三級網絡技術備考
1.基礎準備
文檔地址:打印地址
1.1 題庫
買一本三級網絡技術題庫或者是題庫軟件(20 元左右),不需要買更多,總之有成套的題可以做就行。真題目前大概有二十套左右。
1.2 二進制轉換
應該學過
網絡技術用到的一般是八位二進制數。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便於觀察)
我做題前在草稿紙上先這樣畫
?
這樣,比如說我看見 1001 1000 這個數,就知道這是 128+16+8 對應的數。
反過來,十進制轉換二進制也可以利用這個簡圖。還有一些規律,自己做題中摸索吧,你可能會找到更好的方法。
下面幾組記憶一下,做題時會比較方便(不要畏難,做題見多了就記住了)
二進制 十進制
1000 0000 128
1100 0000 192
1110 0000 224
1111 0000 240
1111 1111 255
1.3 基礎概念
如果是學過計算機網絡相關知識的同學可以不看,下面是非專業的不標準的可能還有錯的描述,僅僅是為了完全沒有基礎的同學有個粗略了解。
計算機網絡是一些電腦相互鏈接組成的,這些電腦叫做主機,可能相距很遠,也可能是一間屋子裏的。
就像正常情況下兩個人要用同一種語言交流一樣。主機之間的聯系也要按照相同的標準才行,這些標準叫做協議。因為主機之間的聯系是一件復雜的事。所以有多種協議解決不同方面的問題,比如 TCP、BGP、DHCP 等等。
相距太遠的主機之間不能直接聯系,就需要一些設備,比如路由器、交換機等等,你只知道他們都是為了主機聯系的中間轉發設備就行。
IP 地址是類似這樣的:10000000.1110000.01000000.10110001,一共?32?位,為了人看起來方便就寫成 128.224.64.177 這種點分十進制的形式。
還有一種叫做 MAC 地址,是標識硬件設備的地址。
主機還可以廣播給整個網絡,廣播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。
當你訪問一個網站,你的電腦先將網址發送給 DNS 服務器(域名解析服務器),這個服務器能將你寫的網址域名變成 IP 地址,這樣你的電腦就知道想要訪問的網頁放在哪了。
上面這些並不能讓你真正理解計算機網絡(其實我也不是很清楚),主要是讓你在見到陌生名詞的時候別害怕,有些名詞不理解也不會影響做題。
這就是個人的方法了,也不一定適合你。
【1】首先對著一套三級題和答案看一遍,每道題都看答案解析是怎麽說的。看答案不必弄懂(當然你要真的全弄懂也很厲害),知道怎麽選出來就行,不明白跳過也行。同時也找找看看我筆記裏寫沒寫這道題的知識點。
這一遍是比較簡略的,對題目有個簡單的印象就夠了。但這遍也是比較困難的,因為幾乎都是陌生的東西。
【2】接下來,同時做兩三套試題甚至更多套。按著筆記裏的知識點做,看到哪個知識點就到這些套題裏找,對照著做題來掌握這個知識點。如果筆記裏沒有提到或者沒寫詳細的就看答案怎麽說,實在不明白的還可以跳過。
這個階段是需要比較認真的看了,我這個階段是在寫筆記中度過的。經過這個階段你就能明白哪些知識點考察比較固定,一些題的固定做法是什麽,對考試有比較完全的認識了。
【3】接下來,就把剩下的套題都做了,反正一共就二十套左右。怎麽做都行,按套或者按題型什麽的自己安排,反正做一遍。如果沒時間了,至少把選擇題做一遍。
這一遍就是完善熟練的階段,還可能有一些我筆記裏沒寫的知識點你也會了。
【補充】有的同學還是感覺難,那就先把第一道大題和最後一道大題的兩個填表都仔細弄會了。這兩個表就 20 分到手了。接下來學習可能會感覺踏實一點。
2.選擇題(40 道 40 分)
根據做題方法不同劃為三類
第一類:幾乎每套題都考,掌握簡單做法即可選出正確答案
第二類:每套題裏有 5 道左右,看上去非常復雜的大段配置代碼
第三類:從四個選項裏選出一項正確或錯誤的,其中部分知識點是常考的,比較零散
2.1 第一類選擇題
2.1.1 問傳輸速度
OC-3 對應 155.52 Mbps?
