2025年思科認證考試試題及答案一、單項選擇題（每題2分，共40分）1.某企業(yè)網(wǎng)絡(luò)中，核心交換機配置了提供樹協(xié)議（STP），當根端口失效后，交換機需要將阻塞端口轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。根據(jù)STP標準，此過程中交換機首先會進入的端口狀態(tài)是？A.ListeningB.LearningC.ForwardingD.Blocking答案：A2.某公司部署IPv6網(wǎng)絡(luò)，要求內(nèi)部主機通過NAT64技術(shù)訪問IPv4互聯(lián)網(wǎng)。若邊界路由器配置NAT64前綴為2001:db8:1::/96，當內(nèi)部主機IPv6地址為2001:db8:2::1時，轉(zhuǎn)換后的IPv4地址應(yīng)為？A.B.C.由NAT64前綴后32位與IPv6地址后32位組合提供D.由NAT64前綴后64位與IPv6地址后32位組合提供答案：C3.某校園網(wǎng)采用OSPFv3協(xié)議進行路由計算，區(qū)域0為骨干區(qū)域，區(qū)域1為普通區(qū)域，區(qū)域2為完全末梢區(qū)域（TotallyStubbyArea）。當區(qū)域2內(nèi)的路由器收到LSA時，不會包含以下哪種類型的LSA？A.類型1（RouterLSA）B.類型3（SummaryLSA）C.類型5（ExternalLSA）D.類型7（NSSALSA）答案：C4.某企業(yè)分支通過MPLSVPN連接至總部，PE路由器需要為不同VPN實例分配獨立的路由表。以下關(guān)于VRF（VirtualRoutingandForwarding）配置的描述中，錯誤的是？A.每個VRF需定義唯一的RD（RouteDistinguisher）B.VRF間默認路由隔離，需通過路由引入實現(xiàn)互通C.PE路由器需為每個VRF配置獨立的接口或子接口D.RD的作用是區(qū)分不同VPN的路由條目，避免沖突答案：C（PE路由器可通過同一個物理接口承載多個VRF流量，通過MPLS標簽區(qū)分）5.某公司無線局域網(wǎng)部署802.11ax（Wi-Fi6），AP采用2.4GHz和5GHz雙頻工作。當終端支持802.11ax且連接5GHz頻段時，以下哪種技術(shù)可提升多用戶并發(fā)性能？A.OFDM（正交頻分復用）B.MU-MIMO（多用戶多輸入多輸出）C.DSSS（直接序列擴頻）D.CSMA/CA（載波偵聽多路訪問/沖突避免）答案：B6.某網(wǎng)絡(luò)管理員在思科交換機上配置端口安全，設(shè)置最大允許MAC地址數(shù)為2，違規(guī)動作為shutdown。當?shù)谌齻€不同的MAC地址訪問該端口時，交換機將執(zhí)行的操作是？A.僅記錄日志，不做其他操作B.關(guān)閉該端口并需要手動恢復C.關(guān)閉該端口并自動恢復D.丟棄多余MAC地址的流量答案：B7.某企業(yè)網(wǎng)絡(luò)使用EIGRP協(xié)議，路由表中存在兩條到同一目標網(wǎng)絡(luò)的路徑，度量值分別為200000和300000。根據(jù)EIGRP的路由選擇規(guī)則，以下描述正確的是？A.兩條路徑都會被加入路由表，實現(xiàn)負載均衡B.僅度量值較小的路徑會被加入路由表C.需檢查是否滿足可行性條件（FC）后決定是否加入D.需比較AS號和自治系統(tǒng)邊界路由器（ASBR）信息答案：B（EIGRP默認選擇度量值最小的路徑作為可行后繼，僅最優(yōu)路徑加入路由表）8.某公司部署SD-WAN解決方案，分支路由器通過互聯(lián)網(wǎng)連接至中心站點。為保障傳輸安全，需在分支與中心間建立IPsec隧道。以下IPsec模式中，適用于站點到站點（Site-to-Site）隧道的是？A.傳輸模式（TransportMode）B.隧道模式（TunnelMode）C.認證頭（AH）模式D.封裝安全載荷（ESP）傳輸模式答案：B9.某網(wǎng)絡(luò)中，路由器配置了靜態(tài)路由“iproute100”，其中“100”表示？A.管理距離（AdministrativeDistance）B.路由優(yōu)先級（Priority）C.跳數(shù)（HopCount）D.度量值（Metric）答案：A10.某交換機運行RSTP（快速提供樹協(xié)議），當邊緣端口（EdgePort）接收到BPDU時，該端口會？