华为认证1+X网络系统管理与运维理论题及解析
理论题1
C 2.UDP是面向无连接的,必须依靠(C)来保障传输的可靠性. A网络层协议 B传输控制协议 C.应用层协议 D.网际协议
B.传输控制协议 (TCP) 通常用于保障 UDP 传输的可靠性。UDP是面向无连接的协议,不提供数据包的确认和重传机制,因此在需要可靠性的场景下,应该使用TCP或者一些应用层协议来保障数据的完整性。
A 1.Trunk端口发送数据帧时如何处理? A当VLAN ID与端口的PViD相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文 B.当VLAN ID与端口的PVID不同,丢弃数据赖 C.当VLAN ID与调口的PVID不同,替换为PVID转发 D.当VLAN ID与端口的PVD不同,剥离TAG转发
当VLAN ID与端口的PVID不同,Trunk端口会将接收到的数据帧从标记模式转换为非标记模式,并在发出时剥离TAG,转发该报文。
Trunk端口发送数据帧的规则如下: 当数据帧来自接入端口时,将该数据帧从标记模式转换为非标记模式,并在发送时剥离TAG。 当数据帧来自Trunk端口时,如果该数据帧的VLAN ID与该端口的PVID相同,则去掉TAG后发送;如果不相同,则根据该数据帧的VLAN ID进行标记并发送。
A 7.管理员要在路由群的G0/0/0接口上配置IP地址,那么使用下面哪一个地址才是正确的? A 145.4.2.55/26 B.127.3.1.4/28 C.192.168.10.112/30 D.237.6.1.2/24
A:55转换二进制是0011 0111 B:4转换二进制是0100 C:112转换成二进制是01110000——网络地址 D:2转换成二进制是0100
192.168.10.112/30 是正确的地址。它是一个30位掩码的CIDR表示法,可以使用这个地址来配置路由器的接口。该地址提供了4个IP地址,包括两个可分配的主机地址和两个保留地址,其中一个用于网络地址,另一个用于广播地址。其他选项的掩码或网络地址不正确或地址范围太大或太小。
A 4.如图所示,RTA的G0/0/和G0/0/1接口分别连接到两个不同的网段,RTA是这两个网络的网关,主机A在发送收数据给主机C之前,会先发送ARP Request来获取()的MAC地址。 A RTA的G0/0/0接口 B RTA的G0/0/1接口
D 8.在以太网这种多点访问网上,PPPoE服务器可以通过一个以大网端口与很多PPPOE客户段建立PPP连接,因此服务器必须为每个PPP会话建立每一的会话标识符以区分不同的连接,PPPoE会使用什么参数建立会话标识符? A.IP地址与MAC地址 B.MACI地址 C.MAC地址与PPP-ID D.MAC地址与Sesson-ID
D. MAC地址与Session-ID 会被用于建立PPPoE会话标识符。PPPoE客户端在连接PPPoE服务器时会使用MAC地址来唯一标识自己,而PPP会话则需要一个独特的ID用于区分不同的会话。PPPoE会在PPP数据包中添加Session-ID字段,该字段由服务器和客户端共同协商并确定,在PPP会话期间保持不变,以便正确路由数据包。
A 9.广义上构成无线局域网WLAN的传输介质不包括()? A.射线 B.激光 C.无线电波 D.红外线
B10.关于SNMP协议说法正确的是( )? A.SNMP协议采用组播的方式发送管理消息 B.SNMP采用UDP作为传输层协议 C.SNMP协议只支持在以太网链路上发送管理消息 D.SNMP采用ICMP作为网络层协议
B. SNMP采用UDP作为传输层协议是正确的说法。SNMP(Simple Network Management Protocol)是一种应用层协议,它以UDP(User Datagram Protocol)作为其传输层协议。SNMP用于管理和监视网络设备和系统,提供了一种标准化的方式来获取和设置管理信息,以及对事件进行通知和响应。SNMP不采用组播方式发送管理消息,也不限制在以太网链路上发送。同时,SNMP也不使用ICMP作为网络层协议。
D 11.网络管理员在网络中捕获到了一个数据帧,其目的MAC地址是01-00-5E-A0-B1-C3,关于该MAC地址的说法正确的是() A.它是一个单播MAC地址 B.它是一个非法MAC地址 C.它是一个广播MAC地址 D.它是一个组播MAC地址
D. 该MAC地址是一个组播MAC地址。根据IEEE MAC地址的规范,当MAC地址的第一个字节的最低位为1时,该MAC地址就是一个组播MAC地址。在这个MAC地址中,01-00-5E是IEEE组织定义的用于IPv4组播地址的前缀,后面的三个字节(A0-B1-C3)是由组播IP地址映射而来的。因此,该MAC地址可以用于IPv4组播传输。
