软考网络工程师级配置题总结

各类数据帧格式及协议内容的总结1．HDLC 协议HDLC 协议的全称是高级链路控制协议（High Level Data Link Control），是一种在网上同步传输数据，面向比特的数据链路层协议，广泛用于公用数据网，支持全双工或半双工传输，使用后退N 帧 ARQ 流控方案。

HDLC 定义了 3 种类型的站（主站、从站、复合站），两种链路配置（不平衡配置、平衡配置），3种数据传输方式（NRM、ABM、ARM）。

HDLC 帧格式帧标志 F：HDLC 用一种特殊的位模式 01111110 作为标志以确定帧的边界，采用位填充技术来区分是标志字段还是数据字段，发送站的数据比特序列一旦发现 0 后有5 个1，则在第 7 位插入 0。

地址字段 A:地址字段用于标识从站的地址，用在点对多点的链路中，地址通常是 8 位长。

控制字段 C：帧编号 N(S),捎带的肯定应答序号 N(R),PF 位，P 询问、F 终止帧校验序列 FCS：含有除标志字段之外的所有其他字段的校验和。

通常使用 16 比特的 CRC-CCITT （G(x)=X16+X12+X5+1）标准产生校验序列，有时也采用 CRC-32 产生 32 位的校验序列。

2．X．25 的帧格式及协议（1）协议概述X.25 是 CCITT 公布的用于连接数据终端至分组交换数据网络的推荐标准，X.25 是一个面向连接的接口，采用虚电路传递数据分组至网络上的适当终点处。

在 X.25 的网络中，用户的计算机终端设备将与分组/拆装设备（PAD）连接，负责完成分割分组、寻址、重组装分组的工作，而不同的 X.25 网络之间则要发 收收 收使用 X.75 协议互联。

X.25 是一个基于分组交换技术构建的网络，分组交换本身是适于无连接业务的，要为用户提供面向连接的接口服务，则必须借助虚拟电路技术（VC ），虚电路服务具有两种形式，一种是交换虚电路 SVC ，一种是永久虚电路 PVC 。

