2025年全国计算机考试三级网络技术笔试试题及答案

2025年全国计算机考试三级网络技术笔试试题及答案一、单项选择题（共20题，每题1分，共20分）1.某企业园区网采用分层设计模型，核心层与汇聚层之间通过万兆光纤互联。以下关于核心层设计原则的描述中，正确的是（）。A.核心层应部署访问控制列表（ACL）过滤非法流量B.核心层设备需具备高速转发能力，避免使用复杂路由协议C.核心层应配置冗余链路，但无需考虑设备冗余D.核心层应集成DHCP、DNS等服务，简化网络管理2.某校园网分配到的IPv4地址块为/20，需划分10个子网，每个子网至少支持500台主机。以下子网划分方案中，最合理的是（）。A.借用3位主机位，子网掩码为/23，每个子网可用地址510个B.借用4位主机位，子网掩码为/24，每个子网可用地址254个C.借用2位主机位，子网掩码为/22，每个子网可用地址1022个D.借用5位主机位，子网掩码为/25，每个子网可用地址126个3.关于OSPFv2协议的描述，错误的是（）。A.骨干区域（Area0）是所有其他区域的通信枢纽B.路由器通过Hello报文发现邻居并建立邻接关系C.不同区域间的路由信息通过类型5的LSA（自治系统外部LSA）传递D.完全Stub区域不接受自治系统外部路由和汇总路由4.某公司部署了基于802.11ax（Wi-Fi6）的无线局域网，以下关于其关键技术的描述中，错误的是（）。A.支持OFDMA技术，允许多用户同时共享信道资源B.采用1024-QAM调制方式，提升单流数据速率C.仅支持5GHz频段，避免2.4GHz频段的干扰D.引入TWT（目标唤醒时间）机制，降低终端功耗5.以下关于BGP协议的描述中，正确的是（）。A.BGP是内部网关协议（IGP），用于自治系统（AS）内的路由选择B.BGP路由器通过交换链路状态信息构建路由表C.路由属性中，Local_Pref（本地优先级）仅在AS内部有效，用于优选出AS的路由D.EBGP（外部BGP）邻居间默认使用UDP端口179建立连接6.某企业需要在核心交换机上配置VLAN间路由，以下操作步骤中，正确的顺序是（）。①创建VLAN并分配端口②配置VLAN接口的IP地址③启用路由功能（如iprouting）④验证VLAN间通信A.①→②→③→④B.①→③→②→④C.③→①→②→④D.②→①→③→④7.关于IPv6地址自动配置的描述，正确的是（）。A.无状态自动配置（SLAAC）仅依赖路由器通告（RA）报文获取前缀信息B.有状态自动配置（DHCPv6）需要手动配置IPv6地址和DNS服务器C.IPv6地址的EUI-64格式中，MAC地址的第7位需取反以生成接口IDD.所有IPv6节点必须同时支持SLAAC和DHCPv6两种配置方式8.某网络管理员需在路由器上配置访问控制列表（ACL），禁止内网/24访问外网Web服务器（IP：0，端口80），但允许其他流量。以下ACL配置中，正确的是（）。A.access-list100denytcp55host0eq80access-list100permitipanyanyB.access-list100denyip55host0access-list100permittcpanyanyeq80C.access-list100denytcphost0eq8055access-list100permitipanyanyD.access-list100denyudp55host0eq80access-list100permitipanyany9.以下关于网络管理协议SNMPv3的描述中，错误的是（）。A.支持基于用户的安全模型（USM）和视图基的访问控制模型（VACM）B.采用UDP作为传输层协议，默认端口为161（接收）和162（陷阱）C.SNMPv3的PDU类型包括GetRequest、SetRequest、Trap等D.必须配置共同体字符串（CommunityString）才能实现安全通信10.某企业部署了入侵检测系统（IDS），以下关于其工作模式的描述中，正确的是（）。A.旁路模式（PromiscuousMode）下，IDS通过镜像端口监听流量，不影响网络性能B.inline模式（在线模式）下，IDS仅分析流量，不参与流量转发C.IDS无法检测加密流量中的攻击行为，因为无法解析负载内容D.