HCIP-Datacom-Core Technology H12-821 笔记（持续更新、目前70题）

以下关于OSPF协议说法错误的是？

A 
OSPF协议支持区域划分
B 
OSPF支持对等价路由进行负载分担
C 
OSPF报文封装在IP报文内，可以采用单播或组播的形式发送
D 
OSPF是一个基于链路状态的外部网关协议

笔记：
D是错误的说法，应该是OSPF是一个基于链路状态的内部网关协议。

下面关于AS_PATH的描述，错误的是？

A 
当路由器中存在两条或者两条以上的到同一目的地的路由时，这些路由可以通过此属性比较相互之间的优劣，AS_PATH越长的路径越优先
B 
AS_PATH是指BGP路由在传的路径中所经历的AS的列表
C 
BGP不会接受AS PATH性中包含本AS Number的路由
D 
AS_PATH是BGP中一个公认必遵属性

笔记：
选项 A 是错误的，因为在 BGP 中，AS_PATH 越短的路径越优先，而不是越长的路径越优先。因此，选项 A 是错误的描述。
其他选项都是正确的描述：
B. AS_PATH 属性是 BGP 路由在传递过程中所经历的 AS 序列的列表。这个列表包含了路由传递过程中经过的 AS 序列编号，可以用来检测环路，并帮助路由器做出最佳路由选择。
C. BGP 不会接受包含本 AS 号的路由，这是因为这些路由可能已经从本 AS 发出并在互联网中循环。因此，BGP 路由器会防止这些路由进入其路由表，从而避免路由环路的形成。
D. AS_PATH 是 BGP 中一个公认必遵属性，用于确定最佳路径并防止路由环路。

当在广播网络中的两台路由器互联接口的MTU不匹配，且接口配置了ospf mtu-enable时，则关于两台路由器的邻居关系状态变化描述正确的是？

A
两台设备的邻居关系状态停留在2-way
B
两台设备的邻居关系停留在Exstart
C
两台设备的邻居关系可以进入FuLL
D
两台设备的邻居关系状态停留在Init状态

笔记：
如果 MTU 不匹配且接口配置了 OSPF mtu-enable，那么 OSPF 邻居关系会停留在 Exstart 状态。在这种情况下，一旦路由器检测到 MTU 不匹配，就会通过 Database Description 报文发送其支持的最大 IP 数据报大小。然后，邻居在接收到这个报文后，如果它的最大 IP 数据报大小小于路由器的最大 IP 数据报大小，那么它会发送一个 ICMP 报文通知路由器，路由器会缩小 MTU 大小以避免数据包分片。完成此过程后，邻居关系将进入 Exstart 状态，以允许邻居交换 DBD 报文并确定 DD 序列号。因此，选项 B 是正确的描述。

ASPF(Application Specific Packet Filter)是种基于应用层的包过滤，它会检查应用层协议信息并且监控连接的应用层协议状态，并通过Server Map表实现了特殊的安全机制。那么关于ASPF和Server map表的说法，错误的是。

A
ASPF动态创建和删除过滤规则
B
ASPF通过Servermap表实现动态允许多通道协议数据通过
C
ASPF监视通信过程中的报文
D
五元组里Server-map表项实现了和会话表类似的功能

笔记：
选项 D 是错误的描述。五元组是指 IP 协议中的源地址、源端口、目的地址、目的端口和协议类型等五个元素，用于唯一标识一个网络连接。而与五元组类似的会话表（Session Table）用于跟踪网络连接的状态信息，记录连接的起始时间、源地址、源端口、目的地址、目的端口、协议类型、数据包数量、字节数等信息，以便进行流量统计、安全审计等操作。Server Map 表则记录服务器的地址和端口，以及允许或禁止客户端与服务器之间的通信，与会话表不同。因此，选项 D 是错误的描述。

下面哪类LSA可以携带外部路由的tag标签信息？

A
LSA3
B
LSA2
C
LSA5
D
LSA4

笔记：
LSA5 可以携带外部路由的 tag 标签信息。LSA5（外部链路状态类型 5）是 OSPF 协议中的一种 LSA，用于表示到达 OSPF 域外部的路由。在 LSA5 中，可以通过附加 tag 标签信息来标识外部路由，以便在 OSPF 域内进行路由选择。而 LSA2（网络连接状态类型 2）、LSA3（点到点连接状态类型 3）和 LSA4（本地链接状态类型 4）均不涉及到 OSPF 域外部的路由，因此不会携带 tag 标签信息。因此，选项 C 是正确答案。

运行IS-IS的路由器在以下哪种情况下不会产生LSP?

A
修改IS-IS接口的IP地址
B
修改路由器的sysname
C
IS-IS的邻居UP或者Dowm
D
修改IS-IS接☐的Cost值

笔记：
答案是B，在 IS-IS 协议中，如果路由器的状态发生了变化，比如邻居状态的变化、路由器接口的状态变化等，都可能会引起 LSP 的更新。

可用于多种路由协议，由if-match和apply子句组成的路由选择工具是

A
route-policy
B
IP-Prefix
C
commnity filter
D
as-path-filter
笔记:
答案是A，route-policy 可以用于多种路由协议，由 if-match 和 apply 子句组成，用于路由策略的制定。if-match 子句用于匹配路由，apply 子句用于将路由策略应用于匹配的路由。route-policy 在 BGP、OSPF 等协议中被广泛使用，是一种非常灵活的路由选择工具。B、C、D 选项分别是 IP 前缀、community 过滤器和 AS 路径过滤器，是一些特定协议中的路由过滤工具，与 route-policy 并不完全相同。

以下哪一种OSPF报文中携带主从关系信息？

A
DD
B
LS Request
C
Hello
D
LS Update
笔记:
答案是A，DD（Database Description）报文中携带主从关系信息。

