2025年網(wǎng)絡(luò)工程師職業(yè)技能測試卷及答案一、單項(xiàng)選擇題（每題2分，共30分）1.在IPv6地址中，用于表示“鏈路本地單播地址”的前綴是A.FE80::/10??B.FC00::/7??C.2000::/3??D.FF00::/8答案：A2.某企業(yè)采用VRRP實(shí)現(xiàn)網(wǎng)關(guān)冗余，若虛擬路由器ID為66，其對應(yīng)的虛擬MAC地址為A.00005E000142??B.00005E000166??C.00005E000242??D.00005E000266答案：A3.在BGP路由選路規(guī)則中，下面哪一項(xiàng)的優(yōu)先級(jí)最高A.本地優(yōu)先級(jí)（Local_Pref）??B.ASPath長度??C.MED??D.RouterID答案：A4.某臺(tái)交換機(jī)運(yùn)行RSTP，端口角色為Alternate，則該端口A.處于Discarding狀態(tài)??B.處于Learning狀態(tài)??C.處于Forwarding狀態(tài)??D.處于Disabled狀態(tài)答案：A5.在802.11ax中，用于實(shí)現(xiàn)“多用戶同時(shí)上行傳輸”的技術(shù)稱為A.OFDMA??B.MUMIMO??C.TWT??D.BSSColoring答案：A6.若Linux系統(tǒng)需要永久關(guān)閉IPv6協(xié)議，應(yīng)在哪個(gè)文件中添加“net.ipv6.conf.all.disable_ipv6=1”A./etc/sysctl.conf??B./etc/hosts??C./etc/modules.conf??D./etc/network/interfaces答案：A7.在MPLS網(wǎng)絡(luò)中，用于分發(fā)標(biāo)簽的協(xié)議是A.LDP??B.RSVPTE??C.BGP??D.OSPF答案：A8.某DNS服務(wù)器采用DNSSEC，其資源記錄類型“RRSIG”的作用是A.存儲(chǔ)資源記錄的數(shù)字簽名??B.存儲(chǔ)公鑰??C.存儲(chǔ)哈希鏈??D.存儲(chǔ)信任錨答案：A9.在Python3中，使用Scapy構(gòu)造一個(gè)TCPSYN包并發(fā)送，下列代碼片段正確的是A.sr1(IP(dst="1.1.1.1")/TCP(dport=80,flags="S"))B.send(IP(dst="1.1.1.1")/TCP(dport=80,flags="S"))C.sr(IP(dst="1.1.1.1")/TCP(dport=80,flag="S"))D.sendp(IP(dst="1.1.1.1")/TCP(dport=80,flags="SYN"))答案：A10.某企業(yè)采用SDWAN方案，若需實(shí)現(xiàn)“基于應(yīng)用質(zhì)量動(dòng)態(tài)選路”，需要依賴A.深度應(yīng)用識(shí)別+鏈路質(zhì)量探測??B.靜態(tài)路由表??C.策略路由+ACL??D.VRRP+BFD答案：A11.在WindowsServer2022中，實(shí)現(xiàn)“基于證書的身份認(rèn)證”的VPN協(xié)議是A.IKEv2??B.PPTP??C.L2TP/IPSec??D.SSTP答案：A12.某臺(tái)防火墻收到一條TCP報(bào)文，F(xiàn)lags為ACK，序列號(hào)為1000，確認(rèn)號(hào)為2000，若該連接無狀態(tài)表匹配，則防火墻最可能A.丟棄報(bào)文??B.轉(zhuǎn)發(fā)報(bào)文??C.建立新狀態(tài)??D.發(fā)送RST答案：A13.在SNMPv3中，提供“認(rèn)證+加密”組合的安全級(jí)別是A.authPriv??B.authNoPriv??C.noAuthNoPriv??D.noAuthPriv答案：A14.某數(shù)據(jù)中心采用SpineLeaf架構(gòu)，若Leaf交換機(jī)下行端口為10GE，上行端口為100GE，則最佳收斂比為A.1:1??B.1:2??C.1:4??D.1:8答案：A15.在IPv4報(bào)文中，若DF位置1且報(bào)文長度>MTU，中間路由器將A.丟棄并回送ICMPType3Code4??B.分片后轉(zhuǎn)發(fā)??C.直接轉(zhuǎn)發(fā)??D.回送ICMPType11Code0答案：A二、多項(xiàng)選擇題（每題3分，共30分）16.以下哪些技術(shù)可用于IPv6地址自動(dòng)分配A.SLAAC??B.DHCPv6??C.DHCPv4??D.DHCPv6PD??E.RARP答案：ABD17.關(guān)于OSPFv3，下列說法正確的是A.基于鏈路運(yùn)行??B.使用IP協(xié)議號(hào)89??C.支持多實(shí)例??D.認(rèn)證字段取消??E.采用224.0.0.5組播答案：ABCD18.