HCIP题库及解析H12-821-1

admin管理员组

文章数量:1630193

H12-821-1

答案：B

解析： IGMP Snooping减少了二层网络中的广播报文，节约了网络带宽； 增强了组播信息的安全性；为实现对每台主机的单独计费带来了方便。

答案：B

解析：Dual-Stack双栈     运行设备同时支持IPv4和IPv6；Tunneling  隧道    当中间网络为IPv4/IPv6，在两端的IPv6/IPv4设备上建立隧道（只需要两端的设备同时支持v4和v6）；Translation 转换     将IPv6与IPv4互相转换 

答案：B

解析：二层隧道协议L2TP（Layer 2 Tunneling Protocol）是虚拟私有拨号网VPDN（Virtual Private Dial-up Network）隧道协议的一种，它扩展了点到点协议PPP（Point-to-Point Protocol）的应用，是应用于远程办公场景中为出差员工远程访问企业内网资源提供接入服务的一种重要VPN技术。

答案：B

解析： AES：高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥

RSA：非对称加密（分公钥和私钥，不是依靠同一个密码来加解密），依靠随机填充（padding）可以达到：同一个明文、同一个公钥每次生成不同的密文，而私钥能正确解开密文私钥加密，公钥解密 （私钥在服务器端，公钥在客户端）

DES：DES对称加密，是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码），是一种对称加密算法。

3DES：3DES，也称为 3DESede 或 TripleDES，是三重数据加密算法，相当于是对每个数据库应用三次DES的对称加密算法。3DES是DES向AES过渡的加密算法，它使用2个或者3个56位的密钥对数据进行三次加密。相比DES，3DES因密钥长度变长，安全性有所提高，但其处理速度不高。因此又出现了AES加密算法，AES较于3DES速度更快、安全性更高。

答案：A

解析：BFD 的作用：为不同的协议之间提供快速的收敛，减少由于收敛慢的原因造成的损失。
状态机：发送 DOWN 状态控制消息报文，对端收到后变成 init 状态（此状态不接收 down 状态报文）自己发送 init 报文，收到对端的报文则变成 UP 状态，之后周期性发送 UP 状态报文 

答案： B

答案：A

解析：Stub 区域不允许 Type-4和 Type-5 LSA 进入，该区域会通过 Type-3 LSA 所表示的缺省路由访问 AS 外部目的地； Totally Stub 区域不仅不允许 Type-4和 Type-5 LSA 进入，同时也不允许 Type-3 LSA 进入，只允许表示缺省路由的 Type -3 LSA 进入，并根据缺省路由来访问该区域以外的任何目的地。
Stub 区域和 Totally Stub 区域的功能就是减少该区域中 LSA 的数量，从而缩小 LSDB的规模，进而减少路由表中路由条目的数量，实现降低设备负担、增强网络稳定性、优化网络性能的目的。 
配置 Stub 和 Totally Stub 区域的时候需要注意以下几点：骨干区域（Area0）不能被配置成为 Stub 区域或者 Totally Stub 区域， Virtual-link 不能通过 Stub 区域或者 Totally Stub 区域， Stub 区域或者 Totally Stub 区域中不允许包含有 ASBR 路由器。 

答案：A

解析：OSPF支持报文验证功能，只有通过验证的报文才能接收，否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证和链路认证。使用区域认证时，一个区域中所有的路由器在该区域下的认证模式和口令必须一致；OSPF链路认证相比于区域认证更加灵活，可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证时，优先使用接口建立OSPF邻居。

答案：B

解析：FLAG各字段代表含义

"U"——代表是路由UP，可用
"G"——代表是网关路由
"H"——代表是本机路由
"B"——代表是黑洞路由
"D"——代表是动态路由
"S"——代表是静态路由
"R"——代表是被拒绝的路由，不可用
“E”——代表是多路径等价路由
"L"——代表是由ARP或ESIS生成的路由 

 答案：B

解析：BMA (以太网） Broadcast，可以建立多个邻居关系。需要进行DR和BDR选举， hello 1os, dead time 40S
P2P (PPP HDLC) P2P，只能建立一个邻居关系，不需要进行DR和BDR选举，hello 10s,dead time 40S
环回接口（虚拟接口） P2P，华为设备定义为P2P类型，但实际上无数据收发。环回接口默认学习32位主机路由
P2MP，可以建立多个邻居关系，不需要进行DR和BDR的选举，hello 30S, dead time 120S。 会学习邻居接口的主机路由。
NBMA（帧中继承） 帧中 NBMA，可以建立多个邻居关系，需要进行DR和BDR选举，hello 30s dead time 120s 无法自动建立邻接关系

答案：A

解析：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master。当值为1时表示发送方为Master。

 答案：D

答案：C

解析：一个IS-IS进程中一台路由器的区域地址最多可配置3个，所以一台路由器在一个进程中的NET最多也只能配3个。在一个IS-IS路由器上配置多个NET时，必须保证它们的System ID部分都相同。只有在完成IS-IS进程的NET配置后，IS-IS协议才能真正启动。 

答案：C

解析： 答案：B

解析：Local_Preference 本地优先级（local_ pre）（属性类型5）常用的公认任意属性

答案：D

解析：对于普遍组查询，最大响应时间默认为10秒。
对于特定组查询，最大响应时间默认为1秒。

答案：A

 答案：B

解析：Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master

答案：D

 答案：A

解析：DR的选举依靠Hello报文，在 two-way之后,交互Hello报文完成DR/BDR的选举。每台路由器根据收到的所有邻居的Hello报文，构建自己接口的数据结构，并按照算法，计算出DR和BDR。

答案：B

解析：7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后，使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域，7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA，并将该LSA注入到骨干区域，从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域，即NSSA区域内不会存在4类及5类LSA，为了让NSSA区域内的路由器能够通过骨干区域到达AS外部，NSSA区域的ABR会自动向该区域注入一条缺省路由，该路由采用7类LSA描述。

