HCIE-datacom-Exercise-5

SSH客户端使用公钥认证方式连接到SSH服务端之前，需要事先创建密钥对，客户端使用Git Bash创建DSS密钥对，通过以下哪条命令创建？ {.quiz}
- ssh-keygen -t dss {.correct}
- ssh-keygen -t rsa
- ssh-keygen -t ecc
- ssh-keygen -t dsa {.options}
因为创建的是DSS密钥对。所以关注关键字“DSS”就可以了。
华为网络设备OPS功能集成了哪种语言的运行环境？ {.quiz}
- C语言
- Python {.correct}
- Java
- C++ {.options}
网络设备系统中集成了Python语言运行环境，用户根据OPS API编写Python脚本，并将其安装到设备系统中，Python脚本运行时，通过向系统发送HTTP请求，来实现对设备的管理。
HTTP/2是基于UDP的低时延的互联网传输层协议。 {.quiz}
- 正确
- 错误 {.correct} {.options}
HTTP/2也被称为HTTP 2.0，相对于HTTP 1.1新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性，解决了在HTTP 1.1中一直存在的问题，优化了请求性能，同时兼容了HTTP 1.1的语义。它工作在TCP协议上。
在基于华为云园区网解决方案的中小型管理园区网络场景中，采用静态IPsec VPN进行广域互联时，出口设备可以选择AP、路由器、________（请填写中文术语）。 {.quiz}
- 防火墙 {.correct}
- 本题为填空题，答案请参考选项A {.options}
在公司的边界，可以通过防火墙的方式，实现站点之间的静态IPSec VPN 的互联。
根据图中给出的信息，以下描述正确的是哪一项？ {.quiz}
- R1的设备类型是Level-1
- R1的设备类型是Level-2 {.correct}
- R1配置了区域认证
- R1配置了路由域认证 {.options}
System Level: L2，系统级别为level2。

请将告警级别与故障的重要程度、应对措施对应起来。 {.quiz}
- “Critical:影响服务可用性，必须立刻处理Major:影响服务质量，工作时间内必须立刻处理Minor:对服务有威胁，需要适时处理Warning:有潜在错误，日常优化时需要处理” {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
“Critical（紧急级别）：已经出现了影响业务的情况并且需要立即采取修复措施。Major（重要级别）：正在形成影响业务的情况并且需要采取紧急修复措施。Minor（次要级别）：存在一个非业务影响的故障，为避免更为严重（影响业务）的故障，应该采取修复措施。Warning（警告级别）：在感知到任何明显因素之前，检测到潜在的或即将发生的一个影响业务的故障。应该采取措施继续故障诊断并且修复故障以防止故障演变为严重影响业务的问题。

根据图中给出的信息，以下描述正确的是哪一项？ {.quiz}
- R3的设备类型一定是Level-1
- R3的设备类型一定是Level-1-2 {.correct}
- R3的设备类型一定是Level-2
- 无法判断R3的设备类型 {.options}
图中的ISIS路由类型有Level-1和Level-2，只有Level-1-2设备才会出现。

在华为SD-WAN解决方案中，华为AR路由器可以担当EDGE、________ （填写英文缩写，所有字母均大写）、GW的角色。 {.quiz}
- RR {.correct}
- 本题为填空题，答案请参考选项A {.options}
AR路由器可被用作EDGE、RR、GW。
在大中型虚拟化园区网络设计场景中，以下关于VN设计的描述中，错误的是哪一项？ {.quiz}
- 基于用户角色和访问需求定义安全组和策略控制矩阵
- 根据策略控制矩阵定义VN间互访策略 {.correct}
- 通常根据园区办公室的地理位置来划分VN
- 需要规划VLAN和BD的映射关系 {.options}
VN之间的互访通过路由的泄露来实现之间的互访（配置VN互通）。
OSPF协议的LSA头部中包含了多个字段，其中链路状态类型（LinkStateType）、链路状态ID（LinkStateID）、通告路由器（AdvRouter）三元组唯一地标识了一个LSA。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
通过LSA的类型、名字、产生路由器，就可以唯一的标识一个LSA。
在SSH算法协商阶段，双方互相发送SSH报文，报文含有自身所支持的多种算法列表。对于该算法列表的构成。请按协商顺序依次排序（即第一协商哪种类别算法，第二协商哪种类别算法，以此类推）。 {.quiz}
- 公钥算法 — 2；密钥交换算法 — 1；消息认证算法 — 4；对称加密算法 — 3。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
公钥算法 — 2；密钥交换算法 — 1；消息认证算法 — 4；对称加密算法 — 3。

在华为SD-WAN组网方案中，以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述，错误的是哪一项？ {.quiz}
- 双Hub站点工作在active/standby模式，不支持active/active模式
- 支持双Hub站点组网，每个Hub站点可以支持一个或者两个CPE
- 分支访问Hub站点的内网，需要到主Hub绕行 {.correct}
- 分支访问Hub站点的内网，无需到主Hub绕行，可直接访问备Hub的内网 {.options}
分支访问备份的Hub的内网站点的时候，可以直接访问，不需要绕到主Hub。
以下关于SR-MPLS BE和SR-MPLS TE的描述中，正确的是哪一项？ {.quiz}
- SR-MPLS BE支持同时指定Node SID与Adjacency SID的方式创建隧道
- 在创建SR-MPLS BE时，可指定必经的路由器
- SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道 {.correct}
- SR-MPLS BE和SR-MPLS TE均支持以指定必经Adjacency SID的方式创建隧道 {.options}
转发器上根据SR-MPLS TE隧道LSP对应的标签栈，对报文进行标签操作，并根据栈顶标签逐跳查找转发出接口，指导数据报文转发到隧道目的地址。主要分为基于邻接标签转发和基于节点+邻接标签转发。
6PE和6VPE组网方式下，PE设备上无需创建VPN实例。 {.quiz}
- 正确
- 错误 {.correct} {.options}
在6PE设备上是不需要创建VPN实例的，但是在 6VPE设备上是需要创建的。
当主机采用SLAAC方式配置IPv6地址时，以下哪一项是IPv6前缀的长度？ {.quiz}
- 96bit
- 32bit
- 64bit {.correct}
- 128bit {.options}
SLAAC表示无状态地址自动配置，路由器通过RA报文发送前缀给主机，主机获取前缀后通过EUI-64生成接口ID，EUI-64只能生成64位的接口ID，所以前缀只能是64位。
MPLS中有转发等价类FEC的概念，那么FEC不能基于以下哪种标准进行分配？ {.quiz}
- 应用协议 (Applicatian Protocol)
- 目标 (Destination Addess)
- 碎片偏移量 (Fragment offset) {.correct}
- 服务类别(Class ot Service) {.options}
EC可以通过多种方式划分，例如基于目的IP地址及网络掩码、DSCP等特征来划分。但不能按照碎片偏移量划分。
QoS在执行时有一定的顺序，请将以下的几个QoS功能模块按照正确的顺序排序。 {.quiz}
- 1 — 简单流分类；2 — 拥塞避免；3 — 拥塞管理；4 — 流量整形。 {.correct}
- 本体为拖拽题，答案请参考选项A {.options}
1 — 简单流分类；2 — 拥塞避免；3 — 拥塞管理；4 — 流量整形。

YANG是NETCONF的数据建模语言，客户端可以将RPC操作编译成XML格式的报文，XML遵循YANG模型约束进行客户端和服务器之间的通信。以下哪些XML内容是依据该数据模型编写的？ {.quiz}


A.
<system>
        <login>
                <message>Good morning</message>
        </login>
        <user>
                <name>glocks</name>
                <full-name>Goldie Locks</full-name>
                <class>intruder</class>
        </user>
</system>

B.
<system>
        <login>
                <message>Good morning</message>
        <user>
                <name>glocks</name>
                <full-name>Goldie Locks</full-name>
                <class>intruder</class>
        </user>
        <user>
                <name>rzell</name>
                <full-name>Rapun Zell</full-name>
                <class>tower</class>
        </user>
        </login>
</system>

C.
<system>
        <login>
                <message>Good morning</message>
                <user>
                <name>glocks</name>
                <full-name>Goldie Locks</full-name>
                <class>intruder</class>
                </user>
        <login>
</system>

D.
<system>
        <login>
                <message>Good morning</message>
        <login>
</system>


- A
- B
- C {.correct}
- D

{.options} > 需要有rpc元素、rpc-reply元素、选择第四段是user的。

如图所示，PE1开启基于OSPF的SR-MPLS功能，则PE1的SRGB范围是以下哪一项？ {.quiz}
- 24000-27999
- 24000-29000
- 24001-28000
- 24000-28000 {.correct} {.options}
Label：SID范围的起始值为24000；SRGB范围24000~~28000中共有4001个数值。整好对应Range Size值4001，故答案为24000~~28000。

工程师在日常排障过程中，可能需要查看设备的一些告警信息。通过执行terminal ________ （请使用英文小写字母将命令补全，且命令不能缩写）命令打开终端显示信息中心发送的调试、日志、告警信息功能。 {.quiz}
- monitor {.correct}
- 本题为填空题，答案请参考选项A {.options}
terminal monitor，指的是允许设备弹出的各种提示信息、告警信息直接显示在调试窗口中。该功能，在设备上是默认开启的。
某园区部署了IPv6进行业务测试，部署初期，工程师想要通过IPv6静态路由实现网络互通。在创建IPv6静态路由时，可以同时指定出接口和下一跳，或者只指定出接口或只指定下一跳。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
配置IPv4和IPv6的静态路由，都是类似的，下一跳IP地址可以是接口，也可以是IPv6地址，也可以同时出现。
在MA网络中，如果使用IS-IS发布Adjacency SID，由于每一台IS-IS路由器都会发布Adjacency SID，所以此时不需要选举DIS。 {.quiz}
- 正确
- 错误 {.correct} {.options}
在MA网络中的每个 ISIS 路由，所发送的 Adjacency SID 描述的都是与DIS的互联关系，所以依然需要选举DIS。
在基于华为云园区网络解决方案的虚拟化园区网络场景中，Edge节点是业务数据从物理网络进入VN的边界点，根据用户所属的VLAN进入不同的VN。以下关于动态授权VLAN的描述中，错误的是哪一项？ {.quiz}
- 若有线用户通过MAC认证，则该用户的接入VLAN是下发到设备上的授权VLAN
- 若无线用户通过Portal认证，则该用户的接入VLAN是下发到设备上的授权VLAN
- 若无线用户通过802.1X认证，则该用户的接入VLAN是下发到设备上的授权VLAN {.correct}
- 若有线用户通过802.1X认证，则该用户的接入VLAN是下发到设备上的授权VLAN {.options}
在基于华为云园区网络解决方案的虚拟化园区网络场景中，动态授权VLAN是指无线或有线终端通过Portal或MAC认证后，自动下发的一个VLAN ID，用于该终端接入网络的一段时间内。若无线终端通过802.1X认证，则动态授权VLAN不会下发。
Telemetry数据订阅定义了数据发送端和数据获取端的交互关系。Telemetry订阅方式分为两种：其中 ________ （请填写汉字）订阅方式多用于短期监控。 {.quiz}
- 动态 {.correct}
- 本题为填空题，答案请参考选项A {.options}
华为Telemetry订阅方式分为两种：静态订阅和动态订阅。静态订阅是指设备作为客户端，采集器作为服务端。由设备主动发起到采集器的连接，进行数据采集上送。多用于长期巡检。动态订阅是指设备作为服务端，采集器作为客户端发起到设备的连接。由设备进行数据采集上送。多用于短期监控。
网络管理员在设备输入display telemetry sensor-path查看Telemetry相关信息，回显如下，则以下描述错误的是哪一项？ {.quiz}
- 对于接口统计信息可以并行采样，采样路径为huawei-ifm:ifm/interfaces/interface/ifStatistics
- 对于huawei-ifm:ifm/interfaces/interface采样路径，设备最小采样间隔为100ms
- 该设备支持IPv4路由使用情况采样，采样路径为huawei-fibstatus:fibstatus/ipRouteEntryCounts.ipRouteEntryCount {.correct}
- 对于huawei-mac:mac/bdMacTotalNumbers/bdMacTotalNumber采样路径，在10000ms内能采集到的最大实例数为200 {.options}
通过以上信息，我们无法看出可以支持IPv4路由表的采样。可以对MAC、接口、内存、CPU、存储利用率等信息进行采样。

某网络所有路由器开启基于OSPF的SR-MPLS功能，每台路由器的SRGB如图所示，缺省情况下，当R2转发目的地址是10.0.4.4的数据包时，携带的MPLS标签为以下哪一项？ {.quiz}
- 40100 {.correct}
- 3
- 30100
- 100 {.options}
下一跳的SRGB的首值+index，所以是40100。

OSPFv2是运行在IPv4网络的IGP，OSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比，具有类似的LSA，但是功能略有区别。以下是关于OSPFv3 LSA功能的描述，请将LSA拖拽到正确的LSA功能栏。 {.quiz}
- Inter-Area-Prefix-LSA —— 描述区域内某个IPv6地址前缀；Link-LSA —— 描述本接口的链路本地地址和IPv6前缀列表；Inter-Area-Router-LSA —— 描述达到ASBR的路由；Intra-Area-Prefix-LSA —— 描述网段信息，并依赖拓扑信息进行路由计算；AS-External-LSA —— 描述到达AS外部的路由。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
Inter-Area-Prefix-LSA —— 描述区域内某个IPv6地址前缀；Link-LSA —— 描述本接口的链路本地地址和IPv6前缀列表；Inter-Area-Router-LSA —— 描述达到ASBR的路由；Intra-Area-Prefix-LSA —— 描述网段信息，并依赖拓扑信息进行路由计算；AS-External-LSA —— 描述到达AS外部的路由。

Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术，Telemetry协议栈具有多个分层结构，不包括以下哪一层？ {.quiz}
- 传输层
- 数据分析层 {.correct}
- 通信层
- 数据编码层 {.options}
Telemetry协议栈具有分层结构：传输层、通信层、数据编码层和数据模型层。
在Segent Routing中，Prefix Segment和Adjacency Segment均是全局可见，全局唯一。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
在Segment Routing中，Prefix Segment和Adjacency Segment都是全局可见的，这意味着它们可以在整个网络中被访问和使用。同时，它们也是全局唯一的，这意味着每个Segment Identifier只能在网络中出现一次。因此，该判断题的答案为正确。
在SSH连接的建立过程中，服务端和客户端双方需要协商多种算法，以下哪一种密钥算法可能会用于会话加密？ {.quiz}
- 3des-cbc {.correct}
- diffie-hellman-group1-sha1
- hmac-sha1
- ssh-dss {.options}
用于产生会话密钥:diffie-hellman-group14-sha1；用于进行数字签名和用户认证：ssh-rsa,ssh-dss；用于会话的加密：aes128-ctr,3des-cbc；用于数据完整性认证：hmac-sha1,hmac-md5 。
在华为云广域网络解决方案中，IGP作为基础支撑协议可以实现全网三层拓扑收集与泛洪，并且配合TWAMP/iFIT等协议实现网络中的链路时延等SLA信息的收集。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
广域承载网络中，IGP作为基础支撑协议可以实现全网三层拓扑收集与泛洪，并且配合TWAMP/IFIT等协议实现网络中的链路时延等网络状态信息的收集。一般骨干网可以使用OSPF或IS-IS协议来打通内部的路由，但是这两种协议在使用场景上有一定区别。
OSPFv2是运行在IPv4网络的IGP，OSPFv3是运行在IPv6网络的IGP。OSPFv3的基本工作机制与OSPFv2相同，例如DR和BDR的选举。某工程师利用3台路由器进行IPv6业务测试，他想要通过运行OSPFv3实现IPv6网络的互联互通。以下关于该网络DR选举的描述，正确的是哪一项？ {.quiz}
- 网络收敛后R1断电重启，网络再次收敛时，R3为DR
- 网络收敛后，R1为DR
- 网络收敛后，工程师修改R1的优先级为100，R2的优先级为10，R3保持缺省值。网络再次收敛时，R1为DR，R2为BDR {.correct}
- 网络收敛后，该广播链路新增一台设备R4，R4的优先级为150。网络再次收敛时，R4为DR {.options}
选举DR的原则是：先比优先级越大越好，再比Router-id越大越好；但是DR非常不稳定，不会被抢占。如果设备的配置顺序是R1-R2-R3，那么R1的Router虽然小，但是R1会成为DR，以及R2会成为BDR。R3是DRother。当R1断开，那么R2会成为DR，R3会成为BDR。所以针对R1断电故障的描述，必须得有一个配置顺序作为前提的，R3不一定成为DR的。而对于直接描述R1是DR的说法，也是不精准的。因为如果同时启用的话，R1按照规则必然不是DR。但是如果网络本身已经稳定了，并且修改了R1和R2的优先级，那么再次重新收敛，全部重新建立邻居，那么最终R1是DR，R2是BDR；如果网络已经稳定了，然后新增加一个优先级高的设备，也不会成为DR，因为DR是不允许被抢占的。

园区的WLAN组网构架中，以下哪一项组网中AP可以独立工作，也可以管理少量AP，实现基本的漫游功能，并且成本较低，对网络维护人员的技术要求低？ {.quiz}
- Leader AP {.correct}
- AC+FIT AP
- FAT AP
- 敏捷分布式AP {.options}
Leader AP是FAT AP的一个扩展功能，是指FAT AP能够像WAC一样，可以和多个FIT AP一起组建WLAN，由FAT AP统一管理和配置FIT AP，为用户提供一个可漫游的无线网络。
以下关于VxLAN原理的描述中，错误的是哪一项？ {.quiz}
- VxLAN通过采用MAC in UDP封装来延伸二层网络，将以太网报文封装在IP报文之上
- 部署VxLAN时，除了VxLAN隧道两端的设备需支持VxLAN，中间的转发设备也必须支持，否i则VxLAN报文无法被正常转发 {.correct}
- 在园区网络中引入VxLAN技术，可以实现二层及三层通信
- VxLAN报文在Underlay网络中由路由指导转发，且Underlay转发时不关注内层数据帧的终端MAC地址 {.options}
透传（Transparent）节点：Fabric的透传节点，无需支持VXLAN。
某台路由器开启SR-MPLS功能，其LSDB信息如下，据此推断以下哪个MPLS标签不会出现在SR-MPLS BE转发表中？ {.quiz}
- 38002
- 36002
- 40002 {.correct}
- 39002 {.options}
SRGB的其实数值是36000，范围（Range)是4001 。所以标签的范围是 36000 - 40001。

通过iMaster NCE Campus部署的虚拟化园区网络场景中，我们需要通过以下步骤完成一个虚拟化园区网络的管理与部署。请将以下步骤排序。 {.quiz}
- 参见图片中箭头指示 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
顺序为：站点管理-设备管理-网络规划-fabric网络-逻辑网络-业务部署-WLAN业务。

请将iMaster NCE业务开放可编程的开发流程按照先后顺序排列。 {.quiz}
- 需求分析 — 1；HOLD设计 — 2；网元驱动包开发 — 3；业务包开发 — 4；进入生产环境 — 5。 {.correct}
- 本题为连线题，答案请参考选项A {.options}
此为NCE业务开放可编程开发流程。

TWAMP通信模型中包含Session-Sender、 Session-Reflector、Control-Client和Server，请将功能模块与对应描述匹配。 {.quiz}
- Control-Client----负责建立、启动和停止TWAMP会话，并收集统计结果Server----负责响应Client发起的建立、启动和停止TWAMP会话的请求Session-Sender----由Client调度，主动向外发送用于性能统计的探帧Session-Refilector----由Server调度，应答Sender发送过来的探侦 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
Control-Client----负责建立、启动和停止TWAMP会话，并收集统计结果Server----负责响应Client发起的建立、启动和停止TWAMP会话的请求Session-Sender----由Client调度，主动向外发送用于性能统计的探帧Session-Refilector----由Server调度，应答Sender发送过来的探侦

在IPv4网络向IPv6网络过渡后期，IPv6网络已被大量部署，而IPv4网络只是被IPv6网络隔离开的局部网络，使用以下哪种技术可实现IPv4网络通过IPv6公网访问其他IPv4网络？ {.quiz}
- 6PE
- ISATAP隧道
- NAT64
- IPv4 over IPv6隧道 {.correct} {.options}
如果是IPv4网络被划分成了网络孤岛，那么接下来彼此之间的互通，就可以借助于底层的IPv6网络，建立一个IPv4隧道，然后将彼此连接起来。这就是所谓的IPv4 Over IPv6 隧道。
HTTP协议报文可以分为起始行、首部字段、主体三个部分，请将以下HTTP响应报文的内容拖动到其在报文中的所处位置。 {.quiz}
- “A--->3B--->1C--->2” {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
起始行：报文的第一行就是起始行，首部字段：起始行后面有零个或多个首部字段。每个首部字段都包含一个名字和一个值，为了便于解析，两者之间用冒号（:）来分隔。主体：空行之后就是可选的报文主体了，其中包含了所有类型的数据。

通过BGP EVPN动态建立VxLAN隧道的场景中，BGP EVPN Type2路由不会携带以下哪一项字段？ {.quiz}
- IP Address
- IP Prefix {.correct}
- L3 VNI
- L2 VNI {.options}
携带IP信息，mac信息，二层VNI信息，三层VNI信息。不携带ip prefix。
在进行VLAN规划设计时，对于2.4G频段，建议选择1、6、11信道，如果是高密场景可以采用1、5、9、13，但对于5G频段建议相邻AP高低频信道错开。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
5G频段相邻AP高低频信道错开，2.4用最好用1，6，11。
华为CloudCampus位置服务（Wi-Fi方案），获取基于Wi-Fi的位置数据，并上报至开发者的LBS应用。开发者可以使用数据，计算范围内的Wi-Fi终端位置信息。对于LBS位置应用和iMaster NCE的交互流程，以下哪一项是错误的？ {.quiz}
- LBS位置应用生成校验码，工程师手动拷贝此验证码到NCE {.correct}
- 通过校验码验证后，NCE向LBS发送位置数据
- 由NCE发起应答码校验请求，LBS应答请求完成校验
- LBS解析NCE发来的位置数据 {.options}
validator是校验码，这个校验码是nce生成的，并copy给lbs server，所以不正确。
拥塞管理通过队列调度技术保证重要流量被优先转发，华为路由器上主要有三种队列：PQ队列、WFQ队列、LPQ队列。PQ队列使用的是SP调度算法，WFQ队列使用的是WFQ调度算法，LPQ队列使用的是 ________ 调度算法（请填写大写字母）。 {.quiz}
- SP {.correct}
- 本题为填空题，答案请参考选项A {.options}
LPQ队列之间的调度方式与PQ队列一样，也采用SP调度。不同在于拥塞时PQ可以抢占WFQ的带宽，而LPQ不可以抢占WFQ的带宽。在PQ和WFQ队列调度结束后，如果还有剩余带宽则分配给LPQ。
针对流动性大、终端类型复杂的场景，如商场、超市，推荐使用Portal认证；而针对一些不支持认证的哑终端（如打印机、传真机、IP话机）推荐使用MAC地址认证。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
终端类型复杂的情况下，我们就使用一种所有的终端都有可能支持的认证方式，比如网页认证，就是所谓的Portal认证；而对于哑终端而言，认证方式也只能是MAC地址认证了。
如图所示为某企业广域承载网络，请为图中四条链路规划合适的Metric值。 {.quiz}
- 500 — 1；10 — 2；100 — 3；10000 — 4。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
为了让数据能够让业务从接入到汇聚到核心，尽量不跨同级设备访问，所以开销设计如图。

敏捷分布AP是AP的一种特殊架构，将AP拆分为中心AP和RU两部分，中心AP可管理多台RU，所以这种部署方式下完全不需要AC。 {.quiz}
- 正确
- 错误 {.correct} {.options}
同样需要。AP的一种特殊架构，将AP拆分为中心AP和敏分AP两部分，中心AP可管理多合敏分AP，在适用的场景下，成本低，覆盖好。敏捷分布式AP可以用于FATAP、AC+FIT AP、云管理架构。
通过BGP EVPN动态建立VxLAN隧道的场景中，以下关于BGP EVPN Type5路由的作用的描述，错误的是哪一项？ {.quiz}
- Type5路由可以携带主机IP地址，此时作用与IRB类型路由是一样的，主要用于分布式网关场景中的主机IP路由通告
- Type5路由会携带L2 VNI {.correct}
- Type5路由会携带L3 VNI
- Type5路由通过IP Prefix Length和IP Prefix字段携带路由信息 {.options}
Type5路由中只会携带L3 VNI，不会携带L2 VNI。
如图所示，PE1和PE2之间通过LoopBack0接口建立sham lilnk，CE2可以通过sham link和backdoor链路学习到192.168.1.0/24网段（CE1上的直连路由）的路由，在其他参数均保持缺省配置的情况下，CE2上到192.168.1.0/24网段的路由的cost值为 ________ 。（请直接填写阿拉伯数字，不要有符号） {.quiz}
- 4 {.correct}
- 本题为填空题，答案请参考选项A {.options}
OSPF伪连接(Sham link)，使经过MPLS VPN骨网的路由也成为OSPF区域内路由，并被优选。后门路一般只用作备份链路。默认情况下伪连接接口开销cost取值为1。所以CE2上到192.168.1.0/24网段的路由的 cost值应该为4。

某台设备输出信息如图所示，据此判断，当本设备转发数据包到10.0.1.1时，需要携带的MPLS标签为以下哪一项？ {.quiz}
- 40200
- 40100 {.correct}
- 36200
- 36100 {.options}
由以上显示可知，本设备的system id 为1000.0000.3003，它的邻居为1000.0000.2002，10.0.1.1的prefix sid为100，1000.0000.2002的SRGB为40000，所以本设备去10.0.1.1为的下一跳为1000.0000.2002，因此当本设备转发数据包到10.0.1.1时，需要携带的MPLS标签为40100。

HTTP请求行由三个字段组成，请按先后顺序组成完整的HTTP请求消息。 {.quiz}
- 请求方法—1；URI—2；协议版本—3。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
请求方法—1；URI—2；协议版本—3。

