凡人多烦事01

这个屌丝很懒，什么也没留下！

热门标签

华为DATACOM认证HCIE-891-部分试题解析-179题部分重复题目_sd-wan解决方案支持以下哪些ztp

作者：凡人多烦事01 | 2024-03-15 17:42:36

踩

sd-wan解决方案支持以下哪些ztp

1.【单选题】1分

如图所示是某位网络工程师在排查OSPF故障时的输出信息。据此判断，以下哪种原因可能导致邻接关系无法正常建立?

A Hello报文发送间不一致
B认证密码不一致
C接口的IP地址掩码不一致
D 区域类型不一致

正确答案: C

【答案解析】

直接看图中的非0数字就能得出答案。2:Netmask mismatch Netmask是“掩码”的意思。

2.【单选题】1分

如图所示，路由器的所有接口开启OSPF协议，链路的Cost值如图中标识,R2的Loopback 0接口通告在区域1。据此判断，R1到达10.0.2.2/32的Cost值为以下哪一项?

A 50
B 150
C 200
D 100

正确答案: C

【答案解析】

OSPF选路原则区域内优于区域间

R2的Loopback0接口通告在区域1，R1也在区域1同区域之间互传cost值200。

3.【单选题】1分

在大中型虚拟化园区网络场景中，以下关于园区网络出口安全设计的描述中，错误的是哪一项?

A可以部署防火墙、入侵防御系统等专用安全设备，也可以部署具有安全功能的路由器
B 出口区对外可以部署安全策略和入侵防御,预防非法访问和攻击
C出口区对内可以部署反病毒和URL过滤,实现病毒检测和URL访问控制
D需要进行安全区域划分，其中Trust区域通常用于定义对外提供服务的服务器所在区域

正确答案: D

【答案解析】

需要进行安全区城划分，其中DMZ区域通常用于定义对外提供服务的服务器所在区城，trust用于定于内部网络

4.【单选题】1分

通过BGP EVPN动态建立VXLAN隧道的场景中，当使用BGP EVPN Type2路由进行主机MAC地址通告时,以下描述中正确的是哪一项?

A会同时携带具体L2VNI,L3 VNI数值
B会携带具体的L3 VNI值
C携带的RT值为IP VPN实例中的Export RT
D IP Address,IP Address Length字段不会携带具体内客

正确答案: D

【答案解析】

MAC路由中MAC Address Length和MAC Address字段为主机MAC地址，会同时携带二层VNI。

5.【单选题】1分

VXLAN L3 Gateway上用于实现不同VXLAN虚拟网络通信的三层逻辑接口是以下哪一项?

A VBDIF接口
B二层子接口
C VLANIF接口
D NVE接口

正确答案: A

【答案解析】

VBDIF接口基于BD广播域的虚接口，支持三层特性。可以实现不同BD之间、BD与非BD网络之间以及BD与三层网络之间的通信。

6.【单选题】1分

在园区VXLAN网络中，用于连接Fabric和Fabric外部网络的设备是以下哪一项?

A Extended
B Border
C Transparent
D Edge

正确答案: B

【答案解析】

边界网关（Border）节点：用于实现Fabric和外部网络之间的互联互通。一般为核心交换机。边缘（Edge）节点：Fabric边缘设备，用于连接用户侧设备及Fabric。有线用户的数据从边缘节点进入VXLAN封装。

7.【单选题】1分

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，以下关于“添加设备”的描述中,错误的是哪一项?

A iMaster NCE-Campus支持批量添加设备
B iMaster NCE-Campus支持通过设备角色添加设备
C iMaster NCE-Campus支持通过设备ESN添加设备
D iMaster NCE-Campus支持通过设备类型添加设备

正确答案: B

【答案解析】

iMaster NCE-Campus支持通过设备类型、设备ESN码或批量添加设备

8.【单选题】1分

当某一无线用户通过Portal认证之后，不支持对该用户授权以下哪一项参数?

A free-rule
B UCL
C IP地址
D ACL

正确答案: C

【答案解析】

UCL、ACL、free-rule，只有二层portal认证支持vlan授权，RADIUS常见的授权信息有：VLAN，ACL，UCL组

用户无法授权IP地址。IP地址通过DHCP获取或者静态配置后，才可能进行portal认证。

9.【单选题】1分

通过BGP EVPN动态建立VXLAN感道的场景中，以下关于BGP EVPN Type3路由的作用的描述，错误的是哪一项?

A如果收到的Type3路由其携带的VTEP IP地址是三层路由可达的,则会建立一条到对端的VXLAN隧道
B Type3路由中会携带L3 VNI
C Type3路由传递二层和VTEP IP地址信息
D在Type3路由VTEP IP地址三层可达的情况下，如果对端与本端相同，则创建一个头端复制表，用于后续BUM报文转发

正确答案: B

【答案解析】Type3路由中只会携带L2 VNI，不会携带L3 VNI

10.【单选题】1分

华为SD-WAN解决方案中可以通过特定参数控制隧道建立的数量。某网络拓扑如图所示，请问该拓扑中一共能建立几条隧道?

正确答案: B

【答案解析】

四条隧道，排列组合的问题，站点AB分别是两个出口，2*2就是四条。即是：只通过网络A，只通过网络B，先从网络A到网络B，先从网络B到网络A。共计四条。

11.【单选题】1分

以下关于GRE安全机制的描述中，错误的是哪一项?

A只有阳道两端设詈的识别关键字完全一致时,GRE隧道才能建立
B如果本端配置了校验和而对端没有配置，则本端不会对接收到的报文进行校验和检查，但对发送的报文进行校验和检查
C如果隧道本端配置了关键字而对端没有配置,则隧道能正常转发用户报文
D如果本端没有配置校验和而对端配置，则本端对从对端发来的报文进行校验和检查，对发送的报文不检查校验和

正确答案: C

【答案解析】

需要两端能够协商关键字后才可以，没协商好不能正常在隧道传输数据

12.【单选题】1分

网络信息采集是网络调优的前提，包括网络拓扑与接口带宽采集、链路时延采集和流量统计采集等,以下哪种技术不可用于流量统计采集?

A Telemetry
B PCEP
C Netstream
D SNMP

正确答案: B

【答案解析】

13.【单选题】1分

如图，以下描述错误的是哪一项？

A该NETCONF报文的作用是在设备上创建VLAN 10
B <target>标签表示NETCONF报文作用的配置库，本例中为启动配置库
C <edit-config>表示该报文的作用是修改、创建或删除配置数据
D <protocol Vlan xc:operation='merge">表示在配置数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建,如果目标数据存在则修改

正确答案: B

【答案解析】

操作的是运行配置库，不是启动配置库。

14.【单选题】1分

Python Paramiko实现了SSH协议，在Python Paramiko模块中,以下哪个类用于创建SFTP会话连接并执行远程文件操作?

A Packetizer类
B Channel类
C SFTPClient类
D Transport类

正确答案: C

【答案解析】

Channel类：该类用于创建在SSH Transport上的安全通道。 Message类：SSH Message是字节流。该类对字符串、整数、bools和无限精度整数（Python中称为long）的某些组合进行编码。 Packetizer类：数据包处理类。 Transport类：该类用于在现有套接字或类套接字对象上创建一个Transport会话对象。 SFTPClient类：该类通过一个打开的SSH Transport会话创建SFTP会话通道并执行远程文件操作。 SSHClient类：SSHClient类是与SSH服务器会话的高级表示。该类集成了Transport，Channel和SFTPClient类

15.【单选题】1分

以下关于MP-BGP的描述,错误的是哪一项?

A PE与CE之间通过BGP交互路由时,需要在CE上为每个VPN实例创建BGP进程
B MP-BGP通过MP_REACH_NLRI和MP_UREACH_NLRI两种属性来通告VPNv4路由
C MP-BGP需要为VPNv4路由分配私网标签
D MP-BGP的报文类型,VPNv4路由发布策略与BGP-4相同

正确答案: A

【答案解析】

CE是用户网络边缘设备，PE是运营商边缘路由器。首先CE是感知不到VPN的存在的，所以CE上的VPN实例的说法肯定是错误的，其次，每个路由器只能创建一个BGP进程，而不能区分VPN实例创建BGP进程。

16.【单选题】1分

有多种协议可以更改或获取网络设备数据，以下哪种协议不能用于更改网络设备数据?

A IPsec
B NETCONF
C SNMP
D RESTCONF

正确答案: A

【答案解析】

IPsec是安全传输协议，其他的协议都是控制器和设备间的管理协议

17.【单选题】1分

以下关于OPS功能应用场景的描述，错误的是哪一项?

A使用OPS功能,在某些情况下可以减轻网络环境的影响，如向服务器传输采集的信息时，Python脚本中可以实现当网络不通时，将执行结果暂存在设备，等网络恢复后再传输到服务器的功能
B使用OPS可以实现自动检查设备健康状态的功能
C用户需要实现网络设备配置被保存后，自动发送配置文件到服务器的功能,可以通过维护助手创建定时器类型触发条件,定时执行Python脚本来实现
D使用OPS动能实现空配置设备自动部署的场景中,Python脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件

正确答案: C

【答案解析】

通过维护助手订阅配置文件保存事件，当配置被保存后，设备自动运行Python脚本，将配置文件发送至服务器进行备份，以减少手工备份的工作量

OPS (Open Programmability System)，提供网络设备的开放可编程能力，赋予用户二次开发的能力，充分释放设备潜力。OPS 允许用户或第三方开发商利用系统开放的 RESTful API，开发和部署自己的网络管理策略，从而迅速地实现业务功能扩展、自动部署和设备的智能化管理，降低运维成本和操作的复杂度。用户可以根据自己的需求编写脚本，导入网络设备进行运行，灵活高效。

18.【单选题】1分

网络切片技术可在网络中划分出独享的网络资源，用于承载高价值业务流量，以下关于网络切片的描述，错误的是哪一项?

A信道化子接口技术采用单层调度实现接口资源灵活、精细化管理,提供带宽保障
B一般可基于信道化子接口FlexE技术实现网络切片
C网络切片技术使用的层级与SR隧道不同，与SR隧道可同时使用
D FlexE技术按照TDM时隙划分资源，满足了资源独享与隔离的要求，实现对接口资源进行灵活,精细化的管理

正确答案: A

【答案解析】

•信道化子接口：队列资源隔离，采用多层次调度实现接口资源灵活、精细化管理，提供带宽保障，并且结合控制器提供端到端资源预留。

•FlexE：队列和接口资源隔离，各个资源是按照TDM时隙划分，严格隔离，满足了资源独享与隔离的要求，实现对接口资源进行灵活、精细化的管理。

19.【单选题】1分

以下关于VXLAN网关的描述中,错误的是哪一项?

A VBDIF是基于BD创建的逻辑接口,与传统网络中的MIF的概念相似
B VXLAN二层及三层网关都必须维护VBDIF接口，否则用户无法通过该接口实现正常通信
C VXLAN三层网关用于VXLAN虚拟网络的跨子网通信以及对外部网络(非VXLAN网络)的访问
D VXLAN二层网关实现流量进入VXLAN虚拟网络，也可用于实现同一VLAN虚拟网络的同子网通信

正确答案: B

【答案解析】

VXLAN二层网关不必维护VBDIF接口，相同VNI的通信可以直接通过隧道进行同子网之间的通信

20.【单选题】1分

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，以下哪一项组件为设备自动上线提供查询服务?

A WLAN Planner
B 注册查询中心
C cloudCampus APP
D iMaster NCE-CampusInsight

正确答案: B

【答案解析】

注册查询中心为设备自动上线提供查询服务，告知设备所示控制器信息，然后由设备直接向控制器发起上线。

21.【单选题】1分

某园区网络通过iMaster NCE-Campus部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该第略控制矩阵的描述中,错误的是哪一项?

A 若策略执行点没有查到某IP地址对应的安全组，该IP地址流是可以访问服务器组
B 销售组不可以和访客组互相访问
C 访客组可以访问访客组
D 若服务器组是资源组，可配置源为服务器组的策略

正确答案: D

【答案解析】

若没查询到某IP对应的安全组，则执行点会认为该IP属于默认安全组unknown组（缺省策略为permit）
资源组之间允许IP地址重复；资源组只能作为策略目的组（不支持作为源组）
策略下发时，针对交换机设备需要分解成对应的IP地址下发，而不是使用安全组模型

如图所示，服务器组应为目的

22.【单选题】1分

以下哪条正则表达式可以只匹配出先经过AS300，再经过AS200的BGP路由条目?

A ^200|^300
B 200$|300$
C _200(200 300)_
D_200[200 300]_

正确答案: C

【答案解析】

()是为了提取匹配字符串的，表达式中有几个()就有几个相应的匹配字符串，[]是定义匹配的字符范围。比如[a-zA-Z0-9]表示相应位置的字符要匹配英文字符和数字。[\s*] 表示空格或者*号

23.【单选题】1分

当使用EVPN承载VPLS时，以下关于EVPN优势的描述,错误的是哪一项?

A PE不需要学习CE的MAC地址
B 支持PE成员自动发现
C EVPN支持CE多活接入PE
D 不需要运行STP即可实现环路避免

正确答案: A

【答案解析】

PE仍需学习本端CE的MAC地址。EVPN本身就是解决VPLS双归双活问题，CE与PE之间是跨设备链路聚合，无需部署STP

24.【单选题】1分

以下关于BGP/MPLS IP VPN网络架构的描述，错误的是哪一项?