在VRP系统中，以下关于OSPF开销(Cost)的描述错误的是哪一项？

A
Cost在接口的流量流入方向生效
B
Loopback接口默认开销值是1
C
修改OSPF的参考带宽会对OSPF中的所有本地接☐开销构成影响
D
OSPF会根据该接口的带宽自动计算其开销值计算公式为接口开销一带宽参考值/接口带宽
笔记：
答案是B，OSPF中，Loopback接口默认开销值是0，C选项描述的是修改OSPF参考带宽，并没有说接口带宽，也就是在OSPF进程下配置bandwidth-reference，影响的是所有端口的

以下关于OSPF中ABR的描述，错误的是哪一项？

A
ABR将连接的非骨干区域内的1类和2类LSA转换成3类LSA，发布到骨干区域中
B
ABR不能够产生4类和5类LSA
C
ABR上有多个LSDB，ABR为每一个区域维护一个LSDB
D
ABR将骨干区域内的1类、2类LSA和3类LSA转换成三类LSA，发布到连接的非骨干区域中
笔记：
答案是B，5类LSA由ASBR产生，4类LSA辅助5类的，由ABR产生，作用是告诉区域内路由器ASBR的位置

关于OSPF的Router ID描述错误的是以下哪一项？

A
如果没有配置router-id命令且没有配置Loopback接口地址，则从其物理接口的IP地址中选择最大的作为Router ID
B
如果没有手工配置router-id命令且配置了Loopback接口地址，则选择Loopback接口地址最大的作为Router ID
C
Router ID改变之后，各个协议的Router ID就会改变不需要额外的操作
D
如果使用router-id命令手工配置了Router ID,那么OSPF最优先使用该Router ID
笔记：
关于OSPF的Router ID描述错误的是选项C，实际上，如果Router ID发生改变，OSPF协议会立即使用新的Router ID进行路由计算。但其他的路由协议可能不会自动更新Router ID，需要根据具体的实现和操作系统来决定是否需要手动更新。选项A、B和D的描述都是正确的，如果没有手动配置Router ID，则OSPF会根据一定的规则自动选择Router ID，如果手动配置了Router ID，则OSPF会优先使用手动配置的Router ID。

运行OSPF协议的路由器在交互DD报文时，会使用以下哪一个参数选举主从关系？

A
接口的IP地址
B
接口的DR优先级
C
Area ID
D
Router ID
笔记：
答案是D，在OSPF协议中，运行OSPF协议的路由器在交互DD报文时，会使用Router ID选举主从关系。Router ID是路由器的唯一标识符，每个OSPF路由器都必须具有唯一的Router ID。在DD报文中，每个路由器都会发送自己的Router ID，并在收到对方的Router ID之后，将两个Router ID进行比较。Router ID较大的路由器将成为主路由器，而Router ID较小的路由器将成为从路由器。因此，选项D是正确的。对于其他选项，接口的IP地址用于标识接口，而接口的DR优先级用于选举DR和BDR。Area ID用于标识OSPF区域。

在RSTP协议中，当网络拓扑发生变化时，响应拓扑结构改变的机制是：

A
全网泛洪
B
修改MAC地址表的生存期
C
对MAC地址表采取部分删除操作
D
删除整个MAC地址表
笔记：
在RSTP协议中，当网络拓扑发生变化时，响应拓扑结构改变的机制是对MAC地址表采取部分删除操作。当拓扑结构发生改变时，每个交换机都会向其直接相邻的交换机发送消息，以通知它们拓扑结构的变化。如果接收到变化消息的交换机认为自己的MAC地址表需要进行更新，那么它会将部分表项的生存期设置为0。具体来说，它会清除那些受到拓扑结构变化影响的端口所对应的表项，以及与这些端口相邻的其他端口所对应的表项。通过这种方式，交换机可以快速地更新自己的MAC地址表，并避免出现错误转发的情况。全网泛洪和删除整个MAC地址表都不是RSTP协议响应拓扑结构改变的机制。

关于告警信息”OSPF/2/IFAUTFAIL(OID)[1.3.6.1.2.1.14.16.2.6]:A packet is received on a non-virtual interface from a router whose authentication key or authentication type conflicts with the local authenctication key or authenctication type.(IfIpAddress=[ip-address],AddressLessIf=[interface-index],ProcessId=[process-id], RouterId=[router-id],PacketSrc=[source-ip-address],ConfigErrorType=[error-type],PacketType=[packet-type], InstanceName=[instance-name])”的描述正确的是？

A
可能是由于接口验证配置错误导致的
B
可能是由于HELLO时间间隔不一致导致的错误
C
可能是由于子网掩码不匹配导致的错误
D
可能是由于区域号不匹配导致的错误
笔记：
答案是A。根据告警信息中的描述，可以看出是由于接口验证配置错误导致的。其中，IFAUTFAIL表示该告警属于OSPF协议的接口验证失败类型告警，OID为告警的唯一标识符；描述中还指出，收到了一个来自某个路由器的数据包，但是该数据包的身份验证密钥或身份验证类型与本地的身份验证密钥或身份验证类型不匹配，这就意味着接口验证配置出现了错误。

以下关于传统流量统计局限性的描述，错误的是哪一项？

A
对于ACL规则以外的流量无法统计
B
需要消耗设备的接口，对于无法镜像的端口需要购买配套设备接入，成本高
C
基于IP报文计数，统计的信息简单，无法针对多种信息进行统计
D
通过SNMP协议进行流量统计，要不断的通过轮询向网管查询，浪费CPU和网络资源
笔记：
答案是B，传统流量统计需要设备接口的支持，对于无法镜像的端口需要购买额外设备，增加成本。

