2025年网络工程师职业技能测试卷网络协议调试与故障诊断及答案

2025年网络工程师职业技能测试卷网络协议调试与故障诊断及答案一、单项选择题（每题2分，共40分）1.某企业网络中，PC1（IP/24）无法访问Web服务器（IP0/24），但同网段PC2（/24）可以正常访问。使用tracert0命令时，PC1返回“请求超时”在第一跳。最可能的故障点是（）A.Web服务器防火墙拦截ICMPB.PC1默认网关配置错误C.核心交换机VLAN1接口关闭D.汇聚层到核心层链路单通2.运行OSPFv2的路由器R1与R2无法建立邻居关系，通过displayospferror命令查看，显示“InvalidRouterID”。可能的原因是（）A.两台路由器的AreaID不一致B.R1的RouterID与R2的RouterID重复C.接口网络类型不匹配（R1为Broadcast，R2为P2P）D.认证密码配置错误3.某DHCP客户端持续显示“未识别的网络”，使用ipconfig/all查看发现“IPv4地址”字段为，“默认网关”为空。可能的故障源不包括（）A.DHCP服务器地址池耗尽B.客户端网络适配器驱动损坏C.接入交换机端口STP处于Blocking状态D.客户端本地策略禁止DHCP请求4.分析Wireshark捕获的TCP报文，发现连续5个Seq=1000的SYN包，且无ACK响应。最可能的场景是（）A.服务端处于TIME_WAIT状态B.服务端TCP端口未开启C.中间设备丢弃ACK报文D.客户端MTU设置过大导致分片丢失5.BGP邻居状态长期停留在“Active”，使用displaybgppeer命令查看，显示“Error:Connectionrefused”。可能的原因是（）A.本地AS号与对端配置的RemoteAS不一致B.对端BGP进程未启动C.双方未配置路由反射器D.中间防火墙阻断TCP179端口6.某VLAN间路由场景中，VLAN10（/24）与VLAN20（/24）无法互访，三层交换机S1的VLANIF10接口IP为/24，VLANIF20接口IP为/24。使用ping从VLAN10的PC发起，显示“目标主机不可达”。首先应检查（）A.S1的ARP表是否存在的映射B.VLAN10和VLAN20的端口是否正确加入对应VLANC.S1的路由表是否存在/24的直连路由D.核心层到汇聚层的链路是否存在MAC地址表震荡7.查看路由器R1的EIGRP邻居表（showipeigrpneighbors），发现邻居状态为“Stale”。可能的原因是（）A.双方AS号不匹配B.K值（度量计算参数）配置不一致C.邻居保持定时器（HoldTime）超时未收到HELLO包D.接口认证密码错误8.某IPv6网络中，主机A（2001:db8::1/64）无法ping通主机B（2001:db8::2/64），使用ping6-Ieth02001:db8::2命令后，Wireshark捕获到ICMPv6的“DestinationUnreachable(Noroutetohost)”报文。故障定位应优先检查（）A.主机A的IPv6默认网关配置B.网络中是否存在RA（RouterAdvertisement）报文C.主机B的IPv6地址是否冲突D.接入交换机是否启用IPv6转发9.传输层故障排查中，若发现TCP报文的窗口大小字段始终为0，可能导致（）A.数据传输速率提升B.发送方停止数据发送C.接收方缓冲区溢出D.重传计时器重置10.STP网络中，交换机S1的G0/1端口状态从“Learning”直接跳转到“Blocking”，最可能的原因是（）A.该端口被配置为EdgePort（边缘端口）B.网络中出现环路导致根桥重新选举C.对端交换机G0/1端口速率从100M自协商为10MD.该端口的路径开销（PathCost）被手动调大11.某MPLSVPN网络中，CE1（客户边缘路由器）无法访问CE2的私有网络，PE1（提供商边缘路由器）的BGPL3VPN路由表显示对应路由的“Status”为“Invalid”。