2025年全國職業(yè)院校技能大賽(網(wǎng)絡建設與運維賽項)備考試題庫(附答案)一、選擇題（每題2分，共20分）1.在OSPF協(xié)議中，以下哪類區(qū)域不允許接收AS外部路由（Type5LSA）？A.骨干區(qū)域（Area0）B.標準區(qū)域（NormalArea）C.末梢區(qū)域（StubArea）D.完全末梢區(qū)域（TotallyStubArea）答案：D解析：完全末梢區(qū)域（TotallyStubArea）僅允許接收本區(qū)域內(nèi)的路由（Type1/2LSA）和默認路由（Type3LSA），不允許Type5LSA進入，而普通末梢區(qū)域（StubArea）允許接收Type3LSA但拒絕Type5LSA。2.某企業(yè)網(wǎng)絡中，接入層交換機需劃分10個VLAN，每個VLAN最多200臺終端。若采用私有IP地址段/16，最合理的子網(wǎng)劃分是？A.每個VLAN分配/24子網(wǎng)（）B.每個VLAN分配/25子網(wǎng)（28）C.每個VLAN分配/23子網(wǎng)（）D.每個VLAN分配/22子網(wǎng)（）答案：A解析：每個VLAN最多200臺終端，需滿足主機位≥8（2^8-2=254≥200），因此子網(wǎng)掩碼為/24（），每個子網(wǎng)可容納254臺主機，符合需求。3.以下哪項不是STP（生成樹協(xié)議）的端口狀態(tài)？A.BlockingB.LearningC.ForwardingD.Autonegotiation答案：D解析：STP端口狀態(tài)包括Blocking（阻塞）、Listening（監(jiān)聽）、Learning（學習）、Forwarding（轉(zhuǎn)發(fā)）、Disabled（禁用），Autonegotiation（自動協(xié)商）是物理層功能，不屬于STP狀態(tài)。4.配置靜態(tài)路由時，若希望路由僅在指定接口可用，應使用以下哪個參數(shù)？A.preferenceB.costC.interfaceD.next-hop答案：C解析：靜態(tài)路由的配置中，“interface”參數(shù)指定出接口，確保路由僅通過該接口轉(zhuǎn)發(fā)；“next-hop”指定下一跳IP地址；“preference”（優(yōu)先級）和“cost”（開銷）用于路由選路。5.在華為交換機中，若要將端口G0/0/1設置為Access模式并加入VLAN10，正確的命令是？A.portlink-typeaccess;portdefaultvlan10B.portlink-typetrunk;porttrunkallow-passvlan10C.portlink-typehybrid;porthybridvlan10D.portlink-typeaccess;portaccessvlan10答案：A解析：華為設備中，Access端口的配置命令為“portlink-typeaccess”，然后通過“portdefaultvlan10”指定所屬VLAN；“portaccessvlan”是H3C設備的命令格式，華為使用“default”。6.以下哪種攻擊屬于二層網(wǎng)絡攻擊？A.ARP欺騙B.DDoS攻擊C.SQL注入D.暴力破解答案：A解析：ARP欺騙通過偽造ARP報文，篡改IP-MAC映射表，屬于二層（數(shù)據(jù)鏈路層）攻擊；DDoS是三層/四層攻擊，SQL注入和暴力破解是應用層攻擊。7.某公司使用DHCP分配IP地址，若希望某臺服務器固定獲取00，應配置？A.DHCP地址池排除00B.在DHCP服務器中配置靜態(tài)地址綁定（MAC-IP綁定）C.在服務器上手動設置IP為00D.關閉DHCP服務，改用靜態(tài)分配答案：B解析：DHCP靜態(tài)綁定（IP-MAC綁定）可確保特定MAC地址的設備始終獲取指定IP，是最合理的方法；排除地址池僅防止地址被自動分配，但無法主動綁定。8.IPv6地址2001:DB8:0:0:8:800:200C:417A的壓縮格式正確的是？A.2001:DB8::8:800:200C:417AB.2001:DB8:0::8:800:200C:417AC.2001:DB8::8:800:200C:417AD.2001:DB8:0:0::8:800:200C:417A答案：A解析：IPv6地址壓縮規(guī)則是將連續(xù)的0段替換為“::”，且僅能替換一次。原地址中“0:0”是連續(xù)的0段，壓縮后為“::”，因此正確格式為2001:DB8::8:800:200C:417A。9.在網(wǎng)絡管理中，SNMP協(xié)議使用的端口是？A.TCP161/162B.UDP161/162C.TCP80/443D.UDP53答案：B解析：SNMP（簡單網(wǎng)絡管理協(xié)議）使用UDP端口161（管理器與代理通信）和162（代理向管理器發(fā)送陷阱Trap）。10.以下哪項是鏈路聚合（LACP）的優(yōu)勢？A.提高單條鏈路的帶寬B.實現(xiàn)鏈路冗余，故障自動切換C.簡化VLAN配置D.