华为认证考试高级网络工程师路由试题
华为认证考试高级网络工程师路由试题十三
1、在优先级相同的情况下,多路访问网络上PIM-DM路由器的DR选择是根据:( )
A、选择Router ID 大的为DR
B、选择Router ID 小的为DR
C、选择IP地址大的为DR
D、选择IP地址小的为DR
2、PIM-SM中(*,G)项用于( )
A、PIM-SM不创建(*,G)项
B、PIM-SM(*,G)项用于维护邻居关系
C、PIM-SM的(*,G)项用于发送C-RP-Adv消息
D、PIM-SM的(*,G)项用于构造共享分发树
3、)增加到PIM-SM的(*,G)或(S,G)项出口列表中的接口由以下条件决定( )
A、从该接口上接收到Hello消息
B、从该接口上收到一个适当的(*,G)或(S,G)嫁接消息
C、该接口上存在一个该组的直连成员
D、从该接口上接收到剪枝消息
4、)以下关于组播地址的说法正确的是( )
A、 D类地址备分配为组播地址,前4个二进制位为“1110”
B、 D类地址范围是224.0.0.0~239.255.255.255
C、 D类地址范围是224.0.0.0~240.0.0.0
D、 D类地址由IANA分配
5、)为了实现点到多点通信,组播发送方仅发一份数据包,此后数据包只是在需要复制分发的地方才会被复制分发,每一网段中都将保持只有一份数据流( )
T、True
F、False
6、以下关于组播的说法正确的是:
A、 组播是主机向子网内所有主机发送消息,子网内所有主机都能收到来自某台主机的消息
B、 组播是主机向一组主机发送消息,存在于某个组的所有主机都可以接收到信息,属于点对多点通信
C、 组播被限制在子网内,不会被路由器转发
D、 组播是相互感兴趣的主机双方进行通信的方式,主机不能接收对其不感兴趣的其它主机发送的消息
华为认证考试高级网络工程师路由试题十二
1、路由器常用安全技术包括( )
A、身份认证
B、访问控制
C、数据加密
D、可靠性和线路安全
2、备份接口技术属于以下安全技术中的( )
A、身份认证
B、访问控制
C、数据加密
D、可靠性和线路安全
3、下面说法正确的是( )
A、*:正在使用的终端线
B、I:表示正在使用的终端线工作处于异步交互状态
C、User:显示使用该line的用户名,即该用户的登入username。如果经过了AAA验证,此项为空
D、Location:显示起始连接位置
4、使用下列哪一条命令可以显示通过IGMP消息得知的,直连子网中组成员的情况?( )
A、show ip igmp interface
B、show ip igmp route
C、show ip igmp group
D、debug ip igmp
5、Hello消息用来( )
A、建立邻接关系
B、选择指定路由器
C、构建源分布树
D、
转发组播数据
华为认证考试高级网络工程师路由试题十一
1、下列关于BGP“路由反射器”属性的描述,哪些是正确的(BC )
A、在任何规模的内部BGP闭合网中,都建议使用BGP的路由反射器以减少IBGP连接数量
B、一个路由反射器和它的各客户机构成了一个群(cluster),路由反射器的不属于这个群的所有同伴就是非客户机
C、非客户机必须与路由反射器以及互相之间组成全连接网
D、反射器功能只在路由反射器上完成,该路由器不处理不需要反射的路由
2、EIGRP中应答的报文包括(AD )
A、Hello报文
B、Update报文
C、Query报文
D、Reply报文
3、为指定EIGRP在串口S0(IP:10.0.0.1/30)上工作,正确的命令应有(D )
A、Network 10.0.0.1 30
B、Network 10.0.0.1 255.255.255.254
C、Network 10.0.0.1 0.0.0.3
D、Network 10.0.0.1
4、EIGRP将报文直接封装在IP报文中,协议号是(C )
A、35
B、53
C、88
D、89
5、要想使两台路由器可以互相通过MD5认证,则下面说法正确的是( )
A、互连的两个接口都必须配置MD5认证
B、配置的密码关键字相同
C、配置的KEY-ID相同
D、Quidway系列路由器可以合Cisco路由器互相通过MD5认证
6、EIGRP使用“拓扑表”来存放所得到的路由信息,以下属于拓扑表的内容有( )
A、目的网络地址
B、下一跳地址
C、邻居到达某目标网络的Metric
D、经由此邻居到达目标网络的Metric
7、华为路由器中IGRP协议的默认优先级是:( )
A、120
B、100
C、80
D、10
8、为了查看IGRP路由协议更新数据包信息,您最好应该输入甚麽命令?( )
A、debug ip igrp packet
B、debug ip igrp receive
C、debug ip igrp sent
