2025上半年5月24日網(wǎng)絡(luò)工程師應(yīng)用技術(shù)考試練習(xí)題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.某企業(yè)核心交換機(jī)配置命令“spanningtreemoderapidpvst”，其作用是（）。A.啟用生成樹(shù)協(xié)議的PVST+模式B.啟用快速生成樹(shù)協(xié)議的每VLAN實(shí)例模式C.啟用多生成樹(shù)協(xié)議（MSTP）D.禁用生成樹(shù)協(xié)議答案：B解析：RapidPVST（快速每VLAN生成樹(shù)）是PVST的改進(jìn)版本，支持快速收斂，“spanningtreemoderapidpvst”命令明確啟用該模式。2.在OSPF協(xié)議中，當(dāng)兩臺(tái)路由器完成DD（DatabaseDescription）報(bào)文交換后，進(jìn)入的下一個(gè)狀態(tài)是（）。A.Exchange狀態(tài)B.Loading狀態(tài)C.Full狀態(tài)D.2Way狀態(tài)答案：B解析：OSPF鄰居狀態(tài)機(jī)順序?yàn)椋篋own→Init→2Way→ExStart→Exchange→Loading→Full。完成DD報(bào)文交換（Exchange狀態(tài)結(jié)束）后進(jìn)入Loading狀態(tài)，開(kāi)始請(qǐng)求LSA更新。3.以下關(guān)于BGP路由屬性的描述中，錯(cuò)誤的是（）。A.Local_Pref屬性?xún)H在AS內(nèi)部傳遞，用于標(biāo)識(shí)路由的優(yōu)先級(jí)（值越大越優(yōu)）B.MED屬性用于向其他AS傳遞路由的優(yōu)先級(jí)（值越小越優(yōu)）C.Origin屬性中，“i”表示路由通過(guò)network命令注入，“e”表示通過(guò)EGP獲得，“?”表示通過(guò)重分發(fā)獲得D.AS_Path屬性用于防止路由環(huán)路，僅在AS間傳遞時(shí)被修改答案：D解析：AS_Path在AS內(nèi)部傳遞時(shí)不會(huì)被修改，僅在跨AS時(shí)添加本AS號(hào)，因此D錯(cuò)誤。4.某無(wú)線AP配置“dot11basicrates125.511”，其作用是（）。A.設(shè)置AP支持的最大傳輸速率B.設(shè)置AP必須支持的基礎(chǔ)速率（終端必須支持這些速率才能關(guān)聯(lián)）C.設(shè)置AP的工作信道D.設(shè)置AP的加密方式答案：B解析：“basicrates”用于配置基礎(chǔ)速率集，終端必須支持這些速率才能與AP關(guān)聯(lián)；“supportedrates”用于配置可選速率。5.以下關(guān)于IPv6靜態(tài)路由配置的命令中，正確的是（）。A.iproute2001:db8::/322001:db8:1::1B.ipv6route2001:db8::/322001:db8:1::1C.routeipv62001:db8::/32nexthop2001:db8:1::1D.ipv6staticroute2001:db8::/322001:db8:1::1答案：B解析：IPv6靜態(tài)路由的配置命令為“ipv6route目標(biāo)網(wǎng)絡(luò)/前綴長(zhǎng)度下一跳地址”，因此B正確。6.某網(wǎng)絡(luò)中，交換機(jī)S1的端口G0/1連接交換機(jī)S2的端口G0/2，若需在S1的G0/1端口啟用802.1Q隧道（QinQ）功能，正確的配置命令是（）。A.dot1qterminationvid100B.encapsulationdot1q100C.qinqterminationpevid100D.qinqenablecustomervid100答案：C解析：QinQ隧道的典型配置為“qinqterminationpevid外層VLAN號(hào)”，用于終結(jié)外層VLAN并傳遞內(nèi)層VLAN。7.在網(wǎng)絡(luò)管理中，SNMPv3的安全模型不包括（）。A.認(rèn)證（Authentication）B.加密（Privacy）C.訪問(wèn)控制（AccessControl）D.