1、PBR(Policy-Based-Route)可以执行以下哪些操作
A、修改匹配数据包的LSP
B、修改匹配流量的下一跳地址
C、修改匹配流量的出接口
D、修改匹配流量的Qos信息
正确答案:
A,B,C,D
解析:PBR可以设置本地路由策略动作(报文的出接口、报文的下一跳地址、VPN转发实例、IP报文优先级、刷新LSP信息时间间隔)
2、关于Route-poliy描述正确的是∶(多选)
A、if-match字句用未定义节点的匹配条件,apply字句用来定义通过过滤的路由行为。
B、if-match字句的过滤规则关系是"与",即该节点的所有if-match字句都必须匹配。
C、一个Route-policy由多个节点构成,一个节点可包含多个if-match和apply字句
D、Route-Policy节点间的过滤关系是"或",即只要通过了一个节点的过滤,就可通过该Route-Policy。
正确答案:
A,B,C,D
解析:路由策略原理:
一个Route-Policy由多个节点构成,路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。一个节点包括多个if-match和apply子句。if-match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为。if-match子句的过滤规则关系是“与”,即该节点的所有if-match子句都必须匹配。Route-Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route-Policy。如果没有通过任何一个节点的过滤,路由信息将无法通过该Route-Policy。
对于同一个Route-Policy节点,在匹配的过程中,各个if-match子句间是“与”的关系,即路由信息必须同时满足所有匹配条件,才可以执行apply子句的动作。但命令if-match route-type和if-match interface除外,这两个命令的各自if-match子句间是“或”的关系,与其它命令的if-match子句间仍是“与”的关系。
3、路由引入可实现不同协议之间通信,在配置路由引入时需要注意以下哪些问题?
A、路由收敛时间
B、路由回灌
C、路由优先级
D、路由度量值
正确答案:
B,C,D
解析:路由引入需要注意的问题: 度量值计算的规则不一样 RIP-跳数(0-15) OSPF-cost值 ISIS-默认度量值 引入的路由失去了原路由协议的防环信息,可能会出现环路,路由协议的优先级问题可能会导致次优路径 由于不同协议的度量值计算方式不一样,所以我们需要在重发布时设置度量值。
4、当在配置BGP的时候,如果产生了此类警告∶BGP/6/ETABLSHED:OID[oid] The BGP FSM enters the Enstablished stat,下列描述正确的是∶
A、说明由于TCP的问题导致此类告警产生
B、说明由于BGP邻居之间OPEN报文协商出现问题
C、说明BGP邻居已经建立
D、该警告信息为异常信息必须处理
正确答案:
C
解析:当BGP的状态机进入Established状态时,那么该BGP的Established告警事件就会产生。
5、手工链路聚合模式下的Eth-Trunk端口,其传输速率与以下哪些选项有关?
A、成员端口上是否配置了IP地址
B、成员端口处于公网还是私网
C、成员端口的带宽
D、成员端口的数量
正确答案:
C,D
解析:Eth-Trunk端口与其传输速率成员端口的带宽和成员端口数量有关。
6、以下关于策略路由(Policy-Based-Routing)和路由策略(Routing-Policy)描述正确的是哪些项?
A、设备收到报文后,策略路由会先查找策略进行匹配转发,如果匹配失败,会再查找路由表进行转发
B、路由策略的部署基于转发平面,不会影响路由表表项
C、路由策略只能基于源地址来制定策略
D、策略路由能基于源目IP地址、协议类型以及报文大小等参数来制定策略
正确答案:
A,D
解析:策略路由与路由策略(Routing Policy)存在以下不同:
策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。
7、RSTP在STP基础上进行了改进实现了网络拓扑快速收敛。但RSTP和STP都是基于单个生成树的,存在一些缺,比如
A、链路被阻塞后会承载一部分流量,不会造成宽浪费
B、会造成部分VLAN路径不通的问题
C、会产生次优路径的问题
D、无法在VLAN实现据流量的负载均衡
正确答案:
B,C,D
解析:RSTP和STP还存在同一个缺陷:由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分VLAN的报文无法转发。单实例的情况下有可能产生vlan的次优路径问题,为了弥补STP和RSTP的缺陷,提出了MSTP。
8、以下关于外部路由引入至BGP时的描述,正确的是哪些项?
