2026年计算机四级考试网络工程师试题及答案

2026年计算机四级考试网络工程师试题及答案选择题（单选题）1.关于TCP/IP协议族中ARP协议的描述，以下哪一项是正确的？A.ARP协议工作在传输层，用于将IP地址解析为MAC地址。B.一台主机在发送数据前，必须通过ARP广播获得目的主机的MAC地址。C.ARP缓存表项分为动态和静态两种，动态表项有生存周期，会定期老化清除。D.ARP应答报文是以广播方式发送给网络上的所有主机。答案：C解析：ARP协议工作在网络层（TCP/IP模型的网际层），A错误。只有当目的主机与源主机在同一局域网（同一网段）时，才需要ARP解析MAC地址；若目的主机在不同网络，则源主机解析的是其默认网关的MAC地址，B错误。ARP应答报文是单播报文，直接回复给请求方，D错误。C选项正确描述了ARP缓存的特点。2.在OSPF协议中，关于DR（指定路由器）和BDR（备份指定路由器）的选举，以下说法错误的是？A.选举是基于接口进行的，发生在广播型网络和NBMA网络中。B.优先级最高的路由器成为DR，次高的成为BDR。C.优先级为0的路由器不参与DR/BDR选举，只能成为DROther。D.如果网络中已经存在DR和BDR，即使新加入一台优先级更高的路由器，也不会重新选举。答案：B解析：DR/BDR的选举首先比较优先级，优先级最高的成为DR，次高的成为BDR。但前提是，在选举时，如果当前没有DR和BDR，或者原有的DR/BDR失效，才会根据优先级进行选举。如果网络中已经存在稳定的DR和BDR（即使它们的优先级不是最高），新加入的路由器不会触发重新选举，这是为了维持网络的稳定性。因此，B选项的表述过于绝对且不准确，忽略了网络已存在稳定DR/BDR的情况。D选项的描述是正确的。A、C选项描述正确。3.某公司网络使用/24地址段，现需要划分为6个子网，每个子网主机数不少于25台。下列哪个子网掩码最符合要求？A.92B.24C.40D.48答案：B解析：需要6个子网，2^3=8>=6，因此需要向主机位借3位作为子网位。原C类地址默认掩码24位，借3位后，子网掩码为24+3=27位，即24。剩余主机位为5位，每个子网可用主机地址为2^5-2=30台，满足不少于25台的要求。92（/26）可提供4个子网，不够；40（/28）每个子网只有14台主机，不满足；48（/29）每个子网只有6台主机，更不满足。4.以下关于IPv6地址类型的描述，正确的是？A.单播地址::1/128用于回环测试，相当于IPv4的。B.链路本地地址的前缀是FE80::/12，用于同一链路上节点间的通信。C.组播地址FF00::/8中，第二个字节的位标志用于表示该地址是永久组播地址还是临时组播地址。D.任播地址从单播地址空间中分配，在格式上与单播地址无法区分。答案：D解析：A正确，::1/128是IPv6的回环地址。B错误，链路本地地址的前缀是FE80::/10（前10位是1111111010），而不是/12。C错误，组播地址FF00::/8中，第二个字节（即标志字段和范围字段）的低4位表示范围（scope），高4位中的最低位（Transientflag,Tflag）用于表示永久（0）或临时（1），并非整个第二个字节。D正确，任播地址在语法上与单播地址相同，通过路由配置来区分。5.在SNMP协议中，管理站通过发送（）报文来主动获取被管设备上的管理信息。A.GetRequestB.SetRequestC.TrapD.InformRequest答案：A解析：GetRequest是管理站向代理发出的请求，用于获取一个或多个MIB对象的值。SetRequest用于设置MIB对象的值。Trap是代理主动向管理站发送的异步通知，报告发生的事件。InformRequest是管理站之间或需要确认的Trap。