00:00:00
请输入您的标题
录音中...
*
1、 以下关于安全纳管组网的描述,正确的是:()
【多选题】
A、 硬件负载均衡串联在网关上
B、 安全设备与网关之间通过 vlan 互通
C、硬件防火墙串联在网关上
D、 防火墙、负载均衡之间的流量需要流经网关
*
2、 以下关于 openflow 的说法正确的是:()
A、 Openflow 信道可使用 TLS 加密
B、 Hello 消息为异步 asynchronous 消息
C、Openflow 定义的众多 Action 里面,drop 的含义为直接丢弃
D、 Hello 消息用于 openflow 保活
*
3、 ESDN 网络中,哪些协议报文可能会上送到 VCFC,由 VCFC 处理()
【多选题】
A、 DHCP DISCOVER
B、 STP
C、ARP
D、 LLDP
*
4、 EVI2.0 支持以下哪些类型的 DC 互联()
【多选题】
A、 EVPN DC 与 Openflow(强控)DC 互联
B、 Openflow(强控)DC 与传统 DC 互联
C、EVPN DC 互联
D、 传统 DC 互联
*
5、 以下说法正确的是:()
【多选题】
A、 在原报文基础上,VXLAN 封装额外增加了 50 字节的报文长度
B、 VXLAN 头是封装在 TCP 头里面的
C、VN 的全称是 VXLAN Network Identifiler
D、 在 Vxlan 头中,VNI 有 24bit
*
6、 以下关于服务链的描述,正确的是:()
【多选题】
A、 一个租户可以拥有多条服务链
B、 一条服务链中,可以只存在一台 FW,也可以既有 FW 又有 LB
C、每个租户的服务链是互相隔离的
D、 服务链功能支持与 openstack 对接,实现自动编排
*
7、 以下关于 vxlan 的概念理解正确的是()
【多选题】
A、 VNI 有 24bit 的长度
B、 Vxlan 只是 overlay 技术的一种
C、VTEP 就是 vxlan 隧道的起终点
D、 原始报文加上 vxlan 头后,封装在 UDP 报文里面
*
8、 以下关于 VCFC 集群高可靠的描述,正确的是()
【多选题】
A、 Reglon 可以配置为主备或负载分担两种模式
B、 对于 openflow 设备而言,一台设备连接一个 region,region 内的两台控制器为主
备关系
C、Region 由两台 VCFC 成员设备组成
D、 集群主 leader 也可以作为 region 内的一台成员设备,与南向设备监理 openflow 连
接
*
9、 目前 SDN 的应用方向主要有哪些()
【多选题】
A、 广域网
B、 局域网
C、数据中心
D、 园区网
*
10、 云计算发展过程中遇到了哪些问题与挑战()
【多选题】
A、 虚拟机规模受到网络罗规格限制
B、 虚拟化业务的网络隔离、分离能力限制
C、虚拟机数量范围受到网络架构限制
D、 虚拟化技术落地困难
*
11、 以下关于 VCFC 虚拟端口的说法,正确的是()
【多选题】
A、 虚拟端口在 SDN 网络中代表一台物理服务器或虚拟机
B、 虚拟端口上线是指的 VCFC 收到物理服务器或者虚拟机发送的 ARP 或 DHCP 等报
文后,将虚拟端口状态置为 UP 同时更新相关信息
C、虚拟端口是 openstack 虚拟网络模型中的最小单位D、 不通的组网方案,队形的虚拟端口上线流程和上线条件各有不同
*
12、 下面有关于 EVPN 的说法正确的是()
【多选题】
A、 EVPN 通过 2 类路由通告 MAC/IP 等信息
B、 EVPN 的 vxlan 对到通过四类路由自动加入
C、EVPN 通过扩展 MP-BGP 的 NLRI 实现
D、 EVPN 组网分为集中式网关和分布式网关
*
13、 以下下一作用的描述,正确的是()
【多选题】
A、 Netcon 协议主要负责对 SDN 虚拟交换机设备下发配置以及转发和策略相关表项
B、 Ovsdb 协议主要负责 SDN 网元设备下发配置,以及获取设备状态变化
C、Openflow 协议主要负责对 openflow 转发设备下发转发表项和策略表项
D、 EVPN 协议作为控制平面协议的一种,可自主学习虚机信息并在全网同步相关表项
*
14、 在 SDN 中目前有哪些应用较为广泛的安全功能()
【多选题】
A、 安全插卡
B、 安全纳管
C、服务链
D、 DFW
*
15、 以下关于 VCFC 集群角色的描述,正确的是()
【多选题】
A、 双机热备集群模式下,VCFC 成员数量为两台,一台为 leader 角色,一台为 member
角色
B、 多集群模式下要求 leader 角色的控制器总数为奇数
C、Member 角色的 VCFC 不参与主 Leader 的选举
D、 Member 角色可以参与南向业务,与设备建立 openflow 连接
*
16、 以下关于 vlan-vxlan 映射的描述,正确的是()
【多选题】
A、 端口级映射中,一张映射表可以对应你一个或多个交换机的物理接口
B、 层次化端口绑定中,一张映射表对应一台交换机
C、设备级映射中,一台设备最多支持 4094 个 vlan 接入交换机
D、 层次化端口绑定中,VCFC 无需手工配置映射表,可以自动下发
*
17、 以下关于 Vxlan 数据平面的说法正确的是()
【多选题】
A、 VXLAN 报文不仅仅会在 VTEP 设备上封装或解封装
B、 对于转发路径上的 underlay 设备而言,针对 vxlan 报文会有特殊处理
C、Vxlan 报文只会在 VTEP 设备上封装或解封装
D、 对于转发路径上的 underlay 设备而言,vxlan 报文只是普通的 IP 报文
*
18、 以下哪些 license,需要集群中的每台 VCFC 购买一个 license()
A、 基本功能 license
B、 Service-chain license
C、Overlay license
D、 Ztp license
*
19、 VCFC 支持安装在如下哪些操作系统中()
A、 Redhat
B、 Windows server 2013
C、Centos
D、 Windows server 2008 r2
*
20、 以下关于服务线服务节点的描述,正确的是()
【多选题】
A、 NFV 可以做服务链的服务节点
B、 NFV 做服务节点需要 proxy 节点外挂
C、传统安全设备也可以做为服务链服务节点提供安全服务
