華為認證考前沖刺測試卷附參考答案詳解選擇題1.以下關(guān)于華為交換機端口鏈路類型的描述，正確的是（）A.Access端口只能屬于一個VLANB.Trunk端口只能屬于一個VLANC.Hybrid端口只能屬于一個VLAND.以上都不對答案：A答案分析：Access端口主要用于連接用戶設(shè)備，只能屬于一個VLAN；Trunk端口可允許多個VLAN通過；Hybrid端口可靈活配置屬于多個VLAN，所以選A。2.在華為路由器中，以下哪個命令用于查看當前配置信息（）A.displayversionB.displayinterfaceC.displaycurrentconfigurationD.displayiproutingtable答案：C答案分析：displayversion用于查看設(shè)備版本信息；displayinterface查看接口信息；displaycurrentconfiguration查看當前配置信息；displayiproutingtable查看IP路由表，故選C。3.OSPF協(xié)議中，以下哪種網(wǎng)絡(luò)類型需要選舉DR和BDR（）A.點到點網(wǎng)絡(luò)B.點到多點網(wǎng)絡(luò)C.廣播型網(wǎng)絡(luò)D.以上都需要答案：C答案分析：在廣播型網(wǎng)絡(luò)和非廣播多路訪問（NBMA）網(wǎng)絡(luò)中，OSPF需要選舉DR和BDR來減少鄰接關(guān)系建立的數(shù)量，點到點和點到多點網(wǎng)絡(luò)不需要，所以選C。4.華為防火墻默認的安全區(qū)域優(yōu)先級從高到低排列正確的是（）A.Trust>DMZ>UntrustB.DMZ>Trust>UntrustC.Untrust>DMZ>TrustD.Trust>Untrust>DMZ答案：A答案分析：華為防火墻中，Trust區(qū)域通常代表可信網(wǎng)絡(luò)，安全優(yōu)先級最高；DMZ區(qū)域是半可信區(qū)域；Untrust區(qū)域代表不可信網(wǎng)絡(luò)，優(yōu)先級最低，所以選A。5.在華為交換機上，要將端口Ethernet0/0/1設(shè)置為Access端口并加入VLAN10，正確的配置命令是（）A.interfaceEthernet0/0/1;portlinktypeaccess;portaccessvlan10B.interfaceEthernet0/0/1;portlinktypetrunk;porttrunkallowpassvlan10C.interfaceEthernet0/0/1;portlinktypehybrid;porthybridvlan10taggedD.以上都不對答案：A答案分析：設(shè)置Access端口并加入VLAN10，先進入接口，再設(shè)置鏈路類型為Access，最后指定所屬VLAN，B是Trunk端口配置，C是Hybrid端口配置，所以選A。6.以下關(guān)于華為路由器靜態(tài)路由配置的說法，錯誤的是（）A.靜態(tài)路由配置簡單，適用于小型網(wǎng)絡(luò)B.靜態(tài)路由需要手動配置，不會自動更新C.靜態(tài)路由的下一跳可以是IP地址或出接口D.靜態(tài)路由不能配置默認路由答案：D答案分析：靜態(tài)路由配置簡單，適合小型網(wǎng)絡(luò)，需手動配置且不會自動更新，下一跳可以是IP地址或出接口，也能配置默認路由，默認路由也是一種特殊的靜態(tài)路由，所以選D。7.BGP協(xié)議中，以下哪個屬性是公認必遵屬性（）A.LocalPrefB.ASPathC.MEDD.Community答案：B答案分析：公認必遵屬性是所有BGP路由器都必須識別和傳遞的屬性，ASPath是公認必遵屬性；LocalPref、MED是可選過渡屬性；Community是可選非過渡屬性，所以選B。8.華為交換機上，要開啟端口的STP功能，正確的命令是（）A.stpenableB.interfaceEthernet0/0/1;stpenableC.stpmoderstpD.以上都不對答案：B答案分析：要開啟某個端口的STP功能，需先進入該端口接口視圖，再使用stpenable命令，A是全局開啟STP功能，C是設(shè)置STP模式，所以選B。9.