答案：B

 答案：A

解析：静态路由检测机制，当使用静态存在冗余路径，通过BFD与静态路由绑定，当主用路径故障时，实现静态路由故障快速检测和路径快速收敛。

答案： A

解析：

Open

协商BGP对等体参数，建立对等体关系；BGP TCP连接建立成功之后

Update

发送BGP路由更新；BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文

Notification

报告错误信息，中止对等体关系；当BGP在运行中发现错误时，发送Notification报文将错误通告给BGP对等体

Keepalive

标志对等体建立，维持BGP对等体关系；BGP路由器收到对端发送的Keepalive报文，将对等体状态置为已建立，同时后续定期发送keepalive报文用于保持连接

Route-refresh

用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新能力的BGP设备会发送和响应此报文；当路由策略发生变化时，触发请求对等体重新通告路由

答案：B

 答案：hold time：描述路由器邻居失效时间，默认情况为keepalive时间的3倍，当两端holdtime时间不一致时，需要协商为数值较低的执行。

答案：C

答案：A

答案：D

 答案：reset ip ip-prefixe该命令能够清除IPv4地址前缀列表的统计数据

答案：B

解析：RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷：由于局域网内所有的VLAN共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，造成带宽浪费，还有可能造成部分VLAN的报文无法转发。

答案： D

答案：ABC

解析：

1、地址解析
2、地址冲突检测
3、邻居不可达检测
4、无状态地址配置
5、重定向 

答案：A

答案：A

 答案：B

解析：value：设置接口DIS选举优先级，取值范围为0～127。默认情况下，接口的DIS优先级为64。

答案：B

 答案：A

答案：A

解析：VLAN pool配置为无线用户的业务VLAN，实现一个SSID能够同时支持多个业务VLAN。
新接入的用户会被动态地分配到VLAN pool中的各个VLAN中，减少了单个VLAN下的用户数，缩小了广播域；同时每个VLAN尽量均匀地分配IP地址，减少了IP地址的浪费。

 答案：B

答案：A

答案：B

解析：4 类LSA （ASBR summary LSA）（Sum-Asbr）
属于网络汇总LSA（Summary LSA）（sum-net）
4类LSA在跨区域 是，会修改Adv-router当前区域的ABR，4类LSA为特殊的3类LSA
是由 ABR  产生的
告诉其他路由器，ASBR的位置
Link State ID：ASBR的Router-id
ADV Router：产生或转发该LSA的ABR的Router-id
洪范范围：区域内洪范，ABR在区域间转发时做相应修改（ARV Router/COST），ABR在  区域间转发时需要把通告路由器改为自己，cost也会被修改
注意： 4类LSA（ASBR-Summary-LSA）不允许在NSSA区域中出现.（允许出现1/2/3/7类和一条默认7类路由，不接受4/5类LSA）

答案：C

解析：OSPF当开启MTU协商，两端MTU值不一致时会停留在ExStart或ExChange状态。（华为设备默认不协商，报文中MTU字段填充为0）
MTU协商规则：
对方DD报文中MTU字段的值<=接收报文接口的MTU值。
如果协商不通过会导致邻接关系停留在Exstart状态或ExChange状态，无法建立FULL的邻接关系。
如果不协商MTU值，可能会出现接口收到的OSPF报文比MTU大的情况。路由器会丢弃这个报文，导致数据库同步无法完成，邻居状态停留在Exchange或Loading中。

答案：C

解析： OSPF认证：明文认证、MD5认证和SHA-HMAC验证

答案：B

答案：C

解析： OSPF NSSA区域（Not-So-StubbyArea）是OSPF新增的一类特殊的区域类型。NSSA区域和Stub区域有许多相似的地方，两者的差别在于，NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的外部路由。
7类LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述NSSA区域引入的外部路由信息。NSSA区域的ASBR将外部路由引入该区域后，使用7类LSA描述这些路由。
7类LSA的扩散范围仅限于始发NSSA区域，7类LSA不会被注入到普通区域。
NSSA区域的ABR会将7类LSA转化为5类LSA，并将该LSA注入到骨干区域，从而在整个OSPF域内泛洪。
NSSA区域的ABR会阻挡其他区域引入的外部路由引入本区域，即NSSA区域内不会存在4类及5类LSA，为了让NSSA区域内的路由器能够通过骨千区域到达AS外部，NSSA区域的ABR会自动向该区域注入一条缺省路由，该路由采用7类LSA描述。

答案：B

解析： 作用：设备过载之后的设备，拒绝转发除目的IP是其直连路由以外的报文（缺省除外）。
目的：减轻设备的转发负担，人为进行路由控制。
实现：
当对一台ISIS路由器设置了路由过载之后，这台路由产生的LSP中，将会把OL比特位置位为“1”。
其他路由器执行SPF计算的时候，如果发现了某条LSP的OL bit位置位之后，只会计算直连的叶子信息，不计算树干信息。
OL bit位置1的方式：
设备异常的的时候，比如LSDB空间爆满，将会自动将自身产生的LSP中OL bit置1。
人为的通过命令，手动设置某台设备的OL bit置1。
一层/二层的路由器上执行路由过载之后：
一层的路由不会以叶子的形式，加入到二层的LSP中。
二层的路由不会以叶子的形式，加入到一层的LSP中。
一层/二层的路由器，不会将ATT bit置位为1。

答案：A

解析： 传统的BGP-4只能管理IPV4的路由信息，对于使用其他网络层协议（如ipv6）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成MP-BGP。MP-BGP标准是RFC4760。
MP-BGP中引入了两个新的路径属性：
MP_REACH_NLRI：多协议可达NLRI。用于发布可达路由及下一跳信息。
MP_UNREACH_NLRI：多协议不可达NLRI。用于撤销不可达路由。
这两种属性都是可选非传递的，因此，不提供多协议能力的BGP Speaker将忽略这两个属性的信息，不把它们传递给其它邻居。

答案：B

解析： 默认情况下，只比较来自同一邻居AS的BGP路由的MED值，就是说如果同一个目的地的两条路由来自不同的AS，则不进行MED值的比较，如果仍希望比较来自不同邻接AS对的路由，可使用如下命令。
bgp always-compare-med  //用这条命令进行比较
MDE只是在直连相连的自制系统间影响业务量，而不会跨越AS传递
MDE值（Cost）影响数据从那个方向进来
默认值为0
作用于入的流量
数值越低越好

