2025年度华为认证能力检测试卷(基础题)附答案详解

2025年度华为认证能力检测试卷(基础题)附答案详解一、单项选择题（每题2分，共40分）1.以下关于OSI参考模型的描述中，正确的是？A.网络层负责数据帧的封装与解封装B.传输层提供端到端的可靠或不可靠数据传输C.表示层负责物理信号的传输D.应用层是用户与网络的接口，仅包含HTTP协议2.某主机IP地址为00/26，其所在子网的广播地址是？A.27B.3C.91D.553.华为交换机中，以下哪个命令用于进入系统视图？A.system-viewB.user-viewC.interface-viewD.protocol-view4.关于VLAN的作用，以下描述错误的是？A.隔离广播域B.提高网络安全性C.缩小冲突域范围D.优化网络拓扑结构5.OSPF协议中，DR（指定路由器）的主要作用是？A.减少邻接关系数量，降低链路状态更新开销B.负责区域间路由信息的汇总C.处理ASBR（自治系统边界路由器）的路由注入D.维护全网唯一的LSDB（链路状态数据库）6.以下哪种路由协议属于距离矢量协议？A.OSPFB.IS-ISC.RIPD.BGP7.华为路由器中，使用displayiprouting-table命令无法查看的信息是？A.路由的优先级B.路由的下一跳地址C.路由的度量值（Cost）D.物理接口的MAC地址8.关于TCP和UDP的区别，以下说法正确的是？A.TCP是无连接的，UDP是面向连接的B.TCP提供流量控制，UDP不提供C.TCP的端口号范围是0-1023，UDP的端口号范围是1024-65535D.TCP适用于实时音视频传输，UDP适用于文件传输9.某企业网络中，交换机A的端口G0/0/1配置为Trunk模式，允许VLAN10、20通过，交换机B的同一端口配置为Access模式，属于VLAN10。当两台交换机通过该端口连接时，可能出现的现象是？A.VLAN10的流量正常传输，VLAN20的流量被丢弃B.所有VLAN的流量均正常传输C.VLAN20的流量被封装802.1Q标签后传输D.端口因模式不匹配导致链路down机10.华为防火墙的安全区域中，默认安全级别最高的是？A.Trust区域B.Untrust区域C.DMZ区域D.Local区域11.云计算服务模式中，IaaS（基础设施即服务）的典型代表是？A.华为云容器服务（CCE）B.华为云弹性云服务器（ECS）C.华为云函数工作流（FunctionGraph）D.华为云数据库服务（RDS）12.以下关于NAT（网络地址转换）的描述，错误的是？A.SNAT用于将内部私有IP转换为公网IPB.DNAT用于将公网IP的特定端口映射到内部私有IPC.静态NAT是一对一的长期映射，动态NAT是多对一的临时映射D.NAT可以完全解决IP地址耗尽问题13.华为交换机中，STP（提供树协议）的作用是？A.防止广播风暴，消除二层环路B.实现三层路由的快速收敛C.优化VLAN间的通信路径D.提高端口的传输速率14.以下哪个协议用于实现DHCP（动态主机配置协议）的中继？A.ICMPB.UDPC.BOOTPD.ARP15.关于BGP（边界网关协议）的描述，正确的是？A.BGP是内部网关协议，用于自治系统（AS）内的路由交换B.BGP基于链路状态算法，维护全网路由信息C.BGP支持路由选路策略，可通过属性（如AS-Path、Local-Pref）控制路由优先级D.BGP的邻居关系只能通过物理直连建立16.华为设备中，以下哪个命令用于保存当前配置？A.saveB.writememoryC.copyrunning-configstartup-configD.configurationsave17.某网络中，主机A的IP为/24，主机B的IP为/24，交换机为二层设备，两台主机无法通信。可能的故障原因是？A.主机A的子网掩码错误（设置为28）B.交换机端口速率不匹配（一个为100M，一个为1000M）C.主机B的默认网关配置错误D.交换机未配置VLAN18.以下关于IPv6地址的描述，错误的是？A.IPv6地址长度为128位，采用十六进制表示B.IPv6支持自动配置（SLAAC），无需DHCP服务器C.IPv6的组播地址以FF00::/8开头D.IPv6的环回地址是19.华为路由器中，OSPF协议的默认路由优先级是？A.10B.20C.100D.15020.关于网络安全中的ACL（访问控制列表），以下说法正确的是？A.标准ACL基于源IP地址和端口号进行过滤B.扩展ACL仅基于目的IP地址进行过滤C.ACL的匹配顺序是自上而下逐条检查，一旦匹配即停止D.在接口入方向应用ACL时，流量先经过ACL过滤再进入接口处理二、判断题（每题1分，共10分）1.VLAN可以将一个物理交换机划分为多个逻辑上的广播域，不同VLAN间的主机需要通过三层设备通信。