Tip：點選目錄可跳轉 

目錄：

前言（必讀）

本文件總大小 5MB 左右，請注意流量 若手機端瀏覽不便，請嘗試使用電腦瀏覽器

這份指南寫於我備考三級一週後，因為做了幾套題之後感覺這個考試的知識點和題型很固定，而將這些知識點和做法概括總結出來可以幫助以後考試的同學。

對於沒有相應基礎的絕大多數同學，如果想考過三級網路技術，首先要克服見到陌生複雜題目的恐懼感。話說回來，其實這些題沒有哪一道是真正需要動腦進行復雜思考的，只是知識點沒見過，做題的方法不清楚，一旦知道了就能寫對。這個考試沒有什麼含金量，一週的練習基本上足夠了。

我們專業去年上了計算機網路這門課，但跟這個考試的關係不大，只有少量的考點學過。所以我對題目的解析是很業餘的，但這也是個好處，正是因為不專業寫的就比較直白，適合沒有基礎的同學參考。

另外，需要強調一下，本文件以應試為目的指在幫助你通過考試，而非掌握計算機網路技術。

如果發現有錯誤或者有其他建議請與我聯絡，多謝。

我的郵箱：[email protected]

請勿修改這份文件 歡迎把筆記連結分享給有需要的同學

後增：為什麼考三級？  既然二級都過了，再考個三級唄，有的學校可能還有實踐學分。別人二級office的很多，你三級看上去就顯得厲害一點。

【重要更新】  自2018年3月份全國計算機等級考試（第51次）起，取消了三級獲證的前置條件。直接報名考三級就可以了，不再需要對應的二級科目通過。

為什麼三級選網路技術這科？  因為我考的時候，查了查發現考這個的最多，考的人越多的科目考試題就可能越標準規範，我對其他的科目也沒有特別有興趣的，所以就考這個了。所以我也只能寫網路技術，所以你們選網路技術備考也就最方便。

要不要考四級？  從用我的角度來講，這個考試本來就沒什麼含金量，我沒有考。還想考計算機方面的證，可以去考軟考[計算機技術與軟體專業技術資格（水平）考試]。  聽說計算機等級考試四級比三級還簡單，也是買題做題就行了。

1.基礎準備

1.1 題庫

買一本三級網路技術題庫或者是題庫軟體（20 元左右），不需要買更多，總之有成套的題可以做就行。真題目前大概有二十套左右。

1.2 二進位制轉換

應該學過

網路技術用到的一般是八位二進位制數。也就是 0 ~ 255，即 0000 0000 ~ 1111 1111（每四位空一格便於觀察）

我做題前在草稿紙上先這樣畫

  這樣，比如說我看見 1001 1000 這個數，就知道這是 128+16+8 對應的數。

反過來，十進位制轉換二進位制也可以利用這個簡圖。還有一些規律，自己做題中摸索吧，你可能會找到更好的方法。

下面幾組記憶一下，做題時會比較方便（不要畏難，做題見多了就記住了）

二進位制	十進位制
1000 0000	128
1100 0000	192
1110 0000	224
1111 0000	240
1111 1111	255

1.3 基礎概念

如果是學過計算機網路相關知識的同學可以不看，下面是非專業的不標準的可能還有錯的描述，僅僅是為了完全沒有基礎的同學有個粗略瞭解。

計算機網路是一些電腦相互連結組成的，這些電腦叫做主機，可能相距很遠，也可能是一間屋子裡的。

就像正常情況下兩個人要用同一種語言交流一樣。主機之間的聯絡也要按照相同的標準才行，這些標準叫做協議。因為主機之間的聯絡是一件複雜的事。所以有多種協議解決不同方面的問題，比如 TCP、BGP、DHCP 等等。

相距太遠的主機之間不能直接聯絡，就需要一些裝置，比如路由器、交換機等等，你只知道他們都是為了主機聯絡的中間轉發裝置就行。

還需要地址，因為沒有地址就不知道主機在哪，這個標識主機的就是 IP 地址。  IP 地址是類似這樣的：10000000.1110000.01000000.10110001，一共 32 位，為了人看起來方便就寫成 128.224.64.177 這種點分十進位制的形式。

還有一種叫做 MAC 地址，是標識硬體裝置的地址。

主機還可以廣播給整個網路，廣播地址是 IP地址 32 位全置 1 的地址，即 255.255.255.255。

當你訪問一個網站，你的電腦先將網址傳送給 DNS 伺服器（域名解析伺服器），這個伺服器能將你寫的網址域名變成 IP 地址，這樣你的電腦就知道想要訪問的網頁放在哪了。