答案：B

答案：A

解析：BGP使用TCP作为其传输层协议（端口号为179），使用触发式路由更新，而不是周期性路由更新。

答案：B

答案：B

解析： 

先比较启动时间，启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在20秒内则认为堆叠的启动完成时间相同。
启动完成时间相同时，比较堆叠中主交换机的优先级，优先级高的堆叠系统成为Detect状态。
优先级相同时，比较堆叠系统的MAC，MAC小的堆叠系统成为Detect状态。

 答案：A

答案：C

答案：B

答案：B

答案：C

答案：A

解析：漫游：指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为
HAC（Home AC）：一个无线终端首次与漫游组内的某个AC进行关联，该AC即为它的HAC
HAP（Home AP）：一个无线终端首次与漫游组内的某个AP进行关联，该AP即为它的HAP

 

答案：A

解析：IDS(Intrusion Detection Systems):入侵检测系统
通过软件 硬件对网络 系统的运行状况进行监视,尽可能的发现各种攻击企图,攻击行为或者是攻击结果,以保证网络系统资源的完整性 机密性以及可用性.
IPS(Intrusion Prevention System):入侵防御系统
IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信

 答案：A

解析：OSPF协议定义了多种区域(Area)类型，其中比较常见的有Stub区域和Totally Stub区域，区域的类型决定了在这个区域当中所存在的LSA的类型。
Stub区域不允许Type-4和Type-5 LSA进入，该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。Totally Stub区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。
        AS-external-LSA（五类）不允许被发布到Stub区域内。到AS外部的路由只能基于由ABR生成的一条默认路由。

答案：A

解析：OSPF LSDB同步过程：
1、Exstart：邻居变为此状态以后，路由器开始向邻居发送DD报文，Master和Slave关系是在此状态下形成的（发送第一个DD报文）；
2、Exchange：在此状态下，路由器和邻居之间相互发送包含链路状态信息摘要的DD报文；
3、Loading：在此状态路由器和邻居之间相互发送LSR报文，LSR报文和LSACK报文；
4、Full：LSDB同步完成，路由器和邻居之间形成了完全邻接关系。 

 答案：E

解析：default-route-advertise命令用来将缺省路由通告到普通OSPF区域。

 

答案：A

答案：A

解析：广播环境中DIS发送Hello周期间隔更短只有ISIS的三分之一，ISIS发送hello报文间隔为10S

 答案：D

解析：BGP使用周期性的Keepalive分组来确认BGP邻居的可访问性。 Keepalive计时器是保持时间(Hold Time)的三分之一

 答案：B

解析：BGP路由器只发送增量的BGP路由更新，或进行触发式更新（不会周期性更新）

答案：B

解析： MED的数值越小，表明相应的路由优先级越高，因此MED也常被称为Cost。MED属性的主要作用是用来控制来自邻居AS的流量从哪个入口进入到本AS中。
缺省情况下，只有去往同一目标网络的多条路由均来自同一个邻居AS时，BGP才会比较这些路由的MED值，但是，配置命令compare-different-as-med后，则会比较来自不同邻居AS的目标网络相同的BGP路由的MED值。注意，MED属性只会影响相邻两个AS，收到MED属性的AS不会把此属性再继续传递给别的AS。

答案：C

解析：可以改变网络流量经过路径

 答案：A

解析：BGP使用TCP为传输层协议，TCP端口号179

ISIS端口号：1058

OSPF端口号：88

答案：A

解析：ESTABLISHED的意思是建立连接。表示两台机器正在通信。 

 答案：B

解析：BGP路由器之间通过TCP连接来交换路由更新信息。当一个AS的路由发生变化时，BGP路由器会向相邻的BGP路由器发送更新消息，更新消息中包含了路由的目的地、AS路径和其他属性。BGP采用增量更新方式，只发送发生变化的路由信息，以减少网络带宽的占用。（增量更新）

答案：C

 解析：

1类LSA：router -LSA
传播范围：本区域内传输
Link ID ： 产生者的router-id
2类LSA ：network LSA
传播范围：只在本区域内传输，终止于ABR
Link ID：DR接口的IP地址
3类LSA ：summary LSA
功能：用于在区域之间传递路由信息
Link ID ：传递路由的网络号
4类LSA： summary ASBR LSA
功能：除了ASBR所在区域外，用于通告ASBR位置
Link ID：ASBR的router-id
5类LSA： 外部LSA
功能： 用于在整个OSPF中传递外部路由（原本不属于OSPF域的路由）
Link ID ：传递外部路由的网络号

答案：B

 答案：D

解析：PIM协议不依赖于特定的单播路由协议，如RIP（路由信息协议）或OSPF（开放最短路径优先），而是可以直接利用这些单播路由协议建立的路由表进行组播路由的计算和转发。这使得PIM协议能够在不同的网络环境中灵活应用，并减少了对特定路由协议的依赖。

 

答案：C

解析：isis hello报文发送的地址：

 Level 1      01:80:c2:00:00:14
 Level 2      01:80:c2:00:00:15 

 

答案：D

解析： IEEE 802.11工作组在2020年发布了当前最新的WiFi标准：802.11ax，也被称为WiFi6。
802.11ax协议在提升吞吐量和降低用户时延上做出了一系列的改进，比如最引人注目的OFDMA（正交频分多址接入）技术。

答案：B

解析： 组播技术有效地解决了单点发送、多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。

答案：B

解析： 传统的集群交换机系统（传统的CSS）：专指主控板集群卡集群或业务口集群两种方式。
第二代集群交换机系统（CSS2，Cluster Switch System Generation2）：专指交换网板上通过集群卡方式建立的交换网硬件集群，并且在原有集群技术的基础上，增加了集群主控1+N备份等技术，S12700支持的即是CSS2。

答案：B

解析： PBR（Policy-Based Routing，策略路由）

MQC（流策略）

答案：B

解析： import-route limit 导入路由限制

答案：A

解析： 第四类LSA只能在一个区域内泛洪，第五类LSA每泛洪到一个区域，相关的ABR都会生成一条新的第四类LSA来描述如何到达相关的

答案：B

解析： ISIS 协议仅在 Hello 报文中交换链路状态信息，而 Hello 报文的发送仅仅是为了确认链路是否可达。因此，修改 Hello 发送时间间隔不会影响链路信息完整性

 

