您的当前位置：首页正文

TestInside H3CSE GB0-283

来源：帮我找美食网

1. OSPF 协议使用的组播地址是（） A. 224.0.0.5 B. 224.0.0.6 C. 224.0.0.9 D. 224.0.0.10 Answer: AB

2.关于OSPF 协议中的路由聚合，论述错误的有（） A. ABR 会自动聚合路由，无需手工配置 B. 只能在 ABR 上做聚合

C. 一台路由器同时做 ABR 和 ASBR，它就不能聚合路由

D. ASBR 上能聚合任意的外部路由 Answer: ABCD

3. OSPF 协议中的一个普通区域通过 ASBR 注入 192.168.0.0/24~192.168.3.0/24 共 4 条路由，在 ABR 中配置聚合为一条聚合路由 192.168.0.0/22，此时 ABR 会向其他区域发布哪几条路由（） A. 一条聚合路由 B. 四条明细路由

C. 一条聚合路由和四条明细路由 D. 一条都不发布 Answer: B

4.关于 IPSec 安全联盟（Security Association）的说法正确的是（）

A. IPSec 对数据流提供的安全服务通过安全联盟 SA 来实现

B. 一个安全联盟 SA 就是两个 IPSec 系统之间的一个单向逻辑连接

C.输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理

D.安全联盟可通过手工配置和自动协商两种方式建立 Answer: ABCD

5. CAR 在 IP 层实现，因而只能对到达 IP 层的报文进行限速；相比 CAR 来说，LR 能够限制在物理接口上通过的所有的报文。 T. True F. False Answer: T

6.下列关于 QoS 在接入，汇聚，核心层的描述正确的是（）

A. QoS 在接入，汇聚，核心层的实现机制都是相同的。 B.通常在接入层进行报文的分类和标记。 C.通常在接入层一般不配置 QoS 机制。

D.通常在汇聚层一般配置适当的队列机制（如 CBQ）和拥塞避免机制（如 WRED）。 Answer: BD

7. 下列关于队列调度的几种说法中，正确的是（） A. WFQ 在每个队列上和 CQ 的丢弃机制一样，都是采用 Tail Drop；

B. WFQ 对流的分类可以通过 ACL 来实现；

C. CBWFQ 是对 WFQ 的一种改进，和 WFQ 的基本调度方式一样；

D. LLQ 在调度时首先检查低时延队列，从该队列取报

- 1 -

文，如果该队列没有报文时才转向其它非低时延队列；但又采用了其他机制，防止有队列饿死。 Answer: D

8. 如图，区域 1 是 NSSA 区域，RouterD 是其区域中的 ABR，在 RouterD 上做如下配置

ospf 1

area 0.0.0.1

network 10.45.0.0 0.0.0.255 nssa default-route-advertise #

area 0.0.0.0

network 4.4.4.4 0.0.0.0 network 10.34.0.0 0.0.0.255

关于以上组网、配置，下列说法正确的是（）

A. RouterD 在 area1 中发布一条 7 类缺省 LSA，RouterE、RouterF 都能收到这条 LSA。 B. RouterD 在 area1 中发布一条 5 类缺省 LSA，RouterE、RouterF 都能收到这条 LSA。 C. RouterC 能收到 RouterD 发布的 5 类缺省 LSA。

D. 以上说法均不正确。 Answer: A

9. 相对于 IPv4，IPv6 地址有了很大的扩展，达到了（） A. 128 位 B. 164 位 C. 64 位 D. 256 位 Answer: A

10. 关于配置 OSPF 协议中的 stub 区域，下列说法错误的是（）

A. 骨干区域不能配置成 stub 区域，虚连接不能穿过 stub 区域。

B. 区域内的所有路由器不是必须配置该属性 C. stub 区域中不能存在 ASBR。

D. 一个区域配置成 stub 区域后，其他区域的 type3 LSA 可以在该区域中传播。 Answer: B

11. BGP 的必遵属性有（） A. Origin 属性 B. AS-Path 属性 C. Next-hop 属性 D. MED 属性

E. Local-preference 属性 F. Community 属性 Answer: ABC

12. 关于 BGP 路由聚合，下列说法正确的是（） A. 路由聚合就是把各段路由综合到一个或多个聚合路由或 CIDR 块中，以便减小路由表的大小

B. 在 BGP 聚合命令中如果加入关键字 detail-suppressed，则只通告聚合后的路由

C. BGP 的路由聚合只对通过 network 命令引入到 BGP 中的路由有效 D. BGP 的路由聚合只对通过 import 命令引入到 BGP 中的路由有效 Answer: AB

13. 当 BGP 路由器从 EBGP 邻居收到一条新路由时，下列说法正确的是（） A. 立即发送给 BGP 邻居

B. 查看路由表中有无该路由的记录，如果没有，则向 BGP 邻居发送该路由

C. 与保存的已发送的路由信息比较，如果未发送过，则向 BGP 邻居发送

D. 与保存的已发送的路由信息比较，如果已发送过，则不发送 Answer: C

14. BGP Speaker 在向 IBGP 邻居通告引入的 IGP 路由时，AS-Path 属性的值为本地自治系统号。 T. True F. False Answer: F

15. 在 BGP 路由协议中，命令 aggregate 10.110.0.0 255.255.0.0 suppress-policy test 的含义是（） A. 当通告路由时只通告聚合路由

B. 当通告路由时通告聚合路由和全部的参与聚合的具体路由

C. 当通告路由时通告聚合路由和部分符合过滤条件的参与聚合的具体路由

D. 只通告具体路由，不通告聚合路由 Answer: C

16. 下面关于路由引入描述正确的是（）

A. 路由协议可以引入其它路由协议发现的路由来丰富自己的路由知识

B. 在引入其它协议路由信息时，可以通过 Route-policy 来进行路由信息的过滤，实现有选择的引入

C. 进行引入操作的目标路由协议如果不能直接引用原路由协议的路由权值，需要为引入的路由指定一个路由权以满足本协议的要求

D. 路由协议间相互引入对方的路由信息称为双向引入，双向引入可能产生路由环路 Answer: ABCD

17. 在 Quidway 路由器中 OSPF 协议的路由优先级缺省为（）

A. 5 B. 10 C. 15 D. 20 Answer: B

18. OSPF 协议是基于（）算法的。

A. DV B. SPF C. HASH D. 3DES

- 2 -

Answer: B

19.ospf协议中规定在运行 OSPF 的网络中必须有区域 0。

T. True F. False Answer: F

20. 下面关于 OSPF 协议的叙述哪些是正确的（） A. 数据都是以组播方式发送的 B. 一台路由器如果有路由更新，立刻将自己的路由表向邻居传递

C. 通过毒性逆确椒ㄒ种孤酚苫仿返牟 D. 可以支持多条等值路由 Answer: D

21. 下面哪些是 OSPF 协议的特点（） A.支持区域划分 B.支持验证 C.无路由自环 D.路由自动聚合 Answer: ABC

22. 下面哪些机制是 OSPF 无自环的原因（） A. 采用 spf 算法 B. 采用组播更新 C. 邻居之间只交换链路状态信息

D. 要求非骨干区域与骨干区域必须直接相连 Answer: AD

23下面关于OSPF和 RIPv2 的论述，哪些是正确的（） A.只能采取组播更新 B.只传递路由状态信息 C.都采用了水平分割的机制 D.都支持 VLSM Answer: D

24.下面关于 ospf和 IS-IS 协议的论述，哪些是正确的（）

A. 都是基于 TCP/IP 协议栈的 B. 都采用了分层结构

C. 所有区域都必须连接到 AREA 0 D. 都支持组播发送协议报文 Answer: BD

25. 关于 OSPF 中 Router ID 的论述哪个是正确的（） A. 是可有可无的 B. 必须手工配置

C. 是所有接口中 IP 地址最大的 D. 可以由路由器自动选择 Answer: D

26. OSPF 协议的协议号是（） A. 88 B. 89 C. 179 D. 520 Answer: B

27.OSPF 协议将网络结构抽象为以下哪几种网络类型（） A. stub networks B. point-to-point C. broadcast D. point-to-multipoint Answer: ABCD

28. 关于 NBMA 和 point-to-multipoint 网络的主要区别是（）

A. NBMA 不能广播，而 point-to-multipoint 可以

B. NBMA 可以提供多点访问，而 point-to-multipoint 不可以

C. NBMA 是基于帧中继协议的，而 point-to-multipoint 只用在 PPP 协议

D. NBMA 要求网络是 full-meshed，而 point-to-multipoint 不要求 Answer: D

29. OSPF 计算 cost 主要是依据哪些参数（） A. mtu B.跳数 C.带宽 D.延时 Answer: C

30. 以下哪些报文是属于 OSPF 的协议报文（） A. hello B. DD C. keeplive D. LSA Answer: AB

31. OSPF 协议中哪些报文是需要确认的（） A. hello B. LSR C. DD D. LSAck Answer: BC

32. 在 OSPF 中 hello 报文的主要作用是（） A. 发现邻居 B. 协商参数

C. 选举 DR，BDR

D. 协商交换 DD 报文时的主从关系 Answer: ABC

33. OSPF 协议通过 DD 报文交换所有的完整 LSA 信息。

T. True F. False Answer: F

34. OSPF 中 LSR 报文必须等 DD 报文交互完成之后才能发送。

T. True F. False Answer: T

35. OSPF 中一条 LSU 只能更新一条 LSA。 T. True F. False Answer: F

36. 下面的 OSPF 报文中包含完整的 LSA 信息的有（） A. hello B. DD C. LSU D. LSR Answer: C

37. OSPF 协议中的稳定状态有（） A. down B. 2-way C. loading D. full Answer: ABD

38. OSPF 协议中关于 DR 和 BDR 的说法正确的是（） A. DR 一定是网段中优先级最高的路由器 B. 网络中一定要同时存在 DR 和 BDR

C. 其他所有非 DR 的路由器只需要和 DR 交换报文，非 DR 之间就不需要交互报文了

D. 所有非 DR 路由器和 BDR 之间的稳定状态也是 FULL

Answer: D

39. OSPF 协议中，当一个稳定的网络中加入一台优先级比原 DR 和 BDR 还要高的路由器时，该路由器会（）

A. 立刻成为 DR

- 3 -

B. 立刻成为 BDR, C. 等 DR 失效后，立刻成为 DR D. 成为 DROther 路由器

Answer: D

40. 在 OSPF 中，对于各种网络类型 DR 和 BDR 的说法错误的是（）

A. 任何类型的网络都需要有 DR，但是不一定有 BDR B. point-to-point 类型的网络没有 DR C. NBMA 类型的网络有 DR D. 点到多点网络没有 DR Answer: A

41. 在 OSPF 中，X.25 和帧中继链路默认的网络类型都是 NBMA 的，但是可以修改为点到多点类型。 T. True F. False Answer: T