C 12、以下哪个IPv6地址是链路本地地址 ? A 2000::2E0:FCFF:FEEF:FEC B.FC00::2E0:FCFF:FEEF:FEC C.FE80::2E0:FCFF:FEEF:FEC D.FF02:2E0:FCFF:FEEF:FEC
C. FE80::2E0:FCFF:FEEF:FEC 是链路本地地址。在IPv6中,链路本地地址用于同一链路上的通信,类似于IPv4的私有IP地址。链路本地地址使用前缀FE80::/10,在接口标识符后面添加64位的识别码来唯一标识每个接口。因此,选项C是一个有效的链路本地地址。选项A和B不是预留的特殊地址,选项D是一个组播地址。
A 13.NAPT 允许多个私有IP地址通过不同的端口映射到同一个公有IP地址上,则下面关于NAPT中端口描述正确的是() A.不需要做任何关于端口号的配置 B.必须手工配置端口号和私有地址的对应关系 C.只需要配置端口号的范围 D.需要使用ACL分配端口号
B.必须手工配置端口号和私有地址的对应关系是正确的说法。 NAPT(Network Address Port Translation,网络地址端口转换)是一种网络地址转换技术,允许多个私有IP地址通过同一个公共IP地址进行互联网访问。在NAPT中,除了IP地址之外,还需要使用不同的端口号来标识不同的私有IP地址和应用程序,以便公共IP地址能够正确地将数据包传输到对应的私有IP地址和应用程序上。 因此,必须手工配置端口号和私有地址的对应关系,以确保数据包能够正确地被NAPT进行转换和传输。选项A和C都不正确,因为NAPT需要对端口号进行配置。选项D也不正确,因为NAPT并不需要使用ACL来分配端口号。
A 14、在VLAN中用于标识无线网络,区分不同的无线网络的是( )? A SSID B. VAP C. AP Name D.BSSID
ACD 16、WLAN中可以部号的用户认证方式有()? A.MAC认证 B.Radius认证 C.8021X认证 D.Portal认证
A、B、C、D都是可以部署的WLAN用户认证方式。 WLAN(Wireless Local Area Network,无线局域网)中的用户认证是一种对无线用户进行身份验证和授权的过程。常用的WLAN用户认证方式包括MAC认证、Radius认证、802.1X认证和Portal认证等。 A. MAC认证:通过对无线网卡的MAC地址进行验证,来确定用户的身份和授权。 B. Radius认证:使用Radius服务器来进行用户身份验证和授权,具有高度的灵活性和可扩展性。 C. 802.1X认证:使用802.1X协议进行身份验证和授权,可以支持多种身份验证方式和安全协议。 D. Portal认证:通过Web页面进行身份验证和授权,通常用于公共场所的无线网络访问控制。 因此,A、B、C、D都是可以部署的WLAN用户认证方式。
ACD 17、RSTP协议包含以下哪些端口状态? A.Forwarding B.Listening C.Discarding D.Learning
RSTP协议包含以下三种端口状态: A. Forwarding B. Discarding (替代了STP的Blocking状态) C. Learning
ABCD 19、哪些WLAN安全策略支持Open方式的链路认证方式 ? A.WPA B.WEP C.WPA2-PSK D.WPA2-802.1X
B.WEP和D.WPA2-802.1X支持Open方式的链路认证方式,即允许设备通过无线网络接入而不需要提供密码或证书。WPA和WPA2-PSK均需要预共享密钥 (Pre-Shared Key, PSK) 进行认证及加密。
ABCD 20、堆叠、集群技术有以下哪些优势? A.扩展端口数量 B.简化设备管理,管理一台逻辑上的设备即可 C.有效避免单点故障 D.可以部署跨物理设备的链路聚合
答案是A、B、C、D都是堆叠、集群技术的优势。 A. 堆叠、集群技术可以通过添加更多的逻辑设备来扩展端口数量。 B. 堆叠、集群技术可以简化设备管理,通过管理一台逻辑上的设备来控制多个物理设备。 C. 堆叠、集群技术可以有效地避免单点故障,因为即使其中一个物理设备故障了,其它设备也可以接管其工作。 D. 堆叠、集群技术可以部署跨物理设备的链路聚合,从而提高带宽和可靠性。
A 21.如果报文匹配ACL的结果是是”拒绝”,该报文最终被丢弃 正确 错误
