2025年計(jì)算機(jī)四級(jí)模擬題庫(kù)附完整答案詳解【典優(yōu)】一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.關(guān)于OSI參考模型與TCP/IP模型的對(duì)比，下列說(shuō)法正確的是（）。A.OSI模型的傳輸層僅支持面向連接服務(wù)，TCP/IP的傳輸層支持面向連接和無(wú)連接B.OSI模型的網(wǎng)絡(luò)層處理路由選擇，TCP/IP的網(wǎng)絡(luò)層（IP層）僅負(fù)責(zé)分組轉(zhuǎn)發(fā)C.OSI模型的會(huì)話層負(fù)責(zé)數(shù)據(jù)加密，TCP/IP的應(yīng)用層包含加密功能（如TLS）D.OSI模型的表示層處理數(shù)據(jù)格式轉(zhuǎn)換，TCP/IP模型未明確對(duì)應(yīng)層次答案：D解析：OSI模型的表示層負(fù)責(zé)數(shù)據(jù)格式轉(zhuǎn)換（如ASCII與EBCDIC的轉(zhuǎn)換）、加密/解密等，而TCP/IP模型未單獨(dú)劃分表示層，相關(guān)功能集成在應(yīng)用層（如HTTP的JSON格式、TLS加密）。A錯(cuò)誤，OSI傳輸層（第四層）同時(shí)支持面向連接（如TP4）和無(wú)連接（如TP0）；B錯(cuò)誤，TCP/IP的網(wǎng)絡(luò)層（IP層）同樣負(fù)責(zé)路由選擇；C錯(cuò)誤，會(huì)話層的核心是管理會(huì)話的建立、維護(hù)和終止，數(shù)據(jù)加密屬于表示層或應(yīng)用層功能。2.某主機(jī)的IP地址為00/27，其所在子網(wǎng)的廣播地址是（）。A.27B.5C.26D.03答案：A解析：/27表示子網(wǎng)掩碼為24，每個(gè)子網(wǎng)包含32個(gè)地址（2^(32-27)=32）。IP地址00的二進(jìn)制為：11000000.10101000.00000001.01100100。子網(wǎng)網(wǎng)絡(luò)地址的前27位固定，后5位全0時(shí)為網(wǎng)絡(luò)地址（6），后5位全1時(shí)為廣播地址（27）。3.關(guān)于路由協(xié)議的描述，錯(cuò)誤的是（）。A.RIP-2支持VLSM（可變長(zhǎng)子網(wǎng)掩碼），通過(guò)組播（）發(fā)送更新B.OSPF通過(guò)LSA（鏈路狀態(tài)通告）交換網(wǎng)絡(luò)拓?fù)湫畔ⅲ褂肈ijkstra算法計(jì)算路由C.BGP-4是外部網(wǎng)關(guān)協(xié)議，基于路徑向量算法，支持CIDR和路由聚合D.EIGRP是Cisco私有協(xié)議，采用DUAL算法，支持IPX、AppleTalk等多協(xié)議答案：D解析：EIGRP（增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議）雖為Cisco私有，但自2013年起支持開(kāi)放標(biāo)準(zhǔn)（RFC7868），且其多協(xié)議支持已逐步淘汰，現(xiàn)代EIGRP主要用于IP網(wǎng)絡(luò)（IPv4/IPv6）。其他選項(xiàng)均正確：RIP-2支持組播更新（）和VLSM；OSPF使用LSA和SPF算法；BGP-4作為EGP支持CIDR。4.以下IPv6地址的表示中，符合規(guī)范的是（）。A.2001:0db8:85a3::8a2e:0370:7334B.2001:db8:85a3:::8a2e:370:7334C.2001:0db8:85a3:0:0:8a2e:0370:7334/64D.2001:db8:85a3::1:2:3:4:5答案：A解析：IPv6地址壓縮規(guī)則：連續(xù)的0段可用“::”代替，但只能出現(xiàn)一次；前導(dǎo)零可省略（如0db8可寫為db8）。