2025年度华为认证考试综合练习及完整答案详解

2025年度华为认证考试综合练习及完整答案详解一、路由交换技术模块（共15题）1.某企业网络部署OSPFv2协议，区域类型为NSSA，路由器R1的接口G0/0/1配置为广播网络类型，IP地址192.168.1.1/24，邻居R2的G0/0/1接口IP地址192.168.1.2/24。当R1的OSPF进程中执行"ospftimerhello10"命令后，以下关于邻居状态变化的描述正确的是？A.R1与R2的邻居关系会重置，重新建立时Hello间隔为10秒，Dead间隔保持40秒B.R1与R2的邻居关系会重置，重新建立时Hello间隔为10秒，Dead间隔自动调整为40秒C.R1与R2的邻居关系保持稳定，Hello间隔变为10秒，Dead间隔自动调整为40秒D.R1与R2的邻居关系保持稳定，Hello间隔变为10秒，Dead间隔保持原40秒2.某运营商网络使用BGP4+协议传递IPv6路由，AS65000的路由器R3通过eBGP连接AS65001的R4，R3向R4发布了前缀2001:db8::/32。R4的BGP配置中存在如下策略：ip-prefixtestpermit2001:db8::/32longerroute-policybgp-policypermitnode10if-matchip-prefixtestapplylocal-preference150route-policybgp-policypermitnode20则R4接收该路由后，Local-Preference属性值为？A.100（默认值）B.150C.200D.不携带该属性3.某园区网部署STP协议，根交换机为S1（MAC地址00e0-fc11-2233），S2的MAC地址00e0-fc44-5566，连接到S1的端口为G0/0/1（路径开销10），S3的MAC地址00e0-fc77-8899，通过两条链路连接S2：G0/0/2（路径开销10）和G0/0/3（路径开销20）。当S3的G0/0/2链路故障后，STP协议会触发以下哪项操作？A.G0/0/3端口立即进入Forwarding状态B.G0/0/3端口先进入Listening状态，再进入Learning状态，最后ForwardingC.G0/0/3端口保持Blocking状态，因为存在更优路径D.G0/0/3端口进入Discarding状态，等待拓扑变更通知二、网络安全技术模块（共10题）4.某企业部署防火墙实现南北向流量控制，安全区域划分如下：Trust（内网）、DMZ（服务器区）、Untrust（互联网）。以下关于区域间默认策略的描述错误的是？A.Trust到DMZ默认允许B.DMZ到Untrust默认阻断C.Untrust到Trust默认阻断D.Trust到Untrust默认允许5.某公司使用NAT技术实现内网192.168.2.0/24访问公网，防火墙配置如下：nataddress-group1202.100.1.100202.100.1.150aclnumber2000rule5permitsource192.168.2.00.0.0.255interfaceGigabitEthernet0/0/2ipaddress202.100.1.1255.255.255.0natoutbound2000address-group1no-pat则内网主机192.168.2.5访问公网服务器时，源IP地址会被转换为？A.202.100.1.100（固定）B.从202.100.1.100-150随机选择一个未使用的地址C.202.100.1.1（接口地址）D.保留原IP地址，仅转换端口6.入侵检测系统（IDS）部署模式为旁路监听，当检测到SYNFlood攻击时，以下哪项操作是IDS无法直接执行的？A.向攻击源发送RST包B.记录攻击流量特征C.提供告警日志D.分析流量中的异常连接数三、云计算技术模块（共8题）7.某企业采用OpenStack构建私有云，计算节点部署KVM虚拟化，控制节点运行Nova服务。当创建一台规格为vCPU=4、内存=8GB的虚拟机时，以下资源分配描述正确的是？A.必须为虚拟机预留4个物理CPU核心和8GB内存B.