2026年计算机网络应用题试题及答案

2026年计算机网络应用题试题及答案一、应用题（共6题，总分100分）（一）某企业总部与3个分支机构通过运营商提供的MPLSVPN互联，拓扑如下：总部核心路由器R1（IP：/30）与运营商PE1（IP：/30）相连；分支机构A的BR1（IP：/30）与PE2（IP：/30）相连，子网为/24；分支机构B的BR2（IP：/30）与PE3（IP：/30）相连，子网为/24；分支机构C的BR3（IP：/30）与PE4（IP：/30）相连，子网为/24。运营商要求所有PE设备运行MP-BGP交换VPN路由，R1、BR1-BR3运行OSPFv2（进程ID100）作为CE-PE间路由协议，且要求总部子网/16能访问所有分支机构子网，分支机构间默认不可互访。1.请写出R1作为CE设备的OSPF配置关键步骤（假设接口G0/0连接PE1，IP已配置）。（8分）2.运营商PE1需要为总部VPN实例（VPN实例名：HQ）配置地址族为IPv4VPN的MP-BGP邻居，请写出PE1上创建VPN实例及相关BGP配置的命令（假设PE1的BGPAS号为65000，与R1的OSPF邻居关系已建立）。（10分）3.若分支机构A的用户反馈无法访问总部，经排查发现BR1的OSPF路由表中无/16条目，请列出可能的3个故障点。（8分）（二）某学校部署无线校园网，采用AC+瘦AP架构，AC型号为H3CWX6103（管理IP：/24），AP型号为WA4320i，所有AP通过PoE交换机接入核心层。现需实现以下需求：教师办公区（区域A）使用SSID"Teacher"，采用WPA3-SAE认证，VLAN100，限速下行100Mbps、上行20Mbps；学生宿舍区（区域B）使用SSID"Student"，采用802.1X认证（RADIUS服务器IP：00，端口1812，密钥：radius123），VLAN200，要求AP间支持802.11r快速漫游；所有AP通过DHCP获取IP地址（DHCP服务器IP：/24，地址池00-50），且AP的管理VLAN为300。4.请写出AC上创建Teacher无线服务的关键配置命令（包括认证、加密、VLAN映射、限速）。（12分）5.请写出AP通过DHCP上线到AC的必要条件（物理层、数据链路层、网络层需满足的条件）。（10分）6.学生宿舍区部署后，用户反映从A栋楼AP1移动到B栋楼AP2时，网络连接中断约5秒，推测与漫游配置相关，请分析可能的原因及解决措施。（12分）（三）某公司数据中心部署了基于SDN的云网络，控制器为OpenDaylight，交换机为支持OpenFlow1.3的OF-switch1（DPID：00:00:00:00:00:01）和OF-switch2（DPID：00:00:00:00:00:02），拓扑如下：OF-switch1的P1口连接服务器S1（IP：/24），P2口连接OF-switch2的P1口；OF-switch2的P2口连接服务器S2（IP：/24），P3口连接网关GW（IP：/16）。现需实现S1（）到S2（）的流量经过OF-switch1→OF-switch2，且S1到GW的流量必须经过OF-switch1→OF-switch2→GW，同时禁止/24网段访问/24网段。7.请写出控制器向OF-switch1下发的流表项（匹配字段、动作），要求明确处理S1→S2流量、S1→GW流量的具体规则（假设优先级S1→S2为100，S1→GW为200，默认流表优先级为50）。（15分）8.若S1无法ping通S2，通过Wireshark捕获OF-switch1的P1口入方向流量正常，但P2口出方向无流量，可能的故障原因有哪些？（10分）（四）某工业企业部署5G+工业互联网网络，车间内有PLC（IP：/24）、工业相机（IP：/24）、AGV（IP：/24）三类设备，要求：PLC与工业相机之间的通信延迟≤10ms，丢包率≤0.1%；AGV与调度服务器（IP：00/24）通过5GCPE（IP：54/24）接入，要求AGV流量优先于车间其他流量；所有工业设备流量需通过工业防火墙（部署在车间网关机房）进行安全过滤，禁止非工业协议（如HTTP80端口）流出车间。9.针对PLC与工业相机的通信需求，应采用哪些网络技术保障（至少列出3种）？请说明具体实现方式。（12分）10.请设计工业防火墙的ACL规则（基于源IP、目的IP、端口），实现对非工业协议的过滤（假设车间出口IP为/24）。