2025年9月计算机四级考试网络工程师试题及答案

2025年9月计算机四级考试网络工程师试题及答案一、单项选择题（每题1分，共40分）1.在OSI参考模型中，负责在两个相邻结点间的线路上无差错地传送以帧为单位的数据的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B2.采用CSMA/CD协议的以太网中，当两个站点同时检测到介质空闲并开始发送数据时，会发生（）。A.正常传输B.冲突C.数据丢失D.广播风暴答案：B3.以下IP地址中，属于私有地址的是（）。A.B.C.D.6答案：C4.在TCP/IP协议簇中，提供端到端可靠数据传输服务的是（）。A.IP协议B.TCP协议C.UDP协议D.ICMP协议答案：B5.路由器工作在OSI参考模型的（）。A.物理层B.数据链路层C.网络层D.传输层答案：C6.用于将域名解析为IP地址的协议是（）。A.HTTPB.FTPC.DNSD.SMTP答案：C7.IPv6地址的长度是（）位。A.32B.64C.128D.256答案：C8.在TCP连接建立过程中，需要（）次握手。A.1B.2C.3D.4答案：C9.以下关于VLAN的描述中，错误的是（）。A.VLAN可以隔离广播域B.不同VLAN间的通信需要三层设备C.VLAN只能基于端口划分D.VLAN可以增强网络安全性答案：C10.生成树协议（STP）的主要作用是（）。A.防止路由环路B.防止网络拥塞C.防止广播风暴D.防止二层交换网络中的环路答案：D11.在RIP协议中，到达目的网络的最大跳数被限制为（）。A.10B.15C.16D.255答案：B12.OSPF协议使用的算法是（）。A.距离向量算法B.链路状态算法C.最短路径优先算法D.生成树算法答案：B13.以下协议中，属于传输层安全协议的是（）。A.IPsecB.SSL/TLSC.PGPD.SSH答案：B14.SNMP协议使用的默认端口号是（）。A.21和20B.80C.161和162D.443答案：C15.在无线局域网中，用于实现漫游功能的协议是（）。A.CSMA/CAB.IEEE802.1XC.IEEE802.11iD.IEEE802.11r答案：D16.以下关于NAT的描述中，正确的是（）。A.NAT只能实现私有地址到公有地址的一对一转换B.NAT会修改IP数据报的源端口和目的端口C.NAT可以完全替代防火墙的功能D.NAT技术有助于缓解IPv4地址短缺问题答案：D17.用于测试网络连通性的命令是（）。A.ipconfigB.pingC.tracertD.netstat答案：B18.在Linux系统中，用于查看路由表的命令是（）。A.routeB.netstat-rC.iprouteshowD.以上都是答案：D19.以下关于DHCP的描述中，错误的是（）。A.DHCP可以为客户端动态分配IP地址B.DHCPDiscover报文是以广播方式发送的C.DHCP服务器必须和客户端在同一个物理网段D.DHCPOffer报文包含了分配给客户端的IP地址答案：C20.以下加密算法中，属于非对称加密算法的是（）。A.AESB.DESC.RSAD.RC4答案：C21.以下关于MPLS的描述中，错误的是（）。A.MPLS基于标签进行数据转发B.MPLS标签位于数据链路层帧头和网络层报文头之间C.MPLS只能用于承载IP协议D.MPLS支持流量工程和VPN答案：C22.在BGP协议中，用于在不同自治系统之间交换路由信息的是（）。A.IBGPB.EBGPC.IGPD.EGP答案：B23.以下关于QoS服务模型的描述中，属于集成服务（IntServ）特点的是（）。A.为每个流预留资源B.对流量进行分类和标记C.在网络边界进行流量监管和整形D.核心路由器只进行简单的调度和丢弃答案：A24.用于实现网络设备远程安全登录的协议是（）。A.TelnetB.FTPC.SSHD.HTTP答案：C25.以下关于IPv6邻居发现协议的描述中，错误的是（）。A.替代了IPv4中的ARP协议B.使用ICMPv6报文实现C.可以自动配置链路本地地址D.不能用于发现路由器答案：D26.