HCIP-H12-223单选题库_在设备上配置dhcprelay功能时,其中继连接客户端的vlanif接口必须绑定dhcp服务器组
赞
踩
1、在复杂的网络环境中,采用非结构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难?
A.正确
B.错误
答案A
【答案解析】相对于非结构化的网络故障排除流程来说,结构化的网络故障排除流程所产生的结果是可预期的,排障过程中所造成的影响是可控的,引入新故障的风险是可评估的。所以题目中的描述是正确的。
2、高危操作需要获取的三个授权不包括哪一项?
A.管理授权
B.技术授权
C.客户授权
D.行政授权
答案D
【答案解析】三授权包括 —— 管理授权:结合项目情况,发送邮件给华为项目经理进行管理授权。技术授权:邮件发送技术方案给华为技术专家进行技术授权,且必须在操作前三天提交方案申请审核。客户授权:客户项目建设负责部门进行操作审批,以书面或邮件方式进行确认。并不包括所谓的“行政授权”这个选项。
3、关于日常工程中配置STP的描述,以下哪个是正确的?
A.STP是缺省自动运行的,所以不需要进行配置
B.STP收敛速度慢,导致网络震荡,所以关闭STP是较好的解决方案
C.和路由协议类似,我们一般采用修改链路Cost的方法,来调整交换机之间的数据流向
D.日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上
E.因为RSTP算法简单可靠,而且收敛速度快,所以一般我们会将网络中的所有交换机设置为工作在RSTP模式
答案D
【答案解析】STP协议解决二层环路问题的一个重要技术,需要进行必要的配置,我们一般采用指定根网桥的方式来让网络形成逻辑无环的拓扑结构,一般不会去修改端口的cost值,一般我们会把交换机的STP模式设置为MSTP模式。所以正确答案是“日常配置STP主要是控制交换机的阻断端口位置,保证其尽量不出现在骨干链路和骨干设备上”。
4、华为路由器配置OSPF后,默认情况下邻居关系之间的MTU不一致会影响邻居关系建立无法进入full状态。
A.正确
B.错误
答案B
【答案解析】链路上的MTU不匹配有可能会导致ospf邻居关系不能建立,但是华为设备默认将DD中的MTU设置为0,并不做MTU的比较。所以题目中的描述是错误的。
5、企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量。
A.正确
B.错误
答案A
【答案解析】使用DHCP分配置IP地址可以极大地减少网络管理的工作量。所以题目中的描述是正确的。
6、下面哪项内容不是项目启动会需要协商的主要内容或议程?
A.明确客户需求
B.核实实施成本
C.确认甲乙方责任人
D.明确项目管理制度
答案B
【答案解析】项目启动会需要协商的主要内容为:明确客户需求,确认甲乙方责任人,明确项目管理制度。选项“核实实施成本”并不是在项目启动会上来协商的。
7、如果面对复杂的网络故障,经过评估认为短时间内无法排除,而此时用户又急需恢复网络的可用性,那么正确的做法是?
A.告诉用户这是不可能实现的
B.直接搭建替代的网络环境
C.与用户沟通是否可以跳过故障节点,搭建替代的网络环境
D.先尝试排除故障,过段时间无法解决故障了再与用户沟通
答案C
【答案解析】如果网络故障比较复杂,短时间内无法排除故障,可以先用硬件替换法,替换故障设备,让业务恢复正常运行,然后再慢慢去查找故障原因。所以正确的做法是“与用户沟通是否可以跳过故障节点,搭建替代的网络环境”。
8、以下哪一项不属于项目的外部风险?
A.汇率变动
B.暴雨成灾
C.社会动荡
D.工业标准差异
答案D
【答案解析】项目的外部风险主要有:政策法规,社会环境,自然灾害,金融财务,配套协作。工业标准差异应该在项目前期规划时要考虑的必要因素,而不是外部风险。所以这个题应选“工业标准差异”。
9、以下哪个型号的路由器能够提供集群功能?
A.AR G3
B.NE20S
C.NE40E
D.NE5000E
答案D
【答案解析】NE5000E:面向网络骨干节点、数据中心互联节点推出的超级核心路由器产品。提供业界最大容量1T路由线卡,支持背靠背集群、混框集群等模式,以其大容量、高稳定、绿色设计,保证网络的健壮性、平滑演进。所以正确答案是“NE5000E”。
10、由于华为数通产品的软件升级操作都是相似的,所以在进行软件升级前,只需简单阅读版本升级指导书即可。
A.正确
B.错误
答案B
【答案解析】软件升级可能会对网络的稳定运行造成威胁,在升级前应做好充分的风险评估和风险规避措施。在评估风险时应从技术、业务等全方位进行考虑,并采取必要的风险规避措施;如果有不可规避的风险,则应寻求技术支持,而不应贸然执行软件升级操作。所以题目中的描述是错误的。
11、当前设备端常用的光纤接口型号是以下哪一种?
A.LC接口
B.RJ接口
C.FC接口
D.BNC接口
答案A
【答案解析】光缆接入机房后最后端接到光纤盘上,光纤的接口形式相对较多,当前最常见的是四种:LC:小方口,当前设备接口,光模块常用;SC:大方口,多用于设备接口,光模块;FC:圆形螺口,当前光纤配线架常用;ST:圆形卡口,多用于光纤配线架。所以正确答案是“LC接口”。
12、以下哪项不属于服务过程中的现场行为规范?
A.权限规范
B.操作规范
C.态度规范
D.准备规范
答案D
【答案解析】服务过程中的现场行为规范为权限规范、操作规范和态度规范,并没有什么“准备规范”。所以正确答案是“准备规范”。
13、在进行设备软件升级时,关于操作窗口时间的说法,错误的是?
A.由用户业务可中断时间确定
B.该时间必须大于升级操作的执行时间
C.要预留一定的排错时间
D.操作窗口时间仅需告知网络维护人员,不需要告知用户
答案D
【答案解析】操作窗口由用户业务可中断时间确定,该时间必须大于升级操作的执行时间,同时要预留一定的排错时间。所以选项“操作窗口时间仅需告知网络维护人员,不需要告知用户”的说法是错误的。
14、同轴电缆一般用来承载有线电视的视频信号,无法承载数据信号。
A.正确
B.错误
答案B
【答案解析】同轴电缆可以用来承载有线电视的视频信号也可以承载数据信。所以题目中的描述是错误的。
15、小王在进行设备选型时,需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机,那么他该选择如下哪个系列的交换机?
A.S2700
B.S3700
C.S5700
D.S6700
答案B
【答案解析】2700系列交换机,二层百兆以太网交换机,3700系列交换机,三层百兆以太网交换机,5700系列交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,6700系列交换机,高性能万兆盒式交换机,提供24/48个全线速万兆接口。所以正确答案是“3700”。
16、在进行设备环境检查时,以下哪项是正确的?
A.设备应放在通风、干燥的环境中,且放置位置牢固、平整,设备周围只允许堆积少量杂物
B.为了节能,只要求机房的当前温度和湿度在设备规定的范围内,不要求空调可持续稳定运行
C.电源与业务线缆建议一起布放,且布放应整齐、有序
D.在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地、保护地、建筑防雷地分开设置
答案D
【答案解析】设备应放在通风、干燥的环境中,不允许堆放任何杂物,机房的温度和湿度必须规定的范围内,空调必须要可持续稳定运行,电源不能业务线缆布置在一起,机房的接地方式及接地电阻工作地、保护地、建筑防雷地分开设置。所以正确答案是“在检查接地方式及接地电阻是否符合要求时,一般要求机房的工作地、保护地、建筑防雷地分开设置”。
17、当设备遭受ARP MISS攻击时,会因接收到大量无法解析的ARP报文而会发送大量ARP miss报文,但不会占用ARP表项。
A.正确
B.错误
答案B
【答案解析】当设备遭受ARP MISS攻击时,会因接收到大量无法解析的ARP报文而会发送大量ARP miss报文,这些报文会占用ARP表项。所以题目中的描述是错误的。
18、设备上架的操作流程是,先准备工具再安装挂耳,根据现场情况再安装浮动螺母和滑道,最后安装设备到机柜。
A.正确
B.错误
答案A
【答案解析】设备上架的操作流程为:相关工具,安装挂耳,安装浮动螺母和滑道,安装设备到机柜。所以题目中的描述是正确的。
19、在设备上配置DHCP Relay功能时,其中继连接客户端的VLANIF接口必须绑定DHCP服务器组,而且绑定的DHCP服务器组中必须配置所代理的DHCP服务器IP地址。
A.正确
B.错误
答案A
【答案解析】配置DHCP Relay功能时,连接客户端的VLANIF接口必须配置启用DHCP中继代理功能,并要指明DHCP服务器的正确IP地址,这样客户端才能通过中继代理服务器从DHCP服务器获取正确的IP参数。所以题目中的描述是正确的。
20、在网络中,由于恶意攻击或管理员的误操作,合法的交换设备收到了优先级更高的BPDU,使得原来合法根桥失去根桥属性,网络拓扑发生变化导致网络拥塞,要防止这种情况的出现,管理员通常会选择哪一种保护机制?
