华为数通HCIA-Datacom H12-811题库（带详细解析）

当初刷的题库，校对和解析都花了不少时间，分享一下。

完整的题库已经发布在“题主”小程序上了，近期要备考，需要的同学也可以自己去找一下。

【判断题】

带宽决定了数据传输的速率，而且传输的最大带宽是由传输路径上的最小链路带宽决定的

答案：对

解析：在端到端的网络传输中，带宽指的是链路或信道的最大数据传输速率。整条路径的端到端有效带宽或吞吐量受到路径中所有链路里带宽最小的那个“瓶颈链路”的限制，这就是网络中的“短板效应”或“木桶原理”。

VXLAN采用Mac in TCP封装方式将二层报文用三层协议进行封装

答案：错

解析：VXLAN（虚拟可扩展局域网）是一种网络虚拟化技术。其封装格式是将原始的二层以太网帧封装在UDP报文的数据部分，UDP外层再使用IP头部进行封装，以实现跨三层的二层网络扩展。因此，VXLAN的封装方式是“MAC in UDP”，而不是“MAC in TCP”。题目中的描述错误。

VRRP报文不支持认证

答案：错

解析：VRRP（虚拟路由器冗余协议）报文支持认证功能，以增强协议的安全性，防止恶意攻击或错误配置。VRRPv2和VRRPv3版本都支持在报文头中携带认证信息，如简单的明文密码认证（VRRPv2）等。虽然VRRPv3为了与IPv6的AH/ESP兼容，在协议标准中不再定义自己的认证字段，但可以通过IPSec等机制提供安全保护。因此，说“VRRP报文不支持认证”是错误的。

IP报文中用Tos字段进行QOS标记，Tos字段中是使用前6bit来标记DSCP的。

答案：对

解析：在IPv4报文头中，服务类型（ToS）字段共8位。早期使用前3位作为IP优先级，其余位未明确定义。后来RFC 2474重新定义了该字段，称为区分服务（DS）字段。其中的区分服务代码点（DSCP）占用了该字段的前6位（第0-5位），用于标记数据包的QoS类别和行为。剩余2位（第6-7位）目前常被用于ECN（显式拥塞通知）。因此，DSCP确实使用ToS字段的前6位进行标记。

BFD只是一种通用的快速检测技术，自身可以实现快速倒换的功能，没有必要和其他快速倒换技术一起使用

答案：错

解析：BFD（双向转发检测）本身只是一个快速检测链路或路径故障的机制。它本身不执行任何流量切换或路径切换操作。BFD需要与路由协议（如OSPF、BGP）、静态路由或快速重路由（FRR）等技术联动使用。当BFD检测到故障后，会通知联动模块（如路由协议），由这些模块来触发路由收敛或切换备份路径，从而实现快速倒换。因此，BFD需要与其他快速倒换技术一起使用。

BFD通过周期性检测报文来判断故障是否发生，是一个依赖路由协议的快速故障检测机制。

答案：错

解析：BFD（双向转发检测）确实是通过周期性地发送检测报文来判断路径故障的。但是，BFD是一个独立的、与具体路由协议无关的故障检测协议。它可以为各种上层协议（如静态路由、OSPF、BGP、MPLS等）提供通用的、快速（毫秒级）的故障检测服务，而不是依赖于某个特定的路由协议。因此，说BFD是“依赖路由协议的”机制是错误的。

BFD可以实现ms（毫秒）级别的链路状态检测。

答案：对

解析：BFD（双向转发检测）协议设计的主要目标就是提供快速、低开销的链路或路径故障检测。通过配置较短的检测报文发送间隔和故障检测倍数，BFD可以实现毫秒级（例如10毫秒、50毫秒）的故障检测，远快于传统路由协议（如OSPF）的秒级检测，从而满足高可靠性网络对快速故障感知的需求。

BFD（双向转发检测）技术属于快速检测技术，但它较为复杂，需要特殊厂商设备支持。

答案：错

解析：BFD（双向转发检测）是一种标准化的（IETF RFC 5880等）、轻量级的快速故障检测协议。其设计初衷就是简单、通用、高效。目前，BFD已经得到了主流网络设备厂商（如华为、思科等）的广泛支持，成为实现网络高可用性的一个基础功能，并非需要特殊厂商设备才能支持的复杂专有技术。因此，该陈述错误。

STP中根交换机的选举仅比较交换机优先级，而在RSTP中，会同时比较交换机优先级与MAC地址。

答案：错

解析：在STP（生成树协议）和RSTP（快速生成树协议）中，根桥（根交换机）的选举规则是完全一致的。首先比较所有交换机的桥优先级（Bridge Priority），优先级数值最小的成为根桥。如果优先级相同，则比较交换机的桥MAC地址（Bridge MAC Address），MAC地址最小的成为根桥。题目中前半句“STP中根交换机的选举仅比较交换机优先级”就是错误的。因此整个陈述错误。

交换机的端口在发送携带VLAN TAG和PVID一致的数据帧时，一定剥离VLAN TAG转发。

答案：错

解析：数据帧在交换机端口发出时是否携带VLAN TAG，取决于该端口的类型（Access、Trunk、Hybrid）及其配置的规则。例如，一个Access端口（其PVID为VLAN 10）在发送属于VLAN 10的数据帧时，会剥离Tag。但一个Trunk端口（允许VLAN 10通过）在发送VLAN 10的数据帧时，默认是携带Tag的，除非明确配置了该端口对VLAN 10发送时不携带Tag（例如Hybrid端口的port hybrid untagged vlan 10命令）。因此，不能说“一定”会剥离，需要视端口类型和配置而定。

