2026年网络工程师考试真题及答案

2026年网络工程师考试真题及答案1.单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1在IPv6地址中，用于本地链路通信的前缀是（）A.FE80::/10  B.FC00::/7  C.2000::/3  D.FF00::/8答案：A1.2某企业采用VRRP实现网关冗余，若虚拟路由器ID为5，其对应的虚拟MAC地址为（）A.00-00-5E-00-01-05  B.00-00-5E-00-00-05  C.01-00-5E-00-01-05  D.01-00-5E-00-00-05答案：A1.3在OSPF协议中，描述外部路由的LSA类型是（）A.Type1  B.Type3  C.Type4  D.Type5答案：D1.4下列关于802.11ax（Wi-Fi6）OFDMA技术的描述，正确的是（）A.仅支持下行多用户传输  B.子载波间隔固定为312.5kHz  C.可将20MHz信道划分为256个子载波  D.上行MU-MIMO与OFDMA不能同时使用答案：C1.5某STP网络中，交换机A的桥ID为32768:00-11-22-33-44-55，交换机B为4096:00-11-22-33-44-66，则根桥是（）A.A  B.B  C.无法确定  D.优先级相同需比较MAC答案：B1.6在BGP/MPLSIPVPN中，用于区分不同VPN实例的路由标识符是（）A.RD  B.RT  C.VPNLabel  D.BGPIdentifier答案：A1.7某DNS服务器采用DNSSEC，其资源记录用于验证应答真实性的类型是（）A.AAAA  B.RRSIG  C.PTR  D.MX答案：B1.8下列关于SDNOpenFlow1.5的叙述，错误的是（）A.支持多级流表  B.支持组表（GroupTable）  C.支持IPv6扩展头匹配  D.Packet-in消息必须携带BufferID答案：D1.9在Linux中，将网卡eth0加入bridgebr0的命令是（）A.brctladdifbr0eth0  B.iplinkseteth0masterbr0  C.ovs-vsctladd-portbr0eth0  D.以上均可答案：D1.10某数据中心采用Spine-Leaf架构，Leaf交换机下行端口数为48×25Gbps，上行端口数为6×100Gbps，则该Leaf的收敛比为（）A.1:1  B.2:1  C.3:1  D.4:1答案：B1.11在TCP拥塞控制中，触发快速重传的门限是收到（）个重复ACKA.1  B.2  C.3  D.4答案：C1.12下列关于HTTP/3的描述，正确的是（）A.基于TCP  B.使用QUIC传输  C.默认端口80  D.不支持多路复用答案：B1.13某防火墙策略要求：源地址/24、目的端口22、动作拒绝。该规则匹配的数据包方向是（）A.入站  B.出站  C.双向  D.需结合状态表判断答案：A1.14在SNMPv3中，提供认证和加密的安全级别是（）A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth答案：C1.15某企业使用IPSecVPN，采用ESP+隧道模式，则新IP头中协议字段值为（）A.50  B.51  C.47  D.6答案：A1.16在RAID5中，允许故障的磁盘数量最多为（）A.0  B.1  C.2  D.3答案：B1.17下列关于PythonScapy模块的描述，错误的是（）A.可构造自定义报文  B.支持离线pcap回放  C.默认开启内核TCP/IP协议栈  D.可发送链路层帧答案：C1.18在IPv4中，用于本地测试的环回地址段是（）A./8  B./8  C./16  D./24答案：B1.19某园区网部署IS-IS，其NET地址为49.0001.0010.0100.1001.00，则其SystemID长度为（）A.3B  B.6B  C.8B  D.可变答案：B1.20在Wireshark中，显示过滤器表达式“tcp.flags.syn==1andtcp.flags.ack==0”匹配（）A.SYN+ACK  B.纯SYN  C.纯ACK  D.FIN答案：B1.21下列关于Dockerbridge网络的描述，正确的是（）A.容器默认使用host模式  B.docker0网段默认/16  C.容器间通信需经iptablesSNAT  D.不支持自定义bridge答案：B1.22在MPLS中，用于分发标签的协议是（）A.LDP  B.RSVP-TE  C.BGP  D.以上均可答案：D1.23某网络使用RIPng，其UDP端口号为（）A.520  B.521  C.522  D.523答案：B1.24下列关于802.1X认证角色的描述，正确的是（）A.客户端=Supplicant  B.交换机=Authenticator  C.RADIUS服务器=AuthenticationServer  D.