2026年计算机四级网络工程师题库含参考答案

2026年计算机四级网络工程师题库含参考答案一、单项选择题（每题1分，共20题）1.在OSI参考模型中，负责将数据单元封装为帧并进行差错检测的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B2.IPv6地址的基本长度是（）。A.32位B.64位C.128位D.256位答案：C3.以下路由协议中，属于外部网关协议（EGP）的是（）。A.RIPB.OSPFC.BGPD.IS-IS答案：C4.交换机转发数据时，基于（）地址表进行帧的转发。A.IPB.MACC.端口D.VLANID答案：B5.STP（提供树协议）的主要作用是（）。A.避免广播风暴B.防止环路C.提升传输速率D.实现VLAN间通信答案：B6.在TCP/IP模型中，HTTP协议工作在（）。A.网络接口层B.网际层C.传输层D.应用层答案：D7.以下不属于802.11ax（Wi-Fi6）关键技术的是（）。A.OFDMAB.MU-MIMOC.1024-QAMD.MLO（多链路聚合）答案：D（注：MLO为Wi-Fi7核心技术）8.用于实现IP地址与MAC地址动态映射的协议是（）。A.ARPB.RARPC.DHCPD.DNS答案：A9.以下关于BGP协议的描述，错误的是（）。A.基于TCP传输B.支持路由聚合C.仅用于自治系统内部D.可以携带丰富的路由属性答案：C10.部署VLAN的主要目的是（）。A.扩大广播域B.隔离广播域C.提升物理连接可靠性D.简化IP地址分配答案：B11.IPSec协议中，用于保证数据完整性和认证的是（）。A.AH（认证头）B.ESP（封装安全载荷）C.IKE（密钥交换）D.NAT-T（NAT穿越）答案：A12.以下QoS（服务质量）机制中，属于流量调度算法的是（）。A.流量分类B.流量标记C.加权轮询（WRR）D.流量整形答案：C13.关于SDN（软件定义网络）的核心特征，正确的是（）。A.控制平面与数据平面分离B.仅支持传统路由协议C.硬件设备需专用芯片D.网络状态由交换机自行维护答案：A14.以下属于无线局域网（WLAN）标准的是（）。A.802.3B.802.11C.802.15D.802.16答案：B15.网络管理中，SNMP协议的默认端口号是（）。A.21B.23C.161D.443答案：C16.在IPv4中，CIDR地址块/24包含的可用主机地址数量是（）。A.254B.255C.256D.512答案：A（注：总地址数256，减去网络地址和广播地址，可用254）17.以下攻击类型中，属于拒绝服务攻击（DoS）的是（）。A.中间人攻击B.ARP欺骗C.SYNFloodD.SQL注入答案：C18.用于实现不同自治系统间路由选择的协议是（）。A.RIP-2B.OSPFv2C.BGP-4D.EIGRP答案：C19.802.1Q协议的主要作用是（）。A.实现VLAN标记B.提供树计算C.无线接入认证D.端口安全控制答案：A20.以下关于MPLS（多协议标签交换）的描述，错误的是（）。A.基于标签转发B.支持QoSC.仅适用于IPv4网络D.可简化路由查找答案：C（注：MPLS支持多协议，包括IPv6、ATM等）二、填空题（每题1分，共15题）1.网络体系结构中，将传输层数据分段的设备是________。答案：路由器2.IPv6的地址表示中，连续的0可以用________符号缩写。答案：::3.提供树协议（STP）中，根交换机的选举依据是________。答案：桥ID（或桥优先级+MAC地址）4.动态主机配置协议（DHCP）的默认租约时间通常为________天。答案：85.无线局域网中，2.4GHz频段的非重叠信道有________个（以802.11b/g/n为例）。答案：3（1、6、11）6.传输控制协议（TCP）的三次握手过程中，第二次握手发送的标志位是________。答案：SYN+ACK7.