多项选择题
1.(多选题)如图所示的拓扑采用了VXLAN分布式网关,SW1上的VBDIF10配置了:arp-proxy local enable命令,则以下描述中正确的有哪些项?
A、SW1收到PC1发往PC2的报文,将会执行L3查表转发
B、PC1上的ARP条目为:172.16.1.2 MAC D
C、SW1收到PC1发往PC2的报文,将会执行L2查表转发
D、PC1上的ARP条目为:172.16.1.2 MAC B
答案:AB
解析:
2.(多选题)如图所示的拓扑采用了VXLAN分布式网关,其中VBDIF所绑定的VPN实例中VXLAN VNI值为1020,则以下描述中正确的有哪些项?
A、PC1访问PC2时,SW1发送给SW3的报文中,VxLAN头部的VNI值为1020
B、PC1访问PC3时,SW1发送给SW3的报文中,VxLAN头部的VNI值为2000
C、PC1访问PC3时,SW1发送给SW3的报文中,VXLAN头部的VNI值为1020
D、PC1访问PC2时,SW1发送给SW3的报文中,VXLAN头部的VNI值为 1000
答案:CD
解析:无
判断题
3.(判断题)GRE随道既能够承载IPv4的单播、组播、广播报文,也能承载IPv6的单播、组播、广播报文。
A、正确
B、错误
答案:B
解析:
4.(判断题)SRv6与SR-MPLS的不同点是SRv6 SRH中的Segment在经过节点处理后也不会弹出,因此SRv6报头可以做路径回溯。
A、正确
B、错误
答案:A
解析:
5.(判断题)以太网中部署端口隔离技术可以实现二层互通三层隔离,使组网更加灵活。
A、正确
B、错误
答案:B
解析:没有网关就可以实现二层互通三层隔离,不需要部署端口隔离技术
6.(判断题)为了隔离有线用户终端之间的通信,可以在接入交换机上开启端口隔离;但对于无线用户,AP无法实现用户隔离。
A、正确
B、错误
答案:B
解析:无
7.(判断题)SSH连接通常建立在TCP/IP连接上,少数情况下可建立在UDP连接上
A、正确
B、错误
答案:B
解析:无
8.(判断题)iMaster NCE的AOC(Agile Open Container)功能不支持纳管第三方设备,只能管理华为设备。
A、正确
B、错误
答案:B
解析:无
9.(判断题)OSPF直接运行于TCP协议之上,使用TCP端口号179。
A、正确
B、错误
答案:B
解析:OSPF是网络层协议,上述描述为BGP协议
10.(判断题)LLDP (Link Layer Discovery Protocol)是IEEE 802. lab中定义的链路层发现协议,因其工作在数据链路层,所以无法获取邻居的管理IP地址。
A、正确
B、错误
答案:B
解析:无
11.(判断题)()TWAMP(Two-ayActiveWeasurementProtocol,双向主动测量协议)用于测量IP网络中两台设备之间的双向延迟、抖动以及丢包率等IP性能。它基于TCP连接进行协商,并基于TCP交互测试报文。
A、正确
B、错误
答案:B
解析:TWAMP基于TCP连接进行协商,并基于UDP交互测试报文
12.(判断题)在MPLS网络中,运行LDP协议的LSR之间通过交换LDP消息来实现邻居发现、会话建立与维护以及标签管理等功能。为了保证消息传递的可靠性,所有LDP消息的发送和接收均需基于TCP连接。
A、正确
B、错误
答案:B
解析:
13.(判断题)如图所示,图中所有的路由器均运行OSPF协议。因为R3处于骨干区域,所以在R3的LSDB中不存在三类LSA。
A、正确
B、错误
答案:B
解析:无
14.(判断题)SR是一种基于源IP地址转发数据包的技术。
A、正确
B、错误
答案:B
解析:SR是一种基于源路由转发数据包的技术
15.(判断题)单桶双速令牌桶可以允许短暂的突发流量,因此流量监管在使用单桶双速令牌桶后,可以起到与流量整形样的效果。
A、正确
B、错误
答案:B
解析:
16.(判断题)SSH连接通常建立在TCP/IP连接上,少数情况下可建立在UDP连接上。
A、正确
B、错误
答案:B
解析:无
17.(判断题)NVE是实现网络虚拟化功能的网络实体,只能是硬件交换机。
A、正确
B、错误
答案:B
解析:无
18.(判断题)SRLB是用户指定的为SR MPLS预留的本地标签集合。这些标签在本地配置,仅在本地有效,因此不会通过IGP对外发布。
A、正确
B、错误
答案:B
解析:无
19.(判断题)当园区网络中部署了策略联动之后,会在控制点与执行点设备之间建立CAPWAP(Control And Provisioning of Wireless Access Points) 隧道,通过CAPWAP实现用户关联、消息通信、用户授权策略下发、用户业务数据转发等。
A、正确
B、错误
答案:B
解析:无
20.(判断题)当两台BGP邻居所支持的BGP版本不致时,邻居会协商采用两端能够支持的最高的BGP版本。
A、正确
B、错误
答案:A
解析:无
21.(判断题)MPLS L3VPN跨域Option B解决方案中,ASBR一定要关闭RT过滤功能,否则无法传递任何VPNv4路由。
A、正确
B、错误
答案:A
解析:无
22.(判断题)同一台设备上,拥塞避免优于拥塞管理。
A、正确
B、错误
