2025年計算機(jī)四級試題及答案詳解一、單項(xiàng)選擇題（每題2分，共40分）1.在IPv6網(wǎng)絡(luò)中，某主機(jī)通過無狀態(tài)自動配置獲取地址時，其接口ID通常由（）生成。A.DHCPv6服務(wù)器分配B.主機(jī)MAC地址經(jīng)EUI-64轉(zhuǎn)換C.路由器RA報文中的前綴信息D.隨機(jī)數(shù)算法答案：B解析：IPv6無狀態(tài)自動配置（SLAAC）中，主機(jī)通過接收路由器廣告（RA）獲取網(wǎng)絡(luò)前綴，結(jié)合自身接口ID生成完整地址。接口ID默認(rèn)采用EUI-64（擴(kuò)展唯一標(biāo)識符）方法，將48位MAC地址擴(kuò)展為64位：插入FFFE并翻轉(zhuǎn)第七位（通用/本地位）。選項(xiàng)A為有狀態(tài)配置（DHCPv6）的方式；C僅提供前綴；D為隱私擴(kuò)展（IPv6隱私地址）的生成方式，非默認(rèn)。2.某企業(yè)部署SDN網(wǎng)絡(luò)，控制器采用OpenFlow1.5協(xié)議與交換機(jī)通信。當(dāng)需要實(shí)現(xiàn)基于源IP和TCP端口的流量鏡像到監(jiān)控服務(wù)器時，應(yīng)在流表中添加的匹配字段和動作組合是（）。A.匹配字段：eth_type=0x0800,ip_src=/24,tcp_src=80；動作：output=monitor_portB.匹配字段：eth_type=0x0800,ip_src=/24,tcp_dst=80；動作：group=mirror_groupC.匹配字段：eth_type=0x0800,ip_src=/24,tcp_src=80；動作：meter=mirror_meterD.匹配字段：eth_type=0x0800,ip_dst=/24,tcp_dst=80；動作：push_vlan=0x8100答案：B解析：流量鏡像需將原始流量復(fù)制到監(jiān)控端口，OpenFlow1.5支持Group表實(shí)現(xiàn)多播/鏡像（類型為ALL或SELECT）。匹配字段應(yīng)包含以太網(wǎng)類型（IPv4為0x0800）、源IP（假設(shè)監(jiān)控源IP段）和TCP源/目的端口（需明確鏡像對象，如HTTP服務(wù)器的80端口通常為目的端口）。動作使用group指向預(yù)定義的鏡像組（包含原始輸出端口和監(jiān)控端口）。選項(xiàng)A的output僅發(fā)送到單一端口，無法保留原始流量；C的meter用于流量限速；D的push_vlan為打標(biāo)簽，與鏡像無關(guān)。3.采用EIGRP協(xié)議的網(wǎng)絡(luò)中，路由器R1的路由表顯示到/24的后繼路由為R2（FD=156160），可行后繼為R3（AD=128256）。若R2與R1的鏈路中斷，R1將（）。A.立即將R3設(shè)為后繼，無需查詢B.進(jìn)入活躍狀態(tài)，向鄰居發(fā)送查詢報文C.重新計算DUAL算法，僅使用可行后繼D.刪除該路由，等待R2恢復(fù)后重新收斂答案：A解析：EIGRP的DUAL算法中，可行后繼（FS）需滿足AD（通告距離）<FD（可行距離）。本題中R3的AD=128256<R1的FD=156160，符合可行后繼條件。當(dāng)后繼路由失效時，若存在可行后繼，路由器直接將其提升為后繼，無需進(jìn)入活躍狀態(tài)（Active）或發(fā)送查詢，此為EIGRP快速收斂的特性。選項(xiàng)B發(fā)生在無可行后繼時；C錯誤，DUAL算法在有FS時無需重新計算；D違背快速收斂機(jī)制。4.某無線局域網(wǎng)采用WPA3-SAE認(rèn)證，客戶端與AP協(xié)商過程中，以下步驟正確的順序是（）。①客戶端發(fā)送公鑰（SKE）②AP發(fā)送公鑰（SKE）③客戶端與AP生成共享密鑰④客戶端發(fā)送認(rèn)證請求（AuthReq）⑤AP驗(yàn)證會話密鑰并發(fā)送確認(rèn)A.④→①→②→③→⑤B.④→②→①→③→⑤C.①→②→③→④→⑤D.②→①→③→④→⑤答案：A解析：WPA3-SAE（安全平等認(rèn)證）基于SIGMA協(xié)議，采用密碼學(xué)交換避免離線字典攻擊。