计算机三级网络技术考过指南

2022-07-23 16:05:18 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

计算机三级网络技术考过指南

题库下载链接(50积分是CSDN上调的,不是我上传时设置的。更新版本请大家自行搜索):计算机三级网络技术无纸化考试模拟软件(2018.3)

用Markdown重写后的带完整标签的版本:计算机三级网络技术考过指南(带完整标签版)


目录

计算机三级网络技术考过指南

前言(必读)

1.基础准备

1.1 题库

1.2 二进制转换

1.3 基础概念

1.4 备考建议

2.选择题(40 道 40 分)

2.1 第一类选择题

2.2 第二类选择题

2.3 第三类选择题

3.大题(前四道每道10分,最后一道20分)

3.1 第一道 填地址表

3.2 第二道 配置路由器

3.3 第三道 DHCP 报文

3.4 第四道 sniffer 数据包

3.5 最后一道

总结:得分策略


前言(必读)


本文档总大小 5MB 左右,请注意流量 若手机端浏览不便,请尝试使用电脑浏览器

这份指南写于我备考三级一周后,因为做了几套题之后感觉这个考试的知识点和题型很固定,而将这些知识点和做法概括总结出来可以帮助以后考试的同学。

对于没有相应基础的绝大多数同学,如果想考过三级网络技术,首先要克服见到陌生复杂题目的恐惧感。话说回来,其实这些题没有哪一道是真正需要动脑进行复杂思考的,只是知识点没见过,做题的方法不清楚,一旦知道了就能写对。这个考试没有什么含金量,一周的练习基本上足够了。

我们专业去年上了计算机网络这门课,但跟这个考试的关系不大,只有少量的考点学过。所以我对题目的解析是很业余的,但这也是个好处,正是因为不专业写的就比较直白,适合没有基础的同学参考。

另外,需要强调一下,本文档以应试为目的指在帮助你通过考试,而非掌握计算机网络技术。

如果发现有错误或者有其他建议请与我联系,多谢。

我的邮箱:increasesong@foxmail.com

请勿修改这份文档 欢迎把笔记链接分享给有需要的同学

后增:为什么考三级? 既然二级都过了,再考个三级呗,有的学校可能还有实践学分。别人二级office的很多,你三级看上去就显得厉害一点。

【重要更新】 自2018年3月份全国计算机等级考试(第51次)起,取消了三级获证的前置条件。直接报名考三级就可以了,不再需要对应的二级科目通过。

为什么三级选网络技术这科? 因为我考的时候,查了查发现考这个的最多,考的人越多的科目考试题就可能越标准规范,我对其他的科目也没有特别有兴趣的,所以就考这个了。所以我也只能写网络技术,所以你们选网络技术备考也就最方便。

要不要考四级? 计算机等级考试基本是给非计算机专业设置的考试,所以本来就没什么含金量,我没有考。还想考计算机方面的证,可以去考软考[计算机技术与软件专业技术资格(水平)考试]。 听说计算机等级考试四级比三级还简单,也是买题做题就行了。


1.基础准备

1.1 题库

买一本三级网络技术题库或者是题库软件(20 元左右),不需要买更多,总之有成套的题可以做就行。真题目前大概有二十套左右。

1.2 二进制转换

应该学过

网络技术用到的一般是八位二进制数。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便于观察)

我做题前在草稿纸上先这样画

这样,比如说我看见 1001 1000 这个数,就知道这是 128 16 8 对应的数。

反过来,十进制转换二进制也可以利用这个简图。还有一些规律,自己做题中摸索吧,你可能会找到更好的方法。

下面几组记忆一下,做题时会比较方便(不要畏难,做题见多了就记住了)

二进制

十进制

1000 0000

128

1100 0000

192

1110 0000

224

1111 0000

240

1111 1111

255

1.3 基础概念

如果是学过计算机网络相关知识的同学可以不看,下面是非专业的不标准的可能还有错的描述,仅仅是为了完全没有基础的同学有个粗略了解。

计算机网络是一些电脑相互链接组成的,这些电脑叫做主机,可能相距很远,也可能是一间屋子里的。

就像正常情况下两个人要用同一种语言交流一样。主机之间的联系也要按照相同的标准才行,这些标准叫做协议。因为主机之间的联系是一件复杂的事。所以有多种协议解决不同方面的问题,比如 TCP、BGP、DHCP 等等。

