
我来帮你系统梳理软考中级网络工程师的核心知识点先让我搜索最新的考试大纲和高频考点。好的作为一名资深软考网络工程师老师我帮你系统梳理软考中级网络工程师的全部核心知识点按高频→低频排列力求通俗易懂。 软考中级网络工程师·知识点全攻略一、考试概览项目内容考试科目上午计算机与网络知识选择题75道下午网络系统设计与管理案例分析满分/合格每科满分75分两科均需≥45分教材版本第6版2024年审定通过版新增考点SDN架构、IPv6部署、云网络安全等二、 最高频考点每年必考上午下午双重考察1. IP地址与子网划分 ⭐⭐⭐⭐⭐必考中的必考核心概念地址类别首位特征范围默认掩码网络位数主机位数A类01.0.0.0~126.255.255.255255.0.0.0 (/8)824B类10128.0.0.0~191.255.255.255255.255.0.0 (/16)1616C类110192.0.0.0~223.255.255.255255.255.255.0 (/24)248D类1110224.0.0.0~239.255.255.255组播地址--E类1111240.0.0.0~255.255.255.255保留实验-- 子网划分三步法考试核心算法通俗理解就像把一块大披萨切成小块分给不同部门。确定子网数→ 借n位主机位 → 可划分 2^n 个子网确定主机数→ 剩余m位主机位 → 每个子网可用主机 2^m - 2减网络号和广播地址计算子网掩码→ 网络位子网位全为1主机位全为0 快速计算公式子网数 2^(借用的位数)每个子网可用主机 2^(剩余主机位数) - 2块大小(Block Size) 256 - 子网掩码对应值经典例题将 192.168.1.0/24 划分为6个子网每个子网至少28台主机。需要借3位2^38≥6个子网剩余5位主机2^5-230≥28台主机✅子网掩码/27 255.255.255.224子网依次为.0、.32、.64、.96、.128、.160、.192、.224特殊地址要记住127.0.0.1→ 回环测试10.0.0.0/8、172.16.0.0/12、192.168.0.0/16→ 私有地址0.0.0.0→ 默认路由255.255.255.255→ 受限广播2. VLSM可变长子网掩码和 CIDR ⭐⭐⭐⭐⭐概念通俗理解要点VLSM给不同部门分大小不同的房间同一网络使用不同子网掩码减少IP浪费CIDR把多个小房间合并成一个大区域路由聚合/超网减少路由表项CIDR示例192.168.0.0/22包含 192.168.0.0 ~ 192.168.3.255相当于4个/24网络合并。3. VLAN 与 Trunk ⭐⭐⭐⭐⭐下午案例必考通俗理解VLAN就像在一栋大楼里用隔板分出不同的独立办公室互不干扰。概念说明VLAN虚拟局域网逻辑上隔离广播域Access口只属于一个VLAN连接终端设备Trunk口允许多个VLAN通过802.1Q标记连接交换机之间Native VLANTrunk口不打标签的VLAN默认为VLAN 1VLAN间路由单臂路由Router-on-a-Stick或三层交换机SVI华为配置命令下午高频[SW] vlan batch 10 20 30 # 批量创建VLAN [SW-GigabitEthernet0/0/1] port link-type access [SW-GigabitEthernet0/0/1] port default vlan 10 [SW-GigabitEthernet0/0/2] port link-type trunk [SW-GigabitEthernet0/0/2] port trunk allow-pass vlan all4. STP/RSTP/MSTP 生成树协议 ⭐⭐⭐⭐⭐通俗理解交换机之间多条链路会形成环路STP就是交通警察堵住多余的路防止广播风暴。