HCIE-datacome 题库 - 1
在一个 MPLS 域中,根据 LSR 对数据处理方式的不同,可将 LSR 分为 Ingress LSR、Transit LSR 和 Egress LSR。对于同一个 FEC,某一 LSR 可以是该 FEC 的 Ingress LSR,也可以是 FEC 的 Transit LSR。
不同的数据流当中,同一 FEC 中既可以是 Ingress LSR,也可以是 Transit LSR。
通过 iMaster NCE-Campus 部署的虚拟化园区网络中,在配置准入认证的授权规则中需要配置一些关键参数,不包括以下哪一项?
配置 “认证授权” 的时候,我们指定认证规则、授权结果、授权规则、策略原则、多级 RADIUS 中继配置、网络接入策略 “等信息,不包括接入方式。
当网络中部署了 MPLS 且网络层协议为 IP 时,FEC 所对应的路由必须存在于 LSR 的 IP 路由表中,否则该 FEC 的标签转发表项不生效。
在华为场景中,如果 LSR 收到的标签映射中,FEC 所对应的路由不优或者没有对应的路由,则该标签是以自由的方式在 LIB 库中的。
IS-IS 是链路状态路由协议,使用 SPF 算法进行路由计算。如图所示,某园区同时部署了 IPv4 和 IPv6 并运行 IS-IS 实现网络的互联互通,其中 R2 只支持 IPv4,以下关于该网络的拓扑计算的描述,正确的是哪一项?
如果 R1 不支持 IS-IS MT,进行 SPF 计算时只考虑单一的整体拓扑,则 R1 到 R4 的最短路径是 R1->R2->R4,但由于 R2 不支持 IPv6,所以 R1 发送的 IPv6 报文将无法通过 R2 到达 R4。如果在 R1 上使能了 IS-IS MT,那么此时 R1 在进行 SPF 计算时会根据不同的拓扑分别计算。当 R1 需要发送 IPv6 报文给 R4 时,R1 只考虑 IPv6 链路来确定 IPv6 报文转发路径,则 R1->R3->R4 路径被选为从 R1 到 R4 的 IPv6 最短路径。IPv6 报文被正确转发。
- 如图所示,图中所有的路由器均运行 OSPF 协议。因为 R3 处于骨干区域,所以在 R3 的 LSDB 中不存在三类 LSA。
正常情况下 R3 会收到 R2 发布的 area1 区域的 LSA3。
- 如图所示的网络中部署了 802.1X 认证,以下哪一项报文不能触发 802.1X 认证?
默认情况下能够主动触发 802.1x 认证的报文包括 arp\dhcp\nd\dhcpv6 或者是主动发起的的 EAPoL 认证协议报文。
- 下图为 MPLS VPN 跨域 Option B 解决方案,假如 ASBR-PE1 和 ASBR-PE2 仅负责传递 VPNv4 路由,则可以在 ASBR-PE1 配置如下命令:[ASBR-PE1-bgp-af-vpnv4] undo peer 10.0.34.4 enable
在 Option B 方案中,ABSR 之间使用的是 VPNv4 的邻居关系,所以不能使用该命令。
防火墙双机热备场景下,心跳接口可以物理直连,也可以通过中间设备如交换机或路由器连接。
心跳接口的连线方式可以是直连,也可以通过交换机或路由器连接。建议使用直连的方式,即将组成双机热备的两台设备安装在同一个机架或者相邻的机架上,心跳接口使用网线或者光纤直连。
如图所示为 “两地三中心” 典型组网,负责分支机构接入广域承载网络的是图中的哪种设备?
CE 是属于分支站点客户端的设备,所以选择 BR-CE。
- 如图所示,PE1 开启基于 OSPF 的 SR-MPLS 功能,据此判断,PE1 转发数据包到 10.0.3.3 时的标签为以下哪一项?
出标签是下一跳的 SRGB 的首值 + index,所以是 24003。
- 如图所示,网络管理员在 R1 路由器上,将发送到 R2 的路由条目通过路由策略修改 LocalPreference 值后,可以控制流量离开 AS100 的路径。
R1 与 R2 之间是 EBGP 之间的邻居关系,Local Preference 不能用在 R1 的 EBGP 的出方向上影响其他 AS 访问自己的路径。
在某运营商 MPLS VPN 网络中,存在 PE1 与 PE2 两台设备进行 MPLS VPN 的数据转发。PE1 从客户端收到了一条 172.16.1.0/24 的私网路由,在 PE1 上转变为 VPNv4 路由并分配标签为 1027 发布给 PE2,PE2 到达 PE1 的 MPLS LSR-ID 的出标签为 1025。当 PE2 上的客户端访问 172.16.1.0/24 时,PE2 发送的帧,内外层标签应为以下哪一项?
PE2 访问 172.16.1.0/24,和 172.16.1.0 访问 PE2 正相反,所以先 1025 后 1027。
某网络所有路由器开启 SR-MPLS,R1 对某个数据包封装的标签信息如图所示,则此时该数据包由 R2 发给 R4 时携带的 MPLS 标签为以下哪一项?
标签是用来指导当前接收数据的设备应该如何转发数据的。R4 收到一个数据包的结果是:将该数据包发送给 R6。所以 R4 收到的数据包,必然是 2046;所以 R2 传递给 R4 时候,携带过来的标签就是 2046 。
以下关于 OPS 功能应用场景的描述,错误的是哪一项?
场景 1:实现空配置设备自动部署使用 OPS 可以实现空配置设备自动部署,不需要管理员到安装现场,降低了人力成本,提升了部署效率。Python 脚本作用:获取 ip 地址,脚本服务器名和脚本名;下载 python 脚本;下载系统软件和配置文件场景 2:实现自动检查设备健康状态通常情况下,对设备的健康状态进行检查时,用户需要登录设备并执行多条命令行,以查看设备的硬件、业务运行状态。通过 OPS 功能,设备可以自动执行这些健康检查命令,定时收集执行结果并将其发送至服务器以供分析,减少维护工作量。因为这些命令是通过安装在网络设备系统中的 Python 脚本下发的,而不是用户通过网络远程下发的,因此也不需要担心网络不通的问题通过编写 python 脚本,可以实现下发命令,当网络不通时,将执行结果暂存在设备,等网络恢复再传输到 Server 的功能。因此,可以消减网络不通带来的影响。场景 3:实现自动备份配置文件网络设备通过维护助手订阅配置文件保存事件,当配置被保存后,设备自动运行 Python 脚本,将配置文件发送至服务器进行备份,以减少手工备份的工作量。。
当 IS-IS 网络中有多条冗余链路时,可能会出现多条等价路由。以下关于 IS-IS 网络内等价路由的描述,错误的是哪一项?
当组网中存在的等价路由数量大于 maximum load-balancing 命令配置的等价路由数量时。路由优先级:选取优先级小(优先级高)的路由进行负载分担。下一跳设备的 System ID:如果路由的优先级相同,则比较下一跳设备的 System ID,选取 System ID 小的路由进行负载分担。本地设备出接口索引:如果路由优先级和下一跳设备的 System ID 都相同,则比较出接口的接口索引,选取接口索引较小的路由进行负载分担。
在排除 VRRP 备份组双主故障时,以下描述错误的是哪一项?
