2025年網(wǎng)絡(luò)工程師職業(yè)考試題及答案一、單項選擇題（每題2分，共20題，總分40分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝為幀并進(jìn)行差錯檢測的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B2.TCP三次握手過程中，第二次握手的報文中，SYN和ACK標(biāo)志位的狀態(tài)是？A.SYN=1，ACK=0B.SYN=0，ACK=1C.SYN=1，ACK=1D.SYN=0，ACK=0答案：C3.以下哪種路由協(xié)議屬于鏈路狀態(tài)協(xié)議？A.RIPB.BGPC.OSPFD.EIGRP（基于距離矢量的混合協(xié)議）答案：C4.某交換機端口配置為“switchportmodeaccess;switchportaccessvlan10”，該端口的作用是？A.允許所有VLAN通過B.僅屬于VLAN10的接入端口C.作為Trunk端口傳輸VLAN標(biāo)簽D.配置為混雜模式答案：B5.IPv6地址的長度是？A.32位B.64位C.128位D.256位答案：C6.在Cisco路由器上應(yīng)用標(biāo)準(zhǔn)ACL時，若要拒絕源IP為/24的流量，正確的訪問控制列表配置是？A.access-list1deny55B.access-list100denyip55anyC.access-list1permitanyD.access-list1deny答案：A7.STP（生成樹協(xié)議）的主要作用是？A.防止廣播風(fēng)暴B.實現(xiàn)路由冗余C.優(yōu)化數(shù)據(jù)轉(zhuǎn)發(fā)路徑D.減少沖突域大小答案：A8.BGP協(xié)議中，用于標(biāo)識路由優(yōu)先級的屬性是？A.ASPathB.LocalPreferenceC.MEDD.Origin答案：B9.QoS技術(shù)中，“將流量標(biāo)記為不同優(yōu)先級”屬于哪一步驟？A.分類B.標(biāo)記C.調(diào)度D.整形答案：B10.802.11ax（Wi-Fi6）相比802.11ac的主要改進(jìn)是？A.支持2.4GHz頻段B.采用OFDMA技術(shù)C.最大速率提升至300MbpsD.僅支持5GHz頻段答案：B11.MPLS網(wǎng)絡(luò)中，標(biāo)簽棧的最頂層標(biāo)簽用于指示？A.外層路由B.內(nèi)層路由C.出口節(jié)點D.倒數(shù)第二跳彈出答案：A12.以下哪種攻擊屬于二層網(wǎng)絡(luò)攻擊？A.ARP欺騙B.DNS劫持C.DDoS攻擊D.SQL注入答案：A13.在SDN架構(gòu)中，控制器與轉(zhuǎn)發(fā)設(shè)備之間的接口稱為？A.北向接口B.南向接口C.東向接口D.西向接口答案：B14.部署無線局域網(wǎng)時，若需覆蓋大面積區(qū)域且減少干擾，應(yīng)優(yōu)先選擇哪個頻段？A.2.4GHz（ISM頻段，干擾多）B.5GHz（頻段寬，干擾少）C.900MHzD.60GHz（短距離）答案：B15.DHCP服務(wù)器配置中，“option6”的作用是？A.指定DNS服務(wù)器地址B.指定默認(rèn)網(wǎng)關(guān)C.指定子網(wǎng)掩碼D.指定租約時間答案：A16.以下哪項不是BFD（雙向轉(zhuǎn)發(fā)檢測）的特點？A.低延遲檢測B.支持多種上層協(xié)議C.僅適用于以太網(wǎng)D.可與路由協(xié)議聯(lián)動答案：C17.IPv6鄰居發(fā)現(xiàn)協(xié)議（NDP）中，用于解析鏈路層地址的報文是？A.路由器請求（RS）B.路由器通告（RA）C.鄰居請求（NS）D.鄰居通告（NA）答案：C18.網(wǎng)絡(luò)切片技術(shù)主要應(yīng)用于哪種場景？A.企業(yè)局域網(wǎng)互聯(lián)B.5G網(wǎng)絡(luò)差異化服務(wù)C.數(shù)據(jù)中心內(nèi)部流量優(yōu)化D.廣域網(wǎng)鏈路聚合答案：B19.在配置GRE隧道時，隧道的源地址和目的地址必須是？