2026年华为认证题库综合试卷【重点】附答案详解

2026年华为认证题库综合试卷【重点】附答案详解1.若网络地址为/24，要划分4个子网，每个子网最多容纳14台主机，子网掩码应为？

A.40（/28）

B.52（/30）

C.48（/29）

D.24（/27）【答案】：A

解析：本题考察子网划分与掩码计算。每个子网需容纳14台主机，根据公式2^n-2≥14，n=4（16-2=14），即主机位需4位，因此子网位=32-24-4=4位，子网掩码网络位为24+4=28位，对应40（/28）。B选项/30仅支持2台主机，C选项/29支持6台主机，D选项/27支持30台主机，均不满足需求。正确答案为A。2.在DHCP网络中，当客户端与DHCP服务器不在同一网段时，实现IP地址分配的关键设备是？

A.接入交换机（AccessSwitch）

B.DHCP中继代理（RelayAgent）

C.三层交换机（Layer3Switch）

D.防火墙（Firewall）【答案】：B

解析：本题考察DHCP中继的作用。A错误，接入交换机仅负责端口转发，不处理DHCP跨网段通信；B正确，DHCP中继代理（如华为设备的dhcprelay）可将客户端的DHCP请求转发到远程网段的DHCP服务器，解决跨网段IP分配问题；C错误，三层交换机虽可配置DHCP中继，但“关键设备”是中继代理而非交换机本身；D错误，防火墙通常不承担DHCP中继功能，除非特殊配置。3.在华为设备中，将RIP路由引入OSPF时，默认情况下重分发的路由会被标记为哪种类型的LSA？

A.Type1

B.Type2

C.Type5

D.Type7【答案】：C

解析：本题考察OSPF外部路由LSA的类型。OSPF中，引入到OSPF的外部路由默认生成Type5LSA（AS-External-LSA），用于描述自治系统外部路由；Type7LSA（NSSAExternalLSA）仅在NSSA区域内使用；Type1（RouterLSA）和Type2（NetworkLSA）是区域内路由器和网络的描述性LSA，与外部路由无关。因此正确答案为C。4.在华为三层交换机上，若为VLAN10配置VLANIF接口IP地址为/24，为VLAN20配置VLANIF接口IP地址为/24，且两台VLAN10和VLAN20的终端均接入该三层交换机，以下说法正确的是？

A.VLAN10和VLAN20的终端可直接通过VLANIF接口三层互通

B.需手动配置静态路由使VLAN10和VLAN20互通

C.需在三层交换机上使能OSPF才能实现VLAN间路由

D.VLANIF接口仅支持二层转发，无法实现三层通信【答案】：A

解析：本题考察VLANIF接口的三层路由功能。VLANIF接口（A选项）作为三层逻辑接口，在三层交换机上，不同VLANIF接口之间默认基于直连路由实现三层互通，无需额外配置静态路由或OSPF（除非跨设备）；B选项错误，VLANIF接口已通过三层路由自动实现互通；C选项错误，VLANIF接口自身支持三层路由，无需额外开启OSPF；D选项错误，VLANIF接口是典型的三层接口，支持IP地址配置和三层转发。因此正确答案为A。5.BGP路由的AS_PATH属性的主要作用是？

A.记录路由的下一跳IP地址

B.标识路由经过的自治系统（AS）列表

C.决定路由的MED（多出口判别器）值

D.描述路由在本自治系统内的优先级【答案】：B

解析：AS_PATH是BGP路由的核心属性，用于记录路由从本地AS到目的网络所经过的所有AS编号列表，防止环路（如包含本地AS则丢弃），B正确；下一跳IP地址由NEXT_HOP属性记录，A错误；MED值由路由策略手动配置，与AS_PATH无关，C错误；本地优先级（Local_Pref）描述本AS内路由优先级，D错误。6.在大规模数据中心网络中，用于实现多租户隔离和大二层网络扩展的典型技术是？

A.VLAN（虚拟局域网）

B.VXLAN（虚拟扩展局域网）

C.GRE（通用路由封装）

D.MPLS（多协议标签交换）【答案】：B

解析：本题考察数据中心网络技术。VXLAN是基于GRE的Overlay网络技术，通过UDP报文封装VXLAN头实现跨物理网络的大二层扩展，支持多租户隔离（每个租户对应一个VNI），是大规模数据中心的主流技术，因此B正确。A错误，VLAN受限于4094个标签，无法支持超大规模数据中心的二层扩展；C错误，GRE是通用封装协议，需结合其他技术才能实现租户隔离和大二层扩展；D错误，MPLSVPN更适合广域网或运营商骨干网，数据中心场景较少直接使用。7.华为VRP操作系统中，以下哪条命令可以查看当前设备的OSPF邻居状态？

A.displayospfpeer

B.displayospfneighbor

C.displayospfinterface

D.displayospfrouting【答案】：B

解析：本题考察华为设备OSPF状态查询命令。正确答案为B，displayospfneighbor是查看OSPF邻居状态及邻居参数的标准命令。A选项“peer”为错误语法；C用于查看OSPF接口配置及计时器；D用于查看OSPF路由表项，无法直接展示邻居状态。8.以下哪个OSPF区域允许引入外部路由，但不将外部路由信息传播到骨干区域？

A.NSSA区域

B.Stub区域

C.TotallyStub区域

D.骨干区域（Area0）【答案】：A

解析：本题考察OSPF区域类型知识点。OSPF的NSSA（Not-So-StubbyArea）区域允许引入外部路由（如缺省路由），但不会将外部路由信息传播到骨干区域（Area0），因此A选项正确。B选项Stub区域不允许引入任何外部路由，仅允许缺省路由；C选项TotallyStub区域是Stub区域的加强版，不仅不允许引入外部路由，还不允许ASBR的外部路由；D选项骨干区域（Area0）是所有非骨干区域的核心，不能作为“引入外部路由”的特殊区域，且其内部不允许存在特殊区域。因此其他选项错误。9.关于网络地址转换（NAT）技术的描述，以下哪项是正确的？

A.静态NAT中，内部私有IP与外部公有IP是一对一固定映射

B.动态NAT中，内部IP可同时转换为多个不同的外部IP

C.静态NAT需通过ACL允许内网访问公网

D.动态NAT无需配置ACL即可实现地址转换【答案】：A

解析：静态NAT的核心是内部私有IP与外部公有IP建立一对一固定映射关系，选项A正确。动态NAT中，多个内部IP共享一组外部IP地址池，无法同时转换为多个不同外部IP，选项B错误。静态NAT仅需配置IP映射，无需ACL；动态NAT需通过ACL定义转换规则，选项C、D均错误。因此正确答案为A。10.华为设备中，扩展ACL（ExtendedACL）相比标准ACL（StandardACL），可以实现的功能是？

A.仅匹配源IP地址，无法匹配目的IP

B.可以匹配源IP、目的IP、TCP/UDP端口号等信息

C.必须应用在入站方向，无法在出站方向应用

D.无法匹配ICMP协议类型【答案】：B

解析：本题考察ACL类型区别。正确答案为B，扩展ACL（如ACL3000及以上）支持基于源IP、目的IP、协议类型、TCP/UDP端口号、ICMP类型码等参数进行匹配，而标准ACL仅能匹配源IP地址。A错误，这是标准ACL的特点；C错误，ACL可应用在入站或出站方向；D错误，扩展ACL支持匹配ICMP协议类型。11.在华为USG防火墙中，安全策略的默认匹配顺序是？

