period6:600-700

Group1:1-10

正确答案:AC,易漏选A

  1. ICMP报文封装在IP报文中,不经过传输层封装
  2. ICMP报文可以记录时间,包括原始时间、接收时间、发送时间

ICMP报文可以用来检测路径中的MTU、并且ICMP协议支持重定向功能、ICMP只有两类:ICMP差错报告报文和ICMP询问报文。

具体详见icmp 报文详解

正确答案:ABCD,以上IPv6地址都是链路范围内的组播地址。★★★★

正确答案:ABC,Solicited-node组播地址为F02:1:FFAB:FECA的IPv6地址,★★★★

2030::BBAB:FECA2020::EEAB:FECA2020::FFAB:FECA

正确答案:ABC,PPP(Point-to-Point Protocol)协议由,★★

认证协议、网络控制协议NCP(Network Control Protocol)、链路控制协议LCP(Link Control Protocol)组成。

最常用的包括口令验证协议PAP(Password Authentication Protocol)和

挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)

正确答案:ACD,OSPF的hello报文功能如下:★★★

  1. 发布Router ID、Router Priority等参数信息
  2. 邻居发现
  3. 维持邻居关系

注意:OSFP的hello报文没有同步路由器LSDB的功能。

Group2:11-20

正确答案:AD,★★★

如果一个以太网数据帧的Length/Type=0x8100,那么这个数据帧可能是由交换机Hybird类型的端口、Trunk类型的端口发出的。

正确答案:BCD,★★

OSOF协议正常运行的前提条件式该路由器有RouterID,其他都为错误选项。

正确答案:AD,

  1. 拓扑结构稳定之后,无论是否接收到根桥传来的配置BPDU报文,非根桥设备按照HelloTimer规定的时间间隔发送配置BPDU
  2. 当一个端口收到上游的指定桥发来的次优RST BPDU报文时,该端口立即回应自身存储的RST BPDU。

正确答案:AB,目前使用的IPv6组播地址标志字段(Flag)取值有0和1两个值。★★★

正确答案:BCD,★★★

全球单播地址由InterfaceID、Subnet ID、Global Routing Prefix 3部分组成,应注意全球单播地址中没有Protocal ID部分。

正确答案:BC,★★★???

rule 5 deny 17(UDP协议的访问控制)、rule 10 deny 89(OSPF协议的访问控制)、rule 15 deny 6(TCP协议的访问控制)

由于ICMP为TCP/IP协议的一个子协议、FTP是基于TCP协议进行文件传输故不能转发,

而SNMP简单网络管理协议是专门设计用于在 IP 网络管理的一种应用层协议,故不会受到访问控制。

正确答案:BD,★★★

PPP协议比HDLC协议更加安全可靠,这是因为PPP协议支持,口令验证协议PAP(Password Authentication Protocol)和

挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)

正确答案:AB,★★

在OSPF广播网络中,一台DRother路由器会与DR、BDR路由器交换链路状态信息。

并不会和所有的OSPF邻居、DR Other交换链路状态信息。

Group3:21-30

正确答案:AC,★★

链路聚合技术中,Eth-Trunk

可以根据相同的源IP地址 or 目的IP地址、相同源MAC地址 or 目的MAC地址来实现流量的负载分担。

不能根据相同的源端口号 or 目的端口号、相同的协议类型实现流量的负载分担。

正确答案:ACD,★★★

OSPF有5种报文协议,分别为Hello报文、DD报文、LSR(链路状态请求)报文、LSU(链路状态更新)报文、LSAck(链路状态确认)报文,具体详见OSPF之五种报文协议

正确答案:AB,★★★★

缺省路由可以来源于手工配置、动态路由协议产生;不能来源于路由器本身具备、链路层协议产生。

正确答案:ABCD

正确答案:AC,★

IPSEC是一套比较完整成体系的VPN技术,IPsec 支持两种封装模式:传输模式和隧道模式。更多详见IPsec封装模式

正确答案:BC,★★★

PPPoE会话建立过程可分为Discovery阶段和PPPoE Session阶段,本题易错选PPP connecting阶段。

正确答案:华为AR G3系列路由器上,AAA支持None、HWTACACS、Local模式。不支持802.1模式。★

Group4:31-40

正确答案:ABD,★★

PPP协议中的LCP(Link Control Protocol)链路控制协议,支持的功能有:

协商大接收单元MRU、协商认证协议、检测链路环路,不支持的功能有协商网络层协议(链路层无法支持)。

正确答案:ACD,关于动态MAC地址表说法:★★★

  1. 由接口通过报文中的源MAC地址学习获得,表项可老化。
  2. 通过查看指定动态MAC地址表项的个数,可以获取接口下通信的用户数量。(正确)
  3. 在系统复位、接口板热插拔 or 接口板复位后,保存的表项不会丢失。

正确答案:ABCD

正确答案:ACD,静态路由也能够使用缺省路由,而Direct直连路由不能够使用缺省路由。★★

正确答案:ACD,TCN BPDU只有在拓扑结构发生变化时才会发送,不会因为端口使能导致交换机周期从指定端口发出。★★★★★

Group5:41-50

正确答案:AB,易错选C,★★★

默认情况下华为的用户权限就是0、1、2、3代表不同的权限。

当管理员用户账户的权限被修改为0时(虽然用户权限为参观级别),但是依然能够使用Telnet客户端命令,故C项错误。

正确答案:BCD,★★

IPv6报文不支持VLAN的扩展报头,

其他的逐跳选项扩展报头、目的选项扩展报头、分片扩展报头都支持。

正确答案:ABCD,★★★

在华为ARG3系列路由器上,AAA支持的授权模式也包括radius认证成功后的授权。

正确答案:ABCDE,注意:Interface参数也包含在路由表当中。★★★

Group6:51-60

正确答案:CD

period7:600-700(多选) - 图1

正确答案:AC,★★★★(硬记住)

  1. 域名为huawei的域没有使用计费方案
  2. 域名为huawei的域采用的authentication-scheme授权方式为本地授权(default)

使用用户名huawei进行认证,则密码需要设置为123456、域名为huawie的域采用的认证方式为radius方式。

正确答案:ABCD,★★

  1. ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255
  2. ospf 1 import-route direct
  3. ospf 1 area 0.0.0.0 network 192.168.0.0 0.0.255.255
  4. ospf 1 area 0.0.0.0 newwork 192.168.1.2 0.0.0.0

正确答案:AC,易错选D选项(不思考)★★

Group7:61-70

正确答案:BC,★★

  1. interface GigabitEthernet0/0/0.20 dotlq termination vid 20 ip address 10.0.12.2 255.255.255.0 arp broadcast enable
  2. interface GigabitEthernet0/0/0.10 dotlq termination vid 20 ip address 10.0.12.2 255.255.255.0 arp broadcast enable

正确答案:BCD,易漏选C(DHCP Request是广播报文)★★

正确答案:BD,易错选C选项。★★

ip address unnumbered interface loopback 0中配置了地址借用所以,RTA的路由表中不存在一条10.1.1.0/24的路由条目。

正确答案:ABCD,易漏选D选项。★★

正确答案:AD,★★

对于B选项,如果G0/0/1端口Down了,则RouterA路由表中到达10.0.2.2的Interface无需更改(原本就是G0/0/2)

正确答案:ACD,关联第657题。★★★★★

radius-server authentication 100.0.12.1 1812(授权服务器IP地址为100.1.12.1)

radius-server accounting 200.0.12.1 1813(认证服务器的IP地址为200.0.12.1)

正确答案:BD,易错选为A。★★★★

首先主机A与主机B之间是能够双向通信的,其次主机A中应该也有默认网关的MAC地址(MAC-C)。

正确答案:BC,★★★★

由于主机A没有配置默认网关,所以主机A不能发送消息给主机B,但是主机B可以发送消息给主机A。选项B、C正确

在路由器的G0/0/1端口开启ARP代理,则主机A仍然不能够和主机B通信(主机A找不到默认网关、网络出口)选项A错误

Group8:71-80

正确答案:BD,(选择都为inbound的选项)★★★

acl number 3000 rule 5 deny tcp source 100.0.13.0 0.0.0.255 destination 100.0.12.0 0.0.0.255 destination-port eq www
acl number 3001 rule 5 deny tcp source 100.0.12.0 0.0.0.255 destination 100.0.13.0 0.0.0.255 destination-port eq ftp
interface GigabitEthernet0/0/1 traffic-filter inbound acl 3000
interface GigabitEthernet0/0/2 traffic-filter inbound acl 3001

acl number 3000 rule 5 deny tcp source 100.0.12.0 0.0.0.255 source-port eq www destination 100.0.13.0 0.0.0.255
acl number 3001 rule 5 deny tcp source 100.0.13.0 0.0.0.255 source-port eq ftp destination 100.0.12.0 0.0.0.255
interface GigabitEthernet0/0/1 traffic-filter inbound acl 3000
interface GigabitEthernet0/0/2 traffic-filter inbound acl 3001

