网络工程师培训班内部测试题及答案

网络工程师培训班内部测试题及答案一、单项选择题（每题2分，共30分）1.在IPv6地址中，用于本地链路通信的前缀长度是A./8  B./32  C./48  D./64答案：D解析：IPv6规定所有本地链路地址均以FE80::/64开头，/64为接口标识符预留空间。2.某企业出口运行BGP，收到两条前缀均为/24的路由，本地优先级分别为200与300，MED分别为15与10，AS-Path长度相同，则优选顺序为A.优先级200  B.优先级300  C.MED15  D.MED10答案：B解析：BGP选路顺序中，本地优先级（LocalPreference）优先于MED，优先级300更高。3.在802.1Q帧中，TPID字段的固定值为A.0x0800  B.0x8100  C.0x88CC  D.0x9100答案：B解析：TPID（TagProtocolIdentifier）恒为0x8100，用于标识该帧携带VLAN标签。4.某Linux服务器使用ss命令查看监听端口，发现:::22表示A.仅监听IPv4  B.仅监听IPv6  C.同时监听IPv4与IPv6  D.未监听答案：C解析：三冒号代表IPv6通配地址，当系统未禁用IPv4映射时，亦接受IPv4连接。5.在MPLS网络中，用于指示倒数第二跳弹出标签的数值为A.0  B.1  C.2  D.3答案：D解析：标签值3为隐式空标签（Implicit-null），触发PHP行为。6.某STP网桥ID为32768.00-1A-2B-3C-4D-5E，其优先级字段实际值为A.32768  B.4096  C.0  D.28672答案：A解析：网桥ID前16位即优先级，后48位为MAC，32768为默认优先级。7.在SNMPv3中，提供认证与加密的安全级别是A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth答案：C解析：authPriv同时完成完整性校验与加密。8.某园区网运行OSPFv3，路由器ID为，该ID在LSA中占用字节数为A.4  B.8  C.16  D.32答案：A解析：OSPFv3仍使用32位Router-ID，与IPv6地址无关。9.在VXLAN报文中，VNI字段长度为A.12bit  B.16bit  C.24bit  D.32bit答案：C解析：VXLAN使用24位VNI，支持1600万逻辑网段。10.某ACL规则为permittcp55eq22，其反掩码55表示A.  B.55  C.  D.55答案：B解析：反掩码位为0需匹配，位为1忽略，55对应前24位固定。11.在802.11ax中，OFDMA技术主要解决A.隐藏节点  B.频段冲突  C.多用户并发效率  D.功率控制答案：C解析：OFDMA将子载波分配给多终端，提升并行传输效率。12.某DHCPv6服务器配置地址池2001:DB8:CAFE::/64，掩码长度为A.48  B.56  C.64  D.128答案：C解析：DHCPv6前缀池通常与接口前缀一致，/64最常见。13.在NetFlowv9中，用于标识模板ID的字段长度为A.1Byte  B.2Byte  C.4Byte  D.8Byte答案：B解析：TemplateID为16位，足够容纳65536条模板。14.某BGP邻居状态机停留在Active，最不可能原因为A.TCP179被过滤  B.邻居未配置route-map  C.源地址不可达  D.对端未开启BGP答案：B解析：route-map影响策略，不影响TCP三次握手。15.在DNSSEC中，用于验证资源记录签名的记录类型是A.DNSKEY  B.DS  C.RRSIG  D.NSEC答案：C解析：RRSIG存储签名，由DNSKEY公钥验证。二、多项选择题（每题3分，共30分，多选少选均不得分）16.以下哪些技术可降低IPv4地址消耗A.NAT44  B.VLSM  C.PAT  D.SLAAC  E.NAT64答案：A、B、C、E解析：SLAAC为IPv6无状态配置，与IPv4地址节省无关。17.关于MSTP，正确的是A.支持多实例  B.兼容RSTP  C.使用扩展系统ID  D.