計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師模擬試題+答案一、單項(xiàng)選擇題（每題1分，共20題）1.在OSPF路由協(xié)議中，以下哪種區(qū)域類型不允許接收AS外部路由（Type5LSA）？A.骨干區(qū)域（Area0）B.Stub區(qū)域C.NSSA區(qū)域D.TotallyStub區(qū)域2.BGP協(xié)議中，用于標(biāo)識(shí)路由起源的屬性是？A.AS_PathB.OriginC.Next_HopD.Local_Pref3.某交換機(jī)端口配置為“switchportmodetrunk”且“switchporttrunkallowedvlan1020,30”，當(dāng)接收到一個(gè)VLANID為25的幀時(shí)，該端口會(huì)如何處理？A.轉(zhuǎn)發(fā)該幀B.丟棄該幀C.標(biāo)記為VLAN1D.標(biāo)記為NativeVLAN4.IPv6地址2001:db8::1/64的類型是？A.全局單播地址B.鏈路本地地址C.站點(diǎn)本地地址（已棄用）D.多播地址5.在QoS部署中，以下哪種技術(shù)用于將流量分類并標(biāo)記到IP頭部的DSCP字段？A.流量整形（TrafficShaping）B.流量監(jiān)管（TrafficPolicing）C.分類與標(biāo)記（Classification&Marking）D.擁塞避免（CongestionAvoidance）6.以下哪種STP（提供樹協(xié)議）的改進(jìn)版本支持端口快速收斂，允許接入端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)？A.RSTP（快速提供樹協(xié)議）B.MSTP（多提供樹協(xié)議）C.PVST+（每VLAN提供樹）D.STP（原始提供樹協(xié)議）7.某企業(yè)網(wǎng)核心交換機(jī)配置了VRRP（虛擬路由冗余協(xié)議），主路由器優(yōu)先級(jí)為100，備用路由器優(yōu)先級(jí)為90，當(dāng)主路由器接口Down時(shí)，備用路由器未及時(shí)切換。最可能的原因是？A.未配置搶占模式B.備用路由器優(yōu)先級(jí)過高C.主路由器未配置Track接口D.VRRP組號(hào)不匹配8.在DHCPv4中，客戶端通過哪個(gè)報(bào)文請(qǐng)求特定IP地址？A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPACK9.以下哪種網(wǎng)絡(luò)攻擊屬于中間人攻擊（MITM）？A.SYNFloodB.ARP欺騙C.DDoSD.SQL注入10.某路由器配置靜態(tài)路由命令為“iproute192.168.2.0255.255.255.010.0.0.2100”，其中“100”表示？A.路由優(yōu)先級(jí)（管理距離）B.跳數(shù)（Metric）C.接口帶寬D.延遲值11.在MPLS（多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)中，標(biāo)簽棧的頂部標(biāo)簽稱為？A.頂層標(biāo)簽（TopLabel）B.交換標(biāo)簽（SwapLabel）C.彈出標(biāo)簽（PopLabel）D.推送標(biāo)簽（PushLabel）12.以下哪個(gè)協(xié)議用于在SDN（軟件定義網(wǎng)絡(luò)）中實(shí)現(xiàn)控制層與數(shù)據(jù)層的通信？A.OpenFlowB.RESTAPIC.BGPD.OSPF13.某三層交換機(jī)配置VLAN間路由時(shí)，若VLAN10的IP地址為192.168.10.1/24，正確的配置命令是？A.interfacevlan10ipaddress192.168.10.1255.255.255.0B.vlan10ipaddress192.168.10.1255.255.255.0C.interfacegigabitEthernet0/1switchportmodetrunkipaddress192.168.10.1255.255.255.0D.routerospf1network192.168.10.00.0.0.255area014.IPv6無狀態(tài)地址自動(dòng)配置（SLAAC）使用的主要協(xié)議是？A.DHCPv6B.ICMPv6的路由器通告（RA）C.ND（鄰居發(fā)現(xiàn)協(xié)議）D.DNSv615.在網(wǎng)絡(luò)管理中，SNMPv3相比SNMPv2c增加的最主要安全特性是？A.團(tuán)體字（CommunityString）認(rèn)證B.加密和認(rèn)證（USM）C.陷阱（Trap）發(fā)送D.MIB視圖（View）控制16.