2025年网络工程师职业资格考试试卷及答案

2025年网络工程师职业资格考试试卷及答案一、单项选择题（共20题，每题2分，共40分）1.在OSI参考模型中，负责将数据封装为帧并进行差错检测的是哪一层？A.物理层B.数据链路层C.网络层D.传输层2.以下关于TCP和UDP的描述中，错误的是？A.TCP提供可靠传输，UDP提供不可靠传输B.TCP面向连接，UDP无连接C.TCP适用于视频流传输，UDP适用于文件传输D.TCP有流量控制机制，UDP没有3.某企业网络中，路由器R1的G0/0接口IP地址为/24，若要配置静态路由到/8网络，下一跳为54，正确的命令是？A.iproute54B.iproute54C.iproute54D.iproute544.交换机的STP协议中，当端口进入“转发状态”前，需要经过的最后一个状态是？A.阻塞（Blocking）B.监听（Listening）C.学习（Learning）D.禁用（Disabled）5.以下哪种攻击方式属于第二层（数据链路层）攻击？A.ARP欺骗B.DNS劫持C.SYNFloodD.SQL注入6.802.11ac标准支持的最大理论速率是？A.600MbpsB.1300MbpsC.3466MbpsD.9607Mbps7.在DHCP协议中，客户端发送的第一个报文是？A.DHCPOfferB.DHCPDiscoverC.DHCPRequestD.DHCPACK8.以下关于BGP协议的描述中，正确的是？A.BGP是内部网关协议（IGP）B.BGP使用UDP端口179C.BGP通过AS路径防止环路D.BGP仅支持基于链路状态的路由计算9.某网络的子网掩码为92，该子网最多可划分的主机数是？A.30B.62C.126D.25410.防火墙的“状态检测”功能主要针对哪种协议？A.无连接协议（如UDP）B.面向连接协议（如TCP）C.ICMP协议D.ARP协议11.在IPv6地址中，“::”可以替代连续的零段，但最多使用几次？A.1次B.2次C.3次D.无限制12.以下哪种QoS技术通过为不同业务分配不同优先级的队列实现流量管理？A.流量整形（TrafficShaping）B.加权公平队列（WFQ）C.拥塞避免（WRED）D.流量监管（TrafficPolicing）13.无线AP的“信道干扰”主要由以下哪种原因引起？A.相邻AP使用相同或重叠的信道B.AP发射功率过低C.客户端距离AP过远D.客户端无线网卡驱动未更新14.网络管理中，SNMPv3相比SNMPv1/v2c的最大改进是？A.支持更多的MIB对象B.增加了认证和加密功能C.提高了报文传输效率D.支持分布式管理15.某企业需要隔离财务部门和研发部门的网络流量，最有效的方法是？A.配置访问控制列表（ACL）B.划分不同的VLANC.部署防火墙D.启用端口安全16.以下关于MPLS（多协议标签交换）的描述中，错误的是？A.MPLS在数据链路层和网络层之间增加标签B.MPLS支持流量工程（TE）C.MPLS仅适用于IP网络D.MPLS标签长度为32位17.网络故障排查中，使用“tracert”命令的主要目的是？A.测试目标主机的连通性B.查看本地IP配置C.跟踪数据包的路由路径D.检测网络中的广播风暴18.以下哪种加密协议用于IP层的安全通信？A.SSL/TLSB.IPsecC.SSHD.HTTPS19.交换机的“端口镜像”功能主要用于？A.提高端口带宽B.实现流量监控C.增强端口安全性D.配置链路聚合20.在网络规划中，核心层的主要功能是？A.提供用户接入和访问控制B.实现高速数据转发和冗余C.执行路由选择和策略过滤D.管理网络设备和监控流量二、填空题（共10题，每题2分，共20分）1.以太网中，MAC地址的长度是______位。2.OSPF协议中，默认的Hello间隔时间在广播网络中是______秒。3.BGP协议的端口号是______。4.802.11ax（Wi-Fi6）支持的最高调制方式是______。5.DHCP服务器为客户端分配的IP地址默认属于______状态（填写“动态”或“静态”）。6.STP协议中，根桥的选举依据是______。7.网络地址转换（NAT）的三种类型是静态NAT、动态NAT和______。8.防火墙的“双宿主主机”架构中，主机需要安装______块网卡。