（新版）HCIP-821资格认证考试题库及解析（导出版）

PAGEPAGE337（新版）HCIP-821资格认证考试题库（导出版）一、单选题1.下面是路由器Huawei的部分输出配置,关于该部分配置描述正确的是?A、该路由器在向BGP邻居通告自己的BGP路由时,会允许通告~55的路由B、该路由器在向BGP邻居通告自己的BGP路由时,会过滤掉所有路由C、该路由器在向BGP邻居通告自己的BGP路由时,会过滤掉-55的路由D、该路由器在向BGP邻居通告自己的BGP路由时,会允许通告-55的路由答案：C解析：主要考察的是BGP的出现策略中,通过ip-prefix实现对路由条目的匹配。第一个条目,拒绝的是A类IP地址中的私有IP地址空间;第二个条目,拒绝的是B类IP地址中的私有IP地址空间;第三个条目,拒绝的是C类IP地址中私有的IP地址空间;第四个条目,允许的是-55,掩码的取值范围是16~32;其他的路由条目,就全被ip-prefix最后的隐含的“拒绝所有”干掉了。想要表示允许所有的话,应该是这个样子的:ipip-prefixPgreater-equal0less-equal32。2.以下关于MP-BGP的描述,错误的是哪一项?A、一个支持MP-BGP的路由器无法和一个仅支持BGP-4的路由器交互B、MP-BGP可以实现不同地址簇的路由信息相互隔离C、MP-BGP引入了两个新的可选非过渡路径属性:MP_REACH_NLRI和MP_UNREACH_NLRID、MP-BGP可以携带多种网络层协议答案：A解析：支持MP-BGP协议的路由器,通常都是支持普通的IPv4BGP协议的路由器;那么此时这种路由器是可以和“仅支持BGP-4的路由器”交互的。3.R1、R2、R3、R4运行IS-IS,它们接口的DISPriority如图所示,假如设备同时启动,则_________被选举为DIS。(请填写设备名称,例如R1)。A、R4B、此题为填空题,答案请参考选项A答案：A解析：R4优先级最大,所以R4被选举为DIS。4.下面关于OSPF的特殊区域,描述错误的是?A、TotallyStubArea允许ABR发布缺省的三类LSA,不接受五类LSA和细化三类LSAB、NSSAArea和Stub区域的不同在于,该区域允许自治系统外部路由的引入,由ABR发布LSA7通告给本区域C、StubArea与TotallyStub区域的不同在于,Stub区域允许区域间细化路由信息D、TotallyStub区域与NSSA区域的不同在于,TotallyStub区域不接受域间路由信息答案：D解析：TotallyStub区域和NSSA区域的不同在于,TotallyStub区域不接受域间路由信息和域外路由信息。5.在BGP配置中使用认证,应该如何配置?A、同一个AS内的所有路由器都必须使用相同的passwordB、AS内的所有路由器必须使用相同的passwordC、一对BGP对等体之间必须使用相同的MD5passwordD、一台路由器上的所有BGP对等体都必须使用相同的password答案：C解析：因为BGP的认证,是针对某一个特定的邻居来认证的。所以仅仅需要确保2个邻居设备之间的密码相同、认证方式相同,就可以了。任何的两个邻居之间的认证都是互相独立的。6.关于VRRPmaster设备的描述,错误的是?A、定期发送VRRP报文B、即使路由器已经为Master,也会被优先级低的Backup路由器抢占C、转发目的MAC地址为虚拟MAC地址的IP报文D、以虚拟MAC地址响应对虚拟IP地址的ARP请求答案：B解析：成为master之后,不会被优先级低的backup路由器抢占。所以选项“即使路由器已经为Master,也会被优先级低的Backup路由器抢占”的说法是错误的。7.在BGP中,MED主要用于在AS之间影响BGP的选路,MED属性值越小则BGP路由越优。缺省情况下,华为设备BGP的MED值是________。(请填写阿拉伯数字)A、0B、本题为填空题,答案请参考选项A答案：A解析：华为设备BGPMED属性,默认值为0,这是规定。8.BGP优选Origin属性值最优的路由,Origin属性的值为:________、EGP、inplete。A、IGPB、本题为填空题,答案见A答案：A解析：Origin属性的值为:EGP、IGP、inplete。9.请将BGP公认munity属性名称与其作用对应起来。A、1->3;2->1;3->2;4->4B、此题为连线题,答案请参考选项A答案：A10.如图所示,R1输出信息如下,则R1邻居路由器的RouterID为________。(请填写具体点分十进制,不带有多余空格。例如:5)A、B、本题为填空题,答案见A答案：A解析：第1个RouterID是R1自己的,Neighbors(邻居)后面的RouterID才是R1邻居的RouterID。所以题目填写。11.以下关于CloudFabric智能运维的描述,错误的是?A、CloudFabric智能运维使用SNMP协议实现自动化运维B、CloudFabric智能运维是以业务为中心C、CloudFabric智能运维可主动运维,自动化排障D、CloudFabric智能运维通过Telemetry可实现秒级数据采集答案：A解析：CloudFabric是华为推出的数据中心网络SDN解决方案,而不是小规模的SNMP协议运维。所以选项“CloudFabric智能运维使用SNMP协议实现自动化运维”的描述是错误的。12.网络接入控制是一种“端到端”的安全技术,可负责控制用户的接入方式。其中用户需要在Web页面输入用户名和密码完成认证的是以下哪一个认证技术?A、802.1X认证B、微信认证C、MAC认证D、Portal认证答案：D解析：Portal认证,也是我们经常在酒店网络中用到的认证方式。13.某路由器R2的LSDB输出如图所示,根据图中内容分析,以下选项中错误的是哪一项?A、Area1中存在区域边界路由聚合B、R2被部署在骨干区域里,且R2是一个AB.C、Area2中存在ASBR,且ASBR的RouterID为D、图中涉及的整个环境中不存在Stub区域答案：C解析：ASBR存在于区域1中,可以通过1类LSA,找到ASBR位置,不需要通告4类Lsa。区域2因为与ASBR不在一个区域,不知道ASBR位置,所以需要4类LSA通告ASBR位置。14.BGP协议使用________报文撤销路由条目?(全部英文小写)A、updateB、本题为填空题,答案见A答案：A解析：update:更新包文。所谓的更新包含了,增加路由以及撤销路由。所以update这个报文,可以实现“撤销路由”的效果。15.多级RR的场景中,一级RR会连接着大量的二级RR,有可能导致一级RR的BGP路由表溢出,请问使用何种方法可以降低一级RRBGP路由表溢出的风险。A、ORFB、路由控制C、路由聚合D、设置相同Cluster-ID答案：C解析：通过“路由聚合”(RoutesAggregation)不仅可以减小路由表的规模,还可以隐藏一些具体的路由,减少路由震荡对网络带来的影响。16.FIB表位于路由器的数据平面,每条转发表项都指定要到达某个目的地所需诵过的出接口及下一跳IP地址等信息,转发表中FLAG字段中B的含义是?A、黑洞路由B、网关路由C、可用路由D、静态路由答案：A解析：黑洞路由(B,Blackhole)、可用路由(U,Use)、静态路由(S,Static)、网关路由(G,Gateway),所以正确答案是“黑洞路由”。17.IS-IS使用哪个TLV描述IPInterface-Address?A、128B、129C、131D、132答案：D解析：128:ipinternalrealchabilityinformation。129:protocolssupported。131:inter-domainroutingprotocolinformation。132:IPinterfaceaddress。所以本题选择“132”。18.以下关于MSTP端口状态的描述,错误的是?A、Alternate端口和Backup端口只能处于Discarding状态B、根端口、指定端口和域边缘端口最终会处于Forwarding状态C、根端口、指定端口和域边缘端口最终可处于Discarding状态D、Alternate端口和Backup端口可处于Learning状态答案：C解析：根端口、指定端口、域边缘端口应该是属于“forwarding”状态。19.以下哪一项是组播地址对应的组播MAC地址?A、00-00-5e-00-01-00B、00-00-5e-00-01-01C、01-00-5e-00-01-01D、01-00-5e-00-01-00答案：C解析：组播IP地址对应的MAC地址,是根据组播IP地址自动形成的。在组播MAC地址中,前面的25bit都是固定不变的。前面的24bit是01-00-5e,第25bit是0。后面的23bit,完全来自于组播IP地址后面的23bit。【by-达内徐会刚】20.在如图所示的网络中,三台交换机运行RSTP,配置情况如图所示。根据图中配置情况,判断根交换机为。A、SWBB、SWCC、SWAD、无法确定答案：C解析：SWC并未设置RSTP优先级,取默认值32768。通过比较BID中的优先级选举根网桥,优先级数值越小,越优先。所以选择SWA。21.在RSTP协议中,当网络拓扑发生变化时,响应拓扑结构改变的是以下哪一动作?A、MAC地址表保持不变B、修改MAC地址表的生存期C、对MAC地址表采取部分删除操作D、删除整个MAC地址表答案：C解析：泛洪非边缘端口,STP才会对生存周期修改300s为15s,边缘对口的MAC地址不会被删除。所以本题选择“对MAC地址表采取部分删除操作”。22.ipip-prefixList1index10permit24greater-equal________less-equal________表示匹配网络地址的前24bit与相同,网络掩码长度大于或等于26且小于或等于32的路由。(使用阿拉伯数字)A、26、32B、本题为填空题,答案见A答案：A解析：greater-equal:大于或等于。less-equal:小于或等于。所以根据题意为应填写26,32.。23.下面关于displayospfpeer输出的信息,描述正确的是?

