2026年網(wǎng)絡(luò)工程師初級網(wǎng)絡(luò)故障排除測試題一、單選題（共10題，每題2分，合計20分）1.在配置交換機(jī)端口安全功能時，如果啟用“靜態(tài)地址”并設(shè)置了3個MAC地址，當(dāng)?shù)?臺設(shè)備嘗試接入時，交換機(jī)將采取哪種行動？A.允許設(shè)備接入并記錄日志B.阻止設(shè)備接入并發(fā)出警告C.允許設(shè)備接入但限制其帶寬D.將設(shè)備自動加入動態(tài)地址列表2.某公司網(wǎng)絡(luò)中，用戶報告無法訪問共享打印機(jī)。初步排查發(fā)現(xiàn)交換機(jī)端口狀態(tài)正常，但ping共享服務(wù)器時超時。最可能的原因是什么？A.防火墻策略阻止了打印機(jī)訪問B.交換機(jī)配置了VLAN間路由但未正確設(shè)置C.打印機(jī)驅(qū)動程序損壞D.用戶賬號權(quán)限不足3.在配置無線網(wǎng)絡(luò)時，如果AP（接入點(diǎn)）顯示“關(guān)聯(lián)客戶端數(shù)為0”，以下哪項(xiàng)檢查最優(yōu)先？A.驗(yàn)證AP的DHCP配置是否正常B.檢查無線信道是否被其他設(shè)備干擾C.確認(rèn)AP與控制器之間的連接是否穩(wěn)定D.檢查客戶端無線網(wǎng)卡是否支持當(dāng)前加密方式4.某企業(yè)網(wǎng)絡(luò)采用思科設(shè)備，一臺Catalyst2960交換機(jī)無法與其他交換機(jī)建立Trunk鏈路。使用`showinterfacestrunk`命令查看后發(fā)現(xiàn)“NativeVLANmismatch”。此問題如何解決？A.在所有交換機(jī)統(tǒng)一配置NativeVLAN為1B.將所有Trunk鏈路的NativeVLAN設(shè)置為802.1Q標(biāo)簽IDC.在接入交換機(jī)端口上禁用Trunk模式D.使用`switchportmodeaccess`命令強(qiáng)制端口為Access模式5.用戶報告內(nèi)網(wǎng)PC無法訪問互聯(lián)網(wǎng)，但DNS解析正常。使用`tracert`命令測試發(fā)現(xiàn)“請求超時”發(fā)生在公司出口路由器?？赡艿脑蚴?？A.防火墻阻止了ICMP請求B.路由器接口IP地址配置錯誤C.靜態(tài)路由缺失D.NTP服務(wù)異常導(dǎo)致時間同步失敗6.在配置VPN時，如果客戶端無法通過IPSec隧道訪問內(nèi)網(wǎng)資源，但VPN隧道已建立，最可能的問題是什么？A.對端VPN網(wǎng)關(guān)的公網(wǎng)IP地址變更未通知客戶端B.防火墻策略禁止了UDP500和4500端口C.客戶端IP地址與內(nèi)網(wǎng)IP沖突D.預(yù)共享密鑰輸入錯誤（客戶端與對端均正確配置）7.某公司網(wǎng)絡(luò)部署了SD-WAN解決方案，用戶反映訪問云服務(wù)時延遲較高。初步排查發(fā)現(xiàn)控制器CPU使用率持續(xù)超過90%。可能的原因是？A.SD-WAN策略配置了不必要的流量重定向B.控制器與邊緣節(jié)點(diǎn)之間的鏈路帶寬不足C.路由表缺失導(dǎo)致流量繞路D.邊緣節(jié)點(diǎn)固件版本過舊8.在配置端口安全時，如果交換機(jī)顯示“ExceededMACaddresslimit”，可能的原因是？A.配置了過多的靜態(tài)MAC地址B.動態(tài)學(xué)習(xí)到的MAC地址未被刪除C.特權(quán)模式密碼錯誤導(dǎo)致無法修改配置D.交換機(jī)內(nèi)存不足9.用戶報告無法訪問公司內(nèi)部網(wǎng)站，但訪問外部網(wǎng)站正常。