2025上半年5月24日網(wǎng)絡(luò)工程師綜合知識考試模擬試題及答案一、單項選擇題（共15題，每題2分，共30分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝成幀并進行差錯檢測的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B解析：數(shù)據(jù)鏈路層的主要功能是將網(wǎng)絡(luò)層的IP數(shù)據(jù)報封裝成幀（Frame），通過MAC地址實現(xiàn)相鄰節(jié)點間的可靠傳輸，并通過CRC校驗實現(xiàn)差錯檢測。物理層處理比特流，網(wǎng)絡(luò)層處理IP尋址和路由，傳輸層處理端到端的可靠連接（如TCP）。2.某企業(yè)分配到一個C類IP地址段/24，需要劃分8個子網(wǎng)，每個子網(wǎng)至少支持30臺主機。最合適的子網(wǎng)掩碼是？A.92B.24C.40D.48答案：B解析：C類地址默認(rèn)掩碼為/24（）。需要劃分8個子網(wǎng)，需借用3位主機位（23=8），剩余5位主機位（2?-2=30，滿足至少30臺主機）。因此子網(wǎng)掩碼為24+3=27位，即24。3.以下關(guān)于BGP（邊界網(wǎng)關(guān)協(xié)議）的描述，錯誤的是？A.BGP是外部網(wǎng)關(guān)協(xié)議，用于不同自治系統(tǒng)（AS）間的路由交換B.BGP使用TCP179端口建立鄰居關(guān)系C.BGP路由更新時僅發(fā)送增量路由，而非完整路由表D.BGP默認(rèn)支持自動匯總，無需手動配置答案：D解析：BGP默認(rèn)不啟用自動匯總，需通過“auto-summary”命令開啟。其他選項均正確：BGP是EGP，基于TCP179，采用增量更新機制以減少帶寬消耗。4.交換機端口配置為“switchportmodetrunk”后，默認(rèn)允許通過的VLAN是？A.VLAN1B.所有VLAN（1-4094）C.僅管理VLAN（如VLAN100）D.未配置的VLAN答案：A解析：Cisco交換機中，Trunk端口默認(rèn)僅允許VLAN1通過，其他VLAN需通過“switchporttrunkallowedvlanadd”命令手動添加。若需允許所有VLAN，需使用“switchporttrunkallowedvlanall”。5.以下哪種攻擊屬于二層網(wǎng)絡(luò)攻擊？A.ARP欺騙B.DNS劫持C.SYNFloodD.SQL注入答案：A解析：ARP欺騙通過偽造ARP響應(yīng)包，篡改目標(biāo)主機的ARP緩存，屬于數(shù)據(jù)鏈路層（二層）攻擊。DNS劫持（應(yīng)用層）、SYNFlood（傳輸層）、SQL注入（應(yīng)用層）分別對應(yīng)不同層級。6.某網(wǎng)絡(luò)使用RIP協(xié)議，若路由器A到目標(biāo)網(wǎng)絡(luò)的跳數(shù)為5，路由器B到同一目標(biāo)的跳數(shù)為3，且路由器A通過路由器B學(xué)習(xí)到該路由，此時路由器A的跳數(shù)會更新為？A.3B.4C.5D.6答案：B解析：RIP基于跳數(shù)（HopCount）作為度量值，最大跳數(shù)為15（16不可達）。路由器A通過B學(xué)習(xí)路由時，跳數(shù)為B的跳數(shù)+1（3+1=4），因此更新為4。7.IPv6地址2001:0db8:85a3:0000:0000:8a2e:0370:7334的壓縮表示正確的是？A.2001:db8:85a3::8a2e:370:7334B.2001:0db8:85a3::8a2e:0370:7334C.2001:db8:85a3:0:0:8a2e:370:7334D.2001:db8:85a3::8a2e:370:7334答案：B解析：IPv6地址壓縮規(guī)則：①連續(xù)的0段可替換為“::”（僅一次）；②前導(dǎo)零可省略。原地址中“0000:0000”可壓縮為“::”，但“0db8”的前導(dǎo)零不可省略（因“0d”是有效十六進制數(shù)），因此正確壓縮為2001:0db8:85a3::8a2e:0370:7334。