OC-12 對應 622.08 Mbps?
(顯然,這是一道送分題)
2.1.2 求交換機帶寬
通常是求總帶寬?
例:某交換機有 12 個 10/100 Mbps 電端口和 2 個 1000 Mbps 光端口,所有端口都在全雙工狀態下,那麽總帶寬為( )?
解:忽略 10/100 中的 10,當成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因為全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
有時候求上聯端口帶寬?
例:某交換機有 16個100/1000 Mbps 全雙工下聯端口,那麽上聯端口帶寬至少為( )?
解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上聯一般是下聯的 1/20?,所以至少為 32 除以 20 得 1.6 Gbps
- 2.1.3 系統可用性與停機時間
可用性 停機時間
99.9% ≤8.8小時
99.99% ≤53分鐘
99.999% ≤5分鐘
也是送分題,但要記準確。比如 53 分鐘,有時候會問 55 分鐘的情況,要是記成 50 或者大約 1 小時就沒法做了。
2.1.4 寫地址塊的子網掩碼
例:IP 地址塊 59.67.159.125/11 的子網掩碼可寫為( )?
解:不用看 IP 地址,只看?/11?就夠了。?
11 代表子網掩碼的前 11 位都是 1 ,所以可以寫出子網掩碼 11111111.11100000.00000000.00000000 轉換為十進制即是 255.224.0.0?
做題熟練後其實不用寫上面那堆 1 和 0 就能選出正確答案。 - 2.1.5 網絡地址轉換 NAT
?
會給你一個這樣的圖,問你 ① ② 是什麽?
只需要知道②和緊挨著它的 S 數字相同,所以②應該是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。?
還有時候會問某個小方框裏的 S,D 分別是什麽,看上面的圖你會發現,上面兩個方框和下面兩個方框裏的數字是對稱的,做題時對稱一下就寫出答案了。
2.1.6 IP 地址塊聚合
第一種:問聚合後的地址塊?
下面演示三個地址的聚合?
?
步驟為:轉成二進制;對齊找前多少位是相同的;轉回十進制寫答案。?
這樣就得出聚合後的地址為:192.67.159.192/26?
Tips:轉換二進制時,因為前三段十進制本來就一樣,所以可以只轉換最後一段;?
不要一個一個數有多少位相同的,因為前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。
第二種:問聚合後可用 IP 數?
下面兩種情況的做法由網友 Yes 補充,十分感謝,之前我寫的不當方法已刪除。
【第一種情況】如未來教育上機考試第一套試題第10題:?
“ IP 地址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 經過聚合後可用的地址數為_”
因為格式都是 xxx.xxx.xxx.xxx/27,本題中“/”後邊的數字都是相同的。?
所以遇到這種題,先把前兩個 IP 聚合求出可用地址數,然後單獨算出第三個 IP 地址可用地址數,兩個地址數相加即正確答案。
【第二種情況】如未來教育上機考試第三套試題第10題:?
“ IP 地址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 經過聚合後可用的地址數為_”
本題中“/”後邊的數字前兩個是相同的,第三個與前兩個不同。?
所以遇到這種題,直接將三個 IP 聚合得到地址塊,然後求出三個 IP 的可用地址數。
- 2.1.7 路由表距離更新
例:R1,R2 是一個系統中采用RIP路由協議的兩個相鄰路由器,R1 的路由表如(a)所示,?
R1 收到 R2 發送的報文(b)後,R1 更新後的距離值從上到下依次是( )?
?
解:做法如下?
步驟為:b距離+1;
?
與a距離比較;更新為距離最小的。則更新後的距離值從上到下依次是 0、4、4、3、2
還經常這樣考——給出更新後距離值和(a)中的距離,求(b)報文距離的可能值。?
規則不變,上面的做法反過去求就行。
2.1.8 IPv6 地址簡化表示
例:某地址 FF23:0:0:0:0510:0:0:9C5B,?
可以簡化為 FF23::0510:0:0:9C5B,雙冒號替代連續出現的 0 位段,?
不能簡化為 FF23::0510::9C5B,因為雙冒號只能使用一次,?
可以簡化為 FF23::510:0:0:9C5B,因為 0510 就是 510 ,?
