2024-2025華為ICT大賽（實踐賽）-網(wǎng)絡(luò)賽道理論考試題庫大全-中（多選題）

2024-2025華為ICT大賽（實踐賽）-網(wǎng)絡(luò)賽道理論考試題庫

大全-中（多選題匯總）

多選題

1.每個以太網(wǎng)設(shè)備在出廠時都有一個唯一的MAC地址,以下關(guān)于MAC地址的描述,

正確的有哪些項？

A、MAC地址唯一，且不可變

B、48比特全為1的MAC地址為廣播MAC地址

C、MAC地址共48比特，通用采用“十六進(jìn)制”表示

D、單播MAC地址的一個字節(jié)第八個比特位固定為1

答案：ABC

解析:這道題考察的是以太網(wǎng)設(shè)備MAC地址的相關(guān)知識。MAC地址確實是唯一的，

出廠時分配且不可更改，所以A項正確。48比特全為1的MAC地址是特殊用途

的廣播地址，用于發(fā)送廣播消息，B項正確。MAC地址長度為48比特，通常用十

六進(jìn)制表示，便于閱讀和記錄，C項正確。單播MAC地址的第八個比特位并不固

定為1,而是有其他特定用途，D項錯誤。

2.CloudFabric支持以下哪些業(yè)務(wù)二次還原？

A、支持VPC互通二次還原,可查看VPC互通相關(guān)信息

B、支持邏輯路由器二次還原,可新增出口Fabric、編輯Subnet信息和BGP信息,

可以關(guān)聯(lián)多個外部網(wǎng)絡(luò)

C、支持外部網(wǎng)絡(luò)、互聯(lián)接口的二次編排，包括創(chuàng)建和編輯

D、支持業(yè)務(wù)鏈的二次編排

答案：ABCD

解析：這道題考察CloudFabric的業(yè)務(wù)二次還原能力。CloudFabric是一^先進(jìn)

的網(wǎng)絡(luò)架構(gòu)，它支持多種業(yè)務(wù)的二次還原功能。包括VPC互通、邏輯路由器、外

部網(wǎng)絡(luò)和互聯(lián)接口，以及業(yè)務(wù)鏈的二次編排。這些功能允許用戶進(jìn)行靈活的網(wǎng)絡(luò)

配置和管理,以滿足不同的業(yè)務(wù)需求。所有選項均正確描述了CloudFabric支持

的業(yè)務(wù)二次還原功能。

3.下列說法不正確的是？（網(wǎng)絡(luò)考點）

A、若路由cost值越大則路由優(yōu)先級越高

B、缺省情況下直連路由優(yōu)先級高于0SPF路由優(yōu)先級

C、VRP中，路由優(yōu)先級數(shù)值越大則表示路由優(yōu)先級越高

D、每條靜態(tài)路由優(yōu)先級可以不同

答案：AC

解析：路由器會優(yōu)先選cost值較小的鏈路,開銷數(shù)字越小越優(yōu)先。路由優(yōu)先級賦

值原則為:直連路由具有最高優(yōu)先級。路由優(yōu)先級代表路由的優(yōu)先程度,某個源網(wǎng)

段當(dāng)?shù)竭_(dá)某個目標(biāo)網(wǎng)段,有多種路由類型的多條路由時,路由會選擇優(yōu)先級高的

路由類型，優(yōu)先級數(shù)字越小越優(yōu)先。除直連路由（DIRECT）外,各種路由協(xié)議的優(yōu)先

級都可由用戶手工進(jìn)行配置。另外,每條靜態(tài)路由的優(yōu)先級都可以不相同。

4.以下關(guān)于Kubernetes常用的三種網(wǎng)絡(luò)方案的描述,正確的有哪些項？

A、典型的HostOverIay方案有：FIanneI、OpenvSwitch及calico

B、L3路由calico方案依賴vSwitch做VTEP轉(zhuǎn)發(fā),性能相對較低

C、L2橋接方案轉(zhuǎn)發(fā)性能高，但是組網(wǎng)規(guī)模相比于其他方案更小,并且需要物理交

換機支持大MAC表項規(guī)格

D、HostOverlay方案對底層網(wǎng)絡(luò)的要求是:需要網(wǎng)絡(luò)實現(xiàn)路由可達(dá)即可，但該方

案對服務(wù)器配置要求較高，因為vSwitch轉(zhuǎn)發(fā)需要消耗服務(wù)器硬件資源

答案：CD

解析：這道題考查對Kubernetes網(wǎng)絡(luò)方案的理解。HostOverlay方案典型的有F

lannel和calico,OpenvSwitch是一^個開源的多層虛擬交換機,不是Overlay方

案。L3路由calico方案不依賴vSwitch做VTEP轉(zhuǎn)發(fā)，性能相對較高。L2橋接方

案轉(zhuǎn)發(fā)性能確實高，但組網(wǎng)規(guī)模受限且需物理交換機支持大MAC表。HostOverI

ay方案確實要求網(wǎng)絡(luò)路由可達(dá),且對服務(wù)器配置有要求，因為vSwitch轉(zhuǎn)發(fā)會消

耗服務(wù)器資源。

5.在數(shù)據(jù)中心網(wǎng)絡(luò)中，若要實現(xiàn)VPC內(nèi)東西向流量的互訪,以下描述中錯誤的有

哪些項？

A、跨子網(wǎng)互訪時需要創(chuàng)建VBDIF接口關(guān)聯(lián)L3VNI

B、同子網(wǎng)互訪時本地Leaf學(xué)習(xí)主機ARP表項,并生成IRB類型路由

C、同子網(wǎng)互訪時需要創(chuàng)建BD關(guān)聯(lián)L2VNI

D、跨子網(wǎng)互訪時本地Leaf學(xué)習(xí)主機MAC,并生成MAC路由

答案：ABD

解析：這道題考察的是數(shù)據(jù)中心網(wǎng)絡(luò)VPC內(nèi)東西向流量互訪的理解?？缱泳W(wǎng)互訪

時,需創(chuàng)建BD關(guān)聯(lián)L3VNI而非VBDIF接口，A項錯誤。同子網(wǎng)互訪時,Leaf確實學(xué)

習(xí)主機ARP并生成IRB路由，B項描述正確但題目要求選錯誤的，所以B項在此為

錯誤選項的表述方式。同子網(wǎng)互訪無需創(chuàng)建BD關(guān)聯(lián)L2VNLC項描述正確?？缱?/p>

網(wǎng)互訪時,Leaf學(xué)習(xí)的是主機路由而非MAC路由，D項錯誤。

6.DHCP服務(wù)器可以采用不同地址范圍為客戶機進(jìn)行分配，關(guān)于分配地址的描述

正確的是

A、可以是DHCP服務(wù)器的數(shù)據(jù)庫中與客戶端MAC地址靜態(tài)綁定的IP地址

B、可以是客戶端曾經(jīng)使用過的ip地址即客戶端發(fā)送的DHCPDiscover報文中請

求IP地址

C、在DHCP地址池中，順序查找可供分配的ip地址即最先找到可用的IP地址

D、關(guān)于DHCP服務(wù)器查詢到的超過租期、發(fā)生沖突的IP地址如果找到可用的IP

地址,則可進(jìn)行分配

E、可以是客戶端曾經(jīng)和別的客戶端產(chǎn)生沖突的ip地址

答案：ABCD

解析：A選項正確，DHCP服務(wù)器的數(shù)據(jù)庫中可以與客戶端MAC地址靜態(tài)綁定IP

地址，以便為特定客戶端分配固定的IP地址。B選項正確，客戶端發(fā)送的DHCP

Discover報文中可以請求特定的IP地址，DHCP服務(wù)器會根據(jù)請求進(jìn)行分配。C

選項正確，DHCP服務(wù)器通常會按照順序查找可用的IP地址進(jìn)行分配。D選項正

確，如果找到超過租期或發(fā)生沖突的IP地址，并且查詢到可用的IP地址，DHC

P服務(wù)器可以進(jìn)行分配。E選項錯誤，一般不會將曾經(jīng)與其他客戶端產(chǎn)生沖突的

IP地址分配給新的客戶端，以避免再次沖突。綜上所述，正確答案是ABCD。

7.以下關(guān)于VXLAN的描述,正確的有哪些項？

A、VXLAN網(wǎng)絡(luò)中，處于相同子網(wǎng)不同VLAN中的兩臺主機接入同一個L2網(wǎng)絡(luò)

B、VXLAN構(gòu)建了一個大二層網(wǎng)絡(luò)，使用生成樹協(xié)議進(jìn)行防環(huán)

C、隧道兩端的VTEP都需要建立去往對端VTEP的VXLAN隧道,才能實現(xiàn)雙向流量

轉(zhuǎn)發(fā)

D、VXLAN網(wǎng)絡(luò)中的二層互通同樣需要創(chuàng)建VBDIF接口

答案：AC

解析：這道題考察的是對VXLAN技術(shù)的理解。VXLAN通過封裝技術(shù),讓處于不同

物理位置的主機如同接入同一個L2網(wǎng)絡(luò),所以A選項正確。它構(gòu)建大二層網(wǎng)絡(luò)，

但防環(huán)不是通過生成樹協(xié)議,而是通過其他機制，比如BGPEVPN,因此B選項錯誤。

VXLAN隧道需要雙向建立,才能實現(xiàn)流量的互通,C選項描述準(zhǔn)確。在VXLAN網(wǎng)絡(luò)

