2025年計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師題庫(kù)及答案一、選擇題（每題2分，共30分）1.在OSPF協(xié)議中，以下哪項(xiàng)不是區(qū)域類型？A.骨干區(qū)域（Area0）B.標(biāo)準(zhǔn)區(qū)域（StandardArea）C.完全末梢區(qū)域（TotallyStubbyArea）D.廣播多址區(qū)域（BroadcastMulti-Access）答案：D解析：OSPF區(qū)域類型包括骨干區(qū)域、標(biāo)準(zhǔn)區(qū)域、末梢區(qū)域（StubArea）、完全末梢區(qū)域、非純末梢區(qū)域（NSSA）。廣播多址區(qū)域是網(wǎng)絡(luò)類型（如以太網(wǎng)），而非區(qū)域類型。2.某交換機(jī)端口配置命令為“switchportmodetrunk”，其作用是？A.將端口設(shè)置為訪問(wèn)模式（Access）B.將端口設(shè)置為干道模式（Trunk）C.啟用端口安全功能D.配置端口速率為1000Mbps答案：B解析：“switchportmodetrunk”用于將交換機(jī)端口配置為Trunk模式，允許傳輸多個(gè)VLAN的流量。3.以下哪項(xiàng)不是RIP協(xié)議的特點(diǎn)？A.使用跳數(shù)作為度量值B.支持VLSM（可變長(zhǎng)子網(wǎng)掩碼）C.最大跳數(shù)為15D.周期性廣播路由更新（30秒）答案：B解析：RIPv1不支持VLSM，RIPv2雖支持但默認(rèn)不啟用，因此“支持VLSM”不是RIP協(xié)議的固有特點(diǎn)。4.在STP（生成樹(shù)協(xié)議）中，端口狀態(tài)從Blocking轉(zhuǎn)換為L(zhǎng)istening的條件是？A.收到更優(yōu)的BPDUB.端口超時(shí)未收到BPDUC.交換機(jī)啟動(dòng)初始化完成D.根橋選舉完成答案：A解析：當(dāng)端口收到更優(yōu)的BPDU（即來(lái)自根橋或更接近根橋的BPDU），會(huì)進(jìn)入Listening狀態(tài)，開(kāi)始參與生成樹(shù)計(jì)算。5.以下哪種攻擊屬于第二層（數(shù)據(jù)鏈路層）攻擊？A.ARP欺騙B.DNS劫持C.SYN洪泛D.SQL注入答案：A解析：ARP欺騙通過(guò)偽造ARP響應(yīng)包，篡改IP與MAC地址的映射關(guān)系，屬于數(shù)據(jù)鏈路層攻擊。6.某網(wǎng)絡(luò)使用CIDR地址塊192.168.10.0/24，若需劃分4個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少支持50臺(tái)主機(jī)，應(yīng)選擇的子網(wǎng)掩碼是？A.255.255.255.128（/25）B.255.255.255.192（/26）C.255.255.255.224（/27）D.255.255.255.240（/28）答案：B解析：/26子網(wǎng)掩碼將原網(wǎng)絡(luò)劃分為4個(gè)子網(wǎng)（2^(32-26-24)=4），每個(gè)子網(wǎng)可用主機(jī)數(shù)為2^(32-26)-2=62，滿足至少50臺(tái)主機(jī)的需求。7.在IPv6中，以下哪種地址類型用于標(biāo)識(shí)一組接口（通常屬于不同節(jié)點(diǎn)）？A.單播地址（Unicast）B.任播地址（Anycast）C.多播地址（Multicast）D.廣播地址（Broadcast）答案：C解析：IPv6取消了廣播地址，多播地址用于向一組接口發(fā)送數(shù)據(jù)，任播地址表示一組接口中的任意一個(gè)。8.以下哪項(xiàng)是SNMPv3新增的安全特性？A.團(tuán)體名認(rèn)證（CommunityString）B.加密（Privacy）C.只讀訪問(wèn)（RO）D.陷阱（Trap）發(fā)送答案：B解析：SNMPv3引入了認(rèn)證（Authentication）和加密（Privacy）機(jī)制，解決了SNMPv1/v2c團(tuán)體名明文傳輸?shù)陌踩珕?wèn)題。9.某路由器配置命令“iproute0.0.0.00.0.0.0192.168.1.1”的作用是？A.配置靜態(tài)路由到目標(biāo)網(wǎng)絡(luò)0.0.0.0/0（默認(rèn)路由）B.配置動(dòng)態(tài)路由協(xié)議（如OSPF）的默認(rèn)路由C.禁止所有流量通過(guò)該路由器D.配置等價(jià)多路徑路由（ECMP）答案：A解析：該命令設(shè)置默認(rèn)路由，所有未匹配具體路由的數(shù)據(jù)包將轉(zhuǎn)發(fā)到下一跳192.168.1.1。10.以下哪項(xiàng)不是無(wú)線局域網(wǎng)（WLAN）的工作頻段？