IP地址查找路由表转发数据
67.UPDATE消息所包含的内容,描述错误的是? A. UPDATE包含撤销路由前缀信息 B. UPDATE包含路径属性 C. UPDATE包含可达路由前缀信息 D. UPDATE包含本地AS号 【正确答案】D 【答案解析】update只包含可达路由信息、撤销路由前缀信息和路径属性
68.BGP协议用peer default-router advertise命令来给邻居发布缺省路由,与此同时,关于本地BGP路由表的变化描述,正确的是? A. 在本地BGP路由表中生成一条不活跃的缺省路由,但不下发给IP路由表 B. 在本地BGP路由表中生成一条活跃的缺省路由,并下发给IP路由表 C. 在本地BGP路由表中生成一条缺省路由,根据路由选择结果下发给IP路由表 D. 无影响,不在本地BGP路由表中生成缺省路由 【正确答案】D 【答案解析】该命令影响的仅仅是BGP邻居的数据库和路由表,对自己本地没有任何影响,并且也不要求本地设备的路由表中存在默认路由。所以正确答案是“无影响,不在本地BGP路由表中生成缺省路由”
69.在USG系列防火墙中,Untrusts区域的安全级别是多少? A. 85 B. 5 C. 50 D. 100 【正确答案】B 【答案解析】Local 区域的安全级别是 100;Trust 区域的安全级别是 85;DMZ 区域的安全级别是 50;Untrust 区域的安全级别是 5
70.下面是路由器RTD的部分输出信息,关于输出信息描述错误的是? display igmp-snooping IGMP Snooping Information for VLAN3 IGMP Snooping is Enabled IGMP IP Version is Set to default 2 IGMP Query Interval is Set to default 60 IGMP Max Response Interval is Set to default 10 IGMP Robustress is Set to default 2 IGMP Base Weniber Query Interval is Set to default 1 IGMP Router Port Aging Interval is Set to 180s or hodtime in hello A. VLAN3内可以处理的IGMP报文的版本为缺省值 B. Display igmp-snooping命令用来查看VLAN上IGMP Snooping配置信息 C. VLAN3内的IGMP最大响应时间为缺省值,即60秒 D. VLAN3的IGMP Snooping处于使能状态 【正确答案】C 【答案解析】根据题目给出的信息“IGMP Max Response Interral is Set to default 10”,可以快速的判断出“IGMP”的最大响应时间为10s。所以选项“VLAN3内的IGMP最大响应时间为缺省值,即60秒”的描述是错误的
71.下面关于BGP中的OPEN报文所包含的信息描述错误的是? A. OPEN报文中包含本地AS编号信息 B. OPEN报文中包含VERSION信息 C. OPEN报文中包含Hold time消息 D. OPEN报文仅含有BGP报文头部 【正确答案】D 【答案解析】OPEN报文中有:version(BGP4)、AS号、hold time(180s)、router id
72.关于IBGP邻居和EBGP邻居描述错误的是? A. 如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBCP对等体 B. 如果两个交换BGP报文的对等体属于同一个自治系统,那么这两个对等体就是IBGP对等体 C. IBGP对等体之间必须物理上直连 D. 两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性 【正确答案】C 【答案解析】IBGP对等体之间不一定是直接连接的,EBGP对等体也可以不是直接连接的
73.地址转换技术的优点不包括? A. 地址转换可以使内部网络用户(私有IP地址)方便地访问Internet B. 地址转换可以屏蔽内部网络的用户,提高内部网络的安全性 C. 地址转换可以使内部局域网的许多主机共享一个IP地址上网 D. 地址转换能够处理IP报头加密的情况 【正确答案】D
74.下面是一台路由器输出的BGP信息,关于这段信息描述错误的是? display bgp network BGP Local Router ID is 1.1.1.9 Local AS number is 10(Public) Network Mask 1.2.0.0 255.255.0.0 4.4.4.0 255.255.255.0 A. 该路由器的Router ID是1.1.1.9 B. 该路由器通过import-route命令引入了4.4.4.0/24的网段 C. 该路由器所在AS号是10 D. displayBGPnetwork该命令来显示BGP通过network(BGP)命令通告的路由信息 【正确答案】B 【答案解析】display bgp network命令用来查看BGP通过network命令引入的路由信息
