全國計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》操作試題及答案一、單選題（每題1分，共30分）1.在IPv6地址中，用于表示“本地鏈路單播地址”的前綴是A.FE80::/10B.FEC0::/10C.FF00::/8D.2000::/3答案：A解析：FE80::/10是IPv6本地鏈路單播地址固定前綴，僅在同一二層鏈路有效，不經(jīng)過路由器轉(zhuǎn)發(fā)。2.某企業(yè)網(wǎng)采用OSPFv3作為IGP，管理員在邊界路由器上配置defaultinformationoriginatealways，該命令的作用是A.強(qiáng)制產(chǎn)生Type3LSAB.強(qiáng)制產(chǎn)生Type7LSAC.無條件向OSPFv3域內(nèi)注入缺省路由D.僅當(dāng)本地存在缺省路由時(shí)才注入答案：C解析：always關(guān)鍵字表示無論本地路由表是否存在0::/0，都向OSPFv3域內(nèi)產(chǎn)生一條缺省路由。3.在802.11ax中，用于實(shí)現(xiàn)“多用戶同時(shí)上行傳輸”的技術(shù)是A.OFDMAB.MUMIMOC.TWTD.BSSColoring答案：A解析：OFDMA將信道劃分為若干子載波資源單元（RU），允許多終端在同一時(shí)隙并行上行發(fā)送，MUMIMO僅適用于下行。4.某臺(tái)交換機(jī)運(yùn)行RSTP，端口角色顯示為“Alternate”，則該端口A.處于Discarding狀態(tài)且不是根端口B.處于Learning狀態(tài)且為指定端口C.處于Forwarding狀態(tài)且為備份根端口D.處于Discarding狀態(tài)且為備份指定端口答案：A解析：Alternate端口是根端口的備份，不轉(zhuǎn)發(fā)數(shù)據(jù)，狀態(tài)固定為Discarding。5.在DNSSEC中，用于驗(yàn)證資源記錄真實(shí)性的核心記錄類型是A.AAAAB.DNSKEYC.PTRD.MX答案：B解析：DNSKEY存儲(chǔ)公鑰，用于校驗(yàn)RRSIG簽名，確保記錄未被篡改。6.某高校采用802.1X+MAC旁路認(rèn)證，終端首次接入時(shí)未安裝客戶端，則交換機(jī)端口首先進(jìn)入A.授權(quán)VLANB.GuestVLANC.阻塞狀態(tài)D.臨界VLAN（CriticalVLAN）答案：B解析：MAC旁路認(rèn)證失敗或無響應(yīng)時(shí)，端口被動(dòng)態(tài)劃入GuestVLAN，提供有限網(wǎng)絡(luò)訪問。7.在MPLSL3VPN中，RD長(zhǎng)度為A.16bitB.32bitC.64bitD.128bit答案：C解析：RD（RouteDistinguisher）固定64bit，與IPv4地址組合成96bitVPNv4地址。8.下列關(guān)于iBGP與eBGP描述正確的是A.iBGP默認(rèn)不修改ASPathB.eBGP默認(rèn)不修改NextHopC.iBGP默認(rèn)將路由發(fā)布給所有iBGP鄰居D.eBGP默認(rèn)關(guān)閉BGP同步答案：A解析：iBGP鄰居之間傳遞路由時(shí)保留原始ASPath，eBGP則追加本地AS號(hào)。9.在SNMPv3中，提供“認(rèn)證+加密”安全級(jí)別的安全模式是A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C解析：authPriv同時(shí)啟用HMACMD5/HMACSHA認(rèn)證與CBCDES/AES加密。10.某園區(qū)網(wǎng)部署VXLAN，VNI長(zhǎng)度為24bit，理論上可支持的最大租戶數(shù)量為A.4096B.16MC.4KD.1M答案：B解析：2^24=16777216，即16M個(gè)獨(dú)立VXLAN段。11.在Linux系統(tǒng)中，使用iproute命令添加一條策略路由，需匹配源地址10.0.0.0/24，應(yīng)使用的關(guān)鍵字是A.fromB.srcC.viaD.table答案：A解析：iprouteadd10.1.1.0/24via192.0.2.1table100與ipruleaddfrom10.0.0.0/24table100聯(lián)合實(shí)現(xiàn)源地址策略路由。