2025年高職第二學(xué)年（計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)）網(wǎng)絡(luò)設(shè)備配置與管理試題及答案

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______第I卷（選擇題，共40分）本卷共20小題，每小題2分。在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。1.以下哪種網(wǎng)絡(luò)設(shè)備工作在數(shù)據(jù)鏈路層？A.路由器B.交換機(jī)C.集線器D.防火墻答案：B2.以太網(wǎng)中使用的介質(zhì)訪問(wèn)控制方法是？A.CSMA/CDB.CSMA/CAC.TokenRingD.TokenBus答案：A3.路由器主要用于？A.連接不同網(wǎng)絡(luò)B.放大網(wǎng)絡(luò)信號(hào)C.數(shù)據(jù)加密D.數(shù)據(jù)存儲(chǔ)答案：A4.以下哪個(gè)是私有IP地址范圍？A.-55B.-55C.-55D.以上都是答案：D5.交換機(jī)的端口安全功能不包括？A.限制端口連接數(shù)量B.綁定MAC地址C.端口鏡像D.端口關(guān)閉答案：C6.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，可靠性最高的是？A.星型B.環(huán)型C.網(wǎng)狀型D.總線型答案：C7.以下哪種協(xié)議用于遠(yuǎn)程登錄設(shè)備？A.HTTPB.FTPC.TelnetD.SSH答案：C8.配置路由器時(shí)，進(jìn)入特權(quán)模式的命令是？A.enableB.configureterminalC.showinterfacesD.ping答案：A9.靜態(tài)路由的優(yōu)點(diǎn)不包括？A.配置簡(jiǎn)單B.占用資源少C.自動(dòng)適應(yīng)網(wǎng)絡(luò)變化D.安全性高答案：C10.動(dòng)態(tài)路由協(xié)議中，屬于距離矢量路由協(xié)議的是？A.OSPFB.RIPC.EIGRPD.IS-IS答案：B11.以下哪個(gè)命令可以查看路由器的路由表？A.showrunning-configB.showstartup-configC.showiprouteD.showinterfaces答案：C12.防火墻的主要功能不包括？A.網(wǎng)絡(luò)訪問(wèn)控制B.入侵檢測(cè)C.數(shù)據(jù)備份D.防止網(wǎng)絡(luò)攻擊答案：C13.VLAN的作用是？A.分割廣播域B.提高網(wǎng)絡(luò)性能C.增強(qiáng)網(wǎng)絡(luò)安全性D.以上都是答案：D14.配置VLAN時(shí)，用于指定VLAN號(hào)的命令是？A.vlanB.nameC.interfaceD.switchportaccessvlan答案：A15.以下哪種設(shè)備可以實(shí)現(xiàn)不同VLAN之間的通信？A.路由器B.交換機(jī)C.集線器D.防火墻答案：A16.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的作用是？A.節(jié)省IP地址B.隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)C.提高網(wǎng)絡(luò)安全性D.以上都是答案：D17.配置NAT時(shí)，用于指定內(nèi)部全局地址的命令是？A.ipnatinsidesourcelistB.ipnatoutsidesourcelistC.ipnatinsideglobalD.ipnatoutsideglobal答案：C18.以下哪個(gè)命令可以測(cè)試網(wǎng)絡(luò)連通性？A.pingB.tracerouteC.showinterfacesD.showiproute答案：A19.網(wǎng)絡(luò)設(shè)備的管理方式不包括？A.命令行界面（CLI）B.圖形用戶界面（GUI）C.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）D.電子郵件答案：D20.配置網(wǎng)絡(luò)設(shè)備時(shí)，保存配置的命令是？A.writeB.copyrunning-configstartup-configC.saveD.exit答案：B第II卷（非選擇題，共60分）（一）填空題（共10分，每空1分）1.網(wǎng)絡(luò)設(shè)備配置與管理中，常用的配置模式有用戶模式、______模式、全局配置模式等。答案：特權(quán)2.以太網(wǎng)的標(biāo)準(zhǔn)是______。答案：IEEE802.33.路由器的接口分為_(kāi)_____接口和廣域網(wǎng)接口。答案：局域網(wǎng)4.動(dòng)態(tài)路由協(xié)議分為距離矢量路由協(xié)議和______路由協(xié)議。答案：鏈路狀態(tài)5.VLAN的劃分方法有基于端口劃分、基于MAC地址劃分、基于______劃分等基于協(xié)議劃分等。答案：IP地址6.防火墻的訪問(wèn)控制策略分為_(kāi)_____策略和出站策略。答案：入站7.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）分為靜態(tài)NAT、動(dòng)態(tài)NAT和______。答案：端口地址轉(zhuǎn)換（PAT）8.配置路由器時(shí)，設(shè)置主機(jī)名使用的命令是______。答案：hostname9.查看交換機(jī)端口狀態(tài)使用的命令是______。答案：showinterfaces10.配置VLAN時(shí)，刪除VLAN使用的命令是______。答案：novlan（二）簡(jiǎn)答題（共20分，每題5分）1.