HCIE-datacome 题库 - 2
华为 SD-WAN 解决方案中使用以下哪一项隧道技术建立数据通道?
使用的是 GRE over IPSEC 或者 GRE,如果需要对数据加密,建议使用 GRE OVER IPSEC。
OSPFv3 中 Link-LSA 的作用不包括以下哪一项?
Link-LSA 不会向该链路的其他路由器通告本路由器的 ID。
防火墙双机热备场景下,每台防火墙有一个 VGMP 组,缺省情况下,VGMP 组处于以下哪种工作状态?
在防火墙的双机热备方案中,加入到 VGMP 组中的每个设备的状态,刚开始都是 “初始化状态”,即 Initialize。
通过 iMaster NCE-Campus 部署的虚拟化园区网络中,在 “网络规划” 阶段,以下哪一项不是管理员需要完成的操作?
在网络规划阶段,是进行各种资源的分配。而 “创建认证模板” 是满足了后期的业务层面的 “用户准入” 和 “业务随行” 而设置的。
NETCONF 协议的 <config> 操作可能包含可选的 “operation” 属性,用来给配置数据指定操作类型。“operation” 不包括以下哪一项?
以下关于 AH(Authentication Header,报文认证头协议)的描述中,错误的是哪一项?
AH 可以实现防重放攻击,防篡改,和进行身份认证。不支持加密报文。ESP 可以对数据进行加密。
SSH 连接建立需要依次经历多个阶段,以下描述正确的是哪一项?
在整个通讯过程中,为实现 SSH 的安全连接,服务器端与客户端要经历如下五个阶段:版本协商阶段、算法协商阶段、密钥交换阶段、用户认证阶段、会话交互阶段。
如图所示为某路由器上的 IPv6 SR-Policy 路由信息,请问 [10] 代表的含义为以下哪一项?
SRv6 Policy 在 BGP 路由表呈现为 [distinguisher][color][endpoint]。
业务随行基于用户的 VLAN 和 IP 进行策略管理及权限控制。
业务随行提出了安全组的概念,安全组仅与用户身份有关,与用户 VLAN、IP 等网络信息完全解耦。用户策略管理与权限控制都基于安全组执行。
在数据头部中,以下哪一字段不能用于简单流分类?
Protocol 不是标识优先级的字段。
以下关于 GRE 隧道的描述中,错误的是哪一项?
GRE 隧道有明确的源地址和目的地址,可以支持单播报文的转发,无法进行广播报文的传递。
流量整形技术会将超出转发阈值的数据暂时缓存,对于缓存中的数据可以使用拥塞管理技术提前从缓存队列中丢弃数据包,避免缓存队列被充满。
流量整形技术在超出转发值的数据上进行限制,并不会将数据暂时缓存起来。缓存起来的是拥塞管理技术。
遇到大型的网络割接项目,可以将其划分为多个相对独立,但是前后又有关联的小割接。
大型的项目割接,可以分为多个小型的项目目标,逐个实现。
企业广域网络连接企业总部与分支、企业与云,也实现云之间的互联互通。
企业广域网络定义:企业广域网络用于实现企业内跨地域的互联互通。企业广域网络连接企业总部与分支、连接企业与云,也实现云之间的互联互通。
中小型园区网络设计中当分支之间需要互访,且分支数量较多(过百)时,推荐使用以下哪一项互联组网模型?
因为分支之间需要互访,如果考虑到低延时的业务,那么分支之间直接互访,如果需要 HUB 监控流量,通过 HUB 站点进行互访。所以选择 partial-mesh 组网。
EVPN 支持多种服务模式,以下哪种服务模式下,一个接口只能被单个用户使用?
在基于端口的模式下一个接口只能被单个用户使用(见题干补充的图片)。
中间人攻击或 IP/MAC Spoofing 攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或 IP/MAC Spoofing 攻击,以下哪一项是可以采取的配置方法?
为防御中间人攻击与 IP/MAC Spoofing 攻击,可使用 DHCP Snooping 的绑定表工作模式,当接口接收到 ARP 或者 IP 报文,使用 ARP 或者 IP 报文中的 “源 IP + 源 MAC” 匹配 DHCP Snooping 绑定表。如果匹配就进行转发,如果不匹配就丢弃。IPSG 利用绑定表(源 IP 地址、源 MAC 地址、所属 VLAN、入接口的绑定关系)去匹配检查二层接口上收到的 IP 报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。常见的绑定表有静态绑定表和 DHCP Snooping 动态绑定表。
以下哪种 EVPN 路由类型不携带 MPLS 标签?
Ethernet Segment Route (type4) 以太网段路由 (Ethernet Segment Route): 主要用于 DF 选举。
以下关于标签的描述,错误的是哪一项?
静态标签隧道无法感知网络变化,需要手动修改。
OSPFv2 演进到 OSPFv3 时,LSA 格式及作用完全相同,只是 LSA 中的网络层地址由 IPv4 变为 IPv6。
在 OSPFv3 中,还增加了不同类型的 LSA。并且针对 OSPFv2 中 1 类 LSA 的作用还进行了拆解,在 OSPFv3 中通过 1 类 LSA 以及 9 类 LSA 来实现。
在 Python 脚本中执行 print (r.json ()) 命令,打印输出如下;该输出含有多个元素,现需要从中筛选出 token_id 的值并赋值给变量 id。则正确的命令为以下哪一项?
由以上输出内容格式可知,r.json () 是 Python 中字典类型的数据。字典 (dictionary) 是灵活的内置数据结构类型,字典用 "{ }" 标识。字典由索引 (key) 和它对应的值 value 组成,用 key:value 来表示。上面的数据中 data 为一个 key, 它的值是 { token_id': 'x-eonsfw', 'expiredDate': '2020-07-07 07:30:00'},而 { token_id': 'x-eonsfw', 'expiredDate': '2020-07-07 07:30:00'} 又是个字典。token_id 是字典 { token_id': 'x-eonsfw', 'expiredDate': '2020-07-07 07:30:00'} 中的一个 key。因此,上面的数据中在字典中嵌套字典。要获取与 key 相关联的值 value,可以依次指定字典名和放在方括号内的 key, 如:字典名 [‘key’]。本题中 r.json () 是字典名,data 和 token_id 是 key, 所以要访问 token_id,并赋值给 id, 可以用 id=r.json ()['data']['token_id'] 来表示。
以下哪种工具不能用来匹配 BGP 路由条目?
BGP 在过滤路由的时候,使用基本 ACL 进行路由过滤。
为了隔离有线用户终端之间的通信,可以在接入交换机上开启端口隔离;但对于无线用户,AP 无法实现用户隔离。
无限用户依然可以实现用户隔离。
当使用 EVPN 承载 VPLS 时,以下关于 EVPN 优势的描述,错误的是哪一项?