相距太远的主机之间不能直接联系,就需要一些设备,比如路由器、交换机等等,你只知道他们都是为了主机联系的中间转发设备就行。

还需要地址,因为没有地址就不知道主机在哪,这个标识主机的就是 IP 地址。 IP 地址是类似这样的:10000000.1110000.01000000.10110001,一共 32 位,为了人看起来方便就写成 128.224.64.177 这种点分十进制的形式。

还有一种叫做 MAC 地址,是标识硬件设备的地址。

主机还可以广播给整个网络,广播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。

当你访问一个网站,你的电脑先将网址发送给 DNS 服务器(域名解析服务器),这个服务器能将你写的网址域名变成 IP 地址,这样你的电脑就知道想要访问的网页放在哪了。

上面这些并不能让你真正理解计算机网络(其实我也不是很清楚),主要是让你在见到陌生名词的时候别害怕,有些名词不理解也不会影响做题。

1.4 备考建议

这就是个人的方法了,也不一定适合你。

【1】首先对着一套三级题和答案看一遍,每道题都看答案解析是怎么说的。看答案不必弄懂(当然你要真的全弄懂也很厉害),知道怎么选出来就行,不明白跳过也行。同时也找找看看我笔记里写没写这道题的知识点。

这一遍是比较简略的,对题目有个简单的印象就够了。但这遍也是比较困难的,因为几乎都是陌生的东西。

【2】接下来,同时做两三套试题甚至更多套。按着笔记里的知识点做,看到哪个知识点就到这些套题里找,对照着做题来掌握这个知识点。如果笔记里没有提到或者没写详细的就看答案怎么说,实在不明白的还可以跳过。

这个阶段是需要比较认真的看了,我这个阶段是在写笔记中度过的。经过这个阶段你就能明白哪些知识点考察比较固定,一些题的固定做法是什么,对考试有比较完全的认识了。

【3】接下来,就把剩下的套题都做了,反正一共就二十套左右。怎么做都行,按套或者按题型什么的自己安排,反正做一遍。如果没时间了,至少把选择题做一遍。

这一遍就是完善熟练的阶段,还可能有一些我笔记里没写的知识点你也会了。

【补充】有的同学还是感觉难,那就先把第一道大题和最后一道大题的两个填表都仔细弄会了。这两个表就 20 分到手了。接下来学习可能会感觉踏实一点。


2.选择题(40 道 40 分)

根据做题方法不同划为三类

  • 第一类:几乎每套题都考,掌握简单做法即可选出正确答案
  • 第二类:每套题里有 5 道左右,看上去非常复杂的大段配置代码
  • 第三类:从四个选项里选出一项正确或错误的,其中部分知识点是常考的,比较零散

2.1 第一类选择题

2.1.1 问传输速度

OC-3 对应 155.52 Mbps OC-12 对应 622.08 Mbps (显然,这是一道送分题)

2.1.2 求交换机带宽

通常是求总带宽 例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,所有端口都在全双工状态下,那么总带宽为( ) 解:忽略 10/100 中的 10,当成 100 Mbps 就好。12 * 100 2 * 1000 = 3200,又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

有时候求上联端口带宽 例:某交换机有 16个100/1000 Mbps 全双工下联端口,那么上联端口带宽至少为( ) 解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上联一般是下联的 1/20 ,所以至少为 32 除以 20 得 1.6 Gbps

2.1.3 系统可用性与停机时间

可用性

停机时间

99.9%

≤8.8小时

99.99%

≤53分钟

99.999%

≤5分钟

也是送分题,但要记准确。比如 53 分钟,有时候会问 55 分钟的情况,要是记成 50 或者大约 1 小时就没法做了。

2.1.4 写地址块的子网掩码

例:IP 地址块 59.67.159.125/11 的子网掩码可写为( ) 解:不用看 IP 地址,只看 /11 就够了。 11 代表子网掩码的前 11 位都是 1 ,所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0 做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。

2.1.5 网络地址转换 NAT

会给你一个这样的图,问你 ① ② 是什么 只需要知道②和紧挨着它的 S 数字相同,所以②应该是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。 还有时候会问某个小方框里的 S,D 分别是什么,看上面的图你会发现,上面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。

2.1.6 IP 地址块聚合

第一种:问聚合后的地址块 下面演示三个地址的聚合

步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。 这样就得出聚合后的地址为:192.67.159.192/26 Tips:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后一段; 不要一个一个数有多少位相同的,因为前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。

第二种:问聚合后可用 IP 数 下面两种情况的做法由网友 Yes 补充,十分感谢,之前我写的不当方法已删除。

【第一种情况】如未来教育上机考试第一套试题第10题: “ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___”