42. 在 OSPF 中，关于 ABR 和 ASBR 论述正确的有（）

A. ABR 只负责传递区域内的路由，ASBR 只负责传递 AS 外的路由

B. ABR 同时可以是 ASBR C. 区域 0 内可以有 ASBR D. NSSA 区域内可以有 ASBR Answer: BCD

43. 协议规定在 OSPF 中所有的区域都必须直接和区域 0 相连接。

T. True F. False Answer: T

44. 在 OSPF 的 NBMA 网络中为了防止路由环路，我们要使用水平分割的机制，并且不能随便关闭。 T. True F. False Answer: F

45. 在 OSPF 的 NBMA 中，DR 的选择和广播网络是一样的，一般都是让路由器自由选择的，这样做没有任何问题。

T. True F. False Answer: F

46. 当路由器通过 OSPF 协议学习到去往同一网络的多条路径的时候，它会选择以下哪一条（）

A. 1 B. 2 C. 3 D. 2 和 3 成为等值路由 Answer: A

47. 在 OSPF 中的 STUB 区域内肯定不存在以下哪些类型的 LSA（）

A. type 3 B. type 4 C. type 5 D. type 7 Answer: BCD

48.关于 OSPF 中 NSSA 和 STUB 区域论述正确的有（）

A. NSSA 区域有 ASBR，而 STUB 区域没有

B. NSSA 区域内部有 Type 7 LSA，而 STUB 区域内有 Type 5 LSA C. 两个区域的 ABR 都需要将 Type 7 LSA 转换成 Type 5 LSA

D. NSSA 区域内的 ABR 同时可以作为 ASBR，将路由同时注入区域 0 和 NSSA 区域 Answer: AD

49. OSPF 中的 NSSA 区域可以有以下哪些类型的 LSA（）

A. type 3 B. type 4 C. type 5 D. type 7 Answer: AD

50. OSPF 中的骨干区域内肯定不存在以下哪些类型的 LSA（）

A. type 3 B. type 4 C. type 5 D. type 7 Answer: D

51. OSPF 协议中，4 类 LSA 也称 ASBR LSA，主要描述到达本区域内部的 ASBR 的路由以及 ASBR 周围的链路状态信息。 T. True F. False Answer: F

52. OSPF 协议中，除了第三类 LSA，其他所有类型的 LSA 封装的都是链路状态信息。 T. True F. False Answer: F

53. 由于 OSPF 是一个无环的链路状态协议，因此在所有的网络环境下，我们都要使用 OSPF 协议。 T. True F. False Answer: F

54. 由于 OSPF 是一个链路状态协议，因此任何时候对 OSPF 协议做出向的路由过滤是不会生效的。 T. True F. False Answer: F

55. OSPF 中的 ABR 可以有哪些作用（） A. 在区域间交换链路状态信息 B. 聚合区域内的路由 C. 注入外部路由

D. 将 Type 7 LSA 转换为 Type 5 LSA Answer: BD 56. OSPF 中，一台只作为 ASBR 的路由器肯定不会产生哪几类 LSA（）

A. 1 B. 2 C. 3 D. 4 E. 5 F. 7 Answer: CD

57. OSPF 中，一台只作为 ABR 的路由器肯定会产生哪几类 LSA（）

A. 1 B. 2 C. 3 D. 4 E. 5 F. 7 Answer: AC

58. OSPF 中，一台路由器能同时作为以下哪几种组合的类型（）

A.IAR BBR B.ABR ASBR C. IAR ABR D. BBR ASBR

Answer: ABD

- 4 -

59. 在 OSPF 中，由于 ASBR 是 AS 边界路由器，因此它在拓扑结构上必须位于自治系统的边界，才能引入外部路由。

T. True F. False Answer: F

60. 由于 OSPF 协议是依靠 SPF 算法的，因此它在任何时候都是绝对没有环路的。 T. True F. False Answer: F

61. 因为 OSPF 协议是链路状态协议，所以在网络稳定的情况下，OSPF 协议是不会更新 LSDB 的。 T. True F. False Answer: F

62. 运行 OSPF 协议的两台路由器无法正常建立邻居，不可能是以下哪种原因（） A. 验证不一致

B. hello 计时器或 dead 计时器不一致

C. 修改其中一台路由器的 dr-priorty 为 0 D. 区域设置不一致 Answer: C

63. 运行 OSPF 协议的两台路由器之间的状态机不为 full，可能是以下哪种原因（）

A. 两台路由器之间为 point-to-point 链路 B. 两台路由器都不为 DR 或 BDR

C. 两台路由器相连接口的 dr-priorty 被设置为 0 D. 在 NBMA 网络中没有手工配置邻居 Answer: BCD

64. 运行 OSPF 协议的一台路由器发现有路由震荡，可能是以下哪种原因（）

A. 通过 filter-policy 将该路由过滤了 B. 物理链路不稳定

C. 网络中有重复的 Router ID

D. 网络中有部分路由器不能传递组播 Answer: BC

65. OSPF 协议中，通过 NSSA 区域 1 注入几条路由，但是发现区域 2 无法学习到这几条路由，可能的原因是（）

A. 在区域 1 的 ABR 上把这几条路由过滤掉了 B. 区域 2 没有和区域 0 建立逻辑连接 C. 区域 2 也是 NSSA 区域

D. 区域 2 的 ABR 做了路由聚合 Answer: ABC

66. GRE 协议直接承载在（）协议之上。 A. PPP B. IP C. TCP D. UDP Answer: B

67. GRE 协议的协议号是（） A. 50 B. 51 C. 47 D. 48 Answer: C

68. GRE 协议实际上是一种承载协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够

在异种网络中传输。 T. True F. False Answer: T

69. 如果 GRE 上层承载的是 IPX 协议，则报文的封装过程为（）

A. 链路层 GRE IP IPX B. 链路层 GRE IPX IP C. 链路层 IP GRE IPX D. 链路层 IPX GRE IP Answer: C

70. GRE 是 Generic Routing Encapsulation 通用路由封装的简称。

T. True F. False Answer: T

71. 下面关于 GRE 协议描述正确的是（） A. GRE 协议是二层 VPN 协议

B. GRE 是对某些网络层协议（如：IP，IPX 等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输

C. GRE 协议实际上是一种承载协议

D. GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为 tunnel Answer: BCD

72. 下面关于 GRE 协议和 IPSec 协议描述正确的是（） A. 在 GRE 隧道上可以再建立 IPSec 隧道 B. 在 GRE 隧道上不可以再建立 IPSec 隧道 C. 在 IPSec 隧道上可以再建立 GRE 隧道 D. 在 IPSec 隧道上不可以再建立 GRE 隧道 Answer: AC

73. GRE 协议的配置任务包括（） A. 创建虚拟 Tunnel 接口 B. 指定 Tunnel 接口的源端 C. 指定 Tunnel 接口的目的端 D. 设置 Tunnel 接口的网络地址 Answer: ABCD

74. 标准 GRE 协议配置时，虚拟 Tunnel 接口的源端、目的端不一定要为固定公网 IP 地址。 T. True F. False Answer: T

75. IPSec 包括报文验证头协议 AH 协议号（）和封装安全载荷协议 ESP 协议号（）

A. 51 50 B. 50 51 C. 47 48 D. 48 47 Answer: A

76. IPSec 的两种工作方式（）

A.NAS-initiated B.Client-initiated C.tunnel D. transport Answer: CD

77. AH 是报文验证头协议，主要提供以下功能（） A. 数据机密性 B. 数据完整性 C. 数据来源认证 D. 反重放 Answer: BCD

- 5 -

78. ESP 是封装安全载荷协议，主要提供以下功能（） A. 数据机密性 B. 数据完整性 C. 数据来源认证 D. 反重放 Answer: ABCD

79. AH 是报文验证头协议，可选择的散列算法有（） A. MD5 B. DES C. SHA1 D. 3DES Answer: AC

80. ESP 是封装安全载荷协议，可选择的加密算法有（） A. MD5 B. DES C. SHA1 D. 3 DES E. AES Answer: BDE

81. IPSec 安全联盟 SA 由哪些参数唯一标识（） A. 安全参数索引 SPI B. IP 本端地址 C. IP 目的地址 D. 安全协议号 Answer: ACD

82. MD5 散列算法具有（）位摘要值。 A. 56 B. 128 C. 160 D. 168 Answer: B

83. SHA1 散列算法具有（）位摘要值。 A. 56 B. 128 C. 160 D. 168 Answer: C

84. IKE 的主要功能包括（）

A. 建立 IPSec 安全联盟 B. 防御重放攻击

C. 数据源验证 D. 自动协商交换密钥 Answer: AD

85. 关于 IKE 的描述正确的是（）

A. IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

B. IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

C. IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性

D. IKE 采用 DH 算法计算出最终的共享密钥 Answer: ACD

86. AH 协议报文头中，32bit 的（）结合防重放窗口和报文验证来防御重放攻击。

A. 安全参数索引 SPI B. 序列号 C. 验证数据 D. 填充字段 Answer: B

87. 关于 IPSec 与 IKE 的关系描述正确的是（） A. IKE 是 IPSec 的信令协议

B. IKE 可以降低 IPSec 手工配置安全联盟的复杂度 C. IKE 为 IPSec 协商建立安全联盟，并把建立的参数及生成的密钥交给 IPSec

D. IPSec 使用 IKE 建立的安全联盟对 IP 报文加密或验证处理

Answer: ABCD

88. IPSec 的安全联盟与 IKE 的安全联盟的区别是（） A. IPSec 的安全联盟是单向的 B. IPSec 的安全联盟是双

向的 C. IKE 的安全联盟是单向的 D. IKE 的安全联盟是双向的 Answer: AD

89. IPSec 可以提供哪些安全服务（） A. 数据机密性 B. 数据完整性 C. 数据来源认证 D. 防端口扫描 E. 防拒绝服务攻击 F. 防重放攻击 G. 防缓冲区溢出 Answer: ABCF

90. 在配置 IPSec 的安全提议 proposal 时，以下命令属于缺省配置的是（） A. encapsulation-mode tunnel B. transform esp

C. esp encryption-algorithm des D. esp encryption-algorithm 3des E. esp authentication-algorithm md5 Answer: ABCE 91. 拓扑图如下，要求分部和总部通信采用 IPSec 加密，通过以下配置分部可以与总部正常通信（）

分部： ike peer 1

pre-share-key 12345

remote address 202.38.1.1 ipsec proposal p1 ipsec

policy policy1 1 isakmp security acl 3000 ike-peer 1 proposal p1

interface Ethernet 0/0 ip

address 202.38.1.2 255.255.255.0 ipsec policy policy1 acl number 3000

rule 0 permit ip source 10.1.2.0

0.0.0.255 destination 10.1.1.0 0.0.0.255 rule 1 deny ip 总部： ike peer 1

pre-share-key 123456 remote address 202.38.1.2 ipsec proposal p1

ipsec policy policy1 1 isakmp security acl 3000 ike-peer 1

- 6 -

proposal p1

interface Ethernet 0/0

ip address 202.38.1.1 255.255.255.0 ipsec policy policy1 acl number 3000

rule 0 permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 rule 1 deny ip

T. True F. False Answer: F

92. 通常的 IP QoS 提供了以下哪几种服务模型（） A. Integrated service B. FIFO service

C. Differentiated service D. Best-Effort service E. Class service Answer: ACD

93. Integrated Service 服务模型通常是通过（）协议，通知网络它的 QoS 需求，进而实现资源预留的。 A. RSTP B. RSVP C. RTSP D. RTCP Answer: B

94. RSVP 中传送路径上的网络结点收到资源预留请求后，实施许可控制（Admission control），验证用户的合法性并检查资源的可用性，决定是否为应用程序预留资源。

T. True F. False Answer: T

95. VRP 平台中实现的 QoS 功能有哪些（） A.拥塞管理 B.报文分类 C.流量整形

D.拥塞避免 E.流量监管 F.流量抑制 G. 接口限速 Answer: ABCDEG

96. 由于需要为每个资源预留维护一些必要的软状态（Soft State）信息，会耗费网络设备较多的处理器和内存资源，（）服务模型不适于在流量汇集的骨干网上大量应用。

A. Integrated service B. FIFO service

C. Differentiated service D. Best-Effort service Answer: A

97.以太网交换机支持简单的 QoS，它根据报文中的（）优先级的不同将报文发送到高优先级队列或低优先级队列，从而实现不同优先级的报文享有不同的服务质量。 A. 802.1q B. 802.1p C. 802.1d D. 802.1x Answer: B

98. 下列哪些技术通过随机丢弃报文，能够有效的避免 TCP 的全局同步现象的发生（）

A. WFQ B. CBQ C. PQ D. WRED E. RED Answer: DE

99.以下有关 CAR 的说法正确的是（）

A. CAR 的两个主要功能是流量的速率限制和着色功能。 B. CAR 使用 IP 头部的 TOS 字段来对报文进行分类，对于不同分类的流量，采取不同的动作。

C. CAR 利用缓冲区和令牌桶技术进行流量速率限制。 D. CAR 技术主要是应用于网络边缘，以保证核心设备的正常数据处理。 Answer: ABD

100.华为 3com 系列路由器中的优先队列 PQ 使用几个队列（）

A. 3 B. 4 C. 6 D. 8 Answer: B

101. DSCP 使用（）位进行 IP 优先级划分。 A. 3 B. 4 C. 6 D. 8 Answer: C

102. 在 QoS 中，可以用于进行流量分类或者数据类别标记的是（）

A. 802.1p B. ip precedence C. dscp D. 数据流的源/目的 IP 地址，端口号，协议类型的五元组

Answer: ABCD

103.在对数据流进行流分类时，在二层是通过标记以太网帧头的 COS 字段，在三层通过标记 IP 包头的 ToS 字段。

T. True F. False Answer: T

104. CQ 中可以定义（）个队列。 A. 15 B. 16 C. 17 D. 18 Answer: B

105. 下列属于拥塞管理策略的有（）

A. FIFO B. PQ C. CQ D. WFQ E. CBQ F. WRED G. RED Answer: ABCDE

106.下列同 QoS Integrated service 服务模型（IntServ）相关的描述有（）

A.逐跳行为 B.保证服务 C.使用 FIFO 队列机制 D. 负载控制服务 Answer:BD

107. 下列哪些技术可以为对延时敏感的应用（如：VoIP）提供严格的队列优先级保证（）

A. WFQ B. LLQ C. CQ D. PQ Answer: BD

108. Quidway 系列路由器接口上缺省的队列机制是（） A. WFQ B. LLQ C. FIFO D. PQ Answer: C

109. 以下关于流量整形的说法正确的是（） A. 参数 cir 表示，欲保持的正常流量。

B. 参数 cbs 表示，正常情况下所允许的数据块的大小。 C. 参数 ebs 表示，所允许的额外突发数据块的大小。 D. 通常可采用访问控制列表来确定需要进行流量整形的数据流。 Answer: ABCD

110. 下列哪些网络问题发生后，应该引入 QoS 特性（） A. FTP 服务连接不成功 B. 数据链路广播风暴 C. 网络拥塞导致丢包 D. 关键业务的延时

- 7 -

E. 过度的时延抖动 F. 错误路由的发生 Answer: CDE

111.下列哪些技术可以提高 VoIP 语音质量（） A.使用队列机制为 VoIP 流提供严格优先保证 B.使用 RTP 头压缩机制 C.对数据流进行分类和标记

D.使用 802.1 QinQ 技术 Answer: ABC

112. 下列对于 WRED 的描述最恰当的是（） A. 由于其无连接的特性，WRED 非常适合 UDP 传输。 B. 它利用了 TCP 拥塞控制机制同时根据 IP 优先级有选择的丢弃报文。

