华为数通方向HCIP-DataCom H12-831题库(单选题：21-40）

第21题

R3与R1的IS-IS邻居没有建立，根据本图的信息，可能的原因是?

A、R3与R1的IIH认证失败
B、R3与R1的System ID重复
C、R3与R1的IS-Level不匹配
D、R3与R1的互连接口circuit-type不匹配

答案： A
解析:
从图中的Bad Authentiaction 信息可以看出R3与R1的IIH认证失败失败

第22题

网管管理员A想使用ACL只配匹图中1，3.5，7这四条路由条目，请问网络管理员A最少需要配置几条规则?

A、2
B、1
C、4
D、3

答案： B
解析:
考察ACL里面RULE的通配符掩码。图中的七条路由，只需要区分出其中的四条“奇数”非偶数条目，一条命令就可以搞定，比如通配符掩码可以设置成0.0.6.0即可。也就是说规则为 rule permit 10.0.1.0 0.0.6.0就可以满足题目要求。

第23题

如图所示，某工程师利用4台路由器进行分支网络互通测试，其中分支1中的R1、R2、R3部署OSPF实现网络与通分支2中的R2、R3、R4部署IS-IS实现网络互通。现在该工程师想要实现R1访问R4的环回口地址，以下哪项操作能满足这个需求?

A、在R2的OSPF进程中和IS-IS进程中，分别发布缺省路由
B、不需要做任何配置
C、仅在R2的IS-IS进程中，发布缺省路由
D、仅在R2的OSPF进程中，发布缺省路由

答案： A
解析:
想要在不同路由协议之前传递路由，需要分别发布缺省路由，所以选项“在R2的OSPF进程中和IS-IS进程中，分别发布缺省路由”正确。

第24题

根据本图，可以知道在VLAN300内,在2020-06-04，从17: 22: 38到17: 22: 4400e0.fc3d-3bdb发生了几次MAC漂移

A、5
B、65535
C、300
D、1

答案： A
解析:
图中最后一列MoveNum就代表MAC地址发生漂移的次数，其最大值为65535，即当漂移次数大于65535时，MoveNum仍为65535。很明显图中的数值为5.

第25题

根据本图，我们可以判断出?

A、R4没有任何IS-IS邻居
B、R4与ee8c.a0c2.baf3建立了IPV4、IPv6的IS-IS邻居
C、R4与ee8c.a0e2.baf3仅建立了IPv6的IS-IS邻居
D、R4与ee8c.a0c2.baf3仅建立了IPV4的IS-IS邻居

答案： B
解析:
信息显示ISIS有一个邻居ee8c.a0c2.baf3，与该邻居的协议Adj Protocol：IPV4 IPV6

第26题

如图所示，路由器所有的接口开启OSPF，下列说法正确的是?

A、R2在区域0中生成的Type1 LSA中包含10.0.2.2 /32的路由信息
B、R2在区域0中生成的Type5 LSA中包含10.0.2.2 /32的路由信息
C、R2在区域0中生成的Type2 LSA中包含10.0.2.2 /24的路由信息
D、R2在区域0中生成的Type3 LSA中包含10.0.2.2 /32的路由信息

答案： A
解析:
根据题干，所有接口开启OSPF，也就是说R2的环回接口10.0.2.2/32的路由信息是宣告进入OSPF进程的，且R2只属于区域0，也就是代表着R2在区域0中以一类LSA的形式通告10.0.2.2/32的路由信息。

第27题

某工程师利用2台路由器进行IPV6业务测试，通过运行BGP4+ 模拟总部与分支的互联与通。该网络逻辑拓扑如图所示，关于两台设备间IPv6路由的传递，以下哪个说法是错误的?

A、路由传递时，Next Hop属性必须是IPv6全球单播地址
B、BGP4+通过Update报文在对等体之间传递路由信息
C、若Update报文中携带MP_REACH_NLRI属性，表示通告的是可达路由
D、路由传递时会携带ASPath等公认必遵属性

答案： A
解析:
BGP4+中的Next Hop属性用IPv6地址来表示，可以是IPv6全球单播地址或者下一跳的链路本地地址。

第28题

如图所示，Site1与Site2需要通过运营商的BGP /MPLS IPVPN实现互访。已知PE1和PE2之间的公网隧道已经建立(标签信息如图)，PE1已将Site1中的192.168.1.0 /24网段路由通过MPLS BGP邻居关系通告给了PE2，且路由学习均正常。当抓取P与PE1之间，Site2访问Site1的192.168.1.0 /24数据时，最外层标签应该是什么?