在華為防火墻中，要允許Trust區(qū)域的主機訪問Untrust區(qū)域的Web服務(wù)器（IP地址為00），正確的安全策略配置是（）A.securitypolicy;rulenametrust2untrust;sourcezonetrust;destinationzoneuntrust;destinationip00;servicehttp;actionpermitB.securitypolicy;rulenameuntrust2trust;sourcezoneuntrust;destinationzonetrust;destinationip00;servicehttp;actionpermitC.securitypolicy;rulenametrust2untrust;sourcezonetrust;destinationzoneuntrust;sourceip00;servicehttp;actionpermitD.以上都不對答案：A答案分析：此場景是Trust區(qū)域訪問Untrust區(qū)域的Web服務(wù)器，源區(qū)域是trust，目的區(qū)域是untrust，目的IP是服務(wù)器IP，服務(wù)是http，動作是允許，所以選A。10.以下關(guān)于華為路由器NAT功能的描述，錯誤的是（）A.NAT可以實現(xiàn)私有IP地址與公有IP地址的轉(zhuǎn)換B.靜態(tài)NAT是一對一的地址轉(zhuǎn)換C.動態(tài)NAT可以實現(xiàn)多對多的地址轉(zhuǎn)換D.PAT不能實現(xiàn)多對一的地址轉(zhuǎn)換答案：D答案分析：NAT可實現(xiàn)私有IP與公有IP轉(zhuǎn)換，靜態(tài)NAT是一對一，動態(tài)NAT可多對多，PAT（端口地址轉(zhuǎn)換）能實現(xiàn)多對一的地址轉(zhuǎn)換，所以選D。11.OSPF協(xié)議中，RouterID的作用是（）A.標識路由器的地理位置B.唯一標識一個OSPF路由器C.標識路由器的接口D.以上都不對答案：B答案分析：RouterID用于在OSPF網(wǎng)絡(luò)中唯一標識一個路由器，與地理位置和接口標識無關(guān)，所以選B。12.在華為交換機上，要刪除VLAN20，正確的命令是（）A.undovlan20B.deletevlan20C.novlan20D.以上都不對答案：A答案分析：在華為交換機上刪除VLAN使用undovlan命令，所以選A。13.華為防火墻中，以下哪種攻擊防范技術(shù)用于防范SYNFlood攻擊（）A.IPSourceGuardB.SYNFloodProtectionC.ARPSpoofingProtectionD.DNSSpoofingProtection答案：B答案分析：SYNFloodProtection用于防范SYNFlood攻擊；IPSourceGuard防范IP源地址欺騙；ARPSpoofingProtection防范ARP欺騙；DNSSpoofingProtection防范DNS欺騙，所以選B。14.以下關(guān)于華為路由器DHCP功能的配置，正確的是（）A.dhcpenable;dhcppooltest;networkmask;gatewaylistB.dhcpdisable;dhcppooltest;networkmask;gatewaylistC.dhcpenable;interfaceEthernet0/0/1;dhcpselectglobalD.以上都不對答案：A答案分析：要使用DHCP功能需先開啟，創(chuàng)建DHCP地址池并配置網(wǎng)絡(luò)段和網(wǎng)關(guān)列表，B中dhcpdisable是關(guān)閉DHCP功能，C只是在接口上選擇全局DHCP方式，沒有配置地址池，所以選A。15.BGP協(xié)議中，路由反射器的作用是（）A.減少IBGP全連接的數(shù)量B.增加AS之間的路由信息C.提高路由的可靠性D.以上都不對答案：A答案分析：路由反射器可以減少IBGP網(wǎng)絡(luò)中全連接的數(shù)量，避免大量的鄰接關(guān)系，提高網(wǎng)絡(luò)可擴展性，所以選A。16.在華為交換機上，要將端口Ethernet0/0/2設(shè)置為Trunk端口并允許VLAN10、20通過，正確的配置命令是（）A.interfaceEthernet0/0/2;portlinktypetrunk;porttrunkallowpassvlan1020B.interfaceEthernet0/0/2;portlinktypeaccess;portaccessvlan1020C.interfaceEthernet0/0/2;portlinktypehybrid;porthybridvlan1020taggedD.以上都不對答案：A答案分析：設(shè)置Trunk端口并允許指定VLAN通過，先進入接口，設(shè)置鏈路類型為Trunk，再指定允許通過的VLAN，B是Access端口配置錯誤，C是Hybrid端口配置，所以選A。17.