全国计算机三级网络工程技术20天指南

时间 2020-09-25 标签全国计算机三级网络工程技术 20天指南

这篇文章，可能会有人在以前看到过，不过不影响。由于我也是在前者的基础上，添加了部分新内容的总结，或许很少。但应对三级考试足够了。不用担忧你没基础，这篇指南就是给特别懒的你准备的0基础指南。
郑重声明：本指南只负责经过考试，高分需自行深刻学习，总体考试笔者是在靠前的20天才准备的，因此，时间不须要太多。前端

要不要考四级？
从用个人角度来说，这个考试原本就没什么含金量，考不考全凭我的喜爱。还想考计算机方面的证，能够去考软考[计算机技术与软件专业技术资格（水平）考试]。若是考研想考计算机，能够去了解CCF的CSP考试，对一些学校复试上机可能有用。
计算机等级考试四级比三级还简单，也是买题作题就好了，并且只有20套题。算法

1.基础准备浏览器

1.1 题库缓存

买一本三级网络技术题库或者是题库软件（25元左右），不须要买更多，总之有成套的题能够作就行。真题目前大概有二十套左右。不过笔者是在20天把正版题库刷了1遍就过了，若是你不放心，能够两遍！！！安全

1.2 二进制转换服务器

应该学过网络

网络技术用到的通常是八位二进制数。也就是 0 ~ 255，即 0000 0000 ~ 1111 1111（每四位空一格便于观察）dom

我作题前在草稿纸上先这样画异步

这样，好比说我看见 1001 1000 这个数，就知道这是 128+16+8 对应的数。分布式

反过来，十进制转换二进制也能够利用这个简图。还有一些规律，本身作题中摸索吧，你可能会找到更好的方法。

下面几组记忆一下，作题时会比较方便（不要畏难，作题见多了就记住了）

二进制	十进制	二进制	十进制
1000 0000	128	1111 1000	248
1100 0000	192	1111 1100	252
1110 0000	224	1111 1110	254
1111 0000	240	1111 1111	255

1.3 基础概念

若是是学过计算机网络相关知识的同窗能够不看，下面是非专业的不标准的可能还有错的描述，仅仅是为了彻底没有基础的同窗有个粗略了解。

计算机网络是一些电脑相互连接组成的，这些电脑叫作主机，可能相距很远，也多是一间屋子里的。

就像正常状况下两我的要用同一种语言交流同样。主机之间的联系也要按照相同的标准才行，这些标准叫作协议。由于主机之间的联系是一件复杂的事。因此有多种协议解决不一样方面的问题，好比 TCP、BGP、DHCP 等等。

相距太远的主机之间不能直接联系，就须要一些设备，好比路由器、交换机等等，你只知道他们都是为了主机联系的中间转发设备就行。

还须要地址，由于没有地址就不知道主机在哪，这个标识主机的就是 IP 地址。
IP 地址是相似这样的：10000000.1110000.01000000.10110001，一共 32 位，为了人看起来方便就写成 128.224.64.177 这种点分十进制的形式。

还有一种叫作 MAC 地址，是标识硬件设备的地址。

主机还能够广播给整个网络，广播地址是 IP地址 32 位全置 1 的地址，即 255.255.255.255。

当你访问一个网站，你的电脑先将网址发送给 DNS 服务器（域名解析服务器），这个服务器能将你写的网址域名变成 IP 地址，这样你的电脑就知道想要访问的网页放在哪了。

上面这些并不能让你真正理解计算机网络（其实我也不是很清楚），主要是让你在见到陌生名词的时候别惧怕，有些名词不理解也不会影响作题。

1.4 备考建议

这就是我的的方法了，也不必定适合你。

【1】首先对着一套三级题和答案看一遍，每道题都看答案解析是怎么说的。看答案没必要弄懂（固然你要真的全弄懂也很厉害），知道怎么选出来就行，不明白跳过也行。同时也找找看看我笔记里写没写这道题的知识点。

