2026年计算机三级网络技术考前冲刺试题(含网络拓扑图分析)备考指南

2026年计算机三级网络技术考前冲刺试题(含网络拓扑图分析)备考指南一、选择题（每题2分，共60分）1.在TCP/IP协议栈中，负责将IP地址解析为物理地址（MAC地址）的协议是（）。A.ARPB.RARPC.ICMPD.IGMP答案：A解析：ARP（AddressResolutionProtocol）用于将网络层的IP地址解析为数据链路层的物理地址（MAC地址）。RARP用于反向解析，ICMP用于传递控制消息，IGMP用于组播管理。2.一个C类网络地址，使用子网掩码24进行子网划分，最多可以划分出多少个子网？（）A.2B.4C.6D.8答案：D解析：C类地址默认掩码为。现使用24，即/27。比默认/24多出了3位用于子网划分，因此子网数量为=83.以下关于IPv6地址2001:0DB8:0000:0000:0000:0000:1428:57ab的压缩表示，正确的是（）。A.2001:DB8::1428:57abB.2001:DB8:0:0:0:0:1428:57abC.2001:DB8::0:1428:57abD.2001:DB8:0::1428:57ab答案：A解析：IPv6地址压缩规则：①省略每个段开头的连续0；②用双冒号“::”代替连续的一个或多个全0段，但只能使用一次。B未压缩，C和D的“::”使用位置不当或压缩不彻底。4.在OSPF协议中，用于在多路访问网络中选举指定路由器（DR）和备份指定路由器（BDR）的报文是（）。A.Hello报文B.DD报文C.LSR报文D.LSU报文答案：A解析：OSPF的Hello报文用于发现和维护邻居关系，并在广播型和NBMA网络中选举DR和BDR。DD（DatabaseDescription）、LSR（LinkStateRequest）、LSU（LinkStateUpdate）用于同步和交换链路状态信息。5.某公司网络管理员需要监控网络中的异常流量，他应该部署以下哪种设备？（）A.防火墙B.入侵检测系统（IDS）C.交换机D.路由器答案：B解析：入侵检测系统（IDS）用于监控网络或系统中的活动，检测并报告可能的攻击或策略违规行为，是一种被动的监听设备。防火墙主要用于访问控制，交换机和路由器是基础网络连接设备。6.在WindowsServer操作系统中，用于将主机名解析为IP地址的客户端命令是（）。A.ipconfigB.nslookupC.netstatD.tracert答案：B解析：nslookup是用于查询DNS域名解析信息的命令。ipconfig用于查看和配置网络接口信息，netstat用于显示网络连接状态，tracert用于路由追踪。7.以下关于无线局域网标准802.11ac的描述，错误的是（）。A.工作频段为5GHzB.支持多用户多入多出（MU-MIMO）C.最大理论速率可达1Gbps以上D.向下兼容802.11a/b/g/n答案：D解析：802.11ac工作于5GHz频段，向下兼容802.11a/n（同为5GHz），但不兼容工作于2.4GHz频段的802.11b/g。8.采用RSA算法进行非对称加密，若公钥为(e,n)，私钥为(d,n)。已知明文M，加密过程为（）。A.CB.CC.CD.C答案：B解析：RSA加密过程：使用接收方的公钥(e,n)进行运算C=modn9.在Linux系统中，用于查看系统当前所有TCP连接及其状态的命令是（）。A.`ifconfig-a`B.`netstat-ant`C.`route-n`D.`ping-c4`答案：B解析：`netstat-ant`中，-a显示所有连接，-n以数字形式显示地址和端口，-t仅显示TCP连接。ifconfig查看接口，route查看路由表，ping测试连通性。10.以下哪种协议用于在邮件服务器之间传输电子邮件？（）A.POP3B.IMAP4C.SMTPD.HTTP答案：C解析：SMTP（SimpleMailTransferProtocol）用于发送邮件和在不同邮件服务器间传递邮件。POP3和IMAP4是用于从邮件服务器接收邮件到客户端的协议。11.网络延迟（Latency）不包括以下哪个部分？（）A.传播延迟B.发送延迟C.处理延迟D.误码延迟答案：D解析：网络延迟主要包括传播延迟（信号在介质中传播所需时间）、发送延迟（将数据帧推向链路所需时间）、处理延迟（设备处理分组头部、检查错误等时间）和排队延迟。没有“误码延迟”这一标准说法，误码可能导致重传，从而增加总时间，但不作为延迟的一个独立分类。12.