1、BGP/MPLS IP VPN 只能使用 LDP 来构建公网隧道。
2、下图是一个运行 MPLS 的网络, 在 SWA 上查看 LDP 会话的信息如下, 基于这些信息, 问以下哪一项说法是错误 的?(单选)
A.2.2.2.2:0 中的 0 表示是基于全局的标签空间。
B.Operational 表示 LDP 进程建立成功。
C.Passive 表示 SWA 处于被动方。
D.2.2.2.2:0 中的 2.2.2.2 表示邻居的 lsr-id。
E. Passive 表示 SWB 处于被动方。
3、如图所示, 网络中部署了 MPLS/BGP IP VPN, PE1 和 PE2 之间通过 Loopback 0 接口建立 MP-BGP 邻居关系, 在配置完成之后,发现 CE1 和 CE2 之间无法互相学习路由,在 PE2 上使用命令查看邻居信息如图所示,最有可能导致 该问题的原因是什么?(单选)
A.PE1 与 PE2 之间的 LSP 隧道未建立。
B.PE1 或 PE2 未在 BGP-VPNv4 单播地址族视图使能邻居。
C.PE1 或 PE2 与各自 CE 之间的路由协议配置错误。
D.PE1 或 PE2 上的 VPN 实例参数配置错误。
4、DHCP DISCOVER 报文的主要作用是以下哪一选项?(单选)
A.服务器对 REQUEST 报文的确认响应。
B.DHCP 服务器用来响应 DHCP DISCOVER 报文, 此报文携带了各种配置信息。
C.客户端请求配置确认,或者续借租期。
D.客户端用来寻找 DHCP 服务器。
5、网络管理工作站通过 SNMP 协议管理网络设备, 当被管理设备有异常发生时, 网络管理工作站将会收到哪一选项 的 SNMP 报文?(单选)
A.Set-Request 报文
B.Get-Request 报文
C.Trap 报文
D.Get-Response 报文
6、运行 SNMP 协议的网络设备可以主动上报告警信息以便网络管理员及时发现故障。
7、运行 SNMPv1 协议的网络设备使用哪一选项的报文类型主动发送告警信息?(单选)
A.Trap
B.Get-Request
C.Get-Next Request
D.Response
8、当网络拥塞发生时, 通常会影响到 QoS 的哪些指标?(多选)
A.传输距离
B.传输带宽
C.传输抖动
D.传输时延
9、以下关于 QoS 中 Integrated Service 与 RSVP 的描述错误的是哪一项?(多选)
A.Integrated Service 适合于在骨干网上大量应用。
B.Integrated Service 其实也就是 RSVP。
C.Integrated Service 采用 RSVP 作为它的信令机制。
D.RSVP 是一个多用途的协议, 除了 Integrated Service 之外, RSVP 还可用于其它领域。
10、VRRP 上行链路发生故障时会导致 Master 无法通过上行链路发送数据, 引起业务故障, 解决该问题的方法有哪 些?(多选)
A.部署 VRRP 负载分担模式
B.VRRP 联动上行链路
C.终端设置双网关
D.建立 VRRP 双设备互连链路
11、经典的网络转发方式是基于路由表转发。OpenFlow 交换机的转发方式是基于流表转发。对于这两种转发方式, 以下说法正确的有哪些选项?(多选)
A.路由表的匹配方式是匹配拥有最长掩码的目的网段路由。
B.流表是变长的。一台网络设备只能有一张流表。
C.流表的匹配方式是同时匹配流量的 MAC 地址和 IP 地址。
D.路由表是定长的。一台设备只能有一张公共的路由表。
13、SDN 的起源是转控分离。转控分离是实现 SDN 的一种方法而不是本质。
14、SDN 架构中业务协同层的作用是基于用户意图完成业务部署, OpenStack 属于业务协同层。
15、VXLAN 通过采用 MAC in TCP 封装来延伸二层网络, 将以太报文封装在 IP 报文之上来实现 VXLAN 网络的互 通。
16、VXLAN 报文的 VNI 字段长度为 24bit。
17、VXLAN 基于 UDP 封装, 将以太网数据帧封装在 IP 报文中的 UDP 之上, 所以被称为 MAC in UDP 的封装。
18、MPLS, 又被称为多协议标签交换技术, 可以说 MPLS 技术的核心就是标签交换。