误用检测（特征检测）基于异常行为模型，能发现未知攻击11.关于MPLS（多协议标签交换）技术的描述，正确的是（）。A.MPLS标签仅在IP网络中使用，不支持其他协议B.标签交换路由器（LSR）通过标签分发协议（LDP）分配标签C.MPLSLSP（标签交换路径）是单向的，需双向配置D.MPLSVPN中，PE（提供商边缘路由器）负责维护用户路由，CE（客户边缘路由器）负责标签交换12.某无线AP的发射功率为20dBm，天线增益为5dBi，馈线损耗为2dB，接收端天线增益为3dBi，路径损耗为80dB。根据自由空间路径损耗模型，接收端的信号强度（RSSI）约为（）。A.-54dBmB.-56dBmC.-60dBmD.-64dBm13.以下关于STP（生成树协议）的描述中，错误的是（）。A.根桥（RootBridge）通过比较BID（桥ID）选举产生，BID最小的设备成为根桥B.非根桥通过根路径成本（RootPathCost）选择到根桥的最优路径C.STP端口状态包括Blocking、Listening、Learning、Forwarding、DisabledD.快速生成树协议（RSTP）将端口状态简化为Discarding、Learning、Forwarding14.某公司采用静态NAT实现内网到公网的地址转换，以下配置中，正确的是（）。A.ipnatinsidesourcestatic0B.ipnatoutsidesourcestatic0C.ipnatinsidedestinationstatic0D.ipnatoutsidedestinationstatic015.关于网络存储技术的描述，正确的是（）。A.DAS（直连存储）通过以太网与服务器连接，扩展性强B.NAS（网络附加存储）基于块级存储，支持NFS、SMB等协议C.SAN（存储区域网络）采用光纤通道（FC）或iSCSI技术，提供高速块访问D.对象存储适用于结构化数据，如数据库文件16.某网络拓扑中，路由器R1的路由表如下：C/24isdirectlyconnected,GigabitEthernet0/0O/8[110/128]via,00:00:23,GigabitEthernet0/1B/12[20/100]via,00:01:05,Serial0/0/0以下关于路由条目标识的描述中，错误的是（）。A.“C”表示直连路由，管理距离（AD）为0B.“O”表示OSPF路由，AD为110，度量值为128（Cost）C.“B”表示BGP路由，AD为20（EBGP）或200（IBGP），度量值为100（ASPath长度）D.当多条路由到同一目标时，优先选择管理距离大的路由17.以下关于SDN（软件定义网络）的描述中，正确的是（）。A.SDN的核心是控制平面与数据平面分离，由控制器集中管理B.OpenFlow协议用于控制器与交换机之间的通信，定义流表项的格式C.传统交换机支持SDN需要升级硬件，无法通过软件实现D.SDN仅适用于数据中心网络，无法应用于广域网18.某企业需要部署网络时间协议（NTP），以下配置中，正确的是（）。A.在客户端路由器上配置：ntpserverpreferB.在服务器上配置：ntpclient0C.NTP默认使用TCP端口123，支持分层（Stratum）模型，Stratum0为参考时钟D.NTP报文包含发送时间戳、接收时间戳、延迟和偏移量，用于计算时钟偏差19.关于网络安全中的零信任模型（ZeroTrust），描述错误的是（）。A.核心原则是“永不信任，始终验证”，默认拒绝所有访问B.需对用户、设备、应用等进行持续身份验证和授权C.仅适用于内网环境，外网访问仍依赖传统边界防护D.结合多因素认证（MFA）、最小权限原则等技术实现20.某网络管理员需排查网络延迟问题，以下工具中，最适合的是（）。A.ping：检测连通性，但无法定位延迟节点B.traceroute：通过TTL递减定位路径中的每一跳，计算各节点延迟C.netstat：显示网络连接状态，无法分析延迟D.nslookup：用于DNS查询，与延迟无关二、填空题（共10题，每空1分，共10分）1.