2025年網(wǎng)絡(luò)技術(shù)考試典型試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)分割為幀并進(jìn)行差錯(cuò)檢測(cè)的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B解析：數(shù)據(jù)鏈路層的主要功能是將網(wǎng)絡(luò)層傳來(lái)的IP數(shù)據(jù)報(bào)封裝為幀，通過(guò)差錯(cuò)控制（如CRC校驗(yàn)）和流量控制確保數(shù)據(jù)可靠傳輸。2.以下哪種協(xié)議屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）？A.BGPB.OSPFC.EGPD.RSVP答案：B解析：OSPF（開(kāi)放最短路徑優(yōu)先）是典型的內(nèi)部網(wǎng)關(guān)協(xié)議，用于同一自治系統(tǒng)（AS）內(nèi)的路由選擇；BGP是外部網(wǎng)關(guān)協(xié)議（EGP），用于不同AS間的路由交換。3.某主機(jī)的IP地址為0/27，其所在子網(wǎng)的廣播地址是？A.3B.1C.27D.7答案：A解析：/27表示子網(wǎng)掩碼前27位為1，即24。將IP地址0轉(zhuǎn)換為二進(jìn)制，前27位為網(wǎng)絡(luò)位，后5位為主機(jī)位。主機(jī)位全置1時(shí)得到廣播地址：10.20.30.（00101111）=3。4.以下哪種攻擊方式屬于應(yīng)用層DDOS攻擊？A.SYNFloodB.ICMPFloodC.HTTP慢速連接攻擊D.ARP欺騙答案：C解析：HTTP慢速連接攻擊（如Slowloris）通過(guò)模擬正常HTTP請(qǐng)求但延遲發(fā)送數(shù)據(jù)，耗盡服務(wù)器連接資源，屬于應(yīng)用層（HTTP協(xié)議）攻擊；SYNFlood是傳輸層（TCP）攻擊，ICMPFlood是網(wǎng)絡(luò)層攻擊。5.802.11ax（Wi-Fi6）相比802.11ac的主要改進(jìn)不包括？A.支持OFDMA技術(shù)B.增加160MHz信道帶寬C.引入TWT（目標(biāo)喚醒時(shí)間）D.提升2.4GHz頻段的抗干擾能力答案：B解析：802.11ac已支持160MHz信道帶寬；802.11ax（Wi-Fi6）的關(guān)鍵改進(jìn)包括OFDMA（正交頻分多址）提升多設(shè)備并發(fā)效率、TWT（減少終端喚醒時(shí)間降低功耗）、1024-QAM調(diào)制提高速率等。6.在MPLS（多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)中，標(biāo)簽轉(zhuǎn)發(fā)路徑（LSP）的建立依賴(lài)于？A.靜態(tài)配置或動(dòng)態(tài)信令協(xié)議（如LDP、RSVP-TE）B.僅靜態(tài)配置C.僅動(dòng)態(tài)路由協(xié)議（如OSPF）D.ARP協(xié)議答案：A解析：MPLSLSP可通過(guò)靜態(tài)配置或動(dòng)態(tài)信令協(xié)議（如標(biāo)簽分發(fā)協(xié)議LDP、流量工程擴(kuò)展的RSVP-TE）建立，標(biāo)簽交換路由器（LSR）根據(jù)標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)。7.以下哪項(xiàng)是SDN（軟件定義網(wǎng)絡(luò)）的核心特征？A.控制平面與數(shù)據(jù)平面解耦B.基于硬件的專(zhuān)用轉(zhuǎn)發(fā)C.靜態(tài)路由配置D.每臺(tái)設(shè)備獨(dú)立維護(hù)路由表答案：A解析：SDN的核心是通過(guò)控制器實(shí)現(xiàn)控制平面集中化，與數(shù)據(jù)平面（轉(zhuǎn)發(fā)設(shè)備）分離，支持通過(guò)軟件編程動(dòng)態(tài)控制網(wǎng)絡(luò)流量。8.