period6:500-600

Group1:1-10(判断)

正确答案:B,如果主机A有主机B的ARP缓存,主机A仍然不能ping通主机B。★★★

正确答案:B,当R1和R2的HoldTime不一致时,PPP协商不受影响,仍然可以通信。★★★

正确答案:B,在该广播网络同一区域内的同一网段上,OSPF不会自动选举一个DR多个BDR。(可能是网络拓扑导致)

具体参考DR与BDR的选举,★★★

Group2:11-20

正确答案:AC,如果以太网数据帧Length/Type = 0x0806,则该数据帧为EthernetII帧(源MAC地址一定不是广播地址FFF)★★★

正确答案:AB,关于STP与RSTP的对比如下表所示。★★

对比属性 RSTP STP
端口状态 丢弃、学习、转发状态,共3种 失效/阻塞/监听、学习、转发状态,共5种
端口角色 根、指定端口、alternate替代端口、backup备份端口 根、指定端口、blocking阻塞端口、disabled禁用端口

正确答案:ABC,运行STP协议的交换网路在进行生成树计算时,★★

不会使用传输延迟(Forward Delay)参数。Forward Delay数值范围为4秒到30秒。

正确答案:ABC,Next Header字段只有在IPv6协议中才出现。★★

在IPv4中,该字段在IPv4报头中的protocol指定上层协议号,而IPv6中则由IPv6基本报头中的next head字段指定。

具体参考IPv6字段Next Header

正确答案:ABC,MPLS报文头部包含Label标签值、EXP试验位、Bos栈底标签值、TTL存活时间,详细参见13.1.3MPLS标签

period6:500-600(多选) - 图1

正确答案:ABD,分片与IPv4首部中的Fragment Offset、Flags、Identification字段相关,与TTL字段并没有关系。★★

正确答案:ABC,★

  1. Exchange状态下路由器相互发送包含链路状态信息摘要的DD报文,描述本地LSDB的内容。
  2. OSPF的主从关系是在ExStart态下形成的。
  3. 路由器LSDB同步之后,才会转化为Full状态。

DD报文的序列号不是在Exchange状态下确定的(错误)

正确答案:ACD,对一台路由器进行了OSPF配置之后若学习不到其他路由器的路由,可能原因如下:★★★

  1. 该路由器没有配置认证功能,但是邻居路由器配置了认证功能。(认证功能)
  2. 该路由器配置的区域ID和邻居路由器的区域ID不同。(区域ID)
  3. 该路由器在配置OSPF时没有宣告连接邻居的网络。(网络未连接)

对于路由器配置时,OSFP进程号不需要进行配置(进程号将自动分配)

正确答案:BD,★★★

  1. 在路由表中,缺省路由以到网络0.0.0.0(掩码也为0.0.0.0)的路由形式出现。
  2. 如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。

缺省路由也可不通过管理员手工配置(默认路由)。

任何一台路由器上不是必须存在缺省路由。

Group3:21-30

正确答案:AC,常见的路由协议有RIP、IGRP(Cisco私有协议)、EIGRP(Cisco私有协议)、OSPF、IS-IS、BGP。

IPX(Internetwork Packet Exchange protocol)互联网分组交换协议、IP协议都不属于路由协议。★★★

正确答案:BCD,DHCP ROLLOVER并不属于DHCP报文。主要的DHCP报文类型有:

DHCP包含的报文协议 说明
DHCP DISCOVER 客户端开始DHCP过程发送的包,是DHCP协议的开始
DHCP OFFER 务器接收到DHCP DISCOVER之后做出的响应,包括了给予客户端的IP、客户端的MAC地址、租约过期时间、服务器的识别符等
DHCP REQUEST 客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用
DHCP ACK 服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用
DHCP NAK DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求
DHCP RELEASE 一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址

DHCP INFORM、DHCP DECLINE更多参考DHCP协议中的报文

正确答案:BCD,★★★★

  1. 管理员把AR2200配置为TFTP客户端,通过TFTP来传输VRP软件。
  2. 管理员把AR2200配置为FTP服务器 or 客户端,通过FTP来传输VRP软件。

