单项选择题
1.[试题编号:190585] (单选题)华为SD-WAN解决方案中,当CPE位 于NAT设备后的私网时,特别是两个站点的CPE同时位于NAT设备后的私网时,CPE之 间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越?
A、NAT ALG
B、NAT server
C、IPsec VPN
D、STUN
答案:D
解析:
华为SD-WAN解决方案是一种通过网络控制器集中管理CPE设备、零配置开局的解决方案,可以帮助企业应对云服务带来的挑战,做到业务随需而变。当CPE位于NAT设备后的私网时,特别是两个站点的CPE同时位于NAT设备后的私网时,CPE之间需要使用NAT穿越技术,才能实现业务流量的互通。华为SD-WAN解决方案中使用STUN技术帮助CPE之间实现NAT穿越。
下面我来分析一下各个选项:
A项:NAT ALG。这个描述是错误的,因为NAT ALG是一种应用层网关技术,用于修改应用层报文中的IP地址和端口信息,以适应NAT转换后的地址变化,而不是用于实现NAT穿越。
B项:NAT server。这个描述也是错误的,因为NAT server是一种NAT设备上的功能,用于将公网IP地址和端口映射到私网IP地址和端口,以提供对外服务,而不是用于实现NAT穿越。
C项:IPsec VPN。这个描述同样是错误的,因为IPsec VPN是一种安全隧道技术,用于在不安全的网络中建立加密和认证的通道,以保护数据传输的安全性,而不是用于实现NAT穿越。
D项:STUN。这个描述是正确的,因为STUN是一种NAT会话穿越应用程序,用于检测网络中是否存在NAT设备,并获取两个通信端点经NAT设备分配的IP地址和端口号,在两个通信端点之间建立一条可穿越NAT的P2P链接2。
2.[试题编号:190584] (单选题)如图所示,在虚拟化园区网络中部署业务随行,其中PC1属于Sales安全组, PC2属于R&D安全组,PC3属于Market安全组。 以下关于该场景的描述中,错误的是哪项?
A、AGG1和AGG2设备上均有控制器下发的组间策略
B、PC2访问PC3的流量,在AGG2设备 上执行组间策略
C、PC1访问PC3的流量,在AGG1设 备上执行组间策略
D、该网络中存在多个认证点和策略执行点
答案:C
解析:无
3.[试题编号:190583] (单选题)以下关于DHCP原理的描述中,错误的是哪一项?
A、DHCP报文中的0ptions字段采用TLV结构,可以携带如NTP服务器地址、AC地址和日志服务器地址等参数信息
B、DHCP支持给指定的终端分配固定的IP地址,这种分配机制被叫做DHCP静态分配
C、若只需要给DHCP客户端下发网关和DNS服务器的信息,则DHCP服务器发送给客户端的DHCP Offer报文将不会携带0ptions字段
D、当DHCP客户端与DHCP服务器处在不同的三层网络时,需要配置DHCP中继实现客户端与服务器之间的报文转发
答案:C
解析:C项:这个描述是错误的,因为Options字段是一个必须存在的字段,即使只需要下发网关和DNS服务器的信息,也需要在Options字段中表示。
4.[试题编号:190582] (单选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪一项组件为设备自动上线提供查询服务?
A、注册查询中心
B、WLAN Planner
C、CloudCampus APP
D、iMaster NCE-CampusInsight
答案:A
解析:
5.[试题编号:190581] (单选题)如图所示,以下关于EVI 为VXLAN配置命令的描述中,错误的是哪项?
A、EVPN实例IRT值为0: 10
B、VBDIF 10中绑定的L3 VNI为5000
C、EVPN实例RD值为20:4
D、BD10中绑定的L2 VNI为10
答案:C
解析:
6.[试题编号:190580] (单选题)以下关于MP-BGP的描述,错误的是哪一项?
A、PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B、MP -BGP需要为VPNv4路由分配私网标签
C、MP-BGP通过MP_ REACH NLRI和MP_ UNREACH _NLRI两种属性来通告VPNv4路由
D、MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同
答案:A
解析:A项:这个描述是错误的,因为CE上不需要为每个VPN实例创建BGP进程,而是可以使用普通的IPv4 BGP或者其他路由协议与PE交互路由。
7.[试题编号:190579] (单选题)某台路由器Router LSA信息如图所示,以下描述中错误的是哪项?
A、本路由器已建立邻接关系
B、本路由器为DR
C、本路由器的Router ID为10.0. 12. 1
D、本路由器支持外部路由引入
答案:B
解析:
8.[试题编号:190578] (单选题)以下哪条正则表达式可以只匹配出先经过AS300,再经过AS200的BCP路由条目?
A、^200 | ^300
B、_[200 300]_
C、200$ | 300$
D、_(200 300)_
答案:D
解析:A项:^200 | ^300表示匹配以200或300开头的字符串,即AS_PATH最左边AS(最后一个AS)为200或300,可以用来匹配AS 200或AS 300邻居发送的路由。这个选项不符合题意,因为它没有限制经过AS 300和AS 200两个AS编号。
B项:_[200 300]表示匹配字符串中包含200或300两个AS编号,并且两者之间没有其他AS编号。这个选项也不符合题意,因为它没有限制200和300两个AS编号的顺序。
C项:200$ | 300$表示匹配以200或300结尾的字符串,即AS_PATH最右边AS(起始AS)为200或300,可以用来匹配AS 200或AS 300始发的路由。这个选项同样不符合题意,因为它没有限制经过AS 300和AS 200两个AS编号。
D项:(200 300)_表示匹配字符串中包含200和300两个AS编号,并且200在300之前,且两者之间没有其他AS编号。这个选项符合题意,因为它只匹配出先经过AS 300,再经过AS 200的BCP路由条目。
# 9.[试题编号:190577] (单选题)OSPFv2是运行在IPv4网络的IGP。OSPFv3是运行在IPv6网络的IGP。OSPFv3的基本 工作机制与OSPFv2相同,例如DR和BDR的选举。如图,某工程师利用3台路由器进行IPFv6业务测试,他想要通过运行OSPFv3实现IPv6网络的互联互通。以下关于该网络DR选举的描述,正确的是哪一项?
