2026年上半年网络工程师考试《基础知识》真题及答案解析

2026年上半年网络工程师考试《基础知识》真题及答案解析一、单项选择题1.在OSI参考模型中，为数据分组提供在网络中路由功能的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：C解析：OSI参考模型中，网络层的主要功能是路由选择、拥塞控制和网络互连。它负责将数据包从源主机传送到目的主机，跨越多个网络，因此为数据分组提供路由功能是网络层的核心职责。物理层负责比特流的透明传输，数据链路层负责相邻节点间的可靠帧传输，传输层负责端到端的可靠数据传输。2.某网络拓扑中，路由器R1的G0/0接口IP地址为/24，G0/1接口IP地址为/30。主机A的IP地址为00/24，默认网关为。主机A要访问IP地址为的主机B，当数据包到达R1后，R1将执行的操作是（）。A.丢弃该数据包B.将数据包从G0/0接口转发出去C.将数据包从G0/1接口转发出去D.将数据包从所有接口广播出去答案：C解析：主机B的IP地址与R1的G0/1接口地址/30属于同一网段（/30）。主机A访问主机B的数据包首先发送给其默认网关R1（）。R1收到数据包后，检查目的IP地址，查找自己的路由表。由于R1的G0/1接口直接连接到/30网络，其路由表中会有一条直连路由指向该网络。因此，R1会将数据包从连接该网络的G0/1接口转发出去，以送达主机B。3.在TCP协议中，用于建立连接的控制标志位是（）。A.ACKB.SYNC.FIND.RST答案：B解析：TCP通过三次握手建立连接。在握手过程中，同步序列编号（SYN）标志位被置为1，用于发起连接和同步序列号。ACK是确认标志位，FIN是结束连接标志位，RST是复位连接标志位。4.以下关于IPv6地址`2001:0DB8:0000:0000:0000:0000:0000:0001`的简化表示中，正确的是（）。A.2001:DB8::1B.2001:DB8:0::1C.2001:DB8::0:1D.2001:DB8:0:0:0:0:0:1答案：A解析：IPv6地址简化规则：①省略每个字段的前导零；②用双冒号“::”表示连续的一个或多个全零字段，但“::”在一个地址中只能使用一次。原地址简化后为`2001:DB8:0:0:0:0:0:1`，进一步将连续的全零字段用“::”替代，得到`2001:DB8::1`。选项B中“0::1”的“0”是多余的，选项C中“::0:1”破坏了最长的连续零字段，选项D未使用“::”进行最大简化。5.采用CSMA/CD协议的以太网中，两个站点同时发送数据会产生冲突。检测到冲突后，它们会采用（）机制进行重传。A.非坚持CSMAB.1-坚持CSMAC.P-坚持CSMAD.二进制指数退避答案：D解析：在采用CSMA/CD协议的以太网中，当站点检测到冲突后，会立即停止发送，并发送一个拥塞信号。然后，该站点会等待一段随机时间（由二进制指数退避算法决定）后再重新尝试发送。这种退避机制有助于减少再次冲突的概率。非坚持、1-坚持和P-坚持CSMA是载波监听多路访问的策略，不是冲突后的重传机制。6.某公司网络管理员需要将一个C类IP地址段（/24）划分为6个子网，每个子网主机数不少于25台。下列子网掩码中，最合适的是（）。A.92B.24C.40D.48答案：B解析：C类地址默认掩码为24位。要求划分6个子网，每个子网主机数≥25。主机数要求决定了每个子网需要的主机位数量。满足25台主机需要至少5个主机位（−2=307.在Linux系统中，用于查看系统当前运行的进程及其资源占用情况的命令是（）。A.`ipconfig`B.`netstat`C.`top`D.`tracert`答案：C解析：`top`命令用于动态、实时地查看系统中运行的进程状态及其对CPU、内存等资源的占用情况。`ipconfig`是Windows下的网络配置查看命令（Linux下为`ifconfig`或`ip`），`netstat`用于显示网络连接、路由表、接口统计等信息，`tracert`（Windows）或`traceroute`（Linux）用于跟踪数据包的路由路径。8.以下关于SNMP协议组件的描述中，错误的是（）。A.管理站（Manager）是网络管理系统的核心B.代理（Agent）运行在被管理设备上C.MIB（管理信息库）是一个逻辑数据库，存储在管理站上D.SNMP协议运行在UDP的161和162端口上答案：C解析：MIB（ManagementInformationBase）是一个被管理对象的虚拟信息存储库，它定义了被管理设备上可由SNMP访问的管理对象。