多选727、某台路由器的输出信息如下所示,以下描述正确的有哪些选项?
A、路由器Router ID为10.0.1.1 B、路由器Router ID为10.0.2.2。
C、本路由器的接口地址为10.0.12.2。 D、本路由器是DR。
解析:display ospf peer //获取的OSPF邻居信息。以下是对该信息的详细解析:
1.OSPF Process 1 with Router ID 10.0.2.2 //表示当前OSPF进程号为1,路由器ID为10.0.2.2。
2.Neighbors Area 0.0.0.0 interface 10.0.12.2 (GigabitEthernet0/0/0)'s neighbors //表示OSPF邻居属于区域0.0.0.0,通过接口10.0.12.2(接口名称为GigabitEthernet0/0/0)发现的邻居。
3.Router ID: 10.0.1.1 Address: 10.0.12.1 //表示邻居路由器的Router ID是10.0.1.1,邻居路由器的IP地址是10.0.12.1。
4.State: Full Mode: Nbr is Slave Priority: 1 //表示邻居关系状态为Full,表示邻居关系已经完全建立。
Mode: Nbr is Slave //表示邻居在该关系中是Slave角色。
Priority: 1 //表示邻居的优先级为1。
5.DR: 10.0.12.2 BDR: 10.0.12.1 MTU: 0
DR: 10.0.12.2 //表示当前路由器是该网络中的指定路由器(Designated Router)。
BDR: 10.0.12.1 //表示邻居路由器是该网络中的备份指定路由器
MTU: 0 //表示没有配置MTU值。
6.Dead timer due in 32sec//表示邻居的Dead计时器将在32秒后到期。如果在此时间内没有收到邻居的Hello报文,则认为邻居不可达。
7.Retrans timer interval: 5//表示重传计时器间隔为5秒,即每隔5秒重传一次OSPF报文。
8.Neighbor is up for 00:03:30//表示邻居关系已经建立并持续了3分30秒。
9.Authentication Sequence: [0]//表示当前没有使用认证序列号。
综上所述,这张图片展示了路由器R1与邻居路由器R2之间的OSPF邻居关系详细信息,包括邻居状态、优先级、DR/BDR信息、计时器等。
多选728、以下哪些选项的报文属于OSPF协议报文?
A、Hello B、LSU C、LSA D、LSR
解析:OSPF协议报文的有HELLO(建立和维护邻居关系),LSU(更新lsa),LSR(请求lsa)。LSA并不是报文类型。
Hello包:用于发现和维护邻居关系。
DBD(Database Description)包:包含了路由表的摘要信息。
LSR(Link State Request)包:用于请求特定的路由信息。
LSU(Link State Update)包:包含了路由信息的详细内容。
LSAck(Link State Acknowledgment)包:用于确认已经收到LSU包。
多选729、如果一个以太网数据顿的Length/Type=0x8100,那么这个数据顿可能是由以下哪些选项的端口发出的?
A、交换机Trunk类型的端口 B、交换机Access类型的端口
C、路由器的Serial接口 D、交换机Hybrid类型的端口
解析:如果一个以太网数据帧的Length/Type字段值为0x8100,这意味着该数据帧是一个IEEE 802.1Q VLAN标签帧,说明这个数据帧是携带vlan tag的。IEEE 802.1Q VLAN标签通常用于标记和区分不同VLAN的数据帧,主要用于支持VLAN功能的交换机端口和路由器接口。
Trunk端口用于连接交换机之间的链路,并允许多个VLAN的数据帧通过。因此,Trunk端口会发送带有IEEE 802.1Q VLAN标签的数据帧。
Access端口通常用于连接终端设备(如计算机、打印机等),并且只属于一个特定的VLAN。Access端口不会发送带有VLAN标签的数据帧。在发送数据的时候是以untagged的形式发送的。
Serial接口用于串行通信,通常不涉及以太网帧,更不会发送带有IEEE 802.1Q VLAN标签的数据帧。
Hybrid端口是一种混合类型的端口,可以同时处理带标签和不带标签的数据帧。Hybrid端口可以发送带有IEEE 802.1Q VLAN标签的数据帧。
多选730、OSPF协议支持的网络类型有以下哪些选项?