（）2.路由器的主要功能是隔离冲突域，交换机的主要功能是隔离广播域。（）3.OSPF协议中，Area0是骨干区域，所有非骨干区域必须与Area0直接相连。（）4.TCP的三次握手用于建立连接，四次挥手用于断开连接，其中第四次挥手由客户端发送ACK确认。（）5.华为交换机的Access端口只能属于一个VLAN，且发送数据时会剥离802.1Q标签。（）6.BGP协议的路由更新采用触发式更新，而非周期性更新，因此收敛速度比RIP快。（）7.云计算中的SaaS（软件即服务）模式下，用户需要管理服务器和操作系统。（）8.ARP协议用于将IP地址解析为MAC地址，RARP协议用于将MAC地址解析为IP地址。（）9.华为防火墙的安全策略默认是拒绝所有流量，需要手动配置允许规则。（）10.在静态路由配置中，下一跳地址必须是直连邻居的IP地址，否则路由无法生效。（）三、简答题（每题10分，共50分）1.简述OSPF协议中DR/BDR（备份指定路由器）的选举过程及作用。2.说明VLAN间通信的实现方法，并列举两种常见的实现方式。3.华为交换机的基本配置步骤包括哪些？请按顺序描述（至少5步）。4.解释NAT的主要类型（至少3种），并说明每种类型的应用场景。5.云计算的核心特征有哪些？请结合华为云的具体服务举例说明。答案详解一、单项选择题1.答案：B解析：传输层（第四层）的主要功能是提供端到端的可靠（TCP）或不可靠（UDP）数据传输，因此B正确。A错误，网络层处理数据包（Packet），数据帧（Frame）由数据链路层处理；C错误，表示层负责数据格式转换、加密等，物理层负责物理信号传输；D错误，应用层包含多种协议（如HTTP、FTP、SMTP等）。2.答案：A解析：/26表示子网掩码为92，每个子网包含64个地址（2^(32-26)=64）。00所在的子网范围是4（网络地址）到27（广播地址），因此广播地址为127，选A。3.答案：A解析：华为设备中，system-view命令用于从用户视图进入系统视图，user-view是用户视图的默认模式，interface-view是接口视图，protocol-view不存在，因此选A。4.答案：C解析：VLAN用于隔离广播域（广播域是三层概念），而冲突域（二层概念）由交换机的端口隔离，因此C错误。VLAN可通过隔离广播提高安全性，并优化拓扑结构，A、B、D正确。5.答案：A解析：OSPF中，DR负责与本网段内所有路由器建立邻接关系，BDR作为备份，减少邻接关系数量（如n台路由器只需2n-2条邻接关系，而非n(n-1)条），降低LSDB同步开销，因此A正确。区域间路由汇总由ABR负责（B错误），ASBR处理外部路由注入（C错误），LSDB由所有路由器独立维护（D错误）。6.答案：C解析：RIP基于距离矢量算法（跳数作为度量），属于距离矢量协议；OSPF和IS-IS是链路状态协议，BGP是路径矢量协议，因此选C。7.答案：D解析：displayiprouting-table用于查看路由表，包含路由优先级、下一跳、Cost等信息，但无法查看物理接口的MAC地址（需通过displayinterface或displaymac-address命令），因此选D。8.答案：B解析：TCP是面向连接的，提供流量控制（滑动窗口）和可靠传输；UDP是无连接的，不提供流量控制，因此B正确。A错误（TCP连接，UDP无连接）；C错误（端口号范围对两者均为0-65535，0-1023是周知端口）；D错误（UDP适用于实时传输，TCP适用于文件传输）。9.答案：A解析：Trunk端口发送VLAN10、20的流量时会携带标签，而Access端口属于VLAN10，仅接收不带标签或标签为10的流量。VLAN20的流量因标签为20被Access端口丢弃，VLAN10的流量标签被剥离后正常接收，因此A正确。10.答案：D解析：华为防火墙默认安全级别：Local（100）>Trust（85）>DMZ（50）>Untrust（5），因此最高的是Local区域，选D。11.答案：B解析：IaaS提供基础设施（如服务器、存储、网络），ECS（弹性云服务器）属于IaaS；CCE（容器服务）是PaaS，FunctionGraph（函数工作流）是FaaS，RDS（数据库服务）是PaaS或DaaS，因此选B。12.答案：D解析：NAT通过地址转换缓解IP地址耗尽，但无法完全解决（公网IP仍有限），因此D错误。其他选项均正确。13.答案：A解析：STP通过阻塞冗余端口消除二层环路，防止广播风暴，因此A正确。B是路由协议的功能，C是VLAN和路由的功能，D与端口速率配置相关。14.答案：C解析：DHCP中继使用BOOTP协议（BootstrapProtocol）转发DHCP请求，因此选C。ICMP用于错误报告，UDP是DHCP的传输层协议，ARP用于地址解析。