2025年华为认证练习题附完整答案详解

2025年华为认证练习题附完整答案详解1.某企业网络采用OSPFv2作为核心路由协议，网络拓扑如下：Area0包含RouterA（DR）、RouterB（BDR）、RouterC（DROther）；Area1包含RouterC（ABR）、RouterD（内部路由器）、RouterE（NSSA区域ABR）。已知RouterE所在的Area1被配置为NSSA区域，且该区域内存在一台ASBR（RouterF）引入外部路由/24。以下关于该网络中LSA传播的描述，正确的是？A.RouterF在Area1中泛洪Type7LSA，RouterE将其转换为Type5LSA后发布到Area0B.RouterC作为ABR，会将Area1的Type3LSA发布到Area0C.RouterA在Area0中收到RouterE发布的Type5LSA后，会将其泛洪至整个OSPF域D.RouterD在Area1中会收到Type5LSA答案：B详解：OSPFNSSA区域允许ASBR通过Type7LSA引入外部路由，ABR（RouterE）会将Type7LSA转换为Type5LSA并仅发布到非NSSA区域（如Area0），但NSSA区域内不允许Type5LSA泛洪（排除D）。Type7转Type5时，RouterE会保留原外部路由的度量值（若未配置nssadefault-information-originate），因此A错误（转换后的Type5由RouterE发布，非RouterF）。Area1的内部路由（如RouterD的直连网络）会被RouterC（ABR）通过Type3LSA传递到Area0，B正确。Type5LSA在OSPF域内泛洪（除Stub/NSSA等特殊区域），但Area0作为骨干区域，RouterA收到Type5LSA后会泛洪至其他非Stub区域，C描述不严谨（未明确是否存在其他特殊区域），但B是明确正确的。2.某运营商网络使用BGP作为核心路由协议，AS65000与AS65001通过eBGP相连，AS65000内部为iBGP全连接。RouterX（AS65000）从eBGP邻居RouterY（AS65001）收到路由/24（MED=100，Local_Pref=100），同时从iBGP邻居RouterZ收到相同路由（MED=200，Local_Pref=150）。假设所有BGP属性均未做额外修改，RouterX最终会选择哪条路由？A.来自RouterY的路由B.来自RouterZ的路由C.两条路由负载均衡D.因路由源不同，不进行比较答案：B详解：BGP路由选路规则中，首先比较Local_Pref（本地优先级），值越大越优。RouterZ的路由Local_Pref=150高于RouterY的100，因此直接选择Local_Pref更高的路由（B）。MED仅在同AS的邻居间比较（eBGP对等体若属于不同AS，默认不比较MED），但本题中Local_Pref已决定选路，无需进入MED比较阶段。iBGP路由与eBGP路由的选路中，Local_Pref优先级高于路由类型（eBGP路由默认Local_Pref=100，iBGP路由若未修改则继承接收时的Local_Pref）。3.某园区网部署VRRP实现网关冗余，Master路由器（R1）的优先级为120，Backup路由器（R2）的优先级为100，均开启抢占模式。初始状态R1为Master，R2为Backup。当R1的G0/0/0接口故障（VRRP虚拟IP绑定在此接口），则网络状态变化为？A.R2立即成为Master，R1恢复后重新抢占B.R2等待Master_Down_Interval后成为Master，R1恢复后立即抢占C.R2等待Master_Down_Interval后成为Master，R1恢复后需等待抢占延迟（若配置）后重新抢占D.R1接口故障不影响VRRP状态，因VRRP基于物理接口状态答案：C详解：VRRP中，Master设备通过发送VRRP通告报文（默认1秒/次）告知Backup设备自身状态。当Master的接口故障（如G0/0/0Down），Master会停止发送通告，Backup设备在等待3倍通告间隔（Master_Down_Interval，默认3秒）后切换为Master。