网络工程师考试题库及答案

网络工程师考试题库及答案一、选择题（每题1分，共40分）1.在OSI参考模型中，负责为数据包选择路由，实现网际互连的层次是（）。A.物理层B.数据链路层C.网络层D.传输层2.以下关于IPv4地址分类的描述，正确的是（）。A.A类地址的网络号占1个字节，范围是0-127B.B类地址的网络号占2个字节，第一个字节范围是128-191C.C类地址的网络号占3个字节，第一个字节范围是192-223D.是一个合法的C类回环地址3.某主机的IP地址为00/20，其所在子网的网络地址是（）。A.B.C.D.4.在TCP协议中，用于建立连接的三次握手过程中，第二次握手时，服务器端向客户端发送的TCP报文段标志位设置是（）。A.SYN=1,ACK=0B.SYN=1,ACK=1C.SYN=0,ACK=1D.FIN=1,ACK=15.下列协议中，工作在应用层的是（）。A.ARPB.ICMPC.DHCPD.PPP6.一个快速以太网交换机的端口速率为100Mbps，若该端口工作在全双工模式下，那么此端口的数据传输速率为（）。A.100MbpsB.150MbpsC.200MbpsD.400Mbps7.以下关于VLAN技术的描述，错误的是（）。A.VLAN可以隔离广播域B.不同VLAN之间的通信必须通过三层设备C.基于端口的VLAN划分是静态的D.一个VLAN可以跨越多个物理交换机，但一个端口只能属于一个VLAN8.在RIP路由协议中，衡量路径好坏的标准是（）。A.带宽B.延迟C.跳数D.负载9.以下访问控制列表（ACL）配置命令中，允许源地址为/24网段的所有主机访问任何目的地址的语句是（）。A.access-list1permit55B.access-list1permitC.access-list1permit55anyD.access-list1permithost10.生成树协议（STP）的主要作用是（）。A.防止路由环路B.防止网络中的二层环路C.实现链路负载均衡D.提高网络传输速度11.在配置静态路由时，下一跳地址可以是（）。A.本地路由器的出口IP地址B.对端路由器的入口IP地址C.本地路由器的入口IP地址D.对端路由器的出口IP地址12.网络地址转换（NAT）技术中，将内部网络的一个IP地址映射到外部网络的一个IP地址，这种映射关系是固定的，这种NAT类型是（）。A.静态NATB.动态NATC.NAPT（PAT）D.以上都不是13.使用子网划分技术，从主机位借位给网络位，会导致（）。A.可用网络数量减少，每个网络的主机数量增加B.可用网络数量增加，每个网络的主机数量减少C.可用网络数量减少，每个网络的主机数量减少D.可用网络数量增加，每个网络的主机数量增加14.在无线局域网中，用于实现用户身份认证和访问控制的协议是（）。A.WEPB.WPAC.802.1xD.SSID隐藏15.下列哪种光纤接口类型采用卡扣式连接器，常用于快速以太网和千兆以太网？（）A.SCB.STC.LCD.FC16.以下关于OSPF协议的描述，不正确的是（）。A.OSPF是一种链路状态路由协议B.OSPF使用Dijkstra算法计算最短路径树C.OSPF协议报文直接封装在IP数据报中，协议号为89D.OSPF支持区域划分，但所有区域必须与骨干区域（Area0）直接相连17.某公司申请到一个C类IP地址段：/24，需要划分给6个部门，每个部门至少需要25台主机。最合适的子网掩码是（）。A.B.28C.92D.2418.在TCP拥塞控制中，当发生超时重传时，会进入（）阶段。A.慢启动B.拥塞避免C.快速重传D.快速恢复19.下列命令中，可以查看路由器当前运行配置的是（）。A.showstartup-configB.showrunning-configC.showversionD.showinterface20.