20、如图所示配置,请问以下哪些描述是错误?(多选)
A.最后一条命令是配置 LSRA 为入接口 LSR, 并且配置了一条静态 LSP。
B.mpls 使能全局 mpls 之后就不需要在接口视图下再次启用 mpls。
C.mpls 是在系统视图和接口视图下启用 mpls 功能, 在使能 mpls 之后才能配置 lsr-id。
D.mpls lsr-id 是配置 LSR 的 ID, 是配置其他 MPLS 命令的前提, 缺省是没有配置的。
21、以下哪条命令可以被用来在 PE 上查看 BGP VPNv4 路由和 BGP 私网路由的信息?(单选)
A.display bgp routing-table ipv4-family vpnv4
B.display bgp vpnv4 routing-table
C.display bgp routing-table address-family vpnv4
D.display vpnv4 bgp routing-table
22、MPLS 需要建立完成 LSP 之后才能进行报文转发, 关于静态建立 LSP 的配置说法, 正确的是哪一项?(多选)
A.配置静态 LSP 的出节点,且人接口使能了 MPLS, 如果入接口的物理层及协议层状态为 Up, 则该静态 LSP 就为 UP 状态, 无论是否有入节点或 Transit 节点。
B.配置静态 LSP 的 Transit 节点, 且在入接口和出接口使能了 MPLS, 如果入接口和出接口的物理层及协议层状态为 Up, 则该静态 LSP 就为 UP 状态。
C.在入节点出接口使能了 MPLS, 如果出接口的物理层及协议层状态为 Up, 则静态 LSP 就为 UP 状态, 无论是否有 Transit 节点或出点。
D.静态 LSP 配置完成之后, 各节点上可以相互感知到整个 LSP 的情况。
23、MPLS 头部包括以下哪些字段?(多选)
A.Tos
B.EXP
C.Label
D.TTL
24、以下关于 SNMP 协议各个版本的描述, 说法正确的有哪些选项?(多选)
A.SNMPv2c 沿用了 v1 版本定义的 5 种协议操作并额外新增了两种操作。
B.SNMPv1 采用 UDP 作为传输层协议, 而 SNMPv2c 和 SNMPv3 采用 TCP 作为传输层协议, 因此可靠性更高。
C.SNMPv3 报文具有身份验证和加密处理的功能。
D.SNMPv2c 报文具有身份验证和加密处理的功能。
25、数据头部中,以下哪个字段不能用于简单流分类?(单选)
A.Protocol
B.DSCP
C.802.1P
D.EXP
26、DSCP 的取值范围是 0~63,其中部分取值有专有名称, 请问以下哪个 DSCP 值代表 EF?(单选)
27、如下图所示,为了实现 PC1 能够访问 PC2,请将对应的命令补全到相应的空白处。
28、防火墙具有安全区域的概念,其中 dmz 安全区域一般用于部署内网服务器。
29、以下不属于 SDN 网络架构的是哪一选项?(单选)
A.设备层
B.控制器层
C.芯片层
D.应用协同层
30、VXLAN 使用 VNI 区别租户,一个租户可以有一个或多个 VNI,VNI 长度为 24bit, 所以 VXLAN 支持多达 12M 的租户。
31、以下关于 VXLAN 的说法哪些是正确的?(多选)
A.VXLAN 在网络中应用时, 要求隧道穿越的设备全部支持 VXLAN。
B.VXLAN 特性在本质上属于一种 VPN 技术, 能够在任意路由可达的网络上叠加二层虚拟网络,通过 VXLAN 网关实 现 VXLAN 网络内部的互通, 同时, 也可以实现与传统的非 VXLAN 网络的互通。
C.VXLAN 采用 MAC in UDP 封装方式。
D.VXLAN 只是一种二层隧道技术, 无法实现三层通信。
32、以下关于 VXLAN 报文格式说法哪些是正确的?(多选)
A.VNI 字段长度为 24bit
B.外层封装的源目 IP 分别为源、目 VTEP 的 IP 地址
C.UDP 头部的源目端口号都为 4789
D.UDP 头部目的端口号为 4789
33、以下关于 VXLAN 的说法哪项是错误的?(单选)
A.在园区网络中引入 VXLAN 技术, 可以实现二层及三层通信