A、网络收敛后R1断电重启,网络再次收敛时,R3为DR
B、网络收敛后,该广播链路新增一台设备R4, R4的优先级为150.网络再次收敛时,R4为DR
C、网络收敛后,R1为DR
D、网络收敛后,工程师修改R1的优先级为100. R2的优先级为10,R3保持缺省值。网络再
答案:A
解析:
10.[试题编号:190576] (单选题)如图所示是某台路由器运行OSPF协议时的输出信息。据此判断,以下描述正确的是哪项?
A、图中的LSA是本路由器生成的
B、该LSA描述的目的网络为10.0. 23.0/24
C、该LSA的类型为AS-external-LSA
D、本台设备是ABR
答案:B
解析:
D是错误的,该三类路由不是本路由器生成的,不能说本设备是ABR
11.[试题编号:190575] (单选题)以下关于OSPFv3的Router -ID的描述,正确的是哪一项?
A、128比特的值
B、100比特的值
C、64比特的值
D、32比特的值
答案:D
解析:无
12.[试题编号:190574] (单选题)当使用EVPN承载VPLS时,以下关于EVPN优势的描述,错误的是哪一项?
A、不需要运行STP即可实现环路避免
B、支持PE成员自动发现
C、PE不需要学习CE的MAC地址
D、EVPN支持CE多活接入PE
答案:C
解析:
13.[试题编号:190573] (单选题)以下关于IPSG的描述,错误的是哪一项?
A、可以通过IPSG防止主机私自更改IP地址
B、IPSG可以开启IP报文检查告警功能,联动网管进行告警
C、IPSG可以防范IP地址欺骗攻击
D、IPSG是一种基于三层接口的源IP地址过滤技术
答案:D
解析:A项:可以通过IPSG防止主机私自更改IP地址。这个描述是正确的,因为如果主机更改了自己的IP地址,那么它发送的报文就不会和绑定表匹配,从而被丢弃。
B项:IPSG可以开启IP报文检查告警功能,联动网管进行告警。这个描述也是正确的,因为如果开启了这个功能,那么当收到不匹配绑定表的报文时,设备会向网管发送告警信息,以便管理员及时发现和处理异常情况。
C项:IPSG可以防范IP地址欺骗攻击。这个描述同样是正确的,因为如果有非法主机仿冒合法主机的IP地址发送报文,那么它们也会被丢弃,从而保护了合法主机和网络资源。
D项:IPSG是一种基于三层接口的源IP地址过滤技术。这个描述是错误的,因为如前所述,IPSG是一种基于二层接口的源IP/MAC地址过滤技术。
14.[试题编号:190572] (单选题)DSCP值除了可以表示优先级外还能表示丢弃率,以下哪一种DSCP值的丢 弃率应该被设置为最高?
A、AF42
B、AF40
C、AF41
D、AF43
答案:D
解析:DSCP是一种6位的差分服务代码点(Differentiated Services Code Point),它用来标记IP包头中的服务类型字段(Type of Service,ToS)。DSCP可以表示不同的优先级和丢弃率,从而实现不同的服务质量(Quality of Service,QoS)。
DSCP中有一种叫做AF(Assured Forwarding)的类别,它定义了四种服务等级,每种服务等级有三种丢弃率,分别为低、中、高。AF的DSCP值由前三位表示服务等级,后两位表示丢弃率,最后一位固定为023。例如,AF11表示第一等级的低丢弃率,AF43表示第四等级的高丢弃率。
根据以上信息,我认为以下哪一种DSCP值的丢弃率应该被设置为最高的是D项。因为AF43表示第四等级的高丢弃率,它比其他选项都有更大的可能被丢弃。
下面我来分析一下各个选项:
A项:AF42。这个DSCP值表示第四等级的中丢弃率,它比AF40和AF41有更高的丢弃率,但比AF43有更低的丢弃率。
B项:AF40。这个DSCP值表示第四等级的低丢弃率,它比其他同等级的DSCP值有最低的丢弃率。
C项:AF41。这个DSCP值表示第四等级的低中丢弃率,它比AF40有更高的丢弃率,但比AF42和AF43有更低的丢弃率。
D项:AF43。这个DSCP值表示第四等级的高丢弃率,它比其他同等级的DSCP值都有最高的丢弃率。
15.[试题编号:190571] (单选题)某园区网络通过ilaster NCE Campus部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中,错误的是哪一项?
A、若策略执行点没有查到某IP地址对应的安全组,该IP地址流量可以访问服务器组
B、访客组可以访问访客组
C、销售组不可以和访客组互相访问
D、若服务器组是资源组,可配置源为服务器组的策略
答案:D
解析:D中应该配置为目的,而不是源
16.[试题编号:190570] (多选题)以太网是一个支持广播的网络,一旦网络中有环路, 这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?
A、通过ping命令进行网络测试时丢包严重
B、在设备上使用di splay interface命 令查看接口统计信息时发现接口收到大量广播报文
C、CPU占用率超过70%
D、设备无法远程登录
答案:ABCD
解析:
17.[试题编号:190569] (单选题)如图所示,路由器的所有接口开启OSPF协议,链路的Cost 值如图中标识,R2的Loopback0接口通告 在区域1据此判断,R1到达10.0.2.2/32 的Cost值为以下哪项?