A.保持轉(zhuǎn)發(fā)狀態(tài)，忽略BPDUB.立即轉(zhuǎn)換為非邊緣端口，參與提供樹計算C.進入阻塞狀態(tài)并發(fā)送TCN（拓撲變更通知）D.關(guān)閉端口并觸發(fā)錯誤禁用（ErrorDisable）答案：B11.某企業(yè)網(wǎng)絡(luò)需要限制部門A的主機只能訪問部門B的HTTP服務(wù)（80端口），其他流量禁止。在核心交換機上配置擴展訪問控制列表（ACL）時，正確的條目順序是？A.先允許TCP部門A源地址部門B目的地址80端口，再拒絕所有B.先拒絕所有，再允許TCP部門A源地址部門B目的地址80端口C.先允許IP部門A源地址部門B目的地址，再拒絕TCP非80端口D.先允許TCP部門B目的地址部門A源地址80端口，再拒絕所有答案：A（ACL按順序匹配，需先允許特定流量，再拒絕其他）12.某IPv6網(wǎng)絡(luò)中，路由器配置了ND（鄰居發(fā)現(xiàn)）協(xié)議的RA（路由器通告）消息，其中M標志位（ManagedAddressConfiguration）設(shè)置為1。此標志位的作用是？A.指示終端使用無狀態(tài)自動配置（SLAAC）獲取IPv6地址B.指示終端使用DHCPv6獲取IPv6地址C.指示終端同時使用SLAAC和DHCPv6獲取地址信息D.指示終端禁用IPv6地址自動配置答案：B13.某公司使用PPP協(xié)議連接廣域網(wǎng)，兩端路由器配置了CHAP認證。當主認證方（Initiator）發(fā)送挑戰(zhàn)（Challenge）消息后，響應(yīng)方（Responder）需要執(zhí)行的操作是？A.使用共享密鑰對挑戰(zhàn)消息進行哈希運算，返回響應(yīng)B.直接返回用戶名和明文密碼C.返回挑戰(zhàn)消息的明文副本D.使用共享密鑰對響應(yīng)方身份進行加密后返回答案：A14.某三層交換機配置VLAN間路由，VLAN10的接口IP為/24，VLAN20的接口IP為/24。當VLAN10內(nèi)的主機訪問VLAN20內(nèi)的主機時，數(shù)據(jù)幀的目的MAC地址在到達三層交換機前是？A.VLAN10接口的MAC地址B.VLAN20接口的MAC地址C.主機的MAC地址D.網(wǎng)關(guān)（三層交換機）的MAC地址答案：D（主機發(fā)送數(shù)據(jù)時，目的MAC為網(wǎng)關(guān)MAC地址）15.某網(wǎng)絡(luò)管理員在思科路由器上配置BGP協(xié)議，AS號為65000，與鄰居建立EBGP連接。以下配置中正確的是？A.routerbgp65000neighborremote-as65000B.routerbgp65000neighborremote-as65001C.routerbgp65000neighborlocal-as65001D.routerbgp65000neighborupdate-sourceLoopback0答案：B（EBGP鄰居需配置不同的remote-as）16.某無線AP支持802.11acWave2標準，最大理論速率為1733Mbps。該速率的實現(xiàn)條件不包括？A.使用5GHz頻段B.支持4x4MIMOC.采用256-QAM調(diào)制D.使用2.4GHz頻段答案：D（2.4GHz頻段受干擾大，802.11ac主要工作在5GHz）17.某企業(yè)網(wǎng)絡(luò)中，核心路由器配置了Policy-BasedRouting（PBR），要求將源IP為/24的流量路由至下一跳。以下配置中，正確的route-map條目是？A.route-mapPBRpermit10matchipaddress1setnext-hopB.route-mapPBRdeny10matchipaddress1setnext-hopC.route-mapPBRpermit10setipaddresssetnext-hopD.route-mapPBRpermit10matchinterfaceGigabitEthernet0/1setnext-hop答案：A（PBR通過route-map的permit條目匹配流量并設(shè)置下一跳）18.某交換機端口配置為trunk模式，允許VLAN10-20通過，nativeVLAN為1。當接收到一個未打標簽的幀時，交換機會將其視為哪個VLAN的流量？A.VLAN1B.VLAN10C.VLAN20D.