2025年网络运维试题及答案

2025年网络运维试题及答案一、单项选择题（每题2分，共20分）1.某企业核心交换机运行OSPFv2，观察到邻居状态为“ExStart”，最可能的原因是？A.路由器ID冲突B.区域ID不匹配C.认证密码错误D.子网掩码不一致2.BGP路由表中某条路由的“Origin”属性为“i”，表示该路由的起源是？A.通过network命令宣告B.通过import-route引入C.通过EBGP邻居传递D.通过聚合提供3.某接入层交换机端口配置为“portlink-typetrunk”且“porttrunkallow-passvlan1020”，若终端PC的网卡配置为自动获取IP，DHCP服务器位于VLAN30，PC能否获取到IP？A.能，trunk口默认允许VLAN1通过B.不能，trunk口未允许VLAN30C.能，DHCP报文基于广播，不受VLAN限制D.不能，终端未配置固定VLANID4.排查用户无法访问跨网段服务器的故障时，在用户PC执行“tracert服务器IP”，前两跳正常，第三跳无响应，可能的故障点是？A.用户PC网关配置错误B.汇聚层到核心层的链路中断C.服务器防火墙拦截ICMPD.核心层到数据中心的路由缺失5.某运营商骨干网使用MPLSVPN，PE路由器通过哪种协议与CE路由器交换路由？A.OSPFB.BGPC.ISISD.RIP6.配置交换机端口安全时，设置“max-mac-num3”并“sticky”，当第4台设备接入该端口时，交换机默认行为是？A.关闭端口并发送陷阱B.允许接入但记录日志C.丢弃超出的MAC帧D.重新学习最新3个MAC地址7.某企业部署IPv6，核心交换机配置“ipv6ndrainterval30”，其作用是？A.设置ND路由通告的间隔为30秒B.配置IPv6邻居发现的超时时间C.定义RA报文中的跳数限制D.调整IPv6地址的有效期8.防火墙双机热备场景中，主设备故障后备用设备未切换，可能的原因不包括？A.心跳线链路中断B.主备设备软件版本不一致C.主设备未配置抢占模式D.备设备接口状态与主设备不同步9.自动化运维工具Ansible执行任务时，默认通过哪种协议与目标设备通信？A.SSHB.SNMPC.RESTAPID.Telnet10.某数据中心服务器集群通过VXLAN互联，若VXLAN隧道的UDP目的端口不是4789，可能导致？A.隧道无法建立，因IANA规定默认端口为4789B.隧道正常建立，端口可自定义但需两端一致C.报文被防火墙拦截，因非标准端口无规则允许D.控制器无法识别隧道，需通过控制器统一配置二、填空题（每空2分，共20分）1.华为路由器中，查看当前路由表的命令是________。2.交换机提供树协议（STP）中，根桥的选举依据是________。3.BGP路由属性中，________属性用于标识路由的优先级（值越小越优先）。4.配置静态路由时，若目标网络为192.168.1.0/24，下一跳为10.0.0.1，且要求该路由仅作为备份，需设置________参数。5.端口镜像分为本地镜像和________，后者用于跨设备监控流量。6.IPv6无状态自动配置中，主机通过________报文获取前缀信息。7.防火墙NAT策略中，“源NAT”通常用于________场景，“目的NAT”用于________场景。8.网络性能监控工具中，________可实时抓取并分析网络报文，________用于统计长时间流量趋势。三、简答题（每题8分，共40分）1.简述交换机端口“up/down”频繁震荡的可能原因及排查步骤。2.比较OSPFv2与OSPFv3的主要差异（至少列出4点）。3.某企业部署WLAN，用户反馈连接AP后无法获取IP，可能的故障点有哪些？4.说明BGP路由选路规则中“本地优先级（LocalPreference）”与“MED（Multi-ExitDiscriminator）”的区别及应用场景。5.网络自动化运维中，“声明式配置”与“命令式配置”的核心区别是什么？各举一例说明。四、综合题（每题10分，共20分）1.某企业网络拓扑如下：核心层（H3CS12508）连接汇聚层（H3CS5800），汇聚层连接接入层（H3CS3600），所有交换机运行STP（RSTP）。近日发现接入层到汇聚层的链路（GigabitEthernet0/0/1）频繁出现“根端口切换”，导致用户断网。请分析可能原因并给出解决措施。2.设计一个企业双出口（电信+联通）冗余方案，要求：①内网用户默认通过电信出口访问互联网；②电信出口故障时自动切换至联通出口；③联通出口正常时，仅允许访问联通服务器的流量通过；④实现流量监控与故障日志记录。需写出关键设备（路由器/防火墙）的配置思路及涉及的协议/技术。答案一、单项选择题1.A2.A3.B4.D5.B6.A7.A8.C9.A10.B二、填空题1.displayiprouting-table2.桥ID（BridgeID，包括优先级和MAC地址）3.