网络工程师面试宝典及考题预测

2026年网络工程师面试宝典及考题预测一、单选题（共10题，每题2分）1.题目：在OSI七层模型中，负责端到端数据传输、提供可靠传输服务的协议位于哪一层？A.数据链路层B.网络层C.传输层D.应用层2.题目：以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2563.题目：在VLAN配置中，用于隔离广播域的技术是？A.STPB.TrunkC.VLAND.SpanningTreeProtocol4.题目：BGP协议中，用于衡量路径优先级的参数不包括？A.AS-PATHB.LOCAL_PREFC.MEDD.TTL5.题目：以下哪种协议用于实现动态主机配置？A.DHCPv4B.DNSC.ARPD.ICMP6.题目：在SDN架构中，控制平面与数据平面分离的核心思想是？A.提高网络可扩展性B.降低硬件成本C.增强安全性D.以上都是7.题目：HTTP/3协议使用的传输层协议是？A.TCPB.UDPC.QUICD.TLS8.题目：在无线网络中，802.11ax标准的主要优势是？A.更高的传输速率B.更广的覆盖范围C.更低的功耗D.以上都是9.题目：以下哪种技术可以用于防止ARP欺骗？A.DHCPSnoopingB.PortSecurityC.STPD.ACL10.题目：在IPv6地址表示中，::1表示什么？A.回环地址B.全球唯一地址C.链路本地地址D.公有地址二、多选题（共5题，每题3分）1.题目：以下哪些属于常见的网络攻击类型？A.DoS攻击B.SQL注入C.ARP欺骗D.中间人攻击2.题目：配置交换机端口安全时，可以设置哪些参数？A.最大MAC地址数B.禁用端口C.VLAN分配D.访问控制列表3.题目：SD-WAN解决方案的主要优势包括？A.提高网络灵活性B.优化路径选择C.降低运营成本D.增强安全性4.题目：在BGP协议中，影响路径选择的主要属性包括？A.AS-PATHB.NEXT_HOPC.LOCAL_PREFD.MED5.题目：以下哪些技术可以用于提高网络冗余性？A.VRRPB.HSRPC.STPD.OSPF三、判断题（共5题，每题2分）1.题目：HTTP和HTTPS协议使用相同的传输层协议。（对/错）2.题目：VLAN可以跨越多个交换机实现。（对/错）3.题目：IPv6地址比IPv4地址更长，因此网络地址空间更大。（对/错）4.题目：在OSPF协议中，区域（Area）越小，路由计算效率越高。（对/错）5.题目：STP协议可以防止二层网络环路，但会增加延迟。（对/错）四、简答题（共5题，每题5分）1.题目：简述TCP三次握手的过程及其作用。2.题目：解释VLAN和Trunk的区别及其应用场景。3.题目：简述SDN架构的核心组件及其功能。4.题目：如何配置交换机端口安全以防止MAC地址泛洪攻击？5.题目：简述BGP协议中的AS-PATH属性及其作用。五、综合应用题（共2题，每题10分）1.题目：某企业网络拓扑如下：-两个核心交换机（CiscoCatalyst4960）通过端口聚合连接。-接入层交换机（CiscoCatalyst3650）连接到核心交换机。-用户通过接入层交换机访问网络。要求：a.配置核心交换机端口聚合（LACP模式）。b.配置接入层交换机端口安全（限制MAC地址数为5）。2.题目：某企业网络使用BGP协议实现跨区域路由。现有以下配置需求：-主干AS（AS65000）连接两个ISP（AS65001和AS65002）。-使用LOCAL_PREF和MED参数优化路由选择。要求：a.配置主干AS与ISP之间的BGP对等体。b.说明LOCAL_PREF和MED参数的配置方法及其作用。答案与解析一、单选题答案1.C2.B3.C4.D5.A6.D7.C8.A9.A10.A解析：-传输层（OSI模型第四层）负责端到端数据传输，如TCP/UDP协议。-AES是常见的对称加密算法，其他选项均为非对称加密或哈希算法。-VLAN通过划分广播域隔离广播流量，其他选项与隔离广播域无关。-BGP路径选择优先级顺序：LOCAL_PREF>MED>AS-PATH长度>NEXT_HOP等，TTL不参与路径选择。-DHCPv4用于动态分配IP地址，其他选项为网络协议或ARP协议。-SDN核心思想是分离控制平面和数据平面，提高灵活性、可扩展性和安全性。-HTTP/3使用QUIC协议基于UDP传输数据。-802.11ax（Wi-Fi6）主要提升传输速率和容量。-DHCPSnooping可防止ARP欺骗，其他选项与端口安全或STP相关。-::1是IPv6的回环地址，类似IPv4的。二、多选题答案1.A,C,D2.A,B,C3.A,B,C,D4.A,B,C,D5.A,B,C,D解析：-DoS、ARP欺骗、中间人攻击是常见网络攻击类型，SQL注入属于应用层攻击。-端口安全可限制MAC地址数、禁用端口、配置VLAN，但ACL用于访问控制。-SD-WAN优势包括灵活性、路径优化、成本降低和安全性增强。-BGP路径选择考虑AS-PATH、NEXT_HOP、LOCAL_PREF、MED等属性。-VRRP、HSRP、STP、OSPF均可提高网络冗余性。三、判断题答案1.错2.对3.对4.对5.对解析：-HTTPS使用TLS/SSL加密传输，与HTTP协议不同。-VLAN可跨交换机配置（需配置Trunk或VPC）。-IPv6地址128位，地址空间远大于IPv4。-OSPF区域越小，路由计算范围越小，效率越高。-STP通过阻塞端口防止环路，但会引入延迟。四、简答题答案1.TCP三次握手：-第一次：客户端发送SYN=1，随机初始化序列号seq=x到服务器。-第二次：服务器回复SYN=1,ACK=1，seq=y，ack=x+1。-第三次：客户端回复ACK=1，ack=y+1，完成连接建立。作用：确保双方均准备好传输数据，防止无效连接。2.VLAN与Trunk：-VLAN隔离广播域，将交换机端口划分不同虚拟局域网。-Trunk是连接交换机的链路，可传输多个VLAN流量（如802.1Q封装）。应用场景：VLAN用于隔离部门网络，Trunk用于连接核心与接入层。3.SDN核心组件：-控制平面：集中管理网络全局状态，下发流表（如OpenDaylight）。-数据平面：高速转发数据包（如OpenFlow）。-南向接口：控制平面与设备通信（如NETCONF）。-北向接口：应用与控制平面交互（如RESTAPI）。4.端口安全配置：-`switchportport-securitymaximum5`：限制5个MAC地址。-`switchportport-securityviolationrestrict`：违规时阻止新MAC。-`switchportport-securitymac-addresssticky`：自动学习并保存MAC地址。5.BGPAS-PATH属性：-记录路径经过的AS号序列，用于避免环路。-AS-PATH长度越短，路径越优先。五、综合应用题答案1.核心交换机端口聚合：interfacePort-channel1switchportmodetrunkswitchporttrunkallowedvlan1-4094channel-group1modeactive接入层端口安全：interfaceGigabitEthernet0/1switchportport-securitymaximum5switchportport-securityviolationrestrict2.BGP配置：routerbgp65000neighborremote-as65001neighbornext-hop-selfneighborlocal-preference