(2025年)信息通信网络运行管理员习题及答案(附解析)

(2025年)信息通信网络运行管理员习题及答案(附解析)一、单项选择题（每题2分，共20分）1.在OSPF协议中，以下哪类区域不能接收AS外部路由（即Type5LSA）？A.骨干区域（Area0）B.标准区域（StandardArea）C.完全末梢区域（TotallyStubbyArea）D.非纯末梢区域（NSSA）答案：C解析：完全末梢区域（TotallyStubbyArea）是OSPF中一种特殊区域，其设计目的是减少区域内的LSA数量。该区域禁止接收AS外部路由（Type5LSA），也不允许产生Type3LSA（除了默认路由），仅通过ABR（区域边界路由器）发布一条默认路由引导外部流量。而骨干区域（Area0）必须接收所有类型LSA；标准区域允许Type5LSA；NSSA允许通过Type7LSA引入外部路由，因此正确答案为C。2.某企业网络中，交换机S1的端口G0/1连接至交换机S2的G0/1，需实现两交换机间VLAN10、20、30的流量互通，且要求链路冗余。以下配置中正确的是？A.在S1和S2的G0/1端口配置为access模式，分别划分VLAN10、20、30B.在S1和S2的G0/1端口配置为trunk模式，允许VLAN10、20、30通过C.在S1和S2的G0/1端口配置为hybrid模式，仅允许VLAN10、20、30的tagged帧通过D.在S1和S2的G0/1端口配置为trunk模式，仅允许VLAN1的流量通过答案：B解析：交换机间互联需传递多个VLAN流量时，应使用trunk模式。Trunk端口允许通过多个VLAN的tagged帧（默认允许所有VLAN），本题中需要互通VLAN10、20、30，因此需在trunk端口上显式允许这三个VLAN（或保持默认允许所有）。Access模式仅属于一个VLAN，无法传递多个VLAN流量；Hybrid模式虽可灵活处理tagged/untagged帧，但本题无需特殊处理untagged流量；仅允许VLAN1的trunk无法满足需求。故正确答案为B。3.以下IPv6地址中，属于全球单播地址（GlobalUnicastAddress）的是？A.FE80::1B.2001:DB8::1C.FF02::1D.FC00::1答案：B解析：IPv6地址类型中，FE80::/10是链路本地单播地址（Link-LocalUnicast）；2001:DB8::/3是RFC3849定义的文档示例地址（属于全球单播地址的一种特例）；FF00::/8是组播地址；FC00::/7是本地可聚合单播地址（ULA，类似IPv4的私有地址）。因此属于全球单播地址的是B选项。4.网络管理员发现某核心路由器CPU利用率持续高于85%，最可能的原因是？A.路由器接口速率过低B.路由表项过多且频繁震荡C.接口MTU设置过小D.设备风扇故障答案：B解析：路由表项过多会增加路由计算（如OSPF的SPF算法）和查表转发的负担；路由震荡（路由频繁更新）会导致CPU不断处理LSA更新和路由协议报文，显著提升CPU利用率。接口速率低主要影响转发性能（如带宽瓶颈）；MTU过小可能导致分片，但对CPU影响较小；风扇故障会导致温度过高，但不会直接导致CPU利用率高。故正确答案为B。5.在配置ACL（访问控制列表）时，若需禁止/24网络访问外部Web服务器（80端口），正确的ACL规则是？A.denytcp55anyeq80B.denytcpany55eq80C.denyudp55anyeq80D.denyip55any答案：A解析：Web服务使用TCP80端口，因此需过滤TCP流量。源地址是/24（通配符掩码55），目标地址是任意（any），目标端口80。B选项的源地址是any，目标地址是/24，与需求相反；C选项使用UDP协议错误；D选项未指定TCP和端口，会禁止所有IP流量，范围过大。故正确答案为A。二、多项选择题（每题3分，共15分）1.以下属于网络故障排查“分层诊断法”涉及的OSI层次有？A.物理层B.数据链路层C.传输层D.应用层答案：ABCD解析：分层诊断法基于OSI参考模型，从物理层（线缆、接口状态）开始，依次检查数据链路层（MAC地址、VLAN、STP）、网络层（IP地址、路由）、传输层（端口、协议）、应用层（服务状态、应用兼容性）。