下列哪些攻擊可導(dǎo)致交換機(jī)MAC地址表溢出A.MACFlooding??B.DHCPStarvation??C.ARPSpoofing??D.STPBPDU攻擊??E.VLANHopping答案：AB19.在TLS1.3握手過程中，下列哪些報(bào)文被加密A.ServerHandshakeTrafficSecret之后的數(shù)據(jù)??B.ClientFinished??C.ServerHello??D.ClientHello??E.EncryptedExtensions答案：ABE20.以下哪些命令可用于Linux系統(tǒng)查看實(shí)時(shí)網(wǎng)絡(luò)連接狀態(tài)A.sstan??B.netstattan??C.lsofi??D.tcpdumpnn??E.ipslink答案：ABC21.關(guān)于VXLAN，下列說法正確的是A.VNI長度為24bit??B.外層UDP目的端口為4789??C.支持跨三層網(wǎng)絡(luò)??D.控制平面必須依賴EVPN??E.封裝后MTU建議≥1550答案：ABCE22.下列哪些屬于零信任架構(gòu)核心組件A.身份與訪問管理（IAM）??B.微分段網(wǎng)關(guān)??C.安全信息與事件管理（SIEM）??D.軟件定義邊界（SDP）??E.傳統(tǒng)防火墻答案：ABCD23.在Kubernetes網(wǎng)絡(luò)模型中，以下哪些CNI插件支持NetworkPolicyA.Calico??B.Flannel??C.WeaveNet??D.Canal??E.Contiv答案：ACD24.下列哪些技術(shù)可用于實(shí)現(xiàn)數(shù)據(jù)中心二層多活A(yù).EVPNVXLAN??B.TRILL??C.SPB??D.OTV??E.VPLS答案：ABCDE25.關(guān)于802.1X認(rèn)證，下列說法正確的是A.端口初始狀態(tài)為未授權(quán)??B.使用EAPOL封裝??C.支持MAC旁路認(rèn)證??D.需RADIUS服務(wù)器??E.僅支持有線接口答案：ABCD三、判斷題（每題1分，共10分）26.在BGP中，MED屬性可在不同AS之間傳遞。??答案：錯(cuò)27.使用Wireshark捕獲時(shí)，表達(dá)式“tcp.port==80”與“tcp.dstport==80”等價(jià)。??答案：錯(cuò)28.在Linux中，/proc/sys/net/ipv4/ip_forward值為1表示開啟路由轉(zhuǎn)發(fā)。??答案：對29.SNMPv2c使用community字符串進(jìn)行認(rèn)證，安全性低于SNMPv1。??答案：錯(cuò)30.在RSTP中，Proposal/Agreement機(jī)制可加速端口進(jìn)入Forwarding狀態(tài)。??答案：對31.802.11ac僅支持5GHz頻段，不支持2.4GHz。??答案：對32.在DNS查詢中，TC標(biāo)志位置1表示響應(yīng)被截?cái)啵蛻舳藨?yīng)使用TCP重試。??答案：對33.在MPLS中，PHP機(jī)制用于減少最后一跳的標(biāo)簽查詢次數(shù)。??答案：對34.在IPv6中，F(xiàn)ragmentHeader用于路徑MTU發(fā)現(xiàn)。??答案：錯(cuò)35.使用Nmap參數(shù)“sS”表示TCPSYN掃描，需要root權(quán)限。??答案：對四、填空題（每空2分，共20分）36.在Linux中，使用________命令可查看當(dāng)前路由表，并顯示數(shù)字地址而不進(jìn)行反向解析。答案：iprouteshow37.在BGP中，公認(rèn)必遵屬性包括Origin、ASPath和________。答案：Next_Hop38.某AP發(fā)射功率為20dBm，天線增益為5dBi，饋線損耗2dB，則EIRP為________dBm。答案：2339.在Wireshark中，過濾表達(dá)式“icmp.type==3&&icmp.code==1”表示捕獲________報(bào)文。答案：主機(jī)不可達(dá)40.在IPv6中，地址2001:DB8::1/64的Solicitednode組播地址為________。答案：FF02::1:FF00:141.在STP中，橋ID優(yōu)先級(jí)字段長度為________bit。答案：1642.在SNMP中，OID1.3.6.1.2.1.1.3.0表示系統(tǒng)________時(shí)間。答案：啟動(dòng)43.在TLS中，用于實(shí)現(xiàn)“前向保密”的密鑰交換算法通常采用________。答案：ECDHE44.在VXLAN頭部中，F(xiàn)lags字段第5位為________位，必須置1。答案：I45.在Python中，使用________庫可實(shí)現(xiàn)異步IO網(wǎng)絡(luò)編程，其事件循環(huán)稱為get_event_loop()。答案：asyncio五、簡答題（每題10分，共30分）46.