2026年CCNA（200-301）试题及详细答案解析

2026年CCNA（200-301）试题及详细答案解析说明：本试题严格遵循2026年CCNA最新考试大纲（代码200-301），涵盖考试所有核心模块，题型包括单选题、多选题、判断题、填空题、简答题、模拟配置题，贴合实际网络工作场景，答案解析通俗易懂，侧重基础原理与实操应用结合，助力备考练习。考试时长参考官方标准120分钟，满分1000分，合格线825分，本试题总分100分，题型分值分布贴合官方比例。一、单选题（共20题，每题2分，共40分）以下哪个协议不属于TCP/IP模型网络层协议？（）

A.IPB.ICMPC.TCPD.ARP

在Cisco交换机中，用于进入全局配置模式的命令是（）

A.enableB.configureterminalC.switchconfigD.enterglobal

下列哪个IP地址属于私有IP地址段？（）

A.00B.C.10.256.3.4D.

OSI七层模型中，负责数据帧的封装、MAC地址寻址和差错检测的是（）

A.物理层B.数据链路层C.网络层D.传输层

用于将域名解析为IP地址的协议是（）

A.HTTPB.FTPC.DNSD.SMTP

在配置静态路由时，指定目标网络为/24，下一跳地址为，正确的命令是（）

A.iprouteB.iproute

C.iprouteD.iproute

SSH协议默认使用的端口号是（）

A.21B.22C.80D.443

VLANtrunk链路中，用于协商trunk封装类型的协议是（）

A.VTPB.DTPC.STPD.LACP

下列哪种设备可以分割冲突域，但不能分割广播域？（）

A.集线器B.交换机C.路由器D.防火墙

DHCP服务器中，用于指定IP地址租约期限的配置选项是（）

A.subnetmaskB.leasetimeC.defaultgatewayD.dns-server

OSPF协议是什么类型的路由协议？（）

A.距离矢量协议B.链路状态协议C.混合协议D.外部网关协议

查看Cisco交换机MAC地址表的命令是（）

A.showiprouteB.showmacaddress-tableC.showrunning-configD.showipinterfacebrief

NAT技术的主要作用是（）

A.实现VLAN间通信B.隐藏内部网络IP地址，节省公网IPC.防止网络攻击D.提高网络传输速度

IPv6地址的长度是（）

A.32位B.64位C.128位D.256位

在OSI模型中，负责将数据分段、排序和确认的是（）

A.网络层B.传输层C.会话层D.表示层

下列哪个命令用于在Cisco路由器上生成RSA密钥，为SSH提供加密支持？（）

A.ipsshenableB.cryptokeygeneratersaC.ipdomain-nameD.linevty04

当交换机收到一个包含未知MAC地址的帧时，会采取哪种操作？（）

A.丢弃该帧B.将该帧转发到所有端口（除源端口外）C.直接转发到默认网关D.发送ARP请求

ACL访问控制列表的主要作用是（）

A.实现路由汇总B.过滤网络流量C.配置VLAND.实现端口聚合下列哪种帧是VLANtrunk链路中用于标识不同VLAN的帧？（）

A.未标记帧B.标记帧C.广播帧D.单播帧

查看Cisco设备当前运行配置的命令是（）

A.showstartup-configB.showrunning-configC.showconfigD.displayrunning-config

二、多选题（共10题，每题2分，共20分，多选、少选、错选均不得分）下列属于TCP/IP模型应用层协议的有（）

A.HTTPB.FTPC.TCPD.DNSE.IP

Cisco交换机的端口模式主要有（）

A.Access模式B.Trunk模式C.Hybrid模式D.Route模式E.Switch模式

下列关于路由器的功能描述正确的有（）

A.分组交换B.路径选择C.分割冲突域和广播域D.过滤网络流量E.放大网络信号IPv6地址的特点包括（）

A.128位地址长度B.支持自动配置C.具有更好的安全性D.直接兼容IPv4E.无需子网划分

网络故障排查的基本步骤包括（）

A.收集故障信息B.确定故障范围C.分析故障原因D.制定并执行解决方案E.验证故障是否解决

下列属于常见网络攻击类型的有（）

A.DoS攻击B.DDoS攻击C.中间人攻击D.SQL注入攻击E.恶意软件攻击

关于VTP协议的描述，正确的有（）

A.用于VLAN配置的统一管理B.分为服务器模式、客户端模式和透明模式C.可以自动同步VLAN信息D.不需要配置trunk链路即可工作E.客户端模式可以创建VLAN

