2026年网络工程师考试综合知识试题与答案

2026年最新网络工程师考试综合知识试题与答案1.（单选）在IPv6地址2001:db8:3c4d:15::/64中，被用来构造EUI-64接口标识的MAC地址前24位为00-1B-2C，后24位为3D-4E-5F。则该地址完整的接口标识应为A.021B:2CFF:FE3D:4E5FB.001B:2C3D:4E5F:021BC.021B:2CFF:FE3D:4E5FD.001B:2C3D:4E5F:FFFE2.（单选）某企业采用VXLAN构建跨数据中心大二层网络，VNI长度为24bit。若需支持8000个逻辑网段且每个网段内至少支持4000个虚拟机，则控制器应分配给租户的最小VNI数量为A.8000B.4000C.2000D.10003.（单选）在802.11ax中，触发帧（TriggerFrame）主要解决以下哪类问题A.隐藏节点B.暴露节点C.多用户上行OFDMA同步D.下行MU-MIMO信道估计4.（单选）某城域网运行IS-IS，其NET地址为49.0001.1921.6800.1234.00。若该路由器被迁移到Level-2only模式，则其LSPID中SystemID字段应显示为A.1921.6800.1234B.1921.6800.1234.00C.49.0001.1921.6800.1234D.0000.0000.00015.（单选）在SR-MPLS网络中，AdjacencySID与PrefixSID的主要差异在于A.全局唯一vs本地有效B.基于链路vs基于节点C.支持ECMPvs不支持ECMPD.需要IGP扩展vs不需要IGP扩展6.（单选）某运营商采用BGP-LS收集网络拓扑，控制器通过PCEP下发SR-TE路径。若需保障路径计算时效<200ms，则BGP-LS更新间隔应设置为A.30sB.60sC.120sD.180s7.（单选）在Linux内核5.15中，eBPF程序类型BPF_PROG_TYPE_SK_LOOKUP可用于A.替换iptables规则B.在套接字创建前执行负载均衡C.实现TCP拥塞控制D.捕获原始802.11帧8.（单选）某数据中心采用Spine-Leaf架构，Leaf交换机48×25G下行，6×100G上行。若收敛比要求为3:1，则每Leaf最多可接入的25G服务器数量为A.32B.36C.40D.489.（单选）在DNSSEC验证链中，若父区ZSK被泄露，应首先执行A.撤销父区KSKB.发布新的父区ZSK并更新DS记录C.发布新的子区KSKD.吊销子区ZSK10.（单选）某企业采用零信任架构，使用SDP控制器进行设备信任评估。若终端证书有效期为7天，控制器时钟偏移容忍±5min，则SDP客户端应在证书到期前多久发起重认证A.7天整B.6hC.30minD.5min11.（单选）在Pythonscapy中，发送SYN并等待SYN-ACK的最简代码片段是A.sr1(IP(dst="")/TCP(dport=80,flags="S"))B.send(IP(dst="")/TCP(dport=80,flags="S"))C.sr(IP(dst="")/TCP(dport=80,flags="S"))D.srp(Ether()/IP(dst="")/TCP(dport=80,flags="S"))12.（单选）某园区网部署802.1X认证，交换机端口强制授权状态为auto。若客户端未响应EAP-Request/Identity，则交换机最终会将端口置于A.authorizedB.unauthorizedC.autoD.guest-vlan13.（单选）在SRv6网络中，SID格式为“Locator:Function:Args”，其中Function=End.DT4表示A.解封装并查找IPv4FIBB.解封装并查找IPv6FIBC.解封装并执行下一层SRv6D.解封装并触发NSH转发14.（单选）某企业采用DHCPSnooping+IPSG防止私设IP。若交换机收到源IP=00、源MAC=00-11-22-33-44-55的报文，但DHCPSnooping绑定表无对应条目，则A.转发B.丢弃C.重定向到DHCP服务器D.上送CPU15.（单选）在QUICv1中，握手完成的最少往返次数为A.0-RTTB.1-RTTC.2-RTTD.3-RTT16.