2025年網(wǎng)絡(luò)工程師職業(yè)技能考試試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝為幀并進(jìn)行差錯(cuò)檢測(cè)的是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B2.以下關(guān)于TCP和UDP的描述，正確的是（）。A.TCP是無(wú)連接的，UDP是面向連接的B.TCP提供可靠傳輸，UDP不保證可靠交付C.TCP適用于實(shí)時(shí)視頻流，UDP適用于文件傳輸D.TCP頭部固定長(zhǎng)度為8字節(jié)，UDP頭部固定長(zhǎng)度為20字節(jié)答案：B3.某企業(yè)網(wǎng)絡(luò)中，路由器R1的路由表顯示一條路由條目為“/24via”，該路由最可能的類型是（）。A.直連路由B.靜態(tài)路由C.RIP動(dòng)態(tài)路由D.OSPF動(dòng)態(tài)路由答案：B4.VLAN的主要作用是（）。A.提高網(wǎng)絡(luò)帶寬B.隔離廣播域C.增強(qiáng)物理安全性D.簡(jiǎn)化IP地址分配答案：B5.IPv6地址“2001:db8::1”的簡(jiǎn)寫形式中，雙冒號(hào)“::”最多可以代替（）個(gè)連續(xù)的0字段。A.1B.2C.3D.任意數(shù)量（但僅允許出現(xiàn)一次）答案：D6.在思科設(shè)備中，以下ACL配置命令“access-list101permittcpany55eqwww”的作用是（）。A.允許所有TCP流量訪問(wèn)/24網(wǎng)絡(luò)的WWW服務(wù)B.允許源地址為/24的TCP流量訪問(wèn)任意WWW服務(wù)C.允許任意源地址的TCP流量從WWW端口訪問(wèn)/24D.允許/24網(wǎng)絡(luò)的任意主機(jī)通過(guò)WWW端口訪問(wèn)外部答案：A7.STP（生成樹(shù)協(xié)議）的核心作用是（）。A.實(shí)現(xiàn)快速收斂B.防止二層環(huán)路C.優(yōu)化路由路徑D.管理VLAN間路由答案：B8.MPLS（多協(xié)議標(biāo)簽交換）中，標(biāo)簽的位置位于（）。A.物理層比特流B.數(shù)據(jù)鏈路層幀頭C.網(wǎng)絡(luò)層IP頭部D.傳輸層TCP/UDP頭部答案：B9.DNS查詢過(guò)程中，當(dāng)本地DNS服務(wù)器無(wú)法解析目標(biāo)域名時(shí)，會(huì)首先查詢（）。A.根DNS服務(wù)器B.頂級(jí)域DNS服務(wù)器C.權(quán)威DNS服務(wù)器D.緩存記錄答案：A10.SNMPv3相比SNMPv1/v2c的主要改進(jìn)是（）。A.支持更多MIB對(duì)象B.增加認(rèn)證與加密功能C.降低協(xié)議開(kāi)銷D.支持批量數(shù)據(jù)獲取答案：B11.以下無(wú)線局域網(wǎng)標(biāo)準(zhǔn)中，支持最高理論速率的是（）。A.802.11acB.802.11axC.802.11nD.802.11g答案：B（注：802.11ax即Wi-Fi6，理論速率高于802.11ac的Wi-Fi5）12.網(wǎng)絡(luò)管理員使用tracert命令排查故障時(shí)，其工作原理基于（）。A.ICMP回顯請(qǐng)求/應(yīng)答B(yǎng).ICMP超時(shí)消息C.TCP三次握手D.UDP端口不可達(dá)答案：B13.以下關(guān)于BGP（邊界網(wǎng)關(guān)協(xié)議）的描述，錯(cuò)誤的是（）。A.BGP是外部網(wǎng)關(guān)協(xié)議（EGP）B.BGP基于路徑向量算法C.BGP僅用于AS內(nèi)部路由交換D.BGP支持路由策略控制答案：C14.在網(wǎng)絡(luò)管理中，用于監(jiān)控流量峰值、丟包率的工具是（）。A.pingB.telnetC.WiresharkD.NetFlow答案：D15.某交換機(jī)端口配置為“switchportmodetrunk”，且允許VLAN10、20通過(guò)，其配置命令正確的是（）。A.switchporttrunkallowedvlan10,20B.switchportaccessvlan10,20C.switchporttrunknativevlan10,20D.switchportmodetrunkvlan10,20答案：A16.以下IP地址中，屬于私網(wǎng)地址的是（）。A.B.C.55D.答案：C（私網(wǎng)地址范圍：/8、/12、/16）17.