651.NETCONF内容层为设备配置数据,针对以下NETCONF信息,描述正确的有哪些项?多选

A.该配置为在设备上创建VLAN 10

B. <config>中包含了“operation”属性,为merge操作

C.该配置采用了Huawei-YANG方式

D.该配置采用了NETCONF

答案:ABC

652.在大中型虚拟化园区网络场景中,以下关于网络开局设计的描述中,正确的有哪些项?【多选题】

A网络中需要规划独立的DHCP服务器为终端用户分配IP地址

B华为云园区网络解决方案要求设备先在控制器上线,再完成业务规划

C当采用DHCP option 148对交换机进行开局时,DHCP服务器需要向待开局交换机提供控制器的IP地址与端口号等信息

D园区出口设备业务配置相似,推荐采用DHCP option方式实现即插即用

答案:AC

解析:Option 148就是用于携带Agile Controller(或iMaster NCE)的IP、端口和URL等信息,使设备能自动注册到控制器

653.某园区网络通过iMasterNCE-Campus部署了两个虚拟网络,研发VN和市场VN,其中研发人员属于研发安全组并接入研发VN,销售人员属于销售安全组并接入市场VN。现在该园区网络要求研发人员和销售人员能够实现互访,针对互访需求的实现,网络管理员需要完成以下哪些任务?【多选题】

A配置VN互通

B部署策略控制矩阵

C配置网络服务资源

D部署外部网络

答案:AB

654.某网络运行SR-MPLS,现R1想要访问R7,且其标签栈如图所示。则R1访问R7的路径可能为以下哪些项?

A.R1-R3-R5-R7

B.R1-R2-R4-R6-R7

C.R1-R2-R4-R5-R7

D.R1-R3-R5-R4-R7

答案:BC

655.HTTP/1.1协议响应消息的头部由哪些部分组成?【多选题】

A状态码

B响应方法

C原因短语

D协议版本

答案:ACD

656.HTTP/1.1协议的响应消息由哪些部分组成?【多选题】

A响应正文

B状态行

C响应头部

D空行

答案:ABCD

解析:

所以完整的HTTP响应消息结构是:

  • 状态行
  • 响应头部
  • 空行
  • 响应正文

657.在SRMPLS网络中,不同设备上手工配置的PrefixSID可能会发生标签冲突。假如现有如选项所示的四条路由(前缀/掩码SID),则按照冲突处理原则,最终会优选以下哪些路由?【多选题】

A.2.2.2.2/32 3

B.1.1.1.1/32 1

C.3.3.3.3/32 1

D.1.1.1.1/32 2

答案:AB

解析:

Prefix-SID 冲突处理原则
当多条路由的 SID(Segment ID)相同时,SR-MPLS 设备会按以下顺序进行优先级决策:

  • 优选 IP 前缀更具体(掩码更长)的路由(类似于普通路由的最长匹配原则)。
  • 如果掩码长度相同,则优选 Prefix-SID 更小的路由。
  • 如果 Prefix-SID 也相同,则优选 RIB(路由信息库)中更优的路由(如 OSPF 比 IS-IS 优先、Cost 更小的更优等)。

658.如图所示,在Sw2的GE0/0/1部署了802.1X认证,以下描述中正确的有哪些项?

A.当采用基于接口的接入控制方式时,假设802.1X客户端A认证成功后,那么802.1X客户端B无须认证就可使用网络资源

B.假设SW2采用基于接口的接入控制方式且802.1X客户端A先通过了认证,若此时802.1N客户端A先下线,则802.1x客户端B将失去相应的网络访问权限

C.当采用基于MAC地址的接入控制方式时,802.1.x认证客户端A和802.1X认证客户端B都需要单独进行认证才可以获得相应的网络访问权限

D.假设SW2采用基于MAc的接入控制方式且802.1N客户端A先通过了认证,若此时802.1x客户端A先下线,由于端口状态没有发生变化,则802.1X客户端B.将继续保留相应的网络访问权限

答案:ABCD

659.关于VRRP协议版本说法正确的是?【多选题】

A.VRRPv2支持认证

B.VRRPv3仅适用于IPv6

C.VRRPv2仅适用于IPv4

D.VRRPv3不支持认证

答案:ACD

解析:

协议版本对比总结表:

特性 VRRPv2 (RFC 3768) VRRPv3 (RFC 5798)
IP版本支持 仅IPv4 IPv4和IPv6
认证支持 支持(明文/简单认证) 取消认证机制
报文发送 组播224.0.0.18 IPv4:224.0.0.18 IPv6:FF02:0:0:0:0:0:0:12
协议号 112 112(IPv4)/无(IPv6)

660.如图所示,PC1和PC2是属于同一网段的主机,以下关于PC1和PC2之间IPv6邻居状态的描述正确的有哪些?多选

A.PC1和PC2之间可能存在五种邻居状态,分别是未完成(Incomplete) 、可达(Reachable) 、陈旧(Stale) 、延迟(Delay) 、探查(Probe)

B.若PC1_上可以查询到PC2的MAC地址信息,则此时邻居关系一定为Reachable

C.若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Stale

D.若PC1上可以查询到PC2的MAC地址信息,则此时邻居关系可能为Probe

答案:ACD

解析:

关键状态特征对比表

状态 触发条件 MAC地址缓存 主动验证机制 华为设备查看命令
Incomplete NS发送后未收到NA ❌不存在 持续重传NS display ipv6 neighbors
Reachable 收到Solicited NA(30s默认) ✅存在 停止探测 显示”REACHABLE”状态
Stale Reachable Time超时(4h默认) ✅存在 ❌不验证 显示”STALE”
Delay Stale状态下发起新通信 ✅存在 延迟5s后探测 显示”DELAY”
Probe 主动发送NS探测 ✅存在 持续重传NS 显示”PROBE”