8.以下關(guān)于QoS（服務(wù)質(zhì)量）的描述，正確的是？A.流量監(jiān)管（Policing）會緩存超出速率的流量，而流量整形（Shaping）會丟棄超出流量B.DSCP（差分服務(wù)代碼點）是IP頭部的6位字段，用于標(biāo)識流量優(yōu)先級C.802.1p是物理層協(xié)議，用于標(biāo)記以太網(wǎng)幀的優(yōu)先級D.擁塞避免技術(shù)（如WRED）僅在出方向接口生效答案：B解析：DSCP位于IP頭部的TOS字段，占6位（原TOS的前6位），可定義64種優(yōu)先級。流量監(jiān)管丟棄或標(biāo)記超出流量，流量整形緩存并重新調(diào)度；802.1p是數(shù)據(jù)鏈路層協(xié)議（以太網(wǎng)幀的優(yōu)先級字段）；WRED（加權(quán)隨機早期檢測）可在入方向或出方向配置。9.某網(wǎng)絡(luò)拓?fù)渲?，核心交換機通過兩條千兆鏈路連接到匯聚交換機，需實現(xiàn)鏈路冗余和負(fù)載均衡。最合適的技術(shù)是？A.STP（生成樹協(xié)議）B.LACP（鏈路聚合控制協(xié)議）C.VRRP（虛擬路由冗余協(xié)議）D.HSRP（熱備份路由協(xié)議）答案：B解析：LACP（IEEE802.3ad）支持將多條物理鏈路聚合為邏輯鏈路（Eth-Trunk），實現(xiàn)冗余和負(fù)載均衡（如基于源/目MAC或IP的哈希）。STP會阻塞冗余鏈路，無法負(fù)載均衡；VRRP/HSRP用于網(wǎng)關(guān)冗余，非鏈路層技術(shù)。10.以下哪種廣域網(wǎng)技術(shù)使用同步時分復(fù)用（TDM）？A.ADSLB.FrameRelay（幀中繼）C.ISDNBRID.ATM答案：C解析：ISDNBRI（基本速率接口）提供2B+D通道（2×64kbpsB通道+1×16kbpsD通道），基于TDM技術(shù)。ADSL（非對稱數(shù)字用戶線）使用頻分復(fù)用；幀中繼和ATM基于分組交換。11.網(wǎng)絡(luò)管理員在路由器上執(zhí)行“debugipospfadjacency”命令，目的是？A.查看OSPF鄰居狀態(tài)變化B.調(diào)試OSPF路由計算過程C.驗證OSPF區(qū)域劃分D.檢查OSPF認(rèn)證配置答案：A解析：“debugipospfadjacency”用于監(jiān)控OSPF鄰居關(guān)系的建立和狀態(tài)變化（如Down→Init→2-Way→Exstart→Exchange→Loading→Full）。調(diào)試路由計算需使用“debugipospfspf”。12.以下關(guān)于訪問控制列表（ACL）的描述，錯誤的是？A.標(biāo)準(zhǔn)ACL基于源IP地址過濾，擴展ACL基于源/目IP、端口等過濾B.ACL默認(rèn)隱含“denyany”，即未匹配規(guī)則的流量會被拒絕C.IPv6ACL使用“ipv6access-list”命令創(chuàng)建，支持更多匹配條件（如IPv6擴展頭）D.在路由器接口上應(yīng)用ACL時，入方向（in）在數(shù)據(jù)包進入接口后、路由查找前過濾答案：B解析：ACL默認(rèn)隱含“denyany”僅在IPv4標(biāo)準(zhǔn)/擴展ACL中存在，而IPv6ACL默認(rèn)隱含“permitany”（需顯式配置拒絕規(guī)則）。其他選項均正確：標(biāo)準(zhǔn)ACL（1-99）匹配源IP，擴展ACL（100-199）匹配更多字段；IPv6ACL支持匹配路由頭、分片頭；入方向過濾在路由查找前，可減少不必要的處理。13.無線局域網(wǎng)（WLAN）中，802.11ac標(biāo)準(zhǔn)支持的最大理論速率是？A.600MbpsB.1.3GbpsC.3.5GbpsD.9.6Gbps答案：B解析：802.11ac（Wi-Fi5）使用5GHz頻段，支持80MHz/160MHz信道、MIMO（最多8×8）和256-QAM調(diào)制，理論最大速率約1.3Gbps（單流433Mbps×3流≈1.3Gbps）。