HCIE-datacome-Exercise-4 - Exercise

HCIE-datacome 题库 - 4

CE1 和 CE2 属于同一个 VPN，VPN 实例的名字为 vpna，通过 OptionC 方式一实现 CE1 和 CE2 互通。为实现该需求，请将以下命令行与设备编号进行匹配。
- PE2（peer 10.0.1.1 EBGP-max-h p 10）；ASBR-PE1（peer 10.0.1.1 as-number 100）；ASBR-PE2（peer 10.0.34.3 label-r ute-capability）；PE1（peer 10.0.6.6 EBGP-max-h p 10）。
- 本题为拖拽题，答案请参考选项 A
相应的邻居关系 PE1 和 PE2 建立 MP-EBGP 邻居关系 PE1-ASBR1 建立 IBGP 邻居关系 ASBR1-ASBR2 建立 EBGP 邻居关系 ASBR2-PE2 建立 IBGP 邻居关系。

SRv6 SID 有很多类型，不同类型的 SRv6 SID 代表不同的功能。请将 SRv6 SID 类型和其功能进行匹配。
- End SID - 用于标识网络中的某个目的节点；End.X SID - 用于表示网络中的某条链路；End.DT4 SID - 用于表示网络中某个 IPv4 VPN 实例；End.DT6 SID - 用于表示网络中某个 IPv6 VPN 实例。
- 本题为拖拽题，答案请参考选项 A
End SID - 用于标识网络中的某个目的节点；End.X SID - 用于表示网络中的某条链路；End.DT4 SID - 用于表示网络中某个 IPv4 VPN 实例；End.DT6 SID - 用于表示网络中某个 IPv6 VPN 实例。

某基于华为 SD-WAN 解决方案的 SD-WAN 网络拓扑如图所示：总部为双 HUB 站点，HUB 与 RR 共站，不同区域的所有站点之和为 350，其中双网关站点 220 个，单网关站站点 130 个。经过计算，一台 RR 设备需要建立 ________ 个 BGP 邻居关系。（请填写阿拉伯数字）
- 570
- 本题为填空题，答案请参考选项 A
建立 BGP 的邻居关系和 spoke 节点的路由器数量相同，BGP 的邻居关系和站点设备总数有关，(170+50) *2+45+85=570。

基于 DiffServ 模型的 QoS 有四大组件：流分类和标记、流量监管和整形、拥塞管理和________。（填写中文术语）
- 拥塞避免
- 本题为填空题，答案请参考选项 A
拥塞避免。
从用户的角度出发，凡是影响业务的现象都可以定义为故障。
- 正确
- 错误
影响业务即为故障。
基于 VxLAN 的虚拟化园区网络中 Fabric 组网可以选择 VxLAN 到接入层，该组网包含的节点有：Border、Transparent Node、________。（用英文表示，且首字母大写）
- Edge
- 本题为填空题，答案请参考选项 A
在 Overlay 网络中，分为 Fabric 和 VN 两部分。其中的 Fabric 又将 VXLAN 中的 VTEP 的角色进行了细分。其中的 Edge 表示的是接收用户流量进入到 VXLAN 网络的设备；Border 指的是 VXLAN 网络与其他外部路由通信的边界网关设备。
YANG 是一种数据建模语言，以下关于 YANG 的描述，错误的是哪一项？
- 可以和基于 XML 语法的 YIN（YANG Indepent Notation）模型无损转换
- YANG 模型的最终呈现是.yang 为后缀的文件
- 只支持内置的数据类型，不允许扩展数据类型
- 基于层次化的树状结构建模
YANG 定义内置的数据类型和允许可扩展类型。
根据如图所示的配置信息，可以推断出 R4 上有几个接口被通告入 IS-IS？
- 2
- 0
- 1
- 3
display isis interface 命令用来查看所有运行 ISIS 的接口。图中输入命令后，显示 3 个接口。

某网络中所有路由器开启了基于 OSPF 的 SR-MPLS TE 功能，其中控制器下发给 R1 的标签栈含 4 层标签，请将标签值拖拽入标签栈中正确的位置。
- 1----------10032----------10063-----------10054-----------101
- 本题为拖拽题，答案请参考选项 A
前３个标签是按照去往 R3、R2、R4 的邻接标签进行封装，R4 去往 R7 封装是 R7 的 node SID，两条路径可以进行负载分担。

当 IPv6 有且只有一个拓展头部 SRH（Segment Routing Header）时，IPv6 基础头部中的 NextHeader 字段取值为以下哪项？
- 43
- 50
- 41
- 51
在 IPv6 的基础头部中，next header 字段的取值 43 ，表示接下来的是 SRH 头部信息。
华为 SD-WAN 解决方案架构有三种通道，请将图中的通道和其名称一一对应。
- 控制通道 ——2 管理通道 ——1 数据通道 ——3
- 本题为拖拽题，答案请参考选项 A

iMaster NCE 的 AOC（Agile Open Container）功能不支持纳管第三方设备，只能管理华为设备。
- 正确
- 错误
AOC 支持主流的网络设备供应商，包括：Huawei、Cisco、Juniper 等，并且可以支持快速集成新的多厂商设备。
执行 reset isis all 命令后，IS-IS 协议进程要重启，邻居要重新建立，而 IS-IS 的各类统计不会清零。
- 正确
- 错误
重启了 ISIS 的所有进程以后，该设备上的关于 ISIS 协议的所有的统计信息，会被清零的，比如 ISIS 错误统计信息。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中，配置完用户账号后，需要配置认证授权。认证授权的配置步骤不包括以下哪一项？
- 授权规则
- 认证规则
- 授权结果
- 认证结果
不包括认证结果，配置认证规则可以对接入网络的客户端和用户进行认证，保证网络的安全。在授权结果中，可定义授权给用户的各项内容，例如 ACL、安全组、URL 过滤策略、VLAN 等。在授权结果中，可定义授权给用户的各项内容，例如 ACL、安全组、URL 过滤策略、VLAN 等。
SRv6 Policy 可以在设备上静态配置，也可以由控制器上动态生成然后传递给设备。
- 正确
- 错误
除了通过 iMaster NCE 下发 SRv6 Policy 之外，也可以通过手工的方式部署 SRv6 Policy。
在华为网络设备使用 NETCONF 功能，必须先配置 SSH。
- 正确
- 错误
华为使用 SSH 作为传输层协议。在开启设备 NETCONF 功能时候，需要创建 SSH 用户作为 NETCONF 用户登陆，所以必须先配置 SSH。
如图所示，VTEP1 在 BD20 域内开启了 ARP 广播抑制功能，并且 VTEP1 通过 BGP EVPN 路由学习到了 PC2 的 ARP 信息，则 PC1 发送的针对 PC2 的 ARP 请求，VTEP1 在转发给 VTEP2 时，内存数据帧目的 MAC 地址为以下哪一项？
- MAC B
- MAC D
- MAC C
- MAC A
VXLAN 中开启 ARP 广播抑制功能之后，VTEP 学习到对端设备的 MAC 地址之后，当收到本地的 ARP 请求报文之后，会查看 ARP 广播抑制表，找到对端的 MAC 地址，并修改 ARP 请求报文中的目的 MAC 为 ARP 广播抑制表中的信息。

SR-MPLS TE 隧道保护机制有多种，其中________（填写英文术语，仅首字母大写）FRR 采用构造一个虚拟节点的方式，将多个相同的路由发布节点转换为单个路由发布节点，然后按 TI-LFA 算法计算虚拟节点的备份下一跳，从而实现故障发生时流量的快速切换。
- Anycast
- 本题为填空题，答案请参考选项 A
Anycast FRR 是将两个节点模拟成一个节点，达到保护隧道的功能。通过 Anycast FRR 可以实现对于指定节点的故障保护。Anycast FRR 构造一个虚拟节点发布 SID，然后采用 TI-LFA 算法计算虚拟节点的备份下一跳。
如图所示，有一个包含三层标签头部的报文，请分别选取图中 X、Y、Z 字段对应的取值。（十进制）
- 1-X；0-Y；0-Z。
- 本题为拖拽题，答案请参考选项 A
位置是栈底位，只有 X 是 1。

如图所示，某公司网络全网使用 OSPF 协议打通网络，但是 RouterS 和 RouterE 无法建立 OSPF 邻居关系。网络管理员在检测 OSPF 故障时，可在 RouterS 上执行 display ospf 100 ______ interface CE0/0/1 命令获取错误相关信息，用户可以根据这些信息进行 OSPF 的故障诊断。（请使用英文小写字母将命令补全，且命令不能缩写）
- error
- 本题为填空题，答案请参考选项 A

VGMP 定义了多种报文类型，请将报文类型和作用进行匹配。
- VGMP 报文 -- 用于两台 FW 交互 VGMP 组信息，协商主备状态；HRP 数据报文 -- 用于主备设备之间的数据备份；HRP 心跳报文 -- 用于探测对端设备是否处于工作状态；HRP 链路探测报文 -- 用于检测对端设备的心跳口能否正常接收本端设备的报文。
- 本题为拖拽题，答案请参考选项 A
VGMP 是 VRRP 组管理协议，HRP 是华为冗余协议，结论如答案所示。

以下关于 display current-configuration | include vlan 命令的含义，正确的是哪一项？
- 查看所有包含 “VLAN” 关键字的配置
- 查看 VLANIF 接口的 IP 地址
- 查看各 VLAN 下绑定的物理接口信息
- 查看当前创建了哪些 VLAN
查看显示的配置信息中，包含了 “VLAN” 关键字的配置内容。
SR-MPLS Policy 的流量引流方式包括 DSCP 引流和 ________ （填写英文术语，仅首字母大写）引流。
- Color
- 本题为填空题，答案请参考选项 A
SR policy 的引流方式包括 DSCP 和 Color 的引流方式。
如图所示，某园区部署 OSPF 协议，其中 Area1 部署为 NSSA 区域。缺省情况下，R2 会自动产生 Type7 LSA 的缺省路由并在 NSSA 区域内泛洪。
- 正确
- 错误
在 NSSA 区域中，ABR 会自动的产生 1 个表示默认路由的 7 类 LSA。

SR-MPLS 中的 Segment 是节点针对所收到的数据包要执行的指令，请将 Segment 的类型与功能进行匹配。
- prefix segment 用于标识网络中的某个目的地址前缀；adjacency segment 用于标识网络中的某个邻接；node segment 用于标识特定的节点
- 本题为拖拽题，答案请参考选项 A
Adjaceney Segment—— 用于标识网络中的某个邻接。Prefix Segment—— 用于标识网络中的某个目的地址前缀。Node Segment—— 标识特定的节点.

