2025軟考中級網(wǎng)絡工程師考試題型及答案1.單項選擇題（每題1分，共40分）1.1在IPv6地址中，用于表示“鏈路本地單播地址”的前綴是A.FE80::/10??B.FEC0::/10??C.2001::/32??D.FF00::/8答案：A解析：FE80::/10是IANA規(guī)定的鏈路本地地址范圍，路由器不轉(zhuǎn)發(fā)該范圍報文，僅用于同一二層鏈路的鄰居發(fā)現(xiàn)與自動配置。1.2某企業(yè)采用VRRP實現(xiàn)網(wǎng)關(guān)冗余，若希望Backup路由器在Master失效后0.5s內(nèi)接管流量，應調(diào)整的最關(guān)鍵參數(shù)是A.Priority??B.PreemptMode??C.AdvertisementInterval??D.AuthenticationType答案：C解析：VRRP通過Advertisement報文維持主備狀態(tài)，間隔越小，檢測速度越快；默認1s，可改為0.2s，使三次丟包檢測時間縮短至0.6s，滿足0.5s接管需求。1.3在BGP路由選路規(guī)則中，首先比較的是A.Local_Pref??B.AS_Path長度??C.Origin屬性??D.MED答案：A解析：BGP13條選路規(guī)則中，第2步即比較Local_Pref，值大者優(yōu)，僅次於第1步“Weight”（Cisco私有）。1.4某802.11ax網(wǎng)絡使用160MHz信道，若子載波間隔為78.125kHz，則數(shù)據(jù)子載波數(shù)為A.980??B.1960??C.2340??D.4680答案：B解析：160MHz共2048個子載波，其中導頻與保護帶占88，數(shù)據(jù)子載波=2048?88=1960。1.5在Linux系統(tǒng)中，下列哪條命令可將網(wǎng)卡eth1的MTU臨時改為9000A.ifconfigeth1mtu9000??B.iplinkseteth1mtu9000??C.echo9000>/sys/class/net/eth1/mtu??D.ethtool-Seth1mtu9000答案：B解析：iproute2套件中的ip命令為當前主流方式，ifconfig已廢棄；/sys接口僅可讀；ethtool-S用于統(tǒng)計。1.6某園區(qū)網(wǎng)運行OSPFv3，路由器R1的Router-ID為，若在接口下配置ospfv3cost20，則該配置影響的是A.類型1路由的區(qū)域內(nèi)計算??B.類型3路由的匯總??C.類型5路由的外部開銷??D.類型4路由的轉(zhuǎn)發(fā)答案：A解析：OSPFv3cost僅用于區(qū)域內(nèi)SPF樹計算，外部路由開銷由ForwardAddress與外部度量類型決定。1.7在DNSSEC驗證過程中，解析器使用哪種記錄驗證子zone的DS記錄有效性A.DNSKEY??B.RRSIG??C.NSEC??D.DS答案：B解析：DS記錄由父zone簽發(fā)，其真實性通過父zone的RRSIG/DNSKEY鏈驗證；子zone的DNSKEY再由DS哈希校驗。1.8某MPLS網(wǎng)絡運行LDP，若LSRA收到標簽映射消息{FEC=/8,Label=1024}，則A將該標簽加入A.FIB??B.LFIB??C.RIB??D.LIB答案：D解析：LIB保存所有標簽映射信息；LFIB僅保存最優(yōu)入標簽與出標簽映射；FIB為IP層轉(zhuǎn)發(fā)表；RIB為路由表。1.9在SNMPv3中，提供認證與加密的最安全安全級別是A.noAuthNoPriv??B.authNoPriv??C.authPriv??D.privNoAuth答案：C解析：authPriv同時啟用HMAC-MD5/HMAC-SHA與CBC-DES/AES加密，滿足完整性、真實性、機密性。1.10某STP網(wǎng)絡中，BridgePriority默認32768，若管理員將交換機SW1優(yōu)先級設(shè)為8192，則SW1將成為A.根橋??B.指定橋??C.備份根橋??D.邊緣橋答案：A解析：STP先比較Bridge-ID（Priority+MAC），優(yōu)先級小者優(yōu)；8192<32768，故SW1極可能成為根橋。（以下單題略去題干，直接給出答案與核心解析）1.11C??DHCPv6中繼使用UDP547→547，非546。1.12B??IPSecESP傳輸模式不加密原IP頭，僅加密上層數(shù)據(jù)。1.13A??802.1XEAP-TLS需客戶端證書，提供雙向認證。1.14D??NetFlowv9模板字段中，IPV4_SRC_ADDR=8。