A一般情况下，CE设备感知不到VPN的存在。且CE设备不需要支持MPLS、 MP-BGP等
B P设备只需具备基本MPLS转发能力，不维护VPN相关信息
C BGP/MPLS IP VPN网络架构由CE(Customer Edge)、PE(Provider Edge)和P(Provider)三部分组成，其中PE和P是运营商设备,CE是BGP/MPLS IP VPN用户设备
D站点之间可以通过VPN互访,一个站点只可以属于一个VPN

正确答案: D

【答案解析】

一个站点中的设备可以属于多个VPN，也就是说一个站点可以属于多个VPN。

25.【单选题】1分

如图所示。实现10.0.1.0/24网段的主机通过虚拟系统a(vsysa)和虚拟系统b(vsysb)单方向访问10.0.4.0/24,需要使用以下哪些命令配置路由?

A在虚拟系统b上配置如下命令: ip router-static vpn-instance vsysb 10.0.1.0 255.255.255.0 vpn-instance vsysa
B在虚拟系统a上配置如下命令: ip route-static 10.0.1.0 255.255.255.0 10.1.2.1
C在虚拟系统a上配置如下命令: ip route-static vpn-instance vsysa 10.0.4.0 255.255.255.0 vpn-instance vsysb
D在虚执系统b上配置如下命令: ip route-static 10.0.4.0 255.255.255.0 10.0.34.4

正确答案: C

【答案解析】

虚拟系统可以通过类似传统实例的方式配置路由实现互访

（but,感觉这个题目的问法有很大的漏洞，如果发现考试现场这个题是多选，答案应该为AC，若单选，选C。）

26.【单选题】1分

MPLS的标签字段共有多少bit?

A 1
B 8
C 20
D 3

正确答案: C

【答案解析】

27.【单选题】1分

关于DHCP Snooping的描述中,错误的是哪一项?

A DHCP Snooping可以通过设置信任端口防止非法攻击
B在接口视图下使能DHCP Snooping功能，则对该接口下的所有DHCP报文命令功能生效
C在VLAN视图下使能DHCP Snooping功能,则对该设备所有接口收到的属于该VLAN的DHCP报文命令功能生效
D全局使能DHCP Snooping功能，不带任何后置参数的情况下设备默认只处理DHCPv4报文

正确答案: D

【答案解析】

DHCP Snooping是一种DHCP安全特性，使能设备的DHCP Snooping功能，可有效提高DHCP的安全性。使用命令dhcp snooping enable使能设备的DHCP Snooping功能时，设备将同时处理DHCPv4报文与DHCPv6报文。但在实际应用中，使能了DHCP Snooping功能的设备如果仅需处理DHCPv4报文或DHCPv6报文时，则可使用命令dhcp snooping enable ipv4或dhcp snooping enable ipv6，这样将能够有效的节约设备的CPU利用率。

28.【单选题】1分

在排除BGP邻居关系故障时,网络管理员发现两台直连设备使用Loopback口建立连接,故执行display current-configuration configuration bgp查看peer ebgp-max-hop hop-count的配置。以下关于该命令的描述,正确的是哪一项?

A hop-count必须大于15
B hop-count必须大于255
C hop-count必须大12
D hop-count必须大于1

正确答案: D

【答案解析】

默认是1，建立ebgp时，如通过环回口与建立对等体要改成2。

29.【单选题】1分

当IS-IS网络中有多条冗余链路时，可能会出现多条等价路由。以下关于IS-IS网络内等价路由的描述.错误的是哪一项?

A 当组网中存在的等价路由数量大于通过命令配置的数星，且这些路由优先级相同时，优选下一跳设备system ID大的路由进行负载分担
B 若配置负载分担，则流量会被均匀地分配到每条链路上
C 配置等价路由优先级后，IS-IS设备在转发到达目的网段的流量时，将不采用负载分担方式.而是将流量转发到优先级最高的下一跳
D 针对等价路由中的每一条路由，可以指定优先级，优先级高的路由会被优选，其余的作为备份路由

正确答案: A

【答案解析】

路由优先级：选取优先级小（优先级高）的路由进行负载分担。

下一跳设备的System ID：如果路由的优先级相同，则比较下一跳设备的System ID，选取System ID小的路由进行负载分担。

本地设备出接口索引：如果路由优先级和下一跳设备的System ID都相同，则比较出接口的接口索引，选取接口索引较小的路由进行负载分担。

30.【单选题】1分

以下关于流量监管的描述，正确的是哪—项?

A流量监管只能在入方向使用
B流量监管对于超限的流量会进行缓存
C流量监管只能在出方向使用
D流量监管对于超限的流量会进行丢弃

正确答案: D

【答案解析】

流量监管对超限流量的行为是丢弃，整形才是缓存

流量监管可以在出口方向也可以入口方向，超限会丢弃，设备脾气不好，一言不合就丢弃，怎么可能那么好收给缓存，那得有多大的缓存区才够用。正确的只有一个，丢弃

31.【单选题】1分

IS-IS是链路状态路由协议，使用SPF算法进行路由计算。如图所示.某园区同时部署了IPv4和IPv6并运行lS-IS实现网络的互联互通，其中R2只支持IPv4。以下关于该网络的拓扑计算的描述,正确的是哪一项?

A 若希望IPV4和IPV6网绍计算形成相同的最短路径树，需要通过ipv6 enable topology ipv6命令使能IS-IS进程下IPv6的能力
B 缺省情况下，由于R2不支持IPv6，因此IPv6网络计算形成的最短路径树中，R1访问R4的路径为:R1-R3-R4
C 缺省情况下，IPv4千IPv6网络会各自计算，形成不同的最短路径树
D 缺省情况下，IPv6网络计算形成的最短路径树中,R1访问R4的路径为:R1-R2-R4，由于R2不支持IPV6,因此R2收到IPV6报文后会直接丢弃，造成流量丢失

正确答案: D

【答案解析】

每台路由器根据有向图，使用SPF算法计算出一棵以自己为根的最短路径树，缺省情况下，IPv6网络计算形成的最短路径树中，是把R2也计算进去的，这道题看cost值，R1到R4最短路径为R1-R2-R4，由于R2其中R2只支持IPv4，所以R2收到IPv6报文后会直接丢弃，造成流量丢失，所以此题答案为“缺省情况下，IPv6网络计算形成的最短路径树中，R1访问R4的路径为，R1-R2-R4，由于R2不支持IPv6，因此R2收到IPv6报文后会直接丢弃，造成流量丢失”。

32.【单选题】1分

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，以下关于配置网络服务资源的描述中，正确的是哪一项?

A网络服务资源包括DHCP服务器、RADIUS服务器、Portal服务器以及其他服务器等
B若场景选择为“直连交换机”,意味着Border将互联端口以不带标签的方式加入互联VLAN
C网络服务资源中的互联地址需属于“Underlay自动化资源池”中的“互联IP*
D配置网络服务资源就是配置Fabric的全局资源池

正确答案: A

【答案解析】

配置网络服务资源包括包括：DHCP、第三方RADIUS服务器、第三方Portal服务器和其他。此时配置的互联地址，不能与Underlay自动化资源池冲突。此时配置的互联VLAN，属于Fabric全局资源池。如果选择“直连交换机”，则Border将互联端口以Tagged方式加入互联VLAN，连接网络资源；如果选择“直连服务器”，则交换机将互联端口以Untagged方式加入互联VLAN。

33.【单选题】1分

当采用DHCP option 148对交换机进行开局时,DHCP服务器不会向待开局交换机提供以下哪一项信息?

A云管理平台的IP地址
B云管理平台的端口号
C待开局设备的端口号
D待开局设备的IP地址

正确答案: C

【答案解析】

dhcp为待开局设备分配IP地址，然后通过148下发云管理平台的IP和端口号

34.【单选题】1分

用户在认证过程中遇到不同事件导致用户处于认证未成功状态。此时可以通过配置认证事件授权来满足这些用户访问特定网络资源的需求。以下关于认证事件授权的描述中,错误的是哪一顶?

A如果没有配置认证失败或认证服务器Down时用户的网络访问权限,当用户认证失败后，用户仍保持在预连接状态,拥有预连接用户的网络访问权限
B认证事件授权可以支持的授权参数包括VLAN、用户组和业务方案
C可以触发认证事件授权的事件包括认证服务器Down、认证服务器无响应以及预连接等，认证失败无法触发认证事件授权
D非认证成功状态的授权，也可被称为逃生。对于不同的认证方式。有不同的逃生方案，有些逃生方案是共有的,有些逃生方案只有特定的认证方式才支持

正确答案: C

【答案解析】

认证失败也可以触发认证事件授权

认证事件授权的方式（一般是非认证成功状态的授权）又被称为逃生。当认证服务器down，用户认证失败或用户处于预连接状态，可以授予用户一定的网络访问权限。这种非认证成功的授权称为逃生。对于不同的认证方案有不同的逃生方案，有些逃生方案是共有的，有些逃生方案只有特定的认证方式才支持

35.【单选题】1分

BGP EVPN使用以下哪一项扩展团体属性对外通告下连VM的迁移?

A RT
B EVPN Router's MAC Extend Community
C MAC Mobility
D RD

正确答案: C

【答案解析】

36.【单选题】1分

在大中型虚拟化园区网络场景中,以下关于园区网络出口安全设计的描述中,错误的是哪一项?

A出口区对内可以部署反病毒和URL过滤实现病毒检测和URL访问控制
B可以部署防火墙、入侵防御系统等专用安全设备，也可以部署具有安全功能的路由酷
C需要进行安全区域划分，其中Trust区域通常用于定义对外提供服务的服务器所在区域
D出口区对外可以部害安全策略和入侵防御,预防非法访问和攻击

正确答案: C

【答案解析】

需要进行安全区城划分，其中DMZ区域通常用于定义对外提供服务的服务器所在区城，trust用于定于内部网络

37.【单选题】1分

在华为SD-WAN解决方案中,控制通道采用的协议是以下哪一项?

A静态路由
B BGP4
C BGP EVPN
D BGP VPNv4

正确答案: C

【答案解析】

华为SD-WAN解决方案通过以下三种通道实现灵活组网：管理通道，控制通道，数据通道。

管理通道：iMaster NCE通过Netconf与所有设备建立管理通道连接，进行整网的网元管理和业务编排。

控制通道：EDGE与RR之间建立控制通道，引入集中的控制机制，RR负责分支站点间业务路由的集中控制和分发。使用增强的BGP EVPN协议，实现租户VPN路由和下一跳信息分离承载和IPsec隧道的SA协商功能。

数据通道：EDGE之间建立数据通道。

38.【单选题】1分

SD-WAN相比传统网络,能更好地保障应用体验,其主要原因是以下哪一项?

A SD-WAN能构建Full Mesh、Hub-Spoke、Partial Mesh等多种组网类型
B SD-WAM能使用TPsec技术实现报文加密传输
CSD-WAN能实现基于VRF的多部门业务隔离
DSD-WAN能针对不同应用提供不同选路策略与不同的QoS策略

正确答案: D

【答案解析】

主要是智能选路

要想更好的保障应用体验，必然是Qos针对不同应用数据提供不同的带宽，就是为了保障应用体验

39.【单选题】1分

某网络所有路由器开启基于OSPF的SR-MPLS功能，每台路由器的SREB如图所示，缺省情况下，当R3转发目的地址是10.0.4.4的数据包时,携带的MPLS标签为以下哪一项?

A 3
B 100
C 40100
D 50100

正确答案: D

【答案解析】

出标签等于下一跳的SRGB首值+index=50100

40.【单选题】1分

SR-MPLS Policy可以借助BGP扩展来传递隧道信息，其信息如图所示。其中, SR-MPLS Policy依靠以下哪—项参数进行优选?

A Priority
B Preference
C weight
D Binding SID

正确答案: B

【答案解析】

一个SR-MPLS Policy可以包含多个候选路径（Candidate Path）。候选路径携带优先级属性（Preference）。优先级最高的有效候选路径为SR Policy的主路径，优先级次高的有效路径为SR-MPLS Policy的备份路径。

41.【单选题】1分

网络管理员在设备输入display telemetry subscription查看Telemetry订阅信息，回显如下，则以下描述错误的是哪一项?

A订阅名字为Sub1
B设备每秒钟上送—次采样数据
C设备的IP地址为192.168.56.1
D该订阅方式为静态订阅

正确答案: C

【答案解析】

上送的目的IP为192.168.56.1，不是设备的IP地址

42.【单选题】1分

以下关于NSR和NSF的区别的描述，正确的是哪—项?

A NSF必须依靠邻居路由器才能完成
B NSR和NSF都需要邻居路由器才能完成
C NSF不需要邻居路由器即可完成
D NSR必须依靠邻居路由器才能完成

正确答案: A

【答案解析】

NSF的部署需要邻居节点同样具备NSF能力，且需要部署在整网中。因此，网络中各设备的协作较为复杂。

43.【单选题】1分

如图所示，某园区部署了IPv6进行业务测试，该网络中有4台路由器，运行OSPFv3实现网络的互联互通。以下关于该OSPFv3网络产生的LSA的描述,错误的是哪一项?

