三級網絡技術考過指南

前言（必讀）

1.基礎準備

1.1題庫

1.2二進制轉換

1.3基礎概念

1.4備考建議

2.選擇題（40道40分）

2.1第一類選擇題

2.1.1問傳輸速度

212求交換機帶寬

213系統可用性與停機時間

2.1.4寫地址塊的子網掩碼

2.1.5網絡地址轉換NAT

2.1.6IP地址塊聚合

217路由表距離更新

2.1.8IPv6地址簡化表示

2.1.9數據包

2110三種備份

2.2第二類選擇題

2.3第三類選擇題

2.3.1彈性分組環RPR

2.3.2無線接入技術

2.3.3城域網QoS

2.3.4接入技術特征

2.3.5服務器技術

2.3.6綜合布線

2.3.7BGP協議

238RIP協議

2.3.9OSPF協議

2.3.10集線器

2.3.11交換機

2312路由器

2.3.13IEEE802.11

2.3.14藍牙

2.3.15Serv-UFTP服務器

2.3.16DNS服務器

2.3.17DHCP服務器

2.3.18WWW服務器

2.3.19Wmail郵件服務器

2.3.20PIX防火墻

2.3.21可信計算機評估準則

2.3.22入侵防護系統

2.3.23網絡攻擊

2.3.24無線局域網設備

2.3.25VLAN

2.3.26Cisco路由器上的存儲器

2.3.27防火墻對應端口的連接方案

2.3.28STP生成樹結構

2.3.29Catelyst配置命令

2.3.30其他

3.大題（前四道每道10分，最后-道20分）

3.1第一道填地址表

3.2第二道配置路由器

3.3第三道DHCP報文

3.4第四道sniffer數據包

3.5最后一道

3.5.1填表部分32分）

3.5.2中間部分（2~4分）

3.5.3計算子網掩碼和IP段部分（4~6分）

總結：得分策略

1.基礎準備

1.1題庫

買一本三級網絡技術題庫或者是題庫軟件（20元左右），不需要買更多，總之有

成套的題可以做就行。真題目前大概有二十套左右。

1.2二進制轉換

應該學過

網絡技術用到的一般是八位二進制數。也就是0~255,即00000000-11111111

（每四位空一格便于觀察）

我做題前在草稿紙上先這樣畫

1286432168421

這樣，比如說我看見10011000這個數，就知道這是128+16+8對應的數。

反過來，十進制轉換二進制也可以利用這個簡圖。還有一些規律，自己做題中摸

索吧，你可能會找到更好的方法。

下面幾組記憶一下，做題時會比較方便（不要畏難，做題見多了就記住了）

二進制十進制

10000000128

11000000192

11100000224

11110000240

11111111255

1.3基礎概念

如果是學過計算機網絡相關知識的同學可以不看，下面是非專業的不標準的可能

還有錯的描述，僅僅是為了完全沒有基礎的同學有個粗略了解。

計算機網絡是一些電腦相互鏈接組成的，這些電腦叫做主機，可能相距很遠，也

可能是一間屋子里的。

就像正常情況下兩個人要用同一種語言交流一樣。主機之間的聯系也要按照相同

的標準才行，這些標準叫做協議。因為主機之間的聯系是一件復雜的事。所以有

多種協議解決不同方面的問題，比如TCP、BGP、DHCP等等。

相距太遠的主機之間不能直接聯系，就需要一些設備，比如路由器、交換機等等，

你只知道他們都是為了主機聯系的中間轉發設備就行。

還需要地址，因為沒有地址就不知道主機在哪，這個標識主機的就是IP地址。

IP地址是類似這樣的：10000000.1110000.01000000.10110001,一共32位，為了

人看起來方便就寫成77這種點分十進制的形式。

還有一種叫做MAC地址，是標識硬件設備的地址。

主機還可以廣播給整個網絡，廣播地址是IP地址32位全置1的地址，即

55o

當你訪問一個網站，你的電腦先將網址發送給DNS服務器（域名解析服務器），

這個服務器能將你寫的網址域名變成IP地址，這樣你的電腦就知道想要訪問的

網頁放在哪了。

上面這些并不能讓你真正理解計算機網絡（其實我也不是很清楚），主要是讓你

在見到陌生名詞的時候別害怕，有些名詞不理解也不會影響做題。

1.4備考建議

這就是個人的方法了，也不一定適合你。

[1]首先對著一套三級題和答案看一遍，每道題都看答案解析是怎么說的。看

答案不必弄懂（當然你要真的全弄懂也很厲害），知道怎么選出來就行，不明白

跳過也行。同時也找找看看我筆記里寫沒寫這道題的知識點。

這一遍是比較簡略的，對題目有個簡單的印象就夠了。但這遍也是比較困難的，

因為幾乎都是陌生的東西。

