本文是来自bilibili,UP主所讲视频，自己整理的笔记，大家可以结合视频一起阅览：

【[合集] 这些技巧助你一周通过计算机三级网络技术（无基础）】https://www.bilibili.com/video/BV1F5411a76A?vd_source=ee97616dc4a9f5cd02bab183e0989b9c

本文 100% 精准还原三级网络技术真题高频考点原文，同时配套 0 基础小白也能看懂的通俗解析，覆盖选择题、配置大题、计算大题全题型，备考直接看这一篇就够了！

一、高频记忆性选择题考点

（一）外部网关协议 BGP（高频 25 次）

1.BGP 是边界网关协议，是外部而不是内部网关协议 (是不同自治系统的路由器之间使用的协议)。

2. 一个 BGP 发言人使用 TCP (不是 UDP) 与其他自治系统的 BGP 发言人交换路由信息。

3.BGP 协议交换路由信息的节点数是以自治系统数为单位的，BGP 交换路由信息的节点数不小于自治系统数。

4.BGP-4 采用路由向量协议，而 RIP 采用距离向量协议。

5.BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统，使用 update 分组更新路由时，一个报文只能增加一条路由。

6.open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地 (不是不定期) 交换 keepalive 分组来确认双方的相邻关系。

7.BGP 路由选择协议执行中使用的四个分组为打开 (open)、 更新 (update)、保活 (keepalive) 和通知 (notification) 分组。

小白易懂解析

很多同学搞不清 BGP 和内网路由协议的区别，一句话总结：BGP 是互联网 “大区之间” 的路由协议，而 OSPF/RIP 是 “小区内部” 的路由协议。

• 自治系统（AS）：可以理解成运营商、大型企业自己管理的一个网络大区，比如中国移动、中国电信各自就是一个独立的 AS。
• 为什么用 TCP？因为 BGP 要在互联网上跨大区传路由信息，必须保证传输可靠，TCP 有重传、确认机制，而 UDP 没有，所以必须用 TCP。
• 4 种分组记法：建连用 open、更新路由用 update、保活心跳用 keepalive、出错通知用 notification，就像打电话：open = 拨号、keepalive = 喂喂听得到吗、update = 说正事、notification = 打错了 / 挂了。

（二）IPS (入侵防护系统)（中频 12 次）

1. 入侵防护系统 (IPS) 整合了防火墙技术和入侵检测技术，工作在 In-Line (内联) 模式，具备 嗅探功能。

2.IPS 主要分为基于主机的 IPS (HIPS)、基于网络的 IPS (NIPS) 和应用 IPS (AIPS)。

3.HIPS 部署于受保护的主机系统中，可以监视内 核的系统调用，阻挡攻击。

4.NIPS 布置于网络出口处，一般串联于防火墙与 路由器之间 (串接在被保护的链路中)。NIPS 对攻击的误报 (不是漏报) 会导致合法的通信 被阻断。

5.AIPS 一般部署在受保护的应用服务器前端。

小白易懂解析

IPS 就是网络里的 “主动安保系统”，区别于只能事后报警的 IDS（入侵检测系统），IPS 能直接拦攻击。

• 内联模式：就是串在网络链路里，所有流量必须经过 IPS，就像小区门口的保安岗，所有人进出必须过岗，才能实时拦坏人。
• 三类 IPS 记法：
  • HIPS：装在电脑 / 服务器本机上的 “贴身保镖”，管这一台机器的攻击；
  • NIPS：放在网络出口的 “大门保安”，管整个园区的进出流量；
  • AIPS：放在网站 / APP 服务器前面的 “专属门卫”，专门管应用层的攻击。
• 易错点：NIPS 误报会断网！比如把正常的办公流量当成攻击拦了，公司所有人就上不了网了，这是选择题高频挖坑点。

（三）OSPF 协议（高频 21 次）

1.OSPF 是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。

2. 对于规模很大的网络，OSPF 通过划分区域来提高路由更新收敛速度。每个区域有一个 32 位的区域标识符，区域内路由器不超过 200 个。

3. 一个 OSPF 区域内每个路由器的链路状态数据库包含着本区域 (不是全网) 的拓扑结构信息，不知道其他区域的网络拓扑。

4. 链路状态 "度量" 主要指费用、距离、延时、带宽等，没有路径。

5. 当链路状态发生变化时用洪泛法向所有 (不是相邻) 路由器发送此信息。

6. 链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。

小白易懂解析

OSPF 就是企业内网、园区网里最常用的 “内部导航协议”，给路由器算最优路径用的。

• 链路状态协议：可以理解成每个路由器都画了一张自己身边的 “地图片段”，然后把这个片段同步给全网所有路由器，最后每个路由器都能拼出完整地图，自己算最优路；而 RIP 是只听邻居说 “到哪里要几步”，自己不画地图。
• 划分区域：就像把一个大城市划成多个行政区，每个区里的路由器只同步本区的地图，不用管其他区的细节，大大减少了数据量，算路更快。
• 易错点 1：洪泛法是发给所有路由器，不是只发给邻居，这是和 RIP 最大的区别之一；
• 易错点 2：单个区域的路由器，数据库里只有本区的拓扑，不是全网的；但整个 OSPF 的链路状态数据库，是能拼出全网拓扑的，选择题经常在这里挖坑。

（四）弹性分组环 - RPR 技术（高频 20 次）

1.RPR 与 FDI 一样使双环结构。

2.RPR 环中每一个节点都执行 SRP 公平算法 (不是 DPT、MPLS)。

3. 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收。但 RPR 环，这个数据帧由目的结点从环中回收。

4.RPR・采用自愈环设计思路，能在 50ms (不是 30ms) 时间内 隔离故障结点和光纤段，提供 SH 级的快速保护和恢复。

5.RPR 可以对不同的业务数据分配不同的优先级，是一种用于 直接在光纤上高效传输 IP 分组的传输技术。

6. 两个 RPR 结点间的裸光纤最大长度可达 100 公里。

7.RPR 的外环 (顺时针) 和内环 (逆时针) 都可以用统计复用 的方法传输分组和控制分组 (不是频分复用)。

小白易懂解析

RPR 就是光纤环网里的 “高效传输协议”，多用于城域网、园区网的光纤主干环，核心特点是快、稳、不浪费带宽。

• 双环结构：就像城市的内环和外环，一条顺时针传，一条逆时针传，平时两条路都能传数据，断了一条还能走另一条，可靠性拉满。
• 回收机制高频考点：FDDI（老的环网协议）是 “谁发的谁收回来”，哪怕数据已经到目的地了，还要绕一圈回到源点才删掉，浪费带宽；RPR 是 “目的地收到就直接删掉”，后面的带宽可以直接给别人用，效率高很多。
• 硬记数字：自愈时间50ms，节点间光纤最长100 公里，选择题数字挖坑必考点。
• 易错点：内环外环都能传数据 + 控制信令，不是一条传数据一条传控制；用的是统计复用，不是频分复用。

（五）集线器（高频 21 次）

原文精准还原

1. 工作在物理层，连接到一个集线器的所有结点共享 / 属于 (不是独立) 一个冲突域。

2. 每次只有一个结点能够发送数据，而其他的结点都处于接收 数据的状态 (多个节点可以同时接受数据帧)。连接到集线 器的节点发送数据时，该节点将执行 CSMA/CD (不是 CA) 介 质访问控制方法。

3. 在网络链路中串接一个集线器可以监听该链路中的数据包。

4. 集线器不是基于 MAC 地址 / 网卡地址 / IP 地址完成数据转发 (基于 MAC 地址的是网桥或交换机等), 而是信源结点利用 一对发送线将数据通过集线器内部的总线广播出去。

5. 集线器使用双绞线连接工作站。

小白易懂解析

集线器就是最老的 “网络分线器”，现在基本被交换机淘汰了，但选择题必考它和交换机的区别。

• 物理层设备：它只负责传电信号，不认 MAC 地址、IP 地址，就像一个 “广播喇叭”，一个口收到的信号，全给其他所有口都发一遍。
• 冲突域核心考点：所有接在集线器上的设备，都在同一个 “冲突域” 里。什么是冲突？就像一个房间里，所有人都用一个话筒说话，同一时间只能一个人说，两个人同时说就会吵起来（信号冲突），谁都说不清，只能停下来重新说。而交换机的每个口都是独立的冲突域，不会有这个问题。
• 易错点：集线器用的是 CSMA/CD（带冲突检测的载波监听多路访问），就是 “先听后说，边说边听，冲突就停，随机重发”，和无线 WiFi 用的 CSMA/CA 不一样，选择题经常混着考。
• 监听特性：因为它是广播所有信号，所以接个集线器就能抓这个链路上的所有数据包，这也是它的一个特点。