PE 还是会学习 CE MAC 地址的。
某运营商的家庭宽带业务需求如下:该宽带闲时最大下行带宽为 100M,忙时保证下行可用带宽为 50M。该家庭宽带业务除了承载家庭上网业务外还需承载家庭 IP 电话业务。以下哪一项配置最匹配该业务需求?
按题意双速双桶,PIR(峰值速率)大于 CIR(承诺速率),由题意得,承诺信息速率 50M,峰值信息速率 100M。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,当 VTEP 间传递 BGP EVPN 路由时,只有当路由携带的 RT 值与 EVPN IRT、IP VPN IRT 都不相同时,该 BGP EVPN 路由才会被丢弃。
BGP EVPN 在传递 Type 2 路由时携带的 RT 值是 EVPN RT 值,收到路由之后,检查该路由携带的 RT,如果与本端 EVPN 实例的 Import RT 相同,则接收该路由。EVPN 实例获取到 IRB 类型路由后,还能提取到其中包含的 ARP 类型路由,用于主机 ARP 通告。检查该路由携带的 RT,如果与本端 IP VPN 实例的 Import RT(EVPN)相同,则接收该路由。然后,VPN 实例获取到该路由携带的 IRB 类型路由,从中提取的主机 IP 地址、三层 VNI,在其路由表中保存主机 IP 路由,并根据路由的下一跳迭代出接口,最终迭代结果是指向 VTEP 的 VXLAN 隧道。
OSPF 通过以下哪种类型的 LSA 支持 SR-MPLS?
Type 10 是支持 SR-MPLS 的 LSA;Type 1 是自我介绍的 LSA;Type 7 是 NSSA 区域的 LSA;Type 2 是表示 DR 的 LSA。
对于同一个 MAC 地址,手工配置的 MAC 表项优先级高于自动生成的表项。
静态 MAC 地址由用户手工配置,下发道接口板,优先级高于自动生成的表项,且表项不可老化。
以下关于数据加密方式的描述中,错误的是哪一项?
对称加密算法使用的密钥还能通过预共享方式交换。
在 VxLAN 网络中,类似传统网络使用 VLAN 划分广播域,VxLAN 在本地根据以下哪一项标识广播域?
NVE 是提供网络虚拟化的实体设备,VRF 是 VPN 实例,BD 相当于 VLAN,VNI 相当于 VLAN ID。
在虚拟化园区网络设计中,以下关于 Fabric 组网设计的描述中,错误的是哪一项?
在部署虚拟化网络采用分布式网关方案时,为了提升核心层的可靠性,可以部署多个 Border 节点。不是集中式。
以下描述中不可能是 VRRP 备份组双主故障原因的是哪一项?
Master 设备每隔一秒发送一个通告报文,通告自己的优先级等信息给 backup,维持当前主备状态。
北向接口有多种类型,从 SNMP、CORBA、SMP 到 REST,可谓是百花齐放,但现今各个设备的北向接口正逐渐向 REST 接口演进。以下哪一项不属于使用 REST 的原因?
REST 跨平台兼容性好,实现了前后端分离解耦,无状态,而非前后端耦合。
MPLS LDP 可以用于构建 BGP/MPLS IP VPN 的承载隧道,以下关于 MPLS LDP 的描述,错误的是哪一项?
动态信令协议的标签空间不是共享的,而是独立且连续的,互不影响。
关于 DHCP Snooping 的描述中,错误的是哪一项?
开启 DHCP Snooping 功能之后,默认处理 DHCPV4 和 DHCPV6 的报文。
在华为准入控制解决方案中,Portal 认证不支持以下哪一项用户认证方式?
portal 认证可以分为三种。用户名密码认证:提前录入用于认证的用户名和密码,也可以由用户通过 Portal 推送页面自行注册。短信认证:必须配置对接的短信服务器,iMaster NCE-Campus 已预置企信通(fungo)和 twilio 短信模板。无线终端用户认证时由短信服务器向终端用户发送包含认证密码的短信。Passcode 认证:提前录入用于认证的 Passcode。
某企业希望对上网流量进行集中安全管控,则以下哪一项上网方式比较合适?
— 般适用于站点没有访问 Internet 的链路,或者需对上网流量进行集中安全管控的场景。配置集中上网网关,其他站点的流量通过 verlay 网络转发到集中上网网关实现访问 Internet。
以下关于配置用户接入认证的描述中,错误的是哪一项?
想实现对用户的网络准入控制,并不需要确定用户所属的域以及使用的 AAA 方案。仅需要结合实际组网的认证需求,配置相应的接入模板即可。
在 SRv6 网络中,Locator 是网络拓扑中的一个网络节点的标识,用于路由和转发报文到该节点,在 SR 域中必须保证每一个节点的 Locator 唯一。
Locator 具有定位功能,所以一般要在 SR 域内唯一,但是在一些特殊场景,比如 Anycast 保护场景,多个设备可能配置相同的 Locator。节点配置 Locator 之后,系统会生成一条 Locator 网段路由,并且通过 IGP 在 SR 域内扩散。
以下关于 SP 调度算法的描述,错误的是哪一项?
通过 SP 算法调度业务,应该设置最大带宽,而不是最小带宽。否则该业务会占用大量带宽,导致低优先队列饿死。
当 DHCP 客户端与服务器之间存在中继设备时,如果 DHCP 服务器全局地址池中的 IP 地址与中继设备上连接客户端的 VLANIF 接口的 IP 地址不在同一个网段,则会引起 DHCP 故障。
DHCP 中继负责转发 DHCP 服务器和 DHCP 客户端之间的 DHCP 报文,协助 DHCP 服务器向 DHCP 客户端动态分配网络参数的设备。DHCP 客户端广播发送请求报文(即目的 IP 地址为 255.255.255.255),位于同一网段内的 DHCP 服务器能够接收请求报文。如果 DHCP 客户端和 DHCP 服务器不在同一个网段,DHCP 服务器无法接收来自客户端的请求报文,此时,需要通过 DHCP 中继来转发 DHCP 报文。不同于传统的 IP 报文转发,DHCP 中继接收到 DHCP 请求或应答报文后,会重新修改报文格式并生成一个新的 DHCP 报文再进行转发。
华为 iMaster NCE-WAN 控制器的南向管理采用以下哪一项协议?
华为 SDWAN 使用 SSH 作为传输层协议,传递 NETCONF,NETCONF 包括传输层、消息层、操作层、内容层。
iFIT 支持对端到端的业务报文进行测量,从而得到 IP 网络中真实业务报文的丢包率、时延等性能指标。
因为 iFit 在真实数据包中通过特定的字段来携带染色信息,而不是 NQA 的模拟数据的方式。所以可以得到真实业务报文的丢包率等指标
公钥是公开的,无需保密。私钥是由个体持有的,不对外公开和传播。
非对称公钥技术中,私钥是仅有秘钥生成者才知道的,不能泄露。
以下关于 VxLAN 网关的描述中,错误的是哪一项?
