2025年计算机三级考前冲刺练习试题附参考答案详解(综合题)

2025年计算机三级考前冲刺练习试题附参考答案详解(综合题)综合题（共1题，50分）某科技企业拟对其总部园区网络进行升级改造，园区包含研发中心（A栋）、行政办公区（B栋）、数据中心（C栋）及访客接待区（D栋）四栋建筑。其中，研发中心有200台终端（含50台高性能服务器），行政办公区150台终端，数据中心部署核心业务系统（需支持万兆互联），访客区最多同时容纳80台临时接入设备。园区建筑间距离：A-B约300米，A-C约800米，A-D约150米，B-C约500米，B-D约200米，C-D约650米。企业要求：网络需支持IPv4/IPv6双栈，核心层冗余备份，研发与行政区流量隔离，数据中心出口带宽不低于10Gbps，访客网络需限制访问内部资源（仅开放互联网访问），整体网络延迟≤20ms，故障恢复时间≤30秒。请根据以上信息，完成以下任务：任务1：网络拓扑设计（10分）（1）绘制园区网络分层拓扑示意图（文字描述即可），并说明选择该拓扑的理由；（2）指出核心层、汇聚层、接入层的功能划分及设备选型建议（需考虑传输介质与接口类型）。任务2：IP地址与VLAN规划（12分）企业申请到公网IP段：/24（用于数据中心公网出口），内网保留地址段：/16。要求：（1）为研发中心、行政办公区、数据中心（内网）、访客区分配VLAN及对应的子网（子网划分需满足主机数量需求，且尽量节省地址空间）；（2）说明VLAN间路由的实现方式，并给出数据中心服务器区（含50台服务器）的子网掩码建议。任务3：路由协议与冗余设计（10分）（1）核心层设备间建议采用何种路由协议？说明理由（需考虑收敛速度与冗余备份）；（2）设计核心层冗余方案（需包含链路冗余与设备冗余），并描述故障切换机制。任务4：安全策略配置（8分）（1）设计访客网络的访问控制策略（基于ACL或防火墙规则）；（2）说明研发区与行政区流量隔离的实现方法（需结合VLAN与三层功能）。任务5：性能优化与故障排查（10分）（1）数据中心万兆互联场景下，建议采用何种传输介质？说明其优势；（2）若测试中发现A栋到C栋延迟超过20ms，列出可能的故障点及排查步骤。参考答案及详解任务1解答：（1）拓扑设计：采用三层分层架构（核心层-汇聚层-接入层）。核心层部署2台万兆核心交换机（互为冗余），通过光纤连接至各栋楼的汇聚层；汇聚层在A、B、C、D栋各部署1台千兆/万兆汇聚交换机，连接本栋接入层设备；接入层在各楼层部署接入交换机（研发中心、行政办公区用千兆电口，数据中心用万兆光口）。选择该拓扑的理由：分层架构可分离功能（核心层负责高速转发，汇聚层负责区域流量汇聚与策略执行，接入层负责终端接入），提高可扩展性与故障隔离能力；冗余核心层保障网络可靠性。（2）功能划分：核心层：承担跨区域高速数据转发，连接汇聚层设备，需支持万兆接口、VRRP（虚拟路由冗余协议）、OSPF/BGP路由协议；汇聚层：实现VLAN间路由、访问控制（ACL）、流量整形（如限制访客带宽），需支持千兆/万兆光口（因A-C栋距离800米，需单模光纤）；接入层：提供终端接入（电口或光口），支持802.1QVLANtagging，研发中心服务器区需支持万兆光口（因服务器性能高，需高带宽）。设备选型建议：核心层选华为S12700（支持100G接口，可扩展万兆）；汇聚层选华为S5735（支持万兆SFP+光口，单模光纤传输距离≥10km）；接入层研发区用华为S5720（千兆电口+万兆上行），数据中心用华为S6720（万兆光口）。任务2解答：（1）VLAN与子网分配：研发中心（200台终端）：需至少200+2（网络地址+广播地址）=202主机，2^8=256≥202，故子网掩码/24（）。分配VLAN10，子网/24；行政办公区（150台终端）：2^8=256≥152，分配VLAN20，子网/24；数据中心内网（50台服务器）：2^6=64≥52，子网掩码/26（92），分配VLAN30，子网/26（可用地址-2）；访客区（80台终端）：2^7=128≥82，子网掩码/25（28），分配VLAN40，子网28/25（可用地址29-54）。