2026年网络工程师专业能力测试网络故障排查与优化题

2026年网络工程师专业能力测试网络故障排查与优化题1.单选题（每题2分，共20分）1.1某园区网核心交换机出现间歇性丢包，工程师在端口下观察到“inputerrors”与“CRC”计数持续增加，但“giants”与“runts”均为0。最可能的物理层原因是A.双工模式不匹配B.光模块波长漂移C.电缆近端串扰D.端口环路风暴1.2在Linux系统中执行`ss-ant|grep0:443`发现大量连接处于`SYN-RECV`状态，而`netstat-s|grepTCPAbort`显示`TCPAbortOnSyn`每秒递增。可初步判断攻击类型为A.UDPFloodB.SYNFloodC.SockStressD.Slowloris1.3某企业采用OSPF作为IGP，区域1为NSSA。工程师在ABR上引入默认路由时使用`default-information-originateno-summary`，结果区域1内路由器无法学到明细路由，但可ping通ABR。造成该现象的原因是A.NSSA默认不生成LSA3B.ABR未设置FA地址C.区域1被误设为TotallyNSSAD.区域0认证失败1.4某运营商MPLS网络出现标签黑洞，traceroute显示倒数第二跳标签值为0。工程师在倒数第二跳设备上执行`showmplsforwarding-table`发现该FEC的OutgoingLabel为“PopLabel”，但PHP未生效。最可能的配置遗漏是A.未开启`mplsip`B.未配置`mplsldpexplicit-null`C.未配置`mplslabelprotocolldp`D.未在接口下启用`mplsmtu`1.5某Wi-Fi6网络在80MHz信道下实测吞吐量仅300Mb/s，终端支持2×2MU-MIMO。抓包发现数据帧占比<60%，其余为ACK/BlockAck与重传。首先应优化的参数是A.降低BE队列EDCA门限B.开启BSSColoringC.将RTSThreshold设为256ByteD.关闭LDPC1.6某数据中心部署VXLANEVPN，VTEP间使用BGPEVPN路由。虚拟机迁移后，新Leaf学习到的MAC路由携带的MovableBit=1，但旧Leaf未撤销原路由，导致流量仍被封装到旧VTEP。最可能的故障原因是A.路由反射器未开启`advertise-all-vni`B.旧Leaf的MACAging时间设置过长C.控制面未开启`dup-mac-detection`D.数据面未开启`arp-suppression`1.7某园区部署IPv6，用户获取地址后无法访问`2001:db8::/32`，在网关执行`showipv6route`发现该前缀下一跳为`FE80::1`，但`pingipv6FE80::1`不可达。最可能的原因是A.链路本地地址未加入ND缓存B.未配置`ipv6ndra-lifetime`C.出口ACL阻断ICMPv6Type133D.未配置`ipv6unicast-routing`1.8某企业使用SRv6Policy承载视频会议流量，PolicySIDList为`<2001:db8::100,End,2001:db8::200,End.DT4>`。流量进入Policy后不通，在首节点抓包发现SRHNextHeader=4，但Payload为IPv6。其原因是A.End.DT4未绑定VRFB.未设置SL=1C.未开启`segment-routingsrv6encapsulationsource-address`D.未配置`ipv6mtu1500`1.9某云环境使用CalicoCNI，Pod访问ServiceIP出现5秒延迟。在Node上抓包看到客户端发送SYN后，Service后端Pod立即回复SYN-ACK，但客户端未收到。最可能的根因是A.反向路由未开启B.iptables规则丢弃了SYN-ACKC.未开启`hairpin-mode`D.未配置`rp_filter=2`1.10某城域网部署BGPFlowspec，控制器下发规则`matchdestination/24port=80rate-limit10Mbps`。用户反馈限速不生效，在PE上执行`showbgpflowspecdetail`发现规则状态为“Inactive”。最可能的配置缺失是A.未配置`flowspecaddress-familyipv4`B.未配置`traffic-rate0`C.未配置`local-preference200`D.未配置`communityno-export`2.多选题（每题3分，共15分）2.1某IDC出口链路利用率>95%，SNMP采集显示ifOutUcastPkts与ifOutOctets同步激增，但应用层日志无异常。可采用的快速定位手段包括A.在边界路由器启用NetFlow采样B.