2025年網(wǎng)絡(luò)工程師考試題及答案一、單項(xiàng)選擇題（每題2分，共40分）1.在OSPFv2網(wǎng)絡(luò)中，兩臺(tái)路由器完成數(shù)據(jù)庫同步后，其鄰居狀態(tài)會(huì)進(jìn)入（）階段。A.ExchangeB.FullC.LoadingD.Two-Way答案：B2.關(guān)于BGP屬性的描述，正確的是（）。A.Local_Pref是可選傳遞屬性B.AS_Path是公認(rèn)必遵屬性C.MED是公認(rèn)discretionary屬性D.Origin是可選非傳遞屬性答案：B3.某企業(yè)采用基于端口的VLAN劃分方式，若交換機(jī)端口G0/0/1被劃分為VLAN10，G0/0/2被劃分為VLAN20，當(dāng)兩臺(tái)PC分別接入這兩個(gè)端口時(shí)，它們的通信情況是（）。A.可以直接通信，因?yàn)閷儆谕粡V播域B.無法直接通信，需通過三層設(shè)備轉(zhuǎn)發(fā)C.可以通信，因?yàn)榻粨Q機(jī)自動(dòng)學(xué)習(xí)MAC地址D.無法通信，因?yàn)槎丝诒桓綦x答案：B4.STP協(xié)議中，根端口的選舉依據(jù)是（）。A.到達(dá)根橋的路徑開銷最小B.端口優(yōu)先級(jí)最高C.對(duì)端交換機(jī)的BID最小D.本端端口ID最小答案：A5.下列IPv6地址中，屬于全球單播地址的是（）。A.FE80::1B.FF02::1C.2001:DB8::1D.FC00::1答案：C6.在華為交換機(jī)上，擴(kuò)展ACL的編號(hào)范圍是（）。A.2000-2999B.3000-3999C.4000-4999D.5000-5999答案：B7.QoS中，通過DSCP字段對(duì)流量進(jìn)行標(biāo)記時(shí)，該字段占用的比特?cái)?shù)是（）。A.3B.6C.8D.16答案：B8.SDN架構(gòu)中，控制平面與數(shù)據(jù)平面之間的接口稱為（）。A.南向接口B.北向接口C.東向接口D.西向接口答案：A9.鏈路聚合中，LACP模式與靜態(tài)模式的主要區(qū)別是（）。A.LACP支持自動(dòng)協(xié)商，靜態(tài)模式需手動(dòng)配置B.LACP僅支持802.3ad協(xié)議，靜態(tài)模式支持私有協(xié)議C.LACP最多支持8條鏈路，靜態(tài)模式無限制D.LACP不支持負(fù)載分擔(dān)，靜態(tài)模式支持答案：A10.MPLS標(biāo)簽棧中，頂層標(biāo)簽的TTL字段用于（）。A.防止環(huán)路B.標(biāo)記服務(wù)等級(jí)C.指示標(biāo)簽棧長度D.標(biāo)識(shí)轉(zhuǎn)發(fā)等價(jià)類答案：A11.TCP建立連接時(shí)，第二次握手的報(bào)文中，SYN和ACK標(biāo)志位的狀態(tài)是（）。A.SYN=1，ACK=0B.SYN=0，ACK=1C.SYN=1，ACK=1D.SYN=0，ACK=0答案：C12.以下路由協(xié)議中，管理距離（AD）最小的是（）。A.OSPFB.EIGRP（內(nèi)部）C.RIPD.靜態(tài)路由答案：D13.關(guān)于入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的描述，錯(cuò)誤的是（）。A.IDS通常旁路部署，IPS串聯(lián)部署B(yǎng).IDS僅檢測攻擊，IPS可阻斷攻擊C.IDS基于特征庫，IPS基于行為分析D.IDS可能產(chǎn)生誤報(bào)，IPS可能影響正常流量答案：C14.802.11ac無線協(xié)議工作的頻段是（）。A.2.4GHzB.5GHzC.2.4GHz和5GHzD.6GHz答案：B15.IPsecVPN中，傳輸模式和隧道模式的主要區(qū)別是（）。A.傳輸模式加密整個(gè)IP報(bào)文，隧道模式僅加密載荷B.