2025年網(wǎng)絡(luò)工程師考及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝為幀并進(jìn)行差錯(cuò)檢測(cè)的層次是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B2.以下關(guān)于TCP和UDP的描述中，正確的是（）。A.TCP是無(wú)連接的，UDP是面向連接的B.TCP支持流量控制，UDP不支持C.TCP適用于視頻通話，UDP適用于文件傳輸D.TCP端口號(hào)范圍是0-1023，UDP端口號(hào)范圍是1024-65535答案：B3.某公司網(wǎng)絡(luò)使用RIP協(xié)議，若路由器A收到鄰居路由器B發(fā)送的路由更新，其中目的網(wǎng)絡(luò)192.168.1.0的跳數(shù)為15，則路由器A對(duì)該路由的處理方式是（）。A.更新路由表，跳數(shù)記為15B.更新路由表，跳數(shù)記為16并標(biāo)記為不可達(dá)C.忽略該更新，維持原有路由D.向其他鄰居廣播該路由更新答案：B（RIP最大跳數(shù)為15，16為不可達(dá)）4.交換機(jī)端口配置命令“switchportmodetrunk”的作用是（）。A.將端口設(shè)置為訪問(wèn)模式，僅傳輸特定VLAN數(shù)據(jù)B.將端口設(shè)置為中繼模式，傳輸所有VLAN數(shù)據(jù)C.開(kāi)啟端口的STP功能D.配置端口的速率和雙工模式答案：B5.以下IPv6地址中，屬于本地鏈路地址的是（）。A.2001:db8::1B.fe80::1C.fc00::1D.ff02::1答案：B（fe80::/10為本地鏈路地址）6.某網(wǎng)絡(luò)中部署了ACL（訪問(wèn)控制列表），規(guī)則為“access-list101permittcpany192.168.1.00.00.255eq80”，其作用是（）。A.允許所有TCP流量訪問(wèn)192.168.1.0/24網(wǎng)絡(luò)的80端口B.允許源IP為192.168.1.0/24的TCP流量訪問(wèn)任意目標(biāo)的80端口C.允許所有UDP流量訪問(wèn)192.168.1.0/24網(wǎng)絡(luò)的80端口D.拒絕所有TCP流量訪問(wèn)192.168.1.0/24網(wǎng)絡(luò)的80端口答案：A（目標(biāo)網(wǎng)絡(luò)為192.168.1.0/24，端口80）7.STP（生成樹(shù)協(xié)議）中，當(dāng)交換機(jī)端口從阻塞狀態(tài)轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)時(shí)，需要經(jīng)過(guò)的中間狀態(tài)是（）。A.監(jiān)聽(tīng)→學(xué)習(xí)B.學(xué)習(xí)→轉(zhuǎn)發(fā)C.監(jiān)聽(tīng)→轉(zhuǎn)發(fā)D.阻塞→學(xué)習(xí)答案：A（阻塞→監(jiān)聽(tīng)→學(xué)習(xí)→轉(zhuǎn)發(fā)）8.BGP（邊界網(wǎng)關(guān)協(xié)議）中，用于防止路由環(huán)路的屬性是（）。A.AS-PathB.Next-HopC.Local-PrefD.MED答案：A（AS-Path記錄經(jīng)過(guò)的AS號(hào)，重復(fù)則丟棄）9.以下關(guān)于MPLS（多協(xié)議標(biāo)簽交換）的描述中，錯(cuò)誤的是（）。A.MPLS標(biāo)簽位于二層和三層之間B.標(biāo)簽交換路由器（LSR）根據(jù)標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)C.MPLS支持VPN（虛擬專(zhuān)用網(wǎng)）部署D.MPLS僅支持IP協(xié)議答案：D（MPLS可承載多種協(xié)議）10.802.11ax（Wi-Fi6）標(biāo)準(zhǔn)中，為提高多設(shè)備接入效率采用的關(guān)鍵技術(shù)是（）。