软考网络管理员 · 上午题知识点汇总
一、进制转换与编码
1. 进制转换
转换方法:
十进制 → 二进制:短除法,除以 2 取余数,余数反向排列
二进制 → 十进制:按权展开求和。如
1101B = 1×2³ + 1×2² + 0×2¹ + 1×2⁰ = 13二进制 → 十六进制:从右向左,每 4 位二进制换 1 位十六进制
十六进制 → 二进制:每位十六进制展开为 4 位二进制
2. 原码、反码、补码、移码
规则(8 位为例,最高位为符号位,0 正 1 负):
8 位补码范围:-128 ~ +127
16 位补码范围:-32768 ~ +32767
3. 定点数与浮点数
- 定点数:小数点位置固定。定点整数(小数点在最右)、定点小数(小数点在最左)
- 浮点数N = M × Rᴱ,M 是尾数(决定精度),E 是阶码(决定范围),R 是基数
---
二、计算机硬件组成
1. CPU
2. 存储器层次结构
寄存器 → Cache(L1/L2/L3) → 主存(RAM/ROM) → 外存(硬盘/光盘/U盘)
↑ 最快最小 ↑ 断电丢失 ↑ 永久保存RAM(随机存储器):断电丢失,分 SRAM(Cache)、DRAM(内存条)
ROM(只读存储器):断电不丢失,存 BIOS
Cache 命中率 = Cache 命中次数 / 总访问次数
3. I/O 控制方式
4. 总线结构
5. RAID 级别
6. 系统可靠性
串联系统
R = R₁ × R₂ × ... × Rₙ并联系统
R = 1 - (1-R₁)(1-R₂)...(1-Rₙ)
三、指令与寻址方式
1. 指令格式
2. 寻址方式
3. CISC vs RISC
四、数据结构基础
1. 线性结构
2. 非线性结构
二叉树的遍历:
前序:根 → 左 → 右
中序:左 → 根 → 右
后序:左 → 右 → 根
哈夫曼树:带权路径长度最短的二叉树,用于数据压缩编码。
3. 排序算法
4. 查找算法
五、操作系统基础
1. 进程管理
三态模型:
调度 等待事件
就绪 ⇄ 运行 → 阻塞
(时间片到) (事件发生)
阻塞 → 就绪五态模型:增加"创建"和"终止"两个状态。
PV 操作(信号量):
P(S):申请资源,S = S - 1;若 S < 0 则阻塞
V(S):释放资源,S = S + 1;若 S ≤ 0 则唤醒一个等待进程
死锁:
四大必要条件:互斥、不可剥夺、请求与保持、循环等待
银行家算法:动态分配资源前,先判断系统是否会进入不安全状态
2. 存储管理
页面置换算法:
OPT(最佳置换):置换将来最远才用的页(理论最优,无法实现)
FIFO(先进先出):可能产生 Belady 异常
LRU(最近最少使用):置换最久未用的页
3. 文件管理
树形目录结构:根目录
/或\,支持绝对路径和相对路径文件权限(Linux):r(读)=4、w(写)=2、x(执行)=1
chmod 755= 所有者 rwx(7) + 同组 r-x(5) + 其他 r-x(5)
六、Windows 基本操作
1. 常用快捷键
2. 文件系统
3. 控制面板核心功能
设备管理器:查看/管理硬件驱动
磁盘管理:创建分区、格式化、更改盘符
用户账户控制(UAC):程序需要管理员权限时弹窗确认
注册表
regedit打开,Windows 的核心配置数据库
18 标准化与知识产权
一、标准分类
二、知识产权
三、软件知识产权
职务作品:利用单位物质技术条件开发,著作权归单位,开发者有署名权
委托开发:有合同按合同,无合同著作权归开发者
开源许可:GPL(传染性,衍生必须开源)、BSD(宽松)、MIT(更宽松)
19-20 信道特性
一、基本概念
二、奈奎斯特定理(无噪声)
C = 2W × log₂V (bps)C:最大数据速率
W:带宽(Hz)
V:离散电平数
注意:如果每个码元只有 2 种状态(二进制),则 C = 2W。
三、香农定理(有噪声)
