华为HCIP Datacom H12-821 卷41
1.多选题
以下关于BGP Atomic_Aggregate和Aggregator的描述,正确的是哪些项?
A、Aggregator属性属于可选过渡属性
B、Atomic_Aggregate属于公认任意属性
C、收到携带Atomic_Aggregate属性的路由表示这条路由不能再度明细化
D、 Agregator表示某条路由可能出现了路径属性的丢失
正确答案: A,B,C
解析:
该题助教认为应该选择ABC,由图里得知,C的描述是正确的,Atomic_Aggregate属性标识已经发生了路径信息的丢失
2.多选题
某台路由器运行 IS-IS,其邻居信息输出如图所示,以下描述中正确的是哪些项?
A、本路由器的GE0/0/0接口只建立了Level-1的邻居关系
B、本路由器的S4/0/0接口同时建立了Leve1-1和Leve1-2的邻居关系
C、本路由器的S4/0/0接口只建立了Level-1的邻居关系
D、本路由器的GE0/0/0接口同时建立了Leve1-1 和Level-2的邻居关系
正确答案: B,D
解析:
在邻居中,Type字段表示的是“邻居关系”的类型。Interface 表示的用于建立邻居关系的接口。所以该题目中的Gi0/0/0 和 Serial4/0/0 都同时建立了 L1和 L2 的邻居关系。
3.多选题
以下关于IGMP Proxy的描述,正确的是哪些项?
A、IGMP Proxy设备不可以代替IGMP查询器向下游成员主机发送查询报文,维护组成员关系
B、IGMP Proxy 可以与NQA联动检测链路状态,实现主备链路快速切换
C、IGMP Proxy设备的下游接口通过成员主机加入/离开组播组的信息生成组播转发表项
D、IGMP Proxy通常被部署在 IGMP查询器和成员主机之间的三层设备上
正确答案: B,C,D
解析:
:IGMP Proxy本身并没有检测机制,如果组播链路发生了故障,无法保证及时进行主、备链路的切换,可能造成较长时间的组播业务中断。通过IGMP Proxy与NQA联动可以解决此问题。IGMP Proxy与NQA测试例联动是利用NQA测试例检测端到端的链路状态,并根据NQA测试例的检测结果,进行主、备链路的切换,从而避免通信长时间中断。
IGMP Proxy,也称为IGMP代理,通常被部署在接入设备和成员主机之间的三层设备上,一方面,IGMP Proxy设备可以收集下游成员主机的IGMP报告/离开报文,将报告/离开报文汇聚后代理下游成员主机统一上送给接入设备;另一方面,IGMP Proxy设备也可以代理IGMP查询器向下游成员主机发送查询报文,维护组成员关系,基于组成员关系进行组播转发。在接入设备看来,Proxy就是一台主机;在下游成员主机看来,Proxy就是IGMP查询器。
4.多选题
某设备查看LSDB的输出如图所示,根据图中内容分析,我们能够获取到哪些信息?
A、10.1.0.4这条LSA已经在这台路由器上,上存活了875秒
B、路由器4.4.4.4属于骨干区城
C、整个OSPF域内没有使用路由汇聚
D、路由器1.1.1.1属于非骨干区域
E、路由器2.2.2.2是一个ASBR,但和4.4.4.4不属于同一区域
正确答案: A,C,E
解析:
因为3类LSA都是1.1.1.1产生的,所以1.1.1.1是ABR,同时连接着骨干区域和非骨干区域
因为5类LSA都是2.2.2.2产生的,所以2.2.2.2是ASBR,同时还学习到了关于2.2.2.2的4类LSA,所以2.2.2.2和4.4.4.4属于不同的区域。
4.4.4.4属于区域1,不属于骨干区域。
因为数据库中存在很多明细的3类LSA和5类LSA,所以此时不存在3/5LSA的汇总。
在OSPF的LSDB中的每个LSA的age时间,表示的是LSA的存活时间,并且是正计时。
5.多选题
PBR(Policy-Based-Route)可以执行以下哪些操作?
