HCIE-datacome 题库 - 5
SSH 客户端使用公钥认证方式连接到 SSH 服务端之前,需要事先创建密钥对,客户端使用 Git Bash 创建 DSS 密钥对,通过以下哪条命令创建?
因为创建的是 DSS 密钥对。所以关注关键字 “DSS” 就可以了。
华为网络设备 OPS 功能集成了哪种语言的运行环境?
网络设备系统中集成了 Python 语言运行环境,用户根据 OPS API 编写 Python 脚本,并将其安装到设备系统中,Python 脚本运行时,通过向系统发送 HTTP 请求,来实现对设备的管理。
HTTP/2 是基于 UDP 的低时延的互联网传输层协议。
HTTP/2 也被称为 HTTP 2.0,相对于 HTTP 1.1 新增多路复用、压缩 HTTP 头、划分请求优先级、服务端推送等特性,解决了在 HTTP 1.1 中一直存在的问题,优化了请求性能,同时兼容了 HTTP 1.1 的语义。它工作在 TCP 协议上。
在基于华为云园区网解决方案的中小型管理园区网络场景中,采用静态 IPsec VPN 进行广域互联时,出口设备可以选择 AP、路由器、________(请填写中文术语)。
在公司的边界,可以通过防火墙的方式,实现站点之间的静态 IPSec VPN 的互联。
根据图中给出的信息,以下描述正确的是哪一项?
System Level: L2,系统级别为 level2。
- 请将告警级别与故障的重要程度、应对措施对应起来。
"Critical(紧急级别):已经出现了影响业务的情况并且需要立即采取修复措施。Major(重要级别):正在形成影响业务的情况并且需要采取紧急修复措施。Minor(次要级别):存在一个非业务影响的故障,为避免更为严重(影响业务)的故障,应该采取修复措施。Warning(警告级别):在感知到任何明显因素之前,检测到潜在的或即将发生的一个影响业务的故障。应该采取措施继续故障诊断并且修复故障以防止故障演变为严重影响业务的问题。
- 根据图中给出的信息,以下描述正确的是哪一项?
图中的 ISIS 路由类型有 Level-1 和 Level-2,只有 Level-1-2 设备才会出现。
在华为 SD-WAN 解决方案中,华为 AR 路由器可以担当 EDGE、________ (填写英文缩写,所有字母均大写)、GW 的角色。
AR 路由器可被用作 EDGE、RR、GW。
在大中型虚拟化园区网络设计场景中,以下关于 VN 设计的描述中,错误的是哪一项?
VN 之间的互访通过路由的泄露来实现之间的互访(配置 VN 互通)。
OSPF 协议的 LSA 头部中包含了多个字段,其中链路状态类型(LinkStateType)、链路状态 ID(LinkStateID)、通告路由器(AdvRouter)三元组唯一地标识了一个 LSA。
通过 LSA 的类型、名字、产生路由器,就可以唯一的标识一个 LSA。
在 SSH 算法协商阶段,双方互相发送 SSH 报文,报文含有自身所支持的多种算法列表。对于该算法列表的构成。请按协商顺序依次排序(即第一协商哪种类别算法,第二协商哪种类别算法,以此类推)。
公钥算法 -- 2;密钥交换算法 -- 1;消息认证算法 -- 4;对称加密算法 -- 3。
在华为 SD-WAN 组网方案中,以下关于 Hub-Spoke 组网场景中的双 Hub 双活设计方案的描述,错误的是哪一项?
分支访问备份的 Hub 的内网站点的时候,可以直接访问,不需要绕到主 Hub。
以下关于 SR-MPLS BE 和 SR-MPLS TE 的描述中,正确的是哪一项?
转发器上根据 SR-MPLS TE 隧道 LSP 对应的标签栈,对报文进行标签操作,并根据栈顶标签逐跳查找转发出接口,指导数据报文转发到隧道目的地址。主要分为基于邻接标签转发和基于节点 + 邻接标签转发。
6PE 和 6VPE 组网方式下,PE 设备上无需创建 VPN 实例。
在 6PE 设备上是不需要创建 VPN 实例的,但是在 6VPE 设备上是需要创建的。
当主机采用 SLAAC 方式配置 IPv6 地址时,以下哪一项是 IPv6 前缀的长度?
SLAAC 表示无状态地址自动配置,路由器通过 RA 报文发送前缀给主机,主机获取前缀后通过 EUI-64 生成接口 ID,EUI-64 只能生成 64 位的接口 ID,所以前缀只能是 64 位。
MPLS 中有转发等价类 FEC 的概念,那么 FEC 不能基于以下哪种标准进行分配?
EC 可以通过多种方式划分,例如基于目的 IP 地址及网络掩码、DSCP 等特征来划分。但不能按照碎片偏移量划分。
QoS 在执行时有一定的顺序,请将以下的几个 QoS 功能模块按照正确的顺序排序。
1 -- 简单流分类;2 -- 拥塞避免;3 -- 拥塞管理;4 -- 流量整形。
- YANG 是 NETCONF 的数据建模语言,客户端可以将 RPC 操作编译成 XML 格式的报文,XML 遵循 YANG 模型约束进行客户端和服务器之间的通信。以下哪些 XML 内容是依据该数据模型编写的?
A.
<system>
<login>
<message>Good morning</message>
</login>
<user>
<name>glocks</name>
<full-name>Goldie Locks</full-name>
<class>intruder</class>
</user>
</system>
B.
<system>
<login>
<message>Good morning</message>
<user>
<name>glocks</name>
<full-name>Goldie Locks</full-name>
<class>intruder</class>
</user>
<user>
<name>rzell</name>
<full-name>Rapun Zell</full-name>
<class>tower</class>
</user>
</login>
</system>
C.
<system>
<login>
<message>Good morning</message>
<user>
<name>glocks</name>
<full-name>Goldie Locks</full-name>
<class>intruder</class>
</user>
<login>
</system>
D.
<system>
<login>
<message>Good morning</message>
<login>
</system>
- A
- B
- C {.correct}
- D
{.options}
> 需要有 rpc 元素、rpc-reply 元素、选择第四段是 user 的。
- 如图所示,PE1 开启基于 OSPF 的 SR-MPLS 功能,则 PE1 的 SRGB 范围是以下哪一项?
Label:SID 范围的起始值为 24000;SRGB 范围 24000~28000 中共有 4001 个数值。整好对应 Range Size 值 4001,故答案为 24000~28000。
工程师在日常排障过程中,可能需要查看设备的一些告警信息。通过执行 terminal ________ (请使用英文小写字母将命令补全,且命令不能缩写)命令打开终端显示信息中心发送的调试、日志、告警信息功能。
terminal monitor,指的是允许设备弹出的各种提示信息、告警信息直接显示在调试窗口中。该功能,在设备上是默认开启的。
某园区部署了 IPv6 进行业务测试,部署初期,工程师想要通过 IPv6 静态路由实现网络互通。在创建 IPv6 静态路由时,可以同时指定出接口和下一跳,或者只指定出接口或只指定下一跳。
配置 IPv4 和 IPv6 的静态路由,都是类似的,下一跳 IP 地址可以是接口,也可以是 IPv6 地址,也可以同时出现。
在 MA 网络中,如果使用 IS-IS 发布 Adjacency SID,由于每一台 IS-IS 路由器都会发布 Adjacency SID,所以此时不需要选举 DIS。
在 MA 网络中的每个 ISIS 路由,所发送的 Adjacency SID 描述的都是与 DIS 的互联关系,所以依然需要选举 DIS。
在基于华为云园区网络解决方案的虚拟化园区网络场景中,Edge 节点是业务数据从物理网络进入 VN 的边界点,根据用户所属的 VLAN 进入不同的 VN。以下关于动态授权 VLAN 的描述中,错误的是哪一项?
在基于华为云园区网络解决方案的虚拟化园区网络场景中,动态授权 VLAN 是指无线或有线终端通过 Portal 或 MAC 认证后,自动下发的一个 VLAN ID,用于该终端接入网络的一段时间内。若无线终端通过 802.1X 认证,则动态授权 VLAN 不会下发。
Telemetry 数据订阅定义了数据发送端和数据获取端的交互关系。Telemetry 订阅方式分为两种:其中 ________ (请填写汉字)订阅方式多用于短期监控。
华为 Telemetry 订阅方式分为两种:静态订阅和动态订阅。静态订阅是指设备作为客户端,采集器作为服务端。由设备主动发起到采集器的连接,进行数据采集上送。多用于长期巡检。动态订阅是指设备作为服务端,采集器作为客户端发起到设备的连接。由设备进行数据采集上送。多用于短期监控。
网络管理员在设备输入 display telemetry sensor-path 查看 Telemetry 相关信息,回显如下,则以下描述错误的是哪一项?
通过以上信息,我们无法看出可以支持 IPv4 路由表的采样。可以对 MAC、接口、内存、CPU、存储利用率等信息进行采样。
- 某网络所有路由器开启基于 OSPF 的 SR-MPLS 功能,每台路由器的 SRGB 如图所示,缺省情况下,当 R2 转发目的地址是 10.0.4.4 的数据包时,携带的 MPLS 标签为以下哪一项?
