datacom-HCIP之题库继续解析
1、?下面是路由器Huawei的部分配置信息,關(guān)于該配置信息描述錯(cuò)誤的是:
[HUAWEl] ip as-path-filter 2 permit?_200?300
[HUAWEI]?route-policy test permit node 10
[HUAWE-route-policy]?if-match as-path-filter 2 (單選題)
?A: 該Route Policy只能在OSPF進(jìn)程中進(jìn)行調(diào)用?
?B: 設(shè)置序號(hào)為2的AS路徑過濾器允許路由信息中包含AS200和AS300?
?C: 定義一個(gè)名為test的Route-Policy,該節(jié)點(diǎn)序列號(hào)為10?
?D: 該Route-Policy的10號(hào)節(jié)點(diǎn)引用As路徑過濾器2,并定義了一個(gè)If-match子句?
答案: ?A?
解析:AS路徑過濾器使用正則表達(dá)式來定義匹配規(guī)則。配置了AS路徑過濾器后,缺省情況下,RM會(huì)立即通知各個(gè)協(xié)議應(yīng)用該過濾器進(jìn)行過濾。
AS-Path屬性是BGP的私有屬性,所以該過濾器主要應(yīng)用于BGP路由的過濾:
直接應(yīng)用該過濾器,例如peer as-path-filter。
作為Route-Policy中的匹配條件,例如if-match as-path-filter zz。
??
2、?在RSTP協(xié)議中,當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí),相應(yīng)拓?fù)浣Y(jié)構(gòu)改變的機(jī)制是?(單選題)
?A: 修改MAC地址表的生存期?
?B: 對(duì)MAC地址表采取部分刪除操作?
?C: 全網(wǎng)泛洪?
?D: 刪除整個(gè)MAC地址表?
答案: ?B?
解析:對(duì)于RSTP協(xié)議而言,交換機(jī)一旦發(fā)現(xiàn)了鏈路/端口故障,就會(huì)將與這個(gè)端口相關(guān)的MAC地址條目老化掉,不會(huì)刪除整個(gè)MAC地址表的條目信息。
??
3、?以下關(guān)于漫游的描述,以下說法正確的是??(多選題)
?A: 實(shí)現(xiàn)無限漫游的AP不需要有信號(hào)覆蓋交疊區(qū)?
?B: 實(shí)現(xiàn)無限漫游的AP必須處在同一個(gè)基礎(chǔ)服務(wù)集(BSS)?
?C: 實(shí)現(xiàn)無限漫游的AP必須處在同一個(gè)擴(kuò)展服務(wù)集(ESS)?
?D: 實(shí)現(xiàn)無限漫游的AP必須有信號(hào)覆蓋交疊區(qū)?
答案: ?C D?
解析:WLAN漫游是指STA在同屬一個(gè)ESS的不同AP的覆蓋范圍之間移動(dòng)且保持用戶業(yè)務(wù)不中斷的行為,并且實(shí)現(xiàn)無線漫游的AP必須有信號(hào)覆蓋交疊區(qū)。
1、本服務(wù)集BSS ( Basic Service Set):一個(gè)AP所覆蓋的范圍。在一個(gè)BSS的服務(wù)區(qū) 域內(nèi),STA可以相互通信。
2、擴(kuò)展服務(wù)集ESS ( Extend Service Set):由多個(gè)使用相同SSID的BSS組成。
3 、SSID、BSSID、BSS與ESS的關(guān)系圖
??
??
4、?企業(yè)大樓有大量員工通常都在上班時(shí)在大廳開始接入到公司的WLAN網(wǎng)絡(luò),隨著每位員工走到各自的工位過程中,每個(gè)人的移動(dòng)端也通過漫游的方式漫游到各自的網(wǎng)絡(luò)覆蓋區(qū)域。為了盡量保證每個(gè)終端的IP地址是固定的,建議的做法是??(單選題)
?A: 配置VLAN Pool,并配置順序算法?
?B: 配置VLAN Pool,并配置Hash算法?
?C: 配置VLAN?Pool,任意配置算法?
?D: 不配置VLANPool,為每個(gè)移動(dòng)終端配置靜態(tài)的IP地址?
答案: ?B?
解析:VLAN分配算法為even時(shí),VLAN pool根據(jù)STA的上線順序?yàn)镾TA分配業(yè)務(wù)VLAN,VLAN pool盡量保證所有VLAN分配給STA的IP地址數(shù)目相近。但同一個(gè)STA如果多次上線,每次獲取的地址通常都不相同。
VLAN分配算法為hash時(shí),VLAN pool根據(jù)STA的MAC地址進(jìn)行哈希運(yùn)算后的結(jié)果為STA分配業(yè)務(wù)VLAN,只要VLAN pool里面的VLAN不發(fā)生變化,通常STA都會(huì)獲取到固定的業(yè)務(wù)VLAN,STA重新上線時(shí)也會(huì)被盡量?jī)?yōu)先分配到之前使用過的IP地址。
??
5、?下面關(guān)于組播概念說法錯(cuò)誤的是?(單選題)
?A: 組播路由器:支持三層組播功能的路由器或三層交換機(jī)?
?B: 組指源,信息的發(fā)送者,需要加入到組播組提供組指組報(bào)文的轉(zhuǎn)發(fā)?
?C: 組播組,用IP組播地址標(biāo)識(shí)的1個(gè)集合?
?D: 組播組成員可以廣泛的分布在網(wǎng)絡(luò)的任何地方?
答案: ?B?
解析:組播報(bào)文的源地址是一個(gè)單播地址,并不需要加入到組播組中,可以直接發(fā)送給組播路由器,讓其指導(dǎo)組報(bào)文的轉(zhuǎn)發(fā)。
??
6、?狀態(tài)檢測(cè)防火墻在對(duì)后續(xù)數(shù)據(jù)包(非首包)進(jìn)行轉(zhuǎn)發(fā)時(shí),主要依據(jù)以下哪一項(xiàng)? (單選題)
?A: Route表?
?B: MAC地址表?
?C: OFIB表?
?D: Session表?
答案: ?D?