VRRP 主备设备状态双主时,可从以下几个方面进行考虑和排查: 1)VRRP 主备设备上的配置参数不对称,如验证类型(包括类型和验证字)、备份组 ID、虚地址列表、版本、IP 地址是否在同一网段、传递 VRRP 通告报文的交换机端口是否在同一个 VLAN 等。 2)心跳报文所经过的链路不通或不稳定。 3)端口被 STP、RRPP 等破环协议错误阻断。 4)设备 CPU 使用率过高。所以此题答案为 “不需要检查传递 VRRP 通告报文的交换机端口是否在同一个 VLAN”。
某虚拟化园区网络部署如图所示,在该场景下,Fabric 与外部网络互联应该采用哪一项方式?
因为网关在防火墙,所以部署为二层共享模式。
以下关于 BGP/MPLS IP VPN 路由交互的描述,错误的是哪一项?
出口 PE 在接收到入口 PE 发布的 VPNv4 路由之后,是通过 BGP 路由策略进行过滤,没有被过滤掉的路由,才根据携带的 RT 属性与本地的各个 VPN 实例的入向 RT 进行匹配。
BGP EVPN 使用以下哪一项扩展团体属性对外通告下连 VM 的迁移?
MAC Mobility 扩展属性用于当一个主机 //VM 从一个 VTEP 启动到另外一个 VTEP 之下时,对外宣告该主机的位置移动。
在业务随行中,以下关于 “安全组” 和 “资源组” 的描述中,错误的是哪一项?
any 只能作为目的组。
如图所示,路由器的所有接口开启 OSPF 协议,链路的 Cost 如图中标识,R2 的 Lookback 接口通告在区域 0。则在区域 1 中,R2 和 R3 都会以 Type3 LSA 的形式传递 10.0.2.2/32 的路由信息。
不同区域之间,传递 3 类 LSA。
根据网络情况的不同,可以在网络中部署二层 Portal 认证或三层 Portal 认证,以下描述中错误的是哪一项?
如图所示,SW1、SW2 采用非对称 IRB 转发,当 PC1 与 PC2 进行通信时,VTEP1 发送给 VTEP2 的报文中的内层数据帧其目的 MAC 地址为以下哪一项?
PC1 和 PC2 属于跨三层互访,所以使用的 VNI 是 L3VNI,外层数据帧的 mac 为 MAC E,内层为 MAC D。
工程师经常频繁远程登录设备查看设备状态,现工程师希望通过 Python 脚本实现自动远程登录,则可以采用 Python Paramik 库和 telnetlib 库实现上述要求。使用 telnetlib 实现远程登陆的安全性更高。
pythonParomiko 是用于实现 SSH 协议,进行远程登录用的;相比较 telne 而言,更加的安全可靠。
华为网络设备提供 OPS 功能,以下哪条命令可以查看网络设备上已经安装的 OPS 脚本信息?
display ops script # 查看安装的脚本目录信息。
以下关于流量监管的描述,正确的是哪一项?
流量监管出入方向都可以使用,整形用在出方向,流量监管对超限流量的行为是丢弃,整形才是缓存。
BGP-LS(BGP Link State)携带链路、节点和拓扑前缀等信息。
BGP-LS 主要定义了如下几种链路状态 NLRI: Node NLRI (节点 NLRI) ;Link NLRI (链路 NLRI) ;IPv4 Topology Prefix NLRI (IPv4 拓扑前缀 NLRI ) ; IPv6 Topology Prefix NLRI (IPv6 拓扑前缀 NLRI)。
在业务随行中,若认证点设备和策略执行点设备属于同一台设备,需要通过订阅 IP-Group 表项来查看用户 IP-Group 信息。
在业务随行方案中,认证点如果与策略执行点在同一个设备上的话,就不需要订阅用户的 IP-Group 信息了。
如果在同一条链路上有多种业务报文,为了在链路拥塞时优先保证高优先级应用的使用,在发生拥塞时低优先级应用避让高优先级应用,那么此时应该选用以下哪一项智能选路策略?
如果在同一条链路上有多种业务报文,为了在链路拥塞时优先保证高优先级应用的使用,在发生拥塞时低优先级应用避让高优先级应用,此时可使用优先级选路。
网络管理员在设备输入 display telemetry sensor Sensor1 查看 Telemetry 采样传感器 Sensor1 的相关信息,回显如下,则以下描述错误的是哪一项?
display telemetry sensor [sensor-name] 命令用于静态订阅中查看采样传感器信息。可能还有动态的,所以说三个是不准确的。
在园区 VxLAN 网络中,用于连接 Fabric 和 Fabric 外部网络的设备是以下哪一项?
在客户端 SSH 登录仅配置了用户名密码认证的服务器的过程中,不会经过密钥交换阶段(不会产生密钥)。
密钥交换阶段是为了生成安全的会话通道,之后在这个安全通道内再完成认证。所以用户密码认证和秘钥交换没有直接的关系。
某工程师利用 2 台路由器进行 IPv6 业务测试,通过运行 BGP4 + 模拟总部与分支的互联互通。如图所示,某工程师抓包查看 R1 发出的 Update 报文。以下关于该报文信息的描述,正确的是哪一项?
下一跳地址为 2001:db8:2345:12::1,路由是通过 network 宣告的,报文是通告路由报文不是撤销。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,当使用 BGP EVPN Type2 路由进行主机 MAC 地址通告时,以下描述中正确的是哪一项?
MAC 路由中 MAC Address Length 和 MAC Address 字段为主机 MAC 地址,会同时携带二层 VNI。
对于以下 Python 代码,描述不正确的是哪一项?
使用 json 编码。
以下哪一项不属于割接前现网动态数据采集的范畴?
现网动态数据采集包括端口状态、流量、各路由协议状态、路由数量、STP 协议状态、各端口 ARP/MAC 地址表项。
在 HTTP 请求报文的请求头部字段中,使用以下哪个字段标识 MIME 类型?
在 http 请求头部中,使用 content-type 表示 与实体对应的 MIME 信息。
如图所示。路由器的所有接口开启 SPF 协议。链路的 Cost 值如图中标识,R2 的 Loopback0 接口通告在区域 1。据此判断, R1 到达 10.0.2.2/32 的 Cost 值为以下哪一项?
OSPF 选路原则域内优于域外。
在设备上使能了接口 Stichy MAC 功能后,缺省情况下,接口学习的 MAC 地址数量是多少个?
使能接口 Sticky MAC 功能后,缺省情况下,接口学习的 MAC 地址限制数量为 1。
NETCONF 协议提供一套管理网络设备的机制,可以分为以下哪些层?
NETCONF 协议在概念上可以划分为 4 层:安全传输层、消息层、操作层、内容层。
Telemetry 是一项远程地从物理设备或虚拟设备上高速采集数据的技术。对于使用 gRPC 推送的模式下,以下哪一项不属于组成其数据模型层的成分?
在排除 BGP 邻居关系故障时,网络管理员发现两台直连设备使用 Loopback 口建立连接,故执行 display current-contiguration configuration bgp 查看 peer ebgp-max-hop hop-count 的配置。以下关于该命令的描述,正确的是哪一项?
直连设备之间用 loopback 建立 EBGP 邻居需要指多跳,大于 1 即可。
以下关于在网络中选择认证点位置的描述中,错误的是哪一项?