傳輸模式保護(hù)端到端通信，隧道模式保護(hù)網(wǎng)關(guān)到網(wǎng)關(guān)C.傳輸模式使用AH協(xié)議，隧道模式使用ESP協(xié)議D.傳輸模式支持NAT穿越，隧道模式不支持答案：B16.SNMPv3相比SNMPv2c的最大改進(jìn)是（）。A.支持更多MIB對(duì)象B.增強(qiáng)了安全性（認(rèn)證和加密）C.提高了傳輸效率D.支持分布式監(jiān)控答案：B17.數(shù)據(jù)中心葉脊（Spine-Leaf）架構(gòu)的核心優(yōu)勢是（）。A.降低設(shè)備成本B.簡化網(wǎng)絡(luò)拓?fù)銫.實(shí)現(xiàn)無阻塞流量轉(zhuǎn)發(fā)D.支持傳統(tǒng)三層路由答案：C18.VXLAN技術(shù)通過（）實(shí)現(xiàn)多租戶網(wǎng)絡(luò)隔離。A.VLANIDB.VNI（VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符）C.MPLS標(biāo)簽D.802.1Q標(biāo)簽答案：B19.5G核心網(wǎng)中，用戶面功能實(shí)體（UPF）的主要作用是（）。A.處理用戶認(rèn)證和授權(quán)B.管理會(huì)話上下文C.轉(zhuǎn)發(fā)用戶數(shù)據(jù)并執(zhí)行QoS策略D.控制移動(dòng)性管理答案：C20.云計(jì)算環(huán)境中，彈性IP的主要用途是（）。A.為虛擬機(jī)分配固定公網(wǎng)IPB.動(dòng)態(tài)調(diào)整虛擬機(jī)IP地址C.實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換D.提高內(nèi)網(wǎng)通信速率答案：A二、填空題（每題2分，共20分）1.OSPF在以太網(wǎng)鏈路中的默認(rèn)HELLO間隔是（10）秒。2.BGP協(xié)議使用的傳輸層端口號(hào)是（179）。3.標(biāo)準(zhǔn)VLAN（NormalVLAN）的ID范圍是（1-4094）。4.STP協(xié)議中，橋優(yōu)先級(jí)的步長是（4096）。5.IPv6地址的子網(wǎng)掩碼通常用（前綴長度）表示。6.在Cisco設(shè)備上，擴(kuò)展ACL的編號(hào)范圍是（100-199）。7.QoS中，基于流量的源IP、目的IP、端口號(hào)等信息進(jìn)行分類的方法稱為（五元組分類）。8.常見的SDN控制器有（OpenDaylight）（列舉一個(gè)即可）。9.鏈路聚合的靜態(tài)模式又稱為（手工負(fù)載分擔(dān)）模式。10.MPLS標(biāo)簽的長度是（20）位。三、簡答題（每題8分，共40分）1.簡述OSPF協(xié)議中DR（指定路由器）和BDR（備份指定路由器）的選舉過程及作用。答案：選舉過程：首先比較路由器的優(yōu)先級(jí)（優(yōu)先級(jí)高者優(yōu)先，默認(rèn)1；0表示不參與選舉），若優(yōu)先級(jí)相同則比較RouterID（數(shù)值大的優(yōu)先）。選舉發(fā)生在廣播型或NBMA網(wǎng)絡(luò)中。作用：DR負(fù)責(zé)與該網(wǎng)絡(luò)中所有其他路由器建立鄰接關(guān)系并同步LSA，BDR作為DR的備份，當(dāng)DR失效時(shí)立即升級(jí)為DR，避免鄰接關(guān)系重新建立的耗時(shí)，從而提高網(wǎng)絡(luò)收斂速度。2.列舉BGP選路規(guī)則的前5條（按優(yōu)先級(jí)從高到低排列）。答案：（1）比較權(quán)重（Weight，本地設(shè)備配置，越大越優(yōu)）；（2）比較本地優(yōu)先級(jí)（Local_Pref，越大越優(yōu)，僅在IBGP鄰居間傳遞）；（3）選擇聚合路由（有Aggregator屬性的路由優(yōu)先于非聚合路由）；（4）比較AS路徑長度（越短越優(yōu)）；（5）比較起源類型（IGP<EGP<Incomplete）。