多选794、以下关于高可用性网络特点的描述,正确的是哪些项?
A、不会出现故障 B、不能频出现故障
C、一旦出现故障只通过人工干预恢复业务 D出现故障后能很快恢复
解析:高可用性网络拥有良好的可靠性,不间断转发NSF(Non-Stopping Forwarding)和不间断路由NSR(Non-Stopping Routing)是高可靠性的两个解决方案。网络中出现故障,设备可以实现主备的自动切换,并且能快速恢复故障。
多选795、PBR(Policy-Based-Route)可以执行以下哪些操作
A、修改匹配流量的Qos信息 B、修改匹配数据包的LSP
C、修改匹配流量的下一跳地址 D、修改匹配流量的出接口
解析:策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发。
PBR直接对数据报文进行操作,通过多种手段匹配感兴趣的报文,然后执行丢弃或强制转发路径等操作,
多选796、在BGP中Community属性为可选过渡属性,是一种路由标记,用于简化路由策略的执行。它分为自定义团体属性和公共团体属性,那么以下属于公共团体属性的是哪些项?
A、No_Export B、Internet C、No_Advertise D、No_Export Subconfed
解析:BGP的公共团体属性包括:No_Export_Subconfed、No_Export、No_Advertise、Internet。
no-export不转发给联盟外的 EBGP 邻居,只转发给 IBGP 邻居和联盟内的 EBGP 邻居。
internet默认的 community 属性,转发给任何邻居
no-advertise谁也不宣告,包括 EBGP 或 IBGP 对等体
local-AS表示 Community 属性值:NO_EXPORT_SUBCONFED,不转发给联盟内的 EBGP 邻居,只转发给 IBGP 邻居。
多选797、以下关于BGP中路由下一跳应用的描述,正确的是哪些项
A、缺省情况下,没有配置下一跳迭代路由策略
B、BGP的下一跳属性和IGP的有所不同,不一定就是邻居设备的IP地址
C、可以通过peer X.X.X.X next-hop-local命令配置向IBGP对等体发布路由时,修改下一跳地址
D、缺省情况下,BGP向IBGP对等体发布引入的IGP路由时,将下一跳属性改为自身的接口地址
解析:下一跳自身的接口地址指的是本路由器与对方建立BGP邻居关系时使用的接口的地址。就是命令peer x.x.x.x connect-interface xxx 后面跟的接口。如果没有这条命令,就是使用去往对方的出接口。
多选798、以下BGP属性中,哪些是公认必遵类型的属性?
A、Next hop B、AS_Path C、origin D、Community E、Local_Pref
解析:BGP属性中,公认必遵类型的属性有Next hop,AS_Path,origin
多选799、下面关于Router-LSA中Link ID,Data,Type和Metirc的描述,正确的
A、Data用于描述此连接的附加信息,不同的连接类型所指述的信息也不同
B、Metric描述此连接的开销 C、Type表示连接的类型
D、Link ID表示此连接的本地标识,不同的连接类型Link ID表示的意义也不同
解析:ospf的1类lsa ,type为Point-to-point,Link ID代表邻居的Router ID,data代表该网段上本地接口的IP地址。type为TransNet,Link ID代表邻居的DR的接口IP地址,data代表该网段上本地接口的IP地址。type为StubNet,Link ID代表该Stub网段的IP网络地址,data代表该Stub网段的网络掩码。type为Virtual,Link ID代表虚连接邻居的Router ID,data代表去往该虚连接邻居的本地接口的IP地址。Metric描述此连接的开销。
选800、关于业务随行,以下说法正确的是
A、在业务随行方案中管理员无需逐台设备重复配置
B、控制器不仅是园区网络中的认证中心同时也是业务策略的管理中心
C、管理员配置策略时无需关心用户的IP地址
D、管理员可以在控制器统一管理全网策略执行设备上的业务策略
解析:业务随行方案允许管理员在控制器上统一配置策略,这些策略会自动下发到全网的执行点设备上,无需逐台设备重复配置。
控制器在业务随行方案中负责用户认证和策略下发,是业务策略的管理中心。
业务随行方案通过安全组来管理用户访问权限,管理员在配置策略时可以忽略用户的IP地址,因为策略是基于用户身份而不是IP地址。
管理员可以在控制器上统一管理全网的策略执行设备,确保策略的一致性和有效性。
多选801、流量统计方法有哪些?
