C8511-Written-RGSE-Routing and Switching 考试

欢迎参加本次路由与交换技术考试，请认真作答以下题目。

1. 基本信息：

姓名：

2. BGP 本地的更新源 IP 地址无须与 Peer IP 地址相同

TrueFalse

3. 在 IPSec 中采用的证书认证，这个证书认证对方是发生在 IPSec 协商的哪个阶段

第一阶段，第 3、4 个报文第二阶段，第 1、2 个报文第一阶段，第 1、2 个报文第一阶段，第 5、6 个报文

4. MPLS 协议中，以下关于静态 LSP 描述错误的是

静态 LSP 是用户通过手工为各个转发等价类分配标签而建立的手工分配标签上游节点出标签的值不一定是下游节点入标签的值静态 LSP 不使用标签发布协议，不需要交互控制报文，因此消耗资源比较小，适用于拓扑结构简单并且稳定的小型网络通过静态方式分配标签建立的 LSP 不能根据网络拓扑变化动态调整，需要管理员干预

5. 在 EVPN VXLAN 中，邻居建立好之后，VTEP 需要同步主机/路由信息，以下说法错误的是

隧道建立好之前也能进行主机的信息同步接收到 MAC-IP 信息后，如果该 VTEP 不具备此 VNI 下的三层网关，此时会把条目添加仅 ARP cache 表项中 (对外不可见)主机/路由信息的同步使用 2 类路由正常情况下，MAC 地址信息不仅可以用 MAC-ONLY 进行同步

6. 在 EBGP Peer 之间传递的 BGP Update 报文中，一定不会携带的路径属性是什么

AS-PathOriginNext-HopLoca1 PreferenceCommunity

7. 关于 OSPF 和 IS-IS 的比较，以下说法错误的是

OSPF 和 IS-IS 都是区域化的设计IS-IS 和 OSPF 都有对流量工程的支持IS-IS 和 OSPF 在使用时可能会配置多个区域IS-IS 只有 3 种 LSP，而 OSPF 有 1-7 型的 LSA

8. EBGP 轮询消息的作用是什么

向邻居请求 Keepalive 信息向邻居请求 Update 信息向邻居请求 Notification 信息向邻居请求 Establish 信息

9. 下列哪一项不属于二层转发丢包可能的原因

端口接触不良双工开启了自适应端口 STP 逻辑状态的频繁变化带宽不够

10. 如果本端配置为静态 AP 聚合，对端不一定要配置为静态 AP 聚合

TrueFalse

11. 下列关于 service chain 的说法中正确的是

使用 service chain 技术后，传统网络中的性能瓶颈将不复存在service chain 通过管理员编排方式实现资源访问，需要管理员有较强的技术水准，加大了运维的复杂程度service chain 可解决传统网络出口存在的单点故障问题service chain 将安全资源池化，可实现安全资源按需编排和调用

12. MPLS 中，当 IP 报文进入 MPLS 域时，MPLS 边界设备将会进行以下哪个操作

Nu11PushSwapPop

13. 客户在网络中配置 OSPF 路由协议的时候，发现有两台设备之间始终无法建立邻居关系，则下列哪一项不可能是故障原因

Area ID 不一致Router ID 不一致接口开启了 ref接口 Hello 时钟不匹配

14. MPLS 中，当报文在 MPLS 域内转发时，MPLS 设备将会进行以下哪个操作

PopNullSwapPush

15. 在排除 VRRP 备份组故障时，以下描述错误的是

需要检查接口 IP 地址是否在同一同段不需要检查 VRRP 组的虚拟 IP 地址是否相同需要检查接口上的 VRRP 组 ID 是否相同需要检查传递 VRRP 通告报文的交换机端口是否在同一个 VLAN

16. 以下哪个选项不是 IS-IS 协议的基本特点

支持 IP 和 OSI 两种路由，可以在 IP 和 OSI 的双重环境中工作支持灵活的 TLV 编址方式，协议扩展性好IS-IS 不支持 VLSMIS-IS 适用于大规模的网络

17. 下面关于 CBWFQ 哪个是对的

CBWFQ 可以配置在任何接口的进或者出方向CBWFQ 可以保证流量的延迟抖动和带宽CBWFQ 只能调用在接口入方向CBWFQ 的策略只能调用在接口出方向

18. IPv6 地址 ff00:8a3c::9b/64 不可以被手动配置在路由器接口上

TrueFalse

19. IPSEC 主模式可以用名字来标识双方的身份，主要用于分支设备 IP 地址不固定的环境中

TrueFalse

20. VXLAN 使用 VNI 来进行 VXLAN 网络区分，不同 VNI 的虚拟机可以直接二层通信

TrueFalse

21. 跨 AS 传递 BGP 路由时，该路由的 Next-hop 默认是该路由起源设备的什么地址

BGP Router-IDIGP 出接口 IP 地址Update-source addressOSPF Router-ID1oopback 接口地址

22. 在运行 PIM-SM 模式的组播网络中，路由器如何选择上游接口

发送 PIM He11o 消息的接口接收到 PIM Join 消息的接囗组播组成员直接相连的接口在单播路由表中查找 RP 地址所对应的出接口在单播路由表中查找映射代理所对应的出接口

23. 以下关于 IPv6 Over VXLAN 说法错误的是

VXLAN 二三层网关之间的隧道是 IPv6 网络IPv6 over VXLAN 能够为终端租户解决 IP 地址资源不足的问题IPv6 over VXLAN 生生成表项IPv6 over VXLAN 是指 VXLAN 的 overlay 网络是 IPv6 网络

24. 网络管理员在排除 MSTP 故障时执行了 show run 命令获取设备的配置文件，以下关于排障思路的描述，错误是那一项

查看端口配置，确认是否配置了 BPDU 保护或拦截设备上调整了 he11o-time，会对 STP 正常运行造成影响与用户终端设备相连的端口 MSTP 是否是处于关闭状态或配置为边缘端口查看设备是否配置了正确的路由

25. 联盟和路由反射器都可以解决路由黑洞问题，相对于联盟，路由反射器的配置更为简单，但是需对全部设备修改配置

TrueFalse

26. 以下关于 MPLS MTU 描述错误的是

可以使用 mpls mtu 命令配置接口的 MPLS MTUMPLS MTU 决定了 MPLS 报文在发送时是否要分片MPLS MTU 定义的长度包括 MPLS 封装层和被封装层(如 IP)的总长度缺省情况下，接口能够传输的 MPLS 标签报文 MTU 小于接口的 MTU

27. L1、L2、L1\L2 类型路由器的区别，以下描述错误的是

L1/L2 路由器用于路由区域间的区域内的流量，并且为 L1 路由器充当区域间的网关L2 路由器与 L1 路由器之间没有邻接骨干区域路由器由 L1 路中器组成L1 路由器与其他的区域没有直接连接

28. IP 报文使用什么字段来标记 QoS 优先级

EXPDSCPFCS802.1p

29. MPLS 网络中,以下关于 LER 描述错误的是

LER 虽然不用于区分 FEC，但会为 FEC 请求相应标签LER 提供了流量分类、标签的映射和标签的移除功能在 MPLS 的网络边缘,进入到 MPLS 网络的流量由 LER 区分为不同的 PEC离开 MPLS 网络的流量由 LER 弹出标签还原为原始的报文

30. BGP 协议中 Update 报文中的 NLRI 是什么

完整的 IP 地址网络前缀长度路由的度量值IP 地址前缀

31. VLAN 报文使用什么字段来标记 QoS 优先级

DSCP802.1pEXPFCS

32. 关于极简 X 解决方案中的准入管控功能说法错误的是哪—项

核心模式(普通 vlan)的设备网关均在核心设备上，当新终端入网时，因为开启准入管控，所以核心无法学习到终端 ARP 信息。当 INC 审批通过后。即开启该 SVI 接口的 ARP 学习,终端就可以和网关通信接入模式采用的是“ 接口开启端口安全” ” 将 ARP 上送 INC” “ INC 给接口下发 IP MAC VLAN 绑定(端口安全)” 实现用户终端的准入。对于非高职教场景，准入管控可以采用核心模式或者接入模式，即在接入\核心设备上开启准入管控开启准入管控后,终端 ARP 信息是通过流表上传到 INC

33. 对单个对等体和对等体组同时配置了某个功能时，对单个对等体的配置优先生效

TrueFalse

34. 下列关于 Level-1-2 路由器的说法中，错误的是下列哪一项

Level-1-2 路由器维护同时维护 2 个 LSDB，Level-1 的 LSDB 用于区域内路由Level-1-2 路由器通常位于区域核心Level-1-2 路由器同时属于 1eve1-1 和 1eve1-2Level-1-2 路由器维护同时维护 2 个 LSDB，1eve1-2 的 LSDB 用于区域间路由

35. 两台 IPv6 路由器互联接口不配置全球单播地址，就不能建立 OSPFv3 邻居关系

TrueFalse

36. 相比于无线 web 认证，无线 1X 认证流程更为简单，用户操作更加方便

TrueFalse

37. 一台运行 IS-IS 协议的路由器某接口配置了一个 IP 地址为 172.16.1.1，该地址转换为 system ID 后应该是(该路由器所属区域为 49.0001)

49.0001.1721.6010.0100.0049.0001.1720.1600.1010.0049.0001.1721.6010.0001.0049.0001.1720.1600.1001.00

38. 在 IS-IS 协议中，在具有相同区域 ID 的两台 L1/L2 路由器之间可以形成什么类型的邻接

只形成 L2 类型的邻接关系同时形成 L1 和 L2 类型的邻接关系只形成 L1 类型的邻接关系无法形成邻接关系

39. IS-IS 中 Leve1-1 路由器可以参与骨干区域路由的计算，同时保存整个骨干区域的路由信息

TrueFalse

40. ISAKMP 是 IKE 的核心协议，通过 ISAKMP 直接加密具体数据

TrueFalse

41. MPLS 报文使用什么字段来标记 Qos 优先级

FCSEXPDSCP802. 1p

42. 关于 BGP 路由属性，下列说法正确的是

BGP 可以对路由进行聚合，聚合后的路由其 AS-Path 属性始终不变MED 属性可以 AS 内部传递，影响本 AS 内的的出向数据，MED 越大越优先在 AS 之间可以使用 local preference 属性对路由进行控制普通的 EBGP 邻居传递路由时可自动修改下一跳

43. 以下关于 LDP 会话保护描述错误的是

链路 Hello 邻接会随着链路的故障而断开，但是目标 Hello 邻接将会维持 LDP 会话能够对两台直连 LSR 之间的 LDP 会话和 LDP over TE 的 LDP 会话进行保护开启会话保护后，LDP 会话的关联接口的 Hello 邻接在链路发生故障后会断开，导致 LDP 会话也断开能够加快链路故障恢复时 LDP 协议的收敛速度

44. MPLS 中，当报文离开 MPLS 域时，MPLS 边界设备将会进行以下哪个操作

PopNullSwapPush

45. 用户希望能够在传统路由转发的基础上根据自己定义的策略使路由器进行报文转发和选路。为了实现该目标，可以采用策略路由。下面关于策略路由的描述错误的是

策略路由不可以设置 DSCP策略路由可以设置下一跳 IP 地址策略路由可以用于匹配报文长度策略路由可以用于设置 IP Precedence

46. 用户在配置 BFD 和 OSPF 协议联动时，发现会话建立失败，则下列哪一项不可能是故障原因

BFD 会话报文被阻断BFD 配置有误0SPF 配置错误BFD 会话超时

47. 在 IS-IS 协议中，在具有不同区域 ID 的两台 L1/L2 路由器之间可以形成什么类型的邻接

只形成 L1 类型的邻接关系只形成 L2 类型的邻接关系无法形成邻接关系同时形成 L1 和 L2 类型的邻接关系

48. 当 BGP 邻居建立后，双方不会周期性的发送 update 消息，确保双方的 BGP 路由表是最新的

TRUEFALSE

49. IS-IS 协议中过载位(OL)的作用是

用于告知其他邻居其路由表过载了用于告知其他邻居其性能过载了用于告知其他邻居其邻居表过载了用于告知其他邻居其内存过载了

50. OSPFv3 协议是一个单独开发的协议，它与 OSPFv2 有些不同之处。关于 OSPFv3 是基于链路的而不是网段，以下说法错误的是

0SPFv3 接口使用 Link-Loca1 地址作为路由更新目的地址对连接到链路上的两台 0SPF 路由器，即使不配置单播 IPv6 地址,也可以建立邻居关系0SPFv3 路由器从邻居获得的路由信息,都会使用邻居的 Link-1oca1 地址作为转发报文的下一跳对连接到链路上的两台 0SPF 路由器，如果 IPv6 地址前缀不同，则无法建立邻居关系

51. 出口 EG 上有如下配置，ip nat inside source static tcp 172.16.1.100 80 200.1.1.1 8880（相关接口 inside 和 outside 配置准确)，关于该配置的是说法错误的是

该服务器可能是一台 FTP 服务器该命令可将内网服务器 172.16.1.100 的 80 端口映射到公网 200.1.1.1 的 8880 端口外网用户将无法通过 172.16.1.100 的 80 端口访问到该服务器外网用户如需访问内网服务器，访问的目的地址和端口是 200.1.1.1 的 8880 端口

52. 在互联网上注册的 BGP 自治系统编号范围是

1 到 655351 到 6451164512 到 65534

53. IPv6 的 RA 报文中不会包含下列哪些内容

地址前缀NTP 服务器地址跳数限制MTU

54. 以下关于流量整形描述错误的是

流量整形通常使用缓冲区和令牌桶来完成当令牌桶不足时，被流量整形的数据将会被丢弃流量整形作用是限制流量与突发，使某类报文以比较均的速率向外发送流量整形是一种主动调整流量输出速率的措施

55. 下列关于 BGP 邻居的说法正确的是

无论是 IBGP 邻居还是 EBGP 邻居都可以使用 Loopback 地址建立邻居关系只有 IBGP 邻居可以使用 Loopback 地址建立邻居关系EBGP 邻居只能使用直连接口建立邻居关系IBGP 邻居只能使用 Loopback 地址建立邻居关系EBGP 邻居只能使用 Loopback 地址建立邻居关系

56. 在 MPLS 报文中的标签字段，当 Labe1 值=3 时，代表此标签是

隐式空标签路由器告警标签IPv4 显式空标签IPv6 显式空标签

57. 配置标签分发控制模式的命令可以使用

mpls ldp max-hop-countlabel-retention-modempls ldp distribution-modelsp-control-mode

58. 当网络间歇性的出现拥塞，且时延敏感业务要求得到比非时延敏感业务更高质量的 QoS 服务时，建议使用以下什么技术

拥塞避免流量整形流量监管拥塞管理

59. 关于 MPLS OSPF VPN，以下说法错误的是

MPLS 骨干网通告的路由优先级低于后门链路所通告的路由可以通过调整 OSPF Cost 方式来保证 CE 设备都优选 PE-CE 间的链路作为主用线路后门链路目的是在 MPLS 骨干网无法使用时，VPN 站点间仍然可以通过该链路通信当 LSA 在链路中进行泛洪时，所有的 OSPF 路由类型均会改变

60. 某台运行 BGP 协议的路由器将从 EBGP Peers 处学来的路由转发给另外的 EBGP Peers 时，如果该路由带有 MED 属性(该路由器未对 MED 属性值进行更改)，则下列哪一项是正确的

将不会把原来的 MED 属性值通报给 EBGP Peers，而会把 MED 属性设为“ 0”将不会携带原来的 MED 属性值通报给 EBGP Peers，EBGP peers 收到这条路由之后，会将 MED 置为 0其他答案都不对将该 MED 属性通告给 EBGP Pees，而不更改属性值

61. 关于 BGP 路由反射器下面哪句话是错误的

当收到非客户的路由，反射器会通告这些路由给所有的其他客户和非客户路由反射的规则打破了“ AS 内部 IBGP 邻居水平分割原则”当收到客户的路由，反射器会通告这些路由给所有的其他客户和非客户当收到 EBGP 传来的路由，反射器会通告这些路由给所有的其他客户和非客户

62. 在域内 MPLS BGP VPN 网络中,数据包在进入公网转发时,会被封装上两层 MPLS 标签,下列关于两层标签的描述,错误的是

私网标签由 MP-BGP 传递路由时携带分发,公网标签由 LDP 协议分发缺省情况下,路由器为所有发往对端 PE 的 VPNv4 路由分配同一标签值出口 PE 在判断报文应被送到哪个出口 CE 时,使用内层标签MPLS BGP VPN 中使用到两层标签:公网标签(也称为外层标签)和私网标签(也称为内层标签)

63. IPv6 引入了 Solicited-Node 地址，下面关于该地址描述正确的是

这是一个特定的地址，在 ARPv6 中用来解析 MAC 地址。如果没有配置 Solicited-Node 地址，路由器就会在每一个接口上自动生成一个路由器接口上的 solicited-Node 地址是自动生成的，而且可以有多个。IPv6 引入 Solicited-Node 地址是为了支持 IPv6 组播。

64. 在 VXAN 实现中，VNI 与 BD 的映射关系是以下哪一项

N:MN:11:11:N

65. 在 IP 组播网络中运用 RPF 主要作用是什么

为了避免组播流量在网络中形成环路为了确认 OIL 表项中存在的接口为了建立从接收者到源的组播反向流路径为了阻止未经授权的组播流量传输

66. 在排除 VRRP 备份组故障时，以下描述错误的是哪一项

不需要检查传递 VRRP 通告报文的交换机端口，是否在同一个 VLAN需要检查接口上的 VRRP 组 ID 是否相同需要检查 VRRP 组的虚拟 IP 地址是否相同需要检查接口 IP 地址是否在同一同段

67. 以下关于 IS-IS 设备配置 LSP 分片的目的的描述，正确的是哪一项

让该设备能够支持更多 ISIS 路由条目让该设备无法学习 IS-IS 路由信息没有任何实际目的让该设备无法建立 IS-IS 邻居

68. 客户在网络中配置 OSPF 路由协议的时候，发现无法形成正常的 fu11 状态，则下列哪一项不可能是故障原因

设备上配置了 ACL，阻断了相关报文he11o 报文中特定参数配置不匹配网络中的路由器均启用了认证功能接口上 OSPF 的 he11o 报文接收异常

69. 以下关于 IPSec VPN 重协商的说法中，错误的是

重协商后，数据仍然使用相同的密钥进行保护，以便提供更好的安全防护功能重协商后，数据将使用不同的密钥进行保护，避免长时间使用同一个密钥导致的数据不安全IPSec VPN 的 IPSec SA 重协商是在超时之前进行的，并且需要在本个超时周期内有符合感兴趣流的数据被 IPSec SA 加密处理IPSec VPN 的 ISAKMP SA 重协商一般发生在超时之后，且对应的 IPsec SA 需要存在