華為路由器中，以下哪個命令用于保存當前配置（）A.saveB.writeC.copyrunningconfigstartupconfigD.以上都可以答案：A答案分析：在華為路由器中使用save命令保存當前配置，write一般是Cisco設(shè)備保存配置命令，copyrunningconfigstartupconfig也是Cisco設(shè)備命令，所以選A。18.OSPF協(xié)議中，以下哪種LSA類型用于描述AS外部路由信息（）A.Type1LSAB.Type2LSAC.Type3LSAD.Type5LSA答案：D答案分析：Type1LSA描述路由器自身信息；Type2LSA描述廣播型或NBMA網(wǎng)絡(luò)信息；Type3LSA用于區(qū)域間路由信息傳遞；Type5LSA用于描述AS外部路由信息，所以選D。19.華為防火墻中，安全策略的默認動作是（）A.permitB.denyC.由用戶自定義D.以上都不對答案：B答案分析：華為防火墻安全策略默認動作是deny（拒絕），所以選B。20.在華為交換機上，要查看端口Ethernet0/0/3的狀態(tài)信息，正確的命令是（）A.displayinterfaceEthernet0/0/3B.showinterfaceEthernet0/0/3C.displayportEthernet0/0/3D.以上都不對答案：A答案分析：在華為交換機上查看接口狀態(tài)信息使用displayinterface命令，showinterface是Cisco設(shè)備命令，所以選A。21.以下關(guān)于華為路由器ACL配置的說法，正確的是（）A.ACL可以根據(jù)源IP地址、目的IP地址、端口號等條件進行過濾B.標準ACL只能根據(jù)源IP地址進行過濾C.擴展ACL可以根據(jù)源IP地址、目的IP地址、端口號等條件進行過濾D.以上都正確答案：D答案分析：標準ACL只能依據(jù)源IP地址過濾，擴展ACL可根據(jù)源IP地址、目的IP地址、端口號等多種條件過濾，所以ABC都正確，選D。22.BGP協(xié)議中，以下哪個屬性用于控制AS內(nèi)部的路由選擇（）A.LocalPrefB.ASPathC.MEDD.Community答案：A答案分析：LocalPref用于在AS內(nèi)部選擇更優(yōu)的出方向路由；ASPath用于防止路由環(huán)路；MED用于比較不同AS進入本AS的路由優(yōu)先級；Community用于對路由進行分組標記，所以選A。23.華為交換機上，要將端口Ethernet0/0/4設(shè)置為Hybrid端口并將VLAN30標記，正確的配置命令是（）A.interfaceEthernet0/0/4;portlinktypehybrid;porthybridvlan30taggedB.interfaceEthernet0/0/4;portlinktypetrunk;porttrunkallowpassvlan30taggedC.interfaceEthernet0/0/4;portlinktypeaccess;portaccessvlan30D.以上都不對答案：A答案分析：設(shè)置Hybrid端口并標記指定VLAN，先進入接口，設(shè)置鏈路類型為Hybrid，再指定標記的VLAN，B是Trunk端口配置，C是Access端口配置，所以選A。24.在華為路由器中，要配置DHCP中繼，正確的命令是（）A.dhcpenable;interfaceEthernet0/0/5;dhcpselectrelay;dhcprelayserveripB.dhcpdisable;interfaceEthernet0/0/5;dhcpselectrelay;dhcprelayserveripC.dhcpenable;interfaceEthernet0/0/5;dhcpselectglobal;dhcprelayserveripD.以上都不對答案：A答案分析：配置DHCP中繼需先開啟DHCP功能，進入接口選擇中繼模式，再指定DHCP服務(wù)器IP，B中dhcpdisable錯誤，C中dhcpselectglobal是選擇全局DHCP方式，所以選A。25.華為防火墻中，以下哪種攻擊防范技術(shù)用于防范ARP欺騙攻擊（）A.IPSourceGuardB.SYNFloodProtectionC.ARPSpoofingProtectionD.DNSSpoofingProtection答案：C答案分析：ARPSpoofingProtection用于防范ARP欺騙攻擊；IPSourceGuard防范IP源地址欺騙；SYNFloodProtection防范SYNFlood攻擊；DNSSpoofingProtection防范DNS欺騙，所以選C。