• PE2（peer 10.0.1.1 EBGP-max-h p 10）；ASBR-PE1（peer 10.0.1.1 as-number 100）；ASBR-PE2（peer 10.0.34.3 label-r ute-capability）；PE1（peer 10.0.6.6 EBGP-max-h p 10）。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

相应的邻居关系PE1和PE2建立MP-EBGP邻居关系PE1-ASBR1建立IBGP邻居关系ASBR1-ASBR2建立EBGP邻居关系ASBR2-PE2建立IBGP邻居关系。

• End SID - 用于标识网络中的某个目的节点；End.X SID - 用于表示网络中的某条链路；End.DT4 SID - 用于表示网络中某个IPv4 VPN 实例；End.DT6 SID - 用于表示网络中某个IPv6 VPN 实例。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

End SID - 用于标识网络中的某个目的节点；End.X SID - 用于表示网络中的某条链路；End.DT4 SID - 用于表示网络中某个IPv4 VPN 实例；End.DT6 SID - 用于表示网络中某个IPv6 VPN 实例。

• 570 {.correct}
• 本题为填空题，答案请参考选项A {.options}

建立BGP的邻居关系和spoke节点的路由器数量相同，BGP的邻居关系和站点设备总数有关，(170+50) *2+45+85=570。

基于DiffServ模型的QoS有四大组件：流分类和标记、流量监管和整形、拥塞管理和________。（填写中文术语） {.quiz}

• 拥塞避免 {.correct}
• 本题为填空题，答案请参考选项A {.options}

拥塞避免。

从用户的角度出发，凡是影响业务的现象都可以定义为故障。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

影响业务即为故障。

基于VxLAN的虚拟化园区网络中Fabric组网可以选择VxLAN到接入层，该组网包含的节点有：Border、Transparent Node、________。（用英文表示，且首字母大写） {.quiz}

• Edge {.correct}
• 本题为填空题，答案请参考选项A {.options}

在Overlay网络中，分为Fabric和VN两部分。其中的Fabric又将VXLAN中的 VTEP的角色进行了细分。其中的Edge表示的是接收用户流量进入到VXLAN网络的设备；Border指的是VXLAN网络与其他外部路由通信的边界网关设备。

YANG是一种数据建模语言，以下关于YANG的描述，错误的是哪一项？ {.quiz}

• 可以和基于XML语法的YIN（YANG Indepent Notation）模型无损转换
• YANG模型的最终呈现是.yang为后缀的文件
• 只支持内置的数据类型，不允许扩展数据类型 {.correct}
• 基于层次化的树状结构建模 {.options}

YANG定义内置的数据类型和允许可扩展类型。

根据如图所示的配置信息，可以推断出R4上有几个接口被通告入IS-IS？ {.quiz}

• 2
• 0
• 1
• 3 {.correct} {.options}

display isis interface命令用来查看所有运行ISIS的接口。图中输入命令后，显示3个接口。

• 1----------10032----------10063-----------10054-----------101 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

前３个标签是按照去往R3、R2、R4的邻接标签进行封装，R4去往R7封装是R7的node SID，两条路径可以进行负载分担。

当IPv6有且只有一个拓展头部SRH（Segment Routing Header）时，IPv6基础头部中的NextHeader字段取值为以下哪项？ {.quiz}

• 43 {.correct}
• 50
• 41
• 51 {.options}

在IPv6的基础头部中，next header 字段的取值 43 ，表示接下来的是 SRH 头部信息。

华为SD-WAN解决方案架构有三种通道，请将图中的通道和其名称一一对应。 {.quiz}

• 控制通道——2管理通道——1数据通道——3 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

iMaster NCE的AOC（Agile Open Container）功能不支持纳管第三方设备，只能管理华为设备。 {.quiz}

• 正确
• 错误 {.correct} {.options}

AOC支持主流的网络设备供应商，包括：Huawei、Cisco、Juniper等，并且可以支持快速集成新的多厂商设备。

执行reset isis all命令后，IS-IS协议进程要重启，邻居要重新建立，而IS-IS的各类统计不会清零。 {.quiz}

• 正确
• 错误 {.correct} {.options}

重启了ISIS的所有进程以后，该设备上的关于ISIS协议的所有的统计信息，会被清零的，比如 ISIS 错误统计信息。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，配置完用户账号后，需要配置认证授权。认证授权的配置步骤不包括以下哪一项？ {.quiz}

• 授权规则
• 认证规则
• 授权结果
• 认证结果 {.correct} {.options}

不包括认证结果，配置认证规则可以对接入网络的客户端和用户进行认证，保证网络的安全。在授权结果中，可定义授权给用户的各项内容，例如ACL、安全组、URL过滤策略、VLAN等。在授权结果中，可定义授权给用户的各项内容，例如ACL、安全组、URL过滤策略、VLAN等。

SRv6 Policy可以在设备上静态配置，也可以由控制器上动态生成然后传递给设备。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

除了通过iMaster NCE下发SRv6 Policy之外，也可以通过手工的方式部署SRv6 Policy。

在华为网络设备使用NETCONF功能，必须先配置SSH。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

华为使用SSH作为传输层协议。在开启设备NETCONF功能时候，需要创建SSH用户作为NETCONF用户登陆,所以必须先配置SSH。

如图所示，VTEP1在BD20域内开启了ARP广播抑制功能，并且VTEP1通过BGP EVPN路由学习到了PC2的ARP信息，则PC1发送的针对PC2的ARP请求，VTEP1在转发给VTEP2时，内存数据帧目的MAC地址为以下哪一项？ {.quiz}

• MAC B
• MAC D {.correct}
• MAC C
• MAC A {.options}

VXLAN中开启ARP广播抑制功能之后，VTEP学习到对端设备的MAC地址之后，当收到本地的ARP请求报文之后，会查看ARP广播抑制表，找到对端的MAC地址，并修改ARP请求报文中的目的MAC为ARP广播抑制表中的信息。

SR-MPLS TE隧道保护机制有多种，其中________（填写英文术语，仅首字母大写）FRR采用构造一个虚拟节点的方式，将多个相同的路由发布节点转换为单个路由发布节点，然后按TI-LFA算法计算虚拟节点的备份下一跳，从而实现故障发生时流量的快速切换。 {.quiz}

• Anycast {.correct}
• 本题为填空题，答案请参考选项A {.options}

Anycast FRR是将两个节点模拟成一个节点，达到保护隧道的功能。通过Anycast FRR可以实现对于指定节点的故障保护。Anycast FRR构造一个虚拟节点发布SID，然后采用TI-LFA算法计算虚拟节点的备份下一跳。

如图所示，有一个包含三层标签头部的报文，请分别选取图中X、Y、Z字段对应的取值。（十进制） {.quiz}

• 1-X；0-Y；0-Z。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

位置是栈底位，只有X是1。

• error {.correct}
• 本题为填空题，答案请参考选项A {.options}

• VGMP报文—用于两台FW交互VGMP组信息，协商主备状态；HRP数据报文—用于主备设备之间的数据备份；HRP心跳报文—用于探测对端设备是否处于工作状态；HRP链路探测报文—用于检测对端设备的心跳口能否正常接收本端设备的报文。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

VGMP是VRRP组管理协议，HRP是华为冗余协议，结论如答案所示。

以下关于display current-configuration | include vlan命令的含义，正确的是哪一项？ {.quiz}

• 查看所有包含“VLAN”关键字的配置 {.correct}
• 查看VLANIF接口的IP地址
• 查看各VLAN下绑定的物理接口信息
• 查看当前创建了哪些VLAN {.options}

查看显示的配置信息中，包含了“VLAN”关键字的配置内容。

SR-MPLS Policy的流量引流方式包括DSCP引流和 ________ （填写英文术语，仅首字母大写）引流。 {.quiz}

• Color {.correct}
• 本题为填空题，答案请参考选项A {.options}

SR policy的引流方式包括DSCP和Color的引流方式。

如图所示，某园区部署OSPF协议，其中Area1部署为NSSA区域。缺省情况下，R2会自动产生Type7 LSA的缺省路由并在NSSA区域内泛洪。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在NSSA区域中，ABR会自动的产生1个表示默认路由的7类LSA。

• prefix segment用于标识网络中的某个目的地址前缀；adjacency segment用于标识网络中的某个邻接；node segment用于标识特定的节点 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

Adjaceney Segment——用于标识网络中的某个邻接。Prefix Segment——用于标识网络中的某个目的地址前缀。Node Segment——标识特定的节点.

对于Telemetry的数据推送而言，设备和采集器可以基于TLS协议实现安全的数据推送。若Telemetry采用基于gRPC的方式推送数据，则必须使用TLS。 {.quiz}

• 正确
• 错误 {.correct} {.options}

TLS（Transport Layer Security，传输层安全）传输层：该层是可选的，设备和采集器可以基于TLS协议实现安全通信。

如图所示，所有路由器开启基于OSPF的SR-MPLS功能，则当R1转发数据包到目的地址10.0.3.3时，从R1发出的数据包携带的MPLS标签为以下哪一项？ {.quiz}

• 3
• 40100
• 30100 {.correct}
• 由于R1和R3在不同的区域，R1不存在到达10.0.3.3的标签 {.options}

R1上存在去往10.0.3.3的路由，它去往该目的地的出标签为下一跳R2通告的SRGB加上10.0.3.3的prefx-sid，所以R1发出的数据包为30100。

MPLS L3 VPN跨域Option B解决方案中，ASBR一定要关闭RT过滤功能，否则无法传递任何VPNv4路由。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在Option B 的方案中，在ASBR之间直接通过MP-BGP的方式传递VPNv4路由，并且在ASBR上也没有创建任何的VRF，所以必须得关闭掉 RT 的过滤功能。

华为SD-WAN解决方案中CPE与独立部署的RR之间建立的是以下哪一项通道？ {.quiz}

• 认证通道
• 控制通道 {.correct}
• 管理通道
• 数据通道 {.options}

华为SD-WAN解决方案通过三种通道实现灵活组网。管理通道：iMaster NCE通过Netconf与所有设备建立管理通道连接，进行整网的网元管理和业务编排。控制通道：EDGE与RR之间建立控制通道。引入集中的控制机制，RR负责分支站点间业务路由的集中控制和分发。使用增强的BGP EVPN协议，实现租户VPN路由和下一跳信息分离承载和IPsec隧道的SA协商功能。数据通道：EDGE之间建立数据通道。

防火墙双机热备场景下，当VGMP工作在负载分担模式时，为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象，防火墙需要开启以下哪个功能？ {.quiz}

