HCIE笔试详解81-200

81.BGP-LS (BGP Link State）携带链路、节点和拓扑前缀等信息。

A.TRUE

B.FALSE

答案：A

82.企业可以通过拨号连接、xDSL、xPON 等方式接入Internet。

A.TRUE

B.FALSE

答案：A

83.NVE 是实现网络虚拟化功能的网络实体,只能是硬件交换机。

A.TRUE

B.FALSE

答案：B

85.使用BGP EVPN 作为VXLAN 的控制平面，可以完全避免 VXLAN 网络中的流量泛洪， 如 ARP 广播报文。

A.TRUE

B.FALSE

答案：B

86.当网络中部署了 MPLS 且网络层协议为 IP 时,FEC 所对应的路由必须存在与 LSR 的 IP 路由表中，否则该 FEC 的标签转发表项不生效。

A.TRUE

B.FALSE

答案：A

87.当 DHCP 客户端与服务器之间存在中继设备时，如果 DHCP 服务器全局地址池中的IP 地址与中继设备上连接客户端的 VLANIF 接口的 IP 地址不在同一个网段，则会引起 DHCP 故障。

A.TRUE

B.FALSE

答案：A

88.为了加快 IS-IS 网络中链路故障的感知速度,可以将 IS-IS 与 BFD 联动。

A.TRUE

B.FALSE

答案：A

89.防火墙双机热备场景下，心跳接口可以物理直连,也可以通过中间设备如交换机 或路由器连接。

A.TRUE

B.FALSE

答案：A

90.Portal认证也称为Web认证，用户可以通过Web认证页面进行用户身份的认证。以下关于Porta1认证的描述中，错误的是哪一项?

A.一般情况下，Portal认证不需要安装专门门的客户端软件，因此主要用于无客户端软件要求的终端接入场景

B.Porta1认证可以基于用户名与VLAN、IP地址、MAC地址的组合对用户进行认证

C.当网络中部署了Porta1认证时，被认证的客户端需要支持Porta1协议

D.在进行Porta1认证前，客户端必须获得IP地址且与Porta1服务器之间IP可达

答案：C

解析：

客户机不需要支持Porta1协议也可以进行认证

91.通过iMaster NCE-Campus部署的虚拟化园区网络场景中，在配置准入认证的授权结果中需要配置-些关键参数，不包括以下哪项?

A.授权的安全组

B.授权结果名称

C.绑定站点

D.绑定认证规则

答案：D

92.不同的场景下，RSTP提供了不同的保护功能，关于此说法错误的是:

A.启用Root保护功能的指定端口，其端口角色只能保持为指定端口

B.启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理IC BPDU报文的次数可配置

C.交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU, 边缘端口将被设置为非边缘端口，并重新进行生成树计算

D.启动根保护的指定端口，当该端口收到更优的RST BPDU后， 端口会进入Discarding状态，不再转发报文。若段时间内端口未收到更优的RST BPDU，则会自动恢复到正常的Forwarding状态

答案：C

解析：

边缘端口就不会对BPDU进行处理

93.关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述，下列说法正确的是:

A.经过NAPT转换后，对于外网用户，所有报文都只会来自于同一个IP地址

B.No-PAT支持网络层的协议地址转换

C.NAPT只支持网络层的协议地址转换

D.No-PAT只支持传输层的协议端口转换

答案：B

94.关于配置防火墙安全区域的安全级别的描述，错误的是:

A.新建的安全区域，系统默认其安全级别为1

B.只能为自定义的安全区域设定安全级别

C.同一系统中，两个安全区域不允许配置相同的安全级别

D.安全级别-旦设定，不允许更改

答案：A

解析：

解析：华为防火墙的安全区域默认有4个，它们分别是：Local、Trust、DMZ、Untrust。Local 区域的安全级别是100，Trust 区域的安全级别是85，DMZ 区域的安全级别是50，Untrust 区域的安全级别是5。新建的安全区域，默认没有设置安全级别。

95.针对MAC地址欺骗攻击的描述，错误的是:

A.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者

B.攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击

C.MAC地址欺骗攻击主要利用了交换机Mac地址学习机制

D.MAC地址欺骗攻击会造成交换机学习到错误的Mac地址与IP地址的映射关系

答案：D

96.VRRP设备在备份组中的默认优先级为:

A.0

B.100

C.150

D.200

答案：B

97.BFD检测报文默认的发送时间间隔为:

A.1000ms

B.10s

C.5s

D.100ms

答案：A

98.DHCP地址池租期默认是多久?

A.1个月

B.1小时

C.1天

D.1周

答案：C

99.在宿舍、酒店和病房等房间密集的场景，每个房间布放一个AP，会造成大量报文上送到AC，容易造成AC出现性能瓶颈。为了应对这种挑战，可以采用如下那种组网架构?

A.FAT AP

B.Leader AP

C.敏捷分布式AP

D.AC+FIT AP

答案：C

解析：

华为敏捷分布式AP方案借鉴普通分布式AP的思路和面板式AP优点，颠覆式架构将传统AP一分为二，使得射频和转发分离，用较低的成本就可以解决密集型小房间网络覆盖及性能问题，让部署难度、信号覆盖、接入性能均可兼得。

100.SR-MPLSPolicy需要将业务流量引入隧道进行转发，若有去往同一个目的地址的不同业务流量，为了更好地保证不同业务的质重，则最好采用以下哪一种引流方式?

