华为HCIP Datacom H12-821 卷33

1.判断题

缺省情况下，华为AR路由器的VRRP运行在抢占模式下

A、对

B、错

正确答案： A

解析：

无

2.判断题

一个Route-Policy下可以有多个节点，不同的节点号用节点号标识，不同节点之间的关系是"或"的关系。

A、对

B、错

正确答案： A

解析：

大多数情况下，各个node之间是或关系，即从上到下匹配，只要满足一个就不再继续匹配。而节点内的if-match是与关系，即必须全部匹配才能通过。

3.判断题

华为CloudCampus解决方案支持业务随行功能，该功能可通过图形化策略配置，实现用户随时随地接入。

A、对

B、错

正确答案： A

解析：

业务随行，即无论用户接入园区网的任何地方，都拥有相同的上网策略和业务流量配置。

4.判断题

Local_Preference属性用于判断流星离开AS时的最佳路由。当通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时，将优先选择Local_Preference 属性值较高的路由

A、对

B、错

正确答案： A

解析：

这是本地优先级的选路原则。修改本地优先级，关键看路由从哪里到哪里，经过哪些设备。在AS内，在所经过的关键设备上修改有效。

5.判断题

BFD中的本地标识符和远端标识符配置错误后，若想修改，可删除错误配置再重新配置或直接配置正确标识符覆盖原错误标识符。

A、对

B、错

正确答案： B

解析：

修改错误的标识符，直接把当前BFD会话删掉重新配置即可。

6.判断题

IPv6报文的基本首部长度是固定值

A、对

B、错

正确答案： A

解析：

IPv6报头，包括基本报头和拓展报头。基本部分的长度固定为40字节，拓展报头根据需求单独添加，比如需要加密则用ESP拓展报头。

7.判断题

VLAN映射表是MST域的属性，用来描述VLAN和MST之间的映射关系。其中每个VLAN可对应多个MST，且一个MST可对应多个VLAN。

A、对

B、错

正确答案： B

解析：

在MSTP网络中，一个vlan对应一个MSTI ，但是一个MSTI可以对应多个vlan

8.判断题

在IS-IS中，两台处于不同区域的Level-1路由器可以形成邻居关系

A、对

B、错

正确答案： B

解析：

level1路由器运行在区域内，而不是区域间。因此这种情况下无法形成邻居关系。

9.判断题

为了防止路由震荡，BGP可以采用路由聚合提高网络的稳定性

A、对

B、错

正确答案： A

解析：

聚合路由并抑制明细，可以防止因个别明细路由不稳定，而导致的网络震荡。

10.判断题

BFD为确保两端系统都知道状态的变化，在BFD状态机的建立和拆除时都采用三次握手机制。

A、对

B、错

正确答案： A

解析：

BFD状态机的建立和拆除都采用三次握手机制，以确保两端系统都能知道状态的变化。

11.判断题

当业务VLAN配置VLAN Pool为双栈地址池时，STA会成功获取到一个IPv4地址和一个IPv6地址

A、对

B、错

正确答案： A

解析：

记忆即可

12.判断题

IGMP snooping不处理IGMPv3 的报告报文。为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务，需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3。

