2025年網(wǎng)絡(luò)管理員試卷及答案2025年網(wǎng)絡(luò)管理員職業(yè)技能等級考試試卷（中級）一、單項選擇題（共20題，每題1.5分，共30分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝為幀并通過物理介質(zhì)傳輸?shù)氖牵ǎ?。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.某主機(jī)IP地址為192.168.1.100，子網(wǎng)掩碼為255.255.255.192，其所在子網(wǎng)的廣播地址是（）。A.192.168.1.127B.192.168.1.63C.192.168.1.191D.192.168.1.2553.以下關(guān)于TCP和UDP的描述，錯誤的是（）。A.TCP提供面向連接的可靠傳輸B.UDP適用于實時音視頻傳輸C.TCP需要三次握手建立連接D.UDP報文頭部包含確認(rèn)號字段4.交換機(jī)工作在OSI模型的（），其主要功能是（）。A.網(wǎng)絡(luò)層；路由選擇B.數(shù)據(jù)鏈路層；地址學(xué)習(xí)與幀轉(zhuǎn)發(fā)C.傳輸層；流量控制D.應(yīng)用層；協(xié)議轉(zhuǎn)換5.某企業(yè)網(wǎng)絡(luò)中，管理員發(fā)現(xiàn)部分PC無法獲取DHCP分配的IP地址，可能的原因不包括（）。A.DHCP服務(wù)器地址池耗盡B.交換機(jī)端口未開啟DHCPSnoopingC.客戶端網(wǎng)絡(luò)接口禁用了DHCPD.網(wǎng)絡(luò)中存在多個DHCP服務(wù)器沖突6.以下路由協(xié)議中，屬于鏈路狀態(tài)協(xié)議的是（）。A.RIP2B.OSPFv2C.BGP4D.EIGRP7.關(guān)于IPv6地址的描述，正確的是（）。A.地址長度為64位B.支持自動配置（SLAAC）C.保留廣播地址D.子網(wǎng)掩碼用點分十進(jìn)制表示8.無線局域網(wǎng)（WLAN）中，802.11ax（WiFi7）的關(guān)鍵特性不包括（）。A.更高的調(diào)制效率（1024QAM）B.支持2.4GHz和5GHz雙頻C.引入OFDMA技術(shù)D.最大理論速率低于802.11ac9.網(wǎng)絡(luò)安全中，SYNFlood攻擊的目標(biāo)是（）。A.耗盡目標(biāo)主機(jī)的TCP連接隊列B.破壞傳輸中的數(shù)據(jù)完整性C.竊取用戶明文密碼D.篡改DNS解析記錄10.某網(wǎng)絡(luò)拓?fù)渲?，核心交換機(jī)與匯聚交換機(jī)之間使用兩條鏈路連接，為避免環(huán)路，應(yīng)部署（）。A.VLANB.STP（生成樹協(xié)議）C.NATD.ARP11.DNS服務(wù)器的主要作用是（）。A.分配IP地址B.解析域名到IP地址C.加密網(wǎng)絡(luò)傳輸D.過濾非法流量12.以下關(guān)于ACL（訪問控制列表）的描述，錯誤的是（）。A.標(biāo)準(zhǔn)ACL基于源IP地址過濾B.擴(kuò)展ACL可基于端口號過濾C.ACL應(yīng)盡量在靠近目標(biāo)的位置應(yīng)用D.ACL默認(rèn)規(guī)則是“允許所有”13.網(wǎng)絡(luò)管理員使用Tracert命令排查故障時，其原理是利用（）。A.ICMP回顯請求/應(yīng)答B(yǎng).ICMP超時消息C.TCP三次握手D.ARP請求/應(yīng)答14.某企業(yè)部署了靜態(tài)路由，與動態(tài)路由相比，其優(yōu)勢是（）。A.自動適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓疊.管理開銷小C.支持大規(guī)模網(wǎng)絡(luò)D.無需手動配置15.