以下关于HDLC和PPP协议的比较，正确的是（）。A.HDLC是面向字符的协议，PPP是面向比特的协议B.HDLC只支持同步传输，PPP支持同步和异步传输C.HDLC支持身份认证，PPP不支持身份认证D.HDLC是Internet标准，PPP是私有协议21.在Linux系统中，用于查看网络接口配置信息的命令是（）。A.ipconfigB.ifconfigC.netstatD.route22.下列IPv6地址表示中，正确的是（）。A.2001:0db8:0000:0000:0000:ff00:0042:8329B.2001:db8::ff00:42:8329C.2001:db8:0:0:0:ff00:42:8329D.以上都正确23.以下关于DNS资源记录类型的描述，错误的是（）。A.A记录：将主机名映射到IPv4地址B.AAAA记录：将主机名映射到IPv6地址C.MX记录：指定负责接收该域邮件的服务器D.CNAME记录：将IP地址映射到规范主机名24.在SNMP协议体系中，网络管理员工作站通常扮演的角色是（）。A.AgentB.ManagerC.MIBD.NMS25.下列攻击类型中，属于主动攻击的是（）。A.窃听B.流量分析C.重放攻击D.嗅探26.使用（）命令可以测试本地TCP/IP协议栈是否正常工作。A.pingB.ping本地网关地址C.ping一个公网地址D.ipconfig/all27.在以太网中，最小帧长为64字节，这是为了确保（）。A.足够的传输效率B.能够检测到冲突C.帧格式的完整性D.与不同速率的以太网兼容28.以下关于MPLS标签的描述，错误的是（）。A.标签是一个短而定长的、只具有本地意义的标识符B.标签位于二层帧头与三层IP包头之间C.标签栈可以有多层，用于实现MPLSVPN等高级功能D.标签的分配和绑定只能由下游LSR决定29.配置交换机端口的命令“switchportmodeaccess”的作用是（）。A.将端口设置为路由端口B.将端口设置为访问（接入）端口，属于一个VLANC.将端口设置为Trunk端口，可以承载多个VLAN流量D.关闭端口30.以下关于QoS中DiffServ模型的描述，正确的是（）。A.它为每个数据流单独维护状态信息B.它在IP包头的服务类型（ToS）字段中标记差分服务代码点（DSCP）C.它需要信令协议来为每个流建立路径D.它的扩展性不如IntServ模型31.某BGP路由器收到去往同一目的网络的两条路径，其属性如下：路径1：AS_PATH:100200，MED:50；路径2：AS_PATH:300，MED:20。在其它属性相同且未做策略修改的情况下，该路由器会优选（）。A.路径1，因为AS_PATH更短B.路径1，因为MED值更大C.路径2，因为AS_PATH更短D.路径2，因为MED值更小32.在Windows系统中，用于显示当前主机活动的TCP连接、监听的端口等信息的命令是（）。A.pingB.tracertC.netstatD.nslookup33.以下关于光纤信道与以太网技术对比的描述，不准确的是（）。A.光纤信道通常用于存储区域网络（SAN），而以太网用于局域网（LAN）B.光纤信道协议栈比以太网更复杂，通常运行在光纤上C.万兆以太网（10GbE）的出现使得以太网也可以用于存储网络D.光纤信道只支持交换拓扑，不支持仲裁环拓扑34.下列RAID级别中，在没有热备盘的情况下，允许一块磁盘故障而不丢失数据，且读写性能均有提升的是（）。A.RAID0B.RAID1C.RAID5D.RAID1035.在网络安全中，用于保护网络边界，根据安全策略控制进出网络数据流的设备是（）。A.路由器B.交换机C.防火墙D.入侵检测系统36.以下协议中，使用TCP端口25的是（）。A.HTTPB.SMTPC.DNSD.Telnet37.在配置动态路由协议时，使用“passive-interface”命令的目的是（）。