3.簡述通過三層交換機(jī)實(shí)現(xiàn)VLAN間通信的原理及配置步驟。答案：原理：三層交換機(jī)通過SVI（交換虛擬接口）為每個(gè)VLAN提供三層IP地址，當(dāng)不同VLAN的主機(jī)通信時(shí)，流量通過SVI進(jìn)行路由轉(zhuǎn)發(fā)。配置步驟：（1）創(chuàng)建VLAN并為端口分配VLAN；（2）為每個(gè)VLAN創(chuàng)建SVI接口并配置IP地址；（3）啟用IP路由功能（如全局命令“iprouting”）；（4）驗(yàn)證路由表是否包含各VLAN網(wǎng)段的直連路由。4.描述STP協(xié)議的收斂過程（從初始狀態(tài)到端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)）。答案：（1）初始狀態(tài)：所有端口處于Blocking狀態(tài)，僅接收BPDU；（2）選舉根橋：所有交換機(jī)比較BID（橋ID=優(yōu)先級(jí)+MAC地址），最小的為根橋；（3）選舉根端口：非根橋交換機(jī)計(jì)算到根橋的路徑開銷（基于鏈路帶寬），選擇開銷最小的端口作為根端口（RootPort）；（4）選舉指定端口：每個(gè)網(wǎng)段中，選擇到根橋路徑開銷最小的交換機(jī)端口作為指定端口（DesignatedPort），負(fù)責(zé)轉(zhuǎn)發(fā)BPDU；（5）狀態(tài)轉(zhuǎn)換：根端口和指定端口先進(jìn)入Listening狀態(tài)（接收BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)），再進(jìn)入Learning狀態(tài)（學(xué)習(xí)MAC地址，仍不轉(zhuǎn)發(fā)），最后進(jìn)入Forwarding狀態(tài)；非根非指定端口保持Blocking狀態(tài)，防止環(huán)路。5.簡述IPv6相比IPv4的主要優(yōu)勢。答案：（1）地址空間更大：128位地址，徹底解決地址耗盡問題；（2）簡化報(bào)文頭：固定40字節(jié)，取消首部校驗(yàn)和、選項(xiàng)字段，提高轉(zhuǎn)發(fā)效率；（3）內(nèi)置安全支持：IPSec成為必選，提供身份認(rèn)證和數(shù)據(jù)加密；（4）無狀態(tài)自動(dòng)配置：通過RA（路由通告）實(shí)現(xiàn)主機(jī)自動(dòng)獲取IP地址，無需DHCP；（5）支持QoS：流標(biāo)簽（20位）字段可標(biāo)識(shí)流量類型，便于網(wǎng)絡(luò)設(shè)備區(qū)分服務(wù)等級(jí)；（6）優(yōu)化移動(dòng)性：支持移動(dòng)IPv6，簡化移動(dòng)節(jié)點(diǎn)的切換過程。四、綜合題（每題10分，共20分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢篜C（IP：192.168.10.2/24，網(wǎng)關(guān)：192.168.10.1）→交換機(jī)S1（VLAN10）→三層交換機(jī)S2（SVI接口：192.168.10.1/24、192.168.20.1/24）→服務(wù)器（IP：192.168.20.2/24）。PC無法訪問服務(wù)器，排查步驟及可能原因有哪些？答案：排查步驟及可能原因：（1）PC側(cè)檢查：使用“ipconfig”確認(rèn)IP、子網(wǎng)掩碼、網(wǎng)關(guān)配置是否正確（如網(wǎng)關(guān)是否為192.168.10.1）；使用“ping127.0.0.1”測試本地環(huán)回，確認(rèn)TCP/IP協(xié)議棧正常；使用“ping192.168.10.1”測試到網(wǎng)關(guān)的連通性（若失敗，可能是網(wǎng)線故障、交換機(jī)端口關(guān)閉或VLAN分配錯(cuò)誤）。