A基于五元组引流

B基于End Point引流

C基于DSCP引流

D基于Color引流

答案：C

解析：

DSCP差分服务代码点（Differentiated Services Code Point），IETF于1998年12月发布了Diff-Serv（Differentiated Service）的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中，利用已使用的6比特和未使用的2比特，通过编码值来区分优先级。

101.以下关于IS-IS设备配置LSP分片的目的的描述，正确的是哪一项？

A让该设备无法学习IS-IS路由信息

B没有任何实际目的

C让该设备无法建立IS-IS邻居

D让该设备能够支持更多IS-IS路由条目

答案：D

解析：

当ISIS要发布的PDU信息量太大时，ISIS路由器将会生成多个LSP分片，用来携带更多的ISIS信息

ISIS分片由LSP ID中的分片号（LSP ID）字段标识，长度为1Byte，所以一个ISIS进程最多可以产生256个LSP分片

102.网络管理员在排除MSTP故障时执行了display current-configuration命令获取设备的配置文件，以下关于排障思路的描述，错误是那一项？

A与用户终端设备相连的端口MSTP是否是处于去使能状态或配置为边缘端口

B查看设备端口是否加入正确的VLAN

C不论设备上是否配置了BPDU Tumnel，都不会对STP造成影响

D查看端口配置，确认使能STP的端口是否使能了协议报文上送命令，如bpdu enable

答案：C

103.以下哪一项是IS-IS协议视图下ipv6 enable topology ipv6命令的含义?

A.IPv4、 IPv6采用同个拓扑进行SPF计算

B.SPF计算在IPv4、IPv6的拓扑中单独进行

C.不支持IPv6路由的SPF计算

D.不具备任何含义

答案：B

104.令牌桶有多种类型,对于长期突发的流量应该使用哪一种令牌桶?

A双桶双速令牌桶

B单桶双速令牌桶

C单桶单速令牌桶

D单桶双速令牌桶

答案：A

解析：

令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。在使用令牌桶对流量规格进行评估时，是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文，称流量遵守或符合约定值，否则称为不符合或超标

双速率三色标记（two rate three color marker，trTCM，或称为双速双桶算法）算法，主要关注报文速率的突发。

105.下列一选项不是缓存队列的丢弃策略？

A.尾丢弃

B.WRR

C.RED

D.WRED

答案：B

解析：

WRR：加权循环(WRR)所有业务队列服务，并且将优先权分配给较高优先级队列

106.策略联动中存在三种不同的角色，以下那一项不属于策略联动中定义的角色？

A认证执行点

B认证控制点

C策略执行点

D终端

答案：C

107.某公司的总部网络和分分部网络通过Internet互联，若想通过VPN技术实现总部用户与分部用户之前的数据传输安全可靠，以下哪项VPN技术最合适？

A.IPsec VPN

B.SSL VPN

C.L2TP VPN

D.MPLS VPN

答案：A

解析：

IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务

108.通过BGP EVPN动态建立VXLAN隧道的场景中，当EVPN Type2分别用于通告主机ARP和主机IP路由时，以下描述错误的是哪一选项？

A两者都携带L2 VNI

B两者都携带主机IP信息

C两者都携带L3 VNI

D两者都携带MAC信息

答案：C

解析：

L3 vni主要是用于在跨TOR、跨网段(跨vni)访问时进行的外层vxlan封装

109.全策略中,请间以下哪—项的数据流不是Outbound方向的?

A 从Trust区域到DMz区域的数据流。

B 从Trust区域到Untrust区域的数据流。

C 从TrustD区域到Local区域的数据流。

D 从DMZ区域到Untrust区域的数据流。

答案：C

110.针对需要支持UR过滤、IPS、安全防御、AV反病毒等高级安全功能,同时需要支持多链路上行的场景，出口设备可以选择以下哪一项？

A.FW

B.AC

C.AP

D.AR

答案：A

111.以下哪种BGP路由属性不能控制BGP路由选路？

A.Originator ID

B.MED

C.AS_Path

D.Community

答案：D

解析：

Community 联盟

112.以下关于VXLAN虚拟化园区应用中的Underlay的描述，错误的是哪一项？

A.采用IMaster NCE-Camspus实现Underlay网络路由域自动编排时仅支持OSPF路由协议

B.虚拟化园区方案使用VXLAN技术采用MAC IN UDP的封装方式在传统的IP网络上虚拟出一层逻辑网络

C.Underlay网络实现IP可达性，使经过VXLAN封装后的业务报文在VTEP节点之间互通。

D.采用IMaster NCE-Campus实现Underlay网络路由域自动编排时仅支持路由协议的单区域部署。

答案：D

113.防火墙双机热备场景下，当VGMP工作在负载分担模式时，为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象，防火墙需要启开一下那些功能？

A会话快速备份

B手工批量备份

C自动备份

D开启BFD检测

答案：A

解析：

会话快速备份和传统的会话实时备份的区别是：

• 会话快速备份是在会话建立的时候立即备份到备用防火墙上；会话实时备份只有当会话老化线程扫描到会话、且此会话需要备份，才会备份到备用防火墙上。
• 会话快速备份能备份TCP半连接会话以及单包UDP会话。

来回路径不一致时，必须保证两台防火墙的会话表完全相同，必须启用会话快速备份。

114.在设备上使能了接口StickyMAC功能后，缺省情况下，接口学习的MAC地址数量是多少个?

