HCIE-datacome 题库 - 3
网络设备的统一监控和性能管理是运维平台的重要功能,设备的监控数据不包括以下哪一项?
网络设备的统一监控和性能管理是运维平台的重要功能。设备的监控数据包括数据、控制和管理平面数据。
如下图所示的网络中,要实现 SWA 和 SWC 之间的远端 LDP 会话。以下描述正确的是哪一项?
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,云管理平台不包括以下哪一项组件?
在中小型云管理园区网络场景中,云管理平台包含了 iMaster-NCE Campus、Insight、注册查询中心三个重要组件。
防火墙双机热备场景下,主备设备业务板和接口卡的位置、类型和数目都必须相同,否则会出现主用设备备份过去的信息,与备用设备的物理配置无法兼容,导致主备切换后出现问题。
双机热备部署要求.
以下关于 OSPF 邻居关系故障的描述,错误的是哪一项?
router id 唯一,RID 重复无法建立邻居关系,更不会同步 LSDB 了。
某接口有如下配置:isis timer hello 5 level-2,以下描述正确的是哪一项?
该接口 Level -2 的 hello 包发送间隔为 5s。
如图所示,VTEP1 在 VBDIF20 内开启了 arp distribute-gateway enable 命令,则 VTEP1 ARP 表项上存在的 ARP 条目为以下哪一项?
配置了 arp distribute-gateway enable 命令后,那么不会学习 VTEP 端的 ARP 信息,所以只有用户端的 IP 和 MAC 的对应关系。
- 如图所示,路由器的所有接口开启 OSPF 协议,以下描述正确的是哪一项?
在 OSPF 中,启用 OSPF 协议指的是通过 network 的方式进行网段的宣告,而这种路由对于本路由器而言,仅仅会出现在自己产生 1 类 LSA 中。
某企业有三类业务,语音与视频都是关键业务需要重点保证,FTP 为非重点业务。以下哪一种调度方式最匹配业务需求?
语音和视频是重点业务需要使用 PQ 调度,保证优先程度,FTP 非重点不能使用 PQ,可以使用 WFQ 方式。
华为 SD-WAN 解决方案中,如果 RR 部署在 NAT 设备之后,那么该 NAT 设备需要部署以下哪一项特性?
RR 在部署时,要求必须有公网 IP 地址或者是 1:1 的静态 NAT 地址。因此 EDGE 与 RR 之间的通信可以认为没有 NAT 穿越的问题。
如图所示,Client1 与 Client2 同时作为 RR1 与 RR2 的客户端,RR1 与 R2 在同一个 Cluster 内,R1 引入了 10 条路由。假设 BGP 的配置正确,邻居关系已全部建立,最终 Client2 将收到几条路由条目?
RR1 和 RR2 同簇场景中,反射的是同一条路由,C-LIST 相同;client2 收到两个 RR 通告过来的一致的路由,各 10 条,都出现在 BGP 表中。所以 20 条。
SRLB 是用户指定的为 SRMPLS 预留的本地标签集合。这些标签在本地配置,仅在本地有效,因此不会通过 IGP 对外发布。
SRLB (Segment Routing Local Block) : 用户指定的为 Segment Routing MPLS 预留的本地标签集合。这些标签在本地配置,仅在本地有效,但是会通过 IGP 对外发布,所以是全局可见。SRLB 当前主要用于配置 Binding SID。
在进行企业广域承载网络的 IGP 路由设计时,应当保证汇聚层链路的 Metric 小于接入层链路的 Metric,以便数据可优先从汇聚层链路转发。
数据转发尽量不要通过接入层进行转发.。
GRE 隧道既能够承载 IPv4 的单播、组播、广播报文,也能承载 IPv6 的单播、组播、广播报文。
IPv6 没有广播。
SRv6 通过在 IPv6 报文中插入一个路由扩展头 SRH 来完成报文的逐跳转发。以下关于 SRH 扩展头的描述,错误的是哪一项?
Segment List 是 IPv6 的地址形式,标识的 SID,可能是 END SID,标识节点,可能是 END.X SID 标识的是链路,并不是目的 IPv6 地址。
OSPFv2 是运行在 IPv4 网络的 IGP,OSPFv3 是运行在 IPv6 网络的 IGP。OSPFv3 与 OSPFv2 相比,具有类似的 LSA 类型,但是功能略有区别。以下哪种 LSA 不属于 OSPFv3 的 LSA 类型?
该 LSA 在 OSPFv2 中称之为 4 类 LSA,描述的是 ASBR 的 router-id 的信息,但是在 OSPFv3 中描述该信息的 LSA 称之为 Inter-area-Router-LSA 。但是两者的含义是相同的。
VPDN 是指在公共网络上构建的虚拟专用网络,以下哪一项属于 VPDN?
VPDN 也可以使用私有 IP 地址等 VPN 所特有的一些特性,接入范围可遍及 PSTN(Public Switched Telephone Network)、ISDN(Integrated Services Digital Network)的覆盖区域,网络建设投资少、周期短,网络运行费用低。主要采用点到点的连接方式,通过 L2TP(Layer 2 Tunneling Protocol)、PPTP(Point-to Point Tunneling Protocol)等协议实现。
SR-MPLS Policy 需要将业务流量引入隧道进行转发,若有去往同一个目的地址的不同业务流量,为了更好地保证不同业务的质量,则最好用以下哪种引流方式?
SR-IPLS Policy 支持 color 引流和 dscp 引流。可以根据不同报文的 DSCP 值 进行引流。
使用 EVPN 承载 L2 VPN,当转发单播流量时,需要以下哪种路由类型分配的单播标签?
MAC/IP Advertisement Route 称之为 EVPN Type 2 的路由,不仅仅可以发送 MAC 信息,还可以发送 ARP,还可以发送 IP 信息。所以,在实现 L2VPN 业务的数据转发时,使用的 MAC 地址信息以及对应的标签信息,都是通过该类型的路由学习过来的。
HTTP 报文分为请求报文和响应报文两种,其中 HTTP 请求报文语法格式如下。
请求行:请求方法、URI、协议版本、回车符、换行符。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,BGP EVPN 在传递路由时通过扩展团体属性 EVPN Router's MAC Extended Community 携带 VTEP 的 Router MAC。
因为 VXLAN 在跨三层转发的时候,Overlay 数据的二层头部的源 MAC 是 VFDIF 的 MAC,目的 MAC 是 VTEP 路由的 MAC。所以需要对端通过扩展的团体属性携带 router 的 MAC。
对于 Telemetry 设备侧而言,Telemetry 编码格式既支持 GPB 编码,也支持 JSON 编码。
在网络设备测,可以支持多种类型的数据编码格式,包括:BER、XML、JSON、GPB。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,以下关于 “站点” 的描述,错误的是哪一项?