C = W × log₂(1 + S/N) (bps)S/N:信噪比(功率比值,不是分贝)
若给出分贝值:dB = 10 × log₁₀(S/N)
四、信道延迟
发送延迟 = 数据帧大小 / 发送速率
传播延迟 = 信道长度 / 信号传播速度
总延迟 = 发送延迟 + 传播延迟 + 处理延迟 + 排队延迟
五、传输介质
21-24 网络互联设备
各层设备对照表
各级设备工作原理对比
中继器 / 集线器
工作在物理层
信号再生放大,不识别数据帧
所有端口在同一冲突域、同一广播域
连接的网络在逻辑上是同一个网络
网桥
工作在数据链路层
根据 MAC 地址表转发帧
隔离冲突域,不隔离广播域
透明网桥用**生成树协议(STP)** 避免环路
二层交换机
多端口网桥,硬件转发
自学习:自动建立 MAC 地址表
每个端口是一个独立冲突域
所有端口默认在同一广播域(可通过 VLAN 隔离)
路由器
工作在网络层
根据路由表转发 IP 分组
隔离广播域(每个接口一个广播域)
支持 NAT、ACL、QoS
三层交换机
结合二层交换 + 三层路由
VLAN 间路由(SVI 接口)
"一次路由,多次交换"——路由后建立硬件转发表
网关
工作在所有层
连接不同协议的网络,做协议转换
25 接入网技术
一、xDSL 技术
ADSL 工作原理:利用电话线的剩余频谱(25kHz~1.1MHz),用频分复用(FDM)实现语音和数据同时传输。需要分离器(Splitter)。
二、光纤接入
三、局域网/LAN 接入
城域网光纤直接接入,分配公网 IP
企业专线接入
四、无线接入
WiMAX(802.16):覆盖数公里
4G/5G 移动网络接入
卫星接入
26-31 IP 地址
一、IP 地址分类
二、特殊 IP 地址
三、私有地址(内网地址)
四、子网划分(VLSM)
关键公式:
举例:192.168.1.0/26
子网掩码:255.255.255.192
从 C 类借 2 位 → 子网数 = 2² = 4
剩 6 位主机 → 每子网可用 = 2⁶ - 2 = 62
四个子网网络地址:192.168.1.0、.64、.128、.192
五、CIDR 无类别域间路由
以
/n表示子网掩码,取消 A/B/C 分类可做**路由聚合(超网)**:把多个连续网段合并发布
聚合条件:网络号连续、相同前缀
聚合示例:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
→ 聚合为 192.168.0.0/22六、ARP 与 RARP
七、ICMP 协议
网际控制报文协议,属于网络层协议,封装在 IP 包中。
34-35 IPv6
一、IPv6 地址基础
长度:128 位(IPv4 是 32 位)
表示法:8 组 16 进制数,用冒号分隔。如
2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b简化规则:
每组前导 0 可省略 →
2001:db8:3c4d:15:0:0:1a2f:1a2b连续的 0 组用
::替代(只能用一次)→2001:db8:3c4d:15::1a2f:1a2b
二、IPv6 地址类型
IPv6 没有广播。
三、单播地址细分
四、IPv6 过渡技术
36-38 以太网相关技术
一、以太网基础
IEEE 802.3 标准系列
CSMA/CD(载波监听多路访问/冲突检测)
工作流程:先听后发 → 边发边听 → 冲突停发 → 随机重发
最小帧长 = 2 × 传播延迟 × 速率(以太网最小帧长 = 64 字节)
冲突域:可能发生冲突的范围。交换机每端口一个冲突域,集线器所有端口属于同一冲突域。
MAC 地址
48 位,前 24 位为厂商代码(OUI),后 24 位为本厂分配
单播(第 1 字节最低位 = 0)、组播(= 1)
广播 MAC
FF-FF-FF-FF-FF-FF