A、外部路由在引入时,可以通过Route-Policy工具修改其as_Path
B、外部路由在引入时,可以直接对同类型路由定义其MED值
C、外部路由在引入时,Preferred_Value 默认为150
D、外部路由在引入时,默认起源属性为IGP,可以通过Route-Policy工具修改其属性为incomplete
正确答案:
A,B
解析:外部路由在引入BGP时,可以通过路由策略修改其as_Path属性,也可以直接对同类型路由定义其MED值。
9、IGMP版本之间的差异是∶
A、IGMPv1/v2不能自己选举查询器,而IGMPv3可以
B、IGMPv1/v2/v3都不能支持SSM模型
C、IGMPv1不支持特定组查询,而IGMPv2支持
D、对于成员离开IGMPv2/v3能够主动离开而IGMPv1不能
正确答案:
C,D
解析:IGMP 各版本区别v1无离开信息,v2有离开信息,v3允许主机指定它要接收通信流量的主机对象。V1不支持特定组查询,v2支持。
10、BGP协议是一种域间路由协议,下面关于该协议的描述正确的是∶
A、支持丰富的路由策略
B、BGP协议采用可靠的传输协议
C、不支持邻居认证
D、支持自动发现邻居
正确答案:
A,B
解析: BGP 协议使用TCP方式建立 BGP 邻居, 支持丰富的路由策略。支持邻居认证。
11、以下关于通过Network命令将路由注入到BGP中的描述,错误的是哪些项?
A、该路由必须存在于BGP路由表中,并且是最佳路由
B、匹配前缀即可,掩码长度不必严格匹配
C、掩码长度必须严格匹配
D、该路由不能是IGP路由,只能是直连路由
正确答案:
A,B,D
解析:network命令用来发布精确匹配的路由。也就是说,指定的目的地址和前缀长度必须与本地IP路由表中对应的表项完全一致,路由才能正确发布。如果网络掩码没有指定,此路由将被按照自然网段精确匹配。
使用undo network命令删除已有的配置时,需要注意指定正确的掩码。
12、管理员在配置VRRP时,以下哪些参数不是必须配置的?
A、虚拟路由器的优先级
B、虚拟IP地址
C、抢占延时
D、抢占模式
正确答案:
A,C,D
解析:抢占延迟时间,默认为0,即立即抢占。缺省为抢占模式。Priority:设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100。
13、IGMPv2 路由器如何维持网段组成员关系
A、路由器周期性发送Query消息,接收者主机收到Query 消息后,上报Report消息
B、路由器为每个组成员关系维护一个超时定时器,如果收到接收者主机就刷新定时器,如果定时器超时就删除该组成员关系
C、路由器会对特定组进行查询
D、除非收到相应leave 消息,否则,路由器不会删除一个组成员关系
正确答案:
A,B,C
解析:IGMPv2 路由器会通过发送周期性的查询报文,来维持当前的组播客户端成员关系。如果有成员主动的离开相应的组,
组播路由器在收到离组消息会,会连续发送两个特定组查询报文,用于确定特定的组中是否还存在组播客户端。
14、关于IGMP Snooping 的描述,正确的是
A、IGMP Snooping运行在链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组
B、IGMP Snooping 不会消耗交换机的CPU
C、IGMP Snooping 解决组播报文在三层广播的问题
D、IGMP Sooping 通过监听主机发出的IGMP文,建立MAC组播地址表
E、IGMP Sooping 启用后,交换机仅仅会把组播数据包发送给特定的组播接收者,不会泛洪到这个广播域
正确答案:
A,D,E
解析:IGMP Snooping是二层组播的基本功能,可以实现组播数据在数据链路层的转发和控制。当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。
15、下面关于Router-LSA中Link ID,Data,Type和Metirc的描述,正确的
A、Link ID表示此连接的本地标识,同的连接类型Link ID表示的意义也不同
B、Metric描述此连接的开销
C、Data用于描述此连接的附加信息不同的连接类型所指述的信息也不同
D、Type表示连接的类型
正确答案:
A,B,C,D
解析:Ls id:LSA报头中的链路状态ID、
Data:(Router LSA)链路数据
链路类型是P2P、TransNet、Virtual Link时,Data表示IP地址。
链路类型是Stub时,Data表示IP地址的掩码。
Link Type:(Router LSA)链路类型:P-2-P/TransNet/StubNet/Virtual。
Metric:(Router LSA)链路度量值
16、以下哪些选项的参数不是配置BGP Peer时的必备项?
