2025年中级网络技术工程师考试模拟试题及答案

2025年中级网络技术工程师考试模拟试题及答案一、单项选择题（每题2分，共30分）1.在OSI参考模型中，负责将上层数据封装为帧并进行差错检测的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B解析：数据链路层的主要功能是将网络层的IP数据报封装为帧（Frame），并通过CRC校验实现差错检测，同时通过MAC地址实现同一链路内节点的通信。物理层处理比特流，网络层处理IP数据报，传输层处理端到端的可靠传输。2.某企业网络使用RIP协议进行路由选择，若某路由器收到相邻路由器发送的路由更新包，其中一条路由的跳数为15，则该路由会被（）。A.正常接收并更新路由表B.标记为不可达并触发毒性反转C.忽略该更新包D.触发水平分割机制答案：B解析：RIP协议的最大跳数为15，跳数16表示不可达。当收到跳数为15的路由时，该路由的下一跳跳数将变为16（不可达），RIP会通过毒性反转（PoisonReverse）机制将该路由标记为不可达，并向邻居发送更新，避免路由环路。3.以下关于VLAN间通信的描述中，正确的是（）。A.同一VLAN内的主机必须通过三层设备通信B.不同VLAN间的主机可以直接通过二层交换机通信C.配置单臂路由时，交换机需要为每个VLAN创建子接口D.三层交换机可通过SVI（交换虚拟接口）实现VLAN间路由答案：D解析：三层交换机通过为每个VLAN配置SVI（交换虚拟接口）作为该VLAN的网关，实现不同VLAN间的三层路由。同一VLAN内主机通过二层交换机通信（无需三层设备）；不同VLAN间需三层设备（如三层交换机或路由器）；单臂路由中，路由器需要为每个VLAN创建子接口，而非交换机。4.以下IP地址中，属于私网地址的是（）。A.55B.C.10.256.0.1D.答案：A解析：私网地址范围为：~55（A类）、172.16~172.31（B类）、192.168.0~192.168.255（C类）。选项B的172.32超出172.16~31范围；选项C的10.256.0.1中256超过8位二进制最大值（255）；选项D是组播地址（~55）。5.某网络中，交换机端口配置为“switchportmodetrunk”且“switchporttrunknativevlan10”，则该端口的原生VLAN是（）。A.VLAN1B.VLAN10C.VLAN0D.所有tagged帧的VLAN答案：B解析：原生VLAN（NativeVLAN）用于802.1Qtrunk链路上未标记（untagged）的帧，默认情况下为VLAN1。通过“switchporttrunknativevlan10”命令可将原生VLAN修改为10，未标记的帧将被视为VLAN10。6.以下关于访问控制列表（ACL）的描述中，错误的是（）。A.标准ACL基于源IP地址过滤B.扩展ACL可基于源/目的IP、端口号过滤C.ACL规则按顺序匹配，匹配后停止检查后续规则D.在路由器接口的入方向应用ACL时，先路由再过滤答案：D解析：在路由器接口的入方向应用ACL时，数据帧进入接口后先被ACL过滤，再进行路由转发；出方向则是先路由，再过滤。因此D选项错误。7.无线局域网（WLAN）中，802.11ax（Wi-Fi6）采用的关键技术不包括（）。A.OFDMA（正交频分多址）B.MU-MIMO（多用户多输入多输出）C.CSMA/CA（载波侦听多路访问/冲突避免）D.DSSS（直接序列扩频）答案：D解析：802.11ax（Wi-Fi6）主要技术包括OFDMA、MU-MIMO、1024-QAM调制、TWT（目标唤醒时间）等。DSSS（直接序列扩频）是802.11b采用的技术，802.11ax已不再使用。8.以下路由协议中，属于链路状态协议的是（）。A.RIPB.BGPC.OSPFD.EIGRP答案：C解析：OSPF（开放最短路径优先）是典型的链路状态路由协议，通过LSA（链路状态广告）交换网络拓扑信息，使用SPF算法计算路由。