H3CNE

• NAT

QUESTION 374
要查看NAT 数据包的debug 信息，应使用______命令打开debug 信息并输出到显示器上。
A. terminal monitor
debugging nat
B. terminal debugging
debugging nat
C. terminal monitor
terminal debugging
debugging nat packet
D. terminal monitor
terminal debugging
debug nat
Correct Answer: C

nat server protocol tcp global 2.2.2.1 23 inside 192.168.1.1 23

• ACL

QUESTION 366
某网络连接如下所示：
HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB
客户要求仅仅限制HostA 与HostB 之间的ICMP 报文，如下哪些做法是可行的？ （多选）BD
A. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文，并将此ACL 应用在MSR-1
的GE0/0 的outbound 方向
B. 在MSR-1 上配置ACL 禁止源主机HostA 到目的主机HostB 的ICMP 报文，并将此ACL 应用在MSR-1
的S1/0 的outbound 方向
C. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文，并将此ACL 应用在MSR-1
的S1/0 的outbound 方向
D. 在MSR-1 上配置ACL 禁止源主机HostB 到目的主机HostA 的ICMP 报文，并将此ACL 应用在MSR-1
的GE0/0 的outbound 方向
Correct Answer: BD
Explanation/Reference:
无论哪个方向的都可以，只需注意应用接口方向即可

# QUESTION 362

深度优先匹配：：地址范围小的被优先匹配 故先匹配 rule 5

• Easy IP

QUESTION 351
下面关于Easy IP 的说法中，正确的是______。（多选）
A. Easy IP 是NAPT 的一种特例
B. 配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文
C. 配置Easy IP 时不需要配置NAT 地址池
D. Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合
Correct Answer: ACD

Explanation/Reference:
一般客户机与本地DNS域名服务器之间查询方式  
递归查询：本地域名与服务器如果不知道，则继续以客户端的方式向其他DND服务器请求
本地域名服务器发送至根域名服务器查询方式
迭代查询：本地域名与服务器如果不知道，则想客户端会送一个可能知道的域名服务器，有客户端继续向新的服务器查询
反向查询：DNS客户端根据已知的IP地址查找主机对应的域名

• FTP

QUESTION 353
一台MSR 路由器通过S1/0 接口连接Internet，GE0/0 接口连接局域网主机，局域网主机所在网段为10.0.0.0/8，在Internet 上有一台IP 地址为202.102.2.1 的FTP 服务器。通过在路由器上配置IP 地址和路由，目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器)，如今在路由器上增加如下配置：
firewall enable
acl number 3000
rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0

然后将此ACL 应用在GE0/0 接口的inbound 和outbound 方向，那么这条ACL 能实现下列哪些意图？

A. 禁止源地址为10.1.1.1 的主机向目的主机202.102.2.1 发起FTP 连接
B. 只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 21 的FTP 控制连接
C. 只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 20 的FTP 数据连接
D. 对从10.1.1.1 向202.102.2.1 发起的FTP 连接没有任何限制作用
Correct Answer: D
Explanation/Reference:
ftp是source（客户端）的随机端口访问dest（服务器）的TCP 21和TCP 20，故限制FTP应该是在dest而非
source
rule 0 deny tcp source 10.1.1.1 0 destination 202.102.2.1 0 destination -port eq ftp

QUESTION 230
控制链接在整个FTP会话期间一直打开
数据连接，数据传输结束即终止

QUESTION 231
FTP 数据连接的作用包括______。 （多选）
Explanation/Reference:
FTP数据连接三大用途：
客户机向服务器发送文件   （上传）
服务器向客户机发送文件   （下载）
服务器向客户机发送文件列表    （查看那些东西可以下载）

QUESTION 232
以下说法正确的是______。 （多选）
A. FTP 的主动传输模式由FTP 客户端主动向服务器建立数据连接
B. FTP 的主动传输模式由FTP 服务器主动向客户端建立数据连接
C. FTP 的被动传输模式的服务器及客户端均采用临时端口建立数据连接
D. FTP 的被动传输模式使用PORT 命令
E. FTP 的被动传输模式使用PASV 命令
Correct Answer: BCE
Section: part 5
Explanation
Explanation/Reference:
主动模式PORT :服务器主动向客户端发起数据连接
被动模式PASV :服务器被动接收客户端发起连接
              客户端主动与服务器临时端口号建立数据传输通道
Standard模式FTP：客户端首先和FTP Server的TCP 21端口建立连接，通过这个通道发送命令，客户端需
要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数
据的时候，服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传
送数据。 
Passive模式：在建立控制通道的时候和Standard模式类似，当客户端通过这个通道发送PASV 命令的时
候，FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求，
然后FTP server 将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接