70. 以下 MPLS L3 VPN 跨域解决方案中，ASBR 之间需要传送 VPNv4 路由的是哪一项

Option BOption AOption COption D

71. 应客户的需求，您正在为客户设计网络。该网络将采用 IPv6 的前缀 2001:DBB:BBCC:0000::/53. 你需要确定一个 IPv6 的寻址方案，将支持 2000 个子网。你应该使用哪个网络掩码

/64/62/61/63

72. 下列哪一项不是合法的 IPv6 地址

2001:ABCD:1234:5678:AAAA:BBBB:1200:2100800::1::31080:0:0:0:8:800:200C :417A800:0:0:0:0:0:0:1

73. 以下关于组播技术描述错误的是

PIM-DM 剪枝是使用 Assert 机制来消除冗余路由IGMPv1 中当主机离开时将不会向其组播组发送离开报文BSR 是 RP 的管理者，所有侯选 RP 将自己的信息广播发送给 BSRIGMPv3 增加了针对组播源的过滤模式，使主机在加入某组播组时，能够明确要求接收或拒绝来自某特定组播源的组播信息

74. BGP 的 AS 使用正则表达式来匹配，以下描述错误的是

_3_匹配经过 AS 3 的路由^$能匹配到本地 AS 起源的路由所有 BGP 路由用.*匹配_300$匹配到起源为 AS300 的路由

75. 用户在配置 BFD 和 OSPF 协议联动时，发现会话建立失败，则下列哪一项不可能是故障原因

BFD 协议和 OSPF 协议不兼容BFD 配置有误BFD 会话数已达上限BFD 会话报文被阻断

76. 以下关于 ISIS 在以太网环境下操作描述正确的是

ISIS 在以太网环境下使用组播交互控制信息。ISIS 在以太网环境下是通过 DIS 周期性发送 PSNP 来维护数据库完整性的。ISIS 在以太网环境下选举 DIS，比较规则为接口优先级越大越优先，如果优先级相同则比较 System-ID。ISIS 在以太网环境下使用三次握手建立安全可靠的邻居关系。

77. 在 MP-BGP 中，关于 RD 的描述正确的是

RD 为 BGP 路由属性，能够影响 BGP 路由选路RD 可以在 VRF 中配置 export 和 import 策略RD 用于创建独一无二的 VPNv4 路由RD 为 MP-BGP 路由的 8 字节的扩展团体属性

78. 以下关于 BGP MPLS VPN 路由交互的描述，错误的是哪一项

PE 与 CE 之间交互的是 IPv4 路由信息出口 PE 可以通过 BGP，IGP 或静态路由的方式向远端 CE 发送 IPv4 路由出口 PE 在接收到入口 PE 发布的 VPNv4 路由之后，根据路由携带的 RT 属性，对 VPNv4 路由进行过滤入口 PE 将从 CE 接收到的 IPV4 路由变成 VPNv4 路由，并根据不同 VPN 实例进行保存

79. IPTV 业务采用组播方式发送视频数据，用户换台时，原电视节目的组播流仍会持续发送一段时间，当用户频繁换台时这个情况更加严重。为了尽量减少这些无用的组播流，建议部署何种协议

IGMPv1GVRPMLDIGMP snooping CorrectIGMPv2

80. IPv6 头部具有与 IPv4 头部“ Type of Service” 字段类似的字段是什么

Traffic ClassVersionNext HeaderFlow Label

81. 运行 BGP 的路由器会将哪种类型的前缀通告给自己的 IBGP 邻居(假设该路由器没有配置为路由反射器)

前缀是通过其他 IBGP 邻居学习到的，或者前缀是从 EBGP 邻居学习到的，或者前缀是通过路由引入学习到的前缀是通过其他 BGP 邻居学习到的，或者前缀在本地是通过 network 或者路由引入学习到的前缀通过其他 IBGP 邻居学习到的，或者前缀是从 RR 学习到的前缀是通过 EBGP 邻居学习到的，或者前缀在本地是通过 network 或者路由引入学习到的存在于路由表中的前缀前缀是通过 EBGP 邻居学习到的，或者前缀 RR 学习到的

82. Service Chain 将流量按照用户定义的路径顺序地通过每个安全设备，关于 service chain 说法错误的是

在业务编排时候，如果提示冲突，可以通过更改优先级和勾选“ 忽略 IP 交集冲突“ 解决主备模式下，在有多个节点，一条服务链的场景中，如果开启 bypass，即使全部服务节点都故障失效，流量可以走传统转发的路径INC 用于整体流表的下发；引流交换机用于转发报文、执行 INC 下发的流表转发策略；节点通常为安全设备如果节点具备透明传输功能，可以采用 ServiceChain 模式，部署方式为节点和引流设备之间以 trunk 口连接，但是报文在引流过程中会涉及源/目 MAC 的变更

83. 你有两台运行 BGP 的路由器连接到不同的 ISP。你希望影响 Internet 流入你的网络的流量，但是你的公司禁止使用 BGP Communities。实现前面提到的需求最好的方法是

运用 AS-path additive降低路由器的 Local Preference增加路由器的 PreVal运用 MED调整路由器的 Cost

84. BGP 路由的 community 属性默认可以在 peer 之间传递

TrueFalse

85. IS-IS 协议中，广播链路上关于 LSDB 更新描述错误的是

若收到的 LSP 序列号小本地 LSP 的序列号，就向入端接口发送本地 LSP 报文若接收到的两个 LSP 序列号相等，则不会更新本地的 LSP若收到的 LSP 序列号大于本地 LSP 的序列号，就替换为新报文，并广播新数据库内容若没有该 LSP，则将其加入数据库，并广播新数据库内容

86. MPLS 将相同特征的报文归为一类，称为

Labe1EXPLERFEC

87. 拥塞管理中什么调度算法维护一个优先级递减的队列系列并目只有当更高优先级的所有队列为空时才服务低优先级的队列

FIFOWFQCBWFQPQ

88. 在 IS-IS 协议中，在具有相同区域 ID 的两台 L2 路由器之间可以形成什么类型的邻接

将形成 L1 邻接关系无法形成邻接关系将形成 L2 邻接关系不确定是否可以形成邻接关系

89. MPLS 中，支持 PHP 的 Egress 节点分配给倒数第二跳节点的标签值为多少

1320

90. IS-IS 网络拓扑区分为 2 个层次，leve1-1 称之为骨干区域，而 leve1-2 称之为普通区域

TrueFalse

91. IPSEC 协商双方进行 DH 交换的目的是为了协商出相同的加密秘钥

TrueFalse

92. IPv6 支持广播，ipv4 也支持广播

TRUEFalse

93. 以下关于 IS-IS 协议描述错误的是

IS-IS 协议的区域边界是通过路由器来划分的IS-IS 协议的区域边界是通过链路来划分的IS-IS 区域间的流量必须经过骨干区域IS-IS 的骨干区域由 L2 路由器构成

94. IS-IS 协议中 metric-style wide 命令有什么用途

如果不使用则路由的最大度量值只能是 16bit 的如果不使用则路由的最大度量值只能是 32bit 的用于修订 IS-IS 的度量值为标准模式如果不使用则路由的最大度量值只能是 1023

95. 当配置 ISIS 区域认证的时候，哪种 ISIS 报文将携带认证信息

ISIS 的 Leve1-2 的 SNP 和 LSP。ISIS 的 Leve1-1 的 SNP 和 LSP。ISIS 的 Leve1-2 的 He11o 报文。ISIS 的 Leve1-1 的 He11o 报文。

96. 你的公司有一个包含 25 个网段的 IPv6 网络。您在 IPv6 网络上部署一台服务器，您需要确保该服务器可以在 IPv6 网络上和所有节点的机器通信。下列做法正确的是

配置 IPv6 地址为 FD00::2B0:D0FF:FEE9:4143/8配置 IPv6 地址为 FE80::2B0:D0FF:FEE9:4143/8配置 IPv6 地址为 FF80::2B0:D0FF:FEE9:4143/64配置 IPv6 地址为 0000:2B0:D0FF:FEE9:4143/64

97. 以下关于 MPLS 标签空间的描述，错误的是哪项

倒数第二跳 LSR 进行标签交换时，如果发现交换后的标签值为 3，默认情况下将标签弹出，并将报文发给最后一跳1024 以上是 LDP，RSVP-TE，MP-BGP 等动态信令协议共享的标签空间16-1023 是静态 LSP 和静态 CR-LSP 共享的标签空间如果出标签值为 0，则路由器会将该报文直接丢弃

98. 以下关于极简 X 解决方案中涉及的协议，说法错误的是哪一项

设备需要 SNMP 协议与 INC 控制器对接，用于获取设备运行状态，包括 cpu、内存、接口利用率等信息Netconf 协议是用于 INC 下发配置给设备Openflow 协议的功能之一是对于管控网段的 ARP 流表匹配INC 通过 SSH 登录设备，并且为 Netconf 协议的传输建立通道

99. VXLAN 使用 BGP EVPN 建立隧道，使用哪类报文

Type3Type1Type4Type2

100. 在 MPLS 网络中，针对标签会有不同的操作类型，以下哪项代表” pop” 动作的含义

将顶部标签替换成另一组标签在 MPLS 标签栈中加入顶部标签在 MPLS 标签栈中移除顶部标签将顶部标签替换成另外一个数值

101. 通过 BGP EVPN 动态建立 VXLAN 隧道的场景中，当 EVPN Type2 分别用于通告主机 ARP 和主机 IP 路由时，以下描述增误的是哪一选项

两者都携带 L2VNI两者都携带主机 IP 信息两者都携带 L3 VNI两者都携带 MAC 信息

102. 以下关于 BGP MPLS VPN 描述错误的是

标签中 TTL 字段具有防止环路的作用。IBGP 使用 Loopback 接口地址建立稳定的 BGP 邻居关系PE-CE 之间可以传递 VPNv4 路由PE-CE 间的路由交换可以采用静态路由、OSPF 多实例、IS-IS 多实例、EBGP

103. 跨 AS 传递 BGP 路由时，该路由的 Next-hop 默认是该路由起源设备的什么地址

IGP 出接口 IP 地址OSPF Router-IDUpdate-source addressBGP Router-ID

104. BGP MPLS VPN 场景下，数据包经 PE 转发时通常携带两层标签信息，其中内层标签信息由以下哪种协议分配

MP-BGPRSVP-TELDPIS-IS

105. 在 MPLS VPN 网络中，PE 之间需要建立 MP-IBGP 邻居关系,那么—般建议使用哪个接口建立 MP-IBGP 连接

没有特别要求,任何接口均可以与 CE 路由器互联的接口与 P 路由器互联的接口Loopback 接口

106. SR-MPLS Policy 需要将业务流量引入隧道进行转发。若有去往同一个目的地址的不同业务流量,为了更好地保证不同业务的质重，则最好采用以下哪一种引流方式

基于 Color 流基于 DSCP 引流基于五元组引流基于 End Point 引流

107. 某些网络设备上计划使用 DSCP 来部署 QoS，哪个选项描述是正确的

DscP 与 IP Precedence 完全相同,名称的改变仅仅是营销命名的惯例IP Precederce 和 IDSCP 没有重叠的部分DSCP 仅用于 TCP，IP Precedenee 仅用于 UDPDSCP 的 CS 向下兼容 IP PrecedenceDSCP 最后 2 位与 IP Precedence 重叠

108. IPv6 针对 PMTU 的最低要求是

1580bytes1280bytes1500bytes1024bytes

109. 在 VXLAN 网络中，用于实现 VXLAN 网络内跨子网通信以及 VXLAN 网络访问外部网络(非 VXLN 网络)的是以下哪项

VLANIF 接口VXLAN L3 GatewayNVE 接口VxLAN L2Gateway

110. BGP EVPN 分布式网关场景下实现虚拟机迁移,需要以下哪类报文实现

Type4Type3Type1Type2

111. 某中小型网络中部署 OSPF 协议，当查看某台设备的路由表时发现只存在直连路由,以下哪一项操作不可能引起该故障

端口地址配置问题路由协议配置错误配置的用户权限过低路由策略配置有误

112. 关于 IKESA.以下哪项描述是错误的

IKE SA 是为 IPSec SA 服务的用户数据报文采用的加密算法由 IKE SA 决定IKE 是基于 UDP 的应用层协议IKE SA 是双向的

113. 下面关于 IPSec 中安全联盟 SA 的说法错误的是

SA 由一个三元组来唯一标识,这个三元组包括安全参数素引 SP（Secuity Parameter Index)、源 IP 地址和安全协议号（AH 或 ESP)使用 show ipsec 命令可以查看到与另一个 IPSec 对等体之间所采用的加密算法，感兴趣流等信息。IPSec 只支持用对称加密算法来对数据进行加密。IPSec 对等体之间必须存在双向的 SA 才能建立 Ipsec VPN 连接

114. 在 PIM-SM 中,下面关于 PIM Join 消息描述正确的是

路由发送 PIM Join 确认以回应从下游路由器收到的每个 PIM Join 消息PIM Join 消息只在组播分发树第一次建立的时候发送PIM Join 消息每 3 分钟发送—次以为组播树刷新上滋路由器 mroute 的状态PIM Join 消息每 60 秒发送一次来为组播树刷新上游路由器 mroute 的状态

115. 以下关于 ISIS 的路由泄露说法正确的是

ISIS 的路由泄露只能应用于 IPv4 环境中。ISIS 的路由泄露默认开启ISIS 的路由泄露可以避免次优路径。ISIS 的路由泄露必须在 Leve1-1 路由器上部署。

116. 在配置 IPSec(主模式)时，采用 Pre-share Key 的认证方式，如果有一方漏配了 crypto isakmp key 的配置，那么在 IPSec 协商的过程中会在哪个阶段出现问题

第一阶段的第 3、4 个报文第二阶段的第 1、2 个报文第一阶段的第 1、2 个报文第二阶段的第 5、6 个报文第一阶段的第 5、6 个报文第二阶段的第 3、4 个报文

117. OSPFv3 协议是一个单独开发的协议，它与 OSPFv2 有些不同之处。关于 OSPFv3 是基于链路的而不是网段，以下说法错误的是

除了虚连接以外，所有的 OSPFv3 接口都使用 Link-Loca1 地址作为报文的目的地址对连接到链路上的两台 OSPF 路由器，即使不配置单播 IPV6 地址也可以建立邻居关系OSPFv3 路由器从邻居获得的路由信息都会使用邻居的 Link-loca1 地址作为转发报文的下一跳对连接到链路上的两台 0SPF 路由器，即使它们的 IPv6 地址前缀不同，依然可以建立邻居关系

118. 通过 BGP EVPN 动态建立 VXLAN 随道的场景中，以下关于 BGP EVPN Type3 路由的作用的描述，错误的是哪项

Type3 路由中会携带 L3 VNI在 Type3 路由 VTEP IP 地址三层可达的情况下，如果对端 VNI 与本端相同，则创建一个头端复制表，用于后续 BUM 报文转发如果收到的 Type3 路由其携带的 VTEP IP 地址是三层路由可达的，则会建立一条到对端的 VXLAN 随道Type3 路由传递二层 VNI 和 VTEP IP 地址信息

119. 用户希望能够在传统路由转发的基础上根据自己定义的策略使路由器进行报文转发和选路。为了实现该目标，可以采用策略路由。下面关于策略路由的描述错误的是

策略路由可以设置下一跳 IP 地址策略路由不能用于设置 IP Precedence策略路由可以用于匹配报文长度策略路由可以设置 DSCP

120. 网络管理员在排除 MSTP 故障时执行了 show run 命令获取设备的配置文件，以下关于排障思路的描述，错误是那一项

查看端口配置,确认是否配置了 BPDU 保护或拦截与用户终端设备相连的端口 MSTP 是否是处于关闭状态或配置为边缘端查看设备端口是否加入正确的 VLAN不论设备上是否调整了 hello-time，都不会对 STP 正常运行造成影响

121. 关于 MPLS 对 TTL 的处理模式,以下描述正确的是

当配置成不复制 TTL 模式的时候，可以控制在 CE 上使用 Tracert 工具讲行路经跟踪时能够跟踪到 MPLS 域内所经过的所有 LSR当配置成复制 TTL 模式的时,可以控制在 CE 上使用 Tracert 工具讲行路径跟踪时其所经过的 LSP 整个被当做一跳处理。Pipe 模式下,IP 报文经过 MPLS 网络时,在入节点,IP TIL 减 1 映射到 MPLS TTL 字段MPLS 标签的 TTL，其含义与 IP 头中的 TTL 作用相同,可以防止 MPLS 网络产生路由环路

122. 相比流量监管，流量整形引入了缓存队列，用于缓存超过限制的流量。关于流量整形，下面描述不正确的是

采用流量整形对语音业务更实用由于引入队列,当发生拥塞时,报文的延迟相对增加流量整形有更好的抗突发能力流量整形可以使得报文以较均匀的速度向外发送

123. 部署 IPSec VPN 隧道模式时，采用 AH 协议进行报文封装。在新 IP 报文头部字段中，以下哪个参数无需进行数据完整性校验

Idetification目的 IP 地址TTL源 IP 地址

124. 在互联网上注册的 BGP 自治系统编号范围是

1 到 654111 到 655350 到 655350 到 65411

125. 在 OSPFv3 中，下列不同类型的 LSA 中，泛洪范围为链路本地范围的是哪些

Router-LSANetwork-LSALink-LSAIntra-Area-Prefix-LSA

126. 下列哪个地址是 IPv6 过渡技术不会用到的地址

3000：：1.1.1.1：：1.1.1.1：：FFFF：1.1.1.12002：1.1.1.1：1：：1

127. 在部署 IPv6 时，通常需要在三层接口下面配置 no IPv6 nd suppress-ra，这条命令的作用是什么

关闭路由器通告开启 IPv6 邻居发现开启路由器通告关闭 IPv6 邻居发现

128. BGP 协议运行在传输层，使用 TCP 179 端口

FalseTrue

129. 在校园网中部署 IPv6 时,如果现有的网络设备大部分都不支持双栈,仅有出口区域的设备支持 IPv6，那么可以考虑采用什么样的隧道技术来解决 IPv4 到 IPv6 的过渡问题