软考网络工程师级配置题总结（好东西呀）软考网络工程师级配置题总结一、交换机配置1. 交换机的基本配置Enable 进入特权模式Config terminal 进入配置模式Enable password cisco 设置enable password 为 ciscoEnable secret cisco1 设置enable secret 为 cisco1Hostname host1 设置主机名为host1End 回到特权模式Ip address 设置交换机的ip地址Ip default-gateway 设置默认网关Ip domain-name 设置域名Ip name-server 设置域名服务器Interface f0/1 进入接口f0/1的配置模式Speed 100 设置该端口速率为100Mb/sDuplex full 设置该端口为全双工Description to-pc1 设置该端口描述为to-pc1 Show interface fastethernet0/1 查看端口f0/1的配置结果Show interface fastethernet0/1 status 查看端口f0/1的状态Mac-address-table aging-time 100 设置超时时间为100s Mac-address-table permanent f0/3 加入永久地址Mac-address-table restricted static f0/6 f0/7 加入静态地址Clear mac-address-table restricted static 清除限制地址2. VLAN配置Vlan database 进入vlan配置子模式Vtp server 设置本交换机为server模式Vtp domain vtpserver 设置域名为vtpserverVtp pruning 启动修剪功能Show vtp status 查看vtp设置信息Vtp client 设置本交换机为client模式Switchport mode trunk 设置当前端口为trunk模式Switchport trunk allowed vlan all 设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1 去掉vlan 1Vlan 3 name v3 创建一个vlan3，命名为v3Switchport mode access 设置端口为静态vlan访问模式Switchport access vlan 2 把端口xx分配给vlan2Show vlan 查看vlan配置信息3. STP配置Spanning-tree vlan 1 port-priority 10 将vlan 1 的端口权值设为10 Spanning-tree vlan 2 cost 30 设置vlan 2生成树路径值为30二、路由器配置1. 路由器的基本配置Ip address 设置接口地址No shutdown 激活接口Show running-config 检查配置结果Ip host router 主机表Line 1 8No exec 禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境 Transport input all 所有协议可用于连接到指定的路由器线路Show session 查看终端服务器的会话Disconnect 2 断开会话2Show line 1 查看线路1的状态Clear line 2 清除线路2Ip route 10.1.1.1 加入静态路由Ip routing 启动路由功能2. 路由协议的配置RIP:No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作Ip routing 允许路由选择协议Router rip 进入rip协议配置子模式Network 声明网络IGRP:No keeplive 此接口不检测keeplive（存活）信号Clockrate 500000 该接口时钟频率为500khzBandwith 500 接口带宽为500Mb/sRouter igrp 100 创建igrp路由进程，自治系统号为100Nerwork 声明网络段OSPF:Router ospf 120 启用ospf协议，自治系统号为120Network area 0 指定与该路由器相连的网络，它连接的是主干网EIGRP：Router eigrp 90 启用eigrp路由协议，它的进程号为90Network 指定与该路由器相连的网络为No auto-summary 关闭路由自动汇总功能三、广域网接入配置配置Isda switch-type 设置交换机类型为Interface bri 0 进入bri接口配置模式Encapsulation ppp 设置封装协议为pppDialer string 设置拨号串，R2的isdn号码Dialer-group 1 设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list 1 protocol ip permit 设置拨号列表1和DDR配置Username R2 password 0 cisco 设置用户名和密码Dialer idle-timeout 300 设置拨号空闲时间为300sDialer map ip name R2 broadcast 设置拨号映射，R1的映射为ip地址，主机名R2，ISDN号为.Dialer load-threshold 128 PPP multilink设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道No cdp enable 禁用CDP协议PPP authentication chap 设置PPP认证方式为CHAP3.帧中继配置No ip address ？Encapsulation frame-relay 设置frame-relay封装Frame-relay lmi-type cisco 设置frame-relay LMI类型为ciscoFrame-relay lmi-type dce 设置frame-relay LMI 类型为 dceFrame-relay route 102 interface serial2 201 ？Frame-relay route 103 interface serial3 301 ？No frame-relay inverse-arp 关闭帧中继逆向ARPFrame map ip cisco 映射协议地址与DLCI四、 L2TP配置Vpnd-group 1 创建vpdn组1，并进入vpdn组1的配置模式？Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1 接受l2tp通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1Local name mm 设置tunnel本端名称为mmLcp renegotiation always LCP再次协商No l2tp authentication 设置不验证通道对端五、 IPSec配置Crypto isakmp policy 100 创建标识为“100”的IKE策略Hash md5 采用MD5 散列算法Authentication pre-share 采用预共享密钥认证Crypto isakmp key mcns address 与远端ip为的对等体的共享密钥为“mcns”Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac 配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换Crypto map sharef 10 ipsec-isakmp 配置加密图，名称：sharef，序号：10；指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流Set peer 指定允许的IPsec对等体IP地址为Set transform-set 1&2 此交换图应用交换集1&2Match address 162Interface serial 0 配置接口Ip addressIp access-group 101 inCrypto map sharef 此接口应用名为sharef的加密图进行加密end六、 PIX防火墙配置配置防火墙的网卡参数：Interface Ethernet0 auto配置防火墙内外网卡的IP地址Ip address insideIp address outside指定外部网卡的ip地址范围Global 1指定要进行转换的内部地址Nat 1配置某些控制选项Conduit声明一下，这个不是我原创，是我在网上无意间发现的，但非常好，我也好久就想有这个东西了，呵呵。

软考网络工程师历年知识点总结IP 寻址一、IP地址概念IP地址是一个32位的二进制数,它由网络ID和主机ID两部份组成，用来在网络中唯一的标识的一台计算机.网络ID用来标识计算机所处的网段；主机ID用来标识计算机在网段中的位置。

IP地址通常用4组3位十进制数表示,中间用“。

”分隔.1。

32位IP地址称之为IPv4,随着信息技术的发展，IPv4可用IP地址数目已经不能满足人们2010年要充分应用信息技术，每个人至少需要10个IP地址,比如：计算机、笔记本、手机和智能化冰箱等。

为了解决该问题开发了IPv6规范，IPv6用128位表示IP地址，其表示为8组4位16进制数，中间为“："分隔。

比如，AB32：33ea:89dc:cc47：abcd：ef12：abcd:ef12.二、IP地址分类为了方便IP寻址将IP地址划分为A、B、C、D和E五类，每类IP地址对各个IP地址中用来表示网络ID和主机ID的位数作了明确的规定。

当主机ID的位数确定之后，一个网络中是多能够包含的计算机数目也就确定,用户可根据企业需要灵活选IP地址构建网络结构。

类地址用IP地址前8位表示网络ID,用IP地址后24位表示主机ID。

A类地址用来表示网络ID的第一位必须以0开始,位可以是任意值,当其他7位全为0是网络ID最小，即为0；当其他7位全为1时网络ID最大,即为127。

网络ID不能为0，它有特殊的用途，用来表示所有网段，所以网络ID最小为1；网络ID也不能为127；127用来作为网络回路测试用.类网络网络ID的有效范围是1—126共126个网络,每个网络可以包含224—2台主机.类地址用IP地址前16位表示网络ID,用IP地址后16位表示主机ID。