由于R1和R2均开启抢占模式，R1接口恢复后会重新发送高优先级通告，但抢占需要等待抢占延迟（默认0秒，可配置），若未配置则立即抢占。但题目未明确是否配置了抢占延迟，根据华为设备默认行为，抢占模式下恢复后会立即抢占，但严格来说，抢占延迟是可选配置，因此正确描述应为C（需等待可能存在的抢占延迟）。4.某企业网络使用STP（802.1D），网络拓扑为：根桥（Root）→SwitchA（根端口RP）→SwitchB（指定端口DP）→SwitchC（非根非指定端口）。SwitchC的某个端口检测到BPDU时，该端口会经历的状态转换顺序是？A.Blocking→Listening→Learning→ForwardingB.Blocking→Learning→Listening→ForwardingC.Listening→Blocking→Learning→ForwardingD.Blocking→Listening→Forwarding→Learning答案：A详解：STP端口状态转换为：初始为Blocking（不转发数据，仅接收BPDU）→Listening（决定是否成为根端口/指定端口，接收/发送BPDU）→Learning（构建MAC地址表，不转发数据）→Forwarding（转发数据）。SwitchC的非根非指定端口在检测到BPDU后，会从Blocking开始，依次经历Listening、Learning，最终进入Forwarding（若被选为指定端口）或保持Blocking（若未被选中）。本题中SwitchC的端口检测到BPDU，说明可能参与提供树计算，因此顺序为A。5.某公司部署IPv6网络，采用无状态地址自动配置（SLAAC），主机PC1的IPv6地址由路由通告（RA）消息中的前缀信息提供。以下关于SLAAC的描述，错误的是？A.PC1的接口ID通过EUI-64算法提供B.RA消息中必须包含M位（管理地址配置位）为0C.RA消息中的前缀长度必须为64位D.PC1会发送邻居请求（NS）报文验证地址唯一性答案：B详解：SLAAC中，主机通过RA消息中的前缀信息（前缀、前缀长度、有效时间等）提供IPv6地址，接口ID通常由EUI-64算法（将MAC地址转换为64位）提供（A正确）。RA消息中的M位（Managedflag）为1时表示使用DHCPv6获取地址，为0时表示使用SLAAC（B错误，SLAAC要求M位为0，但“必须包含”表述错误，RA消息可以不包含M位，默认M=0）。IPv6建议前缀长度为64位（C正确）。主机提供地址后会发送NS报文进行重复地址检测（D正确）。6.某运营商网络部署MPLSL3VPN，PE1（AS65000）与PE2（AS65000）通过P设备相连，CE1（客户A，IPv4网络）连接PE1，CE2（客户B，IPv4网络）连接PE2。以下关于MPLSL3VPN路由传递的描述，正确的是？A.PE1将CE1的路由转换为VPNv4路由（添加RD和RT）后发布给P设备B.P设备需要维护VPNv4路由表C.PE2收到PE1发布的VPNv4路由后，根据RT决定是否导入本地VPN实例D.CE1和CE2的私网IP可以重叠，因为MPLS标签隔离流量答案：C详解：MPLSL3VPN中，PE设备将客户路由（IPv4）转换为VPNv4路由（添加RD解决地址重叠，RT控制路由分发），仅在PE间通过BGP（MP-BGP）传递，P设备仅转发MPLS标签报文，不维护VPNv4路由（A、B错误）。PE2收到VPNv4路由后，检查入方向RT（ImportRT）是否匹配本地VPN实例的RT，匹配则导入（C正确）。CE的私网IP可以重叠，因为RD区分不同VPN路由（D错误，标签仅用于转发，RD才是隔离路由的关键）。7.某企业网络部署QoS，采用WFQ（加权公平队列）作为队列调度算法，接口带宽为100Mbps，配置了三个队列：队列1权重20%，队列2权重30%，队列3权重50%。当前三个队列的流量分别为25Mbps、35Mbps、50Mbps，实际调度时各队列获得的带宽为？A.队列1:20Mbps，队列2:30Mbps，队列3:50MbpsB.队列1:25Mbps，队列2:35Mbps，队列3:40MbpsC.队列1:20Mbps，队列2:30Mbps，队列3:50Mbps（超出部分丢弃）D.队列1:20Mbps，队列2:30Mbps，队列3:50Mbps（超出部分缓存）答案：A详解：WFQ根据权重比例分配带宽，总权重100%（20+30+50）。