下一跳的 SRGB 的首值 + index,所以是 40100。
- OSPFv2 是运行在 IPv4 网络的 IGP,OSPFv3 是运行在 IPv6 网络的 IGP。OSPFv3 与 OSPFv2 相比,具有类似的 LSA,但是功能略有区别。以下是关于 OSPFv3 LSA 功能的描述,请将 LSA 拖拽到正确的 LSA 功能栏。
Inter-Area-Prefix-LSA —— 描述区域内某个 IPv6 地址前缀;Link-LSA —— 描述本接口的链路本地地址和 IPv6 前缀列表;Inter-Area-Router-LSA —— 描述达到 ASBR 的路由;Intra-Area-Prefix-LSA —— 描述网段信息,并依赖拓扑信息进行路由计算;AS-External-LSA —— 描述到达 AS 外部的路由。
Telemetry 是一项远程地从物理设备或虚拟设备上高速采集数据的技术,Telemetry 协议栈具有多个分层结构,不包括以下哪一层?
Telemetry 协议栈具有分层结构:传输层、通信层、数据编码层和数据模型层。
在 Segent Routing 中,Prefix Segment 和 Adjacency Segment 均是全局可见,全局唯一。
在 Segment Routing 中,Prefix Segment 和 Adjacency Segment 都是全局可见的,这意味着它们可以在整个网络中被访问和使用。同时,它们也是全局唯一的,这意味着每个 Segment Identifier 只能在网络中出现一次。因此,该判断题的答案为正确。
在 SSH 连接的建立过程中,服务端和客户端双方需要协商多种算法,以下哪一种密钥算法可能会用于会话加密?
用于产生会话密钥:diffie-hellman-group14-sha1;用于进行数字签名和用户认证:ssh-rsa,ssh-dss;用于会话的加密:aes128-ctr,3des-cbc;用于数据完整性认证:hmac-sha1,hmac-md5 。
在华为云广域网络解决方案中,IGP 作为基础支撑协议可以实现全网三层拓扑收集与泛洪,并且配合 TWAMP/iFIT 等协议实现网络中的链路时延等 SLA 信息的收集。
广域承载网络中,IGP 作为基础支撑协议可以实现全网三层拓扑收集与泛洪,并且配合 TWAMP/IFIT 等协议实现网络中的链路时延等网络状态信息的收集。一般骨干网可以使用 OSPF 或 IS-IS 协议来打通内部的路由,但是这两种协议在使用场景上有一定区别。
OSPFv2 是运行在 IPv4 网络的 IGP,OSPFv3 是运行在 IPv6 网络的 IGP。OSPFv3 的基本工作机制与 OSPFv2 相同,例如 DR 和 BDR 的选举。某工程师利用 3 台路由器进行 IPv6 业务测试,他想要通过运行 OSPFv3 实现 IPv6 网络的互联互通。以下关于该网络 DR 选举的描述,正确的是哪一项?
选举 DR 的原则是:先比优先级越大越好,再比 Router-id 越大越好;但是 DR 非常不稳定,不会被抢占。如果设备的配置顺序是 R1-R2-R3,那么 R1 的 Router 虽然小,但是 R1 会成为 DR,以及 R2 会成为 BDR。R3 是 DRother。当 R1 断开,那么 R2 会成为 DR,R3 会成为 BDR。所以针对 R1 断电故障的描述,必须得有一个配置顺序作为前提的,R3 不一定成为 DR 的。而对于直接描述 R1 是 DR 的说法,也是不精准的。因为如果同时启用的话,R1 按照规则必然不是 DR。但是如果网络本身已经稳定了,并且修改了 R1 和 R2 的优先级,那么再次重新收敛,全部重新建立邻居,那么最终 R1 是 DR,R2 是 BDR;如果网络已经稳定了,然后新增加一个优先级高的设备,也不会成为 DR,因为 DR 是不允许被抢占的。
园区的 WLAN 组网构架中,以下哪一项组网中 AP 可以独立工作,也可以管理少量 AP,实现基本的漫游功能,并且成本较低,对网络维护人员的技术要求低?
Leader AP 是 FAT AP 的一个扩展功能,是指 FAT AP 能够像 WAC 一样,可以和多个 FIT AP 一起组建 WLAN,由 FAT AP 统一管理和配置 FIT AP,为用户提供一个可漫游的无线网络。
以下关于 VxLAN 原理的描述中,错误的是哪一项?
透传(Transparent)节点:Fabric 的透传节点,无需支持 VXLAN。
某台路由器开启 SR-MPLS 功能,其 LSDB 信息如下,据此推断以下哪个 MPLS 标签不会出现在 SR-MPLS BE 转发表中?
SRGB 的其实数值是 36000,范围(Range) 是 4001 。 所以标签的范围是 36000 - 40001。
- 通过 iMaster NCE Campus 部署的虚拟化园区网络场景中,我们需要通过以下步骤完成一个虚拟化园区网络的管理与部署。请将以下步骤排序。
顺序为:站点管理 - 设备管理 - 网络规划 - fabric 网络 - 逻辑网络 - 业务部署 - WLAN 业务。
- 请将 iMaster NCE 业务开放可编程的开发流程按照先后顺序排列。
此为 NCE 业务开放可编程开发流程。
- TWAMP 通信模型中包含 Session-Sender、 Session-Reflector、Control-Client 和 Server,请将功能模块与对应描述匹配。
Control-Client---- 负责建立、启动和停止 TWAMP 会话,并收集统计结果 Server---- 负责响应 Client 发起的建立、启动和停止 TWAMP 会话的请求 Session-Sender---- 由 Client 调度,主动向外发送用于性能统计的探帧 Session-Refilector---- 由 Server 调度,应答 Sender 发送过来的探侦
在 IPv4 网络向 IPv6 网络过渡后期,IPv6 网络已被大量部署,而 IPv4 网络只是被 IPv6 网络隔离开的局部网络,使用以下哪种技术可实现 IPv4 网络通过 IPv6 公网访问其他 IPv4 网络?
如果是 IPv4 网络被划分成了网络孤岛,那么接下来彼此之间的互通,就可以借助于底层的 IPv6 网络,建立一个 IPv4 隧道,然后将彼此连接起来。这就是所谓的 IPv4 Over IPv6 隧道。
HTTP 协议报文可以分为起始行、首部字段、主体三个部分,请将以下 HTTP 响应报文的内容拖动到其在报文中的所处位置。
起始行:报文的第一行就是起始行,首部字段:起始行后面有零个或多个首部字段。 每个首部字段都包含一个名字和一个值, 为了便于解析, 两者之间用冒号(:) 来分隔。 主体:空行之后就是可选的报文主体了, 其中包含了所有类型的数据。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,BGP EVPN Type2 路由不会携带以下哪一项字段?
携带 IP 信息,mac 信息,二层 VNI 信息,三层 VNI 信息。不携带 ip prefix。
在进行 VLAN 规划设计时,对于 2.4G 频段,建议选择 1、6、11 信道,如果是高密场景可以采用 1、5、9、13,但对于 5G 频段建议相邻 AP 高低频信道错开。
5G 频段相邻 AP 高低频信道错开,2.4 用最好用 1,6,11。
华为 CloudCampus 位置服务(Wi-Fi 方案),获取基于 Wi-Fi 的位置数据,并上报至开发者的 LBS 应用。开发者可以使用数据,计算范围内的 Wi-Fi 终端位置信息。对于 LBS 位置应用和 iMaster NCE 的交互流程,以下哪一项是错误的?
validator 是校验码,这个校验码是 nce 生成的,并 copy 给 lbs server,所以不正确。
拥塞管理通过队列调度技术保证重要流量被优先转发,华为路由器上主要有三种队列:PQ 队列、WFQ 队列、LPQ 队列。PQ 队列使用的是 SP 调度算法,WFQ 队列使用的是 WFQ 调度算法,LPQ 队列使用的是 ________ 调度算法(请填写大写字母)。
LPQ 队列之间的调度方式与 PQ 队列一样,也采用 SP 调度。不同在于拥塞时 PQ 可以抢占 WFQ 的带宽,而 LPQ 不可以抢占 WFQ 的带宽。在 PQ 和 WFQ 队列调度结束后,如果还有剩余带宽则分配给 LPQ。
针对流动性大、终端类型复杂的场景,如商场、超市,推荐使用 Portal 认证;而针对一些不支持认证的哑终端(如打印机、传真机、IP 话机)推荐使用 MAC 地址认证。
终端类型复杂的情况下,我们就使用一种所有的终端都有可能支持的认证方式,比如网页认证,就是所谓的 Portal 认证;而对于哑终端而言,认证方式也只能是 MAC 地址认证了。
如图所示为某企业广域承载网络,请为图中四条链路规划合适的 Metric 值。
为了让数据能够让业务从接入到汇聚到核心,尽量不跨同级设备访问,所以开销设计如图。
敏捷分布 AP 是 AP 的一种特殊架构,将 AP 拆分为中心 AP 和 RU 两部分,中心 AP 可管理多台 RU,所以这种部署方式下完全不需要 AC。
同样需要。AP 的一种特殊架构,将 AP 拆分为中心 AP 和敏分 AP 两部分,中心 AP 可管理多合敏分 AP,在适用的场景下,成本低,覆盖好。敏捷分布式 AP 可以用于 FATAP、AC+FIT AP、云管理架构。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,以下关于 BGP EVPN Type5 路由的作用的描述,错误的是哪一项?
