2025年網(wǎng)絡(luò)工程師職業(yè)考試及答案解析一、單項(xiàng)選擇題（每題2分，共20分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝成幀并進(jìn)行差錯(cuò)檢測(cè)的層次是：A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B解析：數(shù)據(jù)鏈路層的主要功能是將網(wǎng)絡(luò)層的數(shù)據(jù)包封裝成幀（Frame），通過MAC地址實(shí)現(xiàn)相鄰節(jié)點(diǎn)間的通信，并通過CRC校驗(yàn)等機(jī)制進(jìn)行差錯(cuò)檢測(cè)。物理層負(fù)責(zé)比特流傳輸，網(wǎng)絡(luò)層處理IP尋址和路由，傳輸層管理端到端的可靠連接，因此選B。2.以下關(guān)于TCP三次握手的描述中，正確的是：A.第一次握手由客戶端發(fā)送SYN=1，ACK=1的報(bào)文B.第二次握手由服務(wù)器發(fā)送SYN=1，ACK=0的報(bào)文C.第三次握手由客戶端發(fā)送SYN=0，ACK=1的報(bào)文D.三次握手完成后，客戶端和服務(wù)器的序列號(hào)均遞增1答案：C解析：TCP三次握手流程為：客戶端發(fā)送SYN=1，Seq=x（第一次）；服務(wù)器回復(fù)SYN=1，ACK=1，Seq=y，Ack=x+1（第二次）；客戶端發(fā)送ACK=1，Seq=x+1，Ack=y+1（第三次）。因此第二次握手ACK=1，第三次握手SYN=0，ACK=1，選C。序列號(hào)在第三次握手后，客戶端使用x+1，服務(wù)器使用y+1，均遞增1，描述正確。3.某企業(yè)網(wǎng)絡(luò)中，核心交換機(jī)配置了OSPFv2協(xié)議，區(qū)域ID為0，路由器優(yōu)先級(jí)為2，接口網(wǎng)絡(luò)類型為Broadcast。若該接口的IP地址為/24，子網(wǎng)掩碼為，則其宣告的網(wǎng)絡(luò)范圍應(yīng)為：A.55B.C.D.55答案：A解析：OSPF宣告網(wǎng)絡(luò)時(shí)使用的是“網(wǎng)絡(luò)地址通配符掩碼”格式。/24的網(wǎng)絡(luò)地址是，通配符掩碼為55（即的反碼）。因此正確宣告格式為“network55area0”，選A。4.以下關(guān)于VLAN的描述中，錯(cuò)誤的是：A.VLAN可以隔離廣播域B.不同VLAN間主機(jī)通信需通過三層設(shè)備C.802.1Q幀的Tag字段長(zhǎng)度為4字節(jié)D.交換機(jī)的Trunk端口只能屬于一個(gè)VLAN答案：D解析：Trunk端口用于傳輸多個(gè)VLAN的流量，通過802.1Q標(biāo)簽區(qū)分不同VLAN，因此可以屬于多個(gè)VLAN（默認(rèn)允許所有VLAN通過）。Access端口才只能屬于一個(gè)VLAN。其他選項(xiàng)均正確，選D。5.IPv6地址2001:db8::1/64的子網(wǎng)前綴長(zhǎng)度是：A.48B.64C.128D.96答案：B解析：IPv6地址格式為“前綴/前綴長(zhǎng)度”，題目中“/64”表示子網(wǎng)前綴長(zhǎng)度為64位，因此選B。6.在網(wǎng)絡(luò)安全中，用于檢測(cè)網(wǎng)絡(luò)流量異常并阻斷攻擊的設(shè)備是：A.防火墻B.IDS（入侵檢測(cè)系統(tǒng)）C.IPS（入侵防御系統(tǒng)）D.堡壘機(jī)答案：C解析：IDS負(fù)責(zé)監(jiān)測(cè)和報(bào)警，不主動(dòng)阻斷；IPS可在檢測(cè)到攻擊時(shí)主動(dòng)阻斷流量；防火墻基于規(guī)則過濾；堡壘機(jī)用于運(yùn)維安全管理。因此選C。7.802.11ac無線協(xié)議支持的最高理論速率是：A.300MbpsB.867MbpsC.1300MbpsD.1733Mbps答案：D解析：802.11ac（Wi-Fi5）采用5GHz頻段，支持MIMO4x4、80MHz信道、256-QAM調(diào)制，最高單流速率433Mbps，4流聚合后為1733Mbps，選D。8.以下關(guān)于BGP協(xié)議的描述中，正確的是：A.BGP是內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）B.BGP使用UDP端口179建立連接C.BGP通過路由屬性（PathAttribute）選擇最優(yōu)路徑D.BGP默認(rèn)每30秒發(fā)送一次路由更新答案：C解析：BGP是外部網(wǎng)關(guān)協(xié)議（EGP），使用TCP179端口，路由更新僅在初始和變化時(shí)發(fā)送（非周期性），通過AS路徑、本地優(yōu)先級(jí)等屬性選路。