在一个MPLS域中，根据LSR对数据处理方式的不同，可将LSR分为Ingress LSR、Transit LSR和Egress LSR。对于同一个FEC，某一LSR可以是该FEC的Ingress LSR，也可以是FEC的Transit LSR。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

不同的数据流当中，同一FEC中既可以是Ingress LSR，也可以是Transit LSR。

通过iMaster NCE-Campus部署的虚拟化园区网络中，在配置准入认证的授权规则中需要配置一些关键参数，不包括以下哪一项？ {.quiz}

• 绑定认证规则
• 接入方式 {.correct}
• 绑定授权结果
• 授权规则名称 {.options}

配置“认证授权”的时候，我们指定认证规则、授权结果、授权规则、策略原则、多级RADIUS中继配置、网络接入策略“等信息，不包括接入方式。

当网络中部署了MPLS且网络层协议为IP时，FEC所对应的路由必须存在于LSR的IP路由表中，否则该FEC的标签转发表项不生效。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在华为场景中，如果LSR收到的标签映射中，FEC所对应的路由不优或者没有对应的路由，则该标签是以自由的方式在LIB库中的。

IS-IS是链路状态路由协议，使用SPF算法进行路由计算。如图所示，某园区同时部署了IPv4和IPv6并运行IS-IS实现网络的互联互通，其中R2只支持IPv4，以下关于该网络的拓扑计算的描述，正确的是哪一项？ {.quiz}

• 若希望IPv4和IPv6网络计算形成相同的最短路径树，需要通过ipv6 enable topology ipv6命令使能IS-IS进程下IPv6的能力
• 缺省情况下，由于R2不支持Ipv6，因此IPv6网络计算形成的最短路径树中，R1访问R4的路径为：R1-R3-R4
• 缺省情况下，IPv4和IPv6网络会各自计算，形成不同的最短路径树
• 缺省情况下，IPv6网络计算形成的最短路径树中，R1访问R4的路径为R1-R2-R4。由于R2不支持Ipv6，因此R2收到IPv6报文后会直接丢弃，造成流量丢失 {.correct} {.options}

如果R1不支持IS-IS MT，进行SPF计算时只考虑单一的整体拓扑，则R1到R4的最短路径是R1->R2->R4，但由于R2不支持IPv6，所以R1发送的IPv6报文将无法通过R2到达R4。如果在R1上使能了IS-IS MT，那么此时R1在进行SPF计算时会根据不同的拓扑分别计算。当R1需要发送IPv6报文给R4时，R1只考虑IPv6链路来确定IPv6报文转发路径，则R1->R3->R4路径被选为从R1到R4的IPv6最短路径。IPv6报文被正确转发。

• 正确
• 错误 {.correct} {.options}

正常情况下R3会收到R2发布的area1区域的LSA3。

• DHCP
• ICMP {.correct}
• EAPoL
• ND {.options}

默认情况下能够主动触发802.1x认证的报文包括arp\dhcp\nd\dhcpv6或者是主动发起的的EAPoL认证协议报文。

• 正确
• 错误 {.correct} {.options}

在Option B 方案中，ABSR之间使用的是 VPNv4 的邻居关系，所以不能使用该命令。

防火墙双机热备场景下，心跳接口可以物理直连，也可以通过中间设备如交换机或路由器连接。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

心跳接口的连线方式可以是直连，也可以通过交换机或路由器连接。建议使用直连的方式，即将组成双机热备的两台设备安装在同一个机架或者相邻的机架上，心跳接口使用网线或者光纤直连。

如图所示为“两地三中心”典型组网，负责分支机构接入广域承载网络的是图中的哪种设备？ {.quiz}

• DC-PE
• BR-PE
• BR-CE {.correct}
• WAN-P {.options}

CE是属于分支站点客户端的设备，所以选择BR-CE。

• 24003 {.correct}
• 24004
• 3
• 24001 {.options}

出标签是下一跳的SRGB的首值+index，所以是24003。

• 正确
• 错误 {.correct} {.options}

R1与R2之间是EBGP之间的邻居关系，Local Preference不能用在R1的EBGP的出方向上影响其他AS访问自己的路径。

在某运营商MPLS VPN网络中，存在PE1与PE2两台设备进行MPLS VPN的数据转发。PE1从客户端收到了一条172.16.1.0/24的私网路由，在PE1上转变为VPNv4路由并分配标签为1027发布给PE2，PE2到达PE1的MPLS LSR-ID的出标签为1025。当PE2上的客户端访问172.16.1.0/24时，PE2发送的帧，内外层标签应为以下哪一项？ {.quiz}

• 外层标签:1025:内层标签:1027 {.correct}
• 外层标签:1027:内层标签:1027
• 外层标签:1027:内层标签:1025
• 外层标签:1025:内层标签:1025 {.options}

PE2访问172.16.1.0/24，和172.16.1.0访问PE2正相反，所以先1025后1027。

某网络所有路由器开启SR-MPLS，R1对某个数据包封装的标签信息如图所示，则此时该数据包由R2发给R4时携带的MPLS标签为以下哪一项？ {.quiz}

• 2046 {.correct}
• 2024
• 无标签
• 2032 {.options}

标签是用来指导当前接收数据的设备应该如何转发数据的。R4收到一个数据包的结果是：将该数据包发送给R6。所以R4收到的数据包，必然是2046；所以R2传递给R4时候，携带过来的标签就是 2046 。

以下关于OPS功能应用场景的描述，错误的是哪一项？ {.quiz}

• 使用OPS功能实现空配置设备自动部署的场景中，Python脚本的作用是用来获取软件和配置文件服务器地址，并下载系统软件和配置文件
• 用户需要实现网络设备配置被保存后，自动发送配置文件到服务器的功能，可以通过维护助手创建定时器类型触发条件，定时执行Python脚本来实现 {.correct}
• 使用OPS功能，在某些情况下可以减轻网络环境的影响，如向服务器传输采集的信息时，Python脚本可以实现当网络不通时，将执行结果暂存在设备，等网络恢复后在传输到服务器的功能
• 使用OPS可以实现自动检查设备健康状态的功能 {.options}

场景1：实现空配置设备自动部署使用OPS可以实现空配置设备自动部署，不需要管理员到安装现场，降低了人力成本，提升了部署效率。Python脚本作用：获取ip地址，脚本服务器名和脚本名；下载python脚本；下载系统软件和配置文件场景2：实现自动检查设备健康状态通常情况下，对设备的健康状态进行检查时，用户需要登录设备并执行多条命令行，以查看设备的硬件、业务运行状态。通过OPS功能，设备可以自动执行这些健康检查命令，定时收集执行结果并将其发送至服务器以供分析，减少维护工作量。因为这些命令是通过安装在网络设备系统中的Python脚本下发的，而不是用户通过网络远程下发的，因此也不需要担心网络不通的问题通过编写python脚本，可以实现下发命令，当网络不通时，将执行结果暂存在设备，等网络恢复再传输到Server的功能。因此，可以消减网络不通带来的影响。场景3：实现自动备份配置文件网络设备通过维护助手订阅配置文件保存事件，当配置被保存后，设备自动运行Python脚本，将配置文件发送至服务器进行备份，以减少手工备份的工作量。。

当IS-IS网络中有多条冗余链路时，可能会出现多条等价路由。以下关于IS-IS网络内等价路由的描述，错误的是哪一项？ {.quiz}

• 当组网中存在的等价路由数量大于通过命令配置的数量，且这些路由优先级相同时，优选下一跳设备System ID大的路由进行负载分担 {.correct}
• 若配置负载分担，则流量会被均匀地分配到每条链路上
• 配置等价路由优先级后，IS-IS设备在转发到达目的网段的流量时，将不采用负载分担方式，而是将流量转发到优先级最高的下一跳
• 针对等价路由中的每一条路由，可以指定优先级，优先级高的路由会被优选，其余的作为备份路由 {.options}

当组网中存在的等价路由数量大于maximum load-balancing命令配置的等价路由数量时。路由优先级：选取优先级小（优先级高）的路由进行负载分担。下一跳设备的System ID：如果路由的优先级相同，则比较下一跳设备的System ID，选取System ID小的路由进行负载分担。本地设备出接口索引：如果路由优先级和下一跳设备的System ID都相同，则比较出接口的接口索引，选取接口索引较小的路由进行负载分担。

在排除VRRP备份组双主故障时，以下描述错误的是哪一项？ {.quiz}

• 不需要检查传递VRRP通告报文的交换机端口，是否在同一个VLAN {.correct}
• 需要检查接口上的VRRP组ID是否相同
• 需要检查接口IP地址是否在同一网段
• 需要检查VRRP组的虚拟IP地址是否相同 {.options}

VRRP主备设备状态双主时，可从以下几个方面进行考虑和排查： 1）VRRP主备设备上的配置参数不对称，如验证类型（包括类型和验证字）、备份组ID、虚地址列表、版本、IP地址是否在同一网段、传递VRRP通告报文的交换机端口是否在同一个VLAN等。 2）心跳报文所经过的链路不通或不稳定。 3）端口被STP、RRPP等破环协议错误阻断。 4）设备CPU使用率过高。所以此题答案为“不需要检查传递VRRP通告报文的交换机端口是否在同一个VLAN”。

某虚拟化园区网络部署如图所示，在该场景下，Fabric与外部网络互联应该采用哪一项方式？ {.quiz}

• 二层共享出口方式 {.correct}
• 三层共享出口方式
• 二层独占出口方式
• 三层独占出口方式 {.options}

因为网关在防火墙，所以部署为二层共享模式。

以下关于BGP/MPLS IP VPN路由交互的描述，错误的是哪一项？ {.quiz}

• 出口PE在接收到入口PE发布的VPNv4路由之后，根据路由携带的RT属性，对VPNv4路由进行过滤 {.correct}
• 出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
• PE与CE之间交互的是IPv4路由信息
• 入口PE将从CE接收到的IPv4路由变成VPNv4路由，并根据不同VPN实例进行保存 {.options}

出口PE在接收到入口PE发布的VPNv4路由之后，是通过BGP路由策略进行过滤，没有被过滤掉的路由，才根据携带的RT属性与本地的各个VPN实例的入向RT进行匹配。

BGP EVPN使用以下哪一项扩展团体属性对外通告下连VM的迁移？ {.quiz}

• RT
• EVPN Router’s MAC Extend Community
• MAC Mobility {.correct}
• RD {.options}

MAC Mobility扩展属性用于当一个主机//VM从一个VTEP启动到另外一个VTEP之下时，对外宣告该主机的位置移动。

在业务随行中，以下关于“安全组”和“资源组”的描述中，错误的是哪一项？ {.quiz}

• 资源组支持静态绑定IP地址或地址段
• 在iMaster NCE-Campus上，UCL组即为安全组
• any组既能作为源组，又能作为目的组 {.correct}
• 安全组支持静态绑定IP地址或地址段 {.options}

any只能作为目的组。

如图所示，路由器的所有接口开启OSPF协议，链路的Cost如图中标识，R2的Lookback接口通告在区域0。则在区域1中，R2和R3都会以Type3 LSA的形式传递10.0.2.2/32的路由信息。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

