2025年全國計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)練習(xí)題及答案解析權(quán)威版一、單項(xiàng)選擇題（共40題，每題1分，共40分）1.在OSPF協(xié)議中，關(guān)于區(qū)域劃分的描述，正確的是（）A.骨干區(qū)域編號必須為0，非骨干區(qū)域必須與骨干區(qū)域直接相連B.所有區(qū)域必須通過ABR連接到骨干區(qū)域，允許非骨干區(qū)域間直接通信C.Stub區(qū)域可以引入外部路由，完全Stub區(qū)域不允許引入外部路由D.NSSA區(qū)域允許引入外部路由，但外部路由在區(qū)域內(nèi)以Type7LSA傳播答案：D解析：OSPF骨干區(qū)域編號默認(rèn)是0（也可配置為其他，但通常為0），非骨干區(qū)域必須通過ABR連接到骨干區(qū)域（A錯誤）；非骨干區(qū)域間通信需經(jīng)骨干區(qū)域中轉(zhuǎn)（B錯誤）；Stub區(qū)域和完全Stub區(qū)域均不允許引入外部路由（C錯誤）；NSSA區(qū)域允許引入外部路由，外部路由以Type7LSA傳播，通過ABR轉(zhuǎn)換為Type5LSA（D正確）。2.某企業(yè)網(wǎng)絡(luò)采用IPv6地址，其中一臺主機(jī)的地址為2001:db8:1234:5678::1/64，該地址的類型是（）A.全局單播地址B.鏈路本地地址C.站點(diǎn)本地地址D.多播地址答案：A解析：IPv6全局單播地址前綴通常為2000::/3（2000:0000:0000:0000:0000:0000:0000:0000到3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff），題目中2001:db8...符合該范圍（A正確）；鏈路本地地址前綴為fe80::/10（B錯誤）；站點(diǎn)本地地址已被棄用（C錯誤）；多播地址前綴為ff00::/8（D錯誤）。3.以下關(guān)于MPLSVPN的描述，錯誤的是（）A.PE設(shè)備負(fù)責(zé)VPN路由的分發(fā)和標(biāo)簽交換B.CE設(shè)備通過BGP或靜態(tài)路由與PE設(shè)備交換路由C.私網(wǎng)路由在公網(wǎng)中通過MPLS標(biāo)簽轉(zhuǎn)發(fā)，實(shí)現(xiàn)隔離D.每個(gè)VPN實(shí)例在PE上對應(yīng)獨(dú)立的路由表和轉(zhuǎn)發(fā)表答案：B解析：CE設(shè)備通常通過靜態(tài)路由、OSPF、RIP等IGP與PE設(shè)備交換路由，BGP一般用于PE之間的VPNv4路由交換（B錯誤）；其他選項(xiàng)均為MPLSVPN的基本特性（A、C、D正確）。4.某校園網(wǎng)核心交換機(jī)配置了端口安全功能，命令為“switchportportsecuritymaximum2”，其作用是（）A.限制該端口最多學(xué)習(xí)2個(gè)MAC地址B.限制該端口最多連接2臺設(shè)備C.限制該端口最多發(fā)送2個(gè)廣播包D.限制該端口最多接收2個(gè)未知單播包答案：A解析：portsecuritymaximum命令用于設(shè)置端口安全的最大MAC地址學(xué)習(xí)數(shù)量，默認(rèn)1，本題設(shè)置為2，即該端口最多學(xué)習(xí)并綁定2個(gè)MAC地址（A正確）。5.在802.11ax（WiFi6）標(biāo)準(zhǔn)中，關(guān)鍵技術(shù)不包括（）A.OFDMAB.MUMIMOC.1024QAMD.CSMA/CA答案：D解析：CSMA/CA是802.11系列的基礎(chǔ)介質(zhì)訪問控制機(jī)制，非WiFi6特有（D錯誤）；OFDMA（正交頻分多址）、MUMIMO（多用戶多輸入多輸出）、1024QAM（高階調(diào)制）均為WiFi6的核心技術(shù)（A、B、C正確）。6.某網(wǎng)絡(luò)管理員使用tracert命令測試到目標(biāo)主機(jī)的路徑，發(fā)現(xiàn)前3跳返回“Requesttimedout”，第4跳開始正常響應(yīng)，可能的原因是（）A.