2025上半年軟考網(wǎng)絡(luò)工程師考試真題及答案一、單項(xiàng)選擇題1.在OSPF協(xié)議中，以下哪種區(qū)域類型既不允許外部路由（Type5LSA）進(jìn)入，也不允許匯總路由（Type3LSA）進(jìn)入？A.骨干區(qū)域（Area0）

B.存根區(qū)域（StubArea）

C.完全存根區(qū)域（TotallyStubArea）

D.非純末梢區(qū)域（NSSA）答案：C解析：完全存根區(qū)域通過僅接收默認(rèn)路由（Type3LSA）來簡(jiǎn)化路由表，既拒絕外部路由（Type5LSA）也拒絕其他匯總路由（Type3LSA），而存根區(qū)域僅拒絕外部路由。骨干區(qū)域和NSSA允許外部路由傳播。2.BGP協(xié)議中，用于標(biāo)識(shí)路由來源可信度的屬性是？A.LocalPreference

B.MED

C.Origin

D.AS-Path答案：C解析：Origin屬性表示路由的起源類型（IGP、EGP或Incomplete），優(yōu)先級(jí)順序?yàn)镮GP>EGP>Incomplete，用于判斷路由的可信度。LocalPreference用于AS內(nèi)部選路優(yōu)先級(jí)，MED用于影響鄰接AS的入站路由選擇，AS-Path用于防環(huán)和路由優(yōu)選。3.以下哪種VLAN間通信方案需要在交換機(jī)上配置子接口？A.單臂路由（Router-on-a-Stick）

B.三層交換機(jī)路由

C.靜態(tài)路由

D.OSPF動(dòng)態(tài)路由答案：A解析：?jiǎn)伪勐酚赏ㄟ^路由器的一個(gè)物理接口劃分子接口（邏輯接口）實(shí)現(xiàn)不同VLAN間通信，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN并配置IP地址。三層交換機(jī)通過內(nèi)置路由模塊直接轉(zhuǎn)發(fā)，無需子接口。4.IPv6地址2001:db8:abcd:1::1/64的網(wǎng)絡(luò)前綴長(zhǎng)度是？A.16

B.32

C.64

D.128答案：C解析：IPv6地址格式為“網(wǎng)絡(luò)前綴/前綴長(zhǎng)度”，題目中“/64”表示前64位為網(wǎng)絡(luò)前綴，后64位為接口標(biāo)識(shí)（主機(jī)部分）。5.在802.11無線局域網(wǎng)中，以下哪種機(jī)制用于解決“隱藏節(jié)點(diǎn)”問題？A.CSMA/CA

B.RTS/CTS

C.DSSS

D.OFDM答案：B解析：隱藏節(jié)點(diǎn)指兩個(gè)站點(diǎn)無法直接檢測(cè)到對(duì)方的信號(hào)（如被障礙物遮擋），可能導(dǎo)致同時(shí)發(fā)送數(shù)據(jù)沖突。RTS（請(qǐng)求發(fā)送）/CTS（允許發(fā)送）機(jī)制通過握手過程讓AP協(xié)調(diào)信道使用，避免隱藏節(jié)點(diǎn)沖突。CSMA/CA是基本的沖突避免機(jī)制，DSSS和OFDM是物理層調(diào)制技術(shù)。6.以下哪項(xiàng)不屬于網(wǎng)絡(luò)管理協(xié)議？A.SNMPv3

B.ICMP

C.CMIP

D.NetFlow答案：B解析：ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）用于網(wǎng)絡(luò)診斷（如Ping、Traceroute），屬于網(wǎng)絡(luò)層協(xié)議；SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）、CMIP（公共管理信息協(xié)議）是標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，NetFlow用于流量監(jiān)控和分析，屬于管理相關(guān)技術(shù)。7.某主機(jī)的IP地址為192.168.1.100/27，其所在子網(wǎng)的廣播地址是？A.192.168.1.127