在核心交换机配置sFlow1:1000C.在服务器侧抓包并统计TCPpayload长度分布D.在防火墙开启per-ipsessionlimitE.在DNS服务器启用ResponseRateLimiting2.2某企业广域网采用DMVPNoverIPSec，分支反映每日凌晨隧道震荡。排查发现ISAKMPSA重协商失败，日志提示“noacceptableproposal”。可能的原因有A.分支与总部系统时间差>5分钟B.PFSGroup不匹配C.IKEv2SALifetime单位不一致D.分支NAT-T源端口被重写E.总部配置了`cryptoisakmpkeepalive10periodic`2.3某高校宿舍网采用802.1X认证，用户频繁掉线，重新认证耗时>10秒。已确认RADIUS服务器无丢包。可优化的措施有A.将EAP-TLS改为EAP-PEAP减少握手往返B.在接入交换机开启`dot1xtimeouttx-period3`C.在AC开启`fast-roamingover-the-ds`D.在DHCP服务器缩短租约为30分钟E.在接入端口关闭`spanning-treeportfast`2.4某云原生集群使用CiliumeBPF，Pod访问外网时源地址被SNAT为NodeIP，导致安全组策略失效。可实现的解决方案有A.启用Cilium`egress-gateway`并指定固定出口IPB.启用Cilium`kube-proxy-replacement=strict`C.在VPC路由表将PodCIDR下一跳指向NodeIPD.启用Cilium`bpf.masquerade=false`E.在Pod内注入Sidecar做透明代理2.5某金融交易网络要求微秒级延迟，采用PTPGrandmaster+BoundaryClock架构。发现交易服务器时间抖动>50μs。可能的优化包括A.将交换机的PHY修改为Cut-Through模式B.在边界时钟接口开启`ptpdelay-mechanismP2P`C.将Grandmaster与GPS天线缩短至<30mD.在服务器网卡开启HardwareTimeStampingE.将Sync消息封装为IPv6以减少Checksum计算3.判断题（每题1分，共10分）3.1在Wireshark中过滤表达式`tcp.analysis.out_of_orderandtcp.len>0`可定位所有TCP乱序且携带负载的数据包。3.2IPv6路径MTU发现失败时，节点必须丢弃大于1280Byte的数据包并回复ICMPv6Type2消息。3.3对于VXLAN封装，原始以太网帧的FCS被保留并封装在UDP负载内部。3.4BGPAdd-Path功能允许路由器向同一邻居通告多条等价前缀，以解决RD多归场景下的路径隐藏问题。3.5在Linux中，`net.ipv4.tcp_tw_reuse=1`对Outbound连接生效，而对Inbound连接无效。3.6802.11ax中触发式上行OFDMA机制需要AP发送TF-R帧，终端在指定RU上回复数据。3.7SR-MPLS中，当SID层数超过硬件最大栈深时，可使用BindingSID将剩余标签栈封装于二级报文头。3.8在EVPNType-2路由中，同时携带MAC与IP信息时，RT值必须包含MAC-VRF与IP-VRF两层。3.9DNS-over-HTTPS使用TCP/443端口，因此无法被传统基于端口的防火墙策略识别。3.10当交换机端口处于`err-disable`状态时，必须先执行`shutdown`再`noshutdown`才能恢复，无法通过自动恢复机制解除。4.填空题（每空2分，共20分）4.1在Linux内核版本5.10中，使用________工具可查看eBPF程序是否被JIT编译，其对应文件为`/proc/sys/net/core/bpf_jit_enable`。4.2当BGP邻居状态停留在“Active”时，若TCP179端口可通但无BGP报文，最常见原因是________选项值不匹配。4.3某链路使用FEC(ForwardErrorCorrection)模式25%，原始BER=1×10⁻⁶，经FEC后有效BER降至1×10⁻⁹，则编码增益约为________dB。（提示：10l4.4在Wireshark中，过滤表达式`vlanandnotvlan`表示________。4.5802.11数据帧中，若Duration/ID字段值<32768，则表示________；若≥32768，则表示________。4.6某MPLS网络部署RLFA，PQ节点需满足公式：D(N,4.7在IPv6中，DHCPv6客户端在UDP________端口监听服务器回复消息。4.8当Cilium启用`kube-proxy-free`模式时，Service负载均衡由________程序实现，其挂载点为________。5.