2025年計算機三級網(wǎng)絡技術(shù)考前沖刺試題及答案一、單項選擇題（每題1分，共20題）1.某校園網(wǎng)分配到公網(wǎng)IP段/18，需劃分15個子網(wǎng)，每個子網(wǎng)至少支持2000臺主機。子網(wǎng)掩碼應設置為（）A.B.C.D.2.以下關于OSPF協(xié)議的描述中，錯誤的是（）A.區(qū)域0為骨干區(qū)域，所有非骨干區(qū)域需與區(qū)域0相連B.路由器通過LSA（鏈路狀態(tài)廣告）交換網(wǎng)絡拓撲信息C.支持基于接口的認證和區(qū)域認證D.收斂速度比RIP慢，因為采用距離向量算法3.某交換機配置命令“interfacegigabitethernet0/1；switchportmodetrunk；switchporttrunkallowedvlan2-5,10”的作用是（）A.將端口設置為Access模式，允許VLAN2-5和10通過B.將端口設置為Trunk模式，僅允許VLAN2-5和10通過C.將端口設置為Trunk模式，禁止VLAN2-5和10通過D.將端口設置為Hybrid模式，允許VLAN2-5和10標記傳輸4.以下IPv6地址2001:DB8:0:0:8:800:200C:417A的壓縮表示正確的是（）A.2001:DB8::8:800:200C:417AB.2001:DB8:0::8:800:200C:417AC.2001:DB8::8:800:200C:417AD.2001:DB8:0:0::8:800:200C:417A5.關于BGP協(xié)議的描述，正確的是（）A.用于自治系統(tǒng)（AS）內(nèi)部的路由選擇B.基于路徑向量算法，通過AS路徑屬性避免環(huán)路C.默認使用UDP179端口建立鄰居關系D.僅支持EBGP（外部BGP），不支持IBGP（內(nèi)部BGP）6.某企業(yè)網(wǎng)絡部署802.11ac無線局域網(wǎng)，AP工作在5GHz頻段，支持MIMO3x3技術(shù)。理論最大傳輸速率為（）A.433MbpsB.867MbpsC.1300MbpsD.1733Mbps7.以下網(wǎng)絡攻擊中，屬于應用層攻擊的是（）A.SYNFloodB.ARP欺騙C.SQL注入D.ICMP重定向8.配置DHCP服務器時，若要為特定MAC地址的主機分配固定IP（保留地址），需在配置中設置（）A.option82B.host聲明C.pool聲明D.subnet聲明9.某核心交換機的背板帶寬為128Gbps，若所有端口均為萬兆以太網(wǎng)（10Gbps），則最大可用端口數(shù)為（）A.12個B.16個C.8個D.24個10.以下關于網(wǎng)絡管理協(xié)議的描述，錯誤的是（）A.SNMPv3增加了安全認證和加密功能B.RMON用于遠程監(jiān)控，可在網(wǎng)絡設備上收集統(tǒng)計信息C.NetFlow用于流量分析，支持IPFIX（IPFlowInformationExport）標準D.配置管理的核心是監(jiān)控網(wǎng)絡設備的運行狀態(tài)11.某路由器執(zhí)行命令“showiproute”后顯示如下條目：O/24[110/20]via,00:00:15,GigabitEthernet0/0其中“O”表示該路由的協(xié)議類型為（）A.RIPB.OSPFC.EIGRPD.BGP12.部署IPv6網(wǎng)絡時，若需實現(xiàn)IPv4和IPv6節(jié)點的互通，可采用的過渡技術(shù)是（）A.NAT-PT（網(wǎng)絡地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換）B.GRE隧道C.6to4隧道D.以上均是13.以下關于STP（提供樹協(xié)議）的描述，正確的是（）A.根橋的選舉基于橋ID（橋MAC地址+優(yōu)先級），優(yōu)先級越小越優(yōu)先B.端口狀態(tài)從Blocking直接轉(zhuǎn)為Forwarding，無需其他狀態(tài)過渡C.所有非根橋的指定端口負責向根橋方向轉(zhuǎn)發(fā)數(shù)據(jù)D.STP的收斂時間比RSTP（快速提供樹）長，因為不支持端口角色快速切換14.某防火墻配置訪問控制列表（ACL）：access-list101permittcp/24/8eqwwwaccess-list101denyipanyany該ACL的作用是（）A.允許/24網(wǎng)段訪問/8網(wǎng)段的WWW服務，拒絕其他流量B.