• 会话快速备份 {.correct}
• 手工批量备份
• 自动备份
• 开启BFD检测 {.options}

开启会话备份。

以下命令中，可以实现调整IS-IS接口链路开销值的是哪一项？ {.quiz}

• isis circuit-level
• isis timer hello
• isis circuit-type
• isis cost {.correct} {.options}

isis cost 可以修改一个端口的开销。如果不指定 level 的话，同时修改这个端口的level1和level-2的开销。

以下哪种BGP路由属性不能控制BGP路由选路？ {.quiz}

• Originator ID
• Community {.correct}
• AS_Path
• MED {.options}

Community——团体属性，用于标识具有相同特征的BGP路由，相当于IGP中的TAG标记，不参与BGP路由选路。

Protobuf全称为Protocol Buffers，它是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于数据通信协议、数据存储等。相较于XML、JSON，Protobuf更注重数据序列化，更关注效率、空间、速度，导致可读性差。 {.quiz}

• 正确
• 错误 {.correct} {.options}

Telemetry数据生成采用GPB（Google Protocol Buffers）编码。GPB编码提供了一种灵活、高效、自动序列化结构数据的机制。GPB与XML、JSON编码类似，不同之处在于GPB是一种二进制编码，性能更高。另外，Proto文件是文本格式的文件，它通过大括号进行层次化缩进。使用支持折叠能力的文本编辑器，就可以进行编辑删减，可读性很高。

网络管理员需要permits或deny一些特定的路由，但是该网络管理员对于配置并不熟练，请帮助他合理地排序配置，使设备能按图中的要求permit或deny特定的路由。 {.quiz}

• 4-2-3-1 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

1，表示干掉10开头的，掩码是8-32的所有类型的路由2，表示干掉10.0.0开头的，掩码是24-32的所有类型的路由3，表示允许10.0开头的，掩码是16-32的所有类型的路由4，表示允许10.0.0.0 中，前面的30bit固定不变，掩码是30-32的所有类型的路由~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·题目的要求是：干掉大的网段，允许个别小的网段；所以我们在写前缀列表的时候，应该是先允许小网段，然后拒绝大网段；所以最终的选择是：4-2-3-1。

iMaster NCE-WAN控制器是华为SD-WAN解决方案的核心，主要负责SD-WAN网络的管理和业务编排。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

VxLAN基于UDP封装，将以太网数据帧封装在IP报文中的UDP之上，所以被称为MAC in UDP的封装。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

RFC7348定义了VLAN扩展方案VXLAN（Virtual eXtensible Local Area Network）。VXLAN采用MAC in UDP（User Datagram Protocol）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

Ingress VTEP同时执行L2、L3查表转发，该转发模式为 ________（中文填写，不要有空格） IRB转发。 {.quiz}

• 非对称 {.correct}
• 本题为填空题，答案请参考选项A {.options}

非对称IRB转发: Ingress VTEP同时执行l3、L2查表转发，Egress VTEP只需要进行l2查表、转发，因为Ilngress、Fgress所执行操作不一致，被称为非对称转发。

通过display ip interface GE0/0/0命令，能够查看该接口下收到ping报文的统计信息。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

display ip interface命令用来查看接口与IP相关的配置和统计信息，包括接口接收和发送的报文数、字节数和组播报文数，以及接口接收、发送、转发和丢弃的广播报文数。

以下关于业务随行方案设计的描述中，错误的是哪一项？ {.quiz}

• 部署业务随行时，一般选择用户网关设备作为策略执行点和认证点
• 在规划安全组间策略时，只需要考虑单方向策略，反向策略相同 {.correct}
• 可以根据5W1H的方法，进行动态安全组设计
• 业务随行的用户认证阶段也需要考虑认证方式和认证点的选择 {.options}

反向策略也是需要考虑设置的：在规划组间策略时，还需要注意策略的方向。通常来说，两台终端之间的通信都有来回两个方向的报文传输。对于华为交换机设备，A至B和B至A两个方向的流量并没有关联关系，它们会分别匹配对应“A至B”的策略和“B至A”的策略来决定是否允许转发，因此策略执行只看报文的源/目的安全组。“A->B允许， B->A禁止”，意味着所有A发送给B的报文都会放行，而所有B发送给A的报文都会丢弃，不管本次访问是由谁主动发起的。

基于VxLAN的虚拟化园区网络，若Fabric组网模式是集中式网关组网，则网关位置在 ________ 设备上。（英文表示，且仅首字母大写） {.quiz}

• Border {.correct}
• 本题为填空题，答案请参考选项A {.options}

集中式网关的位置是Border，分布式网关的位置是Edge。VXLAN网络通过border设备连接外网。

NVE在对原始数据帧进行VxLAN封装时，在外层IP头部之内，且在VxLAN头部之外封装的是以下哪一项信息？ {.quiz}

• Ethernet
• TCP
• UDP {.correct}
• IP {.options}

HQoS一共有三级队列：Level 1，Level 2，Level 3。请将以下队列名称与队列等级一一对应。 {.quiz}

• 接口队列---Level1队列用户队列—Level2队列流队列—Level3队列 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

HQoS基于队列实现层次化调度，CPE上支持三级队列：Level3流队列（Flow Queue）、Level2用户队列（Subscriber Queue）、Level1接口队列（Port Queue）。

VGMP报文是由UDP报文头和VGMP报文头封装而成的，缺省情况下，VGMP报文使用的UDP端口为________。（请填写阿拉伯数字） {.quiz}

• 18514 {.correct}
• 本题为填空题，答案请参考选项A {.options}

VGMP通过单播UDP端口18514的方式建立邻居。

如图所示，如果这个数据包描述的是采用隧道模式的IPsec报文，请将相应的报文头拖入正确的位置。 {.quiz}

• New IP Header 1AH Header 2ESP Header 3Raw IP Header 4 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

工程师需要通过SFTP下载设备的配置文件vrpcfg.cfg到本地，然后将配置文件重命名为backup.cfg并重新上传至设备默认目录下。已知设备的配置文件路径为/vrpcfg.cfg，位于设备默认的目录/下。工程师本地的文件路径为C:\，以下哪一项Python Paramiko代码可以实现上述功能？ {.quiz}

• stfp.get(‘/vrpcfg.cfg’, r’C:\backup.cfg’)sftp.put(r’C:\backup.cfg’, ‘/backup.cfg’) {.correct}
• stfp.get(r’C:\backup.cfg’, ‘/vrpcfg.cfg’)sftp.put(‘/backup.cfg’, r’C:\backup.cfg’)
• stfp.get(‘/vrpcfg.cfg’, r’C:\backup.cfg’)sftp.put( ‘/backup.cfg’, r’C:\backup.cfg’)
• stfp.get(‘/vrpcfg.cfg’, r’C:‘)sftp.put(r’C:\backup.cfg’, ’/’) {.options}

把vrpcfg.cfg下载到本地为backup.cfg命令的文件, 再上传到设备中。get()是下载指定文件，put是上传指定文件，不建议用空目录，容易出异常，函数参数请参考以下具体方法的介绍。

华为网络设备OPS功能开放RESTful API接口，该接口的请求和响应消息的主体部分为XML格式。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

目前，OPS RESTful API只支持采用XML格式传输数据，未来的版本会支持JSON（JavaScript Object Notation）格式。所以，目前OPS Restful API请求报文和响应报文的主体部分都是XML格式。

某园区网络通过iMaster NCE-Campus部署了业务随行功能，请分辨以下哪些步骤是管理员完成的，哪些是控制器自动部署的，并将左侧的管理员或控制器，拖拽至右侧对应执行的步骤上。 {.quiz}

• 管理员——定义策略控制矩阵管理员——定义安全组控制器——下发IP-Group表项 {.correct}
• 本题为连线题，答案请参考选项A {.options}

策略控制矩阵，安全组等都是通过管理员配置的，配置的下发是通过控制器完成的。

• 1-------------流分类和标记2-------------流量监管(CAR)3--------------拥塞避免4-------------拥塞管理5-------------流量整形 {.correct}
• 本题为连线题，答案请参考选项A {.options}

根据QOS模块，按照华为的胶片应该是：首先是流量的分类-CAR-标记-拥塞避免-拥塞管理-流量整形。但是题目中流量的分类和标记放在了一起。

当部署BGP/MPLS IP VPN时，OSPF的VPN路由标记（VPN Route Tag）不在MP-BGP的扩展团体属性中传递，只是本地概念，只在收到MP-BGP路由并且产生OSPF LSA的PE路由器上有意义。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

当CE双归，同时连接2个PE设备时。当PE将BGP路由引入到OSPF时，为了防止BGP路由在2个PE之间出现川路。所以将BGP引入到OSPF的时候，产生一个 vpn route-tag，不会出现在MP-BGP路由的属性中。

SSH用户认证阶段中，若客户端发送携带数字签名的认证请求，服务器将尝试解密数字签名进行认证。这其中，SSH数字签名采用 ________ （填写汉字）钥加密。 {.quiz}

• 私 {.correct}
• 本题为填空题，答案请参考选项A {.options}

公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。但数字签名是用私钥加密，公钥来解密的。

在华为SD-WAN组网方案中，如果使用Full-Mesh组网拓扑，则分支站点间互访的流量无需绕行Hub站点。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

所谓的FULL-MESH组网，指的是所有的站点之间互相两两互联，彼此之间的通信可以直接通信，不需要绕过Hub站点。

IS-IS协议视图下配置了ipv6 topology standard，该命令的含义是与IPv4与IPv6共用一个拓扑。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在ISIS中， 默认情况下，在一个端口上启用ISIS IPv6以后，就和IPv4网络使用同一个拓扑结构。

IPsec中的认证头AH（Authentication Header，报文认证头协议）是一种基于IP的传输层协议，其IP协议号为________。（填写阿拉伯数字） {.quiz}

• 51 {.correct}
• 本题为填空题，答案请参考选项A {.options}

AH的头部位于IP头部后面，协议号是51；ESP头部位于IP头部后面，协议号是50。

在华为云广域网络解决方案中，控制器可基于实时网络性能，规划流量路径，并通过PCEP或BGP-LS下发路径信息。 {.quiz}

• 正确
• 错误 {.correct} {.options}

设备通过BGP-LS协议将网络拓扑上报给控制器，控制器基于需求形成转发路径。控制器通过PCEP或BGP SR-Policy技术将计算出的路径下发给设备。

当部署MPLS/BGP IP VPN时，以下关于PE-CE之间使用BGP交互路由信息的描述，错误的是哪一项？ {.quiz}

• 当PE与C间采用BGP交互路由信息时，若两个VPN站点所处的自治系统使用的是相同的私有AS号，可以通过AS号替换功能，即用任意指定AS号替换收到的私网路由中的AS号，防止因AS号重复而导致路由被丢弃 {.correct}
• 在CE多归属的情况下，使能BGP AS号替换功能可能引起路由环路，可以通过BGP So0防止VPN站点内路由环路
• 当PE与C间采用BGP交互路由信息时，不需要在PE上执行私网路由引入BGP的操作
• 在Hub&Spoke场景下，当Hub-CE与Hub-PE使用IGP时，Spoke-PE与Spoke-CE不可以使用EBGP {.options}

