HCIE笔试详解600-650（多选题）

601.通过iMasterNCE-Campus部署的虚拟化园区网络场景中，在部署Fabric接入管理时，定义了以下哪些交换机接入端口的连接类型？【多选题】

A.Fabric扩展路由器

B.终端

C.Fabric扩展接入交换机

D.Fabric扩展AP

答案：BCD

解析：

Fabric扩展路由器：并非标准接入端口类型。在Fabric场景中，路由器通常作为Border节点（边界设备）通过特定接口（如VXLAN隧道）互联，而非作为接入层端口类型定义

602.请根据图中给出的信息判断，以下描述正确的是哪些项？

A.system-ID为ee8c.a0c2.baf2的设备，其类型是Level-1

B.R4仅属于Leve1-1

C.R4仅属于Leve1-2

D.system-ID为ee8c.a0c2.baf2的设备，其类型是Level-1-2

答案：BD

603.交换机SWA、SWB通过2根以太网链路连接在一起，其中交换机SWA上有如下图接口配置，配置链路聚合将这两条链路聚合在一起。如果SWB上配置是正确的，从上述信息可以得知：

A.只有将GigabitEthernet 1/0/2的配置改为与GigabitEthernet 1/0/1 一致，二者才可以加入同一个聚合组

B.不需要更改当前配置，GigabitEthernet 1/0/ 1和Gigabi tE therne t1/0/2就可以加入同一个聚合组

C.在SWA和SWB上都配置了链路聚合后，若交换机SWA和DSWB开启MSTP,则Gigabi thernet10/1 Gigbitenet10/2的在MSTP中接口状态相同

D.因为链路类型不同，GiagbiEthernet 1/0/1和GiagbiEthernet 1/0/2无法加入同个聚合组

答案：AC

604.如图所示，通过BGP EVPN动态建立VXLAN隧道的场景中，VTEP1传递了一条关于PC1的BGP EVPN Type2路由给VTEP2,则以下关于该场景的描述中，正确的有哪些项?

A.该路由携带的RT值为10:1

B.该路由携带的RD值为103:1

C.该路由为一条IRB类型路由

D.该路由携带的RT值为100:1

答案：CD

605.以下关于OSPFv3使用的组播地址的描述，正确的是哪些项?【多选题】

A.所有的OSPF Router使用FF02::5

B.DR路由器使用FF08:6

C.所有的OSPF Router使用FF08:5

D.DR路由器使用FF02::6

答案：AD

解析：

组播地址 用途 监听设备

FF02::5 发送给所有OSPFv3路由器所有OSPFv3路由器

FF02::6 发送给DR/BDR 仅DR/BDR

组播地址	用途	监听设备
FF02::5	发送给所有OSPFv3路由器	所有OSPFv3路由器
FF02::6	发送给DR/BDR	仅DR/BDR

606.从改造成本、技术先进性以及改造影响范围维度考量，IPv6改造时应遵循以下哪些原则?【多选题】

A.从全局角度出发选择合适的IPv6升级演进方案，合理利旧，避免资产浪费

B.部署双栈网络，实现IPv4和IPv6网络长期共存

C.构建先进的下一代企业IPv6网络系统架构，以充分支撑企业业务系统的长期发展以及稳定运行，避免网络再造、重复投资

D.确保现有用户无感知，业务迁移平滑

答案：ABCD

607.根据图中给出的信息，以下描述正确的是哪些项?

A.R1访问172.16. 1. 4需要经过2跳路由器

B.R1访问172.16. 1. 4有4条等价的路径

C.R1访问172.16. 1. 4需要经过4跳路由器

D.R1访问172.16. 1. 4有2条等价的路径

答案：AD

608.LDP的Discovery message用于邻居发现，并且LDP在发现邻居时有不同的发现机制，那么以下关于Di scovery message消息在发现机制中的描述，正确的是哪些项?【多选题】