（单选）某运营商采用FlexE2.1实现硬切片，时隙粒度为5G。若客户需租用18G带宽，则最少需占用时隙数为A.3B.4C.5D.617.（单选）在Kubernetes集群中，CalicoCNI采用eBPF模式时，取代kube-proxy的关键数据结构是A.iptables规则B.ipvs规则C.eBPFmapD.nftables规则18.（单选）某企业采用RPKI防止BGP劫持，其ROA记录前缀为/24，最大长度为24，ASN为64512。若攻击者伪造64513发布/24，则验证结果为A.ValidB.InvalidC.NotFoundD.Unknown19.（单选）在Wi-Fi6E中，6GHz频段新增非DFS信道数量为A.4B.7C.14D.5920.（单选）某数据中心采用BGPEVPN+VXLAN，虚拟机迁移后原Leaf仍保留ARP条目，导致流量短暂黑洞。最佳解决方案是A.降低ARP老化时间B.启用BGPEVPNARP抑制C.启用MACMobilityExtendedCommunityD.关闭ARP代理21.（单选）在TLS1.3中，用于派生应用数据密钥的密钥材料是A.EarlySecretB.HandshakeSecretC.MasterSecretD.ResumptionSecret22.（单选）某企业采用SR-TEPolicy，候选路径由BGPSR-TENLRI携带。若需实现<50ms保护，则必须启用的机制是A.TI-LFAB.RSVP-TEC.LDPD.BGPPIC23.（单选）在OpenFlow1.5中，TableMiss流表项的默认动作是A.DropB.ControllerC.NormalD.Flood24.（单选）某运营商采用gNMI订阅模式采集接口counters，采样间隔为30s。若接口速率突发5s即恢复，则最可能丢失该突发的原因是A.gNMI未支持on-changeB.采样间隔过长C.TCP窗口满D.TLS加密开销25.（单选）在Pythonasyncio中，以下代码执行后打印顺序为```pythonimportasyncioasyncdeffoo():print('A')awaitasyncio.sleep(0)print('B')asyncio.run(foo())```A.ABB.BAC.AD.B26.（单选）某企业采用GREoverIPSec实现分支上云，若GRE隧道接口MTU为1476，则云侧虚拟机默认1500字节报文经过该隧道后将A.分片B.丢弃C.正常转发D.触发ICMPNeedFragment27.（单选）在802.1Qbv中，GateControlList的时间精度为A.1nsB.1μsC.1msD.1s28.（单选）某数据中心采用BGPPICCore保护，核心链路故障后收敛时间主要取决于A.BGPKeepaliveB.IGP收敛C.BGPUpdateD.BGPRR反射29.（单选）在DNSoverHTTPS中，客户端查询的MIME类型应为A.application/dns-udpwireformatB.application/dns-jsonC.application/dns-messageD.text/plain30.（单选）某企业采用SD-WAN，POP间使用DTLS隧道。若需保障前向保密，则DTLS握手必须使用的扩展是A.ExtendedMasterSecretB.SessionTicketC.SupportedGroupsD.KeyShare31.（多选）以下哪些技术可降低IPv6地址扫描风险A.SLAAC临时地址B.DHCPv6IA_NA租期缩短C.使用/96前缀D.随机化接口标识E.启用SeND32.（多选）在MPLS网络中，以下哪些表项可用于转发PHP倒数第二跳A.ILMB.NHLFEC.FTND.FIBE.LFIB33.（多选）某企业采用Kubernetes+Calico，以下哪些Calico资源可控制东西向流量A.NetworkPolicyB.GlobalNetworkPolicyC.IPPoolD.ProfileE.BGPConfiguration34.（多选）关于HTTP/3以下说法正确的是A.基于QUICB.默认端口443C.使用Stream多路复用D.支持头部压缩QPACKE.强制使用TLS1.235.（多选）在802.1X认证中，EAP-TLS与PEAP-TLS相比A.