1.多选题
下面关于 BGP中的公认属性的描述,正确的是
A、公认必遵属性是所有BGP路由器都识别,且必须存在于Updata消息中心
B、BGP必须识别所有公认属性
C、公认属性分为公认必遵和可选过渡两种
D、公认任意属性是所有BGP造由器都可以识别,但不要求必须存在于Updata消息中
正确答案: A,B,D
解析:
公认属性分为公认必遵和公认任意
2.多选题
IS-IS协议具备以下哪些特点?
A、扩展性较好
B、适用于大容量的路由传递
C、底层为数据链路层
D、不支持网元层级划分
正确答案: A,B,C
解析:
支持网元层级划分
3.多选题
交换网板的作用包括以下哪几点?
A、负责系统的数据平面
B、提供不同速率的光电口
C、负责系统的控制平面
D、交换业务板间的流量
正确答案: A,D
解析:
交换网板主要是负责业务板卡之间数据转发使用的。为了减轻业务板卡的压力、提高速度效率,把本来业务板卡的数据交换功能分离开来,由于独立出来,所以设备的转发性能更高,也降低了主控板的负担,提高了设备的可靠性。
4.多选题
下面关于 BGP环路防护的描述,正确的是:
A、BGP 路由器不会宣告任何从EBGP对等体来的更新信息给其EBGP对等体
B、非RR的BGP路由器不会宣告任何从IBGP对等体来的更新信息给其他IBGP对等体
C、通过AS-PATH属性,丢弃从EBGP对等体接收到的在AS -PATH属性里面包含自身AS号的任何更新信息
D、任何从IBGP对等体来的路由信息,都会通告给其他IBGP对等体
正确答案: B,C
解析:
IBGP水平分割/AS-PATH防环机制
5.多选题
防火墙的必要配置 包括以下哪些? (多选)
A、修改默认安全区域的优先级
B、将端口划进相应的安全区域
C、配置区域之间的安全策略
D、配置防火墙的sysname
正确答案: B,C
解析:
划分接口相应的安全区域并配置安全策略,使得业务能够正常访问。
6.多选题
以下哪些IP地址段不是组播地址范围?
A、192. 168. 0.0^192. 168. 255. 255
B、239.0. 0. 0^239. 255.255. 255.
C、168.1.0.0^ 168.1.255. 255
D、224.0.0.0^ 224.0.0.255
正确答案: A,C
解析:
组播地址使用D类IP地址,使用其范围为“224.0.0.0”至“239.255.255.255”,且一些地址有特定的用处,例如:“224.0.0.1”是所有主机的地址,“224.0.0.2”是所有路由器的地址等。
7.多选题
以下关于Filter-Policy的描述,正确的是哪些项? (多选)
A、Filter-Policy既能在0SPFv2.上使用,也能在0SPFv3上使用
B、在距离矢量协议中,因为设备之间传递的就是路由信息,所以Filter-Policy能够直接对进行过滤
C、在链路状态路由协议中,路由表是通过LSDB生成的,所以Filter Policy实质上是过滤LSDB中的LSA
D、在距离矢量协议中,如果要过滤掉从上游设备到下游设备的路由,需要在下游设备配置filter- policy export 即可
正确答案: A,B
解析:
filter-policy import命令用来按照过滤策略,设置OSPF对接收的路由进行过滤。filter-policy export命令用来按照过滤策略,设置对引入的路由在向外发布时进行过滤。
8.多选题
MSTP 域内可基于实例计算生成多棵生成树,每棵生成树都被称为一个MSTI.以下关于MSTI的描述,正确的是哪些项? (多选)
A、每个MSTI之间可以共享参数计算自己的生成树
B、每个端口在不同MSTI上的角色和状态可以不同
C、每个MSTI的生成树可以有不同的根,不同的拓扑
D、每个端口在不同MSTI 上的生成树参数可以不同
正确答案: B,C,D
解析:
MSTI的特点:
1、每个MSTI独立计算自己的生成树,互不干扰。
