【答案解析】AS_PATH属性是公认必遵属性，所以题目中的描述是错误的。

　　A.如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的He11o报文中Network Mask字段和接口端的可以不一致

　　C.如果接收端口的网络类型为点对点类型或者虚链路，则不检查Network Mask字段

　　D.所接收的Hello报文中Options字段中的E-bit必须和相关区域的配置一致

　　【答案解析】如果接收端口的网络类型是广播或非广播，需要选举DR，此时要求Hello报文中的Network Mask字段和接口端的一致。所以选项“如果接收端口的网络类型是广播型，点到多点或者NBMA，所接收的Hello报文中Network Mask字段和接口端的可以不一致”的描述是错误的。

　　【答案解析】题述正确，缺省情况下，BGP使用与邻居直连的物理接口作为TCP连接的本地接口。

　　A.路由器支持接口认证和区域认证两种OSPF报文认证方式，当两种认证方式都存在时，优先使用接口认证方式

　　C.OSPF接口认证方式下，相邻路由器直连接口下的认证模式和口来必须一致

　　【答案解析】OSPF认证仅仅是验证该端口上接收到的OSPF报文是否合法，不会对OSPF报文进行加密的。

　　【答案解析】因为BDR是不可以被抢占的，所以最后的那句“直到BDF恢复正常”是错误的。

　　【答案解析】OSPF与BFD联动就是将BFD和OSPF协议关联起来，将BFD对链路故障的快速感应通知OSPF协议，从而加快OSPF协议对于网络拓扑变化的响应。所以题目中的描述是正确的。

　　【答案解析】在抓取的报文中，Hello和dead参数都是默认值。并且也不包含MTU参数。所以最有可能的就是区域号和加密方式不同。同时也无法看出是不是“区域号”的问题。并且默认情况下 OSPF 的 hello 报文是不加密的。所以通过当前的1个图片的分析，最大概率就是加密方式不同导致的邻居无法建立。

　　【答案解析】策略路由，指的是某种特殊的路由；针对的是数据转发层面；路由策略，指的是一个策略，通过影响最终的路由选路，影响数据转发；针对的对象是路由。

　　【答案解析】router-id大的为主，小的为从，所以选择“Router ID”。

　　【答案解析】域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。SW3连接SW5的端口就是域边缘端口。

　　【答案解析】同一集群内的客户机只需要与该集群的RR直接交换路由信息，因此客户机只需要与RR之间建立IBGP连接，不需要与其他客户机建立IBGP连接，从而减少了IBGP连接数量。

　　【答案解析】通过对比收到BPDU报文的PID判断，0/0/1口收到的报文更优，所以0/0/2为AP口。

　　【答案解析】对于数据中心这种超大型的网络而言，必须考虑多出口的冗余性和稳定性以及异地容灾方案，所以不允许都集中在一个区域。

　　【答案解析】因为BFD机制可以和任何的协议结合在一起使用，甚至可以和静态路由结合使用，所以通常称之为“协议无关机制”。

　　【答案解析】由于没有配置路由渗透，所以R4会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由，该题中R4认为R1离它最近，所以是30。

　　A.10.0.192.0/8网段内，掩码长度为20的路由会匹配到该前缀列表，匹配规则为允许

　　B.10.0.192.0/8网段内，掩码长度为18的路由会匹配到该前缀列表，匹配规则为允许

　　C.10.0.192.0/8网段内，掩码长度为19的路由会匹配到该前缀列表，匹配规则为允许

　　D.10.0.192.0/8网段内，掩码长度为21的路由会匹配到该前缀列表，匹配规则为允许

　　【答案解析】配置名为P1的10.0.192.0/8网段内，掩码长度大于等于17小于等于18的路由匹配到该前缀列表，匹配规则为允许。所以选择“10.0.192.0/8网段内，掩码长度为18的路由会匹配到该前缀列表，匹配规则为允许”。

　　【答案解析】BGP在建立邻居的时候，发送 Open 报文进行参数协商，如果hold时间不同，则使用最小的。所以题目中的描述是正确的。

　　【答案解析】应用层：RIP（UDP，端口号520），BGP（TCP，端口号179）。OSPF协议号89，运行在网络层之上，和传输层在同一层。ISIS协议工作在链路层之上，独立的网络层协议。所以只有选项“RIP运行在UDP会话基础之上，采用的端口号是520”是正确的。

