赞
踩
HCIP-Datacom-Core Technology 考试覆盖数据通信领域各场景通用核心知识,包括路由基础、OSPF、IS-IS、BGP、路由和流量控制、以太网交换技术、组播、IPv6、网络安全、网络可靠性、网络服务与管理、WLAN、网络解决方案。
A、0180-c200-0016
B、0180-c200-0014
C、0180-c200-0015
D、0100-5E00-0002
答案: C
解析:L1 Hello:在Broadcast上建立L1的邻居关系,目的组播MAC为0180-c200-0014。L2 Hello:在Broadcast上建立L2的邻居关系,目的组播MAC为0180-c200-0015。
A、BGP是外部路由协议,用来在AS之间传递路由信息
B、BGP是一种链路状态协议
C、BGP具有丰富的路由过滤和路由策略
D、BGP支持CIDR
答案: B
A、policy-based-route
B、ip community-filter
C、IP-Prefix
D、route-policy
答案: A
解析:policy-based-route命令用来创建或修改本地策略路由中策略路由和策略点,为策略路由工具,属于控制平面工具,用于控制报文的转发。ip community-filter为团体属性过滤器,通过配置团体属性来过滤路由,前缀列表可以直接匹配路由条目进行过滤,route-policy可匹配路由属性,进行路由过滤。
A、堆叠系统互为代理进行MAD检测时,两个堆叠系统可以使用相同的Domain ID
B、MAD检测的方式分为直连检测、代理检测
C、MAD代理检测要求所有堆叠成员斗鱼代理设备相连,并且相连的链路加入到一个Eth-Trunk内
D、MAD直连检测可以通过中间设备叶可以采用full-mesh的方式
答案:A
解析:为防止干扰,两个堆叠系统必须配置不同的Domain ID。用于检测的端口和用于代理的端口也应该使用不同的Eth-Trunk。
A、所有运行OSPF协议的路由器都侦听224.0.0.5
B、网段内所有主机和路由器都侦听224.0.0.1
C、所有路由器都侦听224.0.0.2
D、所有运行PIM协议的路由器都侦听224.0.0.100
答案:D
解析:PIM侦听组播地址224.0.0.13
A、共享树里所有组的初始组播流都通过RP转发到接收者
B、一个RP可以同时为多个组播服务,一个组播组能对应多个RP
C、RP可以负责几个或者所有组播组的转发,网络中可以有一个RP
D、所有该组成员和向该组发送组播数据的组播源都向唯一的RP汇聚
答案:B
解析:汇聚点RP为网络中一台重要的PIM路由器,用于处理源端DR注册信息及组成员加入请求,网络中的所有PIM路由器都必须知道RP的地址,类似于一个供求信息的汇聚中心。一个RP可以同时为多个组播组服务,但一个组播组只能对应一个RP,初始的组播流量需要通过RPT树发给RP后再通过SPT树转发给组播成员。
A、trust - untrust
B、untrust -> dmz
C、trust -> local
D、untrust -> trust
答案:A
解析:防火墙域间包过滤中,低优先级到高优先级方向为inbound,高优先级到低优先级方向为outbound,区域的优先级分别为local:100,trust:85,dmz:50,untrust:5,trust-untrust为高优先级到低优先级。
A、116
B、114
C、112
D、118
答案:C
A、ICMP攻击
B、ARP欺骗攻击
C、IP欺骗攻击
D、Smurf攻击
答案:B
解析:ARP为二层协议
A、VRRP根据优先级来确定虚拟路由器中每台路由器的地位
B、如果已经存在Master, Backup也会进行抢占
C、当两台优先级相同的路由器同时竞争Master时,比较接口IP地址大小,接口地址大者当选为Master
D、如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置更高的优先级也不会成为Master路由器
答案:B
解析:如果已经存在Master,只有开启了抢占功能,然后backup的优先级比较Master大时,backup才会进行抢占。
A、不配置VLAN Pool,为每个移动终端配置静态的IP地址
B、配置VLAN Pool并配置Hash算法
C、配置VLAN Pool并配置顺序算法
D、配置VLAN Pool,任意配置算法
答案:B
解析:顺序分配算法:把用户按上线顺序依次划分到不同的VLAN中,用户上下线用户VLAN容易变化,IP地址变更。HASH分配算法:根据用户MAC地址HASH值分配VLAN,用户分配的VLAN固定,可能导致VLAN间用户划分不均匀,有的VLAN用户较多,有的较少。
A、access-list
B、prefix-list
C、route-policy
D、as-path filter
答案:D
解析:as-path filter为BGP的as path匹配工具,并不能应用于OSPF。
A、所描述的ABR的Router ID
B、所在网段上DR的端口IP地址
C、所描述的目的网段
D、生成这条LSA的路由器的Router ID
答案:C
解析:三类LSA的Link ID表示目的网段的网络地址。
A、BGP工作在UDP之上,传输层协议是179
B、BGP无需周期性通告路由信息
C、BGP每次路由更新都发送完整的路由表信息
D、BGP采用组播更新
答案:B
解析:BGP由TCP承载报文都是单播的,路由更新为增量更新,即只更新发生变化的路由。
A、说明BGP邻居已经建立
B、该警告信息为异常信息,必须处理
C、说明由于TCP的问题导致此类告警产生
D、说明由于BGP邻居之间OPEN报文协商出现问题
答案:A
解析:当在配置BGP时,如果产生了此类提示消息:BGP/6/ESTABLISHED:OID oid] The BGP FSM enters the Established state,说明BGP邻居已经建立。
A、如果两个交换BGP报文的正确等体属于不同的自治系统,那么这两个正确等体就是EBGP正确等体
B、如果两个交换BGP报文的对等体于同一个自治系统,那么这两个对等体就是IBGP对等体
C、IBGP对等体之间必须物理上直连
D、两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性
答案:C