A、Netstream B、SNMP C、端口镜像 D、IP报文计数
解析:流量统计方法可以使用:netstream、SNMP、端口镜像、ip报文计数等方式。
Netstream:是一种流量统计技术,主要用于网络设备(如路由器和交换机)上统计和分析网络流量。它可以提供详细的流量信息,帮助管理员了解网络的使用情况和性能。
SNMP(简单网络管理协议):是一种用于网络管理的协议,可以通过SNMP收集网络设备的流量统计信息。SNMP可以定期查询设备,获取流量统计数据和数据。
端口镜像:是一种网络监控技术,通过将流量从一个端口复制到另一个端口,以便进行流量分析和监控。端口镜像常用于网络流量分析和故障排除。
IP报文计数:是一种基本的流量统计方法,通过统计网络设备处理的IP报文数量来了解流量情况。这种方法虽然简单,但在某些场景下也能提供有用的流量信息。
多选802、以下关于802.1X认证的触发机制描述正确的有?
A、认证设备可以以组播或单播方式触发认证。 B、802.1X认证只能由客户端主动发起
C、802.1X客户端可以组播或广播方式触发认证
D、802.1X认证不能由认证设备(如802.1交换机)发起
解析:802.1X认证有以下触发方式:客户端发送EAPoL-Start报文触发认证。(组播方式)客户端发送DHCP/ARP或任意报文触发认证。(广播方式)认证设备发送EAP-Request/Identity报文触发认证。(组播或单播)
802.1X认证的触发方式
802.1x的认证过程可以由客户端主动发起,也可以由设备端主动发起。在“客户端主动触发方式”中,由客户端主动向设备端发送EAPOL-Start(EAPOL开始)报文来触发认证;而“设备端主动触发方式”中用于支持不能主动发送EAPOL-Start报文的客户端,例如Windows XP自带的802.1x客户端。
设备端主动触发方式”中又有两种以下具体的触发方式“
DHCP报文触发:设备在收到用户的DHCP请求报文后主动触发对用户的802.1x认证,仅适用于客户端采用DHCP方式自动分配IP地址的情形。因为DHCP请求报文是以广播方式发送的,所以在同一网段中的设备都可以收到,故设备端不一定就是担当DHCP服务器的设备。
源MAC地址未知报文触发:当设备收到源MAC地址未知的报文时主动触发对用户的802.1x认证。若设备端在设置的时长内没有收到客户端的响应,则重发该报文。
802.1X认证触发机制
客户端主动触发
|
组播方式 |
01-80-C2-00-00-03 |
|
广播方式 |
EAPOL-Start |
设备端主动触发(用于支持不能主动发送EAPOL-Start报文的客户端)
|
组播触发 |
每隔30s,EAP-Request/ldentity |
|
单播触发 |
收到源MAC未知的报文,会主动发单播认证 |
多选803、以下关于二层漫游和三层漫游的描述以下说法正确的是?