簡(jiǎn)述路由器的工作原理。路由器工作在網(wǎng)絡(luò)層，它接收來(lái)自不同網(wǎng)絡(luò)的數(shù)據(jù)包，根據(jù)數(shù)據(jù)包中的目的IP地址，通過(guò)路由表查找最佳路徑，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)。路由表可以通過(guò)靜態(tài)配置或動(dòng)態(tài)路由協(xié)議學(xué)習(xí)得到。路由器還具備網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等功能，可實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的通信和地址轉(zhuǎn)換。2.簡(jiǎn)述交換機(jī)的端口安全功能及設(shè)置方法。交換機(jī)的端口安全功能可限制端口連接數(shù)量、綁定MAC地址、限制端口流量等。設(shè)置方法包括：使用命令限制端口連接數(shù)量，如switchportport-securitymaximum[數(shù)量]；綁定MAC地址，如switchportport-securitymac-address[MAC地址]；設(shè)置端口關(guān)閉條件，如switchportport-securityviolation[shutdown/restrict/protect]等。3.簡(jiǎn)述動(dòng)態(tài)路由協(xié)議的優(yōu)點(diǎn)和缺點(diǎn)。優(yōu)點(diǎn)：能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，?dòng)態(tài)更新路由表，無(wú)需管理員手動(dòng)配置；可實(shí)現(xiàn)全網(wǎng)可達(dá)，提高網(wǎng)絡(luò)的可靠性和靈活性。缺點(diǎn)：占用網(wǎng)絡(luò)資源，如帶寬、CPU等；配置和管理復(fù)雜，對(duì)管理員要求高；可能存在路由環(huán)路等問(wèn)題，需要采取防環(huán)措施。4.簡(jiǎn)述網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的作用及類(lèi)型。作用：節(jié)省IP地址，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)安全性。類(lèi)型：靜態(tài)NAT，一對(duì)一映射內(nèi)部局部地址和內(nèi)部全局地址；動(dòng)態(tài)NAT，多對(duì)多映射；端口地址轉(zhuǎn)換（PAT），多對(duì)一映射并利用端口號(hào)區(qū)分不同會(huì)話，是最常用的NAT類(lèi)型。（三）綜合題（共15分）某公司有一個(gè)局域網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型，包括一臺(tái)路由器、多臺(tái)交換機(jī)和若干臺(tái)主機(jī)。請(qǐng)簡(jiǎn)述如何配置路由器實(shí)現(xiàn)不同VLAN之間的通信。首先，在路由器上創(chuàng)建子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN。例如，對(duì)于VLAN10，創(chuàng)建子接口FastEthernet0/0.10，封裝協(xié)議為802.1Q。然后，配置子接口的IP地址，作為該VLAN的網(wǎng)關(guān)。接著，在交換機(jī)上劃分VLAN，并將相應(yīng)端口加入到對(duì)應(yīng)的VLAN中。最后，在路由器上配置靜態(tài)路由或動(dòng)態(tài)路由協(xié)議，使不同VLAN之間能夠相互通信。（四）案例分析題（共10分）某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示，企業(yè)內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)VLAN，通過(guò)路由器實(shí)現(xiàn)不同VLAN之間的通信。最近，企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)中存在一些異常流量，懷疑遭受了網(wǎng)絡(luò)攻擊。請(qǐng)分析可能的原因及解決措施?？赡茉颍悍阑饓ε渲貌划?dāng)，存在安全漏洞；內(nèi)部員工誤操作或遭受釣魚(yú)攻擊，導(dǎo)致惡意軟件進(jìn)入網(wǎng)絡(luò)；路由器路由表配置錯(cuò)誤，可能導(dǎo)致數(shù)據(jù)包轉(zhuǎn)發(fā)異常。解決措施：檢查防火墻配置，更新安全策略，設(shè)置訪問(wèn)控制列表；對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，安裝殺毒軟件和防火墻；檢查路由器路由表，確保路由配置正確，必要時(shí)進(jìn)行調(diào)整。同時(shí)，部署入侵檢測(cè)系統(tǒng)（IDS）或入侵防御系統(tǒng)（IPS），實(shí)時(shí)監(jiān)測(cè)和防范網(wǎng)絡(luò)攻擊。（五）設(shè)計(jì)題（共5分）設(shè)計(jì)一個(gè)小型企業(yè)網(wǎng)絡(luò)，要求包括路由器、交換機(jī)、防火墻等設(shè)備，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通，并具備一定的網(wǎng)絡(luò)安全防護(hù)能力。請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及設(shè)備配置要點(diǎn)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用星