B.部署 VXLAN 时, 除了 VXLAN 隧道两端的设备需支持 VXLAN,中间的转发设备也必须支持, 否则 VXL AN 报文无 法被正常转发
C.VXLAN 报文在 Underlay 网络中由路由指导转发, 且 Underlay 转发时不关注内层数据帧的终端 MAC 地址
D.VXLAN 通过采用 MAC in UDP 封装来延伸二层网络, 将以太报文封装在 IP 报文之上
34、以下关于静态 VXLAN 隧道配置的说法哪些是正确的?(多选)
A.针对一个 VXLAN 隧道需要创建一个一一对应的 NVE 接口, 在其中明确指定源 IP 地址、目的 IP 地址, 所以 VTEP 上存在多个 VXLAN 隧道必须配置对应数量的 NVE 接口
B.一个 BD 需要创建一个 NVE 接口, 当存在多个 BD 时, 必须创建多个 NVE 接口
C.一个 NVE 接口可以关联多个 VNI, 所以存在多个 BD 时可以只创建一个 NVE 接口
D.NVE 接口中通过头端复制列表中的地址指定 VXLAN 隧道的目的地址, 多个 VXLAN 隧道可以只创建一个 NVE 接口
35、根据 VXLAN 隧道的创建方式可以将 VXLAN 隧道分为哪些类型?(多选)
A.静态 VXLAN 隧道
B.无状态 VXLAN 隧道
C.动态 VXLAN 隧道
D.有状态 VXLAN 隧道
36、如果某个网络中只有部分设备运行 MPLS(MPLS 域嵌在 IP 域中),则只会对运行 MPLS 的设备(MPLS 域) 本地产 生的路由生成标签, 对于其他设备(IP 域)始发的路由则不会生成标签。
37、在 LSP 的建立过程中, LSR 分配标签时采用的标签分配控制方式有多种, 则下列描述不正确的是哪一项?(单 选)
A.如果标签发布方式为 DU, 且标签分配控制方式为 Independent, 则 LSR 无需等待下游的标签, 就会直接向上游 分发标签。
B.如里标签发布方式为 DoD, 标签分配控制方式为 Independent, 则 Transit 只有收到最终下游的标签映射消息, 才会向上游分发标签。
C.标签分配控制方式可以分为独立标签分配控制和有序标签分配控制。
D.如果标签发布方式为 DU, 且标签分配控制方式为 Ordered, 则 LSR(Transit) 只有收到下游(Egress) 的标签映射消 息, 才会向上游(Ingress) 分发标签。
38、在 MPLS VPN 中, 为了区分使用相同地址空间的 IPv4 前缀, 将 IPv4 的地址增加了 RD 值,下列选项描述正确 的是哪一项?(多选)
A.RD 在传递过程中作为 BGP 的扩展属性封装在 Update 报文中。
B.在 PE 设备上, 每一个 VPN 实例都对应一个 RD 值, 同—PE 设备上, 必须保证 RD 全局唯一。
C.RD可用于来控制VPN路由信息的发布。
D.PE从CE接收到IPv4路由后,给IPv4的路由增加RD转换为全局唯一的VPN-IPv4路由,并在公网上发布。
39、以下关于 MPLS Label 标签的说法, 错误的是哪一选项?(单选)
A.标签由报文的头部所携带,不包含拓扑信息。
B.标签是一个长度固定、只具有本地意义的短标识符。
C.标签封装在网络层和传输层之间。
D.标签用于唯一标识一个分组所属的转发等价类 FEC。
40、某中型规模园区网络通过 SNMP 协议管理网络, 该园区对网络安全性要求很高, 推荐使用 SNMP 哪个版本进行 管理?(单选)
A.SNMPv3
B.所有版本均可以实现
C.SNMPv1
D.SNMPv2
41、以下哪一版本的 SNMP 协议支持加密特性?(单选)
A.SNMPv3
B.SNMPv2
C.SNMPv1
42、PQ 的分类机制支持使用标准或扩展的 IP 访问列表。
43、能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是以下哪一选顶?(单选)
A.路由引入
B.动态路由
C.静态路由
D.NAT
44、将防火墙的一个接口划分到 Untrust 安全域之后, 该接口就属于 Untrust 区域, 不再属于 Local 区域。
45、BFD 检测报文被承载于哪一类头部之上?(单选)
A.被承载于 IP 头部之上
B.被承载于 UDP 头部之上
