2026年华为认证练习题库附参考答案详解【模拟题】

2026年华为认证练习题库附参考答案详解【模拟题】1.华为交换机的Access端口默认属于哪个VLAN？

A.VLAN0

B.VLAN1

C.VLAN100

D.VLAN4095【答案】：B

解析：本题考察华为交换机端口VLAN配置。华为交换机的Access端口默认属于VLAN1（PVID=1），这是出厂默认配置，无需额外配置即可工作。选项A错误，VLAN0不存在；选项C错误，VLAN100为用户自定义VLAN，非默认值；选项D错误，VLAN4095为VLAN扩展范围（用于特殊场景，如VLAN聚合），非Access端口默认VLAN。2.在OSPF协议中，Hello报文的主要作用是什么？

A.发现并建立邻居关系

B.同步链路状态数据库（LSDB）

C.选举DR（指定路由器）和BDR（备份指定路由器）

D.以上都是【答案】：A

解析：本题考察OSPF协议中Hello报文的功能。Hello报文的核心作用是发现邻居路由器并建立初始邻居关系，通过周期性发送Hello报文维护邻居状态。选项B错误，因为LSDB同步依赖于LSA（链路状态通告）的泛洪（如LSR/LSU/LSAck）；选项C错误，DR/BDR选举是Hello报文触发的过程，但Hello报文本身不直接执行选举动作（需结合优先级、RouterID等字段）；选项D因B/C错误而不成立。正确答案为A。3.华为VRP操作系统中，以下哪条命令可以查看当前设备的OSPF邻居状态？

A.displayospfpeer

B.displayospfneighbor

C.displayospfinterface

D.displayospfrouting【答案】：B

解析：本题考察华为设备OSPF状态查询命令。正确答案为B，displayospfneighbor是查看OSPF邻居状态及邻居参数的标准命令。A选项“peer”为错误语法；C用于查看OSPF接口配置及计时器；D用于查看OSPF路由表项，无法直接展示邻居状态。4.在华为设备中，实现VLAN间路由的常用方法不包括以下哪项？

A.单臂路由（子接口）

B.三层交换机+VLANIF接口

C.物理接口直接配置多个IP地址

D.路由器的多个物理接口分别连接不同VLAN【答案】：C

解析：本题考察VLAN间路由的实现方式。VLAN间路由需跨VLAN转发流量，常见方式包括：选项A单臂路由（路由器子接口+dot1q封装）、选项B三层交换机VLANIF接口（三层接口虚拟路由）、选项D物理接口直连不同VLAN。选项C错误，物理接口直接配置多个IP地址仅能实现同网段通信，无法跨VLAN，因物理接口默认属于同一广播域（VLAN1）。正确答案为C。5.华为防火墙默认的安全策略规则行为是？

A.允许所有入站流量，拒绝所有出站流量

B.拒绝所有入站流量，允许所有出站流量

C.允许所有入站和出站流量

D.拒绝所有入站和出站流量【答案】：B

解析：本题考察防火墙默认安全策略。华为防火墙默认安全策略规则为“拒绝所有入站流量，允许所有出站流量”，目的是防止未授权外部流量进入内部网络，同时允许内部主动发起的外部通信。A错误，默认不允许入站；C错误，默认策略不允许任意入站流量；D错误，默认允许内部主动出站通信。6.IP地址00，子网掩码24，该子网内可用主机地址数量为？

A.14

B.16

C.30

D.62【答案】：C

解析：本题考察子网划分与可用主机数计算。子网掩码24对应/27的子网前缀（3位主机位），可用主机数计算公式为2^n-2（n为主机位数量，减去网络地址和广播地址）。此处n=32-27=5，因此可用主机数=2^5-2=30。选项A错误（/28子网，n=4，2^4-2=14）；选项B错误（无此计算逻辑）；选项D错误（/26子网，n=6，2^6-2=62）；正确答案为C。7.在OSPF协议中，以下哪项不是OSPF路由器建立邻居关系过程中可能出现的状态？

A.INIT

B.EXCHANGE

C.LOADING

D.FORWARDING【答案】：D

解析：本题考察OSPF邻居状态机知识点。OSPF邻居状态包括DOWN、INIT、2-WAY、EXSTART、EXCHANGE、LOADING、FULL。A.INIT（初始状态）、B.EXCHANGE（交换状态）、C.LOADING（加载状态）均为OSPF正常状态机中的合法状态；D.FORWARDING并非OSPF的邻居状态，因此D错误。8.在MPLSVPN网络中，路由目标（RouteTarget）属性的主要作用是？

A.用于唯一标识VPN实例，区分不同的VPN

B.用于计算MPLSVPN路由的下一跳地址

C.用于验证VPN路由的合法性（如源端合法性）

D.用于加密VPN路由数据以防止窃听【答案】：A

解析：本题考察MPLSVPN中RT属性的功能。路由目标（RouteTarget）是VPN路由的关键标识，由RT值决定路由在VPN实例间的分发规则。

-A正确：RT通过“导入/导出”机制区分不同VPN实例，例如PE设备仅允许RT匹配的路由加入本VPN实例；

-B错误：VPN路由下一跳由MP-BGP邻居关系决定（通常为PE的Loopback地址），与RT无关；

-C错误：RT不参与合法性验证，VPN路由合法性由路由源（如CE的BGP/OSPF）和PE的路由策略控制；

-D错误：RT是路由属性字段，不具备加密功能（VPN数据加密由IPsec等技术实现）。9.DHCP客户端在发送DHCPDiscover报文时，使用的源IP地址是？

A.客户端自身配置的IP地址

B.DHCP服务器的IP地址

C.

D.55【答案】：C

解析：本题考察DHCP客户端的Discover报文源IP规则。DHCP客户端在未获取IP地址前，无法使用自身IP，因此会将源IP设为（表示“未指定IP”），并通过广播方式发送Discover报文（目的IP为55）。选项A错误，客户端此时无有效IP；选项B错误，Discover报文由客户端发送，服务器尚未分配IP；选项D是广播地址，不是源IP。10.在IPSecVPN协议中，用于对数据进行加密的核心协议是？

A.AH（AuthenticationHeader，认证头）

B.ESP（EncapsulatingSecurityPayload，封装安全载荷）

C.GRE（GenericRoutingEncapsulation，通用路由封装）

D.IKE（InternetKeyExchange，密钥交换协议）【答案】：B

解析：本题考察IPSecVPN的加密协议。正确答案为B。原因：ESP协议是IPSec中负责数据加密的核心协议，可对IP载荷进行加密，并支持可选的认证。A错误，AH仅提供数据完整性和认证，不加密数据；C错误，GRE是隧道封装协议，不涉及加密；D错误，IKE用于协商加密算法和密钥，本身不负责数据加密。11.在OSPF协议中，关于区域ID（AreaID）的描述，以下哪项是正确的？

A.区域ID只能是0到65535之间的整数

B.区域ID必须是IP地址格式（如）

C.骨干区域（Area0）的区域ID必须为0

D.区域ID的合法取值范围是0到4294967295【答案】：D

解析：本题考察OSPF区域ID的基本概念。OSPFv2的区域ID是32位无符号整数，合法取值范围为0到4294967295（即0x00000000到0xFFFFFFFF）。选项A错误，因为65535是16位整数的上限，不符合32位要求；选项B错误，区域ID可直接使用整数（如0、1）或IP地址格式（如Area），并非“必须”使用IP格式；选项C错误，骨干区域ID为0，但也可通过IP地址格式（如Area）表示，并非强制为整数0；正确答案为D。12.在华为设备中，配置高级ACL时，若未显式配置规则的默认行为是？

