单项选择题

1.[试题编号：190585] （单选题）华为SD-WAN解决方案中，当CPE位 于NAT设备后的私网时，特别是两个站点的CPE同时位于NAT设备后的私网时，CPE之 间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越?

A、NAT ALG
B、NAT server
C、IPsec VPN
D、STUN

答案：D
解析：
华为SD-WAN解决方案是一种通过网络控制器集中管理CPE设备、零配置开局的解决方案，可以帮助企业应对云服务带来的挑战，做到业务随需而变。当CPE位于NAT设备后的私网时，特别是两个站点的CPE同时位于NAT设备后的私网时，CPE之间需要使用NAT穿越技术，才能实现业务流量的互通。华为SD-WAN解决方案中使用STUN技术帮助CPE之间实现NAT穿越。
下面我来分析一下各个选项：
A项：NAT ALG。这个描述是错误的，因为NAT ALG是一种应用层网关技术，用于修改应用层报文中的IP地址和端口信息，以适应NAT转换后的地址变化，而不是用于实现NAT穿越。
B项：NAT server。这个描述也是错误的，因为NAT server是一种NAT设备上的功能，用于将公网IP地址和端口映射到私网IP地址和端口，以提供对外服务，而不是用于实现NAT穿越。
C项：IPsec VPN。这个描述同样是错误的，因为IPsec VPN是一种安全隧道技术，用于在不安全的网络中建立加密和认证的通道，以保护数据传输的安全性，而不是用于实现NAT穿越。
D项：STUN。这个描述是正确的，因为STUN是一种NAT会话穿越应用程序，用于检测网络中是否存在NAT设备，并获取两个通信端点经NAT设备分配的IP地址和端口号，在两个通信端点之间建立一条可穿越NAT的P2P链接2。

2.[试题编号：190584] （单选题）如图所示，在虚拟化园区网络中部署业务随行，其中PC1属于Sales安全组， PC2属于R&D安全组，PC3属于Market安全组。 以下关于该场景的描述中，错误的是哪项?

A、AGG1和AGG2设备上均有控制器下发的组间策略
B、PC2访问PC3的流量，在AGG2设备 上执行组间策略
C、PC1访问PC3的流量，在AGG1设 备上执行组间策略
D、该网络中存在多个认证点和策略执行点

答案：C
解析：无

3.[试题编号：190583] （单选题）以下关于DHCP原理的描述中，错误的是哪一项?

A、DHCP报文中的0ptions字段采用TLV结构，可以携带如NTP服务器地址、AC地址和日志服务器地址等参数信息
B、DHCP支持给指定的终端分配固定的IP地址，这种分配机制被叫做DHCP静态分配
C、若只需要给DHCP客户端下发网关和DNS服务器的信息，则DHCP服务器发送给客户端的DHCP Offer报文将不会携带0ptions字段
D、当DHCP客户端与DHCP服务器处在不同的三层网络时，需要配置DHCP中继实现客户端与服务器之间的报文转发

答案：C
解析：C项：这个描述是错误的，因为Options字段是一个必须存在的字段，即使只需要下发网关和DNS服务器的信息，也需要在Options字段中表示。

4.[试题编号：190582] （单选题）在基于华为云园区网络解决方案的中小型云管理园区网络场景中，以下哪一项组件为设备自动上线提供查询服务?

A、注册查询中心
B、WLAN Planner
C、CloudCampus APP
D、iMaster NCE-CampusInsight

答案：A
解析：

5.[试题编号：190581] （单选题）如图所示，以下关于EVI 为VXLAN配置命令的描述中，错误的是哪项?

A、EVPN实例IRT值为0: 10
B、VBDIF 10中绑定的L3 VNI为5000
C、EVPN实例RD值为20:4
D、BD10中绑定的L2 VNI为10

答案：C
解析：

6.[试题编号：190580] （单选题）以下关于MP-BGP的描述，错误的是哪一项?

A、PE与CE之间通过BGP交互路由时，需要在CE上为每个VPN实例创建BGP进程
B、MP -BGP需要为VPNv4路由分配私网标签
C、MP-BGP通过MP_ REACH NLRI和MP_ UNREACH _NLRI两种属性来通告VPNv4路由
D、MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

答案：A
解析：A项：这个描述是错误的，因为CE上不需要为每个VPN实例创建BGP进程，而是可以使用普通的IPv4 BGP或者其他路由协议与PE交互路由。

7.[试题编号：190579] （单选题）某台路由器Router LSA信息如图所示，以下描述中错误的是哪项?

A、本路由器已建立邻接关系
B、本路由器为DR
C、本路由器的Router ID为10.0. 12. 1
D、本路由器支持外部路由引入

答案：B
解析：

8.[试题编号：190578] （单选题）以下哪条正则表达式可以只匹配出先经过AS300，再经过AS200的BCP路由条目?

A、^200 | ^300
B、_[200 300]_
C、200$ | 300$
D、_(200 300)_

答案：D
解析：A项：^200 | ^300表示匹配以200或300开头的字符串，即AS_PATH最左边AS（最后一个AS）为200或300，可以用来匹配AS 200或AS 300邻居发送的路由。这个选项不符合题意，因为它没有限制经过AS 300和AS 200两个AS编号。
B项：_[200 300]表示匹配字符串中包含200或300两个AS编号，并且两者之间没有其他AS编号。这个选项也不符合题意，因为它没有限制200和300两个AS编号的顺序。
C项：200$ | 300$表示匹配以200或300结尾的字符串，即AS_PATH最右边AS（起始AS）为200或300，可以用来匹配AS 200或AS 300始发的路由。这个选项同样不符合题意，因为它没有限制经过AS 300和AS 200两个AS编号。
D项：(200 300)_表示匹配字符串中包含200和300两个AS编号，并且200在300之前，且两者之间没有其他AS编号。这个选项符合题意，因为它只匹配出先经过AS 300，再经过AS 200的BCP路由条目。

# 9.[试题编号：190577] （单选题）OSPFv2是运行在IPv4网络的IGP。OSPFv3是运行在IPv6网络的IGP。OSPFv3的基本 工作机制与OSPFv2相同，例如DR和BDR的选举。如图，某工程师利用3台路由器进行IPFv6业务测试，他想要通过运行OSPFv3实现IPv6网络的互联互通。以下关于该网络DR选举的描述，正确的是哪一项?

