HCIE笔试详解1-30

1.如图所示是某位网络工程师在排查OSPF故障时的输出信息。据此判断，以下哪种原因可能导致邻接关系无法正常建立

A.Hello 报文发送间不一攻

B.认证密码不一致

C.接口的IP地址掩码不一致

D.区域类型不一致

答案 C

解析：

直接看图中的非0数字就能得出答案。2:Netmask mismatch Netmask是“掩码”的意思

2.如图所示，路由器的所有接口开启 SPF协议，链路的C st值如图中标识，R2的L pback0接口通告在区域1。据此判断，R1到达10.0.2.2/32的c st值为以下哪一项？

A.50

B.150

C.200

D.100

答案：C

解析：

ospf优先选择同区域的路由

OSPF选路原则区域内优于区域间

R2的Loopback0接口通告在区域1，R1也在区域1同区域之间互传cost值200。

3.iMaster NCE-Campusinsight采用SNMP技术采集网络设备的性能指标和日志数据，基于真实业务流量发现网络异常

A正确

B错误

答案：B、

解析：

iMaster NCE-CampusInsight是华为推出的园区网络分析器，颠覆传统聚焦资源状态的监控方式，通过==Telemetry技术==实时采集网络数据

4.在大中型虚拟化园区网络场景中，以下关于园区网络出口安全设计的描述中，错误的是哪一项？

A.可以部署防火墙、入侵防御系统等专用安全设备，也可以部署具有安全功能的路由器

B.出口区对外可以部署安全策略和入侵防御，预防非法访问和攻击

C.出口区对内可以部署反病毒和URL过滤，实现病毒检测和URL访问控制

D.需要进行安全区城划分，其中Trust区域通常用于定义对外提供服务的服务器所在区城

答案：D

解析：

DMZ区域通常用于定义对外提供服务的服务器所在区城，trust用于定于内部网络

5.根据网络情况的不同，可以在网络中部署二层 Portal认证或三层 Portal认证，以下描述中错误的是哪一项？

A.当客户端与接入设备之间为二层网络时，即客户端与接入设备直连（或之间只有二层设备存在），此时可配置二层 Portal认证

B.当使用二层认证时，接入设备可以学习到客户端的MAC地址，则接入设备可以只利用MAC地址来识别用户

C.当客户端与接入设备之间包含三层网络时，即客户端与接入设备之间存在三层转发设备，此时需要配置三层 Portal认证

D.当使用三层认证时，接入设备可以学习到客户端的IP地址并利用IP地址来识别用户

答案：B

解析：

只靠MAC地址来识别用户显然是不行的=^=

6.以下关于VXLAN虚化园区应用中的 Underlay的描述，错误的是哪一项？

A.虚拟化园区方案使用VXLAN技术采用 MAC in UDP的封装方式在传统的IP网络上虚拟出一层逻辑网络

B.采用 iMaster NCE-Campus实现 underlay两络路由域自动编排时仅支持 SPF路由协议

C.采用 ast r NCE-Campus实现 underlay网络路由域自动编排时仅支持路由协议的单区域部署

D.Underlay同络实现IP可达性，使经过VXLAN封装后的业务报文在VTEP节点之间互通

答案：C

解析：

暂无

7.通过 BGP EVPN动态建立VXLAN隧道的场景中，当使用 BGP EVPN Type2路由进行主机MAC地址通告时，以下描述中正确的是哪一项？

A.会同时携带具体L2 VNI、L3 VNI数值

B.会携带具体的L3 VNI值

C.携带的RT值为IP VPN实例中的 Export RT

D.IP Address、 IP Address Length字段不会携带具体内容

答案：D

解析：

MAC路由中MAC Address Length和MAC Address字段为主机MAC地址，会同时携带二层VNI

8.VXLAN L3 Gateway上用于实现不同VXLAN虚拟网络通信的三层逻辑接口是以下哪一项？

A.VBDIF接口

B.二层子接口

C.VLANIF接口

D.NVE接口

答案：A

解析：

VBDIF接口基于BD广播域的虚接口，支持三层特性。可以实现不同BD之间、BD与非BD网络之间以及BD与三层网络之间的通信

9.在园区VXLAN网络中，用于连接 Fabric和 Fabric外部网络的设备是以下哪一项？

A.Extended

B.Border

C.Transparent

D.Edge

答案：B

解析：

边界网关（Border）节点：用于实现Fabric和外部网络之间的互联互通。一般为核心交换机。边缘（Edge）节点：Fabric边缘设备，用于连接用户侧设备及Fabric。有线用户的数据从边缘节点进入VXLAN封装。

