1.基礎準備
文檔位址:列印位址
1.1 題庫
買一本三級網絡技術題庫或者是題庫軟體(20 元左右),不需要買更多,總之有成套的題可以做就行。真題目前大概有二十套左右。
1.2 二進制轉換
應該學過
網絡技術用到的一般是八位二進制數。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便于觀察)
我做題前在草稿紙上先這樣畫
這樣,比如說我看見 1001 1000 這個數,就知道這是 128+16+8 對應的數。
反過來,十進制轉換二進制也可以利用這個簡圖。還有一些規律,自己做題中摸索吧,你可能會找到更好的方法。
下面幾組記憶一下,做題時會比較友善(不要畏難,做題見多了就記住了)
二進制 十進制
二進制 十進制
1000 0000 128
1100 0000 192
1110 0000 224
1111 0000 240
1111 1111 255
1.3 基礎概念
如果是學過計算機網絡相關知識的同學可以不看,下面是非專業的不标準的可能還有錯的描述,僅僅是為了完全沒有基礎的同學有個粗略了解。
計算機網絡是一些電腦互相連結組成的,這些電腦叫做主機,可能相距很遠,也可能是一間屋子裡的。
就像正常情況下兩個人要用同一種語言交流一樣。主機之間的聯系也要按照相同的标準才行,這些标準叫做協定。因為主機之間的聯系是一件複雜的事。是以有多種協定解決不同方面的問題,比如 TCP、BGP、DHCP 等等。
相距太遠的主機之間不能直接聯系,就需要一些裝置,比如路由器、交換機等等,你隻知道他們都是為了主機聯系的中間轉發裝置就行。
還需要位址,因為沒有位址就不知道主機在哪,這個辨別主機的就是 IP 位址。
IP 位址是類似這樣的:10000000.1110000.01000000.10110001,一共 32 位,為了人看起來友善就寫成 128.224.64.177 這種點分十進制的形式。
還有一種叫做 MAC 位址,是辨別硬體裝置的位址。
主機還可以廣播給整個網絡,廣播位址是 IP位址 32 位全置 1 的位址,即 255.255.255.255。
當你通路一個網站,你的電腦先将網址發送給 DNS 伺服器(域名解析伺服器),這個伺服器能将你寫的網址域名變成 IP 位址,這樣你的電腦就知道想要通路的網頁放在哪了。
上面這些并不能讓你真正了解計算機網絡(其實我也不是很清楚),主要是讓你在見到陌生名詞的時候别害怕,有些名詞不了解也不會影響做題。
1.4 備考建議
這就是個人的方法了,也不一定适合你。
【1】首先對着一套三級題和答案看一遍,每道題都看答案解析是怎麼說的。看答案不必弄懂(當然你要真的全弄懂也很厲害),知道怎麼選出來就行,不明白跳過也行。同時也找找看看我筆記裡寫沒寫這道題的知識點。
這一遍是比較簡略的,對題目有個簡單的印象就夠了。但這遍也是比較困難的,因為幾乎都是陌生的東西。
【2】接下來,同時做兩三套試題甚至更多套。按着筆記裡的知識點做,看到哪個知識點就到這些套題裡找,對照着做題來掌握這個知識點。如果筆記裡沒有提到或者沒寫詳細的就看答案怎麼說,實在不明白的還可以跳過。
這個階段是需要比較認真的看了,我這個階段是在寫筆記中度過的。經過這個階段你就能明白哪些知識點考察比較固定,一些題的固定做法是什麼,對考試有比較完全的認識了。
【3】接下來,就把剩下的套題都做了,反正一共就二十套左右。怎麼做都行,按套或者按題型什麼的自己安排,反正做一遍。如果沒時間了,至少把選擇題做一遍。
這一遍就是完善熟練的階段,還可能有一些我筆記裡沒寫的知識點你也會了。
【補充】有的同學還是感覺難,那就先把第一道大題和最後一道大題的兩個填表都仔細弄會了。這兩個表就 20 分到手了。接下來學習可能會感覺踏實一點。
2.選擇題(40 道 40 分)
根據做題方法不同劃為三類
第一類:幾乎每套題都考,掌握簡單做法即可選出正确答案
第二類:每套題裡有 5 道左右,看上去非常複雜的大段配置代碼
第三類:從四個選項裡選出一項正确或錯誤的,其中部分知識點是常考的,比較零散
2.1 第一類選擇題
2.1.1 問傳輸速度
OC-3 對應 155.52 Mbps
