2023年度華為認(rèn)證高分題庫(kù)含完整答案詳解選擇題1.以下哪種協(xié)議用于在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)？A.TCPB.UDPC.IPD.ARP答案：C答案分析：IP協(xié)議工作在網(wǎng)絡(luò)層，負(fù)責(zé)數(shù)據(jù)包的轉(zhuǎn)發(fā)；TCP和UDP是傳輸層協(xié)議；ARP用于將IP地址解析為MAC地址。2.在華為路由器上，使用以下哪個(gè)命令可以查看當(dāng)前的路由表？A.displayipinterfacebriefB.displaycurrentconfigurationC.displayiproutingtableD.displayversion答案：C答案分析：displayiproutingtable用于查看IP路由表；displayipinterfacebrief查看接口簡(jiǎn)要信息；displaycurrentconfiguration查看當(dāng)前配置；displayversion查看設(shè)備版本。3.以下哪種攻擊方式主要是通過(guò)發(fā)送大量的請(qǐng)求來(lái)耗盡目標(biāo)服務(wù)器的資源？A.端口掃描B.DDoS攻擊C.中間人攻擊D.病毒攻擊答案：B答案分析：DDoS攻擊通過(guò)發(fā)送大量請(qǐng)求耗盡目標(biāo)服務(wù)器資源；端口掃描是探測(cè)目標(biāo)主機(jī)開(kāi)放端口；中間人攻擊是在通信雙方之間竊取或篡改數(shù)據(jù)；病毒攻擊是通過(guò)惡意程序破壞系統(tǒng)。4.以太網(wǎng)幀的幀頭部分不包含以下哪個(gè)字段？A.目的MAC地址B.源MAC地址C.幀校驗(yàn)序列D.類型字段答案：C答案分析：幀頭包含目的MAC地址、源MAC地址和類型字段，幀校驗(yàn)序列在幀尾。5.OSPF協(xié)議中，以下哪種LSA類型用于描述AS外部路由信息？A.Type1B.Type2C.Type3D.Type5答案：D答案分析：Type1是路由器LSA；Type2是網(wǎng)絡(luò)LSA；Type3是網(wǎng)絡(luò)匯總LSA；Type5是AS外部LSA。6.在華為交換機(jī)上，以下哪個(gè)命令用于進(jìn)入系統(tǒng)視圖？A.systemviewB.userviewC.interfaceviewD.vlanview答案：A答案分析：systemview用于進(jìn)入系統(tǒng)視圖；userview是用戶視圖；interfaceview是接口視圖；vlanview是VLAN視圖。7.以下哪種加密算法屬于對(duì)稱加密算法？A.RSAB.AESC.ECCD.DSA答案：B答案分析：AES是對(duì)稱加密算法；RSA、ECC、DSA是非對(duì)稱加密算法。8.當(dāng)一個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)進(jìn)入另一個(gè)網(wǎng)絡(luò)時(shí)，以下哪個(gè)設(shè)備負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)層地址轉(zhuǎn)換？A.交換機(jī)B.路由器C.集線器D.網(wǎng)橋答案：B答案分析：路由器工作在網(wǎng)絡(luò)層，負(fù)責(zé)網(wǎng)絡(luò)層地址轉(zhuǎn)換和數(shù)據(jù)包轉(zhuǎn)發(fā)；交換機(jī)和網(wǎng)橋工作在數(shù)據(jù)鏈路層；集線器工作在物理層。9.以下哪種IP地址屬于私有IP地址？A.B.C.D.答案：A答案分析：55是私有IP地址范圍；是公網(wǎng)IP；是B類公網(wǎng)IP；是組播地址。10.在華為設(shè)備中，以下哪個(gè)命令用于保存當(dāng)前配置？A.saveB.writeC.copyrunningconfigstartupconfigD.commit答案：A答案分析：save命令用于保存當(dāng)前配置到設(shè)備的存儲(chǔ)介質(zhì)；write在Cisco設(shè)備中常用；copyrunningconfigstartupconfig是Cisco保存配置的命令；commit在一些支持配置提交機(jī)制的設(shè)備中使用。判斷題1.交換機(jī)工作在網(wǎng)絡(luò)層，主要用于連接不同的網(wǎng)絡(luò)。（錯(cuò)誤）答案分析：交換機(jī)工作在數(shù)據(jù)鏈路層，主要用于連接同一網(wǎng)絡(luò)內(nèi)的設(shè)備，路由器工作在網(wǎng)絡(luò)層連接不同網(wǎng)絡(luò)。2.TCP協(xié)議是面向連接的，UDP協(xié)議是無(wú)連接的。