A.该消息被发往指定的LDP Peer

B.该消息的目的IP地址为组播IP地址224.0.0.2

C.TCP连接建立之后，LSR不再继续发送Hello Message

D.这个消息是封装在UDP报文中的，目的端口号为646

答案：ABD

609.以下关于SR-MPLSPolicy候遇路径的描述，正确的有哪些项?【多选题】

A优先级最高的有效候选路径作为SR -MPLS Policy的主路径

B一个候选路径可以包含多个Segment List,每个Segment List携带权重属性

C候选路径之间和多个Segment List之间都可以分别实现负载分担

D一个SR-MPLS Policy可以包含多个候选路径，每个候选路径携带各自的优先级属性

答案：ABD

610.拥塞管理使用调度技术保证重要流量能够优先转发，以下哪些项是拥塞管理能够用到的调度算法?【多选题】

A.FIFO

B.WFQ

C.PQ

D.SP

答案：ABD

611.关于VRRP定时器说法错误的是?【多选题】

A.Skew_Time=(255 -Priority)/255

B.MASTERDOWN=(3*ADVERINTERVAL)+ Skew_time

C.缺省情况下，VRRP抢占延时是1秒

D.缺省情况下，VRRP通告报文的时间周期是2秒

答案：ACD

解析：

A. Skew_Time=(255-Priority)/255

这个计算公式是错误的。正确的计算公式应该是： Skew_Time = (256 - Priority) / 256 (单位是秒)

华为设备中Skew Time的计算基于优先级(256减去优先级值除以256)

例如优先级100时：(256-100)/256 = 156/256 ≈ 0.61秒

这是一个容易出错的考点，要特别注意分子是256而非255

C. 缺省情况下，VRRP抢占延时是1秒

这个说法是错误的

华为设备VRRP缺省情况下抢占延迟是0秒(立即抢占)

