2026年网络管理员中级练习题含答案

2026年网络管理员中级练习题含答案一、单项选择题（每题2分，共40分）1.某企业网络中，交换机S1的端口Ethernet0/0/1需要划分到VLAN20，且该端口仅属于VLAN20，配置时应将该端口的链路类型设置为（）。A.AccessB.TrunkC.HybridD.QinQ答案：A2.在OSPF协议中，路由器通过（）报文建立邻接关系，并周期性发送以维持连接。A.LSA（链路状态通告）B.DD（数据库描述）C.HelloD.LSU（链路状态更新）答案：C3.以下关于IPv6地址的描述，错误的是（）。A.地址长度为128位B.支持自动配置（SLAAC）C.取消了广播地址，改用任播地址D.保留了与IPv4兼容的子网掩码概念答案：D4.某公司分配到一段IP地址192.168.10.0/24，需划分6个子网，每个子网至少30台主机，最合适的子网掩码是（）。A.255.255.255.192（/26）B.255.255.255.224（/27）C.255.255.255.240（/28）D.255.255.255.248（/29）答案：B（/27可划分8个子网，每个子网30主机，满足需求）5.防火墙的访问控制列表（ACL）中，若要禁止源IP为192.168.2.0/24的主机访问外部Web服务器（80端口），正确的扩展ACL规则是（）。A.denytcp192.168.2.00.0.0.255anyeq80B.denyip192.168.2.00.0.0.255anyeq80C.denytcpany192.168.2.00.0.0.255eq80D.denyudp192.168.2.00.0.0.255anyeq80答案：A（扩展ACL需指定协议，源IP，目标端口）6.交换机端口处于“Err-Disable”状态的常见原因是（）。A.端口速率与对端不匹配B.端口收到大量广播风暴C.端口检测到BPDUGuard违规D.端口未配置IP地址答案：C（BPDUGuard触发后端口会进入Err-Disable）7.在DHCP服务中，客户端发送（）报文请求特定IP地址。A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPAck答案：C8.以下路由协议中，属于链路状态协议的是（）。A.RIPv2B.EIGRPC.OSPFD.BGP答案：C9.某网络中，主机A（IP10.1.1.2/24）无法访问主机B（IP10.1.2.3/24），但两台主机能ping通各自的网关（10.1.1.1和10.1.2.1），故障可能出现在（）。A.主机A的子网掩码错误B.两台主机的网关未配置相互的路由C.主机B的DNS设置错误D.交换机端口物理故障答案：B（跨子网通信需网关间路由）10.WLAN中，802.11ac协议支持的最高理论速率是（）。A.300MbpsB.867MbpsC.1300MbpsD.3466Mbps答案：D（802.11acWave2支持4x4MIMO，160MHz信道，速率约3.5Gbps）11.配置交换机的STP（提供树协议）时，若要让某台交换机成为根桥，需调整的参数是（）。A.路径开销（PathCost）B.桥优先级（BridgePriority）C.端口优先级（PortPriority）D.Hello时间（HelloTime）答案：B（桥优先级越低越优先成为根桥）12.以下IP地址中，属于私网地址的是（）。A.172.32.1.5B.192.169.0.1C.10.255.255.255D.224.0.0.5答案：C（私网地址范围：10.0.0.0/8，172.16.0.0/12，192.168.0.0/16）13.网络管理员使用tracert命令排查故障时，发现前几跳正常，后续无响应，可能的原因是（）。A.目标主机宕机B.中间路由器禁止ICMP应答C.源主机DNS解析失败D.链路带宽不足答案：B（路由器可能过滤了ICMPTimeExceeded报文）14.在华为eNSP模拟器中，配置静态路由的命令是（）。