A、修改匹配流量的QoS信息
B、修改匹配数据包的LSP
C、修改匹配流量的下一跳地址
D、改匹配流量的出站接口
正确答案: A,B,C,D
解析:
无
6.多选题
如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1、2,其网段分别为10.1.2.0/24、10.1.3.0/24网段,为限制部门1、2之间的相互访问,在RTA上部署traffic-filter, 以下部署方式正确的是?
A、配置ACL3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/0 调用outbound方向的traffic-filter调用ACL3000
B、配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3. 0/24的流量,在GE0/0/1 调用outbound方向的traffic- filter调用ACL300
C、配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3. 0/24的量,在G0/0/0调用inbound方向的trafric-filter调用ACL3000
D、配置ACL3000拒绝源为10.1.3.0/24目的为10.1. 2.0/24的流量,在GE0/0/1调用inbound方向的traffic- filter调用ACL3000
正确答案: A,B,C,D
解析:
需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
理解清楚数据包的发包以及回包的数据包流向,然后用ACL在这个通路上进行控制,就很简单了。如果不理解,就动手做实验看现象。
7.多选题
以下关于IGMP Snooping的描述,正确的是哪些项?
A、IGMP Snooping设备通过监听IGMP离开报文和IGMP成员关系报告报文来决定端口是否还需要发送特定组播数据
B、IGMP Snooping的作用是建立和维护三层组播转发表项,指导组播数据按需转发
C、在IGMP Snooping中,可以手工配置成员端口
D、当路由器端口收到新的普遍组查询后会刷新老化计时器
正确答案: A,C,D
解析:
题如果是单选,那么选择C毫无疑问,如果是多选那么建议选择ACD,如果选错误的,那么选B,因为B肯定错,是建立和维护二层组播转发表项,而AD的表述都具有一些偏颇与疑义。比如也监听IGMP组查询报文,D选项的路由器端口是包括静态配置的路由器端口的。具体文档如下
IGMP Snooping是二层组播的基本功能,可以实现组播数据在数据链路层的转发和控制。当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。
8.多选题
以下关于OSPF报文认证的描述,错误的是哪一项?
A、华为路由器支持的认证模式按加密算法不同可分为Null. Simple. MD5 以及HMAC- MD5,部分设备还支持HMAC- SHA256
B、OSPF的邻居认证过程是通过交互Hello报文来完成的
C、华为路由器支持区域认证和接口认证这两种认证方式
D、在同一台路由器的同一个OSPF进程中,如果Area 0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
正确答案: B,D
解析:
OSPF通过在报文中携带认证信息,在报文头部携带认证类型,在报文尾部携带认证信息。
如果多台设备在同一个区域中,必须将区域认证配置成完全相同。
而不同区域的认证方式以及认证密钥都可以不同。
另外A选项的描述不是很准确,ospf应该是根据报文的认证方式不同可以分为那几种模式,而不是加密算法。但说起来A也不算错误,建议答案为BD。
9.多选题
如图所示是路由器RTA的部分配置,关于此部分配置的描述,正确的是以下哪些项?
A、接口GigabitEthernet 1/0/0 的直连路由可以发布到OSPF的数据库中
B、该接口的IP地址无法作为OSPF的Router ID
C、该接口无法发送OSPF的任何报文,并且会忽略收到的0SPFOSPF报文
D、该路由器的OSPF进程号是100
正确答案: A,C,D
解析:
silent-interface命令用来禁止接口接收和发送OSPF报文,使OSPF路由信息不被其他网络中的设备获得,并且使本地设备不接收网络中其他设备发布的路由更新信息。禁止接口收发OSPF报文后,该接口的直连路由仍可以发布出去,但接口的Hello报文将被阻塞,接口上无法建立邻居关系。这样可以增强OSPF的组网适应能力,减少系统资源的消耗。
10.多选题
如图所示,用户配置了VRRP备份组的相关参数,未显示参数保持缺省状态。现优先级为240的R3加入到该VRRP备份组,那么以下描述正确的是哪些项?
