2026年度华为认证试卷含答案详解

2026年度华为认证试卷含答案详解一、单项选择题（每题2分，共40分）1.某企业部署OSPFv2网络，R1与R2通过以太网直连，R1的接口配置为"ospfnetwork-typep2p"，R2保持默认网络类型。此时两者的邻居状态最可能为？A.AttemptB.2-WayC.ExStartD.Down答案：D详解：OSPF默认在以太网接口的网络类型为Broadcast，Broadcast网络需要选举DR/BDR，而Point-to-Point网络不选举DR。当两端网络类型不一致时，Hello报文中的NetworkType字段不匹配，导致邻居无法建立，最终状态保持Down。2.关于BGP路由属性优先级（从高到低），正确的顺序是？A.Local_Pref>Origin>MED>AS_PathB.AS_Path>Local_Pref>Origin>MEDC.Local_Pref>AS_Path>Origin>MEDD.AS_Path>Origin>Local_Pref>MED答案：B详解：BGP选路规则中，优先级顺序为：①优选RouterID小的路由（当其他属性完全相同时）；②本地优先级（Local_Pref）高的优先（仅在IBGP传播）；③本地提供的路由（Network/aggregate）优先；④AS路径（AS_Path）短的优先；⑤Origin类型（IGP>EGP>Incomplete）；⑥MED值小的优先（仅在同AS邻居间比较）。因此正确顺序为AS_Path>Local_Pref>Origin>MED。3.某交换机VLAN配置如下：vlanbatch1020interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan1020interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan10当PC1（连接G0/0/2）向PC2（连接G0/0/1且属于VLAN20）发送数据时，交换机如何处理？A.数据被丢弃B.数据携带VLAN10标签从G0/0/1发出C.数据剥离VLAN标签从G0/0/1发出D.数据携带VLAN20标签从G0/0/1发出答案：A详解：G0/0/2是Access接口，默认VLAN10，PC1发送的数据会被打上VLAN10标签。G0/0/1是Trunk接口，允许通过的VLAN是10和20。但PC2属于VLAN20，接收数据时需要匹配VLAN标签。由于PC1的VLAN10数据到达G0/0/1后，Trunk接口允许VLAN10通过，但PC2所在的VLAN20与数据标签10不匹配，因此交换机无法找到目标MAC地址，且VLAN间未配置路由，最终数据被丢弃。4.STP网络中，根桥优先级为32768，某非根桥的BridgeID为32768-00e0-fc12-3456，其到根桥的路径开销为2000。当另一台交换机BridgeID为4096-00e0-fc12-3457，路径开销为1500加入网络后，原非根桥的端口角色最可能变为？A.根端口B.指定端口C.替代端口D.备份端口答案：C详解：STP根桥选举优先比较优先级（数值小优先），新交换机优先级4096低于原根桥32768，因此成为新根桥。原非根桥到新根桥的路径开销为原路径开销（到原根桥2000）加上原根桥到新根桥的开销（假设为0，因新根桥直接连接），而新交换机到原非根桥的路径开销为1500。原非根桥的根端口会选择到新根桥的最小开销路径。若原根端口的对端端口成为指定端口，则原根端口可能变为替代端口（AlternatePort），用于替换失效的根端口路径。5.某路由器配置如下：aclnumber3000rule5permittcpsource192.168.1.00.00.255destination10.1.1.00.0.0.255destination-porteq80rule10permitipsource192.168.2.00.0.0.255rule15denyip当源IP为192.168.1.5、目的IP为10.1.1.3、TCP端口80的报文到达时，匹配结果为？A.匹配rule5，允许通过B.匹配rule10，允许通过C.匹配rule15，拒绝通过D.未匹配任何规则，隐含拒绝答案：A详解：ACL规则按顺序匹配，首先检查rule5：源IP192.168.1.5属于192.168.1.0/16（注意通配符0.0.255.255实际是错误，正确应为0.0.0.255表示192.168.1.0/24），假设用户输入笔误，正确通配符为0.0.0.255，则源IP匹配；目的IP10.1.1.3属于10.1.1.0/24，目的端口80匹配，因此rule5触发，允许通过。6.MPLS网络中，LDP标签分配方式为有序分配（OrderedDistribution），当LSRA与LSRB建立LDP会话，LSRB为LSRA的下游设备。关于标签分配，正确的是？