答案：A

解析： 

ospf dr-priority命令用来设置接口在选举DR时的优先级。

priority值越大，优先级越高，取值范围是0～255，人为修改为0，则不会参与选

 

答案：A

答案：B

解析： 防火墙划分了4个默认的安全区域
（1）受信区域（trust）：通过将内网终端用户所在区域划分为trust区域；
（2）非受信区域（untrust）：通常将Internet等不安全的网络划分为untrust区域；
（3）非军事化区域（dmz）：通常将内网服务器所在区域划分为DMZ区域；
（4）本地区域（local）：设备本身，包括设备的各接口本身；
由设备主动发出的报文均可认为是从Local区域中发出的；
如果需要设备响应并处理的报文均可认为是由local区域接收。
综上，untrust也属于local

答案：A

解析： smac=组播源服务器的MAC地址 dmac=0100-5e0*_****前25bit固定的。后23bit取决于组播IP地址的（机率很小）

 

答案：A

解析： Origin属性用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的。它有以下3种类型：
IGP：具有最高的优先级。通过network命令注入到BGP路由表的路由，其Origin属性为IGP。
EGP：优先级次之。通过EGP得到的路由信息，其Origin属性为EGP。
Incomplete：优先级最低。通过其他方式学习到的路由信息。比如BGP通过import-route命令引入的路由，其Origin属性为Incomplete。

答案：C

解析：Type3缺省路由> Type5缺省路由or Type7缺省路由。

 答案：B

解析：bandwidth-reference 设置带宽参考值

答案：E

解析： Totally Stub区域不仅不允许Type-4和Type-5 LSA进入，同时也不允许Type-3 LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

答案：A

 答案：D

解析：priority值越大，优先级越高，取值范围是0～255，人为修改为0，则不会参与选

答案：A

解析：IS-IS OverLoad使用IS-IS过载标记位来标识过载状态。IS-IS过载标志位是指IS-IS LSP报文中的OL字段。对设备设置过载标志位后，其它设备在进行SPF计算时不会使用这台设备做转发，只计算该设备上的直连路由。 

答案：D

答案：A

解析： 公认必遵（Origin、AS_Path、Next_hop）

答案：A

 

答案：B

解析： 

AS_PATH属性列表以相反的顺序列出了一条前缀先后经过的AS，每经过的一个AS，该AS号会被放入AS_PATH列表的最前面(开始处)。如果在路由更新消息中发现自己所在的AS号已经被包含在AS_PATH属性中，则表明该路由之前曾经通过该AS或者是源自于该AS，为避免路由环路，将此路由信息丢弃。

 

答案：C

 

答案：A

解析： AS-PATH是根据AS号来判断路由的优先的，AS号越少越优先。那么这个时候我们可能会用到AS-path的一个功能，来增加AS号的长度,从而实现选路的功能

答案：C

解析：MP-BGP的关键特点
多协议支持：MP-BGP能够承载和交换不同地址族的路由信息，这使得它可以应用于更广泛的场景，如IPv6网络、虚拟私有网络（VPNs）和组播网络。
向前兼容：MP-BGP向后兼容传统BGP-4，意味着MP-BGP路由器可以与仅支持BGP-4的路由器通信，但仅限于IPv4单播路由信息的交换。
地址族（Address Families）：MP-BGP通过地址族标识符（AFIs）和子地址族标识符（SAFIs）来区分不同的网络层协议和路由类型，这样就可以在不同的地址族视图下配置和交换路由信息。
NLRI（Network Layer Reachability Information）：MP-BGP使用增强的NLRI格式来携带路由前缀和其他相关信息，例如可达性信息、下一跳地址和扩展的团体属性等。
MP_REACH_NLRI和MP_UNREACH_NLRI：这是MP-BGP特有的两种NLRI属性，分别用于发布可达路由及下一跳信息和撤销不可达路由。
BGP4+和MBGP：MP-BGP在IPv6单播网络上的应用被称为BGP4+，而在IPv4组播网络上的应用则被称为MBGP（Multicast BGP）。

 

答案：A

 

答案：D

解析： 基本ACL        2000-2999        仅使用报文的源IP地址，分片信息和生效时间段信息来定义规则

答案：C

答案：D

 

答案：D

解析： OSPF协议基于IP运行，协议的数据报文直接采用IP封装，IP报文头部对应的协议号为89。

答案：A

解析： 

1、一端属于AREA0,一端属于其他区域，并且和AREA0和其他区域至少有一个邻接关系

2、有能力LSA1,2转LSA3

3、有能力LSA3转LSA3

4、有能力产生LSA4

5、有能力LSA4转LSA4

答案：D

 

答案：B

解析： Link State ID：用于唯一标识LSA。对于路由器LSA和网络LSA，Link State ID通常是指该路由器或网络的ID。
Advertising Router：表示发送该LSA的路由器的ID。

答案：C

解析： 控制平面完成系统的协议处理，业务处理，路由运算，转发控制，业务调度，流量统计，系统安全等功能

答案：A

解析：DIS每10秒周期组播发送CSNP，维护此广播型网络上路由器的LSDB同步

 

答案：A

解析： 2-way状态：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。

在邻居建立过程中，为了提高OSPF网络收敛的速度。在广播网络中建立邻居时，需要同时进行DR与BDR的选举。(2-way建立之前或之后就已经选举出DR与BDR了)

答案：C

 

答案：B

答案：A

解析： 前缀发现、邻居不可达检测、重复地址监测、地址自动配置

答案：A

 答案：D

解析：一般用来定义内部网络,默认安全级别为85

答案：A

解析： vrrp vrid preempt-mode disable命令用来配置备份组中交换机采用非抢占方式。

答案：D

解析： 防火墙与路由器转发流程对比：但防火墙多了一个SPU（Service Processing Unit），SPU安全板。

答案：D

解析： 

Mbit位（Managed）：管理地址配置标识：两种取值

取值为0：其他参数通过无状态自动配置实现。

取值为1：其他参数通过DHCPv6配置实现。

答案：C

解析： BPDU 保护：在交换设备上，通常将直接与用户终端或文件服务器等非交换设备相连的端口配置为边缘端口，边缘端口一般不会收到 BPDU 。如果有人伪造 BPDU 恶意攻击交换设备，边缘端口接收到 BPDU 后，交换设备会自动将边缘端口设置为非边缘端口，并重新进行生成树计算，从而引起网络震荡。交换设备上启动了 BPDU 保护功能后，如果边缘端口收到 BPDU ，那么边缘端口将被关闭，但是边缘端口属性不变，同时通知网管系统。被关闭的边缘端口只能由网络管理员手动恢复。如果需要被关闭的边缘端口自动恢复，可以配置端口自动恢复功能，并设置延迟时间。