上面這些並不能讓你真正理解計算機網路（其實我也不是很清楚），主要是讓你在見到陌生名詞的時候別害怕，有些名詞不理解也不會影響做題。

1.4 備考建議

這就是個人的方法了，也不一定適合你。

【1】首先對著一套三級題和答案看一遍，每道題都看答案解析是怎麼說的。看答案不必弄懂（當然你要真的全弄懂也很厲害），知道怎麼選出來就行，不明白跳過也行。同時也找找看看我筆記裡寫沒寫這道題的知識點。

這一遍是比較簡略的，對題目有個簡單的印象就夠了。但這遍也是比較困難的，因為幾乎都是陌生的東西。

【2】接下來，同時做兩三套試題甚至更多套。按著筆記裡的知識點做，看到哪個知識點就到這些套題裡找，對照著做題來掌握這個知識點。如果筆記裡沒有提到或者沒寫詳細的就看答案怎麼說，實在不明白的還可以跳過。

這個階段是需要比較認真的看了，我這個階段是在寫筆記中度過的。經過這個階段你就能明白哪些知識點考察比較固定，一些題的固定做法是什麼，對考試有比較完全的認識了。

【3】接下來，就把剩下的套題都做了，反正一共就二十套左右。怎麼做都行，按套或者按題型什麼的自己安排，反正做一遍。如果沒時間了，至少把選擇題做一遍。

這一遍就是完善熟練的階段，還可能有一些我筆記裡沒寫的知識點你也會了。

【補充】有的同學還是感覺難，那就先把第一道大題和最後一道大題的兩個填表都仔細弄會了。這兩個表就 20 分到手了。接下來學習可能會感覺踏實一點。

2.選擇題（40 道 40 分）

根據做題方法不同劃為三類

• 第一類：幾乎每套題都考，掌握簡單做法即可選出正確答案
• 第二類：每套題裡有 5 道左右，看上去非常複雜的大段配置程式碼
• 第三類：從四個選項裡選出一項正確或錯誤的，其中部分知識點是常考的，比較零散

2.1 第一類選擇題

2.1.1 問傳輸速度

OC-3 對應 155.52 Mbps  OC-12 對應 622.08 Mbps  （顯然，這是一道送分題）

2.1.2 求交換機頻寬

通常是求總頻寬  例：某交換機有 12 個 10/100 Mbps 電埠和 2 個 1000 Mbps 光埠，所有埠都在全雙工狀態下，那麼總頻寬為（ ）  解：忽略 10/100 中的 10，當成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因為全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

有時候求上聯埠頻寬  例：某交換機有 16個100/1000 Mbps 全雙工下聯埠，那麼上聯埠頻寬至少為（ ）  解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，上聯一般是下聯的 1/20 ，所以至少為 32 除以 20 得 1.6 Gbps

2.1.3 系統可用性與停機時間

可用性	停機時間
99.9%	≤8.8小時
99.99%	≤53分鐘
99.999%	≤5分鐘

也是送分題，但要記準確。比如 53 分鐘，有時候會問 55 分鐘的情況，要是記成 50 或者大約 1 小時就沒法做了。

2.1.4 寫地址塊的子網掩碼

例：IP 地址塊 59.67.159.125/11 的子網掩碼可寫為（ ）  解：不用看 IP 地址，只看 /11 就夠了。  11 代表子網掩碼的前 11 位都是 1 ，所以可以寫出子網掩碼 11111111.11100000.00000000.00000000 轉換為十進位制即是 255.224.0.0  做題熟練後其實不用寫上面那堆 1 和 0 就能選出正確答案。

2.1.5 網路地址轉換 NAT

會給你一個這樣的圖，問你 ① ② 是什麼  只需要知道②和緊挨著它的 S 數字相同，所以②應該是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。  還有時候會問某個小方框裡的 S,D 分別是什麼，看上面的圖你會發現，上面兩個方框和下面兩個方框裡的數字是對稱的，做題時對稱一下就寫出答案了。

2.1.6 IP 地址塊聚合

第一種：問聚合後的地址塊  下面演示三個地址的聚合  步驟為：轉成二進位制；對齊找前多少位是相同的；轉回十進位制寫答案。  這樣就得出聚合後的地址為：192.67.159.192/26  Tips：轉換二進位制時，因為前三段十進位制本來就一樣，所以可以只轉換最後一段；  不要一個一個數有多少位相同的，因為前三段相同就知道有 3 * 8 = 24 位，再加上 2 就是 26。

第二種：問聚合後可用 IP 數 下面兩種情況的做法由網友 Yes 補充，十分感謝，之前我寫的不當方法已刪除。

【第一種情況】如未來教育上機考試第一套試題第10題：  “ IP 地址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 經過聚合後可用的地址數為___”

