20242025學(xué)年華為認(rèn)證高頻難、易錯點題附答案詳解1.關(guān)于華為交換機端口安全特性，當(dāng)端口安全配置為最大連接數(shù)為2，且已經(jīng)有兩個合法MAC地址綁定，此時一個新的MAC地址試圖連接該端口，交換機默認(rèn)會采取什么動作？A.允許新MAC地址連接，替換最早綁定的MAC地址B.丟棄新MAC地址的數(shù)據(jù)包，不做其他處理C.關(guān)閉該端口D.發(fā)送告警信息，但允許新MAC地址連接答案：C答案分析：在華為交換機端口安全特性中，當(dāng)達(dá)到最大連接數(shù)后有新MAC地址試圖連接，默認(rèn)動作是shutdown即關(guān)閉該端口。2.在華為路由器中，以下哪種路由協(xié)議屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），且使用鏈路狀態(tài)算法？A.RIPB.OSPFC.BGPD.EIGRP答案：B答案分析：RIP是距離矢量協(xié)議；OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議且用鏈路狀態(tài)算法；BGP是外部網(wǎng)關(guān)協(xié)議；EIGRP是Cisco私有的混合協(xié)議。3.華為防火墻默認(rèn)的安全區(qū)域優(yōu)先級從高到低排列正確的是？A.Trust>DMZ>UntrustB.Untrust>DMZ>TrustC.DMZ>Trust>UntrustD.Trust>Untrust>DMZ答案：A答案分析：華為防火墻默認(rèn)安全區(qū)域優(yōu)先級Trust最高，DMZ次之，Untrust最低。4.華為SDN控制器（如敏捷控制器）主要用于實現(xiàn)以下哪種功能？A.傳統(tǒng)的靜態(tài)路由配置B.網(wǎng)絡(luò)設(shè)備的硬件升級C.網(wǎng)絡(luò)的自動化和集中化管理D.網(wǎng)絡(luò)設(shè)備的物理連接答案：C答案分析：SDN控制器核心功能是實現(xiàn)網(wǎng)絡(luò)的自動化和集中化管理，將控制平面和數(shù)據(jù)平面分離。5.在華為WLAN網(wǎng)絡(luò)中，AP與AC之間建立CAPWAP隧道的主要作用是？A.傳輸用戶數(shù)據(jù)B.實現(xiàn)AP的管理和配置下發(fā)C.進(jìn)行無線信號的增強D.防止無線信號干擾答案：B答案分析：CAPWAP隧道主要用于AC對AP的管理和配置下發(fā)，用戶數(shù)據(jù)傳輸可采用隧道內(nèi)或隧道外模式。6.華為路由器的接口配置了IP地址/24，以下哪個IP地址可以作為該接口的合法主機地址？A.B.55C.00D.答案：C答案分析：是網(wǎng)絡(luò)地址，55是廣播地址，不在該網(wǎng)段，只有00是合法主機地址。7.華為交換機上執(zhí)行displayinterfacebrief命令，某端口狀態(tài)顯示為“Down（Administratively）”，這表示？A.端口物理層故障B.端口被管理員手動關(guān)閉C.端口沒有接收到任何數(shù)據(jù)D.端口的鏈路協(xié)商失敗答案：B答案分析：“Down（Administratively）”表示端口是被管理員手動shutdown關(guān)閉的。8.華為防火墻的包過濾規(guī)則默認(rèn)是？A.允許所有流量通過B.禁止所有流量通過C.允許特定端口的流量通過D.禁止特定IP地址的流量通過答案：B答案分析：華為防火墻默認(rèn)包過濾規(guī)則是禁止所有流量通過，需配置規(guī)則允許特定流量。9.在華為OSPF網(wǎng)絡(luò)中，區(qū)域0被稱為？A.骨干區(qū)域B.非骨干區(qū)域C.存根區(qū)域D.完全存根區(qū)域答案：A答案分析：OSPF中區(qū)域0是骨干區(qū)域，其他區(qū)域需和骨干區(qū)域相連。10.華為路由器配置靜態(tài)路由時，下一跳地址和出接口的使用原則是？A.只能使用下一跳地址B.只能使用出接口C.可以同時使用下一跳地址和出接口D.