网络拓扑结构是基础考点
考试中常出现星型、环型、总线型和网状拓扑的对比题。比如家里用的路由器连几台设备,基本就是星型结构,中心是交换机或路由器,出问题容易排查,但中心节点一坏全网瘫痪。这种实际例子能帮你快速判断选项。
IP地址规划与子网划分必考
给一个公司部门分配IP,要求合理划分子网,这类题几乎每次都有。记住C类地址默认掩码是255.255.255.0,也就是/24。如果要分4个子网,就得借两位主机位,变成/26,每个子网最多62台主机。算完记得留出网关和广播地址,别把可用主机数搞错了。
VLAN设计原则不能忽略
大企业不同部门之间要隔离流量,就得用VLAN。财务和研发各自在不同VLAN,互不干扰。考试常问Trunk链路的作用——它是用来传多个VLAN数据的,一般接在交换机之间。Access口则连终端设备,只属于一个VLAN。
冗余与高可用性设计要点
核心层设备必须有备份,否则服务器一断整个公司上网都停了。考试喜欢考双核心交换机+链路聚合的设计。比如用HSRP协议实现网关冗余,一台坏了另一台自动顶上,用户几乎感觉不到中断。
安全策略要融入网络设计
防火墙放哪?通常放在内网和外网交界处,也就是边界位置。内部服务器群可以单独划成DMZ区,对外提供服务又不至于直接暴露内网。ACL访问控制列表也得会配,比如禁止某个子网访问服务器区,就得写拒绝规则并应用到对应接口。
典型代码配置示例
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
!
interface gigabitethernet0/1
switchport mode access
switchport access vlan 10
!
router ospf 1
router-id 1.1.1.1
network 192.168.10.0 0.0.0.255 area 0这段配置创建了VLAN 10,设置了IP,并把端口划入该VLAN,还启用了OSPF路由协议。考试中可能让你补全命令或者指出错误。
布线系统也有讲究
综合布线分工作区、水平干线、管理间等六个子系统。办公室信息点一般用超五类或六类线,长度不超过90米。超过距离信号衰减严重,考试可能会给个平面图让你判断是否合规。
性能指标要记牢
带宽、延迟、吞吐量、丢包率这些参数直接影响用户体验。视频会议卡顿可能是延迟太高,大文件传不动可能是带宽不足。设计时就要预估业务需求,比如高清监控每路按4Mbps算,30个摄像头至少要120Mbps上行带宽。