2025年ccna考试题库及答案

2025年ccna考试题库及答案1.以下哪项是OSI参考模型中传输层的主要功能？A.定义物理介质的电气特性B.提供端到端的可靠数据传输C.处理数据的加密与解密D.负责网络设备间的路径选择答案：B解析：传输层（第4层）的核心功能是通过TCP（可靠）或UDP（不可靠）协议实现端到端的数据传输，确保数据按顺序、无差错到达目标主机。选项A是物理层功能，C多属于表示层，D是网络层功能。2.某主机IP地址为0/27，其所在子网的广播地址是？A.3B.1C.27D.5答案：A解析：/27表示子网掩码为24，每个子网包含32个地址（2^5）。网络地址块为（0-31）、2（32-63）、4（64-95）等。IP地址0位于32-63块，广播地址为该块最后一个地址3。3.以下关于IPv6地址的描述，错误的是？A.采用128位地址长度B.支持自动配置（SLAAC）C.保留广播地址用于网络通知D.地址表示中用“::”压缩连续的零答案：C解析：IPv6取消了广播地址，改用任播（Anycast）和多播（Multicast）替代。其他选项均正确：IPv6地址为128位，支持无状态自动配置（SLAAC），“::”可压缩连续零段（但仅能使用一次）。4.在Cisco交换机上，执行“switchshowvlanbrief”命令后，某VLAN状态显示为“active”，但未关联任何接口，可能的原因是？A.VLAN被手动关闭（shutdown）B.该VLAN是默认VLAN（VLAN1）C.接口未配置“switchportmodeaccess”D.VLAN数据库中未创建该VLAN答案：B解析：默认VLAN（VLAN1）在交换机启动时自动创建，即使没有接口加入，状态仍为“active”。其他选项中，VLAN被关闭会显示“shutdown”；接口未配置access模式可能导致无法加入VLAN，但不影响VLAN本身状态；未创建的VLAN不会出现在列表中。5.某网络使用OSPFv2协议，区域0的路由器R1通过“network55area0”宣告网段，但发现相邻路由器R2未学习到该路由。可能的故障原因是？A.R1与R2的OSPF进程号不同B.R1的接口IP地址不在/24网段C.R2的OSPF路由优先级（AD）被修改为更高值D.R1与R2之间的链路使用PPP封装而非HDLC答案：B解析：OSPF的network命令通过“IP地址+反掩码”匹配接口IP地址，只有接口IP在该网段内才会激活OSPF并宣告路由。若R1接口IP不在/24，该命令不会宣告该网段。OSPF进程号不影响邻接关系（仅本地有效）；路由优先级默认110，修改为更高会导致不优选，但不会完全学不到；链路封装（PPP/HDLC）不影响IP层协议运行。6.以下哪项是EIGRP的特性？A.基于跳数作为度量值B.使用LSA（链路状态广告）传递拓扑信息C.支持不等价路径负载均衡（Variance）D.仅适用于小型网络（最大跳数15）答案：C解析：EIGRP（增强型内部网关路由协议）是混合协议（结合距离矢量与链路状态特点），使用带宽、延迟、可靠性、负载计算度量值，支持通过Variance配置不等价负载均衡。选项A是RIP特性，B是OSPF特性，D是RIP的限制（跳数15）。7.在配置静态路由时，若目的网络与本地接口直接相连，应使用以下哪种命令？A.iprouteB.iprouteGigabitEthernet0/0C.iproutepermanentD.iproute100答案：B解析：静态路由可通过下一跳IP或出接口配置。若目的网络与本地接口直连（如接口G0/0的IP为/24），应使用出接口（选项B）。选项A是通过下一跳IP配置（非直连场景），C是设置路由为永久（不随接口状态变化），D是设置管理距离（默认1）。8.某交换机端口配置了“switchportport-securitymaximum2”和“switchportport-securityviolationrestrict”，当第三个不同的MAC地址接入时，该端口会？A.关闭并需要手动恢复（shutdown）B.丢弃违规帧并记录日志C.允许所有MAC地址通过但记录日志D.仅允许前两个MAC地址通信，其他丢弃答案：B解析：port-securityviolation有三种模式：shutdown（端口关闭）、restrict（丢弃违规帧并记录）、protect（丢弃违规帧不记录）。本题配置为restrict，因此第三个MAC地址的流量会被丢弃，同时提供日志。9.以下关于NAT（网络地址转换）的描述，正确的是？A.