使用`ping`和`tracert`命令均超時，但`nslookup`顯示域名解析正確。最可能的原因是？A.防火墻策略阻止了HTTP/HTTPS流量B.域控制器服務(wù)中斷C.DNS解析器緩存污染D.路由器NAT配置錯誤10.在配置STP（生成樹協(xié)議）時，如果發(fā)現(xiàn)某個交換機(jī)端口持續(xù)處于“Blocking”狀態(tài)，可能的原因是？A.該端口配置了錯誤的優(yōu)先級值B.STP計時器（ForwardDelay）配置過短C.鄰居交換機(jī)未啟用STPD.端口被手動置于Trunk模式二、多選題（共5題，每題3分，合計15分）1.在排查網(wǎng)絡(luò)慢速問題時，以下哪些工具或命令可用于初步診斷？A.`iperf3`測試端到端帶寬B.`netstat`檢查端口連接狀態(tài)C.`Wireshark`分析實(shí)時流量D.`showinterfacecounters`查看硬件統(tǒng)計2.配置VLAN時，以下哪些情況會導(dǎo)致廣播風(fēng)暴？A.多個交換機(jī)Trunk端口配置了不同的NativeVLANB.訪問控制列表（ACL）錯誤地阻止了所有廣播包C.未啟用端口安全導(dǎo)致MAC地址溢出D.交換機(jī)堆疊鏈路未啟用生成樹協(xié)議3.在部署無線網(wǎng)絡(luò)時，以下哪些因素會影響客戶端連接穩(wěn)定性？A.無線信道干擾（如微波爐、藍(lán)牙設(shè)備）B.AP覆蓋范圍不足導(dǎo)致信號弱C.頻寬（20MHz/40MHz）選擇不當(dāng)D.SSID隱藏配置導(dǎo)致客戶端無法自動發(fā)現(xiàn)4.配置VPN時，以下哪些協(xié)議通常用于Site-to-SiteVPN？A.IPsecB.OpenVPNC.L2TPD.GREoverIPsec5.在排查交換機(jī)配置錯誤時，以下哪些命令有助于定位問題？A.`showrunning-config`核對當(dāng)前配置B.`showstartup-config`對比啟動配置C.`showinterfacesdescription`檢查端口狀態(tài)D.`showloggingevents`查看系統(tǒng)日志三、判斷題（共10題，每題1分，合計10分）1.在配置DHCP服務(wù)時，如果客戶端無法獲取IP地址，首先應(yīng)檢查DHCP服務(wù)器租約池是否已滿。（正確）2.靜態(tài)路由比動態(tài)路由更穩(wěn)定，但配置和維護(hù)成本更高。（正確）3.802.1QTrunk鏈路中，所有VLAN的流量都會通過該鏈路傳輸。（錯誤，Trunk僅傳輸標(biāo)記的VLAN流量）4.在配置端口安全時，如果啟用“動態(tài)地址”，交換機(jī)會自動學(xué)習(xí)并存儲連接設(shè)備的MAC地址。（正確）5.STP協(xié)議的默認(rèn)收斂時間約為50秒，適用于大多數(shù)網(wǎng)絡(luò)環(huán)境。（正確）6.無線客戶端無法連接到網(wǎng)絡(luò)時，優(yōu)先檢查AP的DHCP服務(wù)是否正常工作。（錯誤，應(yīng)先檢查AP與控制器連接、信號強(qiáng)度等）7.在配置VPN時，預(yù)共享密鑰必須與對端完全一致，否則隧道無法建立。（正確）8.防火墻的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能可以隱藏內(nèi)網(wǎng)IP地址，提高安全性。（正確）9.配置交換機(jī)端口速率時，如果設(shè)置為“Auto”，交換機(jī)會自動協(xié)商最佳速率。（正確）10.