三級網路技術考過指南
Tip:點選目錄可跳轉
目錄:
前言(必讀)
本文件總大小 5MB 左右,請注意流量 若手機端瀏覽不便,請嘗試使用電腦瀏覽器
這份指南寫於我備考三級一週後,因為做了幾套題之後感覺這個考試的知識點和題型很固定,而將這些知識點和做法概括總結出來可以幫助以後考試的同學。
對於沒有相應基礎的絕大多數同學,如果想考過三級網路技術,首先要克服見到陌生複雜題目的恐懼感。話說回來,其實這些題沒有哪一道是真正需要動腦進行復雜思考的,只是知識點沒見過,做題的方法不清楚,一旦知道了就能寫對。這個考試沒有什麼含金量,一週的練習基本上足夠了。
我們專業去年上了計算機網路這門課,但跟這個考試的關係不大,只有少量的考點學過。所以我對題目的解析是很業餘的,但這也是個好處,正是因為不專業寫的就比較直白,適合沒有基礎的同學參考。
另外,需要強調一下,本文件以應試為目的指在幫助你通過考試,而非掌握計算機網路技術。
如果發現有錯誤或者有其他建議請與我聯絡,多謝。
我的郵箱:[email protected]
請勿修改這份文件 歡迎把筆記連結分享給有需要的同學
後增:為什麼考三級? 既然二級都過了,再考個三級唄,有的學校可能還有實踐學分。別人二級office的很多,你三級看上去就顯得厲害一點。
【重要更新】 自2018年3月份全國計算機等級考試(第51次)起,取消了三級獲證的前置條件。直接報名考三級就可以了,不再需要對應的二級科目通過。
為什麼三級選網路技術這科? 因為我考的時候,查了查發現考這個的最多,考的人越多的科目考試題就可能越標準規範,我對其他的科目也沒有特別有興趣的,所以就考這個了。所以我也只能寫網路技術,所以你們選網路技術備考也就最方便。
要不要考四級? 從用我的角度來講,這個考試本來就沒什麼含金量,我沒有考。還想考計算機方面的證,可以去考軟考[計算機技術與軟體專業技術資格(水平)考試]。 聽說計算機等級考試四級比三級還簡單,也是買題做題就行了。
1.基礎準備
1.1 題庫
買一本三級網路技術題庫或者是題庫軟體(20 元左右),不需要買更多,總之有成套的題可以做就行。真題目前大概有二十套左右。
1.2 二進位制轉換
應該學過
網路技術用到的一般是八位二進位制數。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便於觀察)
我做題前在草稿紙上先這樣畫
這樣,比如說我看見 1001 1000 這個數,就知道這是 128+16+8 對應的數。
反過來,十進位制轉換二進位制也可以利用這個簡圖。還有一些規律,自己做題中摸索吧,你可能會找到更好的方法。
下面幾組記憶一下,做題時會比較方便(不要畏難,做題見多了就記住了)
二進位制 | 十進位制 |
---|---|
1000 0000 | 128 |
1100 0000 | 192 |
1110 0000 | 224 |
1111 0000 | 240 |
1111 1111 | 255 |
1.3 基礎概念
如果是學過計算機網路相關知識的同學可以不看,下面是非專業的不標準的可能還有錯的描述,僅僅是為了完全沒有基礎的同學有個粗略瞭解。
計算機網路是一些電腦相互連結組成的,這些電腦叫做主機,可能相距很遠,也可能是一間屋子裡的。
就像正常情況下兩個人要用同一種語言交流一樣。主機之間的聯絡也要按照相同的標準才行,這些標準叫做協議。因為主機之間的聯絡是一件複雜的事。所以有多種協議解決不同方面的問題,比如 TCP、BGP、DHCP 等等。
相距太遠的主機之間不能直接聯絡,就需要一些裝置,比如路由器、交換機等等,你只知道他們都是為了主機聯絡的中間轉發裝置就行。
還需要地址,因為沒有地址就不知道主機在哪,這個標識主機的就是 IP 地址。 IP 地址是類似這樣的:10000000.1110000.01000000.10110001,一共 32 位,為了人看起來方便就寫成 128.224.64.177 這種點分十進位制的形式。
還有一種叫做 MAC 地址,是標識硬體裝置的地址。
主機還可以廣播給整個網路,廣播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。
當你訪問一個網站,你的電腦先將網址傳送給 DNS 伺服器(域名解析伺服器),這個伺服器能將你寫的網址域名變成 IP 地址,這樣你的電腦就知道想要訪問的網頁放在哪了。
上面這些並不能讓你真正理解計算機網路(其實我也不是很清楚),主要是讓你在見到陌生名詞的時候別害怕,有些名詞不理解也不會影響做題。
1.4 備考建議
這就是個人的方法了,也不一定適合你。
