华为数通基础37-IP安全

华为数通网上题库二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( ×)5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举( √)6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立( ×)7、OSPF发布缺省路由时本地路由表必须先存在缺省路由(×)8、路由聚合可以减轻路由震荡给网络带来的影响( √)9、IBGP和EBGP是两种不同的路由协议。

（×）802.1Q以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括S9303 、S9306 、S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为10 GE。

6、S8505的槽位数一共有7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。

9、S6506交换机共有__7___个槽位，其中主控板在___0___槽位。

数通安全：不是针对非法用户，针对合法用户的非法操作接入层安全，针对数据包网络层的安全加密协议IPv4环境中，IPsec协议单包攻击防范：漏洞扫描攻击：利用ICMP报文可以应答，攻击者会向网络中可能存在的IP地址发送请求消息，通过接收到的应答报文来确定网络中这些主机开启了哪些应用，使用了哪些IP地址，为后续攻击做准备畸形报文攻击sumful攻击：攻击者发送源IP为目标服务器、目的地址、子网广播地址，主机收到之后，全部向服务器回包，卡死服务器死亡之ping：缓存1000字节，发1001字节单包攻击属于拒绝服务攻击的一种，单包攻击分类：扫描探测攻击：扫描型攻击是一种潜在的攻击行为，并不具备直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。

如IP地址扫描攻击、端口扫描攻击畸形报文攻击：畸形报文攻击通常指攻击者发送大量有缺陷的报文，从而造成主机或服务器在处理这类报文时系统崩溃。

如LAND攻击，Smurf攻击特殊控制报文攻击：特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击，通常会导致系统崩溃、网络中断，或者用于刺探网络结构。

如超大ICMP报文攻击、ICMP不可达报文攻击LAND攻击：攻击者发送一个源目IP相同的tcp请求，让服务器收到之后建立大量的TCP连接，占满内存LAND攻击防范原理：启用畸形报文攻击防范后，设备采用检测TCP SYN报文的源地址和目的地址的方法来避免LAND攻击。

如果TCP SYN报文中的源地址和目的地址一致，则认为是畸形报文攻击，丢弃该报文配置：启用畸形报文攻击防范功能（系统视图）：anti-attack abnormal enable使能所有的攻击防范功能（系统视图）：anti-attack enable泛洪攻击防范：泛洪攻击也是拒绝服务攻击的一种例：TCP SYN泛洪攻击TCP SYN攻击原理：TCP SYN攻击利用了TCP三次握手的漏洞。