A.按策略创建时间顺序匹配

B.按策略ID从小到大顺序匹配

C.按源/目的地址升序匹配

D.按策略名称字母顺序匹配【答案】：B

解析：本题考察华为防火墙安全策略的匹配原则。华为USG防火墙默认情况下，安全策略按策略ID从小到大的顺序从上到下匹配，策略ID相同则按规则顺序（如动作顺序）匹配。选项A错误，安全策略不按创建时间顺序匹配；选项C错误，源/目的地址仅作为匹配条件而非顺序依据；选项D错误，策略名称不影响匹配顺序。因此正确答案为B。12.IPSecVPN建立时，IKE（InternetKeyExchange）协议的Phase1（第一阶段）主要目的是？

A.建立加密的ESP隧道

B.交换SA（安全联盟）信息，协商加密算法和身份认证

C.直接传输用户数据（如IP报文）

D.建立GRE隧道封装用户数据【答案】：B

解析：本题考察IPSecVPNIKE阶段的知识点。正确答案为B，IKEPhase1主要是协商IKESA（安全联盟），通过预共享密钥、证书等方式完成身份认证，并确定加密算法（如AES）、哈希算法（如SHA）、DH组（密钥交换）等参数，为Phase2的ESP/SA协商提供基础。A错误，ESP隧道是Phase2（IPSecSA）的内容；C错误，Phase1不传输用户数据，仅处理密钥协商；D错误，GRE是独立隧道协议，与IPSecIKEPhase1无关。13.生成树协议（STP）的主要作用是？

A.防止网络环路并提供冗余路径

B.加速VLAN间路由收敛

C.对不同VLAN流量进行安全过滤

D.实现不同网段的链路聚合【答案】：A

解析：本题考察STP的核心功能。STP通过选举根桥、根端口和指定端口，阻塞冗余端口，消除网络环路（防止广播风暴），同时保留冗余链路（故障时自动切换）。选项B错误，VLAN间路由收敛与STP无关；选项C错误，流量过滤是ACL或防火墙的功能；选项D错误，链路聚合由LACP等协议实现，与STP无关。14.关于华为存储系统中RAID5和RAID6的技术特性，以下描述错误的是？

A.RAID5采用单校验机制，允许1块盘故障后数据重构

B.RAID6采用双校验机制，允许2块盘同时故障后数据重构

C.RAID5和RAID6均支持热备盘以提升可靠性

D.RAID5和RAID6的成员盘数量必须为3块以上【答案】：D

解析：本题考察存储RAID技术特性知识点。RAID5成员盘数量至少3块（支持1块盘故障），RAID6成员盘数量至少4块（支持2块盘故障），但“必须为3块以上”表述绝对化（如RAID5可扩展至更多盘，RAID6无固定最小数量限制）。选项A、B、C描述均正确（热备盘是两者共同支持的冗余增强手段）。15.在OSPF协议中，以下哪种区域类型不会向区域内传递Type5LSA（AS外部路由）？

A.StubArea

B.TotallyStubArea

C.NSSA

D.骨干区域【答案】：B

解析：本题考察OSPF特殊区域的LSA传递规则。OSPF中，StubArea（末节区域）不传递Type5LSA和Type4LSA，但允许Type7LSA；TotallyStubArea（完全末节区域）不仅不传递Type5和Type4LSA，也不传递Type7LSA；NSSA（非纯末节区域）允许Type7LSA；骨干区域（Area0）会传递所有类型的LSA。因此正确答案为B。16.在OSPF协议中，关于骨干区域（Area0）的描述，以下哪项是正确的？

A.骨干区域的区域ID必须配置为0或

B.一个自治系统只能存在一个骨干区域，且必须包含所有非骨干区域

C.非骨干区域之间可以直接进行路由信息交互，无需经过骨干区域

D.骨干区域中不能存在虚链路（VirtualLink）【答案】：A

解析：本题考察OSPF骨干区域的基本概念。正确答案为A，原因：OSPF骨干区域的区域ID必须严格配置为0（即）。选项B错误，因为非骨干区域可以通过虚链路连接到骨干区域，自治系统中允许存在多个非骨干区域，但必须确保所有非骨干区域最终连接到骨干区域（通过物理链路或虚链路），而非“必须包含所有非骨干区域”；选项C错误，OSPF协议规定非骨干区域之间不能直接交互路由信息，必须通过骨干区域中转；选项D错误，当非骨干区域因物理链路中断无法直接连接骨干区域时，可通过配置虚链路（VirtualLink）在骨干区域间传输路由信息。17.华为设备中，关于NAT（网络地址转换）技术的描述，正确的是？

A.静态NAT实现内部私有IP到外部公网IP的一对一映射，配置时需指定内部本地地址和外部全局地址

B.动态NAT通过ACL匹配内部私有IP地址，从公网地址池中动态分配外部IP，适用于多对一映射

C.PAT（端口地址转换）属于动态NAT的一种，通过修改源IP和端口号实现多对一映射，节省公网IP地址

D.以上说法均正确【答案】：D

解析：本题考察NAT技术的分类与特性。A正确，静态NAT通过“staticnat”命令配置固定映射（如内部0→公网）；B正确，动态NAT通过ACL匹配内部网段，从地址池分配公网IP（如nataddress-group100）；C正确，PAT（如natoutbound命令）通过转换源IP+端口号实现多终端共享1个公网IP，端口号区分会话。因此A、B、C描述均正确，答案为D。18.华为防火墙默认安全策略的默认动作是？

A.允许所有入站流量

B.拒绝所有入站流量

C.允许源地址到目的地址的特定流量

D.根据应用层协议自动判断【答案】：B

解析：本题考察华为防火墙默认安全策略的行为。华为防火墙默认安全策略（默认规则）对所有未匹配显式策略的流量默认执行“拒绝”动作，确保网络安全隔离。选项A错误，默认策略不允许所有流量；选项C错误，默认策略无“特定流量”的匹配逻辑；选项D错误，默认策略不涉及应用层协议判断。正确答案为B。19.在华为设备中，关于Console口登录的描述，正确的是？

A.若配置了Console口密码，用户需输入密码才能进入用户视图

B.默认情况下，Console口登录必须使用Telnet协议

C.Console口仅支持通过Console线连接，不支持网络连接

D.配置Console口登录时，默认使用VTY线路【答案】：A

解析：本题考察华为设备Console口登录的核心配置逻辑。正确答案为A。解析：A正确，当管理员配置Console口密码（如通过`user-interfaceconsole0`进入Console线路视图后执行`passwordsimpleXXXX`），用户登录时必须输入密码才能进入用户视图；B错误，Console口默认使用Console协议（物理线路），而Telnet使用VTY虚拟线路，两者独立；C错误，现代华为交换机支持通过Console口扩展模块实现远程登录（如堆叠线扩展），并非仅依赖物理Console线；D错误，VTY线路（如`user-interfacevty04`）是用于Telnet/SSH远程登录的，与Console口（`user-interfaceconsole0`）是不同的线路类型。20.在OSPF协议中，以下哪个区域类型可以同时引入外部路由和不传播ASBR产生的Type7LSA到非本区域？

A.Stub区域

B.NSSA区域

C.Transit区域

D.Backbone区域【答案】：B

解析：本题考察OSPF特殊区域的特性。Stub区域（A选项）仅允许存在默认路由，不支持引入外部路由；NSSA区域（B选项）可引入外部路由且通过ASBR将Type7LSA转换为Type5LSA，不会传播Type7LSA到非NSSA区域；Transit区域（C选项）并非OSPF的标准区域类型；Backbone区域（D选项）为骨干区域，仅用于连接非骨干区域，不具备引入外部路由的功能。因此正确答案为B。21.在OSPF协议中，以下哪个区域是所有非骨干区域必须连接的区域？

