网络工程师

网络

发布时间 : 2024-04-16 22:14

字数:60.3k 阅读 :

网络工程师

考试大纲

工作要求：了解产品线+解决问题

综合知识

计算机硬件基础（3~4）

例如：数据的表示、指令系统、流水线、CPU、Cache、内存编址、存储设备、可靠性

操作系统基础（1～2）

例如：操作系统概念、进程管理、存储管理、文件管理、设备管理

系统开发与项目管理基础（3～4）

例如：软件生命周期、软件开发模型、开发概念、项目管理

知识产权和标准化 1

例如：著作权、保护期限、产权人确立、侵权判断、商标权，专利权、网络安全法、信息安全法

网络体系结构 2

例如：网络协议、网络性能参数、OSI参考模型、TCP/IP体系结构

数据通信基础（4～6）

例如：信道传输速率、调制与编码、常见复用技术和相关标准、差错控制编码

香农定理

QPSK 是四相位调制技术，N=4；DPSK 中 N=2；QPSK 中 N=4；8PSK 中 N=8；BPSK 中
N=2 4 幅度 8 相位调制最大可以组成 32 种码元 
    无线电波:500kHz-1000Mhz，是能量最小、波长最高、频率最低的电磁波。用于广播电视
和无线通信。 
    微波:300MHz-300GHz 是一种波长较低、频率较高的电磁波，特点是高频高能量。用于雷
达、飞机导航。

频分多路复用典型应用：无线电广播、ADSL、FDD-LTE 
时分多路复用典型应用：T1/E1、SONET/SDOH、WIFI、TDD-LTE
波分复用:本质也是频分复用 光纤频率与波长关系:光速 c=波长 x 频率
美国和日本使用 T1 标准，每路电话 64k，T1=64k*24+开销与间隔=1.544M T3=28T1 
我国和欧洲采用 E1 标准，每路电话 64k，传 30 路电话 2 路开销（CH0 和 CH16 用于控制）
                                E1=64*30+64K*2=2.048M E3=4*E2 E2=4*E1
信道带宽 W
    模拟信道:W=f2-fi(f 和 f 分别表示:信道能通过的最高/最低频率，单位赫兹 Hz)。
    数字信道:数字信道是离散信道，带宽为信道能够达到的最大数据传输速率，单位是 bit/s
码元:一个数字脉冲称为一个码元(可理解为时钟周期的信号)。 
    码元速率:单位时间内信道传送的码元个数。如果码元宽度(脉冲周期)为 T，则 
    码元速率(波特率)为 B=1/T，单位是波特 Baud。 
    一个码元携带信息量 n(位)与码元种类数(N)的关系 n=1ogzN。
奈奎斯特定理:在一个理想的(没有噪声环境)信道中，若信道带宽为 W，最大码元速率为:B=2W(Baud)。
    极限数据速率为 R=Blog2N=2Wlog2N。(N 表示码元种类数) 
    码元速率 =每秒发送包裹个数 数据速率 = 每秒发送包裹重量 
    每秒包裹重量=每秒发送包裹个数 x 每个包裹重量 
    数据速率 =码元速率 x 每个码元携带信息量 
香农定理:在一个噪声信道的极限数据速率和带宽之间的关系。 
    极限速率公式为:C=Wlog2(1+S/N) 分贝与信噪比关系:dB=10log10S/N 
    其中 W 为带宽，S 为信号平均功率， N 为噪声平均功率，S/N 为信噪比。 
    ·dB=30=10log10S/N，则 S/N=1000（约等于 2 的 10 次方）

# 单模光纤: 
    当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为5~10um。波长810或1300nm。
    光纤只允许一种模式在其中传播，单播光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信。（贵）
# 多模光纤：
    多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、62.5um；允许多种模式光信号传播。波长1310或1550nm
    多模光纤仅用于较小容量、短距离（最长550m）的光纤传输通信。（便宜）
    单模光纤在芯线中以一种全反射路径传播，多模是多种反射路径
# 曼彻斯特编码
    是一种双相码，在每个比特中间均有一个跳变，第一个编码自定义，由高电平向低电平跳变代表“0”，由低电平向高电平跳变代表“1”。 
# 差分曼彻斯特编码
    也是一种双相码，用在王令牌环网中。有跳变代表“0”，无跳变代表“1”，不是比较形状，比较起始电平(上一个的终止与下一个起点)。【有 0 无 1】
# 共同点：
    编码效率低都是 50%；两种曼码数据速率是码元速率的一半
    4B/5B 效率 80%，用于百兆以太网 8B/10B 效率 80%，用于千兆以太网
    64B/66B 效率 97%，用于万兆以太网
数字数据不仅可以用脉冲传输，也可以用模拟信号传输。 
用数字数据调制模拟信号叫作数字调制。反之是解调。 
幅度键控(ASK):用载波的两个不同振幅表示 0 和 1。高低不同 
频移键控(FSK):用载波的两个不同频率表表示 0 和 1。快慢不同 
相移键控(PSK):用载波的起始相位的变化化表示 0 和 1。相位不同 
正交幅度调制(QAM):把两个幅度相同但相位差 90°的模拟信号合成一个模拟信号。 

# PCM 编码数字化过程 3 个步骤：采样、量化和编码。PCM 属于基带传输。
(1)采样:按照一定的时间间隔对模拟信号号进行取样，把模拟信号的当前值作为样本。 
奈奎斯特采样定理：如果模拟信号的最高频率为 fmax，若以大于等于 2fmax 的采样频率对
其进行采样，则采样得到的离散信号序列就能完整地恢复出原始信号 
(2)量化:把取样后得到的样本田连续值转换为离散值，离散值的个数决定了量化的精度。 
(3)编码:把量化后的样本值变成相应的二进制代码。 
海明不等式：校验码个数为 k，可以表示 2k
个信息，1 个信息息用来表示“没有错误”其余 
2^k-1 个表示数据中存在错误，如果满足 2^k-1≥m+k(m 为信息位，m+k 为编码后的数总长度)，
在理论上 k 个校验码就可以判断是哪一位出现了问题。

# 海明码用于纠错，CRC 校验只能用于检错

CRC循环冗余校验码（Cyclic Redundancy Check）

# 帧中继 FR(Frame Rlay) 
· 帧中继在第二层建立虚电路，提供虚电路服务，本地标识 DLCI。 
· 基于分组交换的透明传输，可提供面向连接的服务。 
· 只做检错和拥塞控制，没有流控和重传机制，开销很少。 
· 既可以按需要提供带宽，也可以应对突发的数据传输。 
· CIR 承诺速率 EIR:扩展速率 
· 帧长可变，长度可达 1600-4096 字节，可以承载各种局域网的数据帧。 
· 可以达到很高的速率，2-45Mbps。 
· 不适合对延迟敏感的应用(语音、视频)。 
· 数据的丢失依赖于运营商对虚电路的配置。 
· 不保障可靠的提交。
# ISDN 和 ATM
ISDN 综合数字业务双三的是以数字系统代替模拟自话系统，把音频、视频、数据业务放在一个网上统一传输。 
· 分为窄带 ISDN 和宽带 ISDN，窄带 ISDN 提供两种用户接口。 
· 基本速率 BRI=2B+D=144kbps。 
· 基群速率 PRI=30B+D=2.048M。 
· ATM 是信元交换，信元为 53 字节固定长度。 
· ATM 依然是以虚链路提供面向连接的服务。 
· ATM 典型速率为 150M。 
# HDLC (High Levee Data Link Control，高级数据链路控制) 
· HDLC 是一种面向位(比特)的同步链路控制协议。 
· 通常使用 CRC-16、CRC-32 校验，帧边界“01111110”。 
· 信息帧(I 帧):第一位立为 0，用于承载数据和控制。 
· N(S)表示发送帧序号，N(R)表示下一个预期要接收帧的序号，N(R)=5，表示示下-帧要接收5 号帧。N(S)和 N(R)均为 3 位二进制编码，可取值 0~7。 
· 监控帧(S 帧):前两位为 10，监控帧用于差错控制和流量控制。 
· S 帧控制字段的第三、匹位为 S 帧类型编码，共有四种不下同编码，含义如下表所示。

# CSMA/CD 以及三种监听算法
对总线型、星型和树型拓扑访问控制协议是 CSMA/CD(Carrier Sense MultipleAccess/Collision Detection，载波侦听多路访问/冲突检测)。 
CSMA 基本原理:发送数据之前，先监听信道上是否有人在发送。若有，说明信道正忙，否则说明信道是空闲的，然后根据预定的策略决定：
    (1)若信道空闲，是否立即发送。(2)若信道忙，是否继续监听。 
    ◆连续发生 16 次碰撞后，认为网络繁忙或故障，不再尝试发送。 
(1)非坚持型监听算法:后退随机时间，由于随机时延后退，从而减少了冲突的概率。问题是因为后退而使信道闲置一段时间，这使信道的利用率降低，而且增加了发送时延。 
(2)1-坚持型监听算法:继续监听，不等待有利于抢占信道，减少信道空闲时间。但是，多个站同时都在监听信道时必然会发生冲突。冲突概率和利用率都高(双高) 
(3)P_坚持型监听算法若信道空闲，以概率 P 发送，以概率(1-P)延迟一个时间单位，P 大小可调整。
# 冲突检测原理 
载波监听只能减小冲突的概率，不能完全避免冲突。当两个帧发生冲突后，若继续发送，将会浪费网络带宽。为了改进带宽利用率，发送站应采取边发边听的冲突检测方法，即: 
(1)发送期间同时接收，并把接收的数据与站中存储的数据进行比较。 
(2)若比较结果一致，说明没有冲突，重复(1)。 
(3)若比较结果不一致，说明发生了冲突，立即停止发送，并发送一个简短的干扰信号(Jamming)，使所有站都停止发送。 
(4)发送 Jamming 信号后，等待一段随机长的时间，重新监听，再试着发送。 
# 二进制指数退避算法 二进制指数退避算法工作原理如下: 
(1)检测到冲突后，马上停止发送数据，并等待随机时间再发送数据。 
(2)等待的随机时间=T*Random01…2k-11 其中 Random 表示随机函数。其中是基本退避时间，可以看作固定值。k=min[重传次数，10]，如果重传 16 次后，还不能正常发送数据，认为网络拥塞或信道故障，不再尝试重传。根据公式，如果重传 12 次后，k=min[12，101=10，那么可能等待的时间是 T*Random[0，10231，一共有 1024 种可能。每次站点等待的时间都是随机数，故后一次退避时间不一定比前一次长。重传次数越多，退避窗口(即 Random取值)越大，从而降低冲突概率。 
(3)如果连续发生 16 次碰撞后，认为网终繁忙或故障，不再尝试发送。
# 最小帧长计算 
最小帧长公式:Lmin=2Rxd/v 
R 为网络数据速率，d 为最大距离，v 为传播速度 
不冲突条件:发送时间 ≥ 传送时间 +确认时间 
L/R>2xd/v，则推出最小帧长公式
# 以太网帧结构
~前面 7+1 字节用于时钟同步，不算入帧长。 
~数据 46-1500 字节，不够至少填充到 46 字节。 
~校验位 4 字节，CRC 循环冗余校验 32 位。 
～最小帧长 64 字节:6+6+2+46+4=64。 
～最大长 1518 字节:6+6+2+1500+4=1518。

TCP 报头 20~60 字节; IP 报头 20~60 字节 
ARP 协议 根据 IP 地址从 arp 列表中查出接收端主机 Mac 地址，查看 arp 缓存：ARP –a 
RARP 协议 根据 mac 地址查出 ip 地址。 
~~免费 ARP 可以用来检测 IP 地址是否冲突
VLSM 有效利用 IP 地址，减少广播风暴；CIDR 无类域间路由，减小骨干路由器表项压力

# 虚拟局域网(Virtual LocaArea NetwokVLAN) 
根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。 
不同 VLAN 通信必须经过三层设备:路由器、三层交换机防火墙等。 
虚拟局域网工作站可以不属于同一物理网段，任何交换端口都可以分配给某个 VLAN，属于同一 VLAN 的所有端口构成一个广播域。 
一个中继器和集线器是一个冲突域，一个 VLAN 为一个广播域，交换机的一个接口为一个冲突域。
# 交换机 VLAN 划分
静态划分 VLAN:基于交换机端口。 
动态划分 VLAN:基于 MAC 地址、基于策略、基于网络层协议、基于网络层 IP 地址
# VLAN 作用 
(1)控制网络流量。一个 VLAN 内部的通信(包括广播通信)不会转发到其他 VLAN 中去，从而有助于控制广播风暴，减小冲突域，提是高网络带宽的利用率。 
(2)提高网络的安全性。可以通过配置 VLAN 之间的路由来提供广播过滤、安全和流量控制等功能。不同 VLAN 之间的通信受到限制，是高了企业网络的安全性。 
(3)灵活的网络管理。VLAN 机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据 MAC 地址划分 VLAN，用户可以在任何地方接入交换网络，实现移动办公。 
# 802.1Q 标签字段，重点掌握 PRI 和 VID。 
PRI(3 位):Priority 表示优先级，提供 0~7 共 8 个优先级，当有多个帧等待发送时，按优先级顺序发送数据包。 
# VID(12 位):即 VLAN 标示识符，最多可以表示 212=4096 个/LAN，其中 VID 0 用于识别优先级
VID 4095 保留未用，所以最多可配置 4094 个 VLAN。默认管理 VLAN 是 1，不能删除。 
~交换机添加和删除 VLAN 标签的过程由专用硬件自动实现，处理速度很快，不会引入太大的延迟。从用户角度看，数据源产生明的。标准的以太帧，目标接收的也是标准的以太帧，VLAN 标记对用户是透

# 交换机端口类型
Access 接口:只能能传送单个 VLAN 数据，用于连接 PC 等终端或通过配 VLANif 连接路由器。 
Trunk 接口:能传送多个 VLAN 数据，一般用于交换机之间互联。 
Hybrid 接口:混合接口，包含 access 和 trunk 属性。 
QinQ:双层标签一般用于运营商城域网。 
# 二层环路——广播风暴
网络二层环路，虽然解决了单点故障，但是一旦出现广播数据帧，这些数据帧将被交换机不断泛洪，造成广播风暴，严重消耗设备 CPU 资源及网络带宽。 
广播风暴现象:网络慢、mac 地址震荡、所有指示灯高速闪烁、CPU 使用率高、CLI 卡顿。
# STP 基本概念 
采用生成树(Spanning-tree)技术，在网络中存在二层环路时，通过逻辑阻塞(Block)特定端口，从而打破环路，并且在网络出现拓扑变更时及时收敛，保障网络冗余性。 
# 网桥 ID(Bridge ID) 
桥 ID 一共 8 个字节，由 2 个字节优先级和 6 个字节的 MAC 地址构成。 
桥优先级默认为 32768，可以手工修改。 MAC 地址为交换机背板 MAC。
# 路径开销(Path Cost)
路径开销是一个端口量，是 STP/RSTP 协计义用于选择链路的参考值。 
端口路径开销与端口带宽成反比。 
华为设备路径开销标准有:802.1d-1998，802.1t 及私有的 legacy，默认为 802.1t 标准。
# STP 选举操作
1. 确定一个根桥(Root Bridge)【选优先级和 MAC 地址最小的网桥】 
2.确定其他网桥的根瑞口(Root Port)【非根桥的端口到根桥最近的端口】 
3.每个段选择一个指定端口(Designated Port) 【先选指定桥，指定桥上为指定端口】 
4.选出非指定端口(NonDesignated Port) 
根端口:具有最低根路径的接口。 
如果交换机上有多个端口拥有相同的根路径开销，则进一步比较接口上收到 BPDU 的优劣。
# 几种生成树协议
生成树协议: 802.1d STP (慢，拓扑收敛需要 30-50s) 
快速生成树协议 802.1w RSTP (快，6s 内完成收敛) 
多生成树协议 802.1s MSTP(实现多个 VLAN 负载均衡) 
# 运营商城域网
(1)E-LAN 技术是 802.1Q 的 VLAN 帧标记，双层标记，打了两层 VLAN 标签这种技术被定义为 IEEE802.1ad，也称为 QinQ 技术。 
~~QinQ 实际是把用户 VLAN 嵌套在运营商城域以太网 VLAN 中传送。 
(2)IEEE802.1ah 也称为 PBB，也叫 MAC-IN-MAC 技术。
# 5G 应用场景与关键技术
5G 关键技术包括: 超密集异构无线网络、大规模输入输出(MIMO)、毫米波通信、软件定义网络（SDN）和网络功能虚拟化(NFV) 
5G 无线通信采用的载波调制技术是 F-OFDM, 兼容 LTE 4G
# WLAN 通信技术 
无线网主要使用三种通信技术:红外线、扩展频谱(扩频)和窄带微波技术。 
扩展频谱通信:将信号散步到更宽的带宽上以减少发送阻塞和干扰的机会。 
WLAN 扩展频谱技术:频率跳动扩频 FH (蓝牙)和直接接序列扩展频谱 DS (Wi-Fi)。 
# WLAN 网络分类 
WLAN 网络可以分为三类:基础无线网络、AdHoc 网络和分布式无线系统。 
基础无线网络(Infrastructure Networking):用户通过无线接入点 AP 接入。 
特殊网络(Ad HocNetworking):用于军用自组网或寝室局域网联机游戏。 
分布式无线系统:通过 AC 控制大量 AP 组成的无线网络。 
不重叠信道 2.4G 频段： 13 个信道，3 个不重叠信道(1、6 和 11)  5G+5.8G 频段：开放的不重叠信道有 5 个

# 802.11 访问控制机制
802.11 标准为 MAC 子层定义了 3 种访问控制机制。 
CSMA/CA（载波侦听/冲突避免）分布式协调功能:大家争用访问(有竞争)。能够解决隐蔽终端和暴露终端问题。（CSMA/CD 只能检测） 
RTS/CTS 信道预约:要发送先打报告，其他终端记录信道占用时间。 
PCF点协调功能:由 AP 集中轮询所有终端，将发送权限轮流交给各个终端类似令牌(无竞争)。 
# 802.11 三种帧间间隔 
IFS(分布式协调 IFS):最长的 IFS，优先级最低，用于异步帧竞争访问的时延。 
PIFS(点协调 IFS):中等长度的 IFS，优先级居中，在 PCF 操作中使用。 
SIFS(短 IFS):最短的 IFS，优先级最高，用于需要立即响应的操作(确认 ACK)。
# 移动 AD Hoc 网络
802.11 定义 AD Hoc 网络是由无线移动节点组成的对等网，无需网络基础设设施的支持，每个节点既是主机，又是路由器是一种 MANNET(MobileAd Hoc Network)网络。 
Ad Hoc 是拉丁语具有”即兴，临时”的意思
# MANET 网络特点
网络拓扑结构动态变化的，不能使用传统路由协议。 
无线信道提供的带宽较小，信号衰落和噪声干扰的影响却很大 
无线终端携带的电源能量有限。 
容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁。
# WLAN 安全机制
(1)SSID 访问控制:隐藏 SSID，让不知道的人搜索不到。 
(2)物理地址过滤:在无线路由器设置 MAC 地址黑白名单。 
(3)WEP 认证和加密:PSK 预共享密钥认证，RC4 加密。 
(4)WPA(802.11i 草案)认证:802.1x 加密:RC4(增强)+TKIP(临时密钥完整协议，动态改变密钥)支持完整性认证和防重放攻击。 
(5)WPA2(802.11i)针对 WPA 优化，加密协议是由 RC4 变为基于 AES 的 CCMP，安全性更高。

# 交换机的寻址： 
~~初始情况下，交换机 MAC 地址表是空的。 
~~PC1 发送一个数据帧给 PC4 假设 PC1 已经知道 PC4 的 MAC 地址。 
~~交换机在收到数据帧后，将数据帧的源 MAC 地址上学习到 MAC 地址表中，并与接收该帧的接口 GE0/0/1 口关联。 
~~交换机在 MAC 地址表中查询数据帧的目的 MAC 地址，发现没有匹配的表项，因此将数据帧从除入站接口之外的所有接口泛洪出去。 
~~PC2 及 PC3 收到数据帧后将其丢弃，因为这些数据帧并非发送给自己;PC4 则收下数据帧现在 PC4 要回复数据给 PC1。 
~~PC4 封装回复包，发给 PC1。 
~~交换机收到了 PC4 的数据帧，将帧头中的源 MAC 地址学习到 MAC 表中，并与接口GE0/0/4 关联。 
~~交换机在 MAC 表中查找数据帧的目的 MAC 地址，发现有一个匹配的表项，出接口是GE0/0/1，于是将数据帧转发到 GE0/0/1 口。

网关是互连网络中操作在 OSI 传输层之上的设施。 
网关的主要功能: 
(1)连接网络层之上执行不同协议的子网，组成异构型的互联网。 
(2)网关能对互不兼容的高层协议进行转换 
(3)为了实现异构型设备之间的通信，网关要要对不同传输层、会话层、表示层、应用层协议进行翻译和转换

# 网络演进总结 
(1)交换机前身:中继器、集线器 
(2)二层交换机:基于 MAC 转发 
(3)三层交换机:集成路由功能 
(4)多业务交换机:FW/AC/LB/WS 
(5)可编程交换机:SDN 
# IPv4 报文格式
头部长度(IHL):最小值是 5，最大值为 15，单位 4 字节。 
TOS:为区分服务字段，用区分服务类型，即 QoS 字段。 
总长度字段:IPv4 数据报的总长度。 
标识:主机发送 IP 报文的序号，每发送一次+1。 
生存期(TTL):用于设置一个数据包可经过的路由器数量的上限，每经过一台路由器减 1。 
协议字段:包含一个数字，标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)17(UDP)和 6(TCP)。
头部校验和:仅计算 IPv4 头部，不检查数据有效载荷部分的正确性。当 TTL 减一时，头部校验和必须重新计算。

# 特殊 IPv4 地址 
1. 0.0.0.0 主机端:DHCP 分配过程中，用 0.0.0.0 表示本机，比如主机 DHCP Discover 广播报文源目地址和端口是 0.0.0.0:68 -> 255.255.255.255:67 
服务器端:0.0.0.0 本机所有 IPv4 地址，如果某主机有两个 IP 地址，一个服务临听的地址是0.0.0.0，那么通过两个 IP 地址都能够访问该服务 
路由:0.0.0.0 表示默认路由，即当路由表中没有找到完全匹配路由的时候所对应的路由。

2. 255.255.255.255 受限广播地址，表示 3 层广播的目标地址，在同一个广播域范围内所有主机都会接收这个包，广播域的范围可变，跟子网划分相关。 
3. 169.254.0.0/16 使用 DHCP 自动获取 IP 地址，当 DHCP 服务器发生故障，或响应时间超时系统会为你分配这样一个地址，不能正常上网。 
4.127.0.0.0/8 ( 127.0.0.1-127.255.255.255)。 本地环回地址，能 ping 通 127 地址，证明 TCP/IP 协议栈正常。 
5.RFC1918 私有 IP 地址 IPv4 地址空间中有一部分特殊的地址，成为私有 IP 地址，私有 IP 地址不能直接访问公网(Internet)的 IP，只能在本地使用。 
A 类:10.0.0.0/8 (10.0.0.1-10.255.255.255)1 个 A 类网络。 
B 类:172.16.0.0/12(172.16.0.1-172.31.255.255)16 个 B 类网络 
C 类:192.168.0.0/16(192.168.0.1-192.168.255.255)256 个 C 类网络 
6.常见组播: 
224.0.0.1 所有主机 224.0.0.2 所有路由器 224.0.0.5 所有运行 OSPF 的路由器 
224.0.0.6 DR 和 BDR 的组播接收地址 224.0.0.9 RIPy2 组播更新地址 
224.0.0.18 VRRP 组播地址 
为什么要进行子网划分？ 
(1)标准主类网络划分，造成 IP 地址空间浪费 
(2)广播域中 PC 数量过多，广播风暴会消耗网络资源 
IP 子网划分和 VLAN 的关系? 
都是隔离技术，子网划分是针对 IP( 网络层)，VLAN 是针对以太网( 数据链路层)。 
一般 VLAN 与子网对应，每个子网主机数量建议为一个 C 类地址，即 254 台主机，最大不超过 4 个 C，即 1000 台。 
# 子网划分原理——网络位向主机位借位，从而使得网络部分的位数加长，借用的位表示子网位。如果借用 1 位，则可以划分为 21=2 个子网，借用 2 位可以划分为 22=4 个子网，借用3 位，可以划分为 23=8 个子网。

# ARP 工作过程 
①主机 A 查询自己的 ARP 缓存，发现没有主机 B 对应的 MAC 地址 
②主机 A 发送 ARP Request 报文(广播); 
③主机 B 把主机 A 的 IP、MAC 对应信息填入自己的 ARP 缓存中 
④主机 B 向主机 A 回送包含主机 B 的 MAC 地址的 ARP Reply 报文(单播)G 
⑤主机 A 收到主机 B 的 ARP Replay 报文，将主机 B 的 IP 和 MAC 对应关系填入自己的 ARP 
# ICMP(Interneet Control Message Protocol，Internet 控制到报文协议)，协议号为为 1，封装在 IP 报文中，用来传递差错、控制、查询等信息息，典型应用 ping/tracert 依赖 ICMP 报文。

# TCP 流量控制:为了防止发送方发送速度过快，导致接收方处理不过来，造成丢包重传，浪费网络资源。 在 AB 两个端点进行
TCP 流量控制机制: 可变大小的滑动窗口。 TCP 滑动窗口机制，窗口大小决定了在收到确认前可以发送的数据量
# 滑动窗口:是 TCP 的流控措施，接收方通过通告发送方自己的可以接受缓冲区大小，从而控制发送方的发送速度。 作用于收发两端设备

# 拥塞窗口( cwnd) : TCP 拥塞控制措施，发送方维持一个( congestion window )的状态变量。~~拥塞窗口的大小取决于网络的拥塞程度，并且动态、地在变化，发送方让自己的发送窗口等于拥塞。作用于网络线路之中 
~~TCP 首部的窗口是指滑动窗口，拥塞窗口( cwnd)的值存放在本地

# TCP/UDP 端口号 
. 源端口随机分配，目标端口使用知名端口。 
. 应用客户端使用的源端口一般为系统中未使用的但是大于 1024 的随机端口。 
. 目的端口号为服务器端应用服务器的进程，如 telnet 为 23 
传输层主要有两个协议，TCP 和 UDP，区别如下：

# 路由（Routing）是通过互联的网络把信息从源地址传输到目的地址的活动。
~~当路由器(或真他三层设备)收到一个 IP 数据包时，会查看数据包的 IP 头部中的目的 IP 地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指出接口或者下一跳。

# 路由器工作原理 建立并维护路由表 RIB。根据路由表进行数据转发。 
◆直连路由: 路由器本地接口所在网段。◆静态路由: 手工配置的路由条目。◆动态路由: 路由器之间通过动态路由协议学习到的路由。

# 路由的优先级 
DIRECT——0 OSPF——10 IS-IS——15 STATIC——60 RIP——100 
OSPF AS E——150 OSPF NSSA——150 IBGP——255 EBGP——255 
# 
静态路由的配置(关联下一跳 IP 的方式) [Router] ip route-static 网络号掩码下一跳 IP 地址 
静态路由的配置(关联出接口的方式) [Router] ip route-static 网络号掩码出接口 · 
静态路由的配置(关联出接口和下一跳 IP 的方式) [Router] ip route-static 网络号掩码出接口下一跳 IP 地址 
    . 通信是双向的，因此要留意往返流量(的路由) 
    . 路由行为是逐跳的，因此需要保证沿途每一台路由器都高路由 
# 静态路由与默认路由特点
默认路由——（ip route-static 0.0.0.0 0 192.168.1.1）是特殊的静态路由，走投无路的选择，
配置简单，简化管理降低路由器 CPU、内存资源。用处:网络出口路由器/防火墙/核心交换机。 
静态路由——配置简单，手工配置，可控性高，节省网络带宽，若网络大工作量就很大，网络故障，无法响应拓扑动态变化

# 距离矢量路由协议 
    使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道:自身与目的网络之间的距离。应该往哪个方向或哪个接口转发数据包。周期性地更新(广播)整张路由表。
# RIP 防环机制
    ①最大跳数:当一个路由条目发送出去会自加 1 跳，跳数最大为 16 跳，意昧着不可达。 
    ②水平分割:一条路由信息不会发送给信息的来源。 
    ③反向毒化:把从邻居学习到的路由信息设为 16 跳，再发送给那个邻居。 
    ④抑制定时器和触发更新也可以防止环路。
# OSPF 简介 . Open Shortest Path First I 开放式最短路径优先协议内部网关协议， OSPF 是一种链路状态路由协议。 
    Open 意昧着公布，任何厂商都能支撑 OSPF I 目前业内使用最广泛的 IGP。 
    华为设备上， OSPF 协议优先级 Internal 10 I External 150。 
    路由器之间交互的是链路状态信息，而不是直接交互路由。 
    路由器知晓网络拓扑结构，采用 SPF 算法(迪杰斯特拉 Dijkstra )计算达到目的地的最短路径。支持 VLSM，支持手工路由汇总。 
# OSPF 基本特点 适应范围广:支持各种规模的网络。
. 快速收敛:在网络的拓扑结构发生变化后立即发送更新报文，使该变化在自治系统中同步。 
. 无自环:使用 SPF 最短路径树算法进行路由计算，不会产生环路。 
. 区域划分: 允许网络被划分成区域来管理，链路状态数据库仅需和区域内真他路由器保持
一致。减小对路由器内存和 CPU 的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。
· 所有非骨干区域必须与骨干区域直连。 
# OSPF Cost
. OSPF 使用 Cost 11 开销"作为路由度量值。 
. OSPF 接口 cost=100M/接口带宽，其中 100M 为参考带宽(reference-bandwidth)可修改。 
. 每一个激活 OSPF 的接口都有一个 cost 值。 
. 一条 OSPF 路由的 cost 是该路由从起源一直到达本地的所有入接口 cost 值的总和。
区域内路由器 IR( Internal Router) 区域边界路由器 ABR ( Area Border Router) 
骨干路由器 BR(Backbone Router) AS 边界路由器 ASBR (AS Boundary Router)

