华为HCIP Datacom H12-831 卷14

多选题

1、以下哪些Community属性可以保证BGP路由条目的传播范围只在AS内?

A No_Export

B No_Export_Subconfed

C Interne

D No_Advertise

正确答案

A,B

解析：Internet：缺省情况下，所有的路由都属于internet团体。具有此属性的路由可以被通告给所有的BGP对等体。no-advertise：具有此属性的路由在收到后，不能被通告给任何其他的BGP对等体。no-export：具有此属性的路由在收到后，不能被发布到本地AS之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。no-export-subconfed：具有此属性的路由在收到后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。

多选题

2、BGP认证可以防止非法路由器与BGP路由器建立邻居,BGP认证可以分为MD5认证和Keychain 认证,请问以下哪些BGP报文会携带BGP Keychain认证信息? (报头携带)

A Open

B Update

C Notication

D Keepalive

正确答案

A,B,C,D

解析：

BGP认证分为MD5认证和Keychain 认证，对BGP对等体关系进行认证是提高安全性的有效手段。BGP MD5 认证是为了防止TCP攻击而设计的。MD5算法把MD5密码和TCP+BGP的报文作为输入，计算得出的结果A存在TCP报文中。对端TCP通过解析A 来验证TCP报文是否伪造，如果发现伪造则直接丢弃，保证TCP连接稳定。MD5认证只能为TCP连接设置认证密码，而Keychain认证除了可以为TCP连接设置认证密码外，还可以对BGP协议报文进行认证

多选题

3、R1的部分配置如下，关于R1上的IS-IS的说法正确的是?

A 进程2与进程3的路由信息是隔离的

B 进程1仅含有全局路由信息

C 进程1同时含有全局路由信息.及VRF tt、rr的路由信息

D 进程2与进程3的路由信息会共享

正确答案

A,B

解析：ISIS进程之间相互独立，进程1仅属于全局路由信息，进程2属于VRF tt,进程3属于VRF rr.各个VPN实例之间路由信息是隔离的。

多选题

4、根据本图，可以知道

A R1访问172.17.1.5出现了环路

B R1有访问172.17.15的路由

C R1没有访问172.17.1.5的路由

D R1访问172.17.1.5的路径没有任何问题

正确答案

A,B

解析：tracert命令主要用于查看数据包从源端到目的端的路径信息，从而检查网络连接是否可用。当网络出现故障时，用户可以使用该命令定位故障点。

能正常发出ICMP报文，说明R1肯定是有路由的，另外回显结果明显重复了，1-4的内容和5-8是一致的，说明中途有节点选路不正确，出现了环路。

多选题

5、如下图所示.

A 区域0有8个MA网络

B 区域0有4个MA网络

C 区域0有4台路由器

D 区域0有8台路由器

正确答案

B,C

解析：OSPF的LSDB中，区域0有四个不同设备发出的一类LSA，所以有四台路由器，有四条二类LSA，一条二类LSA代表一个MA网络。所以共有四个MA网络。

多选题

6、下列关于VLAN聚合说法正确的是?

A Super-VLAN只包含物理接口，不能建立三层VLAN IF接口

B 一个Super-VLAN可以包含一个或多个SUb-VLAN

C Sub-VLAN包含物理接口。可以建立三层VLAN IF接口

D Sub-VLAN用于隔离广播域

正确答案

B,D

解析：Super-VLAN：只建立三层VLANIF接口，不包含物理接口，与子网网关对应。Sub-VLAN：只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。

VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关。多个Sub-VLAN共享一个网关地址，节约了子网号、子网定向广播地址、子网缺省网关地址，且各Sub-VLAN间的界线也不再是从前的子网界线了，它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围，从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性。

多选题

7、根据本图，我们可以判断出?

A R1访问172.16.1.4.需要经过2跳路由器

B R1访问172.16.1.4，需要经过4跳路由器

C R1访问172.16.1.4有2条等价的路径

D R1访问172.16.1.4有4条等价的路径

正确答案

A,C

解析：tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳，序号递增。缺省情况下，最大跳数是30跳。根据图中显示，得出经过两跳路由器，其中第一跳路由器的地址为10.1.13.2或者10.1.12.2，第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器，两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。

多选题

8、根据本图，我们可以判断出?