A、Point-to-Multipoint B、Point-to-Point
C、Broadcast D、Non-Broadcast Multi-Access
解析:OSPF 支持并定义了以下几种类型的网络:
点对点网络(Point-to-Point Network):这种网络只包含两个设备,常见的示例包括串口、ISDN 和 HDLC 接口等。点对点连接使用 OSPF 值得注意的特性之一是它们采用非广播(Non-Broadcast)模式进行邻居关系建立和路由器之间的通信。
广播网络(Broadcast Network):这种网络一般用于局域网(LAN)环境中,例如 Ethernet、Token Ring、FDDI 等。在这种网络中,所有的主机和路由器都可以互相通信。路由器直接连接到广播网络上,并且能够通过多播地址发送信息和建立邻居关系。
NBMA(Non-Broadcast Multi-Access)网络:这种网络也常见于 WAN 环境中,其中有多个路由器和其他设备连接到同一个子网上。常见的 NBMA 媒介类型有 Frame-relay 以及 X.25 等异构 WAN 环境。这种网络常用虚拟电路来模拟数据包的传输,同时路由器之间不能像广播网络那样通过多播地址来通信,需要使用特殊的配置方式来建立邻居关系。
点到多点网络(Point-to-Multipoint Network):这种网络类型,一般用于构建星型拓扑或者是半网状拓扑,例如使用 Frame-relay、ATM 或 MPLS 在 WAN 环境中进行通信。在这种类型的网络环境下, OSPF 进程能够通过指定一个 neighbors 列表的方式来标识链路上的其他路由器,并建立邻居关系。
多选731、如图所示组网。SWA,SWB,SWC,SWD、运行RSTP,则以下描述中正确的有哪些选择?
A、边缘端收到BPDU之后会重新参与生成树的计算
B、配置为边缘端口之后,接口可以快速进入转发状态
C、可以在SWB的GEO/0/2端口开启边缘端口,让连接终端的接口快速进入转发状态
D、可以在SWC的GEO/0/2端口开启边缘端口,让连接终端的接口快速进入转发状态
解析:边缘端口(Edge Port)是指直接连接到终端设备的端口,通常不会收到BPDU报文,因此也不会重新参与生成树的计算。边缘端口配置后,可以快速进入转发状态,这是因为边缘端口不需要参与生成树的计算,从而避免了端口状态转换的延迟。
SWB/SWC的GE0/0/2端口连接到终端设备,可以配置为边缘端口,从而让该端口快速进入转发状态。
多选732、如图所示,某公司为保证WLAN组网的可靠性,在该组网中使能了双链路热备份功能。以下关于主备协商的描述,正确的是哪些项?
A、若将AC1和AC2的优先级数值和负载情况相同,则会优先IP地址小的
B、若将AC1和Ac2的优先级数值和负载情况相同,则会优先IP地址大的
C、AP会选择AC2为主AC D、AP会选择AC1为主AC
解析:AP收集到主备AC回应的Discovery Response报文后,根据AC的优先级.设备的负载情况以及AC IP地址来选择主AC并开始与其建立CAPWAP主链路,优选顺序如下:
比较AC的优先级,优先级值小的为主AC,默认优先级为0,最大值为7,优先级取值越小,优先级越高。
优先级相同情况下,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC。优先选择当前可接入AP数大的AC为主AC,如果当前可接入AP数相同,则选择当前可接入STA数大的AC为主AC;
负载相同情况下,比较IP地址,IP地址小的为主AC。
这张图片展示了一个无线网络的拓扑结构,包括两个AC(Access Controller,接入控制器)和一个AP(Access Point,接入点)。以下是详细的解析:
1.AC1(Access Controller 1):
优先级(Priority):1 IP地址:10.1.101.100
连接:通过一条虚线连接到AP,表示AC1与AP之间存在控制和管理连接。
2.AP(Access Point,接入点):
连接:AP通过虚线连接到AC1和AC2,表示AP同时受到这两个AC的管理和控制。
3.AC2(Access Controller 2):
优先级(Priority):2 IP地址:10.1.101.200
连接:通过一条虚线连接到AP,表示AC2与AP之间也存在控制和管理连接。
拓扑结构分析
优先级:AC1的优先级为1,AC2的优先级为2。根据优先级,AC1是主控制器,AC2是备用控制器。当AC1正常工作时,AP主要由AC1管理;如果AC1出现故障,AP将切换到由AC2管理。
IP地址:AC1和AC2分别有独立的IP地址(10.1.101.100和10.1.101.200),这些地址用于在网络中唯一标识每个控制器。
连接方式:虚线表示AC与AP之间的逻辑连接,通常是通过网络协议(如CAPWAP协议)进行通信和管理。
功能说明
AC(接入控制器):AC负责管理和控制AP,包括配置管理、认证、漫游管理等功能。AC1和AC2共同协作,确保AP的正常运行和网络的高可用性。
AP(接入点):AP负责无线信号的发射和接收,为无线客户端提供接入服务。AP通过AC进行管理和配置,以确保无线网络的稳定性和安全性。
总结
这张拓扑图展示了一个典型的无线网络架构,其中两个AC(AC1和AC2)通过优先级机制共同管理一个AP。通过这种架构,可以实现无线网络的高可用性和冗余管理,确保网络在发生故障时能够快速切换,保证无线服务的连续性。
多选734、如图所示,SW1和SW2刚运行RSTP,现正在进行生成树计算。那么以下关于P/A机制中端口同步过程的描述,正确的是哪些项?