这一遍是比较简略的，对题目有个简单的印象就够了。但这遍也是比较困难的，由于几乎都是陌生的东西。

【2】接下来，同时作两三套试题甚至更多套。按着笔记里的知识点作，看到哪一个知识点就到这些套题里找，对照着作题来掌握这个知识点。若是笔记里没有提到或者没写详细的就看答案怎么说，实在不明白的还能够跳过。

这个阶段是须要比较认真的看了，我这个阶段是在写笔记中度过的。通过这个阶段你就能明白哪些知识点考察比较固定，一些题的固定作法是什么，对考试有比较彻底的认识了。

【3】接下来，就把剩下的套题都作了，反正一共就二十套左右。怎么作都行，按套或者按题型什么的本身安排，反正作一遍。若是没时间了，至少把选择题作一遍。

这一遍就是完善熟练的阶段，还可能有一些我笔记里没写的知识点你也会了。

【补充】有的同窗仍是感受难，那就先把第一道大题和最后一道大题的两个填表都仔细弄会了。这两个表就 20 分到手了。接下来学习可能会感受踏实一点。

2.选择题（40 道 40 分）

根据作题方法不一样划为三类

第一类：几乎每套题都考，掌握简单作法便可选出正确答案
第二类：每套题里有 5 道左右，看上去很是复杂的大段配置代码
第三类：从四个选项里选出一项正确或错误的，其中部分知识点是常考的，比较零散

2.1 第一类选择题

2.1.1 问传输速度

OC-3 对应 155.52 Mbps
OC-12 对应 622.08 Mbps

（显然，这是一道送分题）

2.1.2 求交换机带宽

一般是求总带宽
例：某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口，全部端口都在全双工状态下，那么总带宽为（）
解：忽略 10/100 中的 10，当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又由于全双工因此乘以 2 得 6400 Mbps ,即 6.4 Gbps

有时候求上联端口带宽
例：某交换机有 16个100/1000 Mbps 全双工下联端口，那么上联端口带宽至少为（）
解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上联通常是下联的 1/20 ，因此至少为 32 除以 20 得 1.6 Gbps

2.1.3 系统可用性与停机时间

可用性	停机时间
99.9%	≤8.8小时
99.99%	≤53分钟
99.999%	≤5分钟

也是送分题，但要记准确。好比 53 分钟，有时候会问 55 分钟的状况，要是记成 50 或者大约 1 小时就无法作了。

2.1.4 写地址块的子网掩码

例：IP 地址块 59.67.159.125/11 的子网掩码可写为（）
解：不用看 IP 地址，只看 /11 就够了。
11 表明子网掩码的前 11 位都是 1 ，因此能够写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制便是 255.224.0.0
作题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。

2.1.5 网络地址转换 NAT

会给你一个这样的图，问你 ① ② 是什么只须要知道②和紧挨着它的 S 数字相同，因此②应该是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。
还有时候会问某个小方框里的 S,D 分别是什么，看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的，作题时对称一下就写出答案了。

2.1.6 IP 地址块聚合

第一种：问聚合后的地址块

下面演示三个地址的聚合

步骤为：转成二进制；对齐找前多少位是相同的；转回十进制写答案。
这样就得出聚合后的地址为：192.67.159.192/26
Tips：转换二进制时，由于前三段十进制原本就同样，因此能够只转换最后一段；
不要一个一个数有多少位相同的，由于前三段相同就知道有 3 * 8 = 24 位，再加上 2 就是 26。

第二种：问聚合后可用 IP 数

下面两种状况的作法由网友 Yes 补充，十分感谢，以前我写的不当方法已删除。

【第一种状况】如将来教育上机考试第一套试题第10题：

“ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 通过聚合后可用的地址数为___”