C. 它的应用会导致占带宽越少的流越可能丢包。 D. 以上都不对 Answer: B

113. 命令 qos lr cir 80000 cbs 150000 ebs 0 应该在何种配置视图下进行配置（）

A. 系统视图 B. 接口视图 C. 用户接口视图 D. QoS 视图 Answer: B

114.在接口视图下已经定义了如下命令：\"qos car outbound carl 1 cir 80000 cbs 150000 ebs 0 green pass red discard\ 则对于不满足该条件的报文，采取的动作将是（） A. 同对端协商后转发 B. 缓存后转发 C. 重新标记 D. 丢弃该报文 Answer: D

115. 在接口视图下已经定义了如下命令：\"qos car outbound carl 1 cir 80000 cbs 150000 ebs 0 green pass red discard\ 则对于符合该条件的报文，可能采取的动作将是（）

A. 同对端协商后转发 B. 缓存后转发 C. 直接转发 D. 重新标记 Answer: C

116. 下列哪个命令用于进入 QoS 策略定义视图（） A. traffic-list B. traffic-policy C. qos policy D. policy list Answer: C

117.下列哪种方案需要使用 traffic classifier 命令配置（） A. CBQ B. GTS C. CAR D. WFQ Answer: A

118.在某接口上已经配置了如下命令：\"qos car outbound car 1 cir 8000000 cbs 150000 ebs 0 green pass red discard\ 则当该接口上发送速率超过 1M 字节时，将采取的动作是（）

A. 依然可以正常发送

B. 突发到 150000 比特，然后超过 1M 的丢弃 C. 突发到 150000 字节，然后超过 1M 的丢弃 D. 以上都不对

Answer: B

119. 在某接口上已经配置了如下命令： \"qos car outbound car 1 cir 8000000 cbs 150000 ebs 0 green pass red

discard\ 则在该接口上的正常流速率应为（）

A.0.15M 字节 B.8M 字节 C.1M 字节 D.以上都不对

Answer: C

120. 已知有如下配置： #

acl number 2000

rule 0 permit source 10.10.0.0 0.0.255.255 #

qos cql 1

default-queue 4

qos cql 1 queue 1 serving 3000 qos cql 1 queue 2 serving 2000 qos cql 1 queue 3 serving 500 qos cql 1 queue 4 serving 3500

qos cql 1 protocol ip acl 2000 queue 1 qos cql 1 protocol ip tcp ftp queue 2 qos cql 1 protocol ip udp rip queue 3 #

根据以上配置信息，下列哪种队列机制被配置了（） A. PQ B. CQ C. CBQ D. FIFO Answer: B

121. 已知有如下配置： #

acl number 2000

rule 0 permit source 10.10.0.0 0.0.255.255 #

qos cql 1 default-queue 4 qos cql 1 queue 1 serving 3000

qos cql 1 queue 2 serving 2000 qos cql 1 queue 3 serving 500 qos cql 1 queue 4 serving 3500 qos cql 1 protocol ip acl 2000 queue 1 qos cql 1 protocol ip tcp ftp queue 2 qos cql 1 protocol ip udp rip queue 3 #

根据以上配置信息，大约多少百分比的带宽被分配给 ftp 报文（）

A. 3% B. 22% C. 10% D. 39% Answer: B

122. 已知有如下配置： #

acl number 2000

rule 0 permit source 10.10.0.0 0.0.255.255 #

qos cql 1 default-queue 4

qos cql 1 queue 1 serving 3000 qos cql 1 queue 2 serving 2000 qos cql 1 queue 3 serving 500 qos cql 1 queue 4 serving 3500

qos cql 1 protocol ip acl 2000 queue 1 qos cql 1 protocol ip tcp ftp queue 2 qos cql 1 protocol ip udp rip queue 3

- 8 -

对于不在访问列表 2000 中的 http 报文大约可以使用多少百分比的带宽（）

A. 33% B. 22% C. 10% D. 39% Answer: D

123. 当使用 PQ 技术进行对列调度时，无论线路是否拥塞，符合匹配规则的报文都会匹配策略进入相应的对列。 T. True F. False Answer: F

124. 当使用 CBQ 技术进行对列调度时，无论线路是否拥塞，符合匹配规则的报文都会匹配策略进入相应得对列。

T. True F. False Answer: F

125. 请指出下面报文的 CoS 值的大小（） 00 E0 FC 00 00 01 00 E0 FC 00 00 02 81 00 A3 E8 08 00 45 0A 00 6A 00 00 00 00 40 11 EC 4F C6 13 01 02 C6 13 01 01 04 00 04 01 00 1A 6D 89 A. 3 B. 4 C. 5 D. 6 Answer: C

126. WFQ 中的 W 是指 weight 即加权的意思，影响加权的主要因素是 IP precedence, 假设有四条流，它们的 IP precedence 分别为 0、1、3、6，则 IP precedence 为 3 的流分配的带宽的比重为（）

A. 1/3 B. 1/2 C. 2/7 D. 3/7 Answer: C

127. 下列关于 WRED 的配置说法不正确的是（） A. 使能 WRED 是在接口视图下。 B. WRED 是一种拥塞避免机制，它可以同 CQ，WFQ 配合使用。

C. WRED 可以在所有的物理接口下使能，但只能在某些逻辑接口下使能。

D. 当队列长度大于或等于上限阈值 high-limit 时，将丢弃所有超过门限的报文。 Answer: BC

128. 在命令：qos wred weighting-constant exponent 中，exponent 为计算平均队长的滤波系数，其值越大，则 WRED 对实际队列的变化反应越灵敏。 T. True F. False Answer: F

129. 在对特定的数据流进行 CAR 策略配置时，可以使用的匹配规则有（）

A. 数据流进入的接口 B. 所有的数据流 C. 标准及扩展的访问控制列表 D. IP 优先级 E. 基于源和目的的 MAC 地址 Answer: ABCDE

130. 关于 PQ 的队列调度机制，以下说法中正确的是（） A.只要高优先级队列有报文，就会先从其中取报文发送； B.即使高优先级队列有报文，也可能先从较低优先级的队列取报文发送；

C. PQ 的丢弃有且只有 Tail Drop 一种机制； D. 每个

队列内部，仅仅采用 FIFO 机制。 Answer: ACD

131. 关于 CQ，下列说法中正确的是（） A. CQ 即 Custom Queue，本质上也是一种撚畔燃抖恿袛，但并非严格优先级；

B. CQ 在队列调度的时候采用轮询的方式，可以避免低优先级的队列摱鏊罃；

C. CQ 可以由使用者手工指定每个队列内部采用的调度方式；

D. CQ 在调度的时候按照带宽分配每个队列所能取出的报文，并且在某队列剩余字节数不足一个帧长时，可以将该数据帧进行分片。 Answer: AB

132. 基于类的队列 CBQ 的配置包括（）

A.定义类 B定义流行为 C.定义策略 D.配置接口可用带宽 E.在接口视图下应用 QoS 策略 Answer: ABCDE

133. 在配置 CBQ 的流行为特性时使用命令 queue ef bandwidth，则配置的是（）

A.确保转发 B.加速转发 C.以上两种 D.以上说法都不对

Answer: B

134. 在配置 CBQ 时，需要配置策略，其主要作用是将定义的类和流行为关联起来 T. True F. False Answer: T

135. 在配置 CBQ 的流行为使用 gts 时，可以应用到接口的（）

A. 出方向 B.入方向

C. 出入方向没有限制 D.以上说法都不对 Answer: A

136. IPv6 地址中包含下列类型（）

A. 单播 B. 多播 C. 任播 D. 广播 Answer: ABC

137. PMTU 发现的作用如下（）

A. 发现整个发送路径上的所有链路的最小 MTU B. 发现离源站点最近的链路的最小 MTU

C. 发现离目的站点最近的链路的最小 MTU

D. 发现整个发送路径上的所有链路的最大 MTU Answer: A

138. 一台主机它的 MAC 地址为 00e0fc20d6a8，则根据 EUI－64 规范,它所自动生成的 IPv6 接口 ID 是（） A. 02e0fcfffe20d6a8 B. 00e0fcfffe20d6a8 C. 02e0fcffff20d6a8 D. 00e0fcffff20d6a8 Answer: A

139. RIPng 利用 UDP 传输，其端口号为（） A. 520 B. 521 C. 522 D. 523 Answer: B

140. 下列哪些动态路由协议是支持 IPv6 的（） A. RIPng B. IS-ISv6 C. OSPFv3 D.OSPFv2 E. BGP4+

- 9 -

Answer: ABCE

141. 在 IPv6 中下列哪些地址是有效的 6to4 地址（） A. 2002:c0a8:6401:2::2 B. 2002:c0a8:3201:2::2 C. 2001:c0a8:6401:2::2 D. 2001:c0a8:3201:2::2 Answer: AB

142. 在 IPv6 中，ALG NAT-PT 中，主机发起的 DNS\"A\"类型请求要转换成（） A.\"AAAA\"请求 B.\"AAA\"请求 C.\"AA\"请求 D.\"AAAAA\"请求 Answer: A

143. IPv6 中，无状态地址自动配置过程中使用的主要报文包括哪些（）

A. RS（router solicication） B. RA（router advertisement） C. NS（neibour solicition）

D. NA（neibour advertisement） Answer: AB

144. IPv6 中，DAD 检测使用的报文主要包括哪些（） A. RS（router solicication） B. RA（router advertisement） C. NS（neibour solicition）

D. NA（neibour advertisement） Answer: CD

145. IPv6 报头中增加了几个在 IPv4 中不存在的字段，包括（）

A.报头长度 B.标识 C.标志 D.分段偏移量 E.报头校验和 F.选项和填充 G..流标签 H.扩展报头 Answer: GH

146. IPv6 中每一个中间节点都必须要处理的扩展报头包括（）

A.逐跳选项报头 B.路由报头 C.目的选项报头 D. 身份验证报头 E. 封装安全有效载荷报头 Answer: A

147. 下列哪些地址是合法的链路本地地址（） A. FE80::1 B. FEC0::2

C. FF02::A001 D. FF02::1:FF00:0101:0202 Answer: A

148. IPv6 中，链路层地址解析使用的报文是（） A. ARP B. Neighbor Solicitation C. Neighbor Advertisement D. Neighbor Discovery Answer: BC

149. 下列哪些描述是错误的（）

A. 其实 RIPng 和 RIPv2 的工作机制差不多，都是使用 UDP 协议封装。

B. IPv6 数据包由 1 个基本报头，0 个或多个扩展报头以及上层协议单元组成。

C. 无状态地址自动配置组成的地址有两部分组成，一部分是路由器发送的网络前缀，另一部分为主机的链路层地址。

D. IPv6 报文和 IPv4 报文相比，报文头更加简单了。 Answer: C

150. 在 IPv6 中，也有类似于 IPv4 中的私网地址，如（）

A. FE80::1 B. FEC0::2

C. FF02::A001 D. FF02::1:FF00:0101:0202 Answer: B

151. 下列哪些描述是错误的（

A. 类似在 OSPFv2 中使用的 RouterID 格式是 IPv4 地址格式，在 OSPFv3 中，Router ID 的格式相应地也采用 IPv6 地址格式了。

B. 在 OSPFv3 中，接口之间的采用了更加安全的认证方法。

C. OSPFv3 依然采用 SPF 算法。

D. 由于网络结构其实是没有变化的，所以 OSPFv3 的 LSA 类型没有变化。 Answer: ABD

152. 下列哪些技术可以实现两个 IPv6 孤岛互联（） A. GRE B. 6PE C. NAT-PT D. 6to4 Answer: ABD

153. 请求节点组播地址（solicited-node）具有下列哪个特定的前缀（）

A. FF02:0:0:0:0:1:FF/104 B. FF01:0:0:0:0:2:FF/104 C. FE02:0:0:0:0:1:FF/104 D. FE01:0:0:0:0:2:FF/104 Answer: A

154. 关于 IPv6 基本报头，下列哪些描述是正确的（） A. 与 IPv4 相比，去掉了 IHL 域。因为 IPv6 基本报头长度固定了。

B. 在 IPv6 中，上层协议内容使用 Protocol 域来标识。 C. IPv6 中的 Flow Label 域是 IPv4 中的 TOS 域换了一个名字，都是用来表示数据包的优先级的。

D. IPv6 基本报头中不再使用 TTL 域来标识数据包的生成时间，而是新命名了一个域。 Answer: AD

155. 两台路由器的配置如下：

# interface Serial2/0 link-protocol frame-relay ip address 100.0.0.1 255.0.0.0 fr interface-type dce fr map ip 100.0.0.2 100 # ospf 1 area 0.0.0.1