不能簡化為 FF23::051:0:0:9C5B,因為 0510 不是 51。
例:下列 IPv6 地址表示中錯誤的是( )?
A) ::10F:BC:0:0:03DA?
B) FE::0:45:03/48?
C) FE31:0:BC:3E:0:050D:BC::03DA?
D) FF34:42:BC::3E:50F:21:03D?
解:IPv6 地址是 128 位劃分為 8 段的地址,而 C 項不算雙冒號那段已經有了 8 段,雙冒號又至少壓縮一個 0 位段,所以超了 8 段,是錯誤的。?
B 中的 /48 做題時可以忽略,寫不寫沒關系。做這種題先看最長的那項有沒有超過 8 段。
- 2.1.9 數據包
例:下圖是 A 發送的數據包通過路由器轉發到 B 的過程示意圖,求數據包 3 中的目的IP地址和目的MAC地址?
?
解:無論哪個數據包,目的 IP 地址就是 B 的 IP 地址,所以數據包 3 的目的 IP 為 129.42.56.216;?
而目的 MAC 地址就是下一個路由器的 MAC 地址,數據包 3 的下一個路由器是 R3,所以數據包 3 的目的 MAC 地址是 00d0.63c3.3c41。
2.1.10 三種備份
備份速度從快到慢:增量備份、差異備份、完全備份(備份越詳細越慢)?
恢復速度從快到慢:完全備份、差異備份、增量備份(和上面順序相反,也好理解,備份時詳細的恢復快)?
空間占用從多到少:完全備份、差異備份、增量備份(備份越詳細占用空間越多)?
題目通常問你其中某一種的順序。
2.2 第二類選擇題
這部分將進一步體現本指南的優越性?
?
我們先來看一道“第二類選擇題”的四個選項,不需要看題。
-從這開始?
?
-到這結束?
看起來異常復雜,但這是在我完全不懂知識點的情況下就能選對的題。?
下面要講的是技巧方法,不是知識點,適用於這類題?
首先,你需要來回觀察這四個選項,找出他們的不同點。可能是兩句顛倒的代碼,可能是一個單詞一個數,也可能是其他的。?
這是我把他們不同的地方做了熒光標記?
首先一眼看上去,C 項的大段數字位置和其他三項不一樣,所以排除 C;?
然後,看藍色的數字,只有 A 項和其他三項不一樣,所以排除 A;?
最後,看綠色的地方,只有 B 項少了一句,所以排除 B;?
選 D。
悟性比較高的同學肯定已經明白了,為了大家更好的體會,再換一道題演示:?
不先寫選項了,直接展示標記後的?
?
方法一樣,找出不同點,然後“少數服從多數”,最後選 C。
下面一道題自己練習一下?
?
答案是C。
說出來你可能不信,這種方法可以解決80%以上的“第二類選擇題”,?
有的題可能沒辦法排除掉三個選項,這時候就要結合一下題目內容推斷來做或者蒙。
2.3 第三類選擇題
下面列舉的是高頻考點,需要記憶,但不要死記。一開始可能感覺很陌生很難,做題碰見得多了就熟悉了能迅速選出答案。
2.3.1 彈性分組環 RPR
每一個節點都執行SRP公平算法
與 FDDI 一樣使用雙環結構
傳統的 FDDI 環,當源結點向目的節點成功發送一個數據幀之後,這個數據幀由源結點從環中回收
而 RPR 環,當源結點向目的節點成功發送一個數據幀之後,這個數據幀由目的結點從環中回收
RPR 采用自愈環設計思路,能在?50ms?時間內隔離故障結點和光纖段
兩個 RPR 結點間的裸光纖最大長度可達?100公裏
RPR 的外環(順時針)和內環(逆時針)都可以用於傳輸分組和控制分組
- 2.3.2 無線接入技術
主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,記住無線技術一般是W開頭的,但有個特殊的A開頭)
APON 不是無限傳輸技術,這個經常是迷惑項
2.3.3 廣域網 QoS
考的時候通常只寫英文縮寫,下面寫上中文名是為了方便你記憶(其他的地方也應該養成粗略推測英文縮寫的習慣)
主要的技術有 資源預留(RSVP)、區分服務(DiffServ)、多協議標記交換(MPLS)
2.3.4 接入技術特征
ASDL 使用一對銅雙絞線,具有非對稱技術特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
采用 ADSL 技術可以通過 PSTN 接入 Internet
