2025年華為認證通關(guān)考試題庫附答案詳解選擇題1.以下哪個不是華為交換機的端口鏈路類型？A.AccessB.TrunkC.HybridD.Route答案：D分析：華為交換機常見端口鏈路類型有Access、Trunk、Hybrid，Route不是端口鏈路類型。2.在華為路由器中，用于配置靜態(tài)路由的命令是？A.iproutestaticB.routestaticipC.staticrouteipD.ipstaticroute答案：A分析：在華為設(shè)備中，使用“iproutestatic”命令配置靜態(tài)路由。3.華為防火墻默認的安全區(qū)域優(yōu)先級從高到低排序正確的是？A.Trust>DMZ>UntrustB.Untrust>DMZ>TrustC.DMZ>Trust>UntrustD.Trust>Untrust>DMZ答案：A分析：華為防火墻默認Trust區(qū)域優(yōu)先級最高，其次是DMZ，Untrust區(qū)域優(yōu)先級最低。4.華為eSight是以下哪種類型的軟件？A.網(wǎng)絡(luò)管理軟件B.數(shù)據(jù)庫管理軟件C.辦公自動化軟件D.視頻監(jiān)控軟件答案：A分析：華為eSight是一款網(wǎng)絡(luò)管理軟件，可對網(wǎng)絡(luò)設(shè)備進行集中管理。5.當(dāng)華為AP處于FAT模式時，其配置方式是？A.通過AC集中配置B.本地Web界面或命令行配置C.只能通過命令行配置D.無法進行配置答案：B分析：FAT模式下的華為AP可通過本地Web界面或命令行進行獨立配置。6.在華為園區(qū)網(wǎng)絡(luò)中，以下哪種拓撲結(jié)構(gòu)具有較高的可靠性？A.總線型B.星型C.環(huán)形D.樹形答案：C分析：環(huán)形拓撲中，數(shù)據(jù)可以雙向傳輸，當(dāng)某一段鏈路出現(xiàn)故障時，可通過另一個方向傳輸數(shù)據(jù)，可靠性較高。7.華為路由器中，查看接口狀態(tài)信息的命令是？A.displayinterfaceB.showinterfaceC.viewinterfaceD.checkinterface答案：A分析：在華為設(shè)備中用“displayinterface”命令查看接口狀態(tài)信息。8.華為交換機的VLANID范圍是？A.11005B.14094C.04095D.01023答案：B分析：華為交換機VLANID范圍是14094，其中1是默認VLAN，4095保留。9.華為防火墻中，配置訪問控制策略的命令是？A.firewallpolicyB.accesspolicyC.securitypolicyD.policyaccess答案：C分析：在華為防火墻中用“securitypolicy”命令配置訪問控制策略。10.華為無線AP的工作頻段不包括以下哪個？A.2.4GHzB.5GHzC.3.5GHzD.5.8GHz答案：C分析：華為無線AP常見工作頻段為2.4GHz、5GHz、5.8GHz，不包括3.5GHz。判斷題1.華為交換機的默認VLANID是1。答案：正確分析：華為交換機默認VLANID為1，不可刪除。2.華為路由器的接口可以同時配置多個IP地址。答案：正確分析：華為路由器接口支持通過子接口等方式配置多個IP地址。3.華為防火墻的安全區(qū)域之間默認是可以互相訪問的。答案：錯誤分析：華為防火墻安全區(qū)域之間默認是禁止互相訪問的，需要配置安全策略。4.華為eSight只能管理華為的網(wǎng)絡(luò)設(shè)備。答案：錯誤分析：華為eSight也可以管理部分第三方網(wǎng)絡(luò)設(shè)備。5.華為AP在FIT模式下需要通過AC進行管理和配置。答案：正確分析：FIT模式下的華為AP依賴AC進行集中管理和配置。6.華為園區(qū)網(wǎng)絡(luò)中，樹形拓撲比星型拓撲的可靠性更高。答案：錯誤分析：星型拓撲以中心節(jié)點為核心，單點故障影響大；樹形拓撲在層次上有一定冗余，但總體可靠性不如環(huán)形拓撲，通常也不如星型拓撲在簡單場景下的可靠性。7.華為路由器中，靜態(tài)路由的優(yōu)先級一定高于動態(tài)路由。答案：錯誤分析：靜態(tài)路由優(yōu)先級可配置，不一定高于動態(tài)路由。8.華為交換機的Trunk端口只能允許一個VLAN通過。答案：錯誤分析：Trunk端口可以允許多個VLAN通過。9.華為防火墻的NAT功能可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的地址轉(zhuǎn)換。答案：正確分析：NAT功能是華為防火墻的重要功能之一，可實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換。10.華為無線AP的發(fā)射功率越大，信號覆蓋范圍就一定越廣。答案：錯誤分析：發(fā)射功率只是影響信號覆蓋范圍的因素之一，還受環(huán)境等因素影響。簡答題1.簡述華為交換機Access端口和Trunk端口的區(qū)別。