全国计算机三级网络工程技术20天指南
这篇文章,可能会有人在之前看到过,不过不影响。因为我也是在前者的基础上,添加了部分新内容的总结,或许不多。但应对三级考试足够了。不用担心你没基础,这篇指南就是给特别懒的你准备的0基础指南。
郑重声明:本指南只负责通过考试,高分需自行深入学习,整体考试笔者是在靠前的20天才准备的,所以,时间不需要太多。
要不要考四级?
从用我的角度来讲,这个考试本来就没什么含金量,考不考全凭个人喜好。还想考计算机方面的证,可以去考软考[计算机技术与软件专业技术资格(水平)考试]。如果考研想考计算机,可以去了解CCF的CSP考试,对一些学校复试上机可能有用。
计算机等级考试四级比三级还简单,也是买题做题就行了,而且只有20套题。
1.基础准备
1.1 题库
买一本三级网络技术题库或者是题库软件(25元左右),不需要买更多,总之有成套的题可以做就行。真题目前大概有二十套左右。不过笔者是在20天把正版题库刷了1遍就过了,如果你不放心,可以两遍!!!
1.2 二进制转换
应该学过
网络技术用到的一般是八位二进制数。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便于观察)
我做题前在草稿纸上先这样画
这样,比如说我看见 1001 1000 这个数,就知道这是 128+16+8 对应的数。
反过来,十进制转换二进制也可以利用这个简图。还有一些规律,自己做题中摸索吧,你可能会找到更好的方法。
下面几组记忆一下,做题时会比较方便(不要畏难,做题见多了就记住了)
二进制 |
十进制 |
二进制 |
十进制 |
1000 0000 |
128 |
1111 1000 |
248 |
1100 0000 |
192 |
1111 1100 |
252 |
1110 0000 |
224 |
1111 1110 |
254 |
1111 0000 |
240 |
1111 1111 |
255 |
1.3 基础概念
如果是学过计算机网络相关知识的同学可以不看,下面是非专业的不标准的可能还有错的描述,仅仅是为了完全没有基础的同学有个粗略了解。
计算机网络是一些电脑相互链接组成的,这些电脑叫做主机,可能相距很远,也可能是一间屋子里的。
就像正常情况下两个人要用同一种语言交流一样。主机之间的联系也要按照相同的标准才行,这些标准叫做协议。因为主机之间的联系是一件复杂的事。所以有多种协议解决不同方面的问题,比如 TCP、BGP、DHCP 等等。
相距太远的主机之间不能直接联系,就需要一些设备,比如路由器、交换机等等,你只知道他们都是为了主机联系的中间转发设备就行。
还需要地址,因为没有地址就不知道主机在哪,这个标识主机的就是 IP 地址。
IP 地址是类似这样的:10000000.1110000.01000000.10110001,一共 32 位,为了人看起来方便就写成 128.224.64.177 这种点分十进制的形式。
还有一种叫做 MAC 地址,是标识硬件设备的地址。
主机还可以广播给整个网络,广播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。
当你访问一个网站,你的电脑先将网址发送给 DNS 服务器(域名解析服务器),这个服务器能将你写的网址域名变成 IP 地址,这样你的电脑就知道想要访问的网页放在哪了。
上面这些并不能让你真正理解计算机网络(其实我也不是很清楚),主要是让你在见到陌生名词的时候别害怕,有些名词不理解也不会影响做题。
1.4 备考建议
这就是个人的方法了,也不一定适合你。
【1】首先对着一套三级题和答案看一遍,每道题都看答案解析是怎么说的。看答案不必弄懂(当然你要真的全弄懂也很厉害),知道怎么选出来就行,不明白跳过也行。同时也找找看看我笔记里写没写这道题的知识点。
这一遍是比较简略的,对题目有个简单的印象就够了。但这遍也是比较困难的,因为几乎都是陌生的东西。
【2】接下来,同时做两三套试题甚至更多套。按着笔记里的知识点做,看到哪个知识点就到这些套题里找,对照着做题来掌握这个知识点。如果笔记里没有提到或者没写详细的就看答案怎么说,实在不明白的还可以跳过。
这个阶段是需要比较认真的看了,我这个阶段是在写笔记中度过的。经过这个阶段你就能明白哪些知识点考察比较固定,一些题的固定做法是什么,对考试有比较完全的认识了。
【3】接下来,就把剩下的套题都做了,反正一共就二十套左右。怎么做都行,按套或者按题型什么的自己安排,反正做一遍。如果没时间了,至少把选择题做一遍。
这一遍就是完善熟练的阶段,还可能有一些我笔记里没写的知识点你也会了。
【补充】有的同学还是感觉难,那就先把第一道大题和最后一道大题的两个填表都仔细弄会了。这两个表就 20 分到手了。接下来学习可能会感觉踏实一点。
2.选择题(40 道 40 分)
根据做题方法不同划为三类
- 第一类:几乎每套题都考,掌握简单做法即可选出正确答案
- 第二类:每套题里有 5 道左右,看上去非常复杂的大段配置代码
- 第三类:从四个选项里选出一项正确或错误的,其中部分知识点是常考的,比较零散
2.1 第一类选择题
2.1.1 问传输速度
OC-3 对应 155.52 Mbps
OC-12 对应 622.08 Mbps
(显然,这是一道送分题)
2.1.2 求交换机带宽
通常是求总带宽
例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,所有端口都在全双工状态下,那么总带宽为( )
解:忽略 10/100 中的 10,当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有时候求上联端口带宽
例:某交换机有 16个100/1000 Mbps 全双工下联端口,那么上联端口带宽至少为( )
解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上联一般是下联的 1/20 ,所以至少为 32 除以 20 得 1.6 Gbps
2.1.3 系统可用性与停机时间
可用性 |
停机时间 |
99.9% |
≤8.8小时 |
99.99% |
≤53分钟 |
99.999% |
≤5分钟 |
也是送分题,但要记准确。比如 53 分钟,有时候会问 55 分钟的情况,要是记成 50 或者大约 1 小时就没法做了。
2.1.4 写地址块的子网掩码
例:IP 地址块 59.67.159.125/11 的子网掩码可写为( )
