1、?下面是路由器Huawei的部分配置信息，關于該配置信息描述錯誤的是:

[HUAWEl] ip as-path-filter 2 permit?_200?300

[HUAWEI]?route-policy test permit node 10

[HUAWE-route-policy]?if-match as-path-filter 2 （單選題）

?A: 該Route Policy只能在OSPF進程中進行調用?

?B: 設置序號為2的AS路徑過濾器允許路由信息中包含AS200和AS300?

?C: 定義一個名為test的Route-Policy，該節點序列號為10?

?D: 該Route-Policy的10號節點引用As路徑過濾器2，并定義了一個If-match子句?

答案： ?A?

解析：AS路徑過濾器使用正則表達式來定義匹配規則。配置了AS路徑過濾器后，缺省情況下，RM會立即通知各個協議應用該過濾器進行過濾。

AS-Path屬性是BGP的私有屬性，所以該過濾器主要應用于BGP路由的過濾：

直接應用該過濾器，例如peer as-path-filter。

作為Route-Policy中的匹配條件，例如if-match as-path-filter zz。

??

2、?在RSTP協議中，當網絡拓撲發生變化時，相應拓撲結構改變的機制是？（單選題）

?A: 修改MAC地址表的生存期?

?B: 對MAC地址表采取部分刪除操作?

?C: 全網泛洪?

?D: 刪除整個MAC地址表?

答案： ?B?

解析：對于RSTP協議而言，交換機一旦發現了鏈路/端口故障，就會將與這個端口相關的MAC地址條目老化掉，不會刪除整個MAC地址表的條目信息。

??

3、?以下關于漫游的描述，以下說法正確的是？?（多選題）

?A: 實現無限漫游的AP不需要有信號覆蓋交疊區?

?B: 實現無限漫游的AP必須處在同一個基礎服務集（BSS）?

?C: 實現無限漫游的AP必須處在同一個擴展服務集（ESS）?

?D: 實現無限漫游的AP必須有信號覆蓋交疊區?

答案： ?C D?

解析：WLAN漫游是指STA在同屬一個ESS的不同AP的覆蓋范圍之間移動且保持用戶業務不中斷的行為，并且實現無線漫游的AP必須有信號覆蓋交疊區。

1、本服務集BSS ( Basic Service Set):一個AP所覆蓋的范圍。在一個BSS的服務區 域內,STA可以相互通信。

2、擴展服務集ESS ( Extend Service Set):由多個使用相同SSID的BSS組成。

3 、SSID、BSSID、BSS與ESS的關系圖

??

??

4、?企業大樓有大量員工通常都在上班時在大廳開始接入到公司的WLAN網絡，隨著每位員工走到各自的工位過程中，每個人的移動端也通過漫游的方式漫游到各自的網絡覆蓋區域。為了盡量保證每個終端的IP地址是固定的，建議的做法是？?（單選題）

?A: 配置VLAN Pool，并配置順序算法?

?B: 配置VLAN Pool，并配置Hash算法?

?C: 配置VLAN?Pool，任意配置算法?

?D: 不配置VLANPool，為每個移動終端配置靜態的IP地址?

答案： ?B?

解析：VLAN分配算法為even時，VLAN pool根據STA的上線順序為STA分配業務VLAN，VLAN pool盡量保證所有VLAN分配給STA的IP地址數目相近。但同一個STA如果多次上線，每次獲取的地址通常都不相同。

VLAN分配算法為hash時，VLAN pool根據STA的MAC地址進行哈希運算后的結果為STA分配業務VLAN，只要VLAN pool里面的VLAN不發生變化，通常STA都會獲取到固定的業務VLAN，STA重新上線時也會被盡量優先分配到之前使用過的IP地址。

??

5、?下面關于組播概念說法錯誤的是？（單選題）

?A: 組播路由器：支持三層組播功能的路由器或三層交換機?

?B: 組指源，信息的發送者，需要加入到組播組提供組指組報文的轉發?

?C: 組播組，用IP組播地址標識的1個集合?

?D: 組播組成員可以廣泛的分布在網絡的任何地方?

答案： ?B?

解析：組播報文的源地址是一個單播地址，并不需要加入到組播組中，可以直接發送給組播路由器，讓其指導組報文的轉發。

??

6、?狀態檢測防火墻在對后續數據包（非首包）進行轉發時，主要依據以下哪一項？ （單選題）

?A: Route表?

?B: MAC地址表?

?C: OFIB表?

?D: Session表?

答案： ?D?