【1】首先對著一套三級題和答案看一遍,每道題都看答案解析是怎麼說的。看答案不必弄懂(當然你要真的全弄懂也很厲害),知道怎麼選出來就行,不明白跳過也行。同時也找找看看我筆記裡寫沒寫這道題的知識點。
這一遍是比較簡略的,對題目有個簡單的印象就夠了。但這遍也是比較困難的,因為幾乎都是陌生的東西。
【2】接下來,同時做兩三套試題甚至更多套。按著筆記裡的知識點做,看到哪個知識點就到這些套題裡找,對照著做題來掌握這個知識點。如果筆記裡沒有提到或者沒寫詳細的就看答案怎麼說,實在不明白的還可以跳過。
這個階段是需要比較認真的看了,我這個階段是在寫筆記中度過的。經過這個階段你就能明白哪些知識點考察比較固定,一些題的固定做法是什麼,對考試有比較完全的認識了。
【3】接下來,就把剩下的套題都做了,反正一共就二十套左右。怎麼做都行,按套或者按題型什麼的自己安排,反正做一遍。如果沒時間了,至少把選擇題做一遍。
這一遍就是完善熟練的階段,還可能有一些我筆記裡沒寫的知識點你也會了。
【補充】有的同學還是感覺難,那就先把第一道大題和最後一道大題的兩個填表都仔細弄會了。這兩個表就 20 分到手了。接下來學習可能會感覺踏實一點。
2.選擇題(40 道 40 分)
根據做題方法不同劃為三類
- 第一類:幾乎每套題都考,掌握簡單做法即可選出正確答案
- 第二類:每套題裡有 5 道左右,看上去非常複雜的大段配置程式碼
- 第三類:從四個選項裡選出一項正確或錯誤的,其中部分知識點是常考的,比較零散
2.1 第一類選擇題
2.1.1 問傳輸速度
OC-3 對應 155.52 Mbps OC-12 對應 622.08 Mbps (顯然,這是一道送分題)
2.1.2 求交換機頻寬
通常是求總頻寬 例:某交換機有 12 個 10/100 Mbps 電埠和 2 個 1000 Mbps 光埠,所有埠都在全雙工狀態下,那麼總頻寬為( ) 解:忽略 10/100 中的 10,當成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因為全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有時候求上聯埠頻寬 例:某交換機有 16個100/1000 Mbps 全雙工下聯埠,那麼上聯埠頻寬至少為( ) 解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上聯一般是下聯的 1/20 ,所以至少為 32 除以 20 得 1.6 Gbps
2.1.3 系統可用性與停機時間
可用性 | 停機時間 |
---|---|
99.9% | ≤8.8小時 |
99.99% | ≤53分鐘 |
99.999% | ≤5分鐘 |
也是送分題,但要記準確。比如 53 分鐘,有時候會問 55 分鐘的情況,要是記成 50 或者大約 1 小時就沒法做了。
2.1.4 寫地址塊的子網掩碼
例:IP 地址塊 59.67.159.125/11 的子網掩碼可寫為( ) 解:不用看 IP 地址,只看 /11 就夠了。 11 代表子網掩碼的前 11 位都是 1 ,所以可以寫出子網掩碼 11111111.11100000.00000000.00000000 轉換為十進位制即是 255.224.0.0 做題熟練後其實不用寫上面那堆 1 和 0 就能選出正確答案。
2.1.5 網路地址轉換 NAT
會給你一個這樣的圖,問你 ① ② 是什麼 只需要知道②和緊挨著它的 S 數字相同,所以②應該是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。 還有時候會問某個小方框裡的 S,D 分別是什麼,看上面的圖你會發現,上面兩個方框和下面兩個方框裡的數字是對稱的,做題時對稱一下就寫出答案了。
2.1.6 IP 地址塊聚合
第一種:問聚合後的地址塊 下面演示三個地址的聚合 步驟為:轉成二進位制;對齊找前多少位是相同的;轉回十進位制寫答案。 這樣就得出聚合後的地址為:192.67.159.192/26 Tips:轉換二進位制時,因為前三段十進位制本來就一樣,所以可以只轉換最後一段; 不要一個一個數有多少位相同的,因為前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。
第二種:問聚合後可用 IP 數 下面兩種情況的做法由網友 Yes 補充,十分感謝,之前我寫的不當方法已刪除。