协议收敛时间端口状态关键特点STP (802.1D)30~50秒5种最慢经典算法RSTP (802.1w)1~3秒4种快速收敛P/A机制MSTP (802.1s)1~3秒4种多实例VLAN映射根桥选举规则必背桥ID最小→ 优先级(默认32768) MAC地址优先级越小越优先优先级相同MAC地址越小越优先端口角色Root Port根端口非根桥上去往根桥的最优端口Designated Port指定端口每个网段上负责转发的端口Blocking Port阻塞端口被堵住的冗余端口5. OSPF 协议 ⭐⭐⭐⭐⭐上午选择下午配置都考通俗理解OSPF就像每个路由器都有一张完整的城市地图链路状态数据库能算出最短路径。知识点要点协议类型链路状态路由协议基于Dijkstra算法度量值Cost 参考带宽 / 接口带宽默认参考100Mbps区域划分Area 0 骨干区域所有非骨干区域必须与Area 0相连DR/BDR选举优先级大者优先默认128相同则Router ID大者优先优先级0不参与选举LSA类型Type1(Router)、Type2(Network)、Type3(Summary)、Type5(External)最常考邻居状态Down→Init→2-Way→ExStart→Exchange→Loading→Full华为基本配置[R1] ospf 1 router-id 1.1.1.1 [R1-ospf-1] area 0 [R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.2556. ACL 访问控制列表 ⭐⭐⭐⭐⭐下午案例高频类型编号范围(华为)过滤依据基本ACL2000~2999仅源IP高级ACL3000~3999源IP、目的IP、协议、端口号关键规则默认隐含一条deny all拒绝所有规则从上往下匹配匹配即停止基本ACL应靠近目的端部署高级ACL应靠近源端部署三、 高频考点每年大概率考到7. OSI七层模型 vs TCP/IP四层模型 ⭐⭐⭐⭐OSI七层功能典型协议/设备TCP/IP四层应用层(7)为用户应用提供服务HTTP, FTP, SMTP, DNS应用层表示层(6)数据格式转换、加密SSL/TLS, JPEG↑会话层(5)建立/管理/终止会话RPC, NetBIOS↑传输层(4)端到端可靠传输TCP, UDP传输层网络层(3)逻辑寻址、路由选择IP, ICMP, OSPF / 路由器网际层数据链路层(2)帧传输、差错检测Ethernet, PPP / 交换机网络接口层物理层(1)比特流传输RS-232, RJ-45 / 集线器↑记忆口诀物数网传会表应无数往传会标赢8. 常见协议端口号 ⭐⭐⭐⭐端口协议说明20/21FTP数据/控制22SSH安全远程登录23Telnet远程登录明文25SMTP发送邮件53DNS域名解析67/68DHCP自动分配IP69TFTP简单文件传输80HTTP网页浏览110POP3接收邮件143IMAP邮件同步161/162SNMP网络管理443HTTPS安全网页3389RDP远程桌面9. BGP 协议 ⭐⭐⭐⭐通俗理解BGP是国际快递公司在不同自治系统(AS)之间选路。BGP选路原则13条考前8条必背权重值(Weight)最大优先华为无此属性Local_Pref本地优先级最大优先本地生成的路由优先AS_PATH最短优先ORIGIN属性IGP EGP IncompleteMED值最小优先eBGP iBGPRouter ID最小优先10. NAT 网络地址转换 ⭐⭐⭐⭐类型说明场景静态NAT一对一映射服务器对外发布动态NAT地址池多对多不常用NAPT/PAT多对一端口区分企业上网最常用Easy IP用出接口IP做NAT华为设备常见NAT Server端口映射内网服务器对外提供服务11. DHCP 协议 ⭐⭐⭐⭐DORA过程必背Discover → 客户端广播有没有DHCP服务器Offer → 服务器回应我有IP可以给你Request → 客户端说我要用这个IPAcknowledge → 服务器确认好的IP归你了12. DNS 域名解析 ⭐⭐⭐⭐解析过程递归查询客户端→本地DNS你帮我查到底迭代查询本地DNS→根DNS→顶级域DNS→权威DNS我告诉你去哪问记录类型类型含义A域名→IPv4地址AAAA域名→IPv6地址CNAME别名记录MX邮件服务器NS域名服务器PTR反向解析IP→域名13. 