IGMP协议应用在组播网络架构中的哪一部分？

A
整个组播网络
B
成员端网络
C
组播转发网络
D
源端网络
笔记：
答案是B，组管理协议（IGMP） 用于管理成员端到组播路由器之间的协议，PIM/DVMRP等才是用于组播转发网络

USG防火墙中新建安全区域时，缺省的安全优先级是以下哪一项？

A
安全优先级是5
B
安全优先级是50
C
安全优先级是100
D
新建安全区域时，如果不设置安全优先级，则安全优先级为空
E
安全优先级是85
F
安全优先级是0

答案：D

以下关于状态检测防火墙的描述，正确是哪一项？

A
状态检测型防火墙对报文进行检查时，同一连接的前后报文不具有相关性
B
状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
C
状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配
D
因为UDP协议为面向无连接的协议，因此状态检测型防火墙无法对UDP报文进行状态表的匹配

笔记：
正确答案是C：状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配。

解析：
A选项是错误的。状态检测型防火墙对报文进行检查时，同一连接的前后报文具有相关性，因为它们属于同一TCP连接或UDP流，需要根据连接状态进行检查。

B选项是错误的。状态检测型防火墙不需要对每个进入防火墙的数据包进行规则匹配。相反，它们只需要对每个连接的第一个数据包进行规则匹配，然后在状态表中检查该连接的后续数据包是否符合该规则。

D选项是错误的。状态检测型防火墙可以对UDP报文进行状态表的匹配，虽然UDP是面向无连接的协议，但是可以通过追踪UDP数据流的方式来实现状态检测型防火墙对UDP报文的过滤。

以下哪一技术可配置于采用静态路由实现三层互通的网络中，从而达到本端设备既能与对端设备互通，又可实现BFD检测静态路由的功能

A
BFD多跳检测
B
静态标识符自协商BFD
C
BFD单跳检测
D
调整BFD参数

笔记：
正确答案是B。静态标识符自协商BFD可以配置于采用静态路由实现三层互通的网络中，从而实现BFD检测静态路由的功能。BFD是一种快速检测网络中链路故障的协议，可以帮助及时发现并快速恢复故障，提高网络可靠性。静态标识符自协商BFD是BFD协议的一种实现方式，可以自动协商并配置BFD所需的参数，从而简化配置和提高效率。

在VRRP中，同一备份组的设备在进行VRRP报文认证时，以下哪一参数不会影响Master设备和Backup设备认证协商结果

A
认证方式
B
认证字
C
优先级
D
VRRP版本

笔记：
同一单播VRRP备份组的认证方式和认证字必须相同,否则Master设备和Backup设备无法协商成功。 目前仅VRRPv2版本支持认证,VRRPv3版本不支持认证，因此答案选C

在VRRP中，以下哪一原因不会导致同一个备份组中出现两台Master设备？

A
虚拟IP地址个数不一致
B
VRRP版本不同
C
通过报文发送间隔不一致
D
VRRP优先级不一致

笔记：
答案是D，VRRP优先级不一致,会选举出master和backup,而不是两台master,所以选择“VRRP优先级不一致”。

在PIM路由器中由(S,G)路由表项指导报文转发，如果收到的组播报文不存在(S,G)路由表项，则会根据以下哪一种表项进行创建？、

A
(S,*)
B
(*.G)
C
(port,*)
D
(*,port)
笔记：
答案是B，（*，G）表示的是任意的源IP地址向组播地址（G）发送的组播流量。该条目有对应的入端口和出端口，可以实现组播流量的转发。 如果不存在（S,G）路由表项，只存在（*，G）路由表项，则先依照（*,G）路由表项创建（S,G）路由表项，在由（S,G）路由表项指导报文转发

以下关于RPF在组播数据转发中应用的描述，错误的是哪一项？

A
路由器会将报文的入接口与RPF路由的RPF接☐进行比较。如果一致则RPF检查通过，表明该报文来源路径正确，会将其向下游转发
B
在组播数据转发过程中，组播路由器会对每一份接收到的组播数据报文都通过单播路由表进行RPF检查
C
当路由器收到一份组播报文后，首先通过报文源地址的检查，然后按照路由源的优先级选出一条最优路由，则该路由的出接口为RPF接口
D
如果RPF检查失败，表明报文来源路径措误，会丢弃该报文

笔记：
在组播数据转发过程中，组播路由器不会对每一份接收到的组播数据报文都通过单播路由表进行RPF检查。相反，路由器会使用组播路由表进行RPF检查，以确定报文来源路径是否正确。

地址转换技术的优点不包括()？

A
地址转换可以使内部网络用户（私有IP地址）方便地访问Internet
B
地址转换可以屏蔽内部网络的用户提高内部网络的安全性
C
地址转换可以使内部局城网的许多主机共享一个IP地址上网
D
地址转换能够处理IP报头加密的情况

笔记：
D是错误的选项，地址转换技术无法处理IP报头加密的情况，因为地址转换器在NAT过程中需要读取IP报头中的地址信息来进行转换。在IP报头加密的情况下，地址转换器无法读取这些信息，也就无法进行地址转换。其他选项包括：地址转换技术可以使内部网络用户方便地访问Internet，可以屏蔽内部网络的用户提高内部网络的安全性，可以使内部局城网的许多主机共享一个IP地址上网。

堆叠系统中的交换机角色不包括()？

A
主交换机
B
侯选交换机
C
从交换机
D
备交换机

笔记：
答案是B，“侯选交换机”这个角色在堆叠系统中是不存在的，因此选项B是正确的答案。堆叠系统中的交换机角色通常包括：主交换机、从交换机和备份交换机。主交换机是堆叠系统中的核心，处理所有的交换机管理任务，例如配置、故障检测和处理等。从交换机则通过堆叠链路连接到主交换机，接受主交换机的管理指令，并通过链路聚合技术提供多倍带宽和冗余性。备份交换机则在主交换机故障时接替主交换机的角色，保证整个堆叠系统的可靠性。