对于 MAC 认证而言,设备的 MAC 地址是认证信息。将认证点从接入层转移到汇聚层以后,认证不会失败。因为数据的源 MAC 地址不会变化。
NVE 是实现网络虚拟化功能的网络实体,只能是硬件交换机。
NVE 有三种模式,可以部署在虚拟交换机上,详情见配置手册。
为了加快 IS-IS 网络中链路故障的感知速度,可以将 IS-IS 与 BFD 联动。
与 BFD 联动可以实现毫秒级的收敛。
流量整形只能用在出方向,作用是对输出报文的速率进行控制。
流量整形只能对端口上的出方向数据包起作用。
企业可以通过拨号连接、xDSL、xPON 等方式接入 Internet。
可以通过 PPPOE,PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON 和 LMDS 等技术接入 Internet。
当采用 DHCP Option 148 对交换机进行开局时,DHCP 服务器不会向待开局交换机提供以下哪一项信息?
如果园区网络上层有独立的 DHCP Server,可以在该 DHCP Server 上配置 IP 地址池和 DHCP Option148 参数,当待开局设备从该 DHCP Server 上获取 IP 地址的同时也获取 iMaster NCE-Campus 的 IP/URL 地址和端口号,完成注册上线。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,创建 VN 后,还需要配置 VN 互通。以下关于配置 VN 互通的描述中,正确的是哪一项?
在 Border 上通过配置可以实现 VN 间的相互访问时,就是手动配置源目 VN 以及 IPv4 前缀的。
如图所示,PC 的网关位于汇聚交换机,若想实现网关设备的负载分担,以下哪一项的描述是错误的?
对于同一个 VRRP 组而言,他们在不同的设备使用的 VRID 必须相同,否则就会出现多个 master 的故障现象。
- 假设 BGP 路由器之间的邻居关系已经建立成功,且 R1 上的配置如图所示。则 R1 发布的路由条目 10.10.10.0/24 最远能传递到哪一台路由器上?
在 BGP 的扩展团体属性中,no-advertise 表示的是 “不发送给任何邻居” 的意思。所以当该属性随着路由一起传递给 R3 以后,R3 就不会传递给任何邻居设备了。
IETF 利用 OSPF 扩展性强的特点,对 OSPF 的功能进行了扩展,使其能够支持 IPv6 网络,功能扩展后的协议称为 OSPFv3。OSPFv3 与 OSPFv2 可以兼容。
OSPFv3 和 OSPFv2 完全是两个不同的协议,使用不同的 LSA 类型进行通信,ISIS 协议才是在原有的基础上进行扩展增加了几个新的 TLV 实现。
在控制器公有云部署场景中,如使用华为注册查询中心的方式开局,则无需在园区 DHCP 服务器上配置 DHCP Option148。
出厂即用:设备出厂预置注册查询中心域 (register.naas.huawei.com),无需额外配置。安全传输:基于 HTTP 2.0 的双向认证加密查询通道,保证用户设备信息不泄露。广泛覆盖:全球部署多个查询中心。快速响应:基于智能 DNS,为设备返回最近的注册查询中心服务器地址,保证查询速度。
BIER 作为新型的转发技术,采用基础的 IGP 路由技术和单播转发机制,使得组播接收者和组播路由器之间不需要再运行 IGMP。
BIER/BIERv6 协议跟单播转发机制相融合,采用基础的 IGP 路由协议和单播路由转发机制,结合指示组播接收者的比特串完成组播报文复制转发。它可以代替目前组播路由协议 PIM,MVPN。但在接收者和它直连的组播路由器之间还需要运行 IGMP 协议。
在华为 SD-WAN 解决方案中,CPE 之间通过以下哪一项路由协议传递 VPN 路由?
使用的是 EVPN 传递路由和拓扑以及 TCN 和 IPSEC SA 信息。因为 BGP 的扩展性和传递路由的灵活性所以选择的是 BGP 协议。
通过 “display current-configuration” 命令查看的是内存中正在运行的配置。
此命令用来查看设备当前生效的配置参数。
华为网络设备 OPS(Open Programerability System,开放可编程系统)功能利用 HTTP 协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本,华为提供了 OPS 功能的 Python 脚本模板。以下为 OPS 脚本模板中 OPSConnection 类的内部调用方法 rest_call,以下描述正确的是哪一项?
status 不是 status code。response 不是原因短语。method 对应 delete,get,set,create 4 种方法,这个是对的,可以参考华为 OPS 章节胶片。host 不代表 Localhost,是建立连接的 host。
在 SRv6 中,每经过一个 SRv6 endpoint 节点,Segments Left 字段减 1,IPv6 目的地址信息变换一次。
题述正确。
OSPFv3 采用与 OSPFv2 相同的路由通告方式,在 OSPFv3 区域视图通过 network 命令进行通告。
OSPFv3 不使用 network 命令进行路由通告,而是通过接口级别的配置来实现。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,以下关于 BGP EVPN Type3 路由的作用的描述,错误的是哪一项?
Type3 路由中只会携带 L2 VNI。
SSH 算法协商阶段中,双方交换自身所支持的算法列表。SSH 服务器的对称加密算法列表依次为:aes256-ctr,aes192-ctr,aes128-ctr,aes256-cbc。SSH 客户端的对称加密算法列表依次为:aes128-ctr,aes192-ctr,aes256-ctr,aes256-cbc。以下哪项是双方将采用的对称加密算法?
算法协商过程为:从客户端的算法列表取出第一个算法,服务器在自身的算法列表中查找,若匹配上相同的算法,则协商成功,继续协商下一种算法;否则继续从客户端的该种算法列表中取出下一个算法,在服务器端的算法列表中匹配,直到匹配成功。
某园区网络通过 iMaster NCE-campus 部署了业务随行功能,其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中,错误的是哪一项?
如图所示,服务器组应为目的。
在大中型虚拟化园区网络场景中,以下关于园区网络出口安全设计的描述中,错误的是哪一项?
DMZ 区域通常用于定义对外提供服务的服务器所在区域,而不是 Trust 区域。
如图所示是某位网络工程师在排查 OSPF 故障时的输出信息。据此判断。以下哪些原因可能导致邻接关系无法正常建立?
Netmask mismatch:地址掩码与本地不匹配。
- 网络管理员在设备输入 display telemetry subscription 查看 Telemetry 订阅信息,回显如下,则以下描述错误的是哪一项?
上送目标组的 IP 地址为 192.168.56.1 。
客户端在调用 iMaster NCE-Campus 登录认证 RESTful 接口时,使用的方法为 POST,请求消息体格式为 & lt;"userName": "xxx" , "password" : "xxx" }>。
格式为:user=admin&password=xxxxx。
iMaster NCE-Campus Insight 采用 SNMP 技术采集网络设备的性能指标和日志数据,基于真实业务流量发现网络异常。
iMaster NCE-CampusInsight 采用 Telemetry 技术采集网络设备的性能指标和日志数据,基于真实业务流量发现网络异常。
以下关于 BGP/MPLS IP VPN 网络架构的描述,错误的是哪一项?
一个站点可以属于一个 VPN,一个站点也可以同时拥有多个 VPN。因为 VPN 本质上是针对业务展开的。所以如果站点之间有很多种不同类型的业务需要互通,那么就有可能存在 “一个站点多个 VPN” 的现象。
iMaster NCE-Campus 控制器北向通过开放 API 与多种应用对接,南向通过 telemetry 技术对园区网络设备下发配置。
下发配置是通过 netconf 实现的。
设备上部分配置如图所示,以下关于此段配置的描述中,错误的是哪一项?