对于 Telemetry 的数据推送而言，设备和采集器可以基于 TLS 协议实现安全的数据推送。若 Telemetry 采用基于 gRPC 的方式推送数据，则必须使用 TLS。
- 正确
- 错误
TLS（Transport Layer Security，传输层安全）传输层：该层是可选的，设备和采集器可以基于 TLS 协议实现安全通信。
如图所示，所有路由器开启基于 OSPF 的 SR-MPLS 功能，则当 R1 转发数据包到目的地址 10.0.3.3 时，从 R1 发出的数据包携带的 MPLS 标签为以下哪一项？
- 3
- 40100
- 30100
- 由于 R1 和 R3 在不同的区域，R1 不存在到达 10.0.3.3 的标签
R1 上存在去往 10.0.3.3 的路由，它去往该目的地的出标签为下一跳 R2 通告的 SRGB 加上 10.0.3.3 的 prefx-sid，所以 R1 发出的数据包为 30100。

MPLS L3 VPN 跨域 Option B 解决方案中，ASBR 一定要关闭 RT 过滤功能，否则无法传递任何 VPNv4 路由。
- 正确
- 错误
在 Option B 的方案中，在 ASBR 之间直接通过 MP-BGP 的方式传递 VPNv4 路由，并且在 ASBR 上也没有创建任何的 VRF，所以必须得关闭掉 RT 的过滤功能。
华为 SD-WAN 解决方案中 CPE 与独立部署的 RR 之间建立的是以下哪一项通道？
- 认证通道
- 控制通道
- 管理通道
- 数据通道
华为 SD-WAN 解决方案通过三种通道实现灵活组网。管理通道：iMaster NCE 通过 Netconf 与所有设备建立管理通道连接，进行整网的网元管理和业务编排。控制通道：EDGE 与 RR 之间建立控制通道。引入集中的控制机制，RR 负责分支站点间业务路由的集中控制和分发。使用增强的 BGP EVPN 协议，实现租户 VPN 路由和下一跳信息分离承载和 IPsec 隧道的 SA 协商功能。数据通道：EDGE 之间建立数据通道。
防火墙双机热备场景下，当 VGMP 工作在负载分担模式时，为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象，防火墙需要开启以下哪个功能？
- 会话快速备份
- 手工批量备份
- 自动备份
- 开启 BFD 检测
开启会话备份。
以下命令中，可以实现调整 IS-IS 接口链路开销值的是哪一项？
- isis circuit-level
- isis timer hello
- isis circuit-type
- isis cost
isis cost 可以修改一个端口的开销。如果不指定 level 的话，同时修改这个端口的 level1 和 level-2 的开销。
以下哪种 BGP 路由属性不能控制 BGP 路由选路？
- Originator ID
- Community
- AS_Path
- MED
Community—— 团体属性，用于标识具有相同特征的 BGP 路由，相当于 IGP 中的 TAG 标记，不参与 BGP 路由选路。
Protobuf 全称为 Protocol Buffers，它是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于数据通信协议、数据存储等。相较于 XML、JSON，Protobuf 更注重数据序列化，更关注效率、空间、速度，导致可读性差。
- 正确
- 错误
Telemetry 数据生成采用 GPB（Google Protocol Buffers）编码。GPB 编码提供了一种灵活、高效、自动序列化结构数据的机制。GPB 与 XML、JSON 编码类似，不同之处在于 GPB 是一种二进制编码，性能更高。另外，Proto 文件是文本格式的文件，它通过大括号进行层次化缩进。使用支持折叠能力的文本编辑器，就可以进行编辑删减，可读性很高。
网络管理员需要 permits 或 deny 一些特定的路由，但是该网络管理员对于配置并不熟练，请帮助他合理地排序配置，使设备能按图中的要求 permit 或 deny 特定的路由。
- 4-2-3-1
- 本题为拖拽题，答案请参考选项 A
1，表示干掉 10 开头的，掩码是 8-32 的所有类型的路由 2，表示干掉 10.0.0 开头的，掩码是 24-32 的所有类型的路由 3，表示允许 10.0 开头的，掩码是 16-32 的所有类型的路由 4，表示允许 10.0.0.0 中，前面的 30bit 固定不变，掩码是 30-32 的所有类型的路由～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～・题目的要求是：干掉大的网段，允许个别小的网段；所以我们在写前缀列表的时候，应该是先允许小网段，然后拒绝大网段；所以最终的选择是：4-2-3-1。

iMaster NCE-WAN 控制器是华为 SD-WAN 解决方案的核心，主要负责 SD-WAN 网络的管理和业务编排。
- 正确
- 错误
VxLAN 基于 UDP 封装，将以太网数据帧封装在 IP 报文中的 UDP 之上，所以被称为 MAC in UDP 的封装。
- 正确
- 错误
RFC7348 定义了 VLAN 扩展方案 VXLAN（Virtual eXtensible Local Area Network）。VXLAN 采用 MAC in UDP（User Datagram Protocol）封装方式，是 NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。
Ingress VTEP 同时执行 L2、L3 查表转发，该转发模式为 ________（中文填写，不要有空格） IRB 转发。
- 非对称
- 本题为填空题，答案请参考选项 A
非对称 IRB 转发: Ingress VTEP 同时执行 l3、L2 查表转发，Egress VTEP 只需要进行 l2 查表、转发，因为 Ilngress、Fgress 所执行操作不一致，被称为非对称转发。
通过 display ip interface GE0/0/0 命令，能够查看该接口下收到 ping 报文的统计信息。
- 正确
- 错误
display ip interface 命令用来查看接口与 IP 相关的配置和统计信息，包括接口接收和发送的报文数、字节数和组播报文数，以及接口接收、发送、转发和丢弃的广播报文数。
以下关于业务随行方案设计的描述中，错误的是哪一项？
- 部署业务随行时，一般选择用户网关设备作为策略执行点和认证点
- 在规划安全组间策略时，只需要考虑单方向策略，反向策略相同
- 可以根据 5W1H 的方法，进行动态安全组设计
- 业务随行的用户认证阶段也需要考虑认证方式和认证点的选择
反向策略也是需要考虑设置的：在规划组间策略时，还需要注意策略的方向。通常来说，两台终端之间的通信都有来回两个方向的报文传输。对于华为交换机设备，A 至 B 和 B 至 A 两个方向的流量并没有关联关系，它们会分别匹配对应 “A 至 B” 的策略和 “B 至 A” 的策略来决定是否允许转发，因此策略执行只看报文的源 / 目的安全组。“A->B 允许， B->A 禁止”，意味着所有 A 发送给 B 的报文都会放行，而所有 B 发送给 A 的报文都会丢弃，不管本次访问是由谁主动发起的。
基于 VxLAN 的虚拟化园区网络，若 Fabric 组网模式是集中式网关组网，则网关位置在 ________ 设备上。（英文表示，且仅首字母大写）
- Border
- 本题为填空题，答案请参考选项 A
集中式网关的位置是 Border，分布式网关的位置是 Edge。VXLAN 网络通过 border 设备连接外网。
NVE 在对原始数据帧进行 VxLAN 封装时，在外层 IP 头部之内，且在 VxLAN 头部之外封装的是以下哪一项信息？
- Ethernet
- TCP
- UDP
- IP
HQoS 一共有三级队列：Level 1，Level 2，Level 3。请将以下队列名称与队列等级一一对应。
- 接口队列 ---Level1 队列用户队列 --Level2 队列流队列 --Level3 队列
- 本题为拖拽题，答案请参考选项 A
HQoS 基于队列实现层次化调度，CPE 上支持三级队列：Level3 流队列（Flow Queue）、Level2 用户队列（Subscriber Queue）、Level1 接口队列（Port Queue）。

VGMP 报文是由 UDP 报文头和 VGMP 报文头封装而成的，缺省情况下，VGMP 报文使用的 UDP 端口为________。（请填写阿拉伯数字）
- 18514
- 本题为填空题，答案请参考选项 A
VGMP 通过单播 UDP 端口 18514 的方式建立邻居。
如图所示，如果这个数据包描述的是采用隧道模式的 IPsec 报文，请将相应的报文头拖入正确的位置。
- New IP Header 1AH Header 2ESP Header 3Raw IP Header 4
- 本题为拖拽题，答案请参考选项 A

工程师需要通过 SFTP 下载设备的配置文件 vrpcfg.cfg 到本地，然后将配置文件重命名为 backup.cfg 并重新上传至设备默认目录下。已知设备的配置文件路径为 /vrpcfg.cfg，位于设备默认的目录 / 下。工程师本地的文件路径为 C:\，以下哪一项 Python Paramiko 代码可以实现上述功能？
- stfp.get ('/vrpcfg.cfg', r'C:\backup.cfg') sftp.put (r'C:\backup.cfg', '/backup.cfg')
- stfp.get (r'C:\backup.cfg', '/vrpcfg.cfg') sftp.put ('/backup.cfg', r'C:\backup.cfg')
- stfp.get ('/vrpcfg.cfg', r'C:\backup.cfg') sftp.put ( '/backup.cfg', r'C:\backup.cfg')
- stfp.get ('/vrpcfg.cfg', r'C:') sftp.put (r'C:\backup.cfg', '/')
把 vrpcfg.cfg 下载到本地为 backup.cfg 命令的文件，再上传到设备中。get () 是下载指定文件，put 是上传指定文件，不建议用空目录，容易出异常，函数参数请参考以下具体方法的介绍。
华为网络设备 OPS 功能开放 RESTful API 接口，该接口的请求和响应消息的主体部分为 XML 格式。
- 正确
- 错误
目前，OPS RESTful API 只支持采用 XML 格式传输数据，未来的版本会支持 JSON（JavaScript Object Notation）格式。所以，目前 OPS Restful API 请求报文和响应报文的主体部分都是 XML 格式。
某园区网络通过 iMaster NCE-Campus 部署了业务随行功能，请分辨以下哪些步骤是管理员完成的，哪些是控制器自动部署的，并将左侧的管理员或控制器，拖拽至右侧对应执行的步骤上。
- 管理员 —— 定义策略控制矩阵管理员 —— 定义安全组控制器 —— 下发 IP-Group 表项
- 本题为连线题，答案请参考选项 A
策略控制矩阵，安全组等都是通过管理员配置的，配置的下发是通过控制器完成的。

如图所示，请完成图中基于 DiffServ 模型的 QoS 基本处理流程。
- 1------------- 流分类和标记 2------------- 流量监管 (CAR) 3-------------- 拥塞避免 4------------- 拥塞管理 5------------- 流量整形
- 本题为连线题，答案请参考选项 A
根据 QOS 模块，按照华为的胶片应该是：首先是流量的分类 - CAR - 标记 - 拥塞避免 - 拥塞管理 - 流量整形。但是题目中流量的分类和标记放在了一起。