（正確）答案分析：TCP在通信前需要建立連接，UDP直接發(fā)送數(shù)據(jù)，無(wú)需建立連接。3.靜態(tài)路由的優(yōu)先級(jí)一定高于動(dòng)態(tài)路由。（錯(cuò)誤）答案分析：靜態(tài)路由優(yōu)先級(jí)可以手動(dòng)配置，動(dòng)態(tài)路由也有不同優(yōu)先級(jí)，不能絕對(duì)說(shuō)靜態(tài)路由優(yōu)先級(jí)一定高。4.防火墻可以完全防止網(wǎng)絡(luò)攻擊。（錯(cuò)誤）答案分析：防火墻可以阻擋部分網(wǎng)絡(luò)攻擊，但不能完全防止，如零日漏洞攻擊等。5.所有的IP地址都可以在公網(wǎng)上使用。（錯(cuò)誤）答案分析：私有IP地址不能直接在公網(wǎng)上使用，需要通過(guò)NAT轉(zhuǎn)換。填空題1.網(wǎng)絡(luò)層的主要功能包括________、路由選擇和擁塞控制。答案：尋址和轉(zhuǎn)發(fā)答案分析：網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)包從源端傳輸?shù)侥康亩耍枰M(jìn)行地址解析和轉(zhuǎn)發(fā)，同時(shí)要進(jìn)行路由選擇和擁塞控制。2.以太網(wǎng)幀的最大傳輸單元（MTU）通常是________字節(jié)。答案：1500答案分析：以太網(wǎng)標(biāo)準(zhǔn)規(guī)定的MTU一般為1500字節(jié)。3.OSPF協(xié)議中，路由器通過(guò)________報(bào)文來(lái)發(fā)現(xiàn)鄰居。答案：Hello答案分析：Hello報(bào)文用于在OSPF網(wǎng)絡(luò)中發(fā)現(xiàn)和維護(hù)鄰居關(guān)系。4.防火墻的基本工作模式有路由模式、透明模式和________模式。答案：混合答案分析：防火墻常見(jiàn)工作模式有這三種，混合模式結(jié)合了路由和透明模式的特點(diǎn)。5.在VLAN劃分中，基于端口的VLAN劃分是最________的劃分方式。答案：常用答案分析：基于端口劃分VLAN簡(jiǎn)單直接，是最常用的VLAN劃分方式。簡(jiǎn)答題1.簡(jiǎn)述靜態(tài)路由和動(dòng)態(tài)路由的優(yōu)缺點(diǎn)。答案：優(yōu)點(diǎn)：靜態(tài)路由：配置簡(jiǎn)單，不需要額外的CPU和帶寬開(kāi)銷，安全性高，適合小型網(wǎng)絡(luò)。動(dòng)態(tài)路由：能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，無(wú)需手動(dòng)配置，適合大型復(fù)雜網(wǎng)絡(luò)。缺點(diǎn)：靜態(tài)路由：網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)需手動(dòng)修改，不適合大規(guī)模網(wǎng)絡(luò)。動(dòng)態(tài)路由：占用一定CPU和帶寬資源，配置和管理復(fù)雜。答案分析：從配置難度、資源占用、適應(yīng)性等方面分析兩者優(yōu)缺點(diǎn)。2.簡(jiǎn)述交換機(jī)的工作原理。答案：交換機(jī)工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)。它通過(guò)學(xué)習(xí)接收到的幀的源MAC地址建立MAC地址表。當(dāng)有數(shù)據(jù)幀進(jìn)入時(shí)，交換機(jī)根據(jù)目的MAC地址查找MAC地址表，如果找到則將幀轉(zhuǎn)發(fā)到相應(yīng)端口；如果未找到則進(jìn)行泛洪，除接收端口外的所有端口發(fā)送該幀。答案分析：交換機(jī)主要依據(jù)MAC地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，通過(guò)學(xué)習(xí)和查找實(shí)現(xiàn)數(shù)據(jù)交換。3.簡(jiǎn)述防火墻的主要功能。答案：防火墻主要功能包括訪問(wèn)控制，根據(jù)規(guī)則允許或阻止特定的網(wǎng)絡(luò)流量；網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），實(shí)現(xiàn)私有IP和公網(wǎng)IP的轉(zhuǎn)換；入侵檢測(cè)與防范，檢測(cè)和阻止網(wǎng)絡(luò)攻擊；VPN支持，提供安全的遠(yuǎn)程訪問(wèn)；應(yīng)用層過(guò)濾，對(duì)特定應(yīng)用程序的流量進(jìn)行控制。答案分析：從網(wǎng)絡(luò)安全的多個(gè)方面闡述防火墻功能。