# DR 和 BDR 维护大量邻居关系需要耗费设备资源，同时为了减少多路访问网络中的 OSPF 流量，OSPF 会在每一个 Ma 网络(多路访问网络)选举一个指定路由器(DR)和一个备用指定路由器( BDR)。 
DR 选举规则:最高 OSPF 接口优先级拥有者被选为 DR，如果优先级相等(默认为 1)，具有最高 OSPFRouterID 的路由器被选举为 DR，并且 DR 具有非抢占性。[优先级 0 不参与选举备用指定路由器(BDR):监控 DR 状态，并在当前 DR 发生故障后接替其角色 
OSPF 总结 ·触发式更新、分层路由，支持大型网络。Area 0 来表示骨干区域，不是区域 1。
· 点对点网络上每 10 秒发送一次 hello I 在 NBMA 网络每 30 秒发送一次 I Deadtime 为 hello时间 4 倍。 
OSPF 系统内几个特殊组播地址: 
. 224.0.0.1 一在本地子网的所高主机。 . 224.0.0.2 一在本地子网的所高路由器。 
. 224.0.0.5-运行 OSPF 协议的路由器。 . 224.0.0.6 -OSPF 指定/备用指定路由器 DR/BDR。 ·
目标地址 224.0.0.5 指所有路由器，用于发现建立邻居、还用于选出区域内的指定路由器 DR 末日备份指定路由器 BDR ( DR/BDR 组播地址是 224.0.0.6)。 
# OSPF Router-id 需要注意以下几点:
① Router-ID 用于在 OSPF 域中唯一地表示一台 OSPF 路由器，从 OSPF 网络设计的角度，我们要求全 OSPF 域内，禁止出现两台路由器拥再相同的 RouterID。 
② Router-ID 可以通过手工配置的方式，也可以自动选取。实际网络部署中，强烈建议手工配置 OSPF Router-ID ，因为这关系到协议的稳定。一般会配置为环回测试接口的 IP 地址。
③在路由器运行了 OSPF 并由系统自动选定 Router-ID 之后，如果该 Router-ID 对应的接口 DOWN 掉，或出现一个更大的 IP , OSPF 仍然保持原 Router-ID(也就是说， Router-ID值是非抢占的，稳定第一)，即使此时 reset ospf process 重启 OSPF 进程， Router-ID 也不会发生改变;除非重新手工配置 Router-ID ( OSPF 进程下手工敲 router-id xxx) ，并且重启 OSPF 进程万可。 
④如果该 Router-ID 对应的接口 IP 地址消失，例如 undo ip address ，贝 Ureset ospf process 后， RouterID 也会发生改变。 
# OSPF 的 router-id 选举规则如下: 
( 1 )优选手工配置的 router-id。 
    ①OSPF 进程手工配置的 router-id 具有最高优先级(不能配置为 255.255.255.255 手动O.O.O.O ) 
    ②在全局模式下配置的公用 router-id 的优先级仅次于直接给 OSPF 进程手工自己置 router-id，即它具有第二优先级。 
( 2 )在没有手工配置的前提下，优选 loopback 接口地址中最大的地址作为 router-id。 
( 3 )在没有配置 loopback 接口地址的前提下，优选其他接口的 IP 地址中选择最大的地址作为 router -id (不考虑接口的 Up/Down 状态)。 
在路由器运行了 OSPF 并由系统自动选定 router-id 之后，如果该 router-id 对应的接口 DOWN 掉，或出现一个更大的 IP , OSPF 仍然保持原 router-id。也就是说， router-id 值是非抢占的，稳定第一。即使此时 reset ospf process 重启 OSPF 进程， router-id 也不会发生改变。除非重新手工配置 router-id ( OSPF 进程下手工敲 router-id xxx) ，并且重启 OSPF进程方可。
BGP ( Border Gateway Protocol I 边界网关协议)外部网关协议，用于不同自治系统 AS 之间，
寻找最佳路由。 
· 通过 TCP 179 端口建立连接。支持 VLSM 和 CIDR，是一种路径矢量协议。目前最新版本是 BGP4 +而 BGP4+支持 IPV6。 
. Open 建立邻居关系，Keepalive 周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自治系统的 "BGP 发言人"。支持增量更新，支持认证。可靠传输，防止环路。自治通信，策略选路。支持无类、支持聚合。

# BGP 选路规则 
.①丢弃下一跳不可达的路由。·②优选 Preference Value 最高的路由(私再属性，仅本地高效)。 
.③优选 Local Preference 最高的路由。 · 
.④优选手动聚合>自动聚合> network > import >从对等体学到的。 
.⑤优选 AS Path 最短的路由。 
·⑤起源类型 IGP > EGP > Incomplete。 · 
.⑦对于来自同-AS 的路由，优选 MED 最小的。 
.⑧优选从 EBGP 学来的路由( EBGP > IBGP)。 
.⑨优选 AS 内部 IGP 的 Metric 最小的路由。 
·⑩优选 Cluster List 最短的路由。 · 
.⑾优选 Orginator_ID 最小的路由。 
·⑿优选 Router ID 最小的路由器发布的路由。 
.⒀优选 IP 地址最小的邻居学来的路由。
# IS-IS ( Intermediate system to intermediate system I 中间系统到中间系统)是内部网关协议，
是电信运营商普遍采用的内部网关协议之一，也是一个分级的链路状态路由协议。与 OSPF 相似，它也使用 Hello 协议寻找毗邻节点。 与大多数路由协议不同 ，IS-IS 直接运行于链路层之上。
. IS-IS 层次：分为两层 Level-1 和 Level-2。
. Level-l ( L1 )是普通区域(Area) , Level-2 ( L2 )是骨干区 (Backbone)。 
· 骨干区 Backbone 是连续的 Level-2 路由器的集合，由所有的 L2(含 L1/L2)路由器组成，Ll 和 L2 运行相同的 SPF 算法，一个路由器可能同时参与 L1 和 L2。

# IPv4 问题与改进 
·网络地址短缺: IPv4 为 32 位，只能提供 43 亿个地址 ，IPv6 为 128 位。 
·地址分配不合理: IPv4 中 1/3 被美国占用， IBM 等大型企业地址比很多国家都多。 
.路由速度慢:随着网络规模扩大，路由表越来越庞大，路由查找速度越来越慢。 IPv4 头部多达 13 个字段 IPv6 只高 8 个字段。 
·缺乏安全功能: IPv4 没有加密、认证等机制，IPv6 集成 IPSec 功能。 
.不支持新的业务模式: IPv4 没有扩展字段 ，IPv6 支持多报头嵌套。 
.IPv6 只能由源发节点进行分段，中间路由器不能分段，目的是简化路由 MTU 发现。
# 
# IPv6 报文格式 
. 版本 (4 位):用 0110 表示 IPv6。 
. 通信类型/流量等级( 8 位):用于区分不同的 IP 分组，相当于 IPv4 中服务类型字段。 
. 流标签( 20 位):标识某些需要特别处理的分组。 
. 负载长度( 16 位):表示除了 IPv6 固定头部 40 个字节之外的负载长度，扩展头包含在负载长度之中。 
. 下一头部( 8 位):指明下一个头部类型，可能是 IPv6 扩展头部或高层协议的头部。 
. 跳数限制( 8 位):用于检测路由循环，类似 TTL。

# IPv6 地址基础 
. IPv6 地 址 128 位 ， 采 用 冒 号 分 隔 的 十 六 进 制 数 ( 8 组 ) 表 示 。 . 例 如 : 8000: 0000:0000:0000 :0123:4567:89AB:CDEF。 · 
.每个字段前面的 O 可以省去，例如 0123 可以简写为 123。 
.一个或多个全 0 字段，可以用一对冒号气"代替 
.高效 0 位不可以简写，双冒号只能出现一次。 
·以上地址可简写为 8000 :: 123:4567:89AB:CDEF 
.IPv4 兼容地址可以写为 ::192.168.10.1

# IPv6 地址分类 
·单播地址可聚合全球单播地址:这种地址在全球范围内有效，相当于 IPv4 公用地址(前缀为 001)。 
. 链路本地地址:用于同一链路的相邻节点间的通信(前缀为 11111110 10 )结合 MAC地址自动生成。 
. 站点本地地址:相当于 IPv4 中的私网地址(前缀为 11111110 11 )。 【助记 :1 聚2 恋 3 占】 
·组播地址 IPv6 中没有广播地址，广播功能被组播代替。 
    IPv6 组播地址的格式前缀为 11111111，即 FF00 开头。 
.任意播地址表示一组接口的标识符，通常是路由距离最近的接口。 
    任意播地址不能用作源地址，而只能作为目标地址。 
    任意播地址不能指定给 IPv6 主机，只能指定给 IPv6 路由器。 

IPv6 地址书写 合法写法 12AB:0000:0000:CD30:0000:0000:0000:0000/60 
12AB::CD30:0:0:0:0/60 12AB:0:0:C D 30::/60 
非法写法 · 
12AB:0:0:CD3/60 (在 16 位的字段中可以省掉前面的 0，但不能省掉后面的 0) 
12AB::CD3/60 (这种表示可展开为 12AB:0000:0000:0000:0000:0000:0000:OCD3) 
12AB::CD30/ 60 (这种表示可展开为 12A B :0000 :0000 :0000 :0000 :0000 :0000: C D 3 0)

IPv6 路由协议 
. RIPng、 OSPFv3、 BGP4+ . 
 DHCPv6 有状态自动配置: 直接分配前缀和接口 ID、网关和 DNS 等。(给全部信息) · 
DHCPv6 无状态自动配置: 路由器接口前缀+终端 EUI-64o(给一半信息) 
ICMPv6 :新增加的邻居发现功能代替了 ARP 协议的功能。

IPv4 到 IPv6 过渡技术 
双樵技术:同时运行 IPv4 和 IPv6。 · 
隧道技术:解决 IPv6 节点之间通过 IPv4 网络进行通信。 
翻译技术:解决纯 IPv6 节点与纯 IPv4 节点之间进行通信。 
. 隧道: 6over4 没实际应用; ISATAP 自动隧道技术可以穿透 NAT 设备，与私网之外的主机建立 IPv6 连接 
. 地址翻译: NAT -PT 实现纯 IPv6 节点与纯 IPv4 节点间的通信。 
静态 NAT-PT 1:1 动态 NAT –PT M:N 基于端口 NAPT-PT M:1 

网络安全威胁类型 
. (1)窃听:例如搭线窃听、安装通信监视器和读取网上的信息等。 
. (2)假冒:当一个实体假扮成另一个实体进行网络活动时就发生了假冒。 
. (3)重放:重复发送一份报文或报文的一部分，以便产生一个被授权效果。(随机数、时间戳) 
. (4)流量分析:对网上信息流观察和分析推断出网上传输的有用信息。 
. (5)数据完整性破坏:有意或无意地修改或破坏信息系统，或者在非授权和不能监测的方式下对数据进行修改。 
. (6)拒绝服务 DOS :当一个授权实体不能获得应有的对网络资源的访问。 SYN-Flooding 
. (7)资源的非授权使用:即与所定义的安全策略不一致的使用。 
. (8)陷门和特洛伊木马:通过替换系统合法程序，或者在合法程序里插入恶意代码。 
. (9)病毒:随着人们对计算机系统和网络依赖程度的增加，计算机病毒己经构成了对计算机系统和网络的严重威胁。 
. (10)诽谤:利用计算机信息系统的广泛互连性和匿名性散布错误的消息，以达到诋毁某个对象的形象和知名度的目的。 

网络攻击分类 
被动攻击:典型代表嗅探、监听和流量分析，最难被检测，重点是预防，主要手段是加密。 
·主动攻击:假冒、重放、欺骗、消息篡改和拒绝服务等，重点是检测而不是预防，手段有防火墙、 IDS 等技术 。· 主动攻击会破坏原本的传输内容或过程，被动攻击是窃听和分析
物理临近攻击:防止外人乱进机房。·
内部人员攻击:内鬼渗透，国共抗战，内部瓦解。 · 
分发攻击:软件开发出来未安装之前，被篡改。(疫苗运输恒温不合格) 
基本安全技术:数据加密\数字签名、身份认证、防火墙、入侵检测、内容检查。 
私钥密码/对称密码，该体制的特点是加密和解密使用相同的密钥。消息的收发双方必须事
先通过安全渠道交换密钥。 
优点:加解密速度快、密文紧凑、使用长密钥时难破解。 
缺点:密钥分配问题、密钥管理问题、无法认证源。 
常见的对称密钥加密算法如下: DES、 3DES、 AES、 RC4/5、 IDEA。 
公钥密码/非对称加密 对数据的加密和解密使用不同的密钥优点:密钥分发方便、密钥保管量少、支持数字签名。

缺点:加密速度慢(计算量大，不适合加密大数据)、数据膨胀率高。 · 
每个实体育两个密钥: 公钥公开，私钥自己保存。 
· 公钥加密，私钥解密，可实现保密通信 
. 私钥加密，公钥解密，可实现数字签名

# 混合密码:
发送方用对称密钥加密需要发送的消息，再用接收方的公钥加密对称密钥，然后一起发送给接收方，接收方先用自己的私钥解密得到对称密钥，再用对称密钥解密得到明文。
# 国产加密算法——SM 系列
是指由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法，目前己经公布的国产密码算法如下:（2 非 3 杂 14 对）

. 实体认证:识别通信双方的身份，防止假冒，可以使用数字签名 RSA 
. 消息认证:验证消息在传送或存储过程中有没有被篡改，通常使用报文摘要方法 M D5 
. 基于共享密钥的认证:通信双方高一个共享的密钥，依赖双方都信任的密钥分发中心 KDC没有序列号，没有时间戳，容易被重放攻击 
. 基于公钥的认证:通信双方都用对方的公钥加密，用各自的私钥解密。 
. 哈希算法 HASH，又称为杂凑函数、散列函数，它能够将任意长度的信息转换成固定长度的哈希值(数字摘要 ) ，并且任意不同消息或文件所生成的哈希值是不一样的。 
. h 表示 hash 函数，则 h 满足下列条件: . (1) h 的输入可以是任意长度的消息或文件 M。 
. (2) h 的输出的长度是固定的。 . (3)给定 h 末日 M，计算 h ( M )是容易的。 
. (4)给定 h 的描述，找两个不同的消息 M1 和 M2，使得 h ( M1 ) =h ( M2 )是不可能的。 
· 哈希函数特性:不可逆性(单向)、无碰撞性、雪崩效应。 

常见的 Hash 算法有: 
. (1) MD5 算法:以 512 位数据块为单位来处理输入，产生 128 位的信息摘要。常用于文件校验。 
. (2) SHA 算法:以 512 位数据块为单位来处理输入，产生 160 位的哈希值，具有比 MD5更强的安全性。 
. (3) SM3 国产算法 :消息分组长度为 512 比特，输出 256 位摘要。 数字证书与身份证类比：包含所有者公钥信息和认证机构的数字签名

哈希应用：文件完整性校验，账号密码存储，用户身份认证 
数字签名：签名方用自己的私钥进行签名，对方收到后，用签名方的公钥进行验证。数字签
名算法(公钥加密算法) : RSA、 Rabin、 ELGamal 签名体制和 DSS 标准。数据签名是用于确
认发送者身份和消息完整性的一个加密消息摘要，具有如下特点: 
( 1 )数字签名是可信的。 ( 2 )数字签名不可伪造。 ( 3 )数字签名不能重新使用。 
( 4 )签名文件是不能改变的。 ( 5 )数字签名不能抵赖。 ( 6 )接收者能够核实发送者身份

登录麒麟服务器系统的终端输入：kylin-system-verify 回车您就可以看到激活二维码了。
打开麒麟软件客服，点击右下角的 “扫描二维码”扫描服务器系统显示的二维码
输入服务序列号就可以得到激活码了
在服务器上输入服务序列号 + 激活码即可激活。
查看当前激活状态：kylin_activation_check

广域网与接入网技术（2～3）

例如：HDLC、PPP、SONET/SDH标准、PON、xDSL、HFC、数据交换类型

电路交换：ADSL，电话 报文交换：电报 分组交换：IP，FR，ATM，X.25
分组交换优势：   1、减小了延迟，提高了吞吐量。 
                2、可以按分组纠错，发现错误只需重发出错的分组，通信效率提高。

局域网技术（6～10）

例如：IEEE 802标准、以太网技术、以太网交换机原理、STP、无线局域网、VLAN、GVRP、综合布线系统、传输介质

网络互联与因特网技术（20~25）

例如：IPv4协议地址、ARP、ICMP、IPv6协议、TCP、UDP、QOS、路由基础概念、路由器基本配置、动态路由协议、ACL、NAT、Web、DNS、DHCP、FTP、HTTP、Telnet、电子邮件、网络新技术

系统与网络安全基础（5～8）

例如：计算机病毒、网络攻击、加密算法、密钥管理、数字签名、报文摘要、PKI数字证书、入侵检测技术、入侵防御技术、安全协议、认证技术、VPN、防火墙、WAF、漏洞扫描设备、等级保护制度

网络管理技术（5～6）

例如：Windows/Linux网管命令、Linux系统命令、Linux目录结构、Linux配置文件、SNMP协议、网络管理概念、RAID、网络存储、网络故障排除

网络规划和设计 3

例如：需求分析、通信规范分析、逻辑网络设计、物理网络设计、安装和维护、网络运维测试工具

计算机专业英语 5

案例分析

网络系统分析与设计（20-40）

例如：对现有网络进行分析、网络拓扑设计、IP地址规划、网络设备选择判断、介质选择、链路聚合、堆叠和级联、网络测试、网络存储、RAID、网络管理命令、POE供电、综合布线系统、多出口链路负载策略

网络设备原理及配置（15-20）

例如：交换机基本原理和配置、STP、VLAN、静态路由、RIP、OSPF、BGP、路由引入、ACL、NAT、路由基本配置、路由器DHCP配置、三层交换机配置、IPV6、WLAN、广域网配置、策略路由、VRRP、路由策略，网络故障排除

网络服务器的原理及配置（0-20）

例如：Windows 2008平台/Linux平台下的服务器基本配置、Web、FTP、DNS、DHCP服务的配置

网络安全原理及配置（10-20）

例如：认证方式及部署、虚拟专用网VPN、防火墙安全策略部署配置、病毒防治、网络攻击防治，网络安全设备的部署

华为核心配置命令

1. Telnet 23

telnet server enable
user-interface vty 0 4
 authentication-mode aaa
 history-command max-size 20
aaa # 本地验证
    local-user admin-01 password cipher 123456a idle-timeout 10 0
    local-user admin-01 privilege level 15
    local-user admin-01 service-type telnet

# Client
sysname client
int g 0/0/0
    ip add 192.168.10.10 24
>
telnet 192.168.10.254

# Server
sysname server
int g 0/0/0
    ip add 192.168.10.254
telnet server enable
user-interface vty 0 4
    protocol inbound telnet
    set authentication password cipher 123456
    ## 方式2
    authentication password
        123456a
        set authentication password cipher 123456a
        protocol inbound telnet
        idle-timeout 5
        history-command max-size 20
        user privilege level 0
    
    ## 方式3
    authentication aaa
        quit
    aaa # level:0参观级，1监控级，2配置级，3~15管理级
        local-user admin-01 password cipher 123456a
        local-user admin-01 privilege level 0
        local-user admin-01 service-type telnet

        local-user admin-02 password cipher 123456a
        local-user admin-02 privilege level 2
        local-user admin-02 service-type telnet

Win10添加环回网络适配器

win + R 运行 ncpa.cpl; 修改环回口地址 192.168.10.10/24

Cloud添加环回口地址

1. ACL

# 基本ACL
acl 2000
 rule 10 deny source 192.168.1.0 0.0.0.255
# 高级ACL
acl 3000
    rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0.0.0.0
    rule 30 deny ip source any destination 192.168.3.100 0.0.0.0
interface g0/0/2
    traffic-filter outbound acl 3000

1. NAT

# 静态NAT
nat static enable
nat static global 12.1.1.2 inside 192.168.1.1
# 动态NAT
nat address-group 1 12.1.1.2 12.1.1.4
acl 2000
    rule 10 permit source 192.168.1.0 0.0.0.255
interface g0/0/1
    nat outbound 2000 address-group 1 no-pat
# NATP(不仅转换IP地址，还对端口进行转换)
nat outbound 2000 address-group 1
# Easy IP
acl 2000
    rule 10 permit source 192.168.1.0 0.0.0.255
interface g0/0/1
    nat outbound 2000
# NAT Server
nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.10 80

1. DHCP

# 接口地址池
dhcp enable
interface g0/0/1
    dhcp select interface
    dhcp server dns-list 10.1.1.2
    dhcp server excluded-ip-address 10.1.1.2
    dhcp server lease day 3
# 全局地址池
dhcp enable
    ip pool 1
    network 1.1.1.0 mask 24
    gateway-list 1.1.1.1
    dns-list 1.1.1.1
    lease day 10
    interface g0/0/1
    dhcp select global

1. 网络质量监测

# BFD
bfd 1 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto
commit
ip route-static 2.2.2.0 24 12.1.1.2 track bfd-session 1
# NQA
nqa test-instance root icmp # 创建一个nqa实例，测试管理员账号为root，测试实例名称为icmp
    test-type icmp # 测试类型为icmp协议测试
    frequency 10 # 指定连续两次探测时间间隔为10S
    probe-count 2 # 指定一次探测进行的测试次数
    destination-address ipv4 12.1.1.2 # 测试的对端IP地址
    start now
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 track nqa root icmp # 在默认路由上连接nqa

1. 网关冗余VRRP

interface vlanif 10
    vrrp vrid 10 virtual-ip 192.168.10.254 # 配置vrrp虚拟路由器10，虚拟IP地址为192.168.10.254
    vrrp vrid 10 priority 120 # 虚拟路由器10的优先级设置为120（默认是100）
    vrrp vrid 10 preempt-mode timer delay 20 # 抢占延时设置为20秒
display vrrp brief # 查看VRRP状态
# VRRP跟踪上行接口：
vrrp vrid 10 track interface g 0/0/1 reduced 30 # 跟踪上行接口，接口down掉自动减少30优先级

1. RIP OSPF BGP

# 配置RIPv2
rip 1
 version 2
 network 12.0.0.0 # 宣告网段，RIP只能宣告主类网络号
# 配置OSPF
ospf 1
    area 0
        network 12.1.1.0 0.0.0.3 # 宣告网段 12.1.1.0/30
        network 100.1.1.0 0.0.0.255 # 宣告网段 100.1.1.0/24
# 配置eBGP和iBGP对等体，建立BGP邻居
bgp 100 # 启动BGP，指定本地AS号为100
    peer 34.1.1.2 as-number 200 # 配置R3和R4建立eBGP连接（或指定对等体的IP地址及其所属的AS编号）
    ipv4-family unicast # 配置ipv4单播路由
        network 200.1.1.0 24 # 把网络宣告进入BGP （BGP宣告需要加掩码，OSPF宣告需要加通配符，RIP宣告不需要加）
# 路由引入与网络优化
rip 1
    version 2
    import-route bgp # 将BGP路由引入到RIP
bgp 100
    ipv4-family unicast
        import-route rip 1 # 将RIP路由引入到BGP
        peer 45.1.1.2 next-hop-local # BGP对外通告的时候把下一跳设置为自己

1. 路由策略

# 匹配工具包括ACL或ip-prefix
acl 2000 # 定义标准 ACL 2000
    rule 10 deny source 10.1.1.0 0.0.0.255 # 拒绝网络 10.1.1.0/24
    rule 20 permit # 其他流量都允许
ip-prefix xx index 10 permit 10.1.2.0 24 # 前缀列表名字为XX,配置10.1.2.0/24
# 定义路由策略，并引用匹配工具
route-policy xx permit node 10 # 定义路由策略，名为xx
    if-match acl 2000 # 引用前面配置的ACL
route-policy xx permit node 10
    if-match ip-prefix xx # 引用前面配置的ip-prefix
# 应用路由策略，两个工具：route-policy 和 filter-policy，在路由引入时，调用路由策略
import-route ip rip route-policy xx export static # 设置对引入的静态路由，在向外发布时进行过滤

1. 策略路由

# 配置ACL，匹配流量
acl 2025
    rule 10 permit source 192.168.10.0 0.0.0.255
acl 2026
    rule 10 permit source 192.168.20.0 0.0.0.255
# 配置流分类，关联ACL
traffic classifier test2025 # 配置流分类，名称为test2025
    if-match acl 2025
traffic classifier test2026
    if-match acl 2026
# 配置流行为
traffic behavior re-dianxin # 配置流行为 re-dianxin
    traffic ip-nexthop 12.1.1.2 # 下一跳设置为12.1.1.2
traffic behavior re-liantong
    traffic ip-nexthop 13.1.1.2
# 配置流策略P和Q
traffic policy P
    classifier test2025 behavior re-dianxin # 把test2025的流量扔给电信出口
traffic policy Q
    classifier test2026 behavior re-liantong # 把test2026的流量扔给连通
# 在接口应用流策略
interface g0/0/0
    traffic-policy P inbound # 在流量入方向应用策略P
interface g0/0/1
    traffic-policy Q outbound # 在流量出放心应用策略Q

1. IPSEC VPN

## (1) 手动静态方式建立IPSEC隧道（manual）
# 匹配感兴趣的流量
acl 3000
    rule 10 permit ip srouce 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
# 配置IPSEC提议
ipsec proposal cd # IPSEC提议名称cd
    esp authentication-algorithm sha2-256 # 认证算法采用sha2-256
    esp encryption-algorithm aes-128 # 加密算法采用aes-128
# 配置IPSEC手动方式安全策略
ipsec policy chengdu 10 manual # 配置IPSEC策略chengdu，方式为手动
    security acl 3000 # 保护acl 3000的流量
    proposal cd # 采用ipsec 提议cd
    tunnel local 100.1.1.1 # 配置隧道本地地址100.1.1.1
    tunnel remote 200.1.1.1 # 配置隧道远程地址200.1.1.1
    sa spi inbound esp 54321 # 配置入方向SA的编号54321
    sa string-key inbound esp cipher huawei # 配置入方向SA的认证密钥为huawei
    sa spi outbound esp 12345 # 配置出方向AS编号12345
    sa string-key outbound esp cipher huawei # 配置出方向SA的认证密钥为huawei
# 在接口上应用IPSEC策略
interface g0/0/1
    ipsec policy chengdu # 接口上应用IPSEC策略（只能用于出接口）
# NAT地址和VPN隧道加密的流量重合，需要在NAT地址池中排除需要进行VPN传统的流量。

## (2)通过IKE动态建立 IPSEC VPN 隧道（isakmp）
# 配置IKE提议
ike proposal 10 # ike 提议编号10
    authentication-algorithm sha1 # 配置认证算法sha1
    encryption-algorithm aes-cbc-128 # 配置加密算法 aes-cbc-128 （算法为AES，密钥是128位）
    dh group14 # 密钥交换协议采用DH，采用ike v1 协商对等体
# 配置ike对等体
ike peer bj v1 # ike 对等体为bj，采用ike v1协商对等体
    pre-shared-key cipher zhouzhou # 配置预共享密钥 zhouzhou 
    ike-proposal 10 # ike提议编号10
    local-address 100.1.1.1 # 本地地址 100.1.1.1.
    remote-address 
# 配置IPSEC提议
ipsec prosal cd # ipsec 提议名称cd
    esp authentication-algorithm sha2-256 # 认证算法采用sha2-256
    esp encryption-algorithm aes-128 # 加密算法采用aes-128
# 配置ipsec策略
ipsec policy chengdu 10 isakmp # 配置ipsec策略chengdu, 编号10, isakmp表示自动隧道
    security acl 3000 # 保护ACL 3000 匹配的流量
    ike-peer bj # ike对等体是bj
    proposal cd # 采用ipsec提议cd
# 接口应用安全策略
interface g0/0/1
    ipsec policy chengdu