解析：狀態檢測設備的首包后續報文只有匹配會話才能夠通過防火墻并且完成報文轉發，如果后續報文不能匹配會話則會被防火墻丟棄。所以當防火墻雙機部署時還需要考慮兩臺防火墻之間的會話等狀態信息的備份。所以選擇“Session表”。 ?

??

7、?某公司的內網用戶采用NAT的No-pat方式訪問互聯網，如果所有的公網IP地址均被使用，那么后續上網的內網用戶將發生什么情況？?（單選題）

?A: 將報文同步到其他NAT轉換設備進行NAT轉換?

?B: 擠掉前一個用戶，強制進行NAT轉換上網?

?C: 后續的內網用戶將不能上網?

?D: 自動把NAT切換成PAT后上網?

答案： ?C?

解析：動態NAT是當需要進行地址轉換時,路由器會在地址池中選擇一個未被占用的地址來進行轉換。如果地址池中的IP地址都被使用了,那么內網的其他計算機就不能夠和Internet的計算機通信了

??

8、?堆疊中主交換機選舉過程中涉及的參數包括以下哪些項？ ??（多選題）

?A: MAC地址?

?B: 運行狀態?

?C: 堆疊優先級?

?D: 堆疊ID?

答案： ?A B C?

解析：?在堆疊中選舉主交換機遵循下列原則：

1、比較運行狀態，優先選舉最先處于啟動狀態的交換機成為主（備）交換機

2、如果堆疊中已經有多臺啟動成員，那么比較優先級，最高的成為主（備）交換機

3、如果優先級一樣那么比較MAC地址，MAC地址小的成為主交換機

??

9、?以下哪一種BGP屬性不會隨著BGP的Update報文通告給鄰居？?（單選題）

?A: Next-Hop?

?B: Origin?

?C: AS-Path?

?D: preferred-Value?

答案： ?D?

解析：BGP屬性
路由屬性是對路由的特定描述,所有的BGP路由屬性都可以分為以下4類,常見BGP屬性類型如表所示:

協議首選值(PrefVal)是華為設備的特有屬性,該屬性僅在本地有效。其余三個都是BGP的公認必遵屬性，必須攜帶在Update報文中。

??

10、?以下哪些款型設備屬于華為數據中心交換機 ??（多選題）

?A: CloudEngine 12800?

?B: CloudEngine S12700E?

?C: CloudEngine 16800?

?D: NetEngine AR6121?

答案： ?A C?

解析：CloudEngine S12700E是華為面向Wi-Fi 6全無線時代高端園區網絡推出的核心交換機；NetEngine AR6121是華為面向云化時代推出的企業級AR路由器。

??

11、?下面關于OSPF協議，哪些描述是正確的(多選) ??（多選題）

?A: AS-External-LSA描述到AS外部路由的路徑，泛洪的范圍是AS外部?

?B: AS-External-LSA不屬于任何區域?

?C: AS-External-LSA描述的是路由器到ASBR的路徑?

?D: 第二類外部路由的開銷值只是AS外部開銷值，忽略AS內部開銷值?

答案： ?B D?

解析：AS-External-LSA由ASBR生成描述到達外部路由的路徑，泛洪的范圍是整個AS內部（stub除外）。AS-Summary-LSA才是描述路由器到ASBR的路徑

??

12、?以下關于PIM-SM中SPT切換的描述，錯誤的是哪一項？?（單選題）

?A: RPT樹可能不是組播流量轉發的最優路徑?

?B: SPT路徑最短，轉發性能更優?

?C: SPT切換完成后，組播流量依然經過RPT樹?

?D: 若所有組播流量都經過RP路由器，則RP路由器可能成為數據轉發的瓶頸?

答案： ?C?

解析：在PIM-SM網絡中，一個組播組只對應一個RP，因此組播數據最初都會發往RP，由RP進行轉發，這會導致兩個問題：過大的組播流量會對RP形成巨大的負擔；組播轉發路徑有可能是次優路徑。

SPT切換完成后，組播流量沿著SPT樹轉發。如果組播在一段時間后沒有流量則SPT樹會消失，成員端DR恢復到RP的RPT樹。

??

13、?Portal認證中有許多定時器，其中可用來防止Dos攻擊的是以下哪一種定時器？?（單選題）

?A: 內置Portal服務器心跳探測定時器?

?B: Portal服務器探測定時器?

?C: 用戶靜默定時器?

?D: 用戶下線重傳定時器?

答案： ?C?

解析：

??

14、?以下哪些攻擊手段屬于分片報文攻擊？???（多選題）

?A: UDP flood攻擊?

?B: 分片數量巨大攻擊?

?C: 巨大offset攻擊?

?D: Tear Drop攻擊?

?E: Syn?drop攻擊?

?F: smurf攻擊?

