2026年网络管理员专项试题及答案

2026年网络管理员专项试题及答案一、单项选择题（每题1分，共20分）1.在TCP/IP协议簇中，负责将IP地址解析为物理地址（MAC地址）的协议是（）。A.ARPB.RARPC.ICMPD.IGMP2.某公司内部网络使用/24网段，现需要划分为4个子网，每个子网主机数尽可能多且相近，则新的子网掩码应为（）。A.B.28C.92D.243.以下关于VLAN的描述中，错误的是（）。A.VLAN隔离了广播域B.同一VLAN内的主机可以位于不同的物理交换机上C.不同VLAN之间的通信必须通过三层设备D.基于端口的VLAN划分方式中，一个端口只能属于一个VLAN4.网络管理员在配置路由器时，使用了命令“iproute”，该命令的作用是（）。A.配置一个静态路由到网络B.配置一个默认路由，下一跳为C.禁止所有到的路由D.配置一个动态路由协议5.在WindowsServer操作系统中，用于将主机名解析为IP地址的组件是（）。A.WINS服务B.DNS服务C.DHCP服务D.IIS服务6.下列端口号与应用层协议的对应关系中，错误的是（）。A.23TelnetB.80HTTPC.143SNMPD.443HTTPS7.当交换机收到一个数据帧，但其目的MAC地址不在其MAC地址表中时，交换机会（）。A.丢弃该帧B.向接收该帧的端口发送错误信息C.向除接收端口外的所有端口广播该帧D.向所有端口广播该帧8.以下哪种无线加密协议安全性最高，目前被广泛推荐使用？（）A.WEPB.WPAC.WPA2D.WPA39.网络管理员发现某台主机无法访问互联网，但可以ping通同一网段内的其他主机和网关。最可能的原因是（）。A.主机IP地址配置错误B.主机子网掩码配置错误C.主机默认网关配置错误D.主机DNS服务器配置错误或DNS服务器故障10.使用命令“tracertwww.example”时，显示结果中第一跳通常是（）。A.目的主机B.本地DNS服务器C.本地网关D.互联网上的某个核心路由器11.在Linux系统中，用于查看网络接口配置信息的命令是（）。A.ipconfigB.ifconfig或ipaddrC.netstatD.route12.下列协议中，工作在传输层的是（）。A.IPB.TCPC.OSPFD.HTTP13.某网络拓扑中，路由器A的G0/0接口连接网络/24，G0/1接口连接网络/24。若要使这两个网络能够相互通信，路由器A上需要（）。A.开启NAT功能B.配置动态路由协议C.开启DHCP服务D.无需额外配置，因为直连路由会自动生成14.关于防火墙的工作模式，以下说法正确的是（）。A.透明模式防火墙需要配置IP地址B.路由模式防火墙对用户是透明的，像一台交换机C.透明模式防火墙不会修改数据包的IP地址和端口号D.路由模式防火墙无法实现NAT功能15.在配置交换机时，将端口模式设置为“trunk”的主要目的是（）。A.提高端口带宽B.实现端口安全，限制MAC地址数量C.允许多个VLAN的流量通过D.将端口设置为接入模式，连接终端设备16.下列IPv6地址表示中，正确的是（）。A.2001:0db8:85a3::8a2e:0370:7334B.2001::db8::85a3:0:0:8a2e:0370:7334C.2001:0db8:85a3:0:0:8a2e:0370:7334gD.2001:0db8:85a3-0-0-8a2e-0370-733417.用于测试本地TCP/IP协议栈是否正常工作的回环地址是（）。A.B.C.D.18.以下关于DHCP协议工作过程的排序，正确的是（）。①DHCPOffer②DHCPRequest③DHCPDiscover④DHCPACKA.③①②④B.①②③④C.③②①④D.②①③④19.网络管理员想查看当前主机上所有活动的TCP连接及其状态，在Windows命令提示符下应使用命令（）。A.ipconfig/allB.netstat-anC.ping-aD.tracert-d20.下列哪种技术主要用于解决IPv4地址枯竭问题？（）A.VLANB.NATC.OSPFD.ACL二、多项选择题（每题2分，共10分，多选、少选、错选均不得分）1.