A R1会收到R2产生的2个Link-LSA，分别描述R2所连接的两个链路信息
B R1的LSDB中有R3产生的Network-LSA,说明R3可能是本链路的DR
C R1自己会产生Router-LSA描述设备接口信息，同时会收到R2和R3产生的Router-LSA
D R2作为ABR会产生Inter-Area-Prefix-LSA描述Area 1的IPv6地址前缀，并通告给R1和R3

正确答案: A

【答案解析】

A错误，Link LSA描述链路本地地址信息，发送范围是单个链路，因此这里R1只能收到R2产生的一个Link LSA，另外一个只能由R4收到。B对，networkLSA是DR产生的，这里R3可能是DR或BDR（当DR宕机时）。C对，一类LSA可以描述接口信息。因R2和R3都存在于区域0，因此也可以收到他们的一类LSA。D对，inter area prefix LSA 就是三类LSA，由ABR发送，描述其他区域的路由前缀信息。

44.【单选题】1分

BGP协议的ORF功能可以控制邻居发送的路由条目。为了达到该目的，BGP路由器需要使用以下哪种工具?

A Filter-Policy
B IP Prefix List
C ACL
D Route-Policy

正确答案: B

【答案解析】

因为一般使用IP Prefix List工具将该列表发送给邻居，BGP路由器会将需要过滤的路由列表发送给邻居，从而达到BGP的ORF功能可以控制邻居发送的路由条目。

45.【单选题】1分

在LDP session建立过程中，主动方首先会发送initialization信息进行参数的协商，如果被动方不接受协商参数,则将发送以下哪种消息?

A Error Notification Message
B Initialization Message
C Hello Message
D Keepalive Message

正确答案: A

【答案解析】

被动方RTA收到初始化消息后，如果RTA接受相关参数，则发送初始化消息，同时发送Keepalive消息给主动方RTB。如果被动方RTA不能接受相关参数，则发送Notification消息终止LDP会话的建立。所以正确答案是“ErrorNotificationgMessage”

46.【单选题】1分

R3与R4的IS-IS Level-1邻居没有建立。根据本图的信息,可能的原因是以下哪一项?

A R3与R1的IIH认证失败
B R3与R4的互连接口circuit-type不匹配
C R3与R4的IS-Level不匹配
D R3与R4的区域号不同

正确答案: B

【答案解析】

直接看图中的非0数字就可以得出答案。Bad Circuit Type:16 互连接口circuit-type不匹配

47.【单选题】1分

当网络管理员尝试通过Telnet访问内部网络设备时，发现无法访问。以下不可能的原因是哪一项?

A路由不可达,客户端和服务器无法建立TCP连接
B登录设备的用户数到达了上限
C VTY用户界面下配置了protocol inbound all
D VTY用户界面下绑定了ACL

正确答案: C

【答案解析】

protocol-inbound-all命令用来指定VTY用户界面支持所有的协议，包括SSH和Telnet。

48.【单选题】1分

如果通过display current-configuration命令能够查到lS-IS的配置，而通过display saved-configuration命令查不到IS-IS的配置,则可能的原因是以下哪一项?

A内存正在运行的IS-IS配置，没有保存到Flash
B未输入任何IS-IS的命令
C Flash正在运行的IS-IS配置,没有保存到内存
D内存正在运行的IS-IS配置，已保存到Flash

正确答案: A

【答案解析】

dis cu的命令查看的是当前所有的配置信息，dis saved查看的是已经保存了的信息，如果dis saved没有而dis cu中存在，证明有命令还没有保存

49.【单选题】1分

在接口下配置lSIS IPV6 cost 50，该命令的含义是以下哪一项?

A该接口的IS-IS IPV6的Level-1、Level-2 cost都为50
B 该接口的IS-IS IPV6的Level-1 cost为50
C 该接口的IS-IS IPV6的Leve1-2 cost为50
D 该接口的IS-IS IPV6的Level-1、Level-2 cost都为60

正确答案: A

【答案解析】

isis ipv6 cost命令用来配置IPv6拓扑中链路的开销值。

isis ipv6 [ topology topology-name ] cost { cost | maximum } [ level-1 | level-2 ]

如果不指定配置IPv6链路开销的接口级别，则同时为Level-1和Level-2级别的接口设置IPv6链路开销。

50.【单选题】1分

以下命令中，可以实现调整IS-IS接口链路开销值的是哪一项?

A isis cost
B isis timer hello
C isis circuit-type
D isis circuit-level

正确答案: A

【答案解析】

isis cost命令用来配置IS-IS接口的链路开销值。

51.【单选题】1分

网络管理员使用ACL并只想匹配图中Num编号为1,3、5、7这四条路由条目，该网络管理员最少需要配置几条ACL规则?

正确答案: C

【答案解析】

经典考察ACL里面RULE的通配符掩码。图中的七条路由，只需要区分出其中的四条“奇数”非偶数条目，一条命令就可以搞定，比如通配符掩码可以设置成0.0.6.0即可。也就是说规则为 rule permit 10.0.1.0 0.0.6.0就可以满足题目要求。

52.【单选题】1分

在虚拟化园区网络设计中，以下关于Fabric组网设计的描述中，错误的是哪一项?

A可以根据不同场景选择单/双 Border组网，其中VXLAN集中式网关同时支持单Border或双 Border部署
B若多个VN内的用户想要访问外部网络，且每个VN的安全策略不同，则可配置该VN以三层独占出口方式与外部网络互联
C若要利用原有接入交换机(不支持VXLAN)，则可部署覆益范围从核心层到汇聚层的VXLAN
D 终端规模较少时可以选择集中式网关组网，其中Border作为网关可对网络进行统一管理

正确答案: A

【答案解析】

Fabric节点双border部署只支持vxlan分布式网关场景

53.【单选题】1分

SNMP与NETCONF都可以用于网络设备的管理,以下关于这两种协议的描述中，正确的是哪一项?

A 当需要通过NETCONF管理华为交换机时，缺省情况下必须手工配置每一台交换机的NETCONF参数
B 两种协议均采用Client/Server架构，NMS作为服务端,被管理的网络设备作为客户端
C 当需要通过SNMP管理华为交换机时,缺省情况下必须手工配置每一台交换机的SNMP参数
D 两种协议均通过网络设备上的MIB对不同的对象进行管理

正确答案: C

【答案解析】

传统的SNMP管理设备必须要手工进行预配置，如SNMP的版本，community等等

NETCONF不使用MIB，并且默认无需配置。NETCONF的架构与SNMP相反

54.【单选题】1分

通过iMaster NCE-Campus部署的虚拟化园区网络中，在“网络规划”阶段,以下哪一项不是管理员需要完成的操作?

A部署Overlay接入资源池
B创建认证模板
C 部署Fabric全局资源池
D部署Underlay自动化资源池

正确答案: A

【答案解析】

55.【单选题】1分

如图所示，VTEP1上在BD20成内开启了ARP广播抑制功能，并且VTEP1通过BGP EVPN路由学习到了PC2的ARP信息。则PC1发送的针对PC2的ARP请求，VTEP1在转发给VTEP2时，内层数据帧目的MAC地址为以下哪一项?

A MAC C
B MAC A
C MAC B
D MAC D

正确答案: D

【答案解析】

VXLAN中开启ARP广播抑制功能之后，VTEP学习到对端设备的MAC地址之后，当收到本地的ARP请求报文之后，会查看ARP广播抑制表，找到对端的MAC地址，并修改ARP请求报文中的目的MAC为ARP广播抑制表中的信息。

56.【单选题】1分

在业务随行中,以下关于“安全组”和“资源组”的描述中，错误的是哪一项?

A 资源组支持静态邦定IP地址或地址段
B 在iMaster NCE-Campus上, UCL组即为安全组
C any组既能作为资源组，又能作为目的组
D 安全组支持静态绑定IP地址或地址段

正确答案: C

【答案解析】

any组（缺省）：所有用户或资源，通常用来配置默认规则。any组只能做目的组，不支持配置为源组

57.【单选题】1分

SD-WAN相比传统网络，能更好地保障应用体验，其主要原因是以下哪一项?

ASD-WAN能使用IPsec技术实现报文加密传输
BSD-WAN能针对不同应用提供不同选路策略与不同的QoS策略
C SD-WAN能构建Full Mesh、Hub-Spoke、Partial Mesh等多种组网类型
DSD-WAN能实现基于VRF的多部门业务隔离

正确答案: B

【答案解析】

主要是智能选路

要想更好的保障应用体验，必然是Qos针对不同应用数据提供不同的带宽，就是为了保障应用体验

58.【单选题】1分

如果在同一条链路上有多种业务报文，为了在链路拥塞时优先保证高优先级应用的使用，在发生拥塞时低优先级应用避让高优先级应用,那么此时应该选用以下哪一项智能选路策略?

A 基于链路带宽选路
B基于链路优先级选路
C基于链路质量选路
D基于应用优先级选路

正确答案: D

【答案解析】

此类问题要先看基于什么制定策略，所以正确答案中就要有基于什么选路，本题中是指拥塞时保证高优先级应用，答案中就是基于应用选路

59.【多选题】1分

以下关于OSPFv2,OSPFv3之间区别的描述，正确的是哪些项?

A OSPFv2、OSPFv3都支持接口认证，并且OSPFv3的认证依旧是基于OSPF报文头部中的字段实现
B OSPFv3与OSPFv2类似，使用组播地址作为OSPF报文目的地址
C OSPFv2,OSPFv3存在相同类型的报文:Hello、DD、LSR,LSU,LSAack，它们的报文格式一样
D OSPFv2在IPv4报文头部中的协议号为89，OSPFv3在IPv6报文头部中的下一报头号为89

正确答案: B,D

【答案解析】

A OSPFv3报文头部删去了OSPFv2中的认证方式和认证信息字段。B 有疑义，除了vlink，NBMA之外，OSPF使用链路本地地址作为报文的源IP地址。C OSPFv3报文和Router LSA/Network LSA中不包含IP地址。OSPFv3的LSA中定义了LSA的泛洪范围。OSPFv3中创建了新的LSA承载IPv6地址和前缀。OSPFv3邻居不再由IP地址标识，只由Router ID标识 D完全正确

1.【多选题】1分

以下关于Portal认证过程中所使用的认证协议的描述中，正确的有哪些项?

A 当采用HTTP/HTTPS协议作为认证协议时，所有认证过程中涉及的设备均不需要支持Portal协议
B 当采用Portal协议作为认证协议时，Portal服务器和接入设备仅需支持Portal协议，不需要支持HTTP/HTTPS协议
C 当采用Portal协议作为认证协议时，Portal服务器需要与接入设备交互认证信息，再由接入设备将这部分信息发送到认证服务器进行身份认证
D 当采用HTTP/HTTPS接入设备，再由接入设备将这部分信息发送到认证服务器进行身份认证

正确答案: A,C,D

【答案解析】

Portal接入协议，HTTP/HTTPS协议，描述了客户端和portal服务器之间的协议交互，也就是说客户端和portal服务器均需要支持HTTP和HTTPS。

2.【多选题】1分

iFIT通过在业务流中插入报文头做染色标记，以此实现端到端时延和丢包等数据统计。以下关于iFIT的描述，正确的有哪些项?

A 网络设备通过Telemetry技术向控制器上报信息，控制器通过计算获得时延和丢包等信息
B iFIT for SRv6场景通过SRH拓展头部中的Option TLv携带iFIT相关信息
C iFIT for SR/MPLS场景中，通过标签值12来指示iFIT头部
D无论是MPLS场景下还是SRv6场景下，iFIT都是带内检测，因此可实时感知业务流状态

正确答案: A,B,C,D

【答案解析】

Label：20bits，同MPLS Label，使用标签值为固定的保留标签0x0c，用于标识iFIT标签头。直接携带在标签包中，所以是带内方式。

SRv6报文中新增Destination Options Header来封装iFIT的信息，并在其中新增OptionType字段来标识iFIT报文头

3.【多选题】1分

网络调优计算即选择合适的调优目的，应用相应的算法，全局或局部地计算优化路径。控制器在计算路径时，可采取以下哪些约束条件?

A显式路径
B跳数
C优先级
D带宽

正确答案: A,B，C,D

【答案解析】

网络选路计算时，可以根据跳数，带宽，优先级等信息计算全局拓扑选出最优路径，不会基于跳数这个不稳定因素判断，因为无法确定每一跳之间的带宽等信息是否相同

4.【多选题】1分

在SSH公钥认证过程中，服务器通过公钥解密客户端生成的数字签名，完成用户认证。对于SSH数字签名的生成需要以下哪些对象参与?

A用户名
B公钥
C公钥算法
D私钥

正确答案: A,B,C,D

【答案解析】

数字签名由私钥加密而成，需要私钥参与

5.【多选题】1分

iMaster NCE-CampusInsight的部署方式包括以下哪些项?

A MSP自建云CloudCampus部署
B本地独立部署
C本地CloudCampus部著
D华为公有云CloudCampus部署

正确答案: A,B,C,D

【答案解析】

独立部署模式 (本地部署场景)、CloudCampus模式 (本地部署场景)、CloudCampus模式 (华为公有云场景)、CloudCampus模式 (MSP自建云场景)

6.【多选题】1分

华为SD-WAN解决方案中从架构上看可以分为管理层、控制层和网络层。以下哪些属于网络层的设备?