答案： ?BCDE?

解析：UDP Flood屬于流量型DoS攻擊；Smurf 攻擊是分布式拒絕服務 (DDoS) 攻擊的一種形式。

參考資料：https://support.huawei.com/enterprise/zh/doc/EDOC1100127077/661f138f

1、分片數量巨大攻擊 2、巨大 Offset 攻擊 3、重復分片攻擊 4、Tear Drop 攻擊5、Syndrop 攻擊 ?6、NewTear 攻擊7、Bonk 攻擊 8、Nesta 攻擊9、Rose 攻擊 10、Fawx 攻擊

11、Ping of Death 攻擊 12、Jolt 攻擊

??

15、?下面哪幾個參數不是配置BGP Peer時的必備項？?（多選題）

?A: as number?

?B: description?

?C: Password?

?D: peer的IP Address?

答案： ?B C?

解析：通告鄰居AS號是必備的命令peer ipv4-address as-number as-number或是peer group-name as-number as-number，可以創建BGP對等體。但即便是使用GROUP指定對端鄰居AS號，其IP地址也是首先必須配置的。

peer description命令為對等體（組）添加描述信息，peer password命令配置認證，這二者都不是必須的。

??

16、?下面哪些屬性符合如下條件。BGP路由器可以不支持這些屬性，但它仍然會接受這類屬性，并傳遞給其他對等體 ??（多選題）

?A: Multi_Exit_Disc?

?B: Commmnity?

?C: Local_Pref?

?D: Ageregator?

答案： ?B D?

解析：如下圖所示，題干問的其實就是BGP的可選傳遞屬性有什么。

??

17、?以下關于VRRP版本的描述，錯誤的是哪一項？?（單選題）

?A: VRRPv2發送通告報文的時間間隔是以秒為單位?

?B: VRRPv2適用于IPv4和IPv6兩種網絡?

?C: VRRPV3不支持認證功能?

?D: VRRPV2支持認證功能?

答案： ?B?

解析：由報文結構可以看出，VRRPv2和VRRPv3的主要區別為：

支持的網絡類型不同。VRRPv3適用于IPv4和IPv6兩種網絡，而VRRPv2僅適用于IPv4網絡。

認證功能不同。VRRPv3不支持認證功能，而VRRPv2支持認證功能 ???

??

18、?USG防火墻中，新建安全區域時，缺省的安全優先級是以下哪一項？ （單選題）

?A: 安全優先級是100?

?B: 安全優先級是85?

?C: 新建安全區域時，如果不設置安全優先級，則安全優先級為空?

?D: 安全優先級是5?

?E: 安全優先級是50?

?F: 安全優先級是0?

答案： ?C?

解析：trust，信任區。untrust，不信任區。DMZ，?；饏^。local，本地。各區域優先級不同，不設置優先記為空。

??

19、?ISIS的Hello報文主要分為哪幾種類型 ??（多選題）

?A: Level-2 LAN IIH?

?B: Level-3 LAN IIH?

?C: Level-1 LAN IIH?

?D: P2P LAN IIH?

答案： ?A C D?

解析：針對ISIS協議而言,每種類型的報文,都至少分為 L1 和 L2 的類型,以及點到點網絡環境中的報文。所以正確答案是“LEVEL-1 LAN LLH”、“LEVEL-2 LAN LLH”、“P2P LAN LLH”。

??

20、?在DHCP運行過程中，會交互多種報文類型那么下列哪些報文不是從客戶端發往服務器的？（單選題）

?A: DHCP DISCOVER?

?B: DHCP NAK?

?C: DHCP REQUEST?

?D: DHCP RELEASE?

答案： ?B?

解析：DHCP NAK是DHCP服務器用于對DHCP客戶端發送的報文的拒絕報文

DHCP REQUEST：客戶端初始化后，發送廣播的DHCP REQUEST報文來回應服務器的DHCP OFFER報文。

DHCP RELEASE：客戶端可通過發送此報文主動釋放服務器分配給它的IP地址

DHCP DISCOVER：DHCP客戶端首次登錄網絡時進行DHCP交互過程發送的第一個報文 ???

??

21、?以下關于IS-IS中報文認證方式的描述，正確的是哪些項？ ?（多選題）

?A: IS-IS通TLV的形式攜帶認證信息，認證TLV的類型為2?

?B: 明文認證是將密碼直接加入到報文中，安全性很低?

?C: MD5認證可以將配置的密碼進行MD5算法之后再加入報文中，這樣提高了密碼的安全性?

?D: Keychain認證隨時間變化的密碼鏈表來進一步提升網絡的安全性?

答案： ?B C D?

