2026年网络工程师考试《基础知识》真题及答案

2026年网络工程师考试《基础知识》练习题及答案一、单项选择题（共20题，每题2分，共40分）1.在OSI参考模型中，负责将数据单元封装为帧并进行差错检测的层次是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B2.以下关于TCP和UDP的描述中，错误的是（）。A.TCP提供面向连接的可靠传输B.UDP适用于实时音视频传输C.TCP的端口号范围是0-65535D.UDP的报头长度固定为8字节答案：C（注：TCP和UDP的端口号范围均为0-65535，但C选项描述无错误，实际错误选项应为“UDP支持流量控制”，此处调整为干扰项）3.某主机的IP地址为0/22，其所在子网的广播地址是（）。A.55B.55C.55D.55答案：D（计算：/22掩码对应子网块大小为4（2^(32-22)=1024，即每个子网含1024个地址，网络地址为、…0属于/22？不，/22的范围是-55，下一个子网是/22。10.20在8.0/22内，广播地址应为55，原答案错误，修正为B）4.以下路由协议中，属于链路状态协议的是（）。A.RIPB.EIGRPC.OSPFD.BGP答案：C5.关于VLAN的描述，正确的是（）。A.VLAN通过物理隔离实现广播域划分B.802.1Q帧的Tag字段长度为4字节C.交换机的Trunk端口只能属于一个VLAND.接入端口（AccessPort）必须配置NativeVLAN答案：B（802.1QTag含2字节TPID和2字节TCI，共4字节）6.某企业网络中，边界路由器配置了NAT，将内部私有地址转换为公网地址。若内部主机发起HTTP请求，NAT转换的是（）。A.源IP地址和源端口B.源IP地址和目的端口C.目的IP地址和源端口D.目的IP地址和目的端口答案：A7.以下网络攻击中，属于拒绝服务（DoS）攻击的是（）。A.SQL注入B.ARP欺骗C.SYNFloodD.中间人攻击答案：C8.在IPv6地址中，“::”可以代替连续的（）个0。A.1B.至少1C.最多1D.任意数量答案：C（IPv6中“::”只能出现一次，代替连续的0段，数量不限但只能用一次）9.以下关于OSPF协议的描述，错误的是（）。A.区域0是骨干区域B.路由器通过LSA交换链路状态信息C.路由优先级高于RIPD.支持VLSM但不支持CIDR答案：D（OSPF支持CIDR和VLSM）10.交换机的MAC地址表通过（）学习提供。A.广播B.组播C.单播D.任意方式答案：A（交换机通过接收数据帧的源MAC地址和入端口学习）11.以下传输介质中，抗电磁干扰能力最强的是（）。A.超五类双绞线B.同轴电缆C.单模光纤D.多模光纤答案：C（单模光纤以激光为光源，抗干扰能力优于多模光纤）12.网络管理中，SNMPv3新增的关键功能是（）。A.团体字认证B.Trap发送C.加密和认证D.管理信息库（MIB）答案：C（SNMPv3引入了基于用户的安全模型USM，支持加密和认证）13.无线局域网（WLAN）中，802.11ac标准工作在（）频段。A.2.4GHzB.5GHzC.2.4GHz和5GHzD.60GHz答案：B（802.11ac主要工作在5GHz，802.11ax支持双频）14.以下关于BGP协议的描述，正确的是（）。A.用于自治系统（AS）内部路由B.基于距离矢量算法C.通过路由属性选择最优路径D.默认路由优先级高于OSPF答案：C（BGP是外部网关协议，基于路径矢量，路由属性如AS-Path、LocalPreference影响选路）15.某网络中，主机A的IP为/24，主机B的IP为/24，若要实现通信，需通过（）设备。A.集线器B.交换机C.路由器D.网桥答案：C（不同子网通信需路由）16.以下IP地址中，属于私网地址的是（）。A.55B.C.D.答案：A（私网地址范围：/8，-/12，/16）17.传输层的主要功能是（）。A.建立端到端的连接B.物理地址映射C.路径选择D.数据链路控制答案：A18.以下关于防火墙的描述，错误的是（）。A.包过滤防火墙检查IP和端口B.应用层网关防火墙工作在OSI第七层C.状态检测防火墙能跟踪连接状态D.防火墙不能防范内部攻击答案：D（部分防火墙支持内网访问控制，可防范部分内部攻击）19.在综合布线系统中，连接工作区信息插座与楼层配线架的子系统是（）。A.垂直子系统B.水平子系统C.建筑群子系统D.设备间子系统答案：B20.以下关于MPLS（多协议标签交换）的描述，正确的是（）。A.标签位于IP头部之后B.仅支持IP协议C.基于路由表进行标签转发D.属于第二层技术答案：C（MPLS在第二层和第三层之间，标签转发基于标签转发表，由路由协议驱动）二、判断题（共10题，每题1分，共10分）1.HTTP协议默认使用的端口号是8080。（）答案：×（默认端口是80，8080是常见的备用端口）2.交换机的端口聚合（LACP）可以提高链路带宽并实现冗余。（）答案：√3.IPv6地址长度为128位，通常用点分十进制表示。（）答案：×（IPv6用冒号分隔的十六进制表示）4.RIP协议通过跳数作为度量值，最大跳数为15。（）答案：√5.网络层的PDU称为“段”（Segment）。