单项选择题
1.[试题编号:190685] (单选题)通过iMasterNCE-Campus部署的虚拟化园区网络场景中,以下关于“添加设备”的描述中,错误的是哪一项?
A、IMaster NCE-Campus支持通过设备角色添加设备
B、IMaster NCE-Campus支持批量添加设备
C、IMaster NCE-Campus支持通过设备类型添加设备
D、IMaster NCE-Campus支持通过设备ESN码添加设备
答案:A
解析:无
2.[试题编号:190684] (单选题)华为SD-WAN解决方案中CPE与独立部署的RR之间建立的是以下哪一项通道?
A、认证通道
B、控制通道
C、管理通道
D、数据通道
答案:B
解析:CPE与RR之间建立的是控制通道,用于传输SD-WAN的Overlay VPN路由信息。
其他选项的分析如下:
A、认证通道:这是一个不存在的概念,与SD-WAN无关。
C、管理通道:这是指网络控制器(AC)与RR或CPE之间的通道,用于下发配置和上报性能数据等。
D、数据通道:这是指CPE之间建立的通道,用于转发业务数据。数据通道一般采用IPSec VPN技术,保证数据安全。
3.[试题编号:190683] (单选题)网络管理员在设备输入display telemetry sensor查看Telemetry相关信息,回显如下,则以下描述错误的是哪一项?
A、设备可继续添加Telemetry采样路径
B、采样传感器名字为Sensor1
C、该设备配置了三个Telemetry采样路径
D、该订阅方式为动态订阅
答案:D
解析:Sensoir-type = sample 表示静态订阅
4.[试题编号:190682] (单选题)以下哪一项不是在设计SR-MPLS Policy隧道需要遵守的原则?
A、考虑今后可能的网络规模扩充
B、单条隧道的流量不要太大,以方便带宽调优的进展
C、业务流量和隧道关联,达到一定程度的路径可视能力
D、尽可能多的增加隧道数量。隧道数量越多,就可以更精细化地隔离业务和保障业务质量
答案:D
解析:无
5.[试题编号:190681] (单选题)某网络所有路由器开启基于OSPF的SR—MPLS功能,缺省情况下,当R3转发目的地址是10.0.4.4的数据包时,其MPLS标签如图所示。则R3的SRGB范围可下哪一项?
A、16000-65530
B、36000-65535
C、16100-36100
D、100-65535
答案:B
解析:无
6.[试题编号:190680] (单选题)SSH连接建立需要依次经历多个阶段,以下描述正确的是哪一项?
A、版本协商阶段、用户认证阶段、密钥交换阶段、算法协商阶段、会话交互阶段
B、版本协商阶段、用户认证阶段、算法协商阶段、密钥交换阶段、会话交互阶段
C、版本协商阶段、密钥交换阶段、算法协商阶段、用户认证阶段、会话交互阶段
D、版本协商阶段、算法协商阶段、密钥交换阶段、用户认证阶段、会话交互阶段
答案:D
解析:无
7.[试题编号:190679] (单选题)在SSH连接建立的过程中,通信双方进行版本协商。双方发送的版本协商报文不包含以下哪一项数据?
A、次协议版本号
B、客户端设备类型
C、软件版本号
D、协议版本号
答案:B
解析:无
8.[试题编号:190678] (单选题)NETCONF协议提供—套管理网络设备的机制。NETCONF的操作对象是网络设备的配置库,以下对配置库的描述,错误的是哪一项?
A、会提交启动配置库中的配置成为运行配置库中的配置
B、网络设备的配置库可以分为候选配置库、运行配置库、启动配置库
C、是对候选配置库的操作
D、是对启动配置库的操作
答案:A
解析:A选项:候选配置库中的配置成为运行配置库中的配置
9.[试题编号:190677] (单选题)如图所示:VPTE1在BD20域内开启了ARP广播抑制功能,并且VTEP1通过BGP EVPN路由学习到了PC2的ARP信息,则PC1发送的针对PC2的ARP请求报文,在经过VTEP封装之后,为以下哪个选项?
A、MAC-C
B、MAC-A
C、MAC-D
D、MAC-B
答案:C
解析:开启ARP广播抑制功能后,会查本地ARP表项,将全F的广播地址替换为主机MAC地址,从而抑制ARP广播
10.[试题编号:190676] (单选题)以下关于Ping和Tracert作用的描述,正确的是哪一项?
A、Tracert一定能够追踪到从源到目的地中间的每一条IP地址
B、Tracert和Ping的作用相同,只是名称不同而已
C、Ping通过单向的icmp echo request报文检测与对端的双向可达性
D、Ping验证了从本端到对端的可达性,不代表对端到本端一定可达。
答案:D
解析:D选项:Ping通过发送和接收ICMP echo报文来检测与对端的双向可达性,但是Ping验证了从本端到对端的可达性,不代表对端到本端一定可达,因为可能存在防火墙或其他因素阻止回应报文。
11.[试题编号:190675] (单选题)根据图中给出的信息,以下描述正确的是哪一项?
A、无法判断R3的设备类型
B、R3的设备类型一定是Level-1-2
C、R3的设备类型一定是Level-1
D、R3的设备类型一定是Level-2
答案:B
解析:
12.[试题编号:190674] (单选题)以下关于MPLS网络中配置静态LSP的描述,不正确的是哪一项?