（10分）答案（一）1.R1的OSPF配置关键步骤：进入OSPF进程：`ospf100router-id`（需唯一）宣告总部子网：`area`下`network55`（覆盖/16）配置与PE1连接的接口G0/0的OSPF网络类型（默认Broadcast，若为点到点需`ospfnetwork-typep2p`）确保接口G0/0的OSPF开销合理（可通过`ospfcost`调整），避免路由环路2.PE1的VPN实例及BGP配置：创建VPN实例：`ipvpn-instanceHQ``route-distinguisher100:1`（RD唯一）`vpn-target1:1export-extcommunity`（总部VPN的RT）`vpn-target1:1import-extcommunity`配置接口关联VPN实例：`interfaceGigabitEthernet0/0/1`（连接R1的接口）`ipbindingvpn-instanceHQ``ipaddress52`配置MP-BGP：`bgp65000``router-id``peeras-number65000`（假设R1的AS号与PE同，或根据运营商策略调整）`peerconnect-interfaceLoopBack0`（稳定TCP连接）`address-familyipv4vpn``peerenable`3.可能的故障点：BR1与PE2的OSPF邻居未建立（如认证失败、IP地址冲突、Hello/Dead时间不匹配）PE2未将总部VPN路由导入OSPF（VPN实例的RT导入错误，或未配置`import-routebgp`）总部子网/16未正确宣告到OSPF（R1的OSPF宣告范围错误，或R1与PE1的路由交换失败）（二）4.AC上创建Teacher无线服务的配置：创建WLAN服务：`wlanservice-template100teacher``ssidTeacher``service-templateenable`认证加密：`securitywpa3-saepass-phrasecipher-suiteccmp`（WPA3-SAE+CCMP）VLAN映射：`vlan100`限速配置：`limit-unicastdown100000`（下行100Mbps=100000kbps）`limit-unicastup20000`（上行20Mbps）5.AP通过DHCP上线的必要条件：物理层：AP与PoE交换机间链路正常（网线连通，PoE供电正常）数据链路层：交换机端口开启802.1Qtrunk（允许VLAN300通过），AP的管理VLAN300与AC的管理VLAN（/24）互通网络层：DHCP服务器（）能为VLAN300分配地址（需在DHCP配置中指定option43或option150为AC的IP：），AP能通过DHCP获取到AC的地址信息6.漫游中断的可能原因及解决措施：原因：AP间未配置相同的移动域（MobilityDomain）或未启用802.11r（快速安全漫游）解决：在AC上为区域B的AP组配置相同的移动域ID，启用802.11r（FT，FastTransition），并统一使用PMK缓存或SAE预认证其他可能：AP间信号重叠区域过小（<20%），导致切换不及时；AP的信道干扰严重（如2.4G频段相邻信道重叠），需调整AP信道为非重叠信道（1/6/11）；AP的发射功率设置过低，导致漫游时信号骤降，需适当提高发射功率（三）7.OF-switch1的流表项：S1→S2流量（源IP，目的IP）：匹配字段：`in_port=1`（P1口），`eth_type=0x0800`（IPv4），`ipv4_src=`，`ipv4_dst=`动作：`output=2`（从P2口转发），优先级100S1→GW流量（源IP，目的IP）：匹配字段：`in_port=1`，`eth_type=0x0800`，`ipv4_src=`，`ipv4_dst=`动作：`output=2`（经OF-switch2到GW），优先级200默认流表（处理其他流量）：匹配字段：`in_port=1`，其他未匹配字段动作：`drop`（或根据需求转发），优先级508.可能的故障原因：OF-switch1的流表未正确下发（控制器与交换机的OpenFlow连接中断，如TCP6653端口未开放）流表匹配条件错误（如目的IP、端口号配置错误，导致S1→S2流量未被匹配）OF-switch1的P2口物理故障（如链路down，光模块损坏）OF-switch2未正确接收并转发流量（OF-switch2的流表缺失，或P1口配置错误）服务器S1的ARP缓存错误（未获取S2的MAC地址，需检查S1的ARP表）（四）9.保障PLC与工业相机通信的技术及实现：时间敏感网络（TSN）：配置IEEE802.1Qbv时间感知整形器，为PLC-相机流量分配固定时间窗口，确保低延迟；通过802.1Qcc流预留协议（SRP）预留带宽工业以太网环网（如PROFINETIRT）：采用等时同步实时技术，精确控制数据帧的发送周期，降低抖动QoS优先级标记：将PLC-相机流量标记为DSCPAF41（优先级6），在交换机上配置严格优先级队列（SP），确保该流量优先转发网络冗余（如环网保护）：部署ERPS或STP快速收敛（10ms内恢复），避免链路中断导致延迟增加10.工业防火墙的ACL规则：允许工业协议（如ModbusTCP502端口、OPCUA4840端口、PROFINETIO34962端口）流出：`rule10permittcpsource55destination55destination-port502``rule20permittcpsource55destination55destination-port4840`禁止非工业协议（如HTTP