因为格式都是 xxx.xxx.xxx.xxx/27,本题中“/”后边的数字都是相同的。 所以遇到这种题,先把前两个 IP 聚合求出可用地址数,然后单独算出第三个 IP 地址可用地址数,两个地址数相加即正确答案。

【第二种情况】如未来教育上机考试第三套试题第10题: “ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___”

本题中“/”后边的数字前两个是相同的,第三个与前两个不同。 所以遇到这种题,直接将三个 IP 聚合得到地址块,然后求出三个 IP 的可用地址数。

2.1.7 路由表距离更新

例:R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器,R1 的路由表如(a)所示, R1 收到 R2 发送的报文(b)后,R1 更新后的距离值从上到下依次是( )

解:做法如下 步骤为:b距离 1;

与a距离比较;更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2

还经常这样考——给出更新后距离值和(a)中的距离,求(b)报文距离的可能值。 规则不变,上面的做法反过去求就行。

2.1.8 IPv6 地址简化表示

例:某地址 FF23:0:0:0:0510:0:0:9C5B, 可以简化为 FF23::0510:0:0:9C5B,双冒号替代连续出现的 0 位段, 不能简化为 FF23::0510::9C5B,因为双冒号只能使用一次, 可以简化为 FF23::510:0:0:9C5B,因为 0510 就是 510 , 不能简化为 FF23::051:0:0:9C5B,因为 0510 不是 51。

例:下列 IPv6 地址表示中错误的是( ) A) ::10F:BC:0:0:03DA B) FE::0:45:03/48 C) FE31:0:BC:3E:0:050D:BC::03DA D) FF34:42:BC::3E:50F:21:03D 解:IPv6 地址是 128 位划分为 8 段的地址,而 C 项不算双冒号那段已经有了 8 段,双冒号又至少压缩一个 0 位段,所以超了 8 段,是错误的。 B 中的 /48 做题时可以忽略,写不写没关系。做这种题先看最长的那项有没有超过 8 段。

2.1.9 数据包

例:下图是 A 发送的数据包通过路由器转发到 B 的过程示意图,求数据包 3 中的目的IP地址目的MAC地址

解:无论哪个数据包,目的 IP 地址就是 B 的 IP 地址,所以数据包 3 的目的 IP 为 129.42.56.216; 而目的 MAC 地址就是下一个路由器的 MAC 地址,数据包 3 的下一个路由器是 R3,所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。

2.1.10 三种备份

备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢) 恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也好理解,备份时详细的恢复快) 空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间越多) 题目通常问你其中某一种的顺序。

2.2 第二类选择题

这部分将进一步体现本指南的优越性

我们先来看一道“第二类选择题”的四个选项,不需要看题。

-从这开始

-到这结束 看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。 下面要讲的是技巧方法,不是知识点,适用于这类题 首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的代码,可能是一个单词一个数,也可能是其他的。

这是我把他们不同的地方做了荧光标记 首先一眼看上去,C 项的大段数字位置和其他三项不一样,所以排除 C; 然后,看蓝色的数字,只有 A 项和其他三项不一样,所以排除 A; 最后,看绿色的地方,只有 B 项少了一句,所以排除 B; 选 D。

悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示: 不先写选项了,直接展示标记后的

方法一样,找出不同点,然后“少数服从多数”,最后选 C。

下面一道题自己练习一下

答案是C。

说出来你可能不信,这种方法可以解决80%以上的“第二类选择题”, 有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来做或者蒙。

2.3 第三类选择题

下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很难,做题碰见得多了就熟悉了能迅速选出答案。

2.3.1 弹性分组环 RPR

  • 每一个节点都执行SRP公平算法
  • 与 FDDI 一样使用双环结构
  • 传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收
  • 而 RPR 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收
  • RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段
  • 两个 RPR 结点间的裸光纤最大长度可达 100公里
  • RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组

2.3.2 无线接入技术

  • 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,记住无线技术一般是W开头的,但有个特殊的A开头)
  • APON 不是无限传输技术,这个经常是迷惑项

2.3.3 广域网 QoS

考的时候通常只写英文缩写,下面写上中文名是为了方便你记忆(其他的地方也应该养成粗略推测英文缩写的习惯)

  • 主要的技术有 资源预留(RSVP)、区分服务(DiffServ)、多协议标记交换(MPLS

2.3.4 接入技术特征

  • ASDL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
  • 采用 ADSL 技术可以通过 PSTN 接入 Internet
  • Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
  • 光纤传输距离可达 100km 以上(这个知道光纤很远就行了)