某企業(yè)需要限制員工訪問視頻網(wǎng)站，最有效的措施是？A.在接入層交換機(jī)配置端口安全B.在核心路由器配置基于源IP的ACLC.在防火墻配置基于URL過濾的應(yīng)用層控制D.在匯聚層配置802.1X認(rèn)證17.以下哪種RAID技術(shù)可以提供數(shù)據(jù)冗余且允許單盤故障恢復(fù)？A.RAID0B.RAID1C.RAID5D.RAID1018.當(dāng)網(wǎng)絡(luò)出現(xiàn)廣播風(fēng)暴時(shí)，最可能的原因是？A.路由環(huán)路B.STP失效導(dǎo)致環(huán)路C.靜態(tài)路由配置錯(cuò)誤D.DNS服務(wù)器宕機(jī)19.在無線局域網(wǎng)（WLAN）中，802.11ac標(biāo)準(zhǔn)支持的最高理論速率是？A.600MbpsB.1300MbpsC.3466MbpsD.9607Mbps20.以下哪個(gè)命令用于查看路由器的ARP緩存表？A.showiprouteB.showiparpC.showinterfacesD.showrunningconfig二、填空題（每題2分，共10題）1.交換機(jī)端口安全功能中，默認(rèn)允許的最大安全MAC地址數(shù)量是______。2.OSPF協(xié)議中，RouterID通常通過______地址或手動(dòng)配置的最大IP地址確定。3.BGP協(xié)議的4種報(bào)文類型包括Open、Update、Notification和______。4.IPv4報(bào)頭中，標(biāo)識(shí)（Identification）字段用于______時(shí)的分片重組。5.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的三種類型是靜態(tài)NAT、動(dòng)態(tài)NAT和______。6.802.1Q協(xié)議通過在以太網(wǎng)幀中插入______字節(jié)的標(biāo)簽字段來標(biāo)識(shí)VLAN。7.防火墻的三種工作模式是路由模式、透明模式和______。8.網(wǎng)絡(luò)性能指標(biāo)中，______是指單位時(shí)間內(nèi)傳輸?shù)亩M(jìn)制位數(shù)（bps）。9.提供樹協(xié)議（STP）中，根橋的選舉依據(jù)是______（橋ID=優(yōu)先級(jí)+MAC地址）。10.DHCP服務(wù)器配置中，“ipdhcpexcludedaddress192.168.1.1192.168.1.10”命令的作用是______。三、綜合題（共60分）（一）校園網(wǎng)規(guī)劃與設(shè)計(jì)（20分）某高校計(jì)劃建設(shè)新校區(qū)網(wǎng)絡(luò)，覆蓋教學(xué)區(qū)（1000個(gè)終端）、辦公區(qū)（500個(gè)終端）、宿舍區(qū)（3000個(gè)終端）。要求設(shè)計(jì)三層架構(gòu)（核心層、匯聚層、接入層），并滿足以下需求：高可用性：核心層設(shè)備冗余，關(guān)鍵鏈路冗余安全隔離：教學(xué)區(qū)、辦公區(qū)、宿舍區(qū)網(wǎng)絡(luò)互訪需經(jīng)防火墻策略控制IP地址規(guī)劃：使用10.0.0.0/8地址段，教學(xué)區(qū)子網(wǎng)掩碼255.255.255.0，辦公區(qū)255.255.255.128，宿舍區(qū)255.255.254.0路由協(xié)議：核心層與匯聚層使用OSPF，匯聚層與接入層使用靜態(tài)路由請(qǐng)回答以下問題：1.三層架構(gòu)中各層的主要功能是什么？（6分）2.核心層冗余設(shè)計(jì)應(yīng)采用哪些技術(shù)？（4分）3.教學(xué)區(qū)、辦公區(qū)、宿舍區(qū)的IP地址范圍分別是？（6分）4.匯聚層與接入層使用靜態(tài)路由的優(yōu)缺點(diǎn)是什么？（4分）（二）交換機(jī)與路由器配置（20分）某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)S1（支持三層交換）連接路由器R1（出口網(wǎng)關(guān)）和匯聚交換機(jī)S2、S3S1與R1通過千兆鏈路連接，IP地址分別為192.168.100.2/24（S1）和192.168.100.1/24（R1）S2管理VLAN20（IP192.168.20.1/24），S3管理VLAN30（IP192.168.30.1/24）要求S1作為VLAN20和VLAN30的網(wǎng)關(guān)，實(shí)現(xiàn)VLAN間路由；R1為默認(rèn)網(wǎng)關(guān)，S1通過靜態(tài)路由指向R1請(qǐng)寫出以下配置步驟：1.S1的VLAN20和VLAN30接口配置（4分）2.S1的靜態(tài)路由配置（4分）3.S1與S2、S3之間的鏈路配置（假設(shè)使用Trunk模式，允許所有VLAN）（4分）4.R1配置默認(rèn)路由指向ISP（假設(shè)ISP網(wǎng)關(guān)為202.100.1.1）（4分）5.