网络拓扑结构是基础考点
考试中经常出现星型、环型、总线型这些基本拓扑结构的对比题。比如星型结构中心节点一旦故障,整个网络就瘫了,这就像小区的宽带总闸跳了,家家户户都上不了网。而环型结构数据单向传输,延迟可预测,适合工业控制场景。
实际组网时选哪种结构,得看应用场景。办公室一般用星型,方便管理;工厂车间可能用环型,稳定性要求高。
IP地址规划别出错
子网划分几乎是必考内容。给你一个C类地址192.168.1.0/24,要划成4个子网,每个子网至少50台主机,怎么分?
子网掩码改为 /26(即 255.255.255.192)<br>每个子网可用IP:62个<br>子网地址分别为:<br>192.168.1.0、192.168.1.64、192.168.1.128、192.168.1.192这种题关键记住公式:子网数 = 2^n(n是借的主机位),可用主机数 = 2^m - 2(m是剩余主机位)。
VLAN设计常结合实际场景
公司有财务、行政、研发三个部门,要求隔离广播域,就得划VLAN。考试喜欢让你配交换机端口,比如把Switch的Port 1-10划入VLAN 10(财务),11-20进VLAN 20(研发)。
interface range fa0/1 - 10<br>switchport mode access<br>switchport access vlan 10跨交换机的VLAN通信还得靠Trunk链路,记得打tag标记,不然数据串了就麻烦了。
冗余与可靠性设计不能忽视
核心层设备做双机热备,用HSRP或VRRP协议,虚拟出一个IP供内网使用。主设备挂了,备份立马顶上,用户几乎感觉不到断网。这就像家里装两个热水器,一个坏了另一个自动启动。
生成树协议(STP)也是重点,防止环路引起广播风暴。曾经有单位新接了个交换机没关STP,结果全楼网络卡成幻灯片。
安全策略要融入网络设计
ACL访问控制列表得会配。比如只允许财务部访问服务器区,其他部门禁止:
access-list 100 permit ip 192.168.10.0 0.0.0.255 172.16.100.0 0.0.0.255<br>access-list 100 deny ip any 172.16.100.0 0.0.0.255<br>apply to interface towards server zone防火墙位置也很关键,通常放在内网和外网之间,DMZ区域放Web服务器,既对外服务又受保护。
文档与命名规范容易被忽略
考试有时会让你补全网络拓扑图的标签,或者判断IP命名是否合理。比如用192.168.1.x代表办公网,192.168.10.x代表监控系统,清清楚楚。设备命名如SW-Office-01、FW-Primary,一看就知道用途。
现实中见过用“1号交换机”“老王接的路由器”这种叫法,排查故障时根本对不上号,考试千万别这么干。