2025年网络模块试题及答案

2025年网络模块试题及答案一、单项选择题（每题2分，共40分）1.在OSI参考模型中，负责将上层数据封装成帧并进行差错检测的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B解析：数据链路层的主要功能是将网络层的数据包封装成帧，通过MAC地址实现相邻节点间的通信，并提供差错检测（如CRC校验）和流量控制。2.某主机的IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.55答案：A解析：/26表示子网掩码为92，每个子网包含64个地址（2^6）。00所在子网的起始地址为4（64=64×1），结束地址为27（64+64-1），广播地址为子网最后一个地址，即127。3.以下关于TCP和UDP的描述，错误的是（）。A.TCP提供可靠传输，UDP提供不可靠传输B.TCP有连接建立（三次握手），UDP无连接C.TCP支持广播，UDP支持多播D.TCP适用于文件传输，UDP适用于视频流答案：C解析：TCP是面向连接的单播协议，不支持广播或多播；UDP是无连接协议，支持广播和多播。4.OSPF协议中，DR（指定路由器）的作用是（）。A.负责区域间路由汇总B.减少同一网段内邻接关系数量C.处理外部路由引入D.维护ASBR信息答案：B解析：在广播型网络（如以太网）中，OSPF通过选举DR和BDR（备份指定路由器），使其他路由器仅与DR/BDR建立邻接关系，减少邻接数量（n-1→2(n-1)），降低协议开销。5.以下哪种攻击属于应用层攻击？（）A.ARP欺骗B.SYN泛洪C.DNS劫持D.ICMP重定向答案：C解析：DNS劫持通过篡改DNS解析结果，将用户引导至恶意网站，属于应用层（DNS运行在UDP53端口，属于应用层协议）攻击。ARP欺骗（数据链路层）、SYN泛洪（传输层）、ICMP重定向（网络层）分别对应不同层次。6.IPv6地址2001:db8::1/64的子网前缀长度是（）。A.64位B.128位C.32位D.48位答案：A解析：IPv6地址由128位组成，/64表示前64位为网络前缀，后64位为接口标识符（通常由EUI-64提供）。7.802.11ax（Wi-Fi6）相比802.11ac（Wi-Fi5）的主要改进是（）。A.支持2.4GHz和5GHz双频B.引入OFDMA技术C.最大理论速率提升至3.5GbpsD.采用MIMO技术答案：B解析：Wi-Fi6引入OFDMA（正交频分多址），允许将信道划分为多个子信道同时为多个设备服务，提升多设备场景下的效率；Wi-Fi5已支持MIMO和双频，最大速率Wi-Fi6可达9.6Gbps（8x8MIMO+160MHz信道）。8.以下关于SDN（软件定义网络）的描述，正确的是（）。A.控制平面与数据平面分离B.依赖传统路由器的分布式控制C.采用静态路由配置D.不支持网络虚拟化答案：A解析：SDN的核心是控制平面（控制器）与数据平面（交换机/路由器）分离，通过开放接口（如OpenFlow）实现集中式控制和动态网络配置，支持网络虚拟化（如NFV）。9.某企业网络中，边界防火墙默认策略为“拒绝所有”，需允许内部用户访问外部Web服务器（80/443端口），应配置的规则是（）。A.源地址：外部IP，目的地址：内部IP，端口：80/443，允许B.源地址：内部IP，目的地址：任意，端口：80/443，允许C.源地址：内部IP，目的地址：外部Web服务器IP，端口：80/443，允许D.源地址：任意，目的地址：外部Web服务器IP，端口：80/443，允许答案：C解析：防火墙规则需明确源（内部用户）、目的（外部Web服务器IP）和端口（80/443），允许方向为内部到外部。10.BGP协议中，AS（自治系统）的作用是（）。A.标识路由器的优先级B.划分OSPF区域C.管理同一组织内的网络D.标识不同的网络管理域答案：D解析：AS是BGP中的基本单位，每个AS由单一管理机构控制（如ISP、企业），BGP通过AS路径（ASPath）属性避免路由环路。11.以下哪种加密算法属于对称加密？