HCIE笔试详解674-750

674.缺省情况下，路由器上运行的每一个 SPF进程的 D main ID与该进程的进程号保持一致，可以在进程下通过 d main-id命今进行修改。

A正确

B错误

答案：B

675.BFD可以实现ms（毫秒）级别的链路状态检测。

A正确

B错误

答案:A

676.DU标签分发方式下，如果采用 Libera1保持方式，则设备都会保留所有 LDP Peer分发的标签，无论该 LDP Peer是否为到达目的网段的最优下一跳

A正确

B错误

答案：A

677.传统的BGP-4只能管理IPv4单播路由信息，MP-BGP为了握供对多种网络层协议的支持，对BGP-4进行了扩展。其中，MP-BGP对IPv6单播网络的支持特性称为BGP4+，BGP4+通过 Next_H p属性携带路由下一跳地址信息

A正确

B错误

答案：B

678.在一个MPLS域中，根据LSR对数据处理方式的不同，可将LSR分为 Ingress LSR、 Transit LSR和 gr ss LSR。对于同个FEC,某一LSR可以是该FEC的 Ingress LSR也可以是该FEC的Transit LSR.

A正确

B错误

答案：A

679.业务包( Specific Service Plugin,SSP)通过使用jinja2模板来实现映射。jinja2语法（%……%）中包含控制结构（ C ntr ll Structures）,例如for循环。

A正确

B错误

答案：A

680.请求头部字段Accept-Language表示客户端所希望的语言种类

A正确

B错误

答案：A

681.在MA网络中，如果使用IS-IS发布 Adjacency SID,由于每一台IS-IS路由器都会发布 Adjacency SID,所以此时不需要选DIS。

A正确

B错误

答案：B

682.SR-MPLS中的 Node Segment必须手工配置

A正确

B错误

答案：A

683.企业广域网络连接企业总部与分支、企业与云，也实现云之间的互联互通。

A正确

B错误

答案：A

684.华为AR系列路由器配置IPsec隧道时，必需创建 Ipsec隧道接口，否则用户数据无法被加密。

A正确

B错误

答案：B

685.为了隔离有线用户终端之间的通信，可以在接入交换机上开启端口隔离；但对于无线用户，AP无法实现用户隔离。

A正确

B错误

答案：B

686.在控制器公有云部署场景中，如使用华为注册查询中心的方式开局，则无需在园区DHCP服务器上配 DHCP option148

A正确

B错误

答案：A

687.如图所示，路由器的所有结课开启OSPF协议，链路的Cost如图中标识，R2的Loopback结课通告在区域0.则在区域1中，R2和R3都会以Type3 LSA的形式传递10.0.2.2/32的路由信息。

A正确

B错误

答案:A

688.OSPFv2演进到 OSPFv3时，LSA格式及作用完全相同，只是LSA中的网络层地址由IPv4变为IPv6

A正确

B错误

答案：B

689.BFD会话down导致直连链路不通

A正确

B错误

答案：B

690.某园区部署了IPv6进行业务测试，部署初期，工程师想要通过IPv6静态路由实现网络互通。在创建IPv6静态路由时，可以同时指定出接口和下一跳，或者只能指定出接口或只指定下一跳。

A正确

B错误

答案：B

691.当DHCP客户端与DHCP服务器之间存在中继时。如果DHCP服务器全局地址池中的IP地址与中继设备上连接客户端的VLANIF接口的IP地址不在同一个网段，则会引起DHCP故障。

A正确

B错误

答案：A

692.如图所示，网络管理员在R1路由器上，将发送到R2的路由条目通过路由策略修改MED值后，可以控制流量进入AS100的路径

A正确

B错误

答案：A

解析：

MED是BGP的一个可选非过渡属性，用于向外部邻居（不同AS）建议进入本AS时的最佳路径。MED值越小，路径越优先。

693.IS-IS协议视图下配置了ipv6 enable t p l gy standard,该命令的含义是IPv4与IPv6共用一个拓扑

A正确

B错误

答案:A

解析：

在IS-IS协议视图中，该命令用于配置IPv4和IPv6共享相同的拓扑结构，以实现网络的无缝迁移和兼容性

694.SR-MPLS通过扩展的IGP发布标签并且预留带宽，从而支持大带宽业务。

A正确

B错误

答案：B

解析：

SR-MPLS的特性：

SR-MPLS确实使用扩展的IGP（如OSPF、IS-IS的扩展）来发布段（Segment）信息和标签。
但标准SR-MPLS本身不负责带宽预留，这只是发布了拓扑和标签信息。