在TCP的3次握手期间，当接收端收到来自发送端的初始SYN报文时，向发送端返回一个SYN+ACK报文。

（新版）华为认证数通工程师HCIAData考试题库（完整版）一、单选题1.在VRP平台使用ping命令时,如果需要指定一个IP地址作为回显请求报文的源地址,那么应该使用下面哪一个参数()A、-dB、-aC、-sD、-n答案：B2.在STP协议中,假设所有交换机所配置的优先级相同,交换机1的MAC地址为0 0-e0fc-00-00-40,交换机2的MAC地址为00-e0-fc-00-00-10,交换机3的IAC 地址为00-e0-fc-00-00-20,交换机4的MAC地址为00-e0-fc-00-00-80,则根交换机应当为()A、交换机3B、交换机2C、交换机4D、交换机1答案：C3.缺省情况下运行SNMPv2c协议的网络设备使用以下哪个端口号向网络管理系统发送Trap消息()A、161B、6C、162D、17答案：A4.交换机某个端口配置信息如图,则此端口在发送携带哪些VLAN的数据帧时剥离VLANTAG()A、4,6B、1,4,5,6C、4,5,6D、1,4,6答案：D5.PPP协议中的LCP协议支持以下哪些功能()A、协商网络层地址B、协商认证协议C、检测链路环路D、协商最大接收单元MRU答案：D6.在WLAN发展历史中,初级移动办公时代的主要无线协议标准不包括以下哪项()A、802.11gB、802.11aC、802.11bD、802.11ac答案：D7.如下图所示,下列说法正确是()A、主机A可以ping通主机BB、主机A和主机B不能获取对方的MAC地址C、主机A的ARP缓存中存在如下条目10.0.12.5MAC-BD、主机A和主机B的广播地址相同答案：B8.如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的报文给被认证者()A、Authenticate-RejectB、Authenticate-AckC、Authenticate-NakD、Authenticate-Reply答案：C9.当以IPv4协议作网络层协议时,网络层首部不包含哪个字段()A、SourceIPv4addressB、SequencenumberC、DestinationIPv4addressD、TTL答案：B10.VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是()A、0-15B、0-63C、0-3D、0-7答案：D11.VRP操作平台对于输入命令不完整使用下列哪条信息提示()A、Error:Toomanyparametersfoundat‘^’positionB、Error:wrongparameterfoundat‘^’positionC、Error:inpletemandfoundat‘^’positionD、Error:ambiguousmandfoundat‘^’position答案：C12.如下图所示，所有主机之间都可以正常通信，则SWAMAC地址和端口的对应关系正确的是（）A、MAC-AGO/0/1MAC-BGO/0/2MAC-CGO/0/1B、MAC-AGO/0/2MAC-BGO/0/2MAC-CGo/0/3C、MAC-AGO/0/1MAC-BGO/0/2MAC-CGo/0/3D、MAC-AGO/0/1MAC-BG0/0/1MAC-CGo/0/3答案：C13.下列那一个不可能是IPv4数据包首部长度()A、32BB、60BC、20BD、64B答案：D14.NAPT可以对哪些元素进行转换()A、只有MAC地址B、IP地址+端口号C、MAC地址+端口号D、只有IP地址答案：B15.园区网搭建的生命周期中哪个阶段是一个项目的开端()A、网络优化B、网络运维C、规划与设计D、网络实施答案：C16.管理员在某台路由器上配置0SPF,但该路由器上未配置loopback接口,以下关于RouterID的正确描述是()A、该路由器的优先级将会成为RouterIDB、该路由器管理接口的IP地址将会成为RouterIDC、该路由器物理接口的最大IP地址将会成为RouterIDD、该路由器物理接口的最小IP地址将会成为RouterID答案：C17.某台交换机链路聚合端口输出信息如下,如果想要删除Eth-Trunk1,下列命令正确的是()A、undointerfaceEth-trunk1B、inteGigabitEthernet0./0/2Undoeth-trunkQuitUndointerfaceeth-trunk1C、inteGigabitEthernet0./0/1Undoeth-trunkQuitinteGigabitEthernet0./0/ 2Undoeth-trunkQuitD、inteGigabitEthernet0./0/1Undoeth-trunkQuitUndointerfaceeth-trunk118.VRP支持0SPF多进程,如果在启用OSPF时不指定进程号,则默认使用的进程号码是A、0B、1C、10D、100答案：B19.在VRP平台上,直连路由、静态路由、RIP、OSPF区域内路由的默认协议优先级从高到低的排序是()A、直连路由、OSPF、RIP、静态路由B、直连路由、静态路由、RIP、OSPFC、直连路由、OSPF、静态路由、RIPD、直连路由、RIP、静态路由、OSPF答案：C20.如图所示网络,这个网络中的BDR是哪一台路由器()(没图)A、RouterBB、无BDRC、RouterCD、RouterA答案：B21.当AP和AC处于不同的三层网络时,推荐使用何种方式让AP发现AC()B、AP上手动指定C、DHCPD、广播方式答案：C22.下列关于华为设备中静态路由的说法错误的是()A、静态路由的优先级为0时,则该路由一定会被优选。

1.多层交换可以依据如下信息进行交换（B）A. 源MAC地址和目的MAC地址B. 源IP地址和目的IP地址C. 地址源端口和目的端口,A.3.C. 1000BASE-LXD. 1000BASE-SX4.以下关于端口汇聚的说法正确的是（A ）A.可以应用在交换机和交换机的连接B.可以应用在交换机和路由器的连接C.不能应用在高速服务器之间的连接D.不能应用在交换机和高速服务器之间的连接5.如果需要设置Quidway S3526以太网端口10的工作速率仅为100Mbit/s，使用以下哪条命令（B）D. VLAN Identifier( VLAN ID )7.GARP本身仅仅是一个协议规范，不作为一个实体在交换机中存在。

