2025年網(wǎng)絡(luò)技術(shù)考試特訓(xùn)試題及答案一、單項選擇題（每題2分，共40分）1.在OSI參考模型中，負責(zé)將上層數(shù)據(jù)封裝成幀并進行差錯檢測與糾正的是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.以下關(guān)于TCP和UDP的描述，錯誤的是（）。A.TCP提供可靠交付，UDP不保證可靠交付B.TCP面向連接，UDP無連接C.TCP支持廣播，UDP支持組播D.TCP適用于文件傳輸，UDP適用于視頻通話3.某主機的IP地址為192.168.1.100/26，其所在子網(wǎng)的廣播地址是（）。A.192.168.1.127B.192.168.1.63C.192.168.1.191D.192.168.1.2554.以下路由協(xié)議中，屬于鏈路狀態(tài)路由協(xié)議的是（）。A.RIPB.BGPC.OSPFD.EIGRP5.802.11ac無線協(xié)議支持的最高理論速率約為（）。A.300MbpsB.867MbpsC.1300MbpsD.3.5Gbps6.以下不屬于網(wǎng)絡(luò)層攻擊的是（）。A.ARP欺騙B.IP分片攻擊C.ICMP洪水攻擊D.IP源路由攻擊7.在IPv6地址中，“::”符號最多可以出現(xiàn)（）次。A.1B.2C.3D.任意8.交換機的端口安全功能中，若配置“sticky”模式，其作用是（）。A.靜態(tài)綁定MAC地址B.動態(tài)學(xué)習(xí)MAC地址并保存到配置C.限制端口最大連接數(shù)D.關(guān)閉違規(guī)端口9.以下關(guān)于SDN（軟件定義網(wǎng)絡(luò)）的描述，正確的是（）。A.控制平面與數(shù)據(jù)平面分離B.依賴傳統(tǒng)路由協(xié)議實現(xiàn)轉(zhuǎn)發(fā)C.交換機需支持動態(tài)路由算法D.控制器僅負責(zé)流量統(tǒng)計10.某企業(yè)網(wǎng)絡(luò)中，核心交換機與匯聚交換機之間使用鏈路聚合（LACP），其主要目的是（）。A.提高單鏈路可靠性B.實現(xiàn)流量負載均衡C.簡化VLAN配置D.減少廣播域大小11.以下DHCP選項中，用于指定DNS服務(wù)器地址的是（）。A.選項3B.選項6C.選項15D.選項4312.在網(wǎng)絡(luò)管理中，SNMP協(xié)議的默認端口是（）。A.161（讀）/162（寫）B.161（讀）/162（陷阱）C.80/443D.21/2013.以下加密算法中，屬于對稱加密的是（）。A.RSAB.AESC.ECCD.SHA25614.某網(wǎng)絡(luò)中，主機A的MAC地址為00:1A:2B:3C:4D:5E，交換機端口F0/1學(xué)習(xí)到該MAC地址后，若主機A移動至端口F0/2，交換機的處理是（）。A.保留原端口映射，新增F0/2映射B.刪除原端口映射，更新為F0/2C.拒絕學(xué)習(xí)新MAC地址D.觸發(fā)提供樹協(xié)議重新計算15.以下關(guān)于BGP協(xié)議的描述，錯誤的是（）。A.用于自治系統(tǒng)（AS）間的路由交換B.基于TCP端口179建立連接C.支持路由聚合和路徑屬性選擇D.采用距離矢量算法計算最佳路徑16.在無線局域網(wǎng)中，“隱藏節(jié)點”問題主要影響（）。A.信道利用率B.認證效率C.漫游速度D.加密強度17.某網(wǎng)絡(luò)需要劃分5個子網(wǎng)，每個子網(wǎng)至少支持20臺主機，最合理的子網(wǎng)掩碼是（）。A.255.255.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.24818.以下不屬于網(wǎng)絡(luò)虛擬化技術(shù)的是（）。A.VXLANB.GREC.NVGRED.802.1Q19.