1. 无线WLAN

## 隧道转发：用户的数据报文到达AP后，需要经过CAPWAP数据隧道封装之后发给AC，再由AC转发到上层网络。
## 直接转发：用户的数据报文到达AP后，不经过CAPWAP数据隧道封装而直接转发到上层网络。
# (1) 在AC上配置AP上线
# 创建域管理模版，并配置国家代码
wlan
    regulatory-domain-profile name zhouzhou # 配置域管理模版，名称是zhouzhou
    country-code cn # 配置国家代码，cn代表中国
# 创建AP组，并引用特定的域管理模版
wlan
    ap-group name jiaoxue # 配置AP组，名称是jiaoxue
    regulatory-domain-profile zhouzhou # 引用域管理模版 zhouzhou
# 配置CAPWAP隧道接口或源地址
capwap source interface vlanif 100 # capwap 隧道源地址是vlanif100地址
# 配置AP设备入网认证
wlan
    ap auth-mode mac-auth # 配置AP通过MAC地址认证
    ap-id 1 ap-mac 00e0-fc3f-7500
    ap-name JX001
    ap-group jiaoxue
# (2) 配置AC无线业务
# 配置用户认证方式
wlan
    security-profile name sec_work # 配置安全模版，名称为sec_work
    security wpa-wpa2 psk pass-phrase a1234567 aes # 采用WPA-WPA2方式认证，PSK表示预共享密钥，简单理解就是通过密码方式认证，密码是a1234567，加密算法采用AES
# 配置SSID模版
wlan
    ssid-profile name profile_work # ssid模版，名改是profile_work
    ssid work # SSID名称是work
# 配置VAP模版，设置为隧道模式，配置用户VLAN101，并绑定安全模版、SSID模版
wlan
    vap-profile name vap_work # VAP模版名称是vap_work
    forward_mode tunnel # 转发模式是隧道模式
    service-vlan vlan-id 101 # 使用work这个VAP模版的用户服务VLAN是101
    security-profile sec_work # 调用安全模版sec_work
    ssid-profile profile_work # 调用SSID模版profile_work
# 在AP组中绑定vap模版
ap-group name jiaoxue
    vap_profile vap_work wlan 1 radio all # 在AP组中，将指定的VAP模版引用到射频
# 直接转发模式：forward-mode direct-forward

1. 防火墙配置

# 防火墙接口加入响应安全域
firewall zone trust
    add interface g0/0/1
friewall zone dmz
    add interface g0/0/2
firewall zone untrust
    add interface g0/0/3
# 配置安装策略，让trust区域可以访问呢internet
security-policy # 进入安全策略配置
    rule name trust_to_untrust
        source-zone trust
        source-address 192.168.1.0 mask 255.255.255.0
        destination-zone untrust
        action permit
# NAT配置
nat address-group addressgroup1
    mode pat
    sectiion 0 100.1.1.10 100.1.1.20 # 地址池编号是0，包含可用公网IP地址从100.1.1.10到100.1.1.20
nat-policy
    rule name policy-nat1
        source-zone trust
        destination-zone untrust
        source-address 192.168.1.0 24
        destination-address any
        action source-nat address-group addressgroup1 # 采用源地址NAT，把192.168.1.0/24网段转换为addressgroup1的公网地址
# 防火墙方向trust到dmz区域的流量
security-policy
    rule name trust_to_dmz
        source-zone trust
        destination-zone dmz
        action permit
# 配置服务器端口映射
security-policy
    rule name untrust_to_dmz
    source-zone untrust
    destination-zone dmz
    destination-address 192.168.2.0 24
    action permit
    nat server policy_web protocol tcp global 100.1.1.100 80 inside 192.168.2.100 80

1. MSTP配置

 # MSTP(Multiple Spanning tree Algorithm and protocol)是多生成树技术，允许在一个交换环境中运行多个生成树，每个生成树称为一个实例（instance）.实例时间的生成树彼此独立，如一个实例下的阻塞接口在另外一个实例上可能是一个转发端口。
 # MSTP将环路网络修剪成一个无环的树形网络，避免广播风暴的产生，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。
 # MSTP把一个交换网络划分成多个域（Multiple spanning tree instance，MSTI），每个域称为一个MST域。
 # MSTP通过设置vlan映射表（就是vlan和MSTI的对应关系表），把VLAN和MSTP联系起来。每个vlan只能对应一个MSTI，即同一个vlan的数据只能在一个MSTI中传输，而一个MSTI可以对应多个vlan。