在SDN架构中，负责集中控制、向交换机下发流表的是（）。A.应用层B.控制层C.基础设施层D.管理平面答案：B27.以下关于网络存储技术的描述中，属于NAS特点的是（）。A.通过SCSI等块级协议访问B.以文件为单位进行数据共享C.对服务器性能要求高D.通常使用光纤通道网络答案：B28.用于检测和防御分布式拒绝服务攻击的技术是（）。A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.DDoS清洗中心答案：D29.在以太网中，标准千兆以太网（1000BASE-T）使用哪种传输介质？（）A.同轴电缆B.光纤C.3类双绞线D.5类或更高类别的双绞线答案：D30.以下关于虚拟专用网VPN的描述中，属于IPsecVPN工作模式的是（）。A.传输模式和隧道模式B.客户端模式和网络模式C.主动模式和被动模式D.全模式和简单模式答案：A31.以下协议中，用于发送电子邮件的协议是（）。A.POP3B.IMAPC.SMTPD.SNMP答案：C32.以下关于无线传感器网络的描述中，错误的是（）。A.节点能量有限B.网络拓扑结构固定不变C.以数据为中心D.通常采用多跳通信答案：B33.在TCP拥塞控制中，当发生超时重传时，会进入（）阶段。A.慢启动B.拥塞避免C.快速重传D.快速恢复答案：A34.以下关于云计算网络特点的描述中，错误的是（）。A.需要支持大规模虚拟机迁移B.网络边界模糊C.东西向流量通常小于南北向流量D.对网络虚拟化要求高答案：C35.以下关于光网络技术中，WDM的含义是（）。A.波分复用B.时分复用C.码分复用D.频分复用答案：A36.用于标识网络设备物理地址的是（）。A.IP地址B.MAC地址C.端口号D.域名答案：B37.以下关于网络管理功能的描述中，属于配置管理范畴的是（）。A.监控网络设备和链路的运行状态B.收集网络流量和错误信息C.设置设备参数和系统软件D.控制用户对网络资源的访问答案：C38.在HTTP/1.1协议中，默认使用的持久连接机制是（）。A.Keep-AliveB.PipelineC.MultiplexingD.ServerPush答案：A39.以下关于区块链网络特点的描述中，错误的是（）。A.中心化B.不可篡改C.可追溯D.共识机制答案：A40.用于实现不同网络操作系统之间文件共享的协议是（）。A.NFSB.CIFS/SMBC.FTPD.以上都是答案：D二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）41.以下属于TCP协议特点的有（）。A.面向连接B.提供可靠交付C.提供全双工通信D.面向字节流E.支持多播答案：A,B,C,D42.以下关于三层交换技术的描述中，正确的有（）。A.结合了二层交换和三层路由的功能B.一次路由，多次交换C.所有数据包都需要经过三层引擎处理D.可以基于IP地址进行转发决策E.无法实现不同VLAN间的通信答案：A,B,D43.以下属于常见网络攻击类型的有（）。A.拒绝服务攻击B.中间人攻击C.SQL注入攻击D.社会工程学攻击E.缓冲区溢出攻击答案：A,B,C,D,E44.以下协议中，运行在应用层的有（）。A.HTTPB.TCPC.DNSD.ICMPE.SNMP答案：A,C,E45.以下关于防火墙技术的描述中，正确的有（）。A.包过滤防火墙工作在OSI的网络层和传输层B.状态检测防火墙可以跟踪连接状态C.应用代理防火墙安全性最高，但性能开销大D.所有防火墙都能有效防御内部攻击E.下一代防火墙集成了更多深度检测功能答案：A,B,C,E46.VLAN的划分方法包括（）。A.基于端口划分B.基于MAC地址划分C.基于网络层协议划分D.基于IP组播划分E.基于策略划分答案：A,B,C,D,E47.以下属于动态路由协议的有（）。A.静态路由B.RIPC.OSPFD.BGPE.默认路由答案：B,C,D48.网络冗余设计可以提高网络的（）。A.可靠性B.可用性C.安全性D.可扩展性E.性能答案：A,B49.以下关于IPv6地址类型的描述中，正确的有（）。A.单播地址标识一个接口B.