不同区域之间，传递3类LSA。

根据网络情况的不同，可以在网络中部署二层Portal认证或三层Portal认证，以下描述中错误的是哪一项？ {.quiz}

• 当客户端与接入设备之间为二层网络时，即客户端与接入设备直连（或之间只有二层设备存在），此时可配置二层Portal认证
• 当使用二层认证时，接入设备可以学习到客户端的MAC地址，则接入设备可以只利用MAC地址来识别用户 {.correct}
• 当客户端与接入设备之间为三层网络时，即客户端与接入设备之间存在三层转发设备，此时需要配置三层Portal认证
• 当使用三层认证时，接入设备可以学习到客户端的IP地址并利用IP地址来识别用户 {.options}

如图所示，SW1、SW2采用非对称IRB转发，当PC1与PC2进行通信时，VTEP1发送给VTEP2的报文中的内层数据帧其目的MAC地址为以下哪一项？ {.quiz}

• MAC A
• MAC B
• MAC C
• MAC D {.correct} {.options}

PC1和PC2属于跨三层互访，所以使用的VNI是L3VNI，外层数据帧的mac为MAC E，内层为MAC D。

工程师经常频繁远程登录设备查看设备状态，现工程师希望通过Python脚本实现自动远程登录，则可以采用Python Paramik库和telnetlib库实现上述要求。使用telnetlib实现远程登陆的安全性更高。 {.quiz}

• 正确
• 错误 {.correct} {.options}

pythonParomiko是用于实现 SSH 协议，进行远程登录用的；相比较telne而言，更加的安全可靠。

华为网络设备提供OPS功能，以下哪条命令可以查看网络设备上已经安装的OPS脚本信息？ {.quiz}

• check ops script
• display ops file
• display ops script {.correct}
• check ops file {.options}

display ops script # 查看安装的脚本目录信息。

以下关于流量监管的描述，正确的是哪一项？ {.quiz}

• 流量监管只能在入方向使用
• 流量监管对于超限的流量会进行缓存
• 流量监管只能在出方向使用
• 流量监管对于超限的流量会进行丢弃 {.correct} {.options}

流量监管出入方向都可以使用，整形用在出方向，流量监管对超限流量的行为是丢弃，整形才是缓存。

BGP-LS（BGP Link State）携带链路、节点和拓扑前缀等信息。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

BGP-LS主要定义了如下几种链路状态NLRI： Node NLRI (节点NLRI) ;Link NLRI(链路NLRI) ;IPv4 Topology Prefix NLRI (IPv4拓扑前缀NLRI ) ; IPv6 Topology Prefix NLRI (IPv6拓扑前缀NLRI)。

在业务随行中，若认证点设备和策略执行点设备属于同一台设备，需要通过订阅IP-Group表项来查看用户IP-Group信息。 {.quiz}

• 正确
• 错误 {.correct} {.options}

在业务随行方案中，认证点如果与策略执行点在同一个设备上的话，就不需要订阅用户的IP-Group信息了。

如果在同一条链路上有多种业务报文，为了在链路拥塞时优先保证高优先级应用的使用，在发生拥塞时低优先级应用避让高优先级应用，那么此时应该选用以下哪一项智能选路策略？ {.quiz}

• 基于链路带宽选路
• 基于链路优先级选路
• 基于链路质量选路
• 基于应用优先级选路 {.correct} {.options}

如果在同一条链路上有多种业务报文，为了在链路拥塞时优先保证高优先级应用的使用，在发生拥塞时低优先级应用避让高优先级应用，此时可使用优先级选路。

网络管理员在设备输入display telemetry sensor Sensor1查看Telemetry采样传感器Sensor1的相关信息，回显如下，则以下描述错误的是哪一项？ {.quiz}

• Telenetry对CPU信息、内存信息、MAC地址表进行采样
• 该设备配置了三个Telemetry采样路径 {.correct}
• 对于采样路径huawei-mac:mac/macAddrSummarys/macAddrSummary，当mac地址表容量未达到40000时，设备将持续进行采样
• 设备可继续添加Telemetry采样路径 {.options}

display telemetry sensor [ sensor-name ]命令用于静态订阅中查看采样传感器信息。可能还有动态的，所以说三个是不准确的。

在园区VxLAN网络中，用于连接Fabric和Fabric外部网络的设备是以下哪一项？ {.quiz}

• Extended
• Border {.correct}
• Transparent
• Edge {.options}

在客户端SSH登录仅配置了用户名密码认证的服务器的过程中，不会经过密钥交换阶段（不会产生密钥）。 {.quiz}

• 正确
• 错误 {.correct} {.options}

密钥交换阶段是为了生成安全的会话通道，之后在这个安全通道内再完成认证。所以用户密码认证和秘钥交换没有直接的关系。

某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文。以下关于该报文信息的描述，正确的是哪一项？ {.quiz}

• 该报文描述的是当前撤销的IPv6路由
• 该报文描述的路由的下一跳地址为2001:db8:2345:1::1
• 该报文描述的路由可能是通过import引入的
• 该报文描述的路由地址前缀及其前缀长度为2001:db8:2345:1::1/128 {.correct} {.options}

下一跳地址为2001:db8:2345:12::1，路由是通过network宣告的，报文是通告路由报文不是撤销。

通过BGP EVPN动态建立VxLAN隧道的场景中，当使用BGP EVPN Type2路由进行主机MAC地址通告时，以下描述中正确的是哪一项？ {.quiz}

• 会同时携带具体L2 VNI、L3 VNI数值
• 会携带具体的L3 VNI值
• 携带的RT值为IP VPN实例中的Export RT
• IP Address、IP Address Length字段不会携带具体内容 {.correct} {.options}

MAC路由中MAC Address Length和MAC Address字段为主机MAC地址，会同时携带二层VNI。

对于以下Python代码，描述不正确的是哪一项？ {.quiz}

• 该HTTP请求数据（报文体）采用XML格式编码 {.correct}
• 该HTTP请求头部字段有两个，为’Content-Type’:‘application/json’和’Accept’:‘application/json’
• 该代码实现了HTTP请求消息的发送，请求方法为POST
• 该Python代码导入了requests库用来实现HTTP协议的交互过程 {.options}

使用json编码。

以下哪一项不属于割接前现网动态数据采集的范畴？ {.quiz}

• 路由协议状态
• ARP表项
• 端口状态
• SNMP版本 {.correct} {.options}

现网动态数据采集包括端口状态、流量、各路由协议状态、路由数量、STP协议状态、各端口ARP/MAC地址表项。

在HTTP请求报文的请求头部字段中，使用以下哪个字段标识MIME类型？ {.quiz}

• Content-Type {.correct}
• Data-Type
• Referer
• MIME-Type {.options}

在http请求头部中，使用 content-type 表示 与实体对应的 MIME 信息。

如图所示。路由器的所有接口开启SPF协议。链路的Cost值如图中标识，R2的Loopback0接口通告在区域1。据此判断， R1到达10.0.2.2/32的Cost值为以下哪一项？ {.quiz}

• 50
• 150
• 200 {.correct}
• 100 {.options}

OSPF选路原则域内优于域外。

在设备上使能了接口Stichy MAC功能后，缺省情况下，接口学习的MAC地址数量是多少个？ {.quiz}

• 5
• 15
• 1 {.correct}
• 10 {.options}

使能接口Sticky MAC功能后，缺省情况下，接口学习的MAC地址限制数量为1。

NETCONF协议提供一套管理网络设备的机制，可以分为以下哪些层？ {.quiz}

• 安全传输层、消息层、操作层、内容层 {.correct}
• 加密传输层、消息层、配置层、内容层
• 安全传输层、消息层、配置层、内容层
• 加密传输层、消息层、操作层、内容层 {.options}

NETCONF协议在概念上可以划分为4层：安全传输层、消息层、操作层、内容层。

Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术。对于使用gRPC推送的模式下，以下哪一项不属于组成其数据模型层的成分？ {.quiz}

• 通知消息层 {.correct}
• Telmetry层
• RPC层
• 业务数据层 {.options}

在排除BGP邻居关系故障时，网络管理员发现两台直连设备使用Loopback口建立连接，故执行display current-contiguration configuration bgp查看peer ebgp-max-hop hop-count的配置。以下关于该命令的描述，正确的是哪一项？ {.quiz}

• hop-count必须大于15
• hop-count必须大于255
• hop-count必须大于12
• hop-count必须大于1 {.correct} {.options}

直连设备之间用loopback建立EBGP邻居需要指多跳，大于1即可。

以下关于在网络中选择认证点位置的描述中，错误的是哪一项？ {.quiz}

• 在网络的接入层部署认证，有利于实现权限的细颗粒度管理和网络的高安全性
• 用户认证点从接入层上移到汇聚层之后，可能会导致用户的MAC认证失败 {.correct}
• 当用户认证点从接入层上移到汇聚层和核心层之后，认证点的数量大大减少，可以有效缓解AAA服务器的压力
• 将用户认证点设置在接入层相比较将其设置在汇聚层或者核心层各有优缺点，可采用策略联动作为解决方案 {.options}

对于MAC认证而言，设备的MAC地址是认证信息。将认证点从接入层转移到汇聚层以后，认证不会失败。因为数据的源MAC地址不会变化。

NVE是实现网络虚拟化功能的网络实体，只能是硬件交换机。 {.quiz}

• 正确
• 错误 {.correct} {.options}

NVE有三种模式，可以部署在虚拟交换机上，详情见配置手册。

为了加快IS-IS网络中链路故障的感知速度，可以将IS-IS与BFD联动。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

与BFD联动可以实现毫秒级的收敛。

流量整形只能用在出方向，作用是对输出报文的速率进行控制。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

流量整形只能对端口上的出方向数据包起作用。

企业可以通过拨号连接、xDSL、xPON等方式接入Internet。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

可以通过PPPOE，PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS等技术接入Internet。

当采用DHCP Option 148对交换机进行开局时，DHCP服务器不会向待开局交换机提供以下哪一项信息？ {.quiz}

• 云管理平台的IP地址
• 云管理平台的端口号
• 待开局设备的端口号 {.correct}
• 待开局设备的IP地址 {.options}

如果园区网络上层有独立的DHCP Server，可以在该DHCP Server上配置IP地址池和DHCP Option148参数，当待开局设备从该DHCP Server上获取IP地址的同时也获取iMaster NCE-Campus的IP/URL地址和端口号，完成注册上线。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，创建VN后，还需要配置VN互通。以下关于配置VN互通的描述中，正确的是哪一项？ {.quiz}

• 实际是为VN对应的VPN-Instance部署SPF
• 实际是为VN对应的VPN-Instance创建静态路由 {.correct}
• 实际是部署路由策略
• 实际是部署流量过滤 {.options}

在Border上通过配置可以实现VN间的相互访问时，就是手动配置源目VN以及IPv4前缀的。

如图所示，PC的网关位于汇聚交换机，若想实现网关设备的负载分担，以下哪一项的描述是错误的？ {.quiz}

• 在PC上要设置不同的网关地址，使得流量被均衡地发送到不同的网关
• VRID参数只具有本地意义，所以两台汇聚交换机关于同一个虚拟路由器的VRID可以不相同 {.correct}
• 需要通过配置优先级使得汇聚交换机分别成为2个虚拟路由器的Master设备
• 需要在汇聚交换机上配置多个VRRP备份组 {.options}