D、show ip igrp
9、VPN给服务提供商(ISP)以及VPN用户带来的益处包括哪些?( )
A、ISP可以与期于建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量
B、VPN用户节省电话费用和internet费用
C、VPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成
D、VPN用户的网络地址可以由企业内部进行统一分配
E、通过公用网络传输的私有数据的安全性得到了很好的保证
10、下面关于GRE协议描述正确的是?( )
A、GRE实际上是第三层的一种隧道运输协议
B、有效报文被GRE封装,称之为GRE报文
C、GRE报文被封装
在外层的承载网络报文(如IP协议报文)中
D、承载网络层负责对GRE报文的传输
华为认证考试高级网络工程师路由试题十
1、以下有关OSPF网络中BDR的说法正确的是(D )
A、一个OSPF区域(AREA)中只能有一个BDR
B、某一网段中的BDR必须是经过手工配置产生
C、只有网络中priority第二大的路由器才能成为DR
D、只有NBMA或广播网络中才会选举BDR
2、以下有关OSPF网络中BDR的说法正确的是(D )
A、一个OSPF区域(AREA)中只能有一个BDR
B、某一网段中的BDR必须是经过手工配置产生
C、只有网络中priority第二大的路由器才能成为DR
D、只有NBMA或广播网络中才会选举BDR
3)NBMA与点到多点网络类型之间的区别是(ACD )
A、在OSPF协议中,NBMA是指那些全连通的非广播多点可达网络;而点到多点的网络并不需要一定是全连通的
B、点到多点是一种缺省的网络类型,而NBMA不是
C、NBMA用单播发送协议报文,因此要手工配置邻居,而点到多点是可选的,即可用单播发送,又可用多播发送报文
E、 在NBMA上需要选举DR、BDR,在点到多点上则不需要
解释:B:NBMA是缺省类型,而不是点到多点;
4、)下面有关BGP协议描述,错误的是(C )
A、BGP是一个很健壮的路由协议
B、BGP可以用来检测路由环路
C、BGP无法聚合同类路由
D、BGP是由EGP继承而来的
5、)以下关于本地优先属性说法正确的是( C)
A、 路由在传播过程中,本地优先属性值是可以改变的
B、 B、本地优先属性属于过度属性
C、 本地优先属性用于优选从不同内部伙伴得到,到达同一目的地但是下一跳不同的路由
E、 以上说法都不对
华为认证考试高级网络工程师路由试题九
1、对于OSPF协议中路由器之间的邻接关系(adjacency),下面说法正确的有(BCDE )
A、 两台路由器,只要是双向的邻居关系(相互收到了对方的Hello报文),就自动成为了邻接关系
B、 两台路由器如果是互为邻接关系,则他们之间的承载网络(underlying network)类型有可能是point-to-point
C、 两台路由器如果是互为邻接关系,则他们之间的承载网络(underlying network)类型有可能是point-to-Multipoint
D、 两台路由器如果是互为邻接关系,则他们之间的承载网络(underlying network)类型是Broadcast,则必然有一台路由器是DR或者是BDR
E、 只有两台路由器是互为邻接关系,它们才交换LSA信息
解释:A:在NBMA网络中,如果两路由器相互收到了hello报文,如果两路由器均为非DR、BDR路由器,则相互之间停留在two-way状态
当链路层协议为Ethe
rnet时,OSPF缺省的网络类型为Broadcast。
2、)在OSPF协议中,STUB区域可以传播的LSA类型有(ABCD )
A、Type 1 (Router LSA)
B、Type 2 (Network LSA)
C、Type 3 (network summary LSA)
D、Type 4 (ASBR Summary LSA)
E、Type 5 (AS Exteral LSA)
解释:stub区域不接收3、4、5类LSA,但由ABR生成的包含缺省路由得Type3 LSA除外。
3、)以下关于OSPF协议的说法正确的是(ABCD )
A、它是IETF组织开发的一个基于链路状态的自治系统内部路由协议
B、由于OSPF通过收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由
C、允许自治系统的网络被划分成区域(AREA)来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽
D、在有组播发送能力的链路层上以组播地址收发报文,既达到了广播的作用,又最大程度地减少了对其他网络设备的干扰
4、)骨干区域如内部不链通,可配虚连接来解决(T )
T、True
F、False