由于格式都是 xxx.xxx.xxx.xxx/27，本题中“/”后边的数字都是相同的。

因此遇到这种题，先把前两个 IP 聚合求出可用地址数，而后单独算出第三个 IP 地址可用地址数，两个地址数相加即正确答案。

【第二种状况】如将来教育上机考试第三套试题第10题：

“ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 通过聚合后可用的地址数为___”

本题中“/”后边的数字前两个是相同的，第三个与前两个不一样。

因此遇到这种题，直接将三个 IP 聚合获得地址块，而后求出三个 IP 的可用地址数。

2.1.7 路由表距离更新

例：R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器，R1 的路由表如（a）所示，
R1 收到 R2 发送的报文（b）后，R1 更新后的距离值从上到下依次是（）

解：作法以下
步骤为：b距离+1；

与a距离比较；更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2

还常常这样考——给出更新后距离值和（a）中的距离，求（b）报文距离的可能值。
规则不变，上面的作法反过去求就行。

2.1.8 IPv6 地址简化表示

例：某地址 FF23:0:0:0:0510:0:0:9C5B，
能够简化为 FF23::0510:0:0:9C5B，双冒号替代连续出现的 0 位段，
不能简化为 FF23::0510::9C5B，由于双冒号只能使用一次，
能够简化为 FF23::510:0:0:9C5B，由于 0510 就是 510 ，
不能简化为 FF23::051:0:0:9C5B，由于 0510 不是 51。

例：下列 IPv6 地址表示中错误的是（）
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解：IPv6 地址是 128 位划分为 8 段的地址，而 C 项不算双冒号那段已经有了 8 段，双冒号又至少压缩一个 0 位段，因此超了 8 段，是错误的。
B 中的 /48 作题时能够忽略，写不写不要紧。作这种题先看有没有包含两个** :: **的选项，再看最长的那项有没有超过 8 段。

2.1.9 数据包

例：下图是 A 发送的数据包经过路由器转发到 B 的过程示意图，求数据包 3 中的目的IP地址和目的MAC地址

解：不管哪一个数据包，目的 IP 地址就是 B 的 IP 地址，因此数据包 3 的目的 IP 为 129.42.56.216；
而目的 MAC 地址就是下一个路由器的 MAC 地址，数据包 3 的下一个路由器是 R3，因此数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。

2.1.10 三种备份

备份速度从快到慢：增量备份、差别备份、彻底备份（备份越详细越慢）
恢复速度从快到慢：彻底备份、差别备份、增量备份（和上面顺序相反，也好理解，备份时详细的恢复快）
空间占用从多到少：彻底备份、差别备份、增量备份（备份越详细占用空间越多）
题目一般问你其中某一种的顺序。

【补充】恢复备份时使用的备份数的顺序，使用备份数最多的是增量备份，最少的是彻底备份。

2.2 第二类选择题

这部分将进一步体现本指南的优越性

咱们先来看一道“第二类选择题”的四个选项，不须要看题。

-从这开始

-到这结束
看起来异常复杂，但这是在我彻底不懂知识点的状况下就能选对的题。
下面要讲的是技巧方法，不是知识点，适用于这类题
首先，你须要来回观察这四个选项，找出他们的不一样点。多是两句颠倒的代码，多是一个单词一个数，也多是其余的。

这是我把他们不一样的地方作了荧光标记
首先一眼看上去，C 项的大段数字位置和其余三项不同，因此排除 C；
而后，看蓝色的数字，只有 A 项和其余三项不同，因此排除 A；
最后，看绿色的地方，只有 B 项少了一句，因此排除 B；
选 D。