下列命令中，属于Cisco设备特权模式下的命令有（）

A.enableB.showrunning-configC.configureterminalD.pingE.telnet

NAT的常见类型包括（）

A.静态NATB.动态NATC.PAT（端口地址转换）D.双向NATE.静态路由NAT

下列关于STP协议的描述，正确的有（）

A.用于防止网络环路B.会选举根桥、根端口和指定端口C.所有端口默认都处于转发状态D.可以加快网络收敛速度E.是Cisco专有协议

三、判断题（共10题，每题1分，共10分，对的打“√”，错的打“×”）IPv6地址比IPv4地址具有更大的地址空间和更好的安全性。（）交换机工作在OSI模型的网络层，主要功能是路由转发。（）TCP协议是面向连接的协议，UDP协议是无连接协议。（）私有IP地址可以在互联网上直接路由。（）ACL访问控制列表可以过滤入站和出站流量。（）VLAN可以将一个物理的LAN在逻辑上划分成多个不同的广播域。（）OSPF协议使用Hello协议来发现和维护邻居关系。（）DHCP服务器可以自动为客户端分配IP地址、子网掩码和默认网关等信息。（）Trunk链路可以同时传输多个VLAN的流量。（）路由器的默认网关是自身的一个接口IP地址。（）四、填空题（共10空，每空1分，共10分）在TCP/IP模型中，负责将数据包从源地址传输到目的地址的核心协议是________。Cisco交换机中，创建VLAN10的命令是________。IPv4地址由________位二进制数组成，分为网络位和主机位两部分。________协议用于在路由器之间交换路由信息，属于链路状态路由协议。数据链路层的数据单元是________，网络层的数据单元是________。NAT技术中，________（端口地址转换）可以让多个内部主机共享一个公网IP地址访问互联网。配置Cisco设备时，________命令用于保存当前运行配置到启动配置文件。STP协议中，________是网络中优先级最高的交换机，负责决定网络的拓扑结构。用于测试网络连通性的命令是________。五、简答题（共3题，每题5分，共15分）简述TCP三次握手的过程及其目的。解释什么是子网划分，并说明其主要作用。简述VLAN的定义及作用，以及Access端口和Trunk端口的区别。六、模拟配置题（共1题，5分）现有一台Cisco交换机（Switch1），要求完成以下配置：设置交换机主机名为SW1；创建VLAN20，命名为Office；将交换机的FastEthernet0/1端口配置为Access模式，并加入VLAN20；将FastEthernet0/2端口配置为Trunk模式，允许所有VLAN通过。请写出完整的配置命令。参考答案及详细解析一、单选题（共20题，每题2分，共40分）答案：C

解析：TCP属于传输层协议，IP、ICMP、ARP均属于网络层协议。IP负责数据包的路由和传输，ICMP用于网络差错检测和控制，ARP用于将IP地址解析为MAC地址。

答案：B

解析：enable命令用于进入特权模式；configureterminal（可简写为conft）用于进入全局配置模式；C、D选项均不是Cisco设备的标准命令。

答案：A

解析：私有IP地址段包括/8、/12、/16。A选项属于/16段；B选项超出/12范围；C选项10.256.3.4中256超出IP地址每段0-255的范围，是无效IP；D选项属于公网IP。

答案：B

解析：物理层负责比特流的传输，定义电平、线路速度等；数据链路层负责帧的封装、MAC地址寻址、差错检测和流量控制；网络层负责IP地址寻址和路由转发；传输层负责数据分段、排序和确认。

答案：C

解析：HTTP是超文本传输协议，用于网页访问；FTP是文件传输协议，用于文件上传下载；DNS是域名系统，用于将域名解析为IP地址；SMTP是简单邮件传输协议，用于邮件发送。