Type5 路由中只会携带 L3 VNI,不会携带 L2 VNI。
如图所示,PE1 和 PE2 之间通过 LoopBack0 接口建立 sham lilnk,CE2 可以通过 sham link 和 backdoor 链路学习到 192.168.1.0/24 网段(CE1 上的直连路由)的路由,在其他参数均保持缺省配置的情况下,CE2 上到 192.168.1.0/24 网段的路由的 cost 值为 ________ 。(请直接填写阿拉伯数字,不要有符号)
OSPF 伪连接 (Sham link),使经过 MPLS VPN 骨网的路由也成为 OSPF 区域内路由,并被优选。后门路一般只用作备份链路。默认情况下伪连接接口开销 cost 取值为 1。所以 CE2 上到 192.168.1.0/24 网段的路由的 cost 值应该为 4。
- 某台设备输出信息如图所示,据此判断,当本设备转发数据包到 10.0.1.1 时,需要携带的 MPLS 标签为以下哪一项?
由以上显示可知,本设备的 system id 为 1000.0000.3003,它的邻居为 1000.0000.2002,10.0.1.1 的 prefix sid 为 100,1000.0000.2002 的 SRGB 为 40000,所以本设备去 10.0.1.1 为的下一跳为 1000.0000.2002,因此当本设备转发数据包到 10.0.1.1 时,需要携带的 MPLS 标签为 40100。
- HTTP 请求行由三个字段组成,请按先后顺序组成完整的 HTTP 请求消息。
请求方法 --1;URI--2;协议版本 --3。
华为云园区网络解决方案的中小型园区场景中,AR 设备作为出口网关支持 Web 网管、注册中心查询、DHCP Option 148 开局,但不支持 CLI 开局上线。
华为 EVPN 互联方案为 WAN 侧出口设备提供 ZTP 开局方式,支持邮件开局、U 盘开局、DHCP 开局、注册查询中心、WEB/CLI 方式开局。
假设某 SRv6 报文的 SRH 中共有 5 个 Segment ID,当该报文到达第三个 End Point 节点时,SRH 还存在多少个 Segment ID?
SRH 转发数据之后不会弹出 S-ID,只通过 SL 修改来转发数据。
请将 OSPFv3 LSA 与其传递范围对应起来。
8 类 LSA 链路泛洪,5 类 LSA 整个 Domain 除了特殊区域泛洪,2 类 LSA 区域内泛洪。
以下 MPLS L3 VPN 跨域解决方案中,ASBR 之间需要传递 VPNv4 路由的是哪一项?
在 Option A 中,ASBR 之间传递的是 IPv4 路由;在 OptIon B 中,ASBR 之间传递的是 VPNv4 路由;在 Option C 中,ASBR 之间不传递路由,仅仅负责数据的转发;没有 Option D。
如图所示的 PIM-SM 组播网络,R3 为 RP,所有路由器运行 OSPF,且每条链路的 Cost 值相等,其他参数为默认值,则 Receiver1 接收组播数据流的稳定路径是以下哪一项?
Source1 会将组播数据流发送到 R1,R1 会通过 PIM 协议向 R3(作为 RP)发送 Join 消息,确保 R3 发送组播流。之后,R3 将组播数据流发送到 R1,由 R1 转发到 R4,最终到达 Receiver1。
SRv6 与 SR-MPLS 的不同点是 SRv6 SRH 中的 Segment 在经过节点处理后也不会弹出,因此 SRv6 报头可以做路径回溯。
SRv6 SRH 中的 Segment 在经过节点处理后也不会弹出。因为最早的 IPv6 的路由扩展头(RH)设计并没有弹出这个选项。SRv6 Segment 在 IPv6 包头后面的 SRH 扩展头中,并且与其他扩展头信息存在关联(如安全加密和校验等),不能简单地弹出。因为没有弹出,SRv6 报文头保留了路径信息,可以做路径回溯。另外有一些创新考虑对 SRH 中的保留的 Segment 进行重用,做一些新的功能扩展。
WRED 对于超出高门限的数据包的丢弃概率是以下哪一项?
对于超过高门限的数据包,都会直接全部丢弃。所以丢包率是 100%。
通过 ilaster NCE-Campus 部署的虚拟化园区网络场景中,配置外部网络时若在控制器上开启 “连接 Internet” 功能,即控制器会下发一条明细路由来引导流量去往对应的外部网络。
在通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,配置外部网络时,如果在控制器上开启了 “连接 Internet" 功能,控制器并不会下发一条明细路由来引导流量去往对应的外部网络。因此,答案是错误。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中,创建 VN 其实是创建对应的 VPN-Instance,实现业务的隔离。
创建 VN,实际上是创建对应的 VPN-Instance,实现不同业务的隔离。
通过 iMaster NCE-Campus 部署的虚拟化园区网络如图所示,请将参数和参数部署的位置一一对应。
"接入 vlan----6;LoopBack---4;出口互联 vlan----1;VXLAN 隧道 ----3;透传 vlan----5;BD----2。"
- 某网络所有路由器开启 SR-MPLS,R1 对某个数据包封装的标签信息如图所示,则此时该数据包的转发路径为以下哪一项?
R1-R3-R2-R4-R6。
- NETCONF 协议在概念上可以划分为 4 层,对于 NETCONF 协议框架,请将各层和图示对应。
netconf 一共四层,从下到上依次为:安全传输层 - 消息层 - 操作层 - 内容层。
Telemetry 数据订阅定义了数据发送端和数据获取端的交互关系,以下哪一项不属于 Telemetry 静态订阅的流程?
采集器是收集数据的,不是用于下发配置的。
在遇到网络故障时,工程师经常使用分层故障处理法。因为所有模型都遵循相同的基本前提,当模型的所有低层结构工作正常时,它的高层接口才能正常工作。请根据分层法将以下检查项和对应的层次匹配。
TCP 是传输层,二层是链路层,物理状态线缆是物理层,路由协议网络层。
在某运营商 MPLS VPN 网络中,存在 PE1 与 PE2 两台设备进行 MPLS VPN 的数据转发,PE1 从客户端收到了一跳 172.16.1.0/24 的私网路由,在 PE1 上转变为 VPNv4 路由并分配标签为 1027 发布给 PE2。PE2 到达 PE1 的 MPLS LSR-ID 的出标签为 1025。当 PE2 上的客户端访问 172.16.1.0/24 时,PE2 发送的帧,内外层标签应为以下哪一项的组合?
底层标签使用的是 VPNv4 路由的标签,所以内层标签是 1027;外层标签,就是在 PE2 上去往 PE1 时,下一跳设备分配的标签 1025。
EVPN 支持通过多种服务模式来接入用户网络,请将服务模式和适用场景进行匹配。
Port Base 模式是一种整个接口接入业务的方式,即连接用户网络的物理接口直接绑定普通 EVPN 实例,且该接口不创建子接口。此种服务模式只能用于承载二层业务。在 VLAN Based 模式下,连接用户网络的物理接口划分成不同子接口,每个子接口关联不同的 VLAN 且加入不同的广播域 BD(Bridge Domain)。每个广播域 BD 会与单独的一个 EVPN 实例进行绑定。此种服务模式可以用于承载二层业务或三层业务。在 VLAN Bundle 模式下,一个 EVPN 实例可以连接多个用户,不同用户间使用 VLAN 进行划分,而该 EVPN 实例会绑定到一个广播域 BD 上。此类型服务模式中,接入同一个 EVPN 实例的不同用户共用同一个 MAC 转发表,因此需要网络中用户的 MAC 地址唯一。此种服务模式可以用于承载二层业务或三层业务。在 VLAN-Aware Bundle 模式下,一个 EVPN 实例可以连接多个用户,不同用户间使用 VLAN 进行划分绑定不同的 BD。此类型服务模式中,接入同一个 EVPN 实例的不同用户分别使用独立的与 BD 对应的 MAC 转发表。
以下哪一项描述不会引起 VRRP 备份组震荡?
主备候选设备优先级配置不一致,而不是不同端的 VRRP 备份组抢占延时配置不一致。
除了虚连接之外,OSPFv3 的 Hello 报文源 IPv6 地址是以下哪种类型的 IPv6 地址?
OSPFv3 的 Hello 报文的源 IP 地址,是链路本地地址。
在华为云 Stack 中,自动化作业(AutoOps)流程必选的操作之一是安装 Agent 到待运维设备。
只有已经安装 Agent 的运推设备,才能通过自动作业执行运推操作。
TWAMP(Two-Way Active Measurement Protocol,双向主动测量协议)用于测量 IP 网络中两台设备之间的双向延迟、抖动以及丢包率等 IP 性能。它基于 TCP 连接进行协商,并基于 TCP 交互测试报文。
TWAMP 使用 UDP 数据包作为测量探针,统计网络双向延迟、抖动和丢包率。同时,该协议具有安全性,能够保证控制和测量功能的分离。通过已经部署 TWAMP 协议的网络设备之间的合作,有效地获取设备间 IP 性能统计数据。
网络准入控制的工作流程如图所示,请将步骤与顺序编号一一对应。
1 对应用户身份认证请求,2 对应用户身份信息传递,3 对应用户身份验证,4 对应用户策略授权
以下关于配置认证模板的描述中,正确的是哪一项?
在配置认证模板的时候,force 参数指定配置的域为强制域。此时无论用户名中是否携带域名,都将用户在强制域中进行认证。
传统网络的流量由 Edge 节点接入 VxLAN 网络,VxLAN 网络通过 ________ (英文填写,首字母大写)节点访问 VXLAN 外部网络。
接入外部网络的设备是 Border 设备。
在基于华为云园区网络解决方案的虚拟化运去网络场景中,在规划 Fabric 时,需要考虑节点设计。以下关于 Fabric 节点设计的描述中,错误的是哪一项?