C.被承载于 TCP 头部之上
D.被承载于 MAC 头部之上
46、NFV(Network Functional Virtualization, 网络功能虚拟化) , 实现了以软件化的方式部署网络应用。
47、关于 MPLS 转发流程中 Transit 节点转发的描述正确的是:
A 根据 MPLS 的标签值查看对应的 FIB 表, 可以得到 Token。
B 根据 FIB 表的 Token 找到对应的 NHL FE 表项。
C 查看 NHLFE 表项, 可以得到出接⼝、下⼀跳、出标签和标签操作类型。
D 如果标签值为 1, 则直接弹出标签, 同时处理 EXP 和 TTL, 然后进⾏ IP 转发或下⼀层标签转发。
E 如果标签值=15, 则⽤新标签替换 MPLS 分组报⽂中的旧标签, 同时处理 EXP 和 TTL, 然后将替换完标签的 MPLS 分组报⽂发送给下⼀跳。
48、关于⾼可⽤性⽹络的特点描述,正确的是(多选)
A 出现故障后能很快恢复
B ⼀旦出现故障只能通过⼈⼯⼲预恢复业务
C 不会出现故障
D 不能频频出现故障
49、DHCP 会⾯对很多安全威胁的原因(多选)
A 中间⼈利⽤了虚假的 IP 地址与 MAC 地址之间的映射关系来同时欺骗 DHCP 的客户端和服务器
B DHCP Server ⽆法区分什么样的 CHADDR 是合法的, 什么样的 CHADDR 是⾮法的
C DHCP 动态分配 IP 地址的响应时间⻓
D 由于 DHCP 发现报⽂(DHCPDISCOVER) 以⼴播形式发送
50、当⽹络间歇性出现拥塞,且时延敏感业务要求得到⽐⾮时延敏感业务更⾼质量的 QoS 服务时, 需要进⾏拥塞管 理, 如果配置拥塞管理后仍然出现拥塞, 则需要增加带宽
60、可能会发⽣丢包的情况有(多选)
A 可能由于 CPU 繁忙, ⽆法处理报⽂⽽导致丢包
B 在传输过程发⽣丢包
C 队列中发⽣丢包
D 接收过程发⽣丢包
61、假设有四条流量 a、b、c、d 分别为 100M.端⼝总带宽为 200M,发⽣了流量拥塞.进⾏拥塞管理.流量 a、b、c, d 同属于 WFQ 队列调度. 权重⽐为 1:2:3:4.则四条流量⼤⼩约为
A 流 a、b、c、d 分别通过 20M、40M、60M、80M
B 流 a、b、c、d 分别通过 100M、100M、0M、0M
C 流 a、b、c、d 分别通过 80M、60M、40M、20M
D 由于拥塞导致流量全部丢弃
62、下⾯有关 Qos 中 Integrated Service 与 RSVP 的说法, 不正确的是(多选)
A Integrate Service 其实也就是 RSVP
B Int grate Service 采⽤ RSVP 作为它的信令机制
C RSVP 是⼀个多⽤途的协议, 除了 Integrate Service 之外, RSVP 还可⽤于其他领域
D Integrate Service 适合于在⻣⼲⽹上⼤量应⽤
63、传统⽹络⽆法保证通信质量的原因有(多选)
A ⽆区别地对待所有报⽂
B 依照报⽂到达时间的先后顺序分配转发所需要的资源
C ⽆法保证关键业务的通信质量
D ⽹络设备处理报⽂采⽤的策略是先⼊先出 FIFO
64、如图所示, 所有的设备运⾏在 MPLS ⽹络中, 下游交换机 SWA 发送 1.1.1.1 的标签映射消息给 SWB.SB 收到下 游交换机 SA 分发的标签后给 SC 分发标签, SWC 收到 SWB 发来的标签后再给 SWD 发送标签。那么该⽹络中的标 签控制⽅式和标签分发⽅式分别为:
A Ordered+DU
B Independent+DU
C Ordered+DoD
D Independent+DoD
65、访客接⼊有哪些特征?(多选)
A 访客和员⼯的访问权限相同
B 访客⾃带设备接⼊⽹络
C 访客⾔论、⾏为不受控
D 访客访间企业⽹络范围不受控
66、在⼀个 MPLS ⽹络中, 设备会根据 MPLS 数据帧的标签进⾏转发, 其中 MPLS 的标签位置是。
A 在三层头内
B 三层头后⾯⼆层头前⾯
C 在⼆层头前⾯
D ⼆层头后⾯三层头前⾯
67、以下解决⽅案可以提⾼⽹络 QoS 的有:(多选)
A 将不同的业务安排在不同时段来提供服务
B 替换⾼性能设备
C 提⾼链路带宽
D 合理使⽤队列调度和拥塞避免机制