[2]接下來，同時做兩三套試題甚至更多套。按著筆記里的知識點做，看到哪

個知識點就到這些套題里找，對照著做題來掌握這個知識點。如果筆記里沒有提

到或者沒寫詳細的就看答案怎么說，實在不明白的還可以跳過。

這個階段是需要比較認真的看了，我這個階段是在寫筆記中度過的。經過這個階

段你就能明白哪些知識點考察比較固定，一些題的固定做法是什么，對考試有比

較完全的認識了。

【3】接下來，就把剩下的套題都做了，反正一共就二十套左右。怎么做都行，

按套或者按題型什么的自己安排，反正做一遍。如果沒時間了，至少把選擇題做

一遍。

這一遍就是完善熟練的階段，還可能有一些我筆記里沒寫的知識點你也會了。

【補充】有的同學還是感覺難，那就先把第一道大題和最后一道大題的兩個填表

都仔細弄會了。這兩個表就20分到手了。接下來學習可能會感覺踏實一點。

2.選擇題（40道40分）

根據做題方法不同劃為三類

第一類：幾乎每套題都考，掌握簡單做法即可選出正確答案

第二類：每套題里有5道左右，看上去非常復雜的大段配置代碼

第三類：從四個選項里選出一項正確或錯誤的，其中部分知識點是常考的，比較

零散

2.1第一類選擇題

2.1.1問傳輸速度

OC-3對應155.52Mbps

OC-12對應622.08Mbps

（顯然，這是一道送分題）

2.1.2求交換機帶寬

通常是求總帶寬

例：某交換機有12個10/100Mbps電端口和2個1000Mbps光端口，所有端口都

在全雙工狀態下，那么總帶寬為()

解：忽略10/100中的10,當成100Mbps就好。12*100+2*1000=3200,又因為全

雙工所以乘以2得6400Mbps,即6,4Gbps

有時候求上聯端口帶寬

例：某交換機有16個100/1000Mbps全雙工下聯端口，那么上聯端口帶寬至少

為O

解：16*1000*2=32000Mbps=32Gbps,上聯一般是下聯的1/20,所以至少為32除

以20得1.6Gbps

2.1.3系統可用性與停機時間

可用性停機時間

99.9%<8.8小時

99.99%<53分鐘

99.999%<5分鐘

也是送分題，但要記準確。比如53分鐘，有時候會問55分鐘的情況，要是記成

50或者大約1小時就沒法做了。

2.1.4寫地址塊的子網掩碼

例：IP地址塊25/11的子網掩碼可寫為()

解：不用看IP地址，只看/II就夠了。

11代表子網掩碼的前11位都是1,所以可以寫出子網掩碼

11111111.11100000.00000000.00000000轉換為十進制即是

做題熟練后其實不用寫上面那堆1和0就能選出正確答案。

2.1.5網絡地址轉換NAT

NAT巧換表

林換后的IP地址~~上機專用IP地川.

②①

會給你一個這樣的圖，問你①②是什么

只需要知道②和緊挨著它的S數字相同，所以②應該是,5001;同理，

①是,3342o

還有時候會問某個小方框里的S,D分別是什么，看上面的圖你會發現，上面兩個

方框和下面兩個方框里的數字是對稱的，做題時對稱一下就寫出答案了。

2.1.6IP地址塊聚合

第一種：問聚合后的地址塊

下面演示三個地址的聚合

轉成二進制，

00:11000000.01000011.10011111.11001000

24:11000000.01000011.10011111.11100000

08:11000000.01000011.10011111.11010000

________________________________/

丫

26位相同

11000000.01000011.10011111.11000000

不同位補0

再寫成十進制

92/26

因為前26位相同

步驟為：轉成二進制；對齊找前多少位是相同的；轉回十進制寫答案。

這樣就得出聚合后的地址為：92/26

Tips：轉換二進制時，因為前三段十進制本來就一樣，所以可以只轉換最后一段；

不要一個一個數有多少位相同的，因為前三段相同就知道有3*8=24位，再加上

2就是26o

第二種：問聚合后可用IP數

【第一種情況】如未來教育上機考試第一套試題第10題：

"\P地址塊28/27、60/27和92/27經過聚合

后可用的地址數為—"

因為格式都是xxx.xxx.xxx.xxx/27,本題中"/"后邊的數字都是相同的。

所以遇到這種題，先把前兩個IP聚合求出可用地址數，然后單獨算出第三個IP

地址可用地址數，兩個地址數相加即正確答案。

【第二種情況】如未來教育上機考試第三套試題第10題：

“IP地址塊/27,2/27、4/26經過聚合后可用

的地址數為—"