A、200
B、150
C、50
D、100
答案:A
解析:R1收到两条来自R2和R3去往10.0.2.2/32的路由,R2->R1传递的是1,2类路由,R2->R3->R1传递的是3类路由。 1,2类 优于3类。因此选择R2发过来的路由,所以开销是200
18.[试题编号:190568] (单选题)OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同,包括: He11o报文、DD报文、LSR报文、LSU报文和LSAck报文。以下关于OSPFv3报文的描述,正确的是哪一项?
A、OSPFv3使用报文头部的认证字段完成报文认证
B、OSPFv3使用IPv6组播地址FF02: : 5和FF02: :6发送OSPFv3报文
C、OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表
D、OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外
答案:B
解析:A项:OSPFv3使用报文头部的认证字段完成报文认证。这个描述是错误的,因为OSPFv3不再使用报文头部的认证字段,而是使用IPsec安全套接字API来完成报文认证。
B项:OSPFv3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文。这个描述是正确的,因为这两个组播地址分别用于发送到所有SPF路由器和所有DR/BDR路由器的OSPFv3报文。
C项:OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表。这个描述是错误的,因为OSPFv3的Hello报文不再携带IPv6地址前缀列表,而是使用链路本地地址作为源地址和邻居地址。
D项:OSPFv3使用链路本地地址作为发送报文的源地址,报文可以被转发到始发链路范围之外。这个描述是错误的,因为OSPFv3使用链路本地地址作为发送报文的源地址,但是报文不能被转发到始发链路范围之外,因为链路本地地址只在本地链路有效。
19.[试题编号:190567] (单选题)以下关于BGP/MPLS IP VPN路由交互的描述,错误的是哪顶?
A、出口PE在接收到入口PE发布的VPNv4路由之后,根据路由携带的RT属性,对VPNv4路由进行过滤
B、入口PE将从CE接收到的IPv4路由变成VPNv4路由,并根据不同VPN实例进行保存
C、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
D、PE与CE之间交互的是IPv4路由信息
答案:C
解析:无
20.[试题编号:190566] (单选题)以下关于OSPF邻居关系故障的描述,错误的是哪项?
A、停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
B、对于以太网链路上的一对DR Other,停滞于2-Way状态是正常的
C、两台路由器数据库同步完成,SPF计算发生错误, 一定是因为Router ID重复了
D、停滞于Init状态表明路由器收到了邻居的hello报文,但Hello报文中没有包含本路由器的OSPF Router Id
答案:C
解析:无
21.[试题编号:190565] (单选题)在配置基于VLAN的MAC地址漂移检测功能后,如果MAC地址发生漂移,则可根据需求配置接口做出的动作。以下哪项不是可以配置的动作?
A、MAC地址阻塞
B、流量过滤
C、接口阻断
D、发送告警
答案:B
解析:无
22.[试题编号:190564] (单选题)WRED对于超出高门限的数据包的丢弃概率是以下哪一项?
A、0.8
B、1
C、0.5
D、0.2
答案:B
解析:无
23.[试题编号:190563] (单选题)以下命令中,可以实现调整IS- IS接口链路开销值的是哪一项?
A、isis timer hello
B、isis cost
C、isis circuit-level
D、isis circuit-type
答案:B
解析:无
24.[试题编号:190562] (单选题)若想实现L3VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment-routing ipv6 best-effort命令?
A、SRv6视图
B、BGP的ipv4-family vpnv4视图
C、BGP视图
D、BGP的IPv4 VPN实例视图
答案:D
解析:无
25.[试题编号:190561] (单选题)以下关于SR MPLS BE和SR-MPLS TE的描述中,正确的是哪一项?
A、SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道
B、SR-MPLS BE和SR-MPLS TE均支持以指定必经Adjacency SID的方式创建隧道
C、在创建SR-MPLS BE时,可指定必经的路由器
D、SR- MPLS BE支持同时指定Node SID与Adjacency SID的方式创建隧道
答案:A
解析:SR-MPLS BE(Segment Routing MPLS Best Effort)是一种无状态的转发技术,它使用IGP计算的最短路径来转发流量,不需要额外的标签分发协议或隧道协议。SR-MPLS BE主要使用Prefix SID和Node SID来标识网络中的前缀或节点,不支持指定必经的邻接或链路。
SR-MPLS TE(Segment Routing MPLS Traffic Engineering)是一种有状态的转发技术,它可以通过定义显式的转发路径来实现流量工程,支持指定必经的邻接或链路。SR-MPLS TE主要使用Adjacency SID来标识网络中的邻接或链路,也可以同时指定Node SID和Adjacency SID的方式创建隧道。
因此,以下关于SR MPLS BE和SR-MPLS TE的描述中,正确的是A项。SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道。B、C、D项都是错误的,因为SR-MPLS BE不支持指定必经的邻接或链路。
26.[试题编号:190560] (单选题)SR-MPLS Policy是当前主流的实现SR-MPLS的方式之一,以下关于SR-MPLS Policy的描述,错误的是哪一项?
A、可定义多条候选路径,候选路径之间根据优先级形成主备或负载分担关系
B、常见SR-MPLS Policy应用场景通过控制器收集全网拓扑、网络带宽、链路时延等信息,根据业务需求计算出SR-MPLS Policy隧道,并将策略下发到头节点
C、一个SR-MPLS Policy由三元组(headend, color, endpoint>标识
D、一条候选路径可包含多条转发列表,基于权重进行负载分担
答案:A
解析:候选路径之间基于优先级形成主备关系,多跳转发列表之间基于权重形成负载关系
27.[试题编号:190559] (单选题)华为SD-WAN解决方案中,一个站点最多支持几台CPE?
