2026年網(wǎng)絡(luò)運(yùn)維技師運(yùn)維技術(shù)考試題含答案一、單選題（共15題，每題2分，合計(jì)30分）1.在配置交換機(jī)端口安全功能時(shí)，以下哪項(xiàng)描述是正確的？A.端口安全可以防止ARP欺騙攻擊B.端口安全最多支持1000個(gè)MAC地址C.端口安全需要消耗大量CPU資源D.端口安全僅適用于二層網(wǎng)絡(luò)2.在配置路由器時(shí)，以下哪項(xiàng)命令可以查看當(dāng)前路由表？A.`showipinterfacebrief`B.`showiproute`C.`showrunning-config`D.`showversion`3.在配置NAT時(shí)，以下哪項(xiàng)描述是正確的？A.NAT會(huì)改變?cè)碔P地址B.NAT會(huì)改變目標(biāo)IP地址C.NAT僅適用于路由器D.NAT不需要配置ACL4.在配置VPN時(shí)，以下哪項(xiàng)協(xié)議是傳輸層協(xié)議？A.IPsecB.OpenVPNC.SSHD.GRE5.在配置防火墻時(shí)，以下哪項(xiàng)策略可以防止DoS攻擊？A.入站訪問(wèn)控制B.出站訪問(wèn)控制C.網(wǎng)段隔離D.防火墻漂移6.在配置DNS時(shí)，以下哪項(xiàng)記錄類型用于域名解析？A.MXB.CNAMEC.AD.PTR7.在配置DHCP時(shí)，以下哪項(xiàng)參數(shù)用于指定租期？A.networkB.gatewayC.leaseD.subnet8.在配置交換機(jī)堆疊時(shí)，以下哪項(xiàng)描述是正確的？A.堆疊需要配置VLANB.堆疊需要配置管理IPC.堆疊不需要配置管理IPD.堆疊僅適用于三層交換機(jī)9.在配置BGP時(shí)，以下哪項(xiàng)參數(shù)用于控制路由權(quán)重？A.AS-PATHB.MEDC.LOCAL_PREFD.NEXT_HOP10.在配置鏈路聚合時(shí)，以下哪項(xiàng)命令可以查看聚合端口狀態(tài)？A.`showetherchannelsummary`B.`showinterfaces`C.`showipinterfacebrief`D.`showrunning-config`11.在配置ACL時(shí)，以下哪項(xiàng)命令可以驗(yàn)證ACL規(guī)則？A.`showaccess-lists`B.`showipaccess-lists`C.`debugippacket`D.`ping`12.在配置無(wú)線網(wǎng)絡(luò)時(shí)，以下哪項(xiàng)協(xié)議用于加密？A.WEPB.WPA2C.WPA3D.IEEE802.11n13.在配置監(jiān)控工具時(shí)，以下哪項(xiàng)工具可以用于網(wǎng)絡(luò)流量分析？A.WiresharkB.NmapC.SolarWindsD.Nagios14.在配置自動(dòng)化運(yùn)維工具時(shí)，以下哪項(xiàng)工具可以用于配置管理？A.AnsibleB.ChefC.PuppetD.SaltStack15.在配置高可用性時(shí)，以下哪項(xiàng)技術(shù)可以防止服務(wù)中斷？A.VRRPB.HSRPC.GLBPD.CARP二、多選題（共10題，每題3分，合計(jì)30分）1.在配置交換機(jī)時(shí)，以下哪些功能可以防止網(wǎng)絡(luò)攻擊？A.端口安全B.鏈路聚合C.STPD.VLAN2.在配置路由器時(shí)，以下哪些命令可以用于調(diào)試網(wǎng)絡(luò)問(wèn)題？A.`traceroute`B.`ping`C.`showiproute`D.`debugippacket`3.在配置NAT時(shí)，以下哪些描述是正確的？A.NAT可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)B.NAT可以提高網(wǎng)絡(luò)安全性C.NAT需要配置ACLD.NAT僅適用于IPv4網(wǎng)絡(luò)4.在配置VPN時(shí)，以下哪些協(xié)議可以用于加密？A.IPsecB.OpenVPNC.L2TPD.GRE5.在配置防火墻時(shí)，以下哪些策略可以防止網(wǎng)絡(luò)攻擊？A.入站訪問(wèn)控制B.出站訪問(wèn)控制C.網(wǎng)段隔離D.防火墻漂移6.在配置DNS時(shí)，以下哪些記錄類型用于域名解析？A.MXB.CNAMEC.AD.TXT7.在配置DHCP時(shí)，以下哪些參數(shù)可以用于配置網(wǎng)絡(luò)？A.networkB.gatewayC.leaseD.subnetmask8.在配置交換機(jī)堆疊時(shí)，以下哪些描述是正確的？A.堆疊需要配置VLANB.堆疊需要配置管理IPC.堆疊不需要配置管理IPD.堆疊僅適用于三層交換機(jī)9.在配置BGP時(shí)，以下哪些參數(shù)可以用于控制路由選擇？A.AS-PATHB.MEDC.LOCAL_PREFD.NEXT_HOP10.