12.某企業(yè)出口部署NAT64，DNS64服務(wù)器返回的IPv6地址前綴為64:FF9B::/96，該前綴屬于A.WellKnownNAT64前綴B.LocalUse前綴C.6to4前綴D.Teredo前綴答案：A解析：64:FF9B::/96是IANA分配的WellKnownNAT64前綴，全球通用。13.在IPv6無狀態(tài)地址自動(dòng)配置中，PC獲得默認(rèn)網(wǎng)關(guān)信息來源于A.RA報(bào)文中的PrefixInformation選項(xiàng)B.RA報(bào)文中的RouteInformation選項(xiàng)C.RA報(bào)文中的MTU選項(xiàng)D.RA報(bào)文中的Src字段答案：A解析：RA的PrefixInformation選項(xiàng)中L位置1時(shí)，同時(shí)把路由器鏈路地址作為默認(rèn)網(wǎng)關(guān)。14.某WLAN控制器顯示AP功率等級(jí)為“1”，對(duì)應(yīng)實(shí)際射頻功率為A.最大值B.最小值C.中值D.關(guān)閉射頻答案：A解析：Cisco等廠商定義等級(jí)1為100%功率，數(shù)字越大功率越低。15.在BGPEVPNType2路由中，同時(shí)攜帶MAC與IP信息，其NLRI中IP字段長(zhǎng)度為A.0byteB.4byteC.16byteD.可變，取決于控制字答案：D解析：Type2NLRI中IP字段為可選，長(zhǎng)度由PL字段指示，可為0、4、16byte。16.下列關(guān)于SDNOpenFlow1.5描述錯(cuò)誤的是A.支持GroupTableB.支持MeterTableC.支持IPv6擴(kuò)展頭匹配D.支持ECMP僅通過單一Group類型答案：D解析：OpenFlow1.5引入SelectGroup實(shí)現(xiàn)ECMP，但需配合多個(gè)Bucket，并非單一Group類型。17.在WindowsServer中，實(shí)現(xiàn)基于UDP500和4500端口的VPN角色是A.PPTPB.L2TP/IPsecC.SSTPD.IKEv2答案：B解析：L2TP/IPsec使用UDP500（IKE）與4500（NATT）。18.某運(yùn)營商采用SegmentRouting，SRGB默認(rèn)范圍A.16000–23999B.24000–65535C.900000–999999D.由IGP自動(dòng)協(xié)商答案：A解析：Cisco默認(rèn)SRGB為16000–23999，共8000標(biāo)簽。19.在802.1Q幀中，VLANID共12bit，其中保留用于協(xié)議幀的VID是A.0B.1C.4095D.0x8100答案：A解析：VID=0表示優(yōu)先級(jí)標(biāo)簽，不指代任何VLAN。20.某臺(tái)防火墻安全策略順序?yàn)?–100，策略50拒絕源10.0.0.0/24，策略80允許源10.0.0.0/24，當(dāng)10.0.0.1訪問外網(wǎng)時(shí)A.匹配策略50，拒絕B.匹配策略80，允許C.順序無關(guān)，最長(zhǎng)匹配D.進(jìn)入默認(rèn)策略答案：A解析：防火墻按順序自上而下匹配，首次命中即執(zhí)行動(dòng)作。21.在CiscoIOS中，查看IPsecSA加密包的命令是A.showcryptoisakmpsaB.showcryptoipsecsaC.showcryptoengineD.showipbgp答案：B解析：showcryptoipsecsa可查看inbound/outbound加密/解密計(jì)數(shù)。22.某數(shù)據(jù)中心采用SpineLeaf架構(gòu)，Leaf交換機(jī)下行端口100M，上行400G，若實(shí)現(xiàn)1:1無阻塞，Leaf數(shù)量最多A.4000B.400C.40D.4答案：B解析：100M×4000=400G×400，端口速率比1:1，故400Leaf。23.在IPv6中，用于替代ARP的協(xié)議是A.NDB.DHCPv6C.MLDD.RSVP答案：A解析：鄰居發(fā)現(xiàn)（ND）通過ICMPv6Type135/136實(shí)現(xiàn)地址解析。