中，二層互通不一定需要創(chuàng)建VBDIF接口，D選項表述有誤。

8.在無線控制器上配置WLAN基本業(yè)務(wù)時，步驟是創(chuàng)建VAP模版，通過配置VRP

模板的下的參數(shù)，使AP實現(xiàn)位STA提供不同無線業(yè)務(wù)的能力。某工程師在無線

控制器上已完成VAP配置，通過"displayvapall"命令來查看相關(guān)信息，回顯如下。

那么以下關(guān)于回顯內(nèi)容的描述,正確的是哪些項?<HUAWEI>displayvapallWID:W

LANID---------------------------------------------------------------

-------------------------AP|DAPnameRfIDWIDBSSIDStatusAuthtypeSTASSID

3ap101OOeO-fd2-34560N0pen0GUEST-WLAN

---------TotaI:1

A、配置的安全策略為不認(rèn)證

B、當(dāng)前上線AP的名稱為api

C、配置的無線信號名稱為GUEST-WLAN

D、在AP的2.4G和5G射頻上均綁定了該VWAP

答案：AC

解析：這道題目考察的是對無線控制器上配置WLAN基本業(yè)務(wù)的回顯內(nèi)容的理解。

首先，從回顯中可以看到"Authtype"為"Open”,表示不認(rèn)證，所以A選項正確。

其次，回顯中的"APname"為"ap1",而不是回pi",所以B選項錯誤。再次，回顯

中的"SSID"為"GUEST-WLAN",表示無線信號名稱，所以C選項正確。最后，回顯

中只有一行數(shù)據(jù)，顯示的是“RfID"為"0"的信息，沒有提到2.4G和5G射頻都綁

定了該VAP,所以D選項錯誤。

9.在域內(nèi)MPLSVPN網(wǎng)絡(luò)中，數(shù)據(jù)包在進(jìn)入公網(wǎng)被轉(zhuǎn)發(fā)時,會被封裝上兩層MPLS標(biāo)

簽,下列選項中關(guān)于兩層標(biāo)簽的描述。錯誤的是（網(wǎng)絡(luò)考點）

AxMPLSVPN的外層標(biāo)簽是由LDP協(xié)議或靜態(tài)分配的，內(nèi)層標(biāo)簽是由正確端的MP-

BGP鄰居分配的

B、默認(rèn)情況下,外層標(biāo)簽在數(shù)據(jù)包轉(zhuǎn)發(fā)給最后一跳設(shè)備前被彈出

C、MPLSVPN的外層標(biāo)簽稱為私網(wǎng)標(biāo)簽,內(nèi)層標(biāo)簽稱為公網(wǎng)標(biāo)簽

D、外層標(biāo)簽用于在PE設(shè)備上，將數(shù)據(jù)包正確發(fā)送到相應(yīng)的VPN中

答案：CD

解析：MPLSVPN的外層標(biāo)簽稱為公網(wǎng)標(biāo)簽，內(nèi)層標(biāo)簽稱為私網(wǎng)標(biāo)簽,內(nèi)層標(biāo)簽用于

在PE設(shè)備上將數(shù)據(jù)包正確發(fā)送到相應(yīng)的VPN中

10.某企業(yè)內(nèi)網(wǎng)的一臺路由器，分別通過靜態(tài)路由和OSPF動態(tài)路由協(xié)議學(xué)習(xí)到了

同一目的網(wǎng)段的路由條目，若要求優(yōu)先依據(jù)靜態(tài)路由學(xué)習(xí)到的路由條目轉(zhuǎn)發(fā)數(shù)據(jù),

則配置靜態(tài)路由時，可將路由優(yōu)先級設(shè)置為以下哪些數(shù)值？

A、5

B、3

C、8

D、10

答案：ABC

解析：這道題考查的是路由優(yōu)先級的知識點。在路由器中，靜態(tài)路由的默認(rèn)優(yōu)先

級是60,而OSPF動態(tài)路由的默認(rèn)優(yōu)先級是10。要使靜態(tài)路由優(yōu)先，需將其優(yōu)先

級設(shè)置得比10小。選項中，3和10（比10小或相等均可）滿足條件，因此選擇

B和D。A和C的數(shù)值大于10,不滿足條件。

11.某CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)變更后，可以借助iMasterNCE-Fabric

nsight進(jìn)行數(shù)據(jù)面意圖驗證,以查看變更結(jié)果是否與用戶意圖一致。iMasterNCE

-Fabriclnsight支持進(jìn)行以下哪些項的驗證？

A、全網(wǎng)連通性

B、路由黑洞

C、配置一致性

D、租戶間安全訪問

答案：ABCD

12.下列關(guān)于缺省路由說法正確的是

A、如果報文的目的地址不能與路由表的其他任何路由條目匹配，那么路由器將根

據(jù)缺省路由轉(zhuǎn)發(fā)報文

B、缺省路由只能由管理員手工配置

C、任何一臺路由器的路由表中必須存在缺省路由

D、在路由表中，缺省路由以到網(wǎng)絡(luò)0.0.0.0（子網(wǎng)掩碼為0.0.0.0）的路由形式出

現(xiàn)

答案：AD

解析：首先，缺省路由是一種特殊的路由條目，用于在路由表中沒有其他匹配的

條目時，作為默認(rèn)的路由選擇。它可以在網(wǎng)絡(luò)配置中手工配置，也可以由動態(tài)路

由協(xié)議自動學(xué)習(xí)和添加。選項A正確，當(dāng)報文的目的地址不能與路由表的其他任

何路由條目匹配時，路由器將使用缺省路由來轉(zhuǎn)發(fā)該報文。選項B錯誤，缺省路

由可以由管理員手工配置，也可以通過動態(tài)路由協(xié)議自動學(xué)習(xí)。選項C錯誤，并

不是任何一臺路由器的路由表中都必須存在缺省路由。在一些簡單的網(wǎng)絡(luò)環(huán)境中,

可能不需要缺省路由。選項D正確，在路由表中，缺省路由通常以到網(wǎng)絡(luò)0.0.0.

0（子網(wǎng)掩碼為0.0.0.0）的路由形式出現(xiàn)。綜上所述，正確答案是AD。

13.在CloudFabric解決方案的Multi-Site方案中，以下關(guān)于其二層互通的描述,

正確的有哪些項？

A、映射VNI模式下,兩端的FabricGW通過BGPEVPN統(tǒng)協(xié)商出一個映射VNI,發(fā)往

對端的報文都使用該映射VNI進(jìn)行VXLAN封裝

B、在實際應(yīng)用中，不同的Site都有各自獨立的VNI空間，因此不同Site內(nèi)部的

VXLAN隧道很可能采用了不同的VNI

C、支持以局部VNI和映射VNI兩種模式實現(xiàn)二層互聯(lián)

D、局部VNI模式下,以本端FabricGW的本地VNI作為出方向VNI封裝VXLAN報

文

答案：ABC

解析:這道題考察CloudFabricMulti-Site方案二層互通的理解。映射VNI模式

下，F(xiàn)abricGW通過BGPEVPN協(xié)商映射VNI,報文使用該VNI封裝,符合A項。不同

Site有獨立VNI空間,VXLAN隧道可能采用不同VNI,B項正確。方案支持局部VN

I和映射VNI實現(xiàn)二層互聯(lián),C項正確。局部VNI模式下，出方向VNI封裝不特定

于FabricGW的本地VNI,D項描述不準(zhǔn)確。

14.如果一個以太網(wǎng)數(shù)據(jù)幀的Length/Type=0x8100,那么這個數(shù)據(jù)幀的載荷可能

是？（網(wǎng)絡(luò)考點）

A、TCP數(shù)據(jù)段

B、ICMP報文

GARP報文

D、UDP數(shù)據(jù)

答案：ABCD

解析：，路由器是處理數(shù)據(jù)包的三層信息的,對于二層信息（包括VLAN信息）,0x8

100代表的是VLANTag,所以二層之上的ARP、ICMP、TCP、UDP都有可能。

15.在CloudFabric解決方案中，以下哪些項是iMasterNCE-Fabric提供的網(wǎng)絡(luò)管

理功能？

A、變更管理

B、鏈路管理

G拓?fù)涔芾?/p>

D、設(shè)備管理

答案：ABCD

解析：這道題考察的是CloudFabric解決方案中iMasterNCE-Fabric的網(wǎng)絡(luò)管理

功能。在CloudFabric架構(gòu)下,iMasterNCE-Fabric作為網(wǎng)絡(luò)控制器，提供全面的

網(wǎng)絡(luò)管理功能,包括變更管理、鏈路管理、拓?fù)涔芾硪约霸O(shè)備管理,這些都是網(wǎng)絡(luò)