关于VLAN（虚拟局域网）的描述，正确的是（）。A.一个VLAN是一个独立的广播域B.不同VLAN间的设备通信必须通过三层设备C.VLAN可以基于端口、MAC地址或协议进行划分D.以上都正确答案：D解析：VLAN的主要作用就是隔离广播域，一个VLAN即一个广播域。不同VLAN间的通信需要路由功能，由路由器或三层交换机实现。VLAN的划分方式包括基于端口、MAC地址、网络层协议等多种方法。13.在TCP拥塞控制中，当发送方检测到网络拥塞时（例如收到三个重复的ACK），会执行的操作是（）。A.进入慢启动状态B.进入拥塞避免状态C.将拥塞窗口设置为1个MSSD.将拥塞窗口减半，然后进入快速恢复阶段答案：D解析：TCPReno算法中，收到三个重复ACK（快重传触发条件）后，会执行快恢复：将慢启动阈值（ssthresh）设置为当前拥塞窗口（cwnd）的一半，然后将cwnd设置为ssthresh+3个MSS，并进入拥塞避免阶段。将cwnd设为1是超时重传后的行为。14.以下哪个IP地址属于私有地址（PrivateAddress）？（）A.B.C.D.答案：C解析：私有IP地址范围包括：/8，/12，/16。不在/12范围内，不在/16范围内，是组播地址。15.关于SNMP协议，以下说法错误的是（）。A.使用UDP161端口进行代理（Agent）监听B.使用UDP162端口进行管理站（Manager）接收TrapC.SNMPv3提供了基于用户的安全模型（USM）D.GET请求用于代理主动向管理站报告事件答案：D解析：GET请求是管理站主动向代理发起的查询操作。代理主动向管理站报告事件使用的是Trap或Inform报文。16.某网络使用RIPv2协议。路由器A收到邻居路由器B发来的路由更新，其中包含一条到达网络/24的路由，度量值为3。若A原有到达该网络的路由度量值为5，下一跳为C，则A收到此更新后会（）。A.忽略该更新，维持原有路由B.更新路由表，下一跳改为B，度量值记为3C.更新路由表，下一跳改为B，度量值记为4D.更新路由表，下一跳改为B，度量值记为8答案：C解析：RIPv2使用跳数作为度量值，最大有效跳数为15。路由器从邻居收到的路由，其度量值需要加1再与本地已有路由比较。B通告的度量值为3，A接收后计算为3+1=4。4小于原有度量值5，因此更新路由，下一跳指向B，度量值记为4。17.在综合布线系统中，连接楼层配线架（FD）与建筑物配线架（BD）的子系统是（）。A.工作区子系统B.水平干线子系统C.垂直干线子系统D.建筑群子系统答案：C解析：垂直干线子系统负责连接各楼层的配线架（FD）与设备间的主配线架（BD）。水平干线子系统连接工作区信息插座与楼层配线架（FD）。18.下列加密算法中，属于对称加密算法的是（）。A.RSAB.ECCC.AESD.DSA答案：C解析：AES（AdvancedEncryptionStandard）是对称加密算法。RSA、ECC（椭圆曲线密码学）可用于非对称加密和数字签名，DSA是数字签名算法，属于非对称密码范畴。19.以下关于NAT技术的描述，不正确的是（）。A.静态NAT实现私有地址与公有地址的一对一映射B.动态NAT使用地址池进行地址转换C.NAPT（PAT）允许多个私有地址映射到同一个公有地址的不同端口D.NAT技术可以完全替代防火墙的功能答案：D解析：NAT的主要功能是地址转换，解决IPv4地址短缺问题。虽然它在一定程度上隐藏了内网结构，但其主要目的不是安全防护，不具备防火墙的深度包检测、访问控制策略、应用层过滤等安全功能，因此不能完全替代防火墙。20.在以太网中，最小帧长为64字节是为了保证（）。A.足够的传输效率B.可靠的冲突检测C.准确的差错控制D.有效的流量控制答案：B解析：以太网CSMA/CD机制要求，帧的发送时间必须大于等于信号在最远距离的两个站点间往返传播的时间。这个最小时间决定了最小帧长（如64字节）。如果帧太短，可能在冲突信号传回发送方之前，帧已发送完毕，导致发送方无法检测到冲突。21.某主机IP地址为00，子网掩码为92，则该主机所在网络的广播地址是（）。A.3B.27C.91D.55答案：B解析：掩码92即/26。主机地址00（二进制最后8位：01100100）属于子网4/26（网络地址：01100000）。该子网的广播地址是主机位全1：01111111，即27。22.以下不属于网络规划与设计原则的是（）。A.开放性和标准化B.可靠性与可用性C.先进性与独特性D.可扩展性与可管理性答案：C解析：网络规划与设计核心原则包括实用性、开放性、标准化、可靠性、可用性、安全性、可扩展性、可管理性等。