A、当某一台LSR为Egress LSR时,仅需要配置In Label,范围为16-1023
B、当某一台LSR为 Transit LSR时,需要同时配置In Label和Out Label,范围均为16-1023
C、当某一台LSR为 Ingress LSR时,只需要配置Out Label,范围为16-1048575
D、当某一台LSR为 Transit LSR时,需要同时配置In Label和Out Label,In Label范围为16-1023,Out Label范围为16-1048575
答案:B
解析:
13.[试题编号:190673] (单选题)某园区部署OSPF协议实现网络互通,工程师对R2做了配置,具体配置如图所示,则以下关于OPSF网络内的LSA的描述,错误的是哪一项?
A、Area2内有Type 5 LSA泛洪
B、Area2内没有TYPE 3 LSA泛洪
C、Area1内有TYPE5 LSA泛洪
D、Area1内没有TYPE3LSA泛洪
答案:B
解析:filter 工具只能过滤路由,不能过滤LSA
14.[试题编号:190672] (单选题)BGP协议的ORF功能可以控制邻居发送的路由条目,为了达到该目的,BGP路由器需要使用以下哪些工具
A、IP Prefix List
B、ACL
C、Router-Policy
D、Filter-Policy
答案:A
解析:无
15.[试题编号:190671] (单选题)用户认证成功之前,为满足用户基本的网络访问需求,譬如下载802.1x客户端、更新病毒库等,需要用户免认证就能获取部分网络访问权限。以下关于免认证的描述中,错误的是哪一项?
A、用户的免认证规则可以通过普通的免认证规则定义,也可以通过ACL定义
B、普通的免认证规则由IP地址、MAC地址、接口、VLAN等参数确定
C、无论以何种方式定义的免认证规则都能够指定用户无需认证就可以访问的目的域名
D、使用ACL方式配置免认证规则时,使用的ACL编号范围是: 6000~6031
答案:C
解析:无
16.[试题编号:190670] (单选题)MPLS LDP可以用于构建BGP/MPLS IP VPN的承载隧道,以下关于MPLS LDP的描述,错误的是哪一项?
A、MPLS LDP隧道基于IP最短路径建立,无法进行隧道转发路径规划
B、LDP、RSVP- TE、MP-BGP共享1024~1048575的标签空间
C、由于配置和维护相对简单,BGP/MPLS IP VPN被广泛用于运营商广域承载网和企业广域承载网
D、华为设备缺省采用的标签发布和管理方式为。下游自主方式(DU) +有序标签控制方式(Ordered) +自由标签保持方式(Liberal)
答案:B
解析:
17.[试题编号:190669] (单选题)某台路由器开启SR-MPLS功能,其LSDB信息如下,据此推断以下哪个MPLS标签不会出现在SR-MPLS BE转发表中?
A、39002
B、36002
C、38002
D、40002
答案:D
解析:
18.[试题编号:190668] (单选题)对于无线商超、门店等场景,若想在给消费者提供无线接入的同时还可以向消费者推送门店活动等信息,则可以采用以下哪项认证方式?
A、802. 1X
B、MAC
C、Portal
D、PSK
答案:C
解析:无
19.[试题编号:190667] (单选题)当使用华为IMasterNCE-IP配置SR-MPLS TE隧道时,控制器使用以下哪种协议将隧道配置消息下发到网络设备?
A、BGP-LS
B、PCEP
C、NETCONF
D、IS-IS
答案:B
解析:无
20.[试题编号:190666] (单选题)某网络所有路由器开启SR-MPLS,R1对某个数据包封装的标签信息如图所示,则此时该数据包的转发路径为以下哪项?
A、R1-R2-R4-R6
B、R1-R3-R5-R6
C、R1-R3-R2-R4-R6
D、R1-R2-R2-R5-R6
答案:C
解析:无
21.[试题编号:190665] (单选题)通过BGP EVPN动态建立VXLAN隧道的场景中,BGP EVPN Type5路由不会携带以下哪项字段?
A、MAC Address
B、IP Prefix Length
C、GW IP Address
D、Route Distinguisher
答案:A
解析:无
22.[试题编号:190664] (单选题)如图所示的网络中部署了802.1X认证,缺省情况下,以下哪项报文不能触发802.1X认证?
A、DHCP
B、ND
C、EAPoL
D、ICMP
答案:D
解析:无
23.[试题编号:190663] (单选题)iMasterNCE业务开放可编程使用以下哪种协议完成设备配置?
A、BGP
B、CLI/SSH
C、NETCON
D、SNMP
答案:C
解析:无
24.[试题编号:190662] (单选题)在华为SD-WAN解决方案中,控制通道采用的协议是以下哪一项?
A、静态路由
B、BGP4
C、BGP VPNv4
D、BGP EVPN
答案:D
解析:华为SD-WAN解决方案中,控制通道采用的是BGP协议传输,数据通道采用的是GRE over IPSec协议传输,管理通道采用的是NETCONF协议传输。
25.[试题编号:190661] (单选题)通过BGP EVPN动态建立VXLAN隧道的场景中,为了让VTEP对等体能够根据本地的终端ARP信息生成BGP EVPN Type2路由,需要在VBDIF接口下开启以下哪一项命令?
A、arp collect host enable
B、arp-proxy enable
C、mac-address xxxx-xxxx-xxxx
D、arp distribute-gateway enable
答案:A
解析:
26.[试题编号:190660] (单选题)以下关于VXLAN网关的描述中,错误的是哪一项?