A、网络收敛后R1断电重启，网络再次收敛时，R3为DR
B、网络收敛后，该广播链路新增一台设备R4, R4的优先级为150.网络再次收敛时，R4为DR
C、网络收敛后，R1为DR
D、网络收敛后，工程师修改R1的优先级为100. R2的优先级为10，R3保持缺省值。网络再

答案：A
解析：

10.[试题编号：190576] （单选题）如图所示是某台路由器运行OSPF协议时的输出信息。据此判断，以下描述正确的是哪项?

A、图中的LSA是本路由器生成的
B、该LSA描述的目的网络为10.0. 23.0/24
C、该LSA的类型为AS-external-LSA
D、本台设备是ABR

答案：B
解析：
D是错误的，该三类路由不是本路由器生成的，不能说本设备是ABR

11.[试题编号：190575] （单选题）以下关于OSPFv3的Router -ID的描述，正确的是哪一项?

A、128比特的值
B、100比特的值
C、64比特的值
D、32比特的值

答案：D
解析：无

12.[试题编号：190574] （单选题）当使用EVPN承载VPLS时，以下关于EVPN优势的描述，错误的是哪一项?

A、不需要运行STP即可实现环路避免
B、支持PE成员自动发现
C、PE不需要学习CE的MAC地址
D、EVPN支持CE多活接入PE

答案：C
解析：

13.[试题编号：190573] （单选题）以下关于IPSG的描述，错误的是哪一项?

A、可以通过IPSG防止主机私自更改IP地址
B、IPSG可以开启IP报文检查告警功能，联动网管进行告警
C、IPSG可以防范IP地址欺骗攻击
D、IPSG是一种基于三层接口的源IP地址过滤技术

答案：D
解析：A项：可以通过IPSG防止主机私自更改IP地址。这个描述是正确的，因为如果主机更改了自己的IP地址，那么它发送的报文就不会和绑定表匹配，从而被丢弃。
B项：IPSG可以开启IP报文检查告警功能，联动网管进行告警。这个描述也是正确的，因为如果开启了这个功能，那么当收到不匹配绑定表的报文时，设备会向网管发送告警信息，以便管理员及时发现和处理异常情况。
C项：IPSG可以防范IP地址欺骗攻击。这个描述同样是正确的，因为如果有非法主机仿冒合法主机的IP地址发送报文，那么它们也会被丢弃，从而保护了合法主机和网络资源。
D项：IPSG是一种基于三层接口的源IP地址过滤技术。这个描述是错误的，因为如前所述，IPSG是一种基于二层接口的源IP/MAC地址过滤技术。

14.[试题编号：190572] （单选题）DSCP值除了可以表示优先级外还能表示丢弃率，以下哪一种DSCP值的丢 弃率应该被设置为最高?

A、AF42
B、AF40
C、AF41
D、AF43

答案：D
解析：DSCP是一种6位的差分服务代码点（Differentiated Services Code Point），它用来标记IP包头中的服务类型字段（Type of Service，ToS）。DSCP可以表示不同的优先级和丢弃率，从而实现不同的服务质量（Quality of Service，QoS）。
DSCP中有一种叫做AF（Assured Forwarding）的类别，它定义了四种服务等级，每种服务等级有三种丢弃率，分别为低、中、高。AF的DSCP值由前三位表示服务等级，后两位表示丢弃率，最后一位固定为023。例如，AF11表示第一等级的低丢弃率，AF43表示第四等级的高丢弃率。
根据以上信息，我认为以下哪一种DSCP值的丢弃率应该被设置为最高的是D项。因为AF43表示第四等级的高丢弃率，它比其他选项都有更大的可能被丢弃。
下面我来分析一下各个选项：
A项：AF42。这个DSCP值表示第四等级的中丢弃率，它比AF40和AF41有更高的丢弃率，但比AF43有更低的丢弃率。
B项：AF40。这个DSCP值表示第四等级的低丢弃率，它比其他同等级的DSCP值有最低的丢弃率。
C项：AF41。这个DSCP值表示第四等级的低中丢弃率，它比AF40有更高的丢弃率，但比AF42和AF43有更低的丢弃率。
D项：AF43。这个DSCP值表示第四等级的高丢弃率，它比其他同等级的DSCP值都有最高的丢弃率。

15.[试题编号：190571] （单选题）某园区网络通过ilaster NCE Campus部署了业务随行功能，其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中，错误的是哪一项？

A、若策略执行点没有查到某IP地址对应的安全组，该IP地址流量可以访问服务器组
B、访客组可以访问访客组
C、销售组不可以和访客组互相访问
D、若服务器组是资源组，可配置源为服务器组的策略

答案：D
解析：D中应该配置为目的，而不是源

16.[试题编号：190570] （多选题）以太网是一个支持广播的网络，一旦网络中有环路， 这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?