用于过滤路由信息以及为通过过滤的路由信息设置路由属性的是下列哪个工具？

A
route-policy
B
as-path-filter
C
policy-based-route
D
Ip-prefix

笔记：
答案是A。route-policy（路由策略）是一个工具，用于过滤路由信息以及为通过过滤的路由信息设置路由属性。route-policy常用于BGP路由选择过程中，可以基于多种因素，例如路由源、目的、AS路径、AS号码等来过滤和修改路由信息，以满足特定的路由选择策略。AS-path-filter（AS路径过滤器）、policy-based-route（基于策略的路由）和Ip-prefix（IP前缀）也都是与路由相关的工具，但它们不直接用于过滤路由信息以及为通过过滤的路由信息设置路由属性。AS-path-filter主要用于过滤BGP路由表中的路由，可以通过匹配AS路径信息来过滤路由信息。Policy-based-route用于根据路由策略来选择路由，可以通过设置路由匹配条件、策略行为等来实现复杂的路由选择策略。Ip-prefix则是用于匹配IP前缀的一种工具，可以通过设置IP前缀匹配条件来过滤和选择路由。

下面是关于路由选择工具的描述其中表述错误的是

A
route-policy只能匹配路由和数据包，并不能用来修改路由属性或者数据包的转发行为
B
前缀列表(ip-prefix)匹配对象为路由信息的目的地址
C
访同控列表(ACL)用于匹IP路由信息或者数据包的地址
D
as-path-filter是用来匹配BGP路由信息中的AS-PATH属性的，所以它只能用于过滤BGP路由

笔记：
选项A中的描述是错误的。route-policy工具不仅可以匹配路由和数据包，还可以修改路由属性和数据包的转发行为。在路由选择过程中，可以使用route-policy工具根据特定的匹配条件来设置路由属性，例如跃点数、带宽、AS-PATH等，以及控制路由信息的转发行为，例如路由重定向、路由重写等。因此，选项A中的描述是错误的。

选项B、C、D中的描述是正确的。前缀列表工具(ip-prefix)用于匹配路由信息的目的地址，访问控制列表工具(ACL)用于匹配IP路由信息或者数据包的地址，而as-path-filter工具则用于匹配BGP路由信息中的AS-PATH属性，因此只能用于过滤BGP路由。

关于summary automatic命令和BGP聚合的描述，错误的是?

A
该命令用于实现自动聚合其优先级高于手动聚合
B
配置该命令后，BGP将按自然网段聚合路由
C
该命令用来使能对本地引入的路由进行自动聚合
D
配置该命令后，BGP只向对等体发送聚合后的路由

笔记：
答案是A，配置summary automatic后，BGP的自动路由聚合功能就打开
本地路由的优先级：手动聚合>自动聚合>network>import>从对等体学到的

BGP协议有一种消息是在BGP邻居之间周期性地发送，用以维护邻居关系。这种消息是

A
Update
B
Hello
C
open
D
Keepalive

笔记：
答案是D，Keepalive消息，是在BGP邻居之间周期性地发送，用以维护邻居关系。Keepalive消息用于告诉邻居BGP会话仍然是活动的，以防止邻居在长时间内未收到消息时错误地判断BGP会话已经断开。如果一定时间内未收到对端发送的Keepalive消息，则认为与对端的BGP会话已经断开。因此，Keepalive

在没有启用BGP路径负载分担的情况下，哪种BGP路由会发送BGP邻居？

A
从所有邻居学到的所有BGP路由
B
只有被BGP优选的最佳路由
C
只有从IBGP学到的路由
D
只有从EBGP学到的路由

笔记：
答案是B，在没有启用BGP路径负载分担的情况下，BGP将只向邻居发送其所选择的最佳路由，因此选项B是正确答案。 BGP将不发送学习到的所有路由，而只发送其所选择的最佳路由。这可以避免发送大量路由信息，从而减少网络流量和邻居路由表的大小。

在BGP配置中使用认证，应该如何配置？

A
一对BGP对等体之间必须使用相同的MD5 password
B
AS内的所有路由器必须使用相同的password
C
一台路由器上的所有BGP对等体都必须使用相同的password
D
同一个AS内的所有路由器都必须使用相同的password

笔记：
答案是A，在BGP配置中使用认证，应该配置一对BGP对等体之间使用相同的MD5 password，这可以通过在路由器BGP配置中使用neighbor password <password>命令来完成。只有在两个BGP对等体之间配置了相同的密码，它们才能正常交换BGP路由信息。

选项B、C、D都不正确。在BGP中，AS内的路由器可以使用不同的密码进行认证，不需要使用相同的密码。同样，一台路由器上的不同BGP对等体也可以使用不同的密码进行认证

答下列关于交换设备转发平面说法不正确的是？

A
实现报文的封装和解封装
B
由主控板以及接口板组成
C
提供高速无阻塞的数据通道
D
可以实现报文的统计

笔记：
答案是B，网络设备一般分为控制平面和转发平面，转发平面即数据的转发，可实现报文的封装和解封.提供无阻塞数据通道，并且可以实现报文统计。控制平面主要为协议报文的交互及协议表项的生成。主控板主要负责控制平面的工作而非转发平面。因此答案选B。