Cable Modom(電纜調制解調器)利用頻分復用的方法將信道分為上行信道和下行信道,把用戶計算機與有線電視同軸電纜連接起來
光纖傳輸距離可達 100km 以上(這個知道光纖很遠就行了)
2.3.5 服務器技術
熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等(不能更換主板卡)
集群技術中,如果一臺主機出現故障,不會影響正常服務,但會影響系統性能
磁盤性能表現在儲存容量和 I/O 速度(I/O=input/output 即輸入/輸出,學過計算機應該知道)
服務器總體性能取決於 CPU 數量、CPU 主頻、系統內存、網絡速度
2.3.6 綜合布線
雙絞線可以避免電磁幹擾
嵌入式插座用來連接雙絞線
多介質插座用來連接銅纜和光纖,滿足用戶“光纖到桌面”的需求
建築群子系統可以是多種布線方式的任意組合,地下管道布線是最理想的方式
STP 比 UTP 貴、復雜、抗幹擾能力強、輻射小
水平布線子系統電纜長度在 90 m 以內
幹線線纜鋪設經常采用點對點結合和分支結合兩種方式
2.3.7 BGP 協議
BGP 是邊界網關協議,而不是內部網關協議(所以遇到問某兩個自治系統之間使用什麽協議,就選 BGP)
BGP 交換路由信息的節點數不小於自治系統數
一個 BGP 發言人使用?TCP(不是UDP)與其他自治系統的 BGP 發言人交換信息
BGP 采用路由向量協議,而 RIP 采用距離向量協議
BGP 發言人通過 update 而不是 noticfication 分組通知相鄰系統
open 分組用來與相鄰的另一個 BGP 發言人建立關系,兩個 BGP 發言人需要周期性地交換 keepalive 分組來確認雙方的相鄰關系
2.3.8 RIP 協議
RIP 是內部網關協議中使用最廣泛的一種協議,它是一種分布式、基於距離向量的路由選擇協議,要求路由器周期性地向外發送路由刷新報文
路由刷新報文主要內容是由若幹個(V,D)組成的表。V 標識該路由器可以到達的目標網絡(或目的主機);D 指出該路由器到達目標網絡(或目標主機)的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V,D)報文後,按照最短路徑原則對各自的路由表進行刷新
使用 RIP v1 路由協議在配置網絡地址時無須給定子網掩碼
2.3.9 OSPF 協議
OSPF 是內部網關協議的一種,每個區域有一個 32 位的標識符,區域內路由器不超過 200 個
區域內每個路由器包含本區域的完整網絡拓撲,而不是全網的情況(拓撲的意思是鏈接形式和位置關系之類的)
鏈路狀態“度量”主要指費用、距離、延時、帶寬等
OSPF 采用洪泛法交換鏈路狀態信息 - 2.3.10 集線器
工作在物理層,連接到一個集線器的所有結點共享一個沖突域
集線器不是基於 MAC 地址完成數據轉發,而是用廣播的方法
在鏈路中串接一個集線器可以監聽數據包
每次只有一個結點能夠發送數據,而其他的結點都處於接收數據的狀態。這些結點執行CSMA/CD介質訪問控制方法
2.3.11 交換機
是一種工作在數據鏈路層的網絡設備,基本功能是維護一個表示 MAC 地址和交換機端口對應關系的交換表
在源端口與目的端口間建立虛鏈接
具有三種交換模式:1.快速轉發直通式,接收到前 14 個字節就轉發數據;2.碎片丟棄式,緩存前 64 個字節;3.儲存轉發式,轉發之前讀取整個幀
三層交換機是具有部分路由器功能的交換機,用於加快大型局域網內部的數據交換
2.3.12 路由器
丟包率是衡量路由器超負荷工作時的性能指標之一
背板能力決定路由器吞吐量
傳統路由器一般采用共享背板的結構,高性能路由器一般采用交換式的結構
突發處理能力不是以最小幀間隔值來衡量的
語音視頻業務對延時抖動要求較高
高端路由器應達到:無故障連續工作時間大於 10 萬小時;故障恢復時間小於 30 分鐘;切換時間小於 50 毫秒
2.3.13 IEEE 802.11
IEEE 802.11 最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規範,無線頻道定義在 2.4GHz ISM頻段,傳輸速度 1~2 Mbps