B錯(cuò)誤，“:::”違反單“::”規(guī)則；C正確但題目要求“表示”，通常CIDR標(biāo)記不屬于地址本身；D錯(cuò)誤，IPv6地址為8組16位，D有9組（1:2:3:4:5為5組，加上前面3組共8組？需檢查：2001:db8:85a3::1:2:3:4:5實(shí)際是2001:db8:85a3:0:0:1:2:3:4:5，共10組，錯(cuò)誤）。5.關(guān)于網(wǎng)絡(luò)安全技術(shù)，下列說(shuō)法錯(cuò)誤的是（）。A.IPS（入侵防御系統(tǒng)）可主動(dòng)阻斷攻擊流量，而IDS（入侵檢測(cè)系統(tǒng)）僅檢測(cè)B.SSLVPN通過(guò)加密TCP會(huì)話實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，適用于Web應(yīng)用C.防火墻的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能可隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)?，增?qiáng)安全性D.零信任架構(gòu)的核心是“永不信任，始終驗(yàn)證”，默認(rèn)拒絕所有未授權(quán)訪問(wèn)答案：B解析：SSLVPN通?；贖TTPS，通過(guò)加密應(yīng)用層流量實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，而IPSecVPN加密網(wǎng)絡(luò)層流量。SSLVPN更適用于Web應(yīng)用及少量C/S應(yīng)用，而IPSecVPN支持更廣泛的協(xié)議。其他選項(xiàng)正確：IPS可主動(dòng)阻斷，IDS僅報(bào)警；NAT通過(guò)地址轉(zhuǎn)換隱藏內(nèi)網(wǎng)；零信任強(qiáng)調(diào)持續(xù)驗(yàn)證。6.某交換機(jī)配置如下：```Switch(config)vlan10Switch(config-vlan)nameAdminSwitch(config)interfacegigabitEthernet0/1Switch(config-if)switchportmodeaccessSwitch(config-if)switchportaccessvlan10```若將該接口模式改為“trunk”，需額外配置的命令是（）。A.switchporttrunkallowedvlan10B.switchporttrunkencapsulationdot1qC.switchporttrunknativevlan10D.switchporttrunkpruningenable答案：B解析：Cisco交換機(jī)默認(rèn)Trunk封裝協(xié)議為ISL（僅Cisco私有），若需使用IEEE802.1Q（通用標(biāo)準(zhǔn)），需顯式配置“switchporttrunkencapsulationdot1q”。A用于限制允許通過(guò)Trunk的VLAN，非必需；C用于設(shè)置本地VLAN（默認(rèn)VLAN1）；D用于啟用VLAN修剪，非必需。7.關(guān)于SDN（軟件定義網(wǎng)絡(luò)）的架構(gòu)，下列說(shuō)法正確的是（）。A.數(shù)據(jù)平面由傳統(tǒng)路由器/交換機(jī)組成，負(fù)責(zé)執(zhí)行控制平面的流表B.控制平面通過(guò)OpenFlow協(xié)議與數(shù)據(jù)平面通信，支持動(dòng)態(tài)流表下發(fā)C.應(yīng)用平面通過(guò)北向接口（如RESTAPI）與控制平面交互，實(shí)現(xiàn)業(yè)務(wù)邏輯D.