2025年軟考中級網(wǎng)絡(luò)工程師備考試卷及答案考試時間：______分鐘總分：______分姓名：______一、選擇題（每題1分，共50分）1.在TCP/IP協(xié)議棧中，處理網(wǎng)絡(luò)層數(shù)據(jù)包傳輸?shù)膮f(xié)議是？A.FTPB.SMTPC.TCPD.IP2.以下關(guān)于子網(wǎng)劃分的描述，錯誤的是？A.子網(wǎng)劃分可以提高IP地址利用率B.子網(wǎng)劃分會減少可用的子網(wǎng)數(shù)量C.子網(wǎng)劃分會增加網(wǎng)絡(luò)廣播域的數(shù)量D.子網(wǎng)劃分需要修改IP地址的網(wǎng)絡(luò)位3.VLAN（虛擬局域網(wǎng)）的主要作用是？A.提高網(wǎng)絡(luò)傳輸速率B.增加網(wǎng)絡(luò)設(shè)備數(shù)量C.隔離廣播域D.減少網(wǎng)絡(luò)管理復(fù)雜度4.在OSI參考模型中，處于數(shù)據(jù)鏈路層的是？A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.數(shù)據(jù)鏈路層5.用于動態(tài)路由選擇的協(xié)議RIP，其默認更新周期是？A.5秒B.15秒C.30秒D.60秒6.STP（生成樹協(xié)議）的主要目的是？A.增加網(wǎng)絡(luò)帶寬B.提高網(wǎng)絡(luò)可靠性，防止環(huán)路C.減少網(wǎng)絡(luò)設(shè)備數(shù)量D.簡化網(wǎng)絡(luò)配置7.在TCP連接建立過程中，三次握手協(xié)議的第三個步驟是？A.客戶端發(fā)送SYN包B.服務(wù)器發(fā)送SYN+ACK包C.客戶端發(fā)送ACK包D.服務(wù)器發(fā)送RST包8.以下關(guān)于HTTP協(xié)議的描述，錯誤的是？A.HTTP是應(yīng)用層協(xié)議B.HTTP通常是明文傳輸C.HTTP使用TCP作為傳輸層協(xié)議D.HTTP是無連接協(xié)議9.用于實現(xiàn)域名到IP地址映射的服務(wù)是？A.DHCPB.DNSC.WINSD.SNMP10.能夠提供網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，實現(xiàn)內(nèi)網(wǎng)主機訪問外網(wǎng)的網(wǎng)絡(luò)設(shè)備是？A.路由器B.交換機C.集線器D.網(wǎng)卡11.以下關(guān)于VPN的描述，錯誤的是？A.VPN可以加密數(shù)據(jù)傳輸B.VPN可以提高網(wǎng)絡(luò)帶寬C.VPN可以實現(xiàn)遠程訪問D.VPN可以隔離廣播域12.1000BASE-TX標準使用的傳輸介質(zhì)是？A.同軸電纜B.光纖C.雙絞線D.無線介質(zhì)13.在網(wǎng)絡(luò)管理中，用于收集設(shè)備運行狀態(tài)信息的協(xié)議是？A.SMTPB.SNMPC.FTPD.Telnet14.防火墻的主要功能是？A.加快網(wǎng)絡(luò)速度B.防止網(wǎng)絡(luò)攻擊C.備份網(wǎng)絡(luò)數(shù)據(jù)D.監(jiān)控網(wǎng)絡(luò)流量15.無線局域網(wǎng)（WLAN）中，常用的加密算法802.11i支持的是？A.WEPB.WPAC.DESD.RSA16.將網(wǎng)絡(luò)設(shè)備連接到交換機端口的線纜類型是？A.服務(wù)器線纜B.跳線C.主干電纜D.外部連接線17.在網(wǎng)絡(luò)故障排查中，首先應(yīng)該使用哪種工具？A.TracerouteB.PingC.NetstatD.Wireshark18.能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備之間自動配置路由信息的協(xié)議是？