2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(5卷套題【單選100題】)2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(篇1)【題干1】在OSPF協(xié)議中，骨干區(qū)域（Area0）的主要作用是？【選項】A.提高網(wǎng)絡延遲B.擴大網(wǎng)絡覆蓋范圍C.優(yōu)化路由計算效率D.限制廣播域范圍【參考答案】C【詳細解析】OSPF協(xié)議的骨干區(qū)域（Area0）是所有區(qū)域與骨干區(qū)域之間的唯一連接點，負責匯總來自其他區(qū)域的路由信息，優(yōu)化路由計算效率。選項A是BGP協(xié)議的特性，選項B屬于VLAN功能，選項D屬于防火墻作用?！绢}干2】以下哪項配置可以劃分兩個獨立的廣播域？【選項】A.增加交換機端口數(shù)量B.配置靜態(tài)路由C.劃分VLAND.啟用STP協(xié)議【參考答案】C【詳細解析】VLAN（虛擬局域網(wǎng)）通過邏輯隔離交換機端口實現(xiàn)廣播域劃分，每個VLAN對應一個獨立廣播域。選項A增加端口數(shù)量不影響廣播域，選項B靜態(tài)路由用于跨網(wǎng)絡通信，選項DSTP（生成樹協(xié)議）防止網(wǎng)絡環(huán)路。【題干3】在配置靜態(tài)路由時，命令`iproute`中，``的作用是？【選項】A.目標網(wǎng)絡地址B.下一跳地址C.子網(wǎng)掩碼D.路由器接口IP【參考答案】B【詳細解析】靜態(tài)路由命令格式為`iproute目標網(wǎng)絡子網(wǎng)掩碼下一跳地址`，其中下一跳地址是數(shù)據(jù)包到達目標網(wǎng)絡前的下一跳路由器接口IP。選項A是目標網(wǎng)絡地址，選項C是子網(wǎng)掩碼，選項D是路由器本地接口IP。【題干4】在交換機中啟用STP協(xié)議時，默認優(yōu)先級值是多少？【選項】A.100B.128C.256D.512【參考答案】B【詳細解析】STP協(xié)議中，交換機默認優(yōu)先級為128，數(shù)值越小優(yōu)先級越高。根橋選舉時優(yōu)先級最低的交換機成為根橋。選項A是RSTP協(xié)議的默認優(yōu)先級，選項C是PVST+的默認優(yōu)先級，選項D無實際應用場景?！绢}干5】以下哪項配置可以阻止IP地址/24訪問外部網(wǎng)絡？【選項】A.配置ACL10允許-55B.配置ACL20拒絕/8C.配置ACL30允許/24D.配置ACL40拒絕/12【參考答案】B【詳細解析】ACL（訪問控制列表）通過規(guī)則序號和方向實現(xiàn)訪問控制。題目要求阻止/24訪問外部網(wǎng)絡，需在出站方向配置拒絕規(guī)則。選項B的ACL20拒絕/8包含外部網(wǎng)絡地址段，且規(guī)則序號20早于允許規(guī)則（如選項A的10），因此生效。【題干6】在VLAN間路由功能中，以下哪項設備必須啟用？【選項】A.根橋交換機B.配置路由協(xié)議的交換機C.配置靜態(tài)路由的交換機D.啟用端口安全的交換機【參考答案】B【詳細解析】VLAN間路由需通過支持路由功能的交換機或三層交換機實現(xiàn)。啟用路由協(xié)議（如OSPF、RIP）的交換機可自動學習并轉發(fā)跨VLAN路由。選項A根橋用于STP，選項C靜態(tài)路由需手動配置，選項D端口安全限制端口訪問?！绢}干7】以下哪項協(xié)議用于在IPv4和IPv6網(wǎng)絡之間實現(xiàn)通信？【選項】A.NATB.IPv6過渡技術C.BGPD.OSPF【參考答案】B【詳細解析】IPv6過渡技術（如NAT-PT、6to4）通過協(xié)議轉換實現(xiàn)雙棧網(wǎng)絡通信。選項ANAT用于IPv4地址轉換，選項BGP用于BGP路由交換，選項COSPF用于OSPF協(xié)議?！绢}干8】在配置路由匯總時，命令`iproute`中，``的作用是？【選項】A.下一跳地址B.路由器出口接口C.目標網(wǎng)絡地址D.子網(wǎng)掩碼【參考答案】A【詳細解析】路由匯總命令`iproute匯總網(wǎng)絡子網(wǎng)掩碼下一跳地址`，下一跳地址是匯總路由的下一跳路由器接口IP。選項B是路由器本地接口，選項C是匯總網(wǎng)絡地址，選項D是子網(wǎng)掩碼?！绢}干9】在配置NAT時，以下哪項描述正確？【選項】A.NAT可以擴展IPv4地址池B.NAT可以解決IPv6地址分配問題C.NAT用于IPv6到IPv4轉換D.NAT會增加網(wǎng)絡延遲【參考答案】A【詳細解析】NAT（網(wǎng)絡地址轉換）通過地址池共享IPv4地址，擴展地址池規(guī)模。選項BNAT用于IPv4到IPv6轉換，選項C是NAT-PT功能，選項D屬于ACL配置影響。【題干10】在無線網(wǎng)絡中，以下哪項加密協(xié)議最常用？【選項】A.WEPB.WPAC.WPA2D.WPA3【參考答案】C【詳細解析】WPA2是當前主流的無線加密協(xié)議，提供AES-CCMP加密算法，安全性高于WPA（TKIP）和WEP。選項AWEP已過時，選項DWPA3為最新標準但尚未全面部署。【題干11】在QoS（服務質量）配置中，以下哪項參數(shù)用于限制數(shù)據(jù)包傳輸速率？【選項】A.優(yōu)先級標記B.DSCP標記C.帶寬預留D.負載均衡【參考答案】C【詳細解析】帶寬預留（BandwidthReserve）通過QoS技術為特定流量分配固定帶寬。選項AP優(yōu)先級標記用于流量分類，選項BDSCP標記用于標記優(yōu)先級，選項D負載均衡用于多路徑分發(fā)。【題干12】在BGP路由交換中，路由器必須配置哪些參數(shù)才能參與BGP通信？