network 10.0.1.0 0.0.0.255 #

area 0.0.0.0

network 100.0.0.0 0.255.255.255 RouterB:

interface LoopBack1 ip address 2.2.2.2 255.255.255.255 # router id 2.2.2.2 # interface Ethernet0/0

ip address 10.0.2.2 255.255.255.0 # interface Serial1/1 link-protocol frame-relay ip address 100.0.0.2 255.0.0.0 fr interface-type dte fr map ip 100.0.0.1 100 # ospf 1

area 0.0.0.2

network 10.0.2.0 0.0.0.255 #

area 0.0.0.0

network 100.0.0.0 0.255.255.255 #

关于以上配置，下列说法正确的是（）

A. 两台路由器可以建立状态为 full 的 ospf 邻居，但路由表不能正确建立。

B. 两台路由器可以建立状态为 full 的 ospf 邻居，而且路由表也能正确建立。

C. 两台路由器无法建立状态为 full 的 ospf 邻居关系。 D. 以上说法均不正确。 Answer: C

156. 配置 RouterA：

RouterA: #

interface LoopBack1

ip address 1.1.1.1 255.255.255.255 # router id 1.1.1.1 # interface Ethernet0/0

ip address 10.0.1.1 255.255.255.0

- 10 -

跟路由器 C 能建立邻居关系。路由器 A 也能学习到路由器 C 的路由。

B. 路由器 A 跟路由器 B 不能建立邻居关系、路由器 B 跟路由器 C 也不能建立邻居关系。

C. 路由器 A 跟路由器 B 能建立邻居关系、路由器 B 跟路由器 C 能建立邻居关系。路由器 A 学不到路由器 C 上的路由。

D. 路由器 A 跟路由器 B 不能建立邻居关系、路由器 B 跟路由器 C 能建立邻居关系。 Answer: C

157. 配置路由器 A：

[RouterA] interface ethernet 1/0

[RouterA-Ethernet1/0] ip address 172.10.1.2 255.255.0.0 [RouterA-Ethernet1/0] quit [RouterA] router id 10.10.1.2 [RouterA] ospf 100

[RouterA-ospf-100] area 0

[RouterA-ospf-100-area-0.0.0.0] network 172.10.0.0 0.0.255.255 # 配置 RouterB：

[RouterB] interface ethernet 1/0

[RouterB-Ethernet1/0] ip address 172.10.1.1 255.255.0.0 [RouterB-Ethernet1/0] quit [RouterB] interface ethernet 2/0

[RouterB-Ethernet2/0] ip address 131.108.1.3 255.255.0.0 [RouterB-Ethernet2/0] quit [RouterB] ospf 100 router id 10.10.2.2

[RouterB-ospf-100] area 0

[RouterB-ospf-100-area-0.0.0.0] network 172.10.0.0 0.0.255.255

[RouterB-ospf-100] quit

[RouterB] ospf 200 router id 10.10.4.2 [RouterB-ospf-200] area 0

[RouterB-ospf-200-area-0.0.0.0] network 131.108.0.0 0.0.255.255

# 配置 RouterC：

[RouterC] interface ethernet 2/0

[RouterC-Ethernet2/0] ip address 131.108.1.1 255.255.0.0 [RouterC-Ethernet2/0] quit [RouterC] router id 10.10.3.2 [RouterC] ospf 200

[RouterC-ospf-200] area 0

[RouterC-ospf-200-area-0.0.0.0] network 131.108.0.0 0.0.255.255

针对上述组网图和配置，下列说法正确的是（） A. 路由器 A 跟路由器 B 能建立邻居关系、路由器 B

[RouterA] interface ethernet 1/0

[RouterA-Ethernet1/0] ip address 192.1.1.1 255.255.255.0 [RouterA-Ethernet1/0] ospf dr-priority 100 [RouterA-Ethernet1/0] quit [RouterA] router id 1.1.1.1 [RouterA] ospf

[RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255 #

配置路由器 B：

[RouterB] interface ethernet 1/0

[RouterB-Ethernet1/0] ip address 192.1.1.2 255.255.255.0 [RouterB-Ethernet1/0] ospf dr-priority 0 [RouterB-Ethernet1/0] quit [RouterB] router id 2.2.2.2 [RouterB] ospf

[RouterB-ospf-1] area 0

[RouterB-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255 # 配置路由器 C：

[RouterC] interface ethernet 1/0

[RouterC-Ethernet1/0] ip address 192.1.1.3 255.255.255.0 [RouterC-Ethernet1/0] ospf dr-priority 2 [RouterC-Ethernet1/0] quit [RouterC] router id 3.3.3.3 [RouterC] ospf

[RouterB-ospf-1] area 0

[RouterB-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255 #

- 11 -

配置路由器 D：

[RouterD] interface ethernet 1/0

[RouterD-Ethernet1/0] ip address 192.1.1.4 255.255.255.0 [RouterD-Ethernet1/0] quit [RouterD] router id 4.4.4.4 [RouterD] ospf

[RouterD-ospf-1] area 0

[RouterD-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255 关于以上组网和配置。同时重置所有设备的 ospf 进程,下列说法正确的是（）

A. 路由器 A 将成为 DR，路由器 C 是 BDR，路由器 B 不参与 DR 的选举。

B. 路由器 A 断电从启后（配置不变），路由器 D 将成为 DR。

C. 路由器 A 将成为 DR，路由器 C 是 BDR，路由器 B 参与 DR 的选举。 D. 以上说法均不正确。 Answer: A

158. 配置 RouterA：

[RouterA] interface ethernet 2/0

[RouterA-Ethernet2/0] ip address 192.1.1.1 255.255.255.0 [RouterA-Ethernet2/0] quit [RouterA] router id 1.1.1.1 [RouterA] ospf [RouterA-ospf-1] area 0

[RouterA-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255 #

配置 RouterB：

[RouterB] interface ethernet 2/0

[RouterB-Ethernet2/0] ip address 192.1.1.2 255.255.255.0 [RouterB-Ethernet2/0] interface ethernet 1/0

[RouterB-Ethernet1/0] ip address 193.1.1.2 255.255.255.0 [RouterB-Ethernet1/0] quit [RouterB] router id 2.2.2.2 [RouterB] ospf

[RouterB-ospf-1] area 0

[RouterB-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255

[RouterB-ospf-1-area-0.0.0.0] quit [RouterB-ospf-1] area 1

[RouterB-ospf-1-area-0.0.0.1] network 193.1.1.0 0.0.0.255 [RouterB-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3 #

配置 RouterC：

[RouterC] interface ethernet 2/0

[RouterC-Ethernet2/0] ip address 152.1.1.1 255.255.255.0 [RouterC-Ethernet2/0] interface ethernet 1/0

[RouterC-Ethernet1/0] ip address 193.1.1.1 255.255.255.0 [RouterC-Ethernet1/0] quit [RouterC] router id 3.3.3.3 [RouterC] ospf

[RouterC-ospf-1] area 1：

[RouterC-ospf-1-area-0.0.0.1] network 193.1.1.0 0.0.0.255 [RouterC-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2 [RouterC-ospf-1-area-0.0.0.1] quit [RouterC-ospf-1] area 2

[RouterC-ospf-1-area-0.0.0.2] network 152.1.1.0 0.0.0.255 关于以上组网和配置、下列说法正确的是（） A. RouterA 学不到 RouterC 的路由。

B. 以上配置启用了虚连接，但是配置不正确。 C. RouterA 可以学习到 RouterC 的路由。

D. 设置虚连接是我们在进行 ospf 协议配置时经常要用到的一个技术，它代表一个好的网络规划和设计。 Answer: C

159. 图中 Area1 和 Area2 都是普通区域。RouterB 是普通区域的 ASBR。在 RouterB 上配置如下： # ospf 1

import-route rip import-route static default-route-advertise area 0.0.0.2

network 2.2.2.2 0.0.0.0 network 10.23.0.0 0.0.0.255

# ip route-static 0.0.0.0 0.0.0.0 10.12.0.1 preference 60 # return

关于以上组网图、配置，下列说法正确的是（） A.路由器 RouterB 产生一条类型5缺省LSA，路由器 RouterC、RouterD、 RouterE、 RouterF上均可收到这条 LSA。

- 12 -

B.去掉 ip route-static 0.0.0.0 0.0.0.0 10.12.0.1 preference 60 后，路由器 RouterB 也能产生一条类型 5 的缺省 LSA。

C. 在路由器 RouterD 上观察其路由表，有路由器 RouterB 发布的这条缺省路由，该缺省路由下一跳为路由器 RouterB 上的相关接口地址。 D. 以上说法均不正确。 Answer: A

160. 如图，配置区域 1 为 STUB 区域，RouterD 为区域的 ABR。

在 RouterD 上配置如下： # ospf 1

default-route-advertise area 0.0.0.1 network 10.45.0.0 0.0.0.255 stub

#area 0.0.0.0 network 4.4.4.4 0.0.0.0 network 10.34.0.0 0.0.0.255

针对以上组网、配置下列说法正确的是（）

A. RouterE 上能收到由 RouterD 发布的一条 3 类缺省 LSA，RouterC 上也能收到。

B. RouterE 上能收到由 RouterD 发布的一条 3 类缺省 LSA，同时也能收到 RouterD 发布的其它 3 类 LSA。 C.将配置 stub 更改成 stub no-summary 之后，RouterE 上能收到由 RouterD 发布的一条 3 类缺省 LSA，同时也能收到 RouterD 发布的其它 3 类 LSA。 D. 将配置 stub 更改成 stub no-summary 之后， RouterE 收不到 RouterD 发布的任何 3 类 LSA。 Answer: B

161. 如图，区域 1 是 NSSA 区域，RouterF 是其区域

中的 ASBR，在 RouterF 上做如下配置：

ospf 1

import-route direct area 0.0.0.1 network 6.6.6.6 0.0.0.0 network 10.56.0.0 0.0.0.255 nssa default-route-advertise # ip

route-static 0.0.0.0 0.0.0.0 6.0.0.2 preference 60 #

针对以上组网、配置，下列说法正确的是（）

A. RouterF 在区域 1 生成一条类型 7 缺省路由的 LSA，在区域 0 生成一条类型 5 缺省路由的 LSA。 B. 将 iproute-static 0.0.0.0 0.0.0.0 6.0.0.2 preference 60 去掉，RouterF 在区域 1 生成一条类型 7 缺省路由的LSA。

C. RouterD 产生由 RouterF 发布的 7 类 LSA 生成的静态路由，该路由下一跳是 RouterF 的接口。

D. RouterF 在区域 1 生成一条类型 7 缺省路由的 LSA，Link ID 为 0.0.0.0。 Answer: D

162. 如图，区域 1 是 NSSA 区域，RouterD 是其区域中的 ABR，在 RouterD 上做如下配置 ospf 1

area 0.0.0.1

network 10.45.0.0 0.0.0.255 nssa no-summary

# area 0.0.0.0 network 4.4.4.4 0.0.0.0 network 10.34.0.0 0.0.255.255

- 13 -

针对以上组网、配置，下列说法正确的是（） A. RouterD 在区域 1、区域 0 生成一条 type3 缺省路由的 LSA，Link ID 为 0.0.0.0。

