H3CTE笔试复习题

文档级别：机密机密 1 / 11 单选：单选：5 题题 1、(单选)按照 BGP 邻居和路由学习顺序，下列关于 BGP 故障排错顺序最合理的是( ) 1.查看 BGP 邻居状态 2.查看 BGP 路由表，查看相关路由是否存在，是否有效。 3.查看 BGP 路由属性，查看是否优选到了正确的路由。 A.1 2 3 B.3 2 1 C.3 1 2 D.2 1 3 2.(单)在 ARP DETECTION 功能中，对于非信任端口，需要进行用户合法性检查，下列四选项 中，首先会基于哪项进行检查？ A.基于 DHCP SNOOPING 安全表项的检查。 B.基于 OUI MAC 的检查 C.基于 IP Source guard 静态绑定表项的检查 D.基于 802.1x 的安全表项检查 3、(单选)按照 OSPF 的邻居建立和路由学习顺序，对 OSPF 故障排查顺序合理的是 1.检查 OSPF 接口配置 2.检查全局路由表 3.检查 LSDB 数据库信息 4.检查 OSPF 邻居关系 A.3 4 1 2 B.1 4 3 2 C.1 3 2 4 D.1 2 3 4 4.（单选）设备配置 QINQ 功能后，建议客户调整运营商中各接口的 MTU 值到 A.1498 B.1502 C.1500 D.1504 5、 （单选）在 BGP L2 MPLS VPN 邻居建立失败的情况下，对于 LSP 从内层到外层的排错思路 正确的是（） A.依赖于外层 LSP，先检查公网标签，再检查 VC 标签 B.依赖于外层 LSP，先检查 VC 标签，再检查公网标签 C.依赖于内层 LSP，先检查 VC 标签，再检查公网标签 D.依赖于内层 LSP，先检查公网标签，再检查 VC 标签 文档级别：机密机密 2 / 11 不定项：不定项：40 题题 1、下列静态路由故障排查手段合理的是_。 （选择一项或多项） A.检查全局路由表中是否有相应静态路由 B.检查静态路由表中是否有相应静态路由 C.检查下一跳地址可达性，检查出接口状态 D.检查静态路由的掩码配置是否满足最长匹配原则 2、POS 接口的帧格式有以下几种_。 （选择一项或多项） A.SONET B.HDLC C.SDH D.FR 3、当 Track 项与应用模块进行联动时，以下说法错误的是_。 （选择一项或多项） A.与静态路由联动，Track 项为 Negaticve 时，配置的静态路由无效 B.如果 Track 项无法与应用模块进行联动，检查需要关联的 track 项是否已创建， 或与应用关 联的 track C.与 VRRP 联动，Track 项状态为 invalid 时，与该 track 项关联的 VRID 优先级保持不变 D.与策略路由联动，track 项状态为 positive/invalid 时，与该 track 项关联的策略路由操作生 效。 4.以下关于 DVPN 隧道的说法正确的有_。 （选择一项或多项） A. FULL-MESH 网络中，SPOKE 之间可以建立隧道直接通信 B. HUB-SPOKE 网络中，HUB 之间不能建立隧道直接通信 C. HUB-SPOKE 网络中，SPOKE 之间不能建立隧道直接通信 D. FULL-MESH 网络中，HUB 之间可以建立隧道直接通信 5、以下关于策略路由策略节点说法正确的有_。 （选择一项或多项） A. 策略动作在下一跳与默认下一跳同时存在的情况下，优先选择默认下一跳执行 B.策略动作可以指定出接口为以太网口 C.策略动作出接口必须为 P2P 接口 D.策略动作在出接口和默认出接口都存在的情况下，优先选择默认出接口执行 6、一定会导致 RADIUS 认证/授权过程失败的情况有_。 （选择一项或多项） A.认证/授权 服务器端口配置为 1815 B.共享 KEY 配置错误 C. NAS-IP 配置错误 D.计费服务器不可达 7、进行 NQA 测试的步骤包括_。 （选择一项或多项） A.创建测试组，根据测试类型进行相应的测试参数设置 B.使能 NQA 服务器端功能，并创建监听服务，ip 地址和端口号必须和客户端设置的保持一 文档级别：机密机密 3 / 11 致（此步骤必须） C.通过调度 NQA 测试组执行 NQA 探测 D.使能 NQA 客户端 8、在 BGP MPLS VPN 中，MP-BGP 已经建立，但在 PE 上查看某 VPN 路由表时，却发现学不 到对端路由，可能的原因有_。 （选择一项或多项） A.对端 PE 没有将 BGP 路由引入到私网路由协议实例中 B.对端 PE 没有将 CE 的路由引入到 BGP VPN 实例中 C.RT 规划错误 D.