2025年軟考網(wǎng)絡(luò)工程師最終試題與答案一、單項(xiàng)選擇題（每題2分，共30分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝成幀并進(jìn)行差錯(cuò)控制和流量控制的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.某企業(yè)分配到一個(gè)B類(lèi)IP地址段172.16.0.0/16，需為研發(fā)部（300臺(tái)主機(jī)）、銷(xiāo)售部（200臺(tái)主機(jī)）、財(cái)務(wù)部（100臺(tái)主機(jī)）劃分子網(wǎng)，要求子網(wǎng)間路由可聚合且浪費(fèi)地址最少。研發(fā)部子網(wǎng)的子網(wǎng)掩碼應(yīng)為？A.255.255.254.0B.255.255.255.0C.255.255.252.0D.255.255.248.03.以下關(guān)于生成樹(shù)協(xié)議（STP）的描述中，錯(cuò)誤的是？A.根橋選舉基于網(wǎng)橋ID（BID），包括優(yōu)先級(jí)和MAC地址B.非根橋通過(guò)比較到根橋的路徑開(kāi)銷(xiāo)選擇根端口C.阻塞端口會(huì)定期發(fā)送BPDU以檢測(cè)網(wǎng)絡(luò)拓?fù)渥兓疍.收斂過(guò)程中，所有端口直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)前需經(jīng)過(guò)監(jiān)聽(tīng)和學(xué)習(xí)狀態(tài)4.某網(wǎng)絡(luò)使用RIP-2路由協(xié)議，若路由器A收到鄰居路由器B發(fā)送的路由更新，其中目標(biāo)網(wǎng)絡(luò)192.168.1.0的跳數(shù)為15，則路由器A對(duì)該路由的處理方式是？A.更新本地路由表，跳數(shù)設(shè)置為15B.標(biāo)記該路由為不可達(dá)，跳數(shù)設(shè)置為16C.忽略該更新，保持原有路由信息D.向其他鄰居廣播該路由，跳數(shù)遞增為165.以下哪項(xiàng)不是BGP路由協(xié)議的屬性？A.AS路徑（ASPath）B.下一跳（NextHop）C.度量值（Metric）D.本地優(yōu)先級(jí)（LocalPreference）6.某交換機(jī)端口配置為“switchportmodetrunk”且“switchporttrunkallowedvlan10,20”，當(dāng)該端口接收到一個(gè)VLANID為15的幀時(shí)，交換機(jī)的處理行為是？A.正常轉(zhuǎn)發(fā)該幀，不修改VLAN標(biāo)簽B.丟棄該幀，因?yàn)閂LAN15不在允許列表中C.將該幀的VLAN標(biāo)簽修改為10后轉(zhuǎn)發(fā)D.將該幀剝離標(biāo)簽后作為普通幀轉(zhuǎn)發(fā)7.關(guān)于IPv6地址2001:0db8:85a3:0000:0000:8a2e:0370:7334的簡(jiǎn)化表示，正確的是？A.2001:db8:85a3::8a2e:370:7334B.2001:db8:85a3:0:0:8a2e:370:7334C.2001:db8:85a3::8a2e:0370:7334D.2001:db8:85a3::8a2e:370:73348.某企業(yè)網(wǎng)絡(luò)部署了802.1X認(rèn)證，當(dāng)終端設(shè)備接入交換機(jī)端口時(shí)，若未完成認(rèn)證，該端口的狀態(tài)應(yīng)為？A.轉(zhuǎn)發(fā)狀態(tài)，允許所有流量通過(guò)B.阻塞狀態(tài)，僅允許EAPOL幀通過(guò)C.關(guān)閉狀態(tài)，不允許任何流量通過(guò)D.學(xué)習(xí)狀態(tài)，允許廣播和組播流量通過(guò)9.以下關(guān)于訪問(wèn)控制列表（ACL）的描述中，正確的是？A.標(biāo)準(zhǔn)ACL基于源IP地址和端口號(hào)過(guò)濾流量B.擴(kuò)展ACL只能應(yīng)用在接口的入方向C.命名ACL支持更靈活的編輯和管理D.ACL默認(rèn)隱含“允許所有”的規(guī)則10.某網(wǎng)絡(luò)中，路由器A的E0/0接口IP為192.168.1.1/24，連接內(nèi)網(wǎng)；E0/1接口IP為202.100.1.1/24，連接公網(wǎng)。