B. RouterD 除了在区域 1 内发布 type3 缺省路由的 LSA 外，还要发布其它 type 3 LSA。

C. RouterD 只在区域 1 内发布 type 3 缺省 LSA，不发布其它 type 3 LSA。 D. 以上说法均不正确。 Answer: C

163. [Quidway]display current-configuration sysname Quidway interface Ethernet 0/0 ip address 1.1.1.1 255.0.0.0 interface Ethernet 0/1

ip address 2.2.2.2 255.0.0.0 interface NULL0 ospf 1

import-route static route-policy aa area 0.0.0.0

network 1.0.0.0 0.0.0.255 network 2.0.0.0 0.0.0.255 route-policy aa deny node 20

if-match ip-prefix filter route-policy aa permit node 30 if-match ip-prefix filter route-policy aa deny node 40 if-match ip-prefix filter

ip route-static 0.0.0.0 0.0.0.0 2.2.2.3 preference 60

ip route-static 3.0.0.0 255.0.0.0 2.2.2.3 preference 60 ip route-static 4.0.0.0 255.0.0.0 2.2.2.3 preference 60 ip

ip-prefix filter index 20 deny 4.0.0.0 8 ip ip-prefix filter index 30 permit 3.0.0.0 8 ip ip-prefix

filter index 40 deny 0.0.0.0 0

user-interface con 0 user-interface vty 0 4 return 关于以上配置，下列说法正确的是（）

A. ospf 协议不会引入配置中所列出的所有静态路由。 B. ospf 协议只会引入搃 p route-static 3.0.0.0 敚换嵋肓硗饬教蹙蔡酚。

C. ospf 协议会引入所有的静态路由。 D. 以上说法均不正确。 Answer: A

164. 关于 OSPF 协议中的网络类型，下列说法正确的是（）

A. 网络类型是不能配置修改的，例如以太口就不能修改成 p2p 类型

B. 因为在 p2mp 网络类型中，报文以广播形式发送，所以不必为 OSPF 协议配置 peer。

C. OSPF 协议中的网络类型只具有逻辑概念，以配置修改。

D. 以上说法均不正确。 Answer: C

165. 组网如图所示，RouterA、RouterB、RouterC、RouterD 上均运行 OSPF 协议，RouterD 下连 20.20.1.0/24，

20.20.2.0/24，20.20.3.0/24，20. 20.4.0/24 四个网段，RouterC 下连 20.20.5.0/24 网段。在 RouterA 上配置 abr-summary 20.20.0.0 255.255.0.0，则下列说法正确的是（）

A. 在 RouterB 路由表包含 20.20.1.0/24，20.20.2.0/24，20.20.3.0/24，20.20.4.0/24，20.20.5.0/24，20.20.0.0/16 网段。

B. 在 RouterB 路由表包含 20.20.1.0/24，20.20.2.0/24，20.20.3.0/24，20.20.4.0/24? 20.20.5.0/24 网段。

C. 在 RouterB 路由表中包含 20.20.0.0/16 网段，不包含 20.20.1.0/24，20.20.2.0/24，20.20.3.0/24，20.20.4.0/24， 20.20.5.0/24 网段。

D. 在 RouterA LSDB 中只包含 LSA20.20.0.0，不包含 LSA 20.20.1.0，20.20.2.0，20.20.3.0，20.20.4.0，20.20.5.0。 Answer: C

166. 关于 OSPF 路由聚合的配置，下列说法正确的是（）

A. 在 ABR 上可以配置区域之间的 type 3 LSA 路由聚合，同时在 NSSA 区域中的 ABR 上进行 type7->type5 LSA 转换的时候可以配置路由聚合。

B. 路由聚合不需要配置，在 ABR 上可自动聚合路由。 C. 外部路由只能在 ASBR 上配置路由聚合。 D. 路由聚合是不可能带来任何负面作用的，它只会减小路由表的规模。 Answer: A

167. 在图中，若在 RouterA 上配置 abr-summary 20.20.0.0 255.255.0.0 not-advertise，则下列说法正确的是（）

- 14 -

C. 在 OSPF 协议中一定要配置验证。 D. 以上说法均不正确。 Answer: B

170. 如上图所示，RouterA 与 RouterC 均有接口运行 OSPF 协议且在 area0 内，RouterA、RouterD 均有接

口运行 OSPF 协议且在 NSSA 区域 1 内，RouterA 与 RouterB 之间运行 RIP 路由协议。

在 RouterA 上配置 import rip 和 nssa area 1 default-route-advertise、nssa area 1 no-import-route。其它常规配置均省略。则下列说法中正确的是（）

A. 在 RouterB 路由表中包含 20.20.0.0/16 网段，不包含 20.20.1.0/24，20.20.2.0/24，20.20.3.0/24，20.20.4.0/24， 20.20.5.0/24 网段。

B.在 RouterB 路由表中不包含 20.20.1.0/24，20.20.2.0/24，20.20.3.0/24，20.20.4.0/24，20.20.5.0/24，20.20.0.0/16网段。

C.在 RouterA 路由表中不包含 20.20.1.0/24 ，20.20.2.0/24 ，20.20.3.0/24 ，20.20.4.0/24 ，20.20.5.0/24 ， 20.20.0.0/16 网段。

D. 以上说法均不正确。 Answer: B

168. RouterA： router id 1.1.1.1 interface dialer 0 ip address 202.1.1.1 255.255.255.0 interface ethernet 0/0

ip address 10.0.0.1 255.0.0.0 ospf 1 area 0 network 202.1.1.1 0.0.0.255 area 1

network 10.0.0.1 0.255.255.255

RouterB： router id 2.2.2.2 acl number 2000 match-order auto

rule 0 deny source 202.1.1.1 0.0.0.255

rule 1 permit any interface ethernet 0/0 ip address 10.0.0.2 255.0.0.0 ospf 1

filter-policy 2000 import area 1 network 10.0.0.2 0.255.255.255

关于以上配置下列说法正确的是（）

A. RouterB 不会接收来自 202.1.1.1 的任何报文。

B. RouterB 的 LSDB 库里不会存在 202.1.1.1 的 LSA。 C. 在 RouterB 路由表中不存在 202.1.1.0/8 的路由。 D. 在 RouterB 路由表中存在 202.1.1.0/8 的路由。 Answer: C

169. 关于在 OSPF 中配置验证，下列说法正确的是（） A. 在 OSPF 中不能配置验证。

B. 如果要在 OSPF 中配置验证则在 OSPF peer 间必须配置统一的验证方式。

A. RouterA 引入的 rip 路由会以 type 7 LSA 在 NSSA 区域内传播。

B. RouterA 引入的 rip 路由不会发布到 NSSA 区域内。 C. nssa area 1 no-import-route 没有起到任何作用。 D. 以上说法均不正确。 Answer: B

171. 关于在 OSPF 中划分区域，下列说法正确的是（） A.在划分多个区域时必须配置 area0。 B. 区域号必须互不相同。 C.不允许只有 area0

D.可以不配置任何区域。 Answer: A

172. 关于配置 OSPF 路由过滤下列说法正确的是（） A.配置路由过滤可以过滤 LSA 的发布或接收。

B.任何一台设备都没有权利更改或删除非自己生成的 LSA。所以每台设备上配置的路由过滤只会影响到自身路由表的生成，而不会更改 LSA。

C.如果要全网或者大部分路由器需要过滤某条路由，只能逐台配置过滤。

D.以上说法均不正确。 Answer: B

173.如图所示，area n 为 NSSA 区域，且 area n 中有一路由器为 ASBR 引入外部路由，RouterA router id 为 1.1.1.1，RouterB router id 为 2.2.2.2，则下列说法正确的是（）

- 15 -

A. RouterA、RouterB 均会将 type 7 LSA 转换成 type 5 LSA 发布到 area 0 中。

B. 只有 RouterA 会将 type 7 LSA 转换成 type 5 LSA 发布到 area 0 中。

C. 只有 RouterB 会将 type 7 LSA 转换成 type 5 LSA 发布到 area 0 中。 D. RouterA、RouterB 均不会将 type 7 LSA 转换成 type 5 LSA 发布到 area 0 中。 Answer: C

174. 关于 OSPF 协议中的 hello-timer 和 dead-timer 的配置，下列说法正确的是（）

A. 不能修改协议缺省的 hello-timer 和 dead-timer 时间。

B. 可以修改协议缺省的 hello-timer 和 dead-timer 时间，而且建议一般 dead-timer 时间设置为 hello-timer 时间的 3 倍。

C. 可以任意配置 hello-timer 和 dead-timer 时间。 D. 以上说法均不正确。 Answer: B

175. 关于 OSPF 中从地址的配置，下列说法正确的是（）

A. 可以配置从地址，让 OSPF 邻居关系建立在从地址上。

B. 可以配置从地址，但 OSPF 邻居关系不能建立在从地址上，也不能将从地址网段发布出去。

C. OSPF 邻居关系不能建立在从地址上，但是 OSPF 可以发布从地址网段 LSA。 D. 以上说法均不正确。 Answer: C

176. 关于在 OSPF 协议中配置等价路由负载分担，下列说法正确的是（）

A. 通过修改端口的 cost 值，让跨区域的两条路由具有相同的优先级和 cost 值，从而实现负载分担。

B. 要实现负载分担必须满足两个条件，一是：涉及的必须是同一区域；二是：优先级和总的开销相同。

C. 两条路由不一定要具有相同的优先级。

D. OSPF 协议中不能配置实现 OSPF 等价路由负载分担。

Answer: B

177. 在某一网络中，DR（RouterA，其优先级为 20）、BDR（RouterB，其优先级为 10）已经存在。此时，再接入一台 RouterC（其优先级为 50），然后将 DR 断电，最后再将 DR 上电启动，下列说法正确的是（） A. RouterB 成为 DR，RouterC 成为 BDR。 B. RouterC 成为 DR，RouterB 成为 BDR。

C. RouterA 仍然是 DR，RouterB 仍然是 BDR。 D. RouterB 成为 DR，RouterA 成为 BDR。 Answer: A 178. 关于在 OSPF 协议中配置 ABR、ASBR，下列说法正确的是（）

A. ABR 必须在两个区域的边界上，同样 ASBR 也必须处于区域的边界处。

B. ABR 相连的区域必须有一个是骨干区域，不管是物理还是逻辑相连。

C. 不要求 ABR 必须连接骨干区域。

D. 一个路由器不可能既是 ABR、又是 ASBR。 Answer: B

179. # 配置 RouterA：

[RouterA] interface ethernet 1/0

[RouterA-Ethernet1/0] ip address 172.10.1.2 255.255.0.0 [RouterA-Ethernet1/0] quit [RouterA] router id 10.10.1.2 [RouterA] ospf 100

[RouterA-ospf-100]area 0

[RouterA-ospf-100-area-0.0.0.0]network72.10.0.0 0.0.255.255

[RouterA]ip route-static 10.10.3.0 255.255.255.0 172.10.1.1 # 配置 RouterB：

[RouterB] interface ethernet 1/0 [RouterB-Ethernet1/0] ip address 172.10.1.1 255.255.0.0 [RouterB-Ethernet1/0] quit [RouterB] interface ethernet 2/0

[RouterB-Ethernet2/0] ip address 131.108.1.3 255.255.0.0 [RouterB-Ethernet2/0] quit [RouterB] ospf 100 router id 10.10.2.2

[RouterB-ospf-100] area 0

- 16 -

[RouterB-ospf-100-area-0.0.0.0]network172.10.0.0 0.0.255.255

[RouterB-ospf-100] quit

[RouterB] ospf 200 router id 10.10.4.2 [RouterB-ospf-200] area 0

[RouterB-ospf-200-area-0.0.0.0] network 131.108.0.0 0.0.255.255

# 配置 RouterC：

[RouterC] interface ethernet 2/0

[RouterC-Ethernet2/0] ip address 131.108.1.1 255.255.0.0 [RouterC-Ethernet2/0] quit [RouterC] router id 10.10.3.2 [RouterC] ospf 200

[RouterC-ospf-200] area 0

[RouterC-ospf-200-area-0.0.0.0] network 131.108.0.0 0.0.255.255

在 RouterA 上察看路由表，假设 OSPF 的 cost 基准值是 100 ，网络中所有的以太口均为 100M 接口，其他参数均设置为默认值，则下列表项正确的是（） Destination/Mask Protocol Pre Cost Nexthop Interface

A. 10.10.3.0/24 STATIC 60 0 172.10.1.1 Ethernet1/0 B. 10.10.3.0/24 STATIC 10 10 172.10.1.1 Ethernet1/0 C. 131.108.0.0 ospf 10 0 172.10.1.1 Ethernet2/0 D. 131.108.0.0 ospf 60 10 172.10.1.1 Ethernet1/0 Answer: A