某交換機(jī)端口配置命令為“switchportmodetrunk”，“switchporttrunkallowedvlan10,20”，則該端口允許通過(guò)的VLAN是？A.僅VLAN10和20B.所有VLAN（默認(rèn)允許）C.除VLAN10和20外的其他VLAND.VLAN1（默認(rèn)管理VLAN）答案：A解析：“switchporttrunkallowedvlan”命令指定允許通過(guò)的VLAN列表，未指定時(shí)默認(rèn)允許所有VLAN；此處明確允許10和20，故僅這兩個(gè)VLAN可通過(guò)。9.在TCP三次握手過(guò)程中，第二次握手的報(bào)文段中，SYN和ACK標(biāo)志位的設(shè)置為？A.SYN=1，ACK=0B.SYN=0，ACK=1C.SYN=1，ACK=1D.SYN=0，ACK=0答案：C解析：第一次握手（客戶(hù)端→服務(wù)器）：SYN=1，ACK=0；第二次握手（服務(wù)器→客戶(hù)端）：SYN=1（繼續(xù)同步），ACK=1（確認(rèn)客戶(hù)端的SYN）；第三次握手（客戶(hù)端→服務(wù)器）：SYN=0，ACK=1。10.以下哪種加密算法屬于對(duì)稱(chēng)加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）是對(duì)稱(chēng)加密算法，加密和解密使用相同密鑰；RSA、ECC是非對(duì)稱(chēng)加密算法，SHA-256是哈希算法。二、填空題（每空2分，共20分）1.IPv6地址的長(zhǎng)度為_(kāi)_____位，通常采用______進(jìn)制表示。答案：128；十六2.網(wǎng)絡(luò)層的主要功能包括______、路由選擇和擁塞控制。答案：邏輯尋址（或IP尋址）3.DHCP協(xié)議的默認(rèn)服務(wù)端口是______，客戶(hù)端端口是______。答案：67；684.防火墻的工作模式主要有______模式和路由模式，前者需要配置雙網(wǎng)卡，后者作為網(wǎng)絡(luò)中的三層設(shè)備。答案：透明（或橋接）5.在802.1Q幀中，VLAN標(biāo)簽的長(zhǎng)度為_(kāi)_____字節(jié)，包含12位的VLANID字段。答案：46.路由協(xié)議RIP的度量值是______，最大跳數(shù)限制為_(kāi)_____，超過(guò)則視為不可達(dá)。答案：跳數(shù)；157.SSL/TLS協(xié)議的握手階段主要完成______、密鑰交換和身份認(rèn)證。答案：加密算法協(xié)商三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述VLAN（虛擬局域網(wǎng)）的作用及實(shí)現(xiàn)方式。答案：VLAN的作用包括：（1）隔離廣播域，減少?gòu)V播風(fēng)暴；（2）增強(qiáng)網(wǎng)絡(luò)安全性，限制不同VLAN間的通信；（3）靈活劃分邏輯網(wǎng)絡(luò)，不受物理位置限制。實(shí)現(xiàn)方式：通過(guò)交換機(jī)端口劃分（基于端口的VLAN）、基于MAC地址的VLAN、基于IP子網(wǎng)的VLAN等，使用802.1Q協(xié)議在以太網(wǎng)幀中插入VLAN標(biāo)簽標(biāo)識(shí)所屬VLAN。2.比較靜態(tài)路由與動(dòng)態(tài)路由的優(yōu)缺點(diǎn)。答案：靜態(tài)路由由管理員手動(dòng)配置，優(yōu)點(diǎn)是路由表穩(wěn)定、開(kāi)銷(xiāo)小、安全性高；缺點(diǎn)是無(wú)法自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?，維護(hù)成本高，適用于小型或拓?fù)涔潭ǖ木W(wǎng)絡(luò)。動(dòng)態(tài)路由通過(guò)路由協(xié)議（如OSPF、BGP）自動(dòng)計(jì)算路由，優(yōu)點(diǎn)是能動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)變化，維護(hù)方便；缺點(diǎn)是需要占用網(wǎng)絡(luò)帶寬和設(shè)備資源，可能因路由震蕩影響穩(wěn)定性，適用于中大型網(wǎng)絡(luò)。