OC-12 對應 622.08 Mbps
(顯然,這是一道送分題)
2.1.2 求交換機帶寬
通常是求總帶寬
例:某交換機有 12 個 10/100 Mbps 電端口和 2 個 1000 Mbps 光端口,所有端口都在全雙工狀态下,那麼總帶寬為( )
解:忽略 10/100 中的 10,當成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因為全雙工是以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有時候求上聯端口帶寬
例:某交換機有 16個100/1000 Mbps 全雙工下聯端口,那麼上聯端口帶寬至少為( )
解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上聯一般是下聯的 1/20 ,是以至少為 32 除以 20 得 1.6 Gbps
-
2.1.3 系統可用性與停機時間
可用性 停機時間
99.9% ≤8.8小時
99.99% ≤53分鐘
99.999% ≤5分鐘
也是送分題,但要記準确。比如 53 分鐘,有時候會問 55 分鐘的情況,要是記成 50 或者大約 1 小時就沒法做了。
2.1.4 寫位址塊的子網路遮罩
例:IP 位址塊 59.67.159.125/11 的子網路遮罩可寫為( )
解:不用看 IP 位址,隻看 /11 就夠了。
11 代表子網路遮罩的前 11 位都是 1 ,是以可以寫出子網路遮罩 11111111.11100000.00000000.00000000 轉換為十進制即是 255.224.0.0
做題熟練後其實不用寫上面那堆 1 和 0 就能選出正确答案。
- 2.1.5 網絡位址轉換 NAT
會給你一個這樣的圖,問你 ① ② 是什麼
隻需要知道②和緊挨着它的 S 數字相同,是以②應該是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。
還有時候會問某個小方框裡的 S,D 分别是什麼,看上面的圖你會發現,上面兩個方框和下面兩個方框裡的數字是對稱的,做題時對稱一下就寫出答案了。
2.1.6 IP 位址塊聚合
第一種:問聚合後的位址塊
下面示範三個位址的聚合
步驟為:轉成二進制;對齊找前多少位是相同的;轉回十進制寫答案。
這樣就得出聚合後的位址為:192.67.159.192/26
Tips:轉換二進制時,因為前三段十進制本來就一樣,是以可以隻轉換最後一段;
不要一個一個數有多少位相同的,因為前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。
第二種:問聚合後可用 IP 數
下面兩種情況的做法由網友 Yes 補充,十分感謝,之前我寫的不當方法已删除。
【第一種情況】如未來教育上機考試第一套試題第10題:
“ IP 位址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 經過聚合後可用的位址數為___”
因為格式都是 xxx.xxx.xxx.xxx/27,本題中“/”後邊的數字都是相同的。
是以遇到這種題,先把前兩個 IP 聚合求出可用位址數,然後單獨算出第三個 IP 位址可用位址數,兩個位址數相加即正确答案。
【第二種情況】如未來教育上機考試第三套試題第10題:
“ IP 位址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 經過聚合後可用的位址數為___”
本題中“/”後邊的數字前兩個是相同的,第三個與前兩個不同。
是以遇到這種題,直接将三個 IP 聚合得到位址塊,然後求出三個 IP 的可用位址數。
-
2.1.7 路由表距離更新
例:R1,R2 是一個系統中采用RIP路由協定的兩個相鄰路由器,R1 的路由表如(a)所示,
R1 收到 R2 發送的封包(b)後,R1 更新後的距離值從上到下依次是( )
解:做法如下
步驟為:b距離+1;
與a距離比較;更新為距離最小的。則更新後的距離值從上到下依次是 0、4、4、3、2
