2023 华为 Datacom-HCIE 真题题库 10/12--含解析

单项选择题

1.[试题编号190585] 单选题华为SD-WAN解决方案中当CPE位 于NAT设备后的私网时特别是两个站点的CPE同时位于NAT设备后的私网时CPE之 间需要使用NAT穿越技术。华为SD-WAN解决方案中使用以下哪一项技术帮助CPE之间实现NAT穿越?

A、NAT ALG
B、NAT server
C、IPsec VPN
D、STUN

答案D
解析
华为SD-WAN解决方案是一种通过网络控制器集中管理CPE设备、零配置开局的解决方案可以帮助企业应对云服务带来的挑战做到业务随需而变。当CPE位于NAT设备后的私网时特别是两个站点的CPE同时位于NAT设备后的私网时CPE之间需要使用NAT穿越技术才能实现业务流量的互通。华为SD-WAN解决方案中使用STUN技术帮助CPE之间实现NAT穿越。
下面我来分析一下各个选项
A项NAT ALG。这个描述是错误的因为NAT ALG是一种应用层网关技术用于修改应用层报文中的IP地址和端口信息以适应NAT转换后的地址变化而不是用于实现NAT穿越。
B项NAT server。这个描述也是错误的因为NAT server是一种NAT设备上的功能用于将公网IP地址和端口映射到私网IP地址和端口以提供对外服务而不是用于实现NAT穿越。
C项IPsec VPN。这个描述同样是错误的因为IPsec VPN是一种安全隧道技术用于在不安全的网络中建立加密和认证的通道以保护数据传输的安全性而不是用于实现NAT穿越。
D项STUN。这个描述是正确的因为STUN是一种NAT会话穿越应用程序用于检测网络中是否存在NAT设备并获取两个通信端点经NAT设备分配的IP地址和端口号在两个通信端点之间建立一条可穿越NAT的P2P链接2。

2.[试题编号190584] 单选题如图所示在虚拟化园区网络中部署业务随行其中PC1属于Sales安全组 PC2属于R&D安全组PC3属于Market安全组。 以下关于该场景的描述中错误的是哪项?

A、AGG1和AGG2设备上均有控制器下发的组间策略
B、PC2访问PC3的流量在AGG2设备 上执行组间策略
C、PC1访问PC3的流量在AGG1设 备上执行组间策略
D、该网络中存在多个认证点和策略执行点

答案C
解析无

3.[试题编号190583] 单选题以下关于DHCP原理的描述中错误的是哪一项?

A、DHCP报文中的0ptions字段采用TLV结构可以携带如NTP服务器地址、AC地址和日志服务器地址等参数信息
B、DHCP支持给指定的终端分配固定的IP地址这种分配机制被叫做DHCP静态分配
C、若只需要给DHCP客户端下发网关和DNS服务器的信息则DHCP服务器发送给客户端的DHCP Offer报文将不会携带0ptions字段
D、当DHCP客户端与DHCP服务器处在不同的三层网络时需要配置DHCP中继实现客户端与服务器之间的报文转发

答案C
解析C项这个描述是错误的因为Options字段是一个必须存在的字段即使只需要下发网关和DNS服务器的信息也需要在Options字段中表示。

4.[试题编号190582] 单选题在基于华为云园区网络解决方案的中小型云管理园区网络场景中以下哪一项组件为设备自动上线提供查询服务?

A、注册查询中心
B、WLAN Planner
C、CloudCampus APP
D、iMaster NCE-CampusInsight

答案A
解析

5.[试题编号190581] 单选题如图所示以下关于EVI 为VXLAN配置命令的描述中错误的是哪项?

A、EVPN实例IRT值为0: 10
B、VBDIF 10中绑定的L3 VNI为5000
C、EVPN实例RD值为20:4
D、BD10中绑定的L2 VNI为10

答案C
解析

6.[试题编号190580] 单选题以下关于MP-BGP的描述错误的是哪一项?

A、PE与CE之间通过BGP交互路由时需要在CE上为每个VPN实例创建BGP进程
B、MP -BGP需要为VPNv4路由分配私网标签
C、MP-BGP通过MP_ REACH NLRI和MP_ UNREACH _NLRI两种属性来通告VPNv4路由
D、MP-BGP的报文类型、VPNv4路由发布策略与BGP-4相同

答案A
解析A项这个描述是错误的因为CE上不需要为每个VPN实例创建BGP进程而是可以使用普通的IPv4 BGP或者其他路由协议与PE交互路由。

7.[试题编号190579] 单选题某台路由器Router LSA信息如图所示以下描述中错误的是哪项?

A、本路由器已建立邻接关系
B、本路由器为DR
C、本路由器的Router ID为10.0. 12. 1
D、本路由器支持外部路由引入

答案B
解析

8.[试题编号190578] 单选题以下哪条正则表达式可以只匹配出先经过AS300再经过AS200的BCP路由条目?

A、^200 | ^300
B、_[200 300]_
C、200$ | 300$
D、_(200 300)_

答案D
解析A项^200 | ^300表示匹配以200或300开头的字符串即AS_PATH最左边AS最后一个AS为200或300可以用来匹配AS 200或AS 300邻居发送的路由。这个选项不符合题意因为它没有限制经过AS 300和AS 200两个AS编号。
B项_[200 300]表示匹配字符串中包含200或300两个AS编号并且两者之间没有其他AS编号。这个选项也不符合题意因为它没有限制200和300两个AS编号的顺序。
C项200$ | 300$表示匹配以200或300结尾的字符串即AS_PATH最右边AS起始AS为200或300可以用来匹配AS 200或AS 300始发的路由。这个选项同样不符合题意因为它没有限制经过AS 300和AS 200两个AS编号。
D项(200 300)_表示匹配字符串中包含200和300两个AS编号并且200在300之前且两者之间没有其他AS编号。这个选项符合题意因为它只匹配出先经过AS 300再经过AS 200的BCP路由条目。

# 9.[试题编号190577] 单选题OSPFv2是运行在IPv4网络的IGP。OSPFv3是运行在IPv6网络的IGP。OSPFv3的基本 工作机制与OSPFv2相同例如DR和BDR的选举。如图某工程师利用3台路由器进行IPFv6业务测试他想要通过运行OSPFv3实现IPv6网络的互联互通。以下关于该网络DR选举的描述正确的是哪一项?