A.在该接口上启用路由协议B.阻止路由更新从该接口发送出去，但仍可以接收C.关闭该接口D.将该接口设置为被动监听模式38.关于802.11无线局域网标准，以下说法正确的是（）。A.802.11a工作在2.4GHz频段，最大速率为54MbpsB.802.11g兼容802.11b，最大速率为54MbpsC.802.11n只支持2.4GHz频段D.802.11ac工作在5GHz频段，不支持多用户MIMO39.使用（）命令可以持续ping一个目标地址，直到手动停止。A.ping-tB.ping-aC.ping-nD.ping-l40.在虚拟化技术中，将物理服务器的CPU、内存、存储等资源抽象并池化，然后按需分配给多个虚拟机的技术通常称为（）。A.容器化B.服务器虚拟化C.网络功能虚拟化（NFV）D.桌面虚拟化二、综合题（每题10分，共40分）1.某公司网络拓扑结构如下图所示（此处为文字描述）。公司总部通过路由器R1连接互联网，内部有两个部门：部门A（VLAN10）和部门B（VLAN20），分别通过交换机SW1和SW2接入。SW1和SW2通过Trunk链路连接到核心交换机SW3。SW3通过接口G0/0连接到路由器R1的G0/0接口。R1的G0/1接口连接互联网，IP地址由ISP动态分配。部门A需要访问互联网，部门B由于安全原因只能访问公司内部服务器（位于VLAN30，连接在SW3上）。请完成以下配置任务（以思科设备命令风格为例）：（1）在SW1、SW2、SW3上完成VLAN创建（10，20，30）及端口分配的基本配置。（2）配置SW3与R1之间链路的IP地址。假设为VLAN10和20分配的子网分别是/24和/24，VLAN30的子网是/24。SW3与R1之间链路的子网使用/30。请为SW3的VLAN接口和R1的G0/0接口配置合适的IP地址，并确保三层互通。（3）在R1上配置NAT，使VLAN10的主机可以访问互联网（假设使用接口地址池）。（4）在R1或SW3（根据你的设计）上配置访问控制，实现部门B（VLAN20）只能访问VLAN30的服务器（假设服务器IP为00），不能访问互联网和其他网络。2.某网络管理员发现网络中存在环路，导致广播风暴。他决定使用生成树协议来解决此问题。当前网络中有三台交换机（SWA，SWB，SWC）通过三条链路连接成一个三角形环路。所有交换机优先级均为默认值32768。三台交换机的MAC地址分别为：SWA:00-0A-00-11-11-11,SWB:00-0B-00-22-22-22,SWC:00-0C-00-33-33-33。（1）根据STP的选举规则，确定哪台交换机会成为根桥？并说明选举过程。（2）假设根桥为SWA，请分析在根桥选举完成后，每条链路上的哪个端口会成为指定端口（DP），哪个端口会成为根端口（RP），哪个端口会被阻塞（BLK）。请用文字描述或图示说明。（3）如果管理员希望将SWB强制指定为根桥，他应该如何在SWB上配置？请写出配置命令。（4）简述RSTP（快速生成树协议）相比STP的主要改进点。3.阅读以下关于OSPF协议排错的场景描述，回答问题。网络拓扑如下：四台路由器R1、R2、R3、R4通过串行链路连接成一个环。所有路由器都运行OSPF，并配置在Area0中。物理连接和接口IP地址配置均正确。但网络管理员发现R1无法学习到R4环回接口（Loopback0，IP:/32）的路由。经过检查，R1、R2、R3之间的OSPF邻居关系正常，路由表也相互正确。问题出现在R3和R4之间。在R3上使用`showipospfneighbor`命令，发现与R4的邻居状态停留在“Exstart”状态。（1）OSPF邻居状态“Exstart”表示什么？在此状态下，路由器之间正在交换什么信息？（2）列举可能导致邻居状态停留在“Exstart”的两种常见原因。