A、R1依旧为Master设备
B、R1会切换为Backup设备
C、R3会成为Backup设备
D、R2依旧为Backup设备
正确答案: B,D
解析:
新接入的R3优先级240,比R1 R2都高,加入网络后,R3会变成master 设备,R1 R2均成为backup设备。
11.多选题
以下关于防火墙的默认安全区域Trust和Untrust的描述,正确的是哪些项?
A、从Trust区域访问Untrust区域方向为Inboud方
B、从Trust区域访问Untrust区域方向为Outboud方
C、Untrust的安全级别是5
D、Trust的安全级别是85
正确答案: B,C,D
解析:
非受信区域(Untrust)低安全级别的安全区域,安全级别为5。
受信区域(Trust)较高安全级别的安全区域,安全级别为85。
安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。
入方向:数据由低优先级的安全区域向高优先级的安全区域传输。
出方向:数据由高优先级的安全区域向低优先级的安全区域传输。
12.多选题
PIM-DM模式在构建组播转发树的过程中包含了以下哪些机制?
A、状态刷
B、SPT切
C、剪枝
D、扩散
正确答案: A,C,D
解析:
PIM-DM的关键工作机制包括邻居发现、扩散、剪枝、嫁接、断言和状态刷新。其中,扩散、剪枝、嫁接是构建SPT的主要方法。
13.多选题
如图所示组网,在不做任何属性修改的情况下,以下关于R5优选路由的描述,正确的是哪些项?
A、R5会优选R2通告的路由,因为该条路由的AS_Path属性值较 小
B、R5会实现负载分担
C、R4发送10.0.1.0/24路由的AS_Path是(100300400
D、R2发送10.0.1.0/24路由的AS_Path是(200 100
正确答案: A,D
解析:
AS_Path的填充规则是始发区域在行尾,然后依次向前填充。所以D对,在其他属性未修改的情况下,优选AS_Path短的路径,所以选A。
14.多选题
如图所示,R1和R2组成了一个VRRP备份组。那么以下关于该备份的描述,正确的是哪些项?
A、三台PC的数据经由R2转发至Interne
B、三台PC的数据经由R1转发至Internet
C、若R1发生故障会改变流量走向
D、若R2发生故障会改变流量走向
正确答案: A,D
解析:
目的图中没有给定VRRP的VIP地址。如果默认PC的GW地址为VIP地址,那么R2的接口地址与VIP地址相同,优先级最高255,作为MASTER设备转发流量。所以选择AD。
15.多选题
如图所示,四台华为交换设备都已运行和配置MSTP协议,现要求MSTP域名设置为Huawei,则需在四台设备上配置以下哪些命令?
A、Region-name Huawe
B、Active region-configuration
C、stp region-configuratio
D、Domain Huawe
正确答案: A,B,C
解析:
该题如果为单选,那么选择A,如果为多选,建议选择, ABC。
region-name命令用来配置交换设备的MST域名。
active region-configuration命令用来激活MST域配置。在配置MST域的相关参数,特别是配置VLAN映射表时,很容易引起网络拓扑震荡。为了减少网络震荡,新配置的单个MST域参数并不会马上生效,而是在使用本命令手动激活才会真正生效。
16.多选题
下列选项中,哪些路由前缀满足下面的IP-Prefix条件
Ip ip-prefix test index 10 permit 20.0.0.0 16 greater-eaual 24 less-equal 28
A、20.0.100.0/2
B、20.0.5.0/24
C、20.0.256.0/27
D、20.0.200.0/28
E、20.0.0.0/16
正确答案: B,D
解析:
题干中的前缀列表20.0.0.0 16 表示匹配的格式为20.0.X.X。然后掩码范围限制在24-28之间,可等于,所以选BD。
17.判断题
IS-IS报文采用TLV结构的好处在于扩展性更好,增加新特性只需要增加新TLV即可,不需要改变整个报文的整体结构
A、对
B、错
正确答案: A
解析:
无
18.填空题
请将下列DHCP攻击类型和相应解释配对( )( ) ( )( )
参考答案:15,27,36,48
解析:
15,27,36,48
19.判断题
在接口下修改接口的OSPF网络类型,需要对设备进行重启或者复位ospf.否则ospf不生效。
A、对
B、错
正确答案: B
解析:
修改接口的OSPF网络类型是在接口视图下以ospf network-type命令来配置,而接口视图下的配置通常是不需要重启设备或是复位进程的,重启或复位对网络波动影响较大。
20.判断题
因为组播数据转发依赖路由表项,所以在转发的过程中不会产生环路和次优路径等问题。
A、对
B、错
正确答案: B
解析:
组播数据在转发的过程中不会产生环路和次优路径等问题的实际依据是SPT和RPT数。而非路由表。
21.填空题
如图所示,路由器Hq_E运行OSPF1和OSPF 2两个进程,管理员收到需求,需要将OSPF2中的10.0.1.0/24和10.0.4.0/24中的两个网段引入至OSPF1中,那么分析图中配置,需要在OSPF1视图下输入filter-policy ip-prefix Hw( )命令。(英文,全小写)
参考答案: import
解析:
根据题意是在OSPF进程1下对引入后路由进行过滤,也就是说要控制左边进程1区域内的路由,只含有特定的路由,考虑到现是在OSPF 1进程中所以答案为import.