在配置監(jiān)控工具時(shí)，以下哪些工具可以用于網(wǎng)絡(luò)性能監(jiān)控？A.WiresharkB.NmapC.SolarWindsD.Nagios三、判斷題（共10題，每題1分，合計(jì)10分）1.在配置交換機(jī)時(shí)，端口安全可以防止ARP欺騙攻擊。（×）2.在配置路由器時(shí)，`showiproute`命令可以查看當(dāng)前路由表。（√）3.在配置NAT時(shí)，NAT會(huì)改變?cè)碔P地址。（√）4.在配置VPN時(shí)，OpenVPN是傳輸層協(xié)議。（×）5.在配置防火墻時(shí)，防火墻漂移會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。（√）6.在配置DNS時(shí)，MX記錄用于域名解析。（√）7.在配置DHCP時(shí)，lease參數(shù)用于指定租期。（√）8.在配置交換機(jī)堆疊時(shí)，堆疊不需要配置管理IP。（×）9.在配置BGP時(shí)，LOCAL_PREF參數(shù)用于控制路由權(quán)重。（√）10.在配置監(jiān)控工具時(shí)，Wireshark可以用于網(wǎng)絡(luò)流量分析。（√）四、簡(jiǎn)答題（共5題，每題6分，合計(jì)30分）1.簡(jiǎn)述端口安全的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。2.簡(jiǎn)述NAT的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。3.簡(jiǎn)述VPN的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。4.簡(jiǎn)述防火墻的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景。5.簡(jiǎn)述監(jiān)控工具在網(wǎng)絡(luò)運(yùn)維中的作用及常用工具。五、綜合題（共2題，每題10分，合計(jì)20分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢?交換機(jī)A（核心交換機(jī)）-交換機(jī)B（接入交換機(jī)）-路由器C（邊界路由器）-防火墻D（邊界防火墻）-內(nèi)部服務(wù)器E（IP：192.168.1.1）請(qǐng)?jiān)O(shè)計(jì)一個(gè)網(wǎng)絡(luò)配置方案，包括：-交換機(jī)A和B的VLAN配置-路由器C的靜態(tài)路由配置-防火墻D的訪問(wèn)控制策略-NAT配置方案2.某企業(yè)網(wǎng)絡(luò)出現(xiàn)性能問(wèn)題，請(qǐng)?jiān)O(shè)計(jì)一個(gè)排查方案，包括：-網(wǎng)絡(luò)流量分析工具的使用-鏈路聚合的配置檢查-BGP路由的調(diào)試方法-監(jiān)控工具的配置建議答案及解析一、單選題答案及解析1.A端口安全可以防止ARP欺騙攻擊，通過(guò)限制端口上的MAC地址數(shù)量來(lái)提高安全性。2.B`showiproute`命令可以查看當(dāng)前路由表，顯示路由器的路由信息。3.ANAT會(huì)改變?cè)碔P地址，將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。4.CSSH是傳輸層協(xié)議，用于安全遠(yuǎn)程登錄。5.A入站訪問(wèn)控制可以防止DoS攻擊，通過(guò)限制入站流量來(lái)提高安全性。6.CA記錄用于域名解析，將域名轉(zhuǎn)換為IP地址。7.Clease參數(shù)用于指定DHCP租期，控制IP地址的借用時(shí)間。8.B堆疊需要配置管理IP，以便統(tǒng)一管理多個(gè)交換機(jī)。9.CLOCAL_PREF參數(shù)用于控制BGP路由權(quán)重，優(yōu)先選擇本地優(yōu)先級(jí)高的路由。10.A`showetherchannelsummary`命令可以查看鏈路聚合端口狀態(tài)。11.A`showaccess-lists`命令可以查看ACL規(guī)則，驗(yàn)證配置是否正確。12.BWPA2用于無(wú)線網(wǎng)絡(luò)加密，提供較高的安全性。13.AWireshark可以用于網(wǎng)絡(luò)流量分析，捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。14.AAnsible可以用于配置管理，自動(dòng)化網(wǎng)絡(luò)設(shè)備配置。15.AVRRP可以防止服務(wù)中斷，提供冗余路由器。二、多選題答案及解析1.A,D端口安全和VLAN可以防止網(wǎng)絡(luò)攻擊，提高安全性。2.A,B,C,D`traceroute`、`ping`、`showiproute`和`debugippacket`都可以用于調(diào)試網(wǎng)絡(luò)問(wèn)題。