A、通过ping命令进行网络测试时丢包严重
B、在设备上使用di splay interface命 令查看接口统计信息时发现接口收到大量广播报文
C、CPU占用率超过70%
D、设备无法远程登录

答案：ABCD
解析：

17.[试题编号：190569] （单选题）如图所示，路由器的所有接口开启OSPF协议，链路的Cost 值如图中标识，R2的Loopback0接口通告 在区域1据此判断，R1到达10.0.2.2/32 的Cost值为以下哪项?

A、200
B、150
C、50
D、100

答案：A
解析：R1收到两条来自R2和R3去往10.0.2.2/32的路由，R2->R1传递的是1,2类路由，R2->R3->R1传递的是3类路由。 1，2类 优于3类。因此选择R2发过来的路由，所以开销是200

18.[试题编号：190568] （单选题）OSPFv2是运行在IPv4网络的IGP，OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同，包括: He11o报文、DD报文、LSR报文、LSU报文和LSAck报文。以下关于OSPFv3报文的描述，正确的是哪一项?

A、OSPFv3使用报文头部的认证字段完成报文认证
B、OSPFv3使用IPv6组播地址FF02: : 5和FF02: :6发送OSPFv3报文
C、OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表
D、OSPFv3使用链路本地地址作为发送报文的源地址，报文可以被转发到始发链路范围之外

答案：B
解析：A项：OSPFv3使用报文头部的认证字段完成报文认证。这个描述是错误的，因为OSPFv3不再使用报文头部的认证字段，而是使用IPsec安全套接字API来完成报文认证。
B项：OSPFv3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文。这个描述是正确的，因为这两个组播地址分别用于发送到所有SPF路由器和所有DR/BDR路由器的OSPFv3报文。
C项：OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表。这个描述是错误的，因为OSPFv3的Hello报文不再携带IPv6地址前缀列表，而是使用链路本地地址作为源地址和邻居地址。
D项：OSPFv3使用链路本地地址作为发送报文的源地址，报文可以被转发到始发链路范围之外。这个描述是错误的，因为OSPFv3使用链路本地地址作为发送报文的源地址，但是报文不能被转发到始发链路范围之外，因为链路本地地址只在本地链路有效。

19.[试题编号：190567] （单选题）以下关于BGP/MPLS IP VPN路由交互的描述，错误的是哪顶?

A、出口PE在接收到入口PE发布的VPNv4路由之后，根据路由携带的RT属性，对VPNv4路由进行过滤
B、入口PE将从CE接收到的IPv4路由变成VPNv4路由，并根据不同VPN实例进行保存
C、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
D、PE与CE之间交互的是IPv4路由信息

答案：C
解析：无

20.[试题编号：190566] （单选题）以下关于OSPF邻居关系故障的描述，错误的是哪项?

A、停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
B、对于以太网链路上的一对DR Other,停滞于2-Way状态是正常的
C、两台路由器数据库同步完成，SPF计算发生错误， 一定是因为Router ID重复了
D、停滞于Init状态表明路由器收到了邻居的hello报文，但Hello报文中没有包含本路由器的OSPF Router Id

答案：C
解析：无

21.[试题编号：190565] （单选题）在配置基于VLAN的MAC地址漂移检测功能后，如果MAC地址发生漂移，则可根据需求配置接口做出的动作。以下哪项不是可以配置的动作?

A、MAC地址阻塞
B、流量过滤
C、接口阻断
D、发送告警

答案：B
解析：无

22.[试题编号：190564] （单选题）WRED对于超出高门限的数据包的丢弃概率是以下哪一项?

A、0.8
B、1
C、0.5
D、0.2

答案：B
解析：无

23.[试题编号：190563] （单选题）以下命令中，可以实现调整IS- IS接口链路开销值的是哪一项?

A、isis timer hello
B、isis cost
C、isis circuit-level
D、isis circuit-type

答案：B
解析：无

24.[试题编号：190562] （单选题）若想实现L3VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment-routing ipv6 best-effort命令?

A、SRv6视图
B、BGP的ipv4-family vpnv4视图
C、BGP视图
D、BGP的IPv4 VPN实例视图

答案：D
解析：无

25.[试题编号：190561] （单选题）以下关于SR MPLS BE和SR-MPLS TE的描述中，正确的是哪一项?

A、SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道
B、SR-MPLS BE和SR-MPLS TE均支持以指定必经Adjacency SID的方式创建隧道
C、在创建SR-MPLS BE时，可指定必经的路由器
D、SR- MPLS BE支持同时指定Node SID与Adjacency SID的方式创建隧道

答案：A
解析：SR-MPLS BE（Segment Routing MPLS Best Effort）是一种无状态的转发技术，它使用IGP计算的最短路径来转发流量，不需要额外的标签分发协议或隧道协议。SR-MPLS BE主要使用Prefix SID和Node SID来标识网络中的前缀或节点，不支持指定必经的邻接或链路。
SR-MPLS TE（Segment Routing MPLS Traffic Engineering）是一种有状态的转发技术，它可以通过定义显式的转发路径来实现流量工程，支持指定必经的邻接或链路。SR-MPLS TE主要使用Adjacency SID来标识网络中的邻接或链路，也可以同时指定Node SID和Adjacency SID的方式创建隧道。
因此，以下关于SR MPLS BE和SR-MPLS TE的描述中，正确的是A项。SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道。B、C、D项都是错误的，因为SR-MPLS BE不支持指定必经的邻接或链路。

26.[试题编号：190560] （单选题）SR-MPLS Policy是当前主流的实现SR-MPLS的方式之一，以下关于SR-MPLS Policy的描述，错误的是哪一项?