带宽预留的实际情况：

传统MPLS-TE才需要手动或通过RSVP-TE协议进行带宽预留。

SR-MPLS本身是一个无状态架构，没有复杂的信令机制，因此默认不支持带宽预留。

要支持带宽预留和大带宽业务，需要额外的扩展或结合其他技术：

a) 在SR Policy中可以加入带宽约束条件，但需要特殊配置和网络支持。

b) 华为SR解决方案中可以通过结合SDN控制器（如iMaster NCE）实现

695.当部署BGP/MPLS IP VPN时,0SPF的VPN路由标记(VPN Route Tag) 不在MP-BGP的扩展团体属性中传递，只是本地概念，只在收到MP-BGP路由并产生 SPF LSA的PE路由器上有意义。

A正确

B错误

答案：B

解析：

OSPF VPN Route Tag（VPN路由标记）的作用

在BGP/MPLS IP VPN中，当PE设备通过MP-BGP传递VPNv4路由时，为了保持OSPF的某些特性（如区域间防环、路由选取等），会将这些OSPF路由的VPN Route Tag作为一种扩展团体属性（Extended Community）通过MP-BGP传递。

VPN Route Tag 的主要作用：

防止路由环路：确保OSPF路由在不同PE间传递时不会形成环路。

保持OSPF路由特性：在MPLS VPN跨域场景下，OSPF可能会经历多个PE，需要保留其路由类型（如Type 3 LSA、Type 5 LSA）的属性。

影响SPF计算：PE设备在收到BGP路由后转换为OSPF LSA时会使用该Tag值。

696.对于同一个MAC地址,手工配置的MAC表项优先级高于自动生成的表项。

A正确

B错误

答案：A

697.VXLAN使用VNI区别租户，一个租户可以有一个或多个VNI,VNI长度为24 bit，所以VXLAN支持多达12 M的租户。

A正确

B错误

答案:B

解析：

2^24 = 16.66M

698.使用BGP EVPN作为VXLAN的控制平面，可以完全避免VXLAN网络中的流量泛洪，如ARP广播报文。

A正确

B错误

答案：B

699.在SR网络中，如果使用IS-IS传递SID，缺省情况下Level-2路由器发布的N de SID只在同一个区域内传递。您好，

A正确

B错误

答案：B

解析：

L2 路由器专门用于跨区域通信，其发布的 Node SID 会在整个 IS-IS 域（不同 L1 区域）传递。

只有 L1 路由器的 Node SID 缺省仅在本区域内传播（除非配置路由泄漏 Route-Leaking）。

L2 路由器上的 Prefix-SID 会被泛洪到整个 IS-IS 域（不同 L1 区域都能收到）。

701.在SRv6中，每经过一个SRv6 endp int节点,Segments Left字段减1,IPv6目的地址信息变换一次。

A正确

B错误

答案：A

702.MPLS LDP发送大量报文来维护协议邻居关系和路径状态。

A正确

B错误

答案：B

703.如图所示，路由器的所有接口开启 SPF协议，其中R4和R5可以建立0SPF虛连接

A正确

B错误

答案：A

704.部署 BGP/MPLS VPN时，当两个VPN有共同的站点，则该共同站点一定不能与两个VPN其他站点使用重叠的地址空间。

A正确

B错误

答案：A

705.如图所示，运营商 BGP/MPLS IP VPN骨干网通过LDP构建LSP,若想实现用户X两个站点之间通过BGP/ MPLS IP VPN网络互通，则PE1和PE2之间必须使用32bit掩码的 L pback接口地址来建立MP-IBGP对等体关系。

