网络设备的统一监控和性能管理是运维平台的重要功能，设备的监控数据不包括以下哪一项？ {.quiz}

• 监控平面数据 {.correct}
• 管理平面数据
• 数据平面数据
• 控制平面数据 {.options}

网络设备的统一监控和性能管理是运维平台的重要功能。设备的监控数据包括数据、控制和管理平面数据。

如下图所示的网络中，要实现SWA和SWC之间的远端LDP会话。以下描述正确的是哪一项？ {.quiz}

• 不需要指定对等体的lsr-id
• 需要创建一个远端对等体，然后指定对等体的lsr-id {.correct}
• 需要配置直连接口建立TCP连接
• 图中配置已经可以开始实现 {.options}

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台不包括以下哪一项组件？ {.quiz}

• iMaster NCE-Campus
• WLAN Planner {.correct}
• iMaster NCE-CampusInsight
• 注册查询中心 {.options}

在中小型云管理园区网络场景中，云管理平台包含了 iMaster-NCE Campus、Insight、注册查询中心三个重要组件。

防火墙双机热备场景下，主备设备业务板和接口卡的位置、类型和数目都必须相同，否则会出现主用设备备份过去的信息，与备用设备的物理配置无法兼容，导致主备切换后出现问题。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

双机热备部署要求.

以下关于OSPF邻居关系故障的描述，错误的是哪一项？ {.quiz}

• 停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
• 对于以太网链路上的一堆DR Other，停滞于2-Way状态是正常的
• 两台路由器数据库同步完成，SPF计算发生错误，一定是因为Router ID重复了 {.correct}
• 停滞于Init状态表明路由器收到了邻居的Hello报文，但Hello报文中没有包含本路由器的OSPF Router ID {.options}

router id唯一，RID重复无法建立邻居关系，更不会同步LSDB了。

某接口有如下配置：isis timer hello 5 level-2，以下描述正确的是哪一项？ {.quiz}

• 该接口Level-2的CSNP包发送间隔为5s
• 该接口Level-1的hello包发送间隔为5s
• 该接口Level-2的hello包发送间隔为5s {.correct}
• 该接口Level-1和Level-2的hello包发送间隔都为5s {.options}

该接口Level -2的hello包发送间隔为5s。

如图所示，VTEP1在VBDIF20内开启了arp distribute-gateway enable命令，则VTEP1 ARP表项上存在的ARP条目为以下哪一项？ {.quiz}

• 关于10.0.2.1的条目 {.correct}
• 关于10.0.2.4的条目
• 关于10.0.2.3的条目
• 关于10.0.2.2的条目 {.options}

配置了arp distribute-gateway enable命令后，那么不会学习VTEP端的ARP信息，所以只有用户端的IP和MAC的对应关系。

• R2在区域0中生成的Type5 LSA中包含10.0.2.2/32的路由信息
• R2在区域0中生成的Type1 LSA中包含10.0.2.2/32的路由信息 {.correct}
• R2在区域0中生成的Type2 LSA中包含10.0.2.2/24的路由信息
• R2在区域0中生成的Type3 LSA中包含10.0.2.2/32的路由信息 {.options}

在OSPF中，启用OSPF协议指的是通过network的方式进行网段的宣告，而这种路由对于本路由器而言，仅仅会出现在自己产生1类LSA中。

某企业有三类业务，语音与视频都是关键业务需要重点保证，FTP为非重点业务。以下哪一种调度方式最匹配业务需求？ {.quiz}

• IP语音使用PQ调度，视频使用PQ调度，FTP下载使用PQ调度
• IP语音使用LPQ调度，视频使用PQ调度，FTP下载使用WFQ调度
• IP语音使用WFQ调度，视频使用WFQ调度，FTP下载使用WFQ调度
• IP语音使用PQ调度，视频使用PQ调度，FTP下载使用WFQ调度 {.correct} {.options}

语音和视频是重点业务需要使用PQ调度，保证优先程度，FTP非重点不能使用PQ，可以使用WFQ方式。

华为SD-WAN解决方案中，如果RR部署在NAT设备之后，那么该NAT设备需要部署以下哪一项特性？ {.quiz}

• 1:1静态NAT {.correct}
• NAT Server
• NAT ALG
• NAT444 {.options}

RR在部署时，要求必须有公网IP地址或者是1:1的静态NAT地址。因此EDGE与RR之间的通信可以认为没有NAT穿越的问题。

如图所示，Client1与Client2同时作为RR1与RR2的客户端，RR1与R2在同一个Cluster内，R1引入了10条路由。假设BGP的配置正确，邻居关系已全部建立，最终Client2将收到几条路由条目？ {.quiz}

• 15
• 10
• 20 {.correct}
• 0 {.options}

RR1和RR2同簇场景中，反射的是同一条路由，C-LIST相同；client2收到两个RR通告过来的一致的路由，各10条，都出现在BGP表中。所以20条。

SRLB是用户指定的为SRMPLS预留的本地标签集合。这些标签在本地配置，仅在本地有效，因此不会通过IGP对外发布。 {.quiz}

• 正确
• 错误 {.correct} {.options}

SRLB (Segment Routing Local Block) :用户指定的为Segment Routing MPLS预留的本地标签集合。这些标签在本地配置，仅在本地有效，但是会通过IGP对外发布，所以是全局可见。SRLB当前主要用于配置Binding SID。

在进行企业广域承载网络的IGP路由设计时，应当保证汇聚层链路的Metric小于接入层链路的Metric，以便数据可优先从汇聚层链路转发。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

数据转发尽量不要通过接入层进行转发.。

GRE隧道既能够承载IPv4的单播、组播、广播报文，也能承载IPv6的单播、组播、广播报文。 {.quiz}

• 正确
• 错误 {.correct} {.options}

IPv6没有广播。

SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述，错误的是哪一项？ {.quiz}

• 当Routing Type字段值为4时，表示是一个SRH扩展头
• 该扩展头指定了一个IPv6的显式路径，存储的是IPv6的Segment List信息
• Segment List字段表示到达目的节点前仍然应当访问的中间节点数
• Segment List是IPv6的地址形式，表示需要访问的节点的目的IPv6地址 {.correct} {.options}

Segment List是IPv6的地址形式，标识的SID，可能是END SID，标识节点，可能是END.X SID标识的是链路，并不是目的IPv6地址。

OSPFv2是运行在IPv4网络的IGP，OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比，具有类似的LSA类型，但是功能略有区别。以下哪种LSA不属于OSPFv3的LSA类型？ {.quiz}

• ASBR-Summary-LSA {.correct}
• AS-External-LSA
• Network-LSA
• Router-LSA {.options}

该LSA在OSPFv2中称之为4类LSA，描述的是ASBR的router-id的信息，但是在OSPFv3中描述该信息的LSA称之为 Inter-area-Router-LSA 。但是两者的含义是相同的。

VPDN是指在公共网络上构建的虚拟专用网络，以下哪一项属于VPDN？ {.quiz}

• VPLS
• IPsec
• L2TP {.correct}
• GRE VPN {.options}

VPDN也可以使用私有IP地址等VPN所特有的一些特性，接入范围可遍及PSTN（Public Switched Telephone Network）、ISDN（Integrated Services Digital Network）的覆盖区域，网络建设投资少、周期短，网络运行费用低。主要采用点到点的连接方式，通过L2TP（Layer 2 Tunneling Protocol）、PPTP（Point-to Point Tunneling Protocol）等协议实现。

SR-MPLS Policy需要将业务流量引入隧道进行转发，若有去往同一个目的地址的不同业务流量，为了更好地保证不同业务的质量，则最好用以下哪种引流方式？ {.quiz}

• 基于DSCP引流 {.correct}
• 基于五元组引流
• 基于Color引流
• 基于End Point引流 {.options}

SR-IPLS Policy支持color引流和dscp引流。可以根据不同报文的DSCP值 进行引流。

使用EVPN承载L2 VPN，当转发单播流量时，需要以下哪种路由类型分配的单播标签？ {.quiz}

• Ethernet Segment Route
• Inclusive Multicast Route
• MAC/IP Advertisement Route {.correct}
• Ethernet A-D Route {.options}

MAC/IP Advertisement Route 称之为 EVPN Type 2 的路由，不仅仅可以发送MAC信息，还可以发送ARP，还可以发送IP信息。所以，在实现 L2VPN 业务的数据转发时，使用的 MAC地址信息以及对应的标签信息，都是通过该类型的路由学习过来的。

HTTP报文分为请求报文和响应报文两种，其中HTTP请求报文语法格式如下。 {.quiz}

• 正确
• 错误 {.correct} {.options}

请求行:请求方法、URI、协议版本、回车符、换行符。

通过BGP EVPN动态建立VxLAN隧道的场景中，BGP EVPN在传递路由时通过扩展团体属性EVPN Router’s MAC Extended Community携带VTEP的Router MAC。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

因为VXLAN在跨三层转发的时候，Overlay数据的二层头部的源MAC是VFDIF的MAC，目的MAC是VTEP路由的MAC。所以需要对端通过扩展的团体属性携带router的MAC。

对于Telemetry设备侧而言，Telemetry编码格式既支持GPB编码，也支持JSON编码。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在网络设备测，可以支持多种类型的数据编码格式，包括：BER、XML、JSON、GPB。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，以下关于“站点”的描述，错误的是哪一项？ {.quiz}

• 租户基于站点配置和管理下层设备
• iMaster NCE-Campus支持单个创建站点
• iMaster NCE-Campus不支持批量创建站点 {.correct}
• 一个站点即租户管理员创建的一个租户网络 {.options}

NCE支持基于模板批量创建站点。 一个站点是租户的一个网络环境，而不是仅仅一个网络。 租户网络可能有不同的分部，总部为一个站点，分部为其他站点，见NCE的站点设计 。

当使用华为iMaster NCE-IP配置SR-MPLS TE隧道时，控制器使用以下哪种协议收集网络拓扑信息。 {.quiz}

• BGP
• OSPF
• BGP-LS {.correct}
• IS-IS {.options}

BGP-LS可以收集拓扑、SID、亲和属性等信息。

BGP/MPLS IP VPN中，如果PE-CE之间使用OSPF协议交互路由信息，则使用域标识符（Domain ID）来区分VPN实例中引入的路由是否来自同一个OSPF域。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