解析：IS-IS通TLV的形式攜帶認證信息，認證TLV的類型為10（Authentication Information驗證信息），而TLV類型為2是代表中間系統鄰接（ IS Neighbors LSP）。

??

22、?相較于路由器、交換機，防火墻轉發獨有的模塊為？（單選題）

?A: MPU?

?B: LPU?

?C: SPU?

?D: 交換網板?

答案： ?C?

解析：防火墻的硬件上除了接口、LPU（Line Processing Unit）、交換網板等外，防火墻還特有SPU（Service Processing Unit），用于實現防火墻的安全功能。所以正確答案為SPU。

??

23、?BFD控制報文封裝在UDP報文中進行傳送，那么多跳BFD控制報文的目的端口號是？（單選題）

?A: 4784?

?B: 3784?

?C: 5784?

?D: 2784?

答案： ?B?

解析：這個題老爭議題了，，，BFD草案規定使用4784作為多跳BFD會話報文的目的端口。但是在華為版本的手冊中它是這么說的，缺省使用3784作為多跳BFD會話報文的目的端口號。

但是還有轉折，在BGP+BFD的模式中，華為手冊中有這么個表。

所以大家了解到知識就好了，答案反而是最不重要的。

??

24、?關于IBGP鄰居和EBGP鄰居描述錯誤的是？（單選題）

?A: IBGP對等體之間必須物理上直連?

?B: 如果兩個交換BGP報文的對等體于同一個自治系統那么這兩個對等體就是IBGP對等體?

?C: 如果兩個交換BGP報文的對等體屬于不同的自治系統，那么這兩個對等體就是EBGP對等體?

?D: 兩個運行BGP的路由器要建立TCP的會話就必須要具備IP連通性?

答案： ?A?

解析：與OSPF、ISIS等協議不同，BGP的會話是基于TCP建立的，其傳輸端口為179，建立BGP對等體關系的兩臺路由器并不要求必須直連，只要IP地址路由可達以及TCP連接正確建立即可。。所以IBGP對等體之間不一定是直接連接的，EBGP對等體也可以不是直接連接的。

??

25、?以下哪個不是NDP的主要功能？（單選題）

?A: 鄰居狀態跟蹤?

?B: 重復地址檢測?

?C: 路徑MTU發現?

?D: 地址解析

答案： ?C?

解析：在IPv6協議中，路徑MTU發現是通過ICMPv6差錯報文應用來實現的。其他的都是通過NDP協議來實現的。

??

26、?運行OSPF協議的路由器在交互DD報文時，使用以下哪個參數選舉主從關系？ （單選題）

?A: Route ID?

?B: 接口的DR優先級?

?C: Area ID?

?D: 接口的IP地址?

答案： ?A?

解析：在OSPF數據同步階段，通過DD報文的信息來確定主從關系，僅僅比較兩個設備的router-id，越大越好。

??

27、?RSTP收斂速度比STP要決，原因在于？ ?（多選題）

?A: RSTP中，某端口被選舉為指定端口后，會先進入Discarding狀態，再通過 Proposal/Agreement機制快速進入Forwarding狀態?

?B: 在RSTP里面引入了邊緣端口的概念，邊緣端口不接收處理配置BPDU，不參與RSTP運算，可以由Disable直接轉到Forwarding狀態。?

?C: 如果網絡中一個根端口失效，那么網絡中最優的Alternate端口將成為根端口，進入Forwarding狀態?

?D: 如果網絡中一個指定端口失效，那么網絡中最優的Alternate端口將成為指定端口，進入Forwarding狀態。?

答案： ?A B C?

解析：RSTP對STP的改進：快速收斂

1）Proposal/Agreement機制

當一個端口被選舉成為指定端口之后，在STP中，該端口至少要等待一個Forward Delay（Learning）時間才會遷移到Forwarding狀態。而在RSTP中，此端口會先進入Discarding狀態，再通過Proposal/Agreement機制快速進入Forward狀態。這種機制必須在點到點全雙工鏈路上使用。

Proposal/Agreement機制簡稱P/A機制。

2）根端口快速切換機制

如果網絡中一個根端口失效，那么網絡中最優的Alternate端口將成為根端口，進入Forwarding狀態。因為通過這個Alternate端口連接的網段上必然有個指定端口可以通往根橋。

這種產生新的根端口的過程會引發拓撲變化。

3）邊緣端口的引入

在RSTP里面，如果某一個指定端口位于整個網絡的邊緣，即不再與其他交換設備連接，而是直接與終端設備直連，這種端口叫做邊緣端口。

邊緣端口不接收處理配置BPDU，不參與RSTP運算，可以由Disable直接轉到Forwarding狀態，且不經歷時延，就像在端口上將STP禁用。但是一旦邊緣端口收到配置BPDU，就喪失了邊緣端口屬性，成為普通STP端口，并重新進行生成樹計算，從而引起網絡震蕩