对于同一个VRRP组而言，他们在不同的设备使用的 VRID 必须相同，否则就会出现多个master的故障现象。

• R2
• R1
• R4
• R3 {.correct} {.options}

在BGP的扩展团体属性中，no-advertise 表示的是“不发送给任何邻居”的意思。所以当该属性随着路由一起传递给R3以后，R3就不会传递给任何邻居设备了。

IETF利用OSPF扩展性强的特点，对OSPF的功能进行了扩展，使其能够支持IPv6网络，功能扩展后的协议称为OSPFv3。OSPFv3与OSPFv2可以兼容。 {.quiz}

• 正确
• 错误 {.correct} {.options}

OSPFv3和OSPFv2完全是两个不同的协议，使用不同的LSA类型进行通信，ISIS协议才是在原有的基础上进行扩展增加了几个新的TLV实现。

在控制器公有云部署场景中，如使用华为注册查询中心的方式开局，则无需在园区DHCP服务器上配置DHCP Option148。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

出厂即用：设备出厂预置注册查询中心域(register.naas.huawei.com)，无需额外配置。安全传输：基于HTTP 2.0的双向认证加密查询通道，保证用户设备信息不泄露。广泛覆盖：全球部署多个查询中心。快速响应：基于智能DNS，为设备返回最近的注册查询中心服务器地址，保证查询速度。

BIER作为新型的转发技术，采用基础的IGP路由技术和单播转发机制，使得组播接收者和组播路由器之间不需要再运行IGMP。 {.quiz}

• 正确
• 错误 {.correct} {.options}

BIER/BIERv6协议跟单播转发机制相融合，采用基础的IGP路由协议和单播路由转发机制，结合指示组播接收者的比特串完成组播报文复制转发。它可以代替目前组播路由协议PIM，MVPN。但在接收者和它直连的组播路由器之间还需要运行IGMP协议。

在华为SD-WAN解决方案中，CPE之间通过以下哪一项路由协议传递VPN路由？ {.quiz}

• BGP {.correct}
• RIP
• SPF
• IS-IS {.options}

使用的是EVPN传递路由和拓扑以及TCN和IPSEC SA信息。因为BGP的扩展性和传递路由的灵活性所以选择的是BGP协议。

通过“display current-configuration”命令查看的是内存中正在运行的配置。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

此命令用来查看设备当前生效的配置参数。

华为网络设备OPS（Open Programerability System，开放可编程系统）功能利用HTTP协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下为OPS脚本模板中OPSConnection类的内部调用方法rest_call，以下描述正确的是哪一项？ {.quiz}

• rest_call方法中的response.status为状态码
• rest_call方法中的response.status为用于解释状态码的原因短语
• rest_call(self, method, uri, req_data)重点参数method，取值可以为DELETE,GET,SET,CREATE {.correct}
• rest_call方法中的self.host,self.port的值分别为”localhsot”, 80 {.options}

status不是status code。response不是原因短语。method对应delete,get,set,create 4种方法，这个是对的，可以参考华为OPS章节胶片。host 不代表Localhost，是建立连接的host。

在SRv6中，每经过一个SRv6 endpoint节点，Segments Left字段减1，IPv6目的地址信息变换一次。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

题述正确。

OSPFv3采用与OSPFv2相同的路由通告方式，在OSPFv3区域视图通过network命令进行通告。 {.quiz}

• 正确
• 错误 {.correct} {.options}

OSPFv3不使用network命令进行路由通告，而是通过接口级别的配置来实现。

通过BGP EVPN动态建立VxLAN隧道的场景中，以下关于BGP EVPN Type3路由的作用的描述，错误的是哪一项？ {.quiz}

• 如果收到的Type3路由携带的VTEP IP地址是三层路由可达的，则会建立一条到对端的VxLAN隧道
• Type3路由中会携带L3 VNI {.correct}
• Type3路由传递二层VNI和VTEP IP地址信息
• 在Type3路由VTEP IP地址及三层可达的情况下，如果对端与本端相同，则创建一个头端复制表，用于后续BUM报文转发 {.options}

Type3路由中只会携带L2 VNI。

SSH算法协商阶段中，双方交换自身所支持的算法列表。SSH服务器的对称加密算法列表依次为：aes256-ctr，aes192-ctr，aes128-ctr，aes256-cbc。SSH客户端的对称加密算法列表依次为：aes128-ctr，aes192-ctr，aes256-ctr，aes256-cbc。以下哪项是双方将采用的对称加密算法？ {.quiz}

• aes128-ctr {.correct}
• aes192-ctr
• aes256-cbc
• aes256-ctr {.options}

算法协商过程为：从客户端的算法列表取出第一个算法，服务器在自身的算法列表中查找，若匹配上相同的算法，则协商成功，继续协商下一种算法；否则继续从客户端的该种算法列表中取出下一个算法，在服务器端的算法列表中匹配，直到匹配成功。

某园区网络通过iMaster NCE-campus部署了业务随行功能，其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中，错误的是哪一项？ {.quiz}

• 若策略执行点没有查到该IP地址对应的安全组，该IP地址流量可以访问服务器组
• 销售组不可以和访客组互相访问
• 访客组可以访问访客组
• 若服务器组是资源组，可配置源为服务器组的策略 {.correct} {.options}

如图所示，服务器组应为目的。

在大中型虚拟化园区网络场景中，以下关于园区网络出口安全设计的描述中，错误的是哪一项？ {.quiz}

• 出口区对内可以部署反病毒和URL过滤，实现病毒检测和URL访问控制
• 可以部署防火墙、入侵防御系统等专用安全设备，也可以部署具有安全功能的路由器
• 需要进行安全区域划分，其中Trust区域通常用于定义对外提供服务的服务器所在区域 {.correct}
• 出口区对外可以部署安全策略和入侵防御，预防非法访问和攻击 {.options}

DMZ区域通常用于定义对外提供服务的服务器所在区域，而不是Trust区域。

如图所示是某位网络工程师在排查OSPF故障时的输出信息。据此判断。以下哪些原因可能导致邻接关系无法正常建立？ {.quiz}

• Hello报文发送时间不一致
• 认证密码不一致
• 接口的IP地址掩码不一致 {.correct}
• 区域类型不一致 {.options}

Netmask mismatch：地址掩码与本地不匹配。

• 订阅名字为Sub1
• 设备每秒钟上送一次采样数据
• 设备IP地址为192.168.56.1 {.correct}
• 该订阅方式为静态订阅 {.options}

上送目标组的IP地址为192.168.56.1 。

客户端在调用iMaster NCE-Campus登录认证RESTful接口时，使用的方法为POST，请求消息体格式为<“userName”: “xxx” , “password” : “xxx” }>。 {.quiz}

• 正确
• 错误 {.correct} {.options}

格式为：user=admin&password=xxxxx。

iMaster NCE-Campus Insight采用SNMP技术采集网络设备的性能指标和日志数据，基于真实业务流量发现网络异常。 {.quiz}

• 正确
• 错误 {.correct} {.options}

iMaster NCE-CampusInsight采用Telemetry技术采集网络设备的性能指标和日志数据，基于真实业务流量发现网络异常。

以下关于BGP/MPLS IP VPN网络架构的描述，错误的是哪一项？ {.quiz}

• 一般情况下，CE设备感知不到VPN的存在，且CE设备不需要支持MPLS、MP-BGP等
• P设备只需具备基本MPLS转发能力，不维护VPN相关信息
• BPG/MPLS IP VPN网络架构由CE（Customer Edge）、PE（Provider Edge）和P（Provider）三部分组成，其中PE和P是运营商设备，CE是BGP/MPLS IP VPN用户设备
• 站点之间可以通过VPN互访，一个站点只可以属于一个VPN {.correct} {.options}

一个站点可以属于一个VPN，一个站点也可以同时拥有多个VPN。因为VPN本质上是针对业务展开的。所以如果站点之间有很多种不同类型的业务需要互通，那么就有可能存在“一个站点多个VPN”的现象。

iMaster NCE-Campus控制器北向通过开放API与多种应用对接，南向通过telemetry技术对园区网络设备下发配置。 {.quiz}

• 正确
• 错误 {.correct} {.options}

下发配置是通过netconf实现的。

设备上部分配置如图所示，以下关于此段配置的描述中，错误的是哪一项？ {.quiz}

• 配置GigabitEthernet0/0/1接口为信任接口
• 开启DHCP Snooping配置可以用来防止DHCP Server仿冒者
• 开启DHCP Snooping配置可以用来防止ARP欺骗攻击 {.correct}
• 如果GigabitEthernet0/0/1接口收到的DHCP请求报文中，没有Option82的SubOption信息，则设备会生成Option82，并插入到报文中 {.options}

DHCP Snooping 主要是用于防止 DHCP 协议相关的欺骗和攻击的，不能防护 ARP的攻击。

VxLAN L3 Gateway上用于实现不同VxLAN虚拟网络通信的三层逻辑接口是以下哪一项？ {.quiz}

• VBDIF接口 {.correct}
• 二层子接口
• VLANIF接口
• NVE接口 {.options}

在VXLAN网络中，不同的网段表示的就是不同的VNI。他们之间之间互通就是要通过VNI所关联的BD进行通信，所以就有了VBDIF，类似于之前的 VLANIF 。

MPLS的标签字段共有多少bit？ {.quiz}

• 1
• 8
• 20 {.correct}
• 3 {.options}

MPLS标签的长度为4个字节，标签共有4个字段：Label：20bit，标签值域。Exp：3bit，用于扩展。现在通常用做CoS（Class of Service），当设备阻塞时，优先发送优先级高的报文。S：1bit，栈底标识。MPLS支持多层标签，即标签嵌套。S值为1时表明为最底层标签。TTL：8bit，和IP报文中的TTL（Time To Live）意义相同。

SR-MPLS Policy可以借助BGP扩展来传递隧道信息，其信息如图所示，其中，SR-MPLS Policy依靠以下哪一项参数进行优选？ {.quiz}

• Binding SID
• Weight
• Priority
• Perference {.correct} {.options}

Preference：SR-MPLS TE Policy的选择优先级，用于优选SR-MPLS TE Policy。

华为网络设备OPS（Open Programmability System，开放可编程系统）功能提供网络设备的开放可编程能力。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板，脚本模板中创建了OPSConnection类。其中，创建设备资源操作的成员函数是def post(self,uri,req_data)。 {.quiz}

• 正确
• 错误 {.correct} {.options}

创建设备资源操作的成员函数为def create（self,uri,req_data）。

用户在认证过程中遇到不同事件导致用户处于认证未成功状态，此时可以通过配置认证事件授权来满足这些用户访问特定网络资源的需求。以下关于认证事件授权的描述中，错误的是哪一项？ {.quiz}

• 如果没有配置认证失败或认证服务器Down时用户的网络访问权限，当用户认证失败后，用户仍保持在预连接状态，拥有预连接用户的网络访问权限
• 认证事件授权可以支持的授权参数包括VLAN、用户组和业务方案
• 可以触发认证事件授权的事件包括认证服务器Down、认证服务器无响应以及预连接等，认证失败无法触发认证事件授权 {.correct}
• 非认证成功状态的授权，也可被称为逃生。对于不同的认证方式，有不同的逃生方案，有些逃生方案是共有的，有些逃生方案只有特定的认证方式才支持 {.options}

