2026年上半年网络工程师试题真题及答案(完整版)

2026年上半年网络工程师试题真题及答案(完整版)一、单项选择题1.在OSI参考模型中，为数据分组提供在网络中路由功能的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：C解析：OSI参考模型中，网络层的主要功能是路由选择、拥塞控制和网络互联。它为数据分组选择最佳路径，使其能够穿越网络到达目的主机。2.某网络地址为28/26，该网络被划分为四个大小相同的子网，则第二个子网的广播地址是（）。A.59B.91C.23D.55答案：A解析：原网络28/26，掩码为26位，即92。网络地址范围为28-91。现需划分为四个子网，需要向主机位再借2位（=4），子网掩码变为28位（26+2）。每个子网有−3.在RIP协议中，解决路由环路问题的机制不包括（）。A.水平分割B.毒性逆转C.触发更新D.链路状态通告答案：D解析：RIP（路由信息协议）是距离矢量协议，解决环路的主要机制有：水平分割、毒性逆转、触发更新、定义最大跳数（16跳为不可达）。链路状态通告（LSA）是OSPF等链路状态路由协议使用的机制，用于在区域内传播链路状态信息，不属于RIP的防环机制。4.关于TCP和UDP，以下说法正确的是（）。A.TCP提供无连接的服务，UDP提供面向连接的服务B.TCP不提供流量控制，UDP提供流量控制C.TCP首部开销比UDP首部开销大D.TCP和UDP的端口号完全独立，互不相关答案：C解析：TCP提供面向连接的、可靠的服务，首部最小20字节，包含序列号、确认号、窗口等字段，开销大；UDP提供无连接的、不可靠的服务，首部固定8字节，开销小。TCP通过滑动窗口机制提供流量控制。TCP和UDP的端口号在逻辑上是独立的，但同一个端口号可以被TCP和UDP协议同时使用，用于不同的服务。5.在Linux系统中，用于查看网络接口配置信息的命令是（）。A.ipconfigB.ifconfig或ipaddrC.netstatD.route答案：B解析：`ifconfig`（传统命令）和`ipaddr`（iproute2工具包命令）用于查看和配置网络接口信息。`ipconfig`是Windows系统的命令。`netstat`用于显示网络连接、路由表、接口统计等信息。`route`用于查看和操作IP路由表。6.802.11ac无线标准的工作频段是（）。A.2.4GHzB.5GHzC.2.4GHz和5GHzD.60GHz答案：B解析：IEEE802.11ac是WiFi5标准，专门工作在5GHz频段，采用更宽的频道带宽（最高160MHz）和更高阶的调制技术（256-QAM），以实现千兆级无线速率。802.11n支持2.4GHz和5GHz双频，802.11ad工作在60GHz。7.下列协议中，使用DES或3DES进行加密的是（）。A.PPTPB.L2TPC.IPsecD.HTTPS答案：C解析：IPsec（Internet协议安全）是一套协议族，其封装安全载荷（ESP）协议和认证头（AH）协议可以支持多种加密算法，包括DES、3DES、AES等。PPTP使用MPPE加密，L2TP本身不加密，通常与IPsec结合使用（L2TP/IPsec）。HTTPS（HTTPoverSSL/TLS）主要使用SSL/TLS协议中的加密算法，如AES、RC4（已不安全）等。8.通过SNMP协议管理网络设备时，Manager从Agent读取管理信息使用的报文是（）。A.Get-RequestB.Get-NextRequestC.Set-RequestD.Trap答案：A解析：SNMP操作中，Get-Request用于管理器（Manager）向代理（Agent）请求获取一个或多个MIB对象的值。Get-NextRequest用于获取下一个对象的值，常用于遍历表格。Set-Request用于设置对象值。Trap是Agent主动向Manager发送的告警信息。9.某公司申请到一个C类IP地址，需要分配给6个子公司，最大的子公司有26台主机，则最适合的子网掩码是（）。A.B.28C.92D.24答案：D解析：最大子网需要26台主机。满足主机数需求：需要主机位至少n位，使得−2≥26，解得n≥510.在BGP协议中，用于在自治系统之间传递路由信息的报文类型是（）。A.OpenB.UpdateC.KeepaliveD.Notification答案：B解析：BGP有四种报文类型：Open用于建立BGP对等体连接；Update用于在BGP对等体之间传递路由信息（包括新增或撤销的路由）；Keepalive用于维持BGP连接；Notification用于报告错误并中断BGP连接。