HCIP题库及解析H12-821

admin管理员组

文章数量:1603247

H12-821-1

答案：B

解析： IGMP Snooping减少了二层网络中的广播报文，节约了网络带宽； 增强了组播信息的安全性；为实现对每台主机的单独计费带来了方便。

答案：B

解析：Dual-Stack双栈     运行设备同时支持IPv4和IPv6；Tunneling  隧道    当中间网络为IPv4/IPv6，在两端的IPv6/IPv4设备上建立隧道（只需要两端的设备同时支持v4和v6）；Translation 转换     将IPv6与IPv4互相转换 

答案：B

解析：二层隧道协议L2TP（Layer 2 Tunneling Protocol）是虚拟私有拨号网VPDN（Virtual Private Dial-up Network）隧道协议的一种，它扩展了点到点协议PPP（Point-to-Point Protocol）的应用，是应用于远程办公场景中为出差员工远程访问企业内网资源提供接入服务的一种重要VPN技术。

答案：B

解析： AES：高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥

RSA：非对称加密（分公钥和私钥，不是依靠同一个密码来加解密），依靠随机填充（padding）可以达到：同一个明文、同一个公钥每次生成不同的密文，而私钥能正确解开密文私钥加密，公钥解密 （私钥在服务器端，公钥在客户端）

DES：DES对称加密，是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码），是一种对称加密算法。

3DES：3DES，也称为 3DESede 或 TripleDES，是三重数据加密算法，相当于是对每个数据库应用三次DES的对称加密算法。3DES是DES向AES过渡的加密算法，它使用2个或者3个56位的密钥对数据进行三次加密。相比DES，3DES因密钥长度变长，安全性有所提高，但其处理速度不高。因此又出现了AES加密算法，AES较于3DES速度更快、安全性更高。

答案：A

解析：BFD 的作用：为不同的协议之间提供快速的收敛，减少由于收敛慢的原因造成的损失。
状态机：发送 DOWN 状态控制消息报文，对端收到后变成 init 状态（此状态不接收 down 状态报文）自己发送 init 报文，收到对端的报文则变成 UP 状态，之后周期性发送 UP 状态报文 

答案： B

答案：A

解析：Stub 区域不允许 Type-4和 Type-5 LSA 进入，该区域会通过 Type-3 LSA 所表示的缺省路由访问 AS 外部目的地； Totally Stub 区域不仅不允许 Type-4和 Type-5 LSA 进入，同时也不允许 Type-3 LSA 进入，只允许表示缺省路由的 Type -3 LSA 进入，并根据缺省路由来访问该区域以外的任何目的地。
Stub 区域和 Totally Stub 区域的功能就是减少该区域中 LSA 的数量，从而缩小 LSDB的规模，进而减少路由表中路由条目的数量，实现降低设备负担、增强网络稳定性、优化网络性能的目的。 
配置 Stub 和 Totally Stub 区域的时候需要注意以下几点：骨干区域（Area0）不能被配置成为 Stub 区域或者 Totally Stub 区域， Virtual-link 不能通过 Stub 区域或者 Totally Stub 区域， Stub 区域或者 Totally Stub 区域中不允许包含有 ASBR 路由器。 

答案：A

解析：OSPF支持报文验证功能，只有通过验证的报文才能接收，否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证和链路认证。使用区域认证时，一个区域中所有的路由器在该区域下的认证模式和口令必须一致；OSPF链路认证相比于区域认证更加灵活，可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证时，优先使用接口建立OSPF邻居。

答案：B

解析：FLAG各字段代表含义

"U"——代表是路由UP，可用
"G"——代表是网关路由
"H"——代表是本机路由
"B"——代表是黑洞路由
"D"——代表是动态路由
"S"——代表是静态路由
"R"——代表是被拒绝的路由，不可用
“E”——代表是多路径等价路由
"L"——代表是由ARP或ESIS生成的路由 

 答案：B

解析：BMA (以太网） Broadcast，可以建立多个邻居关系。需要进行DR和BDR选举， hello 1os, dead time 40S
P2P (PPP HDLC) P2P，只能建立一个邻居关系，不需要进行DR和BDR选举，hello 10s,dead time 40S
环回接口（虚拟接口） P2P，华为设备定义为P2P类型，但实际上无数据收发。环回接口默认学习32位主机路由
P2MP，可以建立多个邻居关系，不需要进行DR和BDR的选举，hello 30S, dead time 120S。 会学习邻居接口的主机路由。
NBMA（帧中继承） 帧中 NBMA，可以建立多个邻居关系，需要进行DR和BDR选举，hello 30s dead time 120s 无法自动建立邻接关系

