2026年网络工程师认证考试题及答案

2026年网络工程师认证考试题及答案1.单项选择题（每题2分，共30分）1.1在IPv6地址2001:0db8:0000:0000:0200:00ff:fe00:1234中，使用双冒号压缩后的合法写法是A.2001:db8::200:ff:fe00:1234B.2001:db8:0:0:200:ff:fe00:1234C.2001:db8::0200:00ff:fe00:1234D.2001:db8::200:0ff:fe00:12341.2某企业采用VRRP实现网关冗余，若虚拟路由器ID为66，其对应的组播目的地址是A.8B.6C.6D.021.3在BGP选路规则中，以下哪一项的优先级最高A.本地优先级（LocalPreference）B.MEDC.AS路径长度D.Origin属性1.4某802.11ax网络使用160MHz信道，若子载波间隔为78.125kHz，则有效数据子载波数为A.980B.1960C.2000D.20481.5在Linux系统中，以下哪条命令可以查看当前TCP监听套接字对应的进程PIDA.ss-ltnpB.netstat-rnC.lsof-iUDPD.ip-6neigh1.6某园区网运行OSPFv3，Router-ID为，其生成的Type-9LSA的链路本地范围flooding地址是A.FF02::5B.FF02::6C.FF02::9D.FF02::11.7若MSTP实例2中，VLAN10-20映射到该实例，则关于IST的正确描述是A.IST仅运行在实例0中B.IST运行在实例2中C.IST与实例2合并计算D.IST不包含任何VLAN1.8某数据中心采用VXLAN/EVPN，VNI为6000，在BGPEVPN路由中，用于通告主机MAC地址的RT类型是A.RTType-1B.RTType-2C.RTType-3D.RTType-51.9在DNSSEC验证链中，用于证明子区公钥合法性的记录类型是A.DSB.DNSKEYC.RRSIGD.NSEC31.10若某企业出口防火墙采用NAT66，将内部网络2001:db8:abcd::/56映射到2001:db8:cafe::/56，则该转换属于A.静态NAT66B.动态NAT66C.NPTv6D.PAT1.11在Python3中，使用Scapy发送SYNFlood探测包，以下代码片段正确的是A.send(IP(dst="")/TCP(dport=80,flags="S"),loop=1)B.sr(IP(dst="")/TCP(dport=80,flag="S"))C.sendp(Ether()/IP(dst="")/TCP(dport=80,flags="S"),loop=1)D.sr1(IP(dst="")/TCP(dport=80,flags="S"),loop=1)1.12某链路采用PPPoE，发现会话阶段PADT报文由哪一方发起A.客户端B.服务器C.任意一方D.BNG设备1.13在SNMPv3中，用于提供认证和加密的安全级别是A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth1.14若某企业部署了SR-MPLS，节点SID为100，其标签栈中该节点标签的TTL初始值通常设置为A.1B.64C.255D.10241.15某云环境采用Calico网络插件，其默认IPIP模式中的隧道端点协议号为A.4B.41C.47D.942.多项选择题（每题3分，共30分；每题至少有两个正确答案，多选少选均不得分）2.1以下哪些技术可以解决二层环路并支持负载均衡A.MSTPB.TRILLC.SPBD.RSTP2.2关于HTTP/3，以下描述正确的是A.基于QUICB.默认端口443/UDPC.使用HPACK头部压缩D.支持0-RTT2.3在IPv6中，以下哪些地址类型不允许出现在IPv6报文的源地址字段A.::1B.::C.2001:db8::1D.FE80::12.4某企业采用802.1X认证，以下哪些EAP类型支持双向证书认证A.PEAPB.EAP-TLSC.EAP-TTLSD.EAP-MD52.5以下哪些BGP属性属于可选过渡属性A.CommunityB.AggregatorC.LocalPreferenceD.Multi-Exit-Disc2.6在Linux内核路由表中，以下哪些字段决定一条路由的唯一性A.目的前缀B.TOSC.出接口D.表ID2.7关于SD-WAN，以下说法正确的是A.支持基于应用的智能选路B.必须依赖MPLS专线C.可集成防火墙即服务D.支持零配置开局2.8以下哪些协议可用于标签分发A.LDPB.RSVP-TEC.BGPD.OSPF2.9在Wi-Fi6中，以下哪些机制可以降低多用户同时接入的冲突概率A.OFDMAB.BSSColoringC.TWTD.MU-MIMO2.10关于容器网络接口CNI，以下描述正确的是A.由Kubernetes原生实现B.插件可执行文件放在/opt/cni/binC.配置文件放在/etc/cni/net.dD.支持链式调用3.填空题（每空2分，共20分）3.1在Wireshark过滤器中，仅显示源端口为8080且SYN置位的TCP报文，表达式为`tcp.srcport==8080and________`。3.2若某段IPv4地址共含14个可用主机地址，则其子网掩码为________（点分十进制）。3.3在MPLS中，用于指示倒数第二跳弹出行为的标签值为________。3.4某企业采用DHCPv6PrefixDelegation，客户端请求前缀长度为/56，IA_PD选项中前缀长度字段应填写________。3.5在Linux中，使用iptables实现IPv4地址的80端口流量重定向到8080，规则为`iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-port________`。3.6若某BGP路由器收到一条携带LargeCommunity65001:65002:65003的路由，其GlobalAdministrator值为________。3.7在DNS响应中，RCODE值为________表示“拒绝”。3.8某802.11nAP采用2×2MIMO，HT40模式，最大理论速率为________Mbps。3.9在Python正则表达式中，匹配IPv4地址的完整合法格式，可写为`^((25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)\.){3}________$`。