180. OSPF 选举 DR、BDR 会使用下面哪些报文（） A. hello 报文 B. DD 报文 C. LSR 报文D. LSU 报文 Answer: A

181. BGP 协议是一种基于链路状态的路由协议，因此它能够避免路由环路。 T. True False Answer: F

182. BGP 协议能够避免路由环路是因为（）

A. 在路由的 AS-Path 属性中记录着所有途经的 AS，BGP 路由器将丢弃收到的任何一条带有本地 AS 的路由，避免了 AS 间的路由环路

B. BGP 协议是基于链路状态的路由协议，从算法上避免了路由环路

C. BGP 协议通过水平分割和毒性逆转来避免路由环路 D. 在 AS 内部从 IBGP 邻居学到的路由不再向另一个 IBGP 邻居转发 Answer: AD

183. 下列说法正确的是（）

A. BGP 邻居在进行路由信息交互时，每次都会把自己所有的 BGP 路由信息都发给对方

B. 一个自治系统就是运行同一 IGP 路由协议的路善髯?

C. BGP 协议通过 TCP 连接来建立 BGP 邻居关系，其 TCP 连接的端口号是 179

D. BGP 协议支持 CIDR 无类别域间选路 Answer: CD

184. 下列说法错误的是（）

A. 判断 BGP 邻居是属于 EBGP 还是 IBGP 是看 BGP 邻居之间是否有直连的物理链路

B. 由于 BGP 是运行于自治系统之间的路由协议，因此同一个 AS 的不同边界路由器之间不需要建立 BGP 连接

C. IBGP 邻居之间一定要有直连的物理链路

D. IBGP 邻居之间不会进行 BGP 路由信息的交互 Answer: ABCD

185. 关于 BGP 邻居间路由信息的交互原则，下列说法正确的是（）

A. BGP Speaker 从 EBGP 获得的路由会向它所有的 BGP 邻居通告，包括 EBGP 和 IBGP

B. BGP Speaker 从 IBGP 获得的路由是否会向它所有的 EBGP 邻居和 IBGP 邻居通告则依赖于 IGP 和 BGP 同步的情况来决定 C. BGP 邻居一建立，BGP Speaker 会把自己所有的 BGP 路由通告给新建立的邻居

D. BGP Speaker 只把自己使用的路由通告给邻居 Answer: AD

186. 关于 BGP 同步，下列说法正确的是（）

A. 只要 IBGP 邻居之间 TCP 连接可达，就可取消 BGP 同步

B. 当自治系统内所有的 IBGP 邻居为全连接方式建立时，可取消同步

C. BGP 同步的目的是为了避免出现误导外部 AS 路由器的现象发生

D. BGP 同步是指 IGP 和 BGP 之间的同步 Answer: CD

187. BGP 路由的半动态注入方式是指（）

A. 在 BGP 协议中通过 import 命令引入 IGP 路由 B. 在 BGP 协议中通过 network 命令引入 IGP 路由 C. 在 BGP 协议中通过 network 命令引入静态路由

D. 在 BGP 协议中通过 summary automatic 聚合形成路由

Answer: B

188. 在 BGP 状态机中，哪几个状态是在建立了 TCP 连接之后发生的（） A. idle

B. ConnectC. Active D. OpenSend

E. OpenConfirm F. Established Answer: DEF

189. 在 BGP 邻居的建立过程中，如果 TCP 连接失败，那么 BGP 状态机会停留在哪个状态（） A. idle B. Connect C. Active D. OpenSend

- 17 -

E. OpenConfirm F. Established Answer: C

190. 在 BGP 邻居的建立过程中，BGP 路由信息交互的过程发生在何时（） A. idle->Connect B. Connect->Active C. Active->OpenSend

D. OpenSend->OpenConfirm E. OpenConfirm->Established F. 在 Established 状态之后 Answer: F

191. BGP 的报文类型有（）

A. Open 报文 B. Hello 报文 C. KeepAlive 报文 D. LSU 报文 E. LSR 报文 F. Update 报文 G. Notification 报文 Answer: ACFG

192. BGP 通过 Open 报文协商的参数有（） A. 本地路由器标识 Router ID B. BGP 版本 C. BGP 连接保持时间 D. 认证信息

E. BGP 的 TCP 连接端口号 Answer: ABCD

193. BGP 的过渡属性有（）

A. Origin 属性 B. AS-Path 属性 C. Next-hop 属性 D. MED 属性

E. Local-preference 属性 F. Community 属性 Answer: ABCF

194. 起点属性为 IGP 的 BGP 路由是指（） A. 通过 import 命令引入 BGP 的路由 B. 从 EBGP 学习到的路由

C. 通过 network 命令注入 BGP 的路由 D. BGP 的聚合路由 Answer: C

195. 在其它因素相同的情况下，BGP 按起点属性为（）的顺序来选择路由

A. IGP、Imcomplete、EGP B. EGP、IGP、Imcomplete C. IGP、EGP、Imcomplete D. EGP、Imcomplete、IGP Answer: C

196. 下列关于 BGP AS-Path 属性说法正确的是（） A. AS-Path 属性是一个过渡属性但不是必遵属性 B. AS-Path 属性会影响路由选择，在其它因素相同的情况下，选择 AS 路径较短的路由

C. 路由的 AS-Path 在记录 AS-number 时，总是把新的 AS-number 放在后面

D. 使用 AS-Path 属性可以避免在自治系统之间形成路由环路

Answer: BD

197. BGP 在向 IBGP 通告从其它 EBGP 得到的路由时，不改变路由的下一跳属性。 T. True F. False

Answer: T

198. 任何情况下，BGP 在向 EBGP 对等体通告路由时，下一跳属性都是本地 BGP 与对端连接的端口地址。 T. True F. False Answer: F

199. 关于 BGP 的本地优先级属性，下列说法正确的是（）

A. 本地优先级属性是必遵属性。

B. 本地优先级属性只用于 AS 内部，只在 IBGP 对等体之间被交换，而不被通告给 EBGP 对等体。

C. 本地优先级属性用来帮助 AS 内部路由器选择到 AS 区域外部使用较好的出口。 D. 本地优先级的属性值越高，则本地优先级越大，路由的优选程度也越高。 Answer: BCD

200. 其它因素相同的情况下，BGP 会优选 MED 属性值较小的路由。 T. True F. False Answer: T

201. 缺省情况下，路由器只比较来自同一 AS 中各 EBGP 邻居路径的 MED 值，不比较来自不同 AS 的 MED值。

T. True F. False Answer: Y

202. MED 属性是 BGP 属性中可选的非过渡属性。 T. True F. False Answer: T

203. 关于 BGP 的团体（Community）属性，下列说法正确的是（）

A. 团体属性只能在同一自治系统内部有效 B. 一条路由可以有多个团体属性 C. 团体属性是一个可选的过渡属性 D. 团体属性不能被修改 Answer: BC

204. 下列哪些团体（Community）属性是具有全球意义的公认团体属性（）

A. NO_EXPORT B. NO_IMPORT C. NO_ADVERTISE D. LOCAL_AS Answer: ACD

205. 在本地 BGP 路由选择比较过程中，以下因素的先后比较顺序正确的是（）

A. AS-Path 属性->路由起点类型->本地优先级属性->MED 属性

B.路由起点类型->AS-Path 属性->本地优先级属性->MED 属性

C.本地优先级属性->路由起点类型-> AS-Path 属性->MED 属性

D.本地优先级属性->AS-Path 属性->路由起点类型->MED 属性 Answer: D

- 18 -

206. 下列关于 BGP 定时器的说法，正确的是（） A. 在进行 BGP 保持时间协商时，会将保持时间设置为两者中较大的那个

B. KEEPALIVE 报文时间间隔一定要小于 BGP 连接保持时间间隔，否则 BGP 邻居无法建立

C. 在一台路由器与对端邻居路由器成功建立了 BGP 连接后，将以 Keepalive-interval 设定的时间间隔周期性的向对等体发送 KEEPALIVE 报文

D. 记录保持时间 holdtime-interval 的保持定时器只在收到 KEEPALIVE 报文的时候复位 Answer: ACD

207. BGP 对发送和接收的路由信息进行过滤，实施路由策略的方法有（）

A. 基于 ip-prefix 进行路由过滤 B. 基于 filter-policy 进行路由过滤 C. 基于 as-path-acl 进行过滤 D. 基于 route-policy 进行过滤 Answer: ABCD

208. As-path 路径表达式\\b200$表示（）

A. 到 AS200 去的路由 B. 从 AS200 始发的路由 C. 经过 AS200 的路由 D. 不经过 AS200 的路由 Answer: B

209. 当自治系统内网络很大时，建立 IBGP 全连接网开销很大，这时可采用（） A.BGP 反射 B.BGP 联盟 C.BGP 路由聚合 D.BGP 衰减 Answer: AB

210. 关于 BGP 反射，下列说法错误的是（）

A. 路由反射器的 IBGP 对等体分为两类：客户机和非客户机。所有的客户机构成一个群

B. BGP 路由反射器收到 BGP 路由更新信息后，会把更新信息传递给所有客户机和非客户机

C. 非客户机互相之间不必须形成 IBGP 全连接

D. 配置路由反射器群 ID 的目的是为了避免由于路由反射器而在自治系统内部产生选路循环的可能性 Answer: ABC

211. 使用 BGP 联盟后，自治系统的子 AS 内部及子 AS 之间还是采用 IBGP 连接。 T. True F. False Answer: F

212. 在 BGP 衰减中，当路由的惩罚值大于抑制值时，路由被抑制；当惩罚值小于抑制值时，路由抑制解除。 T. True F. False Answer: F

213. BGP 协议中的 UPDATE 报文最多由哪几部分组成（）

A. 发送端路由器标识 B.不可达路由 C. 路径属性 D.网络层可达信息 Answer: BCD

214. 关于 BGP 协议的 UPDATE 消息，下列说法正确的

是（）

A. 一个 UPDATE 消息一次可以通告一条路由，携带多个路径属性

B. 一个 UPDATE 消息一次可以通告多条路由，携带相同路径属性

C. 当 UPDATE 消息通告被撤销路由时，不会携带被撤销路由的路径属性

D. 一个 UPDATE 消息可同时列出多个被撤销的路由 Answer: ABCD

215. 关于 BGP 反射中客户机和非客户机的区别，下列说法正确的是（）

A. 当路由反射器从客户机收到路由更新信息时，它只会把更新信息反射给其它的客户机

B. 非客户机之间以及非客户机和 BGP 反射器之间必须建立全连接

C. 客户机之间不必建立全连接

D. 当路由反射器从非客户机收到路由更新信息时，它会把更新信息反射给它的客户机，但不反射给其它的非客户机

Answer: BCD

216. 如图所示，AS100，AS200 区域内均运行 ospf 协议；RTB 与 RTD，RTB 与 RTE，RTC 与 RTD，RTC 与 RTE 之间建立 EBGP 邻居；RTF 与 RTD，RTF 与 RTE 之间建立 IBGP 邻居；RTB 与 RTC，RTD 与 RTE 之间建立 IBGP 邻居；在 RTB、RTC 的 BGP 协议中均引入 ospf 路由；在 RTB、RTD 上配置 BGP 的 local-preference、MED 值为 50，100；在 RTC、RTE 上配置 BGP 的 local-preference、MED 值为 100，50。从 RTF 上发出的到 10.1.1.1/24 网段的数据包，经过的路径为（）

A. RTF、RTD、RTC、RTA B. RTF、RTD、RTB、RTA C. RTF、RTE、RTB、RTA D. RTF、RTE、RTC、RTA Answer: D

217. 使用 BGP 联盟后，由于子 AS 之间运行的是 EBGP，所以从其它子 AS 的 EBGP 对等体学到的路由一定会传递给子 AS 内部所有的 IBGP 对等体。 T. True F. False Answer: F

218. 如图所示，

- 19 -

AS100、AS200、AS300、AS400 之间运行 EBGP，则 AS100 收到 AS400 发出的 BGP 路由时，其 AS-Path 属性中记录的路径顺序为（）

A. d(100,200,300,400) B. d(400,300.200,100) C. d(200,300,400) D. d(400,300.200) Answer: C

219. 在 VRP3.4 平台中，缺省情况下，BGP 路由器从 EBGP 对等体收到的路由的优先级为（） A. 128 B. 130 C. 256 D. 255 Answer: C

220. 在 BGP 的路由选择中，在本地优先级相同的情况下，会优选本地路由器始发的路由。这里的本地路由器始发的路由是指（）

A. 在同一个 AS 内的路由器注入的路由 B. 用 network 命令注入的路由 C. 用 import 命令注入的路由 D. 从 IBGP 邻居学到的路由 Answer: A

221. 如图所示，RTA、RTB 属于 AS100，RTC、RTD 属于 AS200。AS100 和 AS200 内部使用 OSPF 协议， OSPF 区域范围如图所示。RTB 和 RTC 之间建立 EBGP 邻居，并且在 BGP 协议中引入 OSPF 路由，在 OSPF

协议中引入 BGP 路由。为了使 10.1.1.1/24 网段和 20.1.1.1/24 网段能够互通，正确的操作是（） A. 不需要作任何修改，即可实现互通。

B. 在 RTB 连接 RTC 的端口上启用 OSPF 协议，在 RTC 的 OSPF 协议中引入直连路由。 C. 在 RTC 连接 RTB 的端口上启用 OSPF 协议，在 RTB 的 OSPF 协议中引入直连路由。 D. 在 RTB 的 OSPF 协议中引入直连路由，在 RTC 的 OSPF 协议中引入直连路由