如果需要部署 BGP EVPN 路由反射器的话,那么仅仅需要在 Border 和 Edge 设备之间建立 BGP 对等体就可以了。
工程师想要通过发送 HTTP 请求消息获取 iMaster NCE 的 Token 值,编写了以下 python 代码调用 iMaster NCE RESTful 接口来实现上述功能。针对该代码,以下描述错误的是哪一项?
用的是 HTTPS 不是 HTTP。
在华为 SD-WAN 解决方案中,CPE 需要先建立控制通道才能被 iMaster NCE-WAN 控制器纳管。
NCE 通过管理通道纳管设备。SD-WAN 中共使用了三个通道。管理通道:iMaster NCE 通过 Netconf 与所有设备建立管理通道连接,进行整网的网元管理和业务编排。控制通道:EDGE 与 RR 之间建立控制通道。引入集中的控制机制,RR 负责分支站点间业务路由的集中控制和分发。使用增强的 BGP EVPN 协议,实现租户 VPN 路由和下一跳信息分离承载和 IPsec 隧道的 SA 协商功能。数据通道:EDGE 之间建立数据通道。
LLDP(Link Layer Discovery Protocol)是 IEEE 802.1ab 中定义的链路层发现协议,因其工作在数据链路层,所以无法获取邻居的管理 IP 地址。
通过 LLDP 协议也可以获得与自己直接相连的设备的管理 IP 地址,还有与对方设备对应的软件系统的一些相关信息。
在华为 SD-WAN 解决方案中,使用以下哪一种协议上报设备性能数据?
使用 telemetryt 协议往控制器上报性能数据,使用 HTTP2。
MPLS 位于 TCP/IP 协议栈中的数据链路层和网络层之间,可以向所有网络层协议提供服务。
MPLS 起源于 IPv4,其核心技术可扩展到多种网络协议,包括 IPv6、IPX 和 CLNP 等。MPLS 中的 “Multiprotocol” 指的就是支持多种网络协议。
防火墙双机热备场景下,VGMP 报文不会携带以下哪种信息?
VGMP 报文会携带当前的状态,携带优先级用于选举主备。
某大型活动中心运维人员接到用户反馈 Wi-Fi 无法正常接入,运维人员通过 ilaster NCE-CampusInsight 的某功能,查看报文交互等过程,定位出问题根因是由于 DHCP 地址池地址耗尽,导致给手机终端分配 IP 地址失败。该场景中,运维人员使用的功能是以下哪一项?
CampusInsight 协议回放能力,能够基于用户接入 Wi-Fi 三阶段(关联、认证、DHCP)进行协议级别的精细化分析,细化各阶段协议交互的详情,提供用户接入问题的根因与修复建议,是解决 Wi-Fi 连不上问题的一个强有力的武器。
当路由器接收到一个 IPv6 报文且其基本头部的 Next Header 字段值为 43 时,则下一个头部必定为 SRH。
在 IPv6 的头部中,如果 next-header 字段的取值是 43 ,那么则表示后面的是 SRH 扩展头部信息。
工程师想要通过发送打印 print 请求消息 iMaster NCE 的 Token 值,编写了以下 python 代码调用 iMaster NCE Restful 接口来实现上述功能。针对该代码,以下描述错误的是哪一项?
python 代码使用的是 POST 方法,而非 GET 方法。
静态 VxLAN 隧道的 MAC 地址学习依赖主机之间的报文交互(如 ARP 报文交互)。
因为静态 VXLAN 隧道是没有控制层面的,所以 MAC 地址的学习是依靠数据层面驱动的。
在 IS-IS 协议视图下配置 ipv6 preference,该命令的作用是配置了 IS-IS 协议生成的 IPv6 路由的优先级。
ipv6 preference 命令用来配置 IS-IS 协议生成 IPv6 路由的优先级。
以下哪一项是 IS-IS 协议视图下 ipv6 enable topology ipv6 命令的含义?
默认情况下,运行 ISIS 的时候,IPv4 和 IPv6 网络使用的是同一个拓扑结构。如果使用该命令的话,那么 ISIS 协议在计算底层拓扑的时候,是将 IPv4 和 IPv6 网络分开计算的。
同一台路由器的不同 IS-IS 进程之间,链路状态信息默认是隔离的。
进程号本地有效,在同一台路由器上互相隔离。
请将以下命令与其作用对应起来。
arp broadcast-supress enable -- ARP 广播抑制;arp collect host enable -- 主机信息搜集;arp-proxy local enable -- ARP 本地代理;arp distribute-gateway enable -- 分布式网关。
在 OSPF 协议中,ABR 会将 NSSA 区域中所有的 7 类 LSA 转化为 5 类 LSA。
ABR 不会将 NSSA 区域中的 7 类 LSA 表示的默认路由,转换成 5 类 LSA。
Python Paramiko 库实现了 SSH 协议,在 Python Paramiko 模块中,以下哪种方法可以开启 SSH 交互式会话?
Transport (sock) 方法用于建立 Transport 对象,实例化 SSH 会话通道。from_transport () 方法用于从打开的 Transport 创建一个 SFTP 会话连接。connect () 方法用于实现远程服务器的连接与认证。invoke_shell () 方法用于在远程服务器上启动交互式 shell 会话。
gRPC 是一款语言中立、平台中立、开源的远程过程调用(RPC)系统。gRPC 协议栈具有五层,请从下层至上层顺序排列 gRPC 协议栈。
TCP---- 第一层 ;TLS---- 第二层;HTTP2 --- 第三层; GPRC --- 第四层; 数据模型 – 第五层(业务聚焦)。
- 通过 iMaster NCE-Campus 部署的虚拟化园区网络中,管理员做了某操作后,控制器对设备下发了如图所示的配置,则以下关于管理员操作的描述中,正确的是哪一项?
通过以上配置,配置 VXLAN Fabric 网络,提供无差异接入能力,实现一台接入设备可以同时接入不同的网络业务。实现多个虚拟网络(Overlay 网络)统一承载在同一个 Underlay 网络上,并能够支持业务的灵活部署。
- NETCONF 协议下发 VLAN 配置的报文信息如下图所示,以下描述错误的是哪一项?
后面描述的是 running ,表示 “运行配置库 - running”,而不是 “启动配置库 - startup”。
以下关于 IS-IS 设备配置 LSP 分片的目的的描述,正确的是哪一项?
ISIS 的分片,可以让路由器支持学习更多的路由条目信息。
如图所示,路由器的所有接口开启 OSPF 协议,R1、R2、R3 的配置已在图中列出,则 ________ (请填写设备名称,例如 R1)会生成 Link State ID 非 0.0.0.0 的 Type3 LSA。
通过该图的配置,可以看出主要考察的是 OSPF 的特殊区域中,ABR 对 LSA 的产生情况。R2 因为配置了 no-summary,所以 R2 不会产生非 0.0.0.0 的 3 类 LSA ;R3 没有配置,所以是可以产生的。R1 不是 ABR,所以 R1 不会产生;但是,如果该题目问的是 “向 0 区域产生非 0.0.0.0 的 3 类 LSA” 的话,那么选项就得是 R2 和 R3 了。
华为网络设备 OPS(Open Programmability System,开放可编程系统)功能,可以使用户在本地 PC 运行 Python 脚本,调用设备开放的 RESTful API 接口。
华为 0PS RESTful API 只支持在 ERE (Embedded Running Environment,内嵌运行环境) 中调用。
某企业购买了两家运营商的专线。为了优化线路,企业使用 BGP 协议学习了两家运营商的路由条目。但是企业发现如此配置后,出口路由器的流量大增,网络工程师排查后发现是两家运营商的流量通过企业出口路由器进行了相互传递。如果企业使用下图配置,则可以避免传递两家运营商的流量。
通过 as-path-filter 匹配 AS 号实现过滤功能。
为了防止黑客通过 MAC 地址攻击用户设备或网络,可将非信任用户的 MAC 地址配置为黑洞 MAC 地址,过滤掉非法 MAC 地址。当设备收到目的 MAC 或源 MAC 为黑洞 MAC 地址的报文则直接丢弃。
黑洞 MAC 基本概念。
华为云广域网络解决方案中,能基于真实业务流量进行性能检测的技术是以下哪一项?
iFIT(in-situ Flow Information Telemetry,随流检测)是一种随流 OAM 检测技术,通过直接对业务报文进行测量得到 IP 网络的真实丢包率、时延等性能指标。
EVPN 承载 L2VPN 业务时,以下哪种类型的路由与 CE 无关?
Inclusive Multicast 路由在 VXLAN 控制平面中主要用于 VTEP 的自动发现和 VXLAN 隧道的动态建立。作为 BGP EVPN 对等体的 VTEP,通过 Inclusive Multicast 路由互相传递二层 VNI 和 VTEP IP 地址信息。
R1 从 CE 收到一个普通 IPv6 报文,并生成如图所示的携带 SRH 的报文,该报文将沿着 R1->R2->R3->R4 的路径进行转发,请标识各设备的节点类型。
源节点 --R1;中转节点 --R2;Endpoint--R3、R4。
- 某台设备输出信息如图所示,据此判断,当本设备转发数据包到 10.0.2.2 时,需要携带的 MPLS 标签为以下哪一项?
