2025年思科认证网络专家(CCIE)考试题库（附答案和详细解析）（0910）.docxVIP

2025年思科认证网络专家(CCIE)考试题库（附答案和详细解析）（0910）

CCIE认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

OSPFNSSA区域中，默认路由的生成方式是什么？

A.ASBR自动生成

B.ABR自动生成

C.需要手动配置

D.NSSA内部路由器生成

答案：B

解析：在OSPFNSSA区域中，ABR会自动生成Type7LSA转换为Type5LSA的默认路由。A错误，ASBR只生成外部路由；C错误，默认自动生成；D错误，内部路由器不生成默认路由。

EVPN中用于主机IP可达性学习的消息类型是？

A.Type2MAC/IPAdvertisementRoute

B.Type3InclusiveMulticastEthernetTagRoute

C.Type5IPPrefixRoute

D.Type1EthernetAuto-DiscoveryRoute

答案：A

解析：EVPNType2路由携带MAC地址和主机IP信息，直接用于主机可达性学习。Type3用于BUM流量转发，Type5用于IP前缀通告，Type1用于冗余备份。

（题目3-10略）

二、多项选择题（共10题，每题2分，共20分）

以下哪些技术属于VXLAN控制平面方案？（）

A.MP-BGPEVPN

B.OVSDB

C.LISP

D.PIM-SSM

答案：ABC

解析：VXLAN控制平面主流方案包括MP-BGPEVPN（A）、OVSDB（B）和LISP（C）。D（PIM-SSM）是多播路由协议，不属于控制平面标准方案。

导致BGP邻居状态卡在Active的可能原因有？（）

A.TCP179端口被防火墙拦截

B.未配置ebgp-multihop

C.路由策略丢弃了BGP更新

D.AS号配置不一致

答案：ABD

解析：Active状态说明TCP连接失败。可能原因：端口阻塞（A）、直连检测失败需ebgp-multihop（B）、AS号不匹配（D）。C只影响路由传递，不影响邻居建立。

（题目3-10略）

三、判断题（共10题，每题1分，共10分）

MPLSVPN中，P路由器需要维护客户VPN路由信息。

答案：错误

解析：P路由器（核心路由器）仅根据MPLS标签转发，不维护VPNv4路由。客户路由只在PE和CE路由器维护。

IEEE802.1Q帧中的TPID字段值固定为0x8100。

答案：正确

解析：802.1Q标签的TagProtocolIdentifier（TPID）标准值为0x8100，用于标识带VLAN标签的以太网帧。

（题目3-10略）

四、简答题（共5题，每题6分，共30分）

简述SD-WAN解决方案中PfR（PerformanceRouting）的核心工作机制。

答案：

第一，实时监控多条链路的丢包率、延迟和抖动；第二，根据业务策略为应用选择最优路径；第三，故障发生时自动切换路径并通知控制器。

解析：PfR通过持续测量网络质量（第一点），结合应用SLA需求（如VOIP需低延迟）智能选路（第二点），在50ms内完成故障切换保障业务连续性（第三点），是SD-WAN智能调度的关键技术。

列出VxLAN数据平面封装的三层核心字段。

答案：

第一，外层目的IP（VTEP地址）；第二，外层源IP（本地VTEP地址）；第三，UDP端口号（4789）。

解析：VxLAN在原始L2帧外添加IP头（源/目的VTEP地址）和UDP头（端口4789），构成三层Overlay封装基础。

（题目3-5略）

五、论述题（共3题，每题10分，共30分）

结合园区网部署案例，论述CiscoTrustSec技术如何实现基于标签的安全策略分发。

答案：

论点：TrustSec通过SGT（SecurityGroupTag）实现策略与IP地址解耦。

论据：

设备验证成功后，ISE服务器为终端分配SGT标签（如Employee_Guest）。

交换机在数据包内层携带SGT（通过VLAN或CoS字段隐式传输）。

策略执行点（如ASR路由器）根据源/目SGT实施访问控制（如阻止Guest访问财务服务器）。

实例：某医院部署中，医生终端（SGT=Med_Staff）可访问PACS系统，访客终端（SGT=Guest）仅允许互联网访问。

结论：该方案将安全策略从IP地址解耦，简化大规模网络策略管理。

分析SegmentRouting与传统MPLS在流量工程中的实现差异。

答案：

论点：SR通过源路由简化TE实现，避免RSVP-TE信令复杂性。

论据：

SR在入口节点封装路径指令（SegmentID列表），中间节点无需维护LSP状态。