2025年学年华为认证练习题答案详解

2025年学年华为认证练习题答案详解某企业网络中，三台路由器R1、R2、R3通过以太网接口互联，均运行OSPFv2协议。各接口的OSPF优先级配置如下：R1的G0/0/0接口优先级为50，R2的G0/0/0接口优先级为100，R3的G0/0/0接口优先级为0；三台设备的RouterID分别为R1（）、R2（）、R3（）。假设网络稳定且无故障，最终哪台设备会被选举为DR？正确答案：R2会被选举为DR，R1成为BDR，R3不参与选举。解析：OSPF在广播型网络（如以太网）中需要选举DR（指定路由器）和BDR（备份指定路由器），以减少邻接关系的数量。DR选举遵循以下规则：首先比较接口的OSPF优先级（范围0-255，默认1），优先级越高越优先；若优先级相同，则比较RouterID（数值越大越优先）；优先级为0的接口不参与DR/BDR选举。本题中，R3的接口优先级为0，直接排除选举资格。剩余R1（优先级50）和R2（优先级100）中，R2的优先级更高，因此R2被选为DR；R1作为次优选项成为BDR。需注意，DR选举仅在初始建邻阶段进行，若当前DR失效，BDR会升级为DR，再重新选举新的BDR，但原有DR恢复后不会抢占（非抢占模式为默认）。某运营商网络中，BGP路由器R1与R2分别连接不同AS。R1从EBGP邻居（AS65001）收到路由/24，其属性为：Local_Pref=100，MED=200，AS-Path=[65001]，Origin=EGP；R2从IBGP邻居（同属AS65000）收到同一路由/24，属性为：Local_Pref=150，MED=150，AS-Path=[6500265003]，Origin=IGP。假设所有其他选路属性相同，R1和R2均为该AS的入站路由器，最终该AS会选择哪条路径作为最优路由？正确答案：选择R2通过IBGP邻居传入的路由。解析：BGP选路规则严格按照优先级顺序执行，关键步骤如下：（1）比较同步（Synchronization）状态，现代网络中通常关闭同步，此条件不影响；（2）比较Local_Pref（本地优先级），值越大越优，R2路由的Local_Pref=150高于R1的100，因此R2路由优先；（3）若Local_Pref相同，再比较是否为本地提供（Network或Aggregate命令注入的路由更优）；（4）后续依次比较AS-Path长度（越短越优）、Origin类型（IGP<EGP<Incomplete）、MED值（越小越优）等。本题中，R2路由的Local_Pref更高，直接在第二步确定其为最优路径，无需后续比较。需注意，Local_Pref仅在IBGP邻居间传递，EBGP邻居收到的路由默认Local_Pref为100（可手动配置），因此运营商常通过调整Local_Pref引导内部流量走向。某金融企业部署MPLSVPN网络，核心路由器R1、R2、R3运行LDP协议，其中R1与R2为直连，R2与R3为直连。在LDP独立控制模式下，R1向R2发送标签映射消息后，R2未等待R3的标签响应，直接向R1回复了标签。此时网络中可能出现什么现象？正确答案：可能产生冗余标签，但不会影响基本转发。解析：LDP（标签分发协议）支持两种控制模式：独立控制模式和有序控制模式。独立控制模式下，LSR（标签交换路由器）可以自主决定何时分发标签，无需等待下游节点的标签映射。例如，R2在收到R1的标签请求后，即使尚未收到R3的标签，也会为R1分配标签，此时R2的标签转发条目（LFIB）中，出标签可能暂时指向默认路由或未明确的下游。当R2后续收到R3的标签后，会更新LFIB中的出标签，最终形成正确的标签转发路径。这种模式的优点是收敛速度快（无需等待下游响应），但可能导致中间节点提前分配冗余标签（如R2为R1分配的标签可能在R3标签到达后被替换）。有序控制模式则要求LSR仅在收到下游节点的标签映射后，才向上游分发标签，避免冗余标签，但收敛速度较慢。本题中独立控制模式的行为符合协议设计，冗余标签会在后续收敛中被替换，因此基本转发不受影响，但可能短暂占用设备内存资源。某校园网核心层部署VRRP（虚拟路由冗余协议），R1和R2作为VRRP备份组的成员，虚拟IP为54，虚拟MAC为00-00-5E-00-01-AA。R1的接口优先级为120（主设备），R2为100（备份设备），且开启抢占模式。管理员在R1上配置了Track功能，跟踪其上行接口G0/0/1的状态（Down时优先级降低30）。当R1的G0/0/1接口因故障Down时，网络会发生哪些变化？正确答案：R1的优先级降至90，R2抢占成为Master，发送VRRP通告报文，全网主机更新ARP表指向R2的MAC地址。解析：VRRP通过选举Master设备承担虚拟IP的转发，Backup设备监听Master的通告报文（默认1秒/次）。