管理和運維中的關(guān)鍵功能。因此，所有選項都正確。

16.在CloudFabric云網(wǎng)一體化場景中，以下描述正確的有哪些項？

A、iMasterNCE-FabricJi"外部網(wǎng)關(guān)”對應(yīng)的IP地址段需要與OpenStack創(chuàng)建

的“外部網(wǎng)絡(luò)”一致

B、如果DC內(nèi)存在相同VPC內(nèi)不同VM的互訪需求，則必須在OpenStack上創(chuàng)建外

部網(wǎng)絡(luò)

C、如果有外網(wǎng)訪問需求時,需在OpenStack上創(chuàng)建外部網(wǎng)絡(luò),且需在iMasterNCE

-Fabric上創(chuàng)建外部網(wǎng)關(guān)

D、iMasterNCE-Fabric_t"外部網(wǎng)關(guān)”名稱需要與OpenStack創(chuàng)建的“外部網(wǎng)

絡(luò)”名稱致，或者是OpenStack創(chuàng)建的“外部網(wǎng)絡(luò)”名稱的前綴

答案：ACD

解析：這道題考察的是CloudFabric云網(wǎng)一體化場景下的知識點。在CloudFabr

ic中，IMasterNCE-Fabric的"外部網(wǎng)關(guān)"配置是關(guān)鍵。選項A正確,因為外部網(wǎng)

關(guān)的IP地址段需與OpenStack的“外部網(wǎng)絡(luò)”一致,確保網(wǎng)絡(luò)互通。選項C也正

確，有外網(wǎng)訪問需求時,確實需要在OpenStack上創(chuàng)建外部網(wǎng)絡(luò),并在iMasterNCE

-Fabric上創(chuàng)建對應(yīng)的外部網(wǎng)關(guān)。選項D正確，因為外部網(wǎng)關(guān)的名稱需與OpenSt

ack的“外部網(wǎng)絡(luò)”名稱一致或為其前綴，便于識別和管理。選項B錯誤,因為相

同VPC內(nèi)不同VM的互訪,無需創(chuàng)建外部網(wǎng)絡(luò)。

17.路由協(xié)議主要包括靜志路由和動態(tài)路由，動態(tài)路由協(xié)議根據(jù)作用范圍還可分

為內(nèi)部網(wǎng)關(guān)協(xié)議，以下屬于內(nèi)部網(wǎng)關(guān)協(xié)議的是哪些？

A、RIP

B、ISS

C、OSPF

D、BGP

答案：ABC

解析：內(nèi)部網(wǎng)關(guān)協(xié)議用于在一個自治系統(tǒng)（AS）內(nèi)交換路由信息。RIP（路由信

息協(xié)議）是一種距離矢量型的內(nèi)部網(wǎng)關(guān)協(xié)議，適用于小型網(wǎng)絡(luò)。OSPF（開放式最

短路徑優(yōu)先）是一種鏈路狀態(tài)型的內(nèi)部網(wǎng)關(guān)協(xié)議，適用于中大型網(wǎng)絡(luò)。IS-IS（中

間系統(tǒng)到中間系統(tǒng)）主要用于運營商網(wǎng)絡(luò)，不是常見的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP（邊

界網(wǎng)關(guān)協(xié)議）是用于不同自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議。綜上所述，屬于內(nèi)部網(wǎng)

關(guān)協(xié)議的是選項A和選項C。

18.下列關(guān)于缺省路由的說法正確的是

A、如果報文的目的地址不能與路由表的其他任何路由條目匹配，那么路由器將會

根據(jù)缺省路由轉(zhuǎn)發(fā)該報文

B、在路由表中，缺省路由以到網(wǎng)絡(luò)0.0.0.0（掩碼也為0.0.0.0）的路由形式出現(xiàn)

C、任何將一臺路由器的路由表中必須存在缺省路由

D、缺省路由只能有管理員手工配置

答案：AB

解析：如果存在缺省路由，在查詢路由時，沒有查到其他任何匹配路由后一律走

缺省路由，以0.0.0.0的形式存在

19.在交換機上，哪些vlan可以通過使用undo命令來對其進(jìn)行刪除

A、vIan1

B\vIan2

C、vIan1024

D、vIan4096

答案：BCD

解析：在交換機中，VLAN1是默認(rèn)的VLAN,具有特殊的作用和限制，通常不允許

通過undo命令刪除。而VLAN2、VLAN1024和VLAN4096不是系統(tǒng)默認(rèn)且具有特殊

限制的VLAN,所以可以通過undo命令進(jìn)行刪除。因此，正確答案是BCD。

20.DHCP會面對很多安全威脅的原因(網(wǎng)絡(luò)考點)

A、中間人利用了虛假的IP地址與MAC地址之間的映射關(guān)系來同時欺騙DHCP的

客戶端和服務(wù)器

B、DHCPServer無法區(qū)分什么樣的CHADDR是合法的，什么樣的CHADDR是非法的

C、DHCP動態(tài)分配IP地址的響應(yīng)時間長

D、由于DHCP發(fā)現(xiàn)報文(DHCPDISCOVER)以廣播形式發(fā)送

答案：ABD

解析：DHCP動態(tài)分配IP地址的響應(yīng)時間長和安全沒關(guān)系

21.在CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)中，Underlay網(wǎng)絡(luò)推薦采用以下哪些協(xié)議？

A、IS-IS

B、GP

GOSPF

D、RIP

答案：ABC

解析:這道題考查的是CloudFabric數(shù)據(jù)中心網(wǎng)絡(luò)中Underlay網(wǎng)絡(luò)的推薦協(xié)議。

在大型數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計中，Underlay負(fù)責(zé)提供基礎(chǔ)的網(wǎng)絡(luò)連接。IS-1S和0SPF

常用于內(nèi)部網(wǎng)關(guān)協(xié)議,有效實現(xiàn)路由信息的傳遞。BGP則用于不同自治系統(tǒng)間的

路由，確?？缬蛲ㄐ?。這些協(xié)議共同支持Underlay網(wǎng)絡(luò)的穩(wěn)定性和擴展性。而R

IP由于其限制,通常不推薦用于大型數(shù)據(jù)中心網(wǎng)絡(luò)。

22.iMasterNCE-Fabric提供基于用戶意圖的智能事件功能,可以對故障事件執(zhí)

行閉環(huán)。其中以下哪些項是針對設(shè)備故障的閉環(huán)手段？

A、展示異常重保流監(jiān)控詳情

B、提供修復(fù)預(yù)案

C、提供修復(fù)建議

D、通知用戶發(fā)生故障

答案：BCD

解析：這道題考查對iMasterNCE-Fabric智能事件功能的理解。在處理設(shè)備故障

時,系統(tǒng)需要提供實際的解決方案或建議,以及及時通知用戶。提供修復(fù)預(yù)案和修

復(fù)建議是為了解決實際故障問題，通知用戶發(fā)生故障則是確保用戶能及時了解狀

況并作出響應(yīng)。展示異常重保流監(jiān)控詳情更多是監(jiān)控層面的功能,不屬于針對設(shè)

備故障的閉環(huán)手段。

23.下列關(guān)于ospf的DD報文和LSA的描述正確的是

A、DD報文中包含LSA的詳細(xì)信息

B、LSA頭部只是LSA的一小部分

CxLSA的頭部可以唯一標(biāo)識一個LSA

D、報文僅包含LSA的頭部信息

答案：BCD

解析：選項A,它只包含LSA的摘要信息，摘要信息就是三要素再加上一條LSA

新舊的判斷機制。三要素，就是說如何區(qū)分LSA,通過IPruterIinkstayID,還

有Iinktype去唯一的標(biāo)識和區(qū)分一條LSA。新舊判斷機制，就是sequencenumb

er還有老化時間叫Iage,還有—checksummer校驗盒。通過checksummer校

驗盒，LSA的—lage,還有—sequencenumber來判斷LSA的一^"b新舊。這

六部分?jǐn)?shù)據(jù)放在DD報文里，只攜帶LSA的摘要信息。

24.開啟標(biāo)準(zhǔn)STP協(xié)議的交換機可能存在哪些端口狀態(tài)？（網(wǎng)絡(luò)考點）

A、Discarding

B\Forwarding

C、DisabIed

D\Listening

答案：BCD

解析：在STP（生成樹協(xié)議）中，交換機端口可能處于多種狀態(tài)以確保網(wǎng)絡(luò)中沒有

環(huán)路。其中，"Forwarding”狀態(tài)表示端口正在正常轉(zhuǎn)發(fā)數(shù)據(jù)；"Disabled"狀態(tài)

表示端口被禁用，不參與數(shù)據(jù)轉(zhuǎn)發(fā)；“Listening”狀態(tài)是端口在加入生成樹之前

的臨時狀態(tài),此狀態(tài)下端口不轉(zhuǎn)發(fā)數(shù)據(jù)。而"Discarding"狀態(tài)實際是RSTP（快

速生成樹協(xié)議）中的端口狀態(tài),表示端口正在監(jiān)聽但不學(xué)習(xí)或轉(zhuǎn)發(fā)信息,它不是標(biāo)

