网络管理与维护试题及答案

网络管理与维护试题及答案一、单项选择题1.在OSI参考模型中，负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据的是（）A.物理层B.数据链路层C.网络层D.传输层2.某网络管理员使用Ping命令测试网络连通性时，收到“Requesttimedout”的回复，这最可能表明（）A.目标主机存在，但未开启ICMP回应B.本地主机IP地址配置错误C.目标主机域名解析失败D.本地主机网卡物理故障3.关于TCP和UDP协议，以下描述正确的是（）A.TCP提供无连接的服务，UDP提供面向连接的服务B.TCP不保证数据包的顺序，UDP保证数据包按序到达C.TCP头部开销比UDP头部开销小D.TCP通过滑动窗口机制进行流量控制，UDP没有流量控制机制4.子网掩码为24，对于IP地址30，其所在子网的网络地址是（）A.B.28C.6D.45.在WindowsServer操作系统中，能够将主机名解析为IP地址，同时也能将IP地址解析为主机名的服务是（）A.DNSB.DHCPC.WINSD.ARP6.网络管理员发现一台交换机的所有端口都处于“err-disable”状态，最可能的原因是（）A.交换机电源故障B.生成树协议阻塞C.检测到端口环回或大量错误帧D.VLAN配置冲突7.用于查看本地主机当前ARP缓存表的命令是（）A.`arp-a`B.`ipconfig/displaydns`C.`netstat-r`D.`tracert-d`8.在配置静态路由时，需要指定的关键参数不包括（）A.目标网络地址B.子网掩码C.下一跳地址或出站接口D.管理距离（默认即可，非必须指定）9.关于VLAN的描述，错误的是（）A.VLAN可以隔离广播域B.同一VLAN内的主机可以位于不同的物理交换机上C.Access端口在发送数据帧时总是携带VLAN标签D.802.1Q是通用的VLAN封装标准10.下列加密协议中，主要用于保障Web通信安全的是（）A.SSHB.SSL/TLSC.IPsecD.PGP二、多项选择题11.网络故障排查的常用方法包括（）A.分层法（从物理层到应用层）B.分块法（如网络连通性、服务配置等）C.替换法（用正常设备替换可疑设备）D.仅凭经验猜测，无需系统方法12.以下属于网络层协议的有（）A.IPB.ICMPC.ARPD.OSPFE.TCP13.无线局域网（WLAN）安全增强措施包括（）A.使用WPA2或WPA3加密B.隐藏SSID（网络名称）C.启用MAC地址过滤D.禁用DHCP，采用静态IP分配E.定期更换强密码14.可能导致网络环路，并需要启用生成树协议（STP）来防范的问题有（）A.交换机之间多条链路连接未做聚合B.错误地将交换机两个端口用网线直连C.网络中存在冗余链路以提高可靠性D.终端用户错误地连接小型交换机形成环15.关于防火墙的工作模式，以下描述正确的有（）A.透明模式（桥接模式）下，防火墙无需配置IP地址，对用户不可见B.路由模式下，防火墙像路由器一样工作，需要配置接口IPC.混合模式下，防火墙可以同时工作在透明和路由模式D.所有模式的防火墙都必须配置默认路由三、填空题16.在IPv4地址中，保留给本地环回测试使用的地址段是__________。17.网络管理五大功能域通常指的是故障管理、配置管理、__________、性能管理和安全管理。18.在Linux系统中，用于查看网络接口详细配置和状态信息的命令是__________。19.DHCP服务在分配IP地址时，会经历发现（Discover）、__________、请求（Request）、确认（Acknowledge）四个阶段。20.简单网络管理协议（SNMP）的三个核心组成部分是管理站、__________和管理信息库（MIB）。四、判断题21.（）UTP双绞线中，线序标准T568A和T568B的区别仅在于绿色线对和橙色线对的位置互换，两者均可用于制作直通线。22.（）NAT（网络地址转换）技术只能实现私有地址到公有地址的转换，无法实现端口映射（PAT）。23.（）RAID1通过磁盘镜像提供数据冗余，其磁盘利用率最高。24.（）“ping”通常用于测试本地TCP/IP协议栈是否正常工作。25.（）在网络拓扑结构中，星型拓扑比总线型拓扑具有更好的可靠性和可维护性，因为单台终端故障不会影响整个网络。五、简答题26.简述子网划分的主要目的及其带来的好处。27.什么是DNS？简述一次完整的DNS递归查询过程（以客户端访问www.example为例）。28.列举并简要说明至少三种常见的网络攻击类型。29.对比说明集线器（Hub）、交换机（Switch）和路由器（Router）在网络中的数据转发依据和主要工作层次。六、综合应用题30.某公司计划将其C类网络地址/24划分为至少5个子网，每个子网需要容纳不少于25台主机。