2025年网络管理员技术认证考试试题及答案

2025年网络管理员技术认证考试试题及答案一、单项选择题（每题2分，共40分）1.在OSI参考模型中，负责将上层数据分割为数据段并提供端到端可靠传输的是（）。A.网络层B.传输层C.会话层D.表示层答案：B2.某企业内网使用/24网段，若需划分5个子网，每个子网至少20台主机，最合适的子网掩码是（）。A.92B.24C.40D.48答案：B（解析：/27掩码可划分8个子网，每个子网30主机，满足需求）3.以下关于BGP协议的描述中，错误的是（）。A.基于TCP179端口建立连接B.用于自治系统（AS）间的路由选择C.默认不自动汇总路由D.所有BGP邻居必须属于同一个AS答案：D（不同AS间可建立EBGP邻居）4.某交换机端口配置命令为“switchportport-securitymaximum3”，其作用是（）。A.限制该端口最多学习3个MAC地址B.允许该端口最多连接3台终端C.设置端口安全的老化时间为3分钟D.配置端口安全的violation动作为shutdown答案：A5.关于IPv6无状态自动配置（SLAAC），正确的描述是（）。A.必须依赖DHCPv6服务器B.主机通过路由器通告（RA）获取前缀信息C.无法提供全局单播地址D.仅支持链路本地地址的自动配置答案：B6.某企业部署802.1X认证，客户端无法认证通过，排查发现认证服务器（RADIUS）与交换机间UDP1812端口不通，可能的原因是（）。A.交换机未配置认证域B.RADIUS服务器IP地址错误C.防火墙阻断了UDP1812/1813端口D.客户端未安装802.1X客户端软件答案：C（RADIUS认证使用UDP1812认证端口和1813记账端口）7.以下哪项不是提供树协议（STP）的端口状态？（）A.BlockingB.LearningC.ForwardingD.Monitoring答案：D（STP端口状态为Blocking、Listening、Learning、Forwarding、Disabled）8.配置静态路由时，若希望数据包匹配更精确的路由条目，应优先使用（）。A.更长的子网掩码B.更短的子网掩码C.默认路由D.浮动路由答案：A（最长前缀匹配原则）9.无线局域网中，Wi-Fi7（802.11be）新增的关键技术是（）。A.OFDMB.MU-MIMOC.MLO（Multi-LinkOperation）D.802.11r快速漫游答案：C10.某路由器执行“displayiprouting-table”命令，看到一条路由的协议类型为“OSPF”，优先级为10，度量值为20，该路由的可信度（）。A.高于静态路由（优先级60）B.低于直连路由（优先级0）C.与BGP路由（优先级255）相同D.由度量值直接决定答案：B（路由优先级数值越小越优先，直连路由优先级0最高）11.关于访问控制列表（ACL）的应用，错误的做法是（）。A.在路由器接口的入方向应用标准ACLB.在交换机VLAN接口的出方向应用扩展ACLC.对HTTP流量的过滤应使用扩展ACLD.ACL条目顺序不影响匹配结果答案：D（ACL按顺序逐条匹配，第一条匹配即停止）12.部署VPN时，IPSec隧道模式与传输模式的主要区别是（）。A.隧道模式加密整个IP包，传输模式仅加密负载B.传输模式支持NAT穿越，隧道模式不支持C.隧道模式用于主机到主机，传输模式用于网关到网关D.传输模式使用AH协议，隧道模式使用ESP协议答案：A13.某三层交换机配置VLAN间路由，需在VLAN接口下启用的功能是（）。A.switchportmodetrunkB.ipaddressC.spanning-treedisableD.port-security答案：B（VLAN接口需配置IP地址作为网关）14.网络管理中，SNMPv3相比SNMPv1/v2c的核心改进是（）。A.支持更多MIB对象B.增强了认证与加密C.采用UDP而非TCP传输D.支持陷阱（Trap）消息答案：B（SNMPv3增加了认证（Auth）和加密（Priv）功能）15.排查网络延迟问题时，若通过“tracert”发现某跳延迟突然增大，但“ping”该跳地址延迟正常，可能的原因是（）。A.该节点处理ICMP请求能力不足B.该节点到下一跳的链路拥塞C.本地DNS解析故障D.该节点丢弃TCP数据包答案：B（tracert基于UDP，ping基于ICMP，链路拥塞可能导致UDP丢包或延迟，ICMP正常）16.以下哪种技术可实现网络流量的负载均衡？（）A.HSRP（热备份路由协议）B.VRRP（虚拟路由冗余协议）C.GLBP（网关负载均衡协议）D.STP（提供树协议）答案：C（GLBP支持多网关分担流量，HSRP/VRRP仅主备）17.配置DHCP服务器时，若需为特定主机分配固定IP地址，应使用（）。A.地址池排除B.保留（Reservation）C.静态路由D.动态DNS更新答案：B18.关于SDN（软件定义网络）架构，正确的描述是（）。A.控制平面与数据平面集成在网络设备中B.采用集中式控制器实现流量调度C.仅支持OpenFlow一种南向接口协议D.数据平面负责路由计算答案：B（SDN的核心是控制平面集中化，数据平面负责转发）19.某企业网络中，PC无法访问外网，检查发现PC的DNS服务器配置为内网地址，正确的解决方法是（）。A.修改PC的默认网关B.检查内网DNS服务器是否能解析外网域名C.重启PC的网络接口D.更换网络线缆答案：B（内网DNS需能转发请求到外网DNS）20.