1.单选题

企业大楼有大量员工通常都在上班时在大厅开始接入到公司的WLAN网络,随着每位员工走到各自的工位过程中，每个人的移动端叶通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端的IP地址是固定的，建议的做法是?    

A、配置VLAN Pool并配置顺序算法

B、配置VLAN Pool并配置Hash算法

C、配置VLANPool任意配置算法

D、不配置VLANPool,为每个移动终端配置静态的IP地址

正确答案：B

解析：

VLAN分配算法为even时，VLAN pool根据STA的上线顺序为STA分配业务VLAN，VLAN pool尽量保证所有VLAN分配给STA的IP地址数目相近。但同一个STA如果多次上线，每次获取的地址通常都不相同。

VLAN分配算法为hash时，VLAN pool根据STA的MAC地址进行哈希运算后的结果为STA分配业务VLAN，只要VLAN pool里面的VLAN不发生变化，通常STA都会获取到固定的业务VLAN，STA重新上线时也会被尽量优先分配到之前使用过的IP地址。

2.单选题

下面关于组播概念说法错误的是    

A、组播路由器支持三层组播功能的路由器或三层交换机

B、组指源信息的发送者，需要加入到组播组提供组指组报文的转发

C、组播组，用IP组播地址标识的1个集合

D、组播组成员可以广泛的分布在网络的任何地方

正确答案：B

解析：

组播报文的源地址是一个单播地址，并不需要加入到组播组中，可以直接发送给组播路由器，让其指导组报文的转发。

3.单选题

状态检测防火墙在对后续数据包（非首包）进行转发时，主要依据以下哪一项？    

A、Route表

B、MAC地址表

C、OFIB表

D、Session表

正确答案：D

解析：

OSPFv3在报文中携带认证信息，在报文头部携带认证类型，在报文尾部携带认证信息。

4.单选题

某公司的内网用户采用NAT的No-pat方式访问互联网，如果所有的公网IP地址均被使用，那么后续上网的内网用户将发生什么情况?    

A、将报文同步到其他NAT转换设备进行NAT转换

B、挤掉前一个用户，强制进行NAT转换上网

C、后续的内网用户将不能上网

D、自动把NAT切换成PAT后上网

正确答案：C

解析：

动态NAT是当需要进行地址转换时,路由器会在地址池中选择一个未被占用的地址来进行转换。如果地址池中的IP地址都被使用了,那么内网的其他计算机就不能够和Internet的计算机通信了

5.单选题

以下哪一种BGP属性不会随着BGP的Update报文通告给邻居    

A、Next-Hop

B、Origin

C、AS-Path

D、preferred-Value

正确答案：D

解析：

BGP属性

路由属性是对路由的特定描述,所有的BGP路由属性都可以分为以下4类,常见BGP属性类型如表所示：

协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。其余三个都是BGP的公认必遵属性，必须携带在Update报文中。

6.单选题

以下关于PIM-SM中SPT切换的描述，错误的是哪一项?    

A、RPT树可能不是组播流量转发的最优路径

B、SPT路径最短，转发性能更优

C、SPT切换完成后，组播流量依然经过RPT树

D、若所有组播流量都经过RP路由器，则RP路由器可能成为数据转发的瓶颈

正确答案：C

解析：

在PIM-SM网络中，一个组播组只对应一个RP，因此组播数据最初都会发往RP，由RP进行转发，这会导致两个问题：过大的组播流量会对RP形成巨大的负担；组播转发路径有可能是次优路径。

SPT切换完成后，组播流量沿着SPT树转发。如果组播在一段时间后没有流量则SPT树会消失，成员端DR恢复到RP的RPT树。

7.单选题

Portal认证中有许多定时器，其中可用来防止Dos攻击的是以下哪一种定时器?    

A、内置Portal服务器心宪探测定时器

B、Portal服务器探测定时器

C、用户静默定时器

D、用户下线重传定时器

正确答案：C

解析：

8.单选题

以下关于VRRP版本的描述，错误的是哪一项?    

A、VRRPv2发送通告报文的时间间隔是以秒为单位

B、VRRPv2适用于IPv4和IPv6两种网络

C、VRRPV3不支持认证功能

D、VRRPV2支持认证功能

正确答案：B

解析：

由报文结构可以看出，VRRPv2和VRRPv3的主要区别为：

支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络，而VRRPv2仅适用于IPv4网络。

认证功能不同。VRRPv3不支持认证功能，而VRRPv2支持认证功能

9.单选题

USG防火墙中，新建安全区域时，缺省的安全优先级是以下哪一项？    

A、安全优先级是100

B、安全优先级是85

C、新建安全区域时，如果不设置安全优先级，则安全优先级为空

D、安全优先级是5

E、安全优先级是50

F、安全优先级是0

正确答案：C

解析：

trust，信任区。untrust，不信任区。DMZ，隔离区。local，本地。各区域优先级不同，不设置优先记为空。

10.单选题

在DHCP运行过程中，会交互多种报文类型那么下列哪些报文不是从客户端发往服务器的    

A、DHCP DISCOVER

B、DHCP NAK

C、DHCP REQUEST

D、DHCP RELEASE

正确答案：B

解析：

DHCP NAK是DHCP服务器用于对DHCP客户端发送的报文的拒绝报文

DHCP REQUEST：客户端初始化后，发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文。

DHCP RELEASE：客户端可通过发送此报文主动释放服务器分配给它的IP地址

DHCP DISCOVER：DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个报文  

11.单选题

相较于路由器、交接级防火墙转发独有的模块为    

A、MPU

B、LPU

C、SPU

D、交换网板

正确答案：C

解析：

防火墙的硬件上除了接口、LPU（Line Processing Unit）、交换网板等外，防火墙还特有SPU（Service Processing Unit），用于实现防火墙的安全功能。所以正确答案为SPU。