【選項】A.AS號B.鄰接密碼C.BGP版本D.以上都是【參考答案】D【詳細解析】BGP路由器需配置AS號（標識自治系統(tǒng)）、鄰接密碼（安全認證）、BGP版本（4或6）等參數(shù)。選項A是必填項，選項B用于防止未授權訪問，選項C決定協(xié)議兼容性。【題干13】在防火墻配置中，以下哪項規(guī)則可以阻止所有出站流量？【選項】A.拒絕ICMP請求B.允許TCP80端口C.啟用出站過濾D.配置NAT規(guī)則【參考答案】C【詳細解析】啟用出站過濾（OutboundFilter）可全局拒絕或允許特定流量。選項A僅拒絕ICMP，選項B允許特定端口，選項D用于地址轉換。【題干14】在端口安全配置中，默認允許的端口數(shù)量是多少？【選項】A.1B.10C.100D.無限制【參考答案】A【詳細解析】端口安全默認僅允許1個MAC地址訪問端口，防止MAC地址欺騙。選項B為最大MAC地址數(shù)（10），選項C為接口端口數(shù)，選項D需手動關閉安全策略?！绢}干15】在配置IPSecVPN時，以下哪項協(xié)議用于數(shù)據(jù)加密？【選項】A.AHB.ESPC.IKED.IPsec【參考答案】B【詳細解析】IPSecVPN使用ESP（EncapsulatingSecurityPayload）協(xié)議實現(xiàn)數(shù)據(jù)加密和認證，AH（AuthenticationHeader）僅提供認證。選項CIKE用于密鑰協(xié)商，選項D是協(xié)議名稱?！绢}干16】在MPLS標簽交換中，標簽分發(fā)協(xié)議是？【選項】A.BGPB.OSPFC.LDPD.RSVP【參考答案】C【詳細解析】LDP（LabelDistributionProtocol）是MPLS標簽分發(fā)的核心協(xié)議，與BGP、OSPF、RSVP無關。選項ABGP用于路由交換，選項COSPF用于路由協(xié)議，選項DRSVP用于資源預留。【題干17】在鏈路聚合配置中，以下哪項命令用于創(chuàng)建聚合組？【選項】A.port-channelinterfaceG0/0/1-2B.interfacePort-channel1C.switchporttrunkencapsulationD.noneoftheabove【參考答案】A【詳細解析】創(chuàng)建聚合組需使用`port-channelinterfaceG0/0/1-2`命令，聚合組接口為`interfacePort-channel1`。選項C用于配置Trunk封裝方式，選項D不正確?！绢}干18】在IPv6雙棧配置中，以下哪項功能可實現(xiàn)IPv4和IPv6同時訪問同一服務？【選項】A.NAT64B.SLAACC.DHCPv6D.IPv6過渡技術【參考答案】A【詳細解析】NAT64（NetworkAddressTranslationfromIPv6toIPv4）允許IPv6客戶端訪問IPv4服務，選項BSLAAC（自動配置）用于IPv6地址分配，選項CDHCPv6用于IPv6地址分配，選項D是過渡技術合集?！绢}干19】在DHCP中繼配置中，以下哪項參數(shù)必須配置？【選項】A.轉發(fā)地址B.子網(wǎng)掩碼C.DNS服務器D.以上都是【參考答案】A【詳細解析】DHCP中繼需配置轉發(fā)地址（RelayAgentIPAddress），子網(wǎng)掩碼由DHCP服務器分配，DNS服務器可選。選項B和C需根據(jù)實際需求配置?！绢}干20】在雙棧（IPv4/IPv6）網(wǎng)絡中，以下哪項協(xié)議用于IPv4地址分配？【選項】A.DHCPv6B.DHCPC.SLAACD.RARP【參考答案】B【詳細解析】DHCP協(xié)議用于IPv4地址自動分配，DHCPv6用于IPv6地址，SLAAC（無狀態(tài)地址自動配置）用于IPv6地址，RARP（反向地址解析）已淘汰。2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(篇2)【題干1】在華為交換機中，VLAN劃分的主要依據(jù)是以下哪種物理或邏輯標識？【選項】A.IP地址范圍B.端口號C.端口劃分D.MAC地址【參考答案】C【詳細解析】華為交換機通過端口劃分VLAN，每個端口僅屬于一個VLAN，實現(xiàn)邏輯隔離。其他選項如IP地址和MAC地址屬于設備級標識，無法直接用于VLAN劃分?！绢}干2】OSPF協(xié)議中，骨干區(qū)域（Area0）的默認路由器ID生成規(guī)則是？【選項】A.主機IP地址B.端口號C.網(wǎng)絡掩碼D.隨機生成【參考答案】A【詳細解析】OSPF骨干區(qū)域路由器的ID由其接口IP地址中網(wǎng)絡部分和主機部分組成，例如/24的路由器ID為54。其他選項不符合協(xié)議規(guī)范?！绢}干3】華為交換機默認啟用STP協(xié)議時，根橋選舉的優(yōu)先級值是多少？【選項】A.4096B.8192C.32768D.16384【參考答案】C【詳細解析】STP協(xié)議默認優(yōu)先級值為32768，優(yōu)先級值越小，成為根橋的可能性越大。選項C正確，其他選項為錯誤優(yōu)先級值。【題干4】若子網(wǎng)掩碼為/10，該子網(wǎng)可分配的IP地址數(shù)量為？【選項】A.2^18-2B.2^19-2C.2^20-2D.2^21-2【參考答案】A【詳細解析】/10掩碼對應前10位網(wǎng)絡位，剩余18位主機位，可分配地址數(shù)為2^18-2（減去網(wǎng)絡地址和廣播地址）。選項A正確?！绢}干5】華為防火墻ACL規(guī)則中，若需拒絕ICMP入站流量，規(guī)則順序應如何設置？【選項】A.先匹配最長前綴后匹配協(xié)議類型B.