5、)两个路由器通过一条PPP连接,并形成OSPF的邻居关系,下列哪一个状态表示两个路由器的LSDB已经达到同步(D )
A、loading state
B、two-way state
C、Exstar state
D、Full state
华为认证考试高级网络工程师路由试题八
1、Quidway 系列路由器上,路由表中的直接路由(Direct)可能有以下哪几种来源?(AB )
A、本路由器自身接口的主机路由
B、本路由器自身接口所在的网段路由
C、与本路由器直接连的对端路由器的接口的主机路由
D、缺省路由
2、以下关于RIP V1和RIP V2的描述正确的是(AB )
A、RIP V1不支持组播,不支持VLSM,不能发布子网信息
B、B、RIP V2支持组播支持VLSM,可以发布子网信息
C、RIP V1中,可以通过取消路由聚合来发布子网信息
D、RIP V2缺省使用广播方式,要使用组播发布RIP报文,需要用命令ip rip versiom 2 mcast设定
解释:RIP V1只能发布按自然掩码聚合后的路由,RIP V2缺省采用多播方式,多播地址为224.0.0.9
3、下列所述的路由选择协议中,默认情况下,具有最高优先级的是( D )
A、EIGRP
B、RIP
C、STATIC
D、OSPF
E、BGP
EIGRP: RIP:100 STATIC:60 OSPF:10 IBGP:130 EBGP:170 IGRP:80 internal EIGRP:50
4、对于划分区域的必要性,下列描述正确的是(ABC )
A、减小LSDB的规模
B、减轻运行SPF算法的复杂度
C、缩短路由器间LSDB的同步时间
D、有利于路由进行聚合
5、 要确定区域内放置的接口是否正确,应使用下列哪一个命令(D )
A、show ip ospf
B、show ospf interface
C、show ip interface
D、show ip ospf interface
E
、show interface
华为认证考试高级网络工程师路由试题七
1、以下哪些是合法的Origin属性值(ABC )
A、IGP
B、incomplete
C、EGP
D、complete
注释:BGP的P26
2、BGP在传输层采用TCP来传送路由信息,使用的端口号是(C )
A、520
B、89
C、179
D、180
3、以下关于下一跳属性说法正确的是(AC )
A、BGP在向IBGP对等体通告从EBGP对等体得来的路由时,不改变下一跳属性
B、BGP在向EBGP对等体通告路由时,下一跳属性是与本地BGP路由器连接的对端路由器的端口地址
C、路由信息在同一共享子网上的BGP对等体之间传输不会改变下一跳属性
D、以上说法都不对
注释:B注意是谁的端口地址。
4、在BGP协议中,用来交换BGP版本号、自治系统号、保持时间以及BGP标识符等信息的报文是(A )
A、open报文
B、open 报文
C、keepalive 报文
D、notification报文
注释:BGP的P17
5、以下关于UPDATE消息说法正确的是( )
A、UPDATE消息中包含对端对等体的版本号信息
B、UPDATE消息可以同时发送几条属性不同的网络层可达路由信息
C、UPDATE消息中包含可以同时撤消的几条不可达路由及相关属性字段
D、UPDATE消息的最大长度为4096字节
E、BGP对CIDR的支持是UPDATE消息中体现的
6、)公认团体属性NO-EXPORT的作用是(A)
A、 传递这一团体属性值的路由不应被通告给一个联盟之外的对等体
B、 传递这一团体属性值的路由,在收到后,不应通告给任何BGP的对等体
C、 传递这一团体属性值的路由,在收到后,不应通告给任何EBGP的对等体
D、 以上都不对
注释:BGP的P31。
7、)用“network”命令注入到BGP的路由,则该路由的origin属性为EGP(B )
A、TRUE
B、FALSE
注释:BGP的P26
network-》IGP
redistribute-》Incomplete
EGP-》EGP
8、)命令aggregate-address 10.110.0.0 255.255.0.0 advertise-map MAP 1的含义是(C )
A、 当通告路由时只通告聚合路由
B、 当通告路由时通告聚合路由和全部的参与聚合的具体路由
C、 当通告路由时通告聚合路由和部分符合过滤条件的参与聚合的具体路由
D、 只通告具体路由,不通告聚合路由
9、)以下关于KEEPALIVE消息说法正确的是(ABCD )
A、KEEPALIVE消息是固定长度(19字节)的BGP消息报头,只有报文头
B、KEEPALIVE消息的发送时间间隔应小于保持时间(ho
ldtime)
C、KEEPALIVE的发送时间间隔推荐是保持时间间隔的1/3
D、BGP连接建立后,将周期性地发送KEEPALIVE消息
