1、历年真题考查汇总
一、路由协议配置命令
1. OSPF 配置
- 启用OSPF进程、宣告网段、区域划分、虚连接、引入外部路由等
- 考查年份:
- 2024年下半年 :配置虚连接(
area 0 virtual-link router-id);引入外部路由(import-route direct) - 2023年下半年:BFD与静态路由联动(非OSPF原生命令,但涉及路由切换)
- 2022年下半年:RIP与OSPF互引、过滤策略(间接涉及OSPF)
- 2021年下半年:静态路由+OSPF混合组网(未直接补全OSPF命令,但有联动)
- 2020年下半年:未直接考查OSPF命令补全
- 2024年下半年 :配置虚连接(
注:2024年下半年 是最典型的OSPF命令补全题,涉及
import-route、ASBR、Type-4/5 LSA 等。
2. BGP 配置
- 启用BGP、配置iBGP/eBGP邻居、router-id、network/import引入、路由策略、local-preference等
- 考查年份:
- 2023年上半年 :BGP基本配置(
bgp 100,router-id,peer);BGP与OSPF互引导致环路 - 2022年上半年:BGP路由生成方式(network vs import)选择题,但无命令补全
- 2021年上半年 :BGP路由策略(
route-policy,if-match acl,apply local-preference) - 2019年上半年:未直接考查BGP命令补全
- 2023年上半年 :BGP基本配置(
典型命令:
[RA] bgp 100[RA-bgp] router-id 10.11.0.1[R2-route-policy] apply local-preference 200
3. RIP 配置
- 启用RIP、宣告网段、版本、关闭自动汇总
- 考查年份:
- 2020年下半年 :完整命令补全
[R1] rip 1[R1-rip-1] network 10.0.0.0[R1-rip-1] version 2[R1-rip-1] undo summary
- 2020年下半年 :完整命令补全
二、静态路由与策略路由
1. 静态路由配置
-
默认路由、主备路由(preference)
-
考查年份:
- 2021年下半年 :
[R1] ip route-static 0.0.0.0 0.0.0.0 (下一跳)[R1] ip route-static 0.0.0.0 0.0.0.0 (下一跳) preference 100
- 2020年下半年 :
[R4] ip route-static 0.0.0.0 0 218.63.0.1
- 2023年上半年 :主动通告一条默认路由
-
R1-rip-1\] default-route originate
-
协议 发布默认路由命令 RIP default-route originateOSPF default-route-advertiseBGP default-route advertise或network 0.0.0.0 - 2021年下半年 :
2. 策略路由(PBR)
- 基于源地址的策略路由实现多出口
- 考查年份:
- 2019年下半年 :明确提到"在路由器上配置基于源地址的策略路由"
- 2020年下半年:通过ACL+策略实现PC1走联通、PC3限时段访问电信(隐含PBR)
三、访问控制列表(ACL)与路由策略
1. ACL 配置
- 基本ACL(2000系列)、高级ACL(3000+)、时间范围
- 考查年份:
- 2022年下半年 :
acl 2000rule deny source (外包网段) 0
- 2021年上半年 :
acl number 2000rule permit source 10.20.0.0 0.0.0.255
- 2020年下半年 :
acl 2000(PC1策略)time-range satime working-dayacl number 3001(PC3策略)
- 2022年下半年 :
2. 路由策略(Route-Policy)
- 匹配ACL、设置local-preference
- 考查年份:
- 2021年上半年 :
route-policy local-pre permit node 10if-match ip route-source acl 2000apply local-preference 200
- 2021年上半年 :
四、BFD(双向转发检测)配置
- 与静态路由或OSPF联动实现快速故障切换
- 考查年份:
- 2023年下半年 :
[R1] bfd[R1-bfd] bfd R1_to_R2 bind peer-ip 10.12.12.2 interface GigabitEthernet2/0/1 one-arm-echodiscriminator local 1
- 2021年下半年 :
[R3] bfdbfd 1 bind peer-ip (6) source-ip (7) autocommit
- 2023年下半年 :
注:BFD是近年高频考点,尤其在主备链路快速切换场景。