10.当某一无线用户通过 Portal认证之后，不支持对该用户授权以下事一项参数？

A.free-rule

B.UCL

C.IP地址

D.ACL

答案：C

解析：

UCL、ACL、free-rule，只有二层portal认证支持vlan授权，RADIUS常见的授权信息有：VLAN，ACL，UCL组

用户无法授权IP地址。IP地址通过DHCP获取或者静态配置后，才可能进行portal认证。

11.通过 BGP EVPN态建立VXLAN随道的场景中，以下关于 BGP EVPN Type3路由的作用的描述，错误的是哪一项？

A.如果收到的Type3路由其携带的VTEP IP地址是三层路由可达的，则会建立一条到对端的VXLAN隧道

B.Type3路由中会携带L3 VNI

C.Type3路由传递二层和 VTEP IP地址信息

D.在Type3路由 VTEP IP地址三层可达的情况下，如果对端与本端相同，则创建一个头端复制表，用于后续BUM报文转发

答案：B

解析：

Type3路由中只会携带L2 VNI，不会携带L3 VNI

12.华为SD-WAN解决方案中可以通过特定参数控制隧道建立的数量。某网络拓扑如图所示，请问该拓扑中一共能建立几条隧道？

A.2

B.4

C.1

D.3

答案：B

解析：

四条隧道，排列组合的问题，站点AB分别是两个出口，2*2就是四条。即是：只通过网络A，只通过网络B，先从网络A到网络B，先从网络B到网络A。共计四条

13.GRE隧道支持使能 MPLS LDP功能

A正确

B错误

答案：A

14.以下关于GRE安全机制的描述中，错误的是哪一项？

A.只有隧道两端设置的识别关键字完全一致时，GRE隧道才能建立

B.如果本端配置了校验和而对端没有配置，则本端不会对接收到的报文进行校验和检查，但对发送的报文进行校验和检查

C.如果隧道本端配置了关健字而对端没有配置，则隧道能正常转发用户报文

D.如果本端设有配置校验和而对端配置，则本端对从对端发来的报文进行校验和检查，对发送的报文不检查校验和

答案：C

解析：

只有隧道两端设置的识别关键字完全一致时，GRE隧道才能建立，只有一边有关键字设置无法建立通道、

15.网络信息采集是网络调优的前提，包括网络拓扑与接口带宽采集、链路时延采集和流量统计采集等，以下哪种技术不可用于量统计采集？

A.Telemetry

B.PCEP

C.Netstream

D.SNMP

答案：B

解析：

PCEP（Path Computation Element Protocol）是IETF PCE（Path Computation Element）工作组定义的基于TCP的协议。它定义了一组消息和对象，用于管理PCEP会话，以及为多域流量工程LSP（TE LSP）请求和发送路径。PCEP为PCE给PCC的域外LSP执行路径计算提供了一种机制。PCEP交互包括PCC向PCE发送的LSP状态报告，以及PCE对LSP的托管和优化。

16.以下哪种技术不支持SR-MPLS?

A.BGP

B.IS-IS

C.LDP

D.SPF

答案：C

17.BIER作为新型的转发技术，采用基础的IGP路由协议和单播路由转发机制，使得组播接受者和组播路由器之间不需要再运行IGMP

A正确

B错误

答案：B

18.在客户端SSH登陆仅配置了用户名密码认证的服务器的过程中，不会经过密钥交换阶段（不会产生密钥）

A正确

B错误

答案：B

19.Python Paramiko 实现了SSH协议，在 Python Paramiko 模块中，以下哪个类用于创建SFTP会话连接并执行远程文件操作？

A.Packetizer类

B.Channel类

C.SFTPClient类

D.Transport类

答案：C

解析：

Channel类：该类用于创建在SSH Transport上的安全通道。

Message类：SSH Message是字节流。该类对字符串、整数、bools和无限精度整数（Python中称为long）的某些组合进行编码。 Packetizer类：数据包处理类