3.說(shuō)明TCP協(xié)議中滑動(dòng)窗口機(jī)制的作用及工作原理。答案：滑動(dòng)窗口機(jī)制用于實(shí)現(xiàn)流量控制，防止發(fā)送方發(fā)送數(shù)據(jù)過(guò)快導(dǎo)致接收方緩沖區(qū)溢出。工作原理：接收方在TCP報(bào)文中通過(guò)“窗口大小”字段告知發(fā)送方可接收的數(shù)據(jù)字節(jié)數(shù)（窗口大小）；發(fā)送方維護(hù)一個(gè)發(fā)送窗口，僅允許發(fā)送窗口內(nèi)未確認(rèn)的數(shù)據(jù)；每收到一個(gè)確認(rèn)（ACK），窗口向前滑動(dòng)，允許發(fā)送新的數(shù)據(jù)。窗口大小可動(dòng)態(tài)調(diào)整，實(shí)現(xiàn)端到端的流量控制。4.列舉無(wú)線局域網(wǎng)（WLAN）中常見(jiàn)的安全機(jī)制，并說(shuō)明WPA3相比WPA2的改進(jìn)。答案：常見(jiàn)WLAN安全機(jī)制包括：WEP（已淘汰，安全性差）、WPA（采用TKIP加密）、WPA2（采用AES-CCMP加密）、WPA3。WPA3的改進(jìn)：（1）增強(qiáng)開(kāi)放網(wǎng)絡(luò)安全（SAE協(xié)議防止離線字典攻擊）；（2）支持192位強(qiáng)安全套件（適用于企業(yè)）；（3）簡(jiǎn)化設(shè)備接入（SME協(xié)議）；（4）禁用弱加密算法（如TKIP），默認(rèn)使用AES-CCMP。5.簡(jiǎn)述SDN（軟件定義網(wǎng)絡(luò)）的架構(gòu)分層及各層功能。答案：SDN架構(gòu)分為三層：（1）應(yīng)用層：運(yùn)行各種網(wǎng)絡(luò)應(yīng)用（如流量監(jiān)控、QoS策略），通過(guò)北向接口（如RESTAPI）與控制器交互；（2）控制層：核心是SDN控制器（如OpenDaylight、ONOS），負(fù)責(zé)網(wǎng)絡(luò)全局視圖管理、路由計(jì)算和策略下發(fā)，通過(guò)南向接口（如OpenFlow）與轉(zhuǎn)發(fā)設(shè)備通信；（3）數(shù)據(jù)層：由支持SDN的轉(zhuǎn)發(fā)設(shè)備（如OpenFlow交換機(jī)）組成，僅執(zhí)行控制器下發(fā)的流表規(guī)則，完成數(shù)據(jù)轉(zhuǎn)發(fā)。四、綜合應(yīng)用題（共20分）某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢嚎偛坑泻诵慕粨Q機(jī)S1（三層交換機(jī)），分支辦公室通過(guò)路由器R1（IP：/24）接入互聯(lián)網(wǎng)，分支內(nèi)網(wǎng)為/24（網(wǎng)關(guān)為R1的）?？偛?jī)?nèi)網(wǎng)劃分為VLAN10（/24，網(wǎng)關(guān)S1的）和VLAN20（/24，網(wǎng)關(guān)S1的）。要求實(shí)現(xiàn)以下功能：（1）總部VLAN10與VLAN20間可以互訪；（2）分支內(nèi)網(wǎng)/24能訪問(wèn)總部所有內(nèi)網(wǎng)，但總部?jī)?nèi)網(wǎng)不能主動(dòng)訪問(wèn)分支內(nèi)網(wǎng)；（3）總部所有主機(jī)訪問(wèn)互聯(lián)網(wǎng)時(shí)使用R1的公網(wǎng)IP（0）進(jìn)行NAT轉(zhuǎn)換；（4）限制總部VLAN20中的主機(jī)（0-0）只能在工作日（周一至周五）8:00-18:00訪問(wèn)互聯(lián)網(wǎng)。請(qǐng)根據(jù)需求完成以下配置：1.核心交換機(jī)S1的VLAN間路由配置（假設(shè)S1已創(chuàng)建VLAN10和VLAN20，端口E0/1屬于VLAN10，E0/2屬于VLAN20）。