1、(单选)按照BGP邻居和路由学习顺序,下列关于BGP故障排错顺序最合理的是( ) 1.查看BGP邻居状态
2.查看BGP路由表,查看相关路由是否存在,是否有效。 3.查看BGP路由属性,查看是否优选到了正确的路由。 A.1 2 3 B.3 2 1 C.3 1 2 D.2 1 3
2.(单)在ARP DETECTION功能中,对于非信任端口,需要进行用户合法性检查,下列四选项中,首先会基于哪项进行检查?
A.基于DHCP SNOOPING安全表项的检查。 B.基于OUI MAC的检查
C.基于IP Source guard 静态绑定表项的检查 D.基于802.1x的安全表项检查
3、(单选)按照OSPF的邻居建立和路由学习顺序,对OSPF故障排查顺序合理的是 1.检查OSPF接口配置 2.检查全局路由表
3.检查LSDB数据库信息 4.检查OSPF邻居关系 A.3 4 1 2 B.1 4 3 2 C.1 3 2 4 D.1 2 3 4
4.(单选)设备配置QINQ功能后,建议客户调整运营商中各接口的MTU值到 A.1498 B.1502 C.1500 D.1504 5、(单选)在BGP L2 MPLS VPN 邻居建立失败的情况下,对于LSP从内层到外层的排错思路正确的是()
A.依赖于外层LSP,先检查公网标签,再检查VC标签 B.依赖于外层LSP,先检查VC标签,再检查公网标签 C.依赖于内层LSP,先检查VC标签,再检查公网标签 D.依赖于内层LSP,先检查公网标签,再检查VC标签
1 / 11
文档级别:机密 不定项:40题
1、下列静态路由故障排查手段合理的是____________。(选择一项或多项) A.检查全局路由表中是否有相应静态路由 B.检查静态路由表中是否有相应静态路由 C.检查下一跳地址可达性,检查出接口状态
D.检查静态路由的掩码配置是否满足最长匹配原则
2、POS接口的帧格式有以下几种________________。(选择一项或多项) A.SONET B.HDLC C.SDH D.FR
3、当Track项与应用模块进行联动时,以下说法错误的是_________。(选择一项或多项) A.与静态路由联动,Track项为Negaticve时,配置的静态路由无效
B.如果Track项无法与应用模块进行联动,检查需要关联的track项是否已创建,或与应用关联的track
C.与VRRP联动,Track项状态为invalid时,与该track项关联的VRID优先级保持不变
D.与策略路由联动,track项状态为positive/invalid时,与该track项关联的策略路由操作生效。
4.以下关于DVPN隧道的说法正确的有_______。(选择一项或多项) A. FULL-MESH网络中,SPOKE之间可以建立隧道直接通信 B. HUB-SPOKE网络中,HUB之间不能建立隧道直接通信 C. HUB-SPOKE网络中,SPOKE之间不能建立隧道直接通信 D. FULL-MESH网络中,HUB之间可以建立隧道直接通信
5、以下关于策略路由策略节点说法正确的有_____。(选择一项或多项)
A. 策略动作在下一跳与默认下一跳同时存在的情况下,优先选择默认下一跳执行 B.策略动作可以指定出接口为以太网口 C.策略动作出接口必须为P2P接口
D.策略动作在出接口和默认出接口都存在的情况下,优先选择默认出接口执行
6、一定会导致RADIUS认证/授权过程失败的情况有______。(选择一项或多项) A.认证/授权 服务器端口配置为1815 B.共享KEY配置错误 C. NAS-IP 配置错误 D.计费服务器不可达
7、进行NQA测试的步骤包括_________。(选择一项或多项) A.创建测试组,根据测试类型进行相应的测试参数设置
B.使能NQA服务器端功能,并创建监听服务,ip地址和端口号必须和客户端设置的保持一
2 / 11
文档级别:机密 致(此步骤必须)
C.通过调度NQA测试组执行NQA探测 D.使能NQA客户端
8、在BGP MPLS VPN中,MP-BGP已经建立,但在PE上查看某VPN路由表时,却发现学不到对端路由,可能的原因有_____。(选择一项或多项) A.对端PE没有将BGP路由引入到私网路由协议实例中 B.对端PE没有将CE的路由引入到BGP VPN实例中 C.RT 规划错误
D.双方VPN的RD值没有配置成相同的值
9、以下关于IRF说法正确的有_____。(选择一项或多项)
A.IRF线路是用来链接IRF成员设备之间的线路,目前所有的H3C交换机只支持通过10G链路形成IRF
B.IRF的正常建立对硬件和软件有严格的要求:软件版本必须一致且硬件满足堆叠条件
C.本设备的IRF-PORT 1绑定的物理端口只能和对端IRF-PORT2绑定的物理端口相连,本设备IRF-port1绑定的物理端口不能和对端IRF-PORT1绑定的物理接口相连,否则,不能形成IRF D.只要是同一COMWARE平台版本的设备都可以形成IRF