A、网络收敛后R1断电重启网络再次收敛时R3为DR
B、网络收敛后该广播链路新增一台设备R4, R4的优先级为150.网络再次收敛时R4为DR
C、网络收敛后R1为DR
D、网络收敛后工程师修改R1的优先级为100. R2的优先级为10R3保持缺省值。网络再

答案A
解析

10.[试题编号190576] 单选题如图所示是某台路由器运行OSPF协议时的输出信息。据此判断以下描述正确的是哪项?

A、图中的LSA是本路由器生成的
B、该LSA描述的目的网络为10.0. 23.0/24
C、该LSA的类型为AS-external-LSA
D、本台设备是ABR

答案B
解析
D是错误的该三类路由不是本路由器生成的不能说本设备是ABR

11.[试题编号190575] 单选题以下关于OSPFv3的Router -ID的描述正确的是哪一项?

A、128比特的值
B、100比特的值
C、64比特的值
D、32比特的值

答案D
解析无

12.[试题编号190574] 单选题当使用EVPN承载VPLS时以下关于EVPN优势的描述错误的是哪一项?

A、不需要运行STP即可实现环路避免
B、支持PE成员自动发现
C、PE不需要学习CE的MAC地址
D、EVPN支持CE多活接入PE

答案C
解析

13.[试题编号190573] 单选题以下关于IPSG的描述错误的是哪一项?

A、可以通过IPSG防止主机私自更改IP地址
B、IPSG可以开启IP报文检查告警功能联动网管进行告警
C、IPSG可以防范IP地址欺骗攻击
D、IPSG是一种基于三层接口的源IP地址过滤技术

答案D
解析A项可以通过IPSG防止主机私自更改IP地址。这个描述是正确的因为如果主机更改了自己的IP地址那么它发送的报文就不会和绑定表匹配从而被丢弃。
B项IPSG可以开启IP报文检查告警功能联动网管进行告警。这个描述也是正确的因为如果开启了这个功能那么当收到不匹配绑定表的报文时设备会向网管发送告警信息以便管理员及时发现和处理异常情况。
C项IPSG可以防范IP地址欺骗攻击。这个描述同样是正确的因为如果有非法主机仿冒合法主机的IP地址发送报文那么它们也会被丢弃从而保护了合法主机和网络资源。
D项IPSG是一种基于三层接口的源IP地址过滤技术。这个描述是错误的因为如前所述IPSG是一种基于二层接口的源IP/MAC地址过滤技术。

14.[试题编号190572] 单选题DSCP值除了可以表示优先级外还能表示丢弃率以下哪一种DSCP值的丢 弃率应该被设置为最高?

A、AF42
B、AF40
C、AF41
D、AF43

答案D
解析DSCP是一种6位的差分服务代码点Differentiated Services Code Point它用来标记IP包头中的服务类型字段Type of ServiceToS。DSCP可以表示不同的优先级和丢弃率从而实现不同的服务质量Quality of ServiceQoS。
DSCP中有一种叫做AFAssured Forwarding的类别它定义了四种服务等级每种服务等级有三种丢弃率分别为低、中、高。AF的DSCP值由前三位表示服务等级后两位表示丢弃率最后一位固定为023。例如AF11表示第一等级的低丢弃率AF43表示第四等级的高丢弃率。
根据以上信息我认为以下哪一种DSCP值的丢弃率应该被设置为最高的是D项。因为AF43表示第四等级的高丢弃率它比其他选项都有更大的可能被丢弃。
下面我来分析一下各个选项
A项AF42。这个DSCP值表示第四等级的中丢弃率它比AF40和AF41有更高的丢弃率但比AF43有更低的丢弃率。
B项AF40。这个DSCP值表示第四等级的低丢弃率它比其他同等级的DSCP值有最低的丢弃率。
C项AF41。这个DSCP值表示第四等级的低中丢弃率它比AF40有更高的丢弃率但比AF42和AF43有更低的丢弃率。
D项AF43。这个DSCP值表示第四等级的高丢弃率它比其他同等级的DSCP值都有最高的丢弃率。

15.[试题编号190571] 单选题某园区网络通过ilaster NCE Campus部署了业务随行功能其中配置的策略控制矩阵如图所示。以下关于该策略控制矩阵的描述中错误的是哪一项

A、若策略执行点没有查到某IP地址对应的安全组该IP地址流量可以访问服务器组
B、访客组可以访问访客组
C、销售组不可以和访客组互相访问
D、若服务器组是资源组可配置源为服务器组的策略

答案D
解析D中应该配置为目的而不是源

16.[试题编号190570] 多选题以太网是一个支持广播的网络一旦网络中有环路 这种简单的广播机制就会引发灾难性后果。以下哪些现象可能是环路导致的?

A、通过ping命令进行网络测试时丢包严重
B、在设备上使用di splay interface命 令查看接口统计信息时发现接口收到大量广播报文
C、CPU占用率超过70%
D、设备无法远程登录

答案ABCD
解析

17.[试题编号190569] 单选题如图所示路由器的所有接口开启OSPF协议链路的Cost 值如图中标识R2的Loopback0接口通告 在区域1据此判断R1到达10.0.2.2/32 的Cost值为以下哪项?