10、)以下说法正确的是(ABC )
A、路由目的地可以是主机或子网
B、目的地所在网络与路由器直接相连的路由称为直接路由
C、路由器转发数据包的主要依据是目的地址和下一跳
D、指定具体路由时完全用接口来代替下一跳地址
解释:指定具体路由时在以下两种情况下可以用接口代替:1、点对点接口;2、支持链路层到网络层的地址解析如ethernet
华为认证考试高级网络工程师路由试题六
1、当将路由引入到RIP路由域中时,如果没有指定一个缺省的metirc,那麽该路由项的度量值将被设置为(A )
A、15
B、16
C、254
D、255
解释:在RiP中跳数有效值《=15,大于15为无穷大。
2、如果route-map不指定match子句,那麽所有路由信息都不能通过该节点的过滤(B )
A、true
B、false
注释:如不指定,……
3、路由引入(redistribute)可以实现甚麽功能?(ABD)
A、将RIP发现的路由引入到OSPF中
B、实现路由协议之间发现路由信息的共享
C、消除路由环路
D、将静态路由引入到动态路由协议中
解释:路由引入是用来实现路由信息共享的。
4、以下关于BGP邻居说法正确的是(C )
A、BGP邻居之间互相掌握相同的路由信息
B、BGP会把从邻居得到的路由信息向所有邻居转发
C、BGP不一定可以从每个邻居那里接受他的每条路由信息
D、以上说法都不对
解释:AB都不对,C语音含糊,有待讨论
5、有关UPDATE报文,以下说法正确的是(ACD )
A、BGP协议的路由更新是有UPDATE报文来实现的
B、一个报文中可以同时通告多条路由,但是他们的路径属性可以不相同
C、一个报文中可以同时通告多条路由,但是他们的路径属性必须完全相同
D、一个报文中可以同时通告多个不可达路由,与路径属性无关
解释:B不对C正确,另:一个报文可以同时通告一条路由,但他可以携带不同的路径属性。
华为认证考试高级网络工程师路由试题五
1、关于路由自环下列描述正确的是(A )
A、ospf区域内已消除路由自环,因为 Router LSA含有生成者信息
B、ospf区域之间没有消除路由自环,因为Net_Summary LSA不含有生成者信息
C、ospf自治系统内没有消除路由自环
D、ospf自治系统外路由不存在自环
2、关于OSPF协议中LSA的传递范围,下列说法中
正确的是(ACE )
A、Router LSA(Type=1)只在区域内传递,其它区域中不会出现非本区域的Router LSA;
B、Network LSA(Type=2)只在其内容所描述的网段内传递,其它网段中不会出现非本网段的Network LSA
C、Network Summary LSA(Type=3)只在相关区域内传播,相关区域是指生成该LSA的ABR(区域边界路由器)所属的所有区域
D、ASBR Summary LSA(Tpye=4)在整个自治系统内传播,STUB区域除外
E、AS External LSA(Tpye=5)在整个自治系统内传播,STUB区域除外
解释:B不正确,Network LSA传播到整个区域。
D不正确,ASBR SummaryLSA由ABR生成,描述了到ASBR的路由,在相关区域内传播。
完全Stub区域不接收第3、4、5类LSA(由ABR生成的包含缺省路由得第3类LSA除外)
OSPF的P30
3、下列关于stub区域的描述,哪些是正确的(BC )
A、stub区域是一种可选必选的配置属性,所有的每个区域都可配置
B、stub区域是指那些不传播TYPE 5类型(即引入的外部路由器)的LSA的区域
C、该区域的ABR生成一条缺省路由(0.0.0.0)传播到区域内
D、stub区域通常位于自治系统边界,是那些只有一个ABR的非骨干区域
解释:A:错误:配置sutb区域需要满足条件。
D不正确,stub可以有多个ABR,要求多个ABR之间没有配置虚连接。
OSPF的P28
4、两台路由器RTA、RTB的串口S0用一条链路连接,链路协议位PPP,两各接口的网络类型均为point-to-point,此时接口与链路均为UP,配置该网段:
RTA(config-if-serial0)#ip address 10.10.10.1 255.255.0.0
RTA(config-router-ospf)#network 10.10.10.1 0.0.0.0 area 1
RTB(config-if-serial0)#ip address 10.10.10.2 255.255.255.0
RTB(config-router-ospf)# network 10.10.10.2 0.0.0.0 area 1
RTA(config)#show ip ospf neighbour
RTA邻居状态机最终状态( )
A、FULL
B、DOWN
C、TWO WAY
