H3C认证路由交换网络高级工程师考试题库

（新版）H3c认证路由交换网络高级工程师考试题库

一、单选题

1.5

GRE协议封装的报文中，载荷协议为IPX协议，承载协议为IP协议，该报文从

链路层到载荷数据的封装顺序为链路层GRE载荷数据。

A、IP,IPX

B、IPX,IP

C、IP,IP

D、IPX,IPX

答案:A

解析：链路层-一承载协议一一封装协议一一载荷协议--数据报文

2.6

用PC作为客户机，采用客户LAC模式通过iNode与LNS建立L2Tp隧道，用户登

录成功了，但无法正常通信，则出现此问题可能的原因为。（选择一项或多项）

A、用户名密码错误

B、tunnel接口验证不通过

C、远程系统到LNS的公网传输不稳定

D、LNS对LAC认证不通过

答案：C

3.10

MPLS转发中压标签（PUSH）操作发生在MPLS网络中的什么设备上?

A、该报文进入MPLS网络处的LER设备上

B、MPLS网络中间的所有LSR设备上

C、该报文离开MPLS网络址的LER设备上

D、MPLS网络的所有设备上

答案：A

解析：push-swap-pop

4.18

在一个通过网守进行呼叫的VoIP网络里，当网守在自己管辖的范围内不能确定

被叫终端的位置信息时，会如何操作？

A、该主叫方回复网守拒绝(GRJ)消息

B、给主叫方回复位置拒绝(LRJ)消息

C、给主叫方回复许可拒绝(ARJ)消息

D、以上答案都不对

答案：D

5.19

在SIPUA注册过程中，收到了状态码为401的响应应消息，说明？

A、UA已经正常注册到注册服务器上

B、表示UA发送的请求消息中包台了服务器不认识的字段，但已被服务器忽略,

UA依然注册成功

C、表示服务器需要UA发送认证信息，UA收到该响应后，会特自己的鉴权信息

通过第二个注册请求发送给注册服务器

D、表示UA发送的请求消息中包含了服务器不认识的字段，注册失败

答案：C

6.26

基于SOA的网络架构将企业IT系统划分成以下哪些层次？（选择一项或多项）

A、数据层

B、服务层

C、业务层

D、IP网络层

答案：B

7.28

下列关于ITolP的说法错误的是。

A、ITolP要求以以IP网络为基础设施构建IT系统。

B、各种IT资源可以方便地共享和使用标准的IP基础设施，实现通信、计算、

存储、网络等各种技术和应用的进一步融合。

CJTolP将应用与基础架构紧密连接在一起，极大地提高了IT系统的运行效率。

D、基于ITolP构建的IT系统能够为用户创建一个标准、兼容、安全、智能和可

管理的IT应用环境。

答案：C

8.32

模块化网络架构的优点包括。（选择一项或多项）

A、取代了传统的层级化网络模型，便于进行网络的规划和部署。

B、允许不同应用功能或应用系统之间共享数据、资源和能力，参与业务流程。

C、允许通过开放的接口来动态调用IT资源，实现标准、兼容、安全、智能和可

管理的IT应用环境。

D、对每一模块可以分别进行规划和部署，可以通过增删模块的方式增加或去除

网络的功能，有利于构建复杂的网络。

答案：D

9.33

以下属于汇聚层功能的是。（选择一项或多项）

A、拥有大量的接口，用于与最终用户计算机相连

B、接入安全控制

C、高速的包交换

D、复杂的路由策略

答案：D

10.37

列宽带接入传输介质中，可以实现的传输速率最高的是。

A、同轴电缆

B、铜质双绞线

C、无线电波

D、光纤

E、电力线路

答案：D

11.39

在下列光纤接入方式中，光纤化程度最高的是

A、FTTC

B、FTTH

C、FTTB

D、FTTA

答案：B

解析：FTTH光纤到户

12.42

下列PPPoE的报文中，哪些是以广播形式发送的？

AxPADI(PPPoEActiveDiscoverInitiation)

B、PADO(PPPoEActiveDiscoverOffer)

C、PADR(PPPoEActiveDiscoverRequest)

D、PADS(PPPoEActiveDiscoverSession-Confirmation)

E、PADT(PPPoEActiveDiscoverTerminate)

