2026年网络维护与故障排除实践题

2026年网络维护与故障排除实践题一、单选题（共10题，每题2分，合计20分）1.在配置交换机端口安全功能时，以下哪项描述是正确的？A.允许一个MAC地址绑定多个IP地址B.最多支持10个MAC地址绑定到单个端口C.可以同时启用动态学习和静态绑定D.仅在VLAN1上生效2.当交换机端口出现"Up"状态但设备无法通信时，首先应检查以下哪项？A.端口速率是否匹配B.中间设备是否工作正常C.链路聚合是否配置正确D.VLAN分配是否错误3.在处理VPN连接中断故障时，以下哪项命令优先用于验证本地配置？A.`showiproute`B.`showcryptoisakmpsa`C.`showinterfacestatus`D.`showrunning-config`4.某企业网络中，员工反馈打印机无法共享，但可以正常访问互联网。以下哪项检查顺序最合理？①检查防火墙规则②检查组策略③检查文件共享权限④检查打印机驱动A.④→③→②→①B.③→④→①→②C.①→②→③→④D.②→④→③→①5.在配置无线AP时，以下哪项参数对客户端连接速率影响最大？A.SSID广播间隔B.信道宽度C.加密算法类型D.最大连接数6.当使用Wireshark分析HTTP流量时，以下哪项信息可以用来确定用户访问的是哪个网页？A.TCP序列号B.HTTP请求头中的Host字段C.物理MAC地址D.UDP源端口7.在配置NTP服务时，以下哪项设置会导致时间同步失败？A.使用私有NTP服务器B.配置多主服务器备份C.禁用IPv6NTP选项D.设置较低的stratum等级8.当企业网络突然出现大规模丢包时，以下哪项工具最适合初步定位问题？A.`ping`B.`traceroute`C.`iperf`D.`netstat`9.在配置DHCP服务时，以下哪项操作会导致客户端无法获取IP地址？A.保留池配置错误B.作用域超出了子网范围C.默认网关设置正确D.DNS服务器配置为空10.在处理交换机CPU温度过高问题时，以下哪项措施最直接有效？A.更换交换机位置B.清理风扇灰尘C.降低CPU使用率D.减少端口数量二、多选题（共5题，每题3分，合计15分）1.配置交换机端口安全功能时，可能出现的错误包括：A.MAC地址冲突B.接口速率不匹配C.警报级别设置过高D.特权模式密码错误E.VLAN分配错误2.处理VPN连接故障时，需要检查的参数可能包括：A.预共享密钥B.路由表缺失C.NAT配置错误D.证书过期E.MTU设置不匹配3.当企业网络出现访问控制列表（ACL）相关问题后，需要检查：A.ACL编号范围B.匹配顺序C.行为配置（permit/deny）D.端口应用位置E.语法错误4.在配置无线安全时，以下哪些措施可以增强安全性？A.使用WPA3加密B.禁用WPS功能C.限制MAC地址列表D.配置802.1X认证E.设置强密码策略5.处理网络设备日志异常时，需要关注：A.CPU利用率阈值B.内存泄漏问题C.链路状态变化D.配置变更记录E.接口流量异常三、判断题（共10题，每题1分，合计10分）1.交换机STP协议默认会在所有端口上运行。（×）2.使用`ping`命令测试网络连通性时，超时时间设置默认为2秒。（√）3.VLAN1是所有交换机都必须启用的VLAN。（√）4.VPN客户端无法连接到总部网络，但可以访问本地资源，问题可能出在分支机构防火墙上。（√）5.配置交换机端口安全时，关闭动态学习功能会导致端口无法自动学习MAC地址。（√）6.使用`traceroute`命令时，显示的跳数越多代表网络越好。（×）7.NTP服务必须使用UDP端口123进行通信。（√）8.DHCP中继代理可以同时转发IPv4和IPv6流量。（√）9.无线AP的覆盖范围主要受发射功率和障碍物影响。（√）10.配置ACL时，拒绝（deny）语句必须放在允许（permit）语句之前。（√）四、简答题（共5题，每题4分，合计20分）1.简述配置交换机端口安全功能的基本步骤。2.当企业网络突然出现大规模访问缓慢时，列出至少3个排查步骤。3.解释DHCP中继代理的工作原理及其适用场景。4.描述配置无线网络时，选择信道宽度的考虑因素。5.说明NTP服务中的stratum等级含义及其影响。五、综合应用题（共2题，每题10分，合计20分）1.某企业网络拓扑如下：-2台核心交换机（Catalyst4945）通过Eth-Trunk连接-4台接入交换机（Catalyst2960）分别连接到核心交换机-部分端口配置了端口安全-用户反馈某部门无法访问服务器，但可以访问互联网-已知该部门使用VLAN10，服务器在VLAN20请列出排查该问题的步骤，并说明可能的问题点。2.某分支机构网络配置如下：-使用VPN接入总部网络-防火墙配置了ACL阻止特定端口-客户端无法访问总部内部服务器，但可以访问互联网-使用Wireshark抓包显示VPN隧道建立正常请分析可能的原因，并列出验证方法。答案与解析一、单选题答案1.C解析：端口安全功能允许绑定一个MAC地址，但可以同时启用动态学习和静态绑定。