A.OFDMB.MU-MIMOC.DSSSD.CSMA/CA答案：B（多用戶(hù)多輸入多輸出）11.網(wǎng)絡(luò)規(guī)劃中，計(jì)算某園區(qū)網(wǎng)IP地址需求時(shí)，若終端數(shù)量為2000臺(tái)，劃分5個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少支持500臺(tái)終端，則子網(wǎng)掩碼應(yīng)選擇（）。A.255.255.255.0B.255.255.254.0C.255.255.252.0D.255.255.248.0答案：B（500臺(tái)需要至少9位主機(jī)位，2^9=512，子網(wǎng)掩碼為32-9=23位，即255.255.254.0）12.以下攻擊類(lèi)型中，屬于二層網(wǎng)絡(luò)攻擊的是（）。A.ARP欺騙B.DDoS攻擊C.SQL注入D.暴力破解答案：A（ARP屬于數(shù)據(jù)鏈路層）13.某企業(yè)部署了DHCP服務(wù)器，若要限制IP地址池為192.168.1.100-192.168.1.200，子網(wǎng)掩碼255.255.255.0，默認(rèn)網(wǎng)關(guān)192.168.1.1，正確的配置命令是（）。A.ipdhcppooltestnetwork192.168.1.0255.255.255.0default-router192.168.1.1range192.168.1.100192.168.1.200B.ipdhcppooltestrange192.168.1.100192.168.1.200network192.168.1.0255.255.255.0default-router192.168.1.1C.ipdhcppooltestdefault-router192.168.1.1network192.168.1.0255.255.255.0range192.168.1.100192.168.1.200D.ipdhcppooltestnetwork192.168.1.100255.255.255.0default-router192.168.1.1range192.168.1.100192.168.1.200答案：A（先定義網(wǎng)絡(luò)，再指定地址范圍）14.SDN（軟件定義網(wǎng)絡(luò)）的核心特征是（）。A.控制平面與數(shù)據(jù)平面分離B.支持多協(xié)議標(biāo)簽交換C.基于鏈路狀態(tài)路由協(xié)議D.硬件設(shè)備高度集成答案：A15.以下關(guān)于IPv6無(wú)狀態(tài)自動(dòng)配置（SLAAC）的描述中，正確的是（）。A.需要DHCPv6服務(wù)器分配前綴B.主機(jī)通過(guò)路由器通告（RA）獲取網(wǎng)絡(luò)前綴C.主機(jī)地址由MAC地址直接轉(zhuǎn)換為EUI-64格式D.必須手動(dòng)配置默認(rèn)網(wǎng)關(guān)答案：B（RA包含前綴信息，主機(jī)結(jié)合EUI-64生成地址）16.網(wǎng)絡(luò)管理員發(fā)現(xiàn)某交換機(jī)端口頻繁進(jìn)入“err-disable”狀態(tài)，最可能的原因是（）。A.端口速率與對(duì)端不匹配B.廣播風(fēng)暴導(dǎo)致帶寬耗盡C.收到非法的BPDU報(bào)文D.接口電纜損壞答案：C（STP防護(hù)機(jī)制觸發(fā)）17.某企業(yè)網(wǎng)絡(luò)使用OSPF協(xié)議，區(qū)域類(lèi)型為Stub區(qū)域，該區(qū)域不允許傳輸?shù)腖SA類(lèi)型是（）。A.類(lèi)型1（RouterLSA）B.類(lèi)型2（NetworkLSA）C.類(lèi)型3（SummaryLSA）D.類(lèi)型5（ExternalLSA）答案：D（Stub區(qū)域拒絕外部LSA）18.以下關(guān)于網(wǎng)絡(luò)冗余設(shè)計(jì)的描述中，錯(cuò)誤的是（）。A.核心層應(yīng)采用雙核心交換機(jī)互為備份B.接入層到匯聚層應(yīng)部署鏈路聚合（LACP）C.