悟性比较高的同窗确定已经明白了，为了你们更好的体会，再换一道题演示：
不先写选项了，直接展现标记后的

方法同样，找出不一样点，而后“少数服从多数”，最后选 C。

下面一道题本身练习一下

答案是C。

说出来你可能不信，这种方法能够解决80%以上的“第二类选择题”，
有的题可能没办法排除掉三个选项，这时候就要结合一下题目内容推断来作或者蒙。

2.3 第三类选择题

下面列举的是高频考点，须要记忆，但不要死记。一开始可能感受很陌生很难，作题遇见得多了就熟悉了能迅速选出答案。

2.3.1 弹性分组环 RPR

每个节点都执行SRP公平算法
与 FDDI 同样使用双环结构
传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧以后，这个数据帧由源结点从环中回收
而 RPR 环，当源结点向目的节点成功发送一个数据帧以后，这个数据帧由目的结点从环中回收
RPR 采用自愈环设计思路，能在 50ms 时间内隔离故障结点和光纤段
两个 RPR 结点间的裸光纤最大长度可达 100千米
RPR 的外环（顺时针）和内环（逆时针）均可以用于传输分组和控制分组

2.3.2 无线接入技术

主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 确定知道，记住无线技术通常是W开头的，但有个特殊的A开头)
APON 不是无线传输技术，这个常常是迷惑项

2.3.3 城域网 MAN（局域网LAN广域网WAN）

主要的技术有资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

2.3.4 接入技术特征

ADSL 使用一对铜双绞线，具备非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
采用 ADSL 技术能够经过 PSTN 接入 Internet
Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆链接起来
光纤传输距离可达 100km 以上（这个知道光纤很远就好了）

2.3.5 服务器技术

热插拔功能容许用户在不切断电源的状况下更换硬盘、板卡等（不能更换主板卡）
集群技术中，若是一台主机出现故障，不会影响正常服务，但会影响系统性能
磁盘性能表如今储存容量和 I/O 速度（I/O=input/output 即输入/输出，学过计算机应该知道）
服务器整体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

2.3.6 综合布线

双绞线能够避免电磁干扰
嵌入式插座用来链接双绞线
多介质插座用来链接铜缆和光纤，知足用户“光纤到桌面”的需求
建筑群子系统能够是多种布线方式的任意组合，地下管道布线是最理想的方式
STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
水平布线子系统电缆长度在 90 m 之内
干线线缆铺设常常采用点对点结合和分支结合两种方式
综合布线标准：
- ANSI/TIA/EIA568-A
- TIA/EIA568-B.1
- TIA/EIA568-B.2
- TIA/EIA568-B.3
- GB/T50311-2000
- GB/T50312-2000

2.3.7 BGP 协议

BGP 是边界网关协议，而不是内部网关协议（因此遇到问某两个自治系统之间使用什么协议，就选 BGP）
BGP 交换路由信息的节点数不小于自治系统数
一个 BGP 发言人使用 TCP（不是UDP）与其余自治系统的 BGP 发言人交换信息
BGP 采用路由向量协议，而 RIP 采用距离向量协议
BGP 发言人经过 update 而不是 noticfication 分组通知相邻系统
open 分组用来与相邻的另外一个 BGP 发言人创建关系，两个 BGP 发言人须要周期性地交换 keepalive 分组来确认双方的相邻关系

2.3.8 RIP 协议

RIP 是内部网关协议中使用最普遍的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
路由刷新报文主要内容是由若干个（V，D）组成的表。V 标识该路由器能够到达的目标网络（或目的主机）；D 指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其余路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

2.3.9 OSPF 协议

OSPF 是内部网关协议的一种，每一个区域有一个 32 位的标识符，区域内路由器不超过 200 个
区域内每一个路由器包含本区域的完整网络拓扑，而不是全网的状况（拓扑的意思是连接形式和位置关系之类的）
链路状态“度量”主要指费用、距离、延时、带宽等
OSPF 采用洪泛法交换链路状态信息

2.3.10 集线器

工做在物理层，链接到一个集线器的全部结点共享一个冲突域
集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
在链路中串接一个集线器能够监听数据包
每次只有一个结点可以发送数据，而其余的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