報(bào)文壓縮（Compression）答案：D解析：SNMPv3支持認(rèn)證（如HMACSHA）、加密（如AES）和基于視圖的訪問(wèn)控制（VACM），但不包含報(bào)文壓縮功能。8.某企業(yè)網(wǎng)絡(luò)中，核心交換機(jī)通過(guò)兩條鏈路連接到運(yùn)營(yíng)商路由器（AS65001），為實(shí)現(xiàn)主備鏈路冗余，同時(shí)避免路由環(huán)路，應(yīng)在核心交換機(jī)上配置（）。A.BGP的MED屬性（主鏈路MED=100，備鏈路MED=200）B.BGP的Local_Pref屬性（主鏈路Local_Pref=200，備鏈路Local_Pref=100）C.靜態(tài)路由（主鏈路優(yōu)先級(jí)10，備鏈路優(yōu)先級(jí)20）D.OSPF的路由開(kāi)銷(xiāo)（主鏈路開(kāi)銷(xiāo)10，備鏈路開(kāi)銷(xiāo)20）答案：B解析：Local_Pref用于AS內(nèi)部選擇出向路由（值越大越優(yōu)），主鏈路設(shè)置更高Local_Pref可實(shí)現(xiàn)主備；靜態(tài)路由優(yōu)先級(jí)雖可實(shí)現(xiàn)主備，但BGP場(chǎng)景下應(yīng)優(yōu)先使用BGP屬性。9.以下關(guān)于MPLSLDP協(xié)議的描述中，正確的是（）。A.LDP標(biāo)簽分發(fā)方式包括DU（DownstreamUnsolicited）和DoD（DownstreamonDemand）B.LDP會(huì)話(huà)基于UDP646端口建立C.LDP標(biāo)簽的長(zhǎng)度為20位，用于標(biāo)識(shí)轉(zhuǎn)發(fā)等價(jià)類(lèi)（FEC）D.LDP的Keepalive消息用于維護(hù)鄰居關(guān)系，默認(rèn)間隔為5秒答案：A解析：LDP支持DU（下游主動(dòng)分發(fā)）和DoD（下游按需分發(fā)）；LDP基于TCP646端口；標(biāo)簽長(zhǎng)度為20位（加上3位實(shí)驗(yàn)位、1位棧底標(biāo)識(shí)共24位）；Keepalive默認(rèn)間隔為5秒（Hold時(shí)間15秒）。10.某校園網(wǎng)采用三層架構(gòu)（核心層、匯聚層、接入層），接入層交換機(jī)到匯聚層交換機(jī)的鏈路應(yīng)優(yōu)先配置（）。A.鏈路聚合（LACP）B.生成樹(shù)協(xié)議（STP）C.虛擬路由冗余協(xié)議（VRRP）D.廣播風(fēng)暴抑制答案：A解析：接入層到匯聚層通常需要高帶寬和冗余，鏈路聚合（LACP）可實(shí)現(xiàn)負(fù)載均衡和冗余，比STP（僅冗余）更高效。11.在WLAN優(yōu)化中，若發(fā)現(xiàn)某區(qū)域終端連接AP后速率低、延遲高，可能的原因不包括（）。A.AP發(fā)射功率過(guò)低B.終端與AP之間存在金屬障礙物C.AP工作信道與相鄰AP信道無(wú)重疊（如1、6、11）D.終端無(wú)線網(wǎng)卡僅支持802.11g（最高54Mbps）答案：C解析：信道無(wú)重疊（如1、6、11）是優(yōu)化配置，不會(huì)導(dǎo)致速率低；其他選項(xiàng)均可能影響信號(hào)質(zhì)量或協(xié)商速率。12.以下關(guān)于IPv4/IPv6雙棧網(wǎng)絡(luò)的描述中，錯(cuò)誤的是（）。A.雙棧主機(jī)同時(shí)運(yùn)行IPv4和IPv6協(xié)議棧B.雙棧路由器需支持IPv4和IPv6的路由協(xié)議（如OSPFv2和OSPFv3）C.雙棧網(wǎng)絡(luò)中，IPv4和IPv6流量通過(guò)不同的物理接口傳輸D.雙棧技術(shù)是過(guò)渡到IPv6的主要方式之一答案：C解析：雙棧網(wǎng)絡(luò)中，IPv4和IPv6流量可通過(guò)同一物理接口傳輸（需支持雙協(xié)議棧），無(wú)需不同接口。13.某企業(yè)需要限制研發(fā)部門(mén)（VLAN100）的主機(jī)僅能訪問(wèn)財(cái)務(wù)服務(wù)器（IP0）的80/443端口，其他流量禁止。在核心交換機(jī)上配置ACL時(shí)，正確的規(guī)則順序是（）。