A.先匹配先放行

B.先匹配先拒绝

C.隐式拒绝所有流量

D.隐式允许所有流量【答案】：C

解析：本题考察ACL（访问控制列表）的默认规则。华为设备中，ACL默认存在一条隐式拒绝所有流量的规则，无论显式规则如何配置，未被匹配的流量最终都会被隐式拒绝。选项A、B错误，因为ACL规则是按顺序匹配，不存在“先匹配先放行/拒绝”的固定逻辑；选项D错误，因为ACL默认不允许所有流量，需显式配置允许规则。因此正确答案为C。13.在OSPF协议中，以下哪个区域是所有非骨干区域必须连接的区域？

A.Area0（骨干区域）

B.Area1（普通非骨干区域）

C.Area255（特殊区域）

D.NSSA区域【答案】：A

解析：本题考察OSPF区域划分知识点。OSPF网络中，Area0（骨干区域）是所有非骨干区域必须直接连接的核心区域，非骨干区域之间不能直接通信，必须通过骨干区域转发。选项B为普通非骨干区域，无法作为所有非骨干区域的连接点；选项C为OSPF中不存在的区域编号（0-4294967295，通常1-4294967294为非骨干区域）；选项D为NSSA（非纯末梢区域），属于特殊非骨干区域，仅为减少LSA数量，需连接骨干区域但本身不直接连接所有非骨干区域。因此正确答案为A。14.在OSPF协议中，以下哪种区域不会产生或接收Type5LSA（外部路由LSA）？

A.骨干区域（Area0）

B.普通非骨干区域（如Area1）

C.完全末梢区域（TotallyStubArea）

D.非纯末梢区域（NSSA）【答案】：C

解析：本题考察OSPF区域类型对LSA的处理机制。完全末梢区域（TotallyStubArea）的特性是不允许Type3（SummaryLSA）、5（ExternalLSA）、7（NSSALSA），仅允许Type1（RouterLSA）和Type2（NetworkLSA），因此不会产生或接收Type5LSA。A选项Area0作为骨干区域，允许所有LSA；B选项普通非骨干区域（如Area1）可接收Type5LSA；D选项NSSA区域允许Type7LSA并可转换为Type5LSA。因此正确答案为C。15.在OSPF路由协议中，以下哪类区域是完全不传播外部路由的特殊区域？

A.Stub区域

B.TotallyStub区域

C.NSSA区域

D.骨干区域（Area0）【答案】：B

解析：本题考察OSPF特殊区域特性。TotallyStub区域（完全Stub区域）仅允许区域内路由器之间的路由，不传播外部路由（如默认路由），且无自治系统外部路由（AS-external-LSA）。选项A错误，Stub区域允许默认路由；选项C错误，NSSA区域可引入外部路由；选项D错误，骨干区域会传播所有路由，包括外部路由。因此正确答案为B。16.在华为设备上实现单臂路由时，路由器子接口的核心配置是？

A.配置802.1QVLAN封装

B.启用物理接口的DHCP服务

C.配置静态路由指向对端VLAN

D.绑定MAC地址与VLAN映射【答案】：A

解析：单臂路由通过路由器子接口的802.1QVLAN封装实现不同VLAN间通信，子接口需与对端交换机端口的VLANID匹配。选项B的DHCP服务与VLAN间路由无关；选项C的静态路由需手动配置，非单臂路由核心；选项D的MAC绑定与VLAN间路由无关，单臂路由无需此配置。17.通过Console口登录到华为交换机时，默认情况下，用户可以直接执行的命令级别是？

A.0级（用户级）

B.1级（监控级）

C.15级（特权级）

D.无法直接执行任何命令，需先输入密码【答案】：A

解析：本题考察华为设备Console口用户权限。正确答案为A，Console口默认用户级别为0级（用户级），可执行基本查询命令（如displayversion），但需通过enable命令进入15级（特权级）。B错误，1级（监控级）通常用于VTY用户（如Telnet）；C错误，15级为特权级，需enable密码；D错误，Console口默认无需密码即可进入用户级，仅需权限认证。18.以下哪个OSPF区域允许引入外部路由，但不将外部路由信息传播到骨干区域？

A.NSSA区域

B.Stub区域

C.TotallyStub区域

D.骨干区域（Area0）【答案】：A

解析：本题考察OSPF区域类型知识点。OSPF的NSSA（Not-So-StubbyArea）区域允许引入外部路由（如缺省路由），但不会将外部路由信息传播到骨干区域（Area0），因此A选项正确。B选项Stub区域不允许引入任何外部路由，仅允许缺省路由；C选项TotallyStub区域是Stub区域的加强版，不仅不允许引入外部路由，还不允许ASBR的外部路由；D选项骨干区域（Area0）是所有非骨干区域的核心，不能作为“引入外部路由”的特殊区域，且其内部不允许存在特殊区域。因此其他选项错误。19.SDN（软件定义网络）的核心思想是？

A.数据平面和控制平面分离

B.数据平面和管理平面分离

C.控制平面和管理平面分离

D.仅分离控制平面和数据平面，管理平面独立【答案】：A

解析：本题考察SDN核心原理知识点。SDN的核心思想是将网络的控制平面（负责策略决策和路径计算）与数据平面（负责转发数据包）分离，通过集中控制器统一管理数据平面设备（如交换机、路由器），实现网络策略的灵活调整（A正确）。SDN的分离仅针对控制平面和数据平面，管理平面是独立的运维平面，并非核心分离对象（B、C、D错误）。20.以下关于OSPF特殊区域的描述中，错误的是？

A.完全末节区域（TotallyStubArea）不允许出现Type5和Type7LSA

B.末节区域（StubArea）允许存在Type7LSA，但不允许出现Type5LSA

C.NSSA（非纯末梢区域）的ABR不会向其注入Type5LSA

D.完全末节区域（TotallyStubArea）的ASBR会产生Type7LSA【答案】：D

解析：本题考察OSPF特殊区域的类型及特性。OSPF特殊区域包括末节区域（StubArea）、完全末节区域（TotallyStubArea）和非纯末梢区域（NSSA）。

-选项A：完全末节区域（TotallyStubArea）仅允许Type1、2、3LSA（不含Type5和Type7），且由ABR注入默认路由，描述正确。

-选项B：末节区域（StubArea）不允许Type5LSA（自治系统外部路由），但允许Type7LSA（NSSA区域内产生），描述正确。

-选项C：NSSA的ABR会将Type7LSA转换为Type5LSA注入骨干区域，不会直接注入Type5LSA，描述正确。

-选项D：完全末节区域（TotallyStubArea）没有ASBR（自治系统边界路由器），无法产生Type7LSA，描述错误。

正确答案为D。21.在华为交换机上实现VLAN间路由，采用单臂路由方式时，以下哪项是必须的配置步骤？

A.交换机物理接口配置为Trunk类型

B.路由器物理接口配置多个IP地址

C.交换机上所有VLAN都需配置IP地址

D.路由器物理接口必须开启VLANtrunking【答案】：A

解析：单臂路由通过路由器子接口实现VLAN间路由，需将交换机与路由器连接的物理接口配置为Trunk类型，并允许相应VLAN流量通过。A正确，这是单臂路由的必要前提。B错误，单臂路由使用子接口而非物理接口；C错误，VLAN本身无需IP地址，IP地址配置在三层设备子接口；D错误，路由器物理接口无需开启Trunk功能，仅子接口需配置802.1Q封装。22.建立IPSecVPN隧道时，以下哪种技术需要在两端设备上分别配置预共享密钥（PSK）和公网IP地址？

A.L2TPVPN

B.IPsecVPN

C.GREVPN

D.SSLVPN【答案】：B

解析：本题考察VPN技术配置要求。IPSecVPN（B选项）基于IPSec协议，通过预共享密钥（PSK）或数字证书认证，且需两端公网IP建立隧道；L2TPVPN（A选项）主要依赖用户名/密码认证，无需PSK；GREVPN（C选项）仅封装IP报文，不涉及PSK；SSLVPN（D选项）基于Web浏览器，通过证书或密码认证，无需PSK和公网IP。因此正确答案为B。23.关于BGP路由协议的MED（Multi-ExitDiscriminator）属性，以下描述正确的是？

