2025年华为认证试题及完整答案详解

2025年华为认证试题及完整答案详解一、单项选择题（每题2分，共20分）1.某企业网络采用OSPFv3作为IPv6网络的路由协议，区域A为NSSA区域，区域边界路由器（ABR）需要向该区域注入一条外部IPv6路由。此时ABR应提供哪种类型的LSA？A.Type7LSAB.Type5LSAC.Type8LSAD.Type9LSA答案：A解析：OSPFv3中NSSA区域允许注入外部路由，但通过Type7LSA在区域内传播，由ABR将其转换为Type5LSA注入骨干区域。Type5LSA用于标准区域的外部路由传播，Type8LSA是IPv6特有的链路本地LSA，Type9LSA为区域内的范围LSA。2.某园区网核心交换机配置了STP（802.1D），其中交换机A的桥ID为8192-00e0-fc11-2233，交换机B的桥ID为4096-00e0-fc44-5566，交换机C的桥ID为8192-00e0-fc77-8899。当三台交换机通过冗余链路连接时，根桥选举结果为？A.交换机AB.交换机BC.交换机CD.三者同时成为根桥答案：B解析：STP根桥选举优先比较桥优先级（桥ID前4字节），数值越小越优先。交换机B的桥优先级为4096，小于A和C的8192，因此B成为根桥。若优先级相同则比较MAC地址（后6字节），但本题优先级已区分。3.某企业部署BGP网络，AS65000的路由器R1与AS65001的R2建立EBGP邻居，R1通过network命令宣告了192.168.1.0/24路由。R2接收到该路由后，其BGP路由表中该路由的Origin属性值为？A.IGPB.EGPC.IncompleteD.0x00答案：A解析：network命令宣告的路由Origin属性为IGP（类型码0），通过import-route引入的路由Origin为Incomplete（类型码2），EGP（类型码1）已较少使用。本题R1使用network宣告自有网络，故Origin为IGP。4.IPv6网络中，某主机发起邻居请求（NS）报文时，目的地址应使用？A.目标主机的单播地址B.目标主机的任播地址C.目标主机的多播地址D.目标主机的Solicited-node多播地址答案：D解析：IPv6邻居发现协议（NDP）中，NS报文的目的地址是目标IPv6地址对应的Solicited-node多播地址（FF02::1:FFxx:xxxx），用于请求目标主机的MAC地址，避免全网广播。5.某企业网络使用VRRP实现网关冗余，主路由器的优先级为100，备份路由器优先级为90。主路由器的G0/0/0接口故障后，备份路由器未抢占成为主用。可能的原因是？A.主路由器配置了preempt-modetimerdelay30B.备份路由器配置了vrrpvrid1priority90C.主路由器接口故障后未发送VRRP通告报文D.备份路由器未配置track接口功能答案：C解析：VRRP主设备接口故障时，若该接口是VRRP绑定的物理接口，设备会降低优先级（默认降100）并发送通告报文。若主设备因接口故障无法发送通告，备份设备收不到通告（超过3倍通告间隔）会切换为主用。本题备份未抢占，可能是主设备故障后未发送通告（如接口完全失效无法发送）。preempt-mode是抢占模式，默认开启，delay是延迟抢占时间，不影响是否抢占；B选项是正常配置；D选项track用于跟踪接口影响优先级，不影响基本抢占。6.关于MPLSLDP协议，以下描述错误的是？A.LDP使用TCP646端口建立会话B.LDP标签发布方式包括DU（DownstreamUnsolicited）和DoD（DownstreamonDemand）C.全局标签空间中，标签分配与接口无关D.传输标签（TransitLabel）用于MPLSLSP的中间节点转发答案：A解析：LDP使用TCP646端口建立会话（正确），但MP-BGP在MPLSVPN中使用TCP179。B选项正确，DU是下游主动发布，DoD是上游请求后发布。C选项正确，全局标签空间基于路由（FEC）分配，接口标签空间基于接口。D选项正确，传输标签是中间节点使用的标签，终点标签（EndLabel）用于最后一跳。7.某企业网络需要实现IPv4和IPv6网络的互通，采用NAT64技术。当IPv6主机访问IPv4服务器时，NAT64设备需要执行的操作是？A.将IPv6目的地址转换为IPv4地址，并封装IPv4报头B.将IPv6源地址转换为IPv4地址，并修改TCP/UDP端口C.将IPv4目的地址转换为IPv6地址，并封装IPv6报头D.将IPv4源地址转换为IPv6地址，并保持端口不变答案：A解析：NAT64用于IPv6主机访问IPv4资源，NAT64设备将IPv6报文中的目的地址（通常为64:FF9B::/96转换后的IPv4映射地址）转换为真实IPv4地址，剥离IPv6报头，封装IPv4报头，源地址为NAT64设备的IPv4地址，同时转换端口（若需要）。8.华为设备中，使用displayospfpeer命令查看OSPF邻居状态，显示“Full”状态表示？A.邻居双方的LSDB完全同步B.邻居处于初始化阶段，仅收到Hello报文C.邻居正在交换DD报文，比较LSDB摘要D.邻居完成路由计算，进入稳定状态答案：A解析：OSPF邻居状态机中，Full状态是最高状态，表示双方LSDB完全同步，没有LSA需要更新。初始化（Init）是收到Hello但未确认；ExStart是协商主从关系；Exchange是交换DD报文；Loading是加载LSA；Full是同步完成。9.关于VXLAN技术，以下说法正确的是？