A、SW2各端口同步后,下游端口均进入Discarding状态。
B、SW2收到根桥发送来的Proposal位置位的RST BPDU,开始将自己的所有端口进入同步状态。
C、在各端口同步的同时,SW2会返回Agreement位查位的回应RST BPDU。
D、SW2的下游端口同步时,AP端口的状态不变。
解析:RSTP中的P/A机制(Proposed/Accepted)主要作用是加速收敛,让接口快速变为Forwarding状态。
在RSTP中,当端口的角色被选举为指定端口时,P/A机制可以快速让端口的状态改变为转发状态。这个过程是这样的:
1. 上游设备发出proposal置位的RST BPDU给下游设备,请求进行P/A协商。
2. 下游设备接受到这个请求后,会将其对应的端口进入转发状态,并启用同步机制阻塞其他端口。
3. 下游设备向上游设备发出agreement报文,表示已经接受并完成了状态的改变。
4. 上游设备接收到这个agreement报文后,马上将对应的端口进入转发状态。
这样,原本处于Discarding状态的端口能够快速变为Forwarding状态,从而加速了网络的收敛速度。请注意,这个过程需要两台交换设备之间的链路必须是点对点的全双工模式,如果P/A协商不成功,指定端口的选择就需要等待两个转发。
P/A触发条件:
只能在点到点的全双工链路上实现
DP接口处于discarding状态时会触发P/A协商
DP端口对端为RP端口时,P/A协商才会成功;对端为AP端口时,P/A协商会失败
多选735、某路由器上的ACL配置如图所示,那么满足该条件的地址包括以下哪些项?
[HUAWEI]acl number 2001
[HUAWEl-acl-basic-2001]rule 0 permit source 10.1.1.0 0.0.254.255
A、10.1.2.1/32 B、10.1.1.1/32 C、10.1.3.1/32 D、10.1.4.1/32
解析:10.1.1.0 0.0.254.255此acl可以匹配ip地址第三段为奇数的路由信息。
通配符掩码解析
通配符掩码用于指定哪些位需要匹配,哪些位可以忽略。在这个例子中,通配符掩码 0.0.254.255 表示:
第一个八位组(0):所有位都必须精确匹配源IP地址的第一个八位组。
第二个八位组(0):所有位都必须精确匹配源IP地址的第二个八位组。
第三个八位组(254):转换为二进制是 11111110。这意味着除了最后一位之外,所有位都必须精确匹配源IP地址的第三个八位组。
第四个八位组(255):转换为二进制是 11111111。这意味着源IP地址的第四个八位组可以是任意值。
匹配范围
基于上述通配符掩码,源IP地址 10.1.1.0 将匹配以下范围:
第三个八位组:由于通配符掩码的第三个八位组是 254(二进制 11111110),这意味着第三个八位组的最后一位可以是0或1。因此,第三个八位组的值可以是 1 或 3(1 + 2^0)。
第四个八位组:由于通配符掩码的第四个八位组是 255(二进制 11111111),这意味着第四个八位组可以是0到255之间的任意值。
这条命令创建了一个ACL 2001,并在其中添加了一条规则,允许源IP地址符合特定模式的流量通过。具体来说,它允许源IP地址在10.1.1.0到10.1.1.255之间,以及10.1.3.0到10.1.3.255之间,依此类推,间隔为2的流量通过。这种匹配方式可以用于控制网络中的特定流量。
多选736、RSTP收敛速度比STP要快,原因在多造在于
A、在RSTP里面引入了边缘端口的概念,边缘端口不接收处理配置BPDU,不参与RSTP运算,可以由Disable直接转到Forwarding状态
B、如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入Forwarding状态
C、如果网络中一个指定端口失效,那么网络中最优的Alternate端口将成为指定端口,进入Forwarding状态
D、RSTP中,某端口被选举为指定端口后,会先进入Discarding状态,再通过Proposal/Agreemarnt机制快速进入Forwarding状态