二、综合题1.某企业网络拓扑如下图所示（此处为文字描述）。核心交换机S1与路由器R1相连，S1下连接接入交换机S2和S3。服务器群直接连接在S1上。R1通过串行链路连接到互联网服务提供商（ISP）。企业内部采用VLAN技术划分网络，VLAN10（市场部）规划地址为/24，VLAN20（技术部）规划地址为/24，服务器VLAN100地址为/24。问题：（1）为实现VLAN间通信，应在S1还是R1上实施何种技术？简述其基本原理。（2）若服务器需为内部用户提供Web服务（TCP80端口），并允许外部互联网用户访问，请说明在R1上需要配置的关键技术及数据流方向。（3）为保障服务器安全，计划在S1上连接一台入侵检测系统（IDS）。请说明IDS应如何部署（串联或并联）并简述原因。答案与解析：（1）应在S1（三层交换机）上实施三层交换或VLAN间路由技术。基本原理：三层交换机通过集成路由模块，为每个VLAN创建虚拟接口（SVI），并为其配置IP地址作为该VLAN的网关。当数据包需要跨越不同VLAN时，数据帧被发送到源VLAN的SVI，三层交换机根据目的IP地址查询路由表，然后将数据包转发到目的VLAN的SVI，最后封装成目的VLAN的数据帧发送出去。这比通过外部路由器（单臂路由）效率更高。（2）需要在R1上配置NAT（网络地址转换）和静态端口映射（或PAT+静态映射）。数据流方向：外部用户访问企业公网IP地址（由ISP分配）的80端口->R1接收到数据包，根据NAT静态映射表，将目的IP和端口转换为内部服务器的私有IP（10.10.100.x）和80端口->数据包被转发至内部服务器。服务器回复数据包时，源地址（服务器私有IP）被R1转换回公网IP，返回给外部用户。（3）IDS应采用并联方式（通常连接在交换机的镜像端口上）。原因：IDS（入侵检测系统）的主要功能是监控网络流量，发现潜在攻击并报警，但不直接转发数据流。串联部署的设备通常是IPS（入侵防御系统），它需要直接处理流量以进行阻断。并联部署的IDS对网络性能影响小，即使出现故障也不会中断正常业务流量。2.阅读以下关于动态主机配置协议（DHCP）的说明，回答问题。某网络管理员在一台WindowsServer上安装了DHCP服务，并创建了一个作用域，地址池范围为0~00，子网掩码，网关，DNS服务器。客户端PC1从该服务器成功获取了IP地址。但随后管理员发现，部分客户端有时会获取到169.254.x.x这样的地址。问题：（1）PC1在获取IP地址的过程中，会发送哪四种DHCP报文？按顺序写出其名称。（2）部分客户端获取到169.254.x.x地址的原因是什么？（3）除了地址池范围，请再列举两个在该DHCP作用域中可配置的常见选项。答案与解析：（1）DHCP客户端获取IP地址的四个报文顺序为：DHCPDISCOVER（客户端广播发现可用的DHCP服务器）、DHCPOFFER（服务器广播回应，提供IP地址等配置）、DHCPREQUEST（客户端广播请求使用该IP地址）、DHCPACK（服务器广播确认，正式分配IP地址）。（2）客户端获取到169.254.x.x（APIPA地址）的原因是未能从DHCP服务器成功获得租约。这通常是因为网络连接问题、DHCP服务器故障、地址池耗尽，或者客户端与DHCP服务器不在同一个广播域且没有DHCP中继代理。当DHCP过程失败后，支持APIPA的客户端（如Windows）会自动为自己分配一个/16范围内的地址。（3）除了地址池和子网掩码，DHCP作用域中常见的可配置选项还有：003路由器（即默认网关）、006DNS服务器、015域名、051IP地址租约期限等。3.某园区网络计划进行升级，采用三层架构（核心、汇聚、接入）。设计要求：核心层实现高速数据交换和冗余；汇聚层进行策略控制、路由聚合；接入层提供用户接入和端口安全。计划采用OSPF作为路由协议，并将整个网络划分为一个OSPF区域（Area0）。问题：（1）根据三层架构设计原则，核心层设备通常不运行OSPF协议，而是由汇聚层设备运行并将路由汇总后发布给核心层。这种说法是否正确？请说明理由。（2）若所有交换机都运行OSPF，且均为Area0。接入交换机与汇聚交换机之间、汇聚交换机与核心交换机之间分别应建立何种类型的OSPF邻居关系？为什么？（3）在接入交换机上，为防止非法用户接入，可以采用哪些端口安全技术？（至少列出两种）答案与解析：（1）不正确。在三层架构中，为了实现端到端的IP路由，核心层设备通常也需要运行路由协议（如OSPF）。核心层作为网络骨干，需要知晓全网路由或默认路由，以实现高速的跨网段数据转发。汇聚层设备可以将下联接入网段的路由进行汇总后，再向核心层发布，以减少核心层路由表规模，但核心层设备本身是OSPF进程的参与者。