A.2.4GHzB.5GHzC.5.8GHzD.3.5GHz答案：D解析：常見(jiàn)WLAN頻段為2.4GHz（802.11b/g/n）、5GHz（802.11a/n/ac/ax）和5.8GHz（部分國(guó)家使用），3.5GHz屬于移動(dòng)通信或?qū)＞W(wǎng)頻段。11.在BGP（邊界網(wǎng)關(guān)協(xié)議）中，以下哪項(xiàng)屬性是公認(rèn)必遵（Well-knownMandatory）的？A.Local-PrefB.AS-PathC.MEDD.Community答案：B解析：BGP公認(rèn)必遵屬性包括Origin（起源）、AS-Path（AS路徑）、Next-Hop（下一跳）；Local-Pref和MED是可選傳遞屬性，Community是可選非傳遞屬性。12.某交換機(jī)的MAC地址表大小為8K，當(dāng)表滿后接收到新的未知MAC地址幀時(shí)，交換機(jī)將？A.丟棄該幀B.廣播該幀到所有端口（除接收端口）C.學(xué)習(xí)新MAC地址并覆蓋舊條目D.向源端口返回錯(cuò)誤信息答案：B解析：MAC地址表滿后，交換機(jī)無(wú)法學(xué)習(xí)新的MAC地址，會(huì)將未知單播幀泛洪（廣播）到所有非接收端口。13.以下哪種QoS技術(shù)通過(guò)為不同業(yè)務(wù)分配固定帶寬保證服務(wù)質(zhì)量？A.流量監(jiān)管（Policing）B.流量整形（Shaping）C.優(yōu)先級(jí)隊(duì)列（PriorityQueue）D.帶寬預(yù)留（RSVP）答案：D解析：RSVP（資源預(yù)留協(xié)議）通過(guò)信令在網(wǎng)絡(luò)中預(yù)留特定帶寬，確保實(shí)時(shí)業(yè)務(wù)（如語(yǔ)音、視頻）的服務(wù)質(zhì)量。14.在網(wǎng)絡(luò)規(guī)劃中，核心層（CoreLayer）的主要功能是？A.提供接入服務(wù)（如用戶終端連接）B.實(shí)現(xiàn)路由聚合和流量轉(zhuǎn)發(fā)C.執(zhí)行安全策略（如ACL過(guò)濾）D.進(jìn)行地址轉(zhuǎn)換（NAT）答案：B解析：核心層的設(shè)計(jì)目標(biāo)是高速轉(zhuǎn)發(fā)流量，通常采用高帶寬設(shè)備，實(shí)現(xiàn)路由聚合和快速交換，避免在此層執(zhí)行復(fù)雜策略。15.以下哪項(xiàng)是802.11ac協(xié)議的最大理論速率？A.600MbpsB.1300MbpsC.3466MbpsD.9607Mbps答案：C解析：802.11ac（Wi-Fi5）支持80MHz/160MHz信道、MIMO（最多8流），最大理論速率約3466Mbps（8×433Mbps）。二、填空題（每空2分，共20分）1.RIP協(xié)議的路由更新周期為_(kāi)_____秒，最大跳數(shù)為_(kāi)_____。答案：30；152.STP協(xié)議中，根橋（RootBridge）的選舉基于______，默認(rèn)情況下，交換機(jī)的優(yōu)先級(jí)為_(kāi)_____。答案：橋ID（BridgeID）；327683.IPv6地址的長(zhǎng)度為_(kāi)_____位，通常采用______進(jìn)制表示。答案：128；十六4.在DHCP協(xié)議中，客戶端發(fā)送______報(bào)文請(qǐng)求IP地址，服務(wù)器通過(guò)______報(bào)文響應(yīng)。答案：DHCPDiscover；DHCPOffer5.防火墻的工作模式包括路由模式和______模式，其中______模式不需要修改網(wǎng)絡(luò)拓?fù)?。答案：透明（橋接）；透?.OSPF協(xié)議中，DR（指定路由器）的作用是______，其選舉優(yōu)先級(jí)范圍是______。答案：減少鄰接關(guān)系數(shù)量（或“代表本網(wǎng)段與其他網(wǎng)段交換LSA”）；0-255三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述OSPF協(xié)議中DR（指定路由器）和BDR（備份指定路由器）的選舉過(guò)程及作用。答案：選舉過(guò)程：（1）所有運(yùn)行OSPF的路由器在廣播或NBMA網(wǎng)絡(luò)中發(fā)送Hello報(bào)文，報(bào)文中包含自身的優(yōu)先級(jí)（Priority）和RouterID（RID）。（2）優(yōu)先級(jí)高的路由器優(yōu)先成為DR，次高的成為BDR；若優(yōu)先級(jí)相同（默認(rèn)0-255，默認(rèn)值為1），則比較RID（IP地址最大的接口RID）。（3）優(yōu)先級(jí)為0的路由器不參與DR/BDR選舉。