答案：A

解析：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master。当值为1时表示发送方为Master。

 答案：D

答案：C

解析：一个IS-IS进程中一台路由器的区域地址最多可配置3个，所以一台路由器在一个进程中的NET最多也只能配3个。在一个IS-IS路由器上配置多个NET时，必须保证它们的System ID部分都相同。只有在完成IS-IS进程的NET配置后，IS-IS协议才能真正启动。 

答案：C

解析： 答案：B

解析：Local_Preference 本地优先级（local_ pre）（属性类型5）常用的公认任意属性

答案：D

解析：对于普遍组查询，最大响应时间默认为10秒。
对于特定组查询，最大响应时间默认为1秒。

答案：A

 答案：B

解析：Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master

答案：D

 答案：A

解析：DR的选举依靠Hello报文，在 two-way之后,交互Hello报文完成DR/BDR的选举。每台路由器根据收到的所有邻居的Hello报文，构建自己接口的数据结构，并按照算法，计算出DR和BDR。

答案：B

解析：7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后，使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域，7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA，并将该LSA注入到骨干区域，从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域，即NSSA区域内不会存在4类及5类LSA，为了让NSSA区域内的路由器能够通过骨干区域到达AS外部，NSSA区域的ABR会自动向该区域注入一条缺省路由，该路由采用7类LSA描述。

答案：B

 答案：A

解析：静态路由检测机制，当使用静态存在冗余路径，通过BFD与静态路由绑定，当主用路径故障时，实现静态路由故障快速检测和路径快速收敛。

答案： A

解析：

Open

协商BGP对等体参数，建立对等体关系；BGP TCP连接建立成功之后

Update

发送BGP路由更新；BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文

Notification

报告错误信息，中止对等体关系；当BGP在运行中发现错误时，发送Notification报文将错误通告给BGP对等体

Keepalive

标志对等体建立，维持BGP对等体关系；BGP路由器收到对端发送的Keepalive报文，将对等体状态置为已建立，同时后续定期发送keepalive报文用于保持连接

Route-refresh

用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新能力的BGP设备会发送和响应此报文；当路由策略发生变化时，触发请求对等体重新通告路由

答案：B

 答案：hold time：描述路由器邻居失效时间，默认情况为keepalive时间的3倍，当两端holdtime时间不一致时，需要协商为数值较低的执行。

答案：C

答案：A

答案：D

 答案：reset ip ip-prefixe该命令能够清除IPv4地址前缀列表的统计数据

答案：B

解析：RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷：由于局域网内所有的VLAN共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，造成带宽浪费，还有可能造成部分VLAN的报文无法转发。

答案： D

答案：ABC

解析：

1、地址解析
2、地址冲突检测
3、邻居不可达检测
4、无状态地址配置
5、重定向 

答案：A

答案：A

 答案：B

解析：value：设置接口DIS选举优先级，取值范围为0～127。默认情况下，接口的DIS优先级为64。

答案：B

 答案：A

答案：A

解析：VLAN pool配置为无线用户的业务VLAN，实现一个SSID能够同时支持多个业务VLAN。
新接入的用户会被动态地分配到VLAN pool中的各个VLAN中，减少了单个VLAN下的用户数，缩小了广播域；同时每个VLAN尽量均匀地分配IP地址，减少了IP地址的浪费。

 答案：B

答案：A

答案：B

解析：4 类LSA （ASBR summary LSA）（Sum-Asbr）
属于网络汇总LSA（Summary LSA）（sum-net）
4类LSA在跨区域 是，会修改Adv-router当前区域的ABR，4类LSA为特殊的3类LSA
是由 ABR  产生的
告诉其他路由器，ASBR的位置
Link State ID：ASBR的Router-id
ADV Router：产生或转发该LSA的ABR的Router-id
洪范范围：区域内洪范，ABR在区域间转发时做相应修改（ARV Router/COST），ABR在  区域间转发时需要把通告路由器改为自己，cost也会被修改
注意： 4类LSA（ASBR-Summary-LSA）不允许在NSSA区域中出现.（允许出现1/2/3/7类和一条默认7类路由，不接受4/5类LSA）

