网络工程师考试题库

网络工程师考试题库1.单项选择题（每题1分，共30分）1.1在IPv6地址中，用于本地链路单播的前缀是A.FE80::/10  B.FC00::/7  C.2000::/3  D.FF00::/81.2某企业采用OSPFv3作为IGP，若路由器R1的Router-ID为，接口Serial0/0/0的链路本地地址为FE80::1，则该接口发出的Hello包源地址为A.  B.FE80::1  C.::1  D.2001:DB8::11.3在MPLS网络中，用于分发标签的协议是A.LDP  B.RSVP-TE  C.BGP  D.OSPF1.4某STP网络中，交换机优先级为32768，MAC地址为00-11-22-33-44-55，则其BridgeID为A.32768:00-11-22-33-44-55  B.32768:00-11-22-33-44-56C.32768:00-11-22-33-44-54  D.32768:00-11-22-33-44-531.5在802.11ax中，用于提升高密度场景并发效率的技术是A.OFDMA  B.MU-MIMO  C.TWT  D.以上全部1.6某园区网采用VXLAN/EVPN，VNI为5000，VTEP地址为，则BGPEVPN路由中携带的RouteDistinguisher建议格式为A.:5000  B.5000:  C.:5000  D.65000:50001.7在Linux系统中，查看当前路由表的命令是A.route-n  B.iproute  C.netstat-rn  D.以上均可1.8某DNS服务器采用DNSSEC，其资源记录类型用于存放公钥的是A.DNSKEY  B.RRSIG  C.DS  D.NSEC1.9在SNMPv3中，提供认证与加密的安全级别是A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth1.10某企业出口路由器采用NAT64，IPv6-only主机访问IPv4-only服务器0，则IPv6主机看到的映射地址前缀通常为A.64:FF9B::/96  B.2001:DB8::/32  C.FE80::/10  D.FC00::/71.11在BGP中，用于过滤特定社区属性的工具是A.route-map  B.prefix-list  C.distribute-list  D.access-list1.12某链路采用PPPoE，发现MTU为1492，其原因是A.以太网头部8字节开销  B.PPPoE头部8字节开销C.VLAN标签4字节开销  D.IP头部20字节开销1.13在IPv4报文中，用于防止分片攻击的字段是A.DF  B.MF  C.TTL  D.Protocol1.14某数据中心采用Spine-Leaf架构，Leaf交换机下行端口为10GE，上行端口为40GE，若收敛比为3:1，则每台Leaf最多可接入A.12  B.16  C.24  D.321.15在802.1X认证中，负责转发EAP报文的组件是A.Supplicant  B.Authenticator  C.AuthenticationServer  D.NAS1.16在Python中，使用Scapy构造一个TCPSYN段，目标端口80，正确语句是A.SYN=TCP(dport=80,flags="S")  B.SYN=TCP(sport=80,flags="S")C.SYN=TCP(dport=80,flags="A")  D.SYN=TCP(dport=80,flags="F")1.17在Wireshark中，过滤所有HTTP/2流量使用的表达式是A.http2  B.tcp.port==443  C.ssl  D.tcp.stream1.18某防火墙策略要求“允许内网主机TCP443访问互联网，拒绝其他”，则最佳部署位置是A.内网接口inbound  B.内网接口outbound  C.外网接口inbound  D.外网接口outbound1.19在RAID技术中，允许两块磁盘同时失效仍不丢数据的是A.RAID5  B.RAID6  C.RAID10  D.RAID01.20在SD-WAN中，用于动态路径选择的协议是A.BGP  B.OSPF  C.DMVPN  D.私有控制协议1.21某园区部署IPv6-only无线，客户端需访问IPv4互联网，需部署A.NAT64+DNS64  B.DS-Lite  C.464XLAT  D.6RD1.22在TLS1.3中，已废弃的算法是A.RSA密钥传输  B.ECDHE  C.AES-GCM  D.ChaCha20-Poly13051.23某链路往返时延RTT为200ms，带宽100Mbps，则理论TCP吞吐量上限（无丢包，窗口规模足够）约为A.100Mbps  B.50Mbps  C.25Mbps  D.