2026年网络工程师考试网络设备配置与管理题库

2026年网络工程师考试网络设备配置与管理题库一、单选题（共10题，每题2分）1.在配置交换机时，以下哪项命令用于查看当前设备运行的配置文件？A.`showrunning-config`B.`showstartup-config`C.`showinterface`D.`showversion`2.某企业网络采用VLAN20和VLAN30，若需要配置交换机端口属于这两个VLAN，应使用哪种端口模式？A.AccessB.TrunkC.HybridD.Static3.在配置路由器时，若要实现不同网络间的路由，以下哪项协议最适合小型企业网络？A.BGPB.OSPFC.EIGRPD.RIPv24.配置VPN时，若采用IPSec协议，以下哪项是常用的加密算法？A.SHA-256B.AES-256C.DESD.MD55.在配置无线网络时，以下哪项安全协议建议用于企业级网络？A.WEPB.WPA2-PSKC.WPA3D.WPA-TKIP6.若要配置交换机端口为Trunk模式并允许VLAN10和VLAN20通过，以下命令正确的是？A.`switchportmodetrunk`B.`switchporttrunkallowedvlan10,20`C.`switchportaccessvlan10,20`D.`switchportdynamicdesirable`7.在配置路由器时，若需要限制某台PC只能访问特定服务器，应使用哪种技术？A.ACL（访问控制列表）B.NATC.DHCPD.QoS8.配置防火墙时，若要允许内部网络访问外部网站，以下哪项规则最合适？A.允许TCP端口80和443B.阻止所有入站流量C.允许所有ICMP流量D.阻止UDP端口539.在配置交换机时，若要防止环路产生，应使用哪种协议？A.STPB.RSTPC.MSTPD.EtherChannel10.配置NAT时，若要将内部IP地址转换为外部IP地址，应使用哪种类型？A.静态NATB.动态NATC.端口地址转换（PAT）D.透明NAT二、多选题（共5题，每题3分）1.在配置交换机时，以下哪些命令可用于查看设备状态？A.`showinterfacesstatus`B.`showvlanbrief`C.`showiproute`D.`showversion`2.配置路由器时，以下哪些协议支持VLSM（可变长子网掩码）？A.OSPFB.EIGRPC.RIPv1D.BGP3.配置无线网络时，以下哪些措施可以提高安全性？A.启用WPA3加密B.使用强密码C.禁用WPS功能D.限制SSID广播4.配置防火墙时，以下哪些规则可以用于访问控制？A.基于IP地址的过滤B.基于端口的过滤C.基于协议的过滤D.基于时间的过滤5.配置VPN时，以下哪些组件是必要的？A.预共享密钥（PSK）B.IKEv1或IKEv2协议C.VPN网关D.SSL证书三、判断题（共10题，每题1分）1.交换机端口默认为Access模式，无需手动配置。2.VLAN1是默认VLAN，不能被删除。3.RIPv2协议支持广播更新。4.NAT可以隐藏内部网络结构，提高安全性。5.WEP加密协议已被认为不安全，不建议使用。6.STP协议可以防止二层环路，但会影响带宽。7.防火墙可以阻止所有恶意软件的传播。8.配置VPN时，IPSec需要IKE协议协商安全参数。9.交换机端口速率默认为100Mbps，无需配置。10.静态路由适用于小型网络，动态路由适用于大型网络。四、简答题（共5题，每题4分）1.简述交换机端口的三种工作模式及其适用场景。2.简述OSPF协议的主要特点及其适用场景。3.简述配置防火墙时，如何实现基于端口的访问控制？4.简述配置VPN时，IPSec和SSLVPN的主要区别。5.简述如何配置交换机端口防止环路产生？五、综合题（共3题，每题10分）1.某企业网络拓扑如下：-内部网络：/24-外部网络：/16-防火墙：允许内部PC访问外部网站（TCP80/443），禁止外部访问内部网络。请简述如何配置防火墙规则。2.某企业网络采用VLAN划分部门，需求如下：-VLAN10：财务部门（/24）-VLAN20：销售部门（/24）-VLAN30：管理层（/24）请简述如何在交换机上配置VLAN和Trunk端口。3.