因此選C。9.某主機(jī)的TCP連接狀態(tài)為“ESTABLISHED”，表示：A.連接正在建立B.連接已成功建立C.連接正在關(guān)閉D.連接已完全終止答案：B解析：“ESTABLISHED”是TCP連接的穩(wěn)定狀態(tài)，標(biāo)志三次握手完成，雙方可正常通信，選B。10.在SDN（軟件定義網(wǎng)絡(luò)）架構(gòu)中，負(fù)責(zé)集中控制網(wǎng)絡(luò)流量的組件是：A.數(shù)據(jù)平面（DataPlane）B.控制平面（ControlPlane）C.應(yīng)用平面（ApplicationPlane）D.轉(zhuǎn)發(fā)平面（ForwardingPlane）答案：B解析：SDN采用控制與轉(zhuǎn)發(fā)分離架構(gòu)，控制平面（如OpenFlow控制器）負(fù)責(zé)全局網(wǎng)絡(luò)策略決策，數(shù)據(jù)平面（交換機(jī)）僅執(zhí)行轉(zhuǎn)發(fā)，應(yīng)用平面提供上層業(yè)務(wù)接口。因此選B。二、填空題（每題2分，共20分）1.標(biāo)準(zhǔn)以太網(wǎng)的MTU（最大傳輸單元）默認(rèn)值為____字節(jié)。答案：15002.STP（生成樹協(xié)議）中，交換機(jī)的默認(rèn)優(yōu)先級(jí)是____。答案：327683.DHCP協(xié)議使用的客戶端端口是____，服務(wù)器端口是____。答案：68，674.路由協(xié)議RIP的度量值（Metric）是____，最大有效跳數(shù)是____。答案：跳數(shù)（HopCount），155.IPv6地址的“::”符號(hào)最多可以代替____個(gè)連續(xù)的0字段。答案：16.無線局域網(wǎng)中，2.4GHz頻段的非重疊信道（中國標(biāo)準(zhǔn)）是____、____、____。答案：1，6，117.MPLS（多協(xié)議標(biāo)簽交換）的標(biāo)簽棧最大深度為____。答案：2558.網(wǎng)絡(luò)冗余技術(shù)中，VRRP（虛擬路由冗余協(xié)議）的虛擬路由器ID范圍是____。答案：1-2559.防火墻的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）類型中，將多個(gè)內(nèi)網(wǎng)IP映射到一個(gè)公網(wǎng)IP的是____。答案：NAPT（網(wǎng)絡(luò)地址端口轉(zhuǎn)換）10.網(wǎng)絡(luò)管理協(xié)議SNMPv3新增的安全特性包括____和____。答案：認(rèn)證（Authentication），加密（Privacy）三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述OSPF協(xié)議中DR（指定路由器）和BDR（備份指定路由器）的作用及選舉規(guī)則。答案：DR的作用是在廣播型網(wǎng)絡(luò)（如以太網(wǎng)）中代表該網(wǎng)絡(luò)與其他路由器交換LSA（鏈路狀態(tài)廣告），減少鄰接關(guān)系數(shù)量（避免全連接）；BDR作為DR的備份，當(dāng)DR失效時(shí)立即升級(jí)為DR。選舉規(guī)則：（1）比較接口優(yōu)先級(jí)（默認(rèn)1，范圍0-255），優(yōu)先級(jí)高者優(yōu)先；（2）優(yōu)先級(jí)相同則比較RouterID（數(shù)值大的優(yōu)先）；（3）優(yōu)先級(jí)為0的接口不參與選舉。2.說明VLAN間通信的兩種實(shí)現(xiàn)方式，并對(duì)比其優(yōu)缺點(diǎn)。答案：方式一：?jiǎn)伪勐酚桑≧outer-on-a-Stick）。在路由器的一個(gè)物理接口上創(chuàng)建多個(gè)子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN，通過802.1Q標(biāo)簽實(shí)現(xiàn)VLAN間路由。方式二：三層交換機(jī)路由。利用三層交換機(jī)的路由功能，在交換機(jī)內(nèi)部直接實(shí)現(xiàn)VLAN間的三層轉(zhuǎn)發(fā)。對(duì)比：?jiǎn)伪勐酚沙杀镜停o需三層交換機(jī)），但依賴單條物理鏈路，帶寬和可靠性較低；三層交換機(jī)轉(zhuǎn)發(fā)效率高（硬件轉(zhuǎn)發(fā)），支持高并發(fā)，但設(shè)備成本較高。3.什么是SYN洪泛攻擊（SYNFlood）？簡(jiǎn)述其防御措施。