A、VXLAN三层网关用于VXLAN虚拟网络的跨子网通信以及对外部网络(非VXLAN网络)的访问,
B、VBDIF是基于BD创建的逻辑接口,与传统网络中的VLANIF的概念相似
C、VXLAN二层及三层网关都必须维护VBDIF接口,否则用户无法通过该接口实现正常通信
D、VXLAN二层网关实现流量进入VXLAN虚拟网络,也可用于实现同一VXLAN虚拟网络的同子网通信
答案:C
解析:C选项:VBDIF接口是基于BD创建的三层逻辑接口,用于跨网段报文的转发。
VXLAN二层网关不需要配置VBDIF接口,因为它只负责同网段报文的转发。
VXLAN三层网关需要配置VBDIF接口,但只有当需要跨网段报文的转发时才需要配置,同网段通信时不需要配置。1
27.[试题编号:190659] (单选题)以下关于display current-configuration | include vlan命令的含义,正确的是哪一项?
A、查看所有包含“VLAN”关键字的配置
B、查看VLANIF接口的IP地址
C、查看各VLAN下绑定的物理接口信息
D、查看当前创建了哪些VLAN
答案:A
解析:无
28.[试题编号:190658] (单选题)EVPN使用以下哪种路由类型实现快速收敛和水平分割?
A、Inclusive Multicast Route
B、MAC/IP Advertisement Route
C、Ethernet Segment Route
D、Ethernet A-D Route
答案:D
解析:
29.[试题编号:190657] (单选题)以下关于MPLS Header中TTL的描述,正确的是哪一项?
A、为了控制标签分发
B、对于LSR进行限制
C、作用类似IP头部的TTL,用来防止报文环路
D、用于标签分发时对上游设备的控制
答案:C
解析:无
30.[试题编号:190656] (单选题)网络管理员在设备输入display telemetry subscription查看Telemetry订阅信息,回显如下,则以下描述错误的是哪一项?
A、该订阅方式为静态订阅
B、设备每秒钟上送一次采样数据
C、设备的IP地址为192.168.56.1
D、订阅名字为Subl
答案:C
解析:无
31.[试题编号:190655] (单选题)当使用华为iMasterNCE-IP配置SR-MPLS TE隧道时,控制器使用以下哪种协议采集设备运行状态等信息?
A、BGP-LS
B、Telnet
C、IS-IS
D、Telemetry
答案:A
解析:无
32.[试题编号:190654] (单选题)以下关于Prefix Segment的描述,不正确的是哪一项?
A、Prefix Segment通过IGP协议扩散到其他网元,全局唯一
B、Prefix Segment通过Prefix Segment ID (SID)标识
C、在华为设备上, Prefix Segment ID支持手工配置和协议自动配置
D、Prefix Segment用于标识网络中的某个目的地址前缀
答案:C
解析:只支持手工配置
33.[试题编号:190653] (单选题)如图所示,R1和R4建立GRE隧道用于传递PC1发往PC2的数据,从R1的GE0/0/1接口发出的报文TTL为126,则从R3的GE0/0/3接口发出时所携带的TTL为以下哪一项?
A、126
B、124
C、127
D、125
答案:B
解析:转发一次-1
34.[试题编号:190652] (单选题)SNMP与NETCONF都可以用于网络设备的管理,以下关于这两种协议的描述中,正确的是哪一项?
A、两种协议均通过网络设备上的MIB对不同的对象进行管理
B、当需要通过SNMP管理华为交换机时,缺省情况下必须手工配置每一台交换机的SNMP参数
C、当需要通过NETCONF管理华为交换机时,缺省情况下必须手工配置每一台交换机的NETCONF参数
D、两种协议均采用Client/Server架构,NMS作为服务端,被管理的网络设备作为客户端
答案:B
解析:A项错误,因为SNMP通过网络设备上的MIB对不同的对象进行管理,而NETCONF通过YANG模型对不同的对象进行管理。
D项错误,因为两种协议均采用Client/Server架构,但NMS作为客户端,被管理的网络设备作为服务端。
35.[试题编号:190651] (单选题)在业务随行中,以下关于“安全组”和“资源组”的描述中,正确的是哪一项?
A、动态安全组的用户IP地址是不固定的,是在用户认证之后动态地将IP地址与安全组关联
B、使用资源组时,在策略执行点设备上会根据每个资源组生成一条策略
C、对于IP地址集有重合的服务资源,可以通过静态安全组进行区分
D、在配置策略控制矩阵时,资源组可以作为策略的源组和目的组
答案:A
解析:
36.[试题编号:190650] (单选题)在业务随行中,以下关于“安全组”和“资源组”的描述中,错误的是哪一项?
A、安全组支持静态绑定IP地址或地址段
B、any组既能作为源组,又能作为目的组
C、在iMaster NCE-Campus上, UCL组即为安全组
D、资源组支持静态绑定IP地址或地址段
答案:B
解析:any组只能做目的组,不支持配置为源组
37.[试题编号:190649] (单选题)BGP EVPN使用以下哪一项扩展团体属性对外通告下连VM的迁移?
A、MAC Mobility
B、RD
C、RT
D、EVPN Router’s MAC Extended Community
答案:A
解析:无
38.[试题编号:190648] (单选题)以下关于配置认证模板的描述中,正确的是哪一项?