由以上显示可知,本设备的 system id 为 1000.0000.3003,它的邻居为 1000.0000.2002,10.0.2.2 的 prefix sid 为 200,1000.0000.2002 的 SRGB 为 40000,所以本设备去 10.0.2.2 为的下一跳为 1000.0000.2002,因此当本设备转发数据包到 10.0.2.2 时,需要携带的 MPLS 标签为 40200。
以下关于 HTTP 协议报文格式的描述,错误的是哪一项?
状态码 200,对应的短语为 OK。
iMaster NCE-Campus 基于 Wi-Fi 的位置服务实现过程中,终端数据被 HTTP 请求上报至位置服务平台。该 HTTP 请求使用以下哪种 HTTP 方法?
使用 get 请求方法:请求指定的页面信息,服务端将返回具体内容数据;PUT:更新和修改数据。POST:提交数据,例如提交表单。DELETE:请求删除指定的页面。
在 HTTP 通信过程中,客户端发送 HTTP 请求,服务器返回 HTTP 响应,对于 HTTP 的响应消息不包含以下哪一项参数?
关于 HTTP 协议的响应报文而言,包含了响应行、响应头、响应体,在响应行中包含了协议版本、状态码、状态描述。响应体中包含了原因短语。
某网络所有路由器开启基于 OSPF 的 SR-MPLS 功能,每台路由器的 SRGB 如图所示,缺省情况下,当 R3 转发目的地址时 10.0.4.4 的数据包时,携带的 MPLS 标签为以下哪一项?
上游设备转发数据时所使用的标签,是下游设备发送出来的标签信息。在支持 SR 的设备上,为路由生成的标签信息,等于该路由本身的标签以及本地设备上的 SRGB 的标签数值的和。
若想实现 L3 VPNv4 over SRv6 BE, 则需要在以下哪个命令视图执行 segment -routing ipv6 best-effort 命令?
执行命令 ipv4-family vpn-instance vpn-instance-name,进入 BGP-VPN 实例 IPv4 地址族视图。执行命令 segment-routing ipv6 best-effort,使能根据路由携带的 SID 属性进行私网路由迭代。
如图所示,SW1、SW2 采用对称 IRB 转发,当 PC1 与 PC2 进行通信时,VTEP1 发送给 VTEP2 的报文中的原始数据帧的目的 MAC 地址为以下哪一项?
VTEP1 发送的报文,就是客户端的数据已经进入到了 VXLAN 隧道中。并且现在的隧道实现的是不通 VNI 之间的数据通信。所以,这个 VXLAN 中的原始数据的目标 MAC 地址是 - D 。因为目标主机的网关 IP 地址,位于 VTEP1 上面。VTEP1 和 终端主机 PC2 之间是一个 2 层链路。
- 请将以下 BGP 扩展团体属性的作用与名称对应起来。
传递 VTEP 的 Router MAC--EVPN Router’s MAC ExtendedCommunity 用于控制路由的接收 --RT 通知其他 VP 虚拟机 (VM) 已迁移 - MAC Mobility。
SR-MPLS TE 隧道不支持 MTU 的协商。
SR-MPLS TE 隧道不支持 MTU 的协商,因此必须由用户保证路径上 MTU 的一致性。
SRv6 网络中存在源节点、中转节点和 Endpoint 节点三种类型,以下关于这三种类型节点的描述,错误的是哪一项?
报文的 IPv6 目标地址也可以是本地接口地址。
在大中型虚拟化园区网络场景中,以下关于园区内网安全设计的描述中,错误的是哪一项?
在有线网络中,所谓的 “流量抑制”,不会关闭端口的。
以下关于 IPLS L3VPN 跨域 Option A 解决方案的描述,正确的是哪一项?
MPLS VPN OPTIONA 解决方案中,ASBR 之间互相将对方看作是自己的一个实例,需要为每个实例绑定一个端口,传递 IPv4 路由信息。
iMaster NCE-IP 控制器支持主备保护和集群保护两种高可靠性模式。
主备保护模式:只有主节点上的服务为运行状态。若主节点服务进程发生故障,控制器将自动启动备节点服务,切换至备节点服务实例提供服务。集群保护模式:集群节点正常运行时,各节点为多活状态。若其中一个节点发生故障,其他节点将分担这个故障节点的负载能力,继续均衡地提供服务。
如图所示,R1 和 R2 建立 GRE 隧道,在 R1 上执行 “ping -a 10.1.1.1 10.3.1.1”,此时关于从 R1 的 GE0/0/1 接口发送的 ICMP 报文的描述,正确的是哪一项?
10.1.1.1 ping 10.3.1.1 时两个端口不是 tunnel 的源地址,也不是 tunnel 的目的地址,所以不采用 GRE 封装。
- 某园区部署 OSPF 协议实现网络互通,工程师对 R2 做了配置,具体配置信息如图所示。则以下关于 OSPF 网络内 LSA 的描述,错误的是哪一项?
该命令是用于在区域 1 的入方向进行 3 类 LSA 的过滤;其他区域没有进行 3 类 LSA 的过滤;default-route-advertise 产生的是 5 类 LSA 的默认路由,可以转发到任何区域。所以区域 2 中没有 3 类 LSA,这种说法是错误的。
iMaster NCE-Campus 基于 Wi-Fi 的位置服务实现过程中,终端数据被 HTTP 请求上报至位置服务平台。该 HTTP 请求使用以下哪种数据格式?
XML (Extensible Markup Language,可扩展标记语言),被设计用来传输和存储数据。目前,OPS RESTful API 只支持采用 XML 格式传输数据,未来的版本会支持 JSON(JavaScript Object Notation)格式。所以,目前 OPS Restful API 请求报文和响应报文的主体部分都是 XML 格式。
通过 iMaster NCE-Camus 部的虚拟化园区网络中,管理员做了某操作后,控制器对设备下发了如图所示的配置,则以下关于管理员操作的描述,正确的是?
" 该 ACL 为用户 ACL,定义的不同安全组之间的访问策略,是在 NCE 上配置了策略控制矩阵后下发的配置。
- 请将以下 DHCP 攻击类型和相应解释配对。
DHCP 饿死攻击 ----- 攻击者持续大量的向 DHCPServer 申请 IP 地址,导致 DHCPServer 没有 IP 地址分配给正常的用户。DHCP 仿冒攻击 ----- 攻击者仿冒 DHCP Server 回应 DHCP Client。DHCP 泛红攻击 ----- 攻击者短时间内向设备发送大量的 DHCP 报文。中间人攻击 ----- 攻击者通过攻击让交换机学习到错误的 IPIMAC 映射关系,从而实现窃取用户流量数据。
- 如图所示为某 L3VPNv4 over SRv6 BE 组网,根据 PE2 上的显示信息,以下描述错误的是哪一项?
PE2 的 RouterID 是 1.0.0.11 (如图)
BGP 协议可使用的路由策略工具主要有 Filter-policy 和 Route-policy,其中 Filter-policy 只能过滤路由,Route-policy 只能修改路由。
Route-policy 既可以修改路由,也可以过滤路由。
华为网络设备 OPS(Open Programmability System,开放可编程系统)功能利用 HTTP 协议对网络设备的管理对象进行访问。HTTP 是 Internet 上应用最为广泛的一种网络传输协议,默认使用 TCP 的端口号为________(填写阿拉伯数字)。
HTTP 是基于 TCP 的 80 端口。
请完成以下静态 VxLAN 隧道的配置,将对应配置拖到相应的区域。
如图所示,VTEP3 上 source 是 3.3.3.3;VXLAN 对端地址是 1.1.1.1,VTEP1 上和 3.3.3.3 建立的是 VNI100;和 2.2.2.2 建立的是 VNI200。
BFD 会话 down 会导致直连链路不通。
如果是直连链路故障,那么会导致 BFD 会话 down,但是 BFD 会话 down,不一定会导致直连链路不同,也不一定是直连链路故障导致的,有可能是其他的非直连的链路故障导致的。
如图所示,假设 PC1 成功连接到网络之后重启 Switch,在 PC1 未产生数据流量之前,PC1 的 MAC 将会被 Switch 记录为以下哪一项?
手动配置的 Sticky MAC 表项和自动生成的 Sticky MAC 表项每 10 分钟自动保存,或者通过命令 save 保存在后缀是 ztbl 或者 ctbl 的文件中。保存后的文件重启设备不丢弃。该文件名称必须与系统配置文件名称保持一致。
- 如图所示为某个部署了 SR 的广域承载网络,已知该网络通过控制器算路,请将网络技术与应用的位置进行匹配。
1-BGP;2-BGP SR-Policy/PCEP;3-MP-BGP;4-BGP-LS。
- 请将华为云园区网络解决方案组件与其作用一一对应。
iMaster NCE-Campus -- 配置和管理平台;CloudCampus APP -- 手机端 APP 提供网规、部署、验收、运维等生命周期的管理功能;注册查询中心 -- 为设备提供云管理平台地址;iMaster NCE-CampusInsight -- 网络分析系统,使用大数据分析技术实现故障主动预测。
通过 BGP EVPN 动态建立 VLAN 隧道的场景中,以下关于 BGP EVPN 分布式网关的描述中,正确的是哪一项?