描述一次完整的TCP三次握手過程，并說明每次握手時(shí)TCPFlags字段的值及序列號(hào)變化。答案：第一次握手：客戶端發(fā)送SYN=1、ACK=0，序列號(hào)seq=x，進(jìn)入SYN_SENT狀態(tài)；第二次握手：服務(wù)端收到后回復(fù)SYN=1、ACK=1，序列號(hào)seq=y，確認(rèn)號(hào)ack=x+1，進(jìn)入SYN_RCVD狀態(tài)；第三次握手：客戶端發(fā)送ACK=1，序列號(hào)seq=x+1，確認(rèn)號(hào)ack=y+1，進(jìn)入ESTABLISHED狀態(tài)，服務(wù)端收到后也進(jìn)入ESTABLISHED。47.某企業(yè)采用雙活數(shù)據(jù)中心，需實(shí)現(xiàn)跨中心二層互通且避免環(huán)路，請給出兩種技術(shù)方案并對比優(yōu)缺點(diǎn)。答案：方案一：EVPNVXLAN優(yōu)點(diǎn)：控制平面采用BGPEVPN，支持MAC地址移動(dòng)性、ARP抑制、多活網(wǎng)關(guān)；可跨三層Underlay；標(biāo)準(zhǔn)協(xié)議，廠商互通好。缺點(diǎn)：需升級(jí)設(shè)備支持EVPN；配置復(fù)雜；需要MPBGP部署。方案二：OTV（OverlayTransportVirtualization）優(yōu)點(diǎn)：思科私有，部署簡單；通過ISIS擴(kuò)展MAC路由；支持FHRP隔離，避免網(wǎng)關(guān)分裂；支持STP隔離。缺點(diǎn)：廠商鎖定；控制平面泛洪效率低；大規(guī)模MAC表性能下降；無法與第三方互通。48.說明零信任架構(gòu)下“微分段”與“傳統(tǒng)VLAN隔離”在實(shí)現(xiàn)原理、粒度、安全效果三方面的差異。答案：實(shí)現(xiàn)原理：微分段基于身份、應(yīng)用、設(shè)備上下文動(dòng)態(tài)下發(fā)策略，通常依賴SDP+IAM+防火墻聯(lián)動(dòng)；VLAN隔離基于二層標(biāo)簽靜態(tài)劃分廣播域。粒度：微分段可達(dá)用戶/進(jìn)程/會(huì)話級(jí)；VLAN僅到子網(wǎng)級(jí)。安全效果：微分段可限制橫向移動(dòng)，策略隨用戶移動(dòng)；VLAN一旦突破網(wǎng)關(guān)即橫向滲透，且無法識(shí)別應(yīng)用層身份。六、綜合應(yīng)用題（共40分）49.拓?fù)涿枋觯耗硤@區(qū)網(wǎng)絡(luò)如圖，核心交換機(jī)C1、C2為VSS堆疊，下聯(lián)兩臺(tái)匯聚D1、D2，D1、D2之間無直連，通過核心互聯(lián)。接入層交換機(jī)A1、A2分別雙上聯(lián)到D1、D2。所有鏈路運(yùn)行OSPF，區(qū)域0。A1、A2下掛用戶VLAN10（192.168.10.0/24），網(wǎng)關(guān)設(shè)在核心SVI?，F(xiàn)發(fā)現(xiàn)A1下用戶訪問外網(wǎng)丟包嚴(yán)重，而A2正常。（1）請給出排查步驟并寫出關(guān)鍵命令。（10分）答案：步驟1：在A1查看上聯(lián)口錯(cuò)誤包`showinterfacescounterserrors`步驟2：查看OSPF鄰居`showipospfneighbor`步驟3：查看STP根橋`showspanningtreevlan10root`步驟4：跟蹤路徑`traceroute8.8.8.8sourcevlan10`步驟5：查看核心SVI狀態(tài)`showinterfacesvlan10`若發(fā)現(xiàn)A1上聯(lián)口有FCS錯(cuò)誤，且OSPF鄰居抖動(dòng)，可判斷為物理鏈路故障；若STP根橋頻繁切換，可判斷為BPDU異常；若traceroute路徑繞行，可判斷為路由不對稱。（2）經(jīng)排查發(fā)現(xiàn)A1→D1鏈路存在光模塊功率不足，需在線更換，請給出不中斷業(yè)務(wù)的操作步驟。（10分）答案：1.確認(rèn)A1與D1之間為PortChannel，且成員口為Gi0/47、Gi0/48；2.在A1將Gi0/47端口優(yōu)先級(jí)降為0，強(qiáng)制STP阻塞；3.關(guān)閉Gi0/47，更換光模塊；4.開啟Gi0/47，確認(rèn)OSPF鄰居重新建立；5.將Gi0/48重復(fù)步驟24；6.驗(yàn)證PortChannel帶寬恢復(fù)，用戶ping測無丟包。（3）為徹底消除單點(diǎn)，現(xiàn)需增加D1D2直連鏈路，并運(yùn)行OSPF，請給出配置要點(diǎn)及避免環(huán)路措施。（10分）答案：配置要點(diǎn)：D1：```interfaceTenGigabitEthernet1/0/24noswitchportipaddress10.0.0.1/30ipospfnetworkpointtopointipospfhell