当部署 BGP/MPLS IP VPN 时，OSPF 的 VPN 路由标记（VPN Route Tag）不在 MP-BGP 的扩展团体属性中传递，只是本地概念，只在收到 MP-BGP 路由并且产生 OSPF LSA 的 PE 路由器上有意义。
- 正确
- 错误
当 CE 双归，同时连接 2 个 PE 设备时。当 PE 将 BGP 路由引入到 OSPF 时，为了防止 BGP 路由在 2 个 PE 之间出现川路。所以将 BGP 引入到 OSPF 的时候，产生一个 vpn route-tag，不会出现在 MP-BGP 路由的属性中。
SSH 用户认证阶段中，若客户端发送携带数字签名的认证请求，服务器将尝试解密数字签名进行认证。这其中，SSH 数字签名采用 ________ （填写汉字）钥加密。
- 私
- 本题为填空题，答案请参考选项 A
公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。但数字签名是用私钥加密，公钥来解密的。
在华为 SD-WAN 组网方案中，如果使用 Full-Mesh 组网拓扑，则分支站点间互访的流量无需绕行 Hub 站点。
- 正确
- 错误
所谓的 FULL-MESH 组网，指的是所有的站点之间互相两两互联，彼此之间的通信可以直接通信，不需要绕过 Hub 站点。
IS-IS 协议视图下配置了 ipv6 topology standard，该命令的含义是与 IPv4 与 IPv6 共用一个拓扑。
- 正确
- 错误
在 ISIS 中，默认情况下，在一个端口上启用 ISIS IPv6 以后，就和 IPv4 网络使用同一个拓扑结构。
IPsec 中的认证头 AH（Authentication Header，报文认证头协议）是一种基于 IP 的传输层协议，其 IP 协议号为________。（填写阿拉伯数字）
- 51
- 本题为填空题，答案请参考选项 A
AH 的头部位于 IP 头部后面，协议号是 51；ESP 头部位于 IP 头部后面，协议号是 50。
在华为云广域网络解决方案中，控制器可基于实时网络性能，规划流量路径，并通过 PCEP 或 BGP-LS 下发路径信息。
- 正确
- 错误
设备通过 BGP-LS 协议将网络拓扑上报给控制器，控制器基于需求形成转发路径。控制器通过 PCEP 或 BGP SR-Policy 技术将计算出的路径下发给设备。
当部署 MPLS/BGP IP VPN 时，以下关于 PE-CE 之间使用 BGP 交互路由信息的描述，错误的是哪一项？
- 当 PE 与 C 间采用 BGP 交互路由信息时，若两个 VPN 站点所处的自治系统使用的是相同的私有 AS 号，可以通过 AS 号替换功能，即用任意指定 AS 号替换收到的私网路由中的 AS 号，防止因 AS 号重复而导致路由被丢弃
- 在 CE 多归属的情况下，使能 BGP AS 号替换功能可能引起路由环路，可以通过 BGP So0 防止 VPN 站点内路由环路
- 当 PE 与 C 间采用 BGP 交互路由信息时，不需要在 PE 上执行私网路由引入 BGP 的操作
- 在 Hub&Spoke 场景下，当 Hub-CE 与 Hub-PE 使用 IGP 时，Spoke-PE 与 Spoke-CE 不可以使用 EBGP
BGP 协议中的 as 号替换功能，只能是将用自己本地的 as 替换邻居的 as 号，不能随意指定一个 as。
某中小型网络中部署 OSPF 协议，当查看某台设备的路由表时发现只存在直连路由。以下哪一项操作不可能引起该故障？
- 路由协议配置错误
- 配置的用户权限过低
- 路由策略配置有误
- 端口地址配置问题
用户的权限不会影响表象的显示。
RESTful 接口的设计规范已在 RFC8040 标准定义。
- 正确
- 错误
RFC8040 标准定义了 RESTCONF 接口的定义和设计规范，不是 Restful 设计规范。 RESTCONF 接口基于 HTTP 协议，用于访问 YANG 中定义的数据。它允许 Web 应用以 - 种模块化、可扩展的方式访问网络设备的配置数据、状态数据和事件通知等等。
某公司为了提高网络的安全性，公司内部电脑全都采用静态 MAC 地址绑定。现新购一台 MAC 地址 5489-98FD-787F 的主机。网络管理员通过执行 mac-address ________ 5489-98FD-7B7F GigabitEthernet0/0/1 vlan10 命令，将该主机接入到公司网络。（请使用英文小写字母将命令不全，且命令不能缩写）
- static
- 本题为填空题，答案请参考选项 A
static。
请将 IPsec 可提供的功能和相对应的功能说明进行匹配。
- 数据来源验证对应接收方验证发送方身份是否合法；数据加密对应发送方对数据进行加密，接收方对数据进行解密；数据完整性对应接收方对接收的数据进行验证，以判定报文是否被篡改；抗重放对应接收方拒绝重复的数据包。
- 本题为连线题，答案请参考选项 A
数据来源验证对应接收方验证发送方身份是否合法；数据加密对应发送方对数据进行加密，接收方对数据进行解密；数据完整性对应接收方对接收的数据进行验证，以判定报文是否被篡改；抗重放对应接收方拒绝重复的数据包。

如图所示的网络中需要部署用户准入认证，请在不同的认证点选择适合的认证方式。
- 1--------------802.1X 认证 2----------------MAC 认证 3----------------Portal 认证
- 本题为拖拽题，答案请参考选项 A
802.1X 需要客户端，所以是 PC。PORTAL 认证需要访问网页，所以是移动终端。IP 电话一般作为哑终端 MAC 认证。

如图所示，路由器均运行 OSPF 协议，Area2 是完全末节区域，请将各区域包含的 LSA 的类型和区域 ID 进行匹配。
- area 0 -- type 1 、2、3、5area 1 -- type1、2、3、4、5area 2 -- type1、2、3area 3 -- type1、2、3、5。
- 本题为拖拽题，答案请参考选项 A
area 0 -- type 1 、2、3、5area 1 -- type1、2、3、4、5area 2 -- type1、2、3area 3 -- type1、2、3、5。

工程师编写了一个认证应用，并与 iMaster NCE-Campus 对接实现 Wi-Fi 用户 Portal 认证。若对接成功，并且用户关联了 Wi-Fi 信号，那么用户首次访问任何网址时都会跳转到该认证应用推送的登录界面。
- 正确
- 错误
终端用户在需要访问互联网时，连接 Wi-Fi 的 SSID，登录由开发者应用推送的 Portal 页面进行认证。开发者应用调用华为 iMaster NCE-Campus 云平台认证授权 API，给 AP 设备授权终端用户的 Wi-Fi 接入权限，从而终端用户可以访问互联网。
若 GRE 报文头中的 K 位为 1，则 GRE 会在头中插入一个四字节长的 “关键字” 字段，收发双方将基于该 GRE 关键字进行身份验证。
- 正确
- 错误
IPsec 使用非对称加密算法加密对称算法密钥，使用对称算法密钥加密 / 解密数据，保证了安全也兼顾了性能。
- 正确
- 错误
因为非对称加密算法对时间敏感消耗性能与时间，但是很安全；而对称加密算法节省时间，但是不安全。而 IPSec 结合了两种加密方法的优点。
如图所示，R1 和 R2 建立 GRE 隧道。以下关于该场景的描述中，正确的是哪一项？
- 缺省情况下，在 R1 设备执行命令 “ping 10.3.1.1”，无法 ping 通
- 缺省情况下，在 R2 设备执行命令 “ping 10.1.1.1”，可以 ping 通
- R1 的 GE0/0/1 接口 Down，不会影响 R1 的 Tunnel0/0/0 接口的状态
- 由于隧道两端的接口 IP 地址不在同一个网段，因此隧道状态为 Down
两边隧道不在同一网段不影响隧道的状态，只要隧道上配置 IP 地址就可以，但两个隧道接口的 IP 地址无法 PING 通。如果物理接口 G0/0/1 Down 了，相应的 Tunnel 接口就会 down 掉。

用户可以使用 NETCONF 协议获取网络设备的信息。数据是信息的载体，运行的设备上可获取信息被分为两类：配置数据和 ________ 数据。（填写汉字）
- 状态
- 本题为填空题，答案请参考选项 A
数据是信息的载体。运行设备上可获取的信息被分为两类：配置数据和状态数据。配置数据是一类可写（writable）的数据。它可以改变系统的状态，例如从初始状态变为当前状态。状态数据是系统上的只读（read-only）的非配置数据，例如表示状态信息和统计信息。
IPsec SA（Security Association，安全联盟）有两种生成方式，分别是手工方式和 IKE 自动协商方式。以下关于这两种方式的描述中，错误的是哪一项？
- 手动方式和 IKE 方式建立的 SA 都支持动态刷新
- IKE 方式建立的 SA，其生存周期由双方配置的生存周期参数控制
- 手工方式下，建立 SA 所需的全部参数包括加密 / 验证的密钥等，都需要用户手工配置
- IKE 方式下，建立 SA 需要的加密 / 验证的密钥是通过 DH 算法生成的
手工方式配置的 SA 不支持动态刷新。
缺省情况下，路由器上运行的每一个 OSPF 进程的 Domain ID 与该进程的进程号保持一致，可以在进程下通过 domain-id 命令进行修改。
- 正确
- 错误
默认情况下，每个 OSPF 进程的 domain-id 是空的，不和 OSPF 进程号相同。
以下关于 MPLS Header 中 TTL 的描述，正确的是哪一项？
- 为了控制标签分发
- 对于 LSR 进行限制
- 作用类似 IP 头部的 TTL，用来防止报文环路
- 用于标签分发时对上游设备的控制
MPLS 头部的 TTL 与 IP 报文头部中的 TTL 的作用与原理都是一样的。
当使用华为 iMaster NCE-IP 配置 SR-MPLS TE 隧道时，控制器使用以下哪种协议采集设备运行状态等信息？
- BGP-LS
- Telnet
- IS-IS
- Telemetry
控制器通过 BGP-LS 收集网络信息，建立全局 TE 数据库。
通过执行 ________ 命令，可以使同一 VLAN 的不同端口用户二三层彻底隔离无法通信。（请使用英文小写字母将命令补全，且命令不能缩写）
- port-isolate mode all
- 本题为填空题，答案请参考选项 A
port-isolate mode all。
在 MPLS 网络中，针对标签会有不同的操作类型，以下哪一项代表 “pop” 动作的含义？
- 在 MPLS 标签栈中加入顶部标签
- 将顶部标签替换成另一组标签
- 将顶部标签替换成另外一个数值
- 在 MPLS 标签栈中移除顶部标签
所谓的标签 POP ，指的仅仅是将数据的顶部标签弹出。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中，BGP EVPN Type5 路由不会携带以下哪一项字段？
- MAC Address
- IP Prefix Length
- GW IP Address
- Route Distinguisher
报文格式：Route Distinguisher (8 Byte):Ethernet Segment ldentifier (10 Byte);Ethernet Tag ID (4 Byte);IP Prefix Length (1 Byte);IP Prefix (4 或 16 Byte)；GW lP Address (4 或 16 Byte)；MPLS Label (3 Byte)。
HTTP 状态码（HTTP Status Code）是服务器响应状态的 3 位数字码，用于向客户端返回操作结果。请将 HTTP 状态码和原因短语进行匹配。
- 1XX - 请求被接收；2XX - 请求成功；3XX - 进一步操作被执行；4XX - 请求错误；5XX - 服务端错误。
- 本题为拖拽题，答案请参考选项 A
1XX - 请求被接收；2XX - 请求成功；3XX - 进一步操作被执行；4XX - 请求错误；5XX - 服务端错误。

