2025年局域网组建管理试题及答案

2025年局域网组建管理试题及答案一、单项选择题（本大题共15小题，每小题2分，共30分）1.当前中大型企业局域网承载高并发东西流量（如云办公、容器集群交互），最常用的高性能拓扑结构是（）A.总线型拓扑B.环型拓扑C.三层核心-汇聚-接入星型拓扑D.Spine-Leaf（叶脊）拓扑2.Wi-Fi6E标准相比前代Wi-Fi5、Wi-Fi6，新增的工作频段是（）A.2.4GHzB.5GHzC.6GHzD.10GHz3.IPv6地址的总比特长度为（）A.32位B.64位C.128位D.256位4.零信任架构在局域网安全部署中的核心原则是（）A.信任内网，默认验证外网B.永远不信任，永远持续验证C.基于位置信任，静态权限分配D.开放访问，事后审计5.VLAN（虚拟局域网）在局域网中的核心作用是（）A.增加接入设备数量B.隔离广播域，提升网络安全性与带宽利用率C.提升单设备接入带宽D.实现跨公网远程访问6.SDN（软件定义网络）的核心特征是（）A.控制平面与数据平面分离，集中化管控B.控制平面与数据平面一体化，分布式管控C.所有交换逻辑由核心交换机完成D.所有交换逻辑由接入交换机完成7.符合IEEE802.3at标准的PoE+以太网供电，单端口终端最大可用输出功率约为（）A.12.95WB.25.5WC.30WD.90W8.局域网中DHCP服务的核心功能是（）A.域名解析B.自动为终端分配IP地址等网络参数C.内网安全防护D.流量转发9.局域网中链路聚合技术的主要作用不包括（）A.提升链路带宽B.实现链路冗余备份C.实现负载均衡D.隔离不同部门广播域10.为实现私网终端访问公网，同时节省公网IP地址，局域网常用的技术是（）A.VLANB.NATC.DHCPD.802.1X11.六类非屏蔽双绞线支持的最高传输速率与标准传输距离分别是（）A.1Gbps100米B.10Gbps100米C.10Gbps50米D.40Gbps100米12.无线局域网中，实现终端在不同AP间快速漫游切换，降低漫游延迟的标准是（）A.802.11nB.802.11acC.802.11rD.802.11s13.零信任架构中限制内网攻击横向移动的核心技术是（）A.微分段B.广播域聚合C.核心防火墙D.公网加密14.局域网中ARP欺骗攻击的主要危害是（）A.耗尽DHCP地址池B.窃取内网数据、造成网络断连C.占用全部链路带宽D.损坏交换机硬件15.针对物联网办公场景（大量IoT设备接入局域网），IPv6相比IPv4的核心优势是（）A.更高的加密强度B.更大的地址空间，无需NAT即可实现每设备独立可路由地址C.更低的传输延迟D.更高的带宽单项选择题参考答案及解析1.D解析：Spine-Leaf（叶脊）拓扑采用两层扁平化架构，所有Leaf接入节点平等连接到Spine核心节点，大幅降低转发延迟，提升带宽利用率，适合高并发东西流量场景，是当前中大型企业新一代局域网的主流拓扑。总线型、环型拓扑已被淘汰，传统三层星型拓扑转发延迟高、扩展性差，不满足高并发流量需求。2.C解析：Wi-Fi6E标准开放了6GHz全新频段，解决了2.4GHz、5GHz频段拥堵的问题，支持更多并发接入、更低延迟，原有的Wi-Fi6仅支持2.4GHz和5GHz频段。3.C解析：IPv6采用128位地址长度，地址总量约3.4×10^38个，彻底解决了IPv4地址不足的问题，适配物联网场景下大量终端接入需求。4.B解析：零信任的核心原则是“永不信任，始终验证”，打破了传统局域网“内部可信、外部不可信”的边界思维，对所有接入内网的终端、用户都进行持续身份验证与权限校验。5.B解析：VLAN通过逻辑划分将一个物理局域网分割为多个广播域，减少了广播流量占用的带宽，同时可以实现不同部门之间的逻辑隔离，提升内网安全性，方便网络管理。6.A解析：SDN的核心设计是将原本分布在各个网络设备中的控制平面提取出来，实现集中化管控，数据平面仅负责转发流量，通过开放接口实现网络的灵活编排与动态调整。7.B解析：IEEE802.3af（标准PoE）单端口总输入功率15.4W，终端最大可用输出功率12.95W；IEEE802.3at（PoE+）单端口总输入功率30W，终端最大可用输出功率25.5W；IEEE802.3bt（PoE++）单端口总输入功率90W，终端最大可用输出功率71.3W。