A、对

B、错

正确答案： A

解析：

因为V3就是给特定源组播服务的。

13.判断题

在BGP中有两种部署Fillter-Policy工具的方法，一种是在BCP下全局部署，另一种是在指向对等体（组）时部署。

A、对

B、错

正确答案： A

解析：

① peer filter-policy命令用来配置向对等体（组）发布或从对等体（组）接收路由时的过滤策略。

② filter-policy export命令用来配置对发布的路由进行过滤，只有通过过滤的路由才被BGP发布给其他对等体。

③ filter-policy import命令用来配置对接收的BGP路由信息进行过滤，默认情况下不过滤

14.判断题

IPv6使用分段拓展报头来提高QoS对IPv6报文的处理效率

A、对

B、错

正确答案： A

解析：

因为lPv6扩展报头中的逐跳选项扩展报头和路由扩展报头也可以用来触发QoS 需求，更好实现QoS。

15.判断题

如果防火墙的两个接口被划分到同一个区域，那么两个接口间的数据包流动无须经过包过滤处理，直接转发。

A、对

B、错

正确答案： A

解析：

无论是包过滤还是状态检测防火墙，都是对跨区域流量进行检测和过滤，同一个区域内部的流量不需要通过安全策略的约束

16.判断题

使用silent-Interface的接口，不会接收和发送OSPF报文，但是直连路由可以通告到OSPF。

A、对

B、错

正确答案： A

解析：

直连路由通告到OSPF，默认情况下会从该接口向外发送OSPF报文，以试图建立邻居关系。若直连网段位于OSPF自治域边界，为防止泄露和干扰，通常设置静默。静默不代表过滤该路由，跟正常宣告一样，只是不再从该接口向外发出报文了。

17.判断题

缺省情况下，通过import-route命令注入BGP的路由，其origin属性为Incomplete。

A、对

B、错

正确答案： A

解析：

BGP起源属性有 i（通过network宣告），e（通过EBGP邻居学到），incomplete（通过import引入）

18.判断题

在组播服务模型中，ASM为了提高安全性，可以在路由器上配置针对组播源的过滤策略，允许或禁止来自某些组播源的报文通过。

A、对

B、错

正确答案： A

解析：

ASM模型仅针对组地址提供组播分发。一个组播组地址作为一个网络服务的集合，任何源发布到该组地址的数据得到同样的服务。接收者主机加入组播组以后可以接收到任意源发送到该组的数据。

为了提高安全性，可以在路由器上配置针对组播源的过滤策略，允许或禁止来自某些组播源的报文通过。最终从接收者角度看，数据是经过筛选的。

19.判断题

ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制定相应的安全策略。

A、对

B、错

正确答案： A

解析：

ASPF是针对应用层的包过滤，它能够检测试图通过防火墙的应用层协议会话信息，阻止不符合规则的数据报文穿过防火墙。它通常用于多通道协议。这些协议会在通信过程中自动协商一些随机端口，在严格安全策略的情况下，这些随机端口发出的报文可能不能得到正常转发。通过ASPF功能可以对这些协议的应用层数据进行解析，识别这些协议协商出来的端口号，从而自动为其开放相应的访问规则，解决这些协议不能正常转发的问题。

20.判断题

绑定到VRF实例的物理接口不能再划分子接口

A、对

B、错

正确答案： B

解析：

VPN实例接口在实际大型园区网中很常见，通常用于给客户搭建虚拟的site-to-site专线。而子接口的应用也很广泛，用于在三层接口上实现多个广播域的复用，构建路由交换综合网络。其次VPN实例和子接口没有冲突，题目叙述错误，可以找一个设备配置看看

21.问答题

请将以下BGP公认的Conmunity属性名称与其对应的作用进行匹配。

参考答案：

解析：

22.问答题

请将以下ICMPv6报文类型和报文内容项进相匹配

参考答案：

ICMPv6 Type133---—-RS

ICMPv6 Type134--RA

ICMPv6 Type137--Redirect

ICMPv6 Type135--NS

ICMPv6 Type136--NA

解析：

这些都是IPV6邻居发现协议用到的。

23.问答题

OSPF的路由需要多种不同的LSA来维护,请将以下LSA的名称和职责对应起来。

参考答案：

1类LSA（描述了设备的链路状态和开销)

2类LSA（描述该DR所接入的MA网络中所有与之形成邻接关系的路由器)

3类LSA(描述区域间某个网段的路由)

4类LSA（描述到ASBR的路由)

5类LSA（描述到达OSPF域外的路由)

解析：

无需解析，背诵即可。

24.问答题

BGP协议中，在前置条件相同的情况下，请将以下路由类型按照优先级进行排序。

参考答案：

1)手动聚合2)自动聚合3)Network 4)Import

解析：

一般来说，BGP计算路由优先级的规则如下：

1、丢弃下一跳不可达的路由。

2、优选Preference_Value值最高的路由（私有属性，仅本地有效）。

3、优选本地优先级（Local_Preference）最高的路由。

4、优选手动聚合>自动聚合>network>import>从对等体学到的。

5、优选AS_Path短的路由。

6、起源类型IGP>EGP>Incomplete。

7、对于来自同一AS的路由，优选MED值小的。

8、优选从EBGP学来的路由（EBGP>IBGP）。

9、优选AS内部IGP的Metric最小的路由。

10、优选Cluster_List最短的路由。

11、优选Orginator_ID最小的路由。

12、优选Router_ID最小的路由器发布的路由。

13、优选具有较小IP地址的邻居学来的路由。

25.问答题

某公司为加强用户接入安全，部署了MAC优先的Portal认证。如图所示，请将以下认证步骤按顺序配对。

参考答案：

1 (用户浏览网页，终端发出HTTP流量)

