2026年华为认证考前冲刺模拟题库（精练）附答案详解

2026年华为认证考前冲刺模拟题库（精练）附答案详解1.华为防火墙默认的安全策略默认动作是？

A.允许所有流量

B.拒绝所有流量

C.允许本地流量，拒绝外部流量

D.允许内部流量，拒绝外部流量【答案】：B

解析：本题考察防火墙默认安全策略知识点。华为防火墙默认安全策略为“拒绝所有流量”，仅当管理员手动配置显式允许策略时，才会放行特定流量。选项A错误，默认无允许策略；选项C和D描述不准确，默认策略不区分流量来源方向，而是对所有流量统一拒绝。2.在华为交换机上，将Access端口加入VLAN10的正确命令是？

A.displayvlan

B.vlanbatch10

C.portlink-typeaccess

D.portdefaultvlan10【答案】：D

解析：displayvlan用于查看VLAN配置，A错误；vlanbatch10是批量创建VLAN10，未将端口加入，B错误；portlink-typeaccess仅配置端口类型为Access，未指定VLAN，C错误；portdefaultvlan10是Access端口加入VLAN10的标准命令，D正确。3.BGP路由协议中，MED（Multi-ExitDiscriminator）属性的作用是？

A.用于比较来自不同AS的同一路由的优先级

B.用于比较来自同一AS的不同路由的优先级

C.用于在IBGP邻居间传递路由时修改下一跳

D.用于AS间路由聚合时生成聚合路由【答案】：A

解析：本题考察BGP高级属性知识点。MED属性仅用于比较来自不同AS的同一路由（如AS1向AS2发送路由时，AS2通过MED选择最优入站路径），MED值越小越优先（A正确）。同一AS内路由优先级由IGPMetric等决定，与MED无关（B错误）；MED不影响下一跳修改（C错误）；路由聚合由AS_PATH或AGGREGATOR属性控制，与MED无关（D错误）。4.以下哪种方式可以实现不同VLAN间的三层通信？

A.仅通过物理直连路由器

B.仅通过三层交换机的SVI接口

C.可以通过物理直连路由器或三层交换机的SVI接口

D.必须通过防火墙【答案】：C

解析：本题考察VLAN间路由的实现方式。VLAN间三层通信有两种主流方式：①物理直连路由器（每个VLAN配置路由器子接口）；②三层交换机的SVI接口（每个VLAN配置逻辑三层接口）。A、B选项均过于绝对（仅通过一种方式），D选项错误（防火墙主要用于安全策略，非VLAN间通信的必要设备）。正确答案为C。5.在OSPF协议中，关于NSSA区域的描述，以下哪项是正确的？

A.NSSA区域内的路由器不能配置为ASBR

B.NSSA区域会将Type7LSA转换为Type5LSA

C.配置NSSA区域时，必须在区域内的ABR上手动引入默认路由

D.NSSA区域允许区域内的路由器引入外部路由（Type7LSA）【答案】：B

解析：本题考察OSPFNSSA区域的特性。NSSA区域是特殊的OSPF区域，允许ASBR在区域内产生Type7LSA（仅区域内的ASBR），因此A错误；NSSA区域的ABR会将区域内产生的Type7LSA转换为Type5LSA并注入骨干区域，B正确；C错误，NSSA区域的ABR可通过配置default-route-advertise自动引入默认路由，并非必须手动配置；D错误，NSSA区域仅允许区域内的ASBR引入外部路由，普通路由器不能引入外部路由。6.在华为三层交换机上，通过以下哪种方式可以实现不同VLAN间的路由？

A.配置VLANIF接口并为其分配IP地址

B.使用物理接口直接连接不同VLAN设备

C.仅通过单臂路由（子接口）实现

D.必须启用VRRP协议辅助路由【答案】：A

解析：本题考察VLAN间路由的实现方式。华为三层交换机支持通过VLANIF接口（三层接口）实现VLAN间路由，只需为每个VLAN创建VLANIF接口并配置IP地址，即可实现该VLAN内设备与其他VLAN设备的通信。B选项物理接口直接连接不同VLAN设备会因未划分VLAN导致冲突；C选项单臂路由（子接口）通常用于路由器实现VLAN间路由，而非三层交换机的典型方式；D选项VRRP是虚拟路由冗余协议，用于提高网关可靠性，与VLAN间路由无关。因此正确答案为A。7.在SDN（软件定义网络）架构中，负责集中控制网络设备并下发流表的组件是？

A.数据平面（DataPlane）

B.控制平面（ControlPlane）

C.应用平面（ApplicationPlane）

D.转发平面（ForwardingPlane）【答案】：B

解析：本题考察SDN架构组件职责。正确答案为B，SDN的核心是“控制与转发分离”，控制平面由控制器（如OpenDaylight）负责集中决策、下发流表，实现对网络的灵活控制。选项A错误，数据平面（如交换机）仅负责转发数据包；选项C错误，应用平面是面向用户的业务应用层；选项D错误，转发平面是数据平面的一部分，不负责控制。8.软件定义网络（SDN）的核心思想是将网络的哪两个平面分离？

A.控制平面与转发平面

B.应用层与传输层

C.数据链路层与网络层

D.物理层与应用层【答案】：A

解析：本题考察SDN的核心架构。SDN通过集中控制器实现“控制平面”（决策逻辑）与“转发平面”（数据转发）的分离，使网络控制更灵活；选项B、C、D均非SDN的核心分离目标（如B是应用与传输层，C是网络分层，D是物理与应用层）。9.关于华为防火墙安全策略的默认动作，以下说法正确的是？

A.默认允许所有入站流量

B.默认拒绝所有入站流量

C.默认允许所有出站流量

D.默认拒绝所有出站流量【答案】：B

解析：本题考察华为防火墙安全策略的默认行为。华为防火墙默认安全策略对所有流量的处理逻辑是：若未显式配置允许策略，则默认拒绝所有入站流量（出站流量默认允许，除非有禁止策略）。A选项错误，默认不允许所有入站流量；C、D选项描述错误，出站流量默认允许是防火墙的典型设计，但题目问“默认动作”，核心默认拒绝的是入站流量，因此正确答案为B。10.以下哪项技术是利用IPSec协议对VPN隧道中的数据进行加密和认证，确保数据在公网传输的安全性？

A.GREVPN

B.IPsecVPN

C.L2TPVPN

D.VPLSVPN【答案】：B

解析：本题考察VPN技术的核心特性。A选项GREVPN仅通过隧道封装实现路由信息透传，不提供数据加密和认证；B选项IPSecVPN基于IPSec协议（如ESP/AH）对数据进行加密、完整性校验和身份认证，确保公网传输安全；C选项L2TPVPN是二层隧道协议，主要用于远程接入，依赖PPP链路，不直接提供IPSec加密；D选项VPLSVPN是二层VPN技术，通过MPLS实现多站点二层互联，不涉及三层数据加密。因此正确答案为B。11.在OSPF协议中，Hello报文的主要作用是？

A.发现并维持邻居关系

B.同步链路状态数据库

C.计算最短路径树(SPF)

D.向邻居发送路由更新【答案】：A

解析：本题考察OSPF协议中Hello报文的功能。Hello报文是OSPF用于发现邻居和维持邻居关系的关键报文，通过周期性发送Hello报文，设备能够检测邻居是否可达。选项B“同步链路状态数据库”由LSA（链路状态通告）泛洪实现；选项C“计算最短路径树(SPF)”是OSPF的SPF算法，用于生成路由表；选项D“发送路由更新”是OSPF的LSA泛洪和SPF计算后的结果，而非Hello报文的作用。12.华为防火墙的安全策略中，用于精确匹配报文的核心五元组不包括以下哪一项？