DHCP Snooping 主要是用于防止 DHCP 协议相关的欺骗和攻击的,不能防护 ARP 的攻击。
VxLAN L3 Gateway 上用于实现不同 VxLAN 虚拟网络通信的三层逻辑接口是以下哪一项?
在 VXLAN 网络中,不同的网段表示的就是不同的 VNI。他们之间之间互通就是要通过 VNI 所关联的 BD 进行通信,所以就有了 VBDIF,类似于之前的 VLANIF 。
MPLS 的标签字段共有多少 bit?
MPLS 标签的长度为 4 个字节,标签共有 4 个字段:Label:20bit,标签值域。Exp:3bit,用于扩展。现在通常用做 CoS(Class of Service),当设备阻塞时,优先发送优先级高的报文。S:1bit,栈底标识。MPLS 支持多层标签,即标签嵌套。S 值为 1 时表明为最底层标签。TTL:8bit,和 IP 报文中的 TTL(Time To Live)意义相同。
SR-MPLS Policy 可以借助 BGP 扩展来传递隧道信息,其信息如图所示,其中,SR-MPLS Policy 依靠以下哪一项参数进行优选?
Preference:SR-MPLS TE Policy 的选择优先级,用于优选 SR-MPLS TE Policy。
华为网络设备 OPS(Open Programmability System,开放可编程系统)功能提供网络设备的开放可编程能力。为方便用户编写脚本,华为提供了 OPS 功能的 Python 脚本模板,脚本模板中创建了 OPSConnection 类。其中,创建设备资源操作的成员函数是 def post (self,uri,req_data)。
创建设备资源操作的成员函数为 def create(self,uri,req_data)。
用户在认证过程中遇到不同事件导致用户处于认证未成功状态,此时可以通过配置认证事件授权来满足这些用户访问特定网络资源的需求。以下关于认证事件授权的描述中,错误的是哪一项?
认证失败也可以触发相应的认证事件授权。
在 BGP4 + 中,关于 Update 报文中的 MP_REACH NLRI 属性携带的 next hop network address 字段内容,以下描述正确的是哪一项?
要么是全球单播地址,要么是全球单播地址 + 链路本地地址。
如图所示,若想实现该网络中只允许合法用户(通过合法 DHCP 服务器获取 IP 地址的用户或特定的静态 IP 用户)接入网络,则可以使用以下哪一项方案?
通过 DHCP snooping+IPSG 利用绑定表静态绑定用户的 MAC,IP,VLAN 和端口。
iMaster NCE-Campus 北向开放 API 的默认端口号为以下哪一项?
北向开放 API 的默认端口号为:18008。
在华为 SD-WAN 组网方案中,RR 必须使用独立设备,不能与 CPE 部署在同一台设备上。
在 BGP 环境中部署 RR,仅仅是为了简化 BGP 的网络结构,所以理论上任何一个设备都可以作为 RR。
以下关于 NSR 和 NSF 的区别的描述,正确的是哪一项?
在 SSH 连接建立的过程中,通信双方进行版本协商。双方发送的版本协商报文不包含以下哪一项数据?
客户端向服务端发起 TCP 初始连接请求,建立后,服务端向客户端发送报文(版本标志字符串:SSH-<主协议版本号 & gt;.< 次协议版本号 & gt;-< 软件版本号 & gt;>)。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,若要实现不同 VN 间的用户互访,管理员在控制器上部署策略控制矩阵即可。
需要配置 VN 互通。VN 互通不能通过部署策略控制矩阵来实现。
流量整形使用的是以下哪种令牌桶技术?
流量整形使用 CAR,是为单桶单速。
有多种协议可以更改或获取网络设备数据,以下哪种协议不能用于更改网络设备数据?
IPSec 是用来通过互联网建立 VPN 业务的协议,其他的几个都是用来进行设备管理的协议。
以下哪一种协议不支持 SR-MPLS?
IGP/BGP 都支持 SR-MPLS。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪一项组件为设备自动上线提供查询服务?
如图所示,某园区部署了 IPv6 进行业务测试,该网络中有 4 台路由器,运行 OSPFv3 实现网络的互联互通。以下关于该 OSPFv3 网络产生的 LSA 的描述,错误的是哪一项?
R1 只会收到 R2 产生的 1 个 Link-LSA,每个连接的链路产生一个 Link-LSA。主要是向该链路上其他路由器通知本地的 Link-Local 地址和该链路上配置的所有的 IPv6 前缀,并且只在本链路上传递。
- R3 与 R4 的 IS-IS Level-1 邻居没有建立。根据本图的信息,可能的原因是以下哪一项?
通过 13 个报错信息可以得知:区域号不匹配。
部署 BGP/MPLS IP VPN 时,当两个 VPN 有共同的站点,则该共同站点一定不能与两个 VPN 其他站点使用重叠的地址空间。
因为题目要求部署的是 BGP/MPLS IP VPN,即站点之间使用的是 IP VPN ,也就是 3 层 VPN,所以同一个 VPN 的两边站点的路由不能是重叠的地址空间。因为如果相同的话,虽然路由经过 MPLS/VPN 骨干网络通过 RD 进行区分,进行传输。但是最终的数据包因为选路问题,无法进行互通。
网络信息采集是网络调优的前提,包括网络拓扑与接口带宽采集、链路时延采集和流量统计采集等,以下哪种技术不可用于流量统计采集?
防火墙双机热备场景下,主备设备之间通过哪种协议实现会话表备份?
VRRP 进行角色确认,BFD 快速链路检测,VGMP 保证设备角色整体切换,HRP 同步会话,MAC 地址表等内容。
以下哪条正则表达式可以只匹配出先经过 AS300,再经过 AS200 的 BGP 路由条目?
如图所示,R1 和 R4 建立 GRE 隧道用于传递 PC1 发往 PC2 的数据,从 R1 的 GE0/0/1 接口发出的报文内层头部 TTL 为 126,则从 R3 的 GE0/0/3 接口发出时报文的内层 TTL 为以下哪一项?
GRE 隧道在转发报文过程的中外层 IP 头中的 TTL 是逐跳减 1,而内层 TTL 保持不变,所以还是 126.
SNMP 与 NETCONF 都可以用于网络设备的管理,以下关于这两种协议的描述中,正确的是哪一项?
在 NETCONF 协议中,虽然与 SNMP 的工作模式相同,都是属于 C/S 模式的。但是网络设备是服务器端,SDN 控制器是客户端。并且通过该协议管理网络设备的时候,不需要手动的为每个设备配置参数,并且与网络设备之间交换使用的是 YANG 语言,而不是 MIB 信息。而传统的 SNMP 网管协议,对每个设备的管理,需要逐台配置每个交换机的 SNMP 参数。
网络切片技术可在网络中划分出独享的网络资源,用于承载高价值业务流量,以下关于网络切片的描述,错误的是哪一项?
信道化子接口采用的多层调度。层数由切片数量,类型,大小等决定。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,以下关于接入管理配置描述,错误的是哪一项?
认证模板中可以包含一种或者多种认证方式,如果将包含有多种认证方式的认证模板绑定到有线接入端口或者无线 SSID 上,缺省情况下,用户终端使用任意认证方式,只要认证成功,均可以接入网络,被称为混合认证。
在中小型园区场景中为实现链路可靠性可部署交换机堆叠以及跨设备的链路聚合。
园区网中堆叠配合 LAG 是常用的技术方案。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,BGP EVPN 通过 Type5 路由通告主机的 MAC 地址信息到远端 VTEP。
BGP EVPN 动态建立隧道的时候,传递 MAC 地址使用的是 Type2 类型的路由。
网络管理员 A 在 R1 路由器上,将发送到 R2 的路由条目通过路由策略修改 MED 值后,可以控制流量进入 AS100 的路径?