A R1的设备类型肯定不是Leve 1-1

B R1有6条IS-IS的IPv 6路由

C R1没有IS-IS的IPv 6路由

D 1的GigabitEthernet 0/0/1一定使能了IS-IS IPv 6

正确答案

A,B,D

解析：如图所示，正确选项中的关键字都非常明显，首先下面的路由条目其协议是ISIS-L2,那么设备类型肯定不是L1。有6条ISIS路由也是清晰可见的，下面路由的出接口就是GE0/0/1，那么该接口肯定是使能了ISIS IPV6的。

多选题

9、根据本图,我们可以判断出?

A 如果没有配置关于AS_Path的路由策略，那么3002::4/128一定不是起源于AS 65001

B R1不具备3002::3/128和3002::4/128的路由

C R1具备3002::3/128和3002::4/128的路由

D 如果没有配置关于 AS_Pash 的路由策略,那么 3002::4/128 一定起源于 AS 65001

正确答案

C,D

解析：由题可知R1学习到了两条BGP路由，分别为3002::3/128、3002::4/128，其中3002::4/128的as-path属性为65001，如果没有配置as-path的路由策略，那么此路由一定起源域AS 65001。所以选择正确选项CD。

多选题

10、以下哪些功能会影响BGP邻居建立?

A BGP认证

B BGP GTSM

C BGP 路由过滤

D ebgp max hop

正确答案

A,B,D

解析：BGP使用认证和通用TTL安全保护机制GTSM（Generalized TTL Security Mechanism）两个方法保证BGP对等体间的交互安全，都会影响BGP 邻居的建立。peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接，并同时可以指定允许的最大跳数。BGP路由是BGP建立连接后产生的，路由过滤不会影响BGP

邻居的建立，其他三项可以。所以正确答案是“BGP认证”，“BGP GTSM”，“ebgp max hop”

多选题

11、根据本图，我们可以判断出?

A R1的GE 0/0/1接口没有使能IS-IS IPv 6

B R1的GE 0/0/1接口的IS-IS接口类型是Leve-1

C R1的GE 0/0/0接口的IS-IS接口类型是Level-1-2

D R1的GE 0/0/0接口使能了IS-IS IPv 6

正确答案

C,D

解析：三个接口的IPV4、IPV6状态都是UP的，所以均使能了。TYPE均为L1/L2，所以接口类型都为Level-1-2。

多选题

12、请问以下关于LDP Session建立过程的描述，正确的是哪些选项?

A 主动方会发送Advertisement Message消息，协商建立LDP会话的相关参数，包括LDP协议版本.标签分发方式.Keepalive保持定时器的值.最大PDU长度和标签空间等。

B 如果Hello Message中没有携带Transport Address，则该Hello Message的目的IP地址用于建立TCP连接，目的IP地址较大的一方作为主动方发起建立TCP连接。

C 两个LSR之间互相发送Hello消息。Hello消息中携带传输地址，传输地址较大的一方作为主动方，发起建立TCP连接。

D 如果被动方能够接受相关参数，则发送Initialization Messge消息，同时发Keepalive消息给主动方。

正确答案

C,D

解析：两个LSR之间互相发送Hello消息。Hello消息中携带传输地址（即设备的IP地址），双方使用传输地址建立LDP会话。传输地址较大的一方作为主动方，发起建立TCP连接。

TCP连接建立成功后，由主动方LSR_1发送初始消息Initialization message，协商建立LDP会话的相关参数。LDP会话的相关参数包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。

如果被动方LSR_2不能接受相关参数，则发送Notification消息终止LDP会话的建立。初始化消息中包括LDP协议版本、标签分发方式、Keepalive保持定时器的值、最大PDU长度和标签空间等。

主动方LSR_1收到初始化消息后，接受相关参数，则发送Keepalive消息给被动方LSR_2。如果主动方LSR_1不能接受相关参数，则发送Notification消息给被动方LSR_2终止LDP会话的建立。

当双方都收到对端的Keepalive消息后，LDP会话建立成功。

多选题

13、如图所际，某园区部署OSPF实现网络互通，其中A real部署为NSSA区域。某工程师为了实现R 1访问R 4的环回口地址，在R 4的OSPF进程中引入直连路由。关于该场景，以下哪些描述是正确的?