 # S1配置如下
```bash
[S1] stp mode mstp
[S1] stp region-configuration # 进入MSTP配置模式
[S1-mst-region] region-name lv # 配置域名为lv
[S1-mst-region] revision-level 1 # 配置版本等级为1
[S1-mst-region] instance 1 vlan 10 # 将vlan10加入实例1中
[S1-mst-region] instance 2 vlan 20 # 将vlan20加入实例2中
[S1-mst-region] active region-configuration # 激活配置
[S1-mst-region] quit # 退出配置模式
[S1] stp instance 1 root primary # 配置此交换机为实例1的主根
[S1] stp instance 2 root secondary # 配置此交换机为实例2的备根

# S1配置如下
[S2] stp mode mstp # 将交换机配置成MSTP模式
[S2] stp region-configuration # 进入MSTP配置模式
[S2-mst-region] region-name lv # 配置域名为lv
[S2-mst-region] instance 1 vlan 10 # 将vlan10加入实例1中
[S2-mst-region] instance 2 vlan 20 # 将vlan20加入实例2中
[S2-mst-region] active region-configuration # 激活配置（必须配置）
[S2-mst-region] quit # 退出配置模式
[S2] stp instance 1 root secondary # 配置此交换机为实例1的备根
[S2] stp instance 2 root primary # 配置此交换机为实例2的主根

1. smart link

# Smart Link 组也称为灵活链路组，一个组内最多可包含两个接口，其中一个为主接口（Master Port），另一个为从接口（Slave Port）。正常情况下，只有一个接口处于转发（Active）状态，另一个接口被阻塞，处于待命（inactive）状态。
# Smart Link 实现了主备链路的冗余备份，具有快速收敛功能，收敛速度可达亚秒级；（类似于STP，不过能将网络切换并收敛的速度提高，缩短更多时间。）
interface g0/0/1
    stp disable # 接口禁用stp功能
smart-link group 1
    port g0/0/1 master
    port g0/0/2 slave
restore enable # 使能回切功能
timer wtr 30 # 设置回切时间30秒

1. 链路聚合Eth-Trunk

## 手工模式配置
# 当需要在两个直连设备之间提供一个较大的链路带宽，而其中一端或两端设备都不支持LACP协议时，可以配置手工模式链路聚合。手工模式下，Eth-Trunk的建立、成员接口的加入完全由手工来配置，所有活动链路都参与数据的转发，平均分担流量。
[SW1] interface eth-trunk 1 # 创建Eth-Trunk接口，并进入Eth-Trunk接口视图
[SW1-Eth-Trunk1] mode manual load-balance # 配置Eth-Trunk的工作模式。缺省情况下为手工模式。
[SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/2 # 批量增加成员接口
[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan 10 20
# LACP模式配置：LACP模式下，需手工创建Eth-Trunk，手工加入Eth-Trunk成员接口，但活动接口的选择是由LACP协商确定的，配置相对灵活。
[SW1] interface eht-trunk 1
[SW1-Eth-Trunk1] mode lacp
[SW1-Eth-Trunk1] max active-linknumber 2 # 最大活跃端口为2
[SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/3 # 批量增加成员接口
[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SW1-Eth-Trunk1] quit
[SW1] lacp priority 30000 # 配置lacp优先级，默认32768，越小越优先

1. DHCP Snooping网关防假冒配置

dhcp snooping enable # 开机交换机的DHCP Snoooping功能
interface GigabitEthernet 0/0/3
    dhcp snooping enable # 接口开启DHCP Snooping功能
interface GigabitEthernet 0/0/4
    dhcp snooping enable # 接口开启DHCP Snooping功能
interface GigabitEthernet 0/0/1
    dhcp snooping trusted # 配置交换机连接合法DHCP服务器的接口为信任接口，其他的接口默认为非信任接口

其他

1. FTP

备份网络设备上的配置文件网络设备的操作系统文件许可文件
外包公司：要求每个月都要备份网络主要设备的配置文件

> dis
vrpcfg.zip  # 网络配置文件
sd1: 主控板上的SD卡存储根目录
flash: 主控板上的falsh存储器根目录
slave#sd1: 备用主控板上的SD卡存储根目录
slave#flash: 备用主控板上的falsh存储器根目录
# 当前运行配置文件（最近的上一次保存的运行配置文件+后加的未保存配置命令）
# 保存的配置文件
> display factory-configuration # 查看出厂的配置文件
> display startup # 查看设备本次已经下次启动的配置文件
> display curent-configuration # 查看当前配置
> display saved-configuration # 查看保存的配置文件
# 修改当前设备的下次启动的配置文件为vrpcfg20250419.zip
startup saved-configuration flash:/vrpcfg20250419.zip

# 通过FTP管理设备的配置文件
ftp server enable
aaa
    local-user admin-02 password cipher 123456a
    local-user admin-02 privilege level 15
    local-user admin-02 service-type ftp
    local-user admin-02 ftp-directory flash:

1. Console

# 设备默认出厂都有一个管理地址Managemnent/MGMT（华为Web界面的出厂的默认IP管理地址是192.168.1.1/24）
# 配置一台全新的设备（路由器、交换机和防火墙（admin/Admin@123s）等）（ENSP使用CTL线可以模拟）
本地配置方式：console http
cli命令行：GUI和WEB配置方式

# 设备设置console口方式1
user-interface console 0
    speed 9600 # 配置传输速率
    authentication-mode password
    set authentication password cipher 123456a
# 设备设置console口方式1
user-interface console 0
    speed 9600 # 配置传输速率
    authentication-mode aaa
aaa
    local-user admin-03 password cipher 123456a
    local-user admin-03 privilege level 15
    local-user admin-03 service-type terminal

# 防火墙开启WEB服务
int g 0/0/0
    ip add 172.16.10.254 24
    service-manage ping permit
    service-manage http permit
    service-manage https permit

1. SSH

## 当所有配置配置完成后，投入使用后：关闭WEB管理功能，给Console加密，远程管理不适用telnet使用SSH
# ssh加密的远程管理，使用的是22端口号
# 认证方式：密码认证(password)【中小型网络】；RSA(基于客户端私钥的认证方式，非对称加密)【安全性要求比较高】；ECC【】;Passwrod-RSA；Password-ECC；
ssh server enable
stelnet server enable
aaa
    local-user admin-04 passwrod cipher 123456a
    local-user admin-04 privilege level 15
    local-user admin-04 service-type ssh
user-interface vty 0 4
    authentication-mode aaa
    protocol inbound ssh

# 设置ACL只允许某些IP登陆
acl 2000
    rule permit source 172.16.10.10  0
    rule permit source 172.16.10.11 0
    rule deny source any
user-interface vty 0 4
    acl 2000 inbound

上午历年真题

2024年11月

1. 由OSI/RM 表示层定义的数据压缩、加密等功能在实践中是由TCP/IP模型的（）层实现。
A.物理层
B.应用层
C.传输层
D.网络层

B. 应用层

1. 在（）局域网拓扑中，每个节点都直接连接到其相邻的两个节点，形成一个物理或逻辑的环。
A.以太网
B.令牌总线
C.标签交换
D.WiFi

答: B

A: 是总线，所以节点连接到总线上；B: 物理环是令牌环网，逻辑环是令牌总线；C: MPLS

1. 在海明码中，如果信息位长度为7，那么为了纠正单个错误，至少需要添加（）位校验位。
A.7
B.14
C.4
D.3

答：C

解析：题目说明m=7, 要想等式成立，k=4

1. 在统计时分多路复用（STDM）中，如果某个用户的帧到达率远高于其他用户，为了防止该用户独占信道，通常会( )。
A.确保每个用户至少有一个最小保证时隙（解析：要结合缓冲区）
B.拒绝服务该用户的帧，直到其他用户的帧被传输动态调整时隙分配
C.强制降低该用户的传输速率
D.使用缓冲区来存储等待传输的帧，但不调整时隙分配（解析：会调整）

答：C

解析：TDM是时分复用，把信道的时间分成时间片，每个用户可以使用一个固定的时间片，但是有些时间某些用户是空闲的，所以有了STDM根据需求分配；将空闲的时间片分给其他用户。

1. 下列高速以太网连接技术中，传输距离超过 10km 的是( )。
A.1000BASE-CX （解析：使用两对屏蔽双绞线，最大传输距离25M,常用在机柜中交换机之间的连接）
B.1000BASE-ZX （解析：千兆以太网，思科指定的标准，最大传输距离70km）
C.1000BASE-LX （解析：单模光纤，最大传输距离5km）
D.1000BASE-FX （解析：多模光纤，最大传输距离2km）

答：B

1. 某大型以太网只有两个主机，它们同时发送帧，形成碰撞后按截断二进制指数退避算法进行重传。重传次数记为 i，i=1,2,3,…..，则一个主机成功发送数据之前的平均重传次数约为( )。
A.1
B.4.75
C.1.64
D.3.25

答：C

1. 当交换机收到一个帧，其目的 MAC 地址不在转发表中，则交换机将( )。
A.洪泛该帧到其他所有端口
B.丢弃该帧
C.在输入端口复制该帧
D.在上联端口复制该帧

答：A

1. VLAN 技术所依据的协议是( )。
A.IEEE 802.15 （解析：蓝牙）
B.IEEE 802.3 （解析：以太网）
C.IEEE 802.11 （解析：无线网）
D.IEEE 802.1q

答：D

9.下列关于 RSTP 的说法中正确的是( )。

A.交换机端口处于 discarding 状态即可进行流量转发（解析：3种状态，forward才是转发的）
B.依靠计时器超时机制确定根端口和指定端口（解析：依靠的是选举机制）
C.采用 P/A 机制实现快速收敛（解析：P是协商，A是同意;不用等待30s）
D.优先级数值大的交换机会被选为根桥（解析：和生成树的机制一样，越小才对）

答：C

1. 下列关于在交换机上配置 VLAN 的说法中，正确的是( )。
A.交换机中的 VLAN 均有其对应的 VLANIF 接口（解析：每一个vlanif接口都有一个对应的VLAN，反之不成立）
B.可用 VLAN 编号范围是 0-4096 （解析：0-4095,可用范围1-4094）
C.交换机中的所有 VLAN 均可删除（解析：默认的VLAN 1 无法删除）
D.交换机中的 VLAN 数量与其物理接口数量无关

答：D

1. 在量子通信领域，为了实现信息的绝对安全传输，通常采用( )。
A.经典电磁波，通过光纤传输
B.量子隐形传态，无需物理介质，通过量子纠缠实现
C.纠缠态量子比特，通过自由空间（如大气层）传输
D.单个光子，通过超低损耗的单模光纤传输

答：B

1. 网络信息系统的可靠性测度不包括( )
A.完整性
B.有效性
C.抗毁性（解析：人为破坏）
D.生存性（解析：随机破坏）

答：A

1. 下列关于交换机堆叠的说法正确的是( )。
A.Master 交换机故障后，Slave 交换机中优先级值最大的会被选举为 Master 交换机，承担控制层面功能（解析：只有一个Slave, Master才需要选）
B.堆叠就是将多台交换机相互级联（解析：堆叠是通过堆叠卡，当成一台管理；级联通过任意普通口连接起来，还是多台交换机，分别管理）
C.Master 交换机和 Backup、Slave 交换机共同承担数据转发
D.必须使用专用堆叠卡和堆叠线缆（解析：还可以使用高速的光纤等也可以）

答：C

1. 基于 L 的最大值，假设运输层、网络层和数据链路层所用的首部开销共 66 字节，链路的数据率为 10Mbit/s，则发送该文件所需的最短时间为( )。
A.3591.29s
B.3435.97s
C.429.49s
D.448.91s

答：A

解析：2^32/1460 = 2941758.42 帧；….

1. 在路由器三层接口下配置如下所示命令，其作用是( )。
A.配置 192.168.1.253 为非信任 DHCP 服务器
B.配置 DHCP 中继
C.使能全局 DHCP 功能，并配置 DHCP 服务器 IP 为 192.168.1.253
D.由于三层接口无法转发 DHCP 广播报文，上述配置无效

答：B

1. 数据链路层如果采用滑动窗口协议进行可靠传输，并且发生了帧丢失，则对同步控制造成的影响是( )。
A.同步控制依赖于更高层的协议来处理帧丢失（解析：不是更高层，还是数据链路层控制）
B.同步控制完全失效，需要重新建立连接（解析：不需要重新建立连接，需要请求重传丢失的帧，或者通过确认机制来同步这些确认信息）
C.同步控制不受影响，但会导致重传和可能的拥塞（解析：受影响，不会导致拥塞）
D.同步控制通过自动重传请求（ARQ）机制来恢复

答：D

1. 静态路由的缺点是( )。
A.路由收敛慢
B.不能灵活适应网络结构的变化
C.不支持 IPv6
D.必须运行路由协议才能生成路由表

答：B

1. 当IP报文在网络传输时，如果其生存时间（TTL）减至0，将会发送的ICMP消息是（）。
A.Parameter Problem (type: 12)
B.TTL Exceeded (type: 11)
C.Source Quench (type: 4)
D.Destination Unreachable (Type: 3)

答：B

1. 在路由器上做以下配置，其作用是( )。

A.允许访问路由器管理接口
B.全局开启管理接口的流量抑制功能
C.开启管理接口的流量统计功能
D.限制管理口和业务接口之间的流量转发
复制代码

答：D

解析：命令的作用是使能业务口和管理口的流量隔离

1. 交换机 SW3 生成树信息如下图所示，下列关于该交换机生成树的说法中正确的是( )。

A.交换机 SW3 的生成树模式为 RSTP （解析： 有MSTID，说明是MSTP协议）
B.Instance 20MST 域内，GigabitEthernet0/0/1 为 GigabitEthernet0/0/2 GigabitEthernet0/0/3的备份端口 （3个都是Forwarding状态，所以是错的，应该是Discarding）
C.SW3 为 Instance 20MST 域的根桥 (解析：根桥没有Root根端口，只能有指定端口)
D.SW3 为 Instance 10MST 域的根桥
复制代码

答：D

1. 访问HTTP连接和HTTPS链接分别使用的默认端口是( )。
A.443 和 443
B.443 和 80
C.80 和 443
D.80 和 80

答：C

1. 交换机二层环路后可能产生的故障现象不包括( )。
A.交换机管理口无法登录
B.交换机命令操作变得卡顿
C.交换机下连接的终端访问网络很慢或者无法访问网络
D.交换机的接口指示灯由绿灯变为黄灯 (解析：绿灯说明是千兆的速率，黄灯说明是百兆的速率)

答：D

1. 下列 IPv6 数据报头的字段在 IPv4 报文中无对应功能的是( )。
A.Payload Length (解析：负载长度；IPv6是不包括固定头部)
B.Traffic Class (解析：通信类型；ipv4是区分类型，ipv6是通信类型)
C.Hop Limit （解析：调数；ipv4是生产时间，ipv6是跳数限制）
D.Flow Label

IPv4

IPv6

答：D

解析：流标志，原目地址相同的可以统一处理，不用按数据包一个个转发；第二个IPv6安全性更高。

1. 根据《中华人民共和国数据安全法》，国家( )依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。
A.网信部门
B.工信部门
C.公安机关
D.检察机关

数据安全法规定

答：A

1. 在 NFV (网络功能虚拟化)环境，()负责执行虚拟化的网络功能。
A.VNF
B.VNFM
C.MANO
D.NFVI

答：D

1. 在Linux操作系统中，主机名到IP地址的映射包含在()配置文件中。
A./etc/networks (解析：网络的设置)
B./etc/hostname (解析：主机名)
C./etc/hosts (解析：解析域名到IP地址的映射关系)
D./etc/resolv.conf (解析：设置主DNS服务器或者备份DNS服务器的IP地址)
E./etc/host.conf (解析：设置域名解析顺序)

答：C

1. 在Linux操作系统中，要做指定文件中查找目标文字可以用()。
A.grep (解析：查看文件中符合条件的字符串或者内容)
B.find (解析：查找文件和目录)
C.search (解析：在windows中显示可安装的程序)
D.wget (解析：下载工具)

答：A

1. 下列关于VLAN间通信的说法中，正确的是（）。
A.不同VLAN之间可以使用专用线缆链接以实现其通信
B.同交换机中相同VLAN间通信，必须通过三层实现
C.不同VLAN跨交换机通信必须通过三层实现
D.相同交换机中不同VLAN间通信，无需通过VLANIF接口

答：C

1. 下列关于 SNMP 的说法正确的是()。
A.SNMP 可以实现对不同设备的统一管理，管理成本低
B.SNMP 采用TCP报文承载数据，保障设备信息传输的可靠性（解析：UDP，端口是161是发送和接受，162是报警信息接收的端口）
C.SNMPv2 在 SNMPv1 的基础上重新定义了网络管理框架和安全机制（解析：没有添加安全机制）
D.SNMPv3 专为管理 IPv6设备而定制的版本，不支持 IPv4 设备（解析：也支持IPv4）

答：A

1. 数字证书的作用是（）。
A.隐藏用户私钥（解析：用户保存）
B.防止用户公钥泄露（解析：公开公钥）
C.保障数据完整性 (解析：数字签名)
D.绑定实体与公钥

答：D

1. ARP病毒通过()影响网络通信。
A.拦截和篡改IP数据包
B.SYN泛洪占用大量网络带宽导致网络拥塞
C.伪造ARP请求或应答来欺骗网络中的设备
D.加密网络流量使其无法被正确解析

答：C

1. UTM (统一威胁管理系统) 的功能不包括（）。
A.重要数据加密和备份
B.恶意软件过滤
C.访问控制
D.垃圾邮件拦截2

答：A

1. 根据《中华人民共和国个人信息保护法》，个人信息处理者应当主动删除个人信息的情形不包括（）。
A.处理目的已实现或无法实现
B.法律、行政法规规定的保护期限未届满
C.个人信息处理者停止提供产品或复制
D.个人信息处理者违反法律、行政法规

答：B

1. RSA加密算法的安全性依赖于（）问题的困难性。
A.大素数分解
B.子集合
C.合数剩余判定
D.离散对数

答：A

1. 下列加密算法可以抵抗潜在量子计算攻击的是（）。
A.AFS
B.RSA
C.同本加密
D.格级加密

答：D

1. 某主机防火墙访问控制配置如下图所示，下列说明中正确的是（）。

A.仅运行该主机ping 192.168.1.254主机
B.允许所有主机访问该主机的SSH服务
C.允许所有主机ping该主机
D.允许所有主机使用https协议访问该主机的web服务
复制代码

答：D

1. 主机A向主机B发送一个长度为L字节的文件，假设TCP的MSS为1460字节，则在TCP的序号不重复使用的前提下，L的最大值是（）。
A.2^16-1
B.2^16
C.2^32
D.2^32-1

答：C

1. 电子邮件采用SMTP协议进行传输，在（）的支持下，确保了其传输的邮件内容包括不限于文件形式。
A.MIME
B.HTML
C.MIMO
D.ASCLL

答：A

1. 若数据链路层采用回退N帧（GBN）协议，发送窗口的大小为32，则至少需要（）序列号空间。
A.7位
B.5位
C.6为
D.4位

答：C

解析：w<=2^k-1 => 32<=2^6-1

1. 某网络拓扑如图1所示，路由器R1、R2、R3已完成相关配置，且建立OSPF邻居关系，在路由器R3配置静态路由并引入到OSPF，详见图2，在路由器上R1上配置ACL过滤10.0.1.0的路由条目在OSPF的引入配置详解图3，ACL配置完成后，路由器R1的路由表如图4所示，此时，在路由器R1没有到23.1.1.0、10.0.2.0的路由，造成该问题的原因是（）。

A.acl 2001中未配置放行规则
B.acl 2001的rule 100 中配置的通配符为0，造成过滤范围扩大
C.基本acl无法实现该要求，应使用高级acl配置规则过滤
D.acl无法实现该要求，应使用ip-prefix前缀列表配置规则过滤
复制代码

答：A

1. 在采用OFDM的5G网络中，调制解调器（）处理多径干扰。
A.通过增加信号的发射功率来覆盖所有可能的路径
B.将可用带宽划分为多个正交子载波，每个子载波携带部分数据
C.使用单一载波并增加信号的带宽
D.引入时间延迟来同步不同路径的型号

答:B

1. 某网络中，在SW1和SW2上做如下配置，实现的功能包括（）。

A.配置了跨设备链路聚合，实现链路冗余 (实现负载分担)
B.配置了负载分担模式，实现两条链路共同承担流量
C.配置了基于LACP（链路聚合控制协议）的链路聚合模式
D.两台交换机的链路聚合组编号不一致，上述配置无法生效
复制代码

答：B

1. 在SDN体系中，OpenFlow协议主要用于（）。
A.网络设备之间的通信
B.网络设备的远程管理
C.网络设备的配置
D.网络设备与控制平台之间的通信

答：D

1. 下列关于光纤FC交换机的说法中错误的是（）。
A.光纤FC交换机用Zone来划分逻辑通道，不同Zone的设备无法相互通信
B.光纤FC交换机将存储设备、服务器等设备连接起来组成光纤通道网络
C.光纤FC交换机与以太网光纤交换机相同，都是基于IP协议工作
D.光纤FC交换机与以太网光纤交换机相比，具有低延迟和无损坏数据传输的优点

答：C

1. 若要为一个域名做IPv6地址映射，需在DNS中添加（）记录。
A.AAAA
B.CNAME
C.A
D.NS

答：A

1. UDP段可容纳的最大负载是（）字节。
A.65535
B.4096
C.1024
D.65527

答：D

1. IPv4地址10.10.216.18/20的网络地址是（）。
A.10.10.216.0
B.10.10.210.0
C.10.10.210.32
D.10.10.208.0

答：D 216=1101 1000 => 1101 = 208

1. 计划将C类地址192.168.20.0、192.168.21.0、192.168.22.0和192.168.23.0中的两个聚合为一个不少于400个可用IP的地址段，下列方案中，最节约地址的是（）。
A.聚合192.168.21.0、192.168.22.0两个地址段为192.168.21.0/23
A.聚合192.168.21.0、192.168.23.0两个地址段为192.168.20.0/23
A.聚合192.168.20.0、192.168.21.0两个地址段为192.168.20.0/23
A.聚合192.168.20.0、192.168.22.0两个地址段为192.168.20.0/23

答：C

1. 某单位为营业部分配的网络号是10.10.7.64/26，该网络有（）个可用IP地址。
A.62
B.32
C.30
D.70

答：A

1. IPv6中的环回地址是（）。
A.FE80::/10 (链路本地地址)
B.2001::/16 （全球单播地址首个分配的地址）
C.::1/128
D.127.0.0.1::/96

答：C

1. 路由器R1和R2配置OSPF动态路由，拓扑如图1所示，其中接口IP已正确配置，OSPF配置详见图2。配置完成后，OSPF邻居关系无法建立，请分析可能的原因是（）。

A.接口地址不在network命令指定的网络范围内 （network 12.1.1.0 0.0.0.255）
B.OSPF进程ID冲突
C.Network命令指定的网络范围过大
D.未指定Router-id
复制代码

答：A

1. 网络管理员在某主机上看到如下图所示安全日志，说明该主机收到（）攻击。
IP地址

A.XSS
B.DDos
C.蠕虫病毒
D.SQL注入

答：A

1. 下列关于MUX VLAN的说法正确的是（）。
A.隔离型子VLAN仅可以和主VLAN通信，且与同VLAN内其他接口无法通信
B.MUX VLAN是三层交换机才支持的功能 (二层交换机也可以)
C.2个互通型VLAN之间的接口可以互相通信（互通性VLAN只能和主VLAN通信，或者和同一个组的VLAN通信）
D.MUX VLAN是将多个聚合成一个逻辑VLAN，实现网关共用（实现隔离）

答：A

1. WiFI7标准将于近期正式发布，该标准将最大信道带宽扩展到（）Mz，其最大吞吐率将超过30Gbps。
A.320
B.240
C.160
D.180

答：A

1. 路由器R1和R2配置建立EBGP邻居，配置完成后，在R1查看邻居状态，显示R2处于Established状态，处于该状态的原因是（）。
A.邻居关系已经正确建立 (Established表示建立连接了)
B.路由不可达
C.重传定时器超时
D.在等待TCP三次握手

答：A

1. 下列路由协议中使用“基于跳数计算的路由算法”的是（）。
A.OSPF
B.OSPFv3
C.RIP
D.IS-IS

答：C

57.58. 某广播型网络的拓扑如下图所示，所有路由器均运行OSPF路由协议，R1和R2的接口优先级为0，R3的接口优先级为100，R4的接口优先级为101，则路由器（）会选举为DR路由器，R1和R2的OSPF邻居状态为（）。

A.R2
B.R3
C.R4
D.R1
A.2-Way
B.Full
C.Init
D.Exstart
复制代码

答：C，A

1. 在Windows操作系统中，可以使用（）命令登录到远程主机进行系统管理。
A.shell (命令行工具)
B.telnet
C.TTL （生成期）
D.SSH （安全协议，没有提加密传输）

答：B

1. 为了保护无线局域网用户的隐私，同时便于用户扫描和连接，在特定场景所临时组建的无线网络中，应开启（）功能。
A.AP Isolation （将无线客户端完全隔离，保护用户隐私，方便用户扫描连接）
B.SNTP （简单网络时间协议，同步网络中的时钟信号的）
C.Repeater （中继器，物理层设备）
D.SSID隐藏

答：A

1. 无源光网络PON中，ONU到OLT上线数据的复用方式和ONU下行数据的复用方式分别是（）。
A.广播和TDMA
B.TDMA和FDMA
C.广播和FDMA
D.TDMA和广播

答：D

-# 62. 在网络工程的需求获取过程中，（）是关键。

A.设计 
B.沟通
C.选项
D.运维
复制代码

答：B

1. 某IPv4地址所在网络的广播地址是192.168.3.255，该地址所在的网络地址可能是（）。
A.192.168.51.0
B.192.168.0.0
C.192.168.216.0
D.192.168.28.0

答：B

1. 下列属于BCP路由协议防环措施的是（）。
A.从EBGP邻居收到的路由不会转发给另外一个EBGP邻居
B.从IBGP邻居收到的路由转发给EBGP邻居时，修改下一跳地址
C.设置最大跳数不超过15
D.从IBGP邻居收到的路由不会转发给另外一个IBGP邻居

答：D

1. 把一部分磁盘空间充当内存使用，避免执行的程序很大或很多导致内存消耗殆尽，该技术被称为（）。
A.虚拟内存
B.动态内存
C.分级存储
D.高速缓存

答：A

1. 下列存储器类型中，掉电后所存储数据会丢失的是（）。
A.HDD
B.eMMC (MMC多媒体卡的扩展标准，针对的是嵌入式产品，或者手机的存储)
C.SDRAM
D.SSD

答：C

1. 下列概念中，与操作系统并发无关的是（）。
A.虚拟存储器
B.优先级调度
C.时间片轮转
D.上下文切换

答：A

1. RFID技术在物理网应用中，主要时间（）功能。
A.感知
B.计算
C.标识
D.数据传输

答：C RFID电子标签，ETC

1. 为项目过程中可能存在的各类风险指定处理预案，属于（）。
A.风险管理规划
B.风险量化
C.风险监控
D.风险识别

答：A

1. 计算机体系中使用总线结构，有助于（）。
A.减少通信传输线的条数
B.减少通信传输量
C.提高通信传输速度
D.提高信息的安全性

答：A

2024年5月

1. 基于时间片轮转的进调度中，一个进程（）是该进程会运行态变成就绪态。
A.等待的事件发生
B.向其他进程发消息
C.时间片到
D.等待的事件未发生

答：C

1. 32位操作系统理论上支持的最大内存容量为（）。
A.1GB
B.16GB
C.2GB
D.4GB

答：D

1. 下列存储介质中，掉电时不会丢失信息的是（）。
A.CPU寄存器
B.闪存（flash，U盘）
C.高速缓存
D.内存

答：B

1. 硬盘属于（B）。
A.只读存储器
B.外部存储器
C.内部存储器
D.输出设备

答：B

1. 在Linux系统中，鼠标，键盘等以字节单位进行输入输出的设备属于（）。
A.虚拟设备
B.网络设备
C.字符设备（文本，很慢的)
D.快设备（磁盘，有4k）

答：C

1. 某系统按照RAID6冗余设计，要求2个独立的RAID组，且配备1块全局热备盘，该存储系统至少要购置（）快磁盘。
A.10
B.9
C.8
D.7

答：B

解析：Riad5 最少3块盘，Riad6 最少4块盘

1. ()不能提升多线程的运行效率。
A.使用更高主频的CPU
B.使用更高电压的电源
C.使用GPU处理并行计算
D.使用更多核的CPU

答：B

1. 以太网10BASE-T的编码方式是（）。
A.4B/5B编码
B.差分曼彻斯特编码
C.曼彻斯特编码
D.归零编码

答：C

1. 计算机网络的编码与传输过程中，校验码主要用于（）。
A.分组分类
B.流量控制
C.拥塞控制
D.差错检测

答：D

1. 将模拟型号转为数据信号时，为保证采样后的数字信号完整，采样频率必须大于或等于最大频率的（）。
A.四倍
B.三倍
C.两倍
D.一倍

答：C

11.12. 在局域网中使用DHCP服务器为客户端分配IP地址的优点不包括（），客户端采用（）方式发送DHCP Discover报文，以查找网络中的DHCP服务器。

A.减少网络管理员工作量
B.提高IP地址使用效率
C.降低地址重复分配可能
D.提高网络传输效率
A.广播
B.单播
C.任意播
D.组播

答：D,A

1. 下列（）协议可以加密传输电子邮件。
A.SMTP (简单邮件传输邮件，明文发送邮件)
B.SSL
C.POP3 （邮局协议第三版，用于接收邮件）
D.IMAP （POP3的替代版本，所以对邮件的操作都会反馈到邮件服务器上）

答：B

1. DES加密算法对输入的明文首先进行（）。
A.乘法运算
B.左右分离
C.初始置换
D.迭代运算

答：C

1. RSA加密算法的安全性依赖于()困难性假设。
A.椭圆曲线离散对数
B.二次剩余
C.离散IS数
D.大素数分解

答：D

1. Telenet服务可以利用（）加密协议来保护传输安全。
A.none
B.TLS
C.WPA2 (无线加密)
D.IPSec （网络层隧道协议）

答：B

1. 根据《中华人民共和国个人信息保护法》，个人信息处理者在（）时，不需要事前进行个人信息保护影响评估并对处理情况进行记录。
A.进行对个人权益有重大影响的个人信息处理活动。
B.向境外提供个人信息
C.利用匿名化的个人信息进行数据统计
D.处理敏感个人信息

答：C

1. 根据《中华人民共和国数据安全法》，各地区、各部门应当按照数据（）制度，确认本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。
A.分类分级保护
B.谁收集谁负责
C.谁公开谁负责
D.安全监管协调

答：A

1. 下列WAP无线加密技术的说法中错误的是（）。
A.WAP可以防止重放攻击
B.WAP使用802.1X协议对用户的MAC地址进行认证
C.WAP的初始向量长度为32位 (48位)
D.WAP无线加密方案包含了认证、加密和数据完整性校验

答：C

20.21下列选项中属于Linux防火墙工具的是（），使用（）配置可以实现禁止10.0.1.1网段使用ssh登录该服务器，且不做响应。

A.router
B.umount
C.acl
D.iptables
A.-AINPUT -s 10.0.1.1/24 -ptcp -mtcp –dport 22 -j REJECT （拒绝并返回消息）
B.-AINPUT -s 10.0.1.1/32 -ptcp -mtcp –dport 22 -j DROP
C.-AINPUT -s 10.0.1.1/32 -ptcp -mtcp –dport 22 -j REJECT
D.-AINPUT -s 10.0.1.1/24 -ptcp -mtcp –dport 22 -j DROP （拒绝不返回）

答：D

1. TCP协议与UDP协议工作在（）。
A.传输层
B.网络层
C.物理层
D.数据链路层

答：A

1. 在域名解析过程中，通常主机会首先查找（）。
A.转发域名服务器
B.辅助域名服务器
C.缓存域名服务器
D.主域名服务器

答：C

解析：C -> D -> A -> B

1. 下列关于自治系统（AS）的描述中正确的是（）。
A.自治系统是一个由互联的计算机组成的局域网
B.自治系统是一个独立的网络管理实体，有多个互联的计算机组成。
C.自治系统是一个独立的网络管理实体，有一组IP地址及相关路由策略组成
D.自治系统是一个唯一的IP地址块，有一个网络运营商管理

答：C

1. 拥塞控制的最终目标是（）。
A.防止过多数据注入网络
B.最大化利用带宽率
C.最小化延迟
D.最小化丢包率

答：A

1. 在Windows下，可以在开始菜单的“运行”窗口中键入（）命令，可运行Microsoft管理控制台。
A.AUTOEXE
B.MMC
C.CMD
D.TTY

答：MMC

1. 在HTTPS请求中，（）用于指定请求的内容类型。
A.Cache-Control
B.Content-Type
C.if-Modified-Since (浏览器缓存记录该文件的最后服务器修改时间,对比服务器和本地缓存的文件时间)
D.Expires （失效日期）

答：B

1. 下拉关于RIP协议的描述不正确的是（）。
A.网络拓扑更改时，均需要更新路由表
B.网络出现故障时，会出现慢收敛现象，俗称“坏消息传得慢”
C.限制了网络的规模，它能使用的最大距离为15（16表示不可达）
D.路由器之间需要交换完整路由表，网络规模越大、开销越大

答：A （30S自动更新）

1. RIP协议在更新和维护路由信息时主要用四个定时器，（）超时，立即发出更新报文
A.Update timer
B.Age timer
C.Garbage-collecttimer
D.Suppress timer

答：A

1. 在Linux系统中，使用Apache作为Web服务器时默认的目录是（）。
A./etc/httpd
B./etc/home
C./var/log/httpd
D./home/httpd

答：D

1. 关于VLAN说法错误的是（）。
A.缺省的VLAN名是系统根据VLANID自动生成的
B.每一个VLAN是一个独立的广播域
C.VLAN工作在OSI参考模型的第二层
D.IEEE802.1Q标准规定，用于标识VLAN的VLANID用10bit

答：D

1. 下列IP地址（）不属于子网172.16.24.0/24
A.172.16.28.12
B.172.16.30.4
C.172.16.32.56
D.172.16.26.251