网络分层设计中，接入层的主要功能是______和______。2.IPv6地址的长度为______位，其中单播地址包括全局单播地址、链路本地地址和______。3.OSPFv3使用______协议（填协议号）在IP层传输，通过______（填报文字段）标识邻居。4.无线局域网中，802.11i协议通过______（填加密算法）和______（填认证协议）实现增强安全。5.BGP路由属性中，______（填属性名）用于标识路由的起源类型（如IGP、EGP、Incomplete），______（填属性名）用于避免路由环路。6.生成树协议（STP）中，端口的路径成本由______决定，默认情况下，1000Mbps链路的路径成本为______。7.MPLS标签的长度为______位，其中栈底标识（S）位为1表示______。8.网络管理中，SNMPv2c的共同体字符串默认是______（填传输方式），存在安全隐患；SNMPv3通过______（填安全模型）实现加密和认证。9.入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别是______。10.数据中心网络中，TOR（TopOfRack）交换机通常位于______层，负责连接服务器和______层交换机。三、综合题（共5题，共60分）（一）校园网IPv4地址规划（12分）某大学获得IPv4地址块/18，需划分6个业务子网，其中：教学子网：5000台主机办公子网：2000台主机学生宿舍子网：3000台主机图书馆子网：1000台主机服务器子网：500台主机实验子网：800台主机要求：（1）按主机数量从大到小排序分配子网；（2）子网地址连续，避免地址浪费；（3）写出每个子网的网络地址、子网掩码、可用地址范围（首地址和尾地址）。（二）企业网路由配置（14分）某企业网络拓扑如下：总部路由器R1（接口G0/0：/24，G0/1：/30）分支路由器R2（接口G0/0：/24，G0/1：/30）R1与R2通过广域网链路（/30）互联，运行OSPFv2协议，区域ID为10。要求：（1）写出R1和R2的OSPF基本配置命令（包括进程ID、路由宣告）；（2）若总部新增一个子网/24（接口G0/2），需在R1上补充宣告该子网的命令；（3）若希望R1成为OSPF区域10的DR（指定路由器），需配置哪条命令？（三）无线局域网部署（12分）某学校需部署无线校园网，覆盖教学区（20000㎡，高密场景）和宿舍区（15000㎡，中低密场景）。已知：教学区每间教室约100人，共100间教室；宿舍区每间宿舍4人，共500间宿舍；选用802.11ax（Wi-Fi6）AP，单台AP最大支持256个用户，理论速率3.6Gbps（5GHz频段）；干扰要求：相邻AP信道不重叠，2.4GHz频段可用信道为1、6、11，5GHz频段可用信道为36、40、44、48、52、56、60、64（非重叠信道为36/40/44/48为一组，52/56/60/64为另一组）。要求：（1）计算教学区和宿舍区所需AP数量（考虑用户密度冗余20%）；（2）说明教学区应优先选择2.4GHz还是5GHz频段，并给出理由；（3）设计教学区AP的信道规划方案（至少覆盖50间教室）。（四）网络安全配置（12分）某企业核心交换机S1连接内网（VLAN10：/24）和DMZ区（VLAN20：/24），需实现以下安全策略：禁止内网用户访问DMZ区的FTP服务器（IP：0，端口21）；允许内网用户访问DMZ区的Web服务器（IP：0，端口80）；允许DMZ区所有设备访问内网；其他流量默认允许。要求：（1）在S1上配置基于VLAN的访问控制列表（VACL），写出关键配置命令；（2）说明VACL与普通接口ACL的主要区别；（3）若需记录违反第一条策略的流量日志，需添加哪条命令？（五）网络故障排查（10分）某公司员工反馈无法访问外网（IP：/24），网络管理员排查发现：员工PC的IP地址：00/24，网关：；ping成功，ping失败；路由器R1（网关）的路由表中，到/24的路由为“B/24[20/100]via,00:05:20,Serial0/0/0”；检查R1的Serial0/0/0接口状态为“up,lineprotocolup”，IP地址为/30；traceroute显示第一跳为，第二跳无响应。