HCIE笔试详解501-550(多选题)
501.通过BGP EVPN动态建立VXLAN隧道的场景中,以下关于BGP EVPN Type2路由的作用的描述,正确的有哪些项?【多选题】
A.主机ARP通告可以用于抑制ARP广播
B.可以用于MAC地址通告
C.ARP类型路由包含主机路由信息
D.IRB类型路由包含ARP信息
答案:ABCD
502.通过BGPEVPN动态建立VXLAN隧道的场景中,在VTEP上通过命令查看BGPEVPN路由,查看到如图所示的路由条目,以下关于这些路由条目描述正确的是【多选题】
A.这些路由条目都是TYPE3路由,如果其中携带的VTEP IP地址三层路由可达,则会建立一条到对端的VXLAN隧道。
B.这些路由条目都是TYPE3路由,本端在收到之后一定会创建一个头端复制表
C.这些路由条目都是TYPE2路由,其中携带了主机IP信息
D.这些路由条目都是TYPE3路由,其中写到了VTEP IP地址
答案:AD
503.以下关于VXLAN报文格式的描述中,正确的有哪些项?【多选题】
A.UDP头部的目的端口号为4789
B.VNI字段长度为24 bit
C.外层封装的源目IP分别为源、目VTEP的IP地址
D.UDP头部的源端口号为4789
答案:ABC
解析:
A. UDP头部的目的端口号为4789
正确
- VXLAN协议规定使用UDP 4789作为标准目的端口号,该端口号由IANA(互联网地址分配机构)分配。这是VXLAN封装报文的核心标识之一。
B. VNI字段长度为24 bit
正确
- VNI(VXLAN Network Identifier)是一个24位字段,可支持多达16,777,216(2^24)个逻辑分段,有效解决了传统VLAN的4094个ID限制问题。
C. 外层封装的源目IP分别为源、目VTEP的IP地址
正确
- VXLAN隧道端点(VTEP)负责封包和解包。封装时:
外层IP头部的源IP为源VTEP的IP地址(发送端的隧道端点)。
外层IP头部的目的IP为目的VTEP的IP地址(接收端的隧道端点)
504.MPLS中有转发等价类FEC的概念。以下关于FEC的描述,错误的是哪些项?【多选题】
A.MPLS将具有相同转发处理方式的分组归为一类,称为FEC
B.一个转发等价类FEC在所有路由器上会分配唯一的标签值
C.相同FEC的分组在MPLS网络中会有不同的处理
D.FEC的划分很灵活,可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合
答案:BC
505.基于华为云广域网络解决方案架构实现SRv6 Pol icy需要使用到以下哪些关键技术?【多选题】
A.BGP-LS
B.NETCONF
C.PCEP
D.BGP IPv6 SR Policy
答案:ABCD
506.某台路由器的输出信息如图所示,以下描述中正确的有哪些项?
A.该隧道的接口IP地址是20.1. 1.2/24
B.该隧道的目的IP地址是10.0.1.1
C.该隧道接口的MTU为1500 Byte
D.该隧道的源IP地址是10.0.1.1
答案:ABC
507.YANG是NETCONF的数据建模语言,以下哪些顶属于YANG基础数据模型?【多选题】
A.Leaf (叶)节点
B.Tree (树)节点
C.Set (集合)节点
D.List (列表)节点
答案:AD
解析:
Leaf (叶) 节点 (A)
- 表示数据树中的一个叶子节点,不包含子节点,仅存储一个简单的值。
例如:leaf hostname { type string; } 表示设备名称,仅包含一个字符串值。List (列表) 节点 (D)
- 用于定义具有多个实例的节点,每个实例由唯一的键值(key)标识,类似于数据库表中的行。
例如:list interface { key “name”; leaf name { type string; }} 可表示多个接口实例,每个接口通过名称唯一区分。
508.下图为MPLS-VPN跨域Option C解决方案,在域内存在RR场景下,如果使用OptionC方式一,以下关于设备间邻居关系正确的有哪些选项?