A.源IP地址

B.目的IP地址

C.源端口号

D.应用名称【答案】：D

解析：本题考察防火墙包过滤规则。防火墙五元组匹配核心为“源IP、目的IP、源端口、目的端口、协议类型（TCP/UDP等）”；D选项“应用名称”属于应用识别（L7层），非基础五元组匹配项。因此正确答案为D。13.在华为交换机中，若需实现不同VLAN间的三层通信，以下哪种方法无法实现？

A.使用三层物理接口（三层交换机）

B.使用路由器的子接口（单臂路由）

C.使用交换机的SVI（VLAN接口）

D.使用堆叠技术【答案】：D

解析：本题考察VLAN间路由的实现方式。正确答案为D。解析：A正确，三层交换机通过配置VLANIF接口（三层物理接口）实现不同VLAN间三层路由；B正确，单臂路由通过路由器子接口封装802.1Q标签实现VLAN间三层通信；C正确，交换机的SVI接口（VLAN接口）本质是三层逻辑接口，支持三层转发；D错误，堆叠技术（如IRF）是通过物理堆叠线将多台交换机虚拟为一台设备，主要用于提高交换容量和冗余，不直接提供VLAN间三层路由功能。14.在华为无线局域网（WLAN）部署中，以下哪种AP模式需要依赖无线控制器（AC）进行集中管理？

A.FATAP（胖AP）

B.FitAP（瘦AP）

C.MeshAP（Mesh组网AP）

D.独立工作AP【答案】：B

解析：本题考察WLANAP的工作模式。正确答案为B，FitAP（瘦AP）自身不具备独立管理能力，需通过AC（无线控制器）集中配置SSID、安全策略、VLAN等，支持集中转发和漫游。错误选项A：FATAP（胖AP）可独立工作，支持本地转发，无需AC即可完成认证、加密、业务转发；错误选项C：MeshAP是用于Mesh组网的AP，通过Mesh链路实现多AP自组网，其管理方式与AC无关，可独立配置；错误选项D：“独立工作AP”本质上等同于FATAP，可脱离AC独立运行。15.在华为交换机上实现VLAN间路由，最常用的高效方式是？

A.使用三层接口（SVI）配置VLANIF接口实现

B.通过路由器的单臂路由（子接口）实现

C.直接在VLAN内部配置三层IP地址实现

D.使用OSPF协议在VLAN间动态路由【答案】：A

解析：本题考察VLAN间路由实现方式的知识点。正确答案为A，华为交换机通过创建VLANIF三层接口（如VLANIF10），为每个VLAN配置独立IP地址，直接实现VLAN间路由，无需额外设备，效率高且配置简单。B错误，单臂路由（路由器子接口）需额外占用路由器端口，仅适用于无三层交换机场景；C错误，VLAN内设备属于同一广播域，无法直接配置三层IP实现路由；D错误，OSPF是复杂路由协议，VLAN间路由无需OSPF，直接用三层接口即可满足需求。16.在华为设备上，若要拒绝源IP地址为/24网段的所有Telnet连接请求，正确的ACL配置应是？

A.入站ACL，规则为deny55

B.出站ACL，规则为deny55

C.入站ACL，规则为denytcp55anyeq23

D.出站ACL，规则为denytcp55anyeq23【答案】：C

解析：本题考察ACL规则配置的方向与内容。Telnet使用TCP协议，端口号为23，需指定协议和端口。拒绝源IP的流量应在流量进入设备的方向（入站，inbound）配置，因为出站（outbound）无法阻止外部流量进入。因此C正确：入站ACL匹配tcp协议、源IP网段/24和目的端口23。A错误（未指定协议和端口）；B错误（方向错误且未指定协议端口）；D错误（方向错误）。17.华为防火墙默认的安全策略规则是？

A.允许所有流量

B.拒绝所有未匹配的流量

C.仅允许同一安全区域内的流量

D.由管理员手动决定【答案】：B

解析：本题考察防火墙默认安全策略逻辑。防火墙默认策略遵循“默认拒绝”原则，即所有未匹配显式允许规则的流量均被拒绝；选项A与默认策略相反；选项C是安全区域间策略的一部分，但非默认规则；选项D管理员需手动配置允许规则，但默认策略本身是拒绝。18.关于华为存储系统中RAID5和RAID6的技术特性，以下描述错误的是？

A.RAID5采用单校验机制，允许1块盘故障后数据重构

B.RAID6采用双校验机制，允许2块盘同时故障后数据重构

C.RAID5和RAID6均支持热备盘以提升可靠性

D.RAID5和RAID6的成员盘数量必须为3块以上【答案】：D

解析：本题考察存储RAID技术特性知识点。RAID5成员盘数量至少3块（支持1块盘故障），RAID6成员盘数量至少4块（支持2块盘故障），但“必须为3块以上”表述绝对化（如RAID5可扩展至更多盘，RAID6无固定最小数量限制）。选项A、B、C描述均正确（热备盘是两者共同支持的冗余增强手段）。19.华为设备中，扩展ACL（ExtendedACL）相比标准ACL（StandardACL），可以实现的功能是？

A.仅匹配源IP地址，无法匹配目的IP

B.可以匹配源IP、目的IP、TCP/UDP端口号等信息

C.必须应用在入站方向，无法在出站方向应用

D.无法匹配ICMP协议类型【答案】：B

解析：本题考察ACL类型区别。正确答案为B，扩展ACL（如ACL3000及以上）支持基于源IP、目的IP、协议类型、TCP/UDP端口号、ICMP类型码等参数进行匹配，而标准ACL仅能匹配源IP地址。A错误，这是标准ACL的特点；C错误，ACL可应用在入站或出站方向；D错误，扩展ACL支持匹配ICMP协议类型。20.以下关于扩展访问控制列表（ACL）的描述，正确的是？

A.仅基于源IP地址进行规则匹配

B.可以同时匹配源IP、目的IP和TCP/UDP端口号

C.规则编号范围为100-199（华为设备）

D.只能应用在入站方向【答案】：B

解析：本题考察扩展ACL的核心特性。扩展ACL可以基于源IP、目的IP、协议类型、TCP/UDP端口号等多维度条件进行规则匹配，是实现精细化流量控制的关键。A选项错误，标准ACL仅基于源IP，扩展ACL可多维度匹配；C选项错误，华为设备中扩展ACL规则编号范围为2000-2999（标准ACL为1-99/1300-1999）；D选项错误，ACL可应用在入站或出站方向，扩展ACL通常建议应用在靠近源端的入站方向以减少资源消耗。因此正确答案为B。21.在华为VRP操作系统中，若需查看指定接口的详细IP配置信息，应使用以下哪个命令？

A.displayipinterface

B.displaycurrent-configurationinterfaceGigabitEthernet0/0/1

C.displayinterfaceGigabitEthernet0/0/1

D.displayiproute-static【答案】：B

解析：本题考察VRP系统中接口配置的查看命令。

-A错误：displayipinterface仅显示接口IP地址简要状态，无法查看详细配置（如子网掩码、VLAN等）；

-B正确：displaycurrent-configurationinterface<接口名>可直接输出该接口的完整配置信息（含IP地址、封装类型、VLAN等）；

-C错误：displayinterface主要显示接口物理层信息（如MAC地址、速率、双工模式），不含IP配置细节；

-D错误：displayiproute-static用于查看静态路由表，与接口配置无关。22.在OSPF路由协议中，Hello报文的主要作用是？

A.发现并建立邻居关系

B.更新LSA数据库信息

C.传递路由汇总信息

D.建立OSPF虚链路【答案】：A

解析：本题考察OSPF协议的基础报文功能。Hello报文用于在OSPF邻居之间周期性发送，目的是发现新邻居、维持邻居关系并选举DR/BDR。选项B是LSA（链路状态通告）的作用，选项C是OSPF汇总路由的功能，选项D虚链路建立需通过特殊配置，均非Hello报文的主要作用。23.华为S5720系列交换机默认情况下，不同VLAN间的用户能否直接通信？