A.允許/24到0的TCP80/443→拒絕所有B.拒絕所有→允許/24到0的TCP80/443C.允許TCP/240eq80→允許TCP/240eq443→拒絕所有D.拒絕TCP/240neq80→拒絕TCP/240neq443→允許所有答案：C解析：ACL規(guī)則按順序匹配，需先允許特定端口，最后拒絕其他流量。C選項(xiàng)明確允許80和443端口，符合需求。14.以下關(guān)于網(wǎng)絡(luò)流量分析工具的描述中，正確的是（）。A.Wireshark可捕獲并分析實(shí)時(shí)流量，但無(wú)法解析加密的HTTPS流量B.NetFlow用于收集網(wǎng)絡(luò)流量的統(tǒng)計(jì)信息（如源/目IP、端口、字節(jié)數(shù)）C.SNMP陷阱（Trap）用于主動(dòng)向管理站發(fā)送設(shè)備狀態(tài)變更信息，需管理站輪詢(xún)獲取D.流量鏡像（SPAN）僅支持將入方向流量復(fù)制到監(jiān)控端口答案：B解析：NetFlow的主要功能是流量統(tǒng)計(jì)；Wireshark可通過(guò)導(dǎo)入SSL密鑰解析HTTPS流量；SNMPTrap是設(shè)備主動(dòng)發(fā)送，無(wú)需輪詢(xún)；SPAN支持入方向、出方向或雙向流量鏡像。15.在EIGRP協(xié)議中，路由的可行后繼（FeasibleSuccessor）需滿(mǎn)足（）。A.該路由的通告距離（AD）小于當(dāng)前最優(yōu)路由的可行距離（FD）B.該路由的可行距離（FD）小于當(dāng)前最優(yōu)路由的通告距離（AD）C.該路由的通告距離（AD）大于當(dāng)前最優(yōu)路由的可行距離（FD）D.該路由的可行距離（FD）等于當(dāng)前最優(yōu)路由的通告距離（AD）答案：A解析：EIGRP中，可行后繼的條件是鄰居的AD（通告距離，即鄰居到目標(biāo)的距離）小于本地FD（可行距離，即本地到目標(biāo)的最優(yōu)距離），確保無(wú)環(huán)路。16.某數(shù)據(jù)中心采用FCoE（光纖通道以太網(wǎng)）技術(shù)，其核心優(yōu)勢(shì)是（）。A.實(shí)現(xiàn)以太網(wǎng)與光纖通道的融合，通過(guò)單一網(wǎng)絡(luò)傳輸IP和FC流量B.提高以太網(wǎng)的傳輸速率（最高100Gbps）C.簡(jiǎn)化光纖通道的配置復(fù)雜度D.支持更遠(yuǎn)的傳輸距離（超過(guò)100公里）答案：A解析：FCoE的核心是將FC幀封裝在以太網(wǎng)幀中，通過(guò)以太網(wǎng)傳輸存儲(chǔ)流量，實(shí)現(xiàn)網(wǎng)絡(luò)融合。17.以下關(guān)于網(wǎng)絡(luò)設(shè)備日志管理的描述中，錯(cuò)誤的是（）。A.應(yīng)啟用設(shè)備的系統(tǒng)日志（Syslog）功能，將日志發(fā)送到集中日志服務(wù)器B.日志級(jí)別中，“emergencies”（緊急）優(yōu)先級(jí)高于“alerts”（警報(bào)）C.為避免日志丟失，設(shè)備本地應(yīng)禁用日志存儲(chǔ)，僅依賴(lài)遠(yuǎn)程服務(wù)器D.日志應(yīng)包含時(shí)間戳、設(shè)備IP、事件類(lèi)型、用戶(hù)操作等關(guān)鍵信息答案：C解析：設(shè)備本地應(yīng)保留一定量的日志作為備份，防止遠(yuǎn)程服務(wù)器故障導(dǎo)致日志丟失。18.某企業(yè)網(wǎng)絡(luò)中，核心交換機(jī)配置了“iproute”，同時(shí)通過(guò)OSPF學(xué)習(xí)到一條默認(rèn)路由（開(kāi)銷(xiāo)100）。若交換機(jī)的路由優(yōu)先級(jí)（admindistance）配置為：靜態(tài)路由優(yōu)先級(jí)10，OSPF優(yōu)先級(jí)110，則實(shí)際轉(zhuǎn)發(fā)默認(rèn)流量時(shí)使用的路由是（）。A.靜態(tài)路由B.OSPF路由C.兩者負(fù)載均衡D.兩者均不使用（路由沖突）答案：A解析：靜態(tài)路由優(yōu)先級(jí)（10）低于OSPF（110，數(shù)值越小越優(yōu)先），因此靜態(tài)路由優(yōu)先。