2026年网络工程师模拟试题及答案

2026年网络工程师模拟试题及答案一、单项选择题1.在计算机体系结构中，Cache（高速缓存）用于缓解CPU与主存之间速度不匹配的问题。若Cache的存取周期为10ns，主存的存取周期为100ns，系统平均访问时间为12ns，则Cache的命中率是（）。A.95%B.96%C.97%D.98%2.以下关于海明码的叙述中，正确的是（）。A.海明码只能检测一位错误，不能纠正错误B.海明码可以检测并纠正一位错误C.海明码可以检测并纠正两位错误D.海明码的校验位位置必须是2的幂次方，且数据位与校验位的位置关系固定3.在OSI参考模型中，负责在两个相邻节点间可靠传输数据的层是（）。A.物理层B.数据链路层C.网络层D.传输层4.某企业分配到一个C类IP地址块/24，需要将其划分为4个大小相同的子网，每个子网可用的主机地址范围是（）。A.2B.526C.2990D.以上选项均正确，对应不同子网5.在TCP/IP协议栈中，ARP协议的主要功能是（）。A.将域名解析为IP地址B.将IP地址解析为MAC地址C.将MAC地址解析为IP地址D.自动分配IP地址6.以下关于OSPF协议的描述中，错误的是（）。A.OSPF是一种链路状态路由协议B.OSPF支持VLSM（可变长子网掩码）C.OSPF区域0（Area0）必须存在，且通常作为骨干区域D.OSPF使用跳数作为度量值7.在以太网帧结构中，用于区分上层协议类型的字段是（）。A.前导码B.目的地址C.源地址D.类型/长度8.IEEE802.11标准定义了多种无线局域网技术，其中802.11ax通常被称为（）。A.Wi-Fi5B.Wi-Fi6C.Wi-Fi6ED.Wi-Fi79.以下哪种技术主要用于在IP网络中建立安全的虚拟专用网？（）A.SSLB.IPSecC.SSHD.TLS10.在DNS服务器中，负责将主机名解析为IP地址的记录类型是（）。A.PTR记录B.A记录C.MX记录D.CNAME记录11.某路由器收到了一个IP数据包，其目的地址为。路由表中有以下三条路由记录：路由1：/24下一跳：R1路由2：/25下一跳：R2路由3：/30下一跳：R3路由器将选择哪条路由进行转发？（）A.路由1B.路由2C.路由3D.随机选择12.在网络安全中，中间人攻击是一种常见的威胁。以下哪种机制可以有效防御中间人攻击？（）A.对称加密B.公钥基础设施（PKI）与数字证书C.访问控制列表D.防火墙13.MPLS（多协议标签交换）技术中，标签位于数据链路层头部和网络层头部之间。在MPLS网络中，负责标签分发和标签交换的协议是（）。A.LDPB.BGPC.OSPFD.RSVP-TE14.下列关于存储技术的描述，正确的是（）。A.NAS（网络附加存储）通常通过块接口访问数据B.SAN（存储区域网络）通常通过文件接口访问数据C.SAN主要包括FCSAN和IPSAND.NAS设备直接连接到服务器总线上15.在Linux系统中，使用iptables配置防火墙规则。若要将来自/24网段访问本机80端口的流量全部丢弃，正确的命令是（）。A.iptables-AINPUT-s/24-ptcp--dport80-jDROPB.iptables-AOUTPUT-s/24-ptcp--dport80-jDROPC.iptables-AINPUT-d/24-ptcp--dport80-jACCEPTD.iptables-AFORWARD-s/24-pudp--dport80-jDROP16.在IPv6地址中，地址“::1”表示的是（）。A.全网广播地址B.未指定地址C.环回地址D.链路本地地址17.SNMP（简单网络管理协议）用于网络设备管理。在SNMPv3中，主要增强了（）。A.管理信息库（MIB）的规模B.数据传输速度C.安全性和远程配置能力D.Trap消息的实时性18.生成树协议（STP）用于防止二层网络环路。在RSTP（快速生成树协议）中，端口状态被简化，其中对应于STP中Blocking和Listening状态的端口状态是（）。A.DiscardingB.LearningC.ForwardingD.Disabled19.某公司采用VLAN技术划分网络，现需要实现不同VLAN间的通信。通常推荐的设备是（）。A.二层交换机B.集线器C.三层交换机或路由器D.网桥20.在云计算服务模型中，PaaS（平台即服务）提供给用户的能力是（）。A.仅提供处理、存储、网络等基础计算资源B.提供运行在云基础设施上的应用程序C.提供部署在云基础设施上的编程语言和运行环境D.提供完整的网络拓扑设计能力二、综合应用题1.子网划分与计算某公司获得了CIDR地址块/16。公司网络规划部门需要将该地址块划分为若干个子网，以满足不同部门的需求。