A、在同一设备的同一接口下,所有的认证只能配置相同的默认域或强制域
B、当认证模板下绑定多个接入模板时,触发认证的顺序为802.1X->Portal->MAC
C、若配置了用户的强制域,无论用户名中是否携带域名,都会强制用户在强制域中进行认证
D、用户默认接入的域为default域,无法通过命令修改
答案:C
解析:
39.[试题编号:190647] (单选题)以下关于业务随行方案设计的描述中,错误的是哪一项?
A、部署业务随行时,一般选择用户网关设备作为策略执行点和认证点
B、在现划安全组间策略时,只需要考虑单方向策略,反向策略相同
C、可以根据5V1H的方法,进行动态安全组设计
D、业务随行的用户认证阶段也需要考虑认证方式和认证点的选择
答案:B
解析:B项错误,因为在现划安全组间策略时,需要考虑双向策略,即源组到目的组和目的组到源组的策略,不能简单地认为反向策略相同。
40.[试题编号:190646] (单选题)如图所示,在网络中配置了MPLS LSP,目标是SWA和STB之间建立LDP会话,则以下描述正确的是哪一项?
A、不需要在端口上使能MPLS
B、不需要全局使能MPLS
C、两台设备mpls lsr-id不能配置成一样
D、配置正确
答案:C
解析:lsr-id不能相同,全局和端口下都要使能
41.[试题编号:190645] (单选题)某公司由一个总公司和两个分公司组成,并使用MPLS VPN技术传递私网路由。在Hub&Spoke的组网模式中,分公司只能与总公司收发路由,分公司之间不能相互直接收发路由。以下哪种RT设置方案可以实现上述需求?
A、总公司:Import Target 2:2, Export Target:3:3.
分公司1:Import Target:3:3:Export Target 1:1.
分公司2:Import Target:3:3:Export Target:2:2
B、总公司:Import Target:1:1; Export Target:3:3.
分公司1:Import Target:3:3, Export Target:1:1,
分公司2:Import Target:3:3; Export Target:2:2
C、总公司:Import Target:12:3:Export Target:3:12,
分公司1:Import Target:3:12, Export Target:12:3.
分公司2:Import Target:3:12; Export Target:12:3
D、总公司:Import Target:1:1, 2:2:Export Target 3:3.
分公司1:Import Target:3:3; Export Target:1:10
分公司2:Import Target:3:3:Export Target:2:2
答案:C
解析:无
42.[试题编号:190644] (单选题)IPsec SA (Security Association,安全联盟)三元组不包括以下哪一项参数?
A、安全协议号(AH或者ESP)
B、目的IP地址
C、安全参数索引SPI (Security Parameter Index)
D、源IP地址
答案:D
解析:无
43.[试题编号:190643] (单选题)流量整形使用的是以下哪种令牌桶技术?
A、单桶单速
B、双桶双速
C、双桶单速
D、单桶双速
答案:A
解析:无
44.[试题编号:190642] (单选题)iMaster NCE-Campus基于WI-FI的位置服务实现过程中,终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种数据格式?
A、XML
B、HTML
C、YAML
D、JSON
答案:D
解析:无
45.[试题编号:190641] (单选题)工程师想要通过发送打印print请求消息iMaster NCE的Token值编写了以下python代码调用 iMaster NCE Restful接口来实现上述功能。针对该代码,以下描述错误的是哪项?
A、可通过print (r. json())将服务端的响应消息打印出来
B、Token资源的具体位置为https://139.9.213.72: 18002/controller/v2/tokens
C、该请求报文的消息体为JSON格式的数据
D、该HTTP请求消息采用了get方法去查询Token值
答案:D
解析:
46.[试题编号:190640] (单选题)工程师需要通过SFTP下载设备的配置文件vrpcfg.cfg到本地,然后将配置文件重命名为backup.cfg并重新上传至设备默认目录下。已知设备的配置文件路径为/vrpcfg.cfg,位于设备默认的目录/下。工程师本地的文件路径为C:\ ,以下哪一项Python Paramiko代码可以实现上述功能?
A、sftp.get(’ /vrpcfg.cfg’,r’C:\backup.cfg’)
sftp.put(r’C: \backup.cfg’, ‘/backup.cfg’)
B、sftp.get(r’C: \backup.cfg’,‘/vrpcfg.cfg’)
sftp.put(’ /backup.cfg ,r’
C、:\backup.cfg’)
sftp.get( ‘/vrpcfg.cfg’ , r’C: \vrpcfg.cfg’)
sftp.put(’ /backup.cfg’, r’C:\vrpcfg.cfg’)
D、sftp.get(’ /vrpcfg.cfg’,r’C:\’)
sftp.put(r’C:\backup.cfg’,’/’)
答案:A
解析:无
47.[试题编号:190639] (单选题)华为网络设备OPS (Open Programmability System,开放可编程系统)功能利用HTTP协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本,华为提供了OPS功能的Python脚本模板。Python脚本模板中发送的HTTP请求报文中的首部字段“Content-type” 和“Accept”内容分别为以下哪一项?
A、text/json, text/json
B、text/xml, text/xml
C、text/json, text/xml
D、text/xml, text/json
答案:B
解析:Python脚本模板中定义了self.headers = { “Content-type”: “text/xml”, “Accept”: “text/xml” },表示请求和接收的资源类型都是XML格式。Content-type和Accept的值不一致,表示请求和接收的资源类型不同,这可能导致解析错误。
48.[试题编号:190638] (单选题)在SSH连接的建立过程中,服务端和客户端双方需要协商多种算法,以下哪种算法可用于SSH用户认证过程?