因此，主动获取信息使用GetRequest。选择题（多选题）6.下列哪些协议或技术属于数据链路层的子层或功能？（）A.PPPB.MACC.VLAND.ICMP答案：A,B,C解析：数据链路层通常分为逻辑链路控制（LLC）子层和介质访问控制（MAC）子层。PPP是数据链路层协议。VLAN（虚拟局域网）是基于交换机端口的逻辑划分技术，工作在数据链路层。ICMP（Internet控制报文协议）是网络层协议，用于传递控制信息和差错报告。7.关于RIP、OSPF和BGP路由协议，以下描述正确的有？（）A.RIP是基于距离矢量的内部网关协议，使用跳数作为度量值，最大跳数为15。B.OSPF是基于链路状态的内部网关协议，使用Cost（开销）作为度量值，支持分层路由（区域划分）。C.BGP是基于路径矢量的外部网关协议，通过AS_PATH等属性进行路由选择和防环。D.RIP和OSPF都使用TCP作为传输层协议来保证可靠性。答案：A,B,C解析：A、B、C选项的描述均正确。D选项错误，RIP使用UDP端口520，OSPF直接封装在IP报文中（协议号89），BGP使用TCP端口179。只有BGP使用TCP保证传输可靠性。8.网络故障排查中，可以使用以下哪些命令来测试网络连通性和路径？（）A.pingB.tracert/tracerouteC.ipconfig/ifconfigD.netstatE.nslookup答案：A,B解析：ping命令用于测试网络层的连通性。tracert（Windows）或traceroute（Linux/Unix）用于探测数据包到达目标主机所经过的路径。ipconfig/ifconfig用于查看和配置网络接口信息。netstat用于显示网络连接、路由表、接口统计等信息。nslookup用于查询DNS记录。因此，直接用于“测试连通性和路径”的是A和B。9.以下关于无线局域网802.11标准的描述，正确的有？（）A.802.11a工作在5GHz频段，采用OFDM技术，最高理论速率为54Mbps。B.802.11g工作在2.4GHz频段，兼容802.11b，最高理论速率为54Mbps。C.802.11n支持MIMO技术，可在2.4GHz和5GHz双频段工作，显著提升了数据速率和覆盖范围。D.802.11ac是工作在2.4GHz频段的千兆级Wi-Fi标准。答案：A,B,C解析：A、B、C选项描述均正确。D选项错误，802.11ac是工作在5GHz频段的千兆级Wi-Fi标准，802.11ax（Wi-Fi6）则支持2.4GHz和5GHz。10.以下属于网络安全威胁中“主动攻击”的有？（）A.窃听B.伪装C.拒绝服务D.流量分析答案：B,C解析：主动攻击是指攻击者主动发起，意图破坏系统资源或影响其正常运行的攻击行为。伪装（如IP欺骗、ARP欺骗）和拒绝服务（DoS/DDoS）属于主动攻击。窃听和流量分析属于被动攻击，攻击者只是监听和分析流量，不主动修改或中断数据流。填空题11.在以太网中，CSMA/CD协议规定了一个帧的最小长度为______字节，这是为了能够检测到冲突。答案：64解析：为了保证发送方在发送完数据之前能够检测到最远距离发生的冲突，以太网帧（包括帧头和帧尾的FCS）的最小长度被规定为64字节。对于不足64字节的帧，需要进行填充。12.TCP协议通过________机制来进行流量控制，通过________机制来进行拥塞控制。答案：滑动窗口（或接收窗口），拥塞窗口（或慢启动、拥塞避免、快速重传、快速恢复等具体机制之一，但标准答案是“拥塞窗口”或“拥塞控制算法”）解析：TCP使用基于接收方通告的滑动窗口机制进行端到端的流量控制，防止发送方发送数据过快导致接收方缓冲区溢出。TCP使用拥塞窗口（cwnd）和一系列算法（如慢启动、拥塞避免、快速重传、快速恢复）来进行拥塞控制，应对网络拥塞。