以上均正確答案：D解析：SDN架構(gòu)分為三層：數(shù)據(jù)平面（轉(zhuǎn)發(fā)設(shè)備，如支持OpenFlow的交換機(jī)）、控制平面（控制器，如ONOS、OpenDaylight）、應(yīng)用平面（業(yè)務(wù)應(yīng)用，如流量調(diào)度、QoS）?？刂破矫嫱ㄟ^(guò)南向接口（如OpenFlow）與數(shù)據(jù)平面通信，應(yīng)用平面通過(guò)北向接口（如RESTAPI）與控制平面交互。8.下列QoS（服務(wù)質(zhì)量）技術(shù)中，屬于流量整形（TrafficShaping）的是（）。A.基于DSCP的分類（Classification）B.加權(quán)公平隊(duì)列（WFQ）C.令牌桶（TokenBucket）D.尾丟棄（TailDrop）答案：C解析：流量整形通過(guò)緩存和令牌桶機(jī)制平滑流量突發(fā)，使輸出速率接近設(shè)定值。A是分類，B是隊(duì)列調(diào)度，D是擁塞避免（丟棄策略）。9.某企業(yè)網(wǎng)絡(luò)中，核心交換機(jī)與匯聚交換機(jī)之間通過(guò)兩條光纖鏈路連接，需實(shí)現(xiàn)鏈路冗余和負(fù)載均衡。最佳解決方案是（）。A.配置STP（生成樹(shù)協(xié)議），阻塞一條鏈路B.配置LACP（鏈路聚合控制協(xié)議），將兩條鏈路捆綁為邏輯接口C.配置VRRP（虛擬路由冗余協(xié)議），主備鏈路切換D.配置OSPF多路徑，通過(guò)不同鏈路轉(zhuǎn)發(fā)流量答案：B解析：LACP（IEEE802.3ad）支持鏈路聚合（PortChannel），將多條物理鏈路捆綁為邏輯接口，實(shí)現(xiàn)冗余（一條鏈路故障時(shí)自動(dòng)切換）和負(fù)載均衡（根據(jù)源/目MAC、IP等哈希分配流量）。STP會(huì)阻塞冗余鏈路，無(wú)法利用帶寬；VRRP用于網(wǎng)關(guān)冗余；OSPF多路徑需路由協(xié)議支持且受限于路由表。10.關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議（NDP），下列說(shuō)法錯(cuò)誤的是（）。A.替代IPv4的ARP協(xié)議，用于解析鏈路層地址B.使用ICMPv6消息（如NS/NA）實(shí)現(xiàn)鄰居請(qǐng)求與通告C.支持路由器發(fā)現(xiàn)（RA/RD），替代IPv4的ICMP路由發(fā)現(xiàn)D.不支持重復(fù)地址檢測(cè)（DAD），需額外協(xié)議實(shí)現(xiàn)答案：D解析：NDP包含重復(fù)地址檢測(cè)（DAD）功能，通過(guò)發(fā)送NS（鄰居請(qǐng)求）消息，若未收到響應(yīng)則確認(rèn)地址唯一。其他選項(xiàng)正確：NDP通過(guò)ICMPv6的NS（鄰居請(qǐng)求）和NA（鄰居通告）解析MAC地址；RA（路由器通告）替代IPv4的路由發(fā)現(xiàn)。11.某網(wǎng)絡(luò)管理員使用Wireshark捕獲到一個(gè)TCP報(bào)文，其Flags字段為“0x18”（二進(jìn)制1001000），表示（）。A.SYN=1,ACK=1B.ACK=1,PSH=1C.ACK=1,FIN=1D.SYN=1,FIN=1答案：B解析：TCP標(biāo)志位共6位（從高位到低位：URG,ACK,PSH,RST,SYN,FIN）。0x18轉(zhuǎn)換為二進(jìn)制是00011000（注意Wireshark顯示的是16位Flags字段的低6位），即第3位（PSH）和第4位（ACK）為1（從0開(kāi)始計(jì)數(shù)），因此ACK=1，PSH=1（推送標(biāo)志，提示接收方立即將數(shù)據(jù)提交應(yīng)用層）。12.關(guān)于網(wǎng)絡(luò)故障排查，下列步驟正確的是（）。A.