2.3.11 交换机

是一种工做在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
在源端口与目的端口间创建虚连接
具备三种交换模式：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片丢弃式，缓存前 64 个字节；3.储存转发式，转发以前读取整个帧
三层交换机是具备部分路由器功能的交换机，用于加快大型局域网内部的数据交换
对于还未配置的设备管理地址的交换机，应采用的配置方式是：console

2.3.12 路由器

丢包率是衡量路由器超负荷工做时的性能指标之一
背板能力决定路由器吞吐量
传统路由器通常采用共享背板的结构，高性能路由器通常采用交换式的结构
突发处理能力不是以最小帧间隔值来衡量的
语音视频业务对延时抖动要求较高
高端路由器应达到：无端障连续工做时间大于 10 万小时；故障恢复时间小于 30 分钟；切换时间小于 50 毫秒
路由器的可用性可用MTBF描述

2.3.13 IEEE 802.11

IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps
802.11b 实际吞吐量5~7Mbps，最大容量 33 Mbps，将传输速率提升到 11 Mbps；802.11a和802.11g 将传输速率提升到 54 Mbps，802.11a最大传输速率54Mbps，802.11a与802.11g实际吞吐量28 ~ 31Mbps，802.11g最大容量162Mbps，802.11a最大容量432Mbps
IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就能够直接使用
IEEE 802.1d 是当前最流行的 STP（生成树协议）标准

2.3.14 蓝牙

同步信道速率 64 kbps，跳频速率为 1600 次/s
工做在 2.402 ~ 2.480 GHz 的 ISM 频段
非对称的异步信道速率为 723.2 kbps / 57.6 kbps
对称的异步信道速率为 433.9 kbps（全双工）
发射功率为100mw时，最大传输距离为100米

2.3.15 Serv-U FTP 服务器

使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0。（为空表明所有 IP 地址）
每一个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号惟一识别，而不是依靠 IP 地址
向服务器中添加“anonymous”，系统自动断定为匿名。而不是建立新域时自动添加一个“anonymous”匿名
服务器最大用户数是指服务器容许同时在线的最大用户数量
用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

2.3.16 DNS 服务器

容许客户机在发生更改时动态更新其资源记录
DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询
使用 nslookup 命令能够测试正向和反向查找区域
主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间

2.3.17 DHCP 服务器

负责多个网段 IP 地址分配时需配置多个做用域
添加保留时需在 DHCP 客户机上得到其 MAC 地址信息（添加排除时不需从客户端得到 MAC 地址）
不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
地址池是做用域应用排除范围以后剩余的 IP 地址
保留是指确保 DHCP 客户端永远能够获得同一 IP 地址，客户端能够释放该租约
收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

2.3.18 WWW 服务器

Web 站点能够配置静态和动态 IP 地址
访问 Web 站点时可使用站点的域名或站点的 IP 地址
创建 Web 站点时必须为该站点指定一个主目录，也能够是虚拟的子目录
Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 链接的数量
在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

2.3.19 Wmail 邮件服务器

Winmail 用户不可使用 Outlook 自行注册新邮箱
Winmail 快速设置向导中建立新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）
创建路由时，需在 DNS 服务器中创建该邮件服务器主机记录和邮件交换器记录
邮件系统工做过程：
- 1.用户在客户端建立新邮件；
- 2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器；
- 3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器；
- 4.接收方邮件服务器将收到邮件储存待处理；
- 5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
邮件交换器记录的配置只能在服务器上，不能经过浏览器配置
Winmail 支持基于 Web 方式的访问和管理，管理工具包括系统设置、域名设置等
发送邮件时一般采用 SMTP 协议，接收邮件时一般采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

