多通773、以下关于VLAN热备份的说法,错误的是?
A、双链路热备时,可通过将主、备AC的优先级配置成一致来实现负载分担方式的备份
B、配置VRRP热备时,可以通过配置VRRP的优先级来决定AC设备的主备色
C、配置VRRP热备时,主、备AC必须在同一个二层网络
D、VRRP热备时,主、备AC可以在不同的二层网络,过三层互通来进行备份
解析: 双链路热备时不需要配置负载分担,因此主、备 AC 不能配置相同的优先级。 VRRP 不可以通过三层网络互通来进行备份,要在二层发送组播报文,即:VRRP 通过优先级和 IP 地址来决定主备角色。
选774、关于高可用性网络的特点描述,正确的是
A、一旦出现故障只能通过人工干预恢复业务 B、出现故障后能很快恢复
C、不会出现故障 D、不能频频出现故障
解析:高可用性网络拥有良好的可靠性,不间断转发NSF(Non-Stopping Forwarding)和不间断路由NSR(Non-Stopping Routing)是高可靠性的两个解决方案。网络中出现故障,设备可以实现主备的自动切换,并且能快速恢复故障。
多选、775、要使非直连的EBGP邻居正常建立,必须包含如下哪些配置?
A、peer ebgp-max-hop B、Peer connect-interface C、peer ignore D、peer as-number
解析:非直连的 EBGP 需要用到最大跳数命令,而通告邻居 AS 号是必备的
多选776、关于Route Policy描述正确的是:
A、if—match子句用来为该节点的匹配条件,apply子句来定义通过过滤的路由行为
B、if—match子句的过滤规则关系是“与”,即该节点的所有if—match子句都必须匹配
C、Route—Policy节点间的过关系是”或”,只要通过了一个节点的过滤,就可通过该Route—Policy
D、一个Route-Policy由多个节点构成。一个节可包括多个if-match和apply子句
解析: 同一节点中针对不同属性的多个 if-match 子句是“与”的关系,只有满足节点内所有 if-match 子句指定的匹配条件,才能通过该节点的匹配测试;针对相同属性的多个 if-match 子句是“或”的关 系,系统按序号依次检查各个 if-match 子句,如果通过了其中一个 if-match 子句,就意味着通过该策略,不再对其他 if-match 子句进行匹配测试。例如:在 node 10 中,if-match community-filter 1 和 if-match as-path-filter 1 分别针对不同属性进行过滤,是“与”的关系。在node 20 中,if-match community-filter 1 和 2 都是针对 community 进行过滤,是“或”的关系。
多选777、下面关于OSPF协议,哪些描述是正确的?
A、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值
B、AS-External-LSA不属于任何区域
C、AS—External—LSA描述到AS外部路由的路径,泛洪的范围是AS外部
D、AS-External-LSA描述的是路由器到ASBR的路径
解析: AS-External-LSA 由ASBR 生成描述到达外部路由的路径,泛洪的范围是整个AS 内部(stub 除外)。AS-Summary-LSA 才是描述路由器到ASBR 的路径。
多选778、某个ACL规则为:rule5 permit ip source 10.1.1.0 255.0.254.255则以下哪些IP地址可以被permit规则匹配
A、9.1.1.1 B、6.1.3.1 C、7.1.2.1 D、8.2.2.1
解析: 通配符中 0 是一定匹配,1 是任意匹配,所以该 rule 5 匹配的第二位一定是 1,第三位一定是奇数
多选779、现发现在一个局域网络中出现了VRRP双主的现象导致流量不时中断,那么造成
该VRRP双主的可能原因有?
A、BFD中断 B、其中一台网关设备的上联口中断
C、两台网关设备的VRID不匹配 D、心跳中断,导致两台网关设备无法交换VRRP报文
解析: 当网络中出现 VRRP 双主的现象时,一般要考虑两台路由器的联系有问題,可能是设备的 VRID 不匹配,也可能是两台设备的心跳线中断,也可能是设备的上联口中断,BFD 是否中断跟本题无关。所以除了选项”BFD 中断”以外,其他选项都是可能的原因。
多选780、PIM-DM中,哪些工作机制组合构建了SPT?
