2026年网络工程师网络设备调试与故障排除题集

2026年网络工程师网络设备调试与故障排除题集一、单选题（共10题，每题2分）说明：选择最符合题意的选项。1.在配置思科交换机时，若需要将VLAN10的端口静态分配为Access模式，以下命令错误的是？A.`switch(config)#interfaceGigabitEthernet0/1`B.`switch(config-if)#switchportmodeaccess`C.`switch(config-if)#switchportaccessvlan10`D.`switch(config-if)#noshutdown`2.某企业网络采用华为AR路由器，若需配置OSPF区域，以下命令顺序正确的是？A.`ospf1area0`→`network55`→`area1network55`B.`area0network55`→`ospf1area1`→`network55`C.`ospf1network55`→`area0`→`network55`D.`network55`→`ospf1area0`→`area1network55`3.若发现交换机端口处于`err-disabled`状态，通常是因为？A.CPU过载导致端口自动关闭B.STP检测到环路，执行端口保护C.链路层协议配置错误D.供电不足4.在配置CiscoCatalyst交换机时，若需启用端口安全功能，以下命令优先级最低的是？A.`switchportport-securitymaximum1`B.`switchportport-securityviolationrestrict`C.`switchportport-security`D.`switchportport-securitymac-addresssticky`5.某企业网络使用JuniperSRX防火墙，若需配置NAT规则，以下命令正确的是？A.`setsecuritynatsourceaddresspoolMY_POOLinterfaceeth0`B.`setsecuritynatsourcerule10frominterfaceeth0`C.`setsecuritynatsourcerule10tosource-addressMY_POOL`D.`setsecuritynatsourcerule10outinterfaceeth0`6.在配置无线控制器AC时，若需将AP加入管理组，以下命令错误的是？A.`configap-groupMY_GROUP`B.`ap-id01typewireless`C.`interfaceap-groupMY_GROUP`D.`ap-id01managed`7.某企业使用H3CS5130交换机，若需配置DHCPSnooping，以下命令错误的是？A.`dhcpsnoopingenable`B.`dhcpsnoopinginformationoption`C.`dhcpsnoopingtrustinterfaceGigabitEthernet0/1`D.`dhcpsnoopingnon-nativevlan20`8.在配置华为AR路由器时，若需优化BGP路径选择，以下策略最有效的是？A.增加AS-PATH预占位符B.调整本地优先级（LocalPreference）C.修改MED值D.禁用BGP路由汇总9.若发现交换机链路聚合（LAG）状态为`LACPActive`，但流量未增加，可能的原因是？A.对端端口未启用LACPB.LAG成员端口数量为奇数C.STP已阻塞某个LAG端口D.交换机固件版本过低10.在配置思科防火墙时，若需允许特定IP访问HTTPS服务，以下ACL语句正确的是？A.`access-list100permittcpanyanyeq8080`B.`access-list100permittcpanyanyeq443`C.`access-list100permitipanyany`D.`access-list100permitudpanyanyeq443`二、多选题（共5题，每题3分）说明：选择所有符合题意的选项。1.在配置交换机端口镜像（PortMirroring）时，以下说法正确的是？A.主干端口必须为Trunk模式B.目标端口可配置为Access模式C.最大镜像流量取决于交换机处理能力D.PortMirroring会增加CPU负载2.若发现网络设备频繁重启，可能的原因包括？A.电源适配器接触不良B.网络环路导致CPU过载C.温度过高触发风扇保护D.防火墙策略冲突3.在配置OSPF时，若需避免路由黑洞，以下措施有效的是？A.启用OSPF路由汇总B.设置路由重分发时的Metric值C.配置OSPF重发布时使用`redistribute`命令D.启用Hello和Dead计时器快速收敛4.若需排查交换机VLAN配置错误，以下工具或命令可用？A.`showvlanbrief`B.`showinterfacestrunk`C.`ping`测试连通性D.`tracert`分析路由路径5.在配置无线网络时，若需提高安全性，以下措施有效的是？A.启用802.1X认证B.使用WPA3加密方式C.限制AP的覆盖范围D.定期更换默认SSID三、判断题（共10题，每题1分）说明：判断下列说法的正误。1.交换机端口的安全模式优先级从高到低依次为：Sticky、Static、Dynamic。2.在配置BGP时，AS号越大优先级越高。3.STP（SpanningTreeProtocol）可以防止二层网络环路，但会增加延迟。4.防火墙的NAT（NetworkAddressTranslation）功能可以隐藏内网IP地址。5.无线控制器（AC）可以集中管理多个AP（AccessPoint）。