MIB的结构和内容存储在管理站上，但MIB所描述的对象数据（如接口状态、流量计数等）实际存储在被管理设备的代理进程中。因此，说MIB“存储在管理站上”是不准确的，更准确的说法是MIB的“定义”或“结构”在管理站已知，而“实例数据”驻留在代理处。9.某交换机收到一个数据帧，其目的MAC地址在交换机的MAC地址表中未找到。交换机会如何处理该帧？（）A.丢弃该帧B.仅从接收该帧的端口发回该帧C.向除接收端口外的所有其他端口泛洪该帧D.向所有端口（包括接收端口）泛洪该帧答案：C解析：这是交换机的基本转发原理。当交换机收到一个单播数据帧时，它会查找帧中的目的MAC地址。如果地址表中存在该地址对应的端口，则从该端口转发出去（单播）。如果地址表中没有找到（即未知单播帧），交换机会将该帧从除接收端口以外的所有其他端口发送出去，这个过程称为泛洪（Flooding），目的是确保帧能够到达目的设备。同时，交换机会学习源MAC地址和接收端口的映射关系，并记录到MAC地址表中。10.在WindowsServer操作系统中，用于将主机名解析为IP地址的协议是（）。A.ARPB.DNSC.DHCPD.FTP答案：B解析：DNS（DomainNameSystem）是互联网的核心服务，负责将人类可读的主机名（如www.example）解析为机器可读的IP地址（如）。ARP（AddressResolutionProtocol）用于将IP地址解析为MAC地址。DHCP（DynamicHostConfigurationProtocol）用于自动分配IP地址等网络配置参数。FTP（FileTransferProtocol）是文件传输协议。二、综合题场景：某公司计划部署无线网络，覆盖其办公区域。办公区域呈长方形，长约60米，宽约40米。公司要求实现无缝漫游、高安全性，并支持大量移动终端接入。11.问题：为实现上述要求，应部署何种架构的无线网络？请简述该架构的特点及组成。答案：应部署基于无线控制器（AC）和瘦接入点（FitAP）的集中式无线网络架构，即通常所说的AC+FITAP架构。解析：该架构的特点及组成如下：特点：集中管理：所有AP的配置、监控、射频管理、安全策略等均由中央的无线控制器（AC）统一处理，简化了网络运维。无缝漫游：终端在不同AP间移动时，由AC协调切换，用户感觉不到网络中断，实现二层甚至三层无缝漫游，满足“无缝漫游”要求。高安全性：AC可以集中实施复杂的无线安全策略，如WPA2/WPA3-Enterprise、802.1X认证、访客隔离等，满足“高安全性”要求。弹性扩展：可以方便地增加或减少FitAP，AC能自动发现并管理新加入的AP，支持“大量移动终端接入”。组成：无线控制器（AC）：网络的核心管理设备，通常部署在网络核心层或汇聚层。瘦接入点（FitAP）：负责无线信号的收发和空口数据的加解密。AP本身功能简单，需要从AC获取配置和工作指令。认证/计费服务器（如RADIUS服务器）：可选但推荐，用于实现高强度的企业级认证。PoE交换机：为FitAP提供网络连接和电力供应（通过以太网线）。12.问题：若单个AP的有效覆盖半径约为20米，为了尽量减少盲区并避免同频干扰，请估算至少需要部署多少个AP？并说明AP信道应如何规划（假设使用2.4GHz频段，可用信道为1、6、11）。答案：至少需要部署6个AP。信道规划建议：采用蜂窝状部署，相邻AP使用互不干扰的信道（1、6、11）。解析：数量估算：办公区域面积=60m*40m=2400平方米。单个AP覆盖面积可近似看作以20米为半径的圆，面积约为π*(20)^2≈1256平方米。但实际部署时，为了完全覆盖矩形区域并考虑墙体衰减，需要将AP部署在关键位置。一个简单的网格化估算：将区域划分为多个小格子，每个AP负责覆盖一部分。若按每AP覆盖一个边长约20米的正方形（面积400平方米）计算，需要2400/400=6个AP。考虑到无缝漫游和容量需求，6个AP是合理的起点，实际可能根据现场勘测调整。信道规划：2.4GHz频段只有3个互不重叠的信道（1、6、11）。为避免同频干扰，应采用蜂窝状部署模式，确保相邻的AP不使用相同信道。例如，可以将6个AP排列成两行三列，信道按以下模式交错分配：```第一行：AP1(信道1)--AP2(信道6)--AP3(信道11)第二行：AP4(信道11)--AP5(信道1)--AP6(信道6)```这样，任意两个相邻的AP（上下左右）都使用不同的信道，能有效减少干扰。13.