(2025年)计算机网络管理试题及答案

(2025年)计算机网络管理试题及答案一、单项选择题（每题2分，共20分）1.以下关于SNMPv3安全特性的描述中，错误的是（）。A.支持认证（Authentication）防止报文篡改B.支持加密（Privacy）保护报文内容C.采用共同体字符串（CommunityString）作为唯一认证方式D.引入用户安全模型（USM）和视图基访问控制模型（VACM）2.某企业网络中，管理员发现核心交换机CPU利用率持续超过80%，最可能的原因是（）。A.交换机端口速率配置错误B.网络中存在大量广播风暴C.交换机MAC地址表老化时间过短D.管理员误操作关闭了提供树协议3.RMON2的主要监控对象是（）。A.物理层和数据链路层流量B.网络层和传输层流量C.应用层协议数据D.网络设备硬件状态4.在网络性能管理中，用于衡量网络传输效率的关键指标是（）。A.延迟（Latency）B.吞吐量（Throughput）C.丢包率（PacketLossRate）D.抖动（Jitter）5.某校园网部署了802.1X认证，其核心目的是（）。A.实现VLAN间路由B.控制用户接入权限C.优化无线信号覆盖D.提高网络传输速率6.以下网络管理工具中，支持主动式监控（ProactiveMonitoring）的是（）。A.Wireshark（抓包分析）B.Nagios（警报触发）C.PRTG（定期探测）D.SolarWinds（流量统计）7.配置访问控制列表（ACL）时，若需限制某IP地址仅能访问HTTP和HTTPS服务，应使用（）。A.标准ACL（基于源IP）B.扩展ACL（基于源IP、目的IP、端口）C.动态ACL（基于用户认证）D.反射ACL（基于会话状态）8.网络拓扑发现过程中，用于获取相邻设备信息的协议是（）。A.ARP（地址解析协议）B.ICMP（互联网控制报文协议）C.LLDP（链路层发现协议）D.DHCP（动态主机配置协议）9.在QoS（服务质量）管理中，为语音流量分配专用带宽并优先转发，采用的策略是（）。A.流量整形（TrafficShaping）B.流量监管（TrafficPolicing）C.优先级队列（PriorityQueuing,PQ）D.加权公平队列（WeightedFairQueuing,WFQ）10.某企业网络中，员工反馈访问外部网站速度缓慢，但内部通信正常，可能的故障点是（）。A.核心交换机到接入层交换机的链路故障B.出口路由器到ISP的链路带宽不足C.内部DHCP服务器地址池耗尽D.无线AP与终端的信号强度过低二、填空题（每空2分，共20分）1.SNMP协议中，用于设备主动向管理站发送告警信息的报文类型是__________。2.网络管理的五大功能域包括配置管理、性能管理、故障管理、安全管理和__________。3.常见的网络监控工具中，__________是一款开源的网络流量分析工具，支持实时抓包和离线分析。4.VLAN（虚拟局域网）的核心作用是隔离__________，减少网络广播风暴的影响。5.在网络故障诊断中，通过__________命令可以追踪数据包从源到目的的路径，显示经过的路由器跳数。6.网络安全管理中，__________（缩写）是一种基于主机的入侵检测系统，用于监控主机的异常行为。7.配置BGP（边界网关协议）时，管理员需设置__________属性以影响路由选择，例如本地优先级（LocalPreference）。8.无线局域网（WLAN）管理中，__________（802.11协议族）定义了无线接入点（AP）与终端间的加密标准，如WPA3。9.网络计费管理的核心是收集__________数据，用于用户使用量统计和费用结算。10.在SDN（软件定义网络）架构中，__________层负责将网络设备的控制平面与数据平面分离，实现集中式控制。三、简答题（每题8分，共40分）1.简述SNMPv2与SNMPv3在安全机制上的主要差异。2.列举网络性能管理的主要指标，并说明各指标的含义。3.描述网络故障诊断的“分层排查法”步骤，并举例说明。4.解释QoS中的DiffServ（区分服务）模型，说明其与IntServ（综合服务）模型的主要区别。5.说明网络流量分析的主要步骤，并列举至少3种常用分析工具。四、综合应用题（每题10分，共20分）1.某高校计划建设校园网网络管理系统，要求监控核心设备（如核心交换机、出口路由器）的运行状态、关键链路的流量负载，以及用户接入认证情况。请设计一套管理方案，包括：（1）需监控的关键指标；（2）推荐的管理工具及选择依据；（3）故障响应流程（如核心交换机CPU过载时的处理步骤）。2.某企业网络出现以下故障：员工反馈访问公司ERP系统（IP：00）时延迟高达500ms（正常应为≤50ms），但访问互联网（如百度）速度正常。请设计故障排查步骤，分析可能的原因，并提出解决方案。答案一、单项选择题1.C（SNMPv3不再仅依赖共同体字符串，而是支持认证和加密）2.B（广播风暴会导致交换机频繁处理广播帧，CPU利用率升高）3.C（RMON2扩展了RMON，支持监控高层协议如HTTP、SMTP）4.B（吞吐量指单位时间传输的数据量，反映传输效率）5.B（802.1X用于接入认证，控制用户权限）6.C（PRTG通过定期探测主动发现问题，属于主动监控）7.B（扩展ACL可基于端口号限制HTTP（80）和HTTPS（443））8.C（LLDP用于邻居发现，获取设备型号、端口等信息）9.C（优先级队列优先转发高优先级流量，如语音）10.B（内部通信正常但外部访问慢，可能是出口链路带宽不足）二、填空题1.Trap（陷阱报文）2.