2 (执行MAC认证，结果失败)

3 (将用户的HTP请求重定向到Portal认证页面)

4 (执行Portal认证，结果成功)

5 (用户掉线)

6 (在MAC地址有效期内，用户继续上网) .

7 (执行MAC认证，RADIUS服务器缓存了该MAC地址的记录，认证成功)

8 (用户无需重新认证)

解析：

26.问答题

R1、R2、R3、R4运行OSPF，区域ID如图所示，请将各区域存在的LSA类型和区域ID进行匹配。

参考答案：

Area 0 === Type-1、Type-2、Type-3

Area 1 === Type-1、Type-2、Type-3

Area 2== Type-1、Type-2

解析：

①各个区域肯定都有一类LSA和二类LSA。

② OSPF要求普通区域必须和 area 0 相连接，这里 area2 没有和 area 0 相连接，因此R3不是ABR，不仅无法产生三类LSA，也不会向 area 2 传递三类LSA。

27.问答题

请将以下BGP属性名称与其对应的属性分类进行匹配。

参考答案：

Origin(公认必遵)

Local Preference(公认任意)

Aggregator(可选过渡)

MED(可选非过渡)

解析：

BGP有公认必遵、公认任意、可选过渡、可选非过渡属性这几种。公认必遵属性只有三个：起源属性、AS-Path属性，下一跳属性。剩下的，像本地优先级、MED、原子聚合属性，需要记住是哪种。

28.问答题

在各个参数匹配的情况下，请把 Broadcast网络类型下OSPF各个状态变化按照顺序排列。

参考答案：

Down→Init→2-Way→Exstart→Exchange→Loading→Full

解析：

在广播网络类型下，OSPF建立邻居关系，会经过两个阶段，分别是无关系 --> 邻居关系 --> 邻接关系，在邻居关系阶段，有DR BDR 选举；在后一阶段，交互LSA信息。此外，DR other 之间只进展到 2-Way 邻居关系即可，DR 和其他设备之间必须到 full 阶段。

29.问答题

路由策略支持对路由属性进行多种操作，请将以下 apply子句的参数与其作用进行匹配。

参考答案：

1-4 2-2 3-1 4-3

解析：

无需解析，背诵即可。注意在使用路由策略修改BGP的各种属性时，要在BGP中调用。

30.问答题

在WLAN三层组网的场景中,AP上线会经历以下几个阶段,请按照先后顺序进行排序。

A、AP通过option 43发现AC

B、AP和AC建立CAP7AP隧道

C、AP上线,AC下发业务配置到AP

D、AP获取IP地址

参考答案：

DABC

解析：

考察WLAN AP 上线的基本过程。

D项，AP获取的是管理地址，即WLAN下发配置的通道；
只有拿到管理地址后，才能发现AC，
两者之间通过capwap数据包交互，建立会话，
AP上线后，把配置下发，后续用户连接WLAN，获取的是业务IP地址。

31.问答题

VLAN Pool为终端分配VLAN流程顺序是:

A、终端从划分的VLAN接入

B、判断VAP绑定的VLAN Pool和 VLAN算法

C、终端接入到VAP

D、根据VLAN算法为终端分配VLAN

参考答案：

CBDA

解析：

这个题目，就是承接上面题目。考察PC接入AP后，划入相应网段，并获取地址的过程。PC接入后，得看属于哪个安全组，每个安全组和他们对应的vlan绑定，而每个vlan又和地址段绑定，因此首先接入 VAP（安全模板），然后判断该模板绑定的vlan，然后将终端划入该vlan内，此后分配IP地址就很容易了。