组播地址标识一组接口C.任播地址标识一组接口，但报文只发给最近的一个D.IPv6没有广播地址E.链路本地地址以FE80::/10开头答案：A,B,C,D,E50.以下属于数据中心网络关键技术的有（）。A.大二层网络技术（如TRILL，SPB）B.软件定义网络（SDN）C.网络功能虚拟化（NFV）D.无损以太网技术（如DCB）E.内容分发网络（CDN）答案：A,B,C,D三、填空题（每空1分，共20分）51.在以太网帧结构中，目的MAC地址和源MAC地址的长度各为______字节。答案：652.A类IP地址的网络号占用______个字节。答案：153.TCP协议通过______机制来保证数据的可靠传输。答案：确认与重传（或类似表述，如序号、确认、重传）54.在子网划分中，从主机位借位用来创建子网，会使每个子网中可用的主机数量______。答案：减少55.HTTP协议使用的默认端口号是______。答案：8056.用于将邮件从邮件服务器传输到用户本地主机的协议是______。答案：POP3（或IMAP）57.在Linux中，用于查看网络接口配置信息的命令是______。答案：ifconfig（或ipaddr）58.无线局域网标准IEEE802.11ac主要工作在______GHz频段。答案：559.网络地址转换NAT主要有三种类型：静态NAT、动态NAT和______。答案：端口地址转换（PAT）或网络地址端口转换（NAPT）60.数字签名通常利用非对称加密算法和______函数来实现。答案：哈希（或散列）61.OSPF协议中，路由器之间通过交换______来同步链路状态数据库。答案：链路状态通告（LSA）62.在生成树协议中，用于标识根桥的是______。答案：桥ID（BridgeID）63.用于在浏览器和Web服务器之间建立安全连接的协议是______。答案：HTTPS（或SSL/TLS）64.网络管理五大功能域包括故障管理、配置管理、计费管理、性能管理和______。答案：安全管理65.在MPLS网络中，位于入口和出口之间的路由器称为______路由器。答案：标签交换（LSR）66.用于实现虚拟局域网间路由的接口类型是______。答案：三层虚拟接口（或VLAN接口，SVI）67.在BGP协议中，用来避免路由环路的一个重要属性是______。答案：AS_PATH68.云计算三种主要的服务模式是IaaS、PaaS和______。答案：SaaS69.用于对网络流量进行长期监控和分析的技术通常称为______。答案：网络流量分析（NTA）或网络行为分析（NBA）70.在软件定义网络（SDN）中，控制器与交换机之间通信的南向接口协议之一是______。答案：OpenFlow四、简答题（每题5分，共30分）71.简述TCP与UDP协议的主要区别。答案：TCP是面向连接的、可靠的、基于字节流的传输层协议。它通过序号、确认、重传、流量控制、拥塞控制等机制保证数据的可靠、有序交付，但开销较大，实时性相对较低。UDP是无连接的、不可靠的、面向报文的传输层协议。它不建立连接，不保证可靠交付，没有拥塞控制，但开销小，传输延迟低，实时性好，适用于对实时性要求高但允许少量丢包的应用，如音视频流、DNS查询等。72.什么是CIDR（无类域间路由）？其主要作用是什么？答案：CIDR是一种用于消除传统IP地址分类（A、B、C类）界限，实现更灵活IP地址分配和路由聚合的技术。它使用“网络前缀/前缀长度”的表示法（如/24）来代替传统的网络号和子网掩码。其主要作用是：1.提高IPv4地址空间的利用率，减少地址浪费；2.缩减路由表规模，通过在路由表中使用聚合后的超网路由条目，减少路由条目数量，提高路由器查找效率，缓解因互联网规模扩大导致的路由表膨胀问题。73.简述STP（生成树协议）的基本工作原理。答案：生成树协议通过在具有物理环路的交换网络中，逻辑上阻塞某些冗余端口，构建一个无环的树状拓扑，以防止广播风暴和多帧复制等问题。其基本工作过程包括：1.选举一个根桥（BridgeID最小的交换机）；2.在每个非根桥上选举一个根端口（到达根桥路径开销最小的端口）；3.