2025網(wǎng)絡(luò)工程師面試真題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.在IPv6地址中，前綴長(zhǎng)度2001:db8:ac10:fe01::/64的接口標(biāo)識(shí)符位數(shù)為A.32??B.48??C.64??D.128答案：C解析：IPv6地址共128位，前綴長(zhǎng)度64位，剩余64位為接口標(biāo)識(shí)符。2.某企業(yè)采用VXLAN構(gòu)建數(shù)據(jù)中心Overlay網(wǎng)絡(luò)，VNI長(zhǎng)度為24bit，理論上可支持的租戶數(shù)量為A.4K??B.16M??C.1M??D.4M答案：B解析：2^24=16777216，即16M個(gè)獨(dú)立VXLAN段。3.在BGPEVPN路由類型中，用于通告主機(jī)MAC地址的是A.Type1??B.Type2??C.Type3??D.Type5答案：B解析：Type2路由攜帶MAC地址、IP地址及VXLANVNI。4.當(dāng)STP與RSTP混合運(yùn)行時(shí)，若某端口角色在RSTP中處于Alternate狀態(tài)，則在STP中對(duì)應(yīng)的狀態(tài)為A.Blocking??B.Listening??C.Learning??D.Forwarding答案：A解析：Alternate端口在STP中無(wú)對(duì)應(yīng)角色，功能最接近Blocking。5.在Linux內(nèi)核中，用于實(shí)現(xiàn)容器網(wǎng)絡(luò)隔離的命名空間類型是A.PID??B.UTS??C.NET??D.IPC答案：C解析：NETnamespace隔離網(wǎng)絡(luò)協(xié)議棧。6.某鏈路采用802.1Q，MTU為1500Byte，若啟用QinQ，理論可用MTU為A.1496??B.1492??C.1500??D.1504答案：B解析：外層標(biāo)簽再增4Byte，1500?8=1492。7.在DNSSEC驗(yàn)證過(guò)程中，用于證明“不存在”記錄的資源記錄類型是A.NSEC??B.DS??C.RRSIG??D.DNSKEY答案：A解析：NSEC/NSEC3提供authenticateddenialofexistence。8.當(dāng)iBGP鄰居未配置next-hop-self時(shí)，路由器把路由反射給客戶端，下一跳屬性A.不變??B.改為自身??C.改為RR的更新源??D.被剝離答案：A解析：反射器不修改下一跳，需保證IGP可達(dá)。9.在802.11ax中，OFDMA子載波最小分配單元稱為A.RU??B.MU-MIMO組??C.BSS??D.TID答案：A解析：ResourceUnit，26/52/106/242子載波等多種規(guī)格。10.當(dāng)防火墻執(zhí)行UTM深度檢測(cè)時(shí)，最消耗資源的模塊是A.狀態(tài)檢測(cè)??B.應(yīng)用識(shí)別??C.病毒掃描??D.路由查找答案：C解析：病毒掃描需解封裝、解壓縮、特征匹配，CPU密集。二、多項(xiàng)選擇題（每題3分，共15分）11.以下哪些技術(shù)可實(shí)現(xiàn)Underlay與Overlay解耦？A.VXLAN??B.NVGRE??C.TRILL??D.MPLS??E.GENEVE答案：ABE解析：VXLAN、NVGRE、GENEVE均為Overlay封裝；TRILL需新Underlay；MPLS可兼做Underlay。12.關(guān)于SR-MPLS，下列描述正確的是A.使用IGP擴(kuò)展分發(fā)標(biāo)簽??B.支持顯式路徑??C.依賴LDP??D.可結(jié)合Ti-LFA實(shí)現(xiàn)保護(hù)??E.頭節(jié)點(diǎn)壓入多標(biāo)簽棧答案：ABDE解析：SR無(wú)需LDP，由IGP擴(kuò)展（OSPF/IS-ISSR）分發(fā)SID。13.在Kubernetes中，以下哪些組件直接參與Pod地址分配？A.kube-apiserver??B.kube-controller-manager??C.kubelet??D.CNI插件??E.etcd答案：CD解析：kubelet調(diào)用CNI插件為Pod插網(wǎng)卡、設(shè)地址；其余組件不直接分配。14.針對(duì)DDoS清洗中心，常見(jiàn)回注方式包括A.GRE隧道??B.MPLSL3VPN??C.VXLAN??D.Policy-basedRouting??E.Layer2trunk答案：ABCD解析：回注需把清洗后流量送回客戶網(wǎng)絡(luò)，四種均可。