32.问答题

在遇到网络故障时，工程师经常使用分层故障处理法。因为所有模型都遵循相同的基本前提，当模型的所有低层结构工作正常时，它的高层结构才能正常工作。请根据分层法将下列检查项和对应的层次匹配。TCP连接是否正确建立，端口是否打开等接口协议是否UP,二层寻址是否正常等接口的物理状态是否UP、线缆及接头等，是否正常等路由协议工作是否正常等；

参考答案：

1-1，2-3，3-4，4-2

解析：

TCP和端口号，对应四层以上部分，因此是传输层。
这个是二层，比如vlanif接口在有实际物理口支撑并配置地址后UP，virtual-template或tunnel接口，在配置地址并且 LCP 底层协商完成后UP，必须完成二层的协商，才能UP。
端口的物理状态，其实就是物理层，这个不用怀疑。
路由协议就是生成路由表的，这个划入网络层，个人感觉不太恰当，因为BGP这种是工作在应用层的，而OSPF是工作在网络层的，两者不一致。

33.问答题

华为路由器缺省的MPLS标签发布方式、标签分配控制方式标签保持方式分别是；（连线）

参考答案：

1-1 2-3 3-2

解析：

背诵即可。① 下游自主的标签发布，水往地处流，但气往高处走，访问下游之前，下游必须先把标签逐渐传递到上游，让上游知道才行，自主就是自动传递，不用等上游主动去要。② 再比如保持方式是自由方式，意思是说，无论该标签是否为去往目标的下一跳设备发给我的，我都保留，只是我会优选一个，剩下的我先存起来。③标签分配方式，大家自己去网上查找，并尝试去理解学习。

34.单选题

路由器R1和R2建立OSPF邻居，当R1收到R2发来的LSU报文时,会使用以下哪一种方法告知R2收到了该LSU?

A、R1会向R2回应DD报文，其中 LSA头部的序列号和LSU的相同

B、R1会回应LSAck报文给R2

C、Rl会传输ACK位置位为1的TCP包给R2

D、R1会向R2返回相同序列号的LSU

正确答案： B

解析：

收到LSU后，要通过Lsack回应给R1

35.判断题

在0SPF中,使用default-route-advertise命令会将该路由器变成ABR。

A、对

B、错

正确答案： B

解析：

ABR是普通区域和骨干区域的分界线。让一个运行OSPF的设备，处于这个分界线位置，它自然会变成ABR。题目中的这个配置，是让一个OSPF路由器，在本身配置缺省路由的前提下，向网络中通过OSPF缺省路由的命令。

36.判断题

一个MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI。其中 MSTI使用Instance ID标识，华为设备取值为0~32768.

A、对

B、错

正确答案： B

解析：

MSTI用instance标识，但它的取值范围为0-4094

37.判断题

PIM协议报文直接采用IP封装,目的地址:224.0.0.13,IP协议号103.

A、对

B、错

正确答案： A

解析：

无需解析，背诵即可，224.0.0.0网段的组播地址，对应哪些协议，都应该熟悉。

38.判断题

USG防火墙上提供了Local区域，代表防火墙本身。凡是由防火墙主动发出的报文均可认为是从Local 区域中发出,凡是需要防火墙响应并处理(不是转发)的报文均可认为是由Local 区域接收。

A、对

B、错

正确答案： A

解析：

防火墙默认的安全区域是 local trust untrust dmz，任何协议报文，从防火墙自身发出的，都算作 local 和其他区域的通信。

39.判断题

在Netstream流输出方式中，原始流输出的优点在于NSC可以得到每条流的详细统计信息

A、对

B、错

正确答案： A

解析：

Netstream流输出方式包含原始流输出和聚合流输出两种方式。原始流输出是指所有流的统计信息都要被统计。在流老化时间超时后，每条流的统计信息都要输出到NetStream服务器。

原始流的优点是：NetStream服务器可以得到每条流的详细统计信息。正因为这样，其缺点是：增加了网络带宽和设备的CPU占有率，而且为了存储这些信息，需要占用大量的存储介质空间，增加了设备的开销。

40.单选题

以下关于IS-IS中LSP的描述,错误的是哪一项?