A正确

B错误

答案:A

706.流量整形技术会将超出转发阈值的数据暂时缓存，对于缓存中的数据可以使用拥塞管理技术提前从緩存队列中丢弃数据包，避免緩存队列被充满。

A正确

B错误

答案：A

707.如图所示，网络管理员在R1路由器上，将发送到R2的路由条目通过路由策略修改 Local Preference值后，可以控制流量离开AS100的路径。

A正确

B错误

答案：B

708.防火墙双机热备场景下，业务接口需要加入安全区域，心跳接口不需要加入安全区城。

A正确

B错误

答案：B

709.iMaster NCE- Campus控制不支持通过SNMP纳管设备。

A正确

B错误

答案：B

710.在华为SD-WAN解决方案中，CPE需要先建立控制通道才能被 iMaster NCE-WAN控制器纳管。

A正确

B错误

答案：B

711.NETCONF使用SSL实现安全传输，使用RPC( Rem te Pr cedure Call)远程调用的机制实现客户端和服务端的通信。

A正确

B错误

答案：B

解析：

SSL(现多称为TLS)确实是NETCONF支持的传输安全机制之一

NETCONF不仅支持SSL/TLS，还可以使用SSH等协议

712.iMaster NCE- Campus 控制不支持通过SNMP 纳管设备。

A正确

B错误

答案：B

713.在华为 SD-WAN 解决方案中，CPE 需要先建立控制通道才能被 iMaster NCE-WAN 控制器纳管。

A正确

B错误

答案：B

714.如图所示，运营商 BGP/MPLS IP VPN 骨干网通过LDP 构建LSP,若想实现用户 X 两个站点之间通过 BGP/ MPLS IP VPN 网络互通，则 PE1 和 PE2 之间必须使用 32bit 掩码的 Loopback 接口地址来建立MP-IBGP 对等体关系

A正确

B错误

答案:A

715.在 SR 网络中，如果使用 IS-IS 传递 SID，缺省情况下 Level-2 路由器发布的 Node SID 只在同一个区域内传递。

A正确

B错误

答案：B

716.SRv6 与SR-MPLS 的不同点是SRv6 SRH 中的Segment 在经过节点处理后也不会弹出，因此 SRv6 报头可以做路径回溯。

A正确

B错误

答案：A

717.对于同一个 MAC 地址,手工配置的 MAC 表项优先级高于自动生成的表项。

A正确

B错误

答案：A

718.VXLAN 使用 VNI 区别租户，一个租户可以有一个或多个 VNI,VNI 长度为 24 bit，所以 VXLAN 支持多达 12 M 的租户。

A正确

B错误

答案：B

719.SR-MPLS 通过扩展的IGP 发布标签并且预留带宽，从而支持大带宽业务。

A正确

B错误

答案: B

720.当部署 BGP/MPLS IP VPN 时,0SPF 的 VPN 路由标记(VPN Route Tag) 不在MP-BGP 的扩展团体属性中传递，只是本地概念，只在收到 MP-BGP 路由并产生OSPF LSA 的PE 路由器上有意义。

A正确

B错误

答案：B

721.IS-IS 协议视图下配置了ipv6 enable topology standard,该命令的含义是IPv4 与 IPv6 共用一个拓扑

A正确

B错误

答案：A

解析：

在IS-IS协议视图中，该命令表示IPv4和IPv6使用相同的拓扑结构

722.华为网络设备 OPS（Open Programmability System，开放可编程系统）功能，可以使用户在本地 PC 运行 Python 脚本，调用设备开放的 RESTful API 接口。

A正确

B错误

答案：B

723.SR-MPLS TE 隧道的路径可以由控制器或者隧道头节点计算得出。

A正确

B错误

答案：A

解析：

SR-MPLS TE隧道确实支持两种路径计算方式：既可由控制器集中计算，也可由隧道头节点分布式计算

724.在华为 SD-WAN 解决方案中，CPE 上线后会自动选择RR，不需要 iMaster NCE- WAN 控制器参与

A正确

B错误

答案：B

解析：

传统 BGP RR 场景下，RR 需要手动配置，CPE 需要指定其 BGP 邻居（RR 地址）。

华为 SD-WAN 改进方案：由于 SD-WAN 采用了控制器（iMaster NCE-WAN）进行集中式管理，RR 的分配和配置主要由控制器自动完成，而不是由 CPE 自主选择

725.通过 BGP EVPN 动态建立 VXLAN 隧道的场景中.当 VTEP 间传递 BGP EVPN 路由时，只有当路由携带的 RT 值与 EVPN IRT、IP VPN IRT 都不相同时，该 BGP EVPN 路由才会被丢弃。