Answer: BCD

222. 在 VRP3.4 平台上进行 BGP 路由聚合时，使用 as-set 参数的作用是（）

A.在聚合路由中加入被聚合的具体路由的 origin 起点属性

B.在聚合路由中加入被聚合的具体路由的 as-path 属性，避免聚合路由在 AS 之间形成路由环路

C.在聚合路由中加入被聚合的具体路由的 community 属性

D.在聚合路由中加入被聚合的具体路由的 metric 属性 Answer: B

223. BGP 是一种外部路由协议，它的优点在于不仅能发现和计算路由，还能控制路由的传播和选择最好的路由。 T. True F. False Answer: F

224. BGP 协议使用的传输层协议和端口号是（） A. UDP，176 B. UDP，179 C. TCP，176 D. TCP，179 Answer: D

225. 对自治系统最准确的定义是（） A.运行同一种 IGP 路由协议的路由器集合 B.由一个技术管理机构管理，使用统一选路策略的一些路由器的集合

C. 运行 BGP 路由协议的一些路由器的集合

D.由一个技术管理机构管理的网络范围内所有路由器集合

Answer: B

226. 如图所示，RTA、RTB、RTC 分别属于自治系统 AS100、AS200、AS300。RTA 和 RTB 之间的网段为 10.1.1.0/24 网段；RTB、RTC 之间的网段为 20.1.1.0/24 网段。RTA 和 RTB 之间建立 EBGP 邻居，RTB、RTC 之间建立 EBGP 邻居。在 RTA 的 BGP 协议中引入直连路由，则在 RTB 和 RTC 的 BGP 协议路由表中（）

A. RTB 的 BGP 路由表中有 10.1.1.0/24 网段的路由，RTC 的 BGP 路由表中也有 10.1.1.0/24 网段的路由 B. RTB 的 BGP 路由表中有 10.1.1.0/24 网段的路由，RTC 的 BGP 路由表中无 10.1.1.0/24 网段的路由

C. RTB 的 BGP 路由表中无 10.1.1.0/24 网段的路由，RTC 的 BGP 路由表中有 10.1.1.0/24 网段的路由

D. RTB 的 BGP 路由表中无 10.1.1.0/24 网段的路由，RTC 的 BGP 路由表中也无 10.1.1.0/24 网段的路由 Answer: B

227. 在因特网上注册的自治系统编号范围是（）

- 20 -

A. 1 到 64511 B. 1 到 65535 C. 0 到 65535 D. 0 到 64511 Answer: A

228. BGP 路由的获得方式有（）

A. 从 EBGP 邻居获得 B. 从 IBGP 邻居获得 C. 从 IGP 协议获得

D. 直接在 BGP 路由表中静态添加的路由 Answer: ABC

229. BGP Speaker 从 IBGP 获得的路由不向它的 IBGP 相邻体公告。 T. True F. False Answer: F

230. 最小的 BGP 报文长度和最大的 BGP 报文长度分别是（）

A. 19 字节，4096 字节 B. 64 字节，4096 字节 C. 19 字节，1500 字节 D. 64 字节，1500 字节 Answer: A

231. BGP 报文头的信息包括（） A. version B. Marker C. Length D. Type E. My Autonomous System Answer: ABC

232. 只有报文头的 BGP 报文是（） A. Open 报文 B. KeepAlive 报文 C. Update 报文 D. Notification 报文 Answer: B

233. BGP 的 Notification 报文中，当 Error Code 为 3 时，表示（）

A.消息头错 B.OPEN 消息错 C. UPDATE 消息错 D.保持时间超时 E.状态机错 Answer: C

234. BGP 的状态机中，什么情况下会触发从 Open-sent 状态到 Open-comfirm 状态转变（）

A. 收到 KeepAlive 报文 B.收到 Open 报文 C. KeepAlive ㄊ逼鞒 ? D.TCP 连接失败 E. TCP 连接成功 Answer: B

235. BGP 的状态机中，当在 Connect 状态时，如果建立 TCP 连接成功，则会进入（）

A. Active 状态 B. Open-send 状态 C. Open-confirm 状态 D. Established 状态 Answer: B

236. BGP 的 UPDATE 消息发布路由时，需要指定此路由的路由属性；但 UPDATE 消息撤销路由时，则不需要指定撤销路由的路由属性。 T. True F. False Answer: T

237.在同一个自治系统内，BGPSpeaker 在向 IBGP 邻居发布自己引入的 IGP 路由时，这些路由不会携带AS-Path 属性。

T. True F. False

Answer: F

238. 如图所示，RTA 属于 AS100，RTB 和 RTC 属于 AS200。RTA 和 RTB 之间建立 EBGP 邻居，RTB 和 RTC 之间建立 IBGP 邻居。RTA 和 RTB 之间网段为 10.1.1.0/24 网段，RTB 和 RTC 之间网段为 20.1.1.0/24 网段。在 RTA 的 BGP 协议中引入直连路由，那么 RTC 上可以学习到 10.1.1.0/24 网段的路由。

T. True F. False Answer: F

239. BGP 目前的属性种类数量和可以扩展的属性种类数量分别是（）

A. 6 种，16 种 B. 6 种，256 种 C. 16 种，64 种 D. 16 种，256 种 Answer: D

240. BGP Speaker 在向 IBGP 邻居通告引入的 IGP 路由时，下一跳是（）

A. 连接 IBGP 邻居的接口地址 B. 引入的 IGP 路由的下一跳地址 C. 建立 IBGP 邻居的接口地址 D. 0.0.0.0 Answer: C

241. BGP 路由器从对等体接收到路由后，对于该路由的处理顺序是（）

A. 合并具体路由、选择最佳路由、根据属性过滤和设置属性、安装路由到路由表

B. 选择最佳路由、合并具体路由、根据属性过滤和设置属性、安装路由到路由表

C. 根据属性过滤和设置属性、选择最佳路由、合并具体路由、安装路由到路由表

D. 根据属性过滤和设置属性、合并具体路由、选择最佳路由、安装路由到路由表 Answer: D

242. 使用 BGP 联盟后，子 AS 内的路由发布到主自治系统外时，只会携带主 AS 的自治系统号，而不会携带子 AS 的自治系统号。 T. True F. False Answer: T

243. 在 BGP 的路由衰减控制中，惩罚值的增加是突变的，惩罚值的减少则是连续的。 T. True F. False Answer: T

244. 以下关于 BGP 的路由聚合说法正确的是（） A. BGP 路由聚合只能使用自动聚合 summary 方式进行聚合。

B. BGP 路由聚合有两种方式：自动聚合 summary 与手

- 21 -

动聚合 aggregate。

C. BGP 路由聚合只能使用手动聚合 aggregate 进行聚合。

D. 手动聚合的优先级高于自动聚合的优先级。 Answer: BD

245.可以使用 preference value1 value2 value3 命令来配置 BGP 协议的优先级，对于该命令以下说法正确的是（）

A.配置的优先级的数值越大，其实际的优先级越高。 B. value1 为从 EBGP 邻居收到的路由的优先级，value2 为从 IBGP 邻居收到的路由的优先级，value3 为本地产生的路由的优先级。

C.缺省情况下，value1、value2、value3 的值都为 256。 D. 对于网络中所有运行 BGP 的路由器，该命令的参数配置必须一致。 Answer: B

246. 查看 BGP 对等体的信息如下： display bgp peer

Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State

------------------------------------------------------------------- 1.1.1.10 300 4 0 3 5 00:00:10 Active 从以上信息可以判断（）

A.BGP 对等体的 IP 地址为 1.1.1.10。

B.该路由器建立的 BGP 连接为 EBGP 连接，对等体的 AS 号为 300

C.对等体的 BGP 版本为 4。

D.对等体当前的状态为 Active，表示已经和对等体建立 BGP 连接。 Answer: AC

247. 在 Quidway 中低端路由器的 VRP3.4 版本中，用来复位所有的 BGP 连接的命令是（） A. reset ip bgp session all B. reset bgp all C. clear ip bgp * D. clear bgp all Answer: B

248. 通过使用 display bgp routing 来查看 BGP 的路由信息，

display bgp routing

Dest/Mask Next-hop Med Local-pref Origin As-path

------------------------------------------------------------------------- #^ 129.1.1.0/24 5.5.5.5 0 100 IGP 600

#^ 129.1.2.0/24 5.5.5.5 0 100 IGP 600 其中对于显示的 Flags 描述正确的是（） A. # 代表 active（选中） B. ^ 代表 valid（合法）

C. I 代表 internal（内部网关协议） D. S 代表 aggregate suppressed（抑制） Answer: CD

249. 在 Quidway 中低端路由器的 VRP3.4 版本中，路由器的接口 IP 地址为 10.110.10.11，子网掩码为 255.255.0.0，采用 network 半动态发布这条直连路由的命令为（）

A. [Quidway-bgp]network 10.110.0.0

B. [Quidway-bgp]network 10.110.0.0 255.255.0.0

C. [Quidway-bgp]network 10.110.0.0 mask 255.255.0.0 D. [Quidway-bgp]network 10.110.0.0 0.0.255.255 Answer: C

250. 在 BGP 中使用 aggregate 10.110.0.0 255.255.0.0 detail-suppressed 命令起到的作用为（） A. 同时通告聚合路由和具体路由信息 B. 只会通告聚合路由，抑制具体路由信息 C. 只会通告具体路由信息，抑制聚合路由信息

D. 通告聚合路由，但是抑制部分具体路由信息，需要抑制的具体路由可以通过 route-policy 来定义 Answer: B

251. 在 BGP 中，对于 peer reflect-client 的使用描述正确的是（）

A. 该命令只需要在路由器反射器上进行配置

B. 该命令需要在路由反射器及其客户机上同时配置才能正常工作

C. 该命令只需要在路由反射器的客户机上配置 D. 以上说法均不正确 Answer: A

252.对于 BGP 的 local-preference 说法正确的是（） A. 缺省的本地优先级为 100，该值越大则优先级越低 B. 缺省的本地优先级为 100，该值越大则优先级越高 C. 缺省的本地优先级为 0，该值越大则优先级越低 D. 缺省的本地优先级为 0，该值越大则优先级越高 Answer: B

253. 基于 AS-Path 路由识别，其正则表达式为：^70*$，与其匹配的 AS 路径可以是（）

A. 70 B. 700 C. 7000 D. 701 E. 空（即本地始发的路由） Answer: ABCD

254. 在 Quidway 路由器上，对 BGP 路由进行手动聚合的命令是（）

A. auto-summary B. ip summary bgp C. aggregate D. summary Answer: C

255. 在 Quidway 路由器上，以下关于 BGP 的 import-route 命令说法正确的是（） A.可以用此命令引入 OSPF 路由 B.可以用此命令引入 OSPF 外部路由 C.可以用此命令引入 Static 路由 D.可以用此命令引入直连路由 Answer: ABCD

256. 以下关于 AS 路径正则表达式说法正确的是（） A. $表示匹配输入字符串的开始 B. ^表示匹配输入字符串的结束 C. .表示匹配任何单字符，包括空白 D. * 表示匹配模式中 0 或更多的序列 Answer: CD

257. 路由策略具有以下功能（）

- 22 -

A. 发布路由信息时只发送部分信息 B. 决定数据包途经的路由

C. 进行路由引入时只引入满足特定条件的路由信息 D. 设置路由协议引入的路由属性 E. 接收路由信息时只接收部分信息 Answer: ACDE

258. 一个路由策略 route-policy 由一组（）子句组成。

A. if-match B. apply C. acl D. ip-prefix Answer: AB

259. 一个路由策略 route-policy 下可以有多个节点，不同的节点号用 node-number 标识，不同 node-number 各个部分之间的关系是（）

A. 与 B. 或 C. 异或 D. 没关系 Answer: B

260. 一个路由策略 route-policy 下可以有多个节点，if-match 子句之间的关系是（）

A. 与 B. 或 C. 异或 D. 没关系 Answer: A

261. 配置路由策略的命令为：route-policy route-policy-name {permit | deny} node {node-number}，其中permit 与 deny 模式描述正确的是（）

A. permit 指允许模式：当路由项满足该节点的所有 if-match 子句时被允许通过该节点的过滤并执行该节点的 apply 子句；如路由项不满足该节点的 if-match 子句，该路由策略的下一个节点将被测试

B. permit 指允许模式：当路由项满足该节点的所有 if-match 子句时被允许通过该节点的过滤并执行该节点的 apply 子句；如路由项不满足该节点的 if-match 子句，不会进行下一个节点的测试

C. deny 指拒绝模式：当路由项满足该节点的所有 if-match 子句时被拒绝通过该节点的过滤，并且进行下一个节点的测试

D. deny 指拒绝模式：当路由项满足该节点的所有 if-match 子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试 Answer: AD

262. 对于一个路由策略 route-policy 的节点，在匹配的过程中，同一节点 if-match 子句之间的关系是撚霐的关系，即路由信息必须通过该节点所有 if-match 子句的匹配才算通过 route-policy 该节点的过滤，可以执行 apply 子句的动作。