NCE 支持基于模板批量创建站点。 一个站点是租户的一个网络环境,而不是仅仅一个网络。 租户网络可能有不同的分部,总部为一个站点,分部为其他站点,见 NCE 的站点设计 。
当使用华为 iMaster NCE-IP 配置 SR-MPLS TE 隧道时,控制器使用以下哪种协议收集网络拓扑信息。
BGP-LS 可以收集拓扑、SID、亲和属性等信息。
BGP/MPLS IP VPN 中,如果 PE-CE 之间使用 OSPF 协议交互路由信息,则使用域标识符(Domain ID)来区分 VPN 实例中引入的路由是否来自同一个 OSPF 域。
域标识符(Domain ID)用来标识和区分不同的域。本地 OSPF 区域和 VPN 远端的 OSPF 区域间如果相互发布区域间路由 Type3 LSA,则这些区域必须属于同一个 OSPF 域,即使用 domain-id 命令配置相同的 OSPF 域标识。
在某路由器上配置了如图所示的命令后,该 Locator 下的静态 SID 的取值范围为以下哪一项?
Locator 的结构为:|--Locator--|--Dynamic Opcode--|--Static Opcode--|--Args--| 静态配置 SID 时,SID 只占用静态段范围,静态段取值从 1 开始,动态段设置为 0。动态分配 SID 时,SID 会占用动态段和静态段范围,动态段取值从 1 开始,静态段取值从 0 开始。locator srv6_locator1 ipv6-prefix 2001:DB8:ABCD:: 64 static 32 长度占用 64 位,静态段占用 32 位,动态段占用 32 位,args 字段占用 0 位。静态段起始值: 2001:DB8:ABCD:0000:0000:0000:0000:0001 静态段结束值: 2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF 动态段起始值: 2001:DB8:ABCD:0000:0000:0001:0000:0000 动态段结束值: 2001:DB8:ABCD:0000:FFFF:FFFF:FFFF:FFFF。
SSH 用户认证阶段若采用了公钥认证,则该公钥需要提前传递给服务器端。
所谓 "公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录 shell,不再要求密码。这种方法要求用户必须提供自己的公钥。
DSCP 值除了可以表示优先级外还能表示丢弃率,以下哪一种 DSCP 值的丢弃率应该被设为最高?
DSCP 中后三位代表丢弃优先级,越大优先级越高。
IP 源防护(IP Source Guard,IPSG)是一种基于三层接口的源 IP 地址过滤技术,它能够防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机,还能确保非授权主机不能通过自己指定 IP 地址的方式来访问网络或攻击网络。
IPSG 可以防止伪造源 IP 进行攻击。IPSG 是一种基于二层接口的源 IP 地址过滤技术,而不是三层。
OSPF 快速收敛是为了提高路由的收敛速度而做的扩展特性,其中 PRC(Partial Route Calculation,部分路由计算)的工作原理是:当网络拓扑改变的时候,只对受影响的节点进行路径计算,从而加快路由计算。
PRC 是局部路由计算,针对的是网络变化。如果是节点变化应该是 ISPF 计算。
在华为 SD-WAN 解决方案中,不同 VN 的拓扑必须保持一致。
在华为 SD-WAN 组网方案中,VN 的拓扑可以灵活定义,不同 VN 的拓扑可以不一致。
假设某 SRv6 报文的 SRH 中共有 5 个 Segment ID,当该报文到达第三个 End Point 节点时,SRH 中的 SL 字段取值为以下哪一项?
因为 SRH 中的 SID 执行顺序是倒序,所以第一个 SID 是 4,所以第三个 SID 是 2。
某台路由器的输出信息如图所示,以下描述中错误的是哪一项?
在显示的信息中,我们看到 “Keppalive Disable”,表示 keepalive 检查功能,并没有开启。
- 某工程师利用 2 台路由器进行 IPv6 业务测试,通过运行 BGP4 + 模拟总部与分支的互联互通。该网络逻辑拓扑如图所示,以下关于两台设备间 IPv6 路由传递的描述,错误的是哪一项?
下一跳一般情况下为全球单播地址,但也可能是唯一本地地址或者其他地址,例如平时做些实验的场景就能自己按习惯设置。
- 如图所示,Site1 与 Site2 需要通过运营商的 BGP/MPLS IP VPN 实现互访,已知 PE1 和 PE2 之间的公网隧道已经建立(标签信息如图),PE1 已将 Site1 中的 192.168.1.0/24 网段路由通过 MP-IBGP 邻居关系通告给了 PE2,且路由学习均正常。当抓取 P 与 PE1 之间 Site2 访问 Site1 的 192.168.1.0/24 数据时,最外层标签是以下哪一项?
当 P 与 PE1 之间 Site2 访问 Site1 的 192.168.1.0/24 数据时,3 号标签提前弹出,漏出私网标签 8888。
Portal 认证也称为 Web 认证,用户可以通过 Web 认证页面进行用户身份的认证。以下关于 Portal 认证的描述中,错误的是哪一项?
PORTAL 认证只需要客户端有浏览器即可。
SRv6 的节点角色与其在 SRv6 报文转发中承担的任务有关,其中 SRv6 源节点执行 Push 动作、Transit 节点执行 Swap 动作、Endpoint 节点执行 Pop 动作。
SRv6 通过路由扩展包头中的 SRH 携带 SID-LIST。通过 Segment LEFT 指针来指导数据包的转发。Transit 节点仅仅进行基于 IPv6 头部的目的地址进行转发。Endpoint 节点会进行 SRH 头部的操作,将 SL-1 对应的 SID 拷贝到目的 IPv6 地址中,指导数据包转发。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,只要在 “添加设备” 阶段成功将 FIT AP 添加,该 AP 即可正常上线。
如果是无线网络采用 WAC+Fit AP 的架构,AC 源地址配置完成后,AP 才会在 WAC 成功上线。
在排除同一 VLAN 内不能互通的故障时,以下哪种做法不是必须的?
相同的 VLAN 内的设备无法互通,直接排除与 VLAN、接口以及 MAC 地址相关的故障信息就可以了,没必要查看单板以及软件系统的版本号。
/ifm/interfaces/interface 是华为网络设备 OPS(Open Programmability System,开放可编程系统)中用来标识设备管理对象的 URL。
是 URI 而不是 URL。
OSPFv3 的 Router ID 需要配置为 128bit 长度的点分十进制。
OSPFv3 的 Router ID 同 OSPFv2 一样,长度 32 bit,本地标识符,与 IPv6 地址无关,用点分十进制表示法来表示。
HTTP 协议报文由三部分组成:起始行、首部字段、主体。
http 报文分请求和响应:请求报文由请求行、请求头部、空行和请求数据四部分组成。响应报文由状态行、响应头部、空行和响应正文四部分组成。其实就是:起始行,首部字段,主体。
GRE 是一种二层隧道封装技术,该技术可用于解决企业分支与总部互联的问题。
GRE 是 IP Over IP 的技术,所以是三层隧道封装技术。
Telemetry 数据必须采用 GPB 二进制编码方式,该方式使得 Telemetry 的消息字节数较少,传输效率较 JSON 编码的消息更高。
Telemetry 数据既可以采用 GPB 编码方式,也可以采用 JSON 编码格式,但没有硬性要求必须采用 GPB。
6PE 组网场景下,数据包经 PE 转发时通常携带两层标签信息,其中内层标签信息由以下哪种协议分配?