A、如果STA漫游时前后关联的VLAN ID相同则一定属于二层漫游
B、二层漫游是指客户端在同一子网内漫游 C、三层漫游是指客户端在不同子网间漫游
D、三层漫游前后STA关联的AP服务集上的VLAN必须相同
解析:二层漫游是 1 个无线客户端在 2 个AP(或多个AP)之间来回切换连接无线,前提是这些AP 都绑定的是同 1 个 SSID 并且业务 VLA N 都在同 1 个VLAN 内(在同一个 IP 地址段),而三层漫游是 1 个无线客户端在 2 个 AP(或多个 AP)之间来回切换连接无线,前提是这些AP 都绑定的是同 1 个 SSID 并且业务 VLAN 都不在同 1 个VLA N 内(不在同一个 IP 地址段)。三层漫游前后 STA 关联的AP 服务集上的VLAN 不相同。 所以选择“三层漫游是指客户端在不同子网间漫游”、“二层漫游是指客户端在同一子网内漫游”。
定义:二层漫游是指无线客户端在同一个子网内从一个接入点(AP)移动到另一个接入点时,保持相同的IP地址和网络配置。这种漫游方式通常发生在同一个广播域内。
特点:
1.IP地址不变:客户端在漫游过程中保持相同的IP地址。
2.同一子网:漫游发生在同一个子网内,不需要跨子网路由。
3.快速切换:由于不需要重新获取IP地址,二层漫游可以实现快速切换,通常延迟较低。
4.应用场景:适用于小型网络或同一广播域内的漫游,如办公室或小型企业网络。
实现方式:
无线控制器(AC):无线控制器负责管理多个接入点,确保客户端在不同AP之间切换时保持连接。
漫游协议:如802.11k、802.11r等协议可以帮助实现快速漫游。
定义:三层漫游是指无线客户端从一个子网移动到另一个子网时,需要改变IP地址和网络配置。这种漫游方式通常发生在跨子网的情况下。
特点:
1.IP地址变化:客户端在漫游过程中需要重新获取新的IP地址。
2.跨子网:漫游发生在不同的子网之间,需要跨子网路由。
3.切换延迟:由于需要重新获取IP地址和进行网络配置,三层漫游的切换延迟通常较高。
4.应用场景:适用于大型网络或跨子网的漫游,如校园网、大型企业网络或公共场所。
实现方式:
DHCP中继:通过DHCP中继代理,将客户端的DHCP请求转发到新的子网的DHCP服务器,获取新的IP地址。
移动IP(MIP):移动IP协议可以帮助客户端在漫游过程中保持网络连接,通过隧道技术实现跨子网的通信。
无线控制器(AC):无线控制器可以结合移动IP或其他技术,实现跨子网的三层漫游。
总结
二层漫游:适用于同一子网内的漫游,切换速度快,IP地址不变。
三层漫游:适用于跨子网的漫游,切换速度较慢,需要重新获取IP地址。
多选804、RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP都是基于单个生成树的,存在一些缺点比如
A、无法在VLAN实现据流量的负载均衡 B、链路被阻塞后会承载一部分流量,不会造成带宽浪费
C、会造成部分VLAN路径不通的问题 D、会产生次优路径的问题
解析: 链路被阻塞后不会承载任何流量,除非当根端口或指定端口出现问题后进入Forwarding 状态
多选805、如下BGP属性中,哪些是公认必遵类型的属性?
A、MED B、Local_Pref C、Next_hop D、As-Path
解析: 除了以上两个还有Origin也是公认必遵属性。而MED是可选非过渡属性
多选806、对于组播MAC地址,下列说法错误的是:
A、1个组播MAC地址正确应32个IP组播地址
B、组播MAC地址的作用是在链路层上标识属于同一组播组的接收者
C、组播MAC地址的高24bit为0x01005f,第25位固定为1,MAC地址的低23bit为组播IP地址的低23bit
D、1个组播MAC地址唯一对应1个IP组播地址
解析:IANA 规定,组播 MAC 地址的高 24bit 为 0x01005e,第 25 bit 固定为 0,MAC 地址的低 23bit 为组播IP 地址的低 23bit。一个组播MAC 地址对应 32 个 IP 组播地址
多选807、IPV4报文发送方式包括哪三种?
A、任意播 B、组播 C、单播 D、广播
解析:
多选808、配置双机热备份后主备通道无法建立主用设备上的信息无法正常备份到备份设备上,导致双机热备份功能不正常,该故障可能的原因是?
A、本端的源IP地址、源端口号和对端的目的IP地址、目的端口号不一致
B、两端主备服务报文的重传次数和重传间隔不一致
C、两个AC的优先级一致 D、TCP通道未建立
解析: 两个优先级一样的 AC 时,可能会出现双主现象,无法实现双机热备,能配置成负载分担、
多选809、关于VRRP的负载分担描述正确的是:
A、负载分担方式是指建立两个或更多备份组,多台路由器同时承载业务
B、在配置优先级时,三个虚拟路由器的VRRP master可以在不同路由器上
C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器
D、负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器
解析: 负载分担方式指的事建立两个及以上备份组,用两个及以上虚拟路由器实现不同业务承担;不同备份组的 master 可以在不同的路由器上,同一个路由器的接口上可以创建多个虚拟路由器,实现不同的备份组。所以题目中各选项的描述都是正确的。
多选810、某网络环境中,既有运行RSTP的交换机,也有运行STP的交换机,那么该网络会出现的现象是:
A、如果是华为交换设备,则RSTP会转换到STP模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式
B、RSTP可以和STP互操作,但是此时丧失快速收敛等RSTP优势
C、RSTP和STP不可互操作,会进行独立运算
D、如果是华为交换设备则STP会转换到RSTP模式,并且可以配运行RSTP的交换设备被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式
解析: RSTP 会兼容 STP 模式,所以 RSTP 会转换到STP 模式,但会丧失 RSTP 的优点
多选811、关于BGP MED,下面哪些描述是正确的?