2.3.20 PIX 防火墙

监视模式中，能够更新操做系统映像和口令恢复
防火墙开机自检后处于非特权模式，输入“enable”进入特权模式

2.3.21 可信计算机评估准则

没有保护就是 D类，不能用于多用户环境下重要信息处理
提到用户自主保护就是 C类

2.3.22 入侵防御系统

HIPS 基于主机的入侵防御系统，安装在受保护的主机系统中
NIPS 基于网络的入侵防御系统，布置在网络出口
AIPS 基于应用的入侵防御系统，部署于应用服务器前端
（他们的首字母 H、N、A 即 Host、Net、Application）

2.3.23 网络攻击

DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求没法正常处理而拒绝服务
SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，直至链接超时中止响应
SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防御系统）没法阻断
Land攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
基于网络的防御系统也没法阻断 Cookie篡改和 DNS欺骗
Tear doop 、Smurf 攻击能够被路由器阻止

2.3.24 无线局域网设备

无线接入点（AP）：集合无线或者有线终端（相似于集线器和交换机），负责频段管理和漫游工做（SSID 是客户端设备用来访问接入点的惟一标识）
- 做用：提供无线和有线网络之间的桥接
无线路由器：具备无线路由功能和 NAT 功能的 AP ，可用来创建小的无线局域网。
无线网桥：用于链接几个不一样的网段，实现较远距离的无线通讯（网桥最重要的维护工做是构建和维护 MAC 地址表）
无线网卡：实现点对点通讯，安装于各终端节点
无线接入技术主要有：WLAN、WiMAX、WiFi、Ad hot、WMAN等

2.3.25 VLAN，数据链路层

VLAN name 用 1~32 个字符表示，它能够是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx）
VLAN ID的取值范围是 1~4094。其中没法执行“no vlan 1”命令

2.3.26 Cisco 路由器上的存储器

Flash 主要用于存储当前使用的操做系统映像文件和微代码
NVRAM 主要存储启动配置文件或备份配置文件
RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操做系统软件

2.3.27 防火墙对应端口的链接方案

pix525 在缺省状况下

ethernet0 被命名为外部接口 outside，安全级别是 0
ethernet1 被命名为内部接口 inside，安全级别是 100
ethernet2 被命名为中间接口 dmz，安装级别是 50

2.3.28 STP 生成树结构

不管是根的肯定，仍是树状结构的生成，主要依靠 BPDU 提供的信息
Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高
MAC 地址最小的为根网桥
BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节
升优先级：生成树优先级 — （4096 * 优先级数）
正确配置生成树可选功能命令：spanning-tree uplinkfast max-update-rate 3200

2.3.29 Catelyst 配置命令

Catelyst3548 设置时间的格式是：clock set 小时:分钟:秒日月年
Catelyst6500 设置时间的格式是：set time 星期月/日/年小时分钟秒
查看路由表信息的命令：show ip route
检测本机配置的域名服务是否正常：pathping

2.3.30 对称密码算法与非对称密码算法

对称密码中，网络有N个用户加密，所需密钥：N(N-1)
对称加密算法：DES、IDEA、RC二、RC四、SkipJack
非对称密码中，网络中有N个用户加密，所需密钥：2N个密钥
非对称加密算法：RSA、DSA、PKCS、PGP

2.3.31 BPDU网桥协议数据单元

网桥协议数据单元BPDU携带的实现生成树算法的信息：RootID、Root Path Cost、Brideg ID、Port ID、Hello time、Max age等

2.3.32 一些经常使用命令

ipconfig 显示当前TCP/IP配置
Netstat 显示活动的TCP链接等
nslookup 域名查询
Pathping 报文统计

2.3.33 其余

适配器具备转换不一样数据速率的功能；VLAN工做在OSI模型的数据链路层。
标识符包括：主机头名、IP地址、非标准TCP、端口号
不一样AS之间使用的路由协议是BGP-4
不提供“IP”访问选项：服务器选项
清空DNS缓存：ipconfig
地址租约释放：ipconfig/release
Aironet 1100，输入SSID应配置：Radio Service Set ID
设定容许设备不指定SSID的访问接入点：Broadcast SSID in Beacon
设置或改变接入点的IP地址：IP Address
快速配置页面，设置网络中的IP地址：Configuration Server Protocol
入侵检测系统结构，能真正避免单点故障的是对等式
Flash 存储ISO系统影像文件
NVRAM 存储启动配置信息
ROM 存储开机诊断程序和引导程序