因此全选。2.交换机的端口安全功能可通过哪些方式限制接入设备？A.限制最大MAC地址学习数量B.静态绑定MAC地址与端口C.动态学习MAC地址并老化D.关闭端口的自动协商功能答案：ABC解析：端口安全通过三种方式限制接入：①设置最大MAC学习数（超过则触发保护动作）；②静态绑定特定MAC地址到端口；③动态学习MAC地址（可设置老化时间）。关闭自动协商功能用于强制速率/双工模式，与端口安全无关。故正确答案为ABC。3.SDN（软件定义网络）的核心架构包括？A.应用层B.控制层C.数据层D.管理层答案：ABC解析：SDN架构分为三层：应用层（提供网络服务）、控制层（通过控制器实现集中式控制）、数据层（由转发设备组成，执行控制层指令）。管理层通常指传统网络的管理功能，非SDN核心架构。故正确答案为ABC。4.以下属于IPv6优势的有？A.更大的地址空间（128位）B.内置IPSec支持C.简化的头部结构D.支持广播地址答案：ABC解析：IPv6地址长度为128位，解决了IPv4地址耗尽问题；IPv6强制要求支持IPSec（AH/ESP），增强安全性；IPv6头部取消了校验和、选项字段等，结构更简化。IPv6废弃了广播地址，使用组播和任播替代。故正确答案为ABC。5.网络性能优化的常用方法包括？A.调整QoS策略，优先转发关键流量B.增加链路带宽C.优化路由协议参数（如OSPF的hello间隔）D.关闭不必要的网络服务答案：ABCD解析：QoS通过流量分类、标记、队列调度保障关键业务；增加带宽直接提升容量；优化路由协议参数（如缩短收敛时间）可减少网络震荡；关闭冗余服务（如未使用的端口、协议）可降低设备负载。因此全选。三、判断题（每题2分，共10分）1.STP（提供树协议）的收敛时间比RSTP（快速提供树协议）短。（）答案：×解析：STP通过阻塞冗余端口避免环路，但收敛时间较长（通常30-50秒）。RSTP优化了端口状态转换机制（如边缘端口、替代端口），收敛时间可缩短至1-10秒。因此本题错误。2.DHCP服务器可以为客户端分配固定IP地址，需通过保留（Reservation）功能实现。（）答案：√解析：DHCP保留功能通过绑定客户端MAC地址与特定IP地址，确保该客户端每次请求时获得同一IP，适用于需要固定IP的设备（如服务器）。因此本题正确。3.在MPLS（多协议标签交换）网络中，标签交换路径（LSP）是单向的。（）答案：√解析：MPLS的LSP是基于标签的单向路径，由入口LER（标签边缘路由器）到出口LER逐跳建立，反向流量需通过另一条LSP传输。因此本题正确。4.网络流量监控工具（如Wireshark）只能捕获本网段的流量，无法捕获跨网段流量。（）答案：×解析：Wireshark通过监听网络接口的混杂模式捕获所有经过该接口的流量。若在网关设备或安装了镜像端口的交换机上部署，可捕获跨网段流量（如通过端口镜像将流量复制到监控端口）。因此本题错误。5.网络设备的系统日志（Log）默认存储在设备内存中，重启后会丢失。（）答案：√解析：多数网络设备的日志缓冲区位于内存（如RAM），设备重启后内存数据丢失。需通过配置将日志输出到外部服务器（如Syslog服务器）或存储到非易失性存储器（如Flash）才能长期保存。因此本题正确。四、简答题（每题8分，共24分）1.简述BGP（边界网关协议）与IGP（内部网关协议）的主要区别。答案：BGP与IGP的主要区别体现在以下方面：（1）应用场景：BGP是外部网关协议，用于不同AS（自治系统）间的路由交换；IGP是内部网关协议（如OSPF、EIGRP），用于同一AS内的路由计算。（2）路由选择策略：BGP基于策略（如AS路径、团体属性）进行路由选择，支持丰富的路由过滤和修改；IGP基于度量值（如带宽、跳数）选择最优路径。（3）路由信息类型：BGP传递的是可达性信息（前缀+属性），不计算最短路径；IGP计算并维护拓扑信息，提供最短路径树。（4）协议类型：BGP是路径向量协议，基于TCP（端口179）传输；IGP多为链路状态或距离矢量协议，基于UDP或组播传输。2.网络管理员发现某接入交换机下所有终端无法获取IP地址，可能的故障原因有哪些？请列出至少5点。