15.以下哪些算法可用于SD-WAN鏈路質(zhì)量實(shí)時(shí)評(píng)估？A.TWAMP??B.IPSLAICMPJitter??C.BFD??D.Y.1731LM??E.iPerf3答案：ABD解析：TWAMP、IPSLA、Y.1731為標(biāo)準(zhǔn)化測(cè)量；BFD用于快速檢測(cè)，不量化質(zhì)量；iPerf3需終端部署，非實(shí)時(shí)。三、判斷題（每題1分，共10分）16.OSPFv3使用IP協(xié)議號(hào)89，與OSPFv2相同。答案：√解析：協(xié)議號(hào)不變，僅擴(kuò)展支持IPv6。17.在BGP中，Local_Pref屬性在AS之間傳遞。答案：×解析：Local_Pref僅在本AS內(nèi)傳遞，離開(kāi)AS時(shí)被剝離。18.802.1DSTP的MaxAge默認(rèn)20s，與HelloTime無(wú)關(guān)。答案：×解析：MaxAge=2×(Hello+1)取整，默認(rèn)Hello2s，故20s。19.當(dāng)兩臺(tái)交換機(jī)通過(guò)LACP模式active-active互聯(lián)，可形成聚合。答案：√解析：雙方均主動(dòng)發(fā)送LACPDU，可協(xié)商成功。20.DNSoverHTTPS使用TCP443端口。答案：√解析：DoH封裝于HTTPS，標(biāo)準(zhǔn)端口443。21.在VXLANEVPN中，分布式網(wǎng)關(guān)需配置“anycastgatewayMAC”一致。答案：√解析：保證VM遷移后默認(rèn)網(wǎng)關(guān)MAC不變，避免ARP刷新。22.IPv6的HopLimit字段長(zhǎng)度為8bit。答案：√解析：與IPv4TTL等效，8bit。23.防火墻透明模式下仍需要IP地址用于管理。答案：√解析：透明模式僅數(shù)據(jù)面無(wú)需IP，管理面仍需。24.TCPSYNCookie機(jī)制可完全防止SYNFlood。答案：×解析：僅緩解，無(wú)法徹底防止大流量攻擊。25.在Linux中，tcp_tw_reuse參數(shù)對(duì)Outbound連接有效。答案：√解析：tcp_tw_reuse允許TIME_WAIT端口重用，僅Outbound。四、填空題（每空2分，共20分）26.在BGP中，公認(rèn)必遵屬性包括Origin、AS_Path、________。答案：Next_Hop27.當(dāng)802.1QVLANID為_(kāi)_______時(shí)，表示優(yōu)先級(jí)標(biāo)簽但無(wú)VLAN。答案：028.在IPv6中，Solicited-node組播地址前綴為_(kāi)_______。答案：ff02::1:ff00:0/10429.Linux網(wǎng)橋默認(rèn)MAC老化時(shí)間為_(kāi)_______秒。答案：30030.在MPLSL3VPN中，RD長(zhǎng)度為_(kāi)_______Byte。答案：831.當(dāng)使用HTTPS時(shí)，服務(wù)器在TLS握手階段發(fā)送的證書(shū)常見(jiàn)格式為_(kāi)_______。答案：X.50932.在Wi-Fi6中，TWT機(jī)制全稱為_(kāi)_______。答案：TargetWakeTime33.若某/28子網(wǎng)劃分給點(diǎn)對(duì)點(diǎn)鏈路，則浪費(fèi)地址比例為_(kāi)_______%。答案：87.5解析：16地址中2個(gè)可用，14/16=87.5%。34.在DNS響應(yīng)中，RCODE=3表示________。答案：NXDOMAIN35.當(dāng)NTP采用對(duì)稱密鑰認(rèn)證時(shí)，密鑰ID字段長(zhǎng)度為_(kāi)_______bit。答案：32五、簡(jiǎn)答題（每題10分，共30分）36.描述一次完整的VXLANEVPNType2路由從產(chǎn)生到遠(yuǎn)端主機(jī)學(xué)習(xí)的全過(guò)程，并指出控制平面與數(shù)據(jù)平面關(guān)鍵定時(shí)器。答案：1)虛擬機(jī)VM1在VTEP1上線，VTEP1感知新MAC，本地生成Type2路由，包含MAC+IP+VNI+EthernetTagID。2)VTEP1通過(guò)MP-BGPEVPN地址族將路由發(fā)送給RR，BGP下一跳為VTEP1的VTEP地址，攜帶RouteDistinguisher、RouteTarget。3)RR反射給所有PE/VTEP，包括VTEP2。