在 NFVI 分布式网关(BGP VPNv4/VPNv6 over E2E SR)组网中,用户需要根据各个 IPU 所对应网段的数量规划 BD(Bridge Domain)数量。例如假设用户为 4 个 IPU 接口规划的 4 个 IP 地址可以划分归属到 4 个网段,则用户需要规划 4 个不同的 BD。用户需要在所有的 L2GW/L3GW 配置所有的 BD 以及对应 VBDIF 接口,并将所有的 VBDIF 接口绑定到同一个 L3VPN 实例。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,BGP EVPN Type2 路由携带的 RT 值为对应的 IP VPN 实例的 Export RT 值。
IP VPN 实例的 RT 是 Type5 的路由携带。
假设某 SRv6 报文的 SRH 中共有 5 个 Segment ID, 当该报文从第三个 End Point 发出时,该节点会将编号为以下哪一项的 Segment ID 设置成 IPv6 目的地址?
SRH 中包含 SID-LIST 序号是 0、1、2、3、4. 第一 End Point 对应的 SL=0,第二 End Point 对应的 SL=1,到达第三个 End Point 对应的 SL=2,发出时 SL-1,因此为 1。
网络管理员在设备输入 display telemetry sensor 查看 Telemetry 相关信息,回显如下,则以下描述错误的是哪一项?
display telemetry sensor [sensor-name] 命令用于静态订阅中查看采样传感器信息。
IS-IS 协议通过新增 TLV 携带 IPv6 地址和可达信息来支持 IPv6 路由的处理和计算。
IS-IS 报文中的变长字段部分是多个 TLV(Type-Length-Value)三元组,使用 TLV 结构构建报文使 IS-IS 更具灵活性和扩展性,增加新特性只需要增加新 TLV 即可。
网络管理员想要查看 BGP 路由器 R2 的邻居状态。R2 的 BGP 邻居状态信息如图所示,请帮助该网络管理员获取信息:R2 所在 AS 是 AS ________。(注:只写数字,切勿添加标点或空格)
该命令查看的是 R2 的对等体组信息,该对等体组的类型为 Internal,所以它的邻居都不 IBGP 邻居,R2 所在的 AS 号为 102。
当使用华为 iMaster NCE IP 配置 SR-MPLS TE 隧道时,控制器使用以下哪种协议将隧道配置消息下发到网络设备?
控制器通过 PCEP 或 BGP SR-policy 技术将计算出的路径下发给设备。
华为云园区网络解决方案,提供了基于蓝牙和 Wi-Fi 的位置服务。
蓝牙和 WI-FI 都有。
如图所示,为了实现 Site1 和 Site2 之间的流量通过 Hub-CE,现已经配置了两台 Spoke-PE 上的 VPN 实例。Hub-PE 上需要创建两个 VPN 实例,实例 VPN_in 用于接收 Spoke-PE 发来的路由,实例 VPN_out 用来向 Spoke-PE 发布路由,请分别选择实例 VPN_in 的 Import RT 和 VPN_out 的 Export RT。
100:1 -- VPN_out Export RT;200:1 -- VPN_in Import RT。
R1 执行操作 ping -a 10.1.1.1 10.5.16.2,以下关于该命令的描述,正确的是哪一项?
源是 10.1.1.1,目的是 10.5.16.2。
基于图中的配置,默认情况下,PC1 发出的流量将进入 R2 路由器的哪一队列?
题干中 DSCP 值为 26,DSCP 的取值范围在 24~31 之间,属于队列 3 当中。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,相比较于主机 ARP 通告,当 BGP EVPN Type2 路由的作用为主机 IP 路由通告时,会多携带以下哪一项信息?
作为 BGP EVPN 对等体的 PE 之间通过交换 MAC/IP 地址通告路由,可以相互通告已经获取到的主机 IPv4 地址。其中,IP Address Length 和 IP Address 字段为主机 IP 路由的目的地址,同时 MPLS Label2 字段必须携带三层业务流量转发使用的标签。此时的 MAC/IP 地址通告路由也称为 IRB(Integrated Routing and Bridge)类型路由。
华为网络设备 OPS(Open Programmability System,开放可编程系统)功能的 Python 脚本使用 HTTP 方法访问网络设备的管理对象,请将 HTTP 方法拖动并对应其作用。
put-- 修改操作,修改指定的管理对象。post-- 创建操作,创建指定的管理对象。get-- 查询操作,查询指定的管理对象。delete-- 删除操作,删除指定的管理对象。
SBFD 发起端状态机只有 Up 和 Down 两个状态,也只能在这两个状态间转换。
发起端状态机只有 Up 和 Down 状态,发出的报文也只有 Up 和 Down 状态,只能接收 Up 或 Admin Down 状态报文
以下哪一项功能是实现 VxLAN 报文的封装和解封装?
VTEP 指的是 vxlan 隧道的起点或者终点设备,负责实现 VXLAN 隧道的数据的封装和解封装。
如图所示,某工程师利用 4 台路由器进行分支网络互通测试,其中分支 1 中的 R1、R2、R3 部署 OSPF 协议实现网络互通,分支 2 中的 R2、R3、R4 部署 IS-IS 实现网络互通。现在该工程师想要实现 R1 访问 R4 的环回口地址,以下哪一项操作能满足这个需求?
现在 R2 上同时拥有了 R1 和 R4 的路由,但是 R1 和 R4 上却没有去往彼此的路由条目。如果让 R2 上分别通过 ISIS 和 OSPF 都产生默认路由,那么 R1 和 R4 就可以向对方发送数据包了,直接匹配默认路由就可以了。
IKEv1(Internet Key Exchange,因特网密钥交换)协商第二阶段有快速模式和慢速模式,其中慢速模式更安全。
IKEv1 版本的第二阶段就是要在第一阶段基础上最终建立一对 IPsec SA,它只有一种模式,即快速模式。
CE1 和 CE2 属于同一个 VPN,VPN 实例的名字为 vpna,通过 OptionC 方式一实现 CE1 和 CE2 互通。为实现该需求,ASBR-PE1 配置了两条路由策略,针对 policy 的使用,请补充完整的命令行。[ASBR-PE1-bgp] peer ________ route-policy policy2 export(请填写 IP 地址)
ASBR 从对端 ASBR 收到标签后,需要给本端的 PE 产生标签。
在基于华为云园区网络解决方案的虚拟化园区网络场景中,虚拟网络通常根据园区的业务来划分,将独立的业务部署为一个 VN,VN 之间需要手工配置业务隔离。
创建 VN,不同的 VN 代表不同用户的业务,通过 VN 实现业务隔离。缺省情况下,VN 之间完全隔离,但是在某些特殊情况下,我们可能希望 VN 之间能够互访,则需要将 VN 之间的路由打通。配置 VN 互通,实际是创建对应 VPN Instance 的静态路由,使得不同 VN 接入用户能够在路由层面互访。
如图所示,实现 10.0.1.0/24 网段的主机通过虚拟系统 a(vsysa)和虚拟系统 b(vsysb)单方向访问 10.0.4.0/25,需要使用以下哪些命令配置路由?
虚拟系统 A 会通过虚拟接口 Virtual-if1 和 Virtual-if2 之间的虚拟链路发往虚拟系统 B 中建立一条会话 (下一跳 vsysb);虚拟系统 B 内网接口 interface1 送入虚拟系统 B 下内网建立一条会话 (下一跳 10.0.34.4);最后,通过虚拟系统 A 的内网接口 interface2 送入虚拟系统 A 下内网(下一跳 10.0.12.2)。
华为 SD-WAN 解决方案支持以下哪些 ZTP 开局方式?
华为 SD-WAN 解决方案的 ZTP 开局主要有以下几种方式:U 盘 / 邮件 / DHCP 开局。
SRv6 相较于 SR-MPLS 有更强的网络编程能力,这种能力体现在 SRH 的哪些字段?
Segment 序列。如前所述,可以将多个 Segment 组合起来,形成 SRv6 路径,即路径可编辑。Arguments:可选字段,是对 Function 的补充,是指令在执行时对应的参数,这些参数可能包含流、服务或任何其他相关的信息。SRv6 的每个 Segment 是 128bit,可以灵活分为多段,每段功能和长度可以自定义,由此具备灵活编程能力,即业务可编辑.Segment 序列之后的 Optional TLV(Type-Length-Value)。报文在网络中传送时,需要在转发面封装一些非规则的信息,可以通过 SRH 中 TLV 的灵活组合来完成,即应用可编辑。
以下哪些操作可能会影响客户网络的正常运行?
目前的设备硬件,比如板卡或者模块之类的,都是支持热插拔的,所以通常不会影响网络的正常使用。但是软件升级以及路由协议的变更,大概率会影响客户网络的正常运行。因为软件升级以后,可能导致原有的某些业务无法正常运行,毕竟软件本身是存在 bug 以及兼容性的问题,路由协议的变更,必然会影响到客户网络的运行,因为有可能业务的转发路径都已经发生了变化。
NETCONF 内容层为设备配置数据,关于以下 NETCONF 配置的描述,正确的有哪些项?
- 工程师准备通过 RESTful 接口调用以获得 iMaster NCE 的 Token 值,编写了以下 Python 代码,以下描述中正确的是哪些项?
从运行结果错误提示信息可判断为证书错误,应该使用 get 方法。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中,云管理平台支持的部署方式有以下哪些项?
华为云园区网络解决方案中使用的云管理平台使用的是 iMaster NCE-Campus,部署方式支持本地部署、MSP 自建云部署、华为公有云部署。
例行的设备基本信息收集包合以下哪些内容?
进行周期性网络设备巡检时,仅收集信息进行查看,不改动原有配置.