答案:A
解析:无
23.(判断题)如图所示,状态检测防火墙会转发该报文,因为该报文符合防火墙会话状态。
A、正确
B、错误
答案:A
解析:无
24.(判断题)DU标签分发方式下,如果采用Liberal保持方式,则设备都会保留所有LDP Peer分发的标签,无论该LDP Peer是否为到达目的网段的最优下一跳。
A、正确
B、错误
答案:A
解析:无
25.(判断题)BGP4+通过Update报文中的Next_ Hop属性携带IPv6路由的下一跳地址。
A、正确
B、错误
答案:B
解析:无
26.(判断题)OSPFv3的Link LSA会在整个区域范围内传播
A、正确
B、错误
答案:B
解析:无
27.(判断题)客户端在调用iMasterNCE-Campus登录认证RESTful接口时,使用的方法为POST
A、正确
B、错误
答案:A
解析:
28.(判断题)企业广域网络连接企业总部与分支、企业与云,也实现云之间的互联互通。
A、正确
B、错误
答案:A
解析:无
29.(判断题)VRP缺省情况下,当BGP的邻居出口路由策略(routepolicy)改变后,需要手工操作才会向该邻居重新发送Update消息。
A、正确
B、错误
答案:B
解析:无
30.(判断题)在一个MPLS域中,根据LSR对数据处理方式的不同,可将LSR分为Ingress LSR、Transit LSR和Egress LSR.对于同一个FEC,某-LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR。
A、正确
B、错误
答案:A
解析:
31.(判断题)某园区部署了IPv6进行业务测试,部署初期,工程师想要通过IPv6静态路由实现网络互通。在创建IPv6静态路由时,可以同时指定出接口和下一跳,或者只指定出接口或只指定下跳。()
A、正确
B、错误
答案:A
解析:无
32.(判断题)若GRE报文头中的K位为1,则GRE会在头中插入一个四字节长的“关键字”字段,收发双方将基于该GRE关键字进行身份验证。
A、正确
B、错误
答案:A
解析:无
33.(判断题)SR-MPLSTE隧道的路径可以由控制器或者隧道头节点计算得出。
A、正确
B、错误
答案:A
解析:无
34.(判断题)下图为MPLS VPN跨域option B解决方案,在域内存在RR的场景下,PE1、ASBR-PE1均和RR1建立VPNv4邻居关系,缺省情况下,用户流量一定经过RR1转发。
A、正确
B、错误
答案:B
解析:无
35.(判断题)HTTP报文分为请求报文和响应报文两种,其中HTTP请求报文语法格式如下:
A、正确
B、错误
答案:B
解析:
36.(判断题)iMaster NCE的AOC (Agile Open Container)功能不支持纳管第三方设备,只能管理华为设备。
A、正确
B、错误
答案:B
解析:无
37.(判断题)双链路热备时,AP会与主AC、备份AC建立CAPWAP链路。
A、正确
B、错误
答案:A
解析:无
38.(判断题)/ifm/interfaces/interface是华为网络设备OPS (Open Programmability System,开放可编程系统)中用来标识设备管理对象的URL。
A、正确
B、错误
答案:B
解析:无
39.(判断题)IPv6 over IPv4是 通过隧道技术,使IPv6报文 在IPv4网络中传输,实现IPv6网络之间的孤岛互连,IPv6 over IPv4隧道的源IPv4地址和目的IPv4地址必须手工配置。
A、正确
B、错误
答案:B
解析:
40.(判断题)在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。()
A、正确
B、错误
答案:B
解析:vlanif接口不是一定需要绑定服务器组,也可以单独的绑定一个服务器的ip地址。 感谢网友“曾大头”指出~
41.(判断题)在分布式网关下VNI分为L2 VNI和L3 VNT。L2 VNI是普通的VNI,以1:1方式映射到广播域BD实现VXLAN报文同子网的转发; L3 VNI和VPN实例进行关联,用于VXLAN报文跨子网的转发。
A、正确
B、错误
答案:A
解析:无
42.(判断题)网络准入认证可以根据实际需求部署在网络的不同层次,相比较在网络的汇聚层或核心层部署认证,在接入层部署认证更有利于实现权限的细颗粒度管理和网络的高安全性。
A、正确
B、错误
答案:A
解析:无
43.(判断题)iMaster NCE Campus控制器不支持通过SNMP纳管设备。
A、正确
B、错误
答案:B
解析:无
44.(判断题)某企业购买了两家运营商的专线。为了优化线路,企业使用BGP协议学习了两家运营商的路由条目。但是企业发现如此配置后,出口路由器的流量大增,网络工程师排查后发现是两家运营商的流量通过企业出口路由器进行了相互传递,如果企业使用下图配置,则可以避免传递两家运营商的流量。
A、正确
B、错误
答案:A
解析:无
45.(判断题)在基于华为云园区网络解决方案的中小型园区网络中,控制器部署模式推荐使用On-Premise模式。
A、正确
B、错误
答案:B
解析:
46.(判断题)VXLAN报文的VNI字段长度为24bit.
