【2025年】計算機四級考試網(wǎng)絡(luò)工程師筆試題(附答案)一、單項選擇題（每題2分，共40分）1.某企業(yè)園區(qū)網(wǎng)采用分層設(shè)計，核心層部署兩臺華為S12700交換機，匯聚層為S5735系列，接入層為S3700系列。以下關(guān)于三層架構(gòu)設(shè)計原則的描述中，錯誤的是（）。A.核心層應(yīng)避免執(zhí)行訪問控制列表（ACL）B.匯聚層負責將接入層流量聚合后轉(zhuǎn)發(fā)至核心層C.接入層需實現(xiàn)用戶認證和VLAN隔離D.核心層應(yīng)啟用復(fù)雜的QoS策略保障關(guān)鍵業(yè)務(wù)答案：D解析：核心層的主要功能是高速轉(zhuǎn)發(fā)，應(yīng)避免執(zhí)行復(fù)雜的策略（如QoS、ACL），這些功能通常由匯聚層實現(xiàn)。2.某網(wǎng)絡(luò)使用OSPFv2作為內(nèi)部網(wǎng)關(guān)協(xié)議，區(qū)域0包含R1（RID，優(yōu)先級5）、R2（RID，優(yōu)先級10）、R3（RID，優(yōu)先級10，接口IP/24）。當R2與R3在同一廣播網(wǎng)絡(luò)中建立鄰接關(guān)系時，DR選舉結(jié)果為（）。A.R1（區(qū)域0的DR）B.R2（優(yōu)先級更高）C.R3（RID更大）D.R2和R3同時成為DR答案：C解析：OSPFDR選舉首先比較優(yōu)先級（高優(yōu)），優(yōu)先級相同則比較RID（大優(yōu)）。R2和R3優(yōu)先級均為10，R3的RID（）大于R2（），因此R3成為DR。3.以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議（NDP）的描述中，正確的是（）。A.替代IPv4的ARP協(xié)議，使用ICMPv6報文B.通過廣播發(fā)送路由請求（RouterSolicitation）C.鄰居不可達檢測（NUD）僅支持單播驗證D.前綴信息（PrefixInformation）報文用于DHCPv6地址分配答案：A解析：NDP通過ICMPv6的鄰居請求（NeighborSolicitation）和鄰居通告（NeighborAdvertisement）實現(xiàn)地址解析，替代IPv4的ARP；路由請求（RS）是單播發(fā)送給默認路由器；NUD支持單播和多播驗證；前綴信息報文用于發(fā)布網(wǎng)絡(luò)前綴，而非DHCPv6。4.某公司部署WLAN網(wǎng)絡(luò)，AP采用瘦AP架構(gòu)，AC（無線控制器）通過CAPWAP協(xié)議管理AP。當AP首次加電時，其發(fā)現(xiàn)AC的順序是（）。①DNS解析AC域名②廣播發(fā)現(xiàn)請求（DiscoveryRequest）③使用本地存儲的ACIP地址④DHCP選項43獲取AC地址A.③→④→①→②B.④→③→②→①C.③→②→④→①D.②→③→④→①答案：A解析：瘦AP發(fā)現(xiàn)AC的順序為：優(yōu)先使用本地存儲的ACIP（如手工配置）→DHCP選項43獲取→DNS解析AC域名→廣播發(fā)現(xiàn)請求（若前三者失?。?。5.以下BGP屬性中，屬于公認強制（Well-knownMandatory）屬性的是（）。A.Local_PrefB.AS_PathC.CommunityD.MED答案：B解析：公認強制屬性包括Origin（起源）、AS_Path（AS路徑）、Next_Hop（下一跳）；Local_Pref和MED是可選過渡屬性，Community是可選非過渡屬性。6.某企業(yè)網(wǎng)絡(luò)中，交換機S1的端口G0/0/1連接PC1（IP/24），G0/0/2連接交換機S2，S2的G0/0/3連接PC2（IP/24）。S1和S2均配置VLAN10（PC1）和VLAN20（PC2），且G0/0/2為Trunk口（允許VLAN10、20通過）。