2025年网络工程师职业资格考试题及答案

2025年网络工程师职业资格考试题及答案一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）1.在OSI参考模型中，负责将上层数据封装为帧并进行物理传输的是哪一层？A.网络层B.数据链路层C.传输层D.物理层答案：B2.以下关于TCP和UDP的描述，错误的是？A.TCP提供可靠传输，UDP提供不可靠传输B.TCP面向连接，UDP无连接C.TCP适用于视频流传输，UDP适用于文件传输D.TCP有拥塞控制机制，UDP没有答案：C3.某企业分配到一个C类IP地址段/24，需要划分6个子网，每个子网至少30台主机，最合适的子网掩码是？A.92B.24C.40D.48答案：B（解析：6个子网需3位（2³=8≥6），主机位5位（2⁵-2=30≥30），掩码为/27即24）4.以下路由协议中，属于外部网关协议（EGP）的是？A.RIPB.OSPFC.BGPD.EIGRP答案：C5.交换机通过学习（）地址构建转发表？A.IPB.MACC.端口D.VLANID答案：B6.某网络中，主机A发送ARP请求查询主机B的MAC地址，若主机B在线，正确的响应流程是？A.主机B单播回复ARP应答B.主机B广播回复ARP应答C.网关单播回复ARP应答D.网关广播回复ARP应答答案：A7.以下关于VLAN的描述，错误的是？A.VLAN可以隔离广播域B.不同VLAN间通信需通过三层设备C.交换机的Trunk端口可以传输多个VLAN数据D.一个物理接口只能属于一个VLAN答案：D（解析：Access端口属于一个VLAN，Trunk端口可承载多个VLAN）8.在OSPF协议中，骨干区域的区域ID是？A.0B.1C.100D.255答案：A9.以下哪项不是BGP的属性？A.AS路径（AS-Path）B.本地优先级（LocalPreference）C.度量值（Metric）D.起源（Origin）答案：C（解析：BGP使用属性选路，Metric是动态路由协议的度量）10.某网络出现丢包现象，使用以下哪个工具可以定位到具体跳数的丢包位置？A.pingB.tracertC.arp-aD.netstat答案：B11.无线局域网中，802.11ac标准工作在哪个频段？A.2.4GHzB.5GHzC.900MHzD.24GHz答案：B12.以下哪种攻击方式属于二层攻击？A.DDoS攻击B.ARP欺骗C.SQL注入D.端口扫描答案：B13.DHCP服务器分配的IP地址默认属于哪种租约状态？A.初始化（Init）B.绑定（Bound）C.重新绑定（Rebinding）D.更新（Renewing）答案：B14.DNS解析过程中，若本地缓存未命中，首先查询的是？A.根域名服务器B.顶级域名服务器C.本地域名服务器D.权威域名服务器答案：C15.IPv6地址FE80::1234:5678:9ABC:DEF0属于哪种类型？A.全局单播地址B.链路本地地址C.组播地址D.任播地址答案：B（解析：FE80::/10为链路本地地址前缀）16.以下关于ACL（访问控制列表）的描述，正确的是？A.标准ACL基于源IP和端口号过滤B.扩展ACL只能基于目的IP过滤C.ACL规则执行顺序是从上到下匹配第一条D.ACL默认隐含允许所有流量答案：C17.网络管理中，SNMPv3相比v2c的主要改进是？A.支持更多管理对象B.增加加密和认证功能C.提高传输效率D.支持分布式管理答案：B18.在SDN（软件定义网络）架构中，负责南北向通信的接口是？A.控制层与数据层之间的接口（南向接口）B.控制层与应用层之间的接口（北向接口）C.数据层内部设备间的接口D.应用层与用户间的接口答案：B（解析：北向接口用于应用层调用控制层服务）19.以下哪种QoS技术通过标记报文优先级实现流量分类？A.流量整形（TrafficShaping）B.流量监管（TrafficPolicing）C.DSCP（差分服务代码点）D.加权公平队列（WFQ）答案：C20.某企业核心交换机配置了STP（生成树协议），当根桥失效时，新的根桥选举依据是？A.最大的桥ID（桥优先级+MAC地址）B.最小的桥IDC.最大的端口优先级D.最小的路径开销答案：B二、填空题（共10题，每题2分，共20分）1.IPv4地址属于（）类地址（填A/B/C/D/E）。答案：A2.交换机的（）端口用于连接其他交换机或路由器，可传输多个VLAN数据。答案：Trunk3.OSPF协议中，DR（指定路由器）的作用是（）。