網(wǎng)絡(luò)中出現(xiàn)大量廣播包時(shí)，最可能導(dǎo)致（）。A.鏈路帶寬擁塞B.IP地址沖突C.ARP表項(xiàng)溢出D.路由環(huán)路答案：A18.以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議（NDP）的描述，正確的是（）。A.替代IPv4的ARP協(xié)議B.僅用于路由發(fā)現(xiàn)C.不支持地址自動(dòng)配置D.基于ICMPv4答案：A19.在數(shù)據(jù)中心網(wǎng)絡(luò)中，“葉脊架構(gòu)”的核心優(yōu)勢(shì)是（）。A.簡(jiǎn)化二層拓?fù)銪.提高南北向流量效率C.降低設(shè)備成本D.增強(qiáng)東西向流量擴(kuò)展性答案：D20.網(wǎng)絡(luò)安全中，“零信任架構(gòu)”的核心原則是（）。A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求的合法性C.僅允許已知IP地址訪問(wèn)D.依賴傳統(tǒng)邊界防火墻答案：B二、填空題（共10題，每題2分，共20分）1.IPv4地址中，C類地址的默認(rèn)子網(wǎng)掩碼是__________。答案：2.RIP（路由信息協(xié)議）的默認(rèn)路由更新周期是__________秒。答案：303.BGP路由屬性中，用于標(biāo)識(shí)路由優(yōu)先級(jí)的屬性是__________（選填“本地優(yōu)先級(jí)”“AS路徑”或“MED”）。答案：本地優(yōu)先級(jí)4.802.11ac無(wú)線標(biāo)準(zhǔn)工作在__________GHz頻段（選填“2.4”或“5”）。答案：55.CSMA/CD（載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)）機(jī)制中，當(dāng)檢測(cè)到?jīng)_突時(shí)，站點(diǎn)會(huì)發(fā)送__________信號(hào)并隨機(jī)退避。答案：干擾6.SSL/TLS握手過(guò)程中，客戶端與服務(wù)器協(xié)商的第一個(gè)步驟是__________。答案：客戶端Hello7.MPLS標(biāo)簽棧的最大深度通常限制為_(kāi)_________（選填“8”“16”或“255”）。答案：2558.DHCP中繼代理的作用是將DHCP請(qǐng)求轉(zhuǎn)發(fā)到__________（選填“本地子網(wǎng)”或“遠(yuǎn)程DHCP服務(wù)器”）。答案：遠(yuǎn)程DHCP服務(wù)器9.網(wǎng)絡(luò)流量分類的常見(jiàn)依據(jù)包括__________、目的端口、傳輸協(xié)議等（至少填一個(gè)）。答案：源IP地址（或應(yīng)用類型）10.SDN（軟件定義網(wǎng)絡(luò)）的控制層核心功能是__________（選填“轉(zhuǎn)發(fā)數(shù)據(jù)”“制定策略”或“物理連接”）。答案：制定策略三、簡(jiǎn)答題（共5題，每題8分，共40分）1.簡(jiǎn)述OSPF（開(kāi)放式最短路徑優(yōu)先）協(xié)議與RIP協(xié)議的主要區(qū)別。答案：①協(xié)議類型：OSPF是鏈路狀態(tài)協(xié)議（LS），RIP是距離矢量協(xié)議（DV）；②收斂速度：OSPF通過(guò)LSA（鏈路狀態(tài)廣告）同步拓?fù)湫畔?，收斂速度快；RIP依賴周期性更新（30秒），收斂慢；③路由度量：OSPF使用帶寬計(jì)算的“代價(jià)（Cost）”，RIP使用跳數(shù)（最大15跳）；④適用規(guī)模：OSPF支持大規(guī)模網(wǎng)絡(luò)（可劃分區(qū)域），RIP僅適用于小型網(wǎng)絡(luò)；⑤防環(huán)機(jī)制：OSPF通過(guò)SPF樹(shù)避免環(huán)路，RIP依賴水平分割、毒性反轉(zhuǎn)等。2.列舉VLAN（虛擬局域網(wǎng)）的主要優(yōu)勢(shì)。答案：①隔離廣播域：減少?gòu)V播風(fēng)暴影響范圍，提升網(wǎng)絡(luò)性能；②增強(qiáng)安全性：不同VLAN間流量需通過(guò)三層設(shè)備轉(zhuǎn)發(fā)，可通過(guò)ACL控制；③靈活組網(wǎng)：物理位置分散的主機(jī)可劃分到同一VLAN，不受物理拓?fù)湎拗?；④?jiǎn)化管理：通過(guò)VLAN劃分邏輯網(wǎng)絡(luò)，降低維護(hù)復(fù)雜度；⑤優(yōu)化帶寬：限制廣播流量在VLAN內(nèi)，節(jié)省跨鏈路帶寬資源。