认证失败也可以触发相应的认证事件授权。

在BGP4+中，关于Update报文中的MP_REACH NLRI属性携带的next hop network address字段内容，以下描述正确的是哪一项？ {.quiz}

• 只能是链路本地地址
• 只能是全球单播地址
• 可以同时携带链路本地地址、全球单播地址 {.correct}
• 可以只是链路本地地址 {.options}

要么是全球单播地址，要么是全球单播地址+链路本地地址。

如图所示，若想实现该网络中只允许合法用户（通过合法DHCP服务器获取IP地址的用户或特定的静态IP用户）接入网络，则可以使用以下哪一项方案？ {.quiz}

• DAI+Port Security
• DHCP Snooping+IPSG {.correct}
• DHCP Snooping+DAI
• DAI+IPSG {.options}

通过DHCP snooping+IPSG利用绑定表静态绑定用户的MAC,IP，VLAN和端口。

iMaster NCE-Campus北向开放API的默认端口号为以下哪一项？ {.quiz}

• 18000
• 18002
• 18008 {.correct}
• 18006 {.options}

北向开放API的默认端口号为：18008。

在华为SD-WAN组网方案中，RR必须使用独立设备，不能与CPE部署在同一台设备上。 {.quiz}

• 正确
• 错误 {.correct} {.options}

在BGP环境中部署RR，仅仅是为了简化BGP的网络结构，所以理论上任何一个设备都可以作为RR。

以下关于NSR和NSF的区别的描述，正确的是哪一项？ {.quiz}

• NSF必须依靠邻居路由器才能完成 {.correct}
• NSR和NSF都需要邻居路由器才能完成
• NSF不需要邻居路由器即可完成
• NSR必须依靠邻居路由器才能完成 {.options}

在SSH连接建立的过程中，通信双方进行版本协商。双方发送的版本协商报文不包含以下哪一项数据？ {.quiz}

• 客户端设备类型 {.correct}
• 次协议版本号
• 软件版本号
• 主协议版本号 {.options}

客户端向服务端发起TCP初始连接请求，建立后，服务端向客户端发送报文（版本标志字符串：SSH－<主协议版本号>.<次协议版本号>－<软件版本号>>）。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，若要实现不同VN间的用户互访，管理员在控制器上部署策略控制矩阵即可。 {.quiz}

• 正确
• 错误 {.correct} {.options}

需要配置VN互通。VN互通不能通过部署策略控制矩阵来实现。

流量整形使用的是以下哪种令牌桶技术？ {.quiz}

• 双桶单速
• 单桶双速
• 单桶单速 {.correct}
• 双桶双速 {.options}

流量整形使用CAR，是为单桶单速。

有多种协议可以更改或获取网络设备数据，以下哪种协议不能用于更改网络设备数据？ {.quiz}

• IPsec {.correct}
• NETCONF
• SNMP
• RESTCONH {.options}

IPSec是用来通过互联网建立VPN业务的协议，其他的几个都是用来进行设备管理的协议。

以下哪一种协议不支持SR-MPLS？ {.quiz}

• BGP
• IS-IS
• SPF
• RSVP-TE {.correct} {.options}

IGP/BGP都支持SR-MPLS。

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，以下哪一项组件为设备自动上线提供查询服务？ {.quiz}

• VLAN Planner
• 注册查询中心 {.correct}
• CloudCampusAPP
• iMaster NCE-campusInsight {.options}

如图所示，某园区部署了IPv6进行业务测试，该网络中有4台路由器，运行OSPFv3实现网络的互联互通。以下关于该OSPFv3网络产生的LSA的描述，错误的是哪一项？ {.quiz}

• R1会收到R2产生的2个Link-LSA，分别描述R2所连接的两个链路信息 {.correct}
• R1的LSDB中有R3产生的Network-LSA，说明R3可能是本链路的DR
• R1自己会产生Router-LSA描述设备接口信息，同时会收到R2和R3产生的Router-LSA
• R2作为ABR会产生Inter-Area-Prefix-LSA描述Area1的IPv6地址前缀，并通告给R1和R3 {.options}

R1只会收到R2产生的1个Link-LSA，每个连接的链路产生一个Link-LSA。主要是向该链路上其他路由器通知本地的Link-Local地址和该链路上配置的所有的IPv6前缀，并且只在本链路上传递。

• R3与R1的IIH认证失败
• R3与R4的互连接口circuit-type不匹配
• R3与R4的IS-Level不匹配
• R3与R4的区域号不同 {.correct} {.options}

通过13个报错信息可以得知：区域号不匹配。

部署BGP/MPLS IP VPN时，当两个VPN有共同的站点，则该共同站点一定不能与两个VPN其他站点使用重叠的地址空间。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

因为题目要求部署的是 BGP/MPLS IP VPN，即站点之间使用的是IP VPN ，也就是3层VPN，所以同一个VPN的两边站点的路由不能是重叠的地址空间。因为如果相同的话，虽然路由经过MPLS/VPN骨干网络通过 RD 进行区分，进行传输。但是最终的数据包因为选路问题，无法进行互通。

网络信息采集是网络调优的前提，包括网络拓扑与接口带宽采集、链路时延采集和流量统计采集等，以下哪种技术不可用于流量统计采集？ {.quiz}

• Telemetry
• PCEP {.correct}
• Netstream
• SNMP {.options}

防火墙双机热备场景下，主备设备之间通过哪种协议实现会话表备份？ {.quiz}

• VRRP
• VCMP
• HRP {.correct}
• BFD {.options}

VRRP进行角色确认，BFD快速链路检测，VGMP保证设备角色整体切换，HRP同步会话，MAC地址表等内容。

以下哪条正则表达式可以只匹配出先经过AS300，再经过AS200的BGP路由条目？ {.quiz}

• ^200|^300
• 200$|300$
• 200(200 300) {.correct}
• 200[200 300] {.options}

如图所示，R1和R4建立GRE隧道用于传递PC1发往PC2的数据，从R1的GE0/0/1接口发出的报文内层头部TTL为126，则从R3的GE0/0/3接口发出时报文的内层TTL为以下哪一项？ {.quiz}

• 124
• 125
• 127
• 126 {.correct} {.options}

GRE隧道在转发报文过程的中外层IP头中的TTL是逐跳减1，而内层TTL保持不变，所以还是126.

SNMP与NETCONF都可以用于网络设备的管理，以下关于这两种协议的描述中，正确的是哪一项？ {.quiz}

• 当需要通过NETCONF管理华为交换机时，缺省情况下必须手工配置每一条交换机的NETCONF参数
• 两种协议均采用Client/Server架构，NMS作为服务端，被管理的网络设备作为客户端
• 当需要通过NETCONF管理华为交换机时，缺省情况下必须手工配置每一条交换机的SNMP参数 {.correct}
• 两种协议均通过网络设备上的MIB对不同的对象进行管理 {.options}

在NETCONF协议中，虽然与SNMP的工作模式相同，都是属于C/S模式的。但是网络设备是服务器端，SDN控制器是客户端。并且通过该协议管理网络设备的时候，不需要手动的为每个设备配置参数，并且与网络设备之间交换使用的是YANG语言，而不是MIB信息。而传统的SNMP网管协议，对每个设备的管理，需要逐台配置每个交换机的SNMP参数。

网络切片技术可在网络中划分出独享的网络资源，用于承载高价值业务流量，以下关于网络切片的描述，错误的是哪一项？ {.quiz}

• 信道化子接口技术采用单层调度实现接口资源灵活、精细化管理，提供带宽保障 {.correct}
• 一般可基于信道化子接口FlexE技术实现网络切片
• 网络切片技术使用的层级与SR隧道不同，与SR隧道可同时使用
• FlexE技术按照TDM时隙划分资源，满足了资源独享与隔离的要求，实现对接口资源进行灵活、精细化的管理 {.options}

信道化子接口采用的多层调度。层数由切片数量，类型，大小等决定。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，以下关于接入管理配置描述，错误的是哪一项？ {.quiz}

• Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板
• iMaster NCE-Campus可以作为RADIUS服务器或Portal服务器
• 在创建用户认证模板之前，需要先创建服务器模板
• 在创建用户认证模板时，一个模板只能包含一种认证方式 {.correct} {.options}

认证模板中可以包含一种或者多种认证方式，如果将包含有多种认证方式的认证模板绑定到有线接入端口或者无线SSID上，缺省情况下，用户终端使用任意认证方式，只要认证成功，均可以接入网络，被称为混合认证。

在中小型园区场景中为实现链路可靠性可部署交换机堆叠以及跨设备的链路聚合。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

园区网中堆叠配合LAG是常用的技术方案。

通过BGP EVPN动态建立VxLAN隧道的场景中，BGP EVPN通过Type5路由通告主机的MAC地址信息到远端VTEP。 {.quiz}

• 正确
• 错误 {.correct} {.options}

BGP EVPN 动态建立隧道的时候，传递MAC地址使用的是 Type2 类型的路由。

网络管理员A在R1路由器上，将发送到R2的路由条目通过路由策略修改MED值后，可以控制流量进入AS100的路径？ {.quiz}

• 正确 {.correct}
• 错误 {.options}

自治系统使用本地优先级属性进行自治系统路由的选择，MED则用来判断进入该自治系统的最佳路由，当一个运行BGP的自治系统得到目的地址相同、下一跳不同的多条路由时，在其他条件相同的情况下，MED值较小的路由会被优先选为进入该自治系统的外部路由。即利用MED属性可以灵活控制路由选择。

• ret是HTTP状态码 {.correct}
• ops_conn.create(uri, req_data)执行时，会发送一个“INPUT”操作类型的HTTP请求
• req_data为请求执行后系统的响应数据，格式可参考网络设备的RESTful API
• req_data数据是存放在HTTP请求中的主体部分中的 {.options}

ret为请求是否成功的标识。

在VxLAN L3网关上存在远端主机的32位主机路由的前提下，该L3网关可以在VBDIF接口下开启本地ARP代理，减少ARP报文的广播。对于前往该远端主机的报文，该L3网关将会匹配主机路由进行三层转发。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

全网开启BGP EVPN主机信息收集功能之后，L3网关上将学习到全部主机的32位主机路由，这使得L3网关在转发属于同一个BD之间的流量时完全可以依赖主机路由进行三层IRB对称转发。

华为iMaster NCE-WAN控制器通过NETCONF协议下发配置到CPE上。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

如图所示是R1的配置，以下关于IS-IS进程1的描述，正确的是哪一项？ {.quiz}

• R1的设备类型无法确定
• R1的设备类型为Level-2
• R1的设备类型为Level-1
• R1的设备类型为Level-1-2 {.correct} {.options}

配置中没有显示level相关命令，因此是默认配置，缺省情况下，设备的Level级别为level-1-2。

iMaster NCE业务开放可编程使用以下哪种协议完成设备配置？ {.quiz}

• BGP
• SNMP
• NETCONF {.correct}
• CLI/SSH {.options}

NETCONF（Network Configuration Protocol）网络配置协议，提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。