68、在部署 QoS 的时候, 可以使⽤ PBR 来进⾏流量分类和标记, 并且可以依据 ACL 定义的规则(源 IP 地址、⽬的 IP 地址、协议类型、端⼝号等)和数据包的⻓度范围进⾏分类,然后修改数据包的 DSCP 或 IP Precedence 字段对其 进⾏标记。
69、任何两个安全区域都构成⼀个安全域间(Interzone) , 并具有单独的安全域间视图,⼤部分的防⽕墙配置都在安 全城间视图下配置
70、配置 VRRP 跟踪物理接⼝状态的命令是:
A vrrp vridl interface GigabitEthernet 0/0/ 0
B track vrrp vrid 1 interface GigabitEthernet 0/0/ 0
C vrrp vrid l interface GigabitEthernet 0/0/ 0 track
D vrrp vrid 1 track interface GigabitEthernet 0/0/ 0
71、如图所示为 LDP 会话建立过程.在 TCP 连接建立以后.SWB 成为主动方开始 进行参数协商建立 LDP session。以 下步骤顺序正确的是
A 2-1-3-4
B 1-3-2-4
C 2-1-4-3
D 1-2-3-4
73、MPLS 标签中.如果出节点分配给倒数第二跳节点的标签值为 0,则倒数第二跳 LSR 需要将值为 0 的标签正常压入 报文标签值顶部,转发给最后一跳,最后一跳 发现报文携带的新签值为 0.则将标签弾出。0 标签只有出现在栈底时才有效
74、关于 DHCP 地址池的描述,确定的是(多选)
A 配置基于全局地址池的地址分配方式,可以响应所有端口接收到 DHCP 请求
B 只有在配置基于全局地址池的地址分配方式,才可以设置不参与自动分配的 IP 地址范围
C 配置基于接口的地址分配方式,只会响成该接口的 DHCP 请求
D 配置基于接口的地址分配方式,可以响应所有端口接收到 DHCP 请求
75、NFV 和 SDN 是互补关系,但又不相互依赖
76、在 SDN 中.openflow 协议是控制器和转发器之间的控制协议
77、状态监测防火墙使用会话表来追踪激活的 TCP 会活和 UDP 会话,并且由防火墙 安全策略决定建立哪些会话,而 且数据包只有与会话相关联时才会被转发
78、造成 RED 缺点的原因是
A 队列长度设置不合理
B 高阙值设置不合理
C 低阙值设置不合理
D 尾丢弃无法对流量进行区分丢弃
79、状态检测防火墻的主要特点包括以下哪一项
A 只能检测网络层
B 处理速度慢
C 针时每一包进行包过滤检测
D 后续包处理性能优异
80、下列不属于标签发布协议的是
A LDP
B RSVP-TE
C MP-BGP
D LSP
81、eSight 应用平台上 B/S 模式,支持多个浏览器同时接入
82、关于 GTS、LR 与 CAR 三者的区别.以下描述错误的是
A 在进行报文流域控制时,CAR 对超过流量限制的报文进行丢弃
B 在进行报文流量控制时,GTS 将超过流量限制的报文缓存在 GTS 队列中
C 在进行报文流量控制时,LR 对超过流量限制的报史进行丢弃
D 在进行报文流量控制时.LR 对超过流址限制的报文不但能逬行丢弃,还能对报文进行 QoS 队列进行处理
83、所谓拥塞,是指由于供给资源的相对不足而造成服务率下降(引入额外的延迟) 的现象,拥塞避免的技术包括: RED 和 WRED
84、NFV 就是将传统的 CT 业务都通过 IT 的虚拟化技术部署到云平台上.网络功能 以软件方式实现.并能在一系列的工 业标准服务器硬件上运行
85、在 DHCP 协议运行过程中.哪些情况会用 DHCF REQUEST 报文?(多选)
A 客户端初始化后.发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。
B 当客户端发现服务器分配给它的 IP 地扯发生冲突时会通过发送此报文来通知 服界器,并且会重新向服奔器用请地 址。
C 当客户端已经和某个 IP 地址绑定后,发送 DHCP REQUEST 报文来更新 IP 地址的租约
D 客户端重启后,发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地 址等配置信息.