允許/8網(wǎng)段訪問/24網(wǎng)段的WWW服務，拒絕其他流量C.允許/24網(wǎng)段通過TCP訪問/8網(wǎng)段的80端口，拒絕其他IP流量D.允許/24網(wǎng)段通過TCP訪問/8網(wǎng)段的8080端口，拒絕其他流量15.以下關于網(wǎng)絡存儲技術(shù)的描述，錯誤的是（）A.DAS（直連存儲）依賴服務器主機，擴展性差B.NAS（網(wǎng)絡附加存儲）通過NFS或SMB協(xié)議提供文件級共享C.SAN（存儲區(qū)域網(wǎng)絡）基于塊級存儲，通常使用FC（光纖通道）或iSCSI協(xié)議D.對象存儲適合結(jié)構(gòu)化數(shù)據(jù)，如數(shù)據(jù)庫表文件16.某企業(yè)網(wǎng)絡使用802.1X認證，客戶端需安裝的組件是（）A.RADIUS服務器B.認證交換機C.EAP（可擴展認證協(xié)議）客戶端D.TACACS+服務器17.部署VPN時，若需在兩個企業(yè)總部之間建立安全隧道，最佳選擇是（）A.遠程訪問VPN（如PPTP）B.站點到站點VPN（如IPSec隧道模式）C.SSLVPND.L2TPVPN18.以下關于網(wǎng)絡性能指標的描述，正確的是（）A.吞吐量是指網(wǎng)絡中某一點能處理的最大數(shù)據(jù)率B.延遲（Latency）僅由傳輸介質(zhì)的物理特性決定C.丟包率是指發(fā)送包中丟失包的比例，通常越低越好D.抖動（Jitter）對HTTP瀏覽影響大于VoIP通話19.某網(wǎng)絡管理員在交換機上執(zhí)行“debugspanning-tree”命令，目的是（）A.查看提供樹協(xié)議的運行日志B.配置提供樹的優(yōu)先級C.測試端口的連通性D.清除提供樹的歷史記錄20.以下關于SDN（軟件定義網(wǎng)絡）的描述，錯誤的是（）A.控制平面與數(shù)據(jù)平面分離，由控制器集中管理B.支持通過OpenFlow協(xié)議實現(xiàn)流量轉(zhuǎn)發(fā)規(guī)則的下發(fā)C.傳統(tǒng)路由器/交換機需支持OpenFlow協(xié)議才能接入SDN網(wǎng)絡D.SDN降低了網(wǎng)絡的靈活性，適合靜態(tài)網(wǎng)絡環(huán)境二、填空題（每題1分，共10題）1.網(wǎng)絡拓撲設計中，核心層的主要功能是實現(xiàn)（）和高速數(shù)據(jù)轉(zhuǎn)發(fā)。2.IPv4地址29/25的子網(wǎng)地址是（）。3.OSPF協(xié)議中，DR（指定路由器）的作用是減少（）的數(shù)量，提高網(wǎng)絡效率。4.無線局域網(wǎng)中，802.11i協(xié)議通過（）算法實現(xiàn)數(shù)據(jù)加密，替代了WEP的不安全性。5.網(wǎng)絡安全中，DMZ（非軍事區(qū)）通常部署（）服務器，如Web、Mail服務器。6.路由協(xié)議中，RIP協(xié)議的度量值是（），最大跳數(shù)為15。7.交換機的MAC地址表通過（）學習建立，記錄端口與MAC地址的映射關系。8.部署IPv6時，鏈路本地地址的前綴是（）（用十六進制表示）。9.網(wǎng)絡管理中，故障管理的主要任務是（）、隔離和修復網(wǎng)絡故障。10.防火墻的工作模式包括路由模式、透明模式和（）模式。三、簡答題（每題5分，共5題）1.簡述網(wǎng)絡分層設計中接入層、匯聚層、核心層的功能劃分。2.說明VLAN（虛擬局域網(wǎng)）的作用及劃分方式（至少列舉3種）。3.比較靜態(tài)路由與動態(tài)路由的優(yōu)缺點，說明各自適用場景。4.列舉5種常見的網(wǎng)絡安全威脅，并提出對應的防護措施。5.描述DHCP（動態(tài)主機配置協(xié)議）的工作流程（4步）。四、綜合題（每題15分，共2題）1.某高校計劃建設智慧校園網(wǎng)，網(wǎng)絡結(jié)構(gòu)分為核心層、匯聚層、接入層。核心層部署兩臺萬兆交換機（核心1、核心2），匯聚層為教學區(qū)、行政區(qū)、宿舍區(qū)各部署一臺千兆交換機（匯聚1、匯聚2、匯聚3），接入層每個樓宇部署若干百兆/千兆接入交換機。要求：（1）設計核心層與匯聚層的連接方式，說明理由；（2）規(guī)劃IP地址：教學區(qū)需支持500臺主機，行政區(qū)300臺，宿舍區(qū)1000臺，分配公網(wǎng)IP段/19，計算各區(qū)域的子網(wǎng)地址、子網(wǎng)掩碼及可用IP范圍；（3）選擇核心層與匯聚層間的路由協(xié)議（RIP、OSPF、BGP），說明選擇依據(jù)。