4.簡(jiǎn)述OSPF協(xié)議的區(qū)域劃分的作用。答案：OSPF區(qū)域劃分可以減少路由表的大小，降低路由器的CPU和內(nèi)存開(kāi)銷。不同區(qū)域內(nèi)的路由信息可以匯總，減少路由更新的流量。同時(shí)，區(qū)域劃分增強(qiáng)了網(wǎng)絡(luò)的可擴(kuò)展性和穩(wěn)定性，一個(gè)區(qū)域內(nèi)的拓?fù)渥兓粫?huì)影響其他區(qū)域。答案分析：從資源優(yōu)化、流量控制和網(wǎng)絡(luò)穩(wěn)定性等方面說(shuō)明區(qū)域劃分的作用。5.簡(jiǎn)述NAT技術(shù)的作用。答案：NAT技術(shù)主要作用是解決IP地址短缺問(wèn)題，將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，使內(nèi)部網(wǎng)絡(luò)設(shè)備可以訪問(wèn)公網(wǎng)。同時(shí)，NAT可以隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)洌岣呔W(wǎng)絡(luò)安全性，對(duì)外部網(wǎng)絡(luò)隱藏內(nèi)部設(shè)備的真實(shí)IP地址。答案分析：從IP地址利用和網(wǎng)絡(luò)安全兩方面說(shuō)明NAT技術(shù)作用。操作題1.在華為路由器上配置靜態(tài)路由，將/24網(wǎng)段的流量通過(guò)接口GigabitEthernet0/0/1轉(zhuǎn)發(fā)到下一跳地址。答案：<Router>systemview[Router]iproutestaticGigabitEthernet0/0/1答案分析：先進(jìn)入系統(tǒng)視圖，然后使用iproutestatic命令配置靜態(tài)路由，指定目的網(wǎng)段、子網(wǎng)掩碼、下一跳地址和出接口。2.在華為交換機(jī)上創(chuàng)建VLAN10，并將端口GigabitEthernet0/0/1加入到VLAN10中。答案：<Switch>systemview[Switch]vlan10[Switchvlan10]quit[Switch]interfaceGigabitEthernet0/0/1[SwitchGigabitEthernet0/0/1]portlinktypeaccess[SwitchGigabitEthernet0/0/1]portaccessvlan10答案分析：先進(jìn)入系統(tǒng)視圖，創(chuàng)建VLAN10，然后進(jìn)入端口視圖，將端口設(shè)置為接入模式并加入VLAN10。3.在華為防火墻配置訪問(wèn)控制規(guī)則，允許內(nèi)部網(wǎng)絡(luò)（/16）的主機(jī)訪問(wèn)外部網(wǎng)絡(luò)（any）的HTTP服務(wù)（TCP端口80）。答案：<FW>systemview[FW]aclnumber3000[FWacladv3000]rule5permittcpsource55destinationanydestinationporteq80[FWacladv3000]quit[FW]interfaceGigabitEthernet0/0/1[FWGigabitEthernet0/0/1]trafficfilterinboundacl3000答案分析：先創(chuàng)建高級(jí)訪問(wèn)控制列表，添加允許規(guī)則，然后在接口上應(yīng)用該訪問(wèn)控制列表。4.在華為路由器上配置DHCP服務(wù)器，為/24網(wǎng)段分配IP地址，地址池范圍為0000，網(wǎng)關(guān)為。答案：<Router>systemview[Router]dhcpenable[Router]ippoolpool1[Routerippoolpool1]networkmask[Routerippoolpool1]gatewaylist[Routerippoolpool1]addressrange0000[Routerippoolpool1]quit[Router]interfaceGigabitEthernet0/0/1[RouterGigabitEthernet0/0/1]dhcpselectglobal答案分析：先開(kāi)啟DHCP功能，創(chuàng)建地址池，配置網(wǎng)段、網(wǎng)關(guān)和地址范圍，最后在接口上選擇全局地址池分配IP。5.在華為交換機(jī)上配置端口安全，限制端口GigabitEthernet0/0/2允許的最大MAC地址數(shù)量為3，當(dāng)超過(guò)最大數(shù)量時(shí)將端口shutdown。答案：<Switch>systemview[Switch]interfaceGigabitEthe