以下属于网络层协议的有（）。A.IPB.ICMPC.ARPD.OSPFE.TCP2.可能导致局域网内出现广播风暴的原因有（）。A.网络中存在环路且未启用生成树协议（STP）B.网卡故障，不断发送广播帧C.病毒或恶意软件攻击D.交换机MAC地址表溢出E.路由器配置了过多的静态路由3.网络管理员可以采取以下哪些措施来增强无线网络的安全性？（）A.隐藏SSID广播B.启用MAC地址过滤C.使用WPA3或WPA2加密D.将无线路由器的管理IP地址改为默认的E.定期更新无线路由器的固件4.关于子网划分，下列说法正确的有（）。A.子网划分减少了广播域的大小B.借用的主机位越多，可划分的子网数越多，每个子网的主机数越少C.子网掩码中“1”的个数决定了网络前缀的长度D.全0和全1的子网地址在任何情况下都可以使用E.可变长子网掩码（VLSM）可以更有效地利用IP地址空间5.下列命令中，可以在华为或H3C交换机上查看当前运行配置的有（）。A.displaycurrent-configurationB.showrunning-configC.displaysaved-configurationD.showstartup-configE.displayipinterfacebrief三、判断题（每题1分，共10分）1.UDP协议提供面向连接的、可靠的数据传输服务。（）2.三层交换机具有路由功能，可以替代路由器实现不同VLAN间的通信。（）3.在OSI参考模型中，数据链路层负责建立、管理和终止应用程序之间的会话。（）4.FTP协议使用两个端口，端口20用于传输控制信息，端口21用于传输数据。（）5.ICMP协议是IP协议的一个组成部分，用于在IP主机、路由器之间传递控制消息。（）6.1000BASE-T标准使用双绞线作为传输介质，最大传输距离为100米。（）7.配置访问控制列表（ACL）时，语句的顺序至关重要，因为数据包会按照ACL中规则的顺序进行匹配。（）8.DNS域名解析过程总是从根域名服务器开始的。（）9.单模光纤比多模光纤的传输距离更远，带宽更高，但成本也更高。（）10.网络地址转换（NAT）技术只能实现私有地址到公有地址的一对一转换。（）四、填空题（每空1分，共10分）1.在以太网帧结构中，目的MAC地址和源MAC地址的长度均为______字节。2.将二进制IP地址11000000.10101000.00000001.00000001转换为点分十进制形式为______。3.RIP协议的最大跳数（HopCount）限制为______，超过此跳数则认为网络不可达。4.在Linux系统中，用于测试网络连通性的常用命令是______。5.IEEE802.1Q协议通过在以太网帧的源MAC地址和类型/长度字段之间插入______字节的标签来标识VLAN信息。6.在网络管理中，SNMP协议使用UDP端口______进行Trap（陷阱）消息的接收。7.一个C类网络地址，其默认的子网掩码是______。8.TCP协议通过______和确认重传机制来保证数据传输的可靠性。9.在配置静态路由时，需要指定目的网络地址、子网掩码和______。10.HTTPS协议是在HTTP协议的基础上增加了______协议来实现安全传输。五、简答题（每题5分，共20分）1.简述交换机与集线器（Hub）在工作原理上的主要区别。2.简述什么是DNS递归查询和迭代查询，并说明通常客户端向本地DNS服务器发起的是哪种查询。3.简述生成树协议（STP）的主要作用及其基本工作原理（选举根桥、确定根端口和指定端口）。4.网络管理员发现某台服务器响应缓慢，怀疑存在网络带宽占用过高的情况。请列举至少三种可以用于排查或监控网络流量的方法或工具（包括操作系统自带命令或第三方工具）。六、综合应用题（每题15分，共30分）1.某公司网络拓扑结构如下：公司出口路由器R1连接互联网，内部有一台三层交换机S1和一台二层交换机S2。三层交换机S1上划分了三个VLAN：VLAN10（财务部，网段/24，网关54）、VLAN20（市场部，网段/24，网关54）、VLAN30（服务器区，网段/24，网关54）。