252、AR2200支持的验证模式按照加密算法不同分为:不验证、简单明文验证、MD5密文验证和HMAC-MD5验证。
A.正确
B.错误
【正确答案】A
【答案解析】AR2200系列的路由器支持的加密算法包含了:不加密、明文、MD5密文验证和HMAC-MD5验证。所以题目中的描述是正确的。
253、每条物理链路能提供1G的带宽,现在最小需要2G的带宽,那么在链路聚合中活动接口数下限阈值可以为?
A.大于等于1
B.3
C.2
D.以上都可以
【正确答案】C
【答案解析】设备之间多个链路的情况下,通过链路聚合的方式可以实现设备之间的可用带宽的增加。如果线路很多,还可以有一些链路专门用于备份。 如果想让可用带宽为2G,我们可以将“链路聚合的活动链路的数量”下限值设置为2。所以正确答案是“2”。
254、下面哪些原因能够导致BGP邻居关系无法建立?
A.在两个BGP邻居关系之间配置了阻止所有TCP连接的ACL
B.IBGP邻居是非物理直连的
C.在全互联的IBGP邻居关系中开启了bgp同步
D.两个BGP邻居之间的更新时间不一致
【正确答案】A
【答案解析】BGP建立邻居时,底层使用的是TCP连接,所以如果想建立邻居成功的话,必须允许TCP 179 的流量是通过的。所以正确答案是“在两个BGP邻居关系之间配置了阻止所有TCP连接的ACL”。
255、使用手工链路聚合模式时,下列选项中关于加入成员接口的描述,错误的是?
A.Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk
B.一个以太网接口只能加入到一个任th-Trunk接口,如果需要加入其他Eth-Trunk接口,必须先退出原来的Eth-Trunk接口
C.如果本地设备使用了Eth-Trunk,与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能正常通信
D.Eth-Trunk有两种工作模式: 二层工作模式和三层工作模式。两种工作模式自动识别,无需手动切换
【正确答案】D
【答案解析】对于eth-trunk技术而言,捆绑在一起的多个成员链路应该是类似的链路,比如都是2层交换链路,或者都是3层IP链路。如果一边是2层链路,一边是3层链路,这种类型的链路捆绑是无法正常工作的。所以选项“Eth-Trunk有两种工作模式: 二层工作模式和三层工作模式。两种工作模式自动识别,无需手动切换”的说法是错误的。
256、链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。链路聚合控制协议分为以下两种类型:手工负载分担模式与静态LACP模式。
A.正确
B.错误
【正确答案】A
【答案解析】链路聚合的类型分为手动模式和LACP的模式。所以题目中的描述是正确的。
257、能够定义一组有公共性质的目的地址的BGP属性是?
A.Origin
B.Community
C.AS_PATH
D.MED
【正确答案】B
【答案解析】该题目考察的是如何能够匹配多个具有相同特点的BGP路由条目,我们可以使用团体属性。所以正确答案是“Community”。
258、下面关于BGP特性描述,错误的是?
A.BGP是外部路由协议,用来在AS之间传递路由信息
B.BGP是一种链路状态协议
C.BGP支持CIDR
D.BGP具有丰富的路由过滤和路由策略
【正确答案】B
【答案解析】BGP设备之间发送的是路由条目信息,BGP协议也称之为高级的路径矢量路由协议。所以选项“BGP是一种链路状态协议”的描述是错误的。
259、对于PIM-DM协议,当上游接口收到嫁接消息时,需要向下游路由器发送的报文是?