面关于各个协议下发缺省路由的配置命令，描述错误的是

A
在ISIS协议中，default-route-advertise命令用来将缺省路由信息通告给邻居
B
在静态路由中，ip route-static default preferencer命令用来在当前路由器生成一条缺省路由
C
在OSPF协议中，default-route-advertised命令用来将缺省路由信息通告到普通OSPF区域
D
在BGP协议中，default-route imported命令用使能将省路由引入到BGP路由表中的功能

笔记：
关于各个协议下发缺省路由的配置命令，描述错误的是 B，即 “在静态路由中，ip route-static default preferencer命令用来在当前路由器生成一条缺省路由”。实际上，在静态路由中，生成缺省路由的命令应该是 ip route-static 0.0.0.0 0.0.0.0 [next-hop] [preference]。其中，0.0.0.0 0.0.0.0 表示匹配所有的目的地址，next-hop 表示下一跳地址，preference 表示该路由的优先级。

其他选项中：
A. 在 ISIS 协议中，default-route-advertise 命令的确用来将缺省路由信息通告给邻居。
C. 在 OSPF 协议中，default-route-advertised 命令的确用来将缺省路由信息通告到普通 OSPF 区域。
D. 在 BGP 协议中，default-route imported 命令的确用来使能将缺省路由引入到 BGP 路由表中的功能。

因此，除了选项B不正确外，其他选项都是正确的描述。

VRRP的报文的组播目的地址是：

A
224.0.1.18
B
224.0.0.18
C
224.0.0.20
D
224.0.1.20

笔记：
VRRP协议使用组播地址来传输VRRP协议报文，其中VRRP协议报文的目的组播地址为224.0.0.18。因此，答案应该是B，即“224.0.0.18”。其他选项中，A和D是组播地址，但不是VRRP报文的目的地址；C中的地址是IGMP协议的组播地址，也不是VRRP报文的目的地址。

一个交换机上电之后加入一个正在运行的堆叠系统，该行为被称为堆叠加入。

A
True
B
False

笔记：
这个说法是正确的。在堆叠技术中，将多个物理交换机通过特定的堆叠接口互相连接成为一个逻辑交换机，以提高网络的可扩展性和可管理性。在将新的交换机加入现有的堆叠系统时，需要通过特定的命令将其加入到堆叠中，使其成为堆叠系统的一部分。这个过程被称为“堆叠加入”。因此，选项A“True”是正确的。

以下哪个不是堆叠交换机的角色？

A
Master
B
Backup
C
Standby
D
Slave

答案是B，堆叠交换机三种角色：主交换机（Master） 、备交换机（Standby） 、从交换机（Slave）

display current-configuration|include vlan命令的含义是？

A
查看各VLAN下绑定的物理接口信息
B
查看所有包含"VLAN"关键字的配置
C
查看当前创建了哪些VLAN
D
查看VLANIF接☐的IP地址

笔记：
答案是B，"display current-configuration"是查看当前设备的配置信息，"|include"是管道符号，用于在当前命令的输出中筛选包含指定关键字的内容，因此"display current-configuration|include vlan"命令的含义是：查看所有包含"vlan"关键字的配置。

关于OSPF计算最短路径树阶段描述正确的是

A
第一阶段计算Stub网段，第二阶段计算路由器节点和Transit网段
B
第一阶段计算路由节点和Transit网段，第二阶段计算Stub网段
C
第一阶段计算Stub属段，第二阶段计算路由节点
D
第一阶段计算路由节点第二阶段计算Stub网段

笔记：
正确答案是B。

在OSPF中，计算最短路径树的过程被分为两个阶段，即分别计算路由节点和Transit网段，以及计算Stub网段。

第一阶段是计算路由节点和Transit网段的过程，也称为链路状态数据库（LSDB）计算。在这个阶段，路由器收集和处理邻居路由器发送的链路状态通告（LSA），以构建一个完整的LSDB。然后，通过运行最短路径树算法来计算到达每个节点的最短路径，并将结果存储在路由表中。

第二阶段是计算Stub网段的过程，也称为最短路径树（SPF）计算。在这个阶段，路由器会计算到达每个Stub网段的最短路径，并将这些路径添加到路由表中。

因此，选项B描述了正确的OSPF计算最短路径树的过程。

关于IGMP Snooping-工作机制的描述，正确的是

A
二层交换机通过不断监听IGMP报文，在二层建立和维护PIM路由表
B
没有运行IGMP Snooping时，组播报文将在二层广播运行IGMP Snooping后，报文将不再在二层广播，而是进行二层组播
C
如果主机发出IGMP离开报文时，交换机将该主机加入到相应的组播表中
D
如果主机发出IGMP主机报告报文时，交换机将删除与该主机对应的组播表项

笔记：
正确答案是B。

IGMP Snooping是一种在二层交换机上运行的协议，用于过滤和转发组播流量，以提高组播性能和网络带宽利用率。其工作机制如下：

当交换机收到一个IGMP报文时，它会检查报文中的组播组地址，并将该地址添加到相应的组播表中。组播表记录了每个端口上的组播组成员信息。

如果在接收到组播流量时，交换机的某个端口上没有组播组成员，则交换机不会将流量转发到该端口。这样可以减少不必要的流量并提高网络性能。

因此，选项B描述了IGMP Snooping的工作机制，即IGMP Snooping会在二层交换机上运行，过滤和转发组播流量，并将组播表用于维护组播组成员信息，从而减少不必要的流量并提高网络性能。

IS-IS中地址的总长度最少为多少Byte?