2.3.5 服务器技术

  • 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡)
  • 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
  • 磁盘性能表现在储存容量和 I/O 速度(I/O=input/output 即输入/输出,学过计算机应该知道)
  • 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

2.3.6 综合布线

  • 双绞线可以避免电磁干扰
  • 嵌入式插座用来连接双绞线
  • 多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求
  • 建筑群子系统可以是多种布线方式的任意组合,地下管道布线是最理想的方式
  • STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
  • 水平布线子系统电缆长度在 90 m 以内
  • 干线线缆铺设经常采用点对点结合和分支结合两种方式

2.3.7 BGP 协议

  • BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议,就选 BGP)
  • BGP 交换路由信息的节点数不小于自治系统数
  • 一个 BGP 发言人使用 TCP(不是UDP)与其他自治系统的 BGP 发言人交换信息
  • BGP 采用路由向量协议,而 RIP 采用距离向量协议
  • BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
  • open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

2.3.8 RIP 协议

  • RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新报文
  • 路由刷新报文主要内容是由若干个(V,D)组成的表。V 标识该路由器可以到达的目标网络(或目的主机);D 指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新
  • 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

2.3.9 OSPF 协议

  • OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个
  • 区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)
  • 链路状态“度量”主要指费用、距离、延时、带宽等
  • OSPF 采用洪泛法交换链路状态信息

2.3.10 集线器

  • 工作在物理层,连接到一个集线器的所有结点共享一个冲突域
  • 集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
  • 在链路中串接一个集线器可以监听数据包
  • 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

2.3.11 交换机

  • 是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
  • 在源端口与目的端口间建立虚链接
  • 具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发数据;2.碎片丢弃式,缓存前 64 个字节;3.储存转发式,转发之前读取整个帧
  • 三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换

2.3.12 路由器

  • 丢包率是衡量路由器超负荷工作时的性能指标之一
  • 背板能力决定路由器吞吐量
  • 传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构
  • 突发处理能力不是以最小帧间隔值来衡量的
  • 语音视频业务对延时抖动要求较高
  • 高端路由器应达到:无故障连续工作时间大于 10 万小时;故障恢复时间小于 30 分钟;切换时间小于 50 毫秒

2.3.13 IEEE 802.11

  • IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM频段,传输速度 1~2 Mbps
  • 802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps802.11a802.11g 将传输速率提高到 54 Mbps
  • IEEE 802.11d 是当前最流行的 STP(生成树协议)标准
  • IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用

2.3.14 蓝牙

  • 同步信道速率 64 kbps,跳频速率为 1600 次/s
  • 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
  • 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
  • 对称的异步信道速率为 433.9 kbps
  • 发射功率为100mw时,最大传输距离为100米

2.3.15 Serv-U FTP 服务器

  • 使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址)
  • 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址
  • 向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
  • 服务器最大用户数是指服务器允许同时在线的最大用户数量
  • 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

2.3.16 DNS 服务器

  • 允许客户机在发生更改时动态更新其资源记录
  • DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置
  • 转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS 查询
  • 使用 nslookup 命令可以测试正向和反向查找区域
  • 主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间

2.3.17 DHCP 服务器

  • 负责多个网段 IP 地址分配时需配置多个作用域
  • 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
  • 不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
  • 地址池是作用域应用排除范围之后剩余的 IP 地址
  • 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
  • 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

2.3.18 WWW 服务器

  • Web 站点可以配置静态和动态 IP 地址
  • 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
  • 建立 Web 站点时必须为该站点指定一个主目录好,也可以是虚拟的子目录
  • Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
  • 在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限

2.3.19 Wmail 邮件服务器

  • Winmail 用户不可以使用 Outlook 自行注册新邮箱
  • Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)
  • 建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
  • 邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器;4.接收方邮件服务器将收到邮件储存待处理;5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
  • 邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
  • Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等
  • 发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

2.3.20 PIX 防火墙

  • 监视模式中,可以更新操作系统映像和口令恢复
  • 防火墙开机自检后处于非特权模式,输入“enable”进入特权模式

2.3.21 可信计算机评估准则

  • 没有保护就是 D类,不能用于多用户环境下重要信息处理
  • 提到用户自主保护就是 C类

2.3.22 入侵防护系统

  • HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
  • NIPS 基于网络的入侵防护系统,布置在网络出口
  • AIPS 基于应用的入侵防护系统,部署于应用服务器前端 (他们的首字母 H、N、A 即 Host、Net、Application)