B类地址用来表示网络ID的前两位必须以10其他14位可以是任意值，当其他14位全为0是网络ID最小，即为128;当其他14位全为1时网络ID最大,第一个字节数最大，即为191。

2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。

()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。

A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone，这个接口的接口模式是()。

A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。

A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。

()6.【单选题】Oracle中启用审计后，查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区：红新号的传输通道或单元电路称为红区，反之为黑区。

()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构，是从总线拓扑演变过来的。

B.树型拓扑适应于分级管理和控制系统。

C.树型拓扑中，根部吸收计算机的发送信息信号，然后再重新广播到整个网络中。

D.树型拓扑易于扩展，故障隔离方便，但对根的依赖性太大。

10.【判断题】身份认证与权限控制是网络社会的管理基础。

()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。

A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权，边界权限定义为：()。

常用公式一．可靠度(可用性)计算机串联R ＝R1*R2 对应失效率：入1+入2 并联R ＝1-(1-R1)(1-R2) 二、 香农定理（有噪声）数据速率： 在一条带宽为W （HZ ），信噪比为S/N 的有噪声极限数据速率Vmax=W log2(1+S/N) 单位(b/s)分贝与信噪比的关系为：dB=10log10S/N dB 的单位分贝 例：设信道带宽为4kHz ，信噪比为30dB ，按照香农定理，信道的最大数据传输速率约等于？ 解：1，例出香农定理算式：Vmax=Wlog2(1+S/N) 2, 例出信噪比关系：dB=10log10S/N 3, 计算 30dB=10log10S/N 则S/N=10004，Vmax=4Khz log2(1+1000)=4000x10 =40kb/s 注意：此处单位换算1 kb/S=1000b/s 三、 尼奎斯特定理（无噪声）若信道带宽为W （HZ ）,则最大码元速率（波特率）B=2W （baud ） 由尼奎斯特定理可得：Vmax=B long2N=2 w log2N 单位（b/s ） 例：设信道带宽为 3400Hz ，调制为 4 种不同的码元， 根据 Nyquist 定理，理想信道的数据速率为？解：1，根据题意例出尼奎斯特定理算式：Vmax=2 W long 2N2, 直接套入数字：Vmax=2x3400xlog2(2次方) 3, Vmax=2x3400x2=13600b/S=13.6kb/s注意：此处出现单位换算一次，13600b/s=13.6kb/2 例1：设信道采用2DPSK 调制，码元速率为300波特，则最大数据速率为解：Vmax=B long2N=300x1=300b/s 例2：在异步通信中，每个字符包含1位起始位，7位数据位，1位奇偶效验位和两位终止位，若每秒传送100个字符， 采用4DPSK 调制，则码元速率为？有效数据速率为？ 解：1，根据题意计算数据速率为 （1+7+1+2）*100=1100b/s2，由尼奎斯特定理得出，1100b/s=B*log2^4 3，B=1100/2=550baud4, 有效数据速率，即单位时间内传输的数据位，即7*100=700b/S四、 PCM 计算问题PCM 主要经过3个过程：采样，量化和编码。

交换机的基本配置（1）配置enable口令和主机名Switch>enable进入特权模式Switch#config terminal进入配置模式Switch(config)#enable password cisco设置使能口令为ciscoSwitch(config)#enable secret cisco1设置使能密码为cisco1Switch(config)#hostname s1设置主机名为S1S1(config)#end退回到特权模式（2）配置交换机的IP地址，默认网关、域名和域名服务器。

S1>enable进入特权模式S1#config terminal进入配置模式S1(config)#interface vlan1进入vlan1接口配置模式S1(config-if)#ip address192.168.1.1255.255.255.0设置交换机IP地址S1(config-if)#exit退出vlan1接口配置模式S1(config)#ip default-gateway192.168.1.254设置默认网关S1(config)#ip name-server200.0.0.1设置域名服务器（3）配置交换机端口属性。

主要配置对象有速率、双工和端口描述信息。

S1(config)#interface fastethernet0/1进入接口0/1的配置模式S1(config-if)#speed100设置该端口速率为100MbpsS1(config-if)#duplex full设置该端口为全双工S1(config-if)#description交换机设置该端口描述为交换机S1#show interface fastethernet0/1查看端口0/1的配置结果S1#show interface fastethernet0/1status查看端口0/1的状态（4）配置和查看MAC地址表。