A、BGP路由MED的缺省值是0
B、缺省情况下,BGP选路规则可以对来自不同自治系统的路由进行MED比较
C、缺省况下,如果路由属性中没有置MED值,按处理。如果配置了best route med-none-as maxi mim命令。则把MED校最大值4294967295来处理
D、在BGP选路规则中,MED的优先级要低于AS-Path、Preferred-Value、Local-Preference、Origin
解析: 缺省情况下,MED 不会去比较来自不同的AS 的MED,只有来自同一个AS 的MED 才会去比较
多选812、BGP常用的路由策略工具中,能够用来过滤路由的有哪些?
A、traffic-policy B、ip extcommunity-filter C、fllter-policy D、route-policy
解析: traffic-policy 是过滤流量的所使用的工具,并不是过滤路由的
多选813、某台路由器输出信息如下,下列说法正确的是?
display ospf interface Gigabitethernet 0/0/0
OSPF Process 1 with Router D 10.1.1.1
Interface: 10.0. 12.1(Gigabitetherneto/0/0)
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 1
Designated Router: 10.0. 12.1
Backup Designated Router: 10.0.12.2
Timers: Hello 10, Dead 40, Poll 120, Retransmit 5, Transmit Delay 1
A、本路由器为DR B、本路由器的接口地址为10.0.12.1
C、本路由器的Router-ID为10.1.1.1 D、本接口网络类型为广播
解析:
1.display ospf interface Gigabitethernet 0/0/0://用于显示OSPF接口的配置信息,具体到Gigabitethernet 0/0/0接口。
2.OSPF Process 1 with Router D 10.1.1.1: //表示当前显示的是OSPF进程1,路由器ID为10.1.1.1。
3.Interface: 10.0.12.1(Gigabitethernet0/0/0)://该接口的IP地址是10.0.12.1,接口名称是Gigabitethernet0/0/0。
4.Cost: 1://该接口的OSPF开销值为1。OSPF开销值用于计算最短路径,开销值越小,路径越优。
5.State: DR://该接口当前的状态是DR(Designated Router,指定路由器)。在OSPF网络中,DR负责在广播网络中转发链路状态信息。
6.Type: Broadcast://该接口的网络类型是广播网络(Broadcast)。广播网络是一种多路访问网络,允许多个设备在同一网络中通信。
7.MTU: 1500://该接口的最大传输单元(MTU)为1500字节。MTU定义了接口一次可以传输的最大数据包大小。
8.Priority: 1://该接口的OSPF优先级为1。优先级用于选举DR和BDR(Backup Designated Router,备份指定路由器),优先级值越高,被选为DR或BDR的可能性越大。
9.Designated Router: 10.0.12.1://该接口的指定路由器(DR)是10.0.12.1,即本路由器自己。
10.Backup Designated Router: 10.0.12.2://该接口的备份指定路由器(BDR)是10.0.12.2。
11.Timers: Hello 10, Dead 40, Poll 120, Retransmit 5, Transmit Delay 1:
Hello: Hello定时器为10秒,表示每隔10秒发送一次Hello报文。
Dead: Dead定时器为40秒,表示如果40秒内没有收到邻居的Hello报文,则认为邻居失效。
Poll: Poll定时器为120秒,用于非广播网络中的邻居发现。
Retransmit: 重传定时器为5秒,表示如果5秒内没有收到邻居的确认报文,则重传LSA。
Transmit Delay: 传输延迟为1秒,表示在发送LSA时增加1秒的延迟。
【每次更新20道,按单选、多选、判断、填空等题的类型更新,本套是本人自己一道题一道题总结的答案解析,可能有不全面的地方,望各位同学谅解并给出更合理的题目解析,大家共同进步,望大家都能取得好成绩!!!】【VX:czlingyun 暗号:CSDN】
暂无评论内容