13.IPv4向IPv6过渡的两种主要技术是________和________。答案：双协议栈，隧道技术（顺序可互换）解析：双协议栈是指主机或路由器同时运行IPv4和IPv6协议栈。隧道技术是将IPv6数据包封装在IPv4数据包中，通过现有的IPv4网络进行传输。14.在Linux系统中，用于查看当前系统路由表的命令是________。答案：route-n或iprouteshow（写一个即可）解析：`route-n`（-n表示以数字形式显示地址）或更现代的`iprouteshow`命令可以查看Linux系统的内核路由表。15.网络地址转换（NAT）技术中，将内部网络一对一的IP地址映射称为________NAT，而将多个内部地址映射到一个公网地址的不同端口上称为________NAT。答案：静态，动态（或NAPT、PAT，但通常第一空填静态，第二空填动态或PAT）解析：静态NAT是内部本地地址和内部全局地址的一对一固定映射。动态NAT通常是地址池的一对一映射，但寿命有限。而将多个内部地址映射到一个公网地址（通过端口号区分）的技术通常称为NAPT（网络地址端口转换）或PAT（端口地址转换），是动态NAT的一种最常见形式。填空题中常见“静态”和“动态”的搭配。简答题（封闭型）16.简述VLAN（虚拟局域网）的主要作用。答案：（1）广播控制/隔离：将广播域限制在一个VLAN内部，减少了不必要的广播流量，提高了网络带宽利用率，并增强了安全性。（2）增强安全性：不同VLAN间的通信需要经过路由设备（如三层交换机或路由器），可以在路由接口上实施访问控制策略，实现逻辑上的隔离。（3）简化网络管理：当用户物理位置发生变化时，只需将其所连接的端口重新划分到相应的VLAN中即可，无需改变网络布线，提高了管理的灵活性和效率。（4）逻辑分组：可以根据部门、功能或应用类型而非物理位置来划分网络用户，使网络结构更贴合组织结构。17.简述TCP连接建立“三次握手”的过程。答案：TCP通过“三次握手”建立可靠连接，过程如下：（1）第一次握手（SYN=1）：客户端向服务器发送一个SYN报文段（SYN标志位设为1），并随机选择一个初始序列号seq=x。该报文段不携带应用层数据。（2）第二次握手（SYN=1,ACK=1）：服务器收到SYN报文段后，如果同意建立连接，则发回一个确认报文段。该报文段中SYN和ACK标志位均设为1，确认号ack=x+1，同时服务器也为自己随机选择一个初始序列号seq=y。（3）第三次握手（ACK=1）：客户端收到服务器的SYN-ACK报文段后，向服务器发送一个确认报文段（ACK标志位设为1），确认号ack=y+1，序列号seq=x+1。此报文段可以携带应用层数据。完成三次握手后，连接正式建立，双方可以开始全双工数据传输。18.什么是DHCP？简述其工作过程（D-O-R-A过程）。答案：DHCP（动态主机配置协议）是一种用于自动为网络中的主机分配IP地址、子网掩码、默认网关、DNS服务器等配置信息的协议。其工作过程（D-O-R-A）主要包含四个报文交互：（1）DHCPDiscover（发现）：客户端以广播方式发送DHCPDiscover报文，寻找网络中的DHCP服务器。（2）DHCPOffer（提供）：收到Discover报文的DHCP服务器，从地址池中选择一个空闲的IP地址，以广播（或根据客户端MAC地址单播）方式发送DHCPOffer报文，向客户端提供IP地址配置和其他网络参数。（3）DHCPRequest（请求）：客户端可能收到多个Offer，通常选择第一个收到的，然后以广播方式发送DHCPRequest报文，正式向选定的服务器请求使用所提供的IP地址等信息。（4）DHCPAcknowledgement（确认）：被选中的DHCP服务器收到Request报文后，发送DHCPACK广播报文进行最终确认，客户端收到后即绑定并使用该IP配置。