可以通过”vrrp vrid [id] preempt-mode timer delay [sec]”命令配置延迟时间

这个选项容易误导，因为很多厂商默认抢占延迟确实设置为短时间

D. 缺省情况下，VRRP通告报文的时间周期是2秒

这个说法是错误的

华为设备VRRP缺省通告间隔是1秒

可以通过”vrrp vrid [id] timer advertise [interval]”命令修改

注意不同厂商可能有不同的默认值

612.网络管理员希望使用IP Prefix List匹配特定的路由条目，以下哪些路由条目将被图中的IP Prefix List匹配？【多选题】

A.10.0.1.0/24

B.10.0.0.1/30

C.10.0.2.0/24

D.10.0.0.0/24

答案:BD

613.下面关于BGP中的公认属性的描述，正确的是:【多选题】

A.公认属性分为公认必遵和可选过渡两种

B.公认任意属性是所有BGP路由器都可以识别，但不要求必须存在于Update消息中

C.BGP必须识别所有公认属性

D.公认必遵属性是所有BGP路由器都识别，且必须存在于Update消息中

答案：BCD

614.对于组播MAC地址，下列说法错误的是:【多选题】

A.组播MAC地址的高24bi t为0x01005f，第25位固定为1, MAC地址的低23bit为组播IP地址的低23bit

B.组播MAC地址的作用是在链路层上标识属于同一组播组的接收者

C.1个组播MAC地址对应32个IP组播地址

D.1个组播MAC地址唯一对应1个IP组播地址

答案：AD

解析：

组播MAC地址格式：

前24位固定为：0x01005e（注意是”5e”不是”5f”）

第25位固定为0（这个位置在标准中称为”固定位”）

后23位直接映射组播IP地址的低23位

615.HTTP协议的通信过程中具有哪些风险?【多选题】

A窃听风险(eavesdropping) :第三方可以获知通信内容

B冒充风险(pretending) :第三方可以冒充他人身份参与通信

C丢失风险(Losting) :通信内容可能在传输过程中小概率丢失

D篡改风险(tampering) :第三方可以修改通信内容

答案：ABD

616.NETCONF内容层里,【多选题】

A.remove:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据，如果数据不存在,则返回成功

B.delete:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据，如果数据不存在,则返回成功

C.merge:在数据库中修改存在或不存在的目标数据,如果目标数据不存在则创建，如果目标数据存在则修改,

D.create:当且仅当配置数据库中不存在待创建的配置数据时，才能成功添加到配置数据库。如果配置数据存在，则会返回

答案：ACD

617.华为云园区网络解决方案的中小型园区场景中，支持的限速方案包括以下哪些项？【多选题】

A基于ACL的限速

B基于用户的限速

C基于射频的限速

D基于SSID的限速

答案：ABD

解析：

说明

射频层面通常只做信道分配、功率调整等无线优化

限速一般在更高层级（如用户/SSID级）实现

618.配置DHCP Snooping可以用来防止仿冒者攻击，在配置过程中需要包含以下哪些步骤？【多选题】

A使能接口或VLAN的DHCP Snooping功能

B使能全局DAI Snooping功能

C配置接口信任状态

D使能全局DHCP功能

答案：ACD

解析：

DAI(Dynamic ARP Inspection)是独立功能，虽依赖DHCP Snooping绑定表，但并非DHCP Snooping必配步骤

619.下图为MPLSVPN跨域OptionC方式一，从PE2发出的目的为192.168.1.1的数据包携带了三层标签，以下关于这三层标签的描述正确的有哪些项？

A.B2由ASBR-PE2分配

B.B2由ASBR-PE1分配

C.T4由ASBR-PE2分配

D.V1由PE1分配

答案：AD

620.以下哪些IPV6过渡技术属于地址转换技术？【多选题】

A.NAT64

B.IVI

C.双栈

D.6PE

答案：AB

解析：

A.NAT64 (正确)

是IPv6到IPv4的地址和协议转换技术

允许IPv6-only主机访问IPv4资源

需要与DNS64配合使用

典型应用场景:IPv6用户访问IPv4互联网

B.IVI (正确)

是一种基于无状态的IPv4和IPv6地址映射技术

将特定的IPv4地址和IPv6地址建立一对一映射关系

不需要维护状态表

典型应用场景:有固定映射关系的过渡环境

C.双栈 (错误)

不是地址转换技术

是指设备同时运行IPv4和IPv6协议栈

可以同时处理两种协议的流量

需要为每个接口配置IPv4和IPv6地址

D.6PE (错误)

不是地址转换技术

是利用MPLS骨干网传输IPv6流量的解决方案

核心网仍然是IPv4

边缘路由器需要支持双栈

621.华为SD-WAN解决方案中的Overlay网络拓扑，包含以下哪些项?【多选题】

A.Full-Mesh

B.Hub-Spoke

C.分层拓扑

D.Partial -Mesh

答案：ABCD

622.BGP认证可以防止非法路由器与BGP路由器建立邻居，BGP认证可以分为MD5认证和Keychain认证。以下哪些报文会携带BGP Keychain认证信息？【多选题】

A.Notification

B.Open

C.Update

D.Keepalive

答案：ABCD

623.设备已完成Telemetry静态订阅配置且Telemetry的采样路径为:huawei-devm:devm/cpulnfos/cpulnfo。若要编写脚本实现Telemetry静态订阅且采用基于gRPC的数据推送,以下哪些proto文件是必须的?【多选题】

A.huawei-grpc-dialin. Proto

B.huawei-devm proto

C.huawei-telemetry.proto

D.huawei-grpc-dialout. Proto

答案：BCD

解析：

gRPC Dial-in vs. Dial-out：

Dial-in（动态订阅）：采集器主动连接设备（需要 huawei-grpc-dialin.proto）。

Dial-out（静态订阅）：设备推送数据给采集器（本题采用，需要 huawei-grpc-dialout.proto）。

Telemetry数据协议：

huawei-telemetry.proto 统一管理了采样策略、编码方式（GPB/JSON）、推送格式等。

624.华为云园区网络解决方案组件包括以下哪些项?【多选题】

A.iMaster NCE-Campus

B.NetEngine AR系列路由器

C.iMaster NCE-CampusInsight

D.CloudEngine s系列交换机

答案：ABCD

625.在HQoS的场景中，流队列和用户队列可以使用以下哪些队列调度方式?【多选题】

A.WFQ+PQ

B.WFQ+WRR

C.WFQ

D.PQ

答案：ACD

626.Python Paramiko库以脚本的方式实现了SSH协议，在Python Paramiko模块中，以下哪些方法可以建立SSH连接?【多选题】

A.Channel类中的connect方法

B.SFTPClient类中的from_transport方法

C.SSHClient类中的connect方法

D.Transport类中的connect方法

答案：CD

627.iMaster NCE业务开放可编程的实现依托于以下哪些软件包?【多选题】

A网元设备包(NE Device Package, NDP)

