三级网络工程师考试试卷及答案

三级网络工程师考试试卷及答案一、单项选择题（每题2分，共40分）1.在IPv4网络中，某主机的IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.552.以下路由协议中，属于链路状态协议的是（）。A.RIPB.BGPC.OSPFD.EIGRP3.某企业网络需要划分5个子网，每个子网至少支持20台主机，若使用C类地址，则子网掩码应设置为（）。A.92B.24C.40D.484.交换机端口配置中，将端口F0/1设置为Trunk模式并允许VLAN10、20通过的命令是（）。A.switch(configif)switchportmodetrunk;switch(configif)switchporttrunkallowedvlan10,20B.switch(configif)switchportmodeaccess;switch(configif)switchportaccessvlan10,20C.switch(configif)switchporttrunkencapsulationdot1q;switch(configif)switchportmodeaccessD.switch(configif)switchporttrunknativevlan10;switch(configif)switchportmodetrunk5.以下关于OSPF协议的描述，错误的是（）。A.通过LSA（链路状态通告）交换网络拓扑信息B.支持区域划分（Area0为骨干区域）C.路由更新使用广播方式发送D.收敛速度快于RIP协议6.在网络安全中，用于防止IP地址欺骗的技术是（）。A.ARP欺骗防护B.端口安全（PortSecurity）C.访问控制列表（ACL）D.802.1X认证7.某路由器配置了如下静态路由：iproute100。其中“100”表示（）。A.路由优先级（管理距离）B.跳数（Metric）C.接口带宽D.超时时间8.以下IPv6地址表示中，正确的是（）。A.2001:0db8:0:0:8:800:200C:417AB.2001:db8::8:800:200C:417A::C.2001.db.800.200C.417AD.2001:db8:0:0:8::200C:417A9.无线局域网（WLAN）中，802.11ac标准支持的最高理论速率是（）。A.300MbpsB.600MbpsC.1.3GbpsD.3.5Gbps10.在DHCP服务器配置中，设置地址池为0000，子网掩码，默认网关，DNS服务器14，正确的配置命令是（）。A.dhcppooltest;network;defaultrouter;dnsserver14B.ipdhcppooltest;network00;defaultrouter;dnsserver14C.ipdhcppooltest;network;range0000;defaultrouter;dnsserver14D.dhcppooltest;range0000;subnet;gateway;dns1411.以下网络攻击类型中，属于应用层攻击的是（）。A.SYNFloodB.DNS放大攻击C.SQL注入D.ARP欺骗12.某三层交换机配置了VLAN间路由，VLAN10的接口IP为/24，VLAN20的接口IP为/24。若主机A（00/24）无法访问主机B（00/24），最可能的故障原因是（）。A.主机A的默认网关未配置B.VLAN10和VLAN20的接口未启用C.交换机未开启IP路由功能（iprouting）D.主机B的子网掩码错误13.在网络管理中，SNMP协议使用的端口号是（）。A.TCP161/162B.UDP161/162C.TCP80/443D.UDP53/5314.以下关于VPN（虚拟专用网）的描述，正确的是（）。A.IPsecVPN只能在公网中建立，不能在局域网内使用B.SSLVPN主要用于远程客户端访问企业内部资源C.L2TPVPN不支持加密，必须与IPsec结合使用D.GRE隧道仅支持传输IP数据包，不支持其他协议15.某企业网络需要限制部门A的员工只能访问HTTP（80端口）和HTTPS（443端口），其他端口禁止。在交换机上配置基于端口的ACL，正确的规则是（）。A.accesslist100permittcpanyanyeq80;accesslist100permittcpanyanyeq443;accesslist100denyipanyanyB.accesslist100permitudpanyanyeq80;accesslist100permitudpanyanyeq443;accesslist100denyipanyanyC.accesslist10permittcpanyanyeq80;accesslist10permittcpanyanyeq443;accesslist10denyipanyanyD.accesslist100permitipanyanyeq80;accesslist100permitipanyanyeq443;accesslist100denyipanyany16.在STP（生成树协议）中，根交换机的选举依据是（）。A.交换机的MAC地址B.交换机的优先级+MAC地址C.交换机的端口优先级D.交换机的带宽17.以下关于网络存储技术的描述，错误的是（）。A.NAS（网络附加存储）通过文件系统共享数据，适合文件级存储B.SAN（存储区域网络）通过光纤通道或iSCSI连接，适合块级存储C.DAS（直连存储）依赖服务器主机，扩展性差D.iSCSI协议基于UDP传输，延迟高于光纤通道18.某网络的核心层交换机需要实现高可用性，以下方案中最有效的是（）。A.配置端口聚合（LACP）B.启用STP生成树协议C.部署VRRP（虚拟路由冗余协议）D.增加交换机的内存和处理能力19.在网络故障排查中，使用tracert命令的作用是（）。A.测试目标主机的连通性B.查看当前网络的路由表C.追踪数据包从源到目标的路径D.检测网络中的广播风暴20.以下关于IPv6邻居发现协议（NDP）的描述，错误的是（）。A.替代IPv4中的ARP协议，用于解析链路层地址B.包含路由器请求（RouterSolicitation）和路由器通告（RouterAdvertisement）消息C.使用组播地址FF02::2发送路由器通告D.支持无状态自动配置（SLAAC）二、填空题（每空2分，共20分）1.