6PE 场景下,内层标签由 MP-BGP 分配。
设备的高可靠性能保证网络的有效运转,以下哪种方式无法提高设备可靠性?
定期备份设备日志信息,无法提高设备本身的可靠性。
如图所示,在虚拟化园区网络中部署业务随行,其中 PC1 属于 Sales 安全组,PC2 属于 R&D 安全组,PC3 属于 Market 安全组。以下关于该场景的描述中,错误的是哪一项?
PC1 访问 PC2 的时候,AGG1 没有 PC2 的上线信息,那么只能通过 VXLAN 的字段将 group 信息携带道 AGG2 上进行执行组间策略。
在 VxLAN 网络中,以下哪一项标识类似传统网络的 VLAN ID,用于区分 VxLAN 段?
用 VNI 区分不同的用户,和 VLAN 概念相同。
以下关于 IPSG 的描述,错误的是哪一项?
IP 源防攻击 IPSG(IP Source Guard)是一种基于二层接口的源 IP 地址过滤技术,它能够防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机,还能确保非授权主机不能通过自己指定 IP 地址的方式来访问网络或攻击网络。
在 VTEP1 上通过命令查看显示如图所示信息,则以下描述中正确的是哪一项?
该路由既有 MAC,也有主机 IP 信息,是 IRB 或 ARP 型路由,是 TYPE2 路由,ARP 型不携带 L3 VNI。
OSPFv3 的 Link LSA 会在整个区域范围内传播。
第 8 类 LSA 在链路泛洪。
在进行企业广域承载网核心层设备的选择时,不需要考虑以下哪种因素?
设备的选择不需要考虑命名规则。
在 MPLS 网络中,运行 DP 协议的 SR 之间通过交换 LDP 消息来实现邻居发现、会话建立与维护以及标签管理等功能。为了保证消息传递的可靠性,所有 LDP 消息的发送和接收均需基于 TCP 连接。
LDP 在建立邻居发送 hello 报文时使用的是 UDP。
大中型园区网络准入控制设计中,在 IP 话机下挂 PC 终端的场景,可以选择以下哪一项认证方式?
IP 话机适用于 MAC 认证,PC 终端适用于 802.1X 认证,所以使用混合认证。
BGP4 + 通过 Update 报文中的 Next_Hop 属性携带 IPv6 路由的下一跳地址。
NLRI 属性中携带 IPV6 的下一跳地址,用 MP_REACH_NLRI 格式中的 Network Address of Next Hop 表示。
某网络所有路由器开启基于 OSPF 的 SR-MPLS 功能,缺省情况下,当 R3 转发目的地址时 10.0.4.4 的数据包时,其 MPLS 标签如图所示。则 R3 的 SRGB 范围可能是以下哪一项?
in 标签 = 自己的 SRGB+index=36100,所以 SRGB 的第一个值是 36000。
当客户端调用 iMaster NCE-Campus RESTful API 时,如果服务器端返回状态码 401,以下描述正确的是哪一项?
授权失败,例如证书不匹配。
以下关于 Sham Link 的描述,错误的是哪一项?
SHAMLINK 在非骨干区域配置。
如果想要查看 Flash 下的文件,应该使用以下哪条命令?
dir flash 命令用于显示 flash 中的文件。
当 VTEP 的 VBDIF 接口下开启 ARP 分布式网关之后,VTEP 依旧会保留远端 VTEP 下主机的 ARP 信息。
在 VXLAN 的分布式网关部署环境下,每个网关仅仅包含本地 VTEP 接收到的 ARP 请求主机的 ARP,以及想要通信的设备的 IP 所使用的下一跳 IP 地址的 ARP 信息。不会再次包含其他的 VTEP 下联的主机的 ARP 信息了。节省了系统资源。
SSH 连接通常建立在 TCP/IP 连接上,少数情况下可建立在 UDP 连接上。
SSH 是建立在 TCP 之上。
工程师想以 gRPC 通信的方式收集设备的 Telemetry 采样数据,在 Python 脚本中定义了 serve () 函数,具体如下,则以下描述错误的是哪一项?
20000 表示的不是 gRPC 端口,而是服务监听端口。
NETCONF 协议提供一套管理网络设备的机制,其定义了一系列操作,以下关于 NETCONF 操作的描述,错误的是哪一项?
正常结束用 close-session。
MPLS L3VPN 跨域 Option C 解决方案中,如果存在 RR,当 RR 向邻居反射 VPNv4 路由时不修改下一跳地址,则 RR 无法传递 VPNv4 路由。
RR 需要配置不修改下一跳,保证路由传递到对端 PE 时,下一跳仍然为本端 PE,通过本端 PE 的地址建立隧道。
BGP 路由策略可以控制路由的发布和接收。
可以配置路由策略在 peer 邻居的出方向或入方向挂载,影响路由的收发。
如图所示,在中型网络中,为了提高 BGP RR 可靠性,一般会部署双 RR。在部署双 RR 时一般会将两个 RR 的 Cluster ID 设置为一致,这么做的原因是以下哪一项?
RR1 和 RR2 在接收到该反射路由后,检查 Cluster List,发现自己的 Cluster ID 已经包含在 Cluster List 中。于是 RR1 和 RR2 丢弃该更新路由,从而降低 BGP 的内存占用。
SRv6(Segment Routing IPv6)是基于源路由理念而设计的在 IPv6 网络上转发数据包的一种技术架构,以下描述正确的是哪一项?
Transit 节点不需要处理 SRH,目的 IP 地址在 endpoint 节点会通过 SL-1 对应的 SID 拷贝到 IP 目的地址而发生变化。SRv6 在 endpoint 节点才会修改报文的目的地址字段。
如图所示,图中所有路由器均运行 OSPF 协议,以下描述正确的是哪一项?
R2 在连接的每个区域都会产生一个 1 类 LSA。R2 作为 ABR,通过 3 类 LSA 表示区域内的路由,发布到其他区域,而不是把区域内的 1 类 LSA 发布到其他区域。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,当 EVPN Type2 分别用于通告主机 ARP 和主机 IP 路由时,以下描述错误的是哪一项?
type2 路由中,ARP 类型路由携带的有效信息有主机 MAC 地址 + 主机 IP 地址 + 二层 VNIIRB 类型路由携带的有效信息有主机 MAC 地址 + 主机 IP 地址 + 二层 VNI + 三层 VNI。
以下关于 6PE 和 6VPE 的描述,正确的是哪一项?