答案：可能的故障原因包括：（1）DHCP服务器故障（宕机、服务未启动）；（2）接入交换机到DHCP服务器的路由中断（如网关故障、路由表错误）；（3）接入交换机的DHCP中继功能未配置或配置错误（若DHCP服务器与终端跨网段）；（4）接入交换机端口或上联链路故障（物理层问题，如线缆断开、接口损坏）；（5）DHCP地址池耗尽（所有IP已分配且无释放）；（6）接入交换机的端口安全功能误阻止DHCP报文（如限制MAC地址导致DHCPDiscover无法发送）；（7）DHCP服务器配置了错误的子网范围或排除地址，导致无可用IP分配；（8）终端网络配置错误（如手动设置了静态IP与DHCP冲突）。3.简述网络安全中“最小权限原则”的含义及其在网络设备管理中的应用。答案：“最小权限原则”指用户或进程仅被授予完成任务所需的最小权限，避免因权限过高导致的安全风险。在网络设备管理中的应用包括：（1）用户角色划分：根据职责设置不同管理角色（如监控员、配置员、管理员），限制非必要操作权限（如普通用户仅能查看日志，不能修改配置）；（2）命令行权限分级：通过AAA（认证、授权、计费）服务，为不同用户分配不同等级的命令访问权限（如禁止普通用户使用“writememory”或“reload”命令）；（3）管理接口限制：仅开放必要的管理协议（如SSH、SNMPv3），禁止使用不安全的协议（如Telnet），并限制管理源IP范围（如仅允许运维终端的IP访问）；（4）特权模式保护：启用enable密码或AAA认证，防止未授权用户进入全局配置模式；（5）日志审计：记录所有管理操作，确保权限使用可追溯，及时发现越权行为。五、综合题（每题15分，共30分）1.某企业网络拓扑如下：核心交换机S1（支持三层交换）连接接入交换机S2（VLAN10：/24，VLAN20：/24），要求实现VLAN10与VLAN20之间的互通。请写出S1的配置步骤及关键命令。答案：配置步骤及关键命令如下：（1）创建VLAN10和VLAN20（若未创建）：S1(config)vlan10S1(config-vlan)nameVLAN10S1(config-vlan)exitS1(config)vlan20S1(config-vlan)nameVLAN20S1(config-vlan)exit（2）配置连接S2的端口为trunk模式，允许VLAN10、20通过：假设S1与S2互联端口为G0/1S1(config)interfacegigabitEthernet0/1S1(config-if)switchportmodetrunkS1(config-if)switchporttrunkallowedvlan10,20S1(config-if)exit（3）为VLAN10和VLAN20配置SVI（交换虚拟接口）作为网关：S1(config)interfacevlan10S1(config-if)ipaddressS1(config-if)noshutdownS1(config-if)exitS1(config)interfacevlan20S1(config-if)ipaddressS1(config-if)noshutdownS1(config-if)exit（4）启用IP路由功能（若三层交换未开启）：S1(config)iprouting验证：通过“showiproute”查看VLAN接口路由是否存在，使用“ping”测试跨VLAN通信。2.某公司网络中，部分员工反馈访问外网速度缓慢，经初步检查，出口路由器（R1）的WAN接口（G0/2）流量统计显示下载速率接近带宽上限（100Mbps）。请设计排查思路，并列出可能的优化措施。答案：排查思路：（1）确认流量来源：使用流量监控工具（如Ntopng、sFlow）分析WAN接口流量，识别占带宽的主要协议、IP地址或应用（如视频下载、P2P软件）。（2）检查是否存在异常流量：通过IDS/IPS或日志分析是否有DDoS攻击、蠕虫病毒导致的异常流量激增。（3）验证带宽统计准确性：通过“showinterfaceG0/2”查看实际速率（注意接口速率与可用带宽的差异，如100Mbps接口的实际可用带宽约90Mbps）。（4）分析内部网络瓶颈：检查核心交换机到出口路由器的链路是否拥塞（如汇聚层到核心层的带宽是否不足）。（5）确认QoS配置：检查出口路由器是否配置了QoS策略，关键业务（如HTTP、SSH）是否获得优先带宽。可能