全國計算機三級網絡工程技術20天指南

時間 2020-09-25

原文原文鏈接

這篇文章，可能會有人在以前看到過，不過不影響。由於我也是在前者的基礎上，添加了部分新內容的總結，或許很少。但應對三級考試足夠了。不用擔憂你沒基礎，這篇指南就是給特別懶的你準備的0基礎指南。
鄭重聲明：本指南只負責經過考試，高分需自行深刻學習，總體考試筆者是在靠前的20天才準備的，因此，時間不須要太多。前端

要不要考四級？
從用個人角度來說，這個考試原本就沒什麼含金量，考不考全憑我的喜愛。還想考計算機方面的證，能夠去考軟考[計算機技術與軟件專業技術資格（水平）考試]。若是考研想考計算機，能夠去了解CCF的CSP考試，對一些學校複試上機可能有用。
計算機等級考試四級比三級還簡單，也是買題作題就好了，並且只有20套題。算法

1.基礎準備瀏覽器

1.1 題庫緩存

買一本三級網絡技術題庫或者是題庫軟件（25元左右），不須要買更多，總之有成套的題能夠作就行。真題目前大概有二十套左右。不過筆者是在20天把正版題庫刷了1遍就過了，若是你不放心，能夠兩遍！！！安全

1.2 二進制轉換服務器

應該學過網絡

網絡技術用到的通常是八位二進制數。也就是 0 ~ 255，即 0000 0000 ~ 1111 1111（每四位空一格便於觀察）dom

我作題前在草稿紙上先這樣畫異步

這樣，好比說我看見 1001 1000 這個數，就知道這是 128+16+8 對應的數。分佈式

反過來，十進制轉換二進制也能夠利用這個簡圖。還有一些規律，本身作題中摸索吧，你可能會找到更好的方法。

下面幾組記憶一下，作題時會比較方便（不要畏難，作題見多了就記住了）

二進制	十進制	二進制	十進制
1000 0000	128	1111 1000	248
1100 0000	192	1111 1100	252
1110 0000	224	1111 1110	254
1111 0000	240	1111 1111	255

1.3 基礎概念

若是是學過計算機網絡相關知識的同窗能夠不看，下面是非專業的不標準的可能還有錯的描述，僅僅是爲了徹底沒有基礎的同窗有個粗略瞭解。

計算機網絡是一些電腦相互連接組成的，這些電腦叫作主機，可能相距很遠，也多是一間屋子裏的。

就像正常狀況下兩我的要用同一種語言交流同樣。主機之間的聯繫也要按照相同的標準才行，這些標準叫作協議。由於主機之間的聯繫是一件複雜的事。因此有多種協議解決不一樣方面的問題，好比 TCP、BGP、DHCP 等等。

相距太遠的主機之間不能直接聯繫，就須要一些設備，好比路由器、交換機等等，你只知道他們都是爲了主機聯繫的中間轉發設備就行。

還須要地址，由於沒有地址就不知道主機在哪，這個標識主機的就是 IP 地址。
IP 地址是相似這樣的：10000000.1110000.01000000.10110001，一共 32 位，爲了人看起來方便就寫成 128.224.64.177 這種點分十進制的形式。

還有一種叫作 MAC 地址，是標識硬件設備的地址。

主機還能夠廣播給整個網絡，廣播地址是 IP地址 32 位全置 1 的地址，即 255.255.255.255。

當你訪問一個網站，你的電腦先將網址發送給 DNS 服務器（域名解析服務器），這個服務器能將你寫的網址域名變成 IP 地址，這樣你的電腦就知道想要訪問的網頁放在哪了。

上面這些並不能讓你真正理解計算機網絡（其實我也不是很清楚），主要是讓你在見到陌生名詞的時候別懼怕，有些名詞不理解也不會影響作題。

1.4 備考建議

這就是我的的方法了，也不必定適合你。

【1】首先對着一套三級題和答案看一遍，每道題都看答案解析是怎麼說的。看答案沒必要弄懂（固然你要真的全弄懂也很厲害），知道怎麼選出來就行，不明白跳過也行。同時也找找看看我筆記裏寫沒寫這道題的知識點。

這一遍是比較簡略的，對題目有個簡單的印象就夠了。但這遍也是比較困難的，由於幾乎都是陌生的東西。

【2】接下來，同時作兩三套試題甚至更多套。按着筆記裏的知識點作，看到哪一個知識點就到這些套題裏找，對照着作題來掌握這個知識點。若是筆記裏沒有提到或者沒寫詳細的就看答案怎麼說，實在不明白的還能夠跳過。