4）處理次等BPDU

當一個端口收到上游的指定橋發來的RST BPDU報文時，該端口會將自身存儲的RST BPDU與收到的RST BPDU進行比較。

如果該端口存儲的RST BPDU的優先級高于收到的RST BPDU，那么該端口會直接丟棄收到的RST BPDU，立即回應自身存儲的RST BPDU。當上游設備收到下游設備回應的RST BPDU后，上游設備會根據收到的RST BPDU報文中相應的字段立即更新自己存儲的RST BPDU。

由此，RSTP處理次等BPDU報文不再依賴于任何定時器通過超時解決拓撲收斂，從而加快了拓撲收斂。

??

28、?在進行源NAT配置，并有no-pat配置參數時，以下哪個說法是正確的？ （單選題）

?A: 只進行源IP地址轉換?

?B: 同時進行源IP地址和源端口轉換?

?C: 只進行目的IP地址轉換?

?D: 進行目的IP地址和目的端口轉換?

答案： ?A?

解析：基于NO-PAT方式的NAT轉換：稱為Basic NAT，它是一種映射IP地址的技術，可以實現私網地址和公網地址一對一轉換，且NAT轉換后的公網端口號與私網端口號保持不變。

??

29、?以下關于包過濾防火墻的描述中，錯誤的是哪一項？?（單選題）

?A: 包過濾防火墻，只要報文匹配到安全策略，則會按照安全策略定義的行為對報文進行處理，如果沒有匹配，則會執行缺省包過濾?

?B: 在USG防火墻中，缺省包過濾是對所有報文都生效的缺省安全策略。默認情況下，缺省包過濾的動作是拒絕通過?

?C: 包過濾防火墻默認檢查報文的目的IP地址和目的端口號，對源IP地址和源端口號不檢查?

?D: 包過濾防火墻認為報文之間沒有任何關系，且不考慮報文會產生的結果?

答案： ?C?

解析：包過濾是指基于五元組對每個數據包進行檢測，根據配置的安全策略轉發或丟棄數據包。五元組是包括源目IP以及源目端口號的。

??

30、?現有一臺交換機通過某端口與一個指定端口相連，但是該端口不轉發任何報文，卻可以通過接受BPDU來監聽網絡變化，那么該端口的角色應該是以下哪一選項？?（單選題）

?A: Root端口?

?B: Designate端口?

?C: Alternate端口?

?D: Disable端口?

答案： ?C?

解析：Disable關閉，root根，designate指定，Alternate替補。由于接口不轉發任何報文，端口狀態肯定是阻塞狀態，排除root根和designate指定，但是能夠處理BPDU，端口在Disable狀態時，不接收處理BPDU，所以排除Disable端口。AP端口不轉發任何報文，卻可以通過接收BPDU來監聽網絡變化。所以本題選擇“Alternate端口”。 ?

??

31、?關于配置防火墻安全區域的安全級別的描述錯誤的是？（單選題）

?A: 安全級別一旦設定，不允許更改?

?B: 只能為自定義的安全區域設定安全級別?

?C: 同一系統中，兩個安全區域不允許配置相同的安全級別?

?D: 新建的安全區域，系統默認其安全級別為1?

答案： ?D?

解析：缺省的安全區域不能被刪除，同時其安全級別也不能被重新設置，用戶可以根據實際組網需要，自行創建安全區域并定義其安全級別。新建的安全區域，默認沒有設置安全級別；設置安全級別之后，根據需要可進行更改。但默認的安全區域安全級別不可更改。

純理論考慮該題應該為多選，選AD。

??

32、?關于組播ASM模型和SSM模型，下面說法哪些是正確的？ ?（多選題）

?A: SSM直接在接收者和組播源之間建立組播轉發樹?

?B: ASM模型中接收者無法預先知道組播源的位置?

?C: SSM和ASM使用相同的組播地址范圍?

?D: SSM模型中接收者已經通過其他手段預先知道了組播源的具體位置?

答案： ?A B D?

