2026年网络工程师面试攻略与答案

2026年网络工程师面试攻略与答案一、单选题（共10题，每题2分）1.在OSI七层模型中，负责端到端数据传输的层是？A.数据链路层B.网络层C.传输层D.应用层2.以下哪种加密算法属于对称加密？A.RSAB.DESC.ECCD.SHA-2563.STP协议中，根桥的选择依据是什么？A.MAC地址B.接口速率C.BridgeIDD.VLANID4.BGP协议中，用于衡量路径优先级的属性是？A.AS-PATHB.LOCAL_PREFC.MEDD.NEXT_HOP5.在IPv6地址表示法中，:::1:2:3:4:5:6:7:8表示什么？A.全0地址B.全1地址C.�环回地址D.链路本地地址6.以下哪种VPN技术采用公网传输数据？A.IPsecB.MPLSC.GRED.HDLC7.在无线网络中，802.11ac与802.11ax的主要区别是什么？A.工作频段B.传输速率C.信道宽度D.安全协议8.DNS解析过程中，哪个记录类型用于指向邮件服务器？A.AB.AAAAC.MXD.CNAME9.以下哪种防火墙技术工作在应用层？A.包过滤B.状态检测C.代理服务器D.NGFW10.在SDN架构中，控制平面与数据平面分离的关键优势是什么？A.提高安全性B.降低延迟C.增强可扩展性D.优化资源利用率二、多选题（共5题，每题3分）1.以下哪些属于TCP三次握手过程？A.SYN_SENTB.SYN_RECEIVEDC.ESTABLISHEDD.FIN_WAITE.TIME_WAIT2.企业网络中常见的网络攻击类型包括？A.DDoS攻击B.ARP欺骗C.SQL注入D.中间人攻击E.零日攻击3.在VLAN配置中，以下哪些操作是必要的？A.配置交换机端口成员B.设置VLANIDC.配置Trunk链路D.配置SVIE.配置ACL4.BGP协议中，以下哪些属于路径属性？A.AS_PATHB.NEXT_HOPC.LOCAL_PREFD.MEDE.ORIGIN5.云计算网络架构中，以下哪些属于常见的服务模式？A.IaaSB.PaaSC.SaaSD.BaaSE.CaaS三、判断题（共10题，每题1分）1.1000BASE-TX使用Cat5e网线，支持全双工通信。（√）2.OSPF协议使用SPF算法计算最短路径。（√）3.DNS解析总是按照相同的顺序查询所有DNS服务器。（×）4.HTTPS协议使用TCP443端口进行传输。（√）5.在STP协议中，根端口和指定端口可以存在于同一台交换机上。（×）6.BGP协议中，IGP度量值越小，路由越优。（×）7.IPv6地址长度为128位，比IPv4多32位。（√）8.VLANID的取值范围是1-4094。（√）9.802.1Q协议通过VLANID标记实现VLAN隔离。（√）10.SDN控制器可以集中管理多个网络设备。（√）四、简答题（共5题，每题5分）1.简述TCP与UDP协议的主要区别。2.解释什么是STP协议，并说明其工作原理。3.描述BGP协议中的四种路径属性及其作用。4.说明DNS解析的典型流程，并解释各阶段的作用。5.简述SDN架构的三个关键组件及其功能。五、计算题（共2题，每题10分）1.某企业网络需要划分VLAN，要求：-办公区域使用VLAN10-服务器区域使用VLAN20-会议室使用VLAN30-管理员端口属于VLAN10-服务器端口属于VLAN20-会议室端口属于VLAN30-所有交换机之间传输所有VLAN流量请给出主要配置命令。2.某网络拓扑如下：-R1与R2之间通过Serial0/0/0连接-R2与R3之间通过Serial0/0/1连接-R1需要学习R3的网络-要求使用静态路由请给出主要配置命令。六、综合题（共2题，每题15分）1.某公司网络拓扑如下：-2台核心交换机（CiscoCatalyst4945）-4台接入交换机（CiscoCatalyst2960）-需要实现：-核心交换机之间高可用-接入交换机到核心交换机冗余上联-VLAN划分-STP配置请给出详细配置方案。2.某企业网络需要部署VPN，要求：-实现总部与分支机构的远程访问-使用IPsecVPN-采用预共享密钥认证-分支机构只有一台路由器请给出主要配置方案。答案与解析一、单选题答案1.C解析：传输层（TCP/UDP）负责端到端的可靠数据传输，确保数据从源主机完整、有序地传输到目标主机。2.B解析：DES（DataEncryptionStandard）是对称加密算法，使用相同的密钥进行加密和解密。RSA、ECC是非对称加密算法，SHA-256是哈希算法。3.C解析：STP协议通过比较BridgeID（由桥ID和端口优先级组成）来选择根桥，桥ID最小的交换机成为根桥。4.B解析：LOCAL_PREF（本地优先级）是BGP内部使用的属性，用于衡量路径的优先级，值越高越优先。5.C解析：:::1:2:3:4:5:6:7:8是IPv6的环回地址表示方式，等同于IPv4的。6.A解析：IPsec可以在公网上建立安全的VPN连接，通过加密和认证保护数据传输。MPLS通常在运营商网络中使用，GRE是隧道协议，HDLC是链路层协议。7.B解析：802.11ax（Wi-Fi6）相比802.11ac在传输速率上有显著提升，最高可达9.6Gbps，而802.11ac最高为3.5Gbps。8.C解析：MX（MailExchanger）记录用于指定负责接收该域名邮件的服务器。9.C解析：代理服务器工作在应用层，可以转发HTTP、FTP等应用层流量，实现内容过滤和访问控制。10.C解析：SDN将控制平面与数据平面分离，使网络控制更加集中化，从而增强网络的可扩展性。二、多选题答案1.ABC解析：TCP三次握手包括SYN_SENT（发送SYN）、SYN_RECEIVED（收到SYN并回复SYN-ACK）、ESTABLISHED（连接建立）。2.ABD解析：DDoS攻击、ARP欺骗、中间人攻击是企业网络常见的网络攻击类型。