下一跳地址和出接口不能同時使用答案：C答案分析：華為路由器配置靜態(tài)路由時，可單獨使用下一跳地址或出接口，也可同時使用。11.華為無線接入點（AP）支持的無線標(biāo)準(zhǔn)802.11ac工作在哪個頻段？A.2.4GHzB.5GHzC.2.4GHz和5GHzD.3.5GHz答案：B答案分析：802.11ac主要工作在5GHz頻段，可提供更高的速率。12.華為交換機的端口鏈路類型有access、trunk和hybrid，當(dāng)一個端口配置為access類型時，它主要用于連接？A.另一個交換機B.路由器C.服務(wù)器或終端設(shè)備D.無線接入點答案：C答案分析：access端口一般用于連接服務(wù)器或終端設(shè)備，只允許一個VLAN的數(shù)據(jù)通過。13.在華為SDN網(wǎng)絡(luò)中，南向接口的主要作用是？A.與上層應(yīng)用進(jìn)行交互B.與網(wǎng)絡(luò)設(shè)備進(jìn)行通信C.實現(xiàn)不同SDN控制器之間的互聯(lián)D.進(jìn)行網(wǎng)絡(luò)拓?fù)涞目梢暬故敬鸢福築答案分析：SDN南向接口用于控制器與網(wǎng)絡(luò)設(shè)備通信，下發(fā)控制指令。14.華為防火墻配置NAT策略時，源NAT和目的NAT的主要區(qū)別是？A.源NAT改變數(shù)據(jù)包的源IP地址，目的NAT改變數(shù)據(jù)包的目的IP地址B.源NAT用于內(nèi)網(wǎng)訪問外網(wǎng)，目的NAT用于外網(wǎng)訪問內(nèi)網(wǎng)C.源NAT基于端口進(jìn)行轉(zhuǎn)換，目的NAT基于IP地址進(jìn)行轉(zhuǎn)換D.以上都對答案：D答案分析：源NAT改變源IP用于內(nèi)網(wǎng)訪外網(wǎng)，基于端口轉(zhuǎn)換；目的NAT改變目的IP用于外網(wǎng)訪內(nèi)網(wǎng)，基于IP轉(zhuǎn)換。15.華為路由器的RIP協(xié)議默認(rèn)的更新周期是？A.15秒B.30秒C.60秒D.90秒答案：B答案分析：華為路由器RIP協(xié)議默認(rèn)更新周期是30秒。16.華為交換機配置VLAN時，VLAN1有什么特點？A.不能被刪除B.只能作為管理VLANC.不能修改其名稱D.以上都對答案：A答案分析：VLAN1是交換機默認(rèn)VLAN，不能被刪除，但可作為普通VLAN使用，也能修改名稱。17.在華為WLAN網(wǎng)絡(luò)中，AC發(fā)現(xiàn)AP的方式不包括以下哪種？A.靜態(tài)發(fā)現(xiàn)B.DHCP發(fā)現(xiàn)C.DNS發(fā)現(xiàn)D.廣播發(fā)現(xiàn)答案：D答案分析：AC發(fā)現(xiàn)AP有靜態(tài)發(fā)現(xiàn)、DHCP發(fā)現(xiàn)、DNS發(fā)現(xiàn)等方式，沒有廣播發(fā)現(xiàn)。18.華為防火墻配置安全策略時，策略的匹配順序是？A.按策略編號從小到大匹配B.按策略創(chuàng)建時間先后匹配C.按策略的重要性匹配D.隨機匹配答案：A答案分析：華為防火墻安全策略按策略編號從小到大依次匹配。19.華為OSPF網(wǎng)絡(luò)中，以下哪種LSA是由ASBR產(chǎn)生的？A.Type1B.Type2C.Type3D.Type5答案：D答案分析：Type5LSA由ASBR產(chǎn)生，用于向其他區(qū)域通告外部路由。20.華為路由器配置PPP鏈路時，支持的認(rèn)證方式有？A.PAPB.CHAPC.PAP和CHAPD.以上都不是答案：C答案分析：華為路由器PPP鏈路支持PAP和CHAP兩種認(rèn)證方式。21.華為交換機的端口聚合功能主要用于？A.增加端口帶寬B.提高端口的可靠性C.實現(xiàn)VLAN間的通信D.A和B答案：D答案分析：端口聚合可增加端口帶寬，同時當(dāng)一條鏈路故障時其他鏈路可繼續(xù)工作，提高可靠性。22.在華為SDN網(wǎng)絡(luò)中，北向接口主要用于？A.與網(wǎng)絡(luò)設(shè)備通信B.與上層應(yīng)用交互C.