答案：A

13.49

以太网的1000BASE-T标准采用的线缆是最大传输距离为。

A、2对5类UTP双绞线，100m

B、多模光纤，2000m

C、4对3类UTP双绞线，100m

D、单模光纤，5000m

E、4对5类UTP双绞线，100m

F、2对STP双绞线，25m

答案：E

14.50

以太网的1000BASE-LX标准采用的线缆是最大传输距离为。

A、2对5类UTP双绞线，100m

B、多模光纤，550m

C、4对3类UTP双绞线，100m

D、单模光纤，5000m

E、4对5类UTP双绞线，100m

F、2对STP双绞线，25m

答案：D

15.51

在一个典型的PPPoE组网中，PPPoEServer和PPPoECIient均为MSR路由器，如

果希望PPPoE工作在永久在线模式，需要进行以下哪些配置？（选择一项或多项）。

AvPPPoEServer上配置：[RTA-virtuaI-TempIateI]pppoe-cIientdiaI-bundIe-

numberl

B\PPPoECIient上配置：[HG-DiaIerI]pppoe-cIientdiaI-bundIe-numberI

GPPPoECIient上配置：[HG-Ethernet0/0]pppoe-cIientdiaI-bundIe-number1

D、PPPoE-Server上配置：[RTA-VirtuaI-TempIateI]pppoe-cIientdiaI-bundIe

-numberIidIe-timeout65535

E、PPPoEServer上配置：[RTA-EthernetO/0]pppoe-cIientdiaI-bundIe-number

1

F、PPPoECIient上配置：[HG-DiaIerI]pppoe-cIientdiaI-bundIe-numberIidle

-timeoutO

答案：C

16.52

在一个典型的PPPOE组网中，PPPoEServer和PPPoECIient均为MSR路由器，如

果希望PPPoE会话空闲3

分钟后自动断线，需要进行以下哪些配置（选则一项或多项）。

AvPPPoEServer上酉己置：[RTA-VirtuaI一一TempIate1]pppoe-cIientdiaI-bundIe

-numberIidIe-timeoutl80

B、PPPoECIient上配置：[HG-DiaIerI]pppoe-cIientdiaI-bundIe-numberIidle

-timeout3

GPPPoE-CIient上配置：[HG-DiaIerI]pppoe-cIientdiaI-bundIe-numberIidI

e-timeout3

D\PPPoE-Server上配置：[RTA-VirttuaI-TempIate1]pppoe-cIientdiaI-bundI

e-numberIidIe-timeout3

E\PPPoEServer上配置：[RTA-EthernetO/O]pppoe-cIientdiaI-bundIe-number

IidIe-timeoutl80

F、PPPoECIient上配置：[HG-EthernetO/O]pppoe-cIientdiaI-bundIe-numberI

idIe-timeoutl80

答案：F

17.53

在EPON系统中，ONU设备连接用户的端口是

A、OLT

B、ONU

C、NNI

D、UNI

答案：D

解析：网络侧接口NNI,用户侧接口UNI

18.55

某企业的分支机构和总部之间有大量的双向视频和语音通信需求，如果要选择一

种宽带接入方式用于连接分支机构和总部，下列选项中最为理想的是。

A、APON/BOPN

B、ADSL

C、EPON

答案：C

解析：EPON上下行带宽一样。

19.59

在ONU的注册过程中，包含LLID（LogicalLinkID,逻辑链路标志）信息的控制

消息包括。（选择一项或者多项）

A、普通GATE

B、Report

CxRegister_Req

D、Register

E、RegisterAck

F、发现GATE

答案：D

20.61

当ONU端口的链路类型为Access,其对上行报文的处理方式为。

A、只允许不带tag的报文通过，并为报文添加缺省VLAN的tag

B、仅允许带有缺省VLANtag的报文通过，并去Tag

C、对于收到的不带Tag的报文，添加缺省VLANtag,对于收到的带tag的报文,

直接转发

D、仅允许带tag的报文通过

答案：A

21.62

当ONU端口的链路类型为Access,其对下行报文的处理方式为。

A、只允许不带tag的报文通过，并为报文潘加缺省VLAN的tag

B、仅允许带有缺省VLANtag的报文通过，并去Tag

C、对于收到的不带Tag的报文，添加缺省VLANTag,对于收到的带Tag的报文，

直接转发

D、仅允许带Tag的报文通过

答案：B

22.63

当ONU端口的链路类型为Trunk,其对上行报文的处理方式为。

A、只允许不带Tag的报文通过，并为报文添加缺省VLAN的Tag

B、仅允许带有缺省LANTag的报文通过，并去Tag

C、对于收到的不带Tag的报文，添加缺省VLANTag;对于收到的带Tag的报文,

直接转发

D、仅允许带Tag的报文通过

答案：C

23.64

当ONU端口的链路类型为Trunk,其对下行报文的处理方式为。

A、只允许不带Tag的报文通过，并为报文添加缺省VLAN的Tag

B、仅允许带有缺省VLANTag的报文通过，并去Tag

C、对于收到的不带Tag的报文，添加缺省VLANTag;对于收到的带Tag的报文,