A.10

B.15

C.5

D.1

答案：D

115.根据图中给出的信息，以下关于R路由器通过ISIS计算出来的IPv6路由信息，描述正确的是哪一项?

A.R4无IS-IS的路由条目

B.R4有2条等价的IS-IS默认路由

C.R4有2条不等价的IS- 1S默认路由

D.R4有1条1S-IS默认路由

答案：B

117.设备H部分配置如图所示，以下关于此段配置的描述中，错误的是哪项?

A.配置GigabitEthernet0/0/1接口为信任接口

B.开启DHCP Snooping配置可以用来防止ARP欺骗攻击

C.如果GigabitEthernet0/0/1接口收到的DHCP请求报文中，没有Option82的SubOption信息， 则设备会生成Option82,并插入到报文中

D.开启DHCP Snooping配置可以用来防止DHCP Server仿冒者攻击

答案：B

解析：

DHCP Snooping是 DHCP 的一种安全特性，主要应用在 交换机 上，作用是屏蔽接入网络中的非法的 DHCP 服务器

119.某接口有如下配置:isis timer hello 5 level-2,以下描述正确的是哪一项?

A该接口Level-2的CSNP包发送间隔为5s

B该接口Level-的hello包发送间隔为5s

C该接口Level -2的hello包发送间隔为5s

D该接口Level- 1和Level -2的hello包发送间隔都为5s

答案：C

120.以下MPLSL3VPN跨域解决方案中，ASBR之间需要传递VPNv4路由的是哪一项?

A.Option B

B.Option D

C.Option A

D.Option C

答案：A

解析：

OPTION B简介
（1）跨域VPN-OptionB中，两个ASBR通过MP-EBGP交换它们从各自AS的PE设备接收的标签VPN-IPv4路由。
（2）跨域VPN-OptionB方案中，ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由，再把VPN-IPv4路由发布出去。但MPLS VPN的基本实现中，PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。因此，可以在ASBR上配置不做RT过滤来传递路由，因此无需在ASBR创建VPN实例，无需绑定任何接口。
（3）可以在网络中叠加部署RR设备，专门负责客户侧VPN路由的传递。

121.以下哪种NAT64前缀不需要管理员手动配置?

A.64:FF9B::/32

B.64:FF9B::/16

C.64:FF9B::/64

D.64:FF9B::/96

答案：D

解析：

NAT64前缀：任何/32、/40、/48、/56、/64或/96前缀（与转换后的IPv4地址配合使用）都可通过仅IPv6网络传输数据包。NAT64前缀可以是网络特定前缀(NSP)或公认前缀(WKP)。 NSP由组织分配，通常是组织IPv6前缀的子网。NAT64的WKP是64:ff9b::/96。如果未指定或配置NSP，NAT64将使用WKP预置转换的IPv4地址。NAT64前缀也称为Pref64::/n

122.如图所示，路由器的所有接口开启OSPF协议，以下描述正确的是哪一项?

A.R2在区域0中生成的Type5 LSA中包含10.0. 2. 2/32的路由信息

B.R2在区域0中生成的Type1 LSA中包含10. 0.2.2/32的路由信息

C.R2在区域0中生成的Type2 LSA中包含10. 0.2.2/24的路由信息

D.R2在区域0中生成的Isype3 LSA中包含10.0. 2.2/32的路由信息

答案：B

解析：

1类LSA不包含路由信息

123.根据图中给出的信息，以下描述正确的是哪项?

A.R4与ee8c. a0c2. baf3建立了IPv4、IPv6的IS- IS邻居

B.R4没有任何IS-IS邻居

C.R4与ee8c. a0c2. baf3仅建立了IPv4的IS- IS邻居

D.R4与ee8c a0c2. baf3仅建立了IPv6的IS-IS邻居

答案：A

124.如图所示，若想实现该网络中只允许合法用户(通过合法DHCP服务器获取IP地址的用户或特定的静态IP用户)接入网络，则可以使用以下哪一项方案?

A.DAI+IPSG

B.DHCP Snooping+DAI

C.DAI+Port Security

D.DHCP Snooping+IPSG

答案：D

解析：

IP源防攻击IPSG（IP Source Guard）是一种基于二层接口的源IP地址过滤技术，它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

DHCP Snooping是DHCP（Dynamic Host Configuration Protocol）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击

125.以下关于数据加密方式的描述中，错误的是哪项?

A数据加密方式分为对称加密和非对称加密

B非对称加密使用公钥加密，私钥解密

C对称加密算法使用的密钥必须通过邮件的方式交换，否则存在密钥泄露的风险

D对称加密算法使用相同的密钥对数据进行加密和解密

答案：C

126.在华为SD-WAN解决方案中，拓扑编排的结果通过以下哪一项形式下发到RR?

A.BGP配置

B.流表

C.0SPF配置

D.SNMP配置

答案：A

127.如图所示，PE1开启基于OSPF的SR-MPLS功能，据此推断，PE1转发数据包到10.0.3.3时的标签为以下哪一项?

