计算机三级等级考试 网络技术 选择题考点详细梳理

DHCP 服务器 中频23次

(1) 作用域

1. 作用域是用于网络的可能 IP 地址的完整连续范围 （并不负责 IP 地址分配 ），定义了作用域并应用排除范围之后，必须激活 才可为客户机分配地址，剩余的地址在作用域内形成可用的"地址池"。
2. 服务器可为多个网段分配 IP 地址，多个网段 IP 地址，则需要配置多个作用域、地址池。
3. 在 DHCP 服务器中新建作用域时，在租约期限中不可调整的时间单位是周。
4. 作用域配置信息有作用域 IP 地址范围、作用域名称、保留、排除。（无 DHCP 服务器地址）
5. 新建作用域时，必须输入的信息是起始 IP 地址和结束 IP 地址。

(2) 排除

1. 排除是 DHCP 服务器不分配的 IP 地址。
2. 排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。添加排除的 IP 地址范围，只需输入起始 IP 地址和结束 IP 地址，如果想排除一个单独的 IP 地址，只需要输入起始 IP 地址（结束 IP 地址省略）。添加排除时不需要获取客户机的 MAC 地址信息。（添加保留时需要）

典型例题 ：管理员要在 DHCP 中添加排除地址范围，需要输入的信息是（）。

A. 起始IP和结束IP B. 起始IP和MAC地址 C. MAC地址和结束IP D. IP地址和子网掩码

答案：A。陷阱：B 是"添加保留"时需要的，考试喜欢把排除和保留的操作要求混着考。

易混淆：排除 vs 保留 ------ 排除只需 IP 地址，保留需要 MAC + IP 绑定。

(3) 保留

1. 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端可以释放该租约。
2. 保留地址可以使用作用域地址范围内的任何地址，即使该 IP 地址处于排除范围之内。
3. 新建保留时需输入客户机的 MAC 地址，保留既可支持 DHCP 也可支持 BOOTP。
4. 保留是指 DHCP 服务器指派的永久地址租约。

典型例题 ：下列关于 Windows 2003 系统下 DHCP 服务器"保留"的描述中，错误的是（）。

A. 保留既可支持 DHCP 也可支持 BOOTP

B. 新建保留时需输入客户机的 MAC 地址

C. 保留地址可使用作用域地址范围内的任何地址

D. 客户机获得保留 IP 地址后，其地址租约不需续订

答案：D。陷阱：所有地址租约都需要续订，包括保留地址，租约到期前客户端会自动续订。

(4) 租约

1. 租约期限决定客户机使用所获得 IP 地址的时间长短，默认为 8 天 0 时 0 分。
2. 地址租约期限的最小可调整单位是分钟 ，不可调整的时间单位是周。
3. 客户端的地址租约续订是由客户端软件自动完成的，不是由 DHCP 服务器发起。
4. 查看租约信息使用 ipconfig /all 命令，释放租约使用 ipconfig /release 命令，重新获取租约使用 ipconfig /renew 命令。

典型例题 ：DHCP 客户机用于地址租约释放的命令是（）。

A. ipconfig/release B. netstat C. ping D. arp

答案：A。陷阱：ipconfig/all 是查看租约信息，ipconfig/renew 是重新获取租约。

(5) Cisco 路由器 DHCP 配置

1. 配置顺序很重要：先在全局配置模式下配置排除地址，再创建地址池。
2. 排除地址命令：ip dhcp excluded-address < 起始 IP> < 结束 IP>（全局配置模式）
3. 创建地址池命令：ip dhcp pool < 地址池名称 >（全局配置模式）
4. 地址池内配置：
   • 网络地址：network < 网络地址 > < 子网掩码 >
   • 默认网关：default-router < 网关地址 >
   • DNS 服务器：dns-server <DNS 地址 1> <DNS 地址 2>
   • 域名：domain-name < 域名 >
   • 租约时间：lease < 天 > < 小时 > < 分钟 > （如 lease 0 2 30 表示 2 小时 30 分钟）
   • 取消冲突日志：no ip dhcp conflict logging（全局配置模式）
5. 排除地址必须在全局配置模式下配置，不能在地址池配置模式下配置。

典型例题 ：在 Cisco 路由器上配置 DHCP 服务，使得客户端可以分配到的地址范围是 210.46.23.2-210.46.23.200，默认路由是 210.46.23.1，分配的 dns 地址是 201.23.129.27 和 201.23.129.26，地址租用时间是 2 小时 30 分钟，不记录地址冲突日志。以下配置完全正确的是（）。

A. Router(config)#no ip dhcp conflict logging

Router(config)#ip dhcp excluded-address 210.46.23.201 210.46.23.254

Router(config)#ip dhcp pool 210.46.23

Router(dhcp-config)#network 210.46.23.0 255.255.255.0

Router(dhcp-config)#default-router 210.46.23.1

Router(dhcp-config)#dns-server 201.23.129.27 201.23.129.26

Router(dhcp-config)#lease 0 2 30

答案：A。陷阱：排除地址是 210.46.23.201-254（不分配的地址），不是 2-200（要分配的地址）；排除地址必须在全局配置模式下；租约时间格式是天、小时、分钟。

(6) DHCP 中继与多网段

1. DHCP 服务器负责多个网段 IP 地址分配时，需要配置多个作用域。
2. 客户机与 DHCP 服务器不在一个网段时，需 DHCP 中继转发 DHCP 消息。
3. DHCP 中继转发客户机的消息时，采用端到端的传递方式，不是广播方式。
4. 收到非中继转发的"DHCP 发现"消息时，选择收到该消息的子网所处的网段分配 IP 地址。
5. 收到 DHCP 中继器转发的 DHCP 发现消息时，从中继所处地址池分配 IP 地址。

VLAN标识 高频24次

(1) VLAN ID基本概念

1. VLAN ID 用 12 位 (bit) 表示 ，可支持4096个VLAN(0-4095)，不是 16 位或 24 位.
2. 标准 VLAN 范围是 1-1005，扩展范围是1025-4096，1006-1024为保留范围.
3. 并不是所有交换机都能支持 4096 个 VLAN，相当一部分交换机只支持标准范围1-1005.

(2) 以太网VLAN范围

1. 可用于以太网的 VLAN ID 范围是 1-1000（考试中遇到2-1000也算正确，因为VLAN 1通常作为缺省VLAN用于设备管理，不用于分配）.
2. 1002-1005 是预留给 FDDI 和令牌环网使用的 VLAN ID，不能用于以太网.
3. VLAN 1 是缺省 VLAN ，一般用于设备管理，无法通过no vlan 1命令删除.

典型例题 ：下列对VLAN标识的描述中，错误的是（）。

A. 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005

B. IEEE 802.1Q标准规定，VLAN ID用12位（bit）表示

C. 在VLAN ID标准范围内可用于Ethernet的VLAN ID为2-1000

D. VLAN name最多用32个字符表示，可以是字母和数字

答案：A。陷阱：以太网VLAN范围是1-1000或2-1000，不是1-1005；1002-1005是FDDI/令牌环专用。

(3) VLAN命名规则

1. VLAN name 最多用 32 个字符表示 ，可以是字母和数字，不是 12 个、 36 个或 48 个字符.
2. 创建 VLAN 时若未指定名称，系统会自动生成缺省 VLAN 名，格式为VLAN00xxx（xxx为VLAN ID，不足3位前面补0）.
3. 例如：VLAN ID为223时，缺省VLAN名为VLAN00223；VLAN ID为999时，缺省VLAN名为VLAN0999.

典型例题 ：VLANID为223时，缺省的VLAN名是（）。

A. VLAN223 B. VLAN0223 C. VLAN00223 D. VLAN000223

答案：C。陷阱：D选项多了一个0，正确格式是VLAN+00+ID（共8个字符）。

STP协议 高频30次

(1) STP基本概念

1. STP 是二层链路管理协议 ，工作在OSI参考模型第二层，IEEE 802.1D 是最早的 STP 标准.
2. STP 运行在交换机和网桥设备上，不运行在路由器上，通过计算建立稳定的树状结构网络避免环路.
3. 默认情况下，交换机每 2 秒定时发送一次 BPDU（不是5秒或6秒），在网络故障或拓扑变化时也会发送新的BPDU.

(2) BPDU与Bridge ID

1. BPDU 有两种类型：配置BPDU（不超过35个字节）和拓扑变化通知BPDU（不超过4个字节）.
2. BPDU 携带关键信息：RootID、RootPathCost、BridgeID、Port ID、Hello time、Max Age.
3. Bridge ID 用 8 个字节表示：前2字节为优先级值，后6字节为交换机MAC地址.
4. 优先级取值范围为 0-61440 ，增量为 4096 ，默认值为 32768（不是2048或1024）.
5. Bridge ID 值最小的成为根网桥或根交换机；优先级相同时，MAC地址最小的被选为根网桥.

(3) STP增强功能

1. PortFast ：用于接入层交换机端口连接PC/服务器，跳过侦听和学习状态，直接从阻塞状态进入转发状态.
2. UplinkFast ：用于直接链路失效场景，阻塞端口直接转换为转发状态，提供快速收敛.
3. BackboneFast ：用于间接链路失效场景（非直连链路故障），端口直接由侦听和学习状态转换为转发状态.
4. BPDU Filtering：启用后相当于关闭STP功能，防止向主机发送不必要的BPDU报文，端口直接转至转发状态.

典型例题 ：当交换机到根网桥的间接链路出现失效故障时，为省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置的STP可选功能是（）。

A. PortFast B. UplinkFast C. BackboneFast D. BPDU Filter

答案：C。陷阱：BackboneFast用于间接链路失效，UplinkFast用于直接链路失效，PortFast用于连接终端设备。

(4) STP配置命令

1. Cisco IOS 交换机配置 ：
   • 启用STP：spanning-tree vlan <vlan>
   • 设置优先级：spanning-tree vlan <vlan> priority <0-61440>（全局配置模式）
   • 配置PortFast：spanning-tree portfast（端口配置模式）
2. Catalyst 6500 交换机配置 ：
   • 启用STP：set spantree enable <vlans>
   • 设置优先级：set spantree priority <priority>
   • 配置UplinkFast：set spantree uplinkfast enable
   • 配置BackboneFast：set spantree backbonefast enable
3. 根交换机优先级设置 ：一般设置为4096或8192（值越小优先级越高），根交换机的优先级值最小.

典型例题 ：一台Cisco 6500交换机的4/1-24端口用于连接单个PC机和服务器，若需加快PC机和服务器接入到网络中的速度，STP可选功能的正确配置是（）。

A. set spantree backbonefast 4/1-24 enable

B. set spantree uplinkfast 4/1-24 enable

C. set spantree portfast 4/1-24 enable

D. set spantree portfast bpdu-filter 4/1-24 enable

答案：C。陷阱：连接PC/服务器应使用PortFast，BackboneFast和UplinkFast用于链路冗余场景。

IPv6地址 高频46次

(1) IPv6基本概念

1. IPv6 地址长度为 128 位 ，按每16位划分为8个位段，使用冒号十六进制表示法（xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx）.
2. IPv6 不支持子网掩码 ，只支持前缀长度表示法（如/48、/64），格式为"地址/前缀长度".
3. 根据RFC2373，IPv6地址分为单播地址、组播地址、任播地址三类（注意：没有广播地址）.

(2) IPv6地址简化规则

1. 前导零压缩 ：每个16位段中的前导零可以省略（如002F→2F，0000→0），但段内有效零不能压缩（如05D7不能压缩为5D7）.
2. 双冒号压缩 ：连续的全零段可以用**::** 表示，但一个 IPv6 地址中只能出现一次双冒号.
3. 双冒号压缩时，需要根据总段数（8段）反推被压缩的零段数量.

(3) 常见错误类型

1. 地址段数超过 8 段：IPv6地址最多只能有8个位段，超过8段的表示是错误的.
2. 双冒号出现多次：一个地址中出现两个或更多双冒号是错误的.
3. 错误压缩前导零：如FE80不能压缩为FE8（0不是前导零），0830不能压缩为83（0是前导零，但830≠0830）.
4. 使用子网掩码：IPv6地址后面跟子网掩码（如255.255.255.0）是错误的，必须使用前缀长度表示法.

典型例题 ：下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中，错误的是（）。

A. FE01::50D:23:0:0:03D4

B. FE01:0:0:050D:23::03D4

C. FE01:0:0:50D:23::03D4

D. FE01::50D:23::03D4

答案：D。陷阱：D选项中出现了两个双冒号(::)，违反了双冒号只能出现一次的规则。

典型例题 ：下列IPv6地址表示中，错误的是（）。

A. 21AD::D1:0:1/48

B. 3D:0:2AA:D0:2F3B:1::/64

C. FE80:0:0:0:0:FE:FE80:2A1

D. FE11::70D:BC:0:80:0:0:7CB

答案：D。陷阱：D选项已经有8个位段（70D:BC:0:80:0:0:7CB = 7段，加上FE11共8段），没有全零段可以压缩，不应该使用双冒号。

服务器技术 中频19次

(1) 服务器分类

1. 按应用领域分类：Internet通用服务器、数据库服务器、文件服务器、应用服务器.
2. 按应用规模分类：基础级服务器、工作组级服务器、部门级服务器、企业级服务器.
3. 按硬件体系分类：CISC处理器的IA服务器（Intel架构）、RISC结构处理器的UNIX服务器、小型机服务器.

(2) 服务器关键技术

1. 热插拔技术 ：允许用户在不切断电源的情况下更换硬盘、板卡等部件 ，但不能更换主背板.
2. 集群 (Cluster) 技术 ：一组独立计算机组成共享存储的服务器系统，一台主机故障时程序转移到其他主机，不影响正常服务但会影响系统性能.
3. 对称多处理 (SMP) 技术 ：多CPU结构中均衡负载，总体性能与 CPU 数量、主频、内存、网络速度都有关，不仅取决于CPU数量.
4. 非一致内存访问 (NUMA) 技术：将SMP和集群技术结合，用于64+ CPU的高性能服务器.
5. 高性能存储与智能 I/O 技术 ：服务器磁盘性能表现在磁盘存储容量与 I/O 速度两个方面.

(3) 服务器性能指标

1. 系统高可用性公式：可用性 = MTBF / (MTBF + MTBR)，其中MTBF为平均无故障时间，MTBR为平均维修时间.
2. 可用性 99.9% ：年停机时间≤8.8小时；可用性 99.99% ：年停机时间≤53分钟；可用性 99.999%：年停机时间≤5分钟.