A.允许

B.不允许

C.仅允许同VLAN内用户通信

D.取决于是否开启了三层功能【答案】：B

解析：本题考察VLAN默认隔离特性。正确答案为B。原因：VLAN是二层技术，默认情况下交换机未配置三层路由功能（如VLANIF接口），不同VLAN间因缺乏三层转发路径而无法直接通信。A错误，默认无三层功能时不同VLAN无法互通；C描述不准确，题目问“不同VLAN间”而非“同VLAN内”；D错误，VLAN间隔离是二层隔离特性，与三层功能无关，三层功能仅在配置VLANIF后才支持跨VLAN通信。24.VXLAN报文在封装时，用于标识不同二层虚拟网络的核心参数是？

A.VNI（VirtualNetworkIdentifier）

B.MAC地址

C.IP地址

D.UDP端口号【答案】：A

解析：本题考察VXLAN技术的核心标识。VXLAN（虚拟扩展局域网）通过VNI（VirtualNetworkIdentifier）作为二层虚拟网络的核心标识，用于区分不同租户或业务的二层网络。选项B错误，MAC地址用于二层寻址而非虚拟网络标识；选项C错误，IP地址是三层标识，非核心虚拟网络标识；选项D错误，UDP端口号（默认4789）仅用于隧道封装，不标识虚拟网络。因此正确答案为A。25.生成树协议（STP）的主要作用是？

A.防止网络环路并提供冗余路径

B.加速VLAN间路由收敛

C.对不同VLAN流量进行安全过滤

D.实现不同网段的链路聚合【答案】：A

解析：本题考察STP的核心功能。STP通过选举根桥、根端口和指定端口，阻塞冗余端口，消除网络环路（防止广播风暴），同时保留冗余链路（故障时自动切换）。选项B错误，VLAN间路由收敛与STP无关；选项C错误，流量过滤是ACL或防火墙的功能；选项D错误，链路聚合由LACP等协议实现，与STP无关。26.OSPF协议中，Hello报文的默认发送周期是多少秒？

A.10秒

B.5秒

C.2秒

D.30秒【答案】：B

解析：OSPFHello报文默认发送间隔为5秒，用于周期性发现邻居并维护邻接关系。选项A（10秒）是错误的Hello时间，通常为Hello时间的4倍；选项C（2秒）过短，不符合标准配置；选项D（30秒）过长，无法及时发现故障邻居。27.以下关于VLAN的描述，正确的是？

A.VLAN可以将一个物理局域网划分为多个逻辑广播域

B.VLAN之间默认可以直接通信

C.VLAN仅在接入层设备上配置

D.VLANID的取值范围是0-255【答案】：A

解析：本题考察VLAN技术的基本概念。VLAN的核心作用是通过二层隔离技术将物理网络划分为多个逻辑广播域，减少广播风暴；B选项错误，VLAN间通信需三层设备（如三层交换机或路由器），默认无直接通信通道；C选项错误，VLAN配置可在接入层、汇聚层甚至核心层交换机；D选项错误，VLANID取值范围通常为1-4094（0和4095为保留值）。正确答案为A。28.在华为VRP操作系统中，用于查看OSPF邻居状态信息的命令是？

A.displayospfpeer

B.displayiproute

C.displayospflsdb

D.displayospfinterface【答案】：A

解析：本题考察VRP命令行操作。A选项“displayospfpeer”专门用于显示OSPF邻居的状态（如Full/2-Way等）；B选项“displayiproute”查看IP路由表；C选项“displayospflsdb”查看链路状态数据库（LSA信息）；D选项“displayospfinterface”查看OSPF接口配置。正确答案为A。29.在OSPF协议中，关于骨干区域（Area0）的描述，以下哪项是正确的？

A.骨干区域的区域ID必须为0

B.非骨干区域可以不连接到骨干区域

C.骨干区域只能包含一个区域

D.骨干区域不能配置任何非骨干区域的设备【答案】：A

解析：本题考察OSPF骨干区域的基本概念。正确答案为A，因为OSPF协议规定骨干区域的区域ID必须为0，且所有非骨干区域必须通过区域边界路由器（ABR）连接到骨干区域。错误选项B：非骨干区域必须通过ABR连接到骨干区域，否则无法与其他区域通信；C：骨干区域可以同时连接多个非骨干区域（如Area1、Area2等）；D：骨干区域可以包含连接非骨干区域的ABR设备（属于骨干区域的一部分）。30.在华为云VPC（虚拟私有云）中，云服务器ECS访问公网的必要条件是？

A.必须绑定弹性公网IP（EIP）

B.通过NAT网关强制访问公网

C.云服务器默认开启公网访问权限

D.仅当配置了安全组规则允许出站时可访问【答案】：A

解析：本题考察华为云VPC的公网访问机制。VPC默认与公网隔离，ECS需绑定弹性公网IP（EIP）才能直接访问公网，因此A正确。B错误，NAT网关是访问公网的一种方式，但直接绑定EIP也可访问；C错误，默认无公网访问权限；D错误，安全组规则控制流量方向（入站/出站），但前提是已绑定EIP或配置NAT。31.在OSPF协议中，以下哪种区域类型不会向区域内传递Type5LSA（AS外部路由）？

A.StubArea

B.TotallyStubArea

C.NSSA

D.骨干区域【答案】：B

解析：本题考察OSPF特殊区域的LSA传递规则。OSPF中，StubArea（末节区域）不传递Type5LSA和Type4LSA，但允许Type7LSA；TotallyStubArea（完全末节区域）不仅不传递Type5和Type4LSA，也不传递Type7LSA；NSSA（非纯末节区域）允许Type7LSA；骨干区域（Area0）会传递所有类型的LSA。因此正确答案为B。32.在OSPF协议中，关于骨干区域（Area0）的描述，错误的是？

A.骨干区域的区域ID必须配置为0

B.非骨干区域必须与骨干区域直接相连才能实现区域间路由

C.骨干区域是所有非骨干区域进行路由信息交换的中转区域

D.骨干区域内的路由器必须是AreaBorderRouter(ABR)【答案】：D

解析：本题考察OSPF骨干区域的核心概念。A正确，OSPF骨干区域的ID固定为0（或）；B正确，根据OSPF协议规范，非骨干区域需通过ABR与骨干区域直接相连才能传递路由信息；C正确，骨干区域作为核心，负责收集并分发所有非骨干区域的路由信息；D错误，骨干区域内的路由器包括仅属于骨干区域的InternalRouter和连接非骨干区域的ABR，ABR并非仅存在于骨干区域，因此“必须是ABR”的描述错误。33.在OSPF协议中，非骨干区域（如Area1）要与骨干区域（Area0）通信，必须通过以下哪种方式？

A.非骨干区域的路由器必须是ABR（AreaBorderRouter）并连接Area0

B.非骨干区域的路由器直接与Area0的路由器建立邻居关系，无需ABR

C.非骨干区域必须通过骨干区域的DR（DesignatedRouter）建立邻居关系

D.非骨干区域的路由器必须属于Area0才能与骨干区域通信【答案】：A

解析：本题考察OSPF区域连接条件。正确答案为A，因为非骨干区域必须通过ABR（区域边界路由器）才能与骨干区域通信，ABR负责将非骨干区域的路由注入骨干区域。选项B错误，非骨干区域路由器无法直接与Area0建立邻居，必须经过ABR；选项C错误，OSPF邻居关系由直连接口IP和掩码决定，与DR无关；选项D错误，非骨干区域路由器不属于Area0，仅通过ABR连接。34.在OSPF协议中，以下关于非骨干区域（非Area0）的描述，错误的是？