答：C

33.34 在IPv4地址段 10.20.30.0/24中，划分至少3个子网，其主机为数是（）为，其子网掩码是（）。

A.7
B.8
C.5
D.6
A.255.255.255.224
B.255.255.255.128
C.255.255.255.192
D.255.255.255.0

答：A,B

1. IPv6地址通常以十六进制数字表示，4个数字为一组用冒号分隔，下面对IPv6地址FE80:0000:0000:0000:004B:EA00:008E:D426正确的简化写法是（）。
A.FE80::4B:EA::8E:D426
B.FE80::004B:EA00:008E:D426
C.FE8::4B:EA00:8E:D426
D.FE80::4B:EA00:8E:D426

答： D

解析：使用双冒号表示几组零，双冒号只能用一次；签名的零可以省略，后面和中间的不可以省略；

36.37. 下面地址中，可以作为网络地址的是（），其对应的子网掩码是（）。

A.172.16.36.0/19
B.192.168.0.191/27
C.172.20.96.0/19
D.192.168.0.36/27
A.255.255.255.128
B.255.255.128.0
C.255.255.255.0
D.255.255.224.0

答：C,D

1. 以下不属于光纤通信的特点是（）。
A.传输损耗小，中继距离长，对远距离传输特别经济
B.在有效距离内，设备无需对准某个方向，就能进行通信（无线的特点）
C.抗雷电和电磁干扰性能好，在有大电流脉冲干扰的环境下通信效果良好
D.无串音干扰，保密性好，也不易被窃听或截取数据

答：B

1. 系统维护的功能不包括（）。
A.清除异常任务
B.定期更换CPU
C.更新口令
D.数据备份

答：B

1. VxLAN与QinQ相比，说法错误的是（）。
A.通过MAC-in-DUP封装数据包
B.技术更昂贵，更复杂，不是所有交换机都支持
C.其工作层具有更高的可扩展性，适应云计算机要求
D.增加VLANID数量

答：D

解析：VXLAN将报文封装到UDP，VNI（24位）唯一标识广播域；

1. 当（）时不应该发送ICMP差错报文。
A.参数问题，路由器或目的主机收到的数据报的首部少有的字段的值不正确
B.组播报文，报文从一个源发出，被转发到一组特定的接受
C.改变路由（重定向），路由器改变了路由报文
D.终点不可达，路由器或主机不能交付数据报

答：B

1. 下列路由协议中属于外部网关协议（EGP）的是（）。
A.BGP
B.RIP
C.IS-IS
D.OSPF

答：A

1. 关于BGP协议描述不正确的是（）。
A.BGP协议是基于TCP的路由协议
B.BGP协议计算路由的过程会暴露AS内部的网络拓扑
C.BGP协议用于实现不同AS之间的路由可达
D.BGP是一种矢量路由协议，在设计上就避免了环路的发生

答：B

1. PON网络中的OLT是什么（）的简称。
A.光网络终端
B.光线路终端
C.光线路接入
D.光网络接入

答：B

1. 下列网络工程师项目需求管理应遵循的原则中，不正确的是（）。
A.需求要有文档记录
B.需求要分优先级
C.需求变更不需要评估
D.需求要分类管理

答：C

1. 在DNS服务器中，名字服务器及其优先级由（）资源记录定义。
A.PRT (A记录的逆记录)
B.MX
C.CNAME （别名记录，就是主机有多个别名）
D.NS

答：D

1. POP3协议采用（）模式为用户服务。
A.B/S
B.C/S
C.P2S
D.P2P

答：B

1. CSMA/CD的具体作用是（）。
A.用于检查网络连接的状态
B.用于检测网络中的冲突和碰撞
C.永远检测网络带宽的利用率
D.用于检查数据包的完整性

答：B

1. 我国拥有自主知识产权的4G标准是（）。
A.FDD-LTE (4G，非我国)
B.TD-SCDMA （3G,我国）
C.WCDMA (3G)
D.TD-LTE-Advanced

答：D

1. 以下不属于5G网络有优点的是（）。
A.引入了网络切片技术，允许将物理网络划分为多个虚拟网络
B.更好的安全性，采用更强大的加密和身份认证技术
C.传输过程中消耗的资源少，对设备的电池更友好
D.支持大规模物联网，能够连接大量低功耗设备，提供更高效的管理

答：C

1. WiFi6的传输速率可以达到（）
A.5Gbps
B.1Gbps
C.9.6Gbps
D.2Gbps

答：C

1. 在局域网中未防止网络环路，应在交换机中配置（）。
A.DNS(Domain Nname System)
B.STP(Spanning Tree Protocol)
C.RIP(Routing Information Protocol)
D.DHCP(Dynamic Hos tConfiguration Protocol)

答：B

1. 数据链路层的帧结构中，帧检验序列的作用是（）。
A.保证数据的完整性和准确性
B.标识数据段的起始和结束
C.实现数据的安全加密
D.提供数据的可靠传输

答：D

1. 在Windows中，可以使用（）浏览日志文件。
A.信息服务 (IIS，用于发布网站)
B.浏览器
C.事件查看器
D.超级终端（串口工具）

答：C

1. 下列层次化网络设计的说正确的是（）。
A.核心层作为流量汇聚处，应设计数据包过滤功能，提供可管理性
B.接入层实现用户接入和策略路由等功能
C.汇聚层向核心层进行路由宣告时一般不做子网聚合
D.一般设计3个层次即可，过多的层次会减低网络整体性能

答：D

1. SNMP协议中使用（）协议进行通信。
A.TCP
B.IP
C.ICMP
D.UDP

答：UDP

1. SNMP协议中，Trap消息用于（）。
A.向网络中的所有设备发送广播消息
B.向指定的设备发送消息
C.从设备中获取有关网络事件的信息
D.主动通知管理者有关网络事件的发生

答：D

1. 在SNMP协议中，（）操作可以用于获取MIB中的信息。
A.GET
B.GET-RESPONSE
C.TRAP
D.GET-NEXT

答：B

1. 下列工具中可以对Web表单进行暴力破解的是（）。
A.Wireshark （抓包）
B.SQLMap （SQL注入）
C.Nmap （端口扫描工具）
D.BurpSuite （攻击Web工具的攻击平台）

BurpSuite模块

答：D

1. 下列关于PPPoE协议的说法正确的是（）。
A.是一种点对点协议
B.不能提供身份验证
C.为用户分配公网IP地址
D.在局域网内使用PPP连接

答：A

1. 当VLAN数据帧通过trunk链路转发时加入的802.1q标识位于原始以太网帧的（）。
A.TYPE后
B.源MAC地址后
C.FCS前
D.目的MAC地址后

答：B

1. netstat命令中（）选项可以用于显示网络接口的IP地址和MAC地址。
A.-i
B.-a
C.-e
D.-n

答：A

1. 下面关于卫星通讯的说法，错误的是（）。
A.通讯费用高、延时较大时卫星通信的不足之处
B.使用卫星通信易于实现广播通信和多址通信
C.卫星通信的距离长，覆盖的范围广
D.卫星通信的好处在于不受气候的影响，误码率低

答：D

1. 在交换机上执行 display multicast fowarding-table命令作用是（）。
A.查看二层组播转发表信息 display l2-multicast forwarding-table
B.查看组播转发表信息
C.查看IP组播路由表信息 display multicast routing-table
D.查看组播组的成员端口信息 display igmp-snooping port-info

答：B

1. 下列AC+FIT AP无线组网的说法中错误的是（）。
A.FIT AP为无线接入终端提供DHCP服务（AC）
B.可为无线接入端提供跨AP的L2和L3漫游
C.适合大中规模网络应用场景
D.AC通过CAPWAP隧道与AP建立连接并统一管理

答：A

解析：FAT AP是胖AP

1. 在Linux系统将所有的外部设备均作为文件统一进行管理，默认情况下，外部设备文件的目录是的（）。
A./lib
B./etc
C./dev
D./bin

答：C

1. 在交接机上执行dispaly this interface 命令，CRC错包呈现出不断上涨的趋势，可以初步排除的（）。
A.电磁干扰（CRC一般是链路有问题了）
B.病毒工具
C.物理链路故障
D.端口状态异常

答：A

1. 若在光纤通信系统中使用100mw的激光器，当其发射波长为1550nm时，其光功率为（）。
A.20dBM
B.10dBM
C.10dBM
D.30dBM

答：B

解析：dBm=10xlg(x/mw)

1. 下列关于干线子系统的说法中错误的是（）。
A.干线子系统是建筑物的垂直主干线缆
B.大楼施工时应为干线子系统预埋暗管
C.干线子系统连接大楼的设备间和各楼层的配线间
D.干线子系统通常采用光纤作为传输介质

答：B

解析：垂直干线子系统，弱电井；水平子系统，预埋暗管；

1. SYN泛洪攻击主要利用的是TCP协议的（）过程。
A.连接建立
B.序列号校验
C.连接释放
D.数据传输

答：A

2023年11月

1. 当计算机突然断电时，（）中存储的信息会对数。
A.光盘
B.ROM
C.RAM
D.硬盘

答：C

1. 进程的状态有就绪态、运行态、阻塞态，其中（）的变化是不可能直接发生的。
A.就绪态到运行态
B.阻塞态到就绪态
C.运行态到阻塞态
D.阻塞态到运行态

答：D

1. 分布式存储系统规划时至少要设计（）个节点。
A.5
B.4
C.3
D.2

答：D

1. 在CPU和主存之间设计Cache的目的是（）。
A.增大主存的带宽
B.扩容主存容量
C.提升CPU访问主存的效率
D.提升DMS访问主存的效率

答：C

解析：局部性原理：时间局部性(for循环)，空间局部性(顺序)，预测要执行的指令，加载到内存中；cache可以增加命中概率（90%），提升CPU访问内存的效率。

1. 计算机的三大总线不包括（）。
A.数据总线
B.通信总线
C.地址总线
D.控制总线

答：B

解析：数据总线是双向的，地址总线是单向的，控制总线是双向的（设备可以向计算机发送中断请求）。

1. Ping命令中的TTL（Time to Live）字段用于（）。
A.测量网络延迟
B.识别主机的操作系统类型
C.控制数据包的生存时间
D.检测网络环路

答：C

解析：TTL最大255, 初始值：win7 64, win10 128, unix 255, linux 64;

1. 在EIGRP协议中，某个路由器收到了两条路径到达目标网络，路径1的带宽为100Mbps，延迟2ms，路径2的带宽为50Mbps，延迟为4ms，如果EIGRP使用带宽和延迟的综合度量标准，那么该路由器选择的最佳路径是（）。
A.路径1和路径2的平均值
B.路径2
C.路径1和路径2的和
D.路径1

答：D

1. 在5G技术中，（）特性运行多个设备同时连接到网络并获得高速数据传输。
A.网络切片
B.大规模多输入输出 MIMO
C.正交频分多址 OFDMA
D.波速成形

答：B

1. 网络系统的维护问题最早应在（）阶段提出。
A.可行性分析
B.需求分析
C.概要设计
D.系统测试

答：B

解析：五阶段法，

1. 在Linux系统中，硬盘、U盘等由文件系统管理的设备属于（）。
A.字符设备
B.网络设备
C.虚拟机设备
D.块设备

答：D

1. 一个进程被唤醒，意味着该进程（）。
A.占有了CPU
B.变成了就绪态
C.优先级最大
D.资源不可访问

答：B

1. 下列关于HTTP和HTTPS的说法错误的是（）。
A.HTTPS响应速度比HTTP更快
B.HTTPS需要SSL证书
C.HTTP是明文传输
D.两者都属于TCP连接

答：A

1. 在OSI模型中，TCP协议对应的是（）。
A.物理层
B.数据链路层
C.传输层
D.网络层

答：C

1. 下列认证协议中，基于MD5哈希密码的挑战-响应机制进行身份验证的是（）。
A.NTLM NT局域网管理器
B.MS-CHAP微软调整-握手认证协议
C.CHAP调整-握手认证协议
D.PAP密码认证协议

答：C

1. 当一封电子邮件发送失败时（）。
A.邮件系统会删除邮件并返回无法送达原因
B.邮件系统会一直投递直至送达
C.邮件系统会退回邮件但无法给出不能送达的原因
D.邮件系统会退回邮件并给出无法送达的原因

答：D

1. 下列关于VLAN分隔网络的说法中，错误的是（）。
A.抑制广播
B.物理隔离
C.设计具有灵活性
D.简化网络管理

答：B

1. 关于VLAN说法错误的是（）。
A.按连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN.
B.VLAN的划分不受用户所在的物理位置和物理网段的限制。
C.VLAN以交换机式网络为基础。
D.在VLAN ID标准范围内，可用于Ethernet的VLAN ID为10~1000. (1-1000)

答：D

解析：1-4094可用；划分标准1 1-1005标准，1006-1024保留，1025-4094扩展范围；以太网1-1000，令牌环网FDDI1002~1005;

1. （）技术可以实现两层VLAN标签封装，专用网络的内部标签和公共网络的外部标签。
A.VxLAN （隧道技术，在三层网络技术上建立二层的网络隧道，通过UDP封装）
B.Untag VLAN
C.VLAN-TAG
D.QinQ

答：D

解析：QinQ,用户报文在进入运营商前，再加一层外部标签，4094 x 4094

1. PON系统组成包括光线路终端（OLT）、光分配网络（ODN）和（）三大部分。
A.OBD
B.ONU
C.OTN
D.ODF

答：B

1. 可以使用（）命令显示Linux系统当前用户的工作目录。
A.#rd
B.#where
C.#pwd
D.#md

答：c

1. 可以使用（）命令在Linux系统中更改一个文件的权限设置。
A.attrib
B.change
C.chmod
D.file

答：c

1. 根据Kerckhoffs原则，密码系统的安全性主要依赖于（）。
A.解密算法
B.通信双方
C.加密算法
D.密钥

答：D

1. （）使用了与BGP协议类似的路径矢量算法来选择最佳路径。
A.OSPF开发最短路径优先
B.IS-IS中间系统到中间系统
C.RIP路由信息协议
D.EIGRP增强型内部网关路由协议

答：C

1. 可以显示当前TCP/IP网络连接的情况和有关统计信息的命令是（）。
A.ipconfig
B.tarcert
C.ping
D.netstat

Windows网络配置命令

答：D

1. 结构化综合布线设计中，工作区子系统的信息插座应距离地面（）。
A.5cm
B.30cm
C.15cm
D.60cm

答：B，推荐30-50m

1. 下列IP地址中属于网络号的是（）。
A.192.16.10.126/26
B.10.0.2.160/24
C.172.16.26.0/23
D.192.168.5.128/22

答：C

1. 在IPv6地址中，全球单播地址的前缀是（）。
A.FE00::/12
B.FE::/10
C.2000::/3
D.FFFF::/10

答：C

解析：0010~0011 -> 2000:0XXX ~ 3FFF:FXXX

1. IEEE802.11标准规定AP需要周期性地发送包含SSID和MAC地址的帧是（）。
A.控制帧
B.数据帧
C.响应帧
D.信标帧

三类

答：D

1. 下列FAT AP无线组网的说法中错误的是（）。
A.组网成本较低
B.FAT AP可以为无线接入终端提供DHCP服务
C.FAT AP可以为无线接入终端提供跨AP的L3漫游
D.适合家庭或者小规模网络应用场景

答：C

1. 在交换机上执行undo mac-address blackhole命令，其作用是（）。
A.删除配置的黑洞MAC地址表项
B.为用户接口配置了端口安全
C.静止用户接口透传VLAN
D.关闭接口的MAC的学习功能

答：A

1. 在某台主机上无线访问域名为ww.aa.cn的网站，而局域网中的其他主机可正常访问，在改主机上执行ping命令时有如下所示的信息：
A.该主机IP地址配置错误
B.该主机网关配置错误
C.该主机的连接请求被拦截
D.该主机DNS服务器配置错误

答: C

1. 下列关于telnet描述错误的是（）。
A.telenet服务的默认端口是23
B.访问呢远端设备时，本地防火墙入站规则要允许telnet访问 (出站)
C.必须指导远程主机的IP或者域名
D.本地计算机要有telnet客户端程序

答：B

1. 下面所示的网络中，所有路由器的接口均运行OSPF协议，则整个网络中选举（）个DR。

A.4
B.2
C.3
D.1
复制代码

答：4，因为是4个网段

1. 当DHCP服务器接收到客户端的DHCP Discover报文后，使用（）报文对其进行回应。
A.DHCPOffer
B.DHCPAck
C.DHCPNak
D.DHCPRequest

答：A

1. 某主机从DHCP服务器上自动获取的IP地址是169.254.220.167，可能原因是（）。
A.区域内有多台DHCP服务器
B.DHCP服务器分配的保留IP地址
C.该网络内的DHCP服务器不工作
D.DHCP服务器地址设置错误

答：C

解析：192.254.X.X/24 是APIPA，自动分配的IP地址，由操作系统自动分配的IP地址。

1. 根据CSMA/CD协议，假设一个以太网局域网的往返时延为100毫秒，传播速度为200米/微妙。如果发生了数据碰撞，设备发送的数据需要在最长不超过（）时间内检测到碰撞。
A.150微秒
B.50微秒
C.200微秒
D.100微秒

答：D

解析：需要在发送数据帧之前检查到碰撞，最小帧长度，最长碰撞时间；往返时延=2倍传播时延。

1. DNS是目前互联网上最常见的流量调度方式，其本质是使用（）资源记录实现的。
A.A
B.CNAME
C.AAAA
D.PTR

答：A

1. 网络管理工作站通过SNMP协议管理网络设备，当被管理设备发生故障时，网络管理工作站将会收到（）报文。
A.set-request报文
B.trap报文
C.get-request报文
D.get-response报文

答：B, trap是162端口，其他报文都是161端口

1. SNMP协议中，用于向管理站发送紧急告警消息的是（）。
A.TARP
B.GET-RESPONSE
C.GET-REQUEST
D.INFORM

答：A

1. 在双绞线中STP和UTP分别代表（）。
A.非屏蔽双绞线和屏蔽双绞线
B.铠装线缆和非铠装线缆 (埋在地下，防止挤压上，用于强电)
C.屏蔽双绞线和非屏蔽双绞线
D.3类线和5类线

答：C

1. 常用光功率的单位为（）。
A.mw
B.dbm （分贝）
C.db
D.dbu

答：B，测量光纤的光衰

1. 在RIP路由协议中，当路由跳数达到（）时，目的地标记为路由不可达。
A.16
B.14
C.15
D.13

答：A

1. RIP协议在更新和维护路由时，如果设备老化时间内没有收到邻居发来的路由更新报文，则认为路由不可达，使用的是（）定时器。
A.Garbage-collect timer (垃圾超时定时器，120,240)
B.Suppress timer
C.Age timer （180s）
D.Update timer (30s, 25~35s)

答：1

1. （）不属于数据链路层的功能。
A.路由选择
B.帧同步
C.差错检测
D.建立连接

答：A

1. 电子邮件所使用的SMTP协议的默认端口为（）。
A.21
B.25
C.53
D.23

答：B

1. 当一个TCP连接的拥塞窗口为4000字节，每个往返时间为0.2秒，丢包率为0.05时，该连接的快恢复拥塞窗口新值是（）。
A.2000字节
B.1800字节
C.2100字节
D.1900字节

答：A

解析：先指数级增加，再线性增加

1. 在交换机上执行display stp topology-change命令，其作用是（）。
A.查看端口TC/TCN报文收发计数（STP的3中包，TC/TCA/TCN）display stp tc-bpdu statistics
B.查看桥的生成树状态详细信息 display stp bridege
C.查看运行生成树协议的异常端口信息 display stp abnormal-interface
D.查看MSTP拓扑变化变化相关的统计信息

答：D

1. 这16-QAM调制可以传输每个符号（）个比特。
A.4
B.2
C.16
D.8

答：A log2^X

1. 下列网络冗余设计的说法中正确的是（）。
A.网络冗余设计中主备切换应由网络管理员手动切换，并尽量缩短切换时间
B.备用路径冗余方案可以有效提高网络的性能（不使用）
C.VRRP网络冗余方案中，主备链路可以实现多链路流量负载分担 (可靠性)
D.网络虚拟化可以实现网络冗余

答：D

1. 以下调制中，调制效率最高的是（）。
A.16-QAM(16-Quadrature Amplitude Modulation)
B.BPSK(Binary Phase Shift Keying) （2进制）
C.QPSK(Quardrature Phase Shift Keying) （4进制）
D.64-QAM(64-Quadrature Amplitude Modulation)

答：D

1. 下列WEP无线加密技术的说法中错误的是（）。
A.WEP密钥的最长为128位
B.WEP使用RC6加密算法
C.WEP密钥由初始向量（IV,随机数）+用户指定字符串+校验值组成 (没有校验值)
D.WEP的初始向量在特定情况下可能会出现重复值

答：C

1. 下列能够有效减少SQL注入攻击对Web应用威胁的操作的是（）。
A.对数据库进行加密
B.定期备份数据库
C.启用WAF(Web 应用程序防火墙)
D.将数据库和Web服务器分离部署

答：C

1. 国密SSL数字证书所采用的签名算法是（）。
A.RSA
B.ECC
C.SM3
D.SM3WithSM2

答：D

1. 下列关于网络安全等级保护的说法中错误的是（）。
A.信息系统定级时需要明确定级备案的责任部门和责任人
B.信息系统在规划设计阶段就需要定级
C.二级以上（含二级）信息系统定级后需要到公安机关备案
D.一级至五级信息系统定级时需要安全专家对定级结果进行论证和审定 (2级及以上才需要)

答：D

1. 某园区的用户无法访问202.145.12.35，在Windows平台下，可以使用（）命令判断故障是否在园区网内部。
A.netstat 202.145.12.35
B.arp 202.145.12.35
C.ping 202。145.12.35
D.tracert 202.145.12.35

答：D

56.57. 对IPv4地址段192.168.10.0/24进行子网划分，要求每个子网至少50个可用IP地址，其主机位数最少需要（）位，（）属于所划分子网的网络号。

A.7
B.5
C.8
D.6
A.192.168.10.32
B.192.168.10.0
C.192.168.10.160
D.192.168.10.96

答：D,B

58.59. 网络地址范围172.24.0.0~172.24.7.0可以聚合为（），聚合后的网络中有（）个可用主机地址。

A.172.24.0.0/21
B.172.24.0.0.24
C.172.24.0.0/20
D.172.24.0.0/16
A.2048
B.2456
C.2032
D.2046

答：A,D

60.STP协议中（）机制用于决定每个网段上的Designated Port。

A.Root Path Cost 根路径成本
B.Port Priority 端口优先级
C.Root Bridge ID识根桥标识
D.Bridge Priority桥优先级

答：A

1. 在BGP协议中，路由策略过程的最后一个步骤是（）。
A.路由属性修改
B.路由策略应用
C.路由信息发布
D.路由属性筛选

答：C

1. 下列光纤接入网络中，没有采用时间分隔多路访问（TDMA）来实现下行和上行信号传输的技术是（）。
A.GPON千兆无源光纤网络
B.EPON以太网无源光纤网络
C.XG-PON10G无源光纤网络
D.WDM-PON波分复用无源光纤网络

答：D

解析：上行1290-1330nm,下行 1480-1500nm; A/G/E/PON都是

1. 在Windows系统中，DNS所使用的端口号是（）。
A.25
B.65
C.35
D.53

答：D

64.65. 某网络图片如下图所示，局域网用户通过防火墙访问互联网，在防火墙上配置安全策略实现其功能时源地址应为（）、目的安全域应为（）、动作为Permit。

A.113.200.2.1/28
B.10.0.1.1/25
C.10.0.1.1/24
D.10.0.1.129/25
A.local
B.untrust
C.trust
D.dmz
复制代码

答：C,B

1. 《中华人民共和国数据安全法》适用于在（）开展数据处理活动及其安全监管。
A.我国境内及境外
B.我国境外
C.我国境内
D.我国境内的局部地区

答：C

1. 下列关于《中华人民共和国个人信息保护法》相关法律条文的描述中，不正确的是（）。
A.处理个人信息应当遵守合法、正当、必要和诚信原则
B.个人一旦同意他人或机构处理个人信息，就无权再反悔
C.任何组织、个人不得非法收集、使用、加工、传输他人个人信息
D.为公共利益实施新闻报道，可不经个人同意在合理的范围内处理个人信息

答：B

1. 项目管理的三重约束不包括（）。
A.项目时间约束
B.项目范围约束
C.项目收益约束
D.项目成本约束

答：C

1. 关于SNMP下列说法错误的是（）。
A.它采用轮询机制
B.可自定义MIB或者SMI
C.代理进程接受信息使用161端口
D.基于TCP协议 (UDP，异步)

答：D

2023年5月

1. 固态硬盘的存储介质是（）。
A.光盘
B.闪存 (Flash, DRAM)
C.软盘 (1.44兆)
D.磁盘

答：B

1. 虚拟存储技术把（）有机地结合起来使用，从而得到一个更大容量的“内存”。
A.内存与外存
B.Cache与内存
C.寄存器与Cache
D.Cache与外存

答：A

1. 下列接口协议中，不属于硬盘接口协议的是（）。
A.IDE
B.SATA
C.SPI (串行外部接口，是微处理器和外存之间交互的串行总线接口)
D.SCSI

答：C

1. 进程所请求的资源得到满足，可以使进程的状态（）。
A.运行态变成就绪态
B.运行态变成等待态
C.就绪态变成运行态
D.等待态变为就绪态

答：D

1. 下列操作系统中，不属于国产系统的是（）。
A.CentOS
B.Deepin
C.NeoKylin （中标麒麟）
D.HarmonyOS （华为鸿蒙）

答：A

1. 采用多道程序设计可以有效地提高CPU、内存和IO设备的（）。
A.灵活性
B.可靠性
C.兼容性
D.利用率

答：D， DOS是单道的，多道是多线程的意思。

1. 在网络工程师的生命周期中，对用户需求进行了解和分析是在（）阶段。
A.需求分析
B.设计
C.实施
D.运维

答：A

1. 下列工具软件中，不是网络运维常用工具的是（）。
A.SecureCRT
B.WireShark
C.Putty
D.Eclipse （java开发平台）

答：D

1. 下列描述中，不符合《中华人民共和国网络安全法》的是（）。
A.网络产品应当符合相关国家标准的强制性要求
B.网络运营者可根据业务需要自行决定网络日志的留存时间
C.网络运营者应当制定网络安全时间应急预案
D.网络运营者收集个人信息应遵循正当、必要的原则

答：B，21条，按照规定流程日志，不少于6个月

10.收到破坏后会对国家安全造成特别严重损害的信息系统，应按照等级保护第（）级的要求进行安全规划。

A.二（公共利益造成损害，不维护国家安全）
B.三（公共利益造成严重损害，危害国家安全）
C.四 (公共利益造成特别严重损害，严重危害国家安全)
D.五（特别严重危害国家安全）

答：D

1. 下列不属于双绞线测试参数的是（）。
A.近端串扰
B.衰减
C.丢包率
D.等效远端串扰

答：B

1. 下列不属于光纤跳线的接头类型的是（）。
A.FC
B.SC
C.SC
D.SEP

答：D

1. Modem的主要作用是（）。
A.数模转换
B.路由转发
C.认证
D.地址转换

答：A，调制解调器，猫

1. 百兆以太网采用的数据编码方法是（）。
A.曼彻斯特
B.64B/66B (万兆10G)
C.8B/10B
D.45/5B

答：D

1. 若采用QAM调制的无噪声理想信道带宽为2MHz，最大数据传输速率为28Mbps，则该信道采用的调制方式（）。
A.QAM-128
B.QAM-64
C.QAM-32
D.QAM-16

答：D， R=Blog2^N, 4log2^N=28, log2^N=7, N=128

1. 在我国商用密码算法体系中，（）属于摘要算法。
A.SM2 (公钥算法，非对称加密算法)
B.SM3 （摘要算法）
C.SM4 （对称加密算法）
D.SM9 （数据签名算法）

答：A

1. 使用Traceroute命令时，由中间路由器返回的ICMP超时报文中Type和Code分别是（）。
A.Type=3 Code=0
B.Type=8 Code=0
C.Type=11 Code=0
D.Type=12 Code=0

答：C

1. 在EPON(Ethernet Passive Optical Network，以太网无源光网络)中，如果用户端的家庭网关或者交换机是运营商提供并统一进行VLAN管理，那么在UNI端口上VLAN操作模式有限配置为（）。
A.标记模式
B.透传模式
C.Trunk模式
D.Translation模式

答：B

1. 在IEEE标准体系中，WiFi6对应的标准是（）。
A.802.11ac (Wifi5)
B.802.11n
C.802.11b
D.802.11ax

答：D

1. 在TCP建立连接的三次握手时，假设客户端发送的SYN段中的序列号字段为a，则服务端回复的SYN+ACK段中的确认号为（）。
A.a
B.a+1
C.a+20
D.随机值

答：

1. 在OSI参考模型中，负责对应用层消息进行压缩，加密功能的层次为（）。
A.传输层
B.会话层
C.表示层
D.应用层

答：C

1. 在TCP拥塞控制机制中，快速重传的目的是让主机在计时器超时能够快速恢复，其触发条件是（）。
A.计时器超时
B.拥塞窗口超过阈值
C.收到的该报文的ACK
D.收到3个冗余ACK

答：D

23.24. 在RIP协议中，默认的最大度量值是（）跳，除了设置最大度量值外，还可以采用（）防止路由环路。

A.15
B.16
C.32
D.64
A.水平分割和垂直翻转
B.水平分割和路由毒化
C.垂直翻转和路由毒化
D.垂直翻转和毒化逆转

答：A,B,路由毒化：如果知道该路由不可以，会发给其他路由器；毒化和水平分割是差不多的。

25.26. 运行OSPF协议的路由器每（）秒向各个接口发送一次Hello报文，该报文的作用不包括（）。

A.10
B.20
C.30
D.40
A.发现并建立邻居关系
B.选举DR/BDR
C.建立双向通信关系
D.同步数据库 (LSA报文)

答：A,D

1. 下列用于AS之间的路由协议是（）。
A.RIP
B.OSPF
C.BGP
D.ISIS

答：C

1. 以下关于telnet的叙述中，不正确的是（）。
A.telnet支持命令模式和会话模式
B.telent采用明文传输
C.telent默认端口是23
D.telnet采用UDP协议

答：D

1. 以下关于DHCP服务的说法中，正确的是（）。
A.DHCP服务器可以远程操作客户端，开启或关闭服务
B.在同一个子网中，有且仅能有一个DHCP服务器
C.在DHCP服务域内，可以确保工作站使用固定的IP地址
D.DHCP客户端需配置正确的服务器地址才能使用DHCP服务 (广播发送dhcp discover报文)

答：C

1. WWW的控制协议是（）。
A.FTP
B.HTTP
C.SSL
D.DNS

答：B

1. 下面用于收取电子邮件的协议是（）。
A.SMTP （发）
B.SNMP （管理网络设备）
C.ICMP （传递报文控制信息）
D.POP3 （110端口）

答：B

1. 要查询DNS域内的权威域名服务器信息，可查找（）资源记录。
A.SOA (指名NS记录里那一台才是主服务器)
B.NS
C.PTR
D.A

答：B

1. IPv6组播地址的前缀是（）。
A.FF
B.FE
C.FD
D.FC

答：A

34.35. 在Liinux操作系统中通常使用（）作为Web服务器，其默认的Web站点的目录为（）。

A.IIS
B.Apache
C.CFS
D.MySQL
A./etc/httpd
B./var/log/httpd
c./etc/home
D./home/httpd

答：B,D

1. 为了方便运维人员远程维护WindowsServer2008R2服务器，需要在服务器上启用（）服务。
A.DHCP
B.FTP
C.DNS
D.远程桌面

答：D

37.38. FTP服务可以开启匿名登录功能，其用户名是（），若要上传文件，应使用（）命令。

A.root
B.user
C.guest
D.anonymous
A.copy
B.paste
C.put
D.get

答：D,C

1. 邮件客户端使用（）协议同步服务器和客户端之间的邮件列表。
A.POP3 (收邮件)
B.SMTP （发邮件）
C.IMAP （和PoP3类似的，只是操作会同步到服务器）
D.SSL

答：C

1. 在Windows平台上，命令：arp -d * 作用是（）。
A.开启ARP学习功能
B.添加一条ARP记录 arp -s ip mac
C.显示当前ARP记录 arp -a
D.删除所有ARP记录

答：D

41.42. 某网络拓扑如下图所示，边界防火墙的管理地址10.0.122.1，财务服务器地址为10.0.123.2，为禁止外部用户对财务服务器的访问，管理员应在边界防火墙上配（）策略，该条策略配置的源地址为（）。

A.地址转换
B.访问控制
C.入侵检测
D.VPN
A.0.0.0.0
B.10.0.122.1
C.10.0.123.3
D.10.0.123.2

答：B,A

43~45. PKI体系中，由SSL/TLS实现HTTPS应用，浏览器和服务器之间用于加密HTTP 消息的方式是()，如果服务器的证书被撤销，那么所产生的后果是（）。如果此时浏览器继续与该服务器通信，所存在的安全隐患是（）。

A.对方公钥+公钥加密
B.本方公钥+公钥加密
C.会话密钥+公钥加密
D.会话密钥+对称加密
A.服务器不能执行加解密
B.服务器不能执行签名
C.客户端无法再信任服务器
D.客户端无法发送加密消息给服务器
A.浏览器发送的消息可能会丢失
B.加密消息可能会被第三方解密
C.加密的消息可能会被篡改
D.客户端身份可能会遭到泄露

答：C,C,B

1. 在SNMP各项功能中属于网络控制功能的是（）。
A.性能管理
B.计费管理
C.配置管理
D.故障管理

答：C

1. 以下关于ICMP的叙述中，错误的是（）。
A.ICMP封装在IP数据报的数据部分
B.ICMP消息的传递是可靠的
C.ICMP的IP协议必需的一个部门
D.ICMP可用来进行差错控制

答：B

1. 某主机无法上网，查看本地连接后，发现只有发送包没有接收包，故障原因可能是（）。
A.网线没有插好
B.DNS配置错误
C.IP地址配置错误
D.TCP/IP协议故障

答：C

1. SNMP的传输层协议是（）。
A.UDP
B.TCP
C.IP
D.ICMP

答：A

1. SNMP的休息类型不包含（）。
A.Get-Request
B.Get-Next-Request
C.Get-Response
D.Get-Net-Response

答：D

1. 下列IP地址中不能被路由器转发的是（）。
A.192.168.102.78
B.101.10.10.251
C.127.16.23.1 (127.0.0.8/8是环回地址)
D.172.33.22.16

答：C

52.53 IPv4地址192.168.10.201/26的子网掩码是（），其网络号（）。

A.255.255.255.0
B.255.255.255.128
C.255.255.192.0
D.255.255.255.192
A.192.168.10.0
B.192.168.10.64
C.192.168.10.192
D.192.168.10.128

答：D,C

1. 路由器收到一个目标地址为201.46.17.4的数据包，应将该数据包发往（）子网。
A.201.46.0.0/21
B.201.46.16.0/20
C.201.46.8.0/22
D.201.46.20.0/22

答：B

1. 将连续的2个C类地址聚合后，子网掩码最长是（）位。
A.24
B.23
C.22
D.21

答：B

1. 以下关于命令user-interface vty 0的说法中，正确的是（）。
A.配置用户等级为配置级
B.不允许连接虚拟终端
C.进入到交换机的远程登录用户界面
D.连接交换机不需要输入密码

答：C

1. 在交换机上执行某命令显示结果如下，该命令的作用是（）。
A.检查资源文件是否正确
B.对资源文件进行CRC校验 (check startup crc)
C.激活设备存储器中的License文件
D.系统回滚到上一个正确启动的版本状态

答：A

1. 在以下命令执行结果中，Routing Tables描述路由标记的字段是（）。
A.Proto
B.Pre
C.Cost
D.Flags

答：D

1. 以下关于VLAN标识的叙述中，错误的是（）。
A.VLAN ID用12bit表示
B.VLAN ID的扩展范围是1025-4096
C.VLAN ID标准范围可用于Ethernet的VLAN ID为1-1005
D.VLAN name用32个字符表示，可以是字母和数字

答：C

1. IEEE802.1Q规定VLAN的Tag字段中，用来定义帧的优先级的是（）。
A.PRI
B.CFI
C.TPID
D.VID

答：A

1. ()命令可通过VLAN对二层流量隔离，实现对网络资源控制。
A.management-vlan (配置管理IP)
B.voice-vlan （语音流量VLAN）
C.mux-vlan
D.aggregate-vlan (将当前VLAN配置supperVLAN)

答：C

1. 在交换机SWA上执行如下命令后，输出如下：
A.SWA的桥D是32768