双方 VPN 的 RD 值没有配置成相同的值 9、以下关于 IRF 说法正确的有_。 （选择一项或多项） A.IRF 线路是用来链接 IRF 成员设备之间的线路，目前所有的 H3C 交换机只支持通过 10G 链 路形成 IRF B.IRF 的正常建立对硬件和软件有严格的要求：软件版本必须一致且硬件满足堆叠条件 C.本设备的 IRF-PORT 1 绑定的物理端口只能和对端 IRF-PORT2 绑定的物理端口相连，本设备 IRF-port1 绑定的物理端口不能和对端 IRF-PORT1 绑定的物理接口相连，否则，不能形成 IRF D.只要是同一 COMWARE 平台版本的设备都可以形成 IRF 10、在导入证书时，若系统提示导入失败，可能的原因有_。 （选择一项或多项） A.在导入 LOCAL 证书前，没有导入 CA 证书 B.在导入 CA 证书前，没有导入 LOCAL 证书 C.导入证书时，选择的证书文件格式与实际导入的文件不符 D.导入证书时，系统启用了 CRL 验证，但无法与访问 CRL 发布点 URL 11、下面关于三层 portal 认证的说法正确的是_。 （选择一项或多项） A、 只有 display portal server server-name 看到的 portal server 的状态为 up 的情况下用户才有 可能认证成功 B、portal 逃生功能及设备的在线用户同步功能只需在设备上进行相关的配置，portal 服务器 无需特殊配置，该功能是设备独立完成的 C、设备上存在以下 log 说明该用户的下线原因一般是客户端的手动正常下线。 %Apr 11 19:13:11:074 2013 10504 PORTAL/5/PORTAL_USER_LOGOFF; -UserName=yuguanchenguhomesushe-IPAddr=10.11.1.56-IfName=Vlan-interface110-Vlan ID=110-MACAddr=ec88-8f7b-ae87-Rease=User Request;User logged off. D、设备上 Portal Server 如果是处于 Down 状态时，设备下连接的终端无须认证即可上网 12、关于我司串口线缆描述正确的是_。 （选择一项或多项） A.我司设备需要配备我司的专有接口线缆，线缆分为 DCE 与 DTE 线缆 B.两台设备背靠背使用串口连接，使用一根 DCE 线缆即可 C.设备接口类型随线缆类型，使用 DCE 线缆，接口就是 DCE 接口 D.与传输及对端设备互联时需保证接口类型匹配，我司与运营商对接多使用 DCE 线缆 13、在 ARP DETECTION 功能中，对于非信任端口，需要进行用户合法性检查，其中关于 ip 文档级别：机密机密 4 / 11 Source Guard 静态绑定表项检查的描述，下列哪些是错误的？（选择一项或多项） A.如果找到了对应源 IP 地址的静态绑定表项但源 MAC 地址不符，认为该 ARP 报文非法，进 行丢弃 B.如果没有找到对应源 IP 地址的静态绑定表项，继续进行 DHCP Snooping 安全表项、802.1x 安全表项和 OUI MAC 地址检查 C.如果找到了对应源 IP 地址的源 MAC 地址的静态绑定表项，认为 ARP 报文合法，进行转发 D.如果没有找到对应源 IP 地址的静态绑定表项，不再继续进行 DHCP Snooping 安全表项、 802.1x 安全表项和 OUI MAC 地址检查，直接丢弃 14、动态聚合组中某成员端口 G1/0/1 处于未选中状态，可能原因有_。 （选择一项或多 项） A.该端口双工速率与参考端口不匹配 B.该端口配置了 QinQ C.该端口的 VLAN 属性配置与参考端口不一致 D.该端口物理状态为 DOWN 15、 除本端设备尚未创建公私钥对的情况外， 当出现如下哪些情况时也需要通过操作重新生 成新的本地公钥对？（选择一项或多项） A.密钥对使用了较长时间，可能存在密钥泄露或破译的风险 B.本地证书到达有效期，需要删除对应的本地密钥对 C.保存密钥对的存储设备出现故障，导致设备上没有公钥对应的私钥，无法再利用旧的非对 称密钥对进行加/解密和数字签名 D.本地设备的私钥泄露，非法用户可能会冒充本地设备访问网络 16、客户想要使用 EF 保障视频流量，但是物理接口为千兆接口，实际出口带宽为 10Mb， 此时客户应该使用什么配置？（选择一项或多项） A.在全局视图下配置：qos car outbound interface gigabitethernet0/1 cir 10000 B.