自治系统使用本地优先级属性进行自治系统路由的选择,MED 则用来判断进入该自治系统的最佳路由,当一个运行 BGP 的自治系统得到目的地址相同、下一跳不同的多条路由时,在其他条件相同的情况下,MED 值较小的路由会被优先选为进入该自治系统的外部路由。即利用 MED 属性可以灵活控制路由选择。
- 某用户编写了 clear_start_info 方法。利用 OPS 功能清除当前网络设备的配置文件,代码如下。以下描述错误的是哪一项?
ret 为请求是否成功的标识。
在 VxLAN L3 网关上存在远端主机的 32 位主机路由的前提下,该 L3 网关可以在 VBDIF 接口下开启本地 ARP 代理,减少 ARP 报文的广播。对于前往该远端主机的报文,该 L3 网关将会匹配主机路由进行三层转发。
全网开启 BGP EVPN 主机信息收集功能之后,L3 网关上将学习到全部主机的 32 位主机路由,这使得 L3 网关在转发属于同一个 BD 之间的流量时完全可以依赖主机路由进行三层 IRB 对称转发。
华为 iMaster NCE-WAN 控制器通过 NETCONF 协议下发配置到 CPE 上。
如图所示是 R1 的配置,以下关于 IS-IS 进程 1 的描述,正确的是哪一项?
配置中没有显示 level 相关命令,因此是默认配置,缺省情况下,设备的 Level 级别为 level-1-2。
iMaster NCE 业务开放可编程使用以下哪种协议完成设备配置?
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。
GRE 隧道支持使能 MPLS LDP 功能。
在 GRE Tunnel 接口上使能 MPLS LDP,以实现 LDP over GRE 功能,建立 MPLS LSP 公网隧道。
如图所示,路由器的所有接口开启 SPF 协议,其中 R4 和 R5 可以建立 OSPF 虚连接。
ABR 之间建立。
假设某 SRv6 报文的 SRH 中共有 5 个 Segment ID,当该报文到达转发路径上的第三台路由器时,该节点会将编号为以下哪一项的 Segment ID 设置成 IPv6 目的地址?
第三台路由器可能是 transnit,也可能不是,因此无法确定。
如图所示,CE 和 PE 之间运行 OSPF 协议,当 CE1 向 CE2 发布本站点路由时,以下描述中错误的是哪一项?
为了保留 OSPF 的路由信息,BGP 新增了部分可携带 OSPF 路由信息的团体属性:1、Domain ID:域标识符用来标识和区分不同的域。2、Route Type:包含被引入到 BGP 的 OSPF 路由的 Area-ID 以及 Route Type①Area-ID:PE 的 VPN 实例的 OSPF 进程与 CE 建立邻接关系的区域号②Route Type:被引入的 OSPF 路由的类型在 PE 上将 OSPF 引入 BGP 时,PE 将根据本地的配置为 BGP 路由增加域 ID 属性,域 ID 作为 BGP 的扩展团体属性传播。在 PE 将 BGP 路由引入 OSPF 时,若 BGP 路由携带的 Domain ID 与本地相同,则认为两个站点属于同一个 OSPF 路由域。若不相同,则认为不在同一个路由域。根据 BGP 路由中的 Domain ID 与 Route Type 属性,PE 将产生不同类型的 OSPF LSA 类型发布到 VRF 的 OSPF 进程中。
使用 BGP EVPN 作为 VxLAN 的控制平面,可以完全避免 VxLAN 网络中的流量泛洪,如 ARP 广播报文。
BGP EVPN 作为 VXLAN 的控制平面,通过 Type 2 路由使得 VTEP 可以不依赖主机之间的通信过程完成 MAC 地址表的学习,但是主机间的 ARP 信息依旧需要在 VXLAN Overlay 中进行泛洪转发,这会占用大量的网络资源。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,以下关于配置网络服务资源的描述中,正确的是哪一项?
配置网络服务资源包括包括:DHCP、第三方 RADIUS 服务器、第三方 Portal 服务器和其他。网络服务资源中配置的互联地址,不能与 Underlay 自动化资源池冲突。如果选择 “直连服务器”,则交换机将互联端口以 Untagged 方式加入互联 VLAN。
以下关于 Prefix Segment 的描述,不正确的是哪一项?
Prefix Segment 只能手工配置。
Netconf 使用 SSL 实现安全传输,使用 RPC(Remote Procedure Call)远程调用的机制实现客户端和服务端的通信。
NETCONF 使用 SSH 实现安全传输,使用 RPC (Remote Procedure Cal) 远程调用的机制实现客户端和服务端的通信。注:文档原话。
如果通过 display current-configuration 命令能够查到 IS-IS 的配置,而通过 display saved-configuration 命令查不到 IS-IS 的配置,则可能的原因是以下哪一项?
dis cu 的命令查看的是当前所有的配置信息,dis saved 查看的是已经保存了的信息,如果 dis saved 没有而 dis cu 中存在,证明有命令还没有保存。
BFD 可以实现 ms(毫秒)级别的链路状态检测。
BFD 是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD 通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。能够快于应用程序,进行故障定位,从而在本端设备上通知此应用程序,达到快速定位故障,所以此题答案为 “正确”。
下图为 MPLS VPN 跨域 Option B 解决方案,在域内存在 RR 的场景下,PE1、ASBR-PE1 均和 RR1 建立 VPNv4 邻居关系,缺省情况下,用户流量一定经过 RR1 转发。
一定太过绝对,可能是 RR 旁挂场景。
MPLS LDP 发送大量报文来维护协议邻居关系和路径状态。
LDP 需要通过 HELLO 消息维护邻居状态。
以下是 NETCONF 协议报文中的一部分内容,
,其位于 NETCONF 架构中的哪一层? 消息层:提供一种简单的不依赖传输协议层的 RPC 请求和回应机制。具体实现原理为:Client 把 RPC 请求内容封装在一个元素内,发送给 Server;Server 把请求处理结果封装在一个元素内,回应给 Client。
在 LDP session 建立过程中,主动方首先会发送 Initialization 信息进行参数的协商,如果被动方不接受协商参数,则将发送以下那种消息?
notification 差错通知。
以下关于 VxLAN 虚拟化园区应用中的 Underlay 的描述,错误的是哪一项?
即使是通过 iMaster NCE-Campus 实现设备路由域的自动编排,底层的 IGP 协议 - OSPF,也支持多种区域。
华为 SD-WAN 解决方案中可以通过特定参数控制隧道建立的数量。某网络拓扑如图所示,请问该拓扑中一共能建立几条隧道?
站点 AB 可以直接建立隧道,也可以通过中间链路建立,一共有四条。
以下关于 Portal 协议的描述中,正确的有哪些项?
