华为HCIP831题库（部分)

1、 IS-IS协议视图下 ipv6 enable topology ipv6 的含义是？ （单选题）

A:SPF计算在IPv4、IPv6的拓扑中单独进行

B:不具备任何含义

C:不支持IPv6的SPF计算

D:IPv4、IPv6采用同一个拓扑讲行SPF计算

答案：A

解析：该命令指定拓扑类型为IPv6拓扑，即在IPv6拓扑上使能IS-IS进程的IPv6。网络中的链路可以配置成IPv4或IPv6，但SPF计算在各自的拓扑中单独进行。

2、 以下哪种工具不能用来匹配BGP路由条目？ （单选题）

A: Community Filter

B: 高级ACL

C: 基本ACL

D: IP Prefix List

答案： B

解析：⾼级acl不能⽤于路由匹配，因为⾼级acl可以匹配 Protocol（tcp、udp、icmp等），⾼级acl⽤于访问策略控制。其他三项都可以用于匹配BGP路由。

3、 请将下列DHCP攻击类型和相应解释配对。 （单选题）

A: DHCP 饿死攻击-3 DHCP 仿冒攻击-1 中间人攻击-2 DHCP 报文泛洪攻击-4

B: DHCP 饿死攻击-2 DHCP 仿冒攻击-3 中间人攻击-1 DHCP 报文泛洪攻击-4

C: DHCP 饿死攻击-1 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-4

D: DHCP 饿死攻击-4 DHCP 仿冒攻击-3 中间人攻击-2 DHCP 报文泛洪攻击-1

答案： C

解析：该题的考察方式可能为拖拽题，需要理清对应关系。

DHCP饿死攻击：攻击者持续大量的向DHCP Server申请IP地址，导致DHCP Server没有IP地址分配给正常的用户；DHCP仿冒攻击：攻击者仿冒DHCP Server回应DHCP Client；中间人攻击：攻击者通过攻击让交换机学习到错误的IP/MAC映射关系，从而实现窃取用户流量数据；DHCP报文泛洪攻击：攻击者短时间内向设备发送大量的DHCP报文。

4、 IPSG可以设置哪些检查项？ （ 多选题 ）

A: MAC地址

B: 出接口

C: VLAN ID

D: IP地址

答案： A C D

解析：IPSG利用绑定表（源IP地址、源MAC地址、所属VLAN、入接口的绑定关系）去匹配检查二层接口上收到的IP报文，只有匹配绑定表的报文才允许通过，其他报文将被丢弃。无出接口，故“出接口”错误。

5、 根据本图，我们可以判断出？（ 多选题 ）

A: R1 访问 172.16.1.4需要经过 2 跳路由器

B: R1 访问 172.16.1.4需要经过 4 跳路由器

C: R1 访问 172.16.1.4 有 2 条等价的路径

D: R1 访问 172.16.1.4 有 4 条等价的路径

答案： A C

解析： tracert命令输出信息中前面的第一列序号“1”“2”表示第网关跳数。每增加一跳，序号递增。缺省情况下，最大跳数是30跳。根据图中显示，得出经过两跳路由器，其中第一跳路由器的地址为10.1.13.2或者10.1.12.2，第二跳路由器的地址为10.1.24.2或者10.1.34.2。所以即可以得出是两跳路由器，两条等价路径。不明白的话可以在模拟器中熟悉一下tracert命令在华为设备上的输出格式。

6、 割接验收完成后在收尾阶段还需要执行的工作一般包括哪些？（ 多选题 ）

A: 转维培训

B: 资料移交

C: 验收总结

D: 现场守局

答案： A B C D

解析：收尾阶段包括守局和项目验收，项目验收又包括转维培训、资料移交、验收总结会。

7、 割接完成后, 一般需要针对哪些项目进行检查？（ 多选题 ）

A: 软件版本

B: 物理拓扑

C: 数据流向

D: 控制层面表项

答案：A B C D

解析：PS:在培训PPT中提及到的割接的具体信息很少，没找到对应的内容，倾向于全选

割接前后物理拓扑、逻辑拓扑、业务配置对照表；

割接前后软件版本对照表；

割接前后控制层面（路由、安全控制、QOS）分析对照表；

割接前后业务层面（数据流向）分析对照表。

8、 割接风险评估主要从以下哪些方面考虑？ （ 多选题 ）

A: 风险带来的损失

B: 风险影响的范围

C: 风险影响的时间

D: 关键风险点位置 ;