A、200
B、150
C、50
D、100

答案A
解析R1收到两条来自R2和R3去往10.0.2.2/32的路由R2->R1传递的是1,2类路由R2->R3->R1传递的是3类路由。 12类 优于3类。因此选择R2发过来的路由所以开销是200

18.[试题编号190568] 单选题OSPFv2是运行在IPv4网络的IGPOSPFv3是运行在IPv6网络的IGP。OSPFv3与OSPFv2的报文类型相同包括: He11o报文、DD报文、LSR报文、LSU报文和LSAck报文。以下关于OSPFv3报文的描述正确的是哪一项?

A、OSPFv3使用报文头部的认证字段完成报文认证
B、OSPFv3使用IPv6组播地址FF02: : 5和FF02: :6发送OSPFv3报文
C、OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表
D、OSPFv3使用链路本地地址作为发送报文的源地址报文可以被转发到始发链路范围之外

答案B
解析A项OSPFv3使用报文头部的认证字段完成报文认证。这个描述是错误的因为OSPFv3不再使用报文头部的认证字段而是使用IPsec安全套接字API来完成报文认证。
B项OSPFv3使用IPv6组播地址FF02::5和FF02::6发送OSPFv3报文。这个描述是正确的因为这两个组播地址分别用于发送到所有SPF路由器和所有DR/BDR路由器的OSPFv3报文。
C项OSPFv3的Hello报文携带了路由器接口的IPv6地址前缀列表。这个描述是错误的因为OSPFv3的Hello报文不再携带IPv6地址前缀列表而是使用链路本地地址作为源地址和邻居地址。
D项OSPFv3使用链路本地地址作为发送报文的源地址报文可以被转发到始发链路范围之外。这个描述是错误的因为OSPFv3使用链路本地地址作为发送报文的源地址但是报文不能被转发到始发链路范围之外因为链路本地地址只在本地链路有效。

19.[试题编号190567] 单选题以下关于BGP/MPLS IP VPN路由交互的描述错误的是哪顶?

A、出口PE在接收到入口PE发布的VPNv4路由之后根据路由携带的RT属性对VPNv4路由进行过滤
B、入口PE将从CE接收到的IPv4路由变成VPNv4路由并根据不同VPN实例进行保存
C、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由
D、PE与CE之间交互的是IPv4路由信息

答案C
解析无

20.[试题编号190566] 单选题以下关于OSPF邻居关系故障的描述错误的是哪项?

A、停滞于ExStart状态可能是邻居路由器之间的MTU不匹配
B、对于以太网链路上的一对DR Other,停滞于2-Way状态是正常的
C、两台路由器数据库同步完成SPF计算发生错误 一定是因为Router ID重复了
D、停滞于Init状态表明路由器收到了邻居的hello报文但Hello报文中没有包含本路由器的OSPF Router Id

答案C
解析无

21.[试题编号190565] 单选题在配置基于VLAN的MAC地址漂移检测功能后如果MAC地址发生漂移则可根据需求配置接口做出的动作。以下哪项不是可以配置的动作?

A、MAC地址阻塞
B、流量过滤
C、接口阻断
D、发送告警

答案B
解析无

22.[试题编号190564] 单选题WRED对于超出高门限的数据包的丢弃概率是以下哪一项?

A、0.8
B、1
C、0.5
D、0.2

答案B
解析无

23.[试题编号190563] 单选题以下命令中可以实现调整IS- IS接口链路开销值的是哪一项?

A、isis timer hello
B、isis cost
C、isis circuit-level
D、isis circuit-type

答案B
解析无

24.[试题编号190562] 单选题若想实现L3VPNv4 over SRv6 BE,则需要在以下哪个命令视图执行segment-routing ipv6 best-effort命令?

A、SRv6视图
B、BGP的ipv4-family vpnv4视图
C、BGP视图
D、BGP的IPv4 VPN实例视图

答案D
解析无

25.[试题编号190561] 单选题以下关于SR MPLS BE和SR-MPLS TE的描述中正确的是哪一项?

A、SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道
B、SR-MPLS BE和SR-MPLS TE均支持以指定必经Adjacency SID的方式创建隧道
C、在创建SR-MPLS BE时可指定必经的路由器
D、SR- MPLS BE支持同时指定Node SID与Adjacency SID的方式创建隧道

答案A
解析SR-MPLS BESegment Routing MPLS Best Effort是一种无状态的转发技术它使用IGP计算的最短路径来转发流量不需要额外的标签分发协议或隧道协议。SR-MPLS BE主要使用Prefix SID和Node SID来标识网络中的前缀或节点不支持指定必经的邻接或链路。
SR-MPLS TESegment Routing MPLS Traffic Engineering是一种有状态的转发技术它可以通过定义显式的转发路径来实现流量工程支持指定必经的邻接或链路。SR-MPLS TE主要使用Adjacency SID来标识网络中的邻接或链路也可以同时指定Node SID和Adjacency SID的方式创建隧道。
因此以下关于SR MPLS BE和SR-MPLS TE的描述中正确的是A项。SR-MPLS TE支持同时指定Node SID与Adjacency SID的方式创建隧道。B、C、D项都是错误的因为SR-MPLS BE不支持指定必经的邻接或链路。

26.[试题编号190560] 单选题SR-MPLS Policy是当前主流的实现SR-MPLS的方式之一以下关于SR-MPLS Policy的描述错误的是哪一项?