75.当两端BFD检测时间间隔分别为30ms和40ms时,下列选项描述正确的是? A. BFD会话无法建立 B. BFD会话可以建立,协商后取40ms C. BFD会话可以建立,各自按照自己的时间可间隔发送 D. BFD会话可以建立,协商后取30m 【正确答案】B
76.NSSA区域的ABR不会向NSSA泛洪第四类和第五类LSA,会将第七类LSA泛洪给其他区域。 A. 正确 B. 错误 【正确答案】B 【答案解析】第七类LSA只能在NSSA区域内部泛洪,在向外部发送LSA时,第七类LSA会转换成第五类LSA
77.以下关于OSPF中ABR的描述,错误的是? A. ABR将连接的非骨干区域内的1类和2类LSA转换成3类LSA,发布到骨干区域中 B. ABR不能够产生4类和5类LSA C. ABR上有多个LSDB,ABR为每一个区域维护一个LSDB D. ABR将骨干区域内的1类、2类LSA和3类LSA转换成3类LSA,发布到连接的非骨干区域中 【正确答案】B 【答案解析】5类LSA由ASBR产生,4类LSA辅助5类的,由ABR产生,作用是告诉区域内路由器ASBR的位置
78.DHCP报文中的Option 82称为中继代理信息选项,管理员可以从其中获得客户端的很多信息。Option 82中最多可以包含_________个Sub-Option。 A. 25 B. 本题为填空题,答案见A
79.下面是路由器HUAWEI的部分输出信息,关于输出信息,描述错误的是? display pim interface GigabitEthernet 1/0/0 verbose VPN-Instance: public net Interface: GigabitEthernet1/0/0, 10.1.1.1 PIM version: 2 PIM mode: Sparse PIM state: up PIM DR: 10.1.1.2 PIM DR Priority (configured): 1 PIM neighbor count: 1 PIM hello interval: 30 s A. 该路由器gigabitethernet 1/0/0接口运行的PIM-SM B. 该接口上的DR是10.1.1.1 C. 该路由器gigabitethernet 1/0/0接口运行的是PIMv2 D. 该路由器gigabitethernet 1/0/0接口运行的PIM状态是UP的 【正确答案】B 【答案解析】DR是10.1.1.2
80.用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是下列哪个工具? A. route-policy B. as-path-filter C. policy-based-route D. ip-prefix 【正确答案】A 【答案解析】as-path-filter:利用AS路径进行过滤;IP-Prefix:利用前缀列表进行过滤; route-policy利用过滤路由信息以及为通过过滤的路由信息设置路由属性;policy-based-route:利用策略路由进行过滤
81.如果两台设备相连,且其中一台设备支持BFD检测功能,而另外一台设备不支持,那么支持BFD检测功能的设备可以利用BFD的哪个功能特性来实现链路的联通性检测? A. 接口状态联动 B. 快速握手 C. 单臂回声 D. 双向检测 【正确答案】C
82.下面关于前缀列表的特点描述,错误的的是? A. 前缀列表对于路由掩码的匹配功能比访问控制列表更强 B. 前缀列表可以匹配前缀号和前缀长度 C. 前缀列表可以用于数据包的过滤 D. 前缀列表可用来过滤IP前缀 【正确答案】C 【答案解析】前缀列表,仅仅能用来实现路由信息的过滤
83.在广播类型网络中,DIS默认发送Hello时间间隔为多少? A.10s B.5s C.3.3s D.40s 【正确答案】C 【答案解析】在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。所以正确答案是“3.3s”
84.下面是关于路由选择工具的描述,其中表述错误的是? A. route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为 B. 前缀列表(ip-prefix)匹配对象为路由信息的目的地址 C. 访问控制列表(ACL)用于匹配IP路由信息或者数据包的IP地址 D. as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由 【正确答案】A 【答案解析】route-policy不但可以匹配路由,还可以通过命令参数apply修改路由的相关属性参数。