答案：B

解析：静态路由的配置命令格式为“iproute目标网络子网掩码下一跳地址”，A选项未指定下一跳，无法实现路由转发；C、D选项命令格式错误。

答案：B

解析：21端口是FTP协议默认端口；22端口是SSH协议默认端口，用于远程登录设备（加密传输）；80端口是HTTP协议默认端口；443端口是HTTPS协议默认端口。

答案：B

解析：VTP（VLANTrunkingProtocol）用于VLAN配置的统一管理和同步；DTP（动态Trunk协议）用于交换机之间协商Trunk封装类型（如802.1Q）；STP（生成树协议）用于防止网络环路；LACP用于端口聚合。

答案：B

解析：集线器属于物理层设备，不能分割冲突域和广播域；交换机属于数据链路层设备，可分割冲突域，但默认不能分割广播域；路由器属于网络层设备，可同时分割冲突域和广播域；防火墙主要用于网络安全防护。

答案：B

解析：subnetmask用于指定子网掩码；leasetime用于指定IP地址租约期限（默认通常为24小时）；defaultgateway用于指定默认网关；dns-server用于指定DNS服务器地址。

答案：B

解析：OSPF（开放最短路径优先）是链路状态路由协议，通过交换LSA（链路状态通告）了解网络拓扑，计算最短路径；RIP是距离矢量路由协议；BGP是外部网关协议。

答案：B

解析：showiproute用于查看路由表；showmacaddress-table（可简写为showmacaddr-table）用于查看MAC地址表，显示端口与MAC地址的映射关系；showrunning-config用于查看当前运行配置；showipinterfacebrief用于查看接口状态和IP地址。

答案：B

解析：NAT（网络地址转换）的核心作用是隐藏内部网络的私有IP地址，将私有IP转换为公有IP，节省公网IP地址资源；实现VLAN间通信需要路由器或三层交换机；防止网络攻击是防火墙的主要作用；NAT不会提高网络传输速度。

答案：C

解析：IPv4地址是32位，IPv6地址是128位，相比IPv4，IPv6解决了地址枯竭问题，同时提供更好的安全性和自动配置功能。

答案：B

解析：传输层的核心功能是将应用层的数据分段，对分段进行排序、确认和重传，保证数据的可靠传输（TCP）或高效传输（UDP）；网络层负责路由转发；会话层负责建立和管理应用程序之间的会话；表示层负责数据的格式转换和加密解密。

答案：B

解析：cryptokeygeneratersa用于生成RSA密钥，是启用SSH的前提；ipdomain-name用于配置设备域名，也是SSH启用的必要条件，但不直接生成密钥；ipsshenable不是标准命令；linevty04用于进入虚拟终端配置模式。

答案：B

解析：交换机收到未知MAC地址的帧时，会进行泛洪操作，将该帧转发到除源端口外的所有端口，直到目标设备响应，更新MAC地址表；不会直接丢弃或转发到默认网关；ARP请求用于解析IP地址对应的MAC地址，与未知MAC帧处理无关。

答案：B

解析：ACL（访问控制列表）的主要作用是过滤网络流量，允许或拒绝特定的IP地址、端口或协议的流量通过设备；实现路由汇总、配置VLAN、端口聚合均与ACL无关。

答案：B

解析：Access端口连接终端设备，只传输单个VLAN的未标记帧；Trunk端口连接交换机或路由器，可传输多个VLAN的标记帧（通过802.1Q封装添加VLAN标签）；广播帧和单播帧是按通信方式分类，与VLAN标识无关。

答案：B

解析：showstartup-config用于查看启动配置文件（保存在NVRAM中）；showrunning-config用于查看当前运行配置（保存在RAM中，断电丢失）；C选项不是标准命令；displayrunning-config是华为设备的命令，Cisco设备不适用。

二、多选题（共10题，每题2分，共20分）答案：ABD

解析：HTTP、FTP、DNS均属于应用层协议；TCP属于传输层协议；IP属于网络层协议。

答案：ABC

解析：Cisco交换机的端口模式主要有Access（接入模式，连接终端设备）、Trunk（trunk模式，连接交换机/路由器）、Hybrid（混合模式，可同时传输标记和未标记帧）；Route模式是三层交换机的路由端口模式；Switch模式不是标准端口模式。