作用：DR負(fù)責(zé)生成該網(wǎng)絡(luò)的LSA（鏈路狀態(tài)廣告），并與本網(wǎng)段內(nèi)所有其他路由器建立鄰接關(guān)系；BDR作為DR的備份，當(dāng)DR失效時(shí)自動(dòng)升級(jí)為DR，避免網(wǎng)絡(luò)震蕩。通過(guò)DR/BDR機(jī)制，減少了鄰接關(guān)系的數(shù)量（如n臺(tái)路由器僅需2n-2條鄰接關(guān)系，而非n(n-1)條），降低了協(xié)議開(kāi)銷。2.說(shuō)明VLAN（虛擬局域網(wǎng)）的作用及實(shí)現(xiàn)方式。答案：作用：（1）隔離廣播域：傳統(tǒng)二層網(wǎng)絡(luò)中，廣播幀會(huì)泛洪到所有端口，VLAN將網(wǎng)絡(luò)劃分為多個(gè)邏輯子網(wǎng)，限制廣播范圍。（2）增強(qiáng)安全性：不同VLAN間的流量默認(rèn)無(wú)法直接通信（需通過(guò)三層設(shè)備），防止跨VLAN的非法訪問(wèn)。（3）靈活管理：終端設(shè)備的VLAN歸屬可通過(guò)軟件配置，無(wú)需改變物理連接，便于網(wǎng)絡(luò)調(diào)整。實(shí)現(xiàn)方式：（1）基于端口的VLAN：將交換機(jī)端口靜態(tài)分配到特定VLAN（Access端口），或允許傳輸多個(gè)VLAN（Trunk端口，使用802.1Q標(biāo)簽標(biāo)識(shí)VLANID）。（2）基于MAC地址的VLAN：根據(jù)終端MAC地址動(dòng)態(tài)分配VLAN，適用于移動(dòng)設(shè)備較多的場(chǎng)景。（3）基于IP子網(wǎng)的VLAN：根據(jù)終端IP地址或子網(wǎng)劃分VLAN，支持動(dòng)態(tài)調(diào)整。3.比較入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的區(qū)別。答案：（1）工作模式：IDS是被動(dòng)監(jiān)測(cè)，分析網(wǎng)絡(luò)流量并報(bào)警；IPS是主動(dòng)防御，可阻斷攻擊流量。（2）部署位置：IDS通常旁路部署（監(jiān)聽(tīng)鏡像流量），不影響正常流量；IPS需在線部署（串接在鏈路中），直接處理流量。（3）響應(yīng)方式：IDS僅生成日志或觸發(fā)警報(bào)；IPS可執(zhí)行阻斷（如丟棄惡意包、關(guān)閉會(huì)話、修改路由）。（4）誤報(bào)影響：IDS誤報(bào)可能導(dǎo)致漏判；IPS誤報(bào)可能導(dǎo)致合法流量被阻斷，需更高的檢測(cè)準(zhǔn)確率。（5）典型應(yīng)用：IDS用于監(jiān)控和審計(jì)；IPS用于實(shí)時(shí)防護(hù)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)（如服務(wù)器入口、邊界路由器）。4.描述靜態(tài)路由與動(dòng)態(tài)路由的優(yōu)缺點(diǎn)及適用場(chǎng)景。答案：靜態(tài)路由：優(yōu)點(diǎn)：配置簡(jiǎn)單（手動(dòng)指定路由）、無(wú)協(xié)議開(kāi)銷、路由表穩(wěn)定（不會(huì)因網(wǎng)絡(luò)變化自動(dòng)調(diào)整）。缺點(diǎn)：維護(hù)復(fù)雜（網(wǎng)絡(luò)擴(kuò)展時(shí)需手動(dòng)更新）、無(wú)法自動(dòng)繞過(guò)故障鏈路、不適合大規(guī)模網(wǎng)絡(luò)。適用場(chǎng)景：小型網(wǎng)絡(luò)（如企業(yè)分支）、固定拓?fù)渚W(wǎng)絡(luò)（如專用鏈路）、需要精確控制路由的場(chǎng)景（如安全合規(guī)要求）。動(dòng)態(tài)路由：優(yōu)點(diǎn)：自動(dòng)學(xué)習(xí)和更新路由、支持網(wǎng)絡(luò)拓?fù)渥兓ㄈ珂溌饭收蠒r(shí)快速收斂）、適合大規(guī)模網(wǎng)絡(luò)。缺點(diǎn)：占用帶寬（路由協(xié)議報(bào)文）、可能因協(xié)議配置錯(cuò)誤導(dǎo)致環(huán)路、需要設(shè)備支持路由協(xié)議（如OSPF、BGP）。適用場(chǎng)景：中大型企業(yè)網(wǎng)絡(luò)、廣域網(wǎng)（WAN）互聯(lián)、拓?fù)漕l繁變化的網(wǎng)絡(luò)（如無(wú)線移動(dòng)網(wǎng)絡(luò)）。5.解釋802.11協(xié)議中CSMA/CA（載波偵聽(tīng)多路訪問(wèn)/沖突避免）的工作機(jī)制。