典型例题 ：下列关于服务器技术的描述中，错误的是（）。

A. 服务器磁盘性能表现在磁盘存储容量与I/O速度

B. 集群系统中一台主机出现故障时不会影响系统的正常服务

C. 采用对称多处理器（SMP）技术的服务器的总体性能取决于CPU的数量

D. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等

答案：C。陷阱：SMP服务器总体性能不仅取决于CPU数量，还与CPU主频、内存、网络速度等有关。

典型例题 ：下列关于服务器技术的描述中，错误的是（）。

A. 集群系统中一台主机出现故障时不会影响系统的性能

B. 采用RISC结构处理器的服务器通常使用UNIX系统

C. 热插拔功能允许用户在不切断电源的情况下更换硬盘、电源等

D. 分布式内存访问（NUMA）技术将对称多处理器（SMP）和集群（Cluster）技术结合起来

答案：A。陷阱：集群系统中主机故障虽不影响正常服务，但会影响系统性能；RISC服务器使用UNIX系统，不是Windows或Android。

交换机技术 高频49次

(1) 交换机分类

1. 按技术类型分类：10Mbps Ethernet交换机、Fast Ethernet交换机(100Mbps)、GE交换机(1Gbps).
2. 按内部结构分类：模块式交换机（可扩展）、固定端口交换机（端口数固定）.
3. 按应用规模分类：企业级交换机、部门级交换机、工作组级交换机.

(2) 交换机主要技术指标

1. 主要技术指标包括：背板带宽、全双工端口总带宽、交换方式、帧转发速率、延时、VLAN支持能力等.
2. 全双工端口带宽计算公式 ：端口数 × 端口速率 × 2（全双工双向传输）.
3. 单位换算 ：1Gbps = 1000Mbps（不是1024，考试中严格按照1000换算）.
4. 上联端口带宽：至少应等于所有下联端口的总带宽，确保无瓶颈.

(3) 常见计算题型

1. 求总带宽：按端口最大速率计算，如10/100Mbps端口按100Mbps计算.
2. 求端口数量 ：给定总带宽求某类端口数时，结果向下取整（不能超过总带宽）.
3. 混合端口计算：分别计算各类端口带宽后相加，如24个10/100Mbps + 2个1000Mbps = 24×100×2 + 2×1000×2 = 8800Mbps = 8.8Gbps.

典型例题 ：一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（）。

A. 4.4Gbps B. 6.4Gbps C. 6.8Gbps D. 8.8Gbps

答案：D。陷阱：10/100Mbps端口按最大速率100Mbps计算，总带宽=24×100×2 + 2×1000×2 = 8800Mbps = 8.8Gbps。

典型例题 ：一台交换机总带宽为24Gbps，具有48个10/100Mbps电端口和若干个1000Mbps光端口，如果所有端口都工作在全双工状态，那么该交换机光端口数最多为（）。

A. 7 B. 8 C. 14 D. 15

答案：A。陷阱：电端口带宽=48×100×2=9600Mbps，剩余带宽=24000-9600=14400Mbps，光端口数=14400/(1000×2)=7.2，向下取整为 7。

集线器与中继器 高频56次

(1) 中继器(Repeater)

1. 中继器工作在物理层 ，是最简单的网络互联设备，不是工作在 MAC 层.
2. 主要功能 ：对传输介质上的信号进行接收、放大、整形和转发，只增加传输距离，不改变帧结构和内容.
3. 连接的网络段仍属于同一个局域网 ，共享一个冲突域，因此中继器不属于真正的网络互联设备.

(2) 集线器(Hub)

1. 集线器工作在物理层 ，基于广播完成数据转发 ，不基于 MAC 地址或 IP 地址.
2. 具有多个端口（4、8、16个或更多），形成星型拓扑结构，连接多个计算机.
3. 所有连接到集线器的节点共享一个冲突域 ，发送数据时执行CSMA/CD 介质访问控制方法.
4. 多个节点不能同时发送数据帧 （会产生冲突），但可以同时接收数据帧.
5. 当一个节点发送数据时，所有其他节点都能收到（广播特性）.

(3) 特殊用途与常见错误

1. 网络监听 ：在网络链路中串接集线器可以监听该链路中的数据包，IDS部署时可使用集线器替代分路器(TAP).
2. 常见错误：认为集线器基于MAC地址转发（实际是交换机的功能），认为中继器工作在MAC层（实际在物理层）.
3. 集线器与交换机区别：集线器广播转发，交换机基于MAC地址表定向转发；集线器所有端口共享带宽，交换机每个端口独享带宽.

典型例题 ：下列关于集线器的描述中，错误的是（）。

A. 连接到集线器的所有结点共享一个冲突域

B. 集线器是基于MAC地址识别完成数据转发的

C. 通过在网络链路中串接一个集线器可以监听该链路中的数据包

D. 连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法

答案：B。陷阱：集线器不基于 MAC 地址转发 ，而是广播转发；只有交换机才基于MAC地址表进行定向转发。

典型例题 ：下列关于局域网设备的描述中，错误的是（）。

A. 中继器工作在MAC层

B. 连接到一个集线器的所有结点共享一个冲突域

C. 交换机在源端口与目的端口间建立虚连接

D. 网桥的主要性能指标包括帧转发速率和帧过滤速率

答案：A。陷阱：中继器工作在物理层，不是MAC层；中继器只处理信号波形，不涉及帧结构。

路由器配置 高频167次

(1) 路由器工作模式

1. 用户模式 (router>) ：只读模式，只能运行ping、show version、telnet等简单命令，不能查看或修改配置.
2. 特权模式 (router#) ：可查看和保存配置 、测试网络、检查系统、清除闪存等，但不能配置端口及协议.
3. 全局配置模式 (router(config)#) ：可配置主机名、超级用户口令、静态路由、 ACL 、 TFTP 服务器等全局参数.
4. 接口配置模式 (router(config-if)#) ：配置具体接口的 IP 地址、封装协议、带宽等参数.
5. 虚拟终端配置模式 (router(config-line)#) ：配置VTY 线路，用于远程登录访问控制.

(2) 路由器配置方式

1. Console 端口配置：通过控制台端口进行本地配置，新路由器首次配置时自动进入此模式.
2. TELNET 远程配置：使用TELNET远程登录到路由器进行配置，需要先配置VTY线路.
3. TFTP 服务配置 ：通过TFTP服务器复制或修改配置文件来配置路由器.
4. AUX 端口 +Modem 配置 ：在AUX端口连接Modem，通过拨号远程配置路由器.
5. SNMP 配置 ：使用网络管理协议 SNMP 修改配置文件的方式配置路由器.

(3) 基本配置命令

1. 进入特权模式 ：enable（需要超级用户密码）.
2. 进入全局配置模式 ：configure terminal.
3. 配置主机名 ：hostname < 路由器名称 >.
4. 配置超级用户口令 ：enable secret < 明文密码 > 或 enable password 7 < 加密密码 >.
5. 退出命令 ：exit （逐级退出到上一级模式）或 end（直接退回到特权模式）.

(4) 配置保存与清除

1. 保存配置到 NVRAM ：write memory 或 copy running-config startup-config.
2. 清除全部配置 ：write erase（在特权模式下执行）.
3. 从 TFTP 加载配置 ：configure network（从TFTP服务器加载启动配置）.
4. 保存到 TFTP 服务器 ：write network tftp.

(5) 常见错误与陷阱

1. ACL 配置顺序 ：permit any 必须在最后，否则后面的deny规则不会生效.
2. ACL 类型区别 ：标准 ACL(1-99, 1300-1999) 只能检查源地址 ，扩展 ACL(100-199, 2000-2699) 可检查源 / 目的地址和端口.
3. 通配符掩码 ：是子网掩码的反码，如255.255.255.0的反码是0.0.0.255.
4. OSPF 配置差异 ：network 命令使用反掩码 ，area range 命令使用正常掩码.

典型例题 ：在Cisco路由器上配置RIP v1路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是（）。

A. Router(config)# network 193.22.56.0 0.0.0.255

B. Router(config-router)# network 193.22.56.0 255.255.255.0

C. Router(config)# network 193.22.56.0

D. Router(config-router)# network 193.22.56.0

答案：D。陷阱：RIP v1不支持 VLSM ，配置时不需要掩码 ；RIP配置必须在router(config-router)# 模式下进行。

典型例题 ：通过拨号远程配置Cisco路由器时，应使用的接口是（）。

A. AUX B. Console C. Ethernet D. VTY

答案：A。陷阱：AUX 端口连接 Modem 用于拨号远程配置；Console用于本地控制台配置；VTY用于TELNET远程登录。

综合布线系统 高频36次

(1) 综合布线系统概述

1. 综合布线系统 **(PDS)**由传输介质、线路管理部件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等组成.
2. 六大子系统：工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统.
3. 主要优点：兼容性、灵活性、经济性、开放性、可靠性.

(2) 设计等级与标准

1. 设计等级：基本型、增强型、综合型三种布线系统等级.
2. 国际标准：ANSI/TIA/EIA-568-A/B系列、ISO/IEC 11801.
3. 中国标准：GB/T 50311-2016《综合布线系统工程建设规范》、GB/T 50312-2016《综合布线系统工程验收规范》.

(3) 主要部件与传输介质

1. 连接设备：配线架、光纤耦合器、适配器等各类接续设备.
2. 传输介质 ：双绞线 (UTP/STP)和光纤两大类.
3. 双绞线扭绞目的 ：减少电磁辐射和外部电磁干扰.
4. STP vs UTP ：STP抗干扰能力强，但成本高、体积大、不易施工；UTP成本低但抗干扰能力弱.

(4) 六大子系统详解

1. 工作区子系统：终端设备到信息插座，支持电话、计算机、传感器、监视器等终端设备.
2. 水平子系统 ：信息插座到楼层配线架，电缆长度不超过 90 米，工程量最大、最难施工.
3. 管理子系统 ：设置在楼层配线间，通过跳线、转换插座改变线缆路由.
4. 干线子系统：主干电缆连接，有点对点结合和分支结合两种连接方式.
5. 设备间子系统 ：线路管理集中点，温度 10-27 ℃，湿度 30%-80%.
6. 建筑群子系统 ：建筑物间连接，包含双绞线、光缆、电气保护设备.

(5) 建筑群布线方式

1. 地下管道布线 ：最理想方式，保护最好，保持建筑原貌，需低于地面45cm.
2. 直埋布线 ：保护较差，需距地面不少于 60cm，保持建筑外貌.
3. 架空布线 ：安全性、保密性、灵活性差，影响美观，成本低，仅在有电线杆时使用.
4. 巷道布线 ：利用地下巷道，造价低但需防水防热，电缆安置在较高位置.

(6) 信息插座与适配器

1. 嵌入式安装插座 ：用于连接双绞线（不是连接配线架）.
2. 多介质信息插座 ：用于连接铜缆和光纤，满足"光纤到桌面"需求.
3. 适配器用途 ：连接不同连接器、一线两用(Y形)、数模转换、数据速率转换、介质类别转换.

典型例题 ：下列关于综合布线系统的描述中，错误的是（）。

A. 双绞线扭绞可以减少电磁干扰

B. 嵌入式安装插座用来连接楼层配线架

C. 多介质插座是用来连接铜缆和光纤

D. 对于建筑群子系统来说，地下管道布线是最理想的方式

答案：B。陷阱：嵌入式安装插座用来连接双绞线，不是连接配线架；多介质插座连接铜缆和光纤；地下管道布线确实是最理想的。

典型例题 ：下列关于综合布线系统的描述中，错误的是（）。

A. STP比UTP的成本高

B. 对于高速率终端可采用光纤直接到桌面的方案

C. 建筑群子系统之间一般用双绞线连接

D. 多介质插座用来连接铜缆和光纤

答案：C。陷阱：建筑群子系统不仅用双绞线，还包括光缆和电气保护设备；高速率终端确实可采用光纤到桌面；多介质插座确实连接铜缆和光纤。

路由器技术指标 高频21次

(1) 路由器分类与基本指标

1. 路由器分类标准 ：背板交换能力≥ 40Gbit/s 为高端路由器 ，<40Gbit/s 为中低端路由器.
2. 吞吐量：指路由器的包转发能力，与端口数量、端口速率、包长度、包类型有关，通常以pps（包/秒）衡量.
3. 背板能力 ：指输入与输出端口间的物理通道，它决定了路由器的吞吐量。传统路由器采用共享背板结构，高性能路由器采用交换式结构.
4. 丢包率 ：指在持续负荷情况下，由于资源缺乏而不能被转发的数据包占总数据包的百分比，是衡量路由器超负荷工作能力的重要指标.

(2) 性能指标详解

1. 延时与延时抖动 ：延时指数据包第一个比特进入路由器到最后一个比特离开的时间间隔；语音和视频业务对延时抖动要求较高.
2. 突发处理能力 ：指以最小帧间隔发送数据包而不引起丢失的最大发送速率，通常以最小帧间隔发送 N 个最大帧来测试.
3. 服务质量 (QoS)：指路由器的队列管理机制、端口硬件队列管理和对ToS的支持能力.
4. 路由表容量：指路由器可以存储的路由表项数量，高端路由器应支持BGP等复杂路由协议.

(3) 可靠性与管理能力

1. 可靠性与可用性 ：高端路由器无故障连续工作时间 (MTBF) 应大于 10 万小时 ，系统故障恢复时间小于 30 分钟 ，主备用切换时间小于 50 毫秒.
2. 网管能力：包括网络管理、计费管理、安全管理和性能监控等功能.

典型例题 ：下列关于路由器技术指标的描述中，错误的是（）。

A. 背板能力决定了路由器的吞吐量

B. 丢包率是衡量路由器在超负荷工作状态下性能的重要指标

C. 高性能路由器一般采用共享背板结构

D. 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率

答案：C。陷阱：高性能路由器采用交换式结构，不是共享背板结构；共享背板结构是传统路由器的特点。

典型例题 ：下列关于高端路由器可靠性的描述中，错误的是（）。

A. 无故障连续工作时间应大于10万小时

B. 系统故障恢复时间应小于30分钟

C. 主备用切换时间应小于100毫秒

D. 路由器应支持多种网络管理协议

答案：C。陷阱：主备用切换时间应小于 50 毫秒，不是100毫秒；这是高端路由器的关键可靠性指标。

接入技术 高频21次

(1) xDSL接入技术

1. xDSL 技术分类 ：根据上行与下行速率是否相同分为速率对称型 （HDSL、RADSL）和速率非对称型（ADSL、VDSL）.
2. ADSL 技术特点 ：上行速率 64kbps~640kbps ，下行速率 500kbps~7Mbps ，具有非对称带宽特性.
3. xDSL 解决的问题：解决用户"最后一公里"接入难题，利用现有电话铜双绞线实现高速数据传输.
4. HDSL 技术：上行和下行速率均为1.544Mbps，属于对称型DSL技术.