15.答案：C解析：BGP是外部网关协议（AS间路由），基于路径矢量算法，支持路由策略（如AS-Path、Local-Pref），因此C正确。A错误（BGP是EGP）；B错误（链路状态是OSPF/IS-IS）；D错误（BGP邻居可通过TCP建立，无需直连）。16.答案：A解析：华为设备中，save命令用于保存当前配置到启动配置（startup.cfg），其他选项是Cisco设备的命令，因此选A。17.答案：A解析：主机A的子网掩码错误（/24应为，若设置为28，子网为/25，主机A的IP属于该子网，而主机B的IP/24的子网是/24，两者子网不同，二层无法通信。B错误（交换机端口速率自动协商）；C错误（二层通信无需网关）；D错误（默认VLAN1已存在），因此选A。18.答案：D解析：IPv6的环回地址是::1，是IPv4的环回地址，因此D错误。其他选项均正确。19.答案：A解析：华为设备中，OSPF的默认路由优先级是10（直连路由为0，静态路由为60，RIP为100），因此选A。20.答案：C解析：ACL的匹配顺序是自上而下逐条检查，一旦匹配即停止（最长匹配原则），因此C正确。A错误（标准ACL仅基于源IP）；B错误（扩展ACL基于源/目的IP、端口等）；D错误（入方向ACL在流量进入接口后、处理前过滤）。二、判断题1.正确。VLAN隔离广播域，不同VLAN间需通过路由器或三层交换机通信。2.错误。路由器隔离广播域，交换机隔离冲突域。3.正确。OSPF中，Area0是骨干区域，非骨干区域必须与Area0相连。4.正确。三次握手（SYN→SYN/ACK→ACK）建立连接，四次挥手（FIN→ACK→FIN→ACK）断开，第四次由客户端发送ACK。5.正确。Access端口属于单一VLAN，发送数据时剥离标签（接收时若有标签则丢弃，除非标签与端口VLAN一致）。6.错误。BGP路由更新是触发式，但由于路由策略复杂，收敛速度通常慢于OSPF。7.错误。SaaS模式下，用户只需使用软件（如华为云会议），无需管理底层资源。8.正确。ARP（地址解析协议）解析IP到MAC，RARP（反向地址解析协议）解析MAC到IP（较少使用）。9.错误。华为防火墙默认策略是“允许所有”，需手动配置拒绝规则（部分版本默认拒绝，需根据具体型号判断，本题按通用场景判定为错误）。10.错误。静态路由的下一跳可以是非直连地址（需确保存在到该下一跳的路由）。三、简答题1.OSPFDR/BDR选举过程及作用选举过程：首先比较接口的DR优先级（默认1-255，0表示不参与选举），优先级高者优先；优先级相同则比较RouterID（最大IP或手动配置），RouterID大的当选DR，次大的当选BDR；选举在广播型或NBMA网络中进行，点到点网络无需选举。作用：DR负责与本网段内所有路由器建立邻接关系，同步LSDB；BDR作为DR的备份，当DR失效时，BDR升级为DR并重新选举新的BDR；通过减少邻接关系数量（如n台路由器仅需2n-2条邻接，而非n(n-1)条），降低协议开销和LSDB同步流量。2.VLAN间通信的实现方法实现原理：VLAN属于二层广播域，不同VLAN间的通信需通过三层设备（路由器或三层交换机）进行路由转发。常见方式：单臂路由（Router-on-a-Stick）：路由器的一个物理接口通过子接口（逻辑接口）分别对应不同VLAN，子接口配置与VLAN相同的IP地址段，实现VLAN间路由。例如，路由器G0/0/0.10接口配置/24，对应VLAN10；G0/0/0.20接口配置/24，对应VLAN20。三层交换机路由：三层交换机通过SVI（交换虚拟接口）为每个VLAN配置IP地址，作为VLAN内主机的默认网关。例如，为VLAN10创建SVI接口Vlanif10，配置IP/24，主机默认网关指向该地址，三层交换机通过路由表转发跨VLAN流量。3.华为交换机基本配置步骤（至少5步）①登录设备：通过Console口或远程SSH登录，进入用户视图（<Huawei>）。②进入系统视图：执行system-view命令，进入系统视图[Huawei]。③配置设备名称：执行sysnameSwitch-A命令，设置设备名称。④配置管理IP：进入Vlanif1接口（默认VLAN1），执行interfaceVlanif1，然后ipaddress24配置管理IP，用于远程管理。⑤配置端口模式：例如，将G0/0/1端口设为Access模式并加入VLAN10，执行interfaceGigabitEthernet0/0/1，portlink-typeaccess，portdefaultvlan10。⑥保存配置：执行save命令，将当前配置保存到启动配置文件。4.NAT主要类型及应用场景①静态NAT（StaticNAT）：一对一固定映射，私有IP与公网IP