L2TPGREISATAP6to4

130. 在 BGP MPLS VPN 网络中，一些设备维护 VPN 路由信息和私网信息以确保能够转发 VPN 报文。这些设备不仅需要运行路由协议而且还需要运行 MP-BGP 和 MPLS 协议。这些设备都是什么类型的

HostPEPCE

131. OSPF 通过以下哪种类型的 LSA 支持 SR-MPLS

Type7 NSSA External LSAType2 Network LSAType10 Opaque LSAType1 Router LSA

132. 以下哪种技术不支持 SR-MPLS

IS-IS0SPFBGPLDP

133. 在进行网络规划设计时,以下哪个因素不是需要考虑的

网络性能要求网络拓扑结构网络安全策略网络管理员偏好

134. 以下关于 MPLS 标签的描述,错误的是哪项

动态 LSP 通过标签发布协议动态建立,如 MP-BGP，RSVP-TE.LDP通过静态方式分配标签建立的 LSP 也能根据网络拓扑变化动态调整,无需管理员干预手工分配标签需要进循的原则是，上游节点出标签的值就是下游节点入标签的值LSP 分为静态 LSP 和动态 LSP 两种:静态 LSP 由管理员手工配置，动态 LSP 则利用标签协议动态建立

135. 在 VXLAN 网络中，用于实现流量接入 VXLAN 网络，也可用于同一 VXLAN 网络内同子网通信的是以下哪一项

NVE 接口VXLAN L3 GatewayVLANIF 接口VXLAN L2 Gateway

136. 关于 MPLS 基本转发过程,以下描述错误的是

当报文在 MPLS 域内转发时,根据标签转发表,用下一跳分配的标签,替换 MPlS 报文的栈顶标签当 IP 报文进入 MPLS 域时,MPLS 边界设备在报文二层首部和 IP 首部之间插入一个新标签当 IP 报文进入 MPLS 域时,检查目的 IP 地址对应的 Tunnel ID 如果 Tunnel ID 值为 0x0,则进入 MPLS 转发流程默认情况下,支持 PHP 的 Egress1 节点分配给倒数第二跳节点的标签值为 3

137. 关于路由引入,下列描述错误的是

缺省情况下, OSPF 引入外部路由的缺省度量值为 1,引入的外部路由类型为 Type2在 OSPF 中引入 IBGP 路由可能会引起路由环路BGP 生成路由时支持 redistribute 和 Network 两种方式 Network 方式更精确ISIS 的 leve1-2 network 路由向 1eve1-1 做路由引入后,如果不手动配置引入策略,则会形成路由环路。

138. 可以在 BGP 进程下使用什么命令来跳过 AS-Path 的长度比较

bgp bestpath as-path miltipath-relaxbgp bestpath as-path ignorebgp bestpath compare-routeridbgp bestpath compare-confed-aspath

139. 关于策略路由使用过程中 route-map 最后一条隐含的 deny any，其作用是什么

没有匹配前面规则的数据也不会匹配该规则，正常会被丢弃没有匹配前面规则的流量将匹配该规则，数据被丢弃没有匹配前面规则的数据匹配该规则，走正常路由转发用于匹配路由

140. 在某网络中部署 IPv6 时，如果现有的网络设备大部分都不支持双栈，仅有出口区域的设备支持 IPv6，那么可以考虑采用什么样的隧道技术来解决 IPv4 到 IPv6 的过渡问题

GRE6to4手工隧道ISATAP

141. BGP 协议运行在传输层，使用的 TCP 端口号是

160170179169

142. 为什么说 BGP 是增强的距离矢量路由协议

NEXT_HOP 是公认必遵属性BGP 使用 AS_PATH 属性将路由经历的所有自治系统号记录成 AS 列表，并根据该属性选路，优选 AS_PATH 较短的路由依据 BGP 路由的选路规则，优选 MED 较低的路由BGP 不能接收 AS_PATH 中携带本地 AS 号的路由

143. 在共享网络中，PIM-SM 采用哪种机制用来防止重复的流量

Join/Prune 机制BSR/RP 机制Register 机机制Assert 机制

144. 以下关于 IKEv1 的描述汇总，错误的是哪一项

IKE 第一阶段有两种协商模式，主模式 (Main Mode) 和野蛮模式 (Aggressive Mode）、IKE 第二阶段有两种协商模式:快速模式 (Quick Mode)和慢速模式(Slow Mode)IKE 第二阶段协商建立 IPsec SAIKE 第一阶段协商建立 IKE SA

145. 一台运行 IS-IS 协议的路由器，配置 NET 地址为 49.0001.aaaa.bbbb.cccc.00，关于该 NET 地址，下列说法中错误的是

area ID 为 49.0001System ID 为 aaaa.bbbb.cccc00 为 SEL 位以上说法都不对

146. 通过 BCP EVPN 动态建立 VXLAN 隧道的场是中，当使用 BGP EVPN Type2 路由进行主机 MAC 地址通告时，以下描述中正确的是哪一项

IP Address、IP Address Length 字段不会携带具体内容携带的 RT 值为 IPVPN 实例中的 Export RT会同时携带具体 L2 VNI、L3VNI 数值会携带具体的 L3 VNI 值

147. 两台通过防火墙相连的路由器不能建立 BGP 邻居关系。是什么原因导致的

防火墙没有放开 IP 协议号 89EBGP 没有配置 Multi-hop防火墙没有放开 UDP 端口号 179BGP 邻居必须形成 2 层邻接关系

148. 以下关于 MPLS 标签相关信息，描述错误的是

默认情况下，设备支持 PHP 特性，支持 PHP 的 Egress 节点分配给倒数第二跳节点的标签值为 3当标签值为 0 时，标示该标签应该被弹出MPLS 标签的长度为 4 字节，封装在链路层和网络层之间如果标签中的栈底标识 S=0，表明该标签是栈底标签，直接进行 IP 转发

149. BGP 路由汇总时,关于命令关键字 as-set 的说法错误的是 router bgp 100 aggregate-address 192.168.0.0 255.255.252.0 as-set summary-only

as-set 可避免将汇总路由通告给明细路由的通告者as-set 的作用是给汇总路由添加 as-set 属性,还原明细路由的 as 编号该配置是错误的,应该在 as-set 后设置具体的 as 编号

150. 下列关于 service chain 的说法中错误的是(有个变种题是问正确的，审题要仔细)

使用 service chain 技术后,传统网络中的性能瓶颈将不复存在service chain 将安全资源池化,可实现安全资源按需编排和调用service chain 通过管理员编排方式实现资源访问,需要管理员有较强的技术水准，加大了运维的复杂程度service chain 可解决传统网络出口存在的单点故障问题

151. origin 属性为 IGP 的 BGP 路由指的是

通过 EBGP 学习到的路由通过 redistribute 命令引入的路由BGP 的汇总路由通过 network 命令发布的 BGP 路由

152. 主机通过 ISATAP 隧道获得的 IPv6 地址是 ISTAP 地址，该地址相对于其他地址有特殊的标记,以下哪个地址是 ISATAP 地址

2002:1414:1402::12001:30::3528:192.168.10.12001:30: : 5efe:192.168.10.12001:1414:1402::1

153. 在 L3 MPLS-VPN 的组网结构中，使用以下哪个技术实现多租户的网络逻辑隔离，PE 上可以独立维护各个租户的路由表

MP-BGP 协议VRFLDP 协议MPLS 协议

154. 下列哪一项不属于三层转发丢包可能的原因

VLAN 配置有误ARP 表频繁发生变化安全策略过滤路由频繁震荡

155. 在一条 BGP 路由更新中,可能不包含哪个 BGP 的路径属性

next-hoplocal preferenceoriginas-path

156. 关于 IPSec over GRE，下列说法正确的是

在这种组合模式下,不可以在 GRE 接口上传输单播数据GRE 头部在最外面，IPSec 头部在最里面在这种组合模式下,不可以在 GRE 接口上传输组播数据这种方式无法对数据进行加密

157. NET 地址作为特殊的 NSAP，其长度范围是多少

10B 到 20B10B 到 18B8B 到 20B8B 到 10B

158. R1 是 OSPF 路由域及 BGP 路由域的边界路由器，R2 是 R1 的 OSPF 邻居。如果在 R1 上将一条 MED 值为 200 的 BGP 路由引入 OSPF，则缺省情况下.R2 学习到该路由的 COST 值为

20001201

159. 两台 IPv6 路由器互联接口不配置全球单播地址，就不能建立 OSPFv3 邻居关系

TrueFalse

160. IPv6 地址 ff00:8a3c::9b/64 不可以被手动配置在路由器接口上

TrueFalse

161. VXLAN 使用 VNI 来进行 VXLAN 网络区分，不同 VNI 的虚拟机可以直接二层通信

TrueFalse

162. BGP 本地的更新源 IP 地址无须与 Peer IP 地址相同

TrueFalse

163. IPSEC 主模式可以用名字来标识双方的身份，主要用于分支设备 IP 地址不固定的环境中

TrueFalse

164. 在运行 BGP 的路由器上执行 show ip bgp 的信息如下，下列说法错误的是哪一项？

*b 表明该路由更新可用，但不是最优的，而是备份的路由更新当前设备运行的 BGP 版本是 V2当前设备收到了三条关于 9.9.9.9/32 的路由更新，优选了从 9.9.12.1 传递来的路由更新8.8.8.8/32 的路径属性中有(200)，表明该路由经过了 BGP 联盟内的成员 AS，200 为成员 AS 编号

165. ISIS 在以太网环境下操作描述正确的是？

ISIS 在以太网环境下使用组播交互控制信息ISIS 在以太网环境下是通过 DIS 周期性发送 PSNP 来维护数据库完整性的ISIS 在以太网环境下选举 DIS，比较规则为接口优先级越大越优先，如果优先级相同则比较 System-IDISIS 在以太网环境下使用三次握手建立安全可靠的邻居关系

166. IPTV 业务采用组播方式发送视频数据，用户频繁换台时为减少无用组播流，建议部署何种协议？

IGMPv1GVRPMLDIGMP snoopingIGMPv2

167. IS-IS 协议中 metric-style wide 命令的用途是什么？

168. 你的公司有一个包含 25 个网段的 IPv6 网络，部署服务器确保能和所有节点通信，正确的做法是？

配置 IPv6 地址为 FD00::2B0:D0FF:FEE9:4143/8配置 IPv6 地址为 FE80::2B0:D0FF:FEE9:4143/8配置 IPv6 地址为 FF80::2B0:D0FF:FEE9:4143/64配置 IPv6 地址为 0000:2B0:D0FF:FEE9:4143/64

169. VXLAN 使用 BGP EVPN 建立隧道，使用哪类报文？

Type3Type1Type4Type2

170. 在 MPLS 网络中，“pop”动作的含义是？

将顶部标签替换成另一组标签在 MPLS 标签栈中加入顶部标签在 MPLS 标签栈中移除顶部标签将顶部标签替换成另外一个数值

171. BGP MPLS VPN 场景下，内层标签信息由以下哪种协议分配？

MP-BGPRSVP-TELDPIS-IS

172. SR-MPLS Policy 中，为保证同一目的地址不同业务流量的质量，最好采用哪种引流方式？

基于 Color 流基于 DSCP 引流基于五元组引流基于 End Point 引流

173. IPv6 针对 PMTU 的最低要求是？

1580bytes1280bytes1500bytes1024bytes

174. BGP EVPN 分布式网关场景下实现虚拟机迁移，需要以下哪类报文？

Type4Type3Type1Type2

175. 关于 IKESA 描述错误的是？

IKE SA 是为 IPSec SA 服务的用户数据报文采用的加密算法由 IKE SA 决定IKE 是基于 UDP 的应用层协议IKE SA 是双向的

176. 在 PIM-SM 中，PIM Join 消息的描述正确的是？

路由发送 PIM Join 确认以回应从下游路由器收到的每个 PIM Join 消息PIM Join 消息只在组播分发树第一次建立的时候发送PIM Join 消息每 3 分钟发送一次以为组播树刷新上游路由器 mroute 的状态PIM Join 消息每 60 秒发送一次来为组播树刷新上游路由器 mroute 的状态

177. ISIS 的路由泄露说法正确的是？

ISIS 的路由泄露只能应用于 IPv4 环境中ISIS 的路由泄露默认开启ISIS 的路由泄露可以避免次优路径ISIS 的路由泄露必须在 Leve1-1 路由器上部署

178. 配置 IPSec(主模式)时，一方漏配 crypto isakmp key，协商过程中在哪个阶段出现问题？

179. 在 OSPFv3 中，泛洪范围为链路本地范围的 LSA 是？

Router-LSANetwork-LSALink-LSAIntra-Area-Prefix-LSA

180. 下列哪个地址是 IPv6 过渡技术不会用到的地址？

3000：：1.1.1.1：：1.1.1.1：：FFFF：1.1.1.12002：1.1.1.1：1：：1

181. 在三层接口配置 no IPv6 nd suppress-ra 的作用是什么？

关闭路由器通告开启 IPv6 邻居发现开启路由器通告关闭 IPv6 邻居发现

182. OSPF 通过以下哪种类型的 LSA 支持 SR-MPLS？

Type7 NSSA External LSAType2 Network LSAType10 Opaque LSAType1 Router LSA

183. 以下哪种技术不支持 SR-MPLS？

IS-ISOSPFBGPLDP

感谢您完成本次考试！

184. BGP 本地的更新源 IP 地址无须与 Peer IP 地址相同

TrueFalse

185. 在 IPSec 中采用的证书认证，这个证书认证对方是发生在 IPSec 协商的哪个阶段

第一阶段，第 3、4 个报文第二阶段，第 1、2 个报文第一阶段，第 1、2 个报文第一阶段，第 5、6 个报文

186. MPLS 协议中，以下关于静态 LSP 描述错误的是

187. 在 EVPN VXLAN 中，邻居建立好之后，VTEP 需要同步主机/路由信息，以下说法错误的是

188. 在 EBGP Peer 之间传递的 BGP Update 报文中，一定不会携带的路径属性是什么

AS-PathOriginNext-HopLocal PreferenceCommunity

189. 关于 OSPF 和 IS-IS 的比较，以下说法错误的是

OSPF 和 IS-IS 都是区域化的设计IS-IS 和 OSPF 都有对流量工程的支持IS-IS 和 OSPF 在使用时可能会配置多个区域IS-IS 只有 3 种 LSP，而 OSPF 有 1-7 型的 LSA

190. EBGP 轮询消息的作用是什么

向邻居请求 Keepalive 信息向邻居请求 Update 信息向邻居请求 Notification 信息向邻居请求 Establish 信息

191. 下列哪一项不属于二层转发丢包可能的原因

端口接触不良双工开启了自适应端口 STP 逻辑状态的频繁变化带宽不够

192. 如果本端配置为静态 AP 聚合，对端不一定要配置为静态 AP 聚合

TrueFalse

193. 下列关于 service chain 的说法中正确的是

194. BGP 本地的更新源 IP 地址无须与 Peer IP 地址相同

TrueFalse

195. 在 IPSec 中采用的证书认证，这个证书认证对方是发生在 IPSec 协商的哪个阶段

第一阶段，第 3、4 个报文第二阶段，第 1、2 个报文第一阶段，第 1、2 个报文第一阶段，第 5、6 个报文

196. MPLS 协议中，以下关于静态 LSP 描述错误的是

197. 在 EVPN VXLAN 中，邻居建立好之后，VTEP 需要同步主机/路由信息，以下说法错误的是

198. 在 EBGP Peer 之间传递的 BGP Update 报文中，一定不会携带的路径属性是什么

AS-PathOriginNext-HopLocal PreferenceCommunity

199. 关于 OSPF 和 IS-IS 的比较，以下说法错误的是

OSPF 和 IS-IS 都是区域化的设计IS-IS 和 OSPF 都有对流量工程的支持IS-IS 和 OSPF 在使用时可能会配置多个区域IS-IS 只有 3 种 LSP，而 OSPF 有 1-7 型的 LSA

200. EBGP 轮询消息的作用是什么

向邻居请求 Keepalive 信息向邻居请求 Update 信息向邻居请求 Notification 信息向邻居请求 Establish 信息

201. 下列哪一项不属于二层转发丢包可能的原因

端口接触不良双工开启了自适应端口 STP 逻辑状态的频繁变化带宽不够

202. 如果本端配置为静态 AP 聚合，对端不一定要配置为静态 AP 聚合

TrueFalse

203. 下列关于 service chain 的说法中正确的是

204. 以下哪项不是锐捷极简网络解决方案的特点

核心设备具备高性能和大容量集中认证,统一网关扁平化组网接入交换机和核心交换机必须均为锐捷品牌

205. 通过 show isis database 命令查看 IS-IS 链路状态数据库，发现 LSP 信息中携带*号，*代表着

该 LSP 是不可用的,不会加载到路由表中该 LSP 为本地始发没什么意义该 LSP 为邻居传递而来

206. 在项目中经常使用哪个队列来保证语音数据的传输

LLQFIFOCQBQ

207. 关于 OSPF 和 IS-IS 的比较,以下说法错误的是

IS-IS 和 OSPF 在使用时一般都会配置多个区域OSPF 和 IS-IS 都是区域化的设计IS-IS 只有 2 种 LSP、而 OSPF 有 1-7 型的 LSAIS-IS 和 OSPF 都有对流量工程的支持

208. DHCPv6 交互流程,以下说法错误的是

DHCPv6 Client 在本地链路内发送一个目的地址为 FF02::1:2、目的 UDP 端口为 547 的多播 Solicit 请求报文，本地链路内所有的 DHCPv6 Server 和 DHCPv6 Relay 都会收到DHCPv6 Server 收到 Request 报文后，单播发送 Reply 响应报文，完成配置过程DHCPv6 Client 选择 Server 后，在本地链路内发送一个目的地址为 FF02;:1:2、目的 UDP 端口为 547 的单播 Request 请求报文DHCPv6 Server 收到多播 Solicit 请求报文后，单播回应 Advertise 响应报文，携带可以分配的相关信息

209. 关于极简 XSDN 解决方案中策略随行功能的说法,正确的是

以上说法都正确用户在不同的接入位置入网,策略随用户而动,用户可即插即用用户在同一个网关内迁移时,用户组不变，将从相同的地址池中获取 IP 地址用户上线策略基于用户组下发,每个用户都有所属的用户组

210. 在 EVPN VXLAN 中，邻居建立好之后，VTEP 需要同步主机/路由信息，以下说法错误的是

主机/路由信息的同步使用 2 类路由正常情况下,MAC 地址信息只用 MAC-ONLY 进行同步隧道建立好之后才能进行主机的信息同步接收到 MAC-IP 信息后，如果该 VTEP 不具备此 VNI 下的三层网关，此时会把条目添加仅 ARP cache 表项中（对外不可见)