网络安全 ⭐⭐⭐⭐技术核心要点防火墙包过滤、状态检测、应用代理区域Trust/DMZ/UntrustVPNIPSecAH认证ESP加密、SSL VPN、L2TPIDS/IPSIDS检测告警、IPS检测阻断加密算法对称(AES/DES)、非对称(RSA)、摘要(MD5/SHA)数字证书CA颁发包含公钥身份信息802.1X基于端口的网络接入控制四、 中频考点14. 数据通信基础 ⭐⭐⭐知识点要点奈奎斯特无噪声C 2W·log₂Vbps香农定理有噪声C W·log₂(1S/N)bps编码方式曼彻斯特编码以太网、4B/5B、8B/10B复用技术FDM频分、TDM时分、WDM波分、CDMA码分交换方式电路交换、报文交换、分组交换15. 以太网技术 ⭐⭐⭐标准速率介质10Base-T10Mbps双绞线100Base-TX100Mbps5类双绞线1000Base-SX1Gbps多模光纤1000Base-LX1Gbps单模光纤1000Base-T1Gbps超5类双绞线10GBase-SR10Gbps多模光纤CSMA/CD要点先听后发、边发边听、冲突停发、随机等待最小帧长64字节16. 路由基础 ⭐⭐⭐路由类型特点直连路由接口配IP自动生成静态路由手动配置管理距离小优先动态路由RIP(距离向量)/OSPF(链路状态)/BGP(路径向量)路由优先级华为默认值直连路由0OSPF内部10静态路由60RIP100OSPF ASE150BGP25517. IPv6 ⭐⭐⭐新考纲比重提升至12%知识点要点地址长度128位冒号十六进制表示地址压缩连续全0段用 :: 替代只能用一次地址类型单播、组播、任播无广播特殊地址::1(回环)、::(未指定)、FE80::(链路本地)过渡技术双栈、隧道(6to4/ISATAP/Teredo)、翻译(NAT64)邻居发现NDP替代ARPICMPv6实现18. 网络管理 ⭐⭐⭐知识点要点SNMPv1/v2c(团体名认证)/v3(加密认证)五大功能域配置、故障、性能、安全、计费MIB管理信息库OID唯一标识操作Get/GetNext/Set/Trap/Inform五、中低频考点19. 无线网络 ⭐⭐标准频段速率802.11a5GHz54Mbps802.11b2.4GHz11Mbps802.11g2.4GHz54Mbps802.11n(WiFi4)2.4/5GHz600Mbps802.11ac(WiFi5)5GHz6.9Gbps802.11ax(WiFi6)2.4/5GHz9.6Gbps20. 存储与服务器 ⭐⭐RAID 0条带化无冗余速度快RAID 1镜像100%冗余利用率50%RAID 5分布式奇偶校验允许1块盘坏利用率 (n-1)/nRAID 10先镜像后条带兼顾速度与安全21. SDN 与新技术 ⭐⭐新增考点SDN控制平面与数据平面分离OpenFlow协议NFV网络功能虚拟化云计算IaaS/PaaS/SaaS物联网MQTT协议、CoAP协议六、 下午案例分析·常考题型总结题型考查内容出题频率子网划分IP规划VLSM分配、填写IP/掩码/网关★★★★★VLAN配置交换机命令填空★★★★★路由配置静态路由/OSPF命令★★★★★ACL/NAT配置访问控制地址转换★★★★☆DHCP/DNS地址池配置、域名解析★★★★☆VPN/IPSec隧道配置、安全参数★★★☆☆故障排查分析网络不通的原因★★★☆☆七、 备考建议60天冲刺计划阶段时间任务第一阶段1~20天吃透三大核心TCP/IP模型、交换技术(VLAN/STP)、路由技术(OSPF)第二阶段21~40天刷近5年真题 下午案例专项训练重点练IP规划、命令填空第三阶段41~55天模拟考试 查漏补缺重点补IPv6、安全、新技术第四阶段56~60天回顾错题本背端口号、背命令模板老师的叮嘱网络工程师考试考点高度固定——IP子网划分、VLAN、OSPF、ACL、NAT这五大板块占分超过60%。把这几个吃透通过的概率就很大了下午题一定要动手写命令不能只看不练。