A、剪枝 B、嫁接 C、状态刷新 D、扩散
解析:PIM-DM的关键工作机制包括邻居发现、扩散、剪枝、嫁接、断言和状态刷新。其中,扩散、剪枝、嫁接是构建SPT的主要方法。
多选781、关于VRRP slave设备的描述,正确的是
A、当收到优先级为0的VRRP报文时,Slave会直接切换为Master
B、slave响应目的IP地址为虚拟IP地址的IP报文
C、当slave收到Master发送的VRRP报文时,可判断Master的状态是否正常
D、slave会丢弃目的MAC地址为虚拟MAC地址的IP报文
解析:master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
多选782、在RSTP中不能处于转发状态的端口角色是
A、Alternate Port B、Designated C、Port Root Port D、Backup Port
解析:在RSTP中不能处于转发状态的端口角色包括Alternate Port这是RSTP特有的一种端口角色。该类端口为当前”根端口”到”根网桥”提供一条替代路径。Backup port这是RSTP特有的一种端口角色。该类端口为”指定端口”到达生成树叶提供一条备份路径。两种端口都属于阻塞状态,
RSTP的端口角色
根端口(Root Port,RP):非根桥交换机去往根桥最优路径最优的端口。在一个运行RSTP协议的交换机上最多只有一个根端口,但根桥上没有根端口。
指定端口(Designated Port,DP):交换机向所连网段转发配置BPDU的端口,每个网段有且只有一个指定端口。
替代端口(Alternate Port,AP,预备端口):被阻塞的的交换机端口,不会转发数据帧,也不会使用接收帧的源MAC地址填充MAC地址表,但是可以转发BPDU帧。从配置BPDU报文发送角度看,替代端口就是由于学习到其他网桥发送的配置BPDU报文而阻塞的端口。从用户流量角度来看,替代端口提供了从指定桥到根桥的另一条可切换路径,作为根端口的备份端口。
备份端口(Backup Port,BP):被阻塞的交换机端口,不会转发数据帧,也不会使用接收帧的源MAC地址填充MAC地址表,但是可以转发BPDU帧。从配置BPDU报文发送角度看,备份端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口。从用户流量角度来看,备份端口提供了另一条从根节点到叶节点的备份通路,作为指定端口的备份
边缘端口(Portfast):边缘端口需要通过手动配置,边缘端口一般与用户终端设备直接连接,不与任何交换设备连接。边缘端口正常情况下接收不到配置BPDU报文,不参与RSTP运算,可以由Disabled状态直接转到Forwarding状态,且不经历时延,就像在端口上将STP禁用了一样。但是,一旦边缘端口收到了配置BPDU报文,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算,从而引起网络震荡。
多选783、关于IGMP Proxy说法正确的是?
A、IGMP Proxy可以与NQA联动检测链路状态,实现主备链路快速切换
B、IGMP Proxy通常部署在接入设备的成员主机之间的设备上
C、IGMP Proxy设备的下游接口通过成员主机加入离开组播组的信息生成组播转发表项
D、IGMP Proxy设备不可以代替IGMP查询器向下游成员主机发送查询报文,维护组成员关系
解析:igmp proxy也称为igmp代理,通常被部署在接入设备和成员主机之间的三层设备上,一方面,IGMP Proxy设备可以收集下游成员主机的IGMP报告/离开报文,将报告/离开报文汇聚后代理下游成员主机统一上送给接入设备;另一方面,IGMP Proxy设备也可以代理IGMP查询器向下游成员主机发送查询报文,维护组成员关系,基于组成员关系进行组播转发,igmp proxy可以域nqa联动实现快速切换。
多造784、在大型WLAN三层组网中,关于DHCP服务器的描述以下说法不正确的是?
