)
整理了一部分题库,完整版已经上传到“题主”小程序上了,需要的同学可以自己去找一下。
SDN的网络体系架构主要分为以下哪几种?
A:协同应用层
B:逻辑层
C:转发层
D:控制层
答案:ACD
解析:SDN网络体系机构主要分为应用层、控制层和转发层。
如图所示是一个组播网络,以下哪些端口是组播组成员端口?
A:IF4
B:IF3
C:IF1
D:IF2
答案:ACD
解析:组播组成员端口就是连接组播组成员的端口
如图所示,RTA的GE0/0/0、GEO/0/1接口分别连接部门1和2,其网段分别为10.1.2.0/24、10.1.3.0/24网段,为限制部门1和2之间的相互访间,在RTA上部署traffic—filter,以下哪些部署方式是正确?
A:配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在GE0/0/1调用outbound方向的traffic- filter调用ACL3000
B:配置ACL3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GEO/0/0调用outbound方向的traffic- filter调用ACL3000
C:配置ACL3000拒绝源为10.1.2.0/24目的为10.1.3.0/24的流量,在G0/0/0调用inbound方向的traffic—filter调用ACL3000
D:配置ACL3000拒绝源为10.1.3.0/24目的为10.1.2.0/24的流量,在GE0/0/1调用inbound方向的traffic- filteri调用ACL3000
答案:ABCD
解析:需要跟随数据报文的传递方向,确定traffic-filter的调用方向。拒绝接收报文用inbound,拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。
以下哪些政击手段属于分片报文攻击?
A:Syndrop攻击
B:分片数量巨大攻击
C:巨大offsetl攻击
D:UDPFlood攻击
E:Tear Drop攻击
F:Smurf攻击
答案:ABCE
以下关于VXLAN的说法哪些是正确的?
A:VXLAN在网络中应用时要求隧道穿越的设备全部支持VXLAN
B:VXLAN只是一种二层隧道技术,无法实现三层通信
C:特性在本质上属于一种VPN技术,能够在任意路由可达的网络上叠加二层虚拟网络,通过VXLAN网关实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通
D:VXLAN采用MAC in UDP封装方式
答案:CD
以下关于VXLAN报文格式说法哪些是正确的?
A:VNI字段长度为24bit
B:UDP头部目的端口号为4789
C:外层封装的源目IP分别为源、目VTEP的IP地址
D:UDP头部的源目端口号都为4789
答案:ABC
请问VXLAN支持以下哪几种常用的配置方式?
A:通过虚拟化软件配置
B:通过SDN控制器配置
C:自动配置
D:通过SNMP协议配置
答案:AB
解析:VXLAN支持通过虚拟化软件配置和SDN控制器配置。
经典的网络转发方式是基于路由表转发。OpenFlow交换机的转发方式是基于流表转发。对于这两种转发方式,以下说法正确的有哪些选项?
A:路由表是定长的。一台设备只能有一张公共的路由表。
B:路由表的匹配方式是匹配拥有最长掩码的目的网段路由。
C:流表是变长的。一台网络设备只能有一张流表。
D:流表的匹配方式是同时匹配流量的MAC地址和IP地址。
答案:AB
解析:(1) Match Fields 流表项匹配规则,可以匹配入接口、物理入接口,流表间数据,二层报文头,三层报文头,四层端口号等报文字段等。(2)Priority 流表项优先级,定义流表项之间的匹配顺序,优先级高的先匹配。(3)Counters 流表项统计计数,统计有多少个报文和字节匹配到该流表项。(4)Instructions & Actions 流表项动作指令(Instructions & Actions)集,定义匹配到该流表项的报文需要进行的处理。当报文匹配流表项时,每个流表项包含的指令集就会执行。这些指令会影响到报文、动作集以及管道流程。 交换机不需要支持所有的指令类型,并且控制器可以询问。
以下关于PIM协议基本概念的描述,正确的是哪些项?
A:PIM报文可以直接封装在IP报文中
B:PIM协议号是113(103)
C:PIM主要有两种模式:PIM-DM和PIM-SM
D:目前常用的版本是PIMv3
答案:AC
解析:常见的PIM协议版本是PIMv2,可以直接封装在IP头部后面,协议号是103,常见的工作模式有PIM-SM和PIM-DM两种模式。
IPsec是一组协议的集合,能够提供多种不同的功能,那么IPsec可以提供以下哪些功能?
A:数据加密
B:数据的来源验证
C:数据的服务质量
D:确保数据唯一性
E:数据的完整性检查
答案:ABDE
解析:IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输:数据来源验证:接收方验证发送方身份是否合法。数据加密:发送方对数据进行加密,以密文的形式在Internet上传送,接收方对接收的加密数据进行解密后处理或直接转发。数据完整性:接收方对接收的数据进行验证,以判定报文是否被篡改。抗重放:接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
包过滤防火墙的特点包括以下哪些项?