10、在导入证书时,若系统提示导入失败,可能的原因有____。(选择一项或多项) A.在导入LOCAL 证书前,没有导入CA证书 B.在导入CA证书前,没有导入LOCAL证书
C.导入证书时,选择的证书文件格式与实际导入的文件不符
D.导入证书时,系统启用了CRL验证,但无法与访问CRL发布点URL
11、下面关于三层portal认证的说法正确的是__________。(选择一项或多项) A、只有display portal server server-name看到的portal server的状态为up的情况下用户才有可能认证成功
B、portal逃生功能及设备的在线用户同步功能只需在设备上进行相关的配置,portal服务器无需特殊配置,该功能是设备独立完成的
C、设备上存在以下log说明该用户的下线原因一般是客户端的手动正常下线。 %Apr 11 19:13:11:074 2013 10504 PORTAL/5/PORTAL_USER_LOGOFF;
-UserName=[yuguanchenguhome@sushe]-IPAddr=[10.11.1.56]-IfName=[Vlan-interface110]-VlanID=[110]-MACAddr=[ec88-8f7b-ae87]-Rease=[User Request];User logged off.
D、设备上Portal Server如果是处于Down状态时,设备下连接的终端无须认证即可上网
12、关于我司串口线缆描述正确的是__________。(选择一项或多项) A.我司设备需要配备我司的专有接口线缆,线缆分为DCE与DTE线缆 B.两台设备背靠背使用串口连接,使用一根DCE线缆即可
C.设备接口类型随线缆类型,使用DCE线缆,接口就是DCE接口
D.与传输及对端设备互联时需保证接口类型匹配,我司与运营商对接多使用DCE线缆
13、在ARP DETECTION功能中,对于非信任端口,需要进行用户合法性检查,其中关于ip
3 / 11
文档级别:机密 Source Guard静态绑定表项检查的描述,下列哪些是错误的?(选择一项或多项)
A.如果找到了对应源IP地址的静态绑定表项但源MAC地址不符,认为该ARP报文非法,进行丢弃
B.如果没有找到对应源IP地址的静态绑定表项,继续进行DHCP Snooping安全表项、802.1x安全表项和OUI MAC地址检查
C.如果找到了对应源IP地址的源MAC地址的静态绑定表项,认为ARP报文合法,进行转发 D.如果没有找到对应源IP地址的静态绑定表项,不再继续进行DHCP Snooping安全表项、802.1x安全表项和OUI MAC地址检查,直接丢弃
14、动态聚合组中某成员端口G1/0/1处于未选中状态,可能原因有______。(选择一项或多项)
A.该端口双工速率与参考端口不匹配 B.该端口配置了QinQ
C.该端口的VLAN属性配置与参考端口不一致 D.该端口物理状态为DOWN 15、除本端设备尚未创建公私钥对的情况外,当出现如下哪些情况时也需要通过操作重新生成新的本地公钥对?(选择一项或多项)
A.密钥对使用了较长时间,可能存在密钥泄露或破译的风险 B.本地证书到达有效期,需要删除对应的本地密钥对
C.保存密钥对的存储设备出现故障,导致设备上没有公钥对应的私钥,无法再利用旧的非对称密钥对进行加/解密和数字签名
D.本地设备的私钥泄露,非法用户可能会冒充本地设备访问网络
16、客户想要使用EF保障视频流量,但是物理接口为千兆接口,实际出口带宽为10Mb,此时客户应该使用什么配置?(选择一项或多项)
A.在全局视图下配置:qos car outbound interface gigabitethernet0/1 cir 10000 B.在接口视图下配置:qos lr outbound cir 10000
C.在全局视图下配置:qos lr outbound interface gigabitethernet0/1 cir 10000 D. 在接口视图下配置:qos car outbound cir 10000
17、关于IPSec VPN NAT穿越的说法正确的是_________。(选择一项或多项) A.IPSec VPN启用NAT穿越后只能采用AH协议
B. IPSec VPN配置NAT穿越并检测到NAT环境后会采用UDP报文封装 C. IPSec VPN NAT穿越报文封装采用的端口是500或者4500 D. IPSec VPN NAT穿越报文封装采用的端口是51 E. IPSec VPN启用NAT穿越后只能采用ESP协议