（六）网络攻击（高频考点）

原文精准还原

1.SYNFlooding 攻击：使用无效的 IP 地址，利用 TCP 连接的 三次握手过程，使得受害主机处于开放会话的请求之中，直 至连接超时。在此期间，受害主机将会连续接受这种会话请 求，最终因耗尽资源而停止响应。

2.DDos 攻击：利用攻破的多个系统发送大量请求去集中攻击其 他目标，受害设备因为无法处理而拒绝服务。

3.SQL 注入攻击：属于利用系统漏洞，基于网络的入侵防护系 统和基于主机入侵防护系统都难以阻断。防火墙 (基于网络 的防护系统) 无法阻断这种攻击。

4.Land 攻击：向某个设备发送数据包，并将数据包的源 IP 地 址和目的地址都设置成攻击目标的地址。

5. 协议欺骗攻击：通过伪造某台主机的 IP 地址窃取特权的攻 击。有以下几种：(1) IP 欺骗攻击。(2) ARP 欺骗攻击。(3) DNS 欺骗攻击。(4) 源路由欺骗攻击。

6.DNS 欺骗攻击：攻击者采用某种欺骗手段，使用户查询服务 器进行域名解析时获得一个错误的 IP 地址，从而可将用户 引导到错误的 Internet 站点。

7.IP 欺骗攻击：通过伪造某台主机的 IP 地址骗取特权，进而 进行攻击的技术。

8.Cookie 篡改攻击：通过对 Cookie 的篡改可以实现非法访问 目标站点，基于网络的入侵防护系统无法阻断。

9.Smurf 攻击：攻击者冒充受害主机的 IP 地址，向一个大的网 络发送 echo request 的定向广播包，此网络的许多主机都 做出回应，受害主机会收到大龄的 echoreply 消息。基于 网络的入侵防护系统可以阻断 Smurf 攻击。

10. 基于网络的防护系统无法阻断 Cookie 篡改、DNS 欺骗、SQL 注入。

11. 基于网络的入侵防护系统和基于主机入侵防护系统都难以阻 断的是跨站脚本攻击、SQL 注入攻击。

小白易懂解析

这部分是选择题必考题，核心考 2 点：攻击的原理、哪种攻击能被防护系统阻断 / 不能阻断，给大家按 “好记分类” 拆解，小白也能一眼记住。

1. 拒绝服务类攻击（让目标卡死、不能服务）

• SYN Flooding 攻击：利用 TCP 三次握手的 bug。正常三次握手是：你问 “在吗”→对方回 “在的”→你回 “好的”，连接建立。攻击者只发第一步 “在吗”，而且用假 IP，对方回了 “在的” 之后，永远等不到你的第三步，就会一直占着资源等，大量这种请求过来，目标的资源就被耗光了，正常请求进不来。
• DDoS 攻击：分布式拒绝服务，就是 “雇一群水军一起冲服务器”。攻击者先控制成千上万的 “肉鸡”（被攻破的电脑 / 设备），然后让所有肉鸡同时给目标服务器发请求，服务器处理不过来，直接卡死拒绝服务。
• Land 攻击：给目标发一个数据包，源 IP 和目的 IP 都写成目标自己的 IP，目标收到之后，会自己给自己回包，陷入死循环，消耗系统资源，最后卡死。
• Smurf 攻击：冒充受害者的 IP，给一个大的局域网发广播 ping 包，这个局域网里的所有电脑都会给受害者回 ping 应答，瞬间大量数据包把受害者的网络堵死。重点记：这个攻击能被 NIPS 阻断，和 SQL 注入那种拦不住的区分开。

2. 欺骗类攻击（骗信任、骗数据）

• 协议欺骗攻击 4 种：IP 欺骗、ARP 欺骗、DNS 欺骗、源路由欺骗，选择题考分类，直接记。
• DNS 欺骗：就是把你要访问的网址，解析成一个假的 IP。比如你想上百度，DNS 欺骗之后，给你返回一个黑客的网站 IP，你就进到钓鱼网站了。
• IP 欺骗：伪造一个合法的 IP 地址，骗服务器 “我是信任的内部设备”，从而获取权限，进行攻击。

3. 应用层攻击（最难拦的）

• SQL 注入攻击：利用网站的代码漏洞，往网站里插入恶意的 SQL 语句，比如偷数据库里的账号密码、删数据。重点记：防火墙、NIPS 都拦不住，因为它的流量看起来就是正常的网站访问流量，只有网站代码层面做防护才能拦。
• Cookie 篡改攻击：Cookie 是网站存在你浏览器里的登录凭证，篡改之后，就能冒充别人的账号登录网站，非法访问。重点记：基于网络的防护系统拦不住。
• 跨站脚本攻击（XSS）：和 SQL 注入类似，也是利用网站漏洞，往页面里插恶意脚本，偷用户信息，网络层和主机层的防护系统都很难拦。

高频考点一句话总结

拦不住的：SQL 注入、DNS 欺骗、Cookie 篡改、XSS 跨站脚本；

能拦住的：Smurf 攻击、SYN Flooding、DDoS、Land 攻击。

（七）RPR (弹性分组环)（高频 20 次，原文重复内容）

原文精准还原

1.RPR 与 FDDI 一样使用双环结构。

2.RPR 环中每一个节点都执行 SRP 公平算法 (不是 DPT、MPLS)。

3. 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧 之后，这个数据帧由源结点从环中回收。但 RPR 环，这个数 据帧由目的结点从环中回收。

4.RPR 环限制数据帧只在源节点和目的节点之间的光纤段上传 输。

5.RPR 采用自愈环设计思路，能在 50ms (不是 30ms) 时间内隔 离故障结点和光纤段。

6.RPR 可以对不同的业务数据分配不同的优先级，是一种用于 直接在光纤上高效传输 IP 分组的传输技术。

7. 两个 RPR 结点间的裸光纤最大长度可达 100 公里。

8.RPR 的外环 (顺时针) 和内环 (逆时针) 都可以用统计复用 的方法传输分组和控制分组 (不是频分复用)。

小白易懂解析

这部分和前面的 RPR 考点完全一致，属于真题高频重复考点，重点再记 3 个必考点：

1. 节点回收机制：目的节点回收，不是源节点；
2. 自愈时间：50ms，不是 30ms；
3. 算法：SRP 公平算法，不是别的。

（八）路由器技术（中频 15 次）

原文精准还原

1. 路由器的包转发能力与端口数量、端口速率、包长度和包类 型有关。(没有端口类型)

2. 高性能路由器 - 般采用采用可交换式的结构，传统的核心路 由器采用共字背板的结构。

3. 丢包率是衡量路由器超负荷工作时的性能指标之一。(路由 表容量不是)

4. 吞吐量是指路由器的包转发能力，包括端口吞吐量与整机吞 吐量。背板能力决定路由器吞吐量。(不是吞吐量决定了路 由器的背板能力)

5. 传统路由器一般采用共享背板的结构，高性能路由器一般采 用交换式的结构。

6. 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最 大发送速率来衡量的，不单单是以最小帧间隔值来衡量的。

7. 语音视频业务对延时抖动要求较高。

8. 路由器的服务质量主要表现在队列管理机制、端口硬件队列 管理和支持的 QoS 协议类型上。(不是包转发效率)

9. 路由器通过路由表来决定包转发路径。

10. 路由器的队列管理机制是指路由器的队列调度算法和拥塞管 理机制。

小白易懂解析

这部分全是选择题挖坑点，都是 “是什么 / 不是什么” 的考点，给大家拆成 “必记正确结论” 和 “高频挖坑点”，小白直接背。

必记正确结论

• 吞吐量：路由器的包转发能力，由背板能力决定（背板就是路由器内部的 “高速公路”，路越宽，能转发的包越多）；
• 丢包率：衡量路由器超负荷工作的性能指标，包太多了路由器处理不过来，就会丢包；
• 突发处理能力：看的是 “最小帧间隔发数据包不丢包的最大速率”，不是只看最小帧间隔；
• 语音视频业务：对延时抖动要求最高（抖动就是延迟忽大忽小，比如视频一会卡一会快，就是抖动太大）；
• 路由器 QoS（服务质量）：看 3 点 —— 队列管理机制、端口硬件队列管理、支持的 QoS 协议类型。

