2025年某软考网络工程师试题及其详解及答案

2025年某软考网络工程师试题及其详解及答案一、单项选择题（每题2分，共30分）1.关于OSI参考模型各层功能的描述，正确的是：A.物理层负责数据帧的封装与解封装B.数据链路层实现介质访问控制（MAC）和错误检测C.网络层提供端到端的可靠传输服务D.传输层处理路由选择与分组转发答案：B解析：物理层关注比特流的传输（如电压、接口标准），数据链路层负责MAC地址处理、帧封装及CRC校验（错误检测），网络层处理IP寻址与路由（如路由器功能），传输层提供端到端可靠（TCP）或不可靠（UDP）传输。A错误（帧封装是数据链路层），C错误（可靠传输是传输层），D错误（路由选择是网络层）。2.某主机IP地址为/25，其所在子网的广播地址是：A.27B.3C.55D.答案：A解析：/25表示子网掩码为28，子网大小为128个地址（2^(32-25)=128）。网络地址为（主机位全0），广播地址为网络地址+子网大小-1=+128-1=27。3.关于路由协议的描述，错误的是：A.RIP使用跳数作为度量值，最大跳数为15B.OSPF通过LSA（链路状态广告）传播网络拓扑信息C.EIGRP是距离矢量协议，支持VLSM和CIDRD.BGP是外部网关协议，用于自治系统间路由答案：C解析：EIGRP是增强型内部网关协议，结合了距离矢量和链路状态协议的特点（称为“混合协议”），支持VLSM、CIDR和路由汇总。C选项错误，因其分类描述不准确。4.以下VLAN划分方式中，灵活性最差的是：A.基于端口的VLANB.基于MAC地址的VLANC.基于IP子网的VLAND.基于协议类型的VLAN答案：A解析：基于端口的VLAN将交换机端口固定分配给VLAN，当主机移动时需重新配置端口，灵活性低；基于MAC/IP/协议的VLAN可随主机移动自动识别，灵活性更高。5.某交换机端口配置命令为“switchportmodetrunk”，其作用是：A.将端口设置为接入模式，仅传输单个VLAN数据B.将端口设置为汇聚模式，捆绑多条物理链路C.将端口设置为中继模式，传输多个VLAN数据D.将端口设置为动态协商模式，自动识别链路类型答案：C解析：Trunk模式用于交换机间互联，支持传输多个VLAN的标签数据（如802.1Q）；接入模式（Access）仅属于单个VLAN；汇聚（LinkAggregation）通过LACP捆绑链路；动态协商（如DTP）用于自动协商Trunk状态。6.关于TCP三次握手的描述，正确的是：A.第一次握手：客户端发送SYN=1，ACK=1B.第二次握手：服务器发送SYN=1，ACK=客户端Seq+1C.第三次握手：客户端发送SYN=1，ACK=服务器Seq+1D.三次握手完成后，客户端与服务器建立全双工连接答案：D解析：第一次握手：客户端发送SYN=1，Seq=x（无ACK）；第二次：服务器发送SYN=1，ACK=x+1，Seq=y；第三次：客户端发送ACK=y+1，Seq=x+1。三次握手后双方确认对方收发包能力，建立连接。7.IPv6地址2001:db8::1/64的子网前缀长度是：A.64位B.128位C.32位D.48位答案：A解析：IPv6地址格式为“前缀::主机地址”，/64表示前64位为子网前缀，后64位为主机地址（通常由EUI-64提供）。8.以下ACL（访问控制列表）配置中，能拒绝源IP为/24、目的端口为80的HTTP流量的是：A.access-list101denytcp55anyeq80B.access-list101denytcpany55eq80C.access-list101denyudp55anyeq80D.access-list101denyip55anyeq80答案：A解析：HTTP使用TCP协议（端口80），源IP范围是/24（通配符掩码55），目的IP为任意（any），目的端口80。A选项正确匹配源IP、协议（TCP）和目的端口。9.无线局域网中，802.11ax（Wi-Fi6）相比802.11ac的主要改进是：A.支持2.4GHz和5GHz双频段B.引入OFDMA技术，提升多用户并发效率C.最大理论速率提升至600MbpsD.采用CSMA/CA作为介质访问控制方式答案：B解析：802.11ax（Wi-Fi6）的核心改进包括OFDMA（正交频分多址，支持同一信道内多用户同时传输）、MU-MIMO（多用户多输入多输出）、TWT（目标唤醒时间）等，显著提升密集场景下的吞吐量。