2.3.23 网络攻击

  • DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
  • SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
  • SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
  • Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
  • 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
  • Tear doop 、Smurf 攻击可以被路由器阻止

2.3.24 无线局域网设备

  • 无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯一标识)
  • 无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
  • 无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
  • 无线网卡:实现点对点通信,安装于各终端节点

2.3.25 VLAN

  • VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名(VLAN00xxx)
  • VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令

2.3.26 Cisco 路由器上的存储器

  • Flash 主要用于存储当前使用的操作系统映像文件和微代码
  • NVRAM 主要存储启动配置文件或备份配置文件
  • RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
  • ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

2.3.27 防火墙对应端口的连接方案

pix525 在缺省情况下

  • ethernet0 被命名为外部接口 outside,安全级别是 0
  • ethernet1 被命名为内部接口 inside,安全级别是 100
  • ethernet2 被命名为中间接口 dmz,安装级别是 50

2.3.28 STP 生成树结构

  • 无论是根的确定,还是树状结构的生成,主要依靠 BPDU 提供的信息
  • Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成,优先级取值范围是0~61440,增值量是4096,优先值越小,优先级越高
  • MAC 地址最小的为根网桥
  • BPDU 数据包有两种类型,配置 BPDU 不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节

2.3.29 Catelyst 配置命令

  • Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月 年
  • Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时 分钟 秒

2.3.30 其他

有一些知识点因为考频不是很高或者比较复杂,就不写了,自己做题时积累或者放弃。

在遇到陌生题目时,试着结合常识思考推断。 比如说,某网络计划有三台计算机,但只有一个 VALN 端口,需要的设备是() 这里需要的其实就是路由器,联想宿舍上网的情况

3.大题(前四道每道10分,最后一道20分)

3.1 第一道 填地址表

例:

IP 地址

115.151.29.58

子网掩码

255.240.0.0

地址类别

【1】

网络地址

【2】

直接广播地址

【3】

主机号

【4】

子网内第一个可用 IP 地址

【5】

解:

IP 地址类别

IP 首段范围

A类

1~127

B类

128~191

C类

192~223

则【1】填:A类 对 IP地址和子网掩码做如下处理:

熟练以后其实没有看起来这么麻烦,做两道就会了。少数情况会给出表格的后两项,让你补充前五项,原理其实是一样的,倒推一下。 这道题是大题里面考点最稳定的一道,必须掌握。

3.2 第二道 配置路由器

例:

一般就考这些空,做几道之后就能填上大部分,小部分可以放弃。

3.3 第三道 DHCP 报文

例:

3.4 第四道 sniffer 数据包

例1:

根据图中信息回答以下问题

  1. 该主机执行的命令是( ),该主机配置的 DNS 服务器的 IP 地址是( ) 解:看图中有 ICMP 几个字母,还有个邮箱地址,所以命令是 tracert mail.tj.edu.cn,DNS服务器的 IP 地址是第一行第二个地址 202.113.64.3(只要这么问,就基本是第一行第二个)
  2. 图中 ② ③ ④ 处分别是( ) 解:② 处前面 Protocol 意思是协议,协议就是 ICMP;③ 写源地址,就是第一行第一个地址 202.113.64.137;④ Destination address 意思是目的地址,这个位置应该写题中有的网址 mail.tj.edu.cn。

例2:

根据图中信息回答以下问题

  1. 该主机配置的域名服务器的 IP 地址是( ) 解:和上题一样,还是第一行第二个 202.113.64.3
  2. ① 处的信息应该是( ) 解:填 ACK。一般都是有一个 SEQ,后再有一个 ACK,接着再有 SEQ,再有 ACK。他们的数值每次 1,有时候会根据上下行填数字。
  3. 主机 202.38.97.197 是( )服务器,其提供服务的端口是( ) 解:因为图中有 FTP 几个字母,所以这是 ftp服务器;提供服务的端口是 21(DNS服务器的端口是 53,邮件服务器的端口是 6)
  4. 该主机执行的命令是( ) 解:填 ftp ftp.pku.edu.cn(网站在图中,前面加 ftp)

这道题通常就考上面这两种模式,一种有 ICMP 对应 tracert mail.tj.edu.cn 的,一种有 FTP 对应 ftp ftp.pku.edu.cn 的。 如果让写 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中间都没有空格,我为了格式不自动转换成链接才加的)