準(zhǔn)STP的狀態(tài)。因此,對于開啟標(biāo)準(zhǔn)STP協(xié)議的交換機,其端口可能的狀態(tài)是B、

GD,即Forwarding、DisabIed和Listening。

25.某用戶報告說無法通過郵件客戶端正常收取郵件,則可能的原因有：（網(wǎng)絡(luò)考

點）

A、用戶客戶端設(shè)置錯誤

B、鏈路故障

C、郵件服務(wù)器故障

D\用戶沒有相應(yīng)權(quán)限

答案：ABCD

解析：用戶無法收到郵件的原因比較多，有可能是郵件服務(wù)器有問題,網(wǎng)絡(luò)鏈路有

問題,郵件客戶端配置錯誤,也有可能是用戶沒有權(quán)限。本題的說法全部正確

26.關(guān)于漫游的描述,以下說法正確的是？【無線考點】

A、漫游前后兩個AP的工作信道必須一致

B、漫游前后兩個AP的工作信道可以不同

C、漫游時和新AP關(guān)聯(lián)STA發(fā)送的是重關(guān)聯(lián)請求,并且包含原有關(guān)聯(lián)AP的信息

D、漫游時和新AP關(guān)聯(lián)STA發(fā)送的是關(guān)聯(lián)請求,并且包含原有關(guān)聯(lián)AP的信息

答案：BC

解析：在WLAN中，漫游時,用戶從一個AP切換到另一個AP,兩個AP的工作信道

可以不同。這是因為信道的選擇需要考慮到周圍的無線環(huán)境和其他設(shè)備的干擾，

因此可以根據(jù)實際情況選擇不同的信道。當(dāng)用戶切換到新的AP時,不需要發(fā)送重

關(guān)聯(lián)請求,而只需要發(fā)送關(guān)聯(lián)請求即可，同時包含了原有關(guān)聯(lián)AP的信息,以便新A

P可以順利完成用戶的關(guān)聯(lián)。因此,答案是B和C。

27.高級訪問控制列表是由permit|deny語句組成的一系列有順序的規(guī)則,這些

規(guī)則可根據(jù)如下哪些屬性來匹配IP報文？（網(wǎng)絡(luò)考點）

A、目的端口號

B、源地址

C、目的地址

D、源端口號

答案：ABCD

解析：該題目考查的是ACL是如何來匹配數(shù)據(jù)包的。高級的ACL匹配數(shù)據(jù)更加的

精確。包括源IP地址、目標(biāo)IP地址、協(xié)議號、源端口、目標(biāo)端口、ICMP報文

類型和消息碼。所以題目中各個選項描述的屬性都是正確的。

28.在VPR平臺上,可以通過下面哪種方式訪問上一條歷史命令

A、ctrI+P

B\上光標(biāo)

Grtl+U

D、左光標(biāo)

答案：AB

解析：這道題考查VPR平臺操作知識。在VPR平臺，訪問歷史命令是常用操作。

ctrI+P和上光標(biāo)鍵都能實現(xiàn)訪問上一條歷史命令的功能，符合題目要求。而Ct

rl+U通常用于刪除光標(biāo)前的輸入，左光標(biāo)鍵用于移動光標(biāo)位置，它們與訪問歷

史命令無關(guān)。因此，正確選項是A和B。

29.某客戶現(xiàn)網(wǎng)采用AD認(rèn)證方式控制終端接入網(wǎng)絡(luò),其中AD服務(wù)器由以下哪些部

件組成？【安全考點】

A、LDAPServer

B\AccountingServer

C、Ticket-GrantingServer

D\AuthenticationServer

答案：AD

解析：在AD(ActiveDirectory)認(rèn)證方式中，控制終端接入網(wǎng)絡(luò)主要涉及以下幾

個關(guān)鍵部件:A.LDAPServer(輕量級目錄訪問協(xié)議服務(wù)器)，它用于存儲關(guān)于網(wǎng)絡(luò)

對象的信息,并允許用戶和管理員查詢和修改這些信息，是AD的重要組成部分。C.

Ticket-GrantingServer（票據(jù)授權(quán)服務(wù)器），在Kerberos認(rèn)證協(xié)議中，該服務(wù)器

負(fù)責(zé)發(fā)放票據(jù),允許用戶在網(wǎng)絡(luò)上進(jìn)行身份驗證。D.AuthenticationServer（認(rèn)證

服務(wù)器），它處理用戶的登錄請求，驗證用戶的身份憑證。B選項提到的Accounti

ngServer（計費服務(wù)器）并不是AD認(rèn)證方式控制終端接入網(wǎng)絡(luò)所必需的部件,它

更多關(guān)聯(lián)于網(wǎng)絡(luò)服務(wù)的計費和管理,而非直接的認(rèn)證過程。因此,正確答案是ACDo

30.每個容器都包含獨立的命令空間,而命名空間包括以下哪些項？

A、網(wǎng)絡(luò)協(xié)議?？臻g

B、主機和域名空間

C、進(jìn)程間通信空間

D、路由協(xié)議空間

答案：ABC

解析：這道題考察的是容器技術(shù)的命名空間概念。容器技術(shù)通過命名空間實現(xiàn)隔

離,每個容器都有獨立的命令空間,這包括網(wǎng)絡(luò)協(xié)議?？臻g、主機和域名空間以及

進(jìn)程間通信空間,這些都是容器隔離的關(guān)鍵部分。而路由協(xié)議空間不屬于容器命

名空間的范疇,因此不包括在內(nèi)。

31.關(guān)于VRRPSIave設(shè)備的描述,正確的是（網(wǎng)絡(luò)考點）

A、當(dāng)收到優(yōu)先級為0的VRRP報文時,Slave會直接切換為Master

B、sIave響應(yīng)目的IP地址為虛擬IP地址的IP報文

G當(dāng)slave收到Master發(fā)送的VRRP報文時,可判斷Master的狀態(tài)是否正常

D、slave會丟棄目的MAC地址為虛擬MAC地址的IP報文

答案：ACD

解析:這道題考察的是VRRP協(xié)議中slave設(shè)備的行為特點。在VRRP協(xié)議中，si

ave設(shè)備在收到優(yōu)先級為0的VRRP報文時,并不會直接切換為Master,而是等待

一段時間。slave設(shè)備不會響應(yīng)目的IP地址為虛擬IP地址的IP報文,這是Mas

ter設(shè)備的職責(zé)。slave設(shè)備收到Master發(fā)送的VRRP報文時,確實可以判斷Mas

ter的狀態(tài)是否正常。siave設(shè)備會丟棄目的MAC地址為虛擬MAC地址的IP報文，

因為它不是這些報文的目標(biāo)接收者。

32.網(wǎng)絡(luò)中部署了一臺DHCP服務(wù)器，但是管理員發(fā)現(xiàn)部分主機并沒有正確獲取到

DHCP服務(wù)器所指定的地址,請問可能的原因有哪些

A、部分主機無法與該DHCP服務(wù)器正常通信，這些主機客戶端系統(tǒng)主動生成了17

2.254.0.0范圍內(nèi)的地址

B、網(wǎng)絡(luò)中存在另一臺工作效果更高的DHCP服務(wù)器

C、部分主機無法與該DHCP服務(wù)器正常通信，這些主機客戶端系統(tǒng)主動生成了16

9.254.0.0范圍內(nèi)的地址

D、HCP服務(wù)器的地址池已經(jīng)全部分配完畢

答案：BCD

解析：這道題考察的是DHCP服務(wù)器的工作原理及常見問題。DHCP服務(wù)器負(fù)責(zé)動

態(tài)分配IP地址。若主機未正確獲取地址，可能原因包括：網(wǎng)絡(luò)中存在另一臺更

高效的DHCP服務(wù)器，導(dǎo)致部分主機接收到其分配的地址；DHCP服務(wù)器地址池耗

盡，無法再分配新地址；部分主機無法與DHCP服務(wù)器通信，會生成169.254.0.

0范圍內(nèi)的自動私有IP地址。172.254.0.0范圍地址不是自動生成的私有地址，

故A項錯誤。

33.以下關(guān)于ISIS(IPv6)說法正確的是？()(網(wǎng)絡(luò)考點)

A、為了支持IPv6路由的處理和計算，IS-IS在129TLV中新增了NLPID;

B、IS-IS工作在數(shù)據(jù)鏈路層只需要增加新的TLV即可支持IPv6

G為了支持IPv6路由的處理和計算IS-IS新增了TLV232、236

D、默認(rèn)情況下，IS-IS開啟了多拓?fù)涮匦?/p>

答案：ABC

解析：ISIS多拓?fù)涮匦允侵冈谝粋€ISIS自治域內(nèi)運行多個獨立的IP拓?fù)?。?/p>

省情況下,在運行ISIS的網(wǎng)絡(luò)環(huán)境中，IPV4和IPV6的混合拓?fù)浔豢闯墒且粋€集

成的拓?fù)?，ISIS針對IPV4和IPV6經(jīng)計算形成相同的最短路徑樹。ISIS多拓?fù)涮?/p>

性需要手動開啟。

34.下列關(guān)于ospf區(qū)域描述正確的是

A、在配置ospf區(qū)域正確必須給路由器的loopback接口配置IP地址

B、所有的網(wǎng)絡(luò)都應(yīng)在區(qū)域0中宣告

C、骨干區(qū)域的編號不能為2

D、區(qū)域的編號范圍是從0.0.0.0到255.255.255.255

答案：CD

解析：在0SPF中可以劃分多個不同的區(qū)域，其中區(qū)域編號范圍是0.0.0.0-255.