丟棄該幀答案：A19.某網(wǎng)絡(luò)使用IGMPv3協(xié)議管理組播組成員，當主機發(fā)送離開組播組的消息時，路由器會發(fā)送特定查詢以確認是否有其他成員存在。該查詢的類型是？A.普遍查詢（GeneralQuery）B.特定組查詢（Group-SpecificQuery）C.特定組和源查詢（Group-and-Source-SpecificQuery）D.快速離開查詢（Leave-QuickQuery）答案：B20.某企業(yè)部署網(wǎng)絡(luò)自動化，使用NETCONF協(xié)議與網(wǎng)絡(luò)設(shè)備交互。以下關(guān)于NETCONF的描述中，錯誤的是？A.基于XML編碼，支持配置的增刪改查B.使用SSH作為傳輸層協(xié)議C.僅支持讀取設(shè)備狀態(tài)，不支持配置修改D.提供版本化的配置管理功能答案：C二、填空題（每題3分，共15分）1.思科交換機默認的管理距離（AdministrativeDistance）中，直連路由（Connected）的AD值為______。答案：02.IPv6地址2001:db8::1/64的子網(wǎng)前綴長度是______位。答案：643.在OSPF協(xié)議中，DR（指定路由器）和BDR（備份指定路由器）的選舉基于______和路由器ID。答案：接口優(yōu)先級4.無線局域網(wǎng)中，802.11i標準定義了______協(xié)議，用于增強無線安全。答案：WPA2（或WPA2-PSK/WPA2-Enterprise）5.BGP協(xié)議中，路由屬性______用于防止路由環(huán)路，記錄路徑經(jīng)過的AS號。答案：AS路徑（ASPath）三、判斷題（每題2分，共10分。正確填“√”，錯誤填“×”）1.提供樹協(xié)議（STP）的主要作用是消除網(wǎng)絡(luò)中的廣播風暴和冗余鏈路導致的環(huán)路。（）答案：√2.IPv6無狀態(tài)自動配置（SLAAC）僅使用路由器通告（RA）消息獲取IPv6地址，無需DHCPv6服務(wù)器。（）答案：√3.EIGRP協(xié)議支持的路由類型包括內(nèi)部路由、外部路由和匯總路由，其中外部路由的管理距離為170。（）答案：√4.在交換機上配置端口安全時，若違規(guī)動作為“protect”，則交換機僅丟棄未授權(quán)MAC地址的流量，不會關(guān)閉端口。（）答案：√5.MPLSVPN中，CE（客戶邊緣）路由器需要配置MPLS標簽轉(zhuǎn)發(fā)協(xié)議（如LDP）。（）答案：×（CE路由器無需配置MPLS，僅PE路由器處理標簽）四、簡答題（每題6分，共30分）1.簡述思科交換機中VLAN間路由的兩種實現(xiàn)方式及其區(qū)別。答案：VLAN間路由的兩種實現(xiàn)方式為“單臂路由”（Router-on-a-Stick）和“三層交換路由”（Layer3Switching）。單臂路由通過路由器的一個物理接口配置多個子接口（每個子接口對應(yīng)一個VLAN），子接口封裝802.1Q標簽實現(xiàn)VLAN間通信；三層交換路由則利用三層交換機的路由功能，在交換機內(nèi)部通過虛擬接口（SVI）直接路由，無需額外路由器，轉(zhuǎn)發(fā)效率更高，延遲更低。2.說明OSPFv2和OSPFv3的主要區(qū)別（至少列出3點）。答案：（1）地址族支持：OSPFv2僅支持IPv4，OSPFv3支持IPv6；（2）LSA類型：OSPFv3的LSA不再攜帶IPv4地址信息，改為使用鏈路本地地址標識路由器；（3）認證方式：OSPFv2通過IP頭部的認證字段實現(xiàn)，OSPFv3通過IPv6擴展頭（AH/ESP）實現(xiàn)；（4）接口配置：OSPFv3在接口上啟用時無需指定網(wǎng)絡(luò)地址，而是通過IPv6地址自動關(guān)聯(lián)。3.某企業(yè)網(wǎng)絡(luò)中，AP通過PoE（以太網(wǎng)供電）交換機供電，發(fā)現(xiàn)AP無法獲取足夠功率?？赡艿脑蛴心男浚ㄖ辽倭谐?點）答案：（1）交換機PoE端口的功率預算不足（總功率或單端口功率限制）；（2）AP與交換機之間的網(wǎng)線過長（超過100米）或質(zhì)量差，導致壓降過大；（3）交換機PoE標準（如802.3af/802.3at/802.3bt）與AP不匹配，無法提供所需功率；（4）交換機PoE功能未啟用或端口未配置為PoE供電模式；（5）AP本身電源模塊故障，無法正常接收供電。