华为云园区网络解决方案的中小型园区场景中，AR设备作为出口网关支持Web网管、注册中心查询、DHCP Option 148开局，但不支持CLI开局上线。 {.quiz}
- 正确
- 错误 {.correct} {.options}
华为EVPN互联方案为WAN侧出口设备提供ZTP开局方式，支持邮件开局、U盘开局、DHCP开局、注册查询中心、WEB/CLI方式开局。
假设某SRv6报文的SRH中共有5个Segment ID，当该报文到达第三个End Point节点时，SRH还存在多少个Segment ID？ {.quiz}
- 2
- 5 {.correct}
- 3
- 1 {.options}
SRH转发数据之后不会弹出S-ID，只通过SL修改来转发数据。
请将OSPFv3 LSA与其传递范围对应起来。 {.quiz}
- AS-external-LSA — 自治系统范围；Network-LSA — 区域内部传播；Link-LSA — 本地链路范围。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
8类LSA链路泛洪，5类LSA整个Domain除了特殊区域泛洪，2类LSA区域内泛洪。

以下MPLS L3 VPN跨域解决方案中，ASBR之间需要传递VPNv4路由的是哪一项？ {.quiz}
- Option D
- Option C
- Option B {.correct}
- Option A {.options}
在Option A 中，ASBR之间传递的是IPv4路由；在OptIon B 中，ASBR之间传递的是VPNv4路由；在Option C 中，ASBR之间不传递路由，仅仅负责数据的转发；没有Option D。
如图所示的PIM-SM组播网络，R3为RP，所有路由器运行OSPF，且每条链路的Cost值相等，其他参数为默认值，则Receiver1接收组播数据流的稳定路径是以下哪一项？ {.quiz}
- Source1-R1-R2-R4-Receiver1
- Source1-R1-R4-Receiver1 {.correct}
- Source1-R1-R2-R3-R4-Receiver1
- Source1-R1-R3-R4-Receiver1 {.options}
Source1会将组播数据流发送到R1，R1会通过PIM协议向R3（作为RP）发送Join消息，确保R3发送组播流。之后，R3将组播数据流发送到R1，由R1转发到R4，最终到达Receiver1。

SRv6与SR-MPLS的不同点是SRv6 SRH中的Segment在经过节点处理后也不会弹出，因此SRv6报头可以做路径回溯。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
SRv6 SRH中的Segment在经过节点处理后也不会弹出。因为最早的IPv6的路由扩展头（RH）设计并没有弹出这个选项。SRv6 Segment在IPv6包头后面的SRH扩展头中，并且与其他扩展头信息存在关联（如安全加密和校验等），不能简单地弹出。因为没有弹出，SRv6报文头保留了路径信息，可以做路径回溯。另外有一些创新考虑对SRH中的保留的Segment进行重用，做一些新的功能扩展。
WRED对于超出高门限的数据包的丢弃概率是以下哪一项？ {.quiz}
- 1 {.correct}
- 0.2
- 0.5
- 0.8 {.options}
对于超过高门限的数据包，都会直接全部丢弃。所以丢包率是100%。
通过ilaster NCE-Campus部署的虚拟化园区网络场景中，配置外部网络时若在控制器上开启“连接Internet”功能，即控制器会下发一条明细路由来引导流量去往对应的外部网络。 {.quiz}
- 正确
- 错误 {.correct} {.options}
在通过iMaster NCE-Campus部署的虚拟化园区网络场景中，配置外部网络时，如果在控制器上开启了“连接Internet”功能，控制器并不会下发一条明细路由来引导流量去往对应的外部网络。因此，答案是错误。
通过iMaster NCE-Campus部署的虚拟化园区网络场景中，创建VN其实是创建对应的VPN-Instance，实现业务的隔离。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
创建VN，实际上是创建对应的VPN-Instance，实现不同业务的隔离。
通过iMaster NCE-Campus部署的虚拟化园区网络如图所示，请将参数和参数部署的位置一一对应。 {.quiz}
- 接入vlan----6；LoopBack---4；出口互联vlan----1；VXLAN隧道----3；透传vlan----5；BD----2。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
“接入vlan----6；LoopBack---4；出口互联vlan----1；VXLAN隧道----3；透传vlan----5；BD----2。”

某网络所有路由器开启SR-MPLS，R1对某个数据包封装的标签信息如图所示，则此时该数据包的转发路径为以下哪一项？ {.quiz}
- R1-R3-R2-R4-R6 {.correct}
- R1-R2-R4-R6
- R1-R3-R5-R6
- R1-R2-R3-R5-R6 {.options}
R1-R3-R2-R4-R6。

NETCONF协议在概念上可以划分为4层，对于NETCONF协议框架，请将各层和图示对应。 {.quiz}
- 1 — 安全传输层；2 — 消息层；3 — 操作层；4 — 内容层。 {.correct}
- 本体为拖拽提，答案请参考选项A {.options}
netconf一共四层，从下到上依次为：安全传输层-消息层-操作层-内容层。

Telemetry数据订阅定义了数据发送端和数据获取端的交互关系，以下哪一项不属于Telemetry静态订阅的流程？ {.quiz}
- 分析器分析读取到采样数据，并将分析结果发给控制器
- 支持Telemetry的设备在完成GRPC服务的相关配置后，由采集器下发配置到设备，完成数据采集 {.correct}
- 网络设备依据控制器的配置要求，将采集完成的数据，上报给采集器进行接收和存储
- 分析器读取采集器存储的采样数据 {.options}
采集器是收集数据的，不是用于下发配置的。
在遇到网络故障时，工程师经常使用分层故障处理法。因为所有模型都遵循相同的基本前提，当模型的所有低层结构工作正常时，它的高层接口才能正常工作。请根据分层法将以下检查项和对应的层次匹配。 {.quiz}
- TCP连接是否正确建立，端口是否打开等 — 传输层；接口协议是否Up，二层寻址是否正常等 — 链路数据层；接口的物理状态是否Up、线缆及接头等是否正常等 — 物理层；路由协议工作是否正常等 — 网络层。 {.correct}
- 本体为拖拽题，答案请参考选项A {.options}
TCP是传输层，二层是链路层，物理状态线缆是物理层，路由协议网络层。

在某运营商MPLS VPN网络中，存在PE1与PE2两台设备进行MPLS VPN的数据转发，PE1从客户端收到了一跳172.16.1.0/24的私网路由，在PE1上转变为VPNv4路由并分配标签为1027发布给PE2。PE2到达PE1的MPLS LSR-ID的出标签为1025。当PE2上的客户端访问172.16.1.0/24时，PE2发送的帧，内外层标签应为以下哪一项的组合？ {.quiz}
- 外层标签：1025；内层标签：1025
- 外层标签：1027；内层标签：1025
- 外层标签：1025；内层标签：1027 {.correct}
- 外层标签：1027；内层标签：1027 {.options}
底层标签使用的是VPNv4路由的标签，所以内层标签是1027；外层标签，就是在PE2上去往PE1时，下一跳设备分配的标签1025。
EVPN支持通过多种服务模式来接入用户网络，请将服务模式和适用场景进行匹配。 {.quiz}
- Port Based — 连接用户网络的物理接口直接绑定普通EVPN实例；VLAN Based — 连接用户网络的物理接口划分成不同子接口，每个子接口关联不同的VLAN且加入不同的BD，每个BD会与单独的一个EVPN实例进行绑定；VLAN Bundle — 不同用户间使用VLAN进行划分，不同VLAN与EVPN实例绑定，可用于承载二层业务或三层业务；VLAN-Aware Bundle — 不同用户间使用VLAN进行划分，不同VLAN通过与同一EVPN实例绑定，可用于承载二层业务或三层业务。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
Port Base模式是一种整个接口接入业务的方式，即连接用户网络的物理接口直接绑定普通EVPN实例，且该接口不创建子接口。此种服务模式只能用于承载二层业务。在VLAN Based模式下，连接用户网络的物理接口划分成不同子接口，每个子接口关联不同的VLAN且加入不同的广播域BD（Bridge Domain）。每个广播域BD会与单独的一个EVPN实例进行绑定。此种服务模式可以用于承载二层业务或三层业务。在VLAN Bundle模式下，一个EVPN实例可以连接多个用户，不同用户间使用VLAN进行划分，而该EVPN实例会绑定到一个广播域BD上。此类型服务模式中，接入同一个EVPN实例的不同用户共用同一个MAC转发表，因此需要网络中用户的MAC地址唯一。此种服务模式可以用于承载二层业务或三层业务。在VLAN-Aware Bundle模式下，一个EVPN实例可以连接多个用户，不同用户间使用VLAN进行划分绑定不同的BD。此类型服务模式中，接入同一个EVPN实例的不同用户分别使用独立的与BD对应的MAC转发表。

以下哪一项描述不会引起VRRP备份组震荡？ {.quiz}
- 传输VRRP通告报文的链路震荡
- 两端的VRRP备份组抢占延时配置不一致 {.correct}
- 通告报文的时间间隔过小
- Backup设备接口丢包 {.options}
主备候选设备优先级配置不一致，而不是不同端的VRRP备份组抢占延时配置不一致。
除了虚连接之外，OSPFv3的Hello报文源IPv6地址是以下哪种类型的IPv6地址？ {.quiz}
- IPv6任播地址
- 全球单播地址
- 唯一本地地址
- 链路本地地址 {.correct} {.options}
OSPFv3 的Hello报文的源IP地址，是链路本地地址。
在华为云Stack中，自动化作业（AutoOps）流程必选的操作之一是安装Agent到待运维设备。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
只有已经安装Agent的运推设备，才能通过自动作业执行运推操作。
TWAMP（Two-Way Active Measurement Protocol，双向主动测量协议）用于测量IP网络中两台设备之间的双向延迟、抖动以及丢包率等IP性能。它基于TCP连接进行协商，并基于TCP交互测试报文。 {.quiz}
- 正确
- 错误 {.correct} {.options}
TWAMP使用UDP数据包作为测量探针，统计网络双向延迟、抖动和丢包率。同时，该协议具有安全性，能够保证控制和测量功能的分离。通过已经部署TWAMP协议的网络设备之间的合作，有效地获取设备间IP性能统计数据。
网络准入控制的工作流程如图所示，请将步骤与顺序编号一一对应。 {.quiz}
- 1对应用户身份认证请求，2对应用户身份信息传递，3对应用户身份验证，4对应用户策略授权 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
1对应用户身份认证请求，2对应用户身份信息传递，3对应用户身份验证，4对应用户策略授权

以下关于配置认证模板的描述中，正确的是哪一项？ {.quiz}
- 当认证模板下绑定多个接入模板时，触发认证的顺序为802.1X->Portal->MAC
- 若配置了用户的强制域，无论用户名中是否携带域名，都会强制用户在强制域中进行认证 {.correct}
- 用户默认接入的域为default域，无法通过命令修改
- 在同一设备的同一接口下，所有的认证只能配置相同的默认域或强制域 {.options}
在配置认证模板的时候，force参数指定配置的域为强制域。此时无论用户名中是否携带域名，都将用户在强制域中进行认证。
传统网络的流量由Edge节点接入VxLAN网络，VxLAN网络通过 ________ （英文填写，首字母大写）节点访问VXLAN外部网络。 {.quiz}
- Border {.correct}
- 本题为填空题，答案请参考选项A {.options}
接入外部网络的设备是Border设备。
在基于华为云园区网络解决方案的虚拟化运去网络场景中，在规划Fabric时，需要考虑节点设计。以下关于Fabric节点设计的描述中，错误的是哪一项？ {.quiz}
- VxLAN网络中若要配置了BGP EVPN路由反射器，需要在Edge和Border之间以及Edge和Edge之间建立BGP对等体 {.correct}
- 当Fabric网络需要和2个外部网络互联，且这2个外部网络不在同一物理位置，可以部署双Border节点
- 当用户需要实现全网端到端的VxLAN网络自动化部署时，推荐接入设备作为Edge节点
- Border节点建议选择核心设备，Edge节点可以选择接入或汇聚设备 {.options}
如果需要部署BGP EVPN 路由反射器的话，那么仅仅需要在 Border 和 Edge设备之间建立BGP对等体就可以了。
工程师想要通过发送HTTP请求消息获取iMaster NCE的Token值，编写了以下python代码调用iMaster NCE RESTful接口来实现上述功能。针对该代码，以下描述错误的是哪一项？ {.quiz}
- Token资源的具体位置位“https://139.9.213.72:18002/controller/v2/tokens”
- 可通过print(r.json())将服务端的响应消息打印出来
- 该HTTP请求消息采用了get方法去查询Token值 {.correct}
- 该请求报文的消息体为JSON格式的数据 {.options}
用的是HTTPS不是HTTP。