6VPE,因为有不同实例,所以地址可以复用。
令牌桶有多种类型,对于长期突发的流量应该使用哪一种令牌桶?
令牌桶处理报文的方式,RFC 中定义了两种标记算法:单速双桶和双速双桶。单速双桶算法,主要关注报文尺寸的突发。双速双桶算法,主要关注报文速率的持续突发。
华为网络设备 OPS(Open Programmability System,开放可编程系统)的管理对象通过标准的 HTTP 方法进行访问。如果要请求网络设备修改某个管理对象的值,应该使用以下哪种 HTTP 方法?
PUT 表示修改一个网络设备的参数;GET 表示查询一个网络设备的参数;POST 表示创建一个网络设备的参数。
已知 SSH 客户端采用用户名密码认证,在用户认证阶段,SSH 客户端发送 SSH_MSG_USERAUTH_REQUEST 报文,该报文不含以下哪个字段?
口令认证过程为:客户端发送携带用户名和口令的认证请求,服务器与本地用户数据进行匹配认证,不包含会话 ID。
在业务随行中,以下哪一项不是其中的核心角色?
业务随行包含认证点、执行点和控制器,策略联动中包含认证控制点和认证执行点。
防火墙双机热备场景下,以下哪种类型的报文需要配置安全策略?
题目中已经是双机热备场景,所以 HRP 没问题,防火墙只能管单播,所以 ARP 没问题,DHCP 会有单播报文。
工程师调用 RESTful 接口创建资源,当资源创建成功时,服务器不会返回以下哪个状态码?
资源创建成功后,应该会返回 2xx 的状态码。
策略联动中存在三种不同的角色,以下哪一项不属于策略联动中定义的角色?
策略联动包括:认证执行点、认证控制点和终端三个角色。
OSPFv2 是运行在 IPv4 网络的 IGP,OSPFv3 是运行在 IPv6 网络的 IGP。OSPFv3 与 OSPFv2 的报文类型相同,包括:Hello 报文、DD 报文、LSR 报文、LSU 报文和 LSAck 报文。以下关于 OSPFv3 报文的描述,正确的是哪一项?
OSPFV3 使用 FF02::5 和 FF02::6 类似 V2 版本的 224.0.0.5 和.6。
以下哪一项是 OSPFv3 中泛洪范围为整个自治系统内的 LSA?
AS-external -LSA 是 5 类 lsa,整个自治系统泛洪(除特殊区域)。
在割接的测试阶段中,表明已经完成测试的标准是以下哪一项?
割接实施完成后为测试割接是否成功,需要从几个方面对网络、业务进行测试:网络运行状态测试:对现网的动态数据在进行一次采集,与割接前进行对比。业务测试:通过 ping、tracert 或者客户侧的第三方软件测试网络连通性、延迟、抖动等指标是否到达业务要求。客户应用测试:测试由网络承载的客户应用,检查是否正常。
某台路由器 Router LSA 信息如图所示,以下描述中错误的是哪一项?
link id 是 10.0.12.2 所以 DR 是 10.0.12.2,本路由器地址为 10.0.12.1。
华为 SD-WAN 解决方案中,当 CPE 位于 NAT 设备后的私网时,特别是两个站点的 CPE 同时位于 NAT 设备后的私网时,CPE 之间需要使用 NAT 穿越技术。华为 SD-WAN 解决方案中使用以下哪一项技术帮助 CPE 之间实现 NAT 穿越。
当 EDGE 位于 NAT 设备后的私网时,特别是两个站点的 EDGE 同时位于 NAT 设备后的私网时,EDGE 之间需要使用 NAT 穿越技术。在新的 RFC5389 修订中把 STUN 协议定位于为穿透 NAT 提供工具,华为 SD-WAN 解决方案中使用 STUN 实现 NAT 穿越。
如图所示,R1 和 R2 建立 GRE 隧道,如果要求在 R1 上 “ping 10.3.1.1” 时能够成功 ping 通,则需要在 R1 或 R2 上配置以下哪一条命令?
需要在 R1 上配置去往 10.3.1.1 的引流路由,写下一跳会询问下一跳的 MAC,写出接口会直接询问目标地址的 MAC,因此需要通过 arp 获得下一跳地址的 mac 地址,icmp 包通过隧道到达 r2 时解封装,到达目的地址 10.3.1.1。
以下关于 MPLS 网络中配置静态 LSP 的描述,错误的是哪一项?
out-label 占用的是下游 LSR 的标签空间,而下游空间采用的标签分发方式不确定,所以 out-label 的标签空间为 16~1048575。 in-label 占用的是当前 LSR 的标签空间,采用静态 LSP 时,标签空间为 16~1023。
某工程师利用 2 台路由器进行 IPv6 业务测试,运行 OSPFv3 实现 IPv6 网络的互联互通,要求 R1 能够访问到 R2 的环回口地址。该工程师查看 R1 的 OSPFv3 路由表项如图所示,发现没有到达 R2 环回地址的路由,该结果不可能是以下哪个原因造成的?
OSPFv3 的网络宣告在接口下,无需 network 命令。
在华为 SD-WAN 解决方案中,管理通道通过以下哪一种网络访问 iMaster NCE WAN 控制器?
underlay 网络,因为只有 underlay 网络互通后才能传递 overlay 网络的数据。
单桶双速令牌桶可以允许短暂的突发流量,因此流量监管在使用单桶双速令牌桶后,可以起到与流量整形一样的效果。
单通双速令牌桶当报文到来后,直接与桶中的令牌数相比较,如果有足够的令牌就转发(通常用一个令牌关联一个比特的转发权限),如果没有足够的令牌则丢弃或缓存。流量整形是对输出报文的速率进行控制,使报文以均匀的速率发送出去。流量整形通常是为了使报文速率与下游设备相匹配。二者对超额流量的行为和监管不同。
按照实现层次的不同,广域 VPN 可分为 L2VPN 和 L3VPN。以下关于广域 VPN 的描述,错误的是哪一项?
L2 和 L3 的地址族都属于 EVPN 地址族,但二者相互独立。
R1、R2、R3 使能基于 IS-IS 的 SR-MPLS BE 功能,缺省情况下,R1 设备到达 10.0.3.3 的出标签为以下哪一项?
R1 去往 10.0.3.3 的下一跳为 R2。在 SRMPLS 的转发表项中,它的出标签应该是下一跳的 SRGB+100,R2 的 SRGB 为 3000-65535,所以 R1 设备到达 10.0.3.3 的出标签为 30000+100=30100。
在 Telemetry 静态订阅过程中,网管对设备下发订阅配置进行采样。对于 huawei-debug:debug/cpu-infos/cpu-info 该采样路径,以下描述错误的是哪一项?