確認(rèn)癥狀→劃分故障范圍→假設(shè)原因→驗(yàn)證假設(shè)→修復(fù)→測(cè)試B.劃分故障范圍→確認(rèn)癥狀→假設(shè)原因→驗(yàn)證假設(shè)→修復(fù)→測(cè)試C.假設(shè)原因→驗(yàn)證假設(shè)→劃分故障范圍→確認(rèn)癥狀→修復(fù)→測(cè)試D.確認(rèn)癥狀→假設(shè)原因→劃分故障范圍→驗(yàn)證假設(shè)→修復(fù)→測(cè)試答案：A解析：標(biāo)準(zhǔn)排查流程為：首先明確故障現(xiàn)象（確認(rèn)癥狀），然后通過(guò)分層（OSI模型）或分段（核心→匯聚→接入）縮小范圍（劃分故障范圍），基于經(jīng)驗(yàn)或知識(shí)提出可能原因（假設(shè)），通過(guò)工具（如ping、tracert、show命令）驗(yàn)證假設(shè)，修復(fù)后測(cè)試確認(rèn)。13.某園區(qū)網(wǎng)使用DHCP服務(wù)器為終端分配IP地址，若需保留特定終端的IP地址，應(yīng)配置（）。A.地址池排除范圍（ExclusionRange）B.靜態(tài)綁定（StaticBinding）C.保留地址（Reservation）D.中繼代理（RelayAgent）答案：C解析：DHCP保留（Reservation）通過(guò)MAC地址與IP地址的綁定，確保特定終端始終獲取同一IP。A用于排除地址池中不分配的地址；B非標(biāo)準(zhǔn)術(shù)語(yǔ)；D用于跨網(wǎng)段DHCP請(qǐng)求轉(zhuǎn)發(fā)。14.關(guān)于BGP路由屬性，下列屬于公認(rèn)必遵（Well-knownMandatory）屬性的是（）。A.AS_PATHB.LOCAL_PREFC.COMMUNITYD.MED答案：A解析：BGP屬性分為四類：公認(rèn)必遵（所有BGP路由器必須識(shí)別且包含，如ORIGIN、AS_PATH、NEXT_HOP）、公認(rèn)可選（必須識(shí)別但可省略，如LOCAL_PREF）、可選傳遞（未知屬性需傳遞，如COMMUNITY）、可選非傳遞（未知屬性不傳遞，如MED）。15.某企業(yè)部署了SSLVPN，用戶訪問(wèn)內(nèi)部Web應(yīng)用時(shí)需通過(guò)HTTPS連接到VPN網(wǎng)關(guān)。此時(shí)，數(shù)據(jù)加密發(fā)生在（）。A.應(yīng)用層（SSL/TLS協(xié)議）B.傳輸層（TCP協(xié)議）C.網(wǎng)絡(luò)層（IPSec協(xié)議）D.數(shù)據(jù)鏈路層（PPP協(xié)議）答案：A解析：SSLVPN基于SSL/TLS協(xié)議，在應(yīng)用層和傳輸層之間加密數(shù)據(jù)（屬于表示層功能），因此加密發(fā)生在應(yīng)用層。IPSecVPN加密發(fā)生在網(wǎng)絡(luò)層。16.關(guān)于無(wú)線局域網(wǎng)（WLAN），下列說(shuō)法錯(cuò)誤的是（）。A.802.11ac（Wi-Fi5）支持5GHz頻段，理論速率可達(dá)3.5GbpsB.802.11ax（Wi-Fi6）采用OFDMA技術(shù)，支持多用戶同時(shí)傳輸C.SSID（服務(wù)集標(biāo)識(shí)符）是無(wú)線接入點(diǎn)的名稱，必須廣播才能被發(fā)現(xiàn)D.WPA3協(xié)議通過(guò)SAE（安全關(guān)聯(lián)建立）增強(qiáng)認(rèn)證，防止離線字典攻擊答案：C解析：SSID可以配置為不廣播（隱藏SSID），終端需手動(dòng)輸入名稱才能連接。其他選項(xiàng)正確：802.11ac支持5GHz和MIMO技術(shù)；802.11ax引入OFDMA；WPA3的SAE替代WPA2的PSK，更安全。17.