18、对于DOT1X认证,描述错误的是________。(选择一项或多项) A.在全局使能DOT1X认证,接口上的DOT1X认证会自动使能
B.DOMAIN域下可以基于lan-access(authentication lan-access)配置认证方案 C.开启EAD快速部署之后,设备上配置的URL地址必须在Free IP网段内 D.DOMAIN域下可以基于default(authentication default)配置认证方案
4 / 11
文档级别:机密 19、若想一个区域内的所有交换机都加入MSTP生成树计算,下面必须保持一致的参数是_____。(选择一项或多项) A.STP模式为MSTP B.生成树时间参数 C.系统时间
D.生成树的网络直径
20、两台MSR之间运行RIPv1协议,已经完成了动态路由学习而且学到远端的路由,现将RIPv1修改为RIPv2,可能会发生的变化是________。(选择一项或多项) A.路由器上发送RIP更新报文的时间间隔会发生变化 B.路由器上路由表的路由项可能会发生变化 C.路由器发送RIP报文的方式可能发生变化
D.路由器上学习到的远端路由的掩码长度可能会变化
21、当vrrp组内出现多个Master时,需要排查的内容包括______。(选择一项或多项) A.检查接口IP地址互通状况 B.检查VRRP报文是否正确收发
C.检查VRRP实、虚拟IP地址是否处于同一网段 D.检查VRRP配置的抢占模式是否一致
22、IKE协商报文采用的传输协议和端口可能是________。(选择一项或多项) A.TCP 50 B.UDP 50 C.TCP 51 D.TCP 500 E.UDP 500 F.UDP 4500 G.TCP 4500 H.UDP 51
23、DHCP无法获取到地址的可能原因有__________。(选择一项或多项) A.DHCP Server的配置有问题 B.可用的IP地址不足
C.客户端和Server之间三层不通 D.内部网络有问题
24、关于FCM板卡描述正确的是________。(选择一项或多项) A.FCM板卡承载金融POS机刷卡交易业务
B.FCM板卡与AM板卡承载的业务类型一样,是AM板卡的简化板 C.FCM板卡可用打内环测试板卡是否硬件故障
D.使用电话拨打FCM板卡绑定的号码,应该可以听到清晰的modem拨号音
25、以下E1POS板卡推荐的使用环境有________。(选择一项或多项) A.E1POS板卡要求运营商线路使用无损编码方式
5 / 11
文档级别:机密 B.线路推荐使用TDM交换
C.线路推荐使用G.723、G.729编码
D.线路测试时要求在10秒内可听到清晰的Modem音
26、SWA、SWB、SWC构成RRPP环主环1,交换机SWA上有如下配置信息: [SWA]rrpp domain 1
[SWA-rrpp-domain]control-vlan 4092
如果交换机SWA端口G1/0/1和G1/0/2接入RRPP环。从上述信息可得知:_______。(选择一项或多项)
A.如果SWA是主节点,Hello报文会从端口G1/0/1和G1/0/2同时发送
B.如果SWA为传输节点,当RRPP环处于健康状态时,SWA副端口只允许VLAN4092通过 C.如果SWA为传输节点,若端口G1/0/1 DOWN,则立即通过G1/0/2端口发送Link-Down报文 D.如果SWA为主节点,当RRPP环处于健康状态时,SWA副端口只允许VLAN4092通过
27、关于HDLC故障排查方法正确的是________。(选择一项或多项) A.HDLC协议无法UP,需检查两端是否配置验证 B.HDLC协议可以给对端分配地址
C.HDLC定位故障的思路是:从物理层查起,先看端口物理层状态,再查看HDLC协商 D.HDLC协议可以配置轮询时间time hold,一般要求设备两端配置一致
28、如图所示,RTA与RTB的ospf邻居关系建立不起来,下面是RTA和RTB的接口及OSPF配置,以下说法正确的是_________。(选择一项或多项)
RTA G0/0 12.1.1.1
RTB G0/0 12.1.1.2
RTA配置:
interface GigabitEthernet0/0 port link-mode route mtu 1460
ip address 12.1.1.1 255.255.0.0 ospf mtu-enable # ospf 1
area 0.0.0.2
network 12.1.1.0 0.0.255.255 #
RTB配置:
interface GigabitEthernet0/0 port link-mode route
ip address 12.1.1.2 255.255.255.0 ospf mtu-enable
6 / 11
文档级别:机密 ospf network-type p2p #
ospf 10