域标识符（Domain ID）用来标识和区分不同的域。本地OSPF区域和VPN远端的OSPF区域间如果相互发布区域间路由Type3 LSA，则这些区域必须属于同一个OSPF域，即使用domain-id命令配置相同的OSPF域标识。

在某路由器上配置了如图所示的命令后，该Locator下的静态SID的取值范围为以下哪一项？ {.quiz}

• 2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD:0000:FFFF:FFFF:0000:0000
• 2001:DB8:ABCD:0000:0000:0000:0000:0000~2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF
• 2001:DB8:ABCD:0000:0000:0000:0000:0001~2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF {.correct}
• 2001:DB8:ABCD:0000:0000:0001:0000:0000~2001:DB8:ABCD:0000:FFFF:FFFF:FFFF:FFFF {.options}

Locator的结构为：|—Locator—|—Dynamic Opcode—|—Static Opcode—|—Args—|静态配置SID时，SID只占用静态段范围，静态段取值从1开始，动态段设置为0。动态分配SID时，SID会占用动态段和静态段范围，动态段取值从1开始，静态段取值从0开始。locator srv6_locator1 ipv6-prefix 2001:DB8:ABCD:: 64 static 32长度占用64位，静态段占用32位，动态段占用32位，args字段占用0位。静态段起始值: 2001:DB8:ABCD:0000:0000:0000:0000:0001静态段结束值: 2001:DB8:ABCD:0000:0000:0000:FFFF:FFFF动态段起始值: 2001:DB8:ABCD:0000:0000:0001:0000:0000动态段结束值: 2001:DB8:ABCD:0000:FFFF:FFFF:FFFF:FFFF。

SSH用户认证阶段若采用了公钥认证，则该公钥需要提前传递给服务器端。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。这种方法要求用户必须提供自己的公钥。

DSCP值除了可以表示优先级外还能表示丢弃率，以下哪一种DSCP值的丢弃率应该被设为最高？ {.quiz}

• AF42
• AF40
• AF41
• AF43 {.correct} {.options}

DSCP中后三位代表丢弃优先级，越大优先级越高。

IP源防护（IP Source Guard，IPSG）是一种基于三层接口的源IP地址过滤技术，它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。 {.quiz}

• 正确
• 错误 {.correct} {.options}

IPSG可以防止伪造源IP进行攻击。IPSG是一种基于二层接口的源IP地址过滤技术，而不是三层。

OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性，其中PRC（Partial Route Calculation，部分路由计算）的工作原理是：当网络拓扑改变的时候，只对受影响的节点进行路径计算，从而加快路由计算。 {.quiz}

• 正确
• 错误 {.correct} {.options}

PRC是局部路由计算，针对的是网络变化。如果是节点变化应该是ISPF计算。

在华为SD-WAN解决方案中，不同VN的拓扑必须保持一致。 {.quiz}

• 正确
• 错误 {.correct} {.options}

在华为SD-WAN组网方案中，VN的拓扑可以灵活定义，不同VN的拓扑可以不一致。

假设某SRv6报文的SRH中共有5个Segment ID，当该报文到达第三个End Point节点时，SRH中的SL字段取值为以下哪一项？ {.quiz}

• 3
• 1
• 5
• 2 {.correct} {.options}

因为SRH中的SID执行顺序是倒序，所以第一个SID是4，所以第三个SID是2。

某台路由器的输出信息如图所示，以下描述中错误的是哪一项？ {.quiz}

• 该隧道使能了Keepalive检查功能 {.correct}
• 该隧道的目的IP地址是10.0.3.3
• 该隧道是GRE隧道
• 该隧道未使能关键字校验功能 {.options}

在显示的信息中，我们看到“Keppalive Disable”，表示 keepalive 检查功能，并没有开启。

• 路由传递时，Next_Hop属性必须是IP*v6全球单播地址 {.correct}
• 路由传递时，会携带AS_Path等公认必遵属性
• 若Update报文中携带MP REACH NLRI属性，表示通告的是可达路由
• BGP4+通过Update报文在对等体之间传递路由信息 {.options}

下一跳一般情况下为全球单播地址，但也可能是唯一本地地址或者其他地址，例如平时做些实验的场景就能自己按习惯设置。

• 3
• 8888 {.correct}
• 6662
• 6661 {.options}

当P与PE1之间Site2访问Site1的192.168.1.0/24数据时，3号标签提前弹出，漏出私网标签8888。

Portal认证也称为Web认证，用户可以通过Web认证页面进行用户身份的认证。以下关于Portal认证的描述中，错误的是哪一项？ {.quiz}

• 一般情况下，Portal认证不需要安装专门的客户端软件，因此主要用于无客户端软件要求的终端接入场景
• Portal认证可以基于用户名域VLAN、IP地址、MAC地址的组合对用户进行认证
• 当网络中部署了Portal认证，被认证的客户端需要支持Portal协议 {.correct}
• 在进行Portal认证前，客户端必须获得IP地址且与Portal服务器之间IP可达 {.options}

PORTAL认证只需要客户端有浏览器即可。

SRv6的节点角色与其在SRv6报文转发中承担的任务有关，其中SRv6源节点执行Push动作、Transit节点执行Swap动作、Endpoint节点执行Pop动作。 {.quiz}

• 正确
• 错误 {.correct} {.options}

SRv6通过路由扩展包头中的SRH携带SID-LIST。通过Segment LEFT指针来指导数据包的转发。Transit节点仅仅进行基于IPv6头部的目的地址进行转发。Endpoint节点会进行SRH头部的操作，将SL-1对应的SID拷贝到目的IPv6地址中，指导数据包转发。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，只要在“添加设备”阶段成功将FIT AP添加，该AP即可正常上线。 {.quiz}

• 正确
• 错误 {.correct} {.options}

如果是无线网络采用WAC+Fit AP的架构，AC源地址配置完成后，AP才会在WAC成功上线。

在排除同一VLAN内不能互通的故障时，以下哪种做法不是必须的？ {.quiz}

• 在任意视图下执行display vlan vlan i查看需要互通的端口所在的VLAN是否已经创建
• 在任意视图下执行display interface interface type interface number命令查看需要互通的端口的运行状态
• 在交换机上执行display mac-address检查设备学习到的MAC地址、MAC地址对应接口、所属VLAN是否正确
• 执行display current-configuration命令查看单板PCB版本号、软件版本号信息 {.correct} {.options}

相同的VLAN内的设备无法互通，直接排除与VLAN、接口以及MAC地址相关的故障信息就可以了，没必要查看单板以及软件系统的版本号。

/ifm/interfaces/interface是华为网络设备OPS（Open Programmability System，开放可编程系统）中用来标识设备管理对象的URL。 {.quiz}

• 正确
• 错误 {.correct} {.options}

是URI而不是URL。

OSPFv3的Router ID需要配置为128bit长度的点分十进制。 {.quiz}

• 正确
• 错误 {.correct} {.options}

OSPFv3的Router ID同OSPFv2一样，长度32 bit，本地标识符，与IPv6地址无关，用点分十进制表示法来表示。

HTTP协议报文由三部分组成：起始行、首部字段、主体。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

http报文分请求和响应：请求报文由请求行、请求头部、空行和请求数据四部分组成。响应报文由状态行、响应头部、空行和响应正文四部分组成。其实就是:起始行，首部字段，主体。

GRE是一种二层隧道封装技术，该技术可用于解决企业分支与总部互联的问题。 {.quiz}

• 正确
• 错误 {.correct} {.options}

GRE是IP Over IP的技术，所以是三层隧道封装技术。

Telemetry数据必须采用GPB二进制编码方式，该方式使得Telemetry的消息字节数较少，传输效率较JSON编码的消息更高。 {.quiz}

• 正确
• 错误 {.correct} {.options}

Telemetry数据既可以采用GPB编码方式，也可以采用JSON编码格式，但没有硬性要求必须采用GPB。

6PE组网场景下，数据包经PE转发时通常携带两层标签信息，其中内层标签信息由以下哪种协议分配？ {.quiz}

• LDP
• MP-BGP {.correct}
• RSVP-TE
• IS-IS {.options}

6PE场景下，内层标签由MP-BGP分配。

设备的高可靠性能保证网络的有效运转，以下哪种方式无法提高设备可靠性？ {.quiz}

• 电源采用最大备份方式
• 定期备份设备告警日志 {.correct}
• 设备主控板1+1主备备份
• 接口板采取多微引擎负载分担 {.options}

定期备份设备日志信息，无法提高设备本身的可靠性。

如图所示，在虚拟化园区网络中部署业务随行，其中PC1属于Sales安全组，PC2属于R&D安全组，PC3属于Market安全组。以下关于该场景的描述中，错误的是哪一项？ {.quiz}

• AGG1和AGG2设备上均有控制器下发的组间策略
• PC2访问PC3的流量，在AGG2设备上执行组间策略
• PC1访问PC3的流量，在AGG1设备上执行组间策略 {.correct}
• 该网络中存在多个认证点和策略执行点 {.options}

PC1访问PC2的时候，AGG1没有PC2的上线信息，那么只能通过VXLAN的字段将group信息携带道AGG2上进行执行组间策略。

在VxLAN网络中，以下哪一项标识类似传统网络的VLAN ID，用于区分VxLAN段？ {.quiz}

• VTEP
• VRF
• VNI {.correct}
• BD {.options}

用VNI区分不同的用户，和VLAN概念相同。

以下关于IPSG的描述，错误的是哪一项？ {.quiz}

• 可以通过IPSG防止主机私自更改IP地址
• IPSG可以开启IP报文检查告警功能，联动网管进行告警
• IPSG可以防范IP地址欺骗攻击
• IPSG是一种基于三层接口的源IP地址过滤技术 {.correct} {.options}

IP源防攻击IPSG（IP Source Guard）是一种基于二层接口的源IP地址过滤技术，它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机，还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

在VTEP1上通过命令查看显示如图所示信息，则以下描述中正确的是哪一项？ {.quiz}

• 该路由对外发布时一定会携带L3 VNI信息
• 这是一条EVPN Type5类路由
• 这是一条EVPN Type3类路由
• 该路由同时携带了MAC地址、主机IP信息 {.correct} {.options}

