21、在广播类型网络中,DIS默认发送Hello时间间隔为多少:B
A、10s
B、3.3s
C、5S
D、40s
解析
DIS 是指指定中间系统(Designated IS),在IS-IS协议中,与OSPF协议类似,在广播型链路上,需要选举DIS来替代广播型链路伪节点发布伪节点的LSP信息。IDS选举规则如下:
1、接口优先级越大越优先。IS-IS接口优先级默认为64,取值范围是0-127,执行命令:
isis dis-priority 120
2、当借口优先级相同时,则比较IS-IS路由器的MAC地址,MAC地址越大越优先。
在广播网络中需要选举DIS,所以在邻居关系建立后,路由器会等待两个Hello报文间隔在进行DIS选举。Hello报文中包含Priority 字段,Priority的值最大的将被选举为该广播网中的DIS,若优先级相同,接口MAC地址最大的被选举为DIS。ISIS中DIS发送Hello时间间隔为10/3秒。
22、当OSPF运行在广播网络中时,需要选举DR和BDR。那么在下列哪种状态下会进行DR和BDR的选举:A
A、2-way状态
B、Exchange状态
C、Full 状态
D、Init 状态
解析
在OSPF运行在广播网络中时,DR和BDR的选举是在2-way状态下进行的。在2-way状态下,路由器已经与邻居建立了双向通信,才可以进行DR和BDR的选举。
1、什么是DR?
虽然DR叫做指定路由器,但是,DR其实是OSPF设备上的一个接口的IP地址
2、为什么要有DR?
如果没有DR,MA网络,会形成OSPF全连接
所谓OSPF全连接指的是,同一网段中,每台设备都会“两两”建立OSPF的邻居关系,并且同步数据库
此时,就会造成每台OSPF设备多次重复收到同一个LSA,这会造成OSPF数据库同步缓慢
DR的出现,就是为了提高OSPF设备同步数据库效率的!
因为DR/BDR才会和每台设备同步数据库,而非DR/BDR的设备彼此之间不用同步数据库!
3、DR的选举原则
如果所在网段中,已经存在DR,则其他OSPF设备,不会与已经存在的DR竞争
看Hello报文中的Router Priority字段,这个是DR的优先级字段,默认为1,越大越优先
如果DR优先级相同,看Hello报文头部的Router ID字段,Router ID越大越优先
如果互联的OSPF设备,接口都设置了DR优先级0,则接口的IP都不参与DR选举,即:DR优先级为0=永远是DRother
4、DR真正选举的过程
1)在2-way状态,设备先“侦听”时候存在DR
2)4倍Hello时间后,发现没有DR,才会从一堆不是DR/BDR的设备(DRother)中选举出BDR
3)此时,如果没有DR,会从BDR中,选举出DR
4)然后,如果没有BDR,再次从一堆不是DR/BDR 的设备(DRother)中选举BDR
23、一台PC的MAC地址是5489-98FB-65D8,管理员希望这台PC从DHCP服务器获得指定IP地址192.168.1.11/24 所以管理员配置的命令应该是: B
A、dhcp static-bind ip -address 192.168.1.11 24 mac-address 5489-98FB-65D8
B、dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98FB-65D8
C、dhcp server static-bind ip-address 192.168.1.11 255.255255.0 mac -address 5489-98FB-65D8
D、dhcp static-bind ip -address 192.168.1.11 mac-address 5489-98FB-65D8
24、以下哪个不是NDP的主要功能:A
A、路径 MTU 发现
B、邻居状态跟踪
C、重复地址检测
D、地址解析
解析
NDP(Neighbor Discovery Protocol)是IPv6网络中的一种协议,用于邻居发现和地址解析。
1、邻居发现(Neighbor Discovery):NDP允许IPv6节点在同一链路上发现和识别相邻节点,并维护相邻节点的状态信息。它使用ICMPv6消息来实现邻居的探测、邻居的询问和邻居的通告。
2、地址解析(Address Resolution):NDP允许IPv6节点将目标IPv6地址解析为对应的链路层地址(MAC地址)。它使用邻居通告消息和邻居请求消息来进行地址解析。
3、重复地址检测(Duplicate Address Detection):在IPv6网络中,每个节点加入网络时需要检测所使用的IPv6地址是否与网络中已存在的地址重复。NDP提供了重复地址检测机制,确保每个节点使用的IPv6地址是唯一的。