解析：ASM：全稱為Any-Source Multicast，譯為任意組播源地址。在ASM模型中，任意發送者都可以成為組播源，向某組播組地址發送信息。加入該組播組后，發往該組播組的所有信息都能夠接收到。在ASM模型中，接收者無法預先知道組播源的位置，接收者可以在任意時間加入或離開該組播組

SSM：全稱為Source-Specific Multicast，譯為指定源組播。用戶可以接受感興趣的組播信息，不接受其他信息。SSM模型為用戶提供了一種能夠在客戶端指定信源的傳輸服務。SSM和ASM模型的根本區別是接收者已經通過其他手段預先知道了組播源的具體位置。SSM和ASM使用不同的組播地址范圍，直接在接收者和組播源之間建立組播轉發樹。

SSM的組播地址范圍是 232.0.0.0 - 232.255.255.255；ASM的組播地址范圍是 224.0.1.0 - 231.255.255.255 和 233.0.0.0 - 238.255.255.255。

??

33、?L2TP具有很多不同場景，那么不屬于L2TP的場景的是以下哪一項？?（單選題）

?A: Client-Initiated?

?B: Call-LNS?

?C: Client-Client

?D: NAS-Initiated?

答案： ?C?

解析：選項“Client-Client”是客戶端與客戶端的協議，不屬于L2TP。

??

34、?兩臺路由器直連能建立鄰居關系但是不能建立OSPF鄰接關系的原因是以下哪一項？?（單選題）

?A: 直連的兩個端口ospf dr-priority設置為0?

?B: 兩臺路由器使用了不同的Process ID?

?C: 兩臺路由器直連的兩個接口上設置了不同的網絡類型?

?D: 兩臺路由器使用相同的Router ID?

答案： ?A?

解析：Process ID只是設備本地的概念，不影響鄰居關系建立。不同的網絡類型，如果報文時間一致，不影響建立鄰居與鄰接關系，但是路由計算會出問題，不符合題意。直連路由器Router ID沖突不能建立鄰居關系。MA網絡中不能讓路由器接口優先級都為0，DR選舉不成功，卡在2-way狀態，鄰接無法建立，算是四個選項里最符合題目要求的了。

??

35、?在使用Route-Policy的if-match創建匹配規則時，不能匹配以下哪一類BGP屬性？?（單選題）

?A: AS_Path屬性?

?B: 擴展Commmity屬性?

?C: Origin屬性?

?D: Commnity屬性?

答案： ?C?

解析：“Origin屬性”用來定義路徑信息的來源，標記一條路由是怎么成為BGP路由的，不能用在if-match匹配中。

??

36、?防火墻安全策略進行匹配的條件有？（多選題）

?A: 應用?

?B: 報文長度?

?C: 源目IP地址?

?D: 源目安全區域?

答案： ?A C D?

解析：安全策略可以匹配的條件很多，如下圖，但是沒有報文長度。

??

37、?以下哪種攻擊不屬于網絡層攻擊？?（單選題）

?A: IP欺騙攻擊?

?B: ARP欺騙攻擊?

?C: ICMP攻擊?

?D: Smurf攻擊?

答案： ?B?

解析：

應用層:漏洞、緩沖區溢出攻擊、WEB應用的攻擊、病毒及木馬

傳輸層:TCP欺騙、TCP拒絕服務、UDP拒絕服務、端口掃描

網絡層:IP欺騙、Smuff攻擊、ICMP攻擊、地址掃描

數據鏈路層:MAC欺騙、MAC泛洪、ARP欺騙

物理層:設備破壞、線路偵聽 ??????????

??

38、?以下關于BGP、OSPF、IS-IS、RIP的描述正確的是哪一選項？?（單選題）

?A: RIP運行在UDP會話基礎之上，采用的端口號是520?

?B: OSPF運行在IP協議基礎之上采用的協議號是88?

?C: BGP鄰居關系建立在UDP會話基礎之上的采用的端口號是179?

?D: IS-IS運行在IP協議基礎之上，采用的協議號89?

答案： ?A?

解析：BGP建立在TCP之上，采用的端口號是179

??ISIS運行在鏈路層之上的網絡層協議，采用的協議號是112

??OSPF運行在IP協議基礎之上，采用的端口號是89

??

39、?如圖所示，SW1和SW2剛運行RSTP，現正在進行生成樹計算。那么以下關于P/A機制中端口同步過程的描述，正確的是哪些項？ （多選題）

?A: SW2收到根橋發送來的Proposal位置位的RSTP BPDU開始將自己的所有端口進入同步狀態

?B: SW2的下游端口同步時，AP端口的狀態不變?

?C: 在各端口同步的同時，SW2會返回Agreement位置位的回應RST BPDU?

?D: SW2各端口同步后，下游端口均進入Discarding狀態?

答案： ?A B C D???

解析：?這個題目中的CD選項，描述均不準確，其中D應該是各端口同步時，進入dis狀態，然后C選項，各端口同步后，回應BPDU。手冊所述細節如下圖

40、?IS-IS的LSP泛洪時間是多少秒？?（單選題）

?A: 1200秒?