area 0.0.0.2
network 12.1.1.0 0.0.0.255 #
A.必须将接口地址掩码改为一致。 B.ospf进程号必须一致。
C.需要把RTB的network-type类型改为广播类型,否则无法建立OSPF邻居关系。
D.需要将RTA接口MTU配成1500或者去使能ospf mtu检查,否则邻居状态可能一直处于Exstart状态。
29、H3C设备BPDU Tunnel功能支持透传的协议包括________。(选择一项或多项) A.CDP B.PAGP C.LLDP D.DLDP
30、关于PPPoE建立阶段描述正确的是________。(选择一项或多项)
A.PPPoE建立过程分为两个阶段:发现阶段(PPPoE Discovery Stage)和会话阶段(PPPoE Session)
B.发现阶段与会话阶段是同时协商的
C.会话阶段包括:LCP阶段,Authentication阶段,NCP阶段
D.发现阶段获得对端的以太网MAC地址,并确定一个PPPoE SESSON_ID
31、关于PPP故障排查方法正确的是______。(选择一项或多项)
A.若显示LCP协议进入opened状态,而IPCP处于requeset或stopped,则需要排查IPCP参数协商问题,IPCP协商包括:IP地址、IP报文压缩协议、DNS服务器地址等
B.如果接口状态为down、LCP状态为initial,则说明是物理层配置、线缆或设备问题
C. 若显示LCP协议进入opened状态,而IPCP依然为initial状态,或者LCP变为opened状态后又很快重新开始协商,可考虑为验证的问题;由于此状态为临时状态,不易观察,可通过debugging ppp all来观察
D.LCP协商无法成功的原因为设备两端验证不匹配
32、在一台运行RIP的MSR路由器上看到如下信息: Public VPN-instance name : RIP process : 1 RIP version : 2 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Enabled Hostroutes : Enabled 7 / 11 文档级别:机密 Maximum number of balanced paths : 8 那么从显示信息可以分析出__________。(选择一项或多项) A.该路由器运行的是RIPv2 B.支持8条路由实现负载分担 C.本路由器发送或者接收的RIP路由的Cost都是0 D.RIP的自动聚合功能是开启的 33、当出现根桥不一致的情况时,需要排查以下哪些问题_________。(选择一项或多项) A.确认交换机生成树模式是否一致 B.确认两台交换机之间有其他二层设备的情况下,该设备是否可以透传BPDU报文 C.确认端口是否处于单通状态 D.确认端口是否配置BPDU相关的过滤功能 34、在NAT Outbound的问题排查过程中,需要查看的有________。(选择一项或多项) A.Nat session B.是否匹配了NAT C.Nat server D.内部网络情况 35、关于AM接口卡故障排查方法正确的是______。(选择一项或多项) A.查看面板指示灯是否闪烁,如果有闪烁则可确认报文已送到该AM接口 B.AM接口可通过打内环测试,如果测试失败,可以确认板卡故障 C.需配置感兴趣数据流触发接口拨号,当无符合匹配条件的数据流经过时,AM接口状态为DOWN D.通过电话测试AM线路是否正常,正常情况下可听到清楚的MODEM拨号音 36、关于E1接口卡描述正确的有________。(选择一项或多项) A.E1板卡配置时钟时,两台对接设备的接口时钟为一主一从。 B.打环测试后,清空接口计数然后查看接口的收发包情况。 C.要求路由器与传输设备共地。共地不良,数据的收发和各种信号的检测不在一个电压平台上,会出现本端发送的数据与对端接收的数据不一致,导致收发出现错包或协议up/down的现象 D.E1线缆要与E1板卡类型匹配。 37、在检查VRRP配置时,需要保证Master和Slave一致的配置包括_________。(选择一项或多项) A.运行模式 B.抢占模式 C.优先级 D.Track项 E.VRRP报文发送间隔 F.认证模式 38、在进行PKI相关问题排查时,如果设备系统时间不正确,可能会产生的后果有________。 8 / 11 文档级别:机密 (选择一项或多项) A.因系统时间不在证书有效时间范围内,设备会判断正常的证书为无效 B.系统执行证书验证时会根据证书中的时间自动执行修正 C.不会有任何影响 D.因系统时间不正确,系统无法对证书执行有效性校验 39、关于CIR、CBS的说法正确的有_______。(选择一项或多项) A.在qos lr中,cir和cbs的单位都为kbps B.