A.OSPFB.EIGRPC.BGPD.以上都是19.在網(wǎng)絡(luò)規(guī)劃中，需要考慮的因素不包括？A.網(wǎng)絡(luò)拓撲結(jié)構(gòu)B.網(wǎng)絡(luò)帶寬需求C.用戶數(shù)量D.軟件許可證費用20.用于將一個大型網(wǎng)絡(luò)劃分為多個更小的、更易于管理的子網(wǎng)絡(luò)的設(shè)備是？A.路由器B.交換機C.防火墻D.網(wǎng)橋21.IP地址0/24表示該地址的網(wǎng)絡(luò)部分占幾位？A.8位B.16位C.24位D.32位22.在網(wǎng)絡(luò)中，用于標識不同網(wǎng)絡(luò)的地址是？A.主機地址B.網(wǎng)絡(luò)地址C.默認網(wǎng)關(guān)地址D.DHCP服務(wù)器地址23.雙絞線中，線對的顏色規(guī)定是？A.紅綠藍橙B.紅白綠藍C.白紅藍綠D.白綠藍紅24.在網(wǎng)絡(luò)服務(wù)中，提供文件共享服務(wù)的協(xié)議是？A.SMTPB.FTPC.HTTPD.DNS25.能夠根據(jù)訪問控制策略，決定數(shù)據(jù)包是否允許通過的安全機制是？A.加密B.解密C.身份認證D.訪問控制列表（ACL）26.在網(wǎng)絡(luò)拓撲設(shè)計中，星型拓撲結(jié)構(gòu)的主要優(yōu)點是？A.帶寬高B.可靠性好C.延遲低D.易于擴展27.用于將私有IP地址轉(zhuǎn)換為公有IP地址的技術(shù)是？A.NATB.VPNC.DHCPD.DNS28.在網(wǎng)絡(luò)中，用于分配動態(tài)IP地址的服務(wù)是？A.DNSB.DHCPC.WINSD.SNMP29.能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備并建立拓撲圖的網(wǎng)絡(luò)管理工具是？A.PingB.TracerouteC.SNMPD.Nmap30.在網(wǎng)絡(luò)設(shè)備配置中，CLI代表？A.CommandLineInterfaceB.ConfigurationLineInputC.ClientLineInterfaceD.CommonLinkInterface31.以下關(guān)于無線AP的描述，錯誤的是？A.AP負責無線終端的連接B.AP需要與AC進行通信C.AP可以獨立配置網(wǎng)絡(luò)參數(shù)D.AP的數(shù)量決定了無線網(wǎng)絡(luò)的覆蓋范圍32.在網(wǎng)絡(luò)中，用于標識同一子網(wǎng)絡(luò)內(nèi)主機的地址是？A.網(wǎng)絡(luò)地址B.默認網(wǎng)關(guān)地址C.主機地址D.廣播地址33.以下關(guān)于靜態(tài)路由的描述，錯誤的是？A.靜態(tài)路由由管理員手動配置B.靜態(tài)路由不需要占用網(wǎng)絡(luò)資源C.靜態(tài)路由適用于小型網(wǎng)絡(luò)D.靜態(tài)路由可以自動適應(yīng)網(wǎng)絡(luò)變化34.能夠檢測網(wǎng)絡(luò)設(shè)備之間連接狀態(tài)和傳輸延遲的工具是？A.PingB.TracerouteC.NetstatD.SNMP35.在網(wǎng)絡(luò)安全中，用于驗證用戶身份的技術(shù)是？A.加密B.解密C.身份認證D.數(shù)字簽名36.在網(wǎng)絡(luò)中，用于分隔不同安全區(qū)域的設(shè)備是？A.交換機B.路由器C.防火墻D.網(wǎng)橋37.以下關(guān)于IPv6地址的描述，錯誤的是？A.IPv6地址長度為128位B.IPv6地址使用冒號分隔C.IPv6地址可以自動配置D.IPv6地址使用點分十進制表示38.在網(wǎng)絡(luò)管理中，用于記錄設(shè)備日志信息的是？