A、可定义多条候选路径，候选路径之间根据优先级形成主备或负载分担关系
B、常见SR-MPLS Policy应用场景通过控制器收集全网拓扑、网络带宽、链路时延等信息，根据业务需求计算出SR-MPLS Policy隧道，并将策略下发到头节点
C、一个SR-MPLS Policy由三元组(headend, color, endpoint>标识
D、一条候选路径可包含多条转发列表，基于权重进行负载分担

答案：A
解析：候选路径之间基于优先级形成主备关系，多跳转发列表之间基于权重形成负载关系

27.[试题编号：190559] （单选题）华为SD-WAN解决方案中，一个站点最多支持几台CPE?

A、2
B、3
C、1
D、4

答案：A
解析：无

28.[试题编号：190558] （单选题）在华为SD-WAN组网方案中，以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述，错误的是哪一项?

A、分支访问备Hub的内网，无需到主Hub绕行，可直接访问备Hub的内网
B、双Hub站点工作在active/standby模式，不支持active/active模式
C、分支访问备Hub站点的内网，需要到主Hub绕行
D、支持双Hub站点组网，每个Hub站点可以支持一个或者两个CPE

答案：C
解析：华为SD-WAN组网方案中，Hub-Spoke组网场景中的双Hub双活设计方案有以下特点：
双Hub站点工作在active/active模式，支持同时指定Node SID和Adjacency SID的方式创建隧道，实现基于目的网段的Hub双活。
分支访问备Hub的内网，无需到主Hub绕行，可直接访问备Hub的内网。
一条候选路径只能包含一条转发列表，不能基于权重进行负载分担。负载分担是在多条候选路径之间进行的，而不是在一条候选路径内部进行的。
支持双Hub站点组网，每个Hub站点可以支持一个或者两个CPE。
因此，以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述，错误的是B项。双Hub站点工作在active/active模式，支持active/active模式123。

29.[试题编号：190557] （单选题）以下关于AH (Authentication Header，报文认证头协议)的描述中，错误的是哪一项?

A、AH提供报文加密功能
B、AH提供数据完整性验证
C、AH提供防报文重放功能
D、AH提供数据源验证

答案：A
解析：

30.[试题编号：190556] （单选题）如图所示，SW1、SW2采用非对称IRB转发，当PC1与PC2进行通信时，VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪项?

A、MAC A
B、MAC D
C、MAC B
D、MAC C

答案：B
解析：非对称转发中VTEP1进行L2,L3查表转发，VTEP2只需要进行一次L2转发，不需要经过L3网关，因此目的MAC为PC2的MAC即可。

31.[试题编号：190555] （单选题）在VTEP1上通过命令查看显示如图所示信息，则以下描述中正确的是哪一项?

A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案：D
解析：这是一条evpn Type2类路由

32.[试题编号：190554] （单选题）某网络所有路由器开启基于OSPF的SR-MPLS功能，每台路由器的SRGB如图所示，缺省情况下，当R2转发目的地址是10.0. 4.4的数据包时，携带的MPLS标签为以下哪项?

A、40100
B、3
C、30100
D、100

答案：A
解析：

33.[试题编号：190553] （单选题）某企业有多条链路，希望能够充分利用线路带宽，基于链路带宽进行负载分担，请问此时应该选用以下哪项智能选路策略?

A、基于链路优先级选路
B、基于链路质量选路
C、基于应用优先级选路
D、基于链路带宽选路

答案：D
解析：无

34.[试题编号：190552] （单选题）在VXLAN网络中，用于实现VXLAN网络内跨子网通信以及VXLAN网络访问外部网络(非VXLAN网络)的是以下哪项?

A、VXLAN L2 Gateway
B、VXLAN L3 Gateway
C、NVE接口
D、VLANIF接口

答案：B
解析：无

35.[试题编号：190551] （单选题）实现同一个VLAN内不同用户之间的隔离，可以采取以下哪项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案：B
解析：IPSG（IP Source Guard）：一种基于源IP地址和MAC地址的绑定机制，可以防止非法用户伪造合法用户的IP地址或MAC地址访问网络。
端口隔离（Port Isolation）：一种基于端口的隔离机制，可以将同一个VLAN内的端口划分为隔离组，只允许同一隔离组内的端口互相隔离，而不同隔离组内的端口互相通信。（同组隔离，异组互访）
Super VLAN（超级VLAN）：一种基于子网的隔离机制，可以将多个子VLAN划分为一个Super VLAN，子VLAN内的主机不能互相通信，但可以通过Super VLAN访问公共资源。
以太网端口安全（Ethernet Port Security）：一种基于MAC地址的安全机制，可以限制每个端口能够学习到的MAC地址数量，并且只允许已经学习到的MAC地址通过该端口发送和接收数据。

36.[试题编号：190550] （单选题）认证点和策略执行点可以不是一台设备，策略执行点如果不是认证点，通过IP-GROUP订阅获得IP和安全组的对应关系。

A、在创建用户认证模板之前，需要先创建服务器模板
B、iMaster NCE- Campus可以作为RADIUS服务器或Portal服务器
C、在创建用户认证模板时，一个 模板只能包含种一种认证方式
D、Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板

答案：C
解析：无

37.[试题编号：190549] （单选题）在业务随行中，以下哪项不是其中的核心角色?

A、策略控制点设备
B、iMaster NCE Campus控制器
C、策略执行点设备
D、认证点设备

答案：A
解析： iMaster NCE cAMPUS策略控制器、认证点设备、策略执行点设备

38.[试题编号：190548] （单选题）在大中型虚拟化园区网络设计场景中，以下关于VN设计的描述中，错误的是哪项?

A、基于用户角色和访问需求定义安全组和策略控制矩阵
B、根据策略控制矩阵定义VN间互访策略
C、通常根据园区办公室的地理位置来划分VN
D、需要规划VLAN和BD的映射关系

答案：C
解析：

39.[试题编号：190547] （单选题）SRv6通过在IPv6报文中插入一个 路由扩展头SRH来完成报文的逐跳转发。以下关于 SRH展头的描述，错误的是哪项?