GRE隧道支持使能MPLS LDP功能。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在GRE Tunnel接口上使能MPLS LDP，以实现LDP over GRE功能，建立MPLS LSP公网隧道。

如图所示，路由器的所有接口开启SPF协议，其中R4和R5可以建立OSPF虚连接。 {.quiz}

• 正确
• 错误 {.correct} {.options}

ABR之间建立。

假设某SRv6报文的SRH中共有5个Segment ID，当该报文到达转发路径上的第三台路由器时，该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址？ {.quiz}

• 5
• 2
• 无法确定 {.correct}
• 3 {.options}

第三台路由器可能是transnit，也可能不是，因此无法确定。

如图所示，CE和PE之间运行OSPF协议，当CE1向CE2发布本站点路由时，以下描述中错误的是哪一项？ {.quiz}

• 当PE2收到PE1发来的BGP路由携带的Domain ID与本地相同时，对于Type3 LSA，PE2将生成Type5 LSA {.correct}
• PE1配置的Domain ID可以作为BGP的扩展团体属性随路由一起发给PE2
• 当PE2收到PE1发来的BGP路由携带的Domain ID与本地不同时，对于所有LSA，PE2将生成Type5 LSA或Type7 LSA
• 当PE2收到PE1发来的BGP路由携带的Domain ID与本地相同时，对于Type1 LSA和Type2 LSA，PE2将生成Type3 LSA {.options}

为了保留OSPF的路由信息，BGP新增了部分可携带OSPF路由信息的团体属性：1、Domain ID：域标识符用来标识和区分不同的域。2、Route Type：包含被引入到BGP的OSPF路由的 Area-ID 以及Route Type①Area-ID：PE 的VPN实例的OSPF进程与CE建立邻接关系的区域号②Route Type：被引入的 OSPF 路由的类型在PE上将OSPF引入BGP时，PE将根据本地的配置为BGP路由增加域ID属性，域ID作为BGP的扩展团体属性传播。在PE将BGP路由引入OSPF时，若BGP路由携带的Domain ID与本地相同，则认为两个站点属于同一个OSPF路由域。若不相同，则认为不在同一个路由域。根据BGP路由中的Domain ID与Route Type属性，PE将产生不同类型的OSPF LSA类型发布到VRF的OSPF进程中。

使用BGP EVPN作为VxLAN的控制平面，可以完全避免VxLAN网络中的流量泛洪，如ARP广播报文。 {.quiz}

• 正确
• 错误 {.correct} {.options}

BGP EVPN作为VXLAN的控制平面，通过Type 2路由使得VTEP可以不依赖主机之间的通信过程完成MAC地址表的学习，但是主机间的ARP信息依旧需要在VXLAN Overlay中进行泛洪转发，这会占用大量的网络资源。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，以下关于配置网络服务资源的描述中，正确的是哪一项？ {.quiz}

• 网络服务资源包括DHCP服务器、RADIUS服务器、Portal服务器，以及其他服务器等 {.correct}
• 若场景选择为“直连交换机”，意味着Border将互联端口以不带标签的方式假如互联VLAN
• 网络服务资源中的互联地址需属于“Underlay自动化资源池”中的“互联IP”
• 配置网络服务资源就是配置Fabric的全局资源池 {.options}

配置网络服务资源包括包括：DHCP、第三方RADIUS服务器、第三方Portal服务器和其他。网络服务资源中配置的互联地址，不能与Underlay自动化资源池冲突。如果选择“直连服务器”，则交换机将互联端口以Untagged方式加入互联VLAN。

以下关于Prefix Segment的描述，不正确的是哪一项？ {.quiz}

• 在华为设备上，Prefix Segment ID支持手工配置和协议自动配置 {.correct}
• Prefix Segment通过Prefix Segment ID（SID）标识
• Prefix Segment用于标识网络中的某个目的地址前缀
• Prefix Segment通过IGP协议扩散到其他网元，全网唯一 {.options}

Prefix Segment只能手工配置。

Netconf使用SSL实现安全传输，使用RPC（Remote Procedure Call）远程调用的机制实现客户端和服务端的通信。 {.quiz}

• 正确
• 错误 {.correct} {.options}

NETCONF使用SSH实现安全传输，使用RPC (Remote Procedure Cal)远程调用的机制实现客户端和服务端的通信。注：文档原话。

如果通过display current-configuration命令能够查到IS-IS的配置，而通过display saved-configuration命令查不到IS-IS的配置，则可能的原因是以下哪一项？ {.quiz}

• 内存正在运行的IS-IS配置，没有保存到Flash {.correct}
• 未输入任何IS-IS的命令
• Flash正在运行的IS-IS配置，没有保存到内存
• 内存正在运行的IS-IS配置，已保存到Flash {.options}

dis cu的命令查看的是当前所有的配置信息，dis saved查看的是已经保存了的信息，如果dis saved没有而dis cu中存在，证明有命令还没有保存。

BFD可以实现ms（毫秒）级别的链路状态检测。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

BFD是一种双向转发检测机制，可以提供毫秒级的检测，可以实现链路的快速检测，BFD通过与上层路由协议联动，可以实现路由的快速收敛，确保业务的永续性。能够快于应用程序，进行故障定位，从而在本端设备上通知此应用程序，达到快速定位故障，所以此题答案为“正确”。

下图为MPLS VPN跨域Option B解决方案，在域内存在RR的场景下，PE1、ASBR-PE1均和RR1建立VPNv4邻居关系，缺省情况下，用户流量一定经过RR1转发。 {.quiz}

• 正确
• 错误 {.correct} {.options}

一定太过绝对，可能是RR旁挂场景。

MPLS LDP发送大量报文来维护协议邻居关系和路径状态。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

LDP需要通过HELLO消息维护邻居状态。

以下是NETCONF协议报文中的一部分内容，，其位于NETCONF架构中的哪一层？ {.quiz}

• 传输层
• 消息层 {.correct}
• 内容层
• 操作层 {.options}

消息层：提供一种简单的不依赖传输协议层的RPC请求和回应机制。具体实现原理为：Client把RPC请求内容封装在一个元素内，发送给Server；Server把请求处理结果封装在一个元素内，回应给Client。

在LDP session建立过程中，主动方首先会发送Initialization信息进行参数的协商，如果被动方不接受协商参数，则将发送以下那种消息？ {.quiz}

• Error Notification Message {.correct}
• Initialization Message
• Hello Message
• Keepalive Message {.options}

notification差错通知。

以下关于VxLAN虚拟化园区应用中的Underlay的描述，错误的是哪一项？ {.quiz}

• 虚拟化园区方案使用VxLAN技术采用MAC in UDP的封装方式在传统的IP网络上虚拟出一层逻辑网络
• 采用iMaster NCE-Campus实现underlay网络路由域自动编排时仅支持SPF路由协议
• 采用iMaster NCE-Campus实现underlay网络路由域自动编排时仅支持路由协议的单区域部署 {.correct}
• Underlay网络实现IP可达性，使经过VxLAN封装后的业务报文在VTEP节点之间互通 {.options}

即使是通过iMaster NCE-Campus实现设备路由域的自动编排，底层的IGP协议-OSPF，也支持多种区域。

华为SD-WAN解决方案中可以通过特定参数控制隧道建立的数量。某网络拓扑如图所示，请问该拓扑中一共能建立几条隧道？ {.quiz}

• 2
• 4 {.correct}
• 1
• 5 {.options}

站点AB可以直接建立隧道，也可以通过中间链路建立，一共有四条。

以下关于Portal协议的描述中，正确的有哪些项？ {.quiz .multi}

• 该协议描述了Portal服务器和接入设备之间的协议交互，可以用来传递用户名和密码等参数
• 该协议采用客户机/服务器架构，基于UDP运行
• 该协议支持CHAP和PAP两种认证方式，相比较PAP，CHAP有更高的安全性 {.correct}
• 该协议报文采用TLV格式携带用户名、密码、用户MAC等属性信息 {.correct} {.options}

Portal认证协议是工作在C/S模式，并且该协议的工作模式是借助于HTTP/HTTPS协议实现的，所以底层使用的是TCP协议，不是UDP协议；并且Portal协议的相关报文，仅仅是发生在终端主机与Portal认证服务器之间。在Portal服务器收到终端主机的用户名和密码信息以后，才会通过CHAP/PAP的方式，发送到接入交换机，然后交换机通过发送RADIUS报文，发送给最终的认证服务器。Portal协议报文由固定长度头和可变长度的属性字段组成，属性字段采用TLV（Type-Length-Value）格式。

某台路由器输出信息如下，以下关于导致OSPF邻接关系无法正常建立的原因，正确的是哪些项？ {.quiz .multi}

• 区域号码不一致 {.correct}
• Hello报文发送间隔不一致 {.correct}
• 区域类型不一致
• 接口的IP地址掩码不一致 {.options}

ospf区域类型分为普通区域和特殊区域，只有骨干区域和非骨干区域建立邻居会报错bad area id，但是骨干区域和非骨干区域又同属于普通区域，区域类型一致，所以此选项不选 ； Netmask mismatch 数量增加才是掩码类型不匹配。

SR MPLS直接使用MPLS的转发平面，因此部署SR MPLS时需要使能MPLS功能，满足如下哪些项的条件时，接口将自动开启MPLS功能？ {.quiz .multi}

• 全局视图下使能Segment Routing {.correct}
• Segment Routing视图下配置对应接口的静态邻接标签
• IGP使能Segment Routing，接口下使能IGP {.correct}
• IGP进程下配置SRGB {.options}

全局下使能SR，然后在协议下面使能SR MPLS，并将相应的接口通告进IGP协议，接口即可以接收和传递MPLS标签报文。

以下关于OSPFv2、OSPFv3之间区别的描述，正确的是哪些项？ {.quiz .multi}

• OSPFv2、OSPFv3都支持接口认证，并且OSPFv3的认证依旧是基于SPF报文头部中的字段实现
• OSPFv3与OSPFv2类似，使用组播地址作为OSPF报文目的地址 {.correct}
• OSPFv2、OSPFv3存在相同类型的报文：Hello、DD、LSR、LSU、LSAack，它们的报文格式一样
• OSPFv2在IPv4报文头部中的协议号为89，OSPFv3在IPv6报文头部中的下一报头号为89 {.correct} {.options}

在IPv6和IPv4环境中，OSPF协议的协议号都是89；他们的发送报文的方式都是组播地址；但是他们的报文格式确是不相同的，在OSPFv3中的认证信息，都是基于IPv6头部来实现的。

以下关于MPLS L3 VPN跨域解决方案的描述，正确的是哪些项？ {.quiz .multi}

• 跨域Option B解决方案中，ASBR不需要为每个VPN实例绑定接口 {.correct}
• 跨域Option C解决方案中，ASBR之间转发用户数据时携带两层MPLS标签 {.correct}
• 跨域Option A解决方案中，ASBR之间互联的接口一定要使能MPLS
• 跨域Option C解决方案中，不同AS的PE之间可以直接传递VPNv4路由 {.correct} {.options}

