2026年专升本网络工程实践试卷真题

2026年专升本网络工程实践试卷真题1.（单选）在IPv6地址2001:0db8:0000:0000:0000:ff00:0042:8329中，使用双冒号压缩后的合法写法是A.2001:db8::ff00:42:8329B.2001:db8:0:0:ff00:42:8329C.2001:db8::ff00:0042:8329D.2001:db8::ff:42:83292.（单选）某企业网采用OSPFv3作为IGP，所有路由器均配置相同区域0。若R1的Router-ID为，R2为，R3为。R1与R2建立邻接关系后，R1再与R3建立邻接关系，则R1的LSDB中类型1LSA的数目为A.1B.2C.3D.43.（单选）在802.11ax中，下列哪项技术最直接地提升了高密度场景下的并发效率A.OFDMAB.MU-MIMOC.TWTD.BSSColoring4.（单选）某园区网运行BGP/MPLSIPVPN，PE1与PE2的RT均为100:100，RD分别为1:1与2:2。若CE1发送一条/24给PE1，PE2能否把该路由导入到本地VRFA.能，只要RT匹配B.不能，RD不一致C.能，RD仅在本地有效D.不能，BGP下一跳不可达5.（单选）下列关于VXLAN的说法，错误的是A.VNI长度为24bitB.外层UDP目的端口为4789C.控制平面必须依赖EVPND.支持跨三层IP网络的二层扩展6.（单选）在Linux系统中，使用iproute添加一条策略路由，使源地址为/24的报文从下一跳转发，应使用的命令是A.iprouteadd/24viaB.ipruleaddfrom/24table100&&iprouteadddefaultviatable100C.iprouteadd/24deveth1D.ipruleaddto/24priority10007.（单选）某STP网络中，桥ID为32768.00-11-22-33-44-55的交换机收到一个BPDU，其RootID为4096.aa-bb-cc-dd-ee-ff，则该交换机将A.忽略此BPDUB.更新自己的RootID并继续转发C.阻塞收到该BPDU的端口D.立即切换为根桥8.（单选）在DNSSEC中，用于验证资源记录真实性的记录类型是A.AAAAB.DNSKEYC.NSEC3D.RRSIG9.（单选）某防火墙配置如下：rule1permittcpsource55destination00destination-porteqwwwrule2denyipsourceanydestinationany接口G0/0/1入方向调用该ACL。若源00访问0:8080，结果A.匹配rule1放行B.匹配rule2丢弃C.不匹配任何规则D.匹配rule1后放行并记录日志10.（单选）在Python3中，使用scapy发送一个SYN端口扫描包到0的80端口，正确语句是A.sr1(IP(dst="0")/TCP(dport=80,flags="S"))B.send(IP(dst="0")/TCP(dport=80,flag="S"))C.sr(IP(dst="0")/TCP(sport=80,flags="S"))D.sendp(Ether()/IP(dst="0")/TCP(dport=80,flags="S"))11.（单选）在MPLS网络中，若某LSR收到标签为1023的报文，其ILM表显示该标签对应出标签为18，下一跳为，则该LSR对标签的处理动作是A.弹出并IP转发B.交换为18并继续标签转发C.压入18并转发D.丢弃12.（单选）某企业使用SSLVPN，客户端通过浏览器建立隧道后访问内网/8，发现部分TCP应用延迟大，最可能的原因是A.MTU不匹配导致分片B.SSL证书过期C.浏览器缓存不足D.使用了AES-256加密13.（单选）在IPv4中，若主机地址为/20，其所属子网的广播地址是A.55B.55C.55D.5514.（单选）某数据中心采用Spine-Leaf架构，Leaf交换机48口10GE下行，6口100GE上行，若收敛比为3:1，则每台Leaf最多可接入A.48B.36C.32D.2415.（单选）在Wireshark中，过滤显示所有HTTP状态码为404的响应，表达式为A.http.response.code==404B.tcp.port==80&&httpC.http.request.method==GETD.ip.addr==40416.（单选）下列关于零信任架构的描述，正确的是A.默认信任内网流量B.身份与上下文动态评估C.取消所有加密D.仅依赖防火墙边界17.（单选）在WindowsServer2022中，若需实现基于证书的双向认证，应选择的VPN协议是A.PPTPB.L2TP/IPSecC.SSTPD.IKEv218.（单选）某ISP分配地址块2001:db8:acad::/48给某高校，该校需要200个/64子网，则最少需再向ISP申请A.0B.1C.2D.319.（单选）在SNMPv3中，提供认证与加密的安全级别是A.noAuthNoPrivB.authNoPrivC.authPrivD.privOnly20.（单选）某RAID5阵列由4块2TB磁盘组成，实际可用容量约为A.8TBB.6TBC.4TBD.2TB21.