2025年计算机四级网络工程师考试笔试试题（附答案）

2025年计算机四级网络工程师考试笔试试题（附答案）一、单项选择题（每题1分，共20题）1.在企业园区网三层架构设计中，汇聚层的核心功能是？A.提供高速骨干连接B.实现流量的接入与访问控制C.完成路由聚合与安全策略实施D.保障全网设备的时钟同步答案：C2.某企业需要部署IPSecVPN，要求主模式下协商SA时采用预共享密钥认证，且加密算法为AES-256，认证算法为SHA-256。则IKE第一阶段策略中，以下参数配置正确的是？A.encryptionaes-256；authenticationpre-share；hashsha-256B.encryption3des；authenticationrsa-sig；hashmd5C.encryptionaes-128；authenticationpre-share；hashsha-1D.encryptiondes；authenticationdh；hashsha-256答案：A3.采用OSPFv3协议的IPv6网络中，某路由器的接口配置如下：interfaceGigabitEthernet0/0ipv6ospf1areaipv6ospfnetworkpoint-to-point则该接口在OSPFv3中的邻居发现机制使用的组播地址是？A.FF02::5B.FF02::6C.FF02::9D.FF02::A答案：B（注：OSPFv3在点到点网络使用DR/BDR时，邻居发现使用FF02::6（DRother）和FF02::5（DR/BDR），但本题明确网络类型为point-to-point，此时不选举DR，直接使用单播或FF02::5发送Hello）4.某校园网出口链路带宽1000Mbps，平均流量800Mbps，突发流量1200Mbps。若采用WRED队列调度，设置最小门限30%，最大门限80%，丢弃概率50%，则当队列长度达到多少时开始随机丢弃？A.300MbpsB.800MbpsC.240Mbps（100030%80%）D.30%队列深度答案：D（WRED基于队列深度百分比而非带宽绝对值）5.以下关于BGP路由属性的描述，错误的是？A.Local_Pref仅在AS内部传递，用于指示入站路由的优先级B.AS_Path是公认必须遵循属性，用于防止路由环路C.Origin属性取值为IGP（0）、EGP（1）、INCOMPLETE（2）D.MED属性用于向其他AS传递路由的优先级，默认值为0答案：A（Local_Pref用于AS内部指示出站路由的优先级）6.某公司总部与分支机构通过MPLSVPN互联，PE路由器需要为每个VPN分配独立的路由表。此时应使用的关键技术是？A.VRF（虚拟路由转发实例）B.MPLSLDPC.BGP/MPLSIPVPND.RSVP-TE答案：A7.采用802.1X认证的无线局域网中，客户端发起认证时，首先发送的EAPoL帧类型是？A.EAP-Request/IdentityB.EAPoL-StartC.EAP-Response/IdentityD.EAP-Success答案：B8.某三层交换机配置如下：interfaceVlan10ipaddressiphelper-address则该配置的作用是？A.将VLAN10的广播流量转发到B.为VLAN10内的主机提供DHCP中继服务C.配置VLAN10的默认网关为D.启用VLAN10的组播路由功能答案：B9.在网络性能监测中，反映网络服务质量的关键指标不包括？A.丢包率B.延迟抖动C.CPU利用率D.吞吐量答案：C（CPU利用率是设备性能指标，非服务质量指标）10.某IPv6网络中，路由器R1的G0/0接口地址为2001:db8::1/64，现需配置静态路由到2001:db8:1::/64，下一跳为2001:db8::2。正确的配置命令是？A.ipv6route2001:db8:1::/642001:db8::2B.iproute2001:db8:1::552001:db8::2C.ipv6route2001:db8:1::/64gigabitethernet0/02001:db8::2D.routeipv62001:db8:1::/64next-hop2001:db8::2答案：A11.以下关于STP/RSTP/MSTP的描述，正确的是？A.STP的端口状态转换需要经历Blocking→Listening→Learning→Forwarding，总时间30秒B.RSTP通过P/A机制实现快速收敛，边缘端口收到BPDU会立即转换为非边缘端口C.MSTP可以将多个VLAN映射到同一个生成树实例，减少资源消耗D.STP的根桥优先级默认是32768，RSTP默认是4096答案：C12.