A.非骨干区域必须直接与骨干区域（Area0）相连

B.非骨干区域可以有多个

C.非骨干区域的路由器可以不配置OSPF

D.非骨干区域的路由器必须配置OSPF【答案】：C

解析：本题考察OSPF区域的基本概念。OSPF中，非骨干区域（如Area1、Area2等）若要与骨干区域通信，区域内的路由器必须配置OSPF协议；同时，非骨干区域必须直接与骨干区域（Area0）相连（否则无法学习到骨干区域路由）。选项C错误，因为非骨干区域若存在设备（如路由器），必须配置OSPF才能参与区域间路由；选项A、B、D均符合OSPF非骨干区域的规范。35.在OSPF网络中，关于DR（指定路由器）和BDR（备份指定路由器）的描述，错误的是？

A.DR和BDR由Hello报文的优先级和Router-ID选举产生

B.一个广播型网络中，最多只能选举一个DR和一个BDR

C.若DR失效，BDR会自动接替DR的角色，无需重新选举

D.DR负责发送链路状态更新报文，BDR仅在DR失效时参与同步【答案】：C

解析：本题考察OSPFDR/BDR选举机制。选项A正确：DR/BDR选举基于Hello报文中的优先级（优先级高的优先），若优先级相同则比较Router-ID（数值大的当选）；选项B正确：广播型网络（如以太网）中，一个网段仅允许存在一个DR和一个BDR；选项C错误：当DR失效后，BDR会成为新的DR，但此时需要重新选举BDR（因为原BDR位置需替补）；选项D正确：DR负责主动发送LSU（链路状态更新报文）同步信息，BDR仅在DR失效时参与状态同步。36.关于网络地址转换（NAT）技术的描述，以下哪项是正确的？

A.静态NAT中，内部私有IP与外部公有IP是一对一固定映射

B.动态NAT中，内部IP可同时转换为多个不同的外部IP

C.静态NAT需通过ACL允许内网访问公网

D.动态NAT无需配置ACL即可实现地址转换【答案】：A

解析：静态NAT的核心是内部私有IP与外部公有IP建立一对一固定映射关系，选项A正确。动态NAT中，多个内部IP共享一组外部IP地址池，无法同时转换为多个不同外部IP，选项B错误。静态NAT仅需配置IP映射，无需ACL；动态NAT需通过ACL定义转换规则，选项C、D均错误。因此正确答案为A。37.在MPLSVPN网络中，路由目标（RouteTarget）属性的主要作用是？

A.用于唯一标识VPN实例，区分不同的VPN

B.用于计算MPLSVPN路由的下一跳地址

C.用于验证VPN路由的合法性（如源端合法性）

D.用于加密VPN路由数据以防止窃听【答案】：A

解析：本题考察MPLSVPN中RT属性的功能。路由目标（RouteTarget）是VPN路由的关键标识，由RT值决定路由在VPN实例间的分发规则。

-A正确：RT通过“导入/导出”机制区分不同VPN实例，例如PE设备仅允许RT匹配的路由加入本VPN实例；

-B错误：VPN路由下一跳由MP-BGP邻居关系决定（通常为PE的Loopback地址），与RT无关；

-C错误：RT不参与合法性验证，VPN路由合法性由路由源（如CE的BGP/OSPF）和PE的路由策略控制；

-D错误：RT是路由属性字段，不具备加密功能（VPN数据加密由IPsec等技术实现）。38.在OSPF协议中，以下哪种区域不会产生或接收Type5LSA（外部路由LSA）？

A.骨干区域（Area0）

B.普通非骨干区域（如Area1）

C.完全末梢区域（TotallyStubArea）

D.非纯末梢区域（NSSA）【答案】：C

解析：本题考察OSPF区域类型对LSA的处理机制。完全末梢区域（TotallyStubArea）的特性是不允许Type3（SummaryLSA）、5（ExternalLSA）、7（NSSALSA），仅允许Type1（RouterLSA）和Type2（NetworkLSA），因此不会产生或接收Type5LSA。A选项Area0作为骨干区域，允许所有LSA；B选项普通非骨干区域（如Area1）可接收Type5LSA；D选项NSSA区域允许Type7LSA并可转换为Type5LSA。因此正确答案为C。39.华为USG防火墙默认的安全策略处理动作是？

A.允许所有流量

B.拒绝所有流量

C.仅允许ICMP流量

D.自动检测并允许未知流量【答案】：B

解析：本题考察华为防火墙安全策略的默认行为。华为USG系列防火墙默认安全策略为“拒绝所有”，即未明确允许的流量会被拒绝，以保障网络安全。选项A（允许所有）不符合防火墙设计原则，会导致安全风险；选项C（仅允许ICMP）过于片面，默认策略不区分流量类型；选项D（自动检测未知流量）无此默认机制，防火墙需通过手动配置安全策略规则控制流量。因此正确答案为B。40.华为USG系列防火墙在默认配置情况下，安全策略的默认处理动作是？

A.允许所有流量通过

B.拒绝所有未匹配安全策略的流量

C.允许所有未匹配安全策略的流量

D.根据安全策略的源/目的IP自动决定【答案】：B

解析：本题考察华为防火墙安全策略的默认行为。防火墙安全策略默认遵循“最小权限原则”，即默认拒绝所有未明确允许的流量，需显式配置允许策略才能放行特定流量。

-A错误：默认不允许所有流量，否则会导致安全风险；

-B正确：默认行为为拒绝未匹配策略的流量；

-C错误：与防火墙安全策略“默认拒绝”的基本原则矛盾；

-D错误：安全策略无自动决策机制，默认规则固定为拒绝。41.关于华为设备ACL的描述，以下哪项是正确的？

A.ACL3000-3999是扩展ACL，用于匹配IP地址、端口等信息

B.ACL只能应用在接口的入站方向，不能应用在出站方向

C.标准ACL（如ACL2000）可以匹配源IP地址和目标IP地址

D.当ACL规则匹配成功时，数据包会被允许通过【答案】：A

解析：本题考察ACL的基本概念。ACL3000-3999为扩展ACL，可匹配IP地址、端口、协议类型等，A正确；B错误，ACL可应用在接口的入站或出站方向；C错误，标准ACL（2000-2999）仅匹配源IP地址，不能匹配目标IP；D错误，ACL默认规则为拒绝，仅当规则明确允许时才会通过，需注意规则顺序。42.在企业网络中，以下哪种设备可以实现不同VLAN间的通信？

A.二层交换机

B.三层交换机

C.集线器（Hub）

D.防火墙【答案】：B

解析：本题考察VLAN间通信的实现设备。二层交换机（A）仅能在同一VLAN内转发数据，无法实现跨VLAN通信；集线器（C）属于共享式设备，无法分割冲突域和广播域，更不能实现VLAN间路由；防火墙（D）主要用于安全策略控制，非VLAN间路由的首选设备；三层交换机（B）支持VLAN间路由功能，可通过三层接口直接实现不同VLAN间的通信。43.在华为设备中，实现VLAN间路由的常用方法不包括以下哪项？

A.单臂路由（子接口）

B.三层交换机+VLANIF接口

C.物理接口直接配置多个IP地址

D.路由器的多个物理接口分别连接不同VLAN【答案】：C

解析：本题考察VLAN间路由的实现方式。VLAN间路由需跨VLAN转发流量，常见方式包括：选项A单臂路由（路由器子接口+dot1q封装）、选项B三层交换机VLANIF接口（三层接口虚拟路由）、选项D物理接口直连不同VLAN。选项C错误，物理接口直接配置多个IP地址仅能实现同网段通信，无法跨VLAN，因物理接口默认属于同一广播域（VLAN1）。正确答案为C。44.子网/28的可用主机地址范围是？