A.MED用于AS内部比较路由优先级，数值越小越优先

B.MED仅在AS间比较路由，帮助AS选择进入的最优路径

C.MED属性必须手动配置才能在BGP邻居间传递

D.AS收到两个不同邻居的路由时，优先选择MED值较大的路由【答案】：B

解析：本题考察BGP路由属性MED的作用。正确答案为B，MED是AS间路由比较的关键属性，用于指示到达目标AS的优选路径，数值越小越优先（如从两个出口进入AS时，优先选择MED小的路径）。选项A错误，MED仅在AS间比较，不用于AS内部；选项C错误，MED是BGP路由自带属性，无需手动配置；选项D错误，MED值越小越优先。24.关于FitAP（瘦AP）和AC（无线控制器）的描述，正确的是？

A.FitAP必须依赖AC进行管理，自身无法独立工作

B.FitAP可以独立完成SSID广播、加密认证等功能

C.AC仅负责对FitAP进行配置管理，不参与用户数据转发

D.FitAP支持本地转发模式，数据直接在AP和用户终端之间转发，无需经过AC【答案】：A

解析：本题考察WLAN中FitAP与AC的协作关系。选项A正确：FitAP（瘦AP）无独立工作能力，必须通过AC集中管理，自身仅负责无线接入；选项B错误：FitAP无法独立完成SSID广播、加密认证等功能，需由AC下发配置；选项C错误：AC在集中转发模式下，会转发用户数据（如DHCP、VLAN间流量）；选项D错误：FitAP支持本地转发（数据直连用户终端）和集中转发（数据经AC转发）两种模式，但“无需经过AC”仅描述了本地转发的一种情况，且题目问“正确描述”，A更本质。25.OSPF协议中，路由器发送Hello报文的默认时间间隔是多少？

A.5秒

B.10秒

C.15秒

D.20秒【答案】：B

解析：本题考察OSPF协议的Hello报文机制。OSPF通过Hello报文发现邻居并维护邻接关系，默认Hello报文发送间隔为10秒，死亡时间（DeadTime）为Hello时间的4倍（即40秒）。选项A（5秒）通常不是OSPF的默认Hello时间，可能是其他协议（如某些私有协议）的设置；选项C（15秒）和D（20秒）不符合OSPF标准配置，因此正确答案为B。26.在华为防火墙安全区域中，以下关于Local区域的描述，错误的是？

A.Local区域是设备自身所在的安全区域

B.所有接口默认属于Local区域

C.设备可以主动访问Local区域内的资源

D.Local区域的安全优先级默认最高（通常为300）【答案】：B

解析：本题考察防火墙安全区域的基本概念。正确答案为B，华为防火墙中仅Loopback（回环）接口默认属于Local区域，物理接口默认需手动配置归属（如Trust/Untrust/DMZ）。A正确，Local区域代表设备自身，用于保护管理平面；C正确，设备可主动访问自身回环地址等Local资源；D正确，Local区域安全优先级默认最高（300），不可修改。27.华为设备中，扩展ACL（高级ACL）与标准ACL（基本ACL）的主要区别在于？

A.扩展ACL仅能匹配源IP地址

B.扩展ACL可匹配源IP、目的IP及端口号等更多信息

C.扩展ACL需基于接口方向配置

D.扩展ACL不支持反掩码【答案】：B

解析：本题考察ACL类型的核心区别。标准ACL（基本ACL）仅能基于源IP地址（及可选的协议类型）进行匹配；扩展ACL（高级ACL）可基于源IP、目的IP、TCP/UDP端口号、协议类型等多层信息进行匹配，功能更灵活。选项A错误（标准ACL仅匹配源IP）；选项C错误（ACL方向与类型无关）；选项D错误（ACL均支持反掩码）。因此正确答案为B。28.在OSPF协议中，以下哪种LSA用于描述本区域内的链路状态信息？

A.Type1LSA

B.Type2LSA

C.Type3LSA

D.Type5LSA【答案】：A

解析：本题考察OSPF协议中LSA（链路状态通告）的类型及作用。Type1LSA由非骨干区域的路由器生成，专门描述该路由器的直连链路状态信息（如接口IP、掩码、开销等）；Type2LSA由DR（指定路由器）生成，描述本网段内所有链路的状态；Type3LSA由ABR（区域边界路由器）生成，用于区域间路由汇总；Type5LSA由ASBR（自治系统边界路由器）生成，用于引入外部路由。因此正确答案为A。29.在OSPF路由协议中，以下哪种区域类型要求区域内所有非骨干区域路由器必须通过默认路由访问骨干区域，且不允许引入任何外部路由和汇总路由？

A.Stub区域

B.TotallyStub区域

C.NSSA区域

D.Transit区域【答案】：B

解析：本题考察OSPF特殊区域类型的特性。OSPF的Stub区域（A选项）允许默认路由，但仅禁止外部路由引入，仍可接收其他区域的汇总路由；TotallyStub区域（B选项）严格禁止外部路由和汇总路由，仅允许默认路由，因此区域内路由器需通过默认路由访问骨干区域；NSSA区域（C选项）支持引入外部路由但需配置NSSA标识，且允许部分路由汇总；Transit区域（D选项）并非OSPF标准定义的特殊区域类型。因此正确答案为B。30.关于华为WLAN网络中的FitAP（瘦AP），以下说法正确的是？

A.FitAP可以独立完成无线接入点的所有功能

B.FitAP必须依赖AC（无线控制器）进行集中管理和控制

C.FitAP仅支持通过Console口进行本地配置

D.FitAP的工作模式与FATAP（胖AP）相同【答案】：B

解析：本题考察FitAP与FATAP的区别。FitAP（瘦AP）自身无独立控制能力，必须由AC（无线控制器）集中管理，实现统一配置、认证和转发，因此B正确。A错误（FitAP无法独立完成所有功能）；C错误（FitAP主要通过AC远程配置，无需Console口）；D错误（FitAP是瘦模式，FAT是胖模式，工作模式不同）。31.在华为WLAN网络中，FitAP（瘦AP）正常工作时，必须依赖以下哪种设备提供管理和控制？

A.AC（无线控制器）

B.AP自身的本地配置文件

C.接入交换机的DHCP服务器

D.防火墙的安全策略【答案】：A

解析：本题考察瘦AP的工作机制。正确答案为A。原因：FitAP无本地配置能力，需通过AC集中管理，AC负责下发配置、控制AP上线、维护射频参数等。B错误，FitAP依赖AC动态获取配置，无需本地配置文件；C错误，DHCP服务器仅为AP分配IP地址，无法提供管理功能；D错误，防火墙安全策略与AP管理无关。32.在华为设备中，进入GE0/0/1接口配置模式的正确命令序列是？

A.system-view→interfaceGigabitEthernet0/0/1

B.interfaceGigabitEthernet0/0/1→ipaddress24

C.system-view→acl2000→interfaceGigabitEthernet0/0/1

D.interfaceGigabitEthernet0/0/1→undoshutdown【答案】：A

解析：本题考察华为设备接口配置基础。正确答案为A。进入接口配置模式需先进入系统视图（system-view），再通过interface命令指定接口（如GigabitEthernet0/0/1）；B选项直接使用interface命令而未进入系统视图，语法错误；C选项acl命令与接口配置无关；D选项是进入接口后配置（undoshutdown），而非进入配置模式的命令。因此B、C、D错误。33.在OSPF协议中，关于完全末梢区域（TotallyStubArea）的特性，以下哪项描述是正确的？

