2026年网络工程师初级网络故障排除测试题

2026年网络工程师初级网络故障排除测试题一、单选题（共10题，每题2分，合计20分）1.在配置交换机端口安全功能时，如果启用“静态地址”并设置了3个MAC地址，当第4台设备尝试接入时，交换机将采取哪种行动？A.允许设备接入并记录日志B.阻止设备接入并发出警告C.允许设备接入但限制其带宽D.将设备自动加入动态地址列表2.某公司网络中，用户报告无法访问共享打印机。初步排查发现交换机端口状态正常，但ping共享服务器时超时。最可能的原因是什么？A.防火墙策略阻止了打印机访问B.交换机配置了VLAN间路由但未正确设置C.打印机驱动程序损坏D.用户账号权限不足3.在配置无线网络时，如果AP（接入点）显示“关联客户端数为0”，以下哪项检查最优先？A.验证AP的DHCP配置是否正常B.检查无线信道是否被其他设备干扰C.确认AP与控制器之间的连接是否稳定D.检查客户端无线网卡是否支持当前加密方式4.某企业网络采用思科设备，一台Catalyst2960交换机无法与其他交换机建立Trunk链路。使用`showinterfacestrunk`命令查看后发现“NativeVLANmismatch”。此问题如何解决？A.在所有交换机统一配置NativeVLAN为1B.将所有Trunk链路的NativeVLAN设置为802.1Q标签IDC.在接入交换机端口上禁用Trunk模式D.使用`switchportmodeaccess`命令强制端口为Access模式5.用户报告内网PC无法访问互联网，但DNS解析正常。使用`tracert`命令测试发现“请求超时”发生在公司出口路由器。可能的原因是？A.防火墙阻止了ICMP请求B.路由器接口IP地址配置错误C.静态路由缺失D.NTP服务异常导致时间同步失败6.在配置VPN时，如果客户端无法通过IPSec隧道访问内网资源，但VPN隧道已建立，最可能的问题是什么？A.对端VPN网关的公网IP地址变更未通知客户端B.防火墙策略禁止了UDP500和4500端口C.客户端IP地址与内网IP冲突D.预共享密钥输入错误（客户端与对端均正确配置）7.某公司网络部署了SD-WAN解决方案，用户反映访问云服务时延迟较高。初步排查发现控制器CPU使用率持续超过90%。可能的原因是？A.SD-WAN策略配置了不必要的流量重定向B.控制器与边缘节点之间的链路带宽不足C.路由表缺失导致流量绕路D.边缘节点固件版本过旧8.在配置端口安全时，如果交换机显示“ExceededMACaddresslimit”，可能的原因是？A.配置了过多的静态MAC地址B.动态学习到的MAC地址未被删除C.特权模式密码错误导致无法修改配置D.交换机内存不足9.用户报告无法访问公司内部网站，但访问外部网站正常。使用`ping`和`tracert`命令均超时，但`nslookup`显示域名解析正确。最可能的原因是？A.防火墙策略阻止了HTTP/HTTPS流量B.域控制器服务中断C.DNS解析器缓存污染D.路由器NAT配置错误10.在配置STP（生成树协议）时，如果发现某个交换机端口持续处于“Blocking”状态，可能的原因是？A.该端口配置了错误的优先级值B.STP计时器（ForwardDelay）配置过短C.邻居交换机未启用STPD.端口被手动置于Trunk模式二、多选题（共5题，每题3分，合计15分）1.在排查网络慢速问题时，以下哪些工具或命令可用于初步诊断？A.`iperf3`测试端到端带宽B.`netstat`检查端口连接状态C.`Wireshark`分析实时流量D.`showinterfacecounters`查看硬件统计2.配置VLAN时，以下哪些情况会导致广播风暴？A.多个交换机Trunk端口配置了不同的NativeVLANB.访问控制列表（ACL）错误地阻止了所有广播包C.未启用端口安全导致MAC地址溢出D.交换机堆叠链路未启用生成树协议3.在部署无线网络时，以下哪些因素会影响客户端连接稳定性？A.无线信道干扰（如微波炉、蓝牙设备）B.AP覆盖范围不足导致信号弱C.频宽（20MHz/40MHz）选择不当D.SSID隐藏配置导致客户端无法自动发现4.配置VPN时，以下哪些协议通常用于Site-to-SiteVPN？A.IPsecB.OpenVPNC.L2TPD.GREoverIPsec5.在排查交换机配置错误时，以下哪些命令有助于定位问题？A.`showrunning-config`核对当前配置B.`showstartup-config`对比启动配置C.`showinterfacesdescription`检查端口状态D.`showloggingevents`查看系统日志三、判断题（共10题，每题1分，合计10分）1.在配置DHCP服务时，如果客户端无法获取IP地址，首先应检查DHCP服务器租约池是否已满。（正确）2.静态路由比动态路由更稳定，但配置和维护成本更高。（正确）3.802.1QTrunk链路中，所有VLAN的流量都会通过该链路传输。（错误，Trunk仅传输标记的VLAN流量）4.在配置端口安全时，如果启用“动态地址”，交换机会自动学习并存储连接设备的MAC地址。（正确）5.STP协议的默认收敛时间约为50秒，适用于大多数网络环境。（正确）6.无线客户端无法连接到网络时，优先检查AP的DHCP服务是否正常工作。（错误，应先检查AP与控制器连接、信号强度等）7.在配置VPN时，预共享密钥必须与对端完全一致，否则隧道无法建立。（正确）8.防火墙的NAT（网络地址转换）功能可以隐藏内网IP地址，提高安全性。（正确）9.配置交换机端口速率时，如果设置为“Auto”，交换机会自动协商最佳速率。（正确）10.