4、路由器发现(Router Discovery):NDP允许IPv6节点在网络中发现和识别路由器,并获取路由器的相关信息,包括默认路由和前缀信息
25、VRRP与BFD进行联动的配置命令是:A
A、vrrp vrid 1 track bfd-session session-name 1 reduced 100
B、bfd -session vrrp vrid 1 track session-name 1 reduced 100
C、vrrp vrid 1 track bfd-session-name 1 reduced 100
D、track vrrp vrid 1 bfd-session session -name 1 reduced 100
解析
该命令表示将 VRRP 实例 1(vrid 1)与名称为 1 的 BFD 会话(bfd-session session-name 1)进行关联,并将追踪状态设置为 reduced 100,即当 BFD 会话状态发生变化时,VRRP 优先级会相应调整
26、关于配置防火墙安全区域的安全级别的描述,错误的是:CD
A、同系统中两个安全区域不允许配置相同的安全级别
B、只能为自定义的安全区域设定安全级别
C、安全级别一旦设定,不允许更改
D、新建的安全区域,系统默认其安全级别为 1
解析
新建的安全区域,默认没有设置安全级别
27、配VRRP抢占时延的命令是:A
A、vrrp vrid 1 preempt-mode timer delay 20
B.、vrrp vrid 1 timer delay 20
C、 vrrp vrid 1 preempt-timer 20
D、vrrp vrid 1 preempt-delay 20
解析
该命令设置了VRRP虚拟路由器ID为VRRP的预占模式,并指定了20秒的抢占时延
28、相比较于路由器,交接机,防火墙转发独有的模块为:D
A、交换网板
B、MPU
C、LPU
D、SPU
解析
SPU (Security Processing Unit) 是防火墙转发独有的模块。SPU负责处理与安全相关的任务,如流量过滤、安全策略检查、加密解密等操作。它是防火墙中的专用硬件模块,用于提高防火墙的性能和安全能力。
MPU的全称是Main Processing Unit,即主控板。负责系统的控制平面和管理平面,包括路由计算、设备管理维护、设备监控等。
LPU的全称是Line Processing Unit,也叫接口板。接口多的接口板就是接口板。通过接口板接收和发送数据包
29、关于网络地址端口转换(NAPT)与仅转换网络地址(NO-PAT)的描述下列说法正确的是:AC
A、No-PAT支持网络层的协议地址转换
B、No-PAT只支持传输层的协议端口转换
C、经过NATP转换后,对于外网用户,所有报文都只会来自于同一个IP地址
D、NAPT 只支持网络层的协议地址转换
解析
NAPT(Network Address Port Translation)是一种网络地址端口转换技术,也称为PAT(Port Address Translation)或者Overloading。它是在NAT(Network Address Translation,网络地址转换)的基础上进行了扩展,既可以转换网络层的协议地址,也可以转换传输层的协议端口。- NAPT主要用于解决IPv4地址不足的问题。它通过在NAT设备上建立一个地址转换表,将内部私有网络的多个IP地址映射到一个公共IP地址上,并利用传输层的端口号进行区分。这样,内部网络的多个主机可以共享同一个公共IP地址,同时利用不同的端口号与外部网络进行通信。
No-PAT(No Port Address Translation)是一种网络地址转换技术,与NAPT相对应。在No-PAT中,只进行网络层的地址转换,而不进行传输层的端口转换。
与NAPT相比,No-PAT在转换过程中不修改传输层的端口号,因此每个内部主机都可以使用不同的端口号与外部网络进行通信
30、当采用无状态地址配置的方式配置主机的 IPV6 地址,且通过 DHCPV6 获得除地址外的其他参数时,RA 报文中 M 位与0 位该如何设置:D
A、M=1.O=1
B、M=0,O=0
C、M=1,O=0
D、M=0,O=1
解析
当采用无状态地址配置方式配置主机的IPv6地址,并通过DHCPv6获取除地址外的其他参数时,RA(Router Advertisement)报文中的M(Managed Configuration Flag)位应设置为M=0,表示主机不使用DHCPv6进行地址配置。而O(Other Configuration Flag)位应设置为O=1,表示主机可以通过DHCPv6获取除地址外的其他配置参数。因此,正确选项是D.M=0,0=1。