答案：C

解析： ip as-path-filter命令用来创建AS路径过滤器。

答案：C

解析： IBGP 基于 TCP，逻辑连接，不一定存在实际的物理链路，所以需要 IGP（如OSPF）提供路由
BGP 协议本身只注重路由的控制，并不发现路由

答案：C

解析： VRRP只有一种报文，Advertisement报文，其目的ip地址是224.0.0.18，目的Mac地址是01-00-5e-00-00-12，协议号是112

答案：A

解析： 

Trust区域。该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。

DMZ区域。该区域内网络的受信任程度中等，通常用来定义内部服务器所在的网络

Untrust区域。该区域代表的是不受信任的网络，通常用来定义Internet等不安全的网络。

 答案：B

解析：当网络中出现活跃的组播源（组播源向某组播组发送第一个组播数据）时，组播源端 DR 会将此组播数据封装在注册消息中并以单播形式发往 RP , RP 收到此消息后会立即创建相应的（ S , G ）组播路由表项。

答案：C

答案：C

解析：DD报文：携带主从关系，用于描述LSDB，携带LSDB中LSA的头部信息 

答案：B

解析：默认情况下，BFD（Bidirectional Forwarding Detection）报文的发送间隔是1秒。 

答案：A

答案：B

解析：骨干区域(Area 0)不能被配置成为Stub区域或者Totally Stub区域，Virtual-link不能通过Stub区域或者Totally Stub区域，Stub区域或者Totally Stub区域中不允许包含有ASBR路由器，如果要将一个区域配置成Stub区域，则该区域中的所有路由器必须都要配置成Stub路由器 

 答案：A

解析：对多种连接的处理：SD-WAN 特别强调对混合多种广域网连接方式（如专线、MPLS、互联网等）的整合和优化利用

答案：A

解析： 

OSPF的路由聚合有两种机制：区域间路由聚合和外部路由聚合。区域间路由聚合必须配置在ABR路由器上，外部路由聚合必须配置在ASBR路由器上

答案：A

解析： 

BFD有两种会话建立方式，即静态方式和动态方式。静态和动态创建BFD会话的主要区别在于本地标识符（Local Discriminator）和远端标识符（Remote Discriminator）的配置方式不同。BFD通过控制报文中的Local Discriminator和Remote Discriminator区分不同的会话。

答案：D

解析： filter-policy export命令用来指定输出路由过滤策略。

答案：C

解析： 动态NAT之NO-PAT（不转换端口号，但要转换IP对应关系），多内对多外（只转源IP，不转源端口)。

答案：B

解析：1.性能及可控性高于ACL
2.能同时精确匹配网络号和前缀长度（ACl无法匹配掩码/前缀长度）
3.前缀列表不能用于数据包的过滤（ACl可以过滤数据包）
默认deny（ACL默认permit）

 答案：B

答案：B

解析： IGMPv3主要是为了配合SSM（Source-Specific Multicast）模型发展起来的，提供了在报文中携带组播源信息的能力，即主机可以对组播源进行选择

答案：A

解析： AC在使能Master Controller功能后，默认加入漫游组但不可以管理其他AC

答案：A

解析： 核心层交换机组建集群，作为整个园区网络的核心，实现网络高可靠性和网络大数据量转发，同时配置随板AC管理全网的AP，承载全网的无线业务，实现有线无线深度融合。汇聚层交换机组建堆叠，实现设备级备份的同时，也扩展了设备的端口密度和转发带宽。

答案：A

解析： 

VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以通告其配置信息（优先级等）和工作状况。

 

答案：A

解析： 前缀列表不能用于数据包的过滤（ACl可以过滤数据包）
默认deny（ACL默认permit）

答案：A

 

答案：A

答案：B

解析： MS：当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，Router ID大的一方会成为Master，当值为1时表示发送方为Master

答案：A

解析：虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。
IP地址拥有者：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，则它将一直成为Master。

答案：A

解析： 

DHCP 是一种用于自动分配网络设备IP地址的协议。在某些网络拓扑中，可能存在多个网络子网，每个子网都有一个DHCP服务器来为该子网中的设备分配IP地址，并提供其他网络设置。然而，有时候一个子网中的设备需要从另一个子网的DHCP服务器获取IP地址。这种情况下，需要使用DHCP中继。

答案：B

解析： 通过VLAN Pool把接入的用户分配到不同的VLAN，可以减少广播域，减少网络中的广播报文，提升网络性能。

答案：A

 

答案：B

 

答案：B

 

答案：C

解析： IGMPv3大部分工作机制与IGMPv2类似：
查询器选举机制一致：IP地址小的为查询器。
使用普遍组查询报文查询组成员加组信息。
使用特定组查询报文查询特定组播的成员存活情况。

答案：C 

答案：B

解析：PBR (policy-based-route，策略路由)
基于目的地址按路由表转发；基于控制平面为路由协议和路由表服务 

答案：B

答案：C

OSPF 10

ISIS 15

BGP 100 

答案：A

解析： 网络层可达信息(NLRI) :用来公布IP前缀和前缀长度。
路径属性:为BGP提供环路检测,控制路由优选。
撤销路由:用来描述无法到达且从业务中撤销的路由前缀和前缀长度。

答案：D

答案：C

解析：   BFD控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784或3784。

答案：C

解析： 

1.Local 本地 100

2. Trust 信任 85 内网主机

3. DMZ 军事化管理 50 服务器

4. Untrust 5 外网

5. Name-define 自定义

答案：A

解析： 1.包过滤防火墙
判断信息： 数据包的源 IP地址、目的IP地址、协议类型、源端口、目的端口（五元组）工作范围：网络层、传输层（3-4层）
2.应用代理防火墙
工作范围：应用层（7层）
和包过滤防火墙的区别：包过滤防火墙基于三、四层，通过检测报头进行规则表匹配；应用代理防火墙工作于7层，检查所用应用层信息包，每个应用需要添加对应的代理服务
3.状态检测防火墙
判断信息：IP地址、端口号、TCP标记
工作范围：链路数据层、网络层、传输层（2-4层）
和包过滤防火墙的区别：包过滤防火墙基于三、四层，通过检测报头进行规则表匹配；是包过滤防火墙的升级版，一次检查建立会话表，后期直接按会话表放行