802.11ax（Wi-Fi6）可支持更高速率（如9.6Gbps）。14.網(wǎng)絡(luò)管理中，SNMPv3相比SNMPv2c的主要改進是？A.支持更多MIB對象B.增強了安全性（認(rèn)證和加密）C.引入陷阱（Trap）機制D.提高了傳輸效率答案：B解析：SNMPv3新增了USM（用戶安全模型）和VACM（視圖訪問控制模型），支持認(rèn)證（如MD5/SHA）和加密（如DES/AES），解決了SNMPv1/v2c的明文傳輸缺陷。陷阱機制在SNMPv1已存在；MIB對象擴展是版本演進的常規(guī)內(nèi)容，非主要改進。15.以下關(guān)于綜合布線系統(tǒng)（PDS）的描述，正確的是？A.工作區(qū)子系統(tǒng)包括從信息插座到終端設(shè)備的跳線B.水平子系統(tǒng)是連接樓層配線架（FD）到設(shè)備間（ED）的線纜C.垂直子系統(tǒng)（干線子系統(tǒng)）使用UTP電纜，最大長度不超過90米D.管理子系統(tǒng)僅包含配線架和理線器，不涉及標(biāo)識管理答案：A解析：工作區(qū)子系統(tǒng)由信息插座（IO）延伸至終端設(shè)備（如PC），包括跳線（PatchCord）。水平子系統(tǒng)連接FD到IO，最大長度90米（UTP）；垂直子系統(tǒng)連接主配線架（BD）和FD，通常使用光纖或大對數(shù)電纜；管理子系統(tǒng)需對線纜、端口進行標(biāo)識（如TIA-606標(biāo)準(zhǔn)）。二、多項選擇題（共5題，每題3分，共15分，多選、錯選不得分，少選得1分）1.以下屬于第二層（數(shù)據(jù)鏈路層）設(shè)備的有？A.集線器（Hub）B.交換機（Switch）C.網(wǎng)橋（Bridge）D.路由器（Router）答案：B、C解析：集線器是物理層設(shè)備（放大比特流）；交換機和網(wǎng)橋基于MAC地址轉(zhuǎn)發(fā)，屬于數(shù)據(jù)鏈路層；路由器基于IP地址轉(zhuǎn)發(fā)，是網(wǎng)絡(luò)層設(shè)備。2.IPv6相比IPv4的優(yōu)勢包括？A.更大的地址空間（128位）B.內(nèi)置IPSec支持C.簡化的頭部結(jié)構(gòu)（無校驗和字段）D.支持廣播地址答案：A、B、C解析：IPv6取消了廣播地址，改為多播（Anycast）和任播（Multicast）；其他選項均正確：128位地址解決地址耗盡問題，IPSec為必選（AH/ESP），頭部僅8個字段（IPv4有13個），取消頭部校驗和（由傳輸層處理）。3.以下哪些技術(shù)可用于實現(xiàn)網(wǎng)絡(luò)冗余？A.STP/RSTP/MSTPB.VRRP/HSRP/GLBPC.鏈路聚合（LACP）D.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）答案：A、B、C解析：STP系列用于二層鏈路冗余（阻塞冗余鏈路）；VRRP/HSRP/GLBP用于三層網(wǎng)關(guān)冗余（虛擬IP）；鏈路聚合用于物理鏈路冗余和負(fù)載均衡。NAT用于地址轉(zhuǎn)換，與冗余無關(guān)。4.網(wǎng)絡(luò)安全中，屬于主動防御技術(shù)的有？A.入侵檢測系統(tǒng)（IDS）B.入侵防御系統(tǒng)（IPS）C.防火墻（Firewall）D.漏洞掃描（VulnerabilityScan）答案：B、D解析：IDS是被動監(jiān)控（檢測并告警），IPS是主動阻斷（在攻擊發(fā)生前攔截）；防火墻基于規(guī)則過濾（主動控制）；漏洞掃描主動發(fā)現(xiàn)系統(tǒng)弱點（屬于主動防御）。5.以下關(guān)于OSPF協(xié)議的描述，正確的有？A.OSPF是鏈路狀態(tài)協(xié)議，通過LSA（鏈路狀態(tài)廣告）交換拓?fù)湫畔.OSPF區(qū)域0是骨干區(qū)域，所有非骨干區(qū)域必須與區(qū)域0直接相連C.OSPF默認(rèn)路由的優(yōu)先級（管理距離）低于RIPD.OSPF支持認(rèn)證（明文、MD5），提高路由更新安全性答案：A、B、D解析：OSPF的管理距離為110，RIP為120，因此OSPF路由優(yōu)先級更高（數(shù)值越小越優(yōu)先）。