這個階段是須要比較認真的看了，我這個階段是在寫筆記中度過的。通過這個階段你就能明白哪些知識點考察比較固定，一些題的固定作法是什麼，對考試有比較徹底的認識了。

【3】接下來，就把剩下的套題都作了，反正一共就二十套左右。怎麼作都行，按套或者按題型什麼的本身安排，反正作一遍。若是沒時間了，至少把選擇題作一遍。

這一遍就是完善熟練的階段，還可能有一些我筆記裏沒寫的知識點你也會了。

【補充】有的同窗仍是感受難，那就先把第一道大題和最後一道大題的兩個填表都仔細弄會了。這兩個表就 20 分到手了。接下來學習可能會感受踏實一點。

2.選擇題（40 道 40 分）

根據作題方法不一樣劃爲三類

第一類：幾乎每套題都考，掌握簡單作法便可選出正確答案
第二類：每套題裏有 5 道左右，看上去很是複雜的大段配置代碼
第三類：從四個選項裏選出一項正確或錯誤的，其中部分知識點是常考的，比較零散

2.1 第一類選擇題

2.1.1 問傳輸速度

OC-3 對應 155.52 Mbps
OC-12 對應 622.08 Mbps

（顯然，這是一道送分題）

2.1.2 求交換機帶寬

一般是求總帶寬
例：某交換機有 12 個 10/100 Mbps 電端口和 2 個 1000 Mbps 光端口，全部端口都在全雙工狀態下，那麼總帶寬爲（）
解：忽略 10/100 中的 10，當成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又由於全雙工因此乘以 2 得 6400 Mbps ,即 6.4 Gbps

有時候求上聯端口帶寬
例：某交換機有 16個100/1000 Mbps 全雙工下聯端口，那麼上聯端口帶寬至少爲（）
解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上聯通常是下聯的 1/20 ，因此至少爲 32 除以 20 得 1.6 Gbps

2.1.3 系統可用性與停機時間

可用性	停機時間
99.9%	≤8.8小時
99.99%	≤53分鐘
99.999%	≤5分鐘

也是送分題，但要記準確。好比 53 分鐘，有時候會問 55 分鐘的狀況，要是記成 50 或者大約 1 小時就無法作了。

2.1.4 寫地址塊的子網掩碼

例：IP 地址塊 59.67.159.125/11 的子網掩碼可寫爲（）
解：不用看 IP 地址，只看 /11 就夠了。
11 表明子網掩碼的前 11 位都是 1 ，因此能夠寫出子網掩碼 11111111.11100000.00000000.00000000 轉換爲十進制便是 255.224.0.0
作題熟練後其實不用寫上面那堆 1 和 0 就能選出正確答案。

2.1.5 網絡地址轉換 NAT

會給你一個這樣的圖，問你 ① ② 是什麼只須要知道②和緊挨着它的 S 數字相同，因此②應該是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。
還有時候會問某個小方框裏的 S,D 分別是什麼，看上面的圖你會發現，上面兩個方框和下面兩個方框裏的數字是對稱的，作題時對稱一下就寫出答案了。

2.1.6 IP 地址塊聚合

第一種：問聚合後的地址塊

下面演示三個地址的聚合

步驟爲：轉成二進制；對齊找前多少位是相同的；轉回十進制寫答案。
這樣就得出聚合後的地址爲：192.67.159.192/26
Tips：轉換二進制時，由於前三段十進制原本就同樣，因此能夠只轉換最後一段；
不要一個一個數有多少位相同的，由於前三段相同就知道有 3 * 8 = 24 位，再加上 2 就是 26。

第二種：問聚合後可用 IP 數

下面兩種狀況的作法由網友 Yes 補充，十分感謝，以前我寫的不當方法已刪除。

【第一種狀況】如將來教育上機考試第一套試題第10題：

「 IP 地址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 通過聚合後可用的地址數爲___」

由於格式都是 xxx.xxx.xxx.xxx/27，本題中「/」後邊的數字都是相同的。

因此遇到這種題，先把前兩個 IP 聚合求出可用地址數，而後單獨算出第三個 IP 地址可用地址數，兩個地址數相加即正確答案。

【第二種狀況】如將來教育上機考試第三套試題第10題：

「 IP 地址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 通過聚合後可用的地址數爲___」

本題中「/」後邊的數字前兩個是相同的，第三個與前兩個不一樣。

因此遇到這種題，直接將三個 IP 聚合獲得地址塊，而後求出三個 IP 的可用地址數。

2.1.7 路由表距離更新

例：R1,R2 是一個系統中採用RIP路由協議的兩個相鄰路由器，R1 的路由表如（a）所示，
R1 收到 R2 發送的報文（b）後，R1 更新後的距離值從上到下依次是（）

