1、考试简介全国计算机等级考试（National Computer Rank Examination，以下简称 NCRE），是经原国家教育委员会（现教育部）批准，由教育部考试中心主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。2、个人实际情况先说说下本人的实际情况，我是2020年12月参加的考试，从购买书籍（不建议购买教材，因为买了也没什么用，一本上机考试题库即可）到考试大概只复习了半个月左右的时间，通过个人这段时间的复习，我将我的必过经验进行分享。在我这次的考试中，印象中是出现了一些题库中没有出现过的题目，包括选择题甚至是综合题，至于应用题我相信考试过的同学都知道基本上都是关于网络结构类型的题目，这种题目只要掌握了一定的方法和技巧，总分20分考个16+我觉得没有问题，这些我都会在后续中进行补充说明。先晒下我这次考试的成绩，可能加之自身基础，所以成绩并不是很好，但是能通过即可，成绩如下：3、考试题型及个人对题型分析首先说明下计算机三级网络技术的考试题型，一共包括三大板块，包括选择题、综合题和应用题。其中，选择题一共40道题，每道1分，总计40分；综合题一共4道题，，每空2分，一共40分；应用题一共1道题，共20分。其次，你对分数要求不是特别高的情况下，从复习的角度来说建议先复习应用题。就像我开头所说的那样，应用题基本上都是网络结构类型的题目，只要掌握了正确的方法，20分的题目获得16+的成绩是没问题的。然后，综合题的大部分的题型都是非常好拿分的，除非出现了上机考试题库没有出现过的题目之外，基本上这个环节40分的题目可以拿到30+是没有问题的。最后，就是最不好拿分的部分——选择题。为什么这么说？因为考的知识点范围很广，要熟记的部分也非常多，但是有很多的题型只要掌握了方法也是很好处理的，坏一点的情况下可以在20+以上，中等情况可以在25+以上，好一点的情况可以达到30+以上。这样，算下来的话最少可以获得16分+30分+20分=66分。4、考试相关文章知乎上或者B站上关于计算机三级网络技术的复习方法非常多，我也是在这些的基础上进行复习的，所以过多的学习方法请参考以下：5、应用题第二题如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么域用户信息应存在区域控制器的Active Directory；检测发送到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击，这种设备的名称是IPS；如果图中防火墙FW为Cisco PIX 525，并且部分内网需要访问外网，需要使用的两个配置命令依次是nat和global；防火墙FW为Cisco PIX525，若允许内网的FTP服务器向外网提供服务，需要使用的配置的命令是fixup protocol ftp；若需要为内网的一个服务器配置一个公网IP地址，使用的配置命令是static；如果需要IP地址为什么的主机使用第三方软件监控路由器RG的运行状态，请写出路由器RG必须支持的协议名称是SNMP；如果需要监听该网络内IP地址为多少的服务器群的所有收发流量，那么可以在网络中的某个链路中传入一个设备，这种设备的名称是TAP；如果想将图中网络接入Internet，那么在RG的上联应串入专用设备，这个设备必须具有的功能是NAT。6、综合题第一题注：只要提到了受限广播地址，一律填写255.255.255.255；地址类别根据IP地址的第一个进行判别。若IP地址为145.189.24.3，则地址类别为B类（看145即可）；若IP地址为111.181.21.9，则地址类别为A类（看111即可），这个A、B和C一定要大写，中文“类”字也一定要写出来，我之前在考试的时候就是因为电脑不自带搜狗拼音输入法，而且切换输入法的按键也不统一，以至于在打中文字体的时候出现了问题。若出现这个问题，一定要向监考老师进行请示，并说明情况，不然的话这2分就白白送掉了，切记！！！一般情况下，绝大多数的题目都是在给了IP地址和子网掩码的前提下求地址类别、网络地址、直播广播地址、主机号、子网内第一个可用IP地址和子网内最后一个可用IP地址。这种题型只要将上述的视频看懂了即可。但是，也有很低的概率会抽中只给你主机号和子网内的最后一个可用IP地址的前提下求解IP地址、子网掩码、地址类别、网络地址和直接广播地址的情况，所以此题型的方法也一定要牢牢掌握才行，下面我将用一道题梳理下，如下：例题：主机号：0.21.13.7；子网内最后一个可用IP地址：111.159.255.254子网内最后一个可用IP地址+1得到直接广播地址。111.159.255.255直接广播地址转化为二进制。01101111.10011111.11111111.11111111主机号转化为二进制。00000000.00011000.00001101.00000111比较并找到网络位、主机位的分界线。组合得到IP地址的二进制。01101111.10011000.00001101.00000111得到子网掩码的二进制。11111111.11100000.00000000.00000000网络地址的二进制。01101111.10000000.00000000.000000007、综合题第二题ip route模板阴影边缘路由器：IP route0.0.0.0 0.0.0.0 <下一跳路由器IP地址>；阴影外的路由器：IP route<阴影区IP地址> <阴影区子网掩码> <下一跳路由器IP地址>2. bandwidth模板bandwidth<带宽> 单位：kbps3. CRC模板crc <32/16>4. ip address模板ip address <这个路由器的ip地址> <这个路由器的子网掩码>5.pos framing模板（帧格式）pos framing <sdh/sonnet>根据题干要求选择填写6.pos flag模板pos flag <s1s0 2>sdh / <s1s0 0>sonnet7.lease模板lease <天> [时] [分]8. network模板network <阴影区ip地址> <阴影区反子网掩码> area 09. area模板area 0 range <阴影区ip地址> <阴影区子网掩码>10. router ospf模板router ospf <进程号>出现在network命令前；进程号一般已知11. wccluded-address模板（排除不用于动态分配的地址）ip dhcp excluded-address <low address低地址> [high address高地址]“ low address”不可省略，“high address”可省略12. 