Portal 认证协议是工作在 C/S 模式,并且该协议的工作模式是借助于 HTTP/HTTPS 协议实现的,所以底层使用的是 TCP 协议,不是 UDP 协议;并且 Portal 协议的相关报文,仅仅是发生在终端主机与 Portal 认证服务器之间。在 Portal 服务器收到终端主机的用户名和密码信息以后,才会通过 CHAP/PAP 的方式,发送到接入交换机,然后交换机通过发送 RADIUS 报文,发送给最终的认证服务器。Portal 协议报文由固定长度头和可变长度的属性字段组成,属性字段采用 TLV(Type-Length-Value)格式。
某台路由器输出信息如下,以下关于导致 OSPF 邻接关系无法正常建立的原因,正确的是哪些项?
ospf 区域类型分为普通区域和特殊区域,只有骨干区域和非骨干区域建立邻居会报错 bad area id,但是骨干区域和非骨干区域又同属于普通区域,区域类型一致,所以此选项不选 ; Netmask mismatch 数量增加才是掩码类型不匹配。
SR MPLS 直接使用 MPLS 的转发平面,因此部署 SR MPLS 时需要使能 MPLS 功能,满足如下哪些项的条件时,接口将自动开启 MPLS 功能?
全局下使能 SR,然后在协议下面使能 SR MPLS,并将相应的接口通告进 IGP 协议,接口即可以接收和传递 MPLS 标签报文。
以下关于 OSPFv2、OSPFv3 之间区别的描述,正确的是哪些项?
在 IPv6 和 IPv4 环境中,OSPF 协议的协议号都是 89;他们的发送报文的方式都是组播地址;但是他们的报文格式确是不相同的,在 OSPFv3 中的认证信息,都是基于 IPv6 头部来实现的。
以下关于 MPLS L3 VPN 跨域解决方案的描述,正确的是哪些项?
在跨越跨域 Option A 解决方案中,ASBR 之间使用 IP 转发,不能运行 MPLS。
在 MPLS VPN 中,为了区分使用相同地址空间的 IPv4 前缀,将 IPv4 的地址增加了 RD 值。以下关于 RD 的描述,正确的是哪些项?
RT 才控制 VPN 路由进出实例,RD 出现在多协议可达属性中。
交换机的部分配置如图所示,以下关于此台交换机上配置的描述,正确的是哪些项?
dhcp relay server-select 就是配置 DHCP 中继所对应的 DHCP 服务器组的命令。而 DHCP 中继必须全局开启 DHCP。
- 某园区部署了 IPv6 进行业务测试,该网络中有 4 台路由器,运行 OSPFv3 实现 IPv6 网络的互联互通。如图所示,某工程师查看 R2 的 LSDB,截取了其中一条 Link-LSA。以下关于该 LSA 的描述,正确的是哪些项?
从图中所示信息,可以知道,该 LSA 的生成者是 R2,描述接口 GE0/0/0 的 8 类 LSA,其中 LLA 地址为 FE80::230:FCFF:FECD:4F79,GUA 的地址前缀 2001:DB8:2345:23::/64,且选项字段 E 比特置位,说明支持外部路由。
- 根据图中给出的信息,以下描述正确的是哪些项?
如图所示,第一跳可能走 12.2 或者 13.2,第二跳可能是 24.2 或 34.2。所以 2 跳路由器 2 条等价路径。
Telemetry 技术支持特定的采样传感器路径采集指定的数据信息,目前 Telemetry 支持哪些采样路径?
telemetry 可以采集数据平面、控制平面和管理平面的数据,所以全选。
如图所示,在 SW2 的 GE0/0/1 部署了 802.1x 认证,以下描述中正确的有哪些项?
802.1X 不仅支持基于端口的认证模式,还支持基于 MAC 的认证模式。基于端口模式:当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源。但是当第一个用户下线后,其他用户也会被拒绝使用网络。基于 MAC 模式:当采用基于 MAC 地址方式时,该端口下的所有接入用户均需要单独认证。
- 如图所示,通过 BGP EVPN 动态建立 VLAN 隧道的场景中,VTEP1 传递了一条关于 PC1 的 BGP EVPN Type2 路由给 VTEP2。则以下关于该场景的描述中,正确的有哪些项?
图中 update 携带四元组,所以是 IRB,L2 中 RT 是 100:1。
- 网络管理员想使用 AS-Path Filter 匹配出 BGP 路由属性 AS_PATH [100 200 300] 的路由条目,该网络管理员梳理出图中的四种配置,图中哪些配置可以满足网络管理员的要求?
permit 100 200 300 是完全限定匹配,_300$ 是代表以 300 结尾的。均符合要求。[100] 是以非 100 开头的,不符合条件。 permit . 这个语法是错误的,有可能是 permit . 它代表匹配所有的意思。
华为 SD-WAN 解决方案中的 Overlay 网络拓扑,包含以下哪些项?
根据 RR 对路由的控制,可以形成以上 4 种网络拓扑。
传统的 BGP-4 只能管理 IPv4 单播路由信息,MP-BGP 为了提供对多种网络层协议的支持,对 BGP-4 进行了扩展。MP-BGP 采用地址族来区分不同的网络层协议,以下哪些项是 MP-BGP 支持的地址族?
MP-BGP 支持的地址族包括:BGP-IPv4 单播地址族、BGP-IPv4 组播地址族、BGP VPN 实例 IPv4 地址族、BGP-VPNv4 地址族、BGP-IPv6 单播地址族、BGP VPN 实例 IPv6 地址族、BGP-VPNv6 地址族,不包括 BGP-IPv4 广播播地址族,如果考试出现了广播不要选。
如图所示,若需要在 SW3 的 GE0/0/2 和 GE0/0/3 接口使能 802.1x 认证,且需要通过 RADIUS 服务器进行用户认证与权限下发。以下哪些配置步骤是必须的?
在进行 802.1x 认证的时候,我们在接入层交换机上配置 802.1x 接入模板,规定好了认证模式,然后创建认证模板,关联好创建的接入模板;并且在认证模板中,也关联上了 AAA 服务器上提前配置好的认证域,并且在认证域中,关联好了 radius 服务器上配置的 AAA 认证和授权方案。然后,直接在接入层交换机上连接终端的接口上开启 802.1x 认证功能,并且将 802.1x 认证模板调用在接口上就可以了。配置 802.1x 认证,就是各种模板的互相调用,最后将认证引到 Radius 服务器上,就可以了。
SRv6 指令的命名遵循一定规则,可以从命名组合中快速判断指令功能。以下关于 SRv6 指令名称中关键字的描述,正确的有哪些项?
V - 根据 vlan 查表转发。M - 查询 2 层转发表进行组播转发。
如图所示,R1 和 R2 建立 GRE 隧道,如果要求在 R1 设备 “ping -a 10.1.1.1 10.3.1.1” 时,能够成功 ping 通,则需要在 R1 或 R2 上配置以下哪一条命令?
不论走 tunnel 或者物理接口,只要能正确的封装和解封装都能满足互通需求。
在 VxLAN 园区网络中,虚拟网络可以调用以下哪些资源?
在 VXLAN 园区网络中,虚拟网络可以调用属于该 VN 的终端用户 IP 地址段、VLAN,外部网络,网络资源有线接入端口和无线接入点。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,管理员需要配置如图所示参数。以下关于该操作的描述中,正确的有哪些项?
这个配置界面是为了实现 VN 之间互通的。VN 相当于不同的 VPN 实例,一旦配置了该页面以后,每个 VN 中都会有对方的路由条目。因为此处并没有指定是 OSPF 协议,所以系统下发配置后,在 VN 中添加的是静态路由。
在 VxLAN 场景中,为了减少 VTEP 之间的 ARP 报文泛洪,可以开启以下哪些特性?