24.某企業(yè)部署雙活數(shù)據(jù)中心，需實(shí)現(xiàn)AnycastGateway，最佳技術(shù)是A.VRRPB.HSRPC.BGPEVPNIRBD.GLBP答案：C解析：EVPNIRB支持分布式網(wǎng)關(guān)，同一IP/MAC在所有Leaf出現(xiàn)，實(shí)現(xiàn)Anycast。25.在Wireshark中，過濾顯示所有TCPSYN包的表達(dá)式是A.tcp.flags==0x002B.tcp.flags.syn==1C.tcp.synD.tcp.flags.ack==0答案：B解析：tcp.flags.syn==1精確匹配SYN位置1。26.某Linux主機(jī)執(zhí)行tracerouteI8.8.8.8，發(fā)出的報(bào)文協(xié)議為A.TCPB.UDPC.ICMPD.SCTP答案：C解析：I參數(shù)強(qiáng)制使用ICMPEchoRequest。27.在RAID技術(shù)中，允許兩塊盤同時(shí)損壞而不丟失數(shù)據(jù)的是A.RAID5B.RAID6C.RAID10D.RAID0答案：B解析：RAID6采用雙重奇偶校驗(yàn)，容忍雙盤失效。28.某園區(qū)網(wǎng)運(yùn)行PIMSM，RP選舉機(jī)制為靜態(tài)，若兩臺(tái)CRP優(yōu)先級(jí)相同，則比較A.接口IP大者優(yōu)先B.接口IP小者優(yōu)先C.RouterID大者優(yōu)先D.Hash函數(shù)結(jié)果答案：B解析：CiscoPIMSM靜態(tài)RP優(yōu)先級(jí)相同則選IP地址小者。29.在802.1X認(rèn)證中，EAPTLS必須依賴A.用戶名密碼B.數(shù)字證書C.短信令牌D.MAC地址答案：B解析：EAPTLS基于雙向證書校驗(yàn)，無證書無法完成認(rèn)證。30.某云主機(jī)綁定彈性公網(wǎng)IP，實(shí)際訪問互聯(lián)網(wǎng)時(shí)，源地址轉(zhuǎn)換發(fā)生在A.虛擬交換機(jī)B.虛擬路由器C.彈性網(wǎng)卡D.云防火墻答案：B解析：虛擬路由器負(fù)責(zé)SNAT，將私網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址。二、多選題（每題2分，共20分）31.下列哪些技術(shù)可實(shí)現(xiàn)數(shù)據(jù)中心二層擴(kuò)展（多選）A.VXLANB.TRILLC.OTVD.L2TPv3答案：A、B、C、D解析：四種技術(shù)均支持跨三層核心傳遞二層幀。32.關(guān)于IPv6擴(kuò)展頭，正確的是（多選）A.擴(kuò)展頭長(zhǎng)度必須為8byte整數(shù)倍B.路由頭類型0已被廢除C.逐跳選項(xiàng)頭必須位于所有擴(kuò)展頭最前面D.目的選項(xiàng)頭僅在目的節(jié)點(diǎn)處理答案：B、C、D解析：A錯(cuò)，擴(kuò)展頭長(zhǎng)度為8byte倍數(shù)僅適用于部分類型；B對(duì)，RH0存在安全漏洞被廢；C對(duì)，HopbyHop須首位；D對(duì)，目的選項(xiàng)頭僅最終節(jié)點(diǎn)處理。33.在BGP中，以下哪些屬性屬于公認(rèn)必遵（多選）A.OriginB.ASPathC.NextHopD.LocalPref答案：A、B、C解析：LocalPref為公認(rèn)自決，非必遵。34.某臺(tái)Linux服務(wù)器出現(xiàn)大量TIME_WAIT，可采取的措施（多選）A.縮短net.ipv4.tcp_fin_timeoutB.開啟tcp_tw_reuseC.開啟tcp_tw_recycleD.增加本地端口范圍答案：A、B、D解析：tcp_tw_recycle在NAT環(huán)境會(huì)導(dǎo)致連接異常，已廢棄。35.在Cisco設(shè)備上，以下哪些命令可查看交換機(jī)CPU利用率（多選）A.showprocessescpuB.showplatformcpuC.showcontrollerscpuD.showmemory答案：A、B解析：showprocessescpu為通用命令；部分平臺(tái)提供showplatformcpu。