因為格式都是 xxx.xxx.xxx.xxx/27，本題中“/”後邊的數字都是相同的。  所以遇到這種題，先把前兩個 IP 聚合求出可用地址數，然後單獨算出第三個 IP 地址可用地址數，兩個地址數相加即正確答案。

【第二種情況】如未來教育上機考試第三套試題第10題：  “ IP 地址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 經過聚合後可用的地址數為___”

本題中“/”後邊的數字前兩個是相同的，第三個與前兩個不同。  所以遇到這種題，直接將三個 IP 聚合得到地址塊，然後求出三個 IP 的可用地址數。

2.1.7 路由表距離更新

例：R1,R2 是一個系統中採用RIP路由協議的兩個相鄰路由器，R1 的路由表如（a）所示，  R1 收到 R2 傳送的報文（b）後，R1 更新後的距離值從上到下依次是（ ）  解：做法如下  步驟為：b距離+1； 與a距離比較；更新為距離最小的。則更新後的距離值從上到下依次是 0、4、4、3、2

還經常這樣考——給出更新後距離值和（a）中的距離，求（b）報文距離的可能值。  規則不變，上面的做法反過去求就行。

2.1.8 IPv6 地址簡化表示

例：某地址 FF23:0:0:0:0510:0:0:9C5B，  可以簡化為 FF23::0510:0:0:9C5B，雙冒號替代連續出現的 0 位段，  不能簡化為 FF23::0510::9C5B，因為雙冒號只能使用一次，  可以簡化為 FF23::510:0:0:9C5B，因為 0510 就是 510 ，  不能簡化為 FF23::051:0:0:9C5B，因為 0510 不是 51。

例：下列 IPv6 地址表示中錯誤的是（ ）  A) ::10F:BC:0:0:03DA  B) FE::0:45:03/48  C) FE31:0:BC:3E:0:050D:BC::03DA  D) FF34:42:BC::3E:50F:21:03D  解：IPv6 地址是 128 位劃分為 8 段的地址，而 C 項不算雙冒號那段已經有了 8 段，雙冒號又至少壓縮一個 0 位段，所以超了 8 段，是錯誤的。  B 中的 /48 做題時可以忽略，寫不寫沒關係。做這種題先看有沒有包含兩個** :: **的選項，再看最長的那項有沒有超過 8 段。

2.1.9 資料包

例：下圖是 A 傳送的資料包通過路由器轉發到 B 的過程示意圖，求資料包 3 中的目的IP地址和目的MAC地址   解：無論哪個資料包，目的 IP 地址就是 B 的 IP 地址，所以資料包 3 的目的 IP 為 129.42.56.216；  而目的 MAC 地址就是下一個路由器的 MAC 地址，資料包 3 的下一個路由器是 R3，所以資料包 3 的目的 MAC 地址是 00d0.63c3.3c41。

2.1.10 三種備份

備份速度從快到慢：增量備份、差異備份、完全備份（備份越詳細越慢）  恢復速度從快到慢：完全備份、差異備份、增量備份（和上面順序相反，也好理解，備份時詳細的恢復快）  空間佔用從多到少：完全備份、差異備份、增量備份（備份越詳細佔用空間越多）  題目通常問你其中某一種的順序。  【補充】恢復備份時使用的備份數的順序，使用備份數最多的是增量備份，最少的是完全備份。

2.2 第二類選擇題

這部分將進一步體現本指南的優越性   我們先來看一道“第二類選擇題”的四個選項，不需要看題。

-從這開始    -到這結束  看起來異常複雜，但這是在我完全不懂知識點的情況下就能選對的題。 下面要講的是技巧方法，不是知識點，適用於這類題  首先，你需要來回觀察這四個選項，找出他們的不同點。可能是兩句顛倒的程式碼，可能是一個單詞一個數，也可能是其他的。  這是我把他們不同的地方做了熒游標記  首先一眼看上去，C 項的大段數字位置和其他三項不一樣，所以排除 C；  然後，看藍色的數字，只有 A 項和其他三項不一樣，所以排除 A；  最後，看綠色的地方，只有 B 項少了一句，所以排除 B；  選 D。

悟性比較高的同學肯定已經明白了，為了大家更好的體會，再換一道題演示：  不先寫選項了，直接展示標記後的   方法一樣，找出不同點，然後“少數服從多數”，最後選 C。