D、 传统安全设备做服务节点需要 proxy 节点外挂
*
21、 vxlan 控制平面,以下说法正确的是()
【多选题】
A、 vxlan 自学习模式,通过在特定组播组中泛洪 vxlan 控制报文来学习 vxlan 各个表项
B、 vxlan 基于 SDN controller 集中控制来学习表项,sdn controller 通过手工打桩或者
平台上报来学习全网信息
C、vxlan 扩展路由协议模式,通过 MP-BGP 扩展字段的封装来学习 vxlan 各个表项
D、 基于 SDN controller 集中控制,通过 openflow、snmp、ovsdb 等南向协议来对设
备集中控制
*
22、 分布式网关组网方案中,以下关于 ARP 代理和 ARP 代答的说法正确的是()
【多选题】
A、 LEAF 根据 ARP 报文,BGP EVPN 路由建立 ARP 泛洪抑制表项,ARP 代答模式下优
先使用 ARP 泛洪抑制表项代答 ARP
B、 ARP 代理模式下,数据包进入 leaf 后,无论二层三层流量全部是走三层转发
C、ARP 代理模式下,同网段虚拟机的 ARP 请求,会响应网关 MAC
D、 ARP 代答模式下,同网段虚拟机的 ARP 请求会响应网关 MAC23、
*
23.在SDN 网络中登录一台VTEP 设备,输入命令“dislay oppenflow instance 1 controller”
回显如下………………(D)
A、 Controller 2 的 controller role 为 master 说明 controller 2 是集群主 leader
B、 两台 controller 之间的报货报文发送间隔为 5s
C、两台 controller 的 connect state 都是 established,证明当前 opendflow 连接是正常
的
D、 以上选项均正确
*
24、 下列关于 openflow 描述正确的是()
【多选题】
A、 Openflow 使用 TCP 6633 和 6632 端口号
B、 Table miss 的动作可以自定义
C、Openflow 交换机分为 openflow-only 交换机和 openflow-hybrid 交换机
D、 Table miss 表项的优先级为 0
*
25、 以下关于 VCFC 集群高可靠的描述,正确的是()
【多选题】
A、 VCFC会将集群IP配置在主leader控制器的物理网卡上,这块网卡可是单个物理口,
也可以是聚合口
B、 双网卡部署时不需要配置聚合口
C、双网卡部署时,集群成员之间使用环回口通信,环回口可以使用 ospf 或者 BGP 发
布
D、 VCFC 使用 Quagga 来支持 ospf 和 BGP,从而发布环回口路由
*
26、 以下关于服务链流分类节点的描述,正确的是()
【多选题】
A、 流分类节点按照流分类规则,将匹配的数据报文上送至服务链处理
B、 流分类节点可以加、解 vxlan 封装
C、S1020v 可以做服务链的流分类节点
D、 NFV 可以做服务链的流分类节点
*
27、 按边缘设备类型分类、overlay 玩过可以分为哪几类()
【多选题】
A、 网络 overlay
B、 硬件 overlay
C、主机 overlay
D、 混合 overlay
*
28、 VCFC 目前支持哪些标准的南向协议()
【多选题】
A、 Openflow
B、 SNMP
C、Ovsdb
D、 Netconf
*
29、 以下关于安全纳管服务网关组的描述,正确的是()
A、 安全内网用于 FW 和 LB 之间的流量
B、 租户承载网络用于 FW/LB 与 VCFC 之间的流量
C、安全外网用于 FW 与网关之间的流量
D、 虚拟资源管理网用于 FW/LB 与租户虚拟机之间流量
*
30、 以下关于虚拟网络模型的说法,正确的是()
【多选题】
A、 Openstack 虚拟网络模型中的 router network firewall 等,都能在 VCFC 上找到对应
关系
B、 VCFC 将物理网络设备资源抽象层虚拟网络模型的逻辑概念
C、Nova 插件将 openstack 虚拟网络模型映射为 VCFC 虚拟网络模型
D、 Openstack 虚拟网络模型中的 firewall,经由 VCFC 逻辑抽象和转换后,对应到物理
设备上最终可能是安全纳管的防火墙 context,也可能是服务链的 VFW
*
31、 以下关于安全纳管方案流量转发路径的描述,正确的是()
【多选题】
A、 有 FW+ LB 的情况下,北向南的流量一次经过的设备为 FW-网关-LB-网关-L2VTEP
B、 有 FW+ LB 的情况下,东西向的流量依次经过的设备为 L2VTEP-网关-FW-LB-网关
-L2VTEP
C、有 FW+ LB 的情况下,北向南流量依次经过的虚拟网络为:安全外网-安全内网-
租户承载网-虚拟资源管理网
D、 有 FW 没有 LB 的情况下,东西向的流量经过的虚拟网络仅为用户承载网
*
32、 以下关于 VCFC license 的描述,正确的是()
【多选题】
A、 Vcfc 安装完成后由 180 天的试用期 license 试用期内功能不受限
B、 不支持两台 license server 做 HA
C、试用期 license 过期后需要主持 license,目前 vcfc 支持在 license server 上申请授权
D、 由于网络故障等原因,vcfc 与 license server 连接断开,此时马上 VCFC 就会因为缺
少 license 造成相关功能受影响
VCFC 拥有下面那些模块(BCD)
A、 Security
B、 Nem
C、Vsm
D、 Ngfwm
*
34、 vxlan 控制平面有那些分类()
【多选题】
A、 自学习模式
B、 路由协议扩展模式
C、基于 sdn controller 模式
D、 云平台自动配置模式
*
35、 openflow 协议定义的 output 动作可以将报文转发到指定端口,以下哪些选项是
output 支持的端口()
【多选题】
A、 controller
B、 switch
C、normal
D、 flood
*
36、 EVPN 组网下,RT,RD 自动生成的规则是什么()
【多选题】
A、 自动生成的 rt 取值为 BGP AS :VXLAN ID
B、 自动生成的 RD 取值为 N:VXLAN ID,N 为从 1 开始的整数,如果有重复的 RD 则