有一些知识点由于考频不是很高或者比较复杂，就不写了，本身作题时积累或者放弃。
在遇到陌生题目时，试着结合常识思考推断。

好比说，某网络计划有三台计算机，但只有一个 VLAN 端口，须要的设备是（）
这里须要的其实就是路由器，联想宿舍上网的状况

3.大题（前四道每道10分，最后一道20分）

3.1 第一道 填地址表

例：

IP 地址	115.151.29.58
子网掩码	255.240.0.0
地址类别	【1】
网络地址	【2】
直接广播地址	【3】
主机号	【4】
子网内第一个可用 IP 地址	【5】

解：

IP 地址类别	IP 首段范围
A类	1~127
B类	128~191
C类	192~223

则【1】填：A类
对 IP地址和子网掩码作以下处理：

熟练之后其实没有看起来这么麻烦，作两道就会了。少数状况会给出表格的后两项，让你补充前五项，原理实际上是同样的，倒推一下。
这道题是大题里面考点最稳定的一道，必须掌握。

3.2 第二道 配置路由器

例：

通常就考这些空，作几道以后就能填上大部分，小部分能够放弃。

【因为不方便改图就直接贴在这里了】network ______ area 0和#area 0 range _______，这两个空的讲解能够修改成“R3所在的子网号+子网掩码的反码/子网掩码，若是有两个子网号则先对两个子网进行聚合，而后填写聚合后的子网号+子网掩码的反码/子网掩码”，由于就题库中的题目而言，有两个子网号的状况仍是挺多的。除此以外，还能够增长当配置R4时的#ip route _____，空里应该是目的网络子网号（与上题同）+子网掩码（与上题同）+下一跳路由器地址（R3的地址），阴影中有两个子网号时一样先进行聚合。R3因为自己就是阴影区域的一部分，故目的网络和目的子网掩码都是0.0.0.0。同理，若是配置R1或R2，他们都是阴影区域的一部分，目的网络与子网掩码也都是0.0.0.0。

3.3 第三道 DHCP 报文

例：

3.4 第四道 sniffer 数据包

例1：

根据图中信息回答如下问题

该主机执行的命令是（），该主机配置的 DNS 服务器的 IP 地址是（）
解：看图中有 ICMP 几个字母，还有个邮箱地址，因此命令是 tracert mail.tj.edu.cn，DNS服务器的 IP 地址是第一行第二个地址 202.113.64.3（只要这么问，就基本是第一行第二个）
图中 ② ③ ④ 处分别是（）

解：② 处前面 Protocol 意思是协议，协议就是 ICMP；③ 写源地址，就是第一行第一个地址 202.113.64.137；④ Destination address 意思是目的地址，这个位置应该写题中有的网址 mail.tj.edu.cn。

例2：

根据图中信息回答如下问题

该主机配置的域名服务器的 IP 地址是（）
解：和上题同样，仍是第一行第二个 202.113.64.3
① 处的信息应该是（）
解：填 ACK。通常都是有一个 SEQ，后再有一个 ACK，接着再有 SEQ，再有 ACK。他们的数值每次 +1，有时候会根据上下行填数字。
主机 202.38.97.197 是（）服务器，其提供服务的端口是（）
解：由于图中有 FTP 几个字母，因此这是 ftp服务器；提供服务的端口是 21（DNS服务器的端口是 53，邮件服务器的端口是 6）
该主机执行的命令是（）
解：填 ftp ftp.pku.edu.cn（网站在图中，前面加 ftp）