還經常這樣考——給出更新後距離值和(a)中的距離,求(b)封包距離的可能值。
規則不變,上面的做法反過去求就行。
2.1.8 IPv6 位址簡化表示
例:某位址 FF23:0:0:0:0510:0:0:9C5B,
可以簡化為 FF23::0510:0:0:9C5B,雙冒号替代連續出現的 0 位段,
不能簡化為 FF23::0510::9C5B,因為雙冒号隻能使用一次,
可以簡化為 FF23::510:0:0:9C5B,因為 0510 就是 510 ,
不能簡化為 FF23::051:0:0:9C5B,因為 0510 不是 51。
例:下列 IPv6 位址表示中錯誤的是( )
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解:IPv6 位址是 128 位劃分為 8 段的位址,而 C 項不算雙冒号那段已經有了 8 段,雙冒号又至少壓縮一個 0 位段,是以超了 8 段,是錯誤的。
B 中的 /48 做題時可以忽略,寫不寫沒關系。做這種題先看最長的那項有沒有超過 8 段。
-
2.1.9 資料包
例:下圖是 A 發送的資料包通過路由器轉發到 B 的過程示意圖,求資料包 3 中的目的IP位址和目的MAC位址
解:無論哪個資料包,目的 IP 位址就是 B 的 IP 位址,是以資料包 3 的目的 IP 為 129.42.56.216;
而目的 MAC 位址就是下一個路由器的 MAC 位址,資料包 3 的下一個路由器是 R3,是以資料包 3 的目的 MAC 位址是 00d0.63c3.3c41。
2.1.10 三種備份
備份速度從快到慢:增量備份、差異備份、完全備份(備份越詳細越慢)
恢複速度從快到慢:完全備份、差異備份、增量備份(和上面順序相反,也好了解,備份時詳細的恢複快)
空間占用從多到少:完全備份、差異備份、增量備份(備份越詳細占用空間越多)
題目通常問你其中某一種的順序。
2.2 第二類選擇題
這部分将進一步展現本指南的優越性
我們先來看一道“第二類選擇題”的四個選項,不需要看題。
-從這開始
-到這結束
看起來異常複雜,但這是在我完全不懂知識點的情況下就能選對的題。
下面要講的是技巧方法,不是知識點,适用于這類題
首先,你需要來回觀察這四個選項,找出他們的不同點。可能是兩句颠倒的代碼,可能是一個單詞一個數,也可能是其他的。
這是我把他們不同的地方做了熒光标記
首先一眼看上去,C 項的大段數字位置和其他三項不一樣,是以排除 C;
然後,看藍色的數字,隻有 A 項和其他三項不一樣,是以排除 A;
最後,看綠色的地方,隻有 B 項少了一句,是以排除 B;
選 D。
悟性比較高的同學肯定已經明白了,為了大家更好的體會,再換一道題示範:
不先寫選項了,直接展示标記後的
方法一樣,找出不同點,然後“少數服從多數”,最後選 C。
下面一道題自己練習一下
答案是C。
說出來你可能不信,這種方法可以解決80%以上的“第二類選擇題”,
有的題可能沒辦法排除掉三個選項,這時候就要結合一下題目内容推斷來做或者蒙。
2.3 第三類選擇題
下面列舉的是高頻考點,需要記憶,但不要死記。一開始可能感覺很陌生很難,做題碰見得多了就熟悉了能迅速選出答案。
2.3.1 彈性分組環 RPR
每一個節點都執行SRP公平算法
與 FDDI 一樣使用雙環結構
傳統的 FDDI 環,當源結點向目的節點成功發送一個資料幀之後,這個資料幀由源結點從環中回收
而 RPR 環,當源結點向目的節點成功發送一個資料幀之後,這個資料幀由目的結點從環中回收
RPR 采用自愈環設計思路,能在 50ms 時間内隔離故障結點和光纖段
兩個 RPR 結點間的裸光纖最大長度可達 100公裡
RPR 的外環(順時針)和内環(逆時針)都可以用于傳輸分組和控制分組
-
2.3.2 無線接入技術
主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,記住無線技術一般是W開頭的,但有個特殊的A開頭)
APON 不是無限傳輸技術,這個經常是迷惑項
2.3.3 廣域網 QoS
考的時候通常隻寫英文縮寫,下面寫上中文名是為了友善你記憶(其他的地方也應該養成粗略推測英文縮寫的習慣)