解析:狀態(tài)檢測(cè)設(shè)備的首包后續(xù)報(bào)文只有匹配會(huì)話才能夠通過防火墻并且完成報(bào)文轉(zhuǎn)發(fā),如果后續(xù)報(bào)文不能匹配會(huì)話則會(huì)被防火墻丟棄。所以當(dāng)防火墻雙機(jī)部署時(shí)還需要考慮兩臺(tái)防火墻之間的會(huì)話等狀態(tài)信息的備份。所以選擇“Session表”。 ?
??
7、?某公司的內(nèi)網(wǎng)用戶采用NAT的No-pat方式訪問互聯(lián)網(wǎng),如果所有的公網(wǎng)IP地址均被使用,那么后續(xù)上網(wǎng)的內(nèi)網(wǎng)用戶將發(fā)生什么情況??(單選題)
?A: 將報(bào)文同步到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行NAT轉(zhuǎn)換?
?B: 擠掉前一個(gè)用戶,強(qiáng)制進(jìn)行NAT轉(zhuǎn)換上網(wǎng)?
?C: 后續(xù)的內(nèi)網(wǎng)用戶將不能上網(wǎng)?
?D: 自動(dòng)把NAT切換成PAT后上網(wǎng)?
答案: ?C?
解析:動(dòng)態(tài)NAT是當(dāng)需要進(jìn)行地址轉(zhuǎn)換時(shí),路由器會(huì)在地址池中選擇一個(gè)未被占用的地址來進(jìn)行轉(zhuǎn)換。如果地址池中的IP地址都被使用了,那么內(nèi)網(wǎng)的其他計(jì)算機(jī)就不能夠和Internet的計(jì)算機(jī)通信了
??
8、?堆疊中主交換機(jī)選舉過程中涉及的參數(shù)包括以下哪些項(xiàng)? ??(多選題)
?A: MAC地址?
?B: 運(yùn)行狀態(tài)?
?C: 堆疊優(yōu)先級(jí)?
?D: 堆疊ID?
答案: ?A B C?
解析:?在堆疊中選舉主交換機(jī)遵循下列原則:
1、比較運(yùn)行狀態(tài),優(yōu)先選舉最先處于啟動(dòng)狀態(tài)的交換機(jī)成為主(備)交換機(jī)
2、如果堆疊中已經(jīng)有多臺(tái)啟動(dòng)成員,那么比較優(yōu)先級(jí),最高的成為主(備)交換機(jī)
3、如果優(yōu)先級(jí)一樣那么比較MAC地址,MAC地址小的成為主交換機(jī)
??
9、?以下哪一種BGP屬性不會(huì)隨著BGP的Update報(bào)文通告給鄰居??(單選題)
?A: Next-Hop?
?B: Origin?
?C: AS-Path?
?D: preferred-Value?
答案: ?D?
解析:BGP屬性
路由屬性是對(duì)路由的特定描述,所有的BGP路由屬性都可以分為以下4類,常見BGP屬性類型如表所示:
協(xié)議首選值(PrefVal)是華為設(shè)備的特有屬性,該屬性僅在本地有效。其余三個(gè)都是BGP的公認(rèn)必遵屬性,必須攜帶在Update報(bào)文中。
??
10、?以下哪些款型設(shè)備屬于華為數(shù)據(jù)中心交換機(jī) ??(多選題)
?A: CloudEngine 12800?
?B: CloudEngine S12700E?
?C: CloudEngine 16800?
?D: NetEngine AR6121?
答案: ?A C?
解析:CloudEngine S12700E是華為面向Wi-Fi 6全無線時(shí)代高端園區(qū)網(wǎng)絡(luò)推出的核心交換機(jī);NetEngine AR6121是華為面向云化時(shí)代推出的企業(yè)級(jí)AR路由器。
??
11、?下面關(guān)于OSPF協(xié)議,哪些描述是正確的(多選) ??(多選題)
?A: AS-External-LSA描述到AS外部路由的路徑,泛洪的范圍是AS外部?
?B: AS-External-LSA不屬于任何區(qū)域?
?C: AS-External-LSA描述的是路由器到ASBR的路徑?
?D: 第二類外部路由的開銷值只是AS外部開銷值,忽略AS內(nèi)部開銷值?
答案: ?B D?
解析:AS-External-LSA由ASBR生成描述到達(dá)外部路由的路徑,泛洪的范圍是整個(gè)AS內(nèi)部(stub除外)。AS-Summary-LSA才是描述路由器到ASBR的路徑
??
12、?以下關(guān)于PIM-SM中SPT切換的描述,錯(cuò)誤的是哪一項(xiàng)??(單選題)
?A: RPT樹可能不是組播流量轉(zhuǎn)發(fā)的最優(yōu)路徑?
?B: SPT路徑最短,轉(zhuǎn)發(fā)性能更優(yōu)?
?C: SPT切換完成后,組播流量依然經(jīng)過RPT樹?
?D: 若所有組播流量都經(jīng)過RP路由器,則RP路由器可能成為數(shù)據(jù)轉(zhuǎn)發(fā)的瓶頸?
答案: ?C?
解析:在PIM-SM網(wǎng)絡(luò)中,一個(gè)組播組只對(duì)應(yīng)一個(gè)RP,因此組播數(shù)據(jù)最初都會(huì)發(fā)往RP,由RP進(jìn)行轉(zhuǎn)發(fā),這會(huì)導(dǎo)致兩個(gè)問題:過大的組播流量會(huì)對(duì)RP形成巨大的負(fù)擔(dān);組播轉(zhuǎn)發(fā)路徑有可能是次優(yōu)路徑。
SPT切換完成后,組播流量沿著SPT樹轉(zhuǎn)發(fā)。如果組播在一段時(shí)間后沒有流量則SPT樹會(huì)消失,成員端DR恢復(fù)到RP的RPT樹。
??
13、?Portal認(rèn)證中有許多定時(shí)器,其中可用來防止Dos攻擊的是以下哪一種定時(shí)器??(單選題)
?A: 內(nèi)置Portal服務(wù)器心跳探測(cè)定時(shí)器?
?B: Portal服務(wù)器探測(cè)定時(shí)器?
?C: 用戶靜默定時(shí)器?
?D: 用戶下線重傳定時(shí)器?
答案: ?C?
解析:
??
14、?以下哪些攻擊手段屬于分片報(bào)文攻擊????(多選題)
?A: UDP flood攻擊?
?B: 分片數(shù)量巨大攻擊?