答案：CSMA/CA是802.11無(wú)線局域網(wǎng)的介質(zhì)訪問(wèn)控制協(xié)議，核心是通過(guò)“偵聽(tīng)+隨機(jī)退避”避免沖突，具體步驟：（1）載波偵聽(tīng)（CarrierSense）：發(fā)送節(jié)點(diǎn)先偵聽(tīng)信道，若信道空閑（物理層檢測(cè)到無(wú)信號(hào)或能量低于閾值），進(jìn)入等待期（DIFS，分布式協(xié)調(diào)功能幀間間隔）。（2）隨機(jī)退避（Backoff）：等待DIFS后，節(jié)點(diǎn)生成一個(gè)隨機(jī)退避時(shí)間（在競(jìng)爭(zhēng)窗口CW內(nèi)隨機(jī)選擇時(shí)隙數(shù)×?xí)r隙時(shí)長(zhǎng)），并啟動(dòng)退避計(jì)數(shù)器。（3）信道重偵聽(tīng)：退避期間若信道被占用，計(jì)數(shù)器暫停；若信道保持空閑，計(jì)數(shù)器遞減至0時(shí)發(fā)送數(shù)據(jù)。（4）確認(rèn)機(jī)制（ACK）：接收節(jié)點(diǎn)收到數(shù)據(jù)后，等待SIFS（短幀間間隔）發(fā)送ACK幀，發(fā)送節(jié)點(diǎn)未收到ACK則重傳。（5）沖突避免：通過(guò)退避機(jī)制減少多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送的概率，結(jié)合ACK確認(rèn)確保數(shù)據(jù)可靠傳輸。四、綜合題（共10分）某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢?核心交換機(jī)（Switch0）連接兩臺(tái)接入交換機(jī)（Switch1、Switch2）和路由器（Router0）。-Switch1的端口E0/1連接10臺(tái)PC（IP段192.168.1.1-192.168.1.10），屬于VLAN10。-Switch2的端口E0/2連接20臺(tái)PC（IP段192.168.2.1-192.168.2.20），屬于VLAN20。-Router0需實(shí)現(xiàn)VLAN10與VLAN20的互通，并提供互聯(lián)網(wǎng)出口（公網(wǎng)IP為202.100.1.1/24）。要求：（1）配置Switch0的Trunk端口（連接Switch1的E0/1和Switch2的E0/2），允許VLAN10和VLAN20通過(guò)。（2）配置Router0的子接口實(shí)現(xiàn)VLAN間路由，并啟用NAT實(shí)現(xiàn)內(nèi)網(wǎng)PC訪問(wèn)互聯(lián)網(wǎng)。答案：（1）Switch0的Trunk端口配置（以CiscoIOS為例）：```Switch0(config)interfaceGigabitEthernet0/1（連接Switch1的端口）Switch0(config-if)switchportmodetrunkSwitch0(config-if)switchporttrunkallowedvlan10,20Switch0(config-if)noshutdownSwitch0(config)interfaceGigabitEthernet0/2（連接Switch2的端口）Switch0(config-if)switchportmodetrunkSwitch0(config-if)switchporttrunkallowedvlan10,20Switch0(config-if)noshutdown```（2）Router0的子接口及NAT配置：```Router0(config)interfaceGigabitEthernet0/0（連接Switch0的物理接口）Router0(config-if)noipaddressRouter0(config-if)noshutdownRouter0(config)interfaceGigabitEthernet0/0.10（VLAN10子接口）Router0(config-subif)encapsulationdot1Q10Router0(config-subif)ipaddress192.168.1.254255.255.255.0Router0(config)interfaceGigabitEthernet0/0.20（VLAN20子接口）Router0(config-subif)encapsulationdot1Q20Router0(config-subif)ipaddress192.168.2.254255.255.255.0Router0(config)interfaceGigabitEthernet0/1（互聯(lián)網(wǎng)接口，公網(wǎng)IP）Router0(config-if)ipaddress202.100.1.1255.255.255.0Router0(config-if)noshutdownRouter0(config)access-list1permit192.168.1.00.0.0.255（允許VLAN10）Router0(config)access-list1permit