可能的故障是（）A.PE1与PE2之间的MPLSLDP会话中断B.CE1与PE1的静态路由配置错误C.VRF（虚拟路由转发实例）的RD（路由区分符）冲突D.公网核心路由器的IGP（如OSPF）路由收敛延迟12.分析网络延迟问题时，使用mtr命令发现第3跳的丢包率为80%，但单独ping该跳IP时丢包率为0。最可能的解释是（）A.mtr使用的UDP报文被中间设备过滤B.该跳设备处理ICMP请求的优先级高于数据报文C.数据报文的DSCP字段与ICMP不同导致QoS策略差异D.mtr的采样次数不足导致统计偏差13.某无线局域网中，STA（无线终端）能关联AP（接入点），但无法获取IPv4地址。使用抓包工具在AP侧捕获到DHCPDiscover报文，但无DHCPOffer响应。可能的故障点是（）A.STA的无线网卡不支持802.11ac协议B.AP的DHCP中继配置错误（未正确指向DHCP服务器）C.无线信道干扰导致报文CRC校验失败D.STA的MAC地址被AP的MAC过滤列表拒绝14.路由器R1的接口G0/0配置为“ipaddress52”，当试图配置“ipaddress52”时提示错误。原因是（）A.该子网仅包含2个可用IP（和），已被占用B.子网掩码52对应的子网大小为4，可用IP为、、、，当前配置的IP不在同一子网C.接口不支持同一子网内配置多个IP地址D.是该子网的广播地址15.运行IS-IS的路由器R1与R2的Level-2邻居关系正常，但Level-1邻居无法建立。可能的原因是（）A.双方的SystemID长度不一致B.R1的Level-1区域ID与R2的Level-1区域ID不同C.接口网络类型不匹配（R1为Point-to-Point，R2为Broadcast）D.认证类型不匹配（R1为MD5，R2为SimplePassword）16.某企业网络启用了端口安全（PortSecurity），接入交换机S1的G0/2端口突然关闭，状态显示为“err-disable”。可能的触发条件是（）A.该端口连接的设备MAC地址与绑定的MAC地址不一致B.该端口在30秒内收到超过5个不同的源MAC地址C.该端口的流量超过速率限制（RateLimit）D.对端设备发送大量BPDU报文（STP防护触发）17.分析BGP路由选路时，某路由的“LocalPreference”为100，“MED”为200，另一条同AS路径的路由“LocalPreference”为150，“MED”为150。BGP会优先选择（）A.第一条（LocalPreference100，MED200）B.第二条（LocalPreference150，MED150）C.两者比较MED值，选MED较小的D.两者比较LocalPreference，选较大的18.某广域网链路使用PPP协议，路由器R1的Serial0/0接口状态为“Up”，但协议状态为“Down”。可能的故障是（）A.物理链路衰减过大导致误码率过高B.双方的LCP（链路控制协议）参数协商失败（如MRU不匹配）C.对端路由器未启用PPP协议D.接口带宽配置不一致（R1为128Kbps，对端为256Kbps）19.网络管理员使用Wireshark捕获到一个ICMP报文，类型（Type）为3，代码（Code）为1。该报文表示（）A.目标网络不可达B.目标主机不可达C.目标协议不可达D.目标端口不可达20.某三层交换机开启了DHCPSnooping功能，接入端口G0/5被标记为“untrusted”。当该端口收到DHCPOffer报文时，交换机将（）A.正常转发该报文B.丢弃该报文并记录日志C.修改报文中的Option54（DHCP服务器标识）字段D.检查报文中的CHADDR（客户端硬件地址）是否与端口绑定的MAC一致二、填空题（每题2分，共20分）1.TCP报文的“确认号（AcknowledgmentNumber）”字段表示期望接收的下一个字节的序号，若当前已成功接收序号为1000-2000的字节，确认号应设置为________。2.OSPFv3中，路由信息通过________（LSA类型）传递IPv6网络前缀。