五、NAT 与 防火墙策略
1. NAT 策略配置
- 源地址转换、策略匹配
- 考查年份:
- 2024年上半年 :
- 故障原因:"未匹配NAT策略,未进行地址转换"
- 解决方法:"配置NAT策略,将该主机添加到源地址"
- 2024年上半年 :
虽未给出具体命令,但考查了NAT策略逻辑,属于配置类知识。
六、安全与接入控制
1. ARP 安全
- 静态ARP绑定、动态ARP检测(DAI)
- 考查年份:
- 2024年上半年 :
- 用户电脑:配置静态ARP绑定
- 设备(CORE-2):配置动态ARP检测(DAI)
- 2024年上半年 :
2. 802.1X 认证
- RADIUS + 802.1X 实现用户认证
- 考查年份:
- 2018年上半年 :
- "配置基于 IEEE 802.1x 的 RADIUS 认证"
- 2018年上半年 :
七、DHCP 服务配置
- 作用域、中继、租期机制
- 考查年份:
- 2019年上半年:Router1配置DHCP服务(命令片段补全,但原文未给出具体空)
- 2018年下半年 :
- DHCP使用广播分配地址
- 跨子网需DHCP中继(三层交换机或路由器)
- 租期50%时发送REQUEST续约
虽然命令补全不完整,但考查了DHCP配置逻辑。
八、SSL VPN 与 证书管理
- SSL VPN网关配置、证书申请
- 考查年份:
- 2024年上半年 :
- 配置SSL VPN前需向 CA 申请证书
- 上传至NGFW设备
- 2024年上半年 :
九、综合布线与物理层(虽非命令,但属配置基础)
- 结构化布线子系统、线缆长度、传输介质
- 考查年份:
- 2025年5月 (最新):
- 水平子系统(≤90米)
- 干线子系统(采用光纤,如1000Base-LX / 10GBase-L)
- 2025年5月 (最新):
虽非CLI命令,但属于网络部署配置的前置知识。
十、高可用与冗余协议
1. VRRP(虚拟路由冗余)
- 考查年份:
- 2022年上半年:提到"运行VRRP",但未要求命令补全
2. PoE 供电
- 考查年份:
- 2021年上半年 :使用 PoE交换机 为AP和IP电话供电
- 2019年下半年 :选择 PoE交换机(H)
总结表格:按技术方向归类考查年份
| 技术方向 | 考查年份(有命令补全或明确配置逻辑) |
|---|---|
| OSPF | 2024下(重点)、2023下(间接) |
| BGP | 2023上、2021上 |
| RIP | 2020下 |
| 静态路由/PBR | 2021下、2020下、2019下 |
| ACL | 2022下、2021上、2020下 |
| Route-Policy | 2021上 |
| BFD | 2023下、2021下 |
| NAT | 2024上(策略逻辑) |
| ARP安全 | 2024上 |
| 802.1X/RADIUS | 2018上 |
| DHCP | 2019上(配置)、2018下(中继/租期) |
| SSL VPN/CA证书 | 2024上 |
| PoE/物理层 | 2021上、2019下 |
| 综合布线 | 2025年5月 |
✅ 结论 :
近7年真题中,"配置命令补全"类题目高度集中在:
- 动态路由协议(OSPF/BGP/RIP)
- ACL与路由策略
- BFD联动
- 安全控制(ARP、802.1X、NAT)
- 基础服务(DHCP、SSL VPN)
建议重点掌握 华为/华三风格CLI命令 (如 import-route、route-policy、bfd bind 等),并理解各技术在多出口、主备切换、安全隔离、跨协议互引等场景下的配置逻辑。
2、高频配置命令记忆
一、路由协议配置模板
1. OSPF 基础配置
[Router] ospf [进程号] # 启用OSPF
[Router-ospf-1] router-id X.X.X.X # 手动指定Router ID(可选)
[Router-ospf-1] area 0 # 进入区域0
[Router-ospf-1-area-0.0.0.0] network 网段 反掩码 # 宣告接口网段✅ 示例:
network 192.168.10.0 0.0.0.255
2. BGP 基础配置(iBGP/eBGP)
[Router] bgp AS号
[Router-bgp] router-id X.X.X.X
[Router-bgp] peer 对端IP as-number 对端AS号
[Router-bgp] ipv4-family unicast
[Router-bgp-af-ipv4] network 网络/掩码 # 发布直连网段
# 或
[Router-bgp-af-ipv4] import-route ospf 1 # 引入OSPF路由🔸 iBGP:AS号相同;eBGP:AS号不同
🔸 路由反射器:
peer X.X.X.X reflect-client
3. RIP 配置
[Router] rip 1
[Router-rip-1] version 2
[Router-rip-1] undo summary # 关闭自动汇总(必考!)