主要的技術有 資源預留(RSVP)、區分服務(DiffServ)、多協定标記交換(MPLS)
2.3.4 接入技術特征
ASDL 使用一對銅雙絞線,具有非對稱技術特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
采用 ADSL 技術可以通過 PSTN 接入 Internet
Cable Modom(電纜數據機)利用頻分複用的方法将信道分為上行信道和下行信道,把使用者計算機與有線電視同軸電纜連接配接起來
光纖傳輸距離可達 100km 以上(這個知道光纖很遠就行了)
2.3.5 伺服器技術
熱插拔功能允許使用者在不切斷電源的情況下更換硬碟、闆卡等(不能更換主機闆卡)
叢集技術中,如果一台主機出現故障,不會影響正常服務,但會影響系統性能
磁盤性能表現在儲存容量和 I/O 速度(I/O=input/output 即輸入/輸出,學過計算機應該知道)
伺服器總體性能取決于 CPU 數量、CPU 主頻、系統記憶體、網絡速度
2.3.6 綜合布線
雙絞線可以避免電磁幹擾
嵌入式插座用來連接配接雙絞線
多媒體插座用來連接配接銅纜和光纖,滿足使用者“光纖到桌面”的需求
建築群子系統可以是多種布線方式的任意組合,地下管道布線是最理想的方式
STP 比 UTP 貴、複雜、抗幹擾能力強、輻射小
水準布線子系統電纜長度在 90 m 以内
幹線線纜鋪設經常采用點對點結合和分支結合兩種方式
2.3.7 BGP 協定
BGP 是邊界網關協定,而不是内部網關協定(是以遇到問某兩個自治系統之間使用什麼協定,就選 BGP)
BGP 交換路由資訊的節點數不小于自治系統數
一個 BGP 發言人使用 TCP(不是UDP)與其他自治系統的 BGP 發言人交換資訊
BGP 采用路由向量協定,而 RIP 采用距離向量協定
BGP 發言人通過 update 而不是 noticfication 分組通知相鄰系統
open 分組用來與相鄰的另一個 BGP 發言人建立關系,兩個 BGP 發言人需要周期性地交換 keepalive 分組來确認雙方的相鄰關系
2.3.8 RIP 協定
RIP 是内部網關協定中使用最廣泛的一種協定,它是一種分布式、基于距離向量的路由選擇協定,要求路由器周期性地向外發送路由重新整理封包
路由重新整理封包主要内容是由若幹個(V,D)組成的表。V 辨別該路由器可以到達的目标網絡(或目的主機);D 指出該路由器到達目标網絡(或目标主機)的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V,D)封包後,按照最短路徑原則對各自的路由表進行重新整理
使用 RIP v1 路由協定在配置網絡位址時無須給定子網路遮罩
2.3.9 OSPF 協定
OSPF 是内部網關協定的一種,每個區域有一個 32 位的辨別符,區域内路由器不超過 200 個
區域内每個路由器包含本區域的完整網絡拓撲,而不是全網的情況(拓撲的意思是連結形式和位置關系之類的)
鍊路狀态“度量”主要指費用、距離、延時、帶寬等
OSPF 采用洪泛法交換鍊路狀态資訊
-
2.3.10 集線器
工作在實體層,連接配接到一個集線器的所有結點共享一個沖突域
集線器不是基于 MAC 位址完成資料轉發,而是用廣播的方法
在鍊路中串接一個集線器可以監聽資料包
每次隻有一個結點能夠發送資料,而其他的結點都處于接收資料的狀态。這些結點執行CSMA/CD媒體通路控制方法
2.3.11 交換機
是一種工作在資料鍊路層的網絡裝置,基本功能是維護一個表示 MAC 位址和交換機端口對應關系的交換表
在源端口與目的端口間建立虛連結
具有三種交換模式:1.快速轉發直通式,接收到前 14 個位元組就轉發資料;2.碎片丢棄式,緩存前 64 個位元組;3.儲存轉發式,轉發之前讀取整個幀
三層交換機是具有部分路由器功能的交換機,用于加快大型區域網路内部的資料交換
2.3.12 路由器
丢包率是衡量路由器超負荷工作時的性能名額之一
背闆能力決定路由器吞吐量
傳統路由器一般采用共享背闆的結構,高性能路由器一般采用交換式的結構