3.A,B,CNAT可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提高安全性，需要配置ACL。4.A,B,CIPsec、OpenVPN和L2TP可以用于加密，保護(hù)數(shù)據(jù)傳輸安全。5.A,B,C入站訪問(wèn)控制、出站訪問(wèn)控制和網(wǎng)段隔離可以防止網(wǎng)絡(luò)攻擊。6.A,B,CMX、CNAME和A記錄用于域名解析，TXT記錄用于反垃圾郵件。7.A,B,C,Dnetwork、gateway、lease和subnetmask都是DHCP配置參數(shù)。8.A,B堆疊需要配置VLAN和管理IP，以便統(tǒng)一管理多個(gè)交換機(jī)。9.A,B,C,DAS-PATH、MED、LOCAL_PREF和NEXT_HOP都可以控制BGP路由選擇。10.C,DSolarWinds和Nagios可以用于網(wǎng)絡(luò)性能監(jiān)控，提供實(shí)時(shí)數(shù)據(jù)。三、判斷題答案及解析1.×端口安全可以防止MAC地址泛洪攻擊，但不能直接防止ARP欺騙攻擊。2.√`showiproute`命令可以查看當(dāng)前路由表，顯示路由器的路由信息。3.√N(yùn)AT會(huì)改變?cè)碔P地址，將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。4.×OpenVPN是應(yīng)用層協(xié)議，用于無(wú)線網(wǎng)絡(luò)加密。5.√防火墻漂移會(huì)導(dǎo)致網(wǎng)絡(luò)中斷，需要及時(shí)解決。6.√MX記錄用于域名解析，將域名轉(zhuǎn)換為郵件服務(wù)器地址。7.√lease參數(shù)用于指定DHCP租期，控制IP地址的借用時(shí)間。8.×堆疊需要配置管理IP，以便統(tǒng)一管理多個(gè)交換機(jī)。9.√LOCAL_PREF參數(shù)用于控制BGP路由權(quán)重，優(yōu)先選擇本地優(yōu)先級(jí)高的路由。10.√Wireshark可以用于網(wǎng)絡(luò)流量分析，捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。四、簡(jiǎn)答題答案及解析1.端口安全的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景端口安全通過(guò)限制端口上的MAC地址數(shù)量來(lái)提高安全性。當(dāng)端口上的MAC地址數(shù)量超過(guò)限制時(shí)，端口會(huì)進(jìn)入保護(hù)模式，阻止新的MAC地址學(xué)習(xí)。應(yīng)用場(chǎng)景包括防止MAC地址泛洪攻擊、提高網(wǎng)絡(luò)安全性。2.NAT的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景NAT通過(guò)將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，實(shí)現(xiàn)網(wǎng)絡(luò)互通。應(yīng)用場(chǎng)景包括隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、提高網(wǎng)絡(luò)安全性、節(jié)省公網(wǎng)IP地址。3.VPN的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景VPN通過(guò)加密技術(shù)，在公共網(wǎng)絡(luò)上建立安全的通信隧道。應(yīng)用場(chǎng)景包括遠(yuǎn)程辦公、跨地域協(xié)作、數(shù)據(jù)傳輸安全。4.防火墻的工作原理及其在網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景防火墻通過(guò)訪問(wèn)控制策略，阻止未經(jīng)授權(quán)的流量。應(yīng)用場(chǎng)景包括網(wǎng)絡(luò)邊界防護(hù)、提高網(wǎng)絡(luò)安全。5.監(jiān)控工具在網(wǎng)絡(luò)運(yùn)維中的作用及常用工具監(jiān)控工具可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)性能，及時(shí)發(fā)現(xiàn)并解決問(wèn)題。常用工具包括Wireshark、Nmap、SolarWinds、Nagios。五、綜合題答案及解析1.網(wǎng)絡(luò)配置方案-交換機(jī)A和B的VLAN配置VLAN10(內(nèi)部網(wǎng)絡(luò))VLAN20(服務(wù)器網(wǎng)絡(luò))-路由器C的靜態(tài)路由配置iproute0.0.0.00.0.0.0192.168.1.254-防火墻D的訪問(wèn)控制策略access-list100permitip192.168.1.00.0.0.255any-NAT配置方案ipnatinsidesourcelist101interfaceGigab