2、每个MSTI的生成树计算方法与STP基本相同。
3、每个MSTI的生成树可以有不同的根,不同的拓扑。
4、每个MSTI在自己的生成树内发送BPDU。
5、每个MSTI的拓扑通过命令配置决定。
6、每个端口在不同MSTI上的生成树参数可以不同。
7、每个端口在不同MSTI上的角色、状态可以不同。
9.多选题
以下关于RSTP中P/A机制的描述,正确的是哪些项? (多选)
A、在RSTP中,P/A机制主要目的是加快上游端口进入Forwarding状态的速度
B、在RSTP中,当交换机收到对端发来的Agreement位置位的RST BPDU, 会立即将指定端口进入Forwarding状态
C、在RSTP中,P/A机制主要目的是加快下游端口进入Forwarding状态的速度
D、在RSTP中,所有交换机在初始状态下都会发送Proposal位置位的RSTBPDU
正确答案: A,B
解析:
记忆即可/具体可参照P/A机制详细过程。
10.多选题
以下哪些项是使得RSTP收敛速度比STP快的原因? (多选)
A、在RSTP里面引入了边缘端口的概念,边缘端口不参与RSTP运算,可以由Disable直接转到Forwarding状态
B、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入Forwarding状态
C、如果网络中一个指定端口失效,那么网络中最优的AIternate端口将成为指定端口,进入Forwarding状态
D、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Agreement机制快速进入Forwarding状态
正确答案: A,B,D
解析:
记忆即可/具体可参照RSTP对STP的详细内容。
11.多选题
关于IPv6通过NDP无状态自动配置地址的描述,正确的是哪些项?(多选)
A、在无状态地址配置过程中,除了DAD检测需要NS和NA报文交互,其他过程只需要RA和RS两个报文参与
B、在无状态地址配置的过程中,两次DAD检测都被用来检测链路本地地址是否冲突
C、在无状态地址配置过程中传输的RA报文里,M-bit 被置位为0
D、设备能够无状态配置地址的前提是交互的两台设备都生成了链路本地地址
正确答案: A,C,D
解析:
1.重复地址检测DAD(Duplicate Address Detect)是在接口使用某个IPv6单播地址之前进行的,主要是为了探测是否有其它的节点使用了该地址。
2.所有的单播地址都需要进行DAD检测。比如本地链路地址,唯一本地地址,可聚合全球地址等。任播地址不需要进行DAD检测。
12.多选题
USG 系列防火墙中,有以下哪些日志等级? (多选)
A、Alert
B、Emergency
C、Error
D、Informational
E、Monitoring
F、Event
正确答案: A,B,C,D
解析:
13.多选题
防火墙安全策略进行流量匹配的条件包括以下哪些项? (多选)
A、源IP地址
B、源安全区域
C、报文长度
D、目的IP地址
E、应用
F、目的安全区域
正确答案: A,B,D,E,F
解析:
记忆即可
14.多选题
以下关于VRRP基本概念的描述,错误的是哪些项? (多选)
A、一个虛拟路由器只可以有一个IP地址,并由用户配置
B、VRRP是通过VRID来标识虚拟路由器的
C、VRRP备份组可由一个Master设备和多个Master设备组成,被当作一个共享局,域网内主机的缺省网关
D、VRRP路由器可能属于一个或多个虛拟路由器
正确答案: A,C
解析:
一个虚拟路由器可以有一个或多个IP地址,由用户配置。VRRP备份组由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。
15.多选题
以下哪些信息是HSB业务进行实时备份的数据? (多选)
A、CAPWAP隧道信息.