[Router-rip-1] network 直连主类网段 # 如 10.0.0.0、192.168.12.0二、静态路由与策略路由
1. 默认路由(主备)
# 主用(默认优先级60)
[Router] ip route-static 0.0.0.0 0.0.0.0 下一跳IP
# 备用(浮动静态路由)
[Router] ip route-static 0.0.0.0 0.0.0.0 下一跳IP preference 1002. 策略路由(PBR)思路(常考逻辑,命令较少直接补全)
- 步骤:
- 定义ACL匹配源地址
- 创建流分类/流行为/流策略
- 在接口入方向应用策略
三、ACL 与 路由策略(Route-Policy)
1. 基本ACL(匹配源IP)
[Router] acl number 2000
[Router-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[Router-acl-basic-2000] rule 10 deny source 10.10.1.0 0.0.0.2552. 高级ACL(匹配协议/端口)
[Router] acl number 3001
[Router-acl-adv-3001] rule 5 permit tcp source any destination 10.1.1.10 0 destination-port eq 803. 时间范围(用于时段控制)
[Router] time-range work-time
[Router-time-range-work-time] period-range 08:00 to 18:00 working-day4. Route-Policy(用于BGP/OSPF策略)
[Router] route-policy RP1 permit node 10
[Router-route-policy-RP1-10] if-match acl 2000
[Router-route-policy-RP1-10] apply local-preference 200四、BFD 快速检测(与静态路由联动)
# 启用BFD
[Router] bfd
# 配置BFD会话(单臂回声模式,适用于对端不支持BFD)
[Router] bfd session-name bind peer-ip 对端IP interface 接口 one-arm-echo
[Router-bfd-session-session-name] discriminator local 1
[Router-bfd-session-session-name] commit
# 静态路由联动BFD
[Router] ip route-static 0.0.0.0 0.0.0.0 接口 bfd-session session-name✅ 考点:
one-arm-echo用于对端不支持BFD场景(2023下真题)
五、安全控制命令
1. ARP 安全
# 用户端:静态ARP绑定(Windows/Linux)
arp -s 网关IP 网关MAC
# 交换机端:启用动态ARP检测(DAI)
[Switch] arp detection enable
[Switch-GigabitEthernet0/0/1] arp detection trust # 上联口信任2. 802.1X 认证(简要)
[Switch] dot1x enable
[Switch] radius-server template RADIUS1
[Switch] aaa
[Switch-aaa] authentication-scheme 8021x
[Switch-aaa] domain default
[Switch-aaa-domain-default] authentication-scheme 8021x六、DHCP 服务配置
1. 全局DHCP(路由器作DHCP服务器)
[Router] dhcp enable
[Router] ip pool POOL1
[Router-ip-pool-POOL1] network 192.168.10.0 mask 255.255.255.0
[Router-ip-pool-POOL1] gateway-list 192.168.10.1
[Router-ip-pool-POOL1] dns-list 8.8.8.8
[Router-ip-pool-POOL1] lease day 3
# 接口启用全局DHCP
[Router-GigabitEthernet0/0/1] dhcp select global2. DHCP中继(跨子网)
[三层设备] dhcp enable
[接口] dhcp select relay
[接口] dhcp relay server-ip DHCP服务器IP七、NAT 配置模板(源地址转换)
# 定义地址池
[Router] nat address-group 1 200.100.1.3 200.100.1.6
# 定义ACL匹配内网
[Router] acl 2000
[Router-acl-basic-2000] rule permit source 10.10.1.0 0.0.0.255
# 出接口应用NAT
[Router-GigabitEthernet0/0/3] nat outbound 2000 address-group 1 no-pat🔸