VXLAN 二层网关不必维护 VBDIF 接口,相同 VNI 的二层通信可以直接通过隧道进行同子网之间的通信,不需要 VBDIF。
当网络管理员尝试通过 Telnet 访问内部网络设备时,发现无法访问。以下不可能的原因是哪一项?
protocol inbound all 命令用来指定 VTY 用户界面支持所有的协议,包括 SSH 和 Telnet。
网络管理员在排除 MSTP 故障时执行了 display current-configuration 命令来获取设备的配置文件,以下关于排障思路的描述,错误的是哪一项?
bpdu-tunnel {enable | disable} 命令用来配置接口转发 BPDU 报文或丢弃 BPDU 报文。
实现同一个 VLAN 内不同用户之间的隔离,可以采取以下哪一项技术?
IPSG 是 IP 安全技术,superVLAN 是不同的 AccessVLAN 来进行隔离,端口安全只避免 MAC 的欺骗攻击。
SR-MPLS TE 隧道的路径可以由控制器或者隧道头节点计算得出。
SR-MPLS TE 中的数据转发路径,可以让控制器统一计算出来,也可以让头部设备计算出来。
在配置基于 VLAN 的 MAC 地址漂移检测功能后,如果 MAC 地址发生漂移,则可根据需求配置接口做出的动作。以下哪一项不是可以配置的动作?
产生 MAC 地址漂移的端口,可以配置触发的惩罚动作,比如将端口设置为 error-down 的状态并发送告警,比如启动这个端口上配置的流量抑制策略,限制流量的转发。但是不能阻塞 MAC 地址。
某公司的总部网络和分部网络通过 Internet 互联,若想通过 VPN 技术实现总部用户与分部用户之间的数据传输安全可靠,以下哪一项 VPN 技术最合适?
因为是站点到站点的 VPN,且考虑安全性,所以是 IPSEC VPN。
DU 标签分发方式下,如果采 Liberal 保持方式,则设备都会保留所有 LDP Peer 分发的标签,无论该 LDP Peer 是否为到达目的网段的最优下一跳。
下游自主 + 自由的方式,无需请求就可发送标签,并且收到标签无论是否是最优下一跳发来的标签,全都接收。
iMaster NCE-Campus 控制器不支持通过 SNMP 纳管设备。
可以通过 NETCONF 或者 SNMP 下发配置和纳管设备。
在接口下配置 ISIS IPv6 cost 50,该命令的含义是以下哪一项?
在命令没有指定 Level-1 或 Level-2 时,就是同时设备 Level-1 和 Level-2 的 cost 值为 50。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,以下关于 “添加设备” 的描述中,错误的是哪一项?
通过 iMaster-NCE Campus 可以实现设备的批量导入、ESP 逐个导入、基于设备类型批量导入,但是不基于设备角色导入。因为设备角色其实是由功能来定义的,而功能的指定,是基于人为的规划来实现的。所以无法基于该功能来导入设备。
在广播型网络中,如果两台路由器互连接口的 DR 优先级都设置为 0,则 OSPF 邻居会停留在哪个状态?
DR 优先级为 0,无法参加 DR 选举,MA 中无法选举 DR 就无法同步数据库,邻居状态会停留在 2-way。
以下关于多实例 CE(Multi-VPN-Instance CE)的描述,错误的是哪一项?
MCE 设备与 PE 设备之间互联的时候,需要进行不同的 VPN 实例的流量的区分。但是没必要通过多个物理链路互通,通过一个物理链路划分子自端口的方式,也可以进行互通。
以下哪一项不属于割接中期阶段的操作流程?
守局应该在割接之后。
SR-MPLS Policy 是当前主流的实现 SR-MPLS 的方式之一,以下关于 SR-MPLS Policy 的描述,错误的是哪一项?
SID-LIST 之间可以负载分担,而候选路径之间无法实现负载分担。
以下关于中小型园区接入控制的描述中,错误的是哪一项?
云 AP 本地是没有 Portal 认证功能的,都是通过 SDN 控制器来控制的。
RESTCONF 和 NETCONF 都是用于管理网络设备配置的协议。以下关于 RESTCONF 和 NETCONF 的描述错误的是哪一项?
RESTCONF 协议通过 HTTP 方法可以识别 NETCONF 中定义的增删改查操作,用于访问 YANG 定义的数据。
以下关于 OSPFv3 的 Router-ID 的描述,正确的是哪一项?
OSPFv3 的 router id 固定为 32 位整数。
华为网络设备 OPS(Open Programmability System,开放可编程系统)功能利用 HTTP 协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本,华为提供了 OPS 功能的 Python 脚本模板,脚本模板中发送的 HTTP 请求报文中的首部字段 “Content-type” 和 “Accept” 内容分别为以下哪一项?
XML (Extensible Markup Language,可扩展标记语言),被设计用来传输和存储数据。目前,OPS RESTful API 只支持采用 XML 格式传输数据,未来的版本会支持 JSON(JavaScript Object Notation)格式。所以,目前 OPS Restful API 请求报文和响应报文的主体部分都是 XML 格式。
以下关于 MP-BGP 的描述,错误的是哪一项?
无论是在 PE 上,还是在 CE 上。无论是多少个 vpn 实例,都永远只能有一个 BGP 进程,严格来说不叫 BGP 进程,应该是 BGP AS 。
IPsec SA(Security Association,安全联盟)三元组不包括以下哪一项参数?
IPsec SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址和使用的安全协议号(AH 或 ESP)。
在分布式网关下,VNI 分为 L2 VNI 和 L3 VNI。L2 VNI 是普通的 VNI,以 1:1 方式映射到广播域 BD,实现 VxLAN 报文同子网的转发;L3 VNI 和 VPN 实例进行关联,用于 VxLAN 报文跨子网的转发。
L2 VNI 用于实现交换的功能,L3 VNI 用于实现路由的功能。
流量监管只能用在入方向,作用是对进入设备的流量进行监控,确保上游设备没有滥用网络资源。
监管在出方向也能使用。
防火墙双机热备场景下,业务接口需要加入安全区域,心跳接口不需要加入安全区域。
双机热备下,心跳接口也需要加入安全区域中。
SR-MPLS 中的 Node Segment 必须手工配置。
因为 NODE SID 必须全网唯一,所以是手工配置。
以下关于 MPLS 标签空间的描述,错误的是哪一项?