A.LSRA为到达自身的FEC分配标签并通知LSRBB.LSRB为到达自身的FEC分配标签并通知LSRAC.LSRA为经过自身的FEC分配标签并通知LSRBD.LSRB为经过自身的FEC分配标签并通知LSRA答案：B详解：有序分配模式下，标签由下游设备（对FEC来说的出方向设备）分配。LSRB作为LSRA的下游，当LSRA需要将流量转发到LSRB时，LSRB会为该FEC（如目的网络）分配标签，并将标签映射（LabelMapping）消息发送给LSRA。LSRA收到后，建立入标签到出标签的映射表项。7.VRRP组配置如下：vrrpvrid1virtual-ip192.168.1.1vrrpvrid1priority120vrrpvrid1preempt-modetimerdelay30当主路由器故障恢复后，需要等待多久才能抢占成为Master？A.立即抢占B.30秒C.10秒（默认Hello间隔3倍）D.无需等待，因优先级更高答案：B详解：VRRP抢占模式下，默认抢占延迟为0，但配置了"preempt-modetimerdelay30"后，主路由器故障恢复（优先级120高于备份路由器的默认100）时，需要等待30秒的延迟时间，确保原主路由器确实故障，避免频繁切换。8.某DHCP服务器配置如下：dhcpenableinterfaceGigabitEthernet0/0/1ipaddress192.168.1.1255.255.255.0dhcpselectglobalippooltestnetwork192.168.1.0mask255.255.255.0gateway-list192.168.1.1dns-list8.8.8.8excluded-ip-address192.168.1.200192.168.1.254当PC1请求IP时，可能获得的地址是？A.192.168.1.1B.192.168.1.150C.192.168.1.200D.192.168.1.254答案：B详解：DHCP地址池排除了192.168.1.200-254，可用地址范围为192.168.1.2-199（网关地址192.168.1.1通常不分配）。因此PC1可能获得192.168.1.150。9.下列IPv6地址中，属于全球单播地址的是？A.fe80::1B.2001:db8::1C.fc00::1D.ff02::1答案：B详解：全球单播地址前缀为2000::/3（2000::到3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff）。fe80::/10是链路本地地址，fc00::/7是私有地址（ULA），ff00::/8是组播地址。10.SDN架构中，控制器与转发设备之间的接口称为？A.北向接口（NorthboundAPI）B.南向接口（SouthboundAPI）C.东向接口（EastboundAPI）D.西向接口（WestboundAPI）答案：B详解：南向接口用于控制器与交换机、路由器等转发设备通信，通常使用OpenFlow、NetConf等协议。北向接口是控制器与应用层（如业务系统）交互的接口，东/西向接口用于多控制器间通信。11.QoS配置中，"traffic-shapingcir1000000cbs150000"表示？A.承诺信息速率1Mbps，承诺突发尺寸150KBB.承诺信息速率1000Kbps，承诺突发尺寸150000字节C.承诺信息速率1000Mbps，承诺突发尺寸150000位D.承诺信息速率1Mbps，承诺突发尺寸150000位答案：A详解：CIR（CommittedInformationRate）的单位是bps，1000000bps=1Mbps。CBS（CommittedBurstSize）的单位是字节（8位），150000字节=150KB（1KB=1024字节，此处简化为1000字节）。12.BFD检测机制中，控制报文中的"DetectMultiplier"字段作用是？A.设置检测超时时间为Hello间隔×倍数B.设置Hello报文发送间隔C.设置会话协商的最小接收间隔D.设置会话状态为Up/Down答案：A详解：DetectMultiplier（检测倍数）用于计算本地检测超时时间，公式为：DetectionTime=MinRxInterval（对端建议的最小接收间隔）×DetectMultiplier。当本地连续丢失该倍数数量的Hello报文时，判定对端故障。13.IS-IS与OSPF的主要区别不包括？A.IS-IS使用TLV封装，OSPF使用固定格式头部B.IS-IS基于CLNP，OSPF基于IPC.IS-IS区域划分基于路由器，OSPF基于接口D.IS-IS支持IPv6原生，OSPFv3需要扩展答案：D详解：OSPFv3和IS-IS都支持IPv6原生。主要区别：IS-IS协议数据单元（PDU）使用TLV（类型-长度-值）结构，更灵活；IS-IS设计时基于OSI模型（CLNP），而OSPF基于IP；IS-IS区域划分通过路由器的SystemID的区域部分实现（如AreaID），OSPF通过接口所属区域划分。