2025年計算機(jī)四級網(wǎng)絡(luò)工程師試題(附參考答案)一、選擇題（每題2分，共40分）1.在OSI參考模型中，實(shí)現(xiàn)不同主機(jī)間進(jìn)程通信的層次是（）。A.網(wǎng)絡(luò)層B.傳輸層C.會話層D.表示層2.以下關(guān)于TCP協(xié)議的描述，錯誤的是（）。A.提供面向連接的可靠傳輸B.通過滑動窗口機(jī)制實(shí)現(xiàn)流量控制C.端口號范圍為0-65535，其中0-1023為熟知端口D.建立連接時使用“兩次握手”，釋放連接時使用“四次揮手”3.某企業(yè)網(wǎng)絡(luò)使用RIP協(xié)議，若某路由器接收到一條跳數(shù)為16的路由更新，該路由會被（）。A.正常接收并更新路由表B.標(biāo)記為不可達(dá)并觸發(fā)毒性反轉(zhuǎn)C.忽略但記錄為無效路由D.觸發(fā)水平分割機(jī)制抑制傳播4.交換機(jī)端口配置為“switchportmodeaccess;switchportaccessvlan10”后，該端口接收的未標(biāo)記幀會被（）。A.丟棄B.轉(zhuǎn)發(fā)到VLAN10C.轉(zhuǎn)發(fā)到默認(rèn)VLAN1D.觸發(fā)STP重新計算5.IPv6地址2001:DB8:0:0:8:800:200C:417A的壓縮表示正確的是（）。A.2001:DB8::8:800:200C:417AB.2001:DB8:0::8:800:200C:417AC.2001:DB8::8:800:2:417AD.2001:DB8:0:0:8:8:200C:417A6.訪問控制列表（ACL）中，“permittcp0.00.255anyeqwww”表示（）。A.允許源IP為/24的主機(jī)訪問任意主機(jī)的WWW服務(wù)B.允許任意主機(jī)訪問/24網(wǎng)絡(luò)的WWW服務(wù)C.允許源IP為/24的主機(jī)通過TCP訪問任意主機(jī)的80端口D.允許源IP為/24的主機(jī)通過UDP訪問任意主機(jī)的80端口7.BGP協(xié)議中，以下屬于公認(rèn)必遵屬性的是（）。A.Local_PrefB.MEDC.AS_PathD.Community8.MPLS標(biāo)簽交換過程中，ingress路由器的主要操作是（）。A.彈出標(biāo)簽并轉(zhuǎn)發(fā)B.交換標(biāo)簽并轉(zhuǎn)發(fā)C.壓入標(biāo)簽并轉(zhuǎn)發(fā)D.不處理標(biāo)簽直接轉(zhuǎn)發(fā)9.網(wǎng)絡(luò)故障排查時，若發(fā)現(xiàn)ICMPEcho請求能到達(dá)目標(biāo)主機(jī)但無法返回，可能的原因是（）。A.源主機(jī)ARP緩存錯誤B.目標(biāo)主機(jī)防火墻攔截ICMP應(yīng)答C.中間路由器路由表缺失D.源主機(jī)TCP/IP協(xié)議棧損壞10.QoS技術(shù)中，用于將不同流量分類并分配不同優(yōu)先級的機(jī)制是（）。A.流量整形B.流量監(jiān)管C.流量分類D.擁塞避免11.802.11ax（Wi-Fi6）相比802.11ac的主要改進(jìn)是（）。A.支持2.4GHz和5GHz雙頻段B.采用OFDMA技術(shù)提升多用戶并發(fā)C.最大理論速率提升至300MbpsD.僅支持MIMO2x212.SDN架構(gòu)中，負(fù)責(zé)網(wǎng)絡(luò)狀態(tài)感知和全局策略決策的組件是（）。A.數(shù)據(jù)平面B.控制平面C.應(yīng)用平面D.轉(zhuǎn)發(fā)平面13.以下冗余技術(shù)中，可實(shí)現(xiàn)毫秒級故障切換的是（）。A.靜態(tài)路由備份B.VRRPC.HSRPD.G.8032（ERPS）14.DHCP中繼的作用是（）。A.為不同VLAN內(nèi)的主機(jī)分配同一網(wǎng)段的IP地址B.將DHCP請求轉(zhuǎn)發(fā)到跨網(wǎng)段的DHCP服務(wù)器C.防止DHCP服務(wù)器被非法主機(jī)冒充D.限制DHCP地址池的最大分配數(shù)量15.以下屬于狀態(tài)檢測防火墻的特點(diǎn)是（）。A.僅檢查數(shù)據(jù)包的源/目的IP和端口B.跟蹤TCP連接狀態(tài)，允許合法連接的回應(yīng)包通過C.基于應(yīng)用層協(xié)議深度檢測內(nèi)容D.只能部署在網(wǎng)絡(luò)邊界16.鏈路聚合（LACP）中，若聚合組的活動鏈路數(shù)設(shè)置為3，總鏈路數(shù)為5，則（）。A.所有5條鏈路同時轉(zhuǎn)發(fā)數(shù)據(jù)B.僅3條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)，其余2條作為備份C.數(shù)據(jù)在5條鏈路中負(fù)載均衡，無備份鏈路D.3條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)，2條鏈路根據(jù)流量動態(tài)切換17.衡量網(wǎng)絡(luò)性能的指標(biāo)中，“吞吐量”指的是（）。