解析:同一个AS内部的BGP邻居为IBGP,不同AS之间的BGP邻居为EBGP。BGP基于TCP179号端口传递协议报文,建立邻居前必须要建立TCP的连接,因此需要邻居之间IP互通。BGP可以通过loopback建立对等体时可以跨物理邻居,所以IBGP对等体之间可不物理上连接。
A、BGP邻居关系建立在TCP会话基础之上的,采用的端口号是179
B、ISIS运行在IP协议基础之上,采用的协议号89
C、BGP运行在UDP会话基础之上,采用的端口号是179
D、OSPF运行在IP协议基础之上,采用的协议号是90
答案:A
解析:BGP工作在TCP之上,传输层协议时179。IS-IS运行在数据链路层,OSPF运行在IP会话基础上,端口号采用520。
A、filter-policy
B、ip-prefix
C、ip as-path-filer
D、community-filter
答案:C
解析:peer as-path-filter命令用来为对等体(组)设置基于AS路径列表的BGP路由过滤策略。filter-policy只能过滤路由,不能进行其他操作,如:对路由的属性进行更改;ip-prefix命令用匹配指定的IPV4地址前缀列表或其中一个表项。community-filter用于匹配BGP的团体属性。
A、根据要求转发BPDU报文
B、解析BPDU报文后获取相关信息
C、关闭该端口
D、直接丢弃BPDU报文
答案:C
解析:配置了边缘端口的并开启BPDU保护,一旦这个端口收到BPDU报文就会关闭端口,且只有管理员才能打开这个端口。
A、各路由器之间周期性地使用Hello消息保持联系
B、在PIM-SM网络中,刚启动的组播路由器需要使用Hello消息来发现邻居,并维护邻居关系
C、Hello报文发往组播地址224.0.0.5
D通过Hello消息在多路由器网段中选举DR
答案:C
解析:224.0.0.13是组播的hello报文的目的地址。
A、M=1,0=1
B、M=0,0=0
C、M=1,0=0
D、M=0,0=1
答案:D
解析:对于RA报文,根据其M字段和0字段确定其获取IPV6地址的模式:1) M字段:管理地址配置标识 (Managed Address Configuration) M=0,标识为状态地址分配,客户端通过无状态协议 (如ND) 获得IPv6地址M=1,标识有状态地址分配,客户端通过有状态协议 (如DHCPv6)获得IPv6地址2) 0字段:其他有状态配置标识 (OtherConfiguration) 0=0,标识客户端通过无状态协议 (如ND) 获取除地址外向其他配置信息0=1,标识客户端通过有状态协议 (如DHCPv6) 获取除地址外设为其他配置信息,如DNS,SIP服务器信息。所以M=0.则0=1。
A、No-PAT支持网络层的协议地址转换
B、No-PAT只支持传输层的协议端转换
C、经过NAPT转换后,对于外网用户,所有报文都只会来自于同一个IP地址
D、NAPT只支持网络层的协议地址转换
答案:A
解析:NAPT可对网络层协议地址和传输层端口号进行转换,No-PAT只支持对网络层协议地址转换。NAPT转换时可配置NAT地址池,地址池中有多个地址时,转换后流量可以出现多个不同的公网地址。
A、vrrp vrid 1 preempt-mode timer delay 20
B、vrrp vrid 1 timer delay 20
C、vrrp vrid 1 preempt-timer 20
D、vrrp vrid 1 preempt-delay 20
答案:A
解析:vrrp vrid 1 preempt-mode timer delay 20表示抢占时间为延时20秒后抢占。
A、同一系统中,两个安全区域不允许配置相同的安全级别
B、只能为自定义的安全区域设定安全级别
C、安全级别一旦设定,不允许更改
D、新建的安全区域,系统默认其安全级别为1
答案:D
解析:用户自定义区域,默认最多自定义16个区域,自定义的区域没有默认优先级,所以需要手工指定。对于默认的安全区域,他们的安全级别是固定的:local区域的安全级别是100,trust的安全级别是85,dmz的安全级别是50,untrust的安全级别是5。
A、vrrp vrid 1 track bfd-session session-name 1 reduced 100
B、bfd-session vrrp vrid 1 track session-name 1 reduced 100
C、vrrp vrid 1 track bfd-session-name 1 reduced 100
D、track vrrp vrid 1 bfd-session session-name 1 reduced 100
答案:A
解析:选项A的意思是配置VRRP与BFD联动,当检测到BFD会话Down的时候将VRRP的优先级数值减去100。
A、dhcp static-bind ip-address 192.168.1.11 24 mac-address 5489-98FB-65D8
B、dhcp server static-bind ip-address 192.168.1.11 mac-address 5489-98FB-65D8
C、dhcp server static-bind ip-address 192.168.1.11 255.255 255.0 mac-address 5489-98FB-65D8
D、dhcp static-bind ip-address 192.168.1.11 mac-address 5489-98FB-65D8
答案:B
A、2-way状态
B、Exchange状态
C、Full状态
D、Init状态
答案:A
A、40
B、10
C、20
D、30
答案:D
解析:本题中R1和R3为level1-2路由器,R4为level-1路由器,level1路由器默认情况下无法学习到骨干区域的路由信息,level1-2路由会产生ATT=1的lsp给R4,此时R4将产生两台缺省路由分别指向R1和R3,指向R1的缺省路由cost为30,指向R3缺省路由cost为40,因此R4会选择R1访问骨干区域R2。
A、50
B、80
C、30
D、40
答案:A
解析:IS-IS的路由渗透即将level2的lsp转换成level 1的lsp,让普通区域有明细路由,从而来防止次优路由,此题如果不做路由渗透,R4到10.0.2.2应该走R4-R1-R2,总开销为80,明细为次优路径,因此在R3上做了路由渗透后,R4将有10.0.2.2的明细路由,开销为R4-R3-R2的总开销50.