在 MPLS 的标签空间中,0 是一个特殊的标签。如果设备收到的报文携带着该标签,就会将标签弹掉。并不会将报文丢弃。
NETCONF 内容层里,
包含可选的 “operation” 属性,用来给配置数据指定操作类型。如果未携带 “operation” 属性,则默认为 create 操作。 merge 是默认操作。Operation 取值如下:merge:在数据库中修改存在或不存在的目标数据,如果目标数据不存在则创建,如果目标数据存在则修改。这是默认操作。create:当且仅当配置数据库中不存在待创建的配置数据时,才能成功添加到配置数据库。如果配置数据存在,则会返回,其中包含一个值 “data-exists”。delete:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回,其中包含一个值 “data-missing”。remove:删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回成功。
若在园区网络中部署了网络准入控制,当某一终端设备未通过准入认证时,该终端无法访问所有的网络资源。
基于端口模式:当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源。但是当第一个用户下线后,其他用户也会被拒绝使用网络。
请求头部字段 Accept-Language 表示客户端所希望的语言种类。
Accep-Language 客户端所希望的语言种类,当服务器能够提供一种以上的语言版本时需要。
业务包(Specific Service Plugin,SSP)通过使用 jinja2 模板来实现映射。jinja2 语法
{%...%}中包含控制结构(ControllStructures),例如 for 循环。Jinja2 中的 for 循环语句必须放在
{% for statement %}` 中间,并且还必须有结束的标签 `{% endfor %}。在业务随行中,以下关于 “安全组” 和 “资源组” 的描述中,正确的是哪一项?
在配置策略控制矩阵时,资源组只能作为策略的目的组对于使用相同 IP 地址的不同服务资源,无法通过静态安全组进行区分。使用资源组时,在策略执行点设备上会根据每个 IP 地址生成一条策略,而不是一个资源组生成一条策略,可能会导致策略数过多。动态加入用户的 IP 地址是不固定的,是在用户认证之后动态地与安全组关联,在用户注销后,也会动态地解除关联。用户 IP 与安全组之间的映射关系只在用户在线期间有效。
在 VxLAN 实现中 ,VNI 与 BD 的映射关系是以下哪一项?
VNI 以 1:1 方式映射到广播域 BD,同一个 BD 内的终端可以进行二层互通。
以下关于 GRE 安全机制的描述中,错误的是哪一项?
关键字的作用是标志隧道中的流量,属于同一流量的报文使用相同的关键字。在报文解封装时,GRE 将基于关键字来识别属于相同流量的数据报文。只有 Tunne 两端设置的识别关键字完全一致时才能通过验证,否则将报文丢弃。这里的 " 完全一致” 是指两端都不设置识别关键字,或者两端都设置相同的关键字。
ESI(Ethernet Segment Identifier)总长度为 10 个字节,且在全网范围内唯一。
ESI 长度是 10 个字节,是 PE 与 CE 之间的链接的唯一标识,用于实现 CE 双归组网环境下的防止环路的功能。
在 MA 网络环境中,所有 IS-IS 路由器使能 SR-MPLS 功能,以下描述正确的是哪一项?
在 LAN 网络中,每个网元仅发布一条到 DIS 的 IS-IS Extended IS reachability TLV-22,然后把到其他邻居的 Adj-SID 封装在一个新的 TLV 中,这就是 LAN-Adj-SID Sub-TLV。所以,DIS 会将描述段邻接的信息,同步给网络中的其他路由器。
以下关于 Ping 和 Tracert 作用的描述,正确的是哪一项?
PING 和 TRACERT 作用不同,ping 用来检测可达性,tracert 用来检测数据经过的路径。 tracert 检测不一定能追踪源到目的的每一条 IP 地址,很多设备可以防追踪。 如果网络中间有防火墙设备,那会造成 A Ping B 可以 ping 通,但 B Ping A 不一定可以 ping 通。
以下 MPLS L3 VPN 跨域解决方案中,ASBR 之间不需要运行 MPLS 的是哪一项?
Option A 在 ASBR 之间使用接口绑定实例,传递 IPV4 路由通信,无需 MPLS。
SD-WAN 相比传统网络,能更好地保障应用体验,其主要原因是以下哪一项?
描述的都正确,但是对于选路策略与 QoS 策略主要是智能选路。
配置准入认证时,在授权结果中需要定义授权给用户的各项内容,不包括以下哪一项?
在授权的资源中,可以将 ACL、安全组、VLAN 作为组员下放给认证成功的用户。
段路由 SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种技术架构,而 Segment Routing MPLS 是指基于 MPLS 标签转发的 SR,简称 SR-MPLS。
题述正确。
针对需要支持 URL 过滤、IPS、安全防御、AV 反病毒等高级安全功能,同时需要支持多链路上行的场景,出口设备可以选择以下哪一项?
在下列的产品中,显而易见的是只有 FW(防火墙)支持这么多高级的安全功能。
以下哪种技术不支持 SR-MPLS?
ISIS 和 OSPF 通过增加 TLV 或者 SUB TLV 或者 LSA10 来支持 SR-MPLS,BGP 通过增加属性支持 SR-MPLS。LDP 是不支持 SR-MPLS 的。
以下哪种 NAT64 前缀不需要管理员手动配置?
IPv6 地址中专门给 NAT64 划了一个地址池 64:ff9b::/96。使用 64:ff9b:: 加上 IPv4 地址就可以通过 NAT64 访问。
在华为 SD-WAN 解决方案中,CPE 上线后会自动选择 RR,不需要 iMaster NCE-WAN 控制器参与。
需要先在控制器上进行配置,NCE 下发配置,那么才能选择 RR。
以下关于 DHCP 原理的描述中,错误的是哪一项?
DHCP offer 报文中携带了很多 option,例如终端的 MAC 地址,分配的 IP 和租约等信息。
在 VxLAN 网络中,用于实现 VxLAN 网络内跨子网通信以及 VxLAN 网络访问外部网络(非 VxLAN 网络)的是以下哪一项?
跨子网访问需要 L3 GW,使用 L3 VNI。
EVPN 使用以下哪种路由类型实现快速收敛和水平分割?
(Type 1) Ethernet A-D Route 可以通告 ESI 标签,ESI Label 是 EVPN Type 1 路由所携带的扩展团体属性。在多归场景下,用于实现快速收敛和水平分割。
MACsec 可为用户提供安全的 MAC 层数据发送和接收服务。以下哪一项不属于 MACsec 可提供的服务?
CAK(Secure Connectivity Association Key,安全连接关联密钥)不直接用于数据报文的加密,由它和其他参数派生出数据报文的加密密钥。CAK 可以在 802.1X 认证过程中下发,也可以由用户直接静态配置。 MKA(MACsec Key Agreement protocol)用于 MACsec 数据加密密钥的协商协议。 SAK(Secure Association Key,安全关联密钥)由 CAK 根据算法推导产生,用于加密安全通道间传输的数据。MKA 对每一个 SAK 可加密的报文数目有所限制,当使用某 SAK 加密的 PN 耗尽,该 SAK 会被刷新。
NETCONF 协议提供一套管理网络设备的机制。NETCONF 的操作对象是网络设备的配置库,以下对配置库的描述,错误的是哪一项?