A:攻击者不易通过假冒地址以绕过防火墙安全策略检查
B:包过滤防火墙使用静态ACL难以适应动态的安全需求
C:设计简单,易于实现,成本低廉
D:包过滤防火墙会在检查单个报文之后连带检查其上下文是否统一以确认单个报文流状态
E:包过滤防火墙主要针对数据包的源目IP地址,MAC地址以及报文传递方向来进行检查
答案:BCE
解析:确定报文流状态的是状态检测防火墙,不是包过滤防火墙。包过滤防火墙检查的是网络层(源目IP)、传输层(源码端口)和协议号,不针对MAC地址检查
以下关于MSTP中根桥和备份根桥的描述,正确是哪些项?
A:设备在各生成树中的角色互相独立,在作为一棵生成树的根桥或备份根桥的同时,也可以作为其它生成树的根桥或备份根桥
B:当两台或两台以上的设备被指定为同一棵生成树的根桥时,系统将选择MAC地址最小的设备作为根桥
C:在同一棵生成树中,一台设备可同时作为根桥和备份根桥
D:在一棵生成树中,当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树的根桥
答案:ABD
解析:在MSTP协议中,根交换机的选举原则是:首先比较优先级,越小越好;其次比较MAC地址,越小越好。如果根交换机出现故障,备份的根交换机会立刻成为根交换机。每个设备可以同时参与到多个生成树中,并且可以在不同的树中承担不同的角色。
以下关于Route—Policy的描述,正确的是哪些项?
A:Route—Policy节点间的过滤关系是“或”,即只要通过了一个节点的过滤,就可通过该Route—Policy
B:一个Route-Policyl由多个节点构成,一个节点可包括多个if-match和apply子句
C:if—match子句的过滤规则关系是"与”,即该节点的所有if—match子句都必须匹配
D:if—match子句用来定义该节点的匹配条件,apply子句用来定义通过过滤的路由行为
答案:ABCD
解析:一个Route-Policy由多个节点(node)构成,且一个node中,包含多个if-match和apply子句。Node之间是或的关系,if-match之间是与的关系。
以下关于BGP对等体之间交互路由的描述,正确的是哪些项?
A:路由更新时,BGP设备只发送更新的BGP路由
B:从IBGP对等体获得的BGP路由,BGP设备会发布给它所有的对等体
C:所有对等体发送的路由,BGP设备都会接收
D:当存在多条到达同一目的地址的有效路由时,BGP设备只将最优路由发布给对等体
答案:ACD
以下关于BGP安全性的描述,正确的是哪些项?
A:BGP邻居之间可以使用Keychain认证来降低被攻击的可能性,而且Keychain具有一组密码,可以根据配置自动切换
B:可以通过display bgp peer verbose命今查看BGP对等体的认证详细信息
C:在配置MD5认证密码时,如果使用simple选项,密码将以明文形式保存在配置文件中,存在安全隐患
D:为防止攻击者模拟真实的BGP协议报文对设备进行攻击,可以配置GTSM功能检测IP报文头中的TTL值
答案:ABCD
解析:BGP认证分为MD5认证和Keychain认证,对BGP对等体关系进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认证密码,而Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。
以下关于RSTP保护功能的描述,错误的是哪一项?
A:环路保护可以部署在根端口上,以防网络中形成环路
B:环路保护可以部署在Alternate端口上,以防网络中形成环路
C:BPDU保护可以配置在边缘端口上,以防主机被恶意用户侵占,引发网络震荡
D:根保护可以部署在根端口上,用来确保根桥的角色不会因为一些网络问题而改变
答案:D
解析:根保护是配置在指定接口上的,环路保护功能只能在根端口或Alternate端口上配置生效。
以下关于MSTP中根桥和备份根桥的描述,错误的是哪一项?
A:设备可以通过计算来自动确定生成树的根桥或备份根桥
B:用户可以手动配置设备为指定生成树的根桥或备份根桥
C:用户可以在每棵生成树中指定多个备份根桥
D:在一棵生成树中,生效的根桥只有一个
答案:C
解析:可以通过计算来自动确定生成树的根桥,用户也可以手动配置设备为指定生成树的根桥或备份根桥
防火墙默认已经创建了一些安全区域,以下哪一个安全区域不是防火墙上默认存在的?
A:Trust
B:DMZ
C:Internet
D:Local
答案:C
MPLS技术以标签交换代替IP转发,当MPLS运行在以太网中时,它使用哪种封装模式?
A:包模式
B:帧模式
C:传输模式
D:信道模式
E:通道模式
答案:B
以下VPN技术中基于数据链路层运作的是哪些?
A:L2TP VPN
B:PPTP VPN
C:GRE VPN
D:MPLS VPN
E:IPsec VPN
答案:AB
解析:应用层:SSL VPN。网络层:IPSes VPN、GRE VPN。数据链路层:L2TP VPN、PPTP VPN。所以选择“PPTP VPN”、“L2TP VPN”
以下关于IS—IS中DIS与OSPF协议中DR区别的描述,正确的是哪些项?
