2025年通信网络管理员中级模拟考试题与参考答案

2025年通信网络管理员中级模拟考试题与参考答案一、单项选择题（每题2分，共40分）1.某企业网络中，核心交换机配置了端口安全功能，将接口G0/1的最大学习MAC地址数设为3，且开启安全动态MAC地址老化功能（老化时间30分钟）。当第4台终端接入该接口时，交换机默认会采取以下哪种动作？A.关闭该接口并发送SNMP陷阱B.丢弃未认证的帧但不关闭接口C.允许接入并覆盖最早学习的MAC地址D.向网管系统发送告警但不影响通信答案：B解析：端口安全默认违规动作为shutdown（关闭接口），但部分厂商设备（如华为）默认动作为protect（丢弃违规帧），需结合具体场景。本题设定为“默认”，通常指主流设备默认配置，保护模式下丢弃违规帧不关闭接口。2.某园区网采用OSPFv2作为路由协议，区域0包含核心路由器R1、R2，区域1包含接入路由器R3、R4。R3的Loopback0地址为/32，现需在区域0中通过OSPF学习到该主机路由，正确的配置方法是？A.在R3上配置networkarea1B.在R1上配置import-routedirectroute-policyloopbackC.在R3上配置ospfnetwork-typebroadcastD.在R2上配置ospfarea0stubno-summary答案：A解析：OSPF通过network命令宣告直连网络，/32的反掩码为，宣告到所属区域1后，区域间路由通过ABR传递至区域0，无需额外引入。3.某运营商城域网中，BRAS设备需要对家庭宽带用户进行PPPoE认证，以下哪项不是BRAS的核心功能？A.流量统计与计费B.IP地址动态分配C.多业务QoS保障D.光信号调制解调答案：D解析：光信号调制解调是光猫（ONU）的功能，BRAS作为宽带远程接入服务器，负责认证、地址分配、流量控制等。4.某企业网络中，核心层部署了两台H3CS7500交换机，通过两条万兆链路互联，配置了VRRP主备冗余。若主用设备的G0/1接口故障，导致VRRP主备切换，此时备用设备的接口状态应满足？A.备用设备G0/1接口必须处于Up状态B.VRRP优先级自动提升至150C.主备设备的VRRP虚拟IP地址发生改变D.备用设备立即成为Master并接管业务答案：D解析：VRRP通过接口状态感知故障，当主用设备接口Down时，VRRP定时器超时后备用设备抢占成为Master，虚拟IP地址不变，备用设备接口状态不影响切换（只要与主设备互联链路正常）。5.以下关于IPv6静态路由配置的描述，错误的是？A.可以配置黑洞路由（null0）用于流量过滤B.下一跳地址必须是本地直连链路上的IPv6地址C.支持基于出接口的静态路由配置D.静态路由优先级默认低于OSPFv3答案：D解析：IPv6静态路由默认优先级（华为设备为60）高于OSPFv3（默认10），因此当存在冲突时静态路由优先。6.某公司部署了802.1X认证，接入交换机端口配置为“dot1xport-controlauto”，当终端未安装802.1X客户端时，该端口会？A.始终处于未认证状态，仅允许EAPOL帧通过B.自动切换为MAC地址认证方式C.立即关闭接口并发送告警D.允许所有流量通过但记录违规行为答案：A解析：port-controlauto模式下，端口初始为未授权状态，仅允许EAPOL帧通过，直到收到合法认证报文或超时（若配置）。7.关于BGP路由属性的描述，正确的是？A.AS-Path是公认必遵属性，用于防止路由环路B.Local-Preference仅在自治系统内部传递，数值越小越优先C.MED属性用于不同AS间比较路由优先级，默认值为0D.Origin属性中，IGP的优先级低于EGP答案：A解析：AS-Path通过记录经过的AS号防止环路，是公认必遵属性；Local-Preference越大越优先（默认100）；MED默认值为0（部分设备为无穷大）；Origin优先级：IGP（0）>EGP（1）>Incomplete（2）。8.某无线控制器（AC）管理100台瘦AP，AP通过DHCP获取IP地址并自动注册到AC。