在配置 L3VPNv4 over SRv6 BE 时，若在 SR 域内采用了 RR，则需要在 RR 上配置 ________ （请输入完整命令，不可以有多余的空格，所有字母均小写）命令保证两端 PE 可以正确学习到 VPNv4 路由。
- undo policy vpn-target
- 本题为填空题，答案请参考选项 A
undo policy vpn-target，表示的是在 RR 上关闭掉 RT 过滤功能。
为了节省 6PE 组网场景下 MPLS 标签的数量，路由器可开启共享显式空标签功能，此时路由器为所有 6PE 路由分配到标签值为 ________ 。（请填写阿拉伯数字）
- 2
- 本题为填空题，答案请参考选项 A
使能 6PE 路由共享显式空标签后，所有发往其他对等体的 6PE 路由会共享显式空标签 2 , 而不用再为每条路由申请标签，占用标签的数量与 6PE 的路由量无关，这样就大大节省了 6PE 设备上的标签资源。
在华为 iMaster NCE-Campus 控制器上，定义了 5 种安全组类型，包括动态安全组、静态安全组、逃生安全组、unknown 安全组和 ________ 安全组。
- 资源
- 本题为填空题，答案请参考选项 A
请按照割接执行步骤排序。
- 1，安装新设备并检查；2，将业务从老设备割接到新设备；3，割接完成后，观察网络在新设备的状态；4，在新设备上面执行业务检查；5，确保新设备的业务运行正常后，老设备下线。
- 本题为排序题，答案请参考选项 A
第一步：安装新设备并检查；第二步：将业务从老设备割接到新设备；第三步：割接完成后，观察网络在新设备的状态；第四步：在新设备上执行业务检查；第五步：确保新设备的业务运行正常后，老设备下线。

iMaster NCE-Campus 对于 RESTful API 进行了一定的规范限制，若客户端使用 GET 请求调用 RESTful 接口获取 iMaster NCE-Campus 上的站点信息，那么请求头部应该包含以下哪类字段？
- ACCESS-TOKEN
- X-ACCEPT-TOKEN
- ACCEPT-TOKEN
- X-ACCESS-TOKEN
请求头部允许客户端向服务器传递关于请求的附加信息。这些字段充当请求修饰符，其语义相当于编程语言方法调用中的参数。例如：Accept : text/html；Accept-Encoding: gzip,deflate,br；Connection: keep-alive。
割接前的信息采集可以用于判断割接前后业务是否正常。
- 正确
- 错误
在进行割接之前收集信息，便于割接完成以后，对网络进行前后的对比。如果相同，则说明割接成功。
如图所示，在网络中配置了 MPLS LSP，目标是 SWA 和 SWB 之间建立 LDP 会话，则以下描述正确的是哪一项？
- 不需要在端口上使能 MPLS
- 不需要全局使能 MPLS
- 两台设备 mpls lsr-id 不能配置成一样
- 配置正确
LDP 中 LSR-ID 是用于建立会话的地址，不能一致。

BGP 协议的 ORF 功能可以控制邻居发送的路由条目。为了达到该目的，BGP 路由器需要使用以下哪种工具？
- Route-Policy
- ACL
- IP Prefix List
- Filter-Policy
在 BGP 的 ORF 功能中，能够调用的路由匹配工具，只有 ip prefix list （前缀列表)。
华为 AR 系列路由器配置 GRE 隧道并使能 Keepalive 检测功能，缺省情况下 Keepalive 发送的周期为________秒。（填写阿拉伯数字）
- 5
- 本题为填空题，答案请参考选项 A
keepalive [period period [ retry-times retry-times] 命令，可以在 GRE 隧道接口启用 Keepalive 检测功能。其中，period 参数指定 Keepalive 检测报文的发送周期，默认值为 5 秒；retry-times 参数指定 Keepalive 检测报文的重传次数，默认值为 3。
基于 VxLAN 的虚拟化园区网络中，Edge 节点是业务数据从物理网络进入 VN 的边界点，Edge 节点会根据用户的 IP 地址将数据送往不同的 VN。
- 正确
- 错误
Edge 节点是业务数据从物理网络进入 VN 的边界点，Edge 节点会根据用户接口所属的 BD 将数据送往不同的 VN。
请将华为路由器 MPLS 标签相关的分类和默认方式进行匹配。
- 标签发布方式 —— 下游自主方式标签分配控制方式 —— 独立方式便签保持方式 —— 自由方式
- 本题为拖拽题，答案请参考选项 A
发布方式分为下游自主和下游按需，控制方式分为独立和有序，保持方式分为自由和保守。

VxLAN 报文的 VNI 字段长度为 24bit。
- 正确
- 错误
在 VxLAN 报文中，整个头部长度是 8 个字节，但是表示 VLAN 号的 VNI 字段，仅仅占用了 24bit。
以下哪一项算法是数据加密算法？
- MD5
- SHA1
- DES
- SHA-256
常用的加密算法包括：DES（Data Encryption Standard）、3DES (Triple Data Encryption Standard)、AES（Advance Encrypt Standard）、DH（Diffie-Hellman）、RSA（Ron Rivest、Adi Shamirh、LenAdleman）和 DSA（Digital Signature Algorithm）算法。常用的验证算法包括：消息摘要 MD5（Message Digest 5）、安全散列算法 SHA1（Secure Hash Algorithm 1）、SHA2、国密算法 SM3（Senior Middle 3）。
对于无线商超、门店等场景，若想在给消费者提供无线接入的同时还可以向消费者推送门店活动等信息，则可以采用以下哪一项认证方式？
- 802.1X
- MAC
- Portal
- PSK
Portal 认证可以通过网站来认证，所以可以在网站上来推送门店活动等信息。
SR 是一种基于源 IP 地址转发数据包的技术。
- 正确
- 错误
SR 是源路由转发技术，不是基于 IP 地址转发，基于标签转发。
用户认证成功之前，为满足用户基本的网络访问需求，比如下载 802.1x 客户端、更新病毒库等，需要用户免认证就能获取部分网络访问权限。以下关于免认证的描述中，错误的是哪一项？
- 用户的免认证规则可以通过普通的免认证规则定义，也可以通过 ACL 定义
- 普通的免认证规则由 IP 地址、MAC 地址、接口、VLAN 等参数确定
- 无论以何种方式定义的免认证规则，都能够指定用户无需认证就可以访问目的域名
- 使用 ACL 方式配置免认证规则时，使用的 ACL 编号范围是：6000~6031
两种方式定义的免认证规则都能够指定用户无需认证就可以访问的目的 IP 地址。除此之外，ACL 定义的免认证规则还能够指定用户无需认证就可以访问的目的域名。
如下是控制器下发 SR-MPLS Policy 的主要流程，请按照先后顺序对流程进行排序。
- 1，控制器通过 BGP-LS 收集网络拓扑和标签等信息；2，控制器与头端转发器之间建立 SR-MPLS Policy 的邻居关系；3，控制器通过 BGP 邻居将 SR-MPLS Policy 路径下发给头端设备。
- 本题为拖拽题，答案请参考选项 A
1，控制器通过 BGP-LS 收集网络拓扑和标签等信息；2，控制器与头端转发器之间建立 SR-MPLS Policy 的邻居关系；3，控制器通过 BGP 邻居将 SR-MPLS Policy 路径下发给头端设备。

华为云园区网络解决方案具有多种应用场景，iMaster NCE-Campus 针对这些应用场景提供了相应的 API 接口，请将以下应用场景和 iMaster NCE-Campus 开放的 API 接口进行匹配。
- 网络运维场景对应基础网络；人群画像场景对应增值业务；认证授权场景对应三方认证；位置服务场景对应位置服务
- 本题为连线题，答案请参考选项 A
华为 NCE-campus 对于不同的场景有不同的 API。有用于认证的 API，定位服务的 API，网络运维的 API，增值应用的 API。

IS-IS 是链路状态路由协议，使用 SPF 算法进行路由计算。某园区同时部署了 IPv4 和 IPv6 并运行 IS-IS 实现网络的互联互通。如图所示，该网络 IPv4 和 IPv6 开销相同，R1 和 R4 只支持 IPv4. 缺省情况下，计算形成的 IPv6 最短路径树中，R2 访问 R6 的下一跳设备是 ________ 。（注意：设备名称务必与图示一致，如：R1）
- R3
- 本题为填空题，答案请参考选项 A
未支持 IPv6 的设备会收到 IPv6 报文，但不识别，进行丢弃操作，因此 r2 去 r6 最短的路径为 2-3-5-6 而不是 2-4-5-6。

华为 iMaster NCE-WAN 控制器的北向接口类型是以下哪一项？
- CLI
- RESTful
- NETCONF
- SNMP
NBI（Northbound Interface，北向接口）：北向接口为控制器对接协同应用层的接口，主要为 RESTful。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中，站点中的设备已全部上线。若此时有台新的设备需要被控制器纳管，需要控制器先删除原站点，再重新创建新站点并添加设备。
- 正确
- 错误
设备和 Eth-Trunk 信息通过模板预先批量导入时，以核心交换机作为汇聚 / 接入交换机的管理子网网关，并启用自协商管理 VLAN 功能，最终实现汇聚 / 接入交换机的即插即用上线，不需要删除原站点。
请根据图中给出的信息判断，以下关于 R4 路由表中路由的描述，正确的是哪一项？
- 1 条默认路由
- 4 条等价的默认路由
- 2 条等价的默认路由
- 2 条 cost 不等的默认路由
目的地址为 0.0.0.0 的默认路由，有两个下一跳，协议，优先级，COST 值全都相同，为等价的两条路由。

在 SSH 连接的建立过程中，服务端和客户端双方需要协商多种算法，以下哪种算法可用于 SSH 用户认证过程？
- aes128-ctr
- 3des-cbc
- ssh-dss
- hmac-sha1
ssh-dss，用于数字签名和用户认证；aes128-ctr,3des-cbc，用于会话的加密；hmac-sha1,hmac-md5，用于数据完整性认证。
如图所示，R1、R2、R3 使能 SR-MPLS，其中 R3 的 SRGB 为 20000-21000，且在 R3 的 Loopback1 接口下配置的 prefix-sid index 为 30，则此时 R3 的 Loopback1 接口对应的 MPLS 标签为 ________ 。（请填写阿拉伯数字）
- 20030
- 本题为填空题，答案请参考选项 A
R2 上针对环回 R3 的接口 loopback1 的出标签为 R3 的 SRGB 加上 loopback1 的 index, 所以在 R3 上对环回接口 loopback1 的入标签为 R2 的出标签，即 20030。

对于基于 gRPC 的 Telemetry 协议而言，数据模型层由三个部分组成：RPC 层、Telemetry 层、业务数据层。请将相应的 proto 文件和其所在的层次进行匹配。
- RPC 层 ----------------huawei-grpc-dialin.protoTelemetry-------------huawei-telemetry.proto 业务数据层 ------------huawei-debug.proto
- 本题为连线题，答案请参考选项 A
gRPC 具体协议栈见图 2。

如图所示，R1、R2、R3、R4 处于同一个 MPLS 域，且设备之间采用 LDP 分配 MPLS 标签，R4 为 4.4.4.0/24 这条 FEC 的 Egress LSR。若想实现 R1 访问 4.4.4.0/24 时，R4 不需要查询标签表，但能够了解该数据的转发优先级，则 R3 对于该 FEC 的出标签为 ________。（请填写阿拉伯数字，不要有符号）
- 3
- 本题为填空题，答案请参考选项 A

拥塞避免技术可以避免接口产生拥塞。
- 正确
- 错误
过度的拥塞会对网络资源造成损害，拥塞避免监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载，通常作用在接口出方向。通过监视网络资源（如队列或内存缓冲区）的使用情况，在拥塞有加剧的趋势时，主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制。拥塞避免用于防止因为线路拥塞而使设备的队列溢出。
某一 SRv6 节点的 SID 具有类似于 SR-MPLS 中 Node Segment 的功能，请问这个 SID 对应的指令为以下哪一项？
- End.T
- End
- End.DT4
- End.X
基于 VxLAN 的虚拟化园区网络规划，需要考虑三个主要模块设计，包括：underlay 网络设计、Fabric 设计、Overlay 网络设计。请将下方左侧的模块，拓展到对应的当前模块具体要考虑的事情。
- underlay 网络设计 ——LAN 自动化设计、网络架构设计 Fabric 设计 ——Border 节点设计、与网络网络互联设计 Overlay 网络设计 ——VN 接入设计、VP 间互访设计
- 本题为拖拽题，答案请参考选项 A