会提交候选配置库中的配置成为运行配置库中的配置。
在 SR 网络中,如果使用 IS-IS 传递 SID,缺省情况下 Level-2 路由器发布的 Node SID 只在同一个区域内传递。
因为 IS-IS 的 level2 的邻居关系可以在不同区域之间建立,所以 NODE SID 可以在 level2 的多个区域通过 LSP 进行传递。
DSCP 的取值范围是 0~63,其中部分取值有专有名称。以下哪种 DSCP 值代表 EF?
Python Maramiko 实现了 SSH 协议,在 Python Paramiko 模块中,以下哪个类用于创建 SFTP 会话连接并执行远程文件操作?
Channel 类:该类用于创建在 SSH Transport 上的安全通道。Message 类:SSH Message 是字节流。该类对字符串、整数、bools 和无限精度整数(Python 中称为 long)的某些组合进行编码。Packetizer 类:数据包处理类。Transport 类:该类用于在现有套接字或类套接字对象上创建一个 Transport 会话对象。SFTPClient 类:该类通过一个打开的 SSH Transport 会话创建 SFTP 会话通道并执行远程文件操作。SSHClient 类:SSHClient 类是与 SSH 服务器会话的高级表示。该类集成了 Transport,Channel 和 SFTPClient 类。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,为了让 VTEP 对等体能够根据本地的终端 ARP 信息生成 BGP EVPN Type2 路由,需要在 VBDIF 接口下开启以下哪一项命令?
arp collect host enable 命令用来使能 EVN BGP 或 BGP EVPN 进行主机信息搜集的功能。arp distribute-gateway enable 命令功能 arp distribute-gateway enable 命令用来使能分布式网关功能。
在华为 SD-WAN 解决方案中,拓扑编排的结果通过以下哪一项形式下发到 RR?
EVPN 传递 TNP 信息,包括隧道类型、公网、私网 IP 地址、以及路由信息,都是通过 EVPN 进行传递,所以通过 BGP 配置。
传统的 BGP-4 只能管理 IPv4 单播路由信息,MP-BGP 为了提供对多种网络层协议的支持,对 BGP-4 进行了扩展。其中,MP-BGP 对 IPv6 单播网络的支持特性称为 BGP4+,BGP4 + 通过 Next_Hop 属性携带路由下一跳地址信息。
NLRI 属性中携带 IPV6 的下一跳地址,用 MP_REACH_NLRI 格式中的 Network Address of Next Hop 表示。
以下哪一项不是在设计 SR-MPLS Policy 隧道需要遵守的原则?
隧道是为了更好的服务业务,在满足 VPN 承载前提下,关注调优诉求。在业务路径可视、业务保护、网络可维护性、网络可扩展性等方面达到平衡,需遵循如下原则:业务可视性:业务流量和隧道关联,达到一定程度的路径可视能力。可维护性:总体隧道数量不要太多,以减轻现网维护的压力,并减少调优的时间。易调优性:单条隧道的流量不要太大,以方便带宽调优的进展。可靠性:主要业务要有保护,关键业务要能够快速收敛。可扩展性:考虑今后可能的网络规模扩充。
华为提供 OPS 功能的 Python 脚本模板,脚本模板中 main 方法代码如下,以下描述错误的是哪一项?
根据《RESTful API 参考》,获取系统启动信息 RESTful API 对应的 HTTP 操作是 GET,因此调用 OPSConnection 类实例的 get 方法。用户可以根据自己需实现的设备管理功能,修改 get 方法为 OPSConnection 类的 create,delete 或 set 方法。req_data 为发送的请求内容,rsp_data 为网络设备执行请求操作后的响应消息。main () 方法中 host 表示环路地址,目前 RESTful API 仅支持设备内部调用,即取值 “localhost”。
在华为 SD-WAN 解决方案中,控制通道采用的协议是以下哪一项?
当某一无线用户通过 Portal 认证之后,不支持对该用户授权以下哪一项参数?
用户无法授权 IP 地址。IP 地址通过 DHCP 获取或者静态配置后,才可能进行 portal 认证。
在 HTTP 通信过程中,对于每个 HTTP 连接客户端只发送一个请求,一旦服务器响应数据发送完毕,连接将被释放。为了解决该问题,采用哪个头部字段扩展可以使得 HTTP 会话得到保持,不会立即断开连接?
从 HTTP/1.1 起,默认使用长连接,用以保持连接特性。使用长连接的 HTTP 协议,会在响应头加入这行代码:Connection:keep-alive。
SR-MPLS 通过扩展的 IGP 发布标签并且预留带宽,从而支持大带宽业务。
SR-MPLS 无法通过 IGP 路由带宽。
在业务随行中,策略执行点设备收到用户流量后,根据流量携带的以下哪一项信息,查找对应的策略并执行,进而转发 / 丢弃该流量?
业务随行解决方案与传统的 NAC 解决方案最大的区别就是通过 “安全组” 来组织用户与资源,完成最终的网络资源的授权。
当前华为使用 TLS 协议作为 NETCONF 协议的承载协议。
NETCONF 传输层首选推荐 SSH(Secure Shell)协议,XML 信息通过 SSH 协议承载。
在虚拟化园区网络场景中,VxLAN 域内所有设备都必须支持 VxLAN 特性。
在 VXLAN 网络中,仅仅是 VXLAN 网络的边界设备支持 VXLAN 特性就可以了,其他的设备可以不支持。
VxLAN 使用 VNI 区别用户,一个租户可以有一个或多个 VNI,VNI 长度为 24bit,所以 VxLAN 支持多达 12M 的租户。
16M。
华为 AR 系列路由器配置 IPsec 隧道时,必需创建 IPsec 隧道接口,否则用户数据无法被加密。
在 IPsec 引流的时候,我们可以使用 IPsec 隧道虚拟接口的方式,也可以使用 ACL 的方式,都是可以的。
通过 BGP EVPN 动态建立的 VxLAN 隧道的场景中,BGP EVPN 使用以下哪一项路由进行 MAC 地址通告、ARP 信息通告以及 IRB 路由通告?