要求：（1）分析可能的故障原因（至少3条）；（2）给出进一步排查的步骤（至少2步）。参考答案一、单项选择题1.B2.A3.C4.C5.C6.B7.C8.A9.D10.A11.B12.B13.D14.A15.C16.D17.A18.A19.C20.B二、填空题1.用户接入、流量聚合（或安全控制）2.128、唯一本地地址3.89、路由器ID（RouterID）4.AES-CCMP、802.1X5.Origin、AS_Path6.链路带宽、2（注：不同厂商默认值可能不同，如思科1Gbps为2，10Gbps为1）7.32、当前标签是栈底（或无更下层标签）8.明文传输、USM（用户安全模型）9.IPS可主动阻断攻击流量（IDS仅检测）10.接入、汇聚三、综合题（一）校园网IPv4地址规划原始地址块：/18（即~55）主机数量排序：教学（5000）>学生宿舍（3000）>办公（2000）>实验（800）>图书馆（1000）>服务器（500）注：图书馆1000台>实验800台，需调整排序为教学>学生宿舍>办公>图书馆>实验>服务器。教学子网（5000主机）：需至少13位主机位（2^13-2=8190≥5000），子网掩码/19（32-13=19）。网络地址：/19（范围~54）学生宿舍子网（3000主机）：需12位主机位（2^12-2=4094≥3000），子网掩码/20（32-12=20）。下一个可用地址块：/20（范围~54）办公子网（2000主机）：需11位主机位（2^11-2=2046≥2000），子网掩码/21（32-11=21）。下一个可用地址块：/21（范围~54）图书馆子网（1000主机）：需10位主机位（2^10-2=1022≥1000），子网掩码/22（32-10=22）。下一个可用地址块：/22（范围~54）实验子网（800主机）：需10位主机位（1022≥800），子网掩码/22。下一个可用地址块：/22（范围~54）服务器子网（500主机）：需9位主机位（2^9-2=510≥500），子网掩码/23（32-9=23）。原地址块已用完，需扩展？实际计算中，原/18块总地址数为16384（2^(32-18)=16384），教学（8192）+学生宿舍（4096）+办公（2048）+图书馆（1024）+实验（1024）=16384，服务器子网需另寻地址块，可能题目假设地址足够，此处可能调整为服务器子网使用/23，地址块为/23（超出原/18范围，可能题目存在设计漏洞，实际应按合理分配即可）。（二）企业网路由配置（1）R1配置：routerospf100network55area10networkarea10R2配置：routerospf100network55area10networkarea10（2）R1补充宣告：routerospf100network55area10（3）在R1的G0/1接口配置：interfaceGigabitEthernet0/1ipospfpriority255（三）无线局域网部署（1）AP数量计算：教学区用户数：100间×100人=10000人，冗余20%后=12000人。单AP支持256用户，需12000/256≈47台（向上取整48台）。宿舍区用户数：500间×4人=2000人，冗余20%后=2400人。需2400/256≈10台（向上取整10台）。（2）教学区优先选择5GHz频段：理由：高密场景用户多，2.4GHz频段仅3个非重叠信道（1、6、11），易拥堵；5GHz频段非重叠信道更多（如36、40、44、48等），支持OFDMA和MU-MIMO技术，能更好满足高并发需求。（3）教学区50间教室（5000人）的信道规划：每间教室1台AP，共50台。5GHz频段选择两组非重叠信道（36/40/44/48和52/56/60/64），按“蜂窝”布局，每4台AP为一组，循环使用同一组的4个信道（如36、40、44、48），避免相邻AP信道重叠。例如：教室1（36）、教室2（40）、教室3（44）、教室4（48）、教室5