在跨越跨域Option A解决方案中，ASBR之间使用IP转发，不能运行MPLS。

在MPLS VPN中，为了区分使用相同地址空间的IPv4前缀，将IPv4的地址增加了RD值。以下关于RD的描述，正确的是哪些项？ {.quiz .multi}

• 在PE设备上，每个VPN实例都对应一个RD值，同一PE设备上，必须保证RD值唯一 {.correct}
• RD在传递过程中作为BGP的扩展团体属性封装在Update报文中
• RD可用于控制VPN路由信息的发布
• PE从CE接收到IPv4路由后，给IPv4的路由增加RD转换为全局唯一的VPN-IPv4路由，并在公网上发布 {.correct} {.options}

RT才控制VPN路由进出实例，RD出现在多协议可达属性中。

交换机的部分配置如图所示，以下关于此台交换机上配置的描述，正确的是哪些项？ {.quiz .multi}

• 首先需要创建DHCP服务器组并向服务器组添加DHCP服务器 {.correct}
• VLANIF 100接口会将接收到的DHCP报文，通过中继发送到外部DHCP Server {.correct}
• 配置DHCP服务器和DHCP Relay都必须全局开启DHCP {.correct}
• 为VLANIF 100接口指定DHCP服务器组为dhcp group1 {.correct} {.options}

dhcp relay server-select就是配置DHCP中继所对应的DHCP服务器组的命令。而DHCP中继必须全局开启DHCP。

• 该LSA显示R2不支持外部路由，但是参与IPv6的路由计算
• R2接口GE0/0/0的链路本地地址为FE80::2E0:FCFF:FECD:4F79 {.correct}
• 产生该LSA的路由器是R2 {.correct}
• R2接口GE0/0/0的IPv6地址前缀为2001:DB8:2345:23::/64 {.correct} {.options}

从图中所示信息，可以知道，该LSA的生成者是R2，描述接口GE0/0/0的8类LSA，其中LLA地址为FE80::230:FCFF:FECD:4F79，GUA的地址前缀2001:DB8:2345:23::/64，且选项字段E比特置位，说明支持外部路由。

• R1访问172.16.1.4有2条等价的路径 {.correct}
• R1访问172.16.1.4有4条等价的路径
• R1访问172.16.1.4需要经过4跳路由器
• R1访问172.16.1.4需要经过2跳路由器 {.correct} {.options}

如图所示，第一跳可能走12.2或者13.2，第二跳可能是24.2或34.2。所以2跳路由器2条等价路径。

Telemetry技术支持特定的采样传感器路径采集指定的数据信息，目前Telemetry支持哪些采样路径？ {.quiz .multi}

• CPU信息 {.correct}
• 接口统计信息 {.correct}
• 内存信息 {.correct}
• 接口上的光模块信息 {.correct} {.options}

telemetry可以采集数据平面、控制平面和管理平面的数据，所以全选。

如图所示，在SW2的GE0/0/1部署了802.1x认证，以下描述中正确的有哪些项？ {.quiz .multi}

• 假设SW2采用基于接口的接入控制方式且802.1x客户端A先通过了认证，若此时802.1x客户端A先下线，则802.1x客户端B将失去相应的网络访问权限 {.correct}
• 当采用基于接口的接入控制方式时，假设802.1x客户端A认证成功后，那么802.1x客户端B无需认证就可使用网络资源 {.correct}
• 当采用基于MAC地址的接入控制方式时，802.1x客户端A和802.1x客户端B都需要单独进行认证就才可以获得相应的网络访问权限 {.correct}
• 假设SW2采用基于MAC的接入控制方式且802.1x客户端A先通过了认证，若此时802.1x客户端A先下线，由于端口状态没有发生编号，则802.1x客户端B将继续保留相应的网络访问权限 {.correct} {.options}

802.1X不仅支持基于端口的认证模式，还支持基于MAC的认证模式。基于端口模式：当采用基于端口方式时，只要该端口下的第一个用户认证成功后，其他接入用户无须认证就可使用网络资源。但是当第一个用户下线后，其他用户也会被拒绝使用网络。基于MAC模式：当采用基于MAC地址方式时，该端口下的所有接入用户均需要单独认证。

• 该路由为一条IRB类型路由 {.correct}
• 该路由携带的RT值为10:1
• 该路由携带的RT值为100:1 {.correct}
• 该路由携带的RD值为103:1 {.options}

图中update携带四元组，所以是IRB，L2中RT是100:1。

• 方式A {.correct}
• 方式B {.correct}
• 方式C
• 方式D {.options}

permit 100 200 300 是完全限定匹配，_300$是代表以300结尾的。均符合要求。^[^100]是以非100开头的，不符合条件。 permit . 这个语法是错误的，有可能是 permit . 它代表匹配所有的意思。

华为SD-WAN解决方案中的Overlay网络拓扑，包含以下哪些项？ {.quiz .multi}

• Full-Mesh {.correct}
• 分层拓扑 {.correct}
• Partial-Mesh {.correct}
• Hub-Spoke {.correct} {.options}

根据RR对路由的控制，可以形成以上4种网络拓扑。

传统的BGP-4只能管理IPv4单播路由信息，MP-BGP为了提供对多种网络层协议的支持，对BGP-4进行了扩展。MP-BGP采用地址族来区分不同的网络层协议，以下哪些项是MP-BGP支持的地址族？ {.quiz .multi}

• BGP-VPNv4地址族 {.correct}
• BGP-IPv6单播地址族 {.correct}
• BGP-IPv4组播地址族 {.correct}
• BGP-VPN实例IPv6地址族 {.correct} {.options}

MP-BGP支持的地址族包括：BGP-IPv4单播地址族、BGP-IPv4组播地址族、BGP VPN实例IPv4地址族、BGP-VPNv4地址族、BGP-IPv6单播地址族、BGP VPN实例IPv6地址族、BGP-VPNv6地址族，不包括BGP-IPv4广播播地址族，如果考试出现了广播不要选。

如图所示，若需要在SW3的GE0/0/2和GE0/0/3接口使能802.1x认证，且需要通过RADIUS服务器进行用户认证与权限下发。以下哪些配置步骤是必须的？ {.quiz .multi}

• 配置802.1x接入模板 {.correct}
• 配置认证模板 {.correct}
• 配置AAA方案 {.correct}
• 配置认证域 {.correct} {.options}

在进行802.1x认证的时候，我们在接入层交换机上配置802.1x接入模板，规定好了认证模式，然后创建认证模板，关联好创建的接入模板；并且在认证模板中，也关联上了AAA服务器上提前配置好的认证域，并且在认证域中，关联好了radius服务器上配置的AAA认证和授权方案。然后，直接在接入层交换机上连接终端的接口上开启 802.1x认证功能，并且将 802.1x 认证模板调用在接口上就可以了。配置802.1x 认证，就是各种模板的互相调用，最后将认证引到 Radius服务器上，就可以了。

SRv6指令的命名遵循一定规则，可以从命名组合中快速判断指令功能。以下关于SRv6指令名称中关键字的描述，正确的有哪些项？ {.quiz .multi}

• M：查询二层转发表进行单播转发
• X：指定一个或一组三层接口转发报文 {.correct}
• T：查询路由表并转发报文 {.correct}
• V：根据VPN实例路由表查表转发 {.options}

V-根据vlan查表转发。M-查询2层转发表进行组播转发。

如图所示，R1和R2建立GRE隧道，如果要求在R1设备“ping -a 10.1.1.1 10.3.1.1”时，能够成功ping通，则需要在R1或R2上配置以下哪一条命令？ {.quiz .multi}

• 在R1上配置如下命令，“ip route-static 10.3.1.1 255.255.255.255 10.0.12.2”； 在R2上配置如下命令，“ip route-static 10.1.1.1 255.255.255.255 Tunnel0/0/0” {.correct}
• 在R1上配置如下命令，“ip route-static 10.3.1.1 255.255.255.255 Tunnel0/0/0”； 在R2上配置如下命令，“ip route-static 10.1.1.1 255.255.255.255 Tunnel0/0/0” {.correct}
• 在R1上配置如下命令，“ip route-static 10.3.1.1 255.255.255.255 10.0.12.2”； 在R2上配置如下命令，“ip route-static 10.1.1.1 255.255.255.255 10.0.12.1” {.correct}
• 在R1上配置如下命令，“ip route-static 10.3.1.1 255.255.255.255 Tunnel0/0/0”； 在R2上配置如下命令，“ip route-static 10.1.1.1 255.255.255.255 10.0.12.1” {.correct} {.options}

不论走tunnel或者物理接口，只要能正确的封装和解封装都能满足互通需求。

在VxLAN园区网络中，虚拟网络可以调用以下哪些资源？ {.quiz .multi}

• 外部网络 {.correct}
• 有线接入端口和（或）无线接入点 {.correct}
• 属于该VN的终端用户IP地址段、VLAN {.correct}
• 网络服务资源 {.correct} {.options}

在VXLAN园区网络中，虚拟网络可以调用属于该VN的终端用户IP地址段、VLAN，外部网络，网络资源有线接入端口和无线接入点。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，管理员需要配置如图所示参数。以下关于该操作的描述中，正确的有哪些项？ {.quiz .multi}

• 管理员正在配置VN互通 {.correct}
• 该步骤完成后，控制器会向设备下发对应VPN-Instance的静态路由 {.correct}
• 该步骤完成后，控制器会在设备上部署OSPF
• 管理员正在创建VN {.options}

这个配置界面是为了实现 VN 之间互通的。VN相当于不同的 VPN 实例，一旦配置了该页面以后，每个VN中都会有对方的路由条目。因为此处并没有指定是OSPF协议，所以系统下发配置后，在VN中添加的是静态路由。

在VxLAN场景中，为了减少VTEP之间的ARP报文泛洪，可以开启以下哪些特性？ {.quiz .multi}

• 端口隔离 {.correct}
• 主机信息收集
• ARP广播抑制 {.correct}
• 本地ARP代理 {.correct} {.options}

主机信息收集是vxlan网关设备收集到本地主机的信息后发送给其他vxlan设备，不会减少报文的泛洪。

某路由器使能了SRv6功能，并且进行如下配置，则以下关于该配置的描述，正确的有哪些项？ [Router-segment-routing-ipv6] locator srv6_locator1 ipv6-prefix 2001:DB8:ABCD::64 static 32 {.quiz .multi}

• 该节点的locator为2001:DB8:ABCD:: {.correct}
• 该节点的静态段占用32位 {.correct}
• 该节点的动态段占用32位 {.correct}
• 该节点的args字段占用32位 {.options}

Locator是2001:DB8:ABCD:：,长度64位，静态段用32位，动态段占用32位，args字段占用0位。

如图所示，通过BGP EVPN动态建立VLAN隧道的场景中，VTEP1传递了一条BGP EVPN Type2路由给VTEP2，其中EVPN RT值为20:1，则以下关于该场景的描述中，错误的是哪些项？ {.quiz .multi}

• VTEP2会直接丢弃该路由 {.correct}
• VTEP2比较路由携带的RT值，与BD20所绑定的EVPN实例IRT值不同，所以VTEP2会丢弃该路由 {.correct}
• VTEP2比较路由携带的RT值，与IP VPN实例VTEP_VBDIF 20所绑定的IRT值相同，所以VTEP2会将路由通报报文中携带的IP路由条目学习到IPv4路由表中
• VTEP2比较路由携带的RT值，与BD20所绑定的EVPN实例RT值不同，所以VTEP2不会将路由携带的MAC地址条目学习到BD20的MAC地址表中 {.options}