B.SWA是根桥
C.SWA工作是RSTP模式
D.SWA工作在MSTP模式

答：D,CIST是单生成树，MSTP是多生成树；桥ID，优先级+ID

1. 在5G技术中，用于提升接入用户数的技术是（）。
A.MIMO
B.NGV (下一代智能语音技术)
C.SOMA （自组织无线通信技术）
D.SDN

答：

1. 在100BaseT以太网中，若争用时间片为25.6us，某站点在发送帧时已经连接3次冲突，则基于二进制指数回退算法，该站点需等待的最短和最长时间是（）。
A.0us和179.2us
B.0us和819.2us
C.25.6us和179.2us
D.25.6us和819.2us

答：

解析：[0,2^n-1], n=3， [0,7], [0, 25.6*7=179.2]

1. 以下关于2.4G和5G无线网络区别的说法中，错误的是（）。
A.2.4G相邻信道间有干扰，5G相邻信道几乎干扰
B.5G比2.4G的传输速度快
C.穿过障碍物传播时5G比2.4G衰减小
D.5G比2.4G的工作频段范围大

答：C

1. 某公司有20间办公室，均分布在办公大楼的同一楼层，计划在办公区域组建无线网络，为移动工作终端提供无线网络接入，要求连接一次网络后，均可以在各办公室无缝漫游，下列组网方案最合理的是（）。
A.各办公室部署互联网接入无线路由器供终端接入
B.各办公室部署瘦AP供终端接入，并通过交换机连接到互联网接入路由器
C.各办公室部署胖AP 供终端接入，并通过交换机连接到
D.各办公室均部署瘦AP供终端接入，并通过交换机连接到AC和互联网接入路由器

答：D

1. FC-SAN存储通常通过光纤与服务器的（）连接。
A.光口网卡
B.USB接口
C.光纤通道卡
D.RAID控制器

答：C

1. 以下关于结构化布线系统的说法中，错误的是（）。
A.工作区子系统是网络管理人员的值班场所，需要配备不间断电源
B.干线区子系统实现各楼层配线间和建筑物设备间的互联
C.设备间子系统有建筑物进户线、交换设备等设施组成
D.建筑群子系统实现各建筑物设备间的互联

答：A

1. 以下关于三层模型核心层设计的说法中，错误的是（）。
A.核心层是整个网络的高速骨干，应有冗余设计
B.核心层应有包过滤的策略路由设计，提升网络安全防护
C.核心层连接的设备不应过多
D.需要访问互联网时，核心层应包括一条或多条连接到外部网络的连接

答：B

1. 计算机等级保护第三级对信息系统用户身份鉴定的要求是：在第二级要求基础上，（）。
A.应设置登陆密码复杂度要求并定期更换
B.应具有登录失败处理功能
C.应采取措施，防止鉴别信息在传输过程中被窃听
D.应采取双因子登陆认证，且其中一种鉴别技术应至少使用密码技术

答：D

2022年11月

1. 下列存储介质总，读写速度最快的是（）。
A.光盘
B.硬盘
C.内存
D.Cache

答：D

1. 使用DMA不可以实现数据（）。
A.从内存到外存的传输
B.从硬盘到光盘的传输
C.从内存到I/O接口的传输
D.从I/O接口到内存的传输

答：B

1. 下列I/O类型接口中，采用并行总线的是（）。
A.USB （串行）
B.UART
C.PCI
D.I2C

答：C

1. 以下关于进程和现场的描述中，错误的是（）。
A.进程是执行中的程序
B.一个进程可以包含多个线程
C.一个线程可以属于多个进程
D.线程的开销比进程的小

答：C

1. 下列操作系统中，（）与另外三种操作系统的内核种类不同。
A.Windows10
B.Ubuntu14.04
C.Centos7.0
D.中标麒麟6.0

答：A

1. 下列功能模块中，不属于操作系统内核功能模块的是（）。
A.存储管理
B.设备管理
C.文件管理
D.版本管理

答：D

1. 在网络工程项目全流程中，项目测试的测试目标来自于（）阶段。
A.需求分析
B.网络设计
C.实施
D.运维

答：A

1. 网络建设完成后需要进行日常维护，维护的内容不包括（）。
A.网络设备管理
B.操作系统维护
C.网络安全管理
D.网络规划设计

答：D

1. 下列描述中，违反《中华人民共和国网络安全法》的是（）。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者不得篡改、毁损其收集的个人信息
C.网络运营者使用收集的个人信息可以不经被收集者同意
D.网络运营者应当建立网络信息安全投诉、举报制度

答：C

1. 五类、六类网线的标准是由（）制定的。
A.ISO/IEC JTC1 SC25委员会
B.中国国家标准化管理委员会 (SAC)
C.中国标准化协会 (CAS)
D.美国国家标准协会 (ANSZ)

答：A

1. 若8进制信号的信号速率是4800Baud，则信道的数据速率为（）kb/s。
A.9.6
B.14.4
C.19.2
D.38.4

答：B

解析：4800log2^8, 4800x3=14400b/s, 14.4kb/s

1. 下列传输方式中属于基带传输的是（）。
A.PSK编码传输（相位）
B.PCM编码传输 (时分复用)
C.QAM编码传输（幅度，正交）
D.SSB传输 (调制频率)

答：D

1. 依据《数据中心设计规范》，在设计数据中心时，成行排列的机柜，其长度大于（）米时，两端应设有通道。
A.5
B.6
C.7
D.8

答：C

1. 假设换一个10Mb/s的适配器使用曼彻斯特编码向链路发送全1的比特流，从适配器发出的型号每秒将有（）个跳变。
A.每秒1000万
B.每秒500万
C.每秒2000万
D.没有跳变

答：C

1. 5G无线通信采用的载波调制技术是（）。
A.OFDM
B.F-OFDM
C.QPSK
D.256QAM

答：D

1. 下列认证方式中，安全性较低的是（）。
A.生物认证
B.多因子认证
C.口令认证
D.盾认证

答：C

1. Windows平台网络命令Ping和Tracert的实现依赖于（）。
A.TCP套接字 (流套接字)
B.UDP套接字（数据报套接字）
C.原始套接字
D.IP套接字

答：C

1. SONET采用的成帧方法是（）。
A.码分复用
B.空分复用
C.时分复用
D.频分复用

答：C

1. 下列关于IEEE802.11a的描述中，不正确的是（）。
A.工作在2.4GHz频率
B.使用OFDM调制技术
C.数据速率最高可达54Mbps
D.可支持语音、数据、图像业务

答：A

1. 一个IP报文经过路由器处理后，若TTL字段值变为0，则路由器会进行的操作是（）。
A.向IP报文的源地址发送一个出错信息，并继续转发该报文
B.向IP报文的源地址发送一个出错信息，并丢弃该报文
C.继续转发报文，在报文中做出标记
D.直接丢弃该IP报文，即不转，也不发生错误信息

答：B

1. 当IP报文从一个网络转发到另外一个网络时，（）。
A.IP地址和MAC地址均发生改变
B.IP地址改变、但MAC地址不变
C.MAC地址改变，但IP地址不变
D.MAC地址改变，IP地址都不变

答：C

1. 以下网络控制参数中，不随报文传送到对端实体的是（）。
A.接收进程
B.上层协议
C.接收缓存大小
D.拥塞窗口大小

答：A

23.24.RIP路由协议是一种基于（）为度量的路由协议，其中RIPv1使用广播方式进行路由更新，RIPv2使用组播方式进行路由更新，其组播地址是（）。

A.跳数
B.带宽
C.负载
D.延迟
A.224.0.0.5
B.224.0.0.6
C.224.0.0.9
D.224.0.0.10

答：A,c

1. 在下图的拓扑结构中，RouterA和RouterB均运行RIPv1协议，在RouterA上上使用（）命令即可完成路由信息的宣告。

A.network 10.10.0.0 network 10.10.10.0 network 10.10.20.0
B. network 10.10.0.0 255.255.255.0
   network 10.10.10.0 255.255.255.0
   network 10.10.20.0 255.255.255.0
C. network 10.10.0.0 255.255.0.0
D. network 10.0.0.0
复制代码

答：D

26.27. 在MA网络中运行OSPF路由协议，路由协议会根据路由器的配置信息来确认Router-ID，管理员依次配置了下面接口，当前的Router-ID是（），如管理员执行reset ospf process命令使用OSPF协议后，Route-ID是（）。

A.10.0.1.254
B.10.1.12.10
C.12.1.1.2
D.12.1.1.1
A.10.0.1.254
B.101.12.10
C.12.1.1.2
D.12.1.1.1
复制代码

答：A,C

1. Telnet协议是一种（）的远程登录协议。
A.安全
B.B/S模式
C.基于TCP
D.分布式

答：C

1. 下列关于HTTPS和HTTP协议的描述中，错误的是（）。
A.HTTPS协议使用加密传输
B.HTTPS协议默认服务端口号是443
C.HTTP协议默认服务端口是80
D.电子支付类网站应使用HTTP协议

答：D

30.31. 电子邮件客户端通过发起对（）服务器的（）端口的TCP连接进行邮件发送。

A.POP3 （只收,110）
B.SMTP (发送)
C.HTTP
D.IMAP (只收,143)
A.23
B.25
C.110
D.143

答：B,B

1. 以下关于IPv6和IPv4报文头区别比较的说法中，错误的是（）。
A.IPv4的头部是变长的，IPv6的头部是定长的
B.IPv6与IPv4均有“校验和”字段
C.IPv6中的HOP Limit字段作用类似于IPv4中的TTL字段
D.IPv6中的Traffic Class字段作用类似于IPv4中的Tos字段（服务类型）

答：B

1. 在DNS服务器中，区域的邮件服务器及其优先级由（）资源记录定义。
A.SOA
B.NS
C.PRT
D.MX

答：D

1. 安装Linux时必须创建的分区是（）。
A./root
B./home
C./bin
D./

答：D

解析：（/,swap）

1. 在Windows中，使用（）命令来清除本地DNS缓存
A.ipconfig/flushdns
B.ipconfig/displaydns
C.ipconfig/registerdns
D.ipconfig/renew

答：A

36~38. 某主机的MAC地址为00-FF-12-CD-10-22，其IP地址配置选项设置为“自动配置”，该主机可通过发送（）报文以查找DHCP服务器，并请求IP地址配置信息，报文的源MAC地址是（），源IP地址是（）。

A.DHCPdiscover
B.DHCPrequest
C.DHCPrenew
D.DHCPack
A.0:0:0:0:0:0:0:0
B.FF:FF:FF:FF:FF:FF:FF:FF
C.00-FF-12-CD-10-22
D.00-FF-12-CD-FF-FF
A.127.0.0.1
B.255.255.255.255
C.0.0.0.0
D.169.254.18.254

答：A,C,C

1. 以下关于HTML方式的描述中，错误的是（）。
A.GET方法用于向服务器请求页面，该请求可被收藏为标签
B.GET请求没有长度限制
C.POST方法用于数据发送到服务器以创建或者修改数据
D.POST请求不会被保留在浏览器的历史记录中

答：B

1. 在Windows平台上，要为某主机手动添加一条ARP地址映射，下面的命令正确的是（）。
A.arp -a 157.55.85.212 00-aa-00-62-c2-09
B.arp -g 157.55.85.212 00-aa-00-62-c2-09
C.arp -v 157.55.85.212 00-aa-00-62-c2-09
D.arp -s 157.55.85.212 00-aa-00-62-c2-09

答：D

41.42. 某信息系统内网IP为10.0.10.2，域名解析的公网IP为113.201.123.14，现需要在出口防火墙配置NAT，使得外部用户能正常访问该系统。其中：NAT模式应设置为（），源地址应配置为（）。

A.源NAT
B.一对一源NAT
C.一对一目的NAT
D.不做转换
A.任意
B.10.0.10.2
C.192.168.0.1
D.113.201.123.14

答：C,A

43.44. X.509数据证书标准推荐使用的密码算法是（），而国密SM2数据证书采用的公钥密码算法是（）。

A.RSA
B.DES
C.AES
D.ECC
A.RSA
B.DES
C.AES
D.ECC

答：A,D

解析：X.509支持3种非对称加密算法：RAS/DSA/DH

1. 网络管理员在安全防护系统看到如下日志，说明该信息系统受到（）攻击。
A.SQL注入
B.DDos
C.XSS (跨站脚本攻击)
D.HTTP头

答：A

1. 在SNMP协议中TRAP上报是通过UDP协议的（）端口。
A.161
B.162
C.163
D.164

答：B

1. 在OSPF的广播网络中，有4台服务器的RouterA、RouterB、RouterC和RouterD，其优先级分别为2、1、1和0，RouterID分别为192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。若在此4台路由器上同时启用OSPF协议，OSPF选出的BDR为（）。
A.RouterA
B.RouterB
C.RotuerC
D.RouterD

答：C

1. 在生成快速转发表的过程中，五元组是指（）。
A.源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址
B.物理接入、目的IP地址、IP地址、端口号、协议号
C.源IP地址、目的IP地址、源端口号、目的端口号、协议号
D.物理接口、源IP地址、目的IP地址、源端口号、目的端口号

答：C

1. 可以发出SNMP GetRequest的网络实体是（）。
A.Agent
B.Manager
C.Client
D.Server

答：B

1. SNMP报文中不包括（）。
A.版本号
B.协议数据单元
C.团体名
D.优先级

答：D

1. 在IPv4地址192.168.1.0/24中，表示主机的二进制位数是（）位。
A.8
B.16
C.24
D.32

答：A

52~54.某公司部门1到部门4的主机数量需求分别是4、10、12、15，网工小李要对这4个部门的IP地址进行规划。以下选项中，（）可作为网络号使用，其对应的子网掩码是（），该网络号和子网掩码可用于（）的地址部署。

A.192.168.28.10
B.192.168.28.20
C.192.168.27.30
D.192.168.27.40
A.255.255.255.192
B.255.255.255.224
C.255.255.255.240
D.255.255.255.248
A.部门1
B.部门2
C.部门3
D.部门4

答：D，D,A

解析：3,4,4,5个零，40有3个0，

1. 将地址段172.16.32.0/24、172.16.33.0/24、172.16.34.0/24、172.16.35.0/24进行聚合后得到的地址是（）。
A.172.16.32.0/24
B.172.16.32.0/23
C.172.16.32.0/22
D.172.16.32.0/21

答：C

1. 下列命令片段含义显示的内容不包括（）。

A.SNMPv3用户状态
B.认证方式
C.SNMPv3设备的引擎ID
D.MIB节点的统计信息
复制代码

答：D

1. 使用（）命令可以查看IS-IS协议的概要信息。
A.display isis interface
B.display isis spf-log
C.dispaly isis brief
D.display isis peer

答：C

1. 下列路由表信息中显示的区域内部网络总数是（）。
A.0
B.3
C.4
D.1

答：B

1. GVRP可以实现跨交换机进行动态注册和删除，以下关于GVRP协议的描述中，错误的是（）。
A.GVRP是GARP的一种应用，有IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLANID范围为1-1001 (1-4094)
D.GVRP配置时需要在每一台交换机上建立VLAN

答：C

60.61 VLAN配置命令port-isolate enable 的含义是（），配置命令port trunk allow-pass vlan 10 to 30的含义是（）。

A.不同VLAN二层互通
B.同一VLAN下二层隔离
C.同一VLAN下三层隔离
D.不同VLAN三层互通
A.配置接口属于VLAN10-VLAN30
B.配置接口属于VLAN10、VLAN30
C.配置接口不属于VLAN10-VLAN30
D.配置接口不属于VLAN10、VLAN30

答：B,A

1. 由IEEE制定的最早的STP标准是（）。
A.IEEE802.1D
B.IEEE802.1Q
C.IEEE802.1W
D.IEEE802.1S

答：A

1. 5G网络采用（）可将5G网络分割成多张虚拟网络，每个虚拟网络的接入、传输和核心网是逻辑独立的，任何一个虚拟网络发生故障都不会影响到其他虚拟网络。
A.网络切片技术
B.边缘计算技术
C.网络隔离技术
D.软件定义网络技术

答：A

1. IEEE802.3Z是（）标准。
A.标准以太网 (802.3)
B.快速以太网 (802.3u)
C.千兆以太网 (802.3z/ab)
D.万兆以太网 (802.3au)

答：C

1. 某写字楼无线网络采用相邻两间办公室共用1个无线AP的设计方案，该方案可能会造成无线信号衰减，造成型号衰减的主要原因是（）。
A.传输距离太长
B.障碍物阻挡
C.无线太少
D.信道间互相干扰

答：B

1. 下列WiFi认证方式中，（）使用了AES加密算法，安全性更高。
A.开放式
B.WPA
C.WPAS2
D.WEP

答：C

1. （）存储方式常使用多副本技术实现数据冗余。
A.DAS
B.NAS
C.SAN
D.分布式

答：B

1. 结构化布线系统中，实现各楼层设备间子系统互联的是（）。
A.管理子系统
B.干线子系统
C.工作区子系统
D.建筑群子系统

答：B

1. 以下关于网络需求分析的说法中，错误的是（）。
A.应收集不同用户的需求
B.根据不同类型应用的业务特性，归纳和梳理出各自的网络需求
C.应撰写输出网络规划与设计报告
D.应充分考虑数据备份的网络需求

答：C

1. 下列属于网络安全等级保护第三级且是在上一级基础上增加的安全要求是（）。
A.应对登录的用户分配账号和设置权限
B.应在关键网络节点处监视网络攻击行为
C.应具有登录失败处理功能限制非法的登录次数
D.应对关键设备实施地磁屏蔽

答：D

2022年5月

1. 计算机操作的最小时间单位是（）。
A.指令周期
B.时钟周期
C.总线周期
D.CPU周期

答：C

1. 以下关于冯诺依曼计算机的叙述中，不正确的是（）。
A.程序指令和数据都采用二进制表示
B.程序指令总是存储在主存中，而数据则存储在高速缓存中（执行都放在内存中）
C.程序的功能都由中央处理器（CPU）执行指令来实现
D.程序的执行过程由指令进行自动控制

答：B

1. 在风险管理中，降低风险危害的策略不包括（）。
A.回避风险
B.转移风险
C.消除风险
D.接受风险并控制损失

答：D

1. 为了减少在线观看网络视频卡顿，经常采用流媒体技术。以下关于流媒体说法不正确的是（）。
A.流媒体需要缓存
B.流媒体视频资源不能下载本地
C.流媒体技术可以用于观看视频、网络直播
D.流媒体资源文件格式可以是asf、rm等

答：B

1. 以下选项中，不属于计算机系统主要功能的是（）。
A.管理计算机系统的软硬件资源
B.充分发挥计算机资源的效率
C.为其他软件提供良好的运行环境
D.存储数据

答：D

1. 智能手机包含运行内存和机身内存，以下关于运行内存的说法中，不正确的是（）。
A.也称手机RAM
B.用于暂时存放处理器所需的运算数据
C.能够永久保存数据
D.手机运行内存越大，性能越好

答：C

1. 某电商平台根据用户消费记录分析用户消费偏好，预测未来消费倾向，这是（）技术的典型应用。
A.物联网
B.区块链
C.云计算
D.大数据

答：D

1. 以下关于云计算的叙述中，不正确的是（）。
A.云计算将所有客户的计算都集中在一台大型计算机上进行
B.云计算是基于互联网的相互服务器的增加、使用和交付模式
C.云计算支持用户在任意使用各种终端获取相应服务
D.云计算的基础是面向服务的架构和虚拟化的系统部署

答：A

1. SOA（面向服务的架构）是一种（）服务架构。
A.细粒度、紧耦合
B.粗粒度、松耦合
C.粗粒度、紧耦合
D.细粒度、松耦合

答：B

1. 在需要保护的信息资产中（）是最重要的。
A.软件
B.硬件
C.数据
D.环境

答：C

1. 以下频率中，属于微波波段的是（）。
A.30Hz （米波）
B.30KHz
C.30MHz
D.30GHz

答：D

1. 以下关于以太网交换机的说法中，错误的是（）。
A.以太网交换机工作在数据链路层
B.以太网交换机可以隔离冲突域
C.以太网交换机中存储转发交换机方式相比直接交换方式其延迟最短
D.以太网交换机通过MAC地址表转发数据

答：C

1. 一台16口的全双工千兆交换机，至少需要（）的背板带宽才能实现线速转发。
A.1.488Gbps
B.3.2Gbps
C.32Gbps
D.320Gbps

答：C

1. 模拟型号数字化的正确步骤是（）。
A.采样、量化、编码
B.编码、量化、采样
C.采用、编码、量化
D.编码、采样、量化

答：A

1. 5G采用的正交振幅调制（Quadrature Amplitude Modulation, QAM）技术中，256QAM的一个载波上可以调制（）比特信息。
A.2
B.4
C.6
D.8

答：D, 2^8=256

1. 下面关于Kerberos认证协议的叙述中，正确的是（）。
A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分 (没有客户机)
B.协议的交换采用膏药加密算法加密消息 (私钥DES)
C.用户恶化服务器之间不需要共享长期密钥
D.协议的目的是让用户获得访问应用服务器的服务许可票据

答：D

1. 如下图所示，如果PC通过tracert命令获取路由器R3的IP地址，PC发出封装ICMP消息的IP报文应满足的特征是（）。
A.ICMP消息的Type=11,Code=0;IP报文的TTL字段为3
B.ICMP消息的Type=8,Code=0,IP报文的TTL字段为3
C.ICMP消息的Type=11,Code=0;IP报文的TTL字段为128
D.ICMP消息的Type=8,Code=0;IP报文的TTL字段为128

答：

1. 在光纤接入技术中，EPON系统中的ONU向OLT发送数据采用（）技术。
A.TDM
B.FDM
C.TDMA
D.广播

答：C

1. 在下图所示的双联路热备份无线接入网中，STA通过Portal认证上线，AP当前连接的主AC为AC1,STA通过AP在AC1上线，以下关于AC2的描述中，正确的是（）。

A.AC2上有AP的信息，且AP在AC2的状态为standby
B.AC2上有AP的信息，且AP在AC2的状态normal
C.AC2上有STA的信息，且STA的状态为未认证
D.AC2上有STA的信息，且STA的状态为已认证
复制代码

答：D

1. 在TCP协议连接释放过程中，请求释放连接的一方（客户端）发送连接释放报文段，该报文段应该将（）。
A.FIN置1
B.FIN置0
C.ACK置1
D.ACK置0

答：A

1. 以下关于TCP拥塞控制机制的说法中，错误的是（）。
A.慢启动阶段，将拥塞窗口值设置为1
B.慢启动算法执行时拥塞窗口指数增长，直到拥塞窗口值达到慢启动门限值
C.在拥塞避免阶段，拥塞窗口线性增长
D.当网络出现拥塞时，慢启动门限值恢复为初始值

答：D

1. 在OSI参考模型中，（）在物理线路上提供可靠的数据传输数据。
A.物理层
B.数据链路层
C.网络层
D.传输层

答：B

1. 以下路由协议中（）属于有类路由协议。
A.RIPv1
B.OSPF
C.IS-IS
D.BGP

答：A

1. 以下关于RIPv1和RIPv2路由选择协议说法中，错误的是（）。
A.都是基于Bellman算法的
B.都是基于跳数作为度量值的
C.都包含有Request和Response两种分组，且分组完全一致的 (Response分组不一样)
D.都是采用传输层的UDP协议承载

答：C

1. 一台运行OSPF路由协议的路由器，转发接口为100Mbps,其cost值应该是（）。
A.1
B.10
C.100
D.1000

答：A

1. 在BGP路由选择协议中，（）属性可以避免在AS之间产生环路。
A.Origin
B.AS_PATH
C.Next Hop
D.Communtiy

答：C

1. 以下关于IS-IS路由选择协议的说法中，错误的是（）。
A.IS-IS路由协议是一种基于链路状态的IGP路由协议
B.IS-IS路由协议可将自治系统划分骨干区域和非骨干区域
C.IS-IS路由协议中的路由器的不同接口可以属于不同的区域 (所有端口属于一个区域)
D.IS-IS路由协议的地址结构由IDP和DSP两部分组成。

答：C

1. 以下协议中，不属于安全的数据/文件传输协议的是（）。
A.HTTPS
B.SSH
C.SFTP
D.Telnet

答：D

1. 在浏览器地址输入ftp://ftp.tsinghua.edu.cn/进行访问时，下列操作中浏览器不会执行的是（）。
A.域名解析
B.建立TCP连接
C.发送HTTP请求报文
D.发送FTP命令

答：C

1. 下列端口号中，（）是电子邮件发送协议默认的服务端口号。
A.23 telnet
B.25 SMTP
C.110 POP3
D.143 IMAP

答：B

1. 以下关于IPv6与IPv4比较的说法中，错误的是（）。
A.IPv4的头部是变长的，IPv6的头部是定长的。
B.IPv6与IPv4中均有头部校验和字段
C.IPv6中的HOP Limit字段作用类似于IPv4中的TTL字段
D.IPv6中的Traffic Class字段作用类似于IPv4中的Tos字段

答：B

1. 在DNS服务器中，区域的邮件服务器及其优先级由（）资源记录定义。
A.SOA
B.NS
C.PTR
D.MX

答：D

1. 在Linux中，可以使用（）命令创建一个文件目录。
A.mkdir
B.md
C.chmod
D.rmdir

答：A

1. 在Windows中，DHCP客户端手动更新租期时使用的命令是（）。
A.ipconfig /release
B.ipconfig /renew
C.ipconfig /showclassid
D.ipconfig /setclassid

答：B

1. Windows Server 2008 R2上配置（）服务器前需要先安装IIS服务。
A.DHCP
B.DNS
C.Web
D.传真

答：C, FTP也需要

36.37. 客户端用于向DHCP服务器请求IP地址配置信息的报文是（），当客户端接受服务器的IP地址配置信息，需向服务器发送（）报文以确定。

A.DHCP Discover
B.DHCP offer
C.DHCP pack
D.DHCP ack
A.DHCP Discover
B.DHCP offer
C.DHCP ack
D.DHCP nak

答：A,C

1. 服务器提供WEB服务，本地默认监听（）端口。
A.8008
B.8080
C.8800
D.80

答：D

1. 用户在PC上安装使用邮件客户端，希望同步客户端和服务器上的操作，需使用的协议是（）。
A.POP3
B.IMAP
C.HTTPS
D.SMTP

答：B

1. ()命令不能获得主机域名（abc.com）对应的IP地址。
A.ping abc.com
B.nslookup qt=a abc.com
C.tracert abc.com
D.route abc.com

答：D

1. 通过在出口防火墙上配置（）功能，可以阻止外部未授权用户访问内部网络。
A.ACL
B.SNAT (源地址转换)
C.入侵检测（防火墙没有）
D.防病毒（防火墙没有）

答：A

1. 以下Linux命令中，（）可以实现允许IP为10.0.0.2的客户端访问本机TCP 22端口。
A.iptables -l INPUT -d 10.0.0.2 -p tcp -sport 22 -j DROP
B.iptables -l INPUT -s 10.0.0.2 -p tcp -sport 22 -j DROP
C.iptables -l INPUT -d 10.0.0.2 -p tcp -sport 22 -j ACCEPT
D.iptables -l INPUT -s 10.0.0.2 -p tcp -sport 22 -j ACCEPT

答：D

1. A从证书颁发机构X1获得证书，B从证书颁发机构X2获得证书。假设使用的是X509证书，X2《X1》表示X2签署的X1的证书，A可以使用证书链来获取B的公钥，则该链的正确顺序是（）。
A.X2《X1》X1《B》
B.X2《X1》X2《A》
C.X1《X2》X2《B》
D.X1《X2》X2《A》

答：C

1. 在我国自主研发的商用密码标准算法中，用于分组加密的是（）。
A.SM2
B.SM3
C.SM4
D.SM9

答：C

1. SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（）。
A.对用户输入做关键过滤
B.部署Web应用防火墙进行防护
C.部署入侵检测系统阻断攻击（只能发现，可能阻断）
D.定期扫描系统漏洞并及时修复

答：C

4008109889

1. SNMP管理的网络关键组件不包括（）。
A.网络管理系统
B.被管理的设备
C.代理者
D.系统管理员

答：C

1. 在Windows系统中通过（）查看本地DNS缓存。
A.ipconfig /all
B.ipconfig /renew
C.ipconfig /flushdns
D.ipconfig /displaydns

答：D

1. 下面说法中，能够导致BGP邻居关系无法建立的是（）。
A.邻居的AS号配置错误
B.IBGP邻居没有进行物理直连
C.在全互联的IBGP邻居关系中开启了BGP同步 (需要关闭，导致路由器崩溃)
D.两个BGP邻居之间的更新时间不一致

答：A

解析：IBGP邻居使用Loopback口建立邻居，EBGP使用物理口建立邻居。

1. 缺省状态下，SNMP协议代理进程使用（）端口向NMS发送告警信息。
A.161
B.162
C.163
D.164

答：B

1. 网络设备发生故障时，会向网络设备系统发送（）类型的SNMP报文
A.trap
B.get-response
C.set-request
D.get-request

答：A

1. 能够容纳200台客户机的IP地址段，其网络位最长是（）为。
A.21
B.22
C.23
D.24

答：D

52.53. 网管员对192.168.27.0/24网段使用27位掩码进行了子网划分，下列地址中与IP地址192.168.27.45处于同一个网络的是（），其网络号是（）。

A.192.168.27.16
B.192.168.27.35
C.192.168.27.30
D.192.168.27.65
A.192.168.27.0
B.192.168.27.32
C.192.168.27.64
D.192.168.27.128

答：B, B

1. 下列IP地址中属于私有地址的是（）。
A.10.10.1.10
B.172.0.16.248
C.172.15.32.4
D.192.186.2.254

答：A

1. 公司要为900个终端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最节省网络资源的方案是（）。
A.使用B类地址段172.16.0.0/16
B.任意分配4个C类地址段
C.将192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0进行聚合
D.将192.168.32.0、192.168.33.0、192.168.35.0、192.168.35.0进行聚合

答：Dd

1. 关于以下命令片段的说法中，正确的是（）。
A.配置接口默认为全双工模式
B.配置接口速率默认为1000Kbit/s (1000Mbps)
C.配置接口速率自协商
D.配置接口在非自协商模式下位半双工模式

答：D

1. 以下命令片段中，描述路由优先级的字段是（）。
A.Proto
B.Pre
C.Cost
D.Flags

答：B

1. 显示OSPF邻居信息的命令是（）。
A.display ospf interface
B.display ospf routing
C.display ospf peer
D.display ospf lsdb

答：C

1. 以下关于VLAN的描述中，不正确的是（）。
A.VLAN的主要作用是隔离广播域
B.不同VLAN间须跨三层互通
C.VLANID可以使用范围为1~~4095 (1~~4094)
D.VLAN1不用创建且不能删除

答：C

1. 使用命令“vlan batch 30 40”和“vlan batch 30 to 40”分别创建的VLAN数量是（）。
A.11和2
B.2和2
C.11和11
D.2和11

答：D

1. 下列命令片段中划分VLAN的方式是（）。
A.基于策略划分
B.基于MAC划分
C.基于IP子网划分
D.基于网络层协议划分

答：A

1. 存储转发式交换机中运行生成树协议（STP）可以（）。
A.向端口连接的各个站点发送请求以便获取其MAC地址
B.阻塞一部分端口，避免形成环路
C.找不到目的地址时广播数据帧
D.通过选举产生多个没有环路的生成树

答：B

1. 在5G关键技术中，将传统互联网控制平面和数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是（）。
A.软件定义网络（SDN）
B.大规模多输入多输出（MIMO）
C.网络功能虚拟化（NFV）
D.长期演进(LTE)

SDN

答：A

1. 以下关于二进制指数退避算法的描述中，正确的是（）。
A.每次站点等待的时间是固定的，即上次的2陪 (随机选择区间的时间)
B.后一次退避时间一定比前一次长
C.发生冲突不一定是站点发生了资源抢占（可能信道故障）
D.通过扩大退避窗口杜绝了再次冲突

答：C

1. 下列IEEE802.11系列标准中，支持2.4GHz和5GHz两个工作频段的是（）。
A.802.11a
B.802.11ax
C.802.11b
D.802.11g

答：B

1. 某无线路由器，在2.4GHz频道上配置了2个信道，使用（）信道间干扰最小。
A.1和3
B.4和7
C.6和10
D.7和12

答：D

解析：相隔5个

1. 以下关于层次化网络设计模型的描述中，不正确的是（）。
A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发
B.流量负载和VLAN间路由在汇聚层实现
C.MAC地址过滤、路由发现在接入层实现
D.接入层连接无线AP等终端设备

答：A

1. 某存储系统规划配置25块8TB磁盘，创建2个RAID6组，配置1块热备盘，则该存储系统实际存储容量是（）。
A.200TB
B.192TB
C.176TB
D.160TB

答：D

解析：25-1,12-2（校验）=10，2x10x80=160

1. 《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过，自（）年9月1日起施行。
A.2019
B.2020
C.2021
D.2022

答：C

1. 以下关于信息化项目成本估算的描述中，不正确的是（）。
A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算
B.项目成本估算考虑项目工期要求的影响，工期要求越短成本越高
C.项目成本估算考虑项目质量要求的影响，质量要求越高成本越高
D.项目成本估算过粗或过细都会影响项目成本

答：A

2021年11月

1. 微机系统中，（）不属于CPU的运算器组成部件。
A.程序计数器
B.累加寄存器
C.多路转换器
D.ALU单元

答：A

1. Python语言的特点不包括（）。
A.跨平台、开源
B.编译型
C.支持面向对象程序设计
D.动态编程

答：B

1. 软件测试时，白盒测试不能发现（）。
A.代码路径中的错误
B.死循环
C.逻辑错误
D.功能错误

答：D

1. 云计算有多种部署模型，当云按照服务方式提供给大众时，称为（）。
A.公有云
B.私有云
C.专属云
D.混合云

答：A

1. 某工厂使用一个软件系统使质检过程自动化，并逐步替代人工质检。该系统属于（）。
A.面向作业处理的系统
B.面向管理控制的系统
C.面向决策计划的系统
D.面向数据汇总的系统

答：B

1. 外包是一种合同协议。外包合同中的关键核心文件是（）。
A.技术等级协议（TLA）
B.服务等级协议（SLA）
C.项目执行协议（PEA）
D.企业管理协议（EMA）

答：B

1. 数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标注化的对象是数据元素和元数据。以下1-6中，（）属于数据标准化主要包括的三个阶段。
1.数据元素标准阶段
2.元数据标准阶段
3.业务建模阶段
4.软件安装部署阶段
5.数据规范化阶段
6.文档规范化阶段
A.123
B.356
C.456
D.135

答：B

1. 在软件开发过程中，系统测试阶段的测试目的来自于（）阶段。
A.需求分析
B.概要设计
C.详细设计
D.软件实现

答：A

1. 信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括（）。
A.可行性研究报告
B.总体规划报告
C.项目开发计划
D.用户使用手册

答：D

1. （）是构成我国保护计算机软件著作权的两个基本法律文件。
A.《计算机软件保护条例》和《软件法》
B.《中华人民共和国著作权法》和《软件法》
C.《中华人民共和国著作权法》和《计算机软件保护条例》
D.《中华人民共和国版权法》和《中华人民共和国著作权法》

答：C

1. 在光纤通信中，()设备可以将光信号放大进行远距离传输。
A.光纤中继器
B.光纤耦合器
C.光法信机
