161.在状态检测防火墙中，开启状态检测机制时，三次握手的第二个报文（SYN+ACK）到达防火墙的时候，如果防火墙上还没有对应的会话表，则下面说法正确的是：

A:如果防火墙安全策略允许报文的通过，则创建会话表

B:缺省状态下，关闭状态功能后，并配置了允许策略即可通过

C:报文一定通过防火墙，并建立会话表

D:如果防火墙安全策略允许报文通过，则报文可以通过防火墙

解析：如果通过SYN+ACK到达防火墙时还没有相应的会话表，则会丢弃报文，但关闭状态检测功能后，若策略允许通过，则会创建会话表并转发。

162.下面描述中关于NDP的地址功能说法错误的是

A:地址过程中是用来邻居请求和邻居通告两种ICMPv6报文

B:地址实现了从IPv6地址到链路层地址的功能

C:发送邻居请求报文时，目的地址一定为邻居的被请求节点组播地址

D:发送邻居请求报文时，源地址 一定为本端接口的链路本地地址

163.关于组播报文转发说法正确的是？

A:组播报文的源地址是单播地址

B:在组播传输方式中，报文的目的地址可以明确接收者的位置

C:RPF检查失败表明组播数据报文从次优接口接收，但是该入接口依然会接收组播流量并向下游转发

D:IGMP Snooping功能不可以控制组播流量在以太网泛洪的范围

解析：不可以明确。不会向下游转发。可以控制

164.不同的场景下，RSTP提供了不同的保护功能，关于此说法错误的是

A:交换设备上启动了BPDU保护功能后，如果边缘端口接收到RST BPDU，边缘端口将被设置为非边缘端口，并重新进行生成树的计算

B:启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理TC BPDU报文次数可配置

C:启用ROOT保护功能的指定端口，其端口角色只能保持为指定端口

D:启动根保护的指定端口，当该端口接收到更优的RST BPDU后，端口会进入Discarding状态，不在转发报文，若一段时间内端口未收到更优的RST BPDU，则会自动恢复到正常的Forwarding状态

解析：交换设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，则该端口会Down掉。如果交换设备上只配置了边缘端口，未启用BPDU保护功能，则边缘端口收到RST BPDU时，会转换为普通STP端口，重新参与生成树计算

165.在RSTP协议中，当网络拓扑发生变化时，响应拓扑结构改变的机制是？

A:MAC表不变

B:删除整个MAC地址表

C:修改MAC地址表的生存期

D:MAC地址表采取部分删除操作

解析：一旦检测到拓扑发生变化，首先将进行如下处理：

1. 清空状态发生变化的端口上学习到的MAC地址。
2. 同时，由这些端口向外发送RST BPDU，其中TC置位。一旦TC While Timer超时，则停止发送RST BPDU。

（STP网络发生拓扑变化时，是先通知到根桥，然后由根桥向全网发送TC报文。而RSTP网络发生拓扑变化时，变更点交换机直接向全网发送TC置位的BPDU报文）

166.前摄列表(IP-Prefx)的命令格式为ip ip-prefx ip-prefix-name [ index index-mnumber ] permit/deny] ipv4-address mask-length [ greater-equal greater-equal-value ] [ less-equal less-equalvalue ].如果仅指定了greater-equal未指定less-equal,则前缀范围为:

A:[0. greater-equal-value]

B:无限制

C:[mask-length,greater-equal-value]

D:[greater-equal-value.32]