只有 Type2 的路由会进行主机 MAC 通告和主机 ARP 通告。
HTTP 全称为超文本传输协议,是用于分布式、协作性、超媒体信息系统的应用层协议。
题述正确。
当园区网络中部署了策略联动之后,会在控制点与执行点设备之间建立 CAPWAP(Control And Provisioning of Wireless Access Points)隧道,通过 CAPWAP 实现用户关联、消息通信、用户授权策略下发、用户业务数据转发等。
策略联动是通过在网关设备上统一管理用户的访问策略,并且在网关设备和接入设备执行用户的访问策略,来解决大型园区策略强度与复杂度之间矛盾的一种解决方案。部署策略联动后,接入设备可以自动透传 BPDU 报文、实时上报用户下线和用户接入位置,同时控制设备联动接入设备,使其执行用户的访问策略,从而实现了对用户访问网络的控制。认证控制点与认证执行点之间建立 CAPWAP(Control And Provisioning of Wireless Access Points)隧道后,可以通过 CAPWAP 完成认证控制设备和认证执行设备之间的用户关联、消息通信、用户授权策略下发、用户同步等处理。用户的业务数据转发不经过 CAPWAP 隧道。
在管理员创建策略控制矩阵时,当一个源安全组存在到多个目的组的策略时,需要通过优先级区分对不同策略的匹配顺序。
当一个源安全组存在到多个目的组的策略时,需要通过优先级区分对不同策略的匹配顺序,比如目的组为资源组的时候,由于目的地址可能存在重复,所以需要通过手动调整策略的优先级实现对某策略的优先匹配。
iMaster NCE-Campus 的终端管理提供终端识别功能,可呈现终端的类型、操作系统、生产厂商信息。
在基于华为云园区网络解决方案的中小型园区网络中,控制器部署模式推荐使用 on-Premise 模式。
所谓的 On-Premise 指的是本地部署。客户购买并拥有控制器、分析器等软件实体,软件可以部署在其数据中心或者公有云平台上。
在华为网络设备上配置 snetconf server enable 后,客户端可以通过 830 端口号与设备建立 NETCONF 连接。
snetconf server enable 后,默认通过 22 和设备建立 netconf 连接。
为使能 VPN 实例向 BGP-EVPN 地址族发布 IP 路由的功能,在 BGP 视图中需要开启以下哪一项命令?
advertise l2vpn evpn 命令用来使能 VPN 实例向 BGP-EVPN 地址族发布 IP 路由功能。
安全 MAC 地址可以执行的安全保护动作不包括以下哪一项?
Restrict:丢弃源 MAC 地址不存在的报文并上报告警。Protect:只丢弃源 MAC 地址不存在的报文,不上报告警。Shutdown:接口状态被置为 error-down,并上报告警。
BGP4 + 中为了发布 IPv6 路由,Update 报文中新增了什么字段?
发布路由是第 14 个属性多协议可达,撤销是第 15 属性,多协议不可达。UPDATE 报文新增 14(多协议可达)和 15(多协议不可达)属性。
XML 是 NETCONF 协议的编码格式,NETCONF 用文本文件表示复杂的层次化数据。对于以下 XML 文件,描述正确的有哪些项?
XML 编码格式文件头为:其中::表示一条指令的结束。
网络流量优化通过一系列行为解决网络拥塞,主要包含以下哪些阶段?
网络流量优化通过一系列行为解决网络拥塞,主要包含以下阶段:A: 网络信息采集 B: 网络流量分析和识别 C: 网络流量调优计算 D: 网络带宽预留 E: 调优结果下发。
网络调优计算即选择合适的调优目的,应用相应的算法,全局或局部地计算优化路径。控制器在计算路径时,可采取以下哪些约束条件?
网络调优计算的约束条件有:优先级,带宽,跳数,显示路径,时延门限,亲和属性等。
以下关于 MPLS 转发流程中 Ingress 节点转发的描述,正确的是哪些项?
Ingress 节点收到数据包后会先查 FIB,看 Tunnel ID 是否为 0,判断是执行 IP 转发还是执行标签转发。Ingress 节点通过 FIB 表中的 Tunnel ID 找到对应的 NHLFE,查看标签如何转发。
ping -a X -c Y -s Z -vpn-instance M 10.5.16.2,以下关于该命令的描述,正确的是哪些项?
-a:源;-c:请求次数;-s:报文长度;-vpn:实例名。
以下哪些阶段的 SSH 会话是加密传输的?
密钥交换阶段:通过密钥交换算法生成会话密钥,此后双方的会话均通过会话密钥加密。用户认证阶段:SSH 客户端向服务器端发起认证请求,服务器端对客户端进行认证。会话交互阶段:认证通过后,服务器端和客户端进行信息的交互。
华为设备配置 SFTP 服务器时,以下哪些命令不是必须的(服务器采用用户名密码认证,用户名 huawei,密码 123456)?
A 选项命令的意思是配置 SSH 用户的认证方式,不需要配置公钥认证;B 选项不需要开启 SSH 服务,但是服务类型得是 SSH。
在提高承载网络可靠性时,可能会用到以下哪些技术?
BFD 和 SBFD 用于测试链路和路由可达的状态,anycast FRR 和 mirrorSID 都是用于 SID 必经节点故障而产生备份的 SID,提高承载网的可靠性。
企业广域承载网需要为各类业务提供不同的服务质量保障,此时可通过 QoS 规划,保障各类业务在承载网上得到合理的转发。以下关于 QoS 规划原则的描述,正确的有哪些项?
QoS 规划主要遵循四个原则,合理性;一致性;可扩展性;可维护性。
iFIT 通过在业务流中插入报文头做染色标记,以此实现端到端时延和丢包等数据统计。以下关于 iFIT 的描述,正确的有哪些项?
Label:20bits,同 MPLS Label,使用标签值为固定的保留标签 0x0c,用于标识 iFIT 标签头。直接携带在标签包中,所以是带内方式。SRv6 报文中新增 Destination Options Header 来封装 iFIT 的信息,并在其中新增 OptionType 字段来标识 iFIT 报文头。
以下关于 IPsec 使用的安全协议的描述中,正确的有哪些项?
ESP 默认情况下,加密的对象仅仅是 IP 数据包中的有效载荷,不包括 IP 头部,除非 ESP 工作在隧道模式下。
某企业的广域承载网络需要支持 IPv4 和 IPv6 网络,且有部署 SRv6 需求,则在进行该网络的 IP 地址规划时,需要规划以下哪些参数?
因为要支持 IPV4 和 IPV6,所以 V4V6 地址是需要的。SRV6 部署中,SRv6 SID 由 Locator、Function 和 Arguments 三部分组成,LOCATOR 和 FUNCTION 是必须的,Arguments 可选。
DHCP Snooping 是一种 DHCP 安全特性,可以用于防御多种攻击。以下关于 DHCP Snooping 可以防御攻击的种类,正确的是哪些项?
中间人攻击是常见的 ARP 欺骗攻击方式,应部署动态 ARP 检测 DAI(Dynamic ARP Inspection)功能;防火墙配置 firewall defend tcp-flag enable 可防御 TCP flag 攻击。所以排除这两个选项。
华为 SD-WAN 解决方案中,使用 EVPN 传递的信息包括以下哪些项?
EVPN 传递的信息有 SA 信息,TNP 以及业务路由。
在华为云园区网络解决方案中,华为交换机支持的开局方式包括以下哪些项?
华为交换机开局方式灵活多样,所以以上都能够让交换机正常上线。
以下哪些原因可能导致 OSPF 邻居无法达到 Full 状态?