A、6661
B、3
C、6662
D、8888

答案： D
解析:
从图中看site2到site1, LDP是外层标签,在MPLS环境中进行传输，PE2外层标签是6662，到PE1外层标签是8888。

第29题

R1的部分配置如下，关于R1上的OSPF的说法正确的是?

ospf 1 router-id 172.16.1.1
area 0.0.0.0
network 10.1.12.1 0.0.0.0
network 10.1.13.1 0.0.0.0
network 172.16.1.1 0.0.0.0
isis 1
cost-style wide
network-entity 49.0022.ee8ca0c2.baf2.00
1
2
3
4
5
6
7
8

A、R1的设备类型为Leve-2
B、R1的设备类型无法确定
C、R1的设备类型为Level-1
D、R1的设备类型为Level-1-2

答案： D
解析:
华为设备使能了is-is默认情况下设备是Level-1-2

第30题

对于此段配置描述错误的是:

[Huawei]dhcp enable
[Huaweilinte GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp option82 insert en
[Huawei-GigabitEthernet0/0/1]dhcp snooping enable
[Huawei-GigabitEthernet0/0/1]dhcp snooping trusted
1
2
3
4
5

A、如果GigabitEthemnet0 /0/1接口收到的DHCP请求报文中，没有Option82的SubOption信息，则设备会生成Option82，并插入到报文中
B、开启DHCP Snooping配置可以用来防止DHCP Server仿冒者攻击
C、配置GigabitEthernet0 /0/1接口为信任接口
D、开启DHCP Snooping配置可以用来防止ARP欺骗攻击

答案： D
解析:
Dhcp snooping trusted命令用来设置三层接口或VLAN为“信任”状态。对于“不信任”接口上收到的DHCP Reply(Offer、ACK、NAK)报文直接丢弃,不转发,这样可以隔离DHCP Server仿冒者攻击。选项D需要开启ARP检测功能才可以

第31题

假设BGP路由器之间的邻居关系已经建立成功，R1上配置如图所示。请问R1发布的路由条目10.10.10.0 /24最远能传递到哪一台路由器上?

A、R1
B、R2
C、R3
D、R4

答案： D
解析:
R1配置了路由策略，将10.10.10.0的路由通告给IBGP对端R3的时候设置的属性为no-advertise，该属性告诉R3，此路由不通告给其他对等体。R4无法收到

第32题

根据下图所示配置，可以知道R4有个接口被通告入IS-IS?

A、1
B、3
C、2
D、0

答案： B
解析:
总共包含3个，分别为GE0/0/0、GE0/0/1、Loop0。

第33题

如下图所示:

OSPF Process 1 with Router ID 10.0.121
                        Area: 0.0.0.0
                        Link State Database
Type:Sum-Net
Ls id: 10.0.23.0
Adv rtr :10.0.12.2
Ls age :61
Len:28
Options : E
seg# :80000001
chksum :0x3ae8
Net mask : 255.255.255.0
Tos 0 metric: 1
Priority : Low
1
2
3
4
5
6
7
8
9
10
11
12
13
14

A、图中的LSA是本路由器生成的
B、该LSA描述的目的网络为10.0.23.0 /24
C、该LSA的类型为AS-extermal-LSA
D、本台设备是ABR 上一题

答案： B
解析:
type：sum-net代表三类LSA（Network Summary LSA）,用于描述区域间路由。Adv rtr代表生成LSA的RID是10.0.12.2（ABR），本设备的RID为10.0.12.1，所以图中的LSA不是本路由器产生的，也无法确定本设备是否是ABR。

第34题

如下图所示，R3和R1邻居建立失败的原因是:

A、R3与R1的IS-Leve1不匹配
B、R3与R1的区域号不同
C、R3与R1的IIH认证失败
D、R3与R1的System ID重复

答案： D
解析:
Repeated System ID：17
重复的系统ID错误报文17，D选项描述正确

第35题

OSPFV2是运行在IPV4网络的IGP OSPFV3是运行在IPV6网络的IGP。OSPFV3的基本工作机制与OSPFV2相同，例如DR和BDR的选举。如图，某工程师利用3台路由器进行IPv6业务测试，他想要通过运行OSPFV3实现IPv6网络的互联互通。其中关于该网络DR的选举，以下哪个说法，是正确的?