A.網(wǎng)絡(luò)中某一時段傳輸?shù)臄?shù)據(jù)包總數(shù)B.單位時間內(nèi)通過某一鏈路的最大數(shù)據(jù)量C.數(shù)據(jù)包從源到目的的傳輸延遲D.網(wǎng)絡(luò)在負(fù)載下保持性能的能力18.STP協(xié)議中，當(dāng)交換機(jī)端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)前必須經(jīng)過的狀態(tài)是（）。A.阻塞（Blocking）B.監(jiān)聽（Listening）C.學(xué)習(xí)（Learning）D.禁用（Disabled）19.以下關(guān)于NAT的描述，正確的是（）。A.NAPT可實(shí)現(xiàn)多個內(nèi)部IP共享一個公網(wǎng)IPB.靜態(tài)NAT只能映射單個內(nèi)部IP到單個公網(wǎng)IPC.動態(tài)NAT需要手動配置映射關(guān)系D.NAT無法解決IPv4地址耗盡問題20.SNMPv3相比SNMPv2c的主要增強(qiáng)是（）。A.支持更多管理對象B.增加安全性（認(rèn)證和加密）C.采用更簡單的共同體字符串認(rèn)證D.僅支持TRAP消息傳輸二、填空題（每空2分，共20分）1.OSPF協(xié)議中，RouterID通常由（）地址或最大的接口IP地址決定。2.交換機(jī)默認(rèn)的管理VLAN是（）。3.BGP協(xié)議中，用于標(biāo)識路由起源類型的屬性是（）。4.IPv6的鄰居發(fā)現(xiàn)協(xié)議（NDP）替代了IPv4的（）和ICMP重定向功能。5.交換機(jī)MAC地址表的默認(rèn)老化時間通常為（）分鐘。6.QoS中，用于限制流量速率的工具是（）（填英文縮寫）。7.STP協(xié)議中，端口在（）狀態(tài)會接收并處理BPDU，但不轉(zhuǎn)發(fā)數(shù)據(jù)幀。8.MPLS標(biāo)簽棧中，標(biāo)記棧頂?shù)臉?biāo)識是（）位（填具體數(shù)值）。9.網(wǎng)絡(luò)管理的五大功能域包括配置管理、性能管理、（）、安全管理和計費(fèi)管理。10.802.11ac標(biāo)準(zhǔn)的最大理論速率可達(dá)（）Gbps（保留一位小數(shù)）。三、綜合題（共40分）1.路由協(xié)議配置與排錯（15分）某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵穆酚善鱎1連接運(yùn)營商（公網(wǎng)IP：/30），下聯(lián)匯聚路由器R2（內(nèi)網(wǎng)IP：/24）和R3（內(nèi)網(wǎng)IP：/24）。R2下聯(lián)接入層交換機(jī)S1（VLAN10：/24），R3下聯(lián)接入層交換機(jī)S2（VLAN20：/24）。要求：（1）R1配置靜態(tài)路由，實(shí)現(xiàn)公網(wǎng)與內(nèi)網(wǎng)的互通；（2）R2和R3之間通過RIPng協(xié)議（版本2）動態(tài)學(xué)習(xí)IPv6路由（R2的IPv6地址：2001:DB8:1::1/64；R3的IPv6地址：2001:DB8:2::1/64）；（3）R1與R2之間通過OSPFv3協(xié)議（進(jìn)程ID100）建立鄰居，區(qū)域ID為0，R1的接口IPv6地址：2001:DB8:3::1/64，R2的接口IPv6地址：2001:DB8:3::2/64。請寫出關(guān)鍵配置命令（基于華為eNSP平臺），并說明若R2無法學(xué)習(xí)到R3的IPv6路由，可能的排查步驟。2.交換網(wǎng)絡(luò)設(shè)計與優(yōu)化（15分）某企業(yè)園區(qū)網(wǎng)采用三層架構(gòu)（核心層、匯聚層、接入層），要求：（1）接入層交換機(jī)S1-S4劃分VLAN10（辦公區(qū)）、VLAN20（研發(fā)區(qū)），每個VLAN終端數(shù)量不超過200臺；（2）匯聚層交換機(jī)C1-C2通過Trunk鏈路連接核心層交換機(jī)D1-D2，實(shí)現(xiàn)VLAN間互訪；（3）核心層與匯聚層之間部署鏈路聚合（LACP模式，4條物理鏈路），要求主用鏈路故障時自動切換；（4）全網(wǎng)啟用STP（RSTP），優(yōu)化根橋選舉（核心層D1為根橋，D2為備份根橋）。請設(shè)計VLAN劃分方案（包括VLANID、子網(wǎng)規(guī)劃），寫出匯聚層到核心層的Trunk配置命令，以及鏈路聚合和STP優(yōu)化的關(guān)鍵配置。3.網(wǎng)絡(luò)安全方案設(shè)計（10分）某企業(yè)需部署網(wǎng)絡(luò)安全防護(hù)體系，需求如下：（1）邊界部署防火墻，劃分DMZ區(qū)（Web服務(wù)器、郵件服務(wù)器）、內(nèi)網(wǎng)區(qū)（辦公終端）、公網(wǎng)區(qū)；（2）內(nèi)網(wǎng)終端僅允許訪問公網(wǎng)HTTP/HTTPS服務(wù)，禁止訪問P2P應(yīng)用；（3）DMZ服務(wù)器允許公網(wǎng)用戶訪問80/443端口，禁止其他端口；（4）防止內(nèi)網(wǎng)終端私接無線路由器（禁止DHCP客戶端）。