在每个网段上选举一个指定端口（负责转发该网段数据到根桥方向的端口）；4.既不是根端口也不是指定端口的端口将被置为阻塞状态。通过定期发送BPDU报文来维护拓扑状态，当活动链路故障时，被阻塞的端口可以经过侦听和学习状态后转变为转发状态，恢复网络连通性，实现链路备份。74.简述防火墙的三种主要技术及其特点。答案：1.包过滤防火墙：工作在网络层和传输层，根据预先设定的规则（如源/目的IP、端口、协议类型）检查每个数据包的包头，决定允许或丢弃。优点是处理速度快、透明性好；缺点是无法检查应用层内容，对连接状态不敏感，防范能力有限。2.状态检测防火墙：在包过滤基础上，增加了连接状态跟踪机制。它检查数据包是否属于一个已建立的合法连接，或是否符合连接建立的规则。安全性高于普通包过滤，性能较好。3.应用代理防火墙：工作在应用层，作为客户端和服务器之间的中介。它完全阻隔了直接的数据包流动，对每一种应用服务都需要一个专门的代理程序，能够深度检查应用层数据。优点是安全性最高；缺点是处理速度慢，对每种新应用都需要开发相应代理，透明性差。75.什么是DHCP？简述其工作过程（以四个主要报文为例）。答案：DHCP（动态主机配置协议）用于为网络中的主机自动分配IP地址、子网掩码、默认网关、DNS服务器等配置信息。其工作过程主要涉及四个报文：1.DHCPDiscover：客户端以广播方式发送，寻找网络中的DHCP服务器。2.DHCPOffer：DHCP服务器收到Discover报文后，从地址池中选择一个可用IP地址，以广播（或单播，取决于客户端标志位）方式发送Offer报文提供给客户端。3.DHCPRequest：客户端收到一个或多个Offer后，通常选择第一个到达的，并以广播方式发送Request报文，正式请求使用该IP地址，并通知其他DHCP服务器它已做出选择。4.DHCPAck：被选中的DHCP服务器收到Request后，以广播（或单播）方式发送Ack报文进行确认，并将地址租期等信息告知客户端。客户端收到Ack后即可使用该IP配置。76.简述软件定义网络（SDN）的核心思想及其架构的三层模型。答案：SDN的核心思想是控制平面与数据平面分离，通过集中式的控制器（控制平面）以软件方式实现网络的可编程控制，而网络设备（数据平面）仅负责基于流表的数据转发。这种解耦使得网络管理更加灵活、智能化，便于新业务的快速部署和网络资源的优化调度。其典型的三层架构包括：1.应用层：由各种网络应用构成，通过北向接口与控制器交互，实现特定的网络功能，如负载均衡、安全策略等。2.控制层：核心是SDN控制器，它通过南向接口（如OpenFlow）管理底层网络设备，维护全网视图，并根据应用层需求生成并下发流表。3.基础设施层：由支持SDN的交换机、路由器等物理或虚拟网络设备组成，负责根据流表执行具体的数据包转发动作。五、综合应用题（共40分）77.（15分）某公司网络拓扑结构如下图所示（此处以文字描述）：公司总部通过一台路由器R1连接互联网，其公网IP为/30。内部网络分为三个子网：行政部VLAN10（/24），技术部VLAN20（/24），服务器区VLAN30（/24）。所有部门通过一台三层交换机S1互连，S1与R1相连。公司有一台内网Web服务器（IP：00），需要在互联网上提供访问，公网地址为0。请回答以下问题：（1）为实现三个VLAN间的通信，在三层交换机S1上需要进行哪些主要配置？（列出关键步骤或命令思路）（2）为实现互联网用户能够访问公司内网的Web服务器，在边界路由器R1上通常需要配置什么技术？请描述其基本原理。（3）若技术部主机（）要访问互联网，其数据包经过NAT转换后的源IP地址可能是什么？简述该NAT转换过程。答案：（1）在三层交换机S1上的主要配置：1.创建VLAN10，20，30。2.将连接各部门主机的交换机端口分别划入相应的VLAN（Access端口）。3.为每个VLAN创建三层虚拟接口（SVI），并配置IP地址作为该VLAN的默认网关。例如：interfacevlan10，ipaddress；interfacevlan20，ipaddress；interfacevlan30，ipaddress。