網(wǎng)絡(luò)管理員發(fā)現(xiàn)某主機無法訪問外部網(wǎng)絡(luò)，但能ping通網(wǎng)關(guān)，可能的故障原因是（）。A.網(wǎng)關(guān)ARP表錯誤B.主機DNS配置錯誤C.交換機端口速率不匹配D.主機IP地址與子網(wǎng)掩碼不匹配20.在IPv4向IPv6過渡技術(shù)中，6to4隧道屬于（）。A.雙棧技術(shù)B.隧道技術(shù)C.翻譯技術(shù)D.混合技術(shù)二、簡答題（每題6分，共30分）1.簡述TCP三次握手的過程，并說明其如何確保連接可靠性。2.對比靜態(tài)路由與動態(tài)路由的優(yōu)缺點，舉例說明各自適用場景。3.解釋VLAN（虛擬局域網(wǎng)）的作用及基于802.1Q的標(biāo)記方式。4.列舉至少4種常見的網(wǎng)絡(luò)安全威脅，并說明其防范措施。5.描述OSPF協(xié)議中DR（指定路由器）的作用及選舉過程。三、綜合題（每題15分，共30分）1.某企業(yè)網(wǎng)絡(luò)拓撲如下：核心層為兩臺華為S5735交換機（互為冗余），匯聚層為4臺H3CS5130交換機，接入層為20臺TPLinkTLSG1024D交換機；IP地址段為192.168.10.0/24，需劃分10個子網(wǎng)，每個子網(wǎng)至少支持10臺主機。要求：（1）計算每個子網(wǎng)的子網(wǎng)掩碼及可用IP范圍；（2）設(shè)計核心層與匯聚層之間的鏈路冗余方案（需說明技術(shù)選型及配置要點）；（3）提出接入層交換機的VLAN規(guī)劃建議（需結(jié)合企業(yè)部門劃分場景）。2.某公司網(wǎng)絡(luò)出現(xiàn)以下故障：所有PC能訪問局域網(wǎng)內(nèi)資源，但無法訪問互聯(lián)網(wǎng)；網(wǎng)關(guān)（192.168.1.1）能ping通公網(wǎng)IP（如8.8.8.8），但PC無法ping通網(wǎng)關(guān)的公網(wǎng)IP（如202.100.1.1）。請分析可能的故障原因，并列出排查步驟。答案一、單項選擇題1.B2.C3.A4.C5.B6.A7.A8.B9.A10.B11.B12.B13.B14.B15.D16.A17.B18.D19.B20.B二、簡答題1.TCP三次握手過程：（1）客戶端發(fā)送SYN=1，seq=x的連接請求；（2）服務(wù)器回復(fù)SYN=1，ACK=1，seq=y，ack=x+1的確認；（3）客戶端發(fā)送ACK=1，seq=x+1，ack=y+1的最終確認。通過三次握手，雙方確認了發(fā)送和接收能力，避免了過時連接請求的干擾，確保連接建立的可靠性。2.靜態(tài)路由優(yōu)點：配置簡單、占用資源少、路由表穩(wěn)定；缺點：無法自動適應(yīng)網(wǎng)絡(luò)變化，維護成本高。適用場景：小型網(wǎng)絡(luò)或需要精確控制路由的場景（如企業(yè)出口單鏈路）。動態(tài)路由優(yōu)點：自動更新路由、適應(yīng)網(wǎng)絡(luò)拓撲變化；缺點：占用帶寬和設(shè)備資源，可能出現(xiàn)路由環(huán)路。適用場景：中大型網(wǎng)絡(luò)（如企業(yè)多分支互聯(lián)）。3.VLAN作用：隔離廣播域、提高網(wǎng)絡(luò)安全性、簡化網(wǎng)絡(luò)管理。802.1Q標(biāo)記方式：在以太網(wǎng)幀的源MAC地址和類型字段之間插入4字節(jié)的VLAN標(biāo)簽，包含2字節(jié)的TPID（固定0x8100）和2字節(jié)的TCI（其中12位為VLANID，3位為優(yōu)先級，1位為CFI）。4.常見安全威脅及防范：（1）DDoS攻擊：利用大量流量耗盡資源，防范措施為部署流量清洗設(shè)備或云防護；（2）ARP欺騙：偽造ARP響應(yīng)導(dǎo)致通信中斷，防范措施為靜態(tài)綁定ARP表或使用802.1X認證；（3）SQL注入：通過非法SQL語句獲取數(shù)據(jù)，防范措施為應(yīng)用層輸入過濾和參數(shù)化查詢；（4）WLAN弱加密：使用WEP易被破解，防范措施為升級WPA2/WPA3。