（多选）下列哪些技术可有效降低二层环路风险A.RSTPB.MSTPC.LoopGuardD.BPDUGuardE.DynamicARPInspection22.（多选）在BGP中，以下哪些属性属于公认必遵A.OriginB.AS_PathC.Next_HopD.Local_PrefE.MED23.（多选）关于IPv6无状态地址自动配置，正确的是A.依赖DHCPv6B.使用RA报文C.生成接口标识符可基于EUI-64D.支持前缀重新编址E.需要手动配置网关24.（多选）下列哪些端口属于RADIUS协议常用端口A.1812B.1813C.1645D.1646E.808025.（多选）在Linux防火墙nftables中，以下哪些语句可放行SSHA.nftaddruleipfilterinputtcpdport22acceptB.nftaddruleinetfilterinputtcpdport22acceptC.iptables-AINPUT-ptcp--dport22-jACCEPTD.nftaddruleip6filterinputtcpdport22acceptE.ufwallow2226.（多选）关于SD-WAN，正确的是A.基于overlay隧道B.支持动态路径选择C.必须依赖MPLSD.可集成防火墙E.支持零配置部署27.（多选）下列哪些命令可查看Windows路由表A.routeprintB.netstat-rC.ipconfig/allD.Get-NetRouteE.tracert-d28.（多选）在802.1X认证中，端口状态可能为A.UnauthorizedB.AuthorizedC.ForceAuthorizedD.ForceUnauthorizedE.Auto29.（多选）下列哪些攻击可导致DNS缓存投毒A.BirthdayattackB.KaminskyattackC.SYNfloodD.DNSrebindingE.BGPhijack30.（多选）关于容器网络CNI插件，正确的是A.Flannel支持VXLAN后端B.Calico使用BGP发布路由C.Weave需依赖etcdD.Macvlan需Linux内核支持E.Bridge模式需iptables规则31.（填空）在Wireshark中，过滤显示所有TCP三次握手阶段SYN+ACK报文的表达式为________。32.（填空）若IPv6地址前缀为2001:db8:abcd:1000::/64，则该子网内第1000个可分配地址为________（压缩写法）。33.（填空）某交换机运行MSTP，regionname为CAMPUS，revisionlevel为2，实例1映射VLAN10-20，则配置命令中instance1vlan________。34.（填空）在Python3中，使用socket模块建立TCP连接，设置超时为3秒的语句为sock.settimeout(________)。35.（填空）在MikroTikRouterOS中，查看IPsecSA状态的命令为________。36.（填空）若RAID10阵列由8块1TB盘组成，最多允许同时损坏________块盘而不丢数据。37.（填空）在CiscoIOS中，查看BGPVPNv4路由表命令为________。38.（填空）在Linux中，查看当前内核是否支持VXLAN，应检查文件________是否存在。39.（填空）某DNS区域采用DNSSEC，密钥算法为ECDSAP-256，其算法编号为________。40.（填空）在OpenSSL中，生成RSA2048位私钥并输出到key.pem的命令为________。41.（判断）在BGP中，Local_Pref属性在AS之间传递。（）42.（判断）802.11ac仅支持5GHz频段。（）43.（判断）在Linux中，tcpdump默认抓取本机所有接口报文。（）44.（判断）IPv6中，链路本地地址以FE80::/10开头。（）45.（判断）在SSL/TLS中，ServerNameIndication扩展用于解决虚拟主机问题。（）46.（判断）RSTP的alternate端口在拓扑变化后立即成为根端口。（）47.（判断）在VXLAN中，VTEP负责封装与解封装。（）48.（判断）SNMPv2c提供基于用户的安全模型。（）49.（判断）在Windows中，netsh可配置IPsec策略。（）50.（判断）在容器网络中，macvlan驱动要求宿主机与容器在同一子网。（）51.（简答）描述在Linux系统中使用nftables实现双向流量限速（ingress/egress各10Mbit/s）的完整步骤与关键命令。52.（简答）说明在BGP/MPLSIPVPN中，RT与RD的作用差异，并给出跨域OptionC的控制面流程。53.（简答）列举三种常见的IPv6过渡技术，并比较其优缺点。54.（简答）给出在CiscoIOS中配置SSHv2的完整步骤，包括密钥生成、版本限定、仅允许特定ACL访问。55.（简答）描述DNSoverHTTPS的工作原理，并说明其与传统53端口UDP查询的性能差异。56.（综合）某高校新建校区网络拓扑如下：核心两台C9500做VSS，下联4台汇聚C9300，每汇聚双10GE上行；汇聚下连60台接入C9200，每接入24口PoE+，供AP供电；采用802.11axAP，SSID分教职工、学生、IoT三类；地址规划：IPv4私网/10，IPv6块2001:db8:abcd::/48；认证：教职工802.1X+AD，学生Web+MAC，IoTPSK；安全：汇聚做DHCPSnooping+DAI+IPSG，出口防火墙做IPS+URL过滤；出口：双ISP，BGP分别通告/22与/48，需支持智能选路；远程：SSLVPN，校外通过SAML认证访问内网。