某交換機(jī)的MAC地址表如下：```VLANMacAddressTypePorts------10001a-2b3c-4d5eDYNAMICGi0/120002a-3b4c-5d6eDYNAMICGi0/210003a-4b5c-6d7eDYNAMICGi0/3```若交換機(jī)收到一個(gè)目的MAC為001a-2b3c-4d5e、源MAC為003a-4b5c-6d7e、VLAN為10的幀，將（）。A.從Gi0/1端口轉(zhuǎn)發(fā)B.從Gi0/3端口轉(zhuǎn)發(fā)C.廣播至所有VLAN10的端口（除接收端口）D.丟棄該幀答案：A解析：交換機(jī)根據(jù)目的MAC地址和VLAN查找MAC表。目的MAC001a-2b3c-4d5e在VLAN10中對(duì)應(yīng)端口Gi0/1，因此從Gi0/1轉(zhuǎn)發(fā)。源MAC003a-4b5c-6d7e會(huì)被學(xué)習(xí)到Gi0/3端口（已存在，無(wú)需更新）。18.關(guān)于網(wǎng)絡(luò)管理協(xié)議SNMP，下列說(shuō)法正確的是（）。A.SNMPv1使用團(tuán)體名（CommunityString）認(rèn)證，安全性高B.SNMPv2c支持GETBULK操作，提高大塊數(shù)據(jù)獲取效率C.SNMPv3采用MD5/SHA加密數(shù)據(jù)內(nèi)容，支持隱私性（Privacy）D.MIB（管理信息庫(kù)）是動(dòng)態(tài)的，由代理（Agent）實(shí)時(shí)生成答案：B解析：SNMPv2c新增GETBULK和INFORM操作，優(yōu)化了數(shù)據(jù)獲取效率。A錯(cuò)誤，SNMPv1的團(tuán)體名是明文傳輸，安全性低；C錯(cuò)誤，SNMPv3的隱私性通過(guò)DES/AES加密報(bào)文負(fù)載，認(rèn)證使用HMAC-MD5/SHA；D錯(cuò)誤，MIB是靜態(tài)的樹(shù)狀結(jié)構(gòu)，定義了被管理對(duì)象的屬性，代理從設(shè)備獲取數(shù)據(jù)后填充。19.某企業(yè)網(wǎng)絡(luò)需要限制研發(fā)部終端的最大下載速率為10Mbps，最有效的QoS技術(shù)是（）。A.流量分類（Classification）B.流量標(biāo)記（Marking）C.流量監(jiān)管（Policing）D.流量整形（Shaping）答案：C解析：流量監(jiān)管（Policing）通過(guò)令牌桶或雙速率三色標(biāo)記（TRTCM）對(duì)超出速率的流量進(jìn)行丟棄或降級(jí)，直接限制最大速率。流量整形通過(guò)緩存平滑流量，但不限制峰值；分類和標(biāo)記是前置步驟。20.關(guān)于IPv6過(guò)渡技術(shù)，下列屬于雙棧（DualStack）的是（）。A.主機(jī)同時(shí)運(yùn)行IPv4和IPv6協(xié)議棧，根據(jù)目標(biāo)地址選擇路由B.使用6to4隧道將IPv6數(shù)據(jù)包封裝在IPv4報(bào)文中傳輸C.NAT-PT（網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換）實(shí)現(xiàn)IPv4和IPv6互訪D.4over6隧道將IPv4數(shù)據(jù)包封裝在IPv6報(bào)文中傳輸答案：A解析：雙棧技術(shù)指網(wǎng)絡(luò)設(shè)備或主機(jī)同時(shí)支持IPv4和IPv6協(xié)議棧，可直接發(fā)送/接收兩種協(xié)議的數(shù)據(jù)包。其他選項(xiàng)均為隧道或轉(zhuǎn)換技術(shù)（6to4、NAT-PT、4over6）。二、綜合題（共3題，每題20分，共60分）21.