若PC1無法ping通PC2，最可能的故障原因是（）。A.S1的G0/0/1未配置為Access模式B.S2的G0/0/3未劃分到VLAN20C.Trunk口的NativeVLAN配置不一致D.PC1和PC2的IP地址不在同一子網(wǎng)答案：B解析：PC1和PC2分屬不同VLAN（10和20），若S2的G0/0/3未加入VLAN20，則PC2的流量無法進入VLAN20，導(dǎo)致無法通信。7.以下關(guān)于MPLSLDP（標簽分發(fā)協(xié)議）的描述中，錯誤的是（）。A.LDP通過Hello報文發(fā)現(xiàn)鄰居B.標簽映射（LabelMapping）報文用于分發(fā)標簽C.標簽保留模式（LabelRetention）分為保守模式和自由模式D.標簽分發(fā)方式（LabelDistribution）僅支持有序分發(fā)（Ordered）答案：D解析：LDP支持有序分發(fā)（Ordered，僅為自己的FEC分發(fā)標簽）和獨立分發(fā)（Independent，可為任何FEC分發(fā)標簽）兩種方式。8.某網(wǎng)絡(luò)需要限制財務(wù)部主機（IP/24）只能訪問服務(wù)器區(qū)（IP/24）的HTTP（80）和HTTPS（443）端口，其他流量禁止。在路由器R1的G0/0/1接口（連接財務(wù)部）inbound方向應(yīng)用ACL，正確的配置是（）。A.aclnumber3001rule5permittcpsource55destination55destination-porteq80rule10permittcpsource55destination55destination-porteq443rule15denyipinterfaceGigabitEthernet0/0/1traffic-filterinboundacl3001B.aclnumber2001rule5permit55rule10denyanyinterfaceGigabitEthernet0/0/1traffic-filterinboundacl2001C.aclnumber3001rule5permitipsource55destination55rule10denyipinterfaceGigabitEthernet0/0/1traffic-filterinboundacl3001D.aclnumber3001rule5permittcpsource55destination55destination-porteq80rule10permittcpsource55destination55destination-porteq443rule15denyipinterfaceGigabitEthernet0/0/1traffic-filterinboundacl3001答案：A解析：需使用高級ACL（3000-3999）基于TCP端口過濾，源地址為財務(wù)部（/24），目標地址為服務(wù)器區(qū)（/24），目標端口80和443，最后deny所有其他流量。9.以下關(guān)于STP（提供樹協(xié)議）的描述中，正確的是（）。A.根橋選舉依據(jù)是網(wǎng)橋ID（BID）最小B.端口狀態(tài)從Blocking直接轉(zhuǎn)為ForwardingC.所有非根橋的指定端口（DesignatedPort）位于離根橋最遠的路徑D.收斂時間固定為30秒（ForwardDelay×2）答案：A解析：根橋選舉比較BID（優(yōu)先級+MAC），最小者為根；端口狀態(tài)轉(zhuǎn)換需經(jīng)過Listening→Learning→Forwarding；指定端口是所在網(wǎng)段中到根橋路徑最優(yōu)的端口；收斂時間受網(wǎng)絡(luò)直徑和配置影響，不一定固定30秒。10.某企業(yè)采用VRRP（虛擬路由冗余協(xié)議）實現(xiàn)網(wǎng)關(guān)冗余，主路由器R1的虛擬IP為54，優(yōu)先級120；備份路由器R2優(yōu)先級100。