冗余設(shè)計(jì)會(huì)增加網(wǎng)絡(luò)延遲，需避免D.生成樹(shù)協(xié)議可防止冗余鏈路形成環(huán)路答案：C（冗余設(shè)計(jì)以可靠性?xún)?yōu)先，延遲可通過(guò)優(yōu)化控制）19.網(wǎng)絡(luò)性能測(cè)試中，用于測(cè)量數(shù)據(jù)包丟失率的工具是（）。A.pingB.tracerouteC.iperfD.netstat答案：C（iperf可測(cè)試吞吐量和丟包率）20.某公司部署了WLAN（無(wú)線局域網(wǎng)），若要限制特定MAC地址訪問(wèn)，應(yīng)配置（）。A.WPA2-PSKB.802.1X認(rèn)證C.MAC地址過(guò)濾D.SSID隱藏答案：C二、填空題（共10題，每題2分，共20分）1.TCP三次握手中，客戶(hù)端發(fā)送的第一個(gè)報(bào)文段的標(biāo)志位是______（SYN/ACK/PSH/RST）。答案：SYN2.路由協(xié)議中，RIP屬于______（距離矢量/鏈路狀態(tài)）路由協(xié)議，OSPF屬于______（距離矢量/鏈路狀態(tài)）路由協(xié)議。答案：距離矢量；鏈路狀態(tài)3.VLAN的作用是隔離______（廣播域/沖突域），交換機(jī)的訪問(wèn)端口（AccessPort）屬于______（單/多）個(gè)VLAN。答案：廣播域；單4.IPv6地址長(zhǎng)度為_(kāi)_____位，默認(rèn)的組播地址前綴是______。答案：128；ff00::/85.MPLS標(biāo)簽的長(zhǎng)度是______位，其中棧底標(biāo)志（S位）占______位。答案：20；16.802.11ax（Wi-Fi6）的最高理論速率可達(dá)______Gbps（保留1位小數(shù)）。答案：9.67.網(wǎng)絡(luò)安全中，防火墻的工作模式包括路由模式和______模式。答案：透明（或橋接）8.DHCP協(xié)議使用的傳輸層端口是服務(wù)器端______（端口號(hào)）和客戶(hù)端______（端口號(hào)）。答案：67；689.STP協(xié)議中，交換機(jī)通過(guò)比較______（橋ID/端口ID）選舉根橋，橋ID由______和MAC地址組成。答案：橋ID；優(yōu)先級(jí)10.BGP協(xié)議中，路由屬性Local-Pref（本地優(yōu)先級(jí)）的作用是______（越大越優(yōu)先/越小越優(yōu)先），用于控制______（入/出）方向的路由選擇。答案：越大越優(yōu)先；出三、簡(jiǎn)答題（共5題，每題8分，共40分）1.簡(jiǎn)述靜態(tài)路由與動(dòng)態(tài)路由的優(yōu)缺點(diǎn)及適用場(chǎng)景。答案：靜態(tài)路由由管理員手動(dòng)配置，優(yōu)點(diǎn)是路由表穩(wěn)定、開(kāi)銷(xiāo)小、安全性高；缺點(diǎn)是維護(hù)復(fù)雜，無(wú)法自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?。適用于小型、拓?fù)涔潭ǖ木W(wǎng)絡(luò)（如企業(yè)總部到分支的專(zhuān)用鏈路）。動(dòng)態(tài)路由通過(guò)協(xié)議自動(dòng)計(jì)算，優(yōu)點(diǎn)是自動(dòng)更新、適應(yīng)變化；缺點(diǎn)是占用帶寬和設(shè)備資源，可能存在環(huán)路風(fēng)險(xiǎn)。適用于中大型、拓?fù)漕l繁變化的網(wǎng)絡(luò)（如互聯(lián)網(wǎng)服務(wù)提供商網(wǎng)絡(luò)）。2.說(shuō)明VLAN間通信的兩種實(shí)現(xiàn)方式，并對(duì)比其優(yōu)缺點(diǎn)。答案：方式一：?jiǎn)伪勐酚桑≧outer-on-a-Stick）。在路由器物理接口上創(chuàng)建子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN，配置IP地址并開(kāi)啟802.1Q封裝。