A正确

B错误

答案：A

726.在管理员创建策略控制矩阵时，当一个源安全组存在到多个目的组的策略时，需要通过优先级区分对不同策略的匹配顺序。

A正确

B错误

答案:A

727.业务随行基于用户的 VLAN 和 IP 进行策略管理及权限控制。

A正确

B错误

答案：B

解析：

业务随行的策略管理不是基于 VLAN 和 IP，而是基于用户身份（如用户名、用户组）

728.在分布式网关下，VNI 分为L2 VNI 和L3 VNI。L2 VNI 是普通的VNI，以 1∶1 方式映射到广播域 BD，实现VXLAN 报文同子网的转发；L3 VNI 和 VPN 实例进行关联。用于 VXLAN 报文跨子网的转发。

A正确

B错误

答案：A

729.流量监管只能用在入方向，作用是对进入设备的流量进行监控，确保上游设备没有滥用网络资源。

A正确

B错误

答案：B

730.遇到大型的网络割接项目，可以将其划分成多个相对独立、但是前后又有关联的小割接。

A正确

B错误

答案：A

731.在华为网络设备上配置 snetconf server enable 后，客户端可以通过 830 端口号与设备建立 NETCONF 连接。

A正确

B错误

答案：B

732.iFIT 支持对端到端的业务报文进行测量，从而得到IP 网络中真实业务报文的丢包率、时延等性能指标。

A正确

B错误

答案：A

733.当园区网络中部署了策略联动之后，会在控制点与执行点设备之间建立 CAPWAP (Control And Provisioning of Wireless Access Points)隧道，通过 CAPWAP 实现用户关联、消息通信、用户授权策略下发、用户业务数据转发等。

A正确

B错误

答案：B

解析：

CAPWAP 仅用于 AC 与 AP 通信，而策略联动（如 AC 与交换机之间）使用的是其他协议（RADIUS/HTTPS/Netconf）。

策略联动并不依赖 CAPWAP 隧道，错误地扩大了 CAPWAP 的作用范围。

734.使用 BGP EVPN 作为 VXLAN 的控制平面，可以完全避免 VXLAN 网络中的流量泛洪，如 ARP 广播报文。

A正确

B错误

答案：B

735.下图为MPLS VPN 跨域Option B 解决方案，假如ASBR-PE1 和ASBR-PE2 仅负责传递 VPNv4 路由，则可以在 ASBR-PE1 配置如下命令:[ASBR-PE1-bgp-af-vpnv4] undo peer 10.0.34.4 enable

A正确

B错误

答案：B

解析：

该命令禁用 BGP 对等体的 VPNv4 能力，即不再交换 VPNv4 路由，但仍然保持 IPv4 路由交换

736.ESI(Ethernet Segment Identifier)总长度为 10 个字节，且在全网范围内唯一。

A正确

B错误

答案：A

解析：

ESI 用于 EVPN（Ethernet VPN）网络中唯一标识一个 CE 设备所连接的以太网段（即多归接入的链路）

737.如图所示，图中所有的路由器均运行 OSPF 协议。因为 R3 处于骨干区域，所以在 R3 的 LSDB 中不存在三类 LSA。

A正确

B错误

答案：B

738.公钥是公开的，无需保密。私钥是由个体持有的，不对外公开和传播。

A正确

B错误

答案：A

739.当前华为使用 TLS 协议作为 NETCONF 协议的承载协议

A正确

B错误

答案：B

解析：

NETCONF 默认采用 SSH（TCP 830），而非 TLS

740.在 SRv6 网络中，Locater 是网络拓扑中的一个网络节点的标识，用于路由和转发报文到该节点，在 SR 域中必须保证每一个节点的 Locator 唯一

A正确

B错误

答案：A

解析：

Locator 是 SRv6 节点的基础标识（IPv6 前缀）。

Locator 必须全局唯一，否则会导致 SID 冲突和转发异常。

741.HTTP 全称为超文本传输协议，是用于分布式、协作性、超媒体信息系统的应用层协议。

A正确

B错误

答案：A

742.段路由 SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种技术架构，Segment Routing MPLS 是指基于MPLS 标签转发的SR，简称 SR- MPLS