无线AP部署时，为避免2.4GHz频段干扰，相邻AP应选择的信道是（）。A.6和6B.1和6C.6和11D.1和11答案：C（2.4GHz非重叠信道为1、6、11，间隔5个信道以上）二、填空题（每题2分，共20分）1.以太网帧的最大传输单元（MTU）默认值为______字节。答案：15002.TCP三次握手中，客户端发送的第一个报文段的标志位是______。答案：SYN3.交换机的MAC地址表通过______机制动态学习。答案：洪泛（广播）和转发4.OSPF协议中，______路由器负责在骨干区域（Area0）和非骨干区域之间传递路由信息。答案：ABR（区域边界路由器）5.IPv6地址中，FE80::/10表示______地址。答案：链路本地6.防火墙的基本工作模式包括路由模式、透明模式和______模式。答案：NAT7.802.1Q帧格式中，VLAN标签占用______字节。答案：48.网络管理的五大功能域包括配置管理、性能管理、故障管理、安全管理和______。答案：计费管理9.无线局域网中，______技术通过多个射频链同时传输数据，提升吞吐量。答案：MIMO（多输入多输出）10.部署网络冗余时，______协议通过虚拟IP和虚拟MAC实现网关的热备份。答案：VRRP（或HSRP）三、简答题（每题8分，共40分）1.简述静态路由与动态路由的优缺点及适用场景。答案：静态路由由管理员手动配置，优点是开销小、安全性高、路由条目明确；缺点是维护复杂，无法自动适应网络变化。适用于小型、稳定的网络。动态路由通过协议自动计算路由（如OSPF、BGP），优点是自动更新、适应拓扑变化；缺点是占用带宽和设备资源，配置复杂。适用于中大型、拓扑频繁变化的网络。2.说明VLAN（虚拟局域网）的作用及实现方式。答案：VLAN作用：隔离广播域，提高网络安全性；简化网络管理，灵活划分用户组；减少广播风暴。实现方式：基于端口（Port-based）、基于MAC地址（MAC-based）、基于协议（Protocol-based）、基于子网（Subnet-based）。交换机通过802.1Q标签区分不同VLAN的流量，跨交换机VLAN通信需通过Trunk端口传输标签帧。3.列举并解释无线局域网（WLAN）中常见的干扰源及应对措施。答案：常见干扰源：（1）2.4GHz频段的蓝牙设备、无绳电话、微波炉（工作在2.45GHz）；（2）同频段其他Wi-Fi设备的信道重叠；（3）金属障碍物（如机柜、承重墙）导致信号衰减。应对措施：（1）使用5GHz频段（干扰较少）；（2）规划非重叠信道（2.4GHz选1、6、11；5GHz选36、40、44等）；（3）调整AP位置避开障碍物，或增加AP数量补盲；（4）启用动态信道分配（DCA）功能自动选择最优信道。4.描述DHCP（动态主机配置协议）的工作流程。答案：（1）发现（Discover）：客户端广播DHCPDiscover报文，寻找DHCP服务器；（2）提供（Offer）：服务器广播DHCPOffer报文，包含可用IP地址等信息；（3）请求（Request）：客户端广播DHCPRequest报文，请求指定IP地址；（4）确认（Ack）：服务器发送DHCPAck报文，确认分配；（5）续租（Renew）：租期到达50%时，客户端向原服务器单播DHCPRequest请求续租；若失败，租期到达87.5%时广播请求新地址。5.说明网络安全中“最小权限原则”的含义及其在ACL配置中的应用。答案：最小权限原则指用户或设备仅获得完成任务所需的最小权限，降低误操作或恶意攻击的影响。在ACL配置中，应用该原则需：（1）拒绝所有默认流量（denyany）；（2）仅允许必要的流量（如允许HTTP/HTTPS访问）；（3）按优先级从上到下配置具体允许规则；（4）限制特定源/目的IP、端口和协议。例如：仅允许内网/24访问外网80/443端口，其他流量拒绝。四、综合题（每题10分，共20分）1.某企业网络拓扑如下：核心交换机（S1）连接汇聚交换机（S2、S3），S2下接VLAN10（/24）和VLAN20（/24），S3下接VLAN30（/24）。要求实现VLAN间互访，并通过静态路由连接到外网路由器（R1，IP）。请写出核心交换机S1的关键配置步骤。答案：（1）创建VLAN并配置接口：system-viewvlanbatch102030interfacevlanif10ipaddress5424interfacevlanif20ipaddress5424interfacevlanif30ipaddress5424（2）配置与汇聚交换机的Trunk链路：interfacegigabitethernet0/0/1portlink-typetrunkporttrunkallow-passvlan102030interfacegigabitethernet0/0/2portlink-typetrunkporttrunkallow-passvlan30（3）配置静态路由到外网：iproute-static2.某公司网络出现以下故障：内网PC（IP00）能ping通网关（），但无法访问外网Web服务器（IP0）。请列出排查步骤及可能的故障点。答案：排查步骤：（1）检查PC的DNS配置：使用“nslookup”测试能否解析外网域名，若失败可能DNS服务器错误或无法访问。（2）测试PC到外网服务器的连通性：使用“tracert0”查看哪一跳丢包。（3）检查网关路由器的出口配置：确认是否有正确的默认路由指向ISP，A