2.某企業(yè)網(wǎng)絡需部署防火墻，要求：（1）禁止外部網(wǎng)絡（公網(wǎng)）主動訪問內(nèi)部服務器（Web服務器IP：00，端口80）；（2）允許內(nèi)部員工（/24）通過HTTP訪問公網(wǎng)；（3）允許公網(wǎng)用戶通過HTTPS（443端口）訪問內(nèi)部Web服務器；（4）禁止內(nèi)部員工訪問游戲網(wǎng)站（IP：0）。請寫出防火墻的ACL（訪問控制列表）配置命令（假設防火墻接口：inside為內(nèi)網(wǎng)，outside為公網(wǎng)）。答案與解析一、單項選擇題1.A解析：原網(wǎng)絡/18（掩碼），需劃分15個子網(wǎng)，至少需要4位（2?=16≥15），主機位需≥11位（211-2=2046≥2000）。原網(wǎng)絡掩碼為18位，借4位后掩碼為18+4=22位？不，子網(wǎng)劃分需滿足主機位需求。原網(wǎng)絡總主機位為32-18=14位。若劃分15個子網(wǎng)，需借4位（2?=16），剩余主機位10位（14-4=10），但10位主機位最大主機數(shù)為21?-2=1022<2000，不滿足。因此需借3位（23=8<15不夠），借2位（22=4<15），說明需調(diào)整思路：每個子網(wǎng)需2000主機，主機位需≥11位（211-2=2046），因此子網(wǎng)掩碼長度為32-11=21位？原網(wǎng)絡是/18（即前18位固定），子網(wǎng)掩碼需為/18+x，其中x為子網(wǎng)位數(shù)，剩余主機位=32-(18+x)=14-x≥11→x≤3。但x需滿足子網(wǎng)數(shù)≥15，23=8<15，2?=16≥15，此時主機位=14-4=10<11，矛盾。因此需擴大子網(wǎng)掩碼的主機位，即原網(wǎng)絡為/18（~55），若將子網(wǎng)掩碼設為/21（），則每個子網(wǎng)主機位=32-21=11位（2046臺），子網(wǎng)數(shù)=2^(21-18)=8個，不夠。若掩碼為/20（），主機位=12位（4094臺），子網(wǎng)數(shù)=2^(20-18)=4個，不夠。掩碼/19（），主機位=13位（8190臺），子網(wǎng)數(shù)=2^(19-18)=2個，不夠。這說明題目可能存在筆誤，正確解法應為：每個子網(wǎng)需2000主機，主機位需11位（211-2=2046），因此子網(wǎng)掩碼長度為32-11=21位。原網(wǎng)絡為/18，可劃分的子網(wǎng)數(shù)=2^(21-18)=8個，不夠15個子網(wǎng)。此時需重新分配更大的地址塊，但題目給定地址段為/18，因此正確選項應為A（，即/19），此時每個子網(wǎng)主機位=32-19=13位（8190臺），子網(wǎng)數(shù)=2^(19-18)=2個，顯然題目可能簡化了計算，正確選項應為A（可能題目假設子網(wǎng)數(shù)按主機位調(diào)整）。2.D解析：OSPF是鏈路狀態(tài)協(xié)議，收斂速度比距離向量協(xié)議（如RIP）快。3.B解析：“switchportmodetrunk”設置端口為Trunk模式，“allowedvlan2-5,10”表示僅允許這些VLAN通過。4.A解析：IPv6壓縮規(guī)則：連續(xù)的0段用“::”表示，且僅用一次。原地址中“0:0”可壓縮為“::”，因此正確表示為2001:DB8::8:800:200C:417A。5.B解析：BGP是外部網(wǎng)關協(xié)議，用于AS間路由，基于路徑向量算法，使用TCP179端口，支持EBGP和IBGP。6.C解析：802.11ac理論速率=空間流數(shù)×單流速率。3x3MIMO（3空間流），單流速率433Mbps（80MHz信道），總速率3×433=1300Mbps。7.C解析：SQL注入攻擊應用層（Web應用），SYNFlood是傳輸層（TCP），ARP欺騙是鏈路層，ICMP重定向是網(wǎng)絡層。8.B解析：DHCP中通過“host”聲明為特定MAC分配固定IP。9.A解析：背板帶寬需滿足所有端口全雙工速率之和≤背板帶寬。萬兆端口全雙工為20Gbps/端口，128Gbps÷20Gbps≈6.4，取整為12個（可能題目按半雙工計算，10Gbps/端口，128÷10≈12.8，取12）。10.D解析：配置管理的核心是定義、收集、監(jiān)控和調(diào)整系統(tǒng)配置參數(shù)，監(jiān)控運行狀態(tài)屬于性能管理。