當R1的G0/0/1接口故障時，VRRP切換的觸發(fā)條件是（）。A.R1發(fā)送免費ARP宣告主備切換B.R2未收到R1的VRRP通告（Advertisement）超過3個間隔C.R1主動降低優(yōu)先級至0并發(fā)送通告D.R2檢測到R1的物理接口Down后立即搶占答案：B解析：VRRP通過通告報文（默認1秒/次）維持主備狀態(tài)，備份設(shè)備若連續(xù)3次（超時時間3秒）未收到主設(shè)備的通告，將切換為主設(shè)備。11.以下關(guān)于網(wǎng)絡(luò)流量分析的工具中，屬于被動式監(jiān)控的是（）。A.端口鏡像（PortMirroring）抓取流量B.網(wǎng)絡(luò)測試儀（如IXIA）發(fā)送測試流量C.SNMP輪詢獲取設(shè)備性能數(shù)據(jù)D.部署流量注入器模擬DDoS攻擊答案：A解析：被動式監(jiān)控不主動發(fā)送流量，僅監(jiān)聽現(xiàn)有流量（如端口鏡像）；主動式監(jiān)控（如測試儀、SNMP輪詢、流量注入）會發(fā)送探測或測試流量。12.某IPv6網(wǎng)絡(luò)中，路由器R1的G0/0/1接口配置如下：interfaceGigabitEthernet0/0/1ipv6enableipv6address2001:db8::1/64ipv6ndrainterval10ipv6ndramax-rtr-adv-interval30以下描述中錯誤的是（）。A.該接口會周期性發(fā)送路由通告（RA）報文B.RA報文中的前綴2001:db8::/64將被客戶端自動配置為地址C.ndrainterval10設(shè)置RA報文的發(fā)送間隔為10秒D.ndramax-rtr-adv-interval30設(shè)置RA報文的最大發(fā)送間隔為30秒答案：C解析：ipv6ndrainterval設(shè)置的是RA報文的最小發(fā)送間隔，max-rtr-adv-interval是最大間隔（默認60秒）。若僅配置interval，實際間隔在interval到max之間隨機選擇。13.以下關(guān)于網(wǎng)絡(luò)存儲技術(shù)的描述中，正確的是（）。A.iSCSI使用SCSI協(xié)議通過以太網(wǎng)傳輸，端口號為3260B.NAS通過FC（光纖通道）協(xié)議提供文件級共享C.SAN采用TCP/IP協(xié)議，適合大數(shù)據(jù)塊存儲D.NFS（網(wǎng)絡(luò)文件系統(tǒng)）僅支持Linux客戶端答案：A解析：iSCSI基于TCP/IP，端口3260，傳輸塊級數(shù)據(jù)；NAS通過NFS/CIFS等協(xié)議提供文件共享，基于以太網(wǎng)；SAN通常使用FC協(xié)議，適合塊存儲；NFS支持跨平臺（Linux、Unix、Windows通過客戶端）。14.某網(wǎng)絡(luò)出現(xiàn)大量ICMPEchoRequest（Ping）報文，源IP為隨機偽造，目標IP為某服務(wù)器（0），導(dǎo)致服務(wù)器CPU利用率達90%。最可能的攻擊類型是（）。A.SYNFloodB.Smurf攻擊C.ICMPFloodD.ARP欺騙答案：C解析：ICMPFlood通過大量ICMP請求耗盡目標資源；Smurf攻擊利用廣播網(wǎng)絡(luò)放大攻擊（向廣播地址發(fā)送請求，目標為受害者）；SYNFlood針對TCP三次握手；ARP欺騙篡改ARP表。15.以下關(guān)于QoS（服務(wù)質(zhì)量）策略的配置中，正確的是（）。A.在接入層交換機配置流量分類（Classify），核心層配置流量整形（Shaping）B.使用WFQ（加權(quán)公平隊列）為語音流量分配固定帶寬C.對視頻流量標記DSCPAF41（十進制34），優(yōu)先級高于標記為EF（46）的語音流量D.