A.JOIN
B.ASSERT
C.GRAFT
D.GRAFT-ACK
【正确答案】D
【答案解析】对于 PIM DM 协议而言,转发流量的方式就是进行周期性的洪泛和修剪。一旦有 PIM 路由器主动的连接到组播网络转发树上来,即嫁接动作,那么 PIM-DM 路由器会毫不犹豫的接收嫁接请求,所以会快速回应graft-ack 。所以正确答案是“GRAFT-ACK”。
260、端口隔离可以实现隔离同一交换机同一VALN内不同端口之间的通信。
A.正确
B.错误
【正确答案】A
【答案解析】在同一个VLAN内的端口,如果加入到同一个 端口隔离组的话,就不可以互相通信了。所以题目中的描述是正确的。
261、在BGP选路规则中,LOCAL_PREF值高的路由优先。
A.正确
B.错误
【正确答案】A
【答案解析】在BGP路由属性中, LOCAL_PREF 是第二个需要比较的路由属性,默认是100,数值越大越好。所以题目中的描述是正确的。
262、为了给不同的用户或业务提供不同的服务,可以根据报文的信息(如报文优先级、源IP、目的IP、端口号等)来精细划分用户或者业务。那么为了实现划分功能,我们通常采用的QoS技术是?
A.流量监管
B.复杂流分类
C.拥塞避免
D.拥塞管理
【正确答案】B
【答案解析】QoS 技术主要是对各种类型的数据进行服务质量的保证。首先要做的就是区分不同类型的业务数据。题目需求中提到“为了实现划分功能”时,肯定需要进行“流量类型的分类”。所以正确答案是"复杂流分类"。
263、MUX VLAN 提供了一种通过VLAN进行网络资源控制的机制,以下概念中不属于MUX VLAN 的是?
A.主VLAN
B.从VLAN
C.Guest VLAN
D.互通型 VLAN
【正确答案】C
【答案解析】在MUX VLAN 技术中,有主vlan 和 从 vlan 的概念,针对 从 VLAN 又可以分为隔离型 VLAN 和互通型 VLAN 。但是没有 Guest VLAN 的概念。所以正确答案是“ Guest VLAN”。
264、VRP缺省情况下,对BGP引入路由进行自动聚合。
A.正确
B.错误
【正确答案】B
【答案解析】在BGP协议中,因为默认情况下关闭了BGP的自动汇总,所以不会对引入的路由进行汇总。所以题目中的描述是错误的。
265、无论BGP路由表发生任何变化,BGP Speaker都只将发生变化的路由通告给邻居。
A.正确
B.错误
【正确答案】B
【答案解析】BGP属于高级路由协议,只有在刚建立邻居的时候,才会进行路由表的全部更新。以后就仅发送那些变化的路由条目信息。所以题目中的描述是错误的。
266、BGP Local_Pref属性是一种可选过渡属性。
A.正确
B.错误
【正确答案】B
【答案解析】BGP的本地优先级属性是属于 “公认任意” 。所以题目中的描述是错误的。
267、路由器收到包含如下属性的两条BGP路由,请根据BGP选路规则选出最优路由。
Network NextHop MED Loc Prf Pref Val Path/Ogn
M 192.168.1.0 10.1.1.1 30 0 100i
N 192.168.1.0 10.1.1.2 20 0 100/200i
A.最优路由为路由M,由于其MED比路由N大
B.最优路由为路由N,由于其MED比路由M小
C.最优路由为路由M,由于其ASPath比路由N短
D.最优路由为路由N,由于其ASPath比路由N长
【正确答案】C
268、当OSPF运行在广播网络中时,需要选举DR和BDR。那么在下列哪种状态下会进行DR和BDR的选举?
A.Init状态
B.attempt状态
C.2-way状态
D.Exchange状态
【正确答案】C
【答案解析】如果 OSPF 需要选举 DR 和 BDR 的话, 一定是在 two-way 状态下进行选举的。首先比较优先级,越大越好, 如果相同则比较 router-id ,越大越好。 所以正确答案是“2-way状态”。
269、网络中运行MSTP,在其中某个MSTP域的根交换机上查看配置时得出以下命令信息,请推测该根交换机所在MSTP域的网络规模。
[SWA]display stp
-------[CIST Global Info] [Mode MSTP]------- CIST Bridge :0.000f-e212-f8e1
Bridge Times :Hello 2s MaxAge 20s EWDly 15s MaxHop 30
CIST Root/ERPC :0.000f-e212-f8e1/0
CIST RegRoot/IRPC ;0.000f-e212-f8e1/0
CIST RootPortId :0.0
BPDU-Frotection :disabled CIST Root Type :PRIMARY root TC or TCN received :3
Time since last TC :0 days 1h:23m:36s
A.小于10台
B.小于20台
C.小于30台
D.小于40台
【正确答案】C
【答案解析】在题目的显示信息中,明确的提到 “ MaxHop 30 ” ,所以可以断定当前的网络规模最多是30台。所以正确答案是“小于30台”。
270、下面在BGP路由属性中,哪个不是公认属性?
