2026年网络基础运维考前押题及答案

2026年网络基础运维考前押题及答案1.单项选择题（每题2分，共30分）1.1在IPv6地址2001:0db8:0000:0000:0200:00ff:fe00:1234中，使用零压缩后的合法写法是A.2001:db8::200:ff:fe00:1234B.2001:db8:0:0:200:ff:fe00:1234C.2001:db8::200:0ff:fe00:1234D.2001:db8::0200:00ff:fe00:12341.2某企业出口路由器运行BGP，收到两条前缀均为/24的路由，本地优先级分别为200与300，MED分别为10与20，则最终优选A.本地优先级200，MED10B.本地优先级300，MED20C.本地优先级200，MED20D.本地优先级300，MED101.3在Linux系统中，下列哪条命令可以实时查看每秒新建TCP连接数A.ss-sB.netstat-an|grepESTABLISHED|wc-lC.nstat-az|grepTcpPassiveOpensD.cat/proc/net/snmp|grepTcp1.4关于VXLAN，下列说法错误的是A.VNI长度为24bitB.外层UDP目的端口为4789C.控制平面必须依赖EVPND.支持跨三层网络构建二层域1.5某链路采用802.1Q，交换机端口配置voicevlan100，datavlan200，电话发送的帧优先级值为6，则电话流量在出端口映射的CoS值为A.6B.5C.3D.01.6在SNMPv3中，提供认证与加密的安全级别是A.noAuthNoPrivB.authNoPrivC.authPrivD.privOnly1.7某数据中心部署Spine-Leaf架构，Leaf与Spine之间运行OSPF，Leaf下行接服务器，服务器网段/24，若Leaf不发布该网段到OSPF，却要求Spine能ping通服务器，应启用A.OSPF被动接口B.OSPF路由汇总C.OSPFForwardAddressD.OSPF默认路由注入1.8在WindowsServer2022中，使用下列哪条PowerShell命令可查看VFP（虚拟过滤平台）规则A.Get-NetFirewallRuleB.Get-VMSwitchExtensionC.Get-NetVFPProviderD.Get-NetAdapterVmq1.9关于HTTP/3，下列描述正确的是A.基于TCP+TLS1.3B.使用QUIC作为传输层C.默认端口443D.头部压缩使用HPACK1.10某园区网运行PIM-SM，RP地址为，当接收者加入组播组时，最后一跳路由器向RP发送的报文类型为A.Join/PruneB.RegisterC.AssertD.Bootstrap1.11在DNSSEC中，用于验证资源记录签名有效性的记录类型是A.DNSKEYB.DSC.RRSIGD.NSEC1.12某企业使用802.1X对有线接入做认证，交换机端口配置mab，当终端不支持802.1X时，最终认证方式将退化为A.WebAuthB.MACAuthBypassC.PAPD.CHAP1.13在Kubernetes集群中，Service类型为ClusterIP，其虚拟IP实现依赖节点上的A.kube-proxy+iptables/IPVSB.CoreDNSC.CNI插件D.etcd1.14关于NetFlowv9，下列说法正确的是A.模板流必须与数据流同一条UDP会话B.模板ID由Exporter随机生成，无需唯一C.支持IPv6与MPLS标签导出D.默认目的端口20561.15某链路往返时延RTT=200ms，带宽100Mbps，欲使TCPBDP充分利用，窗口尺寸至少为A.256KBB.512KBC.1.25MBD.2.5MB2.多项选择题（每题3分，共15分，多选少选均不得分）2.1下列哪些技术可用来实现数据中心三层多活A.AnycastIP+BGPB.VXLAN+EVPNC.M-LAGD.vPCE.VRRP+Track2.2关于Linux内核参数net.core.somaxconn，下列说法正确的是A.控制TCP三次握手队列长度B.默认128C.影响Nginxworker_connectionsD.修改后需重启网络服务生效E.