网工软考知识总结
原创
📘 网工软考知识总结
🔹 一、网络接口标准与物理层
标准 | 规格类型 | 传输介质 | 速率 | 编码方式 |
|---|---|---|---|---|
IEEE802.3u | 100Base-TX | 2对5类UTP | 100M | 4B/5B + MLT3 |
IEEE802.3u | 100Base-FX | 双光纤 | 2KM | 4B/5B + NRZI |
IEEE802.3z | 1000Base-LX | 单模光纤 | 5KM | 8B/10B |
IEEE802.3z | 1000Base-SX | 多模光纤 | 500M | 8B/10B |
IEEE802.3ab | 1000Base-T | 4对UTP | 100M | PAM5 |
IEEE802.3ae | 10GBase-L | 单模光纤 | 10KM | 64B/66B |
🔹 二、VLAN与虚拟化技术
- VLAN:基于802.1Q,划分广播域,可用VLAN ID范围为1~4094。
- 链路类型:
- Access(接入)
- Trunk(干道)
- Hybrid(混合)
- QinQ:双标签封装,支持4094×4094 VLAN组合。
- VXLAN:MAC-in-UDP封装,支持2²⁴个VNI虚拟网络,适用于云数据中心网络。
🔹 三、生成树协议(STP/RSTP/MSTP)
类型 | 标准 | 特点 |
|---|---|---|
STP | IEEE802.1D | 五种端口状态,收敛慢 |
RSTP | IEEE802.1W | 三种端口状态,支持边缘端口,加速收敛 |
MSTP | IEEE802.1S | 多生成树实例,华为默认协议 |
🔍 边缘端口:终端连接口,不参与生成树计算,直接进入转发状态。
🔹 四、IPv4 与 IPv6
IPv4 地址分类
- A类:10.0.0.0/8(私有)
- B类:172.16.0.0/12(私有)
- C类:192.168.0.0/16(私有)
- D类:组播地址
- E类:科研保留地址
IPv6 地址类型
- 单播地址(如 2000::/3)
- 链路本地地址(FE80::/10)
- 组播地址(FF00::/8)
- 任播地址(路由到最近接收者)
IPv6配置模式:状态、无状态(SLAAC)、DHCPv6
🔹 五、NAT技术分类
类型 | 特征说明 |
|---|---|
Basic NAT | 一对一IP转换,少用 |
NAPT | 多对一,端口复用,最常用 |
Easy IP | 适用于动态拨号临时IP出公网 |
DNAT | 内网服务器对外映射(NAT Server) |
ALG | 应用层协议转换,如FTP/VOIP等 |
🔹 六、ICMP协议与排障工具
类型 | 编码 | 描述 |
|---|---|---|
Echo Req | 8/0 | ping请求包 |
Echo Reply | 0/0 | ping响应包 |
TTL超时 | 11/0 | traceroute使用 |
端口不可达 | 3/3 | UDP traceroute |
🔹 七、ARP与安全
- 动态ARP / 静态ARP / 免费ARP
- ARP攻击:
- ARP欺骗、ARP泛洪
- 解决方案:
- DAI(动态ARP检查)
- ARP Check + Port Security
🔹 八、路由协议全景
协议 | 类型 | 特点 |
|---|---|---|
RIP | IGP | 跳数衡量路径,最大15跳 |
OSPF | IGP | 基于SPF算法,区域划分 |
IS-IS | IGP | L1/L2结构,广泛用于运营商网络 |
BGP | EGP | 路由选择规则复杂,自治系统间通信 |
📌 OSPF五种报文:Hello、DD、LSR、LSU、LSAck
📌 BGP五种报文:Open、Update、Keepalive、Notification、Route-refresh
🔹 九、常见网络协议端口
TCP
协议 | 端口 | 描述 |
|---|---|---|
HTTP | 80 | 超文本传输协议 |
HTTPS | 443 | 加密超文本传输协议 |
FTP | 20/21 | 文件传输 |
SSH | 22 | 安全远程连接 |
Telnet | 23 | 明文远程连接 |
SMTP | 25 | 邮件发送 |
BGP | 179 | 边界网关协议 |
UDP
协议 | 端口 | 描述 |
|---|---|---|
DNS | 53 | 域名解析 |
DHCP | 67/68 | 自动地址分配 |
TFTP | 69 | 简单文件传输 |
SNMP | 161/162 | 网络管理协议 |
🔹 十、网络安全基础
密码体系分类
类型 | 特点 |
|---|---|
对称加密 | 密钥一致,速度快 |
非对称加密 | 公钥/私钥体系,适合认证 |
摘要算法 | 生成哈希值,如MD5/SHA-2等 |
国产密码算法
类型 | 算法 |
|---|---|
对称 | SM1/SM4/ZUC |
非对称 | SM2/SM9 |
哈希 | SM3 |
网络等级保护(等保2.0)
- 5个等级:由低到高,1~5级
- 核心要求:物理安全、边界安全、访问控制、安全审计、数据保护
- 适用领域扩展:云计算、物联网、工业控制系统等
🔹 十一、网络攻击类型与防护措施
类型 | 说明 | 防护设备 |
|---|---|---|
SQL注入 | 数据库恶意操作 | WAF |
XSS跨站脚本 | 浏览器端注入攻击 | WAF + 内容过滤 |
DDoS攻击 | 流量或资源耗尽型攻击 | 防火墙/抗DDoS设备 |