A
2
B
8
C
20
D
16
答案：B

某位网络工程师在排查OSPF协议故障时输出信息如下，据此判断哪种原因导致邻接关系无法正常建立？

答案：A,display ospf error命令为查看ospf的错误信息。从显示信息可知，bad area id 显示的数值为4，由此可知是由于区域号码不匹配导致的ospf协议故障。 因此答案选A。

如图所示，在一个纯IPV6环境中，若想实现PC1与PC2之间的通信，下列哪组地址可以分别配置在PC1与P2上

A
2001:FDC::1/64 2001:FDC::2/64
B
2001:FDC::1/64 2001:FDC:1::2/64
C
FD00:1AC0:872E::1/64 FD00:2BE1:2320::1/64
D
FE80::1/64 FE80::2/64
答案：B

四台路由器运行IS-IS且已经建立邻接关系,区域号和路由器的等级如图中标记,下列说法中正确的有?

A
R2和R3都会产生ATT置位的Level-1的LSP
B
R1没有R4产生的LSP，因此R1只通过缺省路由和R4通信
C
R2和R3都会产生ATT置位的Leve1-2的LSP
D
R2和R3互相学习缺省路由，该网络出现路由环路

笔记：
答案是A,在IS-IS网络中，level2、level1-2路由器会拥有全网的路由信息，而level1路由器只会拥有本区域的路由信息，因此level1-2路由器与level1路由器建立邻居关系的时候，会发送ATT置位的LSP给level1路由器，level1路由器收到后会产生一条默认路由指向level1-2路由器。从而能够访问IS-IS网络。

某交换机运行RSTP协议其相关配置信息如图所示，请根据命令配置情况指出对于Instance1,该交换机的角色是：

A
根交换机
B
非根交换机
C
交换机
D
无法判断

笔记:
答案是A，display stp brief中MSTID一列代表此交换机的端口在某实例中的端口角色及状态，由题目显示信息可知，SWA在实例1中的两个端口角色为DESI（指定端口）。交换机端口角色全为指定端口一定是根交换机。因此答案选A。（多选则AC*）

下面是一台路由器的部分配置，关于该配置描述正确的是：

A
源地址为1.1.1.1的数据包匹配第一条ACL语句rule0,匹配规则为允许
B
源地址为1.1.1.3的数据包匹配第三条ACL语句rule2,匹配规则为拒绝
C
源地址为1.1.1.4的数据包匹配第四条ACL语句rue3,匹配规则为允许
D
源地址为1.1.1.2的数据包匹配第二条ACL语句rule1,匹配规则为允许

笔记：
由题可知，rule 0匹配ip地址1.1.1.1，执行动作为允许。rule 1匹配ip地址1.1.1.1，执行动作为拒绝。rule 2匹配ip地址1.1.0.0/16这个ip网段，执行动作为允许。rule 3匹配所有ip，执行动为拒绝。源地址为1.1.1.1的数据可以匹配rule0和rule1，但是只会优先匹配rule0，rule0匹配到后就不会查看rule1了。1.1.1.3可匹配rule2，动作为允许、1.1.1.4可匹配rule2，动作为允许，1.1.1.2匹配rule2，动作为允许。因此答案选A

下面关于OSPF邻居信息的说法，错误的是：

A
邻居的router id是2.2.2.2
B
本路由器是Master
C
DR的地址是10.1.1.1
D
本路由器的router id是1.1.1.1

笔记：
display ospf peer 可查看ospf邻居信息，由题可知，本设备的router id为1.1.1.1。邻居的router id为2.2.2.2。Nbr is master 代表邻居是主设备。DR的地址为10.1.1.1。

如图所示，下列说法中正确的是？

A
R1和R2可以建立邻接关系，但是不能完成路由计算
B
R1和R2可以建立邻接关系，并且能完成路由计算
C
R1和R2不能建立邻接关系，因为接口的网络类型不一致
D
R1和R2不能建立邻接关系，因为OSPF进程号不一致

笔记：
由题可知，R1将G0/0/0口的ospf的网络类型改成了P2P，并且两台设备的互联接口都运行了ospf协议，ospf路由器之间建立邻居关系，并不会协商网络类型，因此R1和R2的邻居关系可以正常建立。但是P2P网络使用1类lsa的link type为P2P、STUB描述路由和拓扑信息，MA网络使用1类lsa的link type为transit 以及2类lsa 描述路由和拓扑信息。因此计算无法完成路由计算。因此答案选A。

如图所示，漫游前数据流量的转发为STA-HAP-上层网络，转发方式为直接转发，并且在AP上配置了家乡代理，经过三层漫游以后，数据的转发流量走向是？

A
STA-FAP-FAC-HAC-HAP-上层网络
B
STA-FAP-FAC-HAC-上层网络
C
STA-FAP-FAC-上层网络
D
STA-FAP-FAC-HAC-HAP-HAC-上层网络

笔记：
漫游前： 

STA发送业务报文给HAP。HAP接收到业务报文后直接将业务报文经过交换机发送给上层网络。漫游后：

STA发送业务报文给FAP。FAP接收到STA发送的业务报文并通过CAPWAP隧道发送给FAC。

FAC通过HAC和FAC之间的AC间隧道将业务报文转发给HAC。HAC通过CAPWAP隧道将业务报文发送给HAP。HAP直接将业务报文发送给上层网络。因此答案选A.