网络工程师题库汇总网络工程师题库汇总为题【第一篇】一、网络工程1. 简要描述TCP/IP协议族的分层结构。

2. 网络通信中，常用的有线传输介质有哪些？3. 无线局域网（WLAN）技术有哪些？4. 列举并解释常用的网络拓扑结构。

5. 什么是网络设备负载均衡？请描述其工作原理。

【参考答案】1. TCP/IP协议族可以分为四层：网络接口层、网络层、传输层和应用层。

网络接口层负责处理物理层的传输问题，将数据帧分发给不同的网络接口；网络层负责实现源节点到目标节点之间的数据传输，包括寻址和路由；传输层提供端到端的可靠数据传输，主要使用TCP和UDP协议；应用层包含各种协议和应用程序，例如HTTP、FTP等。

2. 常用的有线传输介质有：双绞线、同轴电缆、光纤和电力线。

3. WLAN技术包括无线局域网的各种标准，常见的有Wi-Fi（IEEE 802.11系列标准）、蓝牙（IEEE 802.15系列标准）和ZigBee（IEEE 802.15.4系列标准）等。

4. 常用的网络拓扑结构包括：总线型、环型、星型、树型、网状型和混合型。

总线型拓扑中，所有设备都连接在同一条总线上；环型拓扑中，设备通过环形连接；星型拓扑中，所有设备都连接到一个中心节点；树型拓扑是星型和总线型的结合；网状型拓扑中，所有设备都直接相连；混合型拓扑是以上拓扑结构的组合。

5. 网络设备负载均衡是一种通过分配工作负载来提高系统性能和可靠性的技术。

其工作原理是将流量均匀分配到多个服务器，使每个服务器的负载相对平衡，提高系统的整体性能和可靠性。

常见的负载均衡算法有轮询、加权轮询、最少连接和散列等。

【第二篇】二、网络安全1. 简要描述网络攻击的常见类型。

2. 什么是防火墙？请描述防火墙的工作原理。

3. HTTPS和HTTP的区别是什么？4. 简要介绍公钥基础设施（PKI）的概念和工作原理。

5. 请描述虚拟专用网络（VPN）的作用和原理。

【参考答案】1. 常见的网络攻击类型包括：黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件攻击、数据泄漏和身份盗用等。

2023年版软考网络工程师内部题库全考点含答案详解1.用于连接以太网的网桥类型是（B）。

A.源路由网桥B.透明网桥C.翻译网桥D.源路由透明网桥详解：此题是一个概念题，多看教材就可以选择出来。

透明网桥（或生成树网桥）以混杂方式工作，它接收LAN上传送的每一。

当收到一加时。

网桥必须决定将其丢弃或是进行转发。

如果要转发，则通过查表找到目标主机的输出端口。

网桥的地址表是通过生成树算法自动建立的。

透明网桥的优点是易于安装，只需插入电缆就可以自动工作，无须预先进行设置。

但是这种网桥仅仅使用了网络拓扑结构的一个子集。

在802委员会内部.支持CSMA/CI）和令牌总线的人选择了诱明网桥，而令牌环的支持者则倾向于源路由网桥。

2、以下关于以太网交换机地址学习机制的说法中错误的是（B）。

A.交换机的初始MAC地址表为空B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项D.交换机的MAC地址表项是动态变化的详解：交换机是网工种必须熟练掌握的。

交换机就是一种由高速硬件构成的多端口网桥。

交换机的初始MAC地址表为空,收到一个数据帧时将其源地址添加到自己的MAC地址表中，通过这种逆向学习算法逐步建立地址表。

当收到的帧的目标地址不在MAC地址表中时，交换机将其广播发送到所有输出端口。

3、路由器包含多种端口以连接不同类型的网络设备，其中能够连接DDN、帧中继、X.25和PSTN等广域网络的是（八）。

A.同步串口B.异步串口C.AUX端口D.Consol端口详解：这个答案有点长，但是和交换机一样，路由器也是网工考试的重中之重，必须完全掌握。

常见的网络端口有以下几种。

①RJ-45端口。

这种端口通过双绞线连接以太网。

IOBase-T的RJ35端口标识为ETH,而IooBaSe-TX的RJ-45端口标识为10/10ObTX,这是因为快速以太网路由器采用10∕100Mb∕s自适应电路。