单选11、某台路由器运行IS—IS,其输出信息如图所示，下列说法错误的是?

A、邻居路由器的System-ID为0002.0200.2002        B、本路由器是DIS

C、本路由器的区域号为49.0001                     D、本路由器System-ID为0100.0000.1001

解析：根据输出信息，我们可以看到：

邻居路由器的System-ID确实是0002.0200.2002，所以A选项是正确的。

本路由器的区域号为49.0001，所以C选项是正确的。

本路由器的System-ID为0100.0000.1001，所以D选项是正确的。

DIS（Designated Intermediate System）是IS-IS协议中用于在广播型网络中选举出一个路由器来负责生成和发送链路状态包（LSPs）的路由器。在IS-IS的输出信息中，通常会有一个字段来标识DIS，例如“DIS”、“DES”或“DESIS”。然而，根据提供的输出信息，我们无法直接判断本路由器是否为DIS，因为没有明确的DIS标识字段。

单选12、如下图所示，防火墙收到从PC1到PC2报文，则以下说法正确的是?

security-policy rule name1

source-zone trust

destination-zone dmz

source-address 12.1.1.1 mask 255.255.255.255

destination-address 23.1.1.3 mask 255.255.255.255

action deny

rule name 2 source-zone trust action permit

A、该报文无法匹配安全策略rule1,rule2,将会匹配防火墙的默认策略，防火墙会转发该报文

B、防火墙的默认安全策略为匹配所有，动作为拒绝

C、该报文会匹配安全策略rule2,防火墙会转发该报文         D、该报文会匹配安全策略rule1

解析：首先，我们有以下配置：

PC1位于Trust区域，IP地址为12.1.1.1。

PC2位于Untrust区域，IP地址为23.1.1.3。

防火墙配置了两个规则：

规则1（rule1）：禁止从Trust区域到dmz区域的流量，源地址为12.1.1.1，目的地址为23.1.1.3。

规则2（rule2）：允许来自Trust区域的流量。

单选13、如图所示是一个IP报文头部，则以下说法正确的是?

1. 协议号51,代表该IP Header后的报文为AH头部      

B、该报文一定是只有AH封装的IPsecVPN报文

C、协议号51,代表该IP Header后的报文为ESP头部

D、该报文为Ipsec VPN报文，并且该报文的数据部分被加密了项

解析：IP报文头部信息显示：

协议版本：4            源IP地址：10.0.0.1              目的IP地址：10.0.0.2                协议号：51

总长度：180字节        标识：0x0006                     生存时间（TTL）：255                  协议：IPsec AH (51)

源地址：10.0.0.1       目的地址：10.0.0.2

根据IP头部信息，协议号为51，这表明该报文使用的是IPsec AH（认证头）协议。因此，选项A是正确的。

选项B无法确定，因为报文可能包含AH和ESP封装，或者只有AH封装，或者只有ESP封装。

选项C错误，因为协议号51代表的是AH，而不是ESP。

选项D不准确，因为AH协议用于数据认证和完整性检查，但不涉及数据加密。ESP（封装安全负载）协议才用于数据加密。

单选14、下面是路由器Huawei的部分输出信息，关于输出信息，描述错误的是

A、该路由器gigabitethernet 1/0/0接口运行的PIM-SM

B、该路由器gigabitethernet1/0/0接口运行的PIM状态是UP的

C、该路由器gigabitethernet 1/0/0接口运行的是PIMv2         D、该接口上的DR是10.1.1.1

解析：根据提供的华为路由器接口信息输出内容，我们可以分析出以下信息：

接口名称为GigabitEthernet1/0/0。

接口的IP地址为10.1.1.1。

PIM版本为2（PIM version: 2）。

PIM模式为稀疏模式（Sparse）（PIM mode: Sparse）。

PIM状态为启用（up）（PIM state: up）。

PIM指定路由器（DR）的地址为10.1.1.2（PIM DR: 10.1.1.2）。

PIM DR优先级：1（配置值）

PIM邻居数量：1

PIM Hello间隔：30秒

根据这些信息，我们可以得出结论：

该路由器的GigabitEthernet1/0/0接口运行的是PIMv2。

该接口配置为稀疏模式，这意味着它只在需要时才参与PIM协议的运行，而不是在所有接口上都运行。

接口的PIM状态为启用，表示PIM协议在该接口上是活跃的。

该接口上有一个PIM邻居，且该邻居的地址为10.1.1.2。

1. 四台路由运行IS—IS且已经建立邻接单选关系，区域号和路由器的等级如图中标记，下列说法中正确的是?

A、R1路由器的LSDB中不存在R4的LSP                  B、R2路由器的LSDB中不存在R3的LSP

C、R3路由器的LSDB中不存在R4的LSP                  D、R2路由器的LSDB中不存在R4的LSP

解析：根据提供的网络拓扑和IS-IS协议的特性，我们可以分析每个路由器的链路状态数据库（LSDB）中是否包含其他路由器的链路状态包（LSP）。

R1路由器是Level-1路由器，位于Area 49.0001。它只会在区域内传播Level-1 LSP，不会接收或存储其他区域的Level-2 LSP。因此，R1的LSDB中不会包含R4的LSP，因为R4位于Area 49.0004。

R2路由器是Level-1-2路由器，它同时运行Level-1和Level-2进程。它会接收来自Level-1区域的LSP，也会接收来自Level-2区域的LSP。因此，R2的LSDB中会包含R3的LSP，因为它们在同一个Level-2区域（Area 49.0003）。同时，R2的LSDB中也会包含R4的LSP，因为R4位于另一个Level-2区域（Area 49.0004）。

R3路由器是Level-2路由器，位于Area 49.0003。它会接收来自Level-2区域的LSP，包括R4的LSP。

R4路由器是Level-2路由器，位于Area 49.0004。它会接收来自Level-2区域的LSP，包括R3的LSP。

单选16、四台路由器运行IS—IS且已经建立邻接关系，区域号和路由器的等级如图中标记，在R3设备上配置路由渗透，则R4到10.0.2.2/32的Cost值为多少?