<Huawei>displayospfpeer

OSPFProcess1withRouterID

Neighbors

Areainterface(GigabiteEthernet1/0/0)’sneighbors

RouterID:Address:

State:FullMode:NbrisSlavePriority:1

DR:BDR:NoneMTU:0

Deadtimerduein38sec

Retranstimerinterval:5Neighborisupfor00:00:04

AuthenticationSequence:[0]A、DD交换过程中经过协商,本端成为SlaveB、Address:表示本端接口地址为C、RouterID表示本端路由器ID为D、指定路由器(DR)的地址是答案：D解析：根据输出信息可知,DD交换过程中经过协商,本端成为Master。Address:10.1.1.,1表示对端接口地址是。RouterID表示对端路由器ID为,所以正确答案是“指定路由器(DR)的地址是”。24.以下关于堆叠拓扑连接方式的描述,错误的是哪一项?A、当堆叠成员交换机距离较远时,可以使用链形连接方式B、当堆叠链路利用率较高时,推荐使用链形连接方式C、根据堆叠连线方式的不同,堆叠可组成链路和唤醒两种连接拓扑D、当网络需求可靠性较高时,推荐使用环形连接方式答案：B解析：如果想要提供链路的利用率的话,应该使用环形连接的方式。25.用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是下列哪个工具?A、route-policyB、as-path-filterC、policy-based-routeD、ip-prefix答案：A解析：Route-policy:用于过滤路由信息以及为通过过滤的路由信息设置路由属性As-path-filter:用于为对等体(组)设置基于AS路径列表的BGP路由过滤策略Policy-based-route:策略路由,可以根据管理员定义的策略条件来选择性的转发数据包IP-prefix:指定地址前缀列表的名称所以正确答案为“route-policy”。26.以下是某台路由器通过displaybgprouting-table命令输出的信息,则关于以下输出信息的描述,错误的是哪一项?A、去往/32的路由都是通过network命令注入的B、去往/32有两条路径C、本设备的RouterID是D、去往/32,下一跳是的路由是最优路由答案：D解析：在BGP的数据库中,去往任何一个路由条目,永远只有1个。前面有标识符“>”就是最好的。所以去往/32这个路由的下一跳IP地址是。【by-达内徐会刚】27.缺省情况下,广播型网络中运行IS-IS的路由器,DIS发送CSNP报文的周期为多少秒?A、10B、3.3C、30D、40答案：A解析：广播型网络中运行IS-IS的路由器,DIS发送CSNP报文周期默认时间为10s。所以正确答案为“10”。28.如图所示,运行RSTP协议的网络中,SWC的原根端口发生故障,端口处于Down状态,此时网络会经过以下哪些过程才能达到稳定?A、SWC上的预备端口成为新的根端口,并直接进入Forwarding状态B、SWC重新选举根端口,并直接进入Forwarding状态C、SWC上的预备端口成为新的根端口,并经过Learning状态后进入Forwarding状态D、SWC重新选举根端口,并经过Learning后进入Forwarding状态答案：A解析：Alternate端口(AP端口)提供了从指定桥到根的另一条可切换路径,作为根端口的备份端口。所以选择“SWC上的预备端口成为新的根端口,并直接进入Forwarding状态”。29.下面是路由器Huawei的部分配置信息,关于该配置信息描述错误的是?