下面一道題自己練習一下   答案是C。

說出來你可能不信，這種方法可以解決80%以上的“第二類選擇題”，  有的題可能沒辦法排除掉三個選項，這時候就要結合一下題目內容推斷來做或者蒙。

2.3 第三類選擇題

下面列舉的是高頻考點，需要記憶，但不要死記。一開始可能感覺很陌生很難，做題碰見得多了就熟悉了能迅速選出答案。

2.3.1 彈性分組環 RPR

• 每一個節點都執行SRP公平演算法
• 與 FDDI 一樣使用雙環結構
• 傳統的 FDDI 環，當源結點向目的節點成功傳送一個數據幀之後，這個資料幀由源結點從環中回收
• 而 RPR 環，當源結點向目的節點成功傳送一個數據幀之後，這個資料幀由目的結點從環中回收
• RPR 採用自愈環設計思路，能在 50ms 時間內隔離故障結點和光纖段
• 兩個 RPR 結點間的裸光纖最大長度可達 100公里
• RPR 的外環（順時針）和內環（逆時針）都可以用於傳輸分組和控制分組

2.3.2 無線接入技術

• 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，記住無線技術一般是W開頭的，但有個特殊的A開頭)
• APON 不是無限傳輸技術，這個經常是迷惑項

2.3.3 都會網路 QoS

題庫有一道題中說 QoS是廣域網的縮寫 可能是寫錯了  考的時候通常只寫英文縮寫，下面寫上中文名是為了方便你記憶（其他的地方也應該養成粗略推測英文縮寫的習慣）

• 主要的技術有 資源預留（RSVP）、區分服務（DiffServ）、多協議標記交換（MPLS）

2.3.4 接入技術特徵

• ASDL 使用一對銅雙絞線，具有非對稱技術特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
• 採用 ADSL 技術可以通過 PSTN 接入 Internet
• Cable Modom（電纜調變解調器）利用頻分複用的方法將通道分為上行通道和下行通道，把使用者計算機與有線電視同軸電纜連線起來
• 光纖傳輸距離可達 100km 以上（這個知道光纖很遠就行了）

2.3.5 伺服器技術

• 熱插拔功能允許使用者在不切斷電源的情況下更換硬碟、板卡等（不能更換主機板卡）
• 叢集技術中，如果一臺主機出現故障，不會影響正常服務，但會影響系統性能
• 磁碟效能表現在儲存容量和 I/O 速度（I/O=input/output 即輸入/輸出，學過計算機應該知道）
• 伺服器總體效能取決於 CPU 數量、CPU 主頻、系統記憶體、網路速度

2.3.6 綜合佈線

• 雙絞線可以避免電磁干擾
• 嵌入式插座用來連線雙絞線
• 多介質插座用來連線銅纜和光纖，滿足使用者“光纖到桌面”的需求
• 建築群子系統可以是多種佈線方式的任意組合，地下管道佈線是最理想的方式
• STP 比 UTP 貴、複雜、抗干擾能力強、輻射小
• 水平佈線子系統電纜長度在 90 m 以內
• 幹線線纜鋪設經常採用點對點結合和分支結合兩種方式

2.3.7 BGP 協議

• BGP 是邊界閘道器協議，而不是內部閘道器協議（所以遇到問某兩個自治系統之間使用什麼協議，就選 BGP）
• BGP 交換路由資訊的節點數不小於自治系統數
• 一個 BGP 發言人使用 TCP（不是UDP）與其他自治系統的 BGP 發言人交換資訊
• BGP 採用路由向量協議，而 RIP 採用距離向量協議
• BGP 發言人通過 update 而不是 noticfication 分組通知相鄰系統
• open 分組用來與相鄰的另一個 BGP 發言人建立關係，兩個 BGP 發言人需要週期性地交換 keepalive 分組來確認雙方的相鄰關係

2.3.8 RIP 協議

• RIP 是內部閘道器協議中使用最廣泛的一種協議，它是一種分散式、基於距離向量的路由選擇協議，要求路由器週期性地向外傳送路由重新整理報文
• 路由重新整理報文主要內容是由若干個（V，D）組成的表。V 標識該路由器可以到達的目標網路（或目的主機）；D 指出該路由器到達目標網路（或目標主機）的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的（V，D）報文後，按照最短路徑原則對各自的路由表進行重新整理
• 使用 RIP v1 路由協議在配置網路地址時無須給定子網掩碼

2.3.9 OSPF 協議

• OSPF 是內部閘道器協議的一種，每個區域有一個 32 位的識別符號，區域內路由器不超過 200 個
• 區域內每個路由器包含本區域的完整網路拓撲，而不是全網的情況（拓撲的意思是連結形式和位置關係之類的）
• 鏈路狀態“度量”主要指費用、距離、延時、頻寬等
• OSPF 採用洪泛法交換鏈路狀態資訊