所有员工PC通过S2接入，S2与S1之间使用Trunk链路连接。服务器直接连接在S1的VLAN30端口上。现要求：（1）市场部（VLAN20）和财务部（VLAN10）的PC能够访问互联网。（2）服务器区（VLAN30）的服务器可以被互联网用户访问（假设公司已有一个公网IP地址00）。（3）出于安全考虑，财务部（VLAN10）和市场部（VLAN20）之间不能直接互访，但它们都可以访问服务器区（VLAN30）。请根据以上需求，简要说明需要在网络设备（R1，S1）上进行的核心配置步骤或思路（无需写出完整配置命令）。2.某网络管理员负责维护一个中型企业网络。某日，接到部分员工报告，无法访问公司内部服务器（IP：0），但可以访问互联网。管理员在故障PC上进行了如下测试：ping：成功。ping本机IP地址：成功。ping同网段其他同事PC的IP地址：成功。ping网关地址（54）：成功。ping服务器地址（0）：失败，显示“请求超时”。使用“tracert0”命令，发现在第一跳（网关）后就超时。同时，管理员发现其他部分网段的员工可以正常访问该服务器。网络拓扑中，所有终端和服务器均通过核心三层交换机互联，不同网段间通过该三层交换机路由。请根据以上故障现象，分析可能导致该故障的原因（至少列出三种可能），并给出相应的排查步骤或解决方法。答案与解析一、单项选择题1.A。ARP（AddressResolutionProtocol）负责将IP地址解析为MAC地址。RARP反向操作。2.D。划分4个子网，需要向主机位借2位（2^2=4），原掩码24位，新掩码为24+2=26位，即92。但题目要求“每个子网主机数尽可能多且相近”，借2位后每个子网主机数为2^6-2=62台。若借3位（掩码27位，24）可得8个子网，每个子网主机数为30台，也能满足4个子网需求，但主机数更少。题目隐含“尽可能多”，且62>30，因此应选借2位，对应掩码92。但选项C是192，D是224。严格计算，要满足4个子网，至少借2位（2^2=4），主机数62。借3位（2^3=8）多了。所以选C。但审题“划分为4个子网”是目标，借2位刚好4个，每个主机数62；借3位有8个，用4个，每个主机数30，也满足“4个”要求，但主机数少了。题目说“尽可能多”，所以应选主机数多的方案，即借2位，选C。然而，若要求“每个子网主机数尽可能多且相近”，对于/24网络，划4个子网，最平均且主机数最多的方式是借2位，子网掩码为92。因此正确答案是C。3.D。基于端口的VLAN是常见划分方式，但一个端口可以配置为Trunk端口，承载多个VLAN的流量，因此D项说法过于绝对，是错误的。Access端口通常只属于一个VLAN。4.B。/0是默认路由的表示方法，该命令配置了一条默认路由，将所有未知目的网络的流量发送到下一跳地址。5.B。DNS（DomainNameSystem）负责将域名解析为IP地址。WINS用于NetBIOS名称解析。6.C。SNMP（简单网络管理协议）使用的端口是161和162。端口143是IMAP（Internet邮件访问协议）使用的。7.C。当交换机收到未知目的MAC地址的单播帧时，会进行泛洪（Flooding），即向除接收端口外的所有端口转发，以确保数据帧能被目标主机收到，同时学习源MAC地址。8.D。WPA3是目前最新的无线安全协议，提供了比WPA2更强的安全性，如对公共网络的增强保护、更强的加密算法等。9.D。能ping通同网段主机和网关，说明本地网络层及以下连通性正常。无法访问互联网，常见原因是DNS解析失败（无法将域名转换为IP地址）或上层应用策略限制。题目中未提及策略，故DNS配置错误或故障可能性最大。10.C。tracert命令通过发送TTL递增的ICMP包来探测路径。第一跳TTL=1，包到达本地网关时TTL减为0被丢弃，网关发回超时消息，因此第一跳显示的是本地网关地址。11.B。`ifconfig`是传统命令，`ipaddr`是iproute2工具集中的现代命令，两者都用于查看和配置网络接口。`ipconfig`是Windows命令。12.B。TCP是传输层协议，提供可靠连接。IP是网络层协议，OSPF是网络层路由协议，HTTP是应用层协议。