在华为SD-WAN解决方案中，CPE需要先建立控制通道才能被iMaster NCE-WAN控制器纳管。 {.quiz}
- 正确
- 错误 {.correct} {.options}
NCE通过管理通道纳管设备。SD-WAN中共使用了三个通道。管理通道：iMaster NCE通过Netconf与所有设备建立管理通道连接，进行整网的网元管理和业务编排。控制通道：EDGE与RR之间建立控制通道。引入集中的控制机制，RR负责分支站点间业务路由的集中控制和分发。使用增强的BGP EVPN协议，实现租户VPN路由和下一跳信息分离承载和IPsec隧道的SA协商功能。数据通道：EDGE之间建立数据通道。
LLDP（Link Layer Discovery Protocol）是IEEE 802.1ab中定义的链路层发现协议，因其工作在数据链路层，所以无法获取邻居的管理IP地址。 {.quiz}
- 正确
- 错误 {.correct} {.options}
通过LLDP协议也可以获得与自己直接相连的设备的管理IP地址，还有与对方设备对应的软件系统的一些相关信息。
在华为SD-WAN解决方案中，使用以下哪一种协议上报设备性能数据？ {.quiz}
- HTTP/2 {.correct}
- NetFlow
- BGP
- SNMP {.options}
使用telemetryt协议往控制器上报性能数据，使用HTTP2。
MPLS位于TCP/IP协议栈中的数据链路层和网络层之间，可以向所有网络层协议提供服务。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
MPLS起源于IPv4，其核心技术可扩展到多种网络协议，包括IPv6、IPX和CLNP等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。
防火墙双机热备场景下，VGMP报文不会携带以下哪种信息？ {.quiz}
- 本端设备是否处于忙状态
- 本端VGMP组的状态
- 本端设备的软件版本 {.correct}
- 本端VGMP组的优先级 {.options}
VGMP报文会携带当前的状态，携带优先级用于选举主备。
某大型活动中心运维人员接到用户反馈Wi-Fi无法正常接入，运维人员通过ilaster NCE-CampusInsight的某功能，查看报文交互等过程，定位出问题根因是由于DHCP地址池地址耗尽，导致给手机终端分配IP地址失败。该场景中，运维人员使用的功能是以下哪一项？ {.quiz}
- 问题分析
- 仿真反馈
- 协议回放 {.correct}
- 用户旅程 {.options}
CampusInsight协议回放能力，能够基于用户接入Wi-Fi三阶段（关联、认证、DHCP）进行协议级别的精细化分析，细化各阶段协议交互的详情，提供用户接入问题的根因与修复建议，是解决Wi-Fi连不上问题的一个强有力的武器。
当路由器接收到一个IPv6报文且其基本头部的Next Header字段值为43时，则下一个头部必定为SRH。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
在IPv6的头部中，如果next-header字段的取值是 43 ，那么则表示后面的是 SRH 扩展头部信息。
工程师想要通过发送打印print请求消息iMaster NCE的Token值，编写了以下python代码调用iMaster NCE Restful接口来实现上述功能。针对该代码，以下描述错误的是哪一项？ {.quiz}
- 可通过print(r.json())将服务端的响应消息打印出来
- Token资源的具体位置为https://139.9.213.72:18002/controller/v2/tokens
- 该请求报文的消息体为JSON格式的数据
- 该HTTP请求消息采用了get方法去查询Token值 {.correct} {.options}
python代码使用的是POST方法，而非GET方法。

静态VxLAN隧道的MAC地址学习依赖主机之间的报文交互（如ARP报文交互）。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
因为静态VXLAN隧道是没有控制层面的，所以MAC地址的学习是依靠数据层面驱动的。
在IS-IS协议视图下配置ipv6 preference，该命令的作用是配置了IS-IS协议生成的IPv6路由的优先级。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
ipv6 preference命令用来配置IS-IS协议生成IPv6路由的优先级。
以下哪一项是IS-IS协议视图下ipv6 enable topology ipv6命令的含义？ {.quiz}
- 不支持IPv6的SPF计算
- SPF计算在IPv4、IPv6的拓扑中单独进行 {.correct}
- 不具备任何含义
- IPv4、IPv6采用同一个拓扑进行SPF计算 {.options}
默认情况下，运行ISIS的时候，IPv4和IPv6网络使用的是同一个拓扑结构。如果使用该命令的话，那么ISIS协议在计算底层拓扑的时候，是将IPv4和IPv6网络分开计算的。
同一台路由器的不同IS-IS进程之间，链路状态信息默认是隔离的。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
进程号本地有效，在同一台路由器上互相隔离。
请将以下命令与其作用对应起来。 {.quiz}
- arp broadcast-supress enable — ARP广播抑制；arp collect host enable — 主机信息搜集；arp-proxy local enable — ARP本地代理；arp distribute-gateway enable — 分布式网关。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
arp broadcast-supress enable — ARP广播抑制；arp collect host enable — 主机信息搜集；arp-proxy local enable — ARP本地代理；arp distribute-gateway enable — 分布式网关。

在OSPF协议中，ABR会将NSSA区域中所有的7类LSA转化为5类LSA。 {.quiz}
- 正确
- 错误 {.correct} {.options}
ABR不会将NSSA区域中的7类LSA表示的默认路由，转换成5类LSA。
Python Paramiko库实现了SSH协议，在Python Paramiko模块中，以下哪种方法可以开启SSH交互式会话？ {.quiz}
- invoke_shell() {.correct}
- Transport()
- from_transport()
- connect() {.options}
Transport(sock)方法用于建立Transport对象，实例化SSH会话通道。from_transport()方法用于从打开的Transport创建一个SFTP会话连接。connect()方法用于实现远程服务器的连接与认证。invoke_shell() 方法用于在远程服务器上启动交互式shell会话。
gRPC是一款语言中立、平台中立、开源的远程过程调用（RPC）系统。gRPC协议栈具有五层，请从下层至上层顺序排列gRPC协议栈。 {.quiz}
- TCP----第一层；TLS----第二层；HTTP2 --- 第三层； GPRC --- 第四层；数据模型 – 第五层（业务聚焦）。 {.correct}
- 本题为排序题，答案请参考选项A {.options}
TCP----第一层；TLS----第二层；HTTP2 --- 第三层； GPRC --- 第四层；数据模型 – 第五层（业务聚焦）。

通过iMaster NCE-Campus部署的虚拟化园区网络中，管理员做了某操作后，控制器对设备下发了如图所示的配置，则以下关于管理员操作的描述中，正确的是哪一项？ {.quiz}
- 管理员创建了Fabric网络MKT {.correct}
- 管理员创建了外部网络MKT
- 管理员创建了虚拟网络MKT
- 管理员创建了网络服务资源MKT {.options}
通过以上配置，配置VXLAN Fabric网络，提供无差异接入能力，实现一台接入设备可以同时接入不同的网络业务。实现多个虚拟网络（Overlay网络）统一承载在同一个Underlay网络上，并能够支持业务的灵活部署。

NETCONF协议下发VLAN配置的报文信息如下图所示，以下描述错误的是哪一项？ {.quiz}
- 标签表示NETCONF报文作用的配置库，本例中为启动配置库 {.correct}
- 表示在配置数据库中修改存在或不存在的目标数据，如果目标数据不存在则创建，如果目标数据存在则修改
- 表示该报文作用是修改、创建或删除配置数据
- 该NETCONF报文的作用是在设备上创建VLAN 10 {.options}
后面描述的是 running ，表示“运行配置库 - running”，而不是“启动配置库 - startup”。

以下关于IS-IS设备配置LSP分片的目的的描述，正确的是哪一项？ {.quiz}
- 让该设备无法学习IS-IS路由信息
- 让该设备能够支持更多IS-IS路由条目 {.correct}
- 没有任何实际目的
- 让该设备无法建立IS-IS邻居 {.options}
ISIS的分片，可以让路由器支持学习更多的路由条目信息。
如图所示，路由器的所有接口开启OSPF协议，R1、R2、R3的配置已在图中列出，则 ________ （请填写设备名称，例如R1）会生成Link State ID非0.0.0.0的Type3 LSA。 {.quiz}
- R3 {.correct}
- 本题为填空题，答案请参考选项A {.options}
通过该图的配置，可以看出主要考察的是 OSPF的特殊区域中，ABR 对 LSA的产生情况。R2因为配置了 no-summary，所以R2不会产生非 0.0.0.0 的 3类 LSA ；R3没有配置，所以是可以产生的。R1不是ABR，所以R1不会产生；但是，如果该题目问的是“向0区域产生非 0.0.0.0 的 3类 LSA”的话，那么选项就得是 R2 和 R3 了。

华为网络设备OPS（Open Programmability System，开放可编程系统）功能，可以使用户在本地PC运行Python脚本，调用设备开放的RESTful API接口。 {.quiz}
- 正确
- 错误 {.correct} {.options}
华为0PS RESTful API只支持在ERE (Embedded Running Environment，内嵌运行环境)中调用。
某企业购买了两家运营商的专线。为了优化线路，企业使用BGP协议学习了两家运营商的路由条目。但是企业发现如此配置后，出口路由器的流量大增，网络工程师排查后发现是两家运营商的流量通过企业出口路由器进行了相互传递。如果企业使用下图配置，则可以避免传递两家运营商的流量。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
通过as-path-filter匹配AS号实现过滤功能。

为了防止黑客通过MAC地址攻击用户设备或网络，可将非信任用户的MAC地址配置为黑洞MAC地址，过滤掉非法MAC地址。当设备收到目的MAC或源MAC为黑洞MAC地址的报文则直接丢弃。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
黑洞MAC基本概念。
华为云广域网络解决方案中，能基于真实业务流量进行性能检测的技术是以下哪一项？ {.quiz}
- iFIT {.correct}
- Telemetry
- TWAMP
- BGP FlowSpec {.options}
iFIT（in-situ Flow Information Telemetry，随流检测）是一种随流OAM检测技术，通过直接对业务报文进行测量得到IP网络的真实丢包率、时延等性能指标。
EVPN承载L2VPN业务时，以下哪种类型的路由与CE无关？ {.quiz}
- Inclusive Multicast Route {.correct}
- Ethernet Segment Route
- Ethernet A-D Route
- MAC/IP Advertisement Route {.options}
Inclusive Multicast路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN对等体的VTEP，通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。
R1从CE收到一个普通IPv6报文，并生成如图所示的携带SRH的报文，该报文将沿着R1->R2->R3->R4的路径进行转发，请标识各设备的节点类型。 {.quiz}
- 源节点—R1；中转节点—R2；Endpoint—R3、R4。 {.correct}
- 本题为连线题，答案请参考选项A {.options}
源节点—R1；中转节点—R2；Endpoint—R3、R4。

某台设备输出信息如图所示，据此判断，当本设备转发数据包到10.0.2.2时，需要携带的MPLS标签为以下哪一项？ {.quiz}
- 40100
- 40200 {.correct}
- 36100
- 36200 {.options}
由以上显示可知，本设备的system id 为1000.0000.3003，它的邻居为1000.0000.2002，10.0.2.2的prefix sid为200，1000.0000.2002的SRGB为40000，所以本设备去10.0.2.2为的下一跳为1000.0000.2002，因此当本设备转发数据包到10.0.2.2时，需要携带的MPLS标签为40200。

以下关于HTTP协议报文格式的描述，错误的是哪一项？ {.quiz}
- HTTP请求报文起始行格式中的method为客户端对服务器端资源执行的动作，比如GET、POST
- HTTP响应报文起始行格式中的和，分别为HTTP状态码，以及对状态码进行解释的原因短语。如状态码200，其对应的原因短语为Accepted {.correct}
- HTTP响应报文起始行格式中的为报文所使用的HTTP版本
- HTTP请求报文起始行格式中的request-URL为请求的资源在服务器上的路径 {.options}
状态码200，对应的短语为OK。
iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中，终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法？ {.quiz}
- GET {.correct}
- POST
- PUT
- DELETE {.options}
使用get请求方法：请求指定的页面信息，服务端将返回具体内容数据；PUT：更新和修改数据。POST：提交数据，例如提交表单。DELETE：请求删除指定的页面。
在HTTP通信过程中，客户端发送HTTP请求，服务器返回HTTP响应，对于HTTP的响应消息不包含以下哪一项参数？ {.quiz}
- URI {.correct}
- 协议版本
- 状态码
- 原因短语 {.options}
关于HTTP协议的响应报文而言，包含了响应行、响应头、响应体，在响应行中包含了协议版本、状态码、状态描述。响应体中包含了原因短语。
某网络所有路由器开启基于OSPF的SR-MPLS功能，每台路由器的SRGB如图所示，缺省情况下，当R3转发目的地址时10.0.4.4的数据包时，携带的MPLS标签为以下哪一项？ {.quiz}
- 100
- 50100 {.correct}
- 3
- 40100 {.options}
上游设备转发数据时所使用的标签，是下游设备发送出来的标签信息。在支持SR的设备上，为路由生成的标签信息，等于该路由本身的标签以及本地设备上的SRGB的标签数值的和。

若想实现L3 VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment -routing ipv6 best-effort命令？ {.quiz}
- SRv6视图
- BGP的ipv4-family vpnv4视图
- BGP视图
- BGP的IPv4 VPN实例视图 {.correct} {.options}
执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。执行命令segment-routing ipv6 best-effort，使能根据路由携带的SID属性进行私网路由迭代。
如图所示，SW1、SW2采用对称IRB转发，当PC1与PC2进行通信时，VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪一项？ {.quiz}
- MAC C
- MAC D {.correct}
- MAC A
- MAC B {.options}
VTEP1发送的报文，就是客户端的数据已经进入到了VXLAN隧道中。并且现在的隧道实现的是不通 VNI 之间的数据通信。所以，这个VXLAN中的原始数据的目标MAC地址是 - D 。因为目标主机的网关IP地址，位于 VTEP1 上面。VTEP1 和终端主机PC2之间是一个2层链路。

请将以下BGP扩展团体属性的作用与名称对应起来。 {.quiz}
- 传递VTEP的Router MAC—EVPN Router’s MAC ExtendedCommunity用于控制路由的接收—RT通知其他VP虚拟机(VM)已迁移-MAC Mobility {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
传递VTEP的Router MAC—EVPN Router’s MAC ExtendedCommunity用于控制路由的接收—RT通知其他VP虚拟机(VM)已迁移-MAC Mobility。

