第21题
在广播类型网络中,DIS默认发送Hello时间间隔为多少?
A、10s
B、3.3s
C、5S
D、40s
答案:B
解析:
在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s
第22题
当OSPF运行在广播网络中时,需要选举DR和BDR。那么在下列哪种状态下会进行DR和BDR的选举?
A、2-way状态
B、Exchange状态
C、Full 状态
D、Init 状态
答案:A
解析:
在OSPF运行在广播网络中时,DR和BDR的选举是在2-way状态下进行的。在2-way状态下,路由器已经与邻居建立了双向通信,可以进行DR和BDR的选举。其他选项中的Exchange状态(B),Full状态(C)和Init状态(D)并不涉及DR和BDR的选举过程。
第23题
一台PC的MAC地址是5489-98FB-65D8,管理员希望这台PC从DHCP服务器获得指定IP地址192.168.1.11/24 所以管理员配置的命令应该是?
A、dhcp static-bind ip -address 192.168.1.11 24 mac-address 5489-98FB-65D8
B、dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98FB-65D8
C、dhcp server static-bind ip-address 192.168.1.11 255.255255.0 mac -address 5489-98FB-65D8
D、dhcp static-bind ip -address 192.168.1.11 mac-address 5489-98FB-65D8
答案:B
解析:
dhcp server static-bind ip address ip地址 mac-address MAC地址
第24题
以下哪个不是NDP的主要功能?
A、路径 MTU 发现
B、邻居状态跟踪
C、重复地址检测
D、地址解析
答案:A
解析:
NDP(Neighbor Discovery Protocol)是IPv6网络中的一种协议,用于邻居发现和地址解析。它提供了一些功能,包括以下几个方面:
- 邻居发现(Neighbor Discovery):NDP允许IPv6节点在同一链路上发现和识别相邻节点,并维护相邻节点的状态信息。它使用ICMPv6消息来实现邻居的探测、邻居的询问和邻居的通告。
- 地址解析(Address Resolution):NDP允许IPv6节点将目标IPv6地址解析为对应的链路层地址(MAC地址)。它使用邻居通告消息和邻居请求消息来进行地址解析。
- 重复地址检测(Duplicate Address Detection):在IPv6网络中,每个节点加入网络时需要检测所使用的IPv6地址是否与网络中已存在的地址重复。NDP提供了重复地址检测机制,确保每个节点使用的IPv6地址是唯一的。
- 路由器发现(Router Discovery):NDP允许IPv6节点在网络中发现和识别路由器,并获取路由器的相关信息,包括默认路由和前缀信息。
第25题
VRRP与BFD进行联动的配置命令是
A、vrrp vrid 1 track bfd-session session-name 1 reduced 100
B、bfd -session vrrp vrid 1 track session-name 1 reduced 100
C、vrrp vrid 1 track bfd-session-name 1 reduced 100
D、track vrrp vrid 1 bfd-session session -name 1 reduced 100
答案:A
解析:
VRRP 与 BFD 进行联动的配置命令是 A.
vrrp vrid 1 track bfd-session session-name 1 reduced 100。这条命令表示将 VRRP 实例 1(vrid 1)与名称为 1 的 BFD 会话(bfd-session session-name 1)进行关联,并将追踪状态设置为 reduced 100,即当 BFD 会话状态发生变化时,VRRP 优先级会相应调整。选项 A 是正确的配置命令。
第26题
关于配置防火墙安全区域的安全级别的描述,错误的是
A、同系统中两个安全区域不允许配置相同的安全级别
B、只能为自定义的安全区域设定安全级别
C、安全级别一旦设定,不允许更改
D、新建的安全区域,系统默认其安全级别为 1
答案:D
解析:
新建的安全区域,默认没有设置安全级别;设置安全级别之后,根据需要可进行更改。但默认的安全区域安全级别不可更改。所以选项“新建的安全区域,系统默认其安全级别为1”的说法是错误的。
第27题
配VRRP抢占时延的命令是
A、vrrp vrid 1 preempt-mode timer delay 20
B.、vrrp vrid 1 timer delay 20
C、 vrrp vrid 1 preempt-timer 20
D、vrrp vrid 1 preempt-delay 20
答案:A
解析:
该命令设置了VRRP虚拟路由器ID为VRRP的预占模式,并指定了20秒的抢占时延。
第28题
相比较于路由器,交接机,防火墙转发独有的模块为?