A Fw
B EDGE
C Gw
D RR

正确答案: B,C

【答案解析】

管理层：业务编排、性能监控与可视化、网络运维、网络设备管理。iMaster NCE
控制层：路由和隧道信息分发、ipsec密钥交换、VPN拓扑定义、NAT stun服务。RR（AR路由器）
网络层：EDGE：企业分支、总部、DC等站点的出口CPE设备；GW：多租户网关设备。AR路由器

网络层角色的只有EDGE和GW，RR属于控制层角色

7.【多选题】1分

SRv6有较强的网络编程能力，这种能力体现在SRH的哪些字段?

A每个SRv6 SID
B Flags
C segment List
D optional TLV

正确答案: A,C,D

【答案解析】

Segment序列。如前所述，可以将多个Segment组合起来，形成SRv6路径，即路径可编辑。Arguments：可选字段，是对Function的补充，是指令在执行时对应的参数，这些参数可能包含流、服务或任何其他相关的信息。SRv6的每个Segment是128bit，可以灵活分为多段，每段功能和长度可以自定义，由此具备灵活编程能力，即业务可编辑

Segment序列之后的Optional TLV（Type-Length-Value）。报文在网络中传送时，需要在转发面封装一些非规则的信息，可以通过SRH中TLV的灵活组合来完成，即应用可编辑。

8.【多选题】1分

IFIT通过在业务流中插入报文头做染色标记，以此实现端到端的时延和丢包统计，下列正确的是?

A无论是MPLS场景下还是SRv6场景下，IFIT都是带内检测，因此可实时感知业务流状态Flags
BIFIT for SRv6场景通过SRH拓展头部中的Option TLV携带IFIT相关信息
C网络设备通过Telemetry技术向控制器上报信息控制器通过计算获得时延和丢包等信息
DIFIT fot SR/MPLS场景中，通过标签12来指示IFIT头部

正确答案: A,B,C,D

【答案解析】

和第二题重复了。

9.【多选题】1分

中小型园区网中，支持注册中心方式上线的设备有?

A AP
B Fw
C AR
D sw

正确答案: A,B,C,D

【答案解析】

10.【多选题】1分

lPsec包含以下哪几种协议?

A PKI
B sSL
C AH
D ESP

正确答案: C,D

【答案解析】

IPSec使用认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating Security Payload）两种IP传输层协议来提供认证或加密等安全服务。

11.【多选题】1分

以下哪些源节点行为可以让设备插入SRH?

A Insert
B insert.red
C encaps
D encaps.red

正确答案: A,B，C,D

【答案解析】

encaps和insert的区别在于，encaps是封装一个新的IPV6头，而insert是不需要封装一个新的IPv6头部。但是都可以插入SRH，下面两种只是对上面两种的优化，也就是SRH中的first segment不需要放入SRH中。

12.【多选题】1分

在SR-MPLS中，不同设备手工配置prefix sid可能冲突，那么按照冲突处理原则。最终会选择哪些?

A 1.1.1.1/32 1
B 1.1.1.1/32 2
C 3.3.3.3/32 1
D 2.2.2.2/32 3

正确答案: A,D

【答案解析】

标签冲突处理原则：当冲突产生后，优先处理前缀冲突，之后根据处理结果再进行SID冲突处理，并按如下规则进行优选。1、前缀掩码更大者优选；2、前缀更小者优选；3、SID更小者优选。先解决前缀冲突：例如：1.1.1.1/32有两条，选SID小的 B；再解决SID冲突：例如1.1.1.1/32 3.3.3.3/32 SID一样都是1，选前缀小的。D答案的路由和SID都没有冲突，所以答案是AD

13.【多选题】1分

关于IKEv1正确的是?

A 第二阶段协商lPsec SA
B 第一阶段协商建立IKE SA
C 第一阶段两种模式:主模式、野蛮模式
D 第二阶段两种模式:快速、慢速

正确答案: A,B,C

【答案解析】

14.【多选题】1分

DHCP Snooping是一种DHCP安全特性，可以用于防御多种攻击。以下关于DHCP Snooping可以防御攻击的种类，正确的是哪些项?

A 防御改变CHADDR值的饿死攻击
B 防御中间人攻击和IP/MAC Spoofing攻击
C 防御DHCP仿冒者攻击
D 防御TCP flag攻击

正确答案: A,B,C

【答案解析】

DHCP Snooping不能防御TCP flag攻击，DHCP过程无法记录tcp flag信息。和TCP无任何关系。

15.【多选题】1分

企业广域承载网需要为各类业务提供不同的服务质量保障，此时可通过QoS规划，保障各类业务在承载网上得到合理的转发。以下关于QoS规划原则的描述，正确的有哪些项?

A合理性:基于业务的重要性，分配合理的资源
B可维护性:实际业务变化迅速，日常维护中可能需要经常进行QoS策略调整，需方便调整，维护简单
C可扩展性:当前制定的QoS策略，需要考虑后续的业务扩展
D一致性:QoS规划涉及业务分类、标记、调度、限速等各类行为，整网需要保持一致

正确答案: A,B,C,D

【答案解析】

16.【多选题】1分

iMaster NCE-Campus支持以下哪些位置上报方式，从而实现基于Wi-Fi的位置服务?

A网络设备转存后上报至LBS Server
B WLAN AP通过蓝牙Beacon报文上报终端位置数据
C WLAN AP直接上报终端位置数据
D iMaster NCE-Campus中继上报终端位置数据

正确答案: A,B,C,D

【答案解析】

iMaster NCE-Campus支持直接上报终端位置数据，也被称为中继位置服务方案。

iMaster NCE-Campus可以支持中继上报和网络设备转存后上报至LBS Server，WLAN AP可以直接上报或者通过蓝牙Beacon报文上报终端位置数据

17.【多选题】1分

关于LDP说法正确的是:

A靠hello报文来建立LDP session
B收到对方发来的标签映射关系，则LDP session建立完成
C靠keepalive报文维持LDP会话。
D靠init报文来协商参数。

正确答案: A,C,D

【答案解析】

建LDP会话就是用来交换标签的，使用的是TCP连接。

当双方都收到对端的Keepalive消息后，LDP会话建立成功。之后才会发送标签映射关系。

18.【多选题】1分

交换机的部分配置如图所示。以下关于此台交换机上配置的描述，正确的是哪些项?

A首先需要创建DHCP服务器组并向服务器组添加DHCP服务器
BVLANIF 100接口会将接收到的DHCP报文，通过中继发送到外部DHCP Server
C配置DHCP服务器和DHCP Delay都必须全局开启DHCP
D为VLANIF100接口指定DHCP服务器组为dhcp group1

正确答案: A,B,C,D

【答案解析】

19.【多选题】1分

根据图中给出的信息.，以下描述正确的是哪些项?

A R1访问172.17.1.5出现了环路
B R1有访问172.17.1.5的路由
C R1访问172.17.1.5的路径没有任何问题
D R1没有访问172.17.1.5的路由

正确答案: A,B

【答案解析】

tracert命令主要用于查看数据包从源端到目的端的路径信息，从而检查网络连接是否可用。当网络出现故障时，用户可以使用该命令定位故障点。

能正常发出ICMP报文，说明R1肯定是有路由的，另外回显结果明显重复了，1-4的内容和5-8是一致的，说明中途有节点选路不正确，出现了环路。

20.【多选题】1分

通过iMaster NCE-Campus部署的虚拟化网络场景中，在创建Fabric时，需要配置Fabric全局资源池。包括以下哪些项?

A 桥接广播域(BD)
B 互联IP地址资源
C vXLAN网络标识(VNI)
D VLAN资源

正确答案: A,C,D

【答案解析】

资源池配置:Fabric全局资源池创建Fabric前，要提前规划Fabric全局资源池，包含VLAN、BD和VNI资源。

21.【多选题】1分

华为SD-WAN解决方案中，关于Hub-Spoke拓扑的描述，正确的有哪些项?

A Hub-Spoke拓扑模式支持双Hub站点组网
B Hub-Spoke拓扑模式支持基于网段的Hub站点双活
C Hub-Spoke拓扑模式支持基于Spoke站点的Hub站点双活
D Hub-Spoke拓扑模式支持四Hub站点组网

正确答案: A,B,C

【答案解析】

关键能力当两个Hub对Spoke提供相同服务时，可以基于Spoke设置访问两个Hub的优先级，实现Hub双活。当两个Hub对Spoke提供相同服务时，可以为两个Hub设置相同的访问优先级，通过路由优先级控制实现基于目的网段的Hub双活。当分支存在互访需求时，Hub可以启用分支互访中转功能，两个Hub工作在主备模式。

22.【多选题】1分

如图所示，R1和R2建立GRE隧道，如果要求在R1“Ping 10.3.1.1”时，能够成功Ping通，则需要在R1或R2上配置以下哪一条命令?

A在R2上配置如下命令: “ip route-static 10.1.1.1 255.255.255.255 Turnnel0/0/0
B在R1上配置如下命令: “ip route-static 10.3.1.1 255.255.255.255 10.0.12.2
C在R2上配置如下命令:“ip route-static 10.1.1.1 255.255.255.255 10.0.12.1"
D在R1上配置如下命令: “ip route-static 10.3.1.1 255.255.255.255 Turnnel0/0/0"

正确答案: A,B,D

【答案解析】

该题若为单选，选择B，下一跳交给物理接口，不需要考虑回包的问题。

若是数据包走GRE隧道，因为隧道两端的接口不在一个网段，R1写了指向隧道的路由后，报文封装的是R1隧道接口地址为源地址，所以仍需要在R2上配置相关的回包路由。

23.【多选题】1分

以下关于运营商转售SD-WAN场景的描述中，正确的有哪些项?

A企业可以通过SD-WAN GW实现SD-WAN网络与传统运营商骨干网对接
B运营商提供统一的SD-WAN控制器为多个企业提供SD-WAN服务
C企业可以通过运营商分配的租户权限对自己的SD-WAN业务进行管控，也可以托管给运营商，由运营商对该企业SD-WAN业务进行管控
D企业可以作为租户，租用运营商提供的SD-WAN服务，企业租户可以管控本企业范围内所有站点的SD-wAN业务，但是无法看到其他租户的SD-WAN业务

正确答案: A,B,C,D

【答案解析】

企业可以作为租户，租用运营商提供的SD-WAN服务，企业租户可以管控本企业范围内所有站点的SD-WAN业务，但是无法看到其他租户的SD=WAN业务。企业可以通过运营商分配的租户权限对自己的企业网络的SD-WAN业务进行管控，也可以托管给运营商，由运营商对企业网络的SD-WAN业务进行管控。通过SD-WANGW实现SD-WAN网络与传统运营商骨干网灵活对接，快速兼容。

24.【多选题】1分

通过BGPEVPN动态建立VLAN隧道的场景中，在VTEP上通过命令查看BGPEVPN路由详细信息，查看到如图所示的路由信息，则以下描述中正确有哪些?

A 这是一条IRB类型的Type2路由
B 这条路由包含了RT和EVPN Router's MAC Extended Community扩展团体属性
C 这是一条Type5路由
D lmport RT包含0:2或0:3的VPN实例都可以学习这条路由中包含的主机路由信息

正确答案: A,B,D

【答案解析】

25.【多选题】1分

如图所示，若需要在SW3的GE0/0/2和GE0/0/3接口使能802.1x认证，且需要通过RADIUS服务器进行用户认证与权限下发。以下哪些配置步骤是必须的?

A配置802.1X接入模板
B配置认证模板
C配置AAA方案
D配置认证域

正确答案: A,B,C

【答案解析】

ABC为必须的配置，D为可选的配置，可以使用缺省认证域

26.【多选题】1分

如图所示的拓扑采用了VXLAN分布式网关，SW1上的VBDIF10配置了arp-proxy local enable命令，则以下描述中正确的有哪些项?

A PC1上的ARP条目为，172.16.1.2 MAC B
B PC1上的ARP条目为，172.16.1.2 MAC D
C Sw1收到PC1发往PC2的报文，将会执行L2查表转发
D SW1收到PC1发往PC2的报文，将会执行L3查表转发

正确答案: B,D

【答案解析】

配置了arp-proxy local enable表示开启ARP代理，PC1访问PC2虽然为同网段访问，但是也会交给网关转发而不是直接转发给PC2，所以PC1上记录PC2的ARP信息为172.16.1.2-MAC D，当PC1发包给PC2的时候目的MAC为网关的MAC，网关收到数据包后拆除二层根据目的IP查路由表转发所以是L3查表转发。L2查表转发表示查MAC表转发。

27.【多选题】1分

如图所示，通过BGP EVPN动态建立VXLAN隧道的场景中，VTEP1传递了一条关于PC1的BGP EVPN Type2路由给VTEP2，则以下关于该场景的描述中，正确的有哪些项?