A、R1路由器的LSDB中不存在R4的LSP
B、R2路由器的LSDB中不存在R3的LSP
C、R3路由器的LSDB中不存在R4的LSP
D、R2路由器的LSDB中不存在R4的LSP
答案:A
解析:由图可知,R2,R3,R4路由器类型为level1-2、level2,组成IS-IS的骨干区域。骨干区域设备有所有IS-IS的路由信息。R1为level1路由器,属于普通区域,普通区域不存在骨干区域的明细路由,R2会发送ATT置位的lsp给R1产生默认路由。所以R1不存在R4的lsp。
A、该路由器gigabitethernet 1/0/0接口运行的PIM-SM
B、该路由器gigabitethernet 1/0/0接口运行的PIM状态是UP的
C、该路由器gigabitethernet 1/0/0接口运行的是PIMv2
D、该接口上的DR是10.1.1.1
答案:D
A、协议号51,代表该IP Header后的报文为AH头部
B、该报文一定是只有AH装的IPsec VPN报文
C、协议号51,代表该IP Header后的报文为ESP头部
D、该报文为lpsec VPN报文,并且该报文的数据部分被加密了
答案:A
解析:协议号51表示AH,但可以同时使用AH和ESP,会先进行ESP处理后进行AH,报文结构是AH在外ESP在内,IP头部协议号也是51。
A、该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文
B、防火墙的默认安全策略为匹配所有动作为拒绝
C、该报文会匹配安全策略rule 2,防火墙会转发表该报文
D、该报文会匹配安全策略rule 1
答案:C
解析:rule1语句的作用为,trust到dmz区域12.1.1.1拒绝访问23.1.1.3,rule2语句作用为,允许trust区域访问其他所有区域的网段。图中PC1为trust区域,PC2为untrust区域,所以该报文会匹配rule2,转发该报文。
A、邻居路由器的System-ID为0002.0200.2002
B、本路由器是DIS
C、本路由器的区域号为49.0001
D、本路由器System-ID为0100.0000.1001
答案:B
解析:由题可知,lspid后为*号代表是本设备产生的lsp。lspid是0100.0000.1001.00-00 ,其中0100.0000.1001代表systemid,00-00中前面两个00代表此lsp为实节点产生的lsp,后面两个00代表此lsp未分片。Area addr表示此lsp的区域号,NBR ID为 0002.0200.2002.00代表systemid为0002.0200.2002,路由器为实节点。
A、目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目不能通告给任何BGP邻居
B、目的网段5.1.1.0/24所携带的团体属性值是no- advertise,表明该路由条目不能被通告给任何其他的BGP对等体
C、目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目可以通告给任何BGP邻居
D、目的网段5.1.1.0/24所携的团体属性值是no-advertise,表明该路由条目不能被通告到本地AS之外
答案:B
解析:no-export表示不通告给本AS之外的BGP邻居,no-advertise表示不通告给任何BGP邻居。本题中由于1.1.1.0/24 不是一条最优路由,因此无论团体属性如何,都不会通告给邻居。5.1.1.0/24是一条最优路由,并且团体属性为no-advertise,不会通告给任何BGP邻居。
A、Backup端口、Root端口
B、Alternative端口、Backup端口
C、Root端口、Designate端口
D、Backup端口、Alternative端口
答案:D
解析:AP端口和BP端口的判定原则,当一个需要阻塞的端口收到的BPDU为本设备发送的BPDU时,此端口为BP端口,当一个需要阻塞的端口收到的BPDU为其他设备发送的BPDU时,此端口为AP瑞口。在本例中SWB和SWC的三个接口看成一条链路,其中指定端口已被选举,那么SWB的G0/0/1和SWC的G0/0/1将被阻塞,通过对比上面的判定原则,SWB的G0/0/2口收到来自本链路的指定端口发送的BPDU,由于指定端口在SWB上,因此收到的BPDU为本设备发送的BPDU,所以此端口为BP端口,SWC的G0/0/1口收到来自SWB的指定端口发送的BPDU,为其他设备发送的BPDU。因此此端口为AP端口。
A、STA-FAP-FAC-上层网络
B、STA-FAP-FAC-HAC-HAP-HAC-上层网络
C、STA-FAP-FAC-HAC-HAP-上层网络
D、STA-FAP-FAC-HAC-上层网络
答案:D
解析:漫游前: 1.STA发送业务报文给HAP。2. HAP接收到业务报文后通过CAPWAP隧道发送给HAC。3.HAC直接将业务报文经过交换机发送给上层网络。漫游后: 1.STA发送业务报文给FAP。2.FAP接收到业务报文后通过CAPWAP隧道发送给FAC。3.FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。4. HAC直接将业务报文经由交换机发送给上层网络。
A、STA-FAP-FAC-HAC-HAP-上层网络
B、STA-FAP-FAC-HAC-上层网络
C、STA-FAP-FAC-上层网络
D、STA-FAP-FAC-HAC-HAP-HAC-上层网络
答案:A