若AC的IP地址由更改为，需确保AP能自动重新注册，应在DHCP服务器中配置哪个选项？A.选项43（DHCPOption43）B.选项60（VendorClassIdentifier）C.选项150（TFTPServerAddress）D.选项12（HostName）答案：A解析：Option43用于传递AC的IP地址，瘦AP通过该选项发现AC；Option150用于胖AP的固件升级服务器地址。9.以下哪种流量分类方式不属于二层流量识别？A.基于MAC地址的ACLB.基于802.1QVLANIDC.基于MPLS标签D.基于IP协议号答案：D解析：IP协议号属于三层信息，二层流量识别基于MAC、VLAN、MPLS标签等。10.某企业分支通过IPSecVPN接入总部，采用主模式（MainMode）协商SA，以下哪项不是主模式协商的阶段？A.交换策略提议（ProposalExchange）B.交换DH公开值（DHExchange）C.交换ID信息（IDExchange）D.交换快速模式参数（QuickModeParameters）答案：D解析：主模式分三阶段：策略提议、DH交换、ID和认证信息交换；快速模式（QuickMode）用于协商数据SA。11.某三层交换机配置了DHCPSnooping功能，将接口G0/1设为信任端口。当该接口收到DHCPOffer报文时，交换机的处理行为是？A.丢弃该报文并记录日志B.正常转发报文不做验证C.检查报文中的源MAC与DHCP服务器MAC是否匹配D.验证报文的GIADDR字段是否为0答案：B解析：信任端口（通常连接合法DHCP服务器）的DHCP报文不做源MAC检查，非信任端口会验证源MAC与客户端MAC是否一致，防止私接DHCP服务器。12.以下关于STP/RSTP/MSTP的描述，错误的是？A.RSTP在端口状态中新增了Discarding状态B.MSTP可以将多个VLAN映射到同一个提供树实例C.STP的MaxAge定时器默认值为20秒D.RSTP通过P/A机制实现快速收敛，无需等待ForwardDelay答案：A解析：RSTP合并了STP的Blocking和Listening状态为Discarding，Forwarding和Learning状态保留，因此“新增”描述错误。13.某路由器的路由表中存在两条到/24的路由：一条是OSPF（优先级10，度量值20），另一条是静态路由（优先级60，度量值1）。最终路由器会选择哪条路由？A.OSPF路由，因为度量值更小B.静态路由，因为优先级更高（数值更小）C.OSPF路由，因为优先级更高（数值更小）D.静态路由，因为度量值更小答案：C解析：路由选择优先比较优先级（数值越小越优先），OSPF优先级10<静态路由60，因此选择OSPF路由。14.某企业网络中，核心交换机配置了IPSourceGuard功能，绑定表项为“IP0MAC00e0-fc12-3456interfaceG0/2”。当G0/2接口收到源IP为0、源MAC为00e0-fc12-3457的报文时，交换机的处理方式是？A.正常转发报文B.丢弃报文并关闭接口C.记录日志但继续转发D.更新绑定表中的MAC地址答案：B解析：IPSourceGuard基于绑定表验证源IP和MAC的一致性，不匹配时触发违规动作（默认关闭接口）。15.以下哪种QoS调度算法适合语音流量？A.轮询调度（RR）B.加权轮询调度（WRR）C.严格优先级调度（SP）D.加权公平调度（WFQ）答案：C解析：语音流量对时延敏感，需要优先转发，SP算法为高优先级队列分配绝对优先的带宽，适合实时业务。16.某运营商部署了BGP/MPLSIPVPN，PE路由器之间通过MPLSLSP传递VPN路由。VPN路由的标签由以下哪个协议分配？A.LDPB.RSVP-TEC.MP-BGPD.OSPF答案：C解析：BGP/MPLSIPVPN中，PE间通过MP-BGP扩展传递VPN-IPv4路由，并携带标签（用于标识VPN实例和LSP）。17.某无线AP工作在2.4GHz频段，信道设置为6，相邻AP的最优信道应选择？A.1B.6C.11D.13答案：C解析：2.4GHz频段非重叠信道为1、6、11（中国），相邻AP应选择间隔5个信道以上的非重叠信道，避免干扰。