2.路由器R1的NAT配置（僅考慮源NAT）。3.路由器R1的ACL（訪問(wèn)控制列表）配置，實(shí)現(xiàn)分支內(nèi)網(wǎng)訪問(wèn)總部的單向控制。4.路由器R1的時(shí)間訪問(wèn)控制配置（需定義時(shí)間范圍并關(guān)聯(lián)ACL）。答案：1.S1的VLAN間路由配置（三層交換）：```S1(config)interfacevlan10S1(config-if)ipaddressS1(config-if)noshutdownS1(config)interfacevlan20S1(config-if)ipaddressS1(config-if)noshutdownS1(config)iprouting//啟用三層路由功能//由于VLAN間路由通過(guò)三層交換機(jī)的SVI接口實(shí)現(xiàn)，默認(rèn)已允許互訪，無(wú)需額外ACL（需求1滿(mǎn)足）```2.R1的NAT配置（假設(shè)R1與總部S1通過(guò)接口G0/0連接，IP為/24；公網(wǎng)接口G0/1，IP為0）：```R1(config)access-list1permit55//總部VLAN10R1(config)access-list1permit55//總部VLAN20R1(config)interfaceG0/1R1(config-if)ipnatoutsideR1(config-if)exitR1(config)interfaceG0/0R1(config-if)ipnatinsideR1(config-if)exitR1(config)ipnatinsidesourcelist1interfaceG0/1overload//基于接口的PAT```3.R1的ACL配置（單向訪問(wèn)控制，分支內(nèi)網(wǎng)→總部允許，總部→分支拒絕）：```//分支內(nèi)網(wǎng)IP為/24，總部?jī)?nèi)網(wǎng)為/24和/24R1(config)access-list100permitip5555//允許分支→VLAN10R1(config)access-list100permitip5555//允許分支→VLAN20R1(config)access-list100denyip5555//拒絕VLAN10→分支R1(config)access-list100denyip5555//拒絕VLAN20→分支R1(config)access-list100permitipanyany//允許其他流量（如互聯(lián)網(wǎng)訪問(wèn)）R1(config)interfaceG0/0//總部與R1連接的內(nèi)網(wǎng)接口（入方向應(yīng)用）R1(config-if)ipaccess-group100in```4.R1的時(shí)間訪問(wèn)控制配置（限制VLAN20部分主機(jī)的互聯(lián)網(wǎng)訪問(wèn)時(shí)間）：```//定義時(shí)間范圍（周一至周五8:00-18:00）R1(config)time-rangework-timeR1(config-time-range)periodicweekdays8:00to18:00R1(config-time-range)exit//定義ACL，僅允許指定主機(jī)在工作時(shí)間訪問(wèn)互聯(lián)網(wǎng)（假設(shè)互聯(lián)網(wǎng)流量目標(biāo)IP為/0）R1(config)access-list110permitip00anytime-rangework-time//0-50的通配符掩碼為0（2^5-1=31？修正：0-50的范圍是0到0，二進(jìn)制后8位為00001010到00110010，通配符掩碼應(yīng)為1（匹配前5位），但更準(zhǔn)確的方式是使用范圍ACL）//注：更精確的配置可使用擴(kuò)展ACL的范圍選項(xiàng)（需設(shè)備支持）R1(config)access-list110permitip01anytime-rangework-time//假設(shè)0-41（1覆蓋32個(gè)地址）