解析:漫游前: 1.STA发送业务报文给HAP。2. HAP接收到业务报文后直接将业务报文经过交换机发送给上层网络。漫游后:1.STA发送业务报文给FAP。2.FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。3.FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。4. HAC通过CAPWAP隧道将业务报文发送给HAP。5. HAP直接将业务报文发送给上层网络。
A、R1和R2可以建立邻接关系,但是不能完成路由计算
B、R1和R2可以建立邻接关系,并且能完成路由计算
C、R1和R2不能建立邻接天系,因为接口的网络类型不一致
D、R1和R2不能建立邻接关系,因为OSPF进程号不一致
答案:A
解析:由题可知,R1将G0/0/0口的ospf的网络类型改成了P2P,并且两台设备的互联接口都运行了ospf协议,ospf路由器之间建立邻接关系,并不会协商网络类型,因此R1和R2的邻接关系可以正常建立。但是P2P网络使用1类lsa的link type为P2P、STUB描述路由和拓扑信息,MA网络使用1类lsa的link type为transit 以及2类lsa 描述路由和拓扑信息。因此计算无法完成路由计算。
A、邻居的router id是2.2.2.2
B、本路由器是Master
C、DR的地址是10.1.1.1
D、本路由器的router id是1.1.1.1
答案:B
解析:display ospf peer可查看ospf邻居信息,由题可知,本设备的router id为1.1.1.1。邻居的router id为2.2.2.2。Nbr is master 代表邻居是主设备。DR的地址为10.1.1.1。
A、源地址为1.1.1.1的数据包匹配第一条ACL语句rule 0,匹配规则为允许
B、源地址为1.1.1.3的数据包匹配第三条ACL语句rule 2,匹配规则为拒绝
C、源地址为1.1.1.4的数据包匹配第四条ACL语句rule 3,匹配规则为允许
D、源地址为1.1.1.2的数据包匹配第二条ACL语句rule 1,匹配规则为允许
答案:A
解析:由题可知,rule 0匹配ip地址1.1.1.1,执行动作为允许。rule 1匹配ip地址1.1.1.1,执行动作为拒绝。rule 2匹配ip地址1.1.0.0/16这个ip网段,执行动作为允许。rule 3匹配所有ip,执行动作为拒绝。源地址为1.1.1.1的数据可以匹配rule0和rule1,但是只会优先匹配rule0,rule0匹配到后就不会查看rule1了。1.1.1.3可匹配rule2,动作为允许、1.1.1.4可匹配rule2,动作为允许,1.1.1.2匹配rule2,动作为允许。
A、根交换机
B、非根交换机
C、交换机
D、无法判断
答案:A
解析:display stp brief中MSTID一列代表此交换机的瑞口在某实例中的端口角色及状态,由题目显示信息可知,SWA在实例1中的两个端口角色为DESI (指定端口) 。交换机端口角色全为指定端口一定是根交换机。
A、R2和R3都会产生ATT置位的Level-1的LSP
B、R1没有R4产生的LSP,因此R1只能通过缺省路由和R4通信
C、R2和R3都会产生ATT置位的Leve1-2的LSP
D、R2和R3互相学习缺省路由,该网络出现路由环路
答案:A
解析:在IS-IS网络中,level2、level1-2路由器会拥有全网的路由信息,而level1路由器只会拥有本区域的路由信息,因此level1-2路由器与level1路由器建立邻居关系所时候,会发送ATT置位的LSP给level1路由器,level1路由器收到后会产生一条默认路由指向level1-2路由器。从而能够访问IS-IS网络。本例中R4位level1路由,与R2、R3建立了IS-IS邻居后,R2和R3会产生ATT置位的level1的lsp给R4,因此R4会产生两条默认路由分别指向R2和R3。
A、2001:FDC::1/64 2001:FDC::2/64
B、2001:FDC::1/64 2001:FDC1::2/64
C、FDO0:1AC0:872E::1/64 FDO0:2BE1:2320::1/64
D、FE80::1/64 FE80::2/64
答案:B
解析:由图可见PC1和PC2之间的IPv6网络时有路由器的,因此需使用全球单播地址 (或唯本地地址)通信,且不在同一网段。
A、区域号码不匹配
B、进程号不一致
C、接口的IP地址码不一致
D、Router ID冲突
答案:A
解析:bad area id:4代表area id冲突。
A、业务处理
B、路由运算
C、系统加载
D、流量统计
答案:C
解析:交换机控制平面功能包括: 协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。
A、OSPF路由可以由区域边界路由器(ABR)发布Type3缺省Summary LSA,用来指导区域内路由器进行区域之间报文的转发
B、自治系统边界路由器(ASBR)发布Type5外部省ASE LSA,或者Type7外部缺省NSSA LSA,用来指导自治系统(AS)内路由器访问自治系统外部
C、当路由器无精确匹配的路由时,就可以通过缺省路由进行报文转发
D、由于OSPF路由的分级管理,Type5/7缺路由的优先级高于Type3路由
答案:D
解析:OSPF缺省路由通常应用于下面两种情况: 由区域边界路器 (ABR) 发布Type3 LSA,用来指导区域内路由器进行区域之间报文的转发。由自治系统边界路由器(ASBR)发布Type5 LSA或Type7 LSA,用来指导OSPF路由域内路由器进行域外报文的转发。5、7类lsa为外部路由 ,优先级比3类lsa区域间路由低。
A、ABR不能够产生三类、四类、五类LSA
B、将连接的非骨干区域内的一类、二类LSA转换成三类LSA,发布到骨干区域中
C、ABR骨干区城内的一类、二类LSA、三类LSA转换成三类LSA,发布到连接的非骨干区域中