A.-4

B.-5

C.-5

D.-6【答案】：A

解析：/28子网掩码为40，子网块大小=2^(32-28)=16，可用主机数=16-2=14（排除网络地址0和广播地址15）。因此可用地址范围为至4。选项B包含广播地址15，错误；选项C包含网络地址0和广播地址15，错误；选项D的16为下一个子网的网络地址，错误。45.关于华为USG防火墙安全策略的配置与应用，以下描述正确的是？

A.安全策略默认动作为“允许”所有未匹配规则的流量

B.安全策略的匹配顺序为“从上到下”，命中即止

C.安全策略仅支持基于源/目的IP地址和端口的匹配，不支持应用层协议

D.安全策略规则中“源地址”和“目的地址”字段只能配置为网段，不能配置为单个IP【答案】：B

解析：本题考察防火墙安全策略的核心特性。华为USG防火墙安全策略匹配遵循“从上到下”顺序，命中规则即停止匹配。A选项错误，默认动作为“拒绝”所有未匹配流量；C选项错误，安全策略支持基于应用层协议（如HTTP/HTTPS）的精细匹配；D选项错误，安全策略的源/目的地址支持单个IP、网段、域名等多种配置方式。因此正确答案为B。46.关于华为设备ACL的应用规则，以下哪项描述是正确的？

A.标准ACL只能应用在出站（outbound）方向

B.扩展ACL的编号范围是100-199

C.扩展ACL无法匹配TCP协议的端口号

D.ACL规则默认按顺序匹配，匹配后继续查找后续规则【答案】：B

解析：华为设备中，标准ACL编号范围为1-99，扩展ACL编号范围为100-199，因此B正确。A错误，标准ACL可应用于入站（inbound）或出站（outbound）方向；C错误，扩展ACL支持按协议、源/目的IP、端口号等多维度匹配；D错误，ACL规则默认按顺序匹配，匹配后立即执行，不再检查后续规则。47.关于BGP路由协议的同步机制，以下描述正确的是？

A.BGP同步机制要求BGP路由器在向IBGP邻居发布路由时，该路由必须同时存在于IGP路由表中

B.华为设备默认开启BGP同步机制

C.BGP同步机制仅适用于EBGP邻居之间

D.同步机制允许BGP路由在IGP中不存在时向IBGP发布【答案】：A

解析：BGP同步机制的核心是：BGP路由器向IBGP邻居发布路由时，若该路由来自IGP（非EBGP），必须确保IGP路由表中存在该路由，否则禁止发布，因此A正确。B错误，华为设备默认关闭BGP同步；C错误，同步机制仅针对IBGP邻居；D错误，D描述的是“关闭同步”的场景，而非同步机制本身。48.DHCP客户端在发送DHCPDiscover报文时，使用的源IP地址是？

A.客户端自身配置的IP地址

B.DHCP服务器的IP地址

C.

D.55【答案】：C

解析：本题考察DHCP客户端的Discover报文源IP规则。DHCP客户端在未获取IP地址前，无法使用自身IP，因此会将源IP设为（表示“未指定IP”），并通过广播方式发送Discover报文（目的IP为55）。选项A错误，客户端此时无有效IP；选项B错误，Discover报文由客户端发送，服务器尚未分配IP；选项D是广播地址，不是源IP。49.关于RIP路由协议，以下说法错误的是？

A.RIP使用跳数作为度量值，最大跳数为15

B.RIP支持VLSM（可变长子网掩码）

C.RIP路由更新周期为30秒

D.RIP默认最大路由条目数为4条【答案】：B

解析：本题考察RIP协议的核心特性：

-A选项正确：RIP以跳数为度量，最大15跳（超过不可达），符合RFC标准。

-B选项错误：RIPv1不支持VLSM/CIDR，仅支持有类掩码；RIPv2通过路由标记支持VLSM，但题目未限定版本，默认RIP（v1）不支持，因此“RIP支持VLSM”表述错误。

-C选项正确：RIP路由更新周期为30秒，每30秒向邻居发送路由表更新。

-D选项正确：华为设备中RIP默认最多学习4条路由（受限于设备资源），超过需配置参数调整。

错误选项B因版本歧义导致错误，RIP整体不支持VLSM（v1），v2仅部分支持。50.在OSPF协议中，关于骨干区域（Area0）的描述，以下哪项是正确的？

A.必须存在且只能有一个

B.可以不存在

C.可以有多个骨干区域

D.非骨干区域必须通过虚连接与Area0相连【答案】：A

解析：本题考察OSPF骨干区域的基本特性。OSPF协议中，骨干区域（Area0）是网络正常运行的核心，必须存在且唯一，因此B选项错误（骨干区域不存在则OSPF无法运行），C选项错误（骨干区域只能有一个）；D选项错误，非骨干区域可通过虚连接与Area0间接相连，但直接相连是最常见的方式，且“必须通过虚连接”描述不准确。正确答案为A。51.华为USG防火墙默认情况下，安全区域‘Untrust’到‘Trust’的流量策略是？

A.允许所有流量

B.拒绝所有流量

C.根据应用层协议动态判断

D.仅允许特定端口（如80/443）【答案】：B

解析：本题考察防火墙默认安全策略。华为防火墙默认安全策略遵循“拒绝所有”原则，即任何未显式允许的流量默认被拒绝。‘Untrust’（非信任）区域到‘Trust’（信任）区域属于跨区域流量，默认无允许策略，因此为拒绝。A选项错误，默认无允许；C选项错误，默认策略不依赖应用层判断；D选项错误，默认策略不针对特定端口。正确答案为B。52.在华为S系列交换机中，关于默认VLAN1的说法，正确的是？

A.必须手动创建才能使用

B.所有未配置的用户端口默认属于VLAN1

C.可以被管理员删除

D.仅支持基于端口的访问控制【答案】：B

解析：本题考察华为交换机默认VLAN1的特性。华为交换机出厂时默认VLAN1自动存在，无需手动创建（A错误）；所有未显式配置的用户端口（Access端口）默认属于VLAN1（B正确）；VLAN1为系统默认VLAN，无法被删除（C错误）；VLAN1的功能与其他VLAN一致，无特殊限制（D错误）。53.在OSPF协议中，以下哪个区域类型可以同时引入外部路由和不传播ASBR产生的Type7LSA到非本区域？

A.Stub区域

B.NSSA区域

C.Transit区域

D.Backbone区域【答案】：B

解析：本题考察OSPF特殊区域的特性。Stub区域（A选项）仅允许存在默认路由，不支持引入外部路由；NSSA区域（B选项）可引入外部路由且通过ASBR将Type7LSA转换为Type5LSA，不会传播Type7LSA到非NSSA区域；Transit区域（C选项）并非OSPF的标准区域类型；Backbone区域（D选项）为骨干区域，仅用于连接非骨干区域，不具备引入外部路由的功能。因此正确答案为B。54.DHCP客户端向服务器发送请求IP地址的消息后，服务器回应的确认消息类型是？

A.DHCPDISCOVER

B.DHCPOFFER

C.DHCPREQUEST

D.DHCPACK【答案】：D

解析：本题考察DHCP消息类型。DHCP协议的交互流程中：客户端发送DISCOVER（A选项）请求IP；服务器返回OFFER（B选项）提供IP；客户端再次发送REQUEST（C选项）确认请求；服务器最终返回ACK（D选项）确认分配IP。因此正确答案为D。55.在大规模数据中心网络中，用于实现多租户隔离和大二层网络扩展的典型技术是？

A.VLAN（虚拟局域网）

B.VXLAN（虚拟扩展局域网）

C.GRE（通用路由封装）

D.MPLS（多协议标签交换）【答案】：B

解析：本题考察数据中心网络技术。VXLAN是基于GRE的Overlay网络技术，通过UDP报文封装VXLAN头实现跨物理网络的大二层扩展，支持多租户隔离（每个租户对应一个VNI），是大规模数据中心的主流技术，因此B正确。A错误，VLAN受限于4094个标签，无法支持超大规模数据中心的二层扩展；C错误，GRE是通用封装协议，需结合其他技术才能实现租户隔离和大二层扩展；D错误，MPLSVPN更适合广域网或运营商骨干网，数据中心场景较少直接使用。56.关于ACL（访问控制列表）的描述，错误的是？