先匹配協(xié)議類型后匹配最長前綴C.先匹配源IP后匹配目標IPD.無需順序要求【參考答案】B【詳細解析】ACL規(guī)則按“協(xié)議類型”優(yōu)先級高于“最長前綴”，需先設置協(xié)議類型為ICMP，再設置入站方向。選項B正確。【題干6】STP協(xié)議中，當交換機檢測到拓撲變化時，首先執(zhí)行的操作是？【選項】A.更新拓撲表B.重新選舉根橋C.發(fā)送BPDU信息D.關閉冗余鏈路【參考答案】C【詳細解析】STP檢測到鏈路故障后，優(yōu)先發(fā)送BPDU（BridgeProtocolDataUnit）信息以通知鄰居設備，選項C正確?！绢}干7】OSPF路由器在骨干區(qū)域發(fā)送LSA時，使用的協(xié)議版本是？【選項】A.OSPFv2B.OSPFv3C.OSPFv1D.BGP【參考答案】B【詳細解析】OSPFv3支持IPv6，骨干區(qū)域默認使用OSPFv3協(xié)議，選項B正確?！绢}干8】BGP路由選擇中，pathvector協(xié)議的核心決策依據(jù)是？【選項】A.最短路徑B.最小AS路徑C.最大前綴長度D.路由器優(yōu)先級【參考答案】B【詳細解析】BGP基于AS路徑長度（AS-HOP數(shù)）選擇最佳路徑，選項B正確?！绢}干9】MPLS標簽交換中，數(shù)據(jù)平面處理的關鍵步驟是？【選項】A.標簽分發(fā)B.IP轉發(fā)C.標簽壓入D.鏈路聚合【參考答案】C【詳細解析】MPLS通過標簽壓入（Push）將標簽附加到數(shù)據(jù)包頭部，實現(xiàn)快速轉發(fā)，選項C正確。【題干10】WPA3協(xié)議中，用于加密數(shù)據(jù)幀的算法是？【選項】A.AES-CCMPB.TKIPC.RC4D.SHA-256【參考答案】A【詳細解析】WPA3采用AES-CCMP算法，選項A正確，其他選項為舊協(xié)議或非加密算法?！绢}干11】華為交換機端口安全允許的MAC地址數(shù)量默認為？【選項】A.1B.5C.10D.無限制【參考答案】A【詳細解析】默認僅允許1個MAC地址接入端口，選項A正確?！绢}干12】IPSec協(xié)議中，用于驗證報文完整性和來源的算法是？【選項】A.ESPB.AHC.IKED.VPN【參考答案】B【詳細解析】AH協(xié)議（認證頭）提供報文完整性校驗，選項B正確，ESP為加密協(xié)議?！绢}干13】防火墻策略中，拒絕ICMP入站流量時，應設置的操作順序是？【選項】A.1.拒絕入站2.匹配ICMP3.限制源IPB.1.匹配ICMP2.拒絕入站3.限制源IP【參考答案】B【詳細解析】需先匹配ICMP協(xié)議，再設置拒絕入站動作，選項B正確?！绢}干14】靜態(tài)NAT地址池分配方式中，若地址池為0-0，則分配方式為？【選項】A.隨機分配B.按需分配C.固定分配D.動態(tài)分配【參考答案】D【詳細解析】靜態(tài)NAT需手動綁定源地址，但題目描述為地址池分配，實際應為動態(tài)分配，選項D正確。【題干15】IPv6單播地址的格式中，D部分表示？【選項】A.網(wǎng)絡標識B.主機標識C.保留字段D.路由標識【參考答案】A【詳細解析】IPv6地址結構為TLD+SLD+ND，D部分（網(wǎng)絡標識）為可變長度，選項A正確?！绢}干16】BGP鄰居建立過程中，必須配置的參數(shù)是？【選項】A.鄰居IPB.AS號C.路由反射D.網(wǎng)絡掩碼【參考答案】A【詳細解析】BGP需明確鄰居IP地址，選項A正確，其他參數(shù)為可選?！绢}干17】BGP路由匯總時，應優(yōu)先匯總哪些路由屬性？【選項】A.AS路徑B.前綴長度C.下一跳D.內部路由協(xié)議【參考答案】A【詳細解析】BGP匯總需保持AS路徑一致性，選項A正確?！绢}干18】MPLS標簽棧操作中，標簽出棧發(fā)生在？【選項】A.路由轉發(fā)時B.標簽分發(fā)時C.鏈路聚合時D.網(wǎng)絡故障時【參考答案】A【詳細解析】MPLS標簽出棧發(fā)生在數(shù)據(jù)包到達目的網(wǎng)絡時，由標簽交換路由器（LSR）完成，選項A正確?！绢}干19】QoS優(yōu)先級隊列中，標記為EF（低延遲）的流量優(yōu)先級高于哪些？【選項】A.BEB.AF31C.AF41D.GI【參考答案】C【詳細解析】EF（ExpeditedForwarding）優(yōu)先級高于AF（AssuredForwarding）類別的AF31，選項C正確?！绢}干20】鏈路聚合組（LACP）中，默認允許的成員設備數(shù)量是？【選項】A.8B.16C.32D.無限制【參考答案】A【詳細解析】華為交換機默認允許8個成員設備加入鏈路聚合組，選項A正確。2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(篇3)【題干1】在OSPF協(xié)議中，骨干區(qū)域（Area0）的主要作用是？【選項】A.提高網(wǎng)絡收斂速度B.實現(xiàn)不同區(qū)域間的路由匯總C.限制區(qū)域間流量傳播D.簡化區(qū)域內部路由計算【參考答案】B【詳細解析】OSPF協(xié)議中，骨干區(qū)域（Area0）的核心功能是匯總不同區(qū)域的路由信息，形成全局路由表。區(qū)域間路由匯總可減少路由表規(guī)模，提升網(wǎng)絡效率。選項A的收斂速度提升主要依賴鏈路狀態(tài)協(xié)議特性，而非區(qū)域匯總；選項C的流量限制由區(qū)域間路由控制實現(xiàn)；選項D屬于區(qū)域內部路由計算范疇。【題干2】以下哪項配置會導致ACL（訪問控制列表）規(guī)則順序失效？【選項】A.在規(guī)則中未指定動作（allow/deny）B.規(guī)則編號重復C.