A:DIS和DR的选举都遵循抢占性原则
B:在IS—IS广播网中,同一网段上的同一级别的路由器之间都会形成冷邻接关系,包括所有的非DIS路由器之间也会形成冷邻接关系。而在OSPF中,路由器只与DR口BDR建立邻接关系
C:在IS—IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的C选举
D:DIS和DR的选举都是先比较优先级,再比较MAC地址
答案:BC
解析:DR不能被抢占,DIS可以被抢占,DR选举先比较优先级再比较R-ID,DIS选举先比较优先级再比较MAC
SDN是一种新型网络创新架构,以下关于SDN价值的描述,正确的是哪些
A:实现集中管理简化网络管理与运维
B:屏蔽技术细节,降低网络复杂度,降低运维成本
C:实现业务快速部署,缩短业务上线时间
D:实现自动化调优,提高网络利用率
答案:ABCD
解析:集中管理,简化网络管理与运维;屏蔽技术细节,降低网络复杂度,降低运维成本;自动化调优,提高网络利用率;快速业务部署,缩短业务上线时间;网络开放,支撑开放可编程的第三方应用。
以下关于IGMPv2路由器维持网段组成员关系的描述,正确的是哪些项?
A:收到Leave消息后,路由器立刻删除该组成员关系
B:路由器会对特定组进行查询
C:路由器为每个组成员关系维护一个超时定时器
D:路由器发送普遍组查询报文后,所有接收者需在最大响应时间内响应
答案:BC
解析:IGMPv2路由器收到 Leave 报文之后,并不会立刻删除组成员关系,2s之后才会删除。根据IGMPv2的Max Response Time定义,成员主机在收到IGMP查询器发送的普遍组查询报文后,需要在最大响应时间内做出回应。
BGP Notification报文Error Code为2时表示OPEN消息错误,其中包含如下哪些错误子码?
A:3-错误的BGP Router ID
B:1-不支持的版本号
C:4-错误的属性列表
D:2-错误的对等体AS号
答案:ABD
解析:子错误代码:1 不支持的版本号2 错误的对等体AS号3 错误的BGP ID4 不支持的可选参数BGP传递属性在update报文而不是open
下面关于IGMPv1和IGMPV2的描述,正确的是:
A:IGMPv1支持普遍组查询
B:IGMPv2报文类型包括成员离开报文
C:IGMPv1报文类型不包含成员离开报文
D:IGMPv2不支持特定组查询
答案:ABC
解析:IGMPV1/2的差异:对于成员离开,IGPV2能够主动离开而IGMPV1不能IGMPV1不支持特定组查询;而IGMPV2支持IGMPV1报文类型不包含成员离开报文,IGMPV2报文类型包括成员离开报文IGMPV1支持普遍组查询,IGMPV1仅包含两种报文类型:成员关系查询和成员报告
PIM(*,G)路由表项由于缺少入接口信息,因此仅依据(*,G)表无法转发组播流量。
A:正确
B:错误
答案:A
解析:(*,G)表象描述的是接收者加入的组的信息,无法转发组播流量
某网络结构和OSPF分区如图所示,图中除了RTA之外,RTB、RTC和RTD都是ABR路由器
A:正确
B:错误
答案:B
解析:ABR是区域边界路由器,用来将一个或多个非骨干区域连接到骨干区域的路由器,可以是虚链路,题中未说明配置虚链路,因此RTD不是ABR。
如图所示的拓扑以及交换机互联端口上的配置,可以判断标签为VLAN10的数据帧可以在两台交换机之间正常转发。
A:正确
B:错误
答案:B
解析:当没有标签的数据帧从SW1发送时,SW1的G0/0/1会给数据帧打上vlan20的标签,当经过SW2的G0/0/1口时,允许通过列表中没有vlan20,则丢弃该数据帧
如图所示,路由器所有的接口开启OSPF,链路的Cost值如图中标识,R2 Loopback0的0接口通告在区域0,则在区域1中,R2和R3都会以Type3 LSA的形式传递10.0.2.2/32的路由信息
A:正确
B:错误
答案:A
解析:因为R2和R3都是ABR设备
ACL的匹配结果包括“匹配(允许)”、“匹配(拒绝)”和“不匹配”三种。
A:正确
B:错误
答案:B
解析:ACL匹配结果只有两种:匹配,不匹配。其中匹配包含permit、deny两种结果
与OSPF类似,建立BGP对等体关系的两台路由器要求必须直连。
A:正确
B:错误
答案:B
解析:BGP建立邻居关系不要求直连,路由可达既可跨设备互联
DDOS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果
A:正确
B:错误
答案:A
解析:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用
在WLAN组中配置双链路热备时,AP会与主AC和备份AC分别建立CAPWAP链路。
A:正确
B:错误
答案:A
RSTP中处于Discarding状态下的端口,虽然会对接收到的数据帧做丢弃处理,但可以根据该端口收到的数据帧维护MAC地址表。
A:正确
B:错误
答案:B
解析:Discarding状态下的端口不接收数据帧,也不学习MAC地址。
RSTP中Backup端口可以替换发生故障的根端口
A:正确
B:错误
答案:B
解析:BP端口为DP端口做备份AP端口为RP端口做备份
)