解:不用看 IP 地址,只看 /11 就够了。
11 代表子网掩码的前 11 位都是 1 ,所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0
做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。
2.1.5 网络地址转换 NAT
会给你一个这样的图,问你 ① ② 是什么 只需要知道②和紧挨着它的 S 数字相同,所以②应该是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。
还有时候会问某个小方框里的 S,D 分别是什么,看上面的图你会发现,上面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。
2.1.6 IP 地址块聚合
第一种:问聚合后的地址块
下面演示三个地址的聚合
步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。
这样就得出聚合后的地址为:192.67.159.192/26
Tips:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后一段;
不要一个一个数有多少位相同的,因为前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。
第二种:问聚合后可用 IP 数
下面两种情况的做法由网友 Yes 补充,十分感谢,之前我写的不当方法已删除。
【第一种情况】如未来教育上机考试第一套试题第10题:
“ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___”
因为格式都是 xxx.xxx.xxx.xxx/27,本题中“/”后边的数字都是相同的。
所以遇到这种题,先把前两个 IP 聚合求出可用地址数,然后单独算出第三个 IP 地址可用地址数,两个地址数相加即正确答案。
【第二种情况】如未来教育上机考试第三套试题第10题:
“ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___”
本题中“/”后边的数字前两个是相同的,第三个与前两个不同。
所以遇到这种题,直接将三个 IP 聚合得到地址块,然后求出三个 IP 的可用地址数。
2.1.7 路由表距离更新
例:R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器,R1 的路由表如(a)所示,
R1 收到 R2 发送的报文(b)后,R1 更新后的距离值从上到下依次是( )
解:做法如下
步骤为:b距离+1;
与a距离比较;更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2
还经常这样考——给出更新后距离值和(a)中的距离,求(b)报文距离的可能值。
规则不变,上面的做法反过去求就行。
2.1.8 IPv6 地址简化表示
例:某地址 FF23:0:0:0:0510:0:0:9C5B,
可以简化为 FF23::0510:0:0:9C5B,双冒号替代连续出现的 0 位段,
不能简化为 FF23::0510::9C5B,因为双冒号只能使用一次,
可以简化为 FF23::510:0:0:9C5B,因为 0510 就是 510 ,
不能简化为 FF23::051:0:0:9C5B,因为 0510 不是 51。
例:下列 IPv6 地址表示中错误的是( )
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解:IPv6 地址是 128 位划分为 8 段的地址,而 C 项不算双冒号那段已经有了 8 段,双冒号又至少压缩一个 0 位段,所以超了 8 段,是错误的。
B 中的 /48 做题时可以忽略,写不写没关系。做这种题先看有没有包含两个** :: **的选项,再看最长的那项有没有超过 8 段。
2.1.9 数据包
例:下图是 A 发送的数据包通过路由器转发到 B 的过程示意图,求数据包 3 中的目的IP地址和目的MAC地址
解:无论哪个数据包,目的 IP 地址就是 B 的 IP 地址,所以数据包 3 的目的 IP 为 129.42.56.216;
而目的 MAC 地址就是下一个路由器的 MAC 地址,数据包 3 的下一个路由器是 R3,所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。
2.1.10 三种备份
备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢)
恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也好理解,备份时详细的恢复快)
空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间越多)
题目通常问你其中某一种的顺序。
【补充】恢复备份时使用的备份数的顺序,使用备份数最多的是增量备份,最少的是完全备份。
2.2 第二类选择题
这部分将进一步体现本指南的优越性
我们先来看一道“第二类选择题”的四个选项,不需要看题。
-从这开始
-到这结束
看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。
下面要讲的是技巧方法,不是知识点,适用于这类题
首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的代码,可能是一个单词一个数,也可能是其他的。
这是我把他们不同的地方做了荧光标记
首先一眼看上去,C 项的大段数字位置和其他三项不一样,所以排除 C;
然后,看蓝色的数字,只有 A 项和其他三项不一样,所以排除 A;
最后,看绿色的地方,只有 B 项少了一句,所以排除 B;
选 D。
悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示:
不先写选项了,直接展示标记后的
方法一样,找出不同点,然后“少数服从多数”,最后选 C。
下面一道题自己练习一下
答案是C。
说出来你可能不信,这种方法可以解决80%以上的“第二类选择题”,
