华为HCIP Datacom H12-821 卷4

1.单选题

下面哪些策略或工具不能够应用于 OSPF:

A、access-list

B、prefix-list

C、route- Policy

D、as-path filter

正确答案： D

解析：

as-path-filter命令用来创建AS路径过滤器，OSPF属于IGP协议，不涉及到AS号。

2.单选题

某企业大楼有大量员工，通常都在上班时在大厅开始接入到公司的 WLAN 网络，随着每位员工走到各自的工位过程中，每个人的移动端也通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端的 IP 地址是固定的，建议的做法是？

A、不配置 VLAN Pool,为每个移动终端配置静态的 IP 地址

B、配置 VLAN Pool 并配置 Hash 算法

C、配置 VLAN Pool 并配置倾序算法

D、配置 VLAN Pool,任意配置算法

正确答案： B

解析：

VLAN分配算法为hash时，VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN，只要VLAN pool里面的VLAN不发生变化，通常STA都会获取到固定的业务VLAN，STA重新上线时也会被尽量优先分配到之前使用过的IP地址。

3.单选题

下列关于 VRRP 的描述，错误的是

A、VRRP 根据优先级来确定虚拟路由器中每台路由器的地位

B、如果已经存在 Master，Backup 也会进行抢占

C、当两台优先级相同的路由器同时 Master 时,比较接口 IP 地址大小，接口地扯大者当选为 Master

D、如果 Backup 路由器工作在非抢占方式下，则只要 Master 路由器没有出现故障，Backup 路由器即使随后被配置更高的优先级也不会成为 Master 路由器

正确答案： B

解析：

主要Master设备故障， Backup 设备才会根据优先级选举新的Master设备。

4.单选题

以下哪种攻击不属于网络层攻击？

A、ICMP 攻击

B、ARP 欺骗攻击

C、IP 欺骗攻击

D、Smurf 攻击

正确答案： B

解析：

ARP协议不属于三层网络层协议。

5.单选题

VRRP 报文的 IP 协议号是

A、116

B、114

C、112

D、118

正确答案： C

解析：

VRRP协议报文封装在IP报文中，发送到分配给VRRP的IP组播地址。在IP报文头中，源地址为发送报文接口的主IP地址（不是虚拟IP地址），目的地址是224.0.0.18，TTL是255，协议号是112。

6.单选题

在域间报文过滤中，以下描述 outbound 方向的是哪个选项？

A、trust untrust

B、untrust dmz

C、trust— local

D、untrust —trust

正确答案： A

解析：

任意两个安全区域都构成一个安全域间（Interzone），并具有单独的安全域间视图，大部分的安全策略都需要在安全域间视图下配置。

安全域间的数据流动具有方向性，包括入方向（Inbound）和出方向（Outbound）。

入方向：数据由低优先级的安全区域向高优先级的安全区域传输。

出方向：数据由高优先级的安全区域向低优先级的安全区域传输。（trust 优先级高于untrust）

7.单选题

在 PIM-SM 中，关于 RP 的描述错误的是：

A、共享树里所有组的初始组播流都通过 RP 转发到接收者

B、一个 RP 可以同时为多个组播服务，一个组播组能对应多个 RP

C、RP 可以负责几个或者所有组播组的转发，网络中可以有一个 RP

D、所有该組成员和向该组发送组播数据的组播源都向唯一的 RP 汇聚

正确答案： B

解析：

一个组播组只能对应一个RP

8.单选题

关于永久组播地址的描述.错误的是:

A、所有运行 OSPF 协议的路由器都侦听 224,0.0.5

B、网段内所有主机和路由器都侦听 224.0.0.1

C、所有路由器都侦听 224.0.0.2

D、所有运行 PIM 协议的路由器都侦听 224.0.0.100

正确答案： D

解析：

224.0.0.1 所有主机的地址

224.0.0.2 所有组播路由器的地址

224.0.0.5 ospf（Open Shortest Path First，开放最短路径优先）路由器

224.0.0.6 ospf dr（Designated Router，指定路由器）

不存在侦听 224.0.0.100。

9.单选题

以下关于堆叠MAD 检测说法错误的是？

A、堆叠系统互为代理进行 MAD 检测时，两个堆叠系统可以使用相同的 Domain ID

B、MAD 检测的方式分为直连检测、代理检测

C、MAD 代理检测要求所有堆叠成员斗鱼代理设备相连,并且相连的链路加入到一个 Eth-Tunk 內

D、MAD 直连检测可以通过中间设备叶可以采用 full-mesh 的方式

正确答案： A

解析：

设备支持两套堆叠系统互为代理进行多主检测，此时必须通过配置保证两套堆叠系统的MAD域值（Domain ID）不同。

10.单选题

如下哪个工具不能用于路由过滤?