A、正确
B、错误
答案:A
解析:无
47.(判断题)BGP路由策略可以控制路由的发布和接收。
A、正确
B、错误
答案:A
解析:无
48.(判断题)BGP/MPLS IP VPN中,如果PE-CE之间使用0SPF协议交互路由信息,则使用域标识符(Domain ID)来区分VPN实例中引入的路由是否来自同一个0SPF域。
A、正确
B、错误
答案:A
解析:无
49.(判断题)基于VXLAN的虚拟化园区网络中,园区内部终端互访流量通过VXLAN隧道转发,当园区内部需要与外部网络互访时须经过Border节点,即通过Border节点与外部网络互通。
A、正确
B、错误
答案:A
解析:无
50.(判断题)iMasterNCE-CampusInsight采用SNMP技术采集网络设备的性能指标和日志数据,基于真实业务流量发现网络异常。
A、正确
B、错误
答案:B
解析:Telemetry
51.(判断题)如图所示,某园区部署OSPF协议,其中Area1部署为NSSA区域。缺省情况下,R2会自动产生Type 7 LSA的缺省路由并在NSSA区域内泛洪。
A、正确
B、错误
答案:A
解析:无
52.(判断题)在基于华为云园区网络解决方案的虚拟化园区网络场景中,虚拟网络通常根据园区的业务来划分,将独立的业务部署为一个VN,VN之间需要手工配置业务隔离。
A、正确
B、错误
答案:B
解析:基于华为云园区网络解决方案的虚拟化园区网络场景中,虚拟网络(VN)通常根据园区的业务来划分,将独立的业务部署为一个VN。VN之间默认是隔离的,如果有VN间互访的需求,可以在Border上通过配置实现VN间的相互访问。
53.(判断题)VXLAN集中式网关对跨子网的流量进行集中管理,网关的部署和管理比较简单,但因为所有终端其ARP表项都需要在三层网关上生成,而三层网关上的ARP表项规格有限,不利于终端数量较多的场景。
A、正确
B、错误
答案:A
解析:无
54.(判断题)通过“display current-configuration” 命令查看的是内存中正在运行的配置。
A、正确
B、错误
答案:A
解析:无
55.(判断题)由于BGP是外部网关协议(EGP)所以BGP路由策略只能在EBGP邻居之间部署,在IBGP邻居 之间部署的路由策略无效。
A、正确
B、错误
答案:B
解析:无
56.(判断题)为了加快IS-IS网络中链路故障的感知速度,可以将IS-IS与BFD联动。
A、正确
B、错误
答案:A
解析:无
57.(判断题)如图所示,某园区部署OSPF协议,其中Area 1部署为NSSA区域。缺省情况下,R2会自动产生Type 7 LSA的缺省路由并在NSSA区域内泛洪。
A、正确
B、错误
答案:A
解析:无
58.(判断题)段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种技术架构,而Segment Routing MPLS是指基于MPLS标签转发的SR,简称SR-MPLS。
A、正确
B、错误
答案:A
解析:无
59.(判断题)公钥是公开的,无需保密。私钥是由个体持有的,不对外公开和传播。
A、正确
B、错误
答案:A
解析:无
60.(判断题)段路由SR (Segment Routing) 是基于源路由理念而设计的在网络上转发数据包的一种技术架构, 面Segment Routing MPLS是 指基于MPLS标签转发的SR,简称SR MPLS。
A、正确
B、错误
答案:A
解析:无
61.(判断题)YANG起源于NETCONF,但不仅用于NEICONF。目前YANG建模语言已经统一,YANG文件也已经统一。
A、正确
B、错误
答案:B
解析:无
62.(判断题)华为网络设备OPS(OpenProgranmabilitySystem,开放可编程系统)功能,可以使用户在本地PC运行Python脚本,调用设备开放的RESTfulAPI接口。
A、正确