A.iproute192.168.2.0255.255.255.010.1.1.1B.staticroute192.168.2.02410.1.1.1C.iproute-static192.168.2.0255.255.255.010.1.1.1D.routeadd192.168.2.0mask255.255.255.010.1.1.1答案：C（华为VRP静态路由命令为iproute-static）15.以下关于VLAN的描述，正确的是（）。A.VLAN只能基于端口划分B.VLAN可以隔离冲突域和广播域C.不同VLAN间主机通信无需三层设备D.Trunk端口可以传输多个VLAN的流量答案：D（Trunk端口允许通过多个VLAN）16.网络中出现大量ARP广播报文，可能的原因是（）。A.交换机MAC地址表溢出B.主机ARP缓存超时C.网络中存在ARP欺骗攻击D.路由器路由表错误答案：C（ARP欺骗会导致频繁ARP广播）17.配置802.1QTrunk时，交换机默认的NativeVLAN是（）。A.VLAN1B.VLAN100C.VLAN0D.VLAN4095答案：A（默认NativeVLAN为VLAN1）18.在OSPF网络中，DR（指定路由器）的作用是（）。A.负责转发所有LSAB.减少邻接关系数量，降低网络流量C.处理路由环路D.管理IP地址分配答案：B（DR与所有路由器建立邻接，避免全连接）19.以下网络故障排查工具中，用于分析数据包内容的是（）。A.pingB.tracerouteC.WiresharkD.ipconfig答案：C（Wireshark是抓包分析工具）20.某企业网络需要限制员工访问视频网站（如YouTube），最有效的方法是（）。A.在交换机上配置端口安全B.在防火墙中封禁80和443端口C.在路由器上配置基于URL的访问控制D.启用DHCPSnooping答案：C（视频网站可能使用非标准端口，基于URL过滤更精准）二、填空题（每题2分，共20分）1.交换机的基本功能包括（）、（）和（）。答案：地址学习、转发/过滤、环路避免（或提供树）2.IPv4地址中，A类地址的第一个字节范围是（）。答案：1-126（0和127保留）3.DHCP服务器分配的IP地址默认租约期通常为（）天。答案：7（或根据配置，常见默认值）4.防火墙的工作模式包括（）模式和（）模式，其中（）模式需要配置IP地址。答案：路由、透明、路由5.OSPF协议中，路由器的RouterID通常由（）或（）确定。答案：手动配置的IP地址、最大的Loopback接口IP6.无线局域网中，2.4GHz频段包含（）个互不重叠的信道（以中国地区为例）。答案：3（信道1、6、11）7.静态路由的缺点是（）和（）。答案：管理复杂、无法自动适应网络变化8.交换机端口安全功能中，“sticky”模式的作用是（）。答案：将动态学习的MAC地址转换为静态绑定9.在TCP三次握手中，第二次握手的标志位是（）。答案：SYN+ACK10.网络冗余技术中，VRRP的虚拟路由器ID范围是（）。答案：1-255三、简答题（每题8分，共40分）1.简述VLAN间通信的实现方法，并比较单臂路由与三层交换的优缺点。答案：VLAN间通信需通过三层设备实现，常用方法有：（1）单臂路由：在路由器的物理接口上创建子接口，每个子接口对应一个VLAN，配置IP地址并开启802.1Q封装。（2）三层交换：在三层交换机上为每个VLAN创建SVI（交换虚拟接口），配置IP地址，通过硬件转发实现VLAN间路由。单臂路由优点：设备成本低（仅需路由器）；缺点：依赖物理接口带宽，容易成为瓶颈，故障单点。三层交换优点：转发效率高（硬件加速），可靠性高；缺点：需三层交换机支持，成本较高。2.列举5种常见的网络安全威胁，并说明对应的防护措施。答案：常见威胁及防护：（1）ARP欺骗：通过ARP绑定（静态ARP表）、DHCPSnooping、DAI（动态ARP检测）防护。（2）DDoS攻击：使用流量清洗设备（如防火墙、IDS/IPS）限制异常流量，黑洞路由。（3）弱密码：强制复杂密码策略，启用双因素认证（2FA）。（4）恶意软件：安装杀毒软件，定期更新系统补丁，启用网络准入控制（NAC）。