版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年网络工程师考试经典预测试题及答案1.某公司网络管理员需要配置VLAN间路由,现有一台三层交换机,若要实现VLAN10和VLAN20之间互通,以下配置方法正确的是()A.直接在三层交换机各物理端口配置对应VLAN后自动互通B.在三层交换机上开启IP路由功能后,为每个VLAN配置SVI地址,VLAN内主机将SVI地址作为网关即可C.必须使用单臂路由实现VLAN间路由D.必须创建子接口分别封装对应VLAN才能实现答案:B解析:三层交换机实现VLAN间路由本质是硬件层三路由,默认三层交换机IP路由功能需要手动开启,之后为每个VLAN配置交换虚拟接口(SVI),将SVI地址作为对应VLAN主机的网关即可实现VLAN间互通,不需要额外配置子接口,单臂路由是早期路由器实现VLAN间路由的方案,三层交换机本身原生支持SVI方式的三层转发。选项A错误,未配置SVI网关不会自动实现VLAN三层互通;选项C错误,三层交换无需使用单臂路由方案;选项D错误,子接口是单臂路由或路由器对接三层交换的配置方式,并非三层交换实现VLAN间路由的必需配置,因此选B。2.下列IPv6地址中,属于可聚合单播地址的是()A.FF02:1::2B.FE80::12C:1A:3EFF:FE46:B103C.2001:DA8::200:123:AB:1D.::1答案:C解析:可聚合单播地址是IPv6中用于公网单播通信的地址,前缀范围为2000::/3,即二进制前缀为001,对应十六进制开头为2或3。选项A中FF开头的地址为IPv6组播地址,错误;选项B中FE80开头的地址为IPv6链路本地单播地址,仅用于本地链路通信,不属于可聚合公网单播,错误;选项D中::1是IPv6回环地址,属于特殊保留地址,不可用于公网通信,错误,因此选C。3.运行OSPF协议的网络中,某台路由器出现邻居状态一直停留在ExStart状态,无法进入Full状态,以下不可能造成该问题的原因是()A.互联接口的MTU值不一致B.邻居接口的OSPF区域类型不匹配C.双方接口的hello报文发送间隔不一致D.双方RouterID冲突答案:C解析:OSPF邻居状态停留在ExStart的常见原因包括:互联接口MTU不匹配、OSPF区域类型不匹配(一端为骨干区域一端为非骨干区域)、RouterID冲突、邻居接口认证信息不匹配等。ExStart状态是OSPF完成邻居发现后,开始协商主从关系、交换DD报文描述LSA头信息的阶段,进入该阶段说明已经完成邻居发现,hello报文参数校验已经通过。hello间隔、dead时间不一致会导致邻居发现阶段失败,邻居状态停留在Init或Down状态,无法进入ExStart阶段,因此hello间隔不一致不可能导致停留在ExStart状态,本题选C。4.某网站遭遇攻击,攻击者通过构造大量包含恶意脚本的URL,将恶意脚本写入网站的后台访问日志存储在服务器中,当网站管理员访问后台日志页面时,管理员浏览器中的恶意脚本被执行,成功获取管理员的会话cookie信息,该攻击属于()A.SQL注入攻击B.跨站请求伪造CSRFC.存储型跨站脚本XSS攻击D.反射型跨站脚本XSS攻击答案:C解析:存储型XSS也叫持久型XSS,攻击者将恶意脚本存储在目标服务器的数据库、日志文件、内容仓库等存储介质中,任意用户访问存储了恶意脚本的页面时都会触发脚本执行,危害较大,符合题干描述。反射型XSS属于非持久型XSS,恶意脚本仅存在于构造的URL中,不会存储在服务器端,需要诱导用户点击URL才能触发;SQL注入是针对数据库查询逻辑的攻击,通过构造恶意注入语句非法获取数据库数据;CSRF跨站请求伪造是冒充用户身份对目标网站发起伪造请求,而非执行脚本获取信息,因此本题选C。5.下列关于BGP协议的描述,错误的是()A.BGP是外部网关协议,采用TCP作为传输层协议,默认端口号为179B.BGP的OPEN报文用于协商BGP连接的参数,完成BGP邻居建立C.BGP路由器收到从IBGP邻居发来的路由信息,会转发给其他IBGP邻居D.BGP支持路由聚合功能,可以有效减少BGP路由表的规模答案:C解析:为了避免AS内部出现BGP路由环路,BGP规则规定:从IBGP邻居学习到的路由信息,不会转发给其他IBGP邻居,仅会转发给EBGP邻居;只有从EBGP邻居学习到的路由信息,才会转发给所有IBGP和EBGP邻居,因此选项C描述错误,其余选项描述均正确,本题选C。某企业网络规划中,企业通过出口路由器R1连接运营商,获得公网地址段202.100.1.0/24,内部网络划分四个VLAN,分别为办公区VLAN10(192.168.10.0/24)、生产区VLAN20(192.168.20.0/24)、服务器区VLAN30(192.168.30.0/24)、管理VLAN40(192.168.40.0/24),核心交换机S1作为三层核心,要求实现内部所有网段访问互联网,服务器区的Web服务器对外提供服务,公网映射地址为202.100.1.10,要求办公区禁止访问生产区的3389远程桌面端口,完成以下配置和问题解答:问题1:完成核心交换机S1的基础配置填空:S1>enableS1#configureterminalS1(config)#(1)//开启IP路由功能答案:(1)iprouting解析:主流思科体系的三层交换机默认关闭三层路由功能,需要输入iprouting命令手动开启,该命令是三层交换配置的基础命令。