【第一種情況】如未來教育上機考試第一套試題第10題: “ IP 地址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 經過聚合後可用的地址數為___”
因為格式都是 xxx.xxx.xxx.xxx/27,本題中“/”後邊的數字都是相同的。 所以遇到這種題,先把前兩個 IP 聚合求出可用地址數,然後單獨算出第三個 IP 地址可用地址數,兩個地址數相加即正確答案。
【第二種情況】如未來教育上機考試第三套試題第10題: “ IP 地址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 經過聚合後可用的地址數為___”
本題中“/”後邊的數字前兩個是相同的,第三個與前兩個不同。 所以遇到這種題,直接將三個 IP 聚合得到地址塊,然後求出三個 IP 的可用地址數。
2.1.7 路由表距離更新
例:R1,R2 是一個系統中採用RIP路由協議的兩個相鄰路由器,R1 的路由表如(a)所示, R1 收到 R2 傳送的報文(b)後,R1 更新後的距離值從上到下依次是( ) 解:做法如下 步驟為:b距離+1; 與a距離比較;更新為距離最小的。則更新後的距離值從上到下依次是 0、4、4、3、2
還經常這樣考——給出更新後距離值和(a)中的距離,求(b)報文距離的可能值。 規則不變,上面的做法反過去求就行。
2.1.8 IPv6 地址簡化表示
例:某地址 FF23:0:0:0:0510:0:0:9C5B, 可以簡化為 FF23::0510:0:0:9C5B,雙冒號替代連續出現的 0 位段, 不能簡化為 FF23::0510::9C5B,因為雙冒號只能使用一次, 可以簡化為 FF23::510:0:0:9C5B,因為 0510 就是 510 , 不能簡化為 FF23::051:0:0:9C5B,因為 0510 不是 51。
例:下列 IPv6 地址表示中錯誤的是( ) A) ::10F:BC:0:0:03DA B) FE::0:45:03/48 C) FE31:0:BC:3E:0:050D:BC::03DA D) FF34:42:BC::3E:50F:21:03D 解:IPv6 地址是 128 位劃分為 8 段的地址,而 C 項不算雙冒號那段已經有了 8 段,雙冒號又至少壓縮一個 0 位段,所以超了 8 段,是錯誤的。 B 中的 /48 做題時可以忽略,寫不寫沒關係。做這種題先看有沒有包含兩個** :: **的選項,再看最長的那項有沒有超過 8 段。
2.1.9 資料包
例:下圖是 A 傳送的資料包通過路由器轉發到 B 的過程示意圖,求資料包 3 中的目的IP地址和目的MAC地址 解:無論哪個資料包,目的 IP 地址就是 B 的 IP 地址,所以資料包 3 的目的 IP 為 129.42.56.216; 而目的 MAC 地址就是下一個路由器的 MAC 地址,資料包 3 的下一個路由器是 R3,所以資料包 3 的目的 MAC 地址是 00d0.63c3.3c41。
2.1.10 三種備份
備份速度從快到慢:增量備份、差異備份、完全備份(備份越詳細越慢) 恢復速度從快到慢:完全備份、差異備份、增量備份(和上面順序相反,也好理解,備份時詳細的恢復快) 空間佔用從多到少:完全備份、差異備份、增量備份(備份越詳細佔用空間越多) 題目通常問你其中某一種的順序。 【補充】恢復備份時使用的備份數的順序,使用備份數最多的是增量備份,最少的是完全備份。
2.2 第二類選擇題
這部分將進一步體現本指南的優越性 我們先來看一道“第二類選擇題”的四個選項,不需要看題。
-從這開始 -到這結束 看起來異常複雜,但這是在我完全不懂知識點的情況下就能選對的題。 下面要講的是技巧方法,不是知識點,適用於這類題 首先,你需要來回觀察這四個選項,找出他們的不同點。可能是兩句顛倒的程式碼,可能是一個單詞一個數,也可能是其他的。 這是我把他們不同的地方做了熒游標記 首先一眼看上去,C 項的大段數字位置和其他三項不一樣,所以排除 C; 然後,看藍色的數字,只有 A 項和其他三項不一樣,所以排除 A; 最後,看綠色的地方,只有 B 項少了一句,所以排除 B; 選 D。
悟性比較高的同學肯定已經明白了,為了大家更好的體會,再換一道題演示: 不先寫選項了,直接展示標記後的 方法一樣,找出不同點,然後“少數服從多數”,最後選 C。
下面一道題自己練習一下 答案是C。
說出來你可能不信,這種方法可以解決80%以上的“第二類選擇題”, 有的題可能沒辦法排除掉三個選項,這時候就要結合一下題目內容推斷來做或者蒙。
2.3 第三類選擇題