某企業(yè)園區(qū)網(wǎng)規(guī)劃設(shè)計(jì)某企業(yè)需構(gòu)建園區(qū)網(wǎng)絡(luò)，包含以下部門：行政部（50臺(tái)終端）、研發(fā)部（120臺(tái)終端）、銷售部（80臺(tái)終端）、數(shù)據(jù)中心（20臺(tái)服務(wù)器）。要求：-部門間邏輯隔離，防止廣播風(fēng)暴；-數(shù)據(jù)中心需支持高帶寬（萬(wàn)兆）和冗余連接；-出口路由器連接公網(wǎng)（公網(wǎng)IP段：/24），需實(shí)現(xiàn)內(nèi)網(wǎng)終端訪問(wèn)互聯(lián)網(wǎng)；-研發(fā)部流量需優(yōu)先保障（QoS）。請(qǐng)完成以下設(shè)計(jì)：（1）繪制簡(jiǎn)化網(wǎng)絡(luò)拓?fù)鋱D（用文字描述關(guān)鍵設(shè)備及連接關(guān)系）；（2）規(guī)劃VLAN及IP地址（內(nèi)網(wǎng)使用/16，要求地址利用率≥80%）；（3）說(shuō)明核心設(shè)備選型及關(guān)鍵配置（交換機(jī)、路由器）；（4）設(shè)計(jì)QoS策略保障研發(fā)部流量。答案及解析：（1）網(wǎng)絡(luò)拓?fù)涿枋觯翰捎萌龑蛹軜?gòu)（核心層、匯聚層、接入層）：-核心層：部署2臺(tái)萬(wàn)兆核心交換機(jī)（Core1、Core2），互為冗余，通過(guò)萬(wàn)兆鏈路互聯(lián)（實(shí)現(xiàn)HSRP/VRRP）；-匯聚層：部署3臺(tái)匯聚交換機(jī)（Agg-Admin、Agg-R&D、Agg-Sales），分別連接行政部、研發(fā)部、銷售部的接入層；-接入層：每部門部署2-3臺(tái)千兆接入交換機(jī)（如行政部接入層Switch-Admin1/2），連接終端；-數(shù)據(jù)中心：部署2臺(tái)萬(wàn)兆服務(wù)器接入交換機(jī)（DC-Switch1/2），通過(guò)萬(wàn)兆鏈路雙上聯(lián)至核心層，服務(wù)器雙網(wǎng)卡連接兩臺(tái)DC-Switch；-出口：核心層通過(guò)萬(wàn)兆鏈路連接出口路由器（Router-Internet），Router-Internet連接公網(wǎng)（/24）；-防火墻：部署在核心層與出口路由器之間，實(shí)現(xiàn)安全過(guò)濾。（2）VLAN及IP規(guī)劃：-行政部（50臺(tái)）：VLAN10，需至少64個(gè)地址（2^6=64），使用/26（可用地址：-2），利用率50/62≈80.6%；-研發(fā)部（120臺(tái)）：VLAN20，需至少128個(gè)地址（2^7=128），使用/25（可用地址：-26），利用率120/126≈95.2%；-銷售部（80臺(tái)）：VLAN30，需至少128個(gè)地址（2^7=128），使用/25（可用地址：-26），利用率80/126≈63.5%（若嚴(yán)格≥80%，可調(diào)整為/24，但/24有254地址，利用率80/254≈31.5%，更低，因此選擇/25更合理）；-數(shù)據(jù)中心（20臺(tái)服務(wù)器）：VLAN40，需至少32個(gè)地址（2^5=32），使用/27（可用地址：-0），利用率20/30≈66.7%（或調(diào)整為/26，32地址，利用率20/62≈32.3%，故/27更優(yōu)）；-管理VLAN（設(shè)備管理）：VLAN99，使用/24（可用地址254個(gè)，滿足核心、匯聚、接入交換機(jī)管理需求）。（3）核心設(shè)備選型及配置：-核心交換機(jī)：選擇支持萬(wàn)兆接口、IPv6、QoS、VRRP、鏈路聚合的高端交換機(jī)（如華為CloudEngine16800）。