D、ATTEMP
5、下列关于自治系统边界路由器ASBR的OSPF配置,哪一项是正确的(D )
A、router ospf
Network 10.0.0.0 0.255.255.255 area 2
Redistribute rip
Default-metric 2500
Distribute-list 15 out rip
B、router ospf
Network 10.0.0.0 0.255.255.255 area 0
Network 172.16.0.0 0.255.255.255 area 2
Network 192.168.0.0 0.255.255.255 area 3
Area 3 rang 182.168.0.0 0.0.255.255
C、router ospf
Network 10.0.0.0 0.255.255.255 area 0
Network 172.16.0.0 0.255.255.255 area 2
Area 2 stub no-summary
Distribute-list 15 in
D、以上都不对
华为认证考试高级网络工程师路由试题四
1、对OSPF协议计算路由的过程
,下列排列顺序正确的是(C )
a、每台路由器都根据自己周围的拓扑结构生成一条LSA
b、根据收集的所有的LSA计算路由,生成网络的最小生成树
c、将LSA发送给网络中其他的所有路由器,同时收集所有的其他路由器生成的LSA
d、生成链路状态数据库LSDB
A、a-b-c-d
B、a-c-b-d
C、a-c-d-b
D、d-a-c-b
2、关于OSPF协议中AREA(区域)的概念,下列说法中错误的是( BD)
A、 每个AREA中由自己的LSDB,不同AREA的LSDB是不相同的
B、 为了标识出自己所属的区域,Router LSA(Type=1)中包含了区域信息
C、 每个区域都用一个32位的整数AREA ID来标识,且必须保证AREA ID在自治系统内唯一
D、 区域的标识AREA ID必须向相关的国际组织申请,不可自行指定
注释:Router LSA(Type=1)主要描述接口的链接状况、花费等。
3、运行OSPF协议的网络中,对于LSA与LSDB,下列描述正确的是(AC )
A、各台路由器得到的链路状态数据库LSDB是相同的
B、各台路由器得到的链路状态数据库LSDB是不同的
C、各台路由器得到的路由表是不同的
D、各台路由器得到的路由表是相同的
解释:运行OSPF的路由器把自己周围的拓扑用LSA描述,并收集其他路由器发出的LSA,所有的LSA形成统一的LSDB,故区域中的LSDB是一致的(由于LSA不能通过区域边界,故不同区域中的LSDB是不同的);每个路由器根基LSDB计算自己的路由表,不同的路由器的路由表显然是不同的。
P22
4、要查找一个路由器的邻居状态,应使用下列哪个命令()
A、show ip route
B、show ip neighbour
C、show ip ospf virtual-link
D、show ip ospf adjacency
解释:命令
5、OSPF将所引入的自治系统外部路由分成两类:自治系统外一类路由(type 1) 和自治系统外二类路由(type 2),下列哪些是type 1路由(ABC )
A、引入的静态路由
B、引入的RIP和IGRP路由
C、引入的其它自治系统的OSPF路由
D、引入的BGP路由
华为认证考试高级网络工程师路由试题三
1、关于EIGRP,以下说法正确的是(AD )
A、EIGRP的触发更新机制是指当一台路由器的路由发生了变化时,将立即向外发送update报文来通告发生的变化
B、EIGRP的触发更新机制是指当一台路由器发生了变化时,将立即向外发送hello报文来通告发生的变化
C、EIGRP的部分更新机制是指EIGRP为确保安全,每当有更新信息到来时,它只部分更新自己的路由信息
D、EIGRP的部分更新机制是指当一台路由器的路由发生了变化时,将只向外通告
发生变化的部分
解释:hello报文只是邻居间握手信息,不包含更新内容,更新报文在update中,故A正确。
2、下列原因可以导致两台路由器不能成为邻居的是( )
A、两台路由器发送hello报文的间隔不同
B、两台路由器的hole time不同
C、路由器的IP协议不正常
D、路由器的TCP协议不正常
E、路由器的UDP协议不正常
F、自治系统号不相同
G、相连的两个接口不在同一个网段
H、一个接口配置了MD5认证,而另一个却没有
3、下面命令中显示EIGRP收发报文数量的是(C )
A、show ip eigrp counters
B、show ip eigrp data
C、show ip eigrp traffic
D、show ip eogrp send
解释:命令显示EIGRP报文的流量统计信息,包括收发报文数量。