?C: 巨大offset攻擊?
?D: Tear Drop攻擊?
?E: Syn?drop攻擊?
?F: smurf攻擊?
答案: ?BCDE?
解析:UDP Flood屬于流量型DoS攻擊;Smurf 攻擊是分布式拒絕服務(wù) (DDoS) 攻擊的一種形式。
參考資料:https://support.huawei.com/enterprise/zh/doc/EDOC1100127077/661f138f
1、分片數(shù)量巨大攻擊 2、巨大 Offset 攻擊 3、重復(fù)分片攻擊 4、Tear Drop 攻擊5、Syndrop 攻擊 ?6、NewTear 攻擊7、Bonk 攻擊 8、Nesta 攻擊9、Rose 攻擊 10、Fawx 攻擊
11、Ping of Death 攻擊 12、Jolt 攻擊
??
15、?下面哪幾個(gè)參數(shù)不是配置BGP Peer時(shí)的必備項(xiàng)??(多選題)
?A: as number?
?B: description?
?C: Password?
?D: peer的IP Address?
答案: ?B C?
解析:通告鄰居AS號(hào)是必備的命令peer ipv4-address as-number as-number或是peer group-name as-number as-number,可以創(chuàng)建BGP對(duì)等體。但即便是使用GROUP指定對(duì)端鄰居AS號(hào),其IP地址也是首先必須配置的。
peer description命令為對(duì)等體(組)添加描述信息,peer password命令配置認(rèn)證,這二者都不是必須的。
??
16、?下面哪些屬性符合如下條件。BGP路由器可以不支持這些屬性,但它仍然會(huì)接受這類屬性,并傳遞給其他對(duì)等體 ??(多選題)
?A: Multi_Exit_Disc?
?B: Commmnity?
?C: Local_Pref?
?D: Ageregator?
答案: ?B D?
解析:如下圖所示,題干問的其實(shí)就是BGP的可選傳遞屬性有什么。
??
17、?以下關(guān)于VRRP版本的描述,錯(cuò)誤的是哪一項(xiàng)??(單選題)
?A: VRRPv2發(fā)送通告報(bào)文的時(shí)間間隔是以秒為單位?
?B: VRRPv2適用于IPv4和IPv6兩種網(wǎng)絡(luò)?
?C: VRRPV3不支持認(rèn)證功能?
?D: VRRPV2支持認(rèn)證功能?
答案: ?B?
解析:由報(bào)文結(jié)構(gòu)可以看出,VRRPv2和VRRPv3的主要區(qū)別為:
支持的網(wǎng)絡(luò)類型不同。VRRPv3適用于IPv4和IPv6兩種網(wǎng)絡(luò),而VRRPv2僅適用于IPv4網(wǎng)絡(luò)。
認(rèn)證功能不同。VRRPv3不支持認(rèn)證功能,而VRRPv2支持認(rèn)證功能 ???
??
18、?USG防火墻中,新建安全區(qū)域時(shí),缺省的安全優(yōu)先級(jí)是以下哪一項(xiàng)? (單選題)
?A: 安全優(yōu)先級(jí)是100?
?B: 安全優(yōu)先級(jí)是85?
?C: 新建安全區(qū)域時(shí),如果不設(shè)置安全優(yōu)先級(jí),則安全優(yōu)先級(jí)為空?
?D: 安全優(yōu)先級(jí)是5?
?E: 安全優(yōu)先級(jí)是50?
?F: 安全優(yōu)先級(jí)是0?
答案: ?C?
解析:trust,信任區(qū)。untrust,不信任區(qū)。DMZ,停火區(qū)。local,本地。各區(qū)域優(yōu)先級(jí)不同,不設(shè)置優(yōu)先記為空。
??
19、?ISIS的Hello報(bào)文主要分為哪幾種類型 ??(多選題)
?A: Level-2 LAN IIH?
?B: Level-3 LAN IIH?
?C: Level-1 LAN IIH?
?D: P2P LAN IIH?
答案: ?A C D?
解析:針對(duì)ISIS協(xié)議而言,每種類型的報(bào)文,都至少分為 L1 和 L2 的類型,以及點(diǎn)到點(diǎn)網(wǎng)絡(luò)環(huán)境中的報(bào)文。所以正確答案是“LEVEL-1 LAN LLH”、“LEVEL-2 LAN LLH”、“P2P LAN LLH”。
??
20、?在DHCP運(yùn)行過程中,會(huì)交互多種報(bào)文類型那么下列哪些報(bào)文不是從客戶端發(fā)往服務(wù)器的?(單選題)
?A: DHCP DISCOVER?
?B: DHCP NAK?
?C: DHCP REQUEST?
?D: DHCP RELEASE?
答案: ?B?
解析:DHCP NAK是DHCP服務(wù)器用于對(duì)DHCP客戶端發(fā)送的報(bào)文的拒絕報(bào)文
DHCP REQUEST:客戶端初始化后,發(fā)送廣播的DHCP REQUEST報(bào)文來回應(yīng)服務(wù)器的DHCP OFFER報(bào)文。
DHCP RELEASE:客戶端可通過發(fā)送此報(bào)文主動(dòng)釋放服務(wù)器分配給它的IP地址
DHCP DISCOVER:DHCP客戶端首次登錄網(wǎng)絡(luò)時(shí)進(jìn)行DHCP交互過程發(fā)送的第一個(gè)報(bào)文 ???
??
21、?以下關(guān)于IS-IS中報(bào)文認(rèn)證方式的描述,正確的是哪些項(xiàng)? ?(多選題)
?A: IS-IS通TLV的形式攜帶認(rèn)證信息,認(rèn)證TLV的類型為2?
?B: 明文認(rèn)證是將密碼直接加入到報(bào)文中,安全性很低?
?C: MD5認(rèn)證可以將配置的密碼進(jìn)行MD5算法之后再加入報(bào)文中,這樣提高了密碼的安全性?
?D: Keychain認(rèn)證隨時(shí)間變化的密碼鏈表來進(jìn)一步提升網(wǎng)絡(luò)的安全性?
答案: ?B C D?
解析:IS-IS通TLV的形式攜帶認(rèn)證信息,認(rèn)證TLV的類型為10(Authentication Information驗(yàn)證信息),而TLV類型為2是代表中間系統(tǒng)鄰接( IS Neighbors LSP)。
??