A.AS_PATH
B.ORIGIN
C.MED
D.LOCAL_FREF
【正确答案】C
【答案解析】在BGP路由属性中,MED 属性只能在相连的两个AS之间进行传递。不能传递到第三个AS中,当路由传递到第三个AS的时候,该属性就已经丢失了。通常将 MED 属性称之为“可选非过渡”属性。所以选项“MED”不是公认属性。
271、在MSTP协议配置中,可以使用默认域名。
A.正确
B.错误
【正确答案】A
【答案解析】在MSTP协议中,可以不用配置域名的。因为默认情况下, MST域的域名等于交换设备桥MAC的MAC地址。所以题目中的描述是正确的。
272、BGP邻居是通过UDP建立邻居关系。
A.正确
B.错误
【正确答案】B
【答案解析】BGP使用的TCP连接。所以题目中的描述是错误的。
273、BGP选路规则中,MED值高的路由优先。
A.正确
B.错误
【正确答案】B
【答案解析】在BGP路由属性中,MED表示的是路由器去往一个路由条目的距离,数值越小越好。 所以题目中的描述是错误的。
274、关于IGMP Snooping作用机制,以下描述正确的是?
A.没有运行IGMP Snooping时,组播报文将在二层广播,运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播
B.如果主机发出的IGMP离开报文时,交换机将该主机加入到相应的组播表中
C.如果主机发出的IGMP主机报告报文时,交换机将删除与该主机对应的组播表项
D.二层交换机通过不断监听IGMP报文,在二层建立和维护MAC广播地址表
【正确答案】A
【答案解析】IGMP Snooping技术,指的是让原本无法区分组播流量的 交换机,可以识别组播MAC代表的组播组中的成员主机与哪些接口互联,从而可以将组播流量精确的转发到与组播成员主机相连的端口上去。主机发送IGMP的离开报文时,交换机应该删除与该主机对应的组播表项;主机发送IGMP的报告报文时,交换机应该加入到对应的组播表项中;运行该机制的交换机,侦听的是IGMP报文,在二层建立的是 MAC 地址组播表项,表示广播表项。所以正确答案是“没有运行IGMP Snooping时,组播报文将在二层广播,运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播”。
275、由于属性AS-PATH不能在AS内起作用,所以规定BGP路由器不会宣告从IBGP对等体来的更新信息给其IBGP对等体。
A.正确
B.错误
【正确答案】A
【答案解析】该题目考察的是BGP协议在一个AS内部的防止路由环路的方法,即IBGP水平分割原则,就是从IBGP邻居学习来的路由,不能给另外一个IBGP邻居。所以题目中的描述是正确的。
276、关于配置STUB区域需要注意的事项中,以下描述正确的是?