答案：C

128.某网络所有路由器开启基于OSPF的SR-MPLS功能，每台路由器的SRGB如图所示，缺省情况下，当R3转发目的地址是10.0.4.4的数据包时，携带的SRGB如图所示，缺省情况下，当R3转发目的地址是10.0.4.4的数据包时，携带的MPLS标签为以下哪项?

A.50100

B.40100

C.100

D.3

答案：A

129.当客户端调用iMasterNCECampusRESTfulAPI时，如果服务器端返回状态码401,以下描述正确的是哪-项?

A请求的资源不存在

B未授权

C不允许访问

D服务不可用

答案：B

130.在HTTP通信过程中，对于每个HTTP连接客户端只发送个请求，一旦服务器响应数据发送完毕，连接将被释放。为了解决该问题，采用哪个头部字段扩展可以使得HTTP会话得到保持，不会立即断开连接?

A.Cookie

B.Session

C.Connection

D.Set-Cookie

答案：C

解析：

Connection连接

131.以下关于标签的描述，错误的是哪项?

A.通过静态方式分配标签建立的L SP也能根据网络拓扑变化动态调整，无需管理员干预

B.手工分配标签需要遵循的原则是，上游节点出标签的值就是下游节点入标签的值

C.LSP分为静态L SP和动态LS两种:静态LP由管理员手工配置，动态LSP则利用标签协议动态建立

D.动态SP通过标签发布协议动态建立，如MP-BGP, RSVP-TE, LDP

答案：A

132.WRED对于超出高门限的数据包的丢弃概率是以下哪一项?

A.0.5

B.1

C.0.8

D.0.2

答案：B

133.在排除同一VLAN内不能互通的故障时，以下哪种做法不是必须的?*

A在任意视图下执行display vlan vlan i查看需要互通的端口所在的VLAN是否已经创建

B在任意视图下执行di splay interface interface type interface murmber命令查看需要互通的端口的运行状态

C在交换机上执行display mac-address检查设备学习到MAC地址、MAC地址对应接口、所属YLAN是否正确

D执行display current-contiguration命 令查看单板PCB版本号、软件版本号信息

答案：D

134.6PE组网场景下，数据包经PE转发时通常携带两层标签信息，其中内层标签信息由以下哪种协议分配?

A.LDP

B.MP-BGP

C.RSVP-TE

D.IS-IS

答案：B

解析：

传统的BGP-4只能管理IPV4的路由信息，对于使用其他网络层协议（如ipv6）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成MP-BGP,MP-BGP标准是RFC4760(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)

135.以下关于OSPFv3的RouterID的描述，正确的是哪一项？

A.64比特的值

B.128比特的值

C.32比特的值

D.100比特的值

答案：C

136.在广播型网络中，如果两台路由器互连接口的DR优先级都设置为0，则OSPF邻居会停留在哪种状态？

A.2-way

B.Full

C.Exchange

D.DOWN

答案：A

解析：

OSPF状态机，OSPF共有8种邻居状态机，分别是Down、 Attempt、 Init、 2-way、 Exstart、 Exchange、 Loading、 Full。 Down、 2-way、 Full是稳定状态， Attempt、 Init、 Exstart、 Exchange、 Loading是不稳定状态。邻居进入2- way状态之后进行DR和BDR的选举

137.在VXLAN网络中，用于实现流量接入VXLAN网络，也可用于同一VXLAN网络内同子网通信的是以下哪一项?

A.NVE接口

B.VXLAN L3 Gateway

C.VXLAN L2 Gateway

D.VLANIF接口

答案：C

解析：

VxLAN L2 Gateway 用于实现 VxLAN 和 VLAN 之间的互联

138.大中型园区网络准入控制设计中，在IP话机下挂PC终端的场景，可以选择以下哪一项认证方式?

A802. 1X认证

B混合认证

CMAC认证

DPortal认证

答案：B

139.以下关于AH(AuthenticationHeader,报文认证头协议)的描述中，错误的是哪一项?

A.AH提供防报文重放功能

B.AH提供数据源验证

C.AH提供报文加密功能

D.AH提供数据完整性验证

答案：C

解析：

AH和ESP的最大区别有两个：一个是AH不提供加密服务，另一个是它们验证的范围不同，ESP不验证IP报头，而AH同时验证部分报头，所以需要结合使用AH和ESP才能保证IP报头的机密性和完整性。AH为IP报头提供尽可能多的验证保护，验证失败的包将被丢弃，不交给上层协议解密，这种操作模式可以减少拒绝服务攻击成功的机会。

140.如图所示为某路由器上的Ipv6SR-Policy路由信息，请问[10]代表的含义为以下哪一项？

A.Policycolor

B.Endpoint

C.Tunnel ID

D.Distinguisher

答案：D

141.OSPF通过以下哪种类型的LSA支持SR-MPLS?