優(yōu)點(diǎn)是設(shè)備成本低，僅需一臺(tái)路由器；缺點(diǎn)是子接口性能受限于物理接口帶寬，易成為瓶頸。方式二：三層交換。交換機(jī)啟用三層功能，通過(guò)VLAN接口（SVI）實(shí)現(xiàn)路由。優(yōu)點(diǎn)是轉(zhuǎn)發(fā)效率高（硬件交換），支持大規(guī)模VLAN；缺點(diǎn)是需要三層交換機(jī)，成本較高。3.解釋NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的三種類(lèi)型，并舉例說(shuō)明其應(yīng)用場(chǎng)景。答案：（1）靜態(tài)NAT：一對(duì)一映射，私有IP固定轉(zhuǎn)換為公有IP。適用于需要外部訪問(wèn)內(nèi)部服務(wù)器（如Web服務(wù)器）的場(chǎng)景。（2）動(dòng)態(tài)NAT：多對(duì)多映射，私有IP從公有IP池中動(dòng)態(tài)分配。適用于內(nèi)部用戶(hù)訪問(wèn)互聯(lián)網(wǎng)，但公有IP數(shù)量有限的場(chǎng)景。（3）NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）：多對(duì)一映射，私有IP通過(guò)不同端口共享一個(gè)公有IP。適用于家庭或小型企業(yè)，公有IP極度稀缺時(shí)（如ADSL撥號(hào)場(chǎng)景）。4.分析DHCP攻擊的常見(jiàn)類(lèi)型及防護(hù)措施。答案：常見(jiàn)攻擊類(lèi)型：（1）DHCP餓死攻擊：攻擊者發(fā)送大量DHCP請(qǐng)求耗盡地址池。（2）DHCP仿冒攻擊：非法DHCP服務(wù)器提供錯(cuò)誤配置（如錯(cuò)誤網(wǎng)關(guān)）。（3）DHCP中間人攻擊：截獲DHCP報(bào)文篡改配置。防護(hù)措施：（1）啟用DHCPSnooping，信任合法DHCP服務(wù)器端口，拒絕非法服務(wù)器報(bào)文；（2）限制端口最大DHCP請(qǐng)求數(shù)，防止餓死攻擊；（3）結(jié)合802.1X認(rèn)證，僅允許合法終端獲取IP；（4）配置靜態(tài)綁定，固定終端IP與MAC地址。5.描述SDN（軟件定義網(wǎng)絡(luò)）的三層架構(gòu)及控制器的核心功能。答案：SDN架構(gòu)分為三層：（1）應(yīng)用層：運(yùn)行各種網(wǎng)絡(luò)應(yīng)用（如流量?jī)?yōu)化、安全策略），通過(guò)北向接口（如RESTAPI）與控制器交互。（2）控制層：核心是控制器（如OpenDaylight、Floodlight），負(fù)責(zé)全局網(wǎng)絡(luò)狀態(tài)感知、路由計(jì)算和策略下發(fā)。（3）數(shù)據(jù)層：由支持OpenFlow等協(xié)議的交換機(jī)/路由器組成，根據(jù)控制層下發(fā)的流表轉(zhuǎn)發(fā)數(shù)據(jù)?？刂破鞯暮诵墓δ馨ǎ壕W(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、流量統(tǒng)計(jì)分析、流表規(guī)則生成與下發(fā)、多租戶(hù)策略管理，以及與應(yīng)用層協(xié)同實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)調(diào)整。四、綜合題（共4題，每題10分，共40分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)S1連接匯聚交換機(jī)S2和S3，S2連接接入交換機(jī)S4（VLAN10：192.168.10.0/24），S3連接接入交換機(jī)S5（VLAN20：192.168.20.0/24）。要求：（1）S1與S2、S1與S3的鏈路配置為T(mén)runk，允許VLAN10和VLAN20通過(guò)；（2）S4的Fa0/1端口為Access模式，屬于VLAN10；（3）S5的Fa0/2端口為Access模式，屬于VLAN20。