正确答案:BD,★★★

两台主机之间使用了IPSecVPN传输数据,

为了隐藏真实的IP地址和尽可能的保证数据的安全性,则使用IPSec VPN的隧道模式与ESP封装协议比较好。

正确答案:CD,★★★

在Router B设备上(作为DHCPv6服务器)必须配置以下的参数:

  1. DHCPv6 DUID
  2. DHCPv6 地址池

不需要对Router B的G0/0/1端口开启RA、也不需要DHCPv6中继的IPv6地址。

正确答案:BC,★★★

能够帮助解决主机无法与路由器通过Telnet建立起连接的问题的措施有:

  1. 使用Ping来检查主机与路由器G0/0/0接口之间的IP连通性
  2. 检查路由器上关于Telnet的配置是否正确

检查交换机是否配置了默认网关地址、检查主机的ARP缓存表是否溢出,并不能帮助解决问题。

正确答案:ABE,★★

Client3属于VLAN30,但交换机上划分VLAN的命令使用错误。

Client4不属于VLAN40,且交换机上划分VLAN的命令错误。

Group9:81-90

正确答案:AE,★★★

  1. 财务部门发出的数据帧在交换机中携带的Tag为VLAN20、行政部门为数据帧携带的Tag为VLAN10
  2. 从配置命令可以看出,财务部门与行政部门都属于VLAN10和VLAN20相同。
  3. 这里的交换机可以是二层交换机、也可以是三层交换机,因为通信无序经过三层网关。

正确答案:CD,

所有交换机运行STP协议,当拓扑结构稳定之后将SWA在设备断电,则:

  1. SWC立刻从G0/0/1端口发送TC-BPDU报文
  2. SWC和SWB立刻重新进行根桥的选举工作。

SWB仍然周期性从G0/0/1端口发送配置BPDU、以及SWC经过现MaxAge时间之后从G0/0/1端口发送BPDU,都不是立刻的故错误。

正确答案:AC,

  1. SWB的G0/0/3学习到2个MAC地址
  2. SWA的G0/0/3学习到1个MAC地址

Group10:91-100

正确答案:BD,

interface GigabitEtherneta0/0/1 eth-trunk 1
interface GigabitEthernet0/0/2 eth-trunk 1

interface Eth-Trunk 1 undo portswitch
interface Eth-Trunk 1.100 dot1q termination vid 100 ip address 10.0.12.2 255.255.255.0 arp broadcast enable

正确答案:ACD,★★★★

  1. DR路由器的Router-ID为10.0.2.2
  2. 该路由器是DROther路由器
  3. 本路由器和Router-ID为10.0.3.3的路由不能直接交换链路状态信息

正确答案:ABCD,

正确答案:ABD,

  1. 本设备开启了区域认证
  2. 本设备出现故障,配置的RouterID和实际生效的RouterID不一致。
  3. 本设备生效的Router ID为10.0.1.1

正确答案:BCD,

  1. 路由器Router ID为10.0.1.1
  2. 本接口Cost值为1
  3. 本路由器是BDR(interface 10.0.2.1 = BDR 10.0.12.1)

正确答案:AC

  1. 路由器会转发目的网络为12.0.0.0/8的数据包
  2. 目的网络为11.0.0.0/8的数据包将从路由器的GigabitEthernet0/0/0接口转发。

Group11:100-113

正确答案:ACD,★★★

  1. 本路由器是DR
  2. 路由器的Router ID为10.0.2.2(OSPF Process 1 with Router ID 10.0.2.2)
  3. 本路由器的接口地址为10.0.12.2

正确答案:ABD,★★★

需要注意:本台路由器不是BDR,由Neighbor 10.0.1.1 is Full & BDR is 10.0.1.1可知本路由器不是BDR。