A、2
B、3
C、1
D、4
答案:A
解析:无
28.[试题编号:190558] (单选题)在华为SD-WAN组网方案中,以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述,错误的是哪一项?
A、分支访问备Hub的内网,无需到主Hub绕行,可直接访问备Hub的内网
B、双Hub站点工作在active/standby模式,不支持active/active模式
C、分支访问备Hub站点的内网,需要到主Hub绕行
D、支持双Hub站点组网,每个Hub站点可以支持一个或者两个CPE
答案:C
解析:华为SD-WAN组网方案中,Hub-Spoke组网场景中的双Hub双活设计方案有以下特点:
双Hub站点工作在active/active模式,支持同时指定Node SID和Adjacency SID的方式创建隧道,实现基于目的网段的Hub双活。
分支访问备Hub的内网,无需到主Hub绕行,可直接访问备Hub的内网。
一条候选路径只能包含一条转发列表,不能基于权重进行负载分担。负载分担是在多条候选路径之间进行的,而不是在一条候选路径内部进行的。
支持双Hub站点组网,每个Hub站点可以支持一个或者两个CPE。
因此,以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述,错误的是B项。双Hub站点工作在active/active模式,支持active/active模式123。
29.[试题编号:190557] (单选题)以下关于AH (Authentication Header,报文认证头协议)的描述中,错误的是哪一项?
A、AH提供报文加密功能
B、AH提供数据完整性验证
C、AH提供防报文重放功能
D、AH提供数据源验证
答案:A
解析:
30.[试题编号:190556] (单选题)如图所示,SW1、SW2采用非对称IRB转发,当PC1与PC2进行通信时,VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪项?
A、MAC A
B、MAC D
C、MAC B
D、MAC C
答案:B
解析:非对称转发中VTEP1进行L2,L3查表转发,VTEP2只需要进行一次L2转发,不需要经过L3网关,因此目的MAC为PC2的MAC即可。
31.[试题编号:190555] (单选题)在VTEP1上通过命令查看显示如图所示信息,则以下描述中正确的是哪一项?
A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息
答案:D
解析:这是一条evpn Type2类路由
32.[试题编号:190554] (单选题)某网络所有路由器开启基于OSPF的SR-MPLS功能,每台路由器的SRGB如图所示,缺省情况下,当R2转发目的地址是10.0. 4.4的数据包时,携带的MPLS标签为以下哪项?
A、40100
B、3
C、30100
D、100
答案:A
解析:
33.[试题编号:190553] (单选题)某企业有多条链路,希望能够充分利用线路带宽,基于链路带宽进行负载分担,请问此时应该选用以下哪项智能选路策略?
A、基于链路优先级选路
B、基于链路质量选路
C、基于应用优先级选路
D、基于链路带宽选路
答案:D
解析:无
34.[试题编号:190552] (单选题)在VXLAN网络中,用于实现VXLAN网络内跨子网通信以及VXLAN网络访问外部网络(非VXLAN网络)的是以下哪项?
A、VXLAN L2 Gateway
B、VXLAN L3 Gateway
C、NVE接口
D、VLANIF接口
答案:B
解析:无
35.[试题编号:190551] (单选题)实现同一个VLAN内不同用户之间的隔离,可以采取以下哪项技术?
A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全
答案:B
解析:IPSG(IP Source Guard):一种基于源IP地址和MAC地址的绑定机制,可以防止非法用户伪造合法用户的IP地址或MAC地址访问网络。
端口隔离(Port Isolation):一种基于端口的隔离机制,可以将同一个VLAN内的端口划分为隔离组,只允许同一隔离组内的端口互相隔离,而不同隔离组内的端口互相通信。(同组隔离,异组互访)
Super VLAN(超级VLAN):一种基于子网的隔离机制,可以将多个子VLAN划分为一个Super VLAN,子VLAN内的主机不能互相通信,但可以通过Super VLAN访问公共资源。
以太网端口安全(Ethernet Port Security):一种基于MAC地址的安全机制,可以限制每个端口能够学习到的MAC地址数量,并且只允许已经学习到的MAC地址通过该端口发送和接收数据。
36.[试题编号:190550] (单选题)认证点和策略执行点可以不是一台设备,策略执行点如果不是认证点,通过IP-GROUP订阅获得IP和安全组的对应关系。
A、在创建用户认证模板之前,需要先创建服务器模板
B、iMaster NCE- Campus可以作为RADIUS服务器或Portal服务器
C、在创建用户认证模板时,一个 模板只能包含种一种认证方式
D、Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板
答案:C
解析:无
37.[试题编号:190549] (单选题)在业务随行中,以下哪项不是其中的核心角色?
A、策略控制点设备
B、iMaster NCE Campus控制器
C、策略执行点设备
D、认证点设备
答案:A
解析: iMaster NCE cAMPUS策略控制器、认证点设备、策略执行点设备
38.[试题编号:190548] (单选题)在大中型虚拟化园区网络设计场景中,以下关于VN设计的描述中,错误的是哪项?
A、基于用户角色和访问需求定义安全组和策略控制矩阵
B、根据策略控制矩阵定义VN间互访策略
C、通常根据园区办公室的地理位置来划分VN
D、需要规划VLAN和BD的映射关系
答案:C
解析:
39.[试题编号:190547] (单选题)SRv6通过在IPv6报文中插入一个 路由扩展头SRH来完成报文的逐跳转发。以下关于 SRH展头的描述,错误的是哪项?