661.NETCONF协议的【多选题】

A.create

B.remove

C.update

D.Merge

答案:ABD

662.某公司主要有两种网络业务:1.基于UDP的实时视频流业务 2.基于TCP的FTP下载业务。该公司的网络管理员经常收到投诉表示公司的FTP业务下载很慢,或者时快时慢。导致该问题的原因可能是哪些项?【多选题】

A设备对于FTP做了流量限速,且限速过小

B视频业务优先级较高,抢占了FTP业务的带宽

C设备对于FTP业务进行了PQ调度,对于视频业务使用了WFQ调度,导致FTP带宽被抢占

D设备使用了尾丢弃技术,导致TCP全局同步影响FTP速率

答案:BD

663.下面关于Router-LSA中LinkID,Data,Type和Metric的描述,正确的是。【多选题】

ALink ID表示此连接的本地标识,不同的连接类型Link ID表示的意义也不同

BType表示连接的类型

CMetric描述此连接的开销

DData用于描述此连接的附加信息,不同的连接类型所描述的信息也不同

答案:ABCD

664.BGPNotification报文ErrorCode为2时表示OPEN消息错误,其中包含如下哪些错误子码?【多选题】

A.不支持的版本号

B.4-错误的属性列表

C.错误的对等体AS号

D.错误的BGP Router ID

答案:ACD

665.为了保证华为iMasterNCE-WAN控制器的可靠性,可以部署主备控制器。为了保障主备控制器的访问,部分IP地址需要配置成一致的IP,请问以下哪些地址需要设置成相同的IP?【多选题】

A.控制器南向公网地址

B.北向地址

C.控制器内部互联地址

D.南向私有地址

答案:ABD

666.以下哪些数列能被正则表达式100.$匹配?【多选题】

A.1001

B.100

C.1000

D.10000

答案:AC

解析:

  1. 正则表达式语义分析

    结构分解:

    • 100.$

      • 100 → 精确匹配数字序列

      • .必须匹配任一字符(包括数字/字母/符号,但不能缺省)

      • $ → 行结束锚点(禁止后续字符)

667.以下关于Portal协议的描述中,正确的有哪些选项?【多选题】

A该协议描述了Portal服务器和接入设备之间的协议交互,可以用来传递用户名和密码等参数

B该协议支持CHAP和PAP两种认证方式。相比PAP,CHAP有更高的安全性

C该协议采用客户机/服务器结构,基于UDP运行

D该协议报文采用TLV格式携带用户名、密码、用户MAC等属性信息

答案:ABCD

668.XML是NETCONF协议的编码格式。NETCONF 用文本文件表示复杂的层次化数据。对干以下XML文件,描述正确有哪些项?

A./:表示结束当前标签

B.?>:表示条指令的结束

C. <?:表示一条指令的开始

D.encoding:表示字符集编码格式,当前仅支持UTF-8编码

答案:ABCD

669.以下关于SR-MPLSPolicy路径规划描述,正确的有哪些项?【多选题】

A当基于带宽规划路径时需要预先设定各接口可用带宽

B如果使用控制器规划SR-MPLS Policy路径,则只能部署主备路径,无法在主路径中使用负载分担

C使用静态配置方式规划SR-MPLS Policy路径时,可以在主路径中规划负载分担

D当基于时延规划路径时需要预先部署TWAMP 或IFIT用于感知网络实时时延

答案:ABCD

670.某园区部署了IPv6进行业务测试,该网络中有4台路由器(R1、R2、R3和R4),运行OSPFv3实现IPv6网络的互联互通。有台新的路 由器R5需要接入网络进行测试,某工程师通过在R4的OSPFv3进程中引入直连路由,实现园区网内的设备访问R5的GE0/0/1口地址。以下关于该场景的描述,正确的是哪些项?

A.R4会生成一个Type5 LSA只在Area 1内泛洪

B.R4会生成一个Type5 LSA描述引入的IPv6路由前缀

C.R2会生成一个Type4 LSA只在Area 0内泛洪

D.R2会生成一个Type4 LSA描述R4的Router ID

答案:BCD

671.如图所示,PE 1和PE2之间通过Loopback0接口建立MIP-BGP邻居关系,在配置完成之后,发现CEB1和CE2之间无法互相学习路由,以下哪些项会导致该问题出现?

A.PE1或PE2未在BGP-VPNv4单播地址族视图使能邻居

B.PE1与PE2之间的LSP隧道未建立

C.PE1或PE2与各自CE之间的路由协议配置错误

D.PE1或PE2上的VPN实例参数配置错误

答案:ABCD

672.如图所示的拓扑采用了VXLAN分布式网关,其中VBDIF所绑定的VPN实例中VXLAN VNI值为1020,则以下描述中正确的有哪些项?

A.PC1访问PC2时,SW1发送给SW3的报文中,VxLAN头部的VNI值为1020

B.PC1访问PC3时,SW1发送给SW3的报文中,VxLAN头部的VNI值为2000

C.PC1访问PC3时,SW1发送给SW3的报文中,VXLAN头部的VNI值为1020

D.PC1访问PC2时,SW1发送给SW3的报文中,VXLAN头部的VNI值为 1000

答案:CD

673.如图所示的拓扑采用了VXLAN分布式网关,SW1上的VBDIF10配置了:arp-proxylocalenable命令,则以下描述中正确的有哪些项?

A.SW1收到PC1发往PC2的报文,将会执行L3查表转发

B.PC1上的ARP条目为:172.16.1.2 MAC D

C.SW1收到PC1发往PC2的报文,将会执行L2查表转发

D.PC1上的ARP条目为:172.16.1.2 MAC B

答案:AB