答案：D

答案：C

解析： 组播源：组播信息的发送者称为“组播源”，即拓扑中的Server。一个组播源可以同时向多个组播组发送数据，多个组播源也可以同时向一个组播组发送报文。组播源通常不需要加入组播组。

答案：A

 

答案：C

解析： 可选非过渡（MED、Cluster-List、Originator-ID）

答案：D

 

答案：B

答案：D

 

答案：B

答案：D

解析： DAD机制通过NS和NA报文实现。节点会发送NS报文，其源地址为未指定地址，目的地址为接口配置的IPv6地址。在NS报文发送到链路上后，如果在规定时间内没有收到应答的NA报文，则认为这个单播地址在链路上是唯一的，可以分配给接口；反之，如果收到应答的NA报文，则表明这个地址已经被其他节点所使用，不能配置到接口。

 答案;A

答案：A

解析： 边缘端口收到BPDU后，把边缘端口shutdown

答案：D

 

答案：C

 

答案：A

解析： BGP 报文都是采用单播的方式发送的

答案：D

解析： 132       IP Intf. Address                        y    y    n    [RFC1195]

答案：D

解析： 三类LSA

link state id 是ip的网络号
Advertising router是 ABR的RID

答案：D

解析：内部网关协议

答案：A

解析：越短越优

 

答案：B

解析： 接收到DD中的 Interface MTU 与本地接口MTU不一致时，邻接关系卡在 Exstart/Exstart 或 Exstart/Exchange 状态

答案：A

解析：应用于BGP

答案：C

解析： 五类LSA由ASBR产生
Metric：ASBR到达目的网路的开销值，默认为1。
Tag：外部路由信息可以携带一个Tag标签，用于传递该路由的附加信息，通常用于路由策略，默认值为1

答案：B

解析： LSP产生的原因：
邻居UP或者DOWN
isis相关接口UP或者是DOWN
引入路由发生变化
区域的路由发生变化
接口的开销发生变化
周期性更新

答案：A

 

答案：A

解析： DHCP NAK：
服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文，比如服务器对客户端分配的 IP 地址已超过使用租借期限（服务器没有找到相应的租约记录）或者由于某些原因无法正常分配 IP 地址，则发送 DHCP NAK 报文作为应答（客户端移到了另一个新的网络）。通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVERY 报文来申请新的 IP 地址。
DHCP DECLINE：
当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文来通知服务器，并且会重新向服务器申请地址。
DHCP RELEASE：
客户端可通过发送此报文主动释放服务器分配给它的 IP 地址，当服务器收到此报文后，可将这个 IP 地址分配给其它的客户端。
DHCP INFORM：
客户端已经获得了 IP 地址，发送此报文的目的是为了从服务器获得其他的一些网络配置信息，比如网关地址、DNS 服务器地址等。

答案：B

 答案：C

解析：detail-suppressed # 在聚合路由的同时抑制所有明细路由

答案：A

 

答案：B

 

答案：A

解析： 所有的OSPF路由器都侦听224.0.0.5组播地址，只有DR和BDR侦听224.0.0.6。

答案：B

解析： WLAN的双链路热设备中，配置AC的优先级时，
优先级值越小，优先级越高；
优先级相同时，ip地址越小越优先。

答案：B

解析：传统流量统计的实现方法和局限性：
基于IP报文计数：统计的信息简单，无法针对多种信息进行统计。
使用ACL：要求ACL的容量要很大，对ACL流量规则控制以外的没有办法统计。
SNMP协议：功能不强，需要不断的进行轮询向网管查询，占用CPU和浪费网络资源。
端口镜像：成本高，同时还会消耗设备的一个接口，还有对无法开启镜像的端口标识无能为力。
物理层复制：成本高，需要购买专门的硬件设备

 答案：A

解析：down，init，up，admin down(都采用三次握手)

答案：A

答案：A

 

答案：A

答案：A

 

答案：A

答案：ABCD

答案：ABCD

解析：SDN优点

网络业务快速创新
简化网络
网络设备白牌化
业务自动化
网络路径流量优化

答案：ABDE

解析： 区域号要一致
计时器要一致
区域类型（如STUB/NSSA）
主IP地址跟对方的主IP地址需在同一网段内（EIGRP可以不用，可以使用辅助地址建邻居）
接口子网掩码（多址网络需要一致、点对点链路无需完全一致，只需在同一网段内即可）
MTU（双发接口的MTU不一致，会卡在EXSTART状态，并重传LSA）
网络类型（某些情况不会影响邻居建立，会影响路由的生成）
RID在区域内需唯一
优先级（如果都为0则无法建立邻接关系，无法交换LSA)
hello时间一致
mtu一致
route id不能相同
认证一致
ma网络中，子网掩码一致
ma网络中，接口优先级不能全为0
网络类型一致
区域号相同
特殊区域相同

答案：BC

解析：DIS选举原则：首先比较优先级，优先级越高的则是DIS；如果优先级一致则比较MAC地址，越大越优先（PPP网络中没有MAC地址就比较system-id越大的）
DR不支持抢占，DIS支持抢占（抢占缺点：不稳定）
DR优先级一样比较Router-id

答案：ABD

解析： 简单认证：将密码直接加入到报文中
MD5认证：将配置的密码进行MD5加密之后放入到报文中
Kechian认证：配置随时间变化的密码链表提升网络的安全性
HMAC-SHA256：将配置的密码进行HMAC-256算法进行加密之后放入到报文中

 

答案：BCD

解析： IGMPv2不支持指定源，组查询

答案：AB

解析： MPLS是一种基于标签交换的技术，可以用于建立虚拟专用网络和流量工程。在L2VPN中，MPLS可以用于在不同地点之间建立标签交换的二层连接，提供安全、高效的网络传输服务。

