第321题
BGP的Open报文是用于建立对等体连接的,以下哪一项不属于Open报文中携带的参数信息?
A、发送者的Router ID
B、AS号
C、BGP版本号
D、TCP端口号
答案:D
解析:以下是BGP的Open报文:
第322题
在建立BGP对等体的过程中,OpenSent状态表明BGP等待的Open报文 并对收到的Open报文中的AS号、版本号和认证码等进行检查。如果发现收到台Open报文有错误则设备会采取以下哪一项动作?
A、BGP发送Keepalive报文,并转至OpenConfirm状态
B、BGP转至Active状态
C、BGP发送Notification报文给对等体,并转至ldle状态
D、BGP启动连接重传定时器.等待TCP完成连接
答案:C
解析:
当设备在OpenSent状态接收到错误的Open报文时,它会发送一个Notification报文给对等体,通知对方存在错误,并将自身的状态转换为Idle状态。这意味着建立BGP对等体的过程失败,需要重新开始建立连接。
因此,选项C、BGP发送Notification报文给对等体,并转至Idle状态是正确的答案。
第323题
以下关于ASPF和Server-map的描述,正确的是哪一项?
A、报文命中Server-map表后,需要受安全策略的控制
B、防火墙收到报文会检查是否命中Server-map表
C、会话表是通信双方连接状态的具体体现
D、Server-map表是防火墙根据会话表生成的
答案:C
解析:
会话表是通信双方连接状态的具体体现;Server-map表被报文命中后,不受安全策略的控制;防火墙收到报文先检查是否命中会话表,如果没有命中则检查是否命中Server-map表;会话表是防火墙根据Server-map表生成的。
第324题
以下关于VRRP的描述,错误的是哪一项?
A、VRRP优先根据优先级来确定虚拟路由器中每台路由器的地位
B、缺省情况下,如果已经存在Master,为了网络稳定性,优先级更大的Backup不会进行抢占
C、如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成力Master路由器
D、当两台优先级相同的路由器同时竞争Master时,优选接口地址大的为Master
答案:B
解析:
华为设备默认VRRP配置是抢占模式的
第325题
以下关于VRRP的描述,错误的是哪一项?
A、在使用VRRP协议时,需要在路由器上配置虚拟路由器号和虚拟IP地址,虚拟路由器的MAC地址无需配置可直接使用主用路由器的真实MAC
B、VRRP是一种冗余备份协议,为具有组播或广播能力的局域网(如以太网)设计,保证当局域网内主机的下一跳路由器设备出现故障时,可以及时地由另一台路由器来代替,从而保持网络通信的连续性和可靠性
C、网络上的主机与虚拟路由器通信时,不需要了解这个网络上物理路由器的所有信息
D、一个虚拟路由器由一个主路由器和若千个备份路由器组成,主路由器实现真正的转发功能,当主路由器出现故障时,一个备份路由器将成新的主路由器并接替它的工作
答案:A
解析:
VRRP的虚拟网关MAC地址是基于虚拟网关的vird的编号,自动形成的。不是使用主网关的接口真实MAC地址。
第326题
OSPF邻居关系建立出现故障,通过 display ospf error
命令来检查,输出结果如图所示,根据图中内容分析,邻居建立失败的原因可能是以下哪一项?
A 接口的IP地址掩码不一致
B. Process ID不一致
C. RouterID冲突
D. Area ID不匹配
答案:D
解析:
第327题
为保证WLAN组网的可靠性,现有两台同型号AC在同一机房,且要求主备之间若发生故障能够尽可能的完成快速切换,则建议部署以下哪一种备份技术?