在配置無線網(wǎng)絡(luò)時，使用WPA2-Enterprise加密比WPA2-Personal更安全，但客戶端配置更復(fù)雜。（正確）四、簡答題（共4題，每題5分，合計20分）1.簡述排查網(wǎng)絡(luò)故障的常用步驟，并說明每個步驟的關(guān)鍵點(diǎn)。2.解釋VLAN間路由的兩種實(shí)現(xiàn)方式，并比較其優(yōu)缺點(diǎn)。3.在配置VPN時，如果客戶端無法通過隧道訪問內(nèi)網(wǎng)資源，應(yīng)檢查哪些關(guān)鍵配置？4.描述交換機(jī)端口狀態(tài)轉(zhuǎn)換過程中的“Listening”和“Learning”階段，并說明其作用。五、綜合題（共2題，每題10分，合計20分）1.某公司網(wǎng)絡(luò)拓?fù)淙缦拢簝?nèi)網(wǎng)用戶通過三層交換機(jī)訪問互聯(lián)網(wǎng)，出口路由器配置了NAT。用戶報告無法訪問HTTP（端口80）服務(wù)，但HTTPS（端口443）正常。已知內(nèi)網(wǎng)IP為/24，出口路由器公網(wǎng)IP為。請分析可能的原因并提出排查步驟。2.某企業(yè)網(wǎng)絡(luò)部署了無線網(wǎng)絡(luò)，部分用戶反映連接頻繁斷開。現(xiàn)場檢查發(fā)現(xiàn)AP工作正常，但客戶端信號強(qiáng)度良好。請列出可能的原因及排查方法。答案與解析一、單選題答案與解析1.B解析：端口安全啟用靜態(tài)地址后，超出預(yù)設(shè)MAC地址數(shù)的設(shè)備將被阻止，并可能觸發(fā)安全事件。動態(tài)地址列表是自動學(xué)習(xí)MAC地址的機(jī)制，不適用于此場景。2.B解析：交換機(jī)端口正常但服務(wù)器無法ping通，說明問題可能出在VLAN間路由或三層交換機(jī)上。防火墻和驅(qū)動程序問題會導(dǎo)致訪問失敗但通常不影響ping操作。3.B解析：無線干擾是常見問題，尤其是2.4GHz頻段擁擠。其他選項(xiàng)雖重要，但信道干擾更直接影響客戶端連接。4.A解析：TrunkNativeVLANmismatch會導(dǎo)致不同交換機(jī)間流量解析錯誤。統(tǒng)一NativeVLAN（如默認(rèn)VLAN1）可避免此問題。5.A解析：DNS解析正常但I(xiàn)CMP超時，說明路由可達(dá)但應(yīng)用層協(xié)議（如HTTP）被阻止。防火墻可能是最直接的原因。6.B解析：IPSec依賴UDP500（IKE）和4500（NAT-T）端口。即使隧道建立，端口阻塞也會導(dǎo)致流量無法通過。7.B解析：控制器CPU高負(fù)載通常因流量重定向過多或鏈路擁塞。SD-WAN策略和路由表問題雖可能，但鏈路瓶頸更常見。8.A解析：靜態(tài)MAC地址數(shù)量有限，動態(tài)學(xué)習(xí)超限會導(dǎo)致端口進(jìn)入保護(hù)模式。9.A解析：DNS正確但無法訪問內(nèi)部網(wǎng)站，說明網(wǎng)絡(luò)路徑可達(dá)但應(yīng)用層被阻止。防火墻策略是首要排查對象。10.A解析：優(yōu)先級值差異會導(dǎo)致端口阻塞，STP選擇非最優(yōu)路徑。其他選項(xiàng)雖影響STP，但Blocking狀態(tài)通常與優(yōu)先級相關(guān)。二、多選題答案與解析1.A,C,D解析：`iperf3`測帶寬、`Wireshark`抓包、`showinterfacecounters`看硬件統(tǒng)計均有助于診斷慢速問題。`netstat`主要檢查端口狀態(tài)。2.A,D解析：TrunkNativeVLAN不匹配會導(dǎo)致未標(biāo)記流量廣播。堆疊鏈路未啟用STP會引發(fā)環(huán)路。