通過CAR（承諾訪問速率）限制P2P流量的峰值速率答案：D解析：流量整形通常在邊緣設(shè)備（如接入層）執(zhí)行；WFQ動態(tài)分配帶寬，固定帶寬需用CBQ（類基于隊列）；EF（46）優(yōu)先級高于AF41（34）；CAR可限制流量的平均或峰值速率。16.某企業(yè)網(wǎng)絡(luò)拓撲如下：總部（核心路由R1）→運營商（AS65000）→分支機構(gòu)（核心路由R2）。R1與運營商BGP鄰居的eBGP會話已建立，但R2無法學習到總部的/24路由。檢查R1的BGP配置：bgp65001peeras-number65000networkmask可能的故障原因是（）。A.R1未配置peernext-hop-localB.R2的BGPAS號與運營商沖突C./24未在R1的路由表中存在D.運營商未將/24路由傳遞給R2答案：C解析：BGP通過network命令發(fā)布路由時，必須確保該路由存在于本地路由表（如通過直連、靜態(tài)或IGP學習）。若R1未實際擁有/24路由，則無法通過BGP發(fā)布。17.以下關(guān)于SDN（軟件定義網(wǎng)絡(luò)）的描述中，錯誤的是（）。A.控制平面與數(shù)據(jù)平面分離，控制器通過OpenFlow協(xié)議管理交換機B.傳統(tǒng)交換機需支持OpenFlow協(xié)議才能接入SDN網(wǎng)絡(luò)C.SDN支持基于應(yīng)用的動態(tài)流量調(diào)度D.控制器僅負責網(wǎng)絡(luò)拓撲發(fā)現(xiàn)，不參與路由計算答案：D解析：SDN控制器負責集中式路由計算、流量策略制定，并通過南向接口（如OpenFlow）下發(fā)流表到數(shù)據(jù)平面設(shè)備（交換機/路由器）。18.某無線網(wǎng)絡(luò)中，AP的發(fā)射功率為20dBm，天線增益為5dBi，饋線損耗為2dB，接收端天線增益為3dBi，路徑損耗為80dB。接收信號強度（RSSI）為（）。A.20+5-2+3-80=-54dBmB.20+5-2-3-80=-50dBmC.20-5+2+3-80=-50dBmD.20+5+2-3-80=-56dBm答案：A解析：RSSI=發(fā)射功率+發(fā)射天線增益-饋線損耗+接收天線增益-路徑損耗=20+5-2+3-80=-54dBm。19.以下關(guān)于網(wǎng)絡(luò)容災(zāi)的描述中，正確的是（）。A.熱備（Active-Active）模式下，主備站點同時處理業(yè)務(wù)B.冷備（ColdStandby）模式的恢復(fù)時間最短C.數(shù)據(jù)同步方式中，同步復(fù)制（SynchronousReplication）的網(wǎng)絡(luò)延遲要求最低D.容災(zāi)等級越高，RPO（恢復(fù)點目標）和RTO（恢復(fù)時間目標）越大答案：A解析：熱備模式（雙活）下主備站點同時對外提供服務(wù)；冷備恢復(fù)時間最長；同步復(fù)制要求低延遲網(wǎng)絡(luò)（如光纖直連）；容災(zāi)等級越高，RPO和RTO越?。〝?shù)據(jù)丟失少、恢復(fù)快）。20.某校園網(wǎng)出口部署防火墻，需實現(xiàn)以下需求：-允許內(nèi)部用戶（/16）訪問外部HTTP（80）、HTTPS（443）-禁止內(nèi)部用戶訪問外部FTP（21）-允許外部用戶訪問內(nèi)部郵件服務(wù)器（0，TCP25、110）正確的策略配置順序是（）。①允許內(nèi)部HTTP/HTTPS②禁止內(nèi)部FTP③允許外部郵件訪問④拒絕所有其他流量A.①→②→③→④B.③→①→②→④C.②→①→③→④D.④→③→②→①答案：B解析：防火墻策略按順序匹配（優(yōu)先匹配上層規(guī)則），應(yīng)先允許特定服務(wù)（如外部訪問郵件），再允許內(nèi)部HTTP/HTTPS，然后禁止內(nèi)部FTP，最后拒絕其他流量。二、填空題（每題2分，共20分）1.以太網(wǎng)幀的最大傳輸單元（MTU）默認值為______字節(jié)。