211. 当其他属性一致的情况下,联盟 EBGP 路由、EBGP 路由和 IBGP 路由的优选先后顺序是

联盟 EBGP 路由>IBGP 路由>EBGP 路由EBGP 路由>联盟 EBGP 路由>IBGP 路由IBGP 路由>联盟 EBGP 路由> EBGP 路由联盟 EBGP 路由> EBGP 路由>IBGP 路由

212. 用户在部署 MPLS，完成 LDP 配置后，LDP 邻居无法建立,show mpls ldp neighbor 为空，则下列哪一项不可能是故障原因

双方的 UDP 连接建立失败两端参数不一致没有收到 hello 报文LDP 协议处理异常

213. 某公司总部双出口网关路由器上运行了 BGP,两台路由器分别从分公司的 eBGP 对等体收到 10 条 BGP 路由，其中一条路由为 192.168.10.0/24 的路由，BGP 属性为（origin=i MED=200，LocPrf=100，Weight=0，Path=100 i)，总公司内部网络的核心交换机与出口路由器建立 iBGP 对等体关系,请问以下那个描述是正确的

通过修改 weigh 值可以影响核心交换机对出口的选择通过修改 LocPrf 值可以影响核心交换机对出口的选择通过修改 MED 值可以影响核心交换机对出口的选择AS-path 相比 LocPrf，AS-path 对选路的影响更大

214. 以下关于 GRE over IPSec 类型 VPN 的说法中,正确的是

该场景下需要使用 IPSec 隧道模式该场景下需要使用 IPSec 的传输模式该场景下可以传递所有报文该场景下需要使用 AH 协议作为 IPSec 的封装

215. 以下关于 Level-1 路由器的说法,正确的是

通过发布指向离自己最近的 L2 路由器的缺省路由,来实现访问其他区域的目的参与本区域内的路由计算,并保留骨干区域和非骨干区域的路由信息只和本区域的路由器形成 IS-IS 邻居关系通过与自己相连的 L2 路由器的 ATT bit 位来寻找与自己最近的 L2 路由器

216. 出口 EG 开启应用路由功能,以下说法错误的是

需打开设备的流审计功能需打开设备的应用识别功能需打开设备的二三层应用识别功能应用路由配置完成后即可生效,无需全局开启

217. 在 EBGP Peer 之间传递的 BGP Update 报文中,一定不会携带的路径属性是什么

MEDOriginLocal Prefrenceas-pathnext-hop

218. 在路由器上操作 clear ip bgp * soft inbound 命令后,路由器会做什么操作

发出 route-refresh 报文给所有的邻居发出 notification 报文给所有的邻居发出 Request 报文给所有的邻居发出 update 报文给所有的邻居

219. 在 MPLS/VPN 中,为了保证客户私有路由（VPN 路由）的唯一性,采用的是什么方法

在 BGP 路由即 32 位 IP 路由前缀前,增加 RD 值在 BGP 路由的属性中增加 RT 值在 BGP 路由即 32 位 IP 路由前缀前,增加 RT 值在 BGP 路由的属性中增加 RD 值

220. 关于 IS-IS Router Capability TLV，说法错误的是

标志位中 s 表示路由域覆盖标识位。如果置位,表示 IS-IS 路由器功能 TLV 必须覆盖整个路由域Router-id 与 ISIS_TLV_IP_INTERFACE_ADDRESS 的值相同通告其 SR 数据平面能力,支持的 SR 算法、SRGB 范围及 SRLB 范围标记位中 D 表示重分发标识位。如果置位,表示从 LEVEL-1 泄漏到 LEVEL-2 的

221. 基于 OSPF 扩展的 SR-MPLS 中,用于分发 Adj-SID 的是几类 LSA

TYPE10 LSATYPE7 LSATYPE8 LSATYPE9 LSA

222. 查看 IS-IS 邻居的命令不包括哪一条

show ip isis neighborshow clns is-neighborsshow clns neighbor

223. 默认情况下，LSR 会通过 LDP 为什么样的路由分配 POP 标签

BGP 路由IGP 路由直联路由(对掩码没有要求)直联路由（必须是 32 位的掩码)

224. 下列哪些地址是 IPv6 主机一定会具备的

全局单播地址广播地址站点本地地址链路本地地址

225. 下列关于 CAR 和 GTS 的说法不正确的是

GTS 会增加报文的时延，CAR 不会GTS 可以入口方向应用，也可以在出口方向应用CAR 可以入口方向应用,也可以在出口方向应用CAR 和 GTS 都采用了令牌桶技术

226. 命令 evpn rt-2 advertise disable 的作用是

禁止通过 2 类路由学习 MAC从 MAC-IP 2 类路由学习 MAC 表项禁止全部 2 类路由生成禁止 MAC-ONLY 2 类路由生成

227. IBGP 和 EBGP 的管理距离分别是

20 和 20200 和 20200 和 20020 和 200

228. 以下通过哪个命令可以查看主机是否有加入到对应的组播里面

show ip mrouteshow ip igmp groupsshow ip pim dense-mode neighborshow ip igmp snooping

229. 同 VNI 互访的 2 层流量,交换机是如何判断发出去的报文是否要封装 VXLAN 报文

通过查看路由表,看下一跳是否是 EVPN 路由通过查看 MAC 地址,查看 DMAC 的下一跳是否是 overlayRouter 端口通过查看 MAC 地址,查看 DMAC 的下一跳是否是 overlayTunnel 端口通过查看 MAC 地址,看 VLAN 是否是 VXLAN 的 VLAN

230. 当路由器 A 和 B IPsec 建立成功后，show crypto ipsec sa 看到的 inbound sa 和 outbound sa 说法正确的是

路由器 A 的 inbound sa 与路由器 B 的 inbound sa 相同，路由器 B outbound sa 与路由器 A outbound sa 相同路由器 A 和 B 的 inbound sa、outbound sa 均相同路由器 A 的 inbound sa 与路由器 B 的 outbound sa 相同，路由器 B inbound sa 与路由器 A outbound sa 相同路由器 A 的 inbound sa 与 outbound sa 相同,路由器 B 的 inbound sa 与 outbound sa 相同

231. 您的网络有一个活动的区域，所有服务器运行 Windows Server R2 。您的网络架构只支持 IPv6,其中有多个子网，您部署了一台新的名为 Server 1 的服务器。你的确保 Server 1 可以与所有内部子网的客户端计算机进行通信，该方案必须使用一个保留给内部的 IP 地址，你应该分配哪个地址

FF02:68C0:9F7C:8093:C214FF00:68C0:9F7C:8093:C2142001:68C0:9F7C:8093:C214FF80:68C0:9F7C:8093:C214

232. 出口 EG 上有如下配置，ip nat inside source static tcp 172.16.1.100 80 200.1.1.1 8880（相关接口 inside 和 outside 配置准确)关于该配置的是说法错误的是

该服务器可能是一台 web 服务器该命令可将内网服务器 172.16.1.100 的 80 端口映射到公网 200.1.1.1 的 8880 端口内网用户将无法通过 172.16.1.100 的 80 端口访问到该服务器外网用户如需访问内网服务器，访问的目的地址和端口是 200.1.1.1 的 8880 端口

233. 对单个对等体和对等体组同时配置了某个功能时，对对等体组的配置优先生效

对错

234. 客户在网络中配置 OSPF 路由协议的时候，发现有两台设备之间始终无法建立邻居关系，则下列哪一项不可能是故障原因

接口 Hello 时钟不匹配Router ID 不一致Area ID 不一致接口掩码不匹配

235. 关于 SR-MPLS 标签空间，以下说法错误的是

MPLS 转发标签由 SID 和 SRGB 结合生成各节点 SRGB 范围需配置不同，避免标签冲突SRLB 范围为[12000, 15999]锐捷 SRGB 范围为(16000, 51199]

236. 两台支持 IPSec 的设备，为了提高更高的安全性，客户要求 ESP 和 AH 封装嵌套使用，那么当隧道协商成功后，设备对于 ESP 和 AH 封装的处理顺序

发送端:先 AH,再 ESP. 接收端:先 AH, 再 ESP发送端:先 ESP, 再 AH.接收端:先 AH, 再 ESP发送端:先 AH, 再 ESP.接收端:先 ESP, 再 AH发送端:先 ESP,再 AH.接收端:先 ESP,再 AH

237. IS-IS 协议中，下列关于 DIS 选举的说法中，错误的是

DIS 的选举比较 2 个参数，分别是优先级和接口 MAC 地址先比较优先级，优先级大者优先成为 DIS接口优先级可以通过命令 isis priority Xx level -x 来修改先比较接口 MAC 地址，MAC 地址大者优先成为 DIS

238. VXLAN 的默认端口号为

4789479849964790

239. 客户需要在总部和分支之间进行数据传输，考虑到数据安全性，客户要求使用 IPSec 对总分部之间的数据进行加密:同时由于客户网络比较庞大，在总分支机构之间还需要运行 OSPF 等动态路由协议以减少维护量。则针对该客户场景的需求，以下哪种说法是正确的

该场景需要使用 IPSec 和 GRE 的嵌套，并且需要使用 GRE over IPSec 的方式才能实现此需求该场景需要使用 IPSec 和 GRE 的嵌套，并且需要使用 IPSec over GRE 的方式才能实现此需求该场景在总分机构对接完成 IPSec 之后，直接配置 OSPF 等路由协议即可客户该需求无法满足

240. 一台运行 IS-IS 协议的路由器某接口配置了一个 IP 地址为 172.16.1.1，该地址转换为 system ID 后应该是(该路由器所属区域为 49.0001)

49.0001.1720.1600.1001.0049.0001.1721.6010.0100.00

241. BGP 路由反射器 RR 从 client 收到的路由更新后，关于后续路由传递和反射的说法，正确的是

会反射给 non-client、client, 传递给 EBGP 邻居会传递给 non-client、client, 反射给 EBGP 邻居会反射给 non-client、client 和 EBGP 邻居其他说法都不正确

242. IPv6 的 RA 报文中不会包含下列哪些内容

MTU地址前缀跳数限制DNS 服务器地址

243. 局域网核心区域设计，通常采用 VSU 的部署模式，关于 VSU 的部署模式，下列说法中错误的是

VSU 配置复杂，不推荐使用VSU 成员中，standby 从设备有且只有一个VSU 成员中，active 主设备有且仅有一个VSU 部署后逻辑上成为了一台设备，无需启用生成树部署 VSU 后，核心交换机和接入交换机之间的互联通常采用链路聚合技术

244. 在 BGP 邻居建立的过程中，如果 TCP 连接失败，那么 BGP 有限状态机会停留在哪个状态

idleestablishedopensentconnectopenconfirmactive

245. 客户在网络中配置策略路由的时候，发现选路不生效，则下列哪项不可能是故障原因

route-map 调用在数据的进接口route map 中有空配置子图route map 中有 match 语句，没有 set 语句PBR 子图调用 set ip default next -hop

246. PIM-SM 的工作流程中，不包括

SPT 切换RP 选举共享树建立扩散-剪枝

247. LSR 在收到一个标签报文(有多层标签)时，会根据哪层标签进行下一跳转发

最靠近三层头部的 MPLS 头部中包含的标签s 位被置 0 的 MPLS 头部中包含的标签最靠近二层头部的 MPLS 头部中包含的标签s 位被置 1 的 MPLS 头部中包含的标签

248. 某台运行 BGP 协议的路由器将从 EBGP Peers 处学来的路由转发给另外的 EBGP Peers 时。如果该路由带有 MED 属性(该路由器未对 MED 属性值进行更改）则下列哪一项是正确的

其他答案都不对将该 MED 属性通告给 EBGP Peers, 而不更改属性值将不会把原来的 MED 属性值通报给 EBGP Peers. 而会把 MED 属性设为“100将不会携带原来的 MED 属性值通报给 EBGP Peers. EBGP peers 收到这条路由之后。会将 MED 置为 0

249. 处理 BGP MPLS VPN 故障的正确的排查步骤是

先查私网路由、私网标签。后查公网路由、公网标签先查私网标签。私网路由。后查公网标签、公网路由先查公网路由、公网标签，后查私网路由、私网标签先查公网标签、公网路由。后查私网标签、私网路由

250. 主机从下列那种报文中获取到自动配置 IPv6 地址的前缀

ARP 报文NS 报文NA 报文DNS 请求报文

251. 当 BGP 路由被汇总时，执行汇总的路由器会为汇总路由添加什么属性

communityMEDatomic_aggregateaggregator

252. 在 IPSec 中使用证书认证时，对方的证书是如何获取的

在 ISAKMP SA 协商的第一阶段的第 5、6 个报文中携带在 ISAKMP SA 协商的第一阶段的第 1、2 个报文中携带通过离线方式提前导入到本地路由器在 ISAKMP SA 协商的第一阶段的第 3、4 个报文中携带通过在线方式从 CA 服务器获取

253. 客户在网络开启组播功能，但是客户端无法点播组播服务，则下列哪一项不可能是故障原因

接收端和服务器端收发报文异常接收端到服务器端单播路由不通途径设备组播配置有误组播设备上未配置 STP 协议

254. 下列哪一项不属于二层转发丢包可能的原因

端口接触不良双工不匹配端口 STP 逻辑状态的频繁变化路由配置错误

255. IPv6 主机在自动配置 IPv6 地址时，是通过什么报文从网关设备获取地址配置参数的

RSNANSRARedirect

256. 在 PIM-SM 中，接收点是如何得知源组所在位置的

源将源组信息(S, G),组播到所有的 PIM 路由器接收端向所有的端口发送加入组消息(*. G).消息到达提供组播组 G 数据的源端 s.源将 s 的消息单播到接收端源向 RP 注册源组信息(S, G), RP 将所有(s, G)清息组播到所有 PIM 路由器源向 RP 注册源组信息(S. G).接收端向 RP 申请加入组 G.发送(*.G) 加入消息，在 RP 处匹配

257. IS-IS 路由计算的过程，不包括以下哪个

同步 LSDB 数据库建立邻居关系执行 SPF 算法形成路由表执行路由泄露

258. 极简网络解决方案大二层网关认证模型中，使用什么技术实现了核心设备作为全网有线无线用户网关的

super vlanVXLANprivate vlanQinQ端口隔离

259. EVPN VXLAN 5 类报文的作用是

同步网段路由信息同步 MAC 表项同步 ARP 表项VXLAN 隧道的发现和建立

260. 锐捷极简 X SDN 解决方案是由许多子方案组成，其中 SDN 相关方案中包括哪些功能

service chain以上都支持自动化运维环路检测和安全策略策略随行准入管控

261. 局域网核心区域设计，如采用双核心部署模式，则通常需要启用 MSTP VRRP 的配置方式，以下关于 MSTP 的说法中，正确的是

锐捷设备和非锐捷设备对接 MSTP,需要注意 revision 和 domain name 保持一致，否则可能对接不起来MSTP 支持多实例，可以基于实例运行生成树协议MSTP 配置时，需要注意 Instance 映射关系保持一致以上说法都正确MSTP 根桥角色，通常和 VRRP 主设备保持一致

262. 你有一台 windows server 2008 R2 的计算机，IP 地址为 172.16.45.9/21,服务器配置为使用 IPv6 地址。您需要测试和一台 172.16.40.18/21 的服务器的 IPv6 通信，则下列通过命令符操作正确的做法是

输入 ping：：9.45.16.172输入 ping 服务器的站点本地地址输入 ping 172.16.45.9：：：：输入 ping 服务器的链路本地地址

263. 以下哪种 Segment 不属于前缀 Segment

Adjacency SegmentNode SegmentPrefix SegmentAnycast Segment

264. 一台运行 IS-IS 协议的路由器，配置 NET 地址为 49.0001.aaaa.bbbb.cccc.00,关于该 NET 地址，下列说法中错误的是

00 为 SEL 位以上说法都不对area ID 为 49.0001

265. 关于的 HQos 流分类特性，以下说法错误的是

简单流分类在两个方向都是低网络层次的分类结果有效复杂流分类在接口上应用时，区分上下行方向简单流分类在接口上应用时，不区分上行方向和下行方向复杂流分类在上行方向是低网络层次的分类结果有效，在下行方向是高网络层次的分类结果有效

266. 用户在配置了 vrrp 后，发现协商异常，出现双主的现象，则下列哪一项不可能是故障原因

接口开启了 refVRRP 报文收发异常两端 vRRp 相关参数配置不一致中间链路连通性异常

267. 在 BGP 的有限状态机中，什么情况下会触发从 open-sent 到 open-confirm 的转变

收到 open 报文开始发送 keepalive 报文收到 keepalive 报文TCP 连接成功TCP 连接失败

268. IS-IS 路由协议的管理距离默认为多少

120200110115

269. 在 L3 MPLS-VPN 中，PE 之间传输的用户数据通常会带两层标签，PE1 发送到 PE2 时所携带的标签，其中内层标签(靠近 IP 层)是由谁分配的

PE1 的 MP-BGP 分配PE2 的 LDP 分配PE1 的 LDP 分配PE2 的 MP-BGP 分配

270. 本地 BGP 路由优选过程中，以下属性的先后比较顺序正确的是

local preference > origin 属性> as-path 属性> MEDorigin 属性>as-path 属性 > local preference > MEDas-path 属性> origin 属性> local preference > MEDlocal preference > as-path 属性> origin 属性> MED

271. 下列关于 BGP 邻居的说法正确的是

EBGP 邻居只能使用直连接口建立邻居关系只有 IBGP 邻居可以使用 Loopback 地址建立邻居关系无论是 IBGP 邻居还是 EBGP 邻居都可以使用 Loopback 地址建立邻居关系IBGP 邻居只能使用 Loopback 地址建立邻居关系

272. 为实现去往不同目标的负载均衡，且不必遵循最短路径优先。可配置下面哪种属性

Adjacency Set SegmentAnycast SegmentAdjacency SegmentNode Segment

273. 以下关于 GRE 和 IPSec VPN 嵌套使用部署 OSPF 的说法中，正确的是

只有在 GRE over IPSec 方式下，可以在两端设备之间运行 OSPF 路由协议只有在 IPSec over GRE 方式下，可以在两端设备之间运行 OSPF 路由协议不管是 GRE over IPSec 还是 IPSec over GRE, 都不能在两端设备之间运行 OSPF不管是 GRE over IPSec 还是 IPSec over GRE. 都可以在两端设备之间运行 OSPF