B、错误
答案:B
解析:无
63.(判断题)RPF具有防止组播转发环路的功能。
A、正确
B、错误
答案:A
解析:无
64.(判断题)如图所示,运营商BGP/MPLS IP VPN骨干网通过LDP构建LSP,若想实现用户x两个站点之间通过BGP/MPLS IP VPN网络互通,则PE 1和PE2之间必须使用32bi t掩码的Loopback接口地址来建立MPIBGP对等体关系。
A、正确
B、错误
答案:A
解析:无
65.(判断题)对于同一个MAC地址,手工配置的MAC表项优先级高于自动生成的表项。
A、正确
B、错误
答案:A
解析:无
66.(判断题)防火墙双机热备场景下,业务接口需要加入安全区域,心跳接口不需要加入安全区域。
A、正确
B、错误
答案:B
解析:无
67.(判断题)通过iMasterNCE Campus部署的虚拟化园区网络场景中,站点中的设备已全部上线。若此时有台新的设备需要被控制器纳管,需要控制器先删除原站点,再重新创建新站点并添加设备。
A、正确
B、错误
答案:B
解析:无
68.(判断题)IP组播地址的前4bit是固定的1110.对应组播MAC地址的高25bit。IP组播地址的后28bit中,只有23bit被映射到MAC地址,因此丢失了5bit的地址信息,直接结果是有32个IP组播地址映射到同MAC地址上。
A、正确
B、错误
答案:A
解析:无
69.(判断题)如图所示,网络管理员在R1路由器上,将发送到R2的路由条目通过路由策略修改MED值后,可以控制流量进入AS100的路径。
A、正确
B、错误
答案:A
解析:无
70.(判断题)HTTP协议报文由三部分组成:起始行、首部字段、主体。
A、正确
B、错误
答案:A
解析:无
71.(判断题)由于BGP是外部网关协议(EGP) ,所以BGP路由策略只能在EBGP邻居之间部署,在IBGP邻居之间部署的路由策略无效。
A、正确
B、错误
答案:B
解析:无
72.(判断题)iMaster NCE-Campus控制器北向通过开放API与多种应用对接,南向通过Telemetry技术对园区网络设备下发配置。
A、正确
B、错误
答案:B
解析:是错误的,因为Telemetry技术不是用来对园区网络设备下发配置的,而是用来从设备上远程高速采集数据的网络监控技术12。对园区网络设备下发配置的技术是NETCONF,它是一种基于XML的网络配置协议。
73.(判断题)流量整形只能用在出方向,作用是对输出报文的速率进行控制。()
A、正确
B、错误
答案:A
解析:无
74.(判断题)Telemetry动态订阅是指设备作为服务端,采集器作为客户端发起到设备的连接, 设备推送采样数据。如果采集器的连接断开,设备将不再推送采样数据。
A、正确
B、错误
答案:A
解析:无
75.(判断题)工程师编写了一个认证应用,并与iMaster NCE Campus对接实现WiFi用户Portal认证。若对接成功,并且用户关联了WiFi信号,那么用户首次访问任何网址时都会跳转到该认证应用推送的登录界面。
A、正确
B、错误
答案:A
解析:无
76.(判断题)GRE隧道支持使能MPLS LDP功能。()
A、正确
B、错误
答案:A
解析:无
77.(判断题)ICMPv6有差错报文(ErrorMessages)和信息报文(InformationMessages)两种类型。
A、正确
B、错误
答案:A
解析:无
78.(选择题)在Python脚本中执行print(r.json),打印输出如下:{‘data’ : {‘token_id’ : ‘x-eonsfw’ , ‘expirelate’ : ‘2020-07-07- 07:30:00’ } , ‘errcode’ : ‘0’ , ‘errmsg’ : ‘get token successfully’ }该输出含有多个元素,现需要从中筛选出token_id的值并赋值给变量id,则正确的命令为以下哪一项?