A、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
B、当Routing Type字段值为4时,表示是一个 SRH扩展头
C、该扩展头指定了一个IPv6的显式路径,存储的是IPv6的Segment List信息
D、Segment List是IPv6的地址形式,表示需要访问的节点的目的IPv6地址
答案:D
解析:
40.[试题编号:190546] (单选题)设备的高可靠性能保证网络的有效运转,以下哪种方式无法提高设备可靠性?
A、电源采用最大备份方式
B、定期备份设备告警日志
C、设备主控板1+1主备备份
D、接口板采取多微引擎负载分担
答案:B
解析:无
41.[试题编号:190545] (单选题)华为SD -WAN解决方案使用以下哪项隧道技术建立数据通道?
A、GRE Over IPsec
B、VXLAN
C、MPLS
D、IPSec
答案:A
解析:无
42.[试题编号:190544] (单选题)在VXLAN实现中,VNI 与BD的映射关系是以下哪一项?
A、N:M
B、1:N
C、N:1
D、1:1
答案:D
解析:无
43.[试题编号:190543] (单选题)如图所示,通过BGP EVPN动态建立VXLAN隧道的场景中,VTEP1发 送给VTEP2的BGP EVPN Type2路由所携带的RT值为以下哪项?
A、10:01
B、8.334027777777777
C、20:01
D、4.167361111111111
答案:A
解析:L2RT 10:1 、L3RT 100:1
44.[试题编号:190542] (单选题)NETCONF协议提供一套管理网络设备的机制。 其定义了一系列操作, 以下关于NETCONF操作的描述,错误的是哪一项?
A、操作用于强制结束其他的NETCONF会话,需管理员权限
B、操作用于导出配置,或用一套配置数据整体替换另一套配置数据
C、操作用于修改,创建,删除配置数据
D、操作用于查询设备配置数据
答案:A
解析:操作用于结束当前的NETCONF会话,释放资源。
45.[试题编号:190541] (单选题)Python Paramiko实现了SSH协议,在Python Paramiko模块中,以下哪个类用于创建SFTP会话连接并执行远程文件操作?
A、Transport类
B、Packetizer类
C、SFTPClient类
D、Channel类
答案:C
解析:无
46.[试题编号:190540] (单选题)北向接口有多种类型,从SNMP、 CORBA、 SNMP到REST,可谓是百花齐放,但现今各个设备的北向接口正逐渐向REST接口演进。以下哪一项不属于使用REST的原因?
A、REST跨平台兼容性好
B、REST规范了URI命名
C、REST采用无状态设计
D、REST实现前后端耦合
答案:D
解析:好的
47.[试题编号:190539] (单选题)工程师调用RESTful接口创建资源,当资源创建成功时,服务器不会返回以下哪个状态码?
A、301
B、200
C、202
D、201
答案:A
解析:在RESTful接口中,创建资源通常使用POST方法,并且当资源创建成功时,服务器会返回以下状态码:
200(OK),表示资源已经成功创建,并且在响应主体中返回资源的信息。
201(Created),表示资源已经成功创建,并且在响应头中的Location字段返回资源的URI。
202(Accepted),表示请求已经被接受处理,但是还没有完成创建资源的操作。
因此,以下状态码都可以表示资源创建成功,除了A项。301(Moved Permanently)表示请求的资源已经永久移动到另一个URI,并且在响应头中的Location字段返回新的URI34。这个状态码和资源创建没有直接关系。
48.[试题编号:190538] (单选题)在HTTP请求报文的请求头部字段中,使用以下哪个字段标识MIME类型?
A、Referer
B、Data-Type
C、Content -Type
D、MIME-Type
答案:C
解析:
49.[试题编号:190537] (单选题)iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中,终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法?
A、GET
B、POST
C、PUT
D、DELETE
答案:A
解析:无
50.[试题编号:190536] (单选题)Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术,Telemetry协议栈具有多个分层结构,不包括以下哪一层?
A、传输层
B、数据分析层
C、通信层
D、数据编码层
答案:B
解析:
51.[试题编号:190535] (单选题)工程师想要远程登录华为设备,在编写SSH Python脚本时采用Paramiko库编写了以下代码:
cli.ssh. invoke_ shell ()
cli. send( ‘screen-length 0 temporary\n’ )
其中screen-length 0 temporary的作用是以下哪一项?
A、取消自动换行
B、取消分屏显示
C、进行分屏显示
D、进行自动换行
答案:B
解析:无
52.[试题编号:190534] (单选题)华为网络设备OPS (Open Programmability System, 开放可编程系统)的管理对象通过标准的HTTP方法进行访问。如果要请求网络设备修改某个管理对象的值,应该使用以下哪种HTTP方法?
A、POST
B、PUT
C、PATCH
D、GET
答案:B
解析:
53.[试题编号:190533] (单选题)Telemetry数据订阅定义了数据发送端和数据获取端的交互关系,以下哪项不属于 Telemetry静态订阅的流程?
A、分析器分析读取到采样数据,并将分析结果发给控制器
B、支持Telemetry的设备在完成GRPC服务的相关配置后,由采集器下发配置到设备,完成数据采集
C、网络设备依据控制器的配置要求,将采集完成的数据,上报给采集器进行接收和存储
D、分析器读取采集器存储的采样数据
答案:B
解析:
54.[试题编号:190532] (单选题)在Telemetry静态订阅过程中,网管对设备下发订阅配置进行采样。对于huawei debug : debug/cpu-infos/ cpu-info该采样路径,以下描述错误的是哪一项?
A、该采样路径为YANG模型结构
B、cpu-info可能是模型的节点(list)
C、debug可能是模型的顶层节点(module)
D、cpu-infos可能是模型的容器(container)
答案:C
解析:无
55.[试题编号:190531] (单选题)有多种协议可以更改或获取网络设备数据,以下哪种协议不能用于更改网络设备数据?
