2025年網絡工程師職業(yè)資格考試試卷及答案一、單項選擇題（共20題，每題2分，共40分）1.在OSI參考模型中，負責將數據封裝為幀并進行差錯檢測的是哪一層？A.物理層B.數據鏈路層C.網絡層D.傳輸層2.以下關于TCP和UDP的描述中，錯誤的是？A.TCP提供可靠傳輸，UDP提供不可靠傳輸B.TCP面向連接，UDP無連接C.TCP適用于視頻流傳輸，UDP適用于文件傳輸D.TCP有流量控制機制，UDP沒有3.某企業(yè)網絡中，路由器R1的G0/0接口IP地址為/24，若要配置靜態(tài)路由到/8網絡，下一跳為54，正確的命令是？A.iproute54B.iproute54C.iproute54D.iproute544.交換機的STP協議中，當端口進入“轉發(fā)狀態(tài)”前，需要經過的最后一個狀態(tài)是？A.阻塞（Blocking）B.監(jiān)聽（Listening）C.學習（Learning）D.禁用（Disabled）5.以下哪種攻擊方式屬于第二層（數據鏈路層）攻擊？A.ARP欺騙B.DNS劫持C.SYNFloodD.SQL注入6.802.11ac標準支持的最大理論速率是？A.600MbpsB.1300MbpsC.3466MbpsD.9607Mbps7.在DHCP協議中，客戶端發(fā)送的第一個報文是？A.DHCPOfferB.DHCPDiscoverC.DHCPRequestD.DHCPACK8.以下關于BGP協議的描述中，正確的是？A.BGP是內部網關協議（IGP）B.BGP使用UDP端口179C.BGP通過AS路徑防止環(huán)路D.BGP僅支持基于鏈路狀態(tài)的路由計算9.某網絡的子網掩碼為92，該子網最多可劃分的主機數是？A.30B.62C.126D.25410.防火墻的“狀態(tài)檢測”功能主要針對哪種協議？A.無連接協議（如UDP）B.面向連接協議（如TCP）C.ICMP協議D.ARP協議11.在IPv6地址中，“::”可以替代連續(xù)的零段，但最多使用幾次？A.1次B.2次C.3次D.無限制12.以下哪種QoS技術通過為不同業(yè)務分配不同優(yōu)先級的隊列實現流量管理？A.流量整形（TrafficShaping）B.加權公平隊列（WFQ）C.擁塞避免（WRED）D.流量監(jiān)管（TrafficPolicing）13.無線AP的“信道干擾”主要由以下哪種原因引起？A.相鄰AP使用相同或重疊的信道B.AP發(fā)射功率過低C.客戶端距離AP過遠D.客戶端無線網卡驅動未更新14.網絡管理中，SNMPv3相比SNMPv1/v2c的最大改進是？A.支持更多的MIB對象B.增加了認證和加密功能C.提高了報文傳輸效率D.支持分布式管理15.某企業(yè)需要隔離財務部門和研發(fā)部門的網絡流量，最有效的方法是？A.配置訪問控制列表（ACL）B.劃分不同的VLANC.部署防火墻D.啟用端口安全16.以下關于MPLS（多協議標簽交換）的描述中，錯誤的是？A.MPLS在數據鏈路層和網絡層之間增加標簽B.MPLS支持流量工程（TE）C.MPLS僅適用于IP網絡D.MPLS標簽長度為32位17.網絡故障排查中，使用“tracert”命令的主要目的是？A.測試目標主機的連通性B.查看本地IP配置C.跟蹤數據包的路由路徑D.檢測網絡中的廣播風暴18.以下哪種加密協議用于IP層的安全通信？A.SSL/TLSB.IPsecC.SSHD.HTTPS19.交換機的“端口鏡像”功能主要用于？A.提高端口帶寬B.實現流量監(jiān)控C.增強端口安全性D.配置鏈路聚合20.在網絡規(guī)劃中，核心層的主要功能是？A.提供用戶接入和訪問控制B.實現高速數據轉發(fā)和冗余C.執(zhí)行路由選擇和策略過濾D.管理網絡設備和監(jiān)控流量二、填空題（共10題，每題2分，共20分）1.以太網中，MAC地址的長度是______位。2.OSPF協議中，默認的Hello間隔時間在廣播網絡中是______秒。3.BGP協議的端口號是______。4.802.11ax（Wi-Fi6）支持的最高調制方式是______。5.DHCP服務器為客戶端分配的IP地址默認屬于______狀態(tài)（填寫“動態(tài)”或“靜態(tài)”）。6.STP協議中，根橋的選舉依據是______。7.網絡地址轉換（NAT）的三種類型是靜態(tài)NAT、動態(tài)NAT和______。8.防火墻的“雙宿主主機”架構中，主機需要安裝______塊網卡。