以下無線認(rèn)證方式中，安全性最高的是（）。A.WEPB.WPAC.WPA2PSKD.WPA3SAE16.網(wǎng)絡(luò)管理中，SNMP協(xié)議的默認(rèn)端口是（）。A.21B.23C.161D.44317.關(guān)于VLAN的作用，錯誤的是（）。A.隔離廣播域B.提高網(wǎng)絡(luò)安全性C.簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.減少交換機(jī)硬件成本18.某主機(jī)無法訪問外部網(wǎng)絡(luò)，但能ping通網(wǎng)關(guān)，可能的故障點是（）。A.網(wǎng)關(guān)路由表錯誤B.主機(jī)IP地址與網(wǎng)關(guān)不在同一子網(wǎng)C.主機(jī)網(wǎng)卡驅(qū)動損壞D.本地DNS服務(wù)器故障19.以下IP地址中，屬于私網(wǎng)地址的是（）。A.172.32.1.1B.192.168.255.1C.10.256.0.1D.224.0.0.520.網(wǎng)絡(luò)冗余設(shè)計中，熱備份路由協(xié)議（HSRP）的作用是（）。A.實現(xiàn)雙鏈路負(fù)載均衡B.提供網(wǎng)關(guān)設(shè)備的冗余C.優(yōu)化路由路徑D.防止ARP欺騙二、填空題（共10題，每題2分，共20分）1.OSI參考模型中，傳輸層的兩個主要協(xié)議是TCP和______。2.子網(wǎng)掩碼255.255.255.224對應(yīng)的網(wǎng)絡(luò)前綴長度是______位。3.交換機(jī)通過學(xué)習(xí)______地址構(gòu)建MAC地址表。4.DHCP協(xié)議的默認(rèn)客戶端端口是______。5.IPv6地址中，全0地址（::）表示______地址。6.防火墻的基本工作模式包括路由模式和______模式。7.無線AP的覆蓋范圍主要受______和障礙物影響。8.網(wǎng)絡(luò)管理的五大功能域包括配置管理、性能管理、計費管理、安全管理和______。9.路由選擇協(xié)議中，RIP的度量值是______（跳數(shù)/帶寬）。10.網(wǎng)絡(luò)故障排查的常用方法包括分段排查法、對比法和______。三、判斷題（共10題，每題1分，共10分。正確填“√”，錯誤填“×”）1.路由器工作在網(wǎng)絡(luò)層，可隔離廣播域。（）2.ARP協(xié)議用于將MAC地址轉(zhuǎn)換為IP地址。（）3.靜態(tài)路由的優(yōu)先級一定高于動態(tài)路由。（）4.WLAN中，2.4GHz頻段比5GHz頻段抗干擾能力更強(qiáng)。（）5.網(wǎng)絡(luò)風(fēng)暴主要由廣播包或組播包泛濫引起。（）6.交換機(jī)端口的雙工模式不匹配會導(dǎo)致丟包或連接不穩(wěn)定。（）7.IPv6地址FE80::1是全球單播地址。（）8.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）9.網(wǎng)絡(luò)流量監(jiān)控工具（如Wireshark）只能捕獲本網(wǎng)段的流量。（）10.部署VLAN時，不同VLAN間的通信必須通過路由器或三層交換機(jī)。（）四、簡答題（共4題，每題5分，共20分）1.簡述TCP三次握手的過程，并說明其作用。2.列舉三種常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并分別說明其優(yōu)缺點。3.什么是網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）？簡述其應(yīng)用場景。4.說明交換機(jī)端口安全（PortSecurity）的配置目的及常用實現(xiàn)方式。五、綜合題（共2題，每題10分，共20分）1.