答案： A B C D

解析：割接风险评估主要从以下有方面：风险点关键位置，风险影响的范围，风险影响的时间，风险带来的损失。

9、 以太网是一个支持广播的网络，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的？（ 多选题 ）

A: CPU占用率超过70%

B: 设备无法远程登录

C: 在设备上使用 display interface 命令查看接口统计信息时发现接口收到大量广播报文

D: 通过ping命令进行网络测试时丢包严重

答案： A B C D

解析：环路会导致网络拥塞，设备CPU占用率高，正常流量丢包甚至不能访问等现象

10、 在OSPF中ABR会将NSSA区域中所有的7类LSA转化为5类LSA。 （ 判断题 ）

答案： false

解析：NSSA LSA由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时，会有选择地将其转化为Type5 LSA，以便将外部路由信息通告到OSPF网络的其它区域。并非所有的都转化。缺省情况是NSSA区域中RID最大的ABR执行7转5的动作，另外只有P-bit职位且FA不为0的7类LSA才会转5类。ASBR产生的7类LSA默认P-bit不置位

11、 在一个MPLS域中，根据LSR对数据处理方式的不同，可将LSR分为Ingress LSR、Transit LSR和Egress LSR.对于同一个FEC,某一LSR可以是该FEC的Ingress LSR也可以是该FEC的Transit LSR。（判断题）

答案： true

解析：MPLS中概念比较多，LSR其实就是路由器，分为三种Ingress LSR、Transit LSR和Egress LSR，也就是入站、中转和出站，题目描述没问题。

FEC的概念叫做转发等价类，最常见的例子就：目的IP地址匹配同一条IP路由的报文就被认为是属于同一个FEC。

而题目中的问法，一个最简单的理解方式就是，假设R1-R2-R3-R4,单线连接在MPLS域中，R1通过LSP隧道访问R4时候，R2是中转LSR，当R2通过LSP访问相同地址的时候，R2自己就是入站LSR，所以题目描述是正确的。

12、 执行reset isis all后, IS-IS协议进程要重启、邻居要重新建立，而IS-IS的各类统计不会清零。 （ 判断题 ）

答案： false

解析：未在PPT中查找到相关具体描述，倾向于选择false,.

如果说类比OSPF等动态协议，照常识，重启进程是不会清除之前的统计信息的，重启设备除外。但是如果说题目中说的ISIS的各类统计信息如果是用display isis statistics命令查看的信息的话，根据模拟器中拓扑的实际结果，该命令显示的统计信息，如维护的路由数量、本地产生的LSP的数量以及IS-IS路由的收敛优先级等信息。在重启进程之后是清零了的。

13、关于MPLS转发流程中,Ingress节点转发的描述正确的是：（多选题）

A: Ingress节点收到数据包之后会首先查看ILM表，查找Tunnel ID;

B: 在IP分组报文中压入获得的标签，并根据QoS策略处理EXP，同时处理TTL,然后将封装好的MPLS分组报文发送给下一跳

C: 根据ILM表的Tunnel ID找到对应的NHLFE表项，将LFIB表项和NHLFE表项关联起来;

D: 查看NHLFE表项,可以得到出接口、下一跳、出标签和标签操作类型,标签操作类型为Push

答案： B D

解析：根据数据流的方向，LSP的入口LER被称为入节点（Ingress），当收到普通IP报文时，查找FIB表，如果Tunnel ID为0x0，则进行普通IP转发；如果查找FIB表，Tunnel ID为非0x0，则进行MPLS转发。

当收到带标签的报文时，查找LFIB表，如果对应的出标签是普通标签，则进行MPLS转发；查找LFIB表，如果对应的出标签是特殊标签，如标签3，则将报文的标签去掉，进行IP转发。

在MPLS转发过程中，FIB、ILM和NHLFE表项是通过Tunnel ID关联的。通过查询FIB表和NHLFE表指导报文的转发。

再理解几个概念：

Tunnel ID：为了给使用隧道的上层应用（如VPN、路由管理）提供统一的接口，系统自动为隧道分配了一个ID，也称为Tunnel ID。该Tunnel ID的长度为32比特，只是本地有效。