A.根保护
B.防TC-BPDU攻击
C.BPDU filter
D.BPDU保护
答案A
【答案解析】解决根桥变动问题的方案是启用根桥保护机制,在启用根桥保护机制之后,端口角色只能保持在指定端口,一旦这种端口上收到优先级更高的BPDU,这些端口的状态将会被设置为Listerning状态,不再转发报文(相当于将此端口相连的链路断开),端口经历从Listerning状态到Forwarding状态的转变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态。所以正确答案是“根保护”。
21、光功率一般用DBM来表示,以下哪个DBM值是当前大多数光收发设备能够接收并识别数据的?
A.-30 DBM
B.-10 DBM
C.10 DBM
D.30 DBM
答案B
【答案解析】光功率计:可以测试接收到的光功率。部分光功率计能够发送特定功率的光。光功率计进行测试时,需要先调整需要测试的光波长,功率一般以dbm的单位计数。能够正常传送数据的光功率范围一般在-5dbm到-20dbm之间。具体能工作的范围跟特定的光模块有关,可以查找相关的光模块参数。所以正确答案是“-10 DBM”。
22、当网络管理员尝试通过Telnet访问内部网络设备时,发现无法访问,下列哪项是最不可能的原因?
A.路由不可达,客户端和服务器无法建立TCP连接
B.登录设备的用户数到达了上限
C.VTY用户界面下绑定了ACL
D.VTP用户界面配制了protocol inbound all
答案D
【答案解析】Telnet无法访问内部网络设备,可能是因为网络不通,也可能是因为登录用户数达到了上限,也可能是因为目标设备设置了不恰当的ACL,但VTY界面中指定支持所有协议不可能造成设备无法登录。根据上述分析,选项“VTP用户界面配制了protocol inbound all”是最不可能的。
23、当DHCP客户端与DHCP服务器之间存在设备时,如果DHCP服务器全局地址池中的IP地址与中继设备上连接的客户端的VLAN IF接口的IP地址不在同一网段,则会引起DHCP故障。
A.正确
B.错误
答案A
【答案解析】当DHCP客户机与DHCP服务器不在同一网段时,DHCP服务器为DHCP创建地址池时,必须指定跟DHCP客户端在同一网段的地址,否则客户端将无法获得IP地址。所以题目中的描述是正确的。
24、确定项目组成员是实施阶段的工作内容。
A.正确
B.错误
答案B
【答案解析】确定项目组成员是项目准备阶段的工作内容。所以题目中的描述是错误的。
25、当前主流的交换机采用以下哪种架构?
A.总线式
B.共享内存式
C.交换矩阵式
D.分布式
E.CLOS架构
答案C
【答案解析】当前常用的交换机从体系结构来说,可以分为两大类,一种是总线式交换机,一种是采用交换矩阵(Switch Fabric)的交换机。所以正确答案是“交换矩阵式”。
26、了解项目的行业背景可以掌握以下哪些信息?
A.行业常规解决方案
B.项目要解决的问题
C.客户的组织架构
D.项目的实施范围
答案A
【答案解析】网络发展到今天,已经渗透到各行各业当中,成为公司业务的一个有机组成部分。因为各个行业的业务都有自己的特点,相应的网络解决方案也会有相应的差异。了解项目所处的行业,掌握各个行业的特点和当前行业中的典型解决方案,可以作为后续工作的一个参照。所以正确答案是“行业常规解决方案”。
27、DHCP Snooping可以和IPSG联动解决源IP欺骗攻击。
A.正确
B.错误
答案A
【答案解析】使用DHCP Snooping,将MAC地址、IP地址动态地与交换机端口进行绑定,然后开启DAI,对通过端口的ARP响应包进行校验。IP协议缺乏源地址校验,所以网络中可能会存在大量的伪造源地址的攻击,在三层网络设备中,一般使用uRPF进行遏制,在二层网络中,我们可以采用IPSG技术对源地址进行校验。所以题目中的描述是正确的。
28、如果邻居未通告某条路由,则表示邻居可能没有把关于该路由的描述信息放入本地的OSPF链路状态数据库中。
A.正确
B.错误
答案A
【答案解析】邻居路由器首选要获得链路状态数据库信息,才能根据此信息通告路由条目。所以题目中的描述是正确的。
29、二层网络架构与三层网络架构相比,具有结构简单、数据转发率高等优势,所以今后的网络将全面转向二层网络架构,而三层网络架构将逐步被淘汰。
A.对
B.错
答案B
【答案解析】二层网络和三层网络各自有着不同的作用,二层网络不可能取代三层网络。所以题目中的描述是错误的。
30、可用性的计算公式是?
A.MTBF/MTTR/100%
B.MTTR/RTBF*100%
C.(MTBF+MTTR)/MTBF*100%
D.MTBF/(MTBF+MTTR)*100%
答案D
【答案解析】设备可用性=MTBF/(MTBF+MTTR)。其中MTBF(Mean Time Between Failure)为平均无故障时间,MTTR(Mean Time To Repair)为平均修复时间。所以正确答案是“MTBF/(MTBF+MTTR)*100%”。
31、有关客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。
A.正确
B.错误
【答案解析】客户的网络信息、业务组成等都属于客户的商业机密,不能随意将其对外泄露,非法获取或出售经营。所以题目中的描述是正确的。
32、在排除Telnet登录故障时,哪一步是需要优先做的?
A.检查客户端能否ping通服务器
B.查看登录设备的用户数是否到达了上限
C.查看设备上VTY类型用户界面视图下是否配置了ACL
D.查看VTY类型用户界面视图下允许接入的协议配置是否正确
答案A
【答案解析】telnet登录的故障原因有很多,首先要检查的还是网络的连通性,如果网络没有连通,客户端是无论如何都无法登录telnet服务器的。所以首先应该做“检查客户端能否ping通服务器”这个事儿。
33、完成网络割接后应该?
A.整理好资料后离开割接现场
B.邮件通知相关人员割接完成
C.测试各网络设备和应用系统运行是否正常
D.为备用电源进行充电
答案C
【答案解析】割接完成后网络上层承载的业务测试需由客户自主进行,若客户对相关业务测试指标有特殊要求,需尽力通过调整网络满足客户要求。所以选项“测试各网络设备和应用系统运行是否正常”是正确的。
34、在进行软件与配置备份时,以下哪项是正确的?
A.要备份软件版本,而且同一个产品,同一个版本应备份多次
B.License不需要备份
C.在设备的配置变更之后,不需要进行配置文件的备份
D.备份的目的是为了在极端情况下恢复网络功能
答案D
【答案解析】备份的主要目的就是在出现极端情况时,可以迅速有效的恢复数据。所以正确答案是“备份的目的是为了在极端情况下恢复网络功能”。
35、关于网络安全优化的内容,下列哪个选项是错误的?
A.管理安全
B.边界安全
C.访问控制
D.日志管理
答案D
【答案解析】提升网络的安全性,主要从以下几个方面考虑:管理安全;边界安全;访问控制;接入安全;流量监控。“日志管理”这个选项并不是主要的,所以这个题选择“日志管理”。
36、在排除EBGP邻居关系故障时,你发现两台直连设备使用LOOPBACK口建立连接,故执行display current-configuration configuration bgp查看peer ebgp-max-hop hop-count的配置,下列哪个说法是正确的?
A.hop-count必须大于1
B.hop-count必须大于2
C.hop-count必须大于15
D.hop-count必须大于255
答案A
【答案解析】排除EBGP邻居关系故障时,必须要检查用Loopback口建立邻居时有没有配置peer connect-interface,用Loopback口建立EBGP邻居时有没有配置peer ebgp-max-hop,而且.op-count必须要大于1。所以正确答案是“hop-count必须大于1”。
37、网络优化的主要工作内容不包括以下哪一项?
A.硬件优化
B.软件优化
C.网络扩容
D.更换机房空调
答案D
【答案解析】网络优化主要包括:硬件优化,软件优化,网络扩容,新技术更新。并不包括“更换机房空调”这一项。
38、标志着网络规划阶段结束的事件是?