主机信息收集是 vxlan 网关设备收集到本地主机的信息后发送给其他 vxlan 设备,不会减少报文的泛洪。
某路由器使能了 SRv6 功能,并且进行如下配置,则以下关于该配置的描述,正确的有哪些项? [Router-segment-routing-ipv6] locator srv6_locator1 ipv6-prefix 2001:DB8:ABCD::64 static 32
Locator 是 2001:DB8:ABCD::, 长度 64 位,静态段用 32 位,动态段占用 32 位,args 字段占用 0 位。
如图所示,通过 BGP EVPN 动态建立 VLAN 隧道的场景中,VTEP1 传递了一条 BGP EVPN Type2 路由给 VTEP2,其中 EVPN RT 值为 20:1,则以下关于该场景的描述中,错误的是哪些项?
VTEP2 在收到 20:1RT 值的路由时,会先检查是否有对应的实例入方向的 RT 值为 20:1,发现与 IP VPN 实例 VTEP_VBDIF20 所绑定的 IRT 值相同,所以 VTEP2 会将路由通报报文中携带的 IP 路由条目学习到 IPv4 路由表中。
以下关于 802.1x 认证的描述中,正确的有哪些项?
EAPoL 定义了在 IEEE 802(例如 802.3 和 802.11 等)网络上的 EAP 封装,即这种封装模式的规定,同时包含了 802.3(有线)和 802.11(无线)。
如图所示的拓扑采用了 VxLAN 分布式网关,SW1 上的 VBDIF10 配置了 arp-proxy local enable 命令,则以下描述中正确的有哪些项?
配置了 arp-proxy local enable 表示开启 ARP 代理,PC1 访问 PC2 虽然为同网段访问,但是也会交给网关转发而不是直接转发给 PC2,所以 PC1 上记录 PC2 的 ARP 信息为 172.16.1.2-MAC D,当 PC1 发包给 PC2 的时候目的 MAC 为网关的 MAC,网关收到数据包后拆除二层根据目的 IP 查路由表转发所以是 L3 查表转发。L2 查表转发表示查 MAC 表转发。
- 如图所示,网络因为未启用 STP 导致产生了环路,则可能引起以下哪些现象?
环路会导致广播风暴、MAC 表震荡,因为设备转发大量广播帧导致 CPU 利用率过高。
- NETCONF 内容层为设备配置数据,针对以下 NETCONF 信息,描述正确的有哪些项?
- 该配置采用了 Huawei-YANG 方式
- 该配置为在设备上创建 VLAN 10
- 该配置采用了 NETCONF 操作,把配置数据加载到启动配置库
中包含了 “operation” 属性,为 merge 操作
{.correct}
{.options}
> 由以上内容 可知:operation 操作为 merge,merge 的功能在数据库中修改存在或不存在的目标数据,如果目标数据不存在则创建,如果目标数据存在则修改,所以该操作是创建了 vlan10。edit-config 操作的 target 是把数据加载到运行数据库中,而不是配置数据库。
BGP EPE 可以为域间路径分配以下哪些类型的 SID?
BGP EPE 能够针对对等体分配 Peer Node Segment(Peer-Node SID)、Peer Adjacency Segment(Peer-Adj SID)和 Peer-Set SID。
信道化子接口或 FlexE 技术可用于实现网络切片,但这两种技术的应用场景稍有不同。以下关于这两种技术的描述,正确的有哪些项?
FelxE 是在 MAC 与 PHY 层引入 FlexE Shim(额外的逻辑层),实现 MAC 与 PHY 层的解耦,打破 MAC 与 PHY 层强绑定的一对一映射关系,信道化子接口没有单独的子层 Flex E 隔离粒度大,最小带宽 1G,信道化子接口配合 FlexE 接口使用,在大速率端口上分割出小带宽的子接口,最小粒度是 2M,适用于行业切片。
以下哪些项是区分服务模型的常用技术?
针对 QoS 中是区分服务模型,就是将数据进行分类,然后基于类别以及赋予的优先级,进行后续的各种管理,比如拥塞避免、拥塞管理、限速、流量整形。
NETCONF 内容层为设备配置数据。配置数据需要有建模语言,当前华为设备支持的内容层包括以下哪些项?
目前华为设备支持的 YANG 模型主要分为:HUAWEI-YANG:华为私有 YANG 模型。模型命名以 huawei 开头。IETF-YANG:IETF 标准组织定义的公有 YANG 模型。模型命名一般以 ietf 开头,也有非 ietf 开头的命名。OPENCONFIG-YANG:OPENCONFIG 标准组织定义的公有 YANG 模型,一般也称为 OC YANG。模型命名以 openconfig 开头。
如图所示,展示了一台 VxLAN L2 Gateway 设备的 MAC 地址表,以下描述中正确的有哪些项?
以 5489 开头的两个 MAC 地址分别属于不同的 BD,即不同的广播域,他们之间的互通需要经过 L3 网关,不能直接进行 2 层通信。
以下关于 OSPF Router LSA 和 Network LSA 的描述中,错误的是哪些项?
OSPF 网络中只有 MA 网络类型下 DR 会针对每一条 MA 链路产生一条 Network LSA。
某园区网络通过 iMaster NCE-Campus 部署了业务随行功能,管理员需要关注以下那些信息?
组间策略下发是通过控制器根据管理员的部署进行 NETCONF 下发,不需要管理员关系。
以下关于内部优先级的描述,错误的是哪些项?
QOS 技术在设备内部处理数据的时候,依靠的是设备内部的优先级,也叫本地优先级,总共分为 CS0-CS7 等级。数据报文头部中的优先级,称之为 “外部优先级”。所以存在外部优先级和内部优先级映射的问题,但是在 IP 头部的 DSCP 中,一共存在 64 个优先级,所以不能确保外部和内部的优先级映射是一对一的映射关系。
以下哪些原因可能会引起 BGP 邻居关系故障?
BGP 的基本概念,RID 是 BGP 标识不能一样,基于 TCP 目的端口 179,所以不能被禁。EBGP 默认 TTL 为 1。错误指定更新源也会导致邻居建不起来。
某园区部署 OSPF 协议实现网络互通,其中 R2 的 LSDB 信息如图所示,以下从该 LSDB 得出的信息中,正确的是哪些项?
当前设备数据库 area1 中有 7LSA,代表 R2 的 area1 为 NSSA 区域,NSSA 区域中会由 ABR 产生一条默认 7LSA 指向 ABR,但是这条 7LSA 中 P 位不会置位,也就不能进行 7 转 5,转发到普通区域中,而普通区域中显示存在一条 R2 产生 0.0.0.0 的 5LSA,只能是 R2 在 OSPF 进程中下发的缺省路由。
- 某园区部署了 IPv6 进行业务测试,该网络中有 4 台路由器(R1、R2、R3 和 R4),运行 OSPFv3 实现 IPv6 网络的互联互通。有一台新的路由器 R5 需要接入网络进行测试,某工程师通过在 R4 的 OSPFv3 进程中引入直连路由,实现园区网内的设备访问 R5 的 GE0/0/1 接口地址。以下关于该场景的描述,正确的是哪些项?
LSA5 在整个 DOMAIN 除了特殊区域泛洪。
- 如图所示,若想实现该网络中不允许用户通过静态配置 IP 地址接入网络,则可以使用以下哪些方案?