1.15C??CiscoACI的VXLANVNID為24位，支持16M隔離。1.16B??Linuxconntrack模塊跟蹤連接狀態(tài)，屬于狀態(tài)防火墻基礎(chǔ)。1.17A??BGPEVPNType2路由攜帶主機MAC/IP，用于ARP抑制。1.18C??RAGuard通過IPv6RouterAdvertisement報文源MAC+前綴白名單過濾。1.19D??DNS查詢中，TC位置1表示報文截斷，提示使用TCP。1.20B??iBGP路由默認不會轉(zhuǎn)發(fā)給其它iBGP鄰居，需RR或Full-Mesh。1.21A??CiscoIOS的BFDEcho報文源地址為遠端接口地址，降低檢測延遲。1.22C??802.11rFTover-the-DS使用四次握手，減少漫游至50ms內(nèi)。1.23B??在Python的scapy模塊中，srp()函數(shù)發(fā)送二層幀并接收應答。1.24D??IPv6任播地址與單播地址格式相同，靠路由注入?yún)^(qū)分。1.25A??MSTP實例0為IST，負責與CST互操作。1.26C??SNMPMIB-II的ifSpeed單位是bit/s，1Gbps=1000000000。1.27B??CiscoIOS-XE的GuestShell基于CentOS容器，運行Python腳本。1.28A??在Wireshark中，過濾表達式“tcp.analysis.retransmission”可定位重傳。1.29D??IPSLAICMPJitter默認頻率60s，可自定義。1.30C??VXLANOAM中，VNIPing使用ICMPv4/IPv6承載，TTL=1檢測Underlay。1.31B??LinuxeBPF程序類型XDP可在驅(qū)動層drop包，性能最優(yōu)。1.32A??CiscoDNACenter的SD-Access使用LISP+VXLAN，數(shù)據(jù)平面為VXLAN。1.33C??在BGP中，使用“aggregate-addresssummary-only”抑制明細。1.34D??IPv6擴展頭路由頭Type0已被RFC5095廢除，防止放大攻擊。1.35B??CiscoIOS的ControlPlanePolicing使用MQC，類-map匹配CoPP。1.36A??802.1Qbv時間感知調(diào)度將時間劃分為時隙，實現(xiàn)確定性轉(zhuǎn)發(fā)。1.37C??在Python中，使用socket.AF_PACKET可構(gòu)造原始以太網(wǎng)幀。1.38B??DHCPSnooping綁定表包含MAC、IP、VLAN、端口、租約。1.39D??CiscoIOS的EEM可調(diào)用Tcl腳本，響應SNMPOID變化。1.40A??在Linux中，tc命令的htbqdisc支持帶寬分層控制。2.多項選擇題（每題2分，共20分）2.1下列哪些協(xié)議支持鏈路聚合控制協(xié)議（LACP）A.802.3ad??B.802.1AX??C.PAgP??D.EtherChannel??E.802.1Q答案：AB解析：802.3ad被802.1AX替代，二者均定義LACP；PAgP為Cisco私有；EtherChannel為統(tǒng)稱；802.1Q為VLAN。2.2在CiscoIOS中，哪些命令可查看IP路由表中的BGP路由A.showipbgp??B.showiproutebgp??C.showbgpipv4unicast??D.showroutebgp??E.showipprotocols答案：ABC解析：showiproutebgp僅顯示最優(yōu)BGP路由；showipbgp顯示全部路徑；showbgpipv4unicast為AFI命令；showroutebgp為Juniper語法；showipprotocols顯示協(xié)議參數(shù)。2.3以下哪些攻擊可通過DHCPSnooping+DAI聯(lián)合防御A.ARP欺騙??B.DHCP餓死??C.IP地址欺騙??D.MACflooding??E.STP根欺騙答案：ABC解析：DAI檢查ARP報文與DHCPSnooping綁定表一致性；DHCP餓死通過CHADDR限速防御；MACflooding由端口安全防御；STP根欺騙由BPDUGuard防御。2.4在IPv6中，哪些地址類型必須被路由器丟棄，不轉(zhuǎn)發(fā)A.::1??B.FE80::/10??C.FC00::/7??D.FF02::1??E.2001:DB8::/32答案：ABD解析：::1為環(huán)回；FE80::/10鏈路本地；FF02::1鏈路本地所有節(jié)點；FC00::/7唯一本地可路由；2001:DB8::/32文檔用，可配置測試。