以上均对答案：D1.25在CiscoIOS中，查看IP路由表的命令是（）A.showiproute  B.showrouteip  C.displayiprouting-table  D.showrouting答案：A1.26某网络采用/28子网，可用主机地址数为（）A.14  B.16  C.30  D.32答案：A1.27下列关于NAT64的描述，错误的是（）A.需配合DNS64  B.支持IPv6主动访问IPv4  C.支持IPv4主动访问IPv6  D.使用Well-Known前缀64:FF9B::/96答案：C1.28在SSL/TLS握手过程中，用于协商加密套件的报文是（）A.ClientHello  B.ServerHello  C.Certificate  D.Finished答案：A1.29某存储网络采用FCoE，其封装协议层为（）A.FC-0  B.FC-1  C.FC-2  D.以上均保留，仅替换FC-0答案：D1.30在Python中，使用socket模块创建TCP服务器时，监听队列长度参数出现在（）A.socket()  B.bind()  C.listen()  D.accept()答案：C2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，错选、漏选均不得分）2.1下列哪些技术可有效防止二层环路（）A.STP  B.RSTP  C.MSTP  D.PVST+  E.LACP答案：ABCD2.2关于IPv6邻居发现协议，以下功能由ICMPv6实现的有（）A.地址解析  B.重复地址检测  C.路由器发现  D.重定向  E.PathMTU发现答案：ABCD2.3下列关于MPLSVPN路由传播的叙述，正确的有（）A.CE-PE间运行EBGP  B.PE-PE间运行IBGP  C.使用RT控制路由导入  D.RD保证路由全局唯一  E.使用LDP分发公网标签答案：ABCDE2.4下列关于802.11i安全机制的叙述，正确的有（）A.使用AES-CCMP  B.支持TKIP过渡  C.采用4次握手协商PTK  D.使用TKIP时加密算法为RC4  E.PMK由STA随机生成答案：ABCD2.5下列关于Linuxiptables链的叙述，正确的有（）A.nat表包含OUTPUT链  B.filter表包含FORWARD链  C.mangle表包含PREROUTING链  D.raw表包含POSTROUTING链  E.默认表为filter答案：ABCE2.6下列关于BGP属性的叙述，属于公认必遵的有（）A.Origin  B.AS_Path  C.Next_Hop  D.Local_Pref  E.MED答案：ABC2.7下列关于RAID10的叙述，正确的有（）A.先镜像后条带  B.允许任意两块盘故障  C.写惩罚为2  D.最小需4块盘  E.容量利用率为50%答案：ACDE2.8下列关于Python并发编程的叙述，可提升网络I/O性能的有（）A.asyncio  B.threading  C.multiprocessing  D.gevent  E.callback答案：ABD2.9下列关于数据中心大二层VXLAN的叙述，正确的有（）A.使用UDP4789  B.VNI24bit  C.支持多租户  D.需IP组播或BGPEVPN控制面  E.封装后MTU建议≥1550B答案：ABCD2.10下列关于零信任架构的叙述，符合NISTSP800-207核心原则的有（）A.永不信任持续验证  B.以网络边界为信任基础  C.动态访问控制  D.最小权限  E.广泛收集遥测数据答案：ACDE3.填空题（每空1分，共20分）3.1在TCP首部中，窗口大小字段占______bit，用于流量控制。答案：163.2若IPv4数据报DF位为1且需分片，则中间路由器会发送______类型的ICMP报文。答案：DestinationUnreachable（代码4）3.3在Cisco设备上，将接口划入VLAN10的命令为：switchportmode______；switchportaccessvlan10。答案：access3.4在BGP中，用于过滤出站路由的常用工具是______列表。答案：prefix-list3.5在Linux中，查看路由缓存的命令为iprouteshow______。答案：cache（注：新版内核已移除，历史题保留）3.6在802.1Q帧中，TPID字段值为______（十六进制）。答案：0x81003.7在SSL/TLS中，用于前向保密的密钥交换算法是______（写缩写）。答案：ECDHE3.8在DNS中，记录类型______用于IPv6地址解析。答案：AAAA3.9在Python中，使用______模块可执行多线程网络服务。答案：threading3.10在MPLS中，标签栈深度理论上最多______层。答案：2553.11在RAID6中，校验算法通常采用______码。答案：Reed-Solomon3.12在Wireshark中，表达式“icmp.type==3andicmp.code==3”表示______不可达。答案：端口3.13在IPv6中，______扩展头用于逐跳选项。答案：Hop-by-Hop3.14在CiscoIOS中，查看ARP表的命令为show______。