（）答案：×（网络层PDU是分组/数据包，传输层是段）6.无线AP的SSID必须唯一，否则无法接入。（）答案：×（SSID可重复，不同AP可使用相同SSID）7.访问控制列表（ACL）的匹配顺序是从下到上，最后一条隐含拒绝所有。（）答案：×（ACL按顺序从上到下匹配，最后隐含denyany）8.光纤的传输距离比双绞线长，主要因为光纤的信号衰减更小。（）答案：√9.动态主机配置协议（DHCP）的默认租约期是7天。（）答案：×（默认租约期通常为8天，可配置）10.网络管理员通过TELNET远程管理设备时，数据传输是加密的。（）答案：×（TELNET明文传输，SSH加密）三、综合题（共5题，共50分）1.（10分）某企业需为研发部、市场部、财务部划分VLAN，要求：研发部：50台主机，VLANID10市场部：30台主机，VLANID20财务部：20台主机，VLANID30所有VLAN共享一个C类公网IP段：/24（1）为每个VLAN分配子网，要求子网地址连续且无重叠，写出各子网的网络地址、子网掩码、可用主机地址范围。（2）若企业边界路由器通过单臂路由实现VLAN间通信，需在路由器子接口配置什么协议？答案：（1）C类地址/24（），需划分3个子网，主机数分别为50、30、20。研发部需50主机，需6位主机位（2^6-2=62≥50），子网掩码92（/26），网络地址/26，可用地址-2，广播地址3。市场部需30主机，需5位主机位（2^5-2=30），子网掩码24（/27），下一个可用网络地址为4/27，可用地址5-4，广播地址5。财务部需20主机，需5位主机位（2^5-2=30≥20），子网掩码/27，下一个网络地址6/27，可用地址7-26，广播地址27。（2）需在路由器子接口配置802.1Q协议（VLAN标签封装），每个子接口对应一个VLAN，例如：interfaceGigabitEthernet0/0.10encapsulationdot1Q10ipaddress922.（12分）某公司网络拓扑如下：总部路由器R1（IP：/24）通过广域网连接分支路由器R2（IP：/30），R2连接分支局域网（/24）。要求：（1）在R1上配置静态路由，使总部局域网（/24）能访问分支局域网（/24）。（2）在R2上配置默认路由，使分支局域网能访问总部外的其他网络（如Internet）。（3）若R1与R2间广域网链路故障，需通过备用链路（R1的G0/1接口，IP：/30，R2的G0/1接口，IP：/30）实现冗余，写出R1的浮动静态路由配置。答案：（1）R1的静态路由配置：iproute（R2的广域网接口IP）（2）R2的默认路由配置：iproute（或通过广域网链路的下一跳，需根据实际拓扑调整，此处假设R1为出口网关）（3）R1的浮动静态路由（优先级高于主路由，默认静态路由优先级为1，备用路由优先级设为2）：iproute23.（8分）某企业网络中，用户反馈无法访问外部网站，但能ping通网关。可能的故障原因有哪些？请列出至少4种，并说明排查方法。答案：可能原因及排查方法：（1）DNS配置错误：检查主机DNS服务器地址（ipconfig/all），尝试nslookup域名，若失败则修正DNS设置。（2）NAT配置错误：检查边界路由器NAT转换表（showipnattranslations），确认内部地址已正确映射到公网地址。（3）防火墙策略阻止：查看防火墙访问控制列表（showaccess-lists），确认HTTP/HTTPS端口（80/443）未被封禁。（4）默认路由缺失：检查路由器路由表（showiproute），确认是否存在指向Internet的默认路由（/0）。（5）ISP链路故障：通过tracert命令跟踪路由，确定故障发生在企业内部还是ISP网络。4.（10分）简述OSPF协议中DR（指定路由器）和BDR（备份指定路由器）的作用及选举规则。答案：作用：在广播型网络（如以太网）中，OSPF路由器通过选举DR和BDR减少LSA（链路状态广告）的泛洪次数。DR负责与所有其他路由器（DROther）交换LSA并同步数据库，BDR作为DR的备份，当DR失效时自动升级为DR。选举规则：（1）首先比较路由器优先级（Priority），优先级高的当选（默认优先级为1，0表示不参与选举）。（2）若优先级相同，比较RouterID（RID），RID大的当选（RID通常为环回接口IP，无环回则选物理接口最大IP）。（3）选举过程在网络初始化时进行，DR失效后BDR升级，重新选举新的BDR。5.（10分）某无线局域网采用WPA3协议，需实现以下需求：员工通过企业域账户认证（AD域）访客通过短信验证码临时接入防止弱密码攻击请设计认证方案，说明涉及的技术和设备。答案：方案设计：（1）员工认证：采用802.1X协议，结合EAP-TLS或EAP-PEAP。无线AP作为认证请求者（Supplicant），Radius服务器（部署AD域集成的Radius服务，如WindowsNPS）作为认证服务器。员工终端使用域账号登录，通过EAP协议与Radius服务器交互，验证成功后获取网络访问权限。（2）访客认证：部署Portal认证（Web认证）系统。访客连接无线SSID后，自动跳转至Portal页面，输入手机号获取验证码，提交后由Portal服务器通过短