解析：如果仅指定了greater-equal-value则代表掩码范围是大于等于指定的到32位

167.当运行BGP的路由器，收到下一跳不可达的路由时，该如何处理？

A:拒绝加入BGP路由表，并默默丢弃

B:接收该路由，加入到BGP路由表中，参加BGP选路规则，有可能被优选为最佳路由，并加入IP路由表

C:接收该路由，加入到BGP路由表中，但这条路由不会被BGP优选，不会加入IP路由表

D:向发出该Update的路由器发送一个错误信息

168.下面关于BGP的UPDATE消息的描述，错误的是？

A:UPDATE消息采用组播形式发送

B:UPDATE消息可以携带多条可达路由信息

C:一般情况下，UPDATE消息是在Keepalive之后发送

D:UPDATE消息被用作BGP对等体之间传递路由信息

解析：UPDATE消息采用单播的形式发送的（BGP报文都是采用单播的方式发送的）

169.IS-IS使用哪个TLV描述IP interface address？

A:129

B:128

C:134

D:132

170.下面关于OSPF协议哪个描述是错误的

A:Router-LSA描述的链接类型共有四种：P2P/TransNet/StubNet/虚链路

B:只允许在骨干区域或非骨干区域之间发布路由信息，不允许在非骨干区域之间直接发布路由信息

C:每台OSPF路由器只使用一条Router-LSA描述属于一个区域的本地活动链接状态

D:第三类LSA中描述的Link State ID为该ABR的router-ID

解析：第三类LSA中描述的Link State ID为目的地址

172.以下关于OSPF协议说法错误的是？

A:OSPF协议支持区域划分

B:OSPF支持对等价路由进行负载分担

C:OSPF报文封装在IP报文内，可以采用单播或组播的形式发送

D:OSPF是一个基于链路状态的外部网关协议

解析：OSPF封装在IP报文内且协议号为89。OSPF属于IBGP所以是一个基于链路状态的内部网关协议

173.下面关于AS_PATH的描述，错误的是

A:当路由器中存在两条或者两条以上的到同一目的地的路由时，这些路由可以通过此属性比较相互之间的优劣，AS_PATH越长的路由越优先

B:AS_PATH是指BGP路由在传的路径中所经历的AS的列表

C:BGP不会接受AS_PATH属性中包含本地AS Number的路由

D:AS_PATH是BGP中一个公认比遵属性

解析：当路由器中存在两条或者两条以上的到同一目的地的路由时，这些路由可以通过此属性比较相互之间的优劣，AS_PATH越短的路由越优先

174.当在广播网络中的两台路由器互联接口的MTU不匹配，且接口配置了ospf mtu-enable 时，则关于两台路由器的邻居关系状态变化描述正确的是

A;两台设备的邻居关系状态停留在2-way

B:两台设备的邻居关系停留在Exstart

C:两台设备的邻居关系可以进入Full

D:两台设备的邻居关系状态停留在Init状态

解析：两台设备的邻居关系停留在Exstart，因MTU不匹配，所以无法协商主从关系，无法确认DD报文序列号 。

175.ASPF是种基于应用层的包过滤，它会检查应用层协议信息系并且监控链接的应用层协议状态，并通过Server Map表实现了特殊的安全机制。那么关于ASPF和Server Map表的说法，错误的是

A:ASPF动态创建和删除过滤规则

B:ASPF通过Server Map表实现动态允许多通道协议数据通过

C:ASPF监视通信过程中的报文

D:五元组里Server-map表项实现了和会话表类似的功能

解析:总结 Server map:为特殊应用能够安全顺利通过防火墙，而产生的一种动态、特殊的会话表项

176.下面哪些策略或工具不能够应用于OSPF

A:As-path filter

B:Access-list

C:Route policy

D:Prefix-list

解析：应用于BGP

177.下面哪类LSA可以携带外部路由的tag标签信息？

A:LSA3

B:LSA2

C:LSA5

D:LSA4

解析：LSA5是由ASBR产生用来描述外部路由的LSA

178.运行IS-IS的路由器在以下哪种情况下不会产生LSP

A:修改IS-IS接口的IP地址

B:修改路由器的sysname

C:IS-IS的邻居UP或者Down

D:修改IS-IS接口的cost值

解析： 触发一个新的 LSP 的事件：

1. 邻居Up或Down。
2. IS-IS相关接口Up或Down。
3. 引入的IP路由发生变化。
4. 区域间的IP路由发生变化。
5. 接口被赋了新的metric值。
6. 周期性更新。