正确。 ACL(Access Control List)是用来过滤网络数据流的一种访问控制表,用于控制不同层次的网络数据访问。如果数据流匹配ACL内的规则并被定义为“拒绝”,则该数据包将被丢弃或拒绝通过,否则将允许其通行。因此,如果报文匹配ACL的结果是“拒绝”,则该报文最终会被丢弃。
A 22.IPV6地址2001:ABEF:224E:FFE2:BCC0:CD00:DDBE:8D58不能简写 正确 错误
简写方法是在地址中省略前导零,并使用双冒号(::)替换一系列连续的零。在这个例子中,双冒号(::)可以替换前两个段和最后一个段中的连续零
A 23、IPv6报文的基本首部长度是固定值 正确 错误
IPv6报文的基本首部长度是固定的,长度为40个字节,由固定的40位长度首部和扩展首部组成。因此,基本首部的长度是固定值。IPv6报文的第一个字节规定了报文版本、通信等级和流量类型。这些字段在首部的第一个字节中就占了4位、8位和20位,因此IPv6数据包的基本首部的长度就是40字节。
B 24、链路聚合接口只能作为二层接口 正确 错误
错误。 链路聚合接口(LAG)可以用作二层接口,也可以用作三层接口。LAG还可以支持不同类型的网络,如Ethernet、MPLS、POS等,并且能够增强系统的容错性和带宽。在二层模式下,LAG可以将多个物理端口捆绑成一个逻辑端口,提高链路可靠性和性能。在三层模式下,LAG还可以实现负载均衡和冗余路由等功能。因此,链路聚合接口不只可以作为二层接口,也可以作为三层接口。
B 25、网络管理系统通过SNMP只能查看设备运行状态而不能下发配置 正确 错误
错误。 网络管理系统通过SNMP协议可以查看设备的运行状态,也可以下发配置命令。SNMP协议定义了一套命令和消息格式,用于管理和监控网络设备。其中包括GET、SET、TRAP等命令,可以通过SNMP Agent查询和修改设备状态。网络管理员可以使用SNMP管理系统,通过SNMP协议向SNMP Agent发送GET、SET命令,获取设备运行状态,下发配置命令,也可以通过TRAP命令监控设备的状态变更和事件通知。因此,网络管理系统通过SNMP不仅可以查看设备运行状态,还可以下发配置。
B 如图所示的广播网络中,OSPF运行在四台路由器上,且在同一区域,OSPF会自动选择一个DR,多个BDR,从而达到更好的备份效果
正确
A 27、AC上可以手动指定创建CAPWAP隧道的源地址或者源接口。 正确 错误
正确。 在一些情况下,需要在AC上手动指定CAPWAP隧道的源地址或者源接口。这种需求可能会出现在多个管理子网同时存在的情况下,以及需要使用指定子网的公共IP地址的情况下。在这些情况下,可以通过手动配置方式来指定CAPWAP隧道的源地址。具体的配置方式因设备型号和软件版本而异。例如,Cisco AC可以通过命令行界面进行配置,包括配置使用的源IP地址、源接口、VLAN ID等参数。在配置完成后,AC会使用指定的源地址或源接口来创建CAPWAP隧道,用于与AP进行通信。
A 28、运行STP协议的交换机,端口在Learning状态下需要等待转发延时后才能转化为Forwarding状态 正确 错误
正确。 STP(Spanning Tree Protocol)协议用于防止交换网络中出现环路,解决因环路导致的广播风暴等问题。STP中有三种状态:Blocking、Learning、Forwarding。端口在进入Blocking状态后,需要等待一段时间后才能进入Learning状态,再等待一段时间后才能进入Forwarding状态。这个时间段被称为转发延迟(Forward Delay),通常为15秒。在这段时间内,端口会计算所有的MAC地址,并将其存储在MAC地址表中,但不会转发数据。转发延迟的目的是为了等待网络拓扑发生变化后,确保所有的交换机都能更新其MAC地址表,并避免因网络拓扑变化而导致的较大的网络抖动。因此,端口在Learning状态下需要等待转发延迟后才能转化为Forwarding状态。
A 30.在华为设备上,如果使用AAA认证进行授权,当远程服务器无响应时,可以从网络设备侧进行授权 正确 错误