A.Type7 NSSA External LSA

B.Type2 NetworkLSA

C.Type10 Opaque LSA

D.Typel Router LSA

答案：C

解析：

Type 10 LSA - 区域范围前缀LSA

Type 10 LSA用于描述一个区域内的前缀信息。它是OSPFv3中新引入的LSA类型，用于传播IPv6前缀信息。

当OSPFv3路由器运行在一个多区域网络中时，Type 10 LSA将被使用来传递每个区域内的IPv6前缀信息。通过Type 10 LSA，每个区域内的路由器可以了解到本区域内的IPv6前缀范围，从而进行IPv6的路由计算和数据转发。

142.当使用华为iMasterNCE-IP配置SRMPLSTE隧道时，控制器使用以下哪种协议收集网络拓扑信息?

A.BGP

B.OSPF

C.BGP-LS

D.IS-IS

答案：C

解析：

BGP-LS（BGP Link-state）是一种网络拓扑信息提取技术，用于汇总跨域（Area）或跨 AS 间的若干个 IGP 网络拓扑信息并上报给控制器。

143.SRv6(SegmentRoutingIPv6)是基于源路由理念而设计的在IPv6网络上转发数据包的一种技术架构，以下描述正确的是哪项?

A.SRv6报文转发路径上的部分路由器直接根据IPv6基础包头转发报文，不需要解析SRH

B.SRv6报文的目的地址字段在转发过程中不会发生变化

C.SRv6报文转发路径上的每一台路由器都会修改报文的目的地址字段

D.SRH中的偏移指针取值与当前存在的IPv6标签栈中的标签数量相同

答案：A

144.如图所示，Site1与Site2需要通过运营商的BGP/MPLSIPVPN实现互访，已知PE1和PE2之间的公网隧道已经建立(标签信息如图)，PE1已将Site1中的192.168.1.0/24网段路由通过MP-IBGP邻居关系通告给了PE2,且路由学习均正常。当抓取P与PE1之间Site2访问Site1的192.168.1.0/24数据时，最外层标签是以下哪一项？

A.3

B.8888

C.6662

D.6661

答案：B

145.网络管理员试用ACL并只想匹配图中Num编号为1、3、5、7这四条路由条目，该网络管理员最少需要配置几条ACL规则？

A.1

B.3

C.2

D.4

答案：A

146.以下关于标签的描述。错误的是哪一项?

A.LSP分为静态LSP和动态LSP两种:静态LSP由管理员手工配置，动态LSP则利用标签协议动态建立

B.通过静态方式分配标签建立的I SP也能根据网络拓扑变化动态调整，无需管理员干预

C.动态LSP通过标签发布协议动态建立，如wP BGP. RSVP-TE. LDP

D.手工分配标签需要遵循的原则是。上游节点出标签的值就是下游节点入标签的值

答案：B

147.在MPLS网络中，针对标签会有不同的操作类型，以下哪项代表“pop”动作的含义?

A在MPLS标签栈中移除顶部标签

B将顶部标签替换成另外一个数值

C将顶部标签替换成另一组标签

D在MPLS标签栈中加入顶部标签

答案：A

解析：

POP是弹出的意思,就是将现在带有MPLS标签的报文里的标签移除。

148.年接口下配直ISISIPv6cost50.该命令的含义是以下哪项?

A该接口的IS-IS IPv6的Leve1-Icost为50

B该接口的IS-ISIPv6的Leve1-1、Leve1-2cost都为50

C该接口的IS-ISIPv6的Leve1-2 cost为50

D该接口的IS-ISIPv6的Leve1-1、Leve1-2 cost都为60

答案：B

149.某工程师利用2台路由器进行Ipv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文。以下关于该报文信息的描述，正确的是哪一项？

A.该报文描述的路由的下一跳地址为，2001: db8 :2345:1: :1

B.该报文描述的路由可能是通过import引入的

C.该报文描述的路由地址前缀及其前綴长度为。2001:db8:2345:1::1/128

D.该报文描述的是当前拉销的IPv6路由

答案：C

150.通过iMasterNCE-Campus部署的虚拟化园区网络场景中，创建VN后，还需要配置VN互通。以下关于配置VN互通的描述中，正确的是哪项?

A实际是部署流量过滤

B实际是部署路由策略

C实际是为VN对应的VPN-Instance部署OSPF

D实际是为VI对应的VPN-Instance创建静态路由

答案：D

151.如图所示，SW1、SW2采用非对称IRB转发，当PC1与PC2进行通信时，VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪一项？
A.MAC A

B.MAC D

C.MAC B

D.MAC C

答案：B

152.某台路由器的输出信息如图所示，以下描述中错误的是哪一项？

A.该隧道使能了Keepalive检查功能

B.该隧道的目的IP地址是10.0.3.3

C.该隧道是GRE送道

D.该隧道未使能关键字校验功能

答案：A

153.VPDN是指在公共网络上构建的虚拟专用网络，以下哪一项属于VPDN?

A.VPLS

B.IPsec

C.L2TP

D.GRE VPN

答案：C

154.如图所示为某L3VPNOverSRv6BE组网，PE1和PE2之间通过loopback0接口通过BGP邻居关系，若想实现192.168.1.0/24与192.168.2.0/24在SR域内基于SRv6隧道互通，则需要在哪个命令视图下开启Ipv6对等体之间交换PrefixSID信息？

A.系统视图

B.BGP的ipv4-family vpnv4视图

C.BGP的IPv4VPN实例视图

D.BGP视图

答案：B

155.按照实现层次的不同，广域VPN可分为L2VPN和L3VPN。以下关于广域VPN的描述，错误的是哪一项?