本題中"/"后邊的數字前兩個是相同的，第三個與前兩個不同。

所以遇到這種題，直接將三個IP聚合得到地址塊，然后求出三個IP的可用地址

數。

2.1.7路由表距離更新

例：RLR2是一個系統中采用RIP路由協議的兩個相鄰路由器,R1的路由表如（a）

所示，

R1收到R2發送的報文（b）后，R1更新后的距離值從上到下依次是（）

目的網絡距離路由目的網絡距離

0直接2

5R23

4R34

3R44

2R51

（a）（b）

解：做法如下

目的網絡距離距離都+1

2[3

34

45

45

12

(b)

目的網絡距離路由

3o0直接

454R2

544R3

533R4

222R5

與（a）比較，選出較小的為更新后距離

步驟為：b距離+1；

與a距離比較；更新為距離最小的。則更新后的距離值從上到下依次是0、4、

4、3、2

還經常這樣考一一給出更新后距離值和（a）中的距離，求（b）報文距離的可能

值。

規則不變，上面的做法反過去求就行。

2.1.8IPv6地址簡化表示

例:某地址FF23:0:0:0:0510:0:0:9C5B,

可以簡化為FF23::0510:0:0:9C5B,雙冒號替代連續出現的0位段，

不能簡化為FF23::0510::9C5B,因為雙冒號只能使用一次，

可以簡化為FF23::510:0:0:9C5B,因為0510就是510,

不能簡化為FF23::051:0:0:9C5B,因為0510不是51。

例：下列IPv6地址表示中錯誤的是()

A)::10F:BC:0:0:03DA

B)FE::0:45:03/48

C)FE31:0:BC:3E:0:050D:BC::03DA

D)FF34:42:BC::3E:50F:21:03D

解：IPv6地址是128位劃分為8段的地址，而C項不算雙冒號那段已經有了8

段，雙冒號又至少壓縮一個0位段，所以超了8段，是錯誤的。

B中的/48做題時可以忽略，寫不寫沒關系。做這種題先看有沒有包含兩個**::**

的選項，再看最長的那項有沒有超過8段。

2.1.9數據包

例：下圖是A發送的數據包通過路由器轉發到B的過程示意圖，求數據包3中

的目的IP地址和目的MAC地址

45/24

0026.5aab.flcc

101.4.112..2/24IR2

00e0.841f.4bfc0/24

_______________|00e0.c8f6.cc78

1/24

|數據包3)