A、aes128-ctr
B、3des-cbc
C、ssh-dss
D、hmac-sha1
答案:C
解析:
49.[试题编号:190637] (单选题)以下关于OPS功能应用场景的指述,错误的是哪一项?
A、使用OPS功能实现空配置设备自动部署的场景中,Python脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件
B、使用OPS功能,在某些情况下可以减轻网络环境的影响,如向服务器传输采集的信息时,Python脚本中可以实现当网络不通时,将执行结果暂存在设备,等网络恢复后再传输到服务器的功能
C、用户需要实现网络设备配置被保存后,自动发送配置文件到服务器的功能,可以通过维护助手创建定时器类型触发条件,定时执行Python脚本来实现
D、使用OPS可以实现自动检查设备健康状态的功能
答案:C
解析:C项错误,因为用户需要实现网络设备配置被保存后,自动发送配置文件到服务器的功能,可以通过维护助手创建命令行类型触发条件,而不是定时器类型触发条件,当用户执行保存配置命令时,触发Python脚本来实现。
50.[试题编号:190636] (单选题)VPN是指在公共网络上构建的虚拟专用网络,以下哪项属于在广域承载网中使用的VPN?
A、GRE VPN
B、VPLS
C、L2TP
D、IPsec
答案:B
解析:
51.[试题编号:190635] (单选题)NVE在对原始数据帧进行VXLAN封装时,在外层IP头部之内,且在VXLAN头部之外封装的是以下哪项信息?
A、Ethernet
B、TCP
C、UDP
D、IP
答案:C
解析:无
52.[试题编号:190634] (单选题)在业务随行中,策略执行点设备收到用户流量后,根据流量携带的以下哪项信息,查找对应的策略并执行,进而转发/丢弃该流量?
A、源/目的IP地址
B、源/目的安全组
C、源/目的端口号
D、源/目的MAC地址
答案:B
解析:无
53.[试题编号:190633] (单选题)iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中,终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法?
A、PUT
B、POST
C、GET
D、DELETE
答案:C
解析:
54.[试题编号:190632] (单选题)iMaster NCE-Campus:北向开放API的默认端口号为以下哪一项?
A、18000
B、18008
C、18006
D、18002
答案:B
解析:无
55.[试题编号:190631] (单选题)以下是NETCONF协议报文中的一部分内容,<rpc xmlns="urn:ietf:params:xml ns:netconf:base:1.0"message-id=“1024”>其位于NETCONF架构中的哪一层?
A、操作层
B、传输层
C、消息层
D、内容层
答案:C
解析:无
56.[试题编号:190630] (单选题)某台设备输出信息如图所示,据此判断,当本设备转发数据包到10.0.2.2时,需要携带的MPLS标签为以下哪一项?
A、40100
B、36100
C、40200
D、36200
答案:C
解析:
57.[试题编号:190629] (单选题)如图所示,R1和R2建立GRE隧道。以下关于该场景的描述中,正确的是哪一项?
A、缺省情况下,在R1设备执行命令“Ping 10.3.1.1”,无法Ping通.
B、缺省情况下,在R2设备执行命令“Ping 10.1.1.1”,可以Ping通
C、R1的GE0/0/1接口Down,不会影响R1的Tunnel0/0/0接口的状态
D、由于隧道两端的接口IP地址不在同一个网段,因此隧道状态为Down
答案:A
解析:无
58.[试题编号:190628] (单选题)华为SD-WAN解决方案中,当CPE位于NAT设备后的私网时,特别是两个站点的CPE同时位于NAT设备后的私网时,CPE之间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越?
A、NAT ALG
B、NAT server
C、IPsec VPN
D、STUN
答案:D
解析:
A项:NAT ALG。这个描述是错误的,因为NAT ALG是一种应用层网关技术,用于修改应用层报文中的IP地址和端口信息,以适应NAT转换后的地址变化,而不是用于实现NAT穿越。
B项:NAT server。这个描述也是错误的,因为NAT server是一种NAT设备上的功能,用于将公网IP地址和端口映射到私网IP地址和端口,以提供对外服务,而不是用于实现NAT穿越。
C项:IPsec VPN。这个描述同样是错误的,因为IPsec VPN是一种安全隧道技术,用于在不安全的网络中建立加密和认证的通道,以保护数据传输的安全性,而不是用于实现NAT穿越。
D项:STUN。这个描述是正确的,因为STUN是一种NAT会话穿越应用程序,用于检测网络中是否存在NAT设备,并获取两个通信端点经NAT设备分配的IP地址和端口号,在两个通信端点之间建立一条可穿越NAT的P2P链接2。
59.[试题编号:190627] (单选题)以下哪一项算法是数据加密算法?
A、MD5
B、SHA1
C、DES
D、SHA-256
答案:C
解析:无
60.[试题编号:190625] (单选题)如图所示,以下关于EVPN和VXLAN配置命令的描述中,错误的是哪一项?
A、VBDIF10中绑定的L3 VNI为5000
B、EVPN实例IRT值为0:10
C、BD10中绑定的L2VNI为10
D、EVPN实例RD值为20:4
答案:D
解析:
61.[试题编号:190624] (单选题)在大中型虚拟化园区网络场景中,以下关于园区网络出口安全设计的描述中,错误的是哪一项?