答案：减少多路访问网络中的邻接关系数量4.BGP协议中，（）属性用于向其他AS宣告本地AS的路由信息。答案：AS路径（AS-Path）5.TCP三次握手的第二步是（）。答案：服务器发送SYN-ACK报文6.802.11n标准支持的最高理论速率是（）Mbps（填写数值）。答案：6007.SSL/TLS协议的主要作用是（）。答案：保障网络通信的机密性和完整性8.SDN架构分为应用层、（）和数据层。答案：控制层9.QoS中，（）技术通过丢弃低优先级报文保证高优先级流量的带宽。答案：尾丢弃（TailDrop）或随机早期检测（RED）10.网络故障排查的常用方法包括分层排查法、（）和替换法。答案：对比法三、简答题（共8题，每题5分，共40分）1.简述静态路由与动态路由的优缺点及适用场景。答案：静态路由由管理员手动配置，优点是路由表简洁、开销小、安全性高；缺点是无法自动适应网络拓扑变化，维护成本高。适用于小型、拓扑稳定的网络。动态路由通过协议自动学习路由，优点是能自动适应拓扑变化，维护方便；缺点是占用带宽和设备资源，可能存在路由环路风险。适用于中大型、拓扑复杂的网络。2.说明VLAN的作用及常见划分方式。答案：VLAN（虚拟局域网）的作用：隔离广播域，减少广播风暴；提高网络安全性；灵活划分逻辑子网。划分方式：基于端口（端口所属VLAN）、基于MAC地址（根据主机MAC分配VLAN）、基于IP子网（根据IP地址分配VLAN）、基于协议类型（根据上层协议分配VLAN）。3.解释STP（生成树协议）如何防止网络环路。答案：STP通过选举根桥、确定根端口和指定端口，阻塞非必要端口，将网络拓扑转换为无环树状结构。具体步骤：①选举根桥（桥ID最小）；②每个非根桥选择到根桥路径开销最小的端口作为根端口；③每个网段选择到根桥路径开销最小的端口作为指定端口；④未被选为根端口或指定端口的端口进入阻塞状态，避免环路。4.描述DHCP中继的应用场景及工作原理。答案：应用场景：当DHCP服务器与客户端不在同一网段时（跨VLAN或跨子网），需要DHCP中继转发DHCP报文。工作原理：客户端发送DHCPDiscover广播，同一网段的DHCP中继设备接收后，将报文封装为单播发送至DHCP服务器；服务器回复DHCPOffer后，中继设备将其转发给客户端，完成地址分配。5.分析TCP拥塞控制的主要机制。答案：TCP拥塞控制通过调整拥塞窗口（cwnd）实现，主要机制包括：①慢启动（SlowStart）：初始cwnd=1，每次收到ACK后cwnd翻倍，直到达到慢启动阈值（ssthresh）；②拥塞避免（CongestionAvoidance）：超过ssthresh后，cwnd每次增加1（线性增长）；③快速重传（FastRetransmit）：收到3个重复ACK时，认为丢包，重传丢失报文并进入快速恢复；④快速恢复（FastRecovery）：ssthresh设为当前cwnd的一半，cwnd设为ssthresh+3，之后线性增长。6.列举常见的无线AP部署方式及适用场景。答案：①本地部署（FatAP）：AP独立工作，配置和管理集中在本地，适用于小型网络（如家庭、小型企业）；②集中部署（FitAP+AC）：AP由无线控制器（AC）统一管理和配置，适用于中大型网络（如校园、商场）；③室外部署（防水防暴AP）：用于露天场景（如园区、停车场）；④吸顶式部署：安装在天花板，覆盖室内区域（如办公室、教室）；⑤面板式部署：嵌入墙面，适用于酒店、公寓等需要美观的场景。7.说明ACL在防火墙中的应用原则。答案：①最小权限原则：仅允许必要流量，拒绝其他；②明确性原则：规则需具体（如指定源/目的IP、端口），避免使用“any”；③顺序性原则：规则按优先级从上到下执行，高优先级规则在前；④双向控制原则：同时控制入站（Inbound）和出站（Outbound）流量；⑤日志记录：对匹配关键规则的流量记录日志，便于审计；⑥定期优化：删除冗余或过时规则，避免影响转发效率。8.解释BGP选路规则的优先级顺序（前5条）。答案：BGP选路时按以下顺序比较（前5条）：①首选具有最高本地优先级（LocalPreference）的路由（仅在AS内部有效）；②本地生成的路由（如Network或重分布路由）优先于通过BGP学习的路由；③首选AS路径（AS-Path）最短的路由；④首选起源类型（Origin）最优的路由（IGP<EGP<Incomplete）；⑤首选MED（多出口鉴别器）值最小的路由（仅在同AS的邻居间比较）。四、综合题（共4题，每题10分，共40分）1.