下面列舉的是高頻考點,需要記憶,但不要死記。一開始可能感覺很陌生很難,做題碰見得多了就熟悉了能迅速選出答案。
2.3.1 彈性分組環 RPR
- 每一個節點都執行SRP公平演算法
- 與 FDDI 一樣使用雙環結構
- 傳統的 FDDI 環,當源結點向目的節點成功傳送一個數據幀之後,這個資料幀由源結點從環中回收
- 而 RPR 環,當源結點向目的節點成功傳送一個數據幀之後,這個資料幀由目的結點從環中回收
- RPR 採用自愈環設計思路,能在 50ms 時間內隔離故障結點和光纖段
- 兩個 RPR 結點間的裸光纖最大長度可達 100公里
- RPR 的外環(順時針)和內環(逆時針)都可以用於傳輸分組和控制分組
2.3.2 無線接入技術
- 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,記住無線技術一般是W開頭的,但有個特殊的A開頭)
- APON 不是無限傳輸技術,這個經常是迷惑項
2.3.3 都會網路 QoS
題庫有一道題中說 QoS是廣域網的縮寫 可能是寫錯了 考的時候通常只寫英文縮寫,下面寫上中文名是為了方便你記憶(其他的地方也應該養成粗略推測英文縮寫的習慣)
- 主要的技術有 資源預留(RSVP)、區分服務(DiffServ)、多協議標記交換(MPLS)
2.3.4 接入技術特徵
- ASDL 使用一對銅雙絞線,具有非對稱技術特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
- 採用 ADSL 技術可以通過 PSTN 接入 Internet
- Cable Modom(電纜調變解調器)利用頻分複用的方法將通道分為上行通道和下行通道,把使用者計算機與有線電視同軸電纜連線起來
- 光纖傳輸距離可達 100km 以上(這個知道光纖很遠就行了)
2.3.5 伺服器技術
- 熱插拔功能允許使用者在不切斷電源的情況下更換硬碟、板卡等(不能更換主機板卡)
- 叢集技術中,如果一臺主機出現故障,不會影響正常服務,但會影響系統性能
- 磁碟效能表現在儲存容量和 I/O 速度(I/O=input/output 即輸入/輸出,學過計算機應該知道)
- 伺服器總體效能取決於 CPU 數量、CPU 主頻、系統記憶體、網路速度
2.3.6 綜合佈線
- 雙絞線可以避免電磁干擾
- 嵌入式插座用來連線雙絞線
- 多介質插座用來連線銅纜和光纖,滿足使用者“光纖到桌面”的需求
- 建築群子系統可以是多種佈線方式的任意組合,地下管道佈線是最理想的方式
- STP 比 UTP 貴、複雜、抗干擾能力強、輻射小
- 水平佈線子系統電纜長度在 90 m 以內
- 幹線線纜鋪設經常採用點對點結合和分支結合兩種方式
2.3.7 BGP 協議
- BGP 是邊界閘道器協議,而不是內部閘道器協議(所以遇到問某兩個自治系統之間使用什麼協議,就選 BGP)
- BGP 交換路由資訊的節點數不小於自治系統數
- 一個 BGP 發言人使用 TCP(不是UDP)與其他自治系統的 BGP 發言人交換資訊
- BGP 採用路由向量協議,而 RIP 採用距離向量協議
- BGP 發言人通過 update 而不是 noticfication 分組通知相鄰系統
- open 分組用來與相鄰的另一個 BGP 發言人建立關係,兩個 BGP 發言人需要週期性地交換 keepalive 分組來確認雙方的相鄰關係
2.3.8 RIP 協議
- RIP 是內部閘道器協議中使用最廣泛的一種協議,它是一種分散式、基於距離向量的路由選擇協議,要求路由器週期性地向外傳送路由重新整理報文
- 路由重新整理報文主要內容是由若干個(V,D)組成的表。V 標識該路由器可以到達的目標網路(或目的主機);D 指出該路由器到達目標網路(或目標主機)的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V,D)報文後,按照最短路徑原則對各自的路由表進行重新整理
- 使用 RIP v1 路由協議在配置網路地址時無須給定子網掩碼
2.3.9 OSPF 協議
- OSPF 是內部閘道器協議的一種,每個區域有一個 32 位的識別符號,區域內路由器不超過 200 個
- 區域內每個路由器包含本區域的完整網路拓撲,而不是全網的情況(拓撲的意思是連結形式和位置關係之類的)
- 鏈路狀態“度量”主要指費用、距離、延時、頻寬等
- OSPF 採用洪泛法交換鏈路狀態資訊
2.3.10 集線器
- 工作在物理層,連線到一個集線器的所有結點共享一個衝突域
- 集線器不是基於 MAC 地址完成資料轉發,而是用廣播的方法