BGP协议中的as号替换功能，只能是将用自己本地的as替换邻居的as号，不能随意指定一个as。

某中小型网络中部署OSPF协议，当查看某台设备的路由表时发现只存在直连路由。以下哪一项操作不可能引起该故障？ {.quiz}

• 路由协议配置错误
• 配置的用户权限过低 {.correct}
• 路由策略配置有误
• 端口地址配置问题 {.options}

用户的权限不会影响表象的显示。

RESTful接口的设计规范已在RFC8040标准定义。 {.quiz}

• 正确
• 错误 {.correct} {.options}

RFC8040标准定义了RESTCONF接口的定义和设计规范，不是Restful设计规范。 RESTCONF接口基于HTTP协议,用于访问YANG中定义的数据。它允许Web应用以-种模块化、可扩展的方式访问网络设备的配置数据、状态数据和事件通知等等。

某公司为了提高网络的安全性，公司内部电脑全都采用静态MAC地址绑定。现新购一台MAC地址5489-98FD-787F的主机。网络管理员通过执行mac-address ________ 5489-98FD-7B7F GigabitEthernet0/0/1 vlan10命令，将该主机接入到公司网络。（请使用英文小写字母将命令不全，且命令不能缩写） {.quiz}

• static {.correct}
• 本题为填空题，答案请参考选项A {.options}

static。

请将IPsec可提供的功能和相对应的功能说明进行匹配。 {.quiz}

• 数据来源验证对应接收方验证发送方身份是否合法；数据加密对应发送方对数据进行加密，接收方对数据进行解密；数据完整性对应接收方对接收的数据进行验证,以判定报文是否被篡改；抗重放对应接收方拒绝重复的数据包。 {.correct}
• 本题为连线题，答案请参考选项A {.options}

数据来源验证对应接收方验证发送方身份是否合法；数据加密对应发送方对数据进行加密，接收方对数据进行解密；数据完整性对应接收方对接收的数据进行验证,以判定报文是否被篡改；抗重放对应接收方拒绝重复的数据包。

• 1--------------802.1X认证2----------------MAC认证3----------------Portal认证 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

802.1X需要客户端，所以是PC。PORTAL认证需要访问网页，所以是移动终端。IP电话一般作为哑终端MAC认证。

• area 0 — type 1 、2、3、5area 1 — type1、2、3、4、5area 2 — type1、2、3area 3 — type1、2、3、5。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

area 0 — type 1 、2、3、5area 1 — type1、2、3、4、5area 2 — type1、2、3area 3 — type1、2、3、5。

工程师编写了一个认证应用，并与iMaster NCE-Campus对接实现Wi-Fi用户Portal认证。若对接成功，并且用户关联了Wi-Fi信号，那么用户首次访问任何网址时都会跳转到该认证应用推送的登录界面。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

终端用户在需要访问互联网时，连接Wi-Fi的SSID，登录由开发者应用推送的Portal页面进行认证。开发者应用调用华为iMaster NCE-Campus云平台认证授权API，给AP设备授权终端用户的Wi-Fi接入权限，从而终端用户可以访问互联网。

若GRE报文头中的K位为1，则GRE会在头中插入一个四字节长的“关键字”字段，收发双方将基于该GRE关键字进行身份验证。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

IPsec使用非对称加密算法加密对称算法密钥，使用对称算法密钥加密/解密数据，保证了安全也兼顾了性能。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

因为非对称加密算法对时间敏感消耗性能与时间，但是很安全；而对称加密算法节省时间，但是不安全。而IPSec结合了两种加密方法的优点。

如图所示，R1和R2建立GRE隧道。以下关于该场景的描述中，正确的是哪一项？ {.quiz}

• 缺省情况下，在R1设备执行命令“ping 10.3.1.1”，无法ping通 {.correct}
• 缺省情况下，在R2设备执行命令“ping 10.1.1.1”，可以ping通
• R1的GE0/0/1接口Down，不会影响R1的Tunnel0/0/0接口的状态
• 由于隧道两端的接口IP地址不在同一个网段，因此隧道状态为Down {.options}

两边隧道不在同一网段不影响隧道的状态，只要隧道上配置IP地址就可以，但两个隧道接口的IP地址无法PING通。如果物理接口G0/0/1 Down了，相应的Tunnel接口就会down掉。

用户可以使用NETCONF协议获取网络设备的信息。数据是信息的载体，运行的设备上可获取信息被分为两类：配置数据和 ________ 数据。（填写汉字） {.quiz}

• 状态 {.correct}
• 本题为填空题，答案请参考选项A {.options}

数据是信息的载体。运行设备上可获取的信息被分为两类：配置数据和状态数据。配置数据是一类可写（writable）的数据。它可以改变系统的状态，例如从初始状态变为当前状态。状态数据是系统上的只读（read-only）的非配置数据，例如表示状态信息和统计信息。

IPsec SA（Security Association，安全联盟）有两种生成方式，分别是手工方式和IKE自动协商方式。以下关于这两种方式的描述中，错误的是哪一项？ {.quiz}

• 手动方式和IKE方式建立的SA都支持动态刷新 {.correct}
• IKE方式建立的SA，其生存周期由双方配置的生存周期参数控制
• 手工方式下，建立SA所需的全部参数包括加密/验证的密钥等，都需要用户手工配置
• IKE方式下，建立SA需要的加密/验证的密钥是通过DH算法生成的 {.options}

手工方式配置的SA不支持动态刷新。

缺省情况下，路由器上运行的每一个OSPF进程的Domain ID与该进程的进程号保持一致，可以在进程下通过domain-id命令进行修改。 {.quiz}

• 正确
• 错误 {.correct} {.options}

默认情况下，每个OSPF进程的domain-id是空的，不和OSPF进程号相同。

以下关于MPLS Header中TTL的描述，正确的是哪一项？ {.quiz}

• 为了控制标签分发
• 对于LSR进行限制
• 作用类似IP头部的TTL，用来防止报文环路 {.correct}
• 用于标签分发时对上游设备的控制 {.options}

MPLS头部的TTL与IP报文头部中的TTL的作用与原理都是一样的。

当使用华为iMaster NCE-IP配置SR-MPLS TE隧道时，控制器使用以下哪种协议采集设备运行状态等信息？ {.quiz}

• BGP-LS {.correct}
• Telnet
• IS-IS
• Telemetry {.options}

控制器通过BGP-LS收集网络信息，建立全局TE数据库。

通过执行 ________ 命令，可以使同一VLAN的不同端口用户二三层彻底隔离无法通信。（请使用英文小写字母将命令补全，且命令不能缩写） {.quiz}

• port-isolate mode all {.correct}
• 本题为填空题，答案请参考选项A {.options}

port-isolate mode all。

在MPLS网络中，针对标签会有不同的操作类型，以下哪一项代表“pop”动作的含义？ {.quiz}

• 在MPLS标签栈中加入顶部标签
• 将顶部标签替换成另一组标签
• 将顶部标签替换成另外一个数值
• 在MPLS标签栈中移除顶部标签 {.correct} {.options}

所谓的标签 POP ，指的仅仅是将数据的顶部标签弹出。

通过BGP EVPN动态建立VxLAN隧道的场景中，BGP EVPN Type5路由不会携带以下哪一项字段？ {.quiz}

• MAC Address {.correct}
• IP Prefix Length
• GW IP Address
• Route Distinguisher {.options}

报文格式：Route Distinguisher (8 Byte):Ethernet Segment ldentifier (10 Byte);Ethernet Tag ID (4 Byte);IP Prefix Length (1 Byte);IP Prefix(4或16 Byte)；GW lP Address(4或16 Byte)；MPLS Label (3 Byte)。

HTTP状态码（HTTP Status Code）是服务器响应状态的3位数字码，用于向客户端返回操作结果。请将HTTP状态码和原因短语进行匹配。 {.quiz}

• 1XX-请求被接收；2XX-请求成功；3XX-进一步操作被执行；4XX-请求错误；5XX-服务端错误。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

1XX-请求被接收；2XX-请求成功；3XX-进一步操作被执行；4XX-请求错误；5XX-服务端错误。

在配置L3VPNv4 over SRv6 BE时，若在SR域内采用了RR，则需要在RR上配置 ________ （请输入完整命令，不可以有多余的空格，所有字母均小写）命令保证两端PE可以正确学习到VPNv4路由。 {.quiz}

• undo policy vpn-target {.correct}
• 本题为填空题，答案请参考选项A {.options}

undo policy vpn-target，表示的是在RR上关闭掉 RT 过滤功能。

为了节省6PE组网场景下MPLS标签的数量，路由器可开启共享显式空标签功能，此时路由器为所有6PE路由分配到标签值为 ________ 。（请填写阿拉伯数字） {.quiz}

• 2 {.correct}
• 本题为填空题，答案请参考选项A {.options}

使能6PE路由共享显式空标签后，所有发往其他对等体的6PE路由会共享显式空标签2 ,而不用再为每条路由申请标签,占用标签的数量与6PE的路由量无关，这样就大大节省了6PE设备上的标签资源。

在华为iMaster NCE-Campus控制器上，定义了5种安全组类型，包括动态安全组、静态安全组、逃生安全组、unknown安全组和 ________ 安全组。 {.quiz}

• 资源 {.correct}
• 本题为填空题，答案请参考选项A {.options}

请按照割接执行步骤排序。 {.quiz}

• 1，安装新设备并检查；2，将业务从老设备割接到新设备；3，割接完成后，观察网络在新设备的状态；4，在新设备上面执行业务检查；5，确保新设备的业务运行正常后，老设备下线。 {.correct}
• 本题为排序题，答案请参考选项A {.options}

第一步：安装新设备并检查；第二步：将业务从老设备割接到新设备；第三步：割接完成后，观察网络在新设备的状态；第四步：在新设备上执行业务检查；第五步：确保新设备的业务运行正常后，老设备下线。

iMaster NCE-Campus对于RESTful API进行了一定的规范限制，若客户端使用GET请求调用RESTful接口获取iMaster NCE-Campus上的站点信息，那么请求头部应该包含以下哪类字段？ {.quiz}

• ACCESS-TOKEN
• X-ACCEPT-TOKEN {.correct}
• ACCEPT-TOKEN
• X-ACCESS-TOKEN {.options}

请求头部允许客户端向服务器传递关于请求的附加信息。这些字段充当请求修饰符，其语义相当于编程语言方法调用中的参数。例如：Accept : text/html；Accept-Encoding: gzip,deflate,br；Connection: keep-alive。

割接前的信息采集可以用于判断割接前后业务是否正常。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在进行割接之前收集信息，便于割接完成以后，对网络进行前后的对比。如果相同，则说明割接成功。