13.D。路由器会自动为直接相连的网络生成直连路由（DirectRoute），因此两个直连网络无需额外配置即可通过路由器相互通信。14.C。透明模式（或称桥接模式）防火墙像一台二层交换机，对两端网络是透明的，不修改数据包的IP和端口，通常无需配置IP地址。路由模式防火墙像一台路由器，需要配置IP地址，可以实现NAT、路由等功能。15.C。Trunk端口的主要作用是承载多个VLAN的流量，通常用于交换机之间或交换机与路由器之间的互联。16.A。IPv6地址中，双冒号“::”只能出现一次，用于压缩连续多段的0。B中出现了两次“::”，错误。C中包含非法字符’g’。D使用了连字符‘-’，IPv6地址使用冒号‘:’分隔。17.A。是IPv4的回环地址，用于测试本机网络协议栈。18.A。DHCP工作过程为：客户端广播DHCPDiscover->服务器回应DHCPOffer->客户端选择并广播DHCPRequest->服务器最终确认DHCPACK。19.B。`netstat-an`可以显示所有活动的网络连接（TCP和UDP）及其端口号、状态等信息。`-a`显示所有，`-n`以数字形式显示地址和端口。20.B。NAT（网络地址转换）允许多个内网设备共享一个或少量公网IP地址访问互联网，极大地缓解了IPv4地址不足的压力。二、多项选择题1.ABD。IP、ICMP是网络层核心协议。OSPF是网络层路由协议。ARP通常被认为是介于网络层和数据链路层之间的协议，但常被归为网络层。TCP是传输层协议。2.ABC。网络环路（未启用STP）、网卡故障（产生畸形或大量广播包）、网络病毒（如ARP病毒）都会产生大量广播或组播流量，导致广播风暴。MAC地址表溢出不会导致广播风暴，但会影响转发效率。静态路由配置错误可能导致路由环路，但不直接产生广播风暴。3.ABCE。隐藏SSID、MAC过滤、使用强加密、更新固件都是增强无线安全的有效手段。使用默认管理IP地址是安全弱项，容易被攻击。4.ABCE。子网划分缩小了广播域（A对）。借用主机位n位，可产生2^n个子网，每个子网主机数为2^(m-n)-2，其中m是原主机位数，故子网数增多，主机数减少（B对）。子网掩码中1的部分对应网络前缀（C对）。早期路由协议不支持全0全1子网，现代网络设备通常支持，但“在任何情况下都可以使用”说法不严谨（D错）。VLSM允许在同一网络中使用不同长度的子网掩码，提高地址利用率（E对）。5.AB。`displaycurrent-configuration`（华为/H3C）和`showrunning-config`（Cisco）用于查看当前运行配置。`displaysaved-configuration`或`showstartup-config`用于查看保存的启动配置。三、判断题1.错。UDP是无连接的、不可靠的传输协议。2.对。三层交换机集成了二层交换和三层路由功能，可以基于IP地址进行路由转发，实现VLAN间路由。3.错。建立、管理和终止会话是会话层（第5层）的功能。数据链路层（第2层）负责在相邻节点间进行可靠的数据帧传输。4.错。FTP的控制连接使用端口21，数据连接在主动模式下使用端口20，在被动模式下使用随机端口。5.对。ICMP是TCP/IP协议簇中网络层的重要协议，用于传递差错和控制消息。6.对。1000BASE-T标准定义在双绞线上运行千兆以太网，最大段长为100米。7.对。ACL的匹配顺序是自上而下，一旦匹配某条规则，就不再继续匹配后续规则。8.错。DNS解析过程通常从本地DNS服务器开始。如果本地缓存没有记录，本地DNS服务器可能会进行迭代或递归查询，但递归查询的起点是本地DNS服务器向根服务器查询。9.对。单模光纤芯径细，使用激光光源，色散小，适合长距离、高速率传输，但设备成本高于多模光纤。10.错。NAT有多种类型：一对一转换（静态NAT）、多对一转换（动态NAT或PAT，即端口地址转换），其中PAT是最常用的，它实现了多个私有地址到一个公有地址的转换。四、填空题54.ping5.46.1655.08.序列号9.下一跳地址（或出口接口）10.SSL/TLS五、简答题1.