RIP是距离矢量协议，BGP是路径矢量协议，EIGRP是增强型距离矢量协议（混合协议）。9.某主机的IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.55答案：A解析：/26表示子网掩码为92，每个子网的大小为64（2^(32-26)=64）。00所在的子网范围是4~27（64=64×1，127=64×2-1），因此广播地址为127。10.在MPLS（多协议标签交换）网络中，标签栈的顶部标签由（）负责分配。A.入口LER（标签边缘路由器）B.中间LSR（标签交换路由器）C.出口LERD.运营商骨干网核心路由器答案：A解析：MPLS网络中，入口LER（标签边缘路由器）根据目的IP地址查找路由表，为进入MPLS域的分组分配顶部标签；中间LSR根据标签转发，不修改顶部标签；出口LER移除标签并转发到传统IP网络。11.以下关于网络冗余技术的描述中，正确的是（）。A.STP（生成树协议）通过阻塞冗余端口消除二层环路B.HSRP（热备份路由协议）通过虚拟IP实现三层设备的负载均衡C.VRRP（虚拟路由冗余协议）的主路由器优先级必须为255D.链路聚合（LACP）只能实现物理链路的冗余，无法增加带宽答案：A解析：STP通过选举根桥、根端口和指定端口，阻塞冗余端口（非根非指定端口），消除二层环路。HSRP和VRRP均用于实现三层网关的冗余（主备模式），而非负载均衡；VRRP主路由器优先级默认100，可配置1~254；链路聚合（LACP）既可实现冗余，也可通过捆绑多条物理链路增加带宽。12.某网络管理员在交换机上执行“displaymac-address”命令，看到一条记录为“5489-98d7-5a2310GigabitEthernet0/0/1dynamic”，该记录表示（）。A.MAC地址5489-98d7-5a23动态学习自G0/0/1端口，属于VLAN10B.MAC地址5489-98d7-5a23静态绑定到G0/0/1端口，属于VLAN10C.MAC地址5489-98d7-5a23动态学习自G0/0/1端口，VLAN未指定D.MAC地址5489-98d7-5a23通过静态ARP绑定，接口为G0/0/1答案：A解析：交换机的MAC地址表格式通常为“MAC地址VLAN号接口类型/编号类型（dynamic/static）”。此处“10”为VLAN号，“GigabitEthernet0/0/1”为接口，“dynamic”表示动态学习（通过数据帧的源MAC地址自动学习）。13.以下关于DHCP（动态主机配置协议）的描述中，错误的是（）。A.DHCP客户端通过广播发送DHCPDiscover报文B.DHCP服务器通过单播发送DHCPOffer报文C.DHCP客户端通过广播发送DHCPRequest报文D.DHCP服务器通过单播发送DHCPACK报文答案：B解析：DHCPOffer报文由服务器广播发送（客户端此时无IP地址，无法单播），其他阶段：Discover（广播）、Request（广播）、ACK（单播，若客户端已获得IP）。14.在网络安全中，以下属于第二层（数据链路层）攻击的是（）。A.ARP欺骗B.IP分片攻击C.SYNFloodD.DNS劫持答案：A解析：ARP欺骗通过伪造ARP响应，篡改目标主机的ARP缓存，将IP地址映射到错误的MAC地址，属于数据链路层攻击。IP分片攻击（网络层）、SYNFlood（传输层）、DNS劫持（应用层）。15.以下关于QoS（服务质量）的描述中，正确的是（）。A.流量整形（TrafficShaping）通过丢弃超出速率的流量实现B.加权公平队列（WFQ）对所有流量平均分配带宽C.差分服务（DiffServ）通过IP报文的DSCP字段标识服务等级D.资源预留协议（RSVP）仅用于有线网络，不适用于无线网络答案：C解析：DiffServ模型通过IP报文的DSCP（差分服务代码点，前6位）字段标识服务等级。流量整形通过缓存超出速率的流量（而非丢弃）实现平滑输出；WFQ根据流量的优先级分配带宽（非平均）；RSVP可用于有线和无线网络，通过信令预留资源。