如图所示，在网络中配置了MPLS LSP，目标是SWA和SWB之间建立LDP会话，则以下描述正确的是哪一项？ {.quiz}

• 不需要在端口上使能MPLS
• 不需要全局使能MPLS
• 两台设备mpls lsr-id不能配置成一样 {.correct}
• 配置正确 {.options}

LDP中LSR-ID是用于建立会话的地址，不能一致。

BGP协议的ORF功能可以控制邻居发送的路由条目。为了达到该目的，BGP路由器需要使用以下哪种工具？ {.quiz}

• Route-Policy
• ACL
• IP Prefix List {.correct}
• Filter-Policy {.options}

在BGP的ORF功能中，能够调用的路由匹配工具，只有 ip prefix list （前缀列表)。

华为AR系列路由器配置GRE隧道并使能Keepalive检测功能，缺省情况下Keepalive发送的周期为________秒。（填写阿拉伯数字） {.quiz}

• 5 {.correct}
• 本题为填空题，答案请参考选项A {.options}

keepalive [ period period [ retry-times retry-times ] 命令，可以在GRE隧道接口启用Keepalive检测功能。其中，period参数指定Keepalive检测报文的发送周期，默认值为5秒；retry-times参数指定Keepalive检测报文的重传次数，默认值为3。

基于VxLAN的虚拟化园区网络中，Edge节点是业务数据从物理网络进入VN的边界点，Edge节点会根据用户的IP地址将数据送往不同的VN。 {.quiz}

• 正确
• 错误 {.correct} {.options}

Edge节点是业务数据从物理网络进入VN的边界点，Edge节点会根据用户接口所属的BD将数据送往不同的VN。

请将华为路由器MPLS标签相关的分类和默认方式进行匹配。 {.quiz}

• 标签发布方式——下游自主方式标签分配控制方式——独立方式便签保持方式——自由方式 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

发布方式分为下游自主和下游按需，控制方式分为独立和有序，保持方式分为自由和保守。

VxLAN报文的VNI字段长度为24bit。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

在VxLAN报文中，整个头部长度是8个字节，但是表示VLAN号的VNI字段，仅仅占用了24bit。

以下哪一项算法是数据加密算法？ {.quiz}

• MD5
• SHA1
• DES {.correct}
• SHA-256 {.options}

常用的加密算法包括：DES（Data Encryption Standard）、3DES(Triple Data Encryption Standard)、AES（Advance Encrypt Standard）、DH（Diffie-Hellman）、RSA（Ron Rivest、Adi Shamirh、LenAdleman）和DSA（Digital Signature Algorithm）算法。常用的验证算法包括：消息摘要MD5（Message Digest 5）、安全散列算法SHA1（Secure Hash Algorithm 1）、SHA2、国密算法SM3（Senior Middle 3）。

对于无线商超、门店等场景，若想在给消费者提供无线接入的同时还可以向消费者推送门店活动等信息，则可以采用以下哪一项认证方式？ {.quiz}

• 802.1X
• MAC
• Portal {.correct}
• PSK {.options}

Portal认证可以通过网站来认证，所以可以在网站上来推送门店活动等信息。

SR是一种基于源IP地址转发数据包的技术。 {.quiz}

• 正确
• 错误 {.correct} {.options}

SR是源路由转发技术，不是基于IP地址转发，基于标签转发。

用户认证成功之前，为满足用户基本的网络访问需求，比如下载802.1x客户端、更新病毒库等，需要用户免认证就能获取部分网络访问权限。以下关于免认证的描述中，错误的是哪一项？ {.quiz}

• 用户的免认证规则可以通过普通的免认证规则定义，也可以通过ACL定义
• 普通的免认证规则由IP地址、MAC地址、接口、VLAN等参数确定
• 无论以何种方式定义的免认证规则，都能够指定用户无需认证就可以访问目的域名 {.correct}
• 使用ACL方式配置免认证规则时，使用的ACL编号范围是：6000~6031 {.options}

两种方式定义的免认证规则都能够指定用户无需认证就可以访问的目的IP地址。除此之外，ACL定义的免认证规则还能够指定用户无需认证就可以访问的目的域名。

如下是控制器下发SR-MPLS Policy的主要流程，请按照先后顺序对流程进行排序。 {.quiz}

• 1，控制器通过BGP-LS收集网络拓扑和标签等信息；2，控制器与头端转发器之间建立SR-MPLS Policy 的邻居关系；3，控制器通过BGP邻居将SR-MPLS Policy路径下发给头端设备。 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

1，控制器通过BGP-LS收集网络拓扑和标签等信息；2，控制器与头端转发器之间建立SR-MPLS Policy 的邻居关系；3，控制器通过BGP邻居将SR-MPLS Policy路径下发给头端设备。

• 网络运维场景对应基础网络；人群画像场景对应增值业务；认证授权场景对应三方认证；位置服务场景对应位置服务 {.correct}
• 本题为连线题，答案请参考选项A {.options}

华为NCE-campus对于不同的场景有不同的API。有用于认证的API，定位服务的API，网络运维的API，增值应用的API。

• R3 {.correct}
• 本题为填空题，答案请参考选项A {.options}

未支持IPv6的设备会收到IPv6报文，但不识别，进行丢弃操作，因此r2去r6最短的路径为2-3-5-6而不是2-4-5-6。

华为iMaster NCE-WAN控制器的北向接口类型是以下哪一项？ {.quiz}

• CLI
• RESTful {.correct}
• NETCONF
• SNMP {.options}

NBI（Northbound Interface，北向接口）：北向接口为控制器对接协同应用层的接口，主要为RESTful。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，站点中的设备已全部上线。若此时有台新的设备需要被控制器纳管，需要控制器先删除原站点，再重新创建新站点并添加设备。 {.quiz}

• 正确
• 错误 {.correct} {.options}

设备和Eth-Trunk信息通过模板预先批量导入时，以核心交换机作为汇聚/接入交换机的管理子网网关，并启用自协商管理VLAN功能，最终实现汇聚/接入交换机的即插即用上线，不需要删除原站点。

请根据图中给出的信息判断，以下关于R4路由表中路由的描述，正确的是哪一项？ {.quiz}

• 1条默认路由
• 4条等价的默认路由
• 2条等价的默认路由 {.correct}
• 2条cost不等的默认路由 {.options}

目的地址为0.0.0.0的默认路由，有两个下一跳，协议，优先级，COST值全都相同，为等价的两条路由。

在SSH连接的建立过程中，服务端和客户端双方需要协商多种算法，以下哪种算法可用于SSH用户认证过程？ {.quiz}

• aes128-ctr
• 3des-cbc
• ssh-dss {.correct}
• hmac-sha1 {.options}

ssh-dss，用于数字签名和用户认证；aes128-ctr,3des-cbc，用于会话的加密；hmac-sha1,hmac-md5，用于数据完整性认证。

如图所示，R1、R2、R3使能SR-MPLS，其中R3的SRGB为20000-21000，且在R3的Loopback1接口下配置的prefix-sid index为30，则此时R3的Loopback1接口对应的MPLS标签为 ________ 。（请填写阿拉伯数字） {.quiz}

• 20030 {.correct}
• 本题为填空题，答案请参考选项A {.options}

R2上针对环回R3的接口loopback1的出标签为R3的SRGB加上loopback1的index,所以在R3上对环回接口loopback1的入标签为R2的出标签，即20030。

• RPC层----------------huawei-grpc-dialin.protoTelemetry-------------huawei-telemetry.proto业务数据层------------huawei-debug.proto {.correct}
• 本题为连线题，答案请参考选项A {.options}

gRPC具体协议栈见图2。

• 3 {.correct}
• 本题为填空题，答案请参考选项A {.options}

拥塞避免技术可以避免接口产生拥塞。 {.quiz}

• 正确
• 错误 {.correct} {.options}

过度的拥塞会对网络资源造成损害，拥塞避免监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载，通常作用在接口出方向。通过监视网络资源（如队列或内存缓冲区）的使用情况，在拥塞有加剧的趋势时，主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制。拥塞避免用于防止因为线路拥塞而使设备的队列溢出。

某一SRv6节点的SID具有类似于SR-MPLS中Node Segment的功能，请问这个SID对应的指令为以下哪一项？ {.quiz}

• End.T
• End {.correct}
• End.DT4
• End.X {.options}

基于VxLAN的虚拟化园区网络规划，需要考虑三个主要模块设计，包括：underlay网络设计、Fabric设计、Overlay网络设计。请将下方左侧的模块，拓展到对应的当前模块具体要考虑的事情。 {.quiz}

• underlay网络设计——LAN自动化设计、网络架构设计Fabric设计——Border节点设计、与网络网络互联设计Overlay网络设计——VN接入设计、VP间互访设计 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

根据承载技术的不同，传统的广域承载网络的承载方式可分为MPLS承载方式和 ________ 承载方式。（使用英文术语，且所有字母均大写） {.quiz}

• IP {.correct}
• 本题为填空题，答案请参考选项A {.options}

传统承载网主要是IP和MPLS。

IGP收敛速度比BGP快，可能会导致网络流量丢失问题，通过使能设备的OSPF与BGP联动特性，让设备在设定的联动时间内保持为 ________ 路由器，使其发布的LSA中的链路度量值为最大值，从而告知其他OSPF设备不要使用这个路由器来转发数据，以此避免流量的丢失。（如涉及英文字母，全大写） {.quiz}

• STUB {.correct}
• 本题为填空题，答案请参考选项A {.options}

通过使能OSPF与BGP联动特性，可以解决流量丢失问题。使能了OSPF与BGP联动特性的设备会在设定的联动时间内保持为Stub路由器，也就是说，该设备发布的LSA中的链路度量值为最大值（65535），从而告知其它OSPF设备不要使用这个路由器来转发数据，从而避免流量丢失的问题。

配置静态VxLAN隧道，需要手动配置的参数有：________（所有字母均大写）、VTEP IP地址和头端复制列表。 {.quiz}

• VNI {.correct}
• 本题为填空题，答案请参考选项A {.options}

静态VXLAN隧道需要配置VXLAN network identification来区分VXLAN段。配置举例：vni 5010 head-end peer-list 2.2.2.2 3.3.3.3。

当BitString长度为256bit时，BIER域中最多只能有256个BFR。 {.quiz}

• 正确
• 错误 {.correct} {.options}

BSL（BitString Length）长度有限，当前最多只有256bit，因此难以满足大规模网络部署需求。为了解决该问题，BIERv6协议引入Set概念。而Set是一组BFR的集合，所以BSL和BFR不是一一映射的关系。