(2) HFC光纤同轴电缆混合网

1. HFC 基本特点 ：是一个双向传输系统，由有线电视头端、长距离干线、放大器、馈线和下引线组成.
2. HFC 连接方式：光纤节点通过同轴电缆下引线为用户提供服务，可为500~2000个用户服务.
3. Cable Modem 作用 ：将用户计算机与有线电视同轴电缆连接起来，不是与光缆连接.
4. HFC 信道划分 ：利用频分复用方法将信道分为上行信道（542MHz，200kbps10Mbps）和下行信道（450~750MHz，最高36Mbps）.

(3) 光纤接入技术

1. 光纤优势 ：带宽容量几乎是无限的，中继距离可达 100km 以上.
2. 无源光网络 (PON) ：包括APON（ATM+PON）技术，是一种无源系统，安装、开通和维护运营成本较低.
3. ITU 标准速率等级：OC-1（51.84Mbps）、OC-3（155.52Mbps）、OC-12（622.08Mbps）、OC-24（1.244Gbps）.

(4) 无线接入技术

1. 无线局域网 (WLAN) ：基于IEEE 802.11 标准，包括802.11a（54Mbps）、802.11b（11Mbps）等.
2. 无线城域网 (WMAN) ：基于IEEE 802.16 标准（WiMAX），可在50km范围内提供70Mbps传输速率.
3. Ad hoc 接入技术 ：包括无线传感器网络(WSN)和无线网格网(WMN)，属于无线接入技术.
4. 非无线接入技术 ：APON、EPON、SDH、Netflow、RSVP等不属于无线接入技术.

典型例题 ：下列关于xDSL技术的描述中，错误的是（）。

A. xDSL技术按上行与下行速率分为速率对称与非对称两类

B. ADSL技术在现有用户电话线上同时支持电话业务和数字业务

C. ADSL上行传输速率最大可以达到8Mbps

D. HDSL上行传输速率为1.544Mbps

答案：C。陷阱：ADSL 上行速率仅为 64kbps~640kbps，不是8Mbps；8Mbps是某些DSL技术的下行速率。

典型例题 ：下列关于光纤同轴电缆混合网HFC的描述中，错误的是（）。

A. HFC是一个双向传输系统

B. HFC光纤结点通过同轴电缆下引线为用户提供服务

C. HFC为有线电视用户提供了一种Internet接入方式

D. HFC通过Cable Modem将用户计算机与光缆连接起来

答案：D。陷阱：Cable Modem 连接用户计算机与同轴电缆，不是与光缆连接；光缆在光纤节点处就转换为同轴电缆了。

典型例题 ：下列技术中，不属于无线接入技术的是（）。

A. Ad hoc

B. APON

C. WiFi

D. WiMAX

答案：B。陷阱：APON 是以 ATM 为基础的宽带无源光网络技术，属于光纤接入技术，不是无线接入技术；Ad hoc、WiFi、WiMAX都属于无线接入技术。

QoS技术 中频8次

(1) QoS保证技术

1. 宽带城域网 QoS 保证技术主要包括 ：资源预留 (RSVP) 、区分服务 (DiffServ) 、多协议标记交换 (MPLS).
2. FDDI 不属于 QoS 保证技术，它是光纤分布式数据接口，属于早期城域网技术.
3. RSVP(Resource Reservation Protocol)：资源预留协议，为特定数据流预留网络资源，提供端到端QoS保证.
4. DiffServ(Differentiated Services)：区分服务，通过在IP包头部设置服务类型字段来区分不同优先级的数据流.
5. MPLS(Multi-Protocol Label Switching)：多协议标记交换，通过标签交换提供流量工程和QoS保证.

(2) QoS应用场景

1. 宽带城域网 QoS 要求：能够为用户提供带宽保证，实现流量工程，支持实时业务（如语音、视频）的传输质量.
2. 路由器 QoS 能力 ：主要表现在队列管理机制 与支持的 QoS 协议类型上.
3. 网络管理方式 ：带内网络管理 利用传统电信网络（如DCN、PSTN），带外网络管理利用IP网络及SNMP协议.

典型例题 ：下列技术中，不属于宽带城域网QoS保证技术的是（）。

A. DifServ

B. MPLS

C. FDDI

D. RSVP

答案：C。陷阱：FDDI 是光纤分布式数据接口，属于早期城域网传输技术，不是 QoS 保证技术；DifServ、MPLS、RSVP都是标准的QoS保证技术。

典型例题 ：下列关于宽带城域网技术的描述中，错误的是（）。

A. 宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS

B. 宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统

C. 宽带城域网能够为用户提供带宽保证，实现流量工程

D. 宽带城域网可以利用NAT技术解决IP地址资源不足的问题

答案：B。陷阱：SNMP 属于带外网络管理，不是带内网络管理；带内网络管理利用传统电信网络，带外网络管理利用IP网络及SNMP协议。

宽带城域网 高频33次

(1) 城域网基本概念

1. 城域网定义 ：以光纤为传输介质，以TCP/IP协议为基础，覆盖范围在50km 到 100km 的城市范围内，提供45Mbit/s 到 150Mbit/s高传输速率的数据通信网络.
2. 早期城域网技术 ：首选技术是光纤环网 ，典型产品是光纤分布式数据接口 (FDDI)，传输速率为100Mbit/s.
3. 宽带城域网组成 ：网络平台、业务平台、管理平台 三个平台与一个城市宽带出口.

(2) 网络平台层次结构

1. 核心交换层 ：承担高速数据交换功能，将多个汇聚层连接起来，提供城市宽带IP数据出口，为整个城域网提供高速、安全、QoS保障的数据传输环境.
2. 边缘汇聚层 ：承担路由与流量汇聚功能，汇接接入层用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理、安全控制、IP地址转换等处理.
3. 用户接入层 ：承担用户接入与本地流量控制功能，解决"最后一公里"问题，通过各种接入技术连接最终用户.

(3) 关键技术与管理

1. 带宽管理：宽带接入使用1Mbit/s、10Mbit/s、100Mbit/s带宽，主干网使用1Gbit/s、10Gbit/s或更高带宽.
2. 网络管理方式 ：
   • 带内管理：利用传统电信网络（DCN、PSTN）进行设备配置
   • 带外管理 ：利用IP网络及SNMP 协议建立网络管理系统
   • 混合管理：汇聚层以下采用带内管理，汇聚层及以上采用带外管理
3. 地址管理 ：可利用NAT 技术解决IP地址资源不足问题，最终需过渡到IPv6网络.
4. 构建方案 ：主要有基于 10GE 的城域网方案 、基于 SDH 的城域网方案 、基于 RPR 的宽带城域网方案.

(4) 光以太网技术

1. 光以太网可靠性 ：必须符合电信网络**99.999%**的高运行可靠性（年停机时间≤5分钟）.
2. 光以太网优势：能够根据用户需求动态分配带宽，具有认证授权功能，支持MPLS和分级QoS服务，提供计费功能.
3. 成本优势：光以太网成本是SONET的1/5，是ATM的1/10.

典型例题 ：下列关于宽带城域网汇聚层基本功能的描述中，错误的是（）。

A. 提供用户访问Internet所需要的路由服务

B. 汇接接入层的用户流量，进行数据转发和交换

C. 根据接入层的用户流量，进行流量均衡、安全控制等处理

D. 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理

答案：A。陷阱：提供用户访问 Internet 路由服务是核心层的功能，不是汇聚层的功能；汇聚层主要负责流量汇聚和本地处理。

典型例题 ：下列关于宽带城域网网络管理的描述中，错误的是（）。

A. 利用传统电信网进行的网络管理称为"带内"管理

B. 利用IP协议进行的网络管理称为"带外"管理

C. 带内管理使用的是SNMP协议

D. 汇聚层以下采用带内管理

答案：C。陷阱：SNMP 协议用于带外管理，带内管理使用传统电信网络（DCN、PSTN）；汇聚层以下确实采用带内管理。

典型例题 ：下列关于光以太网技术特征的描述中，错误的是（）。

A. 提供分级的QoS服务

B. 以信元为单位传输数据

C. 能够根据用户的需求分配带宽

D. 具有认证与授权功能

答案：B。陷阱：光以太网以帧为单位传输数据，不是以信元为单位；以信元为单位传输是ATM技术的特点。

系统可靠性 高频11次

(1) 系统高可用性公式

1. 系统高可用性公式 ：可用性 = MTBF / (MTBF + MTBR)，其中MTBF为平均无故障时间，MTBR为平均维修时间.
2. 可用性等级标准 ：
   • 99.9% 可用性 ：年停机时间≤8.8 小时
   • 99.99% 可用性 ：年停机时间≤53 分钟
   • 99.999% 可用性 ：年停机时间≤5 分钟
3. 服务器性能指标 ：主要表现在磁盘存储能力、运算处理能力、系统高可用性、可扩展性与可管理性等方面.

(2) 可靠性技术措施

1. 热插拔技术 ：允许在不切断电源的情况下更换硬盘、板卡等部件 ，但不能更换主背板，保证系统连续运行.
2. 集群技术 ：一台主机故障时程序转移到其他主机，不影响正常服务但会影响系统性能.
3. 冗余设计：包括接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等，提高设备可靠性与可用性.

典型例题 ：若两台服务器系统可用性分别达到99.9%和99.99%，那么两台服务器每年的停机时间必须小于等于的时长分别是（）。

A. 8.8小时和53分钟

B. 53分钟和5分钟

C. 53分钟和10分钟

D. 10分钟和5分钟

答案：A。陷阱：99.9% 对应 8.8 小时， 99.99% 对应 53 分钟；99.999%才对应5分钟。

典型例题 ：若两台服务器系统可用性分别达到99.9%和99.999%，那么两台服务器每年的停机时间必须小于等于的时长分别是（）。

A. 53分钟和5分钟

B. 53分钟和10分钟

C. 8.8小时和5分钟

D. 8.8小时和53分钟

答案：C。陷阱：99.9% 对应 8.8 小时， 99.999% 对应 5 分钟；注意区分99.99%（53分钟）和99.999%（5分钟）的区别。

光以太网 高频10次

(1) 光以太网基本概念

1. 光以太网定义 ：以光纤为物理载体，融合以太网和光网络技术的通信技术，在宽带城域网中具有明显优势.
2. 可靠性要求 ：运营光以太网的设备和线路必须符合电信网络**99.999%**的高运行可靠性（年停机时间≤5分钟）.
3. 成本优势 ：光以太网成本是SONET 的 1/5 ，是ATM 的 1/10.

(2) 光以太网技术特征

1. 带宽分配 ：能够根据终端用户的实际应用需求动态分配带宽，保证带宽资源充分、合理地应用.
2. 安全认证 ：具有认证与授权功能，用户访问网络资源必须经过认证和授权，确保用户和网络资源的安全及合法使用.
3. 网络安全 ：支持VPN 和防火墙，可以有效地保证网络安全.
4. QoS 服务 ：支持MPLS （多协议标签交换） ，具有一定的服务质量保证，提供分等级的 QoS 网络服务.
5. 计费功能：提供计费功能，支持按上网时间、用户流量计费，或提供包月计费方式，支持实时计费.
6. 扩展性：能够方便、快速、灵活地适应用户和业务的扩展.
7. 数据传输单位 ：光以太网以帧为单位传输数据 ，不是以信元为单位（以信元为单位是ATM技术的特点）.

典型例题 ：下列关于光以太网在宽带城域网应用的描述中，错误的是（）。

A. 光以太网设备与线路符合电信网络99.99%的高运行可靠性

B. 能根据用户需求动态分配带宽

C. 具有认证与授权功能

D. 提供计费功能

答案：A。陷阱：光以太网必须符合 99.999% 的高运行可靠性，不是99.99%；99.999%对应年停机时间≤5分钟。

典型例题 ：下列关于光以太网技术特征的描述中，错误的是（）。

A. 提供分级的QoS服务

B. 以信元为单位传输数据

C. 能够根据用户的需求分配带宽

D. 具有保护用户和网络资源安全的认证与授权功能

答案：B。陷阱：光以太网以帧为单位传输数据，不是以信元为单位；以信元为单位传输是ATM技术的特点。

网络层次与节点数 中频5次

(1) 网络层次设计原则

1. 三层网络架构 ：包括核心层 、汇聚层 、接入层，根据节点数目确定是否需要分成三层.
2. 节点数目与层次需求关系 ：
   • 250~5000 个节点 ：需要核心层、汇聚层、接入层三层结构
   • 100~500 个节点 ：需要核心层、汇聚层 ，不需要接入层（节点可直接通过汇聚层的路由器或交换机接入）
   • 5~250 个节点 ：只需要核心层 ，不需要汇聚层和接入层

(2) 各层功能特点

1. 核心层 ：承担高速数据交换功能，是整个网络系统的主干部分，使用GE/10GE技术标准，连接核心路由器的是具有冗余链路的光纤.
2. 汇聚层 ：将位于不同位置的子网连接到核心层网络，实现路由汇聚功能，可采用多个GE/10GE交换机堆叠的方式增加端口密度.
3. 接入层：连接最终用户，解决"最后一公里"问题，通过各种接入技术为用户提供访问Internet及其他信息服务.

(3) 服务器连接方案

1. 直接接入核心路由器：采取链路冗余办法直接连接两台核心路由器，特点是直接利用核心路由器带宽，但占用端口较多，设备成本高.
2. 通过专用交换机接入：在两台核心路由器之上增加一台连接服务器集群的交换机，优点是可以分担核心路由器带宽，缺点是会形成带宽瓶颈，存在单点故障风险.

典型例题 ：进行网络系统设计时，确定是否需要分成3层来组建需视节点数目而定。对于200个节点的网络，正确的层次设计方案是（）。

A. 需要核心层、汇聚层和接入层

B. 需要核心层和汇聚层，不需要接入层

C. 只需要核心层，不需要汇聚层和接入层

D. 需要汇聚层和接入层，不需要核心层

答案：B。陷阱：200 个节点属于 100~500 范围，需要核心层和汇聚层，不需要接入层；2505000才需要三层结构，5250才只需要核心层。

十进制与二进制转换 高频15次

(1) 进制转换基本原理

1. 二进制转十进制 ：使用排列法，从右到左每位乘以2的相应次方（2^0, 2^1, 2^2...），然后相加.
2. 十进制转二进制 ：使用除 2 法 （取余数）或瞪眼法（观察法），转换后不足8位需在前面补0凑成8位.
3. IP 地址表示 ：IP地址共32位，以点分十进制表示，分为4段，每段8位二进制数.