A.VXLAN使用UDP4789端口封装报文B.VXLAN的VNI字段长度为24位，支持1600万+逻辑网络C.VXLAN报文的外层IP头源地址是虚拟机的IP地址D.VXLAN通过MAC地址学习实现跨网段通信答案：A解析：VXLAN使用UDP4789（IANA标准为4789，部分设备支持4790）。VNI是24位，支持1600万+（2^24=16,777,216）。外层IP头源地址是VTEP（VXLAN隧道端点）的IP地址，不是虚拟机地址。VXLAN通过VNI隔离逻辑网络，跨网段通信需依赖三层路由，MAC学习在VTEP间通过控制平面（如BGPEVPN）实现。10.某企业网络中，路由器R1的G0/0/0接口配置为“ipaddress192.168.1.1255.255.255.252”，该接口的可用主机地址范围是？A.192.168.1.1-192.168.1.2B.192.168.1.0-192.168.1.3C.192.168.1.2-192.168.1.3D.192.168.1.1-192.168.1.3答案：A解析：子网掩码255.255.255.252（/30），每个子网有4个地址（2^2），其中网络地址（192.168.1.0）、第一个可用地址（192.168.1.1）、第二个可用地址（192.168.1.2）、广播地址（192.168.1.3）。因此可用主机地址是1.1和1.2。二、判断题（每题2分，共10分）1.在华为设备中，VLAN1是默认存在的管理VLAN，无法删除但可以修改其名称。（）答案：√解析：VLAN1是默认创建的，用于未明确划分VLAN的接口，无法删除，但可以通过vlan1name命令修改名称。2.BGP路由选路时，本地优先级（LocalPreference）仅在EBGP邻居间传递，IGP路由的本地优先级默认值为100。（）答案：×解析：LocalPreference是IBGP属性，仅在AS内部传递，EBGP邻居不会接收该属性。IGP路由的本地优先级是路由协议的管理距离（AD），与BGP的LocalPreference无关。3.STP的端口开销（PathCost）与链路带宽成反比，带宽越高，开销越小。华为设备默认使用Short路径开销模式（8位）。（）答案：√解析：STP路径开销标准（IEEE802.1D）中，10Gbps链路开销为2，1Gbps为4，100Mbps为19，10Mbps为100，确实与带宽成反比。华为设备默认使用Short模式（8位，最大值200,000,000），Long模式（32位，支持更高带宽）需手动开启。4.IPv6的任播（Anycast）地址可以分配给多个接口，数据包会被路由到最近（根据路由协议）的接口。（）答案：√解析：任播地址的设计目标是发送到一组接口中的“最近”一个，由路由协议（如OSPFv3、BGP）确定最优路径。5.MPLSLSP的入节点（Ingress）负责分配标签，中间节点（Transit）转发时替换标签，出节点（Egress）剥离标签。（）答案：×解析：MPLS标签分配通常由下游节点（Downstream）完成，入节点从邻居获取标签，中间节点根据标签转发表替换标签（Swap），出节点剥离标签（Pop）。标签分配方向是下游到上游。三、综合题（共70分）（一）OSPF多区域配置与故障排查（25分）某企业网络拓扑如下：RouterA（区域0）与RouterB（区域0和区域1）、RouterC（区域1）相连，RouterB为ABR。要求：区域1为Stub区域，禁止外部路由进入；RouterC宣告10.1.1.0/24到OSPF，RouterA能学习到该路由。1.请写出RouterB的关键OSPF配置步骤。（10分）2.若RouterA未学习到10.1.1.0/24路由，可能的故障原因有哪些？（15分）答案：1.RouterB的OSPF配置步骤：（1）启用OSPF进程：[RouterB]ospf1router-id1.1.1.1（2）配置区域0接口：[RouterB-ospf-1]area0[RouterB-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.3（假设与RouterA连接的接口IP为192.168.1.2/30）（3）配置区域1为Stub区域：[RouterB-ospf-1]area1[RouterB-ospf-1-area-0.0.0.1]stub（Stub区域禁止Type5LSA，ABR会提供Type3的默认路由）（4）配置区域1接口：[RouterB-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.3（假设与RouterC连接的接口IP为192.168.2.1/30）2.可能的故障原因：（1）区域1未正确配置为Stub区域：若RouterB未在区域1配置stub，而RouterC配置了stub，会导致邻居关系无法建立（Stub区域需要所有设备一致）。（2）OSPF网络类型不匹配：RouterB与RouterC的接口网络类型（如P2P、Broadcast）不一致，导致邻居状态无法达到Full。（3）RouterC未正确宣告10.1.1.0/24：检查RouterC的OSPF配置是否包含“network10.1.1.00.0.0.255”命令，或是否因子网掩码错误（如反掩码应为0.0.0.255）导致未宣告。（4）接口认证配置错误：若区域1或接口启用了OSPF认证（如MD5），但RouterB和RouterC的密钥或认证类型不一致，导致邻居无法建立。