8.B解析：DHCP（动态主机配置协议）的核心功能是自动为局域网内终端分配IP地址、子网掩码、网关、DNS等网络参数，减少手动配置的工作量，避免IP地址冲突。9.D解析：隔离广播域是VLAN技术的作用，链路聚合的作用是将多个物理链路绑定为一个逻辑链路，实现带宽叠加、负载均衡与冗余备份，某一条物理链路断开不影响整体网络连通。10.B解析：NAT（网络地址转换）可以将局域网内多个私网IP地址转换为一个或少量公网IP地址，节省公网IP地址资源，同时隐藏内网终端地址，提升内网安全性。11.B解析：六类非屏蔽双绞线标准传输距离为100米，最高支持10Gbps传输速率，满足当前万兆到桌面的企业局域网需求。12.C解析：IEEE802.11r是快速漫游标准，将漫游认证流程提前预配置，把漫游切换延迟从数百毫秒降低到几十毫秒以内，满足语音、视频等实时业务漫游需求。13.A解析：微分段技术将内网划分为粒度极细的安全域，每个安全域之间默认隔离，仅开放必要的访问权限，即使攻击者突破边界，也无法在内网横向移动扩散攻击。14.B解析：ARP欺骗通过伪造IP与MAC的对应关系，将流量劫持到攻击者设备，既可以窃取内网敏感数据，也会造成正常终端的网络断连，是局域网最常见的攻击方式之一。15.B解析：物联网办公场景下，大量摄像头、门禁、智能办公设备需要接入网络，IPv4地址不足，需要私网NAT，增加了管理复杂度，IPv6拥有足够大的地址空间，每个IoT设备都可以配置独立的可路由地址，无需NAT，简化了组网与管理。二、多项选择题（本大题共10小题，每小题3分，共30分，多选、少选、错选均不得分）1.2025年企业新一代局域网升级改造的核心需求通常包括（）A.IPv6双栈改造B.Wi-Fi6/6E无线全覆盖C.零信任安全架构部署D.SDN软件定义网络管控2.常见的VLAN划分方法包括（）A.基于交换机端口划分B.基于终端MAC地址划分C.基于IP子网划分D.基于用户身份划分3.PoE以太网供电的典型应用场景包括（）A.无线APB.IP监控摄像头C.IP电话D.门禁考勤设备4.SDN架构局域网相比传统局域网的优势包括（）A.集中化管控，支持全网流量可视化B.支持网络带宽动态调整，适配业务波动C.开放API接口，支持业务自动化编排D.降低运维复杂度，减少人工配置工作量5.局域网常见的安全风险包括（）A.非法终端接入B.ARP欺骗攻击C.内网DDoS攻击D.攻击者横向移动扩散6.零信任局域网部署的关键技术包括（）A.持续身份验证B.微分段隔离C.最小权限访问控制D.设备健康状态持续评估7.叶脊（Spine-Leaf）拓扑的优势包括（）A.扁平化架构，转发延迟低B.扩展性强，新增接入节点仅需新增Leaf交换机即可C.适配高并发东西流量D.相比传统三层架构带宽利用率更高8.局域网故障排查中，分层排查法的分层包括（）A.物理层B.数据链路层C.网络层D.应用层9.IPv6局域网的原生优势包括（）A.支持无状态地址自动配置，简化终端配置B.内置IPsec加密，原生支持端到端加密C.地址空间充足，满足物联网大量设备接入D.QoS机制更完善，支持实时业务传输10.局域网中实现用户身份认证的常用技术包括（）A.802.1X认证B.Portal认证C.MAC地址认证D.零信任基于身份的认证多项选择题参考答案1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD三、判断题（本大题共10小题，每小题1分，共10分）1.VLAN不仅可以隔离广播域，还可以实现不同部门之间的访问控制，提升内网安全性。（）2.Wi-Fi6的OFDMA技术支持多个终端同时并行传输，有效降低延迟，提升并发接入数量。（）3.同一广播域内的终端通信不需要三层交换机转发，可直接通过二层交换完成通信。（）4.SDN架构中控制平面和数据平面都部署在本地交换机，实现分布式管控。（）5.六类线的传输性能优于五类线，可支持万兆速率传输。（）6.零信任架构默认内网所有用户和设备都是可信的，仅需要验证外网接入的终端。（）7.DHCP中继的作用是实现不同VLAN的终端获取DHCP服务器分配的地址。（）8.NAT技术不仅可以将私网地址转换为公网地址，也可以实现公网地址访问私网服务器的端口映射。（）9.局域网无线AP的信道重叠不会影响网络性能，不需要调整信道。（）10.