解析:1、改进了端口类型。在STP协议中,一共定义了三种端口类型——根端口、指定端口、非指定端口。而RSTP对上述端口进行了细分,将非指定端口分为两类——替代端口和备份端口,因此,RSTP一共有四种端口,这样做有什么好处就是方便链路出现故障时的快速切换。
2、改进了端口状态。除了对端口类型进行了改变,RSTP还改进了端口状态。STP定义了5种端口状态:禁用、阻塞、侦听、学习、转发。而RSTP则定义了3种端口状态:丢弃、学习、转发。RSTP将STP的禁用、阻塞和侦听结合到了一起,有效的简化了一个端口从阻塞状态到转发状态的时间。
3、运用了P/A机制。此外,RSTP还创造性的使用了P/A机制,来保证一个新的端口接入时从丢弃状态快速进入到转发状态,这个是RSTP独有,STP并没有P/A机制。
4、加入了边缘端口的概念。边缘端口也是RSTP新提出的概念,对于一个二层网络而言,总是有一些端口连接主机,路由器等等,对于这些确定不会链接交换机的端口,RSTP支持将其设置为边缘端口,该端口始终处于转发状态(除非该端口收到BPDU报文),这样就免除了不必要的从阻塞到转发的延迟时间。
5、更新了拓扑更新机制。如果二层网络拓扑发生了改变,那么之前学习到的MAC地址表可能会出现问题,这个时候就需要交换机刷新MAC地址表,STP和RSTP协议都必须考虑这个问题。
多选737、通过network命令将路由注入到BGP中,下面描述错误的是:
A、匹配前缀即可掩码长度不必严格匹配 B、掩码长度必须严格匹配
C、该路由不能是IGP路由,只能是直连路由
D、该路由必须存在于IP路由表中,并且是最佳路由
解析:bgp通过network注入路由条目时,次路由必须存在于IP路由表中,不一定非要是直连路由,通过其他igp协议得到的路由也可以。在network注入路由时,前缀和掩码必须严格匹配。
多选738、如下哪几种BGP属性不是BGP路由的Update消息中必须包含的?
A、Origin B、AS PATH C、Local-Preference D、MED
解析:公认必遵属性有orgin、as-path、next-hop。Local-Preference为公认任意属性,MED为可选非过渡属性。除了公认必遵属性之外BGP 路由属性,Update 消息不是必带的属性。
多选739、路由引入指的是将路由信息从一种路由协议发布到另一种路由协议的操作。下列关于路由引入说法正确的是?
A、执行路由引入时,还可以部署路由控制,从而实现正确业务流量的灵活把控。
B、通过路由引入,可以实现路由信息在不同路由协议间传递。
C、路由协议自身都具有防环特性所以在路由相互引入时不要考虑环路问题。
D、执行路由引入时需要注意不同厂商的路由优先级的协定可能不同。
解析:虽然路由协议自身都具有防环特性,但是为了减少路由器带宽的消耗、性能等,我们在引入路由时也要注意环路问题。
多选740、IGMPv2路由器如何维持网段组成员关系?
A、路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系。
B、收到leave消息后,路由器立刻删除该组成员关系。
C、路由器周期性发送Query消息,接收者主机收到Query消息后,上报Repet消息。
D、路由器会对特定组进行查询。
解析:IGMPv2 路由器会通过发送周期性的查询报文,来维持当前的组播客户端成员关系。如果有成员主动的离开相应的组,组播路由器在收到离组消息会,会连续发送两个特定组查询报文,用于确定特定的组中是否还存在组播客户端。
多选741、下面哪些路由协议支持通过命令配置发布缺省路由?
A、BGP B、IGMP C、ISIS D、OSPF
解析:IGMP 是 Internet Group Management Protocol 的简称,又被称为互联网组管理协议,是TCP/IP 协议族中负责IPv4 组播成员管理的协议。IGMP 用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP 通过在接收者主机和组播路由器之间交互 IGMP 报文实现组成员管理功能,IGMP 报文封装在 IP报文中。
多选742、BGP协议支持如下哪几种报文?
