全国计算机三级《网络技术》操作试题及答案

全国计算机三级《网络技术》操作试题及答案一、单选题（每题1分，共30分）1.在IPv6地址中，用于表示“本地链路单播地址”的前缀是A.FE80::/10B.FEC0::/10C.FF00::/8D.2000::/3答案：A解析：FE80::/10是IPv6本地链路单播地址固定前缀，仅在同一二层链路有效，不经过路由器转发。2.某企业网采用OSPFv3作为IGP，管理员在边界路由器上配置defaultinformationoriginatealways，该命令的作用是A.强制产生Type3LSAB.强制产生Type7LSAC.无条件向OSPFv3域内注入缺省路由D.仅当本地存在缺省路由时才注入答案：C解析：always关键字表示无论本地路由表是否存在0::/0，都向OSPFv3域内产生一条缺省路由。3.在802.11ax中，用于实现“多用户同时上行传输”的技术是A.OFDMAB.MUMIMOC.TWTD.BSSColoring答案：A解析：OFDMA将信道划分为若干子载波资源单元（RU），允许多终端在同一时隙并行上行发送，MUMIMO仅适用于下行。4.某台交换机运行RSTP，端口角色显示为“Alternate”，则该端口A.处于Discarding状态且不是根端口B.处于Learning状态且为指定端口C.处于Forwarding状态且为备份根端口D.处于Discarding状态且为备份指定端口答案：A解析：Alternate端口是根端口的备份，不转发数据，状态固定为Discarding。5.在DNSSEC中，用于验证资源记录真实性的核心记录类型是A.AAAAB.DNSKEYC.PTRD.MX答案：B解析：DNSKEY存储公钥，用于校验RRSIG签名，确保记录未被篡改。6.某高校采用802.1X+MAC旁路认证，终端首次接入时未安装客户端，则交换机端口首先进入A.授权VLANB.GuestVLANC.阻塞状态D.临界VLAN（CriticalVLAN）答案：B解析：MAC旁路认证失败或无响应时，端口被动态划入GuestVLAN，提供有限网络访问。7.在MPLSL3VPN中，RD长度为A.16bitB.32bitC.64bitD.128bit答案：C解析：RD（RouteDistinguisher）固定64bit，与IPv4地址组合成96bitVPNv4地址。8.下列关于iBGP与eBGP描述正确的是A.iBGP默认不修改ASPathB.eBGP默认不修改NextHopC.iBGP默认将路由发布给所有iBGP邻居D.eBGP默认关闭BGP同步答案：A解析：iBGP邻居之间传递路由时保留原始ASPath，eBGP则追加本地AS号。9.在SNMPv3中，提供“认证+加密”安全级别的安全模式是A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C解析：authPriv同时启用HMACMD5/HMACSHA认证与CBCDES/AES加密。10.某园区网部署VXLAN，VNI长度为24bit，理论上可支持的最大租户数量为A.4096B.16MC.4KD.1M答案：B解析：2^24=16777216，即16M个独立VXLAN段。11.在Linux系统中，使用iproute命令添加一条策略路由，需匹配源地址10.0.0.0/24，应使用的关键字是A.fromB.srcC.viaD.table答案：A解析：iprouteadd10.1.1.0/24via192.0.2.1table100与ipruleaddfrom10.0.0.0/24table100联合实现源地址策略路由。12.某企业出口部署NAT64，DNS64服务器返回的IPv6地址前缀为64:FF9B::/96，该前缀属于A.WellKnownNAT64前缀B.LocalUse前缀C.6to4前缀D.Teredo前缀答案：A解析：64:FF9B::/96是IANA分配的WellKnownNAT64前缀，全球通用。13.在IPv6无状态地址自动配置中，PC获得默认网关信息来源于A.RA报文中的PrefixInformation选项B.RA报文中的RouteInformation选项C.RA报文中的MTU选项D.RA报文中的Src字段答案：A解析：RA的PrefixInformation选项中L位置1时，同时把路由器链路地址作为默认网关。14.某WLAN控制器显示AP功率等级为“1”，对应实际射频功率为A.最大值B.最小值C.