答案：ABD

解析： 

公认属性分为两类

公认必遵（Well-known Mandatory）：必须包括在每个Update消息里。

公认任意（Well-known Discretionary）：可能包括在某些Update消息里

 

答案：AD

解析： 主控板(MPU，Main Processing Unit)：负责整个系统的控制平面。
交换网板(SFU，Switch Fabric Unit)：负责整个系统的数据平面。数据平面提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。
接口板(LPU，Line Processing Unit)：线路处理单元是物理设备上用于提供数据转发功能的模块，提供不同速率的光口、电口。
交换网板、接口板上都有自己的管理芯片，与主控板共同组成整个设备的控制管理平面。

答案：BC

 ​​​​​​

答案：ACD

解析：收到IGMP普遍组查询报文时，动态路由器端口的老化定时器缺省为180秒，可以通过命令行配置。

IGMP查询器收到IGMP离开报文后，从中解析出组播组地址，并通过接收接口向该组播组发送IGMP特定组查询报文/IGMP特定源组查询报文。

由协议生成的成员端口叫做动态成员端口。收到IGMP Report报文的接口，二层组播设备会将其标识为动态成员端口。手工配置的成员端口叫做静态成员端口。

IGMP Snooping是二层组播的基本功能，可以实现组播数据在数据链路层的转发和控制。

 

答案：BC

 

答案：AC

 

答案：AB

解析： 距离矢量协议是基于路由表生成路由的，因此过滤器会影响从邻居接收的路由和向邻居发布的路由。
链路状态路由协议是基于链路状态数据库来生成路由的，且路由信息隐藏在链路状态LSA中，但Filter-Policy不能对发布和接收的LSA进行过滤，故Filter-Policy不影响链路状态通告或链路状态数据库的完整性以及协议路由表，而只会影响本地路由表，且只有通过过滤的路由才被添加到路由表中，没有通过过滤的路由不会被添加进路由表。
不同协议应用filter-policy export命令对待发布路由的影响范围不同：
对于距离矢量协议，会对引入的路由信息、本协议发现的路由信息进行过滤。
对于链路状态协议，只对引入的路由信息进行过滤。

答案：BCD

解析： 一个MST域内可以存在多棵生成树，每棵生成树都称为一个MSTI。MSTI域根是每个多生成树实例的树根。域中不同的MSTI有各自的域根。
MSTI之间彼此独立，MSTI可以与一个或者多个VLAN对应。但一个VLAN只能与一个MSTI对应。
每一个MSTI对应一个实例号，实例号从1开始，以区分实例号为0的IST。

答案：ABD

解析： P/A机制（ P：Proposal-协商 /A：Agreement-同意）是为了加速收敛的，为了让上游接口快速变

 RP所在交换机为了配合P/A协商，将制造一个没有临时环路风险的环境：将自己所有端口进入同步状态，同步后下游端口（除边缘端口）均进入Discarding状态，上游根端口进入Forwarding状态并返回Agreement位置位的回应RST BPDU。为Forwarding状态。

答案：ABD

解析： 备份接口

答案：ACD

解析： 一次DAD检测为链路本地地址，一次为IPV6单播地址

答案：ABCD

解析：八个日志等级

Debug（调试）

Informational（信息）

Notifications（通知）

Warnings（警告）

Emergency（紧急）

Alert（警报）

Critical（关键）

Errors（错误）

答案：ABDEF

解析： 安全策略的内容有以下三点：
1、策略匹配条件：策略匹配条件包括源目安全区域、源目IP地址、用户、服务、应用、时间段等。
2、策略动作：策略动作要么是允许，要么是禁止。
3、内容安全：内容安全包括反病毒、入侵防御、URL过滤、文件过滤、内容过滤、应用行为控制、邮件过滤等。

答案：AC

解析： 
虚拟路由器：对于每一个VRRP路由器组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在

在VRRP虚拟路由器有唯一的标识：VRID，范围为 0~255。该路由器对外表现为唯一的虚拟MAC 地址，地址的格式为 00005E0001[VRID]

答案：ABCD

解析： 实时备份（主用设备在产生新表项或表项变化后会及时备份到备份设备上）
包括用户数据信息备份、CAPWAP隧道信息备份、AP表项备份、DHCP地址信息备份。

答案：BD

解析： 1、邻居发现：自动发现邻居路由器，发送到224.0.0.5。

2、邻居建立：完成Hello报文中的参数协商，建立邻居关系。
3、选举DR、BDR。
4、邻居保持：周期发送Hello报文，检测邻居运行状态
5、如果区域内的某处配置了认证，那么就必须在整个区域内都要配置认证
6、区域里启用了简单密码认证。则最终的认证方式为MD5加密认证。 区域认证配置中，key-id 和key值要对应相等。

答案：ABCDF

答题：BD

答案：AD

解析：从小到大， 

答案： AB

答案：BD

解析： 基本ACL        2000-2999        仅使用报文的源IP地址，分片信息和生效时间段信息来定义规则
高级ACL        3000-3999        可使用IPV4报文的源IP地址，目的IP地址，IP协议类型，ICMP类型，TCP源/目的端口，UDP源/目的端口号，生效时间段等来定义规则
二层ACL        4000-4999        使用报文的以太网帧头信息来定义规则，如根据源MAC地址，目的MAC地址，二层协议类型等
用户自定义ACL        5000-5999        使用报文头，偏移位置，字符串掩码和用户自定义字符串来定义规则
用户ACL        6000-6999        既可以使用IPV4报文的源IP地址或源UCL(User Control List)组，也可以使用目的IP地址或目的UCL组，IP协议类型，ICMP类型，TCP源端口/目的端口，UDP源端口/目的端口号等来定义规则

答案：C

解析： 

通过IGMP Proxy功能可减少IGMP查询器接收IGMP成员关系报告/离开报文的数量。减轻IGMP查询器压力

IGMP Proxy通常被部署在IGMP查询器的成员主机之间的三层设备上

答案：ABD

 解析：IPsec VPN 会包含 2 个 IP 头部，GRE 也会包含 2 个 IP 头部；L2TP 是 2 层 VPN，MPLS-VPN 仅仅包含 1 个 IP 头部，但是可以包含多个标签。SSL 是应用层VPN