突發處理能力不是以最小幀間隔值來衡量的
語音視訊業務對延時抖動要求較高
高端路由器應達到:無故障連續工作時間大于 10 萬小時;故障恢複時間小于 30 分鐘;切換時間小于 50 毫秒
2.3.13 IEEE 802.11
IEEE 802.11 最初定義的三個實體層包括了兩個擴頻技術和一個紅外傳播規範,無線頻道定義在 2.4GHz ISM頻段,傳輸速度 1~2 Mbps
802.11b 最大容量 33 Mbps,将傳輸速率提高到 11 Mbps,802.11a和802.11g 将傳輸速率提高到 54 Mbps
IEEE 802.11d 是目前最流行的 STP(生成樹協定)标準
IEEE 802.11b 标準使用的是開放的 2.4GHZ 頻段,無須申請就可以直接使用
2.3.14 藍牙
同步信道速率 64 kbps,跳頻速率為 1600 次/s
工作在 2.402 ~ 2.480 GHz 的 ISM 頻段
非對稱的異步信道速率為 723.2 kbps / 57.6 kbps
對稱的異步信道速率為 433.9 kbps
發射功率為100mw時,最大傳輸距離為100米
2.3.15 Serv-U FTP 伺服器
使用動态 IP 位址時,伺服器 IP 位址應配置為空,而不是 0.0.0.0。(為空代表全部 IP 位址)
每個 Serv-U FTP 伺服器中的虛拟伺服器由 IP 位址和端口号唯一識别,而不是依靠 IP 位址
向伺服器中添加“anonymous”,系統自動判定為匿名。而不是建立新域時自動添加一個“anonymous”匿名
伺服器最大使用者數是指伺服器允許同時線上的最大使用者數量
使用者上傳下載下傳選項要求 FTP 用戶端在下載下傳資訊的同時也要上傳檔案
2.3.16 DNS 伺服器
允許客戶機在發生更改時動态更新其資源記錄
DNS 伺服器中的根伺服器被自動加入到系統中,不需管理者手工配置
轉發器是網絡上的 DNS 伺服器(不是路由器),用于外域名的 DNS 查詢
使用 nslookup 指令可以測試正向和反向查找區域
主機記錄的生存時間指該記錄被用戶端查詢到,放在緩存中的持續時間
2.3.17 DHCP 伺服器
負責多個網段 IP 位址配置設定時需配置多個作用域
添加保留時需在 DHCP 客戶機上獲得其 MAC 位址資訊(添加排除時不需從用戶端獲得 MAC 位址)
不添加排除和保留時,伺服器可将位址池内的 IP 位址動态指派給 DHCP 客戶機
位址池是作用域應用排除範圍之後剩餘的 IP 位址
保留是指確定 DHCP 用戶端永遠可以得到同一 IP 位址,用戶端可以釋放該租約
收到非中繼轉發的“DHCP發現”消息時,選擇收到該消息的子網所處的網段配置設定 IP 位址
2.3.18 WWW 伺服器
Web 站點可以配置靜态和動态 IP 位址
通路 Web 站點時可以使用站點的域名或站點的 IP 位址
建立 Web 站點時必須為該站點指定一個主目錄好,也可以是虛拟的子目錄
Web 站點的性能選項包括影響帶寬使用的屬性和用戶端 Web 連接配接的數量
在 Web 站點的主目錄頁籤中,可配置主目錄的讀取和寫入等權限
2.3.19 Wmail 郵件伺服器
Winmail 使用者不可以使用 Outlook 自行注冊新郵箱
Winmail 快速設定向導中建立新使用者時,輸入建立使用者的資訊,包括使用者名、域名及使用者密碼(不是系統郵箱的密碼)
建立路由時,需在 DNS 伺服器中建立該郵件伺服器主機記錄和郵件交換器記錄
郵件系統工作過程:1.使用者在用戶端建立新郵件;2.用戶端軟體使用 SMTP 協定将郵件發到發件方的郵件伺服器;3.發件方郵件伺服器使用 SMTP 協定将郵件發到收件方的郵件伺服器;4.接收方郵件伺服器将收到郵件儲存待處理;5.接收方用戶端軟體使用 POP3 或 IMAP4 協定從郵件伺服器讀取郵件
郵件交換器記錄的配置隻能在伺服器上,不能通過浏覽器配置
Winmail 支援基于 Web 方式的通路和管理,管理工具包括系統設定、域名設定等
發送郵件時通常采用 SMTP 協定,接收郵件時通常采用 POP3 或者 IMAP 協定。Winmail 使用者使用浏覽器檢視郵件會使用到 HTTP 協定