有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来做或者蒙。
2.3 第三类选择题
下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很难,做题碰见得多了就熟悉了能迅速选出答案。
2.3.1 弹性分组环 RPR
- 每一个节点都执行SRP公平算法
- 与 FDDI 一样使用双环结构
- 传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收
- 而 RPR 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收
- RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段
- 两个 RPR 结点间的裸光纤最大长度可达 100公里
- RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组
- 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,记住无线技术一般是W开头的,但有个特殊的A开头)
- APON 不是无线传输技术,这个经常是迷惑项
- 主要的技术有 资源预留(RSVP)、区分服务(DiffServ)、多协议标记交换(MPLS)
- ADSL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
- 采用 ADSL 技术可以通过 PSTN 接入 Internet
- Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
- 光纤传输距离可达 100km 以上(这个知道光纤很远就行了)
- 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡)
- 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
- 磁盘性能表现在储存容量和 I/O 速度(I/O=input/output 即输入/输出,学过计算机应该知道)
- 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度
- 双绞线可以避免电磁干扰
- 嵌入式插座用来连接双绞线
- 多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求
- 建筑群子系统可以是多种布线方式的任意组合,地下管道布线是最理想的方式
- STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
- 水平布线子系统电缆长度在 90 m 以内
- 干线线缆铺设经常采用点对点结合和分支结合两种方式
- 综合布线标准:
- ANSI/TIA/EIA568-A
- TIA/EIA568-B.1
- TIA/EIA568-B.2
- TIA/EIA568-B.3
- GB/T50311-2000
- GB/T50312-2000
- BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议,就选 BGP)
- BGP 交换路由信息的节点数不小于自治系统数
- 一个 BGP 发言人使用 TCP(不是UDP)与其他自治系统的 BGP 发言人交换信息
- BGP 采用路由向量协议,而 RIP 采用距离向量协议
- BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
- open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系
- RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新报文
- 路由刷新报文主要内容是由若干个(V,D)组成的表。V 标识该路由器可以到达的目标网络(或目的主机);D 指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新
- 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码
- OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个
- 区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)
- 链路状态“度量”主要指费用、距离、延时、带宽等
- OSPF 采用洪泛法交换链路状态信息
- 工作在物理层,连接到一个集线器的所有结点共享一个冲突域
- 集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
- 在链路中串接一个集线器可以监听数据包
- 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法
- 是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
- 在源端口与目的端口间建立虚链接
- 具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发数据;2.碎片丢弃式,缓存前 64 个字节;3.储存转发式,转发之前读取整个帧
- 三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换
- 对于还未配置的设备管理地址的交换机,应采用的配置方式是:console
- 丢包率是衡量路由器超负荷工作时的性能指标之一
- 背板能力决定路由器吞吐量
- 传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构
- 突发处理能力不是以最小帧间隔值来衡量的
- 语音视频业务对延时抖动要求较高
- 高端路由器应达到:无故障连续工作时间大于 10 万小时;故障恢复时间小于 30 分钟;切换时间小于 50 毫秒
- 路由器的可用性可用MTBF描述
- IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM频段,传输速度 1~2 Mbps