与窗口无关1.24在Linux防火墙nftables中，匹配TCP标志SYN的表达式是A.tcpflagssyn/syn  B.tcpsyn  C.tcpflags&syn==syn  D.tcpflags==syn1.25在802.1Q中，TPID字段值为A.0x8100  B.0x88A8  C.0x9100  D.0x08001.26某DNS查询采用EDNS0，UDP载荷最大可扩展至A.512字节  B.1280字节  C.4096字节  D.65535字节1.27在Python的Paramiko库中，建立SSH连接默认端口是A.21  B.22  C.23  D.8301.28在NetFlowv9中，用于标识模板ID的字段长度为A.1字节  B.2字节  C.4字节  D.8字节1.29某企业采用DHCPSnooping，若需手动绑定PC的IP+MAC，应使用A.ipdhcpsnoopingbinding  B.ipsourcebinding  C.arpaccess-list  D.iparpinspection1.30在IPv6扩展报头中，用于逐跳选项的NextHeader值为A.0  B.43  C.44  D.602.多项选择题（每题2分，共20分，多选少选均不得分）2.1以下哪些技术可降低Wi-Fi6的同频干扰A.BSSColoring  B.SR（SpatialReuse）  C.TWT  D.OFDMA2.2关于BGP的Local-Preference属性，正确的是A.仅在IBGP邻居间传递  B.值越大越优先  C.默认值为100  D.可用于影响出流量路径2.3以下哪些属于EVPNType-2路由可携带的信息A.MAC地址  B.IP地址  C.VNI  D.VLAN2.4在Linux中，以下哪些命令可查看接口队列调度算法A.tc-sqdisc  B.iplink  C.ethtool-Seth0  D.sysctlnet.core2.5关于TCP拥塞控制算法CUBIC，正确的是A.基于丢包  B.采用立方函数增长  C.默认算法  D.适合高带宽时延积2.6以下哪些端口被IANA分配给SSH协议A.22  B.830  C.2222  D.22/TCP2.7在VXLAN报文中，以下哪些字段用于标识租户A.VNI  B.UDP目的端口4789  C.OuterDIP  D.OuterSIP2.8关于IPv6无状态地址自动配置SLAAC，正确的是A.需要DHCPv6  B.使用RA报文  C.生成全球单播地址  D.需要路由器通告M=0,O=02.9以下哪些属于SDN南向接口协议A.OpenFlow  B.NETCONF  C.P4Runtime  D.BGP-LS2.10在PKI体系中，负责签发CRL的实体是A.RA  B.CA  C.OCSP  D.EndEntity3.判断题（每题1分，共10分，正确打“√”，错误打“×”）3.1在RSTP中，Alternate端口可直接转为Root端口，无需延时。3.2SNMPv2c提供基于用户的安全模型。3.3在Linux中，/proc/sys/net/ipv4/ip_forward值为1表示开启路由转发。3.4802.11ac仅支持5GHz频段。3.5在BGP中，MED属性默认仅当路由来自同一相邻AS时才比较。3.6DNSANY查询可返回所有资源记录，因此适合日常调试。3.7在VXLAN中，外层IP头TTL建议设置为1以限制广播。3.8TCPTimestamp选项可防止序列号回绕攻击。3.9在IPv6中，Fragmentation仅由源主机执行，中间路由器不拆分。3.10RAID10的写惩罚为2。4.填空题（每空2分，共20分）4.1在OSPF中，DD报文用于交换________，其中I位为1表示________。4.2某IPv4地址30/27，其网络地址为________，广播地址为________。4.3在TLS握手阶段，Server发送的证书类型通常为________证书，密钥用法需包含________。4.4在Linux中，使用________命令可查看当前ARP缓存，输出中Flags为0x0表示________。4.5在802.11帧中，Type=01，Subtype=1011表示________帧，其ToDS位为________。5.简答题（每题5分，共20分）5.1简述VXLAN控制平面与数据平面的解耦优势，并说明EVPN如何提供ARP抑制。5.2说明TCP三次握手过程中SYNCookie的工作原理及其防御对象。5.3对比NetFlow与sFlow在采样方式、资源消耗、适用场景三方面的差异。5.4列举IPv6-only网络访问IPv4-only服务器的三种过渡技术，并指出各自对DNS的影响。6.计算与综合题（共30分）6.1（8分）某运营商分配IPv6前缀2001:DB8:1000::/48给某企业，企业需划分1000个/64子网用于VLAN，同时保留剩余地址供后续分层聚合。请计算：(1)可划分/64子网最大数量；(2)若采用/56对分支机构再聚合，每个/56含多少/64；(3)剩余/48空间可再分配多少个/56给分支机构；(4)给出第500个/64子网的完整地址（从0开始计数）。6.2（8分）某数据中心Leaf-Spine拓扑，共16台Leaf，8台Spine，每台Leaf下行48×10GE，上行4×100GE。假设所有流量东西向，平均单服务器吞吐为500Mbps，求：(1)全网服务器最大接入数量；(2)全网东西向总带宽需求；(3)若Spine节点全互连，计算Spine侧总上行带宽；(4)判断该设计是否无阻塞，给出收敛比。6.3（6分）某链路带宽1Gbps，RTT=50ms，丢包率p=0.1%，采用TCPCUBIC，忽略慢启动，仅考虑拥塞避免，求理论平均吞吐量（标准公式）。提示：T取MSS=1460字节。