A.Area0（骨干区域）

B.Area1（普通非骨干区域）

C.Area255（特殊区域）

D.NSSA区域【答案】：A

解析：本题考察OSPF区域划分知识点。OSPF网络中，Area0（骨干区域）是所有非骨干区域必须直接连接的核心区域，非骨干区域之间不能直接通信，必须通过骨干区域转发。选项B为普通非骨干区域，无法作为所有非骨干区域的连接点；选项C为OSPF中不存在的区域编号（0-4294967295，通常1-4294967294为非骨干区域）；选项D为NSSA（非纯末梢区域），属于特殊非骨干区域，仅为减少LSA数量，需连接骨干区域但本身不直接连接所有非骨干区域。因此正确答案为A。22.在VRRP协议中，以下关于虚拟路由器的说法，错误的是？

A.虚拟路由器的虚拟MAC地址格式为0000-5E00-01xx（xx为虚拟路由器编号）

B.Master设备会周期性发送VRRP通告报文，默认周期为1秒

C.Backup设备的优先级高于Master时，会抢占成为新的Master

D.VRRP组的虚拟IP地址不能与组内任何物理接口的IP地址相同【答案】：D

解析：本题考察VRRP虚拟路由器的特性。VRRP虚拟MAC地址格式为0000-5E00-01+VRID（xx），A正确；Master设备默认每1秒发送通告报文，B正确；C错误，Backup设备优先级高于Master且开启抢占功能时才会抢占，否则不抢占；D错误，虚拟IP地址可与组内Master设备的物理接口IP地址相同（如同一网段内），不冲突。23.以下哪种方法不属于实现VLAN间路由的常用技术？

A.单臂路由

B.三层交换机路由

C.路由器子接口

D.直接在交换机上配置路由【答案】：D

解析：本题考察VLAN间路由的实现方式。单臂路由通过路由器子接口实现不同VLAN间通信；三层交换机通过每个VLAN的SVI接口实现三层路由；路由器子接口是单臂路由的核心组件。而交换机默认工作在二层，不具备三层路由功能，无法直接配置路由协议或静态路由，因此D选项错误。24.RIP（路由信息协议）的最大跳数限制是多少？

A.10跳

B.15跳

C.20跳

D.30跳【答案】：B

解析：本题考察RIP路由协议的基本限制。RIP为避免路由环路，规定最大跳数为15跳（跳数=路径上的路由器数量），超过15跳的目标网络被标记为“不可达”。选项A（10跳）是部分旧版本RIP的早期限制，已被15跳取代；选项C/D为错误数值。正确答案为B。25.在OSPF协议中，Hello报文的主要作用是？

A.发现并建立邻居关系

B.同步链路状态数据库

C.选举DR和BDR

D.传递路由信息【答案】：A

解析：本题考察OSPF协议基础。OSPF的Hello报文用于周期发送，主要功能是发现邻居设备并建立初始邻接关系；B选项“同步链路状态数据库”通过LSA（链路状态通告）和数据库描述报文（DD）等完成；C选项“选举DR和BDR”在建立邻接关系过程中通过Hello报文携带的优先级等参数实现，但非Hello报文的核心作用；D选项“传递路由信息”是通过LSA和链路状态通告完成。因此正确答案为A。26.在华为交换机上，将Access端口加入VLAN10的正确命令是？

A.displayvlan

B.vlanbatch10

C.portlink-typeaccess

D.portdefaultvlan10【答案】：D

解析：displayvlan用于查看VLAN配置，A错误；vlanbatch10是批量创建VLAN10，未将端口加入，B错误；portlink-typeaccess仅配置端口类型为Access，未指定VLAN，C错误；portdefaultvlan10是Access端口加入VLAN10的标准命令，D正确。27.在IPSecVPN的SA（安全关联）协商过程中，用于建立IKE（Internet密钥交换）安全策略的协议是？

A.AH

B.ESP

C.IKEv1/IKEv2

D.MD5【答案】：C

解析：本题考察IPSecVPN的协议组成。正确答案为C，原因如下：IKE（Internet密钥交换）是IPSec中负责建立SA的协议，基于IKEv1或IKEv2版本实现安全策略和密钥协商。选项A（AH）和B（ESP）是IPSec的封装协议，分别提供认证/完整性和加密/完整性；选项D（MD5）是IKE中可选的摘要算法，非独立协议。28.以下关于网络地址转换（NAT）技术的描述，正确的是？

A.NAT仅支持IPv4地址转换，不支持IPv6地址转换

B.NAT可以将公网IP地址转换为私网IP地址，解决公网IP不足问题

C.NAT技术通过修改IP地址和端口号，实现私网设备访问公网

D.NAT技术会降低网络安全性，因此不应在生产环境中使用【答案】：C

解析：本题考察NAT技术的核心功能。NAT通过在私网IP与公网IP之间建立映射，修改IP报文的源IP地址（及端口号），实现私网设备访问公网的功能，因此C正确。A错误，NAT64等技术已支持IPv6地址转换；B错误，NAT通常将私网IP转换为公网IP（而非反向），解决私网IP地址不足问题；D错误，NAT通过隐藏私网IP地址，可增强网络安全性，是生产环境中解决公网IP不足的主流方案。29.PPP（点对点协议）建立链路的过程中，以下哪个阶段用于协商链路参数（如MTU、认证方式等）？

A.IPCP阶段（IP控制协议）

B.LCP阶段（链路控制协议）

C.NCP阶段（网络控制协议）

D.PAP/CHAP阶段（认证阶段）【答案】：B

解析：本题考察PPP协议的阶段划分。PPP链路建立分为LCP阶段、认证阶段、NCP阶段。LCP阶段专门用于协商链路参数（如MTU、认证方式、压缩协议等），因此B正确。A错误，IPCP是NCP的子集，用于协商IP地址等网络层参数；C错误，NCP是通用网络控制协议，用于适配不同网络层协议（如IP、IPX），非链路参数协商；D错误，PAP/CHAP是认证阶段的具体协议，属于链路建立后的可选阶段，不涉及链路参数协商。30.一个C类IP网络/24，需划分4个子网，每个子网至少支持20台主机，应选择的子网掩码是？

A.28(/25)

B.92(/26)

C.24(/27)

D.40(/28)【答案】：B

解析：C类网络默认掩码为/24（主机位8位）。要划分4个子网，需子网位≥2位（2²=4），对应掩码扩展2位，即/26（92）。此时每个子网的可用主机数为2^(8-2)-2=62台（≥20台），满足需求。选项A（/25）仅支持2个子网，不满足4个子网需求；选项C（/27）支持8个子网，但主机位5位，可用主机数30台（虽满足20台），但题目要求“至少4个子网”，/26已足够且更节省地址；选项D（/28）支持14个子网，主机位4位，可用主机数14台（<20台），不满足。因此正确答案为B。31.在OSPF路由协议中，关于区域（Area）的描述，以下哪项是正确的？

A.Area0（骨干区域）必须存在且不能包含任何非骨干区域

B.非骨干区域可以不与Area0直接相连，只需通过虚连接连接

C.Area0中必须选举DR和BDR，且DR优先级为0时将无法成为DR

D.非骨干区域可以直接与多个骨干区域相连以提高冗余性【答案】：B

解析：本题考察OSPF区域类型的基本概念。正确答案为B，因为非骨干区域（如Area1、Area2等）必须通过虚连接（Virtual-Link）或直接物理连接与骨干区域Area0相连，即使物理上不直接相连，也可通过虚连接实现逻辑连通。错误选项A：Area0是骨干区域，非骨干区域可以直接连接到Area0，因此Area0本身可包含非骨干区域；错误选项C：Area0同样需要选举DR/BDR，DR优先级为0时，该设备不会成为DR，但DR/BDR选举规则与普通区域一致；错误选项D：OSPF规范中，非骨干区域只能与一个骨干区域（Area0）相连，不能直接与多个骨干区域相连。32.BGP路由协议中，MED（Multi-ExitDiscriminator）属性的作用是？