22、?相較于路由器、交換機(jī),防火墻轉(zhuǎn)發(fā)獨(dú)有的模塊為?(單選題)
?A: MPU?
?B: LPU?
?C: SPU?
?D: 交換網(wǎng)板?
答案: ?C?
解析:防火墻的硬件上除了接口、LPU(Line Processing Unit)、交換網(wǎng)板等外,防火墻還特有SPU(Service Processing Unit),用于實(shí)現(xiàn)防火墻的安全功能。所以正確答案為SPU。
??
23、?BFD控制報(bào)文封裝在UDP報(bào)文中進(jìn)行傳送,那么多跳BFD控制報(bào)文的目的端口號(hào)是?(單選題)
?A: 4784?
?B: 3784?
?C: 5784?
?D: 2784?
答案: ?B?
解析:這個(gè)題老爭(zhēng)議題了,,,BFD草案規(guī)定使用4784作為多跳BFD會(huì)話報(bào)文的目的端口。但是在華為版本的手冊(cè)中它是這么說的,缺省使用3784作為多跳BFD會(huì)話報(bào)文的目的端口號(hào)。
但是還有轉(zhuǎn)折,在BGP+BFD的模式中,華為手冊(cè)中有這么個(gè)表。
所以大家了解到知識(shí)就好了,答案反而是最不重要的。
??
24、?關(guān)于IBGP鄰居和EBGP鄰居描述錯(cuò)誤的是?(單選題)
?A: IBGP對(duì)等體之間必須物理上直連?
?B: 如果兩個(gè)交換BGP報(bào)文的對(duì)等體于同一個(gè)自治系統(tǒng)那么這兩個(gè)對(duì)等體就是IBGP對(duì)等體?
?C: 如果兩個(gè)交換BGP報(bào)文的對(duì)等體屬于不同的自治系統(tǒng),那么這兩個(gè)對(duì)等體就是EBGP對(duì)等體?
?D: 兩個(gè)運(yùn)行BGP的路由器要建立TCP的會(huì)話就必須要具備IP連通性?
答案: ?A?
解析:與OSPF、ISIS等協(xié)議不同,BGP的會(huì)話是基于TCP建立的,其傳輸端口為179,建立BGP對(duì)等體關(guān)系的兩臺(tái)路由器并不要求必須直連,只要IP地址路由可達(dá)以及TCP連接正確建立即可。。所以IBGP對(duì)等體之間不一定是直接連接的,EBGP對(duì)等體也可以不是直接連接的。
??
25、?以下哪個(gè)不是NDP的主要功能?(單選題)
?A: 鄰居狀態(tài)跟蹤?
?B: 重復(fù)地址檢測(cè)?
?C: 路徑MTU發(fā)現(xiàn)?
?D: 地址解析
答案: ?C?
解析:在IPv6協(xié)議中,路徑MTU發(fā)現(xiàn)是通過ICMPv6差錯(cuò)報(bào)文應(yīng)用來實(shí)現(xiàn)的。其他的都是通過NDP協(xié)議來實(shí)現(xiàn)的。
??
26、?運(yùn)行OSPF協(xié)議的路由器在交互DD報(bào)文時(shí),使用以下哪個(gè)參數(shù)選舉主從關(guān)系? (單選題)
?A: Route ID?
?B: 接口的DR優(yōu)先級(jí)?
?C: Area ID?
?D: 接口的IP地址?
答案: ?A?
解析:在OSPF數(shù)據(jù)同步階段,通過DD報(bào)文的信息來確定主從關(guān)系,僅僅比較兩個(gè)設(shè)備的router-id,越大越好。
??
27、?RSTP收斂速度比STP要決,原因在于? ?(多選題)
?A: RSTP中,某端口被選舉為指定端口后,會(huì)先進(jìn)入Discarding狀態(tài),再通過 Proposal/Agreement機(jī)制快速進(jìn)入Forwarding狀態(tài)?
?B: 在RSTP里面引入了邊緣端口的概念,邊緣端口不接收處理配置BPDU,不參與RSTP運(yùn)算,可以由Disable直接轉(zhuǎn)到Forwarding狀態(tài)。?
?C: 如果網(wǎng)絡(luò)中一個(gè)根端口失效,那么網(wǎng)絡(luò)中最優(yōu)的Alternate端口將成為根端口,進(jìn)入Forwarding狀態(tài)?
?D: 如果網(wǎng)絡(luò)中一個(gè)指定端口失效,那么網(wǎng)絡(luò)中最優(yōu)的Alternate端口將成為指定端口,進(jìn)入Forwarding狀態(tài)。?
答案: ?A B C?
解析:RSTP對(duì)STP的改進(jìn):快速收斂
1)Proposal/Agreement機(jī)制
當(dāng)一個(gè)端口被選舉成為指定端口之后,在STP中,該端口至少要等待一個(gè)Forward Delay(Learning)時(shí)間才會(huì)遷移到Forwarding狀態(tài)。而在RSTP中,此端口會(huì)先進(jìn)入Discarding狀態(tài),再通過Proposal/Agreement機(jī)制快速進(jìn)入Forward狀態(tài)。這種機(jī)制必須在點(diǎn)到點(diǎn)全雙工鏈路上使用。
Proposal/Agreement機(jī)制簡(jiǎn)稱P/A機(jī)制。
2)根端口快速切換機(jī)制
如果網(wǎng)絡(luò)中一個(gè)根端口失效,那么網(wǎng)絡(luò)中最優(yōu)的Alternate端口將成為根端口,進(jìn)入Forwarding狀態(tài)。因?yàn)橥ㄟ^這個(gè)Alternate端口連接的網(wǎng)段上必然有個(gè)指定端口可以通往根橋。
這種產(chǎn)生新的根端口的過程會(huì)引發(fā)拓?fù)渥兓?/p>
3)邊緣端口的引入
在RSTP里面,如果某一個(gè)指定端口位于整個(gè)網(wǎng)絡(luò)的邊緣,即不再與其他交換設(shè)備連接,而是直接與終端設(shè)備直連,這種端口叫做邊緣端口。
邊緣端口不接收處理配置BPDU,不參與RSTP運(yùn)算,可以由Disable直接轉(zhuǎn)到Forwarding狀態(tài),且不經(jīng)歷時(shí)延,就像在端口上將STP禁用。但是一旦邊緣端口收到配置BPDU,就喪失了邊緣端口屬性,成為普通STP端口,并重新進(jìn)行生成樹計(jì)算,從而引起網(wǎng)絡(luò)震蕩
4)處理次等BPDU
當(dāng)一個(gè)端口收到上游的指定橋發(fā)來的RST BPDU報(bào)文時(shí),該端口會(huì)將自身存儲(chǔ)的RST BPDU與收到的RST BPDU進(jìn)行比較。
如果該端口存儲(chǔ)的RST BPDU的優(yōu)先級(jí)高于收到的RST BPDU,那么該端口會(huì)直接丟棄收到的RST BPDU,立即回應(yīng)自身存儲(chǔ)的RST BPDU。當(dāng)上游設(shè)備收到下游設(shè)備回應(yīng)的RST BPDU后,上游設(shè)備會(huì)根據(jù)收到的RST BPDU報(bào)文中相應(yīng)的字段立即更新自己存儲(chǔ)的RST BPDU。
由此,RSTP處理次等BPDU報(bào)文不再依賴于任何定時(shí)器通過超時(shí)解決拓?fù)涫諗?#xff0c;從而加快了拓?fù)涫諗俊?/p>
??