网络类型不一致的情况下,NBMA 和其他所有网络类型都无法建立 FULL 的邻接关系,相邻的两台设备如果 R-ID 不同,无法建立邻居,如果配置了 mtu 检查,MTU 不同时也无法到达 FULL。
基于华为云广域网络解决方案架构实现 SRv6 Policy 需要使用到以下哪些关键技术?
BGP-LS 用于传递拓扑和 SID 以及亲和属性等,NETCONF 下发配置,BGP sr policy 下发 SID-LIST。PCEP 可以下发 SID-LIST,也可以下发隧道错误等信息。
通告以下哪些方式可以将流量引入 SR-MPLS TE 隧道?
以上四种方式均可以将流量导入隧道。
某园区网络通过 iMaster NCE-Campus 部署了两个虚拟网络:研发 VN 和市场 VN,其中研发人员属于研发安全组并接入研发 VN,销售人员属于销售安全组并接入市场 VN。现在该园区网络要求研发人员和销售人员能够实现互访,针对互访需求的实现,网络管理员需要完成以下哪些任务?
如果借用外部网关互通需要部署外部网络,互访不需要配置网络服务资源。
以下关于 MPLS 头部 TTL 的描述,正确的是哪些项?
MPLS 的 TTL 和 IP 的 TTL 工作原理相同都可以用来防环,防止报文无限转发,MPLS 对于 TTL 的处理有两种方式,一种是 uniform,一种是 pipe。
以下关于 MPLS 中标签封装格式的描述,正确的是哪些项?
S 置 1 时代表栈底标签,是最后一个标签的意思。标签应该在 L2 和 L3 头之间,不管有没有 VLAN TAG。
根据图中给出的信息,以下描述正确的是哪些项?
tracert 能够发送出去进行探测就证明路由表中有这条路由,否则不会有回显,而在下面的路径中 10.1.12.2,10.1.24.2,10.1.34.1,10.1.13.1 重复出现,说明产生了环路。
以下哪些源节点行为可以为 IPv6 报文插入 SRH?
encaps 和 insert 的区别在于,encaps 是封装一个新的 IPV6 头,而 insert 是不需要封装一个新的 IPv6 头部。但是都可以插入 SRH,下面两种只是对上面两种的优化,也就是 SRH 中的 first segment 不需要放入 SRH 中。
在域内 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签。以下关于两层标签的描述,错误的是哪些项?
MPLS VPN 的外层标签称为公网标签,内层标签称为私网标签,内层标签用于在 PE 设备上将数据包正确发送到相应的 VPN 中。
在园区网络中,通过手工的方式创建静态 VxLAN 隧道存在以下哪些项问题?
静态 VXLAN 没有控制平面,只有数据平面。 静态 VXLAN 隧道方式不支持分布式网关。
通过 BGP EVPN 动态建立 VLAN 隧道的场景中,BGP EVPN Type2 路由被用于传递 IRB 类型路由时,携带的信息包括以下哪些项?
IRB 型路由的有效字段为主机 mac 地址 + 主机地址 + 二层 vni + 三层 vni。
YANG 是 NETCONF 的数据建模语言,以下哪项属于 YANG 基础数据模型?
YANG 的基础数据模型包括 Leaf、Leaf-list、list、Container、Choice、Grouping 可重用节点组。
华为设备可以针对哪些报文进行流量抑制?
流量抑制可以通过配置阈值来限制广播、未知组播、未知单播、已知组播和已知单播报文的速率,防止广播、未知组播报文和未知单播报文产生广播风暴,防止已知组播报文和已知单播报文的大流量冲击。在接口入方向上,设备支持对广播、未知组播、未知单播、已知组播和已知单播报文按百分比、包速率和比特速率进行流量抑制。在接口出方向上,设备支持对广播、未知组播和未知单播报文的阻塞 (Block)。
以下关于 Portal 认证过程中所使用的认证协议的描述中,正确的有哪些项?
portal 认证,portal 服务器如果支持 portal 协议,那么不需要使用 HTTP 和 HTTPS。如果不支持,那么客户端必须支持 HTTP 和 HTTPS。
MPLS 支持通过静态或动态的方式建立 LSP,在 MPLS TE 场景下,以下哪些协议可以建立动态 LSP?
SR-MPLS TE 通过对 IGP 协议扩展进行标签分配和扩散。动态 LSP 通过标签发布协议动态建立,如 MP-BGP,RSVP-TE,LDP。
以下关于 OSPFv3 使用的组播地址的描述,正确的是哪些项?
原来的 224.0.0.5 和 224.0.0.6 类比 FF02::5 和 FF02::6。
在 SSH 公钥认证过程中,服务器通过公钥解密客户端生成的数字签名,完成用户认证。对于 SSH 数字签名的生成需要以下哪些对象参与?
数字签名:包含用户名,会话 ID,公钥算法,公钥等数据,由私钥加密生成。
以下哪些原因可能会引起 IS-IS 邻居关系故障?
Level-1 路由器负责区域内的路由,它只与属于同一区域的 Level-1 和 Level-1-2 路由器形成邻居关系,属于不同区域的 Level-1 路由器不能形成邻居关系。
在 SR-MPLS 网络中,不同设备上手工配置的 Prefix SID 可能会发生标签冲突。假如现有如选项所示的四条路由(前缀 / 掩码 SID),则按照冲突处理原则,最终会优选以下哪些路由?
由于 Prefix SID 通过手工配置生成,不同设备上的配置可能发生标签冲突。标签冲突分为前缀冲突和 SID 冲突,前缀冲突是指相同的前缀关联了两个不同的 SID,SID 冲突是指相同的 SID 关联到不同的前缀。标签冲突处理原则:当冲突产生后,优先处理前缀冲突,之后根据处理结果再进行 SID 冲突处理,并按如下规则进行优选。前缀掩码更大者优选;前缀更小者优选;SID 更小者优选。
如图所示,PE1 和 PE2 之间通过 Loopback0 接口建立 MP-BGP 邻接关系。在配置完成之后,发现 CE1 和 CE2 之间无法互相学习路由,以下哪些项会导致该问题出现?
以上四种情况都有可能,没 VPNV4 传不了路由,没 / 32 的 LSP 认为下一跳不可达,PECE 路由问题传不了路由,VPN 实例参数有问题可能收不了路由。
通过 iMaster NCE-Campus 部署的虚拟化网络场景中,在创建 Fabric 时,需要配置 Fabric 全局资源池,包括以下哪些项?
互联 ip 地址资源在 underlay 自动化资源池部署。
某公司有一个总公司和两个分公司组成,并使用 MPLS VPN 技术传递私网路由。在 Hub&Spoke 的组网模式中,分公司只能与总公司收发路由,分公司之间不能相互直接收发路由。以下哪种 RT 设置方案可以实现上述需求?
所有的分公司的 Export 要与总公司的 Import 一致,分公司 Import 要与总公司 Export 一致。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,支持通过注册查询中心方式进行上线的设备包括以下哪些项?