D、ABR上有多个LSDB,ABR为每一个区域维护一个LSDB
答案:A
解析:ABR作为区域间路由器,可以尝试3类lsa (描述区域间路由)、4类lsa (描述ASBR的router id) 。5类lsa由ASBR产生。
A、OSPF所有报文的头部格式相同
B、OSPF所有报文头部都携带了Router-ID字段
C、OSPF协议使用五种报文完成路由信息的传递
D、OSPF报文采用UDP报文封装,并且端口号是89
答案:D
解析:ospf总共有5种报文,hello、DD、LSR、LSU、Lsack,五种报文使用相同的ospf报文头部,报文头部中包含以下一些参数: ospf报文采用IP报文封装,协议号为89。
A、0180-c200-0000
B、0180-c200-0015
C、0100-5E00-0001
D、0180-c200-0014
答案:D
解析:IS-IS广播网络中,level-1路由器使用的组播地址为0180-c200-0014,level-2路由器使用的组播地址为0180-c200-0015。
A、一正确BGP正确等体之间必须使用相同的MD5 password
B、AS内的所有路由器必须使用相同的password
C、一台路由器上的所有BGP对等体都必须使用相同的password
D、同一个AS内的所有路由器都必须使用相同的password
答案:A
解析:BGP的md5认证在对等体之间配置,因此一对BGP对等体之间必须使用相同的md5 password。
A、从所有邻居学到的所有BGP路由
B、只有被BGP优选的最佳路由
C、只有从IBGP学到的路由
D、只有从EBGP学到的路由
答案:B
解析:BGP路由器只会将最优路由发送给BGP的邻居。
A、Update
B、Hello
C、Open
D、Keepalive
答案:D
解析:BGP使用keepalive报文维护邻居关系,每60s发送一次,180s没收到对等体发送的keepalive报文则认为邻居失效。Update用户更新和撤销路由,open报文用于协商邻居建立的参数。BGP中没有hello报文。
A、该命令用于实现自动聚合,其优先级高于手动聚合
B、配置该命令后,BGP将按自然网段聚合路由
C、该命令用来使能对本地引入的路由进行自动聚合
D、配置该命令后,BGP只向对等体发送聚合后的路由
答案:A
解析:summary automatic用于BGP的自动聚合,聚合后的路由为自然网段,不够精确。手动聚合的优先级高于自动聚合。
A、可以间接影响,通过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如Local_Pre、 MED等,从而达到影响路由选择的目的
B、无法影响,因为路由的Community属性是非过渡属性,不能在路由器间传递
C、可以间接影响,通过设置路由的Commurnity属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,这些属性只包括Loacal_Pre、MED,从而达到影响路由选路的目的
D、路由器收到Commmity属性为No_Advertise的路由更新后,不会发布到本地AS之外
答案:A
解析:通过团体属性可以将路由分类,然后根据类别设置不同的路由属性来影响选路,不仅仅只包括本地优先级和med,还可以是其他的属性。
A、route-policy只能匹配路由和数据包,并不能用来修改路由属性或者数据包的转发行为
B、前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C、访问控列表(ACL)用于匹配IP路由信息或者数据包的地址
D、as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的,所以它只能用于过滤BGP路由
答案:A
A、route-policy
B、as-path-filter
C、policy-based-route
D、IP-prefix
答案:A
解析:route-policy可以使用if-match语句过滤路由信息以及匹配路由信息,通过apply语句设置路由属性。as-path-filter只能匹配as-apth属性,policy-based-route可以实观策略路由,IP-prefix用于亚配路由信息,都无法修改路由属性。
A、主交换机
B、侯选交换机
C、从交换机
D、备交换机
答案:B
解析:堆叠系统中交换机的角色如下: ①主交换机 (master) : 主交换机负责管理整个堆叠。堆叠系统中只有一台主交换机。②备交换机 (standby) :备交换机是主交换机的备份交换机。堆叠系统中只有一台备交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。③从交换机 (slave) : : 从交换机用于业务转发,堆叠系统中可以有多台从交换机。从交换机数量越多,堆叠系统的转发带宽越大。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。当备交换机不可用时,从交换机承担备交换机的角色。
A、地址转换可以使内部络用户(私有IP地址)方使地访同Internet
B、地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
C、地址转换可以使内部局城网的许多主机共享一个IP地址上网
D、地址转换能够处理IP报头加密的情况
答案:D
A、0
B、200
C、150
D、100
答案:D
解析:VRRP设备的默认优先级为100,数值越大越优先。
A、主AC的物理地址
B、备MC的物理地址
C、AC中配置的任意地址都可以
D、主、备AC的VRRP虚拟地址
答案:D
解析:在VRRP的热备份中,主备AC对外呈现的为一台虚拟AC,因此AC上capwap隧道建立的源地址应该是VRRP的虚拟地址。