36.關(guān)于802.11acWave2，正確的是（多選）A.支持MUMIMO下行B.支持160MHz信道C.最大空間流8×8:8D.支持上行MUMIMO答案：A、B、C解析：上行MUMIMO為802.11ax特性。37.在IPv6組播地址中，以下哪些為永久組播地址（多選）A.FF02::1B.FF02::2C.FF02::1:FF00:0/104D.FF0x::101答案：A、B、D解析：FF02::1為所有節(jié)點(diǎn)，F(xiàn)F02::2為所有路由器，F(xiàn)F0x::101為NTP；FF02::1:FF00:0/104為請(qǐng)求節(jié)點(diǎn)，屬于臨時(shí)。38.下列關(guān)于MSTP描述正確的是（多選）A.支持多實(shí)例B.可與RSTP互操作C.實(shí)例0為ISTD.所有VLAN默認(rèn)映射到實(shí)例0答案：A、B、C解析：MSTP需手動(dòng)將VLAN映射到實(shí)例，默認(rèn)僅IST即實(shí)例0。39.在SSL/TLS握手階段，用于協(xié)商加密套件的報(bào)文是（多選）A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：A、B解析：ClientHello攜帶支持的CipherSuite列表，ServerHello選定最終套件。40.某企業(yè)部署IPv6，采用DHCPv6有狀態(tài)分配，需記錄主機(jī)FQDN，應(yīng)啟用的選項(xiàng)（多選）A.Option15B.Option39C.Option82D.Option18答案：B、D解析：Option18為ClientFQDN，Option39為RelayAgentRemoteID，用于標(biāo)識(shí)用戶。三、填空題（每空2分，共20分）41.在VXLAN報(bào)文中，外層UDP目的端口號(hào)為（4789）。解析：IANA規(guī)定VXLAN使用UDP4789。42.若IPv6地址為2001:DB8::1，前綴長(zhǎng)度為（64），則其EUI64接口標(biāo)識(shí)符為（0201:DBFF:FE08:0001）。解析：MAC假設(shè)為00:01:DB:08:00:01，插入FF:FE并翻轉(zhuǎn)U/L位。43.在CiscoIOS中，將接口劃入VRF的命令格式為（ipvrfforwarding<vrfname>）。解析：需先創(chuàng)建VRF，后在接口下執(zhí)行。44.在Linux中，查看當(dāng)前路由表的命令為（iprouteshowtablemain）。解析：main為默認(rèn)表ID254。45.在BGP中，公認(rèn)discretionary屬性為（LocalPref）。解析：LocalPref為公認(rèn)自決，非強(qiáng)制傳遞。46.在802.1Q幀中，TPID字段值為（0x8100）。解析：以太網(wǎng)類型字段標(biāo)識(shí)VLAN標(biāo)簽。47.在IPsec中，ESP協(xié)議號(hào)為（50）。解析：AH為51，ESP為50。48.在SNMPv3中，用戶加密密鑰稱為（privKey）。解析：authKey用于認(rèn)證，privKey用于加密。49.在Cisco設(shè)備上，查看ARP表的命令為（showiparp）。解析：可查看IP與MAC映射。50.在RA報(bào)文中，用于通告DNS服務(wù)器信息的選項(xiàng)類型為（RDNSS），其類型值為（25）。解析：RFC6106定義RDNSS選項(xiàng)。四、綜合應(yīng)用題（共30分）51.拓?fù)涿枋觯耗称髽I(yè)網(wǎng)絡(luò)如圖，核心層兩臺(tái)交換機(jī)C1、C2運(yùn)行MSTP+VRRP；匯聚層S1、S2、S3、S4為二層交換機(jī)；接入層AP通過PoE連接S1。用戶網(wǎng)段：VLAN10192.168.10.0/24，網(wǎng)關(guān)192.168.10.1；VLAN20192.168.20.0/24，網(wǎng)關(guān)192.168.20.1。