在接口视图下配置：qos lr outbound cir 10000 C.在全局视图下配置：qos lr outbound interface gigabitethernet0/1 cir 10000 D. 在接口视图下配置：qos car outbound cir 10000 17、关于 IPSec VPN NAT 穿越的说法正确的是_。 （选择一项或多项） A.IPSec VPN 启用 NAT 穿越后只能采用 AH 协议 B. IPSec VPN 配置 NAT 穿越并检测到 NAT 环境后会采用 UDP 报文封装 C. IPSec VPN NAT 穿越报文封装采用的端口是 500 或者 4500 D. IPSec VPN NAT 穿越报文封装采用的端口是 51 E. IPSec VPN 启用 NAT 穿越后只能采用 ESP 协议 18、对于 DOT1X 认证，描述错误的是_。 （选择一项或多项） A.在全局使能 DOT1X 认证，接口上的 DOT1X 认证会自动使能 B.DOMAIN 域下可以基于 lan-access（authentication lan-access）配置认证方案 C.开启 EAD 快速部署之后，设备上配置的 URL 地址必须在 Free IP 网段内 D.DOMAIN 域下可以基于 default（authentication default）配置认证方案 文档级别：机密机密 5 / 11 19、若想一个区域内的所有交换机都加入 MSTP 生成树计算，下面必须保持一致的参数是 _。 （选择一项或多项） A.STP 模式为 MSTP B.生成树时间参数 C.系统时间 D.生成树的网络直径 20、两台 MSR 之间运行 RIPv1 协议，已经完成了动态路由学习而且学到远端的路由，现将 RIPv1 修改为 RIPv2，可能会发生的变化是_。 （选择一项或多项） A.路由器上发送 RIP 更新报文的时间间隔会发生变化 B.路由器上路由表的路由项可能会发生变化 C.路由器发送 RIP 报文的方式可能发生变化 D.路由器上学习到的远端路由的掩码长度可能会变化 21、当 vrrp 组内出现多个 Master 时，需要排查的内容包括_。 （选择一项或多项） A.检查接口 IP 地址互通状况 B.检查 VRRP 报文是否正确收发 C.检查 VRRP 实、虚拟 IP 地址是否处于同一网段 D.检查 VRRP 配置的抢占模式是否一致 22、IKE 协商报文采用的传输协议和端口可能是_。 （选择一项或多项） A.TCP 50 B.UDP 50 C.TCP 51 D.TCP 500 E.UDP 500 F.UDP 4500 G.TCP 4500 H.UDP 51 23、DHCP 无法获取到地址的可能原因有_。 （选择一项或多项） A.DHCP Server 的配置有问题 B.可用的 IP 地址不足 C.客户端和 Server 之间三层不通 D.内部网络有问题 24、关于 FCM 板卡描述正确的是_。 （选择一项或多项） A.FCM 板卡承载金融 POS 机刷卡交易业务 B.FCM 板卡与 AM 板卡承载的业务类型一样，是 AM 板卡的简化板 C.FCM 板卡可用打内环测试板卡是否硬件故障 D.使用电话拨打 FCM 板卡绑定的号码，应该可以听到清晰的 modem 拨号音 25、以下 E1POS 板卡推荐的使用环境有_。 （选择一项或多项） A.E1POS 板卡要求运营商线路使用无损编码方式 文档级别：机密机密 6 / 11 B.线路推荐使用 TDM 交换 C.线路推荐使用 G.723、G.729 编码 D.线路测试时要求在 10 秒内可听到清晰的 Modem 音 26、SWA、SWB、SWC 构成 RRPP 环主环 1，交换机 SWA 上有如下配置信息： SWArrpp domain 1 SWA-rrpp-domaincontrol-vlan 4092 如果交换机 SWA 端口 G1/0/1 和 G1/0/2 接入 RRPP 环。从上述信息可得知：_。 （选择 一项或多项） A.如果 SWA 是主节点，Hello 报文会从端口 G1/0/1 和 G1/0/2 同时发送 B.如果 SWA 为传输节点，当 RRPP 环处于健康状态时，SWA 副端口只允许 VLAN4092 通过 C.如果 SWA 为传输节点，若端口 G1/0/1 DOWN，则立即通过 G1/0/2 端口发送 Link-Down 报文 D.如果 SWA 为主节点，当 RRPP 环处于健康状态时，SWA 副端口只允许 VLAN4092 通过 27、关于 HDLC 故障排查方法正确的是_。 （选择一项或多项） A.HDLC 协议无法 UP，需检查两端是否配置验证 B.HDLC 协议可以给对端分配地址 C.HDLC 定位故障的思路是：从物理层查起，先看端口物理层状态，再查看 HDLC 协商 D.HDLC 协议可以配置轮询时间 time hold，一般要求设备两端配置一致 28、如图所示，RTA 与 RTB 的 ospf 邻居关系建立不起来，下面是 RTA 和 RTB 的接口及 OSPF 配置，以下说法正确的是_。 （选择一项或多项） RTA 配置： interface GigabitEthernet0/0 port link-mode route mtu 1460 ip address 12.1.1.1 255.255.0.0 ospf mtu-enable # ospf 1 area 0.0.0.2 network 12.1.1.0 0.0.255.255 # RTB 配置： interface GigabitEthernet0/0 port link-mode route ip address 12.1.1.2 255.255.255.0 ospf mtu-enable RTA G0/0 12.1.1.1 RTB G0/0 12.1.1.2 文档级别：机密机密 7 / 11 ospf network-type p2p # ospf 10 area 0.0.0.2 network 12.1.1.0 0.0.0.255 # A.必须将接口地址掩码改为一致。 B.ospf 进程号必须一致。 C.需要把 RTB 的 network-type 类型改为广播类型，否则无法建立 OSPF 邻居关系。 D.需要将 RTA 接口 MTU 配成 1500 或者去使能 ospf mtu 检查，否则邻居状态可能一直处于 Exstart 状态。 29、H3C 设备 BPDU Tunnel 功能支持透传的协议包括_。 （选择一项或多项） A.CDP B.PAGP C.LLDP D.DLDP 30、关于 PPPoE 建立阶段描述正确的是_。 （选择一项或多项） A.PPPoE 建立过程分为两个阶段：发现阶段（PPPoE Discovery Stage）和会话阶段（PPPoE Session） B.发现阶段与会话阶段是同时协商的 C.会话阶段包括：LCP 阶段，Authentication 阶段，NCP 阶段 D.发现阶段获得对端的以太网 MAC 地址，并确定一个 PPPoE SESSON_ID 31、关于 PPP 故障排查方法正确的是_。 （选择一项或多项） A.若显示 LCP 协议进入 opened 状态，而 IPCP 处于 requeset 或 stopped，则需要排查 IPCP 参 数协商问题，IPCP 协商包括：IP 地址、IP 报文压缩协议、DNS 服务器地址等 B.如果接口状态为 down、LCP 状态为 initial，则说明是物理层配置、线缆或设备问题 C. 若显示 LCP 协议进入 opened 状态，而 IPCP 依然为 initial 状态，或者 LCP 变为 opened 状 态后又很快重新开始协商，可考虑为验证的问题；由于此状态为临时状态，不易观察，可通 过 debugging ppp all 来观察 D.LCP 协商无法成功的原因为设备两端验证不匹配 32、在一台运行 RIP 的 MSR 路由器上看到如下信息： display rip Public VPN-instance name : RIP process : 1 RIP version : 2 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Enabled Hostroutes : Enabled 文档级别：机密机密 8 / 11 Maximum number of balanced paths : 8 那么从显示信息可以分析出_。 （选择一项或多项） A.该路由器运行的是 RIPv2 B.支持 8 条路由实现负载分担 C.本路由器发送或者接收的 RIP 路由的 Cost 都是 0 D.RIP 的自动聚合功能是开启的 33、当出现根桥不一致的情况时，需要排查以下哪些问题_。 （选择一项或多项） A.确认交换机生成树模式是否一致 B.确认两台交换机之间有其他二层设备的情况下，该设备是否可以透传 BPDU 报文 C.确认端口是否处于单通状态 D.确认端口是否配置 BPDU 相关的过滤功能 34、在 NAT Outbound 的问题排查过程中，需要查看的有_。 （选择一项或多项） A.Nat session B.是否匹配了 NAT C.Nat server D.内部网络情况 35、关于 AM 接口卡故障排查方法正确的是_。 （选择一项或多项） A.查看面板指示灯是否闪烁，如果有闪烁则可确认报文已送到该 AM 接口 B.AM 接口可通过打内环测试，如果测试失败，可以确认板卡故障 C.需配置感兴趣数据流触发接口拨号，当无符合匹配条件的数据流经过时，AM 接口状态为 DOWN D.通过电话测试 AM 线路是否正常，正常情况下可听到清楚的 MODEM 拨号音 36、关于 E1 接口卡描述正确的有_。 （选择一项或多项） A.E1 板卡配置时钟时，两台对接设备的接口时钟为一主一从。 B.打环测试后，清空接口计数然后查看接口的收发包情况。 C.要求路由器与传输设备共地。共地不良，数据的收发和各种信号的检测不在一个电压平台 上，会出现本端发送的数据与对端接收的数据不一致，导致收发出现错包或协议 up/down 的现象 D.E1 线缆要与 E1 板卡类型匹配。 37、在检查 VRRP 配置时，需要保证 Master 和 Slave 一致的配置包括_。 （选择一项 或多项） A.运行模式 B.抢占模式 C.优先级 D.Track 项 E.VRRP 报文发送间隔 F.认证模式 38、 在进行 PKI 相关问题排查时， 如果设备系统时间不正确， 可能会产生的后果有_。 文档级别：机密机密 9 / 11 （选择一项或多项） A.因系统时间不在证书有效时间范围内，设备会判断正常的证书为无效 B.系统执行证书验证时会根据证书中的时间自动执行修正 C.不会有任何影响 D.因系统时间不正确，系统无法对证书执行有效性校验 39、关于 CIR、CBS 的说法正确的有_。 （选择一项或多项） A.在 qos lr 中，cir 和 cbs 的单位都为 kbps B.在 qos policy 下，缺省类 default-class 不能与 queue ef 所属 behavior 关联 C.在 EF 队列中，当配置百分比形式 queue ef bandwidth pct percentagecbs-ratio ratio，CBS= 接口可用带宽 x percentage x ratio 1001000 D.在 EF 队列中，cbs 的默认取值为 bandwidth x 20 40、Smart-link 中状态稳定，但上游交换机中的 mac 地址表，arp/nd 表项不正确，可能的原 因有_。 （选择一项或多项） A.Msti 实例和保护 vlan 不匹配 B.上行端口生成树功能没关闭 C.上行端口没有设置接受 flush 报文功能 D.flush 报文在传递过程中丢失 综合题：综合题：1 题题 1、如下图组网所示，存在两个 AS，分别为 AS400 和 AS500，其中 RTA、RTB、RTC 和 RTD 处 于 AS400 内。 AS400 内部路由器和交换机 SWA 之间 BGP 路由采用 OSPF，设置为 Area0，并只发布互连接 口 和 loopback0 接口地址网段，不修改接口下的 ospf cost 值。 RTA 分别和 RTC、RTD 通过各自的 Loopback0 接口建立 IBGP 邻居，其中 RTA 作为 RTC、RTD 的路由反射器；RTA 和 RTB 通过各自的 loopback0 接口建立 IBGP 邻居关系；RTB 与 RTC 和 RTD 也建立 IBGP 邻居关系。 RTE 位于 AS500 中，RTA 和 RTE 通过直连接口建立 EBGP 邻居关系。 文档级别：机密机密 10 / 11 在 RTC、RTD 的 BGP 进程中发布 10.18.1.1/32 这条路由， 在 RTB 上查看去往目的地址 10.18.1.1/32 路由。 请问：请问： RTB 会收到几条目的地址为 10.18.1.1/32 的 BGP 路由？ 分别来自哪台设备？RTB 会优 选哪一条？为什么？ 答： 针对不同的 Comware 版本，答案有所区别。 在 Comware V7 环境中： （1）RTB 会收到 3 条目的地址为 10.18.1.1/32 的路由； （2）分别来自 RTC 和 RTD，其中来自 RTD 有 2 条； （3）RTB 会优选来自 RTC 的； （4）由于 10.18.1.1/32 路由分别在 RTC 及 RTD 的 BGP 进程中发布，且 RTB 已分别与 RTC 及 RTD 建立 IBGP 对等体关系，故 RTB 会分别从 RTC 及 RTD 收到该路由条目。同时，RTA 作为 路由反射器，会将从客户机 RTD 收到的此条路由反射给非客户机 RTB（RTA 也会收到 2 条， 但仅反射最优的） 。故 RTB 会收到 3 条 10.18.1.1/32 的路由。 RTB 收到的