• DHCP

Explanation/Reference:
DHCP四个阶段：广播发送报文
发现阶段：客户端DHCP-DISCOVER服务器
提供阶段：客户端 DHCP-OFFER  服务器
选择阶段：客户端DHCP-REQUEST服务器  （当客户端收到多个服务器发来的offer报文，只接受第一个）

• ipv6

QUESTION 242
IPv6 邻居发现协议中的路由器发现功能是指______。
A. 主机发现网络中的路由器的IPv6 地址
B. 主机发现路由器及所在网络的前缀及其他配置参数
C. 路由器发现网络中主机的IPv6 地址
D. 路由器发现网络中主机的前缀及其他配置参数
Correct Answer: B
Section: part 5
Explanation
Explanation/Reference:
Explanation/Reference:
IPV6邻居发现协议：
  1.地址解析：与V4 ARP类似, 组播发送邻居请求消息单播回应邻居通告消息
  2.路由器发现/前缀发现：发现路由器及前缀，有利于自动配置
  3.地址自动配置：自动生成地址 
              主机发送路由器请求消息  （请求前缀和其他配置信息）
              路由器回应路由器通告消息 （告知前缀和其他）
              主机生成全球单播地址     （利用返回的路由器通告消息，自动配置接口IPV6地址，生成全球单播
  4.其他：地址重复检测

• PPP

QUESTION 393
下列关于PPP 特点的说法正确的是______。 （多选）
A. PPP 支持在同异步链路
B. PPP 支持身份验证，包括PAP 验证和CHAP 验证
C. PPP 可以对网络地址进行协商
D.  PPP 可以对IP 地址进行动态分配
Correct Answer: ABCD

QUESTION 390
PPP 在建立链路之前要经历一系列的协商过程，正确的协商次序是=>> LCP > PAP/Chap > NCP
A. LCP>PAP/Chap>NCP
B. PAP/CHAP>LCP>NCP
C. LCP> NCP>PAP/CHAP
D. NCP>LCP>PAP/CHAP
Correct Answer: A

PPP支持同、异步工作方式 ，支持验证，地址协商  
HDLC 只支持同步，不支持验证，不支持地址协商

• RIPV2

QUESTION 334
Explanation/Reference:
Rip基于UDP 是应用层协议 端口号520
BGP基于TCP 是应用层协议       179
OSPF基于IP 是传输层协议       89
  OSPF将协议报文直接封装在IP报文中，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要

QUESTION 326
两台路由器MSR-1、MSR-2 之间的广域网链路采用PPP 协议，两路由器上配置了RIP 以互相发布路由信
息。目前在MSR-1 上能看到MSR-2 发布的RIP 路由，但是在MSR-2 的路由表里看不到任何RIP 路由，则可
能的原因是______。（多选）
A. MSR-1 只在广域网接口启动了RIP，没有在其他接口启动RIP
B. 两路由器的RIP 版本不一致
C. MSR-1 的RIP 配置了silent-interface all
D. MSR-2 的RIP 配置了silent-interface all
Correct Answer: ABC
Explanation/Reference:
V1可以收到V2路由，V2收不到V1的，低版本可以收到高版本的

QUESTION 288
Explanation/Reference:
RIPV2改进：
1）无类别路由协议
2）协议报文中携带掩码信息，支持VLSM和CIDR
3）支持组播方式发送更新报文
4）提供明文和MD5两种验证方式

• OSPF

1. 只划分为非0区域也可以使用，但是非0区域之间需要使用area0来连接（虚连接的话也得有area0）。
2. 相同区域(area)内维护同一LSDB(即不同area的LSDB不一定是相同的)
3. 网络中一定有组播地址为224.0.0.13 的报文  224.0.0.13 vrrp组播地址   224.0.0.9 rip组播地址 
4. 每隔30min向邻居发送LSA摘要