4)VTEP2收到路由，匹配本地importRT，將MAC加入本地EVPNMAC表，并建立遠(yuǎn)端VTEP1與VNI的映射。5)當(dāng)VM2向VM1發(fā)包時(shí)，VTEP2查表命中遠(yuǎn)端MAC，封裝VXLAN頭，外層目的IP為VTEP1，UDP4789，轉(zhuǎn)發(fā)至Underlay。6)VTEP1解封裝，送VM1。關(guān)鍵定時(shí)器：?BGPKeepalive60s，Hold180s；?EVPNMACaging900s（可配）；?ARPaging300s；?VXLANUDP端口默認(rèn)4789，無(wú)定時(shí)器，但UnderlayIGP收斂時(shí)間影響流量黑洞。37.某企業(yè)計(jì)劃將傳統(tǒng)三層核心-匯聚-接入架構(gòu)演進(jìn)為Spine-Leaf，請(qǐng)給出詳細(xì)遷移步驟，并說(shuō)明如何保障業(yè)務(wù)零中斷。答案：步驟1：評(píng)估現(xiàn)網(wǎng)VLAN、STP域、路由協(xié)議、物理光纖容量，繪制邏輯拓?fù)?。步驟2：新建Spine-LeafFabric，獨(dú)立AS號(hào)/OSPFDomain，避免路由沖突；Leaf下行采用M-LAG/VPC，保持接入雙活。步驟3：在匯聚交換機(jī)旁掛VXLANVTEP，作為BorderLeaf，與核心運(yùn)行動(dòng)態(tài)路由；核心與Spine之間運(yùn)行eBGP，發(fā)布默認(rèn)路由。步驟4：使用EVPNType5將傳統(tǒng)VLAN拉伸至Fabric，保持網(wǎng)關(guān)MAC一致；通過(guò)anycastgateway實(shí)現(xiàn)VM遷移后網(wǎng)關(guān)不變。步驟5：分批將接入交換機(jī)上行從匯聚改為雙掛Leaf，采用LACP，STP優(yōu)先級(jí)調(diào)高，確保流量先走新路徑。步驟6：利用SNMP/telemetry監(jiān)控流量，確認(rèn)無(wú)丟包后，逐步降低匯聚STP優(yōu)先級(jí)，最終下線匯聚。零中斷保障：?每步操作前備份配置，使用腳本批量下發(fā)；?控制平面采用GR/NSR，數(shù)據(jù)平面采用ECMP，鏈路故障<50ms收斂；?關(guān)鍵業(yè)務(wù)走VXLAN雙活網(wǎng)關(guān)，ARP同步<200ms；?夜間低峰窗口執(zhí)行，保留回滾方案，30s內(nèi)可切回。38.解釋TCPBBR擁塞控制算法原理，并給出在Linux5.15內(nèi)核啟用BBR且針對(duì)長(zhǎng)肥管道調(diào)優(yōu)的完整命令序列。答案：BBR原理：1)不再依賴丟包作為擁塞信號(hào)，而是實(shí)時(shí)測(cè)量最小RTT（RTprop）與最大可用帶寬（BtlBw）。2)發(fā)送速率pacing按BtlBw×增益系數(shù)注入網(wǎng)絡(luò)，維持inflight=BDP+headroom，避免Bufferbloat。3)當(dāng)檢測(cè)到RTT增大，即進(jìn)入ProbeRTT階段，降速采樣，保證RTprop準(zhǔn)確。4)循環(huán)在STARTUP、DRAIN、PROBE_BW、PROBE_RTT四個(gè)狀態(tài)切換，實(shí)現(xiàn)高吞吐、低延遲。調(diào)優(yōu)命令：echo'net.core.default_qdisc=fq'>>/etc/sysctl.d/99-bbr.confecho'net.ipv4.tcp_congestion_control=bbr'>>/etc/sysctl.d/99-bbr.confsysctl-p/etc/sysctl.d/99-bbr.confiproutechangedefaultviadeveth0initcwnd100initrwnd100ethtool-Keth0tsoongsoongroontcqdiscadddeveth0rootfqpacing_rate950mbitss-tin|grepbbr驗(yàn)證：使用iperf3-R-t60測(cè)得吞吐950Mbps，RTT80ms，無(wú)丟包，retrans0。六、綜合應(yīng)用題（共35分）39.背景：某互聯(lián)網(wǎng)公司在AWS與本地?cái)?shù)據(jù)中心分別部署K8s集群，計(jì)劃通過(guò)云原生網(wǎng)絡(luò)方案實(shí)現(xiàn)Pod跨云互訪，要求安全加密、IP不沖突、可灰度遷移。