A、可定义多条候选路径候选路径之间根据优先级形成主备或负载分担关系
B、常见SR-MPLS Policy应用场景通过控制器收集全网拓扑、网络带宽、链路时延等信息根据业务需求计算出SR-MPLS Policy隧道并将策略下发到头节点
C、一个SR-MPLS Policy由三元组(headend, color, endpoint>标识
D、一条候选路径可包含多条转发列表基于权重进行负载分担

答案A
解析候选路径之间基于优先级形成主备关系多跳转发列表之间基于权重形成负载关系

27.[试题编号190559] 单选题华为SD-WAN解决方案中一个站点最多支持几台CPE?

A、2
B、3
C、1
D、4

答案A
解析无

28.[试题编号190558] 单选题在华为SD-WAN组网方案中以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述错误的是哪一项?

A、分支访问备Hub的内网无需到主Hub绕行可直接访问备Hub的内网
B、双Hub站点工作在active/standby模式不支持active/active模式
C、分支访问备Hub站点的内网需要到主Hub绕行
D、支持双Hub站点组网每个Hub站点可以支持一个或者两个CPE

答案C
解析华为SD-WAN组网方案中Hub-Spoke组网场景中的双Hub双活设计方案有以下特点
双Hub站点工作在active/active模式支持同时指定Node SID和Adjacency SID的方式创建隧道实现基于目的网段的Hub双活。
分支访问备Hub的内网无需到主Hub绕行可直接访问备Hub的内网。
一条候选路径只能包含一条转发列表不能基于权重进行负载分担。负载分担是在多条候选路径之间进行的而不是在一条候选路径内部进行的。
支持双Hub站点组网每个Hub站点可以支持一个或者两个CPE。
因此以下关于Hub-Spoke组网场景中的双Hub双活设计方案的描述错误的是B项。双Hub站点工作在active/active模式支持active/active模式123。

29.[试题编号190557] 单选题以下关于AH (Authentication Header报文认证头协议)的描述中错误的是哪一项?

A、AH提供报文加密功能
B、AH提供数据完整性验证
C、AH提供防报文重放功能
D、AH提供数据源验证

答案A
解析

30.[试题编号190556] 单选题如图所示SW1、SW2采用非对称IRB转发当PC1与PC2进行通信时VTEP1发送给VTEP2的报文中的原始数据帧的目的MAC地址为以下哪项?

A、MAC A
B、MAC D
C、MAC B
D、MAC C

答案B
解析非对称转发中VTEP1进行L2,L3查表转发VTEP2只需要进行一次L2转发不需要经过L3网关因此目的MAC为PC2的MAC即可。

31.[试题编号190555] 单选题在VTEP1上通过命令查看显示如图所示信息则以下描述中正确的是哪一项?

A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案D
解析这是一条evpn Type2类路由

32.[试题编号190554] 单选题某网络所有路由器开启基于OSPF的SR-MPLS功能每台路由器的SRGB如图所示缺省情况下当R2转发目的地址是10.0. 4.4的数据包时携带的MPLS标签为以下哪项?

A、40100
B、3
C、30100
D、100

答案A
解析

33.[试题编号190553] 单选题某企业有多条链路希望能够充分利用线路带宽基于链路带宽进行负载分担请问此时应该选用以下哪项智能选路策略?

A、基于链路优先级选路
B、基于链路质量选路
C、基于应用优先级选路
D、基于链路带宽选路

答案D
解析无

34.[试题编号190552] 单选题在VXLAN网络中用于实现VXLAN网络内跨子网通信以及VXLAN网络访问外部网络(非VXLAN网络)的是以下哪项?

A、VXLAN L2 Gateway
B、VXLAN L3 Gateway
C、NVE接口
D、VLANIF接口

答案B
解析无

35.[试题编号190551] 单选题实现同一个VLAN内不同用户之间的隔离可以采取以下哪项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案B
解析IPSGIP Source Guard一种基于源IP地址和MAC地址的绑定机制可以防止非法用户伪造合法用户的IP地址或MAC地址访问网络。
端口隔离Port Isolation一种基于端口的隔离机制可以将同一个VLAN内的端口划分为隔离组只允许同一隔离组内的端口互相隔离而不同隔离组内的端口互相通信。同组隔离异组互访
Super VLAN超级VLAN一种基于子网的隔离机制可以将多个子VLAN划分为一个Super VLAN子VLAN内的主机不能互相通信但可以通过Super VLAN访问公共资源。
以太网端口安全Ethernet Port Security一种基于MAC地址的安全机制可以限制每个端口能够学习到的MAC地址数量并且只允许已经学习到的MAC地址通过该端口发送和接收数据。

36.[试题编号190550] 单选题认证点和策略执行点可以不是一台设备策略执行点如果不是认证点通过IP-GROUP订阅获得IP和安全组的对应关系。

A、在创建用户认证模板之前需要先创建服务器模板
B、iMaster NCE- Campus可以作为RADIUS服务器或Portal服务器
C、在创建用户认证模板时一个模板只能包含一种认证方式
D、Fabric的接入管理中需要指定有线和无线接入点所绑定的认证模板

答案C
解析无

37.[试题编号190549] 单选题在业务随行中以下哪项不是其中的核心角色?

A、策略控制点设备
B、iMaster NCE Campus控制器
C、策略执行点设备
D、认证点设备

答案A
解析 iMaster NCE CAMPUS策略控制器、认证点设备、策略执行点设备

38.[试题编号190548] 单选题在大中型虚拟化园区网络设计场景中以下关于VN设计的描述中错误的是哪项?

A、基于用户角色和访问需求定义安全组和策略控制矩阵
B、根据策略控制矩阵定义VN间互访策略
C、通常根据园区办公室的地理位置来划分VN
D、需要规划VLAN和BD的映射关系

答案C
解析

39.[试题编号190547] 单选题SRv6通过在IPv6报文中插入一个 路由扩展头SRH来完成报文的逐跳转发。以下关于 SRH扩展头的描述错误的是哪项?