2.3.10 集線器

• 工作在物理層，連線到一個集線器的所有結點共享一個衝突域
• 集線器不是基於 MAC 地址完成資料轉發，而是用廣播的方法
• 在鏈路中串接一個集線器可以監聽資料包
• 每次只有一個結點能夠傳送資料，而其他的結點都處於接收資料的狀態。這些結點執行CSMA/CD介質訪問控制方法

2.3.11 交換機

• 是一種工作在資料鏈路層的網路裝置，基本功能是維護一個表示 MAC 地址和交換機埠對應關係的交換表
• 在源埠與目的埠間建立虛連結
• 具有三種交換模式：1.快速轉發直通式，接收到前 14 個位元組就轉發資料；2.碎片丟棄式，快取前 64 個位元組；3.儲存轉發式，轉發之前讀取整個幀
• 三層交換機是具有部分路由器功能的交換機，用於加快大型區域網內部的資料交換

2.3.12 路由器

• 丟包率是衡量路由器超負荷工作時的效能指標之一
• 背板能力決定路由器吞吐量
• 傳統路由器一般採用共享背板的結構，高效能路由器一般採用交換式的結構
• 突發處理能力不是以最小幀間隔值來衡量的
• 語音視訊業務對延時抖動要求較高
• 高階路由器應達到：無故障連續工作時間大於 10 萬小時；故障恢復時間小於 30 分鐘；切換時間小於 50 毫秒

2.3.13 IEEE 802.11

• IEEE 802.11 最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規範，無線頻道定義在 2.4GHz ISM頻段，傳輸速度 1~2 Mbps
• 802.11b 最大容量 33 Mbps，將傳輸速率提高到 11 Mbps，802.11a和802.11g 將傳輸速率提高到 54 Mbps
• IEEE 802.11b 標準使用的是開放的 2.4GHZ 頻段，無須申請就可以直接使用
• IEEE 802.1d 是當前最流行的 STP（生成樹協議）標準

2.3.14 藍芽

• 同步通道速率 64 kbps，跳頻速率為 1600 次/s
• 工作在 2.402 ~ 2.480 GHz 的 ISM 頻段
• 非對稱的非同步通道速率為 723.2 kbps / 57.6 kbps
• 對稱的非同步通道速率為 433.9 kbps
• 發射功率為100mw時，最大傳輸距離為100米

2.3.15 Serv-U FTP 伺服器

• 使用動態 IP 地址時，伺服器 IP 地址應配置為空，而不是 0.0.0.0。（為空代表全部 IP 地址）
• 每個 Serv-U FTP 伺服器中的虛擬伺服器由 IP 地址和埠號唯一識別，而不是依靠 IP 地址
• 向伺服器中新增“anonymous”，系統自動判定為匿名。而不是建立新域時自動新增一個“anonymous”匿名
• 伺服器最大使用者數是指伺服器允許同時線上的最大使用者數量
• 使用者上傳下載選項要求 FTP 客戶端在下載資訊的同時也要上傳檔案

2.3.16 DNS 伺服器

• 允許客戶機在發生更改時動態更新其資源記錄
• DNS 伺服器中的根伺服器被自動加入到系統中，不需管理員手工配置
• 轉發器是網路上的 DNS 伺服器（不是路由器），用於外域名的 DNS 查詢
• 使用 nslookup 命令可以測試正向和反向查詢區域
• 主機記錄的生存時間指該記錄被客戶端查詢到，放在快取中的持續時間

2.3.17 DHCP 伺服器

• 負責多個網段 IP 地址分配時需配置多個作用域
• 新增保留時需在 DHCP 客戶機上獲得其 MAC 地址資訊（新增排除時不需從客戶端獲得 MAC 地址）
• 不新增排除和保留時，伺服器可將地址池內的 IP 地址動態指派給 DHCP 客戶機
• 地址池是作用域應用排除範圍之後剩餘的 IP 地址
• 保留是指確保 DHCP 客戶端永遠可以得到同一 IP 地址，客戶端可以釋放該租約
• 收到非中繼轉發的“DHCP發現”訊息時,選擇收到該訊息的子網所處的網段分配 IP 地址

2.3.18 WWW 伺服器

• Web 站點可以配置靜態和動態 IP 地址
• 訪問 Web 站點時可以使用站點的域名或站點的 IP 地址
• 建立 Web 站點時必須為該站點指定一個主目錄，也可以是虛擬的子目錄
• Web 站點的效能選項包括影響頻寬使用的屬性和客戶端 Web 連線的數量
• 在 Web 站點的主目錄選項卡中，可配置主目錄的讀取和寫入等許可權