A、双链路热备
B、双链路冷备
C、N+1备份
D、VRRP双机热备
答案:C
解析:
VRRP(Virtual Router Redundancy Protocol)是一种用于实现网络设备冗余的协议,它可以使多个路由器或交换机共同提供同一个虚拟路由器IP地址(Virtual IP),其中一个路由器作为Master,负责转发数据流量,而其他路由器则作为Backup,处于备份状态。当Master路由器发生故障时,Backup路由器中的一个会自动接管成为新的Master,实现快速切换,从而确保网络的连续性和可靠性。
在给定的情况下,由于要求快速切换且两台AC位于同一机房,VRRP双机热备技术是最合适的选择。双链路热备(选项A)和双链路冷备(选项B)通常用于实现网络链路的冗余,而N+1备份技术(选项C)是一种在多个设备之间进行负载均衡和冗余配置的方法,与主备切换的需求不完全相符合。因此,建议选择VRRP双机热备技术。
第328题
关于OSPF的Router ID描述,错误的是以下哪一项?
A、如果使用router-id命令手工配置了RouterID,那么OSPF最优先使用该Router ID
B、Router ID改变之后,各个协议的Router ID就会改变,不需要额外的操作
C、如果没有配置router-Id命令且没有配置Loopback接口地址,则从其物理接口的IP地址中选择最大的作为Router ID
D、如果没有手工配置routerid命令且配置了Loopback接口地址,则选择Loopback接口地址最大的作为Router ID
答案:B
解析:
Router ID 修改后需要重启OSPF进程才生效的。
第328题
下面关于前缀列表的描述,错误的是
A、前缀列表对于路由掩码的匹配功能比访问控制列表更强
B、前缀列表可以用于数据包的过滤
C、前缀列表可用来过滤IP前缀
D、前缀列表可以匹配前缀号和前缀长度
答案:B
解析:
前缀列表,仅仅能用来实现路由信息的过滤,不能过滤数据包
第329题
在WLAN组网中,为保证较高的组网可靠性,可使用以下哪一备份技术部署两台同型号但所处异地的AC?
A、N+1备份
B、VRRP双机热备
C、双链路热备
D、双链路冷备
答案:D
解析:
双链路热备份的备份切换响应速度比VRRP热备份略慢,且两种备份方式都不适用于异地容灾的场景。如果需要在异地分别部署主备AC,且对可靠性要求较低的场景,可以采用双链路冷备份方式。N+1备份可靠性是四种备份方式中最低的一种,如果希望控制网络部署成本,可以采用N+1备份方式。
第330题
以下关于OSPF DR/BDR的描述,错误的是哪一项?
A、如果双方DR/BDR选举失败,则双方邻居状态会持续保持在2-way状态
B、在邻居状态为lnit时,路由器之间并不会协商DR/BDR
C、在DR/BDR协商的过程中,参与协商的路由器都会认为自己是BDR
D、即使直连的两台路由器dr-priority设定为255,他们之间还是会有DR和BDR选举出来
答案:C
解析:
在DR/BDR选举的过程中,路由器会根据一定的优先级和其他条件来决定是否成为DR或BDR。参与选举的路由器可能会认为自己有资格成为DR,但并不会认为自己是BDR。BDR是在选举中没有成为DR的路由器中选出的备份角色。
因此,选项C是错误的描述。其他选项中,选项A、B和D都是正确的描述。
第331题
以下关于配置OSPF Stub区域注意事项的描述,正确的是哪一项?
A、Stub区城可以存在ASBR
B、虚连接可以穿越Stub区域
C、如果将一个区域配置成为Stub区域,则该区域中的所有路由器都要配置Stub区域属性
D、骨干区域可以配置成为Stub区城
答案:C
解析:
在OSPF中,配置Stub区域具有一些注意事项。其中,如果将一个区域配置为Stub区域,那么该区域中的所有路由器都必须配置相应的Stub区域属性,以确保一致性。这样可以防止在Stub区域中出现不一致的路由器行为。
因此,选项C是正确的描述。其他选项中,选项A、B和D都是错误的描述。在Stub区域中不允许存在ASBR(选项A),虚连接不能穿越Stub区域(选项B),骨干区域不能配置为Stub区域(选项D)。
第332题
Router-LSA能够描述不同的链路类型,不属于Router LSA链路类型的是以下哪—项?
