2026年计算机等级考试《四级网络工程师》历年真题

2026年计算机等级考试《四级网络工程师》历年真题一、单项选择题（共40题，每题1分，共40分）1.在OSI参考模型中，负责在两个相邻节点间透明地传输比特流，并处理物理连接的建立、维护和释放的层是（）。A.数据链路层B.网络层C.物理层D.传输层2.若某信道的信噪比为30dB，带宽为4000Hz，则按照香农定理，该信道的极限数据传输速率约为（）。A.40kbpsB.12kbpsC.56kbpsD.100kbps3.在以太网帧结构中，用于区分不同上层协议的字段是（）。A.前导码B.类型C.帧校验序列D.源MAC地址4.IP地址0/22所在的子网网络地址是（）。A.B.C.D.5.在IPv6地址中，地址“::1”表示的是（）。A.全节点组播地址B.未指定地址C.环回地址D.链路本地地址6.RIP协议是一种基于（）的路由选择协议。A.链路状态算法B.距离向量算法C.路径向量算法D.最短路径优先算法7.在TCP/IP协议栈中，UDP协议提供的服务是（）。A.面向连接的、可靠的字节流服务B.无连接的、不可靠的用户数据报服务C.面向连接的、可靠的报文服务D.无连接的、可靠的字节流服务8.下列关于OSPF协议的描述中，错误的是（）。A.OSPF使用链路状态算法B.OSPF协议支持可变长子网掩码（VLSM）C.OSPF协议在自治系统内部运行D.OSPF协议通过跳数来计算度量值9.在交换机中，VLANTrunk协议（VTP）的主要作用是（）。A.在不同VLAN间转发数据帧B.在交换机之间同步VLAN信息C.防止环路D.进行访问控制10.IEEE802.11标准定义了无线局域网技术，其中802.11n引入的关键技术不包括（）。A.MIMO（多入多出）B.OFDM（正交频分复用）C.CSMA/CDD.双频工作（2.4GHz/5GHz）11.在网络管理中，SNMP协议使用的端口号默认为（）。A.TCP161B.UDP161C.TCP80D.UDP808012.某公司申请到一个C类IP地址块/24，需要划分为4个等长子网，每个子网可用的主机地址数最大为（）。A.62B.64C.126D.12813.在生成树协议（STP）中，根网桥的选举依据是（）。A.MAC地址最小B.MAC地址最大C.网桥优先级最小，若相同则MAC地址最小D.网桥优先级最大，若相同则MAC地址最大14.下列协议中，用于自动分配IP地址的是（）。A.ARPB.RARPC.DHCPD.ICMP15.在网络安全中，防火墙的主要功能是（）。A.查杀病毒B.控制网络进出的数据流C.加密数据D.身份认证16.常用的网络命令中，用于测试网络连通性的命令是（）。A.pingB.tracertC.netstatD.ipconfig17.在BGP协议中，用于交换路由信息的传输层协议是（）。A.UDPB.TCPC.IPD.ICMP18.下列关于SSL协议的描述中，正确的是（）。A.SSL工作在网络层B.SSL工作在传输层之上应用层之下C.SSL只能用于Web浏览器D.SSL不需要数字证书19.在IPsecVPN中，提供机密性和数据源验证的安全协议是（）。A.AHB.ESPC.IKED.SHA20.某主机的IP地址为00，子网掩码为92，则该主机所在的子网广播地址是（）。A.27B.91C.55D.2821.在千兆以太网标准中，使用双绞线作为传输介质的标准是（）。A.1000Base-SXB.1000Base-LXC.1000Base-CXD.1000Base-T22.常见的网络拓扑结构中，中心节点故障会导致整个网络瘫痪的是（）。A.总线型B.环型C.星型D.网状型23.在DNS服务器中，负责将主机名解析为IP地址的资源记录类型是（）。A.AB.PTRC.CNAMED.MX24.下列关于NAT技术的描述中，错误的是（）。A.NAT可以缓解IPv4地址短缺问题B.NAT隐藏了内部网络拓扑结构C.NAT破坏了端到端的通信特性D.静态NAT不需要转换表25.在Linux系统中，用于查看路由表的命令是（）。A.ifconfigB.routeC.netstatD.arp26.HDLC协议是一种（）。A.面向比特的同步数据链路层协议B.面向字节的同步数据链路层协议C.面向字符的异步数据链路层协议D.无连接的网络层协议27.在以太网交换机中，转发数据帧的默认模式是（）。A.存储转发B.直通C.无分片D.碎片隔离28.ICMP协议报文类型中，类型值为3表示的是（）。A.回显请求B.目标不可达C.源抑制D.超时29.在访问控制列表（ACL）中，通配符掩码55表示（）。A.匹配所有IP地址B.匹配前16位C.匹配后16位D.不匹配任何地址30.在网络工程中，需求分析阶段的主要任务是（）。A.确定网络拓扑结构B.