2.3.19 Wmail 郵件伺服器

• Winmail 使用者不可以使用 Outlook 自行註冊新郵箱
• Winmail 快速設定嚮導中建立新使用者時，輸入新建使用者的資訊，包括使用者名稱、域名及使用者密碼（不是系統郵箱的密碼）
• 建立路由時，需在 DNS 伺服器中建立該郵件伺服器主機記錄和郵件交換器記錄
• 郵件系統工作過程：1.使用者在客戶端建立新郵件；2.客戶端軟體使用 SMTP 協議將郵件發到發件方的郵件伺服器；3.發件方郵件伺服器使用 SMTP 協議將郵件發到收件方的郵件伺服器；4.接收方郵件伺服器將收到郵件儲存待處理；5.接收方客戶端軟體使用 POP3 或 IMAP4 協議從郵件伺服器讀取郵件
• 郵件交換器記錄的配置只能在伺服器上，不能通過瀏覽器配置
• Winmail 支援基於 Web 方式的訪問和管理，管理工具包括系統設定、域名設定等
• 傳送郵件時通常採用 SMTP 協議，接收郵件時通常採用 POP3 或者 IMAP 協議。Winmail 使用者使用瀏覽器檢視郵件會使用到 HTTP 協議

2.3.20 PIX 防火牆

• 監視模式中，可以更新作業系統映像和口令恢復
• 防火牆開機自檢後處於非特權模式，輸入“enable”進入特權模式

2.3.21 可信計算機評估準則

• 沒有保護就是 D類，不能用於多使用者環境下重要資訊處理
• 提到使用者自主保護就是 C類

2.3.22 入侵防護系統

• HIPS 基於主機的入侵防護系統，安裝在受保護的主機系統中
• NIPS 基於網路的入侵防護系統，佈置在網路出口
• AIPS 基於應用的入侵防護系統，部署於應用伺服器前端  （他們的首字母 H、N、A 即 Host、Net、Application）

2.3.23 網路攻擊

• DDos 攻擊：利用已經攻佔的多個系統向目標攻擊，被害裝置面對大量請求無法正常處理而拒絕服務
• SYN Flooding 攻擊：利用 TCP 三次握手過程，使受害主機處於會話請求之中，直至連線超時停止響應
• SQL 注入攻擊：屬於利用系統漏洞，防火牆（基於網路的防護系統）無法阻斷
• Land攻擊：向某個裝置傳送資料包，並將資料包的源 IP 地址和目的地址都設定成攻擊目標的地址
• 基於網路的防護系統也無法阻斷 Cookie篡改 和 DNS欺騙
• Tear doop 、Smurf 攻擊可以被路由器阻止

2.3.24 無線區域網裝置

• 無線接入點（AP）：集合無線或者有線終端（類似於集線器和交換機），負責頻段管理和漫遊工作（SSID 是客戶端裝置用來訪問接入點的唯一標識）
• 無線路由器：具有無線路由功能和 NAT 功能的 AP ，可用來建立小的無線區域網。
• 無線網橋：用於連線幾個不同的網段，實現較遠距離的無線通訊（網橋最重要的維護工作是構建和維護 MAC 地址表）
• 無線網絡卡：實現點對點通訊，安裝於各終端節點

2.3.25 VLAN

• VLAN name 用 1~32 個字元表示，它可以是字母和數字。不給定名字的 VLAN 系統自動按預設的 VLAN 名（VLAN00xxx）
• VLAN ID的取值範圍是 1~4094。其中無法執行“no vlan 1”命令

2.3.26 Cisco 路由器上的儲存器

• Flash 主要用於儲存當前使用的作業系統映像檔案和微程式碼
• NVRAM 主要儲存啟動配置檔案或備份配置檔案
• RAM 主要儲存路由表、快速交換快取、ARP 快取、資料分組緩衝區和緩衝佇列、執行配置檔案等
• ROM 主要用來永久儲存路由器的開機診斷程式、載入程式和作業系統軟體

2.3.27 防火牆對應埠的連線方案

pix525 在預設情況下

• ethernet0 被命名為外部介面 outside，安全級別是 0
• ethernet1 被命名為內部介面 inside，安全級別是 100
• ethernet2 被命名為中間介面 dmz，安裝級別是 50

2.3.28 STP 生成樹結構

• 無論是根的確定，還是樹狀結構的生成，主要依靠 BPDU 提供的資訊
• Bridge ID 由兩個位元組的優先順序值和 6 個位元組的交換機 MAC 地址組成，優先順序取值範圍是0~61440，增值量是4096，優先值越小，優先順序越高
• MAC 地址最小的為根網橋
• BPDU 資料包有兩種型別，配置 BPDU 不超過 35 個位元組，拓撲變化通知 BPDU 不超過 4 個位元組