答案：ABCD

解析：路由器的核心功能包括分组交换（转发数据包）、路径选择（选择最佳路由）、分割冲突域和广播域、过滤网络流量（通过ACL）；放大网络信号是集线器或中继器的功能。答案：ABC

解析：IPv6地址是128位，支持自动配置（SLAAC），具有更好的安全性（内置IPsec）；IPv6与IPv4不直接兼容，需要通过隧道技术或翻译技术实现互通；IPv6也需要进行子网划分，通过前缀长度表示子网。

答案：ABCDE

解析：网络故障排查的基本步骤为：收集故障信息（如故障现象、设备状态）→确定故障范围（如单个设备、单个网段或整个网络）→分析故障原因（如配置错误、设备故障、链路中断）→制定并执行解决方案→验证故障是否解决，确保网络恢复正常。

答案：ABCDE

解析：常见的网络攻击类型包括：DoS（拒绝服务攻击）、DDoS（分布式拒绝服务攻击）、中间人攻击、SQL注入攻击、恶意软件攻击（如病毒、木马）等，这些攻击都会威胁网络安全和数据安全。

答案：ABC

解析：VTP协议用于VLAN配置的统一管理，分为服务器模式（可创建、修改VLAN）、客户端模式（只能同步VLAN信息，不能创建修改）、透明模式（不参与VTP同步，可独立创建VLAN）；VTP需要在Trunk链路上才能传递VLAN信息；客户端模式不能创建VLAN，D、E选项错误。

答案：BD

解析：enable命令用于从用户模式进入特权模式，属于用户模式命令；showrunning-config、ping属于特权模式命令；configureterminal用于从特权模式进入全局配置模式，属于特权模式下的命令，但本身是配置命令；telnet可在用户模式或特权模式下使用，但更偏向于应用层操作。

答案：ABC

解析：NAT的常见类型包括静态NAT（一对一映射，私有IP与公网IP固定对应）、动态NAT（多对多映射，私有IP从公网IP池随机获取）、PAT（端口地址转换，多对一映射，通过端口区分不同内部主机）；双向NAT和静态路由NAT不是标准的NAT类型。

答案：ABD

解析：STP（生成树协议）的核心作用是防止网络环路，通过选举根桥、根端口、指定端口和阻塞端口，构建无环路的网络拓扑；STP会加快网络收敛速度，避免环路导致的广播风暴；STP端口默认处于阻塞状态，经过收敛后才会进入转发状态；STP不是Cisco专有协议，IEEE802.1D是标准STP协议，C选项和E选项错误。

三、判断题（共10题，每题1分，共10分）答案：√

解析：IPv6地址是128位，地址空间远超IPv4的32位，可解决地址枯竭问题；同时IPv6内置IPsec加密机制，安全性比IPv4更好。

答案：×

解析：交换机工作在OSI模型的数据链路层，主要功能是帧的转发和MAC地址学习；路由器工作在网络层，主要功能是路由转发。

答案：√

解析：TCP协议是面向连接的协议，通信前需要建立三次握手，通信后需要四次挥手，保证数据可靠传输；UDP协议是无连接协议，通信前不需要建立连接，传输效率高，但不保证数据可靠传输。

答案：×

解析：私有IP地址是局域网内部使用的IP地址，不能在互联网上直接路由，需要通过NAT转换为公有IP地址后，才能访问互联网。

答案：√

解析：ACL访问控制列表可以配置在设备的入站接口和出站接口，分别过滤进入设备和从设备发出的网络流量，实现流量控制和安全防护。

答案：√

解析：VLAN（虚拟局域网）可以将一个物理的LAN在逻辑上划分成多个不同的广播域，每个VLAN内的设备可以相互通信，不同VLAN之间的设备需要通过路由器或三层交换机才能通信，减少广播风暴。