9.IPv6的组播地址以______开头（填写十六进制前缀）。10.网络管理系统（NMS）中，用于存储网络设备状态信息的数据库通常是______。三、简答题（共5题，每题8分，共40分）1.简述RIP协议与OSPF协议的主要区别（至少列出4点）。2.说明VLAN的作用及常见的划分方式（至少3种）。3.什么是NAT？简述其应用场景（至少2个）。4.简述防火墙的工作原理，并比较包过滤防火墙与状态检测防火墙的差异。5.某企业无线局域网（WLAN）出现终端连接不稳定、速率低的问题，请分析可能的原因及解决方法（至少列出3点）。四、综合题（共3题，每题20分，共60分）1.某企业网络拓扑如下：总部有3个部门（财务、研发、行政），分别需要100、200、50个可用IP地址；分支机构通过运营商线路与总部互联，要求总部与分支机构之间的通信支持冗余路由。请完成以下设计：（1）为总部分配一个C类私有IP地址段（/24），并为各部门划分子网，要求子网地址连续且浪费最少。（2）设计总部与分支机构之间的冗余路由方案（需说明使用的协议或技术）。（3）简述在总部核心交换机上配置VLAN间路由的步骤（假设使用单臂路由方式）。2.某公司部署了一台华为AR系列路由器，需配置如下功能：（1）接口G0/0/0的IP地址为/24，开启DHCP服务器，为客户端分配00-00的地址，网关为，DNS服务器为。（2）配置静态路由到/24网络，下一跳为54。（3）配置标准ACL，禁止50主机访问Internet（假设出口接口为G0/0/1）。请写出对应的配置命令（需包含必要的全局配置和接口配置）。3.某企业网络出现以下故障：员工反映无法访问外部网站，但能ping通网关（）；使用tracert命令时，前两跳正常，第三跳无响应。请分析故障可能的原因，并列出排查步骤（需结合网络层和传输层的常见问题）。答案一、单项选择题1.B2.C3.A4.C5.A6.C7.B8.C9.B10.B11.A12.B13.A14.B15.B16.C17.C18.B19.B20.B二、填空题1.482.103.1794.1024-QAM5.动态6.网桥ID（BridgeID）7.NAPT（网络地址端口转换）8.两（或2）9.FF00::/810.MIB（管理信息库）三、简答题1.主要区别：（1）协议类型：RIP是距离矢量协议，OSPF是链路状态协议；（2）路由更新方式：RIP周期性广播全路由表（30秒），OSPF仅触发更新链路状态；（3）度量值：RIP以跳数为度量（最大15跳），OSPF以带宽为度量（cost值）；（4）收敛速度：RIP收敛慢（易环路），OSPF收敛快（支持区域划分）；（5）适用网络规模：RIP适用于小型网络，OSPF适用于中大型网络。2.VLAN的作用：隔离广播域、提高网络安全性、简化网络管理。划分方式：（1）基于端口（Port-based）：根据交换机端口划分；（2）基于MAC地址（MAC-based）：根据终端MAC地址划分；（3）基于网络层（Network-based）：根据IP地址或协议类型划分；（4）基于策略（Policy-based）：结合用户、应用等策略动态划分。3.NAT（网络地址转换）是将内部私有IP地址与公网IP地址相互转换的技术。应用场景：（1）解决公网IP地址不足问题（企业内网使用私有IP访问Internet）；（2）隐藏内部网络结构（提高安全性，防止外部直接攻击内网主机）；（3）多台内网主机共享单个公网IP访问Internet（NAPT场景）。4.防火墙工作原理：通过检查流经的数据包（基于源/目IP、端口、协议等），根据预设策略决定允许或拒绝。包过滤防火墙与状态检测防火墙的差异：（1）包过滤：仅检查单个数据包的头部信息，不跟踪连接状态；（2）状态检测：跟踪TCP连接的状态（如SYN、ESTABLISHED），能识别合法连接的后续包，安全性更高；（3）性能：状态检测需维护状态表，对资源消耗略高，但更智能。5.可能原因及解决方法：（1）信道干扰：相邻AP使用重叠信道（如2.4GHz的1、6、11信道重叠），导致信号冲突；解决方法：调整AP信道为不重叠的（如2.4GHz选1、6、11，5GHz选非重叠信道）。（2）AP覆盖不足：终端位于信号弱区（如墙体遮挡），导致连接不稳定；解决方法：增加AP数量或调整AP位置（如使用吸顶AP覆盖大面积区域）。