2.5關(guān)于MPLSL3VPN，以下說法正確的是A.RD用于區(qū)分不同VPN的相同IPv4地址??B.RT控制VPN路由導入導出??C.VPNv4地址族使用AFI=1SAFI=128??D.標簽棧深度至少2層??E.PE-CE必須使用BGP答案：ABCD解析：PE-CE可使用靜態(tài)、OSPF、RIP、EIGRP；標簽棧頂層LDP，底層VPN，故至少2層。2.6在Linux中，哪些工具支持基于eBPF的XDP程序加載A.iproute2??B.bpftool??C.ethtool??D.tc??E.iptables答案：ABD解析：iplinksetdeveth1xdpobjprog.o；tcfilteradddeveth1ingressbpfobjprog.o；bpftoolprogload；ethtool與iptables不支持直接加載XDP。2.7以下哪些SNMPv3安全模型支持authPrivA.USM??B.TSM??C.CSM??D.VACM??E.SNMPv2c答案：AB解析：USM為User-basedSecurityModel；TSM為TransportSecurityModel（DTLS）；VACM為View-basedAccessControl，非安全模型。2.8在802.11ax中，哪些技術(shù)可提高高密度場景吞吐量A.OFDMA??B.MU-MIMO??C.1024-QAM??D.TWT??E.DSSS答案：ABCD解析：OFDMA頻分多址；MU-MIMO下行多用戶；1024-QAM提升速率；TWT節(jié)能；DSSS為802.11b技術(shù)，速率低。2.9關(guān)于CiscoIOS-XR的Yang模型，以下正確的是A.支持OpenConfig??B.使用gNBI傳輸??C.支持Candidate配置庫??D.使用commit確認??E.基于XML編碼答案：ACDE解析：gNBI為拼寫錯誤，應為gRPC/gNMI；IOS-XR支持OpenConfig、Candidate、commit、XML/JSON。2.10在Python中，哪些庫可用于并發(fā)網(wǎng)絡編程A.asyncio??B.threading??C.multiprocessing??D.scapy??E.tkinter答案：ABC解析：asyncio為異步IO；threading與multiprocessing實現(xiàn)并發(fā)；scapy為構(gòu)造報文；tkinter為GUI。3.填空題（每空2分，共20分）3.1在CiscoIOS中，使用________命令可查看BFD鄰居會話狀態(tài)，輸出中“State”字段為UP表示會話建立。答案：showbfdneighborsdetails3.2在Linux中，使用________工具可實時觀察內(nèi)核丟棄數(shù)據(jù)包的原因，需開啟–trace=drop選項。答案：dropwatch3.3在BGPEVPN中，Type3路由用于________發(fā)現(xiàn)，實現(xiàn)VXLAN隧道自動建立。答案：InclusiveMulticastEthernetTagRoute3.4在IPv6中，節(jié)點在發(fā)送NS報文解析鏈路層地址時，目的MAC為________地址。答案：solicited-nodemulticast3.5在Wireshark中，過濾表達式“________”可顯示所有HTTP狀態(tài)碼為404的響應包。答案：http.response.code==4043.6在CiscoACI中，EPG之間的策略由________對象定義，默認規(guī)則為拒絕。答案：Contract3.7在Python中，使用________模塊可實現(xiàn)基于select的異步socket服務器，無需第三方庫。答案：select3.8在MPLS中，LDP使用________端口進行TCP會話建立，源端口隨機。答案：6463.9在802.1X認證中，EAPOL報文的EtherType值為________。答案：0x888e3.10在Linux中，使用________命令可查看當前系統(tǒng)開啟的監(jiān)聽TCP端口及進程PID。答案：ss-ltnp4.判斷題（每題1分，共10分）4.1在OSPFv3中，Router-LSA攜帶鏈路本地地址作為拓撲信息。答案：錯誤解析：OSPFv3Router-LSA僅描述鄰居Router-ID與接口ID，不攜帶IPv6地址。4.2BGP的AS_Path屬性在聯(lián)盟內(nèi)子AS之間使用AS_CONFED_SEQUENCE，不會傳出聯(lián)盟。答案：正確4.3802.11ac僅支持5GHz頻段，不支持2.4GHz。