A.骨干区域可以配置成为STUB区域
B.如果将一个区域配置成为STUB区域,则该区域中的所有路由器都要配置STUB区域属性
C.STUB区域可以存在ASBR
D.虚连接可以穿越STUB区域
【正确答案】B
【答案解析】在OSPF协议的特殊区域中,只有非骨干区域才有可能配置为特殊区域,比如 stub。在配置的过程中,该区域的所有路由器都必须配置 stub 命令 。但是 stub 区域是不允许虚链路建立的。 因为 STUB 区域是不允许4/5类LSA的,所以该区域也不允许 ASBR 的存在。所以正确答案是“如果将一个区域配置成为STUB区域,则该区域中的所有路由器都要配置STUB区域属性”。
277、一种路由协议在引入其他路由协议时,为了只引入一部分满足条件的路由信息,和对所有引入的路由信息的某些属性进行设置,那么只能使用route-policy工具。
A.正确
B.错误
【正确答案】B
【答案解析】为了满足题目的要求,其实通过最普通的 import-route 命令就可以实现。所以题目中的描述是错误的。
278、对于链路状态路由协议,在入方向过滤路由实际上可以阻断链路状态信息的传递,过滤的效果是路由不能被加到本地路由表中,并且它的邻居也不能收到完整的路由状态信息。
A.正确
B.错误
【正确答案】B
【答案解析】对于链路状态路由协议而言,入向过滤是针对路由表进行操作的,不是针对数据库。所以题目中的描述是错误的。
279、策略路由(policy-based route)不支持根据下列哪种策略来指定数据包转发的路径?
A.源地址
B.目的地址
C.源MAC
D.报文长度
【正确答案】C
【答案解析】策略路由,只能根据数据包的3层头部信息来转发数据包,不能依据2层头部信息。所以正确答案是“源MAC”。
280、在SSM中,需要用到的IGMP是哪个版本?
A.IGMPv3
B.IGMPv2
C.IGMPv1
D.IGMPv4
【正确答案】A
281、在没有启用BGP路径负载分担的情况下,哪种BGP路由会发送BGP邻居?
A.从所有邻居学到的所有BGP路由
B.只有从IBGP学到的路由
C.只有从EBGP学到的路由
D.只有被BGP优选的最佳路由
【正确答案】D
【答案解析】在题目中并没有明确提出BGP传递的是什么类型的路由,所以无法判断能将路由传递给什么类型的邻居。但是无论如何,传递的肯定都是最优的路由。所以正确答案是“只有被BGP优选的最佳路由”。
282、运行IGMPv1的路由器发送普遍组查询报文,目的地址是?
A.224.0.0.2
B.224.0.0.255
C.224.0.0.1
D.224.0.0.13
【正确答案】C
283、下面关于OSPF路由过滤支持的路由策略的描述,错误的是?
A.route-policy
B.access-list
C.prefix-list
D.as-path filter
【正确答案】D
【答案解析】在过滤 OSPF 路由的时候,可以使用 ACL 、 prefix 和 route-policy,不能通过 as-path。因为 as-path 是 BGP 路由的属性,只能用于过滤 BGP 路由 。 所以正确答案是“as-path filter”。
284、关于动态路由协议中的路由ID描述,错误的是?
A.如果使用router-id命令手工配置了router-id,就使用该router-id
B.Router ID改变之后,各个协议的Router ID就会改变,不需要额外的操作
C.如果没有配置router-id且没有配置loopback接口地址,则从其物理接口的IP地址中选择最大的作为Router ID
D.如果没有手工配置router-id且配置了loopback接口地址,则选择Loopback接口地址最大的作为Router ID
【正确答案】B
【答案解析】在各个动态路由协议中,每个路由器的 router-id 的确定方式都有两种:手动指定和自动选举。且手动指定的优先级高于自动选举。 并且通常情况下,router-id 具有稳定性,即一旦修改了 router-id,必须重启一下协议进程才可以。 所以选项“Router ID改变之后,各个协议的Router ID就会改变,不需要额外的操作”的描述是错误的。
285、两台路由器通过多条物理链路建立一个逻辑BGP对等体时,必须使用peer connect-interface命令。
A.正确
B.错误
【正确答案】A
【答案解析】该题目想要考察的是BGP通过非直连接口建立BGP邻居关系,此时必须得满足更新源检测机制。所以必须得使用 peer connect-interface 更改更新源IP地址。所以题目中的描述是正确的。
286、SequenceNumber用于检测过期和重复的LSA,是一个32位的有符号整数,所以最大的LSSequenceNumber是0xF7FFFFFFE
A.正确
B.错误
【正确答案】B
287、在路由器间使用缺省路由,是一种低成本的解决方案,但是比完整的路由表需要的系统资源更多。
A.正确
B.错误
【正确答案】B
【答案解析】默认路由,表示的是所有的网段信息。所以使用默认路由可以大大的减少路由表大小,节省系统资源。所以题目中的描述是错误的。
288、RSTP协议和STP协议是有区别的,在RSTP协议中定义端口状态时,定义了哪些端口状态?