均需要客户端证书B.均需要服务器证书C.EAP-TLS提供双向认证D.PEAP-TLS可隐藏客户端身份E.PEAP-TLS使用外层TLS隧道36.（多选）以下哪些BGP属性可用于SR-TEPolicy候选路径A.ColorB.PreferenceD.PriorityE.BindingSID37.（多选）某数据中心采用RoCEv2，以下哪些配置可降低PFC死锁风险A.启用ECNB.限制PFC优先级数量C.增加buffer深度D.使用DSCP-basedPFCE.关闭MTU900038.（多选）在Linux中，以下哪些工具可观测eBPF程序运行状态A.bpftoolB.bpftraceC.perfD.tcpdumpE.iproute239.（多选）某企业采用零信任，以下哪些因素可作为信任评分输入A.终端补丁级别B.用户地理位置C.访问时间D.数据分级E.网络延迟40.（多选）以下哪些协议支持带内网络遥测（INT）A.P4RuntimeB.gRPCC.INToverUDPD.INToverTCPE.Geneve41.（判断）在SRv6中，SRH中SegmentLeft字段值为0表示当前报文已到达最后一个SID。（）42.（判断）DHCPv6Relay-Reply消息的目标地址一定是Relay-Forward的源地址。（）43.（判断）在Wi-Fi6中，TWT机制可显著降低终端功耗。（）44.（判断）BGPEVPNType-5路由仅支持IPv4前缀，不支持IPv6前缀。（）45.（判断）在TLS1.3中，0-RTT模式存在重放攻击风险。（）46.（判断）Linux内核中，eBPF程序加载后无需任何权限即可被普通用户查看。（）47.（判断）在VXLAN中，VNI字段长度为24bit，因此最多支持16777216个逻辑网段。（）48.（判断）RPKI中，ROA记录的最大长度可以小于前缀长度。（）49.（判断）在HTTP/2中，服务器推送可由客户端通过SETTINGS帧禁用。（）50.（判断）在MPLS中，Label字段为20bit，因此最多支持1048576条标签交换路径。（）51.（填空）在Python中，使用scapy发送一个带TimestampOption的ICMP报文，代码为`send(IP(dst="",options=________)/ICMP())`。52.（填空）在Linux中，查看当前系统已加载eBPF程序类型的命令为`bpftool________`。53.（填空）在BGPEVPN中，用于通告ESI多活模式的RT类型为________。54.（填空）在802.11ax中，RU最小子载波数量为________。55.（填空）在QUIC中，帧类型0x1c表示________帧。56.（填空）在SR-MPLS中，PrefixSID默认标签范围为________到________。57.（填空）在IPv6中，DHCPv6客户端UDP源端口号为________。58.（填空）在OpenFlow1.5中，OXM类型OXM_OF_IPV6_SRC长度为________字节。59.（填空）在FlexE中，Calendar长度为________时隙。60.（填空）在gNMI中，on-change订阅由________字段标识。61.（简答）简述TI-LFA相比传统LFA的三大优势，并给出一条TI-LFA备份路径计算公式。62.（简答）说明KubernetesCalicoeBPF模式下如何绕过kube-proxy实现Service负载均衡，并给出关键eBPFmap名称。63.（简答）列举DNSSEC验证链中可能出现的三种状态，并解释“Invalid”状态的两种成因。64.（简答）描述RoCEv2网络中ECN与PFC协同避免拥塞丢包的原理，并给出Linux下启用RoCEv2ECN的命令。65.（简答）解释零信任架构中“持续信任评估”与“动态访问控制”的关系，并给出一种量化信任评分的数学模型。66.（综合）某企业计划将传统三层网络升级为基于SRv6的智简网络，现有拓扑：核心—汇聚—接入，运行OSPFv2，IPv4单栈。请给出详细迁移步骤，包括：1)地址规划与SID分配；2)控制面迁移顺序（OSPFv2→OSPFv3→SRv6）；3)数据面切换验证方案；4)回退策略；5)预期收敛时间分析与优化手段。67.