802.11b?最大容量 33 Mbps,將傳輸速率提高到?11 Mbps,802.11a和802.11g?將傳輸速率提高到?54 Mbps
IEEE 802.11d 是當前最流行的 STP(生成樹協議)標準
IEEE 802.11b 標準使用的是開放的 2.4GHZ 頻段,無須申請就可以直接使用
2.3.14 藍牙
同步信道速率 64 kbps,跳頻速率為 1600 次/s
工作在 2.402 ~ 2.480 GHz 的 ISM 頻段
非對稱的異步信道速率為 723.2 kbps / 57.6 kbps
對稱的異步信道速率為 433.9 kbps
發射功率為100mw時,最大傳輸距離為100米
2.3.15 Serv-U FTP 服務器
使用動態 IP 地址時,服務器 IP 地址應配置為空,而不是 0.0.0.0。(為空代表全部 IP 地址)
每個 Serv-U FTP 服務器中的虛擬服務器由?IP 地址和端口號唯一識別,而不是依靠 IP 地址
向服務器中添加“anonymous”,系統自動判定為匿名。而不是創建新域時自動添加一個“anonymous”匿名
服務器最大用戶數是指服務器允許同時在線的最大用戶數量
用戶上傳下載選項要求 FTP 客戶端在下載信息的同時也要上傳文件
2.3.16 DNS 服務器
允許客戶機在發生更改時動態更新其資源記錄
DNS 服務器中的根服務器被自動加入到系統中,不需管理員手工配置
轉發器是網絡上的 DNS 服務器(不是路由器),用於外域名的 DNS 查詢
使用 nslookup 命令可以測試正向和反向查找區域
主機記錄的生存時間指該記錄被客戶端查詢到,放在緩存中的持續時間
2.3.17 DHCP 服務器
負責多個網段 IP 地址分配時需配置多個作用域
添加保留時需在 DHCP 客戶機上獲得其 MAC 地址信息(添加排除時不需從客戶端獲得 MAC 地址)
不添加排除和保留時,服務器可將地址池內的 IP 地址動態指派給 DHCP 客戶機
地址池是作用域應用排除範圍之後剩余的 IP 地址
保留是指確保 DHCP 客戶端永遠可以得到同一 IP 地址,客戶端可以釋放該租約
收到非中繼轉發的“DHCP發現”消息時,選擇收到該消息的子網所處的網段分配 IP 地址
2.3.18 WWW 服務器
Web 站點可以配置靜態和動態?IP 地址
訪問 Web 站點時可以使用站點的域名或站點的 IP 地址
建立 Web 站點時必須為該站點指定一個主目錄好,也可以是虛擬的子目錄
Web 站點的性能選項包括影響帶寬使用的屬性和客戶端 Web 連接的數量
在 Web 站點的主目錄選項卡中,可配置主目錄的讀取和寫入等權限
2.3.19 Wmail 郵件服務器
Winmail 用戶不可以使用 Outlook 自行註冊新郵箱
Winmail 快速設置向導中創建新用戶時,輸入新建用戶的信息,包括用戶名、域名及用戶密碼(不是系統郵箱的密碼)
建立路由時,需在 DNS 服務器中建立該郵件服務器主機記錄和郵件交換器記錄
郵件系統工作過程:1.用戶在客戶端創建新郵件;2.客戶端軟件使用 SMTP 協議將郵件發到發件方的郵件服務器;3.發件方郵件服務器使用 SMTP 協議將郵件發到收件方的郵件服務器;4.接收方郵件服務器將收到郵件儲存待處理;5.接收方客戶端軟件使用 POP3 或 IMAP4 協議從郵件服務器讀取郵件
郵件交換器記錄的配置只能在服務器上,不能通過瀏覽器配置
Winmail 支持基於 Web 方式的訪問和管理,管理工具包括系統設置、域名設置等
發送郵件時通常采用 SMTP 協議,接收郵件時通常采用 POP3 或者 IMAP 協議。Winmail 用戶使用瀏覽器查看郵件會使用到 HTTP 協議 - 2.3.20 PIX 防火墻
監視模式中,可以更新操作系統映像和口令恢復
防火墻開機自檢後處於非特權模式,輸入“enable”進入特權模式
2.3.21 可信計算機評估準則
沒有保護就是 D類,不能用於多用戶環境下重要信息處理
提到用戶自主保護就是 C類
2.3.22 入侵防護系統
HIPS 基於主機的入侵防護系統,安裝在受保護的主機系統中
NIPS 基於網絡的入侵防護系統,布置在網絡出口
AIPS 基於應用的入侵防護系統,部署於應用服務器前端?