根据承载技术的不同，传统的广域承载网络的承载方式可分为 MPLS 承载方式和 ________ 承载方式。（使用英文术语，且所有字母均大写）
- IP
- 本题为填空题，答案请参考选项 A
传统承载网主要是 IP 和 MPLS。
IGP 收敛速度比 BGP 快，可能会导致网络流量丢失问题，通过使能设备的 OSPF 与 BGP 联动特性，让设备在设定的联动时间内保持为 ________ 路由器，使其发布的 LSA 中的链路度量值为最大值，从而告知其他 OSPF 设备不要使用这个路由器来转发数据，以此避免流量的丢失。（如涉及英文字母，全大写）
- STUB
- 本题为填空题，答案请参考选项 A
通过使能 OSPF 与 BGP 联动特性，可以解决流量丢失问题。使能了 OSPF 与 BGP 联动特性的设备会在设定的联动时间内保持为 Stub 路由器，也就是说，该设备发布的 LSA 中的链路度量值为最大值（65535），从而告知其它 OSPF 设备不要使用这个路由器来转发数据，从而避免流量丢失的问题。
配置静态 VxLAN 隧道，需要手动配置的参数有：________（所有字母均大写）、VTEP IP 地址和头端复制列表。
- VNI
- 本题为填空题，答案请参考选项 A
静态 VXLAN 隧道需要配置 VXLAN network identification 来区分 VXLAN 段。配置举例：vni 5010 head-end peer-list 2.2.2.2 3.3.3.3。
当 BitString 长度为 256bit 时，BIER 域中最多只能有 256 个 BFR。
- 正确
- 错误
BSL（BitString Length）长度有限，当前最多只有 256bit，因此难以满足大规模网络部署需求。为了解决该问题，BIERv6 协议引入 Set 概念。而 Set 是一组 BFR 的集合，所以 BSL 和 BFR 不是一一映射的关系。
如图所示，请将用户认证结果与对应的访问权限对应起来。
- 认证前对应 1，认证未通过或安全检查未通过对应 2，认证通过对应 3
- 本题为拖拽题，答案请参考选项 A
认证前对应 1，认证未通过或安全检查未通过对应 2，认证通过对应 3

以下哪条命令可以用来在 PE 上查看 BGP VPNv4 路由和 BGP 私网路由的信息？
- display bgp vpnv4 routing-table
- display bgp routing-table address-family vpnv4
- display vpnv4 bgp routing-table
- display bgp routing-table ipv4-family vpnv4
display bgp vpnv4 routing-table 命令用来查看 BGP VPNv4 路由和 BGP 私网路由的信息。
如图所示为某 SRv6 报文，若 IPv6 基本报头的目的 IPv6 字段为 FC04::4，则此时 SRv6 头部中的 SL 字段取值应当为 ________ （请填写阿拉伯数字）。
- 1
- 本题为填空题，答案请参考选项 A
FC04::400 的 SL 是 0，FC04::4 的 SL 是 1，FC03::3 的 SL 是 2。

假设你需要部署一家医院病房区的无线网络，以下哪一项的部署方式最适合低成本地实现无线覆盖？
- Leader AP
- 云管理 AP
- 敏捷分布式 AP
- AC+FIT AP
敏捷分布式 AP 适用于房间分布密集的场景，成本低，覆盖好。
缺省情况下，LDP 邻接体之间会基于 32bit 地址的 IP 路由触发建立 LSP。
- 正确
- 错误
默认情况下，LDP 协议仅仅为 / 32 的主机路由自动分配标签信息，从而建立 LSP。
某企业的广域承载网中存在各种不同的业务，若想在网络出现拥塞时保证协议报文的转发和处理，则应该将协议报文的优先级设置为以下哪一项？
- CS6/CS7
- EF
- BE
- AF4
协议一般都是最高级，所以为 6-7，对应的 PHB 就是 CS6 和 CS7。
在通过控制器动态建立 SR Policy 隧道场景中，以下关于 SR Poolicy 方案架构的描述，错误的是哪一项？
- 控制器通过 NETCONF 下发业务接口、路由策略等配置
- 控制器通过 Telemetry 下发 SRv6 SID 等信息，构建设备 SID 表项
- 控制器通过 BGP IPv6 SR Policy 下发 SR Policy 的 color、headend、endpoint 等信息
- 控制器通过 BGP_LS 收集隧道拓扑信息，计算 SR Policy 路径
在华为 SR Policy 解决方案架构中，包含 BGP-LS、BGP SR Policy 和 NETCONF 三个关键协议：BGP-LS 收集隧道拓扑、网络带宽、链路时延等信息并上报隧道状态，用于控制器计算 SR Policy 路径和隧道状态呈现。BGP SR Policy 用于控制器下发 SR Policy 信息（color、headend、endpoint 等）。NETCONF 用于下发业务接口、路由策略（添加 Color 属性）等其他配置。
iMaster NCE-CampusInsight 南向接口实现了 CampusInsight 与设备之间的对接，完成 CampusInsight 对设备的管理功能。CampusInsight 支持的南向接口类型不包括以下哪一项？
- NETCONF
- HTTP/2+ProtoBuf
- Syslog
- SNMP
CampusInsight 南向接口实现 campusInsight 与设备之间的对接，完成 campusInsight 对设备的管理功能。CampusInsight 支持的南向接口类型，包括: SNMP、HTTP2+ProtoBuf、Syslog。
当手工配置基于 OSPF 的 SR-MPLS BE 隧道时，以下哪一项不是必须步骤？
- 配置路由器的 LSR ID
- 全局使能 MPLS
- 配置每条链路的 Adjacency SID
- 全局使能 Segment Routing
SR-MPLS BE 隧道使用最短路径转发，不需要 Adjacency SID。
R2 上执行了如图所示的配置用来过滤所有接收的路由，假设 R1 上有一条 AS_Path 属性为 [100 200 300 400] 的 BGP 路由需要发往 R2，请帮助网络管理员在 R1 上调整该路由 AS_Path 属性中 AS 的顺序________，保证路由条目不会被 R2 的路由策略过滤。
- 200 400 100 300
- 本题为填空题，答案请参考选项 A
^ 匹配行首的位置，即一个字符串的开始。所以就是以 200 为首，200 400 100 是固定的，因此以 300 为尾。

对于 VxLAN 外部网络，VTEP 通过 Type ________ （阿拉伯数字）类型的 BGP EVPN 路由传递网段路由，用于指导 VxLAN 内部主机访问外部网络。
- 5
- 本题为填空题，答案请参考选项 A
type5 类型的 bgp evpn 路由当携带网段地址时，通过传递该类型路由，可以实现 vxlan 网络中的主机访问外部网络。
某园区部署 OSPF 协议实现网络互通，R3 的 GE0/0/2 接口也开启了 OSPF 协议。其中 Area1 部署为 NSSA 区域，各设备地址如图所示。某工程师在 R3 上配置静态路由访问 R4 的环回口地址，且在 OSPF 进程中引入该静态路由。此时，R1 收到的 Type5 LSA 中，转发地址（FA）是________。（请填写 IP 地址，不加掩码）
- 10.1.34.4
- 本题为填空题，答案请参考选项 A
以 ASBR（R3）去往该外部网络的下一跳作为 FA。

某公司网络管理员将 OPS 功能的 Python 脚本 demo.py 上传到网络设备后，执行以下哪条命令可以运行脚本？
- (1) ops set file demo.py (2) ops run python demo.py
- (1) ops install file demo.py (2) ops run python demo.py
- (1) ops set file demo.py (2) ops execute python demo.py
- (1) ops install file demo.py (2) ops excute python demo.py
脚本上传到网络设备以后，首先是进行安装，然后进行运行，分别使用的命令关键字是 install 和 run 。
以下关于如图所示拓扑的描述中，正确的有哪些项？
- PC1、PC2 关联在相同的 BD 域中，因此两者可以相互通信
- PC1、PC2 所关联的 BD 相同，但 VNI 值不同，所以两者无法通信
- PC1、PC2 的掩码不同，但这不是两者无法通信的根本原因
- PC1、PC2 的掩码不同，因此两者无法相互通信
在 VXLAN 中，通过一个 VN 关联一个 VNI，多个节点之间的 L2 VNI 需要一致才能通信。 PC1、PC2 的 IP 掩码不同，但分析 IP 地址之后，并不影响通信。

HTTP/1.1 是现今的主流标准，关于 HTTP/1.1 请求报文，包含以下哪些请求方法？
- DELETE
- PATCH
- POST
- GET
HTTP/1.1 协议中的请求方法，包含了 8 种。1、GET：用来从服务器上获取数据。指定的资源经服务器端解析后返回响应内容。GET 请求的数据会附在 URL 后面。2、POST：用于发送包含用户提交数据的请求，有可能对服务器的数据进行更改。POST 的数据放在 HTTP 包体。3、PUT：向指定资源位置上传其最新内容。就像 FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。4、DELETE：删除文件，是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。5、OPTIONS：查询服务器针对特定资源所支持的 HTTP 请求方法。6、HEAD：获得报文首部。和 GET 方法一样，只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。7、TRACE：回显服务器收到的请求，主要用于测试或诊断（就是你想知道发送出去的请求是怎样被一连串加工修改的）。8、CONNECT：作用是将服务器作为代理，让服务器代替用户去访问其他网页，之后将数据返回给用户。
HTTP/1.1 协议响应消息的头部由哪些部分组成？
- 状态码
- 响应方法
- 原因短语
- 协议版本
协议版本；空格状态码；空格；原因短语；回车符；换行符。
iMaster NCE-Campus 对 RESTful 接口的 Headers 进行了一定的限制，在客户端调用该 RESTful 接口向 iMaster NCE-Campus 发送 TCP 请求报文时，Headers 主要包括以下哪些参数？
- X-ACCESS-TOKEN：Token 信息
- Accept-Language：客户端可接受的语言类型默认为 en-US
- Content-Type：包含了文档的 “mime-type”，浏览器将会依据该参数决定如何对文档进行解析
- Accept：表示浏览器可接受的 MIME 类型，浏览器将会依据该参数决定接受何种参数格式
iMaster NCE-Campus 对 REST 接口的 Headers 进行了一定的限制，主要包括如下几个参数：Content-Typea、Accept、X-ACCESS-TOKEN-、Accept-Language。
以下关于 SR-MPLS Policy 路径规划描述，正确的有哪些项？
- 当基于带宽规划路径时需要预先设定各接口可用带宽
- 如果使用控制器规划 SR-MPLS Policy 路径，则只能部署主备路径，无法在主路径中使用负载分担
- 使用静态配置方式规划 SR-MPLS Policy 路径时，可以在主路径中规划负载分担
- 当基于时延规划路径时，需要预先部署 TWAMP 或 IFIT 用于感知网络实时时延
主备路径中都是可以使用负载分担的，答案 ACD。
如图所示，实现 10.0.1.0/24 网段的主机通过虚拟系统 a（vsysa）和根系统（public）主动访问 10.0.4.0/24，需要使用以下哪些命令配置路由？
- 在根系统上配置如下命令：ip route-static 10.0.1.0 0.0.0.0 10.0.12.2
- 在虚拟系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 public
- 在根系统上配置如下命令：ip route-static 0.0.0.0 0.0.0.0 10.0.34.4
- 在虚拟系统上配置如下命令：ip route-static 10.0.1.0 255.255.255.0 10.0.12.2
在防火墙实现虚拟系统到根系统的主动访问的时候，我们需要在虚拟系统上指定去往目标网段的路由，下一跳指定为根系统 Public 就可以了。在根系统上配置一个去往目标网段的正常路由就可以了。为了实现流量的返程，应该在根系统上，配置一个去往 10.0.1.0/24 的路由，下一跳设置为 vsys a ，就更加的完善了。当然最终还得在 vsys a 和根系统上，配置对应的安全策略，放行流量。