第四道大题也是考点很不稳定的一道。

3.5 最后一道

3.5.1 填表部分(12分)

目的网络/掩码长度

输出端口

【1】

S0(直接连接)

【2】

S1(直接连接)

【3】

S0

【4】

S1

【5】

S0

【6】

S1

解:图中最上方的 RG 有两个分支,左侧分支是 S0 ,有末段为 129 和 130 的两个地址,进行聚合:

所以【1】处填 192.168.6.128/30 ;同理【2】处是 192.168.6.133 和 192.168.6.134 聚合,结果为 192.168.6.132/30。 做题实际上只要写出最后那段就行,前面选择题时已经说过了。

【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三个子网的聚合; 【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三个子网的聚合; 【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四个地址块的聚合; 【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四个地址块的聚合;

在【3】【4】两空聚合时往往需要多注意

最终答案应为 【3】192.168.6.64/29 【4】192.168.6.64/27 【5】192.168.64.0/22 【6】192.168.96.0/22

这个填表是必拿分的题。

3.5.2 中间部分(2~4分)

这部分考点很不固定,下面是频率稍高的,考试这几分放弃也可以

  • 问在某路由器上,最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3,是 /28 就填 11。
  • 问串接一种设备能监听路由器之间的流量,写 TAP
  • 问串接一种设备能提供安全保护,一般是 IPS
  • 问防火墙访问外网设置,分别填 nat 和 global

3.5.3 计算子网掩码和 IP 段部分(4~6分)

例:将 192.168.66.128/25 划分为三个子网,子网 1 能容纳 50 台主机,子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段

解:题中说多少台主机的具体数字不重要,刚好大于那个数字的 2 的 n 次方的数才重要。 比如 50 台,就是 64,是 2 的 6 次方。所以子网掩码后 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最后填空写 255.255.255.192 同理 20 台,就是 32,是 2 的 5次方。所以子网掩码后 5位都是 0,最后填空 2 和 3 的子网掩码都是 255.255.255.224

可用 IP 地址从题目所给的那个数 1 开始,本题是 192.168.66.129(因为太乱,下面只写末段数字,反正前面都一样) 从 129 开始,因为子网 1 的那个数字是 64 ,所以到 190 结束(129 64-3=190,不用管为什么,结束都是 -3) 下一段从 193 开始(190 3=193,不用管为什么,开始都是 3),因为子网 2 的那个数字是 32 ,所以到 222 结束(193 32-3=222) 再下一段从 225 开始(222 3=225),因为子网 3 的那个数字也是 32 ,所以到 254 结束(225 32-3=254) 写成答案分别为: 子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190 子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222 子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254

看起来上面写了一大堆,其实明白了就很简单,这个也是必拿分的题。


总结:得分策略

目标是通过考试,也就是 60 分

  • 选择题部分:前面一共写了 10 个做法固定的“第一类选择题”,还有 19 个“第三类选择题”的高频考点,加上“第二类选择题”。选择题得分在 20 分以上是很保守的估计,没有意外的话选择题应该在 25 分以上。
  • 大题部分:第一道的 10 分是必得的,最后一道除了中间部分后有 16 分是必得的。从前面写的也能看出第二、三、四道大题的考点不是特别固定,所以尽量写,填对一半就很好了(其实也没有那么难),所以这三道大题 30 分目标是得 15 分。

来算一下 20 10 16 15 = 61 分。实际情况当然可能会出现意外,比如三道大题没得到 15 分,但刚才也没算你蒙对的题得分。

多练习几套题,来回对照着知识点就熟悉了,这个考试题型固定,含金量不高,难度不大,不用害怕。题库软件有很多缺陷,比如大题评分不准、填空题缺少空格,甚至是答案错误。自己要注意核对。这份文档并未涵盖所有知识点,多做一套题就多了一分考过的把握。

(未来教育题库的第九套题有点特殊,看起来像 13 年考试改革之前的老题,和其他套的题有很大差别,留意一下。)

完。 2017/3/19 初版 2017/4/25 修改了前言与总结 2017/5/12 修改内容略 2017/5/16 刚查到成绩,84分,本来还以为能上90… 2017/8/23 补充了备考建议 2017/9/12 改正了 2.1.6 IP地址块聚合 2017/9/21 增加了 2.3 中近一半的内容,感谢佚名进行的补充 2017/12/18 考试获证条件改变,三级不再需要对应的二级科目通过

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/126735.html原文链接:https://javaforall.cn

0 人点赞