A、policy-based-route

B、ip community-fliter

C、IP-Prefix

D、route-policy

正确答案： A

解析：

policy-based-route基于本路由器产生流量配置策略路由。

11.单选题

下面关于 BGP 特性的描述，错误的是：

A、BGP 是外部路由协议，用来在 AS 之间传递路由信息

B、BGP 是一种链接状态协议

C、BGP 具有丰富的路由过滤和路由策略

D、BGP 支持 CIDR

正确答案： B

解析：

BGP 是距离矢量路由选择协议。

12.单选题

在 IS- IS 的广播网络中, Level-2 路由器使用哪个组播MAC 地址作为发送 IH 的目的地址？

A、0180-c200-0016

B、0180-c200-0014

C、0180-C200-0015

D、0100-5EO0-0002

正确答案： C

解析：

ISIS的报文是直接封装在2层头部后面的，并且是以组播的方式发送；L2 的报文使用的组播MAC地址为： 0180-C200-0015。

13.单选题

下面关于验证一个接收到的 Hello 报文是否合法,,描述错误的是：

A、如果接收端口的网络类型为点对点类型或者虚链路，则不检查 Network Mask 字段

B、所接收的 He11o 报文中 RouterDeadlnteral 字段必须和接收端口的配置一致

C、如果接收端口的网络类型是广播型，点到多点或者 NBMA，所接收的 He11o 报文中 Network Mask 字段和接口端的可以不一致

D、所接收的 He11o 报文中 Options 字段中的 E—bit 必须和相关区域的配置一致

正确答案： C

解析：

如果接口的网络类型是广播和NBMA，那么该网段中必须选择DR，此时就必须要求该接口的子网掩码是相同的。如果端口的网络类型不需要进行 DR 的选举，则掩码可以不同。

14.单选题

下面哪种 OSPF 报文携带主从关系信息?

A、LSA Update 报文

B、LSA Request 报文

C、DD 报文

D、Hello 报文

正确答案： C

解析：

当两台OSPF路由器交换DD报文时，首先需要确定双方的主从关系，借助DD报文中的Router ID，大的一方会成为Master，小的一方为Slave。

15.单选题

配置双链路热备时，工程师配置的 CAPWAP 心跳检测的间隔时间为 20 秒.并且使能双链路备份功能，则 AP 检测到主链路超时进行主备切换的时间为？

A、75 秒

B、20 秒

C、60 秒

D、90 秒

正确答案： C

解析：

如果开启了双链路备份功能，则缺省情况下，心跳检测报文次数为3。

16.单选题

BFD 检测报文默认的发送时间间隔为

A、100ms

B、1000ms

C、5s

D、10s

正确答案： B

解析：

17.单选题

下列关于 VRRP 的描述，错误的是

A、在使用协议时，需要在路由器上配置虚拟路由器号和虚拟 IP 地址，直接使用主用路由器的真实 MAC,.这样在这个网络中就加入了一个虚拟路由器

B、VRRP 是一种冗余备份协议,为具有组播或广播能力的局域网（如以太网〕设计，保证当局域网内主机的下一跳路由器设备出现故障时，可以及时地由另一台路由器来代替，从而保持网络通信的连续性和可靠性

C、一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能，当主路由器岀现故障时，—个备份路由器将成为新的主路由器并接替它的工作

D、网络上的主机与虚拟路由器通信,不需要了解这个网络上物理路由器的所有信息

正确答案： A

解析：

虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)；00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。

18.单选题

配置 VRRP 跟踪物理接口状态的命令是

A、track vrrp vrid 1 interface Gigabitethernet0/0/0

B、vrrp vrid 1 interface Gigabitethemet0/0/0

C、vrrp vrid 1 track interface Gigabitethernet0/0/0

D、vrrp vrid 1 interface Gigabitethernet0/0/0 track