答案：SYN洪泛攻擊是利用TCP三次握手漏洞的拒絕服務(wù)攻擊：攻擊者偽造大量源IP地址的SYN請(qǐng)求，服務(wù)器收到后為每個(gè)請(qǐng)求分配資源（如半連接隊(duì)列），導(dǎo)致資源耗盡，無法響應(yīng)正常連接。防御措施：（1）限制半連接隊(duì)列大??；（2）啟用SYNCookie（動(dòng)態(tài)生成確認(rèn)號(hào)，不提前分配資源）；（3）部署IPS/防火墻，過濾異常源IP或速率；（4）增大半連接超時(shí)時(shí)間（減少資源釋放頻率）。4.簡(jiǎn)述802.11ax（Wi-Fi6）相對(duì)于802.11ac的主要改進(jìn)。答案：（1）OFDMA（正交頻分多址）：將信道劃分為多個(gè)子信道，支持多用戶同時(shí)傳輸，提升效率；（2）1024-QAM調(diào)制：更高的調(diào)制密度，單流速率提升至1201Mbps（802.11ac為867Mbps）；（3）TWT（目標(biāo)喚醒時(shí)間）：允許終端與AP協(xié)商喚醒時(shí)間，降低功耗；（4）MU-MIMO（多用戶多輸入多輸出）：支持下行/上行多用戶同時(shí)傳輸，減少等待時(shí)間；（5）6GHz頻段支持（部分地區(qū)）：減少2.4/5GHz頻段的干擾。5.說明BGP協(xié)議中AS路徑（ASPath）屬性的作用，并舉例說明其防環(huán)機(jī)制。答案：ASPath是BGP路由的必選屬性，記錄路由經(jīng)過的AS號(hào)列表。其作用包括：（1）選路時(shí)，AS路徑長(zhǎng)度短的路由優(yōu)先；（2）防環(huán)：當(dāng)路由進(jìn)入某個(gè)AS時(shí)，該AS會(huì)在ASPath中添加自身AS號(hào)；若路由再次回到該AS（檢測(cè)到自身AS號(hào)已存在），則丟棄該路由。示例：AS100→AS200→AS300的路由，ASPath為[100,200,300]。若AS300誤將路由發(fā)回AS200，AS200檢測(cè)到ASPath中已有自身AS號(hào)（200），則拒絕接收，避免環(huán)路。四、綜合題（每題10分，共20分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢嚎偛坑泻诵慕粨Q機(jī)（三層）、分部A（/24）、分部B（/24），分部間通過運(yùn)營(yíng)商專線（IP：總部/30，分部A/30，分部B/30）互聯(lián)。要求：（1）設(shè)計(jì)總部核心交換機(jī)的VLAN劃分（至少2個(gè)VLAN）及IP地址分配；（2）配置總部與分部A、B的路由（使用靜態(tài)路由）；（3）制定訪問控制策略：僅允許分部A的00訪問總部的（服務(wù)器），其他流量禁止。答案：（1）VLAN劃分：-VLAN10（辦公網(wǎng)）：IP范圍/24（網(wǎng)關(guān)54）-VLAN20（服務(wù)器區(qū)）：IP范圍/24（網(wǎng)關(guān)54）（注：可根據(jù)實(shí)際需求調(diào)整，需明確VLANID、用途及網(wǎng)關(guān)）（2）靜態(tài)路由配置（總部核心交換機(jī)）：-到分部A的路由：iproute-到分部B的路由：iproute分部A核心交換機(jī)需配置：iproute（總部方向）分部B同理。（3）訪問控制策略（總部核心交換機(jī)）：-創(chuàng)建ACL100：access-list100permittcphost00hosteq80（假設(shè)HTTP訪問）access-list100denyipanyany-應(yīng)用至VLAN10的出接口（或服務(wù)器區(qū)入接口）：interfacevlan20ipaccess-group100in2.某公司部署無線局域網(wǎng)（WLAN），覆蓋辦公區(qū)（約2000㎡），要求支持200臺(tái)終端，需考慮干擾、覆蓋和安全。請(qǐng)?jiān)O(shè)計(jì)優(yōu)化方案，包括：（1）AP選型與部署位置；（2）信道規(guī)劃與功率調(diào)整；（3）認(rèn)證與加密方式選擇。答案：（1）AP選型與部署：-選擇支持802.11ax（Wi-Fi6）的雙頻（2.4G+5G）高功率AP（如華為AirEngine5760），單臺(tái)AP支持128+終端。-部署位置：沿辦公區(qū)走廊或天花板均勻分布，間隔8-10米（避免盲區(qū)），避開金屬機(jī)柜、玻璃幕墻等障礙物；重點(diǎn)區(qū)域（會(huì)議室、茶水間）增加AP密度。（2）信道規(guī)劃與功率調(diào)整：-2.4GHz頻段使用非重疊信道（1、6、11），相鄰AP信道間隔≥5；5GHz頻段選擇149、153、157等高頻信道（干擾少）。-調(diào)整AP發(fā)射功率（如20dBm），避免信號(hào)覆蓋重疊區(qū)域超過50%（通過場(chǎng)強(qiáng)測(cè)試工具優(yōu)