其他選項正確：OSPF通過LSA構(gòu)建LSDB，運行SPF算法；區(qū)域0是骨干，非骨干區(qū)域需通過ABR連接到區(qū)域0；支持接口認(rèn)證（如明文或MD5）。三、判斷題（共5題，每題2分，共10分，正確打“√”，錯誤打“×”）1.傳輸層的TCP協(xié)議提供無連接、不可靠的服務(wù)，UDP提供面向連接、可靠的服務(wù)。（）答案：×解析：TCP是面向連接、可靠的（通過序列號、確認(rèn)號、重傳機制）；UDP是無連接、不可靠的（僅數(shù)據(jù)報傳輸）。2.VLAN的主要作用是隔離廣播域，不同VLAN間的通信需要通過三層設(shè)備（如路由器或三層交換機）。（）答案：√解析：VLAN將物理網(wǎng)絡(luò)劃分為多個邏輯廣播域，同一VLAN內(nèi)的主機可二層通信，跨VLAN需通過三層路由。3.BGP協(xié)議中，本地優(yōu)先級（LocalPreference）屬性僅在自治系統(tǒng)內(nèi)部傳遞，用于選擇離開AS的最優(yōu)路徑。（）答案：√解析：LocalPreference（默認(rèn)100）是BGP的可選非傳遞屬性，AS內(nèi)路由器通過該屬性決定如何選擇出AS的路由（值越大越優(yōu)先）。4.802.11n標(biāo)準(zhǔn)支持2.4GHz和5GHz雙頻段，使用MIMO技術(shù)提高傳輸速率。（）答案：√解析：802.11n（Wi-Fi4）支持2.4GHz和5GHz，引入MIMO（多輸入多輸出）和信道綁定（40MHz），理論速率達600Mbps。5.網(wǎng)絡(luò)管理中，RMON（遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控）MIB-II主要監(jiān)控單個設(shè)備，RMON1監(jiān)控網(wǎng)絡(luò)整體性能。（）答案：×解析：MIB-II是SNMP的基本MIB（RFC1213），監(jiān)控單個設(shè)備；RMON（RFC1757）擴展MIB用于監(jiān)控網(wǎng)絡(luò)（如流量統(tǒng)計、歷史數(shù)據(jù)），RMON1關(guān)注第一層到第四層，RMON2關(guān)注高層協(xié)議。四、簡答題（共4題，每題8分，共32分）1.簡述OSPF協(xié)議中DR（指定路由器）和BDR（備份指定路由器）的作用及選舉規(guī)則。答案：DR的作用：在廣播型或NBMA網(wǎng)絡(luò)中，DR代表該網(wǎng)絡(luò)與其他所有路由器交換LSA，減少鄰接關(guān)系數(shù)量（避免全連接），降低網(wǎng)絡(luò)流量。BDR作為DR的備份，當(dāng)DR失效時，BDR升級為DR，并重新選舉新的BDR。選舉規(guī)則：①比較接口的DR優(yōu)先級（默認(rèn)1，范圍0-255），優(yōu)先級高者優(yōu)先；②若優(yōu)先級相同，比較RouterID（最大的IP地址或環(huán)回地址），RouterID大的選為DR；③優(yōu)先級為0的接口不參與DR/BDR選舉；④選舉過程在鄰居關(guān)系進入2-Way狀態(tài)后啟動，僅在初始階段選舉，DR失效后BDR升級，不會重新選舉新的BDR（需手動干預(yù)或重啟）。2.說明DHCP（動態(tài)主機配置協(xié)議）的工作流程，并列舉至少4個DHCP消息類型。答案：DHCP工作流程（四步發(fā)現(xiàn)-提供-請求-確認(rèn)）：①發(fā)現(xiàn)（Discover）：客戶端廣播DHCPDiscover報文，尋找DHCP服務(wù)器；②提供（Offer）：服務(wù)器廣播/單播DHCPOffer報文，提供IP地址等配置；③請求（Request）：客戶端廣播DHCPRequest報文，請求特定服務(wù)器的配置；④確認(rèn)（Ack）：服務(wù)器單播DHCPAck報文，確認(rèn)分配；若地址不可用，發(fā)送Nak報文拒絕。