如果地址已无效，服务器则发送NAK报文拒绝。简答题（开放型/分析型）19.某企业网络核心交换机与接入交换机之间采用链路聚合技术。请分析链路聚合技术带来的主要优势，并说明在配置静态链路聚合时需要注意哪些关键点？答案：主要优势：（1）增加带宽：将多条物理链路的带宽聚合为一个逻辑链路，提供了更高的总带宽。（2）提高可靠性：逻辑链路中的部分成员链路出现故障时，流量会自动切换到其他正常链路上，实现了链路级的冗余备份，提高了网络连接的可靠性。（3）实现负载均衡：流量可以在聚合组内的各条物理链路上进行分担，避免了单条链路的拥塞，优化了流量分布。配置静态链路聚合（如EtherChannel）的关键点：（1）一致性配置：聚合组内所有物理端口必须在关键参数上保持一致，包括：端口速率、双工模式、VLAN成员关系（Trunk模式下的NativeVLAN和允许的VLAN列表）、STP端口优先级等。（2）对称连接：聚合组两端的设备（交换机）必须进行对称的配置，即在一端将多个端口加入同一个聚合组，另一端也必须将对应的对端端口加入同一个聚合组。（3）负载均衡算法选择：根据业务流量特征选择合适的负载均衡算法（如基于源MAC、目的MAC、源IP、目的IP或它们的组合），以确保流量能够相对均匀地分布在所有成员链路上。（4）避免环路：在生成树协议（STP）环境中，整个聚合逻辑端口被视为一个端口参与STP计算，从而避免了因多条平行链路可能导致的环路问题。20.对比分析状态检测防火墙和传统包过滤防火墙的工作原理及优缺点。答案：传统包过滤防火墙（静态包过滤）：工作原理：工作在网络层和传输层。根据预先设定的规则（ACL），检查每个通过的数据包的包头信息，如源/目的IP地址、源/目的端口号、协议类型（TCP/UDP/ICMP）等。规则是静态的，仅基于单个数据包进行“是”或“否”的判断。优点：处理速度快，对网络性能影响小；配置简单，成本较低。缺点：无法理解连接状态。例如，它无法判断一个TCP数据包是属于一个已建立的连接，还是一个新的连接请求，或是攻击报文。对于FTP等使用动态端口的协议支持困难。安全性相对较低，容易受到IP欺骗等攻击。状态检测防火墙（动态包过滤）：工作原理：不仅检查数据包头部信息，更重要的是维护一个“连接状态表”，跟踪所有通过防火墙的活跃连接（如TCP连接、UDP“伪连接”）。对于每个数据包，防火墙将其与状态表进行比较，判断它是否属于某个已建立的合法连接，或者是否是一个合法的、用于建立新连接的请求包（如SYN包）。只有符合连接状态上下文的数据包才被允许通过。优点：安全性大大提高。能够有效防御伪造连接状态的攻击（如ACK洪水）。对FTP、H.323等复杂协议的支持更好，因为可以动态打开所需的数据通道端口。提供了更精细的访问控制。缺点：处理逻辑比传统包过滤复杂，对硬件资源（CPU、内存）要求更高；配置和管理相对复杂。应用题（计算类）21.某公司获得一个IP地址块/24。现需要为以下部门分配子网，要求尽可能节约地址：行政部门：需要60个可用IP地址。行政部门：需要60个可用IP地址。技术部门：需要28个可用IP地址。技术部门：需要28个可用IP地址。市场部门：需要12个可用IP地址。市场部门：需要12个可用IP地址。财务部门：需要6个可用IP地址。财务部门：需要6个可用IP地址。预留两个未来扩展的子网，每个子网需要10个可用IP地址。预留两个未来扩展的子网，每个子网需要10个可用IP地址。请为每个部门及预留子网规划子网地址、子网掩码（或前缀长度），并写出每个子网的可用IP地址范围及广播地址。答案：规划思路：按所需主机数从大到小分配，以满足“节约地址”要求。所需主机数决定了所需的主机位位数n（满足2^n2>=所需主机数）。