（3）网络管理员在R3和R4的互连接口上使用`showipospfinterface`命令，发现R3接口的MTU设置为1500，而R4接口的MTU设置为1492。这是否可能是导致问题的原因？为什么？（4）除了MTU不匹配，还有哪些接口参数不匹配会导致OSPF邻居无法达到“Full”状态？4.某企业计划将其数据中心服务器从千兆以太网升级到万兆以太网（10GbE），并考虑引入数据中心桥接（DCB）技术来优化存储流量（iSCSI）和集群流量的传输。（1）简述万兆以太网（10GbE）相对于千兆以太网（1GbE）在物理层和数据链路层的主要技术特点（至少两点）。（2）数据中心桥接（DCB）是哪些IEEE标准集的统称？它的核心目标是什么？（3）DCB中的关键组件“增强型传输选择（ETS）”和“优先级流量控制（PFC）”分别解决什么问题？（4）如果该企业希望使用基于IP的存储网络，在iSCSI环境中，为了获得接近光纤通道的性能，除了使用高速网络（如10GbE）和DCB外，还可以从主机端采取什么技术措施？三、计算与设计题（每题10分，共20分）1.某公司获得一个IP地址块/18。该公司需要为总部（800台主机）、分公司A（400台主机）、分公司B（200台主机）、分公司C（100台主机）以及各分公司之间的广域网链路（每条链路需要2个地址）分配地址。要求尽可能高效地利用地址空间，并保留一部分地址以备未来扩展。（1）请使用VLSM技术，为总部、三个分公司以及三条广域网链路（总部-A，总部-B，总部-C）分配合适的地址块。请写出每个地址块及其子网掩码（或前缀长度）。（2）计算分配后剩余的地址空间（以CIDR形式表示）。2.假设一个数据传输系统采用CRC（循环冗余校验）进行差错检测。生成多项式为G(（1）请写出对应的二进制比特串（除数）。（2）假设要发送的数据帧的原始比特序列为1101011011。请计算其CRC校验码。（3）写出附加上CRC校验码后，实际通过链路发送的完整比特序列。（写出详细计算步骤）答案与解析一、选择题1.C。OSI模型中，网络层负责路由选择、拥塞控制和网际互连。2.B。A类网络号第一字节范围1-126（0和127保留）；C类网络号占3字节，第一字节范围192-223；127.x.x.x是回环地址，不是C类。3.A。/20掩码为。主机IP00，前20位为网络位。00二进制前20位：10101100.00010000.0000|1000.01100100，网络地址为前20位后补0，即10101100.00010000.00000000.00000000，换算为十进制。4.B。第二次握手，服务器发送SYN=1，ACK=1，确认客户端的SYN，同时发起自己的连接请求。5.C。DHCP（动态主机配置协议）工作在应用层。ARP、ICMP属于网络层，PPP属于数据链路层。6.C。全双工模式下，发送和接收可同时进行，端口带宽为标称速率的两倍，即200Mbps。7.D。一个端口可以属于多个VLAN，例如在连接语音电话和PC的场景中，通常使用语音VLAN和数据VLAN。8.C。RIP使用跳数作为度量值，最大有效跳数为15。9.A。标准ACL语法为`access-list[number]permit[source][wildcard-mask]`。反掩码55表示匹配前24位（网络位），允许/24网段。10.B。STP通过阻塞冗余链路中的某些端口，消除网络中的二层环路，防止广播风暴。11.B。静态路由的下一跳地址通常是对端路由器直连接口的IP地址（入口地址）。12.A。静态NAT建立内部本地地址和内部全局地址的一对一固定映射。13.B。子网划分是从主机位借位到网络位，增加了网络位的长度，从而创建了更多子网，同时减少了每个子网可用的主机地址数。14.C。IEEE802.1X是一种基于端口的网络接入控制协议，提供对网络接入设备的身份认证。15.C。