802.11ac已支持双频段（5GHz为主），最大速率超600Mbps，CSMA/CA是802.11系列共同的MAC协议。10.关于MPLS（多协议标签交换）的描述，错误的是：A.标签位于二层和三层之间，用于快速转发B.入口LER（标签边缘路由器）为IP包添加标签C.核心LSR（标签交换路由器）根据标签表转发D.MPLS仅支持IP协议，不支持ATM、帧中继答案：D解析：MPLS是多协议标签交换，支持IP、ATM、帧中继等多种协议，通过标签栈实现跨协议转发。其他选项均正确。11.某企业网络中，核心交换机与接入交换机通过两条链路互联，为避免环路并实现负载均衡，应配置：A.STP（提供树协议）B.RSTP（快速提供树协议）C.MSTP（多提供树协议）D.LACP（链路聚合控制协议）答案：D解析：LACP（链路聚合）可将多条物理链路捆绑为逻辑链路（如Eth-Trunk），实现负载均衡（流量按哈希算法分配）和冗余（单链路故障不影响通信）。STP/RSTP/MSTP通过阻塞冗余链路消除环路，但无法实现负载均衡（仅一条链路活跃）。12.以下网络攻击中，属于中间人攻击（MITM）的是：A.ICMP洪水攻击（PingFlood）B.ARP欺骗C.SQL注入D.DDoS攻击答案：B解析：ARP欺骗通过伪造ARP响应，使主机将攻击者MAC地址误认为网关MAC地址，从而截获传输数据，属于中间人攻击。A、D是拒绝服务攻击，C是应用层注入攻击。13.DHCP服务器配置中，“ipdhcpexcluded-address0”的作用是：A.排除到0的地址，不参与动态分配B.设置到0为保留地址，仅分配给特定主机C.限制DHCP客户端的IP地址范围为到0D.禁止到0的主机使用DHCP获取地址答案：A解析：“ipdhcpexcluded-address”命令用于排除地址池中的部分地址，使其不参与动态分配（通常保留给服务器、网关等固定设备）。14.关于BGP（边界网关协议）的描述，正确的是：A.BGP是内部网关协议，用于自治系统（AS）内路由B.BGP使用链路状态算法计算最优路径C.BGP通过路由属性（如AS-Path、LocalPreference）选择路径D.BGP邻居必须通过直连链路建立答案：C解析：BGP是外部网关协议（EGP），用于AS间路由；采用路径向量算法，通过比较路由属性（如AS-Path长度、LocalPreference、MED等）选择最优路径；邻居可通过TCP（端口179）跨路由建立（无需直连）。15.某网络中，路由器配置命令“iproute”的作用是：A.添加一条到的主机路由B.添加一条默认路由，下一跳为C.添加一条静态路由，目标网络为/24D.启用动态路由协议，自动学习默认路由答案：B解析：“”表示默认路由（所有未知目标网络），下一跳为，用于路由器访问非直连网络。二、综合题（共30分）某制造企业网络需求如下：-研发部：120台主机（需划分2个子网，每个子网60台）-生产部：80台主机-销售部：40台主机-管理层：20台主机-出口网关：1个固定IP（需单独子网）-可用公网IP地址段：/24要求：为各部门及网关分配连续子网，子网地址需按需求从小到大分配（研发部→生产部→销售部→管理层→网关），且地址利用率不低于90%。问题1：计算研发部每个子网的网络地址、子网掩码、可用主机范围、广播地址。（8分）问题2：计算生产部、销售部、管理层的子网地址及子网掩码。（12分）问题3：计算出口网关的子网地址及子网掩码（网关仅需1个可用IP）。（10分）解答：问题1：研发部需2个子网，每个60台主机。主机数N=60，需满足2^(n)-2≥60→n=6（2^6-2=62≥60），子网掩码长度=32-6=26（/26）。原地址段/24，第一个子网：网络地址：/26（主机位前6位为0）可用主机范围：~2（主机位000001~111110）广播地址：3（主机位111111）第二个子网：网络地址：4/26（前一个子网广播地址+1）可用主机范围：5~26广播地址：27问题2：生产部80台主机，需2^(n)-2≥80→n=7（2^7-2=126≥80），子网掩码/25（32-7=25）。