答案：C

解析：OSPF当开启MTU协商，两端MTU值不一致时会停留在ExStart或ExChange状态。（华为设备默认不协商，报文中MTU字段填充为0）
MTU协商规则：
对方DD报文中MTU字段的值<=接收报文接口的MTU值。
如果协商不通过会导致邻接关系停留在Exstart状态或ExChange状态，无法建立FULL的邻接关系。
如果不协商MTU值，可能会出现接口收到的OSPF报文比MTU大的情况。路由器会丢弃这个报文，导致数据库同步无法完成，邻居状态停留在Exchange或Loading中。

答案：C

解析： OSPF认证：明文认证、MD5认证和SHA-HMAC验证

答案：B

答案：C

解析： OSPF NSSA区域（Not-So-StubbyArea）是OSPF新增的一类特殊的区域类型。NSSA区域和Stub区域有许多相似的地方，两者的差别在于，NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的外部路由。
7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后，使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域，7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA，并将该LSA注入到骨干区域，从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域，即NSSA区域内不会存在4类及5类LSA，为了让NSSA区域内的路由器能够通过骨千区域到达AS外部，NSSA区域的ABR会自动向该区域注入一条缺省路由，该路由采用7类LSA描述。

答案：B

解析： 作用：设备过载之后的设备，拒绝转发除目的IP是其直连路由以外的报文（缺省除外）。
目的：减轻设备的转发负担，人为进行路由控制。
实现：
当对一台ISIS路由器设置了路由过载之后，这台路由产生的LSP中，将会把OL比特位置位为“1”。
其他路由器执行SPF计算的时候，如果发现了某条LSP的OL bit位置位之后，只会计算直连的叶子信息，不计算树干信息。
OL bit位置1的方式：
设备异常的的时候，比如LSDB空间爆满，将会自动将自身产生的LSP中OL bit置1。
人为的通过命令，手动设置某台设备的OL bit置1。
一层/二层的路由器上执行路由过载之后：
一层的路由不会以叶子的形式，加入到二层的LSP中。
二层的路由不会以叶子的形式，加入到一层的LSP中。
一层/二层的路由器，不会将ATT bit置位为1。

答案：A

解析： 传统的BGP-4只能管理IPV4的路由信息，对于使用其他网络层协议（如ipv6）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成MP-BGP。MP-BGP标准是RFC4760。
MP-BGP中引入了两个新的路径属性：
MP_REACH_NLRI：多协议可达NLRI。用于发布可达路由及下一跳信息。
MP_UNREACH_NLRI：多协议不可达NLRI。用于撤销不可达路由。
这两种属性都是可选非传递的，因此，不提供多协议能力的BGP Speaker将忽略这两个属性的信息，不把它们传递给其它邻居。

答案：B

解析： 默认情况下，只比较来自同一邻居AS的BGP路由的MED值，就是说如果同一个目的地的两条路由来自不同的AS，则不进行MED值的比较，如果仍希望比较来自不同邻接AS对的路由，可使用如下命令。
bgp always-compare-med  //用这条命令进行比较
MDE只是在直连相连的自制系统间影响业务量，而不会跨越AS传递
MDE值（Cost）影响数据从那个方向进来
默认值为0
作用于入的流量
数值越低越好

答案：B

答案：A

解析：BGP使用TCP作为其传输层协议（端口号为179），使用触发式路由更新，而不是周期性路由更新。

答案：B

答案：B

解析： 

先比较启动时间，启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在20秒内则认为堆叠的启动完成时间相同。
启动完成时间相同时，比较堆叠中主交换机的优先级，优先级高的堆叠系统成为Detect状态。
优先级相同时，比较堆叠系统的MAC，MAC小的堆叠系统成为Detect状态。

 答案：A

答案：C

答案：B

答案：B

答案：C

答案：A

解析：漫游：指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为
HAC（Home AC）：一个无线终端首次与漫游组内的某个AC进行关联，该AC即为它的HAC
HAP（Home AP）：一个无线终端首次与漫游组内的某个AP进行关联，该AP即为它的HAP

 

答案：A

解析：IDS(Intrusion Detection Systems):入侵检测系统
通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性.
IPS(Intrusion Prevention System):入侵防御系统
IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信