關(guān)鍵配置：-鏈路聚合（LACP）：Core1與Core2之間配置萬(wàn)兆鏈路聚合（Port-Channel1），提高冗余和帶寬；-VRRP：配置虛擬IP（如54）作為各VLAN的網(wǎng)關(guān)，主用Core1，備用Core2；-路由配置：?jiǎn)⒂肙SPFv2，與匯聚層、出口路由器建立鄰居，發(fā)布內(nèi)網(wǎng)路由；-ACL：配置訪問(wèn)控制列表，禁止跨VLAN互訪（如行政部無(wú)法訪問(wèn)研發(fā)部）。-出口路由器：選擇支持NAT、BGP、QoS的高端路由器（如華為NE5000E）。關(guān)鍵配置：-NAT：配置靜態(tài)NAT映射數(shù)據(jù)中心服務(wù)器（如0→0），動(dòng)態(tài)NAT池（00-00）供終端訪問(wèn)公網(wǎng)；-路由：靜態(tài)路由指向公網(wǎng)默認(rèn)網(wǎng)關(guān)（如54），OSPF引入公網(wǎng)路由；-安全：配置訪問(wèn)控制列表，僅允許HTTP/HTTPS/SSH等必要端口出站。（4）QoS策略保障研發(fā)部流量：-分類（Classification）：基于VLANID標(biāo)記研發(fā)部流量（VLAN20），或通過(guò)DSCP標(biāo)記（如設(shè)置為AF41，十進(jìn)制34）；-標(biāo)記（Marking）：在接入層交換機(jī)將研發(fā)部流量的DSCP值設(shè)置為34；-調(diào)度（Scheduling）：核心交換機(jī)使用WFQ（加權(quán)公平隊(duì)列），為研發(fā)部隊(duì)列分配40%帶寬（總帶寬10Gbps，保障4Gbps）；-監(jiān)管（Policing）：設(shè)置研發(fā)部流量的最大速率為8Gbps（防止帶寬濫用），超出部分降級(jí)為BE（盡力而為）；-擁塞避免（CongestionAvoidance）：使用WRED（加權(quán)隨機(jī)早期檢測(cè)），對(duì)研發(fā)部流量設(shè)置較高的丟棄閾值（如最小閾值80%，最大閾值90%），減少關(guān)鍵流量丟包。22.網(wǎng)絡(luò)故障排查某企業(yè)網(wǎng)絡(luò)出現(xiàn)以下故障：研發(fā)部員工無(wú)法訪問(wèn)數(shù)據(jù)中心服務(wù)器（IP：0），但能訪問(wèn)行政部服務(wù)器（IP：0）。已知：-研發(fā)部終端IP：00/25，網(wǎng)關(guān)：26；-數(shù)據(jù)中心服務(wù)器IP：0/27，網(wǎng)關(guān)：0；-核心交換機(jī)路由表包含：/25viaGi0/1，/27viaGi0/2；-防火墻策略：允許所有內(nèi)網(wǎng)互訪，禁止公網(wǎng)訪問(wèn)內(nèi)網(wǎng)。請(qǐng)分析可能的故障原因，并寫出排查步驟及驗(yàn)證方法。答案及解析：可能原因：（1）研發(fā)部到數(shù)據(jù)中心的路由路徑存在ACL阻斷；（2）核心交換機(jī)Gi0/2接口故障（連接數(shù)據(jù)中心的鏈路）；（3）數(shù)據(jù)中心服務(wù)器網(wǎng)關(guān)（0）配置錯(cuò)誤或失效；（4）數(shù)據(jù)中心服務(wù)器的防火墻（如Windows防火墻）禁止研發(fā)部IP訪問(wèn)；（5）ARP緩存錯(cuò)誤（核心交換機(jī)或終端的ARP表未正確映射數(shù)據(jù)中心服務(wù)器MAC地址）。排查步驟及驗(yàn)證方法：（1）驗(yàn)證研發(fā)部終端到核心網(wǎng)關(guān)的連通性：-終端執(zhí)行`ping26`（網(wǎng)關(guān)），若不通，檢查接入層交換機(jī)到匯聚層、匯聚層到核心層的鏈路狀態(tài)（如光衰、接口狀態(tài)）；若通，進(jìn)入下一步。