如图所示，请将用户认证结果与对应的访问权限对应起来。 {.quiz}

• 认证前对应1，认证未通过或安全检查未通过对应2，认证通过对应3 {.correct}
• 本题为拖拽题，答案请参考选项A {.options}

认证前对应1，认证未通过或安全检查未通过对应2，认证通过对应3

以下哪条命令可以用来在PE上查看BGP VPNv4路由和BGP私网路由的信息？ {.quiz}

• display bgp vpnv4 routing-table {.correct}
• display bgp routing-table address-family vpnv4
• display vpnv4 bgp routing-table
• display bgp routing-table ipv4-family vpnv4 {.options}

display bgp vpnv4 routing-table命令用来查看BGP VPNv4路由和BGP私网路由的信息。

如图所示为某SRv6报文，若IPv6基本报头的目的IPv6字段为FC04::4，则此时SRv6头部中的SL字段取值应当为 ________ （请填写阿拉伯数字）。 {.quiz}

• 1 {.correct}
• 本题为填空题，答案请参考选项A {.options}

FC04::400的SL是0，FC04::4的SL是1，FC03::3的SL是2。

假设你需要部署一家医院病房区的无线网络，以下哪一项的部署方式最适合低成本地实现无线覆盖？ {.quiz}

• Leader AP
• 云管理AP
• 敏捷分布式AP {.correct}
• AC+FIT AP {.options}

敏捷分布式AP适用于房间分布密集的场景，成本低，覆盖好。

缺省情况下，LDP邻接体之间会基于32bit地址的IP路由触发建立LSP。 {.quiz}

• 正确 {.correct}
• 错误 {.options}

默认情况下，LDP协议仅仅为/32的主机路由自动分配标签信息，从而建立LSP。

某企业的广域承载网中存在各种不同的业务，若想在网络出现拥塞时保证协议报文的转发和处理，则应该将协议报文的优先级设置为以下哪一项？ {.quiz}

• CS6/CS7 {.correct}
• EF
• BE
• AF4 {.options}

协议一般都是最高级，所以为6-7，对应的PHB就是CS6和CS7。

在通过控制器动态建立SR Policy隧道场景中，以下关于SR Poolicy方案架构的描述，错误的是哪一项？ {.quiz}

• 控制器通过NETCONF下发业务接口、路由策略等配置
• 控制器通过Telemetry下发SRv6 SID等信息，构建设备SID表项 {.correct}
• 控制器通过BGP IPv6 SR Policy下发SR Policy的color、headend、endpoint等信息
• 控制器通过BGP_LS收集隧道拓扑信息，计算SR Policy路径 {.options}

在华为SR Policy解决方案架构中，包含BGP-LS、BGP SR Policy和NETCONF三个关键协议：BGP-LS收集隧道拓扑、网络带宽、链路时延等信息并上报隧道状态，用于控制器计算SR Policy路径和隧道状态呈现。BGP SR Policy用于控制器下发SR Policy信息（color、headend、endpoint等）。​​​​​​​NETCONF用于下发业务接口、路由策略（添加Color属性）等其他配置。

iMaster NCE-CampusInsight南向接口实现了CampusInsight与设备之间的对接，完成CampusInsight对设备的管理功能。CampusInsight支持的南向接口类型不包括以下哪一项？ {.quiz}

• NETCONF {.correct}
• HTTP/2+ProtoBuf
• Syslog
• SNMP {.options}

CampusInsight南向接口实现campusInsight与设备之间的对接，完成campusInsight对设备的管理功能。CampusInsight支持的南向接口类型，包括: SNMP、HTTP2+ProtoBuf、Syslog。

当手工配置基于OSPF的SR-MPLS BE隧道时，以下哪一项不是必须步骤？ {.quiz}

• 配置路由器的LSR ID
• 全局使能MPLS
• 配置每条链路的Adjacency SID {.correct}
• 全局使能Segment Routing {.options}

SR-MPLS BE隧道使用最短路径转发，不需要Adjacency SID。

R2上执行了如图所示的配置用来过滤所有接收的路由，假设R1上有一条AS_Path属性为 [100 200 300 400] 的BGP路由需要发往R2，请帮助网络管理员在R1上调整该路由AS_Path属性中AS的顺序________，保证路由条目不会被R2的路由策略过滤。 {.quiz}

• 200 400 100 300 {.correct}
• 本题为填空题，答案请参考选项A {.options}

^ 匹配行首的位置，即一个字符串的开始。所以就是以200为首，200 400 100是固定的，因此以300为尾。

对于VxLAN外部网络，VTEP通过Type ________ （阿拉伯数字）类型的BGP EVPN路由传递网段路由，用于指导VxLAN内部主机访问外部网络。 {.quiz}

• 5 {.correct}
• 本题为填空题，答案请参考选项A {.options}

type5类型的bgp evpn路由当携带网段地址时，通过传递该类型路由，可以实现vxlan网络中的主机访问外部网络。

某园区部署OSPF协议实现网络互通，R3的GE0/0/2接口也开启了OSPF协议。其中Area1部署为NSSA区域，各设备地址如图所示。某工程师在R3上配置静态路由访问R4的环回口地址，且在OSPF进程中引入该静态路由。此时，R1收到的Type5 LSA中，转发地址（FA）是________。（请填写IP地址，不加掩码） {.quiz}

• 10.1.34.4 {.correct}
• 本题为填空题，答案请参考选项A {.options}

以ASBR（R3）去往该外部网络的下一跳作为FA。

某公司网络管理员将OPS功能的Python脚本demo.py上传到网络设备后，执行以下哪条命令可以运行脚本？ {.quiz}

• (1) ops set file demo.py(2) ops run python demo.py
• (1) ops install file demo.py(2) ops run python demo.py {.correct}
• (1) ops set file demo.py(2) ops execute python demo.py
• (1) ops install file demo.py(2) ops excute python demo.py {.options}

脚本上传到网络设备以后，首先是进行安装，然后进行运行，分别使用的命令关键字是 install 和 run 。

以下关于如图所示拓扑的描述中，正确的有哪些项？ {.quiz .multi}

• PC1、PC2关联在相同的BD域中，因此两者可以相互通信
• PC1、PC2所关联的BD相同，但VNI值不同，所以两者无法通信 {.correct}
• PC1、PC2的掩码不同，但这不是两者无法通信的根本原因 {.correct}
• PC1、PC2的掩码不同，因此两者无法相互通信 {.options}

在VXLAN中，通过一个VN关联一个VNI，多个节点之间的L2 VNI需要一致才能通信。 PC1、PC2的IP掩码不同，但分析IP地址之后，并不影响通信。

HTTP/1.1是现今的主流标准，关于HTTP/1.1请求报文，包含以下哪些请求方法？ {.quiz .multi}

• DELETE {.correct}
• PATCH
• POST {.correct}
• GET {.correct} {.options}

HTTP/1.1 协议中的请求方法，包含了8种。1、GET：用来从服务器上获取数据。指定的资源经服务器端解析后返回响应内容。GET请求的数据会附在URL后面。2、POST：用于发送包含用户提交数据的请求，有可能对服务器的数据进行更改。POST的数据放在HTTP包体。3、PUT：向指定资源位置上传其最新内容。就像 FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。4、DELETE：删除文件，是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。5、OPTIONS：查询服务器针对特定资源所支持的HTTP请求方法。6、HEAD：获得报文首部。和 GET 方法一样，只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。7、TRACE：回显服务器收到的请求，主要用于测试或诊断（就是你想知道发送出去的请求是怎样被一连串加工修改的）。8、CONNECT：作用是将服务器作为代理，让服务器代替用户去访问其他网页，之后将数据返回给用户。

HTTP/1.1协议响应消息的头部由哪些部分组成？ {.quiz .multi}

• 状态码 {.correct}
• 响应方法
• 原因短语 {.correct}
• 协议版本 {.correct} {.options}

协议版本；空格状态码；空格；原因短语；回车符；换行符。

iMaster NCE-Campus对RESTful接口的Headers进行了一定的限制，在客户端调用该RESTful接口向iMaster NCE-Campus发送TCP请求报文时，Headers主要包括以下哪些参数？ {.quiz .multi}

• X-ACCESS-TOKEN：Token信息 {.correct}
• Accept-Language：客户端可接受的语言类型默认为en-US {.correct}
• Content-Type：包含了文档的“mime-type”，浏览器将会依据该参数决定如何对文档进行解析 {.correct}
• Accept：表示浏览器可接受的MIME类型，浏览器将会依据该参数决定接受何种参数格式 {.correct} {.options}

iMaster NCE-Campus对REST接口的Headers进行了一定的限制，主要包括如下几个参数:Content-Typea、Accept、X-ACCESS-TOKEN-、Accept-Language。

以下关于SR-MPLS Policy路径规划描述，正确的有哪些项？ {.quiz .multi}

• 当基于带宽规划路径时需要预先设定各接口可用带宽 {.correct}
• 如果使用控制器规划SR-MPLS Policy路径，则只能部署主备路径，无法在主路径中使用负载分担
• 使用静态配置方式规划SR-MPLS Policy路径时，可以在主路径中规划负载分担 {.correct}
• 当基于时延规划路径时，需要预先部署TWAMP或IFIT用于感知网络实时时延 {.correct} {.options}

主备路径中都是可以使用负载分担的，答案ACD。

如图所示，实现10.0.1.0/24网段的主机通过虚拟系统a（vsysa）和根系统（public）主动访问10.0.4.0/24，需要使用以下哪些命令配置路由？ {.quiz .multi}

• 在根系统上配置如下命令：ip route-static 10.0.1.0 0.0.0.0 10.0.12.2
• 在虚拟系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 public {.correct}
• 在根系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 10.0.34.4 {.correct}
• 在虚拟系统上配置如下命令：ip route-static 10.0.1.0 255.255.255.0 10.0.12.2 {.correct} {.options}

在防火墙实现虚拟系统到根系统的主动访问的时候，我们需要在虚拟系统上指定去往目标网段的路由，下一跳指定为根系统 Public就可以了。在根系统上配置一个去往目标网段的正常路由就可以了。为了实现流量的返程，应该在根系统上，配置一个去往10.0.1.0/24的路由，下一跳设置为vsys a ， 就更加的完善了。当然最终还得在 vsys a 和 根系统上，配置对应的安全策略，放行流量。

建立IPsec SA的方式有以下哪些项？ {.quiz .multi}

• 证书协商方式建立
• IKE方式建立 {.correct}
• 手工方式建立 {.correct}
• 模板协商方式建立 {.options}

SA（Security Association，安全联盟）可以帮助IPsec对特定要素进行约定，比如：加密算法使用DES，认证算法使用MD5，封装方式使用Tunnel等。建立IPsec SA一般有两种方式：手工方式和IKE方式。

下图为MPLS VPN跨域Option C方式二，其中ASBR-PE2连接了CE3，且运行EBGP协议，为了实现所有CE互通，则ASBR-PE2的进程下，在哪些地址族下必须存在邻居关系？ {.quiz .multi}