A、交换网板
B、MPU
C、LPU
D、SPU
答案:D
解析:
SPU (Security Processing Unit) 是防火墙转发独有的模块。SPU负责处理与安全相关的任务,如流量过滤、安全策略检查、加密解密等操作。它是防火墙中的专用硬件模块,用于提高防火墙的性能和安全能力。
第29题
关于网络地址端口转换(NAPT)与仅转换网络地址(NO-PAT)的描述下列说法正确的是
A、No-PAT支持网络层的协议地址转换
B、No-PAT只支持传输层的协议端口转换
C、经过NATP转换后,对于外网用户,所有报文都只会来自于同一个IP地址
D、NAPT 只支持网络层的协议地址转换
答案:C
解析:
NAPT(Network Address Port Translation)是一种网络地址端口转换技术,也称为PAT(Port Address Translation)或者Overloading。它是在NAT(Network Address Translation,网络地址转换)的基础上进行了扩展,既可以转换网络层的协议地址,也可以转换传输层的协议端口。- NAPT主要用于解决IPv4地址不足的问题。它通过在NAT设备上建立一个地址转换表,将内部私有网络的多个IP地址映射到一个公共IP地址上,并利用传输层的端口号进行区分。这样,内部网络的多个主机可以共享同一个公共IP地址,同时利用不同的端口号与外部网络进行通信。
No-PAT(No Port Address Translation)是一种网络地址转换技术,与NAPT(Network Address Port Translation)相对应。在No-PAT中,只进行网络层的地址转换,而不进行传输层的端口转换。与NAPT相比,No-PAT在转换过程中不修改传输层的端口号,因此每个内部主机都可以使用不同的端口号与外部网络进行通信
第30题
当采用无状态地址配置的方式配置主机的 IPV6 地址,且通过 DHCPV6 获得除地址外的其他参数时,RA 报文中 M 位与0 位该如何设置?
A、M=1.O=1
B、M=0,O=0
C、M=1,O=0
D、M=0,O=1
答案:D
解析:
当采用无状态地址配置方式配置主机的IPv6地址,并通过DHCPv6获取除地址外的其他参数时,RA(Router Advertisement)报文中的M(Managed Configuration Flag)位应设置为M=0,表示主机不使用DHCPv6进行地址配置。而O(Other Configuration Flag)位应设置为O=1,表示主机可以通过DHCPv6获取除地址外的其他配置参数。因此,正确选项是D.M=0,0=1。
第31题
RST协议中提供了多种保护功能,例如当边绦端口配置为保护状态时,边缘端口接收到BPDU 报文后的处理方法是
A、根据要求转发 BPDU 报文
B、BPDU 报文后获取相关信息
C、关闭该端口
D、直接丢弃 BPDU 报文
答案:C
解析:
当边缘端口被设置为保护状态后,边缘端口接收到BPDU报文后的处理方法是关闭该端口,没有被设置为保护状态时,收到BPDU报文会丧失边缘端口属性,重新参与生成树计算,引起网络震荡。
第32题
BGP常用的路由策略工具中,能够用来匹配特定AS_path 的是
A、filter-policy
B、ip-prefix
C、ip as-path-filer
D、community-filter
答案:C
解析:
在常用的路由策略工具中,用于匹配特定 AS_Path(AS路径)的工具是C. ip as-path-filter(IP AS_Path过滤器)。
AS_Path是BGP协议中的一个属性,用于表示报文通过的AS路径。通过使用ip as-path-filter,可以根据AS_Path的特定模式或条件来匹配和过滤路由。这样可以实现对AS_Path的灵活控制和筛选,以满足网络运营的需求。
选项A.filter-policy主要用于定义通用的路由策略,B.ip-prefix用于匹配IP前缀,D.community-filter用于匹配Community属性。
因此,答案是C. ip as-path-filter。
第33题
关于IBGP邻居和EBGP邻居描述错误的是
A、如果两个交换 BGP 报文的对等体属于不同的自治系统,那么这两个对等体就是 EBGP 对等
B、如果两个交换 BGP 报文的对等体于同一个自治系统,那么这两个对等体就是 BGP 对等体
C、IBGP 对等体之间必须物理上直连
D、两个运行 BGP 的路由器要建立 TCP 的会话就必须要具备 IP 连通性
答案:C
解析:
实际上,IBGP(Internal BGP)对等体之间可以通过任何可靠的IP网络进行连接,而不需要物理上直连。IBGP是在同一个自治系统(AS)内运行的BGP协议,用于在AS内部传递路由信息。IBGP对等体之间可以通过TCP/IP建立连接,通过该连接交换BGP报文和路由信息。
第34题
VRRP 报文的IP协议号是:
A、116
B、114
C、112
D、118
答案:C
解析:
VRRP 报文的 IP 协议号是C. 112。VRRP 使用 IP 协议号 112 来标识和处理 VRRP 报文。选项C 是正确的答案。
第35题
在域间报过滤中,以下属于 outbound 方向的是哪个选项?