直接转发

D、仅允许带Tag的报文通过

答案：D

24.65

在EPON应用中，如果用户端的家庭网关或者交换机是运营商提供并统一进行VL

AN管理的，那么在UNI端口上VLAN操作模式应该配置为。

A、VLAN标记模式

B、VLAN透传模式

VLANTransIation模式

D、VLANTag模式

答案：B

25.66

在EPCN网络的常用VLAN划分方法中，哪种方式采用了双层VLAN的规划？

A、PUPV

B、PSPV

C、PUPSPV

D、PSV

答案：C

解析：

应该为c,PSPV为普通单层VLAN,PUPSPV为QINQ2层VIan

26.67

对于一个光节点覆盖1000户的860MHzHFC网络，采用64QAM调制方式时，网络

带宽全部用于点对点的业务户均带宽为

Ax7Mbps

B、5Mbps

C、3.5Mbps

D、12.5Mbps

E、10Mbps

答案：C

27.68

常见EoC技术使用的基带数据信号频率范围一般为

A、87MHz〜108MHz

B、0〜30MHz

C、5〜65Mhz

D、110MHz"1000MHz

答案：B

28.69

根据中华人民共和国行业标准G/T106-1999《有线电视广播系统技术规范》的规

定频段用来传送传统的模拟电视节目、数字电视节目和V0Do

A、87MHz〜108MHz

B、0〜30MHz

G5〜65MHz

D、110MHz〜1000MHz

答案：D

29.72

下列DSL技术中，传输速率最高的是

A、ADSL

B、ADSL2+

C、VDSL

D、SHDSL

E、HDSL

答案：C

30.77

ADSL2+中用来传输数据的频带范围为。

A、20KHz〜1MHz

B、。〜4KHz

C、1.1MHz〜22MHz

D、20KHz〜2.2MHz

Ex高于10MHZ

答案：D

31.81

ADSL连接的VPI/VCI参数在协商确定。

A、线路激活

B、DMT调制

C、建立低层链路VCC

D、PPPoE协商

答案：C

32.87

以下哪些VPN技术适用于出差在外的企业员工，通过Internet远程接入企业似

网的情况？

A、BGP/MPLSVPN

B、GREVPN

C、SSLVPN

D、VLL

答案：C

33.89

关于L2TPVPN与GREVPN描述正确的是。（选择一项或多项）

A、都是点到点的VPN

B、都支持隧道睑证

C、都属于L3VPN（Laer3VPN,三层VPN）技术

D、都是基于IP封装

答案：B

34.90

关于L2TPVPN与SSLVPN描述正确的是

A、都需要安装、维护客户端

B、都支持Web接入方式

C、都支持IP接入方式

D、都是基于UDP封装

答案：C

35.94

以下对GREVPN和BGP/MPLSVPN描述正确的有。

A、都可以分隔地址空间

B、都是点对点的隧道

C、GREVPN能够分隔地址空间，BGP/MPLSVPN不能分隔地址空间

D、GREVPN不能分隔地址空间，BGP/MPLSVPN能分隔地址空间

答案：D

36.95

以下对GREVPN和BGP/MPLSVPN描述正确的有。

A、都可以分隔地址空间

B、都是点对点的隧道

C、GREVPN不分隔地址空间，BGP/MPLSVPN能分隔地址空间

D、GREVPN可以提供数据加密等高级的安全性，BGP/MPLSVPN不能提供此类安全

性。

答案：C

37.103

GRE协议封装的报文中，载荷协议为IPX协议，承载协议为IP协议，该报文从

链路层到载荷数据的封装顺序为。

A、链路层IPGREIPX载荷数据

B、链路层IPXGREIP载荷数据

C、链路层GREIPIPX载荷数据

D、链路层GREIPXIP载荷数据

答案：A

解析：链路层一承载协议-一封装协议一-载荷协议一载荷数据

38.109

三台路由器如图所示，在Routeri和Router3之间创建GRE隧道，三台路由器配

置命令分别为：

RouterI：

[RouterI]interfaceSeria10/2/0

[RouterI-Seria10/2/0]ipaddressl0.1.1.124

[RouterI]interfaceIoopbackO

[Router1-LoopBackO]ipaddress1.1.1.132[RouterI]interfaceTunne10

[Routerl-Tunne10]sourcelO.1.1.1

[Routerl-Tunne10]destination20.1.1.2

[RouterI-Tunne10]ipaddresslOO.1.1.124[RouterI]ospf

[RouterI-ospf-l]area0

[RouterI-ospf-1-area-0.0.0.0]networkl0.1.1.10.0.0.255

[RouterI]iproute-static3.3.3.332100.1.1.2Router2:

[Router2]interfaceSeria10/2/0

[Router2-Seria10/2/0]ipaddressl0.1.1.224[Router2]interfaceSeria10/2/1

[Router2-Seria10/2/1]ipaddress24[Router2]ospf

[Router2-ospf-I]area0

[Router2-ospf-1-area-0.0.0.0]networkl0.1.1.20.0.0.255

[Router2-ospf-1-area-0.0.0.0]network20.1.1.10.0.0.255Router3:

[Router3]interfaceSeria10/2/0

[Router3-Seria10/2/0]ipaddress20.1.1.224

[Router3]interfaceloopbackO

[Router3-LoopBackO]ipaddress3.3.3.332

[Router3]interfaceTunneI0

[Router3-Tunne10]source

[Router3-Tunnel0]destinationlO.1.1.1

[Router3-Tunne10]ipaddresslOO.1.1.2[Router3]ospf

[Router3-ospf-l]area0

[Router3-ospf-1-area-0.0.0.0]network20.1.1.20.0.0.255

[Router3]iproute-staticl.1.1.132100.1.1.1

在Router上使用命令ping-a1.1.1.,检查连通性，100%收到icmp回

包。上进过程中，以下对各路由器对数据包的处理过程酌描述，正确的

是。（选择一项或多项）

AxRouterI进行ICMPEchoRequest报文GRE解封装

B、Routeri进行ICMPEchorepIy报文GRE封装

C、Router2进行ICMPEchoRequest报文GRE解封装

D、Router3进行ICMPEchorepIy报文GRE封装

答案：D

39.111

在GRETunnel接口视图下，配置KeepIive报文的发送周期为10s,判断隧道中

断所需要的Keeplive报文的传送次数为3,命令为。

AxkeepaIive103

B、keepaIive310

C、keepaIive-interva110

DvkeepaIive-times3

答案：A

40.112

在GRETunnel接口视图下，配置隧道封装模式为GRE的完整命令为

AxtunneIprotocoIgre

B、tunneIgre

CxtunneI-protocoIgre

D、protocoIgre

答案：C

41.113

在L2Tp组网中，LNS对用户的验证方式有三种：代理验证、强制CHAP认证和L

CP重协商，优先级最高的是。

A、代理验证

B、强制CHAP验证

C、LCP重协商

D、都相同

答案：C

解析：LCP冲协商》强制CHAP认证》代理验证

42.115

通过命令可以显示L2TP隧道信息。

A、display12tptunnel

B、displayI2tpsession

C、displayI2tpstatus

D、dispIay12tpverbos

答案：A

43.116

通过命令可以显示L2TP会话信息。

A、display12tptunnel

B、dispIay12tpsession

C、dispIay12tpstatus

DxdispIay12tpverbose

答案：B

44.119

PC作为客户机，采用客户LAC模式通过iNode与LNS建立L2Tp隧道，提示获取

IP超时，则出现此问题可能的原因为。（选择一项或多项）

A、iNode上用户名密码错误

B、tunnel接口验证不通过

C、IP地址池配置错误

D、LNS对LAC认证不通过

答案：C

45.120

在L2TPVPN中，LAC（L2TPAccessConcentrator,L2Tp访问集中器）接收到从远

程系统向服务器方发送的IP数据包，需要对数据包进行相应的封装后发送给LN

S（L2TPNetworkServer,L2Tp网络服务器），LAC和LNS间传送的数据包的封装

格式为

A、私网数据包L2TP头PPP头UDP头公网IP头

B、私网数据包PPP头UDP头L2Tp头公网IP头

C、私网数据包PPP头L2TP头UDP头公网IP头

D、私网数据包PPP头UDP头公网IP头L2Tp头

答案：C

解析：公网IP头一UDP头一-L2TP头--PPP头一私网数据

46.121

在L2TP组网中，配置强制LNS与客户端之间重新进行CHAP验证的命令为。

Ax在L2TP-group视图下，配置命令mandator-chap

B、在全局视图下，配置命令mandator-chap

C、在L2TP-group视图下，配置命令authentication-modemandator-chap

Dx在L2TP-group视图下，配置命令mandatorchap

答案：A

47.122

在L2TP组网中，配置LNS对用户进行强制LCP重协商验证方式的命令为。

A、在L2TP-group视图下，配置mandator-1cp

B、在全局视图下，配置manclator-lcp

C、在L2TP-group视图下，配置authentication-modemandatorTcp

D、在L2TP-group视图下，配置mandatorIcp

答案：A

48.127

PPP帧被添加L2Tp头进行封装时，会被标以正确的TunnelID和SessionID,以

标识其隧道和会话属性。该

L2TP头中的TunnelID（隧道标识符）由分配，SessionID（会话标识符）由分配。

A、本端LAC,本端LAC

B、对端LNS,对端LNS

G本端LAC,对端LNS

D、对端LNS,本端LAC

答案：B

49.128

PC采用iNodeVPN客户端与网络设备建立L2Tp隧道和会话的方式，属于L2Tp的

拓扑结构。

A、客户LAC模式

B、远端发起模式

C、独立LAC模式

D、LAC发起模式

答案：A

50.130

ZLB(Zero-LengthBod)消息是一个只有L2TP头的控制消息，其作用是作为一个明

确应答，以确保控制消息的可靠传递。以下四种情况中，LNS不发送ZLB消息给

LAC作为应答的有。

A、LNS收到LAC发送CDN(Call-Disconnect-Notif,呼叫断开通知)消息后

B、LNs收到LAC发连的ICCN(Ining-Call-Connectea,呼叫已连接)消息后

GLNS收到LAC发送的Hell。控制消息后

D、LNS收到LAC发连的StopCCN(scop-ControI-Connection-NotifIcation)；

消息后

答案：C

51.143

根据如图组网和下列配置可以判断这是一个技术的应用。

RTA:

[RTA]ikepeer123

[RTA-ike-peer_123]pre-shared-kesimplel23[RTA-ike-peer_123]remote-addr

ess10.1.1.2

[RTA-ike-peer-123]loca1-addresslO.1.1.1[RTA-ike-peer-123]quit

[RTA]ipsecproposaII[RTA-ipsec-proposaI-1]quit[RTA]acInumber3000

[RTA-acI-adv-3000]ruleOpermitipsourcel.1.1.10.0.0.Odestination2.2.2.2

0.0.0.0

[RTA]ipsecpolid1isakmp

[RTA-ipsec-poIic-isakmp-|-l]securitac13000[RTA-ipsec-poIic-isakmp-l-l]

ike-peer123[RTA-ipsec-poIic-isakmp-l-l]proposalI[RTA-ipsec-poIic-isak

mp-l-l]quit

[RTA]interfaceEthernet0/1/1

[RTAEthernet0/1/1]ipaddressW.1.1.1255.255.255.0[RTAEthernet0/1/1]ips

ecpolicl

[RTA]interfaceEthernetO/1/0

[RTAEthernet0/1/0]ipaddress192.168.1.1255.255.255.0

[RTA]interfaceIoopbackO

[RTA-LoopbackO]ipaddressl.1.1.1255.255.255.255

[RTA]interfaceTunne11

[RTA-Tunne11]sourcel.1.1.1

[RTA-Tunne11]destination2.2.2.2

[RTA-TunneII]ipaddressWO.1.1.1255.255.255.0

[RTA]iproute-static2.2.2.2255.255.255.25510.1.1.2

[RTA]iproute-static192.168.2.0255.255.255.0100.1.1.2RTB:

[RTB]ikepeerl23

[RTB-ike-peer-123]pre-shared-kesimplel23[RTB-ike-peer-123]remote-addr

ess10.1.1.1

[RTB-ike-peer-123]Iocal-address10.1.1.2[RTB-ike-peer-123]quit

[RTB]ipsecproposa11[RTB-ipsec-proposal-l]quit

[RTB]acInumber3000

[RTB-acI-adv-3000]ruIeopermitipsource2.2.2.20.0.0.Odestination1.1.1.1

0.0.0.0[RTB]ipsecpoIid1isakmp

[RTB-ipsec-poIic-isakmp-l-l]securitac13000[RTB-ipsec-poIic-isakmp-l-l]

ike-peer123

[RTB-ipsec-poIic-isakmp-|-l]proposa11[RTB]interfaceEthernet0/1/1

[RTB-Ethernet0/1/1]ipaddressW.1.1.2255.255.255.0[RTB-Ethernet0/1/1]i

psecpoIid

[RTB]interfaceEthernetO/1/0

[RTB-Ethernet0/1/0]ipaddress192.168.2.1255.255.255.O[RTB]interfaceLoo

pbackO

[RTB-LoopbackO]ipaddress2.2.2.2255.255.255.255[RTB]interfaceTunneII

[RTB-TunneII]source2.2.2.2[RTB-TunneII]destinationl.1.1.1

[RTB-TunneII]ipaddressWO,1.1.2255.255.255.0[RTB-TunneII]keepaIive

[RTB]iproute-staticl.1.1.1255.255.255.25510.1.1.1

[RTB]iproute-static192.168.1.0255.255.255.0100.1.1.1

A、IPsecoverGRE

B、GREoverIPsec

C、L2TPoverIPsec

D、IPSecoverL2TP

答案：B

52.144

根据如图组网和下列配置可以判断这是一个技术的应用。

RTA:

[RTA]ikepeer123

[RTA-ike-peer-123]pre-shared-kesimplei23[RTA-ike-peer-123]remote-addr

esslOO.1.1.2

.......<-i

IRTA-ike-peer-123]loca1-addresslOO.1.1.1[RTA-ike-peer-123]quit

[RTA]ipsecproposa11IRTA-ipsec-proposal-l]quit[RTA]aclnumber3000

[RTA-acI-adv-3000]ruIeOpermitipsourcel92.168.1.00.0.0.255destination1

92.168.2.00.0.0.255

[RTA]ipsecpoIic11isakmp

[RTA-ipsec-poIic-isakmp-l-l]securitac13000[RTA-ipsec-poIic-isakmp-l-l]

ike-peer123

[RTA-ipscec-poIic-isakmp-|-l]proposa11[RTA-ipsec-poIic-isakmp-l-l]qui

[RTA]interfaceEthernetO/1/1

[RTA-EthernetO/1/1]ipaddresslO.1.1.1255.255.255.O[RTA]interfaceEthern

etO/l/O

[RTA-EthernetO/1/O]ipaddress192.168.1.1255.255.255.O[RTA]interfaceLoo

pbackO

[RTA-LoopbackO]ipaddressl.1.1.1255.255.255.255[RTA]interfaceTunne11

[RTA-Tunne11]sourcel.1.1.1

[RTA-Tunne11]destination2.2.2.2

[RTA-TunneII]ipaddressl00.1.1.1255.255.255.0[RTA-Tunne11]keepaIive

[RTA-TunneII]ipsecpolic1

[RTA]iproute-static2.2.2.2255.255.255.25510.1.1.2

[RTA]iproute-static192.168.2.0255.255.255.0100.1.1.2RTB:

[RTB]ikepeer123

[RTB-ike-peer-123]pre-shared-kesimplel23[RTB-ike-peer-123]remote-addr

ess100.1.1.1

[RTB-ike-peer-123]Iocal-addressl00.1.1.2[RTB-ike-peer-123]quit

[RTB]ipsecproposa11[RTB-ipsec-proposal-l]quit[RTB]aclnumber3000

[RTB-acI-adv-3000]ruIeopermitipsourcel92.168.2.00.0.0.255destination1

92.168.1.00.0.0.255

[RTB]ipsecpoIic11isakmp

[RTB-ipsec-poIic-isakmp-l-l]securitac13000[RTB-ipsec-poIic-isakmp-l-l]

ike-peer123

[RTB-ipsec-poIic-isakmp-l-l]proposa11[RTB-ipsec-poIic-isakmp-l-l]quit

[RTB]interfaceEthernetO/1/1

[RTB-EthernetO/1/1]ipaddresslO.1.1.2255.255.255.0[RTB]interfaceEthern

etO/1/O

[RTB-EthernetO/1/O]ipaddress192.168.2.1255.255.255.O[RTB]interfaceLoo

pbackO

[RTB-LoopbackO]ipaddress2.2.2.2255.255.255.255[RTB]interfaceTunneII

[RTB-TunneII]source[RTB-TunneII]destinationl.1.1.1

[RTB-TunneII]ipaddressl00.1.1.2255.255.255.0[RTB-TunneII]keepaIive

[RTA-TunneII]ipsecpolic1

[RTB]iproute-staticl.1.1.1255.255.255.25510.1.1.1

[RTB]iproute-static192.168.1.0255.255.255.0100.1.1.1

AvIPSecoverGRE

B、GREoverIPsec

C、L2TPoverIPsec

D、IPSecoverL2TP

答案：A

53.148

两台路由器间配置IPSecpolic,将策略下发到相应接口上后，使用ping命令检

查被保护数据流互通性，发现数据100%通过。使用displaikesa和displaipse

csa俞令，显示为IPSecSA未建立。则IPSec配置失败原因在于。（选择一项或

多项）

AxIPSecproposal中使用了传输模式，而被保护数据流是网段到网段的数据

B、IKE的remote-address地址不是对端路由器的接口地址

C、IKE的pre-shared-ke配置不匹配

D、ACL配置不正确

答案：D

54.149

两台路由器间配置IPSecpolic,将策略下发到相应接口上后，使用ping命令检

查被保护数据流互通性，发现数据100%通过。使用displaikesa和displaipse

csa命令，显示为IPSecSA未建立。则IPSec配置失败原因在于。（选择一项或

多项）

A.IPSecproposal中使用了隧道模式，而被保护数据流是网段到网段的数据

B、使用的是IKE野蛮模式

C、ACL配置不正确

D、IKE的pre-shared-ke配置不匹配

答案：C

55.150

下列关于IPSec与IKE的说法正确的是。（选择一项或多项）

A、IPSec只能通过与IKE配合方式才能建立起安全联盟

B、IKE只能与IPSec配合使用

C、IKE只负责为IPSec建立提供安全密钥，不参与IPSecSA协商

D、IPSecSA建立后，数据转发与IKE无关

答案：D

56.158

用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第二

阶段定义了哪种IKE交换模式？

Ax主模式(MainMode)

B、快速模式(NewGroupMode)

C、野蛮模式(AggressiveMode)

D、信息交换模式(InformationaIExchangeMode)