274. 下列关于 Is-Is 的配置中，说法错误的是

需要指定路由器角色为 L1、L2 或者 L1/2在 IS-IS 进程下使用 network 命令将接口的 IP 地址宣告到 IS-IS 中去在接口下使用 ip router isis xx 来将接口宣告到 IS-IS 中去通过 net 命令配置当前设备的 system ID

275. 以下哪个选项不是 IS-IS 协议的基本特点

IS IS 支持 VLSM支持灵活的 TLV 编址方式。协议扩展性好支持 IP 和 OSI 两种路由，可以在 IP 和 OSI 的双重环境中工作IS-IS 适用于小规模的网络

276. 基于 ISIS 扩展的 SR-MPLS 中，若该节点接口仅能处理 SR MPLS IPv6 报文和 IPv6 SR 报头，则 Capabilities STLV 中的标志位前三位该如何置位

110011101100

277. 某客户公司有两个分公司，分别基于 CN2(中国电信下一代承载网)组建了一个全网状的路由型 MPLS VPN 网络。由于公司重新组合.要求将两个 VPN 网络合并。实现两个公司之间互访。并且网络割接影响用户最少。请选择最优的割接方案

在 VRF 定义修改中，两个 VPN 使用相同的 RD.在原有 import RT 基础上，增加另外一个 VPN 的 RT 属性两个 VPN 都统一使用一个新的 RD 和 RT.降低组网的复杂性其他情况都不是在 VRF 定义修改中，维持原有各自的 VPN RD,在原有 import RT 基础上.增加另外一个 VPN 的 RT 属性

278. 通过使用 ICMPv6 报文实现可以下哪些功能

设备管理地址解析，相当于 ARP无状态自计配置邻居状态检测

279. 以下关于 BGP 负载分担的描述,错误的是

公网中到达同一目的地的 IBGP 路由和 EBGP 路由无法形成负载分担如果实现了 BGP 负载分担,本地设备向 IBGP 对等体组发布路由时需要配置 peer-hop-local 命令才能将下一跳地址改来为自身地址目的网段相同,起源属性不同的 BGP 路由之间可以形成负载分担形成负载分担的等价路由的 AS_Path 属性一定不同

280. 下列关于 IPSEC 的封装，说法正确的是

隧道模式在封装后不添加新的 IP 头传输模式主要用于设备点对点封装，应用范围相对隧道模式比较有限AH 算法只能用来验证不能用来加密ESP 可以穿越 NAT

281. 以下关于 ISIS 的外部路由标记描述正确的是

ISIS 的外部路由标记默认是关闭的。ISIS 的外部路由标记取值范围为 1~4294967295。ISIS 的外部路由标记可以用来过滤路由。ISIS 的外部路由标记只能对 Leve1-2 的路由生效。只有当 IS-IS 的开销类型为 Wide，Wide-compatib1e 或 Compatib1e 时，发布的 LSP 中才会携带外部路由标记。

282. PIM-SM 和 PIM-DM 的不同点是什么

不管是 PIM-SM 还是 PIM-DM，客户机都需要通过 IGMP 协议加入组播组。BSR/RP 只存在于 PIM-SM 中，PIM-DM 中不存在 BSR/RP。PIM-SM 中存在 RPT 和 SPT，而 PIM-DM 只存在 RPT。PIM-SM 适合接收者较多的网络；而 PIM-DM 适合接收者比较少的网络。

283. 以下哪些原因可能会引起 IS-IS 邻居关系故障

链路两端的设备配置的 System ID 不相同链路两端的接口的 IP 地址不在同一网段建立 IS-IS Leve1-1 邻居时，链路两端设备的区域号不匹配链路两端的 IS-IS Leve1 不匹配

284. 在 PE-CE 间运行 OSPF 协议，可能会出现环路，通过什么技术来解决

虚链路伪链路VPN 路由标记DN 位技术

285. 一个运行 IS-IS 协议的网络环境中，如果邻居邻接出问题，检查其中一台 IS-IS 路由器的协议配置时，可以检查以下哪些配置

net 语句是否指定了正确的 NET 地址?区域 ID 与系统 ID 是否配置无误?接口上是否正确启用了 IS-IS 协议?IP 地址和子网掩码是否配置正确?

286. 用户在核心交换机上开启 DHCP 功能，但是下联终端无法获取到地址，则下列哪些选项有可能是故障原因

终端设备接口故障地址池配置有问题核心交换机和接入交换的级联接口配置成了 Trunk 模式接入交换机开启了 DHCP Snooping

287. 以下哪些路径属性是 BGP 路由可以不识别，但是一定要能够支持传递的

WeightCommunityAggregatorCluster_list

288. 云化业务的网络需求有

多租户快速弹性资源池化三层迁移无损丢包

289. 在 OSPF 协议中，可以重分布哪些类型的外部路由

GREBGP 协议静态路由RIP 协议MPLS

290. 以下属于路由策略工具的是

路由汇总路由重分布路由映射路由过滤器

291. BGP 发布路由时采用如下策略，正确的是

BGP Speaker 从 IBGP 获得的路由不论何时都会发布给它的 EBGP 对等体BGP Speaker 从 EBGP 获得的路由会向它所有 BGP 对等体同步存在多条有效路由时，BGP Speaker 只将最优路由发布给对等体BGP Speaker 从 IBGP 获得的路由也向它的 IBGP 对等体发布

292. 下列关于 PIM-SM 和 PIM-DM 的说法正确的选项有哪些

在 PIM-DM 中，接收者到组播源只能加入共享树在 PIM-DM 中，RP 到组播源只能加入 SPT在 PIM-SM 中，接收者到组播源只能加入共享树在 PIM-SM 中，RP 到组播源只能加入 SPT(最短路径树)在 PIM-SM 中，接收者到组播源可以加入 SPT

293. 在应用 BGP 反射器时，下列哪些属性不是被用于环路预防

Cluster-listAS-PathRouter-idOriginator IDCommunity

294. 下列关于 IS-IS 协议的说法中，正确的是哪几项

同一个 area 的 IS 无须有相同的 area ID一个 IS 必须至少有一个 NET 地址在一个 domain 中的 2 个 level-2 IS，不能拥有相同的 system ID每个 IS 在一个 area 中必须拥有唯一的 system ID

295. 以下哪些是 BGP MPLS VPN 的典型应用

6VPE6PE单域 VPN 服务模型跨域 VPN 服务模型

296. 在双核心拓扑环境下，原本稳定的网络中出现了环路，通过观察设备端口数据转发状态灯，同频率的闪烁，接口计数统计值非常大，则下列哪些选项有可能是故障原因

设备处理 bpdu 报文时出现异常设备路由配置错误网络中部分设备未配置 VRRP 协议设备端口错误配置 bpdufilter

297. 以下关于 VXLAN 原理的描述中，正确的是哪几项

部署 VXLAN 时，除了 VXLAN 隧道两端的设备需支持 VXLAN，中间的转发设备也必须支持，否则 VXLAN 报文无法被正常转发在园区网络中引入 VXLAN 技术，可以实现二层及三层通信VXLAN 报文在 Underlay 网络中由路由指导转发，且 underlay 转发时不关注内层数据帧的终端 MAC 地址VXLAN 通过采用 MAC in TCP 封装来延伸二层网络，将以太报文封装在 IP 报文之上

298. 下列关于 CAR 和 GTS 的说法正确的是

GTS 可以入口方向应用，也可以在出口方向应用GTS 只能在入口方向应用CAR 只能在出口方向应用GTS 只能在出口方向应用CAR 只能在入口方向应用CAR 可以入口方向应用，也可以在出口方向应用

299. 关于配置 BGP4 的描述正确的是

BGP4 配置反射器的时候，反射器与客户端的角色定位需要与 BGP4 的配置一致BGP4 路由的下一跳不用 Link-Local 地址BGP4 不支持路由反射器BGP4 的 Router-ID 与 BGP4 的 Router-ID 一致BGP4 指定 peer 的时候必须使用 Link-Local 地址

300. 关于 IPsec VPN,以下对于 ESP 和 AH 的说法中,正确的是

NAT-T 支持 ESP 封装和 AH 封装穿越 PATNAT-T 只支持 ESP 封装穿越 PAT，而 AH 则不可以ESP 的协议号为 50，AH 协议号为 51ESP 只验证数据部分,不对 IP 头部进行验证

301. 对于 EVPN VXLAN 技术，EVPN 协议的作用是什么

完成 EVPN 路由表项同步完成 vxlan mac 表项的同步完成 VXLAN 隧道的建立完成路由表项同步

302. 以下属于 LSP 建立过程的标签控制方式的是

DOD有序独立DU

303. 使用下列哪些手段可以修改报文的 DSCP 值

Route-mapGTSPQMQC(Policy-map)WRRDRR

304. 下面关于 ASM 模型和 SSM 模型描述正确的是

在 ASM 模型中,接收者不能够预先知道组播源的位置在 SSM 模型中,接收者无法预先知道组播源的位置ASM 模型和 SSM 模型使用的 IP 组播地址范围不同对于接收者而言,SSM 模型比 ASM 模型要好

305. 下列哪些协议可以为 MPLS 转发产生标签

ISISBGPLDPRSTPOSPF

306. VXLAN 技术可用于解决以下哪些问题

解决 VLAN 数量不足问题打破三层网络边界,解决 MAC 容量问题解决虚拟机迁移问题提升网络传输效率问题

307. IS-IS 协议中的 TLV 有以下哪些用途

支持 IPv6 协议支持 SR 协议广播网络中协助三方握手,hello 中罗列邻居列表支持 TE 功能

308. 在 BGP MPLS VPN 中，一个 VRF 中包含

一张独立的路由表专属的 LSP 隧道一组只用于本 VRF 的路由协议一组归属于这个 VRF 的接口集合

309. 关于 ISIS 扩展特性描述正确的是

ISIS 必须对接收到的 SNP 和 LSP 数据包进行认证校验如果网络上还有其他厂商的设备且不支持 LSP 分片功能时，必须把分片扩展模式配置成 Mode-1，否则其他厂商设备无法识别该报文。在启用了路由器的 LSP 分片扩展功能后，无需重启 ISIS 进程，即可使用该功能。当 ISIS 要发布的链路状态协议数据报文 PDU 中的信息量太大时，ISIS 路由器将会生成多个 LSP 分片，用来携带更多的 ISIS 信息。

310. 在 IS-IS 协议中 ATT 位设置为 1 会有什么效果

IS-IS 路由器在计算路由时，会判定该路由是去往目的地最短的路径IS-IS 路由器在计算路由时，会判定路由为可达L1 路由器会将距离最近的 L1/L2 路由器作为区域间缺省路由器L2 或者 L1/L2 路由器会在连接其他区域时发送 ATT 置 1 的 LSP

311. 关于 BGP 的 update 消息，下列说法正确的是哪几项

当 update 消息通告被撤销路由时，仍会携带被撤销路由的路径属性一个 update 消息可以同时列出多个被撤销的路由一个 update 消息一次可以通告多条路由，携带相同的路径属性一个 update 消息一次可以通告一条路由，携带多个路径属性

312. MPLS 中，NHLFE 表项包含的内容通常有

转发数据报文标签栈使用的编码方式对数据报文标签栈的操作转发数据报文使用的链路层封装数据报文的下一跳

313. 以下哪些 BGP 路径属性是可以在 Update 报文中不包含的

Next hopOriginLocal PreferenceATOMIC_Aggregate

314. 针对于 EBGP Peer，本地 BGP 可以使用并修改什么样的路径属性来影响本地的出方向流量

MEDACLLPCommunity

315. 以下关于 IPsec 使用的安全协议的描述中，正确的有哪些项

AH 的完整性验证范围为整个 IP 报文AH 和 ESP 均支持隧道模式的封装ESP 的加密范围为整个 IP 报文ESP 是一种基于 IP 的传输层协议，协议号为 51

316. 拥塞管理中什么调度算法，可以使得短报文和长报文获得公平的调度

FIFOWFQPQCBWFQ

317. 以下关于有类路由协议和无类别路由协议之间区别描述正确的是

有类 IP 路由协议仅宣告网络或者子网地址，不宣告前缀长度无类 IP 路由协议可以执行 VLSM 和地址汇总无类 IP 路由协议宣告网络或者子网地址时，包含地址前缀长度信息有类 IP 路由协议接收到路由通告时必须对地址前缀长度进行假设

感谢您完成本次考试！

318. 以下关于 IPsec 使用的安全协议的描述中，正确的有哪些项

AH 的完整性验证范围为整个 IP 报文AH 和 ESP 均支持隧道模式的封装ESP 的加密范围为整个 IP 报文ESP 是一种基于 IP 的传输层协议，协议号为 51

319. 拥塞管理中什么调度算法，可以使得短报文和长报文获得公平的调度

FIFOWFQPQCBWFQ

320. 以下关于有类路由协议和无类别路由协议之间区别描述正确的是

321. 你有一台 Windows server 的计算机，IP 地址为 172.16.45.9/21，服务器配置为使用 IPv6 地址。您需要测试和一台 172.16.40.18/21 的服务器的 IPv6 通信，则下列通过命令符操作错误的做法是

输入 ping 服务器的站点本地地址输入 ping 172.16.45.9::::键入 ping::9.45.16.172输入 ping 服务器的链路本地地址

322. 下列关于 IPSec 的描述，正确的是

IKE 第一阶段使用 main mode 时，第 1-2 个报文交换身份信息IKE 第一阶段使用 main mode 时，第 5-6 个 ISAKMP 报文为加密的IKE 第一阶段分为 main mode 和 quick mode，第二阶段只有 aggressive modeIKE 第一阶段分为 main mode 和 aggressive mode，第二阶段只有 quick mode

323. IS-IS 协议中 UP/down 位的作用是

用于标记某地址是区域外的地址用于标记某个地址是区域内的地址用于标记某个地址是从其他区域泄露到本区域的用于标记某个地址是区域内部始发的

324. BGP 协议是能够有效的防止路由环路的，究其原因为

BGP 协议是基于距离向量的路由协议，从算法上避免了路由环路在 AS 内部从 IBGP 邻居学到的路由不再向其他 BGP 邻居转发BGP 协议通过水平分割和毒性逆转来避免路由环路在路由的 AS-path 属性中记录着所有途径的 AS，BGP 路由器将丢弃收到的任何一条带有本地 AS 的路由，避免了 AS 间的路由环路

325. 以下关于 Qos 中令牌桶描述正确的是

令牌桶可以看作是一个存放一定数量令牌的容器在使用令牌桶对流量进行评估时，是以令牌桶中的令牌数量是否足够满足报文的转发为依据的系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加如果桶中存在足够的令牌可以用来转发报文，称流量遵守或符合约定值，否则称为不符合或超标

326. 以下关于 MPLS 协议的描述正确的是

静态 LSP 和静态 CR-LSP 共享的标签空间为 1024 以后MPLS 支持多层标签嵌套，最内层标签的 S 位值是 1MPLS 标签的长度是 30 比特，用于报文转发LDP、MP-BGP 等动态信令协议的标签空间范围是 16-1023

327. 下列关于 VXLAN 基本概念的描述，正确的选项有哪些

VXLAN 网关的功能是根据 VXLAN 报文内部的 IP 进行路由，充当 VXLAN 网络内虚拟机的网关VXLAN 实例是基于 VXLAN 的 Underlay 网络上的一个节点VNI 用来表示不同的 VXLAN 网段VTEP 用于封装和解封装 VXLAN 报文

328. 下列关于 IS-IS 中 mesh group 的说法中，正确的是

将设备的几个接口配置属于一个 mesh group 之后，如果从其中的一个接口收到一个新的 LSP，那么 IS-IS 只会把该 LSP 扩散到没有配置 mesh group 的接口mesh group 可以优化 IS-IS 在 NBMA 网络上的 LSP 重复扩散配置 mesh group 端口阻塞之后，只有该接口从邻居路由器收到要求发送 LSP 的请求时才会发送 LSP，否则不会主动向外发送 LSP将设备的几个接口配置属于一个 mesh group 之后，如果从其中的一个接口收到一个新的 LSP，那么 IS-IS 会把该 LSP 扩散到与当前接口属于同一个 mesh group 的接口

329. Service Chain 通过下发流表到设备，从而控制流量路径，关于以下 Service Chain 下发的引流流表说法正确的是：{table=” 0” ，duration_sec=” 177” ，priority=” 1501” ，flags=” 0x0” ，idle_timeout=” 0” ， hard_timeout=” 0” ，cookie=” 0xe5lefb352c000” ，packet_count=” 0” ，byte_count=” 0” . match=oxm{in_port=” 1” ，eth_type=” 0x800” ，ipv4_src=” 192.188.1.0” ，ipv4_src_mask=” 255.255.255.0” ，ipv4_dst=” 172.18.157.0” ，ipv4_dst_mask=” 255.255.255.0” } instructions=[apply{acts=[set_field{field:eth_src=” 00:00:00:00:00:00” }， set_field{field:eth_dst=” 00:00:00:00:00:00” }，output{port=“ 2” } ]} ]}

[output {port=” 2” }如果此时 2 更改为 normal，则表示收到的数据按照传统路由转发，不进行引流操作set_field{field:eth_src=“ 00:00:00:00:00:00” }因为字段中全为 0，因此可以证明此流表为透明模式下发的in_port 字段代表流量从端口号为 4 的接口进入Match 字段后面的括号中就是要匹配的项目，需全部满足才能匹配流量

330. 某场景，路由器设备上有 data 业务和 Voice 业务，使用 HQoS 做带宽保障。Ingress 方向两条流的负载分别为 500kbit/s(Data)和 200kbit/s(Voice)，但是出口带宽只有 400k，某客户需要对 data、voice 两种不同业务(IP 优先级分别设置为 0 和 7)的带宽进行动态保证，保证 400k 总带宽的前提下，保证 voice 业务流的带宽为 150kbit/s，以下哪些步骤对实现这个需求有帮助

为 data 业务和 Voice 业务配置 traffic behavior 规则两条，每条规则内分别设置不同的优先级(be、cs6)和颜色 co1or(green、green)配置 port-queue 整形模版，优先级 cs6 业务配置整形为 150k，并将 port-queue 应用在出接口，接口整形 400k配置流策略 traffic policy 一条，规则是将两条流分类规则分别与对应流行为规则关联起来。并将流策略应用在出接口识别 data 业务和 Voice 业务，配置 traffic classifier 规则两条，分别匹配 IP 优先级 0 和 7配置流策略 traffic policy 两条，每条流策略规则分别关联一条流分类规则与一条对应流行为规则，并分别将流策略应用在出接口