LC接口是一种小型卡扣式连接器，广泛应用于高密度光模块，如SFP。16.D。OSPF中，非骨干区域必须与骨干区域相连，但可以通过虚链路（VirtualLink）间接连接。17.D。每个部门需要25台主机，主机位需要至少5位（−218.A。TCP在发生超时重传时，认为网络拥塞严重，会将拥塞窗口（cwnd）置为1，并重新进入慢启动阶段。19.B。`showrunning-config`显示当前内存中运行的配置。20.B。HDLC是面向比特的同步协议；PPP支持同步和异步，且支持PAP/CHAP认证；PPP是国际标准。21.B。`ifconfig`用于配置和显示Linux网络接口参数。22.D。A是完整写法，B和C是合法的压缩写法（省略前导零和连续零段）。23.D。CNAME记录是将一个别名（Alias）映射到规范主机名（CanonicalName），而不是IP地址。24.B。Manager（管理器）即网络管理站（NMS）。Agent是代理，运行在被管设备上。25.C。重放攻击是主动截获并重新发送数据包。窃听、流量分析、嗅探属于被动攻击。26.A。ping回环地址用于测试本地协议栈。27.B。以太网CSMA/CD机制要求帧的发送时间必须大于等于2倍端到端传播时延，以确保在帧发送完毕前能检测到冲突。64字节是最小有效帧长。28.D。标签的分配和绑定可以由下游LSR（下游自主模式）或上游LSR（下游按需模式）决定。29.B。`switchportmodeaccess`将端口设置为接入模式，通常用于连接终端设备，并需要指定所属VLAN。30.B。DiffServ模型在IP包头标记DSCP，根据类别进行聚合流量的处理，扩展性好。IntServ模型才为每个流维护状态并需要信令。31.C。BGP选路规则中，在比较了权重（Cisco私有）、本地优先级后，比较AS_PATH长度，越短越优。MED属性在比较完AS_PATH后才比较，且值越小越优。因此，首先优选AS_PATH更短的路径2。32.C。`netstat`命令用于显示网络连接、路由表、接口统计等信息。33.D。光纤信道支持三种拓扑：点对点、仲裁环（FC-AL）和交换拓扑（FC-SW）。34.C。RAID5使用分布式奇偶校验，允许一块磁盘故障，读写性能较好。RAID10也允许故障，但需要更多磁盘，且性能提升更显著。35.C。防火墙是部署在网络边界，根据安全策略（如ACL）对流经的数据包进行过滤的设备。36.B。SMTP（简单邮件传输协议）使用TCP25端口。37.B。`passive-interface`命令阻止路由更新从该接口发送，防止不必要的协议流量，但该接口所在网段仍能被其他路由器通告。38.B。802.11a工作在5GHz；802.11n支持2.4GHz和5GHz；802.11ac支持多用户MIMO。39.A。在Windows中，`ping-t`用于持续ping。40.B。服务器虚拟化将物理服务器资源抽象、转换后，创建多个独立的虚拟机。二、综合题1.【参考答案】（1）以SW1为例：``````类似配置SW2的VLAN20和连接端口。在SW3上创建VLAN10,20,30，并配置连接SW1和SW2的端口为Trunk（`switchportmodetrunk`）。（2）SW3配置SVI（VLAN接口）作为各VLAN的网关：``````配置与R1互联的链路（假设使用VLAN1或单独接口）：``````R1配置：``````在SW3和R1上配置默认路由或动态路由协议实现互通。（3）在R1上配置NAT：``````（4）在SW3的VLAN20接口入方向或R1的入方向配置ACL。以在SW3上配置为例（扩展ACL）：``````同时需要确保VLAN20有去往VLAN30的路由，并允许其返回流量。2.【参考答案】（1）根桥选举过程：所有交换机启动后，都认为自己是根桥，向外发送BPDU，其中包含根桥ID（最初为自己）、发送者桥ID、到根桥的路径开销等。