2.3.29 Catelyst 配置命令

• Catelyst3548 設定時間的格式是：clock set 小時:分鐘:秒 日 月 年
• Catelyst6500 設定時間的格式是：set time 星期 月/日/年 小時 分鐘 秒

2.3.30 其他

有一些知識點因為考頻不是很高或者比較複雜，就不寫了，自己做題時積累或者放棄。

在遇到陌生題目時，試著結合常識思考推斷。  比如說，某網路計劃有三臺計算機，但只有一個 VLAN 埠，需要的裝置是（）  這裡需要的其實就是路由器，聯想宿舍上網的情況

3.大題（前四道每道10分，最後一道20分）

3.1 第一道 填地址表

例：

IP 地址	115.151.29.58
子網掩碼	255.240.0.0
地址類別	【1】
網路地址	【2】
直接廣播地址	【3】
主機號	【4】
子網內第一個可用 IP 地址	【5】

解：

IP 地址類別	IP 首段範圍
A類	1~127
B類	128~191
C類	192~223

則【1】填：A類  對 IP地址和子網掩碼做如下處理：  熟練以後其實沒有看起來這麼麻煩，做兩道就會了。少數情況會給出表格的後兩項，讓你補充前五項，原理其實是一樣的，倒推一下。  這道題是大題裡面考點最穩定的一道，必須掌握。

3.2 第二道 配置路由器

例：  一般就考這些空，做幾道之後就能填上大部分，小部分可以放棄。

【來自張斌的修改建議，由於不方便改圖就直接貼在這裡了】network ______ area 0和#area 0 range _______，這兩個空的講解可以修改為“R3所在的子網號+子網掩碼的反碼/子網掩碼，如果有兩個子網號則先對兩個子網進行聚合，然後填寫聚合後的子網號+子網掩碼的反碼/子網掩碼”，因為就題庫中的題目而言，有兩個子網號的情況還是挺多的。除此之外，還可以增加當配置R4時的#ip route _____，空裡應該是目的網路子網號（與上題同）+子網掩碼（與上題同）+下一跳路由器地址（R3的地址），陰影中有兩個子網號時同樣先進行聚合。R3由於本身就是陰影區域的一部分，故目的網路和目的子網掩碼都是0.0.0.0。同理，如果配置R1或R2，他們都是陰影區域的一部分，目的網路與子網掩碼也都是0.0.0.0。

3.3 第三道 DHCP 報文

例：   

3.4 第四道 sniffer 資料包

例1：  根據圖中資訊回答以下問題

1. 該主機執行的命令是（ ），該主機配置的 DNS 伺服器的 IP 地址是（ ）  解：看圖中有 ICMP 幾個字母，還有個郵箱地址，所以命令是 tracert mail.tj.edu.cn，DNS伺服器的 IP 地址是第一行第二個地址 202.113.64.3（只要這麼問，就基本是第一行第二個）
2. 圖中 ② ③ ④ 處分別是（ ）  解：② 處前面 Protocol 意思是協議，協議就是 ICMP；③ 寫源地址，就是第一行第一個地址 202.113.64.137；④ Destination address 意思是目的地址，這個位置應該寫題中有的網址 mail.tj.edu.cn。

例2：  根據圖中資訊回答以下問題

1. 該主機配置的域名伺服器的 IP 地址是（ ）  解：和上題一樣，還是第一行第二個 202.113.64.3
2. ① 處的資訊應該是（ ）  解：填 ACK。一般都是有一個 SEQ，後再有一個 ACK，接著再有 SEQ，再有 ACK。他們的數值每次 +1，有時候會根據上下行填數字。
3. 主機 202.38.97.197 是（ ）伺服器，其提供服務的埠是（ ）  解：因為圖中有 FTP 幾個字母，所以這是 ftp伺服器；提供服務的埠是 21（DNS伺服器的埠是 53，郵件伺服器的埠是 6）
4. 該主機執行的命令是（ ）  解：填 ftp ftp.pku.edu.cn（網站在圖中，前面加 ftp）

這道題通常就考上面這兩種模式，一種有 ICMP 對應 tracert mail.tj.edu.cn 的，一種有 FTP 對應 ftp ftp.pku.edu.cn 的。  如果讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn（中間都沒有空格，我為了格式不自動轉換成連結才加的）