A、可以部署防火墙、入侵防御系统等专用安全设备,也可以部署具有安全功能的路由器
B、需要进行安全区域划分,其中Trust区域通常用于定义对外提供服务的服务器所在区域
C、出口区对内可以部署反病毒和URL过滤,实现病毒检测和URL访问控制
D、出口区对外可以部署安全策略和入侵防御,预防非法访问和攻击
答案:B
解析:B、错误。在园区网络出口安全设计中,需要进行安全区域划分,其中Trust区域通常用于定义内部用户所在的网络,而DMZ区域通常用于定义对外提供服务的服务器所在的网络。
62.[试题编号:190623] (单选题)以下关于中小型园区接入控制的描述中,错误的是哪一项?
A、iMaster NCE支持对接第三方RADIUS服务器
B、iMaster NCE支持直接作为认证服务器
C、云AP支持Portal本地认证
D、iMaster NCE支持作为Portal中继设备
答案:C
解析:无
63.[试题编号:190622] (单选题)如果在同一条链路上有多种业务报文,为了在链路拥塞时优先保证高优先级应用的使用,在发生拥塞时低优先级应用避让高优先级应用,那么此时应该选用以下哪一项智能选路策略?
A、基于链路优先级选路
B、基于链路带宽选路
C、基于应用优先级选路
D、基于链路质量选路
答案:C
解析:无
64.[试题编号:190621] (单选题)如图所示,所有路由器开启基于OSPF的SR—MPLS功能,则当R1转发数据包到目的地址10.0.3.3时,从R1发出的数据包携带的MPLS标签为以下哪一项?
A、3
B、40100
C、30100
D、由于R1和R3在不同的区域,R1不存在到达10.0.3.3的标签
答案:C
解析:无
65.[试题编号:190620] (单选题)SSH算法协商阶段中,双方交换自身所支持的算法列表。SSH服务器的对称加密算法列表依次为:aes256—ctr,aes192—ctr,aes128—ctr,aes256-cbc。SSH客户端的对称加密算法列表依次为:aes128-ctr,aes192-ctr,aes256-ctr,aes256-cbc。以下哪一项是双方将采用的对称加密算法?
A、aes128-ctr
B、aes256-cbc
C、aes256-ctr
D、aes192-ctr
答案:C
解析:这道题题目描述有问题,记选项或记方法吧
算法协商过程为:从客户端的算法列表取出第一个算法,服务器在自身的算法列表中查找,若匹配上相同的算法,则协商成功,继续协商下一种算法;否则继续从客户端的该种算法列表中取出下一个算法,在服务器端的算法列表中匹配,直到匹配成功。
66.[试题编号:190619] (单选题)网络管理员在设备输入display telemetry sensor-path查看Telemetry相关信息,回显如下,则以下描述错误的是哪一项?
A、对于huawei-ifm:interfaces/interface采样路径,设备最小采样间隔为100ms
B、对于接口统计信息可以并行采样,采样路径为huawei-ifm:ifm/interfaces/interface/ifStatistics
C、对于huawei-mac:mac/bdMacTotalNumbers/bdMacTotalNumber采样路径,在10000ms内能采集到的最大实例数为200
D、该设备支持IPV4路由使用情况采样,采样路径为huawei-fibstatus:fibstatus/ipRouteEntryCounts/ipRouteEntryCount
答案:D
解析:无
67.[试题编号:190618] (单选题)Python Paramiko库实现了SSH协议,在Python Paramiko模块中,以下哪种方法可以开启SSH交互式会话?
A、invoke_shell()
B、Transport()
C、from_transport()
D、connect()
答案:A
解析:无
68.[试题编号:190617] (单选题)某公司网络管理员将OPS功能的Python脚本demo.py上传到网络设备后,执行以下哪条命令可以运行脚本?
A、ops set file demo.py ops run python demo.py
B、ops install file demo.py ops run python demo.py
C、ops set file demo.py ops execute python demo.py
D、ops install file demo.py ops execute python demo.py
答案:B
解析:无
69.[试题编号:190616] (单选题)当手工配置基于OSPF的SR-MPLS BE隧道时,以下哪一项不是必须步骤?
A、配置路由器的LSR ID
B、全局使能MPLS
C、配置每条链路的Adjacency SID
D、全局使能Segment Routing
答案:C
解析:无
70.[试题编号:190615] (单选题)某企业的广域承载网中存在各种不同的业务,若想在网络出现拥塞时保证协议报文的转发和处理,则应该将协议报文的优先级设置为以下哪个?
A、CS6/CS7
B、EF
C、BE
D、AF4
答案:A
解析:无
71.[试题编号:190614] (单选题)如图所示为L3VPN Over SRv6 BE的组网拓扑,则R1和R4需要为CE1和CE2分配以下哪种类型的SID?
A、End.DT4
B、End
C、End.X
D、EnT
答案:A
解析:
72.[试题编号:190613] (单选题)华为云广域网络解决方案中,能基于真实业务流量进行性能检测的技术是以下哪一项?