A、在大型WLAN组网中,AP可以通过option60参数从DHCP服务器来获取AC的IP地址
B、在大型WLAN组网中,AP可以通过option43参数从DHCP服务器来获取AC的IP地址
C、在大型WLAN组网中,建议部署独立的DHCP服务器
D、在大型WLAN组网中,一般建议使用AC作为DHCP服务器
解析:AP通过option43参数从DHCP服务器来获取AC的IP地址。大型WLAN组网中,AC的业务流量会变大,因此建议部署独立的DHCP服务器。
多选785、以下关于AC漫游组的描述说法错误的是?
A、漫游组的AC需要部署一台Master Controller
B、漫游组的AC之间通过采用DTLS扩展隧道来封装和传输漫游相关信息
C、Master Contoller必须为漫游组内的AC
D、STA只能在同一个漫游组内的AC间才能进行漫游
解析:STA只能在同一个漫游组内的AC漫游。一个AC可以同时作为多个漫游组的漫游组服务器,但是自身只能加入一个漫游组。AC间隧道也是利用CAPWAP协议创建的。漫游组服务器既可以是漫游组外的AC,也可以是漫游组内选择的一个AC。
AC只能加入一个漫游组。Master Controller可以不是漫游组内的AC。
多选786、下面哪些LSA的传播范围只在单个区域?
A、AS External LSA B、Summary LSA C、Router LSA D、Network LSA
解析:在ospf中,域内的lsa只在单个区域传输,域内lsa包括,1类lsa(router lsa)由每台设备产生,描述路由和拓扑信息,2类lsa(network lsa)由DR产生,用于描述MA网络的路由信息。
多选787、关于前缀列表描述正确的是
A、前缀列表可以用于数据包的过滤
B、前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度
C、前缀列表用来过滤IP前缀,不能同时匹配前缀号和前缀长度
D、前缀列表不能用于数据包的过滤
解析:前缀列表(Prefix List)主要用于过滤IP前缀,能够同时匹配前缀号和前缀长度。这意味着前缀列表不仅可以指定特定的IP地址前缀,还可以指定该前缀的长度,从而实现更精确的匹配和过滤。
前缀列表主要用于路由信息的过滤,而不是用于直接过滤数据包。前缀列表通常用于路由协议(如BGP、OSPF)中,用来控制路由信息的传播。
前缀列表既可以用于IGP也可以用于BGP。并不能将前缀列表用在端口上,因为前缀列表只能够匹配路由,它主要用于路由信息的过滤和管理。而不能用于数据包的过滤,不能匹配流量。Acl既可以匹配路由又可以匹配流量。reset ip ip-prefix命令用来清空指定的IPv4地址前缀列表的计数器。
多选789、OSPF支持如下哪些缺省路由下发方式?