(1)若部门A需要至少1000个主机地址，请为该部门分配一个合适的子网地址，写出子网地址（网络地址）及子网掩码。(2)若部门B需要至少500个主机地址，请从剩余的连续地址空间中为部门B分配子网，写出子网地址及子网掩码。(3)部门A的子网中，第一个可用的IP地址和最后一个可用的IP地址分别是什么？2.CRC校验计算设生成多项式G((1)请写出生成多项式对应的二进制比特序列（除数）。(2)请利用CRC（循环冗余校验）计算方法，计算出发送端在数据后面添加的FCS（帧校验序列）。(3)请写出最终发送的比特序列。3.滑动窗口协议与吞吐量分析在主机A向主机B通过卫星信道发送数据的场景中，已知信道带宽为1Mbps，单向传播时延为250ms，分组长度为1000字节，确认帧长度忽略不计，处理时间忽略不计。(1)计算信道的传播时延带宽积。(2)若采用停止-等待协议，计算该协议的有效吞吐率。(3)若采用回退N帧（Go-Back-N）协议，且发送窗口大小为4，计算该协议的有效吞吐率。（注：若发送窗口大于带宽时延积，则可达到满带宽，否则需考虑等待时间）4.路由聚合计算某路由器路由表中包含以下四条路由条目：/24/24/24/24请计算这四条路由可以聚合的超网地址，写出聚合后的地址和掩码。三、案例分析题案例场景：某大型跨国企业“TechGlobal”正在对其现有的网络架构进行升级改造。该企业总部位于北京，在上海、广州设有分公司，并在海外设有办事处。网络拓扑结构如下：1.总部数据中心采用核心层、汇聚层、接入层三层架构。核心层使用两台高性能路由器CR1和CR2互为备份，运行OSPF协议。2.总部与分公司之间通过MPLSVPN专线互联。3.为了保证安全性，所有远程办公员工必须通过SSLVPN接入内网。4.网络中部署了防火墙、入侵检测系统（IDS）和流量清洗设备。5.服务器区域包含Web服务器、邮件服务器和核心数据库服务器。根据上述场景，回答下列问题：1.网络架构与协议分析(1)在总部核心层OSPF设计中，为了将外部网络（如分公司路由）引入OSPF，通常在边界路由器（ASBR）上配置哪种路由重分发类型？若希望避免路由环路，在重分发时需要注意配置什么参数？(2)核心路由器CR1和CR2之间通过VRRP（虚拟路由冗余协议）实现网关冗余。若CR1的优先级配置为120，CR2的优先级配置为默认值100，且都配置了“抢占”模式。请描述当CR1故障恢复后，网络流量的切换过程。(3)在MPLSVPN网络中，用于区分不同VPN用户的数据字段是什么？在MPLS包头中，位于标签之后的是哪个字段？2.网络安全与管理(1)部署在互联网边界的防火墙主要工作在OSI模型的哪些层？若配置防火墙规则，允许内部用户访问外部Web服务（TCP80端口），但禁止外部用户访问内部FTP服务（TCP21端口），请简要描述规则配置的顺序原则。(2)IDS（入侵检测系统）通常分为基于签名和基于异常两种检测方式。请简述基于签名的IDS的工作原理及其局限性。(3)管理员计划对核心数据库服务器进行SSH远程管理。为了提高安全性，除了设置强密码外，还可以采取哪种基于非对称加密的认证方式？3.故障排查与配置(1)网络管理员反馈，分公司用户无法访问总部的Web服务器。在排查过程中，管理员在分公司网关设备上Ping通了Web服务器的IP地址，但无法在浏览器中打开网页。请分析可能的原因（列举至少两点）。(2)在配置VLAN时，若连接接入层交换机与汇聚层交换机的链路需要承载多个VLAN的数据，该链路应配置为什么类型？配置该类型时，是否需要指定NativeVLAN？(3)网络中使用了NAT（网络地址转换）技术。假设内部Web服务器IP为00，公网IP为00。请在Cisco路由器上写出实现静态NAT的配置命令片段。四、答案与解析一、单项选择题1.【答案】C【解析】设命中率为H，则平均访问时间=H代入数据：12=121290H即命中率约为97.7%，最接近的选项是C。2.【答案】B【解析】海明码是一种利用奇偶校验位来检测和纠正一位错误的纠错码。它通过在数据位中插入若干校验位，使得每个数据位都由特定的校验位进行校验。如果发生一位错误，通过校验结果的组合可以定位错误位并纠正。它不能纠正两位及以上的错误。校验位通常位于位置（k=03.【答案】B【解析】OSI模型中，物理层负责比特流传输；数据链路层负责在两个相邻节点（直连）之间提供可靠的数据传输（通过帧确认、重传等机制，虽然以太网本身是无连接的，但LLC子层可提供可靠服务）；网络层负责源主机到目的主机的路径选择（端到端）；传输层负责端到端的可靠传输。4.【答案】D【解析】C类地址默认掩码/24。