没有 module 这种类型的节点。节点可以是 container,leaf,leaf list。
华为 SD-WAN 解决方案中,一个站点最多支持几台 CPE?
华为 SDWAN 的 CPE 最多支持两台。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,若在控制器上开启 “自动配置路由域” 功能,则物理网络设备会自动下发静态路由使网络互通。
会下发动态路由协议而不是静态路由协议。
网络管理员在设备输入 display telemetry destination 查看 Telemetry 相关信息,回显如下,则以下描述错误的是哪一项?
telemetry 机制使用 gRPC 协议,它工作在 tcp 上。没有用到 VPN 封装。
- 如图所示的拓扑中,整网运行 OSPFv3 协议。在没有外部路由引入的情况下,R1 上不会产生哪种类型的 LSA?
Inter-Area-Router LSA 是 4 类 LSA,题干中说没有引入,所以没有 4 类。
- 如图所示,通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,VTEP1 发送给 VTEP2 的 BGP EVPN Type2 路由所携带的 RT 值为以下哪一项?
图中 PC1 和 PC2 属于不同的 BD,通过 VPNVE Type2 传递的为 IRB 型路由,携带的 ERT 为本端 EVPN 实例下的 ERT,即为 10:1 。
IPv6 over IPv4 是通过隧道技术,使 IPv6 报文在 IPv4 网络中传输,实现 IPv6 网络之间的孤岛互连,IPv6 over IPv4 隧道的源 IPv4 地址和目的 IPv4 地址必须手工配置。
源 IPv4 地址必须为手工配置,而目的 IPv4 地址有手工配置和自动获取两种方式。
在广域承载网络调优场景中,当控制器进行路径计算后,可选择是否将计算结果应用到网络,控制器不支持通过以下哪种技术下发算路结果?
BGP-LS 收集的是拓扑信息、SRLG、亲和属性等。
YANG 起源于 NETCONF,但不仅用于 NETCONF,目前 YANG 建模语言已经统一,YANG 文件也已经统一。
YANG 起源于 NETCONF,但不仅用于 NETCONF。虽然统一了 YANG 建模语言,但是 YANG 文件没有统一。YANG 文件可以简单分为三类:厂家私有 YANG 文件,IETF 标准 YANG 和 OpenConfig YANG。
如图所示,以下关于 EVPN 为 VxLAN 配置命令的描述中,错误的是哪一项?
由图可知,EVPN 实例 RD 值为 10:4,ip vpn-instance 的实例 RD 值才是 20:4。
- 如图所示为某 LVPN over SRv6BE 组网,PE1 和 PE2 之间通过 Lookback0 接口通过 BGP 邻居关系,若想实现 192.168.1.0/24 与 192.168.2.0/24 在 SR 域内基于 SRv6 隧道互通,则需要在哪个命令视图下开启 IPv6 对等体之间交换 Prefix SID 信息?
需要在 BGP 的 ipv4-family 中的配置,通过 VPNV4 发送 END.DT4。
以太网中部署端口隔离技术可以实现二层互通三层隔离,使组网更加灵活。
应该是二层隔离三层互通才对,要么就二层和三层都隔离。
华为云园区网络解决方案的中小型园区场景中,针对无线用户支持多种限速方式,以下哪一项方式适合针对每个用户流量进行精细化管控的场景?
以上的方式都可以进行限速,但是基于用户的限速是颗粒度最精细的。
在 VTEP 之间建立 VxLAN 隧道时,一般建议将 VTEP 上环回接口的 IP 地址作为 VxLAN 隧道的 VTEP IP 地址,而不是使用物理接口 IP 地址。
因为 VXLAN 隧道需要稳定,所以建议使用回环口作为 VTEP 的地址是合理的。
由于 BGP 是外部网关协议(EGP),所以 BGP 路由策略只能在 EBGP 邻居之间部署,在 IBGP 之间部署的路由策略无效。
IBGP 邻居之间可以正常使用路由策略。
Telemetry 动态订阅是指设备作为服务端,采集器作为客户端发起到设备的连接,设备推送采样数据。如果采集器的连接断开,设备将不再推送采样数据。
华为 Telemetry 订阅方式分为两种:静态订阅和动态订阅。静态订阅是指设备作为客户端,采集器作为服务端。由设备主动发起到采集器的连接,进行数据采集上送。多用于长期巡检。如果 Telemetry 动态订阅所在连接断开(例如设备进行主备倒换或重启等),设备会自动取消订阅,不再采样推送数据,且不支持配置恢复,直到采集器重新下发连接请求。比如当用户对某些接口产生兴趣,想监控一段时间,可以配置 Telemetry 动态订阅功能;在不感兴趣时,断开连接即可,订阅自动取消且不会配置恢复,从而避免对设备造成长期负载,也简化了用户和设备的交互。
如图所示为 L3 VPN over SRv6 BE 的组网拓扑,则 R1 和 R4 需要为 CE1 和 CE2 分配以下哪种类型的 SID?
因为是 SRv6 的 BE,所以通过一个 END.DT4 就可以达到需求。因为是 VRF 中的路由,所以必须解封装查路由表进行转发。
VxLAN 集中式网关对跨子网的流量进行集中管理,网关的部署和管理比较简单,但因为所有终端其 ARP 表项都需要在三层网关上生成,而三层网关上的 ARP 表项规格有限,不利于终端数量较多的场景。
集中式网关需要维护所有终端的 ARP 和 MAC 地址表以及直连路由。
下列哪一选项不是缓存队列的丢弃策略?
拥塞避免常用的丢弃报文方式为:尾部丢包策略、RED 和 WRED。
基于 VxLAN 的虚拟化园区网络中,园区内部终端互访流量通过 VxLAN 隧道转发,当园区内部需要与外部网络互访时须经过 Border 节点,即通过 Border 节点与外部网络互通。
IRB 类型路由携带的有效信息有:主机 MAC 地址 + 主机 IP 地址 + 二层 VNI + 三层 VNI。因此,IRB 类型路由包含着 ARP 类型路由,不仅可以用于主机 IP 路由通告,也能用于主机 ARP 通告。所以关于 IRB 的转发,既包含了 ARP 这种 2 层的转发,又包含了 IP 这种三层的转发;同时携带着 2 层和 3 层的 VNI 标签。
在 Segment Routing 中,严格显式路径是指在创建转发路径时指定特定的 Adjacency SID 或者 Node SID。
因为题目要求是严格显示路径,因此需要通过 Adjacency sid 来做流量转发时路径的强控,而 Node sid 是没有办法做到强控的,因此答案应该是错误。
在 VxLAN 网络中,用于实现流量接入 VxLAN 网络,也可用于同一 VxLAN 网络内同子网通信的是以下哪一项?
