华为HCNP-R&ampS题库-word手打格式.docx

《华为HCNP-R&ampS题库-word手打格式.docx》由会员分享，可在线阅读，更多相关《华为HCNP-R&ampS题库-word手打格式.docx（7页珍藏版）》请在金锄头文库上搜索。

1、1. IP报文中用ToS进行QoS标记 前6bitDSCP 对2. 丢包 尾部丢弃(Tail-Drop) 导致TCP全局同步现场 对3. Agile Controller业务编排亮点 除了不需要人工维护4. Agile Controller 不属于访客接入场景 公司员工出差5. NFV中VIM管理模块主要功能 故障处理6. SDN倡导定义集中式架构和Openflow ONF7. 避免TCP全局同布的避免机制是 RED WRED8. 配置SDN侦听地址 Openflow listening9. DHCP分配给客户端的动态IP，DHCP租期描述错误的是 重绑定时器到期10. NFV通常应用在 除了

2、客户/服务器11. ASPF是一种基于应用层包过滤，关于ASPF和Server map表错误说法 五元组12. 流镜像两种方式 正确13. 不属于NFV框架内功能组件OSS14. Agile Controller 服务器角色不包括 业务检查器15. MPLS技术核心是标签交换 正确16. 图像 MPLS LSP 在SWA和SWB之间实现LDP对话 两台设备mpls lsr-id不能一样17. USG防火墙的Servemap表三要素不包括 源IP18. 域间包过滤 属于outbound方向是 trust-untrust19. eSight网管的远程告警通知方式包括 邮件短信20. VXLAN支持

3、哪几种常用配置方法 虚拟化，SDN21. 针对不同的需求，DHCP服务器支持地址分配策略不包括 重复分配方式22. 关于LDP session建立过程，不正确的是 LSR，被动方23. VRRP的IP地址和虚拟IP地址可以相同 正确24. 中间人攻击IP/MAC spoofing会造成信息泄露 可以采取配置方法是 在交换机上配置25. 针对mac地址欺骗攻击错误的是 MAC地址欺骗攻击造成交换机学习错误mac26. 配置BFD与静态路由联运 最后track bfd-session 127. Intserv模型需要向网络申请预留资源 正确28. NAT可以通过对数据加密实现数据安全传输 错误29

4、. 要实现设备所有接口都开启BFD与OSPF联动 bfd all-interface enable30. 单包攻击指攻击者控制僵尸主机，造成被攻击网络链路拥塞，资源耗尽 错误31. 不属于Overlay模型的技术 L2TP VPN32. 在Agile Controller准入控制场景中关于RADIUS描述正确的是 作为RADIUS服务器端，认证设备RADIUS客户端33. eSight设置告警屏蔽规 全对34. 同一安全区域主机服务器之间互动，不需要NAT 错误35. 防火墙的域间安全策略描述 按照排列顺序匹配36. 关于此段配置描述错误的是 gigabitethernet 没有option8

5、2会生成option8237. 关于NAT地址池的配置如下 no-pat参数的含义是 不转换源端口38. 关于Agile Controller的业务随行描述正确的是 除了可以定义用户类安全组39. MPLS中的转发等价类FEC概念，不能基于下列哪些标准进行分配 碎片偏移量40. 快速检测技术可以尽早地检测到通信故障，保证业务不中断 正确41. 在LDP会话建立过程中会经历opensent状态，收到init发送keepalive时，状态会迁移到 openrec42. 某设备的vpn配置如下，对于该配置命令描述 Vpn-target1:1表明Export Target为1:143. 关于RT的描述

6、正确的是 全部正确44. LDF是场景为标签分发而制定的协议用来宣告和维护网络中一个LSR存在的消息是 Discovery Message45. 数据采集的方法主要分为 除了自动采集46. 图像 实现SWA和SWB的远端LAP会话，正确的是 创建一个远端对等体，指定lsr-id47. 复杂流分类是根据五元组等信息对报文进行分类，通常应用在网络核心位置 错误48. 两台优先级相同的设备同时竞争Master角色时 ip较小设备应当选为Master设备 错误49. SDN基本工作过程主要包括下面哪些步骤 除转发信息收集外50. 关于QoS丢包的说法，错误的有 丢包一般是因为时延造成的51. 在防火墙

7、上Ping防火墙某接口地址 这些报文交给内部处理，并不转发 正确52. 根据IP Precedent、MPLS EXP或802.1P信息，可将报文分为几种业务类型 853. MPLS体系中，标签的发布方式有两种 独立、有序方式54. 下面哪些时对网络管理的主要目标 确保和帮助开头55. 对于IPv4报文，可以根据什么信息进行简单流分类 DSCP IP Precedence56. 下面的对流量临客的功能描述正确的是 对报文着色，对超过流量限制的报文不能进行缓存57. 相对于流量监管，流量整形引入了队列，关于流量整形描述不正确的是 语音业务更适于流量整型58. 在MPLS VPN网络中，数据包会被

8、封装上两层标签，关于两层标签错误的是 私网标签，用于在PE59. 关于VRRP描述错误的是 优先级范围1-255，优先级为0将丢弃60. QoS服务模型包括 Best-Effort，Integrated，Differentiated61. 图像 MPLS网络中，下面描述正确的是 交换机使用直连端口建立TCP连接，邻居ID为邻居的MPLS id62. 关于USG系统的安全防火墙默认安全区域的描述正确的是 默认安全区域有4个63. 防火墙安全策略中哪一项数据不是Outbound方向 从DMZ到Local64. 华为路由器上配置远程端口镜像功能，可以通过三层IP网络传递到监控命令是 Observer