（）A.RSAB.ECCC.AESD.SHA-256答案：C解析：AES（高级加密标准）是对称加密算法（加密和解密使用同一密钥）；RSA、ECC是非对称加密；SHA-256是哈希算法。12.DHCP协议的工作流程顺序是（）。①DHCPACK②DHCPOFFER③DHCPREQUEST④DHCPDISCOVERA.④→②→③→①B.④→③→②→①C.②→④→③→①D.③→④→②→①答案：A解析：DHCP客户端发起DISCOVER（广播寻找服务器）→服务器响应OFFER（提供IP）→客户端REQUEST（确认请求）→服务器ACK（确认分配）。13.以下关于VLAN的描述，错误的是（）。A.VLAN隔离广播域B.不同VLAN间通信需通过路由器或三层交换机C.VLANID范围是1-4094D.基于端口的VLAN划分是动态的答案：D解析：基于端口的VLAN划分是静态的（端口固定属于某VLAN），动态VLAN通常基于MAC地址或协议。14.网络管理员发现某主机无法访问外网，但能ping通网关，可能的原因是（）。A.网关ARP表错误B.主机DNS配置错误C.主机子网掩码错误D.网关路由表缺失默认路由答案：B解析：能ping通网关（网络层连通），但无法访问外网（需DNS解析域名），可能是DNS配置错误；子网掩码错误会导致无法访问同网段主机；网关无默认路由会导致所有外网访问失败，但ping网关正常。15.5G网络中，uRLLC（超可靠低时延通信）主要应用于（）。A.增强移动宽带（eMBB）B.车联网（V2X）C.大规模机器类通信（mMTC）D.视频流媒体答案：B解析：uRLLC要求时延<1ms，可靠性>99.999%，适用于自动驾驶、工业控制等场景；eMBB是高带宽（如4K/8K视频），mMTC是海量连接（如物联网传感器）。16.以下关于MPLS（多协议标签交换）的描述，正确的是（）。A.仅支持IP协议B.标签位于IP头部之前C.基于路由表进行逐跳转发D.标签交换发生在网络层答案：B解析：MPLS在二层和三层之间插入标签（20-32位），支持多种协议（如IP、ATM）；标签交换路由器（LSR）根据标签转发表（LFIB）转发，无需解析IP头部，属于二层和三层之间的2.5层技术。17.网络安全中，零信任架构（ZeroTrust）的核心原则是（）。A.信任内部网络，不信任外部网络B.持续验证所有访问请求C.仅允许已知设备接入D.依赖边界防火墙防护答案：B解析：零信任的核心是“永不信任，始终验证”，无论用户或设备位于内部还是外部，都需通过身份认证、设备健康检查、上下文感知等持续验证后才允许访问资源。18.以下哪种技术用于实现网络流量的负载均衡？（）A.NATB.VRRPC.LACPD.ECMP答案：D解析：ECMP（等价多路径路由）允许路由器通过多条路径转发同一目的地址的流量，实现负载均衡；NAT是地址转换，VRRP是虚拟路由冗余，LACP是链路聚合控制协议。19.某交换机的MAC地址表如下，当接收到源MAC为00:1A:2B:3C:4D:5E、目的MAC为00:AA:BB:CC:DD:EE的帧时，交换机会（）。端口|MAC地址Fa0/1|00:1A:2B:3C:4D:5EFa0/2|00:BB:CC:DD:EE:FFFa0/3|00:AA:BB:CC:DD:EEA.从Fa0/1端口转发B.从Fa0/3端口转发C.广播该帧D.丢弃该帧答案：B解析：交换机根据目的MAC查找MAC地址表，找到对应端口Fa0/3，因此从该端口转发。20.以下关于IPv6邻居发现协议（NDP）的描述，错误的是（）。A.替代IPv4的ARP协议B.使用ICMPv6消息C.支持路由器发现D.仅用于同一子网内的邻居发现答案：D解析：NDP不仅用于同一子网（如邻居请求/通告），还支持路由器发现（路由请求/通告）、前缀发现、重定向等，功能比IPv4的ARP更全面。二、填空题（每空1分，共15分）1.传输层的两个主要协议是TCP和______。答案：UDP2.标准的HTTP默认端口是______，HTTPS默认端口是______。答案：80；4433.IPv4地址的长度是______位，IPv6地址的长度是______位。答案：32；1284.路由协议中，RIP的度量值是______，OSPF的度量值是______。