D.光检测器

答：A

1. 在10GBase-ER标准中，使用单模光纤最大传输距离是（）。
A.300米
B.5公里
C.10公里
D.40公里

答：D

1. 在OSI参考模型中，传输层处理的数据单位是（）。
A.比特
B.帧
C.分组
D.报文

答：D

14.15. 某信道带宽为1MHz，采用4幅度8相位调制最大可以组成（）种码元。若此信道信号的码元宽度为10微秒，则数据速率为（）kb/s。

A.5
B.10
C.16
D.32
A.50
B.100
C.500
D.1000

答：D,C

1. 使用ADSL接入电话网采用的认证协议是（）。
A.802.1X
B.802.5
C.PPPoA
D.PPPoE

答：D

1. 在主机上禁用（）协议，可以不响应来自别的主机的Ping包。
A.UDP
B.ICMP
C.TLS
D.ARP

答：B

1. HDLC协议中，帧的编号和应答号存放在（）字段中。
A.标志
B.地址
C.控制
D.数据

答：C

1. 在OSPF路由协议中，路由器在（）进行链路状态广播
A.固定30秒后周期性地
B.固定60秒后周期性地
C.收到对端请求后
D.链路状态发生改变后

答：D

20.21. ARP报文分为ARP Request和ARP Response，其中ARP Request采用（）进行传送，ARP Response采用（）进行传送。

A.广播
B.组播
C.多播
D.单播
A.广播
B.组播
C.多播
D.单播

答：C,D

1. Ping采用了（）类型的ICMP查询报文。
A.Echo Reply
B.Host Unreachable
C.Redirect for host
D.Source Queach

答：A

1. 以下关于路由协议的叙述中，错误的是（）。
A.路由协议是通过执行一个算法来完成路由选择额一种协议
B.动态路由协议可以分为距离向量路由协议和链路状态路由协议
C.路由协议是一种运行数据包在主机之间传送信息的协议 (不是用于传输)
D.路由器之间可以通过路由协议学习网络的拓扑结构

答： C

1. 以下关于RIPv2和RIPv1改进的说法中，错误的是（）。
A.RIPv2是基于链路状态的路由协议
B.RIPv2可以支持VLSM
C.RIPv2可以支持认证，有明文和MD5两种方式
D.RIPv2采用的是组播更新

答：A

1. 以下关于OSPF路由协议说法中，错误的是（）。
A.OSPF是基于分布式的链路状态协议
B.OSPF是一种内部网关路由协议
C.OSPF可以用于自治系统之间的路由选项 (BGP)
D.OSPF为减少泛洪链路状态的信息量

答：C

1. 以下关于IS-IS路由协议的说法中，错误的是（）。
A.IS-IS是基于距离矢量的路由协议
B.IS-IS属于内部网关路由协议
C.IS-IS路由协议将自治系统分为骨干区域和非骨干区域
D.IS-IS路由协议中Leve-2路由器可以和不同区域的Level-2或者Level-1-2路由器形成邻居关系。

答：A

1. 以下关于BGP路由协议的说法中，错误的是（）。
A.BGP协议是一种外部网关协议
B.BGP协议为保证可靠性使用TCP作为承载协议，使用端口号是179
C.BGP协议使用keep-alive报文周期性的证实邻居站的连通性
D.BGP协议不支持路由汇聚功能

答：D

1. 下列协议中，使用明文传输的是（）。
A.SSH
B.Telnet
C.SFTP
D.HTTPS

答：B

1. 在浏览器地址栏输入ftp://ftp.tsinghua.edu.cn/进行访问时，首先执行的操作是（）。
A.域名解析
B.建立控制命令连接
C.建立文件传输连接
D.发送FTP命令

答：A

1. 下列端口中，不属于常用电子邮件协议默认使用的端口是（）。
A.23
B.25
C.110
D.143

答：A

1. 在Linux中，用于解析主机域名的文件是（）。
A./dev/host.conf
B./etc/hosts
C./dev/resolv.conf
D./etc/resolv.conf

答：B

1. 在Linux中，可以使用命令（）将文件abe.txt拷贝到目录/home/my/office中，且保留原文件访问权限。
A.$ cp -l abc.txt /home/my/office
B.$ cp -p abc.txt /home/my/office
C.$ cp -R abc.txt /home/my/office
D.$ cp -f abc.txt /home/my/office

答：B

1. 在Linux中，要使用命令“chmod -R xxx/home/abc”修改目录/home/abc的访问权限为可读、可写、可执行，命令中的“XXX” 应该是（）。
A.777
B.555
C.444
D.222

答：A

1. 在Windows中，DNS客户端手工向服务器注册时使用的命令是（）。
A.ipconfig /release
B.ipconfig /flushdns
C.ipconfig /displaydns
D.ipconfig /registerdns

答：D

1. Windows Server 2008 R2上内嵌的Web服务器是（）服务器。
A.IIS
B.Apache
C.Tomcat
D.Nginx

答：A

1. Windows中，在命令输入（）命令可以得到如下的回显。
A.nslookup -type=A xxx.edu.cn
B.nslookup -type=CNAME xxx.edu.cn
C.nslookup -type=NS xxx.edu.cn
D.nslookup -type=PTR xxx.edu.cn

答：C

37.38. 用户使用 ftp://zza.com 访问某文件服务，默认通过目标端口为（）的请求报文建立（）链接。

A.20
B.21
C.22
D.23
A.TCP
B.UDP
C.HTTP
D.FTP

答：B,A

1. 以下关于电子邮件服务的说法中，正确的是（）。
A.收到的邮件会即时自动的存储在预定目录中
B.电子邮件需要用户手动接收
C.不同操作系统使用不同的默认端口
D.电子邮件地址格式允许用户自定义

答：A

1. 用户可以使用（）向DHCP服务器重新请求IP地址配置。
A.ipconfig /renew
B.ipconfig /release
C.ipcofnig /reconfig
D.ipcofnig /reboot

答：A

1. Linux防火墙iptables命令的-p参数表示（）。
A.协议
B.表
C.策略
D.跳转

答：C

1. 在防火墙域间安全策略中，不是outbound方向数据流的是（）。
A.从Trust区域到Local区域的数据流
B.从Trust区域到Untrust区域的数据流
C.从Trust区域到DMZ区域的数据流
D.从DMZ区域到Untrust区域的数据流

答：A

解析：可信度；inside:85,local:100,dmz:50,internet:5; 高->低是outbond，低->高inbond

1. PKC证书主要用于确保（）的合法性。
A.主体私钥
B.CA私钥
C.主体公钥
D.CA公钥

答：C

1. AES是一种（）。
A.公钥加密算法（非对称加密）
B.流密码算法 (内容和密码长度一样)
C.分组加密算法
D.消息摘要算法

答：C

1. 以下关于HTTPS的描述中，正确的是（）。
A.HTTPS和SHTTP是同一个协议的不同简称
B.HTTPS服务器端使用的缺省TCP端口是110
C.HTTPS是传输层协议 (应用层)
D.HTTPS是HTTP和SSL/TLS的组合

答：C

1. 与SNMP所采用的传输层协议相同的是（）。
A.HTTP
B.SMTP
C.FTP
D.DNS

答：D

1. 交换机的二层转发表空间被占满，清空后短时间内仍然会被沾满，造成这种现象的原因可能是（）。
A.交换机内存故障
B.存在环路造成广播风暴
C.接入设备过多
D.利用假的MAC进行攻击

答：D

1. 某网络结构如下图所示。PC1的用户在浏览器地址栏中输入www.abc.com不能获取响应页面，而输入61.102.58.77可以正常打开Web页面，则导致该现象的可能是（）。
A.域名解析失败
B.网关配置错误
C.PC1网络参数配置错误
D.路由配置错误

答：A

49.50. 某数据中心做存储系统设计，从性价比角度考量，最合适的冗余是（）。当该RAID配备N块磁盘时，实际可用数为（）块。

A.RAID 0
B.RAID 1
C.RAID 5
D.RAID 10
A.N
B.N-1
C.N/2
D.N4

答：C,B

1. 下面的IP地址中，能够作为主机地址的是（）。
A.168.254.0.243/30
B.10.20.30.40/29
C.172.168.18.0/22
D.192.168.11.191/26

答：C, 解析：主机位不是全0或者1

1. 下面的IP地址中，不属于同一个网络的是（）。
A.172.20.34.28/21
B.172.20.39.100/21
C.172.20.32.176/21
D.172.20.40.177/21

答：D

53.54. 某公司中最大的局域网可容纳200个主机，最小的局域网可容纳20个主机。用可变长子网掩码划分子网，其最长的掩码（）位，最短的掩码（）。

A.24
B.25
C.26
D.27
A.24
B.25
C.26
D.27

答：D,A

1. PC1的IP地址为192.168.5.16,PC2的IP地址为192.168.5.100,PC1和PC2在同一网段中，其子网掩码可能是（）。
A.255.255.255.240
B.255.255.255.224
C.255.255.255.192
D.255.255.255.128

答：D

1. 下列命令片段含义是（）。
A.配置端口镜像
B.配置链路聚合
C.配置逻辑接口
D.配置访问控制策略

答：A

1. 使用（）命令可以显示OSPF接口信息。

A.display ospf error
B.display this
C.display ospf brief
D.display ospf interface
复制代码

答：D

1. GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（）。
A.GVRP是GARP的一种应用，由IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLANID范围为1-1001 (1-4094)_
D.GVRP配置时需要再每一台交换机上建立VLAN

答：C

1. 使用命令vlan batch 10 15 to 19 25 28 to 30 创建了（）个LVAN。
A.6
B.10
C.5
D.9

答：B

60.61. VLAN帧的最小帧长是（）字节，其中表示帧优先级的字段是（）。

A.60
B.64
C.1518
D.1522
A.Type
B.PRI
C.CFI
D.VID

答：B,B, (64~1522)

1. 与CSMA相比，CSMA/CD（）。
A.充分利用传播延迟远小于传输延迟的特性，减少了冲突后信道的浪费
B.将冲突的产生控制在传播时间内，减少了冲突的概率
C.在发送数据前和发送数据过程中侦听信道，不会产生冲突
D.站点竞争信道，提高了信道的利用率

答：A

1. 采用CSMA/CD进行介质访问，两个站点连续冲突3次后再次冲突的概率（）。
A.12
B.1/4
C.1/8
D.1/16

答：C

1. 下列通信技术标准中，使用频段相同的是（）。
A.802.11a和802.11b
B.802.11b和802.11g
C.802.11a和802.11g
D.802.11a和802.11n

答：B

1. 以下关于WiFi6的说法中，错误的是（）。
A.支持完整版MU-MIMO
B.理论吞吐量最高可达9.6Gbps
C.遵从协议802.11ax
D.工作段在5GHZ (还有2.4)

答：D

1. 以下关于无线漫游的说法中，错误的是（）。
A.漫游是由AP发起的 (客户端)
B.漫游分为二层漫游和三层漫游
C.三层漫游必须在同一个SSID
D.客户端在AP间漫游，AP可以处于不同的VLAN

答：A

1. 在大型无线网络中，AP通常通过DHCP Option ()来获取AC的IP地址。
A.43
B.60
C.66
D.138

答：A

1. 网络规划中，冗余设计不能（）。
A.提高链路可靠性
B.增强负载能力
C.提高数据安全性
D.加快路由收敛

答：D

1. 某公司局域网使用DHCP动态获取10.10.10.1/24网段的IP地址，某天公司大量终端获得了192.168.1.0/24网段的地址，可在接入交换机上配置（）功能杜绝该问题再次出现。
A.dhcp relay
B.dhcp snooping (屏蔽局域网内的非法DHCP服务器)
C.mac-address static
D.arp static

答：B

1. 项目范围管理过程如下所示，其正确的流程顺序是（）。
1.定义范围
2.核实范文
3.收集需求
4.控制范围
5.创建工作分解结构
A.24135
B.12435
C.35124
D.31524

答：D

2021年5月

1. 以下关于RISC和CISC计算机的叙述中，正确的是（）。
A.RISC不采用流水线技术，CISC采用流水线技术
B.RISC使用复杂的指令，CISC使用简单的指令
C.RISC采用很少的通用寄存器，CISC采用很多的通用寄存器
D.RISC采用组合逻辑控制器，CISC普遍采用微程序控制器

答：D

1. 以下关于闪存（Flash Memory）的叙述中，错误的是（）。
A.掉电后信息不回丢失，属于非易失性存储器
B.以块为单位进行删除操作
C.采用随机访问方式，常用来代替主存
D.在嵌入式系统中用来代替ROM存储器

答：C

1. 以下关于区块链的说法中，错误的是（）。
A.比特币的底层技术是区块链
B.区块链技术是一种全面记账的方式
C.区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录 (51%的算力修改，就可以同步了，理论上可以逆向)
D.目前区块链可分为公有链、私有链、联盟链三种类型

答：C

1. 基于Android的移动端开发平台是一个以（）为基础的开源移动设备操作系统。
A.Windows
B.Unix
C.Linux
D.DOS

答：C

1. 企业信息化的作用不包括（）。
A.优化企业资源配置
B.实现规范化的流程管理
C.延长产品的开发周期
D.提高生产效率、降低运营成本

答：C

1. （）指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
A.CPI
B.PCI
C.MIPS
D.MFLOPS

答：C

1. 根据《计算机软件保护条例》的规定，对软件著作权的保护不包含（）。
A.目标程序
B.软件文档
C.源程序
D.软件中采用的算法

答：D

1. 对十进制数47和0.25分别表示为十六进制形式，为（）。
A.2F，0.4
B.2F, 0.D
C.3B，0.4
D.3B. 0.D

答：A

1. 软件的（）是以用户为主，包括软件开发人员和质量保证人员都参加的考试，一般使用实际应用数据进行测试，除了测试软件功能和性能外，还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。
A.单元测试
B.集成测试
C.系统测试
D.验收测试

答：D

1. “当多个事务并发执行时，任一事务的更新操作直到其成功提交的整个过程，对其他事务都是不可见的”，这一特性通常被称为事务的（）。
A.原子性
B.一致性
C.隔离性
D.持久性

答：C

1. 下列通信设备中，采用存储-转发方式处理信号的设备是（）。
A.中继器 (广播)
B.放大器（）
C.交换机
D.集线器

答：C

1. 光信号在单模光纤中是以（）方式传播。
A.直线传播 (轴向)
B.渐变发射
C.突变发射
D.无线收发

答：C

1. 在曼彻斯特编码中，若波特率为10Mbps，其数据速率为（）Mbps。
A.5
B.10
C.16
D.20

答：A

1. 100BASE-FX采用的编码技术为（）。
A.曼彻斯特编码
B.4B5B+NRZI
C.MLT-3+NRZI
D.8B6T

答：B

1. 在PCM中，若对模拟型号的采样值使用64级量化，则至少需使用（）位二进制。
A.4
B.5
C.6
D.7

答：C

1. 万兆以太网中，传输距离最远的是（）。
A.10GBASE-S
B.10GBASE-L
C.10GBASE-LX4
D.10GBASE-E

答：D

1. 2.4GHz频段划分成11个互相覆盖的信道，中心频率间隔为（）MHz。
A.4
B.5
C.6
D.7

答：B

1. 以下编码中，编码效率最高的是（）。
A.BAMI (效率0.63，通过高低电平)
B.曼彻斯特编码（50%）
C.4B5B （80%）
D.DRZI （100%）

答：D

1. 一台关于HDLC协议的说法中，错误的是（）。
A.HDLC是一种面向比特计数的同步链路控制协议
B.应答RNR5表明编码号为4之前的帧均正确，接受站忙暂停接受下一帧
C.信息帧仅能承载有用户数据，不得做它用
D.传输的过程中采用无编号帧进行链路的控制

答：C

1. ICMP是TCP/IP分层模型第三层协议，其报文封装在（）中传送。
A.以太帧
B.IP数据报
C.UDP报文
D.TCP报文

答：B

21.22. TCP使用的流量控制协议是（），TCP头中与之相关的字段是（）。

A.停等应答
B.可变大小的滑动窗口协议
C.固定大小的滑动窗口协议
D.选择重发ARQ协议
A.端口号
B.偏移
C.窗口
D.紧急指针

答：B,C

1. TCP伪首部不包含的字段为（）。
A.源地址
B.目的地址
C.标识符
D.协议

答：C

24.25. 假设一个IP数据包总长度为3000B，要经过一段MTU为1500B的链路，该IP数据报必须经过分片才能通过该链路。该原始IP数据包需被分成（）个片，若IP首部没有可选字段，则最后一个片首部中offset字段为（）。

A.2
B.3
C.4
D.5
A.370
B.740
C.1480
D.2960

答：3,A

1. 用于自治系统（AS）之间路由选择的路由协议是（）。
A.RIP
B.OSPF
C.IS-IS
D.BGP

答：D

1. 以下关于OSPF协议的描述中，错误的是（）。
A.OSPF是一种链路状态协议
B.OSPF路由器中可以配置多个路由进程
C.OSPF网络中用区域0来表示主干网
D.OSPF使用LSA报文维护邻居关系

答：D

1. Telnet是一种用于远程访问的协议。以下关于Telnet描述中，正确的是（）。
A.不能传输登录口令
B.默认端口号是23
C.一种安全的通信协议
D.用UDP作为传输层协议

答：B

1. 在浏览器地址栏输入192.168.1.1进行访问时，首先执行的操作是（）。
A.域名解析
B.解释执行
C.发送页面请求报文
D.建立TCP连接

答：D

1. SMTP的默认服务端口号是（）。
A.25
B.80
C.110
D.143

答：A

1. 6to4是一种支持IPv6站点通过IPv4网络进行通信的技术，下面IP地址中（）属于6to4地址。
A.FE90::5EFE:10.40.1.29
B.FE80::5EFE:192.168.31.30
C.2002:C000:022A::
D.FF80:2ABC:0212

答：C

1. 使用（）格式的文件展示视频动画可以提高网页内容的载入速度。
A..jpg
B..avi
C..gif
D..rm

答：C

1. 对一个新的Qos通信进行网络资源预约，以确保足够的资源来保证所请求的QOS，该规则属于IntServ规定的4种用于提供QoS传输机制中的（）规则。
A.准入控制
B.路由选择算法
C.排队规则
D.丢弃策略

答：A

1. 在Windows系统中，用于清除本地DNS缓存的命令是（）。
A.ipconfig /release
B.ipconfig /flushdns
C.ipconfig /dispalydns
D.ipconfig /registerdns

答：B

1. Windows Server 2008 R2上可配置（）服务，提供文件的上传和下载服务。
A.DHCP
B.DNS
C.FTP
D.远程桌面

答：C

36.37. Windows系统中，DHCP客户端通过发送（）报文请求IP地址配置信息，当指定的时间内未接收到地址配置信息时，客户端可能使用的IP地址是（）。

A.DHCP Discover
B.DHCP request
C.DHCP renew
D.HDCP ack
A.0.0.0.0
B.255.255.255.255
C.169.254.0.1
D.192.168.1.1

答：A,C

38.邮件客户端需监听（）端口及时接收邮件。

A.25 (SMTP)
B.50
C.100
D.110 (POP3)

答：D

1. 通常使用（）为IP数据报文进行加密。
A.IPSec
B.PPP2P
C.HTTPS
D.TLS

答：A

1. 网管员在Windows系统中，使用下面的命令：得到的输出结果是（）。

A.cc.com主机的IP地址
B.cc.com的邮件交换服务器地址
C.cc.com的别名
D.cc.com的PTP指针
复制代码

答：A

1. 在Linux系统通过（）命令，可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器。
A.iptables -A input -p tcp-s 192.168.0.2 -source-port 22 -j DENY
B.iptables -A input -p tcp-d 192.168.0.2 -source-port 22 -j DENY
C.iptables -A input -p tcp-s 192.168.0.2 -desination-port 22 -j DENY
D.iptables -A input -p tcp-d 192.168.0.2 -desination-port 22 -j DENY

答：C

1. 数据包通过防火墙时，不能依据（）进行过滤。
A.源和目的IP地址
B.源和目的端口
C.IP协议号
D.负载内容

答：D

1. 为实现消息的不可否认性，A发送给B的消息需使用（）进行数据签名。
A.A的公钥
B.A的私钥
C.B的公钥
D.B的私钥

答：B

1. 以下关于AES加密算法的描述中，错误的是（）。
A.AES的分组长度可以是256比特
B.AES的密钥长度可以是128比特
C.AES所用S盒的输入为8比特
D.AES是一种确定性的加密算法

答：A

1. 在对服务器的日志进行分析时，发现某一时间段，网络中有大量包含“USER”、“PASS”负载的数据，该异常行为最可能是（）。
A.ICMP泛洪攻击
B.端口扫描
C.弱口怜扫描
D.TCP泛洪攻击

答：C

1. 在SNMPv3安全模块中的加密部分，为了防止报文内容的泄露，使用DES算法对数据进行加密，其密钥长度为（）。
A.56
B.64
C.120
D.128

答：A

1. 某主机无法上网，查看“本地连接”属性中数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是（）。
A.IP地址配置错误
B.TCP/IP协议故障
C.网络没有物理连接
D.DNS配置不正确

答：A

1. 网络管理货用netstat命令监测系统当前的连接情况，若要显示所有80端口的网络连接，则应该执行的命令是（）。
A.netstat -n -p | grep SYN REC lwc -l
B.netstat -anp | grep 80
C.netstat -anp | grep ‘tcp | udp’
D.netstat -plan | awk { ‘print$5’ }

答：B

1. 在Linux系统中，不能为网卡eth0添加IP: 192.168.0.2的命令是（）。
A.ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up
B.ifconfig eth0 192.168.0.2/24 up
C.ipaddr add 192.168.0.2/24 dev eth0
D.ipconfig eth0 192.168.0.2/24 up

答：D

1. Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息，则需要开启的服务是（）。
A.SNMPServer服务
B.SNMPTrap服务
C.SNMPAgent服务
D.RPC服务

答：B

1. 某公司的员工区域使用的IP地址段是172.16.132.0/23，该地址段中最多能够容纳的主机数量是（）台。
A.254
B.510
C.1022
D.2046

答：B

52~54. 某公司为多个部门划分了不同的局域网，每个局域网中的主机数量如下表所示，计划使用地址段192.168.10.0/24划分子网，以满足公司每个局域网的IP地址需求，请为各部门选择最经济的地段或子网掩码长度。

A.24
B.25
C.26
D.27
A.192.168.10.0
B.192.168.10.144
C.192.168.10.160
D.192.168.10.70
A.30
B.29
C.28
D.27

答：D,A,C

1. 某学校网络分为家属区和办公区，网管员将192.168.16.0/24、192.168.18.0/24两个IP地址段汇聚为192.168.16。0/22用于家属区IP地址段，下面的IP地址中可用办公区IP地区的是（）。
A.192.168.19.254/22
B.192.168.17.220/22
C.192.168.127.255/22
D.192.168.20.11/22

答：D

56.57. 在网络管理中，使用display port vlan 命令可查看交换机的（）信息，使用port link-type trunk命令修改交换机（）。

A.ICMP报文处理方式
B.接口状态
C.VLAN和Link Type
D.接口与IP对应关系
A.VLAN地址
B.交换机接口状态
C.接口类型
D.对ICMP报文处理方式

答：C,C

1. 下列命令片实现的功能是（）。

A.限制192.168.1.0网段设备访问HTTP的流量不超过4Mbps
B.限制192.168.1.0网段设备访问HTTP的流量不超过80Mbps
C.限制192.168.1.0网段设备的TCP的流量不超过4Mbps
D.限制192.168.1.0网段设备的TCP的流量不超过80Mbps
复制代码

答：A

1. 当网络中充斥着大量广播包时，可以采取（）措施解决问题。
A.客户端通过DHCP获取IP地址
B.增加接入层交换机
C.创建VLAN来划分更小的广播域
D.网络结构修改为仅有核心层和接入层

答：C

1. 下列命令片段含义是（）。

A.关闭vlanif2接口
B.恢复接口上vlanif缺省配置
C.开启vlanif2接口
D.关闭所有vlanif接口
复制代码

答：C

1. 要实现PC机切换IP地址后，可以访问不同的VLAN，需采用基于（）技术划分的VLAN。
A.接口
B.子网
C.协议
D.策略

答：B

62.63. 在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（），使用长波1330nm光纤的是（）。

A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T
A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T

答：C,B

1. 以太网的最大帧长为1518字节，每个数据帧前面有8个字节的签到字段，帧间隔为9.6μs，在100BASE-T网络中发送1帧需要的时间为（）。
A.123μs
B.132μs
C.12.3ms
D.13.2ms

答：B

1. 定级备案为等级保护第三级的信息系统，应当每（）对系统进行一个等级测评。
A.半年
B.一年
C.两年
D.三年

答：B

1. 以下措施中，不能加强信息系统身份认证安全的是（）。
A.信息系统采用https访问 (传输过程)
B.双因子认证
C.设置登陆密码复杂性要求
D.设置登录密码有效期

答：A

1. （）存储方式常使用NFS协议为Linux操作系统提供文件共享服务。
A.DAS
B.NAS
C.IP-SAN
D.FC-SAN

答：B

1. 在网络系统设计时，不可能使所有设计目标都能到达最优，下列措施中较为合理的是（）。
A.尽量让最低建设成本目标达到最优
B.尽量让最短的故障时间目标达到最优
C.尽量让最大的安全性目标达到最优
D.尽量让优先级较高的目标达到最优

答：D

1. 在结构化布线系统设计时，配线间到工作区信息插座的双绞线最大不超过90米，信息插座到终端电脑网卡的双绞线最大不超过（）米。
A.90
B.50
C.30
D.10

答：D

1. 下列关于项目收尾的说法中错误的是（）。
A.项目收尾应收到客户或买方的正式验收确认文件
B.项目收尾包括管理收尾和技术收尾 (管理和合同（验收）收尾)
C.项目收尾应向客户或买方交付最终产品、项目成果、精工文档等。
D.合同中止是项目收尾的一种特殊情况。

答：B

2020年11月

1. 关系型数据库采用（）解决数据并发引起的冲突。
A.锁机制
B.索引
C.分区表
D.读写分离

答：A

1. 把模块按照系统设计说明书的要求组合起来进行测试，属于（）。
A.单元测试
B.集成测试
C.确认测试
D.系统测试

答：B

1. 虚拟存储体系由（）两级存储器构成。
A.主存-辅存
B.寄存器-Cache
C.寄存器-主存
D.Cache-主存

答：A

1. 下列操作系统中，不是基于Linux内核的是（）。
A.AIX
B.Centos
C.红旗
D.中标麒麟

答：A

1. 8086微处理器中执行单元负责指令的执行，它主要包括（）。
A.ALU运算器、输入输出控制电路、状态寄存器
B.ALU运算器、通用寄存器、状态寄存器
C.通用寄存器、输入输出控制电路、状态寄存器
D.ALU运算器、输入输出控利电路、通用寄存器

答：B

1. 使用白盒测试时，确定测试数据应根据（）指定覆盖准则。
A.程序的内部逻辑
B.程序的复杂程度
C.使用说明书
D.程序的功能

答：A

1. 以下关于RISC指令系统基本概念的描述中，错误的是（）。
A.选取使用频率低的一些复杂指令，指令条数多。
B.指令长度固定
C.指令功能简单
D.指令运行速度快

答：A

1. 计算机上采用的SSD（固态硬盘）实质上是（）存储器。
A.Flash
B.磁盘
C.磁带
D.光盘

答：A

1. 信息安全强调信息/数据本身的安全属性，下面（）不属于信息安全的属性。
A.信息的秘密性
B.信息的完整性
C.信息的可用性
D.信息的实时性

答：D

1. 我国由（）主管全国软件著作权登记管理工作。
A.国家版权局
B.国家新闻出版署
C.国家知识产权局
D.地方知识产权局

答：A

11.12. 8条模拟信道采用TDM复用成1条数字信道，TDM帧的结构为8字节加1比特同步开销（每条模拟信道占1个字节）。若模拟信号频率范围为10~16KHZ，样本率至少为（）样本/秒，此时数据信道的数据速率为（）Mbps。

A.8k
B.10K
C.20K
D.32K
A.0.52
B.0.65
C.130
D.2.08

答：D,D

13.14. 在异步传输中，每个字符包括1位起始位，7位数据位，2位停止位，1位校验位，每秒传输200字符，采用曼彻斯特编码，有效数据速率是（）kb/s，最大波特率（）Baud。

A.1.2
B.1.4
C.2.2
D.2.4
A.700
B.2200
C.1400
D.4400

答：B，D

1. 在卫星通信中，通常采用的差错控制机制为（）。
A.停等ARQ
B.后退N帧ARQ
C.选择重发ARQ
D.最大限额ARQ

答：C

1. 以下千兆以太网标准中，支持1000m以上传输距离的是（）。
A.1000BASE-T
B.1000BASE-CX
C.1000BASE-SX
D.1000BASE-LX

答：D

1. 综合布线系统中，用于连接各层配线室，并连接主配室的子系统为（）。
A.工作区子系统
B.水平子系统
C.垂直子系统
D.管理子系统

答：C

1. 光纤传输测试指标中，回波损耗是指（）。
A.信号反射引起的衰减
B.传输距离引起的发射端的能量与接收端的能量差 (链路损耗)
C.光信号通过活动连接器之后功率的减少（插入损耗，IL）
D.传输数据时线对间信号的相互泄露 (串扰，铜线)

答：A

1. 以100Mb/s以太网连接的站点A和B相隔2000m，通过停等机制进行数据传输，传播速度为200m/us，有效的传输速率为（）Mb/s。
A.80.9
B.82.9
C.90.1
D.92.3

答：B

20.21. 采用ADSL接入互联网，计算机需要通过（）和分离器连接到电话入户接线盒。在HFC网络中，用户通过（）接入CATV网络。

A.ADSL交换机
B.Cable Modem
C.ADSL Modem
D.无线路由器
A.ADSL交换机
B.Cable Modem (电视猫)
C.ADSL Modem
D.无线路由器

答：C,B

1. 某IP网络连接如下图所示，下列说法中正确是（）。

A.共有2个冲突域
B.公有2个广播域
C.计算机S和计算机T构成冲突域
D.计算机O查找计算机R的MAC地址时，ARP报文会传播到计算机S
复制代码

答：B

采电HDLC协议进行数据传输时，RNR5表明（）。

A.拒绝编号为5的帧
B.下一个接受的帧编号应为5，单接收器未准备好，暂停接收
C.后退N帧重传编号为5的帧
D.选择性拒绝编号为5的帧

答：B

1. 若主机采用以太网接入Internet, TCP段格式中，数据字段最大长度为（）字节。
A.20
B.1460
C.1500
D.65535

打：B

下午历年真题

2024年11月

试题一（15分）

图1

公司为某科技园区的不同企业提供网络服务，不同企业的业务有所不同，每个企业因业务需要在不同的地点有多个分支机构。其拓扑结构如图 1 所示。企业用户通过楼层接入交换机、楼栋汇聚交换机和区域交换机接入园区汇聚网络。

问题1（3分，配置Access和Trunk）：如表1所示，交换机 H1 和 H2 是为企业用户提供服务的楼层接入交换机，交换机 P1 和 P2是楼栋汇聚交换机，交换机 C1 是区域交换机。各层交换机所配置 VLAN 如表 1 所示。

表1

答: (1) 10 (2) trunk (3) allow-pass

[H1] vlan batch 10 20 30
[H1] interface GigabitEthernet 0/0/1
[H1-GigabitEthernet0/0/1] port link-type access
[H1-GigabitEthernet0/0/1] port default vlan 10 # (1)
[H1-GigabitEthernet0/0/1] quit
[H1] interface GigabitEthernet 0/0/4
[H1-GigabitEthernet0/0/4] port link-type trunk # (2)
[H1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 30 # (3)
[H1-GigabitEthernet0/0/4] quit
language-shell复制代码

问题2（6分，配置QinQ）：在楼层接入交换机上，同一企业处在相同的VLAN中。公司为了节省VLAN资源，在楼栋汇聚交换机上采用QinQ技术，使得向相同企业的业务实现透传。

答: (4) enable (5) 100 (6) 30

[P1] vlan batch 100 200
[P1] interface GigabitEthernet 0/0/1
[P1-GigabitEthernet0/0/1] port link-type trunk
[P1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200
[P1-GigabitEthernet0/0/1] qinq vlan-translation enable # (4)
[P1-GigabitEthernet0/0/1] port vlan-stacking vlan 10 20 stack-vlan 100 # (5) 
[P1-GigabitEthernet0/0/1] port vlan-stacking vlan 30 stack-vlan 200 # (6)
[P1-GigabitEthernet0/0/1] quit
[P1]

问题3（6分，配置VLAN Mapping技术），在区域交换机上配置VLAN Mapping技术，使得相同企业的业务在不同层次中的VLAN可以互通。

答：(7) 10 to 20 (8) 200 (9) 300

[C1] interface GigabitEthernet 0/0/1
[C1-GagabitEthernet0/0/1] port vlan-mapping vlan 100 inner-vlan 10 to 20 map-vlan 300 # (7)
[C1-GagabitEthernet0/0/1] port vlan-mapping vlan 200 inner-vlan 30 map-vlan 300 # (8)(9)
[C1-GagabitEthernet0/0/1] quit
[C1]

试题二（20分）

图2

某企业网络拓扑如图2所示，网络规划详见表2。所有业务网格均位于交换机Core上，有线终端、无线终端、无线AP均由DHCP服务器分配IP地址及网络参数。

表2

问题1（4分,IP地址聚合和防火墙）：管理员在CORE上规划了ACL，需求如下：

只允许无线、有线终端访问DNS服务器的DNS服务

静止无线用户访问设备管理、无线AP管理网络

请补充下表中的空缺项

答：（1）10.10.2.0/23 (2) permit (3) 10.10.0.0/23 (4) deny

问题2（8分，网络安全）：网络源发现某台主机感染了病毒，大部分的文件后缀都变成了.LOCK，桌面背景被篡改，提示“All you data has been locked, mail to xxxx@lock.xyz”。该主机可能感染（）类型的病毒，网管员应该采取（）的措施（至少回答3点措施）。