解：作法以下
步驟爲：b距離+1；

與a距離比較；更新爲距離最小的。則更新後的距離值從上到下依次是 0、4、4、3、2

還常常這樣考——給出更新後距離值和（a）中的距離，求（b）報文距離的可能值。
規則不變，上面的作法反過去求就行。

2.1.8 IPv6 地址簡化表示

例：某地址 FF23:0:0:0:0510:0:0:9C5B，
能夠簡化爲 FF23::0510:0:0:9C5B，雙冒號替代連續出現的 0 位段，
不能簡化爲 FF23::0510::9C5B，由於雙冒號只能使用一次，
能夠簡化爲 FF23::510:0:0:9C5B，由於 0510 就是 510 ，
不能簡化爲 FF23::051:0:0:9C5B，由於 0510 不是 51。

例：下列 IPv6 地址表示中錯誤的是（）
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解：IPv6 地址是 128 位劃分爲 8 段的地址，而 C 項不算雙冒號那段已經有了 8 段，雙冒號又至少壓縮一個 0 位段，因此超了 8 段，是錯誤的。
B 中的 /48 作題時能夠忽略，寫不寫不要緊。作這種題先看有沒有包含兩個** :: **的選項，再看最長的那項有沒有超過 8 段。

2.1.9 數據包

例：下圖是 A 發送的數據包經過路由器轉發到 B 的過程示意圖，求數據包 3 中的目的IP地址和目的MAC地址

解：不管哪一個數據包，目的 IP 地址就是 B 的 IP 地址，因此數據包 3 的目的 IP 爲 129.42.56.216；
而目的 MAC 地址就是下一個路由器的 MAC 地址，數據包 3 的下一個路由器是 R3，因此數據包 3 的目的 MAC 地址是 00d0.63c3.3c41。

2.1.10 三種備份

備份速度從快到慢：增量備份、差別備份、徹底備份（備份越詳細越慢）
恢復速度從快到慢：徹底備份、差別備份、增量備份（和上面順序相反，也好理解，備份時詳細的恢復快）
空間佔用從多到少：徹底備份、差別備份、增量備份（備份越詳細佔用空間越多）
題目一般問你其中某一種的順序。

【補充】恢復備份時使用的備份數的順序，使用備份數最多的是增量備份，最少的是徹底備份。

2.2 第二類選擇題

這部分將進一步體現本指南的優越性

咱們先來看一道「第二類選擇題」的四個選項，不須要看題。

-從這開始

-到這結束
看起來異常複雜，但這是在我徹底不懂知識點的狀況下就能選對的題。
下面要講的是技巧方法，不是知識點，適用於這類題
首先，你須要來回觀察這四個選項，找出他們的不一樣點。多是兩句顛倒的代碼，多是一個單詞一個數，也多是其餘的。

這是我把他們不一樣的地方作了熒光標記
首先一眼看上去，C 項的大段數字位置和其餘三項不同，因此排除 C；
而後，看藍色的數字，只有 A 項和其餘三項不同，因此排除 A；
最後，看綠色的地方，只有 B 項少了一句，因此排除 B；
選 D。

悟性比較高的同窗確定已經明白了，爲了你們更好的體會，再換一道題演示：
不先寫選項了，直接展現標記後的

方法同樣，找出不一樣點，而後「少數服從多數」，最後選 C。

下面一道題本身練習一下

答案是C。

說出來你可能不信，這種方法能夠解決80%以上的「第二類選擇題」，
有的題可能沒辦法排除掉三個選項，這時候就要結合一下題目內容推斷來作或者蒙。

2.3 第三類選擇題

下面列舉的是高頻考點，須要記憶，但不要死記。一開始可能感受很陌生很難，作題遇見得多了就熟悉了能迅速選出答案。

2.3.1 彈性分組環 RPR

每個節點都執行SRP公平算法
與 FDDI 同樣使用雙環結構
傳統的 FDDI 環，當源結點向目的節點成功發送一個數據幀以後，這個數據幀由源結點從環中回收
而 RPR 環，當源結點向目的節點成功發送一個數據幀以後，這個數據幀由目的結點從環中回收
RPR 採用自愈環設計思路，能在 50ms 時間內隔離故障結點和光纖段
兩個 RPR 結點間的裸光纖最大長度可達 100千米
RPR 的外環（順時針）和內環（逆時針）均可以用於傳輸分組和控制分組

2.3.2 無線接入技術

主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 確定知道，記住無線技術通常是W開頭的，但有個特殊的A開頭)
APON 不是無線傳輸技術，這個常常是迷惑項