正确答案:ABCD,注意区别OSPF协议支持网络、DR&BDR选举网络:★★★★

  1. DR与BDR选举网络主要有广播类型网络、NBMA型网络
  2. OSPF协议支持的网络类型包括广播类型网络、NBMA型网络、点到点网络、点到点类型

正确答案:ABC,需要注意Full状态也属于稳定的OSPF协议邻居关系。★★★

Group4:31-40

正确答案:ABD,易漏选DR与BDR之间也要建立邻接关系。★★★

正确答案:ABC,路由条目10.0.0.21/29可能由10.0.0.24/3010.0.0.26/30以及10.0.0.28/30子网路汇聚而来。★★★

正确答案:ABCD,需要注意在系统复位、接口板热插拔 or 接口板复位后,黑洞MAC地址保存的表项不会丢失。★★★

正确答案:ACD,★★★★

  1. 接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文会被丢弃。
  2. 一条静态MAC地址表项,只能绑定一个出接口。
  3. 在系统复位、接口板热插拔 or 接口复位后,保存的表项确实不会丢失。

通过查看静态MAC地址表项,无法判断两台相连设备之间是否有数据转发。

正确答案:BCD,★★★

  1. 交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。
  2. 在单臂路由中,需要在路由器上创建E-thrunk子接口。
  3. 交换机与路由器之间仅使用一条物理链路连接。

在单臂路由中,并不是每个VLAN一个物理连接(可能每个VLAN多个物理连接)

正确答案:ABCD,需要注意Eth-Trunk接口确实不能嵌套使用。★★

Group5:41-50

正确答案:BCD,SA安全联盟由安全参数索引SPI、目的IP地址、安全协议(AH或ESP)3个参数标识,注意与源IP地址无关。★★

正确答案:ABC,★★★

  1. IPv6无状态地址自动配置,使用的是RA和RS报文。
  2. IPv6无状态地址自动配置不可以为主机分配DNS地址等相关信息。

正确答案:CD,关于免费ARP,★★

  1. 免费ARP报文与普通ARP请求报文的格式相同。
  2. 通过发送免费ARP,可以确认IP地址是否有冲突。

免费ARP并不能帮助更新旧的IP地址信息,B选项错误。

正确答案:ABCD,★★★

注意:OSPF选举Router ID的方法不能使用默认的127.0.0.1方式

正确答案:ACD,

目的网段(mask子网掩码)、下一条IP地址、出接口3项参数是配置静态路由的基本要素。

Group6:51-60

period6:500-600(多选) - 图2

正确答案:ACD,MPLS的标签转发行为只有三种pop、swap、push,具体参考MPLS相关。★★

正确答案:ACD,ICMP报文格式中的Checksum字段长度为16bit,其他均为正确选项,具体参考ICMP报文解析。★★★

正确答案:BCDE,★★★

STP中选举根端口时需要考虑的因素包括端口优先级、端口到达根交换机的Cost、端口的MAC地址、端口槽位编号4个因素。

STP中选举根交换机需要考虑的因素为MAC地址与交换机优先级2个参数。

正确答案:ABCD,★★★

  1. OSPF支持对等价路由进行负载分担
  2. OSPF支持无类别域间选路(CIDR,Classless Inter-Domain Routing)
  3. OSPF支持报文认证(易错)
  4. OSPF支持区域划分

正确答案:ABC,部分主机无法与DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。★★

正确答案:ABCD,PPP协议支持认证。★★★

正确答案:BC,★★★

  1. MPLS报文头中的S字段存在于每一个MPLS报文头中,
  2. 用于标志本标签后是否还有其他标签(注意!0是、1否)

S位在帧模式中只有1bit,在信元模式中有2bit,放狗屁!