VXLAN 网络中分为 2 层网关和 3 层网关;所谓的 2 层网关指的是连接数据进入到 VXLAN 网络的设备,也可以实现同网段的设备之间的互通。而 3 层网关就和我们之前理解的 “实现不同网段之间互通” 的设备有关系了,并且 3 层网关还可以实现 VXLAN 网络与非 VXLAN 网络之间的互通。
为保证安全,可以在 OSPFv3 进程区域视图中配置认证。
OSPFv3 支持 Keychain 认证和 HMAC-SHA256 认证,其中可以:配置区域的认证方式、配置进程的认证方式、配置接口验证方式。
网络准入认证可以根据实际需求部署在网络的不同层次,相比较在网络的汇聚层或核心层部署认证,在接入层部署认证更有利于实现权限的细颗粒度管理和网络的高安全性。
如果部署在汇聚和核心层,则无法做到对接入层间同 vlan 的 pc 的管控,就无法实现权限的细颗粒度管理。
华为交换机 MAC 地址表的老化时间默认是多少秒?
默认为 300S。
以下关于 BGP/MPLS IP VPN 数据转发的描述,错误的是哪一项?
可能存在 LDP 次末跳弹出。
相比较于 OSPFv2 报文头部,以下哪项是 OSPFv3 报文头部增加的字段?
OSPFV3 头部多了实例号实现链路复用。
某企业有多条链路,希望能够充分利用线路带宽,基于链路带宽进行负载分担,请问此时应该选用以下哪一项智能选路策略?
智能选路中的基于带宽可以进行负载分担。基于链路质量是:重要业务和不重要业务都走质量好的链路,当链路劣化,低优先级业务就会踢到质量次级的链路。基于应用选路和基于链路质量选路差不多,但是基于应用选路关心带宽。
在园区网络中,为了方便服务器、打印机、视频监控等设备的管理,建议使用以下哪一项方式进行地址分配?
为了方便管理所以使用 DHCP,同时设备也都是哑终端,所以地址需要固定(MAC)。
当终端设备接入部署了 MAC 旁路认证的园区网络时,接入设备会先对终端设备执行 MAC 认证,若连续三次认证失败,则终端设备需要主动发起 802.1X 认证。
题目刚好说反了,对终端设备执行 802.1X 认证,失败则执行 MAC 认证。
网络管理员试用 ACL 并只想匹配图中 Num 编号为 1、3、5、7 这四条路由条目,该网络管理员最少需要配置几条 ACL 规则?
只需要配置一条 ACL:rule permit source 10.0.1.0 0.0.6.0 就可以匹配所有的奇数路由。
以下关于 VxLAN 报文格式的描述中,正确的有哪些项?
UDP 头部的源端口号随机生成,目的端口号 4789。
RR 在华为 SD-WAN 解决方案中扮演着非常重要的角色,因此不同的场景下 RR 的部署方式有所不同,则 RR 有以下哪些部署方式?
RR 部署方式支持三种 —— 与站点共部署 / 独立部署 / 多区域部署。
网络管理员希望使用 IP Prefix List 匹配特定的路由条目,以下哪些路由条目将被图中的 IP Prefix List 匹配?
ip ip-prefix TEST permit 10.0.0.0 24 less-eqaul 30 表示,匹配路由网段的前面 24bit 是 10.0.0 ,匹配的掩码的范围是 大于 24,小于等于 30。
使用 iMaster NCE-Campus 部署的 VxLAN 虚拟化园区网络支持以下哪些外部网络类型?
外部网络资源定义了三种类型,主要采用 L3 共享出口、L3 独占出口及 L2 共享出口三种类型。
以下哪些原因可能导致局域网同一 VLAN 内的主机无法互通?
因为相同 VLAN 设备互通,依靠的是 SW 的 MAC 地址表,所以任何关于端口和 MAC 地址的错误,都会导致不通。端口隔离,也是用于控制相同 VLAN 之间无法通信的技术。
某园区同时部署了 IPv4 和 IPv6 网络进行业务测试,运行 IS-IS 实现网络的互联互通。IS-IS 路由协议具有良好的扩展性,在现网中得到广泛的应用。以下关于 IS-IS 扩展性的描述,正确的是哪些项?
TLV 架构及类 TLV 架构的协议扩展性极强,NLPID 是 TLV129 的一个字段而已,不是新增加了 TLV。
DHCP 绑定表可以包含以下哪些信息?
DHCP 绑定表无法绑定 UDP 端口。
某虚拟化园区网络如图所示,关于该网络准入认证的描述中,正确的有哪些项?
IP 电话没有 802.1X 客户端。
在 SR-MPLS TE 隧道保护机制中,以下哪些技术可以实现故障发生时将流量切换到备份路径?
SR-MPLS TE 隧道可靠性技术除了 TI-LFA FRR 外,还有 HotStandby 技术。
以下关于配置静态 VxLAN 隧道的描述中,正确的有哪些项?
一般情况下 NVE 接口编号有且仅为 1。
某台路由器的输出信息如图所示,以下描述中正确的有哪些项?
隧道的源 IP 地址在显示的信息中,呈现的是(10.0.3.3) -> tunnel source ,其他几个参数都是对的。
- R1 的部分配置如图所示,关于 R1 上运行的 OSPF 协议,以下描述正确的是哪些项?
实例相当于 “小路由器” 有自己独立的数据库和路由表,之间相互隔离。
某公司主要有两种网络业务:1. 基于 UDP 的实时视频流业务 2. 基于 TCP 的 FTP 下载业务。该公司的网络管理员经常收到投诉表示公司的 FTP 业务下载很慢,或者时快时慢。导致该问题的原因可能是哪些项?
基于业务很慢或者时快时慢的描述,所以应该是带宽抢占或者限速导致的。限速的时候是允许突发的,所以时快时慢。带宽抢占也会导致该问题,因为视频流业务的优先级要高一些。但是不会因为尾丢弃导致出现该问题,因为尾丢弃导致的 TCP 全局同步,会影响 FTP 连接断开。而不仅仅是速度慢的问题了。另外提到的 PQ 队列技术,指的是绝对保障业务的带宽,如果是分配给了 FTP,就不会出现带宽被抢占的问题了。
在 HTTP 通信过程中,客户端发送 HTTP 请求后,收到服务器端响应报文,其中状态码为 403 Forbidden,可能是以下哪些原因造成的?
403 Forbidden 状态码说明:禁止访问,可能的原因是:用户试图执行权限之外的操作或登录用户名密码错误。
配置基于 OSPF 的 SR-MPLS TE 隧道时,以下哪些命令是必须的?
以上命令都必须配置,具体可参考 L3vpn over SR-MPLS TE。
以下哪些 IPv6 过渡技术属于地址转换技术?
双栈是同时使用 IPV4 和 IPV6。6PE 是通过 MPLS 技术在 IPV6 网络之间转发数据,二者都不属于地址转换技术。
iMaster NCE 业务开放可编程的实现依托于以下哪些软件包?