 答案：A

解析：OSPF协议定义了多种区域(Area)类型，其中比较常见的有Stub区域和Totally Stub区域，区域的类型决定了在这个区域当中所存在的LSA的类型。
Stub区域不允许Type-4和Type-5 LSA进入，该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally Stub区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。
        AS-external-LSA（五类）不允许被发布到Stub区域内。到AS外部的路由只能基于由ABR生成的一条默认路由。

答案：A

解析：OSPF LSDB同步过程：
1、Exstart：邻居变为此状态以后，路由器开始向邻居发送DD报文，Master和Slave关系是在此状态下形成的（发送第一个DD报文）；
2、Exchange：在此状态下，路由器和邻居之间相互发送包含链路状态信息摘要的DD报文；
3、Loading：在此状态路由器和邻居之间相互发送LSR报文，LSR报文和LSACK报文；
4、Full：LSDB同步完成，路由器和邻居之间形成了完全邻接关系。 

 答案：E

解析：default-route-advertise命令用来将缺省路由通告到普通OSPF区域。

 

答案：A

答案：A

解析：广播环境中DIS发送Hello周期间隔更短只有ISIS的三分之一，ISIS发送hello报文间隔为10S

 答案：D

解析：BGP使用周期性的Keepalive分组来确认BGP邻居的可访问性。 Keepalive计时器是保持时间(Hold Time)的三分之一

 答案：B

解析：BGP路由器只发送增量的BGP路由更新，或进行触发式更新（不会周期性更新）

答案：B

解析： MED的数值越小，表明相应的路由优先级越高，因此MED也常被称为Cost。MED属性的主要作用是用来控制来自邻居AS的流量从哪个入口进入到本AS中。
缺省情况下，只有去往同一目标网络的多条路由均来自同一个邻居AS时，BGP才会比较这些路由的MED值，但是，配置命令compare-different-as-med后，则会比较来自不同邻居AS的目标网络相同的BGP路由的MED值。注意，MED属性只会影响相邻两个AS，收到MED属性的AS不会把此属性再继续传递给别的AS。

答案：C

解析：可以改变网络流量经过路径

 答案：A

解析：BGP使用TCP为传输层协议，TCP端口号179

ISIS端口号：1058

OSPF端口号：88

答案：A

解析：ESTABLISHED的意思是建立连接。表示两台机器正在通信。 

 答案：B

解析：BGP路由器之间通过TCP连接来交换路由更新信息。当一个AS的路由发生变化时，BGP路由器会向相邻的BGP路由器发送更新消息，更新消息中包含了路由的目的地、AS路径和其他属性。BGP采用增量更新方式，只发送发生变化的路由信息，以减少网络带宽的占用。（增量更新）

答案：C

 解析：

1类LSA：router -LSA
传播范围：本区域内传输
Link ID ： 产生者的router-id
2类LSA ：network LSA
传播范围：只在本区域内传输，终止于ABR
Link ID：DR接口的IP地址
3类LSA ：summary LSA
功能：用于在区域之间传递路由信息
Link ID ：传递路由的网络号
4类LSA： summary ASBR LSA
功能：除了ASBR所在区域外，用于通告ASBR位置
Link ID：ASBR的router-id
5类LSA： 外部LSA
功能： 用于在整个OSPF中传递外部路由（原本不属于OSPF域的路由）
Link ID ：传递外部路由的网络号

答案：B

 答案：D

解析：PIM协议不依赖于特定的单播路由协议，如RIP（路由信息协议）或OSPF（开放最短路径优先），而是可以直接利用这些单播路由协议建立的路由表进行组播路由的计算和转发。这使得PIM协议能够在不同的网络环境中灵活应用，并减少了对特定路由协议的依赖。

 

答案：C

解析：isis hello报文发送的地址：

 Level 1      01:80:c2:00:00:14
 Level 2      01:80:c2:00:00:15 

 

答案：D

解析： IEEE 802.11工作组在2020年发布了当前最新的WiFi标准：802.11ax，也被称为WiFi6。
802.11ax协议在提升吞吐量和降低用户时延上做出了一系列的改进，比如最引人注目的OFDMA（正交频分多址接入）技术。

答案：B

解析： 组播技术有效地解决了单点发送、多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。

答案：B

解析： 传统的集群交换机系统（传统的CSS）：专指主控板集群卡集群或业务口集群两种方式。
第二代集群交换机系统（CSS2，Cluster Switch System Generation2）：专指交换网板上通过集群卡方式建立的交换网硬件集群，并且在原有集群技术的基础上，增加了集群主控1+N备份等技术，S12700支持的即是CSS2。