Transport类：该类用于在现有套接字或类套接字对象上创建一个Transport会话对象。

SFTPClient类：该类通过一个打开的SSH Transport会话创建SFTP会话通道并执行远程文件操作

SSHClient类：SSHClient类是与SSH服务器会话的高级表示。该类集成了Transport，Channel和SFTPClient类

20.以下关于BGP/ MPLS IP VPN路由交互的描述，错误的是哪一项？

A.出口PE在接收到入口PE发布的VPNv4路由之后，根据路由携带的RT属性，对VPNv4路由进行过滤

B.出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由

C.PE与CE之间交互的是IPv4路由信息

D.入口PE将从CE接收到的IPv4路由变成VNPv4路由，并根据不同VPP实例进行保存

答案：B

解析：

由骨干网的路由协议或静态路由产生，没有IGP路由协议

21.以下关于MP-BGP的指述，错误的是哪一项？

A.PE与CE之间通过BGP交互路由时，需要在CE上为每个VPN实例创建BGP进程

B.MP-BGP通过 MP_REACHNLRI和MP_ UREACH NLRI两种属性来通告VPNv4路由

C.MP-BGP需要为VPNv4路由分配私网标签

D.MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

答案：A

解析：

CE是用户网络边缘设备，PE是运营商边缘路由器。首先CE是感知不到VPN的存在的，所以CE上的VPN实例的说法肯定是错误的，其次，每个路由器只能创建一个BGP进程，而不能区分VPN实例创建BGP进程

22.如图所示，CE和PE之间运行 SPF协议，当CE1向CE2发布本站点路由时，以下描述中错误的是哪一项？

A.当PE2收到PE1发来的BGP路由携带的 D main ID与本地相同时，对于Type3 LSA,PE2将生成Type5 LSA

B.PE1配置的 D main ID可以做为BGP的扩属团体属性随路由一起发给PE2

C.当PE2收到PE1发来的BGP路由携带的 D main ID与本地不同时，对于所有LSA，PE2将生成Type5 LSA或Type7 LSA

D.当PE2收到PE1发来的BGP路由携带的 D main ID与本地相同时，对于 Type1 LSA和Typs2 LSA,PE2将生成Type3 LSA

答案：A

解析：

PE把从远端PE学来的BGP路由向CE发布时，需要根据域标识符的情况选择向CE发布Type3、Type5或Type7的OSPF路由。

如果本地的域标识符与BGP路由信息中携带的远端域标识符相等或相互兼容，则发布3类路由；

否则，发布Type5或Type7路由。

23.有多种协议可以更改或获取网络设备数据，以下哪种协议不能用于更改网络设备数据？

A.Ipsec

B.NETCONF

C.SNMP

D.RESTCONF

答案：A

解析：

IPsec是安全传输协议，其他的协议都是控制器和设备间的管理协议

24.工程师经常频繁远程登录设备查看设备状态，现工程师希望通过 Python脚本实现自动远程登陆，则可以采用 Python Paramiko 库和 telnetlib库实现上述要求。使用 telentlib实现远程登陆的安全性更高。

A正确

B错误

答案：B

25.以下关于 PS功能应用场景的描述，错误的是哪一项？

A.使用 PS功能，在某些情况下可以减轻网络环境的影响，如向服务器传输采集的信息时， Python脚本中可以实现当网络不通时，将执行结果暂存在设备，等网络恢复后再传输到服务器的功能

B.使用 PS可以实现自动检查设备健康状态的功能

C.用户需要实现网络设备配置被保存后，自动发送配置文件到服务器的功能，可以通过维护助手创建定时器类型触发条件，定时执行 Python脚本来实现

D.使用 PS动能实现空配置设备自动部署的场景中， Python脚本的作用是用来获取软件和配置文件服务器地址，并下载系统软件和配置文件

答案：C

解析：

暂无

26.iMaster NCE业务开放可编程使用以下哪种协议完成设备配置？

A.BGP

B.SNMP

C.NETCONF

D.CLI/SSH

答案：C

解析：

网络配置协议NETCONF（Network Configuration Protocol）为网管和网络设备之间通信提供了一套协议，网管通过NETCONF协议对远端设备的配置进行下发、修改和删除等操作。网络设备提供了规范的应用程序编程接口API（Application Programming Interface），网管可以通过NETCONF使用这些API管理网络设备。

27.网络切片技术可在网络中划分出独享的网络资源，用于承载高价值业务流量，以下关于网络切片的描述，错误的是哪一项？

A.信道化子接口技术采用单层调度实现接口资源灵活、精细化管理，提供带宽保障

B.一般可基于信道化子接口FlexE技术实现网络切片

C.网络切片技术使用的层级与SR隧道不同，与SR隧道可同时使用

D.FlexE技术按照TDM时隙划分资源，满足了资源独享与隔离的要求，实现对接口资源进行灵活、精细化的管理