运行SNMP协议的网络设备本地都运行一个代理进程。

答案：对

解析：SNMP（简单网络管理协议）采用管理者-代理模型。被管理的网络设备（如交换机、路由器）上需要运行一个SNMP代理进程（Agent）。该代理进程负责维护本地的管理信息库（MIB），并响应来自网络管理系统（NMS，即管理者）的SNMP请求（如Get、Set），同时也可以主动向NMS发送Trap或Inform通知消息。因此，支持SNMP的设备本地都必须运行SNMP代理。

【单选题】

RSTP协议中，当根端口失效的情况下，（ ）就会快速转换为新的根端口并立即进入转发状态？

A、Edge端口

B、Alternate端口

C、Forwarding端口

D、Backup端口

答案：B

解析：在RSTP中，Alternate端口是根端口的备份端口，当根端口失效时，最优的Alternate端口会立即转变为新的根端口并直接进入转发状态，无需经过Learning状态，从而加快了收敛速度。Edge端口是连接终端设备的端口，Backup端口是指定端口的备份，它们均不直接接替根端口角色。

以下关于防火墙的描述，说法错误的是？

A、防火墙能够实现用户身份认证

B、防火墙不能实现网络地址转换

C、防火墙可以隔离不同安全级别的网络

D、防火墙能够实现不同网络之间的访问控制

答案：B

解析：现代防火墙通常具备多种功能，包括但不限于：访问控制、网络地址转换（NAT）、状态检测、用户身份认证、应用层过滤、入侵防御等。因此，“防火墙不能实现网络地址转换”的说法是错误的，NAT是防火墙的一项常见且重要的功能。

为实现FIT AP的上线，FIT AP首先需要获取AC的IP地址，FIT AP获取AC的IP地址方式不包含以下哪项？

A、广播方式

B、DHCP Option方式

C、组播方式

D、AP上静态指定方式

答案：C

解析：FIT AP发现AC的常用方式包括：1. 静态指定（在AP上直接配置AC的IP地址列表）。2. DHCP方式（通过DHCP服务器下发的Option 43或Option 138字段获取AC地址列表）。3. DNS方式（通过解析特定域名）。4. 广播发现（在同一二层网络内发送广播报文发现AC）。组播方式并不是FIT AP发现AC的标准方式，因此不包含此项。

IEEE802.11g标准支持的最大协商速率为？

A、54Mbps

B、1200Mbps

C、150Mbps

D、300Mbps

答案：A

解析：IEEE 802.11g标准工作在2.4GHz频段，采用OFDM调制技术，其理论最大物理层数据传输速率为54Mbps。选项中的150Mbps和300Mbps是802.11n标准在特定条件下的速率，1200Mbps则是802.11ac等更高版本标准的速率。

在华为ARG3路由器上，VRP中Ping命令的—i参数是用来设置？

A、发送Echo Request报文的接口

B、接收Echo Reply报文的目的IP地址

C、接收Echo Reply报文的接口

D、发送Echo Request报文的源IP地址

答案：A

解析：在华为VRP系统中，ping命令的-i参数用于指定发送ICMP Echo Request报文（即ping请求）的出接口。通过指定出接口，可以决定报文从哪个物理或逻辑接口发出，这对于测试特定链路或具有多个出口的网络环境非常有用。设置源IP地址通常使用-a参数。

路由器某接口配置信息如下，则此端口可以接收携带哪个VLAN的数据包？

Interface GigabitEthernet0/0/2.30

dot1q termination vid 100

ip address 10.0.21.1 255.255.255.0

arp broadcast enable

A、1

B、30

C、20

D、100

答案：D

解析：根据配置命令 dot1q termination vid 100，该子接口（G0/0/2.30）被定义为终结VLAN 100的标签。这意味着该子接口在接收数据帧时，只接受外层VLAN ID（VID）为100的Tagged帧，并将其标签剥离后进行三层处理。子接口编号“.30”在本配置中只是一个逻辑标识，并不代表其处理的VLAN ID，实际处理的VLAN由dot1q termination vid命令指定。因此，此端口可以接收携带VLAN 100的数据包。

网络管理员使用Ping来测试网络的连通性，在这个过程中下面哪些协议可能会被使用到？

A、TCP

B、ICMP

C、ARP

D、UDP

答案：B

解析：Ping程序的核心是使用ICMP（Internet Control Message Protocol）协议，它发送ICMP Echo Request报文并等待ICMP Echo Reply报文。在测试过程中，如果需要解析目标IP地址对应的MAC地址（特别是在同一局域网内），会用到ARP协议。因此，可能会被使用到的协议是B和C。题目为单选题但正确答案只给了B，可能存在问题，通常认为ICMP和ARP都可能被用到。【存疑】

下列哪个不可能是IPV4数据包含部长度？

A、64B

B、20B

C、60B

D、32B

答案：A

解析：IPv4数据包的首部长度（IHL）字段占4位，其值表示以32位（4字节）为单位的首部长度。最小值为5（对应20字节，无选项），最大值为15（对应60字节）。因此，IPv4首部长度必须是4字节的整数倍，且在20到60字节之间。64字节超出了最大可能值60字节，因此不可能是IPv4数据包的首部长度。