【华为 ICT HCIA eNSP 习题汇总】——题目集27

1、某企业需要在网络边界部署一种防火墙，要求其能够基于 IP 地址、端口号和协议类型（如TCP/UDP）进行访问控制，且对网络性能影响较小。此类防火墙最可能工作在以下哪一层？
A、网络层
B、传输层
C、应用层
D、网络层和传输层

考点：网络安全
解析：（D）
网络层防火墙（包过滤防火墙）是看 IP 地址，题中是增强包过滤防火墙，不仅包含 IP 地址，还加了传输层的端口控制。A、B❌
应用层是代理防火墙或下一代防火墙的工作层次，题中没有涉及到应用层。C❌
需要基于 IP 地址和端口号进行访问控制，即对应网络层（IP地址）和传输层（端口号）。另外，如果层次越多，性能影响会更大。D✅

2、以下哪条路由协议不支持向其邻居发布一条默认路由（0.0.0.0/0）？
A、OSPF
B、静态路由（Static）
C、RIPV2
D、BGP

考点：路由技术原理
解析：（B）
静态路由（Static）和动态路由有很大区别，例如，OSPF、RIPV2 和 BGP 协议都是动态路由，均具备动态路由通告能力，可通过命令实现发送默认路由，而静态路由不具备此能力。B✅

3、在IPv4 数据报文中 Flags 字段哪一位表示该报文能否分片?
A、保留位0
B、MF
C、DF
D、TTL

考点：网络层
解析：（C）
在IPv4 数据报首部中，标记字段（ Flags ）有三位。第一位是保留位，默认为0。A❌
只有后两位有意义，第二位记为 DF，DF = 1 表示不能分片，DF = 0 表示允许分片。C✅
第三位记为 MF，MF = 0 表示是数据报分片的最后一个，MF = 1 表示后面还有分片的数据报。B❌
生存时间（TTL）字段表示随着数据报最多可以经过的路由器数目，当 TTL 值减为 0 时，该数据报被丢弃，该字段不在标记字段（ Flags ）内，与是否分片无关。D❌

4、以下网络技术中，不能直接且有效减少全局路由表条目规模的是？
A、默认路由
B、路由聚合
C、在接入层交换机上划分 VLAN
D、OSPF 区域划分

考点：网络层
解析：（C）
默认路由是用 0.0.0.0/0 代替所有未知目的地的路由。A✅
通过使用路由聚合，也称为超网，从而有效地减小路由表的大小，进而提高路由器的查找效率，从而直接减少路由表中的条目数量，降低内存与 CPU 开销，提高查表转发效率。B✅
在二层接入层交换机上划分 VLAN 只是隔离广播域，无法实现三层路由表的优化。C❌
OSPF 通过划分 AS 区域，并在 ABR 上进行路由聚合，限制 LSA 传播，从而减少其他区域的路由表条目。D✅

5、关于数据链路层的两个子层，以下说法错误的是？
A、MAC 子层负责定义 MAC 地址和帧的物理传输
B、LLC 子层直接负责处理物理介质的访问控制，如以太网的 CSMA/CD 机制
C、MAC 子层定义了 CSMA/CD、令牌总线、令牌环三种主要的介质访问控制方法
D、LLC 子层的主要功能是实现流量控制，并为网络层提供与底层硬件无关的统一接口

考点：数据链路层
解析：（B）
数据链路层的两个子层分别是 LLC 和 MAC。MAC 子层定义MAC 地址（物理地址），用于局域网内设备标识，负责帧的物理传输相关控制，比如帧的封装 / 解封装、帧同步等。A✅
处理物理介质访问控制（如 CSMA/CD）是 MAC 子层的功能，而非 LLC 子层。B❌
传统局域网的三种典型介质访问控制方法，包括以太网（CSMA/CD）、令牌总线网和令牌环网。C✅
LLC 子层可实现链路级的流量控制和差错控制，其最大的特点就是与底层硬件无关，为网络层提供标准化的服务接口。D✅

6、关于 RSTP 与 MSTP 的描述，哪一项是正确的？
A、RSTP 支持基于 VLAN 的生成树实例，可实现 VLAN 间负载均衡
B、MSTP 中一个 VLAN 可映射到多个生成树实例，以提高冗余性
C、RSTP 引入的 Alternate 端口在根端口失效时可立即接管转发
D、MSTP 中不同 MST 域之间的设备，会自动按照 MSTP 规则进行生成树拓扑计算

考点：交换技术原理
解析：（C）
RSTP 的 Alternate 端口是根端口的备份，当根端口失效时，Alternate 端口可立即切换为根端口并进入转发状态，实现快速收敛。C✅
但由于仍是单生成树，即所有 VLAN 共用一棵树，无法实现 VLAN 间负载均衡。A❌
MSTP 中每个域称为一个MST域，将多个 VLAN 捆绑到一个实例，从而节省通信开销和资源占有率。一个 VLAN 只能对应一个多生成树实例，同一个 VLAN 的数据只能在一个多生成树实例中传输，但一个多生成树实例可以对应多个 VLAN 。B❌
MSTP 中不同 MST 域之间的设备，会按照 RSTP 的规则交互。C❌

7、在 IEEE 802.1Q 标签头中，用于标识 VLAN 的 VLAN ID 字段长度是？
A、8 位，可标识 128 个 VLAN
B、10 位，可标识 1024 个 VLAN
C、12 位，可标识 4094 个 VLAN
D、16 位，可标识 65534 个 VLAN

考点：交换技术原理
解析：（C）
IEEE 802.1Q 的作用是生成 VLAN 标记，标签头中 VID 的取值范围为 [0,4095 ]，VID = 0 用于识别帧优先级，故 VLAN 号的最大可能值为 4094，即最多可以配置 4094 个不同VLAN，其编号取值范围为 [1,4094]。C✅

8、在 PPPoE 的工作流程中，发现阶段结束时，客户端收到的哪个报文标志着其已获得 Session ID 并可以开始 PPP 会话？
A、PADI
B、PADO
C、PADR
D、PADS

考点：交换技术原理
解析：（D）
PPPoE 分为发现和会话两个阶段，共 4 步握手，无确认机制。
发现阶段的核心是获取 Session ID 和接入集中器（AC）的 MAC 地址。首先，客户端发送报文，PADI 携带客户端支持的服务类型。A❌
接入集中器（AC）单播响应 PADI ，发送 PADO 报文给客户端。B❌
之后，客户端单播发送 PADR 向选中的 AC 连接请求。C❌
最后，AC 向客户端发送会话确认，携带分配的唯一 Session ID 和客户端的以太网 MAC 地址，发现阶段结束。发现阶段结束后，会进入标准的 PPP 回话阶段。D✅