A、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
B、当Routing Type字段值为4时表示是一个 SRH扩展头
C、该扩展头指定了一个IPv6的显式路径存储的是IPv6的Segment List信息
D、Segment List是IPv6的地址形式表示需要访问的节点的目的IPv6地址

答案D
解析

40.[试题编号190546] 单选题设备的高可靠性能保证网络的有效运转以下哪种方式无法提高设备可靠性?

A、电源采用最大备份方式
B、定期备份设备告警日志
C、设备主控板1+1主备备份
D、接口板采取多微引擎负载分担

答案B
解析无

41.[试题编号190545] 单选题华为SD -WAN解决方案使用以下哪项隧道技术建立数据通道?

A、GRE Over IPsec
B、VXLAN
C、MPLS
D、IPSec

答案A
解析无

42.[试题编号190544] 单选题在VXLAN实现中VNI 与BD的映射关系是以下哪一项?

A、N:M
B、1:N
C、N:1
D、1:1

答案D
解析无

43.[试题编号190543] 单选题如图所示通过BGP EVPN动态建立VXLAN隧道的场景中VTEP1发 送给VTEP2的BGP EVPN Type2路由所携带的RT值为以下哪项?

A、10:01
B、8.334027777777777
C、20:01
D、4.167361111111111

答案A
解析L2RT 10:1 、L3RT 100:1

44.[试题编号190542] 单选题NETCONF协议提供一套管理网络设备的机制。 其定义了一系列操作 以下关于NETCONF操作的描述错误的是哪一项?

A、操作用于强制结束其他的NETCONF会话需管理员权限
B、操作用于导出配置或用一套配置数据整体替换另一套配置数据
C、操作用于修改创建删除配置数据
D、操作用于查询设备配置数据

答案A
解析操作用于结束当前的NETCONF会话释放资源。

45.[试题编号190541] 单选题Python Paramiko实现了SSH协议在Python Paramiko模块中以下哪个类用于创建SFTP会话连接并执行远程文件操作?

A、Transport类
B、Packetizer类
C、SFTPClient类
D、Channel类

答案C
解析无

46.[试题编号190540] 单选题北向接口有多种类型从SNMP、 CORBA、 SNMP到REST,可谓是百花齐放但现今各个设备的北向接口正逐渐向REST接口演进。以下哪一项不属于使用REST的原因?

A、REST跨平台兼容性好
B、REST规范了URI命名
C、REST采用无状态设计
D、REST实现前后端耦合

答案D
解析好的

47.[试题编号190539] 单选题工程师调用RESTful接口创建资源当资源创建成功时服务器不会返回以下哪个状态码?

A、301
B、200
C、202
D、201

答案A
解析在RESTful接口中创建资源通常使用POST方法并且当资源创建成功时服务器会返回以下状态码
200OK表示资源已经成功创建并且在响应主体中返回资源的信息。
201Created表示资源已经成功创建并且在响应头中的Location字段返回资源的URI。
202Accepted表示请求已经被接受处理但是还没有完成创建资源的操作。
因此以下状态码都可以表示资源创建成功除了A项。301Moved Permanently表示请求的资源已经永久移动到另一个URI并且在响应头中的Location字段返回新的URI34。这个状态码和资源创建没有直接关系。

48.[试题编号190538] 单选题在HTTP请求报文的请求头部字段中使用以下哪个字段标识MIME类型?

A、Referer
B、Data-Type
C、Content -Type
D、MIME-Type

答案C
解析

49.[试题编号190537] 单选题iMaster NCE-Campus基于Wi-Fi的位置服务实现过程中终端数据被HTTP请求上报至位置服务平台。该HTTP请求使用以下哪种HTTP方法?

A、GET
B、POST
C、PUT
D、DELETE

答案A
解析无

50.[试题编号190536] 单选题Telemetry是一项远程地从物理设备或虚拟设备上高速采集数据的技术Telemetry协议栈具有多个分层结构不包括以下哪一层?

A、传输层
B、数据分析层
C、通信层
D、数据编码层

答案B
解析

51.[试题编号190535] 单选题工程师想要远程登录华为设备在编写SSH Python脚本时采用Paramiko库编写了以下代码:

cli.ssh. invoke_ shell ()
cli. send( ‘screen-length 0 temporary\n’ )
其中screen-length 0 temporary的作用是以下哪一项?
A、取消自动换行
B、取消分屏显示
C、进行分屏显示
D、进行自动换行

答案B
解析无

52.[试题编号190534] 单选题华为网络设备OPS (Open Programmability System, 开放可编程系统)的管理对象通过标准的HTTP方法进行访问。如果要请求网络设备修改某个管理对象的值应该使用以下哪种HTTP方法?

A、POST
B、PUT
C、PATCH
D、GET

答案B
解析

53.[试题编号190533] 单选题Telemetry数据订阅定义了数据发送端和数据获取端的交互关系以下哪项不属于 Telemetry静态订阅的流程?

A、分析器分析读取到采样数据并将分析结果发给控制器
B、支持Telemetry的设备在完成GRPC服务的相关配置后由采集器下发配置到设备完成数据采集
C、网络设备依据控制器的配置要求将采集完成的数据上报给采集器进行接收和存储
D、分析器读取采集器存储的采样数据

答案B
解析

54.[试题编号190532] 单选题在Telemetry静态订阅过程中网管对设备下发订阅配置进行采样。对于huawei debug : debug/cpu-infos/ cpu-info该采样路径以下描述错误的是哪一项?