- 在鏈路中串接一個集線器可以監聽資料包
- 每次只有一個結點能夠傳送資料,而其他的結點都處於接收資料的狀態。這些結點執行CSMA/CD介質訪問控制方法
2.3.11 交換機
- 是一種工作在資料鏈路層的網路裝置,基本功能是維護一個表示 MAC 地址和交換機埠對應關係的交換表
- 在源埠與目的埠間建立虛連結
- 具有三種交換模式:1.快速轉發直通式,接收到前 14 個位元組就轉發資料;2.碎片丟棄式,快取前 64 個位元組;3.儲存轉發式,轉發之前讀取整個幀
- 三層交換機是具有部分路由器功能的交換機,用於加快大型區域網內部的資料交換
2.3.12 路由器
- 丟包率是衡量路由器超負荷工作時的效能指標之一
- 背板能力決定路由器吞吐量
- 傳統路由器一般採用共享背板的結構,高效能路由器一般採用交換式的結構
- 突發處理能力不是以最小幀間隔值來衡量的
- 語音視訊業務對延時抖動要求較高
- 高階路由器應達到:無故障連續工作時間大於 10 萬小時;故障恢復時間小於 30 分鐘;切換時間小於 50 毫秒
2.3.13 IEEE 802.11
- IEEE 802.11 最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規範,無線頻道定義在 2.4GHz ISM頻段,傳輸速度 1~2 Mbps
- 802.11b 最大容量 33 Mbps,將傳輸速率提高到 11 Mbps,802.11a和802.11g 將傳輸速率提高到 54 Mbps
- IEEE 802.11b 標準使用的是開放的 2.4GHZ 頻段,無須申請就可以直接使用
- IEEE 802.1d 是當前最流行的 STP(生成樹協議)標準
2.3.14 藍芽
- 同步通道速率 64 kbps,跳頻速率為 1600 次/s
- 工作在 2.402 ~ 2.480 GHz 的 ISM 頻段
- 非對稱的非同步通道速率為 723.2 kbps / 57.6 kbps
- 對稱的非同步通道速率為 433.9 kbps
- 發射功率為100mw時,最大傳輸距離為100米
2.3.15 Serv-U FTP 伺服器
- 使用動態 IP 地址時,伺服器 IP 地址應配置為空,而不是 0.0.0.0。(為空代表全部 IP 地址)
- 每個 Serv-U FTP 伺服器中的虛擬伺服器由 IP 地址和埠號唯一識別,而不是依靠 IP 地址
- 向伺服器中新增“anonymous”,系統自動判定為匿名。而不是建立新域時自動新增一個“anonymous”匿名
- 伺服器最大使用者數是指伺服器允許同時線上的最大使用者數量
- 使用者上傳下載選項要求 FTP 客戶端在下載資訊的同時也要上傳檔案
2.3.16 DNS 伺服器
- 允許客戶機在發生更改時動態更新其資源記錄
- DNS 伺服器中的根伺服器被自動加入到系統中,不需管理員手工配置
- 轉發器是網路上的 DNS 伺服器(不是路由器),用於外域名的 DNS 查詢
- 使用 nslookup 命令可以測試正向和反向查詢區域
- 主機記錄的生存時間指該記錄被客戶端查詢到,放在快取中的持續時間
2.3.17 DHCP 伺服器
- 負責多個網段 IP 地址分配時需配置多個作用域
- 新增保留時需在 DHCP 客戶機上獲得其 MAC 地址資訊(新增排除時不需從客戶端獲得 MAC 地址)
- 不新增排除和保留時,伺服器可將地址池內的 IP 地址動態指派給 DHCP 客戶機
- 地址池是作用域應用排除範圍之後剩餘的 IP 地址
- 保留是指確保 DHCP 客戶端永遠可以得到同一 IP 地址,客戶端可以釋放該租約
- 收到非中繼轉發的“DHCP發現”訊息時,選擇收到該訊息的子網所處的網段分配 IP 地址
2.3.18 WWW 伺服器
- Web 站點可以配置靜態和動態 IP 地址
- 訪問 Web 站點時可以使用站點的域名或站點的 IP 地址
- 建立 Web 站點時必須為該站點指定一個主目錄,也可以是虛擬的子目錄
- Web 站點的效能選項包括影響頻寬使用的屬性和客戶端 Web 連線的數量
- 在 Web 站點的主目錄選項卡中,可配置主目錄的讀取和寫入等許可權
2.3.19 Wmail 郵件伺服器
- Winmail 使用者不可以使用 Outlook 自行註冊新郵箱
- Winmail 快速設定嚮導中建立新使用者時,輸入新建使用者的資訊,包括使用者名稱、域名及使用者密碼(不是系統郵箱的密碼)
- 建立路由時,需在 DNS 伺服器中建立該郵件伺服器主機記錄和郵件交換器記錄