该路由既有MAC，也有主机IP信息，是IRB或ARP型路由，是TYPE2路由，ARP型不携带L3 VNI。

OSPFv3的Link LSA会在整个区域范围内传播。 {.quiz}

• 正确
• 错误 {.correct} {.options}

第8类LSA在链路泛洪。

在进行企业广域承载网核心层设备的选择时，不需要考虑以下哪种因素？ {.quiz}

• 物理位置
• 业务量
• 节点数量
• 设备命名规则 {.correct} {.options}

设备的选择不需要考虑命名规则。

在MPLS网络中，运行DP协议的SR之间通过交换LDP消息来实现邻居发现、会话建立与维护以及标签管理等功能。为了保证消息传递的可靠性，所有LDP消息的发送和接收均需基于TCP连接。 {.quiz}

• 正确
• 错误 {.correct} {.options}

LDP在建立邻居发送hello报文时使用的是UDP。

大中型园区网络准入控制设计中，在IP话机下挂PC终端的场景，可以选择以下哪一项认证方式？ {.quiz}

• 802.1X认证
• 混合认证 {.correct}
• MAC认证
• Portal认证 {.options}

IP话机适用于MAC认证，PC终端适用于802.1X认证，所以使用混合认证。

BGP4+通过Update报文中的Next_Hop属性携带IPv6路由的下一跳地址。 {.quiz}

• 正确
• 错误 {.correct} {.options}

NLRI属性中携带IPV6的下一跳地址，用MP_REACH_NLRI格式中的Network Address of Next Hop表示。

某网络所有路由器开启基于OSPF的SR-MPLS功能，缺省情况下，当R3转发目的地址时10.0.4.4的数据包时，其MPLS标签如图所示。则R3的SRGB范围可能是以下哪一项？ {.quiz}

• 36000-65535 {.correct}
• 100-65535
• 16100-36100
• 16000-65530 {.options}

in标签=自己的SRGB+index=36100，所以SRGB的第一个值是36000。

当客户端调用iMaster NCE-Campus RESTful API时，如果服务器端返回状态码401，以下描述正确的是哪一项？ {.quiz}

• 请求的资源不存在
• 未授权 {.correct}
• 不允许访问
• 服务不可用 {.options}

授权失败，例如证书不匹配。

以下关于Sham Link的描述，错误的是哪一项？ {.quiz}

• 为了使VPN流量通过MPLS骨干网转发，Sham Link的路由开销应小于backdoor链路的OSPF路由开销
• Sham Link被看成是两个VPN实例之间的链路，每个VPN实例中必须有一个Sham Link的端点地址，它必须是PE路由器上VPN地址空间中的一个有32bit掩码的Loopback接口地址
• Sham Link的端点地址被BGP作为VPNv4地址发布，经过了Sham Link的路由也可再以VPNv4路由的形式被引入到BGP
• Sham Link可以在任何区域用手工配置，并且本端VPN实例中必须有到Sham Link目的地址（对端PE的Sham Link端点地址）的路由 {.correct} {.options}

SHAMLINK在非骨干区域配置。

如果想要查看Flash下的文件，应该使用以下哪条命令？ {.quiz}

• display patch-information
• dir sd1:
• dir flash: {.correct}
• dir sd0: {.options}

dir flash命令用于显示flash中的文件。

当VTEP的VBDIF接口下开启ARP分布式网关之后，VTEP依旧会保留远端VTEP下主机的ARP信息。 {.quiz}

• 正确
• 错误 {.correct} {.options}

在VXLAN的分布式网关部署环境下，每个网关仅仅包含本地VTEP接收到的ARP请求主机的ARP，以及想要通信的设备的IP所使用的下一跳IP地址的ARP信息。不会再次包含其他的VTEP下联的主机的ARP信息了。节省了系统资源。

SSH连接通常建立在TCP/IP连接上，少数情况下可建立在UDP连接上。 {.quiz}

• 正确
• 错误 {.correct} {.options}

SSH是建立在TCP之上。

工程师想以gRPC通信的方式收集设备的Telemetry采样数据，在Python脚本中定义了serve()函数，具体如下，则以下描述错误的是哪一项？ {.quiz}

• 该函数定义了gRPC监听服务的开启
• server是一个gRPC服务器对象，允许最大10线程
• 该代码含有捕获异常，死循环监听功能
• 设备的IP地址为192.168.56.1，gRPC通信端口号为20000 {.correct} {.options}

20000表示的不是gRPC端口，而是服务监听端口。

NETCONF协议提供一套管理网络设备的机制，其定义了一系列操作，以下关于NETCONF操作的描述，错误的是哪一项？ {.quiz}

• 操作用于强制结束其他的NETCONF会话，需管理员权限 {.correct}
• 操作用于导出配置，或用一套配置数据整体替换另一套配置数据
• 操作用于修改、创建、删除配置数据
• 操作用于查询设备配置数据 {.options}

正常结束用close-session。

MPLS L3VPN跨域Option C解决方案中，如果存在RR，当RR向邻居反射VPNv4路由时不修改下一跳地址，则RR无法传递VPNv4路由。 {.quiz}

• 正确
• 错误 {.correct} {.options}

RR需要配置不修改下一跳，保证路由传递到对端PE时，下一跳仍然为本端PE，通过本端PE的地址建立隧道。

BGP路由策略可以控制路由的发布和接收。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

可以配置路由策略在peer邻居的出方向或入方向挂载，影响路由的收发。

如图所示，在中型网络中，为了提高BGP RR可靠性，一般会部署双RR。在部署双RR时一般会将两个RR的Cluster ID设置为一致，这么做的原因是以下哪一项？ {.quiz}

• 防止次优
• 防止RR接收过多路由导致内存不足 {.correct}
• 防止环路
• 防止客户端接收过多路由导致内存不足 {.options}

RR1和RR2在接收到该反射路由后，检查Cluster List，发现自己的Cluster ID已经包含在Cluster List中。于是RR1和RR2丢弃该更新路由，从而降低BGP的内存占用。

SRv6（Segment Routing IPv6）是基于源路由理念而设计的在IPv6网络上转发数据包的一种技术架构，以下描述正确的是哪一项？ {.quiz}

• SRv6报文转发路径上的部分路由器直接根据IPv6基础包头转发报文，不需要解析SRH {.correct}
• SRv6报文的目的地址字段在转发过程中不会发生变化
• SRv6报文转发路径上的每一台路由器都会修改报文的目的地址字段
• SRH中的偏移指针取值与当前存在的IPv6标签栈中的标签数量相同 {.options}

Transit节点不需要处理SRH，目的IP地址在endpoint节点会通过SL-1对应的SID拷贝到IP目的地址而发生变化。SRv6在endpoint节点才会修改报文的目的地址字段。

如图所示，图中所有路由器均运行OSPF协议，以下描述正确的是哪一项？ {.quiz}

• R2在区域1和区域0都会生成Router LSA {.correct}
• R2将R3生成的Router LSA转发给R1
• R2将R1生成的Router LSA转发给R3
• R2只在区域0中生成Router LSA {.options}

R2在连接的每个区域都会产生一个1类LSA。R2作为ABR，通过3类LSA表示区域内的路由，发布到其他区域，而不是把区域内的1类LSA发布到其他区域。

通过BGP EVPN动态建立VxLAN隧道的场景中，当EVPN Type2分别用于通告主机ARP和主机IP路由时，以下描述错误的是哪一项？ {.quiz}

• 两者都携带L2 VNI
• 两者都携带主机IP信息
• 两者都携带L3 VNI {.correct}
• 两者都携带MAC信息 {.options}

type2路由中，ARP类型路由携带的有效信息有主机MAC地址+主机IP地址+二层VNIIRB类型路由携带的有效信息有主机MAC地址+主机IP地址+二层VNI+三层VNI。

以下关于6PE和6VPE的描述，正确的是哪一项？ {.quiz}

• 6PE组网方式下，CE侧IPv6地址可复用
• 6VPE组网方式下，PE无需创建VPN实例
• 6VPE组网方式下，CE侧IPv6地址可复用 {.correct}
• 6PE组网方式下，PE需要创建VPN实例 {.options}

6VPE，因为有不同实例，所以地址可以复用。

令牌桶有多种类型，对于长期突发的流量应该使用哪一种令牌桶？ {.quiz}

• 双桶双速令牌桶 {.correct}
• 单桶双速令牌桶
• 单桶单速令牌桶
• 双桶单速令牌桶 {.options}

令牌桶处理报文的方式，RFC中定义了两种标记算法：单速双桶和双速双桶。单速双桶算法，主要关注报文尺寸的突发。双速双桶算法，主要关注报文速率的持续突发。

华为网络设备OPS（Open Programmability System，开放可编程系统）的管理对象通过标准的HTTP方法进行访问。如果要请求网络设备修改某个管理对象的值，应该使用以下哪种HTTP方法？ {.quiz}

• POST
• PUT {.correct}
• PATCH
• GET {.options}

PUT表示修改一个网络设备的参数；GET表示查询一个网络设备的参数；POST表示创建一个网络设备的参数。

已知SSH客户端采用用户名密码认证，在用户认证阶段，SSH客户端发送SSH_MSG_USERAUTH_REQUEST报文，该报文不含以下哪个字段？ {.quiz}

• 会话ID {.correct}
• 用户名
• 认证方法
• 口令 {.options}

口令认证过程为：客户端发送携带用户名和口令的认证请求，服务器与本地用户数据进行匹配认证，不包含会话ID。

在业务随行中，以下哪一项不是其中的核心角色？ {.quiz}

• 策略控制点设备 {.correct}
• iMaster NCE Campus控制器
• 策略执行点设备
• 认证点设备 {.options}

业务随行包含认证点、执行点和控制器，策略联动中包含认证控制点和认证执行点。

防火墙双机热备场景下，以下哪种类型的报文需要配置安全策略？ {.quiz}

• 配置和表项备份报文
• 免费ARP报文
• 心跳链路探测报文
• DHCP报文 {.correct} {.options}

题目中已经是双机热备场景，所以HRP没问题，防火墙只能管单播，所以ARP没问题，DHCP会有单播报文。

工程师调用RESTful接口创建资源，当资源创建成功时，服务器不会返回以下哪个状态码？ {.quiz}

• 301 {.correct}
• 200
• 202
• 201 {.options}

资源创建成功后，应该会返回2xx的状态码。

策略联动中存在三种不同的角色，以下哪一项不属于策略联动中定义的角色？ {.quiz}

• 认证执行点
• 认证控制点
• 策略执行点 {.correct}
• 终端 {.options}

策略联动包括：认证执行点、认证控制点和终端三个角色。

OSPFv2是运行在IPv4网络的IGP，OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同，包括：Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。以下关于OSPFv3报文的描述，正确的是哪一项？ {.quiz}