A、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
B、当Routing Type字段值为4时，表示是一个 SRH扩展头
C、该扩展头指定了一个IPv6的显式路径，存储的是IPv6的Segment List信息
D、Segment List是IPv6的地址形式，表示需要访问的节点的目的IPv6地址

答案：D
解析：

40.[试题编号：190546] （单选题）设备的高可靠性能保证网络的有效运转，以下哪种方式无法提高设备可靠性?

A、电源采用最大备份方式
B、定期备份设备告警日志
C、设备主控板1+1主备备份
D、接口板采取多微引擎负载分担

答案：B
解析：无

41.[试题编号：190545] （单选题）华为SD -WAN解决方案使用以下哪项隧道技术建立数据通道?

A、GRE Over IPsec
B、VXLAN
C、MPLS
D、IPSec

答案：A
解析：无

42.[试题编号：190544] （单选题）在VXLAN实现中，VNI 与BD的映射关系是以下哪一项?

A、N:M
B、1:N
C、N:1
D、1:1

答案：D
解析：无

43.[试题编号：190543] （单选题）如图所示，通过BGP EVPN动态建立VXLAN隧道的场景中，VTEP1发 送给VTEP2的BGP EVPN Type2路由所携带的RT值为以下哪项?

A、10:01
B、8.334027777777777
C、20:01
D、4.167361111111111

答案：A
解析：L2RT 10:1 、L3RT 100:1

44.[试题编号：190542] （单选题）NETCONF协议提供一套管理网络设备的机制。 其定义了一系列操作， 以下关于NETCONF操作的描述，错误的是哪一项?

A、操作用于强制结束其他的NETCONF会话，需管理员权限
B、操作用于导出配置，或用一套配置数据整体替换另一套配置数据
C、操作用于修改，创建，删除配置数据
D、操作用于查询设备配置数据

答案：A
解析：操作用于结束当前的NETCONF会话，释放资源。

45.[试题编号：190541] （单选题）Python Paramiko实现了SSH协议，在Python Paramiko模块中，以下哪个类用于创建SFTP会话连接并执行远程文件操作?

A、Transport类
B、Packetizer类
C、SFTPClient类
D、Channel类

答案：C
解析：无

46.[试题编号：190540] （单选题）北向接口有多种类型，从SNMP、 CORBA、 SNMP到REST,可谓是百花齐放，但现今各个设备的北向接口正逐渐向REST接口演进。以下哪一项不属于使用REST的原因?

A、REST跨平台兼容性好
B、REST规范了URI命名
C、REST采用无状态设计
D、REST实现前后端耦合

答案：D
解析：好的

47.[试题编号：190539] （单选题）工程师调用RESTful接口创建资源，当资源创建成功时，服务器不会返回以下哪个状态码?

A、301
B、200
C、202
D、201

答案：A
解析：在RESTful接口中，创建资源通常使用POST方法，并且当资源创建成功时，服务器会返回以下状态码：
200（OK），表示资源已经成功创建，并且在响应主体中返回资源的信息。
201（Created），表示资源已经成功创建，并且在响应头中的Location字段返回资源的URI。
202（Accepted），表示请求已经被接受处理，但是还没有完成创建资源的操作。
因此，以下状态码都可以表示资源创建成功，除了A项。301（Moved Permanently）表示请求的资源已经永久移动到另一个URI，并且在响应头中的Location字段返回新的URI34。这个状态码和资源创建没有直接关系。

48.[试题编号：190538] （单选题）在HTTP请求报文的请求头部字段中，使用以下哪个字段标识MIME类型?

A、Referer
B、Data-Type
C、Content -Type
D、MIME-Type

答案：C
解析：

49.[试题编号：190537] （单选题）iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中，终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法?

A、GET
B、POST
C、PUT
D、DELETE

答案：A
解析：无

50.[试题编号：190536] （单选题）Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术，Telemetry协议栈具有多个分层结构，不包括以下哪一层?

A、传输层
B、数据分析层
C、通信层
D、数据编码层

答案：B
解析：

51.[试题编号：190535] （单选题）工程师想要远程登录华为设备，在编写SSH Python脚本时采用Paramiko库编写了以下代码:

cli.ssh. invoke_ shell ()
cli. send( ‘screen-length 0 temporary\n’ )
其中screen-length 0 temporary的作用是以下哪一项?
A、取消自动换行
B、取消分屏显示
C、进行分屏显示
D、进行自动换行

答案：B
解析：无

52.[试题编号：190534] （单选题）华为网络设备OPS (Open Programmability System, 开放可编程系统)的管理对象通过标准的HTTP方法进行访问。如果要请求网络设备修改某个管理对象的值，应该使用以下哪种HTTP方法?

A、POST
B、PUT
C、PATCH
D、GET

答案：B
解析：

53.[试题编号：190533] （单选题）Telemetry数据订阅定义了数据发送端和数据获取端的交互关系，以下哪项不属于 Telemetry静态订阅的流程?

A、分析器分析读取到采样数据，并将分析结果发给控制器
B、支持Telemetry的设备在完成GRPC服务的相关配置后，由采集器下发配置到设备，完成数据采集
C、网络设备依据控制器的配置要求，将采集完成的数据，上报给采集器进行接收和存储
D、分析器读取采集器存储的采样数据

答案：B
解析：

54.[试题编号：190532] （单选题）在Telemetry静态订阅过程中，网管对设备下发订阅配置进行采样。对于huawei debug : debug/cpu-infos/ cpu-info该采样路径，以下描述错误的是哪一项?