与net.ipv4.tcp_max_syn_backlog无关联2.3下列哪些DHCP选项可用于VoIP电话自动配置A.Option43B.Option60C.Option66D.Option82E.Option1502.4关于TLS1.3握手，下列叙述正确的是A.默认启用0-RTTB.不支持RSA密钥交换C.会话恢复使用PSKD.证书消息加密传输E.握手消息减少为1-RTT2.5在802.11ax中，下列哪些机制用于提升高密度场景性能A.OFDMAB.BSSColoringC.TWTD.MU-MIMODL/ULE.DCF3.判断题（每题1分，共10分，正确打“√”，错误打“×”）3.1STP的Forwarding状态与RSTP的Forwarding状态含义完全一致。3.2SNMPTrap使用目的端口162。3.3IPv6扩展头部必须按顺序出现，路由器不能跳过未知类型。3.4TCPTimestamp选项可解决高带宽时序号回绕问题。3.5在Wireshark中，显示过滤器“tcp.flags.syn==1”可匹配所有SYN报文。3.6DNSoverHTTPS默认使用UDP/443。3.7802.1Qbh标准定义了VMwareVDP协议。3.8iBGP邻居之间必须物理直连。3.9WPA3-Enterprise采用SAE进行密钥交换。3.10NVMeoverRoCE使用RDMACM建连，无需TCP三次握手。4.填空题（每空2分，共20分）4.1在Linux中，使用______命令可查看当前系统所有IPv6地址的DAD状态。4.2当BGP邻居状态停留在Active时，最常见的原因是______或______。4.3某交换机端口配置switchportmodedot1q-tunnel，该端口收到的用户VLAN标签将被封装为______层标签，外层VLAN称为______。4.4TCP拥塞控制算法CUBIC的β系数默认值为______。4.5在DNS查询中，如果响应报文TC位置1，表示______。4.6802.1Qav标准定义了______机制，用于在时敏网络中保证最坏时延。4.7在Python3中，使用______库可构造并发送纯SYN-Flood测试报文。4.8当IPv6地址以fe80::开头时，其Scope为______。5.简答题（每题10分，共30分）5.1描述一次完整的ARP欺骗攻击流程，并给出在交换机上基于DynamicARPInspection的防御配置步骤。5.2某企业采用双活数据中心，A中心AS65001，B中心AS65002，通过二层OTV互联。现发现A中心服务器访问B中心数据库时，往返路径不一致，导致防火墙会话失效。请分析原因并给出三种解决方案。5.3说明Linux内核中RFS（ReceiveFlowSteering）与RPS（ReceivePacketSteering）的区别，并给出在万兆网卡场景下如何联合使用二者提升网络性能。6.计算与综合题（共35分）6.1（10分）某运营商规划IPv6地址，按/48分配给省公司，省公司再按/56分配给区县，区县按/64分配给家庭用户。若某省获得2001:db8:abcd::/48，则理论上最多可支持多少家庭用户？若实际利用率仅65%，求可支持用户数。6.2（10分）一条TCP连接路径带宽1Gbps，RTT=50ms，丢包率p=0.0001，使用标准Reno算法，忽略慢启动，求平均窗口W（包大小1500Byte），并计算平均吞吐量。给出公式与步骤。6.3（15分）某园区网拓扑如下：核心交换机CiscoA，运行OSPF进程1，Router-ID，下联两台汇聚B、C。B与C之间运行M-LAG，虚拟地址54，接入交换机D双归到B、C，采用vPC。D下挂服务器，网关设在B、C的SVI接口，VLAN100，IP/24。现发现服务器ping54通，但ping不通。请给出排查步骤，列出至少五条可能原因，并说明如何验证。7.实验设计题（共30分）7.1（15分）请设计一套基于容器环境的灰度发布流量调度方案，要求：使用Istio服务网格；支持按HTTPHeader（X-Canary:v2）将20%流量引至新版本；可观测：Prometheus收集成功率>99%且P99延迟<100ms则自动全量；给出VirtualService、DestinationRule、PrometheusRuleYAML片段。7.2（15分）在CiscoIOS-XE上实现uRPF（单播反向路径转发）严格模式与ACL联动，要求：对外接口GigabitEthernet1/0/1开启uRPFloose，若源地址属于企业内网段/8则丢弃；对内接口GigabitEthernet1/0/2开启uRPFstrict，允许默认路由作为有效路径；给出完整配置，并说明如何验证uRPF生效计数。