某企业需要配置VPN实现远程办公，需求如下：-内部网络：/24-VPN网关：-远程用户IP：/24请简述如何配置IPSecVPN。答案与解析一、单选题答案与解析1.A解析：`showrunning-config`用于查看当前设备运行的配置文件，而`showstartup-config`是查看启动配置文件。2.B解析：Trunk端口可以传输多个VLAN的流量，适合连接交换机或路由器。3.D解析：RIPv2适合小型网络，BGP、OSPF、EIGRP适合大型网络。4.B解析：AES-256是目前主流的IPSec加密算法，安全性高。5.C解析：WPA3是目前最安全的无线加密协议，适合企业级网络。6.B解析：`switchporttrunkallowedvlan10,20`用于配置Trunk端口允许的VLAN。7.A解析：ACL可以精确控制流量，适合实现访问控制。8.A解析：允许TCP端口80（HTTP）和443（HTTPS）可以满足大部分网站访问需求。9.A解析：STP（SpanningTreeProtocol）用于防止二层环路。10.C解析：PAT（端口地址转换）可以多个内部IP共享一个外部IP。二、多选题答案与解析1.A、B、D解析：`showinterfacesstatus`、`showvlanbrief`、`showversion`可以查看设备状态，`showiproute`是查看路由表。2.A、B解析：OSPF和EIGRP支持VLSM，RIPv1不支持，BGP默认支持CIDR。3.A、B、C解析：WPA3、强密码、禁用WPS可以提高安全性，限制SSID广播作用有限。4.A、B、C解析：防火墙可以基于IP、端口、协议进行过滤，基于时间过滤较少见。5.A、B、C解析：IPSecVPN需要PSK或证书、IKE协议、VPN网关，SSLVPN使用SSL证书。三、判断题答案与解析1.正确2.正确3.错误解析：RIPv2支持组播更新，不广播。4.正确5.正确6.正确7.错误解析：防火墙可以阻止恶意流量，但不能完全阻止所有恶意软件。8.正确9.错误解析：交换机端口速率需要根据需求配置。10.正确四、简答题答案与解析1.交换机端口的三种工作模式及其适用场景：-Access模式：用于连接终端设备（如PC），属于单个VLAN。-Trunk模式：用于连接交换机或路由器，传输多个VLAN的流量。-Hybrid模式：兼容Access和Trunk特性，适用于复杂网络环境。2.OSPF协议的主要特点及其适用场景：-特点：支持VLSM、路由汇总、动态更新、区域划分。-适用场景：中大型企业网络，需要高可扩展性和负载均衡。3.配置防火墙基于端口的访问控制：-创建ACL规则，指定允许或禁止的端口（如TCP80/443）。-将规则应用到防火墙接口（如入站接口）。4.IPSec和SSLVPN的主要区别：-IPSec：基于IP层，适合站点到站点或远程访问。-SSLVPN：基于应用层，更适合远程访问，支持HTTP/HTTPS等协议。5.配置交换机端口防止环路产生：-启用STP协议（如`spanning-treeenabled`）。-配置端口优先级或禁用某些端口。五、综合题答案与解析1.配置防火墙规则：-允许内部PC访问外部网站：access-list100permittcp55anyeq80access-list100permittcp55anyeq443-禁止外部访问内部网络：access-list200denyipany55-应用规则到防火墙接口：interface[接口名]ipaccess-group100inipaccess-group200out2.配置VLAN和Trunk端口：-创建VLAN：vlan10name财务部门exitvlan20name销售部门exitvlan30name管理层exit-配置Trunk端口：interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20,303.配置IPSecVPN：-配置VPN网关：interfaceTunnel0ipaddress52tunnelsource[外部接口IP]tunneldestination[远程网关IP]tunnelmodeipsecipv4-配置IPSec策略：cryptoipsectransform-set