计费管理3.Wireshark4.广播域5.traceroute（或tracert，Windows系统）6.HIDS（主机入侵检测系统）7.路由（或路径）8.802.11i（或802.11ax等，但WPA3对应802.11i后续扩展）9.流量（或带宽使用）10.控制（或控制器）三、简答题1.SNMPv2与SNMPv3的安全差异：-SNMPv2仅支持简单共同体字符串认证，无加密，易被窃听和篡改；-SNMPv3引入USM（用户安全模型），支持认证（如HMAC-SHA）和加密（如AES），保护报文完整性和机密性；-SNMPv3增加VACM（视图基访问控制），根据用户角色限制可访问的MIB对象，增强细粒度控制。2.网络性能管理主要指标及含义：-吞吐量：单位时间内传输的有效数据量（如Mbps），反映网络带宽利用率；-延迟：数据包从源到目的的传输时间（ms），影响实时应用（如视频会议）；-丢包率：传输过程中丢失的数据包比例（%），过高会导致重传和性能下降；-抖动：延迟的变化幅度（ms），影响语音、视频等实时流量的连续性；-利用率：设备或链路的占用比例（%），如交换机CPU利用率、链路带宽利用率。3.分层排查法步骤及示例：步骤：从物理层到应用层逐层检查，确认故障范围。（1）物理层：检查线缆连接、接口状态（如指示灯是否正常）、设备电源；（2）数据链路层：查看MAC地址表是否正常，是否存在环路（提供树协议状态）；（3）网络层：检查IP配置（如地址、子网掩码）、路由表（路由是否可达）；（4）传输层：测试端口连通性（如使用telnet或nc命令检查目标端口是否开放）；（5）应用层：验证应用服务是否运行（如HTTP服务进程状态、数据库连接）。示例：用户无法访问Web服务器时，先检查网线是否插紧（物理层），再用ping测试IP连通性（网络层），若ping通但HTTP无法访问，用telnet80端口检查（传输层），最后确认Web服务是否启动（应用层）。4.DiffServ与IntServ的区别：DiffServ（区分服务）：-基于流的分类和标记（如DSCP字段），在网络节点（路由器/交换机）根据标记提供不同服务等级（PHB，每跳行为）；-无需端到端信令（如RSVP），扩展性强，适合大规模网络；-提供“尽力而为”“优先”“保证带宽”等粗粒度服务。IntServ（综合服务）：-需通过RSVP协议为每个流预留资源（如带宽），实现端到端QoS；-对网络设备处理能力要求高，扩展性差，适合小规模专用网络；-提供“保证速率”“可控负载”等细粒度服务。5.网络流量分析步骤及工具：步骤：（1）流量采集：通过端口镜像（SPAN）、网络分路器（TAP）或探针（Probe）获取流量；（2）流量存储：将原始数据或解析后的日志存储至数据库（如Elasticsearch）；（3）流量分析：基于协议解码（如解析HTTP、FTP）、统计（如流量趋势、Top应用）、异常检测（如突发流量、攻击特征）；（4）结果呈现：通过图表（如流量拓扑图、应用占比饼图）或报告输出。工具：-Wireshark（实时抓包与协议分析）；-NetFlowAnalyzer（基于NetFlow/IPFIX的流量统计）；-Splunk（日志分析与可视化）；-PRTG（流量监控与趋势预测）。四、综合应用题1.校园网网络管理方案设计：（1）关键指标：-设备状态：核心交换机/路由器的CPU利用率（≤70%）、内存利用率（≤80%）、接口状态（UP/DOWN）；-链路负载：出口链路带宽利用率（≤80%）、核心到接入层链路流量（Mbps）；-用户认证：802.1X认证成功率（≥99%）、在线用户数（峰值≤AP容量）；-安全事件：防火墙拦截的攻击次数（如DDoS、恶意IP访问）。（2）管理工具推荐及依据：-核心监控：Zabbix（开源、支持自定义监控项，适合高校预算有限场景）；-流量分析：SolarWindsNetworkPerformanceMonitor（图形化界面，支持NetFlow分析，便于管理员快速定位流量异常）；-认证管理：华为iMasterNCE-Campus（集成802.1X、MAC认证等功能，与校园网设备（如华为交换机）兼容性好）。（3）故障响应流程（核心交换机CPU过载）：①监控系统触发告警（如CPU≥80%持续5分钟）；②管理员登录设备，使用“showprocessescpu”命令查看进程占用（如是否有大量ARP请求或路由协议更新）；③若为广播风暴，检查VLAN配置（是否存在环路），启用BPDUGuard或RootGuard抑制环路；④若为路由协议异常（如OSPF邻居频繁震荡），排查链路稳定性或路由参数配置（如Hello间隔）；⑤临时措施：关闭非必要服务（如SNMP陷阱发送频率调低），长期优化：升级设备硬件（如增加CPU内存）或分流流量（启用链路聚合）。2.企业ERP系统延迟故障排查：排查步骤：（1）确认故障范围：其他员工访问ERP是否延迟（排除单终端问题），访问内部其他服务器（如文件服务器）是否正常（排除核心网络问题）；（2）检查终端到ERP服务器路径：使用traceroute00，查看哪一跳延迟异常（如某台接入交换机到核心交换机的跳数延迟高）；（3）分析ERP服务器性能：登录服务器，使用top命令检查CPU/内存利用率（是否因应用程序死锁导致响应慢），查看数据库连接数（是否连接池耗尽）；（4）抓包分析：在核心交换机镜像ERP服务器端口，用Wireshark捕获流量，检查是否有大量重传（如TCP重传率高，可能链路丢包）或延迟ACK（服务器处理慢）；（5）检查QoS配置：确认ERP流量是否被正确标记（如DSCP值），是否存在其他高优先级流量抢占带宽（如视