14.VXLAN网络中，外层UDP端口默认是？A.4789B.6081C.8472D.48879答案：A详解：VXLAN默认使用UDP端口4789（IANA分配），用于封装VXLAN报文。其他选项是其他隧道协议端口（如Geneve使用6081）。15.IPSecVPN中，传输模式（TransportMode）加密的内容是？A.IP头部+数据载荷B.仅数据载荷C.新IP头部+原IP头部+数据载荷D.原IP头部（部分字段）+数据载荷答案：B详解：传输模式下，IPSec加密的是IP数据报的载荷（即原IP头部后的部分），原IP头部保持不变（AH协议会验证原IP头部的部分字段）。隧道模式会加密整个原IP数据报，并添加新的IP头部。16.NAT配置中，"natserverglobal202.100.1.1inside192.168.1.100protocoltcp"实现的功能是？A.静态NAT，将公网202.100.1.1的TCP流量转发到私网192.168.1.100B.NAPT，将私网192.168.1.100的TCP流量转换为公网202.100.1.1的随机端口C.动态NAT，将私网地址池映射到公网地址池D.源NAT，将私网源地址转换为公网地址答案：A详解：natserver命令用于配置服务器映射（静态NAT的一种），将公网IP和端口（默认所有端口）映射到私网服务器的IP和端口。此配置中，公网IP202.100.1.1的TCP流量会被转发到私网192.168.1.100的对应端口。17.EIGRP中，路由度量值的计算不涉及以下哪个参数？A.带宽（Bandwidth）B.延迟（Delay）C.可靠性（Reliability）D.MTU（最大传输单元）答案：D详解：EIGRP默认度量值公式为：Metric=256×[(K1×Bandwidth)+(K2×Bandwidth)/(256Load)+K3×Delay]×[K5/(Reliability+K4)]。其中K1-K5为权重（默认K1=K3=1，其他为0），因此默认仅使用带宽和延迟。MTU不参与计算。18.5G网络切片的关键技术不包括？A.NFV（网络功能虚拟化）B.SDN（软件定义网络）C.MEC（多接入边缘计算）D.OSPFv3（开放最短路径优先v3）答案：D详解：网络切片通过NFV实现网元虚拟化，SDN实现资源动态分配，MEC提供边缘计算能力。OSPFv3是传统IP路由协议，与切片无关。19.5G核心网（5GC）的控制面网元是？A.UPF（用户面功能）B.AMF（接入和移动性管理功能）C.SMF（会话管理功能）D.AUSF（认证服务器功能）答案：B详解：5GC控制面网元包括AMF（管理接入和移动性）、SMF（管理会话）、AUSF（认证）、PCF（策略控制）等；用户面网元主要是UPF（用户数据转发）。20.光模块参数中，"10GSFP+LR"中的"LR"表示？A.短距离（ShortReach）B.长距离（LongReach）C.多模（Multi-Mode）D.单模（Single-Mode）答案：B详解：光模块后缀中，LR（LongReach）表示长距离（通常10km以上，单模光纤），SR（ShortReach）表示短距离（通常2km以内，多模光纤）。二、判断题（每题1分，共10分）1.OSPF虚连接（VirtualLink）只能在骨干区域（Area0）和非骨干区域之间配置。（）答案：×详解：虚连接用于连接不连续的骨干区域（如Area0被分割），或连接非骨干区域到骨干区域（当该区域无法直接连接Area0时），但必须穿越一个中间区域（TransitArea），该中间区域必须是已完全配置的普通区域（不能是Stub/NSAA）。2.BGP路由选路时，本地优先级（Local_Pref）仅在EBGP邻居间传播。（）答案：×详解：Local_Pref是IBGP属性，仅在AS内部的IBGP邻居间传播，用于控制AS内部流量的出口。EBGP邻居间不传递Local_Pref，默认值为100。3.STP中，根桥的所有接口都是指定端口。（）答案：√详解：根桥是整个STP网络的逻辑中心，到自身的路径开销为0，因此根桥的每个接口都会被选举为指定端口（负责向该网段转发根桥的BPDU）。4.ACL规则中，若未配置任何允许或拒绝规则，默认隐含允许所有流量。（）答案：×详解：华为设备中，ACL默认隐含拒绝所有流量（permit/deny规则未匹配时，执行隐含的deny）。Cisco设备默认隐含允许，需注意厂商差异。5.MPLSLDP会话建立时，首先通过TCP646端口建立连接，然后交换Hello报文。（）答案：×详解：LDP会话建立流程：首先通过UDP646端口发送Hello报文发现邻居，然后建立TCP646连接，最后交换标签映射等消息。6.VRRP组中，Master路由器故障后，Backup路由器立即切换为主路由器，无需等待Hello超时。