高频挖坑点（选择题看到直接判错）

1. 包转发能力和端口类型有关 → 错，和端口数量、速率、包长度、包类型有关，和端口类型无关；
2. 吞吐量决定背板能力 → 错，背板能力决定吞吐量；
3. 丢包率和路由表容量相关 → 错，路由表容量不是超负荷工作的指标；
4. 服务质量看包转发效率 → 错，包转发效率不决定 QoS；
5. 高性能路由器用共享背板结构 → 错，传统的用共享背板，高性能的用交换式结构。

（九）宽带城域网技术（高频 25 次）

原文精准还原

1. 宽带城域网保证服务质量 QoS 要求的技术有：资源预留 (RSVP)、区分服务 (DiffServ) 与多协议标记交换 (MPLS)。网 络服务质量表现在延时、抖动、吞吐量与丢包率。

2. 宽带城域网以 TCP/IP 路由协议为基础。能够为用户提供带 宽保证，实现流量工程。

3. 可以利用 NAT 技术解决 IP 地址资源不足的问题。

4. 利用传统的电信网络进行网络管理称为 "带内", 而利用 IP 网络及协议进行网络管理的则称为 "带外"。对汇聚层及其 以上设备采取带外管理，而对汇聚层以下采用带内管理。

5. 宽带城域网带外网络管理是指利用网络管理协议 SNMP 建立 网络管理系统。

6. 网络业务包括 Internet 接入业务、内容提供业务、视频与 多媒体业务、数据专线业务、语音业务等。

7. 设计一个宽带城域网将涉及 "三个平台一个出口", 即网络 平台、业务平台、管理平台和城市宽带出口

8. 核心交换层的基本功能:

①核心交换层将多个汇聚层连接起来，为汇聚层的网络提 供高速分组转发，为整个城市提供一个高速、安全与具有 QoS 保障能力的数据传输环境。

②核心交换层实现与主干网络的互联，提供城市的宽带 IP 出口。

③核心交换层提供宽带城域网的用户访问 Internet 所需要 的路由访问。

9. 汇聚层的基本功能是:

①汇接接入层的用户流量，进行数据分组传输的汇聚、转 发与交换；

②根据接入层的用户流量，进行本地路由、过滤、流量均 衡、QoS 优先级管理，以及安全控制、IP 地址转换、流量整行 等处理。

③根据处理结果把用户流量转发到核心交换层或在本地进 行路由处理。

小白易懂解析

宽带城域网就是一个城市级的大网络，比如一个城市里的家庭宽带、企业专线、手机基站回传，都靠城域网承载，这部分是选择题超高频考点，核心考 3 块：QoS 技术、三层结构功能、带内 / 带外管理。

1. 必背 QoS 技术

保证服务质量的 3 个技术：RSVP（资源预留）、DiffServ（区分服务）、MPLS（多协议标记交换），选择题直接考，问哪个是 / 不是，直接背这三个英文缩写。

QoS 的 4 个表现：延时、抖动、吞吐量、丢包率，和前面路由器技术的考点对应上。

2. 城域网三层结构（核心层、汇聚层、接入层）

这是选择题必考点，经常考 “哪个功能是核心层的 / 汇聚层的”，给大家用大白话讲明白，不用死记硬背：

• 接入层：就是 “最后一公里”，直接连用户的，比如小区里的交换机、家里的光猫，就是接入层设备，核心就是 “把用户接进网络里”。
• 汇聚层：就是 “城市里的区中转站”，把一个片区里很多接入层的流量汇总起来，做本地的处理，比如流量控制、地址转换、权限控制，然后再往上发给核心层，就像快递的区级分拣中心。
• 核心交换层：就是 “城市的总枢纽”，把多个汇聚层连起来，连国家主干网，核心就是高速转发、出口互联、路由转发，不做具体的流量控制、过滤这些细活，那些都是汇聚层的事。

选择题挖坑点：只要看到 “高速转发、主干互联、出口、路由访问”，就是核心层；看到 “汇聚流量、本地处理、过滤、流量均衡、QoS 管理、地址转换”，就是汇聚层，别搞混。

3. 带内 / 带外管理

• 带内管理：用电信的业务网络（比如电话线、用户上网的网络）来管理设备，管理流量和用户业务流量走同一条路；
• 带外管理：用专门的独立 IP 网络来管理设备，管理流量不走业务网络，更安全、更可靠；
• 考点：汇聚层以上的核心设备，用带外管理；汇聚层以下的接入设备，用带内管理。

4. 其他必记考点

• 三个平台一个出口：网络平台、业务平台、管理平台、城市宽带出口，选择题考填空式的选项；
• NAT 技术：解决 IP 地址不够用的问题，就是家里的内网地址转成公网地址，一个公网 IP 能给很多内网设备用；
• 城域网的基础是 TCP/IP 协议。

（十）接入技术（高频 26 次）

原文精准还原

1. 光纤传输系统的中继距离可达 100km 以上。

2.Cable Modom (电缆调制解调器) 利用分复用 (FDM) 的方法 将信道分为上行信道和下行信道，把用户计算机与有线电视 同轴电缆连接起来。Cable Modem 的传输速率可以达到 10~ 36Mbps。

3.ASDL 使用一对铜双绞线，具有非对称技术特性。

4. 宽带接入技术主要有：数字用户线 xDSL 技术、光纤同轴电 缆混合网 HFC 技术、光纤接入技术、无线接入技术与局域网 接入技术。(没有 SDH)

5. 无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN 和 Adhoc 等。

6.APON、DWDM、EPON 是光纤接入技术。

7."三网融合" 中的三网是指计算机网络、电信通信网和广播 电视网。

8.HFC 接入方式采用共享式的传输方式 HFC 网上的用户越多，每个用户实际可用的带宽就越窄。(非独)

9. 按 IEEE802.16 标准建立的无线网络，基站之间采用全双工、 宽带通信方式工作。

10. 将传输速率提高到 54Mbps 的是 802.11a 和 802.11g, 802.11b 将传输速度提高到 11Mbps。

11. 远距离无线宽带接入网采用 802.16 标准。IEEE802.15 标准 专门从事 WPAN (无线个人局域网) 标准化工作，是适用于短程 无线通信的标准。

小白易懂解析

接入技术就是 “用户怎么连上网” 的技术，家庭宽带、无线 WiFi 都属于这个范畴，选择题超高频，全是细节考点，给大家分类拆解，好记不混。

1. 有线接入技术

• xDSL 技术：就是用家里的电话线（铜双绞线）上网的技术，ADSL 是其中最常见的。
  • 非对称特性：下载速度快，上传速度慢，符合家庭用户的使用习惯（大家都是看视频、下东西多，上传少）；
  • 用一对铜双绞线，就是家里的电话线，不用重新布线。
• HFC 技术 + Cable Modem：就是用有线电视的同轴电缆上网的技术。
  • 用频分复用（FDM）把信道分成上行（上传）和下行（下载），就像一条马路分成上行道和下行道，互不干扰；
  • 共享式传输：一个片区的用户共享一条电缆的总带宽，用的人越多，每个人分到的网速越慢，和 ADSL 的独享带宽不一样；
  • Cable Modem 就是把电脑和有线电视线连起来的设备，速率 10~36Mbps。
• 光纤接入技术：就是现在的光纤宽带，EPON、GPON、APON、DWDM 都属于光纤接入技术，中继距离能到 100km 以上，速率高、损耗小。

2. 无线接入技术

• 无线接入技术包含：WLAN（无线局域网，就是家里的 WiFi）、WiMAX、WiFi、WMAN（无线城域网）、Ad hoc（无线自组网，比如对讲机、设备之间点对点组网）。
• 802.11 系列标准（WiFi 标准，必考）：
  • 802.11b：最高速率 11Mbps；
  • 802.11a / 802.11g：最高速率 54Mbps；
• 802.16 标准：远距离无线宽带接入，就是城域级的无线宽带，基站之间是全双工、宽带通信；
• 802.15 标准：无线个人局域网（WPAN），比如蓝牙、 Zigbee，短距离无线通信。