A.RR1和RR2之间建立VPNv4邻居关系
B.ASBR1和ASBR2之间同时建立VPNv4邻居和单播BGP邻居关系
C.PE1和RR1之间同时建立VPNv4邻居关系和单播BGP邻居关系
D.RR1和RR2之间建立单播BGP邻居关系
答案:AC
509.LDP会话用于LSR之间交换标签映射、释放等消息。以下关于LDP会话建立过程的描述,正确的是哪些项?【多选题】
A.两台LSR之间通过交换Hello消息来触发LDP session的建立
B.KeepAlive Message用来监控LDP Session的TCP连接的完整性
C.Initialization Message用来在LDP Session建立过程中协商参数
D.当入节点LSR收到标签映射消息时,就完成了LDP会话的建立
答案:AC
解析:
Hello消息(UDP组播)用于邻居发现,是触发LDP会话建立的第一步。发现邻居后,才会建立TCP连接并继续会话初始化
TCP连接建立后,通过交换Initialization消息协商参数(如协议版本、标签分发方式)。参数匹配后会话才会继续建立
510.R1的部分配置如图所示。关于RI上运行的OSPF协议,以下描述正确的是哪些项?
A.进程1和进程2的OSPF LSDB其区域0内LSA不一致
B.VRF tt的路由信息会出现在0SPF进程1的路由表中
C.VRF tt的路由信息不会出现在0SPF进程1的路由表中
D.进程1和进程2的OSPF LSDB其区域0内LSA完全一致
答案:AC
511.以下关于运营商转售SD-WAN场景的描述中,正确的有哪些项?【多选题】
A企业可以通过SD-WAN GW实现SD-WAN网络与传统运营商骨干网对接
B运营商提供统的SD-WAN控制器为多个企业提供SD-WAN服务
C企业可以作为租户,租用运营商提供的SD-WAN服务,企业租户可以管控本企业范围内所有站点的SD-WAN业务, 但是无法看到其他租户的SD-WAN业务
D企业可以通过运营商分配的租户权限对自己的SD-WAN业务进行管控,也可以托管给运营商,由运营商对该企业SD- WANN业务进行管控
答案:ABCD
512.VXLAN虚拟化园区网络中可以使用BGP EVPN作为控制面协议,在虚拟化园区网络场景中未使用以下哪些类型的EVPN路由?【多选题】
A.Type4
B.Type2
C.Type3
D.Type1
答案:AD
解析:
Type2和Type3是VXLAN EVPN的必用路由类型,因此一定被使用。
Type1和Type4仅在多归、冗余接入等复杂场景中需要。
虚拟化园区网络通常为简单二层扩展架构,不涉及多归特性,因此未使用Type1和Type4。
513.在华为云园区网络解决方案中,AP支持以下哪些上线方式?【多选题】
AWeb网管方式
B.命令行方式
C.CloudCampus APP方式
D.注册中心查询方式
答案:ABCD
514.在提高承载网络可靠性时,可能会用到以下哪些技术?【多选题】
A.PIM-SM
B.Anycast FRR
C.Mirror SID
D.BFD/ SBFD
答案:BCD
515.网络管理员希望使用ACL匹配特定的路由条目,以下哪些路由条目会被图中的ACL规则匹配?
A.10.0.2.0/24
B.10.0.0.0/24
C.10.0. 1.0/24
D.10.0.0.1/32
答案:AB
516.信道化子接口或FlexE技术可用于实现网络切片,但这两种技术的应用场景稍有不同。以下关于这两种技术的描述,正确的有哪些项?【多选题】
A.组网中跨越OTN设备时只能部署基于FlexE技术的网络切片
B.50GE以下接口推荐采用信道化接口技术进行资源预留
C.组网中50GE及以上接口推荐采用F1exE技术进行资源预留
D.组网中跨越MSTP设备时只能部署基于信道化子接口的网络切片
答案:BC
517.以下关于URI和URL的描述,正确的有哪些项?【多选题】
A.http://www.ietf.org/rfc/rfc2396.txt和ftp://ftp.is.co.za/rfc.rfc1808.txt都属于URL
B.URL是Uniform Resource Locator,统一资源定位符,它是一种URI,即URL可以用来标识一个资源,而且还指明了如何定位这个资源
C.REST从资源的角度来观察整个网络,分布在各处的资源由URI确定,而客户端的应用通过URL来获取资源
D.URI是Uni form Resource Identifier,统一资源标识符,用来唯一的标识一个资源
答案:ABCD
518.在基于华为云园区网络解决方案的中小型云管理园区网络场景中,支持通过注册查询中心方式进行上线的设备包括以下哪些项?