答案：Access端口一般用于連接用戶設(shè)備，只允許一個VLAN的幀通過，接收不帶VLAN標簽的幀時會給其打上端口所屬VLAN的標簽，發(fā)送時會剝離標簽；Trunk端口通常用于交換機之間或交換機與路由器之間的連接，允許多個VLAN的幀通過，接收和發(fā)送帶VLAN標簽的幀，對于特定的PVID幀可進行標簽的添加和剝離操作。2.說明華為路由器靜態(tài)路由和動態(tài)路由的優(yōu)缺點。答案：靜態(tài)路由優(yōu)點是配置簡單、占用系統(tǒng)資源少、安全性高；缺點是需要管理員手動配置，網(wǎng)絡(luò)拓撲變化時需重新配置，不適合大規(guī)模復(fù)雜網(wǎng)絡(luò)。動態(tài)路由優(yōu)點是能自動適應(yīng)網(wǎng)絡(luò)拓撲變化，無需手動頻繁配置；缺點是占用系統(tǒng)資源較多，配置相對復(fù)雜，存在一定安全風(fēng)險。3.簡述華為防火墻的工作原理。答案：華為防火墻根據(jù)預(yù)設(shè)的安全策略對通過的網(wǎng)絡(luò)流量進行檢查和過濾。它會分析數(shù)據(jù)包的源IP地址、目的IP地址、端口號、協(xié)議類型等信息，決定是否允許數(shù)據(jù)包通過。同時，防火墻還能實現(xiàn)NAT功能、入侵檢測等功能，保障網(wǎng)絡(luò)安全。4.華為無線AP的FIT模式和FAT模式各有什么特點？答案：FAT模式下，AP獨立工作，可本地進行配置和管理，適用于小型網(wǎng)絡(luò)，配置靈活但管理效率低；FIT模式下，AP依賴AC進行管理和配置，便于大規(guī)模集中管理，適用于大中型網(wǎng)絡(luò)，但對AC依賴性強。5.如何在華為交換機上創(chuàng)建一個VLAN并將端口加入該VLAN？答案：首先使用“vlanvlanid”命令創(chuàng)建VLAN，例如“vlan10”；然后進入要加入VLAN的端口視圖，如“interfaceGigabitEthernet0/0/1”，若為Access端口，使用“portlinktypeaccess”和“portaccessvlanvlanid”命令將端口加入指定VLAN。6.簡述華為園區(qū)網(wǎng)絡(luò)的設(shè)計原則。答案：華為園區(qū)網(wǎng)絡(luò)設(shè)計原則包括可靠性，保證網(wǎng)絡(luò)不間斷運行；可擴展性，便于網(wǎng)絡(luò)規(guī)模擴大和功能升級；安全性，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露；高性能，滿足用戶對網(wǎng)絡(luò)速度和帶寬的需求；易管理性，方便管理員進行網(wǎng)絡(luò)配置和維護。7.華為路由器中，如何配置DHCP服務(wù)？答案：首先進入系統(tǒng)視圖，使用“dhcpenable”開啟DHCP功能；然后創(chuàng)建DHCP地址池，如“ippoolpoolname”，配置地址池的網(wǎng)段、網(wǎng)關(guān)、租期等參數(shù)；最后在接口上應(yīng)用DHCP地址池，如“interfaceGigabitEthernet0/0/1”，“dhcpselectglobal”。8.說明華為防火墻訪問控制策略的配置步驟。答案：先進入系統(tǒng)視圖，使用“securitypolicy”命令進入策略視圖；然后配置策略的源區(qū)域、目的區(qū)域、源地址、目的地址、服務(wù)等條件；接著設(shè)置策略的動作（允許或拒絕）；最后保存配置。9.華為交換機的STP協(xié)議有什么作用？答案：STP（生成樹協(xié)議）用于解決交換網(wǎng)絡(luò)中的環(huán)路問題，通過選舉根橋、指定端口、根端口等，阻塞某些端口，形成無環(huán)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，當(dāng)網(wǎng)絡(luò)中某條鏈路出現(xiàn)故障時，能自動調(diào)整拓撲，恢復(fù)網(wǎng)絡(luò)連通性。10.簡述華為eSight的主要功能。答案：華為eSight主要功能有網(wǎng)絡(luò)設(shè)備管理，可對設(shè)備進行配置、監(jiān)控、告警等；拓撲管理，直觀展示網(wǎng)絡(luò)拓撲結(jié)構(gòu)；性能管理，監(jiān)測設(shè)備的性能指標；故障管理，及時發(fā)現(xiàn)和處理設(shè)備故障；用戶管理，對不同用戶進行權(quán)限分配等。綜合題1.某公司有一個小型網(wǎng)絡(luò)，包含一臺華為交換機和多臺計算機。要求將計算機分為兩個部門，分別屬于VLAN10和VLAN20，且兩個部門之間可以通過路由器進行通信。請寫出在交換機和路由器上的配置步驟。