QUESTION 347
如下关于OSPF 信息显示与调试命令的说法正确的是_____。（多选）
A. 通过display ospf peer 命令可以查看路由器的OSPF 邻居关系
B. 通过display ospf lsdb 命令可以查看路由器的链路状态数据库，网络中所有OSPF 路由器的链路状态数据
库应该都是一样的
C. 通过display ospf routing 命令可以查看路由器的OSPF 路由情况，并不是所有的OSPF 路由都会被加入全局路由表
D. 通过display ospf fault 来查看OSPF 出错的信息

• ROUTE

QUESTION 289
路由器MSR-1 分别与MSR-2、MSR-3 互连，其中在MSR-1 的路由表中有一条从MSR-2 学到的去往目的网
段120.10.12.0/24 的RIP 路由，其Cost 为3；此时MSR-1 从MSR-3 上也接受到一条依然是去往目的网段
120.10.12.0/24 的RIP 路由，其Cost 为15，那么______。
A. MSR-1 的路由表不做更新，依然保留从MSR-2 学习到的该网段路由
B. MSR-1 的路由表会更新为从MSR-3 上学到Cost 为15 的路由
C. MSR-1 的路由表会更新，因为Cost 为15 的RIP 路由意味着网络可能有环路
D. MSR-1 的路由表不会更新，因为Cost 为15 的RIP 路由意味着不可靠路由，RIP 不会将其写入自己的路
由表
Correct Answer: A
Explanation/Reference:
路由表中已有路由表项，当收到不同邻居发来的路由更新，只当度量值减少才更新

单路径网路：
Explanation/Reference:
Split Horizon  水平分割: RIP路由器从某个接口学习到的路由不会再从该接口发回给邻居
Poison Reverse  毒性逆转: RIP路由器从某个接口学习导的路由会将度量值置16再从原接口发回给邻居（水平分割升级版，
Route Poisoning  路由毒化：主动把路由表中发生故障路由项度量值置16通告给邻居

多路径网络：
定义最大值：并不是解决环路，而是尽量减少环路存在时间的补救措施，最大16跳则不再转发
抑制时间：当一条路由度量值变为16则启动抑制时间，抑制时间内只接收告知inf的邻居，其他不接收，时间过后都接收
Triggered Update  触发更新：不必等待更新周期，直接发送不可达消息

QUESTION 293
Explanation/Reference:
Update定时器：发送路由更新时间30S(路由器周期性广播发送Response报文来维护Rip路由表路由更新，周期30S，即为update定时器时间)

Timeout定时器:（路由表中学到路由则开始计时）路由老化时间180S，老化时间内没有收到路由更新报文，度量值置无穷大，从IP路由表撤销（rip路由表中存在)

Garbage-collect定时器：度量值置16直到彻底删除路由时间120S, Garbage-collect超时仍未更新则彻底删除

QUESTION 281
Explanation/Reference:
静态路由不存在度量值
Rip最大15跳
直连路由优先级0不可修改

QUESTION 285
Explanation/Reference:
出发更新极大加快了网络收敛速度，一定程度上避免环路，但仍有问题：
1）出发更新信息在传输过程中丢失或损坏
2）出发更新信息还没有来得及发送，就接收到相邻路由器的周期性路由更新信息，是路由器更新了错误的路由信息
  * 抑制时间和出发更新结合可解决该问题

Explanation/Reference:
1. 如果到同一目的网段有多条路由，优先选择Preference最小的路由，并且写入路由表
2. 对于同一路由协议的多条路由，开销相同时，都会加入路由表
3. 开销不同会优选开销小的加入路由表

QUESTION 260
Explanation/Reference:
对于静态路由：
1.当到同一目的地址下一跳和优先级都不同时，优选优先级高的加入路由表，低的作为备份的，这是路由备
份；
2. 当到同一目的地址下一跳不同而优先级相同时，都会加入路由表，到目的地的流量将会均匀分担。这是负载分担。

QUESTION 270
Explanation/Reference:
审清题意，由于这2条路由下一跳和目的地址都一样，因此后配置的那条会覆盖原来配置
要想实现静态路由的备份，需要下一跳不同