A.AP
B.AR
C.SW
D.FW
答案:ABCD
519.华为SD-WAN解决方案中,关于Hub-Spoke拓扑的描述,正确的有哪些项?【多选题】
AHub-Spoke拓扑模式支持双Hub站点组网
BHub-Spoke拓扑模式支持基于网段的Hub站点双活
CHub-Spoke拓扑模式支持基于Spoke站点的Hub站点双活
DHub-Spoke拓扑模式支持四Hub站点组网
答案:ABC
520.华为SD-WAN解决方案支持以下哪些ZTP开局方式?【多选题】
A命令行开局
B U盘开局
C邮件开局
D DHCP开局
答案:BCD
解析:
ZTP(Zero Touch Provisioning,零接触部署)的概念。ZTP就是说设备在启动时能够自动获取配置,无需手动干预。
521.以下关于策略联动方案的描述中,正确的有哪些项?【多选题】
A.认证控制点与认证执行点之间建立CAPWAP隧道,通过该隧道完成认证控制设备和认证执行设备之间的用户关联、消息通信、用户授权策略下发、用户同步等处理
B.由于使用了CAPWAP隧道,所以认证执行点设备无需开启BPDU透传功能
C.认证控制点设备负责对接入网络的用户身份进行合法性认证,并指定身份合法的用户所能拥有的网络访问权限,即用户能够访问哪些资源
D.认证执行点设备负责执行用户的网络访问策略,即用户完成认证之后访问网络时,执行对应的访问策略,如用户所属VLAN、ACL、UCL组等
答案:ACD
522.下面关于Network-Summary-LSA描述正确的是:【多选题】
A.Network - Summary-LSA中的Link State ID被设置成目的网络的IP地址
B.Network - Summary-LSA中的Metric被设置成从该ABR到达目的网段的开销值
C.Network Summary -LSA中的Net mask被设置成目的网段的网络掩码
D.Network- Summary LSA是由ASBR产生的
答案:ABC
523.通过BGP EVPN动态建立VXLAN隧道的场景中,以下关于BGP EVPN原理的描述,正确的有哪些项?【多选题】
A使用MP_REACH_NLRI携带RD值
B通过扩展BGP新定义了几种BGP EVPN路由
C使用MP_REACH_NLRI携带RT值
D使用MP_REACH_NLRI携带路由信息
答案:ABD
解析:
RD在EVPN NLRI中通过MP_REACH_NLRI传递(A正确)
EVPN新增多种路由类型(B正确)
RT通过扩展团体属性(非NLRI)传递(C错误)
EVPN路由的详细信息通过MP_REACH_NLRI承载(D正确)
524.以下关于SR-MPLS特点的描述,正确的有哪些项?【多选题】
A采用源路由技术,提供网络和上层应用快速交互的能力
B当使用显式路径时,只支持控制器计算路径
C高效TI-LFA FRR保护,实现路径故障的快速恢复
D通过对现有协议(例如IGP)进行扩展,能使现有网络更好地平滑演进
答案:ACD
525.某企业的广域承载网络需要支持IPv 4和IPv6网络,且有部署SRv6的需求,则在进行该网络的IP地址规划时,需要规划以下哪些参数?【多选题】
A.IPv6地址
B.SRv6 Locator
C.IPv 4地址
D.SRv6 Function
答案:ABCD
526.网络设备的统一监控和性能管理是运维平台的重 要功能。设备的监控数据包括数据、控制和管理平面数据。以下哪些项不属于控制平面数据?
A.BGP邻居
B.端口流量
C.CPU转速
D.路由信息
答案:BC
527.IPsec支持的封装模式有以下哪些项?【多选题】
A路由模式
B传输模式
C交换模式
D隧道模式
答案:BD
解析:
传输模式(Transport Mode)
- 在传输模式下,IPsec仅对IP数据包的有效载荷(Payload)进行加密或认证,原始IP头保持不变。此模式适用于端到端通信(如主机到主机),保留源和目的IP地址的可见性。
隧道模式(Tunnel Mode)
- 在隧道模式下,IPsec会封装整个原始IP数据包,并添加新的IP头。新的IP头通常指向VPN网关,隐藏原始通信双方的IP地址。此模式常用于站点到站点的VPN(如网络到网络的连接)。
528.防火墙双机热备场景下,以下哪些情况会使本端设备主动发送VGMP报文?【多选题】
A优先级增加
B双机热备功能关闭
C双机热备功能开启
D链路探测报文超时
答案:ABCD
529.传统网络所面临的服务质量问题主要由拥塞引起,可通过拥塞避免和拥塞管理降低网络拥塞对业务带来的影响,以下描述中正确的有哪些项?【多选题】
A.可以通过尾部丢弃或TRED实现拥塞避免功能
B.拥塞管理使用队列技术,将报文缓存于不同队列中,对不同的队列分组和应用调度算法,以实现对不同优先级报文的差异化处理
C.拥塞避免是指通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞发生或有加剧趋势时主动丢弃报文,通过调整网络的流量来解除网络过载的一种流量控制机制
D.队列调度算法包括WFQ、SP和WRR等