2.3.3 城域網 MAN（局域網LAN廣域網WAN）

主要的技術有資源預留（RSVP）、區分服務（DiffServ）、多協議標記交換（MPLS）

2.3.4 接入技術特徵

ADSL 使用一對銅雙絞線，具備非對稱技術特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
採用 ADSL 技術能夠經過 PSTN 接入 Internet
Cable Modom（電纜調制解調器）利用頻分複用的方法將信道分爲上行信道和下行信道，把用戶計算機與有線電視同軸電纜鏈接起來
光纖傳輸距離可達 100km 以上（這個知道光纖很遠就好了）

2.3.5 服務器技術

熱插拔功能容許用戶在不切斷電源的狀況下更換硬盤、板卡等（不能更換主板卡）
集羣技術中，若是一臺主機出現故障，不會影響正常服務，但會影響系統性能
磁盤性能表如今儲存容量和 I/O 速度（I/O=input/output 即輸入/輸出，學過計算機應該知道）
服務器整體性能取決於 CPU 數量、CPU 主頻、系統內存、網絡速度

2.3.6 綜合佈線

雙絞線能夠避免電磁干擾
嵌入式插座用來鏈接雙絞線
多介質插座用來鏈接銅纜和光纖，知足用戶「光纖到桌面」的需求
建築羣子系統能夠是多種佈線方式的任意組合，地下管道佈線是最理想的方式
STP 比 UTP 貴、複雜、抗干擾能力強、輻射小
水平佈線子系統電纜長度在 90 m 之內
幹線線纜鋪設常常採用點對點結合和分支結合兩種方式
綜合佈線標準：
- ANSI/TIA/EIA568-A
- TIA/EIA568-B.1
- TIA/EIA568-B.2
- TIA/EIA568-B.3
- GB/T50311-2000
- GB/T50312-2000

2.3.7 BGP 協議

BGP 是邊界網關協議，而不是內部網關協議（因此遇到問某兩個自治系統之間使用什麼協議，就選 BGP）
BGP 交換路由信息的節點數不小於自治系統數
一個 BGP 發言人使用 TCP（不是UDP）與其餘自治系統的 BGP 發言人交換信息
BGP 採用路由向量協議，而 RIP 採用距離向量協議
BGP 發言人經過 update 而不是 noticfication 分組通知相鄰系統
open 分組用來與相鄰的另外一個 BGP 發言人創建關係，兩個 BGP 發言人須要週期性地交換 keepalive 分組來確認雙方的相鄰關係

2.3.8 RIP 協議

RIP 是內部網關協議中使用最普遍的一種協議，它是一種分佈式、基於距離向量的路由選擇協議，要求路由器週期性地向外發送路由刷新報文
路由刷新報文主要內容是由若干個（V，D）組成的表。V 標識該路由器能夠到達的目標網絡（或目的主機）；D 指出該路由器到達目標網絡（或目標主機）的距離。距離D對應該路由器上的跳數。其餘路由器在接收到某個路由器的（V，D）報文後，按照最短路徑原則對各自的路由表進行刷新
使用 RIP v1 路由協議在配置網絡地址時無須給定子網掩碼

2.3.9 OSPF 協議

OSPF 是內部網關協議的一種，每一個區域有一個 32 位的標識符，區域內路由器不超過 200 個
區域內每一個路由器包含本區域的完整網絡拓撲，而不是全網的狀況（拓撲的意思是連接形式和位置關係之類的）
鏈路狀態「度量」主要指費用、距離、延時、帶寬等
OSPF 採用洪泛法交換鏈路狀態信息

2.3.10 集線器

工做在物理層，鏈接到一個集線器的全部結點共享一個衝突域
集線器不是基於 MAC 地址完成數據轉發，而是用廣播的方法
在鏈路中串接一個集線器能夠監聽數據包
每次只有一個結點可以發送數據，而其餘的結點都處於接收數據的狀態。這些結點執行CSMA/CD介質訪問控制方法

2.3.11 交換機

是一種工做在數據鏈路層的網絡設備，基本功能是維護一個表示 MAC 地址和交換機端口對應關係的交換表
在源端口與目的端口間創建虛連接
具備三種交換模式：1.快速轉發直通式，接收到前 14 個字節就轉發數據；2.碎片丟棄式，緩存前 64 個字節；3.儲存轉發式，轉發以前讀取整個幀
三層交換機是具備部分路由器功能的交換機，用於加快大型局域網內部的數據交換
對於還未配置的設備管理地址的交換機，應採用的配置方式是：console