n+1,直至找到没有被使用的 RD
C、自动生成的 RT 取值为 BGP AS: VXLAN ID+ N 为从 1 开始的整数,如果有重复的
RD 则 n+1,直至找到没有被使用的 RD
D、 自动生成的 RD 取值为 BGP AS:vxlan id
*
37、 vxlan 相比较其他 overlay 技术,下面哪些选项为正确的()
【多选题】
A、 vxlan 传输层基于 UDP 进行封装,可以根据 UDP 源端口号进行负载分担
B、 vxlan 技术已基本被大部分设备厂商广泛使用
C、改变了传输层报文头,使其成为私有协议,屏蔽其他厂家
D、 对传输层无修改,兼容标准协议,支持的厂家较多
*
38、 以下哪些协议是主流的 overlay 技术()
【多选题】
A、 VXLAN
B、 STT
C、NVGRE
D、 Openflow
*
39、 SDN 有哪些典型特点()
【多选题】
A、 控制平面与转发平面分离
B、 集中化的网络控制
C、开放的编程接口
D、 网络业务的自动化应用程序控制
*
40、 以下关于 SDN 数据中心内解决方案的描述,正确的是()
【多选题】
A、 分为集中式网关方案和分布式网关方案
B、 分布式网关方案有 leaf 承载 vxlan 网关的角色
C、集中式网关方案有 spine 承载 vxlan 网关的角色
D、 分布式网关方案的 spine 可承载 borfer 角色和 RR 角色
*
41、 VCFC 与 openstack 对接主要涉及到以下哪一个云平台组件()
A、 Glance
B、 Horizon
C、Cinder
D、 Neutron
*
42、 EVPN 控制平面中,使用哪些命令可查看到虚拟机 ARP()
【多选题】
A、
B、
C、
D、
*
43、 在 SDN 网络中,传统网络的安全部署方式存在哪些问题()
【多选题】
A、 网络设备之间耦合度大,拓扑依赖严重
B、 安全设备无法池化,难以多租户共享
C、引流策略复杂
D、 在 overlay 组网下,安全设备需要透过 overlay 封装去检测内层报文
*
44、 以下关于 SDN 网络逃生功能的说法,正确的是()
【多选题】
A、 SECURE 模式下,openflow 连接失败后,设备可以依靠自身的控制平面转发
B、 SDN 网络逃生功能需要 openflow 连接断开后被动触发,不能主动进入逃生模式
C、VCFC 支持一键逃生,即在 VCFC 可以手工在集中控制模式和设备逃生模式之间切
换
D、 主机 overlay 和网络 overlay 均支持逃生
*
45、 在主机 overlay 组网环境中,VM 去往 S1020V 外部的流量路径是怎样的()
A、 VM-TAP 接口-Internal 接口-vxlan 接口-uplink 接口
B、 VM-TAP 接口-Internal 接口-uplink 接口- vxlan 接口
C、VM-TAP 接口-vxlan 接口-Internal 接口-uplink 接口
D、 VM-Internal 接口-TAP 接口-vxlan 接口-uplink 接口
*
46、 以下关于 SDN 安全的描述,正确的选项有()
【多选题】
A、 IPS/AV 需要配合安全策略来使用
B、 仅能提供白名单方式的安全功能
C、安全策略可以实现策略跟随虚机迁移
D、 安全策略通过 iptable 来实现功能
*
47、 在主机 overlay 组网环境中,以下关于 VM 去往 s1020v 外部的流量路径,正确的是
()
A、 VM-uplink 接口-internal 接口-vxlan 接口-tap 接口
B、 Vm-tap 接口-internal 接口-vxlan 接口-uplink 接口
C、Vm-tap 接口-vxlan 接口-internal 接口-uplink 接口
D、 Vm-vxlan 接口-ineternal 接口-uplink 接口-tap 接口
*
48、 以下关于 VCFC 设备管理高可靠的描述,正确的选项有()
A、 集群主 leader 也可以作为 region 内的一台成员设备,与南向设备监理 openflow 连
接
B、 Region 负载模式下,一台设备的 openflow 消息会负载上送到 region 内的控制器,
哪台控制器收到了 openflow
C、Region 主备模式下,所有设备的 openflow master 都是同一台控制器
D、 Region 内可以任意增加控制器数量,这些控制器之间形成主备或负载的关系
*
49、 下列关于 openflow 的说法正确的是()
【多选题】
A、 Echo 消息用于 openflow 保活
B、 Packet-in 消息为异步 asynchronou 消息
C、Openflow 信道可以使用 tls 加密D、 如果 table-miss 表项不存在,默认行为是丢弃报文
*
50、 vxlan 相较于其他 overlay 技术的优势有哪些()
【多选题】
A、 vxlan 技术为改变 L2-L4 报文结构
B、 vxlan 技术的市场认可度高
C、在原始报文的基础上增加了 50bytes
D、 Vxlan 传输层基于 UDP 进行封装,可以根据 UDP 源端口号进行负载分担
*
51、 以下关于虚拟网络模型的说法,正确的有()
【多选题】
A、 Openstack 虚拟网络模型中的 loadbalance,对应到 SDN 网络中就是服务链 VLB
B、 Openstack 虚拟网络模型中的一个 network,对应到 SDN 网络中就是一个 vxlan
C、Neutron 插件将 openstack 虚拟网络模型映射为 VCF 虚拟网络模型
D、 Openstack 虚拟网络模型中的 subnet、vm、firewall 等,都能在 VCFC 上找到对应
关系
*
52、 VCFC 目前支持哪种南向标准协议()
A、 RIP
B、 SNMP
C、RestFulAPI
D、 Openflow
*
53、 下列关于 vxlan 数据平面的说法正确的是()
【多选题】
A、 对于转发路径上的 underlay 设备而言,完全无需调整 MTU
B、 对于转发路径上的 underlay 设备而言,最好将 MTU 调大 50
C、Vxlaln 报文在 underlay 设备间转发时,外层 IP 头的源目 MAC 会改变
D、 Vxlan 报文在 underlay 设备间转发时,外层 IP 头的源目 MAC 不会改变