A.SNMPB.SyslogC.FTPD.Telnet39.能夠?qū)⒕W(wǎng)絡(luò)流量引導(dǎo)至不同路徑以提高網(wǎng)絡(luò)容量的技術(shù)是？A.負載均衡B.網(wǎng)絡(luò)冗余C.QoSD.網(wǎng)絡(luò)加速40.在網(wǎng)絡(luò)中，用于標識網(wǎng)絡(luò)設(shè)備的唯一標識符是？A.IP地址B.MAC地址C.端口號D.網(wǎng)絡(luò)地址41.以下關(guān)于網(wǎng)絡(luò)設(shè)備冗余的描述，錯誤的是？A.冗余可以提高網(wǎng)絡(luò)可靠性B.冗余會增加網(wǎng)絡(luò)成本C.冗余會增加網(wǎng)絡(luò)管理復(fù)雜度D.冗余沒有技術(shù)優(yōu)勢42.在網(wǎng)絡(luò)規(guī)劃中，需要考慮的網(wǎng)絡(luò)性能指標不包括？A.帶寬B.延遲C.可用性D.成本43.用于管理網(wǎng)絡(luò)中IP地址分配的協(xié)議是？A.DNSB.DHCPC.WINSD.SNMP44.在網(wǎng)絡(luò)中，用于提供域名解析服務(wù)的設(shè)備是？A.路由器B.交換機C.域名服務(wù)器D.防火墻45.能夠根據(jù)網(wǎng)絡(luò)流量類型分配不同優(yōu)先級的服務(wù)是？A.加密B.QoSC.訪問控制D.NAT46.在網(wǎng)絡(luò)中，用于實現(xiàn)不同網(wǎng)絡(luò)之間互聯(lián)互通的設(shè)備是？A.集線器B.交換機C.路由器D.網(wǎng)卡47.以下關(guān)于網(wǎng)絡(luò)設(shè)備配置的描述，錯誤的是？A.配置需要根據(jù)網(wǎng)絡(luò)需求進行B.配置需要保證設(shè)備安全C.配置可以隨意更改D.配置需要記錄和文檔化48.在網(wǎng)絡(luò)故障排查中，需要查看網(wǎng)絡(luò)設(shè)備運行狀態(tài)和日志信息，主要使用哪種協(xié)議？A.HTTPB.SNMPC.FTPD.Telnet49.能夠自動為網(wǎng)絡(luò)設(shè)備分配IP地址和其他網(wǎng)絡(luò)參數(shù)的服務(wù)是？A.DNSB.DHCPC.WINSD.SNMP50.在網(wǎng)絡(luò)設(shè)計中，需要考慮用戶數(shù)量、應(yīng)用類型、安全需求等因素，以確保網(wǎng)絡(luò)能夠滿足業(yè)務(wù)需求，這體現(xiàn)了網(wǎng)絡(luò)的？A.可靠性B.可擴展性C.可管理性D.性能二、綜合應(yīng)用題（共5題，共50分）51.（8分）某公司需要構(gòu)建一個內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模大約為50臺計算機，要求劃分成兩個部門，每個部門約25臺計算機?，F(xiàn)有一個公網(wǎng)IP地址塊/24可供使用。請設(shè)計該網(wǎng)絡(luò)的IP地址規(guī)劃方案，包括網(wǎng)絡(luò)地址、子網(wǎng)掩碼、每個部門的網(wǎng)段地址及可用主機數(shù)。52.（10分）某公司網(wǎng)絡(luò)拓撲如下圖所示（此處無圖，請自行想象），路由器R1連接互聯(lián)網(wǎng)，并通過內(nèi)部路由器R2和R3分別連接部門A和部門B。部門A和部門B之間需要通信，但部門A和互聯(lián)網(wǎng)之間需要隔離。請配置R1、R2、R3的相關(guān)路由協(xié)議或靜態(tài)路由，實現(xiàn)上述網(wǎng)絡(luò)需求。（請說明采用哪種路由協(xié)議或靜態(tài)路由，并簡述主要配置思路）53.（10分）某公司網(wǎng)絡(luò)中使用VLAN技術(shù)，將網(wǎng)絡(luò)劃分為VLAN10和VLAN20。