00d0.63c3.3c41

129.42.56??l/2

00eo.4c3a.285f

?-------［數據包4

解：無論哪個數據包，目的IP地址就是B的IP地址，所以數據包3的目的IP為

129.42.56,216；

而目的MAC地址就是下一個路由器的MAC地址，數據包3的下一個路由器是

R3,所以數據包3的目的MAC地址是00d0.63c3.3c41o

2.1.10三種備份

備份速度從快到慢：增量備份、差異備份、完全備份（備份越詳細越慢）

恢復速度從快到慢：完全備份、差異備份、增量備份（和上面順序相反，也好理

解，備份時詳細的恢復快）

空間占用從多到少：完全備份、差異備份、增量備份（備份越詳細占用空間越多）

題目通常問你其中某一種的順序。

【補充】恢復備份時使用的備份數的順序，使用備份數最多的是增量備份，最少

的是完全備份。

2.2第二類選擇題

這部分將進一步體現本指南的優越性

是時候展現真正的技術了

我們先來看一道"第二類選擇題"的四個選項，不需要看題。

-從這開始

Router(config)#ipaccess-liststandardnonaddre

Router(config-std-nacl)#deny

Router(config-std-naci)#deny

Router(config-std-nacl)#deny

Routerfconfig-std-nacl^deny

Router(config-std-nad)#perniitany

Router(config-std-nacl)#exit

Router(config)#interfaceg3/l

Router(config-if)#ipaccess-groupnonaddrein

Routerfconfig-if)^ipaccess-groupnonaddreout

ORouter(config)#ipaccess-listextendednonaddre

Router(config-st(l-nacl)#<leny55

Roater(coDfig-std-DacI)#deny55

Router(config<std-nacl)#deny55

Rooter(coDfig-std-nacl)#<ieDy55

Router(config-std-nacl)#exit

Router(config)#iiiterfaceg3/l

Roater(config-if)#ipaccess-groupnonaddrein

Router(config-if)#ipaccess-groupnonaddreout

ORouter(config)#interfaceg3/l

Router(config-if)#ipaccess-groupnonaddrein

Router(config-if)#ipaccess-groupnonaddreout

Router(config-if)#exit

Router(config)^ipaccess-liststandardnonaddre

Router(config-std-nacl)#<leDy55

Router(config-std-nacl)#deny55

Router(config-std-nacl)#<leny55

Router(config-std-nacl)#deny55

Router(config-std-nacl)#periiiitany

Router(config-std-nacl)#exit

ORouter(coDfig)#ipaccess-liststandardnonaddre

Router(config-std-nacl)#deny55

Router(config-st(l-nacl)/Meny55

Router(config-std-nacl)#deny55

Router(config-std-nacl)#deny55

Router(config-std-nacl)#perniitany

Router(config-std-nacl)#exit

Router(config)^interfaceg3/l

Router(config-if)#ipaccess-groupnonaddrein

Router(config-if)//ipaccess-groupnonaddreout

倒這結束

看起來異常復雜，但這是在我完全不懂知識點的情況下就能選對的題。

下面要講的是技巧方法，不是知識點，適用于這類題

首先,你需要來回觀察這四個選項，找出他們的不同點。可能是兩句顛倒的代碼,

可能是一個單詞一個數，也可能是其他的。

A.Router(config)#ipaccess-liststandardnonaddreRouter(coDfig)#iDterfaceg3/l

Routerfcon6g-std-nacl)#deDyr^(oater(config-if)#ipaccess-groupnonaddrein

RouterfconGg-std-DacQ^denyRouter(coofig-if)#ipaccess-groapnonaddreoat

Roater(config-std-nacl)#deoyRouter(config-if)#exit

Router(con6g-std-DacI)#deny255240.0.0Router(config)#ipaccess-liststandardnonaddre

Routerfconfig-std-Dacl)#pennitaayRouter(coofig-stcl-Dacl)#deDy55

Router(coDfig-std-nacl)#deny55

Router(coDfig-std-Dacl)#exit

Router(coDfig-st(i-nacl)#deDy55

Roater(config)#iiiterfaceg3/l

Roater(coDfig-std-nacl)#<leny55

RouterfconGg-if)#ipaccess-groupnonaddrein

Router(coDfig-st(i-Dac^#penni(an、

Router(config-if)^ipaccess-groupnonaddreout

Routerfconfig-std-nacO#exit

Router(config)^ipaccess-listextendednonaddre

D.(Router(config)#ipaccess-liststandardnonaddre

Routerfconfig-std-nacl)#deny55

Roater(config-std-nacl)#<leny55

Routerfconflg-std-nacl)^deny55

Router(coDfig-std*Dacl)#deDy55

Router(config-std-Dacl)#deDy55

Router(config-st(i-oacl)#<leDy55

Routerfconfig-std-nacl^deny55

Roater(config-std-nacl)#<ieny55

Router(coDfig-st<l-nacI)#my

RouterCconfig-std-Dac^permitan)

RouterfconfigJ#interfaceg3/lRoaterfconfig-std-nacO^exit

Router(config-if)^ipaccess-groupnonaddreinRouter(coDfig)#uiterfaceg3/l

Router(coD6g-iO#ipaccess-groupnonaddreoutRouter(config-i0^ipaccess-groapnonaddrein

Router(coofig-if)^ipaccess-groupnonaddreout

這是我把他們不同的地方做了熒光標記

首先一眼看上去，C項的大段數字位置和其他三項不一樣，所以排除C；

然后，看藍色的數字，只有A項和其他三項不一樣，所以排除A；

最后，看綠色的地方，只有B項少了一句，所以排除B；

選D。

悟性比較高的同學肯定已經明白了，為了大家更好的體會，再換一道題演示:

不先寫選項了，直接展示標記后的

O/24|110/20)Ha42,00:23:00,Vhn2

C/24isdirecthconnected,FastEthemet2/2

C68isdirecthconnected,GigabitEthernet8/0

OE2/24[1而20]via42,00:23:00,Vlan253

S96[1/0]na26

S*0.0.0.IV0(10]5137

JO/24|110/20]via42,00:23:00,Vhn2

^C20i.l12.7.0/24isdirecthconnected,Vhnl57

C68isdirecth*connected,\lan30

OE2/24[110/20]na42,00:23:00,Vlan253

S96[0/0]via26

S*/32(0/0]na7

O/24[110/20]via42,00:23:00,Ylan2

C/24isdirectlyconnected,Vlanl57

C68isdirecthconnected,\lan30

OE2/24[11020]na42,00:23:00,\lan253

S96[1/0]na26

S*/0[1/0]na7

0/24jl15/20]via42,00:23:00,Vh>2

C/24isdirecth,connected,Vlanl57

C68isdirecthconnected,Vhn30

OE2/24[115,20]via42,00:23:00,Vlaii253

S96[1/0]via26

S*0.0.0.W0(10]na7

方法一樣，找出不同點，然后"少數服從多數"，最后選C。

下面一道題自己練習一下

CSwitch-6500>(enable)setvlan33namejszx33

S^itch-6500>(enable)setvlan44namejszx44

SWch-6500>(enable)setvlan55namejszx55

S5\itch-6500>(enabIe)settrunk2/1onis!