19.在802.11ac無(wú)線標(biāo)準(zhǔn)中，支持的最大理論速率為（）。A.600Mbps（802.11n）B.1.3Gbps（802.11acwave1）C.3.5Gbps（802.11acwave2）D.9.6Gbps（802.11ax）答案：B解析：802.11acwave1（2013）支持最大1.3Gbps（3x3MIMO+80MHz信道）；wave2（2016）支持4x4MIMO和160MHz信道，速率更高（如3.5Gbps）。20.以下關(guān)于網(wǎng)絡(luò)容災(zāi)的描述中，正確的是（）。A.熱備（ActiveActive）模式下，主備設(shè)備同時(shí)處理流量，需解決數(shù)據(jù)同步問(wèn)題B.冷備（ColdStandby）模式下，備用設(shè)備實(shí)時(shí)同步主設(shè)備數(shù)據(jù)，切換時(shí)間短C.容災(zāi)等級(jí)僅與數(shù)據(jù)備份頻率有關(guān)，與恢復(fù)時(shí)間目標(biāo)（RTO）無(wú)關(guān)D.網(wǎng)絡(luò)層容災(zāi)主要通過(guò)VRRP實(shí)現(xiàn)，無(wú)需考慮鏈路冗余答案：A解析：熱備模式（如雙活數(shù)據(jù)中心）中，主備同時(shí)工作，需同步數(shù)據(jù)；冷備設(shè)備平時(shí)不工作，切換時(shí)需啟動(dòng)，RTO較長(zhǎng)；容災(zāi)等級(jí)與RTO和RPO（恢復(fù)點(diǎn)目標(biāo)）均相關(guān)；網(wǎng)絡(luò)層容災(zāi)需結(jié)合鏈路冗余（如BFD+靜態(tài)路由）和設(shè)備冗余（如VRRP）。二、填空題（共10題，每題2分，共20分）1.在IEEE802.3標(biāo)準(zhǔn)中，1000BASET使用______類(lèi)非屏蔽雙絞線（UTP），最大傳輸距離為_(kāi)_____米。答案：5e（或超5類(lèi)）；1002.OSPF協(xié)議中，路由器的RouterID通常通過(guò)______命令手動(dòng)配置，或自動(dòng)選擇______的最大IP地址。答案：routerid；環(huán)回接口（Loopback）3.BGP協(xié)議中，路由的下一跳屬性（Next_Hop）在______（AS內(nèi)部/AS間）傳遞時(shí)可能被修改，默認(rèn)情況下，EBGP鄰居之間傳遞路由時(shí)會(huì)將Next_Hop設(shè)置為_(kāi)_____。答案：AS間；本地接口IP4.無(wú)線AP的發(fā)射功率通常以______（單位）表示，中國(guó)法規(guī)規(guī)定的最大發(fā)射功率（不含天線增益）為_(kāi)_____dBm。答案：dBm；205.IPv6的組播地址范圍是______（用十六進(jìn)制前綴表示），任播地址與______地址共享相同的地址空間。答案：FF00::/8；單播6.生成樹(shù)協(xié)議（STP）中，根橋（RootBridge）的選舉依據(jù)是______，默認(rèn)情況下，交換機(jī)的橋優(yōu)先級(jí)為_(kāi)_____。答案：橋ID（BridgeID=優(yōu)先級(jí)+MAC地址）；327687.MPLS標(biāo)簽棧的棧底標(biāo)識(shí)（S位）為_(kāi)_____時(shí)，表示該標(biāo)簽是棧底標(biāo)簽；MPLS報(bào)文中，標(biāo)簽的位置位于______和______之間。答案：1；二層頭部；三層頭部8.網(wǎng)絡(luò)設(shè)備的管理方式中，帶外管理（OutofBand）通常通過(guò)______接口實(shí)現(xiàn)，帶內(nèi)管理（Inband）通過(guò)______接口實(shí)現(xiàn)。答案：Console；以太網(wǎng)9.802.1X認(rèn)證過(guò)程中，客戶(hù)端（Supplicant）與認(rèn)證服務(wù)器（AS）之間通過(guò)______協(xié)議通信，接入設(shè)備（Authenticator）與AS之間通過(guò)______協(xié)議通信。