边界网关协议（BGP）的默认端口号是________。答案：1798.虚拟专用网（VPN）的实现技术中，基于IP层的典型协议是________。答案：IPSec9.网络管理的五大功能域包括配置管理、性能管理、故障管理、安全管理和________。答案：计费管理10.快速提供树协议（RSTP）相比STP，将端口状态简化为________种。答案：3（丢弃、学习、转发）11.802.11ac（Wi-Fi5）支持的最高理论速率是________Gbps（单流）。答案：3.5（注：实际为3.466Gbps，取近似值）12.网络地址转换（NAT）的主要类型包括静态NAT、动态NAT和________。答案：NAPT（网络地址端口转换）13.开放最短路径优先协议（OSPF）中，区域0被称为________。答案：骨干区域14.网络安全中，防火墙的典型部署模式包括路由模式、透明模式和________。答案：混杂模式（或混合模式）15.软件定义网络（SDN）的三层架构包括应用层、控制层和________。答案：数据层三、简答题（每题5分，共10题）1.简述OSPF协议的基本工作原理。答案：OSPF（开放最短路径优先）是基于链路状态的内部网关协议（IGP）。其工作原理包括：（1）路由器通过Hello报文发现邻居并建立邻接关系；（2）交换链路状态信息（LSA），构建链路状态数据库（LSDB）；（3）使用Dijkstra算法（SPF）计算到达各网络的最短路径，提供路由表；（4）支持区域划分（骨干区域和非骨干区域），减少路由更新流量；（5）通过触发更新和定期刷新（30分钟）保持数据库同步。2.说明VLAN（虚拟局域网）的作用及实现方式。答案：VLAN的作用：（1）隔离广播域，减少广播风暴；（2）提高网络安全性，限制不同VLAN间的二层通信；（3）灵活划分逻辑网络，不受物理位置限制。实现方式：（1）基于端口划分（静态VLAN），将交换机端口固定分配给特定VLAN；（2）基于MAC地址划分（动态VLAN），根据终端MAC地址自动分配VLAN；（3）基于协议或IP子网划分，根据数据包类型或三层地址动态分配；（4）使用802.1Q协议对帧打标签（VLANID），实现跨交换机的VLAN通信。3.比较RIP协议与OSPF协议的主要区别。答案：（1）协议类型：RIP是距离矢量协议（DV），OSPF是链路状态协议（LS）；（2）度量值：RIP以跳数为度量（最大15跳），OSPF以链路带宽计算的开销（Cost）为度量；（3）收敛速度：RIP收敛慢（周期性更新，30秒），OSPF收敛快（触发更新，秒级）；（4）网络规模：RIP适用于小型网络（跳数限制），OSPF适用于中大型网络（支持区域划分）；（5）路由更新：RIP广播整个路由表，OSPF仅泛洪链路状态信息（LSA），带宽占用小；（6）支持特性：OSPF支持认证、VLSM、路由汇总，RIP（v1）不支持VLSM，RIP（v2）部分支持。4.简述TCP三次握手的过程及目的。答案：三次握手过程：（1）客户端发送SYN=1，seq=x的报文（请求建立连接）；（2）服务器回复SYN=1，ACK=1，seq=y，ack=x+1的报文（确认请求并同步序列号）；（3）客户端发送ACK=1，seq=x+1，ack=y+1的报文（确认服务器的同步）。目的：（1）同步客户端和服务器的初始序列号（ISN），防止旧连接的报文干扰；（2）确认双方的发送和接收能力正常；（3）建立可靠的端到端连接，为后续数据传输提供基础。5.说明STP（提供树协议）如何解决交换网络中的环路问题。答案：STP通过以下步骤消除环路：（1）选举根桥（RootBridge）：所有交换机比较桥ID（优先级+MAC地址），最小的为根桥；（2）计算根路径开销（RootPathCost）：每台非根桥计算到根桥的最小路径开销；（3）选举指定端口（DesignatedPort）：每个网段选择到根桥开销最小的端口作为指定端口（负责转发数据）；（4）选举根端口（RootPort）：非根桥选择到根桥开销最小的端口作为根端口（唯一）；（5）阻塞非根、非指定端口：未被选中的端口进入阻塞状态（仅接收BPDU，不转发数据），从而打破环路。