A、网络收敛后，工程师修改R1的优先级为100，R2的优先级为10，R3保持缺省值。网络再次收敛时，R1为DR，R2为BDR
B、网络收敛后，该广播链路新增一台设备R4，R4的优先级为150。网络再次收敛时，R4为DR
C、网络收敛后R1断电重启，网络再次收敛时，R3为DR
D、网络收敛后，R1为DR

答案： C
解析：
1.DR的选举具有非抢占性，修改优先级并且再次收敛并不会改变路由器的DR和BDR；
2.网络收敛后因为三台路由器优先级相同，R3的 RouterID大，所以当选为DR，R2的RouterID第二 大，所以当选为BDR，R1为DRother,当R1断电重启 并不会影响选举结果，所以R3仍为DR

第36题

R2上执行了如图所示的配置来过滤所有接收的路由。假设R1上有一条AS_Path属性为[100 200 300 400] BGP路由需要发往R2，请帮助网络管理员在R1上调整该路由的AS Path属性中AS的顺序，保证路由条目不会被R2的路由策略过滤

A、300-A,400-C100-B,200-D
B、300-A,400-B,100-C,200-D
C、300-B,400-A,100-C,200-D
D、300-C,400-A100-B,200-D

答案：B
解析：
R2通过路由策略AS-PATH对R1传来的路由进行过滤，而路由策略匹配的是as-path列表。 as-path列表通过正则表达式匹配AS号，其中，[^{2]表示的是，选择不是2的数字，}[^2]00表示的是，邻居AS号不是200，即不是从AS 200传来的。 所以as-path要匹配的是300 400 100这个顺序，选项中只有这个AS顺序的路由，才能被as-path匹配，进而，as-path列表被路由策略的node10匹配，而node10的动作是允许，所以R1传来的路由才能够被R2接收。 所以，AS顺序为：300 400 100 200。

第37题

如图所示，在中型网络中，BGP为了提高RR可靠性，一般会部署双RR。在部署双RR时一般会将两个RR的Cluster ID设置为一致，这么做的原因是?

A、防止RR接收过多路由导致内存不足
B、防止次优
C、防止环路
D、防止客户端接收过多路由导致内存不足

答案： A
解析：
同簇部署cluster ID使得RR1和RR2彼此反射的路由对方不收，防止RR接收过多路由导致内存不足。后面有一题类似题目和本题题目相呼应。另外也是可以用来防止环路的，本题出题不太严谨

第38题

IS-IS是链路状态路由协议，使用SPF算法进行路由计算。如图所示，某园区同时部署了IPV4和IPv6并运行IS一IS实现网络的互联互通，其中R2只支持IPV4。关于该网络的拓扑计算，以下哪个说法是正确的

A、若希望IPv4和IPv6网络计算形成相同的最短路径树，需要通过ipv6 enable topology ipv6命令使能IS-IS进程下IPv6的能力
B、缺省情况下，由于R2不支持IPv6，因此IPv6网络计算形成的最短路径树中，R1访问R4的路径为: R1一R3-R4
C、缺省情况下，IPv4和IPv6网络会各自计算，形成不同的最短路径树
D、缺省情况下，IPv6网络计算形成的最短路径树中，R1访问R4的路径为: R1-R2-R4，由于R2不支持IPv6，因此R2收到IPv6报文后会直接丢弃，造成流量丢失

答案： D
解析：
缺省情况下，IPv6网络计算形成的最短路径树中，是把R2也计算进去的，这道题看cost值，R1到R4最短路径为R1-R2-R4，由于R2其中R2只支持IPv4，所以R2收到IPv6报文后会直接丢弃，造成流量丢失

第39题

调整IS-IS接口链路开销值的命令是?
A、isis cost
B、isis timer hello
C、isis circuit-level
D、isis circuit-type

答案： A
解析：
执行命令isis cost { cost | maximum } [ level-1 | level-2 ]
缺省情况下，IS-IS接口的链路开销为10。

第40题

关于DHCP Snooping说法错误的是?
A、DHCP Snooping可以通过设置信任端口防止非法攻击 (默认所有接口为非信任接口)
B、全局使能DHCP Snooping功能，不带任何后置参数的情况下设备默认只处理DHCPv4报文
C、在接口视图下使能DHCP Snooping功能，则对该接口下的所有DHCP报文命令功能生效在VLAN视图下使
D、DHCP Snooping功能，则对设备所有接口收到的属于该VLAN的DHCP报文命令功能生效

答案： B
解析：
使用命令dhcp snooping enable使能设备的DHCP Snooping功能时，设备将同时处理DHCPv4报文与DHCPv6报文