?B: 900秒?

?C: 1800秒?

?D: 1500秒?

答案： ?B?

解析：默認情況下，IS-IS路由器每隔15分鐘（即900s）周期性的泛洪更新LSP，同時序列號加1。而IS-IS一條LSP的老化時間默認為20分鐘（即1200s）。所以本題選擇“900秒”。

??

41、?IPv4報文發送方式包括哪三種？???（多選題）

?A: 組播?

?B: 單播?

?C: 任意播?

?D: 廣播?

答案： ?A B D?

解析：任意播是IPv6報文發送的一種方式，而不是IPv4的，所以排除“任意播”。

??

42、?關于組播報文轉發說法正確的是？?（單選題）

?A: RPF檢查失敗表明組播數據報文從次優接口接收，但是該入接口依然會接收組播流量并向下游轉發?

?B: 在組播傳輸方式中，報文的目的地址可以明確接收者的位置?

?C: 組播報文的源地址是單播地址?

?D: IGMP Snooping功能不可以控制組播流量在以太網泛洪的范圍?

答案： ?C?

解析：在組播傳輸方式中，報文的目的地址不可以明確接收者的位置；RPF檢查失敗表明組播數據報文從次優接口接收，但是該入接口依然會接收組播流量但不會向下游轉發；IGMP Snooping 功能可以控制組播流量在以太網泛洪的范圍。只有選項“組播報文的源地址是單播地址”的說法是正確的。

??

43、?下面關于BGP中的OPEN報文所包含的信息描述錯誤的是？?（單選題）

?A: OPEN報文中包含本地AS編號信息?

?B: OPEN報文中包含VERSION編號信息?

?C: OPEN報文中包含Hold time編號信息?

?D: OPEN報文中僅含有BGP報文頭部?

答案： ?D?

解析：OPEN報文是BGP網絡中用來協商對等體參數，建立對等體關系。OPEN報文中包含了Version（BGP的版本號8bit）、Hold Time（保持時間16bit）、BGP Identifier（BGP標識符32bit）、My AS（或autonomous system即本地AS號）、Opt Parm Len（Optional parameters的長度8bit），所以選項“OPEN報文僅含有BGP報文頭部”的描述是錯誤的。

??

44、?現發現在一個局域網絡中出現了VRRP雙主的現象導致流量不時中斷，那么造成該VRRP雙主的可能原因是？?（多選題）

?A: 其中一臺網關設備的上聯口中斷?

?B: BFD中斷?

?C: 兩臺網關設備的VRID不匹配?

?D: 心跳中斷，導致兩臺網關設備無法交換VRRP報文?

答案： ?A C D?

解析： 當網絡中出現VRRP雙主的現象時，一般要考慮兩臺路由器的聯系有問題，可能是設備的VRID不匹配，也可能是兩臺設備的心跳線中斷，也可能是設備的上聯口中斷，BFD是否中斷跟本題無關。所以除了選項“BFD中斷”以外，其他選項都是可能的原因。

??

45、?以下關于二層漫游和三層漫游的描述，以下說法正確的是 ??（多選題）

?A: 三層漫游前后STA關聯的AP服務集上的VLAN必須相同?

?B: 三層漫游是指客戶端在不同子網間漫游?

?C: 二層漫游是指客戶端在同一子網內漫游?

?D: 如果STA漫游時前后關聯的VLAN ID相同，則一定屬于二層漫游?

答案： ?B C?

解析：二層漫游是1個無線客戶端在2個AP（或多個AP）之間來回切換連接無線，前提是這些AP都綁定的是同1個SSID并且業務VLAN都在同1個VLAN內（在同一個IP地址段），而三層漫游是1個無線客戶端在2個AP（或多個AP）之間來回切換連接無線，前提是這些AP都綁定的是同1個SSID并且業務VLAN都不在同1個VLAN內（不在同一個IP地址段）。三層漫游前后STA關聯的AP服務集上的VLAN不相同。

??

46、?下列關于VRRP的描述錯誤的是？?（單選題）

?A: 在使用協議時，需要在路由器上配置虛擬路由器號和虛擬IP地址，直接使用主用路由器的真實MAC，這樣在這個網絡中就加入了一個虛擬路由器?

?B: 一個虛擬路由器由一個主路由器和若干個備份路由器組成，主路由器實現真正的轉發功能，當主路由器出現故障時，一個備份路由器將成為新的主路由器并接替它的工作?

?C: 網絡上的主機與虛擬路由器通信不需要了解這個網絡上物理路由器的所有信息?