(他們的首字母 H、N、A 即 Host、Net、Application) - 2.3.23 網絡攻擊
DDos 攻擊:利用已經攻占的多個系統向目標攻擊,被害設備面對大量請求無法正常處理而拒絕服務
SYN Flooding 攻擊:利用 TCP 三次握手過程,使受害主機處於會話請求之中,直至連接超時停止響應
SQL 註入攻擊:屬於利用系統漏洞,防火墻(基於網絡的防護系統)無法阻斷
Land攻擊:向某個設備發送數據包,並將數據包的源 IP 地址和目的地址都設置成攻擊目標的地址
基於網絡的防護系統也無法阻斷 Cookie篡改 和 DNS欺騙
Tear doop 、Smurf 攻擊可以被路由器阻止
2.3.24 無線局域網設備
無線接入點(AP):集合無線或者有線終端(類似於集線器和交換機),負責頻段管理和漫遊工作(SSID 是客戶端設備用來訪問接入點的唯一標識)
無線路由器:具有無線路由功能和 NAT 功能的 AP ,可用來建立小的無線局域網。
無線網橋:用於連接幾個不同的網段,實現較遠距離的無線通信(網橋最重要的維護工作是構建和維護 MAC 地址表)
無線網卡:實現點對點通信,安裝於各終端節點 - 2.3.25 VLAN
VLAN name 用 1~32 個字符表示,它可以是字母和數字。不給定名字的 VLAN 系統自動按缺省的 VLAN 名(VLAN00xxx)
VLAN ID的取值範圍是 1~4094。其中無法執行“no vlan 1”命令
2.3.26 Cisco 路由器上的存儲器
Flash 主要用於存儲當前使用的操作系統映像文件和微代碼
NVRAM 主要存儲啟動配置文件或備份配置文件
RAM 主要存儲路由表、快速交換緩存、ARP 緩存、數據分組緩沖區和緩沖隊列、運行配置文件等
ROM 主要用來永久保存路由器的開機診斷程序、引導程序和操作系統軟件
2.3.27 防火墻對應端口的連接方案
pix525 在缺省情況下
ethernet0 被命名為外部接口 outside,安全級別是 0
ethernet1 被命名為內部接口 inside,安全級別是 100
ethernet2 被命名為中間接口 dmz,安裝級別是 50
2.3.28 STP 生成樹結構
無論是根的確定,還是樹狀結構的生成,主要依靠 BPDU 提供的信息
Bridge ID 由兩個字節的優先級值和 6 個字節的交換機 MAC 地址組成,優先級取值範圍是0~61440,增值量是4096,優先值越小,優先級越高
MAC 地址最小的為根網橋
BPDU 數據包有兩種類型,配置 BPDU 不超過 35 個字節,拓撲變化通知 BPDU 不超過 4 個字節
2.3.29 Catelyst 配置命令
Catelyst3548 設置時間的格式是:clock set 小時:分鐘:秒 日 月 年
Catelyst6500 設置時間的格式是:set time 星期 月/日/年 小時 分鐘 秒 2.3.30 其他
有一些知識點因為考頻不是很高或者比較復雜,就不寫了,自己做題時積累或者放棄。
在遇到陌生題目時,試著結合常識思考推斷。?
比如說,某網絡計劃有三臺計算機,但只有一個 VLAN 端口,需要的設備是()?
