2026年网络设备配置管理题库及答案

2026年网络设备配置管理题库及答案1.某企业办公网部署H3CS5130系列交换机，要求将连接财务部的8个端口（GigabitEthernet1/0/1-8）划分到VLAN100，连接市场部的8个端口（GigabitEthernet1/0/9-16）划分到VLAN200，所有接口为Access模式。请写出完整配置步骤及验证命令。配置步骤：system-viewvlan100quitvlan200quitinterfacerangeGigabitEthernet1/0/1toGigabitEthernet1/0/8portlink-typeaccessportaccessvlan100quitinterfacerangeGigabitEthernet1/0/9toGigabitEthernet1/0/16portlink-typeaccessportaccessvlan200quit验证命令：displayvlan100；displayvlan200；displayportvlan2.某校园网核心交换机S7500需与接入层交换机S5130通过两条链路互联（GigabitEthernet1/0/1和GigabitEthernet1/0/2），要求配置链路聚合（LACP模式），并设置聚合组优先级为100，核心交换机为主设备。写出核心与接入层交换机的配置命令。核心交换机配置：system-viewlacppriority100interfaceBridge-Aggregation1portlink-typetrunkporttrunkallow-passvlanallquitinterfaceGigabitEthernet1/0/1portlink-aggregationgroup1quitinterfaceGigabitEthernet1/0/2portlink-aggregationgroup1quit接入层交换机配置：system-viewinterfaceBridge-Aggregation1portlink-typetrunkporttrunkallow-passvlanallquitinterfaceGigabitEthernet1/0/1portlink-aggregationgroup1quitinterfaceGigabitEthernet1/0/2portlink-aggregationgroup1quit3.某公司出口路由器AR6120需配置OSPFv2，要求：Area0包含Loopback0（IP/32）和GigabitEthernet0/0/0（IP/24）；Area1包含GigabitEthernet0/0/1（IP/24），且该区域为StubArea；发布默认路由到OSPF域。写出配置命令并解释StubArea的作用。配置命令：system-viewospf1router-idarea0networknetwork55quitarea1stubnetwork55quitdefault-route-advertisequitStubArea作用：禁止外部路由（Type5LSA）和ASBR汇总路由（Type4LSA）进入，仅保留域内路由（Type1/2LSA）和默认路由（Type3LSA），减少区域内路由表规模。4.某企业防火墙USG6000需配置基于时间段的访问控制策略：允许财务部（IP/24）在工作日（周一至周五）8:00-18:00访问HR服务器（IP0）的80/443端口，其他时间禁止。写出配置步骤（含时间对象、地址对象、服务对象及策略）。配置步骤：system-viewtime-rangework-timeperiodic1-508:00to18:00quitaddress-groupfinanceaddquitaddress-grouphr-serveradd055quitservice-groupweb-serviceservicetcpdestination-port80servicetcpdestination-port443quitsecurity-policyrulenamefinance-hrsource-addressfinancedestination-addresshr-serverserviceweb-servicetime-rangework-timeactionpermitquit5.某运营商骨干网路由器需配置BGP，AS号为65000，与对端AS65001通过eBGP互联（本地接口IP/30，对端IP/30），要求：宣告本地环回地址/32；设置本地路由器ID为；配置eBGP多跳（跳数3）；将/8路由的MED值设置为200。写出完整配置命令。配置命令：system-viewbgp65000router-idpeeras-number65001peerebgp-max-hop3networkmask55filter-policymed-outimportquitipip-prefixmed-prefixindex10permit8route-policymed-policypermitnode10if-matchip-prefixmed-prefixapplymed200quitbgp65000peerroute-policymed-policyexportquit6.某企业无线控制器AC6005管理30台AP，要求：配置SSID为“Enterprise”，采用WPA2-PSK加密（密钥为“SecurePass123”）；AP通过DHCP获取IP地址（DHCP服务器地址）；所有AP加入射频域“RF-Domain-1”。写出AC的配置命令。配置命令：system-viewwlanssid-profilenameEnterprisessidEnterprisequitsecurity-profilenameWPA2-PSKsecuritywpa2pskpass-phraseSecurePass123aesquitap-groupnameAP-Group-1rf-domainnameRF-Domain-1ssid-profileEnterprisesecurity-profileWPA2-PSKservice-vlan10quitdhcpenableinterfaceVlanif10ipaddressdhcpselectrelaydhcprelayserver-ipquitwlanacauto-apenableapauth-modemac-authap-groupAP-Group-17.