*
54、 EVPN 控制平面中,使用哪些命令可查看到虚拟机 ARP()
【多选题】
A、
B、
C、
D、
*
55、 EVI2.0 支持以下哪些类型的 DC 互联()
【多选题】
A、 Openflow(强控)DC 与 openflow(强控)DC 互联
B、 Openflow(强控)DC 与传统 DC 互联
C、EVPN dc 与 openflow(强控)DC 互联
D、 EVPN DC 与传统 DC 互联
*
56、 以下关于 VCFC 集群网络高可靠的描述,正确的选项有()
【多选题】
A、 VCFC 使用 quagga 来支持 ospf 和 bgp,从而发布集群 IP 的路由
B、 VCFC 集群的成员 IP 要求必须处于同一网段
C、VCFC 的集群 IP 会配置在所有 leader 控制器的网卡上,哪台控制器是主 leader 则
集群 IP 所在的网卡就会有 IP
D、 VCFC 会将集群 IP 配置在主 leader 控制器的网卡上,这块网卡可以是环回口
*
57、 下列关于 openflow 描述错误的是()
【多选题】
A、 Table miss 表项的优先级为 65535
B、 Openflow 实例类型可以分为全局实例,vlan 实例和接口实例
C、Openflow 的主要组件包含 openflow 控制器和 openflow 交换机
D、 Openflow 使用 TCP6622 和 6633 端口
*
58、 在 SDN 网络中,传统网络的安全部署方式存在以下哪些问题()
【多选题】
A、 安全设备的能力无法在多业务之间共享
B、 数据包需要经过多次分类,效率低下
C、在 overlay 组网下,网络设备需要透过 overlay 封装检测内层报文
D、 网络设备之间耦合度大,拓扑依赖严重
*
59、 以下关于 VCFC 集群高可靠的描述,正确的选项有()
【多选题】
A、 只会在 leader 角色的控制器中竞选出集群主
B、 多机集群模式下,也可以没有 member 角色
C、双机热备集群模式下,vcfc 成员为两台 leader 角色,没有 member 角色
D、 Member 角色的 VCFC 成为集群主时,其角色会变成主 leader
*
60、 EVPN 组网下,RT,RD 自动生成的规则是什么()
【多选题】
A、 自动生成的 RD 取值为 BGP AS :VXLAN ID
B、 自动生成的 RD 取值为 N:VXLAN ID,N 为从 1 开始的整数,如果有重复的 RD 则
n+1,直至找到没有被使用的 RD
C、自动生成的 RT 取值为 BGP AS: VXLAN ID+ N 为从 1 开始的整数,如果有重复的
RD 则 n+1,直至找到没有被使用的 RD
D、 自动生成的 RT 取值为 BGP AS:vxlan id61、
*
61、 以下关于安全纳管服务网关组的描述,正确的选项有()
【多选题】
A、 虚拟资源管理网用于 FW/LB 与 VCFC 之间的流量
B、 租户承载网用于 FW 与 LB 之间的流量
C、安全外网用于 FW 与网关的流量
D、 安全内网用于 FW 和虚机之间的流量
*
62、 SDN 有哪些典型特点()
【多选题】
A、 网络业务的自动化应用程序控制
B、 集中化的网络控制
C、开放的编程接口
D、 控制平面与转发平面分离
*
63、 以下关于服务链的描述,正确的选项有()
【多选题】
A、 服务链功能支持与 openstack 对接,实现自动编排
B、 一条服务链中,必须通知提供 fw 和 lb 的安全服务
C、租户之间可以共同使用同一条服务链
D、 每个租户的服务链是互相隔离的
*
64、 以下关于 vxlan 概念的理解正确的是()
【多选题】
A、 原始报文加上 vxlan 头后,封装在 TCP 报文里面
B、 Vxlan 只是 overlay 技术的一种
C、Vxlan 报文会在原始报文的基础上额外增加 50 字节开销
D、 Vtep 就是 vxlan 隧道的起终点
*
65、 以下关于服务链流分类节点的描述,正确的选项有()
【多选题】
A、 NFV 是较常见的流分类节点
B、 流分类节点可以加、解服务链封装
C、某些硬件交换机也可以做服务链的流分类节点
D、 流分类节点按照流分类规则,将匹配的数据报文上送至服务链处理
*
66、 SDN 的相关组织主要有哪些()
【多选题】
A、 Opendaylight
B、 ETSI
C、IETF
D、 ONF67、
*
67、 openflow 协议定义的 output 动作可以将报文转发到指定端口,以下哪些端口是
output 支持的端口()
【多选题】
A、 REMOTE
B、 LOCAL
C、ANY
D、 ALL
*
68、 按照边缘设备类型分类,overlay 网络可以分为哪几类()
【多选题】
A、 混合 overlay
B、 网络 overlay
C、软件 overlay
D、 硬件 overlay
*
69、 以下关于 VCFC 虚拟端口的说法,正确的是()
【多选题】
A、 不通的组网方案,对应的虚拟端口上线流程和上线条件各有不同
B、 虚拟端口上线是指的 VCFC 收到物理服务器或者虚拟机发送的 ARP 或 DHCP 等报
文后,将虚拟端口状态置为 UP 同时更新相关信息
C、虚拟端口在 SDN 网络中代表一台物理服务器或虚拟机
D、 虚拟端口是 openstack 虚拟网络模型中的最小单位
*
70、 传统网络接入 SDN 网络有下列哪些方式()
【多选题】
A、 在 vcfc 上配置带内管理 vlan
B、 在 sdn 网络出口防火墙上通过 NAT,VPN 路由等方式接入
C、在 spine 设备上通过路由等方式接入 SDN 网络
D、 在 leaf 设备上通过 vlan-vxlan 映射接入 SDN 网络
*
71、 vcfc 与云平台对接主要有哪些方式()
【多选题】
A、 neutron plugin
B、 restful api
C、java api
D、 nova plugin
*
72、 以下协议作用的描述,正确的有()
【多选题】
A、 Evpn 协议通过控制器获取 ARP 等信息,并将改信息在全网同步
B、 Ovsdb 协议主要负责对 SDN 虚拟交换机设备下配置以及转发和策略相关表项
C、Netconf 协议主要负载对 SDN 网元设备下配置,以及获取设备状态变化
D、 Openflow 协议主要负责对 openflow 转发设备下发转发表项和策略表项