Swch-6500>(enabIe)settrunk2/1vlan33-55

CSi\itch-65OO>(enable)setvlan33namejszx33

Swch-6500>(enable)setvlan44namejszx44

Swch-6500>(enabIe)setvlan55namejszx55

Switch-6500>(enabIe)settrunk2/1ondotlq

STiitch-6500>(enable)settrunk2/1vlan33,44,55

OSv\itch-6500>(enable)setvlan33namejszx33

Snitch-6500>(enable)setvlan44namejszx44

STiitch-6500>(enable)setvlan55namejszx55

SWch-65OO>(enable)settrunk2/1onisl

Si\itch-6500>(enable)settrunk2/1vlan33,44,55

CSwitch-6500>(enable)setvlan33jszx33

SWch-6500>(enabIe)setvlan44jszx44

Switch-6500>(enabIe)setvlan55jszx55

Syiitch-6500>(enable)s^itchporttrunk2/1onisl

Swch-6500>(enable)s5iitchporttrunk2/1vlan33,44,55

答案是C。

說出來你可能不信，這種方法可以解決80%以上的"第二類選擇題"，

有的題可能沒辦法排除掉三個選項，這時候就要結合一下題目內容推斷來做或者

蒙。

2.3第三類選擇題

下面列舉的是高頻考點，需要記憶，但不要死記。一開始可能感覺很陌生很難,

做題碰見得多了就熟悉了能迅速選出答案。

2.3.1彈性分組環RPR

?每一個節點都執行SRP公平算法

?與FDDI一樣使用雙環結構

?傳統的FDDI環，當源結點向目的節點成功發送一個數據幀之后，這個數據

幀由源結點從環中回收

?而RPR環，當源結點向目的節點成功發送一個數據幀之后，這個數據幀由目

的結點從環中回收

?RPR采用自愈環設計思路，能在50ms時間內隔離故障結點和光纖段

兩個RPR結點間的裸光纖最大長度可達100公里

?RPR的外環（順時針）和內環（逆時針）都可以用于傳輸分組和控制分組

2.3.2無線接入技術

?主要有WLAN、WiMAX、WiFi、WMAN和Adhoc（WiFi肯定知道，記住無線

技術一般是W開頭的，但有個特殊的A開頭）

?APON不是無線傳輸技術，這個經常是迷惑項

2.3.3城域網QoS

題庫有一道題中說QoS是廣域網的縮寫可能是寫錯了

考的時候通常只寫英文縮寫，下面寫上中文名是為了方便你記憶（其他的地方也

應該養成粗略推測英文縮寫的習慣）

?主要的技術有資源預留（RSVP）、區分服務（DiffServ）、多協議標記交換

（MPLS）

2.3.4接入技術特征

?ADSL使用一對銅雙絞線，具有非對稱技術特性，上行速率64kbps~640kbps,

下行速率500kbps~7Mbps

?采用ADSL技術可以通過PSTN接入Internet

?CableModom（電纜調制解調器）利用頻分復用的方法將信道分為上行信道和

下行信道，把用戶計算機與有線電視同軸電纜連接起來

?光纖傳輸距離可達100km以上（這個知道光纖很遠就行了）

2.3.5服務器技術

?熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等（不能更換主

板卡）

?集群技術中，如果一臺主機出現故障，不會影響正常服務，但會影響系統性

能

?磁盤性能表現在儲存容量和I/O速度（l/O=input/output即輸入/輸出，學過

計算機應該知道）

?服務器總體性能取決于CPU數量、CPU主頻、系統內存、網絡速度

2.3.6綜合布線

?雙絞線可以避免電磁干擾

?嵌入式插座用來連接雙絞線

?多介質插座用來連接銅纜和光纖，滿足用戶"光纖到桌面"的需求

?建筑群子系統可以是多種布線方式的任意組合，地下管道布線是最理想的方

式

?STP比UTP貴、復雜、抗干擾能力強、輻射小

?水平布線子系統電纜長度在90m以內

?干線線纜鋪設經常采用點對點結合和分支結合兩種方式

2.3.7BGP協議

?BGP是邊界網關協議，而不是內部網關協議（所以遇到問某兩個自治系統之

間使用什么協議，就選BGP）

?BGP交換路由信息的節點數不小于自治系統數

?一個BGP發言人使用TCP（不是UDP）與其他自治系統的BGP發言人交換

信息

?BGP采用路由向量協議，而RIP采用距離向量協議

,BGP發言人通過update而不是noticfication分組通知相鄰系統

?open分組用來與相鄰的另一個BGP發言人建立關系，兩個BGP發言人需要

周期性地交換keepalive分組來確認雙方的相鄰關系

2.3.8RIP協議

?RIP是內部網關協議中使用最廣泛的一種協議，它是一種分布式、基于距離

向量的路由選擇協議，要求路由器周期性地向外發送路由刷新報文

?路由刷新報文主要內容是由若干個（V,D）組成的表。V標識該路由器可以

到達的目標網絡（或目的主機）；D指出該路由器到達目標網絡（或目標主機）

的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的（V,

D）報文后，按照最短路徑原則對各自的路由表進行刷新

?使用RIPvl路由協議在配置網絡地址時無須給定子網掩碼

2.3.9OSPF協議

?OSPF是內部網關協議的一種，每個區域有一個32位的標識符，區域內路由

器不超過200個

?區域內每個路由器包含本區域的完整網絡拓撲，而不是全網的情況（拓撲的

意思是鏈接形式和位置關系之類的）

?鏈路狀態"度量"主要指費用、距離、延時、帶寬等

?OSPF采用洪泛法交換鏈路狀態信息

2.3.10集線器

?工作在物理層，連接到一個集線器的所有結點共享一個沖突域

?集線器不是基于MAC地址完成數據轉發，而是用廣播的方法

?在鏈路中串接一個集線器可以監聽數據包

?每次只有一個結點能夠發送數據，而其他的結點都處于接收數據的狀態。這

些結點執行CSMA/CD介質訪問控制方法

2.3.11交換機

?是一種工作在數據鏈路層的網絡設備，基本功能是維護一個表示MAC地址

和交換機端口對應關系的交換表

?在源端口與目的端口間建立虛鏈接

?具有三種交換模式：1.快速轉發直通式，接收到前14個字節就轉發數據；2.