A.区域内路由器可以引入外部路由（AS-External-LSA）

B.该区域不允许存在Type3、Type4和Type5LSA

C.该区域的ABR（区域边界路由器）会将Type5LSA转换为Type3LSA

D.该区域必须直接与骨干区域（Area0）相连才能正常工作【答案】：B

解析：本题考察OSPF特殊区域的特性。完全末梢区域（TotallyStubArea）的核心特点是严格限制LSA类型：仅允许区域内的Type1（路由器LSA）和Type2（网络LSA），禁止引入外部路由（Type5LSA）、区域间路由（Type3LSA）和ASBR汇总路由（Type4LSA）。

-A错误：完全末梢区域不允许引入外部路由，仅NSSA区域支持引入外部路由；

-B正确：完全末梢区域明确禁止Type3、4、5类LSA；

-C错误：ABR不会对Type5LSA进行转换，且完全末梢区域本身不允许存在Type5LSA；

-D错误：完全末梢区域可以是普通非骨干区域（如Area1），只要通过ABR与骨干区域相连即可，无需直接连接Area0。34.在华为三层交换机上，通过以下哪种方式可以实现不同VLAN间的路由？

A.配置VLANIF接口并为其分配IP地址

B.使用物理接口直接连接不同VLAN设备

C.仅通过单臂路由（子接口）实现

D.必须启用VRRP协议辅助路由【答案】：A

解析：本题考察VLAN间路由的实现方式。华为三层交换机支持通过VLANIF接口（三层接口）实现VLAN间路由，只需为每个VLAN创建VLANIF接口并配置IP地址，即可实现该VLAN内设备与其他VLAN设备的通信。B选项物理接口直接连接不同VLAN设备会因未划分VLAN导致冲突；C选项单臂路由（子接口）通常用于路由器实现VLAN间路由，而非三层交换机的典型方式；D选项VRRP是虚拟路由冗余协议，用于提高网关可靠性，与VLAN间路由无关。因此正确答案为A。35.华为USG防火墙默认的安全策略动作是？

A.默认允许所有入站流量

B.默认拒绝所有出站流量

C.默认拒绝所有流量

D.默认允许所有跨区域流量【答案】：C

解析：本题考察防火墙安全策略的默认行为。华为防火墙默认安全策略动作是“拒绝所有流量”，仅当管理员配置明确允许的策略时，才会放行对应流量，因此C正确。A错误，默认无允许入站流量规则；B错误，出站流量默认也被拒绝；D错误，跨区域流量默认拒绝，需显式配置策略。36.在OSPF协议中，用于检测OSPF邻居关系失效并触发重新选举的关键计时器是？

A.Hello计时器

B.Dead计时器

C.LSA更新计时器

D.SPF计算计时器【答案】：B

解析：本题考察OSPF协议的邻居检测机制。Hello计时器（默认10秒）用于周期性发送Hello报文建立和维护邻居关系；Dead计时器（默认40秒，为Hello计时器的4倍）用于检测邻居失效，当接口超过Dead时间未收到邻居的Hello报文时，认为邻居失效并触发DR/BDR重新选举。LSA是链路状态通告，SPF是最短路径优先算法，均不属于计时器。因此正确答案为B。37.在华为S系列交换机中，关于默认VLAN1的说法，正确的是？

A.必须手动创建才能使用

B.所有未配置的用户端口默认属于VLAN1

C.可以被管理员删除

D.仅支持基于端口的访问控制【答案】：B

解析：本题考察华为交换机默认VLAN1的特性。华为交换机出厂时默认VLAN1自动存在，无需手动创建（A错误）；所有未显式配置的用户端口（Access端口）默认属于VLAN1（B正确）；VLAN1为系统默认VLAN，无法被删除（C错误）；VLAN1的功能与其他VLAN一致，无特殊限制（D错误）。38.在华为云计算平台（如FusionCloud）中，虚拟私有云（VPC）的核心功能是？

A.提供虚拟机的自动弹性伸缩服务（如ECS弹性扩展）

B.实现不同租户（Tenant）之间的网络资源隔离

C.提供对象存储服务（如OBS）用于存储用户数据

D.实现数据库主从架构的高可用部署（如RDS主备）【答案】：B

解析：本题考察VPC（虚拟私有云）的核心定位。VPC的核心功能是为租户提供独立的网络环境，通过VLAN、安全组等机制实现不同租户/项目间的网络隔离。A选项弹性伸缩是ECS的功能；C选项对象存储服务（OBS）是独立存储服务，不属于VPC；D选项数据库高可用是RDS的特性。因此正确答案为B。39.在华为交换机中，若需实现不同VLAN间的三层通信，以下哪种方法无法实现？

A.使用三层物理接口（三层交换机）

B.使用路由器的子接口（单臂路由）

C.使用交换机的SVI（VLAN接口）

D.使用堆叠技术【答案】：D

解析：本题考察VLAN间路由的实现方式。正确答案为D。解析：A正确，三层交换机通过配置VLANIF接口（三层物理接口）实现不同VLAN间三层路由；B正确，单臂路由通过路由器子接口封装802.1Q标签实现VLAN间三层通信；C正确，交换机的SVI接口（VLAN接口）本质是三层逻辑接口，支持三层转发；D错误，堆叠技术（如IRF）是通过物理堆叠线将多台交换机虚拟为一台设备，主要用于提高交换容量和冗余，不直接提供VLAN间三层路由功能。40.在华为交换机上，将Access端口加入VLAN10的正确命令是？

A.displayvlan

B.vlanbatch10

C.portlink-typeaccess

D.portdefaultvlan10【答案】：D

解析：displayvlan用于查看VLAN配置，A错误；vlanbatch10是批量创建VLAN10，未将端口加入，B错误；portlink-typeaccess仅配置端口类型为Access，未指定VLAN，C错误；portdefaultvlan10是Access端口加入VLAN10的标准命令，D正确。41.关于VLAN的描述，错误的是？

A.VLANID的取值范围是0-4095，其中0和4095为保留ID，不可使用

B.一个以太网端口（Access类型）只能属于一个VLAN

C.Trunk端口默认允许所有VLAN通过（除非配置了permit/deny规则）

D.VLAN技术通过802.1Q标签对不同VLAN的数据帧进行标识【答案】：C

解析：本题考察VLAN基础概念。正确答案为C。原因：Trunk端口默认仅允许VLAN1通过（access端口默认属于VLAN1，trunk端口默认不携带VLAN标签时为VLAN1），但题目描述“默认允许所有VLAN”错误。A正确，VLANID范围0-4095，0和4095为保留ID；B正确，Access端口仅属于一个VLAN；D正确，VLAN通过802.1Q标签（VLANTag）实现二层隔离。42.华为RH2288HV5服务器支持的最大内存容量是？

A.64GB

B.128GB

C.256GB

D.512GB【答案】：C

解析：本题考察服务器硬件配置。RH2288HV5为双路机架式服务器，每CPU最大支持128GB内存（2路×128GB=256GB），因此最大内存容量为256GB（C正确）；A、B、D分别对应单路配置、部分场景参数或错误参数，均不符合该型号规格。43.OSPF路由协议中，关于RouterID的描述，以下正确的是？

A.OSPFRouterID是32位整数，由路由器的最大环回口IP或最高优先级的物理接口IP选举而来（若无环回口，取物理接口最大IP）

B.RouterID必须手动配置，不能自动生成

C.OSPFRouterID若未配置，将使用作为默认值

D.若路由器存在多个环回口，RouterID将取最小环回口IP地址【答案】：A

解析：本题考察OSPFRouterID的选举规则。正确答案为A，因为OSPFRouterID的选举优先级为：优先选择环回口（Loopback）IP地址，若无环回口则选择物理接口中IP地址最大的作为RouterID。B错误，RouterID支持自动选举；C错误，未配置时不会使用，而是自动选举物理接口最大IP；D错误，多个环回口时取最大IP而非最小。44.当需要将内部私有IP地址一对一映射到外部公有IP地址时，应采用哪种NAT技术？