A.私有IP地址B.公網(wǎng)可路由的IP地址C.同一子網(wǎng)地址D.任意IP地址答案：B20.以下哪種加密協(xié)議用于保證無線局域網(wǎng)的數(shù)據(jù)安全？A.WEPB.WPA3C.SSLD.IPSec答案：B二、填空題（每題2分，共10題，總分20分）1.OSPF協(xié)議中，RouterID通常由__________或手動配置的32位整數(shù)表示（設(shè)備最大環(huán)回接口IP）。答案：設(shè)備最大環(huán)回接口IP2.DHCP服務(wù)器默認(rèn)的租約時間通常為__________天（8）。答案：83.STP協(xié)議中，BPDU（橋協(xié)議數(shù)據(jù)單元）的默認(rèn)發(fā)送間隔是__________秒（2）。答案：24.MPLS標(biāo)簽位于二層幀頭和三層IP頭之間，長度為__________位（20）。答案：205.802.1X認(rèn)證體系包括三個實體：申請者（Supplicant）、認(rèn)證系統(tǒng)（Authenticator）和__________（認(rèn)證服務(wù)器，如RADIUS）。答案：認(rèn)證服務(wù)器6.GRE隧道封裝的協(xié)議類型字段值為__________（47）。答案：477.SNMPv3相比v2c增加了__________和隱私（加密）功能（認(rèn)證）。答案：認(rèn)證8.BFD的最小檢測時間可配置至__________毫秒級別（50）。答案：509.IPv6鄰居發(fā)現(xiàn)協(xié)議（NDP）由路由器請求/通告、鄰居請求/通告和__________報文組成（重定向）。答案：重定向10.5G網(wǎng)絡(luò)切片的關(guān)鍵技術(shù)包括__________、網(wǎng)絡(luò)功能虛擬化（NFV）和軟件定義網(wǎng)絡(luò)（SDN）（按需資源分配）。答案：按需資源分配三、簡答題（每題6分，共5題，總分30分）1.請比較RIP（路由信息協(xié)議）與OSPF（開放最短路徑優(yōu)先協(xié)議）的主要區(qū)別。答：（1）協(xié)議類型：RIP是距離矢量協(xié)議，基于跳數(shù)度量；OSPF是鏈路狀態(tài)協(xié)議，基于鏈路帶寬等開銷計算。（2）更新方式：RIP定期廣播全路由表（30秒），占用帶寬大；OSPF僅在拓?fù)渥兓瘯r發(fā)送LSA（鏈路狀態(tài)廣告），更新效率高。（3）收斂速度：RIP收斂慢（易產(chǎn)生路由環(huán)路）；OSPF通過SPF算法快速收斂，支持觸發(fā)更新。（4）適用規(guī)模：RIP適用于小型網(wǎng)絡(luò)（最大跳數(shù)15）；OSPF支持大規(guī)模網(wǎng)絡(luò)（無跳數(shù)限制，可劃分區(qū)域）。（5）度量值：RIP以跳數(shù)為度量（每跳+1）；OSPF以接口帶寬的倒數(shù)（如100Mbps接口開銷為10）為度量，更符合實際鏈路質(zhì)量。2.簡述VLAN（虛擬局域網(wǎng)）的作用及典型配置步驟。答：作用：（1）隔離廣播域：限制廣播流量范圍，減少網(wǎng)絡(luò)擁塞。（2）提高安全性：不同VLAN間流量需通過三層設(shè)備轉(zhuǎn)發(fā)，可通過ACL控制訪問。（3）靈活管理：根據(jù)業(yè)務(wù)或部門劃分邏輯網(wǎng)絡(luò)，無需調(diào)整物理連接。配置步驟（以Cisco交換機為例）：（1）創(chuàng)建VLAN：全局配置模式下執(zhí)行“vlan10”，進(jìn)入VLAN配置模式后命名（nameSales）。（2）劃分接入端口：接口配置模式下執(zhí)行“switchportmodeaccess;switchportaccessvlan10”，將端口加入VLAN10。（3）配置Trunk端口：連接交換機或路由器的端口執(zhí)行“switchportmodetrunk;switchporttrunkallowedvlan10,20”，允許指定VLAN通過。