6.4（8分）根据下图所示的BGP拓扑（文字描述），R1、R2、R3位于AS65001，R4位于AS65002，R5位于AS65003。R1-R4、R2-R4、R3-R5建立eBGP，R1-R2-R3全互连iBGP，R4通告/16给R1与R2，R5通告/16给R3。R1设置Local-Preference=200，R2设置Local-Preference=150，R3设置MED=100。问：(1)R1选路结果；(2)R3选路结果；(3)若R2将/16做as-pathprepend6500265002，R1选路是否变化；(4)给出R1最终路由表项的BGP属性（NEXT_HOP、AS_PATH、Local-Pref、MED）。7.配置题（共20分）7.1（10分）在CiscoIOS-XE上完成以下需求：接口GigabitEthernet1/0/1连接服务器，要求：(1)启用802.1X，认证服务器为Radius0，密钥SECRET123；(2)认证失败则下发VLAN99；(3)启用DAI，信任该接口；(4)启用DHCPSnooping，限制每秒报文20；(5)写出完整配置片段。7.2（10分）在JuniperMX上完成以下IPv6策略：(1)创建VRFVRF-A，RD65000:1，RT65000:100；(2)接口ge-0/0/1.100绑定VRF-A，VLANID100，IPv6地址2001:DB8:100::1/64；(3)向VRF-A内OSPFv3进程1注入默认路由，metric10；(4)在VRF-A内通过BGPEVPN发布IRB接口MAC/IP，VNI10000；(5)写出完整配置片段。8.实验故障排查题（共20分）8.1（10分）某工程师在Linux服务器上启用Wireshark抓包，发现大量TCPRetransmission，但链路无丢包，TCP校验和显示为0x0000，请分析可能原因并给出验证步骤。8.2（10分）某VXLAN/EVPN网络中，VM1无法ping通VM2，两VM位于不同Leaf，VNI相同，ARP表项缺失。已知BGPEVPNType-2路由已同步，VTEP可达，请列出排查清单（至少5项）。9.英文阅读理解（共10分）阅读以下RFC8446（TLS1.3）节选段落，回答问题：“…TheserversendsaCertificatemessagecontainingthecertificatechainappropriateforthenegotiatedalgorithm.”9.1该段落位于握手哪一阶段？9.2若服务器证书采用ECDSA，客户端如何验证签名？9.3指出与TLS1.2相比，1.3在证书消息之后省略了哪一步骤，并说明其安全优势。10.卷后答案与解析1.1A FE80::/10为链路本地前缀。1.2B OSPFv3以链路本地地址为源。1.3A LDP为常用标签分发协议。1.4A BridgeID=优先级+MAC。1.5D BSSColoring、SR、TWT、OFDMA均为802.11ax特性。1.6A RD建议采用IP:VNI格式。1.7D route-n、iproute、netstat-rn均可。1.8A DNSKEY存放公钥。1.9C authPriv提供认证与加密。1.10A NAT64前缀64:FF9B::/96。1.11A route-map可匹配community。1.12B PPPoE头部8字节，MTU=1500-8=1492。1.13A DF=1防止分片。1.14A 48×10=480G下行，4×40=160G上行，收敛比3:1，480/160=3，故可接12×40=480G，即12台。1.15B Authenticator负责转发EAP。1.16A dport=80，flags="S"。1.17A http2过滤器。1.18B 内网接口outbound方向。1.19B RAID6支持双盘失效。1.20D SD-WAN多用私有控制协议。1.21A NAT64+DNS64。1.22A RSA密钥传输已废弃。1.23A 无丢包则可达带宽上限。1.24C nftables语法。1.25A TPID=0x8100。1.26C EDNS0扩展至4096。1.27B SSH默认22。1.28B TemplateID为2字节。1.29B ipsourcebinding。1.30A 逐跳选项NextHeader=0。2.1ABCD 四项均有效。2.2ABCD Local-Preference为IBGP属性，值大优先，默认100，影响出流量。2.3ABCD Type-2路由可带MAC、IP、VNI、VLAN。2.4ABC tc、iplink、ethtool均可查看队列。2.5ABCD CUBIC基于丢包，立方增长，默认，适合高BDP。2.6ABD 22、830、2222均为IANA分配。2.7AC VNI与OuterDIP标识租户。2.8BCD SLAAC无需DHCPv6，RA报文，M=0,O=0。2.9ABC OpenFlow、NETCONF、P4Runtime为南向。2.10B CA签发CRL。3.1√3.2×3.3√3.4√3.5√3.6×3.7×3.8√3.9√3.10√4.1链路状态摘要，I位为1表示初始报文。4.228，59。4.3X.509，digitalSignature。4.4ipneighshow，动态条目。4.5