A.用于比较来自不同AS的同一路由的优先级

B.用于比较来自同一AS的不同路由的优先级

C.用于在IBGP邻居间传递路由时修改下一跳

D.用于AS间路由聚合时生成聚合路由【答案】：A

解析：本题考察BGP高级属性知识点。MED属性仅用于比较来自不同AS的同一路由（如AS1向AS2发送路由时，AS2通过MED选择最优入站路径），MED值越小越优先（A正确）。同一AS内路由优先级由IGPMetric等决定，与MED无关（B错误）；MED不影响下一跳修改（C错误）；路由聚合由AS_PATH或AGGREGATOR属性控制，与MED无关（D错误）。33.关于802.11n无线局域网技术，以下描述正确的是？

A.仅支持2.4GHz工作频段，不支持5GHz频段

B.引入MIMO（多输入多输出）技术，最多支持4x4MIMO

C.理论最大传输速率仅为150Mbps

D.采用OFDM调制方式，仅支持单流传输【答案】：B

解析：本题考察802.11n的核心技术特点。

-A错误：802.11n同时支持2.4GHz和5GHz双频段，5GHz频段可提供更高速率和更少干扰；

-B正确：MIMO是802.11n的关键技术，支持2x2、3x3、4x4等多天线配置，4x4MIMO是常见商用规格；

-C错误：802.11n的理论最大速率可达600Mbps（4x4MIMO+40MHz信道+4096-QAM），150Mbps是802.11g的速率上限；

-D错误：MIMO技术的核心是通过多数据流并行传输提升速率，支持多流（如2x2MIMO支持2条数据流），非单流传输。34.在OSPF路由协议中，以下哪类区域是完全不传播外部路由的特殊区域？

A.Stub区域

B.TotallyStub区域

C.NSSA区域

D.骨干区域（Area0）【答案】：B

解析：本题考察OSPF特殊区域特性。TotallyStub区域（完全Stub区域）仅允许区域内路由器之间的路由，不传播外部路由（如默认路由），且无自治系统外部路由（AS-external-LSA）。选项A错误，Stub区域允许默认路由；选项C错误，NSSA区域可引入外部路由；选项D错误，骨干区域会传播所有路由，包括外部路由。因此正确答案为B。35.SDN（软件定义网络）的核心思想是？

A.将网络的控制平面与转发平面分离，通过集中控制器实现对网络的集中控制和灵活编程

B.依赖传统路由器的硬件转发能力，实现网络的高速数据传输

C.必须使用OpenFlow协议实现所有网络设备的互联互通

D.仅适用于数据中心网络，不适用于企业园区网【答案】：A

解析：本题考察SDN核心概念。A正确，SDN核心是“控制平面与转发平面分离”，通过集中控制器（如OpenDaylight）实现网络策略的集中管理和动态编程；B错误，SDN强调控制平面集中，转发平面由控制器管控，而非依赖传统路由器硬件；C错误，OpenFlow是SDN的一种实现技术，SDN不强制要求使用OpenFlow；D错误，SDN适用于数据中心、企业园区、广域网等多种场景。36.在OSPF协议中，关于骨干区域（Area0）的描述，错误的是？

A.骨干区域的区域ID必须配置为0

B.非骨干区域必须与骨干区域直接相连才能实现区域间路由

C.骨干区域是所有非骨干区域进行路由信息交换的中转区域

D.骨干区域内的路由器必须是AreaBorderRouter(ABR)【答案】：D

解析：本题考察OSPF骨干区域的核心概念。A正确，OSPF骨干区域的ID固定为0（或）；B正确，根据OSPF协议规范，非骨干区域需通过ABR与骨干区域直接相连才能传递路由信息；C正确，骨干区域作为核心，负责收集并分发所有非骨干区域的路由信息；D错误，骨干区域内的路由器包括仅属于骨干区域的InternalRouter和连接非骨干区域的ABR，ABR并非仅存在于骨干区域，因此“必须是ABR”的描述错误。37.在OSPF路由协议中，以下哪项不属于OSPF的区域类型？

A.骨干区域（Area0）

B.非骨干区域

C.虚拟链路

D.完全末节区域（StubArea）【答案】：C

解析：本题考察OSPF区域类型知识点。OSPF区域类型包括骨干区域（Area0，所有非骨干区域必须直接或间接连接到Area0）、非骨干区域（如Area1、Area2等），以及特殊区域（如StubArea、NSSA、完全StubArea等）。虚拟链路（VirtualLink）是用于连接非骨干区域与骨干区域的技术手段，并非区域类型本身，因此C选项错误。A、B、D均为OSPF的区域类型。38.在OSPF协议中，完全末节区域（TotallyStubArea）的特点不包括以下哪项？

A.不允许存在Type3、Type4、Type5LSA

B.区域内的路由器只能有一个ABR（区域边界路由器）

C.会自动生成一条默认路由（）供区域内路由器使用

D.不允许ASBR（自治系统边界路由器）进入该区域【答案】：B

解析：本题考察OSPF特殊区域的特点。完全末节区域的核心特性包括：

-A选项正确：完全末节区域仅允许Type1/2LSA（区域内路由器LSA和网络LSA），禁止Type3（汇总）、Type4（ASBR汇总）、Type5（外部）LSA。

-B选项错误：完全末节区域对ABR数量无限制，只要连接骨干区域（Area0）即可，ABR可多个。

-C选项正确：为替代外部路由，ABR会在完全末节区域自动生成默认路由（）。

-D选项正确：完全末节区域禁止ASBR引入外部路由（Type5LSA），避免破坏区域纯净性。

错误选项B混淆了ABR的数量限制，完全末节区域无此要求。39.通过Console口登录到华为交换机时，默认情况下，用户可以直接执行的命令级别是？

A.0级（用户级）

B.1级（监控级）

C.15级（特权级）

D.无法直接执行任何命令，需先输入密码【答案】：A

解析：本题考察华为设备Console口用户权限。正确答案为A，Console口默认用户级别为0级（用户级），可执行基本查询命令（如displayversion），但需通过enable命令进入15级（特权级）。B错误，1级（监控级）通常用于VTY用户（如Telnet）；C错误，15级为特权级，需enable密码；D错误，Console口默认无需密码即可进入用户级，仅需权限认证。40.关于iSCSI协议在华为存储网络中的应用，以下哪项描述是正确的？

A.iSCSI是一种基于光纤通道（FC）的存储协议，适用于高速存储场景

B.iSCSI协议可实现IP网络上的块级数据传输，需配置IQN（iSCSI名称）进行身份认证

C.iSCSI仅支持文件级数据传输，无法实现虚拟机镜像的存储

D.在华为存储中，iSCSI发起端无需配置IP地址即可发现目标存储设备【答案】：B

解析：本题考察iSCSI协议的技术特性。iSCSI基于IP网络实现块级数据传输，需通过IQN（iSCSIQualifiedName）进行发起端与目标端的身份认证。A选项错误，iSCSI基于IP而非光纤通道（FC）；C选项错误，iSCSI支持虚拟机镜像等块级存储；D选项错误，iSCSI发起端必须配置IP地址才能与目标存储设备通信。因此正确答案为B。41.在华为云VPC（虚拟私有云）中，云服务器ECS访问公网的必要条件是？

A.必须绑定弹性公网IP（EIP）

B.通过NAT网关强制访问公网

C.云服务器默认开启公网访问权限

D.仅当配置了安全组规则允许出站时可访问【答案】：A

解析：本题考察华为云VPC的公网访问机制。VPC默认与公网隔离，ECS需绑定弹性公网IP（EIP）才能直接访问公网，因此A正确。B错误，NAT网关是访问公网的一种方式，但直接绑定EIP也可访问；C错误，默认无公网访问权限；D错误，安全组规则控制流量方向（入站/出站），但前提是已绑定EIP或配置NAT。42.华为防火墙配置安全策略时，以下关于策略规则生效顺序的描述，正确的是？