22.填空题
请将BGP展性名称与其所属的属性分类对应起来(拖拽题)
参考答案:Aggregator -----------可选过渡 Origin -----------公认必遵属性 Local_Preference -----------公认任意 MED -----------可选非过渡
解析:
23.填空题
如图所示,为了实现PC1能够访问PC2,请将对应的命令补全到相应的空白处_______。
参考答案:命令1---trust 命令2---untrust 命令3---12.1.1.1 命令4---23.1.1.0
解析:
单纯的防火墙一个安全策略的配置
24.填空题
缺省情况下,BFD报文发送间隔为_____毫秒,接受间隔为________毫秒,本地检测为______次?(请填阿拉伯字)
参考答案:1000 |1000|3
解析:
缺省情况下,BFD会话本地检测倍数为3。BFD报文接收间隔是1000毫秒。BFD报文发送间隔是1000毫秒。
25.填空题
BGP优选Origin属性值最优的路由,Origin属性的值为:EGP、( )、Incomplete。
参考答案:IGP
解析:
26.填空题
NAC(Network Acess Control)网络接入控制包括三种认证方式。()认证、MAC认证和Porta认证。(若涉及到英文单词,请使用大写)
参考答案:802.1X
解析:
NAC(Network Admission Control)称为网络接入控制,是一种“端到端”的安全结构,包括802.1X认证、MAC认证与Portal认证
27.填空题
华为防火墙默认创建的安全区域为untrust、dmz、 和local(全小写).
参考答案:trust
解析:
28.填空题
现需将源接口IP地址为10.1.200.100的AC1和源接口IP地址为10.1.200.200的AC2加入到Huawei漫游组,其配置如下。则空格处应配置命令( )(英文,全小写)
[AC1-wlan-view] mobility-group name Huawei
[AC1-mc-mg-mobility]__ip-address 10.1.200.100
[AC1-mc-mg-mobility]___ ip-address 10.1.200.200
[AC2-wlan-view] mobility-group name Huawei
[AC2-mc-mg-mobility]__ip-address 10.1.200.100
[AC2-mc-mg-mobility]___ip-address 10.1.200.200
参考答案:member
解析:
无
29.填空题
在BGP中( ) 、AS_ _Path 和Next_ Hop属于公认必遵属性。(请填写英文,并首字母大写)
参考答案:Origin
解析:
30.填空题
管理员在查看设备的RIB表时,其中OSPF外部路由在Protocol字段应标记为( )。(英文缩写,全大写)
参考答案:O_ASE
解析:
无
31.填空题
如图所示,在MA网络中,若要实现R1一定为DR,R2 一定为BDR,R3、R4、R5不参与选举,那么R1的dr-priority最大为( ),R2 的dr-priority最大为( ), R3的dr- priority为 ( ),R4的dr-priority为( ), R5的dr- priority为( )。 (请填写阿拉伯数字)
参考答案:255|254|0|0|0
解析:
优先选择DR优先级最高的作为DR,次高的作为BDR。DR优先级为0的设备只能成为DR Other;如果优先级相同,则优先选择Router ID较大的设备成为DR,次大的成为BDR,其余设备成为DR Other。
ospf dr-priority命令用来设置接口在选举DR时的优先级。取值范围是0~255。
32.填空题
如图所示,RED 在入方向调用了ip as-path-filter 1,那么路由10.0. 0.0/24会从路径( )被RE_ D学习。(请填写1或2)
参考答案:1
解析:
_300$的含义是匹配所有源自AS300始发的路由,而从图中分析该as-path过滤是无意义的,所以最后比较AS PATH长度应该是走路径1.