31、RST协议中提供了多种保护功能,例如当边缘端口配置为保护状态时,边缘端口接收到BPDU 报文后的处理方法是:C
A、根据要求转发 BPDU 报文
B、BPDU 报文后获取相关信息
C、关闭该端口
D、直接丢弃 BPDU 报文
解析
在 RSTP 里面,如果某一个指定端口位于整个网络的边缘,即不再与其他交换设备连接,而是直接与终端设备直连,这种端口叫做边缘端口。
BPDU(Bridge Protocol Data Unit)是一种用于交换桥接信息的数据单元。
当交换机激活BPDU保护功能后,如果边缘端口收到BPDU,则交换机会立即把端口关闭(即置为Error-Down),同时触发告警。如果受保护的边缘端口由于收到了BPDU而被关闭,则默认是不会自动恢复。
32、BGP常用的路由策略工具中,能够用来匹配特定AS_path 的是:C
A、filter-policy
B、ip-prefix
C、ip as-path-filer
D、community-filter
33、关于IBGP邻居和EBGP邻居描述错误的是:C
A、如果两个交换 BGP 报文的对等体属于不同的自治系统,那么这两个对等体就是 EBGP 对等
B、如果两个交换 BGP 报文的对等体于同一个自治系统,那么这两个对等体就是 BGP 对等体
C、IBGP 对等体之间必须物理上直连
D、两个运行 BGP 的路由器要建立 TCP 的会话就必须要具备 IP 连通性
解析
IBGP(Internal BGP)对等体之间可以通过任何可靠的IP网络进行连接,而不需要物理上直连
34、VRRP 报文的IP协议号是:C
A、116
B、114
C、112
D、118
解析
VRRP 使用 IP 协议号 112 来标识和处理 VRRP 报文
35、在域间报过滤中,以下属于 outbound 方向的是哪个选项:A
A、trust->untrust
B、untrust->dmz
C、trust->local
D、untrust->trust
解析
outbound:安全级别高流向安全级别低
inbound:安全级别低流向安全级别高
安全级别:本地区域>可信区域>隔离区>不可信区域
DMZ:隔离区,内外网防火墙之间的区域
36、以下关于OSPF报文合法性的描述中,错误的是哪一项:C
A、如果接收端口的网络类型为点对点类型或者虚链路,则不检查 Network Mask 字段
B、所接收的 Hello 报文中 RouterDeadlnteral字段必须和接收端口的配置一致
C、如果接收端口的网络类型是广播型,点到多点或者 NBMA,所接收的 Helo 报文中 NetworkMask 字段和接口端的可以不一致
D、所接收的 Hello 报文中Options 字段中的 E-bit 必须和相关区域的配置一致
37、下面哪种OSPF报文携带主从关系信息:C
A、LSA Update 报文
B、LSA Request 报文
C、DD 报文
D、Hello报文
解析
DD报文用于数据库同步,它在邻居之间交换LSDB(链路状态数据库)的摘要信息,包括LSA的类型、LSA的序列号等。通过比较DD报文中的摘要信息,可以确定邻居之间的主从关系,以便进行数据库同步
38、下面哪个IEEE 802.11标准对应于wi-Fi 6:D
A、802.11ac
B、802.11b
C、802.11n
D、802.11ax
39、BFD检测报文默认的发送时间间隔为:B
A、100ms
B、1000ms
C、5s
D、10s
解析
BFD检测报文的发送间隔和接收间隔缺省均为1000毫秒。
40、下面关于BGP中的OPEN报文所包含的信息描述,错误的是:D
A、OPEN报文中包含本地AS编号信息
B、OPEN 报文中包含VERSION信息
C、OPEN 报文中包含Hold time消息
D、OPEN报文仅含有BGP报文头部
解析
BGP存在5种类型的报文,不同类型的报文拥有相同的头部(header)。
BGP对等体间通过以下5种报文进行交互,
其中Keepalive报文为周期性发送,其余报文为触发式发送:
Open报文:用于建立BGP对等体连接。
Update报文:用于在对等体之间交换路由信息。
Notification报文:用于中断BGP连接。
Keepalive报文:用于保持BGP连接。
Route-refresh报文:用于在改变路由策略后请求对等体重新发送路由信息。
OPEN报文中包含了Version、Hold Time、BGP Identifier、My AS、Opt Parm Len
扫一扫
1517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