- 郵件系統工作過程:1.使用者在客戶端建立新郵件;2.客戶端軟體使用 SMTP 協議將郵件發到發件方的郵件伺服器;3.發件方郵件伺服器使用 SMTP 協議將郵件發到收件方的郵件伺服器;4.接收方郵件伺服器將收到郵件儲存待處理;5.接收方客戶端軟體使用 POP3 或 IMAP4 協議從郵件伺服器讀取郵件
- 郵件交換器記錄的配置只能在伺服器上,不能通過瀏覽器配置
- Winmail 支援基於 Web 方式的訪問和管理,管理工具包括系統設定、域名設定等
- 傳送郵件時通常採用 SMTP 協議,接收郵件時通常採用 POP3 或者 IMAP 協議。Winmail 使用者使用瀏覽器檢視郵件會使用到 HTTP 協議
2.3.20 PIX 防火牆
- 監視模式中,可以更新作業系統映像和口令恢復
- 防火牆開機自檢後處於非特權模式,輸入“enable”進入特權模式
2.3.21 可信計算機評估準則
- 沒有保護就是 D類,不能用於多使用者環境下重要資訊處理
- 提到使用者自主保護就是 C類
2.3.22 入侵防護系統
- HIPS 基於主機的入侵防護系統,安裝在受保護的主機系統中
- NIPS 基於網路的入侵防護系統,佈置在網路出口
- AIPS 基於應用的入侵防護系統,部署於應用伺服器前端 (他們的首字母 H、N、A 即 Host、Net、Application)
2.3.23 網路攻擊
- DDos 攻擊:利用已經攻佔的多個系統向目標攻擊,被害裝置面對大量請求無法正常處理而拒絕服務
- SYN Flooding 攻擊:利用 TCP 三次握手過程,使受害主機處於會話請求之中,直至連線超時停止響應
- SQL 注入攻擊:屬於利用系統漏洞,防火牆(基於網路的防護系統)無法阻斷
- Land攻擊:向某個裝置傳送資料包,並將資料包的源 IP 地址和目的地址都設定成攻擊目標的地址
- 基於網路的防護系統也無法阻斷 Cookie篡改 和 DNS欺騙
- Tear doop 、Smurf 攻擊可以被路由器阻止
2.3.24 無線區域網裝置
- 無線接入點(AP):集合無線或者有線終端(類似於集線器和交換機),負責頻段管理和漫遊工作(SSID 是客戶端裝置用來訪問接入點的唯一標識)
- 無線路由器:具有無線路由功能和 NAT 功能的 AP ,可用來建立小的無線區域網。
- 無線網橋:用於連線幾個不同的網段,實現較遠距離的無線通訊(網橋最重要的維護工作是構建和維護 MAC 地址表)
- 無線網絡卡:實現點對點通訊,安裝於各終端節點
2.3.25 VLAN
- VLAN name 用 1~32 個字元表示,它可以是字母和數字。不給定名字的 VLAN 系統自動按預設的 VLAN 名(VLAN00xxx)
- VLAN ID的取值範圍是 1~4094。其中無法執行“no vlan 1”命令
2.3.26 Cisco 路由器上的儲存器
- Flash 主要用於儲存當前使用的作業系統映像檔案和微程式碼
- NVRAM 主要儲存啟動配置檔案或備份配置檔案
- RAM 主要儲存路由表、快速交換快取、ARP 快取、資料分組緩衝區和緩衝佇列、執行配置檔案等
- ROM 主要用來永久儲存路由器的開機診斷程式、載入程式和作業系統軟體
2.3.27 防火牆對應埠的連線方案
pix525 在預設情況下
- ethernet0 被命名為外部介面 outside,安全級別是 0
- ethernet1 被命名為內部介面 inside,安全級別是 100
- ethernet2 被命名為中間介面 dmz,安裝級別是 50
2.3.28 STP 生成樹結構
- 無論是根的確定,還是樹狀結構的生成,主要依靠 BPDU 提供的資訊
- Bridge ID 由兩個位元組的優先順序值和 6 個位元組的交換機 MAC 地址組成,優先順序取值範圍是0~61440,增值量是4096,優先值越小,優先順序越高
- MAC 地址最小的為根網橋
- BPDU 資料包有兩種型別,配置 BPDU 不超過 35 個位元組,拓撲變化通知 BPDU 不超過 4 個位元組
2.3.29 Catelyst 配置命令
- Catelyst3548 設定時間的格式是:clock set 小時:分鐘:秒 日 月 年
- Catelyst6500 設定時間的格式是:set time 星期 月/日/年 小時 分鐘 秒
2.3.30 其他
有一些知識點因為考頻不是很高或者比較複雜,就不寫了,自己做題時積累或者放棄。
在遇到陌生題目時,試著結合常識思考推斷。 比如說,某網路計劃有三臺計算機,但只有一個 VLAN 埠,需要的裝置是() 這裡需要的其實就是路由器,聯想宿舍上網的情況