（1）请计算满足需求的实际需要划分多少个子网？每个子网的有效子网掩码是什么？（2）写出前三个可用子网的网络地址、广播地址以及可用主机IP地址范围。（3）若公司路由器连接互联网的出口IP为，需要在公司内网服务器（IP：5）上发布Web服务（端口80），使互联网用户能够访问。请简述需要在边界路由器或防火墙上进行的关键配置。31.某办公室网络拓扑如下图所示（此处为描述）：一台核心交换机下连接两台接入交换机（SW1,SW2），多台PC分别连接在两台接入交换机上。所有设备均在VLAN10中。网络中出现间歇性全网中断，且伴随交换机指示灯狂闪。（1）根据现象，初步判断可能是什么问题？为什么？（2）列举两种可以快速定位并解决此问题的方法。（3）为了防止此类问题再次发生，在网络设备上应如何进行配置？七、配置分析题32.以下是某台华为交换机接口GigabitEthernet0/0/1的部分配置片段：```[SW]interfaceGigabitEthernet0/0/1[SW-GigabitEthernet0/0/1]portlink-typetrunk[SW-GigabitEthernet0/0/1]porttrunkallow-passvlan102030[SW-GigabitEthernet0/0/1]stpedged-portenable```（1）该端口`GigabitEthernet0/0/1`的角色是什么？它通常连接什么类型的设备？（2）命令`porttrunkallow-passvlan102030`的作用是什么？（3）命令`stpedged-portenable`在此处起什么作用？如果连接的是另一台交换机，启用此命令可能会带来什么风险？答案与解析一、单项选择题1.B。数据链路层在OSI模型中负责节点到节点的无差错帧传输。物理层负责比特流传输，网络层负责路由，传输层负责端到端连接。2.A。“Requesttimedout”表示发出的ICMP回显请求未在预定时间内收到回复。最常见原因是目标主机防火墙丢弃了ICMP包（存在但不应答），也可能是路径不通。B、C、D会导致其他错误（如“Destinationhostunreachable”或解析错误）。3.D。TCP有流量控制和拥塞控制机制（如滑动窗口），UDP没有。A错：TCP面向连接，UDP无连接。B错：TCP保证顺序，UDP不保证。C错：TCP头部至少20字节，UDP头部8字节，TCP开销大。4.B。掩码24即/27，块大小为32。130位于128-159区间，网络地址为128，广播地址为159。5.A。DNS主要功能是主机名与IP地址的双向解析。DHCP用于动态分配IP，WINS是微软旧的NetBIOS名称解析服务，ARP是IP到MAC的解析。6.C。交换机端口因检测到安全违规（如PortSecurity）、环回（Loopbackdetection）或大量错误（如CRC错误）等原因，会进入“err-disable”保护状态。这是常见的安全特性。7.A。`arp-a`用于显示ARP缓存。`ipconfig/displaydns`显示DNS缓存，`netstat-r`显示路由表，`tracert`用于路径追踪。8.D。配置静态路由必须指定目标网络、掩码和下一跳/出接口。管理距离是可选参数，用于衡量路由来源可信度，不指定则使用默认值。9.C。Access端口属于一个VLAN，接收数据时判断VLAN，发送去往终端的数据帧时会剥离VLAN标签。Trunk端口发送数据时通常携带标签。10.B。SSL/TLS是保障HTTP（HTTPS）、SMTP等应用层协议安全的主流协议。SSH用于安全远程登录，IPsec用于网络层安全，PGP用于电子邮件安全。二、多项选择题11.ABC。系统化的故障排查方法包括分层、分块、替换、对比等，仅凭猜测不专业且低效。12.ABD。IP、ICMP、OSPF（路由协议）工作在网络层。ARP通常被认为在数据链路层与网络层之间，TCP在传输层。13.ABCE。A、E是核心安全措施。B隐藏SSID提供有限安全，CMAC过滤可增强但易被伪造。D禁用DHCP会增加管理复杂度，但并非直接的安全增强措施，静态IP可配合其他手段使用。14.BCD。网络环路通常由物理连接错误或为冗余而设计的多条链路引起，STP/RSTP的作用就是防止环路同时利用冗余链路。A中多条链路若配置为以太通道/聚合链路，则逻辑上是一条，不会产生环路。15.ABC。A、B、C是防火墙常见的三种工作模式描述。D错误，透明模式下的防火墙作为二层设备，通常无需配置三层路由。三、填空题.0/8（或答）。17.计费管理。18.`ifconfig`（或`ipaddr`，答对一个即可）。19.提供（Offer）。20.代理（Agent）。四、判断题21.√。T568A和T568B线序不同，但两者都是标准，直通线两端采用同一种线序即可。22.×。