26.以下關(guān)于華為交換機端口鏡像的描述，正確的是（）A.端口鏡像可以將一個或多個端口的流量復制到指定的鏡像端口B.端口鏡像只能鏡像入方向的流量C.端口鏡像只能鏡像出方向的流量D.以上都不對答案：A答案分析：端口鏡像可將一個或多個端口的入方向、出方向或雙向流量復制到指定鏡像端口，所以選A。27.華為路由器中，要配置靜態(tài)默認路由，下一跳為，正確的命令是（）A.iproutestaticB.iproutestatic55C.iproutestatic55D.以上都不對答案：A答案分析：配置靜態(tài)默認路由，目的網(wǎng)絡(luò)是，掩碼是，下一跳是指定IP，所以選A。28.OSPF協(xié)議中，RouterID的選取規(guī)則是（）A.手動配置的RouterID優(yōu)先B.選取最大的環(huán)回接口IP地址C.若沒有環(huán)回接口，選取最大的物理接口IP地址D.以上都正確答案：D答案分析：OSPF選取RouterID時，手動配置優(yōu)先，若未手動配置，選最大環(huán)回接口IP，若沒有環(huán)回接口，選最大物理接口IP，所以選D。29.華為防火墻中，要修改安全區(qū)域的優(yōu)先級，正確的命令是（）A.firewallzonetrust;priority80B.securityzonetrust;priority80C.zonetrust;priority80D.以上都不對答案：A答案分析：修改安全區(qū)域優(yōu)先級，先進入相應區(qū)域視圖，再使用priority命令修改，所以選A。30.在華為交換機上，要查看VLAN信息，正確的命令是（）A.displayvlanB.showvlanC.displayvlaninformationD.以上都不對答案：A答案分析：在華為交換機上查看VLAN信息使用displayvlan命令，showvlan是Cisco設(shè)備命令，所以選A。判斷題31.華為交換機的Access端口可以接收帶有VLAN標簽的數(shù)據(jù)幀。（）答案：錯誤答案分析：Access端口只能接收不帶VLAN標簽的數(shù)據(jù)幀，會為其添加所屬VLAN標簽，所以錯誤。32.華為路由器的靜態(tài)路由配置后會自動更新路由信息。（）答案：錯誤答案分析：靜態(tài)路由需手動配置，不會自動更新，所以錯誤。33.OSPF協(xié)議在廣播型網(wǎng)絡(luò)中不需要選舉DR和BDR。（）答案：錯誤答案分析：OSPF在廣播型網(wǎng)絡(luò)中需要選舉DR和BDR來減少鄰接關(guān)系數(shù)量，所以錯誤。34.華為防火墻的Trust區(qū)域默認允許所有流量通過。（）答案：錯誤答案分析：華為防火墻安全策略默認是deny，即使是Trust區(qū)域也需配置策略允許流量，所以錯誤。35.在華為交換機上，刪除VLAN時，會自動刪除該VLAN下的所有端口配置。（）答案：錯誤答案分析：刪除VLAN不會自動刪除該VLAN下端口配置，只是端口不再屬于該VLAN，所以錯誤。36.BGP協(xié)議是一種內(nèi)部網(wǎng)關(guān)協(xié)議。（）答案：錯誤答案分析：BGP是外部網(wǎng)關(guān)協(xié)議，用于不同AS之間交換路由信息，所以錯誤。37.華為交換機的STP功能默認是開啟的。（）答案：正確答案分析：華為交換機STP功能默認開啟，可防止網(wǎng)絡(luò)環(huán)路，所以正確。38.華為路由器的NAT功能可以實現(xiàn)公有IP地址轉(zhuǎn)換為私有IP地址。（）答案：錯誤答案分析：NAT主要是將私有IP地址轉(zhuǎn)換為公有IP地址，以實現(xiàn)內(nèi)網(wǎng)設(shè)備訪問外網(wǎng)，所以錯誤。39.OSPF協(xié)議的LSA類型中，Type3LSA用于區(qū)域內(nèi)路由信息傳遞。（）答案：錯誤答案分析：Type3LSA用于區(qū)域間路由信息傳遞，所以錯誤。40.華為防火墻的安全策略可以根據(jù)源IP地址、目的IP地址、端口號等條件進行配置。（）答案：正確答案分析：華為防火墻安全策略可依據(jù)源IP、目的IP、端口號等多種條件配置，所以正確。簡答題41.簡述華為交換機Access端口和Trunk端口的區(qū)別。答案：Access端口主要用于連接用戶設(shè)備，只能屬于一個VLAN，接收和發(fā)送的幀一般不帶VLAN標簽。Trunk端口主要用于交換機之間或交換機與路由器之間連接，可允許多個VLAN通過，接收和發(fā)送的幀通常帶有VLAN標簽。42.簡述華為路由器靜態(tài)路由和動態(tài)路由的優(yōu)缺點。