A.传统L3VPN使用VPN实例隔离业务，使用BGP VPNv4/v6传递路由

B.EVPN支持作为L2VPN和L3VPN的控制层面

C.在华为设备上，EVPN针对L2VPN和L3VPN业务使用不同的地址族

D.传统的L2VPN主要包含VPLS和VWS两种，可使用LDP或BGP等方式建立虚链路

答案：C

156.若想实现L3VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment -routing ipv6 best-effort命令?

A.SRv6视图

B.BGP的ipv4-fami1y vpnv4视图

C.BGP视图

D.BGP的IPv4 VPN实例视图

答案：D

157.NETCONF协议下发VLAN配置的报文信息如下，以下描述错误的是哪一项？

A.＜edit-config>表示该报文作用是修改，创建或删除配置数据

B.＜target>标签表示NEICONF报文作用的配置库，本例中为启动配置库

C.protocolVlan xc :operation=”merge”>表示在配置数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建，如果目标数据存在则修改

D.该NETCONF报文的作用是在设备上创建VLAN 10

答案：B

158.下面关于OSPF中的ABR,描述错误的是:

A.ABR将骨干区域内的一类、二类LSA、三类LSA转换成三类LSA,发布到连接的非骨干区域中

B.ABR将连接的非骨干区域内的一类、二类LSA转换成三类LSA, 发布到骨干区 域中

C.ABR上有多个LSDB, ABR为每一 个区域维护个LSDB

D.ABR不能够产生三类、四类、五类LSA

答案：D

159.关于LSA描述正确的是:

A.LS type, LS sequence number和Advertising Router的组合共同标识一条LSA

B.LS type, Link State ID和Advertising Router的组合共同标识一条LSA

C.LS type, Link State ID和LS sequence number的组合共同标识一条LSA

D.LS sequence number，Link State ID和Advertising Router的组合共同标识一条LSA

答案：B

160.下列哪个OSPF区域，只能通过默认路由到达其他区域?

A.非骨干区域

B.骨干区域

C.totally stub区域

D.NSSA

答案：C

161.下面关于OSPF报文描述不正确的是:

A.He11o报文用于发现和维护邻居关系，在广播型网络和NBMA网络上He11o报文也用来选举DR和BDR

B.DD报文包含全部的LSA信息，可以用于邻居间定期同步链路状态数据库信息

C.两台路由器之间发送hel1o报文的间隔必须一致， 否则邻居无法建立

D.DD报文携带LSA头部信息描述链路状态摘要信息

答案：B

解析：

DD报文只携带LSA摘要信息

162.下面哪类LSA可以携带外部路由的tag标签信息?

A.LSA3

B.LSA2

C.LSA4

D.LSA5

答案：D

163.运行IS-IS的路由器在以下哪种情况下不会产生LSP?

AIS-IS的邻居UP或者Down

B修改IS-IS接口的IP地址

C修改路由器的sysname

D修改IS-IS接口的Cost值

答案：C

164.某台路由器运行ISIS,其输出信息如图所示，下列说法错误的是?

A.本路由器的区域号为49.0001

B.本路由器是DIS

C.本路由器System- ID为0100.000. 1001

D.邻居路由器的System- ID为0002.0200.2002

答案：B

165.下面关于Local-Preference的描述，正确的是:

A.Local-Preference可以跨AS传播

B.Local -Preference是公认必遵属性

C.Local -Preference默认值是0

D.Local-Preference默认值是100

答案：D

166.下面关于displaybgproutingtable命令输出的内容描述，正确的是:

A.到达目的地址192.168.1.O的路由在EBGP路由表中不是最优的

B.到达目的地址192.168.1.0的路由的MED值是100

C.到达目的地址192.168.1.0的路由是通过AS200学到的

D.到达目的地址192.168.1.0的路由是通过netrwork命令注到BGP路由表中的

答案：D

167.关于summary automatic命令和BGP聚合的描述，错误的是:

A配置该命令后，BGP只向对等体发送聚合后的路由

B该命令用来使能对本地引入的路由进行自动聚合

C该命令用于实现自动聚合。其优先级高于手动聚合

D配置该命令后，BGP将按照自然网段聚合路由

答案：C

168.在IS-IS进程中配置了filterpolicy2000export,关于该命令作用说法错误的是?

A会限制设备自身产生的路由条目对外发布

B该命令会过滤对外发布的链路状态信息

C需要结合路由引入使用，作用为只将部分引入的外部路由发布给邻居

D如果不配置该命令，设备缺省会将外部路由协议引入到IS- IS的路由全部对外发布

答案：B

169.下面是路由器Huawei的部分输出配置，关于该部分配置描述正确的是:
[Huawei]ip ip-prefix P1 index 5 deny 10.0.0 8 greater-equal 8 less-equal 32
[Huawei]ip ip-prefix P1 index 10 deny 172.16.0.0 12 greater-equal 16 less-equal 32
[Huawei]ip ip-prefix P1 index 15 deny 192.168.0.0 16 greater equal 16 less-equal 32
[Huawei]ip ip-prefix P1 index 20 permit 0.0.0.0 16 less-equal 32 [Huawei]bgp 100
[Huawei-bgp]peer 12.12.12.2 ip-prefix P1 export

A.该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时，会过滤掉所有路由

B.该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时，会过滤掉172.16.0.0 172. 31.255.255的路由

C.该路由器在向BGP邻居12.12.12.2通告自己的BGP路由时，会允许通告10.0.0.0 10.255.255.255的路由

D.该路由器在向BCP邻居12.12.12.2通告自己的BGP路由时，会允许通告172.16. 0.0~172.31.255.2的路由

答案：B

170.以下关于堆叠MAD检测说法错误的是?