3.STP（802.1D）的端口状态转换中，从Blocking到Forwarding需要经过________秒的延迟（默认情况下）。4.BGP路由属性中，________（属性名）用于向AS外部传递路由优先级，仅在本AS内有效。5.DHCPv6中，客户端获取IPv6地址的两种方式是________和SLAAC（无状态地址自动配置）。6.路由器通过________（命令）可以查看当前所有活动的TCP连接（以CiscoIOS为例）。7.MPLS报文中的标签栈深度由________字段标识，最大支持________层标签。8.EIGRP使用________（算法名）计算路由，其度量值由带宽、延迟、可靠性、负载和MTU共同决定。9.IPv6的邻居发现协议（NDP）中，________报文用于解析目标节点的链路层地址（类似IPv4的ARP）。10.网络故障排查的“分层诊断法”通常按照OSI参考模型的________层到________层顺序进行。三、简答题（每题6分，共30分）1.简述使用Wireshark分析TCP连接异常断开（非正常四次挥手）的步骤及关键报文特征。2.某企业网络中，所有跨VLAN的PC无法访问互联网（公网IP），但同VLAN内PC可以互访。请列出至少5项可能的故障点。3.对比OSPFv2与OSPFv3在邻居建立过程中的主要差异（至少4点）。4.描述BGP路由“黑洞（BlackHole）”的形成原因及预防措施。5.某无线AP的STA关联数远低于最大支持数量（如最大支持200个，实际仅50个），但APCPU和内存利用率正常。请分析可能的原因（至少4点）。四、分析题（每题10分，共20分）1.网络拓扑如下：PC1（/24）→接入交换机S1（VLAN10）→汇聚交换机S2（VLAN10，Trunk口连接核心交换机S3）→核心交换机S3（VLAN10，VLANIF10接口IP/24）→路由器R1（G0/0接口IP/24，G0/1接口连接公网）。PC1可以ping通S3的VLANIF10接口（），但无法ping通R1的G0/0接口（）。（1）请列出可能的故障点（至少4个）。（2）说明验证每个故障点的具体操作（如使用的命令或工具）。2.某公司启用了基于802.1X的端口认证，员工笔记本电脑接入交换机S1的G0/3端口后，无法获取IP地址，认证页面也未弹出。通过displayauthenticationinterfaceGigabitEthernet0/3命令查看，显示“State:Unauthorized”，“LastError:EAP-Responsetimeout”。（1）分析可能的故障原因（至少4个）。（2）给出排查步骤（从物理层到应用层）。五、操作题（20分）某企业网络出现跨网段丢包问题（丢包率约30%），请设计详细的排查方案，要求包含以下内容：1.所需工具（至少5种）。2.分层排查步骤（物理层→数据链路层→网络层→传输层→应用层）。3.关键验证命令或抓包分析点（每个层次至少1个）。答案一、单项选择题1.B2.B3.D4.B5.D6.B7.C8.B9.B10.B11.C12.C13.B14.A15.B16.B17.D18.B19.B20.B二、填空题1.20012.链路本地LSA（Link-LocalLSA）或类型9/10/11LSA（具体为Type9Intra-AreaPrefixLSA）3.30（Blocking→Listening15秒，Listening→Learning15秒，Learning→Forwarding无需延迟，总延迟30秒）4.LocalPreference（本地优先级）5.DHCPv6状态化配置（StatefulDHCPv6）6.showtcpbrief（或showiptcpbrief）7.标签栈长度（LabelStackLength）；2558.DUAL（扩散更新算法）9.NS（邻居请求，NeighborSolicitation）10.物理；应用三、简答题1.