順序為10-20-30-40D.混合使用標準ACL和擴展ACL【參考答案】C【詳細解析】ACL規(guī)則必須按從小到大的順序執(zhí)行，若規(guī)則編號非連續(xù)遞增（如10-20跳過30），后續(xù)規(guī)則無法生效。選項A的規(guī)則語法錯誤會直接導致配置失敗；選項B的重復規(guī)則會被系統(tǒng)合并；選項D的混合使用需通過上下文關聯(lián)實現(xiàn)，但不會影響執(zhí)行順序?！绢}干3】在華為交換機中，實現(xiàn)VLAN間路由的最小硬件要求是？【選項】A.普通二層交換機B.支持三層交換的交換機C.配置SVI（SwitchVirtualInterface）接口的交換機D.部署路由器的交換機【參考答案】B【詳細解析】VLAN間路由需要三層交換功能，普通二層交換機無法直接實現(xiàn)。SVI接口是創(chuàng)建VLAN間路由的必要配置，但需硬件支持三層轉發(fā)。選項D的表述不嚴謹，路由功能需通過路由器或三層交換機完成。【題干4】STP（生成樹協(xié)議）中，根橋選舉的優(yōu)先級由哪項決定？【選項】A.接口優(yōu)先級B.交換機MAC地址C.BPDU發(fā)送間隔D.交換機型號【參考答案】B【詳細解析】STP優(yōu)先級字段（BridgePriority）默認值為32768，通過修改該值決定根橋選舉。MAC地址僅用于生成BPDU中的源地址，與選舉無關。選項C的發(fā)送間隔（HelloTime）影響收斂速度，但不參與選舉。選項D的硬件型號無關聯(lián)性?！绢}干5】以下哪項是IPv6地址的合法表示形式？【選項】A.2001:0db8:85a3::8a2e:0370:7334B.2001:db8::1C.2001:db8:85a3::8a2e:0370:7334D.2001:db8::1:1【參考答案】A【詳細解析】IPv6地址要求雙冒號（::）僅出現(xiàn)一次，且不能替代連續(xù)零組。選項B缺少連續(xù)零組；選項C的冒號重復；選項D末尾的“1”屬于非法擴展。選項A通過雙冒號省略前導零組，符合IPv6規(guī)范?！绢}干6】在靜態(tài)路由配置中，若指定了下一跳地址，則默認的目標網(wǎng)絡是什么？【選項】A.所有子網(wǎng)B.下一跳所屬網(wǎng)絡C.路由器接口網(wǎng)絡D.動態(tài)路由協(xié)議類型【參考答案】C【詳細解析】靜態(tài)路由下一跳地址的默認目標網(wǎng)絡是下一跳所屬的主機網(wǎng)絡。例如，若下一跳IP為，則目標網(wǎng)絡為/24。選項B的下一跳網(wǎng)絡需顯式指定，選項D與靜態(tài)路由無關。【題干7】以下哪項是NAT（網(wǎng)絡地址轉換）的主要目的？【選項】A.提高網(wǎng)絡傳輸速率B.實現(xiàn)不同網(wǎng)絡間的邏輯隔離C.擴展IPv4地址空間D.增強路由表收斂速度【參考答案】C【詳細解析】NAT的核心功能是通過地址轉換解決IPv4地址不足問題，將私有地址映射為公有地址。選項A的速率優(yōu)化依賴鏈路升級；選項B的隔離需通過VLAN或ACL實現(xiàn)；選項D與路由協(xié)議相關?！绢}干8】在EIGRP（增強型內部網(wǎng)關路由協(xié)議）中，DUAL算法用于解決什么問題？【選項】A.避免路由環(huán)路B.優(yōu)化帶寬利用率C.自動生成拓撲表D.調整接口速率【參考答案】A【詳細解析】DUAL（DiffusionUpdateAlgorithm）通過可行距離（FeasibleDistance）和備選路徑選擇機制，確保網(wǎng)絡收斂時無環(huán)路。選項B的帶寬優(yōu)化需結合QoS策略；選項C的拓撲表由鄰居發(fā)現(xiàn)協(xié)議生成；選項D屬于接口配置范疇?！绢}干9】以下哪項是VLAN劃分的物理限制？【選項】A.單個交換機最大1000個VLANB.VLANID范圍0-4094C.需要獨立配置每個端口D.交換機型號決定VLAN數(shù)量【參考答案】A【詳細解析】華為交換機默認支持4094個VLAN，但物理限制因型號而異。例如，部分入門級交換機僅支持1000個VLAN。選項B的ID范圍是理論值；選項C的端口配置需統(tǒng)一為Trunk或Access模式；選項D的VLAN數(shù)量由軟件版本限制。【題干10】在PPP協(xié)議中，用于身份驗證的協(xié)議是？【選項】A.PAPB.CHAPC.LCPD.SLIP【參考答案】B【詳細解析】PPP協(xié)議支持多種認證方式：PAP（PlaintextAuthentication）為明文認證；CHAP（ChallengeHandshakeAuthenticationProtocol）采用哈希算法動態(tài)驗證；LCP（LinkControlProtocol）用于鏈路建立；SLIP（SerialLineInternetProtocol）是數(shù)據(jù)鏈路協(xié)議。【題干11】以下哪項是OSPF鄰居建立的必要條件？【選項】A.相同區(qū)域號B.相同鏈路狀態(tài)版本C.配置相同的HelloIntervalD.接口IP地址在同一子網(wǎng)【參考答案】D【詳細解析】OSPF鄰居需處于同一子網(wǎng)才能通過IP通信建立鏈路。區(qū)域號相同（選項A）是OSPF路由匯總的前提，而非鄰居建立條件。選項B的版本匹配確保協(xié)議兼容性，但非必要條件；選項C的HelloInterval可差異化配置。【題干12】在TCP/IP模型中，負責數(shù)據(jù)分段和端到端校驗的是？【選項】A.網(wǎng)絡層B.傳輸層C.數(shù)據(jù)鏈路層D.應用層【參考答案】B【詳細解析】TCP協(xié)議位于傳輸層，負責數(shù)據(jù)分段（Segmentation）、端口號尋址及三次握手。