仅支持将内部私有IP转换为外部公有IP（源NAT）B.PAT（端口地址转换）通过端口号区分不同内部主机C.静态NAT需要为每个内部主机分配独立的公有IPD.NAT会增加网络延迟，但不会影响IP分片答案：B解析：PAT（NAPT）通过源端口号将多个内部IP映射到同一个公有IP的不同端口，实现多对一转换。选项A错误，NAT也支持目的NAT（如服务器发布）；选项C错误，静态NAT是一对一映射，不一定需要独立公有IP（若公有IP固定）；选项D错误，NAT会修改IP头的源/目地址，可能影响分片重组。10.在PPP协议中，CHAP认证与PAP认证的主要区别是？A.CHAP在认证过程中传输明文密码，PAP传输密文B.CHAP仅在链路建立时认证一次，PAP定期重新认证C.CHAP使用三次握手，PAP使用两次握手D.CHAP支持双向认证，PAP仅支持单向认证答案：C解析：CHAP（挑战握手认证协议）使用三次握手：服务器发送挑战值→客户端加密（使用MD5）后回应→服务器验证。PAP（密码认证协议）是两次握手：客户端直接发送用户名/密码（明文）→服务器验证。选项A错误，PAP传输明文；B错误，CHAP可定期重新认证；D错误，两者均可配置双向认证（需额外配置）。11.某企业网络中，AP（无线接入点）通过PoE（以太网供电）连接到交换机，交换机端口配置为“powerinlineauto”，但AP无法上电。可能的故障原因是？A.交换机端口未开启STP（提供树协议）B.AP的功耗超过交换机端口的PoE供电能力C.连接AP的网线为交叉线（Crossover）而非直连线（Straight-through）D.交换机未配置“servicepassword-encryption”答案：B解析：PoE供电需满足交换机端口的供电功率（如802.3af最大15.4W，802.3at最大30W）与AP功耗匹配。若AP功耗超过端口能力，将无法上电。其他选项中，STP不影响供电；PoE使用直连线或交叉线均可（因网线仅传输数据和电力）；密码加密与供电无关。12.以下哪项是802.11ax（Wi-Fi6）相比802.11ac（Wi-Fi5）的主要改进？A.仅支持2.4GHz频段B.引入OFDMA（正交频分多址）技术C.最大理论速率降低但稳定性提高D.取消SSID（服务集标识符）广播答案：B解析：802.11ax（Wi-Fi6）支持OFDMA技术，允许AP同时为多个终端分配不同子信道，提升多设备场景下的效率。其他选项错误：802.11ax支持2.4GHz和5GHz双频；最大速率（如10Gbps）高于802.11ac；SSID广播可配置关闭，但非标准改进点。13.配置访问控制列表（ACL）时，以下哪条规则会拒绝所有TCP流量从/24网段访问外部HTTP服务器（80端口）？A.access-list101denytcp55anyeq80B.access-list101denytcpany55eq80C.access-list101denyip55anyD.access-list101denyudp55anyeq80答案：A解析：扩展ACL（编号100-199）需指定协议（tcp）、源网络（/24，反掩码55）、目的地址（any）、目的端口（eq80）。选项B是拒绝外部访问内部HTTP服务器（方向错误），C拒绝所有IP流量（不限于TCP），D错误使用UDP协议。14.某路由器执行“showiproute”后，显示一条路由的协议类型为“DEX”，表示该路由是？A.EIGRP内部路由（来自同一AS的直连网络）B.EIGRP外部路由（来自其他AS或重分布的路由）C.OSPF外部路由（类型1或类型2）D.RIP路由（通过距离矢量协议学习）答案：B解析：EIGRP路由显示中，“D”表示EIGRP内部路由（来自本AS的网络），“DEX”表示EIGRP外部路由（通过重分布从其他协议引入的路由）。OSPF外部路由显示为“OE1”或“OE2”，RIP路由显示为“R”。15.排查网络故障时，执行“ping”成功，但“ping本地接口IP”失败，可能的原因是？A.本地TCP/IP协议栈损坏B.接口处于关闭状态（shutdown）C.默认网关配置错误D.DNS服务器无法解析主机名答案：B解析：是环回地址，ping成功说明TCP/IP协议栈正常。本地接口IPping失败通常因接口未激活（shutdown）或物理链路故障（如网线断开）。默认网关错误影响跨网段通信，不影响本地接口；DNS问题不影响IP层连通性。16.配置DHCP服务器时，若要为客户端分配固定IP（保留地址），需在配置中指定？A.