　　A.因为地址转换可以隐藏内部网络的用户地址，提高内部网络的安全性，所以拥有NAT功能的路由器，可以直接替代防火墙

　　D.使用户在更换运营商的同时可以保留内部的方案，增强了与公有网络连接的灵活性

　　【答案解析】FW是安全的设计架构，不但可以做NAT转换，还可以通过安全区域，实现丰富的路由控制，和应用层的安全，防火墙是基于会话实现的状态监测功能，所以不能替代。

　　【答案解析】堆叠系统中的交换机角色有主交换机、从交换机、备交换机，所以不包括“候选交换机”。

　　【答案解析】如果对端设备采用动态BFD，而本端设备既要与之互通，又要能够实现BFD检测静态路由，必须配置静态标识符自协商BFD。该功能主要用于检测采用静态路由实现三层互通的网络中。所以本题选择“静态标识符自协商BFD”。

　　【答案解析】策略路由(PBR)的操作对象是数据包，所以if-match后面是可以跟ACL，但是不可以跟ip-prefix；机构组成类似于 route-policy：包含多个节点/条目，彼此之间是或的关系；每个节点/条目中，可以有1个条件(if-math），也可以多个条件(if-math)，彼此之间与的关系；每个节点/条目中，可以有apply语句，就是修改数据包；如果没有，则不做任何动作，直接转发。

　　【答案解析】缺省情况下，心跳检测报文次数为3，20秒*3=60秒，所以本题选择“60秒”。

　　【答案解析】点对点链路上，第一次建立连接时发送CSNP报文同步LSDB，CSNP包括LSDB中所有LSP的摘要信息。所以选择“R1发送给R2的报文为CSNP报文”。

　　B.一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和

　　【答案解析】华为设备支持参考带宽/实际带宽，计算开销；ISIS缺省的开销类型是narrow；缺省情况下，华为接口开销为10。所以本题选择“一条IS-IS路径的cost等于沿途所有链路的cost总和”。

　　【答案解析】没有路由PBR；接口PBR调用在接口下，对接口的入方向报文生效；只对始发报文起作用，对转发报文无效。

　　【答案解析】route-policy、ip-prefix、ip community-filter的操作对象都是路由条目。PBR，就是一种特殊的“策略路由”，比路由表中的优先级还要高。直接用于转发数据包，不能用于路由过滤！

　　【答案解析】考察的是对 OSPF 虚链路的理解。OSPF 虚链路永远是区域 0 的，建立虚链路时，底层穿越的区域必须不能是特殊区域，并且穿越区域的邻居关系必须是完好的。因为建立虚链路时候，用的是底层穿越区域的1类LSA。所以选项“虚连接不一定属于骨干区域，具体属于哪个区域要根据实际拓扑进行确定”的说法是错误的。

　　D.设备将保留的用户认证参数发送给服务器进行重认证，若成功，用户A继续正常在线

　　【答案解析】若管理员在认证服务器上修改了某一用户的访问权限、授权属性等参数，此时如果用户已经在线，则需要及时对该用户进行重认证以确保用户的合法性。配置对在线X用户进行重认证功能后，设备会把保存的在线用户的认证参数(用户上线后，设备上会保存该用户的认证信息)发送到认证服务器进行重认证，若认证服务器上用户的认证信息没有变化，则用户正常在线；若用户的认证信息已更改，则用户将会被下线，此后用户需要重新进行认证。

　　【答案解析】SSM模型的组播环境中，形成的组播转发树都是源树，即针对每个组播源都会专门建立一个树。

　　【答案解析】MP-BGP只要和BGP-4有相同的协商NLRI的能力就可以互相交互。

　　A.AP终结方式的RADIUS服务器不支持PAP和CHAP认证，因此需升级服务器

　　 傲世皇朝登陆

　　【答案解析】IGMPv3支持SSM模型；IGMPv1不能自己选举查询器，但IGMPv2可以自己选举。此题选择“IGMPv1不支持特定组查询，而IGMPv2支持”、“对于成员离开，IGMPv2/v3能够主动高开，而IGMPv1不能”。