若要實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)192.168.1.100訪問(wèn)公網(wǎng)Web服務(wù)器（IP：203.119.5.20），應(yīng)配置哪種NAT？A.靜態(tài)NATB.動(dòng)態(tài)NATC.NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）D.雙向NAT11.無(wú)線局域網(wǎng)（WLAN）中，802.11ac協(xié)議工作在哪個(gè)頻段？A.2.4GHzB.5GHzC.900MHzD.24GHz12.網(wǎng)絡(luò)管理中，SNMPv3相比SNMPv1/v2c的主要改進(jìn)是？A.支持更多的MIB對(duì)象B.增強(qiáng)了認(rèn)證和加密功能C.提高了協(xié)議效率D.支持分布式管理架構(gòu)13.某企業(yè)網(wǎng)絡(luò)核心層采用雙核心交換機(jī)冗余部署，連接方式為“核心1-匯聚1-接入1”和“核心2-匯聚2-接入2”，這種冗余設(shè)計(jì)存在的主要問(wèn)題是？A.鏈路帶寬利用率低B.無(wú)法實(shí)現(xiàn)負(fù)載均衡C.存在單點(diǎn)故障（匯聚層）D.路由收斂時(shí)間過(guò)長(zhǎng)14.以下哪種攻擊方式屬于二層網(wǎng)絡(luò)攻擊？A.ARP欺騙B.DDoS攻擊C.SQL注入D.暴力破解15.綜合布線系統(tǒng)中，水平子系統(tǒng)的最大傳輸距離（從樓層配線架到信息插座）應(yīng)為？A.50米B.90米C.100米D.150米二、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述VLAN（虛擬局域網(wǎng)）的主要作用及劃分方式。2.比較RIP（路由信息協(xié)議）和OSPF（開(kāi)放式最短路徑優(yōu)先協(xié)議）的主要區(qū)別（至少列出4點(diǎn)）。3.說(shuō)明DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）的工作流程，并解釋“DHCP中繼”的作用。4.列舉三種常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，并分別說(shuō)明其功能。5.簡(jiǎn)述STP（生成樹(shù)協(xié)議）的收斂過(guò)程，包括關(guān)鍵狀態(tài)轉(zhuǎn)換。三、計(jì)算題（每題10分，共20分）1.某企業(yè)獲得C類(lèi)IP地址段202.100.5.0/24，需劃分6個(gè)子網(wǎng)，其中前4個(gè)子網(wǎng)每個(gè)需支持25臺(tái)主機(jī)，后2個(gè)子網(wǎng)每個(gè)需支持12臺(tái)主機(jī)。要求子網(wǎng)地址連續(xù)且浪費(fèi)地址最少，計(jì)算各子網(wǎng)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、可用主機(jī)地址范圍及廣播地址。2.某網(wǎng)絡(luò)拓?fù)淙缦拢郝酚善鱎1的E0/0接口IP為192.168.1.1/24（連接主機(jī)A：192.168.1.100），S0/0接口IP為10.0.0.1/30（連接路由器R2的S0/0接口：10.0.0.2/30）；R2的E0/0接口IP為172.16.1.1/24（連接主機(jī)B：172.16.1.200）。R1和R2均運(yùn)行RIP-2協(xié)議，且已正確配置接口IP。假設(shè)R1的路由表初始為空，R2的路由表初始包含直連路由172.16.1.0/24和10.0.0.0/30。請(qǐng)寫(xiě)出R1在接收到R2的路由更新后的完整路由表（包括目標(biāo)網(wǎng)絡(luò)、子網(wǎng)掩碼、下一跳、接口）。四、案例分析題（每題20分，共40分）案例1：企業(yè)網(wǎng)絡(luò)故障排查某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)（Core）連接匯聚交換機(jī)（Agg1、Agg2），Agg1連接接入交換機(jī)（Acc1），Acc1連接辦公主機(jī)（PC1：192.168.10.10/24）；Core與Agg1、Agg2之間為T(mén)runk鏈路，允許VLAN10、20；Acc1的端口E0/1配置為Access模式，屬于VLAN10。