二、VLAN 技术(IEEE 802.1Q)
基本概念
802.1Q 帧格式
在源 MAC 和类型字段之间插入 4 字节 tag:
TPID(0x8100)= 协议标识
PCP(3bit)= 优先级
VID(12bit)= VLAN ID(最多 4094)
广播域与冲突域小结
三、无线局域网(IEEE 802.11)
WiFi 协议标准
无线组网方式
无线安全
CSMA/CA(载波监听多路访问/冲突避免)
无线网络不用 CSMA/CD(因为无线无法一边发一边检测冲突),而是用 CSMA/CA:
使用 RTS/CTS 握手预留信道
随机退避算法避免冲突
需要 ACK 确认
隐藏节点问题:两个终端互相感知不到对方但能同时向 AP 发数据,造成冲突。RTS/CTS 可缓解。
39-40 Windows 命令
网络相关命令
系统管理命令
41-45 HTML 与网页制作基本知识
一、HTML 基础
基本结构
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>页面标题</title>
</head>
<body>
<!-- 页面内容 -->
</body>
</html>常用标签
二、CSS 基础
CSS 选择器:
三、JavaScript 基础
<script>标签嵌入 JS 代码常用事件:onclick、onload、onmouseover
DOM 操作
document.getElementById()document.querySelector()变量声明
varletconst
46-50 因特网应用
一、DNS(域名系统)
域名结构
www.example.com
↑ ↑ ↑
三级域 二级域 顶级域
根域 → .(dot)
顶级域:.com、.org、.net、.cn、.edu 等DNS 解析过程
1. 客户端查本地缓存 → 本地 hosts 文件
2. 向本地 DNS 服务器发查询(递归)
3. 本地 DNS 依次查:根域名服务器 → 顶级域名服务器 → 权威域名服务器(迭代)
4. 返回结果并缓存
DNS 记录类型
二、电子邮件
电子邮件地址格式:用户名@域名
三、文件传输 FTP
FTP 模式:
主动模式(PORT):服务器主动连客户端
被动模式(PASV):客户端主动连服务器,更适合 NAT 环境
四、HTTP / HTTPS
HTTP 请求方法:GET(获取)、POST(提交)、HEAD(获取头部)、PUT(上传)
HTTP 状态码:
200 OK
301 永久重定向 / 302 临时重定向
403 禁止访问
404 未找到
500 服务器内部错误
五、DHCP
DORA 过程:Discover → Offer → Request → ACK
六、常用应用端口汇总
51-56 网络安全
一、安全基本要素
二、加密技术
对称加密
非对称加密
哈希算法
三、数字签名与数字证书
数字签名流程:
1. 发送方对消息做哈希 → 用私钥加密哈希 = 数字签名
2. 接收方用发送方公钥解密签名 → 对收到的消息做哈希 → 比对两个哈希值
数字证书:由 CA(认证中心)签发,绑定公钥和身份信息。X.509 标准。
四、网络安全协议
五、攻击类型
六、防火墙
DMZ(非军事区):内外网之间的隔离区,放对外提供服务的服务器。
七、VPN(虚拟专用网)
57-61 网络管理
一、SNMP 协议
SNMP 版本对比:
SNMP 端口:UDP 161(代理监听)、UDP 162(管理站接收 Trap)
SNMP 操作:
二、网络拓扑结构
三、故障排查方法
OSI 模型排查法(从下往上):
1. 物理层:网线插好?指示灯亮?双工匹配?
2. 数据链路层:MAC 绑定?VLAN 划分正确?
3. 网络层:IP 配置正确?网关可达?路由存在?
4. 传输层:端口是否开放?防火墙阻拦?
5. 应用层:DNS 解析?服务是否启动?