B、DHCP地址信息
C、用户数据信息
D、AP表项
正确答案: A,B,C,D
解析:
HSB Service 处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立 HSB Channel ,并维护 HSB Channel 的链路状态,提供报文的收发服务。基于 VRRP Hot-Standby 方式,其备份包括:用户表项、CAPWAP 链路信息、AP 表项、DHCP地址信息备份;
16.多选题
IS-IS的PDU包含以下哪些类型? (多选)
A、LSP
B、CSNP
C、PSNP
D、IIH
正确答案: A,B,C,D
解析:
IS-IS中使用的PDU类型主要有:IS-IS Hello PDU(IIH PDU)、链路状态PDU(LSP)、完全序列号数据包(CSNP)、部分序列号数据包(PSNP)
17.多选题
以下关于BGP中路由反射器应用的描述,正确的是哪些项? (多选)
A、RR从EBGP对等体学到的路由,发布给所有的非客户机和客户机
B、当RR收到对等体发来的路由,只选择最佳路由进行反射
C、RR从客户机学到的路由,只发布给此RR的所有非客户机
D、RR从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机
正确答案: A,B,D
解析:
1、从非客户机学到的路由,发布给所有客户机。
2、从客户机学到的路由,发布给所有非客户机和客户机(发起此路由的客户机除外)。
3、从EBGP对等体学到的路由,发布给所有的非客户机和客户机。
18.多选题
0SPF 的Hello报文中包括以下哪些字段? (多选)
A、始发路由器接口认证类型和认证信息
B、始发路由器接口的Area ID
C、始发路由器接口的Hello时间间隔
D、始发路由器的Router ID
E、始发路由器接口的MAC地址
F、DR和BDR的Roter ID
正确答案: A,B,C,D
解析:
HELLO报文中包括DR和BDR的接口地址,而不是router id
19.多选题
以下关于ACL匹配机制的描述,正确的是哪些项?
A、报文与ACL匹配后,只会产生两种结果:“匹配”和“不匹配”
B、当ACL的匹配顺序为config模式时,它按照序列号从大到小的顺序依次匹配
C、当报文与ACL进行匹配动作时,如果报文命中了rule,且ACL动作是“permit"则匹配的结果为“匹配”,当报文命中rule,且ACL动作是deny" ,则返回的结果为“不匹配”
D、如果ACL存在但是ACL内部不存在规则时,会直接返回结果为“不匹配”
正确答案: A,D
解析:
当ACL的匹配顺序为config模式时它按照序列号从小到大的顺序依次匹配。当报文与ACL进行匹配动作时,如果报文命中了rule,且ACL动作是“permit”则匹配的结果为“允许”,当报文命中rule且ACL动作是deny”,则返回的结果为“拒绝”。
20.多选题
以下关于MQC流分类的描述,正确的是哪些项?
A、当设定规则之间关系为“与”时,当流分类中包含ACL.规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则
B、流分类中各个规则之间缺省情况下关系为“或”
C、当设定规则之间关系为“或”时,当流分类中没有ACL规则时,报文必须匹配所有非ACL规则
D、设定规则可以同时设定“与”和“或”
正确答案: A,B
解析:
流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。
1、and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。
2、or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。
21.多选题
以下关于 ACL分类编号的描述,正确的是哪些项?
A、二层ACL编号范围:6000^ 6999
B、用户自定义ACL编号范围:5000 ^5999
C、用户ACL, 7000 ^7999
D、基本ACL编号范围,2000 ^2999
E、高级ACL编号范围,3000^ 4999
正确答案: B,D
解析:
1、二层ACL编号范围:4000-4999
2、用户自定义ACL编号范围:5000-5999
3、用户ACL编号范围:6000-6031
4、基本ACL编号范围:2000-2999
5、高级ACL编号范围:3000-3999
22.多选题
以下关于 IGMP Proxy的描述,正确的是哪些项?
A、IGMP Proxy可以部署在IGMP查询器和成员主机之间的二层设备上
B、IGMP Proxy功能无法减少IGMP查询器接收IGMP成员离开报文的数量
C、IGMP Proxy功能可以减少IGMP查询器接收IGMP成员关系报告的数量
D、IGMP Proxy无法部署在IGMP查询器和成员主机之间的三层设备上
正确答案: A,C
解析:
无
23.多选题
以下可能会出现一个报文中存在两个IP报文头部的VPN技术包括哪些?
A、IPsec VPN
B、GRE
C、SSL VPN
D、L2TP
E、MPLS VPN
正确答案: A,B,D
解析:
记忆即可
24.多选题
在WLAN组网中配置漫游功能时,以下哪些因素可能导致AC间漫游失败?