-
2.3.20 PIX 防火牆
監視模式中,可以更新作業系統映像和密碼恢複
防火牆開機自檢後處于非特權模式,輸入“enable”進入特權模式
2.3.21 可信計算機評估準則
沒有保護就是 D類,不能用于多使用者環境下重要資訊處理
提到使用者自主保護就是 C類
2.3.22 入侵防護系統
HIPS 基于主機的入侵防護系統,安裝在受保護的主機系統中
NIPS 基于網絡的入侵防護系統,布置在網絡出口
AIPS 基于應用的入侵防護系統,部署于應用伺服器前端
(他們的首字母 H、N、A 即 Host、Net、Application)
-
2.3.23 網絡攻擊
DDos 攻擊:利用已經攻占的多個系統向目标攻擊,被害裝置面對大量請求無法正常處理而拒絕服務
SYN Flooding 攻擊:利用 TCP 三次握手過程,使受害主機處于會話請求之中,直至連接配接逾時停止響應
SQL 注入攻擊:屬于利用系統漏洞,防火牆(基于網絡的防護系統)無法阻斷
Land攻擊:向某個裝置發送資料包,并将資料包的源 IP 位址和目的位址都設定成攻擊目标的位址
基于網絡的防護系統也無法阻斷 Cookie篡改 和 DNS欺騙
Tear doop 、Smurf 攻擊可以被路由器阻止
2.3.24 無線區域網路裝置
無線接入點(AP):集合無線或者有線終端(類似于集線器和交換機),負責頻段管理和漫遊工作(SSID 是用戶端裝置用來通路接入點的唯一辨別)
無線路由器:具有無線路由功能和 NAT 功能的 AP ,可用來建立小的無線區域網路。
無線網橋:用于連接配接幾個不同的網段,實作較遠距離的無線通信(網橋最重要的維護工作是建構和維護 MAC 位址表)
無線網卡:實作點對點通信,安裝于各終端節點
-
2.3.25 VLAN
VLAN name 用 1~32 個字元表示,它可以是字母和數字。不給定名字的 VLAN 系統自動按預設的 VLAN 名(VLAN00xxx)
VLAN ID的取值範圍是 1~4094。其中無法執行“no vlan 1”指令
2.3.26 Cisco 路由器上的存儲器
Flash 主要用于存儲目前使用的作業系統映像檔案和微代碼
NVRAM 主要存儲啟動配置檔案或備份配置檔案
RAM 主要存儲路由表、快速交換緩存、ARP 緩存、資料分組緩沖區和緩沖隊列、運作配置檔案等
ROM 主要用來永久儲存路由器的開機診斷程式、引導程式和作業系統軟體
2.3.27 防火牆對應端口的連接配接方案
pix525 在預設情況下
ethernet0 被命名為外部接口 outside,安全級别是 0
ethernet1 被命名為内部接口 inside,安全級别是 100
ethernet2 被命名為中間接口 dmz,安裝級别是 50
2.3.28 STP 生成樹結構
無論是根的确定,還是樹狀結構的生成,主要依靠 BPDU 提供的資訊
Bridge ID 由兩個位元組的優先級值和 6 個位元組的交換機 MAC 位址組成,優先級取值範圍是0~61440,增值量是4096,優先值越小,優先級越高
MAC 位址最小的為根網橋
BPDU 資料包有兩種類型,配置 BPDU 不超過 35 個位元組,拓撲變化通知 BPDU 不超過 4 個位元組
2.3.29 Catelyst 配置指令
Catelyst3548 設定時間的格式是:clock set 小時:分鐘:秒 日 月 年
Catelyst6500 設定時間的格式是:set time 星期 月/日/年 小時 分鐘 秒
-
2.3.30 其他
有一些知識點因為考頻不是很高或者比較複雜,就不寫了,自己做題時積累或者放棄。
在遇到陌生題目時,試着結合常識思考推斷。
比如說,某網絡計劃有三台計算機,但隻有一個 VLAN 端口,需要的裝置是()
這裡需要的其實就是路由器,聯想宿舍上網的情況
3.大題(前四道每道10分,最後一道20分)
-
3.1 第一道 填位址表
例:
IP 位址 115.151.29.58
子網路遮罩 255.240.0.0
位址類别 【1】
網絡位址 【2】
直接廣播位址 【3】
主機号 【4】
