网络管理员考试题库及答案

网络管理员考试题库及答案一、单项选择题（每题2分，共20题，40分）1.在OSI参考模型中，负责将数据分割成帧并进行差错检测的层次是（）。A.物理层B.数据链路层C.网络层D.传输层2.某主机的IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.553.以下关于交换机和路由器的描述，错误的是（）。A.交换机工作在数据链路层，路由器工作在网络层B.交换机通过MAC地址表转发数据，路由器通过路由表转发数据C.交换机可以隔离广播域，路由器可以隔离冲突域D.三层交换机支持路由功能，可实现VLAN间通信4.若要限制某IP地址（0）只能访问HTTP服务（80端口），应在路由器上配置（）。A.标准访问控制列表（ACL）B.扩展访问控制列表（ACL）C.静态路由D.DHCP中继5.以下哪个协议用于动态分配IP地址？（）A.DNSB.DHCPC.ARPD.ICMP6.某网络中，主机A的IP地址为/24，主机B的IP地址为/24，若主机A无法ping通主机B，最可能的故障原因是（）。A.主机A的子网掩码错误（配置为28）B.主机B的默认网关错误（配置为）C.路由器接口未启用D.DNS服务器故障7.无线局域网（WLAN）中，802.11n标准支持的最高理论速率是（）。A.54MbpsB.150MbpsC.600MbpsD.1.3Gbps8.在交换机中，默认情况下所有端口属于（）。A.VLAN0B.VLAN1C.VLAN100D.VLAN10029.以下路由协议中，属于距离矢量路由协议的是（）。A.OSPFB.ISISC.RIPD.BGP10.防火墙的“状态检测”功能主要用于（）。A.记录所有访问日志B.检测并阻止已知病毒C.跟踪TCP连接状态，仅允许合法响应通过D.限制内网主机的上网时间11.某企业网络需要划分5个子网，每个子网至少支持20台主机，最合理的子网掩码是（）。A.28B.92C.24D.4012.在TCP/IP模型中，HTTP协议工作在（）。A.网络接口层B.网际层C.传输层D.应用层13.以下关于STP（生成树协议）的描述，正确的是（）。A.用于解决交换网络中的环路问题B.用于实现VLAN间路由C.用于提高无线信号覆盖范围D.用于配置静态路由14.若要将一台交换机的管理IP地址设置为/24，默认网关为54，正确的配置命令是（）。A.interfacevlan1ipaddressexitipdefaultgateway54B.interfacegigabitEthernet0/1ipaddressexitiproute54C.vlan1ipaddressexitipdefaultgateway54D.interfaceloopback0ipaddressexitiproute5415.以下哪种攻击方式属于拒绝服务攻击（DoS）？（）A.钓鱼攻击B.ARP欺骗C.SYN洪水攻击D.口令猜测16.在DHCP服务器配置中，若要保留IP地址00给MAC地址为00:1A:2B:3C:4D:5E的主机，应使用（）。A.ipdhcppoolreservedhost00hardwareaddress001A.2B3C.4D5EB.ipdhcpexcludedaddress00macaddress001A.2B3C.4D5EC.ipdhcppoolmainnetworkhost001A.2B3C.4D5E00D.dhcpreservation00001A.2B3C.4D5E17.某路由器的路由表中存在如下条目：R/24[120/2]via,00:00:15,Serial0/0该条目中的“120”表示（）。A.路由优先级（管理距离）B.跳数（度量值）C.超时时间D.接口编号18.以下关于IPv6地址的描述，错误的是（）。A.IPv6地址长度为128位，采用十六进制表示B.可以省略连续的零段，用“::”代替C.包含单播、多播和任播地址类型D.兼容IPv4的地址格式为“IPv4兼容IPv6地址”，已被广泛使用19.在无线AP配置中，若要禁止未授权设备通过SSID连接，应启用（）。A.WPA2加密B.MAC地址过滤C.隐藏SSIDD.802.1X认证20.当网络中出现广播风暴时，最有效的解决方法是（）。A.重启所有交换机B.划分VLAN隔离广播域C.升级交换机固件D.增加路由器接口带宽二、填空题（每题2分，共10题，20分）1.OSI参考模型中，物理层的主要功能是______。2.标准C类IP地址的默认子网掩码是______。3.交换机通过______表记录MAC地址与端口的对应关系。4.传输层的两个主要协议是TCP和______。5.静态路由的优点是______，缺点是______（各填一个关键词）。6.无线局域网中，2.4GHz频段的可用信道在中国大陆有______个（互不重叠）。7.访问控制列表（ACL）的匹配顺序是______（填“自上而下”或“自下而上”）。8.DHCP服务器分配的IP地址默认存在______，到期后需重新申请。9.路由器的主要功能是______和______（填两个核心功能）。10.网络安全中，“SYNCookies”技术用于防御______攻击。三、简答题（每题5分，共6题，30分）1.简述二层交换机与三层交换机的主要区别。2.解释VLAN（虚拟局域网）的作用，并说明如何通过VLAN提高网络安全性。3.列举三种常见的网络故障排查工具，并说明其用途。