软考网工考前核心知识点快速记忆

一、计算机基础

1、曼彻斯特编码

2、差分曼彻斯特编码

3、脉冲编码调制PCM：PCM数字化过程3个步骤:采样、量化和编码，

4、海明码:能纠错

5、CRC循环冗余校验码：检错不能纠错，广泛用于网络通信和磁盘存储。

6、各种速率

E1

OC-3

OC-12

OC-48

OC-192

7、光纤相关知识：主要是单模和多模

二、网络协议（包结构及相关功能及工作过程）

1、IP：IP包格式、IP地址规划

2、TCP

3、UDP

4、ICMP、IGMP

5、ARP：ARP工作过程、ARP欺骗原理

6、http/telnet/ssh/snmp/dns/smtp/DHCP

DNS的递归查找和迭代查找过程

snmp（端口、版本、操作过程）

三、交换部分

1、vlan

1)super vlan/aggregate vlan：目的是节省IP，不同的子vlan在同一个网络，网关设置 在super vlan

2)mux-vlan：实现二层流量隔离

3）QINQ：打二层标签，应用在城域网，城域网把用户的vlan透传

4）端口隔离：相同vlan端口隔离

5）vxlan：扩展vlan，有1600W个

2、交换网络冗余技术

1）链路冗余：端口聚合、smartlink

2）网关冗余：VRRP（在二个物理网关之间虚拟 一个逻辑网关）

3、STP保护机制

1）边缘端口：stp edged-port enable 连接 主机端口

2)bpdu过滤：stp bpdu-filter enable悄悄扔掉BPDU

3)根保护：stp root-protection收到更优BPDU，进入discarding

4)BPDU保护：stp bpdu-protection收到BPDU就关端口

4、端口安全

[Switchj int gO/0/1

.[Switch-GigabitEthernet0/0/1] port-security enable

注意参数使用

5、DHCP及DHCP snooping

DHCP Snooping防止私接DHCP服务器

[Huawei]dhcp enable //开启DHCP功能，所有接口默认为untrusted[Huaweil dhcp snooping enable //开启DHCP snooping功能

[Huawei] int GigabitEthernet0/0/1

"[Huawei-GigabitEthernet0/0/1] dhcp snooping enable //接口下开启DHCP Snooping功能[Huawei-GigabitEthernet0/0/1]dhcp snooping trusted //把接口g0/0/1设置为信任接口

6、IPSG-限制非法接入，防止用户私自修改IP地址

IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文，只有匹配绑定表的报文才允许通过，其他报文将被丢弃。常见的绑定表有静态绑定表和DHCP Snooping动态绑定表,

[Switchl]interface GigabitEthernet 0/0/1

[Switch1-GigabitEthernet0/0/1] ip source check user-bind enable

四、路由部分

1、路由原理、路由协议对比、静态路由

路由协议优先级

静态路由及浮动静态

2、RIP

[R1]rip //启用RIP协议

[R1-rip-1] version 2

[R1-rip-1]network10.0.0.0 //宣告网络10.0.0.0进入RIP协议

[R1-rip-1]network172.16.0.0 //宣告网络172.16.0.0进入RIP协议

[R1-rip-1]network 192.168.1.0 //宣告网络192.168.1.0进入RIP协议

RIP无论是版本1还是版本2，都只能宣告主类网络号。RIPV2路由更新携带子网码。

3、OSPF（注意OSPF不能建立邻居有哪些原因）

OSPF基础配置

[R1ospf1 router-id 192.168,1.1 //进入ospf进程1，并配置router-id

[R1-ospf-1]area0 //进入区城0

[R1-ospf-1-area-0.0.0.0]network 10.1.0.00.0.255.255 //宣告网段

[R1-ospf-1-area-0.0.0.0] network 192.168.1.00.0.0.255 //宣告网段

4、ISIS

[R1]isis1 //配置ISIS进程为1

[R1-isis-1] network-entity 49.0001.1111.1111.1111.00 //配置NET地址，标黄6个字节是SystemID[R1-isis-1]is-level level-1 //默认是L1-2，这里修改为L1

[R1-isis-1j cost-stye wide //惨改为宽度量，工作和实验，都配置成宽度量。作用是让ISIS报文携带更多内容，比如支持IPV6、SR、Tag等，如果后面配置，邻居会断，建议提前配置