28、?在進(jìn)行源NAT配置,并有no-pat配置參數(shù)時(shí),以下哪個(gè)說法是正確的? (單選題)
?A: 只進(jìn)行源IP地址轉(zhuǎn)換?
?B: 同時(shí)進(jìn)行源IP地址和源端口轉(zhuǎn)換?
?C: 只進(jìn)行目的IP地址轉(zhuǎn)換?
?D: 進(jìn)行目的IP地址和目的端口轉(zhuǎn)換?
答案: ?A?
解析:基于NO-PAT方式的NAT轉(zhuǎn)換:稱為Basic NAT,它是一種映射IP地址的技術(shù),可以實(shí)現(xiàn)私網(wǎng)地址和公網(wǎng)地址一對(duì)一轉(zhuǎn)換,且NAT轉(zhuǎn)換后的公網(wǎng)端口號(hào)與私網(wǎng)端口號(hào)保持不變。
??
29、?以下關(guān)于包過濾防火墻的描述中,錯(cuò)誤的是哪一項(xiàng)??(單選題)
?A: 包過濾防火墻,只要報(bào)文匹配到安全策略,則會(huì)按照安全策略定義的行為對(duì)報(bào)文進(jìn)行處理,如果沒有匹配,則會(huì)執(zhí)行缺省包過濾?
?B: 在USG防火墻中,缺省包過濾是對(duì)所有報(bào)文都生效的缺省安全策略。默認(rèn)情況下,缺省包過濾的動(dòng)作是拒絕通過?
?C: 包過濾防火墻默認(rèn)檢查報(bào)文的目的IP地址和目的端口號(hào),對(duì)源IP地址和源端口號(hào)不檢查?
?D: 包過濾防火墻認(rèn)為報(bào)文之間沒有任何關(guān)系,且不考慮報(bào)文會(huì)產(chǎn)生的結(jié)果?
答案: ?C?
解析:包過濾是指基于五元組對(duì)每個(gè)數(shù)據(jù)包進(jìn)行檢測(cè),根據(jù)配置的安全策略轉(zhuǎn)發(fā)或丟棄數(shù)據(jù)包。五元組是包括源目IP以及源目端口號(hào)的。
??
30、?現(xiàn)有一臺(tái)交換機(jī)通過某端口與一個(gè)指定端口相連,但是該端口不轉(zhuǎn)發(fā)任何報(bào)文,卻可以通過接受BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是以下哪一選項(xiàng)??(單選題)
?A: Root端口?
?B: Designate端口?
?C: Alternate端口?
?D: Disable端口?
答案: ?C?
解析:Disable關(guān)閉,root根,designate指定,Alternate替補(bǔ)。由于接口不轉(zhuǎn)發(fā)任何報(bào)文,端口狀態(tài)肯定是阻塞狀態(tài),排除root根和designate指定,但是能夠處理BPDU,端口在Disable狀態(tài)時(shí),不接收處理BPDU,所以排除Disable端口。AP端口不轉(zhuǎn)發(fā)任何報(bào)文,卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化。所以本題選擇“Alternate端口”。 ?
??
31、?關(guān)于配置防火墻安全區(qū)域的安全級(jí)別的描述錯(cuò)誤的是?(單選題)
?A: 安全級(jí)別一旦設(shè)定,不允許更改?
?B: 只能為自定義的安全區(qū)域設(shè)定安全級(jí)別?
?C: 同一系統(tǒng)中,兩個(gè)安全區(qū)域不允許配置相同的安全級(jí)別?
?D: 新建的安全區(qū)域,系統(tǒng)默認(rèn)其安全級(jí)別為1?
答案: ?D?
解析:缺省的安全區(qū)域不能被刪除,同時(shí)其安全級(jí)別也不能被重新設(shè)置,用戶可以根據(jù)實(shí)際組網(wǎng)需要,自行創(chuàng)建安全區(qū)域并定義其安全級(jí)別。新建的安全區(qū)域,默認(rèn)沒有設(shè)置安全級(jí)別;設(shè)置安全級(jí)別之后,根據(jù)需要可進(jìn)行更改。但默認(rèn)的安全區(qū)域安全級(jí)別不可更改。
純理論考慮該題應(yīng)該為多選,選AD。
??
32、?關(guān)于組播ASM模型和SSM模型,下面說法哪些是正確的? ?(多選題)
?A: SSM直接在接收者和組播源之間建立組播轉(zhuǎn)發(fā)樹?
?B: ASM模型中接收者無法預(yù)先知道組播源的位置?
?C: SSM和ASM使用相同的組播地址范圍?
?D: SSM模型中接收者已經(jīng)通過其他手段預(yù)先知道了組播源的具體位置?
答案: ?A B D?