A.立项
B.发标
C.合同签订
D.项目初验
答案B
【答案解析】一般的项目是经过立项,规划,设计,实施试运行后验收,进入运维阶段。每一个阶段均有标志性的事件作为该阶段的起点和终点,其中规划阶段结束的事件就是发标。所以正确答案是“发标”。
39、高危操作方案一般在实施前一天审核定稿就可以了。
A.正确
B.错误
答案B
【答案解析】高危操作方案至少在一周前定稿并获得甲乙双方签字同意,工程师应在操作24小时前,邮件发送“高危操作通知单”到客户及代表处产品接口人处。所以题目中的描述是错误的。
40、项目验收会只要甲乙双方到场就可以了,不需要第三方参与?
A.正确
B.错误
答案B
【答案解析】项目交付完成后,由项目经理组织客户、监理、施工方等召开项目验收会。所以题目中的描述是错误的。
41、以下哪种设备是基于数据帧的MAC地址进行数据转发的?
A.HUB
B.网桥
C.路由器
D.防火墙
答案B
【答案解析】交换机根据数据帧的MAC地址进行转发,交换机也叫网桥。所以正确答案是“网桥”。
42、高危操作是指所有可能影响设备稳定运行、客户业务正常运转,或网管正常监控的操作。
A.正确
B.错误
答案A
【答案解析】高危操作是指所有可能影响设备稳定运行、客户业务正常运转、网管正常监控的操作。所以题目中的描述是正确的。
43、关于网管系统的常用功能,下列描述哪项是正确的?
A.告警管理功能无法直接将相应设备、端口的告警信息体现在拓扑图上
B.性能管理功能无法对采集到的性能数据进行统计
C.在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示
D.网管系统在进行配置文件备份后,会自动进行差异比较,获取到配置变更信息后,可以通过软件进行告警提示,但无法实现通过邮件通知到预先设定的联系人
答案C
【答案解析】网管软件的主要功能有:告警管理功能,性能管理功能,配置文件管理。此外网管还可以根据用户需求,定期输出报表,为网络优化提供参考。所以选项“在进行性能管理时,网管系统会预告设定关键性能指标的默认阈值,一旦超过阈值,便会给予用户警示”的描述时正确的,其他选项中的说法是错误的。
44、基于会话的状态检测防火墙对于报文的处理流程,下面描述正确的是?
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙,会查找安全策略,如果匹配且安全策略允许该报文通过则转发报文
C.报文到达防火墙,会查找安全策略,如果没有匹配则丢弃报文
D.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
答案A
【答案解析】基于会话的状态检测防火墙对于报文的处理流程为,报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理。所以正确答案是“报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理”。
45、下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的?
A.对比配置法
B.自顶向下法
C.自底向上法
D.替换法
答案A
【答案解析】TCP/IP参考模型是网络故障排除的理论基础,OSI参考模型的物理层和数据链路层(这两层对应于TCP/IP参考模型的网络接口层)也是需要我们关注的。推荐的故障排除方法是从TCP/IP参考模型的网络接口层和网络层分别确认并测试业务流量的路径,然后采用自顶向下法或自底向上法进行故障排除。对比配置法是指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容,检查两者之间的差异的方法。所以正确答案是“对比配置法”。
46、在进行网络故障的排除时,你尝试ping对端目的主机,发现数据包全部丢失,那么接下来最适合采取哪种故障排除方法?
A.对比配置法
B.自底向上法
C.确认业务流量法
D.自顶向下法
答案B
【答案解析】如果网络层的连通性有问题,说明支持网络层的下一层或网络层本身可能存在问题,这时可以使用自底向上法进行故障排除。所以正确答案是“自底向上法”。
47、以下关于网络割接说法错误的是?
A.网络割接前建议详细规划割接步骤
B.割接时如遇突发情况可立即停止割接
C.割接网关型设备时会造成网络中断
D.策略配置调整后网络连接异常,需要进行回退处理
答案C
【答案解析】网络割接前要详细规划割接步骤,割接时如遇突发情况可立即停止割接,策略配置调整后网络连接异常,需要进行回退处理,割接网关型设备时如果提前做好规划是不会造成网络中断的。所以选项“割接网关型设备时会造成网络中断”的说法是错误的。
48、在排除网络故障时,你将故障位置定位到一台路由器上,这台路由器与网络中的另一台路由器互为冗余,那么接下来最适合采用下列哪种故障排除方法?
A.对比配置法
B.自底向上法
C.确认业务流量路径
D.自顶向下法
答案A
【答案解析】对比配置法是指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容,检查两者之间的差异,本题中就可以对这两个路由器进行对比,从而发现问题所在。所以正确答案是“对比配置法”。
49、SDN中没有传统的IP网络中转发平面、控制平面和管理平面的概念。
A.正确
B.错误
答案B
【答案解析】SDN也包括转发平面、控制平面和管理平面,其本质是给网络构建一个集中的大脑,通过全局视图和集中控制,实现全局流量和整体最优。SDN的关键价值在于:智能节点集中,简化运维;自动化调度,提高网络利用率;网络开放,支撑QoS等带宽和流量管理。所以题目中的描述是错误的。
50、为了节省设备开销,网络监控优化的位置可以是网络出口、服务器接口、关键链路。
A.正确
B.错误
答案A
【答案解析】网络监控优化的位置一般为网络出口、服务器接口和关键的链路上。所以题目中的描述是正确的。
51、在结构化的网络故障排除流程中的判断分析阶段,只要通过对故障信息、维护信息、变更信息进行汇总,就能得到导致网络故障的原因列表。
A.正确
B.错误
答案B
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。具体原因需要工程师去分析,而不是汇总后自动获得。所以题目中的描述是错误的。
52、遇到大型的网络割接项目,可以把其分化成多个相对独立、但是前后又有关联的小割接。
A.正确
B.错误
答案A
【答案解析】大型的网络割接项目,一般会把项目分化成多个相对独立、但是前后又有关联的小割接,这样可以保证割接任务的正常运行。所以题目中的描述是正确的。
53、在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量超过70%时,即可判断为流量过大。
A.正确
B.错误
【正确答案】B
【答案解析】在进行端口内容检查时,可通过执行display interface brief命令来查看接口状态,当接口的收发流量长期超过70%时,才可判断为流量过大。所以题目中的描述是错误的。
54、在进行设备基本信息检查时,以下哪项是正确的?
A.可以使用display patch-information命令来检查补丁信息
B.设备正常运行时,debug开关可以不必全部关闭
C.可通过执行display current-configuration命令来查看单板的PCB版本号以及软件版本号信息
D.设备记录的时间应与当地实际时间一致(时间差不大于24小时),以便于当出现故障时,能通过时间进行精确定位
【正确答案】A
【答案解析】设备正常运行时,不必打开debug开关进行调试,通过display current-configure命令只能查看软件版本信息,而不能查看单版的PCB版本信息,设备记录的时间应与当地实际时间一致(时间差不大于5分钟)。所以正确答案是“可以使用display patch-information命令来检查补丁信息”。
55、在防火墙上查询NAT转换结果的命令是?
A.display current nat
B.display nat translation
C.display firewalls nat transltion
D.display nat current
【正确答案】C
【答案解析】在防火墙上查询NAT转换结果的命令是:display firewalls nat transltion 。
56、当前交换机都缺省运行MSTP协议,那么关于缺省状态的描述,下面哪个选项是正确的?
A.所有的交换机缺省运行于同一个region
B.STP的运算速度快于配置多个Instance的情况
C.因为缺少配置,所以所有交换机将把运行模式切换到RSTP
D.每一个交换机运行于一个独立的region
【正确答案】D
【答案解析】华为交换机缺省采用MSTP,在缺省情况下,每一个交换机自成一个MSTP域,域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到Instance 0上,当网络中混合了多种STP协议的时候,各个STP版本相互之间向下兼容,保证在混合组网的时候能够正常运行。所以正确答案是“每一个交换机运行于一个独立的region”。
57、胖AP和瘦AP最大的区别就是胖AP能够接入更多的用户,提供更高的性能,且更适合大型公司组网。
A.正确
B.错误
【正确答案】B
【答案解析】Fat-AP本身具有完整的协议栈实现,能够不依赖其他网络设备独立运行。另外Fat-AP在实现无线接入的同时,还能同时提供DHCP、NAT等功能,完成为客户端分配地址等工作。如果一个网络中存在多个Fat-AP,这些胖AP之间相互是独立的。在管理的时候需要各自独立管理,每一台设备需要单独配置。当然可以采用网管的方式进行批量处理。Fat-AP不支持AP之间的漫游,如果用户从一个AP的接入范围移动到另一个AP的接入范围,需要重新进行连接。Fat-AP常常用在家庭或者SOHO等所需要的无线覆盖范围小的场合。所以题目中的描述是错误的。
58、在当前的互联网接入市场中,运营商主推光纤入户,请问光纤入户主要采用以下哪种技术?