A、该采样路径为YANG模型结构
B、cpu-info可能是模型的节点(list)
C、debug可能是模型的顶层节点(module)
D、cpu-infos可能是模型的容器(container)

答案C
解析无

55.[试题编号190531] 单选题有多种协议可以更改或获取网络设备数据以下哪种协议不能用于更改网络设备数据?

A、SNMP
B、IPsec
C、NETCONF
D、RESTCONF

答案B
解析

56.[试题编号190530] 单选题工程师想以gRPC通信的方式收集设备的Telemetry采样数据在Python脚本中定义了serve()函数具体如下则以下描述错误的是哪项?

A、该函数定义了gRPC监听服务的开启
B、Server是一个 gRPC服务器对象允许最大10线程
C、该代码含有捕获异常死循环监听功能
D、设备的IP地址为192.168. 56.1, gRPC通信端口号为20000

答案D
解析无

57.[试题编号190529] 单选题在VTEP1上通过命令查看显示如图所示信息则以下描述中正确的是哪项?

A、该路由对外发布时一定会携带L3 VNI信息
B、这是一条EVPN Type5类路由
C、这是一条EVPN Type3类路由
D、该路由同时携带了MAC信息、主机IP信息

答案D
解析无

58.[试题编号190528] 单选题以下哪一项是OSPFv3中泛洪范围为整个自治系统内的LSA?

A、Inter-Area-Prefix-LSA
B、AS-external -LSA
C、Link-LSA
D、Intra-Area-Prefix-LSA

答案B
解析

59.[试题编号190527] 单选题以下关于BGP/MPLS IP VPN路由交互的描述错误的是哪一项?

A、出口PE在接收到入口PE发布的VPNv4路由之后根据路由携带的RT属性对VPNv 4路由进行过滤
B、PE与CE之间交互的是IPv4路由信息
C、入口PE将从CE接收到的IPv 4路由变成VPNv4路由并根据不同VPN实例进行保存
D、出口PE可以通过BGP、IGP或静态路由的方式向远端CE发送IPv4路由

答案D
解析

60.[试题编号190526] 单选题中间人攻击或IP/MAC Spoofing攻击 都会导致信息泄露等危害且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击以下哪一项是可以采取的配置方法?

A、在交换机上配置DHCP Snooping与DAI 或IPSG进行联动
B、配置Trusted/Untrusted接口
C、限制交换机接口上允许学习到的最多MAC地址数目
D、开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能

答案A
解析无

61.[试题编号190525] 单选题在排除EBGP邻居关系故障时网络管理员发现两台直连设备使用Loopback口建立连接故执行display current-configuration configuration bgp查看peer ebgp max-hop hop-count的配置。以下关于该命令的描述正确的是哪项?

A、hop- count必须大于1
B、hop-count必须大于255
C、hop-count必须大于2
D、hop-count必须大于15

答案A
解析无

62.[试题编号190524] 单选题如图所示路由器的所有接口开启OSPF协议以下描述正确的是哪一项?

A、R6在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
B、R4在区域1中生成的Type3 LSA包含10.0.2.2/32的路由信息
C、R3在区域0中生成的Type3 LSA包含10.0.2.2/32的路由信息
D、R5在区域1中不会生成Type3 LSA

答案D
解析D是因为R5不是ABR不会生成Type3 LSA 。 B选项应该是对的此处不知道错在哪里。。。望指出

63.[试题编号190523] 单选题华为提供OPS功能的Python脚本模板。脚本模板中main方法代码如下以下描述错误的是哪一项?

A、当在本地PC执行Python脚本时host的值需设置为网络设备的IP地址
B、ops_ conn = OPSConnection(host)表示创建一个OPSConnection类的实例ops_ conn
C、rsp data = get_startup info(ops conn)表示调用get startup info方法该方法会向设备发送个HITP请求并将设备的响应数据存放到rsp data
D、ops_conn. Close()表示关闭HTTP连接

答案A
解析无

64.[试题编号190522] 单选题以下关于HTTP协议的描述错误的是哪一项?

A、HTTP请求报文起始行中的version字段格式为: HTTP/<主要版本号>. <次要版本号>
B、HTTP状态码是三位十进制数字代码
C、HTTP请求报文起始行中的method字段可以为"GET”、“POST”或"CREATE”
D、某些HTTP请求报文的主体部分内容可以为空

答案C
解析HTTP1.0定义了三种请求方法“GET”、“POST"和"HEAD”HTTP1.1新增了六种请求方法“OPTIONS”、“PUT”、“PATCH”、“DELETE”、“TRACE"和"CONNECT”。没有“CREATE”

65.[试题编号190521] 单选题在广域承载网络调优场景中当控制器进行路径计算后可选择是否将计算结果应用到网络控制器不支持通过以下哪种技术下发算路结果?

A、PCEP
B、BGP SR Policy
C、NETCONF /YANG
D、BGP-LS

答案D
解析BGP-LS边界网关协议链路状态Border Gateway Protocol Link State用于在BGP中传递链路状态信息的扩展。链路状态信息包括网络拓扑、节点属性、链路属性等可以帮助控制器获取全局的网络视图。BGP-LS不能用于下发算路结果。

66.[试题编号190520] 单选题假设某SRv6报文的SRH中共有5个Segment ID, 当该报文从第三个End Point发出时该节点会将编号为以下哪一项的Segment ID设置成IPv6目的地址?

A、5
B、1
C、3
D、2

答案B
解析SL从0开始。因此5个Segment ID,列表最大从4开始4-3=1

67.[试题编号190519] 单选题SRv6通过在IPv6报文中插入一个路由扩展头SRH来完成报文的逐跳转发。以下关于SRH扩展头的描述错误的是哪项?