3.10在EVPN中，用于通告ESI（EthernetSegmentIdentifier）的RT类型为________。4.简答题（每题10分，共30分）4.1简述SRv6与SR-MPLS在数据平面封装上的核心差异，并给出SRv6SID的128位结构划分。4.2某企业采用双活数据中心，通过AnycastDNS对外提供权威解析。请说明如何基于BGPAS-PathPrepend与LocalPreference实现用户就近访问，并阐述RPKI在其中的作用。4.3描述KubernetesCalico基于BGP的IPPool广告机制，并解释当Pod地址池为/16且节点CIDR为24时，如何防止路由黑洞。5.综合应用题（共40分）5.1路由计算与排错（20分）拓扑：R1—R2—R3—R4，运行OSPFv2，区域0。R1新增Loopback1/32，发布进OSPF。R4收到该路由的Cost为40。已知R1-R2链路Cost=10，R2-R3链路Cost=20，R3-R4链路Cost=10。（1）验证R4路由表中的Cost值是否正确，并写出计算过程。（2）若管理员在R2上误将R2-R3接口Cost改为5，此时R4到/32的Cost变为多少？（3）在R3上配置何种OSPF特性，可让R4仍保持原Cost40，且不影响其他路由？给出配置片段。5.2数据中心VXLAN/EVPN设计（20分）某云需支持2000个租户，每个租户最多4000个VLAN，VNI范围为300000-699999。Leaf交换机使用BGPEVPN，spine仅做IP转发。（1）计算所需VNI数量，并判断是否满足需求。（2）给出BGPEVPNType-2路由中MACAdvertisementRoute的NLRI格式，并指出RD与RT的推荐分配方案。（3）若某租户VM迁移后，新Leaf未收到ARP请求，导致流量黑洞，请列出三种排查步骤与对应命令。6.编程与脚本题（共30分）6.1使用Bash脚本实现：每5秒检测一次本地eth0接口是否收到DDoS攻击（每秒入向包数>50000视为攻击），若触发则自动写入内核黑名单并记录日志。要求：仅使用iptables与/proc/net/dev，给出完整脚本并解释关键行。（15分）6.2使用Python3编写基于Scapy的IPv6路径MTU发现工具，输入目的地址，输出最小MTU值。要求：发送UDP包，设置DF=1，捕获ICMPv6PacketTooBig消息，逐次减少MTU直至成功，给出完整代码与运行示例。（15分）7.答案与解析1.1A解析：IPv6压缩规则只能去除前导0，且双冒号只能出现一次，A正确。1.2A解析：VRRP组播地址固定为8，与VRID无关。1.3A解析：BGP选路顺序中，LocalPreference优先级高于AS-Path、MED、Origin。1.4B解析：160MHz信道含2048子载波，其中保护带与导频占约4%，有效数据子载波约1960。1.5A解析：ss-ltnp可直接显示监听端口与PID。1.6A解析：OSPFv3使用FF02::5作为AllSPFRouters，Type-9LSA在链路本地范围泛洪。1.7A解析：IST仅存在于实例0，MSTI从实例1开始。1.8B解析：Type-2路由携带MAC/IP信息。1.9A解析：DS记录存储父区对子区DNSKEY的哈希。1.10C解析：NPTv6提供前缀一对一映射，保持地址语义。1.11A解析：send函数在第三层循环发送，flags="S"表示SYN。1.12C解析：PADT可由任一方主动发送终止会话。1.13C解析：authPriv同时提供认证与加密。1.14C解析：SR-MPLS标签TTL初始255。1.15C解析：IPIP协议号4，但CalicoIPIP模式协议号4，答案为4；选项C为47（GRE），此处修正为A。2.1ABC2.2ABD2.3AB2.4BC2.5AB2.6ABD2.7ACD2.8ABC2.9ABCD2.10BCD3.1tcp.flags.syn==13.2403.303.4563.580803.6650013.753.83003.9(25[0-5]|2[0-4]\d|1\d{2}|\d{1,2})3.10RTType-44.1答：SR-MPLS使用20位标签栈，位于二层与三层之间；SRv6将SegmentList编码于IPv6扩展头（SRH），SID为128位IPv6地址。SRv6SID结构：Locator(可路由前缀)+Function(节点/功能)+Args(可选参数)，常见划分如Locator64b、Function32b、Args32b。4.2答：主中心AS65001，备中心AS65002，均通告相同/24。主中心通过AS-PathPrepend650016500165001，LocalPreference本地设为200；备中心不设Prepend，LocalPreference100。RPKI用于验证ROA，防止路由劫持，确保Anycast前缀来源合法。4.3答：Calico为每个节点分配/26或/24PodCIDR，通过BIRD将/24路由以BGP通告给ToR。若节点宕机，BIRD撤销路由，spine重选路径。防止黑洞：开启BGPGracefulRestart、设置Pod反亲和、使用BGPRouteReflector冗余。5.1（1）R4Cost=10(R3-R4)+20(R2-R3)+10(R1-R2)=40，正确。（2）新Cost=10+5+10=25。（3）在R3接口下配置`ipospfcost25`，使R3-R4段Cost=25，总Cost=25+5+10=40，恢复原始值。5.2（1）需2000租户×4000VLAN=8000000VNI，范围300000-699999共400000个，不满足；需扩展VNI至更大范围或采用VNI复用。（2）Type-2NLRI：RouteDistinguisher(8B)+EthernetSegmentIdentifier(10B)+EthernetTagID(4B)+MACAddressLength(1B)+MACAddress(6B)+IPAddressLength(1B)+IPAddress(0/4/16B)+MPLSLabel1(3B)+MPLSLabel2(0/3B)。RD建议：ASN:VRF-ID；RT建议：ASN:Tenant-ID。（3）步骤：a.检查新LeafBGPEVPNRIB`showbgpl2vpnevpnroute-type2`是否收到MAC；b.检查ARP抑制是否关闭`s