A、trust->untrust
B、untrust->dmz
C、trust->local
D、untrust->trust
答案:A
安全级别高流向安全级别低的为outbound
安全级别低流向安全级别高的为inbound
trust:85
dmz: 50
untrust:5
local:100
outbound方向表示从内部域(trust)到外部域(untrust)的流量。
第36题
以下关于OSPF报文合法性的描述中,错误的是哪一项
A、如果接收端口的网络类型为点对点类型或者虚链路,则不检查 Network Mask 字段
B、所接收的 Hello 报文中 RouterDeadlnteral字段必须和接收端口的配置一致
C、如果接收端口的网络类型是广播型,点到多点或者 NBMA,所接收的 Helo 报文中 NetworkMask 字段和接口端的可以不一致
D、所接收的 Hello 报文中Options 字段中的 E-bit 必须和相关区域的配置一致
答案:C
解析:
广播型网络的hello报文中Network Mask字段和接口端的要一致。
第37题
下面哪种OSPF报文携带主从关系信息?
A、LSA Update 报文
B、LSA Request 报文
C、DD 报文
D、Hello报文
答案:C
解析:
DD报文用于数据库同步,它在邻居之间交换LSDB(链路状态数据库)的摘要信息,包括LSA的类型、LSA的序列号等。通过比较DD报文中的摘要信息,可以确定邻居之间的主从关系,以便进行数据库同步。
第38题
下面哪个IEEE 802.11标准对应于wi-Fi 6?
A、802.11ac
B、802.11b
C、802.11n
D、802.11ax
答案:D
解析:
对应于 Wi-Fi 6 的 IEEE 802.11 标准是 D. 802.11ax。Wi-Fi 6 是指支持 802.11ax 标准的无线局域网技术。选项 D 是正确的答案。
第39题
BFD检测报文默认的发送时间间隔为
A、100ms
B、1000ms
C、5s
D、10s
答案:B
解析:
BFD检测报文的发送间隔和接收间隔缺省均为1000毫秒。
第40题
下面关于BGP中的OPEN报文所包含的信息描述,错误的是
A、OPEN报文中包含本地AS编号信息
B、OPEN 报文中包含VERSION信息
C、OPEN 报文中包含Hold time消息
D、OPEN报文仅含有BGP报文头部
答案:D
解析:
BGP存在5种类型的报文,不同类型的报文拥有相同的头部(header)。
BGP对等体间通过以下5种报文进行交互,
- 其中Keepalive报文为周期性发送,其余报文为触发式发送:
- Open报文:用于建立BGP对等体连接。
- Update报文:用于在对等体之间交换路由信息。
- Notification报文:用于中断BGP连接。
- Keepalive报文:用于保持BGP连接。
- Route-refresh报文:用于在改变路由策略后请求对等体重新发送路由信息。
- OPEN报文中包含了Version、Hold Time、BGP Identifier、My AS、Opt Parm Len。
BGP OPEN报文格式:
