1.基礎(chǔ)準(zhǔn)備

1.1 題庫

買一本三級(jí)網(wǎng)絡(luò)技術(shù)題庫或者是題庫軟件（20 元左右）响逢，不需要買更多，總之有成套的題可以做就行棕孙。真題目前大概有二十套左右舔亭。

1.2 二進(jìn)制轉(zhuǎn)換

應(yīng)該學(xué)過

網(wǎng)絡(luò)技術(shù)用到的一般是八位二進(jìn)制數(shù)。也就是 0 ~ 255蟀俊，即 0000 0000 ~ 1111 1111（每四位空一格便于觀察）

我做題前在草稿紙上先這樣畫

這樣钦铺，比如說我看見 1001 1000 這個(gè)數(shù)，就知道這是 128+16+8 對(duì)應(yīng)的數(shù)肢预。

反過來矛洞，十進(jìn)制轉(zhuǎn)換二進(jìn)制也可以利用這個(gè)簡圖。還有一些規(guī)律烫映，自己做題中摸索吧沼本，你可能會(huì)找到更好的方法。

下面幾組記憶一下锭沟，做題時(shí)會(huì)比較方便（不要畏難抽兆，做題見多了就記住了）

二進(jìn)制十進(jìn)制

1000 0000128

1100 0000192

1110 0000224

1111 0000240

1111 1111255

1.3 基礎(chǔ)概念

如果是學(xué)過計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí)的同學(xué)可以不看，下面是非專業(yè)的不標(biāo)準(zhǔn)的可能還有錯(cuò)的描述族淮，僅僅是為了完全沒有基礎(chǔ)的同學(xué)有個(gè)粗略了解辫红。

計(jì)算機(jī)網(wǎng)絡(luò)是一些電腦相互鏈接組成的凭涂，這些電腦叫做主機(jī)，可能相距很遠(yuǎn)厉熟，也可能是一間屋子里的。

就像正常情況下兩個(gè)人要用同一種語言交流一樣较幌。主機(jī)之間的聯(lián)系也要按照相同的標(biāo)準(zhǔn)才行揍瑟，這些標(biāo)準(zhǔn)叫做協(xié)議。因?yàn)橹鳈C(jī)之間的聯(lián)系是一件復(fù)雜的事乍炉。所以有多種協(xié)議解決不同方面的問題绢片，比如 TCP、BGP岛琼、DHCP 等等底循。

相距太遠(yuǎn)的主機(jī)之間不能直接聯(lián)系，就需要一些設(shè)備槐瑞，比如路由器熙涤、交換機(jī)等等，你只知道他們都是為了主機(jī)聯(lián)系的中間轉(zhuǎn)發(fā)設(shè)備就行困檩。

還需要地址祠挫，因?yàn)闆]有地址就不知道主機(jī)在哪，這個(gè)標(biāo)識(shí)主機(jī)的就是 IP 地址悼沿。

IP 地址是類似這樣的：10000000.1110000.01000000.10110001等舔，一共32位，為了人看起來方便就寫成 128.224.64.177 這種點(diǎn)分十進(jìn)制的形式糟趾。

還有一種叫做 MAC 地址慌植，是標(biāo)識(shí)硬件設(shè)備的地址。

主機(jī)還可以廣播給整個(gè)網(wǎng)絡(luò)义郑，廣播地址是 IP地址 32 位全置 1 的地址蝶柿，即 255.255.255.255。

當(dāng)你訪問一個(gè)網(wǎng)站非驮，你的電腦先將網(wǎng)址發(fā)送給 DNS 服務(wù)器（域名解析服務(wù)器）只锭，這個(gè)服務(wù)器能將你寫的網(wǎng)址域名變成 IP 地址，這樣你的電腦就知道想要訪問的網(wǎng)頁放在哪了院尔。

上面這些并不能讓你真正理解計(jì)算機(jī)網(wǎng)絡(luò)（其實(shí)我也不是很清楚）蜻展，主要是讓你在見到陌生名詞的時(shí)候別害怕，有些名詞不理解也不會(huì)影響做題邀摆。

1.4 備考建議

這就是個(gè)人的方法了纵顾，也不一定適合你。

【1】首先對(duì)著一套三級(jí)題和答案看一遍栋盹，每道題都看答案解析是怎么說的施逾。看答案不必弄懂（當(dāng)然你要真的全弄懂也很厲害），知道怎么選出來就行汉额，不明白跳過也行曹仗。同時(shí)也找找看看我筆記里寫沒寫這道題的知識(shí)點(diǎn)。

這一遍是比較簡略的蠕搜，對(duì)題目有個(gè)簡單的印象就夠了怎茫。但這遍也是比較困難的，因?yàn)閹缀醵际悄吧臇|西妓灌。

【2】接下來轨蛤，同時(shí)做兩三套試題甚至更多套。按著筆記里的知識(shí)點(diǎn)做虫埂，看到哪個(gè)知識(shí)點(diǎn)就到這些套題里找祥山，對(duì)照著做題來掌握這個(gè)知識(shí)點(diǎn)。如果筆記里沒有提到或者沒寫詳細(xì)的就看答案怎么說掉伏，實(shí)在不明白的還可以跳過缝呕。

這個(gè)階段是需要比較認(rèn)真的看了，我這個(gè)階段是在寫筆記中度過的斧散。經(jīng)過這個(gè)階段你就能明白哪些知識(shí)點(diǎn)考察比較固定岳颇，一些題的固定做法是什么，對(duì)考試有比較完全的認(rèn)識(shí)了颅湘。

【3】接下來话侧，就把剩下的套題都做了，反正一共就二十套左右闯参。怎么做都行瞻鹏，按套或者按題型什么的自己安排，反正做一遍鹿寨。如果沒時(shí)間了新博，至少把選擇題做一遍。

這一遍就是完善熟練的階段脚草，還可能有一些我筆記里沒寫的知識(shí)點(diǎn)你也會(huì)了赫悄。

【補(bǔ)充】有的同學(xué)還是感覺難，那就先把第一道大題和最后一道大題的兩個(gè)填表都仔細(xì)弄會(huì)了馏慨。這兩個(gè)表就 20 分到手了埂淮。接下來學(xué)習(xí)可能會(huì)感覺踏實(shí)一點(diǎn)。

2.選擇題（40 道 40 分）

根據(jù)做題方法不同劃為三類

第一類：幾乎每套題都考写隶，掌握簡單做法即可選出正確答案

第二類：每套題里有 5 道左右倔撞，看上去非常復(fù)雜的大段配置代碼

第三類：從四個(gè)選項(xiàng)里選出一項(xiàng)正確或錯(cuò)誤的，其中部分知識(shí)點(diǎn)是衬脚浚考的痪蝇，比較零散

2.1 第一類選擇題

2.1.1 問傳輸速度

OC-3 對(duì)應(yīng) 155.52 Mbps

OC-12 對(duì)應(yīng) 622.08 Mbps

（顯然鄙陡，這是一道送分題）

2.1.2 求交換機(jī)帶寬

通常是求總帶寬

例：某交換機(jī)有 12 個(gè) 10/100 Mbps 電端口和 2 個(gè) 1000 Mbps 光端口，所有端口都在全雙工狀態(tài)下躏啰，那么總帶寬為（? ? ）

解：忽略 10/100 中的 10趁矾，當(dāng)成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200给僵，又因?yàn)?b>全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

有時(shí)候求上聯(lián)端口帶寬

例：某交換機(jī)有 16個(gè)100/1000 Mbps 全雙工下聯(lián)端口毫捣，那么上聯(lián)端口帶寬至少為（? ? ）

解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上聯(lián)一般是下聯(lián)的 1/20 想际，所以至少為 32 除以 20 得 1.6 Gbps

2.1.3 系統(tǒng)可用性與停機(jī)時(shí)間

可用性停機(jī)時(shí)間

99.9%≤8.8小時(shí)

99.99%≤53分鐘

99.999%≤5分鐘

也是送分題培漏，但要記準(zhǔn)確溪厘。比如 53 分鐘胡本，有時(shí)候會(huì)問 55 分鐘的情況，要是記成 50 或者大約 1 小時(shí)就沒法做了畸悬。

2.1.4 寫地址塊的子網(wǎng)掩碼

例：IP 地址塊 59.67.159.125/11 的子網(wǎng)掩碼可寫為（? ? ）

解：不用看 IP 地址侧甫，只看/11就夠了。

11 代表子網(wǎng)掩碼的前 11 位都是 1 蹋宦，所以可以寫出子網(wǎng)掩碼 11111111.11100000.00000000.00000000 轉(zhuǎn)換為十進(jìn)制即是 255.224.0.0

做題熟練后其實(shí)不用寫上面那堆 1 和 0 就能選出正確答案披粟。

2.1.5 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT

會(huì)給你一個(gè)這樣的圖，問你 ① ② 是什么

只需要知道②和緊挨著它的 S 數(shù)字相同冷冗，所以②應(yīng)該是 202.0.1.1,5001 ;同理守屉，①是 10.0.0.1,3342。

還有時(shí)候會(huì)問某個(gè)小方框里的 S,D 分別是什么蒿辙，看上面的圖你會(huì)發(fā)現(xiàn)拇泛，上面兩個(gè)方框和下面兩個(gè)方框里的數(shù)字是對(duì)稱的，做題時(shí)對(duì)稱一下就寫出答案了思灌。

2.1.6 IP 地址塊聚合

第一種：問聚合后的地址塊

下面演示三個(gè)地址的聚合

步驟為：轉(zhuǎn)成二進(jìn)制俺叭；對(duì)齊找前多少位是相同的；轉(zhuǎn)回十進(jìn)制寫答案泰偿。

這樣就得出聚合后的地址為：192.67.159.192/26

Tips：轉(zhuǎn)換二進(jìn)制時(shí)熄守，因?yàn)榍叭问M(jìn)制本來就一樣，所以可以只轉(zhuǎn)換最后一段耗跛；

不要一個(gè)一個(gè)數(shù)有多少位相同的裕照，因?yàn)榍叭蜗嗤椭烙?3 * 8 = 24 位，再加上 2 就是 26调塌。

第二種：問聚合后可用 IP 數(shù)

下面兩種情況的做法由網(wǎng)友 Yes 補(bǔ)充牍氛，十分感謝，之前我寫的不當(dāng)方法已刪除烟阐。

【第一種情況】如未來教育上機(jī)考試第一套試題第10題：

“ IP 地址塊 202.113.79.128/27搬俊、202.113.79.160/27 和 202.113.79.192/27 經(jīng)過聚合后可用的地址數(shù)為___”

因?yàn)楦袷蕉际?xxx.xxx.xxx.xxx/27紊扬，本題中“/”后邊的數(shù)字都是相同的。

所以遇到這種題唉擂，先把前兩個(gè) IP 聚合求出可用地址數(shù)餐屎，然后單獨(dú)算出第三個(gè) IP 地址可用地址數(shù)，兩個(gè)地址數(shù)相加即正確答案玩祟。

【第二種情況】如未來教育上機(jī)考試第三套試題第10題：

“ IP 地址塊 202.113.79.0/27腹缩、202.113.79.32/27、202.113.79.64/26 經(jīng)過聚合后可用的地址數(shù)為___”

本題中“/”后邊的數(shù)字前兩個(gè)是相同的空扎，第三個(gè)與前兩個(gè)不同藏鹊。

所以遇到這種題，直接將三個(gè) IP 聚合得到地址塊转锈，然后求出三個(gè) IP 的可用地址數(shù)盘寡。

2.1.7 路由表距離更新

例：R1,R2 是一個(gè)系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器，R1 的路由表如（a）所示撮慨，

R1 收到 R2 發(fā)送的報(bào)文（b）后竿痰，R1 更新后的距離值從上到下依次是（ ）

解：做法如下

步驟為：b距離+1；

與a距離比較砌溺；更新為距離最小的影涉。則更新后的距離值從上到下依次是 0、4规伐、4蟹倾、3、2

還經(jīng)常這樣考——給出更新后距離值和（a）中的距離猖闪，求（b）報(bào)文距離的可能值鲜棠。

規(guī)則不變，上面的做法反過去求就行萧朝。

2.1.8 IPv6 地址簡化表示

例：某地址 FF23:0:0:0:0510:0:0:9C5B岔留，

可以簡化為 FF23::0510:0:0:9C5B，雙冒號(hào)替代連續(xù)出現(xiàn)的 0 位段检柬，

不能簡化為 FF23::0510::9C5B献联，因?yàn)殡p冒號(hào)只能使用一次，

可以簡化為? FF23::510:0:0:9C5B何址，因?yàn)?0510 就是 510 里逆，

不能簡化為 FF23::051:0:0:9C5B，因?yàn)?0510 不是 51用爪。

例：下列 IPv6 地址表示中錯(cuò)誤的是（ ）

A)? ? ::10F:BC:0:0:03DA

B)? ? FE::0:45:03/48

C)? ? FE31:0:BC:3E:0:050D:BC::03DA

D)? ? FF34:42:BC::3E:50F:21:03D

解：IPv6 地址是 128 位劃分為 8 段的地址原押，而 C 項(xiàng)不算雙冒號(hào)那段已經(jīng)有了 8 段，雙冒號(hào)又至少壓縮一個(gè) 0 位段偎血，所以超了 8 段诸衔，是錯(cuò)誤的盯漂。

B 中的 /48 做題時(shí)可以忽略，寫不寫沒關(guān)系笨农。做這種題先看有沒有包含兩個(gè)** :: **的選項(xiàng)就缆，再看最長的那項(xiàng)有沒有超過 8 段。

2.1.9 數(shù)據(jù)包

例：下圖是 A 發(fā)送的數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā)到 B 的過程示意圖谒亦，求數(shù)據(jù)包 3 中的目的IP地址和目的MAC地址

解：無論哪個(gè)數(shù)據(jù)包竭宰，目的 IP 地址就是 B 的 IP 地址，所以數(shù)據(jù)包 3 的目的 IP 為 129.42.56.216份招；

而目的 MAC 地址就是下一個(gè)路由器的 MAC 地址切揭，數(shù)據(jù)包 3 的下一個(gè)路由器是 R3，所以數(shù)據(jù)包 3 的目的 MAC 地址是 00d0.63c3.3c41锁摔。

2.1.10 三種備份

備份速度從快到慢：增量備份廓旬、差異備份、完全備份（備份越詳細(xì)越慢）

恢復(fù)速度從快到慢：完全備份鄙漏、差異備份嗤谚、增量備份（和上面順序相反棺蛛，也好理解歼指，備份時(shí)詳細(xì)的恢復(fù)快）

空間占用從多到少：完全備份篙耗、差異備份、增量備份（備份越詳細(xì)占用空間越多）

題目通常問你其中某一種的順序。

【補(bǔ)充】恢復(fù)備份時(shí)使用的備份數(shù)的順序蒿往，使用備份數(shù)最多的是增量備份，最少的是完全備份渴肉。

2.2 第二類選擇題

這部分將進(jìn)一步體現(xiàn)本指南的優(yōu)越性

我們先來看一道“第二類選擇題”的四個(gè)選項(xiàng)幽七，不需要看題。

-從這開始

-到這結(jié)束

看起來異常復(fù)雜离福，但這是在我完全不懂知識(shí)點(diǎn)的情況下就能選對(duì)的題杖狼。

下面要講的是技巧方法，不是知識(shí)點(diǎn)妖爷，適用于這類題

首先蝶涩，你需要來回觀察這四個(gè)選項(xiàng)，找出他們的不同點(diǎn)絮识÷唐福可能是兩句顛倒的代碼，可能是一個(gè)單詞一個(gè)數(shù)次舌，也可能是其他的熄攘。

這是我把他們不同的地方做了熒光標(biāo)記

首先一眼看上去，C 項(xiàng)的大段數(shù)字位置和其他三項(xiàng)不一樣彼念，所以排除 C挪圾；

然后浅萧，看藍(lán)色的數(shù)字，只有 A 項(xiàng)和其他三項(xiàng)不一樣哲思，所以排除 A惯殊；

最后，看綠色的地方也殖，只有 B 項(xiàng)少了一句土思，所以排除 B；

選 D忆嗜。

悟性比較高的同學(xué)肯定已經(jīng)明白了己儒，為了大家更好的體會(huì)，再換一道題演示：

不先寫選項(xiàng)了捆毫，直接展示標(biāo)記后的

方法一樣闪湾，找出不同點(diǎn)，然后“少數(shù)服從多數(shù)”绩卤，最后選 C途样。

下面一道題自己練習(xí)一下

答案是C。

說出來你可能不信濒憋，這種方法可以解決80%以上的“第二類選擇題”何暇，

有的題可能沒辦法排除掉三個(gè)選項(xiàng)，這時(shí)候就要結(jié)合一下題目內(nèi)容推斷來做或者蒙凛驮。

2.3 第三類選擇題

下面列舉的是高頻考點(diǎn)裆站，需要記憶，但不要死記黔夭。一開始可能感覺很陌生很難宏胯，做題碰見得多了就熟悉了能迅速選出答案。

2.3.1 彈性分組環(huán) RPR

每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法

與 FDDI 一樣使用雙環(huán)結(jié)構(gòu)

傳統(tǒng)的 FDDI 環(huán)本姥，當(dāng)源結(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后肩袍，這個(gè)數(shù)據(jù)幀由源結(jié)點(diǎn)從環(huán)中回收

而 RPR 環(huán)，當(dāng)源結(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后婚惫，這個(gè)數(shù)據(jù)幀由目的結(jié)點(diǎn)從環(huán)中回收

RPR 采用自愈環(huán)設(shè)計(jì)思路氛赐，能在50ms時(shí)間內(nèi)隔離故障結(jié)點(diǎn)和光纖段

兩個(gè) RPR 結(jié)點(diǎn)間的裸光纖最大長度可達(dá)100公里

RPR 的外環(huán)（順時(shí)針）和內(nèi)環(huán)（逆時(shí)針）都可以用于傳輸分組和控制分組

2.3.2 無線接入技術(shù)

主要有 WLAN、WiMAX辰妙、WiFi鹰祸、WMAN 和 Ad hoc ( WiFi 肯定知道，記住無線技術(shù)一般是W開頭的密浑，但有個(gè)特殊的A開頭)

APON 不是無線傳輸技術(shù)蛙婴，這個(gè)經(jīng)常是迷惑項(xiàng)

2.3.3 城域網(wǎng) QoS

題庫有一道題中說 QoS是廣域網(wǎng)的縮寫 可能是寫錯(cuò)了

考的時(shí)候通常只寫英文縮寫，下面寫上中文名是為了方便你記憶（其他的地方也應(yīng)該養(yǎng)成粗略推測(cè)英文縮寫的習(xí)慣）

主要的技術(shù)有 資源預(yù)留（RSVP）尔破、區(qū)分服務(wù)（DiffServ）街图、多協(xié)議標(biāo)記交換（MPLS）

2.3.4 接入技術(shù)特征

ADSL 使用一對(duì)銅雙絞線浇衬，具有非對(duì)稱技術(shù)特性，上行速率 64 kbps~640 kbps餐济，下行速率 500 kbps~7 Mbps

采用 ADSL 技術(shù)可以通過 PSTN 接入 Internet

Cable Modom（電纜調(diào)制解調(diào)器）利用頻分復(fù)用的方法將信道分為上行信道和下行信道耘擂，把用戶計(jì)算機(jī)與有線電視同軸電纜連接起來

光纖傳輸距離可達(dá) 100km 以上（這個(gè)知道光纖很遠(yuǎn)就行了）

2.3.5 服務(wù)器技術(shù)

熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等（不能更換主板卡）

集群技術(shù)中絮姆，如果一臺(tái)主機(jī)出現(xiàn)故障醉冤，不會(huì)影響正常服務(wù)，但會(huì)影響系統(tǒng)性能

磁盤性能表現(xiàn)在儲(chǔ)存容量和 I/O 速度（I/O=input/output 即輸入/輸出篙悯，學(xué)過計(jì)算機(jī)應(yīng)該知道）

服務(wù)器總體性能取決于 CPU 數(shù)量蚁阳、CPU 主頻、系統(tǒng)內(nèi)存鸽照、網(wǎng)絡(luò)速度

2.3.6 綜合布線

雙絞線可以避免電磁干擾

嵌入式插座用來連接雙絞線

多介質(zhì)插座用來連接銅纜和光纖螺捐，滿足用戶“光纖到桌面”的需求

建筑群子系統(tǒng)可以是多種布線方式的任意組合，地下管道布線是最理想的方式

STP 比 UTP 貴矮燎、復(fù)雜定血、抗干擾能力強(qiáng)、輻射小

水平布線子系統(tǒng)電纜長度在 90 m 以內(nèi)

干線線纜鋪設(shè)經(jīng)常采用點(diǎn)對(duì)點(diǎn)結(jié)合和分支結(jié)合兩種方式

2.3.7 BGP 協(xié)議

BGP 是邊界網(wǎng)關(guān)協(xié)議诞外，而不是內(nèi)部網(wǎng)關(guān)協(xié)議（所以遇到問某兩個(gè)自治系統(tǒng)之間使用什么協(xié)議澜沟，就選 BGP）

BGP 交換路由信息的節(jié)點(diǎn)數(shù)不小于自治系統(tǒng)數(shù)

一個(gè) BGP 發(fā)言人使用TCP（不是UDP）與其他自治系統(tǒng)的 BGP 發(fā)言人交換信息

BGP 采用路由向量協(xié)議，而 RIP 采用距離向量協(xié)議

BGP 發(fā)言人通過 update 而不是 noticfication 分組通知相鄰系統(tǒng)

open 分組用來與相鄰的另一個(gè) BGP 發(fā)言人建立關(guān)系浅乔，兩個(gè) BGP 發(fā)言人需要周期性地交換 keepalive 分組來確認(rèn)雙方的相鄰關(guān)系

2.3.8 RIP 協(xié)議

RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議倔喂，它是一種分布式铝条、基于距離向量的路由選擇協(xié)議靖苇，要求路由器周期性地向外發(fā)送路由刷新報(bào)文

路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V，D）組成的表班缰。V 標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)（或目的主機(jī)）贤壁；D 指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機(jī)）的距離。距離D對(duì)應(yīng)該路由器上的跳數(shù)埠忘。其他路由器在接收到某個(gè)路由器的（V脾拆，D）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新

使用 RIP v1 路由協(xié)議在配置網(wǎng)絡(luò)地址時(shí)無須給定子網(wǎng)掩碼

2.3.9 OSPF 協(xié)議

OSPF 是內(nèi)部網(wǎng)關(guān)協(xié)議的一種莹妒，每個(gè)區(qū)域有一個(gè) 32 位的標(biāo)識(shí)符名船，區(qū)域內(nèi)路由器不超過 200 個(gè)

區(qū)域內(nèi)每個(gè)路由器包含本區(qū)域的完整網(wǎng)絡(luò)拓?fù)?/b>，而不是全網(wǎng)的情況（拓?fù)涞囊馑际擎溄有问胶臀恢藐P(guān)系之類的）

鏈路狀態(tài)“度量”主要指費(fèi)用旨怠、距離渠驼、延時(shí)、帶寬等

OSPF 采用洪泛法交換鏈路狀態(tài)信息

2.3.10 集線器

工作在物理層鉴腻，連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域

集線器不是基于 MAC 地址完成數(shù)據(jù)轉(zhuǎn)發(fā)迷扇，而是用廣播的方法

在鏈路中串接一個(gè)集線器可以監(jiān)聽數(shù)據(jù)包

每次只有一個(gè)結(jié)點(diǎn)能夠發(fā)送數(shù)據(jù)百揭，而其他的結(jié)點(diǎn)都處于接收數(shù)據(jù)的狀態(tài)。這些結(jié)點(diǎn)執(zhí)行CSMA/CD介質(zhì)訪問控制方法

2.3.11 交換機(jī)

是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備蜓席，基本功能是維護(hù)一個(gè)表示 MAC 地址和交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表

在源端口與目的端口間建立虛鏈接

具有三種交換模式：1.快速轉(zhuǎn)發(fā)直通式器一，接收到前 14 個(gè)字節(jié)就轉(zhuǎn)發(fā)數(shù)據(jù)；2.碎片丟棄式厨内，緩存前 64 個(gè)字節(jié)祈秕；3.儲(chǔ)存轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前讀取整個(gè)幀

三層交換機(jī)是具有部分路由器功能的交換機(jī)雏胃，用于加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換

2.3.12 路由器

丟包率是衡量路由器超負(fù)荷工作時(shí)的性能指標(biāo)之一

背板能力決定路由器吞吐量

傳統(tǒng)路由器一般采用共享背板的結(jié)構(gòu)踢步，高性能路由器一般采用交換式的結(jié)構(gòu)

突發(fā)處理能力不是以最小幀間隔值來衡量的

語音視頻業(yè)務(wù)對(duì)延時(shí)抖動(dòng)要求較高

高端路由器應(yīng)達(dá)到：無故障連續(xù)工作時(shí)間大于 10 萬小時(shí)；故障恢復(fù)時(shí)間小于 30 分鐘丑掺；切換時(shí)間小于 50 毫秒

2.3.13 IEEE 802.11

IEEE 802.11 最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范获印，無線頻道定義在 2.4GHz ISM頻段，傳輸速度 1~2 Mbps

802.11b最大容量 33 Mbps街州，將傳輸速率提高到11 Mbps兼丰，802.11a和802.11g將傳輸速率提高到54 Mbps

IEEE 802.11b 標(biāo)準(zhǔn)使用的是開放的 2.4GHZ 頻段，無須申請(qǐng)就可以直接使用

IEEE 802.1d 是當(dāng)前最流行的 STP（生成樹協(xié)議）標(biāo)準(zhǔn)

2.3.14 藍(lán)牙

同步信道速率 64 kbps唆缴，跳頻速率為 1600 次/s

工作在 2.402 ~ 2.480 GHz 的 ISM 頻段

非對(duì)稱的異步信道速率為 723.2 kbps / 57.6 kbps

對(duì)稱的異步信道速率為 433.9 kbps

發(fā)射功率為100mw時(shí)鳍征，最大傳輸距離為100米

2.3.15 Serv-U FTP 服務(wù)器

使用動(dòng)態(tài) IP 地址時(shí)，服務(wù)器 IP 地址應(yīng)配置為空面徽，而不是 0.0.0.0艳丛。（為空代表全部 IP 地址）

每個(gè) Serv-U FTP 服務(wù)器中的虛擬服務(wù)器由IP 地址和端口號(hào)唯一識(shí)別，而不是依靠 IP 地址

向服務(wù)器中添加“anonymous”趟紊，系統(tǒng)自動(dòng)判定為匿名氮双。而不是創(chuàng)建新域時(shí)自動(dòng)添加一個(gè)“anonymous”匿名

服務(wù)器最大用戶數(shù)是指服務(wù)器允許同時(shí)在線的最大用戶數(shù)量

用戶上傳下載選項(xiàng)要求 FTP 客戶端在下載信息的同時(shí)也要上傳文件

2.3.16 DNS 服務(wù)器

允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新其資源記錄

DNS 服務(wù)器中的根服務(wù)器被自動(dòng)加入到系統(tǒng)中，不需管理員手工配置

轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的 DNS 服務(wù)器（不是路由器）霎匈，用于外域名的 DNS 查詢

使用 nslookup 命令可以測(cè)試正向和反向查找區(qū)域

主機(jī)記錄的生存時(shí)間指該記錄被客戶端查詢到戴差，放在緩存中的持續(xù)時(shí)間

2.3.17 DHCP 服務(wù)器

負(fù)責(zé)多個(gè)網(wǎng)段 IP 地址分配時(shí)需配置多個(gè)作用域

添加保留時(shí)需在 DHCP 客戶機(jī)上獲得其 MAC 地址信息（添加排除時(shí)不需從客戶端獲得 MAC 地址）

不添加排除和保留時(shí)，服務(wù)器可將地址池內(nèi)的 IP 地址動(dòng)態(tài)指派給 DHCP 客戶機(jī)

地址池是作用域應(yīng)用排除范圍之后剩余的 IP 地址

保留是指確保 DHCP 客戶端永遠(yuǎn)可以得到同一 IP 地址铛嘱，客戶端可以釋放該租約

收到非中繼轉(zhuǎn)發(fā)的“DHCP發(fā)現(xiàn)”消息時(shí),選擇收到該消息的子網(wǎng)所處的網(wǎng)段分配 IP 地址

2.3.18 WWW 服務(wù)器

Web 站點(diǎn)可以配置靜態(tài)和動(dòng)態(tài)IP 地址

訪問 Web 站點(diǎn)時(shí)可以使用站點(diǎn)的域名或站點(diǎn)的 IP 地址

建立 Web 站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄暖释，也可以是虛擬的子目錄

Web 站點(diǎn)的性能選項(xiàng)包括影響帶寬使用的屬性和客戶端 Web 連接的數(shù)量

在 Web 站點(diǎn)的主目錄選項(xiàng)卡中，可配置主目錄的讀取和寫入等權(quán)限

2.3.19 Wmail 郵件服務(wù)器

Winmail 用戶不可以使用 Outlook 自行注冊(cè)新郵箱

Winmail 快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)墨吓，輸入新建用戶的信息球匕，包括用戶名、域名及用戶密碼（不是系統(tǒng)郵箱的密碼）

建立路由時(shí)帖烘，需在 DNS 服務(wù)器中建立該郵件服務(wù)器主機(jī)記錄和郵件交換器記錄

郵件系統(tǒng)工作過程：1.用戶在客戶端創(chuàng)建新郵件亮曹；2.客戶端軟件使用 SMTP 協(xié)議將郵件發(fā)到發(fā)件方的郵件服務(wù)器；3.發(fā)件方郵件服務(wù)器使用 SMTP 協(xié)議將郵件發(fā)到收件方的郵件服務(wù)器；4.接收方郵件服務(wù)器將收到郵件儲(chǔ)存待處理乾忱；5.接收方客戶端軟件使用 POP3 或 IMAP4 協(xié)議從郵件服務(wù)器讀取郵件

郵件交換器記錄的配置只能在服務(wù)器上讥珍，不能通過瀏覽器配置

Winmail 支持基于 Web 方式的訪問和管理，管理工具包括系統(tǒng)設(shè)置窄瘟、域名設(shè)置等

發(fā)送郵件時(shí)通常采用 SMTP 協(xié)議衷佃，接收郵件時(shí)通常采用 POP3 或者 IMAP 協(xié)議。Winmail 用戶使用瀏覽器查看郵件會(huì)使用到 HTTP 協(xié)議

2.3.20 PIX 防火墻

監(jiān)視模式中蹄葱，可以更新操作系統(tǒng)映像和口令恢復(fù)

防火墻開機(jī)自檢后處于非特權(quán)模式氏义，輸入“enable”進(jìn)入特權(quán)模式

2.3.21 可信計(jì)算機(jī)評(píng)估準(zhǔn)則

沒有保護(hù)就是 D類，不能用于多用戶環(huán)境下重要信息處理

提到用戶自主保護(hù)就是 C類

2.3.22 入侵防護(hù)系統(tǒng)

HIPS 基于主機(jī)的入侵防護(hù)系統(tǒng)图云，安裝在受保護(hù)的主機(jī)系統(tǒng)中

NIPS 基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)惯悠，布置在網(wǎng)絡(luò)出口

AIPS 基于應(yīng)用的入侵防護(hù)系統(tǒng)，部署于應(yīng)用服務(wù)器前端

（他們的首字母 H竣况、N克婶、A 即 Host、Net丹泉、Application）

2.3.23 網(wǎng)絡(luò)攻擊

DDos 攻擊：利用已經(jīng)攻占的多個(gè)系統(tǒng)向目標(biāo)攻擊情萤，被害設(shè)備面對(duì)大量請(qǐng)求無法正常處理而拒絕服務(wù)

SYN Flooding 攻擊：利用 TCP 三次握手過程，使受害主機(jī)處于會(huì)話請(qǐng)求之中摹恨，直至連接超時(shí)停止響應(yīng)

SQL 注入攻擊：屬于利用系統(tǒng)漏洞筋岛，防火墻（基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)）無法阻斷

Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源 IP 地址和目的地址都設(shè)置成攻擊目標(biāo)的地址

基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)也無法阻斷 Cookie篡改 和 DNS欺騙

Tear doop 晒哄、Smurf 攻擊可以被路由器阻止

2.3.24 無線局域網(wǎng)設(shè)備

無線接入點(diǎn)（AP）：集合無線或者有線終端（類似于集線器和交換機(jī)）睁宰，負(fù)責(zé)頻段管理和漫游工作（SSID 是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)）

無線路由器：具有無線路由功能和 NAT 功能的 AP ，可用來建立小的無線局域網(wǎng)寝凌。

無線網(wǎng)橋：用于連接幾個(gè)不同的網(wǎng)段柒傻，實(shí)現(xiàn)較遠(yuǎn)距離的無線通信（網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù) MAC 地址表）

無線網(wǎng)卡：實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)通信，安裝于各終端節(jié)點(diǎn)

2.3.25 VLAN

VLAN name 用 1~32 個(gè)字符表示硫兰，它可以是字母和數(shù)字诅愚。不給定名字的 VLAN 系統(tǒng)自動(dòng)按缺省的 VLAN 名（VLAN00xxx）

VLAN ID的取值范圍是 1~4094。其中無法執(zhí)行“no vlan 1”命令

2.3.26 Cisco 路由器上的存儲(chǔ)器

Flash 主要用于存儲(chǔ)當(dāng)前使用的操作系統(tǒng)映像文件和微代碼

NVRAM 主要存儲(chǔ)啟動(dòng)配置文件或備份配置文件

RAM 主要存儲(chǔ)路由表劫映、快速交換緩存、ARP 緩存刹前、數(shù)據(jù)分組緩沖區(qū)和緩沖隊(duì)列泳赋、運(yùn)行配置文件等

ROM 主要用來永久保存路由器的開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件

2.3.27 防火墻對(duì)應(yīng)端口的連接方案

pix525 在缺省情況下

ethernet0 被命名為外部接口 outside喇喉，安全級(jí)別是 0

ethernet1 被命名為內(nèi)部接口 inside祖今，安全級(jí)別是 100

ethernet2 被命名為中間接口 dmz，安裝級(jí)別是 50

2.3.28 STP 生成樹結(jié)構(gòu)

無論是根的確定，還是樹狀結(jié)構(gòu)的生成千诬，主要依靠 BPDU 提供的信息

Bridge ID 由兩個(gè)字節(jié)的優(yōu)先級(jí)值和 6 個(gè)字節(jié)的交換機(jī) MAC 地址組成耍目，優(yōu)先級(jí)取值范圍是0~61440，增值量是4096徐绑，優(yōu)先值越小邪驮，優(yōu)先級(jí)越高

MAC 地址最小的為根網(wǎng)橋

BPDU 數(shù)據(jù)包有兩種類型，配置 BPDU 不超過 35 個(gè)字節(jié)傲茄，拓?fù)渥兓ㄖ?BPDU 不超過 4 個(gè)字節(jié)

2.3.29 Catelyst 配置命令

Catelyst3548 設(shè)置時(shí)間的格式是：clock set 小時(shí):分鐘:秒? 日 月 年

Catelyst6500 設(shè)置時(shí)間的格式是：set time 星期 月/日/年 小時(shí) 分鐘 秒

2.3.30 其他

有一些知識(shí)點(diǎn)因?yàn)榭碱l不是很高或者比較復(fù)雜毅访，就不寫了，自己做題時(shí)積累或者放棄盘榨。

在遇到陌生題目時(shí)喻粹，試著結(jié)合常識(shí)思考推斷。

比如說草巡，某網(wǎng)絡(luò)計(jì)劃有三臺(tái)計(jì)算機(jī)守呜，但只有一個(gè) VLAN 端口，需要的設(shè)備是（）

這里需要的其實(shí)就是路由器山憨，聯(lián)想宿舍上網(wǎng)的情況

3.大題（前四道每道10分弛饭，最后一道20分）

3.1 第一道 填地址表

例：

IP 地址115.151.29.58

子網(wǎng)掩碼255.240.0.0

地址類別【1】

|網(wǎng)絡(luò)地址|【2】|

|直接廣播地址|【3】|

|主機(jī)號(hào)|【4】|

|子網(wǎng)內(nèi)第一個(gè)可用 IP 地址|【5】|

解：

IP 地址類別IP 首段范圍

A類1~127

B類128~191

|C類|192~223|

則【1】填：A類

對(duì) IP地址和子網(wǎng)掩碼做如下處理：

熟練以后其實(shí)沒有看起來這么麻煩，做兩道就會(huì)了萍歉。少數(shù)情況會(huì)給出表格的后兩項(xiàng)侣颂，讓你補(bǔ)充前五項(xiàng)，原理其實(shí)是一樣的枪孩，倒推一下憔晒。

這道題是大題里面考點(diǎn)最穩(wěn)定的一道，必須掌握蔑舞。

3.2 第二道 配置路由器

例：

一般就考這些空拒担，做幾道之后就能填上大部分，小部分可以放棄攻询。

【來自張斌的修改建議从撼，由于不方便改圖就直接貼在這里了】network ______ area 0和#area 0 range

_______，這兩個(gè)空的講解可以修改為“R3所在的子網(wǎng)號(hào)+子網(wǎng)掩碼的反碼/子網(wǎng)掩碼钧栖，如果有兩個(gè)子網(wǎng)號(hào)則先對(duì)兩個(gè)子網(wǎng)進(jìn)行聚合低零，然后填寫聚合后的子網(wǎng)號(hào)+子網(wǎng)掩碼的反碼/子網(wǎng)掩碼”，因?yàn)榫皖}庫中的題目而言拯杠，有兩個(gè)子網(wǎng)號(hào)的情況還是挺多的掏婶。除此之外，還可以增加當(dāng)配置R4時(shí)的#ip

route

_____潭陪，空里應(yīng)該是目的網(wǎng)絡(luò)子網(wǎng)號(hào)（與上題同）+子網(wǎng)掩碼（與上題同）+下一跳路由器地址（R3的地址）雄妥，陰影中有兩個(gè)子網(wǎng)號(hào)時(shí)同樣先進(jìn)行聚合最蕾。R3由于本身就是陰影區(qū)域的一部分，故目的網(wǎng)絡(luò)和目的子網(wǎng)掩碼都是0.0.0.0老厌。同理瘟则，如果配置R1或R2，他們都是陰影區(qū)域的一部分枝秤，目的網(wǎng)絡(luò)與子網(wǎng)掩碼也都是0.0.0.0醋拧。

3.3 第三道 DHCP 報(bào)文

例：

3.4 第四道 sniffer 數(shù)據(jù)包

例1：

根據(jù)圖中信息回答以下問題

該主機(jī)執(zhí)行的命令是（ ），該主機(jī)配置的 DNS 服務(wù)器的 IP 地址是（ ）

解：看圖中有 ICMP 幾個(gè)字母宿百，還有個(gè)郵箱地址趁仙，所以命令是 tracert mail.tj.edu.cn，DNS服務(wù)器的 IP 地址是第一行第二個(gè)地址 202.113.64.3（只要這么問垦页，就基本是第一行第二個(gè)）

圖中 ② ③ ④ 處分別是（ ）

解：② 處前面 Protocol 意思是協(xié)議雀费，協(xié)議就是 ICMP；③ 寫源地址痊焊，就是第一行第一個(gè)地址 202.113.64.137盏袄；④ Destination address 意思是目的地址，這個(gè)位置應(yīng)該寫題中有的網(wǎng)址 mail.tj.edu.cn薄啥。

例2：

根據(jù)圖中信息回答以下問題

該主機(jī)配置的域名服務(wù)器的 IP 地址是（ ）

解：和上題一樣辕羽，還是第一行第二個(gè) 202.113.64.3

① 處的信息應(yīng)該是（ ）

解：填 ACK。一般都是有一個(gè) SEQ垄惧，后再有一個(gè) ACK刁愿，接著再有 SEQ，再有 ACK到逊。他們的數(shù)值每次 +1铣口，有時(shí)候會(huì)根據(jù)上下行填數(shù)字。

主機(jī) 202.38.97.197 是（ ）服務(wù)器觉壶，其提供服務(wù)的端口是（ ）

解：因?yàn)閳D中有 FTP 幾個(gè)字母脑题，所以這是 ftp服務(wù)器；提供服務(wù)的端口是 21（DNS服務(wù)器的端口是 53铜靶，郵件服務(wù)器的端口是 6）

該主機(jī)執(zhí)行的命令是（ ）

解：填 ftp ftp.pku.edu.cn（網(wǎng)站在圖中叔遂，前面加 ftp）

這道題通常就考上面這兩種模式，一種有 ICMP 對(duì)應(yīng) tracert mail.tj.edu.cn 的争剿，一種有 FTP 對(duì)應(yīng) ftp ftp.pku.edu.cn 的已艰。

如果讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn（中間都沒有空格，我為了格式不自動(dòng)轉(zhuǎn)換成鏈接才加的）

第四道大題也是考點(diǎn)很不穩(wěn)定的一道秒梅。

3.5 最后一道

3.5.1 填表部分（12分）

目的網(wǎng)絡(luò)/掩碼長度輸出端口

【1】S0（直接連接）

【2】S1（直接連接）

|【3】|S0|

|【4】|S1|

|【5】|S0|

|【6】|S1|

解：圖中最上方的 RG 有兩個(gè)分支旗芬，左側(cè)分支是 S0 ，有末段為 129 和 130 的兩個(gè)地址捆蜀，進(jìn)行聚合：

所以【1】處填 192.168.6.128/30 ；同理【2】處是 192.168.6.133 和 192.168.6.134 聚合，結(jié)果為 192.168.6.132/30辆它。

做題實(shí)際上只要寫出最后那段就行誊薄，前面選擇題時(shí)已經(jīng)說過了。

【3】是 RE 下方 192.168.6.65锰茉、192.168.6.66呢蔫、192.168.6.67三個(gè)子網(wǎng)的聚合；

【4】是 RF 下方 192.168.6.80飒筑、192.168.6.81片吊、192.168.6.82三個(gè)子網(wǎng)的聚合；

【5】是 左下方 192.168.64.0/24协屡、192.168.65.0/24俏脊、192.168.66.0/24、192.168.67.0/24 四個(gè)地址塊的聚合肤晓；

【6】是 右下方 192.168.96.0/24爷贫、192.168.97.0/24、192.168.98.0/24补憾、192.168.99.0/24 四個(gè)地址塊的聚合漫萄；

在【3】【4】兩空聚合時(shí)往往需要多注意

最終答案應(yīng)為

【3】192.168.6.64/29

【4】192.168.6.64/27

【5】192.168.64.0/22

【6】192.168.96.0/22

這個(gè)填表是必拿分的題。

3.5.2 中間部分（2~4分）

這部分考點(diǎn)很不固定盈匾，下面是頻率稍高的腾务，考試這幾分放棄也可以

問在某路由器上，最多還可鏈接的路由器數(shù)量是多少削饵。如果所在子網(wǎng)掩碼是 /29 就填 3岩瘦，是 /28 就填 11。

問串接一種設(shè)備能監(jiān)聽路由器之間的流量葵孤，寫 TAP

問串接一種設(shè)備能提供安全保護(hù)担钮，一般是 IPS

問防火墻訪問外網(wǎng)設(shè)置，分別填 nat 和 global

3.5.3 計(jì)算子網(wǎng)掩碼和 IP 段部分（4~6分）

例：將 192.168.66.128/25 劃分為三個(gè)子網(wǎng)尤仍，子網(wǎng) 1 能容納 50 臺(tái)主機(jī)箫津，子網(wǎng) 2 和 3 能分別容納 20 臺(tái)主機(jī)……求他們的子網(wǎng)掩碼和可用 IP 地址段

解：題中說多少臺(tái)主機(jī)的具體數(shù)字不重要，剛好大于那個(gè)數(shù)字加 2 后的 2 的 n 次方的數(shù)才重要宰啦。

比如 50 臺(tái)苏遥，就是 64，是 2 的 6 次方赡模。所以子網(wǎng)掩碼后 6 位都是 0 （前面全是 1 ）田炭，11111111.11111111.11111111.11000000 ，最后填空寫 255.255.255.192

同理 20 臺(tái)漓柑，就是 32教硫，是 2 的 5次方叨吮。所以子網(wǎng)掩碼后 5位都是 0，最后填空 2 和 3 的子網(wǎng)掩碼都是 255.255.255.224

可用 IP 地址從題目所給的那個(gè)數(shù) +1 開始瞬矩，本題是 192.168.66.129（因?yàn)樘珌y茶鉴，下面只寫末段數(shù)字，反正前面都一樣）

從 129 開始景用，因?yàn)樽泳W(wǎng) 1 的那個(gè)數(shù)字是 64 涵叮，所以到 190 結(jié)束（129+64-3=190，不用管為什么伞插，結(jié)束都是 -3）

下一段從 193 開始（190+3=193割粮，不用管為什么，開始都是 +3）媚污，因?yàn)樽泳W(wǎng) 2 的那個(gè)數(shù)字是 32 舀瓢，所以到 222 結(jié)束（193+32-3=222）

再下一段從 225 開始（222+3=225），因?yàn)樽泳W(wǎng) 3 的那個(gè)數(shù)字也是 32 杠步，所以到 254 結(jié)束（225+32-3=254）

寫成答案分別為：

子網(wǎng) 1 的可用 IP 地址段為 192.168.66.129~192.168.66.190

子網(wǎng) 2 的可用 IP 地址段為 192.168.66.193~192.168.66.222

子網(wǎng) 3 的可用 IP 地址段為 192.168.66.225~192.168.66.254

看起來上面寫了一大堆氢伟，其實(shí)明白了就很簡單，這個(gè)也是必拿分的題幽歼。