?D: VRRP是一種冗余備份協議，為具有組播或廣播能力的局域網(如以太網)設計，保證當局域網內主機的下一跳路由器設備出現故時，可以及時地由另一臺路由器來代替從而保持網絡通信的連續性和可靠性?

答案： ?A?

解析：一個虛擬路由器擁有一個虛擬MAC地址，格式為：00-00-5E-00-01-{vrid} ，當虛擬路由器回應ARP請求時，使用虛擬MAC地址，而不是接口的真實MAC地址。所以選項“在使用VRRP協議時，需要在路由器上配置虛擬路由器號和虛擬IP地址，直接使用主路由器真實MAC，這樣在這個網絡中加入了一個虛擬路由器”的說法是錯誤的，其他說法都正確。

??

47、?下面關于BGP、OSPF、ISIS，描述正確的是（單選題）

?A: BGP運行在UDP會話基礎之上采用的端口號是179?

?B: BGP鄰居關系建立在TCP會話基礎之上的，采用的端口號是179?

?C: OSPF運行在IP協議基礎之上，采用的協議號是90?

?D: ISIS運行在IP協議基礎之上采用的協議號89?

答案： ?B?

解析：BGP建立在TCP之上，采用的端口號是179

??ISIS運行在鏈路層之上的網絡層協議，采用的協議號是112

??OSPF運行在IP協議基礎之上，采用的端口號是89

??

48、?以下關于802.1x認證的觸發機制，描述正確的是 ??（多選題）

?A: 802.1x認證不能由認證設備（如802.1x交換機）發起?

?B: 認證設備可以以組播或單播方式觸發認證?

?C: 802.1x認證只能由客戶端主動發起?

?D: 802.1x客戶端可以組播或廣播方式觸發認證?

答案： ?B D?

解析：802.1x可以由客戶端或設備發起；802.1X的認證可以由接入層的交換機設備發起（叫做MAC旁路認證）設備，所以排除選項“802.1X認證只能由客戶端主動發起”、“802.1X認證不能由認證設備（如802.1交換機）發起”是錯誤的，其他兩個選項正確。

??

49、?對于組播MAC地址，下列說法錯誤的是？???（多選題）

?A: 組播MAC 地址的高24位為0x01005e，第25位固定為1，MAC 地址的低23位為組播IP地址的低23 bit.?

?B: 一個組播MAC地址可以對應多個IP組播地址?

?C: 組播MAC地址的作用是在鏈路層上標識屬于同一組播組的接收者。?

?D: 1個組播IP地址可以對應多個組播MAC地址。?

答案： ?A D?

解析：以太網傳輸IPv4單播報文的時候,目的MAC地址使用的是接收者的MAC地址。但是在傳輸組播數據時,其目的地不再是一個具體的接收者,而是一個成員不確定的組,所以要使用IPv4組播MAC地址,即IPv4組播地址映射到鏈路層中的地址。
IANA規定,IPv4組播MAC地址的高24位為0x01005e,第25位為0,低23位為IPv4組播地址的低23位,映射關系如圖所示。例如組播組地址224.0.1.1對應的組播MAC地址為01-00-5e-00-01-01。
IPv4組播地址與IPv4組播MAC地址的映射關系

IPv4組播地址的前4位是固定的1110,對應組播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丟失了5位的地址信息,直接結果是有32個IPv4組播地址映射到同一MAC地址上。

例如IP地址為224.0.1.1、224.128.1.1、225.0.1.1、239.128.1.1等組播組的組播MAC地址都為01-00-5e-00-01-01。網絡管理員在分配地址時必須考慮這種情況。

??

50、?display current-configuration| include vlan 命令的含義是？?（單選題）

?A: 查看所有包含“VLAN”關鍵字的配置?

?B: 查看當前創建了哪些VLAN?

?C: 查看各VLAN下綁定的物理接口信息?

?D: 查看VLANIF接口的IP地址?

答案： ?A?

解析：display current-configuration命令用來查看路由器當前生效的配置參數。之后的| include regular-expression 只輸出匹配指定正則表達式的所有行。即，待輸出的字符串中如果包含指定的字符串（此字符串區分大小寫），則會顯示到界面上；否則過濾不顯示。

??

51、?BGP協議運行在OSI模型的哪一層？?（單選題）

?A: 會話層?

?B: 網絡層?

?C: 數據鏈路層?

?D: 應用層?

答案： ?D?

解析：BGP協議在傳輸報文的時候，底層使用的是TCP協議，并且端口號是179。凡是在傳輸過程中使用傳輸層協議的，帶著端口號的這些協議，都是屬于應用層的。 ?

總結

以上是生活随笔為你收集整理的datacom-HCIP之题库继续解析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。