先进性是考虑因素，但“独特性”并非原则，应优先采用成熟、标准的技术。23.使用Ping命令测试网络连通性时，默认使用的是哪种ICMP报文？（）A.回送请求（EchoRequest）和回送应答（EchoReply）B.时间戳请求（TimestampRequest）C.目标不可达（DestinationUnreachable）D.源抑制（SourceQuench）答案：A解析：Ping命令利用ICMP协议的回送请求（Type8）和回送应答（Type0）报文来测试主机之间的可达性。24.在DHCP过程中，客户端首先发送的报文是（）。A.DHCPDISCOVERB.DHCPOFFERC.DHCPREQUESTD.DHCPACK答案：A解析：DHCP工作过程为：DISCOVER（客户端广播发现）->OFFER（服务器广播提供）->REQUEST（客户端广播请求）->ACK（服务器广播确认）。25.关于光纤传输，以下说法正确的是（）。A.单模光纤的纤芯直径比多模光纤大B.多模光纤的传输距离通常比单模光纤远C.单模光纤使用激光作为光源，多模光纤使用LEDD.多模光纤的带宽比单模光纤高答案：C解析：单模光纤纤芯细（约8-10μm），使用激光光源，色散小，传输距离远，带宽高。多模光纤纤芯粗（50或62.5μm），使用LED光源，色散大，传输距离短，带宽相对较低。26.下列协议中，工作在应用层的是（）。A.IPB.TCPC.ICMPD.HTTPS答案：D解析：HTTPS是HTTPoverSSL/TLS，属于应用层协议。IP是网络层，TCP是传输层，ICMP通常被认为是网络层协议。27.在Linux中，要将文件`file1`的属主改为`user1`，组改为`group1`，应使用命令（）。A.`chmoduser1:group1file1`B.`chownuser1:group1file1`C.`chgrpuser1file1`D.`usermod-ggroup1user1`答案：B解析：`chown`命令用于改变文件所有者和所属组，格式为`chownowner:groupfile`。`chmod`用于改权限，`chgrp`仅改组，`usermod`用于修改用户账户属性。28.网络管理员发现某台交换机的CPU利用率持续高达95%，最可能的原因是（）。A.广播风暴B.单播流量过大C.端口速率设置错误D.电源电压不稳答案：A解析：广播风暴会产生海量的广播帧，交换机需要处理每一个广播帧（泛洪），这会极大地消耗CPU资源。正常的单播流量由ASIC硬件转发，对CPU影响小。端口速率错误可能导致丢包，但不一定导致CPU高负载。29.关于TCP和UDP的区别，以下描述正确的是（）。A.TCP提供无连接服务，UDP提供面向连接服务B.TCP不保证可靠性，UDP保证可靠性C.TCP有流量控制和拥塞控制，UDP没有D.TCP首部开销比UDP首部小答案：C解析：TCP是面向连接的、可靠的、有流量控制和拥塞控制的协议，首部至少20字节。UDP是无连接的、不可靠的、无流量和拥塞控制的协议，首部仅8字节。A、B、D的描述正好相反。30.某公司申请到一个B类IP地址，其网络号为。现需要划分出至少30个子网，每个子网至少容纳800台主机，则合适的子网掩码是（）。A.B.C.D.答案：B解析：B类地址默认掩码为。需要至少30个子网，=32>30，需借用5位主机位作子网位。每个子网主机数需至少800台，剩余主机位为16-5=11位，−2=2046>800，满足要求。因此子网掩码为255.255.11111000.0，即？计算有误。借用5位后，子网掩码为255.255.11111000.00000000=。但需验证主机数：−2=2046，确实大于800。但选项B是，即/20，借用4位，子网数=16<最终确认答案：C二、综合题（共40分）第1题（15分）网络拓扑分析与故障排查下图为某企业网络拓扑简图，请根据图示及描述回答问题。```[互联网]|(防火墙/WAF)|[核心交换机](三层)|||[接入交换机A][接入交换机B]||(VLAN10)(VLAN20)财务部PC市场部PC(/24)(/24)网关:网关:```描述：1.核心交换机为三层交换机，为VLAN10和VLAN20提供网关（SVI接口），地址分别为/24和/24。2.防火墙内网接口连接核心交换机，地址为/24。核心交换机上配置了默认路由指向防火墙（）。3.防火墙配置了NAT和安全策略，允许内网访问互联网。4.