3.大題(前四道每道10分,最後一道20分)
3.1 第一道 填地址表
例:
IP 地址 | 115.151.29.58 |
---|---|
子網掩碼 | 255.240.0.0 |
地址類別 | 【1】 |
網路地址 | 【2】 |
直接廣播地址 | 【3】 |
主機號 | 【4】 |
子網內第一個可用 IP 地址 | 【5】 |
解:
IP 地址類別 | IP 首段範圍 |
---|---|
A類 | 1~127 |
B類 | 128~191 |
C類 | 192~223 |
則【1】填:A類 對 IP地址和子網掩碼做如下處理: 熟練以後其實沒有看起來這麼麻煩,做兩道就會了。少數情況會給出表格的後兩項,讓你補充前五項,原理其實是一樣的,倒推一下。 這道題是大題裡面考點最穩定的一道,必須掌握。
3.2 第二道 配置路由器
例: 一般就考這些空,做幾道之後就能填上大部分,小部分可以放棄。
【來自張斌的修改建議,由於不方便改圖就直接貼在這裡了】network ______ area 0和#area 0 range _______,這兩個空的講解可以修改為“R3所在的子網號+子網掩碼的反碼/子網掩碼,如果有兩個子網號則先對兩個子網進行聚合,然後填寫聚合後的子網號+子網掩碼的反碼/子網掩碼”,因為就題庫中的題目而言,有兩個子網號的情況還是挺多的。除此之外,還可以增加當配置R4時的#ip route _____,空裡應該是目的網路子網號(與上題同)+子網掩碼(與上題同)+下一跳路由器地址(R3的地址),陰影中有兩個子網號時同樣先進行聚合。R3由於本身就是陰影區域的一部分,故目的網路和目的子網掩碼都是0.0.0.0。同理,如果配置R1或R2,他們都是陰影區域的一部分,目的網路與子網掩碼也都是0.0.0.0。
3.3 第三道 DHCP 報文
例:
3.4 第四道 sniffer 資料包
例1: 根據圖中資訊回答以下問題
- 該主機執行的命令是( ),該主機配置的 DNS 伺服器的 IP 地址是( ) 解:看圖中有 ICMP 幾個字母,還有個郵箱地址,所以命令是 tracert mail.tj.edu.cn,DNS伺服器的 IP 地址是第一行第二個地址 202.113.64.3(只要這麼問,就基本是第一行第二個)
- 圖中 ② ③ ④ 處分別是( ) 解:② 處前面 Protocol 意思是協議,協議就是 ICMP;③ 寫源地址,就是第一行第一個地址 202.113.64.137;④ Destination address 意思是目的地址,這個位置應該寫題中有的網址 mail.tj.edu.cn。
例2: 根據圖中資訊回答以下問題
- 該主機配置的域名伺服器的 IP 地址是( ) 解:和上題一樣,還是第一行第二個 202.113.64.3
- ① 處的資訊應該是( ) 解:填 ACK。一般都是有一個 SEQ,後再有一個 ACK,接著再有 SEQ,再有 ACK。他們的數值每次 +1,有時候會根據上下行填數字。
- 主機 202.38.97.197 是( )伺服器,其提供服務的埠是( ) 解:因為圖中有 FTP 幾個字母,所以這是 ftp伺服器;提供服務的埠是 21(DNS伺服器的埠是 53,郵件伺服器的埠是 6)
- 該主機執行的命令是( ) 解:填 ftp ftp.pku.edu.cn(網站在圖中,前面加 ftp)
這道題通常就考上面這兩種模式,一種有 ICMP 對應 tracert mail.tj.edu.cn 的,一種有 FTP 對應 ftp ftp.pku.edu.cn 的。 如果讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中間都沒有空格,我為了格式不自動轉換成連結才加的)
第四道大題也是考點很不穩定的一道。
3.5 最後一道
3.5.1 填表部分(12分)
目的網路/掩碼長度 | 輸出埠 |
---|---|
【1】 | S0(直接連線) |
【2】 | S1(直接連線) |
【3】 | S0 |
【4】 | S1 |
【5】 | S0 |
【6】 | S1 |
解:圖中最上方的 RG 有兩個分支,左側分支是 S0 ,有末段為 129 和 130 的兩個地址,進行聚合: 所以【1】處填 192.168.6.128/30 ;同理【2】處是 192.168.6.133 和 192.168.6.134 聚合,結果為 192.168.6.132/30。 做題實際上只要寫出最後那段就行,前面選擇題時已經說過了。