IP協(xié)議（網(wǎng)絡層）處理路由和尋址，但無分段功能。數(shù)據(jù)鏈路層（如以太網(wǎng)）負責幀封裝，應用層（如HTTP）處理具體協(xié)議邏輯?！绢}干13】以下哪項是IPv4子網(wǎng)劃分的步驟？【選項】A.確定子網(wǎng)掩碼→劃分子網(wǎng)→分配主機地址→配置路由B.確定主機地址→劃分子網(wǎng)→確定子網(wǎng)掩碼→配置路由【參考答案】A【詳細解析】子網(wǎng)劃分標準流程為：1）根據(jù)需求確定子網(wǎng)掩碼；2）通過子網(wǎng)劃分算法計算可劃分的子網(wǎng)數(shù)；3）分配每個子網(wǎng)的主機地址范圍；4）配置路由策略。選項B的步驟順序錯誤，主機地址需在子網(wǎng)確定后分配?！绢}干14】在ACL配置中，以下哪項規(guī)則會阻止所有出站流量？【選項】A.55denyanyanyB.55allowanyanyC.55denyanyanyD.denyanyany【參考答案】C【詳細解析】ACL規(guī)則默認拒絕所有未匹配的流量。選項C的/0表示任何IP地址，denyanyany即阻止所有出站流量。選項A的子網(wǎng)范圍不完整（255后應補0），選項D的子網(wǎng)掩碼錯誤。【題干15】在VLAN劃分中，以下哪項配置會導致廣播域擴大？【選項】A.將交換機端口配置為Access模式并分配VLANB.配置Trunk端口并允許特定VLAN通過C.使用VLAN間路由實現(xiàn)跨VLAN通信D.關閉所有接口的STP功能【參考答案】C【詳細解析】VLAN間路由會將不同VLAN的廣播域合并為單一廣播域。選項A的Access端口僅屬于單個VLAN；選項B的Trunk端口隔離廣播域；選項D的STP關閉影響生成樹而非廣播域?！绢}干16】以下哪項是BGP協(xié)議的默認路由更新間隔？【選項】A.30秒B.1分鐘C.5分鐘D.10分鐘【參考答案】A【詳細解析】BGP默認路由刷新間隔（HoldTime）為180秒（3分鐘），但實際更新間隔為HoldTime的一半，即90秒。選項中無正確答案，但根據(jù)華為設備默認配置，實際更新間隔可能為30秒（部分廠商實現(xiàn)差異）。需結合具體設備參數(shù)判斷?！绢}干17】在華為交換機中，以下哪項命令用于啟用VLAN靜態(tài)映射？【選項】A.vlanbatch102030B.vlanbatch10-20-30C.vlanbatch10to30D.vlanbatch10-30【參考答案】A【詳細解析】華為交換機需使用“batch”命令一次性添加多個VLAN。選項B的“-”符號無效，選項C的“to”語法錯誤，選項D的“-”僅支持連續(xù)范圍。正確格式為“vlanbatch[VLAN列表]”?！绢}干18】以下哪項是NTP（網(wǎng)絡時間協(xié)議）的主要作用？【選項】A.實現(xiàn)不同網(wǎng)絡間的邏輯隔離B.擴展IPv4地址空間C.提供設備間同步時間服務D.增強路由表收斂速度【參考答案】C【詳細解析】NTP協(xié)議用于同步網(wǎng)絡設備時間，確保日志、配置和通信的準確性。選項A的隔離需通過VLAN或ACL實現(xiàn)；選項B與NAT相關；選項D與路由協(xié)議相關。【題干19】在靜態(tài)路由配置中，若未指定下一跳地址，則目標網(wǎng)絡是什么？【選項】A.所有子網(wǎng)B.路由器直連網(wǎng)絡C.動態(tài)路由協(xié)議類型D.默認路由【參考答案】B【詳細解析】靜態(tài)路由默認下一跳為直連接口的IP地址，目標網(wǎng)絡為該接口所屬的主機網(wǎng)絡。例如，若路由器接口IP為/24，則默認路由目標為/24。選項D的默認路由需顯式配置?！绢}干20】以下哪項是STP協(xié)議中BPDU（生成樹協(xié)議數(shù)據(jù)單元）的必要字段？【選項】A.接口優(yōu)先級B.BPDU類型C.生成樹拓撲表D.設備MAC地址【參考答案】D【詳細解析】BPDU包含設備MAC地址、協(xié)議版本、優(yōu)先級、父橋信息等字段，用于鄰居發(fā)現(xiàn)和拓撲計算。選項A的優(yōu)先級字段存在，但非必要字段；選項B的BPDU類型需明確（如配置信息請求/更新）；選項C的拓撲表由DUAL算法維護，不在BPDU中。2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(篇4)【題干1】IPv6地址的表示形式中，雙連續(xù)冒號“::”的作用是什么？【選項】A.表示保留地址B.表示無效地址C.表示地址緊湊表示法D.表示回環(huán)地址【參考答案】C【詳細解析】雙連續(xù)冒號用于IPv6地址的緊湊表示法，用于省略連續(xù)的零字段。例如，2001:0db8:85a3::8a2e:0370:7334可簡寫為2001:db8:85a3::8a2e:7334。其他選項均與地址表示無關，屬于常見易錯點?！绢}干2】在VLAN劃分中，交換機默認將哪些端口劃分到同一個VLAN？【選項】A.所有用戶端口B.控制端口C.接口描述為空的端口D.物理聚合端口【參考答案】C【詳細解析】交換機默認將接口描述（interfacedescription）為空的端口劃入VLAN1。此知識點常與VLAN接口配置混淆，需注意接口描述與端口默認歸屬的關系。【題干3】在STP協(xié)議中，端口優(yōu)先級值范圍是多少？【選項】A.0-255B.1-100C.64-127D.128-255【參考答案】A【詳細解析】STP端口優(yōu)先級為3位二進制數(shù)（0-7），實際表示為0-255的十進制值。優(yōu)先級值越小，端口優(yōu)先級越高，此易錯點需結合協(xié)議規(guī)范理解?！