A、SNMP
B、IPsec
C、NETCONF
D、RESTCONF
答案:B
解析:
56.[试题编号:190530] (单选题)工程师想以gRPC通信的方式收集设备的Telemetry采样数据,在Python脚本中定义了serve()函数,具体如下,则以下描述错误的是哪项?
A、该函数定义了gRPC监听服务的开启
B、Server是一个 gRPC服务器对象,允许最大10线程
C、该代码含有捕获异常,死循环监听功能
D、设备的IP地址为192.168. 56.1, gRPC通信端口号为20000
答案:D
解析:无
57.[试题编号:190529] (单选题)在VTEP1上通过命令查看显示如图所示信息,则以下描述中正确的是哪项?
A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息
答案:D
解析:无
58.[试题编号:190528] (单选题)以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA?
A、Inter-Area-Prefix-LSA
B、AS-external -LSA
C、Link-LSA
D、Intra-Area-Prefix-LSA
答案:B
解析:
59.[试题编号:190527] (单选题)以下关于BGP/MPLS IP VPN路由交互的描述,错误的是哪一项?
A、出口PE在接收到入口PE发布的VPNv4路由之后,根据路由携带的RT属性,对VPNv 4路由进行过滤
B、PE与CE之间交互的是IPv4路由信息
C、入口PE将从CE接收到的IPv 4路由变成VPNv4路由,并根据不同VPN实例进行保存
D、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
答案:D
解析:
60.[试题编号:190526] (单选题)中间人攻击或IP/MAC Spoofing攻击 都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,以下哪一项是可以采取的配置方法?
A、在交换机上配置DHCP Snooping与DAI 或IPSG进行联动
B、配置Trusted/Untrusted接口
C、限制交换机接口上允许学习到的最多MAC地址数目
D、开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能
答案:A
解析:无
61.[试题编号:190525] (单选题)在排除EBGP邻居关系故障时,网络管理员发现两台直连设备使用Loopback口建立连接,故执行display current-configuration configuration bgp查看peer ebgp max-hop hop-count的配置。以下关于该命令的描述,正确的是哪项?
A、hop- count必须大于1
B、hop-count必须大于255
C、hop-count必须大于2
D、hop-count必须大于15
答案:A
解析:无
62.[试题编号:190524] (单选题)如图所示,路由器的所有接口开启OSPF协议,以下描述正确的是哪一项?
A、R6在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
B、R4在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
C、R3在区域0中生成的Type3 LSA包含10.0.2.2/32的路由信息
D、R5在区域1中不会生成Type3 LSA
答案:D
解析:D是因为R5不是ABR不会生成Type3 LSA 。 B选项应该是对的,此处不知道错在哪里。。。望指出
63.[试题编号:190523] (单选题)华为提供OPS功能的Python脚本模板。脚本模板中main方法代码如下,以下描述错误的是哪一项?
A、当在本地PC执行Python脚本时,host的值需设置为网络设备的IP地址
B、ops_ conn = OPSConnection(host)表示创建一个OPSConnection类的实例ops_ conn
C、rsp data = get_startup info(ops conn)表示调用get startup info方法,该方法会向设备发送个HITP请求,并将设备的响应数据存放到rsp data
D、ops_conn. Close()表示关闭HTTP连接
答案:A
解析:无
64.[试题编号:190522] (单选题)以下关于HTTP协议的描述,错误的是哪一项?
A、HTTP请求报文起始行中的version字段格式为: HTTP/<主要版本号>. <次要版本号>
B、HTTP状态码是三位十进制数字代码
C、HTTP请求报文起始行中的method字段可以为"GET”、“POST”或"CREATE”
D、某些HTTP请求报文的主体部分内容可以为空
答案:C
解析:HTTP1.0定义了三种请求方法:“GET”、“POST"和"HEAD”;HTTP1.1新增了六种请求方法:“OPTIONS”、“PUT”、“PATCH”、“DELETE”、“TRACE"和"CONNECT”。没有“CREATE”
65.[试题编号:190521] (单选题)在广域承载网络调优场景中,当控制器进行路径计算后,可选择是否将计算结果应用到网络,控制器不支持通过以下哪种技术下发算路结果?
A、PCEP
B、BGP SR Policy
C、NETCONF /YANG
D、BGP-LS
答案:D
解析:BGP-LS(边界网关协议链路状态,Border Gateway Protocol Link State):用于在BGP中传递链路状态信息的扩展。链路状态信息包括网络拓扑、节点属性、链路属性等,可以帮助控制器获取全局的网络视图。BGP-LS不能用于下发算路结果。
66.[试题编号:190520] (单选题)假设某SRv6报文的SRH中共有5个Segment ID, 当该报文从第三个End Point发出时,该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址?
A、5
B、1
C、3
D、2
答案:B
解析:SL从0开始。因此5个Segment ID,列表最大从4开始,4-3=1
67.[试题编号:190519] (单选题)SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述,错误的是哪项?
A、当Routing Type字段值为4时,表示是一个SRH扩展头
B、该扩展头指定了-个IPv6的显式路径,存储的是IPv6的Segment List信息
C、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
D、Segment List是IPv6的地址形式,表示需要访问的节点的目的IPv6地址
答案:D
解析:无
68.[试题编号:190518] (单选题)通过iMaster NCE-Campus部署的虚拟化园区网络中,在“网络规划”阶段,以下哪项不是管理员需要完成的操作?
A、部署overlay接入资源池
B、部署Fabric全局资源池
C、部署Under1ay自动化资源池
D、创建认证模板
答案:A
解析:无
69.[试题编号:190517] (单选题)在VXLAN网络中,类似传统网络使用VLAN划分广播域,VXLAN在本地根据以下哪一项标识广播域?