行政部门：需60个地址->主机位n=6(2^6-2=62)->前缀长度=32-6=26->掩码92行政部门：需60个地址->主机位n=6(2^6-2=62)->前缀长度=32-6=26->掩码92技术部门：需28个地址->主机位n=5(2^5-2=30)->前缀长度=27->掩码24技术部门：需28个地址->主机位n=5(2^5-2=30)->前缀长度=27->掩码24市场部门：需12个地址->主机位n=4(2^4-2=14)->前缀长度=28->掩码40市场部门：需12个地址->主机位n=4(2^4-2=14)->前缀长度=28->掩码40财务部门：需6个地址->主机位n=3(2^3-2=6)->前缀长度=29->掩码48财务部门：需6个地址->主机位n=3(2^3-2=6)->前缀长度=29->掩码48预留子网：需10个地址->主机位n=4(2^4-2=14)->前缀长度=28->掩码40预留子网：需10个地址->主机位n=4(2^4-2=14)->前缀长度=28->掩码40从/24开始连续划分：（1）行政部门：子网地址：/26子网地址：/26子网掩码：92子网掩码：92可用IP范围：2可用IP范围：2广播地址：3广播地址：3（2）技术部门：子网地址：4/27（从上一子网结束后的下一个地址块开始）子网地址：4/27（从上一子网结束后的下一个地址块开始）子网掩码：24子网掩码：24可用IP范围：54可用IP范围：54广播地址：5广播地址：5（3）市场部门：子网地址：6/28子网地址：6/28子网掩码：40子网掩码：40可用IP范围：710可用IP范围：710广播地址：11广播地址：11（4）财务部门：子网地址：12/29子网地址：12/29子网掩码：48子网掩码：48可用IP范围：1318可用IP范围：1318广播地址：19广播地址：19（5）预留子网1：子网地址：20/28（注意：112+8=120，因为财务部门子网块大小为8）子网地址：20/28（注意：112+8=120，因为财务部门子网块大小为8）子网掩码：40子网掩码：40可用IP范围：2134可用IP范围：2134广播地址：35广播地址：35（6）预留子网2：子网地址：36/28子网地址：36/28子网掩码：40子网掩码：40可用IP范围：3750可用IP范围：3750广播地址：51广播地址：51（注：剩余地址5254可作为未来其他用途或保留。）应用题（分析/综合类）22.某公司网络拓扑如下图所示（此处以文字描述）：公司总部通过一台路由器R1连接到互联网，内部网络划分为三个VLAN：VLAN10（市场部，网段/24）、VLAN20（技术部，网段/24）、VLAN30（服务器区，网段/24）。一台三层交换机S1作为核心，连接所有VLAN和路由器R1。R1的局域网口（连接S1）IP为/30，广域网口（连接ISP）IP为/30，默认网关为。公司内部所有主机需要访问互联网，且外部用户需要访问服务器区的Web服务器（IP:00，HTTP80端口）。请分析并回答以下配置问题：（1）在三层交换机S1上，需要为各个VLAN配置什么？R1上需要配置什么路由以保证内网可以访问互联网？（2）为了实现外部用户访问内部的Web服务器，需要在R1上配置什么技术？请简要说明其原理和关键配置步骤（以思科风格命令为例）。答案：（1）三层交换机S1上的配置：需要为每个VLAN创建SVI（交换机虚拟接口），并配置IP地址作为该VLAN内主机的默认网关。需要为每个VLAN创建SVI（交换机虚拟接口），并配置IP地址作为该VLAN内主机的默认网关。例如：为VLAN10配置IP地址/24，为VLAN20配置/24，为VLAN30配置/24。例如：为VLAN10配置IP地址/24，为VLAN20配置/24，为VLAN30配置/24。需要配置一条默认路由，指向路由器R1的局域网口地址（下一跳）：`iproute`。需要配置