A、LSP有两种类型,分别是Level-1和Leve1-2

B、将OL置位后，该LSP不会在网络中扩散

C、LSP ID由三部分组成,System ID、伪节点ID和LSP分片后的编号

D、LSP的作用是用于交换链路状态信息

正确答案： B

解析：

ISIS LSP过载后，LSP会在网络中扩散，只是它的开销会设置成最大，使其不被其他设备优选，并用于计算最短路径并形成路由而已。因此过载后，只有访问该设备本身的网段，才会从过载设备走，其他的网段都会绕行。

41.判断题

当一个运行MSTP协议的交换设备端口收到一个配置BPDU时，会与设备保存的全局配置消息进行对比。若新收到的配置BPDU更优，则会同步更新交换设备保存的全局配置消息;反之，则丢弃该配置BPDU.

A、对

B、错

正确答案： B

解析：

先于与端口上保存的配置消息比较，不是与全局配置消息比较

42.单选题

在IS-IS中,设置以下哪一项标志位表示LSP虽然还会在网络中扩散,但是在计算通过过载路由器的路由时,该LSP不会被采用?

A、OL

B、Checksum

C、ATT

D、P

正确答案： A

解析：

过载位是OL位。过载就类似于BGP中的ignore，不仅在真正过载时使用，还可用于暂时抹去该设备在网络中的存在感，但不影响它的配置。

43.单选题

在BGP中代表对等体之间已经建立连接的状态是以下哪一种?

A、Open

B、Established

C、Active

D、Connect

正确答案： B

解析：

背诵即可，这是BGP状态机，去网上搜索。

44.单选题

BGP的Open报文是用于建立对等体连接的，以下哪一项不属于Open报文中携带的参数信息?

A、发送者的Router ID

B、AS号

C、BGP版本号

D、TCP端口号

正确答案： D

解析：

TCP端口号，存在于传输层内，即服务访问点，用于告知传输层，上面是什么应用协议。它属于TCP的参数，不是BGP的参数。

45.单选题

以下关于PBR (Policy-Based-Routing）的描述,正确的是哪一项?

A、PBR每个节点内只能包含一个条件语句(if-match)

B、PBR节点之间的关系为“与”

C、PBR每个节点在没有配置执行语句( apply)时不执行任何动作

D、PBR的条件语句(if-match)可以匹配ACL和前缀列表

正确答案： C

解析：

A:PBR是策略路由，可以凌驾于路由表之上，强制修改流量走向

D:PBR只能匹配ACL，无法匹配前缀列表。

B:

46.单选题

在IGMPv1中,如果一个组的所有组播组成员全部离开后，路由器需要多少秒才会删除对应的组播转发表项?

A、130秒

B、180秒

C、160秒

D、90秒

正确答案： A

解析：

组成员离开，60s + 60s + 10s，共两次普遍组查询 120s。网段内所有主机都受到查询报文后，在本地启动定时器，在此期间仍保持发送组播报文。一旦定时器超时，则组播报文被抑制，即组播表项被删除。具体见图

47.单选题

以下关于某主机发送的IGMPv3报告(G,INCLUDE,(S1))的描述,正确的是哪一项?

A、仅接收源s1向组播组G发送的数据

B、不接受源S1向组播组G发送的数据

C、接受包含源S1向组播组G发送的数据

D、不接受包含源S1项组播组G发送的数据

正确答案： A

解析：

如果Host和组播路由器之间运行的是IGMPv1或IGMPv2，Host加入组播组G时无法对组播源进行选择，无论其是否需要，都会同时接收到来自组播源S1和S2的数据。如果采用IGMPv3，成员主机可以选择仅接收S1组播数据。

•方法一：Host发送IGMPv3报告（G，INCLUDE，(S1)），仅接收源S1向组播组G发送的数据。

•方法二：Host发送IGMPv3报告（G，EXCLUDE，(S2)），不接收指定源S2向组播组G发送的数据，从而仅有来自S1的组播数据才能传递到Host。故选择A。

48.填空题

使用了OSPF的路由器在Init状态下，发送Hello包的目的地址是(X)(请填写点分十进制IP地址)