流程為：客戶端發(fā)起認(rèn)證請求（④），雙方交換公鑰（客戶端先發(fā)送SKE①，AP響應(yīng)SKE②），基于橢圓曲線Diffie-Hellman生成共享密鑰（③），最后AP驗(yàn)證密鑰并確認(rèn)（⑤）。選項(xiàng)B順序錯誤（AP不會先發(fā)送公鑰）；C、D缺少認(rèn)證請求步驟。5.在網(wǎng)絡(luò)性能測試中，若要測量數(shù)據(jù)包從源到目的的往返時間（RTT）的統(tǒng)計分布（如最小值、最大值、平均值、抖動），應(yīng)使用的工具是（）。A.pingB.tracerouteC.iperf3D.tcptrace答案：D解析：ping僅返回單次或多次RTT的簡單統(tǒng)計（最小/最大/平均），無法提供分布細(xì)節(jié)；traceroute用于路徑追蹤；iperf3主要測試吞吐量；tcptrace可解析TCPdump捕獲的數(shù)據(jù)包，統(tǒng)計RTT的分布、抖動、重傳等詳細(xì)指標(biāo)。---二、綜合題（每題15分，共30分）1.某企業(yè)總部（北京）與分支（上海）通過MPLSVPN互聯(lián)，網(wǎng)絡(luò)拓?fù)淙缦拢?北京PE1（IP：）與上海PE2（IP：）通過公網(wǎng)建立LDP會話，標(biāo)簽空間為16000-20000。-北京CE1（IP：/24）連接PE1的Gi0/1接口（IP：/24），上海CE2（IP：/24）連接PE2的Gi0/2接口（IP：/24）。-要求實(shí)現(xiàn)CE1與CE2的跨域通信，且MPLS標(biāo)簽由LDP動態(tài)分配。（1）請寫出PE1上LDP基本配置步驟（假設(shè)IGP已部署，物理接口已激活）。（2）若CE1pingCE2失敗，排查發(fā)現(xiàn)PE1的路由表中無/24的VPN路由，可能的原因有哪些？答案：（1）PE1的LDP配置步驟：①全局啟用LDP：`mplsldp`②進(jìn)入公網(wǎng)接口（如連接PE2的接口），啟用LDP：`interfaceGigabitEthernet0/0`→`mplsldpenable`③配置標(biāo)簽空間（可選，默認(rèn)接口標(biāo)簽空間）：`mplsldplabelrange1600020000`④驗(yàn)證LDP會話：`showmplsldpdiscoveryneighbors`檢查是否與PE2建立TCP會話（端口646）。（2）可能原因：①CE1與PE1之間的IGP（如OSPF/BGP）未正確宣告/24，導(dǎo)致PE1未獲取該路由。②PE1與PE2之間的MP-IBGP未配置，或VPNv4地址族未激活，無法傳遞VPN路由。③PE1的VRF（虛擬路由轉(zhuǎn)發(fā)實(shí)例）未正確綁定CE接口，導(dǎo)致CE路由未注入VRF。④PE2未將CE2的/24路由通過BGP/IGP通告給PE2的VRF，PE2未向PE1發(fā)送VPN路由。⑤LDP會話未建立（如公網(wǎng)接口IP可達(dá)性問題、LDPhello包丟失），導(dǎo)致標(biāo)簽分發(fā)失敗。2.某校園網(wǎng)核心層采用華為S7700交換機(jī)，需要部署IPv6雙棧網(wǎng)絡(luò)，要求：-核心交換機(jī)與接入層交換機(jī)（S5700）通過Trunk鏈路連接，允許VLAN10（IPv4）和VLAN20（IPv6）的流量。-接入層交換機(jī)為學(xué)生終端（動態(tài)獲取IPv4和IPv6地址）提供DHCPv4和SLAAC服務(wù)。-核心交換機(jī)需配置IPv6靜態(tài)路由，指向出口路由器（IPv6地址：2001:db8::1）。（1）寫出核心交換機(jī)與接入層交換機(jī)Trunk接口的配置命令（假設(shè)接口為Gi0/1）。（2）說明接入層交換機(jī)實(shí)現(xiàn)SLAAC的關(guān)鍵配置步驟。（3）寫出核心交換機(jī)IPv6靜態(tài)路由的配置命令。