請(qǐng)寫(xiě)出S1、S2、S4的關(guān)鍵配置命令。答案：S1配置：interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20interfaceGigabitEthernet0/2switchportmodetrunkswitchporttrunkallowedvlan10,20S2配置：interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20S4配置：interfaceFastEthernet0/1switchportmodeaccessswitchportaccessvlan10（注：S3、S5配置類(lèi)似S2、S4，僅VLAN號(hào)調(diào)整為20）2.某公司使用OSPF協(xié)議，網(wǎng)絡(luò)管理員發(fā)現(xiàn)路由器R1與R2無(wú)法建立鄰居關(guān)系。通過(guò)命令“showipospfneighbor”查看無(wú)鄰居信息，“showipospfinterface”顯示R1的Gi0/0接口狀態(tài)為“DR”，網(wǎng)絡(luò)類(lèi)型為“Broadcast”，Hello間隔10秒，Dead間隔40秒；R2的Gi0/0接口狀態(tài)為“DR”，網(wǎng)絡(luò)類(lèi)型為“Point-to-Point”，Hello間隔10秒，Dead間隔40秒。分析可能的故障原因及解決方法。答案：故障原因：OSPF鄰居建立需滿足網(wǎng)絡(luò)類(lèi)型、Hello/Dead間隔、區(qū)域ID、認(rèn)證等參數(shù)一致。本題中R1接口網(wǎng)絡(luò)類(lèi)型為Broadcast（廣播型），R2為Point-to-Point（點(diǎn)到點(diǎn)），類(lèi)型不匹配導(dǎo)致無(wú)法建立鄰居。解決方法：統(tǒng)一雙方接口的網(wǎng)絡(luò)類(lèi)型?？稍赗1或R2的接口下配置“ipospfnetworkbroadcast”或“ipospfnetworkpoint-to-point”，使兩端網(wǎng)絡(luò)類(lèi)型一致。3.某高校計(jì)劃將校園網(wǎng)從IPv4向IPv6過(guò)渡，要求保留現(xiàn)有IPv4服務(wù)，同時(shí)支持IPv6終端訪問(wèn)。設(shè)計(jì)三種過(guò)渡方案，并說(shuō)明每種方案的適用場(chǎng)景。答案：（1）雙棧技術(shù)：網(wǎng)絡(luò)設(shè)備和終端同時(shí)運(yùn)行IPv4和IPv6協(xié)議棧，通過(guò)雙棧接口通信。適用于核心設(shè)備性能充足、終端支持雙棧的場(chǎng)景（如新建教學(xué)樓網(wǎng)絡(luò)）。（2）隧道技術(shù)（如6to4、GRE隧道）：將IPv6報(bào)文封裝在IPv4報(bào)文中傳輸，跨越IPv4網(wǎng)絡(luò)。適用于分支機(jī)構(gòu)與總部之間的遠(yuǎn)程互聯(lián)（如異地校區(qū)之間的IPv6通信）。（3）NAT-PT（網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換）：在邊界設(shè)備上實(shí)現(xiàn)IPv4與IPv6的地址和協(xié)議轉(zhuǎn)換。適用于少量IPv6終端需要訪問(wèn)IPv4服務(wù)，且雙棧部署成本高的場(chǎng)景（如老舊實(shí)驗(yàn)室設(shè)備僅支持IPv4）。4.某企業(yè)需要為研發(fā)部門(mén)分配IP地址，需求如下：部門(mén)有5個(gè)小組，每組最多60臺(tái)終端；出口路由器需要2個(gè)可用IP（管理地址和備用地址）；預(yù)留10%地址作為擴(kuò)展。給定公網(wǎng)地址段192.168.100.0/24，完成以下計(jì)算：（1）確定子網(wǎng)掩碼；（2）劃分5個(gè)子網(wǎng)，寫(xiě)出每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址