接入交换机A和B分别通过Trunk链路连接到核心交换机。5.目前故障现象：财务部（VLAN10）的PC可以访问互联网，但无法与市场部（VLAN20）的PC通信。市场部的PC可以访问互联网，也无法与财务部PC通信。问题：1.（3分）根据故障现象，初步判断问题可能出现在网络中的哪个区域？（请具体说明）2.（6分）列出至少三种可能的故障原因。3.（6分）针对你列出的每一种可能原因，给出相应的排查步骤或验证命令（基于常见的Cisco/H3C/华为命令风格或通用思路）。答案与解析：1.初步判断问题区域：故障现象是跨VLAN通信失败，但各自访问互联网正常。访问互联网需要经过核心交换机（网关）->防火墙->互联网，且成功，说明核心交换机与防火墙之间的路由、NAT及安全策略基本正常。故障局限于企业内部网络，特别是核心交换机的三层交换功能或VLAN间路由配置上。具体来说，是VLAN10与VLAN20之间的通信路径，核心交换机作为它们共同的网关，负责完成VLAN间路由，此处是问题最可能的区域。2.可能的故障原因：原因1：核心交换机上VLAN间路由功能未启用或配置错误。例如，为VLAN10和VLAN20创建的SVI（SwitchVirtualInterface）接口未开启（shutdown）、IP地址配置错误、或路由功能全局未启用。原因2：核心交换机与接入交换机之间的Trunk链路配置问题。例如，Trunk允许的VLAN列表中未包含VLAN10和VLAN20，导致跨交换机的VLAN流量无法正确标记和传输。原因3：核心交换机上可能存在访问控制列表（ACL）错误地拦截了VLAN10与VLAN20之间的流量。（补充原因）原因4：两台PC本身的防火墙或IP设置错误（如错误的网关或子网掩码），但鉴于两者都能访问互联网，此可能性较低，但网关一致时仍可能）。3.排查步骤或验证命令：针对原因1：`showipinterfacebrief`或`displayipinterfacebrief`：查看核心交换机上所有接口的IP地址和状态，确认VLANIF10和VLANIF20接口的IP地址配置正确且状态为“up/up”。`showrunning-configinterfacevlan10`和`showrunning-configinterfacevlan20`：检查VLAN接口的具体配置，确认无`shutdown`命令。`showiproute`或`displayiprouting-table`：查看核心交换机的路由表，确认有直连路由指向/24和/24网络。针对原因2：`showinterfacestrunk`或`displayportvlan`：查看连接接入交换机的Trunk端口状态，确认其模式为trunk，并且“VLANsallowedontrunk”列表中包含VLAN10和20。在接入交换机A和B上，使用类似命令检查上连核心交换机的端口Trunk配置。`showvlanid10`和`showvlanid20`：确认VLAN已在交换机上创建且活动。针对原因3：`showaccess-lists`或`displayaclall`：查看核心交换机上配置的所有ACL。`showrunning-config`：检查是否在VLAN接口或全局应用了可能影响VLAN间流量的ACL。临时在核心交换机上移除相关的ACL或修改规则进行测试。针对原因4（补充）：在PC上使用`ipconfig/all`（Windows）或`ifconfig`（Linux）检查IP地址、子网掩码、默认网关配置是否正确。暂时禁用PC的本地防火墙进行测试。第2题（15分）网络设计与配置某学校新建一栋教学楼，计划部署无线网络。需求如下：覆盖整个教学楼（共4层，每层结构类似）。为教职工和学生提供两个独立的无线网络（SSID）：`Teacher`（采用WPA2-Enterprise认证，关联校内Radius服务器）和`Student`（采用WPA2-PSK认证）。所有无线用户接入后，需通过DHCP获取IP地址（地址池由核心交换机提供）。无线用户应能访问校内服务器资源（如图书馆系统，IP段：/24）和互联网。采用瘦AP（FitAP）+无线控制器（AC）的架构进行部署。问题：1.（4分）请设计一个合理的无线AP部署方案（说明AP部署原则、每层大概数量考虑因素）。2.（5分）画出该无线网络的逻辑拓扑示意图（包含AC、AP、核心交换机、DHCP服务器、Radius服务器、互联网出口等关键设备，并标注连接关系）。3.（6分）简述在无线控制器（AC）上需要完成的主要配置步骤。答案与解析：1.