答案：B

57.161

如图所示，两台安全网关的配置分别为：

RTA

[RTA]ikepeer123

[RTA-ike-peer-123]pre-shared-kesimplel23[RTA-ike-peer-123]remote-addr

ess10.2.1.2

[RTA-ike-peer-123]loca1-addresslO.2.1.1[RTA-ike-peer-123]quit

[RTA]ipsecproposa11[RTA-ipsec-proposal_1]quit[RTA]aclnumber3000

[RTA-acI-adv-3000]ruIeOpermitipsourcel0.1.1.00.255.255.255

[RTA]ipsecpoIic11isakmp

[RTA-ipsec-poIic-isakmp-1-1]securitac13000[RTA-ipsec-poIic-isakmp-1-1]

ike-peer123

[RTA-ipsec-poIic-isakmp-1-1]proposa11[RTA-ipsec-poIic-isakmp-1-1]quit

[RTA]interfaceEthernetO/1/0

[RTA-Seria10/2/1]ipaddresslO.2.1.1255.255.255.O[RTA]interfaceSeria10/

2/1

[RTA-Seria10/2/1]ipaddressl0.2.1.1255.255.255.0[RTA-Seria10/2/1]]ipse

cpolid

RTB:

[RTB]ikepeer123

[RTB-ike-peer-123]pre-shared-kesimplel23[RTB-ike-peer-123]remote-addr

ess10.2.1.1

[RTB-ike-peer-123]Iocal-address10.2.1.2[RTB-ike-peer-123]quit

[RTB]ipsecproposa11[RTB-ipsec-proposal-1]quit[RTB]acInumber3000

[RTB-acI-adv-3000]ruIeOpermitipsourcel0.3.1.00.255.255.255

[RTB]ipsecpoIic11isakmp

[RTB-ipsec-poIic-isakmp-1-1]securitac13000[RTB-ipsec-poIic-isakmp-1-1]

ike-peer123

[RTB-ipsec-poIic-isakmp-1-1]proposa11[RTB-ipsec-poIic-isakmp-1-1]quit

[RTA]interfaceEthernet0/1/0

[RTA-Seria10/2/1]ipaddresslO.3.1.1255.255.255.0[RTB]interfaceSeria10/

2/1

[RTB-Seria10/2/1]ipaddressl0.2.1.2255.255.255.0[RTB-Seria10/2/1]ipsec

polic1

由此可知。

A、任何一方发起的SA协商都可以成功

B、任何一方发起的SA协商都不能成功

C、只有从RTA向RTB发起的SA协商才可以成功

D、只有从RTB向RTA发起的SA协商才可以成功

答案：B

解析：-隧道迭代成功后的TunnelID

出口PE到远端CE的路由信息交换

远端CE有多种方式可以从出口PE学习VPN路由，包括静态路由、RIP、OSPF、I

STS和BGP,与本地CE到入口PE的路由信息交换相同。此处不再赘述。值得注

意的是，出口PE发布给远端CE的路由是普通IPv4路由。

VPN路由发布过程举例

58.162

如图所示，两台安全网关的配置分别为：

RTA

[RTA]ikepeer123

[RTA-ike-peer-123]pre-shared-kesimplel23[RTA-ike-peer_123]remote-addr

ess10.2.1.2

[RTA-ike-peer-123]Ioca1-addresslO.2.1.1[RTA-ike-peer-123]quit

[RTA]ipsecproposa11[RTA-ipsec-proposaI-1]quit[RTA]acInumber3000

[RTA-acI-adv-3000]ruleOpermitipsourcelO.1.1.00.0.0.255destination10.3.

1.00.0.0.255

[RTA]ipsecpoIic11isakmp

[RTA-ipsec-poIic-isakmp-1-1]securitac13000[RTA-ipsec-poIic-isakmp-1-1]

ike-peer123

[RTA-ipsec-poIic-isakmp-1-1]proposa11[RTA-ipsec-poIic-isakmp-1-1]quit

[RTA]interfaceSeria10/2/1

[RTA-Seria10/2/1]ipaddressl0.2.1.1255.255.255.0[RTA-Seria10/2/1]ipsec

polic1

[RTA]interfaceEthernet0/1/0

[RTA-Seria10/2/1]ipaddressW.1.1.2255.255.255.0

RTB:

[RTB]ikepeer123

[RTB-ike-peer-123]pre-shared-kesimplei23[RTB-ike-peer-123]remote-addr

ess10.2.1.1

[RTB-ike-peer-123]Iocal-address10.2.1.2[RTB-ike-peer-123]quit

[RTB]ipsecproposa11[RTB-ipsec-proposal-1]quit[RTB]acInumber3000

[RTB-acI-adv-3000]ruleOpermitipsourcel0.1.1.00.0.0.255destination10.3.

1.0.0.0.0.255

[RTB]ipsecpoIic11isakmp

[RTB-ipsec-poIic-isakmp-1-1]securitac13000[RTB-ipsec-poIic-isakmp-1-1]

ike-peer123

[RTB-ipsec-poIic-isakmp-1-1]proposa11[RTB-ipsec-poIic-isakmp-1-1]quit

RTB]interfaceSeria10/2/1

[RTB-Seria10/2/1]ipaddressl0.2.1.2255.255.255.0

[RTB-Seria10/2/1]]ipsecpoIic1[RTA]interfaceEthernet0/1/0

[RTA-Seria10/2/1]ipaddressW.1.3.1255.255.255.0

由此可知。

A、任何一方发起的SA协商都可以成功

B、任何一方发起的SA协商都不能成功

C、只有从RTA向RTB发起的SA协商才可以成功

D、只有从RTB向RTA发起的SA协商才可以成功

答案：B

59.165

要清除已建立的IPSec安全联盟，应该使用以下哪个命令?