[HUAWEI]ipas-path-filter2permit200300

[HUAWEI]route-policytestpermitmode10

[HUAWEI-route-policy]if-matchas-path-filter2A、定义一个名为test的Router-Policy,该节点序列号为10B、设置序号为2的AS路径过滤器,允许路由信息中包含AS200和AS300C、该Route-Policy的10号节点引用AS路径过滤器2,并定义了一个if-match子句D、该Route-Policy只能在OSPF进程中调用答案：D解析：ipas-path-filter后面的数字,是“名字”,不是“序号”;因为as-path属于BGP协议的属性,所以该策略只能应用在BGP协议中。选择“该Route-Policy只能在OSPF进程中调用”。30.在IGMPv1中,如果一个组的所有组播组成员全部离开后,路由器需要多少秒才会删除对应的组播转发表项?A、130秒B、180秒C、160秒D、90秒答案：A解析：根据算式可知:60*2+10=130s,所以选择“130秒”。31.以下关于前缀列表的特点描述,错误的是哪一项?A、前缀列表对于路由掩码的匹配功能比访问控制列表更强B、前缀列表可以匹配前缀号和前缀长度C、前缀列表可以用于数据包的过滤D、前缀列表可用来过滤IP前缀答案：C解析：前缀列表是过滤路由的,而不是过滤数据包,所以选项“前缀列表可以用于数据包的过滤”的描述是错误的。32.某台BGP设备配置了ipas-path-filter1permit^12.*35$命令,那么以下哪一项的AS_Path可以被正确匹配?A、AS_Path(1233528)B、ASPath(3512328)C、AS_Path(352812)D、AS_Path(122835)答案：D解析：在BGP的as-path-filter工具中,后面匹配as-path属性的时候,使用的是“正则表达式”。在BGP协议使用过程中:^,表示的是一个as-path的开始;$,表示的是一个as-path的结束;.*,表示的是任意长度的任意的as号;所以^12.*35$,表示的是以12开始,以35结束的这样一个as-path。12和35之间可以是任何数量任意数值的as号。33.Smurf攻击一般使用以下哪一种协议?A、BGPB、DHC.C、ICMPD、TCP答案：C解析：Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。34.下面哪类LSA可以携带外部路由的tag标签信息?A、LSA.B、LSA.C、LSA.D、LSA3答案：A解析：LSA5是由ASBR产生用来描述外部路由的LSA,携带外部标签的是LSA5。所以本题选择“LSA5”。35.如图所示,SWA、SWB、SWC都运行RSTP,SWB上的GE0/0/2端口和SWC上的GE0/0/1端口的端口角色分别为?A、Backup端口、Root端口B、Alternative端口、Backup端口C、Root端口、Designate端口D、Backup端口、Alternative端口答案：D解析：该网络运行的是RSTP,因为根端口,是所在交换机上离根交换机最近的端口,所以选择“Backup端口、Alternative端口”。36.在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?A、只进行目的IP地址转换B、同时进行源IP地址和源端口转换C、只进行源IP地址转换D、进行目的IP地址和目的端口转换答案：C解析：no-pat参数是在进行进行地址转换时只转换数据报文的IP地址不进行端口转换,而有no-pat参数的是动态NAT,因为动态NAT只转换源IP地址转换,所以正确答案为:只进行源IP地址转换。37.以下关于BGP路由聚合的描述,错误的是?A、手动聚合可以控制聚合路由的属性,以及决定是否发布具体路由B、针对IPv6,BGP既支持手动聚合也支持自动聚合C、路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模D、为了避免路由聚合可能引起的路由环路,BGP设计了AS_Set属性答案：B解析：对于IPv6路由,BGP支持手工聚合,不支持自动聚合。所以本题选择“针对IPv6,BGP既支持手动聚合也支持自动聚合”。38.以下关于DHCPv6地址分配过程的描述,正确的是?A、DHCPv6服务器发送携带了地址和配置信息的Reply消息来回应从DHCPv6客户端收到的Request报文B、如果需要续租从DHCPv6服务器获取到的地址,会在第一时刻发送Rebind报文请求租约更新C、DHCPv6客户端使用Solicit报文来确定DHCPv6服务器的位置,报文的目的IPv6地址为FF02::1:3D、如果DHCPv6服务器收到了客户端发来的Rebind最文,且服务器确认客户端可以继续使用该地址,则向客户端发送confirm报文以告知客户端答案：A解析：DHCPv6客户端想要续租IPv6地址,首选发送的是Renew报文;表示DHCPv6服务器的组播IP地址是FF05::1:3;DHCP的Confirm报文,是由客户端发送的,不是服务器发送的;DHCPv6服务器使用Reply报文包含IPv6地址和配置信息,然后返回给客户端。39.请将以下ICMPv6报文类型和报文内容项进行匹配________。

ICMPv6Type133->RS(RouterSolicitation,路由器请求)

ICMPv6Type134->RA(RouterAdvertisement,路由器通告)

ICMPv6Type135->NS(NeighborSolicitation,邻居请求)

ICMPv6Type136->NA(NeighborAdvertisement,邻居通告)

ICMPv6Type137->Redirect(重定向)A、ICMPv6Type133->RS(RouterSolicitation,路由器请求)ICMPv6Type134->RA(RouterAdvertisement,路由器通告)ICMPv6Type135->NS(NeighborSolicitation,邻居请求)ICMPv6Type136->NA(NeighborAdvertisement,邻居通告)ICMPv6Type137->Redirect(重定向)B、本题为连线题,答案见A答案：A40.配置OSPF区域10为TotallyNSSA区域,需要配置的命令是?(请填写小写英文,不能携带空格,并使用正确符号)

[Huawei]ospf1

[Huawei-ospf-1]area10

Huawei-ospf-1-area-0..0.0.10]nssa________A、no-summaryB、本题为填空题,答案见选项A答案：A解析：如果想要配置OSPF的TotallyNSSA区域,仅需要在NSSA区域的ABR上配置nssano-summary就可以了。该区域的其他设备,依然是仅仅配置nssa区域即可。【by-达内徐会刚】41.在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?A、如果防火墙安全策略允许报文通过,则创建会话表B、缺省状态下,关闭状态功能后,并配置了允许策略即可通过C、报文一定通过防火墙,并建立会话表D、如果防火墙安全策略允许报文通过,则报文可以通过防火墙答案：B解析：防火墙是根据首包建立会话的,后续同一类型流量报文匹配会话表,所以当开启状态检测时会丢包。如果关闭会话后,不会在检查会话表,允许策略放通即可通过。42.下面关于OSPF中的ABR,描述错误的是?A、ABR不能够产生三类、四类、五类LSAB、将连接的非骨干区域内的一类、二类LSA转换成三类LSA,发布到骨干区域中C、ABR将骨干区域内的一类、二类LSA、三类LSA转换成三类LSA,发布到连接的非骨干区域中D、ABR上由多个LSDB,ABR为每一个区域维护一个LSDB答案：A解析：ABR能产生三类和四类LSA,五类LSA是由ASBR产生,ABR就是OSPF中处于不同AREA(区域)中的路由器;ASBR就是处于OSPF和其他IGP协议中的路由器;所以描述错误的为“ABR不能够产生三类、四类、五类LSA”。43.请将以下保证组网可靠性的备份技术与其相应特性进行配对。A、1->1、3;3->5;4->2、4B、本题为连线题,答案请参考选项A答案：A解析：VRRP双击热备份主备切换速度快,但不支持异地部署。双链路冷备份可以产品型号不同,但AC的软件必须保持一致。N+1备份主备切换速度最慢,但主备AC型号和软件可都不一致。【by达内-万巨擎】44.当TCP连接正常,BGP邻居配置的AS号和邻居路由器配置的BGP版本不一致时,该邻居通常会在建立TCP连接并交互一定信息后发送Notirication报文进行断连,那么该Notification报文中的ErrorCode会标识出什么消息在协商时出现错误了呢?A、KeepaliveB、UpdateC、Route-refreshD、Open答案：D解析：BGP版本、运行BGP协议的路由器的AS号,都包含在“Open”报文中,当这些信息不一致时,Notification报文中的ErrorCode会标识在Open报文协商时出了问题。A、该路由器的RouterID是B、该路由器通过import-route命令引入了/24的网段C、该路由器所在AS号是10D、displayBGPnetwork该命令来显示BGP通过network(BGP)命令通告的路由信息答案：B解析：该命令显示的仅仅是BGP协议中通过network的方式宣告的路由,可以看到本设备的router-id,AS号,以及宣告的网段和掩码。46.一台PC的MAC地址时5489-98FB-65D8,管理员希望这台PC从DHCP服务器获得指定IP地址1/24,所以管理员配置的命令应该是?A、dhcpstatic-bindip-address124mac-address5489-98fb-65d8B、dhcpserverstatic-bindip-address1mac-address5489-98fb-65d8C、dhcpserverstatic-bindip-address1mac-address5489-98fb-65d8D、dhcpstatic-bindip-address1mac-address5489-98fb-65d8答案：B解析：在DHCP服务器中配置了全局地址池的掩码或接口中配置了IP地址,所以在绑定时不需要配置掩码信息。所以正确答案为“dhcpserverstatic-bindip-address1mac-address5489-98fb-65d8”。47.以下关于IS-IS开销的描述,正确的是哪一项?A、华为设备不支持根据接口带宽自动计算开销B、一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和C、缺省情况下,华为路由器采用的开销类型是WideD、缺省情况下,华为设备接口开销值固定为1答案：D解析：在ISIS协议中,也是支持根据接口带宽自动的计算开销,但是默认情况下没有开启,配置命令是auto-costenable。48.关于BGP可靠的路由更新描述,正确的是?A、BGP工作在传输层,UDP协议号是179B、BGP无需周期性更新C、BGP每次路由更新都发送完整的路由表信息D、BGP周期性的发送OPEN报文来检测TCP的连通性E、BGP采用组播更新答案：B解析：BGP协议是通过TCP179端口建立的,所以发送报文的方式都是单播;BGP协议传输的路由数量非常庞大,所以更新方式是:触发式、增量更新,不会全部路由表更新。BGP协议传输路由条目的时候,使用的是Update报文,不是Open报文。49.BGP协议用peerdefault-router-advertise命令来给邻居发布缺省路由,与此同时,关于本地BGP路由表变化的描述,正确的是?A、在本地BGP路由表中生成一条不活跃的缺省路由,但不下发给IP路由表B、在本地BGP路由表中生成一条活跃的缺省路由,并下发给IP路由表C、在本地BGP路由表中生成一条缺省路由,根据路由选择结果下发给IP路由表D、无影响,不在本地BGP路由表中生成缺省路由答案：D解析：该命令的主要作用是针对特定的邻居重新产生1个默认路由。不管本地的路由表中是否存在默认路由。同时,该命令也不会在本地产生1个新的路由条目。50.在各个参数匹配的情况下,请把Broadcast网络类型下OSPF各个状态变化按照顺序排列。A、Down->Init->2-way->ExStart->Exchange->Loading->FullB、本题为连线题,答案请参考选项A答案：A51.….=Version:4