A.标准ACL（StandardACL）仅基于源IP地址进行匹配，规则编号范围为1-99

B.扩展ACL（ExtendedACL）可以基于源IP、目的IP、TCP/UDP端口号等进行匹配，规则编号范围为100-199

C.ACL规则的匹配顺序是“自上而下”，一旦匹配到规则就停止匹配后续规则

D.默认情况下，ACL对未匹配的流量允许通过，对匹配的流量拒绝通过【答案】：D

解析：本题考察ACL基础特性。A、B正确，标准ACL基于源IP（1-99），扩展ACL基于源/目的IP、端口等（100-199）；C正确，ACL规则按配置顺序自上而下匹配，命中即停止；D错误，ACL默认规则是“拒绝所有未匹配流量”，而非允许。只有显式配置“允许”规则时，才会允许对应流量通过。57.关于VLAN间通信的实现方式，以下哪项描述是正确的？

A.VLAN间通信必须通过物理路由器的三层接口实现

B.三层交换机的VLANIF接口可以实现VLAN间路由

C.二层交换机通过划分不同VLAN即可实现VLAN间通信

D.直接通过网线连接不同VLAN的交换机端口即可实现通信【答案】：B

解析：本题考察VLAN间通信的技术原理。三层交换机的VLANIF接口是虚拟三层接口，可配置IP地址作为VLAN的网关，直接实现不同VLAN间的IP数据包路由，因此B正确。A错误，VLAN间通信可通过三层交换机的VLANIF接口实现，无需物理路由器；C错误，二层交换机仅工作在数据链路层，无三层路由功能，无法实现VLAN间通信；D错误，不同VLAN的交换机端口直接连接属于二层通信，未进行三层路由，无法跨VLAN通信。58.PPP（点对点协议）建立链路的过程中，以下哪个阶段用于协商链路参数（如MTU、认证方式等）？

A.IPCP阶段（IP控制协议）

B.LCP阶段（链路控制协议）

C.NCP阶段（网络控制协议）

D.PAP/CHAP阶段（认证阶段）【答案】：B

解析：本题考察PPP协议的阶段划分。PPP链路建立分为LCP阶段、认证阶段、NCP阶段。LCP阶段专门用于协商链路参数（如MTU、认证方式、压缩协议等），因此B正确。A错误，IPCP是NCP的子集，用于协商IP地址等网络层参数；C错误，NCP是通用网络控制协议，用于适配不同网络层协议（如IP、IPX），非链路参数协商；D错误，PAP/CHAP是认证阶段的具体协议，属于链路建立后的可选阶段，不涉及链路参数协商。59.在IPSecVPN协议中，用于对数据进行加密的核心协议是？

A.AH（AuthenticationHeader，认证头）

B.ESP（EncapsulatingSecurityPayload，封装安全载荷）

C.GRE（GenericRoutingEncapsulation，通用路由封装）

D.IKE（InternetKeyExchange，密钥交换协议）【答案】：B

解析：本题考察IPSecVPN的加密协议。正确答案为B。原因：ESP协议是IPSec中负责数据加密的核心协议，可对IP载荷进行加密，并支持可选的认证。A错误，AH仅提供数据完整性和认证，不加密数据；C错误，GRE是隧道封装协议，不涉及加密；D错误，IKE用于协商加密算法和密钥，本身不负责数据加密。60.在华为交换机中，实现VLAN间路由的常用方法是？

A.直接在三层物理接口上配置VLANIF接口并启用路由功能

B.通过子接口（Sub-interface）实现单臂路由

C.配置OSPF路由协议并宣告所有VLAN网段

D.在VLAN接口上直接添加三层IP地址【答案】：B

解析：本题考察VLAN间路由的实现方式。VLAN间路由需通过三层设备实现，华为交换机常用单臂路由：将交换机与路由器的物理接口通过Trunk链路连接，路由器的该接口配置多个子接口，每个子接口对应一个VLAN的三层IP地址。选项A错误，三层物理接口若直接划分VLAN，无法实现跨VLAN通信（默认VLAN内通信）；选项C错误，OSPF需手动配置路由，且单臂路由无需OSPF；选项D错误，“VLAN接口”是VLANIF逻辑接口，需配合三层交换机的路由功能，但单臂路由是子接口实现，此处更准确的选项是B。61.在华为VRP操作系统中，查看设备当前生效的配置文件，应使用的命令是？

A.displaycurrent-configuration

B.displaystartup

C.displaysaved-configuration

D.showrunning-config【答案】：A

解析：本题考察VRP命令行基础。正确答案为A。原因：displaycurrent-configuration用于查看设备当前生效的配置，包括未保存的临时修改。B错误，displaystartup用于查看设备启动项（如启动文件、配置文件存储位置）；C错误，VRP无此标准命令；D错误，showrunning-config是CiscoIOS命令，VRP使用display系列命令。62.在华为数据中心交换机上配置VLANIF接口IP地址时，必须先完成哪一步操作？

A.在物理接口下配置IP地址

B.必须先创建对应的VLAN

C.启用VLANIF接口的IP地址自动分配

D.配置该接口为Trunk类型【答案】：B

解析：本题考察VLANIF接口原理。VLANIF是为VLAN配置的逻辑三层接口，需先通过`vlan`命令创建对应的VLAN，再在VLANIF接口下配置IP地址（如`interfaceVlanif10`后执行`ipaddress`）。A错误，物理接口与VLANIF接口分属不同层次；C错误，VLANIF接口需手动配置IP而非自动分配；D错误，VLANIF接口可工作在Access或Trunk模式，非必须Trunk。63.关于华为云虚拟私有云（VPC）的描述，以下哪项是正确的？

A.VPC是一个逻辑隔离的网络环境

B.VPC只能在单个可用区内创建

C.VPC内仅支持创建1个子网

D.VPC子网掩码必须为【答案】：A

解析：本题考察华为云VPC核心概念知识点。VPC（虚拟私有云）本质是用户在公有云中创建的逻辑隔离网络环境，支持跨可用区创建、多子网划分及灵活的掩码配置。选项B错误（VPC可跨可用区）；选项C错误（VPC内可创建多个子网）；选项D错误（子网掩码无强制要求，如28也可配置）。64.华为RH2288HV5服务器支持的最大内存容量是？

A.64GB

B.128GB

C.256GB

D.512GB【答案】：C

解析：本题考察服务器硬件配置。RH2288HV5为双路机架式服务器，每CPU最大支持128GB内存（2路×128GB=256GB），因此最大内存容量为256GB（C正确）；A、B、D分别对应单路配置、部分场景参数或错误参数，均不符合该型号规格。65.在华为二层交换机上，实现VLAN间路由的方式是？

A.为每个VLAN配置一个物理三层接口

B.通过单臂路由（子接口）实现

C.配置VLANIF接口

D.以上都不是，二层交换机无法实现VLAN间路由【答案】：D

解析：本题考察二层交换机的功能限制。二层交换机仅工作在数据链路层，不具备三层路由功能，无法配置VLANIF接口（三层接口）或单臂路由（子接口）。选项A、B、C均需三层设备（如三层交换机、路由器）实现VLAN间路由。因此正确答案为D。66.以下关于华为ACL（访问控制列表）的描述，正确的是？