A、AC间漫游组名称不一致
B、配置漫游组时,AC没有配置CAPWAP源地址
C、实现WLAN漫游的两个AP没有配置相同的安全模板名称
D、使能双链路热备功能
正确答案: A,B
解析:
AC间漫游组名称必须一致。配置漫游组时,需确保AC已配置CAPWAP源地址,否则漫游组不生效。
25.多选题
不同类型的LSA具有不同的功能,以下哪些LSA只能在单个区域内范围传播?
A、Network Summary LSA
B、Router LSA
C、Network LSA
D、AS-External-LSA
正确答案: B,C
解析:
type3属于区域间传播,传播过程中通告者会发生变化,按标准来说传播区域不属于单个区域
26.多选题
IS-IS协议具备以下哪些特点?
A、当网络出现故障后能够快速的收敛
B、适用于大容量的路由传递
C、提高网络的扩展性
D、可以提供无环路的网络
正确答案: A,B,C,D
解析:
记忆即可
27.多选题
当 IS-IS开销类型为Narrow时,使用以下哪些类型的TLV携带路由域内和路由域外的IS-IS路由信息?
A、128
B、22
C、125
D、130
正确答案: A,D
解析:
narrow类型下使用的TLV:
1、128号TLV(IP Internal Reachability TLV):用来携带路由域内的IS-IS路由信息。
2、130号TLV(IP External Reachability TLV):用来携带路由域外的IS-IS路由信息。
28.多选题
以下关于 IS-IS中NSAP地址的描述,正确的是哪些项?
A、缺省情况下,一个IS-IS进程下最多可配置3个区域地址
B、NSAP地址由IDP和DSP两部分组成
C、在NSAP地址结构中,SEL的作用类似IP中的“协议标识符”,在IP上SEL均为01
D、NSAP是0SI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口
正确答案: A,B,D
解析:
SEL(NSAP Selector):类似于IP地址中的协议标识符,不同的传输协议对应不同的SEL,在IP上SEL均为00
29.多选题
现有一台已上电并配置了堆叠的交换机,通过堆叠线缆连接到已经在运行的堆叠系统中。以下关于该过程的描述,错误的是哪些项?
A、在该过程中,两个堆叠系统的主交换机会竞选出一个更优的主交换机
B、竞选失败的堆叠系统中的所有成员无需重启,只需同步新主交换机的配置文件和系统文件即可
C、该过程为堆叠合并
D、该过程为堆叠加入
正确答案: B,D
解析:
堆叠合并是指稳定运行的两个单框堆叠系统合并成一个新的堆叠系统。两个单框堆叠系统将自动选出一个更优的作为合并后堆叠系统的主交换机(选举规则与选举主交换机的规则一致)。被选为主交换机的配置不变,业务也不会受到影响。而备交换机将整框重启,以堆叠备的角色加入新的堆叠系统,并将同步主交换机的配置,该交换机原有的业务也将中断。
30.多选题
以下关于PIM-DM组播分发树的描述,正确的是哪些项?
A、维护组播分发树时可通过持续发送组播报文,保证组播路由表项能一直存在
B、维护组播分发树时可通过发送状态刷新报文,保证组播路由表项的上行接口状态不发生变化
C、组播分发树形成后会一直存在且不变
D、首次形成组播分发树主要依赖扩散机制、剪枝机制、断言机制与DR选举机制
正确答案: A,D
解析:
组播分发树形成后不会一直存在,也不会一直不变。
31.多选题
在PIM中,关于DR下面描述正确的是
A、PIM路由器之间通过交互Hello报文成为PIM邻居,Hello报文中携带DR优先级和该网段接口地址
B、在连接组成员的共享网段,由DR 负责向RP 即发送Register 加入报文。与组成员相连的DR 称为组成员端DR
C、在连接组播源的共享网段,由DR负责向RP发送Join注册报文。 与组播源相连的DR称为源端DR
D、如果当前DR出现故障,将导致PIM邻居关系超时,其他PIM邻居之间会触发新一轮的DR竞选
正确答案: A,D
解析:
在连接组播源的共享网段,由DR负责向RP发送Register注册报文。与组播源相连的DR称为源端DR。
32.多选题
以下关于组播MAC地址的描述,错误的有哪些选项?