（5）未授权访问：配置ACL、防火墙策略，划分VLAN隔离不同安全区域，启用802.1X认证。3.简述OSPF协议的工作过程（至少4个步骤）。答案：（1）邻居发现：通过Hello报文发现邻接路由器，建立邻居关系。（2）DR/BDR选举：在广播或NBMA网络中选举指定路由器（DR）和备份指定路由器（BDR）。（3）链路状态数据库同步：通过DD（数据库描述）、LSR（链路状态请求）、LSU（链路状态更新）报文同步LSDB。（4）路由计算：使用SPF（最短路径优先）算法计算到达各网络的最短路径，提供路由表。（5）维护与更新：定期发送Hello报文维持邻接关系，链路状态变化时发送LSU更新。4.某公司网络中，所有员工主机无法获取DHCP分配的IP地址，可能的故障原因有哪些？如何排查？答案：可能原因：（1）DHCP服务器宕机或服务未启动。（2）DHCP服务器IP地址池耗尽。（3）网络中存在多个DHCP服务器冲突（如私接无线路由器）。（4）DHCP服务器与客户端间的链路故障（如交换机端口、路由不通）。（5）DHCPSnooping配置错误，过滤了合法DHCP报文。排查步骤：①检查DHCP服务器状态（服务是否运行，CPU/内存占用）。②查看DHCP服务器地址池使用情况（是否剩余可用地址）。③使用抓包工具（如Wireshark）在客户端侧捕获DHCP报文，确认是否发送Discover报文，是否收到Offer。④检查网络连通性（客户端到DHCP服务器的路由是否正常，是否有ACL拦截UDP67/68端口）。⑤检查交换机是否启用DHCPSnooping，信任端口是否正确配置（DHCP服务器连接的端口应为信任端口）。5.说明ACL（访问控制列表）的分类及应用原则。答案：ACL分类：（1）标准ACL：仅基于源IP地址过滤，编号范围1-99（Cisco）或2000-2999（华为）。（2）扩展ACL：基于源/目IP地址、协议类型、端口号等过滤，编号范围100-199（Cisco）或3000-3999（华为）。（3）命名ACL：使用名称代替编号，便于管理，支持标准和扩展类型。应用原则：①扩展ACL尽量靠近源（减少无效流量传输），标准ACL尽量靠近目的（避免误过滤）。②ACL规则按“最严格优先”顺序排列（具体规则在前，通用规则在后）。③每个接口每个方向最多应用一个ACL（入或出）。④最后一条隐含“denyall”，需确保放行必要流量。四、操作题（每题10分，共20分）1.某公司网络拓扑如下：交换机S1（华为）连接PC1（IP192.168.10.2/24）和PC2（IP192.168.20.3/24），需将PC1划分到VLAN10，PC2划分到VLAN20。交换机S1通过Trunk端口连接到三层交换机S2，S2需实现VLAN10和VLAN20的互通。要求：写出S1和S2的配置步骤及关键命令。答案：S1配置步骤：①创建VLAN10和20：vlanbatch1020②配置连接PC1的端口（假设为Ethernet0/0/1）为Access模式，加入VLAN10：interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan10③配置连接PC2的端口（假设为Ethernet0/0/2）为Access模式，加入VLAN20：interfaceEthernet0/0/2portlink-typeaccessportdefaultvlan20④配置连接S2的端口（假设为Ethernet0/0/3）为Trunk模式，允许VLAN10和20通过：interfaceEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan1020S2配置步骤：①创建VLAN10和20（若未创建）：vlanbatch1020②为VLAN10和20创建SVI接口并配置IP地址：interfaceVlanif10ipaddress192.168.10.1255.255.255.0interfaceVlanif20ipaddress192.168.20.1255.255.255.0③配置连接S1的端口（假设为Ethe