在qos policy下,缺省类default-class不能与queue ef所属behavior关联 C.在EF队列中,当配置百分比形式queue ef bandwidth pct percentage[cbs-ratio ratio],CBS=接口可用带宽x percentage x ratio ÷100÷1000 D.在EF队列中,cbs的默认取值为bandwidth x 20 40、Smart-link中状态稳定,但上游交换机中的mac地址表,arp/nd表项不正确,可能的原因有_______。(选择一项或多项) A.Msti实例和保护vlan不匹配 B.上行端口生成树功能没关闭 C.上行端口没有设置接受flush报文功能 D.flush报文在传递过程中丢失 综合题:1题 1、如下图组网所示,存在两个AS,分别为AS400和AS500,其中RTA、RTB、RTC和RTD处于 AS400内。 AS400内部路由器和交换机SWA之间BGP路由采用OSPF,设置为Area0,并只发布互连接口 和loopback0接口地址网段,不修改接口下的ospf cost值。 RTA分别和RTC、RTD通过各自的Loopback0接口建立IBGP邻居,其中RTA作为RTC、RTD 的路由反射器;RTA和RTB通过各自的loopback0接口建立IBGP邻居关系;RTB与RTC和RTD也建立IBGP邻居关系。 RTE位于AS500中,RTA和RTE通过直连接口建立EBGP邻居关系。 9 / 11 文档级别:机密 RTC L0:10.40.1.3 RTB L0:10.40.1.2 SWA L0:10.18.1.1 RTD RTA L0:10.40.1.4 L0:10.40.1.1 20.1.1.0/24 RTE 在RTC、RTD的BGP进程中发布10.18.1.1/32这条路由, 在RTB上查看去往目的地址10.18.1.1/32路由。 请问:RTB会收到几条目的地址为10.18.1.1/32的BGP路由? 分别来自哪台设备?RTB会优选哪一条?为什么? 答: 针对不同的Comware版本,答案有所区别。 在Comware V7环境中: (1)RTB会收到3条目的地址为10.18.1.1/32的路由; (2)分别来自RTC和RTD,其中来自RTD有2条; (3)RTB会优选来自RTC的; (4)由于10.18.1.1/32路由分别在RTC及RTD的BGP进程中发布,且RTB已分别与RTC及RTD建立IBGP对等体关系,故RTB会分别从RTC及RTD收到该路由条目。同时,RTA作为路由反射器,会将从客户机RTD收到的此条路由反射给非客户机RTB(RTA也会收到2条,但仅反射最优的)。故RTB会收到3条10.18.1.1/32的路由。 RTB收到的这3条路由,其preferred-value属性都为0,local-preference属性都为100,as-path属性都为空,origin属性都为igp,MED属性都为1(在RTC及RTD的IP路由表中该路由为OSPF学到,未修改cost,其cost值为1)。由于这3条路由的下一跳属性不同,其中,来自RTC的下一跳为10.40.1.3,来自RTD的下一跳为10.40.1.4,RTB去往RTC比去往RTD的度量值低,根据BGP选路规则第9条,RTB优选来自RTC的路由。 实际上,由于RTB中OSPF优先级高于BGP,故在IP路由表中只能看到OSPF路由,不会看到BGP路由。如果要让BGP路由出现在IP路由表中,需要在RTB的BGP视图中修改IBGP优先级高于OSPF,如9。 在Comware V5环境中: (1)RTB会收到2条目的地址为10.18.1.1/32的路由; (2)分别来自RTC和RTD; (3)RTB不会优选任何一条; (4)由于10.18.1.1/32路由分别在RTC及RTD的BGP进程中发布,且RTB已分别与RTC及RTD建立IBGP对等体关系,故RTB会分别从RTC及RTD收到该路由条目。但在V5环境中,RTA虽是路由反射器,但由于其上运行OSPF,且OSPF优先级高于BGP,故在其BGP路由表 10 / 11 文档级别:机密 中10.18.1.1/32路由没有优选,所以RTA不会将此BGP路由反射给RTB。 如果要让RTA反射此路由,需修改RTA的IBGP优先级高于OSPF,如9,此时RTB会有3条目的地址为10.18.1.1/32的路由。 RTB虽收到此路由,但同样由于路由优先级原因,RTB的BGP路由表中并没有优选10.18.1.1/32路由,其IP路由表中显示OSPF路由。若要优选BGP路由,需在RTB的BGP视图中修改IBGP优先级高于OSPF,如9。此时,RTB将优选来自RTC的路由,理由如上所述。 11 / 11 因篇幅问题不能全部显示,请点此查看更多更全内容