A该路由为一条IRB类型路由
B该路由携带的RT值为10:1
C该路由携带的RT值为100:1
D该路由携带的RD值为103:1

正确答案: A,B

【答案解析】

28.【多选题】1分

以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致

A 通过ping命令进行网络测试时丢包严重
B CPU占用率超过70%
C 在设备上使用出display interface命令查看接口统计信息时发现接口收到大量广播报文
D 设备无法远程登录

正确答案: A,B,C,D

【答案解析】

二层环路可能会有如下现象产生：设备无法远程登录。在设备上使用display interface命令查看接口统计信息时发现接口收到大量广播报文。使用串口登录设备进行操作时，操作比较慢。 CPU占用率超过70%。通过ping命令进行网络测试时丢包严重。设备上发生环路的VLAN的接口指示灯频繁闪烁。 PC机上能收到大量的广播报文。设备部署环路检测后，设备出现环路告警

29.【多选题】1分

以下哪些项是区分服务模型的常用技术?

A拥塞管理技术
B流是限速技术
C广域网加速技术
D拥塞免技术

正确答案: A,B,D

【答案解析】

QoS服务模型分为Differentiated Service模型，Intergrate Service模型，Best-Effort Service模型。 Differentiated Service模型是最常用的QoS模型，此类模型提供的主要QoS技术是流量限速，拥塞避免，拥塞管理。

30.【多选题】1分

以下关于OSPF Router LSA和Network LSA的描述中，错误的是哪些项?

A 运行OSPF的路由器一定会产生Router LSA
B OSPF网络中一定同时存在Router LSA和Network LSA
C运行OSPF的路由器一定会产生Network LSA
D Network LSA同时携带了拓扑和路由信息

正确答案: B,C

【答案解析】

OSPF网络中只有MA网络类型下DR会针对每一条MA链路产生一条Network LSA。

31.【多选题】1分

华为SD-WAN解决方案中的Overlay网络拓扑，包含以下哪些项?

A Full-Mesh
B分层拓扑
C Partial-Mesh
D Hub-Spoke

正确答案: A,B,C,D

【答案解析】

Hub-Spoke组网一般由企业总部和数据中心作为Hub站点，企业各分支作为Spoke站点，通过WAN集中访问部署在总部或者数据中心站点的服务器应用。

Full-mesh组网企业的分支站点之间如果存在业务互访关系，则数据直接交互，不需要经过中间节点。

Partial-mesh组网 Partial-mesh可以看做是一个特殊的Full-mesh组网。当站点之间存在直接互联的Underlay组网时，流量直接互访；否则，两个站点会经过一个共同连接的逃生站点（Redirect）互访。

分层组网分层网络模型可以看作单层网络模型的叠加。WAN被划分成多个区域，多个区域又通过集中的骨干区域进行互联，从而实现站点间跨区域的互访。

32.【多选题】1分

华为SD-WAN解决方案中，应用优化功能主要包含以下哪些项?

A应用识别
B智能选路
C Qos
D广域优化

正确答案: A,B,C,D

【答案解析】

33.【多选题】1分

SRv6指令的命名遵循一定规则，可以从命名组合中快速判断指令功能。以下关于SRv6指令名称中关键字的描述，正确的有哪些项?

A M:查询二层转发表进行单播转发
B ×:指定一个或一组三层接口转发报文
C T:查询路由表并转发报文
D v:根据VPN实例路由表查表转发

正确答案: B,C

【答案解析】

34.【多选题】1分

Telemetry网络模型分广义和狭义两种，其中广义Telemetry包含哪些模块?

A控制器
B分析器
C设备
D采集器

正确答案: A,B,C,D

【答案解析】

Telemetry网络模型分广义和狭义两种：

广义Telemetry：包括采集器、分析器、控制器和设备共同构成的一个自闭环系统。

狭义Telemetry：指设备采样数据上送给采集器的功能。

35.【多选题】1分

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道，基于一个SSH会话连接可以创建哪些类型的逻辑通道?

A TCP/IP转发通道
B X11通道
C SFTP通道
D会话通道

正确答案: A,B,D

【答案解析】

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道，它提供了交互式登录会话，远程执行命令，TCP/IP连接转发和X11连接转发等功能。所有通道都复用一个会话连接。STFP属于其中的TCP/IP连接转发。和题目本意想考察的不在一个层级。

36.【多选题】1分

HTTP/1.1是现今的主流标准。关于HTTP/1.1请求报文，包含以下哪些请求方法?

A GET
B POST
C PATCH
D DELETE

正确答案: A,B,C,D

【答案解析】

http1.0定义了三种请求方法：GET，POST，HEAD；http1.1新增了6种请求方法：OPTION，PUT，PATCH，DELETE，TRACE和CONNECT方法

37.【多选题】1分

Telemetry技术支持特定的采样传感器路径采集指定的数据信息，目前Telemetry支持哪些采样路径?

A CPU信息
B接口统计信息
C内存信息
D接口上的光模块信息

正确答案: A,B,C,D

【答案解析】

telemetry可以采集数据平面、控制平面和管理平面的数据，所以ABCD

38.【多选题】1分

HTTP的几个特性？

A采用UDP封装
B媒体独立
C无状态
D无连接

正确答案: B,C,D

【答案解析】

HTTP协议是一个“可靠”的传输协议。

因为HTTP协议是基于TCP/IP的，而TCP本身是一个“可靠”的传输协议，所以HTTP自然也就继承了这个特性，能够在请求方和应答方之间“可靠”地传输数据。

39.【多选题】1分

网络割接需要对以下哪些信息做规划?

A Qos
B带宽利用率
C丢包率
D业务情况

正确答案: B,D

【答案解析】

该题倾向于全选。ABCD

40.【多选题】1分

开启端口安全功能之后，如果接口MAC地址学习数量到达上限，则端口可能会采取以下哪些处理方式?

A丢弃新的MAC地址的报文，并上报告警
B丢弃新的MAC地址的报文，并不上报告警
C接口error-down，上报告警
D接口error-down，不上报告警

正确答案: A,B,C

【答案解析】

安全MAC地址通常与安全保护动作结合使用，常见的安全保护动作有：

Restrict：丢弃源MAC地址不存在的报文并上报告警。

Protect：只丢弃源MAC地址不存在的报文，不上报告警。

Shutdown：接口状态被置为error-down，并上报告警。

41.【多选题】1分

以下MPLS VPN跨域方案中，说法正确的是

A option C方案中，ASBR之间转时，携带2层标签
B option A方案中，ASBR可以不开启MPLS
C Option C方案中，PE之间可以直接交互VPNv4路由信息
D option B方案中，中间链路无需对标签信息做处理。

正确答案: A,C

【答案解析】

B的错误原因：asbr和pe之间需要有mpls，asbr之间不需要
D的错误原因：option b中间有标签，且ASBR有重新分配VPN标签。

42.【多选题】1分

以下说法正确的是

A这个报文的下一跳是2001:.xxxxxx(记不清楚)
B这个报文只携带了一个属性，多协议不可达NLRI
C这个报文携带的前缀是2001::xXXXXX
D这个报文是用来撤销相关路由信息的。

正确答案: B,C,D

【答案解析】

这题信息不全，无图，选项也不完全，考虑删掉吧。

43.【多选题】1分

关于ISIS等价路由，以下说法正确的是:

A 如果采用的是负载分担，则数据包均匀的分布在各个链路上
B 可以调整某条等价路由的优先级，优先级高的路由优先转发，其余链路备份
C 如果优先级一样，则根据system-id越小越优的原则将数据包优先转发到某条链
D 如果等价路由条目超出了设备所设置的数量，则全部负载分担。

正确答案: A,B,C

【答案解析】

44.【多选题】1分

Telemetry协议包含以下哪些层?

A传输层
B通信层
C数据编码层
D数据模型层

正确答案: A,B,C,D

【答案解析】

45.【多选题】1分

以下哪项是基于华为CloudWAN解决方案架构实施SRv6策略的关键技术?

A BGP-LS
B BGP IPv6 SR策略
C PCEP
D网络形态

正确答案: A,B

【答案解析】

在华为SRv6 Policy解决方案架构中，依赖控制器（iMasterNCE-IP）建立SRv6 Policy路径

控制器通过BGP-LS（Link-state）收集扩展IGP协议收集的拓扑信息，用于计算SRv6 Policy路径和状态呈现。

在华为SRv6 Policy解决方案中，还会使用NETCONF协议，该协议主要用于下发业务接口、路由策略（添加Color属性）等其他配置

华为的解决方案中没有使用PCEP

46.【多选题】1分

LDP使用发现消息来发现邻居。以下哪项关于基本发现机制的陈述是正确的?

A LDP发现消息的目标lP地址是多播IP地址224.0.0.2。
B LDP发现消息被发送到指定的LDP对等方。
C 建立TCP连接后，LSR不再发送Hello消息。
D LDP发现消息被封装到UDP数据包中，其目标端口号为646。

正确答案: A,D

【答案解析】

LDP发现机制包括LDP基本发现机制和LDP扩展发现机制。LDP基本发现机制可以自动发现直连在同一条链路上的LDP Peers，所以这种情况下不需要明确指明LDP Peer;LDP扩展发现机制能够发现非直连的LDP Peers。LDP的Discoverymessoge用于邻居发现，他提供了这样一个机制：LSR通过周期性地发送hello Message表明自己的存在。这个消息是封装在UDP报文中的，目的端口号为646。在LDP基本发现机制中，该消息的目的IP地址为组播lP地址224.0.0.2，即该消息发给该网段上所有的交换机（如图中的SWA和SWB分别周期性地发送hello Message给224.0.0.2）。Hello Message中携带了LDP ldentifier信息以便告诉对方自己使用的标签空间。然后lP地址大的LSR作为主动方发起TCp连接。TCP连接建立之后,LSR会继续发送hello Messoge以便发现新的邻居或者检测错误。

47.【多选题】1分

以太网支持广播。一旦发生网络循环，这种简单的广播机制将导致灾难性后果。以下哪些症状可能是由环路引起的?

A用户无法远程登录设备。
B显示界面命令输出显示界面上接收到的大量广摇教据包。
C CPU使用率超过70%
D 在ping测试中，许多ICMP数据包丢失。

正确答案: A,B,C,D

【答案解析】

48.【多选题】1分

关于MPLS中的转发等价类(FEC)，以下哪项陈述是不正确的?

A具有相同FEC的数据包在MPLS网络上的处理方式不同。
B FEC可以根据源IP地址、目标IP地址、源端口、目标端口、协议类型、VPN或它们的任意组合进行灵活划分。
C MPLS将具有相同转发处理模式的数据包分类为一个FEC。
D一个FEC只有一个唯一的标签标记。

正确答案: A,D

【答案解析】

标签本地有意义，并不会所有一致；FEC称为转发等价类，只有相同的处理行为的才叫FEC；在MPLS网络中，FEC可以通过多种方式划分，例如基于目的IP地址及网络掩码、DSCP等特征来划分（教材原话）。B应该是对的，FEC定义的范围很广，可以是源端口，协议号，DSCP值等等

49.【多选题】1分

关于华为SD-WAN解决方案中的中心辐射拓扑，以下哪项陈述是正确的?

A中心辐射拓扑模式支持双中心网络。
B中心辐射拓扑模式支持基于网段的活动中心站点。
C中心辐射拓扑模式支持基于辐射站点的活动中心站点。
D中心辐射拓扑模式支持与四个中心站点联网。

正确答案: A,B,C

【答案解析】

Hub-Spoke拓扑中Hub可靠性可以通过两个方面来实现，一是基于业务网段的多活Hub组网：在多活Hub组网场景下，如果分支站点访问数据中心可以基于不同的业务网段区分，则可以实现基于业务网段的双Hub双活，分支不同的业务访问数据中心关联不同的主备Hub。二是基于Spoke站点的多活Hub组网：如果企业广域网络分布范围广，企业的两个数据中心地理位置距离较远，推荐采用基于Spoke站点的多活Hub方案。在异地的多个数据中心部署Hub站点， Spoke站点关联多个Hub站点，以距离较近的Hub站点为主，距离较远的Hub站点为备，以此获得较好的数据中心业务访问体验。

50.【多选题】1分

华为CloudCampus解决方案支持以下哪些智能运维功能?

A使用遥测技术来监控AP、无线电和用户的无线网络质量。
B提供基于网络健康状况的网络质量可视化监控。
C 根据单个和组故障分析网络故障。
D提供基于大数据和人工智能的预测智能优化能力。

正确答案: A,B,C,D

【答案解析】

优点，全选就对了。

51.【多选题】1分

华为CloudCampus解决方案支持业务随行功能，以下关于业务随行功能的描述，正确的是哪些项?

A管理员可以在控制器上统—管理全网策略,并执行设备上的业务策略
B 在业务随行方案中,管理员无需逐台设备重复配置
C控制器不仅是园区网络中的认证中心,同时也是业务策略的管理中心
D管理员配置策略时无需关注用户的IP地址

正确答案: A,B,C,D

【答案解析】

52.【多选题】1分

在PIM中，关于DR下面描述正确的是

A PIM路由器之间通过交互Hello报文成为PIM邻居，Hello报文中携带DR优先级和该网段接口地址
B在连接组成员的共享网段，由DR负责向RP发送Register加入报文。与组成员相连的DR称为组成员端DR
C在连接组播源的共享网段，由DR负责向RP发送Join注册报文。与组播源相连的DR称为源端DR
D如果当前DR出现故障，将导致PIM邻居关系超时，其他PIM邻居之间会触发新一轮的DR竞选

正确答案: A,D

【答案解析】

源端DR会向RP发送register注册组播源。接收端DR发送join报文建立RPT树

53.【多选题】1分

RTA是源DR路由器，RTB是RP路由器，组播源向RTA发送组播数据，但RTB上看不到通过PIMRegister报文向其注册的组播源Source，则可能的原因有

A RTB到RTA没有单播路由，导致RTB对源的RPF检查失败
B 组播网络动态选举 RP，而RTA对BSR的RPF检查失败
CRTA选举出的RP不是RTB
D组播网络静态配置RP，而RTA路由器未静态配置RP

正确答案: A,B,C,D

【答案解析】

RTA作为源端DR，向RP发送Register报文，如果RTA自己为RP，或者RTA通过自举协议选举出的RP不是RTB，或者RTA对BSR的RPF检查失败，导致丢弃了BSR发送的Bootstrap报文，或者RTB没有RTA的单播路由，导致组播源没有通过RTB的RPF检查，都会使RTB上看不到Register报文向其注册组播源。所以全选。

54.【多选题】1分

以下关于Filter-Policy的描述，正确的是哪些项?