（2）交換機(jī)S1檢查：使用“showvlan”確認(rèn)PC接入端口是否屬于VLAN10；使用“showinterfacesstatus”檢查端口是否為Up狀態(tài)（若為Down，可能是網(wǎng)線松動(dòng)、光模塊損壞或速率雙工不匹配）。（3）三層交換機(jī)S2檢查：使用“showiproute”確認(rèn)是否存在到192.168.20.0/24的直連路由（若缺失，可能是SVI接口未配置或未啟用IP路由）；使用“showipinterfacebrief”檢查SVI接口是否Up（若Down，可能是接口配置錯(cuò)誤或無主機(jī)連接）。（4）服務(wù)器側(cè)檢查：使用“ping192.168.20.1”測試服務(wù)器到網(wǎng)關(guān)的連通性（若失敗，檢查服務(wù)器IP配置或網(wǎng)卡狀態(tài)）；使用“tracert”或“traceroute”查看路由跳數(shù)，定位丟包節(jié)點(diǎn)。（5）安全策略檢查：檢查S2上是否配置了ACL，是否禁止了192.168.10.0/24到192.168.20.0/24的流量；檢查PC或服務(wù)器的防火墻是否攔截了ICMP或目標(biāo)端口流量。2.某互聯(lián)網(wǎng)企業(yè)計(jì)劃建設(shè)新數(shù)據(jù)中心，需求包括：（1）高可用性（設(shè)備/鏈路冗余）；（2）多租戶隔離（支持1000+租戶）；（3）流量優(yōu)化（降低跨機(jī)架延遲）。請(qǐng)?jiān)O(shè)計(jì)網(wǎng)絡(luò)架構(gòu)并說明關(guān)鍵技術(shù)選型。答案：網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及技術(shù)選型：（1）架構(gòu)選擇：采用葉脊（Spine-Leaf）架構(gòu)。葉交換機(jī)（LeafSwitch）直接連接服務(wù)器，每個(gè)葉交換機(jī)下聯(lián)多個(gè)機(jī)架；脊交換機(jī)（SpineSwitch）作為核心，連接所有葉交換機(jī)。該架構(gòu)支持橫向流量的無阻塞轉(zhuǎn)發(fā)（帶寬與葉/脊數(shù)量成正比），且擴(kuò)展性強(qiáng)。（2）高可用性：-設(shè)備冗余：每個(gè)葉交換機(jī)連接至少兩臺(tái)脊交換機(jī)（避免單鏈故障），關(guān)鍵業(yè)務(wù)服務(wù)器采用雙網(wǎng)卡連接兩臺(tái)葉交換機(jī)（鏈路聚合或多路徑路由）；-鏈路冗余：使用ECMP（等價(jià)多路徑路由）實(shí)現(xiàn)流量負(fù)載分擔(dān)，當(dāng)某條鏈路故障時(shí)自動(dòng)切換至其他路徑；-協(xié)議支持：部署VRRP（虛擬路由冗余協(xié)議）或HSRP，為葉交換機(jī)的SVI接口提供虛擬IP，避免單臺(tái)設(shè)備故障導(dǎo)致業(yè)務(wù)中斷。（3）多租戶隔離：-采用VXLAN（虛擬擴(kuò)展局域網(wǎng)）技術(shù)，通過VNI（VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符，24位，支持1600萬+租戶）標(biāo)識(shí)不同租戶的流量。葉交換機(jī)對(duì)租戶流量封裝VXLAN頭（外層IP為物理網(wǎng)絡(luò)地址），通過IP網(wǎng)絡(luò)傳輸至目標(biāo)葉交換機(jī)后解封裝；-結(jié)合SDN控制器（如AristaCloudVision或CiscoACI）集中管理VNI分配，避免沖突。（4）流量優(yōu)化：-本地流量優(yōu)先：同一葉交換機(jī)下的服務(wù)器流量直接通過葉交換機(jī)轉(zhuǎn)發(fā)，無需經(jīng)過脊交換機(jī)，降低延遲；