255.255.255,骨干區(qū)域編號為0。通告網(wǎng)絡(luò)的時候只需按照對應(yīng)的接口所屬區(qū)

域進(jìn)行通過即可，不需要全部在骨干區(qū)域中通告，并且配置0SPF區(qū)域之前不需

要給路由器的loopback接口配置IP地址。因此答案選擇CD。

35.關(guān)于高可用性網(wǎng)絡(luò)的特點描述,正確的是（網(wǎng)絡(luò)考點）

A、出現(xiàn)故障后能很快恢復(fù)

B、一旦出現(xiàn)故障只能通過人工干預(yù)恢復(fù)業(yè)務(wù)

C\不會出現(xiàn)故障

D\不能頻頻出現(xiàn)故障

答案：AD

解析：高可用性就是可靠性能得到保障,不能頻頻出現(xiàn)故障,即使出現(xiàn)故障也能快

速得到恢復(fù)

36.以下高級編程語言中，屬于解釋型語言的有哪些？

A、Java］吾已

B、Python語言

C、++語言

D、Go語m

答案：AB

解析：這道題考察的是對高級編程語言分類的理解。解釋型語言是指代碼在運行

時由解釋器一行一行地解釋執(zhí)行，不需要預(yù)編譯成機器碼。根據(jù)這個定義，我們

可以分析每個選項：-A.Java語言：Java是一種編譯型語言，代碼需要先編譯成

字節(jié)碼，再由Java虛擬機執(zhí)行。-B.Python語言：Python是一種解釋型語言，

代碼可以直接由Python解釋器執(zhí)行。-C.C++語言：C++是一種編譯型語言，代碼

需要編譯成機器碼后才能執(zhí)行。-D.G。語言：G。語言也是一種編譯型語言，它編

譯成機器碼后執(zhí)行。綜上所述，屬于解釋型語言的是B選項，Python語言。

37.經(jīng)典的網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式是基于路由表路由表轉(zhuǎn)發(fā).Opeflow交換機的轉(zhuǎn)發(fā)方式

是基于流表轉(zhuǎn)發(fā),對于這兩種轉(zhuǎn)發(fā)方式,說法正確的是？（網(wǎng)絡(luò)考點）

A、流表的匹配方式是同時匹配流量的MAC地址和IP地址。

B、路由表是定長的。一臺設(shè)備只能有一張公共的路由表。

C、流表是變長的。一臺網(wǎng)絡(luò)設(shè)備只能有一張流表。

D、路由表的匹配方式是匹配擁有最長掩碼的目的網(wǎng)段路由。

答案：BD

解析：路由表是定長的，一臺設(shè)備只能有一張公共的路由表。不同的路由器可以

有不同的路由表，但是在同一個路由器上,只能有一張公共的路由表來指導(dǎo)數(shù)據(jù)

包的轉(zhuǎn)發(fā)。路由器在轉(zhuǎn)發(fā)相應(yīng)數(shù)據(jù)包在路由表中進(jìn)行路由選擇時,優(yōu)先選擇掩碼

最大的路由條目。

38.關(guān)于DHCP地址池的描述,確定的是（網(wǎng)絡(luò)考點）

A、配置基于全局地址池的地址分配方式,可以響應(yīng)所有端口接收到DHCP請求

B、只有在配置基于全局地址池的地址分配方式,才可以設(shè)置不參與自動分配的I

P地址范圍

C、配置基于接口的地址分配方式只會響應(yīng)該接口的DHCP請求

D、配置基于接口的地址分配方式,可以響應(yīng)所有端口接收到DHCP請求

答案：AC

解析：配置基于全局地址池的DHCP服務(wù)器,從所有接口上連接的用戶都可以選擇

該地址池中的地址,不管是基于接口還是全局,都能設(shè)置不參與自動分配的IP地

址。

39.在stp協(xié)議中，下面哪些因素會影響根交換機的選舉

A、交換機優(yōu)先級

B、交換機接口ID

C、交換機的IP地址

D、交換機接口帶寬

E、交換機的MAC地址

答案：AE

解析：在STP（生成樹協(xié)議）中，根交換機的選舉是一個關(guān)鍵過程，它影響整個

網(wǎng)絡(luò)的生成樹結(jié)構(gòu)和路徑選擇。選舉根交換機時，主要考慮的因素包括交換機的

優(yōu)先級和交換機的MAC地址。優(yōu)先級是選舉過程中的主要決定因素，而MAC地址

則作為優(yōu)先級相同時的備選決定因素。因此，選項C（交換機優(yōu)先級）和選項A

（交換機的MAC地址）是正確的。其他選項如交換機的IP地址、交換機接口帶

寬和交換機接口ID,在STP的根交換機選舉過程中并不起決定性作用，所以不

是正確答案。

40.基于ACL規(guī)則,ACL可以劃分為以下哪些類型？（網(wǎng)絡(luò)考點）

A、基本ACL

B、用戶ACL

C、局級ACL

D、二層ACL

答案：ABCD

解析：根據(jù)ACL規(guī)則功能的不同,ACL被劃分為基本ACL、高級ACL、二層ACL和

用戶ACL這幾種類型,每類ACL編號的取值范圍不同。

41.ipv6報文支持哪些擴展報頭

A、分片擴展報頭

B、目的選項擴展報頭

C、Vian擴展報頭

D、逐跳選項擴展報頭

答案：ABD

解析：IPv6報文擴展報頭-逐跳選項擴展報頭-目的選項拓展報頭-路由拓展報頭

-分段拓展報頭-認(rèn)證拓展報頭-封裝安全有效負(fù)荷拓展報頭-目的選項拓展報頭-

二層協(xié)議數(shù)據(jù)報頭

42.LSR對收到的標(biāo)簽進(jìn)行保留，且保留方式有多種,那么以下關(guān)于LDP標(biāo)簽保留

一自由方式的說法正確的是（網(wǎng)絡(luò)考點）

A、保留鄰居發(fā)送來的所有標(biāo)簽

B、需要更多的內(nèi)存和標(biāo)簽空間

C、只保留來自下一跳鄰居的標(biāo)簽,丟棄所有非下一跳鈴鄰居發(fā)來的標(biāo)簽

D、節(jié)省內(nèi)存和標(biāo)簽空間

E、當(dāng)IP路由收斂'下一跳改變時減少了LSR收斂時間

答案：ABE

解析：自由標(biāo)簽保持方式:對于從鄰居LSR收到的標(biāo)簽映射,無論鄰居LSR是不是

自己的下一跳都保留。使用自由標(biāo)簽保持方式,LSR可以直接利用原來非下一跳

鄰居發(fā)來的標(biāo)簽,迅速重建LSP,但需要更多的內(nèi)存和標(biāo)簽空間。華為設(shè)備默認(rèn)采

用自由標(biāo)簽保持方式保存標(biāo)簽。

43.在MPLSVPN中，為了區(qū)分使用相同地址空間的IPV4前綴,將IPV4的地址增加

了RD值，以下描述正確的有哪些項？（網(wǎng)絡(luò)考點）

A、發(fā)布可達(dá)路由時，在MP_REACH_NLRI中攜帶RD值

B、在PE設(shè)備上,每一個VPN實例都對應(yīng)一個RD值,不同PE設(shè)備上的RD值必須

相同

C、撤銷不可達(dá)路由時，在P_UNREACH_NLRI中攜帶RD值

D、RD的總長度為8個字節(jié)

答案：ACD

解析：不同PE設(shè)備上的RD值不能相同。

44.可以根據(jù)報文中的哪些信息來進(jìn)行復(fù)雜流分類

A、源、目的MAC地址信息

B、協(xié)議類型

C、源、目的地址信息

D、報文的包長度

答案：ABC

解析：復(fù)雜流分類主要依賴于報文中的多種信息。包長度是報文的基本屬性，可

以用于區(qū)分不同類型的流量。協(xié)議類型決定了報文的應(yīng)用層協(xié)議，是流分類的重

要依據(jù)。源、目的地址信息在網(wǎng)絡(luò)層標(biāo)識了流量的起點和終點，對流量分類至關(guān)

重要。源、目的MAC地址信息在數(shù)據(jù)鏈路層提供了設(shè)備的唯一標(biāo)識，同樣可用于

流分類。因此，ABCD均為復(fù)雜流分類可依據(jù)的信息。

45.以下加密算法中，屬于對稱加密的是哪些？

A、RSA

B、3DES

C、AES

D、H

答案：BC

解析：這道題考察的是對稱加密算法的知識。對稱加密使用相同的密鑰進(jìn)行加密

和解密。3DES和AES都是典型的對稱加密算法，它們使用相同的密鑰來加密和

解密數(shù)據(jù)。而RSA和DH則屬于非對稱加密算法，使用一對密鑰：公鑰和私鑰，

進(jìn)行加密和解密。因此，屬于對稱加密的選項是B和C。

46.DHCPserver即DHCP服務(wù)器,負(fù)載客戶端IP地址的分配,在配置DHCPServer

時,需要包括以下哪些步驟

A、全局使用DHCP功能

B、配置DHCP的。ption82選項

C、采用全局地址池的DHCP服務(wù)器模式時,配置全局地址池

D、采用端口地址池的DHCP服務(wù)器模式時,配置端口地址池

答案：ACD

解析：在配置DHCPServer時，通常包括以下關(guān)鍵步驟：-全局啟用DHCP功能:

這一步驟確保整個網(wǎng)絡(luò)系統(tǒng)能夠使用DHCP服務(wù)進(jìn)行IP地址分配。-采用全局地

址池的模式時，需要對全局地址池進(jìn)行準(zhǔn)確配置。這樣服務(wù)器才能根據(jù)一定規(guī)則

從地址池中選擇合適的地址分配給客戶端。-而在采用端口地址池的DHCP服務(wù)器

模式時，端口地址池的配置就顯得至關(guān)重要。這種模式可以針對不同的網(wǎng)絡(luò)端口

設(shè)置特定的地址池。選項B中的DHCP的option82選項并不是必須的配置步驟。

綜上所述，正確答案選ACD。

47.OSPF協(xié)議支持的網(wǎng)絡(luò)類型有哪些？（網(wǎng)絡(luò)考點）

A、Point-to-Point

B、Non-BroadcastMu11i-Access

C、Point-to-Mu11ipoint

D、Broadcast

答案：ABCD

解析：OSPF有4種網(wǎng)絡(luò)類型,分別是P2P、P2MP、BMA（Broadcast）xNBMA0

48.以下哪些屬于內(nèi)容安全過濾技術(shù)？【安全考點】

A、郵件過濾

B、帶寬限制

C、應(yīng)用行為控制

D、URL過濾

答案：ACD

49.華為射頻調(diào)優(yōu)方系中,鄰居探測的方式有主動探測和被動深測,在被動探測過

程中,AP可能會收集野些信息并上報給？【無線考點】

A、藍(lán)牙干擾口合法AP間的干擾

B、非法AP的干擾

C、微波爐干擾

D、紅外線干擾

答案：ABC

解析：在被動探測過程中,AP可能會收集并上報給其他合法AP間的干擾（A對），

非法AP的干擾（B對）以及可能來自微波爐的干擾（C對）等信息。但是不會收集并

上報紅外線干擾（D錯）等其他類型的信息。因此,答案是ABCo

50.一個IPv6地址主要由網(wǎng)絡(luò)前綴和接口標(biāo)識組成。其中，接口標(biāo)識有多種生成

方式，主要包括以下哪些生成方式？

A、通過主機MAC地址自動生成

B、EU1-64規(guī)范自動生成

C、系統(tǒng)通過軟件自動生成

D、手工配置

答案：ABD

解析：這道題考察IPv6地址接口標(biāo)識的生成方式。IPv6地址由網(wǎng)絡(luò)前綴和接口

標(biāo)識組成，接口標(biāo)識的生成是關(guān)鍵。其中，EUI-64規(guī)范是一種自動生成方式，

系統(tǒng)也可通過軟件自動生成接口標(biāo)識，同時，接口標(biāo)識也可以手工配置。MAC地

址在IPv6中不直接用于生成接口標(biāo)識，而是通過其他機制進(jìn)行轉(zhuǎn)換或使用。所

以，正確選項涵蓋了自動生成和手工配置兩種方式。

51.IPSec封裝模式包括傳輸模式和隧道模式。以下哪些項是傳輸模式和隧道模

式的區(qū)別？

A、隧道模式因為有一個額外的IP頭，所以它將比傳輸模式占用更多帶寬

B、從安全性來講，隧道模式優(yōu)于傳輸模式，它可以完全地對原始IP數(shù)據(jù)報進(jìn)行

驗證和加密，隱藏內(nèi)部IP地址、協(xié)議類型和端口

C、隧道模式能夠加密數(shù)據(jù)報文D傳輸模式能實現(xiàn)對全報文的完整性校驗

答案：ABC

解析：A選項正確，隧道模式比傳輸模式多一個額外的IP頭，因此會占用更多

的帶寬。B選項正確，從安全性角度來看，隧道模式對整個原始IP數(shù)據(jù)報進(jìn)行

驗證和加密，可以更好地隱藏內(nèi)部信息，提供更高的安全性。C選項錯誤，傳輸

模式和隧道模式都可以對數(shù)據(jù)報文進(jìn)行加密。D選項錯誤，傳輸模式和隧道模式

都不能實現(xiàn)對全報文的完整性校驗。綜上所述，AB是傳輸模式和隧道模式的區(qū)

別，正確答案選AB。

52.在ospf協(xié)議中，下面對DR的描述正確的是

A、若兩臺路由器的優(yōu)先級相等,則選擇routerID的路由器作為DR

B、DR和BDR之間也要建立鄰居關(guān)系

C、默認(rèn)情況下,本廣播網(wǎng)絡(luò)中所有的路由器都將參與DR選舉

D、若兩臺路由器的優(yōu)先級值不同,則選擇優(yōu)先級值較小的路由器作為DR

答案：AB

解析：在OSPF協(xié)議中,DR（DesignatedRouter,指定路由器）是一個重要的概

念。以下是對每個選項的分析：A.在選舉DR時，如果兩臺路由器的優(yōu)先級相等，

則選擇RouterID較大的路由器作為DR。因此，A選項是錯誤的。B.DR和BDR（B

ackupDesignatedRouter,備份指定路由器）之間需要建立鄰居關(guān)系，以確保在

DR失效時能夠快速切換到BDR。因此，B選項是正確的。C.默認(rèn)情況下，0SPF

協(xié)議會在廣播網(wǎng)絡(luò)中選舉DR和BDR。但是，如果管理員手動配置了某些路由器

不參與DR選舉，則這些路由器將不會參與選舉。因此，C選項是錯誤的。D.在

選舉DR時，優(yōu)先級值較大的路由器將被選為DR。如果優(yōu)先級值相同，則選擇R

outerID較大的路由器作為DR。因此，D選項是錯誤的。綜上所述，正確答案是

ABo

53.網(wǎng)絡(luò)管理員使用Ping來測試網(wǎng)絡(luò)的連通性,在這個過程中下面哪些協(xié)議可能

會被使用到？（網(wǎng)絡(luò)考點）

A、TCP

B、ICMP

C、ARP

D、UDP

答案：BC

解析：ping命令可以用于查詢目標(biāo)網(wǎng)絡(luò)或主機是否可達(dá),其內(nèi)部實現(xiàn)依賴于arp

協(xié)議與icmp協(xié)議。

54.IPS的簽名過濾器支持對以下哪些操作系統(tǒng)類型進(jìn)行過濾？【安全考點】

A、Unix-like

B、IOS

C、Windows

D、Android

答案：ABCD

解析：IPS（入侵防御系統(tǒng)）的簽名過濾器是其核心組件之一，用于檢測并阻止惡意

流量。簽名過濾器通常支持對多種操作系統(tǒng)類型的流量進(jìn)行過濾,以確?？缙脚_

的保護(hù)能力。A選項“Unix-like”指的是類Unix操作系統(tǒng)，這類系統(tǒng)廣泛用于

服務(wù)器和網(wǎng)絡(luò)設(shè)備，因此IPS需要支持對其的過濾。B選項“I0S”是Cisco的網(wǎng)

絡(luò)設(shè)備操作系統(tǒng)，同樣需要IPS的支持以保護(hù)網(wǎng)絡(luò)設(shè)備。C選項“Windows”是最

常見的桌面和服務(wù)器操作系統(tǒng)，IPS必須支持對其的過濾以保護(hù)廣泛的用戶群體。

D選項“Android”是移動操作系統(tǒng),隨著移動設(shè)備的普及，IPS也需要支持對And

roid流量的過濾。綜上所述，IPS的簽名過濾器確實需要支持對所有提到的操作

系統(tǒng)類型進(jìn)行過濾，因此答案是ABCD。

55.以下關(guān)于開源OpenStackNeutron的ML2PIug-in的描述中，正確的有哪些項？

A、ML2Plug-in提供基礎(chǔ)的二層虛擬網(wǎng)絡(luò)服務(wù)，包括Network、Subnet、Port等

B、ML2PIug-in通過TypeDriver對應(yīng)不同的Network類型

C、ML2Plug-in是私有框架,只能集成某一廠家的二層網(wǎng)絡(luò)技術(shù)