B业务包(Specific Service Plugin, SSP)

C业务驱动包(Service Driver Plugin. SDP)

D网元驱动包(Specific NE Driver, SND)

答案：BD

628.通过BGP EVPN动态建立VXLAN隧道的场景中，以下关于对称IRB转发的描述，正确的有哪些项?【多选题】

A.VTEP之间转发跨网段用户通信报文时VXLAN头部中所携带的VNI为L3 VNI

B.Egress VTEP只执行L2查表转发

C.Ingress VTEP、Egress VTEP都会执行L3查表转发

D.Ingress VTEP只执行L2查表转发

答案：AC

629.完成项目调研后，为了明确项目割接方案，需要了解客户对网络的哪些需求？【多选题】

A.丢包率

B.新业务承载能力

C.QoS

D.带宽利用率

答案：ABCD

630.工程师需要收集现网设备的运行状态。目前现网存在已配置SSH服务器的华为CE12800交换机，认证方式为用户名密码认证，设备相关信息为IP地址:192.168.1.1，SSH用户名:huawei，SSH密码:123456，SSt端口号:22。工程师需要SSH登陆至该交换机.上查看设备的内存占用率，以下哪些项的Python代码可以实现这个功能?【多选题】

A：

import paramiko

client = paramiko.SSHClient() 
client.connect(
    hostname='192.168.1.1',
    username='huawei',    
    password='123456'   
)
cli = client.invoke_shell() 
cli.send("display memory\n") 
dis = cli.recv(999999).decode()
print(dis)
client.close()

import paramiko

client = paramiko.Transport(("192.168.1.1", 22))
client.connect(
    username='huawei',       
    password='123456'      
)
stdin, stdout, stderr = client.exec_command('display memory')  
result = stdout.read()
for line in result:
    print(line)
client.close()

import paramiko

client = paramiko.SSHClient() 
client.connect(
    hostname='192.168.1.1',
    username='huawei',
    password='123456'
)
stdin, stdout, stderr = client.exec_command('display memory')
print(stdout) 
client.close()

import paramiko

client = paramiko.Transport(('192.168.1.1', 22))
client.connect(
    username='huawei',       
    password='123456'
)
cli = client.invoke_shell() 
cli.send('display memory\n')  
dis = cli.recv(999999).decode() 
print(dis)
cli.close()