购买网络设备C.了解用户对网络的功能、性能和预算等要求D.配置网络设备31.MPLS（多协议标签交换）技术主要工作在OSI模型的（）。A.数据链路层B.网络层C.介于网络层和数据链路层之间D.传输层32.在光纤通信中，单模光纤相比多模光纤的主要特点是（）。A.传输距离短，成本低B.传输距离长，容量大C.只能传输一路信号D.连接器复杂33.下列协议中，属于电子邮件传输协议的是（）。A.FTPB.SMTPC.HTTPD.TELNET34.在路由器配置中，进入特权模式的命令是（）。A.enableB.configterminalC.configureterminalD.login35.以下关于IPv6过渡技术的描述，正确的是（）。A.双栈技术需要同时配置IPv4和IPv6协议栈B.隧道技术仅用于IPv6overIPv4C.NAT-PT是无状态的翻译技术D.双栈技术不需要额外的路由器支持36.在网络故障排查中，如果发现无法访问外部网络，但可以ping通网关，问题可能出在（）。A.物理层B.数据链路层C.网络层路由或DNSD.应用层37.下列哪种加密算法属于非对称加密算法？（）A.DESB.AESC.RSAD.RC438.在HSRP（热备份路由器协议）中，虚拟MAC地址的格式是（）。A.0000.0c07.acXXB.0000.0c9f.fXXXC.0000.5e00.01XXD.0015.c600.00XX39.在网络存储技术中，SAN（存储区域网络）通常使用的传输协议是（）。A.TCP/IPB.FiberChannelC.iSCSID.NFS40.下列关于网络流量控制的描述中，漏桶算法的主要特点是（）。A.允许突发流量通过B.强制输出速率恒定C.能够提高网络利用率D.不需要缓存空间二、综合应用题（共4题，共40分）41.某公司网络拓扑结构如下图所示（文字描述）：核心层交换机Core-SW连接三层汇聚交换机Dist-SW-1和Dist-SW-2。Dist-SW-1下接接入层交换机Acc-SW-1，连接VLAN10（销售部）和VLAN20（技术部）。Dist-SW-2下接接入层交换机Acc-SW-2，连接VLAN30（人事部）。路由器Router连接互联网，并作为DHCP服务器。网络规划如下：VLAN10:/24,网关:54VLAN20:/24,网关:54VLAN30:/24,网关:54所有设备之间互联的链路均使用/30网段。请结合上述场景，回答以下问题：(1)若在Core-SW与Dist-SW-1之间运行OSPF协议，进程号为1，RouterID为，请写出在Core-SW上启动OSPF进程并宣告直连网段的配置命令片段（假设直连网段为/30）。（3分）(2)为了防止VLAN10的用户在工作时间（周一至周五8:00-18:00）访问互联网，需要在路由器Router上配置基于时间的ACL。假设时间范围名称为“worktime”，ACL编号为100，请写出定义时间范围和配置ACL规则（拒绝VLAN10网段访问任意IP）的配置命令。（4分）(3)若Dist-SW-1与Acc-SW-1之间需要传输VLAN10和VLAN20的流量，且要求使用802.1Q封装，请写出在Dist-SW-1连接Acc-SW-1的接口（假设为GigabitEthernet0/1）上配置Trunk的命令。（3分）(4)公司网络中部署了DHCP服务，由Router统一分配IP地址。若要求排除VLAN10中的00至50不分配给客户端，请写出DHCP地址池配置命令片段。（4分）42.某单位通过边界路由器连接ISP，获得公网地址块/16。内部网络使用私有地址/8。单位内部有一台Web服务器，IP地址为00，需要发布到互联网，映射的公网地址为00。边界路由器外部接口G0/0连接ISP，内部接口G0/1连接内网。(1)请在边界路由器上配置静态NAT，将内部Web服务器发布到互联网。（4分）(2)单位内部大量用户需要通过NAT访问互联网。内部用户地址范围为/8，使用地址池到00进行PAT（端口复用）转换。请写出配置NAT地址池及ACL关联PAT的命令。（6分）(3)在配置NAT时，通常需要配置一条默认路由指向ISP。假设ISP下一跳地址为，请写出配置命令。（2分）(4)简述NAT（网络地址转换）技术对网络安全的影响。（3分）43.某校园网部署了无线网络，采用AC+FitAP架构。AC（接入控制器）的IP地址为，AP的IP地址通过DHCP自动获取。AP通过二层网络发现AC。(1)在无线网络中，802.11标准定义的CSMA/CA机制中，RTS/CTS（请求发送/允许发送）机制的主要作用是什么？（3分）(2)若在AC上配置一个名为“Student-WiFi”的SSID，并使用WPA2-PSK加密，密钥为“Secure123”，请写出在AC上配置WLAN射频及安全策略的简要配置思路（命令或逻辑描述）。