2.3.12 路由器

丟包率是衡量路由器超負荷工做時的性能指標之一
背板能力決定路由器吞吐量
傳統路由器通常採用共享背板的結構，高性能路由器通常採用交換式的結構
突發處理能力不是以最小幀間隔值來衡量的
語音視頻業務對延時抖動要求較高
高端路由器應達到：無端障連續工做時間大於 10 萬小時；故障恢復時間小於 30 分鐘；切換時間小於 50 毫秒
路由器的可用性可用MTBF描述

2.3.13 IEEE 802.11

IEEE 802.11 最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規範，無線頻道定義在 2.4GHz ISM頻段，傳輸速度 1~2 Mbps
802.11b 實際吞吐量5~7Mbps，最大容量 33 Mbps，將傳輸速率提升到 11 Mbps；802.11a和802.11g 將傳輸速率提升到 54 Mbps，802.11a最大傳輸速率54Mbps，802.11a與802.11g實際吞吐量28 ~ 31Mbps，802.11g最大容量162Mbps，802.11a最大容量432Mbps
IEEE 802.11b 標準使用的是開放的 2.4GHZ 頻段，無須申請就能夠直接使用
IEEE 802.1d 是當前最流行的 STP（生成樹協議）標準

2.3.14 藍牙

同步信道速率 64 kbps，跳頻速率爲 1600 次/s
工做在 2.402 ~ 2.480 GHz 的 ISM 頻段
非對稱的異步信道速率爲 723.2 kbps / 57.6 kbps
對稱的異步信道速率爲 433.9 kbps（全雙工）
發射功率爲100mw時，最大傳輸距離爲100米

2.3.15 Serv-U FTP 服務器

使用動態 IP 地址時，服務器 IP 地址應配置爲空，而不是 0.0.0.0。（爲空表明所有 IP 地址）
每一個 Serv-U FTP 服務器中的虛擬服務器由 IP 地址和端口號惟一識別，而不是依靠 IP 地址
向服務器中添加「anonymous」，系統自動斷定爲匿名。而不是建立新域時自動添加一個「anonymous」匿名
服務器最大用戶數是指服務器容許同時在線的最大用戶數量
用戶上傳下載選項要求 FTP 客戶端在下載信息的同時也要上傳文件

2.3.16 DNS 服務器

容許客戶機在發生更改時動態更新其資源記錄
DNS 服務器中的根服務器被自動加入到系統中，不需管理員手工配置
轉發器是網絡上的 DNS 服務器（不是路由器），用於外域名的 DNS 查詢
使用 nslookup 命令能夠測試正向和反向查找區域
主機記錄的生存時間指該記錄被客戶端查詢到，放在緩存中的持續時間

2.3.17 DHCP 服務器

負責多個網段 IP 地址分配時需配置多個做用域
添加保留時需在 DHCP 客戶機上得到其 MAC 地址信息（添加排除時不需從客戶端得到 MAC 地址）
不添加排除和保留時，服務器可將地址池內的 IP 地址動態指派給 DHCP 客戶機
地址池是做用域應用排除範圍以後剩餘的 IP 地址
保留是指確保 DHCP 客戶端永遠能夠獲得同一 IP 地址，客戶端能夠釋放該租約
收到非中繼轉發的「DHCP發現」消息時,選擇收到該消息的子網所處的網段分配 IP 地址

2.3.18 WWW 服務器

Web 站點能夠配置靜態和動態 IP 地址
訪問 Web 站點時可使用站點的域名或站點的 IP 地址
創建 Web 站點時必須爲該站點指定一個主目錄，也能夠是虛擬的子目錄
Web 站點的性能選項包括影響帶寬使用的屬性和客戶端 Web 鏈接的數量
在 Web 站點的主目錄選項卡中，可配置主目錄的讀取和寫入等權限

2.3.19 Wmail 郵件服務器

Winmail 用戶不可使用 Outlook 自行註冊新郵箱
Winmail 快速設置嚮導中建立新用戶時，輸入新建用戶的信息，包括用戶名、域名及用戶密碼（不是系統郵箱的密碼）
創建路由時，需在 DNS 服務器中創建該郵件服務器主機記錄和郵件交換器記錄
郵件系統工做過程：
- 1.用戶在客戶端建立新郵件；
- 2.客戶端軟件使用 SMTP 協議將郵件發到發件方的郵件服務器；
- 3.發件方郵件服務器使用 SMTP 協議將郵件發到收件方的郵件服務器；
- 4.接收方郵件服務器將收到郵件儲存待處理；
- 5.接收方客戶端軟件使用 POP3 或 IMAP4 協議從郵件服務器讀取郵件
郵件交換器記錄的配置只能在服務器上，不能經過瀏覽器配置
Winmail 支持基於 Web 方式的訪問和管理，管理工具包括系統設置、域名設置等
發送郵件時一般採用 SMTP 協議，接收郵件時一般採用 POP3 或者 IMAP 協議。Winmail 用戶使用瀏覽器查看郵件會使用到 HTTP 協議