3.A,B,C,D解析：無線干擾、信號覆蓋、頻寬選擇、SSID配置均影響連接穩(wěn)定性。4.A,D解析：IPsec和GREoverIPsec是主流Site-to-SiteVPN協(xié)議。OpenVPN和L2TP更多用于RemoteAccessVPN。5.A,B,C,D解析：上述命令均用于排查配置問題，涵蓋當(dāng)前/啟動配置、端口狀態(tài)和日志。三、判斷題答案與解析1.正確解析：DHCP租約池滿是常見問題，需檢查可分配IP數(shù)量。2.正確解析：靜態(tài)路由無收斂延遲，但手動維護(hù)成本高。3.錯誤解析：Trunk僅傳輸標(biāo)記VLAN流量，非所有流量。4.正確解析：動態(tài)地址模式下交換機(jī)自動記錄并限制MAC地址數(shù)量。5.正確解析：默認(rèn)ForwardDelay為15秒，Timeout為50秒。6.錯誤解析：應(yīng)先檢查AP狀態(tài)、信號、加密方式，再驗(yàn)證DHCP。7.正確解析：IPSec需要兩端密鑰匹配。8.正確解析：NAT隱藏內(nèi)網(wǎng)IP，提高安全性。9.正確解析：交換機(jī)自動協(xié)商速率（100M/1G）。10.正確解析：WPA2-Enterprise使用802.1X認(rèn)證，更安全但配置復(fù)雜。四、簡答題答案與解析1.網(wǎng)絡(luò)故障排查步驟-觀察癥狀：記錄用戶描述、影響范圍、時間點(diǎn)。-分析可能原因：根據(jù)癥狀推測硬件、軟件、配置問題。-驗(yàn)證假設(shè)：使用工具（如ping、traceroute）或命令（如`show`系列）測試連通性。-隔離問題：分段測試（如交換機(jī)間、客戶端與服務(wù)器），縮小范圍。-修復(fù)與驗(yàn)證：修改配置或更換設(shè)備，確認(rèn)問題解決。關(guān)鍵點(diǎn)：先易后難、分段排查、記錄過程、驗(yàn)證結(jié)果。2.VLAN間路由實(shí)現(xiàn)方式-三層交換機(jī)：內(nèi)置路由功能，通過SVI（虛擬接口）實(shí)現(xiàn)VLAN間路由，性能高。-路由器：傳統(tǒng)路由器通過物理接口+子接口（SVI）實(shí)現(xiàn)，靈活性高但性能受限。比較：三層交換機(jī)延遲低、擴(kuò)展性好，路由器成本低但高負(fù)載時性能下降。3.VPN訪問問題檢查點(diǎn)-隧道狀態(tài)：確認(rèn)VPN隧道已建立（使用`showipsecsa`）。-NAT配置：檢查NAT是否覆蓋VPN流量。-ACL策略：確認(rèn)允許內(nèi)網(wǎng)訪問目標(biāo)資源的策略。-端口轉(zhuǎn)發(fā)：確保內(nèi)網(wǎng)端口映射正確。-客戶端配置：驗(yàn)證客戶端IP、DNS、代理設(shè)置。4.STP端口狀態(tài)解析-Listening：端口監(jiān)聽BPDU，不轉(zhuǎn)發(fā)流量，等待ForwardDelay時間。-Learning：端口學(xué)習(xí)BPDU，不轉(zhuǎn)發(fā)流量，等待ForwardDelay時間。作用：防止生成樹環(huán)路，確保網(wǎng)絡(luò)穩(wěn)定收斂。五、綜合題答案與解析1.VPN訪問問題排查步驟-檢查隧道狀態(tài)：`showipsecsa`確認(rèn)隧道建立，查看SPI、密鑰。-驗(yàn)證NAT配置：`showipnattranslations`檢查VPN流量是否被正確轉(zhuǎn)換。-檢查ACL：`showaccess-lists`確認(rèn)允許HTTP（端口80）的規(guī)則。-測試連通性：從內(nèi)網(wǎng)ping出口路由器公網(wǎng)