A、ip addess
B、ebgp-max-hop
C、password
D、as-number
E、next-hop-local
F、connect-interface
正确答案:
B,C,E,F
解析:用互联接口建立BGP邻居可以只用ip addres和as-number。
17、下面关于OSPF 协议,哪些描述是正确的
A、AS-External-LSA不属于任何区域
B、AS-External-LSA描述的是路由器到ASBR的路径
C、AS-External-LSA描述到AS外部路由的路径,泛洪的范围是AS外部
D、第二类外部路由的开销值只是AS外部开销值,忽略AS内部开销值
正确答案:
A,D
解析:AS-external-LSA(Type5):由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了STUB区域和NSSA区域)。
第二类外部路由(Type2 External):这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。
所以,OSPF计算路由开销时只考虑ASBR到自治系统之外的开销,即到第二类外部路由的开销=ASBR到该路由目的地址的开销。
18、DHCPV6服务器可以给DHCPv6客户端分配哪些参数?
A、STP服务器地址
B、IPv6地址前缀
C、DNS服务器地址
D、网关地址
正确答案:
B,C
解析: DHCPv6分配地址时又分为:
DHCPv6有状态自动分配:DHCPv6服务器为客户端分配IPv6地址及其他网络配置参数(如DNS、NIS、SNTP服务器地址等)。
DHCPv6无状态自动分配:主机的IPv6地址仍然通过路由通告方式自动生成,DHCPv6服务器只分配除IPv6地址以外的配置参数(如DNS、NIS、SNTP服务器等)。
DHCPv6客户端在向DHCPv6服务器发送请求报文之前,会发送RS报文,在同一链路范围的路由器接收到此报文后会回复RA报文。在RA报文中包含管理地址配 置标记(M)和有状态配置标记(O)。当M取值为1时,启用DHCPv6有状态地址配置,即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址,取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时,用来定义客户端需要通过有状态的DHCPv6来获取其它网络 配置参数,如DNS、NIS、SNTP服务器地址等,
取值为0则启用IPv6无状态地址自动分配方案。
19、访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则可根据如下哪些属性来匹配IP报文?
A、目的端口号
B、源端口号
C、目的地址
D、源地址
正确答案:
A,B,C,D
解析:既可使用IPv4报文的源IP地址,也可使用目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等来定义规则。
20、一个route-policy下可以有多个节点不同的节点用node标识,每个节点下可以有多个if-match和apply子句下面哪些描述是错误的?
A、不同节点之间是"或"的关系
B、每个节点下的if-match子句之间是"与"的关系
C、每个节点下的if-match子句之间是"或"的关系
D、不同节点之间是"与"的关系
正确答案:
C,D
解析:在一个路由策略节点中,如果不配置if-match子句,则表示路由信息在该节点匹配成功。如果配置一条或多条if-match子句,则各个if-match子句之间是“与”的关系,即路由信息必须同时满足所有if-match子句,才算该节点匹配成功。不同节点之间是“或”的关系。