（）答案：×详解：Backup路由器通过接收Master的Hello报文（默认间隔1秒）来监控Master状态。当连续3次（默认超时时间3秒）未收到Hello报文时，Backup才会切换为Master。7.DHCP服务器可以为特定MAC地址分配固定IP地址（保留地址）。（）答案：√详解：通过DHCP地址池的"static-bindip-address192.168.1.100mac-address00e0-fc12-3456"命令，可将指定MAC地址与固定IP绑定。8.IPv6任播（Anycast）地址可以分配给多个接口，数据会被发送到最近的接口。（）答案：√详解：任播地址标识一组接口（通常属于不同节点），路由协议（如OSPFv3）会选择到该地址的最短路径，数据被发送到最近的接口。9.SDN北向接口主要用于控制器与转发设备之间的通信。（）答案：×详解：北向接口是控制器与上层应用（如业务编排系统）交互的接口，南向接口才是控制器与转发设备通信的接口。10.IPSec的AH协议（认证头）可以提供数据加密和完整性验证。（）答案：×详解：AH协议仅提供数据完整性验证和源认证，不提供加密功能。加密由ESP（封装安全载荷）协议实现。三、填空题（每题2分，共20分）1.OSPFv2中，广播网络（Broadcast）的默认Hello间隔是____秒，死亡间隔（DeadInterval）是____秒。答案：10，402.BGP路由的起源（Origin）属性取值包括IGP、EGP和____。答案：Incomplete3.交换机中，VLAN的范围可分为普通VLAN（1-4094）和____（4095）。答案：保留VLAN4.STP中，端口开销（PathCost）的计算与链路____相关，华为设备默认使用____（短/长）路径开销模式。答案：带宽，短5.华为设备中，基本ACL（2000-2999）基于____匹配，高级ACL（3000-3999）基于____匹配。答案：源IP地址，源/目的IP、协议、端口等6.MPLS标签是一个____位的字段，位于____层和____层之间。答案：20，二层（数据链路层），三层（网络层）7.VRRP组中，虚拟IP地址的数量最多可以配置____个。答案：2558.DHCP服务器默认的租约时间是____小时。答案：249.IPv6单播地址中，链路本地地址的前缀是____。答案：fe80::/1010.SDN控制器的典型架构包括集中式架构、分布式架构和____架构。答案：分层式四、综合题（每题15分，共30分）【综合题1】某企业网络拓扑如下：R1（Area0）--GE0/0/0--R2（Area1）--GE0/0/1--R3（Area1）R1的GE0/0/0IP：10.1.1.1/24，R2的GE0/0/0IP：10.1.1.2/24，GE0/0/1IP：10.1.2.1/24，R3的GE0/0/1IP：10.1.2.2/24。配置OSPF后，R1无法学习到R3的Loopback0（192.168.3.1/32）路由。通过displayospfpeer命令查看R2的邻居状态，显示R2与R1的邻居状态为"Full"，与R3的邻居状态为"ExStart"。请分析可能的故障原因及解决方法。答案及详解：故障现象：R2与R3的邻居状态停留在ExStart，说明OSPF邻居建立过程卡在交换DD报文阶段。可能原因：1.RouterID冲突：R2和R3的RouterID相同，导致DD报文中的Master/Slave协商失败。2.MTU不匹配：R2和R3接口的MTU不一致，DD报文中的MTU字段不匹配，无法继续交换。3.认证配置不一致：若配置了区域认证或接口认证，R2和R3的认证类型或密钥不匹配。4.DD报文序列号协商失败：可能因网络丢包导致DD报文未正确接收。排查步骤及解决方法：检查R2和R3的RouterID（displayospfrouter-id），若相同，修改其中一台的RouterID（如通过ospfrouter-id命令）。检查接口MTU（displayinterfaceGigabitEthernet0/0/1），确保R2和R3的GE0/0/1接口MTU一致（默认1500，若有隧道需调整）。检查OSPF认证配置（displayospfauthentication-mode），确保区域1的认证类型（如none、md5）和密钥一致。检查网络连通性（ping10.1.2.2），确认GE0/0/1链路无丢包；若丢包，排查物理链路或接口状态。【综合题2】某数据中心需要实现北京（IDC1）和上海（IDC2）的跨地域互联，要求支持多租户隔离、大二层网络扩展。拟采用MPLSVPN和BGPEVPN技术。已知：IDC1和IDC2通过运营商MPLS骨干网连接，运营商提供MPLSL3VPN服务。数据中心内部使用VXLANoverlay网络，租户A需要跨地域的二层通信（VM1在IDC1，VM2在IDC2，IP均为10.1.1.1/24）。请设计网络方案，说明关键配置步骤及BGPEVPN路由的传播过程。答案及详解：方案设计：