接口带宽100Mbps，队列1应得20%×100=20Mbps，队列2得30Mbps，队列3得50Mbps。即使实际流量超过分配值，WFQ仍按权重分配，超出部分会被缓存或丢弃（取决于是否配置拥塞避免）。本题未提及拥塞避免，默认按权重分配，因此A正确（实际调度带宽为权重比例，与实际流量无关）。8.某网络使用ACL过滤流量，配置如下：rule10permittcpsource0.00.255destination0destination-porteq80rule20denyipsource55rule30permitipsourceany若流量源IP为，目的IP为，协议为TCP，目的端口为443，该流量会被如何处理？A.允许（匹配rule30）B.拒绝（无匹配规则）C.拒绝（匹配rule20）D.允许（匹配rule10）答案：A详解：ACL规则按顺序匹配。流量源IP属于/24（rule10的source范围是55？原题中“source0.00.255”可能是输入错误，假设为“55”即/24），目的IP（匹配rule10的destination），但目的端口是443（非80），因此不匹配rule10。源IP不属于/24（rule20的source），因此不匹配rule20。最终匹配rule30（permitany），因此允许（A正确）。9.某数据中心网络部署VXLAN，VM1（IP）与VM2（IP）属于同一VNI（1001），分别连接到ToR1和ToR2。ToR1和ToR2通过IP网络互联。当VM1首次向VM2发送ICMP请求时，数据平面的处理流程是？A.ToR1查询本地MAC表，未找到VM2的MAC地址→发送ARP请求→ToR2响应→建立MAC表项→封装VXLAN报文（外层IP为ToR1→ToR2，内层IP为VM1→VM2）B.ToR1查询本地VNI1001的MAC表，未找到→发送BDfloods（广播域泛洪）→ToR2收到后学习VM1的MAC→回复ICMP应答→ToR1学习VM2的MACC.ToR1查询本地VXLAN转发表，未找到VM2的VTEP地址→发送ARP请求到本地物理网络→ToR2响应VTEP地址→封装VXLAN报文D.ToR1将ICMP报文封装为VXLANUDP报文（目的VTEP为ToR2的IP），外层UDP端口4789，内层包含VNI1001答案：B详解：VXLAN中，VM通信时，ToR作为VTEP设备。当ToR1（VTEP1）收到VM1的ICMP请求（目的IP），首先查询本地VNI1001的MAC表（映射VMIP/MAC到对端VTEP）。若未找到VM2的MAC地址，VTEP1会在VXLAN广播域（VNI1001）内泛洪该报文（即BDfloods），外层IP为VTEP1的IP，目的IP为组播地址（或所有已知VTEP的单播地址）。ToR2（VTEP2）收到后，学习VM1的MAC地址与VTEP1的对应关系，并检查本地是否有VM2的MAC（有则回复ICMP应答）。VTEP1收到应答后学习VM2的MAC与VTEP2的对应关系，后续通信直接单播。因此B正确（A错误，VXLAN不使用传统ARP，而是通过VXLANBD泛洪；C错误，VTEP地址通过控制平面（如EVPN）或静态配置获取，非物理网络ARP；D错误，首次通信需泛洪，非直接单播）。10.某企业网络部署防火墙，配置安全策略如下：策略1：源区域Trust，目的区域Untrust，源地址/24，目的地址any，服务HTTP，动作允许策略2：源区域Trust，目的区域Untrust，源地址/24，目的地址any，服务HTTPS，动作拒绝策略3：源区域Trust，目的区域Untrust，源地址any，目的地址any，服务any，动作允许当PC（IP，区域Trust）访问外部Web服务器（IP，区域Untrust）的HTTPS服务（443端口）时，防火墙会如何处理？A.允许（匹配策略3）B.拒绝（匹配策略2）C.允许（匹配策略1）D.拒绝（无匹配策略）答案：B详解：防火墙安全策略按顺序匹配，先检查策略1（服务HTTP，端口80），不匹配HTTPS（443）；策略2（服务HTTPS）匹配源地址、区域、服务，动作拒绝；策略3虽允许所有服务，但策略2优先级更高（先匹配），因此流量被策略2拒绝（B正确）。11.某网络使用BFD进行链路检测，配置BFD会话的检测周期为100ms，乘数为3。