*
73、 以下哪些些而已是主流的 overlay 技术()
【多选题】
A、 Openflow
B、 Vxlan
C、Nvgre
D、 Ovsdb
*
74、 vcfc 目前支持哪些开放接口()
【多选题】
A、 linux shell api
B、 restful api
C、python api
D、 java api
*
75、 以下有关 vxlan 报文的说法正确的是()
【多选题】
A、 在 vxlan 头中标志位有 8bits
B、 Vxlan 报文中 IP 头的源目 IP 是 vxlan 隧道的源目 IP
C、Vxlan 头是封装在 UDP 里面的
D、 与传统网络相比,vni 取代 vlan id,用来表示不同的 vxlan 网络
*
76、 以下关于分布式网络方案中非对称 IRB 三层转发和对称 IRB 三层转发的描述,正确
的是()
【多选题】
A、 非对称 IRB 三层转发需要本地 VTEP 配置所有 vni 的 vsi 信息
B、 对称 IRB 三层转发不需要本地 vtep 配置所有 vni 的 vsi 信息
C、对称 IRB 三层转发占用的交换机表项更少
D、 非对称 IRB 三层转发流量来回的 vxlan id 一致
*
77、 以下关于 vcfc license 的描述,正确的有()
【多选题】
A、 需要给每一台 vcfc 申请一个基础功能 license
B、 假设 license server 故障,vcfc 有 30 天的 license 逃生期,逃生期内 vcfc 功能不受
影响
C、Vcfc 支持在 license server 上获取授权
D、 Vcfc 安装完成后由 90 天的试用期 license,使用期内功能不受限
*
78、 主机 overlay 中,vcfc 支持的虚拟化主机有以下哪一种()
A、 CAS
B、 XEN
C、VMware workstation
D、 Oracle virtual box
*
79、 以下关于 vxlan 控制平面的说法,正确的是()
【多选题】
A、 基于 SDN controller 集中控制,通过 openflow snmp ovsdb 等南向协议来对设备进
B、 Vxlan 基于 sdn controller 集中控制来学习表项,sdn controller 通过手动打桩或者
C、Vxlan 扩展路由协议模式,通过 ospf 来学习 vxlan 各个表项
D、 Vxlan 自学习模式,通过在特定组播组中泛红 vxlan 控制报文来了学习 vxlaln 各个
*
80、 在 SDN 网络中,哪些协议报文可能会上送到 vcfc 并由 vcfc 处理()
【多选题】
A、 LLDP
B、 STP
C、EVPN UPDATE
D、 RARP
*
81、 overlay 技术如何解决云计算发展过程中遇到的问题与挑战()
【多选题】
A、 overlay 网络只需要边缘设备支持 overlay 即可,中间 underlay 网络可以使用传统
设备,这样能保护已有投资,硬于技术落地
B、 overlay 网络的数据包对 underlay 网络而言,仅仅只是隧道端点地址的转发因而
underlay 网络(特别是接入交换机)的 mac 地址
C、overlay 扩展了隔离标识位数,相较与使用 vlan 来实现网络隔离,overlay 网络的隔
离能力获得极大提升
D、 overlay 把二层报文封装在 IP 报文中,使得虚机可以跨越三层网络实现二层互通
*
82、 vxlan 控制平面有哪些分类()
【多选题】
A、 分散控制模式
B、 路由协议扩展协议
C、基于 SDN controller 模式
D、 泛洪模式83、
以下关于 SDN 数据中心内解决方案的描述,正确的选项有(ACD)
A、 分布式网关方案的 leaf 节点可以同时承担 vxlan L2,L3 转发
B、 集中式网关方案由 spine 根据内层报文的 MAC 头进行转发
C、集中式网关方案由 spine 根据内层报文的 IP 头进行转发
D、 分为集中式网关方案和分布式网关方案
*
84、 以下关于安全纳管组网的描述,正确的选项有()
A、 防火墙,负载均衡之间的流量通过安全内网直接互通,不需要经过网关
B、 安全设备与网关之间通过 vxlan 互通
C、硬件负载均衡旁挂在网关上
D、 硬件防火墙旁挂在网关上
*
85、 以下关于 vlan-vxlan 映射的描述,正确的有()
【多选题】
A、 层次化端口绑定中,云平台创建的网络,其网络类型为 vxlan
B、 层次化端口绑定中,一张映射表对应一个计算节点
C、端口级映射中,一张映射表可以对应一个或多个交换机的物理接口
D、 设备级映射中,一台设备最多支持 4094*接口数个 vlan 接入虚机
*
86、 在 SDN 网络中,登录一台 overlay 边缘设备,输入命令“display openflow instance 1
controller”回显如下,从回显信息中能做出(A)
A、 以上选项均正确
B、 两台 controller 之间的保活报文发送间隔为 5s
C、两台 controller 的 connect state 都是 established,证明当前 openflow 连接是正常
的
D、 Controller 2 的 controller role 为 master,说明 controller 2 是集群主 leader
*
87、 在 SDN 网络中,目前下列哪些安全功能应用较为广泛()
【多选题】
A、 分布式防火墙
B、 安全策略
C、安全插卡
D、 安全纳管
*
88、 分布式网关组网方案中,以下关于 ARP 代理和 ARP 代答的说法,正确的是()
【多选题】
A、 三层转发时,ARP 代答模式和 ARP 带来模式的报文封装与转发没有区别
B、 ARP 代答模式下,ARP miss 后会泛红 ARP
C、ARP 代理模式下,虚拟发送的报文的目的 MAC 均为网关 MAC
D、 LEAF 根据 ARP 报文,bgp evpn 路由建立 ARP 泛洪抑制表项,ARP 代答模式下优
先使用 ARP 泛洪抑制代答 ARP
*
89、 vcfc 支持安装在如下哪种操作系统中()
A、 windows server 2012 R2
B、 windows xp
C、centos 7
D、 Debian
*
90、 vcfc 包含有下面哪些模块(ABD、
A、 NGFWM