前3跳路由器禁用了ICMP回顯請求（EchoRequest）B.前3跳路由器的TTL值設(shè)置過小C.前3跳路由器未配置默認(rèn)路由D.目標(biāo)主機(jī)防火墻阻止了ICMP流量答案：A解析：tracert通過發(fā)送TTL遞增的ICMP報(bào)文，若路由器收到TTL=0的報(bào)文會返回ICMP超時(shí)消息（Type11），若未收到可能因路由器禁用了ICMP超時(shí)消息或防火墻過濾（A正確）；TTL值由發(fā)送方控制（B錯誤）；未配置默認(rèn)路由會導(dǎo)致后續(xù)跳無法到達(dá)（C錯誤）；目標(biāo)主機(jī)問題會影響最后一跳（D錯誤）。7.以下關(guān)于BGP路由屬性的描述，正確的是（）A.Local_Pref屬性僅在AS內(nèi)部傳遞，用于選擇出AS的最優(yōu)路徑B.MED屬性用于不同AS之間比較路徑優(yōu)先級，值越小越優(yōu)先C.Origin屬性中，IGP的優(yōu)先級低于EGP，EGP低于IncompleteD.團(tuán)體屬性（Community）是公認(rèn)必遵屬性，必須被所有BGP路由器處理答案：B解析：Local_Pref在AS內(nèi)部傳遞，用于選擇入AS的最優(yōu)路徑（A錯誤）；MED值越小表示路徑越優(yōu)（B正確）；Origin優(yōu)先級：IGP（0）>EGP（1）>Incomplete（2）（C錯誤）；團(tuán)體屬性是可選傳遞屬性（D錯誤）。8.某企業(yè)網(wǎng)絡(luò)需要部署DHCP服務(wù)，要求為IP電話分配固定IP地址段0050，其他終端動態(tài)分配9，正確的配置方法是（）A.創(chuàng)建兩個(gè)作用域：作用域1為199（動態(tài)），作用域2為100150（靜態(tài)）B.在默認(rèn)作用域中配置排除范圍100150，再為IP電話配置保留地址C.創(chuàng)建一個(gè)作用域1150，為IP電話配置保留地址并設(shè)置租約為無限D(zhuǎn).創(chuàng)建一個(gè)作用域1150，配置IP電話的MAC地址與100150的IP綁定答案：D解析：DHCP保留地址通過MAC地址與特定IP綁定，即使地址在作用域范圍內(nèi)也可固定分配（D正確）；作用域不能同時(shí)設(shè)置動態(tài)和靜態(tài)（A錯誤）；排除范圍會導(dǎo)致地址不可用（B錯誤）；租約無限不是固定分配的必要條件（C錯誤）。9.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的工具，適合用于實(shí)時(shí)分析HTTP協(xié)議內(nèi)容的是（）A.WiresharkB.SNMPv3C.NetFlowD.PRTG答案：A解析：Wireshark是抓包工具，可解析HTTP協(xié)議的具體內(nèi)容（A正確）；SNMP用于網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控（B錯誤）；NetFlow統(tǒng)計(jì)流量方向和類型（C錯誤）；PRTG是綜合監(jiān)控平臺（D錯誤）。10.在IPv4向IPv6過渡的技術(shù)中，6to4隧道的隧道地址為2002:ac10:101::/48，對應(yīng)的IPv4地址是（）A.B.C.D.答案：B解析：6to4隧道地址格式為2002:IPv4地址的十六進(jìn)制表示::/48。將ac10:101轉(zhuǎn)換為十進(jìn)制：ac=172，10=16，101=257（但I(xiàn)Pv4地址為4字節(jié)，應(yīng)為ac10:0101即？題目中ac10:101可能為筆誤，假設(shè)為ac10:0101，則對應(yīng)。若題目中為ac10:1001，則可能為（ac=172，10=16，10=16，01=1）。根據(jù)選項(xiàng)，B選項(xiàng)的十六進(jìn)制為ac10:1001，可能題目中省略了末尾的0，故選B。（因篇幅限制，此處省略1140題，實(shí)際完整試卷包含40題）二、填空題（共10題，每題2分，共20分）1.交換機(jī)的生成樹協(xié)議（STP）中，根橋的選舉依據(jù)是________和MAC地址的組合。答案：橋優(yōu)先級（或交換機(jī)優(yōu)先級）2.