步骤：①使用Wireshark捕获故障时段的TCP流量，过滤“tcp.port==目标端口”；②查找连接断开前的报文序列；③关键特征：异常断开可能表现为单方向发送RST报文（如服务端发送RST），或双方未完成四次挥手（无FIN-ACK交互），或出现重复的FIN报文但无响应。2.可能故障点：①核心交换机VLANIF接口未配置默认网关；②路由器R1的公网接口未启用NAT或ACL禁止内网IP访问；③汇聚层到核心层的Trunk口未允许VLAN10通过（NativeVLAN不匹配）；④核心交换机路由表缺失公网路由（如静态路由配置错误）；⑤网络中存在ARP欺骗导致网关MAC地址被篡改。3.主要差异：①OSPFv3基于链路本地地址建立邻居，无需配置接口IP（OSPFv2依赖接口IP）；②OSPFv3使用IPv6组播地址FF02::5（DRother）和FF02::6（DR/BDR），OSPFv2使用和；③OSPFv3的RouterID仍为32位（与OSPFv2相同），但路由信息携带IPv6前缀；④OSPFv3支持多实例（Multi-Instance），而OSPFv2需通过VRF实现。4.黑洞形成原因：BGP路由发布了目标网络，但本地路由表中无对应的下一跳可达路径（如公网AS路径正确，但内部IGP未同步路由）。预防措施：①启用BGP路由的下一跳可达性检查（如华为设备的“next-hop-local”功能）；②在AS内部同步BGP路由到IGP（如重分布）；③使用路由反射器时确保RR客户端与非客户端间IGP可达；④部署BFD（双向转发检测）实时监控下一跳链路状态。5.可能原因：①AP的SSID隐藏（不广播），部分客户端未手动输入SSID；②AP的信道与相邻AP冲突（同频/邻频干扰），导致实际可用连接数下降；③AP的802.11协议版本限制（如仅支持802.11n，而客户端为802.11ac但协商失败）；④AP的MAC地址过滤列表误配置（如限制了某些客户端MAC）；⑤无线客户端的发射功率过低（如笔记本电脑无线开关未完全开启）；⑥AP的DHCP地址池剩余IP不足（客户端无法获取IP导致关联后断开）。四、分析题1.（1）可能故障点：①S2的Trunk口未允许VLAN10通过（如未配置“trunkallow-passvlan10”）；②S3的VLAN10接口未启用（如“shutdown”状态）；③R1的G0/0接口配置错误（如IP地址不在/24子网，或接口关闭）；④S3与R1之间的链路存在物理故障（如网线损坏、光模块故障）；⑤S3的ARP表中无R1G0/0接口的MAC地址（或R1的ARP表中无S3VLANIF接口的MAC地址）。（2）验证操作：①在S2查看Trunk口配置（displaytrunkvlan），确认VLAN10是否允许通过；②在S3查看VLANIF10接口状态（displayipinterfacebrief），确认是否为“Up”；③在R1查看G0/0接口配置（displayipinterfaceGigabitEthernet0/0），检查IP地址和接口状态；④使用ping命令在S3上测试到R1G0/0接口的连通性（ping）；⑤在S3查看ARP表（displayarp），确认是否存在有效MAC地址映射。2.（1）可能原因：①交换机G0/3端口的802.1X功能未启用（如未配置“dot1xenable”）；②员工电脑的802.1X客户端未启动（如EAP-TLS配置缺失）；③认证服务器（RADIUS）宕机或IP地址配置错误（交换机无法连接RADIUS服务器）；④交换机与RADIUS服务器之间的ACL禁止UDP1812/1813端口通信；⑤G0/3端口的物理链路质量差（如丢包导致EAP报文丢失）；⑥员工电脑的网卡驱动不支持802.1X认证（如旧驱动）。（2）排查步骤：①物理层：检查G0/3端口的链路状态（displayinterfaceGigabitEthernet0/3），确认是否“Up”，查看光衰/电口信号质量；②数据链路层：检查端口是否加入正确的VLAN，是否配置为Access模式；③网络层：测试交换机到RADIUS服务器的连通性（pingRADIUS_IP），检查ACL是否放行1812/181