A.策略按配置顺序从上到下匹配，命中后停止匹配后续策略

B.策略按配置顺序从下到上匹配，命中后停止匹配后续策略

C.策略匹配仅按源IP地址升序优先，与配置顺序无关

D.策略匹配仅按目的IP地址降序优先，与配置顺序无关【答案】：A

解析：本题考察华为防火墙安全策略的匹配规则。正确答案为A，华为防火墙安全策略默认按配置顺序从上到下匹配，一旦命中规则即停止匹配后续策略；选项B错误，顺序为从上到下而非从下到上；选项C和D错误，策略匹配不依赖IP地址排序，仅严格按配置顺序执行。43.在OSPF路由协议中，关于区域（Area）的描述，以下哪项是错误的？

A.骨干区域Area0必须是连续的

B.非骨干区域必须与骨干区域直接相连

C.Area1可以通过虚链路连接到Area0

D.多个非骨干区域必须都连接到Area0【答案】：B

解析：本题考察OSPF区域的基本规则。OSPF要求骨干区域Area0必须保持物理连续性（A正确）；非骨干区域可通过虚链路（当物理连接不可用时）连接到Area0，或直接相连（C正确）；多个非骨干区域通常需统一连接到骨干区域Area0以保证路由收敛（D正确）。B错误，因为非骨干区域（如Area1）可通过虚链路间接连接Area0，无需直接物理相连。44.在华为WLAN网络中，FitAP（瘦AP）正常工作时，必须依赖以下哪种设备提供管理和控制？

A.AC（无线控制器）

B.AP自身的本地配置文件

C.接入交换机的DHCP服务器

D.防火墙的安全策略【答案】：A

解析：本题考察瘦AP的工作机制。正确答案为A。原因：FitAP无本地配置能力，需通过AC集中管理，AC负责下发配置、控制AP上线、维护射频参数等。B错误，FitAP依赖AC动态获取配置，无需本地配置文件；C错误，DHCP服务器仅为AP分配IP地址，无法提供管理功能；D错误，防火墙安全策略与AP管理无关。45.在OSPF协议中，以下关于非骨干区域（非Area0）的描述，错误的是？

A.非骨干区域必须直接与骨干区域（Area0）相连

B.非骨干区域可以有多个

C.非骨干区域的路由器可以不配置OSPF

D.非骨干区域的路由器必须配置OSPF【答案】：C

解析：本题考察OSPF区域的基本概念。OSPF中，非骨干区域（如Area1、Area2等）若要与骨干区域通信，区域内的路由器必须配置OSPF协议；同时，非骨干区域必须直接与骨干区域（Area0）相连（否则无法学习到骨干区域路由）。选项C错误，因为非骨干区域若存在设备（如路由器），必须配置OSPF才能参与区域间路由；选项A、B、D均符合OSPF非骨干区域的规范。46.在OSPF协议中，Hello报文的主要作用是什么？

A.发现并建立邻居关系

B.同步链路状态数据库（LSDB）

C.选举DR（指定路由器）和BDR（备份指定路由器）

D.以上都是【答案】：A

解析：本题考察OSPF协议中Hello报文的功能。Hello报文的核心作用是发现邻居路由器并建立初始邻居关系，通过周期性发送Hello报文维护邻居状态。选项B错误，因为LSDB同步依赖于LSA（链路状态通告）的泛洪（如LSR/LSU/LSAck）；选项C错误，DR/BDR选举是Hello报文触发的过程，但Hello报文本身不直接执行选举动作（需结合优先级、RouterID等字段）；选项D因B/C错误而不成立。正确答案为A。47.VXLAN技术中，VNI（VXLANNetworkIdentifier）的主要作用是？

A.用于标识VXLAN隧道的源地址

B.用于标识不同的VXLAN二层广播域

C.用于封装GRE协议的关键参数

D.用于在GRE隧道中区分不同的IP报文【答案】：B

解析：本题考察VXLAN核心概念知识点。VXLAN通过VNI（虚拟网络标识符）区分不同的VXLAN二层广播域（即不同租户或业务隔离域），VNI本质是32位整数，用于标识独立的VXLAN网络实例（B正确）。VNI与隧道源地址无关（A错误）；VXLAN采用UDP封装而非GRE（C错误）；GRE用于三层隧道，与VXLAN的VNI功能无关（D错误）。48.在华为交换机上实现VLAN间路由，最常用的高效方式是？

A.使用三层接口（SVI）配置VLANIF接口实现

B.通过路由器的单臂路由（子接口）实现

C.直接在VLAN内部配置三层IP地址实现

D.使用OSPF协议在VLAN间动态路由【答案】：A

解析：本题考察VLAN间路由实现方式的知识点。正确答案为A，华为交换机通过创建VLANIF三层接口（如VLANIF10），为每个VLAN配置独立IP地址，直接实现VLAN间路由，无需额外设备，效率高且配置简单。B错误，单臂路由（路由器子接口）需额外占用路由器端口，仅适用于无三层交换机场景；C错误，VLAN内设备属于同一广播域，无法直接配置三层IP实现路由；D错误，OSPF是复杂路由协议，VLAN间路由无需OSPF，直接用三层接口即可满足需求。49.关于华为云虚拟私有云（VPC）的描述，以下哪项是正确的？

A.VPC是一个逻辑隔离的网络环境

B.VPC只能在单个可用区内创建

C.VPC内仅支持创建1个子网

D.VPC子网掩码必须为【答案】：A

解析：本题考察华为云VPC核心概念知识点。VPC（虚拟私有云）本质是用户在公有云中创建的逻辑隔离网络环境，支持跨可用区创建、多子网划分及灵活的掩码配置。选项B错误（VPC可跨可用区）；选项C错误（VPC内可创建多个子网）；选项D错误（子网掩码无强制要求，如28也可配置）。50.IP地址，子网掩码24（即/27），该子网的可用主机地址数量为？

A.30

B.32

C.254

D.126【答案】：A

解析：本题考察子网划分中可用主机数计算。子网掩码/27表示主机位为32-27=5位，可用主机数=2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。B选项为总地址数（含网络和广播地址）；C选项是C类默认子网（/24）的可用主机数；D选项是/26子网的可用主机数（2^6-2=62？注：原题D选项可能为笔误，正确应为62，但按设定逻辑选A）。因此正确答案为A。51.在华为交换机上配置ACL（访问控制列表）时，若要拒绝源IP为/24网段的所有流量进入设备，应将ACL规则应用在哪个方向？

A.入站（inbound）

B.出站（outbound）

C.双向（inbound和outbound）

D.无方向（默认方向）【答案】：A

解析：本题考察ACL应用方向的原理。正确答案为A，原因如下：-ACL的入站（inbound）方向规则在流量**进入设备接口**时匹配，可直接阻止外部流量进入设备；-出站（outbound）方向规则在流量**离开设备接口**时匹配，无法阻止流量进入设备，B错误；-ACL无“双向”配置，且默认方向需显式指定in/out，C、D错误。52.在软件定义网络（SDN）架构中，控制器的核心功能不包括以下哪项？

A.集中管理网络设备（如交换机、路由器）

B.维护全网拓扑信息并进行流量调度

C.直接控制网络设备的硬件转发表项

D.提供统一的北向API接口，支持第三方应用【答案】：C

解析：本题考察SDN控制器的核心职责。选项A正确：控制器通过南向协议（如OpenFlow）集中管理底层网络设备；选项B正确：控制器维护全网拓扑，并基于策略动态调整流量路径；选项C错误：控制器通过下发流表规则间接控制数据平面，而非直接操作硬件表项（硬件表项由设备根据流表规则更新）；选项D正确：北向API是控制器与第三方应用的交互接口，支持灵活的网络应用开发。53.在华为交换机上，将端口配置为Trunk类型后，默认情况下该端口允许通过的VLAN是？