某数据中心核心交换机需优化STP（MSTP）配置，要求：将交换机优先级设为4096，指定为区域根桥；GigabitEthernet1/0/1端口的路径开销手动设置为2000；禁用GigabitEthernet1/0/2端口的STP功能。写出配置命令。配置命令：system-viewstpmodemstpstppriority4096stpregion-configurationregion-nameDataCenterinstance0vlan1-4094activeregion-configurationquitinterfaceGigabitEthernet1/0/1stpcost2000quitinterfaceGigabitEthernet1/0/2stpdisablequit8.某企业出口路由器需配置NAT，要求：将内网/24的IP地址通过接口GigabitEthernet0/0/1的公网IP进行动态地址转换；同时将内网服务器（IP00）的80端口映射到公网IP的8080端口。写出配置命令。配置命令：system-viewaclnumber2000rule5permitsource55quitinterfaceGigabitEthernet0/0/1natoutbound2000natserverprotocoltcpglobal8080inside0080quit9.某教育网核心设备需配置IPv6静态路由，要求：从路由器R1（IPv6地址2001:db8:1::1/64）到R2（IPv6地址2001:db8:2::1/64）的路由通过直连链路（接口GigabitEthernet0/0/0，对端链路本地地址fe80::2）；同时配置一条到2001:db8:3::/64的默认路由，下一跳为2001:db8:2::1。写出R1的IPv6配置命令。配置命令：system-viewipv6enableinterfaceGigabitEthernet0/0/0ipv6address2001:db8:1::1/64ipv6addressfe80::1link-localquitipv6route-static2001:db8:2::/64gigabitethernet0/0/0fe80::2ipv6route-static2001:db8:3::/642001:db8:2::1quit10.某企业网络出现广播风暴，经排查发现接入层交换机GigabitEthernet1/0/5端口持续发送大量广播包。要求：配置该端口的广播风暴抑制，阈值设为端口带宽的30%（端口速率1Gbps），并验证配置效果。写出配置命令及验证方法。配置命令：system-viewinterfaceGigabitEthernet1/0/5storm-controlbroadcastlevel30quit验证方法：displaystorm-controlinterfaceGigabitEthernet1/0/5通过流量监控工具（如sflow）观察该端口广播流量占比是否低于30%11.某金融行业网络要求增强设备安全，需对华为AR系列路由器配置：禁止Telnet登录，仅允许SSHv2登录；特权用户密码采用SHA-256加密，复杂度要求包含大写字母、小写字母、数字和特殊符号（长度≥12位）；配置登录失败5次锁定5分钟。写出配置命令。配置命令：system-viewuser-interfacevty04protocolinboundsshauthentication-modeaaaquitaaalocal-useradminpasswordcipher1abcVlocal-useradminservice-typesshlocal-useradminlevel15password-policydefaultpassword-policynamestrongmin-length12must-containuppercaselowercasedigitspecial-charquitsshuseradminauthentication-typepasswordsshserverenablesshserverversion2user-interfacevty04failed-loginattempt5lock-time5quit12.某运营商汇聚层交换机需配置QoS，要求：将来自VLAN100（语音流量）的报文标记为DSCPEF（46），并分配50%的端口带宽；VLAN200（视频流量）标记为DSCPAF41（34），分配30%带宽；剩余带宽分配给其他流量。写出基于VLAN的分类、标记及流量监管配置命令（端口为GigabitEthernet1/0/1）。配置命令：system-viewtrafficclassifiervoiceif-matchvlan-id100quittrafficclassifiervideoif-matchvlan-id200quittrafficbehaviorvoice-behaviorremarkdscpefbandwidthpercent50quittrafficbehaviorvideo-behaviorremarkdscpaf41bandwidthpercent30quittrafficpolicyqos-policyclassifiervoicebehaviorvoice-behaviorclassifiervideobehaviorvideo-behaviorquitinterfaceGigabitEthernet1/0/1traffic-policyqos-policyinboundquit13.某企业网络运维需实现设备配置自动备份，要求：每天23:00通过TFTP将H3C交换机的当前配置（startup.cfg）备份到服务器192.168.300.10的/backup目录。写出交换机的定时任务配置命令（需包含时区设置，时区为UTC+8）。配置命令：system-viewclocktimezoneBJadd08:00tftp192.168.300.10putstartup.cfg/backup/sw1_startup_$(date+%Y%m%d).cfgschedulerjobbackup-cfgscripttftp192.168.300.10putstartup.cfg/backup/sw1_startup_$(date+%Y%m%d).cfgschedulerjobbackup-cfgat23:00dailyquit14.某校园网核心路由器（HUAWEINE5000E）运行IS-IS，要求：将设备配置为Level-1-2路由器；将Loopback0（49.0001.0000.0000.0001.00）加入IS-IS进程；设置接口GigabitEthernet0/0/0的IS-IS开销为10