A Filter-Policy既能在OSPFv2上使用。也能在OSPFv3上使用
B 在距离矢量协议中，因为设备之间传递的就是路由信息，所以Filter-Policy能够直接对此过滤
C 在链路状态路由协议中，路由表是通过LSDB生成的，所以Filter-Policy实质上是过滤LSDB中的LSA
D 在距离矢量协议中，如果要过滤掉从上游设备到下游设备的路由，需要在下游设备配置filter-policy export即可

正确答案: A,B

【答案解析】

Filter-policy后面可以过滤IPv4的路由，也可以过滤IPv6的路由；所以既支持OSPFv2也支持OSPFv3。在距离矢量路由协议中，路由器之间传递的就是路由条目，该工具可以直接过滤。在链路状态协议中，该命令过滤的是依然是路由表中的路由条目，不对数据库中的条目进行过滤。

filter-policy不能过滤LSA，只能过滤路由表，如果想过滤从上游设备到下游设备

的路由需要在下游设备配置import方向的过滤

55.【多选题】1分

华为iMaster NCE产品可以实现哪些功能?

A可跨厂家管理设备
B网络自动化
C 提供多种开放的API接口
D基于大数据和Al的预测性维护

正确答案: A,B,C,D

【答案解析】

读起来直觉上AC选项肯定是没问题的，B选项的自动化和D选项的预测性维护（智能化）是PPT里面着重强调的两点，我认为应该都可以选。IMASTER NCE在网络架构中被华为称之为管控析层，是在基础设施层之上，负责管理控制基础设置；并向居于它之上的应用服务层各应用提供开放的API接口。（PS，一般华为考试中这种考到设备功能的多选题目，只要读起来没有什么极其离谱的描述，建议全选，懂得都懂。）

56.【判断题】1分

GRE隧道支持使能MPLS LDP功能。

A对
B错

正确答案: A

【答案解析】

在GRE Tunnel接口上使能MPLS LDP，以实现LDP over GRE功能，建立MPLS LSP公网隧道

57.【判断题】1分

BIER作为新型的转发技术，采用基础的IGP路由协议和单播路由转发机制，使得组播接收者和组播路由器之间不需要再运行IGMP.

A对
B错

正确答案: B

【答案解析】

BIER/BIERv6协议跟单播转发机制相融合，采用基础的IGP路由协议和单播路由转发机制，结合指示组播接收者的比特串完成组播报文复制转发。它可以代替目前组播路由协议PIM，MVPN。但在接收者和它直连的组播路由器之间还需要运行IGMP协议。

58.【判断题】1分

在客户端SSH登陆仅配置了用户名密码认证的服务器的过程中，不会经过密钥交换阶段(不会产生密钥)。

A对
B错

正确答案: B

【答案解析】

密钥交换阶段是为了生成安全的会话通道，之后在这个安全通道内再完成认证。所以用户密码认证和秘钥交换没有直接的关系。

59.【单选题】1分

以下哪项不是MACsec所提供的功能?

A可控性
B真实性
C加密
D完整性

正确答案: A

【答案解析】

MACsec可为用户提供安全的MAC层数据发送和接受服务，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

60.【填空题】1分

请将iMaster NCE业务开放可编程的开发流程按照先后顺序排列。

A.HLD设计

B.需求分析

C.业务包开发

D.进入生产环境

E.网元驱动包开发

填空一

你的答案：未作答

参考答案：BAECD

【答案解析】

NCE业务开放可编程的开发流程：▫

首先是基于业务场景进行需求分析，输出HLD设计，此阶段分析具体要下发的配置命令和涉及的设备类型，然后启动设备驱动包的开发。驱动包的开发是按需的，如果对应设备的驱动包已经有了，并且要下发的配置驱动包已支持，就不用重新开发。▫

其次进入业务包的开发：第一步开发南向Jinja2模板，南向Jinja2模板可以认为就是设备开放接口的裁剪。设备的开放能力很多，但是我们这个业务只需要使用其中的一部分，找到并挑出来；第二步定义业务YANG模型，确定北向输入参数。第三步开发业务逻辑，这一步是可选的，如果业务层可以直接映射和使用南向模板，跳过这一步。

最后进行调试验证。调试验证完成正式进入生产环境使用。后续有增量需求，进入增量设计流程，按上述步骤增量开发。

1.【单选题】1分

如图，以下描述错误的是哪一项？NETCONF协议下发VLAN配置的报文信息下:

A 该NETCONF报文的作用是在设备上创建VLAN 10
B ＜target＞标签表示NET CONF报文作用的配置库，本例中为启动配置库
C ＜edit—config＞表示该报文作用是修改，创建或删除配置数据
D ＜ protoco1Vlan xc:operation＝“ merge”＞表示在配置数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建，如果目标数据存在则修改

正确答案: B

【答案解析】

操作的是运行配置库，不是启动配置库。

2.【判断题】1分

NETCONF 使用SSH实现安全传输，使用RPC（Remote Prcedure Call）远程调用的机制实现客户端和服务端的通信

A对
B错

正确答案: A

【答案解析】

3.【单选题】1分

以下关于MP-BGP的描述，错误的是哪一项？

A PE与CE之间通过BGP交互路由时，需要在CE上为每个VPN实例创建BGP进程
B MP-BGP通过 MP_REACHNLRI和MP_URECAH NLRI两种属性来通告VPNv4路由
C MP-BGP需要为VPNv4路由分配私网标签
D MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

正确答案: A

【答案解析】

4.【单选题】1分

以下关于OPS功能应用场景的描述，错误的是哪一项?

A使用OPS功能,在某些情况下可以减轻网络环境的影响，如向服务器传输采集的信息时，Python脚本中可以实现当网络不通时，将执行结果暂存在设备，等网络恢复后再传输到服务器的功能
B使用OPS可以实现自动检查设备健康状态的功能
C用户需要实现网络设备配置被保存后，自动发送配置文件到服务器的功能,可以通过维护助手创建定时器类型触发条件,定时执行Python脚本来实现

D使用OPS动能实现空配置设备自动部署的场景中,Python脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件

正确答案: C

【答案解析】

通过维护助手订阅配置文件保存事件，当配置被保存后，设备自动运行Python脚本，将配置文件发送至服务器进行备份，以减少手工备份的工作量

5.【单选题】1分

以下关于 BGP／MPLS IP VPN网络架构的描述，错误的是哪一项

A一般情况下,CE设备感知不到VPN的存在，且CE设备不需要支持MPLS、MP-BGP等
B P 设备只需要具备基本 MPLS 转发能力,不维护 VPN 相关信息
C BGP/MPLS IP VPN网络架构由CE( Customer Edge)、PE( ProviderEdge)和P( Provider)三部分组成, 其中PE和P是运营商设备, CE是BGP/MPLS IP VPN用户设备
D站点之间可以通过VPN互访,一个站点只可以属于1个VPN

正确答案: D

【答案解析】

一个站点中的设备可以属于多个VPN，也就是说一个站点可以属于多个VPN。

6.【单选题】1分

如图所示。实现10.0.1.0/24网段的主机通过虚拟系统a(vsysa)和虚拟系统b(vsysb)单方向访问10.0.4.0/24,需要使用以下哪些命令配置路由?

A在虚拟系统b上配置如下命令: ip router-static vpn-instance vsysb 10.0.1.0 255.255.255.0 vpn-instance vsysa
B在虚拟系统a上配置如下命令: ip route-static 10.0.1.0 255.255.255.0 10.1.2.1
C在虚拟系统a上配置如下命令: ip route-static vpn-instance vsysa 10.0.4.0 255.255.255.0 vpn-instance vsysb
D在虚执系统b上配置如下命令: ip route-static 10.0.4.0 255.255.255.0 10.0.34.4

正确答案: C

【答案解析】

虚拟系统可以通过类似传统实例的方式配置路由实现互访

（but,感觉这个题目的问法有很大的漏洞，如果发现考试现场这个题是多选，答案应该为AC，若单选，选C。）

7.【单选题】1分

在华为SD-WAN解决方案中，控制通道采用的协议是以下哪一项？

A 静态路由
B BGP4
C BGP EVPN
D BGP VPNv4

正确答案: C

【答案解析】

华为SD-WAN解决方案通过以下三种通道实现灵活组网:管理通道，控制通道，数据通道。

管理通道:iMaster NCE通过Netconf与所有设备建立管理通道连接，进行整网的网元管理和业务编排。

控制通道:EDGE与RR之间建立控制通道，引入集中的控制机制，RR负责分支站点间业务路由的集中控制和分发。使用增强的BGP EVPN协议，实现租户VPN路由和下一跳信息分离承载和IPsec隧道的SA协商功能。

数据通道:EDGE之间建立数据通道。

8.【单选题】1分

以下是NETCONF协议报文中的一部分内容，＜rpc xmlns＝＂urn:ietf:params:xml:ns:NETCONF:base:1.0＂message-id＝“1024＂＞其位于 NETCONF架构中的哪一层？

A传输层
B消息层
C内容层
D操作层

正确答案: B

【答案解析】

SSH安全传输层，RPC消息层，edit-config操作层，data内容层

消息（Messages）层：提供一种简单的不依赖传输协议层的RPC请求和回应机制。Client把RPC请求内容封装在一个<rpc>元素内，发送给Server；Server把请求处理结果封装在一个<rpc-reply>元素内，回应给Client。

9.【单选题】1分

工程师想要远程登录华为设备，在编写 SSH Python脚本时采用 Paramik k库编写了以下代码:

cli=ssh.invoke_shell()

cli. send(‘screen-length 0 temporary\n')

其中screen-length 0 temporary的作用是以下哪一项?

A 取消分屏显示
B 进行自动换行
C 取消自动换行
D 进行分屏显示

正确答案: A

【答案解析】

10.【单选题】1分

SSH算法协商阶段中，双方交换自身所支持的算法列表。SSH服务器的对称加密算法列表依次为:aes256-ctr，aes192-ctr，aes128-ctr，aes256-cbc。SSH 客户端的对称加密算法列表依次为:aes128-ctr，aes192-ctr, aes256-ctr，aes256- cbc。以下哪项是双方将系用的对称加密算法？

A aes128-ctr
B aes192-ctr
C aes256-cbc
D aes256-ctr

正确答案: A

【答案解析】

从客户端的算法列表取出第一个算法，服务器在自身的算法列表中查找，若匹配上相同的算法，则协商成功，继续协商下一种算法；否则继续从客户端的该种算法列表中取出下一个算法，在服务器端的算法列表中匹配，直到匹配成功

11.【单选题】1分

Portal 认证也称为Web认证，用户可以通过Web认证页面进行用户身份的认证。以下关于Portal认证的描述中，错误的是哪一项？

A一般情况下，Portal认证不需要安装专门门的客户端软件，因此主要用于无客户端软件要求的终端接入场景
B Portal 认证可以基于用户名与VLAN、IP地址、MAC地址的组合对用户进行认证
C当网络中部署了Portal认证时，被认证的客户端需要支持Portal协议
D在进行Portal认证前，客户端必须获得IP地址且与Portal服务器之间IP可达

正确答案: C

【答案解析】

PORTAL认证只需要客户端有浏览器即可

Portal接入协议：http/https协议，描述了客户端和portal服务器之间的协议交互
Portal认证协议：
Portal协议：描述了portal服务器和接入设备之间的协议交互
Http/https协议：描述了客户端和接入设备之间的协议交互

12.【单选题】1分

以下关于 BGP／MPLS IP VPN网络架构的描述，错误的是哪一项

A一般情况下,CE设备感知不到VPN的存在，且CE设备不需要支持MPLS、MP-BGP等
B P 设备只需要具备基本 MPLS 转发能力,不维护 VPN 相关信息
C BGP/MPLS IP VPN网络架构由CE( Customer Edge)、PE( ProviderEdge)和P( Provider)三部分组成, 其中PE和P是运营商设备, CE是BGP/MPLS IP VPN用户设备
D站点之间可以通过VPN互访,一个站点只可以属于1个VPN

