2026年網(wǎng)絡(luò)工程師網(wǎng)絡(luò)設(shè)備配置模擬考試題一、單選題（共10題，每題2分，合計(jì)20分）考察點(diǎn)：網(wǎng)絡(luò)基礎(chǔ)協(xié)議、設(shè)備配置與故障排查1.在配置交換機(jī)端口安全功能時(shí)，以下哪項(xiàng)描述是錯(cuò)誤的？A.最多允許配置的MAC地址數(shù)量由交換機(jī)硬件決定B.當(dāng)端口安全啟動(dòng)后，如果檢測(cè)到非法MAC地址，默認(rèn)會(huì)關(guān)閉端口C.可以使用“sticky”模式將當(dāng)前連接設(shè)備的MAC地址永久學(xué)習(xí)到端口中D.端口安全配置后，所有未學(xué)習(xí)的設(shè)備都會(huì)被允許訪問(wèn)網(wǎng)絡(luò)2.某企業(yè)網(wǎng)絡(luò)采用VLAN20和VLAN30，其中VLAN20用于辦公區(qū)，VLAN30用于服務(wù)器區(qū)。若需要配置交換機(jī)Trunk鏈路，允許VLAN20和VLAN30通過(guò)，但不允許其他VLAN通過(guò)，以下哪項(xiàng)配置是正確的？A.在Trunk鏈路兩端分別配置“switchporttrunkallowedvlan20,30”B.在Trunk鏈路一端配置“switchporttrunkallowedvlan20,30native”C.在Trunk鏈路兩端配置“switchporttrunknativevlan20”D.在Trunk鏈路一端配置“switchporttrunkallowedvlan20,30”另一端配置“switchporttrunkallowedvlan1-99”3.在配置路由器OSPF時(shí)，若兩臺(tái)路由器直連，但無(wú)法形成OSPF鄰居，可能的原因是？A.兩端接口IP地址不匹配B.兩端OSPF進(jìn)程號(hào)不一致C.一端接口開(kāi)啟了一層加密，另一端未開(kāi)啟D.兩端接口所在的VLAN未配置在OSPF區(qū)域內(nèi)4.某企業(yè)網(wǎng)絡(luò)采用EIGRP作為動(dòng)態(tài)路由協(xié)議，若某臺(tái)路由器發(fā)現(xiàn)一條路徑的帶寬為1Gbps，另一條路徑的帶寬為100Mbps，EIGRP會(huì)優(yōu)先選擇哪條路徑？A.1Gbps路徑B.100Mbps路徑C.兩條路徑同等優(yōu)先級(jí)D.需要手動(dòng)調(diào)整權(quán)重后才能選擇5.在配置無(wú)線控制器（AC）時(shí)，若需要限制某SSID的客戶端只能使用特定加密方式（如WPA2-PSK），以下哪項(xiàng)配置是正確的？A.在AC上配置“wlan-profilenameSSIDsecuritywpa2-psk”B.在AC上配置“wlan-profilenameSSIDsecuritypsk-mixed”C.在AC上配置“wlan-profilenameSSIDsecuritywpa2enterprise”D.在AC上配置“wlan-profilenameSSIDsecuritywpa3”6.在配置防火墻時(shí)，若需要允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部Web服務(wù)器（HTTP/HTTPS），以下哪項(xiàng)策略是正確的？A.配置“允許源IP/24，目的IP，協(xié)議TCP，端口80/443”B.配置“允許源IP/24，目的IP任意，協(xié)議TCP，端口80/443”C.配置“允許源IP/24，目的IP，協(xié)議UDP，端口80/443”D.配置“允許源IP/24，目的IP任意，協(xié)議ICMP，端口80/443”7.在配置NAT時(shí)，若內(nèi)部網(wǎng)絡(luò)使用私有IP地址/24，需要將所有出站流量轉(zhuǎn)換為公網(wǎng)IP，以下哪項(xiàng)配置是正確的？A.配置“ipnatinsidesourcelist1interfaceGigabitEthernet0/1overload”B.配置“ipnatinsidesourcelist1interfaceGigabitEthernet0/1”C.配置“ipnatoutsidesourcelist1interfaceGigabitEthernet0/1overload”D.配置“ipnatoutsidesourcelist1interfaceGigabitEthernet0/1”8.在配置交換機(jī)冗余鏈路（如HSRP或VRRP）時(shí)，若某臺(tái)路由器成為Master，以下哪項(xiàng)描述是錯(cuò)誤的？A.Master會(huì)周期性發(fā)送Hello消息B.Master會(huì)接管所有虛擬IP的流量轉(zhuǎn)發(fā)C.Master的優(yōu)先級(jí)必須高于BackupD.Backup在Master故障時(shí)會(huì)立即接管虛擬IP9.