划分为4个大小相同的子网，需要借用2位主机位（=4子网1：/26，范围：.1.62子网2：4/26，范围：.65.126子网3：28/26，范围：.129.190子网4：92/26，范围：.193.254题目问的是“每个子网可用的主机地址范围”，A、B、C分别对应了前三个子网，D选项说“以上选项均正确，对应不同子网”是准确的描述。5.【答案】B【解析】ARP（AddressResolutionProtocol）地址解析协议，其功能是将已知的IP地址解析为未知的MAC地址，以便在以太网中进行数据帧封装。6.【答案】D【解析】OSPF是开放最短路径优先协议，基于链路状态算法，支持VLSM和CIDR。所有区域必须连接到骨干区域Area0。OSPF的度量值是基于链路带宽计算的Cost，而不是跳数。7.【答案】D【解析】以太网帧中，前导码用于同步；目的地址和源地址是MAC地址；类型/长度字段用于标识上层协议（如0x0800表示IP，0x0806表示ARP）。当该字段值大于1500时，表示类型；小于等于1500时，表示长度（IEEE802.3标准）。8.【答案】B【解析】802.11n对应Wi-Fi4；802.11ac对应Wi-Fi5；802.11ax对应Wi-Fi6；802.11ax扩展频段对应Wi-Fi6E。9.【答案】B【解析】IPSec（InternetProtocolSecurity）是一套用于在IP通信中提供安全服务的协议族，常用于构建VPN。SSL/TLS主要用于应用层安全（如HTTPS）。SSH用于远程登录安全。10.【答案】B【解析】A记录：将主机名（域名）解析为IPv4地址。PTR记录：将IP地址解析为主机名（反向DNS）。MX记录：邮件交换记录，指定邮件服务器。CNAME记录：别名记录，指向另一个域名。11.【答案】C【解析】路由器遵循“最长匹配原则”。目的IP：路由1：/24匹配路由2：/25匹配（范围0-127）路由3：/30匹配（范围4-7）/30是掩码最长（最精确）的，因此选择路由3。12.【答案】B【解析】中间人攻击者拦截并篡改通信双方的消息。防御MITM的关键是验证通信双方的身份。公钥基础设施（PKI）和数字证书通过受信任的第三方（CA）对公钥进行签名，确保通信方与其声称的身份一致，从而有效防御此类攻击。单纯对称加密无法验证身份。13.【答案】A【解析】LDP（LabelDistributionProtocol）是MPLS中专门用于标签分发和建立标签转发表（LSP）的协议。BGP和OSPF是路由协议，可以承载标签信息（如LDP-over-RSVP），但核心标签分发协议是LDP。RSVP-TE是用于流量工程的资源预留协议。14.【答案】C【解析】NAS（NetworkAttachedStorage）通过文件接口（NFS、CIFS/SMB）访问，连接在以太网上。SAN（StorageAreaNetwork）通过块接口（SCSI、FC）访问，主要包括FCSAN（光纤通道）和IPSAN（如iSCSI）。因此C选项正确。15.【答案】A【解析】iptables规则：-AINPUT表示追加到输入链；-s指定源地址；-ptcp指定协议；--dport80指定目的端口；-jDROP表示丢弃。因此A正确。B是输出链，C是接受，D是UDP且转发链。16.【答案】C【解析】::1是IPv6的环回地址，等同于IPv4的。::是未指定地址，等同于。FF00::/8是组播地址。FE80::/10是链路本地地址。17.【答案】C【解析】SNMPv1和v2c主要基于团体名进行简单的认证，安全性较差。SNMPv3主要增强了安全性（基于USM：用户安全模型），提供了认证和加密功能，同时也改进了远程配置能力。18.【答案】A【解析】RSTP（802.1w）将端口状态简化为三种：Discarding（丢弃）、Learning（学习）、Forwarding（转发）。Discarding状态包含了STP中的Disabled、Blocking和Listening状态，即不转发用户数据，也不学习MAC地址。19.【答案】C【解析】VLAN隔离了二层广播域。不同VLAN间通信必须经过三层设备进行路由。三层交换机具有硬件路由功能，效率高；路由器也可实现但通常速度较慢。20.【答案】C【解析】IaaS提供基础设施（计算、存储、网络）。PaaS提供平台（运行环境、中间件、数据库等）。SaaS提供软件应用。因此C选项描述符合PaaS。二、综合应用题1.【答案】(1)部门A子网地址：/22，子网掩码：(2)部门B子网地址：/23，子网掩码：(3)第一个可用IP：，最后一个可用IP：54【解析】(1)需要至少1000个主机。主机位n需满足2≥1000。原掩码/16，新掩码=3210分配地址块：/22。该范围包含到55。(2)剩余空间从开始。需要至少500个主机。=512新掩码=329分配地址块：/23。