所有屬于VLAN10的計算機需要能夠訪問所有屬于VLAN20的計算機，但不同VLAN之間不能直接通信。請說明實現(xiàn)該需求的交換機配置方案。（假設(shè)交換機支持VLAN配置）54.（10分）某公司網(wǎng)絡(luò)中部署了防火墻，需要實現(xiàn)以下安全策略：a.允許公司內(nèi)部員工訪問公司網(wǎng)站（IP地址為）。b.允許公司內(nèi)部員工訪問互聯(lián)網(wǎng)上的郵箱服務(wù)（端口25）。c.禁止外部任何主機訪問公司內(nèi)部網(wǎng)絡(luò)。請簡述實現(xiàn)上述安全策略的防火墻訪問控制列表（ACL）配置思路。55.（12分）某公司辦公室網(wǎng)絡(luò)出現(xiàn)故障，部分員工無法訪問內(nèi)部共享文件服務(wù)器，但可以正常訪問互聯(lián)網(wǎng)。請描述排查該故障的步驟，包括需要使用哪些網(wǎng)絡(luò)命令或工具，以及每一步的目的。（假設(shè)員工使用的是靜態(tài)IP地址）試卷答案一、選擇題1.D2.B3.C4.D5.B6.B7.C8.B9.B10.A11.B12.C13.B14.B15.B16.B17.B18.D19.D20.A21.C22.B23.C24.B25.D26.D27.A28.B29.C30.A31.D32.C33.D34.A35.C36.C37.D38.B39.A40.B41.D42.D43.B44.C45.B46.C47.C48.B49.B50.D二、綜合應(yīng)用題51.答案：IP地址規(guī)劃方案：*總網(wǎng)絡(luò)地址：/24*子網(wǎng)掩碼：*需要劃分2個子網(wǎng)，每個子網(wǎng)約25臺主機。*計算所需主機位數(shù)：2^5=32>25，需要5位主機位。*網(wǎng)絡(luò)位保留：24位（/24），主機位需要5位，所以子網(wǎng)位為32-5-24=3位。*子網(wǎng)掩碼：/27，即24*第一個子網(wǎng)（部門A）：*網(wǎng)絡(luò)地址：/27（到1）*可用主機：到0（共30臺）*第二個子網(wǎng)（部門B）：*網(wǎng)絡(luò)地址：2/27（2到3）*可用主機：3到2（共30臺）解析思路：1.理解需求：需要將/24地址塊劃分為兩個子網(wǎng)，每個子網(wǎng)容納約25臺主機。2.確定子網(wǎng)位數(shù)：從/24地址塊中，還需要預(yù)留主機位。計算每個子網(wǎng)需要的主機位數(shù)（至少26臺，因為網(wǎng)絡(luò)地址和廣播地址不能使用），確定需要的子網(wǎng)位數(shù)。3.計算子網(wǎng)掩碼：根據(jù)確定的子網(wǎng)位數(shù)，計算對應(yīng)的子網(wǎng)掩碼（用CIDR表示或點分十進制表示）。4.分配地址：根據(jù)子網(wǎng)掩碼，確定每個子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址，并計算出每個子網(wǎng)的可用主機地址范圍。52.答案：方案：在R1上配置默認路由指向R2，在R2上配置靜態(tài)路由指向部門A網(wǎng)段通過R1，配置靜態(tài)路由指向部門B網(wǎng)段通過R3，在R3上配置靜態(tài)路由指向部門A網(wǎng)段通過R2，配置默認路由指向R2。同時，在R1上配置ACL拒絕來自互聯(lián)網(wǎng)訪問內(nèi)部網(wǎng)絡(luò)。解析思路：1.分析網(wǎng)絡(luò)需求：部門A<->部門B通信，互聯(lián)網(wǎng)<->部門A隔離。2.路由規(guī)劃（內(nèi)部）：*部門A（通過R2）需要訪問部門B（通過R3），需要在R2上配置到部門B網(wǎng)段的路由指向R3。*部門B（通過R3）需要訪問部門A（通過R2），需要在R3上配置到部門A網(wǎng)段的路由指向R2。