A、该采样路径为YANG模型结构
B、cpu-info可能是模型的节点(list)
C、debug可能是模型的顶层节点(module)
D、cpu-infos可能是模型的容器(container)

答案：C
解析：无

55.[试题编号：190531] （单选题）有多种协议可以更改或获取网络设备数据，以下哪种协议不能用于更改网络设备数据?

A、SNMP
B、IPsec
C、NETCONF
D、RESTCONF

答案：B
解析：

56.[试题编号：190530] （单选题）工程师想以gRPC通信的方式收集设备的Telemetry采样数据，在Python脚本中定义了serve()函数，具体如下，则以下描述错误的是哪项?

A、该函数定义了gRPC监听服务的开启
B、Server是一个 gRPC服务器对象，允许最大10线程
C、该代码含有捕获异常，死循环监听功能
D、设备的IP地址为192.168. 56.1, gRPC通信端口号为20000

答案：D
解析：无

57.[试题编号：190529] （单选题）在VTEP1上通过命令查看显示如图所示信息，则以下描述中正确的是哪项?

A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案：D
解析：无

58.[试题编号：190528] （单选题）以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA?

A、Inter-Area-Prefix-LSA
B、AS-external -LSA
C、Link-LSA
D、Intra-Area-Prefix-LSA

答案：B
解析：

59.[试题编号：190527] （单选题）以下关于BGP/MPLS IP VPN路由交互的描述，错误的是哪一项?

A、出口PE在接收到入口PE发布的VPNv4路由之后，根据路由携带的RT属性，对VPNv 4路由进行过滤
B、PE与CE之间交互的是IPv4路由信息
C、入口PE将从CE接收到的IPv 4路由变成VPNv4路由，并根据不同VPN实例进行保存
D、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由

答案：D
解析：

60.[试题编号：190526] （单选题）中间人攻击或IP/MAC Spoofing攻击 都会导致信息泄露等危害，且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击，以下哪一项是可以采取的配置方法?

A、在交换机上配置DHCP Snooping与DAI 或IPSG进行联动
B、配置Trusted/Untrusted接口
C、限制交换机接口上允许学习到的最多MAC地址数目
D、开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

答案：A
解析：无

61.[试题编号：190525] （单选题）在排除EBGP邻居关系故障时，网络管理员发现两台直连设备使用Loopback口建立连接，故执行display current-configuration configuration bgp查看peer ebgp max-hop hop-count的配置。以下关于该命令的描述，正确的是哪项?

A、hop- count必须大于1
B、hop-count必须大于255
C、hop-count必须大于2
D、hop-count必须大于15

答案：A
解析：无

62.[试题编号：190524] （单选题）如图所示，路由器的所有接口开启OSPF协议，以下描述正确的是哪一项?

A、R6在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
B、R4在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
C、R3在区域0中生成的Type3 LSA包含10.0.2.2/32的路由信息
D、R5在区域1中不会生成Type3 LSA

答案：D
解析：D是因为R5不是ABR不会生成Type3 LSA 。 B选项应该是对的，此处不知道错在哪里。。。望指出

63.[试题编号：190523] （单选题）华为提供OPS功能的Python脚本模板。脚本模板中main方法代码如下，以下描述错误的是哪一项?

A、当在本地PC执行Python脚本时，host的值需设置为网络设备的IP地址
B、ops_ conn = OPSConnection(host)表示创建一个OPSConnection类的实例ops_ conn
C、rsp data = get_startup info(ops conn)表示调用get startup info方法，该方法会向设备发送个HITP请求，并将设备的响应数据存放到rsp data
D、ops_conn. Close()表示关闭HTTP连接

答案：A
解析：无

64.[试题编号：190522] （单选题）以下关于HTTP协议的描述，错误的是哪一项?

A、HTTP请求报文起始行中的version字段格式为: HTTP/<主要版本号>. <次要版本号>
B、HTTP状态码是三位十进制数字代码
C、HTTP请求报文起始行中的method字段可以为"GET”、“POST”或"CREATE”
D、某些HTTP请求报文的主体部分内容可以为空

答案：C
解析：HTTP1.0定义了三种请求方法：“GET”、“POST"和"HEAD”；HTTP1.1新增了六种请求方法：“OPTIONS”、“PUT”、“PATCH”、“DELETE”、“TRACE"和"CONNECT”。没有“CREATE”

65.[试题编号：190521] （单选题）在广域承载网络调优场景中，当控制器进行路径计算后，可选择是否将计算结果应用到网络，控制器不支持通过以下哪种技术下发算路结果?

A、PCEP
B、BGP SR Policy
C、NETCONF /YANG
D、BGP-LS

答案：D
解析：BGP-LS（边界网关协议链路状态，Border Gateway Protocol Link State）：用于在BGP中传递链路状态信息的扩展。链路状态信息包括网络拓扑、节点属性、链路属性等，可以帮助控制器获取全局的网络视图。BGP-LS不能用于下发算路结果。

66.[试题编号：190520] （单选题）假设某SRv6报文的SRH中共有5个Segment ID, 当该报文从第三个End Point发出时，该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址?

A、5
B、1
C、3
D、2

答案：B
解析：SL从0开始。因此5个Segment ID,列表最大从4开始，4-3=1

67.[试题编号：190519] （单选题）SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述，错误的是哪项?

A、当Routing Type字段值为4时，表示是一个SRH扩展头
B、该扩展头指定了-个IPv6的显式路径，存储的是IPv6的Segment List信息
C、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
D、Segment List是IPv6的地址形式，表示需要访问的节点的目的IPv6地址

答案：D
解析：无

68.[试题编号：190518] （单选题）通过iMaster NCE-Campus部署的虚拟化园区网络中，在“网络规划”阶段，以下哪项不是管理员需要完成的操作?