A.静态NAT

B.动态PAT

C.动态NAT

D.智能NAT【答案】：A

解析：本题考察NAT（网络地址转换）的类型。静态NAT是一对一映射，内部私有IP与外部公有IP预先绑定，无需动态分配；动态NAT是内部IP池与外部IP池的多对多映射，需动态分配外部IP；动态PAT（端口地址转换）是多对一映射，多个内部IP共享一个外部IP，通过端口号区分；“智能NAT”非标准术语，通常指基于策略的NAT。因此正确答案为A。45.华为设备中，实现多台交换机物理堆叠为一台逻辑设备的技术是？

A.堆叠（Stack）

B.IRF（智能弹性框架）

C.堆叠+IRF（混合堆叠）

D.VRRP（虚拟路由冗余协议）【答案】：B

解析：本题考察华为数据中心级交换机的堆叠技术。IRF（IntelligentResilientFramework）是华为推出的智能弹性框架技术，支持多台物理交换机通过专用协议（如IRFLink）互联，形成一台逻辑设备，增强网络可靠性与扩展性。选项A“堆叠”是传统概念，未明确为IRF；选项C“堆叠+IRF”描述不准确，IRF本身就是堆叠技术的演进；选项DVRRP是虚拟路由冗余协议，与交换机堆叠无关。因此正确答案为B。46.若IP地址为/24，其子网掩码对应的可用主机数是多少？

A.254

B.256

C.1024

D.65534【答案】：A

解析：本题考察子网划分的主机数计算。/24表示子网掩码为，主机位为8位，可用主机数=2^8-2=254（减去网络地址和广播地址）；选项B是总地址数（含网络和广播），C是/16子网的主机数（2^16-2=65534，对应选项D），D是/16的总地址数（2^16=65536）。47.在华为设备上，实现VLAN间三层互通的常用方法不包括以下哪项？

A.使用三层交换机的SVI（SwitchedVirtualInterface）接口

B.在路由器的物理接口上配置子接口，并封装802.1Q协议实现VLAN透传

C.在路由器的物理接口上直接配置多个IP地址，每个IP对应一个VLAN的网关

D.通过静态路由或动态路由协议实现不同VLAN间的路由转发【答案】：D

解析：本题考察VLAN间三层互通的实现方式。A、B、C均为常用方法：A中SVI接口通过为每个VLAN创建虚拟三层接口实现网关功能；B中路由器子接口通过802.1Q封装透传VLAN标签，实现VLAN间路由；C中路由器物理接口配置多IP（每个IP对应一个VLAN网关）是传统的VLAN间路由方案。D选项描述的是“实现路由的手段”（静态/动态路由协议），而非“互通方法”本身，因此不属于VLAN间互通的独立方法，故D为正确答案。48.VXLAN技术中，VNI（VXLANNetworkIdentifier）的主要作用是？

A.用于标识VXLAN隧道的源地址

B.用于标识不同的VXLAN二层广播域

C.用于封装GRE协议的关键参数

D.用于在GRE隧道中区分不同的IP报文【答案】：B

解析：本题考察VXLAN核心概念知识点。VXLAN通过VNI（虚拟网络标识符）区分不同的VXLAN二层广播域（即不同租户或业务隔离域），VNI本质是32位整数，用于标识独立的VXLAN网络实例（B正确）。VNI与隧道源地址无关（A错误）；VXLAN采用UDP封装而非GRE（C错误）；GRE用于三层隧道，与VXLAN的VNI功能无关（D错误）。49.DHCP客户端向服务器发送请求IP地址的消息后，服务器回应的确认消息类型是？

A.DHCPDISCOVER

B.DHCPOFFER

C.DHCPREQUEST

D.DHCPACK【答案】：D

解析：本题考察DHCP消息类型。DHCP协议的交互流程中：客户端发送DISCOVER（A选项）请求IP；服务器返回OFFER（B选项）提供IP；客户端再次发送REQUEST（C选项）确认请求；服务器最终返回ACK（D选项）确认分配IP。因此正确答案为D。50.在网络规划中，采用VLSM（可变长子网掩码）技术的主要目的是？

A.简化子网掩码的配置流程

B.增强网络拓扑的冗余性

C.更高效地利用IP地址空间

D.降低路由协议的收敛时间【答案】：C

解析：本题考察VLSM的核心作用。VLSM允许为不同子网分配不同长度的子网掩码（如/24和/25），从而根据实际需求分配IP地址，避免因固定掩码导致的空间浪费，因此C正确。A错误（VLSM需更复杂的掩码规划）；B错误（冗余性由链路聚合等技术实现）；D错误（VLSM与路由收敛时间无直接关联）。51.关于VLAN间通信的实现方式，以下哪项描述是正确的？

A.VLAN间通信必须通过物理路由器的三层接口实现

B.三层交换机的VLANIF接口可以实现VLAN间路由

C.二层交换机通过划分不同VLAN即可实现VLAN间通信

D.直接通过网线连接不同VLAN的交换机端口即可实现通信【答案】：B

解析：本题考察VLAN间通信的技术原理。三层交换机的VLANIF接口是虚拟三层接口，可配置IP地址作为VLAN的网关，直接实现不同VLAN间的IP数据包路由，因此B正确。A错误，VLAN间通信可通过三层交换机的VLANIF接口实现，无需物理路由器；C错误，二层交换机仅工作在数据链路层，无三层路由功能，无法实现VLAN间通信；D错误，不同VLAN的交换机端口直接连接属于二层通信，未进行三层路由，无法跨VLAN通信。52.在华为设备中，关于Console口登录的描述，正确的是？

A.若配置了Console口密码，用户需输入密码才能进入用户视图

B.默认情况下，Console口登录必须使用Telnet协议

C.Console口仅支持通过Console线连接，不支持网络连接

D.配置Console口登录时，默认使用VTY线路【答案】：A

解析：本题考察华为设备Console口登录的核心配置逻辑。正确答案为A。解析：A正确，当管理员配置Console口密码（如通过`user-interfaceconsole0`进入Console线路视图后执行`passwordsimpleXXXX`），用户登录时必须输入密码才能进入用户视图；B错误，Console口默认使用Console协议（物理线路），而Telnet使用VTY虚拟线路，两者独立；C错误，现代华为交换机支持通过Console口扩展模块实现远程登录（如堆叠线扩展），并非仅依赖物理Console线；D错误，VTY线路（如`user-interfacevty04`）是用于Telnet/SSH远程登录的，与Console口（`user-interfaceconsole0`）是不同的线路类型。53.在OSPF协议中，非骨干区域（如Area1）要与骨干区域（Area0）通信，必须通过以下哪种方式？

A.非骨干区域的路由器必须是ABR（AreaBorderRouter）并连接Area0

B.非骨干区域的路由器直接与Area0的路由器建立邻居关系，无需ABR

C.非骨干区域必须通过骨干区域的DR（DesignatedRouter）建立邻居关系

D.非骨干区域的路由器必须属于Area0才能与骨干区域通信【答案】：A

解析：本题考察OSPF区域连接条件。正确答案为A，因为非骨干区域必须通过ABR（区域边界路由器）才能与骨干区域通信，ABR负责将非骨干区域的路由注入骨干区域。选项B错误，非骨干区域路由器无法直接与Area0建立邻居，必须经过ABR；选项C错误，OSPF邻居关系由直连接口IP和掩码决定，与DR无关；选项D错误，非骨干区域路由器不属于Area0，仅通过ABR连接。54.在OSPF协议中，关于骨干区域（Area0）的描述，错误的是？

