2025年軟考網絡工程師核心試題及答案一、單項選擇題（每題2分，共20分）1.在OSI參考模型中，負責將數(shù)據(jù)單元進行分組和重組，并實現(xiàn)端到端可靠傳輸?shù)氖牵ǎ?。A.網絡層B.傳輸層C.會話層D.表示層答案：B解析：傳輸層（TCP/UDP）通過端口號實現(xiàn)端到端通信，TCP提供可靠傳輸，UDP提供不可靠傳輸，分組和重組屬于傳輸層功能。2.某企業(yè)分配到公網IP段/24，需劃分6個子網，每個子網至少30臺主機，最合適的子網掩碼是（）。A.92B.24C.40D.48答案：B解析：6個子網需至少3位（23=8≥6），主機位需至少5位（2?-2=30），總掩碼長度24+3=27位，即24。3.以下關于BGP路由協(xié)議的描述中，錯誤的是（）。A.BGP是外部網關協(xié)議，用于AS間路由B.BGP使用TCP179端口建立鄰居關系C.BGP路由更新時僅發(fā)送增量路由D.BGP默認將所有接收的路由加入本地路由表答案：D解析：BGP需通過路由策略（如filter-list、route-map）篩選路由，不會默認接收所有路由。4.某交換機端口配置命令為“switchportmodetrunk;switchporttrunkallowedvlan2-5,10”，則該端口允許通過的VLAN是（）。A.VLAN1、2、3、4、5、10B.VLAN2、3、4、5、10C.VLAN2-5和VLAN10，排除VLAN1D.所有VLAN，除2-5和10答案：B解析：trunk接口默認允許所有VLAN（包括VLAN1），但“allowedvlan”顯式指定后，僅允許列表中的VLAN，故排除VLAN1。5.以下IPv6地址中，合法的壓縮表示是（）。A.2001:0db8:0:0:8:0:0:1234→2001:db8::8:0:0:1234B.2001:0db8:0:0:0:8:0:1234→2001:db8::8:0:1234C.2001:0db8:0:0:0:0:8:1234→2001:db8::8:1234D.2001:0db8:0:0:8:0:0:1234→2001:db8::8::1234答案：C解析：IPv6壓縮規(guī)則要求連續(xù)0段僅壓縮一次，且最長連續(xù)0段優(yōu)先壓縮。選項C中連續(xù)6個0（第3-8位中的前5位？需確認），正確壓縮為“::”替代連續(xù)0段。二、簡答題（每題8分，共40分）1.簡述OSPF協(xié)議中DR（指定路由器）的作用及選舉規(guī)則。答案：DR作用：在廣播型或NBMA網絡中，DR負責與所有其他路由器同步LSA（鏈路狀態(tài)廣告），減少鄰接關系數(shù)量（非DR路由器僅與DR/BDR建立鄰接），降低網絡流量。選舉規(guī)則：①比較接口優(yōu)先級（默認1，范圍0-255），優(yōu)先級高者優(yōu)先；②優(yōu)先級相同則比較RouterID（最大IP地址），RouterID大的選為DR；③優(yōu)先級為0的接口不參與選舉。2.列舉三層交換機與二層交換機的三個主要區(qū)別。答案：①轉發(fā)方式：二層交換機基于MAC地址表進行數(shù)據(jù)幀轉發(fā)（數(shù)據(jù)鏈路層），三層交換機支持基于IP地址的路由轉發(fā)（網絡層）；②功能支持：三層交換機可配置IP地址、路由協(xié)議（如OSPF、靜態(tài)路由），二層交換機僅支持VLAN、STP等二層功能；③應用場景：二層交換機用于接入層或同一VLAN內互聯(lián)，三層交換機用于核心層或不同VLAN間路由。3.說明ACL（訪問控制列表）的兩種基本類型及其在Cisco設備中的應用位置。