A.MAD代理检测要求所有堆叠成员都与代理设备相连，并且相连的链路加入到一个Eth Trunk内

B.MAD直连检测可以通过中间设备也可以选择采用ful1-mesh的方式

C堆叠系统互为代理进行MAD检测时，两个堆叠系统可以使用相同的Domain ID

D.MAD检测的方式分为直连检测、代理检测

答案：C

171.如图所示，运行RSTP协议的网络中，SWC的原根端口发生故障，端口处于Down状态，此时网络会经过以下哪些过程才能达到稳定?

A.SWC重新选举根端口，并直接进入Forwarding状态

B.SWC上的预备端口成为新的根端口，并经过Learning状态后进入Forwarding状态

C.SWC上的预备端口成为新的根端口，并直接进入Forwarding状态

D.SWC重新选举根端口，并经过Learning后进 入Forwarding状态

答案：C

172.如图所示时R1的配置，以下关于IS-IS进程1的描述，正确的是哪一项？

A.R1的设备类型为Level -1

B.R1的设备类型为Leve1 -1-2

C.R1的设备类型无法确定

D.R1的设备类型为Level -2

答案：B

173.某台路由器的输出信息如图，以下描述中错误的是哪一项？

A该隧道时GRE隧道

B该隧道为使能关键子校验功能

C该隧道使能了Keeplieve检查功能

D该隧道的目的地址是10.0.3.3

答案：C

174.某网络所有路由器开启SR -MPLS，R1对某个数据包封装的标签信息如图所示,则此时该数据包由R2发给R4时携带的MPLS标签为以下哪一个？

A.2032

B.2024

C.2046

D.无标签

答案：C

176.SR-MPLS TE通过以下哪种协议分配MPLS标签？
A.PCEP

B.RSVP-TE

C.IGP

D.LDP

答案：C

177.在某路由器上配置了如图所示的命令后,该Locator下的静态SID的取值范围为以下哪一项?

A.2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD:0000:FFFF:FFFF :0000:0000

B.2001:DB8:ABCD:0000:0000:0000:0000:0000~2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF

C.2001:DB8:ABCD:0000:0000:0000:0000:0001~2001:DB8:ABCD :0000:0000:0000:FFFF :FFFF

D.2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD :0000:FFFF :FFFF:FFFF:FFFF

答案：C

178.SR-MPLS Policy可以借助BGP扩展来传递隧道信息,其信息如图所示。其中，SR-MPLS Policy依靠以下哪一项参数进行优选?

A.Priority

B.Weight

C.Preference

D.Binding SID

答案：C

179.网络设备的统一监控和性能管理是运维平台的重要功能。设备的监控数据不包括以下哪一项？

A监控平面数据

B管理平面数据

C数据平面数据

D控制平面数据

答案：A

180.已知SSH客户端采用用户名密码认证，在用户认证阶段，SSH客户端发送SSH_MSG_USERAUTH_REQUEST报文，该报文不含以下哪个字段?

A会话ID

B用户名

C认证方法

D口令

答案：A

181.NETCONF协议提供一套管理网络设备的机制,可以分为以下哪些层?

A加密传输层、消息层、操作层、内容层

B加密传输层、消息.层、配置层、内容层

C安全传输层、消息层、配置层、内容层

D安全传输层、消息层、操作层、内容层

答案：D

解析：

NETCONF 协议分成四层：内容层、操作层、RPC层、通信协议层

182.假设BGP路由器之间的邻居关系已经建立成功，且R1上的配置如图所示。则R1发布的路由条目10.10.10.0/24最远能传递到哪一台路由器上？

A.R4

B.R1

C.R2

D.R3

答案：D

183.DSCP的取值范围是0~ 63,其中部分取值有专有名称。以下哪种DSCP值代表EF?

A.22

B.46

C.30

D.38

答案：B

184.某运营商的家庭宽带业务需求如下，该宽带闲时最大下行带宽为100M，忙时保证下行可用带宽为50M。该家庭宽带业务除了承载家庭上网业务外还需承载家庭IP电话业务。以下哪一项配置最匹配该业务需求?

A.qos car inbound cir 100000 pir 50000

B.qos gts cir 100000

C.qos car inbound cir 1 00000

D.qos car inbound cir 50000 pir 100000

答案：D

185.如图所示，图中所有路由器均运行OSPF协议。以下描述中正确的是哪一项?

A.R2在区域1和区域0都会生成Router LSA

B.R2将R3生成的Router LSA转发给R1

C.R2将R1生成的Router LSA转发给R3

D.R2只在区域0中生成Router LSA

答案：A

186.在如下图所示的网络中，要实现SWA和SWC之间的远端LDP会话。以下描述正确的是哪项?