子網内第一個可用 IP 位址 【5】
解:
IP 位址類别 IP 首段範圍
A類 1~127
B類 128~191
C類 192~223
則【1】填:A類
對 IP位址和子網路遮罩做如下處理:
熟練以後其實沒有看起來這麼麻煩,做兩道就會了。少數情況會給出表格的後兩項,讓你補充前五項,原理其實是一樣的,倒推一下。
這道題是大題裡面考點最穩定的一道,必須掌握。
-
3.2 第二道 配置路由器
例:
一般就考這些空,做幾道之後就能填上大部分,小部分可以放棄。
-
3.3 第三道 DHCP 封包
例:
-
3.4 第四道 sniffer 資料包
例1:
根據圖中資訊回答以下問題
該主機執行的指令是( ),該主機配置的 DNS 伺服器的 IP 位址是( )
解:看圖中有 ICMP 幾個字母,還有個郵箱位址,是以指令是 tracert mail.tj.edu.cn,DNS伺服器的 IP 位址是第一行第二個位址 202.113.64.3(隻要這麼問,就基本是第一行第二個)
圖中 ② ③ ④ 處分别是( )
解:② 處前面 Protocol 意思是協定,協定就是 ICMP;③ 寫源位址,就是第一行第一個位址 202.113.64.137;④ Destination address 意思是目的位址,這個位置應該寫題中有的網址 mail.tj.edu.cn。
例2:
根據圖中資訊回答以下問題
該主機配置的域名伺服器的 IP 位址是( )
解:和上題一樣,還是第一行第二個 202.113.64.3
① 處的資訊應該是( )
解:填 ACK。一般都是有一個 SEQ,後再有一個 ACK,接着再有 SEQ,再有 ACK。他們的數值每次 +1,有時候會根據上下行填數字。
主機 202.38.97.197 是( )伺服器,其提供服務的端口是( )
解:因為圖中有 FTP 幾個字母,是以這是 ftp伺服器;提供服務的端口是 21(DNS伺服器的端口是 53,郵件伺服器的端口是 6)
該主機執行的指令是( )
解:填 ftp ftp.pku.edu.cn(網站在圖中,前面加 ftp)
這道題通常就考上面這兩種模式,一種有 ICMP 對應 tracert mail.tj.edu.cn 的,一種有 FTP 對應 ftp ftp.pku.edu.cn 的。
如果讓寫 URL 就是 https 😕/ mail.tj.edu.cn 或者 ftp 😕/ ftp.pku.edu.cn(中間都沒有空格,我為了格式不自動轉換成連結才加的)
第四道大題也是考點很不穩定的一道。
3.5 最後一道
-
3.5.1 填表部分(12分)
目的網絡/掩碼長度 輸出端口
【1】 S0(直接連接配接)
【2】 S1(直接連接配接)
【3】 S0
【4】 S1
【5】 S0
【6】 S1
解:圖中最上方的 RG 有兩個分支,左側分支是 S0 ,有末段為 129 和 130 的兩個位址,進行聚合:
是以【1】處填 192.168.6.128/30 ;同理【2】處是 192.168.6.133 和 192.168.6.134 聚合,結果為 192.168.6.132/30。
做題實際上隻要寫出最後那段就行,前面選擇題時已經說過了。
【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三個子網的聚合;
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三個子網的聚合;
【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個位址塊的聚合;
【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個位址塊的聚合;
在【3】【4】兩空聚合時往往需要多注意
最終答案應為
【3】192.168.6.64/29
【4】192.168.6.64/27
【5】192.168.64.0/22
【6】192.168.96.0/22
這個填表是必拿分的題。
3.5.2 中間部分(2~4分)
這部分考點很不固定,下面是頻率稍高的,考試這幾分放棄也可以