（3）终端兼容性问题：部分旧设备仅支持802.11n，与802.11ax（Wi-Fi6）AP协商速率低；解决方法：开启兼容模式（如802.11a/b/g/n/ac混合模式）或升级终端无线网卡。（4）AP负载均衡失效：大量终端连接同一AP，导致带宽拥塞；解决方法：启用AP的负载均衡功能（如根据终端数量或信号强度引导终端连接到相邻AP）。四、综合题1.（1）总部C类地址段/24（可用IP：-54）。各部门需求：研发（200）>财务（100）>行政（50）。研发部需200+2（网络地址+广播地址）=202，需7位主机位（2^7=128不够，2^8=256），因此子网掩码/24-8=16？不，C类默认/24，划分子网需借位。正确计算：200主机需至少8位主机位（2^8-2=254≥200），因此子网掩码为/24-（8）=？不，C类是24位网络位，主机位8位。要划分3个子网，需满足最大主机数200。正确方法：将/24划分为：-研发部：/25（主机位7位，2^7-2=126不够，需/24-1=23位？即/23？不，用户要求C类地址段/24，因此必须在此段内划分。重新计算：200主机需要至少8位主机位（2^8-2=254），因此子网掩码为/24（原网络位），但无法划分。实际应借1位网络位，得到两个/25子网（/25和28/25）。研发部用/25（可用IP：1-126，不够200），错误。需借位到/23，但超出C类范围。因此题目可能假设使用可变长子网划分（VLSM）。正确方案：-研发部：需要200主机，需主机位8位（254可用），因此子网为/24（但无法再划分其他子网），矛盾。实际应调整地址段为/23（包含-55），但题目限制C类段/24，故可能题目允许超C类划分。最终合理划分（假设允许借位）：-研发部：/24（可用254，满足200）；-财务部：/25（但超出原段），错误。因此正确做法应为题目可能存在笔误，实际应分配更大地址段（如/22），但按题目要求，答案应为：（注：此处可能题目条件需调整，实际正确划分应为使用VLSM，例如：）总部地址段/24，划分为：-研发部：/25（126可用，不够200，矛盾，因此可能题目中的“C类”指/16，实际考试中可能简化处理）（2）冗余路由方案：使用动态路由协议（如OSPF或BGP）实现双链路备份，或配置静态路由的浮动路由（设置不同优先级）。例如，总部与分支机构之间部署两条运营商线路（主用和备用），主用路由优先级10，备用路由优先级60（华为设备默认静态路由优先级60），当主用链路故障时，备用路由生效。（3）单臂路由配置步骤：①在核心交换机上创建VLAN（如VLAN10财务、VLAN20研发、VLAN30行政）；②将连接路由器的端口设置为Trunk口，允许所有VLAN通过；③在路由器子接口上配置各VLAN的IP地址（如G0/0/0.10对应VLAN10，IP/24；G0/0/0.20对应VLAN20，IP/24等）；④启用子接口的802.1Q封装（dot1qterminationvid）；⑤验证路由表，确保VLAN间路由可达。2.配置命令：（1）DHCP配置：<Huawei>system-view[Huawei]sysnameRouter[Router]dhcpenable[Router]ippooldhcp_pool[Router-ip-pool-dhcp_pool]networkmask[Router-ip-pool-dhcp_pool]gateway-list[Router-ip-pool-dhcp_pool]dns-list[Router-ip-pool-dhcp_pool]excluded-ip-address90154[Router]interfaceGigabitEthernet0/0/0[Router-GigabitEthernet0/0/0]ipaddress[Router-GigabitEthernet0/0/0]dhcpselectglobal（2）静态路由配置：[Router]iproute-static54（3）标准ACL配置：[Router]acl2000[Router-acl-basic-2000]rule5denysource500[Router-acl-basic-200