答案：ABCD

631.RR发布路由的规则破坏了IBGP水平分割的规则，因此有可能会在AS内引起环路。RR使用了哪些路由属性从而防止环路产生?【多选题】

A.Cluster List

B.Nexthop

C.AS-PATH

D.Originator ID

答案：AD

解析：

A. Cluster List

作用：记录路由经过的RR集群ID

防环路原理：

每个RR集群有唯一的Cluster ID

RR在反射路由时会添加本地Cluster ID

如果RR收到包含自己Cluster ID的路由，则拒绝该路由（检测到环路）

D. Originator ID

作用：记录路由原始发起者的Router ID

防环路原理：

RR将第一个发布该路由的IBGP对等体的Router ID作为Originator ID

如果设备收到Originator ID等于自己Router ID的路由，则拒绝（检测到路由环回）

632.HTTP/1. 1是现今的主流标准，关于HTTP/1. 1请求报文，包含以下哪些请求方法?【多选题】

A.DELETE

B.POST

C.GET

D.PATCH

答案：ABCD

633.网络调优计算即选择合适的调优目的，应用相应的算法，全局或局部地计算优化路径。控制器在计算路径时，可采取以下哪些约束条件？【多选题】

A.显式路径

B.跳数

C.优先级

D.带宽

答案：ACD

634.当交换机上使能了端口安全功能之后,若遇到接口MAC地址数达到上限的情况，交换机可能会有以下哪些处理行为?【多选题】

A丢弃源MAC地址不存在的报文并上报告警

B接口状态被置为error-down,不上报告警

C丢弃源MAC地址不存在的报文,不上报告警

D接口状态被置为error-down并上报告警

答案：ACD

635.交换机的部分配置如图所示。以下关于此台交换机上配置的描述，正确的是哪些？

A.首先需要创建DHCP服务器组并向服务器组添加DHCP服务器

B.配置DHCP服务器和DHCP Delay都必须全局开启DHCP

C.VLANIF 100 接口会将接收到的DHCP报文，通过中继发送到外部DHCP Server

D.为VLANIF 100接口指定DHCP服务器组为dhcpgroup 1

答案：ABCD

636.GRE隧道有以下哪些优势?【多选题】

A.GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑

B.GRE隧道可用于组建VPN网络

C.GRE隧道可以封装ARP报文

D.GRE隧道可以封装组播数据

答案：ABD

637.如图所示，路由器的所有接口开启OSPF协议。图中标识的IP地址均为设备Loopback0接口的IP地址，R1、R2、R3的Loopback0接口通告在区域1, R4的Loopback0接口通告在区域0，R5的Loopback0接口通告在区域2。据此判断，以下哪些IP地址之间可以相互Ping通?

A.10.0.3.3和10.0.5.5

B.10.0.4.4和10.0.2.2

C.10.0.2.2和10.0.5.5

D.10.0.2.2和10.0.3.3

答案：BD

638.如图所示，某园区部署OSPF协议实现网络互通，其中Area1部署为NSSA区域。某工程师为了实现R1访问R4的环回口地址，在R4的OSPF进程中引入直连路由。关于该场景，以下描述正确的是哪些项？多选【多选题】

A.R2是NSSA区域的边界转换器，会将描述外部路由的Type7 LSA转换为Type5 LSA

B.R4是NSSA区域内的ASBR，会产生Type7 LSA的缺省路由

C.R4是NSSA区域内的ASBR，会产生Type7 LSA描述外部路由

D.R2是NSSA区域的边界转换器，会将描述缺省路由的Type7 LSA转换为Type5 LSA

答案：AC

解析：

NSSA区域内的Type 7 LSA会在ABR处转换为Type 5 LSA

引入直连路由会生成Type 7 LSA

639.以下关于802.1X认证的描述中，正确的有哪些项?【多选题】

A.当使用EAP中继方式时，EAP报文被网络接入设备直接封装到RADIUS报文中(EAP over RADIUS, 简称为EAPoR) ，网络接入设备通过EAPoR与AAA服务器进行认证、授权和计费

B.当使用EAP终结方式时，EAP报文在网络接入设备端终结并重新封装到RADIUS报文中，网络接入设备和AAA服务器之间利用标准RADIUS协议完成认证、授权和计费

C.802.1X认证使用EAPoL (Extensible Authentication Protoco1 over LAN,局域网可扩展认证协议)实现客户端、设备端和认证服务器之间认证信息的交换

D.EAPoL定义了在使用IEEE 802. 3协议的网络，上的EAP封装，在使用IEE 802. 11协议的网络上需要使用EAPOW来实现EAP封装

答案：ABCD

640.企业广域承载网需要为各类业务提供不同的服务质量保障，此时可通过Qos规划，保障各类业务在承载网上得到合理的转发。以下关于Qos规划原则的描述，正确的有哪些项？【多选题】