IPSG 能够防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机,还能确保非授权主机不能通过自己指定 IP 地址的方式来访问网络或攻击网络。端口安全通过将接口学习到的动态 MAC 地址转换为安全 MAC 地址(包括安全动态 MAC,安全静态 MAC 和 Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
工程师需要收集现网设备的运行状态。目前现网存在已配置 SSH 服务器的华为 CE12800 交换机,认证方式为用户名密码认证,设备相关信息为 IP 地址:192.168.1.1,SSH 用户名:huawei,SSH 密码:123456,SSH 端口号:22。工程师需要 SSH 登录至该交换机上查看设备的内存占用率,以下哪些项的 Python 代码可以实现这些功能?
Paramiko 常用类简介 —— Channel 类:该类用于创建在 SSH Transport 上的安全通道。Message 类:SSH Message 是字节流。该类对字符串、整数、bools 和无限精度整数 (Python 中称为 long) 的某些组合进行编码。Packetizer 类:数据包处理类。Transport 类:该类用于在现有套接字或类套接字对象上创建一个 Transport 会话对象。SFTPclient 类:该类通过一个打开的 sSH Transport 会话创建 SFTP 会话通道并执行远程文件操作。SsHclient 类:SSHclient 类是与 ssH 服务器会话的高级表;该类集成了 Transport,Channel 和 SFTPClient 类。
以下关于 OSPFv3 报文格式的描述,正确的是哪些项?
见 OSPFV2 和 OSPFV3 报文对比。
以 “两地三中心” 典型组网为例,一般将广域承载网络分为以下哪些层次?
只有接入层,汇聚层以及核心层。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,在创建 Fabric 的网络服务资源时,需要配置的参数信息,包括以下哪些项?
配置网络服务资源不需要场景选择,但需要选择相应的服务器类型。
IPsec 并不是一个单独的协议,而是一种公开标准的技术解决方案,IPsec 协议框架包含的协议有以下哪些项?
IPSec 不是一个单独的协议,它给出了 IP 网络上数据安全的一整套体系结构,包括 AH(Authentication Header)、ESP(Encapsulating Security Payload)、IKE(Internet Key Exchange)等协议。
某居民楼中有三户家庭:A、B、C。家庭 A 租用了 30M 的网络带宽,并购买了语音电话、网络电视与宽带上网业务。家庭 B 租用了 20M 的网络带宽,并购买了网络电视与宽带上网业务。家庭 C 租用了 10M 的网络带宽,只购买了宽带上网业务。运营商在接入设备上做了如下图所示的 HQoS 配置,以下描述中正确的是哪些项?
LLQ 和 EF 队列在没有配置最大带宽的时候,会占有所有带宽;当接口有剩余带宽时,AF 队列按照权重分享剩余带宽。
Telemetry 网络模型分广义和狭义两种,其中广义 Telemetry 包含哪些模块?
Telemetry 网络模型分广义和狭义两种:广义 Telemetry:包括采集器、分析器、控制器和设备共同构成的一个自闭环系统。狭义 Telemetry:指设备采样数据上送给采集器的功能。
MPLS 中有转发等价类 FEC 的概念,以下关于 FEC 的描述,错误的是哪些项?
MPLS 是一种分类转发技术,它将具有相同转发处理方式的数据分组归为一类,称为 FEC(转发等价类)。MPLS 对相同 FEC 的数据分组采取完全相同的处理方式。FEC 的划分方式非常灵活,可以是源地址、目的地址、源端口、目的端口、协议种类、业务类型等要素的任意组合。例如,在采用最长匹配算法的 IP 路由转发中,去往同一个目的地址的所有报文就是一个 FEC。
现网中有一台 Linux SSH 服务器,网络管理员采用自己的 PC SSH 第一次登录该服务器,收到以下信息,以下描述正确的有哪些项?
OpenSSH 会把用户访问过每个计算机的公钥 (public key) 都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH 会核对公钥。如果公钥不同,OpenSSH 会发出警告, 避免用户受到中间人攻击等。通常客户端第一次连接 SSH 服务器均需要输入 Yes 或 No 进行确认。所以本题目对私钥没法验证,是因为没有对应的公钥。Set-missing-host-key-policy 方法中,autoaddpolicy 建立新连接时不需要再进行 yes/no 的输入确认了。
- 某网络所有路由器开启基于 OSPF 的 SR-MPLS TE 功能,如图所示为邻接标签分配组网图,其中以下哪些邻接标签是由路由器 P3 分配的?
如图所示,P3 自己分配了 ADJ-SID9004,9006,9002,分别指向 PE1、P1 和 P4。
- 网络管理员希望使用 ACL 匹配特定的路由条目,以下哪些路由条目会被图中的 ACL 规则匹配?
通配符 0 代表精确匹配,1 代表范围匹配。
SSH 服务器已配置完成且正确,SSH 客户端运行以下哪些 Python 代码可以成功建立 SSH 连接(私钥文件为 id_rsa,与客户端 Python 脚本处于同路径下)?
设置公钥认证:key=paramiko.RSAKey.from_private_key_file (r'C:\Users\exampleuser!.ssh\idrsa') 建立 SSH 会话连接:tran.connect (username='client, pkey=key)。此题问的是同路径,需仔细辨别。
以下关于 IKEv1 的描述汇总,正确的有哪些项?
IKE 阶段 2 只有一种模式,快捷模式 (Quick Mode)。
华为云园区网络解决方案支持的智能运维功能包括以下哪些项?
华为云园区网络以上所有运维功能均包括。
简单流分类支持根据报文中携带的哪些信息实现报文内部优先级的设定?
在 802.1Q 和 IP 以及 MPLS 中都包含了优先级字段用于 QOS,在 IPv6 中用于 QOS 的是 Traffic Class。
NETCONF 可以灵活读取和编辑配置库,实现整体配置的下发、验证和回滚等操作,NETCONF 支持以下哪些配置库?
NETCONF 支持三种配置库,分别为启动配置库、运行配置库、候选配置库。
以下关于 Prefix Segment 和 Adjacency Segment 的描述中,正确的有哪些项?
Adjacency SID 为 SRGB 范围外的本地 SID。Prefix SID 是源端发布的 SRGB 范围内的偏移值,接收端会根据自己的 SRGB 计算实际标签值用于生成 MPLS 转发表项。
当客户端通过 802.1x 认证后,RADIUS 服务器支持下发以下哪些授权信息?
以 RADIUS 服务器授权为例,常见的授权信息有:VLAN:为了将受限的网络资源与未认证用户隔离,通常将受限的网络资源和未认证的用户划分到不同的 VLAN。ACL:用户认证成功后,认证服务器将指定 ACL 授权给用户,则设备会根据该 ACL 对用户报文进行控制。UCL 组:UCL(User Control List,用户控制列表)组是网络成员的集合。
SSH 连接协议将加密的会话连接多路复用成若干个逻辑通道,基于一个 SSH 会话连接可以创建哪些类型的逻辑通道?
通道类型包括会话通道,x11 通道,转发的 tcp-ip 通道,非转发的(直连的)tcp-ip 通道。
RR 发布路由的规则破坏了 IBGP 水平分割的规则,因此有可能会在 AS 内引起环路。RR 使用了哪些路由属性从而防止环路产生?
RR 通过 C_LIST 实现集群间防环,O_ID 实现集群内防环。
以下关于 REST 软件架构设计理念和准则的描述,正确的有哪些项?
一个资源具有一个或者多个标识。只有客户端和服务器的交互是无状态的。