(2) 子网掩码转换

1. 子网掩码表示法：可以用点分十进制表示（如255.255.255.192），也可以用前缀长度表示（如/26）.
2. 前缀长度计算：将子网掩码转换为二进制，统计连续1的个数即为前缀长度.
3. 常见子网掩码对应关系 ：
   • /24 → 255.255.255.0
   • /25 → 255.255.255.128
   • /26 → 255.255.255.192
   • /27 → 255.255.255.224
   • /28 → 255.255.255.240
   • /29 → 255.255.255.248
   • /30 → 255.255.255.252

(3) 快速转换技巧

1. IP 地址聚合 ：前提条件是子网掩码必须相同才能进行地址聚合。
2. 找不同位：在进行IP地址计算时，先找不同位，将不同位全部置0，再转换为十进制。
3. 通配符掩码 ：是子网掩码的反码，如子网掩码255.255.255.0的通配符掩码为0.0.0.255。
4. 主机位计算：主机位数 = 32 - 前缀长度，可用主机数 = 2^主机位数 - 2（减去网络地址和广播地址）。

典型例题 ：某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为（）。

A. /22 B. /24 C. /26 D. /28

答案：C。陷阱：255.255.255.192 转换为二进制是 11111111.11111111.11111111.11000000 ，连续 1 的个数为 26 ，所以是 /26。

典型例题 ：IP地址块59.67.159.125/11的子网掩码可写为（）。

A. 255.128.0.0 B. 255.192.0.0 C. 255.224.0.0 D. 255.240.0.0

答案：C。陷阱：/11 表示前 11 位为 1 ，即 11111111.11100000.00000000.00000000 ，转换为十进制是 255.224.0.0。

IP地址规划与子网划分 高频20次

(1) IP地址分类与子网掩码

1. IP 地址分类 ：
   • A 类：1.0.0.0 ~ 127.255.255.255，网络号占8位，主机号占24位
   • B 类：128.0.0.0 ~ 191.255.255.255，网络号占16位，主机号占16位
   • C 类：192.0.0.0 ~ 223.255.255.255，网络号占24位，主机号占8位
2. 子网掩码功能 ：全 1 代表网络位，全 0 代表主机位，用于区分IP地址中的网络号和主机号.
3. 特殊 IP 地址 ：
   • 受限广播地址：255.255.255.255（32位全为1）
   • 回送地址：127.0.0.0（用于网络软件测试和本地进程间通信）

(2) 子网划分计算

1. 网络地址计算 ：IP地址与子网掩码进行按位与运算，得到网络地址.
2. 直接广播地址：网络地址的主机位全部置1.
3. 可用 IP 地址范围 ：
   • 第一个可用 IP 地址：网络地址 + 1
   • 最后一个可用 IP 地址：直接广播地址 - 1
4. 主机数量计算：可用主机数 = 2^主机位数 - 2（减去网络地址和广播地址）.

(3) 变长子网划分(VLSM)

1. VLSM 原理：允许在同一网络中使用不同长度的子网掩码，根据实际需求分配不同大小的子网.
2. 子网划分步骤 ：
   • 按照主机数量从大到小排序
   • 为每个子网分配足够的主机位
   • 计算对应的子网掩码和网络地址
3. 子网掩码选择 ：
   • 55台主机需要6位主机位（2^6-2=62≥55），子网掩码为/26（255.255.255.192）
   • 25台主机需要5位主机位（2^5-2=30≥25），子网掩码为/27（255.255.255.224）

(4) 子网掩码有效性

1. 有效子网掩码 ：必须是连续的 1 后跟连续的 0，如255.255.254.96（11111111.11111111.11111110.01100000）是无效的.
2. CIDR 表示法：用"/"加上网络号+子网号的长度，如/27表示前27位为网络位.

典型例题 ：IP地址125.175.20.7，子网掩码255.224.0.0，该地址的网络地址是（）。

A. 125.160.0.0 B. 125.175.0.0 C. 125.175.20.0 D. 125.192.0.0

答案：A。陷阱：255.224.0.0 的二进制是 11111111.11100000.00000000.00000000 ，与 125.175.20.7 进行按位与运算， 175 的二进制 10101111 与 11100000 进行与运算得到 10100000=160 ，所以网络地址是 125.160.0.0。

典型例题 ：将172.0.35.128/25划分为3个子网，第一个子网容纳55台主机，另外两个子网各容纳25台主机，三个子网的子网掩码分别为（）。

A. /26、/27、/27 B. /25、/26、/26 C. /27、/28、/28 D. /24、/25、/25

答案：A。陷阱：55 台主机需要 /26 （ 62 个可用地址）， 25 台主机需要 /27 （ 30 个可用地址），所以子网掩码分别为 /26 、 /27 、 /27。

RPR技术 高频32次

(1) RPR基本概念

1. RPR（弹性分组环）是一种用于城域网（MAN）的新型第二层（数据链路层）环形拓扑结构的MAC层协议，旨在提供高效、公平、可扩展的数据传输服务.
2. RPR 与 FDDI 一样使用双环结构：内环（逆时针）和外环（顺时针），两个环同时传输数据，都可以统计复用.
3. RPR 环中每一个节点都执行 SRP 公平算法（不是MPLS或DPT公平算法），防止某些节点"独占"环网资源.
4. RPR 能够在 50ms 内实现自愈（不是30ms或100ms），提供SDH级别的快速保护和恢复.

(2) 数据传输机制

1. 数据帧回收机制 ：在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中收回（不是源节点），从而不再占用下游段的环带宽，提高了环带宽利用率.
2. 空间复用：不同节点之间的数据可以同时在环上传输，提高带宽利用率.
3. 统计复用 ：内环和外环都可以用统计复用（不是频分复用）的方法传输IP分组和控制分组.

(3) 技术参数与特性

1. 两个 RPR 节点之间的裸光纤最大长度为 100 公里（不是10公里）.
2. RPR 支持多种业务类型：包括数据、语音、视频等综合业务传输.
3. RPR 提供服务质量（QoS），支持多种QoS机制如优先级队列、带宽预留等.

典型例题 ：下列关于RPR技术的描述中，错误的是（）。

A. RPR与FDDI一样使用双环结构

B. 在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中收回

C. RPR环中每一个节点都执行MPLS公平算法

D. RPR环能够在50ms内实现自愈

答案：C。陷阱：RPR环中执行的是SRP 公平算法，不是MPLS公平算法；MPLS是多协议标记交换技术，与RPR的公平算法无关。

典型例题 ：下列关于RPR技术的描述中，错误的是（）。

A. RPR能够在50ms内隔离出现故障的节点和光纤段

B. RPR环中每一个节点都执行SRP公平算法

C. 两个RPR节点之间的裸光纤最大长度为100公里

D. RPR用频分复用的方法传输IP分组

答案：D。陷阱：RPR使用统计复用方法传输IP分组，不是频分复用；频分复用是HFC等技术使用的。

易混淆点 ：RPR vs FDDI 数据帧回收 ------ RPR由目的节点回收，FDDI由源节点回收。

NAT网络地址转换 高频18次

(1) 基本概念

1. NAT（Network Address Translation）是网络地址转换技术，将内部专用的IP地址转换为外部公用的IP地址.
2. 内部专用地址在外网上不可用，外部全局地址想访问内部专用地址时，需要通过NAT服务器进行地址转换.
3. NAT转换过程中，S表示源地址（从哪里来的），D表示目的地址（到哪里去的）.

(2) NAT工作原理

1. 当内部网络的专用地址需要访问外网时，NAT将其转换为Internet上唯一的外部公用地址+端口号。
2. 当外部网络响应访问请求时，只能响应给外部公用IP地址+端口号，此时NAT技术再将外部公用地址+端口号转换为内部地址+端口号。
3. 同一条指令通过NAT服务器时具有对称性：内网到外网的源/目的地址与外网到内网的源/目的地址正好相反。

(3) 地址转换规律

1. 内网访问外网：内网专用IP→NAT转换→外网公用IP
2. 外网访问内网：外网公用IP→NAT转换→内网专用IP
3. 转换表中的地址对：第一个是转换后的地址（公网），第二个是转换前的地址（内网）

• ：下图是网络地址转换NAT的一个示例，图中①和②依次应为（）。
  A. 10.0.0.1,3142和59.67.15.21,5511
  B. 59.67.15.21,5511和10.0.0.1,3142
  C. 147.2.1.1,80和10.0.0.1,3142
  D. 10.0.0.1,3142和147.2.1.1,80
• B。陷阱：NAT转换表中①是转换后的公网地址，②是转换前的内网地址。考试常考转换前后地址的顺序。
• ：内网到外网的数据包经过NAT后，源地址变为公网地址；外网到内网的数据包经过NAT后，目的地址变为内网地址。# 路由地址聚合与路由汇聚 高频（大题必考12分）

(1) 地址聚合前提条件

1. 子网掩码必须相同才能进行地址聚合.
2. 路由地址聚合就是把几个小网络合并成一个大网络，通过修改子网位实现.

(2) 地址聚合步骤

1. 将IP地址的十进制转化成二进制（一般只转化最后一段即可）。
2. 找不同位，将不同的位全部转化为0，再化成十进制。
3. 数一数有几个转化后的0位数，就在后面加上/（原掩码长度-0的位数）。

(3) 聚合后可用地址数计算

1. 可用地址数 = 2^(32-聚合后子网掩码) - 2
2. 减2是因为全0和全1的主机地址不能使用。

(4) 路由汇聚要点

1. 汇聚层网络实现路由汇聚功能，将不同位置的子网连接到核心层网络。
2. 在大题中必考6个空，每个2分，共计12分！
3. 转换后的目的网络不能与转换前重复。

• ：某大学分配给计算机系的IP地址块为59.63.15.128/26，分配给自动化系的IP地址块为59.63.15.192/26，那么这两个地址块经过聚合后的地址为（）。
  A. 59.63.15.0/25
  B. 59.63.15.128/25
  C. 59.63.15.192/25
  D. 59.63.15.0/26
• B。陷阱：128(10000000)和192(11000000)，前6位相同，后2位不同，所以聚合后掩码为26-1=25，网络地址为59.63.15.128/25。
• ：聚合后的网络地址是较小的那个地址，不是两个地址的平均值。

路由选择协议（RIP/OSPF/BGP） 中频50次

(1) RIP（路由信息协议）

1. RIP是一种分布式、基于距离向量的内部网关协议（IGP），适用于小型网络（路径长度不超过15跳）.
2. RIP规定路由器每30秒向外广播一个(V,D)报文，其中V代表矢量（目的网络或主机），D代表距离（跳数）.
3. 距离D对应该路由器上的跳数，最大路径长度为15，超过15则视为路径不可达.
4. 路由器在接收到(V,D)报文后按照最短路径原则更新路由表，若新路径更短则更新，否则保持原路由.

• ：下列关于路由信息协议RIP的描述中，错误的是（）。
  A. 路由刷新报文主要内容是由若干(V、D)组成的表
  B. 矢量V标识该路由器可以到达的目的网络或目的主机的跳数
  C. 路由器在接收到(V、D)报文后按照最短路径原则更新路由表
  D. 要求路由器周期性地向外发送路由刷新报文
• B。陷阱：V代表目的网络或主机，D才代表跳数。易混淆：V和D的含义经常被颠倒考查。

(2) OSPF（开放最短路径优先协议）

1. OSPF是内部网关协议的一种，使用分布式链路状态协议，适用于大规模网络.
2. 每一个OSPF区域拥有一个32位的区域标识符（用点分十进制表示），在一个区域内的路由器数一般不超过200个.
3. OSPF区域内每个路由器的链路状态数据库只包含本区域的拓扑结构信息，不知道其他区域的网络拓扑.
4. OSPF协议要求当链路状态发生变化时用洪泛法向所有路由器发送信息，并每隔30分钟刷新一次数据库中的链路状态.
5. 链路状态"度量"主要是指费用、距离、延时、带宽等.
6. OSPF配置命令：router ospf <进程ID>；network <子网号> <子网掩码反码> area <区域号>.

• ：下列关于OSPF协议的描述中，错误的是（）。
  A. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度
  B. 每一个OSPF区域拥有一个32位的区域标识符
  C. 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
  D. 在一个区域内的路由器数一般不超过24个
• D。陷阱：区域内的路由器数一般不超过200个，不是24个。易混淆：区域大小限制是常考点。

(3) BGP（边界网关协议）

1. BGP是不同自治系统(AS)的路由器之间交换路由信息的外部网关协议(EGP)，目前使用的是BGP-4版本.
2. BGP是一种"路径矢量"路由协议，其路由信息中携带了所经过的全部自治系统的路径列表.
3. BGP使用TCP（不是UDP）来交换路由信息，保证可靠传输.
4. BGP支持CIDR和路由聚合，具有丰富的路由属性以及强大的路由过滤和路由策略功能.
5. BGP协议执行中使用4种分组：
   • Open分组：用来与相邻的另一个BGP发言人建立关系
   • Keepalive分组：周期性地证实相邻边界路由器的存在（默认30秒）
   • Update分组：发送某一路由的信息，以及列出要撤销的多条路由（核心分组）
   • Notification分组：发送检测到的差错通知

• ：下列关于外部网关协议BGP的描述中，错误的是（）。
  A. BGP是不同自治系统的路由器之间交换路由信息的协议
  B. 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
  C. BGP协议交换路由信息的节点数是以自治系统数为单位的
  D. BGP-4采用路由向量协议
• B。陷阱：BGP使用TCP而不是UDP进行通信。易混淆：内部网关协议与外部网关协议的传输层协议区别。

动态路由协议配置 高频40次

(1) OSPF配置命令

1. OSPF 基本配置命令 ：在全局配置模式下使用router ospf < 进程 ID> 启动OSPF进程，进程 ID 范围为 1-65535，只对本地路由器有意义，不同路由器可以使用相同或不同的进程ID.
2. network 命令格式 ：network < 子网号 > < 子网掩码反码 > area < 区域号 > ，用于定义参与OSPF的子网地址，注意使用的是子网掩码的反码（通配符掩码），不是正常子网掩码.
3. 子网掩码反码计算：将子网掩码转换为二进制后各位取反，再转换为十进制，如子网掩码255.255.255.0的反码为0.0.0.255.
4. area range 命令格式 ：area < 区域号 > range < 子网地址 > < 子网掩码 > ，用于定义特定范围子网的聚合，注意这里使用的是正常子网掩码，不是反码.
5. 单个 IP 地址参与 OSPF ：也可以使用network命令配置单个IP地址参与OSPF，格式为network <IP 地址 > 0.0.0.0 area < 区域号 >.