問在某路由器上,最多還可連結的路由器數量是多少。如果所在子網路遮罩是 /29 就填 3,是 /28 就填 11。
問串接一種裝置能監聽路由器之間的流量,寫 TAP
問串接一種裝置能提供安全保護,一般是 IPS
問防火牆通路外網設定,分别填 nat 和 global
3.5.3 計算子網路遮罩和 IP 段部分(4~6分)
例:将 192.168.66.128/25 劃分為三個子網,子網 1 能容納 50 台主機,子網 2 和 3 能分别容納 20 台主機……求他們的子網路遮罩和可用 IP 位址段
解:題中說多少台主機的具體數字不重要,剛好大于那個數字的 2 的 n 次方的數才重要。
比如 50 台,就是 64,是 2 的 6 次方。是以子網路遮罩後 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最後填空寫 255.255.255.192
同理 20 台,就是 32,是 2 的 5次方。是以子網路遮罩後 5位都是 0,最後填空 2 和 3 的子網路遮罩都是 255.255.255.224
可用 IP 位址從題目所給的那個數 +1 開始,本題是 192.168.66.129(因為太亂,下面隻寫末段數字,反正前面都一樣)
從 129 開始,因為子網 1 的那個數字是 64 ,是以到 190 結束(129+64-3=190,不用管為什麼,結束都是 -3)
下一段從 193 開始(190+3=193,不用管為什麼,開始都是 +3),因為子網 2 的那個數字是 32 ,是以到 222 結束(193+32-3=222)
再下一段從 225 開始(222+3=225),因為子網 3 的那個數字也是 32 ,是以到 254 結束(225+32-3=254)
寫成答案分别為:
子網 1 的可用 IP 位址段為 192.168.66.129~192.168.66.190
子網 2 的可用 IP 位址段為 192.168.66.193~192.168.66.222
子網 3 的可用 IP 位址段為 192.168.66.225~192.168.66.254
看起來上面寫了一大堆,其實明白了就很簡單,這個也是必拿分的題。
總結:得分政策
目标是通過考試,也就是 60 分
選擇題部分:前面一共寫了 10 個做法固定的“第一類選擇題”,還有 19 個“第三類選擇題”的高頻考點,加上“第二類選擇題”。選擇題得分在 20 分以上是很保守的估計,沒有意外的話選擇題應該在 25 分以上。
大題部分:第一道的 10 分是必得的,最後一道除了中間部分後有 16 分是必得的。從前面寫的也能看出第二、三、四道大題的考點不是特别固定,是以盡量寫,填對一半就很好了(其實也沒有那麼難),是以這三道大題 30 分目标是得 15 分。
來算一下 20 + 10 + 16 + 15 = 61 分。實際情況當然可能會出現意外,比如三道大題沒得到 15 分,但剛才也沒算你蒙對的題得分。
多練習幾套題,來回對照着知識點就熟悉了,這個考試題型固定,含金量不高,難度不大,不用害怕。題庫軟體有很多缺陷,比如大題評分不準、填空題缺少空格,甚至是答案錯誤。自己要注意核對。這份文檔并未涵蓋所有知識點,多做一套題就多了一分考過的把握。
大題可能會用到的關鍵配置指令(不分前後,對于做過題的有很大的幫助)
大題可能會用到的關鍵配置指令(不分前後,對于做過題的有很大的幫助)
1 第一大題
crc 16/32
pos framing
pos flag
2 第一大題
ip dhcp excluded-address (保留)
ip dhcp pool (池名)
default-router (網關)
dns-server address (域名伺服器)
lease (時間辨識)
-
3 最後大題
fixup
nat
global
-
4第二大題
release
discover
off
request
ack
-
vtp
domain pku
mode server
on dot1q
vlan 50,60
-
flag
sdh s1s0 0
sonet s1s0 0