驗(yàn)證VLAN間路由和默認(rèn)路由的命令（4分）（三）網(wǎng)絡(luò)安全部署（20分）某企業(yè)需加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，要求：防止員工私接無線路由器（AP）導(dǎo)致IP地址沖突限制財(cái)務(wù)部（VLAN100）僅能訪問辦公服務(wù)器（192.168.200.110），禁止訪問互聯(lián)網(wǎng)檢測并防御外部SYNFlood攻擊請(qǐng)?jiān)O(shè)計(jì)具體技術(shù)方案并寫出關(guān)鍵配置命令（以Cisco設(shè)備為例）。答案一、單項(xiàng)選擇題1.D2.B3.B4.A5.C6.A7.C8.C9.B10.A11.A12.A13.A14.B15.B16.C17.C18.B19.C20.B二、填空題1.12.環(huán)回（Loopback）3.Keepalive4.IP分片5.NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）6.47.混合模式8.帶寬（或吞吐量）9.最小橋ID10.排除DHCP地址池中的保留地址三、綜合題（一）校園網(wǎng)規(guī)劃與設(shè)計(jì)1.各層功能：核心層：高速轉(zhuǎn)發(fā)，提供冗余鏈路和高帶寬，避免復(fù)雜策略（2分）；匯聚層：實(shí)現(xiàn)路由聚合、訪問控制、VLAN間路由，連接接入層與核心層（2分）；接入層：終端接入，提供端口安全、802.1X認(rèn)證等邊緣控制（2分）。2.核心層冗余技術(shù)：設(shè)備冗余：部署兩臺(tái)核心交換機(jī)，通過VRRP實(shí)現(xiàn)虛擬網(wǎng)關(guān)冗余（2分）；鏈路冗余：核心匯聚鏈路采用鏈路聚合（LACP）或雙鏈路連接，配合STP/RSTP防環(huán)（2分）。3.IP地址范圍：教學(xué)區(qū)（1000終端，/24=254地址不夠，需調(diào)整為/23）：10.1.0.0/23（可用10.1.0.110.1.1.254）（2分）；辦公區(qū)（500終端，/25=126地址不夠，需/24）：10.2.0.0/24（可用10.2.0.110.2.0.254）（2分）；宿舍區(qū)（3000終端，/23=510地址不夠，需/22）：10.3.0.0/22（可用10.3.0.110.3.3.254）（2分）。4.靜態(tài)路由優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：配置簡單、路由表小、無協(xié)議開銷（2分）；缺點(diǎn)：無法自動(dòng)適應(yīng)鏈路故障，維護(hù)成本高（2分）。（二）交換機(jī)與路由器配置1.S1的VLAN接口配置：S1(config)interfacevlan20S1(configif)ipaddress192.168.20.1255.255.255.0S1(configif)noshutdownS1(config)interfacevlan30S1(configif)ipaddress192.168.30.1255.255.255.0S1(configif)noshutdown2.S1的靜態(tài)路由配置：S1(config)iproute0.0.0.00.0.0.0192.168.100.13.S1與S2/S3的Trunk配置：S1(config)interfacegigabitEthernet0/1S1(configif)switchportmodetrunkS1(configif)switchporttrunkallowedvlanallS1(configif)noshutdown（S1與S3的G0/2接口配置相同）4.R1的默認(rèn)路由配置：R1(config)iproute0.0.0.00.0.0.0202.100.1.15.驗(yàn)證命令：驗(yàn)證VLAN間路由：ping192.168.20.2（S2終端）到192.168.30.2（S3終端）驗(yàn)證默認(rèn)路由：showiproute（檢查是否存在0.0.0.0/0到192.168.100.1的路由）（三）網(wǎng)絡(luò)安全部署1.防止私接AP：技術(shù)方案：交換機(jī)端口配置端口安全（PortSecurity），限制最大安全MAC地址數(shù)為1，違規(guī)則關(guān)閉端口（2分）；配置命令：interfacegigabitEthernet0/1switchportmodeaccessswitchportportsecurityswitchportportsecuritymaximum1