• BGP-LS地址族
• VPN实例单单播地址族 {.correct}
• VPNv4地址族 {.correct}
• 单播BGP地址族 {.correct} {.options}

BGP Link-state是BGP协议中的一个新的地址族，可以将IGP协议中的实时网络拓扑、资源信息打包通过BGP 传送到控制器，主要用于控制器，不用在此场景下配置。

以下哪种MPLS L3 VPN跨域解决方案中，VPN用户的数据在AS之间转发时需要携带MPLS标签？ {.quiz .multi}

• Option B {.correct}
• Option C {.correct}
• Option A
• Option D {.options}

在MPLS-VPN 的 B 和 C 方案中，ASBR之间都启用了MPLS机制，所以传递的数据都是带着标签的。

通过BGP EVPN动态建立VxLAN隧道的场景中，以下关于BGP EVPN Type2路由的作用的描述，正确的有哪些项？ {.quiz .multi}

• ARP类型路由包含主机路由信息 {.correct}
• IRB类型路由包含ARP信息 {.correct}
• 主机ARP通告可以用于抑制ARP广播 {.correct}
• 可以用于MAC地址通告 {.correct} {.options}

主机ARP通告的作用之一就是抑制ARP广播，ARP类型路由携带的有效信息有：主机MAC地址+主机IP地址+二层流量转发标签。IRB类型路由携带的有效信息有：主机MAC地址+主机IP地址+二层流量转发标签+三层流量转发标签。因此，IRB类型路由包含着ARP类型路由，不仅可以用于主机IP路由通告，也能用于主机ARP通告。;Type2路由在不同场景下具有不同的功能分为以下三种：主机MAC地址通告（通告MAC地址）、主机ARP通告（主机路由信息、ARP广播抑制）、主机IP路由通告（IRB路由）。

在中小型园区三层组网架构中为无线、有线用户提供接入功能的有以下哪些设备？ {.quiz .multi}

• AR {.correct}
• SW {.correct}
• FW
• AP {.correct} {.options}

FW是防火墙，不为无线、有线用户提供接入功能。

华为网络设备OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力，赋予用户二次开发的能力，以下关于华为网络设备OPS功能的描述，正确的有哪些项？ {.quiz .multi}

• 用户可以通过配置维护助手来运行Python脚本 {.correct}
• 用户可以通过命令行手动运行Python脚本 {.correct}
• 借助OPS功能可以实现空配置设备自动部署的功能 {.correct}
• Python脚本也可以在用户本地PC运行，调用网络设备开放的RESTful API接口 {.options}

用户可以通过命令行手动来运行Python脚本，也可以通过配置维护助手来运行Python脚本。借助OPS功能可以实现空配置设备自动部署、自动检查设备健康状态、自动备份配置文件等功能。

设备已完成Telemetry静态订阅配置且Telemetry的采样路径为：huawei-devm:devm/cpuInfos/cpuinfo。若要编写脚本实现Telemetry静态订阅且采用基于gRPC的数据推送，以下哪些proto文件是必须的？ {.quiz .multi}

• huawei-grpc-dailin.Proto {.correct}
• huawei-devm proto
• huawei-telemetry.proto {.correct}
• huawei-grpc-dailout.Proto {.correct} {.options}

公共proto文件:huawei-gRPC-dialin.proto;:采集器作为客户端向设备发起rnc请求，订阅采样数据，用于Telemetry动态订阅;huawei-gRP.C-dialout.proto:设备作为客户端主动向采集器发起rnc请求，推送数据，用于Telemetry静态订阅;huawei-telemetrx.proto:设备采样业务数据之后，用Telemetry头进行封装，方便对接。

拥塞管理使用调度技术保证重要流量能够优先转发，以下哪些项是拥塞管理能够用到的调度算法？ {.quiz .multi}

• FIFO {.correct}
• WFQ {.correct}
• SP {.correct}
• PQ {.options}

QoS的队列调度算法，包含了先进先出（FIFO）、严格优先级（SP）、和加权公平队列（WFQ）。

通过BGP EVPN动态建立VxLAN隧道的场景中，在VTEP上通过命令查看BGP EVPN路由，查看到如图所示的路由条目，以下关于这些路由条目的描述中，正确的有哪些项？ {.quiz .multi}

• 这些路由条目都携带了L2 VNI
• 这些路由条目都是Type2路由，其中携带了主机IP信息
• 这些路由条目都携带了L3 VNI {.correct}
• 这些路由条目都是Type5路由，其中携带了网段/掩码信息 {.correct} {.options}

IP Prefix Length (1 Byte)该字段为此路由携带的IP前缀掩码长度。IP Prefix (4或16 Byte)：该字段为此路由携带的IP前缀。

• V1由PE1分配 {.correct}
• B2由ASBR-PE2分配 {.correct}
• T4由ASBR-PE2分配
• B2由ASBR-PE1分配 {.options}

在跨域Option-C方案一的解决方案中，访问会存在3层标签，内层标签为私网标签，由对端PE分配，用来访问私网路由，中间层标签需要用来进行隧道迭代，迭代到对端PE，由本端ASBR分配，最外层标签用来隧道迭代，迭代到本端ASBR上。

• 路由信息
• 端口流量 {.correct}
• BGP邻居
• CPU转速 {.correct} {.options}

CPU转速属于管理平面数据，端口流量属于数据平台数据。控制平面数据有：BGP邻居、MPLS邻居、路由信息。

LDP的Discovery message用于邻居发现，并且LDP在发现邻居时有不同的发现机制，那么以下关于Discovery message消息在发现机制中的描述，正确的是哪些项？ {.quiz .multi}

• TCP连接建立之后，LSR不再继续发送Hello Message
• 该消息的目的IP地址为组播IP地址224.0.0.2 {.correct}
• 这个消息是封装在UDP报文中的，目的端口号为646 {.correct}
• 该消息被发往指定的LDP Peer {.correct} {.options}

TCP连接建立之后，LSR继续发送Hello Message，发送的是组播。

SRv6相较于SR-MPLS有更强的网络编程能力，这种能力体现在SRH的哪些字段？ {.quiz .multi}

• Optional TLV {.correct}
• 每一个SRv6 SID {.correct}
• Flags
• Segment List {.correct} {.options}

Segment序列。如前所述，可以将多个Segment组合起来，形成SRv6路径，即路径可编辑。Arguments：可选字段，是对Function的补充，是指令在执行时对应的参数，这些参数可能包含流、服务或任何其他相关的信息。SRv6的每个Segment是128bit，可以灵活分为多段，每段功能和长度可以自定义，由此具备灵活编程能力，即业务可编辑.Segment序列之后的Optional TLV（Type-Length-Value）。报文在网络中传送时，需要在转发面封装一些非规则的信息，可以通过SRH中TLV的灵活组合来完成，即应用可编辑。

通过iMaster NCE-Campus部署的虚拟化园区网络场景中，在部署Fabric接入管理时，定义了以下哪些交换机接入端口的连接类型？ {.quiz .multi}

• Fabric扩展路由器
• 终端 {.correct}
• Fabric扩展接入交换机 {.correct}
• Fabric扩展AP {.correct} {.options}

配置接入管理时，接入端口可以连接交换机、AP、终端。

如图所示，路由器的所有接口开启OSPF协议，图中标识的IP地址均为设备Loopback0接口的IP地址，R1、R2的Loopback0接口通告在区域1，R4的Loopback0接口通告在区域0，R3、R5的Loopback0接口通告在区域2。据此判断，以下哪些IP地址之间可以相互ping通？ {.quiz .multi}

• 10.0.4.4和10.0.2.2 {.correct}
• 10.0.2.2和10.0.5.5
• 10.0.2.2和10.0.3.3
• 10.0.3.3和10.0.5.5 {.correct} {.options}

R4和R2属于不同的区域，但是R2是ABR，所以两者之间可以互通；R3和R5可以互通，是因为两者属于相同的区域。

华为云园区网络解决方案的中小型园区场景中，支持的限速方案包括以下哪些项？ {.quiz .multi}

• 基于ACL的限速 {.correct}
• 基于用户的限速 {.correct}
• 基于射频的限速
• 基于SSID的限速 {.correct} {.options}

限速的目的是为了防止个别用户或者应用占用了大量的带宽资源，使得其他用户或者应用在使用网络时无法获得充足的带宽资源而影响用户体验。在中小型园区网络解决方案中，支持三种限速方案：(1) 基于单用户流量的限速:适用于管理员想针对于每个用户流量进行精细化管控的场景，比如:限定VIP用户、企业员工和访客能够获取不同的带宽。(2) 基于SSID的限速: 翻于管理员对连接特定服务的所有用户进行综合管控场景，比如:限定所有访客用户的带宽不能超过20Mbps。(3) 基于ACL的限速:适用于管理员对符合特定特征的流量进行管控的场景，比如:限制网络中的P2P流量等。该访案比较常见，后续不再描述。

gRPC是一款语言中立、平台中立、开源的远程过程调用（RPC）系统，它支持简单模式和流模式的服务类型。gRPC不支持以下哪些服务类型？ {.quiz .multi}

• rpc stream LotsOfGreetings(HelloRequest) returns (HelloResponse) {} {.correct}
• rpc dataPublish(stream serviceArgs) returns(stream serviceArgs) {}
• rpc Subscribe(subsArgs) stream returns(SubsReply) {} {.correct}
• rpc Cancel(CancelArgs) returns (CancelReply) {} {.options}

gRPC支持4种服务类型：简单 RPC（Unary RPC），例如：rpc simpleHello(Person) returns (Result) {} -> 没有 stream 关键字；服务端流式 RPC （Server streaming RPC），例如：rpc serverStreamHello(Person) returns (stream Result) {} ->后面有关键字；客户端流式 RPC （Client streaming RPC）、例如：rpc clientStreamHello(stream Person) returns (Result) {}->前面有关键字；双向流式 RPC（Bi-directional streaming RPC），例如：rpc biStreamHello(stream Person) returns (stream Result) {}->前后都有关键字。该题目的关键是，记住正确的4个服务类型对应的语法中的“关键字 - stream”的位置和数量。

传统网络所面临的服务质量问题主要由拥塞引起，可通过拥塞避免和拥塞管理降低网络拥塞对业务带来的影响，以下描述中正确的有哪些项？ {.quiz .multi}

• 可以通过尾部丢弃或WRED实现拥塞避免功能 {.correct}
• 拥塞管理使用队列技术，将报文缓存于不同队列中，对不同的队列分组和应用调度算法，以实现对不同优先级报文的差异化处理 {.correct}
• 队列调度算法包括WFQ、SP和WRR等 {.correct}
• 拥塞避免是指通过监流量视网络资源（如队列或内存缓冲区）的使用情况，在拥塞发生或有加剧趋势时主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制 {.correct} {.options}