正确。 在华为设备上,如果使用AAA认证进行授权,当远程服务器无响应时,可以从网络设备侧进行授权。这种方式被称为“切换到本地认证”,可以通过配置方式实现。切换到本地认证方式需要设备事先配置本地认证用户数据库,当远程服务器无响应时,网络设备就会自动使用本地认证数据库来进行认证和授权。具体的配置方式因设备型号和软件版本而异,例如在华为S系列交换机上可以通过以下方式进行配置: [huawei] aaa [huawei-aaa] local-user admin password irreversible-cipher your_password [huawei-aaa] local-user admin privilege level 15 [huawei-aaa] local-user admin service-type telnet [huawei-aaa] server-group radius [huawei-aaa] quit [huawei] aaa [huawei-aaa] authentication-scheme huawei [huawei-aaa] authentication-mode aaa [huawei-aaa] accounting-scheme huawei [huawei-aaa] accounting-mode radius [huawei-aaa] authorization-scheme huawei [huawei-aaa] authorization-mode aaa [huawei-aaa] quit [huawei] radius server huawei_website [huawei-radius-huawei_website] user-name huawei [huawei-radius-huawei_website] password irreversible-cipher your_password [huawei-radius-huawei_website] quit [huawei] quit 其中,“local-user”命令用于创建本地认证用户,其“username”参数表示用户名,“password”参数表示用户密码,“privilege level”参数表示用户权限等级,“service-type”参数表示用户的服务类型;“server-group”命令用于指定AAA服务器组,其“radius”参数表示使用RADIUS协议进行认证和授权;“radius server”命令用于配置RADIUS服务器,其“huawei_website”参数表示服务器名称,“user-name”参数表示认证用户名,“password”参数表示认证密码。
C 3.下列哪个OSPF协议的报文可以确保LSA更新的可靠性? A.LSR B.LSU C.LSACK D.DD
C.LSACK。 在OSPF协议中,LSA(Link State Advertisement)是用来交换路由信息的载体。在OSPF协议中,当路由器收到一个LSA更新时,会向源路由器返回一个LSAck(Link State Acknowledgment)报文,以确认已接收到了对方发送的LSA更新,同时告知对方更新是否正确接收。因此,LSAck报文可以确保LSA更新的可靠性。LSR(Link State Request)和LSU(Link State Update)报文则用于交换LSA信息,而DD(Database Descriptor)报文用于交换数据库描述信息,用于检查两端路由器之间OSPF链路状态数据库(LSDB)的一致性。
D 5、以下关于Python说法不正确的是( )? A.Python具有丰富的第三方库. B.Python拥有清晰的语法结构,简单易学同时运行效率高 C.Python可以用于自动化运维脚本、人工智能、数据科学等诸多领域 D.Python是一门完全开源的高级编程语言
没有说法不正确,因为都是正确的。Python具有丰富的第三方库、清晰的语法结构、简单易学同时运行效率高、可以用于自动化运维脚本、人工智能、数据科学等诸多领域、是一门完全开源的高级编程语言。
A 6、以下关于链路聚合LACP模式选举主动端的说法,正确的是( ) ? A优先级数值小的优先,如果相同则比较设备MAC,越小越优 B.MAC地址小的设备作为主动端 C.比较接口编号 D.系统优先级数值小的设备作为主动端
D. 系统优先级数值小的设备作为主动端。在 LACP 模式下,设备之间将进行协商以确定哪个设备将成为主动端(即传输控制帧),而哪个设备将成为被动端(即接收控制帧)。这种协商基于每个设备中预定义的系统优先级,系统优先级数字越小,该设备就越有可能被选为主动端。
A7、管理员要在路由器的G0/0/0接口上配置IP地址,那么使用下面哪一个地址才是正确的? A145.4.2.55/26 B.127.3.1.4/28 C.192.168.10.112/30 D.237.6.1.2/24
C. 192.168.10.112/30 是正确的IP地址,因为它是一个合法的IP地址,且能够分配给路由器G0/0/0的接口。在这个网络上,有4个连续的IP地址可供使用:192.168.10.112、192.168.10.113、192.168.10.114和192.168.10.115。其他选项均不合法或无法路由到该接口。
腾讯云开发者