(2) RIP配置命令

1. RIP 基本配置命令 ：在全局配置模式下使用router rip 启动RIP协议，RIP v1 不支持 VLSM ，配置时不需要指定掩码.
2. RIP network 命令 ：network < 网络地址 > ，由于RIP v1不支持VLSM，所以不需要指定子网掩码，直接使用网络地址即可.
3. RIP 配置模式 ：RIP配置必须在**router(config-router)#**模式下进行，不是在全局配置模式下.

(3) 通配符掩码使用

1. 通配符掩码定义 ：通配符掩码（也称为反掩码）用32位二进制数表示，0 表示 " 检查 " 对应位， 1 表示 " 忽略 " 对应位.
2. 通配符掩码计算：通配符掩码 = 255.255.255.255 - 子网掩码，如子网掩码255.255.255.192的通配符掩码为0.0.0.63.
3. 常用通配符掩码 ：
   • /24 (255.255.255.0) → 0.0.0.255
   • /25 (255.255.255.128) → 0.0.0.127
   • /26 (255.255.255.192) → 0.0.0.63
   • /27 (255.255.255.224) → 0.0.0.31

(4) 配置顺序与注意事项

1. 配置顺序重要性 ：在路由器配置中，命令执行顺序很重要，特别是在ACL配置中，permit any必须在最后.
2. OSPF 与 area range 区别 ：network 命令使用反掩码， area range 命令使用正常掩码，这是常见的考试陷阱.
3. 路由聚合前提 ：进行路由聚合前，必须确保子网掩码相同，然后计算聚合后的网络地址和掩码.

典型例题 ：某园区网采用OSPF路由协议，参与OSPF的网络地址是169.111.0.0/16，Cisco路由器的正确配置是（）。

A. Router(config)# router ospf 63

Router(config-router)# network 169.111.0.0 0.0.0.0 area 0

Router(config-router)# area 0 range 169.111.0.0 255.255.0.0

B. Router(config)# router ospf 63

Router(config-router)# network 169.111.0.0 255.255.0.0 area 0

Router(config-router)# area 0 range 169.111.0.0 255.255.0.0

C. Router(config)# router ospf 63

Router(config-router)# network 169.111.0.0 0.0.255.255 area 0

Router(config-router)# area 0 range 169.111.0.0 255.255.0.0

D. Router(config)# router ospf 63

Router(config-router)# network 169.111.0.0 0.0.255.255 area 0

Router(config-router)# area 0 range 169.111.0.0 0.0.255.255

答案：C。陷阱：network命令必须使用子网掩码反码（0.0.255.255），而area range命令必须使用正常子网掩码（255.255.0.0）。选项A的反码错误（应该是0.0.255.255不是0.0.0.0），选项B在network命令中使用了正常掩码，选项D在area range命令中使用了反码。

典型例题 ：在Cisco路由器上配置RIP v1路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是（）。

A. Router(config)# network 193.22.56.0 0.0.0.255

B. Router(config-router)# network 193.22.56.0 255.255.255.0

C. Router(config)# network 193.22.56.0

D. Router(config-router)# network 193.22.56.0

答案：D。陷阱：RIP v1不支持VLSM，配置时不需要掩码；RIP配置必须在router(config-router)#模式下进行，不是全局配置模式。

局域网基础 高频15次

(1) 网络类型与覆盖范围

1. 局域网 (LAN) ：覆盖范围一般在10 公里以内 （通常约1km左右），传输速率通常在10Mbit/s 以上 ，采用IEEE 802.3 标准.
2. 城域网 (MAN) ：覆盖范围一般为一个城市，作用距离约为5~50km，现在很多城域网采用以太网技术.
3. 广域网 (WAN) ：覆盖范围通常为几十到几千公里，是互联网的核心部分，连接各结点交换机的链路一般都是高速链路.

(2) IEEE 802.3命名规范

1. 传统以太网物理层标准命名格式 ：IEEE 802.3 x Type-y Name，其中：
   • x ：表示数据传输速率，单位为Mbit/s（如10BASE-T中的"10"代表10Mbit/s）
   • Type ：表示传输方式，"BASE"代表基带传输，"BROAD"代表宽带传输
   • y ：表示网段最大长度，单位为100 米（如10BASE5中的"5"代表500米）
   • Name：表示介质类型（如"T"代表双绞线，"FX"代表光纤）
2. 常见以太网标准 ：
   • 10BASE-T：10Mbit/s，双绞线，最大距离100米
   • 100BASE-TX：100Mbit/s，双绞线，最大距离100米
   • 1000BASE-T：1000Mbit/s（1Gbit/s），双绞线，最大距离100米

(3) 局域网特点与组成

1. 局域网主要特点：连接范围窄、用户数少、配置简单、传输速率高、误码率低、时延小.
2. 局域网终端组成 ：主要由微型计算机或工作站通过高速通信线路相连组成.
3. 典型局域网设备 ：集线器、交换机、网桥等，工作在OSI参考模型的物理层和数据链路层.

(4) 虚拟局域网(VLAN)基础

1. VLAN 划分方法 ：
   • 基于交换机端口划分
   • 基于MAC地址划分
   • 基于网络层地址划分
   • 基于IP广播组划分
2. VLAN 作用：从逻辑上分割一个物理网络，提高网络的灵活性和安全性，隔离不同的广播域.
3. VLAN 通信规则 ：不同 VLAN 成员之间不能直接通信，需要通过路由器或三层交换机进行路由转发.

典型例题 ：下列关于Ethernet物理层标准命名方法(x Type-y Name)的描述中，错误的是（）。

A. x表示以Mbps为单位的传输速率

B. Type表示数据传输方式是基带还是频带

C. y表示以米为单位的网段最大长度

D. IEEE 802.3 10Base-5采用基带传输

答案：C。陷阱：y表示网段最大长度的单位是100 米，不是米；10Base-5中的"5"代表5×100=500米。

典型例题 ：下列关于局域网设备的描述中，错误的是（）。

A. 中继器可以用于连接物理层协议相同的局域网缆段

B. 连接到一个集线器的所有结点共享一个冲突域

C. 连接二层交换机上不同VLAN成员之间可以直接通信

D. 三层交换机是具有路由功能的二层交换机

答案：C。陷阱：不同 VLAN 成员之间不能直接通信，必须通过三层设备（路由器或三层交换机）进行路由；其他选项描述都是正确的。

中继器/集线器/网桥/交换机（含选型要点） 高频25次

(1) 中继器(Repeater)

1. 中继器工作在物理层 ，是最简单的网络互联设备，不是工作在 MAC 层.
2. 主要功能 ：对传输介质上的信号进行接收、放大、整形和转发，只增加传输距离，不改变帧结构和内容.
3. 连接的网络段仍属于同一个局域网 ，共享一个冲突域，因此中继器不属于真正的网络互联设备.

(2) 集线器(Hub)

1. 集线器工作在物理层 ，基于广播完成数据转发 ，不基于 MAC 地址或 IP 地址.
2. 具有多个端口（4、8、16个或更多），形成星型拓扑结构，连接多个计算机.
3. 所有连接到集线器的节点共享一个冲突域 ，发送数据时执行CSMA/CD 介质访问控制方法.
4. 多个节点不能同时发送数据帧 （会产生冲突），但可以同时接收数据帧.
5. 当一个节点发送数据时，所有其他节点都能收到（广播特性）.

(3) 网桥(Bridge)

1. 网桥工作在数据链路层（MAC子层），用于连接两个局域网，完成具有相同或相似体系结构的网络系统连接.
2. 主要功能 ：构建和维护MAC 地址表，记录不同节点的物理地址与网桥转发端口的关系.
3. 透明网桥标准：IEEE 802.1d，采用生成树算法防止环路.
4. 源路由网桥标准：IEEE 802.5，主要用于令牌环网.

(4) 交换机(Switch)

1. 二层交换机工作在数据链路层 ，三层交换机工作在网络层.
2. 基本功能 ：建立和维护MAC 地址与交换机端口对应关系的交换表 ，不是 MAC 地址与 IP 地址的对应关系.
3. 交换模式 ：
   • 快速转发（直通）：检测到6字节目的地址立即转发，速度快但无法检错
   • 碎片丢弃：丢弃小于64字节的冲突碎片，提高效率
   • 存储转发：接收完整数据帧后进行CRC校验再转发，可靠性高但延迟大
4. 交换机特点：允许多对站点并发通信，每个端口独享带宽，不同VLAN间需要三层设备通信.

典型例题 ：下列关于局域网设备的描述中，错误的是（）。

A. 中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用

B. 连接到一个集线器的所有结点共享一个冲突域

C. 透明网桥一般用在两个MAC层协议相同的网段之间的互联

D. 二层交换机维护一个表示MAC地址与IP地址对应关系的交换表

答案：D。陷阱：二层交换机维护的是MAC 地址与交换机端口的对应关系，不是MAC地址与IP地址的对应关系；IP地址对应关系是路由器或三层交换机的功能。

典型例题 ：下列关于局域网设备的描述中，错误的是（）。

A. 中继器工作在MAC层

B. 连接到一个集线器的所有结点共享一个冲突域

C. 交换机在源端口与目的端口间建立虚连接

D. 网桥的主要性能指标包括帧转发速率和帧过滤速率

答案：A。陷阱：中继器工作在物理层，不是MAC层；中继器只处理信号波形，不涉及帧结构。

交换机基础/交换表/交换模式（补全） 高频20次

(1) 交换机基本功能

1. 交换机基本功能 ：建立和维护MAC 地址与交换机端口对应关系的交换表，在发送节点和接收节点之间建立虚连接（源端口到目的端口），查询交换表完成数据帧的转发或过滤.
2. 交换表内容 ：主要包括目的 MAC 地址 、对应的交换机端口号 以及所属的 VLAN ID（虚拟子网标识）.
3. 交换表查看命令 ：
   • 小型交换机 （如Catalyst 3500系列）：使用show mac-address-table命令
   • 大型交换机 （如Catalyst 4000系列）：使用show cam dynamic命令

(2) 交换表工作机制

1. MAC 地址学习：交换机通过接收数据帧自动学习源MAC地址，并将其与接收端口关联，建立交换表项.
2. 未知目的地址处理 ：当交换表中没有接收帧的目的MAC地址时，交换机使用Flood 技术（广播）转发该帧到所有端口（除了接收端口）.
3. 交换表刷新 ：交换机采用盖时间戳的方法刷新交换表，老化时间通常为300秒，超过老化时间的表项会被删除.
4. 交换表存储 ：在中高端交换机中，交换表通常保存在CAM（可编址内容存储器）中，提供快速查找能力.

(3) 交换模式详解

1. 快速转发交换模式 （直通模式）：
   • 工作原理：检测到6字节目的地址立即转发
   • 优点：端口交换时间短、时延小、交换速度快
   • 缺点：无法进行检错纠错、速度匹配和流量控制，可靠性较差
   • 适用场景：小型交换机
2. 碎片丢弃交换模式 （无分段交换模式）：
   • 工作原理：检测数据帧长度，小于64字节的冲突碎片直接丢弃
   • 优点：过滤冲突碎片，提高网络传输效率和带宽利用率
   • 缺点：仍无法对完整数据帧进行错误校验
3. 存储转发交换模式 ：
   • 工作原理：接收完整数据帧后进行CRC校验，再根据目的地址转发
   • 优点：可进行链路差错校验，可靠性高，支持不同速率端口协同工作
   • 缺点：处理延时大、交换速度相对较慢
   • 适用场景：计算机网络领域应用最为广泛的方式

典型例题 ：下列对交换机中交换表的描述中，错误的是（）。

A. 在一些高端交换机中，交换表通常被保存在CAM存储器中

B. 交换表中没有接收帧的目的MAC地址时，交换机用Flood技术转发该帧

C. 使用"show mac-address-table"命令可显示小型交换机的交换表内容

D. 交换表的内容包括目的IP地址及其所对应的交换机端口号

答案：D。陷阱：交换表的内容包括目的 MAC 地址 、对应的交换机端口号 和VLAN ID ，不包括目的 IP 地址；IP地址是网络层概念，交换机工作在数据链路层。

典型例题 ：下列对交换表的描述中，错误的是（）。

A. 交换表的内容包括目的MAC地址及其所对应的交换机端口号

B. Cisco大中型交换机使用"show mac-address-table"命令显示交换表内容

C. 交换表中没有接收帧的目的MAC地址时，交换机用Flood技术转发该帧

D. 交换机采用盖时间戳的方法刷新交换表

答案：B。陷阱：Cisco 大中型交换机使用 "show cam dynamic" 命令，小型交换机才使用"show mac-address-table"命令；这是常见的命令混淆考点。

VLAN（Trunk/跨交换机/实操） 高频60次

(1) VLAN Trunk 配置基础

1. VLAN Trunk 配置任务有三步：设置交换机端口的 VLAN Trunk 模式、为 VLAN Trunk 封装 VLAN 协议、设置 VLAN Trunk 允许中继的 VLANs。
2. IEEE 802.1Q （ dot1q ）是国际标准协议，可用于不同厂家的交换机设备互连；ISL 是 Cisco 交换机内部链路的专有协议，仅适用于 Cisco 设备。
3. 不同厂家交换机互连时，必须都使用 IEEE 802.1Q 协议，否则无法正确传输多个 VLAN 信息。

(2) Catalyst 3500 系列交换机 VLAN Trunk 配置

1. 配置步骤 ：
   • 步骤一：进入交换机端口配置模式 Switch(config)#interface < 端口号 >
   • 步骤二：配置 VLAN Trunk 模式 Switch(config-if)#switchport mode trunk
   • 步骤三：封装 VLAN 协议 Switch(config-if)#switchport trunk encapsulation dot1q（或 isl、negotiate）
   • 步骤四：设置允许中继的 VLAN Switch(config-if)#switchport trunk allowed vlan 1,10 或 1-10
2. 排除特定 VLAN ：使用 except 关键字从允许列表中排除 VLAN，例如 switchport trunk allowed vlan except 3-16 表示允许除 3-16 外的所有 VLAN。