答案：B

解析： PBR（Policy-Based Routing，策略路由）

MQC（流策略）

答案：B

解析： import-route limit 导入路由限制

答案：A

解析： 第四类LSA只能在一个区域内泛洪，第五类LSA每泛洪到一个区域，相关的ABR都会生成一条新的第四类LSA来描述如何到达相关的

答案：B

解析： ISIS 协议仅在 Hello 报文中交换链路状态信息，而 Hello 报文的发送仅仅是为了确认链路是否可达。因此，修改 Hello 发送时间间隔不会影响链路信息完整性

 

答案：A

解析： 

ospf dr-priority命令用来设置接口在选举DR时的优先级。

priority值越大，优先级越高，取值范围是0～255，人为修改为0，则不会参与选

 

答案：A

答案：B

解析： 防火墙划分了4个默认的安全区域
（1）受信区域（trust）：通过将内网终端用户所在区域划分为trust区域；
（2）非受信区域（untrust）：通常将Internet等不安全的网络划分为untrust区域；
（3）非军事化区域（dmz）：通常将内网服务器所在区域划分为DMZ区域；
（4）本地区域（local）：设备本身，包括设备的各接口本身；
由设备主动发出的报文均可认为是从Local区域中发出的；
如果需要设备响应并处理的报文均可认为是由local区域接收。
综上，untrust也属于local

答案：A

解析： smac=组播源服务器的MAC地址 dmac=0100-5e0*_****前25bit固定的。后23bit取决于组播IP地址的（机率很小）

 

答案：A

解析： Origin属性用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的。它有以下3种类型：
IGP：具有最高的优先级。通过network命令注入到BGP路由表的路由，其Origin属性为IGP。
EGP：优先级次之。通过EGP得到的路由信息，其Origin属性为EGP。
Incomplete：优先级最低。通过其他方式学习到的路由信息。比如BGP通过import-route命令引入的路由，其Origin属性为Incomplete。

答案：C

解析：Type3缺省路由> Type5缺省路由or Type7缺省路由。

 答案：B

解析：bandwidth-reference 设置带宽参考值

答案：E

解析： Totally Stub区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

答案：A

 答案：D

解析：priority值越大，优先级越高，取值范围是0～255，人为修改为0，则不会参与选

答案：A

解析：IS-IS OverLoad使用IS-IS过载标记位来标识过载状态。IS-IS过载标志位是指IS-IS LSP报文中的OL字段。对设备设置过载标志位后，其它设备在进行SPF计算时不会使用这台设备做转发，只计算该设备上的直连路由。 

答案：A

 

答案：A

解析： 公认必遵（Origin、AS_Path、Next_hop）

答案：A

 

答案：B

解析： 

AS_PATH属性列表以相反的顺序列出了一条前缀先后经过的AS，每经过的一个AS，该AS号会被放入AS_PATH列表的最前面(开始处)。如果在路由更新消息中发现自己所在的AS号已经被包含在AS_PATH属性中，则表明该路由之前曾经通过该AS或者是源自于该AS，为避免路由环路，将此路由信息丢弃。

 

答案：C

 

答案：A

解析： AS-PATH是根据AS号来判断路由的优先的，AS号越少越优先。那么这个时候我们可能会用到AS-path的一个功能，来增加AS号的长度,从而实现选路的功能

答案：C

解析：MP-BGP的关键特点
多协议支持：MP-BGP能够承载和交换不同地址族的路由信息，这使得它可以应用于更广泛的场景，如IPv6网络、虚拟私有网络（VPNs）和组播网络。
向前兼容：MP-BGP向后兼容传统BGP-4，意味着MP-BGP路由器可以与仅支持BGP-4的路由器通信，但仅限于IPv4单播路由信息的交换。
地址族（Address Families）：MP-BGP通过地址族标识符（AFIs）和子地址族标识符（SAFIs）来区分不同的网络层协议和路由类型，这样就可以在不同的地址族视图下配置和交换路由信息。
NLRI（Network Layer Reachability Information）：MP-BGP使用增强的NLRI格式来携带路由前缀和其他相关信息，例如可达性信息、下一跳地址和扩展的团体属性等。
MP_REACH_NLRI和MP_UNREACH_NLRI：这是MP-BGP特有的两种NLRI属性，分别用于发布可达路由及下一跳信息和撤销不可达路由。
BGP4+和MBGP：MP-BGP在IPv6单播网络上的应用被称为BGP4+，而在IPv4组播网络上的应用则被称为MBGP（Multicast BGP）。