QUESTION 272
客户路由器通过S1/0 接口连接运营商网络。S1/0 接口使用默认配置。在路由器上配置了如下路由：
[MSR]ip route-static 0.0.0.0 0.0.0.0 Serial1/0
但通过display ip routing-table 查看路由表却发现该路由在路由表里没有显示，据此推测可能的原因是
______。
（多选）
A. 配置错误，应该退出到系统视图下配置路由才能生效
B. 配置错误，路由的下一跳应该输入对端的IP 地址，而不是接口名S1/0
C. S1/0 接口被shutdown
D. S1/0 接口没有IP 地址
Correct Answer: CD
Section: part 6
Explanation
Explanation/Reference:
1）出接口UP   2）目的可达。该路由才会被写入路由表  
C出接口down  D下一条不可达

QUESTION 276
小L 是一名资深网络技术工程师，想要自己独立设计一个比较完美的IGP 路由协议，希望该路由协议在Cost
上有较大改进，那么设计该路由协议的Cost 的时候要考虑如下哪些因素？（多选）
A. 链路带宽
B. 链路MTU
C. 链路可信度
D. 链路延迟
Correct Answer: ABCD
Section: part 6
Explanation
Explanation/Reference:
通常影响路由度量值的因素：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元

QUESTION 278
如下关于路由的描述正确的是______。（多选）
A. 路由收敛指全网中路由器的路由表达到一致
B. 一条完整的路由至少要包括掩码、目的地址、下一跳
C. 直连路由的优先级不可手动修改
D.  IGP 是一种基于D-V 算法的路由协议
Correct Answer: ABC
Section: part 6
Explanation
Explanation/Reference:
直连路由优先级0不可改
  IGP： 内部网关协议，包括rip，ospf
  rip 距离矢量  D-V算法
  Ospf链路状态  SPF算法

QUESTION 180
Explanation/Reference:
[SWA]display vlan all  查看所有vlan具体信息
[SWA]display vlan  查看存在那些vlan

Explanation/Reference:
链路聚合
静态聚合：不需要启动聚合协议，如果一方不支持聚合协议 or 双方设备支持的聚合协议不兼容时使用

动态聚合：双方系统使用LACP协议协商链路信息，交互聚合组中成员端口状态。易出错

QUESTION 170
802.1x 定义了基于端口的网络接入控制协议，并且仅定义了接入设备与接入端口间点到点的连接方式。其
中接入端口只能是物理端口。 
A. 正确
B. 错误
Correct Answer: B
Section: part 4

Explanation/Reference:
针对wlan提出的，逻辑端口可以
端口接入方式包括：
基于端口： 端口下第一个用户认证成功，其他无需认证饥渴访问网络，，第一个下线，其他用户拒绝访问
基于MAC地址：端口下所有用户单独认证，该用户下线不影响其他用户访问网络

QUESTION 157
关于STP 协议说法正确的是______。（多选）
A. BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是优先级，后面是MAC 地址。
B. H3C 以太网交换机的默认优先级值是32768
C. 优先级值越小优先级越低
D. 优先级相同时，MAC 地址越小优先级越高
E. BridgeID 值大的将被选为根桥

Correct Answer: ABD

Explanation/Reference:
桥ID（越小越优先）： 桥优先级+ MAC地址
桥优先级：默认32768 ，只能为4096倍数，0——4096*15 

• STP

QUESTION 159
下列关于STP 的说法正确的是______。（多选）
A. 在结构复杂的网络中，STP 会消耗大量的处理资源，从而导致网络无法正常工作。  
B. STP 通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路
C. 运行STP 的网桥间通过传递BPDU 来实现STP 的信息传递
D. STP 可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性
Correct Answer: BCD
Section: part 4
Explanation
Explanation/Reference:
Stp只会消耗大量资源

QUESTION 150
Explanation/Reference:
B情况不可能发生，从trunk端口发出数据帧，数据帧不可能不带有vlan id，
数据帧的vlan id与trunk口相同则去标签（D错），不同则带标签通过

QUESTION 162
MSTP 的特点有______。（多选）
A. MSTP 兼容STP 和RSTP。
B. MSTP 把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树间彼此独立。
C. MSTP 将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还可
D. 以上说法均不正确
Correct Answer: ABC

QUESTION 146
与传统的LAN 相比，VLAN 具有以下哪些优势？ （多选）
A. 减少移动和改变的代价
B. 建立虚拟工作组
C. 用户不受物理设备的限制，VLAN 用户可以处于网络中的任何地方
D. 限制广播包，提高带宽的利用率
E. 增强通讯的安全性
F. 增强网络的健壮性