遵循GARP协议的应用实体称为GARP应用（）T. TrueF. False8.如下图所示配置，Port 1至Port 4 端口对应的链路为允许所有VLAN通过的干道链路，且都启动了GVRP协议。

其中，交换机1的Port 1端口GVRP注册类型配置为Fixed，其它交换机的端口GVRP 注册类型配置为Normal。

在交换机1上配置有VLAN 5、VLAN 6，在交换机3上配置有VLAN 69.A.B.C. 技术简单D. 高效10.以下说法错误的是（C）A. 三层交换机使用最长地址掩码匹配方法实现快速查找B. 三层交换机使用精确地址匹配的方法实现快速查找C. 在VLAN指定路由接口的操作实际上就是为VLAN指定一个IP地址、子网掩码和MAC地址，只有在给一个VLAN指定了IP地址、子网掩码和Mac地址后（Mac地址不需要手工配置），该VLAN虚接口才成为一个路由接口11.生成树的优先级矢量（B，0 ，B ，PortID）中的第四项是指（C）A.B.C.D.12.D. Forwarding状态13.当工作在RSTP 模式时，对指定端口的状态迁移，描述错误的为（）A. 如果指定端口连接的是点对点链路，则指定端口向转发状态迁移时，可以通过握手机制实现快速迁移B. 在满足点对点链路的情况下，指定端口快速迁移只需要几毫秒时间C. 对于一个网络直径为二的网络，如果都是采用点对点链路相连，则通过2次握手就可以使网络稳定D. 指定端口发送握手请求以后，其状态就会迁移到转发状态14.为了提高网络的性能，使与PC 直接相连的端口能够快速迁移到转发状态，则应该配置下面哪个参数（A）A.B.C.D.D. 30 秒16.以下关于MAC组播地址的说法正确的是（）A. 组播MAC地址前六个十六进制位是0x01005eB. 在以太网中，第3层的IP组播地址信息的全部28位映射进入24 位的第2 层MAC地址空间C. MAC 组播地址范围由IEEE 指定D. 组播MAC地址由23 位组成17.如果有IGMP 版本1 路由器存在于子网中，IGMP 版本2 路由器必须被强制地按IGMPv1 配置.T. True19.B. 100-199C. 1-99D. 1000-199920.局域网（LAN ）是一个覆盖地理范围相对较小的高速容错数据网络，除覆盖范围外，局域网与广域网的主要区别还体现在网络所有权、数据速率等方面。

华为数通操作⼿册VRP全系列VRP故障处理⼿册路由器⽬录第5章路由策略故障处理............................ 5-15.1 路由策略与过滤器简介 ....................... 5-15.1.1 路由策略与策略路由..................... 5-25.1.2 地址前缀列表........................... 5-35.1.3 AS路径访问列表......................... 5-45.1.4 团体属性列表........................... 5-55.1.5 扩展团体属性列表....................... 5-55.1.6 路由策略............................... 5-55.2 路由策略故障处理 ........................... 5-65.2.1 典型组⽹环境........................... 5-75.2.2 配置注意事项........................... 5-95.2.3 故障诊断流程.......................... 5-125.2.4 故障处理步骤.......................... 5-145.3 故障处理案例 .............................. 5-175.3.1 使⽤IP-Prefix过滤路由问题............. 5-185.3.2 使⽤AS-Path过滤路由问题............... 5-225.3.3 使⽤Community过滤路由问题............. 5-285.3.4 使⽤Extcommunity过滤路由问题.......... 5-285.3.5 使⽤route-policy过滤路由问题.......... 5-36 5.4 FAQ ....................................... 5-425.5 故障诊断⼯具 .............................. 5-455.5.1 display命令........................... 5-455.5.2 debugging命令......................... 5-525.5.3 告警.................................. 5-52第5章路由策略故障处理本章包含以下内容：●路由策略与过滤器简介介绍了进⾏BGP故障处理时⽤户所需的知识要点。