11.B解析：“O”表示OSPF路由（OpenShortestPathFirst）。12.D解析：NAT-PT、GRE隧道、6to4均為IPv4/IPv6過渡技術(shù)。13.A解析：根橋選舉基于橋ID（優(yōu)先級+MAC），優(yōu)先級越小越優(yōu)先；STP端口狀態(tài)需經(jīng)過Blocking→Listening→Learning→Forwarding；指定端口是每個網(wǎng)段中離根橋最近的端口；RSTP支持快速收斂。14.C解析：ACL101允許源IP/24、目的IP/8、TCP協(xié)議、目的端口80（www）的流量，拒絕其他IP流量。15.D解析：對象存儲適合非結(jié)構(gòu)化數(shù)據(jù)（如圖片、視頻），結(jié)構(gòu)化數(shù)據(jù)適合塊存儲或文件存儲。16.C解析：802.1X認證需要客戶端安裝EAP客戶端，RADIUS是認證服務器，交換機是認證設備。17.B解析：站點到站點VPN（IPSec隧道模式）用于兩個網(wǎng)絡間的安全通信。18.C解析：吞吐量是實際傳輸速率；延遲包括處理延遲、隊列延遲等；抖動對實時業(yè)務（如VoIP）影響大；丟包率越低越好。19.A解析：“debugspanning-tree”用于調(diào)試提供樹協(xié)議，查看運行日志。20.D解析：SDN提高了網(wǎng)絡靈活性，適合動態(tài)網(wǎng)絡環(huán)境。二、填空題1.高速數(shù)據(jù)交換2.28/25（子網(wǎng)地址為網(wǎng)絡號，129的二進制為10000001，前25位固定，即0000000=128）3.鄰接關系（或LSA泛洪）4.AES（高級加密標準，802.11i使用CCMP協(xié)議，基于AES）5.公開（或?qū)ν夥眨?.跳數(shù)（HopCount）7.自學習（或動態(tài)學習）8.FE80::/10（鏈路本地地址前綴為FE80到FEBF，即FE80::/10）9.檢測（或發(fā)現(xiàn)）10.混合（或NAT）三、簡答題1.分層設計功能：-接入層：提供終端設備（PC、IP電話、無線AP）的接入，實現(xiàn)用戶認證、VLAN劃分、流量限速等基本控制；-匯聚層：匯聚接入層流量，實現(xiàn)路由聚合、訪問控制（ACL）、QoS策略、VLAN間路由等；-核心層：高速轉(zhuǎn)發(fā)匯聚層流量，要求高可靠性（冗余）、低延遲，避免復雜策略（如過濾）。2.VLAN作用：隔離廣播域，提高網(wǎng)絡安全性和性能；劃分方式：-基于端口（Port-based）：按交換機端口分配VLAN；-基于MAC地址（MAC-based）：按終端MAC地址分配；-基于協(xié)議（Protocol-based）：按網(wǎng)絡層協(xié)議（如IPv4、IPv6）或端口號分配；-基于子網(wǎng)（Subnet-based）：按IP地址所屬子網(wǎng)分配。3.靜態(tài)路由與動態(tài)路由比較：-靜態(tài)路由：手動配置，無額外開銷，適合小型、拓撲固定的網(wǎng)絡；缺點是維護復雜，拓撲變化需手動調(diào)整；-動態(tài)路由：自動學習路由，適應拓撲變化，適合中大型網(wǎng)絡；缺點是占用帶寬（路由協(xié)議開銷），可能收斂延遲。4.常見安全威脅及防護：-DDoS攻擊：部署流量清洗設備（如黑洞路由、流量牽引）；-病毒/木馬：安裝殺毒軟件，啟用入侵檢測系統(tǒng)（IDS）；-弱密碼：強制復雜密碼策略，啟用多因素認證（MFA）；-ARP欺騙：靜態(tài)綁定ARP表，使用802.1X認證；-數(shù)據(jù)泄露：加密傳輸（如TLS），部署數(shù)據(jù)防泄漏（DLP）系統(tǒng)。5.DHCP工作流程：（1）發(fā)現(xiàn)（Discover）：客戶端廣播DHCPDiscover報文，尋找DHCP服務器；（2）提供（Offer）：服務器廣播DHCPOffer報文，提供IP地址等配置；（3）請求（Request）：客戶端廣播DHCPRequest報文，請求特定IP；（4）確認（Ack）：服務器發(fā)送DHCPAck報文，確認分配，客戶端獲得IP。四、綜合題1.（1）連接方式：核心層與匯聚層采用雙星型冗余連接（核心1-匯聚1、核心1-匯聚2、核心1-匯聚3；核心2-匯聚1、核心2-匯聚2、核心2-匯聚3），實現(xiàn)鏈路冗余和負載均衡，避免單點故障。（2）IP地址規(guī)劃：公網(wǎng)段/19（掩碼），地址范圍~55（共32×256=8