答案：①標準ACL（編號1-99，擴展編號1300-1999）：僅基于源IP地址過濾，通常應用在離目標較近的接口（避免過濾過多無關流量）；②擴展ACL（編號100-199，擴展編號2000-2699）：基于源/目的IP、端口號、協(xié)議類型（TCP/UDP/ICMP）過濾，通常應用在離源較近的接口（盡早過濾非法流量）。4.簡述802.11ac與802.11ax（Wi-Fi6）的主要技術差異。答案：①頻段支持：802.11ac僅支持5GHz頻段，802.11ax支持2.4GHz和5GHz雙頻；②MU-MIMO：802.11ac僅支持下行MU-MIMO，802.11ax支持上下行MU-MIMO，提升多設備并發(fā)效率；③OFDMA：802.11ax引入正交頻分多址，將信道劃分為更小的子信道，支持多用戶同時傳輸，降低延遲；④調制方式：802.11ax支持1024-QAM（802.11ac為256-QAM），理論速率更高（單流1.2Gbpsvs866Mbps）。5.列舉網絡冗余設計中常用的三種技術，并說明其適用場景。答案：①STP（提供樹協(xié)議）：用于二層交換網絡，防止環(huán)路，適用于接入層/匯聚層交換機互聯(lián)；②HSRP（熱備份路由協(xié)議）：用于三層網關冗余，通過虛擬IP實現(xiàn)主備路由器切換，適用于核心層網關冗余；③鏈路聚合（LACP）：將多條物理鏈路綁定為邏輯鏈路，實現(xiàn)帶寬疊加和鏈路冗余，適用于交換機間高帶寬互聯(lián)（如核心-匯聚鏈路）。三、計算題（每題10分，共20分）1.某公司申請到IPv4地址段/23，需劃分7個部門子網，其中前3個部門需至少500臺主機，后4個部門需至少200臺主機。要求子網地址連續(xù)分配，計算各子網的網絡地址、子網掩碼及可用主機地址范圍（寫出前3個大子網和后4個小子網的分配過程）。答案：原網絡：/23（地址范圍-55，共512地址）。大子網需求：≥500主機→主機位≥9（2?-2=510≥500），子網掩碼/23（32-9=23？不，原掩碼是/23，劃分時需增加子網位）。錯誤，原網絡是/23（），總地址數(shù)=2^(32-23)=512。大子網需要500主機，需主機位≥9（2?-2=510），因此子網掩碼長度=32-9=23？但原網絡已經是/23，無法再劃分子網。說明需求可能超出原網絡容量。修正：原網絡應為/22（/22，地址范圍-55，共1024地址）。大子網需求：500主機→主機位9（掩碼/23），每個大子網512地址（2?=512，可用510）。前3個大子網：子網1：/23（地址范圍-54）子網2：/23（地址范圍-54）子網3：需要下一個/23，但原/22已包含48-51，需擴展原網絡為/21（更大），可能用戶給定原網絡為/23（50.0-51.255），無法滿足3個500主機子網（每個需512地址，3×512=1536>512）。正確解法：題目可能存在筆誤，假設原網絡為/22（/22），則：大子網劃分：每個/23（512地址），前3個為48.0/23、50.0/23、52.0/23（超出/22范圍？/22是48.0-51.255）。因此正確原網絡應為/21（/21，地址范圍48.0-55.255，共2048地址）。大子網（500主機）：每個/23（512地址），前3個：子網1：48.0/23（48.0-49.255）子網2：50.0/23（50.0-51.255）子網3：52.0/23（52.0-53.255）剩余地址：54.0-55.255（512地址）小子網需求：200主機→主機位8（2?-2=254≥200），子網掩碼/24（32-8=24），每個子網256地址。后4個小子網需4×256=1024地址，剩余54.0-55.255共512地址不足，需調整。