绢}干4】OSPF協(xié)議中，骨干區(qū)域（Area0）的作用是？【選項】A.僅允許內部路由傳播B.需要配置路由匯總C.必須連接所有區(qū)域D.限制路由傳播范圍【參考答案】C【詳細解析】OSPF骨干區(qū)域（Area0）是所有區(qū)域必須連接的中央?yún)^(qū)域，所有區(qū)域路由必須經(jīng)過Area0。此設計確保了路由信息的全域可達性，屬于協(xié)議核心機制?！绢}干5】ACL（訪問控制列表）的匹配順序遵循什么原則？【選項】A.從下到上B.從右到左C.從上到下D.隨機匹配【參考答案】C【詳細解析】ACL規(guī)則按順序執(zhí)行，匹配第一個符合條件規(guī)則即停止。需特別注意ACL的順序設計對安全策略的影響，此易錯點常導致配置錯誤?！绢}干6】IPv4地址/12的子網(wǎng)掩碼是什么？【選項】A.B.C.D.【參考答案】B【詳細解析】/12對應前12位網(wǎng)絡位，計算得出子網(wǎng)掩碼為（11111111.11111111.11110000.00000000）。需掌握CIDR計算方法，常見錯誤為位數(shù)換算錯誤?！绢}干7】NAT配置中，端口地址映射需要指定哪些參數(shù)？【選項】A.內部IP、外部IP、端口映射協(xié)議B.內部IP、端口映射協(xié)議、端口映射端口號C.外部IP、端口映射協(xié)議、端口映射端口號D.內部IP、外部IP、端口映射端口號【參考答案】B【詳細解析】端口地址映射需指定內部IP、端口映射協(xié)議（如TCP/UDP）和端口映射端口號。此配置常用于端口轉發(fā)場景，需注意協(xié)議與端口號的匹配關系?！绢}干8】BGP路由屬性中，AS路徑（AS_PATH）的作用是？【選項】A.限制路由可達區(qū)域B.指定下一跳地址C.優(yōu)先選擇特定運營商D.記錄路徑歷史【參考答案】D【詳細解析】AS_PATH屬性記錄路由經(jīng)過的自治系統(tǒng)編號，用于防止路由環(huán)路和選擇最優(yōu)路徑。此屬性是BGP路由選擇的重要依據(jù)，需與BGP鄰居屬性區(qū)分?！绢}干9】MPLS標簽操作中，標簽交換路徑（LSP）的建立需要哪些步驟？【選項】A.LabelMapping+LSPpropagationB.LSPpropagation+LabelMappingC.路由計算+路由匯總D.路徑選擇+QoS配置【參考答案】B【詳細解析】MPLS標簽交換路徑建立需先完成LSP傳播（路由計算），再執(zhí)行標簽映射（LabelMapping）。此順序關系是MPLS技術核心，需注意與傳統(tǒng)路由機制的差異。【題干10】SNMP協(xié)議中，版本v3的主要優(yōu)勢是？【選項】A.支持更小的數(shù)據(jù)包B.提供更快的響應速度C.增強安全性和訪問控制D.支持更大的網(wǎng)絡規(guī)?！緟⒖即鸢浮緾【詳細解析】SNMPv3新增認證、加密和訪問控制機制，解決v1/v2的明文傳輸安全問題。此特性是網(wǎng)絡設備安全管理的核心要求，需重點掌握版本差異?！绢}干11】IEEE802.11i標準中，WPA3協(xié)議的主要改進包括？【選項】A.支持更長的密鑰長度B.增強抗干擾能力C.改進加密算法為AES-CCMD.支持更寬的頻段【參考答案】C【詳細解析】WPA3采用AES-CCM加密算法，提供前向保密和強身份驗證。選項A（4096位密鑰）實際屬于WPA2-Enterprise的PSK擴展，選項C為正確答案。【題干12】IPSec協(xié)議中，AH（認證頭）和ESP（封裝安全載荷）的主要區(qū)別是？【選項】A.AH不加密數(shù)據(jù)B.ESP提供流量保密C.AH僅認證數(shù)據(jù)完整性D.ESP同時認證和加密【參考答案】C【詳細解析】AH僅提供數(shù)據(jù)源認證和完整性校驗，不加密數(shù)據(jù)；ESP同時提供認證、加密和完整性保護。此區(qū)別是IPSec應用場景選擇的關鍵點。【題干13】在配置交換機接口描述時，輸入“interfaceGigabitEthernet0/0”后，需執(zhí)行什么命令？【選項】A.ipaddressB.description水電接入C.noshutdownD.spanning-treevlan1priority4096【參考答案】B【詳細解析】接口描述命令需在接口配置模式下使用“description”關鍵字，此命令用于標記接口用途。選項A為IP地址配置，選項C為啟用接口，選項D為STP優(yōu)先級配置?！绢}干14】網(wǎng)絡負載均衡中，輪詢（RoundRobin）算法如何分配請求？【選項】A.按服務器負載均衡分配B.隨機分配C.按IP哈希分配D.固定分配給第一個服務器【參考答案】B【詳細解析】輪詢算法按固定順序依次分配請求，屬于基礎負載均衡策略。選項A（基于負載）屬于動態(tài)算法，選項C（哈希）屬于另一種常用算法?！绢}干15】IPv6鄰居發(fā)現(xiàn)（ND）協(xié)議用于完成哪些操作？【選項】A.路由發(fā)現(xiàn)B.動態(tài)DNS解析C.IPv6地址自動配置D.路徑認證【參考答案】C【詳細解析】IPv6ND協(xié)議支持RA（路由廣告）和SLL（源鏈接鏈路）地址自動配置，選項C正確。選項A屬于路由協(xié)議（如OSPFv3），選項D屬于IPSec功能。【題干16】BGP路由選擇中，AS路徑屬性優(yōu)先級如何計算？【選項】A.AS路徑長度越短越好B.AS路徑長度越長越好C.AS路徑最后一個AS編號越小越好D.AS路徑最后一個AS編號越大越好【參考答案】C【詳細解析】BGP選擇路徑時，AS路徑最后一個AS編號（AS-HOP）越小，優(yōu)先級越高。此規(guī)則用于避免路徑環(huán)路，需注意與OSPF區(qū)域編號的對比。