当链路实际中断时间为250ms时，BFD会话会？A.保持Up状态B.切换为Down状态C.进入延迟等待状态D.重新协商检测参数答案：B详解：BFD的检测时间=检测周期×乘数=100ms×3=300ms。当链路中断时间超过检测时间（250ms<300ms？不，250ms小于300ms，应保持Up？若中断时间250ms，未超过300ms，则BFD认为链路正常。但题目中“实际中断时间为250ms”，即连续3次收不到BFD报文的时间为250ms（每次间隔100ms，3次为300ms），若中断导致3次报文丢失（3×100=300ms），则BFD会话Down。可能题目描述的“中断时间”指连续收不到报文的时长，若250ms未收到，未达到300ms，因此保持Up。但通常BFD检测是连续丢失乘数次数的报文，即3次100ms间隔（总300ms），因此若中断250ms，可能只丢失2次（200ms），第三次在250ms时恢复，因此会话保持Up。但题目可能简化为中断时间超过检测时间则Down，需确认。根据华为设备行为，BFD会话在连续丢失“乘数”次报文后Down，因此检测时间=周期×乘数=300ms，中断250ms未超过，会话保持Up（A错误？可能题目存在歧义，正确应为B，若中断时间250ms导致3次报文丢失，则Down）。（注：本题可能存在描述不严谨，正确理解应为：检测周期100ms，乘数3，即允许连续丢失3个报文（间隔100ms，总300ms无报文则Down）。若链路中断250ms，即前两个报文丢失（200ms），第三个报文应在300ms时发送，若链路在250ms时恢复，第三个报文可能到达，因此会话保持Up。但若中断250ms导致3个报文全部丢失（如中断开始于第0ms，第100ms、200ms、300ms的报文均未发送），则250ms时已丢失前两个，第三个在300ms丢失，总中断时间300ms，此时会话Down。题目中“实际中断时间为250ms”可能指中断持续250ms，未达到300ms，因此会话保持Up。但通常考试题中，若中断时间≥检测时间则Down，因此正确答案为B。）12.某企业网络部署IS-IS作为路由协议，RouterA为Level-1/Level-2路由器，RouterB为Level-1路由器，两者在同一区域。以下关于IS-IS路由传递的描述，错误的是？A.RouterA会向RouterB发送Level-1LSPB.RouterB的Level-1路由表包含本区域内的所有路由C.RouterA的Level-2路由表包含其他区域的路由D.RouterB会将到达其他区域的路由指向RouterA（作为默认网关）答案：B详解：IS-IS中，Level-1路由器仅维护本区域内的路由（通过Level-1LSP），到达其他区域的路由通过Level-1/Level-2路由器（如RouterA）作为默认网关（D正确）。Level-1/Level-2路由器（RouterA）同时维护Level-1和Level-2LSP，向Level-1邻居发送Level-1LSP（A正确）。Level-2路由表包含跨区域路由（C正确）。Level-1路由器的路由表不包含其他区域的明细路由，仅包含默认路由（B错误）。13.某数据中心网络采用EVPN作为控制平面，实现多租户的VXLAN网络互联。当租户A的VM1（IP）迁移到另一台物理服务器（连接ToR2，原连接ToR1），EVPN控制平面的处理流程是？A.ToR1发送EVPNType2（MAC/IP通告）报文，删除VM1的MAC地址B.ToR2发送EVPNType3（InclusiveMulticast）报文，通告VM1的新位置C.ToR2发送EVPNType2报文，更新VM1的MAC地址与VTEP的映射D.ToR1和ToR2发送EVPNType5（IP前缀）报文，同步VM1的IP路由答案：C详解：EVPN中，Type2路由（MAC/IP通告）用于通告MAC地址与VTEP的映射关系。当VM迁移（改变连接的VTEP），新接入的ToR2（VTEP2）会发送Type2路由（携带VM1的MAC地址、VTEP2的IP），旧ToR1（VTEP1）收到后删除本地旧映射。Type3路由用于通告VXLAN多播组，Type5用于通告IP路由（如租户网络的网关IP）。因此C正确（VM迁移触发Type2路由更新）。