….0101=HeaderLength:20bytres(5)

DifferentiatedServicesField:0x00(DSCP:CS0,ECN:Not-ECT)

TotalLength:180

Identification:0x006b(107)

Flags:0x0000

Timetolive:255

Protocol:51

Headerchecksum:0xa6a9[validationdisabled]

Source:

Destination:A、协议号51,代表该IPHeader后的报文为AH头部B、该报文一定是只有AH封装的IPsecVPN报文C、协议号51,代表该IPHeader后的报文为ESP头部D、该报文为IPsecVPN报文,并且该报文的数据部分被加密了答案：A解析：AH协议是被IP协议封装的协议之一,如果IP协议头部的“下一个头”字段是51,则IP包的载荷就是AH协议,在IP包头后面跟的就是AH协议头部。所以本题答案选“协议号51,代表该IPHeader后的报文为AH头部”。52.以下路由协议中,不属于IGP的是?A、RIPB、IS-ISC、BGPD、OSPF答案：C解析：IGP(interiorGatewayProtocols)内部网关协议包括RIP、OSPF、IS-IS、IGRP、EIGRP,所以正确答案为“BGP”。53.Telemetry主要用于监控网络,包括报文检查和分析,安全侵入和攻击检测,智能收集数据,应用的性能管理等。以下关于Telemetry的描述,错误的是?A、管理的设备数目较少,但是精准度高,适合中小型网络规模B、能够快速地定位故障,达到秒级、甚至亚秒级的故障定位速C、采集数据的精度高,且类型十分丰富,充分反映网络状况D、支持多种实现方式,满足用户的不同需求答案：A解析：Telemetry是华为推出的SDN解决方案中的核心技术,可以支持大规模的网络监控。54.前缀列表(IP-Prefix)的命令格式为ipip-prefixip-prefix-name[indexindex-number]{permit|deny}ipv4-addressmask-length[greater-equalgreater-equal-value][less-qeualless-equal-value],如果仅制定了greater-equal未指定less-equal,则前缀范围为?A、[mask-length,greater-equal-value]B、[0,greater-equal-value]C、无限制D、[greater-equal-value,32]答案：D解析：如果仅指定了greater-equal-value则代表掩码范围是大于等于指定的到32位,所以前缀范围选择“[greater-equal-value,32]”。55.下面关于BGP、OSPF、IS-IS、RIP的描述,正确的是?A、BGP邻居关系建立在UDP会话基础之上,采用的端口号是179B、ISIS运行在IP协议基础之上,采用的协议号89C、RIP运行在UDP会话基础之上,采用的端口号是520D、OSPF运行在IP协议基础之上,采用的协议号是88答案：C解析：应用层:RIP(UDP,端口号520),BGP(TCP,端口号179)。OSPF协议号89,运行在网络层之上,和传输层在同一层。ISIS协议工作在链路层之上,独立的网络层协议。所以只有选项“RIP运行在UDP会话基础之上,采用的端口号是520”是正确的。56.以下关于配置漫游组的描述,说法错误的是?A、AC在使能MasterController功能后,默认加入漫游组并可以管理其他B、MasterController是一个逻辑角色,可以由任何一个普通实体AC担负C、成员AC需要指定一台AC作为自己的MasterControllerD、MasterController是通过CAPWAP隧道管理各个AC的答案：A解析：MasterControlle管理其他AC的同时,不能被其他MasterControlle管理。所以选项“AC在使能MasterController功能后,默认加入漫游组并可以管理其他AC”的说法是错误的。57.如图所示,R2传递/24的路由给R3时,该路由的Next_Hop地址是以下哪一个?A、B、C、D、答案：C解析：从EBGP邻居学习的路由发送给IBGP邻居的时候,下一跳IP地址是不变化的。58.以下关于VRRP版本的描述,错误的是哪一项?A、VRRPv2发送通告报文的时间间隔是以秒为单位B、VRRPv2适用于IPv4和IPv6两种网络C、VRRPv3不支持认证功能D、VRRPv2支持认证功能答案：B解析：VRRPv2仅仅支持IPv4,不支持IPv6。59.BFD检测报文被承载于以下哪一类头部之上?A、MAC头部B、UDP头部C、TCP头部D、IP头部答案：B解析：BFD使用的是UDP协议,默认情况下端口号是3784,也可以手动的调整为4784。60.以下哪一项的前缀列表可以匹配到除了缺省路由以外的任意路由条目?A、ipip-prefixhuaweiindex10deny0lessequal32

Ipip-prefixhuaweiindex20permit0B、ipip-prefixhuaweiindex10deny0

Ipip-prefirhuaweiindex20permit0less-equal32C、ipip-prefixhuaweiindex10permit0

Ipip-prefixhuaweiindex20deny0less-equal32D、ipip-prefixhuaweiindex10permit0less-equal32