S1(config)#interfacevlan10S1(config-if)#ipaddress192.168.10.254255.255.255.0S1(config-if)#noshutdown其余VLAN配置省略S1(config)#iproute0.0.0.00.0.0.0(2)//配置默认路由指向出口路由器R1,已知R1和S1的互联地址段为192.168.100.0/30,R1的互联接口地址为192.168.100.1,S1的互联接口地址为192.168.100.2答案:(2)192.168.100.1解析:默认路由的下一跳为对端互联设备的接口地址,本端核心交换机的默认路由下一跳指向出口路由器R1的互联接口地址,即192.168.100.1。问题2:配置ACL禁止办公区访问生产区的3389端口,完成填空:S1(config)#access-list101denytcp(3)192.168.20.00.0.0.255eq3389答案:(3)192.168.10.00.0.0.255解析:扩展ACL的语法格式为:access-list编号deny/permit协议源地址源反掩码目的地址目的反掩码[eq端口号],本题中源网段为办公区VLAN10的网段192.168.10.0/24,反掩码为0.0.0.255,因此填入该内容。S1(config)#access-list101permitipanyanyS1(config)#interface(4)//将ACL应用到正确的接口与方向S1(config-if)#ipaccess-group101in答案:(4)vlan10解析:扩展ACL的最佳部署原则是靠近源地址部署,在流量进入网络时就完成过滤,避免无效流量占用后续链路带宽,本题中需要过滤的流量源是办公区VLAN10,因此将ACL应用在VLAN10的入方向,符合部署原则。问题3:出口路由器R1配置静态NAT端口映射,将内部服务器192.168.30.10的80端口映射到公网地址202.100.1.10的80端口,完成配置填空:R1(config)#ipnatinsidesource(5)tcp202.100.1.1080192.168.30.1080答案:(5)static解析:静态端口映射的配置语法为ipnatinsidesourcestatic协议公网地址公网端口内网地址内网端口,空格处需要填写static,表示静态NAT映射。问题4:故障排除:企业员工反映办公区无法正常访问互联网,但是生产区和服务器区都可以正常访问外网和互访,管理员测试发现ping核心交换机VLAN10网关丢包率超过80%,ping其他VLAN网关延迟和丢包都正常,查看核心交换机连接办公区接入交换机的千兆端口,发现端口流量速率长期跑满,错包率达到12%,以下不可能造成该故障的原因是()A.办公区网络存在二层环路,引发广播风暴B.连接核心交换机与接入交换机的光纤出现物理折损,导致链路质量下降C.接入交换机的互联端口双工模式协商错误,被协商为10M半双工模式D.核心交换机VLAN10的SVI地址配置错误,和其他网段冲突答案:D解析:如果核心交换机VLAN10的SVI地址配置
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 安徽省数学中考备考难点详解
- 2026秋统编版(新)小学道德与法治二年级上册《教师节快乐》同步练习及答案
- 2025-2026学年五年级下学期期末学生评语(50人)
- 2026年人教版小学一年级下册数学期末专项复习卷-平面图形的认识与拼组含参考答案
- (正式版)DB45∕T 2244-2020 《蚕沙肥料化利用技术规程》
- 塔机维护保养管理制度
- 高二数学之圆锥曲线培优专题 双曲线学案
- 睿策系列:布局全球AI产业解锁未来的投资战略框架 2026 -凱基國際財富管理
- 户外用品仓储物流配送合同
- 企业重组后员工培训合同协议
- 2026年证券从业资格投资银行业务考试题库
- 2026浙江温州市社会保险管理服务中心招聘编外人员1人笔试参考题库及答案详解
- 2026南方凯能(广东)电力集团有限公司校园招聘备考题库及一套参考答案详解
- 呼吸危重症人工气道护理专家共识 (2026 版)
- 2026年医学检验技术专业考试试题及答案
- 2026中国监护仪政府采购市场机会与投标策略分析报告
- 2026年医院口腔科医疗废物处置试题
- 2026年部编版五年级语文上册重点必背知识点梳理
- 养老行业新政策法规汇编
- 德江县国企招聘考试真题及答案
- 仁爱版英语八年级上册全册教案
评论
0/150
提交评论