SQL注入是Web应用攻击，零日攻击是利用未知的漏洞。3.ABCDE解析：VLAN配置需要设置VLANID、配置交换机端口成员、配置Trunk链路、配置SVI（虚拟接口）、配置ACL（访问控制列表）。4.ABCDE解析：AS_PATH（自治系统路径）、NEXT_HOP（下一跳）、LOCAL_PREF（本地优先级）、MED（多路径外部度量）、ORIGIN（起源）都是BGP路径属性。5.ABC解析：IaaS（InfrastructureasaService）、PaaS（PlatformasaService）、SaaS（SoftwareasaService）是云计算的三种主要服务模式。三、判断题答案1.√解析：1000BASE-TX使用Cat5e或Cat6网线，支持1000Mbps速率，可以工作在全双工模式。2.√解析：OSPF（OpenShortestPathFirst）使用SPF（Dijkstra）算法计算最短路径树。3.×解析：DNS解析按照配置的DNS服务器顺序查询，可以设置主DNS和备用DNS。4.√解析：HTTPS（HTTPSecure）默认使用TCP443端口进行传输。5.×解析：在STP协议中，每台交换机只能有一个根端口和一个指定端口。6.×解析：BGP中，IGP度量值越小（距离越小）表示路由越优，但某些属性（如MED）可能影响选择。7.√解析：IPv6地址长度为128位，比IPv4的32位多一倍。8.√解析：VLANID的标准范围是1-1005，扩展范围是1025-4094。9.√解析：802.1Q通过在以太网帧中插入VLAN标签（Tag）实现VLAN隔离。10.√解析：SDN控制器（如OpenDaylight、ONOS）可以集中管理网络中的交换机、路由器等设备。四、简答题答案1.TCP与UDP协议的主要区别：-连接性：TCP是面向连接的，传输前需要建立连接；UDP是无连接的，发送前无需建立连接。-可靠性：TCP提供可靠传输，通过序列号、确认应答和重传机制保证数据完整；UDP不提供可靠性保证，数据可能丢失或重复。-传输方式：TCP是字节流协议，发送的数据会被当作字节流处理；UDP是数据报协议，发送的数据会被封装成独立的数据报。-传输效率：TCP由于需要维护连接状态、处理重传等，效率较低；UDP由于没有这些机制，传输效率更高。-应用场景：TCP适用于需要可靠传输的应用，如HTTP、FTP、SMTP；UDP适用于对实时性要求高的应用，如视频会议、在线游戏。2.STP协议及其工作原理：STP（SpanningTreeProtocol）是用于防止以太网网络中环路存在的协议。工作原理：-选举根桥：所有交换机比较桥ID（桥优先级+MAC地址），桥ID最小的成为根桥。-确定根端口：每个非根交换机选择到根桥路径最短的端口作为根端口。-确定指定端口：在每个网段上，选择网段中到根桥路径最短的端口作为指定端口。-计算非指定端口：其他端口成为非指定端口，处于阻塞状态。-生成树计算：通过BPDU（桥接协议数据单元）交换，所有交换机根据网段连接关系和端口状态计算生成树。3.BGP协议的四种路径属性及其作用：-AS_PATH：记录路由经过的所有自治系统编号，用于防止环路。-NEXT_HOP：指明到达目标网络的最优下一跳。-LOCAL_PREF：BGP内部使用的属性，值越高越优先。-MED（Multi-ExitDiscriminator）：多路径外部度量，用于影响外部网络进入本自治系统的路由选择。4.DNS解析的典型流程及其作用：-本地DNS缓存查询：首先检查本机DNS缓存是否有记录。-根DNS服务器查询：如果缓存未命中，查询根DNS服务器获取负责该域名的TLD（顶级域名）服务器地址。-TLDDNS服务器查询：获取负责该域名的权威DNS服务器地址。-权威DNS服务器查询：获取目标主机A记录或MX记录。-返回结果：DNS服务器将查询结果逐级返回给客户端。5.SDN架构的三个关键组件及其功能：-控制器（Controller）：集中管理网络，负责全局路由计算、路径选择和流表下发。-交换机（Switch）：数据平面设备，根据流表转发数据包。-南向接口（SouthboundInterface）：控制器与交换机之间的通信接口，常用OpenFlow协议。-北向接口（NorthboundInterface）：控制器与应用之间的通信接口，提供API供应用调用。五、计算题答案1.VLAN配置命令：bash交换机全局配置Switch>enableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nameOfficeSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#nameServerSwitch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#nameMeetingSwitch(config-vlan)#exit配置端口成员Switch(config)#interfacerangeGigabitEthernet0/1-24Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan10Switch(config-if-range)#exitSwitch(config)#interfacerangeGigabitEthernet0/1-24Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#exitSwitch(config)#interfacerangeGigabitEthernet0/1-24Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan30Switch(config-if-range)#exit配置Trunk链路Switch(config)#interfaceGigabitEthernet0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowedvlan10,20,30Switch(config-if)#exit配置SVISwitch(config)#interfaceVlan10Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfaceVlan20Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfaceVlan30Switch(config-if)#ipaddressSwitch(config-if)#noshutdownSwitch(config-if)#exit2.静态路由配置命令：bashR1配置Router>enableRouter#configureterminalRouter(config)#iprouteSerial0/0/0R2配置Router>enableRouter#configureterminalRouter(config)#iprouteSerial0/0/1Router(config)#iprouteSerial0/0/0Router(config)#exit六、综合题答案1.网络配置方案：-核心交换机高可用：bash配置VRRPSwitch1#configureterminalSwitch1(config)#ipvrrp1Switch1(config-vrrp)#address54Switch1(config-vrrp)#priority100Switch1(config-vrrp)#preemptionSwitch1(config-vrrp)#exitSwitch2#configureterminalSwitch2(config)#ipvrrp1Switch2(config-vrrp)#address54Switch2(config-vrrp)#priority90Switch2(config-vrrp)#preemptionSwitch2(config-vrrp)#exit-接入交换机到核心交换机冗余上联：bash配置Eth-TrunkSwitch1#configureterminalSwitch1(config)#interfaceport-channel1Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#switchporttrunkallowedvlan1-4094Switch1(config-if)#exitSwitch1#configureterminalSwitch1(config)#interfaceGigabitEthernet0/1Switch1(config-if)#channel-group1modeactiveSwitch1(config-if)#exitSwitch2#configureterminalSwitch2(config)#interfaceport-channel1Switch2(config-if)#switchportmodetrunkSwitch2(config-if)#switchporttrunkallowedvlan1-4094Switch2(config-if)#exitSwitch2#configureterminalSwitch2(config)#interfaceGigabitEthernet0/1Switch2(config-if)#channel-group1modeactiveSwitch2(config-if)#exit-VLAN划分：bash已在计算题中给出-STP配置：bash配置根桥Switch1#configureterminalSwitch1(config)#spanning-treevlan1priority0Switch1(config)#exitSwitch2#configureterminalSwitch2(config)#spanning-treevlan1priority4096Switch2(config)#exit2.VPN配置方案：bash总部路由器配置Router1#configureterminalRouter1(config)#ipaccess-listextendedVPN_AccessRouter1(config-ext-nao)#permitipRouter1(config-ext-nao)#exitRouter1#configureterminalRouter1(config)#iprouteRouter1#configureterminalRouter1(config)#cryptoisakmppolicy1Router1(config-isakmp)#encryptionaes256Router1(config-isakmp)#authenticationpre-shareRouter1(config-isakmp)#group2Router1(config-isakmp)#exitRouter1#configureterminalRouter1(config)#cryptoisakmpkeyVPN123addressRouter1(config)#exitRouter1#configureterminalRouter1(config)#interfaceTunnel0Router1(config-if)#ipaddress52Router1(config-if)#tunnelsourceGigabitEthernet0/0/0