VTEP2在收到20:1RT值的路由时，会先检查是否有对应的实例入方向的RT值为20:1，发现与IP VPN实例VTEP_VBDIF20所绑定的IRT值相同，所以VTEP2会将路由通报报文中携带的IP路由条目学习到IPv4路由表中。

以下关于802.1x认证的描述中，正确的有哪些项？ {.quiz .multi}

• EAPoL定义了在使用IEEE 802.3协议的网络上的EAP封装，在使用IEEE 802.11协议的网络上需要使用EAPoW来实现EAP封装
• 当使用EAP终结方式时，EAP报文在网络接入设备端终结并重新封装到RADIUS报文中，网络接入设备和AAA服务器之间利用标准RADIUS协议完成认证、授权、计费 {.correct}
• 802.1x认证使用EAPoL（Extensible Authentication Protocol over LAN，局域网可扩展认证协议）实现客户端、设备端和认证服务器之间认证信息的交换 {.correct}
• 当使用EAP中继方式时，EAP报文被网络接入设备直接封装到RADIUS报文中（EAP over RADIUS，简称为EAPoR），网络接入设备通过EAPoR与AAA服务器进行认证、授权和计费 {.correct} {.options}

EAPoL定义了在IEEE 802（例如802.3和802.11等）网络上的EAP封装，即这种封装模式的规定，同时包含了802.3（有线）和802.11（无线）。

如图所示的拓扑采用了VxLAN分布式网关，SW1上的VBDIF10配置了arp-proxy local enable命令，则以下描述中正确的有哪些项？ {.quiz .multi}

• PC1上的ARP条目为172.16.1.2 MAC B
• PC1上的ARP条目为172.16.1.2 MAC D {.correct}
• SW1收到PC1发往PC2的报文，将会执行L2查表转发
• SW1收到PC1发往PC2的报文，将会执行L3查表转发 {.correct} {.options}

配置了arp-proxy local enable表示开启ARP代理，PC1访问PC2虽然为同网段访问，但是也会交给网关转发而不是直接转发给PC2，所以PC1上记录PC2的ARP信息为172.16.1.2-MAC D，当PC1发包给PC2的时候目的MAC为网关的MAC，网关收到数据包后拆除二层根据目的IP查路由表转发所以是L3查表转发。L2查表转发表示查MAC表转发。

• MAC地址表震荡 {.correct}
• HostB能收到大量的广播报文 {.correct}
• 设备CPU占用率过高 {.correct}
• 设备会出现环路告警 {.correct} {.options}

环路会导致广播风暴、MAC表震荡，因为设备转发大量广播帧导致CPU利用率过高。

• 该配置采用了Huawei-YANG方式 {.correct}
• 该配置为在设备上创建VLAN 10 {.correct}
• 该配置采用了NETCONF 操作，把配置数据加载到启动配置库

由以上内容 可知：operation操作为merge，merge的功能在数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建，如果目标数据存在则修改，所以该操作是创建了vlan10。edit-config操作的target是把数据加载到运行数据库中,而不是配置数据库。

BGP EPE可以为域间路径分配以下哪些类型的SID？ {.quiz .multi}

• Peer-Adj SID {.correct}
• Peer-Node SID {.correct}
• Peer-Set SID {.correct}
• Peer-Prefix SID {.options}

BGP EPE能够针对对等体分配Peer Node Segment（Peer-Node SID）、Peer Adjacency Segment（Peer-Adj SID）和Peer-Set SID。

信道化子接口或FlexE技术可用于实现网络切片，但这两种技术的应用场景稍有不同。以下关于这两种技术的描述，正确的有哪些项？ {.quiz .multi}

• 50GE以下接口推荐采用信道化接口技术进行资源预留 {.correct}
• 组网中跨越MSTP设备时只能部署基于信道化子接口的网络切片
• 组网中跨越TN设备时只能部署基于FlexE技术的网络切片 {.correct}
• 组网中50GE及以上接口推荐采用FlexE技术进行资源预留 {.correct} {.options}

FelxE 是在MAC与PHY层引入FlexE Shim（额外的逻辑层），实现MAC与PHY层的解耦，打破MAC与PHY层强绑定的一对一映射关系, 信道化子接口没有单独的子层Flex E 隔离粒度大，最小带宽1G，信道化子接口配合FlexE接口使用，在大速率端口上分割出小带宽的子接口，最小粒度是2M，适用于行业切片。

以下哪些项是区分服务模型的常用技术？ {.quiz .multi}

• 拥塞管理技术 {.correct}
• 流量限速技术 {.correct}
• 广域网加速技术
• 拥塞避免技术 {.correct} {.options}

针对QoS中是区分服务模型，就是将数据进行分类，然后基于类别以及赋予的优先级，进行后续的各种管理，比如拥塞避免、拥塞管理、限速、流量整形。

NETCONF内容层为设备配置数据。配置数据需要有建模语言，当前华为设备支持的内容层包括以下哪些项？ {.quiz .multi}

• Huawei-YANG {.correct}
• ONF-YANG
• IETF-YANG {.correct}
• penConfig-YANG {.correct} {.options}

目前华为设备支持的YANG模型主要分为：HUAWEI-YANG：华为私有YANG模型。模型命名以huawei开头。IETF-YANG：IETF标准组织定义的公有YANG模型。模型命名一般以ietf开头，也有非ietf开头的命名。OPENCONFIG-YANG：OPENCONFIG标准组织定义的公有YANG模型，一般也称为OC YANG。模型命名以openconfig开头。

如图所示，展示了一台VxLAN L2 Gateway设备的MAC地址表，以下描述中正确的有哪些项？ {.quiz .multi}

• 5489-982d-77e2出接口为GE1/0/1.20，所属BD为20，其和5489-9893-48a3可以直接进行二层通信
• 0000-0000-0010和5489-9893-48a3都属于BD10，它们属于同一个二层广播域 {.correct}
• 出接口为10.3.3.3的MAC地址表项是通过VxLAN隧道从远端VTEP学习到的 {.correct}
• 5489-9893-48a3出接口为GE1/0/1,10，所属BD为10 {.correct} {.options}

以5489开头的两个MAC地址分别属于不同的BD，即不同的广播域，他们之间的互通需要经过L3网关，不能直接进行2层通信。

以下关于OSPF Router LSA和Network LSA的描述中，错误的是哪些项？ {.quiz .multi}

• 运行OSPF的路由器一定会产生Router LSA
• OSPF网络中一定同时存在Router LSA和Network LSA {.correct}
• 运行OSPF的路由器一定会产生Network LSA {.correct}
• Network LSA同时携带了拓扑和路由信息 {.options}

OSPF网络中只有MA网络类型下DR会针对每一条MA链路产生一条Network LSA。

某园区网络通过iMaster NCE-Campus部署了业务随行功能，管理员需要关注以下那些信息？ {.quiz .multi}

• 组间策略的下发
• 安全组的定义 {.correct}
• 策略执行点的选择 {.correct}
• 策略控制矩阵的部署 {.correct} {.options}

组间策略下发是通过控制器根据管理员的部署进行NETCONF下发，不需要管理员关系。

以下关于内部优先级的描述，错误的是哪些项？ {.quiz .multi}

• 内部优先级等级最高的是EF {.correct}
• 内部优先级等级最高的是CS7
• 所有外部优先级都能一对一地映射到内部优先级 {.correct}
• 内部优先级一共有8个等级 {.options}

QOS技术在设备内部处理数据的时候，依靠的是设备内部的优先级，也叫本地优先级，总共分为CS0-CS7等级。数据报文头部中的优先级，称之为“外部优先级”。所以存在外部优先级和内部优先级映射的问题，但是在IP头部的DSCP中，一共存在64个优先级，所以不能确保外部和内部的优先级映射是一对一的映射关系。

以下哪些原因可能会引起BGP邻居关系故障？ {.quiz .multi}

• 用Loopback口建立EBGP邻居未配置peer ebgp-max-hop {.correct}
• ACL过滤了TCP的179端口 {.correct}
• 用Loopoback口建立邻居时没有配置peer connect-interface {.correct}
• 邻居的Router ID冲突 {.correct} {.options}

BGP的基本概念，RID是BGP标识不能一样，基于TCP目的端口179，所以不能被禁。EBGP默认TTL为1。错误指定更新源也会导致邻居建不起来。

某园区部署OSPF协议实现网络互通，其中R2的LSDB信息如图所示，以下从该LSDB得出的信息中，正确的是哪些项？ {.quiz .multi}

• R2在OSPF进程内下发了缺省路由 {.correct}
• R2将Type7 LSA的缺省路由转成了Type5 LSA的缺省路由
• Area1中没有Type3 LSA，可能是R2在区域1内的出方向对Type3 LSA进行了过滤
• Area1为NSSA区域 {.correct} {.options}

当前设备数据库area1中有7LSA，代表R2的area1为NSSA区域，NSSA区域中会由ABR产生一条默认7LSA指向ABR，但是这条7LSA中P位不会置位，也就不能进行7转5，转发到普通区域中，而普通区域中显示存在一条R2产生0.0.0.0的5LSA，只能是R2在OSPF进程中下发的缺省路由。

• R2会生成一个Type4 LSA，只在Area0内泛洪 {.correct}
• R4会生成一个Type5 LSA，只在Area1内泛洪
• R2会生成一个Type4 LSA，描述R4的Router ID {.correct}
• R4会生成一个Type5 LSA，描述引入的IPv6路由前缀 {.correct} {.options}

LSA5在整个DOMAIN除了特殊区域泛洪。

• DAI+IPSG
• DHCP Snooping+IPSG {.correct}
• DAI+Port Security {.correct}
• DHCP Snooping+DAI {.options}

IPSG能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。端口安全通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC，安全静态MAC和Sticky MAC），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。

工程师需要收集现网设备的运行状态。目前现网存在已配置SSH服务器的华为CE12800交换机，认证方式为用户名密码认证，设备相关信息为IP地址：192.168.1.1，SSH用户名：huawei，SSH密码：123456，SSH端口号：22。工程师需要SSH登录至该交换机上查看设备的内存占用率，以下哪些项的Python代码可以实现这些功能？ {.quiz .multi}

• import paramik Client = paramik.client.SSHClient() Client.connect(hostname=‘192.168.1.1’, username=‘huawei’, password=‘123456’) Stdin,stdout,stderr=client.exec_command(‘display memory’) Print(stdout) Client.close() {.correct}
• import paramik Client = paramik.Transport(‘192.168.1.1’, 22) Client.connect(username=‘huawei’, password=‘123456’) Cli = client.invoker_shell() Cli.send(‘display memory\n’ Dis = Cli.recv(999999).decode) Cli.close() {.correct}
• import paramik Client = paramik.Transport(‘192.168.1.1’, 22) Client.connect(username=‘huawei’, password=‘123456’) Stdin,stdout,stderr=client.exec_command(‘display memory’) Result = stdout.recv() For line in result: Print(line) Ssh.close() {.correct}
• import paramik Client-paramik.client.SSHClient() Client.connect(hostname=‘192.168.1.1’, username=‘huawei’, password=‘123456’) Stdin,stdout,stderr=client.exec_command(‘display memory’) Cli = client.invoker_shell() Cli.send(‘display memory\n’ Dis = Cli.recv(999999).decode) Print(dis) Cli.close() {.correct} {.options}