B.192.168.1.95

C.192.168.1.126

D.192.168.1.103答案：A解析：/27表示子網(wǎng)掩碼為255.255.255.224，每個(gè)子網(wǎng)包含32個(gè)地址（2^5）。192.168.1.100所在子網(wǎng)的起始地址為192.168.1.96（96=32×3），廣播地址為起始地址+31=192.168.1.127。8.以下哪種攻擊方式屬于應(yīng)用層DoS攻擊？A.SYNFlood

B.ICMPFlood

C.DNSQueryFlood

D.ARP欺騙答案：C解析：DNSQueryFlood通過大量偽造的DNS查詢請(qǐng)求耗盡服務(wù)器資源，屬于應(yīng)用層（UDP53端口）DoS攻擊。SYNFlood（傳輸層TCPSYN泛洪）和ICMPFlood（網(wǎng)絡(luò)層）屬于網(wǎng)絡(luò)層/傳輸層攻擊，ARP欺騙是鏈路層攻擊。9.關(guān)于MPLSVPN的描述，錯(cuò)誤的是？A.數(shù)據(jù)在公網(wǎng)中以標(biāo)簽轉(zhuǎn)發(fā)，隱藏私網(wǎng)IP

B.PE設(shè)備負(fù)責(zé)VPN路由的分發(fā)和標(biāo)簽分配

C.CE設(shè)備需要運(yùn)行MPLS協(xié)議

D.支持多種VPN類型（如L2VPN、L3VPN）答案：C解析：CE（客戶邊緣設(shè)備）是用戶側(cè)設(shè)備，只需連接到PE（提供商邊緣設(shè)備）并運(yùn)行用戶側(cè)路由協(xié)議（如OSPF、BGP），無需支持MPLS。PE負(fù)責(zé)MPLS標(biāo)簽分配和VPN路由分發(fā)，公網(wǎng)中通過標(biāo)簽交換轉(zhuǎn)發(fā)數(shù)據(jù)。10.在交換機(jī)中，以下哪個(gè)命令用于查看當(dāng)前所有VLAN信息？A.displayvlanbrief

B.showipinterfacebrief

C.showmac-address-table

D.displayarp答案：A解析：displayvlanbrief（華為）或showvlanbrief（思科）用于查看VLAN列表及端口分配。showipinterfacebrief查看接口IP信息，showmac-address-table查看MAC地址表，displayarp查看ARP緩存。11.以下哪種QoS技術(shù)通過為不同流量分配不同優(yōu)先級(jí)的隊(duì)列，并在擁塞時(shí)優(yōu)先丟棄低優(yōu)先級(jí)流量？A.流量整形（TrafficShaping）

B.加權(quán)公平隊(duì)列（WFQ）

C.隨機(jī)早期檢測(cè)（RED）

D.差分服務(wù)（DiffServ）答案：B解析：WFQ根據(jù)流量的優(yōu)先級(jí)分配帶寬，低優(yōu)先級(jí)流量的隊(duì)列在擁塞時(shí)被優(yōu)先處理（丟棄或延遲）。流量整形用于平滑流量速率，RED通過概率丟棄避免全局同步，DiffServ通過DSCP標(biāo)記劃分服務(wù)等級(jí)。12.關(guān)于BPDU防護(hù)的描述，正確的是？A.僅用于STP協(xié)議，不適用于RSTP和MSTP

B.啟用后，收到BPDU的端口會(huì)被關(guān)閉并進(jìn)入err-disable狀態(tài)

C.用于防止交換機(jī)端口被誤配置為Trunk模式

D.必須在根網(wǎng)橋上啟用才能生效答案：B解析：BPDU防護(hù)用于防止非交換機(jī)設(shè)備（如PC）連接到啟用STP的端口并發(fā)送BPDU，導(dǎo)致生成樹拓?fù)洚惓?。啟用后，端口收到BPDU會(huì)立即關(guān)閉（err-disable），需手動(dòng)或自動(dòng)恢復(fù)。該功能支持所有生成樹協(xié)議（STP/RSTP/MSTP），可在任意交換機(jī)端口啟用。13.IPv6的鄰居發(fā)現(xiàn)協(xié)議（NDP）替代了IPv4的哪些協(xié)議？A.ARP、ICMP路由器發(fā)現(xiàn)、ICMP重定向

