2025年华为认证题库(模拟题)附答案详解

2025年华为认证题库(模拟题)附答案详解一、单选题（每题2分，共10分）1.某企业网络部署OSPFv2，区域0包含R1、R2、R3三台路由器，其中R1的RouterID为（优先级10），R2的RouterID为（优先级50），R3的RouterID为（优先级20）。所有路由器在同一广播网络中运行OSPF，最终DR选举结果为？A.R1B.R2C.R3D.需比较IP地址大小答案：B详解：OSPFDR选举首先比较优先级（数值越大越优先），优先级相同则比较RouterID（数值越大越优先）。本题中R2优先级50最高，因此成为DR。R3优先级20次之，成为BDR。R1优先级10最低，既非DR也非BDR。2.某网络中启用BGP路由选路，某条路由的属性如下：Local_Pref=100，AS_Path=6500165002，Origin=EGP，MED=200；另一条路由的属性为：Local_Pref=150，AS_Path=65001，Origin=IGP，MED=150。假设其他属性相同，BGP会优先选择哪条路由？A.第一条B.第二条C.两者等价D.需比较RouterID答案：B详解：BGP选路规则中，Local_Pref（本地优先级）越高越优先（默认100），第二条路由Local_Pref=150高于第一条的100，因此直接优先选择第二条，无需比较后续属性（如AS_Path长度、Origin类型等）。3.交换机S1的端口Ethernet0/0/1配置为Trunk口，允许VLAN10、20通过，PVID为VLAN10；主机A（VLAN10）和主机B（VLAN20）分别连接该端口。当主机A发送无标签帧时，交换机如何处理？A.给帧添加VLAN10标签后转发B.给帧添加VLAN20标签后转发C.丢弃该帧D.直接转发无标签帧答案：A详解：Trunk端口的PVID（默认VLANID）用于处理接收的无标签帧。当Trunk口收到无标签帧时，会将其封装为PVID对应的VLAN标签（本题中PVID=10），因此主机A（VLAN10）发送的无标签帧会被添加VLAN10标签后转发。4.某网络使用RIPng协议，路由器R1的GigabitEthernet0/0/1接口IPv6地址为2001:db8::1/64，已启用RIPng。若要使该接口参与RIPng路由交换，需在接口视图下执行哪条命令？A.ripng1enableB.ripng1network2001:db8::/64C.ripng1D.ripngenable答案：A详解：RIPng在接口视图下启用的命令为“ripng<进程号>enable”。其中进程号为可选（默认1），但需显式启用接口参与RIPng。选项B为传统RIP（IPv4）的network命令，RIPng不使用network宣告，而是通过接口自动发现；选项C为进入RIPng全局视图；选项D缺少进程号，命令不完整。5.防火墙默认安全策略为“未明确允许则拒绝”，某管理员配置如下策略：策略1：源区域Trust，目的区域Untrust，源地址/24，目的地址，服务HTTP，动作允许；策略2：源区域Trust，目的区域Untrust，源地址/24，目的地址any，服务any，动作允许；当0访问的HTTPS服务时，防火墙如何处理？A.允许B.拒绝C.需匹配更精确的策略D.同时匹配两条策略答案：A详解：防火墙策略匹配顺序为“先匹配更精确的策略”。策略1的目的地址和服务更具体（+HTTP），但本题中访问的是HTTPS（服务不同），因此策略1不匹配；策略2的目的地址为any、服务为any，覆盖所有情况，因此会被策略2允许。二、多选题（每题3分，共9分）6.关于STP（802.1D）的端口状态，以下描述正确的有？A.Blocking状态不转发数据，也不学习MAC地址B.Listening状态开始学习MAC地址C.Learning状态计算根路径开销D.Forwarding状态转发数据并学习MAC地址答案：AD详解：STP端口状态中，Blocking状态仅接收BPDU，不转发数据、不学习MAC（A正确）；Listening状态开始参与提供树计算（选举根桥、根端口等），但不学习MAC（B错误）；Learning状态学习MAC地址，但不转发数据（C错误）；Forwarding状态正常转发数据并学习MAC（D正确）。7.以下哪些是BGP路由属性中的公认必遵属性？A.OriginB.AS_PathC.Next_HopD.Local_Pref答案：ABC详解：BGP公认必遵属性必须存在于所有Update报文中，包括Origin（路由来源）、AS_Path（AS路径）、Next_Hop（下一跳地址）。Local_Pref是公认discretionary属性（可选但常见），并非必遵（D错误）。8.某企业部署IPv6双栈网络，需实现IPv4和IPv6主机互访，可采用的技术有？A.NAT64B.DS-LiteC.6to4隧道D.NAT-PT答案：AD详解：NAT64用于将IPv6地址转换为IPv4地址（需配合DNS64），实现IPv6主机访问IPv4服务（A正确）；NAT-PT（网络地址协议转换）可实现IPv4和IPv6双向转换（D正确）。DS-Lite是IPv4overIPv6的轻量级部署，用于为IPv4主机提供IPv6传输（B错误）；6to4隧道是IPv6overIPv4的自动隧道技术，仅解决IPv6孤岛互联（C错误）。三、判断题（每题2分，共4分）9.交换机接口配置为Access类型时，只能属于一个VLAN，且发送数据时会剥离该VLAN标签。