碎片丟棄式，緩存前64個字節；3.儲存轉發式，轉發之前讀取整個幀

?三層交換機是具有部分路由器功能的交換機，用于加快大型局域網內部的數

據交換

2.3.12路由器

?丟包率是衡量路由器超負荷工作時的性能指標之一

?背板能力決定路由器吞吐量

?傳統路由器一般采用共享背板的結構，高性能路由器一般采用交換式的結構

?突發處理能力不是以最小幀間隔值來衡量的

?語音視頻業務對延時抖動要求較高

?高端路由器應達到：無故障連續工作時間大于10萬小時；故障恢復時間小

于30分鐘；切換時間小于50毫秒

2.3.13IEEE802.11

?IEEE802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,

無線頻道定義在2.4GHZISM頻段，傳輸速度l~2Mbps

?802.11b最大容量33Mbps,將傳輸速率提高到11Mbps,802.11a和802.11g

將傳輸速率提高到54Mbps

?IEEE802.11b標準使用的是開放的2.4GHZ頻段，無須申請就可以直接使用

?IEEE802.1d是當前最流行的STP（生成樹協議）標準

2.3.14藍牙

?同步信道速率64kbps,跳頻速率為1600次/s

?工作在2.402~2.480GHz的ISM頻段

?非對稱的異步信道速率為723.2kbps/57.6kbps

?對稱的異步信道速率為433.9kbps

?發射功率為lOOmw時，最大傳輸距離為100米

2.3.15Serv-UFTP月艮務器

?使用動態IP地址時，服務器IP地址應配置為空，而不是000.0。（為空代

表全部IP地址）

?每個Serv-UFTP服務器中的虛擬服務器由IP地址和端口號唯一識別，而不

是依靠IP地址

?向服務器中添加"anonymous",系統自動判定為匿名。而不是創建新域時自

動添加一個"anonymous”匿名

?服務器最大用戶數是指服務器允許同時在線的最大用戶數量

?用戶上傳下載選項要求FTP客戶端在下載信息的同時也要上傳文件

2.3.16DNS服務器

?允許客戶機在發生更改時動態更新其資源記錄

?DNS服務器中的根服務器被自動加入到系統中，不需管理員手工配置

?轉發器是網絡上的DNS服務器（不是路由器），用于外域名的DNS查詢

?使用nslookup命令可以測試正向和反向查找區域

?主機記錄的生存時間指該記錄被客戶端查詢到，放在緩存中的持續時間

2.3.17DHCP月艮務器

?負責多個網段IP地址分配時需配置多個作用域

?添加保留時需在DHCP客戶機上獲得其MAC地址信息（添加排除時不需從

客戶端獲得MAC地址）

?不添加排除和保留時，服務器可將地址池內的IP地址動態指派給DHCP客戶

機

?地址池是作用域應用排除范圍之后剩余的IP地址

?保留是指確保DHCP客戶端永遠可以得到同一IP地址，客戶端可以釋放該

租約

?收到非中繼轉發的"DHCP發現"消息時，選擇收到該消息的子網所處的網段分

配IP地址

2.3.18WWW服務器

?Web站點可以配置靜態和動態IP地址

?訪問Web站點時可以使用站點的域名或站點的IP地址

?建立Web站點時必須為該站點指定一個主目錄，也可以是虛擬的子目錄

?Web站點的性能選項包括影響帶寬使用的屬性和客戶端Web連接的數量

?在Web站點的主目錄選項卡中，可配置主目錄的讀取和寫入等權限

2.3.19Wmail郵件服務器

,Winmail用戶不可以使用Outlook自行注冊新郵箱

?Winmail快速設置向導中創建新用戶時，輸入新建用戶的信息，包括用戶名、

域名及用戶密碼（不是系統郵箱的密碼）

?建立路由時，需在DNS服務器中建立該郵件服務器主機記錄和郵件交換器

記錄

?郵件系統工作過程：L用戶在客戶端創建新郵件；2.客戶端軟件使用SMTP協

議將郵件發到發件方的郵件服務器；3.發件方郵件服務器使用SMTP協議將郵件

發到收件方的郵件服務器；4.接收方郵件服務器將收到郵件儲存待處理；5.接收

方客戶端軟件使用POP3或IMAP4協議從郵件服務器讀取郵件

?郵件交換器記錄的配置只能在服務器上，不能通過瀏覽器配置

?Winmail支持基于Web方式的訪問和管理，管理工具包括系統設置、域名設

置等