Ipip-prefixhuaweiindex20deny0答案：B解析：先deny拒绝默认路由,再permit允许其他任意路由。只有选项“ipip-prefixhuaweiindex10deny0Ipip-prefirhuaweiindex20permit0less-equal32”的配置正确。61.关于NSR和NSF的区别,正确的是?A、NSR必须依靠邻居路由器才能完成B、NSF必须依靠邻居路由器才能完成C、NSF不需要邻居路由器即可完成D、NSR和NSF都需要邻居路由器才能完成答案：B解析：NSR对系统可靠性要求很高。要求当系统控制平面发生故障后,不依赖于邻居就能将控制平面平滑切换到备用平面,路由不间断。NSF的部署需要邻居节点同样具备NSF能力,且需要部署在整网中。62.以下关于BFD会话建立方式的描述,错误的是?A、静态配置BFD会话是指通过命令行手工配置BFD会话参数,包括本地标识符和远端标识符B、系统通过配置本地和远端标识符的方式来区分静态BFD会话和动态BFD会话C、动态建立BFD会话时,系统会动态分配本地标识符D、检测采用静态路由实现三层互通的网络时,只能采用动态方式建立BFD会话答案：D解析：也可以配置静态标识符自协商BFD。所以选项“检测采用静态路由实现三层互通的网络时,只能采用动态方式建立BFD会话”的描述是错误的。63.下列描述中关于NDP的地址功能错误的是?A、地址过程中使用了邻居请求和邻居通告两种ICMPv6报文B、地址实现了从IPv6地址到链路层地址的功能C、发送邻居请求报文时,目的地址一定为邻居的被请求节点组播地址D、发送邻居请求报文时,源地址一定为本端接口的链路本地地址答案：D解析：在IPv6中发送NDP协议的NS报文时,报文的源IP地址是设备接口的IPv6地址,不一定是接口的链路本地地址。64.下面哪种属性必须存在于BGP的Update报文中?A、AS-PATHB、LOCAL-PREC、ME.D、PrefVal答案：A解析：BGP公认必遵属性有:Origin、AS_PATH、Next_hop其中AS-PATH的属性是公认必遵属性,所以正确答案为“AS-PATH”。000:02:0400:01:17A、加入的组播组地址是B、最后发送Report消息的主机是C、displayIGMPgroup命令用来查看IGMP组播组信息,包括通过成员报告动态加入的组播组和通过命令行静态加入的組播组信息D、接口上动态加入的组播组个数是1答案：B解析：最后发送Report消息的主机是0(LastReporter字段),所以选项“最后发送Report消息的主机是”的描述是错误的。66.IGMP协议应用在组播网络架构中的哪一部分?A、整个组播网络B、成员端网络C、组播转发网络D、远端网络答案：B解析：IGMP协议应用于组播客户端成员主机和组播路由器之间,用于发现和维护组播成员关系。67.如图所示,在一个纯IPv6环境中,若想实现PC1与PC2之间的通信,下列哪组地址可以分别配置在PC1与PC2上。A、FE80::1/64FE80::2/64B、FDOO:1ACO:872

E::1/6FDOO:2BE1:2320::1/6C、2001:FD

C::1/642001:FD

C:1::2/64D、2001:FD

C::1/642001:FD

C::2/64答案：C解析：FE80开头的表示的是链路本地地址,只能在一个网段内起作用,不允许通过IPv6internet进行传输;FD开头的表示的是IPv6的私有IPv6地址,所以不允许经过IPv6internet互通以2001开头的,都是IPv6公网地址,但是2001:FDC::1/64和2001:FDC::2/64是属于相同网段,所以不对。而2001:FDC::1/64和2001:FDC:1::2/64是属于不同的网段的公网IPv6地址,所以可以通过IPv6internet互通。68.以下关于LSDB同步的描述,错误的是?A、详细的LSA信息会在ExStart和Loading两个状态之间交互B、DD报文在Exchange状态下会携带链路状态的摘要信息C、LSR不携带详细的链路状态信息D、Loading状态下,邻居之间会相互发送LSR报文、LSU报文和LSAck报文答案：A解析：ExStart和Loading两个状态主要用来传输DD报文(而不是LSA报文),描述本地LSDB(LinkStateDatabase)的摘要信息,用于两台设备进行数据库同步。69.以下哪种攻击不属于网络层攻击?A、ICMP攻击B、ARP欺骗攻击C、IP欺骗攻击D、Smurf攻击答案：B解析：ARP欺骗攻击属于数据链路层攻击。70.请将下列BGP报文与其作用对应起来。A、Open->协商BGP参数;Update->预告和撤销BGP路由;Notification->报告错误信息;Keepalive->维持BGP对等体关系B、此题为填空题,答案请参考选项A答案：A71.四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,则R4到达/32的Cost值为多少?A、10B、20C、30D、40答案：C解析：由于没有配置路由渗透,所以R4会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由,该题中R4认为R1离它最近,所以是30。72.如图所示,R1、R2、R3、R4运行OSPF,缺省情况下该网络中选举________个DR(仅填写阿拉伯数字)。A、3B、此题为填空题,答案请参考选项A答案：A解析：DR是接口概念,四台设备,三条链路。所以本题答案填3。73.BGP协议运行在OSI模型的哪一层?A、数据链路层B、会话层C、应用层D、网络层答案：C解析：BGP协议在传输报文的时候,底层使用的是TCP协议,并且端口号是179。凡是在传输过程中使用传输层协议的,带着端口号的这些协议,都是属于应用层的。74.在框式设备硬件模块中,提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能的是以下哪一模块?A、MPUB、LPUC、MPU和LPUD、SFU答案：D解析：交换网板(SFU)负责整个系统的数据平面,数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。所以本题选择“SFU”。75.下列关于交换设备转发平面说法错误的是?A、提供高速无阻塞的数据通道B、可以实现报文的统计C、由主控板以及接口板组成D、实现报文的封装和解封装答案：C解析：主控板属于交换机控制平面,不是转发平面。76.在广播网络中,IS-IS通过________次握手建立邻居关系。(阿拉伯数字)A、3B、本题为填空题,答案见A答案：A解析：在ISIS协议中邻居关系的建立,就犹如OSPF中的two-way状态。必须是在接收到的对方发送的Hello博文中发现了自己的System-id,才算是正式建立了邻居关系。所以是需要三次交互报文才可以,称之为三次握手。77.以下哪一项协议能够生成组播分发树?A、IGMPv2B、PIMv2C、BGPD、OSPF答案：B解析：PIM是专门用于在组播网络中,在单播路由的基础上,创建组播分发树的协议,所以选择“PIMv2”。78.当两端BFD检测时间间隔分别为30ms和40ms时,下列选项描述正确的是?A、BFD会话无法建立B、BFD会话可以建立,协商后取40msC、BFD会话可以建立,各自按照自己的时间可间隔发送D、BFD会话可以建立,协商后取30m答案：B解析：BFD协商取较大的值,40>30,所以选择“BFD会话可以建立,协商后取40ms”。79.关于0SPF的RouterID描述,错误的是以下哪一项?A、如果没有配置router-id命令且没有配置Loopback接口地址,则从其物理接口的P地址中选择最大的作为RouterIDB、如果没有手工配置router-id命令且配置了Loopback接口地址,则选择Loopback接口地址最大的作为RouterIDC、RouterID改变之后,各个协议的RouterID就会改变不需要额外的操作D、如果使用router-id命令手工配置了RouterID,那么OSPF最优先使用该RouterID答案：C解析：router-id改变之后该路由器的邻居的路由器的邻接关系都会进行改变,会重新学习重新选举。所以选项“RouterID改变之后,各个协议的RouterID就会改变不需要额外的操作”的描述是错误的。80.MAD检测有直连检测和代理检测两种方式,其中堆叠系统在代理检测方式中,正常运行的堆叠成员交换机会每隔多长时间发送MAD报文检测链路?A、10秒B、20秒C、30秒D、1秒答案：C解析：在代理检测方式中,集群系统正常运行时,集群成员交换机以30s为周期通过检测链路发送MAD报文。81.GigabitEthernet0/0/15ROOTFORWARDINGNONEA、根交换机B、非根交换机C、交换机D、无法判断答案：A解析：由题述配置可知,在实例1上的端口都是指定端口,该交换机对于实例1来说是“根交换机”。82.以下关于OSPF虚连接的描述,错误的是?A、虚连接实际上是一个逻辑通道B、虚连接增加了网络的复杂度C、配置了虚连接所经过的区域必须拥有全部的路由选择信息D、虚链接必须配置在两台ASBR中答案：D解析：虚连接是指在两台ABR之间,穿过一个非骨干区域,建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。所以选项“虚链接必须配置在两台ASBR中”的描述是错误的。83.BGP使用以下哪一报文报告错误信息和中止对等体关系?A、UpdateB、OpenC、KeepaliveD、Notification答案：D解析：Open报文:协商BGP邻居的各项参数,建立邻居关系。Update报文:路由需要发送或路由变化时,发送Update报文通告对端路由信息。Notification报文:BGP运行时发现错误信息时,要发送Notification报文通告对端,并且中止对等体关系。Keepalive报文:定时发送Keepalive报文(每60s一次)以维持对等体关系。所以本题选择“Notification"。84.0000.1001.00-00*0x000000060x7794747860/0/0