答案：AB

解析： AC 间漫游组名称必须一致。配置漫游组时，需确保 AC 已配置CAPWAP 源地址，否则漫游组不生效。

答案：ABD

答案：ABC

解析：Type5每台ASBR路由器产生，在所有区域内透传，ASBR除产生Router-LSA外，还会产生AS-External-LSA。

答案：ABCD

 

答案：AD

解析： 接口开销0-63、路径开销0-1023
邻居TLV为2，内部和域间路由TLV为128,外部路由TLV为130

答案：ABD

解析： NSEL位：SEL的作用类似IP中的“协议标识符”，不同的传输协 议对应不同的SEL。在IP上SEL均为00。

答案：BC

解析： 共有3种，Level-1 LAN IIH和Level-2 LAN IIH用于广播网，看名称很清楚，Level-1 LAN IIH是Level-1路由器用的，Level-2 LAN IIH是Level-2路由器用的。用于P2P的则叫做P2P IIH。

答案：AB

答案：ABD

解析： Network-Summary-LSA中主要包括以下内容：
Link State ID被设置成目的网段的IP地址。
Net mask被设置成目的网段的网络掩码。
Metric被设置成从该ABR到达目的网段的开销值。

答案：AB

解析： ​LS Age（链路状态老化时间）：此字段表示 LSA 已经生存的时间，单位是秒。
常情况下 Age 是不会达到 3600 的，因为 OSPF 默认情况下 1800 秒（30 分钟）周期性更新一次 LSA，当收到新的 LSA 之后就会进行刷新 Age 时间。

答案：ABCD

解析：

ISIS的PDU有4种类型：IIH(IISIS Hello)，LSP(Link State PDU,链路状态报文)，CSNP（Complete Sequence Number PDU，全序列号报文），PSNP（Partial Sequence Number PDU，部分序列号报文）

答案：AD

解析：Preferred-Value本地优先， 

答案：BCD

解析： 可选非过渡（MED、Cluster-List、Originator-ID）

答案：ABCD

 

答案：CD

答案：AD

答案：ABC

答案：AD

答案：BC

答案：CD

 解析：Type4每台ABR路由器产生，在所有区域内透传，ABR除产生Router-LSA外，还会产生Network-Summary-LSA和ASBR-Summary-LSA。
​

答案：BD

 解析：1.性能及可控性高于ACL
2.能同时精确匹配网络号和前缀长度（ACl无法匹配掩码/前缀长度）
3.前缀列表不能用于数据包的过滤（ACl可以过滤数据包）
默认deny（ACL默认permit）

答案：ACD

 

答案：BC

解析： ACL访问控制类表
ACL是由permit或deny语句组成的一系列有顺序规则的集合，它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收，哪些报文需要拒绝，从而实现对报文的过滤。
ACL通过配置的一系列匹配规则对特定的数据包进行过滤，从而识别需要过滤的对象。然后，根据预先设定的策略允许或禁止相应的数据包通过。同时，ACL可以作为基础配置被其他功能模块引用。
ip-prefix前缀类表
ip-prefix将路由条目与前缀过滤列表的每一项进行匹配，然后根据定义的匹配模式进行过滤，达成路由筛选的目的。
ip-prefix不能用来过滤数据包，只能过滤路由信息。
as-path-filter AS路径过滤器
BGP的路由信息中，包含一个自治系统路径域。As-path-filter就是针对自治系统路径域指定匹配条件。AS路径过滤器仅应用于BGP协议。
community-filter团体属性过滤器
BGP的路由信息中，可以携带一个或多个团体属性，团体属性

答案：AD

解析： discarding：端口不转发数据，不学习MAC表，只接受BPDU，预留接口和备份接口，选举端口角色 15s
learning：   不转发数据帧，学习MAC地址表，计算生成树，收发BPDU
forwarding：正常转发数据帧，学习MAC表，收发BPDU

答案：ACD

解析： 用于确定成员交换机角色，优先级值越大越优先，mac地址越小越优先。取值范围为1~255，缺省为100
优先级越高的当选主交换机可能性越高，优先级相同
主交换机选举还和启动顺序有关，先启动的交换机被选举为主交换机，因为先启动的会先开始选举而被选为主交换机，后启动的就只能是从交换机（启动时间相差20s内，被认为启动时间相同）

答案：ABCD

 

答案：ABCD

答案：ABCD

 

答案：AC

 

答案：BC

解析： STA在同一个ESSID的WLAN中任意移动。

答案:ACD

答案：CD

答案：BCD

 

答案：ABD

 

答案：ABCD

 

答案：AB

 

答案：ACD

答案：BCD

 

答案：AD

答案：ACD

 

答案：BC

 

答案：BD

 

答案：BCD

答案：ABD

 

答案：BC

 

 答案：ABC

答案：AC

 

答案：ABCD

 

答案：ABD

 

答案：BCD

 

答案：AC

 

答案：ABCD

 

答案：ABD

 

答案：AC

 

答案：CD

 

答案：ABD

 

答案：ACD

 

答案：ACD

 

答案：BC

 

答案：BC

解析： 两端设备根据系统LACP优先级确定主动端。
两端设备根据接口LACP优先级确定活动接口，最终以主动端设备的活动接口确定两端的活动接口。
LACP 协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。

答案：BC

 

答案：ABD

 

答案：AC

 

答案：CD

 

答案：ABC

 

答案：ACD

 

答案：ABCD

 

答案：ABCD

解析：    高级ACL        3000-3999        可使用IPV4报文的源IP地址，目的IP地址，IP协议类型，ICMP类型，TCP源/目的端口，UDP源/目的端口号，生效时间段等来定义规则

答案：ABCD

 

答案：AD

 

答案：ABD

解析：ADVER_INTERVAL定时器：Master发送VRRP通告报文时间周期，缺省值为1秒
MASTER_DOWN定时器：Backup设备监听该定时器超时后，会变为Master状态
MASTER_DOWN =（3* ADVER_INTERVAL）+ Skew_time（偏移时间）
其中，Skew_Time=（256–Priority）/256
VRRP报文使用组播224.0.0.18进行传递，缺省报文间隔为1秒

本文标签： 题库HCIP