3.簡(jiǎn)述ACL（訪問(wèn)控制列表）的配置原則。答案：①最小權(quán)限原則：僅允許必要流量，拒絕其他；②順序優(yōu)先級(jí)：ACL按從上到下順序匹配，嚴(yán)格規(guī)則在前，寬松規(guī)則在后；③接口方向：明確應(yīng)用在接口的入方向（in）或出方向（out），入方向過(guò)濾未處理的流量，出方向過(guò)濾已處理的流量；④精確匹配：使用具體IP地址、端口號(hào)等參數(shù)，避免“any”等寬泛匹配；⑤測(cè)試驗(yàn)證：配置后需通過(guò)show命令檢查生效情況，避免阻斷關(guān)鍵業(yè)務(wù)；⑥命名ACL：優(yōu)先使用命名ACL（如ipaccess-listextended），便于維護(hù)和修改。4.說(shuō)明STP（生成樹(shù)協(xié)議）防止二層環(huán)路的過(guò)程。答案：STP通過(guò)選舉根橋（RootBridge）、確定根端口（RootPort）、指定端口（DesignatedPort）和阻塞非指定端口（BlockingPort）來(lái)消除環(huán)路，具體步驟：①根橋選舉：所有交換機(jī)比較BID（橋ID，由優(yōu)先級(jí)+MAC地址組成），最小BID的交換機(jī)成為根橋；②根端口選舉：非根橋交換機(jī)計(jì)算到根橋的路徑開(kāi)銷（基于鏈路帶寬），選擇開(kāi)銷最小的端口作為根端口（若開(kāi)銷相同，比較對(duì)端交換機(jī)BID；再相同則比較端口ID）；③指定端口選舉：每段鏈路選舉一個(gè)指定端口（負(fù)責(zé)轉(zhuǎn)發(fā)根橋方向的流量），通常為離根橋更近的交換機(jī)端口；④阻塞端口：未被選為根端口或指定端口的端口進(jìn)入阻塞狀態(tài)（Blocking），僅監(jiān)聽(tīng)BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)，從而斷開(kāi)環(huán)路。5.簡(jiǎn)述IPv6相比IPv4的主要改進(jìn)。答案：①地址空間：IPv6地址長(zhǎng)度為128位，徹底解決地址耗盡問(wèn)題（2^128個(gè)地址）；②簡(jiǎn)化頭部：取消校驗(yàn)和、選項(xiàng)字段，頭部固定40字節(jié)，提高轉(zhuǎn)發(fā)效率；③自動(dòng)配置：支持無(wú)狀態(tài)地址自動(dòng)配置（SLAAC），無(wú)需DHCP服務(wù)器；④內(nèi)置安全：IPsec（IP安全協(xié)議）為必選，支持端到端加密和認(rèn)證；⑤QoS支持：流標(biāo)簽（FlowLabel）字段支持流量分類和優(yōu)先級(jí)處理；⑥鄰居發(fā)現(xiàn)：用NDP（鄰居發(fā)現(xiàn)協(xié)議）替代ARP、ICMP重定向等多個(gè)IPv4協(xié)議，功能更集成；⑦取消廣播：使用多播（Multicast）和任播（Anycast）替代廣播，減少網(wǎng)絡(luò)流量。四、綜合題（共2題，每題20分，共40分）題目1：企業(yè)園區(qū)網(wǎng)設(shè)計(jì)與故障排查某企業(yè)新建園區(qū)網(wǎng)，包含總部（3棟辦公樓，每棟5層，每層60個(gè)信息點(diǎn)）和分支機(jī)構(gòu)（1個(gè)，與總部相距80km）。要求：（1）設(shè)計(jì)核心層、匯聚層、接入層的網(wǎng)絡(luò)架構(gòu)，說(shuō)明各層設(shè)備選型及互聯(lián)方式；（2）若總部接入層交換機(jī)A的部分用戶無(wú)法訪問(wèn)互聯(lián)網(wǎng)，列出排查步驟。答案：（1）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)：①核心層：部署2臺(tái)高性能三層交換機(jī)（如華為S12700），互為冗余（通過(guò)VRRP實(shí)現(xiàn)網(wǎng)關(guān)冗余），連接匯聚層設(shè)備和出口路由器。核心層需支持萬(wàn)兆/40G光接口，滿足高帶寬和低延遲要求。②匯聚層：每棟辦公樓部署1臺(tái)匯聚交換機(jī)（如華為S5735），連接本棟接入層交換機(jī)。匯聚層負(fù)責(zé)VLAN間路由、ACL過(guò)濾、流量聚合，上聯(lián)核心層采用萬(wàn)兆光纖（鏈路聚合LACP提高可靠性），下聯(lián)接入層采用千兆電口。