A、组播MAC地址的作用是在链路层上标识属于同一组播组的接收者。
B、1个组播IP地址可以对应多个组播MAC地址。
C、组播MAC 地址的高24位为0x01005e,第25位固定为1,MAC 地址的低23位为组播IP地址的低23 bit.
D1个组播MAC地址可以对应多个组播IP地址。
正确答案: B,C
解析:
IANA规定,IPv4组播MAC地址的高24位为0x01005e,第25位为0,低23位为IPv4组播地址的低23位。IPv4组播地址的前4位是固定的1110,对应组播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丢失了5位的地址信息,直接结果是有32个IPv4组播地址映射到同一MAC地址上。
33.多选题
根据对组播源控制程度的不同,IP组播分为以下哪些模型?
A、SSM
B、ASM
C、SFM
D、ATM
正确答案: A,B,C
解析:
根据对组播源的控制程度的不同,IP组播分为三种模型,分别为:
①ASM模型、②SFM模型、③SSM模型
34.多选题
以下关于DR的描述,正确的有哪些选项?
A、缺省情况下,PIM路由器的接口优先级是1。
B、DR选举是通过PIM协议的Hello报文实现的
C、在多路访问网络中, DR充当IGMPv1 的查询器。
D、在选举过程中,DR优先级相同时, IP地址大的将成为DR
E、接收端DR负责向组播源或RP发送Register 报文。
正确答案: A,B,C,D
解析:
在连接组播源的共享网段,由DR负责向RP发送Register注册报文。与组播源相连的DR称为源端DR。
35.多选题
PIM-SM协议与PIM-DM协议的区别是:
A、BSR/RP仅存在于PIM-SM网络中而PIM-DM中不存在
B、PIM-SM能够实现按需转发网络中没有冗余流量,而PIM-DM周期性翻洪,网络中也不存在冗余流量
C、PIM-SM假设网络中有少量接受者而PIM-DM 假设网络中存在大量接受者
D、PIM- SM存在RPT和SPT树,而PIM-DM中仅存在SPT树
正确答案: A,C,D
解析:
记忆即可
36.多选题
关于PIM-DM和PIM-SM 两种PIM工作模式,描述错误的是:
A、PIM-DM适合成员比较密集的组播网络结构
B、PIM-SM一定需要RP
C、PTM-DM是采用“ 拉”的工作模式工作的
D、PIM-SM是采用”推”的工作模式工作的
正确答案: B,C,D
解析:
PIM-DM使用“推(Push)模式”转发组播报文。PIM-SM使用“拉(Pull)模式”转发组播报文。
37.判断题
一台VRRP虚拟路由器只能拥有虚拟IP地址。
A、对
B、错
正确答案: B
解析:
也存在虚拟MAC地址
38.判断题
与0SPF类似,建立BGP对等体关系的两台路由器要求必须直连。
A、对
B、错
正确答案: B
解析:
非直连也可以建立。
39.判断题
ACL的匹配结果包括“匹配(允许)”、“匹配(拒绝)”和“不匹配”三种。
A、对
B、错
正确答案: A
解析:
记忆即可
40.判断题
MSTP使用802. ID标准,向下兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴并实现冗余备份。
A、对
B、错
正确答案: B
解析:
MSTP使用802. IS标准
41.判断题
IGMP Snooping运行在数据链路层,用于管理和控制组播组,并解决了组播报文在三层广播的问题。
A、对
B、错
正确答案: B
解析:
IGMP Snooping是二层组播的基本功能,可以实现组播数据在数据链路层的转发和控制。当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。
42.判断题
设备在配置IS-IS缺省情况下,感知邻居故障时间最小为秒级,但通过与BFD联动之后,BFD可代替IS-IS协议的Hello机制,从而将感知邻居故障的时间降至为毫秒级。
A、对
B、错
正确答案: A
解析:
记忆即可/具体参考ISIS-BFD联动
43.判断题
BFD与0OSPF联动是通过BFD对链路故障的快速感应来加快OSPF协议对于网络拓扑变化的响应,可将0SPF收敛速度从秒级提升至毫秒级。
A、对
B、错
正确答案: A
解析:
记忆即可//具体参考OSPF-BFD联动
44.判断题
在BGP中,MED 作为一种度量值,用于向外部对等体指出进入本As的首选路径。缺省情况下,路由器会比较来自不同AS的BGP路由的MED值,MED属性值越小的BGP路由越优。
A、对
B、错
正确答案: B
解析:
缺省情况下,BGP仅比较来自同一AS的路由的MED属性值。
45.判断题
IGMP SSM Mapping不处理IGMPv3的报告报文。为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务,需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3.