可以通过超分（Overcommit）技术共享物理CPU和内存资源C.虚拟机的vCPU必须映射到不同的物理CPU核心D.内存资源分配采用动态调整（Ballooning）时，物理内存使用量固定不变8.容器化部署中，某应用通过DockerCompose定义服务，其中web服务配置如下：services:web:image:nginx:alpineports:"8080:80"volumes:./html:/usr/share/nginx/htmldeploy:replicas:3当执行"docker-composeup-d"后，实际启动的容器数量为？A.1（仅web服务）B.3（web服务的3个副本）C.4（含网络容器）D.取决于物理机资源9.云原生架构中，使用Kubernetes部署微服务，Service类型设置为NodePort。当集群中有3个节点（IP分别为192.168.3.10、192.168.3.11、192.168.3.12），Service的NodePort为30080，目标Pod运行在192.168.3.11节点上。外部用户访问该服务时，以下描述正确的是？A.只能通过192.168.3.11:30080访问B.可以通过任意集群节点IP:30080访问C.必须通过Service的ClusterIP访问D.需要配置负载均衡器指向Pod的IP地址四、存储与容灾技术模块（共7题）10.某企业数据库存储采用RAID5技术，配置6块3TB硬盘（单盘容量），热备盘1块。当其中1块数据盘故障时，以下描述正确的是？A.热备盘自动替换故障盘，重构期间业务中断B.热备盘自动替换故障盘，重构期间业务可继续访问C.必须手动更换故障盘，否则数据丢失D.RAID5最多允许2块数据盘同时故障而不丢失数据11.存储网络中，某主机通过FC协议连接磁盘阵列，HBA卡配置为启动模式（BootfromSAN）。以下哪项是实现该功能的必要条件？A.主机必须安装操作系统引导分区在本地磁盘B.存储阵列需为HBA卡分配专用LUNC.主机BIOS需支持SAN启动功能D.网络必须使用iSCSI协议替代FC12.企业部署两地三中心容灾方案，主中心（A）、同城灾备中心（B）、异地灾备中心（C）。当主中心发生火灾导致全部设备损坏时，正确的切换顺序是？A.优先切换到异地灾备中心CB.优先切换到同城灾备中心BC.同时切换到B和CD.需要人工判断后再切换五、综合应用题（共2题）13.某企业网络拓扑如下：核心交换机S1（IP10.0.0.1/24）连接汇聚交换机S2（IP10.0.0.2/24）和S3（IP10.0.0.3/24），S2下连接入交换机S4（IP10.0.1.1/24），S4管理VLAN为VLAN10（IP10.0.10.0/24），S3下连接入交换机S5（IP10.0.2.1/24），S5管理VLAN为VLAN20（IP10.0.20.0/24）。所有交换机启用STP（默认配置），S1为根桥。现发现S4的G0/0/1端口（连接终端）频繁进入Blocking状态，终端无法获取IP地址。请分析可能原因并给出排查步骤。14.某云平台需要部署一个高可用的Web服务，要求：①支持自动扩缩容（根据CPU使用率）；②故障节点自动替换；③对外提供统一访问入口。请设计基于Kubernetes的部署方案，包括所需组件、关键配置项及验证方法。答案及详解---1.答案：B详解：OSPF的Hello间隔和Dead间隔必须在邻居间保持一致才能建立邻居关系。默认情况下，广播网络的Hello间隔为10秒，Dead间隔为4倍Hello时间（40秒）。当R1修改Hello间隔为10秒时（与默认相同，此处可能题目参数需调整，假设原Hello为默认10秒，修改为其他值如5秒更合理），实际应理解为：当修改一方的Hello间隔，会导致邻居因Hello报文时间不一致而断开邻居关系（原Dead间隔超时），重新建立时双方会协商使用新的Hello间隔，Dead间隔自动调整为4倍新Hello时间（10×4=40秒）。因此正确选项为B（注：若原Hello间隔为其他值，如默认广播网Hello为10秒，修改为10秒则无变化，但题目可能假设修改为非默认值，导致邻居重置）。2.