SOURCE0100.0000.1001.00

NLPIDIPV4

AreaADDR49.0001

INTFADDR

INTFADDR

NBRID0002.0200.2002.00COST:10

IP-InternalCOST:10

IP-Internal55COST:0A、邻接路由器的System-ID为0002.0200.2002B、本路由器是DISC、本路由器的区域号为49.0001D、本路由器System-ID为0100.0000.1001答案：B解析：从题述结果中无法看出该路由器是DIS,所以选项“本路由器是DIS”的说法是错误的,其他选项都是正确的。85.以下哪一项操作无法控制IS-IS选路?A、配置IS-IS接口的开销B、配置IS-IS路由渗透C、配置IS-IS接口的认证D、配置IS-IS的优先级答案：C解析：接口认证是ISIS的安全机制,不能实现选路功能。86.堆叠系统中的交换机角色不包括?A、备交换机B、从交换机C、候选交换机D、主交换机答案：C解析：堆叠系统中的交换机角色有主交换机、从交换机、备交换机,所以不包括“候选交换机”。87.如图所示,四台华为交换机已运行并配置了MSTP协议,现需将SW3设置为Instance10的根桥,可通过以下哪些命令实现?A、stpvlan10rootprimaryB、stpinstance10priority4096C、stprootprimaryD、stpinstance10rootprimary答案：D解析：primary表示主要的,只有选项“stpinstance10rootprimary”的命令正确,其他选项均配置错误。88.以下关于基于SD-WAN思想的EVPN互联方案的描述,错误的是哪一项?A、通过部署独立的控制面,将网络转发和控制进行了分离,从而实现了网络控制的集中化B、通过UI界面的集中管理,实现了站点配置、虚拟网络、运维和北向网元层的可视化管理C、通过对WAN网络抽象和建模,将上层网络业务和底层网络具体实现架构进行解耦,从而实现网络自动化D、通过集中的网络监控和可视,实现了端到端WAN网络的集中管理,从而实现了运维的智能化答案：B解析：EVPN是各种类型的VPN的统一的控制层面。为是实现控制层面和数据转发层面的隔离。实现业务和底层架构的解耦,从而网络的集中控制。与可视化的关系不大。89.关于summaryautomatic命令和BGP聚合的描述,错误的是?A、该命令用于实现自动聚合,其优先级高于手动聚合B、配置该命令后,BGP将按自然网段聚合路由C、该命令用来使能对本地引入的路由进行自动聚合D、配置该命令后,BGP只向对等体发送聚合后的路由答案：A解析：自动汇总的优先级,要低于手动汇总。针对自动汇总的情况,BGP只发汇总路由,不发明细路由;针对手动汇总的情况,BGP默认同时发送汇总路由和明细路由。90.USG防火墙中新建安全区域时,缺省的安全优先级是?A、安全优先级是5B、安全优先级是50C、新建安全区域时,如果不设置,则安全优先级为空D、安全优先级是100E、安全优先级是85F、