 

答案：A

 

答案：D

解析： 基本ACL        2000-2999        仅使用报文的源IP地址，分片信息和生效时间段信息来定义规则

答案：C

答案：D

 

答案：D

解析： OSPF协议基于IP运行，协议的数据报文直接采用IP封装，IP报文头部对应的协议号为89。

答案：A

解析： 

1、一端属于AREA0,一端属于其他区域，并且和AREA0和其他区域至少有一个邻接关系

2、有能力LSA1,2转LSA3

3、有能力LSA3转LSA3

4、有能力产生LSA4

5、有能力LSA4转LSA4

答案：D

 

答案：B

解析： Link State ID：用于唯一标识LSA。对于路由器LSA和网络LSA，Link State ID通常是指该路由器或网络的ID。
Advertising Router：表示发送该LSA的路由器的ID。

答案：C

解析： 控制平面完成系统的协议处理，业务处理，路由运算，转发控制，业务调度，流量统计，系统安全等功能

答案：A

解析：DIS每10秒周期组播发送CSNP，维护此广播型网络上路由器的LSDB同步

 

答案：A

解析： 2-way状态：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。

在邻居建立过程中，为了提高OSPF网络收敛的速度。在广播网络中建立邻居时，需要同时进行DR与BDR的选举。(2-way建立之前或之后就已经选举出DR与BDR了)

答案：C

 

答案：B

答案：A

解析： 前缀发现、邻居不可达检测、重复地址监测、地址自动配置

答案：A

 答案：D

解析：一般用来定义内部网络,默认安全级别为85

答案：A

解析： vrrp vrid preempt-mode disable命令用来配置备份组中交换机采用非抢占方式。

答案：D

解析： 防火墙与路由器转发流程对比：但防火墙多了一个SPU（Service Processing Unit），SPU安全板。

答案：D

解析： 

Mbit位（Managed）：管理地址配置标识：两种取值

取值为0：其他参数通过无状态自动配置实现。

取值为1：其他参数通过DHCPv6配置实现。

答案：C

解析： BPDU 保护：在交换设备上，通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口，边缘端口一般不会收到 BPDU 。如果有人伪造 BPDU 恶意攻击交换设备，边缘端口接收到 BPDU 后，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。交换设备上启动了 BPDU 保护功能后，如果边缘端口收到 BPDU ，那么边缘端口将被关闭，但是边缘端口属性不变，同时通知网管系统。被关闭的边缘端口只能由网络管理员手动恢复。如果需要被关闭的边缘端口自动恢复，可以配置端口自动恢复功能，并设置延迟时间。

答案：C

解析： ip as-path-filter命令用来创建AS路径过滤器。

答案：C

解析： IBGP 基于 TCP，逻辑连接，不一定存在实际的物理链路，所以需要 IGP（如OSPF）提供路由
BGP 协议本身只注重路由的控制，并不发现路由

答案：C

解析： VRRP只有一种报文，Advertisement报文，其目的ip地址是224.0.0.18，目的Mac地址是01-00-5e-00-00-12，协议号是112

答案：A

解析： 

Trust区域。该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。

DMZ区域。该区域内网络的受信任程度中等，通常用来定义内部服务器所在的网络

Untrust区域。该区域代表的是不受信任的网络，通常用来定义Internet等不安全的网络。

 答案：B

解析：当网络中出现活跃的组播源（组播源向某组播组发送第一个组播数据）时，组播源端 DR 会将此组播数据封装在注册消息中并以单播形式发往 RP , RP 收到此消息后会立即创建相应的（ S , G ）组播路由表项。

答案：C

答案：C

解析：DD报文：携带主从关系，用于描述LSDB，携带LSDB中LSA的头部信息 

答案：B

解析：默认情况下，BFD（Bidirectional Forwarding Detection）报文的发送间隔是1秒。 

答案：A

答案：B

解析：骨干区域(Area 0)不能被配置成为Stub区域或者Totally Stub区域，Virtual-link不能通过Stub区域或者Totally Stub区域，Stub区域或者Totally Stub区域中不允许包含有ASBR路由器，如果要将一个区域配置成Stub区域，则该区域中的所有路由器必须都要配置成Stub路由器 