B.RIP、OSPF、BGP

C.DHCP、DNS、NAT

D.ICMPEcho、Traceroute答案：A解析：NDP通過路由器請(qǐng)求/通告（替代ICMP路由器發(fā)現(xiàn)）、鄰居請(qǐng)求/通告（替代ARP）、重定向消息（替代ICMP重定向）實(shí)現(xiàn)IPv6的地址解析、路由發(fā)現(xiàn)和路徑優(yōu)化。14.在網(wǎng)絡(luò)規(guī)劃中，核心層的主要功能是？A.實(shí)現(xiàn)接入控制和流量過濾

B.提供高速的無阻塞交換

C.完成用戶認(rèn)證和地址分配

D.部署QoS和安全策略答案：B解析：核心層是網(wǎng)絡(luò)的高速骨干，主要功能是快速轉(zhuǎn)發(fā)數(shù)據(jù)，需具備高帶寬、低延遲和冗余能力，避免在此層部署復(fù)雜策略（如ACL、QoS）。接入層負(fù)責(zé)用戶接入和認(rèn)證，匯聚層負(fù)責(zé)策略實(shí)施和流量匯聚。15.以下哪種加密算法屬于對(duì)稱加密？A.RSA

B.ECC

C.AES

D.SHA-256答案：C解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是對(duì)稱加密算法，加密和解密使用相同密鑰。RSA和ECC是非對(duì)稱加密算法，SHA-256是哈希算法（用于數(shù)據(jù)完整性驗(yàn)證）。16.某企業(yè)網(wǎng)絡(luò)中，DHCP服務(wù)器配置的地址池為192.168.2.0/24，排除地址為192.168.2.1-192.168.2.10，租約期為8天。若某主機(jī)首次獲取地址，其可能的IP地址是？A.192.168.2.5

B.192.168.2.15

C.192.168.2.255

D.192.168.2.0答案：B解析：DHCP地址池排除了1-10，可用地址為11-254（廣播地址255不可用）。因此15是有效地址，5屬于排除范圍，255是廣播地址，0是網(wǎng)絡(luò)地址，均不可分配。17.關(guān)于VRRP的描述，錯(cuò)誤的是？A.主路由器（Master）發(fā)送VRRP通告報(bào)文

B.虛擬IP地址必須與物理接口IP地址在同一網(wǎng)段

C.可以配置搶占模式，使高優(yōu)先級(jí)路由器重新成為Master

D.支持多虛擬路由器（VRID）實(shí)現(xiàn)負(fù)載分擔(dān)答案：B解析：虛擬IP地址可以是任意合法地址，不一定與物理接口IP在同一網(wǎng)段（如用于跨網(wǎng)段網(wǎng)關(guān)冗余）。主路由器通過周期性通告保持Master狀態(tài)，搶占模式允許高優(yōu)先級(jí)設(shè)備奪回Master角色，多VRID可實(shí)現(xiàn)多組虛擬路由器的負(fù)載分擔(dān)。18.以下哪種網(wǎng)絡(luò)故障屬于物理層問題？A.路由表中缺少目標(biāo)網(wǎng)絡(luò)條目

B.交換機(jī)端口狀態(tài)為“down”

C.訪問Web服務(wù)器時(shí)返回404錯(cuò)誤

D.ping通網(wǎng)關(guān)但無法訪問外網(wǎng)答案：B解析：物理層問題通常表現(xiàn)為鏈路不通（如線纜故障、接口損壞），交換機(jī)端口狀態(tài)“down”直接反映物理鏈路異常。路由表缺失是網(wǎng)絡(luò)層問題，404是應(yīng)用層問題，ping通網(wǎng)關(guān)但無法外網(wǎng)可能是NAT或上層協(xié)議配置錯(cuò)誤。19.在802.1Q幀中，VLAN標(biāo)簽的長(zhǎng)度是？A.16位