而换一种理解方式,策略是在RE_D上做的,而图中1 2路径均是通过AS3600连接的,所以最后选择某条路径应该是取决于AS3600,而不是RE_D设备,同上仍然是选择路径1,因为其AS PATH路径短。
33.填空题
在广播网络中,IS-IS通过( )次握手建立邻居关系。(填写阿拉伯数字)
参考答案:3
解析:
IS-IS建立邻居的方式可以分为两种,一种是三次握手建立邻居,另一种是两次握手建立邻居。在广播型链路上,只能采用三次握手的方式建立邻居,而在P2P链路上,既可以采取三次握手的方式建立邻居,也可以采用两次握手的方式建立邻居。在默认情况下是三次握手,但是可以修改为两次握手方式。
34.填空题
OSPF有五种报文类型,请将报文类型和功能进行匹配
参考答案:1-6,2-7,3-8,4-9,5-10
解析:
35.填空题
如图所示,所有路由器运行IS-IS。R3为Level-1路由器, R6为Level-2路由器,其他路由器均为Level-1-2路由器,则路由器之间邻居关系的类型分别是什么?
参考答案:见解析
解析:
36.填空题
某园区部署OSPF实现网络互通,R3的GE0/0/2接口也开启OSPF。其中Area1部署为NSSA区域,各设备地址如图所示。某工程师在R3上配置静态路由访问R4的环回口地址,且在OSPF进程中引入该静态路由。此时, R1收到的Type5 LSA中,转发地址(FA)是: 。(注: 请填写IP地址,不加掩码)
参考答案:10.1.34.4
解析:
ASE LSA通过引入外部路由生成。当被引入路由的出接口在OSPF中使能时(使能的OSPF进程必须与产生ASE LSA的OSPF进程相同),而且该出接口为广播网类型,则转发地址FA(Forwarding Address)的取值为被引入路由的下一跳地址;否则取值为0。
对于NSSA LSA,当被引入路由的出接口使能在同一个NSSA区域内,而且该出接口为广播网类型,则FA的取值为被引入路由的下一跳地址;否则:
(1)如果该NSSA区域内存在loopback接口,则FA的值选取loopback接口地址。
(2)如果没有loopback接口,FA的值选取该NSSA区域内第一个UP的接口地址。如果不符合上述两个条件,则FA的值为0。
37.填空题
如图所示,路由器运行OSPF, Area2是完全末节区域,请将各区域包含的LSA的类型和区域ID进行匹配(拖图题)
参考答案:见解析
解析:
38.填空题
MQC的流行为支持对报文执行多种动作,请将下列MQC流行为的动作与其作用对应起来。
参考答案:17,25,36,48
解析:
无
39.填空题
请将以下保证机A组网可靠性的备份技术与其相应特性进行配对。
参考答案:见解析
解析:
40.填空题
OSPF邻接关系建立的过程中需要使用不同的报文,那么请分别将以下各个状态和该状态使用的报文联系起来。
参考答案:1-5;2-4 7 3-6
解析:
41.填空题
在直连链路上部署BFD和OSPF联动,如果物理链路断开,请将BFD处理流程按先后顺序排列(排序题,考试的时候会以拖拽题呈现)。
A、OSPF重新进行路由计算
B、相应设备通知本地OSPF进程邻接不可达
C、BFD会话状态变为Down并通知相应设备
D、BFD快速检测到链路故
参考答案:DCBA
解析:
暂无