（）答案：√详解：Access接口属于单一VLAN，接收数据时若为无标签帧则添加PVID标签（默认VLAN），发送数据时剥离标签（因为连接的是终端，通常不识别标签）。10.OSPFv3中，RouterID仍使用32位IPv4地址，且支持手动配置。（）答案：√详解：OSPFv3与OSPFv2的RouterID机制相同，均为32位IPv4地址格式（点分十进制），可通过“router-id”命令手动配置，若未配置则自动选择最高环回接口IPv4地址（无环回则选最高物理接口IPv4地址）。四、简答题（每题5分，共10分）11.简述ACL（访问控制列表）的匹配规则及华为设备中常用的ACL类型（至少3种）。答案：ACL匹配规则：逐条匹配，一旦匹配到某条规则则停止后续检查（“深度优先”）；未匹配到任何规则时，根据默认动作（通常为拒绝）处理。常用ACL类型：①基本ACL（2000-2999）：仅基于源IP地址过滤；②高级ACL（3000-3999）：基于源/目的IP、协议类型、端口号等过滤；③二层ACL（4000-4999）：基于源/目的MAC地址、VLANID等二层信息过滤；④用户自定义ACL（5000-5999）：支持更复杂的扩展匹配条件（如DSCP值）。12.说明DHCPSnooping的主要功能及典型应用场景。答案：DHCPSnooping的主要功能：①防止非法DHCP服务器（仿冒DHCPServer）为终端分配错误地址；②记录合法DHCP客户端的IP-MAC-端口绑定信息（DHCPSnooping表）；③过滤DHCP报文中的非法选项（如伪造的网关地址）。典型应用场景：①企业接入层网络：防止员工私接无线路由器（自带DHCPServer）导致地址冲突；②校园网/运营商网络：保障DHCP服务的安全性，避免仿冒服务器攻击；③云计算数据中心：配合802.1X或私有VLAN，实现终端接入的安全认证。五、综合题（每题14分，共28分）13.某企业网络拓扑如下：核心交换机S1（VLAN10:/24，VLAN20:/24）接入交换机S2通过Trunk口（允许VLAN10、20）连接S1，S2的Ethernet0/0/1为Access口（VLAN10），连接主机A（0/24）；Ethernet0/0/2为Access口（VLAN20），连接主机B（0/24）。出口路由器R1通过GigabitEthernet0/0/0连接S1的VLAN10接口（IP54/24），R1的GigabitEthernet0/0/1连接公网（IP/24），启用NATOverload。问题1：主机A访问公网IP（公网服务器）时，数据经过S1的VLAN10接口，此时报文的源IP和目的IP分别是什么？问题2：R1需配置哪些关键命令实现NATOverload？（写出至少3条命令）问题3：若主机A无法访问公网，可能的故障原因有哪些？（至少列出3点）答案：问题1：主机A发送的报文源IP为0，目的IP为。经过S1的VLAN10接口时，由于该接口是三层接口（VLANIF），负责路由转发，因此报文的源/目的IP不变（仅二层MAC地址改变）。问题2：R1需配置的关键命令：①定义内部地址池（允许转换的私网地址范围）：[R1]acl2000[R1-acl-basic-2000]rule5permitsource55②配置NATOverload（将内部地址映射到公网接口IP）：[R1-GigabitEthernet0/0/1]natoutbound2000③确保路由可达（公网路由默认指向运营商）：[R1]iproute-static54（假设运营商网关为54）问题3：可能的故障原因：①R1的GigabitEthernet0/0/1接口未配置公网IP或状态Down；②ACL2000未正确允许/24网段（如规则为deny或地址范围错误）；③NAToutbound命令未应用到公网接口（或应用了错误的ACL）；④核心交换机S1的VLAN10接口（）与R1的GigabitEthernet0/0/0接口（54）之间路由不通（如IP地址不在同一网段、接口状态Down）；⑤公网服务器未开放对应服务端口（如防火墙拦截）。14.某企业部署OSPF网络，区域划分如下：区域0：核心路由器R1（连接R2、R3）区域1：接入路由器R2（连接R4，R4为ABR）区域2：接入路由器R3（连接R5，R5为ASBR）网络中出现以下现象：区域1内的主机无法访问区域2内的主机，但区域0内的路由器能学习到区域2的路由。问题1：分析可能的故障原因（至少3点）。问题2：如何通过OSPF日志或命令排查该故障？（写出至少2条命令及预期输出）答案：问题1：可能的故障原因：①区域1的ABR（R4）未正确配置区域间路由发布（如未启用区域间路由汇总，或区域类型错误，如Stub区域禁止外部路由）；②区域1与区域0的连接中断（R2与R1的OSPF邻居状态非Full，导致区域1的路由无法注入区域0）；③区域2的ASBR（R5）发布的外部路由类型错误（如Type2LSA的开销过大，导致区域1的路由器认为不可达）；④区域1的路由器未正确同步LSDB（如OSPF认证失败、Hello间隔/Dead时间不匹配，导致邻居关系不稳定）；⑤区域1内存在路由环路，导致路由被标记为不可达（如错误配置的汇总路由覆盖了正确路径）。问题2：排查命令及预期输出：①查看OSPF邻居状态：[R4]displayospfpeer预期输出：R4与R2的邻居状态应为Full（若为ExStart/Exchange，说明邻居建立失败）。②查看区域1的LSA类型：[R4]displayospflsdbarea1预期输出：应包含区域间路由（Type3LSA）指向区域0的路由；若缺失Type