A.骨干区域的区域ID必须配置为0

B.非骨干区域必须与骨干区域直接相连才能实现区域间路由

C.骨干区域是所有非骨干区域进行路由信息交换的中转区域

D.骨干区域内的路由器必须是AreaBorderRouter(ABR)【答案】：D

解析：本题考察OSPF骨干区域的核心概念。A正确，OSPF骨干区域的ID固定为0（或）；B正确，根据OSPF协议规范，非骨干区域需通过ABR与骨干区域直接相连才能传递路由信息；C正确，骨干区域作为核心，负责收集并分发所有非骨干区域的路由信息；D错误，骨干区域内的路由器包括仅属于骨干区域的InternalRouter和连接非骨干区域的ABR，ABR并非仅存在于骨干区域，因此“必须是ABR”的描述错误。55.在OSPF网络中，关于指定路由器（DR）的描述，错误的是？

A.DR负责在广播型网络中维护网络的邻接关系，减少邻接数量

B.DR的选举基于接口优先级和Router-ID，优先级高的优先成为DR

C.若网络中某DR故障，BackupDR会立即成为新的DR，无需重新选举

D.非广播型网络（NBMA）中，DR和BDR的选举规则与广播型网络不同【答案】：C

解析：本题考察OSPFDR选举机制。正确答案为C。原因：DR故障后，BackupDR需先进入Backup状态，再触发新的DR选举流程，并非立即成为新DR。A正确，DR通过维护邻接关系减少冗余；B正确，DR选举规则基于接口优先级（优先级0不参与选举）和Router-ID；D正确，NBMA网络（如帧中继）需手动配置邻居或通过DR/BDR选举，与广播型网络（如以太网）规则存在差异。56.在OSPF协议中，关于非骨干区域的描述，错误的是？

A.非骨干区域必须与骨干区域（Area0）直接相连

B.NSSA区域的特点是不允许ASBR的LSA（Type7）传播到骨干区域

C.非骨干区域之间可以直接建立邻居关系

D.NSSA区域默认会为本地设备自动引入一条缺省路由（）【答案】：C

解析：本题考察OSPF区域的基本特性。OSPF非骨干区域必须通过骨干区域（Area0）实现互联，因此非骨干区域之间不能直接建立邻居关系，C选项描述错误。A选项正确，非骨干区域必须与骨干区域直接相连；B选项正确，NSSA区域的ABR会将ASBR产生的Type7LSA转换为Type5LSA，不允许其直接传播到骨干区域；D选项正确，NSSA区域的ABR默认会引入一条缺省路由，以解决区域内设备访问外部网络的需求。57.在华为设备中，以下哪项不是实现VLAN间路由的常用方式？

A.三层交换机的VLANIF接口

B.路由器的子接口（如Dot1Q封装）

C.二层交换机的物理接口配置三层IP地址

D.三层交换机的物理接口配置Access模式并配置IP地址【答案】：D

解析：本题考察VLAN间路由的实现方式。三层交换机的VLANIF接口（SVI）是最常用方式（A正确）；路由器子接口通过802.1Q封装实现VLAN间路由（B正确）；二层交换机物理接口无法配置三层IP地址（C错误）；D错误，三层交换机物理接口配置Access模式仅属于单一VLAN，无法实现跨VLAN路由，需配置Trunk或三层接口。58.在网络故障排查中，关于tracert命令的描述，正确的是？

A.tracert命令可以测试端到端的带宽大小

B.tracert命令可以显示数据包从源到目的所经过的所有中间节点的IP地址和往返时间

C.tracert只能在本地设备上执行，无法追踪远程主机的路由

D.tracert命令执行时，所有中间节点都会回复ICMP响应报文【答案】：B

解析：本题考察tracert命令的功能。正确答案为B，原因：tracert通过发送不同TTL（生存时间）的ICMP报文，逐步追踪路径上的节点，显示每个中间节点的IP地址和往返时间（RTT）。选项A错误，tracert仅能测试路径连通性和节点响应时间，无法测试带宽；选项C错误，tracert可追踪任何目标主机（无论是否在本地）的路由；选项D错误，中间节点可能因防火墙策略或设备配置拒绝ICMP响应，并非所有节点都会回复。59.华为防火墙默认安全策略的默认动作是？

A.允许所有入站流量

B.拒绝所有入站流量

C.允许源地址到目的地址的特定流量

D.根据应用层协议自动判断【答案】：B

解析：本题考察华为防火墙默认安全策略的行为。华为防火墙默认安全策略（默认规则）对所有未匹配显式策略的流量默认执行“拒绝”动作，确保网络安全隔离。选项A错误，默认策略不允许所有流量；选项C错误，默认策略无“特定流量”的匹配逻辑；选项D错误，默认策略不涉及应用层协议判断。正确答案为B。60.在华为路由器中，配置默认路由的命令是？

A.iproute-staticGigabitEthernet0/0/0

B.iproute

C.default-routeoriginate

D.iproute-staticNULL0【答案】：A

解析：本题考察华为静态默认路由配置。正确答案为A。解析：默认路由用于匹配所有未知目的地址流量。A正确：华为静态路由命令格式为iproute-static目标网段掩码下一跳/出接口，表示默认路由，GigabitEthernet0/0/0为出接口；B错误：华为设备无“iproute”命令，标准静态路由命令为“iproute-static”；C错误：“default-routeoriginate”是BGP路由协议中引入默认路由的命令，并非直接配置默认路由；D错误：iproute-staticNULL0是黑洞路由（丢弃所有默认流量），并非有效默认路由。61.在OSPF协议中，关于骨干区域（Area0）的描述，以下哪项是正确的？

A.必须存在且只能有一个

B.可以不存在

C.可以有多个骨干区域

D.非骨干区域必须通过虚连接与Area0相连【答案】：A

解析：本题考察OSPF骨干区域的基本特性。OSPF协议中，骨干区域（Area0）是网络正常运行的核心，必须存在且唯一，因此B选项错误（骨干区域不存在则OSPF无法运行），C选项错误（骨干区域只能有一个）；D选项错误，非骨干区域可通过虚连接与Area0间接相连，但直接相连是最常见的方式，且“必须通过虚连接”描述不准确。正确答案为A。62.华为USG系列防火墙的安全策略默认行为是？

A.默认允许所有入站流量

B.默认拒绝所有流量

C.默认允许所有出站流量

D.默认拒绝所有策略匹配的流量【答案】：B

解析：本题考察防火墙安全策略的默认规则。华为防火墙安全策略默认行为是“拒绝”所有未明确允许的流量（B正确），即任何流量需显式配置策略才能通过。A、C错误，防火墙默认不允许任何方向的未授权流量；D错误，“默认拒绝策略匹配的流量”表述不准确，默认策略本身即拒绝所有未匹配的流量，而非仅针对匹配策略的流量。63.在软件定义网络（SDN）架构中，控制器的核心功能不包括以下哪项？

A.集中管理网络设备（如交换机、路由器）

B.维护全网拓扑信息并进行流量调度

C.直接控制网络设备的硬件转发表项

D.提供统一的北向API接口，支持第三方应用【答案】：C

解析：本题考察SDN控制器的核心职责。选项A正确：控制器通过南向协议（如OpenFlow）集中管理底层网络设备；选项B正确：控制器维护全网拓扑，并基于策略动态调整流量路径；选项C错误：控制器通过下发流表规则间接控制数据平面，而非直接操作硬件表项（硬件表项由设备根据流表规则更新）；选项D正确：北向API是控制器与第三方应用的交互接口，支持灵活的网络应用开发。64.华为USG防火墙默认情况下，安全区域‘Untrust’到‘Trust’的流量策略是？