• OSPFv3使用报文头部的认证字段完成报文认证
• OSPFv3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文 {.correct}
• OSPFv3的Hello报文携带了路由器接口的Ipv6地址前缀列表
• OSPFv3使用链路本地地址作为发送报文的源地址，报文可以被转发到始发链路范围之外 {.options}

OSPFV3使用FF02::5和FF02::6类似V2版本的224.0.0.5和.6。

以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA？ {.quiz}

• Inter-Area-Prefix-LSA
• AS-External-LSA {.correct}
• Link-LSA
• Intra-Area-Prefix-LSA {.options}

AS-external -LSA是5类lsa，整个自治系统泛洪（除特殊区域）。

在割接的测试阶段中，表明已经完成测试的标准是以下哪一项？ {.quiz}

• 查看网络运行正常为标准
• 测试网络业务正常为标准
• 网络承载的上层应用业务测试正常为标准 {.correct}
• IP设备的配置查看结果正常为标准 {.options}

割接实施完成后为测试割接是否成功，需要从几个方面对网络、业务进行测试：网络运行状态测试：对现网的动态数据在进行一次采集，与割接前进行对比。业务测试：通过ping、tracert或者客户侧的第三方软件测试网络连通性、延迟、抖动等指标是否到达业务要求。客户应用测试：测试由网络承载的客户应用，检查是否正常。

某台路由器Router LSA信息如图所示，以下描述中错误的是哪一项？ {.quiz}

• 本路由器已建立邻接关系
• 本路由器为DR {.correct}
• 本路由器的Router ID为10.0.12.1
• 本路由器支持外部路由引入 {.options}

link id是10.0.12.2所以DR是10.0.12.2，本路由器地址为10.0.12.1。

华为SD-WAN解决方案中，当CPE位于NAT设备后的私网时，特别是两个站点的CPE同时位于NAT设备后的私网时，CPE之间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越。 {.quiz}

• NAT ALG
• NAT server
• IPsec VPN
• STUN {.correct} {.options}

当EDGE位于NAT设备后的私网时，特别是两个站点的EDGE同时位于NAT设备后的私网时，EDGE之间需要使用NAT穿越技术。在新的RFC5389修订中把STUN协议定位于为穿透NAT提供工具，华为SD-WAN解决方案中使用STUN实现NAT穿越。

如图所示，R1和R2建立GRE隧道，如果要求在R1上“ping 10.3.1.1”时能够成功ping通，则需要在R1或R2上配置以下哪一条命令？ {.quiz}

• 在R2上配置如下命令：ip route-static 10.1.1.1 255.255.255.255 Tunnel0/0/0
• 在R1上配置如下命令：ip route-static 10.3.1.1 255.255.255.255 10.0.12.2
• 在R2上配置如下命令：ip route-static 10.1.1.1 255.255.255.255 10.0.12.1
• 在R1上配置如下命令：ip route-static 10.3.1.1 255.255.255.255 Tunnel0/0/0 {.correct} {.options}

需要在R1上配置去往10.3.1.1的引流路由，写下一跳会询问下一跳的MAC，写出接口会直接询问目标地址的MAC，因此需要通过arp获得下一跳地址的mac地址，icmp包通过隧道到达r2时解封装，到达目的地址10.3.1.1。

以下关于MPLS网络中配置静态LSP的描述，错误的是哪一项？ {.quiz}

• 当某一台LSR为Transit LSR时，需要同时配置In Label和Out Label，In Label范围为161023，Out Label范围为161048575
• 当某一台LSR为Egress LSR时，仅需配置In Label，范围为16~1023
• 当某一台LSR为Transit LSR时，需要同时配置In Label和Out Label，范围均为16~1023 {.correct}
• 当某一台LSR为Ingress LSR时，只需配置Out Label，范围为16~1048575 {.options}

out-label占用的是下游LSR的标签空间，而下游空间采用的标签分发方式不确定，所以out-label的标签空间为161048575。 in-label占用的是当前LSR的标签空间，采用静态LSP时，标签空间为161023。

某工程师利用2台路由器进行IPv6业务测试，运行OSPFv3实现IPv6网络的互联互通，要求R1能够访问到R2的环回口地址。该工程师查看R1的OSPFv3路由表项如图所示，发现没有到达R2环回地址的路由，该结果不可能是以下哪个原因造成的？ {.quiz}

• R2将环回口通告给不同的OSPFv3进程
• R2没有在区域0中用network命令通告环回口地址 {.correct}
• R2没有在环回口上使能OSPFv3
• R2没有配置OSPFv3进程中使用的Router ID {.options}

OSPFv3的网络宣告在接口下，无需network命令。

在华为SD-WAN解决方案中，管理通道通过以下哪一种网络访问iMaster NCE WAN控制器？ {.quiz}

• 园区网络
• Underlay WAN网络 {.correct}
• LAN侧网络
• Overlay网络 {.options}

underlay网络，因为只有underlay网络互通后才能传递overlay网络的数据。

单桶双速令牌桶可以允许短暂的突发流量，因此流量监管在使用单桶双速令牌桶后，可以起到与流量整形一样的效果。 {.quiz}

• 正确
• 错误 {.correct} {.options}

单通双速令牌桶当报文到来后，直接与桶中的令牌数相比较，如果有足够的令牌就转发（通常用一个令牌关联一个比特的转发权限），如果没有足够的令牌则丢弃或缓存。流量整形是对输出报文的速率进行控制，使报文以均匀的速率发送出去。流量整形通常是为了使报文速率与下游设备相匹配。二者对超额流量的行为和监管不同。

按照实现层次的不同，广域VPN可分为L2VPN和L3VPN。以下关于广域VPN的描述，错误的是哪一项？ {.quiz}

• 传统L3VPN使用VPN实例隔离业务，使用BGP VPNv4/v6传递路由
• EVPN支持作为L2VPN和L3VPN的控制层面
• 在华为设备上，EVPN针对L2VPN和L3VPN业务使用不同的地址族 {.correct}
• 传统的L2VPN主要包含VPLS和VWS梁总，可使用LDP或BGP等方式建立虚链路 {.options}

L2和L3的地址族都属于EVPN地址族，但二者相互独立。

R1、R2、R3使能基于IS-IS的SR-MPLS BE功能，缺省情况下，R1设备到达10.0.3.3的出标签为以下哪一项？ {.quiz}

• 40100
• 无标签
• 20100
• 30100 {.correct} {.options}

R1去往10.0.3.3的下一跳为R2。在SRMPLS的转发表项中，它的出标签应该是下一跳的SRGB+100，R2的SRGB为3000-65535，所以R1设备到达10.0.3.3的出标签为30000+100=30100。

在Telemetry静态订阅过程中，网管对设备下发订阅配置进行采样。对于huawei-debug:debug/cpu-infos/cpu-info该采样路径，以下描述错误的是哪一项？ {.quiz}

• 该采样路径为YANG模型结构
• cpu-info可能是模型的节点（list）
• debug可能是模型的顶层节点（module） {.correct}
• cpu-infos可能是模型的容器（container） {.options}

没有module这种类型的节点。节点可以是container，leaf，leaf list。

华为SD-WAN解决方案中，一个站点最多支持几台CPE？ {.quiz}

• 2 {.correct}
• 3
• 1
• 4 {.options}

华为SDWAN的CPE最多支持两台。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，若在控制器上开启“自动配置路由域”功能，则物理网络设备会自动下发静态路由使网络互通。 {.quiz}

• 正确
• 错误 {.correct} {.options}

会下发动态路由协议而不是静态路由协议。

网络管理员在设备输入display telemetry destination查看Telemetry相关信息，回显如下，则以下描述错误的是哪一项？ {.quiz}

• 该推送采用了VPN封装 {.correct}
• 目的对象名为Dest1
• 数据推送采用了gRPC协议
• 上送的目的地址为192.168.56.1 {.options}

telemetry 机制使用gRPC协议，它工作在tcp上。没有用到VPN封装。

• Inter-Area-Prefix-LSA
• Link-LSA
• Intra-Area-Prefix-LSA
• Inter-Area-Router-LSA {.correct} {.options}

Inter-Area-Router LSA是4类LSA，题干中说没有引入，所以没有4类。

• 10:1 {.correct}
• 200:1
• 20:1
• 100:1 {.options}

图中PC1和PC2属于不同的BD，通过VPNVE Type2传递的为IRB型路由，携带的ERT为本端EVPN实例下的ERT，即为10：1 。

IPv6 over IPv4是通过隧道技术，使IPv6报文在IPv4网络中传输，实现IPv6网络之间的孤岛互连，IPv6 over IPv4隧道的源IPv4地址和目的IPv4地址必须手工配置。 {.quiz}

• 正确
• 错误 {.correct} {.options}

源IPv4地址必须为手工配置，而目的IPv4地址有手工配置和自动获取两种方式。

在广域承载网络调优场景中，当控制器进行路径计算后，可选择是否将计算结果应用到网络，控制器不支持通过以下哪种技术下发算路结果？ {.quiz}

• PCEP
• BGP SR Policy
• NETCONF/YANG
• BGP-LS {.correct} {.options}

BGP-LS收集的是拓扑信息、SRLG、亲和属性等。

YANG起源于NETCONF，但不仅用于NETCONF，目前YANG建模语言已经统一，YANG文件也已经统一。 {.quiz}

• 正确
• 错误 {.correct} {.options}

YANG起源于NETCONF，但不仅用于NETCONF。虽然统一了YANG建模语言，但是YANG文件没有统一。YANG文件可以简单分为三类：厂家私有YANG文件，IETF标准YANG和OpenConfig YANG。