建立IP地址池ip dhcp pool <地址池名>13. network模板（DHCP下）network <地址池地址> <地址池子网掩码> 与ospf下的network命令区分14. 配置默认网关（缺省网关）default-router <缺省网关地址>15. 配置域名服务器dns-server address <主地址> <辅地址>16. 打开端口no shutdown17. 配置异步串行接口anync default ip address <接口地址>18. ip address模板（配置lookback接口情况下）ip address <接口的ip地址> <255.255.255.255>下面我列举了一道题，是与常规题型较为不同的题型，如下：如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，校园网内部使用OSPF路由协议，与CERNET连接使用静态路由协议。路由器R1是DHCP服务器，可分配的IP地址是211.152.83.0/24，其中211.152.83.200-211.152.83.254地址除外，地址池名字为tju，缺省网关为211.152.83.1，域名为http://tju.edu.cn，域名服务器地址为211.152.85.26，地址租用时间为6小时30分。答案：46.ip dhcp excluded-address47. ip dhcp pool48. default-router49. 0 6 3050. pos flag s1s0 28、综合题第三题一般情况下的报文分析2. DHCP执行ipconfig/all获取参数信息Physical Address 物理地址，又称MAC地址；Dhcp Enabled 是否动态获取
Yes表示是 No表示不是；IP Address IP地址；Subnet Mask 子网掩码；Default Gateway 默认网关；DHCP Server DHCP服务器地址；DNS Server DNS地址；Lease Obtained/Lease Expires 租约期限；IP Address后面是要填写客户机的IP 地址，主要是观察：“DHCP：Client address=[x.x.x.x]。3. 续约/执行ipconfig renew4. 依次执行ipconfig release和ipconfig renew由“ping：Realy”语句知，此处Ping的目的地址对源地址的回应，因此Ping：Realy的源地址是Ping：Request的目的地址DHCP：Hardware address length知，该空应该填写硬件地址的长度。硬件地址长度是48位，6个字节。9、综合题第四题DNS域名解析首先要看DNS后面是C还是R？如果DNS后面是C，那就是主机IP地址向DNS服务器地址发送报文；如果DNS后面是R，那就是DNS服务器地址向主机IP地址发送报文。2. TCP的三次握手Seq=x→Seq=y，ack=x+1→seq=x+1，ack=y+13. FTP命令4. URL是什么？观察destination port（目的端口）和Source port（源端口）；如果端口是21（FTP-ctrl），则URL是ftp:// 网址；如果端口是80（Http），则URL是http:// 网址；如果端口是443（Https），则URL是http:// 网址5. 主机执行的命令是什么？如果出现了ftp，执行的命令是“ftp域名”；如果出现了Time-to-live和Echo时，执行的命令是“tracert域名”；如果出现了Echo（ping）和Echo reply时，执行的命令是“ping域名”6. 主机IP/DNS服务器的IP地址是什么？在概要中找到开头为DNS的行数，开头为DNS C那一行的Source Address是主机IP地址，开头为DNS R那一行的Source Address是服务器的IP地址7. Protocol是多少？Protocol=1 （ICMP），Protocol=6 （TCP），Protocol=17 （UDP）8. 网络号的长度是多少？一般填写289. 主机是什么服务器，其提供的服务端口是什么？TP——21，DNS——53，DHCP——67，HTTP——80，HTTPS——44310. Sniffer捕获分析回放捕获的数据包，使用Sniffer内置的：数据包生成器；显示捕获的所有数据包，使用Sniffer内置的：DNS域名解析11. Destination怎么填写？第一空是主机对应的地址，第二空就是域名12. 具备的功能是什么？路由13. 主机的功能是什么？其提供服务的缺省端口是什么？DNS；5314. 配置的网关是什么？直接找Expert一行中Source Address的IP地址什么15. 打开的窗口是什么？Protocol Distribution16. 被访问网站的端口是什么？直接找Source port的后面是什么就可以了17. ping找MAC地址？直接找Dst括号里面的18. 如果想要捕获在载荷的某个固定位置上就有指特征的数据包，那么需要使用的过滤器选项是什么？Data Pattern19. 一般在HTTP：C Port=1101空白的后面直接填写get即可 20. Source address（源地址）是多少？主要看有“ICMP：Echo”这行的Source address的地址是多少10、选择题一、外部网关协议BGP1、BGP是外部网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）。2、一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息。3、BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。4、BGP-4采用路由向量协议，而RIP采用距离向量协议。5、BGP发言人通过update而不是notification分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。6、open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地（不是不定期）交换keepalive分组来确认双方的相邻关系。