（2）驗(yàn)證核心交換機(jī)到數(shù)據(jù)中心服務(wù)器的連通性：-核心交換機(jī)執(zhí)行`ping0`（數(shù)據(jù)中心服務(wù)器），若不通，檢查：-Gi0/2接口狀態(tài)（`showinterfacesgi0/2`），確認(rèn)是否UP/UP，有無(wú)CRC錯(cuò)誤；-數(shù)據(jù)中心服務(wù)器網(wǎng)關(guān)（0）是否可達(dá)（核心交換機(jī)執(zhí)行`ping0`），若不可達(dá)，檢查服務(wù)器接入交換機(jī)到核心層的鏈路；-數(shù)據(jù)中心服務(wù)器是否存活（通過(guò)帶外管理口或遠(yuǎn)程KVM確認(rèn)電源、系統(tǒng)運(yùn)行狀態(tài)）。（3）檢查路由及ACL策略：-核心交換機(jī)執(zhí)行`showiproute0`，確認(rèn)路由下一跳是否為Gi0/2；-檢查核心交換機(jī)的ACL（`showaccess-lists`），是否存在針對(duì)源VLAN20（研發(fā)部）或源IP段/25的拒絕規(guī)則；-防火墻執(zhí)行`showfirewallsessiontable`，查看是否有研發(fā)部IP到數(shù)據(jù)中心服務(wù)器的會(huì)話記錄，若沒(méi)有，檢查防火墻策略是否遺漏允許規(guī)則（盡管題目描述“允許所有內(nèi)網(wǎng)互訪”，但可能策略未正確應(yīng)用）。（4）檢查ARP緩存：-研發(fā)部終端執(zhí)行`arp-a`，查看0的MAC地址是否存在（正常應(yīng)為數(shù)據(jù)中心服務(wù)器的MAC）；若不存在，執(zhí)行`arp-d`清除緩存后重試訪問(wèn)；-核心交換機(jī)執(zhí)行`showiparp0`，確認(rèn)MAC地址與數(shù)據(jù)中心服務(wù)器實(shí)際MAC是否一致（可通過(guò)服務(wù)器接入交換機(jī)`showmacaddress-table`驗(yàn)證）。（5）驗(yàn)證服務(wù)器端配置：-登錄數(shù)據(jù)中心服務(wù)器，檢查防火墻設(shè)置（如`systemctlstatusfirewalld`，查看是否阻止了/25網(wǎng)段的訪問(wèn)）；-檢查服務(wù)器網(wǎng)絡(luò)配置（`ipaddr`），確認(rèn)IP地址（0/27）和網(wǎng)關(guān)（0）是否正確，路由表是否包含默認(rèn)路由（`iproute`）。23.IPv6部署與配置某企業(yè)計(jì)劃將現(xiàn)有IPv4網(wǎng)絡(luò)升級(jí)為雙棧網(wǎng)絡(luò)，要求：-核心交換機(jī)（CiscoIOS）支持IPv6，配置IPv6地址并啟用OSPFv3；-出口路由器通過(guò)6to4隧道連接IPv6公網(wǎng)（隧道源地址：，隧道目的地址：）；-終端通過(guò)DHCPv6獲取IPv6地址，支持無(wú)狀態(tài)自動(dòng)配置（SLAAC）。請(qǐng)寫出核心交換機(jī)、出口路由器的關(guān)鍵配置命令，并說(shuō)明DHCPv6與SLAAC的協(xié)同工作方式。答案及解析：核心交換機(jī)關(guān)鍵配置（CiscoIOS）：```!啟用IPv6Switch(config)ipv6unicast-routing!配置IPv6地址（假設(shè)核心交換機(jī)VLAN10接口IPv6地址為2001:db8:1::1/64）Switch(config)interfacevlan10Switch(config-if)ipv6address2001:db8:1::1/64Switch(config-if)noshutdown!啟用OSPFv3Switch(config)routerospfv31Switch(config-router)router-id!IPv4地址作為RouterIDSwitch(config-router)arearange2001:db8