最終合理分配：原網絡應為/20（/20，地址范圍32.0-47.255，共4096地址），但可能題目假設原網絡足夠大，此處按正確邏輯給出步驟：（注：因題目可能存在參數(shù)矛盾，實際考試中需根據(jù)給定網絡合理調整，此處以原網絡為/22為例）2.某路由器通過OSPF學習到三條到達目標網絡/24的路由，其LSDB中的路徑信息如下：路徑1：經過RouterA，開銷（Cost）=10，類型為區(qū)域內路由（Intra-area）路徑2：經過RouterB，開銷=20，類型為區(qū)域間路由（Inter-area）路徑3：經過RouterC，開銷=15，類型為外部路由（Type2E2）請說明路由器最終選擇哪條路徑，并解釋OSPF的路由優(yōu)先級規(guī)則。答案：最終選擇路徑1（區(qū)域內路由）。OSPF路由優(yōu)先級規(guī)則（從高到低）：①區(qū)域內路由（Intra-area，類型1）：優(yōu)先級最高，基于接口Cost計算；②區(qū)域間路由（Inter-area，類型3）：次高，通過ABR傳遞，Cost為累加值；③外部路由：分為E1和E2，E1優(yōu)先級高于E2。E1的Cost為外部Cost+內部Cost，E2僅使用外部Cost（默認）。本題中路徑1為區(qū)域內（最高優(yōu)先級），路徑2為區(qū)域間（次高），路徑3為E2外部路由（最低），因此選擇路徑1。四、綜合分析題（20分）某企業(yè)擬構建覆蓋總部（北京）、分部（上海）、分支機構（廣州）的廣域網，要求如下：總部與分部需高帶寬（100Mbps）、低延遲連接，支持實時視頻會議；分支機構與總部需備份鏈路，主鏈路為光纖（20Mbps），備份鏈路為4G無線（10Mbps）；所有站點需實現(xiàn)內部辦公網（/16）與訪客網（/16）隔離；總部需部署防火墻，對入站流量進行源IP過濾、端口限制（僅允許HTTP/HTTPS/SSH）；全網需支持IPv4/IPv6雙棧，且IPv6流量優(yōu)先通過主鏈路傳輸。請設計網絡拓撲圖（文字描述），并說明關鍵設備選型及配置要點。答案：1.網絡拓撲描述：總部（北京）：核心層部署三層交換機（支持IPv6、QoS）、防火墻（UTM功能）、路由器（支持MPLSVPN、雙棧）；接入層劃分辦公網（VLAN10）和訪客網（VLAN20），分別連接核心交換機；分部（上海）：部署路由器（支持MPLSVPN、雙棧）、三層交換機（劃分VLAN10/VLAN20），通過MPLS專線（100Mbps）與總部路由器互聯(lián)；分支機構（廣州）：部署雙WAN口路由器（主用光纖20Mbps，備用4G10Mbps）、二層交換機（劃分VLAN10/VLAN20），主鏈路通過光纖連接總部，備份鏈路通過4GNAT到總部防火墻；廣域網互聯(lián)：總部-分部使用MPLSVPN（高優(yōu)先級、低延遲），總部-廣州主用光纖（靜態(tài)路由），備用4G（動態(tài)路由或VRRP）。2.關鍵設備選型：總部防火墻：需支持IPv4/IPv6雙棧、ACL、應用層過濾（識別HTTP/HTTPS/SSH）、流量優(yōu)先級標記（QoS）；核心路由器：支持MPLS、BGP/OSPFv3（IPv6路由）、多鏈路聚合（LACP）；分部/分支機構路由器：支持雙棧、NAT64（若分支機構僅IPv4）、鏈路備份（VRRP或Track）。3.配置要點：VLAN隔離：各站點交換機劃分VLAN10（辦公網）和VLAN20（訪客網），接口設置為access模式，核心交換機配置VLAN間路由（三層接口或SVI）；防火墻策略：入站規(guī)則：允許源IP為總部/分部/分支機構辦公網（/16）的流量訪問總部服務器，目標端口80/443/22；拒絕其他源IP或端口的入站流量；訪客網（/16）僅允許訪問互聯(lián)網，禁止訪