A、部署overlay接入资源池
B、部署Fabric全局资源池
C、部署Under1ay自动化资源池
D、创建认证模板

答案：A
解析：无

69.[试题编号：190517] （单选题）在VXLAN网络中，类似传统网络使用VLAN划分广播域，VXLAN在本地根据以下哪一项标识广播域?

A、BD
B、VNI
C、NVE
D、VRF

答案：A
解析：无

70.[试题编号：190516] （单选题）以下哪种技术不支持SR-MPLS?

A、IS-IS
B、LDP
C、OSPF
D、BGP

答案：B
解析：无

71.[试题编号：190515] （单选题）假设某SRv6报文的SRH中共有5个Segment ID,当该报文到达第三个End Point节点时，SRH中的SL字段取值为以下哪项?

A、1
B、2
C、3
D、5

答案：B
解析：这道题和上一道答案不一样，我还是觉得应该是1才对。。自行斟酌吧

72.[试题编号：190514] （单选题）某网络所有路由器开启基于OSPF的SR -MPLS功能，缺省情况下，当R3转发目的地址是10. 0.4. 4的数据包时，其WPLS标签如图所示。则R3的SRCB范围可能是以下哪一项?

A、36000-65535
B、100-65535
C、16100-36100
D、16000-65530

答案：A
解析：无

73.[试题编号：190513] （单选题）在华为SD-WAN解决方案中，使用以下哪种协议上报设备性能数据?

A、NetFlow
B、BGP
C、HTTP/2
D、SNMP

答案：C
解析：无

74.[试题编号：190512] （单选题）华为iMaster NCE-WAN控制器的南向管理采用以下哪一项协议?

A、NETCONF over SSH
B、HTTP/2
C、SNMP
D、NEICONF over DTLS

答案：A
解析：无

75.[试题编号：190511] （单选题）在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台不包括以下哪项组件?

A、iMaster NCE-Campus
B、WLAN Planner
C、iMaster NCE-CampusInsi ght
D、注册查询中心

答案：D
解析：

76.[试题编号：190510] （单选题）在虚拟化园区网络设计中，以下关于Fabric组网设计的描述中，错误的是哪项?

A、若要利旧原有接入交换机(不支持VXLAN)，则可部署覆盖范围从核心层到汇聚层的VXLAN
B、终端规模较少时可以选择集中式网关组网，其中Border作为网关可对网络进行统管理
C、可以根据不同场景选择单/Border组网，其中VXLAN集中式网关同时支持单Border或双Border部署
D、若多个VN内的用户想要访问外部网络，且每个VN的安全策略不同，则可配置该VN以三层独占出口方式与外部网络互联

答案：C
解析：无

77.[试题编号：190509] （单选题）华为云园区网络解决方案的中小型园区场景中，针对无线用户支持多种限速方式，以下哪一项方式适合针对每个用户流量进行精细化管控的场景?

A、基于用户的限速
B、基于射频的限速
C、基于ACL的限速
D、基于SSID的限速

答案：A
解析：无

78.[试题编号：190508] （单选题）当某一无线用户通过Portal认证之后，不支持对该用户授权以下哪项参数?

A、free-rule
B、IP地址
C、ACL
D、UCL

答案：B
解析：无

79.[试题编号：190507] （单选题）在基于华为云园区网络解决方案的虚拟化园区网络场景中，在规划fabric时，需要考虑节点设计。以下关于Fabric节点设计的描述中，错误的是哪一项?

A、当fabric网络需要和2个外部网络互联，且这2个外部网络不在同一物理位置， 可以部署双Border节点
B、VXI AN网络中若要配置BGP EVPN路由反射器，需要在Edge和Border之间以及Edge和Edge之间建立BGP对等体
C、当用户需要实现全网端到端的VXLAN网络自动化部署时，推荐接入设备作为Edge节点
D、Border节点建议选择核心设备，Edge节点 可以选择接入或汇聚设备

答案：B
解析：无

80.[试题编号：190506] （单选题）NQA是一种实时的网络性能探测和统计技术，NQA不支持对以下哪一项的网络信息进行统计?

A、链路MTU
B、网络抖动
C、丢包率
D、响应时间

答案：A
解析：无

81.[试题编号：190505] （单选题）在进行企业广域承载网核心层设备的选择时，不需要考虑以下哪种因素?

A、物理位置
B、业务量
C、节点数量
D、设备命名规则

答案：D
解析：无

82.[试题编号：190504] （单选题）如图所示为“两地三中心”典型组网，负责分支机构接入广域承载网络的是图中的哪种设备?

A、WAN-P
B、BR-CE
C、BR-PE
D、DC-PE

答案：C
解析：无

83.[试题编号：190503] （单选题）以下关于GRE安全机制的描述中，错误的是哪项?

A、如果本端配置了校验和而对端没有配置，则本端不会对接收到的报文进行校验和检查，但对发送的报文进行校验和检查
B、如果本端没有配置校验和而对端配置，则本端对从对端发来的报文进行校验和检查，对发送的报文不检查校验和
C、如果隧道本端配置了关键字而对端没有配置，则隧道能正常转发用户报文
D、只有隧道两端设置的识别关键字完全一致时， GRE隧道才 能建立

答案：C
解析：无

84.[试题编号：190502] （单选题）在华为SD-WAN解决方案中，CPE之间通过以下哪一项路由协议传递VPN路由?

A、OSPF
B、RIP
C、BGP
D、IS-IS

答案：C
解析：无

85.[试题编号：190501] （单选题）中小型园区网络设计中当分支之间需要互访，且分支数量较多(过百)时，推荐使用以下哪项互联组网模型?