3. 必记易混考点

• 宽带接入技术不包含 SDH，SDH 是传输网技术，不是接入网技术，选择题高频挖坑点；
• 三网融合：计算机网络、电信通信网、广播电视网，不是互联网、移动网啥的，直接记；
• HFC 是共享带宽，用户越多网速越慢，这个也是常考的判断题。

（十一）蓝牙技术

原文精准还原

1. 工作频段在 2.402GHz~2.480GHz 的 ISM 频段

2. 同步信道速率 64kbps。

3. 跳频速率为 1600 次 / 秒，频点数是 79 个频点 / MHz。

4. 非对称的异步信道速率为 723.2kbps/57.6kbps, 对称的异步 信道速率为 433.9kbps (全双工)。

5. 发射功率为 0dBm (1mW) 时，覆盖 1~10 米，20dBm (100mW) 时 覆盖 100 米。

6. 信道间隔为 1MHz。

7. 标称数据速率是 1Mbps。

8. 话音编码方式为 CVSD 或对数 PCM。

小白易懂解析

蓝牙是短距离无线通信技术，选择题考数字细节居多，给大家划重点，只记考点，不用全背：

1. 频段：2.4GHz 的 ISM 频段（和 2.4G WiFi 同频段，所以会有干扰）；
2. 跳频：1600 次 / 秒，79 个频点；
3. 速率：同步信道 64kbps，非对称异步 723.2/57.6kbps，对称 433.9kbps，标称 1Mbps；
4. 覆盖距离：1mW 功率覆盖 1-10 米，100mW 覆盖 100 米；
5. 信道间隔 1MHz，话音编码 CVSD / 对数 PCM。

（十二）综合布线（必考 34 次）

原文精准还原

1. 双绞线可以避免电磁干扰。

2. 嵌入式插座用来连接双绞线。(不是连接楼层配线架)

3. 多介质插座用来连接铜缆和光纤 (写其他的错), 满足用户 "光纤到桌面" 的需求。

4. 建筑群子系统可以是多种布线方式的任意组合 ("一般用双 绞线连接" 错)。对于建筑群子系统来说，管道内布线 (地 下管道布线) 是最理想的方式，直埋布线是最不利的方式。

5.STP 比 UTP 成本高、复杂，但抗干扰能力强、辐射小。

6. 作为水平布线系统电缆时，UTP 电缆长度通常应该在 90 米以 内。

7. 管理子系统设置在楼层配线间内，提供与其他子系统连接的 手段。

8. 对于高速率终端可采用光纤直接到桌面的方案。

9. 适配器是用于连接不同信号的数模转换或数据速率转换装置。

10. 在建筑群布线子系统所采用的铺设方式中，能够对线缆保护 最有利的方式是地下管道布线 (管道内布线), 较好的是巷道 布线，最不利的是直埋布线。

11.IS0/IEC18011 不是综合布线系统的标准。

12. 综合布线采用在管理子系统中更改、增加、交换、扩展线缆 的方式来改变线缆路由。

13. 干线线缆铺设经常采用点对点结合和分支结合两种方式。

小白易懂解析

综合布线是必考内容，选择题 + 大题都可能考，核心是综合布线的 6 个子系统，还有各类线缆、插座、布线方式的考点，小白先搞懂 6 个子系统，再记细节考点。

先搞懂：综合布线 6 个子系统（从用户到机房）

1. 工作区子系统：就是用户办公室、家里的区域，从墙上的插座到电脑 / 终端的这部分，包含插座、跳线、适配器；
2. 水平布线子系统：从楼层配线间，到每个房间墙上的插座的这部分线缆，一般用双绞线，长度不超过 90 米；
3. 干线（垂直）子系统：从大楼的中心机房（设备间），到每个楼层的配线间的线缆，就是整栋楼的垂直主干，一般用光纤或者大对数双绞线；
4. 设备间子系统：就是大楼的中心机房，放核心交换机、服务器、配线架的地方，是整个布线系统的核心；
5. 管理子系统：就是每个楼层的配线间，放楼层交换机、配线架的地方，用来跳线、改线路由，所有的线路调整都在这里做，不用去改房间里的线；
6. 建筑群子系统：就是多个楼之间的布线，比如园区里的办公楼、宿舍楼之间的线缆连接，一般用光纤。

高频考点拆解

1. 插座考点
   • 嵌入式插座：用来连双绞线（网线），就是墙上的网口插座；
   • 多介质插座：能连铜缆（网线）和光纤，给光纤到桌面的场景用，别的都不对。
2. 双绞线考点
   • UTP：非屏蔽双绞线，就是家里最常用的网线，成本低，好布线；
   • STP：屏蔽双绞线，外面有屏蔽层，抗干扰能力强、辐射小，但是成本高、布线麻烦；
   • 水平布线用的 UTP，长度不超过 90 米，这是硬标准。
3. 建筑群子系统布线方式（必考）
   • 最理想 / 保护最好：地下管道布线（把线缆穿在地下的管道里，防碾压、防水、防腐蚀）；
   • 最不利 / 保护最差：直埋布线（直接把线缆埋在土里，没有管道保护，坏了很难修）；
   • 易错点：建筑群子系统不用双绞线，一般用光纤，说 “用双绞线连接” 直接判错。
4. 其他必记考点
   • 管理子系统在楼层配线间，改线路由就在这里改；
   • 干线线缆铺设方式：点对点结合、分支结合；
   • ISO/IEC18011 不是综合布线的标准，别被坑；
   • 适配器：用来做不同信号、不同速率的转换，比如光纤和铜缆的转换。

（十三）进制转换、系统可用性、ITU 标准、IPv6 基础

原文精准还原

十进制转换二进制:

当加的数大于要求的数之后，就是 0; 小于就是 1; 等于为 1, 后面补位 0

1. 停机时间与系统可用性

3.ITU 标准

4.IPV6 正误判断

小白易懂解析

这部分是选择题必考的计算题、判断题，都是送分题，小白看完就能拿分。

1. 十进制↔二进制转换（必考）

这是网络技术的基础，子网划分、IP 地址计算都要用到，记住 8 位二进制对应的权重，从左到右是：128 64 32 16 8 4 2 1，对应 8 个 bit 位。

• 二进制转十进制：哪一位是 1，就加上对应的权重，最后加起来就是结果。

例子：10010010 → 第 1 位 1（128）+ 第 4 位 1（16）+ 第 7 位 1（2）= 128+16+2=146。

• 十进制转二进制：从大到小去减，能减的位写 1，减不了的写 0。

例子：150 → 150-128=22（第 1 位 1），22 减不了 64、32、16？不对，22-16=6（第 4 位 1），6 减不了 8，6-4=2（第 6 位 1），2-2=0（第 7 位 1），剩下的位写 0，结果就是 10010110。

2. 系统可用性与停机时间（选择题必考数字）

核心公式：年停机时间 = 365 天 × 24 小时 × 60 分钟 × (1 - 可用性)

• 99.9% 可用性：年停机时间≤53 分钟（约 8.8 小时 / 年？不对，原文给的是 <=53 分钟，直接记考试标准答案，原文给的就是考点，直接背：99.9%→年停机≤53 分钟，99.999%→年停机≤5 分钟）。
• 补充常考的：99.99% 可用性，年停机时间≤5.25 分钟 / 年？不，正确的是 99.99% 年停机约 52.56 分钟，99.999% 是 5.256 分钟，考试就按原文给的记，原文写的 99.9%<=53 分钟，99.999%<=5 分钟，直接背。

3. ITU 标准（OC-xx 速率，必考）

• OC-1：51.84Mbps；
• OC-3：155.52Mbps（就是 3×51.84，考试最常考）；
• OC-12：622.08Mbps；
• OC-48：2488.32Mbps（约 2.5Gbps）；
• 记住 OC-3=155.52Mbps，这是原文给的，也是最高频考点。

4. IPv6 地址压缩规则（选择题正误判断必考点）

IPv6 地址是 128 位，分成 8 个 16 位的段，每个段用 4 个十六进制数表示，段之间用冒号分隔，比如615A:0000:0000:0000:02EA:000F:FE0C:9C5B。