卷后答案与解析1.单项选择1.1A解析：零压缩只能出现一次，且不能压缩单个0段，A符合。1.2B解析：BGP选路先比较本地优先级，越大越优；若相同再比较MED，越小越优。1.3C解析：nstat读取/proc/net/netstat，TcpPassiveOpens为新建连接计数。1.4C解析：VXLAN可自学习，也可跑EVPN，非必须。1.5A解析：voicevlan保留原始CoS，故仍为6。1.6C解析：authPriv同时提供认证与加密。1.7D解析：Leaf向Spine注入默认路由，Spine通过该路由可达服务器。1.8C解析：Get-NetVFPProvider为VFP专用cmdlet。1.9B解析：HTTP/3基于QUIC，UDP传输。1.10A解析：(,G)加入向RP发送Join/Prune。解析：(,G)加入向RP发送Join/Prune。1.11C解析：RRSIG存放签名。1.12B解析：MAB即MACAuthBypass。1.13A解析：kube-proxy实现ClusterIP负载。1.14C解析：NetFlowv9支持IPv6、MPLS。1.15D解析：BDP=100×10⁶×0.2/8=2.5MB。2.多项选择2.1AB解析：Anycast+BGP与VXLAN+EVPN为三层多活核心方案。2.2ABC解析：somaxconn控制已完成队列，默认128，需重启生效，与tcp_max_syn_backlog共同决定队列。2.3ACE解析：Option43、66、150用于VoIP配置。2.4BCE解析：TLS1.3移除RSA密钥交换，握手1-RTT，会话恢复用PSK。2.5ABCD解析：OFDMA、BSSColoring、TWT、MU-MIMO均为802.11ax特性。3.判断3.1×解析：STP需经历Listening/Learning，RSTP直接Forwarding。3.2√3.3×解析：路由器遇到未知扩展头可丢弃并回ICMP。3.4√3.5√3.6×解析：DoH基于TCP/443。3.7√3.8×解析：iBGP需全互联或RR，无需直连。3.9×解析：WPA3-Enterprise采用SAE仅用于Personal。3.10√4.填空4.1ip-6addrshow|grepdad4.2路由不可达；TCP179被防火墙丢弃4.3两；ServiceVLAN（S-VLAN）4.40.74.5报文被截断，需使用TCP重传4.6信用量整形（CBS）4.7scapy4.8Link-Local5.简答5.1流程：攻击者持续发送伪造ARPReply，将网关MAC指向自己，终端流量被引流→攻击者修改或丢弃。DAI配置：1)全局iparpinspectionvlan102)接口级iparpinspectiontrust对上行口信任3)配置DHCPSnooping绑定表，或静态arpaccess-list4)showiparpinspectionstatistics查看丢包5.2原因：OTV未同步ARP，服务器A→B走本地网关，回程B→A被Anycast引流到另一中心，防火墙无会话。方案：1)防火墙集群做会话同步；2)调整Anycastmetric使来回路径一致；3)改用路由方式网关，避免二层延伸。5.3RPS：把同一数据流散列到不同CPU处理，解决硬中断亲和；RFS：根据应用线程CPU位置，把软中断导向该CPU，减少缓存迁移。配置：echo4096>/proc/sys/net/core/rps_sock_flow_entriesechoffff>/sys/class/net/eth0/queues/rx-0/rps_cpusecho4096>/sys/class/net/eth0/queues/rx-0/rps_flow_cnt6.计算6.1/48→/56：2^(56-48)=256个区县；/56→/64：2^(64-56)=256家庭；总家庭=256×256=65536；实际65536×0.65=42598。6.2公式：平均窗口W包长1500Byte，则平6.3排查：1)B/C未将SVI加入OSPF；验证：showipospfinterfacebrief2)vPCpeer-linkdown，导致orphanport；验证：show