（4）驗證配置：使用“showvlanbrief”查看VLAN信息，“showinterfacestrunk”檢查Trunk狀態(tài)。3.說明ACL（訪問控制列表）的分類及典型應(yīng)用場景。答：分類：（1）標(biāo)準(zhǔn)ACL：僅基于源IP地址過濾（編號1-99，1300-1999），用于粗略控制。（2）擴展ACL：基于源/目的IP、端口號、協(xié)議類型過濾（編號100-199，2000-2699），支持精細(xì)控制。應(yīng)用場景：（1）標(biāo)準(zhǔn)ACL：限制特定內(nèi)網(wǎng)IP訪問外網(wǎng)（如拒絕/24訪問Internet）。（2）擴展ACL：禁止內(nèi)網(wǎng)主機訪問外網(wǎng)HTTP服務(wù)（denytcp55anyeq80）；允許SSH管理特定設(shè)備（permittcphostanyeq22）。（3）接口應(yīng)用：在路由器的入/出方向應(yīng)用ACL，控制流量進(jìn)出（如外網(wǎng)接口出方向拒絕源IP為內(nèi)網(wǎng)地址的流量，防止IP欺騙）。4.簡述SDN（軟件定義網(wǎng)絡(luò)）的架構(gòu)及核心優(yōu)勢。答：架構(gòu)：（1）數(shù)據(jù)平面（轉(zhuǎn)發(fā)層）：由支持OpenFlow等協(xié)議的交換機/路由器組成，僅負(fù)責(zé)根據(jù)流表轉(zhuǎn)發(fā)數(shù)據(jù)。（2）控制平面（邏輯集中層）：SDN控制器（如OpenDaylight、ONOS）負(fù)責(zé)網(wǎng)絡(luò)狀態(tài)感知、流表下發(fā)和策略決策。（3）應(yīng)用平面（業(yè)務(wù)層）：通過北向接口（如RESTAPI）為上層應(yīng)用（如云平臺、物聯(lián)網(wǎng)）提供網(wǎng)絡(luò)服務(wù)（如動態(tài)帶寬分配）。核心優(yōu)勢：（1）集中控制：傳統(tǒng)網(wǎng)絡(luò)“分布式控制”轉(zhuǎn)為“邏輯集中控制”，簡化網(wǎng)絡(luò)管理。（2）靈活編程：通過控制器API實現(xiàn)網(wǎng)絡(luò)策略的動態(tài)調(diào)整（如根據(jù)流量負(fù)載自動調(diào)整路徑）。（3）資源優(yōu)化：全局視圖下可優(yōu)化流量路徑，提高鏈路利用率。（4）支持創(chuàng)新：降低新業(yè)務(wù)部署門檻（如按需創(chuàng)建虛擬網(wǎng)絡(luò)）。5.無線局域網(wǎng)（WLAN）中，漫游（Roaming）的實現(xiàn)機制包括哪些關(guān)鍵技術(shù)？答：（1）802.11r（快速基本服務(wù)集切換，F(xiàn)T）：通過預(yù)認(rèn)證和密鑰協(xié)商，將切換延遲降低至50ms內(nèi)，適用于語音、視頻等高實時業(yè)務(wù)。（2）802.11k（無線資源測量，RRM）：AP向終端發(fā)送鄰居報告（NeighborReport），終端提前掃描候選AP的信號強度和負(fù)載，優(yōu)化切換決策。（3）802.11v（網(wǎng)絡(luò)發(fā)現(xiàn)與管理）：支持AP發(fā)送Beacon幀包含負(fù)載信息（如用戶數(shù)、信道利用率），終端選擇負(fù)載較低的AP接入，平衡網(wǎng)絡(luò)流量。（4）集中式AC（無線控制器）管理：瘦AP通過CAPWAP協(xié)議與AC通信，AC統(tǒng)一管理AP的信道、功率，并協(xié)調(diào)終端的跨AP切換流程，避免跨AP認(rèn)證延遲。四、綜合題（每題15分，共2題，總分30分）1.某企業(yè)計劃部署總部（北京）與分部（上海）的互聯(lián)網(wǎng)絡(luò)，要求支持1000臺終端接入、關(guān)鍵業(yè)務(wù)（如視頻會議）優(yōu)先轉(zhuǎn)發(fā)、跨地域數(shù)據(jù)安全傳輸。請設(shè)計網(wǎng)絡(luò)方案，包括拓?fù)浣Y(jié)構(gòu)、IP地址規(guī)劃、路由協(xié)議選擇、安全措施及無線覆蓋設(shè)計。