A、TWAMP
B、iFIT
C、Telemetry
D、BGP FlowSpec
答案:B
解析:A、TWAMP。这个选项是错误的,因为TWAMP是一种带外检测技术,它通过发送测试报文来间接模拟业务流,而不是基于真实业务流量进行性能检测12。
B、iFIT。这个选项是正确的,因为iFIT是一种带内检测技术,它通过在真实业务报文中插入IFIT报文头进行特征标记,以直接检测网络的时延、丢包、抖动等性能指标123。
C、Telemetry。这个选项是错误的,因为Telemetry是一种数据采集和上送技术,它可以配合iFIT实现网络性能的实时监控,但本身不涉及对业务流量的检测12。
D、BGP FlowSpec。这个选项是错误的,因为BGP FlowSpec是一种流量控制技术,它通过BGP协议下发流量过滤规则来实现对DDoS攻击等异常流量的快速隔离,而不是对业务流量进行性能检测
73.[试题编号:190612] (单选题)如图所示,R1和R4建立GRE隧道用于传递PC1发往PC2的数据,从R1的GE0/0/1接口发出的报文内层头部TTL为126,则从R3的GE0/0/3接口发出时报文的内层TTL为以下哪一项?
A、124
B、127
C、125
D、126
答案:D
解析:
74.[试题编号:190611] (单选题)通过iMaster NCE—Campus部署的虚拟化园区网络场景中,以下关于配置网络服务资源的描述中,正确的是哪一项?
A、网络服务资源包括DHCP服务器、RADIUS服务器、Portal服务器,以及其他服务器等
B、网络服务资源中的互联地址需属于“Underlay自动化资源池”中的“互联IP”
C、配置网络服务资源就是配置Fabric的全局资源池
D、若场景选择为“直连交换机”,意味着Border将互联端口以不带标签的方式加入互联VLAN
答案:A
解析:无
75.[试题编号:190610] (单选题)以下MPLS L3VPN跨域解决方案中,ASBR之间不需要运行MPLS的是哪一项?
A、Option A
B、Option D
C、Option B
D、Option C
答案:A
解析:无
76.[试题编号:190609] (单选题)请根据图中给出的信息判断,以下关于R4路由表中路由的描述,正确的是哪些项?
A、1条默认路由
B、4条等价的默认路由
C、2条等价的默认路由
D、2条cost不等的默认路由
答案:C
解析:无
77.[试题编号:190608] (单选题)检查标记 防火墙双机热备场景下,VGMP报文不会携带以下哪种信息?
A、本端设备的软件版本
B、本端设备是否处于忙状态
C、本端VGMP组的优先级
D、本端VGMP组的状态
答案:A
解析:无
78.[试题编号:190607] (单选题)以下哪条命令可以用来在PE上查看BGP VPNv4路由和BGP私网路由的信息?
A、display bgp vpnv4 all routing-table
B、display bgp routing-table address-family vpnv4
C、display vpnv4 bgp routing-table
D、display bgp routing-table ipv4-family vpnv4
答案:A
解析:无
79.[试题编号:190606] (单选题)假设你需要部署一家医院病房区的无线网络,以下哪一项的部署方式最适合低成本地实现无线覆盖?
A、Leader AP
B、云管理AP
C、敏捷分布式AP
D、AC+FIT AP
答案:C
解析:无
80.[试题编号:190605] (单选题)检查标记 使用EVPN承载L2VPN,当转发单播流量时,需要以下哪种路由类型分配的单播标签?
A、Ethernet Segment Route
B、Inclusive Multicast Route
C、MAC/IP Advertisement Route
D、Ethernet A-D Route
答案:C
解析:
81.[试题编号:190604] (单选题)某企业有三类业务,语音与视频都是关键业务需要重点保证,FTP为非重点业务。以下哪一种调度方式最匹配业务需求?
A、IP语音使用PQ调度,视频使用PQ调度,FTP下载使用PQ调度
B、IP语音使用LPQ调度,视频使用PQ调度,FTP下载使用WFQ调度
C、IP语音使用WFQ调度,视频使用WFQ调度,FTP下载使用WFQ调度
D、IP语音使用PQ调度,视频使用PQ调度,FTP下载使用WFQ调度
答案:D
解析:无
82.[试题编号:190603] (单选题)当IS-IS网络中有多条冗余链路时,可能会出现多条等价路由。以下关于IS—IS网络内等价路由的描述,错误的是哪一项?
A、若配置负载分担,则流量会被均匀地分配到每条链路上
B、当组网中存在的等价路由数量大于通过命令配置的数量,且这些路由优先级相同时,优选下一跳设备System ID大的路由进行负载分担
C、针对等价路由中的每一条路由,可以指定优先级,优先级高的路由会被优选,其余的作为备份路由
D、配置等价路由优先级后,IS—IS设备在转发到达目的网段的流量时,将不采用负载分担方式,而是将流量转发到优先级最高的下一跳
答案:B
解析:优先级相同,优选下一跳System ID小的路由
83.[试题编号:190602] (单选题)以下关于在网络中选择认证点位置的描述中,错误的是哪一项?
A、将用户认证点设置在接入层相比较将其设置在汇聚层或者核心层各有优缺点,可采用策略联动作为解决方案
B、在网络的接入层部署认证,有利于实现权限的细颗粒度管理和网络的高安全性
C、用户认证点从接入层上移到汇聚层之后,可能会导致用户的MAC认证失败
D、当用户认证点从接入层上移到汇聚层和核心层之后,认证点的数量大大减少,可以有效缓解AAA服务器的压力
答案:C
解析:
84.[试题编号:190601] (单选题)在VXLAN网络中,以下哪一项标识类似传统网络的VLAN ID,用于区分VXLAN段?
A、VTEP
B、VRF
C、VNI
D、BD
答案:C
解析:无
85.[试题编号:190600] (单选题)以下哪一项不属于割接前现网动态数据采集的范畴?