答案：跳数；链路成本（带宽的倒数）5.无线局域网（WLAN）的标准由______工作组制定，常见的2.4GHz频段有______个非重叠信道（中国标准）。答案：IEEE802.11；3（1、6、11）6.网络安全中，IDS的中文名称是______，IPS的中文名称是______。答案：入侵检测系统；入侵防御系统7.虚拟专用网（VPN）的两种主要实现方式是______和______（如IPSecVPN、SSLVPN）。答案：隧道模式；传输模式（或按协议分：IPSec、SSL/TLS等）8.交换机的三种转发模式是存储转发、______和______。答案：快速转发（直通转发）；碎片隔离三、简答题（每题5分，共30分）1.简述CSMA/CD（载波侦听多路访问/冲突检测）与CSMA/CA（载波侦听多路访问/冲突避免）的区别。答案：CSMA/CD用于有线局域网（如以太网），发送前侦听信道，若冲突则停止发送并随机退避；CSMA/CA用于无线局域网（如Wi-Fi），因无线信号衰减导致“隐藏节点”问题，无法检测冲突，故采用“先侦听+发送RTS/CTS（请求发送/清除发送）”避免冲突，发送后等待ACK确认。2.什么是NAT（网络地址转换）？简述其主要类型及应用场景。答案：NAT是将内部私有IP地址转换为公网IP地址的技术，解决IPv4地址不足问题。类型包括：①静态NAT（一对一固定映射，如内部服务器对外提供服务）；②动态NAT（多对多，从公网地址池动态分配）；③NAPT（网络地址端口转换，多对一，通过端口号区分内部主机，最常用）。3.OSPF协议中，为什么要划分区域（Area）？常见的区域类型有哪些？答案：划分区域可减少路由表大小和LSA（链路状态通告）泛洪范围，提高收敛速度。常见区域类型：骨干区域（Area0，必须存在）、标准区域、Stub区域（不接收外部路由）、TotallyStub区域（仅接收默认路由）、NSSA区域（允许外部路由但不泛洪到其他区域）。4.描述DHCP（动态主机配置协议）的工作流程，并说明“地址续租”的过程。答案：工作流程：①DISCOVER（客户端广播寻找服务器）；②OFFER（服务器响应可用IP）；③REQUEST（客户端请求特定IP）；④ACK（服务器确认分配）。地址续租：客户端在租约时间的50%（T1）时发送REQUEST请求续租，若服务器无响应，在87.5%（T2）时广播REQUEST，若仍无响应，租约到期后释放地址。5.解释TCP的拥塞控制机制，列举其主要阶段。答案：TCP通过拥塞窗口（cwnd）控制发送速率，防止网络过载。主要阶段：①慢启动（cwnd指数增长，直到达到慢启动阈值ssthresh）；②拥塞避免（cwnd线性增长）；③快速重传（收到3个重复ACK后，重传丢失报文，进入快速恢复，cwnd减半）；④超时重传（检测到超时，ssthresh设为cwnd/2，cwnd重置为1，重新慢启动）。6.什么是SDN（软件定义网络）？简述其三层架构及优势。答案：SDN是控制平面与数据平面分离的网络架构。三层架构：①应用层（网络应用，如流量分析、QoS）；②控制层（控制器，如OpenDaylight、Floodlight，负责网络逻辑控制）；③基础设施层（交换机/路由器，仅执行转发，通过OpenFlow等协议与控制器通信）。优势：集中式管理、动态配置、支持网络编程（通过API）、提高资源利用率。四、综合题（共15分）某企业网络拓扑如下：总部有两个办公区（A区和B区），A区有200台终端（/24），B区有150台终端（/24），出口通过防火墙连接公网（公网IP为/30）。要求：（1）为A区和B区设计VLAN划分，说明VLANID分配原则（2分）；（2）计算总部内网到公网的NAT转换方式，需满足所有内网主机访问公网（3分）；（3）设计核心交换机的路由配置（默认路由指向防火墙内网口）（3分）；（4）若A区某终端无法访问B区服务器（IP：00），列出可能的故障点及排查步骤（7分）。答案：（1）VLAN划分：A区分配VLAN10（ID10），B区分配VLAN20（ID20）。原则：按部门/区域划分，VLANID避免使用默认VLAN1，确保唯一性（1-4094），便于管理。