- 802.11b 实际吞吐量5~7Mbps,最大容量 33 Mbps,将传输速率提高到 11 Mbps;802.11a和802.11g 将传输速率提高到 54 Mbps,802.11a最大传输速率54Mbps,802.11a与802.11g实际吞吐量28 ~ 31Mbps,802.11g最大容量162Mbps,802.11a最大容量432Mbps
- IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用
- IEEE 802.1d 是当前最流行的 STP(生成树协议)标准
- 同步信道速率 64 kbps,跳频速率为 1600 次/s
- 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
- 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
- 对称的异步信道速率为 433.9 kbps(全双工)
- 发射功率为100mw时,最大传输距离为100米
- 使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址)
- 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址
- 向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
- 服务器最大用户数是指服务器允许同时在线的最大用户数量
- 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件
- 允许客户机在发生更改时动态更新其资源记录
- DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置
- 转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS 查询
- 使用 nslookup 命令可以测试正向和反向查找区域
- 主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间
- 负责多个网段 IP 地址分配时需配置多个作用域
- 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
- 不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
- 地址池是作用域应用排除范围之后剩余的 IP 地址
- 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
- 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址
- Web 站点可以配置静态和动态 IP 地址
- 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
- 建立 Web 站点时必须为该站点指定一个主目录,也可以是虚拟的子目录
- Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
- 在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限
- Winmail 用户不可以使用 Outlook 自行注册新邮箱
- Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)
- 建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
- 邮件系统工作过程:
- 1.用户在客户端创建新邮件;
- 2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;
- 3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器;
- 4.接收方邮件服务器将收到邮件储存待处理;
- 5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
- 邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
- Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等
- 发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议
- 监视模式中,可以更新操作系统映像和口令恢复
- 防火墙开机自检后处于非特权模式,输入“enable”进入特权模式
- 没有保护就是 D类,不能用于多用户环境下重要信息处理
- 提到用户自主保护就是 C类
- HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
- NIPS 基于网络的入侵防护系统,布置在网络出口
- AIPS 基于应用的入侵防护系统,部署于应用服务器前端
(他们的首字母 H、N、A 即 Host、Net、Application)
- DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
- SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
- SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
- Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
- 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
- Tear doop 、Smurf 攻击可以被路由器阻止
- 无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯一标识)
- 作用:提供无线和有线网络之间的桥接
- 无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
- 无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