A.不需要指定对等体的lsr-id

B.需要创建一个远端对等体，然后指定对等体的lsr-id

C.需要配置直连接口建立TCP连接

D.图中配置已经可以实现

答案：B

187.以下关于SP调度算法的描述，错误的是哪项?

A.SP调度算法优先调度高优先级的队列

B.当使用SP调度算法时，如果高优先级占用了大量带宽有可能会造成低优先级队列饿死的现象

C.当使用SP调度算法调度多个低优先级队列时，先进入队列的数据包会被先转发

D.为了保证关键业务的质量，可以通过SP算法调度该业务。并设置最小带宽

答案：C

解析：

也称为PQ（Priority Queuing）调度，就是严格按照队列优先级的高低顺序进行调度。只有高优先级队列中的报文全部调度完毕后，低优先级队列才有调度机会。

188.BGP4+中为了发布IPv6路由，Update报文中新增了什么字段?

A一个新的NLRI类型: IPv6_NLRI,其中携带IPv6 NLRI prefix length和IPv6 NLRI prefix

B一个新的路径属性: IPv6_ REACH_NLRI

C一个新的路径属性: MP_REACH_NLRI

D一个新的路径属性: MP_UNREACH_NLRI

答案：C

189.某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。该网络逻辑拓扑如图所示，以下关于两台设备间IPv6路由传递的描述，错误的是哪项?

A.路由传递时，Next_ Hop属性必须是IPv6全球单播地址

B.路由传递时，会携带AS_ Path等公认必遵属性

C.若Update报文中携带MP REACH NLRI属性，表示通告的是可达路由

D.BGP4+通过Update报文在对等体之间传递路由信息

答案：A

190.如图所示，在中型网络中，为了提高BGP RR可靠性，一般会部署双RR。在部署双RR时一般会将两个RR的Cluster ID设置为一致，这么做的原因是以下哪项?

A防止次优

B防止RR接收过多路由导致内存不足

C防止环路

D防止客户端接收过多路由导致内存不足

答案：B

191.以下关于0SPFv3的Router ID的描述，正确的是哪项?

A.32比特的值

B.128比特的值

C.64比特的值

D.100比特的值

答案：A

192.如图所示，PC的网关位于汇聚交换机上，若想实现网关设备的负载分担，以下哪项的描述是错误的?

A.在PC上要设置不同的网关地址，使得流量被均衡地发送到不同的网关

B.需要通过配置优先级使得汇聚交换机分别成为两个虚拟路由器的Master设备

C.VRID参数只具有本地意义，所以两台汇聚交换机关于同一个 虚拟路由器的VRID可以不相同

D.需要在汇聚六换机，上配置多个VRRP备份组

答案：C

193.PC1学习到了PC2的ARP信息， 则PC 1发送的针对PC2的ARP请求，VTEP1在转发给VTEP2时，内层数据帧目的MAC地址为以下哪项?

A.MAC A

B.MAC D

C.MAC C

D.MAC B

答案：B

194.配置准入认证时，在授权结果中需要定义授权给用户的各项内容，不包括以下哪项?

A.安全组

B.IP地址

C.VLAN

D.ACL

答案：B

195.在华为SD-WAN解决方案中，管理通道通过以下哪一种网络访问iMaster NCE WAN控制器?

A.园区网络

B.Underlay WAN网络

C.LAN侧网络

D.Overlay网络

答案：B

解析：

不同于数据中心，SD-WAN的Underlay网络基于广域网，通过混合链路的方式达成总部站点、分支站点、云网站点之间的互联。

196.SD-WAN相比传统网络，能更好地保障应用体验，其主要原因是以下哪一项?

A.SD-WAN能实现基于VRF的多部门业务隔离

B.SD-WAN能使用IPsec技术实现报文加密传输

C.SD-WAN能针对不同应用提供不同选路策略与不同的QoS策略

D.SD-WAN能构建Full Mesh、Hub-Spoke、Partial Mesh等 多种组网类

答案：C

197.如图所示为L3VPN Over SRv6 BE的组网拓扑.则R1和R4需要 为CE1和CE2分配以下哪种类型的SID?

A.End

B.End. X

C.End. DT4

D.End. T

答案：C

198.如图所示为某L3VPN Over SRv6 BE组网，根据PE2上的显示信息，以下描述错误的是哪一项?

A.PE2是通过import route命令引入192.168. 1. 0/24这条路由的

B.PE2与PE1之间建立了IBGP邻居关系，且通过该邻居关系学习到了192. 168. 1. 0/24这条路由

C.PE2设备BGP进程的Router-id为1.0.0. 6

D.FC00:2: :1:79对应的指令类型为End. DT4

答案：C

199.网络管理员在设备输入display telemetry destination查看Telemetry相关信息，回显如下，则以下描述错误的是哪项?

A该推送采用了VPN封装

B目的对象名为Dest1

C数据推送采用了gRPC协议

D上送的目的地址为192.168.56.1

答案：A

200北向接口有多种类型，从SMP、CORBA、SNMP到REST, 可谓是百花齐放，但现今各个设备的北向接口正逐渐向REST按口演进。以下哪一项不属于使用REST的原因?

A.REST规范了URI命名

B.REST采用无状态设计

C.REST实现前后端耦合

D.REST跨平台兼容性好

答案：C