当Master故障（如长时间未发送通告），Backup会升级为Master。本题中，R1通过Track功能检测上行接口状态：当G0/0/1Down时，R1的优先级从120降低30至90，低于R2的100。由于开启抢占模式（默认开启），R2检测到自身优先级（100）高于当前Master（R1的90），会立即发送VRRP通告报文（优先级100），声明自己为新的Master。此时，R2的接口会启用虚拟MAC（00-00-5E-00-01-AA），并通过ARP广播或单播更新主机的ARP表，将54的MAC地址指向R2的物理接口MAC（或虚拟MAC，取决于实现）。R1在G0/0/1恢复后，优先级回升至120，由于抢占模式开启，R1会重新发送高优先级的通告报文，抢占Master角色，R2退回Backup状态。需注意，抢占延迟（PreemptDelay）可配置（默认0秒），用于避免接口频繁Up/Down导致的Master频繁切换。某制造企业出口带宽为100Mbps，需对HTTP流量（端口80）进行流量控制，要求超过带宽的流量延迟发送而非直接丢弃，应选择哪种QoS技术？配置时需重点关注哪些参数？正确答案：应选择流量整形（TrafficShaping），配置时需关注承诺信息速率（CIR）、突发大小（Bc）、额外突发大小（Be）及队列类型。解析：流量监管（Policing）与流量整形（Shaping）是QoS中两种主要的流量控制技术。监管通过令牌桶算法判断流量是否超过速率，对超量流量采取丢弃（Discard）或重标记（Remark）操作（如降低DSCP优先级），适用于需要严格限制流量峰值的场景（如运营商对用户带宽的限制）。整形则通过缓存（Buffer）暂存超量流量，延迟发送，使流出速率平滑接近承诺速率（CIR），适用于对丢包敏感但能接受延迟的业务（如视频会议、VoIP）。本题中企业要求“延迟发送而非丢弃”，因此选择整形。配置时，CIR（承诺信息速率）需设置为目标带宽（如100Mbps），Bc（承诺突发大小）表示在CIR速率下，允许瞬间突发的最大流量（通常为CIR×T，T为时间间隔，默认0.5秒），Be（额外突发大小）允许超过Bc的部分流量被缓存（需设备支持）。此外，需结合队列技术（如PQ、CQ、WFQ），确保关键业务（如HTTP）的缓存优先于非关键业务，避免长时间延迟导致的业务质量下降。某云计算数据中心部署IPv6网络，主机H1（IPv6地址2001:DB8::1/64）需要与主机H2（IPv6地址2001:DB8::2/64）通信，H1的ARP缓存中无H2的MAC地址，此时H1会发送哪种类型的IPv6报文？该报文的目的地址是什么？正确答案：H1会发送邻居请求（NeighborSolicitation，NS）报文，目的地址为H2的Solicited-node多播地址。解析：IPv6中，邻居发现协议（NDP）替代了IPv4的ARP、ICMP路由器发现等功能。当主机需要获取目标节点的链路层地址（MAC地址）时，会发送NS报文。NS报文的源地址为主机自身的IPv6地址（2001:DB8::1），目的地址为目标节点的Solicited-node多播地址。Solicited-node多播地址的格式为FF02:0:0:0:0:1:FFXX:XXXX，其中XX:XXXX是目标IPv6地址的最后24位（如H2的地址为2001:DB8::2，最后24位为0000:0000:0002，因此Solicited-node地址为FF02::1:FF00:2）。该多播地址仅包含目标节点和可能的其他节点（最多3个），减少了广播域流量。H2收到NS报文后，会回复邻居通告（NeighborAdvertisement，NA）报文，报文中包含自身的MAC地址。H1收到NA后，将H2的IPv6地址与MAC地址绑定，存入邻居缓存（类似IPv4的ARP缓存）。需注意，NDP还支持重复地址检测（DAD），主机在配置IPv6地址时会发送NS报文，确认该地址未被其他节点使用。某企业广域网使用GRE隧道传输IPSec加密流量，其中GRE封装在IPSec之前。当隧道两端路由器R1（公网IP）和R2（公网IP）建立隧道时，GRE报头的源地址和目的地址分别是什么？IPSec的安全关联（SA）会基于哪个地址建立？正确答案：GRE报头的源地址是R1的公网IP（），目的地址是R2的公网IP（）；IPSec的SA基于公网IP建立。解析：GRE（通用路由封装）用于在公网上封装私有网络的IP报文，形成新的IP报文。GRE报头的源地址和目的地址是隧道两端的公网IP地址，即R1的和R2的。IPSec用于加密传输中的数据，其安全关联（SA）的建立基于外层IP报头的源和目的地址（即公网IP），因为IPSec需要确定加密和解密的对端设备。当GRE封装在IPSec之前（即GRE