A、Hello B、Keepallve C、Update D、Open
解析: BGP 支持的报文有:Open、Update、Notification、Keepalive、Route-refresh。其实 Open 报文起到了OSPF 中Hello 报文的作用。所以除了选项“Hello”以外,其他选项都支持
多选743、以下哪些攻击手段属于分片报文攻击?
A、Syndrop攻击 B、分片数量巨大攻击 C、巨大offset攻击 D、UDP Flood攻击
E、Tear Drop攻击 F、Smur攻击
解析:Syndrop攻击:是一种利用TCP三次握手过程中的SYN报文进行攻击的手段,不属于分片报文攻击。
分片数量巨大攻击:通过发送大量的分片报文,导致接收端需要耗费大量资源进行重组,从而造成拒绝服务(DoS)攻击。
巨大offset攻击:是利用偏移量字段进行攻击的手段,通常属于缓冲区溢出攻击,不属于分片报文攻击。
UDP Flood攻击:是通过发送大量的UDP报文进行攻击的手段,不涉及报文分片。
Tear Drop攻击:通过发送重叠或错误的分片报文,导致接收端在重组这些分片时崩溃,从而造成拒绝服务(DoS)攻击。
Smur攻击:是通过发送大量ICMP报文进行攻击的手段,不涉及报文分片。
多选744、关于OSPF AS External-LSA说法正确的是:
A、Link State ID被设置为目的网段地址 B、Advertising Router被设置为ASBR的Router ID
C、Netmask被设置全0 D、使用Link State ID和Advertising Router可以唯一标识条AS Extermal-LSA
解析:ospf AS External-LSA(类型5 LSA)为外部路由。
link state id为所描述外部路由的目标网段的网络地址,
Advertising Router字段被设置为生成该LSA的ASBR(自治系统边界路由器)的RouterID。这用于标识生成该LSA的路由器。
netmask为目标网段的子网掩码(不是设置为全0),而是设置为目的网络的子网掩码。这用于指定目的网络的范围。
通告路由器为产生此lsa的设备的route id,ls id和通告路由器并不能唯一标识一条5类lsa,还需结合子网掩码、cost等参数。
虽然Link State ID和Advertising Router字段在OSPF LSA中很重要,但它们并不能唯一标识一条AS External-LSA。要唯一标识一条LSA,还需要考虑LSA的头部信息,如序列号和校验和。
多选745、手工链路聚合模式下的Eth-Trunk端口,其传输速率与以下哪些选项有关?
A、成员端口上是否配置了IP地址 B、成员端口处于公网还是私网
C、成员端口的带宽 D、成员端口的数量
解析:手工链路聚合模式下的Eth-Trunk端口,其传输速率与成员端口的带宽、成员端口的数量有关。
多选746、以下哪些选项的参数不是配置BGP Peer时的必备项?
A、connect-interface B、password C、ebgp-max-hop D、ip address
E、as-number F、next-hop-local
解析:password:配置BGP认证。Description:配置描述信息。As number:配置bgp对等体as号, peer的IP Address :配置对等体的ip地址,其中配置AS号和对等体的ip地址为必选项,而密码和描述信息为可选项。
connect-interface可选:虽然在使用Loopback接口建立BGP邻居关系时,connect-interface是必需的,但在使用直连接口时并不是必须的
password可选:BGP邻居认证密码是可选的,用于增强安全性,但不是必需的
ebgp-max-hop可选:对于EBGP邻居,默认情况下只允许一跳(直连)。如果需要多跳连接,则需要配置ebgp-max-hop,但在直连情况下不是必需的
ip address必备:BGP邻居的IP地址是必需的,用于建立TCP连接
as-number必备:对等体的AS号是必需的,用于确定邻居关系是属于EBGP还是IBGP
next-hop-local可选:用于在IBGP邻居之间通告路由时,将下一跳设置为自身的IP地址。这在某些情况下是必要的,但不是所有情况下都必需
多选747、路由引入可实现不同协议之间通信,在配置路由引入时需要注意以下哪些问题?
A、路由优先级 B、路由收敛时间 C、路由度量值 D、路由回灌
解析:路由引入可实现不同协议之间通信,在配置路由引入时需要注意路由优先级,路由度量值,路由回灌,以上三个参数如果不注意可能会导致次优路径、环路的产生。
【每次更新20道,按单选、多选、判断、填空等题的类型更新,本套是本人自己一道题一道题总结的答案解析,可能有不全面的地方,望各位同学谅解并给出更合理的题目解析,大家共同进步,望大家都能取得好成绩!!!】【VX:czlingyun 暗号:CSDN】
暂无评论内容