（综合）某金融公司采用双活数据中心，需保障交易流量<30ms延迟，零丢包。现有方案为BGPEVPN+VXLAN，但东西向流量经常微突发导致PFC反压。请设计一套基于INT+遥测+AI调优的闭环方案，要求：1)给出INT部署节点与Header格式；2)遥测数据上传路径与协议；3)AI模型输入特征与输出动作；4)验证测试用例与通过标准；5)风险点与应对措施。68.（计算）某运营商SR-MPLS网络，链路带宽100G，传播时延5μs，突发流量模型为On-Off，平均速率20G，峰值速率80G，Burst长度1ms。若采用令牌桶+CQF整形，求：1)令牌桶深度B（bytes）；2)CQF循环周期T（μs）；3)所需缓冲区大小（bytes）；4)若改用SR-TE严格优先级队列，计算最坏情况下队列延迟（μs）。（给出LaTex公式与数值结果）69.（计算）某数据中心IPv6地址规划采用/48给每个机柜，机柜内服务器采用/64子网，若每个机柜最多放40台服务器，每台服务器需额外分配一个/128用于虚拟化网关，求：1)每个机柜消耗的IPv6地址比例；2)若全球IPv6地址空间为2^128，可支持多少机柜；3)若采用64-bitMAC+16-bitVLAN构造EUI-64，求冲突概率上界（假设随机均匀）。70.（计算）某企业SD-WAN采用DTLS隧道，隧道内运行BGP，BGPKeepalive30s，HoldTime90s。若链路丢包率p=1%，求：1)BGP会话Down概率（假设独立同分布）；2)若采用BFD，检测间隔300ms，检测失败3次即Down，求会话Down概率；3)比较两种机制可用性，给出提升倍数。———答案与解析———1.C解析：EUI-64需插入0xFFFE，并将第一字节第7位取反，00→02。2.A解析：VNI24bit，需8000个网段，每个网段独立VNI。3.C解析：TriggerFrame用于触发多用户上行OFDMA传输。4.A解析：SystemID为6字节，即1921.6800.1234。5.B解析：AdjacencySID基于链路，PrefixSID基于节点。6.B解析：BGP-LS更新间隔60s可满足200ms计算时效。7.B解析：SK_LOOKUP在套接字创建前执行。8.B解析：收敛比3:1，上行600G，下行需≤1800G，1800/25=72，但Leaf只有48口，实际按上行600/25=24，24×3=72，取min(48,72)=48，但需满足3:1，故48×25=1200，1200/3=400，400/25=16，48-16=32。9.B解析：需发布新的ZSK并更新DS。10.C解析：证书7天，控制器容忍±5min，客户端需提前30min重认证。11.A解析：sr1发送并等待1个应答。12.D解析：未响应则进入guest-vlan。13.A解析：End.DT4解封装并查IPv4FIB。14.B解析：IPSG无绑定条目则丢弃。15.B解析：TLS1.3握手最少1-RTT。16.B解析：18/5=3.6→4时隙。17.C解析：eBPFmap替代kube-proxy。18.B解析：ASN不符，Invalid。19.D解析：6GHz新增59个非DFS信道。20.C解析：MACMobility可解决迁移后黑洞。21.C解析：应用数据密钥由MasterSecret派生。22.A解析：TI-LFA提供<50ms保护。23.A解析：TableMiss默认Drop。24.A解析：on-change可捕获突发。25.A解析：awaitsleep(0)让出后仍顺序执行。26.A解析：1500>1476，需分片。27.B解析：GateList精度1μs。28.B解析：PICCore依赖IGP收敛。29.C解析：DoH查询MIME为application/dns-message。30.D解析：KeyShare保障前向保密。31.ABDE解析：/96前缀不能降低扫描。32.ABE解析：PHP用ILM、NHLFE、LFIB。33.AB解析：NetworkPolicy与GlobalNetworkPolicy控制东西向。34.ABCD解析：HTTP/3强制TLS1.3。35.BCDE解析：EAP-TLS需客户端证书，PEAP-TLS可隐藏。36.ABCE解析：Priority非SR-TE属性。37.ABCD解析：MTU9000与PFC