【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三個子網的聚合; 【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三個子網的聚合; 【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個地址塊的聚合; 【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個地址塊的聚合;
在【3】【4】兩空聚合時往往需要多注意 最終答案應為 【3】192.168.6.64/29 【4】192.168.6.64/27 【5】192.168.64.0/22 【6】192.168.96.0/22
這個填表是必拿分的題。
3.5.2 中間部分(2~4分)
這部分考點很不固定,下面是頻率稍高的,考試這幾分放棄也可以
- 問在某路由器上,最多還可連結的路由器數量是多少。如果所在子網掩碼是 /29 就填 3,是 /28 就填 11。
- 問串接一種裝置能監聽路由器之間的流量,寫 TAP
- 問串接一種裝置能提供安全保護,一般是 IPS
- 問防火牆訪問外網設定,分別填 nat 和 global
3.5.3 計運算元網掩碼和 IP 段部分(4~6分)
例:將 192.168.66.128/25 劃分為三個子網,子網 1 能容納 50 臺主機,子網 2 和 3 能分別容納 20 臺主機……求他們的子網掩碼和可用 IP 地址段
解:題中說多少臺主機的具體數字不重要,剛好大於那個數字加 2 後的 2 的 n 次方的數才重要。 比如 50 臺,就是 64,是 2 的 6 次方。所以子網掩碼後 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最後填空寫 255.255.255.192 同理 20 臺,就是 32,是 2 的 5次方。所以子網掩碼後 5位都是 0,最後填空 2 和 3 的子網掩碼都是 255.255.255.224
可用 IP 地址從題目所給的那個數 +1 開始,本題是 192.168.66.129(因為太亂,下面只寫末段數字,反正前面都一樣) 從 129 開始,因為子網 1 的那個數字是 64 ,所以到 190 結束(129+64-3=190,不用管為什麼,結束都是 -3) 下一段從 193 開始(190+3=193,不用管為什麼,開始都是 +3),因為子網 2 的那個數字是 32 ,所以到 222 結束(193+32-3=222) 再下一段從 225 開始(222+3=225),因為子網 3 的那個數字也是 32 ,所以到 254 結束(225+32-3=254) 寫成答案分別為: 子網 1 的可用 IP 地址段為 192.168.66.129~192.168.66.190 子網 2 的可用 IP 地址段為 192.168.66.193~192.168.66.222 子網 3 的可用 IP 地址段為 192.168.66.225~192.168.66.254
看起來上面寫了一大堆,其實明白了就很簡單,這個也是必拿分的題。
總結:得分策略
目標是通過考試,也就是 60 分
- 選擇題部分:前面一共寫了 10 個做法固定的“第一類選擇題”,還有 19 個“第三類選擇題”的高頻考點,加上“第二類選擇題”。選擇題得分在 20 分以上是很保守的估計,沒有意外的話選擇題應該在 25 分以上。
- 大題部分:第一道的 10 分是必得的,最後一道除了中間部分後有 16 分是必得的。從前面寫的也能看出第二、三、四道大題的考點不是特別固定,所以儘量寫,填對一半就很好了(其實也沒有那麼難),所以這三道大題 30 分目標是得 15 分。 【2018/9/6補充】有時間可以去b站看看正規的大題講解視訊,也許第二、三、四道大題的做法並不難。現在看來我當時的想法還是消極了一些(不過還是一定要先學會固定的題型再說)
來算一下 20 + 10 + 16 + 15 = 61 分。實際情況當然可能會出現意外,比如三道大題沒得到 15 分,但剛才也沒算你蒙對的題得分。
多練習幾套題,來回對照著知識點就熟悉了,這個考試題型固定,含金量不高,難度不大,不用害怕。題庫軟體有很多缺陷,比如大題評分不準、填空題缺少空格,甚至是答案錯誤。自己要注意核對。這份文件並未涵蓋所有知識點,多做一套題就多了一分考過的把握。
(未來教育題庫的第九套題有點特殊,看起來像 13 年考試改革之前的老題,和其他套的題有很大差別,留意一下。)
完。
親測,有效!