• ：Catalyst 6500 的 3/1 端口和 Catalyst 3500 的 g0/1 端口工作在 VLAN trunk 模式，要求传输 VLAN 1、2 和 17-37 的 VLAN 信息，不允许传输 VLAN 3-16 的信息，正确的 Catalyst 3500 配置是？
  A. switchport trunk encapsulation isl; switchport trunk access vlan 1,2,17-37
  B. switchport trunk encapsulation dot1q; switchport trunk allowed vlan 1-37; switchport trunk allowed vlan clear 3-16
  C. switchport trunk encapsulation dot1q; switchport trunk allowed vlan 1-37; switchport trunk allowed vlan except 3-16
  D. switchport trunk encapsulation isl; switchport trunk allowed vlan 1-37; switchport trunk allowed vlan except 3-16
• C。陷阱：B 选项中的 clear 命令不存在，正确命令是 except；A 和 D 选项使用了错误的 ISL 协议。

(3) Catalyst 6500 系列交换机 VLAN Trunk 配置

1. 配置步骤 ：
   • 步骤一：配置 VLAN Trunk 模式和封装协议 Switch(>(enable)set trunk <mod/port> on <type> （如 set trunk 1/24 on dot1q）
   • 步骤二：设置允许中继的 VLAN Switch(>(enable)set trunk <mod/port> vlan <vlan> （如 set trunk 1/24 vlan 11-20）
   • 步骤三：删除不允许的 VLAN Switch(>(enable)clear trunk <mod/port> <vlan> （如 clear trunk 1/24 16-20）
2. 命令格式差异 ：Catalyst 6500 使用 set 和 clear 命令，而 Catalyst 3500 使用 switchport 相关命令。

• ：Catalyst 3500 vs Catalyst 6500 命令对比
  • 允许 VLAN：3500 用 switchport trunk allowed vlan ，6500 用 set trunk < 端口 > vlan
  • 排除 VLAN：3500 用 except ，6500 用 clear trunk

(4) 跨交换机 VLAN 实现

1. 跨交换机 VLAN 通信原理：通过 Trunk 链路连接不同交换机，使同一 VLAN 的设备能够跨交换机通信。
2. VTP （ VLAN Trunking Protocol ）三种工作模式 ：
   • Server 模式：维护域中所有 VLAN 信息列表，可以建立、删除或修改 VLAN
   • Client 模式：维护 VLAN 信息列表但只能从 Server 学习，不能建立、删除或修改 VLAN
   • Transparent 模式：独立交换机，不参与 VTP 工作，只维护本设备的 VLAN 信息，可以建立、删除和修改本机 VLAN
3. VTP 配置命令 ：
   • Catalyst 3500：vtp domain < 域名 > 、vtp mode server/client/transparent
   • Catalyst 6500：set vtp domain < 域名 > 、set vtp mode server/client/transparent

• ：一台 Catalyst 3548 的 VTP 域名是 cuhk，在该交换机上建立 ID 号为 131 的 VLAN，并删除 ID 号为 150 的 VLAN，正确的配置是？
  A. vtp mode server; vlan name jszx131 131; no vlan 150
  B. vtp mode server; vlan 131 name jszx131; clear vlan 150
  C. vtp mode transparent; vlan 131 name jszx131; no vlan 150
  D. vtp mode client; vlan 131 name jszx131; delete lib150
• C。陷阱：Client 模式不能创建/删除 VLAN；Server 模式虽然可以但题目未指定必须用 Server；Transparent 模式可以独立操作本机 VLAN。

(5) VLAN 建立与端口分配

1. 建立 VLAN 命令 ：
   • Catalyst 3500：vlan <ID> name < 名称 >（在 vlan data 模式下）
   • Catalyst 6500：set vlan <ID> name < 名称 >
2. 为端口分配 VLAN ：
   • Catalyst 3500：switchport access vlan <ID>
   • Catalyst 6500：set vlan <ID> < 端口号 >
3. VLAN ID 范围：1-4094，但以太网常用 2-1000（VLAN 1 是默认 VLAN，1002-1005 用于 FDDI 和 Token Ring）。

• ：Catalyst 3500 进入 VLAN 配置模式的命令是 vlan data，不是直接在全局配置模式下操作。

VTP 中频14次

(1) VTP 基本概念

1. VTP（VLAN Trunking Protocol，VLAN中继协议）是一个工作在OSI参考模型第二层的通信协议，主要用于管理在同一个域网络范围内VLAN的建立、删除和重命名。
2. 同一个VTP域中的交换机必须配置相同的域名和相同的VTP版本。

(2) VTP 三种工作模式

1. Server 模式 ：
   • 维护该VTP域中所有VLAN信息列表
   • 可以建立、删除或修改VLAN
   • 可以将VLAN配置信息自动传播到本域内的其他交换机
   • 默认模式
2. Client 模式 ：
   • 维护所有VLAN信息列表，但VLAN信息是从VTP Server学习到的
   • 不能建立、删除或修改 VLAN
   • 只能接收和转发VTP消息
3. Transparent 模式 ：
   • 相当于独立的交换机，不参与VTP工作
   • 不从VTP Server学习VLAN配置信息
   • 只拥有本设备上自己的VLAN信息
   • 可以建立、删除和修改本机上的 VLAN 信息

• ：Client只能学习不能操作，Transparent可以独立操作本机VLAN。

(3) VTP 配置命令

1. Cisco IOS 系统交换机（如 Catalyst 3500 ）的 VTP 配置 ：
   • 配置VTP域名：Switch(config)# vtp domain TEST
   • 配置VTP工作模式：Switch(config)# vtp mode server/client/transparent
2. Catalyst OS 交换机（如 Catalyst 6500 ）的 VTP 配置 ：
   • 配置VTP域名：Switch set vtp domain TEST
   • 配置VTP工作模式：Switch set vtp mode server/client/transparent

• ：IOS系统用vtp 命令，CatOS系统用set vtp命令。

(4) VTP 典型应用场景

1. 跨交换机 VLAN 同步：当需要在多个交换机上保持VLAN配置一致时，设置一个Server和多个Client。
2. 独立 VLAN 管理：当某台交换机需要独立管理自己的VLAN而不受其他交换机影响时，设置为Transparent模式。

• ：有3台Catalyst 6500交换机，Switch A要求能够建立和删除VLAN，并能将VLAN配置信息自动传播到本域内其他交换机；Switch B要求能够建立和删除VLAN，但不学习也不广播VLAN配置信息；Switch C不允许建立和删除VLAN。正确的VTP配置是？
  A. A:server, B:transparent, C:client（域名不同）
  B. A:transparent, B:server, C:client
  C. A:server, B:transparent, C:client（域名相同）
  D. A:server, B:client, C:transparent
• C。陷阱：A选项域名不同，VTP域必须相同才能通信；B和D选项角色分配错误。

交换机配置与VLAN/STP配置（Catalyst命令） 高频46次

(1) Catalyst交换机类型与命令差异

1. Catalyst 3500 系列（ IOS 系统） ：
   • 显示交换表命令：show mac-address-table
   • VLAN配置模式：vlan data
   • STP配置在全局配置模式和接口配置模式下进行
2. Catalyst 6500 系列（ CatOS 系统） ：
   • 显示交换表命令：show cam dynamic
   • VLAN配置直接在enable模式下使用set命令
   • STP配置在enable模式下使用set spantree命令

• ：小型交换机用show mac-address-table ，大型交换机用show cam dynamic。

(2) STP基本配置命令

1. Catalyst 3500 （ IOS 系统） STP 配置 ：
   • 启用STP：spanning-tree vlan <vlan>
   • 设置优先级：spanning-tree vlan <vlans> priority <0-61440>
   • 设置根网桥：spanning-tree vlan <vlans> root primary/secondary
   • 配置PortFast：spanning-tree portfast（在接口配置模式下）
2. Catalyst 6500 （ CatOS 系统） STP 配置 ：
   • 启用STP：set spantree enable <vlans>
   • 设置优先级：set spantree priority <priority>
   • 设置根网桥：set spantree root <vlans>
   • 配置PortFast：set spantree portfast <mod/port> enable

• ：IOS系统命令在config 和config-if 模式下，CatOS系统命令在enable 模式下使用set。

(3) STP增强功能配置

1. UplinkFast （直接链路失效） ：
   • Catalyst 3500：spanning-tree uplinkfast
   • Catalyst 6500：set spantree uplinkfast enable
   • 功能：当直接链路失效时，将阻塞端口直接转换为转发状态，跳过侦听和学习状态
2. BackboneFast （间接链路失效） ：
   • Catalyst 3500：spanning-tree backbonefast
   • Catalyst 6500：set spantree backbonefast enable
   • 功能：当间接链路失效时，省去阻塞端口转换的等待时间，直接由侦听和学习状态转为转发状态
3. PortFast （终端接入加速） ：
   • Catalyst 3500：spanning-tree portfast （接口模式下）或 spanning-tree portfast default（全局模式下）

路由器结构与工作原理/路由表 高频119次

(1) 路由器硬件组成

1. 路由器硬件组成 包括CPU 、内存 （ROM/RAM/NVRAM/Flash）和接口，软件系统是路由器的操作系统。
2. CPU 是路由器的心脏和处理中心，负责实现路由协议 、路径选择计算 、交换路由信息 、查找路由表 、分发路由表 和维护各种表格 ，以及转发数据包等功能。
3. ROM （只读存储器）用于永久保存路由器的开机诊断程序 、引导程序 和操作系统软件，完成路由器初始化进程。
4. Flash （闪存）是一种可擦写的只读存储器，用于保存路由器当前使用的操作系统映像文件 和微代码，数据不会因关机或重启而丢失。
5. RAM （随机存储器）是可读可写的存储器，用于保存路由表 、ARP 缓存 、快速交换缓存 、数据分组缓冲区 、运行配置文件 和正在执行的代码 ，关机后数据会丢失。
6. NVRAM （非易失性随机存储器）用于存储启动配置文件 （startup-config）或备份配置文件 ，容量小但存取速度快，数据不会因关机或重启而丢失。
7. 将路由器配置保存在 NVRAM 中的命令是 write memory ，从 NVRAM 加载配置的命令是 configure memory。

典型例题 ：在Cisco路由器上主要用于存储启动配置(startup-config)文件或备份配置文件的存储器是（）。

A. Flash B. NVRAM C. RAM D. ROM

答案：B。陷阱：Flash存储操作系统映像，ROM存储引导程序，RAM存储运行时数据，只有NVRAM专门用于存储配置文件。

(2) 路由器工作原理

1. 路由器工作在网络层 （OSI第三层），主要功能包括路由选择 和分组转发。
2. 路由选择是指路由器根据目的IP地址的网络地址部分，通过路由选择算法确定一条从源节点到目的节点的最佳路径。
3. 分组转发 是指沿找好的最佳路径传送信息分组，路由器接收到数据分组时，查看目的 IP 地址字段，根据网络地址部分查询路由表进行转发。
4. 数据包转发过程中 ，目的 MAC 地址会变化 （每经过一个路由器都会更新为下一跳的MAC地址），但目的 IP 地址始终保持不变。
5. 路由器工作模式 ：
   • 用户模式(router>)：只读模式，只能运行ping、show version等简单命令，不能查看或修改配置
   • 特权模式(router#)：可查看和保存配置、测试网络、检查系统，但不能配置端口及协议
   • 全局配置模式(router(config)#)：可配置主机名、超级用户口令、静态路由、ACL等全局参数
   • RXBOOT 模式(>)：密码丢失时的维护模式
   • 设置模式(SETUP)：新路由器首次配置时自动进入的模式
6. 模式切换命令 ：用户模式→特权模式用enable 命令，特权模式→全局配置模式用configure terminal命令。

典型例题 ：网络站点A发送数据包给B，在数据包经过路由器转发的过程中，下列关于目的IP地址和目的MAC地址的说法正确的是（）。

A. 目的IP地址和目的MAC地址都保持不变

B. 目的IP地址变化，目的MAC地址保持不变

C. 目的IP地址保持不变，目的MAC地址变化

D. 目的IP地址和目的MAC地址都变化

答案：C。陷阱：目的IP地址始终不变（忠诚），目的MAC地址每跳都会变化（有奶就是娘）。

(3) 路由表

1. 路由表 记录着所有的路由信息，包含目的网络地址 、对应的输出端口或下一跳路由器地址 和默认路由信息。
2. 路由表项来源标识 ：
   • C：直连路由（connected），管理距离为0
   • S：静态路由（static），管理距离为1
   • I：IGRP路由协议，管理距离为100
   • O：OSPF路由协议，管理距离为110
   • 管理距离值越小，可信度越高
3. 直连路由表示 ：三层交换机显示为is directly connected, Vlan<ID> ，路由器显示为is directly connected, < 端口名 >。
4. 静态路由表示 ：S < 目的网络 >/< 掩码 > [1/0] via < 下一跳 IP 地址 > ，下一跳必须是 IP 地址，不能是端口名。
5. 缺省路由 （默认路由）表示为S* 0.0.0.0/0 [1/0] via < 下一跳 IP 地址 >，目的网络和子网掩码都是0。
6. 查看路由表的命令是 show ip route。
7. RIP 路由更新规则：当路由器收到相邻路由器的(V,D)报文后，如果本路由表没有该项记录，则增加该项（距离值加1）；如果本路由表的记录距离值大于收到的距离值加1，则更新该项。

典型例题 ：下列选项中，不会出现在Cisco路由器路由表中的是（）。

A. S 167.105.125.128 [1/0] via 202.112.7.1

B. C 212.112.37.16 is directly connected, POS3/0

C. S* 0.0.0.0 （mask is 255.255.255.255）[1/0] via 202.112.7.2

D. O E1 202.120.232.0/25 [110/23] via 202.112.1.131, 00:03:02, FastEthernet4/1

答案：C。陷阱：缺省路由的掩码应该是/0（即255.255.255.0的前缀表示），不是255.255.255.255；选项C的掩码格式错误。

典型例题 ：R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表中到某网络的距离为3，当R1收到R2发送的到该网络距离为2的(V,D)报文后，R1更新后的距离值为（）。