在IPv6中，任播地址的作用是將數(shù)據(jù)報(bào)發(fā)送給________個(gè)最近的接口。答案：一（或1）3.路由器配置靜態(tài)路由的命令格式為：iproute<目標(biāo)網(wǎng)絡(luò)><子網(wǎng)掩碼><下一跳地址>[________]（可選參數(shù)）。答案：距離（或管理距離）4.無線局域網(wǎng)中，802.11i標(biāo)準(zhǔn)通過________協(xié)議實(shí)現(xiàn)密鑰動態(tài)更新，增強(qiáng)安全性。答案：TKIP（或TemporalKeyIntegrityProtocol）5.網(wǎng)絡(luò)管理中，SNMPv3的安全模型包括認(rèn)證、加密和________三種安全級別。答案：無（或無認(rèn)證無加密、認(rèn)證不加密、認(rèn)證加密，需填三種中的“無”）6.某C類網(wǎng)絡(luò)/24，需劃分6個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少30臺主機(jī)，合適的子網(wǎng)掩碼是________。答案：24（/27）7.BGP協(xié)議中，用于防止路由環(huán)路的屬性是________。答案：AS路徑（或ASPath）8.防火墻的工作模式包括路由模式、透明模式和________。答案：混雜模式（或NAT模式）9.網(wǎng)絡(luò)性能指標(biāo)中，________是指單位時(shí)間內(nèi)通過網(wǎng)絡(luò)的實(shí)際數(shù)據(jù)量，單位為bps。答案：吞吐量10.在SDN架構(gòu)中，控制層與數(shù)據(jù)層通過________接口通信，典型協(xié)議為OpenFlow。答案：南向（或Southbound）三、綜合題（共4題，每題10分，共40分）（一）校園網(wǎng)規(guī)劃與設(shè)計(jì)某學(xué)校擬建設(shè)新校區(qū)網(wǎng)絡(luò)，需求如下：學(xué)生宿舍區(qū)：約2000臺終端，IP地址段為/16教學(xué)區(qū)：約800臺終端，IP地址段為/16辦公區(qū)：約200臺終端，IP地址段為/16出口帶寬：1Gbps，通過運(yùn)營商提供的靜態(tài)IP（/30）連接公網(wǎng)要求：1.為學(xué)生宿舍區(qū)劃分子網(wǎng)，每個(gè)子網(wǎng)最多500臺主機(jī)，計(jì)算子網(wǎng)掩碼和可用子網(wǎng)數(shù)量。2.設(shè)計(jì)核心層與接入層的網(wǎng)絡(luò)拓?fù)?，說明設(shè)備選型（核心交換機(jī)、接入交換機(jī)）的關(guān)鍵參數(shù)。3.配置出口路由器的NAT轉(zhuǎn)換，將內(nèi)部IP地址轉(zhuǎn)換為公網(wǎng)IP，寫出關(guān)鍵配置命令。答案及解析：1.學(xué)生宿舍區(qū)需每個(gè)子網(wǎng)最多500臺主機(jī)，主機(jī)位需≥9位（2^92=510），故子網(wǎng)掩碼為329=23位（）。原網(wǎng)絡(luò)為/16，子網(wǎng)位數(shù)為2316=7位，可用子網(wǎng)數(shù)量為2^7=128個(gè)（扣除全0和全1子網(wǎng)，實(shí)際可用126個(gè)）。2.拓?fù)湓O(shè)計(jì)：核心層采用雙核心交換機(jī)（冗余），通過萬兆鏈路互聯(lián)；接入層每棟宿舍/教學(xué)樓部署接入交換機(jī)，通過千兆鏈路上聯(lián)核心。設(shè)備選型關(guān)鍵參數(shù)：核心交換機(jī)需支持萬兆光口、VRRP（虛擬路由冗余協(xié)議）、MPLS、QoS；接入交換機(jī)需支持PoE+（為IP電話/無線AP供電）、端口安全、802.1X認(rèn)證。3.