安全优先级是0答案：C解析：untrust非受信区域,默认为优先级5;dmz内网服务器区域,默认优先级50;trust受信任区域默认85;local本地区域,默认100;新建安全区域,如果不设置,则安全区域为空。【by达内-万巨擎】91.下面关于BFD会话的建立方式描述错误的是?A、BFD会话只能通过动态方式建立B、静态配置BFD会话是指通过命令行配置BFD会话参数,包括本地标识符和远端标识符C、动态建立BFD会话时,动态分配本地标识符D、系统通过划分标识符区域的方式,来区分静态BFD会话和动态BFD会话答案：A解析：BFD会话可以通过静态方式建立也可通过动态方式建立。所以正确答案为“BFD会话只能通过动态方式建立”。92.如图所示,漫游前数据流量的转发为STA-HAP-上层网络,转发方式为直接转发,并且在AC上配置了家乡代理,经过三层漫游以后,数据的转发流量走向是?A、STA-FAP-FAC-HAC-HAP-上层网络B、STA-FAP-FAC-上层网络C、STA-FAP-FAC-HAC-HAP-HAC-上层网络网络D、STA-FAP-FAC-HAC-上层网络答案：D解析：FAC直接通过隧道把报文转发给HAC,HAC直接将业务报文发送给上层网络。93.下面关于OSPF的描述正确的是?A、OSPF每隔5s泛洪一个LSUB、OSPFLSA每隔3钟进行定期更新C、OSPF采用Be11man-Ford算法,每个路由器都独立运行该算法D、OSPF本身没有确认机制,所以OSPF依靠下层协议即TCP确认进行答案：B解析：OSPF直接运行在IP之上,没有TCP协议。LSU并不会周期性更新,但是每一个LSA会有一个自动刷新时间,是3钟。OSPF使用的算法是SPF。94.相比较于路由器和交换机,防火墙独有以下哪一模块?A、交换网板B、MPUC、LPUD、SPU答案：D解析：防火墙的硬件上除了接口、LPU(LineProcessingUnit)、交换网板等外,防火墙还特有SPU(ServiceProcessingUnit),用于实现防火墙的安全功能。所以正确答案为SPU。95.三条路由条目的路由属性如图所示,假设三条路由条目下一跳均可达,当这三条路由条目按顺序先后到达BGP路由器后,在默认情况下,最终BGP会优选那一条路由条目?A、RouterAB、RouterBC、RouterC答案：A解析：首先笔记他们的as-path属性,都仅仅包含1个as号;所以长度相同,开始比较MED属性;首先比较的是下面的2条,因为他们的as号相同,所以选择MED小的(RouterC);其次将RouterA和RouterC比较,因为他们的as号不相同,不能比较med,比较下一个属性,即比较IGPCost,越小越好。最终选择RouterA是最优的。96.如图所示,MSTP网络中SW1为总根,请将以下交换机与IST域根和主桥配对。A、既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。B、本题为填空题,答案请参考选A答案：A解析：既是IST域根又是主桥:SW1、SW4、SW6。既不是IST域根又不是主桥:SW2、SW5。97.在双链路双机热备的主备协商中,AP会收集并比较主备AC回应的________报文中所携带的参数来抉择出主AC。(请注意英文首字母大写,中间用空格隔开)A、DiscoveryResponseB、本题为填空题,答案请参考选项A答案：A解析：R2启用区域认证,意味着R2此区域内的所有端口都启用了认证;R1启用了接口认证,R1与R2的验证模式和密码相同,因为R1与R2都通过认证,正常建立邻接关系。98.关于IGMPSnooping工作机制的描述,正确的是?A、二层交换机通过不断监听IGMP报文,在二层建立和维护PIM路由表B、没有运行IGMPSnooping时,组播报文将在二层广播:运行IGMPSnooping后,报文将不再在二层广播,而是进行二层组播C、如果主机发出IGMP离开报文时,交换机将该主机加入到相应的组播表中D、如果主机发出IGMP主机报告报文时,交换机将删除与该主机对应的组播表项答案：B解析：关于IGMPsnooping机制,在交换机上运行之后,就可以建立一个IGMP组播表,不会建立PIM路由表;交换机收到了IGMP离开报文后,有可能会删除自己本地保存的组播条目;交换机收到了IGMP报告报文后,有可能是添加一个组播条目;如果没有运行该机制的话,组播在交换机上就会广播;如果运行的话,组播就可以在交换机上实现精准组播。99.若使两台华为路由器建立BFD会话,且AR1的发送间隔50毫秒,接收间隔80毫秒;AR2的发送间隔60毫秒,接收间隔90毫秒。那么以下关于协商后时间间隔的描述,正确的是?A、AR1在协商后发送间隔50毫秒,接收间隔80毫秒B、AR2在协商后发送间隔80毫秒,接收间隔90毫秒C、AR2在协商后发送间隔90毫秒,接收间隔80毫秒D、AR1在协商后发送间隔60毫秒,接收间隔90毫秒答案：B解析：协商取最大值,80>50所以取80,90>60所以取90。所以选择“AR2在协商后发送间隔80毫秒,接收间隔90毫秒”。100.以下关于OSPF协议说法错误的是?A、OSPF协议支持区域划分B、OSPF支持对等价路由进行负载分担C、OSPF报文封装在IP报文内,可以采用单播或组播的形式发送D、OSPF是一个基于链路状态的外部网关协议答案：D解析：OSPF属于IBGP,是一个基于链路状态的内部网关协议。所以选项“OSPF是一个基于链路状态的外部网关协议”的说法是错误的。101.关于BGP邻居关系不能建立的描述,下面分析错误的是?A、有可能BGP邻居不可达,导致邻居无法建立B、有可能OPEN报文在协商的过程中产生错误,导致邻居关系无法建立C、有可能禁用了TCP端口179,从而导致邻居无法建立D、在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是2并没有手工进行更改,导致邻居无法建立答案：D解析：在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是1,所以选项“在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是2并没有手工进行更改,导致邻居无法建立”是错误的。102.以下哪一种VPN技术属于远程访问VPN(RemoteAccessVPN)?A、SSLVPNB、IPsecVPNC、MPLSVPND、GREOverIPsec答案：A解析：SSLVPN可以实现远程用户直接访问内网的资源。而其他类型的VPN仅仅负责站点到站点的互访。103.某管理员需要创建AS_Path过滤器(ipas-path-filter),允许AS_Path中以65123开始的路由通过,那么以下哪一项配置是正确的?A、ipas-path-filter1permit"65123_B、ipas-path-filter1permit65123^C、ipas-path-filter1permit^65123D、ipas-path-filter1permit$65123_E、ipas-path-filter1permit$65123*F、

