2025年网络搭建模考试题及答案

2025年网络搭建模考试题及答案一、单项选择题（每题2分，共30分）1.在OSI参考模型中，负责将数据分割为段并提供端到端可靠传输的层次是（）。A.网络层B.传输层C.会话层D.表示层2.某主机IP地址为192.168.1.100，子网掩码为255.255.255.192，其所在子网的广播地址是（）。A.192.168.1.127B.192.168.1.63C.192.168.1.191D.192.168.1.2553.交换机通过（）学习MAC地址表项。A.接收ARP请求B.广播所有数据帧C.分析数据帧的源MAC地址D.手动配置静态表项4.TCP三次握手过程中，第二次握手的标志位组合是（）。A.SYN=1,ACK=0B.SYN=1,ACK=1C.SYN=0,ACK=1D.FIN=1,ACK=15.以下关于静态路由和动态路由的描述，错误的是（）。A.静态路由需要手动配置B.动态路由适用于大规模网络C.静态路由优先级一定高于动态路由D.动态路由能自动适应网络拓扑变化6.VLAN的主要作用是（）。A.扩大广播域B.隔离广播域C.提高传输速率D.简化物理布线7.DHCP客户端获取IP地址的过程顺序是（）。①DHCPRequest②DHCPOffer③DHCPACK④DHCPDiscoverA.④②①③B.②④①③C.④①②③D.①④②③8.扩展ACL的编号范围通常是（）。A.1-99B.100-199C.200-299D.300-3999.为避免2.4GHz无线AP间的干扰，相邻AP应选择的信道组合是（）。A.6和6B.1和6C.6和11D.1和1110.以下属于网络层安全协议的是（）。A.SSLB.TLSC.IPsecD.WPA311.STP协议中，端口从阻塞状态转换为转发状态需要经过（）。A.监听→学习→转发B.学习→监听→转发C.转发→监听→学习D.阻塞→监听→转发12.广域网技术中，支持PPP协议的物理接口类型是（）。A.EthernetB.SerialC.FibreChannelD.Wi-Fi13.C类IP地址的默认子网掩码是（）。A.255.0.0.0B.255.255.0.0C.255.255.255.0D.255.255.255.12814.DNS服务器的主要功能是（）。A.分配IP地址B.解析域名到IP地址C.过滤网络流量D.实现协议转换15.排查网络延迟问题时，优先使用的命令是（）。A.pingB.tracertC.ipconfigD.arp-a二、填空题（每空1分，共20分）1.交换机的默认VLANID是____。2.DHCP服务器默认租约时间通常为____天。3.静态路由配置命令中，“iproute192.168.2.0255.255.255.010.1.1.2”的“10.1.1.2”表示____。4.802.11ac标准支持的最高理论速率是____Mbps。5.基本ACL的匹配依据是____地址。6.STP协议中，根桥的选举依据是____最小。7.无线AP的发射功率通常以____为单位。8.网络安全中，IPS的中文名称是____。9.路由器的主要功能是路径选择和____。10.三层交换机支持____路由（填写“静态”或“动态”）。11.双绞线的最大有效传输距离是____米。12.防火墙的工作模式包括路由模式和____模式。13.无线Mesh网络的核心特点是____。14.网络流量监控工具Wireshark的抓包原理是____。15.组播地址的范围是____。16.虚拟专用网（VPN）的常见实现方式有IPsecVPN和____VPN。17.交换机端口聚合（LACP）的作用是____和冗余备份。18.网络管理协议SNMP的默认端口是____。19.蓝牙技术工作在____GHz频段。20.网络拓扑结构中，____结构的单点故障会导致全网瘫痪。三、简答题（每题6分，共30分）1.简述VLAN的作用及常见划分方式。2.说明扩展ACL与标准ACL的区别及应用场景。3.描述STP协议的工作原理及主要目的。4.列举无线AP部署的五项基本原则。5.说明网络安全防护的主要技术措施。四、综合题（每题10分，共20分）综合题1：企业内网搭建某企业需搭建办公网络，拓扑如下：核心交换机S1连接接入交换机S2（办公区）、S3（财务区）和出口路由器R1（公网IP：202.100.1.5/24，网关：202.100.1.254）。需求如下：办公区（VLAN10）：192.168.10.0/24，1-10号端口（S2）财务区（VLAN20）：192.168.20.0/24，1-10号端口（S3）要求S1作为VTP服务器，域名为“Enterprise”，S2、S3为VTP客户端所有交换机间通过Trunk端口连接（S1的E0/1连S2的E0/24，S1的E0/2连S3的E0/24）R1需配置静态路由实现内网访问公网S1需为VLAN10和VLAN20提供DHCP服务（VLAN10地址池：192.168.10.100-200，网关192.168.10.1；VLAN20地址池：192.168.20.100-200，网关192.168.20.1）请写出关键配置步骤及命令。综合题2：酒店无线覆盖部署某酒店需部署5G频段无线覆盖，共3层（每层20间客房），要求：支持WPA3-SAE认证，SSID为“Hotel-5G”AP通过POE供电，管理IP段为10.1.1.0/24（网关10.1.1.1）避免同频干扰，每层AP数量不超过8台接入交换机（S5）的E0/1-6端口为AP专用POE端口请设计AP部署方案（包括数量、信道规划），并写出交换机POE端口、无线控制器（AC）的基本配置命令，以及AP无法上线的可能排查点。