A、iMaster NCE-Fabric
B、iMaster NCE-IP
C、iMaster NCE-Campus
D、iMaster NCE-WAN
答案:D
A、邻接关系由OSPF的DD报文维护
B、OSPF路由器在交换Hello报文之前必须建立邻接关系
C、邻居关系是从邻接关系中选出的、为了交换路由信息而形成的关系
D、并非所有的邻居关系都可以成为邻接关系
答案:D
解析:hello报文的作用是建立和维护邻居关系,DD报文的作用是选举主从关系以及描述Isdb的摘要信息。ospf的邻居建立过程为init-2way ,此过程都是交互hello报文,并不交互任何路由信息。邻接关系建立过程为exstar-exchange-loading-full。此过程交互的是DD、LSR、LSU、LSACK,此过程交互的才包含路由和拓扑信息。因此ABC错误。在MA网络中,Drother之间的关系会停留在2way,为邻居关系。
A、Totally Stub Area允许ABR发布缺省的三类LSA,不接受五类LSA和细化三类LSA
B、NSSA Area和Stub区域的不同在于该区域允许自治系统外部路由的引入,由ABR发布LSA7通告给本区域
C、Stub Area与Totally Stub区域的不同在于Stub区域允许区域间细化路由信息D、Totally Stub区域与NSSA区域的不同在于Totally Stub区域不接受域间路由信息
答案:B
解析:NSSA 和 stub 都不允许5类Isa泛洪,但是nssa区域可以引入外部路由,外部路由以7类Isa的形式传递的,只要在某台路由器上引入了外部路由,此路由器就是ASBR 。因此7类Isa是由ASBR产生的,而不是ABR。
A、20.0.1.0/24
B、20.0.1.0/23
C、20.0.1.0/25
D、20.0.1.0/28
答案:ACD
解析:此命令的作用是匹配前缀为20.0.0.0/16,子网掩码大于等于24,小于等于28的路由条目。
A、1.1.1.1/26
B、1.1.1.2/16
C、1.1.1.1/32
D、1.1.1.1/24
答案:ACD
解析:由题可知,此ip前缀规则10为匹配子网掩码大于等于24小于等于32的路由,动作为拒绝,规则20为匹配掩码长度小于等于32的路由,动作为允许。因此掩码为26、24、32都会直接匹配第一条规则,掩码为16的路由会匹配第二条规则。
A、10.1.1.1/32
B、10.1.2.1/32
C、10.1.3.1/32
D、10.1.4.1/32
答案:AC
解析:目标网络: 10.1.1.0通配符: 0.0.11111110.11111111 其中0为精确匹配,1为任意匹配,所以目标网终第三部分一定为奇数。10.1.1.0 0.0.254.255此acl可以匹配ip地址第三段为奇数的路由信息。
A、SWB删除MAC地址表中以E1为目的的端门的端口表项
B、在所有非边缘转发端口上向外发送拓扑改变通知(Topology Change Notfication),通知其他交换机网络中出现了拓扑改变
C、重新计算生成树,SWB选举E2为新的根端口
D、在所有的转发端口上向外发送拓扑改变通知 (Topology Change Notification),通知其他交换机网终中出现了拓扑改变
答案:ABC
解析:如图,SWB的E1口为SWB的根端口,当E1口发生故障时,AP端口会直接切换成RP口并进入转发状态,E1口的对应mac地址表项会直接删除,所有非边缘端口会发生TC的报文,通告其他交换网络拓扑发生改变。
A、该路由器的区域号为00.0001
B、该路由器System-ID为0050.0600.7008
C、路由器的接口地址为10.6.7.8
D、本路由器是Level-1-2路由器
答案:AB
解析:由题可知,hello报文中的system-id表示本设备的系统id,为0050.0600.7008, area address表示区域号为00.0001。PDU type 为L2 HELLO,表示本设备为L2路由器。
A、该路由器未从正确等体接收到BGP路由前缀
B、本地路由器的Router ID为1.1.1.1
C、与对等体3.3.3.3接收、发送的报文数量分别为10、20个
D、与对等体3.3.3.3之间的邻居关系为IBGP对等体
答案:BCD
解析:由题可知,bgp local router id代表本设备的routerid,为1.1.1.1。对等体的router id为3.3.3.3,与对等体3.3.3.3接收 (msgrcvd) 、发送 (msgsent) 的报文数量分别为10、20个,由于本地的AS号为100,对等体的AS号也是100,所以与对等体的邻居关系为IBGP对等体,从此图中无法判断是否接收到BGP前缀。
A、若PC1上可以查询到PC2的C地址信息,则此时邻居关系可能为Stale
B、若PC1上可以查询到PC2的C地址信息,则此时邻居关系一定为Reachable
C、PC1和PC2之间可能存在五种邻居状态,分别是未究成(Incomplete)、可达( Reachable)、陈旧( Stale)、延迟( Delay)、探查(Probe)
D、若PC上可以查询到PC2的里MAC地址信息,则此时邻居关系可能为Probe
答案:ACD
解析:邻居状态有5种: INCOMPLETE 夫完成,邻居请求已经发送到目标节点的请求组播地址,但没有收到邻居的通告; REACHABLE 可达,收到确认,不再发包确认,STALE 陈日,从收到上一次可达性确认后过了超过30s; DELAY 延迟,在stale状态后发送过一个报文,并且5s内没有可达性确认,PROBE 探查,每隔1s重传邻居请求来主动请求可达性确认,直到收到确认。因此PC1可以查看到PC2的mac地址,邻居关系可能为stale和reachable以及delay和probe。除了未完成( Incomplete)没有地址缓存外,其他状态都有MAC地址缓存。