9、开头65. VPN模型主要分为两种，Overlay和Peer-toPeer 正确66. 客户端通过DHCP申请IP地址和分配IP地址的过程中，哪些报文通常是单播 OFFER ACK67. 防火墙的两个接口被划分到同一区域，两目的端口的数据包流动也必须经过过滤处理过程 正确68. eSight单服务器模式，最多只允许一个用户登陆 错误69. VXLAN的广播域称为 桥域70. 关于Agile Controller的访客账号申请方式描述错误的是 可以由接待员工创建71. 关于网络地址端口转换(NAPT)与仅转换网络地址(No-PAT)的描述正确的是 No-PAT支持网络层的协议72. 下列选项中对

10、Agile Controller的业务编排概念的描述正确的是 除业务链之外73. 以下哪种攻击不属于网络层攻击 ARP欺骗攻击74. LDP是专门为标签分发制定的协议，用来生成改变删除FEC标签映射的消息是 Advertisement75. 关于防火墙默认安全区Trust和Untrust说法正确的是 Trust到Untrust为outboundT，rust安全级别8576. 在Diff-Serv网络中，用DSCP最多可以定义的取值数目是 6477. 若使用DSCP(ToS域的前6位)最多可将报文分为几类 6478. 对于标签，可以根据报文的什么信息进行简单流分类 MPLS EXP信息79. T

11、CP/IPv4版本中，存在的安全隐患有下列哪几项 除对数据包的确认机制之外80. 抖动是由于属于同一个流的数据包的端到端延时不相等造成的 正确81. 在eSight中，网元发现方式支持哪几种协议 SNMP，ICMP82. 关于状态检测防火墙的描述正确的是 状态防火墙只需要对该链接的第一个数据包83. MPLS依据标签对数据进行转发，如果没有标签，对于MPLS域的IP报文如何发 普通IP转发84. 华为AR路由器上，将接口配置为本地观察端口的命令是Observe-port85. IFTF定义的多协议标签交换技术(MPLS)是一种三层交换技术，MPLS网络由什么组成 交换，边缘86. 运行MPLS

12、设备的标签转发表时，对于不同的路由，出标签 一定不同87. QoS中，Differentiated与Integrated主要区别是 在Diff无需，适合于在大型骨干网络上使用88. 配置VRRP抢占时延的命令是 Vrrp vrid 1 preempt-mode timer delay 2089. 在LSP的建立过程中，LSR分配标签时方式有多种，下列不正确的是 发布方式为DoD90. PE设备上的配置，对于该配置命令的描述正确的是 接入PE端的两个VPN91. QoS针对各种不同的需求，以下属于QoS所提供的功能有 除可以设置报文的源地址92. CAPEX的定义是 资本性支出93. 关于QoS

13、的DSCP错误的是 可以使用DSCP将流量分成32类94. USG系列防火墙自定义的安全区域安全级别可以设置哪些值 80，4095. DHCP协议运行过程中，客户端从申请到IP的流程是 3-2-1-496. VRRP报文的IP协议号是 11297. MPLS的标签字段共有多少bit 2098. 对于一台运行MPLS的设备来说有标签转发表的存在，娜么标签转发表中所有入标签 可能不同99. 图像MPLS标签报文中有TTL字段，SWB发往SWC报文中的TTL与IP中的TTL分别为 254、10100. SDN控制器可以根据网络状态智能调整流量路径，达到提升整网吞吐的目的 正确101. 一下哪些属于多

14、通道协议 FTP，H.323102. 一个VRRP虚拟路由器配置VRID是3，虚拟IP地址是100.1.1.10，虚拟mac地址是 00005e000103103. 在不使用BFD检测机制的情况下，通过以太网链路建立邻居的OSP路由器在故障后最长需要40s 正确104. 在下列队列调度技术中，哪种队列调度技术的公平性好 WFQ105. BFD机制使用TCP建立连接，目的端口号为3784 错误106. VXLAN本身与SDN技术没有关系107. 对Agile Controller的准入控制技术的应用场景，错误的是 SACG认证开头108. DHCP Relay又称为DHCP中继，关于DHCP r

15、elay的说法正确的是 多采用广播报文，可以是一台主机109. 镜像要求所采集的数据实时、真实、可靠 正确110. VRRP设备在备份组中的默认优先级是 100111. MPLS称为多标签交换，关于MPLS中的标签描述正确的是 除标签由报文的头部所携带以外112. VXLAN用户可通过VXLAN接口访问Internet 正确113. 当使用eSight对历史告警进行查询时，可按照下列哪些条件进行告警过滤 都对114. 在USG系列防火墙中，Untrust区域的安全级别是多少 5115. 下面对DiffServ模型的描述不正确的是 在实施DiffServ时，下游必须对报文进行分类116. 使用eSight初始添加设备后，拓扑元素的排列都是随机的，不能体现出网络的实际结构 正确117. 包过滤防火墙对哪一层的数据报文进行检查 网络层118. 当虚拟路由器回应ARP请求时，使用主路由器的真实mac地址 错误119. 物理接口总速率限制(LR)可以在一个物理接口上，限制接口发送报文总速率 正确120. MPLS中有转发等价类FEC的概念，下列描述错误的是 相同FEC的分组，一个转发等价类FEC121. 在USG系列防火墙中，DMZ区域的安全级别是多少 50122. 包过滤防火墙的主要特点包括 能够完全控制