B、 IPS
C、FW
D、 Service Chain
*
91、 以下关于安全纳管方案流量转发路径的描述,正确的选项有()
【多选题】
A、 有 FW 没有 LB 的情况下,东西向的流量经过的虚拟网络仅为租户承载网
B、 有 FW+LB 的情况下,东西向的流量依次经过的设备为 L2VTEP-网关-fw-lb-l2vtep
C、有 FW+LB 的情况下,北向南的流量依次经过的虚拟网络为:安全外网-安全内网-
租户承载网
D、 有 FW+LB 的情况下,北向南的流量依次经过的设备为:fw-网关-LB-网关-l2vtep
*
92、 以下关于服务链服务节点的描述,正确的选项有()
【多选题】
A、 一条服务链的服务节点可以有多个
B、 NFV 可以直接做服务节点,不需要 proxy 节点外挂
C、服务节点需要支持 vxlan
D、 硬件安全设备可以做服务链的服务节点
*
93、 以下哪些 license,只需要为每个集群购买一个 license()
【多选题】
A、 ZTP license
B、 Service-chain license
C、Overlay license
D、 基本功能 license
*
94、 以下关于 SDN 网络逃生功能的说法,正确的有()
【多选题】
A、 主机 overlay 处于逃生状态时,可以由 s1020V 给虚机代答 ARP
B、 主机 overlay 和网络 overlay 逃生功能均是基于 openflow 协议特性实现的
C、Vcfc 支持一键逃生,即 vcfc 上可以手工在集中控制模式和设备逃生模式之间切换
D、 Standalone 模式下,openflow 连接失效后,设备可以依靠自身的控制平面转发
*
95、 EVPN 控制平面中,使用哪些命令可以看到虚机的 ARP()
【多选题】
A、
B、
C、
D、
*
96、 下列关于安全纳管的描述,正确的是()
A、 防火墙、负载均衡之间的流量通过安全内网直接互通不需要经过网关
B、 安全设备与网关之间通过 VXLAN 互通
C、硬件防火墙旁挂在网关上
D、 硬件负载均衡旁挂在网关上
*
97、 以下关于服务链流分类节点的描述,正确的有()
【多选题】
A、 NFV 是较常见的流分类节点
B、 流分类节点可以加、解服务链封装
C、流分类节点按照流分类策略,将匹配的数据服务上送服务链处理
D、 部分硬件交换机可以作为服务链的流分类节点
*
98、 Openflow 协议报文的 output 动作可以将报文转发到指定端口,一下那些端
口是 output 支持的端口()
【多选题】
A、 REMOTE
B、 LOACL
C、ALL
D、 ANY
*
99、 以下那些协议是主流的 overlay 技术()
【多选题】
A、 Openflow
B、 Vxlan
C、Ovsdb
D、 Nvgre
*
100、 以下哪些 license,只需要为每个集群购买一个 license()
【多选题】
A、 ZTP license
B、 Service Chain license
C、基本功能 license
D、 Overlay license
*
101、 以下关于 VCFC 虚拟端口的说法,正确的有()
【多选题】
A、 不通的组网方案,对应的虚拟端口上线流程和上线条件各有不同
B、 虚拟端口上线是 VCFC 收到物理服务器或虚拟机发送的 ARP/DHCP 协议报文,将
虚拟机端口状态改为 UP 的同时更新相关信息的动作
C、虚拟端口是 openstack 虚拟网络模型中的最小单位
D、 虚拟端口在 SDN 网络中代表一台物理服务器或虚拟机
*
102、 主机 Overlay 中, VCFC 支持的虚拟化主机有以下哪一种()
A、 Cas
B、 Xen
C、Oracle virtualbox
D、 Vmware workstation
*
103、 下列关于 VXLAN 数据平面的说法正确的是()
【多选题】
A、 对于转发路径上的 Underlay 设备而言,完全无需调整 MTU
B、 对于转发路径上的 Underlay 设备而言,最好将 MTU 调大 50
C、VXLAN 报文在 Underlay 设备转发时,外层 IP 包的源目 MAC 不会改变
D、 VXLAN 报文在 Underlay 设备转发时,外层 IP 包的源目 MAC 会改变
*
104、 以下关于 VXLAN 报文的说法正确的是()
【多选题】
A、 在 VXLAN 包中,标示为有 8bits
B、 VXLAN 报文中 IP 头的源目 IP 是 VXLAN 隧道的源目 IP
C、与传统网络相比, VNI 取代 VLAN ID,用来表示不同的 VXLAN 网
D、 VXLAN 头是封装在 UDP 头里面的
*
105、 以下关于服务链节点的描述,正确的选项有()
【多选题】
A、 一条服务链的服务节点可以有多个
B、 NFV 可以直接做服务节点,不需要 Proxy 节点外挂
C、硬件安全设备可以做服务链的服务节点D、 服务节点需要支持 VXLAN
*
106、 以下关于 VLAN-VXLAN 映射的描述,正确的有()
【多选题】
A、 层次化端口绑定中,云平台创建的网络,其网络类型为 VXLAN
B、 层次化端口绑定中,一张映射表对应一个计算节点
C、设备层映射中,一台设备最多支持 4096*端口数个 VLAN 接入虚机
D、 端口映射中,一张映射表可以对应一个或多个交换机的物理接口
*
107、 以下关于 VCFC 集群网络高可靠的描述,正确的选项有()
【多选题】
A、 VCFC 用 Quagga 来支持 OSPF 和 BGP,从而发布集群 IP 的路由
B、 VCFC 集群的成员 IP 要求必须处于同一网段
C、VCFC 会将集群 IP 配置在主 Leader 控制器的网口上,这块网卡可以是环回口
D、 VCFC 的集群 IP 回配置在所有 Leader 控制器的网口上,哪台控制器是主 Leader
集群的 IP 所在的网卡就会 UP
*
108、 以下关于分布式网关方案中非对称 IRB 三层转发和对称 IRB 三层转发的描述,正
确的是()
【多选题】
A、 非对称 IRB 三层转发需要本地 VTEP 配置所有 VNI 的 VSI 信息
B、 对称 IRB 三层转发不需要本地 VTEP 配置所有 VNI 的 VSI 信息
C、非对称 IRB 三层转发流量来回的 VXLAN ID 一致
D、 对称 IRB 三层转发占用的交换机表项更少
*