A. 2 B. 3 C. 4 D. 5

答案：B。陷阱：R1到该网络的当前距离是3，R2的距离是2，R1通过R2到达该网络的距离是2+1=3，与当前距离相同，所以不更新，仍为3。

路由器工作模式与接口配置 低频8次

(1) 路由器工作模式详解

1. 用户模式 (router>)：只读模式 ，只能运行ping、show version、telnet等简单命令，不能查看或修改配置，也不能查看路由器的配置信息。
2. 特权模式 (router#)：可查看和保存配置 、测试网络 、检查系统 、清除闪存 等，但不能配置端口及协议 。进入命令：enable（需要超级用户密码）。
3. 全局配置模式 (router(config)#)：可配置主机名 、超级用户口令 、静态路由 、ACL 、TFTP 服务器 等全局参数。进入命令：configure terminal。
4. 接口配置模式 (router(config-if)#)：配置具体接口的 IP 地址 、封装协议 、带宽 等参数。进入命令：interface < 接口名 >。
5. RXBOOT 模式 (>)：密码丢失时的维护模式，可以从该模式下恢复密码。
6. 设置模式 (SETUP)：新路由器首次配置时自动进入的模式 ，在特权模式下输入setup可随时进入。
7. 退出命令 ：exit （逐级退出到上一级模式）或end（直接退回到特权模式）。

(2) 接口基本配置

1. 接口描述信息 ：使用description 命令配置接口描述，如description To CERNET。
2. 接口带宽配置 ：使用bandwidth 命令设置接口带宽，单位是 kbit/s，如10Gbps = 10000000 kbit/s，40Gbps = 40000000 kbit/s。
3. 接口 IP 地址配置 ：使用ip address <IP 地址 > < 子网掩码 > 命令，如ip address 192.168.1.254 255.255.255.0。
4. 接口开启与关闭 ：使用shutdown 命令关闭接口，no shutdown命令开启接口。
5. 环回接口 (Loopback)配置：
   • 环回接口是虚拟接口，没有实际物理接口对应
   • 主要用于网络管理，不受网络故障影响，一旦启用后永远处于激活状态
   • 配置命令：interface loopback < 接口号 >（接口号范围0~2147483647）
   • 环回接口掩码应为 255.255.255.255
6. 广域网接口类型 ：
   • 异步串行接口(Async)：主要用于连接Modem设备，提供拨号上网服务
   • 同步串行接口(Serial)：主要用于帧中继、DDN专线、卫星、微波等广域网连接
   • POS 接口：高速广域网连接技术，使用PPP或HDLC链路层协议

(3) POS接口配置

1. POS 接口配置步骤 ：
   • 进入接口配置模式：interface pos< 接口号 >
   • 配置描述：description To < 目的网络 >
   • 配置带宽：bandwidth < 带宽值 >（单位kbit/s）
   • 配置IP地址：ip address <IP 地址 > < 子网掩码 >
   • 配置CRC校验：crc 16 或crc 32（默认32位）
   • 配置帧格式：pos framing sdh 或pos framing sonet
   • 配置flag标志：pos flag s1s0 2 （SDH）或pos flag s1s0 0（SONET）
   • 关闭定向广播：no ip directed-broadcast
   • 开启接口：no shutdown
2. POS 帧格式与 flag 对应关系 ：
   • SONET 帧格式 ：pos framing sonet ，对应的flag值为s1s0 0
   • SDH 帧格式 ：pos framing sdh ，对应的flag值为s1s0 2
3. 带宽换算 ：1Gbps = 1000000 kbit/s（不是1024换算），如10Gbps = 10000000 kbit/s。
4. CRC 校验 ：可选16位或32位，默认值为 32 位。

典型例题 ：下列对loopback接口的描述中，错误的是（）。

A. Loopback是一个虚拟接口，没有一个实际的物理接口与之对应

B. Loopback接口号的有效值为0~2147483647

C. 网络管理员为loopback接口分配一个IP地址，其掩码应为0.0.0.0

D. Loopback永远处于激活状态，可用于网络管理

答案：C。陷阱：环回接口的掩码应为255.255.255.255，不是0.0.0.0；0.0.0.0是缺省路由的掩码。

典型例题 ：某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SDH，正确的POS接口配置是（）。

A. bandwidth 10000; pos flag s1s0 0

B. bandwidth 10000000; pos flag s1s0 2

C. bandwidth 10000; pos flag s1s0 2

D. bandwidth 10000000; pos flag s1s0 0

答案：B。陷阱：10Gbps = 10000000 kbit/s（不是10000）；SDH帧格式对应flag值s1s0 2（不是s1s0 0）。

无线接入点安装与调试 高频15次

(1) Cisco Aironet 1100无线接入点基本特性

1. Cisco Aironet 1100 无线接入点工作在 2.4GHz 频段，支持802.11b与802.11g协议，使用Cisco的IOS操作系统。
2. 第一次配置无线接入点一般采用本地配置方式，即无需将无线接入点连接到有线网络中，此时因为没有连接到DHCP服务器而无法获得IP地址。
3. 无线接入点的默认 IP 地址是 10.0.0.1，并作为小型的DHCP服务器，可为连接的设备分配多达20个10.0.0.x范围内的IP地址。
4. 与以太网连接时使用 RJ-45 以太网接口，不是RS-232-C接口标准；可通过5类UTP电缆将PC机连接到无线接入点的以太网端口进行配置.

(2) 本地配置步骤

1. 本地连接配置有两种方式：使用5类双绞线以太网电缆连接PC机和无线接入点的以太网端口，或将PC机置于无线接入点覆盖范围内实现无线连接.
2. 无线连接配置时需要关闭所有安全设置 ，不配置SSID或将SSID配置为tsunami（不是cisco），这样就可以无线地配置接入点.
3. 给无线接入点加电后， PC 机应获得 10.0.0.x 网段的地址（不是192.168.0.x网段），这是由接入点内置的小型DHCP服务器分配的.
4. 在浏览器地址栏输入无线接入点 IP 地址 10.0.0.1（不是10.0.0.10或10.0.0.254），然后按回车键会出现输入网络密码对话框.
5. 输入大小写敏感的密码 Cisco（不是用户名admin），然后按回车键或单击【确定】按钮，会出现接入点汇总状态页面.
6. 在接入点汇总状态页面点击 **"Express Setup"**可进入快速配置页面，进行详细的参数配置.

(3) 快速配置参数

1. System Name 是无线接入点的标识，用于在网络中识别该设备.
2. IP Address 用于设置或改变接入点的 IP 地址，需要根据网络管理员提供的信息进行配置.
3. Configuration Server Protocol 选项：其中"DHCP"表示由网络中的DHCP服务器自动分配IP地址，"Static IP"表示手工分配IP地址.
4. IP Subnet Mask 需要输入网络管理员提供的 IP 子网掩码，Default Gateway需要输入网络管理员提供的默认网关IP地址.
5. Radio Service Set ID (SSID) 是客户端设备用来访问接入点的唯一标识，注意区分大小写，需要输入网络管理员提供的SSID.
6. Broadcast SSID in Beacon 选项：Yes选项是默认设置，允许设备不指定SSID而访问接入点；No选项表示设备必须指定SSID才能访问接入点.

典型例题 ：下列对配置Aironet 1100无线接入点的描述中，错误的是（）。

A. 使用5类UTP电缆将PC机连接到无线接入点

B. 无线接入点加电后，PC机可获得192.168.0.x的IP地址

C. 第一次配置无线接入点，一般采用本地配置方式，这时它的默认地址是10.0.0.1

D. 打开浏览器IE，并在地址栏输入无线接入点的IP地址，会出现输入网络密码对话框

答案：B。陷阱：PC机获得的是10.0.0.x网段地址，不是192.168.0.x；考试常混淆这两个IP地址段。

典型例题 ：下列关于Aironet 1100无线接入点的快速配置页面配置数据含义的描述中，错误的是（）。

A. SystemName是无线接入点的标识

B. IPAddress用于设置或改变接入点的IP地址

C. DefaultGateway用于输入网络管理员提供的默认网关IP地址

D. ConfigurationServerProtocol的StaticIP表示由DHCP服务器自动地分配IP地址

答案：D。陷阱：StaticIP表示手工分配IP地址，不是由DHCP服务器自动分配；DHCP选项才表示自动分配。# SNMP与MIB 高频45次

(1) SNMP基本概念与架构

1. SNMP 采用分布式的管理架构 ，包含管理站(Manager)，一个管理站可以管理多个代理，一个代理也可以被多个管理站管理。
2. SNMP 基于 UDP 传输 （不是TCP），使用UDP 端口 162 接收通知，这是考试常见陷阱。
3. SNMP 有三个版本 ：SNMPv1是最基本、最简单的版本，几乎所有网络设备都支持；SNMPv2c增加了功能；SNMPv3增强了安全性。
4. SNMP 采用 " 团体 " 实现安全控制 ，每个团体都有一个团体名作为认证机制，类似于密码。
5. SNMP 主要操作有 Get（获取），用于查询和设置被管理设备上的MIB库数据。

(2) MIB管理信息库

1. MIB（管理信息库），是对于通过网络管理协议可以访问的信息的精确定义，所有被管对象的网络信息都放在MIB上。
2. MIB-2 采用树形结构描述 ，每个MIB-2对象都有唯一的对象标识符 (OID)，MIB-2库中所有对象的OID都以1.3.6.1.2.1 开头。
3. 私有管理对象的 OID 以 1.3.6.1.4.1 开头 ，如Cisco设备以1.3.6.1.4.1.9 开头。
4. MIB-2 库中的数据类型 ：计数器类型 （Counter）的值只能增加不能减少；计量器类型（Gauge）的值可以增加也可以减少。

(3) Cisco路由器SNMP配置命令

1. 设置 SNMP 团体访问控制 ：snmp-server community < 团体名 > [ro|rw] [ 访问控制表号 ] ，其中ro 表示只读权限 ，rw 表示读写权限。
2. 设置 SNMP 代理发出通知功能 ：snmp-server enable traps（全局配置模式），这是发送自陷消息的前提。
3. 设置接收通知的管理站 ：snmp-server host <IP 地址 > [traps|informs] [version {1|2c}] < 团体名 >，默认使用SNMPv1和团体名指定的名称。
4. 在接口配置模式下设置链路状态通知 ：snmp trap link-status，当接口断开或连接时向管理站发出通知。
5. 创建或修改 SNMP 视阈 ：snmp-server view < 视阈名 > <OID> {include|excluded}，用于定义团体可访问的MIB范围。

典型例题 ：在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为只读，那么正确的配置语句是（）。

A. snmp-server community public ro

B. snmp-server community public rw

C. snmp-server community manage ro

D. snmp-server community manage rw

答案：C。陷阱：团体名必须与题目一致（manage），只读权限用ro；考试常混淆团体名和权限参数。

典型例题 ：下列关于SNMP的描述中，错误的是（）。

A. SNMP是基于TCP传输的

B. MIB-2库中计数器类型的值只能增加不能减少

C. SNMP操作主要有Get、Set、Notifications等

D. Manager通过SNMP定义的PDU向Agent发出请求

答案：A。陷阱：SNMP基于UDP传输，不是TCP；这是SNMP基础概念的重要考点。

ICMP 高频25次

(1) ICMP基础概念

1. ICMP工作在网络层，是一种管理协议，用于在IP主机、路由器之间传递消息和差错报告。
2. ICMP消息被封装在IP数据包内，不是 TCP 数据包（常见错误选项）。
3. ICMP的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。
4. ICMP报文格式有18种，常用类型包括：0(Echo应答)、3(目标不可达)、4(源抑制)、5(重定向)、8(Echo请求)、11(超时)、12(参数错误)。

(2) ICMP主要功能

1. 目标不可达 (Type 3)：当数据包出现网络不可达、主机不可达、协议不可达、端口不可达等错误时，相关路由器或主机会向源节点发送"目标不可达"报文。
2. 超时 (Type 11)：当IP包TTL值减为0时，路由器会丢弃此包并发出"超时"ICMP报文。
3. 重定向 (Type 5)：当主机向默认网关发送需要转发的数据包时，如果路由器发现有更好的路由，会向源主机发出"重定向"报文。
4. 源抑制 (Type 4)：当路由器或目标主机因缓存满而丢弃IP数据包时，会向源节点发出"源抑制"报文，源节点收到后会降低发送速度。
5. Echo 功能 (Type 0/8)：支持回送功能，Ping命令就是利用此功能测量往返时间和丢包率。

(3) 网络诊断命令

1. Ping 命令：通过发送ICMP Echo请求报文并监听回应报文，检查与远程或本地计算机的连接，默认发送4个ICMP报文，每个包含64字节数据。
2. Tracert 命令：通过发送包含不同TTL的ICMP报文并监听回应报文，探测到达目的计算机的路径。
3. Pathping 命令：结合了ping和tracert的功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计。

• ：下列关于ICMP的描述中，错误的是（）。
  A. IP包的TTL值减为0时路由器发出"超时"报文
  B. 收到"Echo请求"报文的目的节点必须向源节点发出"Echo应答"报文
  C. ICMP消息被封装在TCP数据包内
  D. 数据包中指定的目的端口在目的节点无效时，源节点会收到一个"目标不可达"报文
• C。陷阱：ICMP消息封装在IP数据包内，而非TCP数据包内，这是高频混淆点。

(4) ICMP相关攻击

1. 死亡之 Ping(Ping of Death)：通过构造出重组缓冲区大小的异常ICMP包进行攻击。
2. Smurf 攻击：攻击者冒充受害主机IP地址，向大型网络的广播地址发送ICMP Echo请求，导致大量主机向受害主机回复Echo应答，造成拒绝服务。
3. ACL 配置要点：封禁ICMP协议使用扩展访问控制列表（表号100-199或2000-2699），通配符掩码为子网掩码的反码，配置顺序应先允许特定网络，再拒绝其他ICMP，最后允许IP。

• ：在Cisco路由器上封禁ICMP协议，只允许166.129.130.0/24子网的ICMP数据包通过，正确配置是？
  A. access-list 198 permit icmp 166.129.130.0 255.255.255.0 any...
  B. access-list 198 permit icmp 166.129.130.0 0.0.0.255 any...
  C. access-list 99 permit icmp 166.129.130.0 0.0.0.255 any...
  D. access-list 100 permit icmp 166.129.130.0 0.0.0.255 any...permit ip any any deny icmp any any
• B。陷阱：必须使用扩展ACL表号(100-199)，通配符掩码用反码(0.0.0.255)，且deny icmp语句必须在permit ip之前。