NHLFE：下一跳标签转发表项NHLFE（Next Hop Label Forwarding Entry）用于指导MPLS报文的转发。NHLFE包括：Tunnel ID、出接口、下一跳、出标签、标签操作类型等信息。

ILM：入标签到一组下一跳标签转发表项的映射称为入标签映射ILM（Incoming Label Map）。ILM包括：Tunnel ID、入标签、入接口、标签操作类型等信息。ILM在Transit节点的作用是将标签和NHLFE绑定。通过标签索引ILM表，就相当于使用目的IP地址查询FIB，能够得到所有的标签转发信息。

此题需掌握MPLS转发原理去理解。所以正确答案是“查看NHLFE表项，可以得到出接口、下一跳、出标签和标签操作类型，标签操作类型为PUSH”、“在IP分组报文中压入获得的标签，并根据QoS策略处理EXP，同时处理TTL，然后将封装好的MPLS分组报文发送给下一跳”。

14、OSPF与BFD联动的价值是？（单选题）

A: OSPF的hello发送间隔为秒级，比BFD感应链路状态快

B: BFD报文发送间隔可达到毫秒级，比OSPF感应链路状态慢

C: 通过毫秒级别检测的BFD,关联OSPF状态，实现OSPF快速感应链路状态的目的

D: BFD状态的任何变化，不会影响OSPF邻居状态

答案： C

解析：OSPF通过周期性的向邻居发送Hello报文来实现邻居检测，检测到故障所需时间比较长，超过1秒钟。为了解决上述问题，配置指定进程或指定接口的BFD for OSPF特性，可以快速检测链路的状态，故障检测时间可以达到毫秒级，提高链路状态变化时OSPF的收敛速度。所以此题答案为“通过毫秒级别检测的BFD，关联OSPF状态，实现OSPF快速感应链路状态的目的”

15、 以下关于 ISIS(IPv6 )说法正确的是？ （ 多选题 ）

A: 为了支持IPv6路由的处理和计算, IS-IS 在 129 TLV 中新增了NLPID ;

B: IS-IS工作在数据链路层只需要增加新的TLV即可支持IPv6

C: 为了支持IPv6路由的处理和计算IS-IS新增了TLV 232、236

D: 默认情况下,IS-IS开启了多拓扑特性

答案： A B C

解析：ISIS多拓扑特性是指在一个ISIS自治域内运行多个独立的IP拓扑。

缺省情况下，在运行ISIS的网络环境中，IPV4和IPV6的混合拓扑被看成是一个集成的拓扑，ISIS针对IPV4和IPV6经计算形成相同的最短路径树。ISIS多拓扑特性需要手动开启。

16、 在域内MPLS VPN网络中, 数据包在进入公网被转发时，会被封装上两层MPLS标签,下列选项中关于两层标签的描述。错误的是： （ 多选题 ）

A: MPLS VPN的外层标签是由LDP协议或静态分配的，内层标签是由正确端的MP-BGP邻居分配的

B: 默认情况下, 外层标签在数据包转发给最后一跳设备前被弹出

C: MPLS VPN 的外层标签称为私网标签，内层标签称为公网标签

D: 外层标签用于在PE设备上，将数据包正确发送到相应的 VPN 中

答案： C D

解析：MPLSVPN的外层标签称为公网标签，内层标签称为私网标签，内层标签用于在PE设备上将数据包正确发送到相应的VPN中

17、 在排除VRRP备份组双主故障时，下列哪项说法是错误的？ （单选题）

A: 不需要检查传递VRRP通告报文的交换机端口,是否在同一个VLAN

B: 需要检查接口上的VRRP组ID是否相同

C: 需要检查接口IP地址是否在同一网段

D: 需要检查VRRP组的虚拟IP地址是否相同

答案： A

解析：多么明显，选不需要的那个。需要在同一个vlan内才能相互通信，才能交互VRRP报文。

18、 当出现故障时，可以将故障归类从而缩减故障定位范围。下面哪项不属于接口配置类故障？ （单选题）

A: 两端接口双工模式不一致

B: IP 地址冲突

C: 接口认证不一致

D: 两端收发光功率不一致

答案： D

解析：引起接口物理DOWN的原因主要包括以下两个方面：

硬件故障：本端或对端设备的硬件故障，例如单板、接口、光模块、光纤、网线等故障。/ “发光功率不一致”指的硬件故障，而不是配置故障。