如图所示SWA、SWB、SWC都运行RSTP，SWB上的GE0/0/2端口和SWC上的GE0/0/1端口角色为？

A
backup端口、Alternative端口
B
Alternative端口、Backup端口
C
Root端口、Designate端口
D
Backup端口、Root端口

笔记：
答案是A，AP端口和BP端口的判定原则，当一个需要阻塞的端口收到的BPDU为本设备发送的BPDU时，此端口为BP端口，当一个需要阻塞的端口收到的BPDU为其他设备发送的BPDU时，此端口为AP端口。

在本例中SWB和SWC的三个接口看成一条链路，其中指定端口已被选举，那么SWB的G0/0/1和SWC的G0/0/1将被阻塞，通过对比上面的判定原则，SWB的G0/0/2口收到来自本链路的指定端口发送的BPDU，由于指定端口在SWB上，因此收到的BPDU为本设备发送的BPDU，所以此端口为BP端口，SWC的G0/0/1口收到来自SWB的指定端口发送的BPDU，为其他设备发送的BPDU。因此此端口为AP端口。

下面是一台路由器的输出信息，关于这段信息描述正确的是

A
目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目不能通告给任何BGP邻居
B
目的网段5.1.1.0/24所携带的团体属性值是no-advertise,表明该路由条目不能被通告给任何其他的BGP对等体
C
目的网段1.1.1.0/24所携带的团体属性值是no-export,表明该路由条目可以通告给任何BGP邻居
D
目的网段5.1.1.0/24所携的团体属性值是no-advertise,表明该路由条目不能被通告到本地AS之外

笔记：答案是B
①、Internet ：缺省属性，所有路由都属于Internet，此属性的路由可以通告给所有BGP的邻居
②、No_Export ：收到此属性的路由后，不会将该路由发布给其他的AS。
③、No_Advertise ：收到此属性的路由后，不会将该路由通告给任何BGP邻居。
④、No_Export_Subconfed ：在联盟中使用

某台路由器运行IS-IS,其输出信息如图所示，下列说法错误的是？

A
邻居路由器的System-lD为0002.0200.2002
B
本路由器是DIS
C
本路由器的区域号为49.0001
D
本路由器System-lD为0100.0000.1001

笔记：答案是B
display isis lsdb verbose命令输出信息描
述，图中信息显示：SOURCE表示本路由器system ID；NLPID 表示支持网络协议IPv4；NBR ID邻居系统system ID; AREA ADDR 区域号。

如下图所示，防火墙收到从PC1到PC2报文，则以下说法正确的是？

A
该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略，防火墙会转发该报文
B
防火墙的默认安全策略为匹配所有，动作为拒绝
C
该报文会匹配安全策略rule2,防火墙会转发该报文
D
该报文会匹配安全策略rule1

笔记：答案是C
策略中rule 1源是trust,目的是dmz；rule 2源为trust，目的未定义表示任意，PC1到PC2是从trust区域到untrust区域，所以该报文匹配rule2，因为动作是允许，所以防火墙会转发该报文

如图所示是一个IP报文头部，则以下说法正确的是？

A
协议号51，代表该IP Header后的报文为AH头部
B
该报文一定是只有AH封装的IPsec VPN报文
C
协议号51，代表该IP Header后的报文为ESP头部
D
该报文为Ipsec VPN报文，并且该报文的数据部分被加密了

笔记：
答案是C
AH流量(IP协议号为51)、 ESP流量(IP协议号为50)

下面是路由器Huawei的部分输出信息，关于输出信息，描述错误的是

A
该路由器gigabitethernet 1/0/0接口运行的PIM-SM
B
该路由器gigabitethernet1/0/0接口运行的PIM状态是UP的
C
该路由器gigabitethernet 1/0/0接☐运行的是PIMv2
D
该接口上的DR是10.1.1.1

笔记：答案是D
A和C不冲突，A是协议，C是协议对应的版本，按图中该接口上的DR应该是10.1.1.2

四台路由运行IS-IS且已经建立邻接关系，区域号和路由器的等级如图中标记，下列说法中正确的是？

A
R1路由器的LSDB中不存在R4的LSP
B
R2路由器的LSDB中不存在R3的LSP
C
R3路由器的LSDB中不存在R4的LSP
D
R2路由器的LSDB中不存在R4的LSP

笔记：答案是A
Level-1路由器负责区域内的路由，只负责维护Level-1的链路状态数据库LSDB且只包含本区域的路由信息。

四台路由器运行IS-IS且已经建立邻接关系，区域号和路由器的等级如图中标记，在R3设备上配置路由渗透，则R4到10.0.2.2/32的Cost值为多少？

A
40
B
50
C
80
D
30

答案是B
配置了路由渗透，R4上有R2到10.0.2.2的明细路由，因此走的是R4->R3->R2即40+10=50

四台路由器运行IS-IS且已经建立邻接关系，区域号和路由器的等级如图中标记，则R4到达10.0.2.2/32的cost值为多少？

A
40
B
10
C
20
D
30

笔记：答案是D
由于没有配置路由渗透，所以R4会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由，该题中R4认为R1离它最近，所以是30

某台路由器运行IS-IS,其输出信息如图所示，下列说法正确的是？

A
s4/0/0接口发送IIH的周期为30s
B
s4/0/0接口的circuit-level为Level-1
C
s4/0/0接口的Cost值为20
D
s4/0/0接口支持IPv6

笔记：答案是B
S4/0/0接口的发送IIH的周期是10s，cost值为10，接口不支持IPv6，因为IPv6接口状态是down

如图所示的网络，R1设备配置路由渗透，那么R1设备把Level-2的LSP发送给R3,使R3可以获知全网路由。

A
正确
B
错误

笔记：答案是B
R1配置路由渗透，R1设备把Level-2的LSP发送给R4

如图所示，同一局域网中的四台路由器运行IS-IS，其中R1是DIS。则R2、R3、R4分别和R1建立邻接关系，R2、R3、R4之间不建立邻接关系。

A
正确
B
错误

笔记：
答案是B
在广播类型网络中，IS-IS在同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有的非DIS路由器之间也会形成邻接关系

下面是路由器RTB的部分输出信息，关于输出信息描述错误的是

A
最后发送Report消息的主机是225.1.1.2
B
接口上动态加入的组播组个数是1
C
display igmp group命令用来查看IGMP组播信息，包括通过成员报告动态加入的组播组和通过命令行静态加入的组播组信息
D
加入的组播地址是225.1.1.2