（4分）(3)某用户反馈连接无线网络后可以获得IP地址，但无法访问外网。网络管理员在AC上查看用户状态，显示用户已关联成功。请列举至少三个可能导致此故障的原因。（3分）(4)简述FITAP与FATAP（胖AP）的主要区别。（4分）44.某企业网络采用IPv6协议，核心路由器需要连接三个部门。部门A使用前缀2001:DB8:1::/48，部门B使用前缀2001:DB8:2::/48，部门C使用前缀2001:DB8:3::/48。核心路由器通过串口连接ISP，获得IPv6全球单播地址2001:DB8:AAAA::/64。(1)请写出在核心路由器上为部门A的接口（假设为G0/0）配置IPv6地址的命令，地址为2001:DB8:1::1/64。（3分）(2)若要在部门A和部门B之间运行OSPFv3协议，进程号为10，请写出在核心路由器上启动OSPFv3并在接口G0/0上使能的配置命令。（4分）(3)IPv6地址2001:DB8:1::1可以缩写为（）。（2分）(4)在IPv6中，取消了ARP协议，而是通过（）协议来实现IP地址与MAC地址的解析。（2分）(5)计算IPv6地址2001:0DB8:0000:0000:0000:FF00:0042:8329的压缩表示形式。（3分）三、参考答案及详细解析一、单项选择题1.C解析：物理层（PhysicalLayer）是OSI参考模型的最底层，它利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。它主要处理机械、电气、功能和规程特性。2.A解析：香农定理公式为：C=Blo(1+S/N)。信噪比S/N3.B解析：在以太网帧（DIXEthernetV2标准）中，Type字段（2字节）用于标识上层协议类型，如0x0800表示IP，0x0806表示ARP。在IEEE802.3标准中，该字段为长度字段，但后续通过LLCSNAP头也能区分协议。4.A解析：IP地址/22表示子网掩码中有22个1，即。块大小为==1024。计算网络地址时，将IP地址的第3个字节（129）除以块大小对应的步长（4）。129÷5.C解析：在IPv6中，`::1`是环回地址（LoopbackAddress），相当于IPv4的。`::`是未指定地址。`FF00::`开头的是组播地址。`FE80::/10`是链路本地地址。6.B解析：RIP（RoutingInformationProtocol）是一种基于距离向量算法的路由协议，它使用跳数作为度量值，最大跳数为15，16表示不可达。7.B解析：UDP（UserDatagramProtocol）提供无连接的、不可靠的数据报传输服务。它不保证数据的顺序、可靠性或流量控制，具有开销小、速度快的优点。8.D解析：OSPF（OpenShortestPathFirst）是基于链路状态算法的内部网关协议（IGP）。它支持VLSM和CIDR。OSPF的度量值（Cost）通常基于链路带宽计算，公式为/b9.B解析：VTP（VLANTrunkingProtocol）是Cisco私有协议，用于在交换机之间同步VLAN信息的增加、删除和重命名，从而减少在大规模网络中配置VLAN的工作量。10.C解析：802.11n标准引入了MIMO（多入多出）技术和OFDM（正交频分复用）技术，显著提高了速率。CSMA/CD是有线以太网（IEEE802.3）的介质访问控制方法，无线局域网使用的是CSMA/CA。11.B解析：SNMP（SimpleNetworkManagementProtocol）使用UDP协议，主要端口为161（用于查询和设置信息），Trap消息使用端口162。12.A解析：C类地址默认子网掩码为/24。要划分为4个等长子网，需要借用2位主机位（=4），新的子网掩码为/26（92）。每个子网主机数为−13.C解析：STP（生成树协议）选举根网桥的依据是：首先比较网桥优先级，优先级数值最小的成为根网桥；如果优先级相同，则比较MAC地址，MAC地址最小的成为根网桥。14.C解析：DHCP（DynamicHostConfigurationProtocol）用于动态分配IP地址、子网掩码、网关等网络参数。RARP（ReverseARP）是根据MAC地址获取IP地址，现已很少使用。15.B解析：防火墙的主要功能是控制进出网络的数据流，通过规则集允许或拒绝数据包通过，从而保护内部网络安全。查杀病毒是杀毒软件的功能。16.A解析：`ping`命令使用ICMP回显请求和回显应答报文来测试网络的连通性。`tracert`用于跟踪路由，`netstat`用于查看网络连接状态，`ipconfig`用于查看IP配置。