A、该路由器的System ID为0050.0600.7008
B、路由器的接口地址为10.6.7.5
C、该路由器的区域号为00.0001
D、本路由器是level-1-2路由器
答案:AC
解析:由题可知,hello报文中的system-id表示本设备的系统id,为0050.0600.7008,ipv4 interface address表示本设备的接口ip地址,为10.6.7.8。area address表示区域号为00.0001。PDU type 为L2 HELLO表示本设备为L2路由器。
A、该报文无法匹配任何安全策略
B、该报文匹配安全策略rule 1,防火墙会转发该报文
C、安全策略rule2中没有配置源,目安全域,表示匹配任何安全域
D、该报文匹配安全策略rule 2,会被防火墙丢弃
答案:CD
解析:如图所示,该设备设置的第一条区域规则为,源区域为trust,目的区域为untrust,源IP为12.1.1.2 /32的数据包将会被允许通过,安全策略rule2中没有配置源。该报文的源IP为12.1.1.1,目的ip为23.1.1.3.不会匹配rule1,会直接匹配rule2并且被丢弃。
A、R1的路由表中不存在10.0.2.2/32和10.0.2.3/32的路由
B、R1路由表中不存在10.0.2.3/32的路由
C、R1的路由表中存在10.0.2.2/32的路由
D、R1的路由表中存在10.0.2.3/32的路由
答案:BC
解析:set-overliad为设置ISIS的过载位,虽然设置了过载标志位的LSP会在网络中扩散,但是在计算通过超载路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会考虑这台路由器。但该路由器的直连路由不会被忽略。在本例中,loopback3口的路由是引入到isis中的,属于外部路由,R1将会忽略。
A、本路由器的S4/0/0接口同时建立了Level-1和Level-2的邻居关系
B、本路由器的S4/0/0接口只建立了Level-1的邻居关系
C、本路由器的GE0/0/0接口同时建立了Level-1和Level-2的邻居关系
D、本路由器的GE0/0/0接口只建立了Level-1的邻居关系
答案:AC
解析:由图可知,S4/0/0的接口type为L1L2,因此接口同时建立了Level-1和Level-2的邻居关系,而G0/0/0口建立了两个IS-IS邻居关系,type分别为L1和L2,因此GE0/0/0接口同时建立了Level-1和Level-2的邻居关系
A、边缘端口收到BPDU之后会重新参与生成树的计算
B、配置为边缘端口之后,接口可以快速进入转发状态
C、可以在SWB的GE0/0/2端口开启边缘端口,让连接终端的接口快速进入转发状态
D、可以在SWC的GE0/0/2端口开启边缘端口,让连接终端的接口快速进入转发状态
答案:ABD
解析:在rstp中,端口设置为边缘端口不会参与生成树选举,将快速进入转发状态,如果边缘端口收到BPDU,会丧失边缘端口的特性,重新参与生成树选举在本图中SWB的G0/0/2口连接SWD,而SWD运行了RSTP,会发送BPDU,所以G0/0/2口即使配置了边缘端口,也无法拥有边缘端口的特性,而SWC的G00/2口连接PC,可以配置边缘端口。
A、BGP路由MED的缺省值是0
B、缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较
C、缺省情况下,如果路由属性中没有置MED值,按0处理。如果配置了bestroute med-none-as-maximim命令,则把MED校最大值4294967295来处理
D、在BGP选路规则中,MED的优先级要低于AS-Path、 Preferred- Value、 Local- Preference、 Origin
答案:ACD
解析:如果路由器通过IGP学习到一条路由,并通过network或import-route的方式将路由引入BGP,产生的BGP路由的MED值继承路由在IGP中的metric。如果路由器将本地直连、静态路由通过network或import-route的方式引入BGP,那么这条BGP路由的MED为0,因为直连、静态路由cost为0。缺省情况下,只比较来自相同的自治系统路由的MED值。缺省况下,如果路由属性中没有置MED值,按0处理。如果配置了bestroute med-none-as-maximim命令,则把MED校最大值4294967295来处理。在BGP选路规则中MED的优先级要低于AS-Path、 Preferred- Value、Local- Preference、Origin。
A、如果是华为交换设备,则RSTP会转换到STP模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式
B、RSTP可以和STP互操作,但是此时丧失快速收敛等RSTP优势
C、RSTP和STP不可互操作,会进行独立运算
D、如果是华为交换设备,则STP会转换到RSTP模式,并且可以配置运行RSTP的交换设备被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式
答案:AB
解析:在有多个版本的stp环境当中,STP会实现向下兼容如果STP与RSTP交换机互联,那么这两台设备之间将使用stp的工作模式。
A、ASM模型中接收者无法预先知道组播源的位置
B、SSM和ASM使用相同的组播地址范图
C、SSM直接在接受者和组播源之间建立组播转发树
D、SSM模型中接收者已经通过其他手段预先知道了组播源的具体位置
答案:ACD
解析:SSM默认使用232.0.0.0/8.