實現(xiàn)多控制器互聯(lián)D.進(jìn)行網(wǎng)絡(luò)流量監(jiān)測答案：B答案分析：SDN北向接口用于控制器與上層應(yīng)用交互，為應(yīng)用提供網(wǎng)絡(luò)服務(wù)。23.華為無線接入點（AP）的發(fā)射功率可以通過以下哪種方式進(jìn)行調(diào)整？A.在AP本地配置B.通過AC統(tǒng)一配置C.以上都可以D.以上都不可以答案：C答案分析：AP發(fā)射功率可在AP本地配置，也可通過AC統(tǒng)一配置。24.華為防火墻配置VPN時，IPSecVPN和SSLVPN的主要區(qū)別是？A.IPSecVPN基于IP層，SSLVPN基于應(yīng)用層B.IPSecVPN適用于遠(yuǎn)程辦公，SSLVPN適用于企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)C.IPSecVPN安全性低，SSLVPN安全性高D.以上都不對答案：A答案分析：IPSecVPN工作在IP層，SSLVPN工作在應(yīng)用層，二者應(yīng)用場景有不同側(cè)重。25.華為路由器的BGP協(xié)議中，以下哪個屬性是公認(rèn)必遵屬性？A.AS_PATHB.LOCAL_PREFC.MEDD.COMMUNITY答案：A答案分析：AS_PATH是BGP公認(rèn)必遵屬性，LOCAL_PREF、MED、COMMUNITY不是。26.華為交換機配置端口鏡像時，以下哪種說法是正確的？A.只能將一個端口的流量鏡像到另一個端口B.可以將多個端口的流量鏡像到一個端口C.不能將VLAN內(nèi)的流量進(jìn)行鏡像D.端口鏡像只能在同一臺交換機上進(jìn)行答案：B答案分析：華為交換機可將多個端口流量鏡像到一個端口，也可對VLAN內(nèi)流量鏡像，還支持跨交換機鏡像。27.在華為OSPF網(wǎng)絡(luò)中，DR和BDR的選舉依據(jù)是？A.路由器的優(yōu)先級和RouterIDB.路由器的接口帶寬C.路由器的CPU性能D.路由器的內(nèi)存大小答案：A答案分析：OSPF中DR和BDR選舉依據(jù)是路由器優(yōu)先級和RouterID。28.華為路由器配置DHCP服務(wù)器時，以下哪個參數(shù)不是必須配置的？A.地址池B.網(wǎng)關(guān)地址C.DNS服務(wù)器地址D.租期答案：C答案分析：配置DHCP服務(wù)器時，地址池、網(wǎng)關(guān)地址、租期是必要的，DNS服務(wù)器地址可選。29.華為防火墻配置雙機熱備時，以下哪種模式是常用的？A.主備模式B.負(fù)載均衡模式C.主備模式和負(fù)載均衡模式D.以上都不是答案：C答案分析：華為防火墻雙機熱備常用主備模式和負(fù)載均衡模式。30.華為無線AC支持的AP管理方式有？A.集中管理B.分布式管理C.集中管理和分布式管理D.以上都不是答案：C答案分析：華為無線AC支持集中管理和分布式管理兩種方式。31.華為交換機的MSTP協(xié)議中，每個MSTI有獨立的？A.生成樹實例B.VLAN映射表C.根橋D.以上都對答案：D答案分析：MSTP中每個MSTI有獨立的生成樹實例、VLAN映射表和根橋。32.在華為SDN網(wǎng)絡(luò)中，控制器的北向接口協(xié)議通常有？A.RESTfulAPIB.OpenFlowC.SNMPD.以上都不是答案：A答案分析：SDN控制器北向接口常用RESTfulAPI與上層應(yīng)用交互。33.華為路由器配置靜態(tài)NAT時，以下哪種說法是正確的？A.一個內(nèi)部IP地址只能映射到一個外部IP地址B.多個內(nèi)部IP地址可以映射到同一個外部IP地址C.內(nèi)部IP地址和外部IP地址的映射關(guān)系是動態(tài)變化的D.靜態(tài)NAT主要用于實現(xiàn)端口轉(zhuǎn)換答案：A答案分析：靜態(tài)NAT是一個內(nèi)部IP地址固定映射到一個外部IP地址，不是動態(tài)變化，主要用于IP地址轉(zhuǎn)換。34.華為防火墻配置URL過濾時，以下哪種規(guī)則是正確的配置方式？A.