答案：arp3.15在NAT中，将多个私有地址映射到一个公网地址不同端口的技术称为______。答案：PAT（或NAPT）3.16在BGPEVPN中，用于通告主机MAC地址的路由类型为______。答案：Type23.17在Linux中，永久关闭网卡混杂模式的命令为iplinkseteth0______off。答案：promisc3.18在802.11帧中，Duration/ID字段用于______。答案：NAV（网络分配向量）3.19在TCPBBR拥塞控制算法中，关键参数为带宽______和往返时延。答案：BtlBw3.20在IPv4选项中，用于记录路由路径的选项号为______。答案：74.简答题（每题5分，共30分）4.1简述STP选举根端口的步骤并给出比较顺序。答案：1.比较到达根桥的根路径开销(RPC)，小者胜；2.若RPC相同，比较上游桥ID，小者胜；3.若桥ID相同，比较上游端口ID（优先级+端口号），小者胜；4.若仍相同，比较自身端口ID，小者胜。4.2简述TCP三次握手过程中SYNCookie机制如何防止SYNFlood攻击。答案：服务器收到SYN后不立即分配资源，而将源IP、端口、时间戳等哈希生成Cookie作为SEQ回传；客户端返回ACK时携带Cookie-1，服务器验证合法后建立连接，避免半开连接队列耗尽。4.3简述VXLANEVPN控制面如何抑制BUM流量。答案：BGPEVPNType-3路由携带VNI与远端VTEP列表，头端复制列表建立后，BUM流量仅单播复制到列表内VTEP，避免未知单播、广播、组播泛洪。4.4简述RAID5写惩罚的产生原因及写放大倍数。答案：写小数据需读旧数据、读旧校验、写新数据、写新校验，共4次I/O，故写放大倍数为4。4.5简述IPv6无状态地址自动配置(SLAAC)流程。答案：1.主机发送RS；2.路由器回RA携带前缀/64及标志；3.主机生成接口标识（EUI-64或随机）；4.重复地址检测(DAD)；5.地址生效。4.6简述防火墙状态检测机制对TCP连接的状态机转换。答案：NEW（首包SYN）、SYN_SENT（回SYN+ACK）、ESTABLISHED（ACK完成）、FIN_WAIT（主动关）、CLOSE_WAIT（被动关）、TIME_WAIT（2MSL）、CLOSED（超时或RST）。5.应用与综合题（共50分）5.1网络设计与故障分析（20分）背景：某公司拥有两个站点A、B，各有一台核心交换机SW-A、SW-B，通过两条10km裸光纤互联，运行OSPFArea0。近期发现A到B高峰丢包严重，光纤测试无衰减，接口无错误包。(1)给出至少三种可能原因并说明定位方法；（9分）(2)若确认原因为OSPF邻居MTU不一致，请写出在Cisco设备上查看及修改接口MTU的命令；（3分）(3)若需在不中断业务前提下修复，请给出详细步骤及回退方案；（8分）答案：(1)①接口MTU不匹配：showipospfneighbor查看STATE卡在EXSTART；使用pingsize1500df-bit检测；②广播域过大生成树震荡：showspanning-treedetail查看频繁TCN；部署BPDUGuard、RootGuard；③链路负载均衡不均：showetherchannelload-balance查看哈希算法；调整源目IP端口组合；④微突发缓存溢出：SNMPpolling接口峰值利用率；部署NetFlow观察微突发；⑤光模块兼容性问题：查看厂商日志；更换型号。(2)查看：showinterfacegig0/1|includeMTU修改：interfacegig0/1;mtu1500;ipospfmtu-ignore（临时规避）(3)步骤：a.凌晨低峰期将SW-A接口shutdown；b.修改MTU1500并取消mtu-ignore；c.noshutdown，观察邻居FULL；d.同步骤切换SW-B；e.持续ping1000包无丢包；回退：若OSPF邻居无法建立，立即恢复原始MTU并开启mtu-ignore，回退时间<2min。5.2BGP路由策略与计算（15分）如图，R1-R2-R3-R4依次串联，AS号分别为100、200、300、400。R1通告前缀/24，R2将其Local_Pref设为200后反射给R3，R3设置MED100发给R4，R4设置Weight300。(1)写出R4到达/24的选路比较顺序及最终下一跳；（5分）(2)若R2与R3之间再建立VPNv4RR，R3为RR客户端，R2反射时是否修改BGP下一跳？说明理由；（3分）(3)计算R1发送1000Byte报文经MPLSVPN到R4的额外封装字节数，假设为VPNv4overMPLSoverEthernet(VLAN)，给出公式与结果；（7分）答案：(1)Weight高者胜→Local_Pref高者胜→本地起源→AS_Path短→Origin小→MED小→邻居IP小；R4选R3为下一跳，因Local_Pref200高于默认100。(2)不修改，RR反射规则仅对EBGP路由下一跳不变，VPNv4内部标签由始发PE设置，RR不分配新标签。(3)额外字节=VPN标签4B+