Explanation/Reference:
TCP（6）：          ftp--20/21
                    ssh--22
                    telnet--23
                    smtp--25     接收邮件
                    pop3--110  发送邮件
                    DNS--53
                    http-- 80
                    https--443 http安全版，下加入ssl层
UDP(17)  ：DNS--53
           Bootp--67服务器/68客户端（就是dhcp ，dhcp基于bootp发展而来 ）   
           Tftp--69
           Snmp--161/162    服务器监听的端口号是161，客户端监听端口162

Explanation/Reference:
桥ID ：桥优先级.MAC地址
       
4096倍数  最大65535  默认32768
 根桥选举：线比较桥优先级，在比较MAC地址，越小越优先

QUESTION 17
[接口] ospf dr-priority （0-255） 修改接口优先级，默认为1  ，优先级为0的不参与选举
 只有广播网，NBMA网络中才有DB,BDR选举，千兆以太口默认接口类型广播 
修改ospf网络类型：[接口]ospf network-type （）
DR,BDR的选举是针对接口、网段而言的的，并非该RT是DR,BDR。通过比较接口优先级（越大越优），
一样则比较router id（越大越优）
DR other之间另据状态停留在2-way

• PING Explanation/Reference:

PING Explanation/Reference:
-a  ----带源
-f   ----不允许对ICMP Echo Request报文进行分片
-tos---- type of service  tos域的值 默认0（0-255）
-t   ----报文超时时间 ，默认2000毫秒
-s  ----报文大小，默认56字节（20-8100）
-c  ----报文数目，默认5
-h ----指定报文ttl值，默认255（0-255）
-m ----指定发送报文时间间隔，默认200毫秒 （1-65535）

QUESTION 28

电路交换: 优点 延迟小，透明传输
                  缺点  固定带宽，网络资源利用率低
分组交换：优点 多路复用，网络资源利用率高
                    缺点：延迟大，实时性差，设备功能复杂

Explanation/Reference:
应用层协议：见T13
传输层协议：TCP(6)  UDP(17), 以及IPX/SPX协议族的SPX等
网络层协议：IP,ICMP（ICMP消息可分为ICMP差错消息和ICMP查询消息）,IGMP（互联网组管理协议，负责管理组播组）
网络接口层协议：以太网、令牌环，HDLC,PPP,X.25,帧中继,PSTN,ISDN等

QUESTION 51
Explanation/Reference:
同层设备交叉线，不同层直连线  
以太网交换机接口类型MDI/MDIX自适应
            MDI直通线
            MDIX交叉线
这里设置成MDI，只能用交叉线???

QUESTION 53
100BASE-TX      2对五类双绞线
100BASE-FX      多模光纤
100BASE-T4      4对三类双绞线
1000BASE-SX    多模光纤
                 LX   单模

QUESTION 56
下列有关MAC 地址的说法中哪些是错误的？ （多选）
A. 以太网用MAC 地址标识主机
B. MAC 地址是一种便于更改的逻辑地址
C. MAC 地址固化在ROM 中，通常情况下无法改动
D. 通常只有终端主机才需要MAC 地址，路由器等网络设备不需要
Correct Answer: BD
Section: part 2
Explanation

QUESTION 58
Explanation/Reference:
最高传输速率  802.11     2Mbps
                          802.11 a  54
                          802.11 g  54
                          802.11 b  11
                          802.11 n  300
b/g相互兼容，与a不兼容

QUESTION 59
802.11b 协议在2.4GHz 频段定义了14 个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频
段资源，可以使用如下哪组信道来进行无线覆盖？
A. 1、5、9 
B. 1、6、11
C. 2、6、10
D. 3、6、9
Correct Answer: B
Section: part 2
Explanation
Explanation/Reference:
两两之间相差要≥5

QUESTION 61
Explanation/Reference:
V．24 支持同、异步：异步最高速率115kps  同步最高速率64kbps
V．35 只支持同步：  最高速率为2048000bps= 2Mbps
ISDN两种接入方式：BRI接口 ->2B+D   B信道64kbps D信道16kbps 最大144kbps
                  PRI接口 ->E1 30B+D 最大2Mbps
                            T1 23B+D 最大1.544Mbps
                   默认PPP封装