ARP欺骗 | 嗅探和伪装 | DAI、Port Security |
APT攻击 | 高级持续性攻击,行为链复杂 | 态势感知平台/EDR |
🔹 十二、综合布线与数据中心架构
子系统 | 功能描述 |
|---|---|
工作区子系统 | 终端→信息插座部分(≤5米) |
水平子系统 | 信息插座→楼层配线架 |
垂直干线子系统 | 楼层之间通信干线(主干光缆) |
设备间子系统 | 核心设备部署与连接 |
建筑群子系统 | 多栋楼宇之间通信连接 |
✅ 总结建议:
- 重点强化路由协议(OSPF、BGP)与地址转换(NAT)配置逻辑。
- 牢记ICMP类型、DHCP流程、DNS查询机制。
- 掌握等保测评、国产算法、SNMP/DNS/FTP等协议的安全隐患与对策。
- 配合图解+刷题(选择/判断/简答)强化复习效果。
✅《网工软考》配套章节题库
🧠 一、单项选择题(共10题,每题2分)
1. 下列关于Trunk链路的描述正确的是:
A. 只能传输一个VLAN的数据帧
B. Trunk接口不能配置VLAN
C. 可携带多个VLAN的标记帧
D. Trunk只存在于二层交换机中
✅ 正确答案:C
2. STP协议中,阻塞端口的作用是:
A. 转发数据
B. 用于根桥选举
C. 防止广播风暴
D. 作为默认端口
✅ 正确答案:C
3. IPv6地址类型中,表示链路本地地址的是:
A. 2000::/3
B. FF00::/8
C. FE80::/10
D. ::1
✅ 正确答案:C
4. 在OSPF中,两个Router成为邻居的前提是:
A. 使用相同的Loopback地址
B. 接口MTU大小一致
C. 必须处于同一个自治系统
D. 广播报文数一致
✅ 正确答案:B
5. 下列关于ACL描述错误的是:
A. 可以用于过滤数据包
B. 应用于接口的in方向表示入方向流量
C. ACL不能用于控制Telnet登录
D. ACL可以根据源地址进行过滤
✅ 正确答案:C
6. NAT转换中,用于公网访问内网服务的方式是:
A. NAPT
B. Easy IP
C. Dynamic NAT
D. 静态NAT / NAT Server
✅ 正确答案:D
7. 交换机学习MAC地址的前提是:
A. 接口shutdown
B. 接口必须为access
C. 收到数据帧
D. 接口必须配置IP
✅ 正确答案:C
8. OSPF五种报文中,用于邻接建立初始阶段的是:
A. Hello
B. DD
C. LSU
D. LSR
✅ 正确答案:A
9. 常见DDoS防御机制中,用于快速过滤异常流量的是:
A. OSPF
B. ACL
C. DPI
D. 报文限速+黑名单机制
✅ 正确答案:D
10. 下列哪个端口属于TCP协议:
A. DNS(53)
B. TFTP(69)
C. SMTP(25)
D. SNMP(161)
✅ 正确答案:C✅ 二、判断题(共10题,每题1分)
1. (✔)ACL可以用于限制远程Telnet登录交换机。
2. (✔)VXLAN可以支持超过4096个逻辑网络。
3. (✘)BGP协议是距离矢量协议。
4. (✔)RIP协议最多支持15跳的路径。
5. (✘)静态NAT不能将一个公网IP映射给多个内网主机。
6. (✔)DHCP服务器使用UDP协议进行地址分配。
7. (✘)MAC地址是OSI模型第3层的标识。
8. (✔)802.1Q是VLAN的封装标准。
9. (✔)链路聚合可以提高带宽与冗余性。
10. (✘)防火墙工作在数据链路层。📝 三、简答题(每题5分)
- 简述三种常见NAT类型及其适用场景。
参考答案:
- 静态NAT:一对一地址转换,适用于公网访问内网服务;
- 动态NAT:从公网地址池中动态分配公网地址;
- NAPT(端口复用):多个私有地址共享一个公网地址,最常用。
- OSPF中为什么需要划分区域?
参考答案:
区域划分可减少LSA泛洪范围,降低路由器负担,提升网络扩展性和稳定性。
- VLAN划分的好处有哪些?
参考答案:
- 减少广播域
- 提高网络安全性
- 提升管理效率
- 可跨楼宇/逻辑组织网络结构
- 如何防止ARP攻击?
参考答案:
使用ARP绑定、启用动态ARP检查(DAI)、配置静态ARP表项、开启端口隔离与安全机制。
- 简述配置ACL的基本步骤。
参考答案:
- 创建ACL编号或名称
- 添加permit/deny规则
- 在接口上调用ACL并指定方向(in/out)
🧮 四、配置题(每题8分)
题目1:
将VLAN 10和VLAN 20划分在不同端口上,要求:
- GE0/0/1 加入 VLAN 10
- GE0/0/2 加入 VLAN 20
- Trunk口允许这两个VLAN通过
参考配置:
[Switch] vlan 10
[Switch] vlan 20
[Switch] interface GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch] interface GigabitEthernet0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch] interface GigabitEthernet0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20题目2:
配置一条静态路由,将目标网段 192.168.10.0/24 指向下一跳 10.1.1.1。
参考配置:
[Router] ip route-static 192.168.10.0 255.255.255.0 10.1.1.1原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号