A.允许所有流量

B.拒绝所有流量

C.根据应用层协议动态判断

D.仅允许特定端口（如80/443）【答案】：B

解析：本题考察防火墙默认安全策略。华为防火墙默认安全策略遵循“拒绝所有”原则，即任何未显式允许的流量默认被拒绝。‘Untrust’（非信任）区域到‘Trust’（信任）区域属于跨区域流量，默认无允许策略，因此为拒绝。A选项错误，默认无允许；C选项错误，默认策略不依赖应用层判断；D选项错误，默认策略不针对特定端口。正确答案为B。65.以下哪种方式可以实现不同VLAN间的三层通信？

A.仅通过物理直连路由器

B.仅通过三层交换机的SVI接口

C.可以通过物理直连路由器或三层交换机的SVI接口

D.必须通过防火墙【答案】：C

解析：本题考察VLAN间路由的实现方式。VLAN间三层通信有两种主流方式：①物理直连路由器（每个VLAN配置路由器子接口）；②三层交换机的SVI接口（每个VLAN配置逻辑三层接口）。A、B选项均过于绝对（仅通过一种方式），D选项错误（防火墙主要用于安全策略，非VLAN间通信的必要设备）。正确答案为C。66.关于OSPF区域的描述，以下哪项是正确的？

A.非骨干区域（如Area1）可以不直接连接骨干区域Area0

B.OSPF网络中，Area0是可选的，若不存在则为骨干区域

C.骨干区域Area0必须存在，且所有非骨干区域必须与Area0直接相连

D.一个OSPF网络中只能有一个骨干区域Area0和一个非骨干区域【答案】：C

解析：本题考察OSPF区域的基本概念。OSPF网络中，骨干区域Area0是必须存在的，且所有非骨干区域必须直接连接到Area0（通过虚链路可间接连接，但题目描述为“直接相连”更基础）。选项A错误，非骨干区域必须直接连接骨干区域；选项B错误，Area0是骨干区域，不可不存在；选项D错误，OSPF网络可存在多个非骨干区域。67.华为防火墙默认的安全策略默认动作是？

A.允许所有流量

B.拒绝所有流量

C.允许本地流量，拒绝外部流量

D.允许内部流量，拒绝外部流量【答案】：B

解析：本题考察防火墙默认安全策略知识点。华为防火墙默认安全策略为“拒绝所有流量”，仅当管理员手动配置显式允许策略时，才会放行特定流量。选项A错误，默认无允许策略；选项C和D描述不准确，默认策略不区分流量来源方向，而是对所有流量统一拒绝。68.在OSPF协议中，Hello报文的主要作用是？

A.建立并维持OSPF邻居关系

B.选举区域内的DR/BDR

C.传递详细的路由更新信息

D.计算OSPF域内的最短路径树【答案】：A

解析：本题考察OSPF协议中Hello报文的功能。Hello报文用于OSPF邻居的发现和维持，通过周期性发送确认邻居可达性，确保邻居关系稳定。B选项DR/BDR选举通过DD报文和LSA完成；C选项路由更新通过LSA（链路状态通告）实现；D选项最短路径树计算由SPF算法完成。因此正确答案为A。69.关于华为防火墙安全策略的描述，以下哪项是错误的？

A.安全策略默认拒绝所有未匹配的流量

B.安全策略的匹配顺序为从上到下，一旦匹配成功则不再检查后续策略

C.安全策略的源地址和目的地址可以是网段或主机，默认不可为空

D.安全策略的动作只能是允许或拒绝，不能是其他动作【答案】：C

解析：本题考察华为防火墙安全策略的基本规则。正确答案为C，原因：防火墙安全策略的源地址和目的地址字段支持“any”（即空匹配所有地址），并非“默认不可为空”。选项A正确，华为防火墙默认安全策略为拒绝所有未匹配的流量；选项B正确，安全策略按配置顺序匹配，匹配后立即终止检查后续策略；选项D正确，安全策略的动作仅支持“允许”或“拒绝”，无其他动作类型。70.在DHCP网络中，当客户端与DHCP服务器不在同一网段时，实现IP地址分配的关键设备是？

A.接入交换机（AccessSwitch）

B.DHCP中继代理（RelayAgent）

C.三层交换机（Layer3Switch）

D.防火墙（Firewall）【答案】：B

解析：本题考察DHCP中继的作用。A错误，接入交换机仅负责端口转发，不处理DHCP跨网段通信；B正确，DHCP中继代理（如华为设备的dhcprelay）可将客户端的DHCP请求转发到远程网段的DHCP服务器，解决跨网段IP分配问题；C错误，三层交换机虽可配置DHCP中继，但“关键设备”是中继代理而非交换机本身；D错误，防火墙通常不承担DHCP中继功能，除非特殊配置。71.在OSPF路由协议中，骨干区域的标准编号是以下哪一项？

A.0

B.1

C.255

D.55【答案】：A

解析：OSPF协议中，骨干区域（BackboneArea）的编号必须为0，用于连接所有非骨干区域。选项B的1是普通非骨干区域的常用编号；选项C的255通常用于广播地址或全1掩码，与OSPF区域编号无关；选项D是IPv4的受限广播地址，非区域编号。因此正确答案为A。72.OSPF协议中，以下关于DR（指定路由器）和BDR（备份指定路由器）的描述，错误的是？

A.DR负责在广播型网络中收集链路状态信息并向其他路由器发送更新

B.DR和BDR仅在点到点网络（如PPP）中选举

C.BDR的主要作用是在DR故障时接替其工作

D.当DR优先级为0时，该路由器不会参与DR/BDR的选举【答案】：B

解析：本题考察OSPF协议中DR/BDR的选举与作用。正确答案为B，因为DR/BDR仅在广播型（如以太网）、NBMA（如帧中继）等多路访问网络中选举，点到点网络（如PPP）无需选举DR/BDR。A正确，DR在多路访问网络中负责收集并泛洪链路状态信息；C正确，BDR作为DR的备份，在DR故障时接替其工作；D正确，DR优先级为0的路由器会被排除在DR/BDR选举之外。73.关于华为FitAP（瘦AP）的工作方式，以下描述正确的是？

A.FitAP支持本地独立配置，无需AC参与

B.FitAP的配置信息存储在AP本地闪存中

C.FitAP必须由AC（无线控制器）集中管理和配置

D.FitAP仅支持FAT工作模式【答案】：C

解析：本题考察FitAP与FATAP的区别。FitAP（瘦AP）自身无本地配置，需通过AC集中管理和配置，配置信息存储在AC上；FATAP（胖AP）具备本地配置能力，可独立工作。选项A、B、D均为FATAP的特点。因此正确答案为C。74.在华为交换机中，若要实现不同VLAN间的通信，以下哪种方法是错误的？

A.使用三层交换机的VLANIF接口

B.使用路由器的子接口（Dot1Q封装）

C.使用二层交换机的Access接口连接不同VLAN

D.使用路由器的以太网接口分别连接不同VLAN【答案】：C

解析：本题考察VLAN间通信的实现方式。二层交换机的Access接口仅能属于一个VLAN，不同VLAN的Access接口无法直接通信（需三层设备转发）。选项A正确，三层交换机通过VLANIF接口（三层逻辑接口）实现VLAN间路由；选项B正确，路由器子接口可通过802.1Q封装实现单臂路由；选项D正确，路由器以太网接口通过物理端口分别连接不同VLAN可实现通信；选项C错误，Access接口无法实现跨VLAN通信，因此为正确答案。75.以下哪种NAT技术可以让内部网络中的多台主机共享一个公网IP地址访问互联网？