Ipas-path-filter1permit*65123_答案：C解析：^:不包括字符集中的字符,_:包括字符集中的字符,.*:表示与任何字符匹配,$:表示起源AS。所以本题选择“ipas-path-filter1permit^65123”。104.以下关于某主机发送的IGMPv3报告(G,INCLUDE,(S1))的描述,正确的是?A、仅接收源s1向组播组G发送的数据B、不接受源S1向组播组G发送的数据C、接受包含源S1向组播组G发送的数据D、不接受包含源S1项组播组G发送的数据答案：A解析：include,表示包含的意思。即:主机想要仅接收组播源S1发送给组播组G的组播流量。105.当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按Origin属性的顺序优选路由。请将以下Origin属性按优先顺序进行排序。A、EGP->2;IGP->1;Inplete->3B、本题为连线题,答案请参考选项A答案：A解析：EGP->2;IGP->1;Inplete->3。106.在域间包过滤中,以下哪一条流量的方向属于outbound方向?A、trust->untrustB、trust->localC、untrust->trustD、untrust->dmz答案：A解析：从安全级别高的区域向安全级别低的区域属于outbound方向。所以正确答案是“Trust->untrust”。107.下列哪个款型设备适用于华为IP广域承载网络解决方案?A、NetEngine8000B、AirEngine5760-22WC、CE12804D、NetEngineAR6000答案：A解析：广域网承载的路由条目较多,需要使用CPU处理能力较高以及可以承载路由表项较多的企业级路由器,所以选择“NetEngine8000”。108.下面哪个IEEE802.11标准对应于WI-FI6?A、802.11acB、802.11bC、802.11nD、802.11ax答案：D解析：802.11ax对应5G频段,802.11g对应2.4G频段。所以802.11ax一般指Wi-Fi6。所以本题选择“802.11ax”。109.在广播类型网络中,DIS默认发送Hello时间间隔为多少?A、10sB、5sC、3.3sD、40s答案：C解析：10/3秒,所以正确答案为“3.3s”。110.以下关于URPF(UnicastReversePathForwarding)的描述,正确的是?A、部署了严格模式的URPF,也能够同时部署,允许匹配缺省路由模式B、如果部署松散模式的URPF,默认情况下不需要匹配明细路由C、如果部署松散模式的URPF,如果需要检查默认路由,则需要检查接口是否匹配D、如果部署严格模式的URPF,只要报文能够匹配明细路由,即可认定该IP地址合法,并允许转发该报文答案：A解析：如果部署松散模式的URPF,默认情况下需要匹配缺省路由选项;如果部署松散模式的URPF,不需要检查报文入接口与路由出接口一致;如果部署严格模式的URPF,设备不仅要求路由表中存在去往报文源IP地址的路由,还要求报文入接口与路由出接口一致。111.VRP版本支持的BFD版本号是?A、Version3B、Version2C、Version1D、Version4答案：C解析：VRP版本支持的BFD版本号是version1,目前BFD只有version1版本,所以正确答案为“Version1”。112.以下关于状态检测防火墙的描述,正确的是?A、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性B、状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配C、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配D、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配答案：C解析：状态检测型防火墙对报文进行检查时,同一连接的前后报文要有相关性;防火墙只对首包进行状态检测,同一流量的后续报文需要匹配;UDP对于TCP来说就简单很多了,它是没有连接状态的协议,在防火墙上面的话则只要安全策略允许通过,则会直接创建会话信息。113.在VRP平台下,关于各个协议的默认优先级的描述,正确的是?A、OSPF路由的优先级是15B、BGP路由的优先级是20C、静态路由的优先级是60D、ISIS路由的优先级是10答案：C解析：ospf路由优先级是10,引入外部路由优先级是150;ISIS默认是15;BGP优先级255;所以正确答案为“静态路由的优先级是60”。114.以下哪一技术可配置于采用静态路由实现三层互通的网络中,从而达到本端设备既能与对端设备互通,又可实现BFD检测静态路由的功能?A、BFD多跳检测B、静态标识符自协商BFDC、BFD单跳检测D、调整BFD参数答案：B解析：如果对端设备采用动态BFD,而本端设备既要与之互通,又要能够实现BFD检测静态路由,必须配置静态标识符自协商BFD。该功能主要用于检测采用静态路由实现三层互通的网络中。所以本题选择“静态标识符自协商BFD”。115.通过displaybgprouting-table命令输出的内容如图所示,那么以下关于该内容的描述,正确的是?A、去往/24网段的路由的MED值是100B、去往/24网段的路由是通过AS200学到的C、去往/24网段的路由是通过network命令注入到BGP路由表中的D、去往/24网段的路由在BGP路由表中不是最优的答案：C解析：在该命令的显示信息中,MED属性的取值为0,As-path属性的取值为100,说明该路由是从100学习过来的,不是从200学习过来的。Origincode属性的取值为i,说明该路由是以network的方式宣告的状态代码>表示该路由当前是最优的路由。116.如图所示,以下说法正确的是?A、SWA上的GE0/0/1为Backup端口B、SWB上的GE0/0/2为Alternative端口C、SWB将会成为根桥答案：C解析：先比较优先级,之后比较mac地址。小的成为根桥。所以SWB将成为根桥。117.在MSTP中________端口是特殊域边缘端口,该端口在CIST上的角色是RootPort。(请填写全英文,首字母大写)A、MasterB、本题为填空题,答案请参考选项A答案：A解析：这是MSTP的概念性问题。118.以下关于永久组播地址的描述,错误的是?A、所有运行OSPF协议的路由器都侦听B、网段内所有主机和路由器都侦听C、所有路由器都侦听D、所有运行PIM协议的路由器都侦听00答案：D解析：表示PIM协议的组播地址是3。119.BGP通过以下哪一项报文在对等体之间交换路由信息?A、Route-refreshB、KeepaliveC、OpenD、Update答案：D解析：BGP用Update报文在对等体间交互路由信息。120.以下关于OSPFasbr-summary命令的描述,错误的是哪一项?A、使用asbr-summary命令汇总的路由能够被泛洪到其他区域B、abr-summary命令可以被asbr-summary聚合后的LSA汇总C、使用asbr-summary命令汇总的路由会以5类LSA在区域内传递D、asbr-summary命令只在需要汇聚的ASBR上部署才能生效答案：B解析：abr-summary的汇总对象指的是3类LSA;asbr-summary的汇总对象指的是5类LSA,所以两者之间不能互相操作,不能互相汇总彼此的LSA121.路由器R1和R2建立OSPF邻居,当R1收到R2发来的LSU报文时,会使用以下哪一种方法告知R2收到了该LSU?A、R1会向R2回应DD报文,其中LSA头部的序列号和LSU的相同B、R1会回应LSAck报文给R2C、R1会传输ACK位置位为1的TCP包给R2D、R1会向R2返回相同序列号的LSU答案：B解析：LSAck用来对收到的LSU进行确认,确认的是LSU中的“LSAHeader”。122.下面关于OSPF邻居关系和邻接关系描述,正确的是?A、邻接关系由OSPF的LSAck报文维护B、并非所有的邻居关系都可以成为邻接关系C、OSPF路由器在交换Hello报文之前必须建立邻接关系D、邻居关系是从邻接关系中选出的,为了交换路由信息而形成的关系答案：B解析：邻接关系由OSPF的DD报文建立的LSA来维护。OSPF路由器是在Hello报文时发现和维护邻居关系后通过DD报文来建立邻接关系。邻接关系是从邻居关系中选出的,为了交换路由信息而形成的关系。所以正确答案为“并非所有的邻居关系都可以成为邻接关系”。123.以下关于resetipip-prefix命令的描述,正确的是?A、该命令能够让路由器接口在流量过滤(Traffic-Filter)时重新调用前缀列表B、该命令能够清除IPv4地址前缀列表的统计数据C、该命令能够重新匹配路由条目D、该命令能够让路由器在路由协议在路由注入时中重新调用前缀列表答案：B解析：ipip-prefix命令用来创建IPv4地址前缀列表或增加其中一个表项,如果需要精确了解某段时间内地址前缀列表的允许和拒绝统计计数信息,可以先使用resetipip-prefix命令清除该统计计数,再开始统计。所以本题选择“该命令能够清除IPv4地址前缀列表的统计数据”。124.下面是一台路由器输出的信息,关于这段信息描述正确的是?A、该路由器与邻居协商并采用的是BGP版本3B、该路由器所处的AS号是100C、该路由器与邻居是IBGP邻居关系D、该路由器的Router1D是答案：B解析：根据图片可知:AS号为100,本地routerID为,版本为4,邻居是。所以本题选择“该路由器所处的AS号是100”。125.BGP优选Origin属性值最优的路由,Origin属性的值为:IGP、EGP、________。A、inpleteB、本题为填空题,答案见A答案：A解析：Origin属性的值为:EGP、IGP、inplete。126.在BGP中建立EBGP邻居关系时,报文的默认TTL值是多少?A、1B、5C、2D、10答案：A解析：BGP在建立EBGP邻居的时候,它的默认TTL为“1”,而建立IBGP邻居的时候,默认TTL为255。127.设备使能BGP自动聚合功能后,可将/24和/24路由聚合成以下哪一项?A、/8B、/14C、/24D、/24答案：A解析：BGP的自动汇总,结果只能是路由条目所属于的主类路由。128.以下关于组播概念的描述,错误的是哪一项?A、组播路由器:支持三层组播功能的路由器或三层交换机B、组播组:用IP组播地址标识的一个集合C、组播源:信息的发送者,需要加入到组播组提供组播组报文的转发D、组播组成员:组播组成员可以广泛的分布在网络的任何地方答案：C解析：组播报文的源地址是一个单播地址,并不需要加入到组播组中,可以直接发送给组播路由器,让其指导组报文的转发。所以正确答案为”组播源:信息的发送者,需要加入到组播组提供组播组报文的转发”。129.在IS-IS进程中配置了filter-policy2000export,关于该命令作用说法错误的是?A、需要结合路由引入使用,作用为只将部分引入的外部路由发布给邻居B、该命令会过滤对外发布的链路状态信息C、如果不