某小型企業(yè)需部署辦公網(wǎng)絡(luò)，需求如下：員工數(shù)量：80人，分3個部門（銷售部、技術(shù)部、財務(wù)部），需隔離部門間廣播域；需連接互聯(lián)網(wǎng)，出口帶寬100Mbps；要求核心設(shè)備冗余，避免單點故障；需部署基本網(wǎng)絡(luò)安全措施（如防ARP欺騙、防非法接入）。請設(shè)計網(wǎng)絡(luò)拓?fù)鋱D（文字描述即可），并說明關(guān)鍵設(shè)備選型及配置要點。2.某公司網(wǎng)絡(luò)出現(xiàn)以下故障：財務(wù)部所有PC無法訪問公司服務(wù)器（IP：192.168.100.10），但能訪問互聯(lián)網(wǎng)；其他部門PC可正常訪問服務(wù)器和互聯(lián)網(wǎng)。請分析可能的故障原因，并列出排查步驟。答案及解析一、單項選擇題1.B（數(shù)據(jù)鏈路層負(fù)責(zé)封裝幀并處理物理介質(zhì)傳輸）2.A（子網(wǎng)掩碼255.255.255.192即/26，每個子網(wǎng)64個地址，192.168.1.100所在子網(wǎng)范圍為64127，廣播地址為127）3.D（UDP頭部無確認(rèn)號，確認(rèn)號是TCP的特性）4.B（交換機(jī)工作在數(shù)據(jù)鏈路層，通過MAC地址表轉(zhuǎn)發(fā)幀）5.B（DHCPSnooping用于防止非法DHCP服務(wù)器，不影響合法分配）6.B（OSPF是鏈路狀態(tài)協(xié)議，RIP是距離矢量，BGP是路徑矢量）7.B（IPv6支持無狀態(tài)自動配置SLAAC，地址長度128位，無廣播地址）8.D（WiFi7理論速率高于WiFi6/6E）9.A（SYNFlood通過偽造大量半連接耗盡TCP隊列）10.B（STP用于消除二層環(huán)路）11.B（DNS負(fù)責(zé)域名到IP的解析）12.D（ACL默認(rèn)規(guī)則是“拒絕所有”，需顯式允許）13.B（Tracert利用ICMP超時消息逐跳跟蹤路徑）14.B（靜態(tài)路由手動配置，管理開銷小但無自動收斂）15.D（WPA3SAE采用更安全的密碼驗證機(jī)制）16.C（SNMP默認(rèn)端口161（查詢）和162（陷阱））17.D（VLAN不減少硬件成本，而是邏輯隔離）18.A（能ping通網(wǎng)關(guān)說明本地連接正常，無法訪問外部可能是網(wǎng)關(guān)路由錯誤）19.B（私網(wǎng)地址范圍：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）20.B（HSRP為網(wǎng)關(guān)提供熱備份，確保冗余）二、填空題1.UDP2.27（224=128+64+32，即前3位為1，24+3=27）3.MAC4.685.未指定（或“本機(jī)”）6.透明（或“橋接”）7.發(fā)射功率（或“信號強(qiáng)度”）8.故障管理9.跳數(shù)10.替換法三、判斷題1.√（路由器隔離廣播域，交換機(jī)隔離沖突域）2.×（ARP將IP轉(zhuǎn)MAC，RARP反之）3.×（優(yōu)先級由路由協(xié)議決定，如OSPF默認(rèn)優(yōu)先級10，靜態(tài)路由默認(rèn)60）4.×（5GHz頻段干擾少，2.4GHz設(shè)備多易干擾）5.√（廣播包泛洪會導(dǎo)致網(wǎng)絡(luò)風(fēng)暴）6.√（雙工不匹配會導(dǎo)致協(xié)商失敗或性能下降）7.×（FE80::/10是鏈路本地地址）8.×（防火墻無法阻止所有攻擊，需結(jié)合其他安全措施）9.√（Wireshark需監(jiān)聽端口鏡像或在同一沖突域）10.√（不同VLAN屬于不同廣播域，需三層設(shè)備路由）四、簡答題1.三次握手過程：客戶端發(fā)送SYN=1，Seq=x的連接請求；服務(wù)器回復(fù)SYN=1，ACK=1，Seq=y，Ack=x+1的確認(rèn)；客戶端發(fā)送ACK=1，Seq=x+1，Ack=y+1的最終確認(rèn)。