no-pat:不使用端口转换(一对一NAT)🔸 无
address-group:使用出接口IP做Easy IP
八、VRRP 高可用(网关冗余)
[Router] interface GigabitEthernet0/0/1
[Router-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 192.168.1.254
[Router-GigabitEthernet0/0/1] vrrp vrid 1 priority 120 # 主>100
[Router-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode timer delay 2
[Router-GigabitEthernet0/0/1] vrrp vrid 1 track interface GE0/0/0 reduced 30九、高频命令速记表(按功能)
| 功能 | 关键命令关键词(填空高频) |
|---|---|
| 启用OSPF | ospf 1 |
| 宣告OSPF网段 | network 网段 反掩码 |
| BGP邻居 | peer IP as-number AS |
| BGP发布路由 | network 网段 掩码 |
| 引入外部路由 | import-route ospf/rip/direct |
| 关闭RIP自动汇总 | undo summary |
| RIP中通告默认路由 | default-route originate |
| 默认路由 | ip route-static 0.0.0.0 0.0.0.0 |
| 浮动静态路由 | preference 100 |
| ACL匹配源地址 | rule permit/deny source 网段 反掩码 |
| 路由策略匹配ACL | if-match acl 2000 |
| 设置BGP本地优先级 | apply local-preference 200 |
| 启用BFD | bfd |
| BFD单臂回声 | one-arm-echo |
| 静态路由联动BFD | bfd-session session-name |
| DHCP地址池 | ip pool、gateway-list、dns-list |
| 接口启用DHCP | dhcp select global/relay |
| NAT出方向转换 | nat outbound ACL地址组 |
| VRRP虚拟IP | vrrp vrid 1 virtual-ip IP |
| VRRP跟踪接口 | track interface ... reduced 30 |
| 时间范围 | time-range ... working-day |
十、命令补全高频"空位"总结(考场直接套)
| 空位描述 | 标准答案格式 |
|---|---|
| 启动OSPF进程 | ospf 1 |
| 宣告接口到OSPF | network 10.1.1.0 0.0.0.255 |
| BGP邻居AS号 | as-number 100 |
| RIP关闭自动汇总 | undo summary |
| 默认路由下一跳 | 10.1.1.1(根据拓扑) |
| ACL源地址反掩码 | 0.0.0.255(/24网段) |
| Route-policy匹配ACL | if-match acl 2000 |
| BFD会话绑定对端IP | peer-ip 10.12.12.2 |
| DHCP网关配置 | gateway-list 192.168.1.1 |
| NAT地址池范围 | 200.100.1.3 200.100.1.6 |
| VRRP虚拟IP | virtual-ip 192.168.1.254 |
✅ 使用建议:
- 考前重点背诵 加粗关键词 和 模板结构
- 真题中90%的命令补全可从上述模板中直接套用
- 注意 反掩码 (wildcard mask)写法:
0.0.0.255而非255.255.255.0
3、AI考前预测(图一乐)
一、总体趋势:从"单点命令"走向"场景化联动配置"
过去侧重孤立命令(如 network 192.168.1.0 0.0.0.255),未来将更强调 多技术协同的完整配置逻辑链,例如:
"为实现 智能选路 + 安全访问 + 快速故障切换,请补全以下策略路由、BFD、ACL 联动配置。"
二、具体预测方向
1. 智能选路(Smart Policy Routing)与多出口负载
-
背景:企业多ISP接入成为常态(联通+电信+5G)
-
可能题型 :
- 基于 应用类型(如视频 vs HTTP)分流
- 基于 链路质量(NQA/SLA探测)自动切换
-
命令关键词预测 :
[Router] nqa test-instance admin web-check [Router-nqa-admin-web-check] test-type icmp [Router-nqa-admin-web-check] destination-address 8.8.8.8 [Router] ip route-static 0.0.0.0 0.0.0.0 Tunnel0 track nqa admin web-check -
考查年份预判 :2025下半年、2026上半年(已在2023--2024年铺垫)