12.单选题

BFD控制报文封装在UDP报文中进行传送，那么多跳BFD控制报文的目的端口号是    

A、4784

B、3784

C、5784

D、2784

正确答案：B

解析：

这个题老争议题了，，，BFD草案规定使用4784作为多跳BFD会话报文的目的端口。但是在华为版本的手册中它是这么说的，缺省使用3784作为多跳BFD会话报文的目的端口号。

但是还有转折，在BGP+BFD的模式中，华为手册中有这么个表。

所以大家了解到知识就好了，答案反而是最不重要的。

13.单选题

关于IBGP邻居和EBGP邻居描述错误的是    

A、IBGP对等体之间必须物理上直连

B、如果两个交换BGP报文的对等体于同一个自治系统那么这两个对等体就是IBGP对等体

C、如果两个交换BGP报文的对等体属于不同的自治系统，那么这两个对等体就是EBGP对等体

D、两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性

正确答案：A

解析：

与OSPF、ISIS等协议不同，BGP的会话是基于TCP建立的，其传输端口为179，建立BGP对等体关系的两台路由器并不要求必须直连，只要IP地址路由可达以及TCP连接正确建立即可。所以IBGP对等体之间不一定是直接连接的，EBGP对等体也可以不是直接连接的。

14.单选题

以下哪个不是NDP的主要功能    

A、邻居状态跟踪

B、重复地址检测

C、路径MTU发现

D、地址

正确答案：C

解析：

在IPv6协议中，路径MTU发现是通过ICMPv6差错报文应用来实现的。其他的都是通过NDP协议来实现的。

15.单选题

运行OSPF协议的路由器在交互DD报文时，使用以下哪个参数选举主从关系？    

A、Route ID

B、接口的DR优先级

C、Area ID

D、接口的IP地址

正确答案：A

解析：

在OSPF数据同步阶段，通过DD报文的信息来确定主从关系，仅仅比较两个设备的router-id，越大越好。

16.单选题

在进行源NAT配置，并有no-pat配置参数时，以下哪个说法是正确的？    

A、只进行源IP地址转换

B、同时进行源IP地址和源端口转换

C、只进行目的IP地址转换

D、进行目的IP地址和目的端口转换

正确答案：A

解析：

基于NO-PAT方式的NAT转换：称为Basic NAT，它是一种映射IP地址的技术，可以实现私网地址和公网地址一对一转换，且NAT转换后的公网端口号与私网端口号保持不变。

17.单选题

以下关于包过滤防火墙的描述中，错误的是哪一项?    

A、包过德防火墙，只要报文匹配到安全策略，则会按照安全策略定义的行为对报文进行处理，如果没有匹配，则会执行缺省包过滤

B、在USG防火墙中，缺省包过滤是对所有报文都生效的缺省安全策略。默认情况下，缺省包过滤的动作是拒绝通过

C、包过滤防火墙默认检查报文的目的IP地址和目的端口号，对源IP地址和源端口号不检查

D、包过滤防火墙认为报文之间没有任何关系，且不考虑报文会产生的结果

正确答案：C

解析：

包过滤是指基于五元组对每个数据包进行检测，根据配置的安全策略转发或丢弃数据包。五元组是包括源目IP以及源目端口号的。

18.单选题

现有一台交换机通过某端口与一个指定端口相连，但是该端口不转发任何报文，却可以通过接受BPDU来监听网络变化，那么该端口的角色应该是以下哪一选项？    

A、Root端口

B、Designate端口

C、Alternate端口

D、Disable端口

正确答案：C

解析：

Disable关闭，root根，designate指定，Alternate替补。由于接口不转发任何报文，端口状态肯定是阻塞状态，排除root根和designate指定，但是能够处理BPDU，端口在Disable状态时，不接收处理BPDU，所以排除Disable端口。AP端口不转发任何报文，却可以通过接收BPDU来监听网络变化。所以本题选择“Alternate端口”。

19.单选题

L2TP具有很多不同场景，那么不属于L2TP的场景的是以下哪一项？    

A、Client-Initiated

B、Call-LNS

C、Client-Client

D、NAS-Initiated

正确答案：C

解析：

选项“Client-Client”是客户端与客户端的协议，不属于L2TP。

20.单选题

两台路由器直连能建立邻居关系但是不能建立OSPF邻接关系的原因是以下哪一项？    

A、直连的两个端口ospf dr-priority设置为0

B、两台路由器使用了不同的Process ID

C、两台路由器直连的两个接口上设置了不同的网络类型

D、两台路由器使用相同的Router ID

正确答案：A

解析：

Process ID只是设备本地的概念，不影响邻居关系建立。不同的网络类型，如果报文时间一致，不影响建立邻居与邻接关系，但是路由计算会出问题，不符合题意。直连路由器Router ID冲突不能建立邻居关系。MA网络中不能让路由器接口优先级都为0，DR选举不成功，卡在2-way状态，邻接无法建立，算是四个选项里最符合题目要求的了。