A、对
B、错
正确答案: A
解析:
记忆即可,选正确
46.判断题
SSH使用非对称加密算法AES和DES实现数据传输的安全性,使用HMAC保证数据完整性。
A、对
B、错
正确答案: B
解析:
SSH使用对称加密算法AES和DES。
47.判断题
通过BFD与MIPLS LSP进行联动,可动态创建BFD来检测静态或动态LSP的连通性。
A、对
B、错
正确答案: B
解析:
动态创建 BFD 方式,只支持动态 LSP。
48.判断题
STA 在WLAN漫游后,若想继续访问家乡网络,则可将HAC或HAP设置为家乡代理。
A、对
B、错
正确答案: A
解析:
记忆即可,选正确
49.判断题
在0SPF中,ABR 不向Stub区域内泛洪5类LSA和4类LSA,向Stub区域通告一条缺省路由,指导数据包如何到达AS外部的目的地。
A、对
B、错
正确答案: A
解析:
记忆即可,选正确
50.判断题
节点A和节点B之间有多条等价链路,但却没有实现等价负载分担,可能的原因是0SPF限制了最大负载分担链路的数量。
A、对
B、错
正确答案: A
解析:
记忆即可,选正确
51.判断题
BGP路由器可以发送增量的BGP路由更新或者进行周期性更新。
A、对
B、错
正确答案: B
解析:
BGP路由器只发送增量的BGP路由更新,或进行触发更新(不会周期性更新)。
52.判断题
0SPFv3采用与0SPFv2相同的路由通告方式:在0SPFv3区域视图通过network命令进行通告
A、对
B、错
正确答案: B
解析:
OSPFv3不能在区域视图下通告路由。
53.判断题
接口优先级为 0的IS-IS路由器,不能参与DIS 选举。
A、对
B、错
正确答案: B
解析:
在ISIS里,即使接口优先级为0也参与DIS的选举。
54.判断题
IS-IS不能在点到多点链路P2MP(Point to MultiPoint)上运行
A、对
B、错
正确答案: A
解析:
isis的网络类型只有广播和点到点
55.判断题
对于链路状态路由协议,如OSPF和IS-IS, 用filter-policy 在入方向过滤路由可以阻断链路状态信息的传递,从而过滤的路由不能被加到本地路由表中。
A、对
B、错
正确答案: B
解析:
在链路状态协议中,filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目,不是进入到数据库中的 “链路状态信息”。
56.判断题
VRP平台上,当我们把IS-IS路由引入到OSPF协议中时,如果不指定COST,那么开销值将默认设为20.
A、对
B、错
正确答案: B
解析:
无
57.判断题
在园区网络中通过使用链路聚合,堆叠技术可以提高网络可靠性。
A、对
B、错
正确答案: A
解析:
记忆即可
58.填空题
VLAN Pool为终端分配VLAN流程顺序是?
A.终端从划分的VL AN接入
B.判断VAP绑定的VLAN Pool和VLAN算法
C.终端接入到VAP
D.根据VLAN算法为终端分配VLAN
参考答案:CBDA
解析:
该题为多选题但题目问的又是流程顺序,则顺序为:CBDA