SR-MPLS TE隧道不支持MTU的协商。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
SR-MPLS TE隧道不支持MTU的协商,因此必须由用户保证路径上MTU的一致性。
SRv6网络中存在源节点、中转节点和Endpoint节点三种类型，以下关于这三种类型节点的描述，错误的是哪一项？ {.quiz}
- 不论是哪种类型的节点，都需要支持IPv6转发功能
- 在SRv6报文转发过程中，仅当节点接收报文的IPv6目的地址是本地配置的End SID时，该节点被称为Endpoint节点 {.correct}
- 中转节点是在SRv6报文转发路径上不参与SRv6处理的IPv6节点，中转节点只执行普通的IPv6报文转发
- 源节点将数据包引导到SRv6 Segment List中，如果SRv6 Segment List只包含单个SID，并且无需在SRv6报文中添加信息或TLV字段，则可以不封装SRH {.options}
报文的IPv6目标地址也可以是本地接口地址。
在大中型虚拟化园区网络场景中，以下关于园区内网安全设计的描述中，错误的是哪一项？ {.quiz}
- 无线网络安全设计除了要考虑终端接入安无线安全外，还需要考虑无线客户侧安全
- 内网安全包括有线网络安全和无线网络安全
- 为了提高数据传输的安全性，AP与AC之间的CAPWAP隧道支持进行DTLS加密
- 有线网络可以配置流量抑制，通过关闭端口来阻断广播报文流量 {.correct} {.options}
在有线网络中，所谓的“流量抑制”，不会关闭端口的。
以下关于IPLS L3VPN跨域Option A解决方案的描述，正确的是哪一项？ {.quiz}
- ASBR之间不对接收的VPNv4路由进行VPN Target过滤
- ASBR不维护或发布VPN-IPv4路由，PE之间直接交换VPN-IPv4路由
- ASBR之间传递普通的IPv4路由 {.correct}
- ASBR上需要创建VPN实例，但可以不绑定任何接口 {.options}
MPLS VPN OPTIONA解决方案中，ASBR之间互相将对方看作是自己的一个实例，需要为每个实例绑定一个端口，传递IPv4路由信息。
iMaster NCE-IP控制器支持主备保护和集群保护两种高可靠性模式。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
主备保护模式：只有主节点上的服务为运行状态。若主节点服务进程发生故障，控制器将自动启动备节点服务，切换至备节点服务实例提供服务。集群保护模式：集群节点正常运行时，各节点为多活状态。若其中一个节点发生故障，其他节点将分担这个故障节点的负载能力，继续均衡地提供服务。
如图所示，R1和R2建立GRE隧道，在R1上执行“ping -a 10.1.1.1 10.3.1.1”，此时关于从R1的GE0/0/1接口发送的ICMP报文的描述，正确的是哪一项？ {.quiz}
- 该报文不采用GRE封装，源IP地址是10.0.12.1，目的IP地址是10.0.12.2
- 该报文不采用GRE封装，源IP地址是10.1.1.1，目的IP地址是10.3.1.1 {.correct}
- 该报文将采用GRE封装，内层IP报头的源IP地址是10.1.1.1，内层IP报头的目的IP地址是10.0.12.2
- 该报文将采用GRE封装，外层IP报头的源IP地址是10.1.12.1，外层IP报头的目的IP地址是10.3.1.1 {.options}
10.1.1.1 ping 10.3.1.1时两个端口不是tunnel的源地址，也不是tunnel的目的地址，所以不采用GRE封装。

某园区部署OSPF协议实现网络互通，工程师对R2做了配置，具体配置信息如图所示。则以下关于OSPF网络内LSA的描述，错误的是哪一项？ {.quiz}
- Area1内没有Type3 LSA泛洪
- Area1内有Type5 LSA泛洪
- Area2内有Type5 LSA泛洪
- Area2内没有Type3 LSA泛洪 {.correct} {.options}
该命令是用于在区域1的入方向进行3类LSA的过滤；其他区域没有进行3类LSA的过滤；default-route-advertise产生的是5类LSA的默认路由，可以转发到任何区域。所以区域2中没有3类LSA，这种说法是错误的。

iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中，终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种数据格式？ {.quiz}
- XML {.correct}
- YAML
- HTML
- JSON {.options}
XML(Extensible Markup Language，可扩展标记语言)，被设计用来传输和存储数据。目前，OPS RESTful API只支持采用XML格式传输数据，未来的版本会支持JSON（JavaScript Object Notation）格式。所以，目前OPS Restful API请求报文和响应报文的主体部分都是XML格式。
通过iMaster NCE-Camus部的虚拟化园区网络中，管理员做了某操作后，控制器对设备下发了如图所示的配置，则以下关于管理员操作的描述，正确的是？ {.quiz}
- 管理员部署了VN互通
- 管理员部署了策略控制矩阵 {.correct}
- 管理员创建了安全组
- 管理员创建了授权结果 {.options}
“该ACL为用户ACL，定义的不同安全组之间的访问策略，是在NCE上配置了策略控制矩阵后下发的配置。

请将以下DHCP攻击类型和相应解释配对。 {.quiz}
- DHCP饿死攻击-----攻击者持续大量的向DHCPServer申请IP地址，导致DHCPServer没有IP地址分配给正常的用户。DHCP仿冒攻击-----攻击者仿冒DHCP Server回应DHCP Client。DHCP泛红攻击-----攻击者短时间内向设备发送大量的DHCP报文。中间人攻击-----攻击者通过攻击让交换机学习到错误的IPIMAC映射关系，从而实现窃取用户流量数据。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
DHCP饿死攻击-----攻击者持续大量的向DHCPServer申请IP地址，导致DHCPServer没有IP地址分配给正常的用户。DHCP仿冒攻击-----攻击者仿冒DHCP Server回应DHCP Client。DHCP泛红攻击-----攻击者短时间内向设备发送大量的DHCP报文。中间人攻击-----攻击者通过攻击让交换机学习到错误的IPIMAC映射关系，从而实现窃取用户流量数据。

如图所示为某L3VPNv4 over SRv6 BE组网，根据PE2上的显示信息，以下描述错误的是哪一项？ {.quiz}
- PE2设备BGP进程的Router-id为1.0.0.6 {.correct}
- FC00:2::1:79对应的指令类型为End.DT4
- PE2与PE1之间建立了IBGP邻居关系，且通过该邻居关系学习到了192.168.1.0/24这条路由
- PE2是通过import-route命令引入192.168.1.0/24这条路由的 {.options}
PE2的RouterID是1.0.0.11(如图)

BGP协议可使用的路由策略工具主要有Filter-policy和Route-policy，其中Filter-policy只能过滤路由，Route-policy只能修改路由。 {.quiz}
- 正确
- 错误 {.correct} {.options}
Route-policy既可以修改路由，也可以过滤路由。
华为网络设备OPS（Open Programmability System，开放可编程系统）功能利用HTTP协议对网络设备的管理对象进行访问。HTTP是Internet上应用最为广泛的一种网络传输协议，默认使用TCP的端口号为________（填写阿拉伯数字）。 {.quiz}
- 80 {.correct}
- 本题为填空题，答案请参考选项A {.options}
HTTP是基于TCP的80端口。
请完成以下静态VxLAN隧道的配置，将对应配置拖到相应的区域。 {.quiz}
- 3.3.3.3 — 1；1.1.1.1 — 2；100 — 3；200 — 4。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
如图所示，VTEP3上source是3.3.3.3；VXLAN对端地址是1.1.1.1，VTEP1上和3.3.3.3建立的是VNI100；和2.2.2.2建立的是VNI200。

BFD会话down会导致直连链路不通。 {.quiz}
- 正确
- 错误 {.correct} {.options}
如果是直连链路故障，那么会导致BFD会话down，但是BFD会话down，不一定会导致直连链路不同，也不一定是直连链路故障导致的，有可能是其他的非直连的链路故障导致的。
如图所示，假设PC1成功连接到网络之后重启Switch，在PC1未产生数据流量之前，PC1的MAC将会被Switch记录为以下哪一项？ {.quiz}
- 安全动态MAC地址
- Sticky MAC地址 {.correct}
- 安全静态MAC地址
- 由于设备重启，不存在关于PC1的MAC记录 {.options}
手动配置的Sticky MAC表项和自动生成的Sticky MAC表项每10分钟自动保存，或者通过命令save保存在后缀是ztbl或者ctbl的文件中。保存后的文件重启设备不丢弃。该文件名称必须与系统配置文件名称保持一致。

如图所示为某个部署了SR的广域承载网络，已知该网络通过控制器算路，请将网络技术与应用的位置进行匹配。 {.quiz}
- 1-BGP；2-BGP SR-Policy/PCEP；3-MP-BGP；4-BGP-LS。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
1-BGP；2-BGP SR-Policy/PCEP；3-MP-BGP；4-BGP-LS。

请将华为云园区网络解决方案组件与其作用一一对应。 {.quiz}
- iMaster NCE-Campus — 配置和管理平台；CloudCampus APP — 手机端APP提供网规、部署、验收、运维等生命周期的管理功能；注册查询中心 — 为设备提供云管理平台地址；iMaster NCE-CampusInsight —网络分析系统，使用大数据分析技术实现故障主动预测。 {.correct}
- 本体为拖拽题，答案请参考选项A {.options}
iMaster NCE-Campus — 配置和管理平台；CloudCampus APP — 手机端APP提供网规、部署、验收、运维等生命周期的管理功能；注册查询中心 — 为设备提供云管理平台地址；iMaster NCE-CampusInsight —网络分析系统，使用大数据分析技术实现故障主动预测。

通过BGP EVPN动态建立VLAN隧道的场景中，以下关于BGP EVPN分布式网关的描述中，正确的是哪一项？ {.quiz}
- 需要进行三层通信的BD，其VBDIF接口所绑定的VPN实例需要配置相同的L3 VNI
- L3网关间通告Type2路由时，一定会携带L3 VNI
- 属于不同BD的用户一定无法进行二层通信
- 同一个VTEP下，所有的VBDIF都需要绑定到相同的VPN实例中 {.correct} {.options}
在NFVI分布式网关（BGP VPNv4/VPNv6 over E2E SR）组网中，用户需要根据各个IPU所对应网段的数量规划BD（Bridge Domain）数量。例如假设用户为4个IPU接口规划的4个IP地址可以划分归属到4个网段，则用户需要规划4个不同的BD。用户需要在所有的L2GW/L3GW配置所有的BD以及对应VBDIF接口，并将所有的VBDIF接口绑定到同一个L3VPN实例。
通过BGP EVPN动态建立VxLAN隧道的场景中，BGP EVPN Type2路由携带的RT值为对应的IP VPN实例的Export RT值。 {.quiz}
- 正确
- 错误 {.correct} {.options}
IP VPN实例的RT是Type5的路由携带。
假设某SRv6报文的SRH中共有5个Segment ID, 当该报文从第三个End Point发出时，该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址？ {.quiz}
- 5
- 1 {.correct}
- 3
- 2 {.options}
SRH中包含SID-LIST序号是0、1、2、3、4.第一End Point对应的SL＝0，第二 End Point对应的SL＝1，到达第三个End Point对应的SL＝2，发出时SL-1，因此为1。
网络管理员在设备输入display telemetry sensor查看Telemetry相关信息，回显如下，则以下描述错误的是哪一项？ {.quiz}
- 设备可继续添加Telemetry采样路径
- 该设备配置了三个Telemetry采样路径
- 该订阅方式为动态订阅 {.correct}
- 采样传感器名字为Sensor1 {.options}
display telemetry sensor [ sensor-name ]命令用于静态订阅中查看采样传感器信息。

IS-IS协议通过新增TLV携带IPv6地址和可达信息来支持IPv6路由的处理和计算。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
IS-IS报文中的变长字段部分是多个TLV（Type-Length-Value）三元组，使用TLV结构构建报文使IS-IS更具灵活性和扩展性，增加新特性只需要增加新TLV即可。
网络管理员想要查看BGP路由器R2的邻居状态。R2的BGP邻居状态信息如图所示，请帮助该网络管理员获取信息：R2所在AS是AS ________。（注：只写数字，切勿添加标点或空格） {.quiz}
- 102 {.correct}
- 本题为填空题，答案请参考选项A {.options}
该命令查看的是R2的对等体组信息，该对等体组的类型为Internal，所以它的邻居都不IBGP邻居，R2所在的AS号为102。

当使用华为iMaster NCE IP配置SR-MPLS TE隧道时，控制器使用以下哪种协议将隧道配置消息下发到网络设备？ {.quiz}
- BGP-LS
- PCEP {.correct}
- NETCONF
- IS-IS {.options}
控制器通过PCEP或BGP SR-policy技术将计算出的路径下发给设备。
华为云园区网络解决方案，提供了基于蓝牙和Wi-Fi的位置服务。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
蓝牙和WI-FI都有。
如图所示，为了实现Site1和Site2之间的流量通过Hub-CE，现已经配置了两台Spoke-PE上的VPN实例。Hub-PE上需要创建两个VPN实例，实例VPN_in用于接收Spoke-PE发来的路由，实例VPN_out用来向Spoke-PE发布路由，请分别选择实例VPN_in的Import RT和VPN_out的Export RT。 {.quiz}
- 100:1 — VPN_out Export RT；200:1 — VPN_in Import RT。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
100:1 — VPN_out Export RT；200:1 — VPN_in Import RT。