D、ML2Plug-in通過MeehanismDriver對接各種二層網(wǎng)絡(luò)技術(shù)和物理交換設(shè)備

答案：ABD

解析：OpenStackNeutron的ML2PIug-in是其核心組件之一，用于提供二層的虛

擬網(wǎng)絡(luò)服務(wù)。具體來說,ML2Plug-in確實提供了基礎(chǔ)的二層虛擬網(wǎng)絡(luò)服務(wù),如Ne

tworkvSubnetsPort等，因此選項A正確。同時，ML2PIug-in通過TypeDriver

來對應(yīng)不同的Network類型,所以選項B也是正確的。關(guān)于選項C,ML2PIug-in

并非私有框架,它是一個開放的框架,可以集成多種二層網(wǎng)絡(luò)技術(shù),而不僅僅局限

于某一廠家的技術(shù)，因此C選項是錯誤的。最后,ML2PIug-in確實通過Meehanis

mDriver來對接各種二層網(wǎng)絡(luò)技術(shù)和物理交換設(shè)備,這使得它具有很強的靈活性

和擴展性，因此選項D是正確的。綜上所述,正確的選項是A、B、Do

56.可以根據(jù)報文中的哪些信息來進(jìn)行復(fù)雜流分類（網(wǎng)絡(luò)考點）

A、報文的包長度

B、源、目的IP地址信息

C、協(xié)議類型

D、源、目的MAC地址信息

答案：BCD

解析：復(fù)雜流分類分為鏈路層復(fù)雜流分類和IP層復(fù)雜流分類;鏈路層復(fù)雜流分類

包括源/目的MAC地址、VLAN802.1p等，IP層復(fù)雜流分類包括源IP/目的IP、源

端口/目的端口、協(xié)議號、IP頭部優(yōu)先級等。

57.DHCP會面對很多的安全威脅的原因

A、中間人利用了虛假的IP地址與MAC地址之間的映射關(guān)系同時欺騙DHCP的客

戶端和服務(wù)器

B、DHCPServer無法區(qū)分什么樣的CHADDR超合法的，什么樣的CHADDR是非法的

C\DHCP動態(tài)分配IP地址的響應(yīng)時間長

D、由于DHCP發(fā)現(xiàn)報文(DHCPDIscover)以廣播形式發(fā)送

答案：ABD

58.在eSight子網(wǎng)中，可以管理的資源,描述正確的有(網(wǎng)絡(luò)考點)

A、設(shè)備

B、子網(wǎng)

C、鏈路

D、子網(wǎng)下不可用嵌套其他子網(wǎng)

答案：ABC

解析：管理資源指eSight所有管理對象的統(tǒng)稱，如設(shè)備、子網(wǎng)、鏈路等。

59.在VAR應(yīng)用場景中，作為將AR路由器的哪些功能虛擬化到server上

A、防火墻

B、VOIP

C、NAT

D、VPN

答案：ABCD

解析：VAR(VersatiIeRoutingArchitecture)是一種將路由器的功能虛擬化到

服務(wù)器上的技術(shù)。通過VAR,可以將路由器的各種功能，如防火墻、VOIP、NAT

和VPN等，虛擬化為在服務(wù)器上運行的軟件模塊。這樣做的好處是可以提高網(wǎng)絡(luò)

的靈活性和可擴展性，同時降低硬件成本。因此，選項ABCD都是正確的答案。

60.在BGP/MPLSIPVPN中，PE上分配私網(wǎng)標(biāo)簽的方式有以下哪些項？(網(wǎng)絡(luò)考點)

A、基于平臺的MPLS標(biāo)簽分配

B、基于VPN實例的MPLS標(biāo)簽分配

C、基于路由的MPLS標(biāo)簽分配

D、基于接口的MPLS標(biāo)簽分配

答案：BC

解析：在BGP/MPLSIPVPN組網(wǎng)中，缺省情況下,系統(tǒng)采用的私網(wǎng)標(biāo)簽的分配方式是

每路由每標(biāo)簽,即每條路由分配一個MPLS標(biāo)簽。但是如果VPN路由數(shù)量較多,會

導(dǎo)致MPLS標(biāo)簽資源不足。為了節(jié)省MPLS標(biāo)簽資源,可以改變系統(tǒng)對標(biāo)簽方式：

每實例每標(biāo)簽、每下一跳每標(biāo)簽。

61.擁塞避免機制中的丟棄策略不包括

A、FIFO

B、REO

GWRED

D、WFQ

答案：AD

62.監(jiān)控平面一般由主控板和接口板的監(jiān)控單元組成,可以獨立完成系統(tǒng)的環(huán)境

監(jiān)控。監(jiān)控平面可以完成以下哪些方面的環(huán)境監(jiān)控？（網(wǎng)絡(luò)考點）

A、系統(tǒng)上下電檢測

B、電壓檢測

C、風(fēng)扇控制

D、溫度檢測

答案：ABCD

解析：監(jiān)控平面由主控板、接口板的監(jiān)控單元構(gòu)成,部分框式設(shè)備還會存在單獨

的集中監(jiān)控板(CMU)。監(jiān)控平面獨立完成系統(tǒng)的環(huán)境監(jiān)控,包括電壓檢測、系統(tǒng)上

下電控制、溫度監(jiān)測與風(fēng)扇控制等,以保證系統(tǒng)的安全穩(wěn)定運行,在出現(xiàn)單元故障

的情況下及時隔離故障，保障系統(tǒng)其它部分的正常運行。

63.通過SR()可以簡易的定義一條顯示路徑,網(wǎng)絡(luò)中的節(jié)點只需要維護(hù)SegmentR

outing信息,即可應(yīng)對業(yè)務(wù)的實時快速發(fā)展。SegmentRouting具有如下哪些特點

A、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分

布控制之間的平衡

B、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分

布控制之間的平衡

C、同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式,提供集中控制和分

布控制之間的平衡

D、通過對現(xiàn)有協(xié)議(例如IGP)進(jìn)行擴展，能使現(xiàn)有網(wǎng)絡(luò)更好的平滑演進(jìn)

答案：ABCD

解析：A選項：SegmentRouting同時支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布

控制模式，可以在集中控制和分布控制之間取得平衡,使得網(wǎng)絡(luò)的管理更加靈活。

B選項：這句話與A選項相同，也是在強調(diào)SegmentRouting支持兩種控制模式，

并能在兩者之間平衡。C選項：與A、B選項表述一致，都是在說SegmentRouti

ng在控制模式方面的特點。D選項：通過對現(xiàn)有協(xié)議(如IGP)進(jìn)行擴展，Segm

entRouting可以讓現(xiàn)有網(wǎng)絡(luò)更好地平滑演進(jìn)，減少了網(wǎng)絡(luò)升級的難度和成本。

綜上所述，ABCD選項都是SegmentRouting的特點，因此這是正確答案。

64.以下哪些項是SAN組網(wǎng)中的常見協(xié)議?

A、iSCSI

B、NFS

C、FC

D、SCSI

答案：AC

解析：在SAN（存儲區(qū)域網(wǎng)絡(luò)）組網(wǎng)中，常見協(xié)議包括光纖通道（FC）和iSCSI（基于

TCP/IP的網(wǎng)絡(luò)存儲協(xié)議）。而NFS（網(wǎng)絡(luò)文件系統(tǒng)）和SCSI（一種常見的數(shù)據(jù)傳輸

協(xié)議）則是常見的網(wǎng)絡(luò)協(xié)議，但不是SAN組網(wǎng)中的常見協(xié)議。因此,為ACo

65.相比于傳統(tǒng)的ACL,微分段技術(shù)的分段粒度更細(xì)，它可基于以下哪些參數(shù)進(jìn)行

分段？

A、IP地址段或離散IP地址

B、容器

C、MAC地址

D、VM名

答案：ABCD

解析：微分段技術(shù)相較于傳統(tǒng)ACL,能提供更細(xì)粒度的分段能力。它可以根據(jù)IP

地址段或離散IP地址進(jìn)行分段，適應(yīng)不同網(wǎng)絡(luò)規(guī)模的需求。同時,它也能基于容

器、MAC地址以及VM名進(jìn)行分段,這顯示了其在現(xiàn)代虛擬化環(huán)境和云環(huán)境中的高

度靈活性和適用性。

66.由3臺交換機組成的一個MSTP域,以下哪些情況會導(dǎo)致MSTP域的狀態(tài)不正常?

（網(wǎng)絡(luò)考點）

A、域名不一致

B、MSTP修訂級別不一致

C、VLAN到生成樹實例的映射不一致

D、交換機發(fā)送BPDU報文的時間間隔不一致

答案：ABC

解析：發(fā)送BPDU報文的時間間隔不一致不會大致MSTP域的狀態(tài)不正常。

67.IEEE802.11標(biāo)準(zhǔn)中，只支持2.4G頻段的有

A、802.11a

B、802.11b

C、802.11g

D、802.11n

答案：BC

解析：IEEE802.11標(biāo)準(zhǔn)中，支持2.4GHz頻段的無線傳輸標(biāo)準(zhǔn)有802.11b和802.