答案:ABCD
530.以下关于SRv6 Policy的候选路径的描述,正确的有哪些项?【多选题】
A.候选路径之间可以形成主备路径,而多个Segment List之 间可以实现负载分担
B.一个SRv6 Policy可以包含多个候选路径
C.一个候选路径可以包含多个Segment List, 每个Segment List携带权重属性
D.优先级最高的有效候选路径作为SRv6 Policy的主路径
答案:ABCD
解析:
SRv6 Policy通过候选路径的优先级实现主备关系,同一候选路径内通过Segment List权重实现负载分担。候选路径和Segment List的层次化设计提供了灵活、高可用的流量调度方案。
531.华为网络设备OPS (Open Progranmability System,开放可编程系统)功能利用HTTP协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本,华为提供了OPS功能的Python脚本模板。以下关于OPS脚本模板中0PSConnection类的方法,描述错误的有哪些项?多选【多选题】
A.# 修改设备资源操作 def set(self, uri, req data) : ret = self. rest_ call ("POST,uri, req _data) return ret
B.# 查询设备资源操作 def get(self, uri, req data = None) : ret = self. rest_ call ("GET", uri, req _data) return ret
C.# 删除设备资源操作 def delete(self, uri, req data) : ret = self. rest_ call ("DELETE", uri, req data) return ret
D.# 创建设备资源操作 def create (self,uri, req data) : ret = self. rest_ call("PUT",uri, req _data) return ret
答案:AD
532.RR在华为SD-WAN解决方案中扮演着非常重要的角色,因此不同的场景下RR的部署方式有所不同,则RR有以下哪些部署方式?【多选题】
A.RR与站点共部署
B.RR部分独立部署
C.RR独立部署
D.RR多区域部署
答案:ABD
533.以下哪些阶段的SSH会话是加密传输的?【多选题】
A用户认证阶段
B会话交互阶段
C版本协商阶段
D密钥交换阶段
答案:AB
解析:
根据SSH协议的工作流程,各阶段是否加密如下分析:
版本协商阶段(C选项)
- 在此阶段,客户端和服务器交换支持的SSH版本信息(如SSH-1或SSH-2)。此时密钥尚未生成,数据传输是明文的,因此未加密。
密钥交换阶段(D选项)
- 双方协商加密算法并通过Diffie-Hellman等机制生成共享密钥。尽管此阶段涉及密钥生成的关键步骤,但交换的具体参数(如公钥材料)仍以明文传输,依赖算法本身的安全性(而非加密通道)来抵御攻击。因此,该阶段未加密。
用户认证阶段(A选项)
- 完成密钥交换后,会话密钥已生成,后续所有通信均使用该密钥加密。认证信息(如密码或公钥)通过加密通道传输,此阶段是加密的。
会话交互阶段(B选项)
- 认证通过后,用户与服务器交互的实际数据(如命令、文件传输)始终应用会话密钥加密,因此此阶段是加密的。
534.下某虚拟化园区网络如图所示,关于该网络准入认证的描述中,正确的有哪些选项?【多选题】
A.终端需要先将身份凭证发送给Edge,再由Edge上送认证服务器
B.该网络可以通过iMaster NCE-Campus内置服务器提供认证功能
C.针对IP电话终端,可以通过部署802.1X认证实现准入控制
D.终端认证通过后,会获得相应的授权信息
答案:ABD
535.DHCP绑定表可以包含以下哪些信息?【多选题】
A.租约时间
B.端口和UDP端口
C.MAC地址
D.IP地址
答案:ACD
536.通过BGP EVPN动态建立VXLAN隧道的场景中,BGP EVPN Type2路由被用于传递IRB类型路由时,携带的信息包括以下哪些项?【多选题】
A三层VNI
B主机IP地址
C二层VNI
D主机MAC地址
答案:ABCD
537.以下哪些原因可能导致局域网同一VLAN内的主机无法互通?【多选题】
A交换机上配置了错误的端口和MAC地址绑定
B交换机上配置了端口隔离
C交换机MAC地址学习错误
D接口被人为shutdown或物理接口损坏
答案:ABCD
538.某台路由器的输出信息如图所示,以下关于导致OSPF邻接关系无法正常建立的原因,正确的是哪些项?
A.Hello报文发送间隔不致
B.区域类型不一致
C.接口的IP地址掩码不一致
D.区域号码不一致
答案:AD
539.某园区部署了IPv6进行业务测试,该网络中有4台路由器.运行0SPFv3实现IPv6网络的互联互通。如图所示,某工程师查看R2的L.SDB。截取了其中一条Link LSA。 以下关于该LSA的描述,正确的是哪些项?