- 无线网卡:实现点对点通信,安装于各终端节点
- 无线接入技术主要有:WLAN、WiMAX、WiFi、Ad hot、WMAN等
- VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名(VLAN00xxx)
- VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令
- Flash 主要用于存储当前使用的操作系统映像文件和微代码
- NVRAM 主要存储启动配置文件或备份配置文件
- RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
- ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
pix525 在缺省情况下
- ethernet0 被命名为外部接口 outside,安全级别是 0
- ethernet1 被命名为内部接口 inside,安全级别是 100
- ethernet2 被命名为中间接口 dmz,安装级别是 50
- 无论是根的确定,还是树状结构的生成,主要依靠 BPDU 提供的信息
- Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成,优先级取值范围是0~61440,增值量是4096,优先值越小,优先级越高
- MAC 地址最小的为根网桥
- BPDU 数据包有两种类型,配置 BPDU 不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节
- 升优先级:生成树优先级 — (4096 * 优先级数)
- 正确配置生成树可选功能命令:spanning-tree uplinkfast max-update-rate 3200
- Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月 年
- Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时 分钟 秒
- 查看路由表信息的命令:show ip route
- 检测本机配置的域名服务是否正常:pathping
- 对称密码中,网络有N个用户加密,所需密钥:N(N-1)
- 对称加密算法:DES、IDEA、RC2、RC4、SkipJack
- 非对称密码中,网络中有N个用户加密,所需密钥:2N个密钥
- 非对称加密算法:RSA、DSA、PKCS、PGP
- 网桥协议数据单元BPDU携带的实现生成树算法的信息:RootID、Root Path Cost、Brideg ID、Port ID、Hello time、Max age等
- ipconfig 显示当前TCP/IP配置
- Netstat 显示活动的TCP连接等
- nslookup 域名查询
- Pathping 报文统计
- 适配器具有转换不同数据速率的功能;VLAN工作在OSI模型的数据链路层。
- 标识符包括:主机头名、IP地址、非标准TCP、端口号
- 不同AS之间使用的路由协议是BGP-4
- 不提供“IP”访问选项:服务器选项
- 清空DNS缓存:ipconfig
- 地址租约释放:ipconfig/release
- Aironet 1100,输入SSID应配置:Radio Service Set ID
- 设定允许设备不指定SSID的访问接入点:Broadcast SSID in Beacon
- 设置或改变接入点的IP地址:IP Address
- 快速配置页面,设置网络中的IP地址:Configuration Server Protocol
- 入侵检测系统结构,能真正避免单点故障的是对等式
- Flash 存储ISO系统影像文件
- NVRAM 存储启动配置信息
- ROM 存储开机诊断程序和引导程序
有一些知识点因为考频不是很高或者比较复杂,就不写了,自己做题时积累或者放弃。
在遇到陌生题目时,试着结合常识思考推断。
比如说,某网络计划有三台计算机,但只有一个 VLAN 端口,需要的设备是()
这里需要的其实就是路由器
,联想宿舍上网的情况
3.大题(前四道每道10分,最后一道20分)
3.1 第一道 填地址表
例:
IP 地址 |
115.151.29.58 |
子网掩码 |
255.240.0.0 |
地址类别 |
【1】 |
网络地址 |
【2】 |
直接广播地址 |
【3】 |
主机号 |
【4】 |
子网内第一个可用 IP 地址 |
【5】 |
解:
IP 地址类别 |
IP 首段范围 |
A类 |
1~127 |
B类 |
128~191 |
C类 |
192~223 |
则【1】填:A类
对 IP地址和子网掩码做如下处理:
熟练以后其实没有看起来这么麻烦,做两道就会了。少数情况会给出表格的后两项,让你补充前五项,原理其实是一样的,倒推一下。
这道题是大题里面考点最稳定的一道,必须掌握。
3.2 第二道 配置路由器
例:
一般就考这些空,做几道之后就能填上大部分,小部分可以放弃。
【由于不方便改图就直接贴在这里了】network ______ area 0和#area 0 range _______,这两个空的讲解可以修改为“R3所在的子网号+子网掩码的反码/子网掩码,如果有两个子网号则先对两个子网进行聚合,然后填写聚合后的子网号+子网掩码的反码/子网掩码”,因为就题库中的题目而言,有两个子网号的情况还是挺多的。除此之外,还可以增加当配置R4时的#ip route _____,空里应该是目的网络子网号(与上题同)+子网掩码(与上题同)+下一跳路由器地址(R3的地址),阴影中有两个子网号时同样先进行聚合。R3由于本身就是阴影区域的一部分,故目的网络和目的子网掩码都是0.0.0.0。同理,如果配置R1或R2,他们都是阴影区域的一部分,目的网络与子网掩码也都是0.0.0.0。
3.3 第三道 DHCP 报文
例:
3.4 第四道 sniffer 数据包
例1:
根据图中信息回答以下问题
- 该主机执行的命令是( ),该主机配置的 DNS 服务器的 IP 地址是( )
解:看图中有 ICMP 几个字母,还有个邮箱地址,所以命令是 tracert mail.tj.edu.cn,DNS服务器的 IP 地址是第一行第二个地址 202.113.64.3(只要这么问,就基本是第一行第二个) - 图中 ② ③ ④ 处分别是( )