179.可用于多种路由协议，有if-match和apply子句组成的路由选择工具是

A:Route-policy

B:IP-prefix

C:Community filter

D:As-path-filter

180.在DHCP运行过程中，会交互多种报文类型，那么下列哪些报文不是从客户端发送服务器的？

A:DHCP NAK

B:DHCP REQUEST

C:DHCP RELEASE

D:DHCP DISCOVER

DHCP NAK：服务器对客户端的请求报文的确认响应报文

DHCP REQUEST：客 户端初始化后，发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文。

DHCP RELEASE： 客户端可通过发送此报文主动释放服务器分配给它的IP地址

DHCP DISCOVER： DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个报文

181.关于PIM-SM中的hello报文的描述，错误的是

A:各路由器之间周期性地使用hello消息保持联系

B:在PIM-SM网络中，刚启动的组播路由器需要使用hello消息来发现邻居，并维护邻居关系

C:Hello报文发往组播地址224.0.0.5

D:通过hello消息在多路由器网段中选举DR

解析： 当组播数据到达 路由器 时，路由器也会去创建转发项。转发项的入接口也依据单播路由指向源

182.下面关于BGP、OSPF、ISIS，描述正确的是

A:BGP邻居关系建立在TCP会话基础之上的，采用的端口号是179

B:ISIS运行在IP协议基础之上，采用的协议号是89

C:BGP运行在UDP会话基础之上，采用的端口号是179

D:OSPF运行在IP协议基础之上，采用的协议号是90

应用层：RIP（UDP，端口号520），BGP（TCP，端口号179）

OSPF协议号89，运行在网络层之上和传输层在同一层

ISIS协议工作在链路层之上独立的网络层协议。

183.当在配置BGP的时候，如果产生了此类告警，“BGP|6ESTABLISHED:OID[oid]  The BGP FSM  enter the  Establishedstate，下列描述正确的是

A:说明BGP邻居已经建立

B:该警告信息为异常信息，必须处理

C:说明由于TCP的问题导致此类高进产生

D:说明由于BGP邻居之间OPEN报文协商出现问题

184.关于BGP可靠性的路由更新，描述正确的是

A:BGP工作在UDP之上，传输层协议是179

B:BGP无需周期性通告路由信息

C:BGP每次路由更新都发送完整的路由表信息

D:BGP采用组播更新

解析：BGP工作在TCP之上，采用的协议号是179，每次有路由更新就由update报文新将更新的路由信息发送给邻居

185.第三类LSA的link ID是

A:所描述的ABR的Router ID

B:所在网段上DR的端口IP地址

C:所描述的目的网段

D:生成这条LSA的路由器的Router ID

解析： Link State ID ：路由的目的网络地址。 Advertising Router ：生成 LSA 的 Router ID 。 Network Mask ：路由的网络掩码。 metric ：到目的地址的路由开销。

186.某企业大楼有大量员工，通常都在上班时在大厅开始接入到公司的WLAN网络，随着每位员工到各自的工位过程中，每个人的移动端通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端的IP地址是固定的，建议的做法是？

A:不配置VLAN Pool，为每个移动终端配置静态的IP地址

B;配置VLAN Pool并配置hash算法

C:配置VLAN Pool并配置顺序算法

D:配置VLAN Pool，任意配置算法

187.下列关于VRRP的描述，错误的是

A:VRRP根据优先级来确定虚拟路由器中每台路由器的地位

B:如果已经存在Master，Backup也会进行抢占

C:当两台优先级相同的路由器同时竞争Master时，比较接口IP地址大小，接口地址大者当选为Master

D:如果Backup路由器工作在非抢占模式下，则只要Master路由器没有出现故障，Backup路由器即使随后被配置更高的优先级也不会成为Master路由器

解析：如果已经存在Master，当Master路由器没有出现故障时，Backup是不会进行抢占的

188.以下哪种攻击不属于网络层攻击

A:ICMP攻击

B:ARP欺骗攻击

C:IP欺骗攻击

D:Smurf攻击

解析： 将网络 层 （IP，OSI的第三层）地址解析为数据连接 层 （MAC，OSI的第二 层 ）的MAC地址。

189.在域间报过滤中，以下属于outbound方向的是哪个选项？

A:Trust—untrust

B:Untrust—dmz

C:Trust—local

D:Untrust—trust

190.关于永久组播地址的描述，错误的是

A:所有运行OSPF协议的路由器都侦听224.0.0.5

B:网段内所有主机和路由器都侦听224.0.0.1

C:所有路由器都侦听224.0.0.2

D:所有运行PIM协议的路由器都侦听224.0.0.100

224.0.0.1 所有组播主机。

224.0.0.2 所有组播路由器。

224.0.0.4 DRMRP 路由器。

224.0.0.5 所有 OSPF 的路由器。

224.0.0.6 OSPF 指派路由器。

224.0.0.9 RPIv2 路由器。