其他消息類型：DHCPRelease（客戶端釋放地址）、DHCPRenew（客戶端續(xù)租）、DHCPDecline（客戶端聲明地址沖突）。3.比較靜態(tài)路由與動態(tài)路由的優(yōu)缺點，并說明各自適用場景。答案：靜態(tài)路由優(yōu)點：配置簡單、占用資源少（無路由更新流量）、路由路徑明確；缺點：無法自動適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，維護成本高（需手動更新）。動態(tài)路由優(yōu)點：自動學(xué)習(xí)和更新路由，適應(yīng)網(wǎng)絡(luò)變化；缺點：占用更多CPU/內(nèi)存（運行路由協(xié)議），可能產(chǎn)生路由環(huán)路（需防環(huán)機制）。適用場景：靜態(tài)路由：小型網(wǎng)絡(luò)（如分支辦公室）、固定路徑（如默認(rèn)路由指向ISP）、需要精確控制路徑的場景；動態(tài)路由：中大型網(wǎng)絡(luò)（如企業(yè)核心網(wǎng)）、拓?fù)漕l繁變化的網(wǎng)絡(luò)（如數(shù)據(jù)中心）、需要冗余和負(fù)載均衡的場景（如OSPF/BGP）。4.簡述網(wǎng)絡(luò)安全中“零信任”（ZeroTrust）架構(gòu)的核心原則，并列舉3項關(guān)鍵技術(shù)。答案：零信任核心原則：“從不信任，始終驗證”，即默認(rèn)不信任任何內(nèi)部或外部設(shè)備/用戶，必須通過持續(xù)驗證身份、設(shè)備狀態(tài)、訪問上下文等，才能獲得最小化的訪問權(quán)限。關(guān)鍵技術(shù)：①身份認(rèn)證（IAM）：多因素認(rèn)證（MFA）、自適應(yīng)認(rèn)證（根據(jù)風(fēng)險調(diào)整驗證強度）；②微隔離（Microsegmentation）：將網(wǎng)絡(luò)劃分為細(xì)粒度區(qū)域，限制橫向移動；③端點安全檢測（EDR/XDR）：監(jiān)控終端設(shè)備的合規(guī)性（如補丁狀態(tài)、病毒庫更新）；④軟件定義邊界（SDP）：動態(tài)生成“隱形”訪問邊界，僅允許授權(quán)連接。五、綜合分析題（共2題，每題16.5分，共33分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機（Core）連接匯聚交換機（Agg1、Agg2），匯聚交換機連接接入交換機（Acc1-4），所有接入交換機劃分VLAN10（辦公）、VLAN20（研發(fā)）、VLAN30（訪客）。要求：（1）設(shè)計VLAN間路由方案，說明核心或匯聚層設(shè)備需具備的功能；（2）規(guī)劃VLAN10的IP地址（需求：200臺主機），給出子網(wǎng)掩碼和可用地址范圍；（3）配置訪問控制策略：僅允許VLAN10訪問VLAN20的80/443端口，禁止VLAN30訪問內(nèi)部網(wǎng)絡(luò)（VLAN10/20）。答案：（1）VLAN間路由方案：由于VLAN屬于不同廣播域，需通過三層路由實現(xiàn)通信。可選擇在核心交換機啟用三層功能（配置SVI接口，即VLAN接口），或在匯聚層部署三層交換機作為網(wǎng)關(guān)。核心/匯聚設(shè)備需支持：①三層交換（IP路由）；②SVI（交換虛擬接口）配置（為每個VLAN分配IP地址）；③訪問控制列表（ACL）或基于VLAN的策略路由（PBR）。（2）VLAN10IP規(guī)劃：需求200臺主機，需至少8位主機位（2?-2=254≥200），因此子網(wǎng)掩碼為/24（）。假設(shè)企業(yè)分配的地址段為/16，則VLAN10可劃分為/24：-網(wǎng)絡(luò)地址：-廣播地址：55-可用地址：～54（3）訪問控制策略配置（以CiscoIOS為例）：①創(chuàng)建擴展ACL（編號100）：access-list100permittcpvlan10anyeq80access-list100permittcpvlan10anyeq443access-list100denyipvlan30vlan