在配置无线网络时，使用WPA2-Enterprise加密比WPA2-Personal更安全，但客户端配置更复杂。（正确）四、简答题（共4题，每题5分，合计20分）1.简述排查网络故障的常用步骤，并说明每个步骤的关键点。2.解释VLAN间路由的两种实现方式，并比较其优缺点。3.在配置VPN时，如果客户端无法通过隧道访问内网资源，应检查哪些关键配置？4.描述交换机端口状态转换过程中的“Listening”和“Learning”阶段，并说明其作用。五、综合题（共2题，每题10分，合计20分）1.某公司网络拓扑如下：内网用户通过三层交换机访问互联网，出口路由器配置了NAT。用户报告无法访问HTTP（端口80）服务，但HTTPS（端口443）正常。已知内网IP为/24，出口路由器公网IP为。请分析可能的原因并提出排查步骤。2.某企业网络部署了无线网络，部分用户反映连接频繁断开。现场检查发现AP工作正常，但客户端信号强度良好。请列出可能的原因及排查方法。答案与解析一、单选题答案与解析1.B解析：端口安全启用静态地址后，超出预设MAC地址数的设备将被阻止，并可能触发安全事件。动态地址列表是自动学习MAC地址的机制，不适用于此场景。2.B解析：交换机端口正常但服务器无法ping通，说明问题可能出在VLAN间路由或三层交换机上。防火墙和驱动程序问题会导致访问失败但通常不影响ping操作。3.B解析：无线干扰是常见问题，尤其是2.4GHz频段拥挤。其他选项虽重要，但信道干扰更直接影响客户端连接。4.A解析：TrunkNativeVLANmismatch会导致不同交换机间流量解析错误。统一NativeVLAN（如默认VLAN1）可避免此问题。5.A解析：DNS解析正常但ICMP超时，说明路由可达但应用层协议（如HTTP）被阻止。防火墙可能是最直接的原因。6.B解析：IPSec依赖UDP500（IKE）和4500（NAT-T）端口。即使隧道建立，端口阻塞也会导致流量无法通过。7.B解析：控制器CPU高负载通常因流量重定向过多或链路拥塞。SD-WAN策略和路由表问题虽可能，但链路瓶颈更常见。8.A解析：静态MAC地址数量有限，动态学习超限会导致端口进入保护模式。9.A解析：DNS正确但无法访问内部网站，说明网络路径可达但应用层被阻止。防火墙策略是首要排查对象。10.A解析：优先级值差异会导致端口阻塞，STP选择非最优路径。其他选项虽影响STP，但Blocking状态通常与优先级相关。二、多选题答案与解析1.A,C,D解析：`iperf3`测带宽、`Wireshark`抓包、`showinterfacecounters`看硬件统计均有助于诊断慢速问题。`netstat`主要检查端口状态。2.A,D解析：TrunkNativeVLAN不匹配会导致未标记流量广播。堆叠链路未启用STP会引发环路。3.A,B,C,D解析：无线干扰、信号覆盖、频宽选择、SSID配置均影响连接稳定性。4.A,D解析：IPsec和GREoverIPsec是主流Site-to-SiteVPN协议。OpenVPN和L2TP更多用于RemoteAccessVPN。5.A,B,C,D解析：上述命令均用于排查配置问题，涵盖当前/启动配置、端口状态和日志。三、判断题答案与解析1.正确解析：DHCP租约池满是常见问题，需检查可分配IP数量。2.正确解析：静态路由无收敛延迟，但手动维护成本高。3.错误解析：Trunk仅传输标记VLAN流量，非所有流量。4.正确解析：动态地址模式下交换机自动记录并限制MAC地址数量。5.正确解析：默认ForwardDelay为15秒，Timeout为50秒。6.错误解析：应先检查AP状态、信号、加密方式，再验证DHCP。7.正确解析：IPSec需要两端密钥匹配。8.正确解析：NAT隐藏内网IP，提高安全性。9.正确解析：交换机自动协商速率（100M/1G）。10.正确解析：WPA2-Enterprise使用802.1X认证，更安全但配置复杂。四、简答题答案与解析1.网络故障排查步骤-观察症状：记录用户描述、影响范围、时间点。-分析可能原因：根据症状推测硬件、软件、配置问题。-验证假设：使用工具（如ping、traceroute）或命令（如`show`系列）测试连通性。-隔离问题：分段测试（如交换机间、客户端与服务器），缩小范围。-修复与验证：修改配置或更换设备，确认问题解决。关键点：先易后难、分段排查、记录过程、验证结果。2.VLAN间路由实现方式-三层交换机：内置路由功能，通过SVI（虚拟接口）实现VLAN间路由，性能高。-路由器：传统路由器通过物理接口+子接口（SVI）实现，灵活性高但性能受限。比较：三层交换机延迟低、扩展性好，路由器成本低但高负载时性能下降。3.VPN访问问题检查点-隧道状态：确认VPN隧道已建立（使用`showipsecsa`）。-NAT配置：检查NAT是否覆盖VPN流量。-ACL策略：确认允许内网访问目标资源的策略。-端口转发：确保内网端口映射正确。-客户端配置：验证客户端IP、DNS、代理设置。4.STP端口状态解析-Listening：端口监听BPDU，不转发流量，等待ForwardDelay时间。-Learning：端口学习BPDU，不转发流量，等待ForwardDelay时间。作用：防止生成树环路，确保网络稳定收敛。五、综合题答案与解析1.VPN访问问题排查步骤-检查隧道状态：`showipsecsa`确认隧道建立，查看SPI、密钥。-验证NAT配置：`showipnattranslations`检查VPN流量是否被正确转换。-检查ACL：`showaccess-lists`确认允许HTTP（端口80）的规则。-测试连通性：从内网ping出口路由器公网