R1执行操作ping -a 10.1.1.1 10.5.16.2，以下关于该命令的描述，正确的是哪一项？ {.quiz}
- ping包的源IP地址是10.1.1.1 {.correct}
- ping包的源IP地址是R1的任意一个直连接口地址
- ping包的源IP地址是R1指向10.5.16.2的最优IP路由的出接口地址，且不是10.1.1.1
- ping包的目的IP地址是10.1.1.1和10.5.16.2 {.options}
源是10.1.1.1，目的是10.5.16.2。
基于图中的配置，默认情况下，PC1发出的流量将进入R2路由器的哪一队列？ {.quiz}
- EF
- AF2
- AF3 {.correct}
- AF4 {.options}
题干中DSCP值为26，DSCP的取值范围在24~31之间，属于队列3当中。

通过BGP EVPN动态建立VxLAN隧道的场景中，相比较于主机ARP通告，当BGP EVPN Type2路由的作用为主机IP路由通告时，会多携带以下哪一项信息？ {.quiz}
- IP Address
- L3 VNI {.correct}
- L2 VNI
- MAC Address {.options}
作为BGP EVPN对等体的PE之间通过交换MAC/IP地址通告路由，可以相互通告已经获取到的主机IPv4地址。其中，IP Address Length和IP Address字段为主机IP路由的目的地址，同时MPLS Label2字段必须携带三层业务流量转发使用的标签。此时的MAC/IP地址通告路由也称为IRB（Integrated Routing and Bridge）类型路由。
华为网络设备OPS（Open Programmability System，开放可编程系统）功能的Python脚本使用HTTP方法访问网络设备的管理对象，请将HTTP方法拖动并对应其作用。 {.quiz}
- put—修改操作，修改指定的管理对象。post—创建操作，创建指定的管理对象。get—查询操作，查询指定的管理对象。delete—删除操作，删除指定的管理对象。 {.correct}
- 本题为拖拽题，答案请参考选项A {.options}
put—修改操作，修改指定的管理对象。post—创建操作，创建指定的管理对象。get—查询操作，查询指定的管理对象。delete—删除操作，删除指定的管理对象。

SBFD发起端状态机只有Up和Down两个状态，也只能在这两个状态间转换。 {.quiz}
- 正确 {.correct}
- 错误 {.options}
发起端状态机只有Up和Down状态，发出的报文也只有Up和Down状态，只能接收Up或Admin Down状态报文
以下哪一项功能是实现VxLAN报文的封装和解封装？ {.quiz}
- BD
- VLANIF
- VBDIF
- VTEP {.correct} {.options}
VTEP指的是vxlan隧道的起点或者终点设备，负责实现VXLAN隧道的数据的封装和解封装。
如图所示，某工程师利用4台路由器进行分支网络互通测试，其中分支1中的R1、R2、R3部署OSPF协议实现网络互通，分支2中的R2、R3、R4部署IS-IS实现网络互通。现在该工程师想要实现R1访问R4的环回口地址，以下哪一项操作能满足这个需求？ {.quiz}
- 不需要做任何配置
- 在R2的IS-IS进程中，发布缺省路由
- 在R2的OSPF进程中，发布缺省路由
- 在R2的OSPF进程和IS-IS进程中，分别发布缺省路由 {.correct} {.options}
现在R2上同时拥有了R1和R4的路由，但是R1和R4上却没有去往彼此的路由条目。如果让R2上分别通过ISIS和OSPF都产生默认路由，那么R1和R4就可以向对方发送数据包了，直接匹配默认路由就可以了。

IKEv1（Internet Key Exchange，因特网密钥交换）协商第二阶段有快速模式和慢速模式，其中慢速模式更安全。 {.quiz}
- 正确
- 错误 {.correct} {.options}
IKEv1版本的第二阶段就是要在第一阶段基础上最终建立一对IPsec SA，它只有一种模式，即快速模式。
CE1和CE2属于同一个VPN，VPN实例的名字为vpna，通过OptionC方式一实现CE1和CE2互通。为实现该需求，ASBR-PE1配置了两条路由策略，针对policy的使用，请补充完整的命令行。[ASBR-PE1-bgp] peer ________ route-policy policy2 export（请填写IP地址） {.quiz}
- 10.0.1.1 {.correct}
- 本题为填空题，答案请参考选项A {.options}
ASBR从对端ASBR收到标签后，需要给本端的PE产生标签。

在基于华为云园区网络解决方案的虚拟化园区网络场景中，虚拟网络通常根据园区的业务来划分，将独立的业务部署为一个VN，VN之间需要手工配置业务隔离。 {.quiz}
- 正确
- 错误 {.correct} {.options}
创建VN，不同的VN代表不同用户的业务，通过VN实现业务隔离。缺省情况下，VN之间完全隔离，但是在某些特殊情况下，我们可能希望VN之间能够互访，则需要将VN之间的路由打通。配置VN互通，实际是创建对应VPN Instance的静态路由，使得不同VN接入用户能够在路由层面互访。
如图所示，实现10.0.1.0/24网段的主机通过虚拟系统a（vsysa）和虚拟系统b（vsysb）单方向访问10.0.4.0/25，需要使用以下哪些命令配置路由？ {.quiz .multi}
- 在虚拟系统a上配置如下命令：ip route-static vpn-instance vsysa 10.0.4.0 255.255.255.0 vpn-instance vsysb {.correct}
- 在虚拟系统b上配置如下命令：ip route-static 10.0.4.0 255.255.255.0 10.0.34.4 {.correct}
- 在虚拟系统b上配置如下命令：ip route-static vpn-instance vsysb 10.0.1.0 255.255.255.0 vpn-instance vsysa
- 在虚拟系统a上配置如下命令：ip route-static 10.0.1.0 255.255.255.0 10.1.2.1 {.options}
虚拟系统A会通过虚拟接口Virtual-if1和Virtual-if2之间的虚拟链路发往虚拟系统B中建立一条会话(下一跳vsysb)；虚拟系统B内网接口interface1送入虚拟系统B下内网建立一条会话(下一跳10.0.34.4)；最后，通过虚拟系统A的内网接口interface2送入虚拟系统A下内网（下一跳10.0.12.2）。

华为SD-WAN解决方案支持以下哪些ZTP开局方式？ {.quiz .multi}
- 命令行开局
- U盘开局 {.correct}
- 邮件开局 {.correct}
- DHCP开局 {.correct} {.options}
华为SD-WAN解决方案的ZTP开局主要有以下几种方式：U盘/邮件/DHCP开局。
SRv6相较于SR-MPLS有更强的网络编程能力，这种能力体现在SRH的哪些字段？ {.quiz .multi}
- Optional TLV {.correct}
- 每一个SRv6 SID {.correct}
- Flags
- Segment List {.correct} {.options}
Segment序列。如前所述，可以将多个Segment组合起来，形成SRv6路径，即路径可编辑。Arguments：可选字段，是对Function的补充，是指令在执行时对应的参数，这些参数可能包含流、服务或任何其他相关的信息。SRv6的每个Segment是128bit，可以灵活分为多段，每段功能和长度可以自定义，由此具备灵活编程能力，即业务可编辑.Segment序列之后的Optional TLV（Type-Length-Value）。报文在网络中传送时，需要在转发面封装一些非规则的信息，可以通过SRH中TLV的灵活组合来完成，即应用可编辑。
以下哪些操作可能会影响客户网络的正常运行？ {.quiz .multi}
- 硬件扩容
- 设备命名
- 软件升级 {.correct}
- 路由协议配置变更 {.correct} {.options}
目前的设备硬件，比如板卡或者模块之类的，都是支持热插拔的，所以通常不会影响网络的正常使用。但是软件升级以及路由协议的变更，大概率会影响客户网络的正常运行。因为软件升级以后，可能导致原有的某些业务无法正常运行，毕竟软件本身是存在bug以及兼容性的问题，路由协议的变更，必然会影响到客户网络的运行，因为有可能业务的转发路径都已经发生了变化。
NETCONF内容层为设备配置数据,关于以下NETCONF配置的描述,正确的有哪些项？ {.quiz .multi}
- 该配置为使能GE1/0/2端口的L3功能
- 该配置含有operation属性,具体的操作为merge {.correct}
- 该配置采用了NETCONF 操作,把配置数据加载到运行数据库 {.correct}
- 该配置是非完整的NEICONF配置，缺少了INETCONF操作层和消息层的配置 {.correct} {.options}

工程师准备通过RESTful接口调用以获得iMaster NCE的Token值，编写了以下Python代码，以下描述中正确的是哪些项？ {.quiz .multi}
- 可将代码修改为import requestsresponse = requests.post(“https://139.9.213.72”,verify=false)
- SSL证书验证不通过 {.correct}
- 客户端不信任服务器的SSL证书 {.correct}
- 可将代码修改为import requestsresponse = requests.get(“https://139.9.213.72”,verify=false)print(response.json) {.correct} {.options}
从运行结果错误提示信息可判断为证书错误，应该使用get方法。

在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台支持的部署方式有以下哪些项？ {.quiz .multi}
- 容器部署
- 华为公有云部署 {.correct}
- 本地部署 {.correct}
- MSP自建云部署 {.correct} {.options}
华为云园区网络解决方案中使用的云管理平台使用的是iMaster NCE-Campus，部署方式支持本地部署、MSP自建云部署、华为公有云部署。
例行的设备基本信息收集包合以下哪些内容？ {.quiz .multi}
- 配置是否保存
- License信息 {.correct}
- 设备运行的软件版本 {.correct}
- 补丁信息 {.correct} {.options}
进行周期性网络设备巡检时，仅收集信息进行查看，不改动原有配置.
某园区网络通过iMaster NCE-Campus部署了业务随行功能，若策略执行点需要获得IP-Group表项，可以通过以下哪些方式获取？ {.quiz .multi}
- 若策略执行点不是认证点设备，需要管理员在控制器配置IP-Group订阅，则控制器会推送IP-Group表项给策略执行点设备 {.correct}
- 若策略执行点不是认证点设备，则认证点会主动推送IIP-Group表项给策略执行点设备
- 在任何场景下，控制器会主动推送IIP-Group表项给策略执行点设备
- 配置认证点设备同时成为策略执行点设备 {.correct} {.options}
若策略执行点设备不是认证点设备，需要管理员在控制器上进行订阅配置，否则认证点不会主动推送表项。IP-Group表项订阅的前提是iMaster NCE-Campus上必须生成了IP-Group表项，不是所有场景。
DHCP Snooping是DHCP的一种安全特性，用于防止DHCP服务器和DHCP客户端遭受恶意攻击者的攻击。以下关于DHCP Snooping的描述中，正确的有哪些项？ {.quiz .multi}
- 使能了DHCP Snooping的设备会侦听DHCP报文并根据DHCP Offer报文中的信息记录相应的客户端信息
- 在交换机使能了DHCP Snooping功能之后，需要将接收DHCP服务器报文的接口i设置为信任接口 {.correct}
- 当设备与DHCP客户端直连的接口进入Down状态后，相应的DHCP Snooping表项不会消失，直到该接口对应用户的租约到期
- 在非信任接口接收到DHCP ACK、DHCP Offer等由DHCP服务器端发送的报文后，设备会丢弃这些报文 {.correct} {.options}
DHCP Snooping信任功能将接口分为信任接口和非信任接口：信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文。设备只将DHCP客户端的DHCP请求报文通过信任接口发送给合法的DHCP服务器，不会向非信任接口转发。非信任接口收到的DHCP Server发送的DHCP OFFER、DHCP ACK、DHCP NAK报文会被直接丢弃。
下图为MPLS VPN跨域Option C方式一，从PE2发出的目的为192.168.1.1的数据包携带了三层标签，以下关于这三层标签的描述正确的有哪些项？ {.quiz .multi}
- V1由PE1分配 {.correct}
- B2由ASBR-PE2分配 {.correct}
- T4由ASBR-PE2分配
- B2由ASBR-PE1分配 {.options}
在跨域Option-C方案一的解决方案中，访问会存在3层标签，内层标签为私网标签，由对端PE分配，用来访问私网路由，中间层标签需要用来进行隧道迭代，迭代到对端PE，由本端ASBR分配，最外层标签用来隧道迭代，迭代到本端ASBR上。

某工程师利用2台路由器进行IPv6业务测试，通过运行BGP4+模拟总部与分支的互联互通。如图所示，某工程师抓包查看R1发出的Update报文。以下关于该报文信息的描述，正确的是哪些项？ {.quiz .multi}
- 该报文描述的路由地址前缀及其前缀长度为2001:db8:2345:1::1/128 {.correct}
- 该报文描述的是当前撤销的IPv6路由 {.correct}
- 该报文中仅描述了一种BGP属性：多协议不可达NLRI属性 {.correct}
- 该报文描述的路由的下一跳地址为2001:db8:2345:1::1 {.options}
该报文是用于微销IPV6路由的，不包含下一跳IPv6地址，并且MP_UNREACH_NLRI周于可选非过渡属性，