在配置VPN時(shí)，若使用IPSec，以下哪項(xiàng)描述是錯(cuò)誤的？A.IPSec需要配置預(yù)共享密鑰或證書認(rèn)證B.IPSec可以在Layer2或Layer3上工作C.IPSec會(huì)加密所有通過(guò)隧道的數(shù)據(jù)D.IPSec需要配置IKEv1或IKEv2協(xié)議10.在配置鏈路聚合（如LACP或PortChannel）時(shí)，以下哪項(xiàng)描述是錯(cuò)誤的？A.鏈路聚合可以提高帶寬和冗余性B.LACP需要配置在交換機(jī)端口上C.鏈路聚合的端口數(shù)量必須相同D.鏈路聚合可以跨交換機(jī)實(shí)現(xiàn)二、多選題（共5題，每題3分，合計(jì)15分）考察點(diǎn)：復(fù)雜網(wǎng)絡(luò)配置與協(xié)議特性1.在配置交換機(jī)端口安全時(shí)，以下哪些情況會(huì)導(dǎo)致端口進(jìn)入“err-disabled”狀態(tài)？A.連接的設(shè)備MAC地址數(shù)量超過(guò)最大限制B.連接的設(shè)備發(fā)送了非法VLAN的流量C.端口被配置為“dot1x”認(rèn)證，但認(rèn)證失敗D.端口收到CPU攻擊（如ARP欺騙）2.在配置OSPF時(shí)，以下哪些因素會(huì)影響路由的優(yōu)先級(jí)？A.區(qū)域類型（Stub、NAPT、Totallystubby）B.接口帶寬C.路由器IDD.接口度量值（延遲、帶寬等）3.在配置無(wú)線網(wǎng)絡(luò)時(shí)，以下哪些參數(shù)會(huì)影響客戶端連接性能？A.AP發(fā)射功率B.頻段寬度（20MHz/40MHz）C.身份驗(yàn)證方式（WPA2/WPA3）D.客戶端數(shù)量4.在配置防火墻時(shí)，以下哪些策略可以實(shí)現(xiàn)入侵防御？A.配置“狀態(tài)檢測(cè)”規(guī)則B.配置“入侵防御系統(tǒng)”（IPS）模塊C.配置“URL過(guò)濾”規(guī)則D.配置“ARP欺騙防護(hù)”規(guī)則5.在配置NAT時(shí)，以下哪些情況需要使用“overload”選項(xiàng)？A.需要同時(shí)支持源NAT和目的NATB.需要隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)C.需要允許多個(gè)內(nèi)部設(shè)備共享一個(gè)公網(wǎng)IPD.需要配置PAT（端口地址轉(zhuǎn)換）三、判斷題（共5題，每題2分，合計(jì)10分）考察點(diǎn)：協(xié)議與配置的基本概念1.在配置交換機(jī)時(shí)，若端口被配置為“Access”模式，該端口只能屬于一個(gè)VLAN。（正確/錯(cuò)誤）2.在配置EIGRP時(shí)，默認(rèn)情況下，所有路由都會(huì)被傳播到所有鄰居。（正確/錯(cuò)誤）3.在配置VPN時(shí)，IPSec和SSLVPN都可以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，但兩者工作原理相同。（正確/錯(cuò)誤）4.在配置鏈路聚合時(shí)，若使用LACP，兩臺(tái)交換機(jī)之間的鏈路聚合數(shù)量必須一致。（正確/錯(cuò)誤）5.在配置防火墻時(shí)，若配置了“白名單”策略，則默認(rèn)允許所有流量通過(guò)。（正確/錯(cuò)誤）四、簡(jiǎn)答題（共4題，每題5分，合計(jì)20分）考察點(diǎn)：實(shí)際網(wǎng)絡(luò)配置場(chǎng)景1.某企業(yè)網(wǎng)絡(luò)需要配置交換機(jī)端口安全，要求每個(gè)端口最多允許連接3臺(tái)設(shè)備，且當(dāng)?shù)?臺(tái)設(shè)備連接時(shí)自動(dòng)關(guān)閉端口。請(qǐng)簡(jiǎn)述配置步驟。2.某企業(yè)網(wǎng)絡(luò)采用OSPF協(xié)議，需要配置兩臺(tái)路由器直連形成鄰居，但發(fā)現(xiàn)無(wú)法建立鄰居。請(qǐng)列舉可能的原因及解決方法。3.某企業(yè)網(wǎng)絡(luò)需要配置VPN實(shí)現(xiàn)總部與分支機(jī)構(gòu)的互聯(lián)互通，要求使用IPSec協(xié)議，且客戶端需要通過(guò)預(yù)共享密鑰認(rèn)證。請(qǐng)簡(jiǎn)述配置步驟。4.某企業(yè)網(wǎng)絡(luò)需要配置無(wú)線網(wǎng)絡(luò)，要求SSID為“OfficeWiFi”，支持WPA2-PSK加密，且發(fā)射功率為中低。請(qǐng)簡(jiǎn)述配置步驟。