增強網(wǎng)絡安全性答案：B解析：鏈路聚合（LACP）通過捆綁多條物理鏈路為邏輯鏈路，實現(xiàn)帶寬疊加和鏈路冗余（某條鏈路故障時自動切換至其他鏈路），但無法提高單條鏈路帶寬。二、填空題（每空2分，共20分）1.交換機的三種轉(zhuǎn)發(fā)模式中，________模式僅檢查幀的前64字節(jié)，適用于低延遲場景。答案：快速轉(zhuǎn)發(fā)（Cut-through）2.在OSPF協(xié)議中，路由器通過________報文建立鄰接關系，通過________報文交換鏈路狀態(tài)數(shù)據(jù)庫。答案：Hello；DD（DatabaseDescription）3.華為路由器中，查看當前路由表的命令是________，查看接口狀態(tài)的命令是________。答案：displayiprouting-table；displayinterface4.防火墻的NAT轉(zhuǎn)換類型中，________可以將多個內(nèi)部IP映射到一個公網(wǎng)IP的不同端口，解決公網(wǎng)IP不足問題。答案：NAPT（網(wǎng)絡地址端口轉(zhuǎn)換）5.WLAN中，802.11ac協(xié)議工作在________頻段，理論最高速率可達________。答案：5GHz；6.9Gbps（或具體數(shù)值如3.5Gbps，根據(jù)標準版本）6.網(wǎng)絡故障排查的常用方法包括________、________（任意兩種）。答案：分段排查法；替換法（或?qū)Ρ确ā⒆グ治龅龋┤?、操作題（每題15分，共45分）操作題1：跨交換機VLAN間通信配置場景：某企業(yè)有兩臺華為交換機S1和S2，S1連接PC1（VLAN10，IP/24）和PC2（VLAN20，IP/24），S2連接PC3（VLAN10，IP/24）和PC4（VLAN20，IP/24）。要求：1.所有同VLAN的PC能互訪（如PC1與PC3）；2.VLAN10與VLAN20的PC不能直接互訪；3.S1與S2通過G0/0/1接口互聯(lián)。請寫出S1和S2的配置步驟及關鍵命令。答案：1.S1配置：-創(chuàng)建VLAN10和VLAN20：`vlanbatch1020`-配置接入端口（假設PC1接G0/0/2，PC2接G0/0/3）：`interfaceGigabitEthernet0/0/2``portlink-typeaccess``portdefaultvlan10``interfaceGigabitEthernet0/0/3``portlink-typeaccess``portdefaultvlan20`-配置互聯(lián)端口G0/0/1為Trunk，允許VLAN10和20通過：`interfaceGigabitEthernet0/0/1``portlink-typetrunk``porttrunkallow-passvlan1020`2.S2配置：-同樣創(chuàng)建VLAN10和VLAN20：`vlanbatch1020`-配置接入端口（假設PC3接G0/0/2，PC4接G0/0/3）：`interfaceGigabitEthernet0/0/2``portlink-typeaccess``portdefaultvlan10``interfaceGigabitEthernet0/0/3``portlink-typeaccess``portdefaultvlan20`-配置互聯(lián)端口G0/0/1為Trunk，允許VLAN10和20通過（同S1）：`interfaceGigabitEthernet0/0/1``portlink-typetrunk``porttrunkallow-passvlan1020`3.驗證：-PC1（）PingPC3（）應通；-PC1PingPC2（）應不通（因未配置三層路由）。操作題2：靜態(tài)路由與NAT配置場景：某公司內(nèi)網(wǎng)使用/24，出口路由器R1連接公網(wǎng)（公網(wǎng)IP為/30）。要求：1.內(nèi)網(wǎng)所有主機通過R1訪問公網(wǎng)，使用NAPT轉(zhuǎn)換；2.公網(wǎng)主機（）能訪問內(nèi)網(wǎng)Web服務器（IP00，端口80）。請寫出R1的配置步驟及關鍵命令（華為設備）。答案：1.配置接口IP：`interfaceGigabitEthernet0/0/0`（內(nèi)網(wǎng)接口）`ipaddress``interfaceGigabitEthernet0/0/1`（公網(wǎng)接口）`ipaddress52`2.配置靜態(tài)路由（內(nèi)網(wǎng)到公網(wǎng)）：`iproute-static`（默認路由指向公網(wǎng)網(wǎng)關）3.配置NAPT（內(nèi)網(wǎng)主機訪問公網(wǎng)）：`aclnumber2000``rule5permitsource55`（允許內(nèi)網(wǎng)IP段）`interfaceGigabitEthernet0/0/1``natoutbound2000`（將ACL2000匹配的流量通過公網(wǎng)接口做NAPT）4.