QUESTION 66
客户的两台路由器通过V.35 电缆背靠背连接在一起，其中一台路由器上有如下接口信息：
[MSR-Serial0/0]display interface Serial 0/0
Serial0/0 current state: UP
Line protocol current state: UP
Description: Serial6/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 6.6.6.1/30 Primary
Link layer protocol is PPP
LCP opened, IPCP opened
从上述信息可以得知______。
（多选）
A. 这台路由器已经和远端设备完成了PPP 协商，并成功建立了PPP 链路
B. 这台路由器和远端设备之间成功完成了PPP PAP 或者CHAP 的验证   验证可选项，题中无法看出是否设
有验证、是否通过
C. 在这台路由器上已经可以ping 通对端的地址6.6.6.2 了   无法判断是否通过了验证，所以对端地址也不一定可以PING通。
D. 该接口信息提示，在该接口下还可以配置第二个IP 地址 subordinate
Correct Answer: AD

QUESTION 77
Explanation/Reference:
IP地址点分十进制：
A 1.0.0.0~126.255.255.255   127用作环路测试 127.0.0.1表示本机
B  128.0.0.0~191.255.255.255
C  192.0.0.0~223.255.255.255
D  224.0.0.0~239.255.255.255  组播地址
E  240~ 保留用于研究

QUESTION 86
Explanation/Reference:
UDP头部：由源端口，目的端口，长度，校验和组成
TCP头部：源端口，目的端口，校验和，序列号，确认号，窗口，数据便宜等等许多，确保了可靠性

QUESTION 92
Explanation/Reference:
工作在底三层
根据网络层信息进行路由转发
接口类型丰富，可用来连接不同介质的网络

Explanation/Reference:
Vty即虚拟登陆接口，支持多用户、支持认证
Vty 0-4 5个接口，可以有5个人同时访问
逻辑线路0-4 随机分配的，如果关闭1-4，只剩下0，但却未必随机到0，还是无法访问

Explanation/Reference:
设备可做客户端或服务器
TFTP 69  简单文件传输协议
无法进入设备时，可以通过bootrom菜单通过ftp/tftp/Xmodem升级：
在设备无法引导到命令行模式而需要对操作系统软件进行升级时，在BOOTROM模式中利用BOOTROM菜单提供的操作功能，采用ftp/tftp使设备正常启动并引导到命令行模式。
如果无法实现FTP、TFTP服务器与设备的网络连接，则只有在BOOTROM模式中通过console口采用Xmodem完成升级，使设备正常引导到命令行模式

QUESTION 109
Explanation/Reference:
0访问级    1 监控级     2 系统级    3管理级  访问权限依次递增

QUESTION 389
在LCP 协商阶段，PPP 会协商哪些内容？ （多选）
A. 链路层封装协议类型
B. 验证方式
C. 最大传输单元
D. 网络层协议类型
Correct Answer: BC
Section: part 8
Explanation/Reference:
LCP :建立、拆除、监控数据链路
NCP ：协商网络层协议，协商数据链路上传输数据包的格式与类型
PPP建立链路之前首先进行LCP协商，协商内容包括工作方式是SP还是MP、验证方式和最大传输单元
NCP协商包括IPCP协商，IPCP协商主要包括双方的IP地址

• 中继频

QUESTION 399
在一台帧中继DTE 设备与帧中继交换机之间可能运行如下哪种协议？
A. PVC
B. SVC
C. DLCI
D. LMI
Correct Answer: A

Explanation/Reference:
对于网络层而言，子接口和主接口没有区别
一个物理接口多个子接口必须属于不同子网
点到点类型的子接口上只能配置一条虚电路

H3C FR
p2mp：多个网段
p2p：相连接的两个router的子接口在同一个网段
NBMA两两连接：所有的router都在同一个子网段中

QUESTION 407
下列关于帧中继的说法哪些是正确的？
A. 配置Inverse ARP 可以自动发现对端路由器的DLCI 地址
B. 帧中继DTE 设备可以通过LMI 查询接口上的永久虚电路状态
C. 帧中继网络可以实现多个节点之间的互相连通，可以一次将某个帧广播到所有节点
D. 永久虚电路是通过协议自动分配的虚电路，其创建/删除无需人工操作
Correct Answer: B
Section: part 9
Explanation
Explanation/Reference:
A) Inverse ARP自动发现对端router的网络协议地址
C) FR是NBMA（非广播）的
D)永久虚电路是通过人工预先设定产生的，如没有人去取消则一直存在