本地优先级（LocalPreference）4.preference（或管理距离，如华为默认静态路由优先级60，可设置更高值作为备份）5.远程镜像（或流镜像）6.RA（路由通告，RouterAdvertisement）7.内网用户访问公网；公网用户访问内网服务器8.Wireshark（或tcpdump）；Nagios（或Cacti、Zabbix）三、简答题1.可能原因：物理链路接触不良（如网线水晶头氧化、接口模块故障）、接口速率/双工模式不匹配、环路导致STP震荡、接口流量过载（如广播风暴）、端口安全触发（如MAC地址频繁变化）。排查步骤：①检查物理链路（更换网线、清洁接口）；②确认两端接口速率/双工模式是否自动协商一致（或强制配置）；③查看STP状态（displaystpbrief），确认是否存在环路；④监控接口流量（displayinterface），检查是否有广播/multicast风暴；⑤检查端口安全配置（displayport-security），确认是否因MAC地址超量导致端口关闭。2.主要差异：①支持IPv6（OSPFv3原生支持IPv6，OSPFv2仅支持IPv4）；②路由计算与地址族分离（OSPFv3的LSA不包含IPv6地址，通过实例关联地址族）；③邻居建立基于接口而非IP地址（OSPFv3使用接口ID和路由器ID建立邻居）；④认证方式不同（OSPFv2通过IP头部认证，OSPFv3通过IPv6扩展头认证）；⑤LSA类型扩展（如新增Link-LSA、Intra-Area-Prefix-LSA）。3.可能故障点：①AP与AC（无线控制器）连接中断（如AP未注册到AC）；②DHCP服务器故障（如服务未启动、地址池耗尽）；③无线SSID未绑定正确的VLAN（导致DHCP请求无法到达服务器）；④无线信道干扰（如2.4G频段同频干扰，导致报文丢失）；⑤AP到核心的链路故障（如接入交换机端口关闭）；⑥无线客户端配置错误（如开启飞行模式、拒绝连接该SSID）。4.区别：①LocalPreference是BGP选路的重要属性（仅在AS内部传递），用于指示AS内路由器更倾向于使用哪条出边（值越大越优先）；②MED用于向其他AS传递路由的优先级（值越小越优先），仅在EBGP邻居间有效（默认不通告给其他AS）。应用场景：LocalPreference用于企业双出口时，设置电信出口的LocalPreference更高，使内网流量优先走电信；MED用于运营商之间，如联通AS向电信AS宣告路由时，设置较小的MED值，吸引电信AS选择联通路径。5.核心区别：命令式配置是“告诉设备怎么做”（逐条发送配置命令），声明式配置是“告诉设备最终状态”（由系统自动计算如何达到该状态）。示例：命令式配置（如通过SSH发送“interfaceGigabitEthernet0/0/1;portlink-typeaccess;portdefaultvlan10”）；声明式配置（如使用NETCONF+YANG模型，定义接口的最终状态为“accessvlan10”，由设备自动应用所需配置）。四、综合题1.原因分析：①汇聚层到核心层的链路（根路径开销）可能与接入层到汇聚层的链路开销相近，导致STP在拓扑变化时频繁切换根端口；②接入层交换机的STP优先级设置不合理（如优先级过高），导致其更易成为非根桥并频繁调整端口角色；③链路存在微小丢包或延迟波动，触发STP的TCN（拓扑变化通知）机制，引发收敛；④汇聚层或核心层交换机的STP计时器（如HelloTime、ForwardDelay）配置过小，导致快速震荡。解决措施：①调整汇聚层到核心层链路的路径开销（通过stpcost命令增大该链路的开销，使接入层到汇聚层的路径成为更稳定的根路径）；②降低接入层交换机的桥优先级（stppriority4096），使其更倾向于作为非指定桥，减少根端口切换；③启用RSTP（快速提供树）替代STP，利用RSTP的快速收敛特性（如边缘端口、P/A机制）减少切换时间；④检查链路质量（通过displayinterface查看丢包率），更换故障网线或光模块；⑤调整STP计时器（如增大HelloTime为4秒，避免因微小波动触发TCN）。2.配置思路：关键设备：出口路由器（或防火墙），需支持策略路由、BGP/静态路由、NAT、流量监控。①默认路由配置：在出口路由器上，设置电信出口的静态路由优先级更高（如preference60），联通出口优先级较低（如preference70），使内网流量默认走电信。②故障切换：配置电信出口的BFD（双向转发检测）联动，监测电信链路状态（如displaybfdsession）；当电信链路故障（BFD检测到断链），通过策略路由或动态路由（如OSPF的路由引入）将流量切换至联通出口；或使用VRRP（虚拟路由冗余协议），将电信接口作为主用，联通作为备用，主用故障时切换。③联通出口流量控制：在出口路由器上配置基于源IP/目标IP的策略路由（policy-basedrouting），匹配访问联通服务器（如IP段219.141.136.0/21）的流量，强制通过联通出口；配置ACL（访