答：

# (5) 勒索
# (6)
1. 立即断开网络、隔离受影响的系统：发现勒索病毒，应立即端口网络连接，隔离受影响的系统，防止病毒进一步扩散。
2. 备份未受影响的数据，使用勒索病毒专用扫描工具清理。使用专业的防病毒软件和安全管理工具对受感染系统进行全面的病毒扫描和清理，尝试恢复被加密的数据。
3. 加强安全防范措施：定期备份重要数据，以防数据丢失或损坏，及时更新并升级操作系统、浏览器和其他关键软件，确保它们包含最新的安全补丁。加强员工的安全防范意识。

问题3（8分,链路聚合扩容）：网络使用一段时间后，用户反馈互联网业务变慢，网络管理员发现NGFW和Core之间下行带宽长时间利用率100%，计划利用空闲的千兆端口，在NGFW和Core之间增加一条链路，实现链路带宽扩容以解决网络故障。

网管员规划以下两种扩容技术方案：

方案一：原有链路不变，两台设备之间新增链路采用新的互联地址，通过配置静态路由形成（7）从而实现两条链路的流量负载分担。

方案二：采用链路聚合技术，将原有链路和新增捆绑在一起形成一条逻辑链路，实现链路带宽的提升。为防止接收端接收到的数据包乱序，可采用（8）负载机制，既能保证同一数据流在同一条物理链路上转发，又实现了各物理链路上的负载分担。

网络管理员选择方案二进行配置，防火墙的链路聚合配置如下：

[NGFW] interface eht-trunk 1
[NGFW-Eth-Trunk1] trunkport GigabitEthernet 0/1
[NGFW-Eth-Trunk1] trunkport GigabitEthernet 0/2
[NGFW-Eth-Trunk1] load-balance src-dst mac
[NGFW-Eth-Trunk1] port link-type link
[NGFW-Eth-Trunk1] port trunk allow-pass vlan 100

交换机Core的链路聚合配置和防火墙相同，配置完成后，网管员发现网络体验未得到改善，查看物理链路、聚合链路状态均正常，单流量依然集中在原有的链路上，新增链路几乎无流量。请分析原因是（9），可采取（10）措施解决改故障。

答：

#（7）等价路由
#（8）逐流
#（9）
    1. 链路接口物理连接错误。
    2. 负载分担模式配置错误。
#（10）检查链路接口物理链接，更改负载分担模式为 load-balance src-dst ip

试题三（20分）

某公司新建综合业务大楼，共9层，每层建有弱电间1个，4层建有机房。1~~3层作为商场，计划部署无线接入，供入住商家和访客设置不同资源访问权限；4~~9层为办公区域，通过部署有线接入，计划部署信息面板600个。

问题1（6分）：请根据建设需求，补充完成以下结构化综合布线规划表。

结构化综合布线规划表

答：

（1）信息插座、楼层配线架至信息插座的水平线缆（双绞线或光纤）、配线架等
（2）每层走廊天花板上
（3）根据用户需求水平线缆可以采用五类线、超五类线非屏蔽双绞线，或者屏蔽双绞线，最大水平距离90m；也可以采用光纤。
（4）网络设备（如交换机、路由器、服务器）、安全设备（如防火墙、IDS、IPS）和UPS等；
（5）4层机房
（6）位置和面积、温湿度环境要求、防火防尘防静电设计要求、物理安全性设计要求等。

理论学习

# 水平布线子系统：
    概述：
        它的起点位置就是我们的设备管理间，我们每一层都有弱电间，这个弱电间一般来说我们会放一些交换机和程控设备；水平子系统一端起源弱电间，它一般是走天花板的，因为我们是新建的综合大楼，所以说会部署到天花板上，通过天花板把它覆盖住，在外边看不见的；另外一端会走到墙上的信息插座，通过线缆将两端连接。
    组成部分：
        1. 墙上的信息插座（起点）
        2. 从信息插座到楼层的弱电间的水平线路，一般是光纤和双绞线
        3. 在弱电间里面有配线架，通过这个配线架把线缆插入到交换机上
    部署位置：因为是新建的综合性大楼，所以是通过(每一层的天花板)走到各个房间的信息插座上的。
    设计要求：
        1. 一般采用五类线/超五类线这种非屏蔽双胶线，如果对安全性/抗干扰性要求比较高可以采用屏蔽双绞线；
        2. 要求距离小于等于90米，应该从墙上的信息插座到设备是5米，在弱电间还有5米的跳线；一共100米；
        3. 也可以是光纤，如果是光纤就没有距离要求了。
# 设备间子系统
    概述：
        就是我们通常所说的中心机房，就是我们垂直干线子系统把我们楼层的设备连接上后会接入到设备间子系统(中心机房)。
    组成部分：
        各种网络设备，比如说交换机、路由器、防火墙、服务器和UPS，这些辅助我们网络运行的设备都是放在设备间子系统中。
    部署位置：
        题目说4层建有机房，我们可以把设备间子系统部署到机房中；一般来说设备间子系统是处于楼的中间层次。
    设计要求：
        位置：放在4层
        面积：有多少设备，每个设备占多少平方；
        温度：
        湿度：
        防火：
        防尘：
        防静电：
        物理安全：防盗门、监控设备。

问题2（6分）商场的无线系统采用AC+FIT AP模式（FIT是瘦AP，还有FAT AP是胖PA）时，请简述AC的主要配置内容。

答：

1. 创建AC组：AC管理的多个AP需要进行通用的配置时，可以将AP加入到同一个AP组中，对AP组进行统一配置操作。
2. 配置AP上线。
    （1）配置AC为DHCP服务器：为AP和客户端设备分配IP地址；
    （2）创建域管理模块：用于管理不同的网络域，确保网络的安全和隔离；
    （3）配置AC的国家码：国家码用来标识AP射频所在的国家，规定了不同的发送功率、信道（中国是1~13信道，14信道没有用）等；
    （4）绑定域管理模块到AP组：为AP组绑定特定的管理模块，确保配置一致性和安全性；
    （5）配置AC的源接口：选择合适的源接口（如VLAN或LoopBack接口）与AP建立CAPWAP隧道；
    （6）配置AP认证方式：设置AP的认证方式，有MAC地址认证和SN认证；
    （7）CAPWAP链路配置：包括DTLS会话，加密套件，心跳检测等，确保AP与AC之间的安全通信。
3. 配置STA（终端）上线：实现STA的正常接入。
    （1）配置射频，包括信道（错开信道1和7）、发射功率等；
    （2）配置VAP(多WIFI，访客WIFI),包括数据转发方式、业务VLAN、安全模块、流量模版等；
    （3）下发配置。

理论学习

# FAT AP胖AP：设置很多单独的IP，每个AP可以独立管理，作为独立的接入点去设置，这样对于面积大的就不太合适，管理起来不方便；
# AC + FIT AP瘦AP: AP无线接入点只作为信号的接入点，不具有管理功能；AC负责管理，对所有AP统一配置和管理。

问题3（4分）请列举常用无线认证方式？商场打印机和访客分别采用什么认证方式较为合适？

答：

1. 常用的无线认证方式包括802.1X认证、MAC认证、Portal认证等；
2. 打印机采用MAC地址认证，访客采用Portal认证。

理论学习：

802.1X：优点：安全性比较高；缺点：部署不灵活，需要安装客户端；
MAC地址：
Portal认证：人流量很多的地方，灵活。火车站/机场WIFI/码头，打开浏览器手机短信认证。

问题4（4分）当前配置的AP最大接入用户<=90，由于商场空间大，人流量大，计划通过缩小AP部署间隔、增加AP数量等方式，提升无线上网体验，请问该方式部署规划存在哪些缺点？应采用什么措施解决？

答：缩小AP部署间隔、增加AP数量可能导致AP之间的无线信号产生干扰，通过调整AP功率来满足覆盖范围；优化相邻AP的信道，减少相互干扰；优化AP部署位置。

试题四（20分）

某公司网络拓扑如下图所示，路由器R1,R2,R3,R4运行OSPF协议。

问题1（6分）以路由器R1为例，进行配置，根据要求，补齐以下配置。

答：

[R1] ospf 1 router-id 1.1.1.1   # (1)配置ospf进场及router-id
[R1-ospf1] area 1   # (2)进入区域配置视图
[R1-ospf1-area-0.0.0.1] network 12.1.1.0 0.0.0.255 # (3)宣告 GE0/0接口地址所在网络
[R1-ospf1-area-0.0.0.1] quit
[R1] int LoopBack 0
[R1-LoopBack0] ospf enable area 3 # (4)宣告LoopBack0接口到ospf
[R1] display ospf peer brief # (5)显示结果如下所示
OSPF Proccess 1 with Router ID 1.1.1.1
peer Statistic information
Area id interface       Neighbor id state
0.0.0.1 g0/0            2.2.2.2     Full
[R1] display ospf lsdb # (6)显示结果如下所示
OSPF Proccess 1 with Router ID 1.1.1.1
Link State Database
Area:: 0.0.0.1
Type    LinkStateID     AdvRouter       Age     Len     Sequence    Metric
Router  2.2.2.2         2.2.2.2         1149    36      8000000004  1
language-shell复制代码

问题2（4分）当上述4台路由器均正确配置接口IP地址，建立OSPF邻居关系，并将接口宣告到规划区域，完成OSPF路由收敛后，在路由器R1上执行ping -a 192.168.0.1 34.1.1.4，结果显示“Request time out”，请说明原因，并简要说明如何解决改故障（非静态路由解决措施）。

答：在部署OSPF时，要求所有的非骨干区域与骨干区域相连，否则会出现有的区域不可达的问题，Area 3和骨干区域Area 0非直连，可以在R1和R2之间建立虚连接来解决该问题。

问题3（6分）所有路由器都完成相关配置后，R1~R4互通，R4和R5互通，但是路由器R1上执行ping -a 12.1.1.1 172.16.0.2，结果显示“Request time out”。

LSA

请补齐以下代码片段，实现R1和R5互通。
[R4-ospf-1] （7） # 在R4将外部路由引入OSPF
完成上述配置后，还需要在R5进行配置（8）才能实现R1和R5互通。
在R4将外部路由引入到OSPF时，R4会成为（9）路由器，R4会触发2条LSU，第一条LSU携带自身的Type 1 LSA，且ASBR置位，R3收到这条LSA后，会转换为（10）LSA，传递到其他区域；第二条LSU携带（11）LSA，起作用是（12）。
language-shell复制代码

答：

（7）import-route direct
（8）静态路由
（9）ASBR
（10）4类
（11）5类
（12）描述到AS外部的路由

问题4（4分）请简要概述当OSPF的非骨干区域配置为stub特殊区域后LSA的变化。

区域

答：不会有4类、5类的LSA，但是会生成一条3类LSA。

2024年5月

试题一（20分）

某高校网络拓扑如下图所示，两校区核心（CORE-1、CORE-2），出口防火墙（NGFW-1、NGFW-2）通过校区间光缆互联，配置OSPF实现全校路由收敛，两校区相距40km。两校区默认由本地出口进行互联网访问。

拓扑图

问题1（3分）新校区规划以双栈方式部署IPv6网络，分配的IPv6地址为240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整。

理论学习

# IPv6由128位二进制标准，题目上的表示方式为16进制，共8组，一组16位。：：代表有5组全零的。
240C:DB8:1024::/49
240C：16位二进制，0010 0100 0000 1010
240C:DB8:1024已经是48位了

答：

（1）240C:DB8:1024::FFFF:FFFF:FFFF:FFFF
（2）240C:DB8:1024:4000::~240C:DB8:1024:7FFF:FFFF:FFFF:FFFF:FFFF
（3）50

问题2（4分）为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系，实现路由全收敛，网络工程师对NGFW-2进行相关配置，请补充完善下列trust到local的配置

[NGFW-2] firewall zone trust
[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/1
[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/2
[NGFW-2] security-policy
[NGFW-2-policy-security] rule name policy_1
[NGFW-2-policy-security-policy_1] source zone trust
[NGFW-2-policy-security-policy_1] destination-zone (4)
[NGFW-2-policy-security-policy_1] source-address (5)
[NGFW-2-policy-security-policy_1] service protocol (6)
[NGFW-2-policy-security-policy_1] action (7)

答：

(4) local
(5) 10.0.0.0/24 # 链路聚合：10.0.0.2/30和10.0.0.5/30
(6) 89 # 如果没有 protocol 就填 ospf
(7) permit

问题3（4分）网络工程师收到故障报告，某终端用户可成功获取IP地址，正常访问校内业务，却无法访问Internet。在终端上路由跟踪测试，可正常至NGFW-2，于是在终端上进ping 114.114.114.114测试，结果显示“请求超时”，同时在NGFW-2查看到如下会话：

请分析该故障的原因并提出解决措施。

答：

防火墙的G0/0/4接口指向运营商61.2.7.1地址，而内部地址没有被NAT转换。
解决措施是在防火墙上配置基于源地址的NAT转换策略。

问题4（3分）网络工程师街道故障报告，某终端用户网络时通时断，无法正常上网。在用户终端上通过命令测试结果如下：

通过上图可以判断网络遭受到了（8）攻击，为解决改故障，网络工程师在用户电脑上配置了静态ARP绑定，同时在设备（9）上配置（10）功能。

答：（8）ARP欺骗工具（9 ）CORE-2 (10)ARP防网关冲突攻击

问题5（6分）网络工程师配置NGFW-2作为SSL VPN网关，为网络管理员提供安全远程接入，可以随时随地对校园网内网络进行接入和管理。SSL VPN重发利用SSL协议基于数据证书提供的安全机制，为应用层之间的通信建立安全连接。
（1）SSL协议安全机制包括：（11）、数据加密、（12）。
（2）数据加解密算法主要分为对称密钥算法、非对称密钥算法，请简要描述SSL协议如何利用这两类算法实现数据传输的机密性（13）。
（3）网络工程师在配置SSL VPN之前，需要向（14）申请证书文件，并将其上传至NGFW-2的指定位置。

答：

（11）身份验证
（12）消息完整性验证
（13）客户机发送一个“ClientHello”消息，说明它支持的密码算法列表、压缩方法及最高协议版本，已经一个随机数。
    服务器收到后从中选择连接参数，并发送一个“ServerHello”消息。双发知道了连接参数，客户端与服务器交换机证书（依靠被选择的公钥系统）。
    服务器请求客户端公钥。客户端有证书即双向身份认证，没有证书时随机生成公钥。客户端与服务器通过公钥保密协议共同的主私钥（双方随机协商），后续的数据均使用这个主密钥进行加密传输。
（14）CA

试题二（20分）

某单位网络拓扑如下图所示，SW1、SW2为核心层交换机，PC网关配置在核心层，SW3、SW4为接入层交换机，行政部PC划为Vlan10，销售部PC划为Vlan20。

问题1（4分）要实现骨干链路冗余，需要在哪些设备之间增加连线？增加连线后还需要配置什么避免形成二层环路？

答：需要在SW1和SW2、SW1和SW4、SW2和SW3之间增加连线。增加连线后还需要配置生成树协议避免形成二层环路。

问题2（4分）要求vlan10的网关默认配置在SW1上，vlan20的网关默认配置SW2上，当SW1或SW2任意一台设备故障后，不影响PC访问网关，请写出配置要点。

答：

1. 设置虚拟网关：vrrp vrid 1 virtual-ip 创建一个VRRP备份组为VRRP配置虚拟网关。
2. 设置优先级：vrrp vrid priority命令来配置设备在VRRP备份组中的优先级，将主路由器的优先级设置为120，而备用路由器的优先级设置为100.
3. 配置抢占延迟时间：vrrp vrid preempt-mode timer delay命令来配置VRRP备份组中交换机的抢占延迟时间，防止频繁的状态切换。
4. 跟踪端口：vrrp vrid track interface 命令来配置VRRP与接口状态联动监视接口功能。如果端口连接断开，VRRP可以降低路由器的优先级，从而确保路由器能够接管网络流量。

问题3（4分）要求配置PC能通过DHCP服务器正常获取IP地址，请写出配置要求。

1. 配置静态路由或动态路由协议实现PC到DHCP服务器的路由可达。
2. 在DHCP服务器上为VLAN10和VLAN20分配创建地址池、网关地址、DNS等。
3. SW1和SW2上启用DHCP中继，指向DHCP服务器的IP地址，将街道的DHCP发现和DHCP请求的广播报文进行单播转发到DHCP服务器。

问题4（4分）为加强终端PC安全防护，要求各PC均不能互访，请写出配置要点。

答：

1. 在接入层交换机上使用port-isolate mode all命令启用端口隔离功能，实现端口的二层和三层隔离，然后在连接主机的接口配置port-isolate enable group1将接口添加到端口隔离组中。
2. 在SW1和SW2上通过ACL或策略路由实现拒绝VLAN10和VLAN20之间的互访。

问题5（4分）请按照IP地址最小范围规划要求完成下表。

（1）10.0.1.129~10.0.1.157  （2）224
（3）10.0.1.193~10.0.1.253  （4）26

试题三（20分）

某网络拓扑如下图所示，路由器R1、R2、R3通过OSPF实现网络互通，R1和R3建立IBGP邻居关系，R3和R5建立EBGP邻居关系，R1和R4建立EBGP邻居关系。

问题1（10分）各路由器IP地址等基本参数已正确配置，且R1、R2、R3之间OSPF邻居关系已建立且完成收敛，在R4配置本地环回Lo0模拟ISP地址210.23.3.4/32，根据要求完成以下配置。

[R1] bgp (1) # 
[R1-bgp] peer (2) as-number (3) # 与R4建立BGP邻居关系 
[R1-bgp] peer 10.14.14.4 enable
...
[R1-bgp] peer 3.3.3.3 next-hop-local # 作用是（4）
# 在R4将210.23.3.4/32引入BGP
[R4] bgp 200
[R4-bgp] (5) #  将210.23.3.4/32 引入BGP   
language-shell复制代码

答：

(1) 100
(2) 10.14.14.4
(3) 200
(4) 设置向IBGP对等体（组）通告路由时，把下一跳属性设为自身的IP地址。
(5) network 210.23.3.4 255.255.255.255

问题2（3分）上述配置完成后，路由器R5上210.23.3.4/32的路由信息如下图所示，但是无法ping通210.23.3.4，请分析原因。

答：当访问210.23.3.4时，R5查询BGP路由表首先将报文转发到10.35.35.3，R3接收到报文以后查询路由表发现BGP路由的下一跳地址为R1，由于R1并非自己的直连路由，根据OSPF路由表查询到达R1的下一跳地址为R2，当R2收到上述报文后，由于R2没有启用BGP路由协议，所有路由表中无法查询去往210.23.3.4的路由，从而无法转发，于是将数据丢弃，形成“路由黑洞”。

问题3（7分）管理员计划采用BGP路由反射功能解决上述问题。BGP路由反射功能需要遵循如下三条规则：

1. 从非客户机学到的路由，反射器发布给 # (1) 
2. 从客户机学到的路由，反射器发布给 # (2) 
3. 从eBGP邻居学到的路由，反射器发布给所有的非客户机和客户机。
# BGP反射器配置片段，配置R1为反射器、R2为客户端。
# ...略去R2和R1建立BGP邻居配置
[R1-bgp] reflector cluster-id 12  # 该条命令的作用是（3） 
[R1-bgp] peer (4) reflect-client #

答：

(1) 所有的客户机
(2) 所有的客户机和非客户机
(3) 配置路由反射器的集群ID
(4) 2.2.2.2

试题四（15分）

某公司计划在骨干网络上建立静态MPLS，以便部署L2 VPN或者L3 VPN业务。其网络拓扑结果如下所示。

问题1（16分）MPLS基于（1）进行转发，进行MPLS标签交换和报文转发的网络设备称为（2），构成MPLS域（MPLSDomain）。位于MPLS域边缘、连接其他网络的LSR称为（3），区域内部的LSR称为核心LSR（CoreLSR）IP报文进入MPLS网络时，MPLS入口设备分析IP报文的内容并为其添加合适的标签，所有MPLS网络中的LSR根据表情转发数据，当该IP报文离开MPLS网络时，标签由出口LER弹出。
IP报文在MPLS网络中经过的路径称为（4），LSP是一个单向路径，与数据流的方向一致。LSP的入口LER称为（5），位于LSP中间的LSR称为中间节点（Transit）；LSP的出口LER称为（6）。一条LSP可以有0个、1个或多个中间节点，但有且只有一个入节点和一个出节点。

答：

（1）标签
（2）标签交换路由器LSR（LabelSwitchingRouter）
（3）入节点（Ingress）
（4）边缘路由器LER（LableEdgeRouter）
（5）标签交换路径LSP（LabelSwitchedPath）
（6）出节点（Egress）

问题2（9分）上图中，骨干网络中已完成路由协议配置，各个节点之间可以互通。下面是为该网络配置静态MPLS的代码，请将下面的配置代码补充完整。

# 使能LSR-1及各接口的MPLS功能
[LSR-1] mpls (7) 1.1.1.9 # 
[LSR-1] (8) # 
[LSR-1-mpls] quit
[LSR-1] interface (9) 100 # 
[LSR-1-Vlanif100] mpls
[LSR-1-Vlanif100] quit
# 创建从LSR-1到LSR-3的静态LSP
[LSR-1] static-lsp ingress LSP1 destination 3.3.3.9 32 nexthop 172.16.1.2 (10) 20 # 
[LSR-2] static-lsp transit LSP1 incoming-interface vlanif100 in-label (11) nexthop 172.16.2.2 out-label (12) # 
[LSR-3] static-lsp egress LSP1 incoming-interface vlanif200 () 40 #
# 创建从LSR-3到LSR-1静态LSP
[LSR-3] static-lsp ingress LSP2 destination 1.1.1.9 32 nexthop 172.16.2.1 out-label 30
[LSR-2] static-lsp transit LSP2 incoming-interface vlanif200 in-label (13) nexthop 172.16.1.1 out-label (14) #
[LSR-1] static-lsp egress LSP2 incoming-interface vlanif100 in-label 60

答：

(7) lsr-id
(8) mpls
(9) vlanif
(10) out-label
(11) 20
(12) 40
(13) in-label
(14) 30 
(15) 60

2023年11月

试题一（15分）

某企业生产网络拓扑如图1所示。该网络采用静态路由配置，交换机A、B配置VRRP，车间1与车间2之间部署了多台AGV（Automated Guded Vehicle），通过多个Wi-Fi进行数据转发。

问题1（6分）

写出PC1的网关地址。
配置交换机A默认路由。
配置交换机C到PC1网段的静态路由。

AGV

答：

# 1.
192.168.20.126/27
# 2.
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
# 3.
ip route-static 192.168.20.96 255.255.255.224 11.0.0.2
ip route-static 192.168.20.96 255.255.255.224 22.0.0.2

问题2（8分）

由于生产需要，车间3需要扩充网络接入端口，需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式？简要说明这些连接方式的区别和优缺点。
简要说明交换机A、B互联的配置要点。

答：

# 1.
新增加交换机和原交换机可采用级联和堆叠进行连接。
    堆叠：
        优点：不会产生性能瓶颈，最大可以支持8层堆叠，提供上百个端口，提高了端口密度。方便管理，网络管理过程中就变成了一个网络设备，只能赋予一个IP地址。
        缺点：受设备限制，不同厂家，不同型号，进行堆叠需要特定的设备的支持。受距离限制，因为受到堆叠线缆长度的限制，堆叠的交换机之间的距离要求很近。
    级联：
        优点：可以延长网络的距离。级联基本上不受设备的限制，不同厂家的设备可以任意级联。
        缺点：多个设备的级联会产生级联瓶颈。在网络管理过程中仍然是多个不同的网络设备，不方便统一管理。
# 2. 配置要点：
    将交换机A和B接口的链路类型设置为Trunk类型，交换机A和B再配置VRRP组IP、配置优先级。

问题3（6分）
简要说明AGV工作时可靠性受Wi-Fi信号影响因素有哪些。

答：

影响因素有：无线AP安装位置、与无线AP的距离、障碍物的阻挡、多AP的相互干扰（子信道重叠）、不同AP间漫游、其他无线信号源的干扰、AP发射功率。

试题二（20分）
某企业网络拓扑结果如下图所示，企业内部有两部分用户：生产部、研发部，全网IP地址由DHCP服务器统一分配。

问题1（4分）在Agg-Sw与Core-Sw之间采用OSPF协议，网络工程师小明负责方案实施，在配置完成后，Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果，请分析故障原因，简要说明在Core SW交换机上如何调整配置以解决该故障。

答：

原因：Agg-Sw与Core-Sw的OSPF接口网络类型不匹配。Agg-Sw为Broadcast，Core-Sw为P2P。
解决方案：在OSPF接口视图下执行ospf network-type命令，将Core-Sw的vlanif10端口类型修改为Broadcast。
<HUAWEI> system-view
[HUAWEI] interface vlanif 10
[HUAWEI-vlanif10] ospf network-type broadcast

问题2（4分）网络运行中，经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因，并给出解决方案。

答：

原因：可能网络中还有一台非法的DHCP服务器，或者存在攻击者伪造的DHCP服务器。
解决方案：部署DHCP snooping，屏蔽接入网络中的非法的DHCP服务器。

问题3（6分）该企业在网络中使用了VLAN技术，VLAN是将一个物理的LAN在逻辑上划分成多个（1）的通信技术，实现网络隔离。当同一VLAN内地需要网络隔离时，我们可采用交换机的（2）功能，若在配置了二层隔离后，部分主机有互通的需求，则可在需求主机的网关上配置（3）功能。

答：

1. 广播域
2. 端口隔离
3. 代理ARP

问题4（6分）该企业激活将原存储系统升级为分布式式存储，原存储设备依旧作为新建分布式存储的一个节点，为保证数据不丢失，采用3副本冗余，新建的分布式存储至少应规划（4）节点（含原存储设备），将原存储设备磁盘的RAID模式修改为（5）模式，加入新建的分布式存储系统，该存储系统通过（6）技术实现数据冗余。

分布式存储

答：

4. 3节点
5. 副本
6. 多副本

试题三（20分）

下图为某公司网络拓扑片段，从R1到R2有两条转发路径，下一跳分别为R2和R3。由于R1和R2之间物理距离较远，通过一个二层交换机S1作为中继。假设图中设备已完成接口IP地址配置。

问题1（2分）从PC1发出目的地址为ISP1的IP报文默认将转发至R2的接口GE2/0/1，PC1构造帧时，是否需要获得该接口的MAC地址？请说明原因。

答：

不需要，PC1构造以太帧时只需要知道吓一跳的（R1设备的G0/0/1接口）MAC地址即可。

问题2（10分）假设R2不支持BFD（双向转发检测），要求在R1上使用静态路由与BFD联动技术，实现当R2与S1之间的链路出现故障时，R1能快速感知，并将流量切换到R3的链路上。补全下列命令片段完成R1的相关配置。

[R1] bfd # 启动BFD功能
[R1] quit
[R1] bfd R1toR2 bind peer-ip (1) interface GigabitEthernet2/0/1 one-arm-echo # (1) 配置R1和R2之间的BFD会话
[R1-R1toR2] discriminator local 1 # BFD 本地标识符1
[R1-R1toR2] # (2)提交配置
[R1-R1toR2] quit
[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/1 (3) track (4) R1 to R2 # 配置R1的缺省路由，联动BFD使得R1到2的流量优先走R1->S1->R2链路，当此链路发生故障时，流量切换到R1->R3->R2链路上
[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 # 该条命令的功能是(5)

答：

1. 10.12.12.2
2. commit
3. 10.12.12.2
4. bfd-session
5. 配置从R1->R3->R2的静态路由，并降低优先级。

问题3（8分）路由器R2作为公司接入网关，为内网用户提供双链路都通过静态IP方式接入运营商。要求在R2的两个上行接口配置NAT，使内网用户可以访问Internet。

# 补全下列命令片段完成R2的相关配置
[R2] acl number 3001 # 允许内部所有网络通过NAT访问外网
[R2-acl-adv-3001] rule 5 permit ip source 10.0.0.0 (6) # (6)
[R2-acl-adv-3001] quit
[R2] interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1] nat (7) 3001 # 在GE0/0/1接口配置NAT
[R2-GigabitEthernet0/0/1] quit
...
[R2] ip route-static 0.0.0.0 221.137.0.1
[R2] ip route-static 0.0.0.0 210.25.0.1
[R2] ip load-balance hash src-ip
# 上述三条命令的功能是（8）

答：

6. 0.255.255.255
7. outbound
8. 基于R2配置等价路由并基于源IP地址进行负载分担。

试题四（15分）

某公司有部门A和部门B两个部门，分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私有地址段，其中部门A为固定办公区域，部门B为移动办公区域。两个部门均有访问互联网的需求。公司网络的拓扑结构示意如图1所示。

问题1（4分）在Switch A上为部门A和部门B划分VLAN 10和VLAN 20，在R1上采用单臂路由方式实现VLAN间的通信。请将下面的空白补充完整。

<R1> system-view
[R1] interface GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0
[R1-GigabitEthernet0/0/1.1] dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1] arp broadcast enable
# 为实现网络设计目标，工作人员需要在交换机Switch A上完成了创建VLAN10、VLAN20，为对应VLAN添加接口，设置对应的接口模式；除此以外，为确保网络连通，还需要在交换机SwitchA上完成（4）配置。

答：

1. 进入G0/0/1.1子接口视图
2. 在子接口GE0/0/1.1上配置Dot1q终结功能，进入去掉VLAN10标记，出来的帧打上VLAN10标记。
3. 使能逻辑子接口的ARP广播功能
4. 连接路由器的接口为中继端口，允许所有的VLAN10、VLAN20通过。

问题2（7分）公司计划使用DHCP服务器为两个部门的主机分配IP地址，其主要的配置信息如下表所示。

网络工程师人员在R1上完成了配置，并测试成功后，输出当前的地址池的配置结果（部分）如下，请将下面的空白补充完整。

ip pool ip-pool10
gateway-list 192.168.1.254 # （5）
network 192.168.1.0 mask 255.255.255.0 # (6)
excluded-ip-address 192.168.1.2 # (7)
dns-list 192.168.1.2 # 配置DHCP客户端使用的DNS服务器的IP地址
lease day 30 hour 0 minute 0 # (8)
domain-name aa.com # (9)
可以使用（10）命令输出以上配置信息，上述配置信息是对部门（11）配置。

答：

5. 配置DHCP分配客户端的网关IP
6. 配置DHCP地址池下可分配的网段地址
7. 配置IP地址池中不能参与自动分配的IP地址
8. 配置租约信息30天
9. 配置域名为aa.com
10. display ip pool name ip-pool10 
11. A

问题3（4分）
在路由器R1上启用全局DHCP服务，请将下面配置代码补充完整。

[R1] dhcp # (12)
[R1] interface GigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1] dhcp () global # 接口工作在全局地址池模式
[R1-GigabitEthernet0/0/1.1] quit
[R1] interface GigabitEthernet0/0/3
[R1-GibaitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252
...略...

答：

12. enable
13. select

工作区
设备间
建筑群
水平
垂直
管理

2023年5月

试题1（20分）某企业办公楼拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备，分布在办公楼的各层，上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房，其中核心交换机实现冗余配置。

问题1（4分）该企业办公网络采用172.16.1.0/25地址段，部门终端数量如表1-1所示，请将网络地址规划补充完整。

答：

问题2（6分）
（1）简要说明图1-1中干线布线与水平布线子系统分别对应的区间。
（3）在网络线路施工中应遵循哪些规范？（至少回答4点）

问题3（6分）若将PC-1

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以邮件至 hjxstart@126.com

网络工程师

网络工程师

考试大纲

综合知识

计算机硬件基础 （3~4）

操作系统基础 （1～2）

系统开发与项目管理基础 （3～4）

知识产权和标准化 1

网络体系结构 2

数据通信基础 （4～6）

广域网与接入网技术 （2～3）

局域网技术 （6～10）

网络互联与因特网技术 （20~25）

系统与网络安全基础 （5～8）

网络管理技术 （5～6）

网络规划和设计 3

计算机专业英语 5

案例分析

网络系统分析与设计 （20-40）

网络设备原理及配置 （15-20）

网络服务器的原理及配置 （0-20）

网络安全原理及配置 （10-20）

华为核心配置命令

其他

上午历年真题

2024年11月

2024年5月

2023年11月

2023年5月

2022年11月

2022年5月

2021年11月

2021年5月

2020年11月

下午历年真题

2024年11月

2024年5月

2023年11月

2023年5月

计算机硬件基础（3~4）

操作系统基础（1～2）

系统开发与项目管理基础（3～4）

数据通信基础（4～6）

广域网与接入网技术（2～3）

局域网技术（6～10）

网络互联与因特网技术（20~25）

系统与网络安全基础（5～8）

网络管理技术（5～6）

网络系统分析与设计（20-40）

网络设备原理及配置（15-20）

网络服务器的原理及配置（0-20）

网络安全原理及配置（10-20）