18.以下关于网络管理协议SNMP的描述，正确的是？A.SNMPv3支持加密和认证，使用UDP端口161/162B.MIB是SNMP的管理信息库，采用ASN.1编码C.Traps报文由管理站发送给代理，用于主动告警D.GETBULK操作适用于获取单个OID的详细信息答案：B解析：SNMPv3支持加密（Privacy）和认证（Authentication），使用UDP161（管理站→代理）和162（代理→管理站）；Traps由代理发送；GETBULK用于批量获取OID值。19.某企业网络中，出口路由器配置了NAT转换，内部主机0访问外部网站，转换后的源IP为。当外部网站响应时，目标IP应为？A.0B.C.D.出口路由器的接口IP答案：B解析：NAT转换后，外部响应的目标IP是转换后的公网IP（），由路由器转换回内部私网IP。20.以下哪种攻击属于二层网络攻击？A.ARP欺骗B.SYNFloodC.DNS缓存投毒D.IP碎片攻击答案：A解析：ARP欺骗利用二层ARP协议漏洞，伪造MAC地址映射，属于二层攻击；其他选项涉及三层或四层。二、判断题（每题1分，共10分）1.三层交换机的路由转发性能通常高于同档次路由器。（）答案：√解析：三层交换机基于ASIC硬件转发，路由器多为软件转发，相同配置下三层交换机转发性能更高。2.静态路由的缺点是无法自动适应网络拓扑变化，需手动配置。（）答案：√解析：静态路由需管理员手动配置，网络故障时无法自动调整，适用于小型或稳定网络。3.VLAN的作用是隔离广播域，一个VLAN对应一个广播域。（）答案：√解析：VLAN通过逻辑划分将物理网络分割为多个广播域，不同VLAN间通信需三层设备。4.无线AP的发射功率越大，覆盖范围越广，因此应尽可能调高功率。（）答案：×解析：过高的发射功率会导致同频干扰，需根据覆盖需求和干扰情况调整，并非越大越好。5.BGP是外部网关协议，用于自治系统间的路由选择。（）答案：√解析：BGP（边界网关协议）主要用于AS间路由传递，属于EGP。6.DHCP服务器可以为客户端分配IP地址、子网掩码、默认网关，但不能分配DNS服务器地址。（）答案：×解析：DHCP可通过选项（如Option6）为客户端分配DNS服务器地址。7.防火墙的NAT功能可以将内部私网IP转换为公网IP，实现隐藏内部网络的目的。（）答案：√解析：NAT通过地址转换隐藏内部IP，外部无法直接访问内部主机，增强安全性。8.路由器的路由表中，直连路由的优先级通常高于动态路由。（）答案：√解析：直连路由（优先级0或1）优先级高于OSPF（10）、RIP（100）等动态路由。9.802.11ac是5GHz频段的无线协议，支持MU-MIMO技术。（）答案：√解析：802.11ac工作在5GHz，支持多用户多输入多输出（MU-MIMO），提升并发性能。10.网络流量监控中，NetFlow可以提供流量的源/目的IP、端口、协议等详细信息。（）答案：√解析：NetFlow通过收集IP流信息，提供流量统计、应用识别等功能，是流量分析的重要工具。三、简答题（每题6分，共30分）1.简述STP（提供树协议）的主要作用及收敛过程。答案：STP的主要作用是消除交换网络中的环路，防止广播风暴和MAC地址表震荡。收敛过程包括：（1）选举根桥（RootBridge）：比较网桥ID（BID=优先级+MAC），最小的为根桥；（2）选举根端口（RootPort）：非根桥选择到根桥路径开销最小的接口作为根端口；（3）选举指定端口（DesignatedPort）：每个网段选择到根桥路径开销最小的接口作为指定端口；（4）阻塞非根非指定端口（BlockingPort）：未被选中的端口进入阻塞状态，仅接收BPDU，不转发数据。2.说明DHCP中继的作用及配置要点。答案：作用：当DHCP客户端与服务器不在同一网段时，DHCP中继（通常为路由器或三层交换机）转发DHCP报文，使客户端能跨网段获取IP地址。配置要点：（1）在中继设备上启用DHCP中继功能；（2）配置DHCP服务器的IP地址（可多个，提高可靠性）；（3）在连接客户端的接口上启用中继（指定该接口为DHCP中继的入口）；（4）确保中继设备与DHCP服务器间路由可达；（5）可选配置：设置GIADDR（网关地址）字段，帮助服务器分配特定子网地址。