Paramiko常用类简介 —— Channel类：该类用于创建在SSH Transport上的安全通道。Message类：SSH Message是字节流。该类对字符串、整数、bools和无限精度整数(Python中称为long)的某些组合进行编码。Packetizer类：数据包处理类。Transport类：该类用于在现有套接字或类套接字对象上创建一个Transport会话对象。SFTPclient类:该类通过一个打开的sSH Transport会话创建SFTP会话通道并执行远程文件操作。SsHclient类：SSHclient类是与ssH服务器会话的高级表;该类集成了Transport，Channel和SFTPClient类。

以下关于OSPFv3报文格式的描述，正确的是哪些项？ {.quiz .multi}

• Hello报文不再包含地址信息，携带Interface ID {.correct}
• OSPF版本号从2变成了3 {.correct}
• Hello报文的Option字段没有任何变化
• 移除了Authentication、Auth Type字段 {.correct} {.options}

见OSPFV2和OSPFV3报文对比。

以“两地三中心”典型组网为例，一般将广域承载网络分为以下哪些层次？ {.quiz .multi}

• 控制层
• 核心层 {.correct}
• 汇聚层 {.correct}
• 接入层 {.correct} {.options}

只有接入层，汇聚层以及核心层。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，在创建Fabric的网络服务资源时，需要配置的参数信息，包括以下哪些项？ {.quiz .multi}

• 互联信息 {.correct}
• 服务器类型 {.correct}
• 场景选择
• 服务器地址 {.correct} {.options}

配置网络服务资源不需要场景选择，但需要选择相应的服务器类型。

IPsec并不是一个单独的协议，而是一种公开标准的技术解决方案，IPsec协议框架包含的协议有以下哪些项？ {.quiz .multi}

• PKI
• AH {.correct}
• SSL
• ESP {.correct} {.options}

IPSec不是一个单独的协议，它给出了IP网络上数据安全的一整套体系结构，包括AH（Authentication Header）、ESP（Encapsulating Security Payload）、IKE（Internet Key Exchange）等协议。

某居民楼中有三户家庭：A、B、C。家庭A租用了30M的网络带宽，并购买了语音电话、网络电视与宽带上网业务。家庭B租用了20M的网络带宽，并购买了网络电视与宽带上网业务。家庭C租用了10M的网络带宽，只购买了宽带上网业务。运营商在接入设备上做了如下图所示的HQoS配置，以下描述中正确的是哪些项？ {.quiz .multi}

• 家庭A的网络电视业务最多能获得30M的带宽，家庭C的宽带上网业务最多能获得10M的带宽 {.correct}
• 家庭A的网络电话业务最多能获得30M的带宽，家庭B的网络电视业务最多能获得10M的带宽
• 家庭A的宽带上网业务最多能获得30M的带宽，家庭B的网络电视业务最多能获得20M的带宽 {.correct}
• 家庭A的宽带上网业务最多能获得10M的带宽，家庭C的宽带上网业务最多能获得10M的带宽 {.options}

LLQ和EF队列在没有配置最大带宽的时候，会占有所有带宽；当接口有剩余带宽时，AF队列按照权重分享剩余带宽。

Telemetry网络模型分广义和狭义两种，其中广义Telemetry包含哪些模块？ {.quiz .multi}

• 控制器 {.correct}
• 分析器 {.correct}
• 设备 {.correct}
• 采集器 {.correct} {.options}

Telemetry网络模型分广义和狭义两种：广义Telemetry：包括采集器、分析器、控制器和设备共同构成的一个自闭环系统。狭义Telemetry：指设备采样数据上送给采集器的功能。

MPLS中有转发等价类FEC的概念，以下关于FEC的描述，错误的是哪些项？ {.quiz .multi}

• MPLS将具有相同转发处理方式的分组归为一类，称为FEC
• 一个转发等价类FEC在所有路由器上会分配唯一的标签值 {.correct}
• 相同FEC的分组在MPLS网络中会有不同的处理 {.correct}
• FEC的划分很灵活。可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合 {.options}

MPLS是一种分类转发技术，它将具有相同转发处理方式的数据分组归为一类，称为FEC（转发等价类）。MPLS对相同FEC的数据分组采取完全相同的处理方式。FEC的划分方式非常灵活，可以是源地址、目的地址、源端口、目的端口、协议种类、业务类型等要素的任意组合。例如，在采用最长匹配算法的IP路由转发中，去往同一个目的地址的所有报文就是一个FEC。

现网中有一台Linux SSH服务器，网络管理员采用自己的PC SSH第一次登录该服务器，收到以下信息，以下描述正确的有哪些项？ {.quiz .multi}

• 客户端没有保存该Linux服务器的公钥 {.correct}
• 可通过Python Paramik库中的SSH方法set_missing_host_key_policy(WarningPolicy())跳过该提示信息
• 可通过Python Paramik库中的SSH方法set_missing_host_key_policy(AuthAddPolicy())跳过该提示信息 {.correct}
• 客户端没有保存该Linux服务器的私钥 {.options}

OpenSSH会把用户访问过每个计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告， 避免用户受到中间人攻击等。通常客户端第一次连接SSH服务器均需要输入Yes或No进行确认。所以本题目对私钥没法验证，是因为没有对应的公钥。Set-missing-host-key-policy方法中，autoaddpolicy建立新连接时不需要再进行yes/no的输入确认了。

• 9003
• 9005
• 9006 {.correct}
• 9002 {.correct} {.options}

如图所示，P3自己分配了ADJ-SID9004，9006，9002，分别指向PE1、P1和P4。

• 10.0.0.0/24 {.correct}
• 10.0.2.0/24 {.correct}
• 10.0.0.1/32
• 10.0.1.0/24 {.options}

通配符0代表精确匹配，1代表范围匹配。

SSH服务器已配置完成且正确，SSH客户端运行以下哪些Python代码可以成功建立SSH连接（私钥文件为id_rsa，与客户端Python脚本处于同路径下）？ {.quiz .multi}

• import paramik Key=paramik.RSAKey.from_private_key_file(‘id_rsa’) Client=paramik.Transport((‘192.168.1.1’, 22)) Client.connect(username=‘huawei’, pkey-key)) {.correct}
• import paramik Client=paramik.client.SSHClient() Client.connect(hostname=‘192.168.1.1’, username=‘huawei’, key_filename=‘id_rsa’) {.correct}
• import paramik Client=paramik.client.SSHClient() Client.connect(hostname=‘192.168.1.1’, username=‘huawei’, pkey=‘id_rsa’)
• import paramik Client=paramik.Transport((‘192.168.1.1’, 22)) Client.connect(username=‘huawei’, key_filename=‘id_rsa’) {.options}

设置公钥认证：key=paramiko.RSAKey.from_private_key_file(r’C:\Users\exampleuser!.ssh\idrsa’)建立SSH会话连接：tran.connect(username=‘client, pkey=key)。此题问的是同路径，需仔细辨别。

以下关于IKEv1的描述汇总，正确的有哪些项？ {.quiz .multi}

• IKE第一阶段有两种协商模式：主模式（Man Mode）和野蛮模式（Aggressive Mode） {.correct}
• IKE第二阶段协商建立IPsec SA {.correct}
• IKE第一阶段协商建立IKE SA {.correct}
• IKE第二阶段有两种协商模式：快速模式（Quick Mode）和慢速模式（Slow Mode） {.options}

IKE阶段2只有一种模式,快捷模式(Quick Mode)。

华为云园区网络解决方案支持的智能运维功能包括以下哪些项？ {.quiz .multi}

• 基于大数据+AI，提供预测性智能调优能力 {.correct}
• 基于Telemetry技术，从AP、射频、用户三个维度监控无线侧的网络质量 {.correct}
• 能够根据个体性问题和群体性问题分析网络故障 {.correct}
• 通过网络健康度，可视化监控网络质量 {.correct} {.options}

华为云园区网络以上所有运维功能均包括。

简单流分类支持根据报文中携带的哪些信息实现报文内部优先级的设定？ {.quiz .multi}

• Traffic Class {.correct}
• 源或目的IP地址
• MPLS EXP {.correct}
• DSCP {.correct} {.options}

在802.1Q和IP以及MPLS中都包含了优先级字段用于QOS，在IPv6中用于QOS的是Traffic Class。

NETCONF可以灵活读取和编辑配置库，实现整体配置的下发、验证和回滚等操作，NETCONF支持以下哪些配置库？ {.quiz .multi}

• 候选配置库 {.correct}
• 备份配置库
• 运行配置库 {.correct}
• 启动配置库 {.correct} {.options}

NETCONF支持三种配置库，分别为启动配置库、运行配置库、候选配置库。

以下关于Prefix Segment和Adjacency Segment的描述中，正确的有哪些项？ {.quiz .multi}

• Prefix Segment用于标识网络中的某个目的地址前缀 {.correct}
• Adjacentcy Segment用于标识网络中的某个邻接 {.correct}
• Prefix SID为SRGB范围外的本地SID
• Adjacency SID是源端发布的SRGB范围内的偏移值 {.options}

Adjacency SID为SRGB范围外的本地SID。Prefix SID是源端发布的SRGB范围内的偏移值，接收端会根据自己的SRGB计算实际标签值用于生成MPLS转发表项。

当客户端通过802.1x认证后，RADIUS服务器支持下发以下哪些授权信息？ {.quiz .multi}

• VLAN {.correct}
• MAC
• UCL组 {.correct}
• ACL {.correct} {.options}

以RADIUS服务器授权为例，常见的授权信息有：VLAN：为了将受限的网络资源与未认证用户隔离，通常将受限的网络资源和未认证的用户划分到不同的VLAN。ACL：用户认证成功后，认证服务器将指定ACL授权给用户，则设备会根据该ACL对用户报文进行控制。UCL组：UCL（User Control List，用户控制列表）组是网络成员的集合。

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道，基于一个SSH会话连接可以创建哪些类型的逻辑通道？ {.quiz .multi}

• TDP/IP转发通道 {.correct}
• X11通道 {.correct}
• SFTP通道
• 会话通道 {.correct} {.options}

通道类型包括会话通道，x11通道，转发的tcp-ip通道，非转发的（直连的）tcp-ip通道。

RR发布路由的规则破坏了IBGP水平分割的规则，因此有可能会在AS内引起环路。RR使用了哪些路由属性从而防止环路产生？ {.quiz .multi}

• Cluster List {.correct}
• Originator ID {.correct}
• Nexthop
• AS-PATH {.options}

RR通过C_LIST实现集群间防环，O_ID实现集群内防环。

以下关于REST软件架构设计理念和准则的描述，正确的有哪些项？ {.quiz .multi}

• 每一个资源都有唯一的资源标识，对资源的操作不会改变这些标识
• 所有的操作都是无状态的
• 网络上的所有事情都可被抽象为资源 {.correct}
• 使用标准方法操作资源，核心操作为HTTP规范定义的GET、PUT、POST、DELETE {.correct} {.options}

一个资源具有一个或者多个标识。只有客户端和服务器的交互是无状态的。