答案：交換機配置：進入系統(tǒng)視圖：<Huawei>systemview創(chuàng)建VLAN10和VLAN20：[Huawei]vlan10[Huaweivlan10]quit[Huawei]vlan20[Huaweivlan20]quit將連接部門1計算機的端口設(shè)為Access端口并加入VLAN10：[Huawei]interfaceGigabitEthernet0/0/1[HuaweiGigabitEthernet0/0/1]portlinktypeaccess[HuaweiGigabitEthernet0/0/1]portaccessvlan10[HuaweiGigabitEthernet0/0/1]quit將連接部門2計算機的端口設(shè)為Access端口并加入VLAN20：[Huawei]interfaceGigabitEthernet0/0/2[HuaweiGigabitEthernet0/0/2]portlinktypeaccess[HuaweiGigabitEthernet0/0/2]portaccessvlan20[HuaweiGigabitEthernet0/0/2]quit將連接路由器的端口設(shè)為Trunk端口：[Huawei]interfaceGigabitEthernet0/0/3[HuaweiGigabitEthernet0/0/3]portlinktypetrunk[HuaweiGigabitEthernet0/0/3]porttrunkallowpassvlan1020[HuaweiGigabitEthernet0/0/3]quit路由器配置：進入系統(tǒng)視圖：<Huawei>systemview創(chuàng)建子接口并配置IP地址：[Huawei]interfaceGigabitEthernet0/0/1.10[HuaweiGigabitEthernet0/0/1.10]dot1qterminationvid10[HuaweiGigabitEthernet0/0/1.10]ipaddress[HuaweiGigabitEthernet0/0/1.10]arpbroadcastenable[HuaweiGigabitEthernet0/0/1.10]quit[Huawei]interfaceGigabitEthernet0/0/1.20[HuaweiGigabitEthernet0/0/1.20]dot1qterminationvid20[HuaweiGigabitEthernet0/0/1.20]ipaddress[HuaweiGigabitEthernet0/0/1.20]arpbroadcastenable[HuaweiGigabitEthernet0/0/1.20]quit2.某企業(yè)網(wǎng)絡(luò)中部署了華為防火墻，要求禁止內(nèi)部網(wǎng)絡(luò)的員工訪問外部網(wǎng)絡(luò)的游戲網(wǎng)站。請寫出在華為防火墻上的配置步驟。答案：進入系統(tǒng)視圖：<Huawei>systemview配置安全區(qū)域，假設(shè)內(nèi)部網(wǎng)絡(luò)區(qū)域為Trust，外部網(wǎng)絡(luò)區(qū)域為Untrust：[Huawei]firewallzonetrust[Huaweizonetrust]addinterfaceGigabitEthernet0/0/1[Huaweizonetrust]quit[Huawei]firewallzoneuntrust[Huaweizoneuntrust]addinterfaceGigabitEthernet0/0/2[Huaweizoneuntrust]quit配置安全策略，禁止Trust區(qū)域到Untrust區(qū)域訪問游戲網(wǎng)站：[Huawei]securitypolicy[Huaweisecuritypolicy]rulenameblockgamesites[Huaweisecuritypolicyruleblockgamesites]sourcezonetrust[Huaweisecuritypolicyruleblockgamesites]destinationzoneuntrust[Huaweisecuritypolicyruleblockgamesites]destinationaddressgamewebsiteiprange[Huaweisecuritypolicyruleblockgamesites]servicehttphttps[Huaweisecuritypolicyruleblockgamesites]actiondeny[Huaweisecuritypolicyruleblockgamesites]quit[Huaweisecuritypolicy]quit3.某公司計劃升級無線網(wǎng)絡(luò)，采用華為無線AP和AC進行部署。請說明部署的主要步驟。答案：首先進行網(wǎng)絡(luò)規(guī)劃，確定AP的數(shù)量、位置和AC的選型；然后安裝AP和AC設(shè)備，將AP連接到網(wǎng)絡(luò)中，AC進行上電和初始配置；接著對AC進