二、多项选择题（每题3分，共15分，多选、错选不得分，少选得1分）1.以下属于OSPF协议特点的有（）。A.支持VLSM（可变长子网掩码）B.使用跳数作为度量值C.支持区域划分（Area0为骨干区域）D.通过LSA（链路状态广告）同步拓扑信息答案：ACD解析：OSPF使用链路开销（与带宽成反比）作为度量值，而非跳数（跳数是RIP的度量）。OSPF支持VLSM、区域划分（Area0为骨干区域），通过LSA同步拓扑，使用SPF算法计算最短路径。2.以下关于VLAN的配置方法，正确的有（）。A.在交换机上创建VLAN10：vlan10B.将端口G0/0/1加入VLAN10（访问模式）：switchportmodeaccess;switchportaccessvlan10C.配置Trunk端口允许VLAN10-20：switchporttrunkallowedvlan10-20D.修改Trunk端口的原生VLAN为20：switchporttrunknativevlan20答案：ABCD解析：所有选项均为标准配置命令。VLAN创建使用“vlanID”；访问模式端口通过“switchportaccessvlan”指定VLAN；Trunk允许的VLAN通过“allowedvlan”配置；原生VLAN通过“nativevlan”修改。3.以下无线局域网（WLAN）的干扰源中，可能影响2.4GHz频段的有（）。A.蓝牙设备（2.4GHz）B.微波炉（2.45GHz）C.5GHz无线摄像头D.ZigBee设备（2.4GHz）答案：ABD解析：2.4GHz频段（2.400~2.4835GHz）的干扰源包括蓝牙（2.4GHz）、微波炉（中心频率2.45GHz）、ZigBee（2.4GHz）。5GHz无线设备工作在5GHz频段（如5.15~5.85GHz），与2.4GHz无重叠，不会干扰。4.以下关于BGP（边界网关协议）的描述中，正确的有（）。A.BGP是外部网关协议（EGP），用于AS间路由B.BGP使用TCP179端口建立邻居关系C.BGP路由的优先级（本地优先级）越高越优先D.BGP默认会将所有学习到的路由通告给所有邻居答案：ABC解析：BGP默认不会将从EBGP邻居学到的路由通告给其他EBGP邻居（需要配置“network”或“redistribute”），且通过路由策略（如filter-list、route-map）控制路由发布。其他选项正确：BGP是EGP，使用TCP179，本地优先级（LocalPreference）越高越优先。5.以下网络管理协议中，属于应用层协议的有（）。A.SNMP（简单网络管理协议）B.ICMP（互联网控制报文协议）C.TFTP（简单文件传输协议）D.ARP（地址解析协议）答案：AC解析：SNMP（UDP161/162）和TFTP（UDP69）属于应用层协议。ICMP（网络层）、ARP（数据链路层/网络层）。三、简答题（每题8分，共40分）1.简述OSPF协议中DR（指定路由器）和BDR（备份指定路由器）的作用及选举过程。答案：作用：在广播型或NBMA网络（如以太网、帧中继）中，OSPF通过选举DR和BDR减少邻接关系数量。DR负责与所有其他路由器（DROther）同步LSA，BDR作为DR的备份，当DR失效时立即升级为DR。选举过程：（1）比较路由器优先级（默认1，范围0~255），优先级高的优先；（2）优先级相同则比较RouterID（最大的IP地址或环回地址），RouterID大的优先；（3）优先级为0的路由器不参与选举（只能作为DROther）。2.请说明VLAN间通信的两种实现方式，并对比其优缺点。答案：两种方式：（1）单臂路由（Router-on-a-Stick）：在路由器的物理接口上创建子接口（每个子接口对应一个VLAN），子接口配置IP地址作为VLAN的网关，通过802.1Q封装实现VLAN间路由。（2）三层交换（SVI，交换虚拟接口）：在三层交换机上为每个VLAN创建SVI（逻辑接口），SVI配置IP地址作为网关，通过交换机内置的路由引擎实现VLAN间路由。