9.IPv6的組播地址以______開頭（填寫十六進制前綴）。10.網絡管理系統（NMS）中，用于存儲網絡設備狀態(tài)信息的數據庫通常是______。三、簡答題（共5題，每題8分，共40分）1.簡述RIP協議與OSPF協議的主要區(qū)別（至少列出4點）。2.說明VLAN的作用及常見的劃分方式（至少3種）。3.什么是NAT？簡述其應用場景（至少2個）。4.簡述防火墻的工作原理，并比較包過濾防火墻與狀態(tài)檢測防火墻的差異。5.某企業(yè)無線局域網（WLAN）出現終端連接不穩(wěn)定、速率低的問題，請分析可能的原因及解決方法（至少列出3點）。四、綜合題（共3題，每題20分，共60分）1.某企業(yè)網絡拓撲如下：總部有3個部門（財務、研發(fā)、行政），分別需要100、200、50個可用IP地址；分支機構通過運營商線路與總部互聯，要求總部與分支機構之間的通信支持冗余路由。請完成以下設計：（1）為總部分配一個C類私有IP地址段（/24），并為各部門劃分子網，要求子網地址連續(xù)且浪費最少。（2）設計總部與分支機構之間的冗余路由方案（需說明使用的協議或技術）。（3）簡述在總部核心交換機上配置VLAN間路由的步驟（假設使用單臂路由方式）。2.某公司部署了一臺華為AR系列路由器，需配置如下功能：（1）接口G0/0/0的IP地址為/24，開啟DHCP服務器，為客戶端分配00-00的地址，網關為，DNS服務器為。（2）配置靜態(tài)路由到/24網絡，下一跳為54。（3）配置標準ACL，禁止50主機訪問Internet（假設出口接口為G0/0/1）。請寫出對應的配置命令（需包含必要的全局配置和接口配置）。3.某企業(yè)網絡出現以下故障：員工反映無法訪問外部網站，但能ping通網關（）；使用tracert命令時，前兩跳正常，第三跳無響應。請分析故障可能的原因，并列出排查步驟（需結合網絡層和傳輸層的常見問題）。答案一、單項選擇題1.B2.C3.A4.C5.A6.C7.B8.C9.B10.B11.A12.B13.A14.B15.B16.C17.C18.B19.B20.B二、填空題1.482.103.1794.1024-QAM5.動態(tài)6.網橋ID（BridgeID）7.NAPT（網絡地址端口轉換）8.兩（或2）9.FF00::/810.MIB（管理信息庫）三、簡答題1.主要區(qū)別：（1）協議類型：RIP是距離矢量協議，OSPF是鏈路狀態(tài)協議；（2）路由更新方式：RIP周期性廣播全路由表（30秒），OSPF僅觸發(fā)更新鏈路狀態(tài)；（3）度量值：RIP以跳數為度量（最大15跳），OSPF以帶寬為度量（cost值）；（4）收斂速度：RIP收斂慢（易環(huán)路），OSPF收斂快（支持區(qū)域劃分）；（5）適用網絡規(guī)模：RIP適用于小型網絡，OSPF適用于中大型網絡。2.VLAN的作用：隔離廣播域、提高網絡安全性、簡化網絡管理。劃分方式：（1）基于端口（Port-based）：根據交換機端口劃分；（2）基于MAC地址（MAC-based）：根據終端MAC地址劃分；（3）基于網絡層（Network-based）：根據IP地址或協議類型劃分；（4）基于策略（Policy-based）：結合用戶、應用等策略動態(tài)劃分。3.NAT（網絡地址轉換）是將內部私有IP地址與公網IP地址相互轉換的技術。應用場景：（1）解決公網IP地址不足問題（企業(yè)內網使用私有IP訪問Internet）；（2）隱藏內部網絡結構（提高安全性，防止外部直接攻擊內網主機）；（3）多臺內網主機共享單個公網IP訪問Internet（NAPT場景）。4.防火墻工作原理：通過檢查流經的數據包（基于源/目IP、端口、協議等），根據預設策略決定允許或拒絕。包過濾防火墻與狀態(tài)檢測防火墻的差異：（1）包過濾：僅檢查單個數據包的頭部信息，不跟蹤連接狀態(tài)；（2）狀態(tài)檢測：跟蹤TCP連接的狀態(tài)（如SYN、ESTABLISHED），能識別合法連接的后續(xù)包，安全性更高；（3）性能：狀態(tài)檢測需維護狀態(tài)表，對資源消耗略高，但更智能。5.可能原因及解決方法：（1）信道干擾：相鄰AP使用重疊信道（如2.4GHz的1、6、11信道重疊），導致信號沖突；解決方法：調整AP信道為不重疊的（如2.4GHz選1、6、11，5GHz選非重疊信道）。