答案：EAP（擴(kuò)展認(rèn)證協(xié)議）；RADIUS（或Diameter）10.網(wǎng)絡(luò)流量分類(lèi)中，______流量（如HTTP、FTP）對(duì)延遲不敏感但對(duì)帶寬要求高；______流量（如VoIP、視頻會(huì)議）對(duì)延遲和抖動(dòng)敏感。答案：盡力而為（BestEffort）；實(shí)時(shí)（RealTime）三、簡(jiǎn)答題（共5題，每題6分，共30分）1.簡(jiǎn)述VLAN間路由的三種實(shí)現(xiàn)方式，并說(shuō)明各自的優(yōu)缺點(diǎn)。答案：（1）單臂路由（RouteronaStick）：在路由器的一個(gè)物理接口上劃分多個(gè)子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN，通過(guò)802.1Q封裝實(shí)現(xiàn)VLAN間通信。優(yōu)點(diǎn)：節(jié)省物理接口，配置簡(jiǎn)單；缺點(diǎn)：流量集中在單一物理接口，易成為瓶頸，可靠性低。（2）三層交換機(jī)路由：利用三層交換機(jī)的路由功能，在交換機(jī)內(nèi)部實(shí)現(xiàn)VLAN間路由。優(yōu)點(diǎn)：轉(zhuǎn)發(fā)效率高（硬件交換），支持高帶寬；缺點(diǎn)：需三層交換機(jī)支持，成本較高。（3）獨(dú)立路由器路由：為每個(gè)VLAN分配一個(gè)物理接口，通過(guò)路由器的物理接口連接不同VLAN。優(yōu)點(diǎn)：可靠性高（接口冗余），流量分散；缺點(diǎn)：消耗路由器物理接口，擴(kuò)展性差（VLAN數(shù)量受接口限制）。2.說(shuō)明BGP路由選擇策略中“路由過(guò)濾”和“路由屬性修改”的常見(jiàn)方法及應(yīng)用場(chǎng)景。答案：（1）路由過(guò)濾：通過(guò)訪問(wèn)控制列表（ACL）或前綴列表（PrefixList）過(guò)濾不希望接收或發(fā)布的路由。例如，企業(yè)AS拒絕接收來(lái)自競(jìng)爭(zhēng)對(duì)手AS的路由，或防止無(wú)效路由（如私有IP）進(jìn)入公網(wǎng)。（2）路由屬性修改：通過(guò)團(tuán)體屬性（Community）、Local_Pref、MED、AS_Path等屬性調(diào)整路由優(yōu)先級(jí)。例如，在AS內(nèi)部通過(guò)提高某條路由的Local_Pref使其成為主用路徑；在AS間通過(guò)增加AS_Path長(zhǎng)度（如aspathprepend）使競(jìng)爭(zhēng)對(duì)手的路由優(yōu)先級(jí)降低。3.列舉無(wú)線局域網(wǎng)（WLAN）中常見(jiàn)的干擾源，并說(shuō)明優(yōu)化干擾的主要措施。答案：常見(jiàn)干擾源：同頻/鄰頻AP（2.4GHz頻段僅有3個(gè)非重疊信道：1、6、11）；藍(lán)牙設(shè)備（2.4GHz）、無(wú)繩電話(huà)（2.4/5GHz）；微波爐（2.4GHz）、無(wú)線攝像頭；金屬障礙物（如承重墻、機(jī)柜）導(dǎo)致信號(hào)衰減。優(yōu)化措施：信道規(guī)劃：使用非重疊信道（2.4GHz選1/6/11，5GHz選更多非重疊信道）；功率調(diào)整：降低AP發(fā)射功率，減少覆蓋重疊區(qū)域；設(shè)備分離：將藍(lán)牙、無(wú)繩電話(huà)等設(shè)備與AP分開(kāi)部署；物理遮擋：使用屏蔽材料減少微波爐等強(qiáng)干擾源的影響；部署5GHz頻段：5GHz干擾較少，支持更高速率（如802.11ac/ax）。4.簡(jiǎn)述DHCP中繼（DHCPRelay）的工作原理及配置要點(diǎn)。答案：工作原理：當(dāng)DHCP客戶(hù)端與DHCP服務(wù)器不在同一網(wǎng)段時(shí)，DHCP中繼代理（通常為三層交換機(jī)或路由器）接收客戶(hù)端的DHCP發(fā)現(xiàn)（Discover）報(bào)文，將其封裝為單播（或廣播）發(fā)送給DHCP服務(wù)器，并將服務(wù)器的DHCP提供（Offer）、確認(rèn)（Ack）報(bào)文轉(zhuǎn)發(fā)給客戶(hù)端，實(shí)現(xiàn)跨網(wǎng)段的DHCP地址分配。