建立 IPsec SA 的方式有以下哪些项？
- 证书协商方式建立
- IKE 方式建立
- 手工方式建立
- 模板协商方式建立
SA（Security Association，安全联盟）可以帮助 IPsec 对特定要素进行约定，比如：加密算法使用 DES，认证算法使用 MD5，封装方式使用 Tunnel 等。建立 IPsec SA 一般有两种方式：手工方式和 IKE 方式。
下图为 MPLS VPN 跨域 Option C 方式二，其中 ASBR-PE2 连接了 CE3，且运行 EBGP 协议，为了实现所有 CE 互通，则 ASBR-PE2 的进程下，在哪些地址族下必须存在邻居关系？
- BGP-LS 地址族
- VPN 实例单单播地址族
- VPNv4 地址族
- 单播 BGP 地址族
BGP Link-state 是 BGP 协议中的一个新的地址族，可以将 IGP 协议中的实时网络拓扑、资源信息打包通过 BGP 传送到控制器，主要用于控制器，不用在此场景下配置。

以下哪种 MPLS L3 VPN 跨域解决方案中，VPN 用户的数据在 AS 之间转发时需要携带 MPLS 标签？
- Option B
- Option C
- Option A
- Option D
在 MPLS-VPN 的 B 和 C 方案中，ASBR 之间都启用了 MPLS 机制，所以传递的数据都是带着标签的。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中，以下关于 BGP EVPN Type2 路由的作用的描述，正确的有哪些项？
- ARP 类型路由包含主机路由信息
- IRB 类型路由包含 ARP 信息
- 主机 ARP 通告可以用于抑制 ARP 广播
- 可以用于 MAC 地址通告
主机 ARP 通告的作用之一就是抑制 ARP 广播，ARP 类型路由携带的有效信息有：主机 MAC 地址 + 主机 IP 地址 + 二层流量转发标签。IRB 类型路由携带的有效信息有：主机 MAC 地址 + 主机 IP 地址 + 二层流量转发标签 + 三层流量转发标签。因此，IRB 类型路由包含着 ARP 类型路由，不仅可以用于主机 IP 路由通告，也能用于主机 ARP 通告。;Type2 路由在不同场景下具有不同的功能分为以下三种：主机 MAC 地址通告（通告 MAC 地址）、主机 ARP 通告（主机路由信息、ARP 广播抑制）、主机 IP 路由通告（IRB 路由）。
在中小型园区三层组网架构中为无线、有线用户提供接入功能的有以下哪些设备？
- AR
- SW
- FW
- AP
FW 是防火墙，不为无线、有线用户提供接入功能。
华为网络设备 OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力，赋予用户二次开发的能力，以下关于华为网络设备 OPS 功能的描述，正确的有哪些项？
- 用户可以通过配置维护助手来运行 Python 脚本
- 用户可以通过命令行手动运行 Python 脚本
- 借助 OPS 功能可以实现空配置设备自动部署的功能
- Python 脚本也可以在用户本地 PC 运行，调用网络设备开放的 RESTful API 接口
用户可以通过命令行手动来运行 Python 脚本，也可以通过配置维护助手来运行 Python 脚本。借助 OPS 功能可以实现空配置设备自动部署、自动检查设备健康状态、自动备份配置文件等功能。
设备已完成 Telemetry 静态订阅配置且 Telemetry 的采样路径为：huawei-devm:devm/cpuInfos/cpuinfo。若要编写脚本实现 Telemetry 静态订阅且采用基于 gRPC 的数据推送，以下哪些 proto 文件是必须的？
- huawei-grpc-dailin.Proto
- huawei-devm proto
- huawei-telemetry.proto
- huawei-grpc-dailout.Proto
公共 proto 文件:huawei-gRPC-dialin.proto;: 采集器作为客户端向设备发起 rnc 请求，订阅采样数据，用于 Telemetry 动态订阅；huawei-gRP.C-dialout.proto: 设备作为客户端主动向采集器发起 rnc 请求，推送数据，用于 Telemetry 静态订阅；huawei-telemetrx.proto: 设备采样业务数据之后，用 Telemetry 头进行封装，方便对接。
拥塞管理使用调度技术保证重要流量能够优先转发，以下哪些项是拥塞管理能够用到的调度算法？
- FIFO
- WFQ
- SP
- PQ
QoS 的队列调度算法，包含了先进先出（FIFO）、严格优先级（SP）、和加权公平队列（WFQ）。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中，在 VTEP 上通过命令查看 BGP EVPN 路由，查看到如图所示的路由条目，以下关于这些路由条目的描述中，正确的有哪些项？
- 这些路由条目都携带了 L2 VNI
- 这些路由条目都是 Type2 路由，其中携带了主机 IP 信息
- 这些路由条目都携带了 L3 VNI
- 这些路由条目都是 Type5 路由，其中携带了网段 / 掩码信息
IP Prefix Length (1 Byte) 该字段为此路由携带的 IP 前缀掩码长度。IP Prefix (4 或 16 Byte)：该字段为此路由携带的 IP 前缀。

下图为 MPLS VPN 跨域 Option C 方式一，从 PE2 发出的目的为 192.168.1.1 的数据包携带了三层标签，以下关于这三层标签的描述正确的有哪些项？
- V1 由 PE1 分配
- B2 由 ASBR-PE2 分配
- T4 由 ASBR-PE2 分配
- B2 由 ASBR-PE1 分配
在跨域 Option-C 方案一的解决方案中，访问会存在 3 层标签，内层标签为私网标签，由对端 PE 分配，用来访问私网路由，中间层标签需要用来进行隧道迭代，迭代到对端 PE，由本端 ASBR 分配，最外层标签用来隧道迭代，迭代到本端 ASBR 上。

网络设备的统一监控和性能管理是运维平台的重要功能，设备的监控数据包括数据、控制和管理平面数据。以下哪些项不属于控制平面数据？
- 路由信息
- 端口流量
- BGP 邻居
- CPU 转速
CPU 转速属于管理平面数据，端口流量属于数据平台数据。控制平面数据有：BGP 邻居、MPLS 邻居、路由信息。

LDP 的 Discovery message 用于邻居发现，并且 LDP 在发现邻居时有不同的发现机制，那么以下关于 Discovery message 消息在发现机制中的描述，正确的是哪些项？
- TCP 连接建立之后，LSR 不再继续发送 Hello Message
- 该消息的目的 IP 地址为组播 IP 地址 224.0.0.2
- 这个消息是封装在 UDP 报文中的，目的端口号为 646
- 该消息被发往指定的 LDP Peer
TCP 连接建立之后，LSR 继续发送 Hello Message，发送的是组播。
SRv6 相较于 SR-MPLS 有更强的网络编程能力，这种能力体现在 SRH 的哪些字段？
- Optional TLV
- 每一个 SRv6 SID
- Flags
- Segment List
Segment 序列。如前所述，可以将多个 Segment 组合起来，形成 SRv6 路径，即路径可编辑。Arguments：可选字段，是对 Function 的补充，是指令在执行时对应的参数，这些参数可能包含流、服务或任何其他相关的信息。SRv6 的每个 Segment 是 128bit，可以灵活分为多段，每段功能和长度可以自定义，由此具备灵活编程能力，即业务可编辑.Segment 序列之后的 Optional TLV（Type-Length-Value）。报文在网络中传送时，需要在转发面封装一些非规则的信息，可以通过 SRH 中 TLV 的灵活组合来完成，即应用可编辑。
通过 iMaster NCE-Campus 部署的虚拟化园区网络场景中，在部署 Fabric 接入管理时，定义了以下哪些交换机接入端口的连接类型？
- Fabric 扩展路由器
- 终端
- Fabric 扩展接入交换机
- Fabric 扩展 AP
配置接入管理时，接入端口可以连接交换机、AP、终端。
如图所示，路由器的所有接口开启 OSPF 协议，图中标识的 IP 地址均为设备 Loopback0 接口的 IP 地址，R1、R2 的 Loopback0 接口通告在区域 1，R4 的 Loopback0 接口通告在区域 0，R3、R5 的 Loopback0 接口通告在区域 2。据此判断，以下哪些 IP 地址之间可以相互 ping 通？
- 10.0.4.4 和 10.0.2.2
- 10.0.2.2 和 10.0.5.5
- 10.0.2.2 和 10.0.3.3
- 10.0.3.3 和 10.0.5.5
R4 和 R2 属于不同的区域，但是 R2 是 ABR，所以两者之间可以互通；R3 和 R5 可以互通，是因为两者属于相同的区域。

华为云园区网络解决方案的中小型园区场景中，支持的限速方案包括以下哪些项？
- 基于 ACL 的限速
- 基于用户的限速
- 基于射频的限速
- 基于 SSID 的限速
限速的目的是为了防止个别用户或者应用占用了大量的带宽资源，使得其他用户或者应用在使用网络时无法获得充足的带宽资源而影响用户体验。在中小型园区网络解决方案中，支持三种限速方案：(1) 基于单用户流量的限速：适用于管理员想针对于每个用户流量进行精细化管控的场景，比如：限定 VIP 用户、企业员工和访客能够获取不同的带宽。(2) 基于 SSID 的限速：翻于管理员对连接特定服务的所有用户进行综合管控场景，比如：限定所有访客用户的带宽不能超过 20Mbps。(3) 基于 ACL 的限速：适用于管理员对符合特定特征的流量进行管控的场景，比如：限制网络中的 P2P 流量等。该访案比较常见，后续不再描述。
gRPC 是一款语言中立、平台中立、开源的远程过程调用（RPC）系统，它支持简单模式和流模式的服务类型。gRPC 不支持以下哪些服务类型？
- rpc stream LotsOfGreetings (HelloRequest) returns (HelloResponse) {}
- rpc dataPublish (stream serviceArgs) returns (stream serviceArgs) {}
- rpc Subscribe (subsArgs) stream returns (SubsReply) {}
- rpc Cancel (CancelArgs) returns (CancelReply) {}
gRPC 支持 4 种服务类型：简单 RPC（Unary RPC），例如：rpc simpleHello (Person) returns (Result) {} -> 没有 stream 关键字；服务端流式 RPC （Server streaming RPC），例如：rpc serverStreamHello (Person) returns (stream Result) {} -> 后面有关键字；客户端流式 RPC （Client streaming RPC）、例如：rpc clientStreamHello (stream Person) returns (Result) {}-> 前面有关键字；双向流式 RPC（Bi-directional streaming RPC），例如：rpc biStreamHello (stream Person) returns (stream Result) {}-> 前后都有关键字。该题目的关键是，记住正确的 4 个服务类型对应的语法中的 “关键字 - stream” 的位置和数量。
传统网络所面临的服务质量问题主要由拥塞引起，可通过拥塞避免和拥塞管理降低网络拥塞对业务带来的影响，以下描述中正确的有哪些项？
- 可以通过尾部丢弃或 WRED 实现拥塞避免功能
- 拥塞管理使用队列技术，将报文缓存于不同队列中，对不同的队列分组和应用调度算法，以实现对不同优先级报文的差异化处理
- 队列调度算法包括 WFQ、SP 和 WRR 等
- 拥塞避免是指通过监流量视网络资源（如队列或内存缓冲区）的使用情况，在拥塞发生或有加剧趋势时主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制
所有选项都是正确的，详情见产品文档：拥塞避免和拥塞管理概述 - S9300, S9300X V200R021C10 配置指南 - QoS - 华为 (huawei.com)。support.huawei.com/enterprise/zh/doc/EDOC1100247677/8e515729
割接风险评估主要从以下哪些方面考虑？
- 风险影响的时间
- 风险影响的范围
- 风险带来的损失
- 关键风险点位置
关于风险评估，要同时评估风险的关键位置、影响的范围、影响的时间以及带来的损失。
根据图中给出的信息，以下描述正确的是哪些项？
- 如果没有配置关于 AS_Path 的路由策略，那么 3002::4/128 一定不是起源于 AS 65001
- 如果没有配置关于 AS_Path 的路由策略，那么 3002::4/128 一定起源于 AS 65001
- R1 不具备 3002::3/128 和 3002::4/128 的路由
- R1 具备 3002::3/128 和 3002::4/128 的路由
如图所示 * 表示可用 > 代表最优。65001 是 AS