正确答案: D

【答案解析】

一个站点中的设备可以属于多个VPN，也就是说一个站点可以属于多个VPN。

13.【单选题】1分

SR-MPLS Policy 需要将业务流量引入隧道进行转发，若有去往同一个目的地址的不同业务流量，为了更好地保证不同业务的质重，则最好采用以下哪一种引流方式？

A基于五元组引流
B基于End Point 引流
C基于DSCP引流
D基于Color引流

正确答案: C

【答案解析】

SR-MPLS Policy支持color引流和dscp引流。可以根据不同报文的DSCP值进行引流。基于DSCP引流能更好地保障业务的质量

14.【单选题】1分

安全策略中，请问以下哪一项的数据流不是Outbound方向的？

A 从Trust区域到Dmz区域的数据流。
B 从Trust区域到Untrust区域的数据流。
C 从Trust区域到Local区域的数据流。
D 从Dmz区域到Untrust区域的数据流。

正确答案: C

【答案解析】

任意两个安全区域都构成一个安全域间（Interzone），并具有单独的安全域间视图，大部分的安全策略都需要在安全域间视图下配置。

安全域间的数据流动具有方向性，包括入方向（Inbound）和出方向（Outbound）。

入方向：数据由低优先级的安全区域向高优先级的安全区域传输。

出方向：数据由高优先级的安全区域向低优先级的安全区域传输。

安全区域优先级从高到低分别是 Local，Trust，Dmz，Untrust

15.【单选题】1分

防火墙双机热备场景下，当VGMP工作在负载分担模式时，为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象，防火墙需要启开一下那些功能？

A会话快速备份
B手工批量备份
C自动备份
D开启BFD检测

正确答案: A

【答案解析】

在来回路径不一致组网环境下，即来回两个方向的报文分别从不同的防火墙经过，如果主用设备的会话没有及时备份到备用设备，则备用设备会将到达的报文丢弃。

为防止上述现象发生，可以开启快速备份会话，将主用设备相应的会话快速备份到备用设备，使返回报文在备用设备上能够查找到相应的会话，从而保证内外部用户的业务不中断。

负载分担和业务口未启用VRRP的双机热备组网容易出现来回路径不一致。实际是否存在来回路径不一致，请根据组网和业务来判断。

开启会话快速备份后，会话备份的频率会加大，对设备性能会有一定影响。

16.【单选题】1分

某接口有如下配置:isis timer hello5 level-2，以下描述正确的是哪一项？

A 该接口Level-2的CSNP包发送间隔为5s
B 该接口Level-的hello包发送间隔为5s
C 该接口Level-2的hello包发送间隔为5s
D 该接口Level-1和Level-2的hello包发送间隔都为5s

正确答案: C

【答案解析】

isis timer hello命令用来指定广播接口发送对应层次Hello报文的时间间隔。

在广播链路上，Level-1和Level-2的Hello报文会分别发送，其间隔时间也要分别设置。

17.【单选题】1分

以下关于数据加密方式的描述中，错误的是哪项？

A数据加密方式分为对称加密和非对称加密
B非对称加密使用公钥加密，私钥解密
C对称加密算法使用的密钥必须通过邮件的方式交换，否则存在密钥泄露的风险
D对称加密算法使用相同的密钥对数据进行加密和解密

正确答案: C

【答案解析】

密钥还能通过预共享方式，所以C错误

18.【单选题】1分

当客户端调用iMaster NCE-Campus RESTful API时，如果服务器端返回状态码 401，以下描述正确的是哪—项？

A请求的资源不存在
B未授权
C不允许访问
D服务不可用

正确答案: B

【答案解析】

401授权失败，例如证书不匹配

19.【单选题】1分

WRED对于超出高门限的数据包的丢弃概率是以下哪一项？

A 0.5
B 1
C 0.8
D 0.2

正确答案: B

【答案解析】

WRED可实现每一种优先级都能独立设置报文的丢包的高门限、低门限及丢包率。报文到达低门限时开始丢包，到达高门限时丢弃所有的报文，随着门限的增高丢包率不断增加，最高丢包率不超过设置的最大丢包率，直至到达高门限，报文全部丢弃。

20.【单选题】1分

6PE组网场景下，数据包经PE转发时通常携带两层标签信息，其中内层标签信息由以下哪种协议分配？

A LDP
B MP-BGP
C RSVP-TE
D IS-IS

正确答案: B

【答案解析】

6PE场景下，内层标签由MP-BGP分配。

21.【单选题】1分

当使用华为iMasterNCE-IP配置 SR MPLS TE隧道时，控制器使用以下哪种协议收集网络拓扑信息？

A BGP
B OSPF
C BGP-LS
D IS-IS

正确答案: C

【答案解析】

BGP-LS（BGP Link State）在BGP基础扩展新的NLRI。此NLRI携带链路、节点和拓扑前缀等信息，又称为链路状态NLRI。

BGP-LS支持汇总网络层拓扑、带宽、时延等信息，统一上送控制器用于路径计算。

22.【单选题】1分

SRv6（Segment Routing IPv6）是基于源路由理念而设计的在IPv6网络上转发数据包的一种技术架构，以下描述正确的是哪项？

A SRv6报文转发路径上的部分路由器直接根据IPv6基础包头转发报文，不需要解析 SRH
B SRv6报文的目的地址字段在转发过程中不会发生变化
C SRv6报文转发路径上的每一台路由器都会修改报文的目的地址字段
D SRH中的偏移指针取值与当前存在的IPv6标签栈中的标签数量相同

正确答案: A

【答案解析】

SRv6报文没有改变原有IPv6报文的封装结构，SRv6报文仍旧是IPv6报文，普通的IPv6设备也可以识别，所以说SRv6是Native IPv6技术

Transit节点不需要处理SRH，目的IP地址在endpoint节点会通过SL-1对应的SID拷贝到IP目的地址而发生变化。SRv6在endpoint节点才会修改报文的目的地址字段。

23.【单选题】1分

中间人攻击或IP／MAC Spoofing攻击都会导致信息泄露等危害，且在内网中比较常见。为了防止中间人攻击或IP／MAC Snooping攻击，以下哪一项是可以采取的配置方法？

A 在交换机上配置DHCP Snooping与DAI或IPSG进行联动
B 限制交换机按口上允许学习到的最多MAC地址数目
C 配置Trusted／Untrusted 接口
D 开启DHCP Snooping检查 DHCP REQUEST报文中CHADDR宇段的功能

正确答案: A

【答案解析】

在交换机上配置DHCP SNOOPING与DAI或IPSG进行联动可以有效防止中间人攻击，

限制交换机接口上允许学习到的最多MAC地址数目，是防止饿死攻击的。检查DHCP Request报文中CHADDR字段是防止DOS攻击的。

24.【单选题】1分

按照实现层次的不同，广域VPN可分为L2VPN和L3VPN。以下关于广域VPN的描述，错误的是哪一项？

A 传统L3VPN使用VPN实例隔离业务，使用BGP VPNv4／v6传递路由
B EVPN支持作为L2VPN和L3VPN的控制层面
C 在华为设备上，EVPN针对L2VPN和L3VPN业务使用不同的地址族
D 传统的L2VPN主要包含VPLS和VPWS两种，可使用LDP或BGP等方式建立虚链路

正确答案: C

【答案解析】

EVPN针对L2VPN和L3VPN传递的路由，使用的地址族是相同的。

25.【单选题】1分

如图所示为某L3VPN Over SRv6 BE组网，PE1和PE2之间通过loopback0接口建立BGP邻居关系，若想实现192.168.1.0/24与192.168.2.0/24在SR域内基于SRv6隧道互通，则需要在哪个命令视图下开启Ipv6对等体之间交换PrefixSID信息

A 系统视图
B BGP 的ipv4-family vpnv4视图
C BGP的IPv4 VPN实例视图
D BGP 视图

正确答案: B

【答案解析】

需要在BGP的ipv4-family中的配置，通过VPNV4发送END.DT4，配置如下所示：

[*PE1-bgp] ipv4-family vpnv4

[*PE1-bgp-af-vpnv4] peer 2001:DB8:3::3 prefix-sid

26.【单选题】1分

Telemetry数据订阅定义了数据发送端和数据获取端的交互关系，以下哪项不属于 Telemetry静态订阅的流程？

A分析器分析读取到采样数据，并将分析结果发给控制器
B支持Telemtry的设备在完成GRPC服务的相关配置后，由采集器下发配置到设备，完成数据采集
C网络设备依据控制器的配置要求，将采集完成的数据，上报给采集器进行接收和存储
D分析器读取采集器存储的采样数据

正确答案: B

【答案解析】

静态订阅是指设备作为客户端，采集器作为服务端。由设备主动发起到采集器的连接，进行数据采集上送。多用于长期巡检。动态订阅是指设备作为服务端，采集器作为客户端发起到设备的连接。由设备进行数据采集上送。多用于短期监控

B是肯定错误的，采集器是收集数据的，不是用于下发配置的。

27.【单选题】1分

在Telemetry静态订阅过程中，网管对设备下发订阅配置进行采样。对于huawei debug:debug/cpu-infos/cpu-info该采样路径，以下描述错误的是哪一项？

A该采样路径为YANG模型结构
B cpu-info可能是模型的节点（list）
C debug可能是模型的顶层节点（moudule）
D cpu-infos 可能是模型的容器（container）

正确答案: C

【答案解析】

参考胶片，huawei-dubug是模型的顶层节点，debug是模型内的顶层容器

28.【单选题】1分

工程师想以gRPC通信的方式收集设备的Telemetry采样数据，在Python脚本中定义了server()函数，具体如下，则以下描述错误的是哪项？

A 该函数定义了gRPC监听服务的开启
B Server是一个gRPC服务器对象，允许最大10线程
C 该代码含有捕获异常，死循环监听功能
D 设备的IP地址为192.168.56.1，gRPC通信端口号为20000

正确答案: D

【答案解析】

设置socket监听端口和PC的IP地址，与交换机中推送目标IP地址一致 server.add_insecure_port('192.168.56.1:20000')

192.168.56.1 20000这是采集器的地址及端口，不是设备的地址及端口。

29.【单选题】1分

SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述，错误的是哪项？

A当Routing Type字段值为4时，表示是一个SRH扩展头
B该扩展头指定了一个IPv6的显式路径，存储的是IPv6的Segment List信息
C Segment Left 字段表示到达目的节点前仍然应当访问的中间节点数
D Segment List是IPv6的地址形式，表示需要访问的节点的目的IPv6地址

正确答案: D

【答案解析】

Segment List是IPv6的地址形式，标识的SID，可能是END SID，标识节点，可能是END.X SID标识的是链路，并不是目的IPv6地址。

30.【单选题】1分

以下哪种技术不支持SR-MPLS？

A IS-IS
B LDP
C OSPF
D BGP

正确答案: B

【答案解析】

ISIS和OSPF通过增加TLV或者SUB TLV或者LSA10来支持SR-MPLS，BGP通过增加属性支持SR-MPLS。LDP是不支持SR-MPLS的。

31.【单选题】1分

某网络所有路由器开启基于OSPF的SR-MPLS功能，缺省情况下，当R3转发目的地址是10.0.4.4的数据包时，其MPLS标签如图所示。则R3的SRGB范围可能是以下哪一项？

A 36000-65535
B 100-65535
C 16100-36100
D 16000-65530

正确答案: A

【答案解析】

SR-MPLS BE 表项中入标签是对自己的SRGB加上目的网段的Prefix SID，所以由此可以判断出R3的SRGB为36000-65535。

32.【单选题】1分

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台不包括以下哪项组件？

A iMaster NCE-Campus
B WLAN Planner
C iMaster NCE-CampusInsight
D 注册查询中心

正确答案: B

【答案解析】

33.【单选题】1分

NQA是一种实时的网络性能探测和统计技术，NQA不支持对以下哪一项的网络信息进行统计？

A链路MTU
B网络抖动
C丢包率
D响应时间

正确答案: A

【答案解析】

Network Quality Analysis 网络质量分析，一种实时的网络性能探测和统计技术，可对响应时间，网络抖动，丢包率等信息进行统计

34.【单选题】1分

在进行企业广域承载网核心层设备的选择时，不需要考虑以下哪种因素？

A物理位置
B业务量
C节点数量
D设备命名规则

正确答案: D

【答案解析】

核心节点的选择需要考虑三个要素：业务量、物理位置、节点数量

设备命名的规则和拓扑的设计以及设备的选型都没有关系。

35.【单选题】1分

如图所示，VTEP1在VBDIF20内开启了arp distribute-gateway enable 命令，则VTEP1 ARP表项上存在的ARP条目为以下哪一项？

A 关于10.0.2.1的条目
B 关于10.0.2.4的条目
C 关于10.0.2.3的条目
D 关于10.0.2.2的条且

正确答案: A

【答案解析】

配置了arp distribute-gateway enable命令后，那么不会学习VTEP端的ARP信息，所以只有用户端的IP和MAC的对应关系。

36.【单选题】1分

以下关于6PE和6VPE的描述，正确的是哪一项？

A 6PE组网方式下，CE侧IPv6地址可复用
B 6VPE组网方式下，PE无需创建VPN实例
C 6VPE组网方式下，CE侧IPv6地址可复用
D 6PE组网方式下，PE需要创建VPN实例

正确答案: C

【答案解析】

6PE技术本质上相当于将所有通过6PE连接的IPv6业务都放在一个VPN内，无法做逻辑隔离，因此只能用于开放的、无保护的IPv6网络互联

与6PE技术相比，6VPE技术通过MP-BGP在IPv4 MPLS骨干网发布VPNv6路由，通过MPLS分配标签来标识IPv6报文，并使用LSP、MPLS TE等隧道机制在骨干网上实现私网数据的传送