A、当Routing Type字段值为4时表示是一个SRH扩展头
B、该扩展头指定了-个IPv6的显式路径存储的是IPv6的Segment List信息
C、Segments Left字段表示到达目的节点前仍然应当访问的中间节点数
D、Segment List是IPv6的地址形式表示需要访问的节点的目的IPv6地址

答案D
解析无

68.[试题编号190518] 单选题通过iMaster NCE-Campus部署的虚拟化园区网络中在“网络规划”阶段以下哪项不是管理员需要完成的操作?

A、部署overlay接入资源池
B、部署Fabric全局资源池
C、部署Under1ay自动化资源池
D、创建认证模板

答案A
解析无

69.[试题编号190517] 单选题在VXLAN网络中类似传统网络使用VLAN划分广播域VXLAN在本地根据以下哪一项标识广播域?

A、BD
B、VNI
C、NVE
D、VRF

答案A
解析无

70.[试题编号190516] 单选题以下哪种技术不支持SR-MPLS?

A、IS-IS
B、LDP
C、OSPF
D、BGP

答案B
解析无

71.[试题编号190515] 单选题假设某SRv6报文的SRH中共有5个Segment ID,当该报文到达第三个End Point节点时SRH中的SL字段取值为以下哪项?

A、1
B、2
C、3
D、5

答案B
解析感谢【捡一片落叶】指出66和71的区别应该在于一个是从endpoint发出而一个是到达endpoint所以取值不一样

72.[试题编号190514] 单选题某网络所有路由器开启基于OSPF的SR -MPLS功能缺省情况下当R3转发目的地址是10. 0.4. 4的数据包时其WPLS标签如图所示。则R3的SRCB范围可能是以下哪一项?

A、36000-65535
B、100-65535
C、16100-36100
D、16000-65530

答案A
解析无

73.[试题编号190513] 单选题在华为SD-WAN解决方案中使用以下哪种协议上报设备性能数据?

A、NetFlow
B、BGP
C、HTTP/2
D、SNMP

答案C
解析无

74.[试题编号190512] 单选题华为iMaster NCE-WAN控制器的南向管理采用以下哪一项协议?

A、NETCONF over SSH
B、HTTP/2
C、SNMP
D、NEICONF over DTLS

答案A
解析无

75.[试题编号190511] 单选题在基于华为云园区网络解决方案的中小型云管理园区网络场景中云管理平台不包括以下哪项组件?

A、iMaster NCE-Campus
B、WLAN Planner
C、iMaster NCE-CampusInsi ght
D、注册查询中心

答案D
解析

76.[试题编号190510] 单选题在虚拟化园区网络设计中以下关于Fabric组网设计的描述中错误的是哪项?

A、若要利旧原有接入交换机(不支持VXLAN)则可部署覆盖范围从核心层到汇聚层的VXLAN
B、终端规模较少时可以选择集中式网关组网其中Border作为网关可对网络进行统管理
C、可以根据不同场景选择单/Border组网其中VXLAN集中式网关同时支持单Border或双Border部署
D、若多个VN内的用户想要访问外部网络且每个VN的安全策略不同则可配置该VN以三层独占出口方式与外部网络互联

答案C
解析无

77.[试题编号190509] 单选题华为云园区网络解决方案的中小型园区场景中针对无线用户支持多种限速方式以下哪一项方式适合针对每个用户流量进行精细化管控的场景?

A、基于用户的限速
B、基于射频的限速
C、基于ACL的限速
D、基于SSID的限速

答案A
解析无

78.[试题编号190508] 单选题当某一无线用户通过Portal认证之后不支持对该用户授权以下哪项参数?

A、free-rule
B、IP地址
C、ACL
D、UCL

答案B
解析无

79.[试题编号190507] 单选题在基于华为云园区网络解决方案的虚拟化园区网络场景中在规划fabric时需要考虑节点设计。以下关于Fabric节点设计的描述中错误的是哪一项?

A、当fabric网络需要和2个外部网络互联且这2个外部网络不在同一物理位置 可以部署双Border节点
B、VXI AN网络中若要配置BGP EVPN路由反射器需要在Edge和Border之间以及Edge和Edge之间建立BGP对等体
C、当用户需要实现全网端到端的VXLAN网络自动化部署时推荐接入设备作为Edge节点
D、Border节点建议选择核心设备Edge节点 可以选择接入或汇聚设备

答案B
解析无

80.[试题编号190506] 单选题NQA是一种实时的网络性能探测和统计技术NQA不支持对以下哪一项的网络信息进行统计?

A、链路MTU
B、网络抖动
C、丢包率
D、响应时间

答案A
解析无

81.[试题编号190505] 单选题在进行企业广域承载网核心层设备的选择时不需要考虑以下哪种因素?

A、物理位置
B、业务量
C、节点数量
D、设备命名规则

答案D
解析无

82.[试题编号190504] 单选题如图所示为“两地三中心”典型组网负责分支机构接入广域承载网络的是图中的哪种设备?

A、WAN-P
B、BR-CE
C、BR-PE
D、DC-PE

答案C
解析无

83.[试题编号190503] 单选题以下关于GRE安全机制的描述中错误的是哪项?

A、如果本端配置了校验和而对端没有配置则本端不会对接收到的报文进行校验和检查但对发送的报文进行校验和检查
B、如果本端没有配置校验和而对端配置则本端对从对端发来的报文进行校验和检查对发送的报文不检查校验和
C、如果隧道本端配置了关键字而对端没有配置则隧道能正常转发用户报文
D、只有隧道两端设置的识别关键字完全一致时 GRE隧道才 能建立

答案C
解析无

84.[试题编号190502] 单选题在华为SD-WAN解决方案中CPE之间通过以下哪一项路由协议传递VPN路由?

A、OSPF
B、RIP
C、BGP
D、IS-IS

答案C
解析无

85.[试题编号190501] 单选题中小型园区网络设计中当分支之间需要互访且分支数量较多(过百)时推荐使用以下哪项互联组网模型?