微分段技术可以有效限制内网攻击的横向移动，提升零信任架构的安全性。（）判断题参考答案1.√2.√3.√4.×5.√6.×7.√8.√9.×10.√四、简答题（本大题共4小题，每小题5分，共20分）1.简述2025年企业新一代局域网与传统局域网的核心差异。2.简述PoE供电的概念，说明主流三个PoE标准的功率差异。3.简述局域网中ARP欺骗的原理与常用防护方法。4.简述零信任局域网的核心设计原则。简答题参考答案1.新一代局域网与传统局域网的核心差异如下：（1）拓扑结构：传统局域网采用核心-汇聚-接入三层架构，新一代局域网采用Spine-Leaf两层扁平化拓扑，延迟更低、扩展性更强；（2）管控架构：传统局域网采用分布式硬件管控，新一代采用SDN软件定义网络，集中管控、动态编排，适配业务弹性需求；（3）安全架构：传统局域网基于边界信任，认为内网天然安全，新一代采用零信任安全架构，默认永不信任，始终验证，通过微分段限制攻击横向移动；（4）网络协议：传统局域网以IPv4为核心，多采用NAT，新一代原生支持IPv4/IPv6双栈，适配物联网大量设备接入需求；（5）无线架构：传统局域网以有线为核心，无线为补充，多采用Wi-Fi5及以下标准，新一代实现Wi-Fi6/6E全覆盖，满足移动办公、高并发接入需求。2.（1）概念：PoE（PoweroverEthernet）即以太网供电，指在以太网双绞线中同时传输数据信号和电力，为终端设备供电，无需单独铺设电力线路，降低组网成本，简化部署。（2）主流标准功率差异：①IEEE802.3af（标准PoE）：单端口总输入功率15.4W，终端最大可用输出功率12.95W，适配低功率AP、IP电话等设备；②IEEE802.3at（PoE+）：单端口总输入功率30W，终端最大可用输出功率25.5W，适配Wi-Fi6AP、高清摄像头等中等功率设备；③IEEE802.3bt（PoE++）：单端口总输入功率最高90W，终端最大可用输出功率71.3W，适配高功率AP、PTZ摄像头、小型物联网网关等大功率设备。3.（1）原理：ARP协议是局域网中通过IP地址获取MAC地址的二层协议，ARP欺骗攻击通过伪造IP地址与MAC地址的对应关系，将原本发往目标终端的流量劫持到攻击者的终端，从而实现窃听数据、篡改流量或造成网络断连的目的。（2）常用防护方法：在交换机上配置静态ARP绑定、开启ARP动态检测功能、采用DHCPSnooping绑定IP与MAC端口、部署零信任微分段隔离、启用内网入侵检测系统监测ARP异常流量。4.零信任局域网的核心设计原则如下：（1）永不信任，始终验证：打破传统内网可信的假设，对所有接入内网的用户、设备，无论来自内网还是外网，都进行持续的身份验证与权限校验，不默认任何主体可信；（2）最小权限访问：为每个用户、设备分配完成业务所需的最小访问权限，杜绝过度授权，减少攻击面；（3）微分段隔离：将内网划分为粒度极细的安全域，每个安全域之间默认隔离，仅开放必要的访问规则，限制攻击横向扩散；（4）持续动态评估：持续监测用户、设备的行为与健康状态，动态调整访问权限，发现异常及时切断访问。五、综合应用题（本大题共1小题，共10分）某中型企业2025年计划升级原有局域网，企业现有员工320人，业务部门8个，另有100台IoT智能办公设备、30台服务器，原有局域网为百兆到桌面的传统三层架构，无线采用Wi-Fi5，存在网速慢、无线卡顿、非法接入无法管控、攻击者容易横向扩散、IP地址不足等问题，要求升级后满足：万兆到桌面、Wi-Fi6E全覆盖、支持未来3年业务扩容、内网安全可控、满足移动办公低延迟需求。请结合需求完成以下设计：（1）说明核心拓扑结构及设计依据；（4分）（2）给出IPv4+IPv6双栈IP地址规划方案；（3分）（3）给出内网安全方案；（3分）综合应用题参考答案（1）拓扑结构设计：采用Spine-Leaf两层扁平化拓扑，具体设计及依据如下：①Spine层：部署2台100Gbps核心交换机做冗余，避免单点故障，所有Leaf交换机均通过100G链路连接到两台Spine交换机，实现负载均衡与冗余备份；②Leaf层：每个楼层部署1台万兆接入交换机，接入交换机配置万兆电口满足万兆到桌面需求，每个接入交换机通过2条100G链路上联到Spine层，满足带宽需求；服务器区单独部署Leaf交换机，连接所有服务器，满足服务器高带宽访问需求；③无线部署：每个办公区部