正确答案:DE,★★★

  1. STP端口在Blocking-Listening状态之间进行转换时,不会有传输延迟Forward Delay。
  2. Listeneing-Learning、Learning-Forwarding之间时会有传输延迟出现Forward Delay。

正确答案:ABC,OSFPv3邻接关系无法建立,不可能是接口的IPv6地址前缀不一致导致的。★★★

Group7:61-70

正确答案:CD,★★

MAC地址为一组16进制数字组成,两位数字之间使用冒号隔开,第二位数字必须是偶数。所以C,D选项不能作为网卡的MAC地址。

正确答案:ABC,ping 127.0.0.1命令主要用于网络软件测试以及本地机进程间通信。★

正确答案:CD,以上四个网段可以汇总为10.21.0.0/2410.24.0.0/21这两个网段。

正确答案:AD,★★

RSTP协议配置BPDU中的Flag字段使用了Agreement、Proposal字段,在STP协议中未使用的标记位。

正确答案:AD,★★

当路由出现环路时,路由器的内存消耗会不断增大、路由器的CPU消耗会增大。

但是数据包的字节数不会越来越大、数据包也不会无休止的传递、数据包的目的IP地址也不会被不断的修改。

正确答案:AD,★★

DHCPv6客户端和服务器通过DA、RS报文来判断客户端采用DHCPv6有状态自动配置 or 无状态自动配置。

Group8:71-80

正确答案:B,★

运行STP协议的设备端口处于Forwarding状态,该端口既会转发用户流量也会处理BPDU报文。

正确答案:CD,OSPF协议建立邻接关系时,RouterID、AreaID值必须要一致相同。

正确答案:CD,★★★★★

如果一个以太网数据帧的Length/Type = 0x8100(以太网帧格式),那么这个数据帧的载荷不可能是RSTP与STP数据帧。

正确答案:ABD,★★★

  1. HDLC协议支持点到点链路(T PTP)
  2. HDLC协议不支持IP地址协商。(T IP)
  3. HDLC协议不支持认证

HDLC不支持点到多点的链路

正确答案:BCD,★★★

IPSec VPN体系结构主要由ESP、IKE、AH协议组成,不包含GRE协议。

正确答案:ABCD,★★★

  1. 关于ACL匹配机制,如果ACL不存在则返回匹配结果为不匹配
  2. 如果查到最后一条规则任伟找到,则返回不匹配
  3. 缺省情况下从ACL中编号小的规则开始查找,一旦匹配规则则会停止查询后续规则。

正确答案:AB,★★

设备链路聚合支持的模式包括混合模式、手工负载分担模式,

但不支持手工主备模式、LACP(Link Aggregation Control Protocol)链路聚合控制协议模式

Group9:81-90

正确答案:ABDE,PPP协议可以部署在以太网链路之上。★★

正确答案:BC

正确答案:BC,易错选D选项★★★

  1. 一个子网接口可以绑定多个VLAN
  2. 子接口的IP地址不能属于同一网段。

子接口也能配置IP地址、子接口ID不一定需要与VLAN ID相同。

正确答案:AD,易错选C,★★

根据子网掩码与给出的ip地址进行运行,如果计算结果在该网段上则为有效主机地址。150.25.0.0显然不是有效地址。

正确答案:BD,★★★

更具ACL匹配规则,ip地址172.16.1.1/32172.48.0.0/16会被匹配上,然后被deny掉。

正确答案:AC,网络管理员使用ping命令测试网络连通性,

在使用ARP协议与ICMP协议时,会使用到ping命令,TCP与UDP不会使用到ping命令。

Group10:91-100

正确答案:ACD,★★

SR采用IP转发,也需要额外的维护另外一张标签转发表。

正确答案:BC,★★★

rule 5 permit ip source 10.0.1.0 0.0.254.255可以匹配上10.0.1.2和10.0.3.4ip地址。

正确答案:AB,★★★

20端口用于传输数据,21端口用于连接。具体参考FTP 20 21端口分别是干什么的?

正确答案:ACD,★★

链路聚合技术只能提高网络的可靠性,并不能提高网络的安全性。(可靠性不等同与安全性)

正确答案:AC,易错选不认证选项。★★★

使用Telnet方式登录路由器时,可以选择AAA本地认证与password认证,不认证与MD5密文认证(文件未修改性)都不可行。