?發送郵件時通常采用SMTP協議，接收郵件時通常采用POP3或者IMAP協

議。Winmail用戶使用瀏覽器查看郵件會使用到HTTP協議

2.3.20PIX防火墻

?監視模式中，可以更新操作系統映像和口令恢復

?防火墻開機自檢后處于非特權模式，輸入"enable"進入特權模式

2.3.21可信計算機評估準則

?沒有保護就是D類，不能用于多用戶環境下重要信息處理

?提到用戶自主保護就是C類

2.3.22入侵防護系統

?HIPS基于主機的入侵防護系統，安裝在受保護的主機系統中

?NIPS基于網絡的入侵防護系統，布置在網絡出口

?AIPS基于應用的入侵防護系統，部署于應用服務器前端（他們的首字母H、

N、A即Host、Net、Application）

2.3.23網絡攻擊

?DDos攻擊：利用已經攻占的多個系統向目標攻擊，被害設備面對大量請求無

法正常處理而拒絕服務

?SYNFlooding攻擊：利用TCP三次握手過程，使受害主機處于會話請求之中，

直至連接超時停止響應

?SQL注入攻擊：屬于利用系統漏洞，防火墻（基于網絡的防護系統）無法阻

斷

?Land攻擊：向某個設備發送數據包，并將數據包的源IP地址和目的地址都

設置成攻擊目標的地址

?基于網絡的防護系統也無法阻斷Cookie篡改和DNS欺騙

?Teardoop、Smurf攻擊可以被路由器阻止

2.3.24無線局域網設備

?無線接入點（AP）：集合無線或者有線終端（類似于集線器和交換機），負

責頻段管理和漫游工作（SSID是客戶端設備用來訪問接入點的唯一標識）

?無線路由器：具有無線路由功能和NAT功能的AP,可用來建立小的無線局

域網。

?無線網橋：用于連接幾個不同的網段，實現較遠距離的無線通信（網橋最重

要的維護工作是構建和維護MAC地址表）

?無線網卡：實現點對點通信，安裝于各終端節點

2.3.25VLAN

?VLANname用1~32個字符表示，它可以是字母和數字。不給定名字的VLAN

系統自動按缺省的VLAN名（VLANOOxxx）

?VLANID的取值范圍是1~4094o其中無法執行"novlanl"命令

2.3.26Cisco路由器上的存儲器

?Flash主要用于存儲當前使用的操作系統映像文件和微代碼

?NVRAM主要存儲啟動配置文件或備份配置文件

?RAM主要存儲路由表、快速交換緩存、ARP緩存、數據分組緩沖區和緩沖隊

列、運行配置文件等

?ROM主要用來永久保存路由器的開機診斷程序、引導程序和操作系統軟件

2.3.27防火墻對應端口的連接方案

pix525在缺省情況下

?ethernetO被命名為外部接口outside,安全級別是0

?ethernetl被命名為內部接口inside,安全級別是100

,ethernet2被命名為中間接口dmz,安裝級別是50

2.3.28STP生成樹結構

?無論是根的確定，還是樹狀結構的生成，主要依靠BPDU提供的信息

?BridgelD由兩個字節的優先級值和6個字節的交換機MAC地址組成，優先級

取值范圍是0~61440,增值量是4096,優先值越小，優先級越高

?MAC地址最小的為根網橋

?BPDU數據包有兩種類型，配置BPDU不超過35個字節，拓撲變化通知BPDU

不超過4個字節

2.3.29Catelyst配置命令

?Catelyst3548設置時間的格式是:clockset小時:分鐘:秒日月年

?Catelyst6500設置時間的格式是：settime星期月/日/年小時分鐘秒

2.3.30其他

有一些知識點因為考頻不是很高或者比較復雜，就不寫了，自己做題時積累或者

放棄。

在遇到陌生題目時，試著結合常識思考推斷。

比如說，某網絡計劃有三臺計算機，但只有一個VLAN端口，需要的設備是。

這里需要的其實就是路由器，聯想宿舍上網的情況

3.大題（前四道每道10分，最后一道20分）

3.1第一道填地址表

例:

IP地址8

子網掩碼

地址類別[1]

網絡地址[2]

直接廣播地址[3]

主機號[4]

子網內第一個可用IP地址[5]

解:

IP地址類別IP首段范圍

A類1^127

B類128^191

C類192-223

則【1】填：A類

對IP地址和子網掩碼做如下處理:

轉成二進制-?