 答案：A

解析：对多种连接的处理：SD-WAN 特别强调对混合多种广域网连接方式（如专线、MPLS、互联网等）的整合和优化利用

答案：A

解析： 

OSPF的路由聚合有两种机制：区域间路由聚合和外部路由聚合。区域间路由聚合必须配置在ABR路由器上，外部路由聚合必须配置在ASBR路由器上

答案：A

解析： 

BFD有两种会话建立方式，即静态方式和动态方式。静态和动态创建BFD会话的主要区别在于本地标识符（Local Discriminator）和远端标识符（Remote Discriminator）的配置方式不同。BFD通过控制报文中的Local Discriminator和Remote Discriminator区分不同的会话。

答案：D

解析： filter-policy export命令用来指定输出路由过滤策略。

答案：C

解析： 动态NAT之NO-PAT（不转换端口号，但要转换IP对应关系），多内对多外（只转源IP，不转源端口)。

答案：B

解析：1.性能及可控性高于ACL
2.能同时精确匹配网络号和前缀长度（ACl无法匹配掩码/前缀长度）
3.前缀列表不能用于数据包的过滤（ACl可以过滤数据包）
默认deny（ACL默认permit）

 答案：B

答案：B

解析： IGMPv3主要是为了配合SSM（Source-Specific Multicast）模型发展起来的，提供了在报文中携带组播源信息的能力，即主机可以对组播源进行选择

答案：A

解析： AC在使能Master Controller功能后，默认加入漫游组但不可以管理其他AC

答案：A

解析： 核心层交换机组建集群，作为整个园区网络的核心，实现网络高可靠性和网络大数据量转发，同时配置随板AC管理全网的AP，承载全网的无线业务，实现有线无线深度融合。汇聚层交换机组建堆叠，实现设备级备份的同时，也扩展了设备的端口密度和转发带宽。

答案：A

解析： 

VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以通告其配置信息（优先级等）和工作状况。

 

答案：A

解析： 前缀列表不能用于数据包的过滤（ACl可以过滤数据包）
默认deny（ACL默认permit）

答案：A

 

答案：A

答案：B

解析： MS：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master，当值为1时表示发送方为Master

答案：A

解析：虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。
IP地址拥有者：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，则它将一直成为Master。

答案：A

解析： 

DHCP 是一种用于自动分配网络设备IP地址的协议。在某些网络拓扑中，可能存在多个网络子网，每个子网都有一个DHCP服务器来为该子网中的设备分配IP地址，并提供其他网络设置。然而，有时候一个子网中的设备需要从另一个子网的DHCP服务器获取IP地址。这种情况下，需要使用DHCP中继。

答案：B

解析： 通过VLAN Pool把接入的用户分配到不同的VLAN，可以减少广播域，减少网络中的广播报文，提升网络性能。

答案：A

 

答案：B

 

答案：B

 

答案：C

解析： IGMPv3大部分工作机制与IGMPv2类似：
查询器选举机制一致：IP地址小的为查询器。
使用普遍组查询报文查询组成员加组信息。
使用特定组查询报文查询特定组播的成员存活情况。

答案：C 

答案：B

解析：PBR (policy-based-route，策略路由)
基于目的地址按路由表转发；基于控制平面为路由协议和路由表服务 

答案：B

答案：C

OSPF 10

ISIS 15

BGP 100 

答案：A

解析： 网络层可达信息(NLRI) :用来公布IP前缀和前缀长度。
路径属性:为BGP提供环路检测,控制路由优选。
撤销路由:用来描述无法到达且从业务中撤销的路由前缀和前缀长度。

答案：D

答案：B

解析：   BFD控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784或3784。

答案：C

解析： 

1.Local 本地 100

2. Trust 信任 85 内网主机

3. DMZ 军事化管理 50 服务器

4. Untrust 5 外网

5. Name-define 自定义

答案：A

解析： 1.包过滤防火墙
判断信息： 数据包的源 IP地址、目的IP地址、协议类型、源端口、目的端口（五元组）工作范围：网络层、传输层（3-4层）
2.应用代理防火墙
工作范围：应用层（7层）
和包过滤防火墙的区别：包过滤防火墙基于三、四层，通过检测报头进行规则表匹配；应用代理防火墙工作于7层，检查所用应用层信息包，每个应用需要添加对应的代理服务
3.状态检测防火墙
判断信息：IP地址、端口号、TCP标记
工作范围：链路数据层、网络层、传输层（2-4层）
和包过滤防火墙的区别：包过滤防火墙基于三、四层，通过检测报头进行规则表匹配；是包过滤防火墙的升级版，一次检查建立会话表，后期直接按会话表放行