解析:ASM:全稱為Any-Source Multicast,譯為任意組播源地址。在ASM模型中,任意發(fā)送者都可以成為組播源,向某組播組地址發(fā)送信息。加入該組播組后,發(fā)往該組播組的所有信息都能夠接收到。在ASM模型中,接收者無法預(yù)先知道組播源的位置,接收者可以在任意時(shí)間加入或離開該組播組
SSM:全稱為Source-Specific Multicast,譯為指定源組播。用戶可以接受感興趣的組播信息,不接受其他信息。SSM模型為用戶提供了一種能夠在客戶端指定信源的傳輸服務(wù)。SSM和ASM模型的根本區(qū)別是接收者已經(jīng)通過其他手段預(yù)先知道了組播源的具體位置。SSM和ASM使用不同的組播地址范圍,直接在接收者和組播源之間建立組播轉(zhuǎn)發(fā)樹。
SSM的組播地址范圍是 232.0.0.0 - 232.255.255.255;ASM的組播地址范圍是 224.0.1.0 - 231.255.255.255 和 233.0.0.0 - 238.255.255.255。
??
33、?L2TP具有很多不同場(chǎng)景,那么不屬于L2TP的場(chǎng)景的是以下哪一項(xiàng)??(單選題)
?A: Client-Initiated?
?B: Call-LNS?
?C: Client-Client
?D: NAS-Initiated?
答案: ?C?
解析:選項(xiàng)“Client-Client”是客戶端與客戶端的協(xié)議,不屬于L2TP。
??
34、?兩臺(tái)路由器直連能建立鄰居關(guān)系但是不能建立OSPF鄰接關(guān)系的原因是以下哪一項(xiàng)??(單選題)
?A: 直連的兩個(gè)端口ospf dr-priority設(shè)置為0?
?B: 兩臺(tái)路由器使用了不同的Process ID?
?C: 兩臺(tái)路由器直連的兩個(gè)接口上設(shè)置了不同的網(wǎng)絡(luò)類型?
?D: 兩臺(tái)路由器使用相同的Router ID?
答案: ?A?
解析:Process ID只是設(shè)備本地的概念,不影響鄰居關(guān)系建立。不同的網(wǎng)絡(luò)類型,如果報(bào)文時(shí)間一致,不影響建立鄰居與鄰接關(guān)系,但是路由計(jì)算會(huì)出問題,不符合題意。直連路由器Router ID沖突不能建立鄰居關(guān)系。MA網(wǎng)絡(luò)中不能讓路由器接口優(yōu)先級(jí)都為0,DR選舉不成功,卡在2-way狀態(tài),鄰接無法建立,算是四個(gè)選項(xiàng)里最符合題目要求的了。
??
35、?在使用Route-Policy的if-match創(chuàng)建匹配規(guī)則時(shí),不能匹配以下哪一類BGP屬性??(單選題)
?A: AS_Path屬性?
?B: 擴(kuò)展Commmity屬性?
?C: Origin屬性?
?D: Commnity屬性?
答案: ?C?
解析:“Origin屬性”用來定義路徑信息的來源,標(biāo)記一條路由是怎么成為BGP路由的,不能用在if-match匹配中。
??
36、?防火墻安全策略進(jìn)行匹配的條件有?(多選題)
?A: 應(yīng)用?
?B: 報(bào)文長(zhǎng)度?
?C: 源目IP地址?
?D: 源目安全區(qū)域?
答案: ?A C D?
解析:安全策略可以匹配的條件很多,如下圖,但是沒有報(bào)文長(zhǎng)度。
??
37、?以下哪種攻擊不屬于網(wǎng)絡(luò)層攻擊??(單選題)
?A: IP欺騙攻擊?
?B: ARP欺騙攻擊?
?C: ICMP攻擊?
?D: Smurf攻擊?
答案: ?B?
解析:
應(yīng)用層:漏洞、緩沖區(qū)溢出攻擊、WEB應(yīng)用的攻擊、病毒及木馬
傳輸層:TCP欺騙、TCP拒絕服務(wù)、UDP拒絕服務(wù)、端口掃描
網(wǎng)絡(luò)層:IP欺騙、Smuff攻擊、ICMP攻擊、地址掃描
數(shù)據(jù)鏈路層:MAC欺騙、MAC泛洪、ARP欺騙
物理層:設(shè)備破壞、線路偵聽 ??????????
??
38、?以下關(guān)于BGP、OSPF、IS-IS、RIP的描述正確的是哪一選項(xiàng)??(單選題)
?A: RIP運(yùn)行在UDP會(huì)話基礎(chǔ)之上,采用的端口號(hào)是520?
?B: OSPF運(yùn)行在IP協(xié)議基礎(chǔ)之上采用的協(xié)議號(hào)是88?
?C: BGP鄰居關(guān)系建立在UDP會(huì)話基礎(chǔ)之上的采用的端口號(hào)是179?
?D: IS-IS運(yùn)行在IP協(xié)議基礎(chǔ)之上,采用的協(xié)議號(hào)89?
答案: ?A?
解析:BGP建立在TCP之上,采用的端口號(hào)是179
??ISIS運(yùn)行在鏈路層之上的網(wǎng)絡(luò)層協(xié)議,采用的協(xié)議號(hào)是112
??OSPF運(yùn)行在IP協(xié)議基礎(chǔ)之上,采用的端口號(hào)是89
??
39、?如圖所示,SW1和SW2剛運(yùn)行RSTP,現(xiàn)正在進(jìn)行生成樹計(jì)算。那么以下關(guān)于P/A機(jī)制中端口同步過程的描述,正確的是哪些項(xiàng)? (多選題)
?A: SW2收到根橋發(fā)送來的Proposal位置位的RSTP BPDU開始將自己的所有端口進(jìn)入同步狀態(tài)
?B: SW2的下游端口同步時(shí),AP端口的狀態(tài)不變?
?C: 在各端口同步的同時(shí),SW2會(huì)返回Agreement位置位的回應(yīng)RST BPDU?
?D: SW2各端口同步后,下游端口均進(jìn)入Discarding狀態(tài)?
答案: ?A B C D???
解析:?這個(gè)題目中的CD選項(xiàng),描述均不準(zhǔn)確,其中D應(yīng)該是各端口同步時(shí),進(jìn)入dis狀態(tài),然后C選項(xiàng),各端口同步后,回應(yīng)BPDU。手冊(cè)所述細(xì)節(jié)如下圖
40、?IS-IS的LSP泛洪時(shí)間是多少秒??(單選題)
?A: 1200秒?