如图所示，以下关于EVPN为VxLAN配置命令的描述中，错误的是哪一项？ {.quiz}

• EVPN实例IRT值为0:10
• VBDIF 10中绑定的L3 VNI为5000
• EVPN实例RD值为20:4 {.correct}
• BD10中绑定的L2 VNI为10 {.options}

由图可知，EVPN实例RD值为10:4，ip vpn-instance的实例RD值才是20:4。

• 系统视图
• BGP的ipv4-family vpnv4视图 {.correct}
• BGP的ipv4 VPN实例视图
• BGP视图 {.options}

需要在BGP的ipv4-family中的配置，通过VPNV4发送END.DT4。

以太网中部署端口隔离技术可以实现二层互通三层隔离，使组网更加灵活。 {.quiz}

• 正确
• 错误 {.correct} {.options}

应该是二层隔离三层互通才对，要么就二层和三层都隔离。

华为云园区网络解决方案的中小型园区场景中，针对无线用户支持多种限速方式，以下哪一项方式适合针对每个用户流量进行精细化管控的场景？ {.quiz}

• 基于用户的限速 {.correct}
• 基于射频的限速
• 基于ACL的限速
• 基于SSID的限速 {.options}

以上的方式都可以进行限速，但是基于用户的限速是颗粒度最精细的。

在VTEP之间建立VxLAN隧道时，一般建议将VTEP上环回接口的IP地址作为VxLAN隧道的VTEP IP地址，而不是使用物理接口IP地址。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

因为VXLAN隧道需要稳定，所以建议使用回环口作为VTEP的地址是合理的。

由于BGP是外部网关协议（EGP），所以BGP路由策略只能在EBGP邻居之间部署，在IBGP之间部署的路由策略无效。 {.quiz}

• 正确
• 错误 {.correct} {.options}

IBGP邻居之间可以正常使用路由策略。

Telemetry动态订阅是指设备作为服务端，采集器作为客户端发起到设备的连接，设备推送采样数据。如果采集器的连接断开，设备将不再推送采样数据。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

华为Telemetry订阅方式分为两种：静态订阅和动态订阅。静态订阅是指设备作为客户端，采集器作为服务端。由设备主动发起到采集器的连接，进行数据采集上送。多用于长期巡检。如果Telemetry动态订阅所在连接断开（例如设备进行主备倒换或重启等），设备会自动取消订阅，不再采样推送数据，且不支持配置恢复，直到采集器重新下发连接请求。比如当用户对某些接口产生兴趣，想监控一段时间，可以配置Telemetry动态订阅功能；在不感兴趣时，断开连接即可，订阅自动取消且不会配置恢复，从而避免对设备造成长期负载，也简化了用户和设备的交互。

如图所示为L3 VPN over SRv6 BE的组网拓扑，则R1和R4需要为CE1和CE2分配以下哪种类型的SID？ {.quiz}

• End
• End.X
• End.DT4 {.correct}
• End.T {.options}

因为是SRv6的BE，所以通过一个END.DT4就可以达到需求。因为是VRF中的路由，所以必须解封装查路由表进行转发。

VxLAN集中式网关对跨子网的流量进行集中管理，网关的部署和管理比较简单，但因为所有终端其ARP表项都需要在三层网关上生成，而三层网关上的ARP表项规格有限，不利于终端数量较多的场景。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

集中式网关需要维护所有终端的ARP和MAC地址表以及直连路由。

下列哪一选项不是缓存队列的丢弃策略？ {.quiz}

• 尾丢弃
• WRR {.correct}
• RED
• WRED {.options}

拥塞避免常用的丢弃报文方式为：尾部丢包策略、RED和WRED。

基于VxLAN的虚拟化园区网络中，园区内部终端互访流量通过VxLAN隧道转发，当园区内部需要与外部网络互访时须经过Border节点，即通过Border节点与外部网络互通。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

IRB类型路由携带的有效信息有：主机MAC地址+主机IP地址+二层VNI+三层VNI。因此，IRB类型路由包含着ARP类型路由，不仅可以用于主机IP路由通告，也能用于主机ARP通告。所以关于IRB的转发，既包含了ARP这种2层的转发，又包含了IP这种三层的转发；同时携带着2层和3层的VNI标签。

在Segment Routing中，严格显式路径是指在创建转发路径时指定特定的Adjacency SID或者Node SID。 {.quiz}

• 正确
• 错误 {.correct} {.options}

因为题目要求是严格显示路径，因此需要通过Adjacency sid来做流量转发时路径的强控，而Node sid是没有办法做到强控的，因此答案应该是错误。

在VxLAN网络中，用于实现流量接入VxLAN网络，也可用于同一VxLAN网络内同子网通信的是以下哪一项？ {.quiz}

• NVE接口
• VxLAN L3 Gateway
• VxLAN L2 Gateway {.correct}
• VLANIF接口 {.options}

VXLAN网络中分为2层网关和3层网关；所谓的2层网关指的是连接数据进入到VXLAN网络的设备，也可以实现同网段的设备之间的互通。而3层网关就和我们之前理解的“实现不同网段之间互通”的设备有关系了，并且3层网关还可以实现VXLAN网络与非VXLAN网络之间的互通。

为保证安全，可以在OSPFv3进程区域视图中配置认证。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

OSPFv3支持Keychain认证和HMAC-SHA256认证，其中可以：配置区域的认证方式、配置进程的认证方式、配置接口验证方式。

网络准入认证可以根据实际需求部署在网络的不同层次，相比较在网络的汇聚层或核心层部署认证，在接入层部署认证更有利于实现权限的细颗粒度管理和网络的高安全性。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

如果部署在汇聚和核心层，则无法做到对接入层间同vlan的pc的管控，就无法实现权限的细颗粒度管理。

华为交换机MAC地址表的老化时间默认是多少秒？ {.quiz}

• 500
• 5
• 300 {.correct}
• 400 {.options}

默认为300S。

以下关于BGP/MPLS IP VPN数据转发的描述，错误的是哪一项？ {.quiz}

• PE发给CE的数据为IPv4报文
• 数据转发时的内层标签由MP-BGP分配
• 数据在BGP/MPLS IP VPN骨干网传递时，总是携带两层标签 {.correct}
• 数据转发时的外层标签可由LDP分配 {.options}

可能存在LDP次末跳弹出。

相比较于OSPFv2报文头部，以下哪项是OSPFv3报文头部增加的字段？ {.quiz}

• Instance ID {.correct}
• Link ID
• IPv6 Auth Type
• IPv6 Router ID {.options}

OSPFV3头部多了实例号实现链路复用。

某企业有多条链路，希望能够充分利用线路带宽，基于链路带宽进行负载分担，请问此时应该选用以下哪一项智能选路策略？ {.quiz}

• 基于链路优先级选路
• 基于链路质量选路
• 基于应用优先级选路
• 基于链路带宽选路 {.correct} {.options}

智能选路中的基于带宽可以进行负载分担。基于链路质量是：重要业务和不重要业务都走质量好的链路，当链路劣化，低优先级业务就会踢到质量次级的链路。基于应用选路和基于链路质量选路差不多，但是基于应用选路关心带宽。

在园区网络中，为了方便服务器、打印机、视频监控等设备的管理，建议使用以下哪一项方式进行地址分配？ {.quiz}

• DHCP动态获取非固定IP地址
• 使用BOOT协议动态获取IP地址
• 使用PPPoE认证，在授权时进行地址绑定
• 根据MAC地址进行DHCP静态地址分配 {.correct} {.options}

为了方便管理所以使用DHCP，同时设备也都是哑终端，所以地址需要固定（MAC）。

当终端设备接入部署了MAC旁路认证的园区网络时，接入设备会先对终端设备执行MAC认证，若连续三次认证失败，则终端设备需要主动发起802.1X认证。 {.quiz}

• 正确
• 错误 {.correct} {.options}

题目刚好说反了，对终端设备执行802.1X认证，失败则执行MAC认证。

网络管理员试用ACL并只想匹配图中Num编号为1、3、5、7这四条路由条目，该网络管理员最少需要配置几条ACL规则？ {.quiz}

• 1 {.correct}
• 3
• 2
• 4 {.options}

只需要配置一条ACL：rule permit source 10.0.1.0 0.0.6.0就可以匹配所有的奇数路由。

以下关于VxLAN报文格式的描述中，正确的有哪些项？ {.quiz .multi}

• UDP头部的目的端口号为4789 {.correct}
• VNI字段长度为24bit {.correct}
• 外层封装的源目IP分别为源、目VTEP的IP地址 {.correct}
• UDP头部的源端口号为4789 {.options}

UDP头部的源端口号随机生成，目的端口号4789。

RR在华为SD-WAN解决方案中扮演着非常重要的角色，因此不同的场景下RR的部署方式有所不同，则RR有以下哪些部署方式？ {.quiz .multi}

• RR与站点共同部署 {.correct}
• RR部分独立部署
• RR独立部署 {.correct}
• RR多区域部署 {.correct} {.options}

RR部署方式支持三种——与站点共部署/独立部署/多区域部署。

网络管理员希望使用IP Prefix List匹配特定的路由条目，以下哪些路由条目将被图中的IP Prefix List匹配？ {.quiz .multi}

• 10.0.1.0/24
• 10.0.0.1/30 {.correct}
• 10.0.2.0/24
• 10.0.0.0/24 {.correct} {.options}

ip ip-prefix TEST permit 10.0.0.0 24 less-eqaul 30 表示，匹配路由网段的前面24bit 是 10.0.0 ，匹配的掩码的范围是 大于24，小于等于30。

使用iMaster NCE-Campus部署的VxLAN虚拟化园区网络支持以下哪些外部网络类型？ {.quiz .multi}

• L2共享出口 {.correct}
• L3独占出口 {.correct}
• L2独占出口
• L3共享出口 {.correct} {.options}

外部网络资源定义了三种类型，主要采用L3共享出口、L3独占出口及L2共享出口三种类型。

以下哪些原因可能导致局域网同一VLAN内的主机无法互通？ {.quiz .multi}

• 交换机上配置了错误的端口和MAC地址绑定 {.correct}
• 交换机上配置了端口隔离 {.correct}
• 交换机MAC地址学习错误 {.correct}
• 接口被人为shutdown或物理接口损坏 {.correct} {.options}