答案：√

解析：OSPF协议通过Hello协议定期发送Hello包，发现和维护邻居关系，邻居之间会交换链路状态信息，构建全网拓扑图，进而计算最短路径。

答案：√

解析：DHCP（动态主机配置协议）的核心功能是自动为网络中的客户端分配IP地址、子网掩码、默认网关、DNS服务器等网络配置信息，减少手动配置的工作量，避免IP地址冲突。

答案：√

解析：Trunk链路通过802.1Q封装添加VLAN标签，可同时传输多个VLAN的流量，实现不同交换机之间的VLAN互通；Access链路只能传输单个VLAN的流量。

答案：×

解析：路由器的默认网关是用于转发非直连网络流量的下一跳地址，通常是另一台路由器的接口IP地址；路由器自身的接口IP地址是其直连网络的网关，不是自身的默认网关。

四、填空题（共10空，每空1分，共10分）答案：IP（互联网协议）

解析：IP协议是TCP/IP模型网络层的核心协议，负责将数据包从源IP地址传输到目的IP地址，实现跨网络的路由转发。

答案：vlan10

解析：Cisco交换机中，创建VLAN的命令格式为“vlan<VLAN号>”，进入VLAN配置模式后可通过“name<VLAN名称>”命令设置VLAN名称。

答案：32

解析：IPv4地址由32位二进制数组成，通常分为4段，每段8位，用十进制表示（0-255），如。

答案：OSPF

解析：OSPF（开放最短路径优先）是链路状态路由协议，通过交换链路状态信息，计算全网最短路径，适用于中大型网络。

答案：帧；分组（数据包）

解析：OSI模型中，数据链路层的数据单元是帧（Frame），网络层的数据单元是分组（Packet），传输层的数据单元是数据段（Segment），物理层的数据单元是比特（Bit）。

答案：PAT

解析：PAT（端口地址转换）是NAT的一种类型，通过不同的端口号区分不同的内部主机，实现多个内部主机共享一个公网IP地址访问互联网，是最常用的NAT类型。

答案：writememory（或copyrunning-configstartup-config）

解析：writememory（可简写为wr）和copyrunning-configstartup-config（可简写为copyrunstart）均可将当前运行配置（RAM中）保存到启动配置文件（NVRAM中），断电后配置不丢失。

答案：根桥（RootBridge）

解析：STP协议中，根桥是网络中优先级最高的交换机（默认优先级32768，优先级越低越优先），负责决定网络的拓扑结构，所有其他交换机都以根桥为基准，选举根端口和指定端口。

答案：ping

解析：ping命令通过发送ICMP回声请求包和回声应答包，测试两台设备之间的网络连通性，是最常用的网络测试命令之一。

五、简答题（共3题，每题5分，共15分）答案：

TCP三次握手过程：

1.第一次握手（SYN）：客户端向服务器发送SYN（同步）报文，携带客户端的初始序列号，请求建立连接；

2.第二次握手（SYN+ACK）：服务器收到SYN报文后，向客户端发送SYN+ACK（同步+确认）报文，携带服务器的初始序列号和对客户端SYN报文的确认号；

3.第三次握手（ACK）：客户端收到SYN+ACK报文后，向服务器发送ACK（确认）报文，携带对服务器SYN报文的确认号，完成连接建立。

目的：确保客户端和服务器双方的发送和接收能力均正常，避免因网络延迟导致的无效连接，为后续可靠的数据传输奠定基础。

答案：

子网划分：将一个大的网络（如A类、B类、C类网络）按照一定的规则，划分成多个smaller的、独立的子网络（子网）的过程，本质是延长IP地址的网络位，缩短主机位。

主要作用：

1.节省公网IP地址资源，将一个大网络划分为多个子网，避免IP地址浪费；

2.分割广播域，减少广播风暴对网络性能的影响；

3.便于网络管理，将不同部门、不同区域的设备划分到不同子网，提高网络安全性和可管理性。答案：

VLAN（虚拟局域网）：是一种将物理的局域网在逻辑上划分成多个不同广播域的技术，不同VLAN之间的设备默认无法直接通信，需要通过路由器或三层交换机转发。

VLAN的作用：