2026年网络工程师面试题及故障排查方法含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师面试题及故障排查方法含答案

一、选择题（每题2分，共10题）

1.在OSPF协议中，DR（DesignatedRouter）和BDR（BackupDesignatedRouter）的主要作用是什么？

A.提高链路稳定性

B.减少路由器间通信量

C.选举链路状态数据库的领导者

D.优化路由计算速度

2.以下哪种协议用于实现VPN中的站点到站点加密？

A.BGP

B.IPsec

C.OSPF

D.EIGRP

3.在Cisco设备上，使用哪个命令可以查看当前活跃的VLAN？

A.`showvlanbrief`

B.`showinterfacesvlan`

C.`showvlandynamic`

D.`showvlanactive`

4.如果交换机端口显示为“err-disabled”，可能的原因是什么？

A.VLAN配置错误

B.STP（SpanningTreeProtocol）故障

C.端口安全违规

D.物理链路中断

5.以下哪种加密算法常用于WPA3安全认证？

A.AES-CCMP

B.TKIP

C.DES

D.RSA

二、填空题（每题2分，共5题）

1.在三层交换机中，ACL（AccessControlList）用于实现访问控制。

2.STP（SpanningTreeProtocol）的目的是防止网络中的环路。

3.VRRP（VirtualRouterRedundancyProtocol）用于实现网关冗余。

4.在OSPF协议中，LSA（Link-StateAdvertisement）用于传播链路状态信息。

5.MTU（MaximumTransmissionUnit）是指数据链路层能传输的最大数据包大小。

三、简答题（每题5分，共4题）

1.简述STP（SpanningTreeProtocol）的选举过程。

解答要点：

-STP选举过程包括：根桥选举、根端口选举、指定端口选举、非指定端口选举。

-根桥通过比较网桥ID（桥ID=标识符+端口ID），最小者当选。

-非根桥选择根端口（提供到根桥最低路径成本），并选择指定端口（负责向下游转发流量）。

2.解释什么是NAT（NetworkAddressTranslation）及其作用。

解答要点：

-NAT是一种将私有IP地址转换为公网IP地址的技术。

-作用：

-允许多个内部设备共享一个公网IP地址，节省IP资源。

-提高内部网络的安全性，隐藏内部IP结构。

3.描述DNS（DomainNameSystem）解析过程。

解答要点：

-用户输入域名，本地DNS缓存未命中，则向根DNS服务器请求。

-根DNS服务器返回顶级域（如.com）DNS服务器地址。

-本地DNS缓存向顶级域DNS服务器请求，获取权威DNS服务器地址。

-权威DNS服务器返回域名对应的IP地址，本地DNS缓存和用户设备缓存该结果。

4.简述HTTP和HTTPS的区别。

解答要点：

-HTTP：无加密传输，明文传输数据，易被窃取。

-HTTPS：通过SSL/TLS加密传输，提高安全性，需证书验证。

-HTTPS比HTTP慢（因加密开销），但更受信任。

四、故障排查题（每题10分，共2题）

1.故障现象：某公司内部网络无法访问外部网站，但内部设备互访正常。

排查步骤：

-检查DNS解析：使用`nslookup`验证DNS是否正常解析。

-检查默认网关：确认设备默认网关是否正确。

-检查路由表：使用`showiproute`（Cisco）或`iproute`（Linux）查看路由是否可达。

-检查防火墙：确认防火墙是否阻止了出站HTTP/HTTPS流量（端口80/443）。

-检查ISP连接：联系ISP确认外部线路是否中断。

2.故障现象：交换机之间无法形成链路聚合（LinkAggregation）。

排查步骤：

-检查端口兼容性：确认两端端口支持聚合协议（如LACP或静态聚合）。

-检查配置：使用`showetherchannelsummary`（Cisco）或`showlink-aggregation`（Huawei）查看聚合状态。

-检查物理层：确认线缆是否为双线（每端口一对），且线缆类型匹配。

-检查STP影响：STP可能禁用聚合端口，检查STP配置（如`spanning-treeportfast`）。

-检查设备型号：部分低端交换机可能不支持聚合，需升级硬件。

五、实际操作题（每题15分，共2题）

1.