某企业部署入侵检测系统（IDS），要求对网络流量进行深度内容分析，检测已知攻击特征。应采用的检测方式是？A.异常检测B.误用检测C.协议分析检测D.流量统计检测答案：B13.以下关于DHCPv6的描述，错误的是？A.无状态DHCPv6仅提供DNS服务器等配置信息，不分配IP地址B.有状态DHCPv6通过IA_NA（接口地址请求）分配全局单播地址C.DHCPv6的客户端使用UDP端口546，服务器使用547D.DHCPv6支持中继代理，通过Option82传递中继信息答案：D（Option82是DHCPv4的中继信息选项，DHCPv6使用Option82或自定义选项）14.某网络拓扑中，R1通过两条链路连接R2（链路1：100Mbps，延迟10ms；链路2：1000Mbps，延迟20ms）。若运行EIGRP协议，且带宽权重K1=1，延迟权重K2=0，其他权重为0，则R1选择的最优路径是？A.链路1（计算度量值=10^7/100+10256=100000+2560=102560）B.链路2（计算度量值=10^7/1000+20256=10000+5120=15120）C.链路1（仅比较带宽，100Mbps<1000Mbps，所以错误）D.链路2（带宽更大，度量值更小）答案：B（EIGRP度量值公式：(K1带宽+(K2带宽)/(256-负载)+K3延迟)K5/(可靠性+K4)，本题K1=1，K2=0，其他为0，故度量值=带宽的倒数（10^7/带宽）+延迟256。链路1：10^7/100=100000，延迟10256=2560，总和102560；链路2：10^7/1000=10000，延迟20256=5120，总和15120，更小，选链路2）15.以下关于网络存储技术的描述，正确的是？A.iSCSI使用TCP端口860和3260，通过以太网传输SCSI指令B.NAS基于文件级访问，通常使用NFS或SMB协议C.FCSAN采用光纤通道协议，传输速率可达100GbpsD.FCoE（以太网光纤通道）需要单独的光纤网络，不能与IP流量共享答案：B16.某防火墙配置如下：rulenameallow_wwwsource-zonetrustdestination-zoneuntrustsource-ip/24destination-ip/24servicehttpactionpermit则该规则允许的流量是？A.信任区域内/24主机访问非信任区域/24的HTTP服务B.非信任区域/24主机访问信任区域/24的HTTP服务C.信任区域内所有主机访问非信任区域所有主机的HTTP服务D.非信任区域内所有主机访问信任区域所有主机的HTTP服务答案：A17.在网络规划的需求分析阶段，需要确定的关键要素不包括？A.用户分布与流量模型B.设备的具体型号与厂商C.网络可用性与可靠性要求D.安全等级与合规性要求答案：B（设备选型属于逻辑设计或物理设计阶段）18.某路由器通过SNMPv3采集到如下MIB数据：ifInOctets.1=12345678，ifOutOctets.1=87654321，ifSpeed.1=100000000（单位bps），则该接口的利用率为？A.(12345678+87654321)8/(100000000采样间隔)B.max(12345678,87654321)8/(100000000采样间隔)C.(123456788)/(100000000采样间隔)D.(876543218)/(100000000采样间隔)答案：A（利用率=（入流量+出流量）8/（接口带宽时间））19.以下关于IPv6邻居发现协议（NDP）的描述，错误的是？A.路由器通过RouterAdvertisement（RA）报文发布前缀信息B.节点通过NeighborSolicitation（NS）报文请求目标节点的链路层地址C.重复地址检测（DAD）通过发送NS报文并监听响应实现D.NDP完全替代了IPv4中的ARP、ICMP路由器发现和ICMP重定向功能答案：D（NDP替代了ARP、ICMP路由器发现和重定向，但ICMPv6仍包含其他功能）20.某企业网络中，核心交换机配置了端口安全功能，设置最大连接数为2，静态绑定MAC地址00:11:22:33:44:55。当有第三台设备接入该端口时，采取的默认动作是？A.关闭端口并发送SNMP陷阱B.仅丢弃未绑定的帧C.允许连接但记录日志D.发送警告信息不做其他操作答案：A（默认动作为shutdown）二、填空题（每题2分，共10题）1.网络规划的三个主要阶段是需求分析、__________、物理设计。答案：逻辑设计2.OSPF协议中，骨干区域的区域号是__________。答案：0（或）3.BGP路由选择中，当比较MED属性时，仅在__________的邻居之间比较。