（5）RouterB的ABR角色未正确识别：检查RouterB的OSPF路由表是否包含区域1的Type3LSA（由ABR提供），若未提供，可能是区域间路由计算失败（如区域0未完全同步）。（6）IP地址或子网规划错误：检查RouterB与RouterC连接的接口IP是否在同一网段，OSPF的network命令是否覆盖该接口IP。（7）OSPF进程号或RouterID冲突：若RouterB与其他设备（如RouterA）的RouterID重复，会导致邻居关系异常，影响路由传递。（二）BGP路由选路与策略配置（25分）某企业AS65000的RouterX与ISP1（AS65100）、ISP2（AS65200）建立EBGP邻居，需要实现：到100.0.0.0/8的流量优先通过ISP1；到200.0.0.0/8的流量优先通过ISP2；禁止向ISP1宣告企业内网192.168.0.0/16路由。1.请写出RouterX的BGP基础配置（假设与ISP1连接的接口IP为10.1.1.1/30，与ISP2连接的接口IP为20.1.1.1/30）。（10分）2.请设计路由策略实现上述需求。（15分）答案：1.BGP基础配置：[RouterX]bgp65000[RouterX-bgp]router-id1.1.1.1[RouterX-bgp]peer10.1.1.2as-number65100（ISP1邻居IP）[RouterX-bgp]peer20.1.1.2as-number65200（ISP2邻居IP）[RouterX-bgp]peer10.1.1.2ebgp-max-hop2（若为非直连EBGP，需配置跳数，本题假设直连则不需要）[RouterX-bgp]peer20.1.1.2ebgp-max-hop22.路由策略设计：（1）优先通过ISP1访问100.0.0.0/8：使用route-policy为匹配100.0.0.0/8的路由设置LocalPreference（仅对IBGP有效），但EBGP需通过AS-Path或MED。因EBGP邻居间不传递LocalPreference，可通过设置MED（越小越优先）：[RouterX]acl2001[RouterX-acl-basic-2001]rule5permitsource100.0.0.00.0.0.255[RouterX]route-policyISP1_Preferpermitnode10[RouterX-route-policy]if-matchacl2001[RouterX-route-policy]applymed50（ISP1的MED设为50，ISP2的默认MED为0，需确保ISP2收到的该路由MED更大）[RouterX-bgp]peer10.1.1.2route-policyISP1_Preferexport（向ISP1宣告时不影响，但需要影响入方向。正确方法是对入方向的路由设置MED：）[RouterX-bgp]peer10.1.1.2route-policyISP1_Preferimport（当RouterX从ISP1收到100.0.0.0/8路由时，MED设为50；从ISP2收到的默认MED为0，此时需调整比较规则：EBGP路由选路中，MED仅在同AS的邻居间比较，若ISP1和ISP2是不同AS，需通过其他属性（如AS-Path长度）。更简单的方法是通过as-pathprepend增加ISP2到100.0.0.0/8的路径长度：）[RouterX]ipprefix-list100_routepermit100.0.0.0/8[RouterX]route-policyISP1_Preferpermitnode10[RouterX-route-policy]if-matchprefix-list100_route[RouterX-route-policy]applyas-path100100additive（向ISP2宣告时，添加AS-Path，使ISP2到100.0.0.0/8的路径更长，企业选择ISP1）（2）优先通过ISP2访问200.0.0.0/8：类似地，使用prefix-list匹配200.0.0.0/8，向ISP1宣告时添加AS-Path，或设置MED使ISP2的路由更优。（3）禁止向ISP1宣告192.168.0.0/16：[RouterX]ipprefix-listNo_Advertisepermit192.168.0.0/16[RouterX]route-policyBlock_192denynode10[RouterX-route-policy]if-matchprefix-listNo_Advertise[RouterX]route-policyBlock_192permitnode20（允许其他路由）[RouterX-bgp]peer10.1.1.2route-policyBlock_192export（应用于向ISP1的宣告）（三）IPv6过渡技术应用（20分）某企业需要将现有IPv4网络逐步升级到IPv6，计划采用双栈（DualStack）+NAT64技术。网络拓扑如下：核心交换机支持双栈，边界路由器R1作为NAT64网关，连接IPv4公网；内部服务器S1（IPv4:192.168.1.10，IPv6:2001:db8::10），IPv6主机H1（2001:db8::100）需要访问IPv4服务器S2（公网IP:203.0.113.5）。1.请描述H1访问S2的报文转发流程。（10分）2.若H1无法访问S2，可能的故障点有哪些？（10分）答案：1.转发流程：（1）H1（IPv6）发起对S2（IPv4）的访问请求，目标