答案一、单项选择题1-5:BACBC6-10:BABDC11-15:ABCBB二、填空题1.12.83.下一跳地址4.6933（或6.9Gbps，注：实际为约6.9Gbps，此处简化）5.源IP6.桥ID7.dBm8.入侵防御系统9.数据包转发10.静态/动态11.10012.透明13.多跳互联14.监听网络接口15.224.0.0.0-239.255.255.25516.SSL17.增加带宽18.16119.2.420.星型三、简答题1.VLAN作用：隔离广播域，减少广播风暴；提高网络安全性；简化网络管理。划分方式：基于端口（最常见）、基于MAC地址（动态）、基于网络层协议（如IP）、基于子网（按IP段划分）。2.区别：标准ACL仅根据源IP地址过滤（编号1-99）；扩展ACL根据源/目的IP、端口、协议类型过滤（编号100-199）。应用场景：标准ACL用于粗略控制（如禁止某IP段访问）；扩展ACL用于精细控制（如禁止内网80端口访问公网）。3.STP工作原理：通过交换BPDU（桥协议数据单元）选举根桥（桥ID最小），计算各端口到根桥的路径开销，阻塞冗余端口（非根端口），形成无环拓扑。主要目的：防止网络环路导致的广播风暴和重复帧，提高网络可靠性。4.部署原则：①信道间隔≥5（2.4GHz）或不重叠（5GHz）；②功率调整避免覆盖重叠过广；③避开金属/承重墙等障碍物；④管理IP统一规划（如单独VLAN）；⑤支持POE供电（简化布线）；⑥预留10%-20%的容量冗余。5.防护措施：①部署防火墙（状态检测/应用层）；②启用入侵检测/防御系统（IDS/IPS）；③配置访问控制列表（ACL）；④数据加密（如VPN、TLS）；⑤定期更新系统补丁；⑥日志审计与流量监控；⑦限制用户权限（最小特权原则）；⑧部署抗DDoS设备。四、综合题综合题1答案（1）S1配置VTP服务器：```S1(config)vtpdomainEnterpriseS1(config)vtpmodeserver```（2）S2、S3配置VTP客户端：```S2(config)vtpdomainEnterpriseS2(config)vtpmodeclientS3(config)vtpdomainEnterpriseS3(config)vtpmodeclient```（3）S2划分VLAN10：```S2(config)interfacerangee0/1-10S2(config-if-range)switchportmodeaccessS2(config-if-range)switchportaccessvlan10S2(config)interfacee0/24S2(config-if)switchportmodetrunkS2(config-if)switchporttrunkallowedvlanall```（4）R1配置静态路由：```R1(config)iproute0.0.0.00.0.0.0202.100.1.254（默认路由指向公网网关）R1(config)iproute192.168.10.0255.255.255.0192.168.1.2（假设S1与R1连接的IP为192.168.1.2）R1(config)iproute192.168.20.0255.255.255.0192.168.1.2```（5）S1配置DHCP：```S1(config)ipdhcppoolVLAN10S1(dhcp-config)network192.168.10.0255.255.255.0S1(dhcp-config)default-router192.168.10.1S1(dhcp-config)range192.168.10.100192.168.10.200S1(config)ipdhcppoolVLAN20S1(dhcp-config)network192.168.20.0255.255.255.0S1(dhcp-config)default-router192.168.20.1S1(dhcp-config)range192.168.20.100192.168.20.200```综合题2答案（1）AP部署方案：每层部署6台AP（每3间房覆盖1台，考虑墙体衰减），共18台。5GHz信道选择36、40、44、48（非重叠），每层交替分配（如1层：36、40、44；2层：40、44、48；3层：44、48、36）。（2）交换机POE配置：```S5(config)interfacerangee0/1-6S5(config-if-range)powerinlineauto（启用POE供电）S5(config-if-range)switchportmodeaccessS5(config-if-range)switchportaccessvlan100（AP管理VLAN）```（3）无线控制器（AC）配置：```AC(config)wlanssidHotel-5GAC(config-wlan)securitywpa3sae（WPA3-SAE认证）AC(config-wlan)interfacevlan100（绑定管理VLAN）AC(config)interfacevlan100AC(config-if)ipaddress10.1.1.1255.255.255.0（网关地址）AC(config)dot115ghzAC(config-dot11)channel36（示例信道，按层调整）AC(c