在接口下开启ISIS功能

[R1-isis-1] int gO/0/0

[R1-GigabitEthernet0/0/0]isis enable 1 //在接口下开启ISIS,1可敲可不敲，默认就是1

[R1-GigabitEthernet0/0/0] int g0/0/1

[R1-GigabitEthernet0/0/1] isis enable 1[R1-GigabitEthernet0/0/1] int LoopBack0[R1-LoopBack0] isis enable 1

5、BGP

1）配置

[R1] bgp 65002//配置路由器所在AS

[R1-bgp]router-id 2.2.2.2 //配置router-id

[R1-bgp] peer 10.1.2.3 as-number 65002//配置iBGP

[R1-bgp] peer 10.1.4.4 as-number 65003//配置eBGP

[R1-bgp] network 192.168.1.0 255.255.255.0//宣告网络192.168.1.0/24

2）BGP选路过程，记忆方法（laomen)

6、策略路由

Step1:配置ACL，匹配流量

acl number 2010

rule 10 permit source 192.168.10.0 0.0.0.255

acl number 2020

rule 10 permit source 192.168.20.0 0.0.0.255

Step2:流分类

traffic classifier a //匹配流量a

if-match acl 2010

traffic classifier b //匹配流量b

if-match acl 2020

Step3:流行为

traffic behavior dx //定义流行为

redirect ip-nexthop 12.1.1.1

traffic behavior lt //定义流行为

redirect ip-nexthop 23.1.1.2

Step4:流策路

traffic policy p

classifier a behavior dx

classifier b behavior lt

Step5:入接口应用策略路由

interface GigabitEthernet0/0/1

ip address 192.168.30.3 255.255.255.0

traffic-policy p inbound

7、IPV6

1）IPV6地址及报文格式

2）IPV6协议：ICMPV6、DHCPV6

3）IPV6路由协议：RIPNG/OSPFV3/BGP FOR IPV6

4）IPV6过渡机制

隧道技术:解决IPv6节点之间通过IPv4网络进行通信。

双栈技术:同时运行IPv4和IPv6.

翻译技术:解决纯IPv6节点与纯IPv4节点之间通进行通信。

五、无线WLAN

1、无线技术类型

2、WLAN标准：802.11

802.11a  802.11b 802.11g 

802.11n 802.11ac 802.11ax

3、WLAN组网方案：

胖AP和瘦AP

4、WLAN安全

1)SSID访问控制:隐藏SSID，让不知道的人搜索不到

2)物理地址过滤:在无线路由器设置MAC地址黑白名单

3)WEP 认证和加密:PSK预共享密钥认证，RC4加密

4）WPA和WPA2

六、网络安全

1、安全原理

1）加密：

对称：DES/3DES/AES

非对称:RSA/DH

2）认证数据：hash算法

MD5/SHA

3）认证用户：

pre-share key

CA

2、IPSecVPN原理与配置

1）原理

IPSec协议:认证头(AH)、封装安全负荷(ESP)、Internet密钥交换协议(IKE)

认证头(AH):提供数据完整性和数据源认证，但不提供数据保密服务 MD5、SHA

封装安全负荷(ESP):提供数据加密功能，加密算法有DES、3DES、AES

Internet密钥交换协议(IKE):用于生成和分发在ESP和AH中使用的密钥

2）工作过程

阶段一

阶段二

3）IPSEC VPN站点到站点配置

3、PKI架构（各个角色及工作过程）

CA

RA

CRL

4、防火墙

1）防火墙作用

2）防火墙技术

3）防火墙配置：

基本配置

NAT配置

ACL配置

七、服务器（windows/linux)

1、linux命令

cat

more

less

cp

mv

mkdir

rmdir

cd

pwd

ls

chmod

ln

2、linux网络配置文件

/etc/hostname:系统主机名文件

 /etc/hosts:包含IP地址和主机名之间的映射，还包含主机别名

127.0.0.1pcl localhost#127.0.0.1是IP地址，pc1是主机名，localhost是别名192.168.0.2 pc2

/etc/host.conf指定客户机域名解析顺序，下面为该文件内容:order hosts , bind

/etc/resolv.conf 指定客户机域名搜索顺序和DNS服务器地址

3、Raid区别（0、1 、5、6、10）

八、网络设计（记住经典的三层网络设计）

1、三层模型

接入

汇聚

核心

2、各层技术

3、链路

4、设计过程

需求分析：业务了解、网络现状

通信规划：估算和测量通信量

逻辑网络设计：IP地址规划、网络拓扑设计 、网络安全设计

物理网络设计：布线（工作区子系统、管理子系统、垂直子系统、设备间子系统、建筑群子系统）、设备上架

实施与维护：配置、验收、维护、培训