答案：正確4.4在Linux中，/proc/sys/net/ipv4/ip_forward值為0表示開啟路由轉(zhuǎn)發(fā)。答案：錯誤4.5VRRP的虛擬MAC為00-00-5E-00-01-{VRID}。答案：正確4.6SNMPv3的VACM用于加密用戶數(shù)據(jù)。答案：錯誤解析：VACM用于訪問控制，加密由USM或TSM提供。4.7在VXLAN中，VNI長度為24位，支持16777216個隔離網(wǎng)絡。答案：正確4.8CiscoIOS的BFDEcho模式要求遠端設(shè)備必須支持BFD。答案：錯誤解析：Echo由本端發(fā)送環(huán)回報文，遠端無需支持BFD即可檢測鏈路。4.9IPv6擴展頭路由頭Type4用于SRv6，稱為SRH。答案：正確4.10在Python中，socket.SOCK_RAW需要CAP_NET_ADMIN能力。答案：錯誤解析：需CAP_NET_RAW，非CAP_NET_ADMIN。5.簡答題（每題10分，共30分）5.1某企業(yè)采用雙出口BGP接入ISP-A與ISP-B，AS號為65001，希望入流量優(yōu)先走ISP-A，出流量優(yōu)先走ISP-B，請給出關(guān)鍵配置思路與BGP屬性設(shè)置。答案：1.入流量控制：向ISP-A宣告路由時設(shè)置更高的Local_Pref（如200），ISP-B保持默認100；同時ISP-A方向prepend6500165001，降低對端優(yōu)選；使用community通知ISP-A優(yōu)先傳播。2.出流量控制：在接收ISP-A與ISP-B路由時，設(shè)置Local_Pref：ISP-B路由Local_Pref設(shè)為200，ISP-A保持100，使出口優(yōu)選ISP-B。3.使用AS_Path過濾器確保僅接收默認路由及部分前綴，防止成為transit。4.配置BGP負載分擔命令maximum-paths2，實現(xiàn)等價分流備份。5.使用IPSLA+BFD跟蹤ISP-B下一跳，失效時自動切換出流量到ISP-A。5.2描述802.11ax上下行OFDMA機制，并說明如何在AP端配置20MHz/9個子載波RU分配，給出CiscoWLC示例配置。答案：802.11ax將信道劃分為若干資源單元RU，最小RU為26子載波（約2MHz）。下行OFDMA由AP調(diào)度，通過Trigger幀通知每個STA分配的RU、MCS、功率；上行OFDMA由AP發(fā)送BSRP（BufferStatusReportPoll）觸發(fā)STA在指定RU同時發(fā)送數(shù)據(jù)。CiscoWLC配置：```config802.11axnetworkofdmadownlinkenableconfig802.11axnetworkofdmauplinkenableconfig802.11achannelwidth20config802.11aofdmaru-allocationautomaticconfig802.11aofdmamin-ru-size26-subcarrier```通過GUI查看RadioResourceManagement→802.11axOFDMAStatistics，可觀察RU利用率、STA分配情況。5.3某數(shù)據(jù)中心采用BGPEVPN+VXLANFabric，Spine-Leaf架構(gòu)，Leaf作為VTEP?，F(xiàn)發(fā)現(xiàn)VM遷移后ARP表項不同步，導致流量黑洞，請分析原因并給出排查步驟。答案：原因：1.EVPNType2路由未攜帶主機MAC/IP或RT不匹配導致遠端Leaf未安裝。2.本地VTEP未啟用ARP抑制，VM遷移后發(fā)送ARP請求，遠端Leaf未代答。3.遷移后VM未發(fā)送GratuitousARP，遠端Leaf緩存舊MAC。排查：1.在源Leaf執(zhí)行showbgpl2vpnevpnroute-type2|include<VM-MAC>，確認是否生成Type2。2.檢查RD/RT與遠端Leaf是否一致，使用showbgpl2vpnevpnsummary查看鄰居狀態(tài)。3.在遠端Leaf執(zhí)行showevpnroutemac<VM-MAC>，確認是否接收并安裝。4.檢查VNIVLAN映射，確認L2VNI與BD一致。5.使用showvxlanaddress-table|include<VM-MAC>驗證遠端是否學習。6.若ARP抑制開啟，檢查是否配置arp-proxyenable；若關(guān)閉，強制VM發(fā)送GARP或重啟網(wǎng)卡。7.使用packetcapture在目的Leaf抓VTEP口，確認是否收到ARP請求并代答。修復