以下关于 URI 和 URL 的描述，正确的有哪些项？
- http://www.ietf.org/rfc/rfc2396.txt 和 ftp://ftp.is.co.za/rfc.rfc1808.txt 都属于 URL
- URL 是 Uniform Resource Locator，统一资源定位符，它是一种 URI，即 URL 可以用来标识一个资源，而且还指明了
- REST 从资源的角度来观察整个网络，分布在各处的资源由 URI 确定，而客户端的应用通过 URL
- URI 是 Uniform Resource Identifier，统一资源标识符，用来唯一的标识一个资源
URI（Universal Resource Identifier）是统一资源标识符，它标识了请求所针对的资源。关于 URI 和 URL 的关系：URL 为 URI 的子集，URL 必须是绝对路径，而 URI 可以是绝对路径也可以是相对路径。如 http://127.0.01:8080/AppName/rest/product/1 为 URL，而 AppName/rest/product/1 为 URI。REST 的核心在于资源和操作。用 URI 定位资源，用 HTTP 动作（GET, POST, PUT, DELETE）描述操作。
华为 SD-WAN 解决方案的部署场景有以下哪些项？
- 企业自建 SD-WAN 场景
- 运营商转售 SD-WAN 场景
- MSP 转售 SD-WAN 场景
- 无控制器场景
华为 SD-WAN 解决方案的部署场景主要有：企业自建，MSP 转售与运营商转售。
以下哪些操作可能会影响客户网络的正常运行？
- 硬件扩容
- 设备命名
- 软件升级
- 路由协议配置变更
目前的设备硬件，比如板卡或者模块之类的，都是支持热插拔的，所以通常不会影响网络的正常使用。但是软件升级以及路由协议的变更，大概率会影响客户网络的正常运行。因为软件升级以后，可能导致原有的某些业务无法正常运行，毕竟软件本身是存在 bug 以及兼容性的问题，路由协议的变更，必然会影响到客户网络的运行，因为有可能业务的转发路径都已经发生了变化。
如图所示，某园区部署 OSPF 协议实现 IPv6 网络互通，其中 Area1 部署为 NSSA 区域。某工程师为了实现 R1 访问 R4 的环回口地址，在 R4 的 OSPF 进程中引入直连路由。关于该场景，以下描述正确的是哪些项？
- R2 是 NSSA 区域的边界转换器，会将描述外部路由的 Type7 LSA 转化为 Type5 LSA
- R4 是 NSSA 区域内的 ASBR，会产生 Type7 LSA 的缺省路由
- R4 是 NSSA 区域内的 ASBR，会产生 Type7 LSA 描述外部路由
- R2 是 NSSA 区域的边界转换器，会将描述缺省路由的 Type7 LSA 转化为 Type5 LSA
R4 作为引入的设备会产生 7LSA，但是 R4 并不是 Area1 的 ABR，NSSA 区域中的默认 7LSA 由 ABR 产生，所以产生默认 7LSA 的设备为 R2，但是 R2 产生的默认 7LSA 中的 P 位不会置位，不会进行 7 转 5。

下图为 MPLS VPN 跨域 Option C 方式二，且域内部署了 RR，所有流量转发时不经过 RR。假如从 PE2 发出的目的为 192.168.1.1 的数据包携带了二层标签，关于这二层标签的描述正确的有哪些项？
- T1 由 RR2 分配
- V1 由 PE1 分配
- V1 由 P2 分配
- T1 由 P2 分配
V1 是 VPNV4 标签标记业务，T1 是 LDP 标签穿越 P 设备.

下图为 MPLS-VPN 跨域 Option C 解决方案，在域内存在 RR 场景下，如果使用 Option C 方式一，以下关于设备间邻居关系的描述正确的有哪些项？
- RR1 和 RR2 之间建立 VPNv4 邻居关系
- ASBR1 和 ASBR2 之间同时建立 VPNv4 邻居关系和单播 BGP 邻居关系
- PE1 和 RR1 之间同时建立 VPNv4 邻居关系和单播 BGP 邻居关系
- RR1 和 RR2 之间建立单播 BGP 邻居关系
RR 之间建立 VPNV4 邻居关系，ASBR 之间只需要普通的 BGP 邻居关系即可。PE 需要和 RR 建立 VPNV4 和单播 BGP。

华为 SD-WAN 解决方案从架构上看可以分为管理层、控制层与网络层，则以下哪些项属于网络层的设备角色？
- GW
- EDGE
- RR
- FW
在网络层的设备形态通常是 AR 路由器，所扮演的角色和实现的功能如下：1）EDGE：企业分支、总部、DC 以及云等站点的出口 CPE 设备；2）GW：多租户网关设备。
MACsec（Media Access Control Security）定义了基于以太网的数据安全通信的方法，MACsec 支持以下哪些功能？
- 数据帧真实性校验
- 数据帧完整性校验
- 重放保护
- 用户数据加密
通过数据加密、完整性校验、重播保护等功能为用户提供安全的 MAC 层数据发送和接收服务，保证以太网数据顿的安全性。
如图所示，PE1 分别与 PE2、PE3 建立 EVPN 邻接关系，当网络初始化时，CE1 发送一个 ARP 请求报文，以下关于 PE 对该报文的处理方式的描述，正确的有哪些项？
- PE3 将转发报文给 CE1
- PE1 转发报文给 PE3 时，需要添加 PE3 分配的 BUM 流量标签
- PE2 将转发报文给 CE1
- PE1 将发送 MAC/IP Advertisement Route 路由携带 CE1 的 MAC 地址
EVPN 为了避免 BUM 流量多收，只通过 DF 转发 BUM 流量，所以 PE2 作为 Non-DF 不会转发。所以，"PE2 将报文转发给 CE1" 是错误的。