（2）接入交换机与汇聚交换机之间：应建立OSPF的指定路由器（DR）/备份指定路由器（BDR）邻居关系。因为这两层设备通常通过以太网（多路访问网络）相连，需要选举DR/BDR来优化LSA的泛洪。汇聚交换机与核心交换机之间：同样，如果通过以太网互联，也需要建立DR/BDR邻居关系。如果通过点对点链路（如光纤直连）互联，则建立的是点到点（Point-to-Point）邻居关系，无需选举DR/BDR。（3）接入层端口安全技术包括：①MAC地址绑定：静态将端口与特定MAC地址绑定。②动态MAC地址学习限制：设置端口最大学习MAC地址数量，例如设置为1，并结合“违规关闭”（shutdown）或“保护”（protect）模式。③802.1X认证：基于端口的网络访问控制，需要用户提供账号密码或证书进行认证。三、计算题1.设数据链路层采用后退N帧（GBN）协议，发送方已经发送了编号为0~7的帧，当计时器超时时，若发送方只收到对帧1、帧3、帧4的确认，则发送方需要重传的帧的序号是多少？假设窗口大小为8。答案：需要重传的帧序号是2,3,4,5,6,7。解析：在后退N帧协议中，采用累积确认机制。收到对帧4的确认（ACK4）意味着接收方已经正确收到了序号为4及之前的所有帧。因此，帧0、1、2、3、4已被确认。发送方当前未被确认的帧是从序号5开始的帧。但由于计时器超时，发送方需要重传所有已发送但未被确认的帧。在收到ACK4时，发送方已经发送了0~7号帧。因此，已发送但未被确认的帧是2（虽然可能已正确接收，但未收到其单独确认，且累积确认只到4，但2在4之前，理论上应被确认。这里的关键是：GBN中，确认号N表示所有直到N-1的帧都已被正确接收。收到ACK4，表示帧0,1,2,3已确认。但题目说“只收到对帧1、帧3、帧4的确认”，这是一个非累积确认的描述，与标准GBN的累积确认矛盾。在标准GBN中，不会出现跳过帧2确认帧3的情况。因此，此题可能意在考察“选择确认”的误读，或描述的是选择重传（SR）。若按GBN累积确认理解，收到ACK4，则帧0-4均被确认，只需重传5,6,7。但题目描述“只收到对帧1、帧3、帧4的确认”，更符合选择重传（SR）的特征。在SR协议中，非累积确认，发送方收到ACK1,ACK3,ACK4，则帧1,3,4被确认。帧0,2,5,6,7未确认。但计时器超时，通常GBN和SR对超时处理不同。GBN超时重传所有已发未确认帧；SR超时只重传那个超时的帧。此题未明确协议，但提到“后退N帧（GBN）协议”，故应按GBN解。在GBN下，即使收到非连续的确认，发送方也只会从最早未确认的帧开始重传。最早未确认的帧是帧2（因为帧0,1已确认？但ACK1确认了帧1，按累积确认，帧0也应被确认。所以最早未确认的是帧2）。因此，发送方需要重传帧2及之后所有已发送的帧，即帧2,3,4,5,6,7。这是一个常见的争议点。结合常见考题，最终答案通常为需要重传2,3,4,5,6,7。2.一个信道的数据传输速率为4kbps，单向传播时延为20ms。若采用停止-等待协议，忽略确认帧的传输时间，则信道利用率最大是多少？如果希望信道利用率达到至少50%，发送帧的长度至少应为多少比特？答案：信道利用率最大值：设发送一帧的时间为，传播时延为，则停止-等待协议下，信道利用率U=。忽略确认帧传输时间，=，其中L为帧长（比特），R=4kbps=4000bps，=20ms=实际上，当要求利用率至少50%时：U代入=，2=解不等式：≥≥−≥L因此，发送帧的长度至少应为160比特。四、案例分析题某公司总部与两个分支机构通过运营商MPLSVPN网络互联。总部网络网关为路由器R_H，分支一网关为R_B1，分支二网关为R_B2。各站点内部运行OSPF，与运营商MPLS边界路由器（PE路由器）之间运行BGP，以交换VPN路由信息。故障现象：某日，分支一（R_B1）无法访问总部（R_H）内网服务器网段/24，但可以访问总部其他网段和分支二。网络管理员在R_B1上查看路由表，发现有到达/24的BGP路由，下一跳指向PE路由器。在R_H上查看，其OSPF路由表中有/24的直连路由。问题：1.请分析可能导致此故障的三种原因。2.为进一步定位故障，管理员应在R_H上执行什么操作来检查其BGPVPNv4路由的发布情况？3.MPLSVPN中，哪种BGP扩展属性被用来在PE路由器之间传递VPN路由信息？该属性主要包含哪些关键组成部分？答案与解析：1.三种可能原因：（1）路由泄露问题：总部PE路由器未能将R_H发布的/24的VPNv4路由通过MP-BGP正确地传播给分支一的PE路由器。可能由于路由过滤、路由目标（RT）属性配置错误（例如，出口PE未为/24路由