4.配置连接路由器R1的端口为三层路由端口（或Trunk端口并放行相关VLAN，再在R1上做子接口），并配置IP地址（如/30）。5.配置指向互联网的默认路由：iproute（下一跳为R1的内网口地址）。（2）在边界路由器R1上需要配置静态NAT（或端口映射，属于NAT的一种）。基本原理：在R1上配置一条静态映射关系，将公网IP地址0的特定端口（如TCP80）与内网Web服务器地址00的80端口绑定。当互联网用户访问0:80时，R1收到数据包后，根据NAT表将目的IP和端口转换为00:80，并转发至内网；Web服务器的回应包到达R1时，R1再将源IP和端口转换回0:80，发往互联网用户。这样就在公网和内网服务器之间建立了一条固定的映射通道。（3）经过NAT转换后的源IP地址是路由器R1的公网出口地址。转换过程：技术部主机（）发送数据包，源IP为，目的IP为某个公网IP。数据包到达路由器R1的内网接口。R1检查该数据包需要访问外网，则根据动态NAT（或NAPT）规则，从公网地址池（或直接使用出口地址）中选取一个可用公网IP和端口号，建立一条NAT转换表项（记录内网IP:端口与公网IP:端口的映射关系）。然后将数据包的源IP和端口替换为公网IP（）和新端口号，转发至互联网。互联网主机回复的数据包目的地址为:新端口，R1收到后根据NAT表项将其转换回:原始端口，并转发给内网主机。78.（15分）某园区网络采用OSPF作为内部路由协议，区域0为骨干区域。路由器R1、R2、R3互联关系如下：R1（RouterID）的S0/0/0接口（IP/30）连接R2的S0/0/0接口（IP/30）；R1的S0/0/1接口（IP/30）连接R3的S0/0/0接口（IP/30）；R2的G0/0接口（IP/24）连接一个局域网；R3的G0/0接口（IP/24）连接另一个局域网。所有接口均宣告进OSPF区域0。请回答以下问题：（1）在R1上，其OSPF进程学习到的路由条目中，到达网络/24的下一跳地址可能是多少？为什么？（2）若R1与R2之间的链路（S0/0/0）发生故障，OSPF协议如何使得网络恢复连通？请描述其收敛过程。（3）为了优化网络，管理员希望局域网/24的访问流量优先通过R1->R3路径，而非可能的R1->R2->R3路径，可以在哪台路由器上如何调整？请说明一种方法。答案：（1）到达网络/24的下一跳地址是。因为R2直接连接该网络，并通过OSPFLSA在区域0内泛洪该路由信息。R1从R2（通过直连接口）学习到这条3类网络汇总LSA（如果R2是ABR且该网络属于其他区域）或者是1类LSA中描述的直连网络（因为题目中所有接口都在区域0，所以R2会生成1类LSA描述其连接的网络，包括/24）。根据OSPF的SPF算法，R1计算出的最短路径是直接通过R2，因此下一跳是R2的接口地址，即。（2）当R1与R2之间的链路故障后：1.R1和R2会检测到链路失效，将对应接口的OSPF邻居状态置为Down。2.两者（首先是检测到故障的一方）会生成新的路由器LSA（1类LSA），描述其链路状态的变化（删除指向对方的链路），并在区域0内泛洪。3.区域0内的所有路由器（包括R1，R2，R3）收到更新的LSA后，将其加入链路状态数据库，并重新运行SPF算法。4.R1在重新计算后，发现到达/24的最短路径可能变为R1->R3->R2（假设路径开销合理），下一跳变为（R3）。5.R1更新自己的路由表，将到达/24的路由下一跳指向R3。至此，网络恢复连通，收敛完成。（3）可以在R3上进行调整，修改其G0/0接口（连接/24网络）宣告进OSPF时的开销值（Cost）。具体方法：进入R3的G0/0接口配置模式，使用命令`ipospfcost<value>`，将该接口的OSPF开销设置为一个较小的值（默认基于带宽计算，如100M以太网开销为1）。通过减小这个值，使得从其他路由器（如R1）到达网络/24的路径开销总和，在R1->R3路径上变得更小，从而成为首选路径。或者，也可以在R2上增大其连接R3的链路（如果存在）或连接网络的开销，间接使得R1->R3路径更优