中值D.关闭射频答案：A解析：Cisco等厂商定义等级1为100%功率，数字越大功率越低。15.在BGPEVPNType2路由中，同时携带MAC与IP信息，其NLRI中IP字段长度为A.0byteB.4byteC.16byteD.可变，取决于控制字答案：D解析：Type2NLRI中IP字段为可选，长度由PL字段指示，可为0、4、16byte。16.下列关于SDNOpenFlow1.5描述错误的是A.支持GroupTableB.支持MeterTableC.支持IPv6扩展头匹配D.支持ECMP仅通过单一Group类型答案：D解析：OpenFlow1.5引入SelectGroup实现ECMP，但需配合多个Bucket，并非单一Group类型。17.在WindowsServer中，实现基于UDP500和4500端口的VPN角色是A.PPTPB.L2TP/IPsecC.SSTPD.IKEv2答案：B解析：L2TP/IPsec使用UDP500（IKE）与4500（NATT）。18.某运营商采用SegmentRouting，SRGB默认范围A.16000–23999B.24000–65535C.900000–999999D.由IGP自动协商答案：A解析：Cisco默认SRGB为16000–23999，共8000标签。19.在802.1Q帧中，VLANID共12bit，其中保留用于协议帧的VID是A.0B.1C.4095D.0x8100答案：A解析：VID=0表示优先级标签，不指代任何VLAN。20.某台防火墙安全策略顺序为1–100，策略50拒绝源10.0.0.0/24，策略80允许源10.0.0.0/24，当10.0.0.1访问外网时A.匹配策略50，拒绝B.匹配策略80，允许C.顺序无关，最长匹配D.进入默认策略答案：A解析：防火墙按顺序自上而下匹配，首次命中即执行动作。21.在CiscoIOS中，查看IPsecSA加密包的命令是A.showcryptoisakmpsaB.showcryptoipsecsaC.showcryptoengineD.showipbgp答案：B解析：showcryptoipsecsa可查看inbound/outbound加密/解密计数。22.某数据中心采用SpineLeaf架构，Leaf交换机下行端口100M，上行400G，若实现1:1无阻塞，Leaf数量最多A.4000B.400C.40D.4答案：B解析：100M×4000=400G×400，端口速率比1:1，故400Leaf。23.在IPv6中，用于替代ARP的协议是A.NDB.DHCPv6C.MLDD.RSVP答案：A解析：邻居发现（ND）通过ICMPv6Type135/136实现地址解析。24.某企业部署双活数据中心，需实现AnycastGateway，最佳技术是A.VRRPB.HSRPC.BGPEVPNIRBD.GLBP答案：C解析：EVPNIRB支持分布式网关，同一IP/MAC在所有Leaf出现，实现Anycast。25.在Wireshark中，过滤显示所有TCPSYN包的表达式是A.tcp.flags==0x002B.tcp.flags.syn==1C.tcp.synD.tcp.flags.ack==0答案：B解析：tcp.flags.syn==1精确匹配SYN位置1。26.某Linux主机执行tracerouteI8.8.8.8，发出的报文协议为A.TCPB.UDPC.ICMPD.SCTP答案：C解析：I参数强制使用ICMPEchoRequest。27.在RAID技术中，允许两块盘同时损坏而不丢失数据的是A.RAID5B.RAID6C.RAID10D.RAID0答案：B解析：RAID6采用双重奇偶校验，容忍双盘失效。28.某园区网运行PIMSM，RP选举机制为静态，若两台CRP优先级相同，则比较A.接口IP大者优先B.接口IP小者优先C.RouterID大者优先D.Hash函数结果答案：B解析：CiscoPIMSM静态RP优先级相同则选IP地址小者。29.在802.1X认证中，EAPTLS必须依赖A.用户名密码B.数字证书C.短信令牌D.MAC地址答案：B解析：EAPTLS基于双向证书校验，无证书无法完成认证。30.某云主机绑定弹性公网IP，实际访问互联网时，源地址转换发生在A.虚拟交换机B.虚拟路由器C.弹性网卡D.云防火墙答案：B解析：虚拟路由器负责SNAT，将私网地址转为公网地址。二、多选题（每题2分，共20分）31.