A.静态NAT（StaticNAT）

B.动态NAT（PooledNAT）

C.PAT（端口地址转换，PortAddressTranslation）

D.双向NAT（BidirectionalNAT）【答案】：C

解析：本题考察NAT技术的核心功能。正确答案为C，PAT（也称为NAPT）通过将多个内部IP地址映射到同一个公网IP地址，并利用不同的源端口号区分不同主机，实现“多主机共享1个公网IP”。错误选项A：静态NAT是“一对一”映射，每个内部IP固定对应一个公网IP，无法实现共享；错误选项B：动态NAT是“多IP对多IP”映射，内部IP池与公网IP池一一对应，需多个公网IP，无法共享；错误选项D：双向NAT主要用于VPN或安全场景下的双向地址转换，不解决多主机共享公网IP的问题。76.在OSPF协议中，关于完全末梢区域（TotallyStubArea）的特性，以下描述正确的是？

A.允许Type3LSA进入该区域

B.该区域内的路由器必须配置ASBR

C.该区域可以接收Type5LSA

D.该区域的路由器会自动生成默认路由【答案】：D

解析：完全末梢区域（TotallyStubArea）不允许ASBR（自治系统边界路由器）和Type3/5LSA进入，仅允许Type1（RouterLSA）和Type2（NetworkLSA）。为实现外部网络访问，该区域路由器会自动生成一条默认路由（）。A错误，完全末梢区域禁止Type3LSA；B错误，完全末梢区域禁止ASBR存在；C错误，Type5LSA是外部路由，完全末梢区域不允许接收。77.以下哪种技术可实现不同VLAN间的三层通信？

A.单臂路由

B.DHCP中继代理

C.静态路由

D.ACL访问控制列表【答案】：A

解析：本题考察VLAN间路由实现方式。单臂路由通过一台路由器的多个子接口分别连接不同VLAN，实现三层转发；选项B用于在VLAN内为客户端分配IP（DHCP中继）；选项C是基础路由配置方式，非VLAN间通信专属；选项D是流量过滤工具，与路由无关。78.某公司内网100台主机仅申请到1个公网IP用于访问互联网，需实现多主机共享该公网IP，应采用哪种技术？

A.静态NAT

B.动态NAT

C.PAT（端口地址转换）

D.DHCP【答案】：C

解析：本题考察NAT技术的类型。静态NAT（A）是一对一映射，无法实现多主机共享；动态NAT（B）需多个公网IP地址，且不保留端口号区分；PAT（C）通过复用公网IP的端口号，实现多台内网主机共享1个公网IP，同时保留端口号区分不同连接；DHCP（D）仅用于动态分配IP地址，不涉及NAT功能。79.802.11无线局域网中，以下关于SSID（服务集标识符）的描述，正确的是？

A.SSID是无线设备的MAC地址，用于标识不同的AP

B.隐藏SSID后，客户端无法搜索到该网络

C.不同SSID的无线网络，在相同信道下可以共存

D.SSID的长度最大为32字节（包括特殊字符）【答案】：C

解析：本题考察WLAN的SSID基本概念。正确答案为C，不同SSID代表不同BSS（基本服务集），可在相同信道共存。A错误，SSID是字符串标识（如“HomeWiFi”），MAC地址是设备物理地址；B错误，隐藏SSID仅隐藏网络列表，客户端可手动输入SSID连接；D错误，SSID长度最大32字节，但不含特殊字符（如空格），且通常建议长度≤32字符。80.在华为OceanStor存储系统中，用于实现跨站点实时数据容灾和镜像的技术是？

A.MirrorView/Metro

B.SmartMigration

C.ThinProvisioning

D.HyperClone【答案】：A

解析：本题考察存储容灾技术。MirrorView/Metro是华为存储的同步镜像技术，可实现两地数据实时同步及容灾（A正确）；SmartMigration是存储数据迁移工具（B错误）；ThinProvisioning是精简配置技术（C错误）；HyperClone是基于快照的克隆技术（D错误）。81.在华为VRP操作系统中，进入系统视图的标准命令是？

A.system-view

B.sys

C.configureterminal

D.entersystem【答案】：A

解析：本题考察VRP命令行基础操作。华为VRP系统中，进入系统视图的标准命令为“system-view”，选项A正确。选项B“sys”为“system-view”的简写命令，在部分场景支持但非标准规范命令；选项C“configureterminal”为CiscoIOS系统的配置模式进入命令，华为VRP中不使用；选项D“entersystem”非VRP系统命令。因此正确答案为A。82.在OSPF协议中，关于DR（指定路由器）选举的描述，正确的是？

A.DR优先级为0的路由器不能成为DR

B.选举过程中，接口优先级高的路由器一定成为DR

C.当所有路由器优先级都为0时，DR将无法选举

D.路由器优先级相同的情况下，比较接口MAC地址，MAC地址大的成为DR【答案】：A

解析：本题考察OSPFDR选举机制知识点。OSPFDR选举基于接口优先级和Router-ID：①DR优先级为0的路由器会主动放弃DR选举资格，无法成为DR（A正确）；②接口优先级相同的情况下，才会比较Router-ID而非MAC地址（D错误）；③当所有路由器优先级为0时，会选举Router-ID最大的路由器作为DR（C错误）；④仅当优先级不同时，高优先级才优先成为DR，若优先级相同则需比较Router-ID（B错误）。83.一个C类IP网络/24，需划分4个子网，每个子网至少支持20台主机，应选择的子网掩码是？

A.28(/25)

B.92(/26)

C.24(/27)

D.40(/28)【答案】：B

解析：C类网络默认掩码为/24（主机位8位）。要划分4个子网，需子网位≥2位（2²=4），对应掩码扩展2位，即/26（92）。此时每个子网的可用主机数为2^(8-2)-2=62台（≥20台），满足需求。选项A（/25）仅支持2个子网，不满足4个子网需求；选项C（/27）支持8个子网，但主机位5位，可用主机数30台（虽满足20台），但题目要求“至少4个子网”，/26已足够且更节省地址；选项D（/28）支持14个子网，主机位4位，可用主机数14台（<20台），不满足。因此正确答案为B。84.华为USG系列防火墙的安全策略默认处理规则是？

A.允许所有流量通过

B.拒绝所有流量通过

C.仅允许已明确配置的流量通过

D.仅拒绝已明确配置的流量通过【答案】：B

解析：本题考察防火墙安全策略的默认行为。防火墙安全策略默认规则为“拒绝所有”，即未匹配任何策略的流量会被拒绝。选项A错误，默认策略不会允许所有流量，否则失去安全防护作用；选项C描述的是“显式策略”，但默认规则本身不依赖显式策略；选项D错误，防火墙默认策略是拒绝所有，而非仅拒绝显式配置的流量。85.华为设备中，扩展访问控制列表（ExtendedACL）能够匹配的内容不包括以下哪项？

A.源IP地址

B.目的IP地址

C.TCP/UDP端口号

D.MAC地址【答案】：D

解析：本题考察ACL类型与匹配参数的知识点。扩展ACL的核心能力：

-A/B/C选项正确：扩展ACL支持匹配源IP、目的IP、协议类型（TCP/UDP/ICMP）、TCP/UDP端口号（如HTTP80、SSH22）等精细参数。

-D选项错误：MAC地址匹配通常在二层ACL（如基于端口的MAC过滤）中实现，扩展ACL工作在三层，仅支持IP地址及以上层参数。

答案为D，因扩展ACL无法直接匹配MAC地址。86.在大规模数据中心网络中，用于实现多租户隔离和大二层网络扩展的典型技术是？

A.VLAN（虚拟局域网）

B.VXLAN（虚拟扩展局域网）

C.GRE（通用路由封装）

D.MPLS（多协议标签交换）【答案】：B

解析：本题考察数据中心网络技术。VXLAN是基于GRE的Overlay网络技术，通过UDP报文封装VXLAN头实现跨物理网络的大二层扩展，支持多租户隔离（每个租户对应一个VNI），是大