4.什么是路由协议的管理距离（AdministrativeDistance）？请举例说明不同路由协议的管理距离值。5.简述DNS的作用，并说明递归查询与迭代查询的区别。6.说明防火墙的“包过滤”与“状态检测”功能的差异。四、操作题（共10分）某企业网络拓扑如下：核心交换机（SwitchA）连接两个部门：销售部（VLAN10，IP段/24）和技术部（VLAN20，IP段/24）。SwitchA与路由器（RouterA）通过千兆接口G0/0相连，RouterA的G0/0接口IP为/24，默认网关为运营商提供的公网IP（54）。要求：销售部和技术部能访问公网，但销售部不能访问技术部的内部资源。请写出以下配置步骤（基于CiscoIOS）：（1）在SwitchA上创建VLAN10和VLAN20，并将销售部的端口（G0/1G0/10）划分为VLAN10的Access端口，技术部的端口（G0/11G0/20）划分为VLAN20的Access端口。（2）在SwitchA上配置VLAN间路由（需为VLAN10和VLAN20分配网关IP，分别为54和54）。（3）在RouterA上配置静态路由，使内部网络（/24和/24）能够访问公网。（4）在SwitchA或RouterA上配置ACL，禁止销售部访问技术部。答案一、单项选择题1.B2.A3.C4.B5.B6.A7.C8.B9.C10.C11.C12.D13.A14.A15.C16.A17.A18.D19.C20.B二、填空题1.传输比特流（或“定义物理连接的电气、机械特性”）2.3.MAC地址（或“CAM”）4.UDP5.路由开销小（或“确定性强”）；无法自动适应网络变化（或“维护复杂”）6.3（信道1、6、11）7.自上而下8.租约（或“租期”）9.路径选择；数据包转发10.SYN洪水（或“SYNFlood”）三、简答题1.主要区别：二层交换机工作在数据链路层，仅支持基于MAC地址的帧转发；三层交换机工作在网络层，支持基于IP地址的路由功能（可实现VLAN间通信）。二层交换机无法隔离广播域（所有端口属于同一广播域）；三层交换机通过VLAN划分广播域。三层交换机的路由性能通常高于普通路由器（基于硬件转发）。2.VLAN作用：将物理网络划分为逻辑子网，隔离广播域，减少广播风暴，提高网络性能；提高安全性：通过VLAN限制不同部门间的直接通信（需配合ACL），防止敏感数据在非授权VLAN中传播。3.常见工具及用途：ping：测试网络连通性（基于ICMP协议）。tracert（或tracert）：追踪数据包路由路径，定位网络跳数故障。Wireshark：抓包分析，排查协议错误或异常流量。arp：查看或操作ARP缓存表，诊断ARP欺骗问题。4.管理距离（AD）：用于衡量路由协议可信度的数值，AD越小，路由来源优先级越高；示例：直连路由AD=0，静态路由AD=1，RIPAD=120，OSPFAD=110，EIGRPAD=90（内部）。5.DNS作用：将域名解析为IP地址（或反向解析），实现用户友好的网络访问；递归查询：DNS服务器替客户端查询，返回最终结果（常见于客户端到本地DNS）；迭代查询：DNS服务器返回下一步查询的服务器地址，客户端自行继续查询（常见于根DNS到顶级域DNS）。6.差异：包过滤：仅检查数据包的源/目IP、端口等静态信息，不跟踪连接状态；状态检测：跟踪TCP连接的三次握手、序列号等动态状态，仅允许合法响应通过（如允许内网主动发起的HTTP请求的响应返回，但阻止外部主动的HTTP连接）。四、操作题（1）SwitchA配置VLAN及端口：```SwitchAconfigureterminalSwitchA(config)vlan10SwitchA(configvlan)nameSalesSwitchA(configvlan)exitSwitchA(config)vlan20SwitchA(configvlan)nameTechSwitchA(configvlan)exitSwitchA(config)interfacerangegigabitEthernet0/110SwitchA(configifrange)switchportmodeaccessSwitchA(configifrange)switchportaccessvlan10SwitchA(configifrange)exitSwitchA(config)interfacerangegigabitEthernet0/1120SwitchA(configifrange)switchportmodeaccessSwitchA(configifrange)switchportaccessvlan20SwitchA(configifrange)exit```（2）SwitchA配置VLAN间路由（三层接口）：```SwitchA(config)interfacevlan10SwitchA(configif)ipaddress54SwitchA(configif)noshutdownSwitchA(configif)exitSwitchA(config)interfacevlan20SwitchA(configif)ipaddress54SwitchA(configif)noshutdownSwitchA(configif)exitSwitchA(config)iprouting!启用三层路由功能```（3）RouterA配置静态路由：``