对比：单臂路由优点：成本低（无需三层交换机），适用于小型网络；缺点：所有VLAN间流量通过路由器物理接口，容易成为瓶颈，可靠性低（单链路故障）。三层交换优点：转发效率高（硬件交换），支持高带宽，可靠性高；缺点：需要三层交换机，成本较高，适用于中大型网络。3.简述802.11ax（Wi-Fi6）相比802.11ac（Wi-Fi5）的主要技术改进。答案：主要改进：（1）OFDMA（正交频分多址）：将信道划分为多个子信道，支持多用户同时传输（上行/下行），提升多设备场景下的效率；（2）1024-QAM调制：将每个符号携带的比特数从8（802.11ac的256-QAM）提升至10，理论速率提高约25%；（3）MU-MIMO（多用户多输入多输出）增强：支持下行+上行MU-MIMO，同时服务更多设备；（4）TWT（目标唤醒时间）：允许终端与AP协商唤醒时间，减少空口竞争，降低功耗；（5）更高的信道带宽：支持160MHz信道（与802.11ac相同），但通过更高效的编码提升实际吞吐量；（6）BSSColoring（基本服务集着色）：通过标记不同BSS的信号，减少同频干扰。4.请列举5种常见的网络攻击类型，并说明其对应的防御措施。答案：（1）ARP欺骗：攻击者伪造ARP响应，篡改主机ARP缓存。防御措施：静态绑定ARP表、使用ARP防火墙、部署DHCPSnooping和DAI（动态ARP检测）。（2）DDoS（分布式拒绝服务）：通过大量伪造请求耗尽目标资源。防御措施：流量清洗（黑洞路由、流量牵引）、部署DDoS防护设备（如IP流量过滤、速率限制）。（3）SQL注入：攻击者通过Web应用漏洞注入恶意SQL语句。防御措施：使用参数化查询（预编译语句）、输入验证、Web应用防火墙（WAF）。（4）中间人攻击（MITM）：攻击者截获并篡改通信双方的报文。防御措施：使用TLS/SSL加密传输、验证数字证书、部署IPSecVPN。（5）端口扫描：攻击者探测目标开放的端口和服务。防御措施：关闭不必要的端口、部署入侵检测系统（IDS）/入侵防御系统（IPS）、使用防火墙过滤异常流量。5.某企业网络中，核心交换机与汇聚交换机通过两条物理链路连接，要求实现链路冗余和带宽叠加。请说明应采用的技术及配置步骤。答案：应采用链路聚合（LACP，链路聚合控制协议）技术，通过将多条物理链路捆绑为一个逻辑链路（Eth-Trunk），实现冗余和带宽叠加。配置步骤（以华为设备为例）：（1）在核心交换机和汇聚交换机上创建Eth-Trunk接口：[Core]interfaceEth-Trunk1（2）配置Eth-Trunk模式为LACP（动态聚合）：[Core-Eth-Trunk1]modelacp-static（3）将物理接口加入Eth-Trunk：[Core]interfaceGigabitEthernet0/0/1[Core-GigabitEthernet0/0/1]eth-trunk1[Core]interfaceGigabitEthernet0/0/2[Core-GigabitEthernet0/0/2]eth-trunk1（4）在汇聚交换机上执行相同配置（确保Eth-Trunk编号、模式、接口对应）；（5）验证聚合状态：[Core]displayeth-trunk1注：若使用静态聚合（手动模式），无需LACP协商，但需确保两端接口数量和顺序一致。四、综合分析题（共15分）某企业网络拓扑如下：总部有3个部门（研发部、销售部、财务部），分别需要100、50、30个可用IP地址；分部通过VPN与总部互联，需要分配20个可用IP地址。企业分配到的公网IP段为/24，要求使用私有IP地址规划内网，并通过NAT实现公网通信。要求：（1）为总部3个部门和分部规划内网IP地址，使用/16作为私网地址段，要求地址不重叠且尽量节省；（2）计算每个子网的网络地址、子网掩码、可用IP范围、广播地址；（3）设计NAT转换方案，说明需要在哪些设备上配置（如路由器、防火墙）及转换类型（静态NAT、动态NAT、NAPT）。答案：（1）私网地址规划