（2）VLAN间路由实现：通过汇聚层或核心层交换机的三层接口（SVI，SwitchedVirtualInterface）实现。例如，为VLAN10创建SVI接口IP/24，VLAN20的SVI为/24，核心层交换机通过OSPF协议宣告这些网络。数据中心服务器区子网掩码建议/26（如/26），因50台服务器需至少52个地址（含网络和广播地址），/26可提供62个可用地址，既满足需求又节省空间（/25会浪费62个地址）。任务3解答：（1）核心层路由协议建议采用OSPFv2（IPv4）+OSPFv3（IPv6）。理由：OSPF是链路状态协议，支持区域划分（如将核心层设为Area0，汇聚层为Area1-4），收敛速度快（秒级），支持等价多路径（ECMP）实现负载均衡；相比RIP（距离矢量，收敛慢）和BGP（用于自治系统间），更适合园区网核心层的冗余需求。（2）冗余方案：链路冗余：核心层两台交换机（SW1、SW2）之间通过两条万兆光纤互联（形成环网），采用STP/RSTP（快速提供树）防止环路，同时配置链路聚合（LACP）将两条物理链路绑定为逻辑链路（带宽20Gbps）；设备冗余：核心层启用VRRP（虚拟路由冗余协议），虚拟IP为，SW1为主用（优先级100），SW2为备用（优先级90）。当SW1故障时，SW2自动接管虚拟IP，终端无需修改默认网关。故障切换机制：链路冗余场景下，若一条万兆链路中断，RSTP在1-2秒内重新计算提供树，启用备用链路；设备冗余场景下，SW1通过Hello包（默认1秒/次）与SW2通信，若SW1连续3次未发送Hello包（超时3秒），SW2提升优先级并接管虚拟IP，流量切换至SW2。任务4解答：（1）访客网络访问控制策略（基于ACL）：在汇聚层D栋交换机的访客VLAN（VLAN40）出口方向应用扩展ACL，仅允许HTTP（80）、HTTPS（443）、DNS（53）流量访问公网（/24），拒绝访问内网地址段（/16）；示例规则（华为设备）：`aclnumber3000``rule5permittcpdestination55destination-porteq80``rule10permittcpdestination55destination-porteq443``rule15permitudpdestination55destination-porteq53``rule20denyipdestination55`（拒绝访问内网）（2）研发区与行政区流量隔离：物理隔离：研发区（VLAN10）与行政区（VLAN20）使用不同的接入交换机，汇聚层交换机为两个VLAN配置独立的SVI接口；逻辑隔离：在汇聚层交换机上应用ACL，拒绝VLAN10与VLAN20之间的互访。例如，在汇聚层A栋交换机的VLAN10接口出方向添加ACL，拒绝源IP/24、目的IP/24的流量；同理在VLAN20接口添加反向拒绝规则。任务5解答：（1）数据中心万兆互联建议采用单模光纤（SMF）+10GSFP+光模块（如10GBASE-LR）。优势：单模光纤芯径小（约9μm），仅允许单模传输，色散低，传输距离远（10GBASE-LR模块支持10km传输），适合园区内C栋（数据中心）与A栋（研发中心）800米的连接需求；相比多模光纤（传输距离短，仅支持550米内10G传输），单模更可靠。（2）A栋到C栋延迟超20ms的可能故障点及排查步骤：可能故障点：光纤链路衰减过大（如接头污染、光纤断裂）、光模块不兼容（速率或波长不匹配）、核心层交换机转发性能不足（如ARP表项溢出）、路由环路（OSPF邻居关系异常）。排查步骤：①用光功率计测试A-C栋光纤链路的收发光功率（10GBASE-LR接收灵敏度-14dBm，发射功率-8~-3dBm），若收光低于-14dBm，检查光纤接头（清洁或更换）或光纤是否断裂；②登录核心层交换机，查看光模块状态（`displayinterfaceXGigabitEthernet0/0/1`），确认是否有“linkdown”或“signalfail”告警，若有则更换光模块；③检查OSPF邻居关系（`displayospfpeer`），确认A栋汇聚层与核心层、核心层与C栋汇聚层的邻居状态是否为“Full”，若为“Init”或“Exstart”，排查IP地址配置或认