用戶反饋PC1無(wú)法訪問(wèn)VLAN20中的服務(wù)器（Server：192.168.20.100/24），但能訪問(wèn)同VLAN內(nèi)的其他主機(jī)。網(wǎng)絡(luò)管理員檢查發(fā)現(xiàn)：-PC1的IP配置正確，網(wǎng)關(guān)為192.168.10.1（Core的VLAN10接口IP）；-Core的VLAN10和VLAN20接口IP配置正確，路由表包含直連路由；-Acc1的E0/1端口狀態(tài)為“up”，鏈路正常；-在Core上執(zhí)行“ping192.168.20.100”成功，但PC1執(zhí)行“ping192.168.20.100”超時(shí)。請(qǐng)分析可能的故障原因，并列出排查步驟。案例2：企業(yè)園區(qū)網(wǎng)設(shè)計(jì)某制造企業(yè)計(jì)劃建設(shè)園區(qū)網(wǎng)，包含總部（1000臺(tái)終端）、研發(fā)中心（500臺(tái)終端）、生產(chǎn)車(chē)間（300臺(tái)終端）和訪客區(qū)（200臺(tái)終端）。需求如下：-各區(qū)域邏輯隔離，避免廣播風(fēng)暴；-研發(fā)中心需訪問(wèn)生產(chǎn)車(chē)間服務(wù)器，但生產(chǎn)車(chē)間終端禁止訪問(wèn)研發(fā)中心；-訪客區(qū)僅允許訪問(wèn)互聯(lián)網(wǎng)，禁止訪問(wèn)內(nèi)部網(wǎng)絡(luò)；-核心層需具備冗余，避免單點(diǎn)故障；-出口需支持NAT和流量過(guò)濾。請(qǐng)?jiān)O(shè)計(jì)網(wǎng)絡(luò)拓?fù)洌ó?huà)出簡(jiǎn)要示意圖），并說(shuō)明關(guān)鍵設(shè)備選型、VLAN規(guī)劃、路由協(xié)議選擇及安全策略配置。---參考答案一、單項(xiàng)選擇題1.B2.A3.D4.B5.C6.B7.C8.B9.C10.C11.B12.B13.C14.A15.B二、簡(jiǎn)答題1.VLAN作用：隔離廣播域，提高網(wǎng)絡(luò)安全性和帶寬利用率；簡(jiǎn)化網(wǎng)絡(luò)管理，降低設(shè)備移動(dòng)/變更的復(fù)雜度。劃分方式：基于端口（Port-based）、基于MAC地址（MAC-based）、基于網(wǎng)絡(luò)層協(xié)議（Protocol-based）、基于IP子網(wǎng)（Subnet-based）。2.主要區(qū)別：-協(xié)議類(lèi)型：RIP是距離矢量協(xié)議，OSPF是鏈路狀態(tài)協(xié)議；-度量值：RIP使用跳數(shù)（最大15），OSPF使用鏈路開(kāi)銷(xiāo)（如帶寬）；-收斂速度：RIP收斂慢（30秒更新周期），OSPF收斂快（觸發(fā)更新）；-支持網(wǎng)絡(luò)規(guī)模：RIP適用于小型網(wǎng)絡(luò)，OSPF適用于中大型網(wǎng)絡(luò)；-路由環(huán)路：RIP易產(chǎn)生環(huán)路（需水平分割等機(jī)制），OSPF無(wú)環(huán)路（通過(guò)SPF算法）。3.DHCP工作流程：-發(fā)現(xiàn)（Discover）：客戶端廣播DHCPDiscover報(bào)文；-提供（Offer）：DHCP服務(wù)器廣播DHCPOffer報(bào)文（含IP地址）；-請(qǐng)求（Request）：客戶端廣播DHCPRequest報(bào)文（選擇服務(wù)器）；-確認(rèn)（Ack）：服務(wù)器單播DHCPAck報(bào)文（分配IP及配置）。DHCP中繼作用：當(dāng)客戶端與DHCP服務(wù)器跨網(wǎng)段時(shí)，中繼設(shè)備（如路由器）轉(zhuǎn)發(fā)DHCP報(bào)文，解決跨子網(wǎng)地址分配問(wèn)題。4.