A.仅VLAN1

B.所有VLAN

C.VLAN1和VLAN100

D.除VLAN1外的所有VLAN【答案】：A

解析：本题考察华为交换机Trunk端口的默认VLAN配置。华为交换机Trunk端口默认仅允许VLAN1通过（VLAN1为默认VLAN，属于基础配置），若需允许其他VLAN通过，需手动执行`porttrunkallow-passvlan`命令指定。B错误，Trunk端口默认不允许所有VLAN；C错误，默认未指定特定VLAN；D错误，默认不排除VLAN1。54.华为交换机的Access端口默认属于哪个VLAN？

A.VLAN0

B.VLAN1

C.VLAN100

D.VLAN4095【答案】：B

解析：本题考察华为交换机端口VLAN配置。华为交换机的Access端口默认属于VLAN1（PVID=1），这是出厂默认配置，无需额外配置即可工作。选项A错误，VLAN0不存在；选项C错误，VLAN100为用户自定义VLAN，非默认值；选项D错误，VLAN4095为VLAN扩展范围（用于特殊场景，如VLAN聚合），非Access端口默认VLAN。55.在路由器GigabitEthernet0/0/1接口配置ACL时，使用inbound方向的作用是？

A.对进入该接口的数据包进行过滤

B.对离开该接口的数据包进行过滤

C.对进入路由器的所有数据包进行过滤

D.对离开路由器的所有数据包进行过滤【答案】：A

解析：本题考察ACL的应用方向。inbound（入站）方向的ACL仅对进入该接口的数据包生效，用于过滤进入接口的流量；outbound（出站）方向的ACL才对离开接口的数据包生效（B错误）。选项C和D描述的是对“所有数据包”的过滤，不符合inbound仅针对该接口入站流量的定义。56.OSPF协议中，关于骨干区域（Area0）的描述，以下哪项是正确的？

A.非骨干区域必须通过ABR与Area0相连

B.Area0可以直接连接多个骨干区域

C.骨干区域Area0中不能存在普通路由器（Non-BackboneRouter）

D.非骨干区域可以通过非ABR路由器直接与Area0相连【答案】：A

解析：本题考察OSPF骨干区域的基本概念。OSPF中，骨干区域Area0是所有非骨干区域的必要连接点，非骨干区域必须通过ABR（区域边界路由器）与Area0相连，因此A正确。B错误，因为Area0本身是唯一的骨干区域，不存在“多个骨干区域”；C错误，Area0中可以存在普通路由器（如仅属于Area0的路由器），只是普通路由器必须通过ABR连接非骨干区域；D错误，非骨干区域无法直接与Area0相连，必须通过具备Area0接口的ABR间接连接。57.华为防火墙默认的安全策略默认动作是？

A.允许所有流量

B.拒绝所有流量

C.允许本地流量，拒绝外部流量

D.允许内部流量，拒绝外部流量【答案】：B

解析：本题考察防火墙默认安全策略知识点。华为防火墙默认安全策略为“拒绝所有流量”，仅当管理员手动配置显式允许策略时，才会放行特定流量。选项A错误，默认无允许策略；选项C和D描述不准确，默认策略不区分流量来源方向，而是对所有流量统一拒绝。58.华为防火墙的安全策略中，用于精确匹配报文的核心五元组不包括以下哪一项？

A.源IP地址

B.目的IP地址

C.源端口号

D.应用名称【答案】：D

解析：本题考察防火墙包过滤规则。防火墙五元组匹配核心为“源IP、目的IP、源端口、目的端口、协议类型（TCP/UDP等）”；D选项“应用名称”属于应用识别（L7层），非基础五元组匹配项。因此正确答案为D。59.在华为eNSP模拟器中，配置路由器静态路由的正确命令是？

A.iproute-static

B.route-static

C.static-route

D.iproute【答案】：A

解析：本题考察华为设备静态路由的命令格式。华为设备静态路由配置命令为`iproute-static`（如`iproute-static目标网段掩码下一跳IP`）；B选项缺少`ip`前缀，不符合华为命令语法；C选项`static-route`非华为标准命令；D选项`iproute`为通用路由命令（非静态路由专用），华为静态路由需显式指定`static`参数。因此正确答案为A。60.在华为设备中，以下哪种方法可以实现VLAN间路由？

A.单臂路由

B.三层交换机

C.VRRP协议

D.堆叠技术【答案】：B

解析：本题考察VLAN间路由的实现方式。单臂路由通过一条物理链路连接多个VLAN，属于实现方式之一，但选项设置为单选题时，B（三层交换机）更全面，因为三层交换机通过VLANIF接口直接实现VLAN间路由；C（VRRP）是虚拟路由冗余协议，用于提高路由可靠性，并非路由方式；D（堆叠技术）是设备物理堆叠，与路由无关。题目若为单选题，正确答案为B。61.802.11无线局域网中，以下关于SSID（服务集标识符）的描述，正确的是？

A.SSID是无线设备的MAC地址，用于标识不同的AP

B.隐藏SSID后，客户端无法搜索到该网络

C.不同SSID的无线网络，在相同信道下可以共存

D.SSID的长度最大为32字节（包括特殊字符）【答案】：C

解析：本题考察WLAN的SSID基本概念。正确答案为C，不同SSID代表不同BSS（基本服务集），可在相同信道共存。A错误，SSID是字符串标识（如“HomeWiFi”），MAC地址是设备物理地址；B错误，隐藏SSID仅隐藏网络列表，客户端可手动输入SSID连接；D错误，SSID长度最大32字节，但不含特殊字符（如空格），且通常建议长度≤32字符。62.一个B类网络，子网掩码为，该网络可划分出的子网数量及每个子网的最大可用主机数分别是？

A.254个子网，254台主机

B.254个子网，256台主机

C.255个子网，254台主机

D.256个子网，254台主机【答案】：A

解析：本题考察子网划分计算。B类网络默认子网掩码为（/16），子网掩码（/24）表示借8位主机位作为子网位，因此子网数量=2^8-2=254（减去全0子网和全1子网）；每个子网的主机位为32-24=8位，可用主机数=2^8-2=254（减去网络地址和广播地址）。因此A选项正确。B选项“256台主机”错误，因主机位全0为网络地址，全1为广播地址，不可用；C选项“255个子网”错误，子网数=2^8-2=254；D选项“256个子网”错误，同样未减去全0和全1子网。63.在华为VRP操作系统中，保存当前运行配置到启动配置文件的命令是？

A.save

B.copyrunning-configstartup-config

C.saveconfiguration

D.displaystartup-config【答案】：A

解析：本题考察华为设备配置保存命令。“save”是VRP系统快捷命令，直接将running-config（运行配置）保存到startup-config（启动配置），设备重启时加载启动配置。B选项命令格式正确但非最常用快捷方式；C选项“saveconfiguration”为错误命令格式；D选项“displaystartup-config”用于查看启动配置而非保存。因此正确答案为A。64.关于华为交换机中VLANIF接口的描述，正确的是？

A.用于实现不同VLAN间的三层通信

B.只能绑定到物理接口使用

C.默认情况下自动创建所有VLANIF接口

D.仅能配置一个IP地址【答案】：A

解析：本题考察VLANIF接口功能。VLANIF接口是虚拟三层接口，需手动创建（如interfaceVlanif10）并配置IP地址，用于实现不同VLAN间的三层路由。B错误，VLANIF为虚拟接口，不依赖物理端口；C错误，需手动创建对应VLAN的VLANIF接口；D错误，可配置多个VLANIF接口对应不同网段IP。因此正确答案为A。65.在OSPF协议中，用于检测OSPF邻居关系失效并触发重新选举的关键计时器是？