因为相同VLAN设备互通，依靠的是SW的MAC地址表，所以任何关于端口和MAC地址的错误，都会导致不通。端口隔离，也是用于控制相同 VLAN 之间无法通信的技术。

某园区同时部署了IPv4和IPv6网络进行业务测试，运行IS-IS实现网络的互联互通。IS-IS路由协议具有良好的扩展性，在现网中得到广泛的应用。以下关于IS-IS扩展性的描述，正确的是哪些项？ {.quiz .multi}

• NLPID是IS-IS为了支持IPv6新增的一种TLV
• IS-IS使用TLV结构构建报文，使IS-IS更具灵活性和扩展性 {.correct}
• IS-IS为了支持IPv6，需要新增TLV携带IPv6地址信息 {.correct}
• 对于IS-IS而言，增加新特性只需增加新的TLV即可 {.correct} {.options}

TLV架构及类TLV架构的协议扩展性极强，NLPID是TLV129的一个字段而已，不是新增加了TLV。

DHCP绑定表可以包含以下哪些信息？ {.quiz .multi}

• 租约时间 {.correct}
• 端口和UDP端口
• MAC地址 {.correct}
• IP地址 {.correct} {.options}

DHCP绑定表无法绑定UDP端口。

某虚拟化园区网络如图所示，关于该网络准入认证的描述中，正确的有哪些项？ {.quiz .multi}

• 终端需要先将身份凭证发送给Edge，再由Edge上送认证服务器 {.correct}
• 该网络可以通过iMaster NCE-Campus内置服务器提供认证功能 {.correct}
• 针对IP电话终端，可以通过部署802.1x认证实现准入控制
• 终端认证通过后，会获得相应的授权信息 {.correct} {.options}

IP电话没有802.1X客户端。

在SR-MPLS TE隧道保护机制中，以下哪些技术可以实现故障发生时将流量切换到备份路径？ {.quiz .multi}

• Hot-Standby {.correct}
• TI-LFA FRR {.correct}
• Anycast FRR
• VPN FR {.options}

SR-MPLS TE隧道可靠性技术除了TI-LFA FRR外，还有HotStandby技术。

以下关于配置静态VxLAN隧道的描述中，正确的有哪些项？ {.quiz .multi}

• 一个NVE接口可以关联多个VNI，所以存在多个BD时可以只创建一个NVE接口 {.correct}
• 针对一个VxLAN隧道需要创建一个对应的NVE接口，在其中明确指定源IP地址、目的IP地址，所以VTEP上存在多个VxLAN隧道必须配置对应数量的NVE接口
• NVE接口中通过头端复制列表中的地址指定VxLAN隧道的目的地址，多个VxLAN隧道可以只创建一个NVE接口 {.correct}
• 一个BD需要创建一个NVE接口，当存在多个BD时，必须创建多个NVE接口 {.options}

一般情况下NVE接口编号有且仅为1。

某台路由器的输出信息如图所示，以下描述中正确的有哪些项？ {.quiz .multi}

• 该隧道的接口IP地址是20.1.1.2/24 {.correct}
• 该隧道的目的P地址是10.0.1.1 {.correct}
• 该隧道接口的MTU为1500Byte {.correct}
• 该隧道的源IP地址是10.0.1.1 {.options}

隧道的源IP地址在显示的信息中，呈现的是（10.0.3.3） -> tunnel source ，其他几个参数都是对的。

• 进程1和进程2的OSPF LSDB其区域0内LSA不一致 {.correct}
• VRF tt的路由信息会出现在OSPF进程1的路由表中
• VRF tt的路由信息不会出现在OSPF进程1的路由表中 {.correct}
• 进程1和进程2的OSPF LSDB其区域0内LSA完全一致 {.options}

实例相当于“小路由器”有自己独立的数据库和路由表，之间相互隔离。

某公司主要有两种网络业务：1.基于UDP的实时视频流业务 2.基于TCP的FTP下载业务。该公司的网络管理员经常收到投诉表示公司的FTP业务下载很慢，或者时快时慢。导致该问题的原因可能是哪些项？ {.quiz .multi}

• 设备对于FTP做了流量限速 ，且限速过小 {.correct}
• 视频业务优先级较高，抢占了FTP业务的带宽 {.correct}
• 设备对于FTP业务进行了PQ调度，对于视频业务使用WFQ调度，导致FTP带宽被抢占
• 设备使用了尾丢弃技术，导致TCP全局同步影响FTP速率 {.options}

基于业务很慢或者时快时慢的描述，所以应该是带宽抢占或者限速导致的。限速的时候是允许突发的，所以时快时慢。带宽抢占也会导致该问题，因为视频流业务的优先级要高一些。但是不会因为尾丢弃导致出现该问题，因为尾丢弃导致的TCP全局同步，会影响FTP连接断开。而不仅仅是速度慢的问题了。另外提到的PQ队列技术，指的是绝对保障业务的带宽，如果是分配给了FTP，就不会出现带宽被抢占的问题了。

在HTTP通信过程中，客户端发送HTTP请求后，收到服务器端响应报文，其中状态码为403 Forbidden，可能是以下哪些原因造成的？ {.quiz .multi}

• 用户名密码错误 {.correct}
• 找不到请求的资源
• 用户试图执行权限之外的操作 {.correct}
• 证书不匹配 {.options}

403 Forbidden状态码说明：禁止访问，可能的原因是：用户试图执行权限之外的操作或登录用户名密码错误。

配置基于OSPF的SR-MPLS TE隧道时，以下哪些命令是必须的？ {.quiz .multi}

• 在OSPF进程视图下使能segment-routing {.correct}
• 使能OSPF的Opaque能力 {.correct}
• 配置路由器的lsr-id {.correct}
• 在OSPF进程视图下使能mpls-te {.correct} {.options}

以上命令都必须配置，具体可参考L3vpn over SR-MPLS TE。

以下哪些IPv6过渡技术属于地址转换技术？ {.quiz .multi}

• NAT64 {.correct}
• IVI {.correct}
• 双栈
• 6PE {.options}

双栈是同时使用IPV4和IPV6。6PE是通过MPLS技术在IPV6网络之间转发数据，二者都不属于地址转换技术。

iMaster NCE业务开放可编程的实现依托于以下哪些软件包？ {.quiz .multi}

• 网元设备包（NE Device Package，NDP）
• 业务包（Specific Service Plugin，SSP） {.correct}
• 业务驱动包（Service Driver Plugin，SDP）
• 网元驱动包（Specific NE Driver，SND） {.correct} {.options}

NCE业务开放可编程的实现依托两个关键的软件包，SND和SSP ——SND(Specific NE Driver，网元驱动包)：为NCE业务开放可编程系统提供与网元交互的数据模型。SSP(Specific Service Plugin，业务包)：定义了完成一个网络业务配置对应的数据模型。​​​​​​​工程师首先编写SND，然后将其加载到iMaster NCE，即可实现新设备的快速对接，再编写SSP将其加载到iMaster NCE实现新业务的快速构建。

在中小型园区网络中，对于LAN侧AP推荐采用以下哪些开局方式？ {.quiz .multi}

• 命令行开局 {.correct}
• DHCP Option {.correct}
• 邮件开局
• 注册查询中心 {.correct} {.options}

AP设备不支持邮件开局，AP的开局方式支持：CloudCampus APP（扫码）方式，注册查询中心方式，Web网管方式，命令行方式，DHCP Option148方式。而Email开局只适用于AR设备。

关于HTTP特点的描述，正确的有哪些项？ {.quiz .multi}

• 采用UDP封装
• 媒体独立 {.correct}
• 无状态 {.correct}
• 无连接 {.options}

针对HTTP而言，使用的是TCP协议，并且是面向连接的。通过排除法，来确定另外两个是正确的。

5G和云业务的发展驱动了业务定义网络架构的实现，即由应用提出需求（时延、带宽、丢包率等），控制器收集网络信息，再根据业务需求计算显式路径，实现业务驱动网络。为了实现业务驱动网络，控制器需要收集以下哪些信息？ {.quiz .multi}

• 网络拓扑 {.correct}
• 网元IP地址 {.correct}
• 带宽利用率 {.correct}
• 时延 {.correct} {.options}

为了实现业务渠道整个网络，所以控制器需要收集网络设备的任何资源信息，以及地址信息。从而可以结合当前的网络拓扑，计算出最适合当前业务的路径，并且控制特定的设备来转发数据。

防火墙双机热备场景下，主备防火墙之间能够备份以下哪些状态信息？ {.quiz .multi}

• ServerMap表 {.correct}
• AA用户表（缺省用户admin不备份） {.correct}
• 动态MAC地址表 {.correct}
• 会话表 {.correct} {.options}

全选。防火墙能够备份的状态信息如下：会话表、SeverMap表、黑名单/白名单、PAT方式端口映射表、NO-PAT方式地址映射表、二层转发表（静态MAC备份）、AAA用户表（缺省用户admin不备份）、在线用户监控表、PKI证书、IPsec备份等。

Telemetry支持以下哪些类型的数据编码格式？ {.quiz .multi}

• JSON {.correct}
• BER {.correct}
• XML {.correct}
• GPB {.correct} {.options}

Telemetry协议栈的数据编码支持：BER,XML,JSON,GPB。

Flavors是为了增强End系列指令而定义的附加行为，其中PSP可以附着在以下哪些End指令？ {.quiz .multi}

• End.T
• End {.correct}
• End.BM
• End.X {.correct} {.options}

PSP可以附着在end/end.x/end.dt4/end.dt2/end.dt6上。

Python Paramiko库以脚本的方式实现了SSH协议，在Python Paramiko模块中，以下哪些方法可以建立SSH连接？ {.quiz .multi}

• Channel类中的connect方法
• SFTPClient类中的from_transport方法
• SSHClient类中的connect方法 {.correct}
• Transport类中的connect方法 {.correct} {.options}