A、可以非强制下发 B、只能强制下发 C、可以在ASBR上下发 D、可以在ABR上下发
解析:OSPF支持以下缺省路由下发方式:
1.可以在ASBR上下发:在OSPF中,ASBR(自治系统边界路由器)可以通过手动配置将缺省路由注入到OSPF网络中。通常使用default-route-advertise命令来实现这一点。这种方式允许ASBR向整个OSPF网络泛洪表示缺省路由的Type-5 LSA。
2.可以在ABR上下发:在Stub区域或Totally Stub区域中,ABR(区域边界路由器)会自动注入缺省路由。这种缺省路由通过Type-3 LSA进行传播。对于NSSA区域或Totally NSSA区域,ABR也会自动注入缺省路由,通过Type-7 LSA进行传播。
因此,正确的选项是:
A、可以非强制下发:可以通过default-route-advertise命令非强制下发缺省路由。
C、可以在ASBR上下发:ASBR可以手动注入缺省路由。
D、可以在ABR上下发:ABR在Stub或NSSA区域中可以自动注入缺省路由。
多选790、不只是用于BGP路由协议的路由选择工具有
A、as-path-filter B、ACL C、IP-Prefix D、community-filter
解析: as-path-filter用于匹配BGP路由信息中的AS Path属性,可以依据AS Path属性过滤BGP路由。
ACL(访问控制列表)是一种通用的路由选择工具,可以用于匹配路由信息或数据包的地址,过滤不符合条件的路由信息或数据包。ACL不仅用于BGP,还可以用于其他路由协议和数据包过滤。
IP-Prefix主要用于匹配路由信息的目的地址,通常用于BGP路由过滤。
community-filter用于匹配BGP路由信息中的团体属性,可以依据团体属性过滤BGP路由。
多选791、RSTP协议定义了不同的端口状态,包括Discarding和Learning,对这两种端口状态
的描述,正确的是:
A、Discarding状态的端口不学习MAC地址表
B、Discarding状态和Learning状态的端口都不学习MAC地址表
C、Learning状态的端口不学习MAC地址表 D、这两种状态的端口都不转发数据帧
解析:在RSTP(快速生成树协议)中,有两种不同的端口状态:Discarding和Learning。
Discarding状态:在Discarding状态下,端口不转发任何数据流量,也不学习MAC地址。此外,端口不会响应源自此端口的BPDU(桥接协议数据单元)。这是端口默认的状态,直到它转变为其他状态或者被配置为转发状态。
Learning状态:在Learning状态下,端口不转发数据,但学习MAC地址。此外,端口会响应源自此端口的BPDU,但不会转发其他端口的BPDU。这个状态是为了让端口学习MAC地址,并准备好进行进一步的状态转换。
这两种状态是RSTP协议中端口状态变化的基础,用于确保网络中的数据流量不会在没有正确配置网络拓扑结构的情况下转发,从而防止网络环路。
多选792、堆叠中主交换机选举的比较项包括?
A、运行状态 B、堆叠ID C、MAC地址 D、堆叠优先级
解析:堆叠主交换机的选举过程是:先比较交换机启动时间,再比较堆叠优先级。当两台交换机启动时间相差20秒以内时,则认为交换机启动时间相同,此时堆叠优先级大的交换机将被选举为主交换机。所以建议将优先级最大值分配给希望成为主交换机的设备。
堆叠建立时,成员交换机之间互发堆叠竞争报文。选择出主交换机,负责管理整个堆叠系统;另一台则成为备交换机,作为主交换机的备份。主交换机的选举规则如下(依次从第一条开始判断,直至找到最优的交换机才停止比较):
1.运行状态比较,优先启动的是主交换机。–优
2.堆叠优先级比较,优先级高的是主交换机。–高
3.软件版本比较,软件版本新的是主交换机。–新
4.主控板数量比较,主控板数量多的是主交换机。–多
5.桥MAC地址比较,桥MAC地址小的是主交换机。–小
多选793、以下关于IS-IS中报文认证方式的描述,正确的是哪些项?
A、MD5认证可以将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性
B、IS-IS通过TLV的携带认证信息,认证TLV的类型为2
C、明文认证是将密码直接加入到报文中,安全性很低
D、Keychain认证随时间变化的密码链表来进一步提升网络的安全性。
解析:根据报文的认证方式,可以分为以下四类:
简单认证:将配置的密码直接加入报文中,这种加密方式安全性较其他两种方式低。
MD5认证:通过将配置的密码进行MD5算法加密之后再加入报文中,提高密码的安全性。
Keychian认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。
HMAC-SHA256认证:通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中,提高密码的安全性。TLV类型为2表示ISIS的邻居,并不表示认证。
【每次更新20道,按单选、多选、判断、填空等题的类型更新,本套是本人自己一道题一道题总结的答案解析,可能有不全面的地方,望各位同学谅解并给出更合理的题目解析,大家共同进步,望大家都能取得好成绩!!!】【VX:czlingyun 暗号:CSDN】
暂无评论内容