NAT包含多种类型，其中NAPT（或PAT，端口地址转换）就是通过映射端口号来实现多个私有地址共享一个公有地址，是NAT最常见的形式。23.×。RAID1磁盘利用率为50%，并非最高。RAID0利用率100%但无冗余，RAID5等利用率高于50%。24.√。是本地环回地址，ping通自己说明本地协议栈正常。25.√。星型拓扑中，中心设备（交换机）故障会影响全网，但终端设备故障只影响自身。总线型拓扑中，主干电缆故障会导致全网瘫痪。星型更易于维护和扩展。五、简答题26.主要目的与好处：主要目的：提高IP地址空间利用率；将大型广播域划分为较小的广播域（子网），减少广播流量对全网的影响。好处：1.优化性能：限制广播范围，减少网络拥塞和冲突。2.增强安全与管理：便于在不同子网间实施访问控制策略（ACL），隔离故障和安全威胁。3.逻辑结构清晰：根据部门、地理位置或功能划分网络，便于管理和维护。27.DNS与递归查询过程：DNS：域名系统，一种将人类可读的域名（如www.example）转换为机器可读的IP地址的分布式数据库系统。递归查询过程：1.客户端向本地DNS解析器（通常由ISP或公司提供）发起查询“www.example的IP？”。2.本地解析器检查自身缓存，若无，则向根DNS服务器查询。3.根服务器返回负责``顶级域的TLD服务器地址。4.本地解析器向``TLD服务器查询，TLD服务器返回负责`example`域的权威DNS服务器地址。5.本地解析器向`example`的权威服务器查询，权威服务器返回`www.example`的IP地址。6.本地解析器将IP地址返回给客户端，并缓存此记录。客户端获得IP，开始与目标服务器通信。28.常见网络攻击类型：拒绝服务攻击：通过海量恶意流量淹没目标系统（如服务器、带宽），使其无法为正常用户提供服务。中间人攻击：攻击者秘密插入到两个通信方之间，拦截、窃听甚至篡改通信数据。钓鱼攻击：通过伪造可信的网站或邮件，诱骗用户泄露敏感信息（如密码、银行卡号）。恶意软件攻击：包括病毒、蠕虫、特洛伊木马、勒索软件等，通过破坏系统、窃取数据或控制设备来实施攻击。漏洞利用攻击：利用软件或系统中的已知或未知安全漏洞，获取未授权访问或提升权限。29.Hub、Switch、Router对比：集线器：工作于物理层。依据：无脑转发。收到电信号后，向除接收端口外的所有端口广播。所有端口属于同一冲突域和广播域。交换机：工作于数据链路层。依据：MAC地址表。学习源MAC与端口映射，查询目标MAC，从特定端口转发帧。每个端口是一个独立的冲突域，但默认所有端口属于同一广播域（除非划分VLAN）。路由器：工作于网络层。依据：路由表。分析数据包的目标IP地址，查询路由表，决定最佳路径并转发到下一跳。每个接口属于不同的广播域，能隔离广播。六、综合应用题30.（1）计算：需要5个子网，每个子网≥25台主机。主机位需要满足：2≥25，n≥原/24网络，主机位8位。取5位作主机位，则子网位为8−可划分子网数：=8子网掩码：原24位+3位=27位，即24。（2）前三个子网信息：子网1：子网1：网络地址：/27网络地址：/27广播地址：1广播地址：1可用主机范围：0可用主机范围：0子网2：子网2：网络地址：2/27网络地址：2/27广播地址：3广播地址：3可用主机范围：32可用主机范围：32子网3：子网3：网络地址：4/27网络地址：4/27广播地址：5广播地址：5可用主机范围：54可用主机范围：54（服务器IP65在第三个子网内）（3）关键配置（简述）：在边界路由器或防火墙上配置静态NAT（端口转发）。1.定义内部服务器地址和端口：内部IP5，端口80(TCP)。2.配置NAT规则：将到达设备外部接口（IP为）的、目标端口为80的TCP流量，转换并转发到内部地址5的80端口。3.确保安全策略允许从外部（Internet）到内部服务器对应端口（80）的访问。31.（1）初步判断及原因：初步判断是网络中存在二层环路。原因：间歇性全网中断和交换机指示灯狂闪是典型环路症状。广播帧（如ARP请求）在环路中被无限复制和转发，迅速耗尽网络带宽和交换机CPU资源，导致网络瘫痪。STP未启用或失效时易发生。（2）快速定位与解决方法：1.逐段拔线法：依次拔掉接入交换机（SW1，SW2）上联或下联的线缆，观察网络状态。当拔掉某条线后网络恢复，则该线缆连接的链路很可能构成了环路。2.查看日志与端口状态：登录交换机CLI，使用`displayinterfacebrief`或类似命令查看端口状态和流量计数。发现某个端口流量异常巨大或状态频繁翻动，重点检查该端口所连线路和设备。（3）预防配置：1.启用生成树协议：在所有交换机上全局启用RSTP（快速生成树协议）或MSTP（多生成树协议），并确保版本一致。2.配置边缘端口：在所有连接终端设备（如PC、打印机）的交换机端口上启用“边缘端口”（`stpedged-po