2025年IT认证《网络工程师》测试

2025年IT认证《网络工程师》测试考试时间：______分钟总分：______分姓名：______一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题2分，共40分）1.在TCP/IP协议簇中，负责处理网络层数据包传输的协议是？A.TCPB.UDPC.IPD.ICMP2.将一个类C地址（如）划分为4个子网，采用最长前缀匹配（CIDR）方式，子网掩码应配置为？A.B.92C.24D.403.在以太网中，用于解决同名冲突的协议是？A.ARPB.RARPC.ICMPD.DNS4.VLAN20和VLAN30之间的通信需要经过三层交换机或路由器，这种通信方式称为？A.VLANTrunkingB.Inter-VLANRoutingC.VLANTaggingD.VLANSwitching5.STP（SpanningTreeProtocol）的主要目的是？A.提高网络带宽B.增加网络冗余C.防止二层环路D.简化网络管理6.RIP（RoutingInformationProtocol）是一种什么样的路由协议？A.静态路由协议B.内部网关协议（IGP）C.外部网关协议（EGP）D.协议无关路由协议7.OSPF（OpenShortestPathFirst）协议中，用于在相邻路由器之间交换链路状态信息的协议数据单元（PDU）称为？A.UpdateB.HelloC.LinkStateAdvertisement(LSA)D.DatabaseDescription(DBD)8.在网络设备中，Console口通常用于？A.远程管理B.管理员登录C.服务器连接D.交换机互联9.以下哪种技术可以提供端到端的加密隧道，常用于远程访问VPN？A.IPsecB.SSLVPNC.PPTPD.L2TP10.用于检测网络设备运行状态和收集管理信息的协议是？A.SNMPB.SMTPC.TFTPD.DNS11.防火墙通过哪些方式实现访问控制？A.IP地址过滤B.端口号限制C.应用层检测D.以上都是12.将网络设备物理上连接起来，并传输数据帧的是？A.网络协议B.网络传输介质C.网络操作系统D.网络管理软件13.802.11n标准相比802.11g标准，主要提高了？A.工作频率B.传输距离C.数据速率D.安全性14.在网络故障排查中，使用`ping`命令主要目的是？A.查看路由表B.检测目标主机可达性C.分析网络带宽D.查看MAC地址15.网络性能指标中的“延迟”（Latency）通常指的是？A.传输速率B.数据量大小C.信号传输所需时间D.网络节点数量16.在网络设计中，选择合适的设备是关键环节，以下哪项不是选择网络交换机时需要考虑的因素？A.路由能力B.端口数量和类型C.交换容量和背板带宽D.价格17.能够自动发现并建立路由的协议是？A.静态路由B.动态路由协议（如RIP,OSPF）C.直连路由D.段式路由18.在无线网络中，WPA2与WEP的主要区别在于？A.传输速率B.工作频段C.安全机制D.兼容性19.网络管理中，用于记录网络事件、错误和状态信息的是？A.配置文件B.管理信息库（MIB）C.日志文件D.路由表20.在OSPF网络中，同一个区域内的所有路由器都属于同一个？A.AS（AutonomousSystem）B.Area（区域）C.Network（网络）D.RouterID二、填空题（请将正确答案填入横线上。每空2分，共20分）1.TCP/IP模型中的数据链路层在网络分层模型中大致对应OSI模型的______层。2.为了提高可扩展性，大型企业网络通常采用______结构。3.路由器工作在网络的______层，主要负责不同网络之间的数据包转发。4.在VLAN配置中，将交换机端口划分到特定VLAN的技术称为______。5.使用`traceroute`（或`tracert`）命令可以探测数据包从源到目的地经过的______以及每个节点的延迟。6.防火墙的包过滤规则通常基于源/目的IP地址、______和协议类型等字段。7.