笔记：
答案是A
图中显示last reporter 地址10.1.6.10。

下面一台路由器的输出信息，关于这段信息描述正确的是

A
该路由到达目标网络5.1.1.0/24的MED值为50
B
该路由到达目标网络1.1.1.0/24的MED值是100
C
该路由到达目标网络5.1.1.0/24的下一跳是1.1.1.1，且该路由是最优的
D
该路由到达目标网络1.1.1.0/24的下一跳是1.1.1.1，且该路由是最优的

笔记：答案是C
该路由到达目标网段的MED都是0，因为到达5.1.1.1的路由前有>,代表的是最优路由

关于OSPF特性描述错误的是：

A
OSPF 采用链路状态算法。
B
每个路由器通过泛洪 LSA 向外发布本地链路状态信息
C
每台 OSPF 设备都会收集其它路由器发来的 LSA，所有的 LSA放在一起便组成了链路状态数据库 LSDB
D
OSPF 区域0中所有路由器的 LSDB 都相同。
E
每台路由器根据有向图，使用 SPF 算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由

笔记：
D 错误，OSPF 区域0中所有路由器的 LSDB 不一定相同，因为每个路由器可能与其它路由器建立了不同的邻居关系，收到的 LSA 也可能不同，从而导致 LSDB 不同。

通过路由策略设置路由的 Community 属性，是否会影响路由选路？

A
可以间接影响，通过设置路由的Community属性可以将路由分类，然后根据类别设置不同的路由选路相关的属性，比如LocalPre、MED等，从而达到影响路由选择的目的
B
无法影响，因为路由的Community属性是非过渡属性，不能在路由器间传递
C
可以间接影响，通过设置路由的Community属性可以将路由分类，然后根据类别设置不同的路由选路相关的属性，这些属性只能包括LocalPre、MED从而达到影响路由选路的目的。
D
路由器收到Community属性为No_Advertise的路由更新后，不会发布到本地AS之外

笔记：
A 正确，通过设置路由的 Community 属性可以将路由分类，然后根据类别设置不同的路由选路相关的属性，如 Local Preference、MED 等，从而影响路由的选路。 Community 属性是可传递的，可以在路由器之间传递。而选路的影响主要体现在 BGP 中，因为在 BGP 中，路由的选路依赖于各种属性，如 AS_Path、Local Preference、MED 等。在 BGP 中，可以通过设置 Community 属性来影响这些属性的取值，从而影响 BGP 路由的选路

下面关于OSPF报文验证描述错误的是：

A
AR2200支特的验证模式按加密算法不同分为null、simple、MD5以及HMAC-MD5.
B
AR2200支持两种认证方式：区域验证和接口验证
C
当区域验证方式和接口验证方式同时存在时，优先使用区域验证
D
只有通过验证的OSPF报文才能接受，否则将不能正常建立邻居

笔记：
答案是C，当区域验证方式和接口验证方式同时存在时，优先使用接口验证。区域验证只在没有配置接口验证时才会生效。

策略路由(policy-based-route)不支持根据下列哪种策略来指定数据包转发的路径？

A
源地址
B
目的地址
C
源MAC
D
报文长度

笔记：
D。策略路由支持基于源地址、目的地址、源端口、目的端口、协议等多种策略来指定数据包转发的路径，但不支持基于报文长度来指定数据包转发的路径。

能够定义组有公共性质的目的地址的BGP属性是：

A
Origin
B
Community
C
AS_PATH
D
MED

笔记：
B。能够定义组有公共性质的目的地址的BGP属性是Community属性。Community属性是一个可选非传递性属性，可以用来标识一组IP地址的公共性质。它可以用来实现路由的过滤、属性的修改等功能。Origin属性表示路由的起源，AS_PATH属性表示AS路径，MED属性表示AS之间的度量值。

关于链路聚合的基本概念，下面描述错误的是：

A
链路聚合是将一组物理接口捆绑在起作为一个逻辑接口来增加带宽及可靠性的方法。
B
链路聚合遵循IEEE802.3ad协议。
C
将若干条物理链路捆绑在一起所形成的逻辑链路称之为链路聚合组(LAG)或者Trunk.
D
链路聚合只存在活动接口

笔记：
D。链路聚合存在两种接口类型：主动接口和备用接口。主动接口用来传输数据，备用接口则在主动接口故障时接管主动接口的工作。因此，链路聚合中不仅存在活动接口，也存在备用接口。因此描述D是错误的。

华为交换机提供配置端口隔离的功能，关于端口隔离描述错误的有：

A
端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通
B
华为交换机支持64个隔离组，编号为0-63.
C
若在接口A上配置它与接口B隔离，则从接口A发送的报文不能到达接口B但从接口B发送的报文可以到达接口A
D
接口单向隔离支持
E
GE、XGE和Eth-Trunk三种类型的接口混合隔离，但不支持接口与自身单向隔离、接口与管理网口单向隔高、Eth-Trunk与自身成员接口单向隔离

笔记：答案是B
为了实现报文之间的二层隔离，用户可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
如果用户希望隔离同一VLAN内的广播报文，但是不同端口下的用户还可以进行三层通信，则可以将隔离模式设置为二层隔离三层互通；如果用户希望同一VLAN不同端口下用户彻底无法通信，则可以将隔离模式配置为二层三层均隔离即可。
[Huawei-GigabitEthernet0/0/2]port-isolate enable group ?
INTEGER<1-64> Port isolate group-id //华为交换机默认最多支持64个端口隔离组，编号为1-64
配置视图
接口单向隔离支持不同类型的接口混合隔离，但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-Trunk与自身成员接口单向隔离。