A.GPON/EPON
B.xDSL
C.FTTH
D.HFC
【正确答案】A
【答案解析】xDSL是运营商为了利用原有投资尽量节约成本,在原有线路上发展出了各种技术,譬如电信运营商在电话线路上提供异步拨号技术,提供64Kbps以下的带宽,后来又发展出了ISDN、DSL等技术,分别提供128Kbps和10Mbps以下的带宽。广电运营商在同轴电缆上,发展出了HFC技术,提供以百兆计的带宽,但是带宽需要在一条同轴电缆的不同用户之间共享。FTTX利用以太网技术接入用户,以太网本身并非接入网技术,但是以太网廉价高速,很好地适应接入用户密集的情况。PON无源光网络是为用户提供光纤接入。所以正确答案是“GPON/EPON”。
59、关于OSPF的邻居关系故障的描述,下述哪项说法是错误的?
A.停滞于ExStart状态表明邻居路由器之间的MTU不匹配或OSPF RID(Router ID)重复
B.对于以太网链路上的非DR/BDR路由器来说,停滞于2-way状态是可以接受的
C.停滞于Init状态表明路由器收到了邻居的Hello报文,但Hello报文中没有包含接收路由器的OSPF RID(Router ID)
D.停滞于Attemp状态表明路由器没有向已配置的邻居发送Hello报文
【正确答案】D
【答案解析】Attempt状态只有NBMA网络中才会出现,该状态会按HelloInterval的间隔向邻居发送Hello包,目的在于建立邻接关系。所以选项“停滞于Attemp状态表明路由器没有向已配置的邻居发送Hello报文”的说法是错误的。
60、关于华为网络优化服务(NOS),下列哪个选项是错误的?
A.生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险
B.软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐版本,避免因已知BUG导致异常事件的发生
C.配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应目标版本的命令行,实现配置的精细化管理
D.网络健康检查是指华为的技术专家采用业界领先的租价经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
【正确答案】D
【答案解析】生命周期评估:定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施。防止由于生命周期原因引起的运行风险。软件评估推荐:针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生。网络健康检查:网络健康检查的目的是帮助用户从网络技术角度对本身正在运行的网络系统的技术特征、故障隐患有一个全面的了解,以便根据业务发展需求和目前网络资源状况,制订合理、可行的网络扩容、改造及维护计划,提高网络生产的安全性。配置评估优化:根据客户要求开发并定期持续维护设备配置模板。结合定期软件评估推荐的结果,将相关使用的软件特性具体到相应推荐目标版本的命令行,实现配置的精细化管理。所以选项“网络健康检查是指华为的技术专家采用业界领先的租价经验为客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议”的说法是错误的。
61、下列不同类型的线路接口中,其中哪一项与其余几个不属于同一类?
A.BNC接口
B.FC接口
C.LC接口
D.SC接口
【正确答案】A
【答案解析】FC、LC、SC都属于光纤的接口,而BNC属于同轴电缆的接口类型。所以正确答案是“BNC接口”。
62、以下哪种情况会出现OSPF建立了邻接关系,但是互相收不到对方的路由?
A.两个设备的OSPF进程ID不一致
B.两个接口的认证方式不匹配,一边是MD5,一边是Simple
C.两个接口的Dead Timer不匹配
D.网络类型一边为P2P,一边为广播
【正确答案】D
【答案解析】OSPF邻接路由器的网络类型不匹配,会造成收不到对方路由信息的错误。所以正确答案是“网络类型一边为P2P,一边为广播”。
63、下面哪项属于结构化的网络故障排除流程中的原因列表阶段?
A.逐一排查
B.信息过滤
C.临时环境搭建
D.排障评估
【正确答案】B
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降,信息过滤是原因列表阶段的关键步骤。所以正确答案是“信息过滤”。
64、客户的项目组作为网络的最终使用者,对网络项目做出最终评价。
A.正确
B.错误
【正确答案】B
【答案解析】项目交付完成后,由项目经理组织客户、监理、施工方等共同对项目进行验收和评价,不能只由客户的项目组作出最终评价。所以题目中的描述是错误的。
65、用户新更换了双绞线后,发现无法访问网络,这种情况下使用哪种故障排除方法最合适?
A.对比配置法
B.自顶向下法
C.自底向上法
D.替换法
【正确答案】D
【答案解析】用户新更换了双绞线后,发现无法访问网络,这种情况很有可能是新换的双绞线有问题,可以用原来换下来的双绞线测试一下,看看能否访问网络,如果可以,就说明新换的双绞线有问题。所以正确答案是“替换法”。
66、IS-IS作为一种链路状态路由协议广泛的使用于大中型网络中,下列说法错误的是?
A.IS-IS通过扩展TLV兼容其他网络层协议。
B.当路由发生变化时IS-IS使用ISPF算法进行路由重计算
C.IS-IS支持L2和L1的区域,更适合扁平化网络部署
D.IS-IS报文封装在二层数据帧中,提高了路由报文交互的安全性
【正确答案】B?
【答案解析】在IS-IS协议中,L1/L2,相当于非骨干区域和骨干区域,所以IS-IS支持层次化设计,而不是扁平化的网络。所以选项“IS-IS支持L2和L1的区域,更适合扁平化网络部署”的说法是错误的。
67、采用结构化的网络故障排除流程进行排障时,所产生的结果是可预期的,而且排障过程中所造成的影响是可控的,同时也不会引入新的风险。
A.正确
B.错误
【正确答案】B
【答案解析】无论采用何种方法进行故障的排查,故障所产生的结果都是无法预期的,排障过程中所造成的影响也是不可控的,排除故障过程中也有可能存在新的风险。所以题目中的描述是错误的。
68、SDN的本质是给网络构建一个集中的大脑,并通过全局视图和集中控制,实现全局流量最优。
A.正确
B.错误
【正确答案】A
【答案解析】软件定义网络(Software Defined Network, SDN ),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。所以题目中的描述是正确的。
69、项目TCO主要包括哪三个部分?
A.时间成本、人力成本、资源成本
B.建设投资、运行维护、优化改造
C.人员招聘、人员维护、人员管理
D.设备采购、设备上架、设备维护
【正确答案】B
【答案解析】项目TCO主要包括建设投资、运行维护、优化改造三个部份。所以正确答案是“建设投资、运行维护、优化改造”。
70、关于结构化的网络故障排除流程中的确认故障阶段的描述,正确的是?
A.应关注如何更好的解决故障,而不论故障是否属于自己的负责范围
B.应重视用户的意见,以用户的判断为依据来判断故障问题
C.应使影响最小化,尽量不让其他人知道网络出现了故障
D.应确认排障工作是否属于自己的负责范围
【正确答案】D
【答案解析】当网络出现故障时,首先应确认该故障是否属于自己的负责范围,即自己是否被赋予了相应的权限来处理该故障。所以正确答案是“应确认排障工作是否属于自己的负责范围”。
71、在园区网使用OSPF路由协议时,工程师经常会将以太接口的OSPF网络类型由默认的广播多路网络改为点对点网络,这样配置的主要目的是什么?
A.简化链路状态数据库
B.增强网络安全性
C.防止产生环路
D.节省邻居建立时间
【正确答案】A
【答案解析】采用点到点网络可以避免不必要的广播数据,简化网络,简化链路状态数据库。所以正确答案是“简化链路状态数据库”。
72、攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,这种攻击我们称为?
A.ARP欺骗攻击
B.Smurf攻击
C.ICMP攻击
D.IP欺骗攻击
【正确答案】B
【答案解析】攻击者通过发送ICMP应答请求,并将请求包的目的地址设为受害网络的广播地址,这种攻击我们称之为泪滴攻击,即Smurf攻击。所以正确答案是“Smurf攻击”。
73、在企业网络与外部网络相连的边界上,我们一般把哪种设备部署在企业网络的最外侧?
A.IDS
B.IPS
C.FW
D.VPN
【正确答案】C
【答案解析】网络设计的关键就是结合公司实际情况选择最恰当的线路和设备。所以正确答案是“FW”。
74、MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。
A.正确
B.错误
【正确答案】B
【答案解析】MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。
75、部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上。
A.正确
B.错误
【正确答案】B???