17.B解析：BGP（BorderGatewayProtocol）是一种路径向量路由协议，主要用于自治系统（AS）之间的路由交换。BGP使用TCP端口179建立连接，以保证传输的可靠性。18.B解析：SSL（SecureSocketsLayer）及其继任者TLS工作在传输层之上应用层之下，为应用层协议（如HTTP、FTP）提供数据加密、服务器认证和消息完整性验证。19.B解析：IPsec包含AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）两个主要协议。ESP提供机密性（加密）、数据源验证、完整性保护和抗重放服务。AH只提供验证和完整性，不提供加密。20.A解析：IP地址00，掩码92（/26）。块大小为64。100÷64=21.D解析：1000Base-T使用4对5类双绞线（Cat5），最大传输距离为100米。1000Base-SX/LX使用光纤，1000Base-CX使用铜缆。22.C解析：星型拓扑结构中，所有节点都连接到中心节点（如交换机）。如果中心节点发生故障，所有连接到该节点的计算机都无法通信，导致整个网络瘫痪。23.A解析：DNS资源记录中，A记录将主机名映射到IPv4地址；PTR记录将IP地址映射到主机名（反向解析）；CNAME记录定义别名；MX记录指定邮件交换服务器。24.D解析：静态NAT将内部本地地址与内部全局地址进行一对一的固定映射，这种映射是配置在路由器上的，不需要动态创建转换表（虽然路由器运行时会有表项存在，但配置本身就是映射关系）。动态NAT和PAT才需要维护转换表。选项D说法过于绝对且不准确，静态NAT配置即建立了映射关系，实际上它也需要映射表来生效，但更准确地说，静态NAT不依赖于流量触发建立映射，而选项D在考试语境下通常指“不需要像PAT那样动态维护复杂的端口映射表”。但在严格意义上，静态NAT依然使用转换表。不过，对比其他选项，A、B、C均为正确描述，D通常被视为“不需要使用地址池”或“手动配置映射”，若选项意指“不需要动态转换表”，则可算作描述正确。但在标准题库中，此题通常考察“静态NAT是一对一映射，不需要地址池”。若选项为“静态NAT不需要地址池”则正确。若选项为“静态NAT不需要转换表”，这是错误的，因为任何NAT都需要查表。鉴于单选性质，A、B、C明显正确，故D为错误选项。25.B解析：Linux中，`route`命令用于查看和操作IP路由表。`ifconfig`用于配置网络接口，`netstat`用于查看网络状态，`arp`用于查看和修改ARP表。26.A解析：HDLC（高级数据链路控制）是面向比特的同步数据链路层协议，使用特定的位模式“01111110”作为帧的标志。27.A解析：以太网交换机默认的转发模式是存储转发，即接收完整帧并进行CRC错误检查后再转发。直通模式是读取帧头目的地址后立即转发。28.B解析：ICMP类型值3表示“目标不可达”（DestinationUnreachable）。类型8表示回显请求，类型0表示回显应答，类型11表示超时。29.B解析：通配符掩码中，0表示“必须匹配”，1表示“不关心”。55表示前16位必须匹配，后16位任意。这与子网掩码的逻辑类似。30.C解析：需求分析是网络设计的第一步，主要任务是明确用户的需求，包括功能需求（如文件共享、VoIP）、性能需求（带宽、延迟）、预算约束、业务目标等。31.C解析：MPLS（多协议标签交换）位于第2层（数据链路层）和第3层（网络层）之间，常被称为2.5层协议。它在IP包头和链路层头之间插入标签。32.B解析：单模光纤纤芯直径小，仅允许一种模式的光传输，色散小，适用于长距离、大容量传输。多模光纤允许多种模式传输，存在模间色散，传输距离较短。33.B解析：SMTP（SimpleMailTransferProtocol）用于发送电子邮件。POP3或IMAP用于接收邮件。FTP用于文件传输，HTTP用于网页浏览。34.A解析：在CiscoIOS中，`enable`命令用于从用户模式（>）进入特权模式（#）。`configureterminal`用于进入全局配置模式。35.A解析：双栈技术是节点同时运行IPv4和IPv6两种协议栈。隧道技术可以用于IPv6overIPv4或IPv4overIPv6。NAT-PT（现在主要使用NAT64）是有状态的翻译技术。36.C解析：能ping通网关说明物理层、数据链路层和本地网络层配置正常。无法访问外网，可能是路由器缺少路由、DNS配置错误、或目标主机存在故障。37.C解析：RSA是非对称加密算法，拥有公钥和私钥。DES、AES、RC4都是对称加密算法。38.A解析：HSRP（Cisco私有）的虚拟MAC地址格式是0000.0c07.acXX，XX是组号。