3.列举ACL（访问控制列表）的两种类型及区别，说明扩展ACL的典型应用场景。答案：两种类型：标准ACL（1-99，1300-1999）和扩展ACL（100-199，2000-2699）。区别：标准ACL仅基于源IP地址过滤；扩展ACL可基于源/目的IP、端口号、协议类型等多层信息过滤。扩展ACL典型应用场景：（1）限制特定应用（如HTTP、SSH）的访问；（2）防止特定IP地址的主机访问内部服务器；（3）过滤非法协议（如禁止ICMP报文）；（4）实现QoS中的流量分类（基于端口或协议标记DSCP值）。4.简述IPSecVPN的两种模式（传输模式和隧道模式）的区别及适用场景。答案：区别：（1）传输模式：仅加密IP负载（上层协议数据），保留原IP头，适用于主机到主机通信；（2）隧道模式：加密整个IP报文（原IP头+负载），添加新IP头，适用于网关到网关或主机到网关通信。适用场景：传输模式：主机间安全通信（如远程办公用户访问公司服务器）；隧道模式：企业分支与总部间的网络互联（如两个分支的局域网通过公网建立VPN）。5.说明无线AP的“胖AP”和“瘦AP”的主要区别，以及AC（无线控制器）的核心功能。答案：主要区别：（1）胖AP：独立工作，内置完整的无线管理功能（如认证、加密、信道管理）；（2）瘦AP：依赖AC集中管理，仅负责射频信号收发，配置由AC统一下发。AC核心功能：（1）AP管理：自动发现、配置下发、状态监控；（2）无线用户管理：认证（802.1X、MAC认证等）、授权、计费；（3）射频管理：信道分配、功率调整、干扰检测；（4）流量控制：QoS、负载均衡、安全策略（如防蹭网）；（5）漫游支持：跨AP切换时保持连接（基于802.11r协议）。四、综合题（每题10分，共20分）1.某企业网络拓扑如下：总部核心交换机S1（IP/24）连接分部交换机S2（IP/24），S2下接办公子网/24（网关）。现需实现办公子网用户访问总部服务器（IP00），但禁止访问互联网（公网IP）。请回答以下问题：（1）在S2上配置静态路由的命令（假设S1为下一跳）；（2）在S1上配置ACL禁止办公子网访问公网的步骤；（3）若用户反馈无法访问总部服务器，可能的故障原因及排查方法。答案：（1）S2配置静态路由命令（以华为设备为例）：system-viewiproute-static（2）S1配置ACL步骤：①创建扩展ACL，拒绝/24访问公网（假设公网IP为/0）：aclnumber3000rule5denyipsource55destination55②将ACL应用到出接口（假设S1连接互联网的接口为G0/3）：interfaceGigabitEthernet0/3traffic-filteroutboundacl3000（3）故障原因及排查：①路由配置错误：检查S2的静态路由是否正确（displayiprouting-table），下一跳是否可达（ping）；②三层连通性问题：在办公子网主机执行tracert00，查看跳数是否正常；③接口状态异常：检查S1和S2互联接口是否Up（displayinterfaceGigabitEthernet）；④ACL拦截：检查S1或S2是否存在禁止/24访问/24的ACL（displayacl3000）；⑤网关配置错误：检查办公子网主机的默认网关是否为（ipconfig/all）。2.某公司部署了基于802.1X的接入认证，网络拓扑为：接入交换机S3连接多台办公终端，S3上联至核心交换机S4，RADIUS服务器（IP）部署在核心层。请回答以下问题：（1）在S3上配置802.1X认证的关键步骤（包括全局和接口配置）；（2）若终端认证失败，可能的故障点有哪些？（3）说明RADIUS协议的工作流程（至少4个步骤）。答案：（1）S3配置802.1X关键步骤（以H3C设备为例）：①全局启用802.1X：dot1xenable②配置RADIUS服务器参数：radiusschemesystemserver-typeradiusp