所有选项都是正确的，详情见产品文档：拥塞避免和拥塞管理概述 - S9300, S9300X V200R021C10 配置指南-QoS - 华为 (huawei.com)。support.huawei.com/enterprise/zh/doc/EDOC1100247677/8e515729

割接风险评估主要从以下哪些方面考虑？ {.quiz .multi}

• 风险影响的时间 {.correct}
• 风险影响的范围 {.correct}
• 风险带来的损失 {.correct}
• 关键风险点位置 {.correct} {.options}

关于风险评估，要同时评估风险的关键位置、影响的范围、影响的时间以及带来的损失。

根据图中给出的信息，以下描述正确的是哪些项？ {.quiz .multi}

• 如果没有配置关于AS_Path的路由策略，那么3002::4/128一定不是起源于AS 65001
• 如果没有配置关于AS_Path的路由策略，那么3002::4/128一定起源于AS 65001 {.correct}
• R1不具备3002::3/128和3002::4/128的路由
• R1具备3002::3/128和3002::4/128的路由 {.correct} {.options}

如图所示*表示可用 >代表最优。65001是AS

以下关于URI和URL的描述，正确的有哪些项？ {.quiz .multi}

• http://www.ietf.org/rfc/rfc2396.txt和ftp://ftp.is.co.za/rfc.rfc1808.txt都属于URL {.correct}
• URL是Uniform Resource Locator，统一资源定位符，它是一种URI，即URL可以用来标识一个资源，而且还指明了 {.correct}
• REST从资源的角度来观察整个网络，分布在各处的资源由URI确定，而客户端的应用通过URL {.correct}
• URI是Uniform Resource Identifier，统一资源标识符，用来唯一的标识一个资源 {.correct} {.options}

URI（Universal Resource Identifier）是统一资源标识符，它标识了请求所针对的资源。关于URI和URL的关系：URL为URI的子集，URL必须是绝对路径，而URI可以是绝对路径也可以是相对路径。如http://127.0.01:8080/AppName/rest/product/1为URL，而AppName/rest/product/1为URI。REST的核心在于资源和操作。用URI定位资源，用HTTP动作（GET, POST, PUT, DELETE）描述操作。

华为SD-WAN解决方案的部署场景有以下哪些项？ {.quiz .multi}

• 企业自建SD-WAN场景 {.correct}
• 运营商转售SD-WAN场景 {.correct}
• MSP转售SD-WAN场景 {.correct}
• 无控制器场景 {.options}

华为SD-WAN解决方案的部署场景主要有：企业自建，MSP转售与运营商转售。

以下哪些操作可能会影响客户网络的正常运行？ {.quiz .multi}

• 硬件扩容
• 设备命名
• 软件升级 {.correct}
• 路由协议配置变更 {.correct} {.options}

目前的设备硬件，比如板卡或者模块之类的，都是支持热插拔的，所以通常不会影响网络的正常使用。但是软件升级以及路由协议的变更，大概率会影响客户网络的正常运行。因为软件升级以后，可能导致原有的某些业务无法正常运行，毕竟软件本身是存在bug以及兼容性的问题，路由协议的变更，必然会影响到客户网络的运行，因为有可能业务的转发路径都已经发生了变化。

如图所示，某园区部署OSPF协议实现IPv6网络互通，其中Area1部署为NSSA区域。某工程师为了实现R1访问R4的环回口地址，在R4的OSPF进程中引入直连路由。关于该场景，以下描述正确的是哪些项？ {.quiz .multi}

• R2是NSSA区域的边界转换器，会将描述外部路由的Type7 LSA转化为Type5 LSA {.correct}
• R4是NSSA区域内的ASBR，会产生Type7 LSA的缺省路由
• R4是NSSA区域内的ASBR，会产生Type7 LSA描述外部路由 {.correct}
• R2是NSSA区域的边界转换器，会将描述缺省路由的Type7 LSA转化为Type5 LSA {.options}

R4作为引入的设备会产生7LSA，但是R4并不是Area1的ABR，NSSA区域中的默认7LSA由ABR产生，所以产生默认7LSA的设备为R2，但是R2产生的默认7LSA中的P位不会置位，不会进行7转5。

• T1由RR2分配
• V1由PE1分配 {.correct}
• V1由P2分配
• T1由P2分配 {.correct} {.options}

V1是VPNV4标签标记业务，T1是LDP标签穿越P设备.

• RR1和RR2之间建立VPNv4邻居关系 {.correct}
• ASBR1和ASBR2之间同时建立VPNv4邻居关系和单播BGP邻居关系
• PE1和RR1之间同时建立VPNv4邻居关系和单播BGP邻居关系 {.correct}
• RR1和RR2之间建立单播BGP邻居关系 {.options}

RR之间建立VPNV4邻居关系，ASBR之间只需要普通的BGP邻居关系即可。PE需要和RR建立VPNV4和单播BGP。

华为SD-WAN解决方案从架构上看可以分为管理层、控制层与网络层，则以下哪些项属于网络层的设备角色？ {.quiz .multi}

• GW {.correct}
• EDGE {.correct}
• RR
• FW {.options}

在网络层的设备形态通常是AR路由器，所扮演的角色和实现的功能如下：1）EDGE：企业分支、总部、DC以及云等站点的出口CPE设备；2）GW：多租户网关设备。

MACsec（Media Access Control Security）定义了基于以太网的数据安全通信的方法，MACsec支持以下哪些功能？ {.quiz .multi}

• 数据帧真实性校验 {.correct}
• 数据帧完整性校验 {.correct}
• 重放保护 {.correct}
• 用户数据加密 {.correct} {.options}

通过数据加密、完整性校验、重播保护等功能为用户提供安全的MAC层数据发送和接收服务，保证以太网数据顿的安全性。

如图所示，PE1分别与PE2、PE3建立EVPN邻接关系，当网络初始化时，CE1发送一个ARP请求报文，以下关于PE对该报文的处理方式的描述，正确的有哪些项？ {.quiz .multi}

• PE3将转发报文给CE1 {.correct}
• PE1转发报文给PE3时，需要添加PE3分配的BUM流量标签 {.correct}
• PE2将转发报文给CE1
• PE1将发送MAC/IP Advertisement Route路由携带CE1的MAC地址 {.correct} {.options}

EVPN为了避免BUM流量多收，只通过DF转发BUM流量，所以PE2作为Non-DF不会转发。所以，“PE2将报文转发给CE1”是错误的。

以下关于BIER与PIM的描述中正确的有哪些项？ {.quiz .multi}

• 当使用BIER构建组播网络时，组播源发送的报文需要封装BitString字段 {.correct}
• 当使用PIM构建组播网络时，组播流量经过的节点都建立组播树 {.correct}
• 当使用BIER构建组播网络时，组播流量经过的节点无需建立组播树 {.correct}
• 当使用BIER构建组播网络时，组播用户必须逐跳发送加组请求 {.options}

BIER技术不再依赖PIM、mLDP或RSVP-TE等技术，而是使用BIER报文中 BitString指示设备将组播报文复制给指定的接收者。BIER报文封装BIER头，将BitString携带在其中，BitString中的每个比特位即表示一个接收者。中间节点不感知组播组状态，仅根据BitString完成报文的复制和转发。因此BIER转发不需要维护组播组状态，是一种全新的组播转发架构。

华为网络设备OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下关于OPS功能Python脚本模板的描述正确的有哪些项？ {.quiz .multi}

• OPSConnection类的初始化方法声明为def init(self, host, port=80)，在main()函数中对OPSConnection类进行初始化时，host需要传入网络设备的管理接口IP地址
• OPSConnection类是一个用来调用RESTful API的类，该类中定义了一些方法来执行建立HTTP连接时的操作，该部分可以直接调用，用户不需要修改 {.correct}
• 用户要根据需要访问的设备管理对象，在《RESTful API参考》手册查找对应的URI以及HTTP报文主体部分xml内容，并对Python脚本模板做相应修改 {.correct}
• OPSConnection类有四个方法create、delete、set、get，分别针对HTTP的PUT、DELTE、POST、GET方法进行了二次封装 {.options}

调用RESTful API的类，该类中定义了一些方法来执行建立HTTP连接时的操作。该部分无需修改，用户可以直接使用。该部分可以直接调用，用户不需要修改。客户端可以通过标准的HTTP方法对对象进行操作，如GET（查询）、PUT（修改）、POST（创建）、DELETE（删除）等。其中的GET，实现的功能是“查询设备资源”；其中的POST，实现的功能是“创建设备资源”；其中的DELETE，实现的功能是“删除设备资源”；其中的PUT，实现的功能是“修改设备资源”；在参考中，罗列出了被管理对象的URI。如果需要调用的话，需要根据自己的需要进行修改，就可以直接调用使用。def init(self, host, port = 80)：初始化类，创建一个HTTP连接。“host =”表示环路地址，目前RESTful API仅支持设备内部调用，即取值为“localhost”，即不能传入设备的管理IP地址。

OSPF协议的Router LSA中包含的Link Type有哪些类型？ {.quiz .multi}

• TransNet {.correct}
• P-2-P {.correct}
• Vlink {.correct}
• StubNet {.correct} {.options}

route lsa中包含的链路类型有p2p，传输网络，末节网络，虚链路。

华为云园区网络解决方案组件包括以下哪些项？ {.quiz .multi}

• iMaster NCE-CampusInsight {.correct}
• NetEngine AR系列路由器 {.correct}
• iMaster NCE-Campus {.correct}
• CloudEngine S系列交换机 {.correct} {.options}

在该解决方案的组件中包括了软件设备，比如 NCE Campus 和 CampusInsight ，硬件设备，比如NE AR、CE S系列 以及 AE Wi-Fi 6 AP 、HiSeEngine 防火墙。

华为网络设备OPS（Open Programerability System，开放可编程系统）功能利用HTTP协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下关于OPS脚本模板中OPSConnection类的方法，描述错误的有哪些项？ {.quiz .multi}

• 查询设备资源操作 def get(self, uri, req_data = None); ret = self.rest_call(“GET”, uri, req_data) return ret
• 修改设备资源操作 def set(self, uri, req_data); ret = self.rest_call(“POST”, uri, req_data) return ret {.correct}
• 删除设备资源操作 def delete(self, uri, req_data); ret = self.rest_call(“DELETE”, uri, req_data) return ret
• 创建设备资源操作 def create(self, uri, req_data; ret = self.rest_call(“PUT”, uri, req_data) return ret {.correct} {.options}

其中的GET，实现的功能是“查询设备资源”；其中的POST，实现的功能是“创建设备资源”；其中的DELETE，实现的功能是“删除设备资源”；其中的PUT，实现的功能是“修改设备资源”。

通过iMaster NCE-Campus部署的虚拟化网络场景中，需要配置Underlay自动化资源池，包括以下哪些项？ {.quiz .multi}

• 设备的互联VLAN {.correct}
• 设备的Router ID
• 设备的环回口IP地址 {.correct}
• 设备的互联IP地址 {.correct} {.options}