8:01110011.10010111.00011101.00111010

:11111111.11110000.00000000.00000000

從子網掩碼1和。的交界處分為兩半

工P后半部分全0為網絡地址：。[110011.10010000.oooooooo.00000000

工p后半部分全1為廣播地址：01110011.1001111111111111

IP前半部分全0就是主機號：00000000.00000111.00011101.00111010

轉成十進制寫最終答案

[2]：

[3]地址：55

[4]8

[5]子網第一個可用地址是網絡地址加一：

有時候考子網最后一個可用地址

最后一個地址是直接廣播地址減一：54

熟練以后其實沒有看起來這么麻煩，做兩道就會了。少數情況會給出表格的后兩

項，讓你補充前五項，原理其實是一樣的，倒推一下。

這道題是大題里面考點最穩定的一道，必須掌握。

3.2第二道配置路由器

例：

如下圖所示,某校園網用10Gbps的POS技術與相連,POS接口的幀格式是SDH.路由協議的選擇方案是校園網內部采用OSPF協議，校園網與

intmeteais接使用靜春路由協議.校園網內的路由asRi設為DHCP服務as,可分ee的im址是⑵心力必磔，其中221*9.23.200-221.8923.254地址

除外,地址租用時間為5，J\W3O?,

Internet-

R4的下一跳是R3

lOCbps

InterfacePOS4/0*

InterfacePOS4/069/30.

70/30

黃色的是題中的重要信息

R3.

R3的下一跳是R4紅色的都是經常設置填空的地方

一般情況，這些語句的相對位置不變

R3的POS接口、OSPF和缺省路由的配置信息

Router-R3^configureterminal

Router-R3(config)?interfacepos4/0

Router-R3(config-i0sdesci^JtionToInternet

Router-R3(config-if>ban<hndth10000000帶寬題里給的10G,乘上10的6次方就是答案

Router-R3(config-if)?ipaddress21168.69,17052

Router-R3(config-if>4632每道題都是crc32,如果有特殊說明是crc16

Router-R3(config-if>posframingsdh如果假干里的幀格式是sonet,就填framingsonet

Router-R3(config-if)#noipdirected-broadcast

Router-R3(config-if>t>osflagslsO2幀格式星sdh,填flags1s02;幀格式是sonet,填flags1s00

Router-R3(config-if)#noshutdown

Router-R3(config-if)#exit

Router-R3(config)?routerospf63

Router-R3(config-router)#network4755area0

這兩個是一對兒，格式為：

Router-R3(config-router)=redistributeconnectedmetric-type1subnetsnetwork子網號子網掩碼的反碼area0

Router-R3(config-n)utei>area0rangeS&2area0range子網號子網掩碼

Router-R3(config-router)?exit

Router-R3(config由proute000.0000.021L68.69.169格式為：目的網絡目的子網掩碼下一跳路由器地址

Router-R3(config)#exit

Router-R3#

R1的DHCP的部分配置信息

Router-Rl#configureterminal排除地址段

Router?Rl(config尸制dhcp49excluded-address0054

Router-Rl(configANdhcppoolbuptbURt是地址池的名字

Router-Rl(dhq)-config)=net\vork9292

Router-Rl(dhqj-config^default-router93

Router-Rl(dhq)-config)=domain-namebiq>

Router-Rl(dhq>-config)?dns-senFeraddress76

Router-Rl(dhq)-config)?lease500530

警rter弋(dhcp-config>exit按題中給的0天5小時30分鐘

Router-Rl(config>exit

Router-Rl#

一般就考這些空，做幾道之后就能填上大部分，小部分可以放棄。

【來自張斌的修改建議，由于不方便改圖就直接貼在這里了】networkarea

0WareaOrange，這兩個空的講解可以修改為"R3所在的子網號+子網掩

碼的反碼/子網掩碼，如果有兩個子網號則先對兩個子網進行聚合，然后填寫聚

合后的子網號+子網掩碼的反碼/子網掩碼"，因為就題庫中的題目而言，有兩個

子網號的情況還是挺多的。除此之外，還可以增加當配置R4時的#iproute,

空里應該是目的網絡子網號（與上題同）+子網掩碼（與上題