A、resetipsec

B、resetipsecpolic

C、resetipsecsa

D、resetikesa

答案：C

60.166

要清除ike建立的安全隧道，应该使用以下哪个命令？

A、resetike

B、resetiketunneI

C、resetipsecsa

D、resetikesa

答案：D

61.178

LDP会话建立的过程是。

A、邻居发现-)建立会话-＞建立TCP连接会话维护

B、邻居发现-＞建立TCP连接建立会话-＞会话维护

C、建立会话-＞邻居发现-＞建立TCP连接会话维护

D、建立TCP连接-＞邻居发现-＞建立会话-〉会话维护

答案：B

62.179

下游LSR设备通过Labelmapping消息将其为FEC分配的发布给上游LSR。

A、入标签(INLabeI)信息

B、出标签(OUTLabel)信息

C、出接口信息

D、以上所有信息

答案：A

63.180

对于一台LSR的标签转发表，描述正确的是。

A、可能存在入标签值相同的两个标签转发表项

B、可能存在出标签值相同的两个标签转发表项

C、同一标签转发表项的入标签值和出标签值总是相同

D、同一标签转发表项的入标签值和出标签值不可能相同

答案：B

解析：同一台设备上的标签值绝对不同；但转发项可能用同一个标签，因为下一

跳是一个。

64.181

对于上下游的两台LSR来讲，针对同一转发等价类的标签转发表,描述正确的是。

A、上游LSR的出标签值与下游设备的入标签值相同

B、上游LSR的入标签值与下游设备的出标签值相同

C、上游LSR的出标签值与下游设备的出标签值相同

D、上游LSR的入标签值与下游设备的入标签值相同

答案：A

65.183

在保守的标签保留方式下，按图示的组网，LSR2可以保留哪一台LSR针对20.0.

0.1/24这条路由的标签信息？

A、LSR1

B、LSR3

C、LSR4

D、LSR5

答案：B

66.185

MPLS网络的边缘设备被成为。

A、LSR

B、LER

C、LSP

D、LRR

答案：B

解析：设备分：LER和LSR

67.186

当标签分发方式为时，下游设备需要等到上游设备的标签分配申请才可以分配标

签。

A、有序方式(Odered)

B、独立方式(Iindependent)

C\自由方式(LiberaIretentionmode)

D、DU(DOWNstreamllnsoIicited)下游自主

ExDOD(DOWNstreamOnDemand)下游按需

答案：E

解析：分配标签有2种：DU和DOD标签控制分为：有序和独立

68.189

MPLS的标签一共有bit,其中Label标签值部分占bit。

Ax4824

B、3220

C、4820

D、3224

答案：B

解析：label:20+3+1+8=32

Label+EXP+S+TTL

69.192

PPP协议如何标识其承载的上层报文为MPLS报文？

A、在PPP协议LCP协商阶段对端设备完成协商

B、在PPP协议NCP协商阶段对端设备完成协商

C、在PPP头的PPPProtocolfield字段填写0281

D、在PPP头的PPPProtocolfield字段填写8847

答案：C

70.193

MPLSLDP协议Session建立成功后，其状态维持在状态。

A、FulI

B\EstabIish

C、OperationaI

D、Opensent

答案：C

71.194

如图所示，HostA访问HostB时，哪一台设备是最下游设备?