2.3.20 PIX 防火牆

監視模式中，能夠更新操做系統映像和口令恢復
防火牆開機自檢後處於非特權模式，輸入「enable」進入特權模式

2.3.21 可信計算機評估準則

沒有保護就是 D類，不能用於多用戶環境下重要信息處理
提到用戶自主保護就是 C類

2.3.22 入侵防禦系統

HIPS 基於主機的入侵防禦系統，安裝在受保護的主機系統中
NIPS 基於網絡的入侵防禦系統，佈置在網絡出口
AIPS 基於應用的入侵防禦系統，部署於應用服務器前端
（他們的首字母 H、N、A 即 Host、Net、Application）

2.3.23 網絡攻擊

DDos 攻擊：利用已經攻佔的多個系統向目標攻擊，被害設備面對大量請求沒法正常處理而拒絕服務
SYN Flooding 攻擊：利用 TCP 三次握手過程，使受害主機處於會話請求之中，直至鏈接超時中止響應
SQL 注入攻擊：屬於利用系統漏洞，防火牆（基於網絡的防禦系統）沒法阻斷
Land攻擊：向某個設備發送數據包，並將數據包的源 IP 地址和目的地址都設置成攻擊目標的地址
基於網絡的防禦系統也沒法阻斷 Cookie篡改和 DNS欺騙
Tear doop 、Smurf 攻擊能夠被路由器阻止

2.3.24 無線局域網設備

無線接入點（AP）：集合無線或者有線終端（相似於集線器和交換機），負責頻段管理和漫遊工做（SSID 是客戶端設備用來訪問接入點的惟一標識）
- 做用：提供無線和有線網絡之間的橋接
無線路由器：具備無線路由功能和 NAT 功能的 AP ，可用來創建小的無線局域網。
無線網橋：用於鏈接幾個不一樣的網段，實現較遠距離的無線通訊（網橋最重要的維護工做是構建和維護 MAC 地址表）
無線網卡：實現點對點通訊，安裝於各終端節點
無線接入技術主要有：WLAN、WiMAX、WiFi、Ad hot、WMAN等

2.3.25 VLAN，數據鏈路層

VLAN name 用 1~32 個字符表示，它能夠是字母和數字。不給定名字的 VLAN 系統自動按缺省的 VLAN 名（VLAN00xxx）
VLAN ID的取值範圍是 1~4094。其中沒法執行「no vlan 1」命令

2.3.26 Cisco 路由器上的存儲器

Flash 主要用於存儲當前使用的操做系統映像文件和微代碼
NVRAM 主要存儲啓動配置文件或備份配置文件
RAM 主要存儲路由表、快速交換緩存、ARP 緩存、數據分組緩衝區和緩衝隊列、運行配置文件等
ROM 主要用來永久保存路由器的開機診斷程序、引導程序和操做系統軟件

2.3.27 防火牆對應端口的鏈接方案

pix525 在缺省狀況下

ethernet0 被命名爲外部接口 outside，安全級別是 0
ethernet1 被命名爲內部接口 inside，安全級別是 100
ethernet2 被命名爲中間接口 dmz，安裝級別是 50

2.3.28 STP 生成樹結構

不管是根的肯定，仍是樹狀結構的生成，主要依靠 BPDU 提供的信息
Bridge ID 由兩個字節的優先級值和 6 個字節的交換機 MAC 地址組成，優先級取值範圍是0~61440，增值量是4096，優先值越小，優先級越高
MAC 地址最小的爲根網橋
BPDU 數據包有兩種類型，配置 BPDU 不超過 35 個字節，拓撲變化通知 BPDU 不超過 4 個字節
升優先級：生成樹優先級 — （4096 * 優先級數）
正確配置生成樹可選功能命令：spanning-tree uplinkfast max-update-rate 3200

2.3.29 Catelyst 配置命令

Catelyst3548 設置時間的格式是：clock set 小時:分鐘:秒日月年
Catelyst6500 設置時間的格式是：set time 星期月/日/年小時分鐘秒
查看路由表信息的命令：show ip route
檢測本機配置的域名服務是否正常：pathping

2.3.30 對稱密碼算法與非對稱密碼算法

對稱密碼中，網絡有N個用戶加密，所需密鑰：N(N-1)
對稱加密算法：DES、IDEA、RC二、RC四、SkipJack
非對稱密碼中，網絡中有N個用戶加密，所需密鑰：2N個密鑰
非對稱加密算法：RSA、DSA、PKCS、PGP