允許訪問所有以.com結(jié)尾的網(wǎng)站B.禁止訪問包含特定關(guān)鍵詞的網(wǎng)站C.允許或禁止訪問特定IP地址的網(wǎng)站D.以上都可以答案：D答案分析：華為防火墻URL過濾可按域名后綴、關(guān)鍵詞、IP地址等配置規(guī)則。35.華為OSPF網(wǎng)絡(luò)中，虛連接主要用于解決什么問題？A.區(qū)域不連續(xù)問題B.鏈路故障問題C.路由環(huán)路問題D.網(wǎng)絡(luò)擁塞問題答案：A答案分析：OSPF虛連接用于解決區(qū)域不連續(xù)問題，使非骨干區(qū)域能和骨干區(qū)域相連。36.華為交換機配置端口安全時，綁定MAC地址的方式有？A.靜態(tài)綁定B.動態(tài)學(xué)習(xí)綁定C.靜態(tài)綁定和動態(tài)學(xué)習(xí)綁定D.以上都不是答案：C答案分析：華為交換機端口安全綁定MAC地址有靜態(tài)綁定和動態(tài)學(xué)習(xí)綁定兩種方式。37.在華為WLAN網(wǎng)絡(luò)中，當(dāng)AP工作在FAT模式時，以下哪種說法是正確的？A.所有配置和管理都由AP自身完成B.需要AC進(jìn)行集中管理C.只能支持一個SSIDD.不支持802.11ac標(biāo)準(zhǔn)答案：A答案分析：FAT模式下AP獨立完成配置和管理，無需AC集中管理，可支持多個SSID和802.11ac標(biāo)準(zhǔn)。38.華為路由器配置QoS時，以下哪種技術(shù)可以實現(xiàn)流量整形？A.CARB.WREDC.GTSD.PQ答案：C答案分析：GTS（GenericTrafficShaping）可實現(xiàn)流量整形，CAR用于流量監(jiān)管，WRED用于擁塞避免，PQ用于隊列調(diào)度。39.華為防火墻配置入侵防御系統(tǒng)（IPS）時，以下哪種說法是錯誤的？A.可以對已知的攻擊模式進(jìn)行檢測和防范B.可以對未知的攻擊進(jìn)行實時防護(hù)C.需要定期更新攻擊特征庫D.可以和防火墻的訪問控制策略協(xié)同工作答案：B答案分析：IPS主要針對已知攻擊模式檢測防范，難以對未知攻擊實時防護(hù)，需定期更新特征庫，可和訪問控制策略協(xié)同。40.華為OSPF網(wǎng)絡(luò)中，RouterID的作用是？A.唯一標(biāo)識一臺路由器B.用于DR和BDR的選舉C.用于路由計算D.以上都對答案：D答案分析：RouterID唯一標(biāo)識路由器，用于DR和BDR選舉及路由計算。41.華為交換機配置VLAN間路由時，常用的方法有？A.單臂路由B.三層交換C.單臂路由和三層交換D.以上都不是答案：C答案分析：華為交換機實現(xiàn)VLAN間路由常用單臂路由和三層交換兩種方法。42.在華為SDN網(wǎng)絡(luò)中，控制器的主要功能模塊不包括？A.拓?fù)浒l(fā)現(xiàn)模塊B.路由計算模塊C.數(shù)據(jù)轉(zhuǎn)發(fā)模塊D.策略管理模塊答案：C答案分析：SDN控制器有拓?fù)浒l(fā)現(xiàn)、路由計算、策略管理等模塊，數(shù)據(jù)轉(zhuǎn)發(fā)由網(wǎng)絡(luò)設(shè)備完成。43.華為無線接入點（AP）的覆蓋范圍受以下哪些因素影響？A.發(fā)射功率B.天線增益C.障礙物D.以上都對答案：D答案分析：AP覆蓋范圍受發(fā)射功率、天線增益、障礙物等多種因素影響。44.華為路由器配置GRE隧道時，以下哪種說法是正確的？A.GRE隧道封裝只支持IP協(xié)議B.GRE隧道可以實現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián)互通C.GRE隧道不需要配置源和目的IP地址D.GRE隧道的安全性很高答案：B答案分析：GRE隧道封裝支持多種協(xié)議，需配置源和目的IP地址，安全性低，可實現(xiàn)不同網(wǎng)絡(luò)互聯(lián)互通。45.華為防火墻配置SSLVPN時，以下哪個組件不是必須的？A.防火墻設(shè)備B.SSLVPN客戶端C.認(rèn)證服務(wù)器D.負(fù)載均衡器答案：D答案分析：