请完成：(1)给出IPv4地址细化方案，要求每栋楼/20，每楼层/24，每房间2个地址，计算最多支持多少栋楼；(2)设计VLAN与VXLAN映射方案，说明VNI分配原则；(3)给出核心与汇聚之间运行OSPFv3的接口网络类型及区域划分，并写出C9500-1的关键配置；(4)设计BGP策略，使教职工流量优先走ISP-A，学生流量优先走ISP-B，写出route-map与community设置；(5)给出SSLVPN采用SAML与AzureAD集成的配置要点（以FortiGate为例）；(6)若某学生宿舍大量感染Mirai，持续对外发包，描述在汇聚交换机的自动化缓解脚本（Python+Telemetry）。57.（综合）某数据中心计划升级至100GSpine-Leaf，现有需求：东西向流量占80%，平均包长500B；每台Leaf48×25G下行，8×100G上行；要求收敛比≤2:1，oversubscription≤1.5:1；采用ECMP，哈希字段需避免TCP端口极化；需支持RDMAoverConvergedEthernetv2。请完成：(1)计算单Leaf最大可接入25G服务器数量；(2)给出Spine节点数量下限，并计算Spine-Leaf之间所需100G链路总数；(3)说明在CiscoNexus中配置ECMP负载均衡使用哪些哈希字段，并写出命令；(4)给出PFC与ECN在RoCEv2中的联合调优参数，包括阈值与队列；(5)设计一套基于BGPEVPN对称IRB的VLAN到VXLAN映射，写出Leaf-1的AnycastGateway配置；(6)若实测发现25G服务器之间TCP吞吐仅19G，给出排查步骤与可能原因（至少3条）。58.（综合）某运营商计划部署SegmentRoutingIPv6（SRv6），实现：端到端TE，支持低时延与高带宽切片；兼容现有IPv6，不升级核心路由器；支持VPN+，为政企客户提供L3VPNoverSRv6；支持微环避免（Micro-loopAvoidance）。请完成：(1)给出SRv6SID格式与Locator、Function、Argument字段长度设计，并说明理由；(2)写出IS-IS扩展通告SRv6能力的TLV类型号；(3)设计SRPolicy，使流量沿低时延路径A→B→C→D转发，给出控制器下发给头节点的BGPSRPolicyNLRI格式（JSON示意）；(4)说明SRv6TE与RSVP-TE相比，在链路故障收敛时的差异，并给出收敛时间对比公式；(5)给出在华为NE40E上配置SRv6VPN+实例的命令，包含SID分配与RT导入导出；(6)若头节点故障，描述BGPSRPolicy的快速重路由机制，并给出备份路径计算算法。59.（综合）某金融公司需建设异地双活数据中心，RPO<15s，RTO<1min，距离80km，光纤时延<1ms。采用技术：存储层：双活SAN，同步复制；网络层：OTN+DWDM，链路保护OLP；应用层：MySQLGroupReplication，双写；安全层：双向TLS1.3，mTLS证书7天有效期，OCSPStapling；监控层：Prometheus+Grafana，采集间隔5s。请完成：(1)计算光纤链路理论时延，并判断是否满足RPO；(2)给出MySQL组复制在双活场景下的冲突检测机制，并写出参数group_replication_consistency设置；(3)设计mTLS证书轮换自动化流程，使用ACME与HashiCorpVault，画出时序图；(4)给出OTN链路保护倒换步骤，并写出OLP倒换时间测试命令；(5)若监控发现双写延迟突增到800ms，给出网络、存储、应用三层各两项排查命令；(6)设计一套基于BGPAnycast的DNS双活入口，写出RPKI配置防止劫持。60.（综合）某IoT平台需支持100万MQTT并发终端，消息峰值每秒50万条，平均消息大小256B，采用集群：负载均衡：LVS+Keepalived，DR模式；消息中间件：EMQX5.0，16节点，每节点32vCPU/128GB；持久化：RocksDB+LevelDB双写，SSDNVMe；传输：TLS1.3，PSK与证书双认证；监控：Prometheus，指标mqtt_message_received。请完成：(1)计算每秒总吞吐量（Gbit/s），并评估10G上行是否足够；(2)给出LVS-DR模式下避免ARP广播的配置，包括内核参数与VIP绑定；(3)设计EMQX集群脑裂处理策略，写出net_split_recovery参数；(4)给出在Kubernetes中部署EMQXStatefulSet的YAML片段，包含HeadlessService与Pod反亲和；(5)若单机TLS握手CPU占用达80%，给出基于TLSSessionTicket的优化命令；(6)描述使用eBPF监控MQTTpublish报文主题白名单的实现思路，并给出关键代码段。卷后答案与解析1.A解析：RFC5952规定，前导零可省，但字段内末尾零不可省，且只能使用一次::。