该范围包含到55。(3)部门A（/22）：网络地址：广播地址：55第一个可用IP：网络地址+1=最后一个可用IP：广播地址-1=542.【答案】(1)11001(2)1111(3)10110011111【解析】(1)G(x)=++1。对应二进制位：(系数1),(系数1),(系数0),(2)数据M(计算M(x)进行模2除法（异或运算）：1001001_______________11001)1011001000011001111101100111111110011110011001101001100111010110011111(余数)FCS（帧校验序列）即为余数1111。(3)最终发送序列=数据+FCS=1011001+1111=10110011111。3.【答案】(1)250(2)约1.48(3)约5.93【解析】带宽B=单向传播时延=250分组长度L=发送时延=LRTT（往返时间）≈2(1)带宽时延积（Bandwidth-DelayProduct）通常指链路容量×单向传播时延（或RTT，视定义而定，此处按单向计算）。BD(2)停止-等待协议：发送一个分组需等待确认返回才能发送下一个。总周期时间=+由于确认帧长度忽略，≈0≈0.008有效吞吐率=。注：若题目将传播时延视为RTT，则周期为0.258s，吞吐率约31Kbps。按标准定义，单向传播时延250ms，则RTT为500ms。上述计算按RTT=500ms。注：若题目将传播时延视为RTT，则周期为0.258s，吞吐率约31Kbps。按标准定义，单向传播时延250ms，则RTT为500ms。上述计算按RTT=500ms。(3)回退N帧协议，窗口大小W=发送4个分组所需时间=4×收到第一个分组的确认时间=RT因为32m有效吞吐率取决于发送窗口大小和往返时间。吞吐率=。修正与复核：修正与复核：若严格按照公式ThroW==0.5in由于0.032<吞吐率=4×4.【答案】聚合后的超网地址：/22（掩码：）【解析】将IP地址转换为二进制：:11000000.10101000.00000001.00000000:11000000.10101000.00000010.00000000:11000000.10101000.00000011.00000000:11000000.10101000.00000100.00000000观察第三段（第三个字节）：1:000000012:000000103:000000114:00000100寻找公共前缀：前两位都是00。第1、2、3条的第3位是0，但第4条的第3位是1（4是00000100，1是00000001）。所以公共前缀只能取到第三字节的前6位。第三字节块：000000xx->即0。前两段不变：。掩码：16（前两段）+6（第三段）=22。即/22。范围是55，正好覆盖了前四条，且不包含第5条（）。三、案例分析题1.【答案】(1)配置类型：RouteSummarization（路由汇总）或Redistribution（重分发）。若避免路由环路，需配置RouteTag（路由标记）或使用Route-map进行过滤，防止从OSPF重分发进来的路由又被重分发回源协议。在OSPF重分发BGP或其他路由时，通常建议配置Subnets参数（包含子网信息）。(2)切换过程：CR1故障恢复后，由于CR1的VRRP优先级（120）高于CR2的优先级（100），且配置了Preempt（抢占）模式。CR1会重新发送VRRP通告报文，宣告自己是Master。CR2收到更高优先级的报文后，状态切换为Backup，流量将重新流向CR1。(3)区分VPN的数据字段是VPNID（或RouteDistinguisher，RD）。在MPLS包头中，位于Label之后的是EXP（用于QoS）、S（栈底位）和TTL字段。【解析】(1)在ASBR上，为了将外部路由注入OSPF，使用`redistribute`命令。为防止环路，常使用Tag标记路由，并在重分发策略中拒绝携带特定Tag的路由。(2)VRRP优先级决定Master角色。抢占模式使得高优先级路由器恢复时能夺回Master地位。(3)MPLSVPN中，RD用于区分VPN重叠地址。MPLS标签栈结构：Label(20bit)Exp(3bit)S(1bit)TTL(8bit)。2.【答案】(1)防火墙主要工作在网络层（第3层）和传输层（第4层），部分下一代防火墙（NGFW）可工作至应用层（第7层）。规则配置顺序遵循“匹配即停止”原则。通常将更具体的规则放在前面，允许规则放在拒绝规则之前（或采用默认拒绝的策略）。对于本题，应先配置“允许内部访问外部Web”，再配置“拒绝外部访问内部FTP”，最后默认拒绝所有。(2)基于签名的IDS：通过将捕获的数据包特征与已知的攻击特