【題干17】STP協(xié)議中，阻塞（Blocking）端口的主要作用是？【選項】A.防止拓撲環(huán)路B.提高轉發(fā)速率C.減少廣播域D.優(yōu)化路由計算【參考答案】A【詳細解析】阻塞端口通過發(fā)送BPDUs但不轉發(fā)數(shù)據(jù)幀，有效阻斷環(huán)路形成。選項B（端口轉發(fā)）為轉發(fā)正常端口，選項C（廣播域）與VLAN相關?！绢}干18】ACL配置中，“access-list100out”的作用是？【選項】A.允許出站流量B.允許入站流量C.限制出站流量D.限制入站流量【參考答案】C【詳細解析】ACL的“out”關鍵字表示作用于出站流量，配置順序決定匹配優(yōu)先級。需注意ACL的默認方向（in/out）及作用位置（接口/路由）?！绢}干19】QoS策略中，802.1p優(yōu)先級標記如何影響流量處理？【選項】A.僅標記但無流量整形B.標記后由DSCP映射處理C.直接決定隊列優(yōu)先級D.僅影響路由選擇【參考答案】B【詳細解析】802.1p標記優(yōu)先級（0-7）需通過DSCP（數(shù)據(jù)服務類別）映射到隊列策略，最終影響流量整形。選項C錯誤，隊列優(yōu)先級由設備策略決定?！绢}干20】以下哪個工具常用于網(wǎng)絡流量監(jiān)控和協(xié)議分析？【選項】A.WiresharkB.NmapC.tracerouteD.netstat【參考答案】A【詳細解析】Wireshark是開源的網(wǎng)絡協(xié)議分析工具，支持深度包檢測（DPI）和流量統(tǒng)計。選項B用于端口掃描，選項C用于路徑跟蹤，選項D用于查看網(wǎng)絡連接狀態(tài)。2025年綜合類-華為認證考試-華為認證網(wǎng)絡工程師HCNA考試歷年真題摘選帶答案(篇5)【題干1】在華為交換機上配置VLAN時，若需將端口GigabitEthernet0/0/1劃分到VLAN100，應使用的命令是？【選項】A.vlanbatch100interfaceGigabitEthernet0/0/1B.vlanbatch100interfaceGigabitEthernet0/0/1portaccessC.vlanbatch100interfaceGigabitEthernet0/0/1porttrunkD.vlanbatch100interfaceGigabitEthernet0/0/1porthybrid【參考答案】A【詳細解析】華為交換機配置VLAN時，使用vlanbatch批量命令后需指定接口和端口類型。選項A正確，portaccess為端口接入模式，但需在配置后執(zhí)行interfaceGigabitEthernet0/0/1access命令；選項B缺少端口類型配置，選項C和D適用于Trunk或Hybrid端口，不符合題干要求。【題干2】以下哪項是OSPF路由協(xié)議中用于減少路由表冗余的機制？【選項】A.區(qū)域劃分與區(qū)域類型定義B.鏈路狀態(tài)通告（LSA）的版本控制C.區(qū)域邊界路由器（ABR）與區(qū)域匯總路由器（LSR）的協(xié)同D.快速收斂算法（FRR）與負載均衡技術【參考答案】A【詳細解析】OSPF通過區(qū)域劃分（Area）將網(wǎng)絡劃分為骨干區(qū)域（Area0）和非骨干區(qū)域，非骨干區(qū)域內部不發(fā)送LSA至骨干區(qū)域，從而減少路由表冗余。選項A正確；選項B涉及LSA版本升級，與冗余無關；選項C描述的是LSR與ABR的交互流程；選項D屬于BGP或IPSec機制?！绢}干3】在華為防火墻配置中，若需允許TCP80端口從內網(wǎng)/24到外網(wǎng)/24的流量，應使用以下哪條策略？【選項】A.policy100actionpermitsrc/24dst/24esp80B.policy100actionpermitsrc/24dst/24tcp80C.policy100actionpermitsrc/24dst/24udp80D.policy100actionpermitsrc/24dst/24icmp80【參考答案】B【詳細解析】華為防火墻策略需指定協(xié)議類型，TCP80端口對應協(xié)議類型為tcp，且需明確端口號。選項B正確；選項A使用esp協(xié)議（IPSec）錯誤；選項C為UDP協(xié)議；選項D為ICMP協(xié)議，均與題干要求不符?！绢}干4】在華為路由器中配置靜態(tài)路由時，若需將目標網(wǎng)絡/24通過下一跳路由，應使用的命令是？【選項】A.routestatic/24next-hopB.routestatic/24interfaceGigabitEthernet0/0/1C.routestatic/24next-hoppreference10D.routestatic/24interfaceGigabitEthernet0/0/1preference10【參考答案】A【詳細解析】靜態(tài)路由配置需指定目標網(wǎng)絡、下一跳地址或接口，且next-hop語法為正確參數(shù)。選項A符合語法規(guī)則；選項B使用接口配置靜態(tài)路由時需結合出站接口，但題目未提及接口信息；選項C和D錯誤添加preference優(yōu)先級參數(shù)，靜態(tài)路由默認無優(yōu)先級設置?！绢}干5】以下哪項是華為QoS策略中用于區(qū)分不同業(yè)務流量的關鍵參數(shù)？【選項】A.MAC地址過濾B.五元組（源IP、目的IP、源端口、目的端口、協(xié)議）C.VLANIDD.物理接口類型【參考答案】B【詳細解析】五元組（五元組標識符）是NAT和QoS流量分類的基礎，用于標識單播流量的唯一特征。