五、綜合題（共2題，每題10分，合計(jì)20分）考察點(diǎn)：實(shí)際網(wǎng)絡(luò)故障排查與配置1.某企業(yè)網(wǎng)絡(luò)配置如下：-交換機(jī)A和交換機(jī)B通過(guò)Trunk鏈路連接，支持VLAN10和VLAN20。-交換機(jī)A的Trunk端口配置為“switchporttrunkallowedvlan10,20”。-交換機(jī)B的Trunk端口配置為“switchporttrunkallowedvlan1-99”。-客戶端PC1在VLAN10，PC2在VLAN20，但無(wú)法互相通信。請(qǐng)分析原因并提出解決方案。2.某企業(yè)網(wǎng)絡(luò)配置如下：-路由器R1和R2直連，配置EIGRP協(xié)議，進(jìn)程號(hào)為100。-R1的接口IP地址為/30，R2的接口IP地址為/30。-但EIGRP鄰居關(guān)系無(wú)法建立。請(qǐng)分析可能的原因并提出解決方案。答案與解析一、單選題答案與解析1.D-端口安全配置后，未學(xué)習(xí)的設(shè)備會(huì)被丟棄，不會(huì)自動(dòng)允許訪問(wèn)網(wǎng)絡(luò)。2.A-Trunk鏈路兩端需一致配置允許的VLAN列表。3.A-接口IP地址不匹配會(huì)導(dǎo)致直連路由無(wú)法建立。4.A-EIGRP優(yōu)先選擇帶寬更高的路徑。5.A-WPA2-PSK需要配置在WLAN配置文件中。6.B-允許源和目的IP任意，但需指定協(xié)議和端口。7.A-“overload”用于PAT（端口地址轉(zhuǎn)換）。8.D-Backup的優(yōu)先級(jí)可以低于Master，但必須小于Master。9.C-IPSec只加密隧道內(nèi)的數(shù)據(jù)，不會(huì)加密所有流量。10.C-鏈路聚合的端口數(shù)量可以不同，取決于物理接口數(shù)量。二、多選題答案與解析1.A,C-超過(guò)MAC地址限制或認(rèn)證失敗會(huì)導(dǎo)致端口關(guān)閉。2.B,D-接口帶寬和度量值影響路由優(yōu)先級(jí)。3.A,B,D-發(fā)射功率、頻段寬度和客戶端數(shù)量影響性能。4.A,B,D-狀態(tài)檢測(cè)、IPS和ARP欺騙防護(hù)屬于入侵防御。5.C,D-“overload”用于PAT和共享公網(wǎng)IP。三、判斷題答案與解析1.正確-Access端口只能屬于一個(gè)VLAN。2.錯(cuò)誤-默認(rèn)情況下，直連路由不會(huì)自動(dòng)傳播到所有鄰居，需配置“network”命令。3.錯(cuò)誤-IPSec基于密鑰交換，SSLVPN基于證書認(rèn)證，原理不同。4.正確-LACP需要兩端配置相同的鏈路聚合數(shù)量。5.錯(cuò)誤-白名單策略需要明確指定允許的流量。四、簡(jiǎn)答題答案與解析1.配置步驟switch(config-if)#switchportport-securityswitch(config-if)#switchportport-securitymaximum3switch(config-if)#switchportport-securityviolationshutdown-第一步：開(kāi)啟端口安全功能。-第二步：設(shè)置最大MAC地址數(shù)量為3。-第三步：當(dāng)檢測(cè)到第4臺(tái)設(shè)備時(shí)，自動(dòng)關(guān)閉端口。2.可能原因及解決方法-原因：接口IP地址不匹配、子網(wǎng)掩碼不匹配、OSPF進(jìn)程號(hào)不一致、接口未啟用等。-解決方法：檢查IP地址和子網(wǎng)掩碼、確保OSPF進(jìn)程號(hào)一致、啟用接口等。3.配置步驟iproutecryptoisakmppolicy1encraesauthpre-sharegroup2cryptoisakmpkeycisco123addresscryptoipsectransform-setMYSETesp-aes256esp-hmacshacryptoipsecprofileMYPROFILEsettransform-setMYSETsetpfsgroup2interfaceGigabitEthernet0/1ipsecpolicy10ipsec-profileMYPROFILE-配置靜態(tài)路由指向VPN網(wǎng)關(guān)。-配置IKE策略和預(yù)共享密鑰。-配置IPSec轉(zhuǎn)換集和策略。-應(yīng)用IPSec策略到接口。4.配置步驟wlan-profilenameOfficeWiFisecuritywpa2-pskpskcisco12345radio-powermedium-low-創(chuàng)建WLAN配置文件。-配置WPA2-PSK加密和預(yù)共享密鑰。-設(shè)置發(fā)射功率為中低。五、綜合題答案與解析1.