【答案解析】PPP Multilink协议(MP)是PPP(点对点协议)的扩展,它具有绑定两条或多条PPP链路的功能,所产生的虚拟连接拥有的带宽等于各条独立连接的带宽的总和,部署PPP Multilink之后,数据将根据源地址和目的地址均匀地分配在各条成员链路上,在MP中不存在任何关于负载均衡的命令。所以题目中的描述是正确的。
76、在排除VRRP备份组震荡的故障时,你在路由器上执行了vrrp vrid timer advertise命令来将VRRP报文发送间隔时间调大,然后在Backup设备上重复执行display vrrp命令查看State字段,发现显示信息一直保持不变。关于上述操作,下列哪项描述是正确的?
A.可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡
B.可能由于VRRP报文发送时间间隔过大导致Backup设备的状态的震荡
C.Backup设备的状态的震荡与VRRP报文发送间隔时间没有关系
D.没有找到故障原因,需要将时间间隔恢复
【正确答案】A
【答案解析】VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。根据本题选项来看,正确答案是“可能由于VRRP报文发送时间间隔过小导致Backup设备的状态的震荡”。
77、在进行业务运行状态检查时,以下哪项是正确的?
A.在检查组播转发表信息时,可通过执行display multicast forwarding-table命令来查看二层组播转发表项
B.在检查组播路由协议时,可通过执行display multicast routing-table命令来查看组播路由表。如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都不需要使能IGMP
C.在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Initialize”状态
D.在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能
【正确答案】D
【答案解析】检查组播转发表信息时,应执行display l2-multicast forwarding-table命令来查看二层组播转发表项, 如果域内组播路由协议采用PIM-SM,那么与组播相连的接口都需要使能IGMP。在检查VRRP状态时,可通过执行display vrrp和display vrrp statistics命令进行查看,“State”应为“Master”或“Slave”状态。所以正确答案是“在检查防攻击检测配置时,可通过执行display current-configuration | include car命令,应该有防攻击的配置。如果未配置,可使用car命令为设备配置防攻击功能”。
78、以下哪项不属于对割接方案进行验证的操作?
A.搭建实验局测试
B.各方技术评审
C.原厂专家审核
D.风险预推测
【正确答案】D
【答案解析】对割接方案进行验证的操作有:搭建实验局测试,各方进行技术评审,原厂专家审核,而风险预推测不是割接方案需要考虑的问题。所以正确答案是“风险预推测”。
79、下面哪项工作不属于软件调试中系统联调的内容?
A.连通性调测
B.单机测试
C.HA能力测试
D.业务性能测试
【正确答案】C
【答案解析】软件调试中的系统联合调试主要体现在单机、连通性、业务性能等方面,而HA高可用性属于有架构层面,也并不是所有软件都需要。所以正确答案是“HA能力测试”。
80、以下哪个选项不属于高危操作流程的三大步骤?
A.方案制作
B.获取三授权
C.技术评审
D.操作实施与结果反馈
【正确答案】C
【答案解析】高危操作流程的流程为:方案制作,获取三授权,操作实施与结果反馈。选项“技术评审”并包括在内。
81、在排除网络故障时,你按照接入层、汇聚层、核心层的顺序,逐层判断并排除问题的根源,这种网络故障排除方法属于下列哪一种?
A.分块法
B.对比配置法
C.分段法
D.自底向上法
【正确答案】C
【答案解析】当排除大型网络环境中的网络故障时,可以基于受到故障影响的业务流量路径,使用分段法将故障的排除范围缩小。所以正确答案是“分段法”。
82、关于VRRP备份组震荡的原因,下述哪项是最不可能的?
A.传输VRRP通告报文的链路震荡
B.通告报文的发送时间间隔过小
C.配置了VRRP与BFD联动实现快速切换
D.报文拥塞导致VRRP报文被随机过滤掉
【正确答案】C
【答案解析】VRRP备份组震荡有可能是链路震荡,也有可能是通告报文间隔过小,或者是网络拥塞所致,但绝不可能是因为配置了BFD的原因,BFD是进行链路故障快速检测的服务。所以这个题应选择“配置了VRRP与BFD联动实现快速切换”。
83、OPEX的定义是?
A.维护成本
B.运维成本
C.总体拥有成本
D.运营成本
【正确答案】D
【答案解析】OPEX是(Operating Expense)指的是企业的管理支出、办公室支出、员工工资支出和广告支出等日常开支,也就是运营成本。所以正确答案是“运营成本”。
84、在进行结构化的网络故障排除流程的收尾工作中,不需要将信息通告给哪些相关方?
A.受故障影响的相关方
B.故障排除各阶段授权方
C.其他厂家、服务提供商
D.对故障根源感兴趣的用户
【正确答案】D
【答案解析】在进行结构化的网络故障排除流程的收尾工作中,需要将信息通告给受故障影响的相关方,故障排除各阶段授权方,其他厂家、服务提供商,而不需要把信息通告给无关的用户。所以正确答案是“对故障根源感兴趣的用户”。
85、状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联的时候才会被转发。
A.正确
B.错误
【正确答案】A
【答案解析】状态检测防火墙:划分安全区域并动态分析报文的状态来决定对报文采取的动作,首个数据包基于五元组并建立会话信息,后续数据包基于前面的会话信息进行转发,与包过滤防火墙相比,处理速度快而且提供更多的安全特性,同时不像应用代理防火墙那样需要为每个应用进行独立开发,从而迅速得到普及,其原理仍然是当前防火墙的基本功能。状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,由防火墙安全策略决定建立哪些会话,数据包只有与会话相关联的时候才会被转发。所以题目中的描述是正确的。
86、在排除MSTP故障时,你执行了display current-configuration命令来获取设备的配置文件,下列哪项说法是错误的?
A.查看端口配置,确认使能MSTP的端口是否使能了协议报文上送命令,如:bpdu enable
B.与用户终端设备相连的端口MSTP是否处于去使能状态或配置为边缘端口
C.无论设备上是否配置了bpdu tunnel,都不会对MSTP造成影响
D.查看设备端口是否加入正确的VLAN
【正确答案】C
【答案解析】排除MSTP故障时,要检查MSTP中是否启用了bpdu协议,终端设备的端口是否禁用了生成树功能,设备端口是否加入了正确的VLAN,本题中选项C的说法是错误的,MSTP中一定要启用BPDU。所以正确答案是“无论设备上是否配置了bpdu tunnel,都不会对MSTP造成影响”。
87、对接入安全进行优化的目的,下列哪项是最合适的?
A.保障敏感的管理信息不被非法窃取
B.防止、减少外部网络攻击和危害
C.保证关键业务的访问安全
D.实现用户的安全接入控制
【正确答案】D
【答案解析】网络接入安全主要是指保护网络资源(包括网络设备和信息资产)不受来自内部用户有意或无意的危害。如可以通过技术手段,防止外来访问人员随意接入公司网络。该需求可以通过NAC的方式来进行控制,用户接入网络必须通过用户名/密码认证。所以正确答案是“实现用户的安全接入控制”。
88、以下哪项不是制定项目交付流程的主要作用?
A.增加客户满意度
B.明确责任分工
C.提高工作效率
D.降低项目风险
【正确答案】B
【答案解析】制定项目交付流程的主要作用是增加客户满意度,提高工作效率,降低项目风险,并不包括“明确责任分工”。所以正确答案是“明确责任分工”。
89、你使用某台华为路由器作为SSH客户端登录到另一台华为路由器,但是登录失败了。你怀疑可能是SSH服务器端的配置错误,在检查服务器配置故障原因时,下列哪项是最不可能的?
A.用户界面VTY接口下未绑定SSH协议
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.服务器端与客户端SSH版本不一致
D.未使用SSH首次认证功能
【正确答案】D
【答案解析】SSH登录故障的常见原因主要包括:SSH Client与SSH Server之间没有可达路由;无法建立TCP连接;SSH服务未启动;用户界面VTY接口下未绑定SSH协议;没有配置SSH服务器和客户端的RSA公钥;没有配置用户服务类型、认证类型、用户认证服务类型;设备上登录用户数达到允许用户数的上限;user-interface vty下绑定了ACL规则;服务器端与客户端SSH版本不一致等等。一般“未使用SSH首次认证功能”是最不可能的原因。
90、关于VRRP备份组双主故障的原因,下述哪项是最不可能的?
A.两端的VRRP备份组配置不一致
B.传输VRRP通告报文的链路故障
C.低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃
D.Master设备1秒发送1个通告报文
【正确答案】D
【答案解析】造成VRRP备份组故障的原因有很多,比如说两端路由器的备份组不一致,传输VRRP报文的链路有问题,低优先级的VRRP备份组将收到的VRRP通告报文作为非法报文丢弃,而最不可能的就是“Master设备1秒发送1个通告报文”选项,这是正常的VRRP报文发送。所以正确答案是“Master设备1秒发送1个通告报文”。
91、为了提高STP运行的稳定性,网络管理员决定在交换机上配置STP的某些特性或保护机制,以下哪个配置思路是正确的?