所有VLAN映射同一实例  E.可与PVST+互操作答案：A、B、C解析：MSTP允许多VLAN映射同一实例，但非强制所有VLAN同一实例；与PVST+需特殊兼容模式。18.以下哪些属于802.1X认证角色A.客户端  B.认证服务器  C.接入点  D.认证者  E.计费服务器答案：A、B、D解析：接入点可为认证者，但角色名称是Authenticator；计费服务器非802.1X强制角色。19.在Linux中，哪些命令可查看路由表A.route-n  B.iproute  C.netstat-rn  D.ss-r  E.traceroute答案：A、B、C解析：ss查看套接字，traceroute追踪路径，均不直接显示路由表。20.以下哪些端口属于STP协议A.根端口  B.指定端口  C.阻塞端口  D.备用端口  E.边缘端口答案：A、B、C、D解析：边缘端口不参与STP计算，属管理员配置属性。21.关于QoS分类，正确的是A.802.1Q使用PCP3位  B.MPLS使用EXP3位  C.IP使用DSCP6位  D.IPv6TrafficClass8位  E.VXLANVNI含3位COS答案：A、B、C、D解析：VXLANVNI无COS字段，COS由外层802.1Q携带。22.以下哪些LSA类型属于OSPFv3独有A.Link-LSA  B.Inter-Area-Prefix  C.Router-LSA  D.Intra-Area-Prefix  E.AS-External答案：A、B、D解析：Router与External在OSPFv2已存在。23.在VXLANEVPN中，哪些路由类型用于主机MAC通告A.Type1  B.Type2  C.Type3  D.Type4  E.Type5答案：B解析：Type2路由携带MAC/IP，用于主机通告。24.以下哪些攻击可基于DHCPA.饿死攻击  B.欺骗攻击  C.放大攻击  D.中间人  E.SYNFlood答案：A、B、D解析：放大攻击多利用DNS/NTP，SYNFlood属TCP攻击。25.关于SNMP，以下说法正确的是A.Get-Request可获取单对象  B.GetBulk适合大量读取  C.Set-Request需写权限  D.Trap端口162  E.Inform需确认答案：A、B、C、D、E解析：Inform为可靠Trap，需接收方回复。三、判断题（每题1分，共10分，正确写“T”，错误写“F”）26.在BGP中，LocalPreference属性会随路由传递给EBGP邻居。答案：F解析：LocalPreference仅在AS内传递，出AS时剥离。27.802.1ad支持双重标签，外层称S-TAG。答案：T解析：Provider桥接使用S-TAG区分客户。28.TCP窗口缩放选项仅在三次握手中协商。答案：T解析：窗口缩放因子一旦协商，全连接生效。29.IPv6分段只能在源节点进行。答案：T解析：中间路由器不执行分段，需PMTUD或源端调整。30.VRRP虚拟MAC格式为00-00-5E-00-01-XX。答案：T解析：IANA分配00-00-5E-00-01为VRRPIPv4范围。31.在Linux中，/proc/sys/net/ipv4/ip_forward值为0表示开启转发。答案：F解析：0关闭，1开启。32.DNSANY查询可返回所有记录类型。答案：T解析：但现代权威服务器可能拒绝ANY以减轻放大。33.在RSTP中，Proposal/Agreement机制可加速收敛至毫秒级。答案：T解析：P/A机制使点对点链路跳过30秒延迟。34.WPA3-SAE握手可防止离线字典攻击。答案：T解析：SAE引入防离线破解的Commit/Confirm。35.NetFlowv5支持IPv6。答案：F解析：v5仅IPv4，v9才支持IPv6。四、填空题（每空2分，共30分）36.在BGP正则表达式中，匹配AS-Path以“200300”结尾的写法为_（200_300）$。37.802.1QVLANTag中PCP字段占3位，可表示0-7共8个优先级。38.Linux下永久修改接口MTU需编辑/etc/sysconfig/network-scripts/ifcfg-eth0中MTU=9000。