6VPE，因为有不同实例，所以地址可以复用

37.【单选题】1分

防火墙双机热备场景下，以下哪种类型的报文需要配置安全策略？

A配置和表项备份报文
B免费ARP报文
C心跳链路探测报文
D DHCP报文

正确答案: D

【答案解析】

题目中已经是双机热备场景，所以HRP没问题，防火墙只能管单播，所以ARP没问题，DHCP会有单播报文

38.【单选题】1分

以下关于多实例CE（Multi-VPN-Instance CE，MCE）的描述，错误的是哪一项？

A MCE与PE之间必须要有多条物理链路以实现不同VPN实例之间的隔离
B具有MCE功能的设备可以在BGP／MPLS IP VPN应用中接入多个VPN实例，减少用户网络设备的投入
C在MCE设备上需要为不同的VPN创建各自的路由转发表，并绑定到对应的接口
D连接到同一台MCE但不属于一个VPN实例的用户之间无法互相访问

正确答案: A

【答案解析】

MCE和PE之间可以通过子接口方式进行连接

39.【单选题】1分

如图所示为某L3VPN Over SRv6 BE组网，根据PE2上的显示信息，以下描述错误的是哪一项？

A PE2是通过import route命令引入192.168.1.0/24这条路由的
B PE2与PE1之间建立了IBGP邻居关系，且通过该邻居关系学习到了192.168.1.0/24这条路由
C PE2设备BGP进程的Router-id为1.0.0.6
D FC00:2::1:79对应的指令类型为End.DT4

正确答案: C

【答案解析】

PE2的RouterID是1.0.0.11(如图)

40.【单选题】1分

如图所示为L3VPN Over SRv6 BE的组网拓扑．则R1和R4需要为CE1和 CE2分配以下哪种类型的SID？

A End
B End.X
C End.DT4
D End.T

确答案: C

【答案解析】

因为是SRv6的BE，所以通过一个END.DT4 就可以达到需求。因为是VRF中的路由，所以必须解封装查路由表进行转发。

End.DT4表示PE类型的Endpoint SID，用于标识网络中的某个IPv4 VPN实例。对应的转发动作是：解封装报文，并且查找IPv4 VPN实例路由表转发。End.DT4 SID在L3VPNv4场景使用，等价于IPv4 VPN的标签。

End.X表示三层交叉连接的Endpoint SID，用于标识网络中的某条链路。

End表示Endpoint SID，用于标识网络中的某个目的节点（Node）。

41.【单选题】1分

在华为SD-WAN解决方案中，管理通道通过以下哪一种网络访问 iMasterNCE WAN控制器？

A 园区网络
B UnderLay WAN 网络
C LAN侧网络
D Overlay网络

正确答案: B

【答案解析】

underlay网络，因为只有underlay网络互通后才能传递overlay网络的数据

42.【单选题】1分

以下关于OSPFv3的Router ID的描述，正确的是哪项？

A 32比特的值
B 128比特的值
C 64比特的值
D 100比特的值

正确答案: A

【答案解析】

Router ID长度32 bit，本地标识符，与IPv6地址无关，用点分十进制表示法来表示

43.【单选题】1分

已知SSH客户端采用用户名密码认证，在用户认证阶段，SSH客户端发送SSH_MSG_USERAUTH_REQUEST报文，该报文不含以下哪个字段？

A 会话ID
B 用户名
C 认证方法
D 口令

正确答案: A

【答案解析】

口令认证过程为：客户端发送携带用户名和口令的认证请求，服务器与本地用户数据进行匹配认证。

44.【单选题】1分

SR-MPLS Policy 需要将业务流量引入隧道进行转发，若有去往同一个目的地址的不同业务流量，为了更好地保证不同业务的质量，则最好用以下哪种引流方式？

A基于DSCP引流
B基于五元组引流
C基于Color引流
D基于End Point 引流

正确答案: A

【答案解析】

SR-MPLS Policy支持color引流和dscp引流。可以根据不同报文的DSCP值进行引流。基于DSCP引流能更好地保障业务的质量

45.【单选题】1分

在某路由器上配置了如图所示的命令后，该Locator 下的静态SID的取值范围为以下哪一项？

A 2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD:0000:FFFF:FFFF:0000:0000

B 2001:DB8:ABCD:0000:0000:0000:0000:0000~2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF

C 2001:DB8:ABCD:0000:0000:0000:0000:0001~2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF

D 2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD:0000:FFFF:FFFF:FFFF:FFFF

正确答案: C

【答案解析】

配置静态SID时，SID只占用静态段范围，静态段取值从1开始，动态段设置为0；动态分配SID时，SID会占用动态段和静态段范围，动态段取值从1开始，静态段取值从0开始

静态段起始值: 2001:DB8:ABCD:0000:0000:0000:0000:0001；静态段结束值: 2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF

动态段起始值: 2001:DB8:ABCD:0000:0000:0001:0000:0000；动态段结束值: 2001:DB8:ABCD:0000:FFFF:FFFF:FFFF:FFFF

46.【单选题】1分

下面关于display bgp routing-table命令输出的内容描述，正确的是:

A 到达目的地址192.168.1.0的路由在BGP路由表中不是最优的
B 到达目的地址192.168.1.0的路由的MED值是100
C 到达目的地址192.168.1.0的路由是通过AS200学到的
D 到达目的地址192.168.1.0的路由是通过network命令注到BGP路由表中的

正确答案: D

【答案解析】

最优路由，MED为0，通过AS100学习到的

47.【单选题】1分

下面关于Local-Preference的描述，正确的是:

A Local-Preference 可以跨AS传播
B Local-Preference 是公认必遵属性
C Local-Preference 默认值是0
D Local-Preference 默认值是100

正确答案: D

【答案解析】

BGP的本地优先级属性，属于公认任意类型的属性，并且不能在AS之间传递，主要是用在AS的边界设备上，影响自己的内部邻居设备，如果选择一个更加合适的出口。默认取值为100.

48.【单选题】1分

如图，以下描述错误的是哪一项？NETCONF协议下发VLAN配置的报文信息下:

A 该NETCONF报文的作用是在设备上创建VLAN 10
B ＜target＞标签表示NET CONF报文作用的配置库，本例中为启动配置库
C ＜edit—config＞表示该报文作用是修改，创建或删除配置数据
D ＜ protoco1Vlan xc:operation＝“ merge”＞表示在配置数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建，如果目标数据存在则修改

正确答案: B

【答案解析】

操作的是运行配置库，不是启动配置库。

49.【单选题】1分

令牌桶有多种类型，对于长期突发的流量应该使用哪一种令牌桶？

A双桶双速令牌桶
B单桶双速令牌桶
C 单桶单速令牌桶
D 双桶单速令牌桶

正确答案: A

【答案解析】

令牌桶处理报文的方式，RFC中定义了两种标记算法：单速双桶和双速双桶。单速双桶算法，主要关注报文尺寸的突发。双速双桶算法，主要关注报文速率的持续突发

50.【单选题】1分

VPDN是指在公共网络上构建的虚拟专用网络，以下哪一项属于VPDN？

A VPLS
B IPsec
C L2TP
D GRE VPN

正确答案: C

【答案解析】

VPDN是virtual private dial network，是拨号的VPN网络，仅L2TP是拨号建VPN链接的

51.【单选题】1分

若想实现 L3 VPNv4 over SRv6 BE，则需要在以下哪个命令视图执行segment- routing ipv6 best-effort命令？

A BGP的IPv4 VPN实例视图
B SRv6视图
C BGP视图
D BGP的ipv4-fmily vpnv4视图

正确答案: A

【答案解析】

执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。执行命令segment-routing ipv6 best-effort，使能根据路由携带的SID属性进行私网路由迭代。

52.【单选题】1分

R1，R2，R3使能基于IS—IS的SR—MPLS，缺省情况下，R1设备到达10.0.3.3的出标签为以下哪一项？（10.0.3.3的prefix sid 为100）

A 40100
B无标签
C 20100
D 30100

正确答案: D

【答案解析】

R1去往10.0.3.3的下一跳为R2。在SRMPLS的转发表项中，它的出标签应该是下一跳的SRGB+100，R2的SRGB为3000-65535，所以R1设备到达10.0.3.3的出标签为30000+100=30100。

53.【单选题】1分

以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA？

A Inter-Area-Prefix-LSA
B AS-external -LSA
C Link-LSA
D Intra-Area-Prefix-LSA

正确答案: B

【答案解析】

54.【判断题】1分

Telemetry动态订阅是指设备作为服务端，采集器作为客户端发起到设备的连接，设备推送采样数据。如果采集器的连接断开，设备将不再推送采样数据。

A对
B错

正确答案: A

【答案解析】

华为Telemetry订阅方式分为两种：静态订阅和动态订阅。静态订阅是指设备作为客户端，采集器作为服务端。由设备主动发起到采集器的连接，进行数据采集上送。多用于长期巡检。
如果Telemetry动态订阅所在连接断开（例如设备进行主备倒换或重启等），设备会自动取消订阅，不再采样推送数据，且不支持配置恢复，直到采集器重新下发连接请求。比如当用户对某些接口产生兴趣，想监控一段时间，可以配置Telemetry动态订阅功能；在不感兴趣时，断开连接即可，订阅自动取消且不会配置恢复，从而避免对设备造成长期负载，也简化了用户和设备的交互。

55.【多选题】1分

以下关于IS—IS（IPv6）的描述，正确的是哪些项？

A默认情况下，IS-IS开启了多拓扑特性
B为了支持IPv6路由的处理和计算，IS-IS在129 TLV中新增了NLPID
C为了支持IPv6路由的处理和计算，IS-IS新增了TLV 232、236
D IS-IS:工作在数据链路层，只需要增加新的ILV即可支持IPv6

正确答案: B,C,D

【答案解析】

ISIS为了支持ipv6新增了两种TLV232、236和一个NLPID；232号TLV相当于132号TLV（ipv4接口地址），用于描述接口地址，32bit改为128bit。236号TLV相当于128号和130号TLV，通过X bit来标识ipv6可达性信息

缺省情况下，在运行IS-IS的网络环境中，IPv4和IPv6的混合拓扑被看成是一个集成的拓扑，IS-IS针对IPv4和IPv6经计算形成相同的最短路径树。

56.【多选题】1分

EVPN作为控制面承载L3VPN或者L2VPN业务时，数据转发面可以和以下哪些类型的隧道相结合？

A SR-MPLS
B QinQ
C SRv6
D VXLAN

正确答案: A,C,D

【答案解析】

QinQ（802.1Q-in-802.1Q），也叫做VLAN Stacking或Double VLAN，由IEEE 802.1ad标准定义，是一项扩展VLAN空间的技术

SRv6场景下的VPN可以使用EVPN作为控制平面协议。EVPN可以作为VxLAN的控制平面协议工作在L3VPN场景下。EVPN能和SRMPLS结合使用。EVPN可以和SR-MPLS使用，EVPN使用在VXLAN中使用L3VNI，配置∶evpn mpls routing-enable即可让EVPN传递标签。

57.【多选题】1分

华为SD-WAN解决方案支持以下哪些ZTP开局方式？

A 命令行开局
B U盘开局
C 邮件开局
D DHCP开局

正确答案: B,C,D

【答案解析】

58.【多选题】1分

建立IPsecSA的方式有以下哪些项？

A 证书协商方式
B建立IKE方式
C建立口手工方式
D建立模板协商方式建立

正确答案: B,C,D

【答案解析】

建立IPsec SA一般有两种方式：手工方式：手工方式建立IPsec SA管理成本很高，加密验证方式需要手工配置，手工刷新SA，且SA信息永久存在安全性较低，适用于小型网络。IKE方式：IKE方式建立IPsec SA管理成本比较低，加密验证方式通过DH算法生成，SA信息有生成周期，且SA动态刷新，适用于小型，中大型网络。另外，采用策略模板方式ipsec安全策略可以简化多条ipsec隧道建立时的配置工作量。适用于对端ip地址不固定,比如dhcp或者pppoe,一般用于总部的配置。

59.【多选题】1分

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，其支持的广域互联方式包括以下哪些项？

A 静态IPsec
B L2TP over IPsec
C SSL VPN
D SD-WAN 互联

正确答案: A,D

【答案解析】

静态Ipsec VPN和SD-WAN互连，针对园区WAN侧互连提供两种互连方案的模型：静态Ipsec VPN和基于EVPN的VPN，转发平面支持GRE或GRE over IPsec

60.【多选题】1分

如图所示，R1和R2建立GRE隧道，如果要求在R1“ping 10.3.1.1”时，能够成功ping通，则需要在R1或R2配置以下那一条命令？

A在R2上配置如下命令:“ip rout-static 10.1.1.1 255.255.255.255 10.0.12.1”
B在R1上配置如下命令:＂ip rout-static 10.3.1.1 255.255.255.255 Tunn10/0/0”
C在R2上配置如下命令:“iprout-static 10.1.1.1 255.255.255.255 Tunn10/0/0"
D在R1上配置如下命令:“ip rout-static 10.3.1.1 255.255.255.255 10.0.12.2”

正确答案: A,B,D

【答案解析】

该题若为单选，选择B，下一跳交给物理接口，不需要考虑回包的问题。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/凡人多烦事01/article/detail/243338