選項B正確；選項A用于訪問控制列表；選項C用于VLAN劃分；選項D與鏈路類型相關。【題干6】在華為交換機中啟用STP協(xié)議時，若需將生成樹實例（instance2）的優(yōu)先級設置為4096，應使用的命令是？【選項】A.spanning-treeinstance2priority4096B.spanning-treeinstance2priority3072C.spanning-treeinstance2priority1024D.spanning-treeinstance2priority2048【參考答案】A【詳細解析】STP實例優(yōu)先級范圍在0-49151之間，4096為默認值，但題目要求顯式設置。選項A正確；選項B對應優(yōu)先級3072（即實例編號為2時，3072=4096-1024）；選項C為默認優(yōu)先級；選項D為2048，未達到要求值。【題干7】在華為IPSecVPN配置中，若需建立站點到站點的IPSecVPN連接，應配置的參數(shù)包括？【選項】A.主體密鑰（IKE）和預共享密鑰（PSK）B.驗證器（證書）和預共享密鑰（PSK）C.主體密鑰（IKE）和數(shù)字證書D.驗證器（證書）和主體密鑰（IKE）【參考答案】A【詳細解析】站點到站點IPSecVPN采用IKEv1或IKEv2協(xié)議，需配置IKE主模式（主體密鑰）和PSK作為認證備選。選項A正確；選項B和D缺少主體密鑰參數(shù)；選項C未提及PSK?！绢}干8】在華為路由器中配置NAT時，若需將內網(wǎng)地址池/24映射到公網(wǎng)NAT地址/24，應使用的命令是？【選項】A.natpoolpool1/24B.natpoolpool1/24C.natinsidesourcelist1poolpool1D.natoutsidesourcelist1poolpool1【參考答案】C【詳細解析】NAT配置需定義地址池（natpool）、匹配內網(wǎng)地址（natinsidesource）和出口方向（natoutside）。選項C正確；選項A和B僅定義地址池；選項D將內網(wǎng)地址池錯誤配置為外網(wǎng)出口?！绢}干9】在華為交換機中配置VLAN間路由時，若需啟用VLAN100與VLAN200之間的靜態(tài)路由，應使用的命令是？【選項】A.iproute/24B.iproute/24C.iproute/24interfaceGigabitEthernet0/0/1D.iproute/24interfaceGigabitEthernet0/0/1【參考答案】A【詳細解析】靜態(tài)路由需指定目標網(wǎng)絡、下一跳地址或出站接口。題目要求VLAN間路由，需通過路由器接口連接兩個VLAN。選項A正確；選項B目標網(wǎng)絡與接口方向不符；選項C和D未指定下一跳地址?！绢}干10】在華為防火墻中配置應用識別（App識別）時，若需識別微信（WeChat）流量，應使用的命令是？【選項】A.app-identifyrule100matchnameWeChatB.app-identifyrule100matchid100C.app-identifyrule100matchprotocoltcp80D.app-identifyrule100matchport54321【參考答案】A【詳細解析】應用識別規(guī)則需通過應用名稱（matchname）或ID匹配。選項A正確；選項B未指定應用名稱；選項C僅匹配TCP80端口（HTTP）；選項D匹配端口54321（MySQL）?！绢}干11】在華為路由器中配置OSPF動態(tài)路由協(xié)議時，若需將區(qū)域1的OSPF優(yōu)先級設置為快速收斂，應使用的命令是？【選項】A.ospfarea1priority1B.ospfarea1priority2C.ospfarea1priority3D.ospfarea1priority0【參考答案】A【詳細解析】OSPF區(qū)域優(yōu)先級范圍為1-255，值越小優(yōu)先級越高。默認值為1（快速收斂），選項A正確；選項B和C為非默認值；選項D無效。【題干12】在華為交換機中配置Trunk端口時，若需允許所有VLAN流量通過，應使用的命令是？【選項】A.interfaceGigabitEthernet0/0/1trunkallow-passallB.interfaceGigabitEthernet0/0/1trunkallow-passnoneC.interfaceGigabitEthernet0/0/1trunkallow-pass100D.interfaceGigabitEthernet0/0/1trunkallow-pass200【參考答案】A【詳細解析】Trunk端口需配置允許通過的VLAN列表，"all"表示所有VLAN。選項A正確；選項B僅允許管理VLAN；選項C和D指定特定VLAN。【題干13】在華為路由器中配置ACL時，若需拒絕從/24到/24的ICMP流量，應使用的命令是？【選項】A.access-list100denyicmpanyanyB.access-list100denyicmp5555C.access-list100denyicmp/24/24D.access-list100denyicmp【參考答案】C【詳細解析】ACL拒絕語句需精確匹配源和目的網(wǎng)絡。選項C正確；選項A為全拒絕ICMP；選項B和D語法錯誤（未使用斜杠表示子網(wǎng)掩碼）?！绢}干14】在華為交換機中配置生成樹協(xié)議（STP）時，若需使生成樹實例（instance1）的優(yōu)先級降低，應使用的命令是？【選項】A.spanning-treeinstance1priority0B.spanning-treeinstance1priority4096C.spanning-treeinstanc