?B: 900秒?
?C: 1800秒?
?D: 1500秒?
答案: ?B?
解析:默認(rèn)情況下,IS-IS路由器每隔15分鐘(即900s)周期性的泛洪更新LSP,同時(shí)序列號(hào)加1。而IS-IS一條LSP的老化時(shí)間默認(rèn)為20分鐘(即1200s)。所以本題選擇“900秒”。
??
41、?IPv4報(bào)文發(fā)送方式包括哪三種????(多選題)
?A: 組播?
?B: 單播?
?C: 任意播?
?D: 廣播?
答案: ?A B D?
解析:任意播是IPv6報(bào)文發(fā)送的一種方式,而不是IPv4的,所以排除“任意播”。
??
42、?關(guān)于組播報(bào)文轉(zhuǎn)發(fā)說法正確的是??(單選題)
?A: RPF檢查失敗表明組播數(shù)據(jù)報(bào)文從次優(yōu)接口接收,但是該入接口依然會(huì)接收組播流量并向下游轉(zhuǎn)發(fā)?
?B: 在組播傳輸方式中,報(bào)文的目的地址可以明確接收者的位置?
?C: 組播報(bào)文的源地址是單播地址?
?D: IGMP Snooping功能不可以控制組播流量在以太網(wǎng)泛洪的范圍?
答案: ?C?
解析:在組播傳輸方式中,報(bào)文的目的地址不可以明確接收者的位置;RPF檢查失敗表明組播數(shù)據(jù)報(bào)文從次優(yōu)接口接收,但是該入接口依然會(huì)接收組播流量但不會(huì)向下游轉(zhuǎn)發(fā);IGMP Snooping 功能可以控制組播流量在以太網(wǎng)泛洪的范圍。只有選項(xiàng)“組播報(bào)文的源地址是單播地址”的說法是正確的。
??
43、?下面關(guān)于BGP中的OPEN報(bào)文所包含的信息描述錯(cuò)誤的是??(單選題)
?A: OPEN報(bào)文中包含本地AS編號(hào)信息?
?B: OPEN報(bào)文中包含VERSION編號(hào)信息?
?C: OPEN報(bào)文中包含Hold time編號(hào)信息?
?D: OPEN報(bào)文中僅含有BGP報(bào)文頭部?
答案: ?D?
解析:OPEN報(bào)文是BGP網(wǎng)絡(luò)中用來協(xié)商對(duì)等體參數(shù),建立對(duì)等體關(guān)系。OPEN報(bào)文中包含了Version(BGP的版本號(hào)8bit)、Hold Time(保持時(shí)間16bit)、BGP Identifier(BGP標(biāo)識(shí)符32bit)、My AS(或autonomous system即本地AS號(hào))、Opt Parm Len(Optional parameters的長(zhǎng)度8bit),所以選項(xiàng)“OPEN報(bào)文僅含有BGP報(bào)文頭部”的描述是錯(cuò)誤的。
??
44、?現(xiàn)發(fā)現(xiàn)在一個(gè)局域網(wǎng)絡(luò)中出現(xiàn)了VRRP雙主的現(xiàn)象導(dǎo)致流量不時(shí)中斷,那么造成該VRRP雙主的可能原因是??(多選題)
?A: 其中一臺(tái)網(wǎng)關(guān)設(shè)備的上聯(lián)口中斷?
?B: BFD中斷?
?C: 兩臺(tái)網(wǎng)關(guān)設(shè)備的VRID不匹配?
?D: 心跳中斷,導(dǎo)致兩臺(tái)網(wǎng)關(guān)設(shè)備無法交換VRRP報(bào)文?
答案: ?A C D?
解析: 當(dāng)網(wǎng)絡(luò)中出現(xiàn)VRRP雙主的現(xiàn)象時(shí),一般要考慮兩臺(tái)路由器的聯(lián)系有問題,可能是設(shè)備的VRID不匹配,也可能是兩臺(tái)設(shè)備的心跳線中斷,也可能是設(shè)備的上聯(lián)口中斷,BFD是否中斷跟本題無關(guān)。所以除了選項(xiàng)“BFD中斷”以外,其他選項(xiàng)都是可能的原因。
??
45、?以下關(guān)于二層漫游和三層漫游的描述,以下說法正確的是 ??(多選題)
?A: 三層漫游前后STA關(guān)聯(lián)的AP服務(wù)集上的VLAN必須相同?
?B: 三層漫游是指客戶端在不同子網(wǎng)間漫游?
?C: 二層漫游是指客戶端在同一子網(wǎng)內(nèi)漫游?
?D: 如果STA漫游時(shí)前后關(guān)聯(lián)的VLAN ID相同,則一定屬于二層漫游?
答案: ?B C?
解析:二層漫游是1個(gè)無線客戶端在2個(gè)AP(或多個(gè)AP)之間來回切換連接無線,前提是這些AP都綁定的是同1個(gè)SSID并且業(yè)務(wù)VLAN都在同1個(gè)VLAN內(nèi)(在同一個(gè)IP地址段),而三層漫游是1個(gè)無線客戶端在2個(gè)AP(或多個(gè)AP)之間來回切換連接無線,前提是這些AP都綁定的是同1個(gè)SSID并且業(yè)務(wù)VLAN都不在同1個(gè)VLAN內(nèi)(不在同一個(gè)IP地址段)。三層漫游前后STA關(guān)聯(lián)的AP服務(wù)集上的VLAN不相同。
??
46、?下列關(guān)于VRRP的描述錯(cuò)誤的是??(單選題)
?A: 在使用協(xié)議時(shí),需要在路由器上配置虛擬路由器號(hào)和虛擬IP地址,直接使用主用路由器的真實(shí)MAC,這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器?
?B: 一個(gè)虛擬路由器由一個(gè)主路由器和若干個(gè)備份路由器組成,主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能,當(dāng)主路由器出現(xiàn)故障時(shí),一個(gè)備份路由器將成為新的主路由器并接替它的工作?
?C: 網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信不需要了解這個(gè)網(wǎng)絡(luò)上物理路由器的所有信息?