請設(shè)計防火墻區(qū)域劃分，寫出關(guān)鍵ACL策略（基于華為USG系列防火墻），并說明防止私接無線路由器的技術(shù)措施。---參考答案一、選擇題1.B2.D3.B4.B5.A6.C7.C8.C9.B10.C11.B12.B13.D14.B15.B16.B17.B18.C19.A20.B二、填空題1.最大的環(huán)回（Loopback）2.VLAN13.ORIGIN4.ARP5.306.CAR（CommittedAccessRate）7.學(xué)習(xí)（Learning）8.1（S位）9.故障管理10.6.9三、綜合題1.路由協(xié)議配置與排錯（1）R1靜態(tài)路由配置：```system-viewiproute-static24（指向R2）iproute-static24（指向R3）iproute-static0（默認(rèn)路由到運(yùn)營商）```（2）R2和R3的RIPng配置：```R2配置ripng1network2001:DB8:1::/64network2001:DB8:3::/64quitR3配置ripng1network2001:DB8:2::/64network2001:DB8:3::/64（假設(shè)R2與R3通過2001:DB8:3::段連接）quit```（3）R1與R2的OSPFv3配置：```R1配置ospfv3100router-idareanetwork2001:DB8:3::/64quitR2配置ospfv3100router-idareanetwork2001:DB8:3::/64quit```排查步驟：①檢查R2與R3的IPv6接口是否激活（displayipv6interfacebrief）；②確認(rèn)RIPng進(jìn)程是否正確綁定接口（displayripng1interface）；③檢查RIPng路由是否發(fā)布（displayripng1routing-table）；④抓包驗(yàn)證RIPng更新報文是否正常傳輸（使用Wireshark捕獲UDP521端口流量）；⑤確認(rèn)R3的network命令是否包含正確的IPv6前綴。2.交換網(wǎng)絡(luò)設(shè)計與優(yōu)化（1）VLAN劃分方案：-VLAN10：辦公區(qū)，IP子網(wǎng)/24（支持254臺終端，滿足需求）；-VLAN20：研發(fā)區(qū)，IP子網(wǎng)/24（同理）；-管理VLAN：VLAN100，IP子網(wǎng)/24（用于設(shè)備管理）。（2）匯聚層到核心層的Trunk配置（以C1連接D1為例）：```匯聚層C1interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan1020100quit核心層D1interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan1020100quit```（3）鏈路聚合（LACP模式）配置：```核心層D1interfaceEth-Trunk1modelacp-staticmaxactive-linknumber3（假設(shè)4條鏈路中3條主用，1條備份）quitinterfaceGigabitEthernet0/0/2to0/0/5eth-trunk1quit匯聚層C1interfaceEth-Trunk1modelacp-staticmaxactive-linknumber3quitinterfaceGigabitEthernet0/0/2to0/0/5eth-trunk1quit```（4）STP優(yōu)化配置：```核心層D1（根橋）stpmoderstpstppriority0（設(shè)置優(yōu)先級為0，確保成為根橋）核心層D2（備份根橋）stpmoderstpstppriority4096（優(yōu)先級低于D1）匯聚層和接入層交換機(jī)stpmoderstp（自動同步根橋信息）```3.網(wǎng)絡(luò)安全方案設(shè)計（1）防火墻區(qū)域劃分：-公網(wǎng)區(qū)（untrust）：連接互聯(lián)網(wǎng)；-DMZ區(qū)（dmz）：連接Web服務(wù)器（0）、郵件服務(wù)器（0）；-內(nèi)網(wǎng)區(qū)（trust）：連接辦公終端（/24）。（2）關(guān)鍵ACL策略：```允許內(nèi)網(wǎng)訪問公網(wǎng)HTTP/HTTPSfirewallzonetrustaddinterfaceGigabitEthernet0/0/1（內(nèi)網(wǎng)接口）firewallzoneuntrustaddinterfaceGigabitEthernet0/0/2（公網(wǎng)接口）firewallzonedmzaddinterfaceGigabitEthernet0/0/3（DMZ接口）內(nèi)網(wǎng)到公網(wǎng)策略security-policyrulenametrust2untrustsource-zonetrustdestination-zoneuntrust