Explanation/Reference:
[MSR-Dialer0] dialer enable-circular                  
轮询DCC ：circular DCC    
共享DCC：recourse-shared

QUESTION 413
在MSR 路由器上将链路封装从PPP 改为HDLC 的命令是 link-protocol hdlc
A. line hdlc
B. link-protocol hdlc
C. encapsulation hdlc
D. line-protocol hdlc

QUESTION 414
在MSR 路由器上，希望把HDLC 协议的Keepalive 报文时间调整为20 秒，正确的配置是______。
A. 在系统视图下，使用命令hdlc hold time 20
B. 在系统视图下，使用命令hdlc timer hold 20
=> C. 在接口视图下，使用命令timer hold 20 
D. 在接口视图下，使用命令hold time 20
Correct Answer: C

QUESTION 415
在display interface 命令的显示中，下列哪项的LCP 和NCP 的状态表示PPP 链路已经建立完成？
C. LCP Opened，IPCP Opened  

Explanation/Reference:
Pap被验证方先发起验证请求，两次握手。明文发送用户名密码。
Chap主演正方先发起验证请求，三次握手。发送用户名，但不发送密码。
主验证方配置ppp authentication chap

Notes

1. G1/0接口优先级改为0，优先级为0的接口不参与DR,BDR选举.
2. 只有优先级最高的会被加入路由表，掩码不同都会被加入路由表路由表查找规则1）最长匹配转发 2）非直连网段迭代查找 3）默认路由最后匹配 QUESTION 20
3. Q30. 网络的延迟包括：传播延迟PD、交换延迟SD、介质访问延迟AD、队列延迟QD
4. Ping 功能是基于ICMP 协议来实现的：源端向目的端发送ICMP 回显请求（ECHO-REQUEST）报文后，根据是否收到目的端的ICMP 回显应答（ECHO-REPLY）报文来判断目的端是否可达，对于可达的目的端，再根据发送报文个数、接收到响应报文个数来判断链路的质量，根据ping 报文的往返时间来判断源端与目的
5. NAT用于私网地址到公网地址转换，和地址类型无关.
6. 路由器系统的启动：内存检测＞启动bootrom＞应用程序解压＞应用程序加载
7. 在MSR路由器上，如果以访问级登录设备后想要修改一些配置，可以使用super命令切换到level 3。
8. 在命令行里，用户想要从当前视图返回上一层视图，应该使用"quit"命令。
9. 在命令行里，用户想要从当前视图返回上一层视图，应该使用"quit"命令。
10. 在命令行里，用户想要从当前视图返回上一层视图，应该使用"quit"命令。
11. display startup：显示系统当前和下次启动时使用的配置文件
12. display boot-loader：显示系统当前和下次启动使用的启动文件 系统升级
13. 在MSR 路由器上，使用display version命令查看设备当前运行版本。
14. 交换机会把广播帧、组播和未知单播帧从所有其他端口发送出去.
15. VLAN切分的方法： 基于MAC地址＞基于IP子网＞基于协议＞基于端口
16. trunk和hybrid端口类型都只能从access类型转换，不能从trunk之间转换成hybrid
17. 在交换机上启动生成树协议的命令是enable。
18. VLSM特点：允许实用多个子网掩码划分子网
19. 完全合格域名：域名的域名以点（域根）结尾
20. 在MSR 路由器上要查看路由表的综合信息，如总路由数量、RIP 路由数量、OSPF 路由数量、激活路由数: display ip route-table statistics
21. NAPT:多个私网地址对应一个公网地址的多个端口号
22. 在MSR 路由器上，可以使用"reset nat session"命令清除NAT 会话表项。
23. 使用display nat session查看NAT表项.
24. QUESTION 379 在MSR 路由器上，使用"nat address-group"命令配置NAT 地址池。
25. 在MSR 路由器上，如果想查看NAT 转换的报文数量，应该使用"display acl"命令。
26. ISDN BRI中D信道的速率是16Kbps.