*部門A和部門B都需要訪問互聯(lián)網(wǎng)（通過R1），需要在R2和R3上配置到/0（默認路由）指向R1。3.路由規(guī)劃（外部隔離）：互聯(lián)網(wǎng)主機不能訪問部門A。需要在R1上配置ACL，拒絕來自任何外部接口（假設(shè)連接互聯(lián)網(wǎng)的接口為接口X）訪問部門A網(wǎng)段（假設(shè)為/24）。4.配置思路概述：R1配置默認路由，部門間路由。R2配置到部門B路由指向R3，到部門A路由指向R1，ACL。R3配置到部門A路由指向R2，默認路由指向R2。53.答案：配置方案：*在交換機上創(chuàng)建VLAN10和VLAN20。*將連接部門A計算機的交換機端口加入VLAN10。*將連接部門B計算機的交換機端口加入VLAN20。*將連接文件服務(wù)器（假設(shè)在部門A或B，或獨立）的交換機端口加入VLAN10和VLAN20（或根據(jù)實際位置加入其中一個，另一部門訪問時需要路由）。*配置交換機之間鏈路為Trunk模式，允許VLAN10和VLAN20通過。*如果VLAN10和VLAN20需要通信，需要在連接這兩個VLAN的交換機之間配置Trunk鏈路，或者在一個支持三層功能的交換機上配置VLAN間路由。解析思路：1.理解需求：實現(xiàn)VLAN隔離，同時VLAN10和VLAN20需要通信。2.創(chuàng)建VLAN：在交換機上定義VLAN10和VLAN20。3.端口分配：將屬于部門A的端口劃入VLAN10，將屬于部門B的端口劃入VLAN20。4.實現(xiàn)跨VLAN通信：*方法一（三層交換）：如果交換機支持三層路由功能，可以在該交換機上配置VLAN間路由，使得VLAN10和VLAN20之間可以通信。*方法二（Trunk+路由器）：使用路由器連接VLAN10和VLAN20的Trunk鏈路，實現(xiàn)通信。*方法三（Trunk+三層交換）：如果只有Trunk鏈路相連，需要在Trunk鏈路兩端交換機上都允許VLAN10和VLAN20通過（允許列表）。如果Trunk鏈路連接的是不同物理位置的VLAN，則需要路由器或三層交換機。5.考慮服務(wù)器訪問：如果需要VLAN10訪問VLAN20的共享服務(wù)器，服務(wù)器端口需要同時屬于兩個VLAN，或者通過路由實現(xiàn)。54.答案：配置思路：*創(chuàng)建一個ACL，編號例如100。*permit從內(nèi)部網(wǎng)絡(luò)（例如/16，假設(shè)內(nèi)部網(wǎng)段）到公司網(wǎng)站IP地址（）的訪問。*permit從內(nèi)部網(wǎng)絡(luò)到互聯(lián)網(wǎng)郵箱服務(wù)端口（smtp端口25）的訪問。*deny從任何外部網(wǎng)絡(luò)（/0）到內(nèi)部網(wǎng)絡(luò)（例如/16）的所有訪問。解析思路：1.理解需求：定義三條規(guī)則。2.規(guī)則一（內(nèi)部訪問網(wǎng)站）：允許內(nèi)部主機訪問特定IP（公司網(wǎng)站）。`permit內(nèi)部網(wǎng)段`。3.規(guī)則二（內(nèi)部訪問SMTP）：允許內(nèi)部主機訪問外部SMTP服務(wù)。`permit內(nèi)部網(wǎng)段外部SMTP服務(wù)器IP/32或外部SMTP服務(wù)器IP范圍端口25`。4.規(guī)則三（外部訪問內(nèi)部隔離）：禁止外部任何主機訪問內(nèi)部網(wǎng)絡(luò)。這是最優(yōu)先或最后執(zhí)行的規(guī)則，`deny/0內(nèi)部網(wǎng)段`。5.順序：規(guī)則順序很重要，通常是允許優(yōu)先于拒絕，具體順序需根據(jù)防火墻引擎。通常先拒絕所有，再允許特定訪問。6.應(yīng)用：將此ACL應(yīng)用到防火墻接口，例如方向為“外部到內(nèi)部”。55.答案：排查步驟