客户端的MAC地址B.客户端的主机名C.客户端的默认网关D.客户端的子网掩码答案：A解析：DHCP保留地址通过绑定客户端MAC地址与特定IP实现，确保该MAC的设备始终获取同一IP。其他选项中，主机名（可由客户端声明）、网关、子网掩码是DHCP分配的参数，但非保留地址的关键。17.以下关于提供树协议（STP）的描述，错误的是？A.根桥（RootBridge）通过比较桥ID（BID）选举产生B.非根桥通过根端口（RootPort）连接到根桥C.STP收敛后，所有端口处于转发（Forwarding）或阻塞（Blocking）状态D.802.1w（RSTP）相比802.1d（传统STP）收敛时间更长答案：D解析：802.1w（快速提供树协议，RSTP）通过优化端口状态转换（如边缘端口、替代端口），收敛时间可缩短至1-10秒，远快于传统STP（约50秒）。其他选项均正确：根桥选举基于BID（桥优先级+MAC地址）；非根桥通过根端口到达根桥；STP仅保留一条无环路径，其他端口阻塞。18.某网络使用MPLS（多协议标签交换），入口LER（标签边缘路由器）为数据包添加标签后，中间LSR（标签交换路由器）根据以下哪项转发数据？A.IP路由表B.标签转发信息表（LFIB）C.ARP表D.MAC地址表答案：B解析：MPLS中，LSR通过标签转发信息表（LFIB）查找入标签对应的出标签和下一跳，无需解析IP头。IP路由表用于标签分发（如LDP协议），但转发时仅依赖标签。19.以下哪种攻击属于第二层（数据链路层）攻击？A.DNS缓存投毒B.ARP欺骗（ARPSpoofing）C.SYN泛洪（SYNFlood）D.ICMP重定向攻击答案：B解析：ARP欺骗通过伪造ARP响应，篡改目标主机的ARP缓存，使数据帧错误转发至攻击者，属于数据链路层攻击。其他选项：DNS投毒（应用层）、SYN泛洪（传输层）、ICMP重定向（网络层）。20.配置IPv6静态路由时，若要指定出接口和下一跳地址，正确的命令是？A.ipv6route2001:db8::/32GigabitEthernet0/0fe80::aabb:ccff:feed:1234B.ipv6route2001:db8::/32fe80::aabb:ccff:feed:1234GigabitEthernet0/0C.ipv6route2001:db8::/322001:db8::1D.ipv6route2001:db8::/32GigabitEthernet0/0答案：A解析：IPv6静态路由命令格式为“ipv6route目标前缀出接口[下一跳地址]”。选项A正确指定了目标前缀（2001:db8::/32）、出接口（G0/0）和下一跳链路本地地址（fe80::...）。选项B顺序错误，选项C仅指定下一跳（无出接口时需确保下一跳可达），选项D仅指定出接口（适用于直连场景）。21.某交换机连接多台PC，其中一台PC无法获取IP地址，执行“showdhcpbinding”显示无该PC的租约记录。可能的故障原因不包括？A.DHCP服务器地址池已满B.PC的网络接口禁用了DHCP（设置为静态IP）C.交换机端口配置了“switchportport-security”且未绑定该PC的MACD.交换机与DHCP服务器之间的链路存在ACL阻止DHCP流量（UDP67/68端口）答案：C解析：端口安全（port-security）限制MAC地址数量，但不影响DHCP请求（数据帧仍可通过，仅违规MAC的流量被丢弃）。其他选项均可能导致无法获取IP：地址池满则无可用IP；PC禁用DHCP会手动配置IP；ACL阻止DHCP的UDP67（服务器）/68（客户端）端口会阻断请求/响应。22.以下关于BGP（边界网关协议）的描述，正确的是？A.BGP是内部网关协议（IGP），用于自治系统（AS）内路由B.BGP使用Dijkstra算法计算最短路径C.BGP通过路由属性（如AS路径、本地优先级）选择最优路径D.BGP仅支持单路径路由，不支持负载均衡答案：C解析：BGP是外部网关协议（EGP），用于AS间路由选择，通过比较路由属性（如AS_Path、Local_Pref、MED等）确定最优路径。选项A错误，IGP如OSPF、EIGRP；B错误，Dijkstra是OSPF的算法；D错误，BGP支持多路径负载均衡（需配置）。23.在无线局域网（WLAN）中，SSID（服务集标识符）的作用是？A.标识无线接入点的物理地址（MAC）B.区分不同的无线局域网C.定义无线加密方式（如WPA2/WPA3）D.指定无线客户端的IP地址范围答