答案：A详解：BGP的Local-Preference属性仅在AS内部传递，eBGP邻居间不会携带该属性。R3作为eBGP邻居向R4发布路由时，路由中不包含Local-Preference属性（默认在AS内为100）。R4的路由策略中，node10匹配前缀2001:db8::/32longer（即更长子网），但发布的前缀是/32，没有更长的子网，因此node10不匹配，执行node20（permit但无操作），最终R4接收的路由Local-Preference保持默认100（eBGP路由的Local-Preference默认由接收方设置为100，除非策略修改）。3.答案：B详解：STP的端口状态转换遵循Blocking→Listening→Learning→Forwarding的顺序（RSTP优化为快速收敛，但题目未说明是RSTP）。当S3的G0/0/2链路故障（原根路径开销为S3→S2→S1，总开销10+10=20），故障后仅剩G0/0/3链路（开销20），此时S3的根路径开销变为10（S2→S1）+20（S3→S2）=30。由于原阻塞端口（假设S3连接S2的另一条链路原本是阻塞状态），故障后需要重新计算路径，新的替代端口（G0/0/3）需要经过Listening（30秒）、Learning（30秒）阶段才能进入Forwarding，总收敛时间约50秒（STP默认老化时间）。4.答案：A详解：华为防火墙默认区域间策略为：Trust→Untrust默认允许（需NAT），Trust→DMZ默认阻断（需配置策略允许），DMZ→Untrust默认阻断，Untrust→所有区域默认阻断。因此A选项错误，Trust到DMZ默认是阻断的。5.答案：B详解：NAToutbound配置中使用address-group且no-pat表示静态NAT地址池，不进行端口转换（PAT）。内网主机访问公网时，会从地址池（202.100.1.100-150）中选择一个未被使用的公网IP地址进行转换，每个内网主机对应一个公网IP（一对一NAT）。6.答案：A详解：IDS作为旁路监听设备，无法直接修改网络流量或发送RST包（这是IPS的功能）。IDS只能检测、记录、告警和分析，无法主动阻断攻击。7.答案：B详解：KVM支持CPU超分（如物理CPU核心数:vCPU数=1:4）和内存超分（通过气球驱动动态调整）。创建虚拟机时无需预留固定资源，超分技术可提高资源利用率。8.答案：B详解：DockerCompose的deploy.replicas参数指定服务的副本数，因此web服务会启动3个容器实例。9.答案：B详解：Kubernetes的NodePort类型Service会在每个集群节点上开放指定端口（30080），流量会被转发到后端Pod（通过kube-proxy负载均衡）。因此外部用户可以通过任意节点IP:NodePort访问。10.答案：B详解：RAID5允许1块数据盘故障，热备盘会自动替换故障盘并进行数据重构（基于校验数据）。重构过程中业务可以继续访问（RAID5为在线重构）。11.答案：C详解：SAN启动需要主机BIOS/UEFI支持从HBA卡启动，存储阵列需配置LUN为可引导，HBA卡需正确配置WWPN，与本地磁盘无关（引导分区在SAN的LUN上）。12.答案：B详解：两地三中心方案中，同城灾备中心（B）与主中心（A）距离较近（同城），数据同步延迟低（如双活或同步复制），优先切换到B以减少RTO（恢复时间目标）。13.分析与排查步骤：可能原因：①STP环路导致端口被阻塞（S4存在冗余链路未正确配置STP）；②VLAN配置错误（管理VLAN10与业务VLAN未正确关联）；③端口速率/双工模式不匹配（导致频繁UP/DOWN）；④广播风暴触发STP保护（如BPDUGuard误触发）。排查步骤：①检查S4的STP端口角色（displaystpbrief），确认G0/0/1是否为Alternate/Backup端口（因环路被阻塞）；②查看端口状态（displayinterfaceG0/0/1），确认是否有频繁的UP/DOWN日志；③检查VLAN配置（displayvlan10），确认终端所在VLAN与管理VLAN是否正确；④验证链路质量（ping测试、流量监控），排除物理层故障；⑤检查