A.把用户的接入端口配置为边缘端口以防止用户在该端口上接入交换机
B.在用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机
C.在网络出现环路的地方配置Loop Guard保证环路始终被阻塞
D.配置BPDU Guard后,交换机将对收到的每一个BPDU进行合法性检查,遏制伪造BPDU攻击行为
【正确答案】B
【答案解析】为了提高STP运行的稳定性,网络管理员可以在根交换机上配置Root Guard,确保这台交换机一直成为根网桥,提高网络的稳定性。所以正确答案是“用户的接入端口上配置Root Guard以保证用户不能接入一个高优先级的交换机”。
92、某公司常有员工需要出差,所以需要经常远程接入公司的内部网络进行办公,下面哪种技术可以实现此需求?
A.ISDN Dial-in
B.IPSec VPN
C.MPLS VPN
D.SSL VPN
【正确答案】D
【答案解析】员工需要远程接入公司的内部网络,通过SSL VPN可以比较安全的从外网访问公司的VPN服务器,从而可以访问公司内部网络。所以正确答案是“SSL VPN”。
93、如果清点的货物与装箱单上的数量不一致,可以先开箱验货再联系厂家处理。
A.正确
B.错误
【正确答案】B
【答案解析】如果清点的货物与装箱单上的数量不一致,就先不要开箱验货,需要首先跟发货方确认原因。所以题目中的描述是错误的。
94、在进行网络故障排除时,你发现可能是某台路由器上的OSPF配置有问题,但是在登录网络设备查看OSPF配置时,你发现OSPF与BFD联动的配置也是错误的,于是你又修改了OSPF和BFD的配置。这种网络故障排除方法属于下列哪一种?
A.分块法
B.对比配置法
C.分段法
D.自底向上法
【正确答案】A
【答案解析】华为的交换机和路由器等网络设备的配置文件具有清晰的组织结构。这些网络设备的配置文件可包括如下部分:管理部分:路由器名称、口令、服务、日志等;端口部分:地址、封装、cost、认证等;路由协议部分:静态路由、RIP、OSPF、BGP、路由引入等;策略部分:路由策略、策略路由、安全配置等;接入部分:Telnet登录等;其他应用部分:QoS配置等。当网络故障的排除范围已经缩小到某台具体的网络设备时,可以用分块法分析此网络设备的配置文件,从而进一步缩小故障的排除范围。所以正确答案是“分块法”。
95、在排除同一VLAN内不能互通的故障时,下述哪种做法不是必须的?
A.在任意视图下执行display interface interface-type interface-number命令查看需要互通的端口的运行状态
B.执行display mac-address检查设备学习的MAC地址、MAC地址对应接口、所述VLAN是否正确
C.在任意视图下执行display vlan vlan-id查看需要互通的端口所在的VLAN是否已经创建
D.执行display current-configuration命令查看单板PCB版本号、软件版本号信息
【正确答案】D
【答案解析】VLAN通信故障主要应考虑是VLAN本身的配置问题,MAC地址的问题,与硬件版本没有太大关系。所以选项“执行display current-configuration命令查看单板PCB版本号、软件版本号信息”描述的做法不是必须的。
96、当前企业网络内部常常采用私有IP地址进行通信,那么以下哪个地址属于私有IP地址?
A.0.1.1.1
B.127.5.4.3
C.128.0.0.5
D.172.24.35.36
E.231.33.24.35
【正确答案】D
【答案解析】私有地址的网段为10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255。所以正确答案是“172.24.35.36”。
97、小王在进行开箱验货时,发现设备外观并无损坏,且第一次上电时设备的所有模块都是正常运行的,但是经过连续运行24小时后,板卡就出现了故障,那么该情况是不符合走DOA流程的条件的。
A.正确
B.错误
【正确答案】B
【答案解析】DOA(Dead On Arrival)到货即损的定义:设备无外观损坏且第一次上电不能正常工作或上电运行48小时之内出现故障。小王的设备无外观损坏,且上电运行24小时之内出现故障,符合换货的条件。所以题目中的描述是错误的。
98、S7700和S9700都是华为公司的框式园区交换机,与S7700相比,S9700有如下特点。
A.S9700交换机提供更多的槽位和更多的端口
B.S9700交换机提供无阻塞的数据交换能力
C.S9700交换机提供冗余引擎、冗余电扇和冗余风扇
D.S9700交换机提供TRILL和FCOE等数据中心特性
【正确答案】B
【答案解析】S9700:面向100G平台设计,满足高密度的千兆/万兆端口线速转发,单一机框最大支持96个40GE、576个10GE端口,支持100GE以太网标准。支持主控和业务口CSS集群技术。关键器件,如主控、电源、风扇等均采用冗余设计。支持组播,IPv6,无线AC,Netstream流量分析等特性。所以正确答案是“S9700交换机提供无阻塞的数据交换能力”。
99、工程师在与客户进行沟通的时候,需做到仪表端庄、举止文明、语言得体。
A.正确
B.错误
【正确答案】A
【答案解析】工程师在与客户进行沟通的时候,需做到仪表端庄、举止文明、语言得体。所以题目中的描述是正确的。
100、以下哪项是在割接项目中,不需要客户签字的事项?
A.定稿割接方案
B.变更申请表
C.变更提醒单
D.割接竣工报告
【正确答案】C
【答案解析】整体的《割接方案》审定通过后必须有客户的签字。每次在进行具体的实施操作之前必须提交《变更申请表》。提交的《变更申请表》必须有客户具体负责人的签字。每次割接变更前必须以邮件、电话、短信等方式通知到位。变更提醒单无需签字。所以这个题应该选“变更提醒单”。
101、矩阵交换机采用分布式交换,可以同时在多个接口之间交换数据。
A.正确
B.错误
【正确答案】A
【答案解析】交换矩阵式交换机:采用矩阵结构,可以同时在多个接口之间交换数据,消除了交换机内部的通路瓶颈。当前的高端交换机均采用这种结构。所以题目中的描述是正确的。
102、两台主机A和B通过Internet互联,现在发现A能ping通B,但是B无法主动ping通A,以下哪个为可能的原因?
A.A主机上开启了防火墙
B.B没有去往A的路由,或者没有设置网关
C.B到A的TTL超时
D.B到A之间出现环路
【正确答案】AB
【答案解析】A能ping通B说明A的数据包已经发到了B主机,B不能ping能A,说明B主机发送的数据包无法到达A主机,极有可能是A主机开启了防火墙,造成B主机的数据包无法进入A主机。所以正确答案是“A主机上开启了防火墙”。
103、关于设备软件升级的可行性评估,下列哪项是正确的?
A.为了保障网络设备的稳定运行,建议及时对设备软件进行升级
B.如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试
C.升级通常只可能导致很短暂的业务中断所以不必与用户确认,从而提高效率
D.设备的软件升级通常不会对网络的稳定运行造成威胁,所以在升级前通常不需要进行风险评估和风险规避
【正确答案】B
【答案解析】设备软件的升级需要在需要的时候进行,如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试,升级前必须跟用户确认后再进行,升级前通常需要进行风险评估和风险规避。所以正确答案是“如进行重大或较复杂的升级操作时,应预先在模拟环境中进行调试,并完成升级方案、应急预案的测试”。
104、割接回退是指把当前变更回退到执行前的状态。
A.正确
B.错误
【正确答案】A
【答案解析】割接回退是指将当前变更改回到执行前的状态,当割接失败或某一步骤出现失败,回退将不可避免,且必须执行。所以题目中的描述是正确的。
105、结构化的网络故障排除流程是由报告故障开始出发的,其基本思想是系统的将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。那么结构化的网络故障排除流程的操作步骤,正确的是哪一项? 1. 收集信息 2. 确认故障 3. 原因列表 4. 排障评估 5. 判断分析 6. 逐一排查 7. 解决故障
A.1->2->3->6->4->5->7
B.1->2->3->6->5->4->7
C.2->1->3->5->6->4->7
D.2->1->5->3->4->6->7
【正确答案】D
【答案解析】结构化的网络故障排除流程由报告故障触发,是合理地一步一步地找出故障原因,并解决故障的总体流程。基本步骤是确认故障、收集信息、判断分析、原因列表、排障评估、逐一排查、解决故障,其基本思想是系统地将故障的所有可能原因缩减或隔离成几个小的子集,从而使排障的复杂度迅速下降。所以正确答案是“2->1->5->3->4->6->7”。
106、AR系列路由器能够提供多种插槽,其中不包括下列哪一项?