4、EIGRP在进行metric计算时,bandwidth和delay分别是指(E )
A、bandwidth:各链路带宽之和 delay:各接口delay之和
B、bandwidth:各链路的最大带宽 delay:各接口的最大delay
C、bandwidth:各链路的最小带宽 delay:各接口的最小delay
D、bandwidth:各链路的最大带宽 delay:各接口的最小delay
E、bandwidth:各链路的最小带宽 delay:各接口的最大delay
F、bandwidth:各链路的最小带宽 delay:各接口的delay之和
注释:EIGRP根据路径上的最小带宽、总延时、可信度、负载计算出来的(原话)。
5、在OSPF协议中,下列默认属于NBMA网络类型的是(BC )
A、PPP
B、FRAME-RELAY
C、X。25
D、以太网
E、ATM
解释:在OSPF协议中,FR和X.25默认情况下为NBMA全联通的网络。以太网缺省为broadcast类型。
华为认证考试高级网络工程师路由试题二
1、下面有关integrated server与RSVP的说法,不正确的是( )
A、integrated server其实也就是RSVP
B、integrated server采用RSVP作为它的信令机制
C、RSVP是一个多用途的协议,除了integrated server之外,RSVP还可用于其他领域
D、integrated server适合于在骨干网上大量应用
2、对令牌桶的应用,以下说法正确的是(ACD )
A、令牌桶可以用于物理接口限速
B、令牌桶可以用作流量分类
C、令牌桶可以用于流量监管
D、令牌桶可以用于流量整形
解释:令牌捅方式以一定速率向令牌桶中存放令牌,放置令牌的速率就是接口的发送速率,故可实现对接口的限速。到达接口的报文先被暂存到缓冲区中,然后以一定速率从缓冲区中取出(由令牌捅的速率而定),故可以实现流量整形。还有流量监管。
位置:QoS部分P8~P10。
3、命令
“line-rate 54000 54000 0”应该在何种配置模式下进行配置?(B )
A、特权用户模式
B、接口配置模式
C、全局配置模式
D、超级用户模式
解释:物理限速命令,应工作于接口模式。
4、WRED丢弃算法,在哪些阶段与尾丢弃(Trail-Drop)算法对报文的处理方式一样?(AC)
A、当队列的长度小于低限时
B、当队列的长度在低限何高限之间时
C、当队列的长度大于高限时
D、当队列的长度小于高限时
解释:WRED采用拥塞预测、随机丢弃的方式,设置两个限度即低限和高限,当队列长度小于低限时,不对报文进行丢弃,当报文介于低限于高限之间时,随机丢弃报文,报文长度越接近高限丢弃率越高,当报文长度大于等于高限时采用全丢弃。
5、下列哪个协议使用组播地址224.0.0.10进行路由通告(C )
A、IGRP
B、OSPF
C、EIGRP
D、RIP V2
E、RIP V1
华为认证考试高级网络工程师路由试题一
1、 将GRE封装后的隧道接口的IPX报文格式,按照1,2,3的次序,正确的是(A )
A、链路层 IP GRE IPX
B、链路层 GRE IPX IP
C、链路层 GRE IP IPX
D、链路层 IP IPX GRE
解释:GRE(通用路由封装)可以实现不同网络层协议的互通,先将IP/IPX报文封装为GRE报文,再封装为IP报文,故答案为A。
VPN部分P31。
2、关于ESP协议的说法正确的有(ABCDE )
A、ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B、用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性
C、ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D、在传输模式下,ESP协议对IP报文的有效数据进行加密
E、在隧道模式下,ESP协议对整个内部IP报文进行加密
注释:均为书上原话。
VPN部分P51。
3、常见的网络攻击方式有(ABCD )
A、窃听报文
B、IP地址欺骗
C、端口扫描
D、拒绝服务攻击
解释:以上都属于网络攻击的方式。
安全部分P3~P4
4、在RADIUS协议中,计费端口的缺省值为(B )
A、1812
B、1813
C、8080
D、8081
解释:RADIUS协议中认证端口号为1812,计费端口号为1813
安全特性部分P39。
5、在RADIUS报文中,下哪个域是加密的(A )
A、密码
B、所有报文都是加密传输
C、密码+用户名
C、NAS的IP地址
解释:在RADIUS协议中,报文使用MD5加密算法传递密码,故密码是加密的。
RADIUS使用MD5算法对包
进行数字签名,防止其他主机冒充RADIUS服务器。
安全特性部分P39。