2.3.31 BPDU網橋協議數據單元

網橋協議數據單元BPDU攜帶的實現生成樹算法的信息：RootID、Root Path Cost、Brideg ID、Port ID、Hello time、Max age等

2.3.32 一些經常使用命令

ipconfig 顯示當前TCP/IP配置
Netstat 顯示活動的TCP鏈接等
nslookup 域名查詢
Pathping 報文統計

2.3.33 其餘

適配器具備轉換不一樣數據速率的功能；VLAN工做在OSI模型的數據鏈路層。
標識符包括：主機頭名、IP地址、非標準TCP、端口號
不一樣AS之間使用的路由協議是BGP-4
不提供「IP」訪問選項：服務器選項
清空DNS緩存：ipconfig
地址租約釋放：ipconfig/release
Aironet 1100，輸入SSID應配置：Radio Service Set ID
設定容許設備不指定SSID的訪問接入點：Broadcast SSID in Beacon
設置或改變接入點的IP地址：IP Address
快速配置頁面，設置網絡中的IP地址：Configuration Server Protocol
入侵檢測系統結構，能真正避免單點故障的是對等式
Flash 存儲ISO系統影像文件
NVRAM 存儲啓動配置信息
ROM 存儲開機診斷程序和引導程序

有一些知識點由於考頻不是很高或者比較複雜，就不寫了，本身作題時積累或者放棄。
在遇到陌生題目時，試着結合常識思考推斷。

好比說，某網絡計劃有三臺計算機，但只有一個 VLAN 端口，須要的設備是（）
這裏須要的其實就是路由器，聯想宿舍上網的狀況

3.大題（前四道每道10分，最後一道20分）

3.1 第一道 填地址表

例：

IP 地址	115.151.29.58
子網掩碼	255.240.0.0
地址類別	【1】
網絡地址	【2】
直接廣播地址	【3】
主機號	【4】
子網內第一個可用 IP 地址	【5】

解：

IP 地址類別	IP 首段範圍
A類	1~127
B類	128~191
C類	192~223

則【1】填：A類
對 IP地址和子網掩碼作以下處理：

熟練之後其實沒有看起來這麼麻煩，作兩道就會了。少數狀況會給出表格的後兩項，讓你補充前五項，原理實際上是同樣的，倒推一下。
這道題是大題裏面考點最穩定的一道，必須掌握。

3.2 第二道 配置路由器

例：

通常就考這些空，作幾道以後就能填上大部分，小部分能夠放棄。

【因爲不方便改圖就直接貼在這裏了】network ______ area 0和#area 0 range _______，這兩個空的講解能夠修改成「R3所在的子網號+子網掩碼的反碼/子網掩碼，若是有兩個子網號則先對兩個子網進行聚合，而後填寫聚合後的子網號+子網掩碼的反碼/子網掩碼」，由於就題庫中的題目而言，有兩個子網號的狀況仍是挺多的。除此以外，還能夠增長當配置R4時的#ip route _____，空裏應該是目的網絡子網號（與上題同）+子網掩碼（與上題同）+下一跳路由器地址（R3的地址），陰影中有兩個子網號時一樣先進行聚合。R3因爲自己就是陰影區域的一部分，故目的網絡和目的子網掩碼都是0.0.0.0。同理，若是配置R1或R2，他們都是陰影區域的一部分，目的網絡與子網掩碼也都是0.0.0.0。

3.3 第三道 DHCP 報文

例：

3.4 第四道 sniffer 數據包

例1：

根據圖中信息回答如下問題

該主機執行的命令是（），該主機配置的 DNS 服務器的 IP 地址是（）
解：看圖中有 ICMP 幾個字母，還有個郵箱地址，因此命令是 tracert mail.tj.edu.cn，DNS服務器的 IP 地址是第一行第二個地址 202.113.64.3（只要這麼問，就基本是第一行第二個）
圖中 ② ③ ④ 處分別是（）

解：② 處前面 Protocol 意思是協議，協議就是 ICMP；③ 寫源地址，就是第一行第一個地址 202.113.64.137；④ Destination address 意思是目的地址，這個位置應該寫題中有的網址 mail.tj.edu.cn。

例2：

根據圖中信息回答如下問題

該主機配置的域名服務器的 IP 地址是（）
解：和上題同樣，仍是第一行第二個 202.113.64.3
① 處的信息應該是（）
解：填 ACK。通常都是有一個 SEQ，後再有一個 ACK，接着再有 SEQ，再有 ACK。他們的數值每次 +1，有時候會根據上下行填數字。
主機 202.38.97.197 是（）服務器，其提供服務的端口是（）
解：由於圖中有 FTP 幾個字母，因此這是 ftp服務器；提供服務的端口是 21（DNS服務器的端口是 53，郵件服務器的端口是 6）
該主機執行的命令是（）
解：填 ftp ftp.pku.edu.cn（網站在圖中，前面加 ftp）