③接入層：每層部署2臺(tái)接入交換機(jī)（如華為S3735），每臺(tái)提供24個(gè)千兆電口（滿足60個(gè)信息點(diǎn)需求）。接入層配置為二層模式，劃分VLAN（如按樓層劃分VLAN10-30），端口開(kāi)啟802.1X認(rèn)證，防止未授權(quán)設(shè)備接入。④分支機(jī)構(gòu)互聯(lián)：總部與分支機(jī)構(gòu)通過(guò)運(yùn)營(yíng)商MPLSVPN連接，總部出口部署路由器（如華為NE5000E），分支機(jī)構(gòu)部署接入路由器（如華為AR6120），兩端配置IPSec隧道作為備份鏈路，確保廣域網(wǎng)冗余。（2）故障排查步驟：①確認(rèn)用戶終端配置：檢查IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)是否正確（通過(guò)ipconfig/ifconfig命令）；測(cè)試同VLAN內(nèi)其他用戶是否可上網(wǎng)，判斷是否為單用戶故障。②檢查接入層交換機(jī)A：-查看端口狀態(tài)（showinterfacesstatus），確認(rèn)故障用戶端口是否Up，有無(wú)大量錯(cuò)誤幀（如CRC錯(cuò)誤、沖突計(jì)數(shù)）；-檢查VLAN配置（showvlan），確認(rèn)用戶端口是否正確劃分到目標(biāo)VLAN；-查看MAC地址表（showmacaddress-table），確認(rèn)用戶MAC地址是否學(xué)習(xí)到正確端口，有無(wú)MAC地址漂移。③檢查匯聚層到核心層鏈路：-測(cè)試接入層交換機(jī)A到匯聚層的鏈路連通性（ping匯聚層交換機(jī)IP）；-查看鏈路聚合狀態(tài)（showlacpneighbors），確認(rèn)是否存在鏈路中斷；-檢查匯聚層路由表（showiproute），確認(rèn)到互聯(lián)網(wǎng)出口的路由是否存在。④檢查出口設(shè)備：-測(cè)試核心層到出口路由器的連通性（ping出口路由器接口IP）；-查看出口路由器的NAT配置（showipnattranslations），確認(rèn)是否有地址池耗盡或規(guī)則錯(cuò)誤；-檢查防火墻策略（showaccess-lists），確認(rèn)是否有ACL誤阻斷用戶所在VLAN的流量。⑤外部因素排查：聯(lián)系運(yùn)營(yíng)商確認(rèn)廣域網(wǎng)鏈路狀態(tài)（如MPLSVPN是否正常），測(cè)試出口路由器到公網(wǎng)DNS的解析（nslookup），排除域名解析故障。題目2：數(shù)據(jù)中心網(wǎng)絡(luò)優(yōu)化與安全加固某企業(yè)數(shù)據(jù)中心現(xiàn)有網(wǎng)絡(luò)為傳統(tǒng)三層架構(gòu)（核心-匯聚-接入），存在東西向流量瓶頸（服務(wù)器間通信延遲高）、安全防護(hù)薄弱（僅邊界部署防火墻）等問(wèn)題。要求：（1）提出網(wǎng)絡(luò)架構(gòu)優(yōu)化方案，說(shuō)明技術(shù)選型；（2）設(shè)計(jì)安全加固措施，涵蓋服務(wù)器、網(wǎng)絡(luò)設(shè)備、流量層面。答案：（1）網(wǎng)絡(luò)架構(gòu)優(yōu)化方案：傳統(tǒng)三層架構(gòu)的東西向流量需經(jīng)過(guò)匯聚層和核心層，轉(zhuǎn)發(fā)路徑長(zhǎng)、延遲高。優(yōu)化方案采用“葉脊（Spine-Leaf）”架構(gòu)：①葉節(jié)點(diǎn)（LeafSwitch）：部署在接入層，直接連接服務(wù)器（每臺(tái)葉節(jié)點(diǎn)連接32-64臺(tái)服務(wù)器），提供25G/100G接口，支持VXLAN（虛擬擴(kuò)展局域網(wǎng)）實(shí)現(xiàn)大二層網(wǎng)絡(luò)。②脊節(jié)點(diǎn)（SpineSwitch）：作為核心層，與所有葉節(jié)點(diǎn)互聯(lián)（無(wú)收斂比，實(shí)現(xiàn)全連接），轉(zhuǎn)發(fā)東西向流量時(shí)僅需經(jīng)過(guò)“葉-脊-葉”一跳，降低延遲。③技術(shù)選型：-采用VXLAN封裝（UDP4789端口），將三層IP網(wǎng)絡(luò)虛擬為大二層，支持跨葉節(jié)點(diǎn)的服務(wù)器通信；-部署EVPN（以太網(wǎng)虛擬專用網(wǎng)絡(luò)）作為控制平面，實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)的自動(dòng)發(fā)現(xiàn)和路由分發(fā)；-