无线AP部署方案：部署原则：采用蜂窝状覆盖模型，保证信号重叠区域无盲区，同时减少同频干扰。每层数量考虑因素：覆盖范围：根据AP型号的覆盖半径（通常室内30-50米）和教学楼每层的面积、结构（墙体材质、走廊布局、房间分布）计算所需AP数量。需进行现场工勘确定最佳点位。用户密度：教学楼是用户密集区域，需考虑并发用户数。每个AP的实际带机量有限（通常建议20-40个活跃用户），需根据每层预计的最大用户数估算AP数量。高密度区域（如阶梯教室、会议室）可能需要部署多个AP或使用高密度型AP。容量与性能：为保障带宽需求，可采用双频（2.4GHz和5GHz）AP，并合理规划信道。5GHz频段信道多，干扰小，应引导用户优先连接。布线便利性：AP点位应靠近网络信息点（网口），便于POE供电和数据传输。结论：每层根据面积和用户密度，可能需要部署6-10个或更多AP。具体数量需通过工勘和设计软件模拟确定。2.逻辑拓扑示意图（文字描述）：```[互联网]---[防火墙]---[核心交换机（三层，提供VLAN间路由和DHCP中继）]|||[无线控制器(AC)][DHCP服务器][Radius服务器]|（管理VLAN&CAPWAP隧道）|[接入交换机](POE供电)|[多个FitAP](分布于各楼层)|[无线用户](连接SSID:Teacher或Student)```连接关系：防火墙连接互联网和核心交换机。核心交换机通过有线链路连接AC、DHCP服务器、Radius服务器以及楼层的接入交换机。无线控制器（AC）与核心交换机相连，管理VLAN互通。接入交换机为下连的FitAP提供POE供电和网络接入。AP通过CAPWAP协议与AC建立隧道，受AC集中管理。DHCP服务器为无线用户分配IP地址（核心交换机可能配置DHCP中继）。Radius服务器为`Teacher`网络的802.1X认证提供支持。3.无线控制器（AC）主要配置步骤：步骤1：基础网络配置。为AC的管理接口配置IP地址、网关、DNS，使其能与核心交换机、DHCP服务器、Radius服务器通信。步骤2：创建VLAN。创建用于无线业务和管理通信的VLAN，例如：`VLAN100`（管理VLAN，AP注册用），`VLAN200`（Teacher业务VLAN），`VLAN300`（Student业务VLAN）。在AC上配置这些VLAN的接口地址（或DHCP获取）作为用户的网关。步骤3：配置AP管理。设置AP的发现方式（如DHCPOption43、DNS域名或ACIP地址列表）。定义AP组，将AP加入相应组以便统一配置。步骤4：配置无线服务（SSID与安全）。创建SSID`Teacher`，绑定VLAN200。安全配置为WPA2-Enterprise，加密AES，并指定Radius服务器地址、共享密钥及认证端口。创建SSID`Student`，绑定VLAN300。安全配置为WPA2-PSK，设置预共享密钥（密码），加密AES。步骤5：配置射频参数。为AP组配置射频策略：如国家码、信道模式（建议5GHz使用自动信道调整，避免固定信道干扰）、发射功率（自动或适当调整以优化覆盖）。步骤6：配置用户接入与漫游。根据需要配置用户隔离、限速策略、漫游相关参数（如802.11k/v/r）。步骤7：验证与监控。保存配置，观察AP是否成功上线，测试两个SSID的接入、认证、获取IP及访问内外网资源是否正常。第3题（10分）网络安全与协议分析某网络管理员使用Wireshark在网关处捕获到一些异常数据包，部分关键字段信息如下：数据包1：以太网帧：源MAC：00:11:22:33:44:55，目的MAC：FF:FF:FF:FF:FF:FFIP头部：源IP：00，目的IP：55，协议：UDP(17)UDP头部：源端口：68，目的端口：67数据包2：以太网帧：源MAC：00:11:22:33:44:AA，目的MAC：00:11:22:33:44:55IP头部：源IP：，目的IP：00，协议：UDP(17)UDP头部：源端口：67，目的端口：68数据部分包含：`YourIP:00`,`Router:54`,`DNS:`数据包3：以太网帧：源MAC：00:11:22:33:44:55，目的MAC：FF:FF:FF:FF:FF:FFIP头部：源IP：00，目的IP：55，协议：UDP(17)UDP头部：源端口：68，目的端口：67数据部分包含：`RequestedIP:00`,`ServerIP:`问题：1.（4分）数据包1和数据包3属于DHCP协议交互过程中的哪个报文？数据包2是什么报文？数据包2中存在什么明显的异常？