压缩规则 2 条，记死，考试就考这个：

1. 前导零压缩：每个段里，开头的 0 可以省略，但是每个段至少留 1 个数字。比如0000可以缩成0，02EA可以缩成2EA，000F缩成F。
2. 双冒号压缩：连续的、全是 0 的段，可以用::代替，但是一个 IPv6 地址里，双冒号只能出现一次！这是最高频的挖坑点，只要看到一个地址里有两个::，直接判错。
   • 正确例子：615A:0000:0000:0000:02EA:000F:FE0C:9C5B → 缩成615A::2EA:F:FE0C:9C5B
   • 错误例子：615A::02EA::FE0C:9C5B，两个双冒号，直接错。

二、技巧型选择题核心考点

（一）交换机配置类选择题

小白易懂解析

交换机配置选择题是每年必考的，而且有固定的套路，不用死记全命令，记住核心规则和 “找不同” 技巧，10 秒就能选对。

先搞懂 2 类交换机的命令体系

Cisco 交换机分两大类，命令完全不一样，别搞混：

1. Catalyst 6500：用的是set 模式（特权模式下直接 set 命令），不是 ios 的 config 模式，没有configure terminal，直接set xxx。
2. Catalyst 3500/3548/2950/2960：用的是IOS 模式，需要configure terminal进全局配置模式，再进接口配置。

核心考点 1：Catalyst 6500 管理地址 + 默认路由配置

• 管理地址用set interface sc0 <ip> <子网掩码> <广播地址>，不是 vlan1，选项里写 vlan1 的直接排除；
• 默认路由用set ip route 0.0.0.0 0.0.0.0 <下一跳地址>，不是default-gateway，写这个的直接排除；
• 例子里的 / 28，子网掩码是 255.255.255.240，广播地址是 212.220.8.112，所以正确的就是 B 选项。

核心考点 2：Catalyst 3548 VLAN 配置

固定步骤，记住正确流程，错一步直接排除：

1. 进 vlan 数据库：vlan data（特权模式下）；
2. 创建 vlan：vlan <ID> name <名称>，注意：3548 是vlan 21 name vl21，不是set vlan，set 是 6500 用的，所以 B 选项直接排除；
3. 退出 vlan 数据库：exit；
4. 进全局配置模式：configure terminal；
5. 进接口：int f0/1；
6. 把接口划入 vlan：switchport access vlan <ID>，注意是access vlan，不是allowed vlan（allowed 是 trunk 口用的），所以 C 选项直接排除；

• 剩下的 A 和 D，看命令完整性，D 的命令是完整正确的，A 里的switchport acces少了个 s，属于笔误，考试里正确选项就是完整的switchport access vlan xx。

核心考点 3：3548 管理地址 + telnet 配置

固定规则，排除法秒杀：

1. 管理地址配置：interface vlan1 → ip address <ip> <掩码> → exit退出接口模式，默认网关必须在全局配置模式下配，不能在接口模式里配！所以 A 选项在 config-if 里配ip default-gateway，直接排除；
2. 默认网关命令是ip default-gateway <网关地址>，不是ip default-route，所以 C 选项直接排除；
3. telnet 配置：line vty 0 4 → 必须配password和login（开启登录验证），少了 login 的话，telnet 是登不上的，所以 B 选项少了 login，排除；
4. 剩下的 D 选项，所有命令都正确，就是答案。

核心考点 4：6500 端口双工 + 速率配置

set 模式固定命令，排除法秒杀：

1. 6500 操作端口用set port命令，不是set interface，所以 C 选项直接排除；
2. 先启用端口：set port enable <端口号>；
3. 双工模式：全双工是set port duplex <端口> full，半双工是half，题目里 5/22-23 是全双工，3/10 是半双工，所以写反的直接排除；
4. 速率配置：千兆口速率是 1000（单位 Mbps），百兆口是 100，所以 B 选项里 3/10 写 100000，直接排除；
5. 剩下的 A 和 D，看速率配置，5/22-23 是千兆，速率 1000，3/10 是百兆，速率 100，A 和 D 都对？看原文的选项，D 的命令是完整的，A 里的 speed 命令也是对的，考试里看命令的完整性，正确的就是端口、双工、速率都匹配的选项。

秒杀技巧总结

选择题不用全看命令，先找最明显的错误，直接排除：

1. 6500 看到config terminal、interface、vlan1配管理地址，直接排除；
2. 3548 看到set vlan，直接排除；
3. 配 vlan 看到allowed vlan，直接排除（access 口不用这个）；
4. 默认网关在接口模式里配的，直接排除；
5. telnet 配置少了login的，直接排除。

（二）数据包转发类选择题

小白易懂解析

这是选择题必考题，每年都考，很多小白搞不清 “IP 地址变不变”、“MAC 地址变不变”，记住一句话，直接秒杀所有这类题：

IP 地址：从头到尾，源 IP 和目的 IP 永远不变（不做 NAT 的情况下）；MAC 地址：每经过一个路由器，源 MAC 和目的 MAC 都会变，变成当前链路的出接口 MAC 和下一跳的入接口 MAC。

大白话解释：

• 你要从北京寄快递到广州，收件人、寄件人信息（对应 IP 地址），从头到尾都不会变，永远是你的地址和广州收件人的地址；
• 但是快递的中转地址（对应 MAC 地址），每到一个中转站都会变：北京快递站→石家庄中转站→武汉中转站→广州快递站，每一段的收件地址都是下一个中转站的地址，不是最终的广州收件人地址。

解题步骤，一步到位

1. 先确定目的 IP 地址：永远是最终目标主机的 IP 地址，不管经过多少个路由器，都不会变！
   • 第一题里，最终目标是 B，IP 是 223.54.9.2，所以目的 IP 一定是 223.54.9.2，直接排除 B、C 选项；
2. 再确定目的 MAC 地址：看这个数据包在哪一段链路上，目的 MAC 就是下一跳路由器的入接口 MAC 地址。
   • 第一题里，数据包 3 是 R2 发给 R3 的，链路是 R2→R3，下一跳是 R3 的入接口，IP 是 194.6.97.2，对应的 MAC 是 00d0.bcf1.ab14；
   • 所以目的 MAC 就是 00d0.bcf1.ab14，直接选 D 选项。

第二题同理秒杀

1. 目的 IP：最终目标是 B，IP 是 222.4.59.2，直接排除 B、C 选项；
2. 数据包 2 是 R1 发给 R2 的，下一跳是 R2 的入接口，对应的 MAC 地址就是 R2 的 222.4.57.2 接口的 MAC，也就是 00d0.63c3.3c41；
3. 所以直接选 A 选项。

易错点提醒

• 永远记住：不做 NAT，目的 IP 永远是最终主机的 IP，绝对不会变成路由器的接口 IP；
• MAC 地址只看当前链路的下一跳，不是最终主机的 MAC，最终主机的 MAC 只有最后一跳路由器发给主机的时候，才会填。

三、大题速解：配置模版大全（原文精准还原 + 小白解析）

这部分是三级网络技术的大题核心，占分最高，但是全是固定模版，背下来直接套，就能拿满分，小白也能轻松搞定。

（一）通用配置模版速记

1. ip route 模版（静态路由）

• 阴影边缘路由器 (R1、R2、R3)：ip route 0.0.0.0 0.0.0.0 <下一跳路由IP地址>
• 阴影外路由器 (R4)：ip route <阴影区ip地址> <阴影区子网掩码> <下一跳路由器IP地址>