交换机与集线器的主要区别：工作层次：交换机工作在数据链路层（二层），能识别MAC地址；集线器工作在物理层（一层），仅对电信号进行放大和转发。数据传输方式：交换机基于MAC地址表进行有目的的转发，数据帧只发送到目标端口；集线器将收到的信号向所有端口广播（除输入端口外）。带宽占用：交换机每个端口独占带宽；集线器所有端口共享带宽。通信模式：交换机支持全双工通信；集线器通常为半双工。冲突域：交换机的每个端口是一个独立的冲突域；集线器所有端口处于同一个冲突域。2.DNS递归查询与迭代查询：递归查询：DNS客户端向本地DNS服务器发出查询请求后，如果服务器没有记录，则由该服务器负责代表客户端向其他各级DNS服务器进行查询，直到获得最终结果（IP地址或错误信息），然后将结果返回给客户端。客户端只需发出一次请求。迭代查询：当本地DNS服务器没有记录时，它不代替客户端查询，而是将能够处理该查询的上一级DNS服务器地址（如根服务器地址）返回给客户端，由客户端自行向该地址发起查询。如此反复，直到得到答案。通常，客户端向本地DNS服务器发起的是递归查询请求；而本地DNS服务器向根服务器等其他DNS服务器发起的是迭代查询。3.生成树协议（STP）的作用与基本原理：主要作用：在存在物理环路的二层网络中，通过逻辑上阻塞特定端口，消除环路，防止广播风暴和多帧复制等问题，同时提供链路备份功能。基本工作原理：1.选举根桥：所有交换机通过交换BPDU，比较桥ID（由优先级和MAC地址组成），桥ID最小的交换机被选为根桥。2.确定根端口：在非根桥上，选择一个到达根桥路径开销最小的端口作为根端口。该端口处于转发状态。3.确定指定端口：在每个网段（链路）上，选择一个到达根桥路径开销最小的交换机端口作为该网段的指定端口。该端口处于转发状态。4.阻塞其他端口：既不是根端口也不是指定端口的端口将被置为阻塞状态，从而打破环路。4.排查网络流量方法或工具：操作系统自带命令/工具：`netstat`：查看网络连接状态和统计信息，如`netstat-e`查看以太网统计。`ResourceMonitor`（Windows资源监视器）或`PerformanceMonitor`（性能监视器）：查看实时网络流量、连接数等。`nethogs`（Linux）：按进程查看网络带宽占用情况。交换机/路由器管理：登录网络设备，使用`displayinterface`（华为）或`showinterface`（Cisco）命令查看端口流量统计和错误计数。第三方网络监控工具：`Wireshark`：抓包分析，可以详细分析协议、流量来源和目的地。`PRTG`、`SolarWinds`、`Zabbix`等：专业的网络监控系统，可进行长期流量监控、设置阈值告警。`iftop`（Linux）：实时显示网络带宽使用情况，类似top命令。六、综合应用题1.核心配置步骤或思路：在三层交换机S1上：1.创建VLAN10,20,30，并为其配置对应的IP地址作为网关（如VLAN10:54/24）。2.配置连接S2的端口为Trunk模式，允许VLAN10,20,30通过。3.配置连接服务器的端口为Access模式，划入VLAN30。4.启用IP路由功能（`iprouting`）。5.配置访问控制列表（ACL）以实现安全隔离：创建扩展ACL，拒绝VLAN10与VLAN20之间的互访流量。在VLAN10和VLAN20的虚拟接口（SVI）入方向或出方向应用该ACL。（注意：允许它们访问VLAN30以及互联网的流量应被ACL隐式允许或显式允许）。6.配置默认路由指向出口路由器R1的内网接口地址（如`iproute`，假设R1内网口地址为，属于VLAN30）。在出口路由器R1上：1.配置内网接口（连接S1）的IP地址（如/24）。2.配置外网接口IP地址及连接互联网的参数（从ISP获取）。3.配置NAT：配置ACL，匹配来自内网VLAN10和VLAN20网段（/24,/24）的流量。配置PAT（端口地址转换），将上述内网地址转换为公网IP地址（如00）外出。4.配置静态NAT或端口映射，将公网IP（00）的特定端口（如80,443）映射到服务器区（VLAN30）内某台服务