　　【答案解析】由配置可知，端口为EP端口，但是如果收到BPDU之后可能变为DP端口。

　　【答案解析】对于L2路由器来说，区域ID可以相同，也可以不同。但是对于L1路由器而言，区域ID必须相同。

　　【答案解析】route-policy有隐含的拒绝所有，除了1.1.1.1/32，其他的路由都会被拒绝。

　　【答案解析】华为IMaster NCE可以实现网络自动化，网络智能化，敏捷的系统集成，基于云的弹性扩展等优势，而这些优势就包括，跨厂商，大数据和AI预测性维护，多种开放的API接口。

　　B.SW2收到根桥发送过来的Proposal位置位的RSTB PDU，开始将自己的所有端口进入同步状态

　　【答案解析】如果下游接口在比较BPDU中确定为RP，则会将自己的所有下游DP接口（除edge port以外）和原RP接口变为discarding状态阻塞掉（即端口sync）。所以排除“SW2的下游端口同步时，AR端口的状态不变”选项，其他选项正确。

　　C.在P2P链路上通过三次握手机制建立邻居关系时，双方邻居标识为Up，代表双方成功建立邻居关系

　　D.在P2P链路上可以采用两次握手机制建立邻居关系，比三次握手机制速度快，更加稳定

　　【答案解析】在ISIS协议中，广播网络环境需要选举DIS，点到点的环境支持2次或者3次握手机制，后者更加的稳定。但是不同区域号之间只能建立Level-２的邻居关系。

　　【答案解析】需要跟随数据报文的传递方向，确定traffic-filter的调用方向。拒绝接收报文用inbound，拒绝发送报文用outbound。题目中各选项的部署方式都是正确的。

　　【答案解析】华为防火墙安全区域的安全级别的范围1-100，除去默认的安全级别5/50/85/100，,在范围内根据需求都可以设置。所以选择“80”、“40”。

　　【答案解析】Filter-Policy可以应用在IGP和BGP上。能对特定的路由协议进行过滤。

　　【答案解析】华为推出了企业级路由器NetEngine AR——NetEngine AR6000来满足企业新业务的诉求。NetEngine AR6000全系列路由器是集SD-WAN、5G上行、ZTP（Zero Touch Provisioning，零配置开局）、路由、交换【华为HCIP 华为数通工程师】刷题日记1116（一个字惨）、VPN、安全、广域优化等功能于一体的新一代业务路由网关设备，为不同行业、规模、应用场景提供了多样化的选择。

　　B.堆叠和集群的区别在于，一般框式交换机堆叠称为堆叠，盒式交换机称为集群

　　【答案解析】框式称为集群，盒式成为堆叠；堆叠可以实现多台交换机虚拟成一台，集群只能2台虚拟成一台。

　　A.如果路由器将本地直连和静态路由通过network或import-route的方式引入BGP，那么这条BGP路由的MED为0

　　【答案解析】MED默认值为0，MED表示的就是BGP的cost，越小越优.。

　　B.如果路由器上没有组播组地址对应的SSM Mapping静态映射关系，则收到该报告报文时会丢弃该报文

　　【答案解析】IGMP SSM Mapping不处理IGMPv3的报告报文。为了保证同一网段运行任意版本IGMP的主机都能得到SSM服务，需要在与成员主机所在网段相连的组播路由器接口上运行IGMPv3。对于选项“如果路由器上没有组播组地址对应的SSM Mapping静态映射关系，则收到该报告报文时会丢弃该报文”，要加前提，如果组播地址在ASM（Any-Source Multicast）范围内，则只提供ASM服务；如果组播地址在SSM组地址范围内（缺省情况下为232.0.0.0～232.255.255.255），如果路由器上没有组播地址对应的SSM Mapping规则，则无法提供SSM服务，丢弃该报文。

　　【答案解析】VRRP拥有者指的是网关接口的IP地址，必须和VRRP的虚拟网关的IP地址相同。此时该接口必然是主网关，并且其优先级是255。

　　【答案解析】R1无法修改R2产生的LSP，所以不能设置为0；R1没有Level-2的邻居关系，无法ATT置位，所以R3中不可能存在缺省路由。