B.32位

C.4字節(jié)

D.8字節(jié)答案：C解析：802.1Q標(biāo)簽插入在以太網(wǎng)幀的源MAC地址和類型/長(zhǎng)度字段之間，長(zhǎng)度為4字節(jié)（32位），包含2位優(yōu)先級(jí)（PCP）、1位規(guī)范格式指示符（CFI）和12位VLANID（VID）。20.以下哪項(xiàng)是網(wǎng)絡(luò)性能優(yōu)化的關(guān)鍵指標(biāo)？A.廣播風(fēng)暴頻率

B.端口利用率

C.ARP緩存大小

D.MAC地址表老化時(shí)間答案：B解析：端口利用率（帶寬占用率）直接反映鏈路負(fù)載情況，是優(yōu)化網(wǎng)絡(luò)帶寬分配的關(guān)鍵指標(biāo)。廣播風(fēng)暴頻率是故障指標(biāo)，ARP緩存大小和MAC地址表老化時(shí)間是設(shè)備配置參數(shù)，非性能優(yōu)化核心指標(biāo)。二、填空題1.在TCP三次握手中，客戶端發(fā)送的第一個(gè)報(bào)文的標(biāo)志位是____。答案：SYN2.交換機(jī)的MAC地址表默認(rèn)老化時(shí)間通常為____秒。答案：300（或5分鐘）3.IPv6無狀態(tài)地址自動(dòng)配置（SLAAC）使用的ICMPv6消息是____。答案：路由器通告（RouterAdvertisement，RA）4.網(wǎng)絡(luò)冗余設(shè)計(jì)中，常用的雙機(jī)熱備協(xié)議是____（寫出一種即可）。答案：VRRP（或HSRP、GLBP）5.防火墻的工作模式包括路由模式和____模式。答案：透明（或橋接）三、簡(jiǎn)答題1.簡(jiǎn)述OSPF協(xié)議中DR（指定路由器）和BDR（備份指定路由器）的作用。(1).DR負(fù)責(zé)在廣播型或NBMA網(wǎng)絡(luò)中代表該網(wǎng)絡(luò)與其他路由器交換LSA（鏈路狀態(tài)廣告），減少鄰接關(guān)系數(shù)量（避免全連接）。

(2).BDR是DR的備份，監(jiān)聽DR的Hello報(bào)文，當(dāng)DR失效時(shí)立即升級(jí)為DR，避免網(wǎng)絡(luò)收斂延遲。

(3).其他路由器（DROther）僅與DR和BDR建立鄰接關(guān)系，減少LSA泛洪的流量開銷。2.列舉ACL（訪問控制列表）的分類，并說明其區(qū)別。(1).標(biāo)準(zhǔn)ACL：僅基于源IP地址過濾流量，編號(hào)范圍1-99（思科）或2000-2999（華為）。

(2).擴(kuò)展ACL：基于源/目的IP地址、協(xié)議類型（TCP/UDP/ICMP）、端口號(hào)等多層信息過濾，編號(hào)范圍100-199（思科）或3000-3999（華為）。

(3).命名ACL：使用名稱（如“WEB_ACCESS”）代替編號(hào)，支持標(biāo)準(zhǔn)和擴(kuò)展類型，便于管理和維護(hù)。3.說明DHCP中繼的作用及配置要點(diǎn)。(1).作用：當(dāng)DHCP服務(wù)器與客戶端不在同一網(wǎng)段時(shí)，DHCP中繼（通常為路由器或三層交換機(jī)）轉(zhuǎn)發(fā)DHCP請(qǐng)求/響應(yīng)報(bào)文，使客戶端能跨網(wǎng)段獲取IP地址。