7、BGP路由选择协议执行中使用的四个分组打开（open）、更新（update）、保活（keepalive）和通知（notification）分组。二、IPS（入侵防护系统）1、入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能。2、IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和应用IPS（AIPS）。3、HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。4、NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。5、AIPS一般部署在受保护的应用服务器前端。三、OSPF协议1、OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。2、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。3、一个OSPF区域内每个路由器的链路状态数据库包含着本区域（不是全网）的拓扑结构信息，不知道其他区域的网络拓扑。4、链路状态“度量”主要指费用、距离、延时、带宽等，没有路径。5、当链路状态发生变化时用洪泛法向所有（不是相邻）路由器发送次信息。6、链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。四、弹性分组环——RPR技术1、RPR与FDDI一样使用双环结构。2、RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS）。3、传统的FDDI环，当源节点向目的节点成功发送一个数据帧之后，这个数据帧由源节点从环中回收。但RPR环，这个数据帧由目的结点从环中回收。4、PRP采用自愈环设计思路，能在50ms（不是30ms）时间内隔离故障结点和光纤段，提供SDH级的快速保护和恢复。5、PRP可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术。6、两个PRP结点间的裸光纤最大长度可达100公里。7、PRP的外环（顺时针）和内环（逆时针）都可以用统计复用的方法传输分组和控制分组（不是频分复用）。五、集线器1、工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域。2、每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个节点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMS/CD（不是CA）介质访问控制方法。3、在网络链路中串接一个集线器可以监听该链路中的数据包。4、集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。5、集线器使用双绞线连接工作站。六、网络攻击1、SYN Flooding攻击：使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。2、DDos攻击：利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。3、SQL注入攻击：属于利用系统漏洞，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙（基于网络的防护系统）无法阻断这种攻击。4、Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址。5、协议欺骗攻击：通过伪造某台主机的IP地址窃取特权的攻击。有以下几种：（1）IP欺骗攻击；（2）ARP欺骗攻击；（3）DNS欺骗攻击；（4）源路由欺骗攻击。6、DNS欺骗攻击：攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。7、IP欺骗攻击：通过伪造某台主机的IP地址骗取特权，进而进行攻击的技术。8、Cookie篡改攻击：通过对Cookie的篡改可以实现非法访问目标站点，基于网络的入侵防护系统无法阻断。9、Smurf攻击：攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echo reply消息。基于网络的入侵防护系统可以阻断Smurf攻击。10、基于网络的防护系统无法阻断Cookie篡改、DNS欺骗、SQL注入。11、基于网络的入侵防护系统和基于主机侵入防护系统都难以阻断的是跨站脚本攻击、SQL注入攻击七、宽带城域网技术1、宽带城域网保证服务质量QoS要求的技术有：资源预留（RSVP）、区分服务（DiffServ）与对协议标记交换（MPLS）。网络服务质量表现在延时、抖动、吞吐量与丢包率。2、宽带城域网以TCP/IP路由协议为基础，能够为用户提供带宽保证，实现流量工程。3、可以利用NAT技术解决IP地址资源不足的问题。4、利用传统的电信网络进行网络管理称为“带内”，而利用IP网络及协议进行网络管理的则称为“带外”。对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。5、宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理那个。6、网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。7、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和城市带宽出口。8、核心交换层的基本功能：①核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境；②核心交换层实现与主干网络的互联，提供城市的带宽IP出口；③核心交换层提供宽带城域网的用户访问Internet所需要的的路由访问。9、汇聚层的基本功能：①汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；②根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整行等处理；③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。