例子：

对于 R3（边缘路由器，连校园网和 Internet）

plaintext

Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169

对于 R4（外网路由器）

plaintext

Router-R4(config)#ip route 221.89.23.0 255.255.255.0 211.68.69.170

2. bandwidth 模版（接口带宽配置）

bandwidth <带宽> 单位:kbps

换算公式：1Gbps=1000Mbps=1000000kbps

例子：某园区网用 10Gbps 的 POS 技术与 Internet 相连

plaintext

Router-R3(config-if)#bandwidth 10000000

3. crc 模版（CRC 校验配置）

crc <32/16> 题干未说明情况下为 32

例子：

plaintext

Router-R3(config-if)#crc 32

4. ip address 模版（接口 IP 地址配置）

ip address <这个路由器的接口ip地址> <这个接口的子网掩码>

例子：对于 R3 的 POS 接口

plaintext

Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252

loopback 接口配置：ip address <接口的ip地址> 255.255.255.255

例子：

plaintext

Router-R3(config-if)#ip address 192.167.166.6 255.255.255.255

5. pos framing 模版（POS 接口帧格式）

pos framing <sdh/sonet> 根据题干要求选择填写

例子：POS 接口的帧格式是 SDH。

plaintext

Router-R3(config-if)# pos framing sdh

6. pos flag 模版（POS 接口标志位）

pos flag <s1s0 2>/<s1s0 0>

• sdh 对应 s1s0 2
• sonet 对应 s1s0 0

例子：POS 接口的帧格式是 SDH。

plaintext

Router-R3(config-if)# pos flag s1s0 2

7. lease 模版（DHCP 地址租用时间）

lease <天> [时] [分]

• "天" 不可省略，"时"、"分" 可省

例子：地址租用时间为 5 小时 30 分

plaintext

Router-R1(dhcp-config)# lease 0 5 30

例子：租用时间 8 小时 55 分

plaintext

Router-R1(dhcp-config)# lease 0 8 55

8. OSPF 相关模版

• 启动 OSPF 进程：router ospf <进程号> 出现在 network 命令前；进程号一般题干已知

例子：

plaintext

Router-R3(config) # router ospf 63

• 宣告网络（network 命令）：network <阴影区ip地址> <阴影区反子网掩码> area 0

例子：

plaintext

Router-R3(config-router)# network 221.89.23.0 0.0.0.255 area 0

• 区域路由聚合：area 0 range <阴影区ip地址> <阴影区正子网掩码>

例子：

plaintext

Router-R3(config-router)# area 0 range 221.89.23.0 255.255.255.0

9. DHCP 相关模版

• 排除不用于动态分配的地址：ip dhcp excluded-address <low address> [high address]
  • "low address" 不可省略，"high address" 可省略

例子：221.89.23.200-221.89.23.254 不用于分配

• plaintext
• Router-R1(config)# ip dhcp excluded-address 221.89.23.200 221.89.23.254
• 建立 IP 地址池：ip dhcp pool <地址池名>
• 

例子：

plaintext

Router-R1 (config) # ip dhcp pool addresspool

• 配置地址池网段（DHCP 下的 network）：network <地址池地址> <地址池正子网掩码>

⚠️ 注意：和 ospf 的 network 命令区分！OSPF 用反掩码，DHCP 用正子网掩码！

例子：

plaintext

Router-R1(dhcp-config) #network 121.193.130.0 255.255.255.0

• 配置默认网关 (缺省网关)：default-router <缺省网关地址>

例子：

plaintext

Router-R1(dhcp-config) #default-router 121.193.130.1

• 配置域名服务器：dns-server address <主地址> <辅地址>

例子：

plaintext

Router-R1(dhcp-config) # dns-server address 121.193.129.27 121.193.129.26

• 配置域名：domain-name <域名>

例子：

plaintext

Router-R1(dhcp-config)# domain-name tju.edu.cn

10. 其他通用模版

• 打开端口（启用接口）：no shutdown

例子：

plaintext

Router-R3(config-if) #no shutdown

• 配置异步串行接口：async default ip address <接口地址>

例子：

plaintext

Router(config-if)# async default ip address 202.113.7.16

小白易懂解析

这部分全是大题的 “万能公式”，考试的时候，题干里给什么参数，你就往模版里填什么，不用自己想，直接套就行，给大家划重点，区分易错点。

1. 静态路由 ip route 模版（大题第一题必考）

• 什么是默认路由？0.0.0.0 0.0.0.0 就是默认路由，意思是 “所有不知道怎么走的数据包，都发给下一跳地址”，一般用在网络的出口路由器上，连运营商、连外网的路由器，都配默认路由。
• 什么是静态路由？就是手动指定 “到某个网段，要发给哪个下一跳”，一般用在外网的路由器上，要访问校园网 / 企业网的内网网段，就配一条静态路由，指向内网的出口路由器。
• 易错点：子网掩码别搞反，默认路由的掩码是0.0.0.0，不是 255.255.255.255。

2. POS 接口配置模版（大题必考）

POS 接口就是光纤口，用于路由器之间的高速光纤连接，配置是固定的 5 步，考试直接套：

1. 配 IP 地址：ip address x.x.x.x 掩码
2. 配带宽：bandwidth 带宽(kbps)
3. 配 CRC 校验：crc 32（题干没说就写 32）
4. 配帧格式：pos framing sdh/sonet（题干给什么写什么）
5. 配 flag 标志位：pos flag s1s0 2/0（sdh 写 2，sonet 写 0）
6. 启用接口：no shutdown

3. OSPF 配置模版易错点

• 重点区分：OSPF 的 network 命令用反子网掩码，DHCP 的 network 用正子网掩码，这是最容易写错的地方，很多人在这里丢分。
  • 什么是反掩码？就是把正子网掩码的 0 和 1 反过来，比如正掩码 255.255.255.0，反掩码就是 0.0.0.255；正掩码 255.255.255.252，反掩码就是 0.0.0.3。
• router ospf 进程号，进程号题干里一般会给，没给的话随便写一个 1-65535 之间的数就行，一般写 10、63、100 都可以。
• area 0是骨干区域，考试里基本都是 area 0，直接写就行。

4. DHCP 配置模版（大题必考，固定步骤）

DHCP 配置是大题必考题，步骤固定，按顺序写就行，不会错：

1. 全局配置模式下，先配置排除地址：ip dhcp excluded-address 起始地址 结束地址，就是不分配给用户的地址，比如网关地址、服务器地址，题干里给的保留地址，都写在这里。
   • 注意：这个命令是在全局配置模式（config#）下写的，不是在地址池模式（dhcp-config#）里！很多人写反了，丢分。
2. 创建地址池：ip dhcp pool 地址池名，题干里给什么名字就写什么，一般是 addresspool。
3. 进入地址池模式后，配置地址池网段：network 网段地址 正子网掩码。
4. 配置默认网关：default-router 网关地址。
5. 配置 DNS 服务器：dns-server address 主DNS 辅DNS。
6. 配置域名：domain-name 域名，题干给了就写，没给就不用写。
7. 配置租用时间：lease 天 时 分，题干给多久就写多久，比如 5 小时 30 分，就是lease 0 5 30，天的位置写 0。

（二）模版配套实战训练

原文精准还原

实战 1：POS 接口 + 静态路由配置

如下图所示，某校使用 1G POS 技术与 CERNET 相连.POS 接口的帧格式使用 SDH.R1 和 R2 之间使用静态路由。

阅读以下 R1 和 R2 关于 POS 接口和静态路由的配置信息，并补充空白处的配置命令或参数。按题目要求完成路由器的相关配置。

plaintext

! R1的POS接口配置

Router-R1 #configure terminal

Router-R1(config)# interface pos4/0

Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252

Router-R1(config-if)#bandwidth 【1】

Router-R1(config-if)#crc 32

Router-R1(config-if)#pos framing sdh

Router-R1(config-if)#pos flag 【2】

Router-R1(config-if)#no ip directed-broadcast

Router-R1(config-if)#no shutdown

! R1的静态路由配置

Router-R1(config)#ip route 182.93.0.0 255.255.0.0 203.22.76.1

! R2的静态路由配置

Router-R2(config)#ip route 0.0.0.0 0.0.0.0 【3】

实战 2：DHCP 配置

请阅读以下 R1 的部分配置信息，并补充空白处的配置命令或参数，按要求完成 R1 的 DHCP 配置。

已知条件：

• 地址池名:addresspool
• 地址池地址：202.38.140.0/24
• 保留地址：202.38.140.200-202.38.140.254
• 缺省网关：202.38.140.1
• 域名:cuk.hk
• 域名服务器：162.105.129.27,162.105.129.26
• 租用时间：8 小时 55 分

plaintext

Router-R1>enable

Router-R1#configure terminal

Router-R1(config)# 【46】ip dhcp excluded-address 202.38.140.200 202.38.140.254

Router-R1(config)# 【47】ip dhcp pool addresspool

Router-R1(dhcp-config)#network 202.38.140.0 255.255.255.0

Router-R1(dhcp-config)# 【48】default-router 202.38.140.1

Router-R1(dhcp-config)# dns-server address 162.105.129.27 162.105.129.26

Router-R1(dhcp-config)# domain-name cuk.hk

Router-R1(dhcp-config)# lease 【49】0 8 55

小白易懂解析 + 答案

这两个都是真题的大题题型，直接套模版就能出答案，给大家写出答案和解析。

实战 1 答案与解析

【1】：1000000

解析：题干里是 1G POS 技术，1Gbps=1000000kbps，bandwidth 的单位是 kbps，所以填 1000000。

【2】：s1s0 2

解析：题干里说帧格式是 SDH，SDH 对应的 pos flag 是 s1s0 2，sonet 对应 s1s0 0。

【3】：203.22.76.2

解析：R2 的默认路由，下一跳是 R1 的 POS 接口地址，也就是 203.22.76.2，所以填这个。

实战 2 答案与解析

这道题的空白处，原文里已经给了正确的命令，这里给大家解释每一步的作用：

【46】：直接写ip dhcp excluded-address 202.38.140.200 202.38.140.254，全局模式下配置排除地址，把 200-254 的地址排除，不分配给客户端。