交换机的基本工作原理是基于________表转发数据帧，该表通过学习________地址动态生成。2.在OSPF协议中，区域0被称为________区域，所有其他区域必须与之相连。3.防火墙的工作模式包括路由模式、________模式和混合模式。4.无线局域网中，________技术通过多天线发射/接收数据，显著提高了传输速率（如802.11n/ac/ax）。5.网络地址转换（NAT）的常见类型包括静态NAT、动态NAT和________。6.在IPv4中，A类地址的第一个字节范围是________（十进制）。7.生成树协议（STP）的端口状态包括阻塞（Blocking）、监听（Listening）、学习（Learning）、________和转发（Forwarding）。8.DHCP协议的工作过程包括发现（Discover）、提供（Offer）、请求（Request）和________四个阶段。9.网络管理的五大功能域包括配置管理、性能管理、________、安全管理和计费管理。10.某主机的IP地址为/8，其所在网络的广播地址是________。三、综合题（共40分）（一）网络规划与设计（15分）某高校计划建设新校区网络，需求如下：核心层：连接各汇聚层设备，要求高带宽（10Gbps）、高可靠性（双核心冗余）。汇聚层：连接接入层设备，每个汇聚层覆盖3个教学区（共6个教学区），每个教学区约500台终端。接入层：每个教室/办公室部署24口千兆交换机，支持PoE供电（为IP摄像头、无线AP供电）。安全需求：教学区与行政办公区隔离，禁止互访；防止ARP欺骗和DDoS攻击。请回答以下问题：1.核心层设备应选择________（填空：二层交换机/三层交换机/路由器），并说明理由。（5分）2.汇聚层与核心层之间应采用________（填空：单链路/链路聚合/静态路由）连接，以实现高可靠性。（2分）3.教学区与行政办公区隔离应采用________技术（填空：VLAN/ACL/端口安全），并写出具体实现步骤。（5分）4.针对ARP欺骗，建议的防护措施是________（至少2条）。（3分）（二）设备配置与管理（15分）某企业网络拓扑如下：核心交换机S1（三层）连接路由器R1（公网出口）和汇聚交换机S2、S3。S2管理VLAN10（销售部，IP范围54），S3管理VLAN20（技术部，IP范围54）。R1的公网IP为/24，内网IP为/24（连接S1的G0/1接口）。要求实现：S1为VLAN10和VLAN20提供三层路由。销售部和技术部所有主机通过R1访问公网（NAT转换）。S1的G0/1接口与R1的内网接口通过链路聚合（LACP）连接，带宽冗余。请写出以下配置命令（假设设备为CiscoIOS）：1.S1上创建VLAN10和VLAN20，并配置VLAN接口IP（VLAN10接口IP：/24；VLAN20接口IP：/24）。（5分）2.S1启用IP路由功能，并配置到公网的默认路由（下一跳为R1的内网IP）。（3分）3.R1配置NAT地址转换，将内网/24和/24转换为公网IP。（5分）4.S1与R1之间配置LACP链路聚合（假设S1的端口为G0/1和G0/2，R1的端口为G0/1和G0/2）。（2分）（三）网络安全分析（10分）某企业网络近期频繁出现以下问题：部分主机无法访问外部网站，但能ping通网关。核心交换机CPU利用率持续高于80%，网络延迟明显增加。日志显示大量ICMP请求包发往公网IP，但源IP为内网未分配的地址（如50）。请分析可能的故障原因，并提出解决方案。答案一、单项选择题15:ACBAC610:CAACC1115:CCBBA1620:BDCCD二、填空题1.MAC；源MAC2.骨干3.透明（或桥接）4.MIMO（多输入多输出）5.PAT（端口地址转换）6.11267.转发（注：原顺序应为阻塞→监听→学习→转发，此处可能题目表述有误，正确状态为阻塞、监听、学习、转发）8.确认（Acknowledge）9.故障管理10.55三、综合题（一）网络规划与设计1.三层交换机；理由：核心层需实现跨VLAN路由和高速数据转发，三层交换机支持IP路由功能，比二层交换机更适合核心层的路由需求。（5分）2.链路聚合（2分）3.VLAN；步骤：①为教学区和行政办公区分别划分不同的VLAN（如VLAN10和VLAN20）；②在核心交换机上配置VLAN间路由，仅允许必要的跨VLAN访问（或通过ACL限制）；③确保接入层交换机端口正确划分到对应的VLAN。（5分）4.①在接入层交换机启用端口安全，绑定IPMAC端口；②在核心/汇聚层部署ARP防火墙，检测并拦截非法ARP报文；③手动绑定网关的IPMAC地址（静态ARP）。（3分）（二）设备配置与管理1.S1配置：```S1(config)vlan10S1(configvlan)nameSalesS1(configvlan)exitS1(config)vlan20S1(configvlan)nameTechS1(configvlan)exitS1(config)interfacevlan10S1(configif)ipaddressS1(configif)noshutdownS1(configif)exitS1(config)interfacevlan20S1(configif)ipaddressS1(configif)noshutdown```（5分）2.S1启用路由：```S1(config)iproutingS1(config)iproute```（3分）3.R1配置NAT：```R1(config)accesslist100permitip55anyR1(config)accesslist100permitip55anyR1(config)ipnatinsidesourcelist100interfaceGigabitEthernet0/0overloadR1(config)interfaceGigabitEthernet0/0（公网接口）R1(configif)ipnatoutsideR1(configif)exitR1(config)interfaceGigabitEthernet0/1（内网接口）R1(configif)ipnatinside```（5分）4.链路聚合配置（S1和R1）：```S1(config)interfaceportchannel1S1(configif)exitS1(config)interfaceGigabitEthernet0/1S1(configif)channelgroup1modeactiv