答案：（1）核心交換機(jī)Trunk接口配置：```interfaceGigabitEthernet0/1portlink-typetrunkporttrunkallow-passvlan1020undoporttrunkpermitvlan1禁止默認(rèn)VLAN1IPv4和IPv6雙棧配置（可選，若接口需三層地址）ipaddressipv6address2001:db8:1::1/64```（2）接入層交換機(jī)SLAAC配置關(guān)鍵步驟：①啟用IPv6功能：`ipv6enable`②進(jìn)入VLAN20接口（三層）：`interfaceVlanif20`→`ipv6enable`③配置路由器通告（RA）參數(shù)：`ipv6ndrainterval30`（RA發(fā)送間隔30秒）→`ipv6ndmanaged-config-flag`（若同時使用DHCPv6，設(shè)置M位；純SLAAC則不設(shè)置）④驗(yàn)證RA發(fā)送：`displayipv6ndrainterfaceVlanif20`（3）核心交換機(jī)IPv6靜態(tài)路由配置：```ipv6route-static0:0:0:0:0:0:0:002001:db8::1或更精確的默認(rèn)路由（推薦）：ipv6route-static::/02001:db8::1```---三、應(yīng)用題（30分）某金融企業(yè)擬建設(shè)異地災(zāi)備中心，要求主中心（A）與災(zāi)備中心（B）之間網(wǎng)絡(luò)滿足：-帶寬：主備雙向各10Gbps，突發(fā)流量可臨時擴(kuò)容至15Gbps。-延遲：≤20ms（主備間物理距離約1000公里，光纖傳播速度約2×10^5km/s）。-可靠性：鏈路故障切換時間≤50ms，支持雙鏈路熱備份。-安全性：防止數(shù)據(jù)被竊聽、篡改，滿足國密SM4加密要求。請設(shè)計網(wǎng)絡(luò)方案，包括：（1）傳輸鏈路選型及冗余設(shè)計。（2）延遲優(yōu)化措施。（3）可靠性保障機(jī)制。（4）加密方案設(shè)計。答案：（1）傳輸鏈路選型及冗余設(shè)計①鏈路類型：選擇單模光纖（SMF），支持100Gbps光模塊（如100GBASE-ER4），滿足10Gbps基礎(chǔ)帶寬及擴(kuò)容需求。②冗余設(shè)計：部署雙路由物理鏈路（鏈路1：A→運(yùn)營商骨干節(jié)點(diǎn)X→B；鏈路2：A→運(yùn)營商骨干節(jié)點(diǎn)Y→B），避免同路由光纜中斷。每鏈路配置2塊100G光模塊（主用10G，冗余90G），通過LACP（鏈路聚合控制協(xié)議）綁定為Eth-Trunk接口，實(shí)現(xiàn)流量負(fù)載分擔(dān)和故障快速切換。（2）延遲優(yōu)化措施①物理層：使用G.652D單模光纖（低色散），減少信號衰減；避免鏈路繞路，確保實(shí)際傳輸距離≤2000公里（20ms延遲=1000km×2/2×10^5km/s×10^3ms/s=10ms單向，雙向20ms）。②數(shù)據(jù)鏈路層：采用MPLS-TP（多協(xié)議標(biāo)簽交換傳送平面），支持端到端OAM（操作、管理、維護(hù)），減少中間節(jié)點(diǎn)處理延遲。③網(wǎng)絡(luò)層：啟用路由協(xié)議快速收斂（如OSPF的Hello間隔1s，Dead間隔3s），避免路由重計算延遲；禁用不必要的ACL過濾，減少轉(zhuǎn)發(fā)時延。（3）可靠性保障機(jī)制①鏈路檢測：使用BFD（雙向轉(zhuǎn)發(fā)檢測），配置最小檢測間隔50ms，實(shí)現(xiàn)鏈路故障的快速感知（≤100ms檢測到故障）。②切換機(jī)制：Eth-Trunk配合BFD，當(dāng)主鏈路故障時，LACP立即將流量切換至備用鏈路，切換時間≤50ms（符合要求）。③設(shè)備冗余：主備中心核心路由器采用1+1冗余（如華為NE5000E雙機(jī)熱備），通過VRRPv3（虛擬路由冗余協(xié)議）實(shí)現(xiàn)網(wǎng)關(guān)冗余，避免單設(shè)備故障。（4）加密方案設(shè)計①加密方式：采用國密SM4分組密碼算法（CBC模式，密鑰長度128位），對IP層數(shù)據(jù)加密（IPsecESP封裝）。②密鑰管理：使用SM2算法（橢圓曲線公鑰密碼）進(jìn)行密鑰交換，避免傳統(tǒng)Diffie-Hellman的計算開銷；密鑰更