华为云园区网络解决方案组件包括以下哪些项？ {.quiz .multi}
- iMaster NCE-CampusInsight {.correct}
- NetEngine AR系列路由器 {.correct}
- iMaster NCE-Campus {.correct}
- CloudEngine S系列交换机 {.correct} {.options}
在该解决方案的组件中包括了软件设备，比如 NCE Campus 和 CampusInsight ，硬件设备，比如NE AR、CE S系列以及 AE Wi-Fi 6 AP 、HiSeEngine 防火墙。
gRPC是一款语言中立、平台中立、开源的远程过程调用（RPC）系统，它支持简单模式和流模式的服务类型。gRPC不支持以下哪些服务类型？ {.quiz .multi}
- rpc stream LotsOfGreetings(HelloRequest) returns (HelloResponse) {} {.correct}
- rpc dataPublish(stream serviceArgs) returns(stream serviceArgs) {}
- rpc Subscribe(subsArgs) stream returns(SubsReply) {} {.correct}
- rpc Cancel(CancelArgs) returns (CancelReply) {} {.options}
gRPC支持4种服务类型：简单 RPC（Unary RPC），例如：rpc simpleHello(Person) returns (Result) {} -> 没有 stream 关键字；服务端流式 RPC （Server streaming RPC），例如：rpc serverStreamHello(Person) returns (stream Result) {} ->后面有关键字；客户端流式 RPC （Client streaming RPC）、例如：rpc clientStreamHello(stream Person) returns (Result) {}->前面有关键字；双向流式 RPC（Bi-directional streaming RPC），例如：rpc biStreamHello(stream Person) returns (stream Result) {}->前后都有关键字。该题目的关键是，记住正确的4个服务类型对应的语法中的“关键字 - stream”的位置和数量。
通过BGP EVPN动态建立VXLAN隧道的场景中，以下关于非对称IRB转发的描述，正确的有哪些项？ {.quiz .multi}
- VTEP之间转发跨网段用户短信报文时VXLAN头部中所携带的VNI为L2 VNI {.correct}
- IngressVTEP、EressVTEP都会执行L3查表转发
- Eress VTEP只执行L2查表转发 {.correct}
- IngressVTEP只执行L2查表转发 {.options}
非对称IRB，egress是L2、跨网段携带L2 VNI。
若iMaster NCE-Campus使用云平台中继认证则可以提供以下哪些功能？ {.quiz .multi}
- 用户认证 {.correct}
- 市场营销 {.correct}
- 用户分析 {.correct}
- 用户计费 {.correct} {.options}
第三方合作伙伴或开发者为接入访客提供认证Portal页面,并调用华为iMaster NCE-Campus API授权接口，或通过标准RADIUS协议与iMaster NCE-Campus交互，从而实现认证、计费、用户分析、市场营销等服务。
网络设备的统一监控和性能管理是运维平台的重要功能，设备的监控数据包括数据、控制和管理平面数据。以下哪些项不属于控制平面数据？ {.quiz .multi}
- 路由信息
- 端口流量 {.correct}
- BGP邻居
- CPU转速 {.correct} {.options}
CPU转速属于管理平面数据，端口流量属于数据平台数据。控制平面数据有：BGP邻居、MPLS邻居、路由信息。

如图所示，实现10.0.1.0/24网段的主机通过虚拟系统a（vsysa）和根系统（public）主动访问10.0.4.0/24，需要使用以下哪些命令配置路由？ {.quiz .multi}
- 在根系统上配置如下命令：ip route-static 10.0.1.0 0.0.0.0 10.0.12.2
- 在虚拟系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 public {.correct}
- 在根系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 10.0.34.4 {.correct}
- 在虚拟系统上配置如下命令：ip route-static 10.0.1.0 255.255.255.0 10.0.12.2 {.correct} {.options}
在防火墙实现虚拟系统到根系统的主动访问的时候，我们需要在虚拟系统上指定去往目标网段的路由，下一跳指定为根系统 Public就可以了。在根系统上配置一个去往目标网段的正常路由就可以了。为了实现流量的返程，应该在根系统上，配置一个去往10.0.1.0/24的路由，下一跳设置为vsys a ，就更加的完善了。当然最终还得在 vsys a 和根系统上，配置对应的安全策略，放行流量。

以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的？ {.quiz .multi}
- CPU占用率超过70% {.correct}
- 在设备上使用display interface命令查看接口统计信息时发现接口收到大量广播报文 {.correct}
- 设备无法远程登录 {.correct}
- 通过ping命令进行网络测试时丢包严重 {.correct} {.options}
如果网络出现环路，通常设备的端口会收到大量的广播报文，并且严重的消耗设备资源。所以CPU利用率升高，以及接口有大量的广播报文是对应的相关现象。
随着网络规模日益增大，用户需要根据设备信息及时进行网络优化或故障排除，目前某台CloudEngine系列设备Telemetry配置信息如下，以下描述正确的有哪些项？ {.quiz .multi}
- 该配置为Telemetry动态订阅 {.correct}
- 当DeviceA的CPU占有率超过40%时，设备将上送数据至采集器 {.correct}
- 采集器的IP地址为10.20.2.1，端口号10001 {.correct}
- 采样传感器组名称为sensor1 {.correct} {.options}
题意可知：是Telemetry动态订阅；采样传感器组名称为sensor1；当DeviceA的CPU占有率超过40%时，设备将上送数据至采集器；采集器的IP地址为10.20.2.1，端口号10001。

华为提供OPS功能的Python脚本模板，Python脚本模板中的OPSConnection类对以下哪些方法进行了二次封装？ {.quiz .multi}
- CREATE
- DELETE {.correct}
- GET {.correct}
- PUT {.correct} {.options}
OPS通过开放管理对象来开放设备，管理对象使用URI（Uniform Resource Identifier）进行唯一的标识。客户端可以通过标准的HTTP方法对对象进行操作，如GET、PUT、POST、DELETE。
以下哪些功能参数配置错误会影响BGP邻居建立？ {.quiz .multi}
- BGP路由过滤
- BGP认证 {.correct}
- ebgp max hop {.correct}
- BGP GTSM {.correct} {.options}
路由过滤只会影响路由的收发，其他三种配置错误都会导致bgp邻居无法到达established状态。
在MPLS VPN网络中，数据包在进入公网被转发时，会被封装上两层MPLS标签。以下对数据包处理过程的描述，正确的是哪些项？ {.quiz .multi}
- 倒数第二跳设备收到的数据包外层标签为3
- Egress PE设备依据内层标签将数据包正确发送到相应的VPN中 {.correct}
- Egress PE设备收到的是不带标签的IP数据包
- 数据包在倒数第二跳设备上弹出外层标签后转发给Egress PE设备 {.correct} {.options}
MPLS-VPN业务中的数据，包含着2个标签。顶层标签是公网标签，用于在公网上进行转发数据的；底层标签是私网标签，用于在PE设备上区分不同的 VPN 客户的数据的。在倒数第二跳设备上，他们收到的数据的顶层标签不是3，但是出来的标签才是3，所以弹掉了，最终的出口PE设备上收到的数据，是一个仅仅带有底层标签的数据。
拥塞管理使用调度技术保证重要流量能够优先转发，以下哪些项是拥塞管理能够用到的调度算法？ {.quiz .multi}
- FIFO {.correct}
- WFQ {.correct}
- SP {.correct}
- PQ {.options}
QoS的队列调度算法，包含了先进先出（FIFO）、严格优先级（SP）、和加权公平队列（WFQ）。
通告以下哪些方式可以将流量引入SR-MPLS BE隧道？ {.quiz .multi}
- 根据路由的下一跳迭代到SR-BE隧道
- 通过配置静态路由，将静态路由的出接口指定为SR-BE的隧道接口
- 通过配置静态路由，将静态路由的下一跳地址指定为SR-BE隧道的目的地址 {.correct}
- 通过配置隧道策略的方式 {.correct} {.options}
当前SR-MPLS BE隧道的引流方式主要包括：静态路由-配置静态路由时，路由的下一跳设置为SR-MPLS BE隧道的目的地址，即可将按照该路由转发的流量导入SR-MPLS BE隧道;隧道策略-隧道策略包括隧道选择器。通过隧道策略方式，支持将VPN流量、非标签公网路由引入SR-MPLS BE隧道。业务类型不同，相关的配置也不同。
华为网络设备OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下关于OPS功能Python脚本模板的描述正确的有哪些项？ {.quiz .multi}
- OPSConnection类的初始化方法声明为def init(self, host, port=80)，在main()函数中对OPSConnection类进行初始化时，host需要传入网络设备的管理接口IP地址
- OPSConnection类是一个用来调用RESTful API的类，该类中定义了一些方法来执行建立HTTP连接时的操作，该部分可以直接调用，用户不需要修改 {.correct}
- 用户要根据需要访问的设备管理对象，在《RESTful API参考》手册查找对应的URI以及HTTP报文主体部分xml内容，并对Python脚本模板做相应修改 {.correct}
- OPSConnection类有四个方法create、delete、set、get，分别针对HTTP的PUT、DELTE、POST、GET方法进行了二次封装 {.options}
调用RESTful API的类，该类中定义了一些方法来执行建立HTTP连接时的操作。该部分无需修改，用户可以直接使用。该部分可以直接调用，用户不需要修改。客户端可以通过标准的HTTP方法对对象进行操作，如GET（查询）、PUT（修改）、POST（创建）、DELETE（删除）等。其中的GET，实现的功能是“查询设备资源”；其中的POST，实现的功能是“创建设备资源”；其中的DELETE，实现的功能是“删除设备资源”；其中的PUT，实现的功能是“修改设备资源”；在参考中，罗列出了被管理对象的URI。如果需要调用的话，需要根据自己的需要进行修改，就可以直接调用使用。def init(self, host, port = 80)：初始化类，创建一个HTTP连接。“host =”表示环路地址，目前RESTful API仅支持设备内部调用，即取值为“localhost”，即不能传入设备的管理IP地址。
通过BGP EVPN动态建立VxLAN隧道的场景中，以下关于BGP EVPN Type2路由的作用的描述，正确的有哪些项？ {.quiz .multi}
- ARP类型路由包含主机路由信息 {.correct}
- IRB类型路由包含ARP信息 {.correct}
- 主机ARP通告可以用于抑制ARP广播 {.correct}
- 可以用于MAC地址通告 {.correct} {.options}
主机ARP通告的作用之一就是抑制ARP广播，ARP类型路由携带的有效信息有：主机MAC地址+主机IP地址+二层流量转发标签。IRB类型路由携带的有效信息有：主机MAC地址+主机IP地址+二层流量转发标签+三层流量转发标签。因此，IRB类型路由包含着ARP类型路由，不仅可以用于主机IP路由通告，也能用于主机ARP通告。;Type2路由在不同场景下具有不同的功能分为以下三种：主机MAC地址通告（通告MAC地址）、主机ARP通告（主机路由信息、ARP广播抑制）、主机IP路由通告（IRB路由）。
HTTP/1.1是现今的主流标准，关于HTTP/1.1请求报文，包含以下哪些请求方法？ {.quiz .multi}
- DELETE {.correct}
- PATCH
- POST {.correct}
- GET {.correct} {.options}
HTTP/1.1 协议中的请求方法，包含了8种。1、GET：用来从服务器上获取数据。指定的资源经服务器端解析后返回响应内容。GET请求的数据会附在URL后面。2、POST：用于发送包含用户提交数据的请求，有可能对服务器的数据进行更改。POST的数据放在HTTP包体。3、PUT：向指定资源位置上传其最新内容。就像 FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。4、DELETE：删除文件，是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。5、OPTIONS：查询服务器针对特定资源所支持的HTTP请求方法。6、HEAD：获得报文首部。和 GET 方法一样，只是不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等。7、TRACE：回显服务器收到的请求，主要用于测试或诊断（就是你想知道发送出去的请求是怎样被一连串加工修改的）。8、CONNECT：作用是将服务器作为代理，让服务器代替用户去访问其他网页，之后将数据返回给用户。
通过BGP EVPN动态建立VxLAN隧道的场景中，在VTEP上通过命令查看BGP EVPN路由，查看到如图所示的路由条目，以下关于这些路由条目的描述中，正确的有哪些项？ {.quiz .multi}
- 这些路由条目都携带了L2 VNI
- 这些路由条目都是Type2路由，其中携带了主机IP信息
- 这些路由条目都携带了L3 VNI {.correct}
- 这些路由条目都是Type5路由，其中携带了网段/掩码信息 {.correct} {.options}
IP Prefix Length (1 Byte)该字段为此路由携带的IP前缀掩码长度。IP Prefix (4或16 Byte)：该字段为此路由携带的IP前缀。

下图为MPLS VPN跨域Option C方式二，且域内部署了RR，所有流量转发时不经过RR。假如从PE2发出的目的为192.168.1.1的数据包携带了二层标签，关于这二层标签的描述正确的有哪些项？ {.quiz .multi}
- T1由RR2分配
- V1由PE1分配 {.correct}
- V1由P2分配
- T1由P2分配 {.correct} {.options}
V1是VPNV4标签标记业务，T1是LDP标签穿越P设备.