(2).配置要點(diǎn)：在中繼設(shè)備上啟用DHCP中繼功能，指定DHCP服務(wù)器的IP地址；確保中繼設(shè)備與客戶端、服務(wù)器間路由可達(dá)；避免中繼環(huán)路（通過限制中繼次數(shù)）。4.簡(jiǎn)述無線局域網(wǎng)中WPA3相比WPA2的主要改進(jìn)。(1).增強(qiáng)加密：支持SAE（安全關(guān)聯(lián)建立）替代WPA2的PSK，防止離線字典攻擊。

(2).個(gè)人模式支持192位加密套件（如AES-192），企業(yè)模式支持更嚴(yán)格的EAP認(rèn)證。

(3).引入OWE（開放無線加密），為開放網(wǎng)絡(luò)提供基本加密保護(hù)，防止中間人攻擊。

(4).設(shè)備認(rèn)證改進(jìn)：支持同時(shí)認(rèn)證加密（SAE）和Opportunistic無線加密（OWE），提升安全性。5.列舉網(wǎng)絡(luò)故障排查的常用命令（至少5個(gè)），并說明其用途。(1).ping：測(cè)試目標(biāo)主機(jī)的連通性（基于ICMPEchoRequest/Reply）。

(2).traceroute（或tracert）：追蹤數(shù)據(jù)包從源到目標(biāo)的路徑，定位跳數(shù)和延遲異常節(jié)點(diǎn)。

(3).arp-a：查看本地ARP緩存，檢查IP與MAC地址的映射是否正確。

(4).netstat-ano：顯示網(wǎng)絡(luò)連接、端口占用和進(jìn)程信息，排查端口沖突或惡意連接。

(5).showiproute（思科）/displayiprouting-table（華為）：查看路由表，確認(rèn)目標(biāo)網(wǎng)絡(luò)是否可達(dá)及下一跳是否正確。四、論述題1.某企業(yè)計(jì)劃將現(xiàn)有IPv4網(wǎng)絡(luò)升級(jí)至IPv6，要求平滑過渡且保留IPv4服務(wù)。請(qǐng)?jiān)O(shè)計(jì)過渡方案，并說明關(guān)鍵技術(shù)實(shí)現(xiàn)。(1).雙棧技術(shù)：核心設(shè)備（路由器、交換機(jī)、服務(wù)器）同時(shí)部署IPv4和IPv6協(xié)議棧，支持雙棧主機(jī)通過雙地址訪問資源。關(guān)鍵實(shí)現(xiàn)：為接口配置IPv4和IPv6地址，啟用雙棧路由協(xié)議（如OSPFv3同時(shí)支持IPv4/IPv6）。

(2).隧道技術(shù)：對(duì)于IPv6孤島（如分支網(wǎng)絡(luò)），通過IPv4網(wǎng)絡(luò)建立隧道（如6to4、GRE隧道）傳輸IPv6報(bào)文。關(guān)鍵實(shí)現(xiàn)：在邊界路由器配置隧道接口，源/目的地址為IPv4地址，封裝IPv6報(bào)文為IPv4載荷。

(3).翻譯技術(shù)（NAT64）：對(duì)于僅支持IPv6的主機(jī)訪問IPv4資源，使用NAT64將IPv6地址轉(zhuǎn)換為IPv4地址（需結(jié)合DNS64解析IPv4資源的A記錄為AAAA記錄）。關(guān)鍵實(shí)現(xiàn)：部署NAT64翻譯設(shè)備，配置IPv4前綴和翻譯規(guī)則，DNS服務(wù)器支持DNS64。

(4).過渡階段策略：逐步升級(jí)終端設(shè)備和應(yīng)用支持IPv6，優(yōu)先在內(nèi)部服務(wù)器（如Web、郵件）部署雙棧，外部服務(wù)通過NAT64提供IPv4兼容訪問，最終淘汰IPv4單棧設(shè)備。2.某公司總部有200臺(tái)辦公終端（192.168.1.0/24）、50臺(tái)研發(fā)終端（