A、路由协议状态
B、SNMP版本
C、ARP表项
D、端口状态
答案:B
解析:无
86.[试题编号:190599] (单选题)如果通过display current-configurationd命令能够查到IS-IS的配置,而通过display saved-configuration命令查不到IS-IS的配置,则可能的原因是以下哪一项?
A、内存正在运行的IS-IS配置,已保存到Flash
B、内存正在运行的IS-IS配置,没有保存到Flash
C、未输入任何IS-IS的命令
D、Flash正在运行的IS-IS配置,没有保存到内存
答案:B
解析:
87.[试题编号:190598] (单选题)如图所示,图中所有路由器均运行OSPF协议。以下描述中正确的是哪一项?
A、R2将R1生成的Router LSA转发给R3
B、R2只在区域0中生成Router LSA
C、R2在区域1和区域0都会生成Router LSA
D、R2将R3生成的Router LSA转发给R1
答案:C
解析:Router LSA只在同一个区域内洪泛
88.[试题编号:190597] (单选题)以下关于MPLS网络中配置静态LSP的描述,错误的是哪一项?
A、当某一台LSR为Transit LSR时,需要同时配置In Label和Outlabel,In Label范围为16~1023,Out Labe1范围为16~1048575
B、当某一台LSR为Egress LSR时,仅需配置In Label,范围为16~1023
C、当某一台LSR为Transit LSR时,需要同时配置In Label和Outlabel,范围均为16~1023
D、当某一台LSR为Ingress LSR时,只需配置Out Label,范围为16~1048575
答案:C
解析:无
89.[试题编号:190596] (单选题)在割接的测试阶段中,哪一项不是表明己经完成测试的标准?
A、查看网络运行正常为标准
B、测试网络业务正常为标准
C、网络承载的上层应用业务测试正常为标准
D、IP设备的配置查看结果正常为标准
答案:D
解析:无
90.[试题编号:190595] (单选题)除了虚连接之外,OSPFv3的Hello报文源IPv6地址是以下哪种类型的IPv6地址?
A、唯一本地地址
B、全球单播地址
C、IPv6任播地址
D、链路本地地址
答案:D
解析:无
91.[试题编号:190594] (单选题)通过iMaster NCE-Campus部署的虚拟化园区网络场景中,以下关于“站点”的描述,错误的是哪一项?
A、租户基于站点配置和管理下层设备
B、iMaster NCE-Campus支持单个创建站点
C、iMaster NCE-Campus不支持批量创建站点
D、一个站点即租户管理员创建的一个租户网络
答案:C
解析:无
92.[试题编号:190593] (单选题)OSPFv2是运行在IPv4网络的IGP,OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比,具有类似的LSA类型,但是功能略有区别。以下哪种LSA不属于OSPFv3的LSA类型?
A、ASBR- Summary-LSA
B、AS-External-LSA
C、Network-LSA
D、Router-LSA
答案:A
解析:
93.[试题编号:190592] (单选题)如果想要查看Flash下的文件,应该使用以下哪条命令?
A、display patch- information
B、dir sd1:
C、dir flash:
D、dir sd0:
答案:C
解析:无
94.[试题编号:190591] (单选题)以下关于Sham link的描述,错误的是哪一项?
A、为了使VPN流量通过IPLS骨干网转发,Sham Link的路由开销应小于backdoor链路的OSPF路由开销
B、Sham link被看成是两个VPN实例之间的链路,每个VPN实例中必须有一个Sham Link的端点地址,它必须是PE路由器上VPN地址空间中的一个有32 bi t掩码的Loopback接口地址
C、Sham Link的端点地址被BGP作为VPNv4地址发布。经过了Sham link的路由也可再以VPNv 4路由的形式被引入到BGP
D、Sham Link可以在任何区域用手工配置,并且本端VPN实例中必须有到Sham link目的地址(对端PE的Sham link端点地址)的路由
答案:C
解析:
95.[试题编号:190590] (单选题)相比较于OSPFv2报文头部,以下哪项是OSPFv3报文头部增加的字段?
A、Instance ID
B、Link ID
C、IPv6 Auth Type
D、IPv6 Router ID
答案:A
解析:无
96.[试题编号:190589] (单选题)某企业的广域承载网中存在各种不同的业务,若想在网络出现拥塞时保证协议报文的转发和处理,则应该将协议报文的优先级设置为以下哪一项?
A、BE
B、CS6/CS7
C、EF
D、AF4
答案:B
解析:无
97.[试题编号:190588] (单选题)在MA网络环境中,所有IS-IS路由器使能SR-MPLS功能,以下描述正确的是哪一项?
A、DIS生成的LSP会描述网络中所有的IS-IS路由器
B、DIS会产生特殊的Node ID
C、如果使能SR-MPLS,则不需要选举DIS
D、DIS将会搜集MA网络中每台设备的SRGB,并通告给其它路由器
答案:A
解析:
98.[试题编号:190587] (单选题)以下哪一种协议不支持SR -MPLS
A、IS-IS
B、BGP
C、OSPF
D、RSVP-TE
答案:D
解析:无
99.[试题编号:190586] (单选题)华为SD-WAN解决方案中,如果RR部署在NAT设备之后,那么该NAT设备需要部署以下哪一项特性?
A、1:1静态NAT
B、NAT Server
C、NAT ALG
D、NAT444
答案:A
解析:无