A.Discarding状态
B.Learning状态
C.Forwarding状态
D.Discarding状态、Learning状态和Forwarding状态
【正确答案】D
【答案解析】在 RSTP 协议中,简化了STP端口的状态,简化了三种:Discarding、Learning、Forwarding 。所以正确答案是“Discarding状态、Learning状态和Forwarding状态”。
289、关于OSPF路由聚合描述错误的是?
A.路由聚合是指将相同前缀的路由信息聚合一起,从而发布一条路由到其他区域
B.通过路由聚合,可以减少路由信息,从而减少路由表的规模,提高路由器的性能
C.OSPF有两种路由聚合方式,ABR聚合和ASBR聚合
D.OSPF中任意一台路由器都可以进行路由聚合的操作
【正确答案】D
【答案解析】关于 OSPF 的路由聚合,有两种类型:3类LSA聚合以及5/7类LSA聚合。 分别只能在 ABR 和 ASBR 上配置。 所以正确答案是"OSPF中任意一台路由器都可以进行路由聚合的操作"。
290、当一台运行了OSPF路由器收到一条LSA,且该LSA不存在于它的链路状态数据库中时,则该路由器会如何处理此条LSA?
A.该路由器会默默丢弃这条LSA,且不返回任何消息
B.这条LSA会立即被泛洪给其他OSPF邻居
C.该LSA会安装到自己的链路状态数据库中,然后通过组播对该条LSA进行确认
D.检查该LSA的Age,查看其是否过期
【正确答案】D
【答案解析】当OSPF路由器接收到一个自己数据库中不存在的LSA的时候,不会立刻放入自己的数据库中。而是判断一下当前的数据库条目是不是有效的。如果是的话,才会接收。即通过判断该 LSA 的存活时间有没有达到最大值。所以正确答案是“检查该LSA的Age,查看其是否过期”。
291、用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是哪一个?
A.AS-PATH-FILTER
B.IP-PREFIX
C.ROUTE-POLICY
D.POLICY-BASED-ROUTE
【正确答案】C
【答案解析】能够同时过滤路由,还能为路由修改属性的工具,只有 ROUTE-POLICY 。所以正确答案是“ROUTE-POLICY”。
292、下面关于OSPF协议哪个描述是错误的?
A.Router LSA描述的连接类型共有四种: P2P/TransNet/StubNet/虚链路
B.每台OSPF路由器只使用一条Router LSA描述属于一个区域的本地活动连接状态
C.第三类LSA中描述的Link State ID为该ABR的router-id
D.只允许在骨干区域和非骨干区域之间发布路由信息,不允许在非骨干区域之间直接发布路由信息
【正确答案】C
【答案解析】OSPF 协议的3类LSA中,link state id 表示的是区域之间的路由网段信息,不是ABR的router-id 。所以选项“第三类LSA中描述的Link State ID为该ABR的router-id”的描述是错误的。
293、以下哪个命令是在接口下使能IS-IS协议的命令?
A.ip router isis 100
B.router isis 100
C.isis enable 100
D.route isis enable 100
【正确答案】C
【答案解析】在接口下启用ISIS的命令,就一个: isis enable 100 。所以正确答案是“isis enable 100”。
294、BGP使用的端口号为多少?
A.TCP 21
B.TCP 179
C.TCP 80
D.TCP 25
【正确答案】B
295、可以在不中断BGP连接的情况下,触发向外宣告BGP路由的命令是?