常見(jiàn)安全技術(shù)：-防火墻：基于規(guī)則過(guò)濾流量，隔離內(nèi)外網(wǎng)（如包過(guò)濾、狀態(tài)檢測(cè)）；-VPN（虛擬專用網(wǎng)）：通過(guò)加密隧道實(shí)現(xiàn)遠(yuǎn)程安全通信（如IPSec、SSLVPN）；-入侵檢測(cè)系統(tǒng)（IDS）：監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)攻擊行為并報(bào)警（如特征匹配、異常檢測(cè)）；-ACL（訪問(wèn)控制列表）：在路由器/交換機(jī)上控制特定IP/端口的訪問(wèn)。5.STP收斂過(guò)程：-選舉根橋（RootBridge）：所有交換機(jī)比較BID（優(yōu)先級(jí)+MAC），最小者為根橋；-選舉根端口（RootPort）：非根橋選擇到根橋路徑開(kāi)銷(xiāo)最小的端口；-選舉指定端口（DesignatedPort）：每個(gè)網(wǎng)段選擇到根橋路徑開(kāi)銷(xiāo)最小的端口（根橋的所有端口為指定端口）；-狀態(tài)轉(zhuǎn)換：端口初始為阻塞（Blocking）→監(jiān)聽(tīng)（Listening，學(xué)習(xí)BPDU）→學(xué)習(xí)（Learning，構(gòu)建MAC表）→轉(zhuǎn)發(fā)（Forwarding，傳輸數(shù)據(jù)）；未被選中的端口保持阻塞狀態(tài)，避免環(huán)路。三、計(jì)算題1.子網(wǎng)劃分：C類(lèi)地址202.100.5.0/24（掩碼255.255.255.0），主機(jī)位8位。-前4個(gè)子網(wǎng)需支持25臺(tái)主機(jī)：主機(jī)位需≥5位（2?-2=30≥25），子網(wǎng)位=3位（8-5=3），掩碼=255.255.255.224（/27）。子網(wǎng)1：202.100.5.0/27，可用地址202.100.5.1-202.100.5.30，廣播202.100.5.31；子網(wǎng)2：202.100.5.32/27，可用地址202.100.5.33-202.100.5.62，廣播202.100.5.63；子網(wǎng)3：202.100.5.64/27，可用地址202.100.5.65-202.100.5.94，廣播202.100.5.95；子網(wǎng)4：202.100.5.96/27，可用地址202.100.5.97-202.100.5.126，廣播202.100.5.127；-后2個(gè)子網(wǎng)需支持12臺(tái)主機(jī)：主機(jī)位需≥4位（2?-2=14≥12），子網(wǎng)位=4位（8-4=4），掩碼=255.255.255.240（/28）。子網(wǎng)5：202.100.5.128/28，可用地址202.100.5.129-202.100.5.142，廣播202.100.5.143；子網(wǎng)6：202.100.5.144/28，可用地址202.100.5.145-202.100.5.158，廣播202.100.5.159。2.R1路由表：-直連路由：192.168.1.0/24（接口E0/0），10.0.0.0/30（接口S0/0）；-接收R2的路由更新（R2的路由表包含172.16.1.0/24和10.0.0.0/30）：R2通過(guò)S0/0接口（IP10.0.0.2）向R1發(fā)送更新，目標(biāo)網(wǎng)絡(luò)172.16.1.0/24的跳數(shù)為1（R2直連），下一跳為10.0.0.2；因此，R1路由表新增：172.16.1.0/24，掩碼255.255.255.0，下一跳10.0.0.2，接口S0/0。四、案例分析題案例1故障分析：可能原因：-Acc1到Core的Trunk鏈路未正確允許VLAN10或20；-Core的VLAN間路由未啟用（如未配置“iprouting”或VLAN接口未激活）；-PC1的網(wǎng)關(guān)路由錯(cuò)誤（如網(wǎng)關(guān)IP非Core的VLAN10接口）；-Core上的ACL阻止了VLAN10到VLAN20的流量。排查步驟：1.檢查Acc1與Core之間的Trunk鏈路配置（“showinterfacestrunk”），確認(rèn)VLAN10和20在允許列表中；2.在Core上檢查VLAN接口狀態(tài)（“showipinterfacebrief”），確認(rèn)VLAN10和VLAN20接口為“up”；3.在PC1上執(zhí)行“tracert192.168.20.100”，查看流量是否到達(dá)Core；4.檢查Core的ACL配置（“showaccess-lists”），確認(rèn)無(wú)針對(duì)VLAN10到VLAN20的拒絕規(guī)則；