（2）AP覆蓋不足：終端位于信號弱區(qū)（如墻體遮擋），導致連接不穩(wěn)定；解決方法：增加AP數量或調整AP位置（如使用吸頂AP覆蓋大面積區(qū)域）。（3）終端兼容性問題：部分舊設備僅支持802.11n，與802.11ax（Wi-Fi6）AP協商速率低；解決方法：開啟兼容模式（如802.11a/b/g/n/ac混合模式）或升級終端無線網卡。（4）AP負載均衡失效：大量終端連接同一AP，導致帶寬擁塞；解決方法：啟用AP的負載均衡功能（如根據終端數量或信號強度引導終端連接到相鄰AP）。四、綜合題1.（1）總部C類地址段/24（可用IP：-54）。各部門需求：研發(fā)（200）>財務（100）>行政（50）。研發(fā)部需200+2（網絡地址+廣播地址）=202，需7位主機位（2^7=128不夠，2^8=256），因此子網掩碼/24-8=16？不，C類默認/24，劃分子網需借位。正確計算：200主機需至少8位主機位（2^8-2=254≥200），因此子網掩碼為/24-（8）=？不，C類是24位網絡位，主機位8位。要劃分3個子網，需滿足最大主機數200。正確方法：將/24劃分為：-研發(fā)部：/25（主機位7位，2^7-2=126不夠，需/24-1=23位？即/23？不，用戶要求C類地址段/24，因此必須在此段內劃分。重新計算：200主機需要至少8位主機位（2^8-2=254），因此子網掩碼為/24（原網絡位），但無法劃分。實際應借1位網絡位，得到兩個/25子網（/25和28/25）。研發(fā)部用/25（可用IP：1-126，不夠200），錯誤。需借位到/23，但超出C類范圍。因此題目可能假設使用可變長子網劃分（VLSM）。正確方案：-研發(fā)部：需要200主機，需主機位8位（254可用），因此子網為/24（但無法再劃分其他子網），矛盾。實際應調整地址段為/23（包含-55），但題目限制C類段/24，故可能題目允許超C類劃分。最終合理劃分（假設允許借位）：-研發(fā)部：/24（可用254，滿足200）；-財務部：/25（但超出原段），錯誤。因此正確做法應為題目可能存在筆誤，實際應分配更大地址段（如/22），但按題目要求，答案應為：（注：此處可能題目條件需調整，實際正確劃分應為使用VLSM，例如：）總部地址段/24，劃分為：-研發(fā)部：/25（126可用，不夠200，矛盾，因此可能題目中的“C類”指/16，實際考試中可能簡化處理）（2）冗余路由方案：使用動態(tài)路由協議（如OSPF或BGP）實現雙鏈路備份，或配置靜態(tài)路由的浮動路由（設置不同優(yōu)先級）。例如，總部與分支機構之間部署兩條運營商線路（主用和備用），主用路由優(yōu)先級10，備用路由優(yōu)先級60（華為設備默認靜態(tài)路由優(yōu)先級60），當主用鏈路故障時，備用路由生效。（3）單臂路由配置步驟：①在核心交換機上創(chuàng)建VLAN（如VLAN10財務、VLAN20研發(fā)、VLAN30行政）；②將連接路由器的端口設置為Trunk口，允許所有VLAN通過；③在路由器子接口上配置各VLAN的IP地址（如G0/0/0.10對應VLAN10，IP/24；G0/0/0.20對應VLAN20，IP/24等）；④啟用子接口的802.1Q封裝（dot1qterminationvid）；⑤驗證路由表，確保VLAN間路由可達。2.配置命令：（1）DHCP配置：<Huawei>system-view[Huawei]sysnameRouter[Router]dhcpenable[Router]ippooldhcp_pool[Router-ip-pool-dhcp_pool]networkmask[Router-ip-pool-dhcp_pool]gateway-list[Router-ip-pool-dhcp_pool]dns-list[Router-ip-pool-dhcp_pool]excluded-ip-address90154[Router]interfaceGigabitEthernet0/0/0[Router-GigabitEthernet0/0/0]ipaddress[Router-GigabitEthernet0/0/0]dhcpselectglobal（2）靜態(tài)路由配置：[Router]iproute-static54（3）標準ACL配置：[Router]acl2000[Router-acl-basic-2000]rule5denysource500[Router-acl-basic-200