A R2是NSSA区域的边界转换器，会将描述外部路由的Type7 LSA转换为Type5 LSA

B R2是NSSA区域内的ASBR，会产生Type 7 LSA描述外部路由

C R4是NSSA区域的边界转换器，会将描述缺省路由的Type 7 LSA转换为Type 5 LSA

D R4是NSSA区域内的ASBR，会产生Type 7 LSA描述外部路由

正确答案

A,D

解析：拓扑中，R4仅仅是引入了直连路由，作为一个外部路由以七类LSA的形式引入OSPF自治系统，R2作为NSSA区域的ABR，会进行七转五的动作。拓扑中的命令不涉及缺省路由，只有引入的直连路由。

Type7 LSA是为了支持NSSA区域而新增的一种LSA类型，用于描述引入的外部路由信息。NSSA区域的区域边界路由器（ABR）收到Type7 LSA 时，会有选择地将其转化为Type5 LSA，以便将外部路由信息通告到OSPF网络的其它区域。

多选题

14、关于VRP slave设备的描述，正确的是

A 当Slave收到Master发送的VRRP报文时，可判断Master的状态是否正常

B 当收到优先级为0的VRRP报文时，Slave会直接切换到Master

C Slaves会丢弃目的Mac为虚拟MAC地址的IP报文

D Slave会响应目的IP地址为虚拟IP地址的IP报文

正确答案

A,B,C

解析：master不断的向slave发送VRRP报文，保持状态正常，master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文，当slave收到对端发来的优先级为0的报文时，会立马切换为master。

多选题

15、完成项目调研后需要了解客户对网络的哪些需求从而明确割接方案?

A 新业务承载能力

B 丢包率

C 带宽利用率

D QoS

正确答案

A,C,D

解析：丢包率是项目调研阶段动态信息采集分析的内容，首先排除掉。另外PPT中提到的是带宽、网络KPI指标，以及新业务承载能力。这个KPI指标大概是对应选项中的QOS。

判断题

16、为了防止黑客通过MAC地址攻击用户设备或网络，可将非信任用户的MAC地址配置为黑洞MAC地址，过滤掉非法MAC

A 对

B 错

正确答案

A

解析：为了防止黑客通过MAC地址攻击用户设备或网络，可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文，直接丢弃。所以此题答案为“正确”。

问答题

17、OSPFv2是运行在IPv4网络的IGP。OSPFV3是运行在IPv6网络的IGP。OSPFv3与OSPFv2相比，具有类似的LSA，但是功能略有区别。以下是关于OSPFv3的LSA功能的描述，请将LSA拖拽到正确的LSA功能栏。

参考答案

intra 域内 inter 域间

解析：

多选题

18、如图所示,路由器所有的接口开启OSPF,下列说法正确的是?

A Area2内有Type5 LSA泛洪

B Area2内没有Type3 LSA泛洪

C Area1内有Type5 LSA泛洪

D Area1内没有Type3 LSA泛洪

正确答案

A,C,D

解析：filter import命令用来配置对区域内入方向的Type-3 LSA（Summary LSA）进行过滤。通过filter import命令对区域内入方向的Type3 LSA设置过滤条件，只有通过过滤的信息才能被接收、发布。R2上配置ACL 2000 deny any,所以，区域1 内没有三类LSA泛洪。

另外，R2以五类LSA的方式通告了缺省路由，所以这里我认为区域2内应该有五类LSA泛洪，所以ACD选项正确。

单选题

19、如图所示，路由器所有的接口开启OSPF.链路的Cost值如图中标识。R2的Loopback 0接口通告在区域1，则R1到达10.0.2.2/32的Cost值为?

A 200

B 150

C 50

D 100

正确答案

A

解析：ospf的不同路由路由类型是有优先级的，总的来说就是域内>域间>域外（type1 type2）,对于R1来说，R2通告的10.0.2.2路由到区域1中，是域内路由优先级最高，所以其COST为200.

单选题

20、如下图所示：

A 图中的LSA是本路由器生成的

B 该LSA描述的目的网络为10.0.23.0/24

C LSA的类型为AS-ex term a 1-LSA

D 本台设备是ABR

正确答案

B

解析：type：sum-net代表三类LSA（Network Summary LSA）,用于描述区域间路由。Adv rtr代表生成LSA的RID是10.0.12.2（ABR），本设备的RID为10.0.12.1，所以图中的LSA不是本路由器产生的，也无法确定本设备是否是ABR。所以只有B选项是正确的,Ls id表示路由的目的网络地址。