解:② 处前面 Protocol 意思是协议,协议就是 ICMP;③ 写源地址,就是第一行第一个地址 202.113.64.137;④ Destination address 意思是目的地址,这个位置应该写题中有的网址 mail.tj.edu.cn。
例2:
根据图中信息回答以下问题
- 该主机配置的域名服务器的 IP 地址是( )
解:和上题一样,还是第一行第二个 202.113.64.3 - ① 处的信息应该是( )
解:填 ACK。一般都是有一个 SEQ,后再有一个 ACK,接着再有 SEQ,再有 ACK。他们的数值每次 +1,有时候会根据上下行填数字。 - 主机 202.38.97.197 是( )服务器,其提供服务的端口是( )
解:因为图中有 FTP 几个字母,所以这是 ftp服务器;提供服务的端口是 21(DNS服务器的端口是 53,邮件服务器的端口是 6) - 该主机执行的命令是( )
解:填 ftp ftp.pku.edu.cn(网站在图中,前面加 ftp)
这道题通常就考上面这两种模式,一种有 ICMP 对应 tracert mail.tj.edu.cn 的,一种有 FTP 对应 ftp ftp.pku.edu.cn 的。
如果让写 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中间都没有空格,我为了格式不自动转换成链接才加的)
第四道大题也是考点很不稳定的一道。
3.5 最后一道
3.5.1 填表部分(12分)
目的网络/掩码长度 |
输出端口 |
【1】 |
S0(直接连接) |
【2】 |
S1(直接连接) |
【3】 |
S0 |
【4】 |
S1 |
【5】 |
S0 |
【6】 |
S1 |
解:图中最上方的 RG 有两个分支,左侧分支是 S0 ,有末段为 129 和 130 的两个地址,进行聚合:
所以【1】处填 192.168.6.128/30 ;同理【2】处是 192.168.6.133 和 192.168.6.134 聚合,结果为 192.168.6.132/30。
做题实际上只要写出最后那段就行,前面选择题时已经说过了。
【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三个子网的聚合;
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三个子网的聚合;
【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四个地址块的聚合;
【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四个地址块的聚合;
在【3】【4】两空聚合时往往需要多注意
最终答案应为
【3】192.168.6.64/29
【4】192.168.6.64/27
【5】192.168.64.0/22
【6】192.168.96.0/22
这个填表是必拿分的题。
3.5.2 中间部分(2~4分)
这部分考点很不固定,下面是频率稍高的,考试这几分放弃也可以
- 问在某路由器上,最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3,是 /28 就填 11。
- 问串接一种设备能监听路由器之间的流量,写 TAP
- 问串接一种设备能提供安全保护,一般是 IPS
- 问防火墙访问外网设置,分别填 nat 和 global
3.5.3 计算子网掩码和 IP 段部分(4~6分)
例:将 192.168.66.128/25 划分为三个子网,子网 1 能容纳 50 台主机,子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段
解:题中说多少台主机的具体数字不重要,刚好大于那个数字加 2 后的 2 的 n 次方的数才重要。
比如 50 台,就是 64,是 2 的 6 次方。所以子网掩码后 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最后填空写 255.255.255.192
同理 20 台,就是 32,是 2 的 5次方。所以子网掩码后 5位都是 0,最后填空 2 和 3 的子网掩码都是 255.255.255.224
可用 IP 地址从题目所给的那个数 +1 开始,本题是 192.168.66.129(因为太乱,下面只写末段数字,反正前面都一样)
从 129 开始,因为子网 1 的那个数字是 64 ,所以到 190 结束(129+64-3=190,不用管为什么,结束都是 -3)
下一段从 193 开始(190+3=193,不用管为什么,开始都是 +3),因为子网 2 的那个数字是 32 ,所以到 222 结束(193+32-3=222)
再下一段从 225 开始(222+3=225),因为子网 3 的那个数字也是 32 ,所以到 254 结束(225+32-3=254)
写成答案分别为:
子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190
子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222
子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254
看起来上面写了一大堆,其实明白了就很简单,这个也是必拿分的题。
总结:得分策略
目标是通过考试,也就是 60 分
- 选择题部分:前面一共写了 10 个做法固定的“第一类选择题”,还有 19 个“第三类选择题”的高频考点,加上“第二类选择题”。选择题得分在 20 分以上是很保守的估计,没有意外的话选择题应该在 25 分以上。
- 大题部分:第一道的 10 分是必得的,最后一道除了中间部分后有 16 分是必得的。从前面写的也能看出第二、三、四道大题的考点不是特别固定,所以尽量写,填对一半就很好了(其实也没有那么难),所以这三道大题 30 分目标是得 15 分。
- 有时间可以去b站看看正规的大题讲解视频,也许第二、三、四道大题的做法并不难。不过还是一定要先学会固定的题型再说。
- 总体上就这么多,笔者是本专业非本科学生,这个证可以考,虽然没啥用,但可以增加履历。祝大家过过过!!!