NCE 业务开放可编程的实现依托两个关键的软件包,SND 和 SSP ——SND (Specific NE Driver,网元驱动包):为 NCE 业务开放可编程系统提供与网元交互的数据模型。SSP (Specific Service Plugin,业务包):定义了完成一个网络业务配置对应的数据模型。工程师首先编写 SND,然后将其加载到 iMaster NCE,即可实现新设备的快速对接,再编写 SSP 将其加载到 iMaster NCE 实现新业务的快速构建。
在中小型园区网络中,对于 LAN 侧 AP 推荐采用以下哪些开局方式?
AP 设备不支持邮件开局,AP 的开局方式支持:CloudCampus APP(扫码)方式,注册查询中心方式,Web 网管方式,命令行方式,DHCP Option148 方式。而 Email 开局只适用于 AR 设备。
关于 HTTP 特点的描述,正确的有哪些项?
针对 HTTP 而言,使用的是 TCP 协议,并且是面向连接的。通过排除法,来确定另外两个是正确的。
5G 和云业务的发展驱动了业务定义网络架构的实现,即由应用提出需求(时延、带宽、丢包率等),控制器收集网络信息,再根据业务需求计算显式路径,实现业务驱动网络。为了实现业务驱动网络,控制器需要收集以下哪些信息?
为了实现业务渠道整个网络,所以控制器需要收集网络设备的任何资源信息,以及地址信息。从而可以结合当前的网络拓扑,计算出最适合当前业务的路径,并且控制特定的设备来转发数据。
防火墙双机热备场景下,主备防火墙之间能够备份以下哪些状态信息?
全选。防火墙能够备份的状态信息如下:会话表、SeverMap 表、黑名单 / 白名单、PAT 方式端口映射表、NO-PAT 方式地址映射表、二层转发表(静态 MAC 备份)、AAA 用户表(缺省用户 admin 不备份)、在线用户监控表、PKI 证书、IPsec 备份等。
Telemetry 支持以下哪些类型的数据编码格式?
Telemetry 协议栈的数据编码支持:BER,XML,JSON,GPB。
Flavors 是为了增强 End 系列指令而定义的附加行为,其中 PSP 可以附着在以下哪些 End 指令?
PSP 可以附着在 end/end.x/end.dt4/end.dt2/end.dt6 上。
Python Paramiko 库以脚本的方式实现了 SSH 协议,在 Python Paramiko 模块中,以下哪些方法可以建立 SSH 连接?
SSHClient 类中的 connect 和 Transport 类中的 connect 都可以建立一个 SSH 连接。
以下哪些项属于 iMaster NCE 业务开放可编程的典型应用场景?
应用场景:支持跨厂商设备管理,快速对接第三方设备。快速构建业务,自动生成北向接口。南向支持 NETCONF、STelnet 两种协议的设备对接。
VxLAN 虚拟化园区网络中可以使用 BGP EVPN 作为控制面协议,在虚拟化园区网络场景中未使用以下哪些类型的 EVPN 路由?
虚拟化园区网络场景中,使用 Type 2 路由用于 MAC 地址通告、ARP 信息通告以及主机 IP 路由通告,使用 Type 3 路由用于 VTEP 的自动发现和 VXLAN 隧道的动态建立,互相传递二层 VNI 和 VTEP IP 地址信息。
业务包(Specific Service Plugin,SSP)是 iMaster NCE 业务开放可编程软件包的一种,它定义了完成一条网络级业务配置对应的数据模型。业务包包含以下哪些内容?
jijia2 模板不同于 jinja2 模板,需注意。
请根据图中给出的信息判断,以下描述正确的是哪些项?
由图可知,0/0/0 口的 type 为 l1/l2,因此接口类型为 level-1-2,然后观察 ipv6 状态,显示 up,因此为使能状态。
基于 DiffServ 模型的 QoS 存在以下哪些问题?
内部优先级只有 0-7 一共 8 个队列。因为网络设备中只有 8 个队列,不能基于用户细分数据报文,通常 QoS 提供以下三种服务模型:Best-Effort service (尽力而为服务模型),Integrated service (综合服务模型,简称 Int-Serv),Differentiated service (区分服务模型,简称 Diff-Serv)。区分服务模型是单跳行为。单条流如果 PHB 相同,那么进入一个队列会导致队列拥塞。
如图所示的拓扑采用了 VxLAN 分布式网关,其中 VBDIF 所绑定的 VPN 实例中 VxLAN VNI 值为 1020,则以下描述中正确的有哪些项?
同网段访问使用 L2VNI,跨网段访问使用 L3VNI。
802.1x 认证支持以下哪些用户下线方式?
用户下线方式分为客户端主动下线,接入设备控制用户下线和服务器控制用户下线。
当交换机上使能了端口安全功能之后,若遇到接口 MAC 地址数达到上限的情况,交换机可能会有以下哪些处理行为?
端口安全的保护动作包括:restrict、protect 和 shutdown。Restrict, 丢弃源 MAC 地址不存在的报文并上报告警。推荐使用 restrict 动作。Protect, 丢弃源 MAC 地址不存在的报文,不上报告警。Shutdown, 接口状态被置为 error-down 并上报告警。
网络设备的统一监控和性能管理是运维平台的重要功能,运维平台通过以下哪些协议或技术获取设备监控数据?
上述的协议及技术都在运维管理平台上使用。Snmp 是管理设备的,telemetry 是订阅运维数据的,netstream 是输出统计的流信息的,syslog 是日志管理的。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,在创建 Fabric 的外部网络时,需要配置的参数信息,包括以下哪些项?
在创建 Fabric 的外部网络时不需要环回口地址。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,Fabric 支持以下哪些与外部网络互联的方式?
外部网络资源定义了三种类型,主要采用 L3 共享出口、L3 独占出口及 L2 共享出口三种类型,
以下哪些技术能被用于建立企业广域 VPN?
传统的广域互联 VPN 以上 4 种都可以。
通过 BGP EVPN 动态建立 VLAN 隧道的场景中,以下关于 BGP EVPN 原理的描述,正确的有哪些项?
RT 属性被放置在 BGP Update 报文中的扩展团体属性中发布。
Flavor 可用于增强 End 系列指令,满足更丰富的业务需求,以下选项中哪些属于 Flavor?
附加行为一共有三种,分别为 PSP/USP/USD。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,其支持的广域互联方式包括以下哪些项?
静态 ipsec 和 SDWAN 互联。
以下关于 SR-MPLS 特点的描述,正确的有哪些项?
SR-MPLS 可以通过已经的 IGP 协议进行扩展,利用 MPLS 的标签空间,实现业务数据的显示路径的计算和规划,并且能够提供更加高效的 环路防护以及故障链路的发现和恢复。计算显式路径的时候,控制器可以计算出来,入口设备也可以计算出来。
IS-IS 支持多实例和多进程,以下关于 IS-IS 多实例和多进程的描述,正确的是哪些项?