331. 用户在核心交换机上开启 DHCP 功能，但是下联终端无法获取到地址，则下列哪些选项有可能是故障原因

终端设备接口故障地址池配置有问题核心交换机和接入交换的级联接口配置成了 Trunk 模式接入交换机开启了 DHCP Snooping,未配置 trust 接口

332. 以下关于跨域 MPLS VPN 的说法,描述错误的是

对于跨域 VPN Option B 方式,两个 ASBR 之间需要建立 MP-eBGP 邻居关系对于跨域 VPN Option B 方式,两台 ASBR-E 之间用多个接口(包括子接口)互连,每个接口关联一个 VPN,每个 ASBR-PE 都把对端当成 CE对于跨域 VPN Option A 方式,两个 ASBR 之间传递的路由是普通 IPv4 路由对于跨域 VPN Option C 方式,两个 ASBR 之间需要建立 MP-eBGP 邻居关系

333. 下面关于 ASM 模型和 SSM 模型描述正确的是

对于接收者而言，SSM 模型比 ASM 模型要好在 SSM 模型中，接收者能够预先知道组播源的位置ASM 模型和 SSM 模型使用的 IP 组播地址范围不同在 ASM 模型中，接收者不能够预先知道组播源的位置

334. 以下对 VXLAN 报文说法正确的是

目的 UDP 端口号是 4789外层目的 IP 地址是 VXLAN 隧道远端 VTEP 的 IP 地址源 UDP 端口号是 4789VNI 有 24 比特,用于区分 VLAN 段

335. VOIP 流量通常是被标记为什么样的 DSCP 值

64cs7af4146efaf31

336. 如果 EVPN VXLAN 同 VLAN 下两个主机无法互访，以下哪些排查动作是有效的

查看是否能在路由表中看到对方主机的 arp-host 路由查看是否在该 VNI 下配置了二类报文过滤功能查看该主机所在的 VNI 隧道是否建立成功查看该主机路由表项是否存在

337. 下面关于 BSR/RP 机制描述正确的是

PIM-SM 域中可以有多个 C-BSR，但是只能选举出一个BSR 通过洪泛 Bootstrap 报文来向 PIM-SM 域中所有的路由器通告 BSR 信息和 C-RP 信息BSR 通过接收到的 C-RP 数据包来收集 C-RP 信息一个 C-BSR 也能通过接收到的 C-RP 数据包来收集 C-RP 信息

338. 在 MPLS/VPN 中，客户网络的 CE 路由器与运营商 PE 设备通过 BGP 交互路由信息(即两端 PE-CE 间路由协议运行 BGP)时，如果客户网络的 AS 号一致，那么可以采取什么策略来规避 BGP 的 AS-PATH 防环机制来保证客户网络的 CE 路由器可以接收运营商 PE 所通告过来的私网路由

在客户 CE 上做相关配置：neighbor 运营商 PE 的地址 as-override在运营商 PE 上做相关配置：neighbor 客户 CE 的地址 allowas-in客户 CE 与运营商 PE 运行 IBGP，并且配置运营商 PE 为反射器在客户 CE 上做相关配置：neighbor 运营商 PE 的地址 allowas-in在运营商 PE 上做相关配置：neighbor 客户 CE 的地址 as-override客户 CE 与运营商 PE 运行 IBGP，并且配置客户 CE 为反射器

339. 以下关于 VXLAN 原理的描述中，正确的是哪几项

在园区网络中引入 VXLAN 技术，可以实现二层及三层通信VXLAN 报文在 Underlay 网络中由路由指导转发，且 Underlay 转发时不关注内层数据顿的终端 MAC 地址VXLAN 通过采用 MAC in UDP 封装来延伸二层网络，将以太报文封装在 IP 报文之上部署 VXLAN 时，除了 VXLAN 隧道两端的设备需支持 VXLAN，中间的转发设备也必须支持，否则 VXLAN 报文无法被正常转发

340. 当在 PC 上执行如下操作时，以下哪些描述是正确的？

此网络中可能发生了路由环路10.32.185.1 这台设备收到了 TTL=0 的 ICMP 报文10.32.185.1 这台设备收到了 TTL=1 的 ICMP 报文PC 收到 10.32.185.1 的 ICMP 响应报文 TTL=1

341. 策略随行可以实现用户在不同位置接入网络，用户组的策略保持一致，关于策略随行的原理说法错误的是哪几项

核心设备是通过两组信息，User-group DHCP Pool 绑定表和 MAC User-group 的绑定表，从而确定终端和 DHCP pool 的关联关系，实现终端从相应的地址池中获取 IP 地址INC 端创建完对应业务子网地址池信息后，通过 openflow 下发 User-group DHCP Pool 绑定表到核心设备SAM/SMP 上需要根据不同用户人群创建不同的用户组，用户终端认证后，就会将 WAC User-group 信息同步给核心设备策略随行方案中，终端首次入网的时候，获得的 IP 就是最终正常用户的 IP

342. 关于配置 BGP4 的描述正确的是

BGP4 指定 peer 的时候必须使用 Link-Local 地址BGP4 由的下一跳不用 Link-Local 地址BGP4 配置反射器的时候，反射器与客户端的角色定位需要与 BGP4 的配置一致BGP4 不支持路由反射器BGP4 的 Router-ID 与 BGP4 的 Router-ID 一致

343. 通过使用 ICMPv6 报文实现可以下哪些功能

重复地址检测(DAD)，相当于无故 ARP邻居状态检测无状态自动配置(简化版的 DHCP):路由器发现、前缀发现、参数发现地址解析，相当于 ARP

344. 以下关于选路配置说法正确的是

路由的优先级关系如下:策略路由> 静态路由> 默认路由策略路由中，set ip next-hop 优先级大于 set ip default next-hop静态路由的优先级小于 set ip default next-hop默认路由只跟上出接口、和只跟上下一跳地址，转发机制是一样的

345. 使用下列哪些手段可以修改报文的 DSCP 值

CARMQC(Policy-map)DRRWRRGTSRoute-map

346. MPLS 转发过程中主要涉及到哪几张表

LSANHLFEFTNILM

347. 用户在网络中部署 OSPF 路由协议的时候，发现 OSPF 邻居关系建立正常，链路状态数据库正常，但是无法学到路由或者学到次优路由，则下列哪些选项有可能是故障原因

协议运行异常发布列表 distribute-list in 做了错误的路由过滤,导致路由无法进入路由表路由器网络类型不匹配双点双向重分布，路由管理距离 AD 也进行了修正

348. 下列哪些是路由进行负载均衡的条件

路由的 AD 值相同路由的开销相同某一条路由的下一跳可达即可路由的子网号和掩码相同

349. 下面哪些仅用于 BGP 进行路由选择

AS-path 过滤Community 过滤PBRACL

350. IPsec 协商过程(第一阶段使用 main mode)，哪些报文是被加密处理的

第一阶段的所有报文第一阶段的低 5、6 个报文第二阶段的第 1、2、3 个报文协商阶段报文不加密，通信时数据才被加密第一阶段的第 3、4 个报文

351. 以下哪些原因可能会引起 IS-IS 邻居关系故障

链路两端的 IS-IS Level 不匹配建立 IS-IS Leve1-1 邻居时，链路两端设备的区域号不匹配链路两端的接口的 IP 地址不在同一网段链路两端的设备配置的 System ID 相同

352. 下面关于 IBGP 邻居和 EBGP 邻居描述正确的是

IBGP 邻居可以通过 Loopback 接口建立邻居关系路由器会将从它的 IBGP 邻居学习到的 BGP 更新发送给自己其他的 IBGP 邻居和 EBGP 邻居路由器会将从它的 EBGP 邻居学习到的 BGP 更新发送给自己其他的 IBGP 邻居和 EBGP 邻居EBGP 邻居必须通过直连物理接口地址建立邻居关系

353. 如果使用特定 VRF 方式通过 MPLS VPN 域访问互联网,以下规划必须要做的是

一个子接口到 VRF 中,传输 VPN 业务的互联网流程域出口设备通过了接口和互联网出口设备互联另一个子接口划分到不同 VRF 中、传输普通业务的互联网流量使用 globa1 关键字,指导数据包的全局转发

354. PIM-SM 和 PIM-DM 的不同点是什么

PIM-SM 适合接收者较少的网络,而 PIM-DM 适合接收者比效多的网络不管是 PIM-SM 还是 PIM-DM,客户机都要要通过 IGMP 协议加入组播组BSR/RP 只存在于 PIM-SM 中，PIM-DM 中不存在 BSR/RPPIM-SM 中存在 RPT 和 SPT，而 PIM-DM 中只存在 RPT

355. 使用堆叠、集群技术构建园区网的优势包括以下哪些

提高了网络设备、链路利用率简化了网络管理,降低了网络部署规划的复杂度可有效减少网络功耗业务中断时间大大减少

356. 锐捷路由器的 QoS 流分类可基于

DSCPCoS协议号MAC 地址EXP

357. 关于 ISIS 的扩展特性描述正确的是

在启用了路由器的 LSP 分片扩展功能后,无需重启 ISIS 进程,即可使用该功能如果网络上还有其他厂商的设备且不支持 LSP 分片功能时，必须把分片扩展模式配置成 Mode-1，否则其他厂商设备无法识别该报文ISIS 可以选择是否对接收到的 SNP 和 LSP 数据包进行认证校验当 ISIS 要发布的链路状态协议数据报文 PDU 中的信息量太大时,ISIS 路由器将会生成多个 LSP 分片，用来携带更多的 ISIS 信息

358. 关于 IPsec VPN,以下对于 ESP 和 AH 的说法中,正确的是

NAT-T 支持 ESP 封装和 AH 封装穿拉 PATNAT-T 只支持 ESP 封装穿越 PAT，而 AH 则不可以ESP 的协议号为 51，AH 协议号为 50ESP 只验证数据部分,不对 IP 头部进行验证

359. 下面关于 IPSec VPN 说法正确的是

两台路由器通过野蛮模式建立 IPSec VPN,那么两台设备之间需要交互 6 个报文才建立隧道野蛮模式可以支持 NAT 穿越,而主模式不支持 NAT 穿越两台路由器通过主模式建立 IPSec VPN,从第 5 个报文(包含)开始.载荷的数据常会被加密两台路由器之间可以通过 IPSec VPN 隧道建立 OSPF 邻居关系,并交换内网路由

360. 以下关于 ISIS 的外部路由标记描述正确的是

ISIS 的外部路由标记默认是开启的ISIS 的外部路由标记可以用来过滤路由ISIS 的外部路由标记只能对 Leve1-2 的路由生效只有当 IS-IS 的开销类型为 Wide，Wide-compatible 或 Compatible 时，发布的 LSP 中才会携带外部路由标记ISIS 的外部路由标记取值范围为 1~4294967295

361. 下面关于路由策略和策略路由的描述，正确的是哪几项

路由策略主要控制路由信息的引入、发布、接收策略路由主要是控制报文的转发，即可以不按照路由表进行报文的转发路由策略主要是控制报文的转发，即可以不按照路由表进行报文的转发策略路由主要控制路由信息的引入、发布、接收

362. 下面关于 IPv6 前缀 12BB00000000CD30 的合法表现形式描述正确的是

12BB:0:0:CD3::/6412BB:0000:000:CD30:0000:0000:0000:0000/6412BB::CD3::/6412BB::CD30/64

363. IPSEC 中手工配置的 SA 永不老化，而 IKE 自动协商的 SA 具有生存周期。生命周期分为哪些类型

基于流量基于路由基于带宽基于时间

364. BGP EVPN 支持以下哪些高级功能

VXLAN QoSARP 广播抑制多活网关VRRP over VXLAN

365. 以下描述中可能是 VRRP 备份组双主故障原因的是哪几项

两端的 VRRP 备份组 ID 不同Master 设备 1 秒发送 1 个通告报文低优先级的 VRRP 备份组将收到的 VRRP 通告报文作为非法报文丢弃传输 VRRP 通告报文的链路故障

366. 对于 EVPN VXLAN 技术,EVPN 协议的作用是什么

完成 arp 表项同步完成 EVPN 路由表项同步完成 VXLAN 隧道的建立完成 vxlan mac 表项的同步

367. 下列选项中的哪些技术是使用了隧道实现 IPv6 地址之间通信的

6to4Dual StackNAT64ISATAP

368. EVPN VXLAN 技术中，如下关于 ARP 的描述，正确的是

VXLAN 主机的 ARP 信息，和普通的 ARP 信息共同承载在同一个 ARP 表中如果本端不是三层网关，会接收对端发来的 ARP 同步信息ARP 是依靠 EVPN 3 类路由进行传递如果本端不是三层网关，不会主动发送 ARP 表项信息

369. 从传送的方式来分，IPv6 地址可以分为

单播组播任播广播

370. 局域网设计时，通常采用 EG 作为出口设备，下列关于 EG 的说法中，正确的是

可以使用开启 EG 的流控功能，对局域网内的数据流量进行基于 IP 地址、认证账号、应用协议和时间段等因素的流量控制EG 作为局域网出口设备，如果要访问互联网，那么必须支持 NAT 功能EG 可以开启行为策略，对局域网的网站、应用等进行禁止EG 支持 https 的加密审计，但是会耗费设备性能

371. 关于 VPN 嵌套说法错误是

锐捷支持 ipsec over gre、ipsec over 12tp、12tp over gre、12tp over ipsec12tp over ipsec 不支持对数据的完整性进行校验ipsec over 12tp，ipsec 加密图应用在 12tp 虚接口下ipsec over 12tp 场景下，ipsec 的感兴趣流只要定义为 12tp 两端隧道地址

372. 在 OSPF 协议中,可以重分布哪些类型的外部路由

BGP 协议直连路由静态路由其他 OSPF 进程RIP 协议

373. 下面哪些是在 MPLS-VPN 中应用的 MP-BGP 的扩展 Community 属性

Site of OriginRoute-targetDomain IDRoute-distinguisher

374. 关于域间 MPLS/VPN 的 OptionA 模式,下列哪些说法是正确的

私网数据以 IP 报文的形式在 ASBR 之间转发ASBR 之间运行 PE-CE 间的路由协议ASBR 之间建立 MP-EBGP私网数据以 MPLS 标签报文的形式在 ASBR 之间转发

375. 在 IPv6 网络中,为了通告路由,可以选择以下哪些动态路由协议

RIPngRIPv2OSPFv3OSPFv2

376. 以下关于 IPSEC NAT 穿越（NAT-T）功能功能的描述正确的是

IPSEC NAT 穿越功能要求 IPSEC 使用 AH 协议对报文进行校验IPSEC NAT 穿越使用 UDP4500 端口进行封装IPSEC NAT 穿越功能使得 IPSEC 协议可以工作在存在 NAT 的网络中IPSEC NAT 穿越功能的正常工作需要 IPSEC Peer 双方都支持该功能

377. 在 EVPN VXLAN 的隧道发现与建立过程中，VTEP 之间需要通过 3 类路由同步以下信息

VNIMACVTEP IPRT/RD

378. 以下关于 MP-BGP 说法正确的有

RD 属性携带在 BGP 报文的 MP_REACH_NLRI 中可以通过 BGP 的 LP 属性来控制对 vpnv4 路由的选择RT 属性携带在 BGP 报文 EXTENDED_COMMUNITTES 中RD RT 属性携带在 BGP 报文的 EXTENDED_COMMUNITTES 中

379. 关于 RD 的说法，下列哪些是正确的

同一个 PE 上的不同 VRF 不能配置相同的 RD不同 PE 上的 VRF 可以配置相同的 RD同一个 PE 上的不同 VRF 可以配置相同的 RD不同 PE 上的 VRF 不能配置相同的 RD

380. 在 BGP MPLS VPN 中,RT 的作用是什么

允许对端 PE 决定将哪些 VPNv4 路由不导入到特定的 VRE 中允许对端 CE 决定将哪些 VPNv4 路由不导入到特定的 VRE 中允许对端 PE 决定将哪些 VPNv4 路由导入到特定的 VRF 中允许对端 CE 决定将哪些 VPNv4 路由导入到特定的 VRF 中

381. VXLAN 技术可用于解决以下哪些问题

打破二层网络边界，解决 MAC 容量问题提升网络传输效率问题解决 VLAN 数量不足问题解决虚拟机迁移问题

382. SR-MPLS 当标签分配出现冲突时,该如何处理

SID 更小者优先前缀掩码更小者优先前缀更大者优先SID 更大者优先前缀更小者优先前缀掩码更大者优先

383. 关于 IS-IS 中 ATT bit 位的产生,以下说法正确的是

L1/2 路由器和 L2 路由器属于同一区域，ATT bit 位不会置位为 1ATT bit 置位为 0 之后,才能向 L1 下发默认路由，否则需要路由泄露将 L2 的路由引入 L1ATT bit 置位为 1 之后，才能向 L1 下发默认路由，否则需要路由泄露将 L2 的路由引入 L1L1/2 路由器和 L1 路由器不属于同一区域，ATT bit 位才会置位为 1

384. 流量监管和流量整形有哪些差异

对于流量整形、可以为超过 CIR 的流量调整缓存区的使用情况对于流量监管,可以为超过 CIR 的流量调整缓存区的使用情况流量监管运用令牌桶算法,流量形运用 SPD 算法对于流量整形,路由器会缓存过量的数据包直到带宽再次可用在入口方向运用流量整形,在出口方向运用流量监管

385. 当在 MPLS 转发表中，某条转发表项的 FEC（路由前缀）所对应的下一跳动作中出现 Untag 时，可能的原因有哪些

该表项所对应的路由前缀在本地路由表中不存在该表项所对应的路由前缓是本地的直连接口该表项下一跳所对应的 LSR 没有与本地建立 LDP 邻居关系该表项所对应的路由前缀是 BGP 路由条目该表项下一跳所对应的 LSR 并没有通告该 FEC 的标签映射消息给本地

386. 关于 BGP 的 AS-Path 属性,下列说法正确的是

使用 AS-Path 属性可以避免在自治系统之间形成路由环路AS-Path 属性是一个临时属性,不是必遵属性AS-Path 属性会影响路由选择，在其它因素相同的情况下,会优先选择 AS 路径最短的路由路由的 AS-Path 属性在记录 AS 号时,总是把新的 AS 号放在后面

感谢您完成本次考试！

387. 下面哪些操作可以在组播网络上实现快速故障检测?