MACsec（Media Access Control Security）定义了基于以太网的数据安全通信的方法，MACsec支持以下哪些功能？ {.quiz .multi}
- 数据帧真实性校验 {.correct}
- 数据帧完整性校验 {.correct}
- 重放保护 {.correct}
- 用户数据加密 {.correct} {.options}
通过数据加密、完整性校验、重播保护等功能为用户提供安全的MAC层数据发送和接收服务，保证以太网数据顿的安全性。
以下哪些项属于静态信息采集分析？ {.quiz .multi}
- License {.correct}
- 接口类型 {.correct}
- 设备类型 {.correct}
- 丢包率 {.options}
属于静态信息采集分析：接口类型、License、设备类型。丢包率：丢包在通信中是指通信数据包丢失，数据在通信网络上是以数据包为单位传输的，每个数据包中有表示数据信息和提供数据路由的帧。丢包率顾名思义就是在单位时间内未收到的数据包和发送的数据包比率，比较动态一点.。
如图所示，R1和R2建立GRE隧道，在R1上执行“ping -a 10.1.1.1 10.3.1.1”，此时关于从R1的GE0/0/1接口发送的ICMP报文的描述，正确的有哪些项？ {.quiz .multi}
- 该报文将采用GRE封装，内层IP报头的源IP地址是10.1.1.1，内层IP报头的目的IP地址是10.0.12.2
- 该报文将采用GE封装，外层IP报头的源IP地址是10.0.12.1，外层IP报头的目的IP地址是10.0.12.2 {.correct}
- 该报文将采用GRE封装，内层IP报头的源IP地址是10.1.1.1，内层IP报头的目的IP地址是10.3.1.1 {.correct}
- 该报文将采用GE封装，外层IP报头的源IP地址是10.0.12.1，外层IP报头的目的IP地址是10.3.1.1 {.options}
tunnel隧道的IP在外层，tunnel接口IP在内层。

请根据图中给出的信息判断，以下描述正确的是哪些项？ {.quiz .multi}
- 区城0有8台路由器
- 区域0有4个MA网络 {.correct}
- 区城0有4台路由器 {.correct}
- 区城有8个MA网络 {.options}
4个1类LSA代表有四台路由，4个2类LSA代表有四个网段。

华为SD-WAN解决方案的部署场景有以下哪些项？ {.quiz .multi}
- 企业自建SD-WAN场景 {.correct}
- 运营商转售SD-WAN场景 {.correct}
- MSP转售SD-WAN场景 {.correct}
- 无控制器场景 {.options}
华为SD-WAN解决方案的部署场景主要有：企业自建，MSP转售与运营商转售。
华为SD-WAN解决方案从架构上看可以分为管理层、控制层与网络层，则以下哪些项属于网络层的设备角色？ {.quiz .multi}
- GW {.correct}
- EDGE {.correct}
- RR
- FW {.options}
在网络层的设备形态通常是AR路由器，所扮演的角色和实现的功能如下：1）EDGE：企业分支、总部、DC以及云等站点的出口CPE设备；2）GW：多租户网关设备。
华为网络设备OPS（Open Programerability System，开放可编程系统）功能利用HTTP协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本，华为提供了OPS功能的Python脚本模板。以下关于OPS脚本模板中OPSConnection类的方法，描述错误的有哪些项？ {.quiz .multi}
- 查询设备资源操作 def get(self, uri, req_data = None); ret = self.rest_call(“GET”, uri, req_data) return ret
- 修改设备资源操作 def set(self, uri, req_data); ret = self.rest_call(“POST”, uri, req_data) return ret {.correct}
- 删除设备资源操作 def delete(self, uri, req_data); ret = self.rest_call(“DELETE”, uri, req_data) return ret
- 创建设备资源操作 def create(self, uri, req_data; ret = self.rest_call(“PUT”, uri, req_data) return ret {.correct} {.options}
其中的GET，实现的功能是“查询设备资源”；其中的POST，实现的功能是“创建设备资源”；其中的DELETE，实现的功能是“删除设备资源”；其中的PUT，实现的功能是“修改设备资源”。
以下哪种MPLS L3 VPN跨域解决方案中，VPN用户的数据在AS之间转发时需要携带MPLS标签？ {.quiz .multi}
- Option B {.correct}
- Option C {.correct}
- Option A
- Option D {.options}
在MPLS-VPN 的 B 和 C 方案中，ASBR之间都启用了MPLS机制，所以传递的数据都是带着标签的。
SRv6 Segment是IPv6地址形式，通常也可以称为SRv6 SID（Segment Identifier），SRv6 SID一般包含以下哪些部分？ {.quiz .multi}
- Function {.correct}
- Locator {.correct}
- Instruction
- Arguments {.correct} {.options}
SRv6 SID由Locator、Function和Arguments三部分组成.
IPsec支持的封装模式有以下哪些项？ {.quiz .multi}
- 路由模式
- 交换模式
- 隧道模式 {.correct}
- 传输模式 {.correct} {.options}
封装模式是指将AH或ESP相关的字段插入到原始IP报文中，以实现对报文的认证和加密，封装模式有传输模式和隧道模式两种。
NETCONF内容层里，可能包含可选的“operation”属性，用来给配置数据指定操作类型。对于operation属性而言，具体可以包括以下哪些取值？ {.quiz .multi}
- remove：删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据，如果数据不存在,则返回成功 {.correct}
- delete：删除配置数据库中指定的配置数据记录。如果数据存在,则删除该数据，如果数据不存在,则返回成功
- merge：在数据库中修改存在或不存在的目标数据,如果目标数据不存在则创建，如果目标数据存在则修改 {.correct}
- create：当且仅当配置数据库中不存在待创建的配置数据时，才能成功添加到配置数据库。如果配置数据存在，则会返回,其中包含一个值“data-exists” {.correct} {.options}
通过BGP EVPN动态建立VxLAN隧道的场景中，在VTEP上通过命令查看BGP EVPN路由详细信息，查看到如图所示的路由信息，则以下描述正确的有哪些项？ {.quiz .multi}
- 这是一条IRB类型的Type2路由 {.correct}
- 这条路由包含了RT和EVPN Router‘s MAC Extended Community扩展团体属性 {.correct}
- Import RT包含0:2或0:3的VPN实例都可以学习这条路由中包含的主机路由信息 {.correct}
- 这是一条Type5路由 {.options}
这是一条Type2的路由，只有Type2的路由会进行主机MAC通告和主机ARP通告

某台路由器Network LSA信息如图所示，以下描述中正确的是哪些项？ {.quiz .multi}
- 本路由器的Router ID为10.0.12.2 {.correct}
- 路由器所在的网段为10.0.12.0/24 {.correct}
- 本路由器为DR {.correct}
- 本路由器DR优先级为100 {.options}

华为网络设备OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力，赋予用户二次开发的能力，以下关于华为网络设备OPS功能的描述，正确的有哪些项？ {.quiz .multi}
- 用户可以通过配置维护助手来运行Python脚本 {.correct}
- 用户可以通过命令行手动运行Python脚本 {.correct}
- 借助OPS功能可以实现空配置设备自动部署的功能 {.correct}
- Python脚本也可以在用户本地PC运行，调用网络设备开放的RESTful API接口 {.options}
用户可以通过命令行手动来运行Python脚本，也可以通过配置维护助手来运行Python脚本。借助OPS功能可以实现空配置设备自动部署、自动检查设备健康状态、自动备份配置文件等功能。
华为iMaster NCE-WAN控制器的主要功能包括以下哪些项？ {.quiz .multi}
- 网络业务编排 {.correct}
- 业务路由控制与分发
- 网络管理 {.correct}
- 网络性能监控与可视化 {.correct} {.options}
网络业务编排；网络性能监控与可视化；网络运维；网络设备的管理。
传统网络所面临的服务质量问题主要由拥塞引起，可通过拥塞避免和拥塞管理降低网络拥塞对业务带来的影响，以下描述中正确的有哪些项？ {.quiz .multi}
- 可以通过尾部丢弃或WRED实现拥塞避免功能 {.correct}
- 拥塞管理使用队列技术，将报文缓存于不同队列中，对不同的队列分组和应用调度算法，以实现对不同优先级报文的差异化处理 {.correct}
- 队列调度算法包括WFQ、SP和WRR等 {.correct}
- 拥塞避免是指通过监流量视网络资源（如队列或内存缓冲区）的使用情况，在拥塞发生或有加剧趋势时主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制 {.correct} {.options}
所有选项都是正确的，详情见产品文档：拥塞避免和拥塞管理概述 - S9300, S9300X V200R021C10 配置指南-QoS - 华为 (huawei.com)。support.huawei.com/enterprise/zh/doc/EDOC1100247677/8e515729
EVPN作为控制面承载L3VPN或者L2VPN业务时，数据转发面可以和以下哪些类型的隧道相结合？ {.quiz .multi}
- VxLAN {.correct}
- QinQ
- SR-MPLS {.correct}
- SRv6 {.correct} {.options}
SRv6场景下的VPN可以使用EVPN作为控制平面协议。EVPN可以作为VxLAN的控制平面协议工作在L3VPN场景下。 EVPN能和SR MPLS结合使用。EVPN可以和SR-MPLS使用，EVPN使用在VXLAN中使用L3VNI，配置：evpn mpls routing-enable即可让EVPN传递标签。
网络质量分析（Network Quality Analysis， NQA）是一种实时的网络性能探测和统计技术，可以监控网络上运行的多种协议的性能。NQA能监控以下哪些协议性能？ {.quiz .multi}
- OSPF
- DHCP {.correct}
- SNMP {.correct}
- ICMP {.correct} {.options}
NQA检测网络上运行的多种协议的性能，使用户能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。
请根据图中给出的信息判断，以下描述正确的是哪些项？ {.quiz .multi}
- R1的GE0/0/0，肯定具备了Level-2能力 {.correct}
- R1的GEO/0/1，肯定具备了Level-2能力 {.correct}
- R1上肯定存在Level-2的LSDB {.correct}
- R1有2个IS-IS邻居 {.correct} {.options}
图中所示为L2区域，所以两个接口都具备L2能力，建立了L2的邻居，同步了L2的数据库。

通过iMaster NCE-Campus部署的虚拟化网络场景中，需要配置Underlay自动化资源池，包括以下哪些项？ {.quiz .multi}
- 设备的互联VLAN {.correct}
- 设备的Router ID
- 设备的环回口IP地址 {.correct}
- 设备的互联IP地址 {.correct} {.options}
在虚拟化的场景中，进行网络资源的自动化编排的时候，我们需要向设备提供以下资源：VLAN/BD/IP；因为每个设备最终直接介入的依然是VLAN，然后将VLAN再次与BD关联在一起。另外，IP地址又分为管理IP、业务IP、互联IP地址、Loopbak等多种类型的IP地址。
以下关于BIER与PIM的描述中正确的有哪些项？ {.quiz .multi}
- 当使用BIER构建组播网络时，组播源发送的报文需要封装BitString字段 {.correct}
- 当使用PIM构建组播网络时，组播流量经过的节点都建立组播树 {.correct}
- 当使用BIER构建组播网络时，组播流量经过的节点无需建立组播树 {.correct}
- 当使用BIER构建组播网络时，组播用户必须逐跳发送加组请求 {.options}
BIER技术不再依赖PIM、mLDP或RSVP-TE等技术，而是使用BIER报文中 BitString指示设备将组播报文复制给指定的接收者。BIER报文封装BIER头，将BitString携带在其中，BitString中的每个比特位即表示一个接收者。中间节点不感知组播组状态，仅根据BitString完成报文的复制和转发。因此BIER转发不需要维护组播组状态，是一种全新的组播转发架构。
华为SD-WAN解决方案通过以下哪些通道实现灵活组网？ {.quiz .multi}
- 数据通道 {.correct}
- 管理通道 {.correct}
- 编排通道
- 控制通道 {.correct} {.options}
华为SD-WAN解决方案通过以下三种通道实现灵活组网：管理通道/控制通道/数据通道。
在中小型园区三层组网架构中为无线、有线用户提供接入功能的有以下哪些设备？ {.quiz .multi}
- AR {.correct}
- SW {.correct}
- FW
- AP {.correct} {.options}
FW是防火墙，不为无线、有线用户提供接入功能。
OSPF协议的Router LSA中包含的Link Type有哪些类型？ {.quiz .multi}
- TransNet {.correct}
- P-2-P {.correct}
- Vlink {.correct}
- StubNet {.correct} {.options}
route lsa中包含的链路类型有p2p，传输网络，末节网络，虚链路。
以下关于RT的描述，正确的是哪些项？ {.quiz .multi}
- RT可分为两类VPN Target属性，Export Target与Import Target {.correct}
- Export Target和Import Target的设置相互独立，并且都可以设置多个值，能够实现灵活的VPN访问控制 {.correct}
- 每个VPN实例关联一对或多对VPN Target属性，用来控制VPN路由信息在各站点之间的发布和接收
- RT值以BGP扩展团体属性的方式通过Update消息发布给邻居 {.correct} {.options}
每个VPN实例关联一个或多个VPN Target属性，不是必须成对配置。
以下关于如图所示拓扑的描述中，正确的有哪些项？ {.quiz .multi}
- PC1、PC2关联在相同的BD域中，因此两者可以相互通信
- PC1、PC2所关联的BD相同，但VNI值不同，所以两者无法通信 {.correct}
- PC1、PC2的掩码不同，但这不是两者无法通信的根本原因 {.correct}
- PC1、PC2的掩码不同，因此两者无法相互通信 {.options}
在VXLAN中，通过一个VN关联一个VNI，多个节点之间的L2 VNI需要一致才能通信。 PC1、PC2的IP掩码不同，但分析IP地址之后，并不影响通信。

以下关于VxLAN特性的描述中，正确的有哪些项？ {.quiz .multi}
- VxLAN在采用MAC in UDP封装方式 {.correct}
- VxLAN特性在本质上属于一种VPN技术，能够在任意路由可达的网络上叠加二层虚拟网络，通过VxLAN网关实现VxLAN网络内部的互通，同时，也可以实现与传统的非VxLAN网络的互通 {.correct}
- VxLAN只是一种二层隧道技术，无法实现第三层通信
- VxLAN在网络上使用时，要求隧道穿越的设备全部支持VxLAN {.options}
VXLAN只是一种二层隧道技术，但是可以通过适当的网络设计和设置，实现二层和三层之间的互通。