A、40      B、50      C、80      D、30

解析：Level-1路由器构成非骨干区域且只和骨干区域相连，Level-2和Level-1-2路由器构成骨干区域，Level-1-2路由器可以学习到Level-1路由信息并泛洪给其他Level-2和Level-1-2路由器。因此，Level-1-2和Level-2路由器知道整个IS-IS路由域的路由信息。但在缺省情况下，Level-1路由器不了解本区域以外的路由信息，可能导致Level-1到区域外的目的地址非最佳的路由，因此引入了路由渗透，将Level-2的路由通告给Level-1，此题中通过路由渗透形成了在R4的路由表中形成到了R4-R3-R2的明细路由，故cost为50。

根据提供的网络拓扑图和路由器之间的连接成本，我们可以分析出R4到10.0.2.2/32（即R2的接口地址）的最小成本路径。

从R4到R3的成本是40，从R3到R2的成本是10。因此，R4到R2的总成本是这两个成本的和，即40 + 10 = 50。

单选17、四台路由器运行IS—IS且已经建立邻接关系，区域号和路由器的等级如图中标记，则R4到达10.0.2.2/32的cost值为多少?

A、40      B、10      C、20      D、30

解析：基本原理同上，区别在于没有引入路由渗透，因此Level-1路由器R4只有本区域的路由信息么发往区域外的报文都会选择最近的Level-1-2路由器产生的缺省路由发送出去，所以选择开销最小且最近的Level-1-2路由器R1。

R4是通过默认路由去往10.0.2.2。下一跳是R1的默认路由的cost是30，下一跳是R3的默认路由的cost是40。

由于没有配置路由渗透，所以R4会选择离自己最近的一个路由器生成缺省并指定其为下一跳路由，该题中R4认为R1离它最近，所以是30。

单选18、某台路由器运行IS—IS,其输出信息如图所示，下列说法正确的是?

A、s4/0/0接口发送IIH的周期为30s         B、s4/0/0接口的circuit-level为Level-1

C、S4/0/0接口的Cost值为20               D、s4/0/0接口支持IPv6

解析：根据提供的图片内容，我们可以分析S4/0/0接口的IS-IS配置详情：

接口名称：S4/0/0

接口ID：001

IPv4状态：Up

IPv6状态：Down

类型：L1（Level-1）   circuit-level指的是路由器接口的级别

DIS：未显示

IP地址：10.0.12.1

电路MT状态：Standard

CSNP定时器值：10

Hello定时器值：10

IIH定时器值：10

重传定时器值：L1: 12

扩展电路ID值：0000000000000001

单选19、如图所示的网络，R1设备配置路由渗透，那么R1设备把Level—2的LSP发送给R3,使R3可以获知全网路由。

          A、正确           B、错误

我们可以分析R1、R2、R3和R4之间的路由成本以及路由泄露的配置情况。

R1是Level-1-2路由器，位于Area 49.0002，配置了将Level-2的路由导入到Level-1区域的命令。

R2是Level-2路由器，位于Area 49.0001，与R1和R3相连，到R1的成本为50，到R3的成本为10。

R3是Level-1-2路由器，位于Area 49.0002，与R2和R1相连，到R2的成本为10，到R1的成本为30。

R4是Level-1路由器，位于Area 49.0002，与R3和R1相连，到R3的成本为30，到R1的成本为50。

在IS-IS协议中，Level-1-2路由器可以同时运行Level-1和Level-2进程。Level-1-2路由器会将Level-2的路由信息泄露到Level-1区域，以便Level-1路由器可以了解Level-2区域的路由信息。然而，这种路由泄露通常需要通过配置命令来实现，例如在R1上配置的isis import-route isis level-2 into level-1命令。

根据题目描述，R1设备配置了路由泄露，将Level-2的LSP发送给R3，使R3可以获知全网路由。然而，R3作为Level-1-2设备，如果没有路由泄露配置，是无法通过Level-1网络获知Level-2路由的。因此，题目描述中提到的R3能够通过Level-1网络获知Level-2路由是错误的。

单选20、如图所示，同一局域网中的四台路由器运行IS—IS,其中R1是DIS。则R2,R3、R4分别和R1建立邻接关系，R2、R3、R4之间不建立邻接关系。

                 A、正确           B、错误

在广播链路上IS-IS路由器建立邻接关系和OSPF不同，所有IS-IS路由器之间都可以建立邻接关系，并不是只能够和DIS路由器建立邻接关系。
IS-IS建立邻接关系的过程也和OSPF不同，IS-IS路由器是先建立邻接关系再同步数据库，OSPF是数据库同步完成才算建立邻接关系。