109、 EVI2.0 可以支持以下哪些类型的 DC 互联()
【多选题】
A、 Openflow(强控) DC 与 Openflow(强控) DC 互联
B、 Openflow(强控) DC 与传统 DC 互联
C、EVPN DC 与传统 DC 互联
D、 EVPN DC 与 Openflow(强控) DC 互联
*
110、 VCFC 支持安装在如下哪种操作系统中()
A、 Windows Server 2012R2
B、 Windows XP
C、Debian
D、 CentOS 7
*
111、 下列关于 Openflow 的说法正确的是()
【多选题】
A、 Echo 消息用于 Openflow 探活
B、 Packet-in 消息为异步 asynchronous 消息
C、如果 Table-Miss 表项不存在,默认行为是丢弃报文
D、 Openflow 信息可以使用 TLS 加密
*
112、 VCFC 目前支持哪些开放接口()
【多选题】
A、 Linux Shell API
B、 RestFul API
C、JAVA API
D、 Pytho API
*
113、 Overlay 技术如何解决云计算发展过程中遇到的问题与挑战()
【多选题】
A、 Overlay 网络只需要边缘设备支持 Overlay 即可,中间 Underlay 网络可以使用传
统设备,这样能保护已有投资,便于技术落地
B、 Overlay 网络的数据包对 Underlay 网络而言,仅仅只是隧道端点地址的转发,因
而 Underlay 网络(特别是接入交换机)的 MAC 地址
C、Overlay 把二层报文封装在 IP 报文中,使得虚机可以跨三层网络实现二层互通
D、 Overlay 扩张了隔离标识位数,相较于使用 VLAN 来实现网络隔离, Overlay 网
络的隔离能力获得极大提升
*
114、 以下关于 VXLAN 概念的理解正确的是()
【多选题】
A、 原始报文加上 VXLAN 头后,封装在 TCP 报文里面
B、 VXLAN 只是 Overlay 技术的一中
C、VTEP 就是 VXLAN 隧道的起终点
D、 VXLAN 报文会在原始报文的技术长额外增加 50 字节的开销
*
115、 在 SDN 网络中,目前下列哪些安全功能应为较为广泛(ABC、
A、 分布式防火墙
B、 安全策略
C、安全纳管
D、 安全插卡
116、 在 SDN 网络中,登录一台 Overlay 边缘设备,输入命令“display openflow instance
*
1 controller”,回显如下,从回显信息中能回显略。。。()
A、 以上选项均正确
B、 两台 Controller 之间的保活报文发送时间为 5 秒
*
117、 VCFC 包含有下面哪些模块()
【多选题】
A、 NGFWM
B、 IPS
C、Service Chain
D、 FW
*
118、 EVPN 组网下, RT、 RD 自动生成的规则是怎样的()
【多选题】
A、 自动生成的 RD 取值为“BGP AS:VXLAN ID”
B、 自动生成的 RD 取值为“N: VXLAN ID” ,N 为从 1 开始的证书,如果有重复的 RD
则 N+1,直至找到没有被使用的 RD
C、自动生成的 RT 取值为“BGP AS:VXLAN ID”
D、 自动生成的 RT 取值为“N: VXLAN ID” ,N 为从 1 开始的证书,如果有重复的 RD
则 N+1,直至找到没有被使用的 RD
*
119、 以下关于安全纳管服务网关组的描述,正确的选项有()
【多选题】
A、 虚拟资源管理网用于 FW/LB 与 VCFC 之间的流量
B、 租户承载网用于 FW 与 LB 之间的流量
C、安全内网用于 FW 和虚机之间的流量
D、 安全外网用于 FW 与网关的流量
*
120、 SDN 有哪些典型特点()
【多选题】
A、 网络业务的自动化应用程序控制
B、 集中化的网络控制
C、控制平面与转发平面分离
D、 开放的编程接口
*
121、 以下关于 VCFC license 的描述,正确的有()
【多选题】
A、 需要给每台 VCFC 申请一个基础功能 license
B、 假设 license server 故障,VCFC 有 30 天的 license 逃生期,逃生期内 VCFC 功
能不受限制
C、VCFC 安装完成后有 90 天的试用期 license,试用期内功能不受限
D、 VCFC 支持在 license server 上获取授权
*
122、 以下关于 SDN 安全的描述,正确的选项有()
【多选题】
A、 IPS/AV 需要配合安全策略来使用
B、 仅能提供白名单方式的安全功能
C、安全策略通过 iptables 来实现功能
D、 安全策略可以实现策略随虚机迁移
*
123、 以下关于 VXLAN 控制平面的说法,正确的是()
【多选题】
A、 给予 SDN Controller 集中控制,通过 openflow、 SNMP、 OVSDB 等南向协议
B、 VXLAN 基于 SDN Controller 集中控制来学习表项, SDN Controller 通过手工打
C、VXLAN 自学习模式,通过在特定组播组中泛洪 VXLAN 控制报文来学习 VXLAN
D、 VXLAN 扩展路由协议模式,通过 OSPF 来学习 VXLAN 各个表项
*
124、 SDN 的相关组织主要有哪些()
【多选题】
A、 OpenDayLight
B、 ETSI
C、ONF
D、 IETF
*
125、 以下关于安全纳管方案流量转发路径的描述,正确的选线有()
【多选题】
A、 有 FW 没有 LB 的情况下,东西向流量经过的虚拟网络仅为用户承载
B、 有 FW+LB 的情况下,东西向的流量依次经过的设备为: L2VTEP-网关
-FW-LB-L2VTEP
C、有 FW+LB 的情况下,北向南的流量依次经过的设备为: FW-网关-LB-网关
-L2VTEP
D、 有 FW+LB 的情况下,北向南的流量依次经过的虚拟网络为:安全外网-安全内网
-用户承载网
*
126、 以下关于虚拟网络模型的说法,正确的有()
【多选题】
A、 OpenStack 虚拟网络模型中的 LoadBalance,对应到 SDN 网络中就是服务链 vLB
B、 OpenStack 虚拟网络模型中的一个 Network,对应到 SDN 网络中就是一个
VXLAN
C、OpenStack 虚拟网络模型中中的 Subnet、 VM、 Firewall 等,都能在 VCFC 上