缩短 Join/Prune 消息的 Hoidtime降低发送 Join/Prune 消息的时间间隔降低接口发送 Hello 消息的时间间隔邻居间建立 PIM BFD 会话

388. PIM-SM 中 Hello 报文的作用是什么?

用于建立和维护邻居关系用于选举 DR 和 BDR用于邻居之间协商参数用于通告 BSR/RP 的信息

389. 以下关于 IPsec 使用的安全协议的描述中，正确的有哪些项?

ESP 的加密范围为整个 IP 报文AH 的完整性验证范围为整个 IP 报文AH 和 ESP 均支持隧道模式的封装ESP 是一种基于 IP 的传输层协议，协议号为 50

390. 以下关于 ISIS 的路由渗透描述正确的是?

ISIS 的路由渗透不会引起邻居震荡ISIS 的路由渗透在 IPv6 环境下可以使用ISIS 的路由渗透可以在 Level-1 级别的路由器上部署ISIS 的路由渗透是用来防止路由环路的

391. 以下关于 BGP 负载分担的描述,错误的是?

如果实现了 BGP 负载分担,本地设备向 IBGP 对等体组发布路由时需要配置 peer-hop-local 命令才能将下一跳地址改变为自身地址目的网段相同,起源属性不同的 BGP 路由之间可以形成负载分担公网中到达同一目的地的 IBGP 路由和 EBGP 路由可以形成负载分担形成负载分担的等价路由的 AS_Path 属性一定不同

392. 企业广域承载网需要为各类业务提供不同的服务质量保障，此时可通过 QoS 规划，保障各类业务在承载网上得到合理的转发。以下关于 QoS 规划原则的描述，正确的有哪些项?

可扩展性:当前制定的 QoS 策略，需要考虑后续的业务扩展合理性:基于业务的重要性，分配合理的资源可维护性:实际业务变化迅速，日常维护中可能需要经常进行 QoS 策略调整，需方便调整，维护简单一致性:Qos 规划涉及业务分类、标记、调度、限速等各类行为，整网需要保持一致

393. 如果需要在一台路由器上配置路由策略。管理员在部署路由策略时依据以下哪些参数进行路由选择?

协议一个特定终端系统的标识吞吐量包的大小应用

394. 在 MPLS 网络承载 IP 报文时，TTL 会如何处理?

在入方向的边界 LSR 禁用 TTL在入方向的边界 LSR，IP 报文的 TTL 会被复制到 MPLS 的 TTL 字段中MPLS 标签头的 TTL 设置为 255MPLS 标签头的 TTL 设置为 0

395. 关于 MPLS 网络模型中,设备对报文的处理方式,以下描述错误的是?

LER 和 LSR 都会进行标签分发对进入 MPLS 域的 IP 报文，设备会进行丢弃处理标签转发路径 LSP 是在转发报文过程中通过各种协议确定并建立的LSR 上肯定不剥离标签

396. R1 通过 BGP 接收到一条 10.0.0.0/8 的路由，R1 对于该条路由的处理，下列哪些说法是正确的?

R1 将该条 BGP 路由加载进路由表R1 将该条 BGP 路由通告给其他 BGP PeerR1 不会将该条 BGP 路由加载进路由表R1 不会将该条 BGP 路由通告给其他 BGP Peer

397. R2 与 R3 属于 OSPF 与 RIP 之间的 ASBR，R4 上有一条 192.168.10.0/24 的路由通过重分布进入 OSPF 区域，R2 与 R3 上进行双向路由重分布，以下正确的是?

在 R2、R3 上在 OSPF 进程中，配置 distance ospf external 150，可以防止次优路径在 R2、R3 上进行双向重分布，不配置路由策略会产生次优路径在 R2、R3 上在 OSPF 进程中，过滤从 R3/R2 上传递过来的 192.168.10.0/24 的 OSPF 外部路由，可以防止次优路径在 R2、R3 上进行双向重分布，不配置路由策略不会产生次优路径

398. 13.0.0.0/8 这条路由在传递到 R4 的过程中，R2、R4 在收到这条路由时看到的 Next-hop 属性分别是多少? (注：R2、R4 没有对 R3、R4 配置 Next-hop-self)

R4 收到的这条路由的 Next-hop 属性是 R3R2 收到的这条路由的 Next-hop 属性是 R1R4 收到的这条路由的 Next-hop 属性是 R1R4 收到的这条路由的 Next-hop 属性是 R2R2 收到的这条路由的 Next-hop 属性是 R3

399. OSPF 区域配置运行正常，在 R3 上有 3 条静态路由需要重分布到 OSPF 进程中，在 R3 上进行相关配置，但是最终在 R2 上无法查看到这 3 条外部路由，可能的原因是?

R3 上的 route-map ABC 未准确匹配到 3 条静态路由area 1 是一个 stub 区域area 1 是一个 NSSA 区域网络上的 192.168.10.0、192.168.20.0、192.168.30.0 这三个网络已经不存在

400. 在 L3 MPLS-VPN 的组网结构中，默认情况下用户数据在 CE 之间传输时，以下哪个位置的数据包是有带 MPLS 标签的?

位置 1位置 2位置 3位置 4位置 5

401. 金融客户常用 QoS 策略，三类业务：生产业务(SC)、OA 业务(OA)、视频业务(shiping)，总出口带宽为 100M，以下 HQoS 具体方案中有哪些方式可以同等代替该 QoS 策略满足设备进行正常工作。

使用 port-queue，SC 业务映射到 cs6 队列，算法为 WFQ，SHAP 9000；OA 和视频业务映射到 AF1 和 AF2 队列，AF1 和 AF2 的 weight 配置为 3 和 6使用 port-queue，SC 业务映射到 cs6 队列，算法为 WFQ，SHAP 9000；OA 和视频业务映射到 AF1 和 AF2 队列，队列算法为 WFQ，AF1 和 AF2 的 weight 配置为 1 和 2使用 port-queue，SC 业务映射到 cs6 队列，算法为 PQ，SHAP 9000，OA 和视频业务映射到 AF1 和 AF2 队列，AF1 和 AF2 的队列算法为 WFQ，AF1 和 AF2 的 weight 配置为 3 和 6使用 port-queue，SC 业务映射到 cs6 队列，算法为 PQ，SHAP 9000，OA 和视频业务映射到 AF1 和 AF2 队列，AF1 和 AF2 的队列算法为 WFQ，AF1 和 AF2 的 weight 配置为 1 和 2

402. 云化业务的网络需求有?

快速弹性二层迁移无损丢包多租户资源池化

403. 针对于 EBGP Peer，本地 BGP 可以使用并修改什么样的路径属性来影响本地的出方向流量?

MEDLPCommunityAS-PATH

404. 极简 X SDN 中自动化运维组件的主要价值点有哪些?

WEB 升级设备软件版本配置备份还原故障件零配置替换设备零配置上线

405. 有关 IS-IS 路由泄露,哪些说法是正确的

由于 level-1 路由器随机选择 level-1-2 路由器作为本区域流量出口，那么就可能产生次优路径IS-IS 路由泄露技术产生的背景是，level-2 中的路由不能发布到 level-1 中去在一个 IS-IS 网络中如果存在多个 level-1-2 路由器，level-1 路由器会选择离自己近的 level-1-2 路由器作为本区域的所有流量出口，那么就可能产生次优路径在一个 IS-IS 网络中如果存在多个 level-1-2 路由器，那么 level-1 路由器会随机选择一个 level-1-2 路由器作为本区域的所有流量出口

406. 在典型的校园网组播环境中设备的 CPU 较高，需要合理的方案设计和配置优化，以下说法正确的有:

IGMP-Snooping 有 profile 可以对组播目标组进行控制规模较小，接收组播用户较密集的推荐使用 PIM-SM 模式在 PIM-SM 的组播网络中，RP 的性能和位置是需要重点考虑因素在用户接口上配置 IGMP Snooping Filter 控制用户可以接受的组播数据

407. 一个 NSAP 由哪几部分组成?

System IDSELArea IDAFI

408. 关于 BGP 路由聚合,下列说法正确的是

BGP 的路由聚合只对通过 network 命令引入到 BGP 中的路由有效在 BGP 聚合命令中如果加入关键字 summary-only，则只通告聚合后的路由路由聚合就是把各段路由综合到一个或多个聚合路由或者 CIDR 中，以便减少路由表的大小BGP 的路由聚合只对通过 redistribute 命令引入到 BGP 的路由有效

409. SR-MPLS 根据 SID 标签冲突处理原则,以下路由最终选择出来的有?

1.1.1.1/24 SID=13.3.3.3/32 SID=32.2.2.2/32 SID=13.3.3.3/24 SID=2

410. 你的公司有一个包含 25 个网段的 IPv6 网络。您在 IPv6 网络上部署一台服务器，您需要确保该服务器可以在 IPv6 网络上和所有节点的机器通信。下列做法错误的是?

配置 IPv6 地址为 FE80::2B0:D0FF:FEE9:4143/8配置 IPv6 地址为 0000:2B0:D0FF:FEE9:4143/64配置 IPv6 地址为 FF80::2B0:D0FF:FEE9:4143/64配置 IPv6 地址为 FD00::2B0:D0FF:FEE9:4143/8

411. 下面关于 LDP 的说法正确的是

在建立邻居会话阶段，发出的 LDP 消息报文，可以以单播形式发出，也可以以 224.0.0.2 发出在建立邻居会话阶段，发出的 LDP 消息报文，只能以单播形式发出在发现邻居阶段，发出的 hello 报文，只能以 224.0.0.2 发出在发现邻居阶段，发出的 hello 报文，可以以 224.0.0.2 发出，也可以单播发出

412. 下列关于 HQoS 上行方向队列调度说法正确的是?

用户队列是虚拟队列，不缓存实际的报文数据，每个用户队列包含 8 个流队列，流队列共享用户队列的带宽。用户队列只支持流量限速功能。每个用户队列需引用一个用户组队列用户组队列是虚拟队列。可以把多个用户队列绑成一个用户组队列进行调度。用户组队列只支持流量整形功能VoQ 调度是在上行方向实现线卡之间流量的调度。VoQ 调度属于系统内部实现，不需要用户配置，提供开启和关闭 VoQ 功能的命令CQ 作为虚拟队列，没有用来缓存报文的队列实体，但每个队列仍然有调度优先级、调度权重等信息，可以进行 SP/WFQ 调度。用户可以配置 CQ 的拥塞避免参数，流量整形的值流队列包括流队列 WRED、流队列整形和流队列调度。先进行 WRED 拥塞避免，再使用令牌桶来完成流量整形，最后采用 SP WFQ 调度进行流队列调度

413. 在应用 BGP 反射器时,下列哪些属性被用于环路预防?

CommunityRouter-idCluster-listAS-PathOriginator ID

414. 关于 IPSEC DPD (dead peer detection)功能,以下描述正确的是

DPD 功能为 IPSEC 协议中的标准功能，各厂商间可以互相兼容DPD 功能通过 IPSEC Peer 双方发送 ICMP 探测报文来实现DPD 功能包括周期和按需两种模式DPD 功能必须在 IPSEC Peer 双方同时配置方可正常工作不管 DPD 探测的 IPSEC Peer 的状态如何都不会对 isakmp/ipsec sa 的状态产生影响

415. 关于 EVPN VXLAN 建立隧道,有哪些必要条件

需要创建对应 VNI 的 OR 口VTEP 之间对应的 VNI 的 RT 值本端的 export 值和对端 VTEP 对应 VNI 的 RT import 值需一致需要有单独的 VTEP-IP，且 VTEP 之间 VTEP IP 路由可达VTEP 之间都有配置对应的 VNID

416. 关于 MPLS-VPN 中的 OSPF VPN 功能说法正确的是?

在 DOMAIN-ID 一致情况下，PE 将 MBGP 路由重发布给 OSPF 时，还原成了 3 类 LSA，并且该 3 类 LSA 的 DN 位置位，确保了 CE 双归属情况下不会产生次优路径或路由环路不论 domain-id 是否一致，只要从 MP-BGP 重发布到 ospf，lsa 的 DN 总是置位如果收到的 3/5/7 类 LSA 不携带 DN 位，那么将根据 ROUTER-TAG 是否一致来判断该 LSA 是否参与 OSPF 计算DN 是否置位与 DOMAIN-ID 无关，而 domain-id 只是用来判断还原成 3 类还是 5/7 类 LSA

417. 关于 IS-IS 中 ATT bit 位的产生,以下说法正确的是

ATT bit 置位为 1 之后，才能向 L1 下发默认路由，否则需要路由泄露将 L2 的路由引入 L1L1/2 路由器和 L2 路由器属于同一区域，ATT bit 位不会置位为 1L1/2 路由器和 L1 路由器属于同一区域，ATT bit 位才会置位为 1

418. 在双核心拓扑环境下，原本稳定的网络中出现了环路，通过观察设备端口数据转发状态灯，同频率的闪烁，接口计数统计值非常大，则下列哪些选项有可能是故障原因?

设备端口错误配置 bpdufilter设备处理 bpdu 报文时出现异常设备路由配置错误网络中部分设备未配置生成树协议

419. 某企业内网路由使用 OSPF 协议，出口设备上与外部运行了 BGP 协议，需要将 OSPF 路由发布到 BGP 中，使得外部可以学习内网路由，以下哪些命令是可行的?

在 BGP 进程中使用 default-information 命令在 BGP 进程中使用 redistribute 命令在 BGP 进程中使用 network 命令在 BGP 进程中使用 aggregate-address 命令

420. 关于 BGP 从对等体接收到路由后的操作过程,下列说法正确的是?

对接收到的路由完成路由安装后，再进行路由优选接收路由过滤与属性设置是第一步工作对接收到的路由完成路由优选后，再进行路由安装对接收到的路由完成路由聚合后，根据发布策略直接给自己的对等体

421. 下列关于 IS-IS 中 mesh group 的说法中,正确的是

将设备的几个接口配置属于一个 mesh group 之后，如果从其中的一个接口收到一个新的 LSP，那么 IS-IS 只会把该 LSP 扩散到与当前接口不属于同一个 mesh group 的接口配置 mesh group 端口阻塞之后，只有该接口从邻居路由器收到要求发送 LSP 的请求时才会发送 LSP，否则不会主动向外发送 LSPmesh group 可以优化 IS-IS 在 NBMA 网络上的 LSP 重复扩散将设备的几个接口配置属于一个 mesh group 之后，如果从其中的一个接口收到一个新的 LSP，那么 IS-IS 只会把该 LSP 扩散到没有配置 mesh group 的接口

422. 关于 PIM-DM/SM，说法正确的有

PIM-SM/DM 都使用 RPF 检查构建转发树PIM-DM 使用 Join 报文将剪掉的分支加入到组播树PIM-SM 既存在共享树，又存在源路径树PIM-DM 路由器上只要没有组成员，就会向上游发送 prune 报文

423. 针对于 IBGP Peer，本地 BGP 可以使用并修改什么样的路径属性来影响本地的入方向流量?

MEDAS-PATHCommunityLP

424. 以下属于锐捷路由器队列机制的有

GTSLLQREDPQ

425. 关于 SR-MPLS(ISIS 扩展)中的倒数第二跳,下列说法正确的是?

默认倒数第二跳弹出P 标志位表示倒数第二跳弹出(PHP)，默认置位如果 E 标志位置位，则不会弹出，而是将标签更换为显式空标签跨层次传播(L1/L2 设备)时，ISIS 会同时置位 P 位和 R 位

426. 关于 Export\Import Route-target 的说法,下列哪些是正确的?

在 VRF 下面配置的 Export RT，是通告的 VPNv4 路由中携带的在 VRF 下面配置的 Export RT，是用于接收 VPNv4 路由(与路由中携带的 RT 匹配)在 VRF 下面配置的 Import RT，是用于接收 VPNv4 路由(与路由中携带的 RT 匹配)在 VRF 下面配置的 Import RT，是通告的 VPNv4 路由中携带的

427. PE 设备（或者 P 设备)接收其他 PE(或者 ASBR)VPNv4 路由可采取以下几种设置?

本地为 BGP VPNv4 地址簇的反射器本地在 BGP 进程下面配置了 no bgp default route-target-filter本地存在 VRF，并且 VRF 的 import RT 与该 VPNv4 路由所携带的 RT 相匹配ASBR 之间建立 LDP 邻居

428. 关于使用 BGP 的 Local-Preference 属性来控制路由选路,下列说法正确的是?

可以针对 EBGP Peer 使用 OUT 方向 Route-map 来修改 Local-Preference 属性可以针对 EBGP Peer 使用 IN 方向 Route-map 来修改 Local-Preference 属性可以针对 IBGP Peer 使用 IN 方向 Route-map 来修改 Local-Preference 属性可以针对 IBGP Peer 使用 OUT 方向 Route-map 来修改 Local-Preference 属性

429. VXLAN 组网结构如下:PC1---VTEP1---SW1---SW2---VTEP2---PC2，其中 PC1 和 PC2 处于不同 VLAN，如果要让 PC1 和 PC2 实现 VXLAN 三层互访，以下对于 overlay 路由的设置,正确的是?

VTEP1 和 VTEP2 建立 IBGP 邻居VTEP1---SW1 建立 EVPN IBGP 邻居，SW1 和 Sw2 建立 EVPN IBGP 邻居，SW2---VTEP2 建立 EVPN EBGP 邻居VTEP1---SW2 建立 EVPN EBGP 邻居，SW2--VTEP2 建立 EVPN IBGP 邻居VTEP1---SW1 建立 EVPN IBGP 邻居，SW1 和 Sw2 建立 EVPN EBGP 邻居，Sw2---VTEP2 建立 EVPN IBGP 邻居

430. 你需要用一个本地连接 IPv6 地址执行组播，下列不可取的 IPv6 前缀是?

FE80::/10FD00::/8FF00::/8FEC0::/10

431. 下列关于 BGP as-path 属性的说法中,正确的是

route-map in 方向通过 prepend 关键字来修改 as-path 属性，AS 号将增加在原始 AS 号的左侧可以使用 route-map 在 IN 和 OUT 两个方向修改路由的 as-path 属性route-map out 方向通过 prepend 关键字来修改 as-path 属性，AS 号将增加在原始 AS 号的右侧as-path 属性优选的原则是列表长度较大的路由被优选

432. 通过 ip route 打头的命令来配置静态路由，该路由条目需要满足什么条件才能通过 show ip route 查看到?