常用排错命令流程:
ping 127.0.0.1 → 测试本机 TCP/IP 栈
ping 本机 IP → 测试网卡驱动
ping 网关 → 测试到网关连通性
ping 外部 IP → 测试出网能力
nslookup 域名 → 测试 DNS 解析
tracert 目标 → 定位故障跳点
netstat -an → 检查端口监听状态62-66 Linux 相关命令
一、目录结构
二、文件与目录命令
三、权限管理
权限数字含义:r=4、w=2、x=1
7= rwx = 读写执行5= r-x = 读执行6= rw- = 读写
四、进程与服务管理
五、磁盘与存储
六、网络相关命令
七、vi/vim 编辑器
八、用户管理
67-70 交换机、路由器基本配置
以下以华为设备命令为例。
一、基本操作命令
二、交换机 VLAN 配置
# 创建 VLAN
vlan 10
description 销售部
quit
# 批量创建
vlan batch 10 20 30
# Access 端口
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
quit
# Trunk 端口
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20
port trunk pvid vlan 1 # 设置 Native VLAN
quit
# 查看 VLAN
display vlan
display port vlan三、路由器接口与路由配置
# 接口配置 IP
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.0
undo shutdown # 开启端口
quit
# 查看接口状态
display ip interface brief
# 静态路由
ip route-static 目标网段 子网掩码 下一跳IP/出接口
# 实例:到 192.168.2.0/24 经下一跳 10.0.0.1
ip route-static 192.168.2.0 255.255.255.0 10.0.0.1
# 默认路由
ip route-static 0.0.0.0 0.0.0.0 下一跳IP
# 查看路由表
display ip routing-table四、ACL 配置
# 标准 ACL(2000~2999),只匹配源 IP
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny source 192.168.1.100 0
# 扩展 ACL(3000~3999),匹配源/目的 IP、端口、协议
acl 3000
rule permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.1 0 destination-port eq 80
# 接口应用
interface GigabitEthernet 0/0/1
traffic-filter inbound acl 3000
quit> 通配符掩码规则:0 表示必须匹配,1 表示忽略0.0.0.0 匹配精确地址0.0.0.255 匹配前 24 位相同即可
五、RIP 配置
# 启用 RIP 进程
rip 1
version 2 # 使用 RIP v2
undo summary # 关闭自动汇总
network 192.168.1.0 # 宣告直连网络
network 10.0.0.0
quit
# 查看 RIP 路由
display rip 1 route六、NAT 配置
# NAT 地址池
nat address-group 1 202.1.1.1 202.1.1.10
# ACL 匹配允许 NAT 的内网地址
acl 2000
rule permit source 192.168.1.0 0.0.0.255
quit
# 在出接口上配置 NAT
interface GigabitEthernet 0/0/1
nat outbound 2000 address-group 1
quit
# 查看 NAT 会话
display nat session all七、思科对应命令速查
71-75 英语
一、核心术语中英对照
网络协议
网络设备
网络介质
网络概念
安全术语
二、常考句型理解
> Router forwards packets based on destination IP address, while switch forwards frames based on destination MAC address.
> — 路由器基于目的 IP 地址转发数据包,交换机基于目的 MAC 地址转发帧。
> TCP provides connection-oriented, reliable delivery service; UDP provides connectionless, unreliable delivery service.
> — TCP 提供面向连接、可靠的服务;UDP 提供无连接、不可靠的服务。
> A firewall is used to protect a network from unauthorized access.
> — 防火墙用于保护网络免受未授权访问。
> DNS translates domain names into IP addresses.
> — DNS 将域名翻译为 IP 地址。
> A VLAN can divide a physical LAN into multiple logical LANs, each of which is a separate broadcast domain.
> — VLAN 可将一个物理局域网划分为多个逻辑局域网,每个是一个独立的广播域。
> Encryption ensures data confidentiality, while a digital signature provides authentication and non-repudiation.
> — 加密确保数据保密性,数字签名提供认证和不可否认性。
以上为软考网络管理员上午考试知识点的全部内容。建议结合历年真题反复巩固,重点攻克 IP 地址计算、VLAN、OSI 模型、常见端口号、Linux 命令、设备配置命令、网络安全基础等高频考点。