5.OSPF中DR的作用：減少鄰接關(guān)系數(shù)量，降低LSA泛洪開銷。選舉過程：比較路由器優(yōu)先級（默認1，0表示不參與選舉），優(yōu)先級高者當(dāng)選；優(yōu)先級相同則比較RouterID（IP地址大的優(yōu)先）。DR選舉在廣播型或NBMA網(wǎng)絡(luò)中進行，BDR（備份指定路由器）作為DR的備用。三、綜合題1.（1）原網(wǎng)絡(luò)192.168.10.0/24（255.255.255.0）需劃分10個子網(wǎng)，每個子網(wǎng)至少10臺主機。主機位需≥4（2^42=14≥10），因此子網(wǎng)位=32（24+4）=4位？不，正確計算：總主機位需滿足每個子網(wǎng)≥10，故主機位n=4（2^42=14），因此子網(wǎng)掩碼長度=324=28位（255.255.255.240）。但10個子網(wǎng)需要子網(wǎng)位≥4（2^4=16≥10），因此子網(wǎng)掩碼應(yīng)為/28（255.255.255.240）。每個子網(wǎng)可用IP范圍示例：第一個子網(wǎng)192.168.10.0/28，可用IP192.168.10.114（網(wǎng)絡(luò)地址192.168.10.0，廣播地址192.168.10.15）；第二個子網(wǎng)192.168.10.16/28，可用IP192.168.10.1730，依此類推。（2）核心層與匯聚層鏈路冗余方案：采用鏈路聚合（LACP）+VRRP（虛擬路由冗余協(xié)議）。技術(shù)選型：核心交換機之間通過LACP聚合2條千兆鏈路（提高帶寬和冗余），匯聚層與每臺核心交換機各連接1條聚合鏈路；同時配置VRRP，核心交換機作為主備網(wǎng)關(guān)，虛擬IP為192.168.10.254。配置要點：核心交換機開啟LACP，設(shè)置模式為active，聚合端口數(shù)≥2；VRRP組優(yōu)先級主設(shè)備設(shè)100，備設(shè)備設(shè)90，跟蹤上行鏈路狀態(tài)，鏈路故障時自動切換。（3）接入層VLAN規(guī)劃建議：按部門劃分VLAN（如行政部VLAN10，財務(wù)部VLAN20，研發(fā)部VLAN30，銷售部VLAN40），每個接入層交換機連接不同部門的PC，trunk口連接匯聚層交換機并允許所有VLAN通過；接入端口設(shè)置為access模式，綁定對應(yīng)VLANID；為每個VLAN分配獨立的IP子網(wǎng)（如VLAN10對應(yīng)192.168.10.0/28，VLAN20對應(yīng)192.168.10.16/28等），通過核心交換機實現(xiàn)VLAN間路由。2.故障分析及排查步驟：可能原因：（1）PC的默認網(wǎng)關(guān)配置錯誤（如指向錯誤的內(nèi)網(wǎng)IP）；（2）網(wǎng)關(guān)的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）配置異常（未正確將內(nèi)網(wǎng)IP映射到公網(wǎng)IP）；（3）防火墻策略阻止了內(nèi)網(wǎng)到公網(wǎng)的流量轉(zhuǎn)發(fā)；（4）DNS服務(wù)器配置錯誤（PC無法解析域名，但本題中是無法ping通公網(wǎng)IP，故DNS非主因）；（5）網(wǎng)關(guān)的路由表缺失公網(wǎng)路由（如靜態(tài)路由未配置或動態(tài)路由協(xié)議未學(xué)習(xí)到）。排查步驟：（1）檢查PC的IP配置：使用ipconfig確認默認網(wǎng)關(guān)是否為192.168.1.1；（2）在PC上執(zhí)行tracert202.100.1.1，查看跳