同一个路由器上的不同进程号的 ISIS 协议,彼此之间是互相独立和隔离的;一个 ISIS 进程可以与一个 VPN 实例关联;但是一个 VPN 实例反过来可以与多个 ISIS 进程关联。因为每个 VPN 实例表示的是一个虚拟的路由器,而在一个路由器上是可以运行多个 ISIS 进程的。
请根据图中给出的信息判断,以下描述正确的是哪些项?
R1 只有 level-2 的链路状态信息,共 4 台设备。
以下关于 BGP4 + 的 MP_REACH NLRI 属性的描述,正确的是哪些项?
下一跳长度为 16 时,携带的是全球单播地址。
LDP 会话是用于 LSR 之间交换标签映射、释放等消息。以下关于 LDP 会话建立过程的描述,正确的是哪些项?
先通过 hello 查找邻居,建立会话,通过 init 协商参数,Keepalive 用来保活,如果能收到 label mapping 表示会话建立已经完成,要开始交互标签信息。
GRE 隧道有以下哪些优势?
GRE 属于三层 VPN,无法封装 ARP 报文。
以下关于流量整形的描述,正确的是哪些项?
流量整形只能用在出方向上,针对发出的流量有效,标红的流量会被缓存放进缓存区。整形削峰填谷,对超出部分流量缓存,只在出方向使用,因为下游只能选择收或者不收,流量整形行为是上游的行为。
防火墙双机热备场景下,主备防火墙之间能够备份以下哪些配置?
防火墙双机热备场景下,主备防火墙之间能够备份配置包括:安全策略、NAT 策略(包括 NAT 地址池)、NAT Server 等。对象:地址、地区、服务、应用、用户等。网络:安全区域、DNS、IPsec、SSL VPN 等。系统:管理员、虚拟系统、日志配置。能够备份的状态信息:会话表、SeverMap 表、黑名单 / 白名单、PAT 方式端口映射表、NO-PAT 方式地址映射表、二层转发表(静态 MAC 备份)、AAA 用户表(缺省用户 admin 不备份)、在线用户监控表、PKI 证书、IPsec 备份等。
以下关于 SR-MPLS Policy 候选路径的描述,正确的有哪些项?
候选路径不可以实现负载分担,segment list 可以。
以下关于 BGP4 + 的描述,正确的是哪些项?
在 BGP4 + 报文中,表示路由条目信息的是 NLRI,表示下一跳 IP 地址的是 next hop network address 字段。
如图所示,PE1 和 PE2 与各自 CE 之间均通过 OSPF 交换私网路由信息,且在 PE1 和 PE2 上均配置了相同的 Domain ID。当在 PE2 上从 BGP 向 OSPF 引入路由时,可能会向 CE2 传递以下哪些类型的 LSA?
ospf 引入 bgp 路由时,不一定是 5 类 LSA,具体还需要由 VPNv4 BGP 携带的 OSPF 路由属性 domain-id 来决定。如果两端的 domain-id 相同,则对端的 VPN 客户路由,以 3 类 LSA 的形式进入到本地虚拟路由器中。
以下哪些项是 IPSG 可以设置的检查项?
IPSG 可以根据 VLAN、 MAC、 入接口、 IP 地址来进行判断。IPSG 利用绑定表(源 IP 地址、源 MAC 地址、所属 VLAN、入接口的绑定关系)去匹配检查二层接口上收到的 IP 报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。
通过 SSH 终端查看 debug 输出的过程中,弹出的信息非常多,以下哪些操作能够使 Monitor 终端不再弹出 debug 信息?
退出重新打开 monitor 界面还会有 debug 弹出。
以下关于 LDP 自由标签保留方式的描述,正确的是哪些项?
自由保留标签的方式,可以接收所有邻居发送过来的标签信息,这样一来会需要更多的内存和标签空间。
以下关于策略联动方案的描述中,正确的有哪些项?
认证执行点需要开启 BPDU 透传功能。
在 HQoS 的场景中,流队列和用户队列可以使用以下哪些队列调度方式?
HQoS 支持三级调度器,即流队列调度器、用户队列调度器和接口队列调度器。流队列调度器和用户队列调度器都支持 PQ、WFQ、PQ+WFQ 调度。接口队列调度器使用轮询调度 RR(Round Robin)方式。
Telemetry 网络模型分广义和狭义两种,其中狭义 Telemetry(即设备层面的 Telemetry)包含哪些模块?
Telemetry 网络模型分广义和狭义两种:广义 Telemetry:包括采集器、分析器、控制器和设备共同构成的一个自闭环系统。狭义 Telemetry:指设备采样数据上送给采集器的功能。
防火墙双机热备场景下,以下哪些情况会使本端设备主动发送 VGMP 报文?
VGMP 协议是华为在防火墙的双机热备中的一种管理 VRRP 备份组的私有协议。类似于当年的 VRRP,但是又比 VRRP 报文更高一些。也是需要在多个防火墙中选举主备关系,也需要进行关系的维护,如果超时的话,还会进行身份的抢占。选举、维护、抢占过程中都会发送 VGMP 报文。
BGP 认证可以防止非法路由器与 BGP 路由器建立邻居,BGP 认证可以分为 MD5 认证和 Keychain 认证。以下哪些报文会携带 BGP keychain 认证信息?
BGP 认证分为 MD5 认证和 Keychain 认证,对 BGP 对等体关系进行认证是提高安全性的有效手段。BGP MD5 认证是为了防止 TCP 攻击而设计的。MD5 算法把 MD5 密码和 TCP+BGP 的报文作为输入,计算得出的结果 A 存在 TCP 报文中。对端 TCP 通过解析 A 来验证 TCP 报文是否伪如果发现伪造则直接丢弃,保证 TCP 连接稳定。MD5 认证只能为 TCP 连接设置认证密码,而 Keychain 认证除了可以为 TCP 连接设置认证密码外,还可以对 BGP 协议报文进行认证。
传统园区主要通过 NAC(Network Admission Control,网络准入控制)技术结合 VLAN 和 ACL 技术实现控制用户的网络访问权限,如此会带来维护工作量大等问题。iMaster NCE-Campus 控制器的业务随行方案,在以下哪些方面对传统园区在策略管控方面遇到的问题作出了改进?
业务随行是进行了策略和 IP 的解耦,所以不需要管理员在控制器上多次部署,策略执行点不是控制点的时候需要向 NCE 控制器订阅 IP-CROUP 表项,管理员可以在控制器上配置业务策略。
以下关于 SR-MPLS 优点的描述,正确的有哪些项?
IGP 可以实现 LFA,MPLS LDP 可以支持 rLFA,而 SR-MPLS 和 SRV6 可以支持 TILFA。