以下关于 BIER 与 PIM 的描述中正确的有哪些项？
- 当使用 BIER 构建组播网络时，组播源发送的报文需要封装 BitString 字段
- 当使用 PIM 构建组播网络时，组播流量经过的节点都建立组播树
- 当使用 BIER 构建组播网络时，组播流量经过的节点无需建立组播树
- 当使用 BIER 构建组播网络时，组播用户必须逐跳发送加组请求
BIER 技术不再依赖 PIM、mLDP 或 RSVP-TE 等技术，而是使用 BIER 报文中 BitString 指示设备将组播报文复制给指定的接收者。BIER 报文封装 BIER 头，将 BitString 携带在其中，BitString 中的每个比特位即表示一个接收者。中间节点不感知组播组状态，仅根据 BitString 完成报文的复制和转发。因此 BIER 转发不需要维护组播组状态，是一种全新的组播转发架构。
华为网络设备 OPS（Open Programerability System，开放可编程系统）功能提供网络设备的开放可编程能力。为方便用户编写脚本，华为提供了 OPS 功能的 Python 脚本模板。以下关于 OPS 功能 Python 脚本模板的描述正确的有哪些项？
- OPSConnection 类的初始化方法声明为 def init (self, host, port=80)，在 main () 函数中对 OPSConnection 类进行初始化时，host 需要传入网络设备的管理接口 IP 地址
- OPSConnection 类是一个用来调用 RESTful API 的类，该类中定义了一些方法来执行建立 HTTP 连接时的操作，该部分可以直接调用，用户不需要修改
- 用户要根据需要访问的设备管理对象，在《RESTful API 参考》手册查找对应的 URI 以及 HTTP 报文主体部分 xml 内容，并对 Python 脚本模板做相应修改
- OPSConnection 类有四个方法 create、delete、set、get，分别针对 HTTP 的 PUT、DELTE、POST、GET 方法进行了二次封装
调用 RESTful API 的类，该类中定义了一些方法来执行建立 HTTP 连接时的操作。该部分无需修改，用户可以直接使用。该部分可以直接调用，用户不需要修改。客户端可以通过标准的 HTTP 方法对对象进行操作，如 GET（查询）、PUT（修改）、POST（创建）、DELETE（删除）等。其中的 GET，实现的功能是 “查询设备资源”；其中的 POST，实现的功能是 “创建设备资源”；其中的 DELETE，实现的功能是 “删除设备资源”；其中的 PUT，实现的功能是 “修改设备资源”；在参考中，罗列出了被管理对象的 URI。如果需要调用的话，需要根据自己的需要进行修改，就可以直接调用使用。def init (self, host, port = 80)：初始化类，创建一个 HTTP 连接。“host =” 表示环路地址，目前 RESTful API 仅支持设备内部调用，即取值为 “localhost”，即不能传入设备的管理 IP 地址。
OSPF 协议的 Router LSA 中包含的 Link Type 有哪些类型？
- TransNet
- P-2-P
- Vlink
- StubNet
route lsa 中包含的链路类型有 p2p，传输网络，末节网络，虚链路。
华为云园区网络解决方案组件包括以下哪些项？
- iMaster NCE-CampusInsight
- NetEngine AR 系列路由器
- iMaster NCE-Campus
- CloudEngine S 系列交换机
在该解决方案的组件中包括了软件设备，比如 NCE Campus 和 CampusInsight ，硬件设备，比如 NE AR、CE S 系列以及 AE Wi-Fi 6 AP 、HiSeEngine 防火墙。
华为网络设备 OPS（Open Programerability System，开放可编程系统）功能利用 HTTP 协议的方法对网络设备的管理对象进行访问。为方便用户编写脚本，华为提供了 OPS 功能的 Python 脚本模板。以下关于 OPS 脚本模板中 OPSConnection 类的方法，描述错误的有哪些项？
- 查询设备资源操作 def get (self, uri, req_data = None); ret = self.rest_call ("GET", uri, req_data) return ret
- 修改设备资源操作 def set (self, uri, req_data); ret = self.rest_call ("POST", uri, req_data) return ret
- 删除设备资源操作 def delete (self, uri, req_data); ret = self.rest_call ("DELETE", uri, req_data) return ret
- 创建设备资源操作 def create (self, uri, req_data; ret = self.rest_call ("PUT", uri, req_data) return ret
其中的 GET，实现的功能是 “查询设备资源”；其中的 POST，实现的功能是 “创建设备资源”；其中的 DELETE，实现的功能是 “删除设备资源”；其中的 PUT，实现的功能是 “修改设备资源”。
通过 iMaster NCE-Campus 部署的虚拟化网络场景中，需要配置 Underlay 自动化资源池，包括以下哪些项？
- 设备的互联 VLAN
- 设备的 Router ID
- 设备的环回口 IP 地址
- 设备的互联 IP 地址
在虚拟化的场景中，进行网络资源的自动化编排的时候，我们需要向设备提供以下资源：VLAN/BD/IP；因为每个设备最终直接介入的依然是 VLAN，然后将 VLAN 再次与 BD 关联在一起。另外，IP 地址又分为管理 IP、业务 IP、互联 IP 地址、Loopbak 等多种类型的 IP 地址。
在华为云园区网络解决方案中，AP 支持以下哪些上线方式？
- Web 网管方式
- 命令行方式
- CloudCampus APP 方式
- 注册中心查询方式
在智能园区方案中，AP 的上线方式很多，支持 web、命令行、注册中心查询、CloudCampus app 扫码、DHCP Option 48 的方式上线。
若 iMaster NCE-Campus 使用云平台中继认证则可以提供以下哪些功能？
- 用户认证
- 市场营销
- 用户分析
- 用户计费
第三方合作伙伴或开发者为接入访客提供认证 Portal 页面，并调用华为 iMaster NCE-Campus API 授权接口，或通过标准 RADIUS 协议与 iMaster NCE-Campus 交互，从而实现认证、计费、用户分析、市场营销等服务。
在大中型虚拟化园区网络场景中，以下关于网络开局设计的描述中，正确的有哪些项？
- 网络中需要规划独立的 DHCP 服务器为终端用户分配 IP 地址
- 华为云园区网络解决方案要求设备先在控制器上线，再完成业务规划
- 当采用 DHCP option 148 对交换机进行开局时，DHCP 服务器需要向待开局交换机提供控制器的 IP 地址与端口号等信息
- 园区出口设备业务配置相似，推荐采用 DHCP option 方式实现即插即用
不需要独立的 DHCP 服务器，核心交换机即可，园区出口设备不推荐采用 DHCP 方式。
华为 SD-WAN 解决方案支持以下哪些 ZTP 开局方式？
- 命令行开局
- U 盘开局
- 邮件开局
- DHCP 开局
华为 SD-WAN 解决方案的 ZTP 开局主要有以下几种方式：U 盘 / 邮件 / DHCP 开局。
以下关于 MPLS 转发机制的描述，正确的是哪些项？
- 如果 Tunnel ID 值为 0x0，则进入 MPLS 转发流程
- 如果 Tunnel ID 值不为 0x0，则进入正常的 IP 转发流程
- 系统自动为使用隧道的上层应用分配一个 ID，也成为 Tunnel ID
- 当 IP 报文进入 MPLS 域时，首先查看的是 FIB 表
如果 Tunnel ID 为 0x0，则执行 IP 转发，如果不为 0x0 则进行 MPLS 转发，IP 报文进入 MPLS 时会先查看 FIB 表，找到对应的 Tunnel ID。
如图所示，R1、R2、R3、R4 都属于 OSPF 区域 0，链路的 Cost 值已在图中列出。R1、R2、R3、R4 的 Loopback0 接口已通告入 OSPF 协议。R1、R2、R3 与 R4 使用 Loopback0 作为连接接口，建立 IBGP 对等体关系，R1、R2、R3 是 R4 的客户端。R4 的直连网段 172.20.1.4/32 已通告入 BGP 协议。根据以上信息判断，关于 R1 访问 172.20.1.4/32 的流量走向，以下描述正确的是哪些项？
- 优选的路径是 R1-R2-R4
- 在 R3 掉电、启动的 2 个过程中，都会有丢包
- 优选的路径是 R1-R3-R4
- 如果 R3 配置了 Stub router on-startup，那么 R3 掉电过程中，会丢包；R3 启动过程中，不会有丢包
R1 去往 R4，经过 R3 时，底层的 IGP 的开销更小，所以选择 R1-R3-R4。因为 BGP 非常的稳定，所以即使是 R3 出现故障，并不会在 R1 和 R4 上立刻体现出来，所以会出现丢包；即使配置了对应的启动命令参数，但是在掉线的那一刻，依然会出现丢包的。

在 MPLS VPN 网络中，数据包在进入公网被转发时，会被封装上两层 MPLS 标签。以下对数据包处理过程的描述，正确的是哪些项？
- 倒数第二跳设备收到的数据包外层标签为 3
- Egress PE 设备依据内层标签将数据包正确发送到相应的 VPN 中
- Egress PE 设备收到的是不带标签的 IP 数据包
- 数据包在倒数第二跳设备上弹出外层标签后转发给 Egress PE 设备
MPLS-VPN 业务中的数据，包含着 2 个标签。顶层标签是公网标签，用于在公网上进行转发数据的；底层标签是私网标签，用于在 PE 设备上区分不同的 VPN 客户的数据的。在倒数第二跳设备上，他们收到的数据的顶层标签不是 3，但是出来的标签才是 3，所以弹掉了，最终的出口 PE 设备上收到的数据，是一个仅仅带有底层标签的数据。
以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的？
- CPU 占用率超过 70%
- 在设备上使用 display interface 命令查看接口统计信息时发现接口收到大量广播报文
- 设备无法远程登录
- 通过 ping 命令进行网络测试时丢包严重
如果网络出现环路，通常设备的端口会收到大量的广播报文，并且严重的消耗设备资源。所以 CPU 利用率升高，以及接口有大量的广播报文是对应的相关现象。
IPsec 支持的封装模式有以下哪些项？
- 路由模式
- 交换模式
- 隧道模式
- 传输模式
封装模式是指将 AH 或 ESP 相关的字段插入到原始 IP 报文中，以实现对报文的认证和加密，封装模式有传输模式和隧道模式两种。
完成项目调研后，为了明确项目割接方案，需要了解客户对网络的哪些需求？
- 新业务承载能力
- 丢包率
- QoS
- 带宽利用率
4 个方面全是和业务相关的，所以这些都是客户对网络的关心的方面。
某园区网络通过 iMaster NCE-Campus 部署了业务随行功能，若策略执行点需要获得 IP-Group 表项，可以通过以下哪些方式获取？
- 若策略执行点不是认证点设备，需要管理员在控制器配置 IP-Group 订阅，则控制器会推送 IP-Group 表项给策略执行点设备
- 若策略执行点不是认证点设备，则认证点会主动推送 IIP-Group 表项给策略执行点设备
- 在任何场景下，控制器会主动推送 IIP-Group 表项给策略执行点设备
- 配置认证点设备同时成为策略执行点设备
若策略执行点设备不是认证点设备，需要管理员在控制器上进行订阅配置，否则认证点不会主动推送表项。IP-Group 表项订阅的前提是 iMaster NCE-Campus 上必须生成了 IP-Group 表项，不是所有场景。
通告以下哪些方式可以将流量引入 SR-MPLS BE 隧道？
- 根据路由的下一跳迭代到 SR-BE 隧道
- 通过配置静态路由，将静态路由的出接口指定为 SR-BE 的隧道接口
- 通过配置静态路由，将静态路由的下一跳地址指定为 SR-BE 隧道的目的地址
- 通过配置隧道策略的方式
当前 SR-MPLS BE 隧道的引流方式主要包括：静态路由 - 配置静态路由时，路由的下一跳设置为 SR-MPLS BE 隧道的目的地址，即可将按照该路由转发的流量导入 SR-MPLS BE 隧道；隧道策略 - 隧道策略包括隧道选择器。通过隧道策略方式，支持将 VPN 流量、非标签公网路由引入 SR-MPLS BE 隧道。业务类型不同，相关的配置也不同。
MPLS 的全称为多协议标签交换。以下关于 MPLS 中的标签描述，正确的是哪些项？
- 标签由 MPLS 报文的头部缩携带，具有全局意义，即所有路由器的标签值不能重复
- 标签是一个长度固定、只具有本地意义的标识符，用于唯一标识一个分组所属的 FEC
- MPLS 支持单层标签同时也支持多层标签
- MPLS 体系有多种标签发布协议，如 LDP 就是一种标签发布协议
运行 MPLS 协议的路由器，他们的标签仅仅对于本地设备是有效的。标签头部长度固定为 32bit，表示标签信息的仅仅是 20bit。数据包可以携带 1 层标签，也可以携带多层标签。并且发布 MPLS 标签的协议也不仅仅是 LDP，还有 MP-BGP 以及 RSVP-TE ，都可以实现标签的动态分配。
以下哪些项属于 QoS 服务模型？
- 综合服务模型
- 区分服务模型
- 优先级服务模型
- 尽力而为服务模型
qos 提供三种服务模型：Best-Effort Service，尽力而为服务模型；Integrated Service，综合服务模型，简称 IntServ；Differentiated Service，区分服务模型，简称 DiffServ。
某工程师利用 2 台路由器进行 IPv6 业务测试，通过运行 BGP4 + 模拟总部与分支的互联互通。如图所示，某工程师抓包查看 R1 发出的 Update 报文。以下关于该报文信息的描述，正确的是哪些项？
- 该报文描述的路由地址前缀及其前缀长度为 2001:db8:2345:1::1/128
- 该报文描述的是当前撤销的 IPv6 路由
- 该报文中仅描述了一种 BGP 属性：多协议不可达 NLRI 属性
- 该报文描述的路由的下一跳地址为 2001:db8:2345:1::1
该报文是用于微销 IPV6 路由的，不包含下一跳 IPv6 地址，并且 MP_UNREACH_NLRI 周于可选非过渡属性，

华为 SD-WAN 解决方案通过以下哪些通道实现灵活组网？
- 数据通道
- 管理通道
- 编排通道
- 控制通道
华为 SD-WAN 解决方案通过以下三种通道实现灵活组网：管理通道 / 控制通道 / 数据通道。
在基于华为云园区网络解决方案的中小型云管理园区网络场景中，云管理平台支持的部署方式有以下哪些项？
- 容器部署
- 华为公有云部署
- 本地部署
- MSP 自建云部署
华为云园区网络解决方案中使用的云管理平台使用的是 iMaster NCE-Campus，部署方式支持本地部署、MSP 自建云部署、华为公有云部署。
通过 BGP EVPN 动态建立 VxLAN 隧道的场景中，在 VTEP 上通过命令查看 BGP EVPN 路由详细信息，查看到如图所示的路由信息，则以下描述正确的有哪些项？
- 这是一条 IRB 类型的 Type2 路由
- 这条路由包含了 RT 和 EVPN Router‘s MAC Extended Community 扩展团体属性
- Import RT 包含 0:2 或 0:3 的 VPN 实例都可以学习这条路由中包含的主机路由信息
- 这是一条 Type5 路由
这是一条 Type2 的路由，只有 Type2 的路由会进行主机 MAC 通告和主机 ARP 通告

HCIE-datacome-Exercise-3

HCIE-datacome-Exercise-5