答案：靜態(tài)路由優(yōu)點是配置簡單，安全可靠，占用系統(tǒng)資源少，適合小型網(wǎng)絡(luò)。缺點是需手動配置，網(wǎng)絡(luò)拓撲變化時需人工調(diào)整，擴展性差。動態(tài)路由優(yōu)點是能自動適應網(wǎng)絡(luò)拓撲變化，無需人工頻繁調(diào)整，擴展性好。缺點是配置復雜，占用系統(tǒng)資源和網(wǎng)絡(luò)帶寬，安全性相對較低。43.簡述OSPF協(xié)議中DR和BDR的作用。答案：在廣播型和NBMA網(wǎng)絡(luò)中，OSPF選舉DR和BDR可減少鄰接關(guān)系數(shù)量。DR負責收集和匯總網(wǎng)絡(luò)中鏈路狀態(tài)信息，向其他路由器泛洪，BDR作為備份，當DR故障時接替其工作，這樣可降低網(wǎng)絡(luò)中LSA泛洪數(shù)量，減少帶寬占用和設(shè)備處理負擔。44.簡述華為防火墻安全策略的配置步驟。答案：首先進入系統(tǒng)視圖，使用securitypolicy命令進入安全策略視圖；然后創(chuàng)建安全策略規(guī)則，通過rulename指定規(guī)則名稱；接著配置源區(qū)域、目的區(qū)域、源IP、目的IP、服務(wù)等匹配條件；最后指定動作（permit或deny），完成后保存配置。45.簡述華為交換機Hybrid端口的特點。答案：Hybrid端口可靈活配置，能接收和發(fā)送帶標簽或不帶標簽的幀?？芍付承￢LAN的幀帶標簽通過，某些VLAN的幀不帶標簽通過，適用于復雜網(wǎng)絡(luò)環(huán)境，如同時連接多個不同VLAN用戶設(shè)備和服務(wù)器的場景。論述題46.論述華為網(wǎng)絡(luò)設(shè)備在企業(yè)網(wǎng)絡(luò)中的應用場景及優(yōu)勢。答案：在企業(yè)網(wǎng)絡(luò)中，華為交換機可用于構(gòu)建局域網(wǎng)。Access端口方便連接員工計算機等終端設(shè)備，Trunk端口用于交換機間級聯(lián)，實現(xiàn)多VLAN通信。通過VLAN劃分可隔離廣播域，提高網(wǎng)絡(luò)安全性和性能。其支持STP、RSTP等生成樹協(xié)議，防止網(wǎng)絡(luò)環(huán)路。華為路由器可作為企業(yè)網(wǎng)絡(luò)出口設(shè)備，實現(xiàn)內(nèi)外網(wǎng)連接。靜態(tài)路由適用于小型企業(yè)網(wǎng)絡(luò)，配置簡單；動態(tài)路由如OSPF、BGP適用于大型企業(yè)網(wǎng)絡(luò)，能自動適應拓撲變化。NAT功能可讓內(nèi)網(wǎng)私有IP設(shè)備訪問外網(wǎng)，節(jié)省公有IP資源。華為防火墻部署在企業(yè)網(wǎng)絡(luò)邊界，通過安全策略控制內(nèi)外網(wǎng)流量，防范網(wǎng)絡(luò)攻擊，如SYNFlood、ARP欺騙等。其還能對應用層流量進行深度檢測和控制，保障企業(yè)網(wǎng)絡(luò)安全。華為網(wǎng)絡(luò)設(shè)備的優(yōu)勢在于高可靠性，采用冗余設(shè)計和熱備份技術(shù)；具備強大的性能，能處理大量數(shù)據(jù)流量；支持豐富的協(xié)議和功能，可滿足不同企業(yè)需求；提供完善的管理和維護工具，方便企業(yè)網(wǎng)絡(luò)管理員進行配置和監(jiān)控。47.論述OSPF協(xié)議的工作原理及特點。答案：OSPF工作原理：首先，路由器之間通過Hello報文建立鄰接關(guān)系，選舉DR和BDR。然后，每個路由器將自身鏈路狀態(tài)信息封裝成LSA泛洪到整個區(qū)域，其他路由器接收并存儲在鏈路狀態(tài)數(shù)據(jù)庫中。接著，每個路由器使用SPF算法以自己為根計算最短路徑樹，生成路由表。特點：一是鏈路狀態(tài)路由協(xié)議，基于鏈路狀態(tài)信息計算路由，比距離矢量協(xié)議更準確；二是支持區(qū)域劃分，可將大型網(wǎng)絡(luò)劃分為多個區(qū)域，減少LSA泛洪范圍，提高網(wǎng)絡(luò)擴展性；三是收斂速度快，網(wǎng)絡(luò)拓撲變化時能快速重新計算路由；四是支持多種網(wǎng)絡(luò)類型，如廣播型、點到點等；五是具有較高安全性，可通過認證機制防止非法路由器加入。48.論述華為防火墻在網(wǎng)絡(luò)安全中的重要性及主要功能。答案：在網(wǎng)絡(luò)安全中，華為防火墻重要性顯著。它部署在企業(yè)網(wǎng)絡(luò)邊界，可有效隔離內(nèi)外網(wǎng)，防止外部