AR、SW、FW、AP 均支持注册查询中心。
端口安全(Port Security)通过将部分 MAC 地址转换为安全 MAC 地址,阻止除安全 MAC 之外的主机通过本接口和设备通信,从而增强设备的安全性。以下哪些项属于安全 MAC 地址?
protect 是端口安全的一个保护动作。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,以下哪些设备支持作为 Portal 认证点设备?
中小型云管理园区中,AP、AR、FW、FW 均可以作为 portal 认证点设备。
SR Policy 三元组包含以下哪些内容?
没有 dscp。
OSPFv3 中哪些 LSA 可以在一个区域范围内泛洪?
Link-LSA 在链路泛洪,而不是区域范围内泛洪。
HTTP/1.1 协议的响应消息由哪些部分组成?
HTTP 响应消息由四个部分组成,分别是:状态行、响应头部、空行和响应正文。
华为 SD-WAN 解决方案中,关于 Hub-Spoke 拓扑的描述,正确的有哪些项?
Hub-Spoke 拓扑中 Hub 可靠性可以通过两个方面来实现,一是基于业务网段的多活 Hub 组网:在多活 Hub 组网场景下,如果分支站点访问数据中心可以基于不同的业务网段区分,则可以实现基于业务网段的双 Hub 双活,分支不同的业务访问数据中心关联不同的主备 Hub。二是基于 Spoke 站点的多活 Hub 组网:如果企业广域网络分布范围广,企业的两个数据中心地理位置距离较远,推荐采用基于 Spoke 站点的多活 Hub 方案。在异地的多个数据中心部署 Hub 站点, Spoke 站点关联多个 Hub 站点,以距离较近的 Hub 站点为主,距离较远的 Hub 站点为备,以此获得较好的数据中心业务访问体验。HUB-SPOKE 支持双 hub,不支持 4hub 组网。
在业务随行中,以下关于认证点和策略执行点的描述中,正确的有哪些项?
认证点和策略执行点可以不是一台设备,但是策略执行点如果需要正常执行组件策略,必须拥有 IP-GROUP 表项,可以向 NCE 订阅。
iMaster NCE-Campus 支持以下哪些位置上报方式,从而实现基于 Wi-Fi 的位置服务?
配置 DHCP Snooping 可以用来防止仿冒者攻击,在配置过程中需要包含以下哪些步骤?
DAI 针对 ARP 报文可选的,题目中和没有表明仿冒者具体行为,但其他选项的配置时一定需要的。
华为 SD-WAN 解决方案中,LAN 侧可以通过以下哪些路由协议对接三层网络?
在 SD-WAN 解决方案中,我们在 LAN 侧的协议使用,就是和普通的 IPv4 网络一样,常见的路由协议都可以部署使用。
以下关于运营商转售 SD-WAN 场景的描述中,正确的有哪些项?
SDWAN 如果是运营商转售的方式,可能存在多个租户,各自管理自己的网络。是无法查看到其它租户管理的网络设备和业务的,租户可以自己管理,也可以完全托管给运营商管理。运营商可以使用站点本地互通,即通过 SDWAN 的 GW 实现和传统网络的互通。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,以下关于对称 IRB 转发的描述,正确的有哪些项?
题干中是 “对称 IRB”,用 L3 VNI、L3 转发表;如果是 “非对称 IRB”,则用 L2 的。此题有相似的,注意辨别。
以下关于 HTTP 报文的描述正确的有哪些项?
起始行:在请求报文中用来说明要做什么,在响应报文中说明出现了说明情况;首部字段:在起始行行后面,每个首部字段都包含一个名字和一个值,使用冒号 (😃 分隔;主体:与前面的内容相隔一个空行,其中包含了所有类型的数据。请求主体包括了要发给 Web 服务器的数据,响应主体包括了要返回给客户端的数据。
某网络运行 SR-MPLS,现 R1 想要访问 R7,且其标签栈如图所示。则 R1 访问 R7 的路径可能为以下哪些项?
R1 根据 ADJ-SID1012 将数据发给 R2,同理 R2 通过 1024 发给 R4。随后 R4 去往 R7 路径不唯一。
HTTP 协议的通信过程中具有哪些风险?
不使用 TLS 带来以下风险:窃听风险(eavesdropping): HTTP 报文明文传输,第三方可以获知通信数据。篡改风险(tampering):第三方可以修改通信内容。冒充风险(pretending):第三方可以冒充他人身份参与通信。丢失风险不存在,因为是使用可靠的 tcp 来传递的。
iMaster NCE-CampusInsight 的部署方式包括以下哪些项?
以上方式都能部署 NCE,都选即可。
华为 SD-WAN 解决方案中,应用优化功能主要包含以下哪些项?
SD-WAN 解决方案针对以上问题,提出了企业应用体验优化方案。包含以下几方面应用识别 、智能选路、QoS 和广域优化。
从改造成本、技术先进性以及改造影响范围维度考量,IPv6 改造时应遵循以下哪些原则?
以上都是 IPv6 改造时应遵循的原则。
若在广域承载网络中部署 SRv6,则需要用到以下哪些技术?
需要用到 IGP 和 BGP 的扩展通告 SRV6 的 locator 和 function。
以下 Community 属性中,可以保证 BGP 路由条目的传播范围只在 AS 内的是哪些项?
Internet,设备在收到具有此属性的路由后,可以向任何 BGP 对等体发送该路由。No_Advertise,设备收到具有此属性的路由后,将不向任何 BGP 对等体发送该路。No_Export,设备收到具有此属性的路由后,将不向 AS 外发送该路由。No_Export_Subconfed,设备收到具有此属性的路由后,将不向 AS 外发送该路由,也不向 AS 内其他子 AS 发布此路由。
SR-MPLS 可以使用 IGP 协议进行拓扑信息、前缀信息、SRGB 和标签信息的通告。OSPF 协议为了完成上述功能,定义了针对 SID 和网元 SR-MPLS 能力的 TLV。则 OSPF 使用以下哪些 TLV 通告 SR-MPLS 的 Prefix SID 和 Adjacency SID?
Prefix SID Sub-TLV 用于通告 SR-MPLS 的 Prefix SID,Adj-SID Sub-TLV 用于在 P2P 网络中通告 SR-MPLS 的 Adjacency SID,LAN Adj-SID Sub-TLV 用于在 LAN 网络中通告 SR-MPLS 的 Adjacency SID。
为了保证华为 iMaster NCE-WAN 控制器的可靠性,可以部署主备控制器。为了保障主备控制器的访问,部分 IP 地址需要配置成一致的 IP,请问以下哪些地址需要设置成相同的 IP?
主站点和备站点上所有节点的物理网卡 IP 地址不能相同。公有云场景部署时,主集群和备集群对外的南向 IP 和北向 IP 地址分别保持一致,即客户或者设备不感知容灾主备切换。