SSHClient类中的 connect 和 Transport 类中的 connect 都可以建立一个SSH连接。

以下哪些项属于iMaster NCE业务开放可编程的典型应用场景？ {.quiz .multi}

• 南向支持NETCONF、sTelnet两种协议的设备对接 {.correct}
• 跨厂商设备管理，快速对接第三方设备 {.correct}
• 用户自定义网络业务，基于Web快速下发业务
• iMaster NCE自动生成北向RESTful接口 {.correct} {.options}

应用场景：支持跨厂商设备管理，快速对接第三方设备。快速构建业务，自动生成北向接口。南向支持NETCONF、STelnet两种协议的设备对接。

VxLAN虚拟化园区网络中可以使用BGP EVPN作为控制面协议，在虚拟化园区网络场景中未使用以下哪些类型的EVPN路由？ {.quiz .multi}

• Type4 {.correct}
• Type2
• Type3
• Type1 {.correct} {.options}

虚拟化园区网络场景中，使用Type 2路由用于MAC地址通告、ARP信息通告以及主机IP路由通告, 使用Type 3路由用于VTEP的自动发现和VXLAN隧道的动态建立,互相传递二层VNI和VTEP IP地址信息。

业务包（Specific Service Plugin，SSP）是iMaster NCE业务开放可编程软件包的一种，它定义了完成一条网络级业务配置对应的数据模型。业务包包含以下哪些内容？ {.quiz .multi}

• Python映射脚本 {.correct}
• 公钥
• jinjia2模板
• 业务YANG模型 {.correct} {.options}

jijia2模板不同于jinja2模板，需注意。

请根据图中给出的信息判断，以下描述正确的是哪些项？ {.quiz .multi}

• R1的GE0/0/0接口的IS-IS接口类型是Level-1-2 {.correct}
• R1的GE0/0/0接口使能了IS-IS IPv6 {.correct}
• R1的GE0/0/0接口没有使能IS-IS IPv6
• R1的GE0/0/0接口的IS-IS接口类型是Level-1 {.options}

由图可知，0/0/0口的type为l1/l2，因此接口类型为level-1-2，然后观察ipv6状态，显示up，因此为使能状态。

基于DiffServ模型的QoS存在以下哪些问题？ {.quiz .multi}

• 队列少，无法针对特定用户做SLA保障，无法提供确定性的时延保障 {.correct}
• 只是单跳行为，没有改变网络拓扑架构 {.correct}
• 不改变业务行为，单条流如果突发流量过大，依然会存在拥塞 {.correct}
• 无法为用户提供独立的物理资源 {.correct} {.options}

内部优先级只有0-7一共8个队列。因为网络设备中只有8个队列，不能基于用户细分数据报文，通常QoS提供以下三种服务模型:Best-Effort service(尽力而为服务模型),Integrated service(综合服务模型,简称Int-Serv),Differentiated service(区分服务模型,简称Diff-Serv)。区分服务模型是单跳行为。单条流如果PHB相同，那么进入一个队列会导致队列拥塞。

如图所示的拓扑采用了VxLAN分布式网关，其中VBDIF所绑定的VPN实例中VxLAN VNI值为1020，则以下描述中正确的有哪些项？ {.quiz .multi}

• PC1访问PC2时，SW1发送给SW3的报文中，VxLAN头部的VNI值为1020
• PC1访问PC3时，SW1发送给SW3的报文中，VxLAN头部的VNI值为2000
• PC1访问PC3时，SW1发送给SW3的报文中，VxLAN头部的VNI值为1020 {.correct}
• PC1访问PC2时，SW1发送给SW3的报文中，VxLAN头部的VNI值为1000 {.correct} {.options}

同网段访问使用L2VNI，跨网段访问使用L3VNI。

802.1x认证支持以下哪些用户下线方式？ {.quiz .multi}

• 客户端主动下线 {.correct}
• 接入设备控制用户下线 {.correct}
• 认证服务器控制用户下线 {.correct}
• 计费服务器控制用户下线 {.options}

用户下线方式分为客户端主动下线，接入设备控制用户下线和服务器控制用户下线。

当交换机上使能了端口安全功能之后，若遇到接口MAC地址数达到上限的情况，交换机可能会有以下哪些处理行为？ {.quiz .multi}

• 丢弃源MAC地址不存在的报文，并上报告警 {.correct}
• 丢弃源MAC地址不存在的报文，并不上报告警 {.correct}
• 接口error-down，上报告警 {.correct}
• 接口error-down，不上报告警 {.options}

端口安全的保护动作包括：restrict、protect和shutdown。Restrict, 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。Protect, 丢弃源MAC地址不存在的报文,不上报告警。Shutdown,接口状态被置为error-down并上报告警。

网络设备的统一监控和性能管理是运维平台的重要功能，运维平台通过以下哪些协议或技术获取设备监控数据？ {.quiz .multi}

• Telemetry {.correct}
• Netstream {.correct}
• Syslog {.correct}
• SNMP {.correct} {.options}

上述的协议及技术都在运维管理平台上使用。Snmp是管理设备的，telemetry是订阅运维数据的，netstream是输出统计的流信息的，syslog是日志管理的。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，在创建Fabric的外部网络时，需要配置的参数信息，包括以下哪些项？ {.quiz .multi}

• 互联IP地址 {.correct}
• 互联端口 {.correct}
• 环回口地址
• 外部服务地址 {.correct} {.options}

在创建Fabric的外部网络时不需要环回口地址。

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，Fabric支持以下哪些与外部网络互联的方式？ {.quiz .multi}

• 三层独占出口方式 {.correct}
• 二层独占出口方式
• 二层共享出口方式 {.correct}
• 三层共享出口方式 {.correct} {.options}

外部网络资源定义了三种类型，主要采用L3共享出口、L3独占出口及L2共享出口三种类型，

以下哪些技术能被用于建立企业广域VPN？ {.quiz .multi}

• L2TP VPN {.correct}
• IPsec VPN {.correct}
• MPLS VPN {.correct}
• DSVPN {.correct} {.options}

传统的广域互联VPN以上4种都可以。

通过BGP EVPN动态建立VLAN隧道的场景中，以下关于BGP EVPN原理的描述，正确的有哪些项？ {.quiz .multi}

• 使用MP_REACH_NLRI携带RD值 {.correct}
• 通过扩展BGP新定义了几种BGP EVPN路由 {.correct}
• 使用MP_REACH_NLRI携带RT值
• 使用MP_REACH_NLRI携带路由信息 {.correct} {.options}

RT属性被放置在BGP Update报文中的扩展团体属性中发布。

Flavor可用于增强End系列指令，满足更丰富的业务需求，以下选项中哪些属于Flavor？ {.quiz .multi}

• PSD（Penultimate Segment Decapsulation，倒数第二段解封装）
• PSP（Penultimate Segment Pop of the SRH，倒数第二段弹出SRH） {.correct}
• USD（Ultimatee Segment Decapsulation，倒数第一段解封装） {.correct}
• USP（Ultimate Segment Pop of the SRH，倒数第一段弹出SRH） {.correct} {.options}

附加行为一共有三种，分别为PSP/USP/USD。

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，其支持的广域互联方式包括以下哪些项？ {.quiz .multi}

• 静态IPsec {.correct}
• L2TP over IPsec
• SSL VPN
• SD-WAN互联 {.correct} {.options}

静态ipsec和SDWAN互联。

以下关于SR-MPLS特点的描述，正确的有哪些项？ {.quiz .multi}

• 采用源路由技术，提供网络和上层应用快速交换的能力 {.correct}
• 当使用显式路径时，只支持控制器计算路径
• 高效TI-LFA FRR保护，实现路径故障的快速恢复 {.correct}
• 通过对现有协议（例如IGP）进行扩展，能使现有网络更好地平滑演进 {.correct} {.options}

SR-MPLS可以通过已经的IGP协议进行扩展，利用MPLS的标签空间，实现业务数据的显示路径的计算和规划，并且能够提供更加高效的 环路防护以及故障链路的发现和恢复。计算显式路径的时候，控制器可以计算出来，入口设备也可以计算出来。

IS-IS支持多实例和多进程，以下关于IS-IS多实例和多进程的描述，正确的是哪些项？ {.quiz .multi}

• 1个IS-IS进程可以与多个不同的VPN实例关联
• 1个IS-IS进程只能与1个VPN实例关联 {.correct}
• 若一台IS-IS路由器创建了多个IS-IS进程，每个进程之间互不影响，彼此独立 {.correct}
• 1个IS-IS进程可以与多个不同的IS-IS进程关联 {.correct} {.options}

同一个路由器上的不同进程号的ISIS协议，彼此之间是互相独立和隔离的；一个ISIS进程可以与一个VPN实例关联；但是一个VPN实例反过来可以与多个ISIS进程关联。因为每个VPN实例表示的是一个虚拟的路由器，而在一个路由器上是可以运行多个ISIS进程的。

请根据图中给出的信息判断，以下描述正确的是哪些项？ {.quiz .multi}

• R1只有Level-2的链路状态信息 {.correct}
• R1的System ID是ee8c.a0c2.baf1 {.correct}
• R1既有Level-1，又有Level-2的链路状态信息
• Level-2网络中，总共有8台路由器 {.options}

R1只有level-2的链路状态信息，共4台设备。

以下关于BGP4+的MP_REACH NLRI属性的描述，正确的是哪些项？ {.quiz .multi}

• AF（address family）值为2，代表IPv6 {.correct}
• NLRI字段携带IPv6路由前缀和掩码信息 {.correct}
• 下一跳地址长度可以为16或32 {.correct}
• 当下一跳地址长度为16时，Network Address of Next Hop携带的是链路本地地址 {.options}

下一跳长度为16时，携带的是全球单播地址。

LDP会话是用于LSR之间交换标签映射、释放等消息。以下关于LDP会话建立过程的描述，正确的是哪些项？ {.quiz .multi}

• 两台LSR之间通过交换Hello消息来触发LDP session的建立 {.correct}
• Keepalive Message用来监控LDP Session的TCP连接的完整性 {.correct}
• Initialization Message用来在LDP Session建立过程中协商参数 {.correct}
• 当入节点LSR收到标签映射消息时，就完成了LDP会话的建立 {.correct} {.options}