A.Hello计时器

B.Dead计时器

C.LSA更新计时器

D.SPF计算计时器【答案】：B

解析：本题考察OSPF协议的邻居检测机制。Hello计时器（默认10秒）用于周期性发送Hello报文建立和维护邻居关系；Dead计时器（默认40秒，为Hello计时器的4倍）用于检测邻居失效，当接口超过Dead时间未收到邻居的Hello报文时，认为邻居失效并触发DR/BDR重新选举。LSA是链路状态通告，SPF是最短路径优先算法，均不属于计时器。因此正确答案为B。66.OSPF协议中，路由器发送Hello报文的默认时间间隔是多少？

A.5秒

B.10秒

C.15秒

D.20秒【答案】：B

解析：本题考察OSPF协议的Hello报文机制。OSPF通过Hello报文发现邻居并维护邻接关系，默认Hello报文发送间隔为10秒，死亡时间（DeadTime）为Hello时间的4倍（即40秒）。选项A（5秒）通常不是OSPF的默认Hello时间，可能是其他协议（如某些私有协议）的设置；选项C（15秒）和D（20秒）不符合OSPF标准配置，因此正确答案为B。67.在华为三层交换机上实现VLAN间路由，最常用且高效的方法是？

A.为每个VLAN创建一个物理接口并连接路由器

B.使用三层交换机的SVI（VLANInterface）接口

C.启用堆叠技术实现VLAN间直连

D.使用扩展ACL实现VLAN间流量控制【答案】：B

解析：本题考察VLAN间路由的实现方式。正确答案为B，三层交换机通过SVI（VLANInterface）接口（即VLANIF接口）实现VLAN间路由：为每个VLAN配置一个SVI接口并分配IP地址，三层交换机可直接转发VLAN间流量；选项A是传统路由器方案，效率低且占用物理接口；选项C错误，堆叠技术是设备物理堆叠，用于扩展端口密度，与路由无关；选项D错误，ACL用于流量过滤，不用于路由实现。68.在OSPF协议中，关于NSSA区域的描述，以下哪项是正确的？

A.NSSA区域内的路由器不能配置为ASBR

B.NSSA区域会将Type7LSA转换为Type5LSA

C.配置NSSA区域时，必须在区域内的ABR上手动引入默认路由

D.NSSA区域允许区域内的路由器引入外部路由（Type7LSA）【答案】：B

解析：本题考察OSPFNSSA区域的特性。NSSA区域是特殊的OSPF区域，允许ASBR在区域内产生Type7LSA（仅区域内的ASBR），因此A错误；NSSA区域的ABR会将区域内产生的Type7LSA转换为Type5LSA并注入骨干区域，B正确；C错误，NSSA区域的ABR可通过配置default-route-advertise自动引入默认路由，并非必须手动配置；D错误，NSSA区域仅允许区域内的ASBR引入外部路由，普通路由器不能引入外部路由。69.华为交换机配置端口安全的主要目的是？

A.防止端口被攻击

B.限制接入端口的MAC地址数量

C.防止VLAN冲突

D.实现端口隔离【答案】：B

解析：本题考察端口安全的功能定位：

-A选项错误：“防止端口被攻击”是笼统表述，端口安全属于MAC层面的接入控制，非直接攻击防护。

-B选项正确：端口安全通过配置MAC地址白名单（静态绑定）或最大MAC数量（动态限制），防止非法设备接入，如限制接入端口仅允许1个MAC（禁止多设备接入）。

-C选项错误：VLAN冲突由VLAN划分逻辑错误导致，与端口安全无关。

-D选项错误：端口隔离是独立功能（同一VLAN内端口互不通信），与端口安全（MAC接入控制）无关。

正确答案B，端口安全核心为限制接入端口的MAC地址数量，防止非法设备接入。70.华为防火墙安全策略的默认动作是？

A.默认允许所有流量

B.默认拒绝所有流量

C.默认允许内部到外部的流量

D.默认允许外部到内部的流量【答案】：B

解析：本题考察防火墙安全策略默认行为的知识点。正确答案为B，防火墙安全策略默认动作是拒绝所有未匹配策略的流量，这是网络安全的最佳实践（最小权限原则）。只有通过显式配置“允许”特定源/目的地址、服务的安全策略，对应流量才会被允许通过。A错误，默认允许所有流量会导致网络暴露风险；C和D错误，默认策略不区分“内部→外部”或“外部→内部”方向，均默认拒绝。71.在华为设备中，配置高级ACL时，若未显式配置规则的默认行为是？

A.先匹配先放行

B.先匹配先拒绝

C.隐式拒绝所有流量

D.隐式允许所有流量【答案】：C

解析：本题考察ACL（访问控制列表）的默认规则。华为设备中，ACL默认存在一条隐式拒绝所有流量的规则，无论显式规则如何配置，未被匹配的流量最终都会被隐式拒绝。选项A、B错误，因为ACL规则是按顺序匹配，不存在“先匹配先放行/拒绝”的固定逻辑；选项D错误，因为ACL默认不允许所有流量，需显式配置允许规则。因此正确答案为C。72.VXLAN报文在封装时，用于标识不同二层虚拟网络的核心参数是？

A.VNI（VirtualNetworkIdentifier）

B.MAC地址

C.IP地址

D.UDP端口号【答案】：A

解析：本题考察VXLAN技术的核心标识。VXLAN（虚拟扩展局域网）通过VNI（VirtualNetworkIdentifier）作为二层虚拟网络的核心标识，用于区分不同租户或业务的二层网络。选项B错误，MAC地址用于二层寻址而非虚拟网络标识；选项C错误，IP地址是三层标识，非核心虚拟网络标识；选项D错误，UDP端口号（默认4789）仅用于隧道封装，不标识虚拟网络。因此正确答案为A。73.在OSPF协议中，以下哪种区域不会产生或接收Type5LSA（外部路由LSA）？

A.骨干区域（Area0）

B.普通非骨干区域（如Area1）

C.完全末梢区域（TotallyStubArea）

D.非纯末梢区域（NSSA）【答案】：C

解析：本题考察OSPF区域类型对LSA的处理机制。完全末梢区域（TotallyStubArea）的特性是不允许Type3（SummaryLSA）、5（ExternalLSA）、7（NSSALSA），仅允许Type1（RouterLSA）和Type2（NetworkLSA），因此不会产生或接收Type5LSA。A选项Area0作为骨干区域，允许所有LSA；B选项普通非骨干区域（如Area1）可接收Type5LSA；D选项NSSA区域允许Type7LSA并可转换为Type5LSA。因此正确答案为C。74.华为设备中，扩展ACL（高级ACL）与标准ACL（基本ACL）的主要区别在于？

A.扩展ACL仅能匹配源IP地址

B.扩展ACL可匹配源IP、目的IP及端口号等更多信息

C.扩展ACL需基于接口方向配置

D.扩展ACL不支持反掩码【答案】：B

解析：本题考察ACL类型的核心区别。标准ACL（基本ACL）仅能基于源IP地址（及可选的协议类型）进行匹配；扩展ACL（高级ACL）可基于源IP、目的IP、TCP/UDP端口号、协议类型等多层信息进行匹配，功能更灵活。选项A错误（标准ACL仅匹配源IP）；选项C错误（ACL方向与类型无关）；选项D错误（ACL均支持反掩码）。因此正确答案为B。75.在华为无线局域网（WLAN）部署中，以下哪种AP模式需要依赖无线控制器（AC）进行集中管理？

A.FATAP（胖AP）

B.FitAP（瘦AP）

C.MeshAP（Mesh组网AP）

D.独立工作AP【答案】：B

解析：本题考察WLANAP的工作模式。正确答案为B，FitAP（瘦AP）自身不具备独立管理能力，需通过AC（无线控制器）集中配置SSID、安全策略、VLAN等，支持集中转发和漫游。错误选项A：FATAP（胖AP）可独立工作，支持本地转发，无需AC即可完成认证、加密、业务转发；错误选项C：MeshAP是用于Mesh组网的AP，通过Mesh链路实现多AP自组网，其管理方式与AC无关，可独立配置；错误选项D：“独立工作AP”本质上等同于FATAP，可脱离AC独立运行。76.在华为企业网络中，实现不同VLAN之间通信的最常用设备是？