4.簡述BGP路由選擇的主要步驟（按順序列出關(guān)鍵屬性比較）。答案：BGP路由選擇的關(guān)鍵步驟如下：（1）比較路由的同步狀態(tài)（僅當同步啟用時，路由需存在于IGP中）；（2）選擇本地優(yōu)先級（LocalPreference）最高的路由；（3）選擇本地提供的路由（如聚合路由或network命令宣告的路由）；（4）選擇AS路徑（ASPath）最短的路由；（5）選擇起源類型（Origin）最優(yōu)的路由（IGP<EGP<Incomplete）；（6）選擇MED（多出口鑒別器）值最小的路由；（7）選擇EBGP路由（優(yōu)于IBGP路由）；（8）選擇下一跳（NextHop）可達且路由度量值最小的路由；（9）選擇路由器ID最小的鄰居發(fā)布的路由（若仍相同，選擇ClusterList最短的路由）。5.某公司網(wǎng)絡(luò)中，用戶反饋訪問互聯(lián)網(wǎng)速度慢，經(jīng)排查發(fā)現(xiàn)出口路由器CPU利用率持續(xù)高于90%?？赡艿脑蛴心男?？（至少列出3點）答案：（1）大量廣播或組播流量導致路由器處理壓力增大；（2）存在DDoS攻擊，路由器需處理大量異常流量；（3）路由協(xié)議（如OSPF/BGP）頻繁更新，觸發(fā)大量路由計算；（4）NAT表項過多，地址轉(zhuǎn)換消耗大量CPU資源；（5）ACL規(guī)則復雜且匹配流量大，逐條檢查消耗CPU；（6）QoS策略配置不當，流量分類和標記操作占用CPU。五、實驗題（每題12.5分，共25分）1.某企業(yè)網(wǎng)絡(luò)拓撲如下：核心交換機（Switch）連接路由器（Router）和多臺接入交換機（AccessSwitch）。要求實現(xiàn)以下配置：（1）核心交換機與路由器間通過GigabitEthernet0/1接口連接，配置為Trunk模式，允許VLAN10、20通過，nativeVLAN為1；（2）核心交換機為VLAN10（/24）和VLAN20（/24）配置SVI接口，作為默認網(wǎng)關(guān)；（3）路由器通過靜態(tài)路由將/24和/24網(wǎng)絡(luò)指向核心交換機；（4）驗證VLAN間通信及到路由器的連通性。請寫出核心交換機和路由器的具體配置命令。答案：核心交換機配置：SwitchconfigureterminalSwitch(config)interfaceGigabitEthernet0/1Switch(config-if)switchportmodetrunkSwitch(config-if)switchporttrunkallowedvlan10,20Switch(config-if)switchporttrunknativevlan1Switch(config-if)exitSwitch(config)interfacevlan10Switch(config-if)ipaddressSwitch(config-if)noshutdownSwitch(config-if)exitSwitch(config)interfacevlan20Switch(config-if)ipaddressSwitch(config-if)noshutdownSwitch(config-if)exitSwitch(config)iprouting（啟用三層路由）路由器配置：RouterconfigureterminalRouter(config)interfaceGigabitEthernet0/0Router(config-if)ipaddress52（假設(shè)與核心交換機連接的IP為/30）Router(config-if)noshutdownRouter(config-if)exitRouter(config)iprouteRouter(config)iproute驗證命令：核心交換機：showipinterfacebrief（檢查SVI接口狀態(tài)）、showinterfacestrunk（檢查Trunk配置）路由器：showiproute（檢查靜態(tài)路由是否存在）、ping（驗證到VLAN10網(wǎng)關(guān)的連通性）終端主機：ping（驗證VLAN間通信）2.某公司部署IPv6網(wǎng)絡(luò)，要求在路由器R1和R2之間配置OSPFv3，實現(xiàn)區(qū)域0內(nèi)的IPv6路由互通。R1的GigabitEtherne