答案：D

答案：C

解析： 组播源：组播信息的发送者称为“组播源”，即拓扑中的Server。一个组播源可以同时向多个组播组发送数据，多个组播源也可以同时向一个组播组发送报文。组播源通常不需要加入组播组。

答案：A

 

答案：C

解析： 可选非过渡（MED、Cluster-List、Originator-ID）

答案：D

 

答案：B

答案：D

 

答案：B

答案：D

解析： DAD机制通过NS和NA报文实现。节点会发送NS报文，其源地址为未指定地址，目的地址为接口配置的IPv6地址。在NS报文发送到链路上后，如果在规定时间内没有收到应答的NA报文，则认为这个单播地址在链路上是唯一的，可以分配给接口；反之，如果收到应答的NA报文，则表明这个地址已经被其他节点所使用，不能配置到接口。

 答案;A

答案：A

解析： 边缘端口收到BPDU后，把边缘端口shutdown

答案：D

 

答案：C

 

答案：A

解析： BGP 报文都是采用单播的方式发送的

答案：D

解析： 132       IP Intf. Address                        y    y    n    [RFC1195]

答案：D

解析： 三类LSA

link state id 是ip的网络号
Advertising router是 ABR的RID

答案：D

解析：内部网关协议

答案：A

解析：越短越优

 

 

答案：B

解析： 接收到DD中的 Interface MTU 与本地接口MTU不一致时，邻接关系卡在 Exstart/Exstart 或 Exstart/Exchange 状态

答案：A

解析：应用于BGP

答案：C

解析： 五类LSA由ASBR产生
Metric：ASBR到达目的网路的开销值，默认为1。
Tag：外部路由信息可以携带一个Tag标签，用于传递该路由的附加信息，通常用于路由策略，默认值为1

答案：B

解析： LSP产生的原因：
邻居UP或者DOWN
isis相关接口UP或者是DOWN
引入路由发生变化
区域的路由发生变化
接口的开销发生变化
周期性更新

答案：A

 

答案：A

解析： DHCP NAK：
服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文，比如服务器对客户端分配的 IP 地址已超过使用租借期限（服务器没有找到相应的租约记录）或者由于某些原因无法正常分配 IP 地址，则发送 DHCP NAK 报文作为应答（客户端移到了另一个新的网络）。通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVERY 报文来申请新的 IP 地址。
DHCP DECLINE：
当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文来通知服务器，并且会重新向服务器申请地址。
DHCP RELEASE：
客户端可通过发送此报文主动释放服务器分配给它的 IP 地址，当服务器收到此报文后，可将这个 IP 地址分配给其它的客户端。
DHCP INFORM：
客户端已经获得了 IP 地址，发送此报文的目的是为了从服务器获得其他的一些网络配置信息，比如网关地址、DNS 服务器地址等。

答案：B

 答案：C

解析：detail-suppressed # 在聚合路由的同时抑制所有明细路由

答案：A

 

答案：B

 

答案：A

解析： 所有的OSPF路由器都侦听224.0.0.5组播地址，只有DR和BDR侦听224.0.0.6。

答案：B

解析： WLAN的双链路热设备中，配置AC的优先级时，
优先级值越小，优先级越高；
优先级相同时，ip地址越小越优先。

答案：B

解析：传统流量统计的实现方法和局限性：
基于IP报文计数：统计的信息简单，无法针对多种信息进行统计。
使用ACL：要求ACL的容量要很大，对ACL流量规则控制以外的没有办法统计。
SNMP协议：功能不强，需要不断的进行轮询向网管查询，占用CPU和浪费网络资源。
端口镜像：成本高，同时还会消耗设备的一个接口，还有对无法开启镜像的端口标识无能为力。
物理层复制：成本高，需要购买专门的硬件设备

 答案：A

解析：down，init，up，admin down(都采用三次握手)

答案：A

答案：A

 

答案：A

 

本文标签： 题库HCIP