Windows2003网络管理命令 中频14次

(1) 基础网络命令

1. ipconfig ：显示TCP/IP网络配置信息
   • ipconfig /all：显示完整TCP/IP配置信息（包括物理地址、IP地址、子网掩码、默认网关、DNS等）
   • ipconfig /flushdns：清空DNS缓存
   • ipconfig /release：DHCP客户机释放已获得的地址租约
   • ipconfig /renew：DHCP客户机重新从服务器获得新的地址租约
2. hostname：显示当前主机名
3. ARP 命令：显示、删除、修改ARP条目信息
4. NBTSTAT 命令 ：显示本机与远程计算机基于TCP/IP的NetBIOS统计及连接信息
   • nbtstat -a [ 远程计算机名 ]：使用远程计算机名称列出名称表
5. NET 命令 ：管理网络环境、服务、用户、登录等本地信息
   • net view：显示域列表、计算机列表或指定计算机上共享资源列表
6. NETSTAT 命令 ：显示活动的TCP连接、侦听端口、以太网统计、IP路由表和IP统计信息
   • netstat -a：显示所有TCP连接和侦听端口

(2) 网络诊断命令

1. ping 命令：通过发送ICMP报文并监听回应报文，检查与远程或本地计算机的连接，默认发送4个ICMP报文，每个包含64字节数据
2. tracert 命令：通过发送包含不同TTL的ICMP报文并监听回应报文，探测到达目的计算机的路径
3. pathping 命令：结合ping和tracert功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计，可用来检测DNS服务器是否工作正常
4. route 命令：显示或修改本地IP路由表条目信息，可用于修改主机默认网关设置

• ：在Windows 2003中，用于显示主机上活动的TCP连接状况的命令是（）。
  A. ipconfig /all
  B. nbtstat -a
  C. netstat -a
  D. net view
• C。陷阱：netstat -a显示TCP连接状态，而ipconfig显示网络配置，nbtstat显示NetBIOS信息，net view显示域和计算机列表。
• ：下列Windows 2003系统命令中，可以清空DNS缓存的是（）。
  A. nbtstat
  B. netstat
  C. nslookup
  D. ipconfig
• D。陷阱：必须使用ipconfig /flushdns参数，单纯ipconfig命令只能显示配置信息。

网络攻击与漏洞 中频9次

(1) 漏洞扫描技术与工具

1. X-Scanner ：运行在Windows平台下，主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估，不能对路由器、交换机、防火墙等设备进行安全漏洞扫描（这些设备不采用Windows系统）。
2. ISS Internet Scanner：基于网络的漏洞扫描器，可扫描网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。
3. ISS System Scanner：在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。
4. 漏洞扫描器主要评价指标：速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。（注意：没有"漏洞修复时间"、"漏洞发现率"）
5. CVE （公共漏洞和暴露）：行业标准，为每个漏洞确定了唯一的名称和标准化的描述，可作为评判工具的标准。
6. 主动扫描 vs 被动扫描：主动扫描带有入侵意味，可能影响网络系统正常运行；被动扫描对网络流量进行分析，不产生额外流量，工作方式类似于IDS。

• ：下列关于漏洞扫描技术和工具的描述中，错误的是（）。
  A. X-Scanner可以对路由器、交换机、防火墙等设备进行安全漏洞扫描
  B. 是否支持可定制的攻击方法是漏洞扫描器的主要性能指标之一
  C. 主动扫描可能会影响网络系统的正常运行
  D. 选择漏洞扫描产品时，用户可以使用CVE作为评判工具的标准
• A。陷阱：X-Scanner只能扫描Windows系统，不能扫描网络设备。

(2) 网络攻击类型

1. 缓冲区溢出攻击：利用缓冲区溢出漏洞进行的攻击，可造成程序运行失败、系统崩溃，甚至获得系统控制权。
2. ARP 欺骗攻击：利用ARP协议漏洞，通过伪造IP地址和MAC地址实现ARP欺骗。
3. Teardrop 攻击 ：利用OS处理分片重叠报文的漏洞进行攻击；包过滤路由器可以阻断 Teardrop 攻击（通过分析分片数据包的片偏移量是否有误）。
4. SYN Flooding 攻击：利用TCP三次握手过程，使受害主机处于开放会话请求中直至超时，耗尽资源停止响应。
5. DNS 欺骗攻击：使用户域名解析时获得错误IP地址，将用户引导到错误站点。
6. 蠕虫 ：独立程序，可通过网络自我传播，利用系统漏洞获得对方系统控制权，不需要附加在宿主程序上。

(3) 入侵防护系统分类

1. 基于主机的入侵防护系统：可阻断缓冲区溢出、改变登录口令、改变动态链接库等从操作系统夺取控制权的入侵行为。
2. 基于网络的入侵防护系统：主要进行包过滤保护，如丢弃含攻击性数据包或阻断连接。
3. 应用入侵防护系统：能防止SQL代码嵌入、缓冲区溢出、畸形数据包、cookie篡改、参数篡改、强制浏览、数据类型不匹配等已知漏洞攻击。

• ：在下面的攻击手段中，基于网络和基于主机的入侵防护系统都难于阻断的是（）。
  A. SQL注入攻击
  B. Teardrop攻击
  C. DOS攻击
  D. Smurf攻击
• A。陷阱：SQL注入属于应用层攻击，需要应用入侵防护系统才能有效防护。

网络故障查找与排除 中频20次

(1) DNS域名解析故障

1. 只能使用 IP 地址而无法使用域名访问外部服务器 ：说明DNS解析故障，可能原因包括：
   • 本机DNS设置有误
   • 本地域名服务器无法与外部正常通信
   • 提供被访问服务器名字解析的DNS服务器有故障
   • 目的端口为53的DNS访问请求被限制
2. 不可能原因：该计算机与DNS服务器不在同一子网（DNS解析不依赖于是否在同一子网）。
3. Ping 命令执行成功说明 ：
   • 本机配置的IP地址可用
   • 为被访问服务器提供名字解析的服务器工作正常
   • 本机使用的DNS服务器工作正常

(2) Ping与Tracert故障分析

1. Ping 请求超时（ Request timed out ） ：
   • 可能原因：网关配置不正确导致数据包不能成功往返
   • 无法确定：本机的网关配置是否正确
2. Tracert 显示 "Destination net unreachable" ：
   • 原因：相关路由器上进行了访问控制
   • 不是：本机IP地址设置错误或DNS服务器问题
3. Tracert 能到达目标但网站无法访问 ：
   • 原因：数据包已到达目标服务器所在网络，但服务器不响应（WWW服务工作不正常）
4. 重要限制 ：Ping命令只能测试网络连通性，不能检测目标主机 WWW 服务是否正常。

(3) 网络诊断命令功能对比

1. nslookup：专门用于测试域名到IP地址转换
2. ping：通过ICMP报文检查与远程/本地计算机的连接，可间接测试域名解析
3. tracert：通过不同TTL的ICMP报文探测到达目的计算机的路径，可间接测试域名解析
4. pathping：结合ping和tracert功能，将报文发送到所有经过的路由器并统计
5. netstat：显示活动TCP连接、侦听端口、以太网统计、IP路由表和IP统计信息
6. nbtstat：显示本机与远程计算机基于TCP/IP的NetBIOS统计及连接信息

(4) 网络嗅探工具

1. 常见网络嗅探器（监听工具）：Wireshark、Sniffer Pro、Ethereal、TCPdump
2. 非嗅探工具 ：
   • X-Scanner：漏洞扫描工具，针对Windows系统安全评估
   • NS-2：网络仿真模拟平台
   • OPNET：网络仿真技术软件包
   • GPT：自然语言生成模型

• ：下列软件中不能用于网络嗅探的是（）。
  A. Sniffer
  B. TCPdump
  C. Wireshark
  D. X-Scanner
• D。陷阱：X-Scanner是漏洞扫描工具，不是网络嗅探工具。

抓包与协议分析（Sniffer/Wireshark） 高频32次

(1) Sniffer核心功能

1. 数据包生成器：Sniffer内置功能，用于回放捕获的数据包或向网络发送定制数据包进行测试。
2. DNS 域名解析：Sniffer内置功能，用于显示捕获的所有数据包对应的域名信息。
3. Protocol Distribution 窗口：用于统计网络流量中各种应用/协议的分布情况。
4. 常见网络嗅探工具：Wireshark、Sniffer Pro、Ethereal、TCPdump（注意：X-Scanner、NS-2、OPNET不是嗅探工具）。

(2) 协议分析要点

1. ICMP 协议分析 ：
   • Ping命令：发送4个ICMP Echo报文（默认64字节），用于测试网络连通性
   • Tracert命令：发送包含不同TTL的ICMP报文，用于探测到达目的计算机的路径
   • ICMP Type=8表示Echo请求，Type=0表示Echo应答
2. TCP 三次握手分析 ：
   • 第一次握手：客户端发送SYN包（seq=j）
   • 第二次握手：服务器发送SYN+ACK包（ack=j+1, seq=k）
   • 第三次握手：客户端发送ACK包（ack=k+1）
   • 完成标志：第三次握手数据包（通常标号为7）
3. DNS 域名解析过程 ：
   • 客户机向DNS服务器发送Query请求（OP=Query）
   • DNS服务器返回应答（OP=Query, STAT=OK）
   • 使用UDP协议，端口53

(3) 常见服务端口识别

1. HTTP：端口80（源端口通常是80）
2. HTTPS：端口443
3. FTP：端口21（控制连接）
4. DNS：端口53
5. SMTP：端口25
6. POP3：端口110

(4) 综合分析技巧

1. IP 地址识别 ：
   • 源地址（Source address）：发送数据包的主机IP
   • 目的地址（Destination address）：接收数据包的主机IP
   • 路由器IP：在tracert过程中出现的中间节点IP
2. 命令识别 ：
   • 包含不同TTL的ICMP报文 → tracert命令
   • 固定4个相同TTL的ICMP报文 → ping命令
   • TCP三次握手后HTTP GET请求 → 浏览器访问网站
   • TCP三次握手后FTP连接 → ftp命令
3. 网络计算 ：
   • 子网掩码长度：通过比较主机IP和DNS服务器IP的前缀相同位数确定
   • 可用主机数：2^(32-掩码长度)-2

• ：下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答问题。
  （1）该主机上配置的域名服务器的IP地址是**** 。
  （2）该主机上执行的命令是****。
• DNS解析过程（OP=Query），确定DNS服务器IP；再分析后续协议类型和特征，确定执行的命令。

综合题（IP填空/VLAN/校园网路由/应用题） 高频63次

(1) IP地址规划与子网划分

1. 子网掩码计算：主机位数 = 32 - 掩码长度，可用主机数 = 2^主机位数 - 2
2. 子网划分步骤 ：
   • 根据所需主机数确定主机位数（n），使得 2^n - 2 ≥ 所需主机数
   • 新掩码长度 = 32 - n
   • 按网络地址从小到大依次分配子网
3. 关键公式 ：
   • 网络地址：起始地址（主机位全0）
   • 广播地址：结束地址（主机位全1）
   • 可用IP范围：网络地址+1 到 广播地址-1

(2) 路由汇聚（路由聚合）

1. 路由汇聚必考 6 个空，共 12 分，是综合题重点
2. 汇聚方法 ：
   • 将需要汇聚的网络地址转换为二进制
   • 找出相同前缀位数，即为汇聚后的掩码长度
   • 汇聚网络地址 = 相同前缀 + 剩余位全0
3. 验证条件 ：
   • 汇聚后可用地址数 > 原网络总IP数
   • 汇聚后的目的网络不能与转换前冲突

(3) 校园网路由器配置

1. POS 接口配置 ：
   • 带宽：10Gbps = 10000000 Kbps
   • CRC校验：crc 32
   • 帧格式：SDH用 pos flag s1s0 2 ，SONET用 pos flag s1s0 0
   • 命令顺序：interface → bandwidth → ip address → crc → pos framing → pos flag → no shutdown
2. OSPF 配置 ：
   • 启动OSPF：router ospf < 进程号 >
   • 定义参与OSPF子网：network < 网络地址 > < 反掩码 > area 0
   • 路由汇聚：area 0 range < 汇聚网络 > < 子网掩码 >
3. 静态路由配置 ：
   • 默认路由：ip route 0.0.0.0 0.0.0.0 < 下一跳 IP>
   • 特定路由：ip route < 目的网络 > < 子网掩码 > < 下一跳 IP>

(4) VLAN综合配置

1. Catalyst 3500 配置 ：
   • 进入VLAN模式：vlan data
   • 创建VLAN：vlan <ID> name < 名称 >
   • 分配端口：switchport access vlan <ID>
   • Trunk配置：switchport mode trunk → switchport trunk encapsulation dot1q → switchport trunk allowed vlan < 列表 >
2. Catalyst 6500 配置 ：
   • 创建VLAN：set vlan <ID> name < 名称 >
   • 分配端口：set vlan <ID> < 端口 >
   • Trunk配置：set trunk < 端口 > on dot1q → set trunk < 端口 > vlan < 列表 > → clear trunk < 端口 > < 排除 VLAN>
3. VTP 模式选择 ：
   • Server：可创建/删除VLAN，传播配置（默认模式）
   • Client：只能学习VLAN，不能操作
   • Transparent：独立操作本机VLAN，不参与VTP

(5) 网络安全设备部署

1. IPS （入侵防护系统）：部署在服务器群前端，串接在路由器相应端口，用于过滤检测恶意数据包
2. 防火墙位置：部署在网络边界，通常在校园网与Internet连接处
3. 流量监听：在需要监听的链路中串入嗅探设备，或使用交换机端口镜像功能

(6) 综合题解题套路

1. IP 填空题：先看左右分栏，顺着左右往下做，注意起始地址和结束地址用减号连接
2. 命令填空题：熟记Catalyst 3500和6500的命令差异，注意配置模式
3. 路由表项：根据网络拓扑和路由协议填写，注意默认路由和特定路由的区别
4. Sniffer 分析题：先识别协议类型，再分析源/目的地址、端口、序列号等信息

• ：某校园网用10Gbps的POS技术与Internet相连，POS接口帧格式是SDH。R1设为DHCP服务器，可分配IP地址221.89.23.192/26，其中221.89.23.200-221.89.23.254除外，租用时间5小时30分。
  问题：补充R3的POS接口配置和R1的DHCP配置。
• • POS接口：bandwidth 10000000, crc 32, pos flag s1s0 2
  • DHCP除外地址：ip dhcp excluded-address 221.89.23.200 221.89.23.254
  • 租用时间：lease 0 5 30