选项A错误，一个MAC地址最多绑定一个IP地址；选项B错误，标准端口安全最多支持1个静态绑定和50个动态学习MAC地址；选项D错误，所有端口都支持端口安全。2.A解析：交换机端口"Up"但无法通信，首先应检查速率匹配问题。如果速率不匹配（如1000M/100M），会导致通信失败。其他选项是后续检查步骤。3.B解析：`showcryptoisakmpsa`命令显示VPN密钥交换状态，最优先用于验证本地配置。其他命令虽然相关但不是首选。4.D解析：打印机共享问题通常从最底层开始排查。打印机驱动→文件共享权限→组策略→防火墙规则的顺序最合理。5.B解析：信道宽度（20MHz/40MHz）对无线速率影响最大。选项A的SSID广播间隔影响不大；选项C的加密算法影响性能但不是最大因素；选项D的最大连接数影响容量而非速率。6.B解析：HTTP请求中的Host头包含主机名和端口，直接决定访问的网页。其他选项与网页内容无关。7.A解析：使用私有NTP服务器（如0）会导致时间同步失败，因为NTP服务器需要公网可达。其他选项不会导致同步失败。8.B解析：`traceroute`可以显示数据包经过的路径和延迟，最适合定位丢包点。`ping`只能检测单跳连通性；`iperf`用于带宽测试；`netstat`用于监听端口。9.A解析：保留池配置错误（如地址范围重叠或不足）会导致客户端无法获取IP。其他选项设置正确时不会影响IP获取。10.B解析：清理风扇灰尘可以解决散热问题。选项A位置调整效果有限；选项C降低CPU使用率可能治标不治本；选项D减少端口数量影响网络容量。二、多选题答案1.A,B,E解析：端口安全常见问题包括MAC冲突（A）、速率不匹配（B）和VLAN分配错误（E）。C是配置参数不是错误；D与端口安全无关。2.A,B,C,E解析：VPN故障常见原因包括预共享密钥错误（A）、路由缺失（B）、NAT配置问题（C）和MTU不匹配（E）。D证书问题适用于IPSec，不适用于所有VPN。3.A,B,C,D解析：ACL检查要点包括编号范围（A）、匹配顺序（B）、行为配置（C）和应用位置（D）。E与ACL无关。4.A,B,C,D解析：WPA3（A）、禁用WPS（B）、MAC地址列表（C）和802.1X认证（D）都增强安全。选项E是密码策略，属于基础安全措施。5.A,B,C,E解析：日志关注点包括CPU/内存（A/B）、链路状态（C）和接口流量（E）。D配置变更记录属于审计范围。三、判断题答案1.×解析：交换机默认不启用VLAN1，所有端口属于VLAN1。2.√解析：`ping`默认超时为2秒，可修改但默认值正确。3.√解析：VLAN1是所有交换机必须保留的VLAN。4.√解析：分支机构防火墙可能阻止特定服务或全部流量。5.√解析：关闭动态学习后，端口只能使用静态绑定，无法自动学习。6.×解析：跳数多表示路径复杂，可能存在瓶颈或延迟。7.√解析：NTP标准端口为UDP123。8.√解析：中继代理可以转发双栈流量。9.√解析：发射功率和障碍物直接影响无线信号覆盖范围。10.√解析：ACL执行顺序是自上而下，拒绝语句必须先于允许语句。四、简答题答案1.交换机端口安全配置步骤：a.进入接口配置模式b.启用端口安全`switchportport-security`c.设置最大MAC地址数`switchportport-securitymaximum<数量>`d.设置违规动作`switchportport-securityviolation<action>`（如protect,restrict,shutdown）e.（可选）配置静态绑定`switchportport-securitymac-address<MAC地址>`2.大规模访问缓慢排查步骤：a.使用`showinterfaces`检查链路状态和错误计数b.使用`iperf`测试带宽是否达标c.检查核心交换机CPU/内存利用率3.DHCP中继代理工作原理：代理在非DHCP服务器网段转发DHCP请求和响应。当客户端请求时，中继代理将广播请求转换为单播发送给DHCP服务器；服务器响应后，中继代理再转换回广播发送给客户端。适用场景：需要将多个子网统一管理到单个DHCP服务器时。4.选择信道宽度的考虑因素：a.发射功率：功率越大，需要窄信道b.干扰：干扰严重时选择窄信道（如20MHz）c.覆盖范围：宽信道（40MHz）覆盖更广但距离短d.客户端支持：需匹配客户端设备能力5.NTPstratum等级含义：stratum0为参考时钟，1-15等级依次增加。等级越低精度越高。stratum15为客户端。高stratum值会导致时间误差累积。五、综合应用题答案1.排查步骤与问题点：a.验证VLAN分配是否正确（核心交换机端口的VLAN10和VLAN20配置）b.检查端口安全状态（VLAN10端口的MAC地址学习情况）c.验证Eth-Trunk状态和负载均衡（使用`showinterfacetrunk`）d.检查VLAN10和VLAN20间的路由（使用`showiproute`）e.测试核心交换机间连通性（使用`ping`）可能问题点：-端口安全违规导致端口关闭-VLAN配置错误-链路聚合