问题：为确保无线网络安全，除了强密码外，还应采取哪两项关键措施？并简要说明其作用。答案：1.采用WPA2/WPA3-Enterprise安全模式，结合802.1X身份认证。作用：使用独立的RADIUS服务器进行用户身份验证（如用户名/密码、数字证书），为每个用户或设备分配独立的加密密钥。这比使用预共享密钥（WPA2-Personal）安全得多，即使某个密码泄露也不会危及整个网络，且便于用户管理。2.启用无线入侵检测/防御系统（WIDS/WIPS）功能。作用：可以实时监控无线空口，检测并防御诸如伪AP（RogueAP）、拒绝服务攻击、非法客户端、中间人攻击等无线网络特有的安全威胁。对于要求高安全性的企业网络至关重要。三、计算题14.问题：某单位申请到一个B类IP地址``。现需要划分出至少30个子网，其中最大的一个子网需要容纳1000台主机。(1)请计算满足需求的最小子网掩码。(2)请写出划分后第一个可用子网的网络地址、广播地址及可用IP地址范围。(3)划分后，该单位总共可用的IP地址数量是多少？（需减去子网网络地址和广播地址）答案与解析：(1)计算最小子网掩码。确定子网位数：需要至少30个子网。=32确定主机位数：最大子网需容纳1000台主机。−2=1022验证与确定掩码：总位数32位=原网络位(16)+子网位(?)+主机位(?)。若子网位取5，则主机位=32-16-5=11位。−2=2046因此，新的网络掩码位数=16+5=21位。最小子网掩码为：``。（计算过程：21位掩码，前两个255是B类默认，第三个八进制：248对应二进制`11111000`，即前5位为1，后3位为0）。(2)第一个可用子网信息。网络地址：子网位增加5位后，子网号从0开始。第一个子网的子网号为0。原地址：`172.16.00000000.00000000`(二进制表示第三、四字节)划分后：`172.16.00000|000.00000000`（“|”前5位为子网号00000）所以，第一个子网的网络地址为：`/21`。广播地址：主机位全为1。在`/21`中，主机位是后11位（第三字节后3位和整个第四字节）。网络地址：`172.16.00000000.00000000`广播地址：`172.16.00000111.11111111`将第三字节`00000111`转换为十进制为7，第四字节`11111111`为255。所以广播地址为：`55`。可用IP地址范围：网络地址和广播地址之间的地址。即：``到`54`。(3)计算总共可用IP地址数量。划分后，每个子网有11个主机位，每个子网总IP地址数为=2048每个子网可用的主机IP地址数为2048−总共可以划分出=32因此，该单位划分后总共可用的IP地址数量为：32注意：这是所有子网可用地址的总和。实际中，可能不会全部子网都按最大容量使用。四、配置题15.场景：某公司路由器R1连接两个局域网：LAN1（接口G0/0，网段/24）和LAN2（接口G0/1，网段/24）。R1通过串行接口S0/0/0（IP地址/30）连接到互联网，ISP提供的网关地址为。现需要在R1上配置静态路由和NAT，使LAN1和LAN2内的主机能够访问互联网（假设使用NAT地址池0-0）。问题：请写出在R1上完成此任务所需的关键配置命令（以常见路由器CLI风格为例，如CiscoIOS）。答案与解析：```bash!进入全局配置模式configureterminal!配置接口IP地址（假设接口已物理UP）interfaceGigabitEthernet0/0ipaddressnoshutdownexitinterfaceGigabitEthernet0/1ipaddressnoshutdownexitinterfaceSerial0/0/0ipaddress52noshutdownexit!配置默认静态路由，指向ISP网关iproute!配置NAT：定义内部（信任）和外部（不信任）接口interfaceGigabitEthernet0/0ipnatinsideexitinterfaceGigabitEthernet0/1ipnatinsideexitinterfaceSerial0/0/0ipnatoutsideexit!定义允许进行NAT转换的内部访问控制列表（ACL）access-list1permit55access-list1permit55!定义NAT地址池（公有IP地址范围）ipnatpoolINTERNET_POOL00netmask!将ACL与NAT地址池关联，建立动态NAT（或PAT，若地址池只有一个地址则自动启用PAT）ip