T. True F. False Answer: T

263. 对于路由策略 route-policy，如果不指定 if-match 子句，则所有路由信息都会通过该节点的过滤。 T. True F. False Answer: F

264. 在定义 as-path 列表时要用到 AS 正则表达式，表达式_300$的意思是（）

A. 所有 AS 路径 B. AS300 终止的路径 C. 经过 AS300 的路径 D. AS300 始发的路径 Answer: D

265. 路由引入时可以引入的源路由协议包括（） A. direct B. static C. rip D.bgp E. ospf F.ospf-ase Answer: ABCDEF

266. 在配置 RIP 引入其它协议的路由时，使用命令 import-route protocol [ allow-ibgp ] [ cost value ]

[ route-policy route-policy-name ] ，如果在引入路由时没有指定路由权，则使用缺省路由权，其缺省值为（） A. 16 B. 15 C. 1 D. 255 Answer: C

267. 在配置 OSPF 引入其它协议的路由时，使用命令 import-route protocol [allow-ibgp] [cost value] [type {1|2}] [tag value] [ route-policy route-policy-name ]，在缺省情况下，cost 值为（）

A. 255 B. 15 C. 254 D. 1 Answer: D

268.配置地址前缀列表[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17 less-equal 18，表达正确的是（）

A. 只允许 10.0.192.0/8 网段的，掩码长度大于等于 17 的路由通过

B. 只允许 10.0.192.0/8 网段的，掩码长度小于等于 18 的路由通过

C. 只允许 10.0.192.0/8 网段的，掩码长度为 17 或 18 的路由通过

D. 只允许 10.0.192.0/8 网段的，掩码长度大于 18 或小于 17 的路由通过 Answer: C

269. 配置路由过滤命令[Quidway-rip] filter-policy ip-prefix p1 import，表达正确的是（）

A. 定义 RIP 的路由信息接收过滤规则，凡通过地址前缀列表 p1 过滤的路由信息才会被 RIP 接收

B. 定义 RIP 的路由信息发布过滤规则，凡通过地址前缀列表 p1 过滤的路由信息才会被 RIP 发布

C. 定义 RIP 的路由信息接收过滤规则，凡通过地址前缀列表 p1 过滤的路由信息才会被 RIP 过滤

D.定义 RIP 的路由信息发布过滤规则，凡通过地址前缀列表 p1 过滤的路由信息才会被 RIP 过滤 Answer: A

270. 在路由器中，提供了 route-policy、acl、as-path-acl、community-list 和 ip-prefix 五种过滤器供路由协议引用，其中仅用于 BGP 协议的是（）

A. route-policy B. acl C. as-path-acl D. community-list E. ip-prefix Answer: CD

271. 在对路由信息过滤时，可以使用基本访问控制列表和高级访问控制列表，下列关于两种访问控制列表

- 23 -

[RTA] rip

[RTA-rip] network 192.0.0.0

[RTA-rip] filter-policy ip-prefix p1 import B. [RTA] ip ip-prefix p1 permit 192.0.2.1 32 [RTA] rip

[RTA-rip] network 192.0.0.0

[RTA-rip] filter-policy gateway p1 import C. [RTA] ip ip-prefix p1 permit 192.0.2.1 32 [RTA] rip

[RTA-rip] network 192.0.0.0

[RTA-rip] filter-policy ip-prefix p1 export D. [RTA] ip ip-prefix p1 permit 192.0.2.1 32 [RTA] rip

[RTA-rip] network 192.0.0.0

[RTA-rip] filter-policy gateway p1 export Answer: B

275. 地址前缀列表 ip-prefix 用于 IP 地址过滤。一个地址前缀列表可以有若干条表项，每一表项指定一个地址前缀范围。表项之间的过滤关系是摶驍的关系，即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。 T. True F. False Answer: T

276. 针对网络存在的安全隐患，路由器具有的安全特性包括（）

A. 可靠性和线路安全

[Router]ip ip-prefix p1 permit 192.1.1.0 24 B. 身份认证 C. 访问控制 D. 信息隐藏 [Router]ip ip-prefix p1 permit 192.1.2.0 24 E. 数据加密和防伪 F. 安全管理 [Router]rip Answer: ABCDEF [Router-rip]network 192.1.0.0 277. Mellisa 宏病毒攻击属于（） [Router-rip]network 202.1.1.0 A. 源路由攻击 B. 端口扫描攻击下面关于 filter-policy 配置正确的是（） C. IP 地址欺骗 D. 拒绝服务攻击 A. [Router]filter-policy ip-prefix p1 import E. 应用层攻击 F. 分布式拒绝服务攻击 B. [Router]filter-policy ip-prefix p1 export Answer: D C. [Router-rip]filter-policy ip-prefix p1 import 278. 身份认证是网络安全中需要解决的一个重要问题，D. [Router-rip]filter-policy ip-prefix p1 export 在如下（）方式访问路由器时可能涉及到身份认证。 Answer: D A. Console 口配置 B. telnet 登陆配置 273. 定义地址前缀列表，按如下配置 10.1.0.0/16，C. SNMP 配置 D. Modem 远程配置

Answer: ABCD 10.2.0.0/16，10.3.0.0/16 三个网段的路由，而其它网段的

路由信息可以通过。 279. 访问控制列表是路由器提供的一种重要的安全策[Router] ip ip-prefix h3c index 1 deny 10.1.0.0 16 略，请问我们通常所指的 5 元组包括（） [Router] ip ip-prefix h3c index 2 deny 10.2.0.0 16 A. 源 IP 地址 B. 目的 IP 地址 [Router] ip ip-prefix h3c index 3 deny 10.3.0.0 16 C. 协议号 D. crc 校验 [Router] ip ip-prefix h3c index 4 permit 0.0.0.0 0 E. checksum F. 源端口号 G. 目的端口号 greater-equal 0 less-equal 32 Answer: ABCFG T. True F. False 280. AH 协议的协议号为（） Answer: T A. 50 B. 51 C. 52 D. 53

Answer: B 274. 通过 filter-policy 实现对邻居路由器地址的过滤功

能，路由器 RTA 只接收从 RTB（192.0.2.1/24）传过来281. ESP 协议的协议号为（）

A. 50 B. 51 C. 52 D. 53 的路由信息，而不接收其它路由器传过来的路由信息，下

Answer: A 面配置正确的是（）

A. [RTA] ip ip-prefix p1 permit 192.0.2.1 32

叙述正确的是（）

A. 使用基本访问控制列表，在定义访问控制列表时指定一个源 IP 地址或子网的范围，用于匹配路由信息的源地址

B. 使用高级访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息 C.使用高级访问控制列表，在定义访问控制列表时指定一个源 IP 地址或子网的范围，用于匹配路由信息的源地址

D. 使用基本访问控制列表，可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息 Answer: AC

272. 配置 RIP 过滤发布的路由信息：路由器连接了校园网 A 和校园网 B，它们都使用 RIP 作为内部路由协议，路由器仅将校园网 A 中的 192.1.1.0/24 和 192.1.2.0/24 两个网段的路由发布到校园网 B 中去。为实现这一功能，路由器上的 RIP 协议使用一条 filter-policy 命令过滤发布的路由信息，通过对一个地址前缀列表的引用来实现对发布路由进行过滤的功能。

- 24 -

282. 基于 web 的 SSL 通信缺省使用端口（） A. TCP 1025 B. TCP 443 C. TCP 80 D. UDP 443 Answer: BD

283. 下列应用中哪些支持身份认证（） A. telnet B. ftp C. ssh D. tftp Answer: ABC

284. RFC2827 中定义了防范以下哪种攻击的方法（） A. sniffing attack B. spoofing attack C. DOS attack D. port scan attack E. All of the above Answer: B

285. 下列关于 DOS 攻击原理的描述中，正确的是（） A. MS-DOS 使用的一种不安全的协议

B. 当特定网络发起大量连接时，服务器将终止它们的连接

C. 当主机存在大量 TCP 半连接时，将无法响应实时的正常流量

D. 当系统缓存过量时，容易导致操作错误 Answer: C

286. 在 AAA 认证中，如果不希望计费需要配置的命令是（）

A. aaa accounting-scheme optional B. aaa authentication-scheme login C. aaa authentication-scheme ppp

D. aaa authentication-scheme login default local Answer: A

287. 以下定义本地用户帐号服务类型的命令哪些是正确的（）

A. service-type telnet B. service-type ssh C. service-type terminal D. service-type pad Answer: ABCD

288. RADIUS 中 check items 项的作用是（） A. 定义发送到 NAS 的属性 B. 定义需要认证的属性

C. 给 NAS 选择强制或者忽略提供一个可选属性 D. 定义包检测的 crc 值 Answer: B

289. 下列关于 RADIUS 协议认证使用的端口号说法正确的是（）

A. 所使用的 UDP1812 端口在 RFC2138 中定义 B. 许多厂商通常使用 UDP1645 端口

C. 所使用的 UDP1647 端口在 RFC2139 中定义 D. 许多厂商通常使用 UDP48 端口 Answer: AB

290. 下列哪些是 AAA 协议（）

A. tacacs B. tacacs+ C. Kerberos D. Radius Answer: ABCD

291. 下列关于 VPN 的叙述，正确的有（）

A. 利用公共网络来构建的私人专用网络称为虚拟私有网络 VPN

B. 在公共网络上组建的 VPN 可以提供安全性、可靠性

和可管理性等

C. 实现 VPN 的核心技术是各种隧道技术

D. IP VPN 是指利用 IP 设施（包括公用的 Internet 或专用的 IP 骨干网）实现 WAN 设备专线业务（如远程拨号、DDN 等）的仿真 Answer: ABCD

292. VPN 按照业务用途划分，可以分为以下几类（） A. Access VPN B. Intranet VPN C. Extranet VPN

D. Client-initiated VPN E. NAS-initiated VPN Answer: ABC 293. 下列 VPN 协议属于二层隧道 VPN 协议的有（） A. GRE B. L2F C. IPSec D. PPTP E. L2TP Answer: BDE

294. VPDN 适合下列哪种场合（） A. 出差员工在异地访问企业内部私有网络 B. 公司企业总部和国内、国外的企业分支机构建立虚拟私有网络

C. 公司企业网与其合作伙伴、供应商、客户之间建立虚拟私有网络

D. 企业内部网络员工访问 Internet Answer: A

295. 下列关于 L2TP 协议叙述正确的是（）

A.L2TP 是第二层隧道协议 B. L2TP 是第三层隧道协议

C. L2TP 特别适合于单个或少数用户接入企业的情况，其点到网的特性是其承载协议 PPP 所决定的

D. 与 PPP 模块配合，支持本地和远端的认证、授权和计费功能 Answer: ACD

296. 使用 L2TP 协议构建 VPDN 的方式有（） A. Access VPN B. Intranet VPN C. Extranet VPN

D. Client-initiated VPN E. NAS-initiated VPN Answer: DE 297. L2TP 隧道和会话的建立流程都是通过（）完成的。 A. 二次握手 B. 三次握手

C.四次握手 D. 以上答案均不正确 Answer: B

298. L2TP 协议是承载在 UDP 协议之上的，数据包的封装过程为（）

A.私有 IP 444681d9282d PPP 444681d96588 L2TP 444681d957c1 UDP 444681d95e69 公有 IP B.私有 IP

444681d95de7 L2TP 444681d962c1 UDP 444681d95125 PPP 444681d93a55 公有 IP C.私有 IP

444681d9201f PPP 444681d90f64 UDP

444681d91198 L2TP

- 25 -

444681d9451f 公有 IP D. 私有 IP 444681d93d95 L2TP 444681da16c2 PPP 444681da1080 UDP 444681da6ca6 公有 IP Answer: A

299. 在使用 L2TP 的 NAS-initiated 方式构建 VPN 时，在 LAC 侧配置如下：

[LAC-l2tp1] start l2tp ip 202.38.160.2 domain huawei.com ，其中（）

A. 202.38.160.2 是用户的 IP 地址 B. 202.38.160.2 是 LAC 的 IP 地址 C. 202.38.160.2 是 LNS 的 IP 地址

D. 202.38.160.2 是域 huawei.com 用户的 IP 地址 Answer: C

300. 在 L2TP 组网中，LNS 侧对用户的验证方式有三种：代理验证、强制 CHAP 验证和 LCP 重协商，优先级最高的是（）

A.代理验证 B.强制 CHAP 验证 C.LCP 重协商 D.都相同 Answer: C

- 26 -

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文