A、Full-Mesh (全互联)组网
B、Hub-Spoke组网
C、Partial-Mesh (部分互联)组网
D、Direct组网

答案B
解析

86.[试题编号190500] 单选题如图所示VTEP1在VBDIF20内开启 了arp distribute-gateway enable命令则VTEP1 ARP表项上存在的ARP条目为以下哪一项?

A、关于10.0.2. 1的条目
B、关于10.0.2. 4的条目
C、关于10.0. 2.3的条目
D、关于10.0. 2.2的条且

答案A
解析通过本地ARP代理机制ARP报文的传递将会被抑制在本地VTEP之下同时减少了VTEP之间的不必要流量交互。因此VTEP1只能收集到直连主机的mac

87.[试题编号190499] 单选题实现同一个VLAN内不同用户之间的隔离可以采取以下哪一项技术?

A、IPSG
B、端口隔离
C、Super VLAN
D、以太网端口安全

答案B
解析无

88.[试题编号190498] 单选题根据图中给出的信息以下描述正确的是哪项?

A、R1的设备类型是Level-1
B、R1配置了区域认证
C、R1的设备类型是Level-2
D、R1配置了路由域认证

答案C
解析无

89.[试题编号190497] 单选题缺省情况下以下哪种安全MAC地址类型的表项在设备重启后会丢失?

A、Sticky MAC地址
B、黑洞MAC地址
C、安全静态MAC地址
D、安全动态MAC地址

答案D
解析无

90.[试题编号190496] 单选题如图所示的拓扑中整网运行OSPFv3协议。 在没有外部路由引入的情况下R1 上不会产生哪种类型的LSA?

A、Inter-Area-Prefix-LSA
B、Link-LSA
C、Intra-Area-Prefix-LSA
D、Inter-Area-Router LSA

答案D
解析D选项为4类路由没有外部路由就没有5类就没有4类。

91.[试题编号190495] 单选题在LDP session建立过程中主动方首先会发送Initialization信息进行参数的协商如果被动方不接受协商参数则将发送以下哪种消息?

A、Initialization Message
B、Hello Message
C、Keepalive Message
D、Error Notification Message

答案D
解析无

92.[试题编号190494] 单选题防火墙双机热备场景下每台防火墙有个VGMP组 缺省情况下VGMP组处于以下哪种工作状态?

A、Active
B、Initialize
C、Load Balance
D、Standby

答案A
解析无

93.[试题编号190493] 单选题以下关于6PE和6VPE的描述正确的是哪一项?

A、6PE组网方式下CE侧IPv6地址可复用
B、6VPE组网方式下PE无需创建VPN实例
C、6VPE组网方式下CE侧IPv6地址可复用
D、6PE组网方式下PE需要创建VPN实例

答案C
解析在6PE组网方式下CE侧IPv6地址不可复用因为PE设备不需要创建VPN实例也不需要区分不同的CE设备。
在6VPE组网方式下PE需要创建VPN实例并为每个IPv6 VPN建立独立的VRF路由表以实现不同IPv6 VPN之间的逻辑隔离。因此CE侧IPv6地址可复用 。

94.[试题编号190492] 单选题在数据头部中以下哪字段不能用于简单流分类?

A、EXP
B、802. 1P
C、Protocol
D、DSCP

答案C
解析无

95.[试题编号190491] 单选题如图所示Client1与Client2同时作为RR1与RR2的客户端RR1与R2在同一个Cluster内R1引入了10条路由。假设BGP的配置正确邻居关系已全部建立最终Client2的BGP路由表中存在几条路由条目?

A、15
B、10
C、20
D、0

答案C
解析

96.[试题编号190490] 单选题防火墙双机热备场景下以下哪种类型的报文需要配置安全策略?

A、配置和表项备份报文
B、免费ARP报文
C、心跳链路探测报文
D、DHCP报文

答案D
解析

97.[试题编号190489] 单选题某工程师利用2台路由器进行IPv6业务测试运行OSPFv3实现IPv6网络的互联互通 要求R1能够访问到R2的环回口地址。该工程师查看R1的OSPFv3路由表项如图所示发现没有到达R2环回口地址的路由该结果不可能是以下哪个原因造成的?

A、R2将环回口通告进不同的OSPFv3进程
B、R2没有在区域0中用network命令通告环回口地址
C、R2没有在环回口上使能OSPFv3
D、R2没有配置OSPFv3进程中使用的Router ID

答案B
解析B选项这个原因是不可能造成该结果的因为OSPFv3不使用network命令来通告接口地址而是使用ipv6 ospf命令来启用OSPFv3并将接口加入到指定区域。

98.[试题编号190488] 单选题以下关于BGP/MPLS IP VPN数据转发的描述错误的是哪一项?

A、PE发给CE的数据为IPv4报文
B、数据转发时的内层标签由MP-BGP分配
C、数据在BGP/MPLS IP VPN骨干网传递时总是携带两层标签
D、数据转发时的外层标签可由LDP分配

答案C
解析如果有跨域的情况会有0123层的多种情况

99.[试题编号190487] 单选题在广播型网络中如果两台路由器互连接口的DR优先级都设置为0则OSPF邻居会停留在哪种状态?

A、2-way
B、down
C、Full
D、Exchange

答案A
解析优先级为0不参与竞选DR只建立邻居

100.[试题编号190486] 单选题当采用DHCP Option 148对交换机进行开局时DHCP服务器不会向待开局交换机提供以下哪-项信息?

A、云管理平台的端口号
B、待开局设备的端口号
C、云管理平台的IP地址
D、待开局设备的IP地址

答案B
解析无