39.IPv6地址2001:DB8::1/64中，接口标识符为后64位。40.OSPFHello包中，Dead间隔为Hello间隔的4倍，默认广播网络Hello为10秒。41.在Wireshark过滤器中，查看HTTP2流量需输入tcp.port==443&&ssl.handshake.type==1。42.VXLANUDP目的端口号为4789。43.SNMPOID..0表示系统启动时间。44.802.11帧中，Type=00，Subtype=1000表示Beacon。45.在Cisco设备上，查看BGP路由表命令为showbgpipv4unicast。46.DNS记录类型257用于CAA。47.Linux下查看当前TCP拥塞控制算法命令为sysctlnet.ipv4.tcp_congestion_control。48.在MPLSL3VPN中，RD与RT长度均为64位。49.802.1X认证成功后，端口状态由Unauthorized转为Authorized。50.在PythonScapy中，构造ICMPv6Echo请求包可使用ICMPv6EchoRequest()。五、简答题（每题10分，共30分）51.描述一次完整的TCP三次握手并说明每次握手SYN/ACK序列号变化。答案：第一次：客户端发送SYN=1，Seq=X（随机）；第二次：服务器回复SYN=1，ACK=1，Seq=Y（随机），Ack=X+1；第三次：客户端发送ACK=1，Seq=X+1，Ack=Y+1。至此双方序列号同步，连接建立。52.说明VXLANEVPNType3路由作用及触发条件。答案：Type3为InclusiveMulticast路由，用于建立VTEP间头端复制列表。触发条件为VNI上线或VTEPIP变更，BGPEVPN地址族通告RT-3，使远端VTEP加入同一VNI的underlay组播或头端复制。53.列举并对比距离矢量与链路状态路由协议各三点差异。答案：1.算法：DV基于Bellman-Ford，LS基于Dijkstra；2.更新方式：DV周期性全表，LS事件触发增量；3.环路防止：DV使用水平分割、毒性逆转，LS通过全局拓扑计算；4.资源消耗：DV内存小、带宽占用高，LS相反；5.收敛速度：DV慢，LS快；6.扩展性：LS支持分层（OSPF区域），DV不易扩展。六、综合应用题（共30分）54.某企业网络拓扑如下：核心交换机C1、C2运行MSTP+VRRP，C1为VLAN10根桥及VRRPMaster；接入交换机A1、A2双上联至C1/C2，下联PC网段VLAN10；出口路由器R1、R2运行BGP，AS65001，上游ISPAS100；服务器区部署OSPFv2Area0，R1、R2、FW1、FW2均参与；要求：1)任何单点链路故障收敛<3秒；2)服务器访问互联网优先R1，回程一致；3)禁止A1、A2出现单向链路问题；4)所有管理地址使用/24，禁止该网段进入BGP。任务：（1）给出MSTP实例与VLAN映射、优先级规划；（5分）（2）给出VRRP虚拟IP及优先级；（3分）（3）给出R1/R2BGP发布策略，满足来回路径一致；（5分）（4）给出UDLD或类似防单向链路配置；（2分）（5）给出OSPFCost设计，使R1为出口首选；（3分）（6）给出管理网段过滤配置示例（Cisco语法）。（2分）答案：（1）MSTP：实例1映射VLAN10，C1优先级0，C24096；实例2映射VLAN20，C20，C14096；其余VLAN在实例0。（2）VRRP：VLAN10虚拟IP54，C1priority120，C2100；抢占开启。（3）R1/R2向上游发布企业前缀/24，R1设置LocalPreference200，R2150；R1/R2向OSPF注入默认路由，R1type1cost10，R2cost20。（4）接口下启用udldportaggressive，A1/A2上联口同样开启。（5）R1-R2链路cost1000，R1-FW1cost100，R2-FW2cost200，FW1-FW2cost50，服务器网关指向FW1。（6）ipprefix-listMGMTseq5deny/24le32ipprefix-listMG