A、LSR1

B、LSR2

C、LSR3

D、不确定

答案：C

72.199

VPN是，下面哪种RT的配置方法是错误的？

A、需要互访的两个私网用户所属VPN的RT属性，其ImportTarget属性和Expo

rtTarget属性之间存在交集

B、需要隔离的两个私网用户所属的VPN的RT属性，其ImportTarget属性和Ex

portTarget属性之间存在交集

C、需要互访的两个私网用户所属的VPN的RT属性，其ImportTarget属性和Im

portTarget属性之间存在交集

D、需要隔离的两个私网用户所属的VPN的RT属性，其ExportTarget属性和Ex

portTarget属性之间存在交集

答案：B

73.200

RD即RouteDistinguisher,关于它的描述正确的是。

A、同一台PE上不同的VPN的RD不能配置相同

B、不同PE设备上相同的VPN的RD必须配置相同，否则它们将无法互通

C、不同PE设备上不同的VPN的RD可以配置相同，原理上不存在冲突

答案：B

74.203

BGPMPLSVPN组网中，RT值存在于下列哪个位置。

A、PE转发给P设备的私网报文中

B、PE之间交互的路由更新消息中

C、PE之间交互的路由撤销消息中

D、PE转发给CE的私网报文中

答案：B

75.205

在BGPMPLSVPN的组网中，下列关于私网标签和公网标签的描述正确的是。

A、公网标签与私网标签的标签分配协议不同，公网标签通常由LDP协议分配，

而私网标签由MP-BGP协议分配

B、公网标签与私网标签的格式不同

C、公网标签是动态分配的，而私网标签是静态分配的

D、报文所携带的公网标签和私网标签值一定不相同

答案：A

76.207

在BGPMPLSVPN组网中，用户的私网报文只携带了一层MPLS标签，该私网报文可

能存在于下面哪个报文转发阶段？

A、报文由源用户侧CE发往公网入口PE设备的时候

B、报文由公网入口PE发给P设备的时候

C、报文由公网倒数第二跳P设备发给公网最后一跳PE设备的时候

D、报文由公网出口PE发给目的用户侧CE设备的时候

答案：C

77.208

VPN组网中，用户的私网报文携带了两层MPLS标签，该私网报文可能在下面哪

个报文转发阶段。

A、报文由源用户侧CE发往公网IngressPE设备的时候

B、报文由公网IngressPE发给P设备的时候

C、报文由公网倒数第二跳P设备发给公网最后一跳PE设备的时候

D、报文由公网出口PE发给目的用户侧CE设备的时候

答案：B

78.209

在BGPMPLSVPN网络的公网P设备上，报文根据转发报文。

A、外层MPLS标签

B、内层MPLS标签

C、外层目的IP地址

D、内层目的IP地址

答案：A

79.211

在建立BGPMPLSVPN网络时，下列哪些参数是不需要用户规划配置，由设备自动

生成的。

AvRT属性

B、RD

C、公网标签

D、VPN私网标签

答案：D

80.214

在BGPMPLSVPN网络中，普通CE设备必须支持下列哪些功能？

A、MPLS

B、MPLSLDP

C、MP-BGP

D、路由协议多实例

E、以上全错

答案：E

81.219

在PE设备的私网路由表中，远端用户的私网路由的下一跳是。

Av远端CE的loopback接口地址

B、远端PE与CE相连的接口地址

C、远端PE的loopback接口地址

D、本PE的loopbac接口地址

答案：C

82.220

PE设备学习到的远端用户的私网路由对应的私网标签，是由下列哪台设备分配

的。

A、上游的P设备

B、本端PE设备

C、对端PE设备

D、对端CE设备

答案：C

83.221

在BGPMPLSVPN的组网中，两台PE分别接入了同一私网用户的两个分部，而两分

部之间需要互访，且在该BGPMPLSVPN组网中未部署BGP反射器，那么这两台PE

设备之间将一定需要建立下列哪些邻居关系？

A、OSPF邻居

B、OSPF多实例邻居

C、MP-BGP邻居

D、MPLSLDP邻居

答案：C

84.223

在BGPMPLSVPN的组网中，PE设备发给对端PE设备的私网路由将不会携带下列

哪个内容。

A、RT

B、RD

C、公网MPLS标签

D、私网MPLS标签

答案：C

85.226

MPLS的倒数第二跳技术降低了报文转发复杂度。

A、倒数第二跳公网设备

B、倒数第一跳公网设备

C、倒数第一跳和第二跳公网设备

D、私网设备

答案：B

86.230

BGPMPLSVPN组网中，用户私网报文由CE侧进入PE设备时，PE如何判断该报文

所属的VPN。

A、根据报文所携带的私网标签判断

B、根据报文的目的IP地址判断

C、根据报文的源IP地址判断

D、根据报文进入PE设备的接口所属的VPN判断

答案：D

87.235

在BGPMPLSVPN组网中，两PE之间BGP邻居已经建立成功，但MP-BGP邻居不能

建立的原因可能是

O

A、两PE间公网路由不可达

B、在BGP的VPNv4地址族中未使能对应的邻居

C、两PE中没有需要互通的VPN

D、PE之间没有建立起MPLS公网隧道

答案：B

88.236

在PE上见擦某VPN的私网路由表，发现可以通过MP-BGP路由协议学习到对端V

PN用户的私网路由，而此时检查该PE下连CE设备路由表，却发现无法学习到

该私网路由，可能是下面的哪些原因。

A、PE与CE之间的路由协议异常，不能正常交互路由信息

B、PE之间的MP-BGP邻居建立异常

C、PE与此CE互联的接口未与该VPN进行绑定

答案：C

89.237

下列哪条命令可以检查MPLSLDP的Session是否建立完成？

AvdispIampIsIdp

B、dispIampIsIdpIsp

C\dispIampIsIdpsession

答案：C

90.238

下列哪条命令可以检查是否存在某一转发定价类的LSPo

Avdisplamplsldppeer

B、dispIampIsIdpIsp

C、dispIampIsIdpsession

D\dispIampIsIdp

答案：B

91.239

如何查看两台PE设备之间的MP-BGP邻居是否已经建立成功。

A、dispIabgpvpnv4aIIpeer

B、dispIabgpvpnv4peer

C、dispIamp-bgppeer

答案：A

92.240

如何查看PE设备学习到BGP私网路由。

AxdispIabgprouting-tabIe

B、dispIabgpvpnv4routing-tabIe

C、dispIamp-bgprouting-tabIe

D、dispIabgpvpnv4aIIrouting-tabIe

答案：D

93.246

在BGPMPLSVPN组网的公网设备上，采用displamplsldpsession命令检查LDP

邻居建立状况时，发现邻居状态时Operational,说明。

A、与此邻居的LDP邻居已建立成功，可以交互标签信息

B、与此邻居之间已经完成标签交互

C、与此邻居无法建立LDP邻居关系，因为LDP相关参数不匹配

D、与此邻居无法建立LDP邻居关系，因为对端未使能LDP协议

答案：A

94.276

下列关于传统电话系统的描述正确的是。

A、电话机通过用户环路接入PBX或局端交换机，用户环路是连接电话机和PBX

之间的一个线对，包括TiP和Ring,其中TiP接地，Ring接PBX的负极。

B、电话机振铃音是由对端PBX或局端交换机提供电压完成的，而拨号音是由本

电话机提供的电压完成的。

C、电话机和传真机都属于FXS普通电话设备，可以通过普通电话线连接到局端

交换机的FXO接口上。

答案：A

95.277

下列关于传统电话系统的描述正确的是。

A、电话机通过用户环路接入PBX或局端交换机，用户环路是连接电话机和PBX

之间的一个线对，包括TiP和Ring,其中Ring接地，TiP接PBX的负极。

B、电话机振铃音和拨号音一样,都是由对端PBX和局端交换机提供电压完成的。

C、传真机属于FXS普通电话设备，可以通过普通电话线接到局端交换机的FXO

接口上。

答案：B

96.280

下列哪个标准是关于语音质量的纯主观测量方法？

A、M0S

B、PESQ

GPQSM

D、PSQM

答案：A

97.284

下列哪些因素不会影响VoIP语音质量？

A、选用的编号类型

B、IP网络的丢包

C、选用的信令类型

D、回声

答案：C

98.287

VoIP网络数据中传输的语音数据的封装格式为。

A、IP|UDP|RTP|语音数据

B、IP|TCP|RTP|语音数据

C、IP|语音数据

D、IP|UDP|RTCP|RTP|语音数据

答案：A

99.288

VoIP网络数据中传输的语音数据的封装格式为。

A、IP|TCP|RTP|语音数据

B、IP|UDP|RTP|语音数据

GIP|RTP|语音数据

D、IP|UDP|RTCP|RTP|语音数