A.SIC
B.WSIC
C.HSIC
D.XSIC
【正确答案】C
【答案解析】AR1200,2个SIC插槽,AR2200,4个SIC插槽,2个WSIC插槽,2个XSIC插槽,AR3200,4个SIC插槽,2个WSIC插槽,4个XSIC插槽。插槽类别中并不包括“HSIC”。
107、网络故障排除的核心思想是什么?
A.确认业务流量路径
B.判断分析
C.收集信息
D.自顶向下法
【正确答案】A
【答案解析】网络故障排除的核心思想就是确认业务流量路径,只有明确了业务流量路径,才能快速有效的找到故障原因,进行排障。所以正确答案是“确认业务流量路径”。
108、当前华为的防火墙产品USG6x00系列,属于UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤等功能。
A.正确
B.错误
【正确答案】B
【答案解析】防火墙的发展历经三个阶段:包过滤防火墙、状态检测防火墙、UTM和NGFW防火墙。其中UTM(United Threat Management,统一威胁管理)将传统防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。而NGFW(下一代防火墙)在UTM的基础上更进一步,解决了UTM在开启多个功能时性能下降的问题,同时,还可以基于用户、应用和内容来进行管控。华为USG6000系列防火墙属于NGFW下一代防火墙,而不是UTM防火墙。所以题目中的描述是错误的。
109、“打环”测试一般用在什么场合?
A.测试应用是否能正常连接
B.测试路由协议是否能有效避免环路
C.测试交换机是否能有效进行环路遏制和广播遏制
D.测试物理线路是否有中断
【正确答案】D
【答案解析】打环测试指的是将一个网络设备的发送端经过一个环路接入到此链路的接收端,通常用来检查物理端口或物理线路的问题。所以正确答案是“测试i物理线路是否有中断”。
110、以下哪个特性不是企业广域网所具有的?
A.覆盖范围广
B.运维难度大
C.可选类型多
D.使用成本高
【正确答案】C
【答案解析】广域网的三大特点为覆盖范围广、运维难度大、使用成本高,可选类型多不是广域网的特点。所以正确答案是“可选类型多”。
111、访问控制是指在网络路由可达的基础上,基于业务管控的需要,对特定的访问流量进行限制或阻断。
A.正确
B.错误
【正确答案】A
【答案解析】访问控制就是根据具体的需求对数据包进行人为的控制。所以题目中的描述是正确的。
112、项目割接的回退时间,可在割接时临时根据情况决定,不需要提前计划。
A.正确
B.错误
【正确答案】B
【答案解析】项目割接的回退时间,需要在割接时提前制定好回退计划,保证业务的正常运行,不能临时决定。所以题目中的描述是错误的。
113、在二层交换网络中设备基于MAC地址转发数据,故可根据MAC地址对数据进行过滤,因此,运行在透明模式的防火墙无法对数据包的三层信息进行过滤。
A.正确
B.错误
【正确答案】B
【答案解析】三层包过滤是防火墙的最核心功能,透明模式的防火墙也可以对数据包的三层信息进行过滤,与交换机的二层转发并没有必然联系。所以题目中的描述是错误的。
114、网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)有什么区别?
A.No-PAT只支持网络层的协议地址转换
B.NAPT只支持网络层的协议地址转换
C.No-PAT只支持传输层的协议端口转换
D.经过NAPT转换后,对于外网用户,所有报文都来自同一个IP地址或某几个IP地址
【正确答案】A
【答案解析】NAPT支持网络层地址及端口的转换,而NO-PAT只支持网络层地址的转换。所以正确答案是“No-PAT只支持网络层的协议地址转换”。
115、在排除VRRP备份组双主故障时,在配置VRRP备份组两端VLANIF接口上,执行display this命令后,下列哪项说法是错误的?
A.需要检查IP地址是否在同一网段
B.需要检查接口上的备份组 ID是否相同
C.需要检查VRRP组的虚拟IP地址是否相同
D.不需要检查VRRP中通告报文时间间隔是否相同
【正确答案】D
【答案解析】VRRP备份组震荡的可能原因有:传输VRRP通告报文的链路震荡,通告报文的发送时间间隔过小,Backup设备接口丢包,报文拥塞导致VRRP报文被随机过滤掉。所以选项“不需要检查VRRP中通告报文时间间隔是否相同”的说法是错误的。
116、当网络中需要有大量的IP电话机和WLAN的AP接入时,我们一般会考虑选用具有哪种功能的交换机?
A.具有STP边缘端口功能的交换机
B.具有PoE功能的交换机
C.具有SACG功能的交换机
D.具有QoS功能的交换机
【正确答案】B
【答案解析】PoE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电,在连接大量设备的情况下,推荐使用POE交换机。所以正确答案是“具有PoE功能的交换机”。
117、当采用display cpu-usage查看交换机CPU利用率的时候,发现VIDL一项达到90%,则说明什么问题?
A.设备可能温度过高
B.设备可能出现环路
C.该项代表设备的CPU空闲率,90%说明设备运行正常
D.设备可能遭到DDoS攻击
【正确答案】C
【答案解析】display cpu-usage是查看交换机CPU利用率的命令,VIDL表示设备的空闲率,空闲率超高说明CPU越负载较轻。所以正确答案是“该项代表设备的CPU空闲率,90%说明设备运行正常”。
118、项目范围可以从三个方面进行界定,其中不包括?
A.功能边界
B.覆盖范围
C.投资额度
D.工程边界
【正确答案】C
【答案解析】项目的范围从三个方面进行界定:覆盖范围、工程边界、功能边界。“投资额度”是由甲方确定的,而不是由项目实施方来确定。
119、以下哪项不是割接前需要准备的工作?
A.硬件测试
B.软件测试
C.费用
D.工具
【正确答案】C
【答案解析】割接的准备分为环境准备(硬件,软件,工具,备件等)、人员准备(甲方,乙方,监理)和流程准备(执行时间划分)。所以选项“费用”不包括在内。
120、在进行设备运行检查时,以下哪项是正确的?
A.可通过执行display memory-usage命令检查设备内存占用率,如果“Memory Using Percentage Ls”超过80%,此时则需要特别关注
B.可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”
C.可通过执行display fan命令来查看风扇状态,当Present项为No时,表示正常
D.可通过执行display ftp-serve命令来查看FTP网络服务端口,未使用的FTP网络服务端口需要记录下来
【正确答案】B
【答案解析】内存占用率Memory Using Percentage Ls指标偶尔超过80%是正常的;设备单板的在线状态必须是Present才可用;风扇状态如果为No说明已经不可用;大多数设备并不需要开启FTP服务端口,未使用的FTP端口无需记录。所以只有这个选项是正确的 —— 可通过执行display device命令来检查单板运行状态,单板“Online”应为“Present”。
121、在割接的测试阶段中,表明已经完成测试的标准是?
A.查看网络运行正常为标准
B.测试网络业务正常为标准
C.网络承载的上层应用业务测试正常为标准
D.命令查看结果正常为标准
【正确答案】C
【答案解析】割接的测试阶段中,表明已经完成测试的标准是网络承载的上层应用业务测试正常。所以正确答案是“网络承载的上层应用业务测试正常为标准”。
122、设备作为SSH服务器时,必须配置本地密钥对。
A.正确
B.错误
【正确答案】A
【答案解析】设备作为SSH服务器时,因为SSH服务是加密的数据传输服务,所以本地必须要配置密钥对,以便让客户端进行加密访问。所以题目中的描述是正确的。
123、两会期间一政府部门的网络管理员发现出口防火墙备机上有一路网线接口显示连接异常,初步判断更换网线可解决此问题,如果你是该管理员你应该怎么做?