出口路由器NAT配置（以CiscoIOS為例）：```interfaceGigabitEthernet0/0ipaddress52ipnatoutside!interfaceGigabitEthernet0/1ipaddressipnatinside!accesslist1permit55accesslist1permit55accesslist1permit55!ipnatinsidesourcelist1interfaceGigabitEthernet0/0overload```（二）無線網(wǎng)絡(luò)優(yōu)化某企業(yè)無線局域網(wǎng)采用802.11ac（WiFi5），覆蓋辦公區(qū)域，用戶反饋頻繁斷網(wǎng)、速率低。經(jīng)排查，AP部署密度為每30㎡一個(gè)，信道使用1、6、11，干擾嚴(yán)重。要求：1.分析可能的斷網(wǎng)和速率低的原因。2.提出優(yōu)化方案（包括信道規(guī)劃、AP部署、參數(shù)調(diào)整）。答案及解析：1.原因分析：同頻干擾：802.11ac工作在2.4GHz和5GHz頻段，2.4GHz僅3個(gè)非重疊信道（1、6、11），AP密度過高導(dǎo)致同頻/鄰頻干擾。覆蓋重疊：AP部署過密，信號重疊區(qū)域RSSI（接收信號強(qiáng)度）波動大，導(dǎo)致客戶端頻繁切換AP（漫游）。終端兼容性：部分舊終端僅支持802.11n，協(xié)商速率低。帶機(jī)量過載：單AP帶機(jī)量超過推薦值（802.11ac單頻AP建議≤50臺），導(dǎo)致競爭加劇。2.優(yōu)化方案：信道規(guī)劃：優(yōu)先使用5GHz頻段（161、157等非重疊信道），減少2.4GHz干擾；若需保留2.4GHz，調(diào)整AP信道為1、6、11并間隔部署（如3個(gè)AP分別用1、6、11，下一批AP復(fù)用1、6、11但物理間隔≥10米）。AP部署：調(diào)整密度為每5060㎡一個(gè)，通過頻譜分析工具（如AirMagnet）測試覆蓋范圍，確保重疊區(qū)域RSSI≥65dBm且不超過20%覆蓋區(qū)域。參數(shù)調(diào)整：降低AP發(fā)射功率（如20dBm→17dBm），減少覆蓋重疊；啟用802.11r（快速漫游）和802.11k（鄰居報(bào)告），優(yōu)化客戶端漫游體驗(yàn)；限制單AP最大關(guān)聯(lián)用戶數(shù)（如40臺），啟用負(fù)載均衡。（三）網(wǎng)絡(luò)安全設(shè)計(jì)某金融企業(yè)核心業(yè)務(wù)系統(tǒng)需部署網(wǎng)絡(luò)安全防護(hù)，要求：防止外部攻擊者滲透至核心區(qū)禁止內(nèi)部員工訪問非業(yè)務(wù)相關(guān)網(wǎng)站記錄所有進(jìn)出核心區(qū)的流量日志要求：1.設(shè)計(jì)安全域劃分（至少3個(gè)區(qū)域），說明各區(qū)域功能。2.選擇合適的安全設(shè)備（至少3種），并說明部署位置。3.配置防火墻策略，實(shí)現(xiàn)“允許核心區(qū)服務(wù)器主動訪問DNS服務(wù)器，禁止外部主動連接核心區(qū)”。答案及解析：1.安全域劃分：外部區(qū)域（DMZ）：部署對外服務(wù)（如Web服務(wù)器、郵件服務(wù)器），通過防火墻與公網(wǎng)隔離。內(nèi)部辦公區(qū)：員工終端所在區(qū)域，訪問受限制。核心業(yè)務(wù)區(qū)：數(shù)據(jù)庫、交易服務(wù)器等關(guān)鍵設(shè)備，嚴(yán)格控制訪問。管理區(qū)：運(yùn)維終端、堡壘機(jī)，僅允許授權(quán)人員訪問。2.安全設(shè)備選擇及部署：防火墻：部署在公網(wǎng)與DMZ之間、DMZ與核心區(qū)之間、內(nèi)部辦公區(qū)與核心區(qū)之間，實(shí)現(xiàn)區(qū)域間訪問控制。IDS/IPS（入侵檢測/防御系統(tǒng)）：部署在核心區(qū)入口，檢測并阻斷攻擊流量。日志審計(jì)系統(tǒng)：部署在核心區(qū)出口，收集防火墻、交換機(jī)、服務(wù)器的日志，進(jìn)行集中分析。上網(wǎng)行為管理設(shè)備：部署在內(nèi)部辦公區(qū)出口，過濾非業(yè)務(wù)網(wǎng)站，記錄訪問日志。3.防火墻策略配置（以華為USG6000為例）：```策略1（核心區(qū)→DNS）：源區(qū)域：核心業(yè)務(wù)區(qū)目的區(qū)域：外部區(qū)域（DNS服務(wù)器IP：）服務(wù)：UDP/53（DN