6.DHCPSnooping可以防止ARP欺骗攻击。7.链路聚合（LAG）可以提高网络带宽，但不能解决单点故障问题。8.OSPF（OpenShortestPathFirst）支持VLSM（VariableLengthSubnetMasking）。9.防火墙的ACL（AccessControlList）可以按时间策略控制流量。10.交换机的`err-disabled`状态可以通过`clearcounters`命令恢复。四、简答题（共5题，每题5分）说明：简述问题或操作步骤。1.简述配置交换机端口安全功能的步骤。2.解释OSPF中的“路由黑洞”现象及解决方法。3.如何配置防火墙的NAT转换规则？4.简述排查交换机链路聚合（LAG）故障的步骤。5.为什么需要配置DHCPSnooping？五、综合题（共5题，每题10分）说明：结合实际场景，分析问题并给出解决方案。1.场景：某企业网络使用思科交换机，发现VLAN10的流量缓慢，怀疑是端口配置错误。请列出排查步骤并给出可能的原因及解决方案。2.场景：华为AR路由器配置了BGP，但发现路由选择不合理，导致流量绕远。请说明如何优化BGP路径选择。3.场景：JuniperSRX防火墙配置了NAT规则，但部分内网主机无法访问外网。请分析可能的原因并给出解决方法。4.场景：无线网络使用H3CAC+AP架构，部分用户无法连接SSID，怀疑是认证问题。请说明排查步骤。5.场景：交换机LAG配置后，发现流量未按预期增加。请分析可能的原因及解决方法。答案与解析一、单选题答案1.D2.A3.B4.B5.C6.C7.B8.B9.A10.B解析：1.D错误，`noshutdown`是启用端口，与端口模式无关。2.A正确，配置OSPF需先创建进程号，再配置区域和网段。3.B正确，`err-disabled`通常因端口安全冲突、链路层攻击触发。4.B错误，`violationrestrict`是违规动作配置，优先级最低。5.C正确，`tosource-address`定义NAT池。6.C错误，`interfaceap-group`用于配置VLAN关联，非AP管理。7.B错误，`dhcpsnoopinginformationoption`用于DHCP选项解析，非Snooping本身。8.B正确，LocalPreference影响AS外部路由选择。9.A正确，LAG需两端协商一致。10.B正确，HTTPS使用TCP443端口。二、多选题答案1.A,C,D2.A,B,C3.B,D4.A,B,D5.A,B,C解析：1.A正确，Trunk需传输多VLAN；C正确，镜像会消耗资源；D正确，高负载时触发。2.A电源问题会导致重启；B环路触发CPU风暴；C高温保护重启。3.B合理化Metric可避免次优路径；D快速收敛减少黑洞。4.A查看VLAN配置；B检查Trunk状态；D分析路由。5.A增强认证；B提高加密强度；C物理隔离可增强安全。三、判断题答案1.错误（优先级：Static>Sticky>Dynamic）2.错误（AS号越小优先级越高）3.正确4.正确5.正确6.错误（Snooping防止ARP欺骗，非直接关联）7.错误（LAG可冗余，但需结合HSRP等）8.正确9.错误（ACL非时间策略）10.错误（需`clearerrdisablerecovery`）四、简答题答案1.配置步骤：-进入全局配置：`switch(config)#`-启用端口安全：`switch(config-if)#switchportport-security`-设置最大MAC地址数：`switch(config-if)#switchportport-securitymaximum1`-配置违规动作：`switch(config-if)#switchportport-securityviolationrestrict`-退出并保存：`end`，`writememory`2.路由黑洞：-现象：路由表中存在目标，但无可达路径，数据包丢失。-原因：路由汇总丢失子网、下一跳不可达、重分发策略错误。-解决：调整汇总范围、检查下一跳可达、优化重分发Metric。3.配置NAT规则：-创建地址池：`setsecuritynatsourceaddresspoolMY_POOLinterfaceeth0`-配置规则：`setsecuritynatsourcerule10fromsource-address/24`-定义出口接口：`setsecuritynatsourcerule10tointerfaceeth1`4.排查LAG故障：-检查配置：`showinterfacesport-channel`-验证对端状态：`showinterfacestrunk`-排查物理链路：`showinterfacesstatus`-检查STP影响：`showspanning-tree`5.DHCPSnooping作用：-防止ARP欺骗：通过绑定MAC与IP，限制非法源IP。-提高安全：仅信任指定网关的DHCP报文，避免恶意中继。五、综合题答案1.排查VLAN10流量缓慢：-原因：端口速率不匹配、VLAN配置错误、CPU过载、STP阻塞。-解决：检查`showinterfacesstatus`确认端口速率；`showvlanbrief`核对VLAN配置；`showprocessescpu`分析负载。2.优化BGP路径：-增加`local-preference`值（如200/100）；-调整`med`值降低优先级；-避免非最优汇总；-检查`next-hop`可达性。3.NAT问题排查：-原因：地址池不足、规则冲突、接口配置错误。-解决：`showsecuritynatsourcepool`检查地址池；`showsecurit