這道題一般就考上面這兩種模式，一種有 ICMP 對應 tracert mail.tj.edu.cn 的，一種有 FTP 對應 ftp ftp.pku.edu.cn 的。
若是讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn（中間都沒有空格，我爲了格式不自動轉換成連接才加的）

第四道大題也是考點很不穩定的一道。

3.5 最後一道

3.5.1 填表部分（12分）

目的網絡/掩碼長度	輸出端口
【1】	S0（直接鏈接）
【2】	S1（直接鏈接）
【3】	S0
【4】	S1
【5】	S0
【6】	S1

解：圖中最上方的 RG 有兩個分支，左側分支是 S0 ，有末段爲 129 和 130 的兩個地址，進行聚合：

因此【1】處填 192.168.6.128/30 ；同理【2】處是 192.168.6.133 和 192.168.6.134 聚合，結果爲 192.168.6.132/30。
作題實際上只要寫出最後那段就行，前面選擇題時已經說過了。

【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三個子網的聚合；
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三個子網的聚合；
【5】是左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個地址塊的聚合；
【6】是右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個地址塊的聚合；

在【3】【4】兩空聚合時每每須要多注意

最終答案應爲
【3】192.168.6.64/29
【4】192.168.6.64/27

【5】192.168.64.0/22

【6】192.168.96.0/22

這個填表是必拿分的題。

3.5.2 中間部分（2~4分）

這部分考點很不固定，下面是頻率稍高的，考試這幾分放棄也能夠

問在某路由器上，最多還可連接的路由器數量是多少。若是所在子網掩碼是 /29 就填 3，是 /28 就填 11。
問串接一種設備能監聽路由器之間的流量，寫 TAP
問串接一種設備能提供安全保護，通常是 IPS
問防火牆訪問外網設置，分別填 nat 和 global

3.5.3 計算子網掩碼和 IP 段部分（4~6分）

例：將 192.168.66.128/25 劃分爲三個子網，子網 1 能容納 50 臺主機，子網 2 和 3 能分別容納 20 臺主機……求他們的子網掩碼和可用 IP 地址段

解：題中說多少臺主機的具體數字不重要，恰好大於那個數字加 2 後的 2 的 n 次方的數才重要。
好比 50 臺，就是 64，是 2 的 6 次方。因此子網掩碼後 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最後填空寫 255.255.255.192
同理 20 臺，就是 32，是 2 的 5次方。因此子網掩碼後 5位都是 0，最後填空 2 和 3 的子網掩碼都是 255.255.255.224

可用 IP 地址從題目所給的那個數 +1 開始，本題是 192.168.66.129（由於太亂，下面只寫末段數字，反正前面都同樣）
從 129 開始，由於子網 1 的那個數字是 64 ，因此到 190 結束（129+64-3=190，不用管爲何，結束都是 -3）
下一段從 193 開始（190+3=193，不用管爲何，開始都是 +3），由於子網 2 的那個數字是 32 ，因此到 222 結束（193+32-3=222）
再下一段從 225 開始（222+3=225），由於子網 3 的那個數字也是 32 ，因此到 254 結束（225+32-3=254）

寫成答案分別爲：
子網 1 的可用 IP 地址段爲 192.168.66.129~192.168.66.190

子網 2 的可用 IP 地址段爲 192.168.66.193~192.168.66.222

子網 3 的可用 IP 地址段爲 192.168.66.225~192.168.66.254

看起來上面寫了一大堆，其實明白了就很簡單，這個也是必拿分的題。

總結：得分策略

目標是經過考試，也就是 60 分

選擇題部分：前面一共寫了 10 個作法固定的「第一類選擇題」，還有 19 個「第三類選擇題」的高頻考點，加上「第二類選擇題」。選擇題得分在 20 分以上是很保守的估計，沒有意外的話選擇題應該在 25 分以上。
大題部分：第一道的 10 分是必得的，最後一道除了中間部分後有 16 分是必得的。從前面寫的也能看出第2、3、四道大題的考點不是特別固定，因此儘可能寫，填對一半就很好了（其實也沒有那麼難），因此這三道大題 30 分目標是得 15 分。
有時間能夠去b站看看正規的大題講解視頻，也許第2、3、四道大題的作法並不難。不過仍是必定要先學會固定的題型再說。
整體上就這麼多，筆者是本專業非本科學生，這個證能夠考，雖然沒啥用，但能夠增長履歷。祝你們過過過！！！