下列哪些技术可实现数据中心二层扩展（多选）A.VXLANB.TRILLC.OTVD.L2TPv3答案：A、B、C、D解析：四种技术均支持跨三层核心传递二层帧。32.关于IPv6扩展头，正确的是（多选）A.扩展头长度必须为8byte整数倍B.路由头类型0已被废除C.逐跳选项头必须位于所有扩展头最前面D.目的选项头仅在目的节点处理答案：B、C、D解析：A错，扩展头长度为8byte倍数仅适用于部分类型；B对，RH0存在安全漏洞被废；C对，HopbyHop须首位；D对，目的选项头仅最终节点处理。33.在BGP中，以下哪些属性属于公认必遵（多选）A.OriginB.ASPathC.NextHopD.LocalPref答案：A、B、C解析：LocalPref为公认自决，非必遵。34.某台Linux服务器出现大量TIME_WAIT，可采取的措施（多选）A.缩短net.ipv4.tcp_fin_timeoutB.开启tcp_tw_reuseC.开启tcp_tw_recycleD.增加本地端口范围答案：A、B、D解析：tcp_tw_recycle在NAT环境会导致连接异常，已废弃。35.在Cisco设备上，以下哪些命令可查看交换机CPU利用率（多选）A.showprocessescpuB.showplatformcpuC.showcontrollerscpuD.showmemory答案：A、B解析：showprocessescpu为通用命令；部分平台提供showplatformcpu。36.关于802.11acWave2，正确的是（多选）A.支持MUMIMO下行B.支持160MHz信道C.最大空间流8×8:8D.支持上行MUMIMO答案：A、B、C解析：上行MUMIMO为802.11ax特性。37.在IPv6组播地址中，以下哪些为永久组播地址（多选）A.FF02::1B.FF02::2C.FF02::1:FF00:0/104D.FF0x::101答案：A、B、D解析：FF02::1为所有节点，FF02::2为所有路由器，FF0x::101为NTP；FF02::1:FF00:0/104为请求节点，属于临时。38.下列关于MSTP描述正确的是（多选）A.支持多实例B.可与RSTP互操作C.实例0为ISTD.所有VLAN默认映射到实例0答案：A、B、C解析：MSTP需手动将VLAN映射到实例，默认仅IST即实例0。39.在SSL/TLS握手阶段，用于协商加密套件的报文是（多选）A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：A、B解析：ClientHello携带支持的CipherSuite列表，ServerHello选定最终套件。40.某企业部署IPv6，采用DHCPv6有状态分配，需记录主机FQDN，应启用的选项（多选）A.Option15B.Option39C.Option82D.Option18答案：B、D解析：Option18为ClientFQDN，Option39为RelayAgentRemoteID，用于标识用户。三、填空题（每空2分，共20分）41.在VXLAN报文中，外层UDP目的端口号为（4789）。解析：IANA规定VXLAN使用UDP4789。42.若IPv6地址为2001:DB8::1，前缀长度为（64），则其EUI64接口标识符为（0201:DBFF:FE08:0001）。解析：MAC假设为00:01:DB:08:00:01，插入FF:FE并翻转U/L位。43.在CiscoIOS中，将接口划入VRF的命令格式为（ipvrfforwarding<vrfname>）。解析：需先创建VRF，后在接口下执行。44.在Linux中，查看当前路由表的命令为（iprouteshowtablemain）。解析：main为默认表ID254。45.在BGP中，公认discretionary属性为（LocalPref）。解析：LocalPref为公认自决，非强制传递。46.在802.1Q帧中，TPID字段值为（0x8100）。解析：以太网类型字段标识VLAN标签。47.在IPsec中，ESP协议号为（50）。解析：AH为51，ESP为50。48.在SNMPv3中，用户加密密钥称为（privKey）。解析：authKey用于认证，privKey用于加密。49.在Cisco设备上，查看ARP表的命令为（showiparp）。解析：可查看IP与MAC映射。50.在RA报文中，用于通告DNS服务器信息的选项类型为（RDNSS），其类型值为（25）。解析：RFC6106定义RDNSS选项。