某园区网络通过 iMaster NCE-Campus 部署了业务随行功能,若策略执行点需要获得 IP-Group 表项,可以通过以下哪些方式获取?
若策略执行点设备不是认证点设备,需要管理员在控制器上进行订阅配置,否则认证点不会主动推送表项。IP-Group 表项订阅的前提是 iMaster NCE-Campus 上必须生成了 IP-Group 表项,不是所有场景。
DHCP Snooping 是 DHCP 的一种安全特性,用于防止 DHCP 服务器和 DHCP 客户端遭受恶意攻击者的攻击。以下关于 DHCP Snooping 的描述中,正确的有哪些项?
DHCP Snooping 信任功能将接口分为信任接口和非信任接口:信任接口正常接收 DHCP 服务器响应的 DHCP ACK、DHCP NAK 和 DHCP Offer 报文。设备只将 DHCP 客户端的 DHCP 请求报文通过信任接口发送给合法的 DHCP 服务器,不会向非信任接口转发。非信任接口收到的 DHCP Server 发送的 DHCP OFFER、DHCP ACK、DHCP NAK 报文会被直接丢弃。
下图为 MPLS VPN 跨域 Option C 方式一,从 PE2 发出的目的为 192.168.1.1 的数据包携带了三层标签,以下关于这三层标签的描述正确的有哪些项?
在跨域 Option-C 方案一的解决方案中,访问会存在 3 层标签,内层标签为私网标签,由对端 PE 分配,用来访问私网路由,中间层标签需要用来进行隧道迭代,迭代到对端 PE,由本端 ASBR 分配,最外层标签用来隧道迭代,迭代到本端 ASBR 上。
- 某工程师利用 2 台路由器进行 IPv6 业务测试,通过运行 BGP4 + 模拟总部与分支的互联互通。如图所示,某工程师抓包查看 R1 发出的 Update 报文。以下关于该报文信息的描述,正确的是哪些项?
该报文是用于微销 IPV6 路由的,不包含下一跳 IPv6 地址,并且 MP_UNREACH_NLRI 周于可选非过渡属性,
华为云园区网络解决方案组件包括以下哪些项?
在该解决方案的组件中包括了软件设备,比如 NCE Campus 和 CampusInsight ,硬件设备,比如 NE AR、CE S 系列 以及 AE Wi-Fi 6 AP 、HiSeEngine 防火墙。
gRPC 是一款语言中立、平台中立、开源的远程过程调用(RPC)系统,它支持简单模式和流模式的服务类型。gRPC 不支持以下哪些服务类型?
gRPC 支持 4 种服务类型:简单 RPC(Unary RPC),例如:rpc simpleHello (Person) returns (Result) {} -> 没有 stream 关键字;服务端流式 RPC (Server streaming RPC),例如:rpc serverStreamHello (Person) returns (stream Result) {} -> 后面有关键字;客户端流式 RPC (Client streaming RPC)、例如:rpc clientStreamHello (stream Person) returns (Result) {}-> 前面有关键字;双向流式 RPC(Bi-directional streaming RPC),例如:rpc biStreamHello (stream Person) returns (stream Result) {}-> 前后都有关键字。该题目的关键是,记住正确的 4 个服务类型对应的语法中的 “关键字 - stream” 的位置和数量。
通过 BGP EVPN 动态建立 VXLAN 隧道的场景中,以下关于非对称 IRB 转发的描述,正确的有哪些项?
非对称 IRB,egress 是 L2、跨网段携带 L2 VNI。
若 iMaster NCE-Campus 使用云平台中继认证则可以提供以下哪些功能?
第三方合作伙伴或开发者为接入访客提供认证 Portal 页面,并调用华为 iMaster NCE-Campus API 授权接口,或通过标准 RADIUS 协议与 iMaster NCE-Campus 交互,从而实现认证、计费、用户分析、市场营销等服务。
网络设备的统一监控和性能管理是运维平台的重要功能,设备的监控数据包括数据、控制和管理平面数据。以下哪些项不属于控制平面数据?
CPU 转速属于管理平面数据,端口流量属于数据平台数据。控制平面数据有:BGP 邻居、MPLS 邻居、路由信息。
- 如图所示,实现 10.0.1.0/24 网段的主机通过虚拟系统 a(vsysa)和根系统(public)主动访问 10.0.4.0/24,需要使用以下哪些命令配置路由?
在防火墙实现虚拟系统到根系统的主动访问的时候,我们需要在虚拟系统上指定去往目标网段的路由,下一跳指定为根系统 Public 就可以了。在根系统上配置一个去往目标网段的正常路由就可以了。为了实现流量的返程,应该在根系统上,配置一个去往 10.0.1.0/24 的路由,下一跳设置为 vsys a , 就更加的完善了。当然最终还得在 vsys a 和 根系统上,配置对应的安全策略,放行流量。
以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?
如果网络出现环路,通常设备的端口会收到大量的广播报文,并且严重的消耗设备资源。所以 CPU 利用率升高,以及接口有大量的广播报文是对应的相关现象。
随着网络规模日益增大,用户需要根据设备信息及时进行网络优化或故障排除,目前某台 CloudEngine 系列设备 Telemetry 配置信息如下,以下描述正确的有哪些项?
题意可知:是 Telemetry 动态订阅;采样传感器组名称为 sensor1;当 DeviceA 的 CPU 占有率超过 40% 时,设备将上送数据至采集器;采集器的 IP 地址为 10.20.2.1,端口号 10001。
华为提供 OPS 功能的 Python 脚本模板,Python 脚本模板中的 OPSConnection 类对以下哪些方法进行了二次封装?
OPS 通过开放管理对象来开放设备,管理对象使用 URI(Uniform Resource Identifier)进行唯一的标识。客户端可以通过标准的 HTTP 方法对对象进行操作,如 GET、PUT、POST、DELETE。
以下哪些功能参数配置错误会影响 BGP 邻居建立?
路由过滤只会影响路由的收发,其他三种配置错误都会导致 bgp 邻居无法到达 established 状态。
在 MPLS VPN 网络中,数据包在进入公网被转发时,会被封装上两层 MPLS 标签。以下对数据包处理过程的描述,正确的是哪些项?
MPLS-VPN 业务中的数据,包含着 2 个标签。顶层标签是公网标签,用于在公网上进行转发数据的;底层标签是私网标签,用于在 PE 设备上区分不同的 VPN 客户的数据的。在倒数第二跳设备上,他们收到的数据的顶层标签不是 3,但是出来的标签才是 3,所以弹掉了,最终的出口 PE 设备上收到的数据,是一个仅仅带有底层标签的数据。
拥塞管理使用调度技术保证重要流量能够优先转发,以下哪些项是拥塞管理能够用到的调度算法?
QoS 的队列调度算法,包含了先进先出(FIFO)、严格优先级(SP)、和加权公平队列(WFQ)。
通告以下哪些方式可以将流量引入 SR-MPLS BE 隧道?
当前 SR-MPLS BE 隧道的引流方式主要包括:静态路由 - 配置静态路由时,路由的下一跳设置为 SR-MPLS BE 隧道的目的地址,即可将按照该路由转发的流量导入 SR-MPLS BE 隧道;隧道策略 - 隧道策略包括隧道选择器。通过隧道策略方式,支持将 VPN 流量、非标签公网路由引入 SR-MPLS BE 隧道。业务类型不同,相关的配置也不同。
华为网络设备 OPS(Open Programerability System,开放可编程系统)功能提供网络设备的开放可编程能力。为方便用户编写脚本,华为提供了 OPS 功能的 Python 脚本模板。以下关于 OPS 功能 Python 脚本模板的描述正确的有哪些项?
调用 RESTful API 的类,该类中定义了一些方法来执行建立 HTTP 连接时的操作。该部分无需修改,用户可以直接使用。该部分可以直接调用,用户不需要修改。客户端可以通过标准的 HTTP 方法对对象进行操作,如 GET(查询)、PUT(修改)、POST(创建)、DELETE(删除)等。其中的 GET,实现的功能是 “查询设备资源”;其中的 POST,实现的功能是 “创建设备资源”;其中的 DELETE,实现的功能是 “删除设备资源”;其中的 PUT,实现的功能是 “修改设备资源”;在参考中,罗列出了被管理对象的 URI。如果需要调用的话,需要根据自己的需要进行修改,就可以直接调用使用。def init (self, host, port = 80):初始化类,创建一个 HTTP 连接。“host =” 表示环路地址,目前 RESTful API 仅支持设备内部调用,即取值为 “localhost”,即不能传入设备的管理 IP 地址。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,以下关于 BGP EVPN Type2 路由的作用的描述,正确的有哪些项?
主机 ARP 通告的作用之一就是抑制 ARP 广播,ARP 类型路由携带的有效信息有:主机 MAC 地址 + 主机 IP 地址 + 二层流量转发标签。IRB 类型路由携带的有效信息有:主机 MAC 地址 + 主机 IP 地址 + 二层流量转发标签 + 三层流量转发标签。因此,IRB 类型路由包含着 ARP 类型路由,不仅可以用于主机 IP 路由通告,也能用于主机 ARP 通告。;Type2 路由在不同场景下具有不同的功能分为以下三种:主机 MAC 地址通告(通告 MAC 地址)、主机 ARP 通告(主机路由信息、ARP 广播抑制)、主机 IP 路由通告(IRB 路由)。
HTTP/1.1 是现今的主流标准,关于 HTTP/1.1 请求报文,包含以下哪些请求方法?