VRRP（标准）的虚拟MAC地址格式是0000.5e00.01XX。39.B解析：SAN（存储区域网络）传统上使用FiberChannel（光纤通道）协议，具有高速度、低延迟的特点。iSCSI是基于IP的存储协议，通常用于IPSAN。40.B解析：漏桶算法强制输出速率恒定，无论输入流量如何突发，输出都保持平滑，从而限制流量。令牌桶算法允许一定程度的突发。二、综合应用题41.参考答案：(1)```Core-SW(config)#routerospf1Core-SW(config-router)#router-idCore-SW(config-router)#networkarea0```(2)```time-rangeworktimeperiodicweekdays8:00to18:00!access-list100denyip55anytime-rangeworktimeaccess-list100permitipanyany```(3)```Dist-SW-1(config)#interfaceGigabitEthernet0/1Dist-SW-1(config-if)#switchporttrunkencapsulationdot1qDist-SW-1(config-if)#switchportmodetrunk```(4)```Router(config)#ipdhcpexcluded-address0050```解析：(1)OSPF配置中，`routerospf<进程号>`启动进程，`router-id`指定ID，`network`命令用于宣告直连网段，通配符掩码对应/30（52）。(2)基于时间的ACL首先定义`time-range`，使用`periodic`定义周期性时间。然后在ACL中引用`time-range`。注意最后要有`permitipanyany`，否则其他时间或流量也会被默认拒绝。(3)配置Trunk模式时，部分老型号交换机需要先指定封装类型为`dot1q`，然后将模式设为`trunk`。(4)`ipdhcpexcluded-address`命令用于在DHCP地址池中排除特定IP地址，防止分配给客户端。42.参考答案：(1)```Router(config)#ipnatinsidesourcestatic0000Router(config)#interfaceG0/1Router(config-if)#ipnatinsideRouter(config)#interfaceG0/0Router(config-if)#ipnatoutside```(2)```Router(config)#ipnatpoolPUB_POOL00prefix-length24Router(config)#access-list1permit55Router(config)#ipnatinsidesourcelist1poolPUB_POOLoverload```(3)```Router(config)#iproute```(4)NAT技术对网络安全的影响：1.隐藏内部网络拓扑：内部私有地址对外不可见，增加了攻击者扫描内网的难度。2.破坏端到端通信：NAT修改了IP地址，使得某些依赖原始IP地址的端到端应用（如某些IPsecVPN、FTP主动模式）可能无法正常工作。3.访问控制：NAT本身不提供安全防护，但结合ACL可以限制外部对内部的访问。解析：(1)静态NAT使用`ipnatinsidesourcestatic<本地IP><全局IP>`命令，并需在接口上指定`inside`和`outside`方向。(2)配置PAT需要先定义地址池（`ipnatpool`），定义ACL匹配内网流量，然后使用`ipnatinsidesourcelist<ACL号>pool<池名>overload`。(3)默认路由配置命令。(4)从网络隐蔽性和协议兼容性角度回答。43.参考答案：(1)RTS/CTS机制主要用于解决“隐藏节点”问题。发送方在发送数据前先发送RTS帧，接收方回复CTS帧，告知周围节点信道将被占用，从而避免碰撞。(2)1.创建WLAN：`wlan<Profile-Name>`。2.配置SSID：`ssid<SSID-String>`。3.配置安全策略：启用WPA2，设置预共享密钥（PSK）。命令示例（华为/思科风格逻辑）：```wlansecurity-profilewpa2securitywpa-wpa2pskpass-phraseSecure123aesssid-profileStudentssidStudent-WiFivap-profilestudent-vapssid-profileStudentsecurity-profilewpa2```(3)可能原因：