简答题（每题10分，共20分）5.1某云游戏公司反馈，玩家客户端到云主机UDP30000端口延迟抖动>100ms，但骨干网ping仅8ms。请给出系统化的排查步骤与关键抓包过滤表达式。5.2某银行数据中心采用Spine-Leaf架构，Leaf间通过EVPNMultihoming实现双活网关。近期虚拟机迁移后，部分流量出现不对称转发，导致状态防火墙丢包。请分析控制面与数据面可能的原因，并给出验证命令与修复方案。6.综合故障分析题（15分）背景：某跨国企业总部与分支间部署SRv6Policy，SIDList为`<A::100,End,B::200,End.X,C::300,End.DT4>`。分支用户访问总部服务器`0`时，部分流量不通，现象如下：1.在分支VTEP上执行`showsrv6policy`可见Policy状态为Up，但SL=2时计数器不增长；2.在节点B执行`showipv6route0`发现路由下一跳为`C::300`，但`pingipv6C::300`不通；3.在节点C执行`showsrv6sid`可见`C::300`类型为End.DT4，关联VRFPROD，但`showipv4vrfPRODroute0`无条目；4.在总部服务器网关抓包，未收到任何SRv6封装报文。问题：a)给出故障根因（3分）；b)写出在节点C上验证VRF路由缺失的命令（2分）；c)给出修复步骤并说明配置命令（5分）；d)若需实现SRv6OAM，请写出在首节点发起连通性检测的命令（2分）；e)说明如何验证修复后SL=2计数器增长（3分）。7.计算与设计题（20分）7.1某5G承载网要求单节点单跳时延≤5μs，光纤长度12km，采用100Gb/s相干光模块，FEC编码延迟2μs，交换机芯片Pipeline延迟1.5μs。请计算：a)光纤传播时延（折射率n=1.468）；（3分）b)若需引入切片分组网SPN，插入MTN段层开销，额外增加0.5μs，是否满足时延预算？给出结论与余量。（4分）7.2某互联网公司IDC出口带宽200Gb/s，每日19:00-23:00出现流量峰值，平均利用率85%，突发可达95%。现计划购买scrubbing-center清洗服务，清洗后干净流量通过GRE隧道回注。已知：攻击流量模型：UDP/500001:1反射，平均包长512Byte；清洗中心可承受最大输入400Gb/s，输出250Gb/s；GRE隧道头长24Byte；回注链路MTU=1500Byte。请计算：a)若峰值时攻击流量100Gb/s，干净流量60Gb/s，是否超出清洗中心输出能力？（4分）b)回注链路因GREoverhead导致的有效吞吐下降百分比；（3分）c)若采用GRO/GSO技术，将GRE封装后聚合为9000Byte巨帧，重新计算有效吞吐下降百分比，并说明是否推荐。（6分）8.答案与解析1.1B光模块波长漂移会导致CRC错包但无giants/runts。1.2BSYN-RECV状态与TCPAbortOnSyn递增为典型SYNFlood。1.3CTotallyNSSA不下发LSA3，导致无明细路由。1.4B需explicit-null才能向倒数第二跳通告标签0。1.5A降低EDCA门限可减少空口竞争，提高数据帧占比。1.6Cdup-mac-detection未开启导致旧路由未撤销。1.7A链路本地下一跳需ND缓存可达性。1.8AEnd.DT4需绑定VRF否则无IPv4表。1.9Chairpin-mode未开启导致回程MAC未被学习。1.10AFlowspec地址族未启用导致规则Inactive。2.1AB采样技术可快速定位异常流。2.2ABPFS与时间差均导致协商失败。2.3AB减少认证往返与超时加速重认证。2.4ACegress-gateway与VPC路由可固定源IP。2.5BCDP2P延迟机制、GPS天线、硬件时间戳均降低抖动。3.1√3.2√3.3×VXLAN丢弃原始FCS，重新计算UDP校验。3.4√3.5√3.6×TF-R应为Trigger帧，非TF-R。3.7√3.8×RT可合并，无需两层。3.9√3.10×可配置`errdisablerecovery`自动恢复。4.1bpftool4.2BGPRouter-ID4.3304.4捕获双VLAN标签帧4.5剩余持续时间；关联AID4.6被保护4.75464.8eBPF；tcegress5.1步骤：1)客户端侧`tcpdump-ianyudpport30000andhost<server>`查看是否有突发丢包；2)在城域网入口sFlow采样，过滤`udpport30000andlen>1000`；3)检查运营商CPE队列，`showinterfacexqos|drop`；4)在服务器侧`tcpdump-ttt`计算UDP间隔方差；5)若发现每64ms出现一次抖动，怀疑CPEQoS令牌桶，建议调大CBS并开启EF队列。5.2原因：控制面：Leaf未同步ESI标