【47】：ip dhcp pool addresspool，创建名为 addresspool 的地址池。

【48】：default-router 202.38.140.1，给客户端分配的默认网关地址。

【49】：0 8 55，租用时间是 8 小时 55 分，天的位置写 0，然后是 8 小时 55 分。

四、路由表汇聚填表题（原文精准还原 + 小白解析）

这部分是大题的必考题，一般是 12 分，让你填路由器的路由表项，核心就是CIDR 路由汇聚，学会方法，1 分钟算一个，满分拿下。

（一）解题方法

原文精准还原

1. 填写路由器 RG 的路由表项 1 至 6 (每空 2 分，共 12 分)

表格

目的网络 / 掩码长度	输出端口
①	S0 (直接连接)
②	S1 (直接连接)
③	S0
④	S1
⑤	S0
⑥	S1

解题核心：

• 直接连接的端口，就是两个路由器互联的网段，算这个网段的网络地址和掩码长度；
• 内网的多个网段，要做路由汇聚，把多个小网段合并成一个大的网段，核心是转成二进制，找最长的相同前缀。
• 特别注意 3、4 空的填写：当划分线后段出现 “全 0 或全 1” 时，将划分线前移，直到不出现全 0 全 1 为止。

小白易懂解析

路由汇聚的核心，就是 “找多个 IP 网段的共同前缀，把多个小路由合并成一个大路由，减少路由表的条目”。

给大家总结万能解题步骤，不管什么题，按这个步骤算，绝对不会错。

步骤 1：先搞懂要汇聚的网段有哪些

题目里会给很多内网的网段，比如：

• 要从 S0 口走的网段：172.0.32.0/24、172.0.33.0/24、172.0.34.0/24、172.0.35.0/24
• 要从 S1 口走的网段：172.0.64.0/24、172.0.65.0/24、172.0.66.0/24、172.0.67.0/24

步骤 2：把 IP 地址的四段，转成二进制，重点看变化的那一段

IP 地址是 32 位，分成 4 个 8 位的段，汇聚的网段，一般前几段都是一样的，只有一段不一样，我们只需要把不一样的那一段转成二进制就行。

比如上面的例子，172.0.32.0~172.0.35.0，前两段 172.0 都是一样的，第三段 32-35 不一样，把第三段转成二进制：

• 32 → 00100000
• 33 → 00100001
• 34 → 00100010
• 35 → 00100011

步骤 3：找最长的相同前缀，确定掩码长度

看这几个二进制，从左往右数，有多少位是完全一样的：

001000 00

001000 01

001000 10

001000 11

前 6 位都是 001000，完全一样，后面 2 位不一样。

所以，共同前缀的长度是：前两段 16 位 + 第三段的 6 位 = 22 位。

步骤 4：算汇聚后的网络地址

把相同的前缀保留，后面的位全部填 0，再转回十进制。

第三段的前 6 位是 001000，后面 2 位填 0，就是 00100000，转回十进制是 32。

所以汇聚后的网络地址是 172.0.32.0，掩码长度是 22，也就是 172.0.32.0/22。

特殊情况：前移划分线

如果汇聚的时候，发现相同前缀的末尾，刚好是 8 位的边界，或者出现全 0 全 1 的情况，就需要往前移，确保汇聚后的网段是正确的，不会包含其他网段。

比如：172.0.14.0/24、172.0.15.0/24，第三段 14 是 00001110，15 是 00001111，相同前缀是前 6 位 000011，掩码长度是 16+6=22？不对，14 和 15 的前 7 位都是 0000111，相同前缀是 7 位，掩码长度是 16+7=23，汇聚后是 172.0.14.0/23，这个是对的。

（二）真题应用示例

原文精准还原

例子：

已知路由器 RG 的端口连接情况：

• S0 直连：172.19.63.192/30 和 172.19.63.193/30 互联网段
• S1 直连：172.19.63.196/30 和 172.19.63.197/30 互联网段
• 内网网段（S0 方向）：172.19.0.0/24、172.19.1.0/24、172.19.2.0/24、172.19.3.0/24
• 内网网段（S1 方向）：172.19.56.0/24、172.19.57.0/24、172.19.58.0/24、172.19.59.0/24

请填写路由表项①-⑥。

小白易懂解析 + 答案

我们按步骤一个一个算：

① S0 直连的网段

两个互联地址是 172.19.63.192/30 和 172.19.63.193/30，/30 的掩码，网段就是 172.19.63.192/30，所以①填172.19.63.192/30。

② S1 直连的网段

两个互联地址是 172.19.63.196/30 和 172.19.63.197/30，网段是 172.19.63.196/30，所以②填172.19.63.196/30。

③ S0 方向的内网汇聚

网段是 172.19.0.0/24 ~ 172.19.3.0/24，第三段是 0-3：

• 0 → 00000000
• 1 → 00000001
• 2 → 00000010
• 3 → 00000011

相同前缀是前 6 位 000000，掩码长度 16+6=22，汇聚后网络地址 172.19.0.0，所以③填172.19.0.0/22。

④ S1 方向的内网汇聚

网段是 172.19.56.0/24 ~ 172.19.59.0/24，第三段 56-59：

• 56 → 00111000
• 57 → 00111001
• 58 → 00111010
• 59 → 00111011

相同前缀是前 6 位 001110，掩码长度 16+6=22，汇聚后网络地址 172.19.56.0，所以④填172.19.56.0/22。

⑤和⑥：如果还有其他网段，同理汇聚即可，核心方法都是一样的。

五、子网划分计算题（原文精准还原 + 小白解析）

这部分是大题的必考题，一般 6 分，给一个网段，让你分成几个子网，要求满足主机数量，写出子网掩码、可用 IP 地址段，学会方法，送分题。

（一）解题方法

原文精准还原

题目示例：如果 192.168.1.0/24 分 3 个子网，其第一个子网能容纳 55 台主机，另外两个子网分别能容纳 20 台主机，要求网络地址从小到大依次分配给 3 个子网，这 3 个子网的掩码分别为多少，可用的 IP 地址段分别为多少。

(注：IP 地址段的起始地址结束地址间必须用减号 - 连接，中间不能有空格)

步骤:

1. 计算 2n−2≥ 主机数量，求出最小的 n 值。
2. n 值即为主机号的位数 (末尾 0 的个数), 写出子网掩码的二进制。
3. 将子网掩码的二进制转换为点分十进制。
4. 可用的 ip 地址段分别为 (设给出地址为 X.X.X.p)：
   • 子网网络地址：第一个可用 IP 是网络地址 + 1，最后一个可用 IP 是广播地址 - 1。
   • 广播地址：主机位全 1 的地址。

小白易懂解析

子网划分的核心，就是根据需要的主机数量，确定主机位的位数，然后算出子网掩码，再划分网段。

先记住 2 个核心知识点：

1. IP 地址 = 网络位 + 主机位，32 位二进制，比如 / 24，就是前 24 位是网络位，后 8 位是主机位。
2. 一个网段里，可用的主机数量 = 主机位位数，减 2 是因为要去掉网络地址（主机位全 0）和广播地址（主机位全 1），这两个地址不能分配给主机用。