?D: VRRP是一種冗余備份協(xié)議,為具有組播或廣播能力的局域網(wǎng)(如以太網(wǎng))設(shè)計(jì),保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一跳路由器設(shè)備出現(xiàn)故時(shí),可以及時(shí)地由另一臺(tái)路由器來代替從而保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性?
答案: ?A?
解析:一個(gè)虛擬路由器擁有一個(gè)虛擬MAC地址,格式為:00-00-5E-00-01-{vrid} ,當(dāng)虛擬路由器回應(yīng)ARP請(qǐng)求時(shí),使用虛擬MAC地址,而不是接口的真實(shí)MAC地址。所以選項(xiàng)“在使用VRRP協(xié)議時(shí),需要在路由器上配置虛擬路由器號(hào)和虛擬IP地址,直接使用主路由器真實(shí)MAC,這樣在這個(gè)網(wǎng)絡(luò)中加入了一個(gè)虛擬路由器”的說法是錯(cuò)誤的,其他說法都正確。
??
47、?下面關(guān)于BGP、OSPF、ISIS,描述正確的是(單選題)
?A: BGP運(yùn)行在UDP會(huì)話基礎(chǔ)之上采用的端口號(hào)是179?
?B: BGP鄰居關(guān)系建立在TCP會(huì)話基礎(chǔ)之上的,采用的端口號(hào)是179?
?C: OSPF運(yùn)行在IP協(xié)議基礎(chǔ)之上,采用的協(xié)議號(hào)是90?
?D: ISIS運(yùn)行在IP協(xié)議基礎(chǔ)之上采用的協(xié)議號(hào)89?
答案: ?B?
解析:BGP建立在TCP之上,采用的端口號(hào)是179
??ISIS運(yùn)行在鏈路層之上的網(wǎng)絡(luò)層協(xié)議,采用的協(xié)議號(hào)是112
??OSPF運(yùn)行在IP協(xié)議基礎(chǔ)之上,采用的端口號(hào)是89
??
48、?以下關(guān)于802.1x認(rèn)證的觸發(fā)機(jī)制,描述正確的是 ??(多選題)
?A: 802.1x認(rèn)證不能由認(rèn)證設(shè)備(如802.1x交換機(jī))發(fā)起?
?B: 認(rèn)證設(shè)備可以以組播或單播方式觸發(fā)認(rèn)證?
?C: 802.1x認(rèn)證只能由客戶端主動(dòng)發(fā)起?
?D: 802.1x客戶端可以組播或廣播方式觸發(fā)認(rèn)證?
答案: ?B D?
解析:802.1x可以由客戶端或設(shè)備發(fā)起;802.1X的認(rèn)證可以由接入層的交換機(jī)設(shè)備發(fā)起(叫做MAC旁路認(rèn)證)設(shè)備,所以排除選項(xiàng)“802.1X認(rèn)證只能由客戶端主動(dòng)發(fā)起”、“802.1X認(rèn)證不能由認(rèn)證設(shè)備(如802.1交換機(jī))發(fā)起”是錯(cuò)誤的,其他兩個(gè)選項(xiàng)正確。
??
49、?對(duì)于組播MAC地址,下列說法錯(cuò)誤的是????(多選題)
?A: 組播MAC 地址的高24位為0x01005e,第25位固定為1,MAC 地址的低23位為組播IP地址的低23 bit.?
?B: 一個(gè)組播MAC地址可以對(duì)應(yīng)多個(gè)IP組播地址?
?C: 組播MAC地址的作用是在鏈路層上標(biāo)識(shí)屬于同一組播組的接收者。?
?D: 1個(gè)組播IP地址可以對(duì)應(yīng)多個(gè)組播MAC地址。?
答案: ?A D?
解析:以太網(wǎng)傳輸IPv4單播報(bào)文的時(shí)候,目的MAC地址使用的是接收者的MAC地址。但是在傳輸組播數(shù)據(jù)時(shí),其目的地不再是一個(gè)具體的接收者,而是一個(gè)成員不確定的組,所以要使用IPv4組播MAC地址,即IPv4組播地址映射到鏈路層中的地址。
IANA規(guī)定,IPv4組播MAC地址的高24位為0x01005e,第25位為0,低23位為IPv4組播地址的低23位,映射關(guān)系如圖所示。例如組播組地址224.0.1.1對(duì)應(yīng)的組播MAC地址為01-00-5e-00-01-01。
IPv4組播地址與IPv4組播MAC地址的映射關(guān)系
IPv4組播地址的前4位是固定的1110,對(duì)應(yīng)組播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丟失了5位的地址信息,直接結(jié)果是有32個(gè)IPv4組播地址映射到同一MAC地址上。
例如IP地址為224.0.1.1、224.128.1.1、225.0.1.1、239.128.1.1等組播組的組播MAC地址都為01-00-5e-00-01-01。網(wǎng)絡(luò)管理員在分配地址時(shí)必須考慮這種情況。
??
50、?display current-configuration| include vlan 命令的含義是??(單選題)
?A: 查看所有包含“VLAN”關(guān)鍵字的配置?
?B: 查看當(dāng)前創(chuàng)建了哪些VLAN?
?C: 查看各VLAN下綁定的物理接口信息?
?D: 查看VLANIF接口的IP地址?
答案: ?A?
解析:display current-configuration命令用來查看路由器當(dāng)前生效的配置參數(shù)。之后的| include regular-expression 只輸出匹配指定正則表達(dá)式的所有行。即,待輸出的字符串中如果包含指定的字符串(此字符串區(qū)分大小寫),則會(huì)顯示到界面上;否則過濾不顯示。
??
51、?BGP協(xié)議運(yùn)行在OSI模型的哪一層??(單選題)
?A: 會(huì)話層?
?B: 網(wǎng)絡(luò)層?
?C: 數(shù)據(jù)鏈路層?
?D: 應(yīng)用層?
答案: ?D?
解析:BGP協(xié)議在傳輸報(bào)文的時(shí)候,底層使用的是TCP協(xié)議,并且端口號(hào)是179。凡是在傳輸過程中使用傳輸層協(xié)議的,帶著端口號(hào)的這些協(xié)議,都是屬于應(yīng)用層的。 ?
總結(jié)
以上是生活随笔為你收集整理的datacom-HCIP之题库继续解析的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python基础 [...,]三点切片
- 下一篇: JAVA常见面试题及解答