最终形成无环的树状拓扑。6.简述IPSec的两种工作模式及其区别。答案：IPSec有传输模式（TransportMode）和隧道模式（TunnelMode）。区别：（1）封装范围：传输模式仅封装IP载荷（上层协议数据），保留原IP头；隧道模式封装整个IP数据包（原IP头+载荷），添加新的IP头。（2）应用场景：传输模式用于主机到主机的安全通信（如PC间VPN）；隧道模式用于网关到网关或主机到网关的安全通信（如企业分支与总部的VPN）。（3）加密效果：隧道模式提供更全面的保护（包括原IP头的源/目的地址），传输模式保护载荷但暴露原IP头信息。7.说明DHCP（动态主机配置协议）的工作流程。答案：DHCP流程分为四个阶段：（1）发现（Discover）：客户端广播DHCPDiscover报文，寻找可用的DHCP服务器；（2）提供（Offer）：DHCP服务器广播DHCPOffer报文，包含可用IP地址、子网掩码等配置；（3）请求（Request）：客户端广播DHCPRequest报文，选择某台服务器的配置；（4）确认（Ack）：服务器发送DHCPAck报文，确认分配，客户端获取IP地址及相关参数（如DNS、默认网关）。若服务器拒绝，发送Nak报文。8.简述SDN（软件定义网络）的架构特点及优势。答案：SDN架构特点：（1）控制平面与数据平面分离：交换机（数据平面）仅负责基于流表的转发，控制器（控制平面）负责逻辑集中控制；（2）开放接口：通过南向接口（如OpenFlow）实现控制器对交换机的编程；（3）应用层可编程：通过北向接口（如RESTAPI）为上层应用提供网络能力调用。优势：（1）灵活配置：通过软件编程快速调整网络策略，无需逐设备配置；（2）集中管理：全局视角优化流量路径，提升资源利用率；（3）支持创新：降低新网络功能的部署门槛，推动网络虚拟化和云化。9.说明Wi-Fi7（802.11be）的关键技术及优势。答案：Wi-Fi7的关键技术：（1）MLO（多链路聚合）：同时利用2.4GHz、5GHz、6GHz频段，提升并发速率；（2）320MHz信道带宽（6GHz频段支持）：相比Wi-Fi6的160MHz，带宽翻倍；（3）4096-QAM调制：相比Wi-Fi6的1024-QAM，频谱效率提升约20%；（4）增强的MU-MIMO（多用户多输入多输出）：支持更多用户同时连接，降低延迟。优势：（1）最高理论速率超30Gbps（单设备）；（2）低延迟（亚毫秒级），适用于AR/VR、8K视频等实时业务；（3）更好的干扰管理，提升复杂环境下的连接稳定性。10.简述网络安全中DMZ区（非军事区）的作用及部署方式。答案：DMZ区的作用：（1）隔离内部网络与公网，保护核心资源（如内网服务器、终端）；（2）放置需对外提供服务的设备（如Web服务器、邮件服务器），限制其访问权限；（3）通过防火墙策略控制DMZ与内网、DMZ与公网的流量，降低攻击面。部署方式：（1）双防火墙架构：内网与DMZ间、DMZ与公网间各部署一台防火墙，分别设置严格的访问控制策略；（2）三接口防火墙：防火墙具备内网口、DMZ口、公网口，通过策略控制三个区域的互访（如允许公网访问DMZ的80/443端口，禁止DMZ访问内网）；（3）访问控制：DMZ内的服务器仅开放必要服务端口，关闭冗余服务，定期更新补丁。四、综合题（每题10分，共3题）1.某企业需部署一个覆盖3栋办公楼的园区网络，要求：（1）支持IPv4/IPv6双栈；（2）核心层与汇聚层冗余连接；（3）接入层划分VLAN隔离不同部门（如财务、研发、行政）；（4）出口通过两条运营商链路（电信、联通）实现负载均衡。请设计网络拓扑并说明关键配置步骤。