八、接入技术1、光纤传输系统的中继距离可达100km以上。2、Cable Modom（电缆调制解调器）利用频分复用（FDM）的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来》Cable Modom的传输速率可达到10~36Mbps。3、ASDL使用一对铜双绞线，具有非对称技术特性。4、宽带技术技术主要有：数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。（没有SDH）5、无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。6、APON、DWDM、EPON是光纤接入技术。7、“三网融合”中的三网是指计算机网络、电信通信网和广播电视网。8、HFC接入方式采用共享式的传输方式HFC网上的用户越多，每个用户实际可用的带宽就越窄。（非独享）9、按IEEE 820.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作。10、将传输速率提高到54Mbps的是802.11a和802.11g，802.11b将传输速度提高到11Mbps。11、远距离无线宽带接入网采用802.16标准。IEEE 802.15标准专门从事WPAN（无线个人局域网）标准化工作，是适用于短程无线通信的标准。九、蓝牙1、工作频段在2.402GHz~2.480GHz的ISM频段。2、同步信道速率64kbps。3、跳频速率为1600次/秒，频点数是79个频点/MHz。4、非对称的异步信道速率为723.2kbps/57.6kbps，对称的异步信道速率为433.9kbps（全双工）。5、发射功率为0dBm（1mW）时，覆盖1~10米，20dBm（100mW）时覆盖100米。6、信道间隔为1MHz。7、标称数据速率是1Mbps。8、语音编码方式为CVSD或对数PCM。十、布线1、双绞线可以避免电磁干扰。2、嵌入式插座用来连接双绞线。（不是连接楼层配线架）3、多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求。4、建筑群子系统可以是多种布线方式的任意组合（“一般用双绞线连接”错）。对于建筑群子系统来说，管道内布线（地下管道布线）是最理想的方式，直埋布线是最不利的方式。5、STP比UTP成本高、复杂，但抗干扰能力强、辐射小。6、作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内。7、管理子系统设置在楼层配线间内，提供与其他子系统连接的手段。8、对于高速率终端可以采用光纤直接到桌面的方案。9、适配器是用于连接不同信号的数模转换或数据速率转换装置。10、在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最有利的方式是地下管道布线（管道内布线），较好的是巷道布线，最不利的是直埋布线。11、ISO/IEC 18011不是综合布线系统的标准。12、综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。13、干线线缆铺设经常采用点对点结合和分支结合两种方式。十一、IP地址块聚合题型一：问聚合后的IP地址（相同位不变，不同位变0）。题型二：问聚合后的可用IP地址数1、当“/后数值”不全相同时，可用IP地址数=2主机位-2。2、当“/后数值”全部相同时，先聚合2个相同位多的地址，算出可用地址数后再与剩下一个地址的可用地址数（看子网掩码）相加。11、附加1）2）IGRP路由缺省的管理距离值是100，IS-IS路由缺省的管理距离值是115，OSPF路由缺省的管理距离值是110，RIP路由缺省的管理距离值是120。因为管理距离的值越小，路由信息源的可信度越高。3）HiperLAN/2网络，在一个小区的覆盖范围是室内为30米，室外为150米。无线接入点加电后，PC机可获得10.0.0.x的IP地址。4）arp命令显示和修改ARP表项；ipconfig命令是显示当前TCP/IP网络配置；nslookup命令是用于测试域名到IP地址的转换；Netstat命令是用来显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。5）在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项。6）常用的网络嗅探器有Sniffer、Iris、Ethereal、TCPdump、Wireshark等。7）在Windows2003中，用于显示主机上活动的TCP连接状况的DOS命令是netstat-a8）在Cisco路由器上进行SNMP设置时，如果团体名为admin，访问权限为只读，那么正确的配置语句是snmp-server community admin ro。9）ethernet0的安全级别为0；ethernet1的安全级别为100；ethernet2的安全级别为50。10）Winmail用户使用outlook发送邮件时，使用协议是SMTP。11）不能用于测试域名到IP地址转换的是net12）在Cisco路由器上连接一台Modem，通过拨号远程配置路由器时应采用的连接方式是AUX。13）校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器，造成这种情况的原因不可能是该计算机与DNS服务器不在同一子网。14）不属于DNS动态更新类型的是允许管理员指定设备的动态更新。15）网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。16）Winmail用户使用Outlook接收邮件时，不可能用到的协议是SMTP，SMTP服务器是用来发送邮件的服务器。17）可以显示主机路由表内容的命令是netstat总结：通过上述的知识点加之前面提到的在B站和知乎上相关学习视频以及经验贴，这门考试通过的概率基本没问题了。有些题型没有进行补充说明的，均在其他平台上进行了解释，这里不再一一赘述。12、结束语上述的所有知识点都是在我自己备考的过程中进行总结的，仅仅只用于学习交流，没有用于商业用途，侵删！！！具体想咨询报考院校调剂及复试相关信息，请选择付费咨询，本人会在第一时间内进行详细解答。既然来了就点个赞关注下呗！！！