四、综合应用题（共30分）51.拓扑描述：某企业网络如图，核心层两台交换机C1、C2运行MSTP+VRRP；汇聚层S1、S2、S3、S4为二层交换机；接入层AP通过PoE连接S1。用户网段：VLAN10192.168.10.0/24，网关192.168.10.1；VLAN20192.168.20.0/24，网关192.168.20.1。需求：（1）C1为VLAN10根桥及主网关，C2为VLAN20根桥及主网关，实现流量负载；（2）防止用户私设DHCP；（3）无线用户需通过802.1X认证，认证失败则划入GuestVLAN30；（4）出口防火墙做NAT，仅允许VLAN10访问互联网，VLAN20仅可访问内部服务器。问题：1.给出C1的MSTP配置片段，实现需求（1）。（4分）2.给出S1的DHCPSnooping配置，实现需求（2）。（3分）3.给出S1的802.1X与GuestVLAN配置，实现需求（3）。（4分）4.给出防火墙策略配置要点，实现需求（4）。（4分）答案与解析：1.C1配置：spanningtreemodemstspanningtreemstconfigurationnameCOMPANYrevision1instance1vlan10instance2vlan20spanningtreemst1priority0spanningtreemst2priority4096!interfaceVlan10ipaddress192.168.10.1255.255.255.0vrrp10ip192.168.10.1vrrp10priority120!interfaceVlan20ipaddress192.168.20.2255.255.255.0vrrp20ip192.168.20.1vrrp20priority100解析：C1在实例1（VLAN10）优先级0，成为根桥；VRRP优先级120，为主网关；实例2优先级4096，让C2成为根桥。2.S1配置：ipdhcpsnoopingipdhcpsnoopingvlan10,20interfacegig0/1ipdhcpsnoopingtrust!其余用户口默认非信任，可过滤非法DHCPOffer。3.S1配置：dot1xsystemauthcontrol!interfacerangegig0/224switchportmodeaccessswitchportaccessvlan10dot1xportcontrolautodot1xguestvlan30authenticationeventfailactionauthorizevlan30解析：端口开启802.1X，认证失败自动划入VLAN30。4.防火墙策略：accesslist100permitip192.168.10.00.0.0.255anyaccesslist101permitip192.168.20.00.0.0.255192.168.30.00.0.0.255accesslist101denyip192.168.20.00.0.0.255any!interfaceg0/0(inside)ipaccessgroup100inipaccessgroup101inNAT：ipnatinsidesourcelist100interfaceg0/1overload解析：ACL100允许VLAN10上网并做PAT；ACL101限制VLAN20仅访问服务器网段，拒绝外网。52.实验题：使用eNSP搭建拓扑：PC1LSW1AR1AR2PC2，AR1与AR2运行OSPFv3，PC1所在网段2001:DB8:1::/64，PC2为2001:DB8:2::/64。要求：（1）AR1向OSPFv3注入缺省路由；（2）在AR2使用PrefixSuppression，不向PC2发布链路本地前缀；（3）使用IPsec保护OSPFv3邻居，采用ESP+AES128+SHA256；（4）测试PC1pingPC2通，且在AR2可看到加密计数增长。给出关键配置片段并验证命令。（15分）答案：AR1：ipv6route::/02001:DB8:12::2!ospfv31routerid1.1.1.1addressfamilyipv6unicastdefaultinformationoriginatealwaysexitaddressfamilyinterfaceg0/0/0ipv6enableipv6address2001:DB8:12::1/64ospfv31a