配置后 show ip route 就直接可以看到下一跳要能 ping 通出接口是 UP 的下一跳有路由

感谢您完成本次考试！

433. 用户在网络中部署 BGP 路由协议的时候，发现 BGP 邻居建立正常，但在路由表中无法看到路由表，则下列哪些选项有可能是故障原因

学到 BGP 路由，但计算失败没有学到 BGP 路由配置中邻居地址及 AS 号指定错误协议支持地址族能力异常

434. L3 MPLS-VPN 中，PE 之间使用 MP-BGP 传输用户私网路由时，Update 将会携带以下哪些内容

MP-BGP 分配的 MPLS 标签Route TargetVPNv4 地址LDP 分配的 MPLS 标签

435. 下列关于 IS-IS 协议的说法中，正确的是

在一个 domain 中的 2 个 level-2 IS，不能拥有相同的 system ID一个 IS 必须至少有一个 NET 地址每个 IS 在一个 area 中必须拥有唯一的 system ID同一个 area 的 IS 必须有相同的 area ID

436. 下列关于 BGP 联盟的说法中正确的是

联盟相关的路由属性只在联盟内部有效，传出联盟时会被自动删除BGP 联盟内部的成员 AS 之间，建立的是 IBGP 邻居关系，该 IBGP 关系被称之为联盟 IBGPBGP 联盟内部的成员 AS 之间，建立的是 EBGP 邻居关系，该 EBGP 关系被称之为联盟 EBGP联盟内部成员 AS 的 AS 号只在联盟内部有效，可以避免联盟内部的路由环路，同时可以参与联盟内部的路由优选决策

437. 关于锐捷路由器 VPN 嵌套说法正确的是

ipsec over l2tp 场景下，ipsec 的感兴趣流只要定义为 l2tp 两端隧道地址ipsec over l2tp，ipsec 加密图应用在 l2tp 虚接口下在部署金融的 4G 解决方案时，通常使用的 VPN 嵌套为 l2tp over ipsec锐捷路由器支持 ipsec over gre、ipsec over l2tp、l2tp over gre、l2tp over ipsec

438. 关于 BGP 同步，下列说法正确的是

在现代的网络环境中为了解决递归查询以致出现路由黑洞的问题建议开启 BGP 同步当自治系统内部所有的 IBGP 邻居为 full-mesh 连接方式时建立，可取消同步只要 IBGP 邻居之间 TCP 连接可达，就可以取消 BGP 同步BGP 同步可以防止数据包在一个 AS 内被一个没有足够信息的 IGP 造成路由黑洞的现象

439. 锐捷极简 X SDN 解决方案中功能组件授权包含哪些

RG-ONC-ACTLRG-ONC-CLUSTERRG-ONC-PFOLRG-ONC-AMAINTRG-ONC-SCHAIN

440. 下列关于 PIM-SM 和 PIM-DM 的说法正确的选项有哪些

在 PIM-SM 中，RP 到组播源只能加入 SPT（最短路径树）在 PIM-DM 中，接收者到组播源只能加入 SPT在 PIM-DM 中，RP 到组播源只能加入 SPT在 PIM-SM 中，接收者到组播源可以加入 SPT在 PIM-SM 中，接收者到组播源只能加入共享树

441. 局域网无线区域设计中，有 1 个可达、2 个地址池、2 个网关、3 个 VLAN、1 个边界的设计原则，这几个原则分别指的是

2 个网关：AP 和 STA 的网关1 个可达：AC 和 AP 之间三层可达1 个边界：无线 802.11 和有线 802.3 的边界2 个地址池：AP 和 STA 的地址池3 个 VLAN：AP 所属的 VLAN、STA 所属的 VLAN，AC 和核心交换机的互联 VLAN

442. 在 mpls/vpn 网络中，RSR20 作为 CE 路由器可以与 PE 之间可以运行的路由协议包括

MSDPLDPOSPFBGPRIP

443. 用户在排查端口聚合不成功故障时，需要考虑哪些可能原因

IP 地址配置是否正确物理链路是否故障路由配置是否正确两端双工、速率、传输介质是否一致

444. 哪种队列能较好得保证实时应用的时延

WFQCBWFQFIFOCQLLQPQ

445. LDP 分配（allocation）标签的方式有哪些

Static assignment modeOrdered modeDownstream unsolicited modeDownstream on-demand modeIndependent mode

446. 极简网络解决方案中，支持哪些用户接入认证方式

802.1XWEB访客二维码MAB

447. 在配置 IPSec (主模式)时，采用 Pre-share Key 的认证方式，如果第一阶段主模式协商不成功，可能的原因有哪些

两边的 crypto isakmp policy 中定义的策略不匹配一边使用 ESP，另一边使用 AH两边配置的感兴趣流不匹配两边配置的 Pre-share Key 不匹配一边开启 PFS (perfect forward secrecy)，另一边没有开启 PFS

448. 对于网络路由策略特性包括以下几点

易管理高并发高可靠高安全易扩展

449. 以下去往哪些网段的路由需要进行 vxlan 封装:ST3#show ip ro vrf VRF-AC 192.168.10.0/24 is directly connected, OverlayRouter 10 192.168.20.1/32 is directly connected, TE0/1 192.168.30.254/32 directly connected, TE0/2 192.168.40.0/24 is directly connected, OverlayRouter 40

192.168.20.0192.168.30.0192.168.10.0192.168.40.0

450. 拓扑：路由器-交换-PC，交换机所有接口属于 vlan1，配置一个 SVi1:192.168.1.253，路由器内网口是 192.168.1.254，PC:192.168.1.1，PC 的网关设置为 192.168.1.253，交换机配置条默认路由指向 192.168.1.254，这样是否可以正常上网？路由器上的 ARP 是怎么样的

路由器上可以学到所有终端的 ARP路由器上可以学到交换机的 ARP，学不到其他终端的 ARP，因为网关在交换机上不可以正常上网，路由器更配置回指路由可以正常上网

451. 下列关于 CoS 和 DSCP 的说法正确的是

CoS 在二层头部中携带，为 3 个 bitsDSCP 在三层 IP 头部中携带，为 8 个 bitsCoS 在三层 IP 头部中携带，为 3 个 bitsDSCP 在三层 IP 头部中携带，为 6 个 bits

452. IPsec 协商过程（第一阶段使用 main mode），哪些报文是被加密处理的

第一阶段的第 3、4 个报文协商阶段报文不加密，通信时数据才被加密第二阶段的第 1、2、3 个报文第一阶段的第 5、6 个报文第二阶段的所有报文

453. 关于 IPSec 传输模式下列说法正确的是

对于类似锐捷网络各地分公司与北京总部的网络结构和应用（有 L2TP），不能采用 IPSec 传输模式对于类似锐捷网络各地分公司与北京总部的网络结构和应用（无 L2TP），可以采用 IPSec 传输模式对于类似锐捷网络各地分公司与北京总部的网络结构和应用（有 L2TP），可以采用 IPSec 传输模式对于类似锐捷网络各地分公司与北京总部的网络结构和应用（无 L2TP），不能采用 IPSec 传输模式

454. 下面关于 BGP 路径属性的描述，正确的是

AS-Path 只能在 EBGP Peer 之间传递，无法在 IBGP Peer 之间传递Local Preference 只能在 IBGP Peer 之间传递，无法在 EBGP Peer 之间传递Origin 可以在 EBGP Peer 和 IBGP Peer 之间传递MED 只能在 EBGP Peer 之间传递，无法在 IBGP Peer 之间传递Cluster-list 可以在 EBGP Peer 和 IBGP Peer 之间传递

455. 在极简网络解决方案中，接入交换机是如何实现用户之间的二层隔离的

划分 VLAN端口隔离灵活 QinQACL

456. VXLAN 组网模型目前有哪几种

集中式集中分布式分布式对称分布式非对称

457. 在 MPLS 转发过程中，关于下一跳动作 POP 和 UNTAG，下列哪些说法是正确的

UNTAG 后，转发出去的报文只能是 IP 报文POP 后，转发出去的报文只能是 IP 报文UNTAG 后，转发出去的报文可能是 IP 报文，也可能是标签报文POP 后，转发出去的报文可能是 IP 报文，也可能是标签报文

458. BGP 在发送 Update 报文时对 AS Path 的修改遵从下列哪些原则（已知该路由的 AS Path 属性为“300 200”，该路由器所在的 AS 为 100）

在向 IBGP Peers 通告路由时，不更改 AS-Path 属性在向 EBGP Peers 通告路由时，把自己的 AS 号加到原 AS Path 的最前面再通报出去，属性改为“100 300 200”在向 EBGP Peers 通告路由时，把自己的 AS 号加到原 AS-Path 的最后面再通报出去，属性改为“300 200 100”在向 EBGP Peers 通告路由时，不更改 AS Path 属性

459. 关于 IPSec over GRE，下列说法正确的是

IPSec 头部在最外面，GRE 头部在最里面在这种组合模式下，可以在 GRE 接口上传输组播流量，并进行加密在这种组合模式下，不可以在 GRE 接口上传输组播流量，并进行加密GRE 头部在最外面，IPSec 头部在最里面

460. BGP 通过 open 报文协商的参数有哪些

BGP 连接保持时间BGP 版本号bgp router-idBGP 的 TCP 连接端口号BGP 认证信息

461. 下列关于 BGP 的说法，正确的是

在 BGP 中，拥有相同 BGP 进程号的一组路由器，都属于同一个自治系统BGP 协议支持 CIDRBGP peer 之间在交互路由信息时，每次都会把自己所有的 BGP 路由信息都发送给对方BGP 协议通过 TCP 179 端口建立 BGP 的邻居关系

462. 对于 IPV4 报文，我们可以根据报文的什么信息来进行简单流分类

DSCP 信息IP Precedence 信息Traffic Class 信息802.1P 信息

463. 在配置 ISATAP 隧道时，下列哪些说法是正确的

需要开启 RA 通告（即关闭 RA 抑制功能）需要配置 IPv6 地址，并且主机部分的地址必须使用扩展的 EUI-64 地址需要配置隧道的目的 IP 地址需要配置隧道的源 IP 地址或接口

464. 用户在网络中部署 BGP 路由协议的时候，发现 BGP 邻居始终无法建立，则下列哪些选项有可能是故障原因

配置 EBGP 邻居时，未指定多跳配置中未指定 update-source配置中邻居地址及 AS 号指定错误ACL 配置错误，deny 了 TCP 178 端口

465. 对于各种 MTU 中的配置关系以下哪种说法正确

IP-MTU 的取值范围应比 MPLS MTU 取值范围多 4bytes在调整 L2 层 MTU 后 MPLS MTU 变化并保持一致，IP-MTU 不会变化IP-MTU 取值范围与 MPLS-MTU 取值范围相同在调整 L2 层 MTU 后 MPLS-MTU 和 IP-MTU 随之变化并保持一致

466. 客户购买了锐捷 RSR20 路由器，路由器上部署了如下访问控制列表规则：Access-list 100 deny icmp 172.18.169.10 0.0.0.255 any host-redirect Access-list 100 deny tcp any 172.18.169.254 0.0.0.0 eq 23 Access-list 100 permit ip any any 现将此规则应用在接口上，下列说法正确的是

禁止 172.18.169.254 这台主机访问所有主机的 23 端口禁止从 172.18.169.0 网段主机发来的 ICMP 重定向报文通过禁止所有用户远程登录 172.18.169.254 这台主机其他说法都不正确

467. 下列关于极简 X SDN 解决方案的说法中，正确的是

在高职教场景下，通常使用 SMP 作为极简 X SDN 解决方案中的认证软件，提供认证服务极简 X SDN 解决方案，本质上是极简网络解决方案和 SDN 解决方案的组合锐捷 SDN 控制器，使用 RG-ONC 承担，如无授权导入，基础功能也无法使用极简 X SDN 解决方案可以提供泛在虚拟网、极速入网、策略随行、自动化运维、安全资源池化等高价值应用

468. IPv6 地址的 DAD（重复地址检测）是通过下面哪些报文的交互实现的

RedirectNS 报文NA 报文RSRA

469. 下列关于 IPSEC 的封装，说法正确的是

AH 和 ESP 均可以穿越 NAT传输模式主要用于设备点对点封装，应用范围相对隧道模式比较有限隧道模式在封装后不添加新的 IP 头AH 算法只能用来验证不能用来加密

470. 以下关于 IS-IS 的说法中，错误的是

IS-IS 直接运行在数据链路层之上在 IS-IS 中有 DIS 的概念，类似于 OSPF 中的 DR，DIS 的选举是非抢占式的，并且存在备份 DIS只要网络中存在 level-1-2 路由器，那么在 level-1-2 路由器上就会向 L1 下发默认路由IS-IS 的骨干区域，是连续的 level-2 路由器的集合，由所有的 level-2（包含 level-1-2）路由器组成，且必须是连续的IS-IS 运行的是 SPF 算法，并且 SPF 算法分别独立的在 level-1 和 level-2 数据库中运行

471. 经过多个 BGP 反射器反射的路由，BGP 路由条目的那些信息不会发生改变

Local PreferenceAS-PathNext-HopCommunityOriginatorCluster-list

472. 运行 IS-IS 协议的路由器在什么情况下会产生新的 LSP

区域间的 IP 路由发生了变化引入的 IP 路由发生了变化周期性的 LSP 更新邻接关系 down 掉IS-IS 接口被赋予了新的 metric 值IS-IS 接口发生了 up/down

473. 关于 BGP 的 update 消息，下列说法正确的是

一个 update 消息一次可以通告一条路由，携带多个路径属性一个 update 消息一次可以通告多条路由，携带相同的路径属性一个 update 消息可以同时列出多个被撤销的路由当 update 消息通告被撤销路由时，不会携带被撤销路由的路径属性

474. 下列哪些技术可以被用来加快网络故障收敛的速度

MPLSMPLS TE FRRVPLSBFDRSVP

475. 在对 EVPN VXLAN 进行设计时，如果要实现全路由转发，需要配置以下哪些

开启 ARP 抑制配置双活网关限制 MAC-ONLY 路由同步开启 ARP 代理

476. BGP 发布路由时采用如下策略，正确的是

BGP Speaker 从 IBGP 获得的路由不论何时都会发布给它的 EBGP 对等体BGP Speaker 从 IBGP 获得的路由不向它的 IBGP 对等体发布存在多条有效路由时，BGP Speaker 只将最优路由发布给对等体BGP Speaker 从 EBGP 获得的路由会向它所有 BGP 对等体同步

477. 以下对于 LDP 标签的控制，锐捷交换机上可以实现的有

不接收指定对等体发来的任何标签映射消息不向指定对等体发送任何标签请求消息只向指定的 LDP 对等体发送指定 FEC 的标签请求消息只接收指定对等体发来的指定 IP 路由对应的 FEC 的标签映射消息

478. 在域内 MPLS/VPN 网络中传递的客户网络私有数据通常会压入两层标签，关于两层标签的说法下列哪些是正确的

底层标签在边缘 PE (目的 PE)上弹出顶层标签为 MP-BGP 分配，底层标签为 LDP 分配顶层标签在边缘 PE (目的 PE)上面弹出顶层标签为 LDP 分配，底层标签为 MP-BGP 分配

479. 用户在网络中部署 BGP 路由协议的时候，发现 BGP 网络完成路由学习后，频繁出现路由震荡，则下列哪些选项有可能是故障原因

路由器网络类型不匹配设备内存不足邻居设备通告路由发生震荡本地路由计算发生震荡

480. 当标签分配出现冲突时，该如何处理

前缀更小者优先SID 更大者优先前缀掩码更小者优先SID 更小者优先前缀掩码更大者优先前缀更大者优先

481. BGP 协议是能够有效的防止路由环路的，究其原因为

在路由的 AS-path 属性中记录着所有途径的 AS，BGP 路由器将丢弃收到的任何一条带有本地 AS 的路由，避免了 AS 间的路由环路在 AS 内部从 IBGP 邻居学到的路由不再向其他 BGP 邻居转发BGP 协议通过水平分割和毒性逆转来避免路由环路BGP 协议是基于链路状态的路由协议，从算法上避免了路由环路

482. 当 BGP 路由协议中，命令 aggregate 10.110.0.0 255.255.0.0 summary-only 的含义解释不正确的是

当通告路由时只通告聚合路由只通告明细路由，不通告聚合路由当通告路由时通告聚合路由和带有 s 标记的明细路由当通告路由时通告聚合路由和明细路由

483. 下列哪些协议可以被用来分发 MPLS Label

LDPBGPOSPFRSVPISIS

484. 下列关于 IPSec 的描述，正确的是

IKE 第一阶段使用 main mode 时，第 5-6 个 ISAKMP 报文为加密的IKE 第一阶段使用 main mode 时，第 3-6 个 ISAKMP 报文为加密的IKE 第一阶段分为 main mode 和 quick mode，第二阶段只有 aggressive modeIKE 第一阶段分为 main mode 和 aggressive mode，第二阶段只有 quick mode

485. SA 产生的方式包括手工配置和 IKE 自动管理两种方式

对错

486. 本地的更新源 IP 地址必须与 Peer IP 地址相同，若不相同，则 BGP 邻居可以正常建立，但是无法传递路由

对错

487. ISAKMP 是 IKE 的核心协议，决定了 IKE 协商包的封装格式、交换过程和模式切换

对错

488. 对 BGP 路由反射时，RR 会在反射出去的路由中增加 Originator ID，其值为本地 AS 中通告该路由的路由器的 BGP Router ID

对错

489. 在路由配置正常情况下，若发生端口丢包现象，则可以断定是二层转发有故障，只需要排查一层环境即可

对错

490. IPv6 地址 ff00:8a3c::9b/64 可以被手动配置在路由器接口上

对错

491. 当 BGP 邻居建立后，双方会周期性的发送 update 消息，确保双方的 EGP 路由表是最新的

对错

492. IPv6 不支持广播，IPv4 支持广播

对错

493. 使用 network 或 redistribute 方式将 IGP 路由引入 BGP 时，该路由的 MED 值将被置为 0

对错

494. 二层交换机必须开启 igmp snooping 才能支持组播

对错

495. VXLAN 的隧道两端地址为两台设备用于传输 VXLAN 报文的物理接口 IP

对错

496. IPSEC 协商双方进行 DH 交换的目的是为了协商出相同的加密算法

对错

497. 可以在 BGP 进程下使用 bgp bestpath as-path ignore 命令来跳过 AS-Path 的长度比较

对错

498. IS-IS 中 Level-2 路由器可以参与骨干区域路由的计算，同时保存整个骨干区域的路由信息

对错

499. 假如主机需要加入组播组为 239.0.10.1，则主机发送的 Membership Report 的报文，报文中携带的目的 IP 地址是 239.0.10.1

对错

500. 有线接入认证，通常采用的是 802.1x 技术，但是这样会导致一些哑终端无法入网

对错

感谢您完成本次考试！

更多问卷复制此问卷