A.基本ACL（编号2000-2999）可以同时匹配源IP地址和TCP/UDP端口号

B.高级ACL（编号3000-3999）的规则默认按“自上而下”顺序匹配，先匹配先执行

C.所有ACL规则默认都是“拒绝所有”，需显式配置允许规则才能放行流量

D.在华为设备中，ACL只能在入站（Inbound）方向应用，不能在出站（Outbound）方向应用【答案】：B

解析：本题考察ACL的核心特性。正确答案为B。解析：A选项错误，基本ACL（2000-2999）仅支持源IP地址匹配，不支持端口等细节；B选项正确，ACL规则默认按配置顺序“自上而下”匹配，匹配到规则即停止；C选项错误，ACL默认规则为“允许所有”，仅未匹配规则的流量会被拒绝（需注意华为设备默认策略可能因场景不同调整，此处针对标准ACL）；D选项错误，ACL可在入站（过滤入站流量）或出站（过滤出站流量）方向应用，如出站方向可过滤本地发出的流量。67.在OSPF协议中，以下关于区域（Area）的描述，错误的是？

A.区域0（Area0）必须是骨干区域，且所有非骨干区域必须直接连接到区域0

B.非骨干区域内的路由器可以同时运行OSPFv2和OSPFv3

C.每个OSPF区域都必须配置一个AreaBorderRouter（ABR）作为区域边界

D.区域内的路由器如果只属于该区域，则称为区域内路由器（Intra-AreaRouter）【答案】：C

解析：本题考察OSPF区域的基本概念。正确答案为C。解析：A选项正确，OSPF中Area0是骨干区域，非骨干区域必须通过ABR与Area0直接相连；B选项正确，OSPFv2用于IPv4，OSPFv3用于IPv6，同一设备的不同区域可分别运行不同版本；C选项错误，OSPF区域并非必须配置ABR，例如纯骨干区域（Area0）本身无需ABR，且某些特殊区域（如完全Stub区域）的ABR也可不存在；D选项正确，仅属于单个区域的路由器称为区域内路由器。68.在OSPF协议中，用于检测OSPF邻居关系失效并触发重新选举的关键计时器是？

A.Hello计时器

B.Dead计时器

C.LSA更新计时器

D.SPF计算计时器【答案】：B

解析：本题考察OSPF协议的邻居检测机制。Hello计时器（默认10秒）用于周期性发送Hello报文建立和维护邻居关系；Dead计时器（默认40秒，为Hello计时器的4倍）用于检测邻居失效，当接口超过Dead时间未收到邻居的Hello报文时，认为邻居失效并触发DR/BDR重新选举。LSA是链路状态通告，SPF是最短路径优先算法，均不属于计时器。因此正确答案为B。69.在OSPF路由协议中，以下哪项不属于OSPF的区域类型？

A.骨干区域（Area0）

B.非骨干区域

C.虚拟链路

D.完全末节区域（StubArea）【答案】：C

解析：本题考察OSPF区域类型知识点。OSPF区域类型包括骨干区域（Area0，所有非骨干区域必须直接或间接连接到Area0）、非骨干区域（如Area1、Area2等），以及特殊区域（如StubArea、NSSA、完全StubArea等）。虚拟链路（VirtualLink）是用于连接非骨干区域与骨干区域的技术手段，并非区域类型本身，因此C选项错误。A、B、D均为OSPF的区域类型。70.华为交换机配置端口安全的主要目的是？

A.防止端口被攻击

B.限制接入端口的MAC地址数量

C.防止VLAN冲突

D.实现端口隔离【答案】：B

解析：本题考察端口安全的功能定位：

-A选项错误：“防止端口被攻击”是笼统表述，端口安全属于MAC层面的接入控制，非直接攻击防护。

-B选项正确：端口安全通过配置MAC地址白名单（静态绑定）或最大MAC数量（动态限制），防止非法设备接入，如限制接入端口仅允许1个MAC（禁止多设备接入）。

-C选项错误：VLAN冲突由VLAN划分逻辑错误导致，与端口安全无关。

-D选项错误：端口隔离是独立功能（同一VLAN内端口互不通信），与端口安全（MAC接入控制）无关。

正确答案B，端口安全核心为限制接入端口的MAC地址数量，防止非法设备接入。71.华为设备中，扩展访问控制列表（ExtendedACL）能够匹配的内容不包括以下哪项？

A.源IP地址

B.目的IP地址

C.TCP/UDP端口号

D.MAC地址【答案】：D

解析：本题考察ACL类型与匹配参数的知识点。扩展ACL的核心能力：

-A/B/C选项正确：扩展ACL支持匹配源IP、目的IP、协议类型（TCP/UDP/ICMP）、TCP/UDP端口号（如HTTP80、SSH22）等精细参数。

-D选项错误：MAC地址匹配通常在二层ACL（如基于端口的MAC过滤）中实现，扩展ACL工作在三层，仅支持IP地址及以上层参数。

答案为D，因扩展ACL无法直接匹配MAC地址。72.关于华为FitAP（瘦AP）的工作方式，以下描述正确的是？

A.FitAP支持本地独立配置，无需AC参与

B.FitAP的配置信息存储在AP本地闪存中

C.FitAP必须由AC（无线控制器）集中管理和配置

D.FitAP仅支持FAT工作模式【答案】：C

解析：本题考察FitAP与FATAP的区别。FitAP（瘦AP）自身无本地配置，需通过AC集中管理和配置，配置信息存储在AC上；FATAP（胖AP）具备本地配置能力，可独立工作。选项A、B、D均为FATAP的特点。因此正确答案为C。73.在OSPF协议中，以下哪个区域是所有非骨干区域必须连接的区域？

A.Area0（骨干区域）

B.Area1（普通非骨干区域）

C.Area255（特殊区域）

D.NSSA区域【答案】：A

解析：本题考察OSPF区域划分知识点。OSPF网络中，Area0（骨干区域）是所有非骨干区域必须直接连接的核心区域，非骨干区域之间不能直接通信，必须通过骨干区域转发。选项B为普通非骨干区域，无法作为所有非骨干区域的连接点；选项C为OSPF中不存在的区域编号（0-4294967295，通常1-4294967294为非骨干区域）；选项D为NSSA（非纯末梢区域），属于特殊非骨干区域，仅为减少LSA数量，需连接骨干区域但本身不直接连接所有非骨干区域。因此正确答案为A。74.以下关于ACL（访问控制列表）应用原则的说法，正确的是？

A.标准ACL只能应用在入站方向，扩展ACL只能应用在出站方向

B.标准ACL应尽量靠近源端部署，扩展ACL应尽量靠近目的端部署

C.标准ACL和扩展ACL都必须应用在靠近目的端的位置

D.ACL的应用位置对流量过滤效果无影响【答案】：B

解析：本题考察ACL的应用原则。正确答案为B，标准ACL仅匹配源IP，靠近源端部署可提前过滤流量，减少后续网络开销；扩展ACL可匹配源/目的IP、端口等，靠近目的端部署可精准过滤目标流量；选项A错误，ACL可双向应用（入站/出站），方向由需求决定；选项C错误，标准ACL靠近源端更合理；选项D错误，应用位置直接影响过滤效率和范围，例如在源端过滤可避免无效流量进入网络。75.BGP路由优选过程中，华为设备的默认首选条件是以下哪项？

A.Local_Pref（本地优先级）

B.MED（多出口判别）

C.AS_PATH长度

D.Origin属性【答案】：A

解析：本题考察BGP路由选路规则。华为BGP默认选路规则中，Local_Pref（本地优先级）是首选条件（仅对IBGP邻居间有效），优先级高的路由优先选择；MED（多出口判别）默认不参与比较（需配置`compare-different-as-med`后生效）；AS_PATH长度（短路径优先）和Origin属性（IGP<EGP<Incomplete）是后续比较条件。因此正确答案为A。76.在华为路由器中，配置默认路由的命令是？