答案：同AS（或同一自治系统）4.802.11ac无线协议支持的最高理论速率是__________Gbps（基于80MHz信道+8空间流）。答案：6.93（或约6.9）5.网络管理中，CMIP协议基于__________模型（填写管理模型类型）。答案：面向对象6.IPv6的任播地址用于标识__________个接口（填写数量）。答案：一（或多个，但任播是发送到最近的一个）7.MPLS标签的长度是__________位。答案：208.漏洞扫描分为主机扫描和__________扫描（按扫描对象分类）。答案：网络9.动态VLAN的划分方式包括基于MAC地址、基于IP子网和基于__________。答案：端口（或协议、用户）10.网络冗余设计中，VRRP的虚拟路由器ID范围是__________。答案：1-255三、综合题（共60分）（一）企业网设计与配置（20分）某企业总部有3个部门（研发部：300人，市场部：200人，财务部：100人），分支机构A（50人）和B（30人）通过运营商提供的MPLSVPN与总部互联。总部核心机房部署两台核心交换机（互为冗余）、两台出口路由器（连接运营商）、一台防火墙、一台DHCP服务器（）和一台DNS服务器（）。要求：1.设计总部局域网IP地址规划（使用/16地址段），满足子网划分、地址利用率≥90%，并说明子网掩码。2.写出核心交换机实现VLAN间路由的配置步骤（基于CiscoIOS）。3.配置出口路由器的静态默认路由，下一跳为运营商提供的。答案：1.IP地址规划：-研发部：300人，需至少512地址（2^9=512），子网掩码/23（），分配/23（可用地址-54）-市场部：200人，需256地址（2^8=256），子网掩码/24，分配/24（可用地址-54）-财务部：100人，需128地址（2^7=128），子网掩码/25，分配/25（可用地址-26）-剩余地址保留用于未来扩展（如28/25等）2.核心交换机VLAN间路由配置步骤（假设VLAN10研发部，VLAN20市场部，VLAN30财务部）：-启用三层路由功能：`iprouting`-创建VLAN接口并配置IP：`interfaceVlan10``ipaddress``noshutdown``interfaceVlan20``ipaddress``noshutdown``interfaceVlan30``ipaddress28``noshutdown`-配置DHCP中继（可选）：`interfaceVlan10``iphelper-address`（同理配置Vlan20、Vlan30）3.出口路由器静态默认路由配置：`iproute`（二）路由协议分析（20分）某网络拓扑如下：R1（AS100）-R2（AS100）-R3（AS200）-R4（AS300）。R1与R2运行OSPF（区域0），R2与R3运行EBGP，R3与R4运行EBGP。R1的环回地址/32宣告到OSPF，R2将该路由通过BGP传递给R3，R3再传递给R4。1.描述R2将OSPF路由引入BGP的配置命令（CiscoIOS）。2.R3收到R2的BGP路由后，AS_Path属性是什么？3.若R4希望优先选择来自R3的路由，需修改BGP的哪个属性？如何配置？答案：1.R2的BGP配置：`routerbgp100``neighborremote-as200`（假设R2与R3的连接地址为/30）`networkmask55`（若OSPF路由已在R2的路由表中，也可使用`redistributeospf1matchinternalexternal1external2`）2.AS_Path属性为(100)（R2属于AS100，传递给R3时添加自身AS号，所以R3收到的路由AS_Path是100）3.需修改Local_Pref（仅在AS内部有效）或MED（传递给其他AS）。因R4与R3是EBGP邻居，应修改MED属性，使R3传递给R4的路由MED值更小。配置命令：`routerbgp200``neighborremote-as300``neighborroute-mapSET_MEDout``route-mapSET_MEDpermit10``setmetric100`（假设原MED为默认0，设置更小值可提升优先级，或根据需求调整）（三）网络安全配置（20分）某企业需要在边界防火墙（接口：内网口G0/0，外网口G0/1）配置以下安全策略：-允许内网（/16）访问外网HTTP（80）、HTTPS（443）服务-禁止外网主动访问内网任何服务-允许内网DNS服务器（0）响应外网DNS查询（UDP53）-启用状态检测防火墙要求写出具体的配置命令（基于华为USG系列防火墙）。答案：1.配置安全区域：`firewallzonetrust``addinterfaceGigabitEtherne