桥ID由优先级（默认32768）和MAC地址组成，值越小越优。先比较优先级，相同则比较MAC地址。三台交换机优先级相同，因此比较MAC地址。MAC地址最小的成为根桥。比较MAC地址：00-0A-00-11-11-11<00-0B-00-22-22-22<00-0C-00-33-33-33。因此，SWA成为根桥。（2）假设拓扑为三角形：SWA--SWB,SWA--SWC,SWB--SWC。根端口选举：每个非根桥选举一个到根桥路径开销最小的端口作为根端口（RP）。假设所有链路开销相同，则SWB上连接SWA的端口为RP；SWC上连接SWA的端口为RP。根端口选举：每个非根桥选举一个到根桥路径开销最小的端口作为根端口（RP）。假设所有链路开销相同，则SWB上连接SWA的端口为RP；SWC上连接SWA的端口为RP。指定端口选举：每个链路上选举一个指定端口（DP）。根桥（SWA）的所有端口都是DP。在SWB-SWC链路上，需要选举一个DP。比较两个交换机到根桥的路径开销，开销小的交换机上的端口成为DP。由于SWB和SWC到根桥的开销相同（都经过一条链路），则比较两者的桥ID。SWB的桥ID小于SWC，因此SWB连接SWC的端口成为DP。SWC连接SWB的端口被阻塞（BLK）。指定端口选举：每个链路上选举一个指定端口（DP）。根桥（SWA）的所有端口都是DP。在SWB-SWC链路上，需要选举一个DP。比较两个交换机到根桥的路径开销，开销小的交换机上的端口成为DP。由于SWB和SWC到根桥的开销相同（都经过一条链路），则比较两者的桥ID。SWB的桥ID小于SWC，因此SWB连接SWC的端口成为DP。SWC连接SWB的端口被阻塞（BLK）。（3）在SWB上配置更低的优先级，使其成为根桥：``````（4）RSTP主要改进点：端口角色细化（增加了替代端口和备份端口），端口状态简化（只有Discarding,Learning,Forwarding），引入了提议-同意机制实现快速收敛，边缘端口概念，以及BPDU格式改变且处理方式优化（每个BPDU都作为自身发送）。3.【参考答案】（1）“Exstart”状态是OSPF建立邻接关系过程中的一个状态，表示开始交换DD（数据库描述）报文。在此状态下，路由器之间通过交换空的DD报文（不包含LSA头部信息）来协商主从关系（Master/Slave）和初始序列号（Seq），为后续同步链路状态数据库做准备。（2）常见原因：①路由器接口的MTU不匹配；②路由器ID冲突；③网络类型不匹配（如一边是点对点，另一边是广播）。（3）是。在Exstart状态下，路由器交换的DD报文中的InterfaceMTU字段会被检查。如果两端接口的MTU不一致，且其中一端在DD报文中通告的MTU大于另一端接口实际能接收的MTU，则邻居关系将卡在Exstart状态，无法进入Exchange状态交换完整的LSA头部信息。R4接口MTU为1492，小于R3通告的1500，可能导致R4无法处理R3发送的大MTUDD报文。（4）其他必须匹配的参数包括：Hello/Dead间隔、网络类型、区域ID、认证类型和密钥（如果启用）、Stub区域标志。可选参数不匹配（如不检查MTU）可以通过`ipospfmtu-ignore`命令忽略。4.【参考答案】（1）主要特点：①物理层：仅支持全双工，不再支持半双工和CSMA/CD；传输介质以光纤为主，铜缆（如10GBase-T）距离受限。②数据链路层：帧格式与低速以太网兼容，但引入了可选的帧前导码扩展以适应某些物理层；支持巨帧（JumboFrame）。（2）DCB是IEEE802.1数据中心桥接任务组制定的一系列标准的统称，主要包括802.1Qbb（PFC）、802.1Qaz（ETS、DCBX）等。其核心目标是以太网上的无损传输，使以太网能够承载对丢包敏感的数据中心流