A正确

B错误

答案：A

743.若在园区网络中部署了网络准入控制，当某一终端设备未通过准入认证时，该终端无法访问所有的网络资源

A正确

B错误

答案： B

解析：

当终端 未通过认证/安全检查 时，NAC 会 限制其访问权限，但限制程度 取决于部署策略：

认证状态典型处理方式可访问资源

未认证 被隔离（Restricted VLAN/ACL）仅能访问 认证服务器（如 RADIUS）或 修复服务器（如补丁服务器）

认证通过 分配 正常业务 VLAN 访问全部授权资源

认证失败 被 拒绝接入 或 受限访问 可能完全阻断，或仅允许访问特定资

认证状态	典型处理方式	可访问资源
未认证	被隔离（Restricted VLAN/ACL）	仅能访问认证服务器（如 RADIUS）或修复服务器（如补丁服务器）
认证通过	分配正常业务 VLAN	访问全部授权资源
认证失败	被拒绝接入或受限访问	可能完全阻断，或仅允许访问特定资

744.LLDP (Link Layer Dizcovary Protocol)是 IEEE 802.1ab 中定义的链路发现协议，因其工作在数据链路层，所以无法获取邻居的管理地址。

A正确

B错误

答案：B

解析：

LLDP 可以通过 TLV（Type-Length-Value）字段 传递多种邻居信息，包括：

必选 TLV

（所有设备必须支持）：

Chassis ID（设备标识，通常是 MAC 地址）。

Port ID（端口标识，如接口名或 MAC）。

Time-to-Live（信息有效期）。

可选 TLV

（厂商可自定义）：

System Name（设备名）（如 HUAWEI-SW1）。

System Description（系统描述）（如设备型号、OS 版本）。

Management Address（管理地址）（如 192.168.1.1）。

Port Description（端口描述）（如 “GigabitEthernet0/0/1”）。

VLAN ID 等。

745.在基于华为云园区网络解决方案的中小型园区网络中，控制器部署模式推荐使用 On-Premise 模式。

A正确

B错误

答案：B

解析：

中小型园区网络特点：

IT 资源有限，需低成本、易运维方案。

华为云推荐：

NCE-Campus（云）：适合中小企业。

Agile Controller（On-Premise）：适合大型/特殊行业。

判断依据：

On-Premise 需要本地服务器和运维团队，不推荐中小型网络。

746.iMaster NCE-Campus 的终端管理提供终端识别功能，可呈现终端的类型、操作系统、生产厂商信息。

A正确

B错误

答案：A

解析：

iMaster NCE-Campus（华为云园区网络控制器） 提供 终端管理 功能，主要包括：

终端识别（Device Identification）

自动发现并分类终端（如 PC、手机、IP 摄像头等）。

识别终端 类型、操作系统（如 Windows/iOS/Android）、厂商（如 Huawei、Apple）。

终端画像（Device Profiling）

结合 AI 和大数据分析，提供终端行为画像。

终端接入控制（Policy Enforcement）

基于识别结果自动实施安全策略（如 VLAN 分配、QoS 策略）。

747.在虚拟化园区网络场景中，VXLAN 域内所有设备都必须支持VXLAN 特性

A正确

B错误

答案：B

解析：

必须支持 VXLAN 的设备（VTEP）：

位于 VXLAN 网络的边界。

执行 VXLAN 封装/解封装。

需要配置 VXLAN 相关参数（VNI、VTEP IP 等）。

无需支持 VXLAN 的设备：

Underlay 网络的 中间路由器/交换机。

只需正确转发外层 IP 报文（无需理解 VXLAN 内层内容）

参考《华为 CloudCampus 解决方案 VXLAN 技术白皮书》：

“Underlay 网络设备无需感知 VXLAN，只需保证 VTEP 之间的 IP 连通性。”

748.NETCONF 协议的操作可能包含可选的“operation”属性，如果没有指定的时候，默认动作是 creat

A正确

B错误

答案：B

解析：

根据RFC 6241（NETCONF 协议标准）和华为设备实现：

如果未指定 operation，**默认行为是 merge**，而非 create。

官方依据：

RFC 6241 第 8.3 节：

“If the operation attribute is not specified, the default is merge.”