A.iproute-staticGigabitEthernet0/0/0

B.iproute

C.default-routeoriginate

D.iproute-staticNULL0【答案】：A

解析：本题考察华为静态默认路由配置。正确答案为A。解析：默认路由用于匹配所有未知目的地址流量。A正确：华为静态路由命令格式为iproute-static目标网段掩码下一跳/出接口，表示默认路由，GigabitEthernet0/0/0为出接口；B错误：华为设备无“iproute”命令，标准静态路由命令为“iproute-static”；C错误：“default-routeoriginate”是BGP路由协议中引入默认路由的命令，并非直接配置默认路由；D错误：iproute-staticNULL0是黑洞路由（丢弃所有默认流量），并非有效默认路由。77.以下关于ACL（访问控制列表）的描述中，哪一项是正确的？

A.标准ACL仅能匹配数据包的源IP地址，扩展ACL可匹配源IP、目的IP及端口号

B.标准ACL的编号范围是100-199，扩展ACL的编号范围是1-99

C.标准ACL必须应用在入站方向，扩展ACL必须应用在出站方向

D.标准ACL可以允许或拒绝整个网段的流量，扩展ACL只能允许或拒绝单个IP地址的流量【答案】：A

解析：本题考察ACL的基本分类与功能。选项A正确描述了标准ACL与扩展ACL的核心区别：标准ACL基于源IP地址（编号1-99），扩展ACL基于源IP、目的IP、协议类型、端口号等多层信息（编号100-199）。选项B混淆了标准ACL和扩展ACL的编号范围（标准ACL为1-99，扩展ACL为100-199）；选项C错误，ACL的应用方向（入站/出站）由实际需求决定，无强制方向限制；选项D错误，扩展ACL可通过通配符掩码匹配网段，同样支持网段级别的允许/拒绝。因此正确答案为A。78.在华为VRP操作系统中，用于保存当前运行配置到启动配置文件的命令是？

A.save

B.write

C.copyrunning-configstartup-config

D.save-config【答案】：A

解析：本题考察VRP系统配置保存命令。正确答案为A，“save”是VRPV200R005及以后版本中最直接的配置保存命令，执行后直接将running-config写入startup-config。错误选项B：“write”命令在VRP中功能与“save”类似，但早期版本可能需额外参数（如“writememory”），且题目强调“必须输入的常用命令”，“save”更简洁明确；错误选项C：“copyrunning-configstartup-config”是早期版本保存配置的命令，但该命令需显式指定源/目的文件，而“save”命令无需参数即可完成保存；错误选项D：“save-config”不是VRP标准命令，属于干扰项。79.OSPF路由协议中，关于RouterID的描述，以下正确的是？

A.OSPFRouterID是32位整数，由路由器的最大环回口IP或最高优先级的物理接口IP选举而来（若无环回口，取物理接口最大IP）

B.RouterID必须手动配置，不能自动生成

C.OSPFRouterID若未配置，将使用作为默认值

D.若路由器存在多个环回口，RouterID将取最小环回口IP地址【答案】：A

解析：本题考察OSPFRouterID的选举规则。正确答案为A，因为OSPFRouterID的选举优先级为：优先选择环回口（Loopback）IP地址，若无环回口则选择物理接口中IP地址最大的作为RouterID。B错误，RouterID支持自动选举；C错误，未配置时不会使用，而是自动选举物理接口最大IP；D错误，多个环回口时取最大IP而非最小。80.关于华为交换机中VLANIF接口的描述，正确的是？

A.用于实现不同VLAN间的三层通信

B.只能绑定到物理接口使用

C.默认情况下自动创建所有VLANIF接口

D.仅能配置一个IP地址【答案】：A

解析：本题考察VLANIF接口功能。VLANIF接口是虚拟三层接口，需手动创建（如interfaceVlanif10）并配置IP地址，用于实现不同VLAN间的三层路由。B错误，VLANIF为虚拟接口，不依赖物理端口；C错误，需手动创建对应VLAN的VLANIF接口；D错误，可配置多个VLANIF接口对应不同网段IP。因此正确答案为A。81.一个B类网络，子网掩码为，该网络可划分出的子网数量及每个子网的最大可用主机数分别是？

A.254个子网，254台主机

B.254个子网，256台主机

C.255个子网，254台主机

D.256个子网，254台主机【答案】：A

解析：本题考察子网划分计算。B类网络默认子网掩码为（/16），子网掩码（/24）表示借8位主机位作为子网位，因此子网数量=2^8-2=254（减去全0子网和全1子网）；每个子网的主机位为32-24=8位，可用主机数=2^8-2=254（减去网络地址和广播地址）。因此A选项正确。B选项“256台主机”错误，因主机位全0为网络地址，全1为广播地址，不可用；C选项“255个子网”错误，子网数=2^8-2=254；D选项“256个子网”错误，同样未减去全0和全1子网。82.在华为设备中，进入GE0/0/1接口配置模式的正确命令序列是？

A.system-view→interfaceGigabitEthernet0/0/1

B.interfaceGigabitEthernet0/0/1→ipaddress24

C.system-view→acl2000→interfaceGigabitEthernet0/0/1

D.interfaceGigabitEthernet0/0/1→undoshutdown【答案】：A

解析：本题考察华为设备接口配置基础。正确答案为A。进入接口配置模式需先进入系统视图（system-view），再通过interface命令指定接口（如GigabitEthernet0/0/1）；B选项直接使用interface命令而未进入系统视图，语法错误；C选项acl命令与接口配置无关；D选项是进入接口后配置（undoshutdown），而非进入配置模式的命令。因此B、C、D错误。83.在华为VRP操作系统中，若当前处于系统视图（System-View），要查看设备当前运行的配置信息，应使用以下哪个命令？

A.displaystartup

B.displaycurrent-configuration

C.save

D.undocurrent-configuration【答案】：B

解析：本题考察VRP命令行基本操作。选项A错误：displaystartup用于查看启动配置文件（startup.cfg）的加载信息；选项B正确：displaycurrent-configuration用于实时查看设备当前生效的运行配置；选项C错误：save命令用于保存当前运行配置到启动配置文件（非查看操作）；选项D错误：VRP中无“undocurrent-configuration”命令，该命令不存在。84.当网络中两台直连设备之间无法ping通，但物理链路正常，可能的原因不包括以下哪项？

A.设备IP地址不在同一网段

B.设备之间路由配置错误

C.设备接口配置了ACL阻止ICMP报文

D.设备运行的OSPF协议处于DOWN状态【答案】：B

解析：本题考察网络故障排查。物理链路正常说明三层前无问题：A选项IP不同网段会导致三层不通，是可能原因；C选项ACL阻止ICMP会拒绝ping请求，是可能原因；D选项OSPFDOWN会导致邻居无法建立，无法通信，是可能原因；B选项“路由配置错误”中，直连设备无需配置路由（直连路由自动生成），因此路由配置错误不是无法ping通的原因。因此正确答案为B。85.在华为以太网交换机中，以下哪种方式不能实现不同VLAN间的三层通信？

A.使用三层交换机，在不同VLAN接口间配置路由

B.通过单臂路由，将交换机的一个物理接口配置为多个子接口，每个子接口对应一个VLAN

C.在交换机上为每个VLAN创建物理接口，并直接连接其他设备

D.使用VLANIF接口，为每个VLAN配置三层接口并开启IP地址【答案】：C

解析：本题考察VLAN间路由的实现方式。正确答案为C，原因如下：普通二层交换机仅支持二层转发，无法直接实现不同VLAN间的三层通信；三层交换机（选项A）通过VLANIF接口（选项D）或三层子接口（选项B）可实现三层路由。选项C中“物理接口直连不同VLAN设备”需依赖三层设备，普通二层交换机物理接口无法跨VLAN通信，因此该方式不可行。86.在华为数据中心网络设计中，实现不同VLAN间三层通信的常用且高效的方式是？

A.为每个VLAN配置三层物