无线局域网（WLAN）工作在标准的无线电频段，如2.4GHz和______GHz。8.网络管理协议SNMP主要使用______端口进行通信。9.当网络中出现冗余路径时，STP协议通过选择______路径来防止环路。10.在IP地址5，子网掩码为24的网络中，该地址的网络部分占用了______位。三、简答题（请简要回答下列问题。每题5分，共15分）1.简述动态路由协议与静态路由协议的主要区别。2.解释什么是子网划分，并说明其优点。3.简述配置交换机端口安全（PortSecurity）的主要作用。四、综合应用题（请根据要求完成下列任务。共25分）1.（15分）某公司网络拓扑如下图所示（此处无图，请自行想象或描述）：公司总部有一台核心交换机（Core），连接两台接入交换机（Access1,Access2）。Access1连接财务部服务器（Server1）和财务部员工电脑（PC1,PC2），Access2连接销售部员工电脑（PC3,PC4）。现要求：*财务部和销售部员工只能访问各自部门的服务器和电脑，不能访问对方部门。*所有部门员工都可以访问总部服务器（Server1）。*请简述实现该需求需要采取的网络技术，并说明主要配置思路。（无需给出具体命令，但需说明涉及哪些设备、协议或技术，以及它们应如何工作）2.（10分）一台连接互联网的路由器出现故障，导致内部网络（如/24）无法访问外部网站。初步判断可能是路由器配置问题或接口问题。请简述你将采取的故障排查步骤，并列出你可能会使用的命令或工具。试卷答案一、选择题1.C2.B3.A4.B5.C6.B7.C8.B9.A10.A11.D12.B13.C14.B15.C16.A17.B18.C19.C20.B二、填空题1.二2.分层3.三4.VLAN5.路由器6.端口号7.5.88.1619.最短10.3三、简答题1.动态路由协议能自动发现和更新路由信息，并根据算法选择最佳路径，配置相对简单，但消耗网络资源，安全性相对较低。静态路由需要手动配置每条路由，不占用网络资源，安全性高，但配置复杂，不适合大型网络或网络拓扑频繁变化的环境。2.子网划分是将一个大的网络分割成多个小的、更易于管理的子网络。优点包括：提高网络性能（减少广播域），增强网络安全性（隔离广播域），更灵活的网络管理，更有效地利用IP地址资源。3.交换机端口安全的主要作用是限制交换机端口可以连接的设备数量和MAC地址，防止MAC地址泛洪攻击，提高网络安全性，并可用于控制端口访问权限。四、综合应用题1.需要采用VLAN技术和Inter-VLANRouting技术。配置思路：*在核心交换机和接入交换机（Access1,Access2）上创建VLAN，例如VLAN10（财务部），VLAN20（销售部），VLAN30（公共访问）。*将连接财务部服务器和电脑的端口划归VLAN10，将连接销售部电脑的端口划归VLAN20。*将连接所有电脑和服务器（包括Server1）的端口划归VLAN30。*在核心交换机上配置VLAN接口，分别为VLAN10,VLAN20,VLAN30分配IP地址，并启用这些接口。*配置核心交换机上的路由功能（三层交换或配置路由器），实现VLAN10和VLAN20之间的路由（即Inter-VLANRouting）。*确保Server1的IP地址属于VLAN30，或者将其划归到VLAN30，并配置VLAN30的接口IP作为网关。2.故障排查步骤：*首先检查PC1（财务部）能否ping通本地网关。如果不行，检查PC1的IP配置和物理连接。如果行，问题可能在PC1到网关之间，或网关本身。*检查PC1能否ping通路由器接口IP（如果路由器和PC在同一网段）。如果不能，检查PC1到路由器接口的连接。*使用`ping`命令从PC1ping路由器其他接口（如果路由器连接了其他网络），或尝试ping外部网站IP地址（如），以判断是路由器特定接口故障还是整体路由功能异常。*进入路由器配置模式，检查路由表，确认是否存在到达外部网络的默认路由或静态/动态路由。使用`showiproute`（Cisco）或`display