第四道大題也是考點很不穩定的一道。

3.5 最後一道

3.5.1 填表部分（12分）

目的網路/掩碼長度	輸出埠
【1】	S0（直接連線）
【2】	S1（直接連線）
【3】	S0
【4】	S1
【5】	S0
【6】	S1

解：圖中最上方的 RG 有兩個分支，左側分支是 S0 ，有末段為 129 和 130 的兩個地址，進行聚合：  所以【1】處填 192.168.6.128/30 ；同理【2】處是 192.168.6.133 和 192.168.6.134 聚合，結果為 192.168.6.132/30。  做題實際上只要寫出最後那段就行，前面選擇題時已經說過了。

【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三個子網的聚合；  【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三個子網的聚合；  【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個地址塊的聚合；  【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個地址塊的聚合；

在【3】【4】兩空聚合時往往需要多注意  最終答案應為  【3】192.168.6.64/29  【4】192.168.6.64/27  【5】192.168.64.0/22  【6】192.168.96.0/22

這個填表是必拿分的題。

3.5.2 中間部分（2~4分）

這部分考點很不固定，下面是頻率稍高的，考試這幾分放棄也可以

• 問在某路由器上，最多還可連結的路由器數量是多少。如果所在子網掩碼是 /29 就填 3，是 /28 就填 11。
• 問串接一種裝置能監聽路由器之間的流量，寫 TAP
• 問串接一種裝置能提供安全保護，一般是 IPS
• 問防火牆訪問外網設定，分別填 nat 和 global

3.5.3 計運算元網掩碼和 IP 段部分（4~6分）

例：將 192.168.66.128/25 劃分為三個子網，子網 1 能容納 50 臺主機，子網 2 和 3 能分別容納 20 臺主機……求他們的子網掩碼和可用 IP 地址段

解：題中說多少臺主機的具體數字不重要，剛好大於那個數字加 2 後的 2 的 n 次方的數才重要。  比如 50 臺，就是 64，是 2 的 6 次方。所以子網掩碼後 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最後填空寫 255.255.255.192  同理 20 臺，就是 32，是 2 的 5次方。所以子網掩碼後 5位都是 0，最後填空 2 和 3 的子網掩碼都是 255.255.255.224

可用 IP 地址從題目所給的那個數 +1 開始，本題是 192.168.66.129（因為太亂，下面只寫末段數字，反正前面都一樣）  從 129 開始，因為子網 1 的那個數字是 64 ，所以到 190 結束（129+64-3=190，不用管為什麼，結束都是 -3）  下一段從 193 開始（190+3=193，不用管為什麼，開始都是 +3），因為子網 2 的那個數字是 32 ，所以到 222 結束（193+32-3=222）  再下一段從 225 開始（222+3=225），因為子網 3 的那個數字也是 32 ，所以到 254 結束（225+32-3=254）  寫成答案分別為：  子網 1 的可用 IP 地址段為 192.168.66.129~192.168.66.190  子網 2 的可用 IP 地址段為 192.168.66.193~192.168.66.222  子網 3 的可用 IP 地址段為 192.168.66.225~192.168.66.254

看起來上面寫了一大堆，其實明白了就很簡單，這個也是必拿分的題。

總結：得分策略

目標是通過考試，也就是 60 分

• 選擇題部分：前面一共寫了 10 個做法固定的“第一類選擇題”，還有 19 個“第三類選擇題”的高頻考點，加上“第二類選擇題”。選擇題得分在 20 分以上是很保守的估計，沒有意外的話選擇題應該在 25 分以上。
• 大題部分：第一道的 10 分是必得的，最後一道除了中間部分後有 16 分是必得的。從前面寫的也能看出第二、三、四道大題的考點不是特別固定，所以儘量寫，填對一半就很好了（其實也沒有那麼難），所以這三道大題 30 分目標是得 15 分。  【2018/9/6補充】有時間可以去b站看看正規的大題講解視訊，也許第二、三、四道大題的做法並不難。現在看來我當時的想法還是消極了一些（不過還是一定要先學會固定的題型再說）

來算一下 20 + 10 + 16 + 15 = 61 分。實際情況當然可能會出現意外，比如三道大題沒得到 15 分，但剛才也沒算你蒙對的題得分。

多練習幾套題，來回對照著知識點就熟悉了，這個考試題型固定，含金量不高，難度不大，不用害怕。題庫軟體有很多缺陷，比如大題評分不準、填空題缺少空格，甚至是答案錯誤。自己要注意核對。這份文件並未涵蓋所有知識點，多做一套題就多了一分考過的把握。

（未來教育題庫的第九套題有點特殊，看起來像 13 年考試改革之前的老題，和其他套的題有很大差別，留意一下。）

完。 

親測，有效！