万能解题步骤，一步都不跳

我们用上面的例题来演示：192.168.1.0/24，分 3 个子网，第一个容纳 55 台，另外两个容纳 20 台。

步骤 1：给每个子网，算需要的主机位 n

公式：所需主机数，求最小的 n。

• 第一个子网：55 台主机。

算一下：2^5-2=30 <55，2^6-2=62 ≥55，所以 n=6，需要 6 位主机位。

• 第二个、第三个子网：20 台主机。

算一下：2^4-2=14 <20，2^5-2=30 ≥20，所以 n=5，需要 5 位主机位。

步骤 2：根据主机位，算子网掩码的长度

总长度 32 位，子网掩码长度 = 32 - 主机位 n。

• 第一个子网：n=6，掩码长度 = 32-6=26 位，也就是 / 26。

子网掩码的二进制：前 26 位是 1，后 6 位是 0 → 11111111.11111111.11111111.11000000，转成十进制就是 255.255.255.192。

• 第二个、第三个子网：n=5，掩码长度 = 32-5=27 位，也就是 / 27。

子网掩码二进制：11111111.11111111.11111111.11100000，转十进制是 255.255.255.224。

步骤 3：按从小到大的顺序，划分网段，算每个子网的网络地址、可用 IP 段、广播地址

原网段是 192.168.1.0/24，第四段是 0-255，我们从 0 开始分。

1. 第一个子网（/26，6 位主机位，网段大小 64 个地址）
   • 网络地址：192.168.1.0/26（主机位全 0）
   • 广播地址：192.168.1.63（主机位全 1，后 6 位全 1：00111111）
   • 可用 IP 地址段：192.168.1.1-192.168.1.62（网络地址 + 1 到 广播地址 - 1）
2. 第二个子网（/27，5 位主机位，网段大小 32 个地址）
   • 第一个子网用完了 0-63，接下来从 64 开始。
   • 网络地址：192.168.1.64/27
   • 广播地址：192.168.1.95（后 5 位全 1：01011111）
   • 可用 IP 地址段：192.168.1.65-192.168.1.94
3. 第三个子网（/27，5 位主机位）
   • 第二个子网用完了 64-95，接下来从 96 开始。
   • 网络地址：192.168.1.96/27
   • 广播地址：192.168.1.127
   • 可用 IP 地址段：192.168.1.97-192.168.1.126

最终答案

• 子网 1 掩码：255.255.255.192，可用 IP：192.168.1.1-192.168.1.62
• 子网 2 掩码：255.255.255.224，可用 IP：192.168.1.65-192.168.1.94
• 子网 3 掩码：255.255.255.224，可用 IP：192.168.1.97-192.168.1.126

易错点提醒

1. 必须先分主机数量多的子网，再分数量少的，不然地址会不够用，题目也要求从小到大分配，所以先分大的。
2. 一定要减 2，网络地址和广播地址不能算在可用 IP 里，考试里写了就会丢分。
3. 子网掩码别算错，/26 是 255.255.255.192，/27 是 255.255.255.224，别搞混。

六、DHCP 工作流程大题（原文精准还原 + 小白解析）

这部分是大题的必考题，一般 10 分左右，考 DHCP 的 4 种报文、源目 IP 地址、报文类型、字段含义，搞懂工作流程，直接拿满分。

（一）DHCP 全流程核心规则

原文精准还原

1. DHCP 工作流程分 3 种场景

a. 一般情况 (初次获取 IP 地址，客户端第一次连网)

b. 续约、执行 ipconfig/renew（已经有 IP 了，续租）

c. 释放后重获地址：依次执行 ipconfig/release 和 ipconfig/renew

2. 初次获取 IP（4 步报文交互）

表格

报文序号	报文类型	源 IP 地址	目的 IP 地址	说明
1	DHCP Discover（发现）	0.0.0.0	255.255.255.255	客户端广播找 DHCP 服务器，我要 IP 地址
2	DHCP Offer（提供）	服务器 IP 地址	255.255.255.255	服务器广播给客户端，我给你分这个 IP
3	DHCP Request（请求）	0.0.0.0	255.255.255.255	客户端广播，我就用你给的这个 IP 了，确认一下
4	DHCP Ack（确认）	服务器 IP 地址	255.255.255.255	服务器广播确认，好的，这个 IP 给你用了

3. 续约场景（租期到 50% 的时候，客户端主动续约）

表格

报文序号	报文类型	源 IP 地址	目的 IP 地址	说明
1	DHCP Request	客户端已有的 IP 地址	服务器的 IP 地址	客户端单播给服务器，我要续租这个 IP
2	DHCP Ack	服务器的 IP 地址	客户端的 IP 地址	服务器单播确认，同意续租

• 补充：如果租期到 87.5%，续约还没成功，客户端会重新广播发 Discover 报文，重新找服务器。

4. 释放地址场景

客户端执行ipconfig/release，会给服务器发DHCP Release报文，源 IP 是客户端的 IP，目的 IP 是服务器的 IP，告诉服务器，这个 IP 我不用了，还给你。

5. 核心字段固定值

• DHCP 报文的 UDP 端口：客户端用 68 端口，服务器用 67 端口；
• Hardware address length（硬件地址长度）：6 bytes（固定值，因为 MAC 地址是 6 字节 48 位）；
• Boot record type：1=Request（客户端发的请求报文），2=Reply（服务器发的回应报文）；
• Message Type（报文类型）：
  • 1=DHCP Discover
  • 2=DHCP Offer
  • 3=DHCP Request
  • 5=DHCP Ack
  • 7=DHCP Release

小白易懂解析

DHCP 就是给电脑、手机自动分配 IP 地址的协议，不用手动设置 IP，连上网就能用，考试核心考 2 点：不同场景下的报文类型、源目 IP 地址，还有固定字段的值。

大白话讲初次获取 IP 的 4 步

就像你去酒店办入住：

1. Discover：你进酒店大喊 “有没有前台？我要开房间！”，你不知道前台在哪，所以全酒店广播喊，你现在没房卡（没 IP），所以源地址是 0.0.0.0，广播地址 255.255.255.255。
2. Offer：前台听到了，喊 “我这里有房，给你留了 302 房，要不要？”，前台有固定位置（服务器 IP），所以源地址是服务器 IP，还是广播，因为你还没 IP，只能广播喊你。
3. Request：你听到了，喊 “好的，我就要 302 房了！”，你还是没 IP，所以源地址还是 0.0.0.0，广播喊，确认要这个房间。
4. Ack：前台听到了，喊 “好的，302 房给你了，入住时间 8 小时！”，给你确认，完成分配。

续约场景大白话

你住的酒店房间快到期了，你直接给前台打个电话（单播，不是广播了），说 “我的房间快到期了，我要续住”，前台说 “好的，给你续上了”，就这么简单。

• 重点：续约的时候，客户端已经有 IP 了，所以源 IP 是客户端的 IP，目的 IP 是服务器的 IP，是单播，不是广播，和初次获取的广播完全不一样，这是考试最常考的区别！

考试高频考点一句话记死

1. 初次获取的 4 个报文，源目 IP：
   • Discover/Request：源 0.0.0.0，目的 255.255.255.255
   • Offer/Ack：源服务器 IP，目的 255.255.255.255
2. 续约的 Request/Ack：
   • Request：源客户端 IP，目的服务器 IP（单播）
   • Ack：源服务器 IP，目的客户端 IP（单播）
3. 固定值：硬件地址长度 6 bytes，这个是送分题，直接填 6 bytes。
4. 报文类型：Discover 是 1，Offer 是 2，Request 是 3，Ack 是 5，Release 是 7，直接背。

结尾备考建议

三级网络技术是计算机等级考试里通过率很高的科目，核心就是选择题背熟高频考点，大题套固定模版，不需要很深的网络基础，把这篇里的考点、模版、解题方法吃透，刷几套真题，就能轻松通过。

• 选择题：重点看 BGP、OSPF、RPR、集线器、IPS、网络攻击、接入技术、综合布线、IPv6 这些高频考点，都是固定的知识点，反复考。
• 大题：静态路由、POS 接口配置、OSPF 配置、DHCP 配置、路由汇聚、子网划分、DHCP 报文分析，都是固定的题型和模版，多练 2 套真题，就能熟练掌握。