配置要點(diǎn)：在中繼設(shè)備上啟用DHCP中繼功能（如命令“servicedhcp”）；為每個(gè)需要中繼的VLAN接口配置DHCP服務(wù)器地址（如命令“iphelperaddress服務(wù)器IP”）；確保中繼設(shè)備與DHCP服務(wù)器之間路由可達(dá)；可選配置：設(shè)置中繼報(bào)文的源IP（使用接口IP）、限制中繼的DHCP報(bào)文類(lèi)型（如僅轉(zhuǎn)發(fā)Discover/Request）。5.說(shuō)明網(wǎng)絡(luò)設(shè)備安全加固的主要措施（至少5項(xiàng)）。答案：（1）關(guān)閉不必要的服務(wù)和端口：如Telnet（改用SSH）、SNMPv1/v2c（改用v3）、TFTP等；（2）配置訪問(wèn)控制：通過(guò)ACL限制管理IP的訪問(wèn)，僅允許運(yùn)維人員的IP地址登錄；（3）強(qiáng)密碼策略：設(shè)置密碼復(fù)雜度（長(zhǎng)度≥8位，包含字母、數(shù)字、符號(hào)），定期更換；（4）啟用AAA認(rèn)證：結(jié)合RADIUS或TACACS+服務(wù)器實(shí)現(xiàn)集中認(rèn)證、授權(quán)、審計(jì)；（5）日志記錄與監(jiān)控：?jiǎn)⒂肧yslog/NTP功能，記錄用戶(hù)操作、登錄失敗等事件，定期審計(jì)；（6）漏洞修復(fù)：及時(shí)更新設(shè)備固件（Firmware），修復(fù)已知安全漏洞；（7）端口安全：在接入層交換機(jī)配置端口安全（如限制MAC地址數(shù)量、靜態(tài)綁定MAC），防止MAC泛洪攻擊。四、綜合題（共2題，每題15分，共30分）【綜合題1】校園網(wǎng)設(shè)計(jì)與配置某學(xué)校計(jì)劃建設(shè)新校園網(wǎng)，拓?fù)淙缦拢汉诵膶樱簝膳_(tái)核心交換機(jī)（S1、S2），互為冗余；匯聚層：教學(xué)區(qū)匯聚交換機(jī)（S3）、辦公區(qū)匯聚交換機(jī)（S4），分別連接核心層；接入層：教學(xué)區(qū)接入交換機(jī)（A1A4）、辦公區(qū)接入交換機(jī)（B1B2），分別連接S3、S4；出口：核心層通過(guò)兩條鏈路連接運(yùn)營(yíng)商路由器（R1、R2），AS號(hào)為65001（學(xué)校）和64512（運(yùn)營(yíng)商）。需求：1.核心層與匯聚層之間采用鏈路聚合（LACP），確保冗余和負(fù)載均衡；2.教學(xué)區(qū)（VLAN100，IP/24）和辦公區(qū)（VLAN200，IP/24）通過(guò)核心層實(shí)現(xiàn)VLAN間路由；3.出口鏈路主備冗余（主用R1，備用R2），通過(guò)BGP協(xié)議與運(yùn)營(yíng)商交互；4.限制教學(xué)區(qū)主機(jī)僅能訪問(wèn)辦公區(qū)服務(wù)器（IP0）的80/443端口，其他流量禁止。要求：寫(xiě)出核心交換機(jī)S1的關(guān)鍵配置命令（需包含鏈路聚合、VLAN配置、三層路由、BGP配置、ACL配置）。答案：（1）鏈路聚合（核心層S1與匯聚層S3的G0/1G0/2接口聚合）：```S1(config)interfacerangeGigabitEthernet0/12S1(configifrange)switchportmodetrunkS1(configifrange)channelgroup1modeactive//LACP主動(dòng)模式S1(configifrange)exitS1(config)interfacePortchannel1S1(configif)switchportmodetrunkS1(configif)switchporttrunkallowedvlan100,200//允許VLAN100/200通過(guò)```（2）VLAN與三層路由配置：```S1(config)vlan100S1(configvlan)nameTeachingS1(configvlan)exitS1(config)vlan200S1(configvlan)nameOfficeS1(configvlan)exitS1(config)interfaceVlan100S1(configif)ipaddress//教學(xué)區(qū)網(wǎng)關(guān)S1(configif)noshutdownS1(configif)exitS1(config)interfaceVlan200S1(configif)ipaddress//辦公區(qū)網(wǎng)關(guān)S1(configif)noshutdownS1(configif)exit```（3）BGP出口配置（主用R1：，備用R2：）：```S1(config)routerbgp65001S1(configrouter)neighborremoteas64512//運(yùn)營(yíng)商R1（主用）S1(configrouter)neighborebgpmultihop2//允許EBGP多跳S1(configrouter)neighborremoteas64512//運(yùn)營(yíng)商R2（備用）S1(configrouter)neighborebgpmultihop2//設(shè)置主用鏈路優(yōu)先級(jí)（Local_Pref僅在AS內(nèi)部有效，此處通過(guò)MED影響運(yùn)營(yíng)商選擇）S1(configrouter)neighborsendcommunityS1(configrouter)neighborsendcommunityS1(configrouter)networkmask//宣告教學(xué)區(qū)路由S1(configrouter)networkmask//宣告辦公區(qū)路由//主用鏈路MED=100，備用MED=200（數(shù)值越小越優(yōu)）S1(configrouter)routemapSET_MEDpermit10S1(configrouterroutemap)setmetric100S1(configrouterroutemap)exitS1(configrouter)routemapSET_MEDpermit20S1(configrouterroutemap)setmetric200S1(configrouterroutemap)exitS1(configrouter)neighborroutemapSET_MEDoutS1(configrouter)neighborroutemapSET_MEDout```（4）ACL限制教學(xué)區(qū)流量：```S1(config)accesslist101permittcp55host0eq80S1(config)accesslist101permittcp55host0eq443S1(config)accesslist101denyipanyanyS1(config)interfaceVlan100S1(configif)ipaccessgroup101out//在教學(xué)區(qū)網(wǎng)關(guān)出方向應(yīng)用ACL```【綜合題2】網(wǎng)絡(luò)故障排查與優(yōu)化某企業(yè)網(wǎng)絡(luò)出現(xiàn)以下故障：財(cái)務(wù)部（VLAN300，IP192.168.300.0/24）的主機(jī)無(wú)法訪問(wèn)互聯(lián)網(wǎng)；其他部門(mén)（如銷(xiāo)售部VLAN400）主機(jī)訪問(wèn)互聯(lián)網(wǎng)正常；核心交換機(jī)S1的日志顯示：“%OSPF5ADJCHG:Process1,NbronGigabitEthernet0/3fromFULLtoDOWN,NeighborDown:Deadtimerexpired”。排查過(guò)程：1.檢查財(cái)務(wù)部主機(jī)IP配置：IP192.168.300.10/24，網(wǎng)關(guān)192.168.300.1（正確）；2.財(cái)務(wù)部主機(jī)Ping網(wǎng)關(guān)（192.168.300.1）成功，Ping運(yùn)營(yíng)商路由器（）失敗；3.核心交換機(jī)S1的路由表顯示：到/24的路由通過(guò)OSPF學(xué)習(xí)，下一跳（運(yùn)營(yíng)商路由器R3）；4.檢查S1與R3的G0/3接口狀態(tài)：物理層Up，數(shù)據(jù)鏈路層U