A.R2接口GE0/0/0的IPv6地址前缀: 2001 :DB8:2345:23; :/64
B.R2接口GE0/0/0的链路本地地址为: FE8O: :2EO:FCFF :FECD:4F79
C.产生该LSA的路由器是R2
D.该LSA显示R2不支持外部路由,但是参与IPv6的路由计算
答案:ABC
540.以下关于SR-MPLS Policy候选路径的描述,正确的有哪些项?【多选题】
A候选路径之间和多个Segment List之间都可以分别实现负载分担
B一个候选路径可以包含多个Segment List,每个Segment List携带权重属性
C一个SR-MPLS Policy可以包含多个候选路径,每个候选路径携带各自的优先级属性
D优先级最高的有效候选路径作为SR-MPLS Policyl的主路径
答案:BCD
解析:
候选路径之间无负载分担机制
541.华为网络设备OPS(Open Programmability System,开放可编程系统)功能提供网络设备的开放可编程能力,赋予用户二次开发的能力,以下关于华为网络设备OPS功能的描述,正确的有哪些项?【多选题】
A.Python脚本也可以在用户本地PC运行,调用网络设备开放的RESTful API接口
B.借助OPS功能可以实现空配置设备自动部署的功能
C.用户可以通过命令行手动运行Python脚本
D.用户可以通过配置维护助手来运行Python脚本
答案:BCD
542.华为设备可以针对哪些报文进行流量抑制?【多选题】
A.组播
B.已知单播
C.广播
D.未知单播
答案:ABCD
543.以下关于MPLS转发机制的描述,正确的是哪些项?【多选题】
A.如果Tunnel ID值为0x0,则进入MPLS转发流程
B.如果Tunnel ID值不为0x0,则进入正常的IP转发流程
C.系统自动为给使用隧道的上层应用分配一个ID,也称为Tunnel ID
D.当IP报文进入MPLS域时,首先查看的是FIB表
答案:CD
544.如图所示,四台路由器运行IS-IS.并且都是Leve1-1-2路由器,区域号如图所示,下列说法中正确的是?
A.R1和R3只能建立Leve1-2的邻居关系
B.R3和R4同时建立Leve1-1和Leve1-2的邻居关系
C.R1和R2只能建立Leve1-1的邻居关系
D.R1和R4只能建立Leve1-2的邻居关系
答案:AD
545.通过IMasterNCE-Campus部署的虚拟化园区网络场景中,在创建Fabric的外部网络时,需要配置的参数信息,包括以下哪些项?【多选题】
A互联IP地址
B互联端口
C环回口地址
D外部服务地址
答案:ABD
解析:
在iMaster NCE-Campus中,外部网络的创建需要明确物理/逻辑接口(端口)、互联IP以及对外服务地址的直接配置,而环回口属于设备内部配置,与此场景无关
546.以下哪些技术能被用于建立企业广域VPN?【多选题】
A.L2TP VPN
B.IPsec VPN
C.MPLS VPN
D.DSVPN
答案:ABCD
547.Tel emetry网络模型分广义和狭义两种,其中狭义Telemetry (即设备层面的Telemetry)包含哪些模块?【多选题】
A数据生成
B数据订阅
C数据推送
D数据源
答案:ABCD
548.某路由器使能了SRv6功能,并且进行了如图所示配置,则以下关于该配置的描述,正确的有哪些项?
A.该节点的1ocator为2001 :DB8:ABCD::
B.该节点的args字段占用32位
C.该节点的静态段占用32位
D.该节点的动态段占用32位
答案:ACD
549.iFIT通过在业务流中插入报文头做染色标记,以此实现端到端时延和丢包等数据统计。以下关于iFIT的描述, 正确的有哪些项?【多选题】
A.网络设备通过Tel emetry技术向控制器上报信息,控制器通过计算获得时延和丢包等信息
B.无论是MPL S场景下还是SRv6场景下, iFII都是带内检测, 因此可实时感知业务流状态
C.iFIT for SRv6场景通过SRH拓展头部中的0ption TLV携带iFIT相关信息
D.iFIT for SR/IPLS场景中,通过标签值12来指示iFIT头部
答案:BCD
550.在SSH公钥认证过程中,服务器通过公钥解密客户端生成的数字签名,完成用户认证。对于SSH数字签名的生成需要以下哪些对象参与?【多选题】
A公钥
B公钥算法
C用户名
D私钥
答案:ABCD