2.C解析：每路由器产生1条类型1LSA，R1、R2、R3共3条。3.A解析：OFDMA将子载波划分为RU，提升并发。4.A解析：RT决定导入，RD仅本地有效。5.C解析：VXLAN控制平面可为自学习、EVPN、控制器等多种方式。6.B解析：需策略路由，先建规则再建表。7.B解析：收到更优BPDU，更新RootID并继续转发。8.D解析：RRSIG存放签名，用于验证。9.B解析：目的端口8080不匹配rule1，匹配rule2丢弃。10.A解析：sr1发送并等待一个响应，flags="S"正确。11.B解析：ILM执行标签交换。12.A解析：SSLVPNMTU问题导致分片重传。13.A解析：/20掩码，广播地址55。14.C解析：48×10G=480G上行需160G，6×100G=600G，480/600=1.25<3:1，故48口全用，但收敛比限制为3:1，实际可接32口。15.A解析：http.response.code==404直接过滤。16.B解析：零信任默认不信任，动态评估。17.D解析：IKEv2支持EAP-TLS双向证书。18.A解析：/48可划2^16个/64，远大于200。19.C解析：authPriv提供认证与加密。20.B解析：RAID5(n-1)×单盘=3TB≈6TB。21.ABCD解析：DynamicARPInspection防ARP欺骗，非环路。22.ABC解析：Local_Pref与MED为可选过渡。23.BCD解析：SLAAC无需DHCPv6，网关由RA下发。24.ABCD解析：1812/1813为官方，1645/1646为早期。25.ABDE解析：C为iptables语法，非nftables。26.ABDE解析：SD-WAN不依赖MPLS。27.ABD解析：C看接口，E看路径。28.ABCD解析：802.1X端口状态四种。29.AB解析：Birthday与Kaminsky直接针对缓存。30.ABDE解析：Weave可不依赖etcd。31.tcp.flags.syn==1andtcp.flags.ack==132.2001:db8:abcd:1000::3e833.10-2034.335./ipipsecinstalled-saprint36.437.showbgpvpnv4unicastall38./proc/net/vxlan39.1340.opensslgenrsa-outkey.pem204841.×解析：Local_Pref仅在AS内。42.√43.×解析：默认抓第一块接口。44.√45.√46.√47.√48.×解析：SNMPv2c基于社区。49.√50.√51.答案：(1)建表：nftaddtableinetlimit(2)建链：nftaddchaininetlimitingress'{typefilterhookingressdeviceeth0priority0\;}'nftaddchaininetlimitegress'{typefilterhookegressdeviceeth0priority0\;}'(3)限速：nftaddruleinetlimitingresslimitrateover10mbytes/seconddropnftaddruleinetlimitegresslimitrateover10mbytes/seconddrop(4)保存：nftlistruleset>/etc/nftables.conf52.答案：RD本地有效，区分不同VRF路由；RT用于导入导出，跨PE控制路由。OptionC：PE间建多跳MP-eBGP，ASBR不维护VPNv4，通过RR反射带标签路由。53.答案：(1)DualStack：简单，需IPv4公网；(2)NAT64：IPv6-only客户端访问IPv4，有状态；(3)6PE：MPLS核心传IPv6，无需升级P路由器。54.答案：cryptokeygeneratersamodulus2048ipsshversion2access-list100permittcp55anyeq22linevty015access-class100intransportinputssh55.答案：DoH将DNS查询封装于HTTPS，端口443，需TCP握手+TLS，RTT高；传统UDP53一次RTT，低延迟但明文。56.答案：(1)/10含2^14=16384个/24，每栋/20含16个/24，故最大1024栋；(2)教职工VNI10000-19999，学生20000-29999，IoT30000-39999；(3)OSPFv3区域0，接口typepoint-to-point；(4)route-mapTEACHsetcommunity100:100，学生200:200，BGP用local-pref；(5)FortiGate：configusersaml，entity-idhttps://aad，登录跳转；(6)Telemetry订阅CPU，Python阈值>80%即shutdown端口。57.答案：(1)8×100G上行，收敛比2:1，下行25G需200G，故200/25=8台；(2)Spine至少4台，8Leaf×8上行=64条100G；(3)Nexus：hardwarehash-fieldssrc-dst-ipsrc-dst-portsymmetric；(4)PFCpriority3，ECN阈值Kmin50KBKm