某企业总部（北京）与3个分支（上海、广州、成都）需要互联，要求：①网络冗余；②分支与总部互访需经过安全过滤；③语音流量优先于数据流量。请设计网络方案（设备选型、协议选择、关键配置点）。答案：设备选型：总部核心层采用双核心交换机（冗余），接入层采用千兆以太网交换机；分支采用企业级路由器（如华为AR系列），支持VPN和QoS；边界部署防火墙（如深信服AF系列）。协议选择：广域网互联采用MPLSVPN（冗余链路）或IPSecVPN（备用链路）；路由协议总部内部用OSPF多区域（骨干区域0，分支为区域1、2、3），广域网路由用BGP（EBGP连接运营商，IBGP在总部核心间同步）；安全过滤用ACL或防火墙策略；QoS用DSCP标记（语音流量标记为EF，数据流量标记为AF）。关键配置点：①核心交换机配置VRRP实现网关冗余；②路由器配置双上行链路（不同运营商），BGP多路径负载分担；③防火墙配置访问控制策略，仅允许分支到总部的特定端口（如HTTP80、HTTPS443、语音5060）；④接口配置QoS策略，基于DSCP优先级进行流量整形和队列调度（语音走优先队列，保证低延迟）。2.某校园网有行政楼（200台主机）、教学1楼（300台）、教学2楼（250台）、宿舍区（500台），需划分VLAN并规划IP地址（可用地址段/12）。要求：①每个区域独立VLAN；②地址利用率≥80%；③说明子网划分过程及各VLAN的IP范围。答案：总主机数：200+300+250+500=1250台。可用地址段/12（即-55），包含2^20=1,048,576个地址，满足需求。子网划分需满足各区域主机数：-宿舍区（500台）：需9位主机位（2^9-2=510≥500），子网掩码/23（32-9=23）。-教学1楼（300台）：需9位主机位（2^9-2=510≥300），掩码/23。-教学2楼（250台）：需8位主机位（2^8-2=254≥250），掩码/24。-行政楼（200台）：需8位主机位（2^8-2=254≥200），掩码/24。具体规划：-宿舍区VLAN10：/23（-55），可用地址510个。-教学1楼VLAN20：/23（-55），可用地址510个。-教学2楼VLAN30：/24（-55），可用地址254个。-行政楼VLAN40：/24（-55），可用地址254个。地址利用率：总使用地址=510+510+254+254=1528，可用地址段总地址1,048,576，利用率远高于80%（实际各子网内部利用率：宿舍区500/510≈98%，教学1楼300/510≈59%，需调整：教学1楼改用/24（254地址）不够，因此原划分合理）。3.某数据中心需要部署多租户云服务，要求：①租户间网络隔离；②支持弹性扩缩容；③南北向流量（数据中心到公网）与东西向流量（租户间）分开控制。请设计基于SDN的网络方案（架构、关键技术、配置要点）。答案：架构：采用SDN三层架构（应用层、控制层、数据层）。数据层使用白牌交换机（支持OpenFlow协议），控制层部署SDN控制器（如ONOS或OpenDaylight），应用层部署云管理平台（如OpenStack）和租户管理系统。关键技术：①VxLAN（虚拟扩展局域网）：通过MAC-in-UDP封装实现租户网络隔离，每个租户分配唯一VNI（VxLAN网络标识符）；②SDN控制器集中管理流表，根据租户需求动态下发转发规则；③NFV（网络功能虚拟化）：将防火墙、负载均衡等网络功能虚拟化（如vFW、vLB），部署在通用服务器上，支持弹性扩缩容；④流量分类：南北向流量通过边界路由器连接公网，东西向流量在数据中心内部通过SDN交换机转发，控制器分别配置不同的QoS和安全策略。配置要点：①控制器配置VxLAN隧道，为每个租户分配VNI（如租户A:VNI1001，租户B:VNI1002）；②通过北向接口（如RESTAPI）接收云平台的租户扩缩容请求，动态调整流表（添加/删除租户子网的转发规则）；③在NFV实例中配置租户间隔离策略（如ACL拒绝跨租户的非授权流量）；④南北向流量通过BGP与公网互联，控制器配置流量整形策略（限制租户总带宽），东西向流量配置优先级（关键业务优先）。4.某企业网络出现以下故障：①部分员工无法访问外网；②访问内网文件服务器时延迟高；③无线用户频繁断连。请设计排查流程并分析可能原因及解决措施。答案：排查流程：步骤1：确认故障范围（是否特定部门/IP段/时间段）。步骤2：分层排查（物理层→数据链路层→网络层→传输层→应用层）。故障①（无法访问外网）：可能原因：网关故障（如VRRP主设