2. 零信任网络(ZTNA)与精细化访问控制
-
背景:传统"边界防火墙"模型失效,转向"永不信任,持续验证"
-
可能题型 :
- 配置 基于用户/角色的ACL(而非仅IP)
- 与 AAA/RADIUS 联动实现动态策略
-
命令关键词预测 :
[Router] user-group finance [Router-acl-adv-3001] rule permit ip source user-group finance destination 10.10.10.100 -
关联技术:802.1X、MAC认证、Portal认证(已在2018--2024年多次出现,将深化)
3. IPv6 过渡技术配置(必考升级点)
- 现状:历年真题几乎未考查IPv6命令补全(仅概念题)
- 预测 :2025下半年极可能首次出现IPv6配置填空
- 重点命令 :
- 启用IPv6:
[Router] ipv6 - 接口配置:
[G0/0/1] ipv6 enable+ipv6 address 2001:db8::1/64 - 双栈路由:
ospfv3 1+network - 隧道过渡:
ipv6 route-static :: 0 Tunnel0
- 启用IPv6:
- 理由:国家IPv6规模部署行动计划持续推进,软考必然跟进
4. 国产化设备命令适配(华为/新华三风格强化)
- 趋势 :减少Cisco风格,全面转向 华为VRP/新华三Comware 命令体系
- 典型特征 :
- 使用
undo而非no - ACL编号体系(2000基本 / 3000高级)
preference表示管理距离
- 使用
- 预测 :所有命令补全题将 明确基于华为设备,不再模糊
5. 安全加固命令常态化
- 已考:ARP欺骗、静态绑定、DAI(2024上)
- 将考 :
-
IP Source Guard (防IP欺骗):
[Switch-G0/0/1] ip source check user-bind enable -
DHCP Snooping + Option 82 :
[Switch] dhcp snooping enable [Switch-G0/0/1] dhcp snooping trusted -
端口安全(Port Security) :
[Switch-G0/0/1] port-security enable [Switch-G0/0/1] port-security max-mac-num 1
-
💡 这些在 2022上半年 已有雏形,未来将更系统化。
6. 自动化与可编程网络(初级引入)
- 可能性较低但需警惕 :出现 NETCONF/YANG 或 Python脚本调用API 的概念题
- 更可能形式:给出一段自动化配置逻辑,问"该方案可解决什么问题?"(非命令补全)
三、高频保留考点(仍会持续出现)
以下内容 不会消失,只会融合进新场景:
| 技术 | 保留形式 |
|---|---|
| BFD + 静态路由 | 与智能选路结合 |
| VRRP + 接口跟踪 | 用于高可用网关 |
| Route-Policy + BGP | 多出口选路策略 |
| DHCP Option模板 | 用于IP电话/物联网设备 |
| NAT 策略匹配 | 与安全策略联动 |
四、备考建议:聚焦"三新一深"
- 新三 :
- 新场景:多出口智能选路、零信任访问
- 新技术:IPv6、BFD/NQA联动、安全加固
- 新设备:纯华为/华三命令体系
- 一深 :
- 深融合:不再考单条命令,而是"ACL → 策略路由 → NAT → 安全策略"完整链条
五、最可能的新题型示例(预测)
【问题】
为实现"视频会议流量优先走高质量链路,网页流量走低成本链路",且链路故障时自动切换,请补全以下配置:
[R1] nqa test-instance isp1 check [R1-nqa-isp1-check] test-type icmp [R1-nqa-isp1-check] destination-address 202.101.1.1 [R1] acl 2000 [R1-acl-2000] rule permit udp source-port eq 5060 // SIP信令 [R1] traffic classifier video [R1-classifier-video] if-match acl 2000 [R1] traffic behavior isp1-beh [R1-behavior-isp1-beh] redirect ip-nexthop 202.101.1.1 track nqa isp1 check [R1] traffic policy smart-route [R1-policy-smart-route] classifier video behavior isp1-beh [R1-G0/0/1] traffic-policy smart-route inbound请补全:(1) NQA启动命令;(2) 行为中缺失的关键字;(3) 应用策略的方向。
答案预测 :(1)
start now(2)
track nqa(3)
inbound
✅ 结论 :
未来考查将 更贴近真实企业网络运维场景 ,强调 "为什么这样配" 而不仅是 "怎么配" 。建议在掌握命令模板的同时,深入理解 技术联动逻辑 与 故障恢复机制。