作用：同步雙方初始序列號（Seq），建立可靠的端到端連接，防止過時的連接請求干擾當(dāng)前會話。2.常見拓?fù)浣Y(jié)構(gòu)及優(yōu)缺點：星型拓?fù)洌褐行墓?jié)點（交換機(jī)）連接所有終端。優(yōu)點：易于維護(hù)、故障排查；缺點：中心節(jié)點單點故障影響全局。環(huán)型拓?fù)洌汗?jié)點首尾相連形成環(huán)。優(yōu)點：無需中心設(shè)備；缺點：任一節(jié)點故障影響全網(wǎng)，擴(kuò)展困難。網(wǎng)狀拓?fù)洌汗?jié)點間多鏈路連接。優(yōu)點：高冗余、可靠性強(qiáng)；缺點：成本高、配置復(fù)雜。3.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）：將私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址，解決IPv4地址短缺問題。應(yīng)用場景：企業(yè)內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)（源NAT）、公網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器（目的NAT）、多內(nèi)網(wǎng)用戶共享一個公網(wǎng)IP（NAPT）。4.端口安全目的：限制交換機(jī)端口連接的MAC地址數(shù)量，防止非法設(shè)備接入。實現(xiàn)方式：靜態(tài)綁定MAC地址與端口；動態(tài)學(xué)習(xí)并限制最大MAC數(shù)量；違規(guī)時觸發(fā)保護(hù)動作（如關(guān)閉端口、僅丟棄違規(guī)幀）。五、綜合題1.網(wǎng)絡(luò)拓?fù)湓O(shè)計及配置要點：拓?fù)浣Y(jié)構(gòu)：采用三層架構(gòu)（核心層匯聚層接入層）。核心層部署兩臺冗余核心交換機(jī)（HSRP/VRRP），通過雙鏈路連接；匯聚層為部門級交換機(jī)（銷售、技術(shù)、財務(wù)各1臺），連接至核心層；接入層為各部門接入交換機(jī)（每部門23臺，覆蓋2030人）。出口部署防火墻+路由器（雙ISP冗余可選），連接互聯(lián)網(wǎng)。關(guān)鍵設(shè)備選型：核心交換機(jī)需支持三層交換、STP/VRRP、ACL；匯聚/接入交換機(jī)支持VLAN、端口安全、802.1X認(rèn)證；防火墻需支持NAT、入侵防御（IPS）、流量控制。配置要點：VLAN劃分：銷售（VLAN10）、技術(shù)（VLAN20）、財務(wù)（VLAN30），限制廣播域；冗余配置：核心層啟用VRRP，虛擬網(wǎng)關(guān)IP供終端使用；安全措施：接入端口啟用802.1X認(rèn)證+端口安全（綁定MAC地址）；部署DHCPSnooping防止私接DHCP服務(wù)器；防火墻配置NAT轉(zhuǎn)換和訪問控制策略（如禁止跨部門互訪）。2.故障分析與排查步驟：可能原因：財務(wù)部VLAN與服務(wù)器所在VLAN間路由規(guī)則被修改（如ACL禁止）；匯聚層或核心層交換機(jī)上財務(wù)部VLAN的網(wǎng)關(guān)路由丟失；服務(wù)器防火墻設(shè)置了針對財務(wù)部IP段的訪問拒絕策略；財務(wù)部接入交換機(jī)到核心層的鏈路故障（如光纖斷裂、端口關(guān)閉）。排查步驟：①檢查財務(wù)部PC的IP配置（IP、子網(wǎng)掩碼、網(wǎng)關(guān)），確認(rèn)與服務(wù)器（192.168.100.10）是否在同一邏輯網(wǎng)絡(luò)（通過ping192.168.100.10測試）；②在財務(wù)部PC使用Tracert192.1