A、Full-Mesh (全互联)组网
B、Hub-Spoke组网
C、Partial-Mesh (部分互联)组网
D、Direct组网

答案：B
解析：

86.[试题编号：190500] （单选题）如图所示，VTEP1在VBDIF20内开启 了arp distribute-gateway enable命令，则VTEP1 ARP表项上存在的ARP条目为以下哪一项?

A、关于10.0.2. 1的条目
B、关于10.0.2. 4的条目
C、关于10.0. 2.3的条目
D、关于10.0. 2.2的条且

答案：A
解析：通过本地ARP代理机制，ARP报文的传递将会被抑制在本地VTEP之下，同时减少了VTEP之间的不必要流量交互。因此VTEP1只能收集到直连主机的mac

87.[试题编号：190499] （单选题）实现同一个VLAN内不同用户之间的隔离，可以采取以下哪一项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案：B
解析：无

88.[试题编号：190498] （单选题）根据图中给出的信息，以下描述正确的是哪项?

A、R1的设备类型是Level-1
B、R1配置了区域认证
C、R1的设备类型是Level-2
D、R1配置了路由域认证

答案：C
解析：无

89.[试题编号：190497] （单选题）缺省情况下，以下哪种安全MAC地址类型的表项在设备重启后会丢失?

A、Sticky MAC地址
B、黑洞MAC地址
C、安全静态MAC地址
D、安全动态MAC地址

答案：D
解析：无

90.[试题编号：190496] （单选题）如图所示的拓扑中，整网运行OSPFv3协议。 在没有外部路由引入的情况下，R1 上不会产生哪种类型的LSA?

A、Inter-Area-Prefix-LSA
B、Link-LSA
C、Intra-Area-Prefix-LSA
D、Inter-Area-Router LSA

答案：D
解析：D选项为4类路由，没有外部路由就没有5类就没有4类。

91.[试题编号：190495] （单选题）在LDP session建立过程中，主动方首先会发送Initialization信息进行参数的协商，如果被动方不接受协商参数，则将发送以下哪种消息?

A、Initialization Message
B、Hello Message
C、Keepalive Message
D、Error Notification Message

答案：D
解析：无

92.[试题编号：190494] （单选题）防火墙双机热备场景下，每台防火墙有个VGMP组， 缺省情况下，VGMP组处于以下哪种工作状态?

A、Active
B、Initialize
C、Load Balance
D、Standby

答案：A
解析：无

93.[试题编号：190493] （单选题）以下关于6PE和6VPE的描述，正确的是哪一项?

A、6PE组网方式下，CE侧IPv6地址可复用
B、6VPE组网方式下，PE无需创建VPN实例
C、6VPE组网方式下，CE侧IPv6地址可复用
D、6PE组网方式下，PE需要创建VPN实例

答案：C
解析：在6PE组网方式下，CE侧IPv6地址不可复用，因为PE设备不需要创建VPN实例，也不需要区分不同的CE设备。
在6VPE组网方式下，PE需要创建VPN实例，并为每个IPv6 VPN建立独立的VRF路由表，以实现不同IPv6 VPN之间的逻辑隔离。因此，CE侧IPv6地址可复用 。

94.[试题编号：190492] （单选题）在数据头部中，以下哪字段不能用于简单流分类?

A、EXP
B、802. 1P
C、Protocol
D、DSCP

答案：C
解析：无

95.[试题编号：190491] （单选题）如图所示，Client1与Client2同时作为RR1与RR2的客户端，RR1与R2在同一个Cluster内，R1引入了10条路由。假设BGP的配置正确，邻居关系已全部建立，最终Client2的BGP路由表中存在几条路由条目?

A、15
B、10
C、20
D、0

答案：C
解析：

96.[试题编号：190490] （单选题）防火墙双机热备场景下，以下哪种类型的报文需要配置安全策略?

A、配置和表项备份报文
B、免费ARP报文
C、心跳链路探测报文
D、DHCP报文

答案：D
解析：

97.[试题编号：190489] （单选题）某工程师利用2台路由器进行IPv6业务测试，运行OSPFv3实现IPv6网络的互联互通， 要求R1能够访问到R2的环回口地址。该工程师查看R1的OSPFv3路由表项如图所示，发现没有到达R2环回口地址的路由，该结果不可能是以下哪个原因造成的?

A、R2将环回口通告进不同的OSPFv3进程
B、R2没有在区域0中用network命令通告环回口地址
C、R2没有在环回口上使能OSPFv3
D、R2没有配置OSPFv3进程中使用的Router ID

答案：B
解析：B选项：这个原因是不可能造成该结果的，因为OSPFv3不使用network命令来通告接口地址，而是使用ipv6 ospf命令来启用OSPFv3并将接口加入到指定区域。

98.[试题编号：190488] （单选题）以下关于BGP/MPLS IP VPN数据转发的描述，错误的是哪一项?

A、PE发给CE的数据为IPv4报文
B、数据转发时的内层标签由MP-BGP分配
C、数据在BGP/MPLS IP VPN骨干网传递时，总是携带两层标签
D、数据转发时的外层标签可由LDP分配

答案：C
解析：如果有跨域的情况，会有0，1，2，3层的多种情况

99.[试题编号：190487] （单选题）在广播型网络中，如果两台路由器互连接口的DR优先级都设置为0，则OSPF邻居会停留在哪种状态?

A、2-way
B、down
C、Full
D、Exchange

答案：A
解析：优先级为0，不参与竞选DR，只建立邻居

100.[试题编号：190486] （单选题）当采用DHCP Option 148对交换机进行开局时，DHCP服务器不会向待开局交换机提供以下哪-项信息?

A、云管理平台的端口号
B、待开局设备的端口号
C、云管理平台的IP地址
D、待开局设备的IP地址

答案：B
解析：无