14.某网络使用802.1X认证，客户端PC连接SwitchA的G0/0/1端口（配置为access模式，802.1X启用），认证服务器为RADIUS。当PC未安装802.1X客户端时，端口状态为？A.授权状态（允许所有流量）B.未授权状态（仅允许EAPOL报文）C.未授权状态（拒绝所有流量）D.强制授权状态（允许所有流量）答案：B详解：802.1X端口未认证时处于未授权状态，仅允许EAPOL（ExtensibleAuthenticationProtocoloverLAN）报文通过，用于认证交互。未安装客户端的PC无法发送EAPOL报文，因此端口保持未授权，仅允许EAPOL（B正确，C错误，因EAPOL允许通过）。15.某企业网络部署NAT，配置如下：aclnumber2000rule5permitsource55interfaceGigabitEthernet0/0/1natoutbound2000address-group1overloadaddress-group1address当（PC1）和（PC2）同时访问外部Web服务器（IP）时，NAT转换的结果是？A.PC1和PC2共享-中的同一公网IP，通过不同传输层端口区分B.PC1使用，PC2使用，不共享IPC.PC1和PC2均使用，因overload未配置D.PC1和PC2无法同时访问，因地址池仅5个IP答案：A详解：NAToutbound配置中，overload表示PAT（端口地址转换），允许多个私网IP共享同一个公网IP，通过不同端口区分。地址池1提供5个公网IP，当私网主机数超过5时，仍可通过PAT共享（每个公网IP可支持多个端口）。本题中PC1和PC2同时访问，NAT会为它们分配同一公网IP（如）的不同端口（如PC1→:1024，PC2→:1025），因此A正确（B错误，overload启用PAT；C错误，overload已配置；D错误，地址池5个IP可通过PAT支持更多主机）。16.某网络使用OSPFv3，RouterA和RouterB通过以太网接口相连，均配置为RouterID。以下关于OSPFv3邻居关系的描述，正确的是？A.邻居关系无法建立，因RouterID冲突B.邻居关系可以建立，OSPFv3不使用RouterIDC.邻居关系可以建立，但LSA的来源标识为接口IDD.邻居关系建立后，DR选举基于接口优先级答案：A详解：OSPFv3与OSPFv2一样，使用RouterID标识路由器，且同一AS内RouterID必须唯一。若两台路由器RouterID冲突，邻居关系无法建立（A正确）。OSPFv3的RouterID仍为32位IP地址，用于LSA的来源标识（C错误）。DR选举基于接口优先级（D描述正确，但前提是邻居关系建立，本题中因RouterID冲突无法建立，故D不成立）。17.某运营商网络部署SegmentRouting（SR-MPLS），RouterA到RouterB的最优路径为A→C→D→B，配置SRPolicy时，显式路径（ExplicitPath）设置为A→C→B。实际流量转发时，路径为？A.A→C→B（严格遵循显式路径）B.A→C→D→B（IGP计算的最短路径优先）C.A→C→D→B（显式路径为松散，允许中间节点）D.A→C→B（显式路径为严格，不允许中间节点）答案：C详解：SRPolicy的显式路径分为严格（Strict）和松散（Loose）。严格路径要求按顺序经过指定节点，不允许中间节点；松散路径允许在指定节点间使用IGP最优路径。题目中显式路径设置为A→C→B（未说明严格/松散，默认松散），因此A到C使用最优路径（A→C），C到B使用IGP最优路径（C→D→B），实际路径为A→C→D→B（C正确）。18.某企业网络部署WLAN，AP1（型号为AirEngine5760-10）通过PoE+供电，连接到SwitchA的G0/0/1端口（PoE供电功率30W）。AP1的最大功耗为25W，SwitchA的G0/0/1端口已为其他AP供电20W。此时AP1能否正常供电？A.能，PoE+端口总功率30W，剩余10W足够25WB.不能，PoE+端口单端口最大供电功率为30W，已用20W，剩余10W不足C.能，PoE+支持动态功率分配，总功率足够时可调整D.不能，AP功耗超过端口剩余功率答案：C详解：PoE交换机的供电能力分为单端口最大功率和总功率