A、Link Type可以用来描述到另一台路由器的点到点连接,即p2p
B、Link Type可以用来描述到末梢网络的连接,即SublNet
C、Link Type可以用来描述到另外路由器组的点到多点连接,即p2mp
D、Link Type可以用来描述到中转网络的连接,即TranNet
E、Link Type可以用来描述虚连接,即VlinkE
答案:C
解析:
第333题
缺省情况下,点到点链路上LSP报文的重传间隔时间是多少秒?
A、 3
B、5
C、10
D、60
答案:B
解析:
缺省情况下,点到点链路上LSP报文的重传间隔时间是5秒。因此,选项B是正确的。
第334题
以下描述中属于Easy IP特有的特征是哪一项?
A、每一个私有地址都具有一个公网地址与之对应转换
B、在进行网络地址转换的时候不会转换端口号
C、当公网地址分配完之后剩余的私网地址不能再进行转换
D、公网地址可以不固定
答案:D
解析:
Easy IP是一种网络地址转换(NAT)技术,它允许将私有IP地址转换为公网IP地址以实现互联网访问。Easy-IP不需要创建公网地址池。使用接口地址作为NAT转换的共有地址。所以公网地址可以不固定。
第335题
如图所示,图中记载的所有端口都在同一个OSPF域内,如果需要实现从R1去往10.0.0.1的路径为R1->R2->R3,可以使用以下哪一项配置?
A、修改R1的G0/0/0接口cost值为0
B、不需要做任何改动
C、修改R3的G0/0/0接口cost值为1
D、修改R1的G0/0/1接口cost值为30
E、修改R2的G0/0/2接口cost值为20
F、修改R3的G0/0/1接口cost值为22
答案:D
第336题
以下关于IPsec密钥交换的描述,正确的是哪一项?
A、使用IKE协议主模式需要经历三个阶段:SA交换、密钥交换和ID交换和验证
B、使用带外密钥共享方式的扩展性优于IKE协议
C、IKE主模式支持NAT转换
D、IKE协商使用Bellham-Ford算法分发密钥
答案:A
解析:
IKE(Internet Key Exchange)协议用于IPsec密钥交换和建立安全通信通道。在IKE主模式中,通信双方需要经历SA交换(交换安全参数)、密钥交换(交换用于加密通信的密钥)和ID交换和验证(交换身份信息和验证对方身份)三个阶段来建立安全连接。
因此,选项A是描述IPsec密钥交换过程的正确表述。
第337题
以下哪一个服务具有数据加密机制?
A、SSH
B、HTTP
C、TFTP
D、SNMPV1
E、Telnet
F.、FTP
答案:A
解析:
SSH协议通过加密传输数据,提供安全的远程登录和数据传输。
第338题
SSH协议基本框架不包括以下哪一项?
A、SSH连接协议
B、SSH用户认证协议
C、SSH传输层协议
D、SSH用户审计协议
答案:D
解析:
SSH协议基本框架不包括"SSH用户审计协议",选项D是正确的。SSH协议基本框架由SSH连接协议、SSH用户认证协议和SSH传输层协议组成,用于实现安全的远程登录和数据传输。用户审计通常是由安全审计工具或系统提供的功能,与SSH协议本身无直接关系。
第339题
以下哪一种属性不能被route-policy的apply语句直接引用?
A、oringin
B、ip-prefix
C、community
D、tag
答案:B
解析:
第340题
以下哪一项操作无法控制IS-IS选路?
A、配置IS-IS接口的开销
B、配置IS-IS路由渗透
C、配置IS-IS的优先级
D、配置IS-IS接口的认证
答案:D
解析:
接口认证是ISIS的安全机制,不能实现选路功能。