在虚拟化的场景中，进行网络资源的自动化编排的时候，我们需要向设备提供以下资源：VLAN/BD/IP；因为每个设备最终直接介入的依然是VLAN，然后将VLAN再次与BD关联在一起。另外，IP地址又分为管理IP、业务IP、互联IP地址、Loopbak等多种类型的IP地址。

在华为云园区网络解决方案中，AP支持以下哪些上线方式？ {.quiz .multi}

• Web网管方式 {.correct}
• 命令行方式 {.correct}
• CloudCampus APP方式 {.correct}
• 注册中心查询方式 {.correct} {.options}

在智能园区方案中，AP的上线方式很多，支持web、命令行、注册中心查询、CloudCampus app扫码、DHCP Option 48 的方式上线。

若iMaster NCE-Campus使用云平台中继认证则可以提供以下哪些功能？ {.quiz .multi}

• 用户认证 {.correct}
• 市场营销 {.correct}
• 用户分析 {.correct}
• 用户计费 {.correct} {.options}

第三方合作伙伴或开发者为接入访客提供认证Portal页面,并调用华为iMaster NCE-Campus API授权接口，或通过标准RADIUS协议与iMaster NCE-Campus交互，从而实现认证、计费、用户分析、市场营销等服务。

在大中型虚拟化园区网络场景中，以下关于网络开局设计的描述中，正确的有哪些项？ {.quiz .multi}

• 网络中需要规划独立的DHCP服务器为终端用户分配IP地址
• 华为云园区网络解决方案要求设备先在控制器上线，再完成业务规划 {.correct}
• 当采用DHCP option 148对交换机进行开局时，DHCP服务器需要向待开局交换机提供控制器的IP地址与端口号等信息 {.correct}
• 园区出口设备业务配置相似，推荐采用DHCP option方式实现即插即用 {.options}

不需要独立的DHCP服务器，核心交换机即可，园区出口设备不推荐采用DHCP方式。

华为SD-WAN解决方案支持以下哪些ZTP开局方式？ {.quiz .multi}

• 命令行开局
• U盘开局 {.correct}
• 邮件开局 {.correct}
• DHCP开局 {.correct} {.options}

华为SD-WAN解决方案的ZTP开局主要有以下几种方式：U盘/邮件/DHCP开局。

以下关于MPLS转发机制的描述，正确的是哪些项？ {.quiz .multi}

• 如果Tunnel ID值为0x0，则进入MPLS转发流程
• 如果Tunnel ID值不为0x0，则进入正常的IP转发流程
• 系统自动为使用隧道的上层应用分配一个ID，也成为Tunnel ID {.correct}
• 当IP报文进入MPLS域时，首先查看的是FIB表 {.correct} {.options}

如果Tunnel ID为0x0，则执行IP转发，如果不为0x0则进行MPLS转发，IP报文进入MPLS时会先查看FIB表，找到对应的Tunnel ID。

如图所示，R1、R2、R3、R4都属于OSPF区域0，链路的Cost值已在图中列出。R1、R2、R3、R4的Loopback0接口已通告入OSPF协议。R1、R2、R3与R4使用Loopback0作为连接接口，建立IBGP对等体关系，R1、R2、R3是R4的客户端。R4的直连网段172.20.1.4/32已通告入BGP协议。根据以上信息判断，关于R1访问172.20.1.4/32的流量走向，以下描述正确的是哪些项？ {.quiz .multi}

• 优选的路径是R1-R2-R4
• 在R3掉电、启动的2个过程中，都会有丢包 {.correct}
• 优选的路径是R1-R3-R4 {.correct}
• 如果R3配置了Stub router on-startup，那么R3掉电过程中，会丢包；R3启动过程中，不会有丢包 {.correct} {.options}

R1去往R4，经过R3时，底层的IGP的开销更小，所以选择R1-R3-R4。因为BGP非常的稳定，所以即使是R3出现故障，并不会在R1和R4上立刻体现出来，所以会出现丢包；即使配置了对应的启动命令参数，但是在掉线的那一刻，依然会出现丢包的。

在MPLS VPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标签。以下对数据包处理过程的描述，正确的是哪些项？ {.quiz .multi}

• 倒数第二跳设备收到的数据包外层标签为3
• Egress PE设备依据内层标签将数据包正确发送到相应的VPN中 {.correct}
• Egress PE设备收到的是不带标签的IP数据包
• 数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备 {.correct} {.options}

MPLS-VPN业务中的数据，包含着2个标签。顶层标签是公网标签，用于在公网上进行转发数据的；底层标签是私网标签，用于在PE设备上区分不同的 VPN 客户的数据的。在倒数第二跳设备上，他们收到的数据的顶层标签不是3，但是出来的标签才是3，所以弹掉了，最终的出口PE设备上收到的数据，是一个仅仅带有底层标签的数据。

以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的？ {.quiz .multi}

• CPU占用率超过70% {.correct}
• 在设备上使用display interface命令查看接口统计信息时发现接口收到大量广播报文 {.correct}
• 设备无法远程登录 {.correct}
• 通过ping命令进行网络测试时丢包严重 {.correct} {.options}

如果网络出现环路，通常设备的端口会收到大量的广播报文，并且严重的消耗设备资源。所以CPU利用率升高，以及接口有大量的广播报文是对应的相关现象。

IPsec支持的封装模式有以下哪些项？ {.quiz .multi}

• 路由模式
• 交换模式
• 隧道模式 {.correct}
• 传输模式 {.correct} {.options}

封装模式是指将AH或ESP相关的字段插入到原始IP报文中，以实现对报文的认证和加密，封装模式有传输模式和隧道模式两种。

完成项目调研后，为了明确项目割接方案，需要了解客户对网络的哪些需求？ {.quiz .multi}

• 新业务承载能力 {.correct}
• 丢包率 {.correct}
• QoS {.correct}
• 带宽利用率 {.correct} {.options}

4个方面全是和业务相关的，所以这些都是客户对网络的关心的方面。

某园区网络通过iMaster NCE-Campus部署了业务随行功能，若策略执行点需要获得IP-Group表项，可以通过以下哪些方式获取？ {.quiz .multi}

• 若策略执行点不是认证点设备，需要管理员在控制器配置IP-Group订阅，则控制器会推送IP-Group表项给策略执行点设备 {.correct}
• 若策略执行点不是认证点设备，则认证点会主动推送IIP-Group表项给策略执行点设备
• 在任何场景下，控制器会主动推送IIP-Group表项给策略执行点设备
• 配置认证点设备同时成为策略执行点设备 {.correct} {.options}

若策略执行点设备不是认证点设备，需要管理员在控制器上进行订阅配置，否则认证点不会主动推送表项。IP-Group表项订阅的前提是iMaster NCE-Campus上必须生成了IP-Group表项，不是所有场景。

通告以下哪些方式可以将流量引入SR-MPLS BE隧道？ {.quiz .multi}

• 根据路由的下一跳迭代到SR-BE隧道
• 通过配置静态路由，将静态路由的出接口指定为SR-BE的隧道接口
• 通过配置静态路由，将静态路由的下一跳地址指定为SR-BE隧道的目的地址 {.correct}
• 通过配置隧道策略的方式 {.correct} {.options}

当前SR-MPLS BE隧道的引流方式主要包括：静态路由-配置静态路由时，路由的下一跳设置为SR-MPLS BE隧道的目的地址，即可将按照该路由转发的流量导入SR-MPLS BE隧道;隧道策略-隧道策略包括隧道选择器。通过隧道策略方式，支持将VPN流量、非标签公网路由引入SR-MPLS BE隧道。业务类型不同，相关的配置也不同。

MPLS的全称为多协议标签交换。以下关于MPLS中的标签描述，正确的是哪些项？ {.quiz .multi}

• 标签由MPLS报文的头部缩携带，具有全局意义，即所有路由器的标签值不能重复
• 标签是一个长度固定、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC {.correct}
• MPLS支持单层标签同时也支持多层标签 {.correct}
• MPLS体系有多种标签发布协议，如LDP就是一种标签发布协议 {.correct} {.options}

运行MPLS协议的路由器，他们的标签仅仅对于本地设备是有效的。标签头部长度固定为32bit，表示标签信息的仅仅是20bit。数据包可以携带1层标签，也可以携带多层标签。并且发布MPLS标签的协议也不仅仅是LDP，还有MP-BGP以及 RSVP-TE ，都可以实现标签的动态分配。

以下哪些项属于QoS服务模型？ {.quiz .multi}

• 综合服务模型 {.correct}
• 区分服务模型 {.correct}
• 优先级服务模型
• 尽力而为服务模型 {.correct} {.options}

qos提供三种服务模型：Best-Effort Service，尽力而为服务模型；Integrated Service，综合服务模型，简称 IntServ；Differentiated Service，区分服务模型，简称 DiffServ。

某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文。以下关于该报文信息的描述，正确的是哪些项？ {.quiz .multi}

• 该报文描述的路由地址前缀及其前缀长度为2001:db8:2345:1::1/128 {.correct}
• 该报文描述的是当前撤销的IPv6路由 {.correct}
• 该报文中仅描述了一种BGP属性：多协议不可达NLRI属性 {.correct}
• 该报文描述的路由的下一跳地址为2001:db8:2345:1::1 {.options}

该报文是用于微销IPV6路由的，不包含下一跳IPv6地址，并且MP_UNREACH_NLRI周于可选非过渡属性，

华为SD-WAN解决方案通过以下哪些通道实现灵活组网？ {.quiz .multi}

• 数据通道 {.correct}
• 管理通道 {.correct}
• 编排通道
• 控制通道 {.correct} {.options}

华为SD-WAN解决方案通过以下三种通道实现灵活组网：管理通道/控制通道/数据通道。

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台支持的部署方式有以下哪些项？ {.quiz .multi}

• 容器部署
• 华为公有云部署 {.correct}
• 本地部署 {.correct}
• MSP自建云部署 {.correct} {.options}

华为云园区网络解决方案中使用的云管理平台使用的是iMaster NCE-Campus，部署方式支持本地部署、MSP自建云部署、华为公有云部署。

通过BGP EVPN动态建立VxLAN隧道的场景中，在VTEP上通过命令查看BGP EVPN路由详细信息，查看到如图所示的路由信息，则以下描述正确的有哪些项？ {.quiz .multi}

• 这是一条IRB类型的Type2路由 {.correct}
• 这条路由包含了RT和EVPN Router‘s MAC Extended Community扩展团体属性 {.correct}
• Import RT包含0:2或0:3的VPN实例都可以学习这条路由中包含的主机路由信息 {.correct}
• 这是一条Type5路由 {.options}

这是一条Type2的路由，只有Type2的路由会进行主机MAC通告和主机ARP通告