11go因此選項B和C是正確的。

68.根據(jù)下面配置下列說法正確的是

A、主機A(pc3)能夠和主機B(PC4)ping通

B、交換機g0/0/1口的pvid為20

C、兩條鏈路數(shù)據(jù)幀都不包含vlantag

D、主機A(PC3)不能ping通主機B(P

答案：ABC

解析：這道題考察的是VLAN和交換機端口配置的理解。首先，PC3和PC4分別

連接在交換機的兩個不同端口，且這兩個端口分別屬于不同的VLAN。根據(jù)VLAN

的工作原理，不同VLAN間的主機默認(rèn)情況下是無法通信的，所以A選項錯誤，D

選項表述的逆說法正確但非本題答案。接著，交換機端口的PVID是指該端口接

收不帶VLAN標(biāo)簽的數(shù)據(jù)幀時，會給數(shù)據(jù)幀打上的VLAN標(biāo)簽。題目未給出具體端

口PVID配置，無法斷定B選項。最后，C選項正確，因為兩臺PC直接連接到交

換機，且沒有提到它們配置了VLAN標(biāo)簽，所以它們發(fā)出的數(shù)據(jù)幀不包含VLAN

標(biāo)簽。

69.SSLVPN是通過SSL協(xié)議實現(xiàn)遠(yuǎn)程安全接入的VPN技術(shù)。那么SSLVPN的業(yè)務(wù)

功能包括以下哪些？

A、端口共享

B、Web代理

C、網(wǎng)絡(luò)擴展

D、文件共享

答案：BCD

解析：這道題考查對SSLVPN業(yè)務(wù)功能的掌握。Web代理能實現(xiàn)安全訪問，網(wǎng)絡(luò)

擴展可滿足遠(yuǎn)程接入需求，它們都是SSLVPN的業(yè)務(wù)功能。端口共享主要用于資

源分配，文件共享側(cè)重數(shù)據(jù)共享，均不屬于SSLVPN的業(yè)務(wù)功能范疇。

70.在無線控制器上完成AP上線配置后，通過"displayapaII"命令查看AP的上

線狀態(tài)，發(fā)現(xiàn)AP狀態(tài)顯示為“faut,AP上線失敗。那么造成AP狀志為“faut”

的原因可能有哪些？

A、C和AP的版本不匹配

B、AC上接入的AP致超過了AC允許接入的最大AP數(shù)量

C、AP在獲取地址階段未分配到IP地址

D、AP和AC之間的網(wǎng)絡(luò)不通

答案：ABCD

解析：這道題考察的是無線網(wǎng)絡(luò)中AP上線失敗的原因。AP狀態(tài)為“faut”表明

上線失敗，可能原因包括：AC和AP版本不匹配導(dǎo)致兼容性問題；AC接入的AP

數(shù)量超過其最大允許值；AP在獲取IP地址階段失??；AP和AC之間網(wǎng)絡(luò)不通導(dǎo)

致無法建立連接。這些都是造成AP上線失敗的常見原因。

71.關(guān)于MPLS轉(zhuǎn)發(fā)流程中，ingress節(jié)點轉(zhuǎn)發(fā)的描述正確的是

A、ingress節(jié)點收到數(shù)據(jù)包回收先查看ILM表,查找TunneIID

B、查看ILM表項可以得到出接口、下一跳、出標(biāo)簽和標(biāo)簽操作類型為push

G根據(jù)ILM表項的TunnelID找到對應(yīng)的NHLFE表項關(guān)聯(lián)起來

D、在IP分組報文中壓入獲得的標(biāo)簽，并根據(jù)Qos策略處理EXP。同時處理TTL,

然后將封裝好的MPLS分組報文發(fā)送給下一跳

答案：BD

72.Hypervisor對物理資源的虛擬化可分為如下哪些部分？

A、總線虛擬化

B、CPU虛擬化

C、I/O設(shè)備虛擬化

D、內(nèi)存虛擬化

答案：BCD

解析：這道題考察的是Hypervisor對物理資源的虛擬化分類。Hypervisor作為

虛擬化技術(shù)的核心,它能將物理資源抽象化，供虛擬機使用。具體來說,CPU虛擬

化允許多個虛擬機共享物理CPU資源;內(nèi)存虛擬化則是對物理內(nèi)存進(jìn)行抽象,為

每個虛擬機提供獨立的內(nèi)存空間；I/O設(shè)備虛擬化則是將物理的I/O設(shè)備抽象化,

使得虛擬機可以像使用本地設(shè)備一樣使用它們。而總線虛擬化并不屬于Hypervi

sor對物理資源的常見虛擬化部分。

73.在CloudFabric解決方案的MultiSite方案中，域控制器會對以下哪些Fabri

c中的設(shè)備下發(fā)配置

A、業(yè)務(wù)Fabric

B、TransitFabric

GVASFabric

D、接入Fabric

答案：ABCD

74.BFD檢測可以同哪些協(xié)議模塊聯(lián)動

A、VRRP

B、OSPF

C、BGP

D\靜態(tài)路由

答案：ABCD

解析:BFD（BidirectionaIForwardingDetection）是一種用于快速檢測網(wǎng)絡(luò)中

鏈路故障的協(xié)議。它可以與多種路由協(xié)議模塊聯(lián)動，提升網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

VRRP（虛擬路由冗余協(xié)議）、0SPF（開放最短路徑優(yōu)先協(xié)議）、BGP（邊界網(wǎng)關(guān)

協(xié)議）以及靜態(tài)路由都可以與BFD聯(lián)動，實現(xiàn)故障的快速檢測和恢復(fù)。因此，所

有選項都是正確的。

75.關(guān)于IPV6地址2031:0000:720c:0000:0000:09E0:39A:130B,下面哪些縮寫是

正確的

A、2031:0:720C:0:0:9E0:839A:130B

B、2031:0:720C::9E0:839A:130B

G2031:0:720C:0:0:9E:839A:1308

D、2031::720C::9E0:839A:130B

答案：AB

解析：每一個簡寫的IPv6地址中，最多只能有1個“雙冒號”。如果出現(xiàn)多個，

那么這種地址就是錯誤的IPv6地址。

76.在華為設(shè)備中，ospf選舉riouterid的方法可以是下列哪種

A、如果未配置loopback接口，則在其他接口的IP地址中選取最大的IP地址作

為RouterID

B、華為交換機可能使用最大的vlanif的IP地址作為routerID

C、如果配置了loopback接口，則從loopback接口的IP地址中選擇最大的ip

地址作為routerID

D\通過手工定義一個任意的合法routerID

E、使用默認(rèn)的127.0.0.1

答案：ABCD

77.網(wǎng)絡(luò)管理員A想使用AS—PathFiIter匹配到BGP路由屬性AS_PATH[1002003

00]的路由條目，請問以下哪些項的配置可以滿足網(wǎng)絡(luò)管理員A的要求？（網(wǎng)絡(luò)考

點）

A、ipas-path-fiIter1permit$

B\ipas-path-fiIterlpermit.*

C、ipas-path-filter1permit_300$

D、ipas-path-fiIterlpermit10.

答案：BCD

解析：在BGP的正則表達(dá)式中：.*，表示的是所有的as-pathlO.,表示的是以1

0開頭,并且后面的?表示的是任何的一個數(shù)字,所以表示的應(yīng)該是100709—300

$,表示的是以300結(jié)尾的as-path

78.控制器是SDN的核心組件?？刂破魍ㄟ^南向接口連接設(shè)備。以下屬于控制器

南向協(xié)議的的是？（網(wǎng)絡(luò)考點）

A、PCEP

B、SNMP

C、OpenFIow

D、NETCONF

答案：ABCD

解析：南向接口支持多種協(xié)議。如OpenFIow1.OxOpenFlowl.3,OVSDB、NETCONF、

LISP、BGP、PCEP和SNMP等

79.在華為路由器上配置ACL時，一條ACL可配置多條規(guī)則，那么以下ACL規(guī)則

的配置命令，哪些是不符合書寫規(guī)范的？

A、[Huawei-acI-basic-2001]ruIe5permit1.1.1.00.0.0,255

B、[Huawei-acI-basic-2001]ruIedenyip2.2.2.00.0.0,255

G[Huawei-acI-basic-2001]ruIe1Opermitip3.3.3.00.0.0,255

D、[Huawei-acI-basic-2001]ruIepermitsourceany

答案：ABC

解析：在華為路由器上配置ACL（訪問控制列表）時，需要遵循一定的語法規(guī)范。

我們根據(jù)這些規(guī)范來分析給出的選項：A.'[Huawei-acl-basic-2001]rule5perm

it1.1.1.00.0.0.255'這個命令中，缺少了協(xié)議類型。在ACL規(guī)則中，通常需要

指定協(xié)議類型（如IP）,因此這條命令不符合書寫規(guī)范。B.'[Huawei-acl-basi

c-2001]ruledenyip2.2.2.00.0。255'這條命令中,缺少了規(guī)則編號。在ACL

中，每條規(guī)則都應(yīng)該有一個唯一的編號。因此，這條命令也不符合規(guī)范。C.'[H

uawei-acI-basic-2001]ruIe1Opermitip3.3.3.00.0.0.255'這條命令中,rule

'關(guān)鍵字前不應(yīng)該有空格。命令的書寫應(yīng)該緊湊，關(guān)鍵字之間不應(yīng)有空格。因此，

這條命令不符合書寫規(guī)范。D.'[Huawei-acI-basic-2001]ruIepermitsourceany

'這條命令的書寫格式看起來是正確的，它指定了一條允許所有源地址的ACL規(guī)

則。綜上所述，選項A、B