A、OSPF
B、VRRP
C、BGP
D、静态路由
答案: ABCD
A、负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
B、在配置优先级时,三个虚拟路由器的VRRP master可以在不同路由器上
C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
D、负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器
答案:ABCD
解析:VRRP的负载分担指的是通过创建多个虚拟路由器每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。通过在接口配置多个vrid,并且配置不同的优先级,可以使vrrp的master在不同的路由器上。如果实现多台路由器同时承担业务,需要两个或两个以上的虚拟路由器。
A、本端的源IP地址、源端口号和正确端的目的IP地址、目的端口号不一致
B、两端主备服务报文的重传次数和重传间隔不一致
C、两个AC的优先级一致
D、TCP通道未建立
答案:AB
解析:配置AC的双机热备,要求本端的源IP地址、源端口号和对端的目的IP地址、目的端口号以及两端主备服务报文的重传次数和重传间隔一致,并且要求双方建立TCP连接,AC的优先级用于选举主备AC,优先级高的为主AC,优先级低的为备AC。
A、实现无线漫游的AP必须有信号覆盖交叠区
B、实现无线漫游的AP必须处在同一个扩展服务集(ESS)
C、实现无线漫游的AP必须处在同一个基本服务集(BSS)
D、实现无线漫游的AP不需要有信号覆盖交叠区
答案:AB
解析:实现无线漫游的AP必须有信号覆盖交叠区、必须处在同一个扩展服务集(ESS)。
A、AS External LSA
B、Summary LSA
C、Router LSA
D、Network LSA
答案:CD
解析:除了5类LSA以外全区域泛洪以外,其他的LSA都只在所属区域泛洪。
A、正确
B、错误
答案:B
解析:R3设备为level1-2路由器,可以学习level1的路由,也可以学习level2的路由,不需要R1做路由渗透,也可以学习全网的路由。
A、正确
B、错误
答案:A
解析:stub区域没有4/5类LSA,会产生一条缺省3类LSA,引导去往AS外部的流量通过ABR转发。stub区域没有4/5类LSA,也没有3类明细,但会产生一条缺省3类LSA,引导去往其他区域和AS外部的流量通过ABR转发。
A、正确
B、错误
答案:B
解析:import-route limit (限制的数值)可以限制一个ospf进程内的引入数量。
A、正确
B、错误
答案:B
解析:BGP使用tcp建立邻居关系,端口号为179。
A、正确
B、错误
答案:A
解析:通过network通告的bgp路由起源属性为igp,通过重发布注入的路由,起源失效为incomplete。
A、正确
B、错误
答案:B
解析:MQC可以在以下视图调用,所以选B①在接口入方向上应用流策略②对属于该VLAN并匹配流分类中规则的入方向报文实施策略控制③在全局或板卡上应用流策略。
A、正确
B、错误
答案:B
解析:堆叠 (iStack),将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。集群 (Cluster Switch System,CSS) ,将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。集群只支持两台设备,一般高端框式交换机支持CSS.盒式设备支持iStack。一台框式交换机只支持使用主控板上的集群卡建立集群连接不能证明该框式交换机使用的是 CSS堆叠技术。
A、正确
B、错误
答案:B
解析:现网中存在部分只能运行IGMPv1与IGMPV2的老旧终端,在部署SSM模式的组播时,由于IGMPv1与IGMPv2报文中无法携带组播源信息,因此无法使用SSM模式的组播网络。IGMP SSM Mapping通过静态的将组播源与组播组进行绑定,使得IGMPV1与IGMPV2的组成员也能接入SSM组播网络。
A、正确
B、错误
答案:A
解析:防火墙内部接口互ping,这些报文交给内部处理,不会被转发。
A、正确
B、错误
答案:A
解析:VRRP的接口ip地址可以和虚拟ip地址相同,如果相同,无论接口优先级配置的为多少,此接口对外呈现的优先级永远是最高的255。
A、正确
B、错误
答案:B
解析:在VRRP组网中,master的选举原则为,先比较接口优先级,越大越优先,再比较接口ip地址,越大越优先。
A、正确
B、错误
答案:A
解析:DHCP Relay主要负责转发DHCP客户端与DHCP服务器之间的DHCP报文。
A、正确
B、错误
答案:B
解析:vlan pool的分配vlan的方式有以下两种: 顺序分配算法: 把用户按上线顺序依次划分到不同的VLAN中用户上下线用户VLAN容易变化,IP地址变更。HASH分配算法: 根据用户MAC地址HASH值分配VLAN用户分配的VLAN固定,可能导致VLAN间用户划分不均匀,有的VLAN用户较多,有的较少。
A、正确
B、错误
答案:A
解析:ospf的主从关系在exstar阶段选举,route id大的为主设备。
以上就是华为HCIP-Datacom-Core Technology H12-821方向题库的第一套了,后续还会不断更新821和831的题目。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。