A、BD
B、VNI
C、NVE
D、VRF
答案:A
解析:无
70.[试题编号:190516] (单选题)以下哪种技术不支持SR-MPLS?
A、IS-IS
B、LDP
C、OSPF
D、BGP
答案:B
解析:无
71.[试题编号:190515] (单选题)假设某SRv6报文的SRH中共有5个Segment ID,当该报文到达第三个End Point节点时,SRH中的SL字段取值为以下哪项?
A、1
B、2
C、3
D、5
答案:B
解析:这道题和上一道答案不一样,我还是觉得应该是1才对。。自行斟酌吧
72.[试题编号:190514] (单选题)某网络所有路由器开启基于OSPF的SR -MPLS功能,缺省情况下,当R3转发目的地址是10. 0.4. 4的数据包时,其WPLS标签如图所示。则R3的SRCB范围可能是以下哪一项?
A、36000-65535
B、100-65535
C、16100-36100
D、16000-65530
答案:A
解析:无
73.[试题编号:190513] (单选题)在华为SD-WAN解决方案中,使用以下哪种协议上报设备性能数据?
A、NetFlow
B、BGP
C、HTTP/2
D、SNMP
答案:C
解析:无
74.[试题编号:190512] (单选题)华为iMaster NCE-WAN控制器的南向管理采用以下哪一项协议?
A、NETCONF over SSH
B、HTTP/2
C、SNMP
D、NEICONF over DTLS
答案:A
解析:无
75.[试题编号:190511] (单选题)在基于华为云园区网络解决方案的中小型云管理园区网络场景中,云管理平台不包括以下哪项组件?
A、iMaster NCE-Campus
B、WLAN Planner
C、iMaster NCE-CampusInsi ght
D、注册查询中心
答案:D
解析:
76.[试题编号:190510] (单选题)在虚拟化园区网络设计中,以下关于Fabric组网设计的描述中,错误的是哪项?
A、若要利旧原有接入交换机(不支持VXLAN),则可部署覆盖范围从核心层到汇聚层的VXLAN
B、终端规模较少时可以选择集中式网关组网,其中Border作为网关可对网络进行统管理
C、可以根据不同场景选择单/Border组网,其中VXLAN集中式网关同时支持单Border或双Border部署
D、若多个VN内的用户想要访问外部网络,且每个VN的安全策略不同,则可配置该VN以三层独占出口方式与外部网络互联
答案:C
解析:无
77.[试题编号:190509] (单选题)华为云园区网络解决方案的中小型园区场景中,针对无线用户支持多种限速方式,以下哪一项方式适合针对每个用户流量进行精细化管控的场景?
A、基于用户的限速
B、基于射频的限速
C、基于ACL的限速
D、基于SSID的限速
答案:A
解析:无
78.[试题编号:190508] (单选题)当某一无线用户通过Portal认证之后,不支持对该用户授权以下哪项参数?
A、free-rule
B、IP地址
C、ACL
D、UCL
答案:B
解析:无
79.[试题编号:190507] (单选题)在基于华为云园区网络解决方案的虚拟化园区网络场景中,在规划fabric时,需要考虑节点设计。以下关于Fabric节点设计的描述中,错误的是哪一项?
A、当fabric网络需要和2个外部网络互联,且这2个外部网络不在同一物理位置, 可以部署双Border节点
B、VXI AN网络中若要配置BGP EVPN路由反射器,需要在Edge和Border之间以及Edge和Edge之间建立BGP对等体
C、当用户需要实现全网端到端的VXLAN网络自动化部署时,推荐接入设备作为Edge节点
D、Border节点建议选择核心设备,Edge节点 可以选择接入或汇聚设备
答案:B
解析:无
80.[试题编号:190506] (单选题)NQA是一种实时的网络性能探测和统计技术,NQA不支持对以下哪一项的网络信息进行统计?
A、链路MTU
B、网络抖动
C、丢包率
D、响应时间
答案:A
解析:无
81.[试题编号:190505] (单选题)在进行企业广域承载网核心层设备的选择时,不需要考虑以下哪种因素?
A、物理位置
B、业务量
C、节点数量
D、设备命名规则
答案:D
解析:无
82.[试题编号:190504] (单选题)如图所示为“两地三中心”典型组网,负责分支机构接入广域承载网络的是图中的哪种设备?
A、WAN-P
B、BR-CE
C、BR-PE
D、DC-PE
答案:C
解析:无
83.[试题编号:190503] (单选题)以下关于GRE安全机制的描述中,错误的是哪项?
A、如果本端配置了校验和而对端没有配置,则本端不会对接收到的报文进行校验和检查,但对发送的报文进行校验和检查
B、如果本端没有配置校验和而对端配置,则本端对从对端发来的报文进行校验和检查,对发送的报文不检查校验和
C、如果隧道本端配置了关键字而对端没有配置,则隧道能正常转发用户报文
D、只有隧道两端设置的识别关键字完全一致时, GRE隧道才 能建立
答案:C
解析:无
84.[试题编号:190502] (单选题)在华为SD-WAN解决方案中,CPE之间通过以下哪一项路由协议传递VPN路由?
A、OSPF
B、RIP
C、BGP
D、IS-IS
答案:C
解析:无
85.[试题编号:190501] (单选题)中小型园区网络设计中当分支之间需要互访,且分支数量较多(过百)时,推荐使用以下哪项互联组网模型?