HTTP/1.1 协议中的请求方法,包含了 8 种。1、GET:用来从服务器上获取数据。指定的资源经服务器端解析后返回响应内容。GET 请求的数据会附在 URL 后面。2、POST:用于发送包含用户提交数据的请求,有可能对服务器的数据进行更改。POST 的数据放在 HTTP 包体。3、PUT:向指定资源位置上传其最新内容。就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。4、DELETE:删除文件,是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。5、OPTIONS:查询服务器针对特定资源所支持的 HTTP 请求方法。6、HEAD:获得报文首部。和 GET 方法一样,只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。7、TRACE:回显服务器收到的请求,主要用于测试或诊断(就是你想知道发送出去的请求是怎样被一连串加工修改的)。8、CONNECT:作用是将服务器作为代理,让服务器代替用户去访问其他网页,之后将数据返回给用户。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,在 VTEP 上通过命令查看 BGP EVPN 路由,查看到如图所示的路由条目,以下关于这些路由条目的描述中,正确的有哪些项?
IP Prefix Length (1 Byte) 该字段为此路由携带的 IP 前缀掩码长度。IP Prefix (4 或 16 Byte):该字段为此路由携带的 IP 前缀。
- 下图为 MPLS VPN 跨域 Option C 方式二,且域内部署了 RR,所有流量转发时不经过 RR。假如从 PE2 发出的目的为 192.168.1.1 的数据包携带了二层标签,关于这二层标签的描述正确的有哪些项?
V1 是 VPNV4 标签标记业务,T1 是 LDP 标签穿越 P 设备.
MACsec(Media Access Control Security)定义了基于以太网的数据安全通信的方法,MACsec 支持以下哪些功能?
通过数据加密、完整性校验、重播保护等功能为用户提供安全的 MAC 层数据发送和接收服务,保证以太网数据顿的安全性。
以下哪些项属于静态信息采集分析?
属于静态信息采集分析:接口类型、License、设备类型。丢包率:丢包在通信中是指通信数据包丢失,数据在通信网络上是以数据包为单位传输的,每个数据包中有表示数据信息和提供数据路由的帧。丢包率顾名思义就是在单位时间内未收到的数据包和发送的数据包比率,比较动态一点.。
如图所示,R1 和 R2 建立 GRE 隧道,在 R1 上执行 “ping -a 10.1.1.1 10.3.1.1”,此时关于从 R1 的 GE0/0/1 接口发送的 ICMP 报文的描述,正确的有哪些项?
tunnel 隧道的 IP 在外层,tunnel 接口 IP 在内层。
- 请根据图中给出的信息判断,以下描述正确的是哪些项?
4 个 1 类 LSA 代表有四台路由,4 个 2 类 LSA 代表有四个网段。
华为 SD-WAN 解决方案的部署场景有以下哪些项?
华为 SD-WAN 解决方案的部署场景主要有:企业自建,MSP 转售与运营商转售。
华为 SD-WAN 解决方案从架构上看可以分为管理层、控制层与网络层,则以下哪些项属于网络层的设备角色?
在网络层的设备形态通常是 AR 路由器,所扮演的角色和实现的功能如下:1)EDGE:企业分支、总部、DC 以及云等站点的出口 CPE 设备;2)GW:多租户网关设备。
华为网络设备 OPS(Open Programerability System,开放可编程系统)功能利用 HTTP 协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本,华为提供了 OPS 功能的 Python 脚本模板。以下关于 OPS 脚本模板中 OPSConnection 类的方法,描述错误的有哪些项?
其中的 GET,实现的功能是 “查询设备资源”;其中的 POST,实现的功能是 “创建设备资源”;其中的 DELETE,实现的功能是 “删除设备资源”;其中的 PUT,实现的功能是 “修改设备资源”。
以下哪种 MPLS L3 VPN 跨域解决方案中,VPN 用户的数据在 AS 之间转发时需要携带 MPLS 标签?
在 MPLS-VPN 的 B 和 C 方案中,ASBR 之间都启用了 MPLS 机制,所以传递的数据都是带着标签的。
SRv6 Segment 是 IPv6 地址形式,通常也可以称为 SRv6 SID(Segment Identifier),SRv6 SID 一般包含以下哪些部分?
SRv6 SID 由 Locator、Function 和 Arguments 三部分组成.
IPsec 支持的封装模式有以下哪些项?
封装模式是指将 AH 或 ESP 相关的字段插入到原始 IP 报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。
NETCONF 内容层里,
可能包含可选的 “operation” 属性,用来给配置数据指定操作类型。对于 operation 属性而言,具体可以包括以下哪些取值? 通过 BGP EVPN 动态建立 VxLAN 隧道的场景中,在 VTEP 上通过命令查看 BGP EVPN 路由详细信息,查看到如图所示的路由信息,则以下描述正确的有哪些项?
这是一条 Type2 的路由,只有 Type2 的路由会进行主机 MAC 通告和主机 ARP 通告
- 某台路由器 Network LSA 信息如图所示,以下描述中正确的是哪些项?
华为网络设备 OPS(Open Programerability System,开放可编程系统)功能提供网络设备的开放可编程能力,赋予用户二次开发的能力,以下关于华为网络设备 OPS 功能的描述,正确的有哪些项?
用户可以通过命令行手动来运行 Python 脚本,也可以通过配置维护助手来运行 Python 脚本。借助 OPS 功能可以实现空配置设备自动部署、自动检查设备健康状态、自动备份配置文件等功能。
华为 iMaster NCE-WAN 控制器的主要功能包括以下哪些项?
网络业务编排;网络性能监控与可视化;网络运维;网络设备的管理。
传统网络所面临的服务质量问题主要由拥塞引起,可通过拥塞避免和拥塞管理降低网络拥塞对业务带来的影响,以下描述中正确的有哪些项?
所有选项都是正确的,详情见产品文档:拥塞避免和拥塞管理概述 - S9300, S9300X V200R021C10 配置指南 - QoS - 华为 (huawei.com)。support.huawei.com/enterprise/zh/doc/EDOC1100247677/8e515729
EVPN 作为控制面承载 L3VPN 或者 L2VPN 业务时,数据转发面可以和以下哪些类型的隧道相结合?
SRv6 场景下的 VPN 可以使用 EVPN 作为控制平面协议。EVPN 可以作为 VxLAN 的控制平面协议工作在 L3VPN 场景下。 EVPN 能和 SR MPLS 结合使用。EVPN 可以和 SR-MPLS 使用,EVPN 使用在 VXLAN 中使用 L3VNI,配置:evpn mpls routing-enable 即可让 EVPN 传递标签。
网络质量分析(Network Quality Analysis, NQA)是一种实时的网络性能探测和统计技术,可以监控网络上运行的多种协议的性能。NQA 能监控以下哪些协议性能?
NQA 检测网络上运行的多种协议的性能,使用户能够实时采集到各种网络运行指标,例如:HTTP 的总时延、TCP 连接时延、DNS 解析时延、文件传输速率、FTP 连接时延、DNS 解析错误率等。
请根据图中给出的信息判断,以下描述正确的是哪些项?
图中所示为 L2 区域,所以两个接口都具备 L2 能力,建立了 L2 的邻居,同步了 L2 的数据库。
通过 iMaster NCE-Campus 部署的虚拟化网络场景中,需要配置 Underlay 自动化资源池,包括以下哪些项?
在虚拟化的场景中,进行网络资源的自动化编排的时候,我们需要向设备提供以下资源:VLAN/BD/IP;因为每个设备最终直接介入的依然是 VLAN,然后将 VLAN 再次与 BD 关联在一起。另外,IP 地址又分为管理 IP、业务 IP、互联 IP 地址、Loopbak 等多种类型的 IP 地址。
以下关于 BIER 与 PIM 的描述中正确的有哪些项?
BIER 技术不再依赖 PIM、mLDP 或 RSVP-TE 等技术,而是使用 BIER 报文中 BitString 指示设备将组播报文复制给指定的接收者。BIER 报文封装 BIER 头,将 BitString 携带在其中,BitString 中的每个比特位即表示一个接收者。中间节点不感知组播组状态,仅根据 BitString 完成报文的复制和转发。因此 BIER 转发不需要维护组播组状态,是一种全新的组播转发架构。
华为 SD-WAN 解决方案通过以下哪些通道实现灵活组网?
华为 SD-WAN 解决方案通过以下三种通道实现灵活组网:管理通道 / 控制通道 / 数据通道。
在中小型园区三层组网架构中为无线、有线用户提供接入功能的有以下哪些设备?
FW 是防火墙,不为无线、有线用户提供接入功能。
OSPF 协议的 Router LSA 中包含的 Link Type 有哪些类型?
route lsa 中包含的链路类型有 p2p,传输网络,末节网络,虚链路。
以下关于 RT 的描述,正确的是哪些项?
每个 VPN 实例关联一个或多个 VPN Target 属性,不是必须成对配置。
以下关于如图所示拓扑的描述中,正确的有哪些项?
在 VXLAN 中,通过一个 VN 关联一个 VNI,多个节点之间的 L2 VNI 需要一致才能通信。 PC1、PC2 的 IP 掩码不同,但分析 IP 地址之后,并不影响通信。
- 以下关于 VxLAN 特性的描述中,正确的有哪些项?
VXLAN 只是一种二层隧道技术,但是可以通过适当的网络设计和设置,实现二层和三层之间的互通。