先通过hello查找邻居，建立会话，通过init协商参数，Keepalive用来保活，如果能收到label mapping表示会话建立已经完成，要开始交互标签信息。

GRE隧道有以下哪些优势？ {.quiz .multi}

• GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑 {.correct}
• GRE隧道可用于组建VPN网络 {.correct}
• GRE隧道可以封装ARP报文
• GRE隧道可以封装组播数据 {.correct} {.options}

GRE属于三层VPN，无法封装ARP报文。

以下关于流量整形的描述，正确的是哪些项？ {.quiz .multi}

• 流量整形只能在出方向使用 {.correct}
• 流量整形只能在入方向使用
• 流量整形对于超限的流量会进行缓存 {.correct}
• 流量整形对于超限的流量会进行丢弃 {.options}

流量整形只能用在出方向上，针对发出的流量有效，标红的流量会被缓存放进缓存区。整形削峰填谷，对超出部分流量缓存，只在出方向使用，因为下游只能选择收或者不收，流量整形行为是上游的行为。

防火墙双机热备场景下，主备防火墙之间能够备份以下哪些配置？ {.quiz .multi}

• 安全区域 {.correct}
• 安全策略 {.correct}
• NAT策略 {.correct}
• sysname {.options}

防火墙双机热备场景下，主备防火墙之间能够备份配置包括：安全策略、NAT策略（包括NAT地址池）、NAT Server等。对象：地址、地区、服务、应用、用户等。网络：安全区域、DNS、IPsec、SSL VPN等。系统：管理员、虚拟系统、日志配置。能够备份的状态信息：会话表、SeverMap表、黑名单/白名单、PAT方式端口映射表、NO-PAT方式地址映射表、二层转发表（静态MAC备份）、AAA用户表（缺省用户admin不备份）、在线用户监控表、PKI证书、IPsec备份等。

以下关于SR-MPLS Policy候选路径的描述，正确的有哪些项？ {.quiz .multi}

• 优先级最高的有效候选路径作为SR-MPLS Policy的主要路径 {.correct}
• 一个候选路径可以包含多个Segment List，每个Segment List携带权重属性 {.correct}
• 候选路径之间和多个Segment List之间都可以分别实现负载分担
• 一个SR-MPLS Policy可以包含多个候选路径，每个候选路径携带各自的优先级属性 {.correct} {.options}

候选路径不可以实现负载分担，segment list可以。

以下关于BGP4+的描述，正确的是哪些项？ {.quiz .multi}

• BGP4+中并不存在NEXT_HOP属性
• BGP4+通过MLRI属性携带IPv6路由的前缀以及掩码长度 {.correct}
• BGP4+通过MP_REACH NLRI属性中的Network Address of Next Hop携带路由的下一跳地址 {.correct}
• BGP4+通过NEXT_HOP属性携带IPv6路由的下一跳地址 {.options}

在BGP4+报文中，表示路由条目信息的是NLRI，表示下一跳IP地址的是 next hop network address 字段。

如图所示，PE1和PE2与各自CE之间均通过OSPF交换私网路由信息，且在PE1和PE2上均配置了相同的Domain ID。当在PE2上从BGP向OSPF引入路由时，可能会向CE2传递以下哪些类型的LSA？ {.quiz .multi}

• Type7 LSA {.correct}
• Type3 LSA {.correct}
• Type1 LSA
• Type5 LSA {.correct} {.options}

ospf引入bgp路由时，不一定是5类LSA，具体还需要由VPNv4 BGP携带的OSPF路由属性domain-id来决定。如果两端的domain-id相同，则对端的VPN客户路由，以3类LSA的形式进入到本地虚拟路由器中。

以下哪些项是IPSG可以设置的检查项？ {.quiz .multi}

• VLAN ID {.correct}
• MAC地址 {.correct}
• 出接口
• IP地址 {.correct} {.options}

IPSG可以根据 VLAN、 MAC、 入接口、 IP地址来进行判断。IPSG利用绑定表（源IP地址、源MAC地址、所属VLAN、入接口的绑定关系）去匹配检查二层接口上收到的IP报文，只有匹配绑定表的报文才允许通过，其他报文将被丢弃。

通过SSH终端查看debug输出的过程中，弹出的信息非常多，以下哪些操作能够使Monitor终端不再弹出debug信息？ {.quiz .multi}

• 打开记事本，输入undo debugging all，复制该行命令，粘贴到Monitor界面 {.correct}
• 打开记事本，输入undo terminal monitor，复制该行命令，粘贴到Monitor界面 {.correct}
• 打开记事本，输入undo terminal debugging，复制该行命令，粘贴到Monitor界面 {.correct}
• 退出当前Monitor界面，重新SSH登录设备打开新的Monitor界面 {.options}

退出重新打开monitor界面还会有debug弹出。

以下关于LDP自由标签保留方式的描述，正确的是哪些项？ {.quiz .multi}

• 保留邻居分发的标签 {.correct}
• 只保留来自下一跳邻居的标签，丢弃所有非下一跳邻居发来的标签
• 节省内存和标签空间
• 需要更多的内存和标签空间 {.correct} {.options}

自由保留标签的方式，可以接收所有邻居发送过来的标签信息，这样一来会需要更多的内存和标签空间。

以下关于策略联动方案的描述中，正确的有哪些项？ {.quiz .multi}

• 认证控制点与认证执行点之间建立CAPWAP隧道，通过该隧道完成认证控制设备和认证执行设备之间的用户关联、消息通信、用户授权策略下发、用户同步等处理 {.correct}
• 由于使用了CAPWAP隧道，所有认证执行点设备无需开启BPDU透传功能
• 认证控制点设备负责对接入网络的用户身份进行合法性认证，并指定身份合法的用户所能拥有的网络访问权限，即用户能够访问哪些资源 {.correct}
• 认证执行点设备负责执行用户的网络访问策略，即用户完成认证之后访问网络时，执行对应的访问策略，如用户所属VLAN、ACL、UCL组等 {.correct} {.options}

认证执行点需要开启BPDU透传功能。

在HQoS的场景中，流队列和用户队列可以使用以下哪些队列调度方式？ {.quiz .multi}

• WFQ+WRR
• WFQ {.correct}
• WFQ+PQ {.correct}
• PQ {.correct} {.options}

HQoS支持三级调度器，即流队列调度器、用户队列调度器和接口队列调度器。流队列调度器和用户队列调度器都支持PQ、WFQ、PQ+WFQ调度。接口队列调度器使用轮询调度RR（Round Robin）方式。

Telemetry网络模型分广义和狭义两种，其中狭义Telemetry（即设备层面的Telemetry）包含哪些模块？ {.quiz .multi}

• 数据生成 {.correct}
• 数据订阅 {.correct}
• 数据推送 {.correct}
• 数据源 {.correct} {.options}

Telemetry网络模型分广义和狭义两种：广义Telemetry：包括采集器、分析器、控制器和设备共同构成的一个自闭环系统。狭义Telemetry：指设备采样数据上送给采集器的功能。

防火墙双机热备场景下，以下哪些情况会使本端设备主动发送VGMP报文？ {.quiz .multi}

• 双机热备功能开启 {.correct}
• 链路探测报文超时 {.correct}
• 优先级增加 {.correct}
• 双机热备功能关闭 {.options}

VGMP协议是华为在防火墙的双机热备中的一种管理VRRP备份组的私有协议。类似于当年的VRRP，但是又比VRRP报文更高一些。也是需要在多个防火墙中选举主备关系，也需要进行关系的维护，如果超时的话，还会进行身份的抢占。选举、维护、抢占过程中都会发送 VGMP报文。

BGP认证可以防止非法路由器与BGP路由器建立邻居，BGP认证可以分为MD5认证和Keychain认证。以下哪些报文会携带BGP keychain认证信息？ {.quiz .multi}

• Notification {.correct}
• Open {.correct}
• Update {.correct}
• Keepalive {.correct} {.options}

BGP认证分为MD5认证和Keychain认证，对BGP对等体关系进行认证是提高安全性的有效手段。BGP MD5认证是为了防止TCP攻击而设计的。MD5算法把MD5密码和TCP+BGP的报文作为输入，计算得出的结果A存在TCP报文中。对端TCP通过解析A来验证TCP报文是否伪如果发现伪造则直接丢弃，保证TCP连接稳定。MD5认证只能为TCP连接设置认证密码，而Keychain认证除了可以为TCP连接设置认证密码外，还可以对BGP协议报文进行认证。

传统园区主要通过NAC（Network Admission Control，网络准入控制）技术结合VLAN和ACL技术实现控制用户的网络访问权限，如此会带来维护工作量大等问题。iMaster NCE-Campus控制器的业务随行方案，在以下哪些方面对传统园区在策略管控方面遇到的问题作出了改进？ {.quiz .multi}

• 管理员可以基于安全组来定义业务策略，实现业务策略与IP地址的编辑 {.correct}
• 网络中的策略执行点设备可以通过向控制器订阅IP-Group表项，获取到全网用户和IP地址的对应关系 {.correct}
• 管理员可以在控制器上统一管理全网策略执行点设备上的业务策略 {.correct}
• 针对每个策略执行点设备，管理员需要在控制器上多次配置业务策略，并分别自动下发到各执行设备上 {.options}

业务随行是进行了策略和IP的解耦，所以不需要管理员在控制器上多次部署，策略执行点不是控制点的时候需要向NCE控制器订阅IP-CROUP表项，管理员可以在控制器上配置业务策略。

以下关于SR-MPLS优点的描述，正确的有哪些项？ {.quiz .multi}

• SR-MPLS简化了MPLS网络的控制平面 {.correct}
• SR-MPLS提供高效的TI-LFA FRR保护，实现路径故障的快速恢复 {.correct}
• SR-MPLS同时支持传统网络和SDN网络，兼容现有设备，保证现有网络平滑演进到SDN网络 {.correct}
• SR-MPLS中间节点不需要维护路径信息，设备控制层面压力较小 {.correct} {.options}

IGP可以实现LFA，MPLS LDP可以支持rLFA，而SR-MPLS和SRV6可以支持TILFA。