A一致性：Qos规划涉及业务分类、标记、调度、限速等各类行为，整网需要保持一致，

B可扩展性：当前制定的Qos策略，需要考虑后续的业务扩展

C可维护性：实际业务变化迅速，日常维护中可能需要经常进行Qos策略调整，需方便调整，维护简单

D合理性：基于业务的重要性，分配合理的资源

答案：ABCD

641.SR MPLS直接使用MPLS的转发平面，因此部署SR NIPLS时需要使能MPLS功能。满足如下哪些项的条件时，接口将自动开启MPLS功能?【多选题】

A.全局视图下使能Segment Routing

B.IGP进程下配置SRGB

C.Segment Routing视图下配置对应接口的静态邻接标签

D.IGP使能Segment Routing, 接口下使能IGP

答案：CD

642.Flavor可用于增强End系列指令，满足更丰富的业务需求，以下选项中哪些属于Flavor？【多选题】

A.PSD （Penul timate Segment Decapsulation，倒数第二段解封装）

B.PSP （Penul timate Segment Pop of the SRH，倒数第二段弹出SRH）

C.USD （U1timate Segment Decapsulation，倒数第一段解封装）

D.USP （UI1timate Segment Pop of the SRH，倒数第-段弹出SRH）

答案：BCD

643.SR—MPLS可以使用IGP协议进行拓扑信息、前缀信息、SRGB和标签信息的通告。OSPF协议为了完成上述功能，定义了针对SID和网元SR—MPLS能力的TLV，则OSPF使用以下哪些TLV通告SR-MPLS的Prefix SID和Adjacency SID？【多选题】

A.Adj-SID Sub-TLV

B.Prefix SID Sub-TLV

C.LAN Adj-SID Sub-TLV

D.SID/Label Sub-TLV

答案：ABC

644.下图为MPLS-VPNL3VPN跨域OptionC方式二，其中ASBR-PE2连接了CE3，且运行是EBGP协议，为了实现所有CE互通，则ASBR-PE2的进程下，在哪些地址簇下必须存在邻居关系

A.BGP-LS地址族

B.VPN实例单播地址族

C.VPNv4地址族

D.单播BGP地址簇

答案：BCD

645.以下关于MPLS头部TTL的描述，正确的是哪些项？【多选题】

A.可以防止报文的无限循环转发

B.禁止了拷贝TTL的情况下，Tracert能看到经过的MPLS域的LSR

C.MPLS对于TTL的处理有两种方式。一种是IP报文在进入MPLS网络的时候MPLS头部的TTL拷贝IP TTL值；另外一种是在入口LER将MPLS头部的TTL统一设置为255

D.拷贝IP TTL值的处理方式隐藏了MPLS域的LSR,起到了一定的安全作用

答案：AC

646.5G和云业务的发展驱动了业务定义网络架构的实现，即由应用提出需求（时延、带宽、丢包率等），控制器收集网络信息，再根据业务需求计算显示路径，实现业务驱动网络。为了实现业务驱动网络，控制器需要收集以下哪些信息？【多选题】

A网络拓扑

B网元IP地址

C带宽利用率

D时延

答案：ABCD

647.如图所示，R1和R2建立GRE隧道，如果要求在R1设备“Ping -a 10.1.1.1 10.3. 1. 1”时，能够成功Ping通，则需要在R1或R2上配置以下哪项命令?

A.在R1上配置如下命令:“ip route-static 10.3.1.1 255.255.255.255 10.0. 12.2”;在R2上配置如下命令:“ip route-static 10.1.1.1 255.255.255.255 Tunnel 0/0/0”

B.在R1上配置如下命令:“ ip route-static 10.3.1.1 255. 255.255.255 10.0.12.2”;在R2上配置如下命令:“ip route-static 10.1.1.1 255.255.255.255 10.0.12.1”

C.在R1上配置如下命令:“ ip route-static 10.3.1.1 255.255.255.255 Tunnel 0/0/0” ;在R2上配置如下命令:“ip route-static 10.1.1.1 255.255.255.255 10.0.12.1

D.在R1上配置如下命令: “ip route-static 10.3.1.1 255.255.255.255 Tunnel 0/0/0”;在R2上配置如下命令: “ip route-static10.1.1.1 255. 255.255.255 Tunnel 0/0/0”

答案：ABCD

648.以下认证流程正确的是？

A认证前

B认证未通过或安全检查未通过

C认证通过

答案：ABC

649.使用堆叠、集群技术构建园区网的优势包括以下哪些?【多选题】

A简化了网络管理，降低了网络部署规划的复杂度

B业务中断时间大大减少

C可有效减少网络功耗

D提高了网络设备、链路利用率

答案：ABD

650.根据图中给出的信息，以下描述正确的是哪一项?

A.R1的GE0/0/0接口的IS-IS接口类型是Level-1-2

B.R1的GE0/0/0接口使能了IS-IS IPv6

C.R1的GE0/0/1接口没有使能IS-IS IPv6

D.R1的GE0/0/1接口的IS-IS接口类型是Level-1

答案：ABD