HCIA-R&S-211，2019华为初级认证考试题库

### HCIA-R&S-211，2019华为初级认证考试题库知识点解析 #### PPP认证方式设置为PAP 题目询问如何将PPP（Point-to-Point Protocol，点对点协议）的认证方式设置为PAP（Password Authentication Protocol，密码认证协议）。正确答案是 `C.ppp authentication-mode pap`。 **解析**： - **A.ppppap**：这个选项语法上不正确，不符合华为设备的命令格式。 - **B.pppchap**：这是设置CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）的命令，不是PAP。 - **C.ppp authentication-mode pap**：这是正确的命令格式，用于将PPP接口的认证模式设置为PAP。 - **D.ppp authentication-mode chap**：这个命令是用于设置CHAP认证模式，而不是PAP。 #### DHCP流程理解 题目给出了DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）的工作流程，并要求判断每个步骤发送的数据类型。 **解析**： - **A.第一步发送的是组播报文**：错误，DHCP客户端发起请求时，使用广播而非组播。 - **B.第二步发送的是单播报文**：正确，DHCP服务器回应DHCP Offer时，会使用单播向客户端发送。 - **C.第三步发送的是广播报文**：正确，客户端发送DHCP Request时通常使用广播。 - **D.第四步发送的是单播报文**：正确，DHCP服务器确认分配时，会使用单播回应DHCP Ack或DHCP Nack。 - **E.第四步发送的是广播报文**：错误，DHCP Ack或DHCP Nack由DHCP服务器发送给客户端，使用单播。 #### 认证域分配 题目描述了一种场景，其中用户尝试使用特定的用户名和密码登录，询问该用户将被分配到哪个认证域。 **解析**： - 如果用户使用正确的用户名“huawei”和密码“hello”进行认证，那么根据华为设备的默认配置，用户将被分配到默认认证域 `defaultdomain` 中。 - **A.认证域“Area1”** 和 **B.认证域“Area2”**：这两个选项中的认证域是自定义创建的，除非明确指定了该用户应该归属于其中之一，否则默认情况下不会被分配到这些域。 - **C.认证域“defaultdomain”**：这是正确答案。当没有指定具体认证域时，默认情况下用户会被分配到默认认证域。 - **D.认证域“default_admin domain”**：这不是一个标准的认证域名称，因此不会被选中。 #### RIP路由宣告 题目询问在华为设备的RIP进程中，如何正确地宣告网络10.1.1.1/30。 **解析**： - **A.network 10.1.1.0**：此选项中的网络前缀太宽泛，不适合精确宣告/30子网。 - **B.undosummary network 10.1.1.0**：undosummary命令用于关闭自动汇总功能，但它本身不能用于宣告特定网络。 - **C.Version 2 summary network 10.0.0.0**：此选项中的命令用于开启RIPv2的自动汇总功能，并宣告整个10.0.0.0网络，这并不是精确宣告10.1.1.1/30的方法。 - **D.undosummary network 10.1.0.0**：同样，undosummary命令不是用来宣告网络的。 - **E.network 10.0.0.0**：此选项中的网络前缀也太宽泛，但是考虑到需要宣告10.1.1.1/30，正确做法是在RIP进程中宣告更宽泛的网络，然后再通过其他手段限制流量，因此 **E** 是相对正确的选择。 #### VTY登录超时配置 题目询问VRP系统中的登录超时时间是否需要在VTY接口下配置。 **解析**： - **A.正确**：错误，登录超时时间实际上需要在全局配置模式下配置，而不是在VTY接口下。 - **B.错误**：正确，登录超时时间的配置应使用 `idle-timeout` 命令在全局配置模式下进行。 #### NAPT原理 题目询问NAPT是否是通过TCP或UDP或IP报文中的协议号来区分不同用户的IP地址。 **解析**： - **A.正确**：错误，NAPT（Network Address Port Translation，网络地址端口转换）主要通过组合源IP地址和源端口号来区分不同的内部用户，而不是仅仅依赖于协议号。 - **B.错误**：正确，NAPT通过将源IP地址和源端口号映射到一个外部IP地址和端口号上来实现地址复用。 #### Traceroute原理 题目询问当源设备使用Traceroute命令检查路径时，到达第二跳路由器RTB时会发生什么情况。 **解析**： - 当TTL（Time To Live，生存时间）为1的UDP报文到达RTB时，TTL将变为0，RTB会向源设备回应一个ICMP `Time Exceeded` 消息。 #### 访问控制列表编号与类型 题目询问访问控制列表编号与类型的对应关系。 **解析**： - **A.基本的访问控制列表编号范围是1000-2999**：错误，基本ACL的编号范围通常是2000-2999。 - **B.高级的访问控制列表编号范围是3000-9000**：部分正确，高级ACL（即基于接口的ACL）的编号范围通常是3000-3999。 - **C.二层的访问控制列表编号范围是4000-4999**：正确，二层ACL的编号范围确实是4000-4999。 - **D.基本的访问控制列表编号范围是1000-2000**：错误，基本ACL的编号范围通常为2000-2999。 #### 路由备份配置 题目询问以下两条配置命令是否能实现路由器RTA去往同一目的地10.1.1.0的路由主备备份。 **解析**： - **A.正确**：错误，这两条命令不能实现路由备份。第一条命令使用了`permanent`关键字，意味着即使下一跳不可达，该路由也不会从路由表中删除；而第二条命令只是一个普通的静态路由配置，不能实现主备备份。 - **B.错误**：正确，上述配置不能实现路由备份。 #### ACL过滤原理 题目询问ACL（Access Control List，访问控制列表）是否会过滤设备自身产生的访问其他设备的流量。 **解析**： - **A.正确**：正确，ACL通常只会过滤转发的流量，而不会过滤设备自身产生的流量。 - **B.错误**：错误，见上述解释。 #### 静态与动态路由区别 题目询问静态与动态路由的区别，并给出了一些陈述要求判断其正确性。 **解析**： - **A.静态路由在企业中应用时配置简单，管理方便**：正确，静态路由配置简单，适合小型网络或特定需求。 - **B.管理员在企业网络中部署动态路由协议后，后期维护和扩展能够更加方便**：正确，动态路由协议能够自动发现并维护路由信息，减少人工干预。 - **C.链路产生故障后，静态路由能够自动完成网络收敛**：错误，静态路由不会自动调整，需要手动配置或配合其他技术如浮动静态路由。 - **D.动态路由协议比静态路由要占用更多的系统资源**：正确，动态路由协议涉及更多计算和通信开销。 #### PPP链路配置 题目询问当R1和R2的Holdtime不一致时，PPP链路是否会失败。 **解析**： - **A.正确**：错误，PPP链路的建立和保持并不取决于Holdtime的一致性。 - **B.错误**：正确，PPP链路的建立与维持通常不受Holdtime差异的影响。 #### Ping命令使用 题目提供了PING命令的结果，并要求判断所使用的命令。 **解析**： - **A.网络管理员使用的命令是ping -c 2 -s 800 10.0.0.2**：正确，`-c 2` 表示发送两次ICMP Echo Request报文，`-s 800` 表示设置ICMP Echo Request报文的数据长度为800字节。 - **B.网络管理员使用的命令是ping -a 2 -v 800 10.0.0.2**：错误，`-a` 用于指定源IP地址，`-v` 不是标准的ping命令选项。 - **C.目的地址10.0.0.2不可达**：错误，根据输出结果，目的地址可达。 - **D.网络管理员修改了默认的TTL值为255**：错误，TTL值通常不会修改为255，因为这会导致报文在网络中无限循环。 - 正确答案是 **A**。