A.三层交换机

B.二层交换机

C.路由器

D.防火墙【答案】：A

解析：本题考察VLAN间路由技术。二层交换机（B选项）仅支持VLAN划分，无法路由三层数据包；路由器（C选项）需为每个VLAN配置独立接口，成本较高；三层交换机（A选项）通过VLANIF接口可直接实现VLAN间三层路由，是企业网络中最常用的方案；防火墙（D选项）主要用于安全隔离，非VLAN间路由的典型设备。因此正确答案为A。77.关于FitAP（瘦AP）和AC（无线控制器）的描述，正确的是？

A.FitAP必须依赖AC进行管理，自身无法独立工作

B.FitAP可以独立完成SSID广播、加密认证等功能

C.AC仅负责对FitAP进行配置管理，不参与用户数据转发

D.FitAP支持本地转发模式，数据直接在AP和用户终端之间转发，无需经过AC【答案】：A

解析：本题考察WLAN中FitAP与AC的协作关系。选项A正确：FitAP（瘦AP）无独立工作能力，必须通过AC集中管理，自身仅负责无线接入；选项B错误：FitAP无法独立完成SSID广播、加密认证等功能，需由AC下发配置；选项C错误：AC在集中转发模式下，会转发用户数据（如DHCP、VLAN间流量）；选项D错误：FitAP支持本地转发（数据直连用户终端）和集中转发（数据经AC转发）两种模式，但“无需经过AC”仅描述了本地转发的一种情况，且题目问“正确描述”，A更本质。78.关于BGP路由协议的同步机制，以下描述正确的是？

A.BGP同步机制要求BGP路由器在向IBGP邻居发布路由时，该路由必须同时存在于IGP路由表中

B.华为设备默认开启BGP同步机制

C.BGP同步机制仅适用于EBGP邻居之间

D.同步机制允许BGP路由在IGP中不存在时向IBGP发布【答案】：A

解析：BGP同步机制的核心是：BGP路由器向IBGP邻居发布路由时，若该路由来自IGP（非EBGP），必须确保IGP路由表中存在该路由，否则禁止发布，因此A正确。B错误，华为设备默认关闭BGP同步；C错误，同步机制仅针对IBGP邻居；D错误，D描述的是“关闭同步”的场景，而非同步机制本身。79.华为设备中，以下路由协议的默认优先级由高到低排列正确的是？

A.直连路由>OSPF>静态路由>RIP

B.直连路由>静态路由>OSPF>RIP

C.静态路由>OSPF>RIP>BGP

D.直连路由>OSPF>BGP>RIP【答案】：A

解析：本题考察路由协议优先级。华为设备中路由优先级默认值：直连路由（0）>OSPF（10）>静态路由（60）>RIP（100）>BGP（200）。选项B错误，OSPF优先级（10）高于静态路由（60）；选项C错误，OSPF优先级高于静态路由；选项D错误，BGP优先级（200）低于RIP（100）且顺序错误。因此正确答案为A。80.关于华为设备中PAT（端口地址转换）的说法，错误的是？

A.PAT可以将多个内网IP地址映射到一个公网IP地址的不同端口

B.PAT默认使用ACL来匹配需要转换的内网地址

C.PAT仅支持IPv4地址的转换，不支持IPv6地址

D.PAT的主要作用是解决内网IP地址不足的问题，同时隐藏内网结构【答案】：B

解析：本题考察PAT（端口地址转换）的技术细节。正确答案为B，原因：华为PAT功能需手动配置ACL指定源地址范围（如acl2000rule0permitsource55），但并非“默认使用ACL”，需管理员手动配置。选项A正确，PAT通过端口号区分不同内网IP，实现多对一映射；选项C正确，PAT是IPv4特有的地址转换技术，IPv6无需NAT/PAT；选项D正确，PAT通过端口复用解决内网IP不足，同时隐藏内网IP结构。81.在OSPF协议中，关于区域（Area）的描述，以下哪项是错误的？

A.非骨干区域（非Area0）必须直接与Area0相连，或通过虚链路连接到Area0

B.Area0是骨干区域，所有非骨干区域必须与Area0直接相连

C.OSPF网络中至少存在一个骨干区域（Area0）

D.虚链路（VirtualLink）用于连接两个非骨干区域并穿越一个骨干区域【答案】：D

解析：本题考察OSPF区域的基本概念。OSPF区域中，Area0是骨干区域，所有非骨干区域必须直接与Area0相连或通过虚链路连接（虚链路仅用于连接非骨干区域到骨干区域，而非两个非骨干区域之间）。选项D错误，因为虚链路的作用是让无法直接连接Area0的非骨干区域通过另一台设备（通常是骨干区域内的设备）连接到Area0，而非连接两个非骨干区域。A、B、C描述均正确。82.关于VLAN间通信的实现方式，以下哪项描述是正确的？

A.VLAN间通信必须通过物理路由器的三层接口实现

B.三层交换机的VLANIF接口可以实现VLAN间路由

C.二层交换机通过划分不同VLAN即可实现VLAN间通信

D.直接通过网线连接不同VLAN的交换机端口即可实现通信【答案】：B

解析：本题考察VLAN间通信的技术原理。三层交换机的VLANIF接口是虚拟三层接口，可配置IP地址作为VLAN的网关，直接实现不同VLAN间的IP数据包路由，因此B正确。A错误，VLAN间通信可通过三层交换机的VLANIF接口实现，无需物理路由器；C错误，二层交换机仅工作在数据链路层，无三层路由功能，无法实现VLAN间通信；D错误，不同VLAN的交换机端口直接连接属于二层通信，未进行三层路由，无法跨VLAN通信。83.在华为VRP操作系统中，若需查看指定接口的详细IP配置信息，应使用以下哪个命令？

A.displayipinterface

B.displaycurrent-configurationinterfaceGigabitEthernet0/0/1

C.displayinterfaceGigabitEthernet0/0/1

D.displayiproute-static【答案】：B

解析：本题考察VRP系统中接口配置的查看命令。

-A错误：displayipinterface仅显示接口IP地址简要状态，无法查看详细配置（如子网掩码、VLAN等）；

-B正确：displaycurrent-configurationinterface<接口名>可直接输出该接口的完整配置信息（含IP地址、封装类型、VLAN等）；

-C错误：displayinterface主要显示接口物理层信息（如MAC地址、速率、双工模式），不含IP配置细节；

-D错误：displayiproute-static用于查看静态路由表，与接口配置无关。84.以下哪项802.11协议标准明确支持5GHz工作频段？

A.802.11a

B.802.11b

C.802.11g

D.802.11n【答案】：A

解析：本题考察无线局域网协议频段。802.11a是IEEE802.11标准中明确规定工作在5GHz频段的协议，速率最高54Mbps；802.11b/g工作在2.4GHz频段；802.11n支持双频段（2.4/5GHz），但标准本身不定义频段归属，其基础协议兼容a/b/g。故B、C错误，D错误，n是基于a/b/g的增强，非单独定义5GHz。85.以下哪种NAT技术可以让内部网络中的多台主机共享一个公网IP地址访问互联网？

A.静态NAT（StaticNAT）

B.动态NAT（PooledNAT）

C.PAT（端口地址转换，PortAddressTranslation）

D.双向NAT（BidirectionalNAT）【答案】：C

解析：本题考察NAT技术的核心功能。正确答案为C，PAT（也称为NAPT）通过将多个内部IP地址映射到同一个公网IP地址，并利用不