A.判断为网线问题则发送邮件告知相关人员后,进行网线更换
B.防火墙备机链路故障优先级较低,不考虑变更
C.进一步分析接口异常原因,必要情况下联系原厂商工程师上门完成故障处理
D.两会期间不能进行任何变更操作
【正确答案】C
【答案解析】确认故障需要了解这些信息,确定故障现象:故障的主体:哪个网络业务出现了故障;故障的表现:故障的现象是什么样的;故障的时间:用户是什么时间发现的故障,以及专业人员推测的故障出现的真实时间;故障的位置:哪个网络组件出现了故障;应对故障现象进行准确描述。最后应确认该故障是否属于自己的负责范围,即自己是否被赋予了相应的权限来处理该故障。两会期间对网络可用性要求更高,更需重视故障排除。所以正确答案是“进一步分析接口异常原因,必要情况下联系原厂商工程师上门完成故障处理”。
124、企业为了提高互联出口的可靠性,常常采用多条链路连接不同运营商的方式。采用这种方式时,需要同时关注出方向和入方向的流量路径,否则可能会影响网络质量。
A.正确
B.错误
【正确答案】A
【答案解析】当前大中型企业中,很常见采用两个运营商各一条链路的双出口解决方案。这种情况下,每个运营商都会提供一条连接链路,同时各自提供一组连接地址和一个地址池。所以题目中的描述是正确的。
125、DHCP协议中设置了OPTION字段,其中OPTION 82字段的作用是什么?
A.记录DHCP服务器信息
B.记录DHCP客户端和DHCP中继设备的地址信息
C.区分不同客户端的类型和配置
D.设置IP地址租约时间选项
【正确答案】B
【答案解析】DHCP的OPTION 82选项是为了方便DHCP服务器可以更加精确的获取得到客户端和中继代理服务器的相关信息,从而就可以更加灵活的按照相对应的策略分配IP地址以及其他一些参数。所以正确答案是“记录DHCP客户端和DHCP中继设备的地址信息”。
126、在网络中二层环路经常会造成设备宕机,三层环路一般只是CPU负荷增加,主要是因为三层环路可以通过以下哪个机制缓解?
A.DSCP
B.TTL
C.Mac Address
D.IP Address
【正确答案】B
【答案解析】数据包有一个初始的TTL,每经过一个路由器TTL会减1,当TTL为0时,所有路由器都不会再转发此数据包。所以正确答案是“TTL”。
127、周一的上午,你在办公座位接到电话,一名员工说他无法通过PC访问互联网,希望得到你的技术支持。于是你在他的PC上使用ping命令进行了测试,同时使用tracert命令查看是在哪里出现了丢包。这种故障排除方法属于下列的哪一种?
A.对比配置法
B.自底向上法
C.确认业务流量路径
D.自顶向下法
【正确答案】C
【答案解析】通常情况下,网络中业务流量的路径是在网络规划阶段就已经设计好的,在网络故障排除过程中可以首先向用户询问受影响的业务流量路径是如何规划的,然后使用ping和tracert工具进行测试,验证当前的业务流量路径是否与预期的业务流量路径相一致。所以正确答案是“确认业务流量路径”。
128、关于管理安全优化的目的,下列哪项是最合适的?
A.保障敏感的管理信息不被非法窃取
B.防止/减少外部网络攻击和危害
C.保证关键业务的访问安全
D.实现用户的安全接入控制
【正确答案】A
【答案解析】管理安全优化的目的是保障敏感的管理信息不被非法窃取,位置是所有设备,手段是采用安全强度高的协议和完善的管理制度。所以选项“保障敏感的管理信息不被非法窃取”是最合适的。
129、MTBF、MRRT等指标用于描述网络哪方面的特性?
A.扩展性
B.可用性
C.安全性
D.经济性
【正确答案】B
【答案解析】网络的可靠性是指网络正常工作的时间占比,跟可用性和可恢复性相关,常常用冗余的方式来提高系统的可用性,其主要的性能指标有,MTBF:平均故障间隔时间, MTTF:平均故障时间,MTTR:平均修复时间。所以正确答案是“可用性”。
130、华为的企业网管产品是eSight,并分为三个版本:精简版、标准版和专业版。其中专业版跟标准版相比,主要增加了以下哪个特性?
A.专业版提供数据库备份工具
B.支持多用户管理
C.支持WLAN、MPLS VPN的管理
D.支持分层的管理模型
【正确答案】D
【答案解析】专业版能监测上万个网络节点,能够监测网络设备类型更多,不管什么品牌的网络设备都支持,并且支持分层的网络模型。所以正确答案是“支持分层的管理模型”。
131、在一个有着财务、OA(Office Automation System,办公自动化系统)、生产,甚至更多业务系统的复杂网络环境中,网络故障排除首先需要关注的是下列那一项?
A.IP地址的分配
B.网络设备的型号
C.各业务系统的数据流方向
D.机房的环境
【正确答案】C
【答案解析】在企业环境中,网络存在的作用即是服务于业务,只需要知道受到网络故障影响的业务的流量往返路径,跟踪此路径,逐步排除即可。所以正确答案是“各业务系统的数据流方向”。
132、VRRP不支持认证。
A.正确
B.错误
【正确答案】B
【答案解析】VRRP协议支持简单文本、IP认证头等多种认证方式,所以题目中的描述是错误的。
133、在进行设备软件升级时,必须做好充分的准备工作,制定升级方案、回退方案。
A.正确
B.错误
【正确答案】A
【答案解析】设备软件升级时,必须做好充分的准备工作,制定升级方案、回退方案,这样设备升级才能正常进行。所以题目中的描述是正确的。
134、DSVPN是指在Hub-Spoke网络模型中,分支和分支间动态建立数据转发通道的一种技术。
A.正确
B.错误
【正确答案】A
【答案解析】动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。所以题目中的描述是正确的。
135、在进行网络设计时,我们常常需要对VLAN进行划分,而划分VLAN的方式有很多种,以下哪种方式我们常常不会采用?
A.基于接入设备的类型设计VLAN的划分
B.基于接入的位置进行VLAN的划分
C.基于安全系统的要求设计VLAN的划分
D.基于业务设计VLAN的划分
【正确答案】A
【答案解析】VLAN的规划依据通常为:基于业务、基于地域、基于安全。所以选项“基于接入设备的类型设计VLAN的划分”是不常用的。
136、如果项目中对网络的改造会影响现网运行的业务,那么实施人就需要制定严格的实施流程规范和风险规避措施,我们一般将此类项目定义为割接项目。
A.正确
B.错误
【正确答案】A
【答案解析】随着企业业务的不断发展,企业网络为了适应业务的需求不断的改造和优化。无论是硬件的扩容、软件的升级、配置的变更,凡是影响现网运行业务的操作(如造成业务的中断),企业都会根据业务的安全等级要求,制定严格的操作流程和风险规避措施,并将其定义为割接项目。所以题目中的描述是正确的。
137、为了能够快速检测出网络故障问题,我们可以部署以下哪个协议?
A.BFD
B.RSTP
C.ISPF
D.SMART-LINK
【正确答案】A
【答案解析】快速检测网络故障的协议是BFD协议。所以正确答案是“BFD”。
138、GRE是通用路由封装协议,可承载路由协议,提供加密验证机制。
A.正确
B.错误
【正确答案】B
【答案解析】GRE是通用路由封装协议,可承载是被路由的协议,比如IP协议,不能提供加密验证机制。所以题目中的描述是错误的。
139、割接项目的前期调研主要是与客户及其他各个参与方沟通协调并采集网络信息用于分析。
A.正确
B.错误
【正确答案】A
【答案解析】割接项目的前期调研主要是跟对方的网络负责人、一线维护工程师、ISP的技术接口人以及设备厂家代表等多方进行沟通,并现场采集全网信息(拓扑、配置、版本、流量类型、流量路径等)。所以题目中的描述是正确的。
140、下面哪个日志主要记录eSight发生的事件,如eSight运行异常、网络故障、eSight受到攻击等,有利于分析eSight运行状态,排除故障。
A.操作日志
B.任务日志
C.安全日志
D.系统日志
【正确答案】D
【答案解析】eSight的日志包括操作日志、系统日志、安全日志和运行日志,系统日志记录eSight服务器端影响网管运行状态的任务,这些任务可以是通过eSight Web客户端触发的,如启动/执行定时任务;也可以是通过eSight服务器端触发的,如启动/停止eSight服务。所以正确答案是“系统日志”。
141、以下哪一项是网络设计的关键?
A.关键技术的创新
B.设备线路等元素的选择
C.在合理的费用下提高性能
D.保证网络稳定可靠
【正确答案】B
【答案解析】网络设计的关键是设备线路等元素的选择,这些设备和线路的选择是整个网络的物质基础,后续所有的设计也建立在这一阶段的设计成果之上。所以正确答案是“设备线路等元素的选择”。
142、组织割接的开工协调会的目的主要是和客户沟通好项目情况,而与其他参与方的沟通并不是很重要。
A.正确
B.错误
【正确答案】B
【答案解析】割接前要与客户网络信息负责人、一线维护工程师、ISP的技术接口人以及设备厂家代表等多方进行沟通,并现场采集全网信息(拓扑、配置、版本、流量类型、流量路径等)。所以题目中的描述是错误的。