配置靜態(tài)NAT（公網(wǎng)訪問內(nèi)網(wǎng)Web服務器）：`natserverglobal80inside0080`（將公網(wǎng)IP的80端口映射到內(nèi)網(wǎng)服務器）5.驗證：-內(nèi)網(wǎng)PC（如）Ping應通；-公網(wǎng)主機訪問:80應指向內(nèi)網(wǎng)00的Web服務。操作題3：WLAN無線覆蓋配置場景：某學校部署華為無線AC（接入控制器）和AP（無線接入點），要求：1.開放SSID“School-Free”，采用WPA2-PSK加密，密碼“School2025”；2.學生終端接入后獲取/24的IP地址（DHCP分配）；3.AP通過POE交換機連接AC，AC管理IP為/24。請寫出AC的配置步驟及關鍵命令。答案：1.配置AC管理接口：`interfaceVlanif1``ipaddress``quit`2.創(chuàng)建WLAN服務模板：`wlanservice-template1crypto``ssidSchool-Free``securitywpa-wpa2pskpass-phraseSchool2025cipheraes`（WPA2-PSK，AES加密）`service-templateenable``quit`3.配置DHCP地址池：`dhcpenable``ippoolschool``networkmask``gateway-list``dns-list``quit`4.配置AP接入：-確保AP與AC網(wǎng)絡可達（AP通過POE交換機連接到AC所在網(wǎng)段）；-在AC上手工注冊AP（若AP未自動發(fā)現(xiàn)）：`wlanapap01modelWA5320``serial-id0123456789ABCDEF`（AP的序列號）`radio0`（2.4G射頻）`service-template1interfacevlanif100`（關聯(lián)服務模板，VLAN100對應DHCP網(wǎng)段）`radio1`（5G射頻）`service-template1interfacevlanif100``quit`5.驗證：-查看AP狀態(tài)：`displaywlanapall`，確認AP狀態(tài)為“active”；-學生終端搜索到“School-Free”，輸入密碼后連接，獲取192.168.100.x的IP地址。四、綜合題（共15分）場景：某職業(yè)院校需構(gòu)建校園網(wǎng)，拓撲如下：-核心層：兩臺核心交換機（Core1、Core2），互為冗余；-匯聚層：教學區(qū)匯聚交換機（Agg1）、宿舍區(qū)匯聚交換機（Agg2）；-接入層：教學區(qū)接入交換機（Access1-3）、宿舍區(qū)接入交換機（Access4-6）；-出口：路由器（Router）連接公網(wǎng)，防火墻（Firewall）部署在核心與出口之間。需求：1.核心層實現(xiàn)鏈路冗余（VRRP），網(wǎng)關IP為54；2.教學區(qū)（VLAN10-20）與宿舍區(qū)（VLAN30-40）之間禁止互訪；3.所有終端通過DHCP獲取IP（教學區(qū)：192.168.10-20.0/24；宿舍區(qū)：192.168.30-40.0/24）；4.公網(wǎng)訪問限制：宿舍區(qū)僅允許訪問80/443端口（HTTP/HTTPS），教學區(qū)無限制。請設計網(wǎng)絡規(guī)劃方案，并寫出核心配置步驟（華為設備）。答案：一、網(wǎng)絡規(guī)劃1.IP地址劃分：-教學區(qū)VLAN10：/24（網(wǎng)關54）-教學區(qū)VLAN20：/24（網(wǎng)關54）-宿舍區(qū)VLAN30：/24（網(wǎng)關54）-宿舍區(qū)VLAN40：/24（網(wǎng)關54）-核心層互聯(lián)IP：Core1（/30），Core2（/30）2.冗余設計：-核心層采用VRRP（虛擬路由冗余協(xié)議），主用Core1（優(yōu)先級120），備用Core2（優(yōu)先級100），虛擬IP為各VLAN網(wǎng)關（如54）。3.安全策略：-防火墻部署為透明模式，策略：-教學區(qū)→公網(wǎng)：允許所有流量；-宿舍區(qū)→公網(wǎng)：僅允許80/443端口；-教學區(qū)?宿舍區(qū)：拒絕所有流量。二、核心配置步驟1.核心交換機VRRP配置（以VLAN10為例）：`Core1配置：``interfaceVlanif10``ipaddress``vrrpvrid10virtual-ip54``vrrpvrid10priority120``vrrpvrid10preempt-modetimerdelay5`（主備切換延遲5秒）`Core2配置：``interfaceVlanif10``ipaddress``vrrpvrid10virtual-ip54``vrrpvrid10priority100`2.DHCP配置（核心交換機作為DHCP服務器）：`Core1配置：``dhcpenable``ippoolvlan10``networkmask``gateway-list54``d