找到对应关系
D、 Neutron 插件将 OpenStack 虚拟网络模型映射为 VCFC 虚拟网络模型
*
127、 VXLAN 控制平面有哪些分类()
【多选题】
A、 分散控制模式
B、 路由协议扩张模式
C、泛洪模式
D、 基于 SDN Controller 模式
*
128、 分布式网关组网方案中,以下关于 ARP 代理和 ARP 代答的说法,正确的是()
【多选题】
A、 三层转发时, ARP 代答模式和 ARP 代理模式的报文封装和转发没有区别
B、 ARP 代答模式下, ARP Miss 后会泛洪 ARP
C、LEAF 根据 ARP 报文, BGP EVPN 路由建立 ARP 泛洪抑制表项, ARP 代答模
式下优先使用 ARP 泛洪抑制表项代答 ARP
D、 ARP 代理模式下,虚机发送的报文的目的 MAC 均为网关 MAC
*
129、 在 SDN 网络中,传统网络的安全部署方式存在以下哪些问题()
【多选题】
A、 安全设备的能力无法在多业务之间共享
B、 数据包需要经过多次分类,效率低下
C、网络设备之间耦合度大,拓扑依赖严重
D、 在 Overlay 组网下,网络设备需要透过 Overlay 封装检测内部报文
*
130、 以下协议作用的描述,正确的有()
【多选题】
A、 EVPN 协议通过控制器获取 ARP 等信息,并将该信息在全网同步
B、 Ovsdb 协议主要负责对 SDN 虚拟交换机设备下发配置以及转发和策略相关表项
C、OpenFlow 主要负责对 openflow 转发设备下发转发表项和策略表项
D、 Netconf 协议主要负责对 SDN 网元设备下发配置,以及获取设备状态变化
*
131、 下面关于 EVPN 的说法,正确的有()
【多选题】
A、 EVPN 能够依靠虚机 ARP 自动生成路由条目
B、 EVPN 的 VXLAN 隧道通过 3 类路由自动建立
C、EVPN 通过扩展 ISIS 实现
D、 EVPN 通过 5 类路由通告 MAC/IP 等信息
*
132、 VXLAN 相较于 Overlay 技术的优势有哪些()
【多选题】
A、 VXLAN 技术未改变 L2-L4 报文结构
B、 VXLAN 技术的市场认可度高
C、VXLAN 传输层基于 UDP 进行封装,可以根据 UDP 源端口号进行负载分担
D、 在原始报文的基础上增加了 50Bytes
*
133、 以下关于 VCFC 集群高可靠的描述,正确的选项有()
【多选题】
A、 只会在 Leader 角色的控制器中竞选出集群主
B、 多机集群模式下,也可以没有 Member 角色
C、Member 角色的 VCFC 成为集群主时,其角色会变成主 Leader
D、 双机热备集群模式下, VCFC 成员为两台 Leader 角色,没有 Member 角色
*
134、 以下关于 VCFC 设备管理高可靠的描述,正确的选项有()
【多选题】
A、 集群主 Leader 也可以作为 Region 内的一台成员设备,与南向设备建立
Openflow 连接
B、 Region 负载模式下,一台设备的 Openflow 消息会负载上送到 Region 内的控制
器,哪台控制器收到 openflow 消息就由哪台控制器
C、Region 内可以增益增加控制器数量,这些控制器之间形成主备或负载的关系
D、 Region 主备模式下,所有设备的 openflow Mater 都是同一台控制器
*
135、 在 SDN 网络中,哪些协议报文可能会上送到 VCFC,并由 VCFC 处理()
【多选题】
A、 LLDP
B、 STP
C、ARP
D、 EVPN Update
*
136、 以下关于 SDN 网络逃生功能的说法,正确的有()
【多选题】
A、 主机 Overlay 处于逃生状态时,可以有 S1020V 给虚机代答 ARP
B、 主机 Overlay 和网络 Overlay 逃生功能均是基于 Openflow 协议特性实现的
C、Standalone 模式下, Openflow 连接失效后,设备可以依靠自身的控制器的控制
平面转发
D、 VCFC 支持一键逃生, 即 VCFC 上可以手工在集中控制器模式和设备逃生模式之
间切换
*
137、 按边缘设备类型分类, Overlay 网络可以分为哪几类()
【多选题】
A、 混合 Overlay
B、 网络 Overlay
C、硬件 OverlayD、
D’)软件 Overlay
*
138、 以下关于 SDN 数据中心解决方案的描述,正确的选项有()
【多选题】
A、 分布式网关方案的 Leaf 节点可以同时承担 VXLAN L2/L3 转发
B、 集中式网关方案由 Spine 根据内层报文的 MAC 头进行转发
C、分为集中式网关方案和分布式网关方案
D、 集中式网关方案由 Spine 根据内层报文的 IP 头进行转发
*
139、 在 Overlay 组网环境中,以下关于 VM 去往 S1020V 外部的流量路径,正确的是
A、 VM- tap 接口--vxlan 端口-internat 端口-UPLINK 端口
*
140、 传统网络接入 SDN 网络有下列哪些方法()
【多选题】
A、 在 VCFC 上配置带内管理 VLAN
B、 在 SDN 网络出口防火墙上通过 NAT,VPN,路由等方式引入
C、在 leaf 设备上通过 vlan-vxlan 映射接入 SDN 网络
D、 Spine 设备上通过路由等方式接入 SDN 网络
*
141、 关于 Openflow 描述错误的是()
【多选题】
A、 Table Miss 表项的优先级为 65535
B、 Openflow 实例类型可以分为全局实例, VLAN 实例和接口实例
C、Openflow 使用 TCP6622 和 6633 端口号
D、 Openflow 的主要组件包含 Openflow 控制器和 Openflow 交换
*
142、 以下关于服务链的描述,正确的选项有()
【多选题】
A、 服务链功能支持与 OpenStack 对接,实现自动编排
B、 一条服务链中,必须同时提供 FW 和 LB 的安全服务
C、每个租户的服务链是相互隔离的
D、 租户之间可以共享使用一条服务链
143、
*
49. VCFC 与平台对接有哪些方式
JAVA API RestAPI
*
144、
支持哪种南向协议
Openflow ovsdb netconf
评价对象得分