85.IGMPv1定义了在共享网络中存在多个路由器时选举查询器的机制。 A. 正确 B. 错误 【正确答案】B 【答案解析】依靠组播路由协议PIM选
86.状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发。 A. 正确 B. 错误 【正确答案】A
87.在OSPF协议中,下面说法哪个是错误的? A. 所接收的Hello报文中Hello Interval字段必须和收端口的配置一致 B. 所接收的Hello报文中Dead Interval字段必须和收端口的配置一致 C. 广播型网络中所接收的Hello报文中Network Mask字段必须和换收端口的网络拖码一致 D. 所接收的Hello报文中MTU必须和接收端口的配置一致 【正确答案】D 【答案解析】该题目考察的是在建立 OSPF 邻接关系时,hello 报文中的参数的比较原则。在报文中的MTU如果不一致的话,是没有关系的,因为华为设备上没有开启 MTU 参数的检查。况且在 OSPF 的 Hello 报文中,根本不存在MTU,MTU字段存在与 OSPF 的 DD 报文中
88.关于OSPF路由聚合的描述,错误的是? A. 过路由聚合,可以减少路由信息,从而减少路由表的规模,提高路由器的性能 B. OSPF中任意一台路由器都可以进行路由聚合的操作 C. 区域间路由聚合是指将相同前缀的路由信息聚合一起,只发布一条路由到其他区域 D. OSPF有两种路由聚合方式,ABR聚合和ASBR聚合 【正确答案】B 【答案解析】汇总只能在ABR和ASBR上做
89.SSH使用非对称加密算法AES、DES实现数据传输的安全性,使用HMAC保证数据的完整性校验。 A. 正确 B. 错误 【正确答案】B 【答案解析】使用哈希算法保证数据的完整性校验
90.在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。 A. 正确 B. 错误 【正确答案】A
91.Stub区域和Totally Stub区域不存在5类LSA。 A. 正确 B. 错误 【正确答案】A 【答案解析】特殊区域不接受5类LSA
92.当两台BGP邻居所支持的Hold Time时间不一致时,邻居会协商采用两端能够支持的最低的 Hold Time时间间隔。 A. 正确 B. 错误 【正确答案】A 【答案解析】BGP在建立邻居的时候,发送 Open 报文进行参数协商,如果hold时间不同,则使用最小的
93.某公司新购入一台网络设备,作为网络管理员、初次配置该设备通常通过什么方式? A. Console口登录 B. Telnet C. FTP D. SNMP 【正确答案】A
94.缺省情况下,华为AR路由器的VRRP运行在抢占模式下。 A. 正确 B. 错误 【正确答案】A
95.以下关于OSPF协议报文说法错误的是? A.OSPF所有报文的头部格式相同 B.OSPF所有报文头部都携带了Router ID字段 C.OSPF协议使用五种报文完成路由信息的传递 D.OSPF报文采用UDP报文封装,并且端口号是89 【正确答案】D 【答案解析】OSPF采用IP协议封装
96.IGMP SSM Mapping 不处理IGMPv3的报告报文,为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务,需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3。 A. 正确 B. 错误 【正确答案】A
97.以下哪个不是堆叠交换机的角色? A. Master B. Slave C. Standby D. Share 【正确答案】D 【答案解析】主交换机(Master);备交换机(Standby);从交换机(Slave)
98.VLAN Pool为终端分配VLAN的流程顺序是________? 1)终端从划分的VLAN接入;2)判断VAP绑定的VLAN Pool和VLAN算法;3)终端接入到VAP;4)根据VLAN算法为终端分配VLAN A. 3->2->4->1 B. 本题为填空题,答案见A
99.ASPF技术使得防火墙能够支持如FTP等多通道协议,同时还可以对复杂的应用制定相应的安全策略。 A. 正确 B. 错误 【正确答案】A 【答案解析】由于某些特殊应用会在通信过程中临时协商端口号等信息,所以需要设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。对于多通道协议,例如FTP,ASPF功能可以检查控制通道和数据通道的连接建立过程,通过生成server-map表项,确保FTP协议能够穿越设备,同时不影响设备的安全检查功能。所以题目中的描述是正确的
100.BFD检测报文默认的发送时间间隔为? A. 100ms B. 10s C. 5s D. 1000ms 【正确答案】D
|