下一个可用地址段从28开始（前一个子网广播地址+1=128）：生产部子网：28/25可用主机范围：29~54（广播地址55）销售部40台主机，需2^(n)-2≥40→n=6（2^6-2=62≥40），子网掩码/26。下一个地址段：/26（原/24段已用完~255，需扩展到？不，原/24是~255，生产部用了128/25（128~255），所以下一个地址段应为？不，/24的地址范围是~55。生产部用了128/25（128~255），已占用该/24的后半部分。因此销售部需使用下一个/24段？但题目中可用地址段是/24，可能我之前计算错误。重新调整：原地址段/24（256个地址）。研发部2个子网/26（每个64地址）：0~63（64地址）、64~127（64地址），共128地址。生产部需80主机，需128地址（/25），即128~255（128地址）。此时/24已用完（0~255）。但题目要求可用地址段为/24，因此可能需重新规划。正确方法：研发部每个子网60主机，需62可用地址（2^6-2=62），即/26（64地址/子网）。2个子网共需128地址（64×2）。生产部80主机，需126可用地址（2^7-2=126），即/25（128地址）。销售部40主机，需62可用地址（/26），管理层20主机需30可用地址（/27，2^5-2=30），网关需2地址（/30，2^2-2=2，仅需1可用IP）。总需求地址：128（研发）+128（生产）+64（销售）+32（管理层）+4（网关）=356，超过256（/24），因此题目可能隐含允许使用超网或题目中的“可用公网IP段”可能为示例，实际应为私有地址（如/24）。假设题目存在笔误，改为私有地址段/24（256地址），重新计算：研发部2个子网/26（64地址×2=128）：/26（0-63）、4/26（64-127）生产部/25（128地址）：28/25（128-255）→但128-255共128地址，可用主机129-254（126台），满足80台需求。此时/24已用完，无法分配销售部等。因此正确做法是使用更大的地址块，如/22（1024地址），但题目给定/24，可能需调整需求。假设题目中的“可用公网IP段”为/23（512地址），则：研发部2×/26=128地址：/26（0-63）、4/26（64-127）生产部/25=128地址：28/25（128-255）销售部/26=64地址：/26（0-63）管理层/27=32地址：4/27（64-95）网关/30=4地址：6/30（96-99），可用IP为97、98（选97作为网关）但原题可能简化处理，假设地址段足够，最终答案以标准子网划分步骤为准。三、案例分析题（共40分）某企业网络拓扑如下：核心交换机（S1）→防火墙（F1）→ISP（公网）接入交换机（S2）→研发部PC（/24）接入交换机（S3）→生产部PC（/24）故障现象：研发部部分PC（如0）无法访问公网（如），但能访问内部服务器（00）；生产部所有PC（/24）访问公网正常。排查过程：1.研发部PC0执行“ping”（S2网关）成功；2.执行“ping”（S1网关）成功；3.执行“pingF1内网接口（54）”成功；4.执行“pingF1外网接口（）”失败。问题1：分析可能导致故障的原因（至少4点）。（20分）问题2：给出进一步排查步骤及解决方案。（20分）解答：问题1：可能原因：（1）防火墙策略限制：F1的访问控制列表（ACL）禁止了研发部IP（/24）的出站流量（如未配置允许HTTP/HTTPS的NAT转换）。（2）NAT配置错误：F1未为研发部PC配置源NAT（如仅为生产部/24配置了地址转换），导致研发部流量无法转换为公网IP。（3）路由表缺失：S1或F1的路由表中，未配置到研发部子网（/24）的回程路由，公网响应无法返回。（4）ARP缓存异常：F1的ARP表中，研发部PC的MAC地址与IP不匹配，导致无法封装数据帧。（5）接口状态异常：F1外网接口（）的物理链路故障（如网线松动、光模块损坏），或逻辑状态为“down”。（6）DNS解析故障：研发部PC的DNS服务器配置错误（如未配置或指向不可用的DNS），导致无法将域名解析为公网IP（但ping外网IP失败，可排除DNS问题）。问题2：排查步骤及解决方案：（1）检查防火墙策略：登录F1，查看ACL配置（如“showaccess-list”），确认是否有拒绝/24出站的规则。若有，删除或修改该规则（如“access-li