A、Full-Mesh (全互联)组网
B、Hub-Spoke组网
C、Partial-Mesh (部分互联)组网
D、Direct组网
答案:B
解析:
86.[试题编号:190500] (单选题)如图所示,VTEP1在VBDIF20内开启 了arp distribute-gateway enable命令,则VTEP1 ARP表项上存在的ARP条目为以下哪一项?
A、关于10.0.2. 1的条目
B、关于10.0.2. 4的条目
C、关于10.0. 2.3的条目
D、关于10.0. 2.2的条且
答案:A
解析:通过本地ARP代理机制,ARP报文的传递将会被抑制在本地VTEP之下,同时减少了VTEP之间的不必要流量交互。因此VTEP1只能收集到直连主机的mac
87.[试题编号:190499] (单选题)实现同一个VLAN内不同用户之间的隔离,可以采取以下哪一项技术?
A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全
答案:B
解析:无
88.[试题编号:190498] (单选题)根据图中给出的信息,以下描述正确的是哪项?
A、R1的设备类型是Level-1
B、R1配置了区域认证
C、R1的设备类型是Level-2
D、R1配置了路由域认证
答案:C
解析:无
89.[试题编号:190497] (单选题)缺省情况下,以下哪种安全MAC地址类型的表项在设备重启后会丢失?
A、Sticky MAC地址
B、黑洞MAC地址
C、安全静态MAC地址
D、安全动态MAC地址
答案:D
解析:无
90.[试题编号:190496] (单选题)如图所示的拓扑中,整网运行OSPFv3协议。 在没有外部路由引入的情况下,R1 上不会产生哪种类型的LSA?
A、Inter-Area-Prefix-LSA
B、Link-LSA
C、Intra-Area-Prefix-LSA
D、Inter-Area-Router LSA
答案:D
解析:D选项为4类路由,没有外部路由就没有5类就没有4类。
91.[试题编号:190495] (单选题)在LDP session建立过程中,主动方首先会发送Initialization信息进行参数的协商,如果被动方不接受协商参数,则将发送以下哪种消息?
A、Initialization Message
B、Hello Message
C、Keepalive Message
D、Error Notification Message
答案:D
解析:无
92.[试题编号:190494] (单选题)防火墙双机热备场景下,每台防火墙有个VGMP组, 缺省情况下,VGMP组处于以下哪种工作状态?
A、Active
B、Initialize
C、Load Balance
D、Standby
答案:A
解析:无
93.[试题编号:190493] (单选题)以下关于6PE和6VPE的描述,正确的是哪一项?
A、6PE组网方式下,CE侧IPv6地址可复用
B、6VPE组网方式下,PE无需创建VPN实例
C、6VPE组网方式下,CE侧IPv6地址可复用
D、6PE组网方式下,PE需要创建VPN实例
答案:C
解析:在6PE组网方式下,CE侧IPv6地址不可复用,因为PE设备不需要创建VPN实例,也不需要区分不同的CE设备。
在6VPE组网方式下,PE需要创建VPN实例,并为每个IPv6 VPN建立独立的VRF路由表,以实现不同IPv6 VPN之间的逻辑隔离。因此,CE侧IPv6地址可复用 。
94.[试题编号:190492] (单选题)在数据头部中,以下哪字段不能用于简单流分类?
A、EXP
B、802. 1P
C、Protocol
D、DSCP
答案:C
解析:无
95.[试题编号:190491] (单选题)如图所示,Client1与Client2同时作为RR1与RR2的客户端,RR1与R2在同一个Cluster内,R1引入了10条路由。假设BGP的配置正确,邻居关系已全部建立,最终Client2的BGP路由表中存在几条路由条目?
A、15
B、10
C、20
D、0
答案:C
解析:
96.[试题编号:190490] (单选题)防火墙双机热备场景下,以下哪种类型的报文需要配置安全策略?
A、配置和表项备份报文
B、免费ARP报文
C、心跳链路探测报文
D、DHCP报文
答案:D
解析:
97.[试题编号:190489] (单选题)某工程师利用2台路由器进行IPv6业务测试,运行OSPFv3实现IPv6网络的互联互通, 要求R1能够访问到R2的环回口地址。该工程师查看R1的OSPFv3路由表项如图所示,发现没有到达R2环回口地址的路由,该结果不可能是以下哪个原因造成的?
A、R2将环回口通告进不同的OSPFv3进程
B、R2没有在区域0中用network命令通告环回口地址
C、R2没有在环回口上使能OSPFv3
D、R2没有配置OSPFv3进程中使用的Router ID
答案:B
解析:B选项:这个原因是不可能造成该结果的,因为OSPFv3不使用network命令来通告接口地址,而是使用ipv6 ospf命令来启用OSPFv3并将接口加入到指定区域。
98.[试题编号:190488] (单选题)以下关于BGP/MPLS IP VPN数据转发的描述,错误的是哪一项?
A、PE发给CE的数据为IPv4报文
B、数据转发时的内层标签由MP-BGP分配
C、数据在BGP/MPLS IP VPN骨干网传递时,总是携带两层标签
D、数据转发时的外层标签可由LDP分配
答案:C
解析:如果有跨域的情况,会有0,1,2,3层的多种情况
99.[试题编号:190487] (单选题)在广播型网络中,如果两台路由器互连接口的DR优先级都设置为0,则OSPF邻居会停留在哪种状态?
A、2-way
B、down
C、Full
D、Exchange
答案:A
解析:优先级为0,不参与竞选DR,只建立邻居
100.[试题编号:190486] (单选题)当采用DHCP Option 148对交换机进行开局时,DHCP服务器不会向待开局交换机提供以下哪-项信息?
A、云管理平台的端口号
B、待开局设备的端口号
C、云管理平台的IP地址
D、待开局设备的IP地址
答案:B
解析:无