A.rr-filter
B.refresh bgp all internal
C.refresh bgp all external
D.reset bgp
【正确答案】C
296、链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。链路聚合控制协议分为以下两种类型:手工负载分担与静态LACP模式。
A.正确
B.错误
【正确答案】A
297、在RSTP协议中,非根交换机的上行端口有端口标识的参数,此端口标识包含两部分,分别是?
A.一字节长度的端口优先级和一字节长度的端口号
B.一字节长度的端口优先级和两字节长度的端口号
C.两字节长度的端口优先级和一宇节长度的端口号
D.两字节长度的端口优先级和两字节长度的端口号
【正确答案】A
【答案解析】在运行了RSTP/STP协议的端口上,都有端口标志符:Port-ID=优先级+端口号优先级的长度为1字节,端口号的优先级为1字节;所以正确答案是“一字节长度的端口优先级和一字节长度的端口号”。
298、OSPF支持多进程,在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。
A.正确
B.错误
【正确答案】A
【答案解析】不同的 OSPF 进程,彼此互相独立,相当于两个不同的协议。所以题目中的描述是正确的。
299、下面关于OSPF报文验证描述错误的是?
A.AR2200支持的验模式按加密算协议中规定的法不同分为NULL SIMPLE MD5以及HMAC-MD5
B.AR2200支持两种认证方式区域验证和接口验证
C.当区域验证方式和接口验证方式同时存在时,优先使用区域验证
D.只有通过验证的OSPF报文才能接受,否则将不能正常建立邻居
【正确答案】C
【答案解析】考察的是 OSPF 协议中两种认证方式的优先级 :接口认证的优先级高于区域认证。 所以选项“当区域验证方式和接口验证方式同时存在时,优先使用区域验证”的说法是错误的。
300、下面关于AS-PATH描述错误的是?
A.AS-PATH是指BGP路由在传输的路径中所经历的AS的列表
B.AS-PATH是BGP中一个非常重要的公认必遵属性
C.BGP不会接受AS-PATN属性中包含本AS-NUMBER的路由
D.当路由器中存在两条或者网条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间优劣,AS-PATH越长的路径越优先
【正确答案】D
【答案解析】在比较BGP路由属性的时候,如果是比较 as-path 属性,则长度越短越好。所以选项“当路由器中存在两条或者网条以上的到同一目的地的路由时,这些路由可以通过此属性比较相互之间优劣,AS-PATH越长的路径越优先”的描述是错误的。
301、关于配置NSSA区域需要注意的事项中,以下描述正确的是?
A.NSSA区域可以传播来自OSPF网络其它区域的外部路由
B.骨干区域可以配置成为NSSA区域
C.虚连接可以穿越NSSA区域
D.如果将一个区域配置成为NSSA区域,则该区域中的所有路由器都要配置为NSSA区域
【正确答案】D
【答案解析】NSSA区域是特殊区域,所以骨干区域不能设置为特殊区域。同时 OSPF虚链路穿越的区域也不能是特殊区域。在 NSSA 区域中仅仅能有 1\2\3\7类LSA,不能有 4\5 类 LSA 。在配置 NSSA 区域的时候,同一个区域内的所有路由器都必须配置为 NSSA区域,否则无法建立邻接关系。所以正确答案是“如果将一个区域配置成为NSSA区域,则该区域中的所有路由器都要配置为NSSA区域”。
302、OSPF直接运行于TCP协议之上,使用TCP端口号179。
A.正确
B.错误
【正确答案】B
【答案解析】OSPF 协议属于 OSI 模型第三层,直接封装在IP头部后面,协议号为89。所以题目中的描述是错误的。
303、IP组播地址的前4BIT是固定的1110,对应组播MAC地址的高25BIT。IP组播地址的后28BIT中只有23BIT被映射到MAC地址,因此丢失了5BIT的地址信息,直接结果是有32个IP组播地址映射到同一MAC地址上。
A.正确
B.错误
【正确答案】A
【答案解析】该题目考察的是组播MAC地址的形成,以及组播IP地址与组播MAC地址之间的对应关系。一个组播MAC地址对应着32个组播IP地址。所以题目中的描述是正确的。