A、id=r.json()[‘data’][‘token_id’]
B、id=r.json(){‘data’}{‘token_id’}
C、Id=r.json()(‘data’)(‘token_id’)
答案:A
解析:无
79.(判断题)()在SRv6中,每经过一个SRv6 endpoint节点,SegmentsLeft字段减1,IPv6目的地址信息变换次。
A、正确
B、错误
答案:A
解析:无
80.(判断题)当部署BGP/MPLS IP VPN时,OSPF的VPN路由标记(VPN Route Tag) 不在IP-BGP的扩展团体属性中传递,只是本地概念,只在收到IP -BGP路由并且产生OSPF LSA的PE路由器上有意义。
A、正确
B、错误
答案:A
解析:
81.(判断题)在华为SD-WAN组网方案中,如果使用Full-Mesh组网拓扑,则分支站点间互访的流量无需绕行Hub站点。
A、正确
B、错误
答案:A
解析:无
82.(判断题)防火墙双机热备场景下,主备设备业务板和接口卡的位置、类型和数目都必须相同,否则会出现主用设备备份过去的信息,与备用设备的物理配置无法兼容,导致主备切换后出现问题。
A、正确
B、错误
答案:A
解析:无
83.(判断题)传统的BGP-4只能管理IPv4单播路由信息,MP-BGP为了提供对多种网络层协议的支持,对BGP-4进行了扩展,其中MP-BGP对IPV6单播网络支持特性称为BGP4+,BGP4+通过Next_Hop属性携带路由下一跳地址信息。
A、正确
B、错误
答案:B
解析:
84.(判断题)在分布式网关下,VNI分为L2 VNI和L3 VNI. L2VNI是普通的VNI,以1:1方式映射到广播域BD,实现VXLAN报文同子网的转发:L3VNI和VPN实例进行关联,用于VXLAN报文跨子网的转发。()单选
A、正确
B、错误
答案:A
解析:无
85.(判断题)通过BGP EVPN动态建立VXLAN隧道的场景中,BGP EVPN Type2路由携带的RT值为对应的IP VPN实例的Export RT值。
A、正确
B、错误
答案:B
解析:无
86.(判断题)在进行企业广域承载网络的IGP路由设计时,应当保证汇聚层链路的Metric小于接入层链路的Metric, 以便数据可优先从汇聚层链路转发。
A、正确
B、错误
答案:B
解析:
87.(判断题)企业可以通过拨号连接、xDSL、 xPON等方式接入Internet。
A、正确
B、错误
答案:B
解析:
88.(判断题)当BitString长度为256 bit时,BIER域中最多只能有256个BFR。
A、正确
B、错误
答案:A
解析:无
89.(判断题)华为iMaster NCE-WAN控制器通过NETCONF协议下发配置到CPE上
A、正确
B、错误
答案:A
解析:无
90.(判断题)单桶双速令牌桶可以允许短暂的突发流量,因此流量监管在使用单桶双速令牌桶后,可以起到与流量整形-样的效果。
A、正确
B、错误
答案:B
解析:无
91.(判断题)在MA网络中,如果使用IS-IS发布Adjacency SID,由于每一台IS-IS路由器都会发布Adjacency SID,所以此时不需要选举DIS。
A、正确
B、错误
答案:B
解析:无
92.(判断题)在华为网络设备使用NETCONF功能,必须先配置SSH。
A、正确
B、错误
答案:A
解析:无
93.(判断题)通过iMaster NCE-Campus部署 的虚拟化园区网络场景中,只要在“添加设备”阶段成功将FIT AP添加,该AP即可正常上线。
A、正确
B、错误
答案:A
解析:无
94.(判断题)在IS-IS协议视图下配置ipv6 preference, 该命令的作用是配置IS-IS协议生成的IPv6路由的优先级。
A、正确
B、错误
答案:A
解析:无
95.(判断题)为保证安全,可以在0SPFv3进程区域视图中配置认证。
A、正确
B、错误
答案:A
解析:无
96.(判断题)当终端设备接入部署了MAC旁路认证的园区网络时,接入设备会先对终端设备执行MAC认证,若连续三次认证失败,则终端设备需要主动发起802.1X认证。
A、正确
B、错误
答案:B
解析:无
97.(判断题)防火墙双机热备场景下,心跳接口可以物理直连,也可以通过中间设备如交换机或路由器连接。
A、正确
B、错误
答案:A
解析:无
98.(判断题)SR-MPLS中的Node Segment必须手工配置。
A、正确
B、错误
答案:A
解析:无
99.(判断题)华为网络设备OPS (Open Programmability System, 开放可编程系统)功能提供网络设备的开放可编程能力。为方便用户编写脚本,华为提供了OPS功能的Python脚本模板,脚本模板中创建了OPSConnection类。其中,创建设备资源操作的成员函数是def post(self, uri,req_data)。
A、正确
B、错误
答案:B
解析:
扫一扫
3013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