這裏需要的其實就是路由器,聯想宿舍上網的情況3.大題(前四道每道10分,最後一道20分)
3.1 第一道 填地址表
例:
IP 地址 115.151.29.58
子網掩碼 255.240.0.0
地址類別 【1】
網絡地址 【2】
直接廣播地址 【3】
主機號 【4】
子網內第一個可用 IP 地址 【5】
解:
IP 地址類別 IP 首段範圍
A類 1~127
B類 128~191
C類 192~223
則【1】填:A類?
對 IP地址和子網掩碼做如下處理:?
熟練以後其實沒有看起來這麽麻煩,做兩道就會了。少數情況會給出表格的後兩項,讓你補充前五項,原理其實是一樣的,倒推一下。?
這道題是大題裏面考點最穩定的一道,必須掌握。
- 3.2 第二道 配置路由器
例:?
?
一般就考這些空,做幾道之後就能填上大部分,小部分可以放棄。
- 3.3 第三道 DHCP 報文
例:?
?
- 3.4 第四道 sniffer 數據包
例1:?
根據圖中信息回答以下問題
該主機執行的命令是( ),該主機配置的 DNS 服務器的 IP 地址是( )?
解:看圖中有 ICMP 幾個字母,還有個郵箱地址,所以命令是 tracert mail.tj.edu.cn,DNS服務器的 IP 地址是第一行第二個地址 202.113.64.3(只要這麽問,就基本是第一行第二個)
圖中 ② ③ ④ 處分別是( )?
解:② 處前面 Protocol 意思是協議,協議就是 ICMP;③ 寫源地址,就是第一行第一個地址 202.113.64.137;④ Destination address 意思是目的地址,這個位置應該寫題中有的網址 mail.tj.edu.cn。
例2:?
根據圖中信息回答以下問題
該主機配置的域名服務器的 IP 地址是( )?
解:和上題一樣,還是第一行第二個 202.113.64.3
① 處的信息應該是( )?
解:填 ACK。一般都是有一個 SEQ,後再有一個 ACK,接著再有 SEQ,再有 ACK。他們的數值每次 +1,有時候會根據上下行填數字。
主機 202.38.97.197 是( )服務器,其提供服務的端口是( )?
解:因為圖中有 FTP 幾個字母,所以這是 ftp服務器;提供服務的端口是 21(DNS服務器的端口是 53,郵件服務器的端口是 6)
該主機執行的命令是( )?
解:填 ftp ftp.pku.edu.cn(網站在圖中,前面加 ftp)
這道題通常就考上面這兩種模式,一種有 ICMP 對應 tracert mail.tj.edu.cn 的,一種有 FTP 對應 ftp ftp.pku.edu.cn 的。?
如果讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中間都沒有空格,我為了格式不自動轉換成鏈接才加的)
第四道大題也是考點很不穩定的一道。
3.5 最後一道
- 3.5.1 填表部分(12分)
目的網絡/掩碼長度 輸出端口
【1】 S0(直接連接)
【2】 S1(直接連接)
【3】 S0
【4】 S1
【5】 S0
【6】 S1
解:圖中最上方的 RG 有兩個分支,左側分支是 S0 ,有末段為 129 和 130 的兩個地址,進行聚合:?
?
所以【1】處填 192.168.6.128/30 ;同理【2】處是 192.168.6.133 和 192.168.6.134 聚合,結果為 192.168.6.132/30。?
做題實際上只要寫出最後那段就行,前面選擇題時已經說過了。
【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67?三個子網的聚合;?
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82?三個子網的聚合;?
【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個地址塊的聚合;?
【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個地址塊的聚合;
在【3】【4】兩空聚合時往往需要多註意?
?
?
最終答案應為?
【3】192.168.6.64/29?
【4】192.168.6.64/27?
【5】192.168.64.0/22?
【6】192.168.96.0/22
這個填表是必拿分的題。
3.5.2 中間部分(2~4分)
這部分考點很不固定,下面是頻率稍高的,考試這幾分放棄也可以
問在某路由器上,最多還可鏈接的路由器數量是多少。如果所在子網掩碼是 /29 就填 3,是 /28 就填 11。
問串接一種設備能監聽路由器之間的流量,寫 TAP
問串接一種設備能提供安全保護,一般是 IPS
問防火墻訪問外網設置,分別填 nat 和 global
3.5.3 計算子網掩碼和 IP 段部分(4~6分)
例:將 192.168.66.128/25 劃分為三個子網,子網 1 能容納 50 臺主機,子網 2 和 3 能分別容納 20 臺主機……求他們的子網掩碼和可用 IP 地址段
解:題中說多少臺主機的具體數字不重要,剛好大於那個數字的 2 的 n 次方的數才重要。?
比如 50 臺,就是 64,是 2 的 6 次方。所以子網掩碼後 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最後填空寫 255.255.255.192?
同理 20 臺,就是 32,是 2 的 5次方。所以子網掩碼後 5位都是 0,最後填空 2 和 3 的子網掩碼都是 255.255.255.224
可用 IP 地址從題目所給的那個數 +1 開始,本題是 192.168.66.129(因為太亂,下面只寫末段數字,反正前面都一樣)?
從 129 開始,因為子網 1 的那個數字是 64 ,所以到 190 結束(129+64-3=190,不用管為什麽,結束都是 -3)?
下一段從 193 開始(190+3=193,不用管為什麽,開始都是 +3),因為子網 2 的那個數字是 32 ,所以到 222 結束(193+32-3=222)?
再下一段從 225 開始(222+3=225),因為子網 3 的那個數字也是 32 ,所以到 254 結束(225+32-3=254)?
寫成答案分別為:?
子網 1 的可用 IP 地址段為 192.168.66.129~192.168.66.190?
子網 2 的可用 IP 地址段為 192.168.66.193~192.168.66.222?
子網 3 的可用 IP 地址段為 192.168.66.225~192.168.66.254
看起來上面寫了一大堆,其實明白了就很簡單,這個也是必拿分的題。
總結:得分策略
目標是通過考試,也就是 60 分
選擇題部分:前面一共寫了 10 個做法固定的“第一類選擇題”,還有 19 個“第三類選擇題”的高頻考點,加上“第二類選擇題”。選擇題得分在 20 分以上是很保守的估計,沒有意外的話選擇題應該在 25 分以上。
大題部分:第一道的 10 分是必得的,最後一道除了中間部分後有 16 分是必得的。從前面寫的也能看出第二、三、四道大題的考點不是特別固定,所以盡量寫,填對一半就很好了(其實也沒有那麽難),所以這三道大題 30 分目標是得 15 分。
來算一下 20 + 10 + 16 + 15 = 61 分。實際情況當然可能會出現意外,比如三道大題沒得到 15 分,但剛才也沒算你蒙對的題得分。
多練習幾套題,來回對照著知識點就熟悉了,這個考試題型固定,含金量不高,難度不大,不用害怕。題庫軟件有很多缺陷,比如大題評分不準、填空題缺少空格,甚至是答案錯誤。自己要註意核對。這份文檔並未涵蓋所有知識點,多做一套題就多了一分考過的把握。
大題可能會用到的關鍵配置命令(不分前後,對於做過題的有很大的幫助)
大題可能會用到的關鍵配置命令(不分前後,對於做過題的有很大的幫助)
1 第一大題
crc 16/32
pos framing
pos flag
2 第一大題
ip dhcp excluded-address (保留)
ip dhcp pool (池名)
default-router (網關)
dns-server address (域名服務器)
lease (時間辨別)
- 3 最後大題
fixup
nat
global - 4第二大題
release
discover
off
request
ack - vtp
domain pku
mode server
on dot1q
vlan 50,60 - flag
sdh s1s0 0
sonet s1s0 0
(未來教育題庫的第九套題有點特殊,看起來像 13 年考試改革之前的老題,和其他套的題有很大差別,留意一下。(我買了最新2018的未來教育的新增一些題庫,附贈的手機app軟件最好是不要使用,很多題目都是錯的,自己註意一下啊))
完。?
2017/3/19 初版?
2017/4/25 修改了前言與總結?
2017/5/12 修改內容略?
2017/5/16 剛查到成績,84分,本來還以為能上90…?
2017/8/23 補充了備考建議?
2017/9/12 改正了 2.1.6 IP地址塊聚合?
2017/9/21 增加了 2.3 中近一半的內容,感謝佚名進行的補充?
2017/12/18 考試獲證條件改變,三級不再需要對應的二級科目通過
2018/3/24 增加了一些知識的補充。
三級網絡技術備考