#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
考点:①ensp基础命令 ②VLAN(虚拟局域网)
解析:(AD)
ensp中的VLAN1是默认分配的VLAN,也称为缺省VLAN,所有的设备端口都会默认分配到VLAN1下,所以GigabitEthernet0/0/1允许VLAN1通过,选项A正确;在命令前加undo关键字,即为undo命令行,undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置,所以要将GigabitEthernet0/0/1 变为 Access 端口,首先要通过undo命令将配置的命令前加上undo,先使其恢复到配置前,即undo port trunk allow-pass vlan 2 to 4094,然后再进行相关的命令配置成Access 端口,选项D正确。
考点:ACL(访问控制列表)
解析:(D)
ACL根据用途可分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC地址的访问控制列表四种,其区分通过编号范围来指定,如下表:
| 分类名称 | ID编号范围 |
|---|---|
| 基于接口的访问控制列表 | 1000~1999 |
| 基本访问控制列表 | 2000~2999 |
| 高级访问控制列表 | 3000~3999 |
| 基于MAC地址的访问控制列表 | 4000~4999 |
由表可知,基本访问控制列表的acl-number取值范围是2000~2999,选项D正确。
#
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
#
考点:VLAN(虚拟局域网)
解析:(BD)
PVID(Port Default VLAN ID)称为缺省VLAN,在缺省情况下,所有网络设备接口的PVID均为1,即默认VLAN1。对于Access接口,修改接口允许通过的VLAN即可更改缺省VLAN。所以,对于GigabitEthernet0/0/1接口,其缺省VLAN为VLAN10,即PVID=10,选项D正确;而GigabitEthernet0/0/2接口配置的是Trunk接口,可以允许多个VLAN通过,但由于只允许有一个缺省VLAN,通过命令来修改接口允许通过的VLAN不会更改接口的缺省VLAN,即无法直接来变更PVID,所以该接口的缺省VLAN还是VLAN1,即PVID=1,选项B正确。
考点:BGP协议
解析:(CD)
BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系。所以,选项A错误。BGP协议不支持自动发现邻居,需要手动指定方式建立BGP邻居,即需要网络管理员手动指定并配置BGP对等体之间的关系。所以,选项B错误。在BGP协议提供了更高级的路由策略,包括路由过滤、路由映射、策略路由等;另外,由BGP报文和BGP工作流程可知,BGP协议采用了可靠的传输协议,故选项CD正确。
考点:①交换技术原理 ②冲突域 ③广播域
解析:(CD)
第二层技术(数据链路层)的设备可分割CSMA/CD网络的设备,可以隔离冲突域的例如网桥、交换机(以太网交换机连接的所有端口是同一个广播域,而每个端口是一个单独的冲突域);接收同一广播报文的结点集合称为广播域,隔离广播域需要使用第三层(网络层)设备,即路由器、三层交换机(以太网交换机连接的所有端口是同一个广播域)都能隔离广播域。
考点:ACL(访问控制列表)
解析:(ABD)
ICMP的协议号是1,OSPF的协议号是89。基本ACL(2000 ~ 2999)只能过滤源IP地址和时间段来进行流量控制,而高级ACL(3000 ~ 3999)匹配条件较为全面,可以通过源IP地址、目的IP地址、时间段、协议类型、ICMP报文类型等多种匹配。此外,高级ACL命令是通过rule permit/deny命令后跟相关参数来进行规则制定。最后是将ACL应用到相应接口上,可以通过interface命令进入相应的接口,然后通过traffic-filter inbound/outbound acl acl-number命令过滤某个方向上的流量,其中inbound/outbound表示过滤方向。
考点:①防火墙 ②防火墙技术原理
解析:(BC)
在以华为设备中,系统缺省已经有四个安全区域,分别是受信区域(Trust)、非受信区域(Untrust)、非军事化区域(DMZ)和本地区域(Local)。另外,网络管理员也可以自定义安全区域,从而实现更加细密的管理控制,自定义的区域安全级别是可以调节的。
| 安全区域名称 | 安全级别 |
|---|---|
| Untrust | 低安全级别,安全级别为5 |
| DMZ | 中等安全级别,安全级别为50 |
| Trust | 较高安全级别,安全级别为85 |
| Local | 最高安全级别,安全级别为100 |
安全区域内的数据流向包括入方向(inbound)和出方向(outbound)入方向表由低优先级安全区域至高优先级安全区域传输,而出方向表示由高优先级安全区域至低优先级安全区域传输。
综上可知,untrust的安全级别是5而不是50,选项A错误,trust的安全级别是85,所以选项B正确,且从trust区域访问untrust区域方向为outbound方向,即高优先级安全区域至低优先级安全区域传输,故选项C正确。
考点:①IP地址分类 ②网络层
解析:(AC)
IP地址分为五类,用A、B、C、D、E五类来表示,其中A、B、C类地址都是单播地址,即一对一通信,而D类地址是组播地址,即一对多通信,E类保留作实验。其中,D类地址的IP地址范围为224.0.0.0 ~ 239.255.255.255。所以题中除了239.0.0.0 ~ 239.255.255.255和224.0.0.0 ~ 224.0.0.255是组播地址,其他选项BD均错误。
考点:VRRP热备份
解析:(BD)
在VRRP热备中,主设备和备设备必须在同一个二层网络,这样才能互相发送VRRP的通告报文。所以,选项C正确。一般来说,主设备的优先级较高,以确保其成为主路由器,承担数据转发的任务,而备设备的优先级较低,以便在主设备出现故障时,能够快速地抢占成为主设备,从而可以保证网络的稳定性和可靠性。所以,选项B正确。
考点:BGP协议
解析:(BCD)
BGP协议支持邻居认证,通过报文,由OPEN报文建立邻居关系,KEEPALIVE报文用于保持活动状态,周期性确认邻居关系,对OPEN报文回应,另外,UPDATE报文用于发送新的路由信息,NOTIFICATION报文用于报告检测到的错误。所以,选项BCD正确。
解析:(BD)
考点:网络规划与设计
高可用性网络的特点主要表现在可靠性、快速恢复能力、负载均衡、自动化管理和安全性等方面。这些特点可以保证网络的稳定性和可靠性,提高网络的运营效率,减少人工干预的需要,从而为企业和组织提供更好的IT服务。所以,选项BD正确。