請(qǐng)給出：(1)總體架構(gòu)圖（文字描述即可）；(2)控制平面與數(shù)據(jù)平面組件選型；(3)詳細(xì)步驟，包括CIDR規(guī)劃、BGP路由發(fā)布、IPSec隧道、NetworkPolicy統(tǒng)一；(4)驗(yàn)證方案與回滾策略。答案：(1)架構(gòu)：?本地：Calico+BGPRR，物理機(jī)作為VTEP，與ToR運(yùn)行動(dòng)態(tài)路由；?AWS：CalicoCNI，PodCIDR/16；本地/16；?兩端各起StrongSwanIPSec，模式ESP+AES-GCM-256，隧道地址/30；?通過(guò)eBGPEVPNType5發(fā)布Pod子網(wǎng)，AS號(hào)65001（本地）、65002（AWS），避免與公網(wǎng)沖突；?統(tǒng)一安裝CiliumHubbleUI，實(shí)現(xiàn)跨云拓?fù)淇梢暬?2)組件：控制平面：CalicoTypha、Kube-Federation、BGPRR（BIRD）；數(shù)據(jù)平面：CalicoFelix、IPSecStrongSwan、WireGuard（可選加速）；策略：CalicoGlobalNetworkPolicy，匹配標(biāo)簽=env=prod即自動(dòng)加密。(3)步驟：1)規(guī)劃：本地/16分/24給Namespace，AWS/16同方式；ServiceCIDR分別/16、/16，無(wú)重疊。2)在本地K8s安裝Calico，啟用BGP，RR與核心交換機(jī)建鄰；AWS側(cè)Calico禁用Node-to-NodeMesh，指定RR為本地RR地址，通過(guò)IPSec可達(dá)。3)StrongSwan配置：left=，right=，auto=route，標(biāo)記ipsec_mark=0x1000；CalicoFelix配置FIB標(biāo)記匹配0x1000，走隧道。4)發(fā)布路由：RR向核心發(fā)布100.64/16、100.65/16，核心向AWS發(fā)布默認(rèn)；AWS側(cè)VGW接收后，寫(xiě)入VPC路由表，下一跳為StrongSwan實(shí)例。5)NetworkPolicy：創(chuàng)建GlobalPolicy，order=10，selector=project=='billing'，ingress=allowfromnamespace='frontend'，加密=required；Calico自動(dòng)插入IPSecpolicy。6)灰度：先遷移測(cè)試Namespace，通過(guò)Flagger金絲雀，流量權(quán)重10%，觀測(cè)RTT<120ms，丟包<0.01%，逐步100%。(4)驗(yàn)證：?跨云Podping，tcpdump可見(jiàn)ESP包；?iperf3-M1300-t300，吞吐180Mbps，符合Internet帶寬；?Hubble觀察到flow均帶Encrypted標(biāo)志；?ChaosMesh注入5%丟包，業(yè)務(wù)QPS下降<3%，符合SLA。回滾：保留原kube-dnsservice，舊CIDR通過(guò)NAT44映射；若故障，切換Flagger權(quán)重至舊云，5min內(nèi)完成；刪除IPSec配置，Pod重啟獲取舊IP，業(yè)務(wù)恢復(fù)。40.某公司骨干鏈路計(jì)劃從100Gbps升級(jí)至400Gbps，現(xiàn)網(wǎng)使用OSPF+BGP，核心設(shè)備為A品牌，接入為B品牌，需混合運(yùn)行。請(qǐng)給出：(1)光模塊選型與線纜距離限制；(2)鏈路聚合與ECMP部署要點(diǎn)；(3)控制平面收斂?jī)?yōu)化（IGP、BGP、BFD）；(4)性能驗(yàn)收指標(biāo)與測(cè)試方法；(5)割接窗口與失敗回退方案。答案：(1)選型：?小于2m：DAC400GAUI-8，8×50GPAM4，功耗<8W；?10m：MMFOM4，SR8，MPO-16，功耗<10W；?500m：SMFDR4，MPO-12，單芯100Glambda，功耗<12W；?2km：FR4，LCduplex，功耗<15W；?10km：LR4，需SOA放大，功耗<18W；統(tǒng)一采購(gòu)A品牌認(rèn)證模塊，避免兼容性問(wèn)題。(2)鏈路聚合：?核心側(cè)配置100G×4成員，LACP模式active，哈希算法src-dst-ip-port；?接入側(cè)因B品牌僅支持LACP16成員，采用2×200Gbreakout，減少成員數(shù)；?ECMP：核心跑BGPLU，標(biāo)簽深度2，負(fù)載分擔(dān)模式per-flow，使用5元組；