答：（1）拓?fù)浣Y(jié)構(gòu)：采用“核心-匯聚-接入”三層架構(gòu)。-核心層：北京、上海各部署兩臺核心交換機（H3CS12500系列），通過雙萬兆光纖互聯(lián)，實現(xiàn)鏈路冗余（VRRP主備）。-匯聚層：北京部署兩臺匯聚交換機（H3CS5800系列），連接接入層和核心層，實現(xiàn)VLAN間路由（三層接口）。-接入層：北京、上海各部署20臺接入交換機（H3CS3600系列），每臺支持48個千兆電口（接入終端），配置為Access端口（劃分VLAN10-50，對應(yīng)不同部門）。（2）IP地址規(guī)劃：-總部內(nèi)網(wǎng)：/16，劃分子網(wǎng)：-辦公終端：/24（VLAN10）、/24（VLAN20）...（共劃分10個子網(wǎng)，滿足1000臺終端需求）。-服務(wù)器區(qū)：/24（VLAN200），包含Web服務(wù)器（0）、視頻會議服務(wù)器（0）。-互聯(lián)鏈路：北京核心與上海核心通過公網(wǎng)專線互聯(lián)，使用公網(wǎng)IP/30（北京）、/30（上海）。（3）路由協(xié)議選擇：-內(nèi)網(wǎng)：采用OSPFv2（區(qū)域0為骨干區(qū)域，北京、上海各為區(qū)域1、區(qū)域2），配置路由匯總（如/16），減少路由表規(guī)模。-公網(wǎng)互聯(lián)：總部與分部通過BGP（EBGP）peering，交換內(nèi)網(wǎng)路由（/16），確?？绲赜蛄髁靠蛇_(dá)。（4）安全措施：-邊界防護(hù)：在核心層前部署防火墻（深信服AF-1000），配置NAT（將內(nèi)網(wǎng)/16轉(zhuǎn)換為公網(wǎng)/24），過濾非法訪問（如拒絕外網(wǎng)IP直接訪問內(nèi)網(wǎng)服務(wù)器）。-數(shù)據(jù)加密：總部與分部間通過IPSecVPN加密傳輸（ESP協(xié)議，AES-256加密，SHA-256認(rèn)證），保護(hù)視頻會議等敏感流量。-訪問控制：在匯聚層應(yīng)用擴展ACL（如允許VLAN10訪問服務(wù)器區(qū)HTTP/HTTPS，拒絕其他VLAN訪問）。（5）無線覆蓋設(shè)計：-部署AC+瘦AP方案（H3CWX6100+WA5320i），AC旁掛于匯聚層，管理100臺AP（覆蓋辦公區(qū)、會議室）。-頻段規(guī)劃：5GHz頻段（80MHz信道，減少2.4GHz干擾），AP采用“蜂窩式”部署（間隔3-5米），信號強度≥-65dBm。-認(rèn)證與加密：員工無線SSID（Enterprise-Employee）采用802.1X+EAP-TLS認(rèn)證，連接WPA3-CCMP加密；訪客SSID（Guest）采用Portal認(rèn)證，限制訪問互聯(lián)網(wǎng)（禁止訪問內(nèi)網(wǎng)）。2.某企業(yè)網(wǎng)絡(luò)出現(xiàn)“內(nèi)網(wǎng)用戶無法訪問外部網(wǎng)站，但能ping通網(wǎng)關(guān)”的故障，請分析可能原因并列出排查步驟。答：可能原因：（1）默認(rèn)路由缺失：網(wǎng)關(guān)（路由器）未配置指向ISP的默認(rèn)路由（如iproute54），導(dǎo)致內(nèi)網(wǎng)流量無法轉(zhuǎn)發(fā)至公網(wǎng)。（2）NAT配置錯誤：網(wǎng)關(guān)未配置正確的NAT轉(zhuǎn)換規(guī)則（如未將內(nèi)網(wǎng)/16轉(zhuǎn)換為公網(wǎng)IP），或NAT地址池耗盡（公網(wǎng)IP數(shù)量不足）。（3）ACL阻擋：網(wǎng)關(guān)的公網(wǎng)接口出方向應(yīng)用了ACL，拒絕了內(nèi)網(wǎng)用戶的HTTP/HTTPS流量（如denytcp55anyeq80）。（4）DNS解析失敗：內(nèi)網(wǎng)DHCP服務(wù)器未正確配置DNS服務(wù)器地址（option6未設(shè)置），或DNS服務(wù)器（如14）不可達(dá)。（5）ISP線路故障：網(wǎng)關(guān)與ISP之間的物理鏈路中斷（如光纖斷纖），或