这道题一般就考上面这两种模式，一种有 ICMP 对应 tracert mail.tj.edu.cn 的，一种有 FTP 对应 ftp ftp.pku.edu.cn 的。
若是让写 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn（中间都没有空格，我为了格式不自动转换成连接才加的）

第四道大题也是考点很不稳定的一道。

3.5 最后一道

3.5.1 填表部分（12分）

目的网络/掩码长度	输出端口
【1】	S0（直接链接）
【2】	S1（直接链接）
【3】	S0
【4】	S1
【5】	S0
【6】	S1

解：图中最上方的 RG 有两个分支，左侧分支是 S0 ，有末段为 129 和 130 的两个地址，进行聚合：

因此【1】处填 192.168.6.128/30 ；同理【2】处是 192.168.6.133 和 192.168.6.134 聚合，结果为 192.168.6.132/30。
作题实际上只要写出最后那段就行，前面选择题时已经说过了。

【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三个子网的聚合；
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三个子网的聚合；
【5】是左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四个地址块的聚合；
【6】是右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四个地址块的聚合；

在【3】【4】两空聚合时每每须要多注意

最终答案应为
【3】192.168.6.64/29
【4】192.168.6.64/27

【5】192.168.64.0/22

【6】192.168.96.0/22

这个填表是必拿分的题。

3.5.2 中间部分（2~4分）

这部分考点很不固定，下面是频率稍高的，考试这几分放弃也能够

问在某路由器上，最多还可连接的路由器数量是多少。若是所在子网掩码是 /29 就填 3，是 /28 就填 11。
问串接一种设备能监听路由器之间的流量，写 TAP
问串接一种设备能提供安全保护，通常是 IPS
问防火墙访问外网设置，分别填 nat 和 global

3.5.3 计算子网掩码和 IP 段部分（4~6分）

例：将 192.168.66.128/25 划分为三个子网，子网 1 能容纳 50 台主机，子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段

解：题中说多少台主机的具体数字不重要，恰好大于那个数字加 2 后的 2 的 n 次方的数才重要。
好比 50 台，就是 64，是 2 的 6 次方。因此子网掩码后 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最后填空写 255.255.255.192
同理 20 台，就是 32，是 2 的 5次方。因此子网掩码后 5位都是 0，最后填空 2 和 3 的子网掩码都是 255.255.255.224

可用 IP 地址从题目所给的那个数 +1 开始，本题是 192.168.66.129（由于太乱，下面只写末段数字，反正前面都同样）
从 129 开始，由于子网 1 的那个数字是 64 ，因此到 190 结束（129+64-3=190，不用管为何，结束都是 -3）
下一段从 193 开始（190+3=193，不用管为何，开始都是 +3），由于子网 2 的那个数字是 32 ，因此到 222 结束（193+32-3=222）
再下一段从 225 开始（222+3=225），由于子网 3 的那个数字也是 32 ，因此到 254 结束（225+32-3=254）

写成答案分别为：
子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190

子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222

子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254

看起来上面写了一大堆，其实明白了就很简单，这个也是必拿分的题。

总结：得分策略

目标是经过考试，也就是 60 分

选择题部分：前面一共写了 10 个作法固定的“第一类选择题”，还有 19 个“第三类选择题”的高频考点，加上“第二类选择题”。选择题得分在 20 分以上是很保守的估计，没有意外的话选择题应该在 25 分以上。
大题部分：第一道的 10 分是必得的，最后一道除了中间部分后有 16 分是必得的。从前面写的也能看出第2、3、四道大题的考点不是特别固定，因此尽可能写，填对一半就很好了（其实也没有那么难），因此这三道大题 30 分目标是得 15 分。
有时间能够去b站看看正规的大题讲解视频，也许第2、3、四道大题的作法并不难。不过仍是必定要先学会固定的题型再说。
整体上就这么多，笔者是本专业非本科学生，这个证能够考，虽然没啥用，但能够增长履历。祝你们过过过！！！