答案：（1）网络拓扑设计：核心层：部署2台核心交换机（Core1、Core2），通过万兆光纤互联（形成冗余链路）；汇聚层：每栋办公楼部署1台汇聚交换机（Agg1、Agg2、Agg3），分别通过双链路连接Core1和Core2（避免单点故障）；接入层：每栋楼的每层部署接入交换机（Access），通过千兆链路连接汇聚层，每个Access划分3个VLAN（VLAN10财务、VLAN20研发、VLAN30行政）；出口层：部署2台边界路由器（Router1、Router2），分别连接电信和联通链路，通过BGP与运营商建立peering，Core1/Core2通过OSPFv2（IPv4）和OSPFv3（IPv6）与边界路由器互联。（2）关键配置步骤：冗余配置：核心层启用STP/RSTP防止环路，汇聚层与核心层的链路启用链路聚合（LACP），提高带宽和可靠性；VLAN划分：接入层交换机为每个部门端口分配对应VLANID（如财务端口设为VLAN10），并配置802.1Qtrunk连接汇聚层；双栈支持：核心、汇聚、接入交换机启用IPv6路由，配置静态或动态（OSPFv3）IPv6路由，接入层端口启用IPv6无状态自动配置（SLAAC）或DHCPv6；出口负载均衡：边界路由器配置策略路由（Policy-BasedRouting），根据源IP或目的IP将流量分发至电信/联通链路；或通过BGP发布负载均衡的路由（如AS路径操控），实现运营商链路的流量分担；安全加固：核心层配置ACL（访问控制列表），禁止不同VLAN间的二层通信（需三层路由），边界路由器配置NAT（IPv4）和NAT64（IPv6过渡），限制公网对内网的非必要访问。2.某公司网络出现故障：所有连接到接入层交换机S1的终端无法访问互联网，但能访问同一VLAN内的其他终端。请分析可能的故障原因及排查步骤。答案：（1）可能原因：接入层交换机S1的上联端口（连接汇聚层）故障（物理链路中断、接口状态Down）；汇聚层或核心层的路由配置错误（如缺省路由丢失、静态路由指向错误）；S1的VLAN配置错误（如VLAN未绑定到上联端口、Trunk链路未允许该VLAN通过）；网关地址配置错误（终端的默认网关IP与实际网关不匹配，或网关所在设备的接口故障）；出口设备（路由器）的NAT配置错误（未为该VLAN的IP地址池启用NAT转换）；防火墙策略拦截（出口防火墙禁止该VLAN的流量通过）。（2）排查步骤：检查物理链路：使用光功率计/网线测试仪检测S1上联端口的光纤/网线是否正常，查看交换机接口状态（如displayinterfaceGigabitEthernet0/0/1）确认是否Up；验证VLAN配置：在S1上执行displayvlan，检查故障VLAN是否存在且状态正常；查看上联端口配置（displayinterfacetrunk），确认该VLAN已被允许通过Trunk；测试网关连通性：在故障终端上执行ping网关IP，若失败，检查终端的IP配置（IP、子网掩码、网关）是否正确；若网关IP可达但无法访问公网，进入汇聚层交换机检查到出口的路由（displayiprouting-table），确认缺省路由是否存在且下一跳正确；检查NAT和防火墙：在出口路由器上执行displaynatsession，查看是否有该VLAN终端的NAT转换记录；在防火墙上查看访问控制列表（ACL），确认是否有拒绝该VLAN流量的规则；日志分析：查看S1、汇聚层交换机、出口路由器的日志（如displaylogbuffer），是否有链路震荡、路由flaps（路由翻动）或攻击事件记录，定位异常时间点的操作（如误配置、设备重启）。3.某企业计划部署无线局域网（WLAN），覆盖办公区（约5000㎡，2000个终端）和会议室（高密场景，单会议室200人）。要求：（1）支持高速接入（≥1Gbps单用户）；（2）高密场景下降低延迟；（3）支持访客网络隔离；（4）无缝漫游。请设计无线部署方案并说明关键技术选型。答案