需求：（1）C1為VLAN10根橋及主網(wǎng)關(guān)，C2為VLAN20根橋及主網(wǎng)關(guān)，實(shí)現(xiàn)流量負(fù)載；（2）防止用戶私設(shè)DHCP；（3）無線用戶需通過802.1X認(rèn)證，認(rèn)證失敗則劃入GuestVLAN30；（4）出口防火墻做NAT，僅允許VLAN10訪問互聯(lián)網(wǎng)，VLAN20僅可訪問內(nèi)部服務(wù)器。問題：1.給出C1的MSTP配置片段，實(shí)現(xiàn)需求（1）。（4分）2.給出S1的DHCPSnooping配置，實(shí)現(xiàn)需求（2）。（3分）3.給出S1的802.1X與GuestVLAN配置，實(shí)現(xiàn)需求（3）。（4分）4.給出防火墻策略配置要點(diǎn)，實(shí)現(xiàn)需求（4）。（4分）答案與解析：1.C1配置：spanningtreemodemstspanningtreemstconfigurationnameCOMPANYrevision1instance1vlan10instance2vlan20spanningtreemst1priority0spanningtreemst2priority4096!interfaceVlan10ipaddress192.168.10.1255.255.255.0vrrp10ip192.168.10.1vrrp10priority120!interfaceVlan20ipaddress192.168.20.2255.255.255.0vrrp20ip192.168.20.1vrrp20priority100解析：C1在實(shí)例1（VLAN10）優(yōu)先級(jí)0，成為根橋；VRRP優(yōu)先級(jí)120，為主網(wǎng)關(guān)；實(shí)例2優(yōu)先級(jí)4096，讓C2成為根橋。2.S1配置：ipdhcpsnoopingipdhcpsnoopingvlan10,20interfacegig0/1ipdhcpsnoopingtrust!其余用戶口默認(rèn)非信任，可過濾非法DHCPOffer。3.S1配置：dot1xsystemauthcontrol!interfacerangegig0/224switchportmodeaccessswitchportaccessvlan10dot1xportcontrolautodot1xguestvlan30authenticationeventfailactionauthorizevlan30解析：端口開啟802.1X，認(rèn)證失敗自動(dòng)劃入VLAN30。4.防火墻策略：accesslist100permitip192.168.10.00.0.0.255anyaccesslist101permitip192.168.20.00.0.0.255192.168.30.00.0.0.255accesslist101denyip192.168.20.00.0.0.255any!interfaceg0/0(inside)ipaccessgroup100inipaccessgroup101inNAT：ipnatinsidesourcelist100interfaceg0/1overload解析：ACL100允許VLAN10上網(wǎng)并做PAT；ACL101限制VLAN20僅訪問服務(wù)器網(wǎng)段，拒絕外網(wǎng)。52.實(shí)驗(yàn)題：使用eNSP搭建拓?fù)洌篜C1LSW1AR1AR2PC2，AR1與AR2運(yùn)行OSPFv3，PC1所在網(wǎng)段2001:DB8:1::/64，PC2為2001:DB8:2::/64。要求：（1）AR1向OSPFv3注入缺省路由；（2）在AR2使用PrefixSuppression，不向PC2發(fā)布鏈路本地前綴；（3）使用IPsec保護(hù)OSPFv3鄰居，采用ESP+AES128+SHA256；（4）測(cè)試PC1pingPC2通，且在AR2可看到加密計(jì)數(shù)增長(zhǎng)。給出關(guān)鍵配置片段并驗(yàn)證命令。（15分）答案：AR1：ipv6route::/02001:DB8:12::2!ospfv31routerid1.1.1.1addressfamilyipv6unicastdefaultinformationoriginatealwaysexitaddressfamilyinterfaceg0/0/0ipv6enableipv6address2001:DB8:12::1/64ospfv31a