答案：15002.OSPF協(xié)議中，Stub區(qū)域不允許接收______類型的LSA（鏈路狀態(tài)通告）。答案：4類和5類（或ASBR-summary和AS-external）3.IPv6地址2001:db8:abcd::1/64的接口ID部分為______。答案：0:0:0:1（或::1）4.802.11ac無線協(xié)議工作在______頻段（填寫2.4GHz或5GHz）。答案：5GHz5.網(wǎng)絡(luò)管理中，SNMPv3新增的安全特性包括認證（Authentication）和______。答案：加密（Privacy）6.交換機端口安全（PortSecurity）的默認違例處理方式是______（shutdown或restrict）。答案：shutdown7.MPLS報文中，標簽棧的頂部標簽稱為______標簽（Ingress或Top）。答案：Top8.網(wǎng)絡(luò)故障排查的常用方法包括分段排查法、對比法和______。答案：替換法（或排除法）9.無線局域網(wǎng)中，CSMA/CA的中文名稱是______。答案：載波偵聽多路訪問/沖突避免10.路由器通過______協(xié)議（填寫縮寫）實現(xiàn)DHCPv6客戶端的地址自動配置。答案：SLAAC（無狀態(tài)地址自動配置）三、綜合題（共40分）【題1】（10分）某企業(yè)網(wǎng)絡(luò)拓撲如下：-核心交換機S1（VLAN10:/24，VLAN20:/24）-接入交換機S2（連接VLAN10的PC1:/24）-接入交換機S3（連接VLAN20的PC2:/24）-S1與S2、S3通過Trunk口（G0/0/1、G0/0/2）連接，允許VLAN10、20通過，NativeVLAN為1。要求：PC1與PC2通過S1實現(xiàn)三層互通。請寫出S1的關(guān)鍵配置步驟（華為設(shè)備）。答案：1.配置VLAN10和VLAN20：vlanbatch10202.配置Trunk接口（G0/0/1、G0/0/2）：interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan1020porttrunkpvidvlan1（或默認，可不配）interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan10203.配置VLANIF接口（三層網(wǎng)關(guān)）：interfaceVlanif10ipaddressinterfaceVlanif20ipaddress4.啟用IP路由功能（若未默認開啟）：iprouting-enable【題2】（15分）某公司總部（AS65001）與分支機構(gòu)（AS65002）通過運營商（AS65000）連接，要求：-總部路由器R1與運營商R3建立eBGP會話（R1的IP/30，R3的IP/30）-分支機構(gòu)路由器R2與運營商R4建立eBGP會話（R2的IP/30，R4的IP/30）-總部發(fā)布/24路由，分支機構(gòu)發(fā)布/24路由-運營商需將總部和分支機構(gòu)的路由互相傳遞請寫出R1、R3、R2的BGP關(guān)鍵配置（華為設(shè)備）。答案：R1（AS65001）配置：bgp65001router-idpeeras-number65000（與R3建立eBGP）networkmask（發(fā)布總部路由）R3（AS65000）配置：bgp65000router-idpeeras-number65001（與R1建立eBGP）peeras-number65002（與R4建立eBGP，假設(shè)R4為運營商連接R2的設(shè)備）允許AS路徑中包含65000（eBGP默認會添加本地AS到AS_Path）若需傳遞路由，需配置路由反射或允許AS路徑包含自身（適用于聯(lián)邦場景，此處運營商為中間AS，默認傳遞）R2（AS65002）配置：bgp65002router-idpeeras-numb