网络设计的核心目标别搞错
考试时最容易出题的就是网络设计的根本目的。很多人一上来就背术语,结果连‘为什么要做网络设计’都没搞明白。说白了,网络设计不是为了画漂亮拓扑图,而是为了让数据传得快、系统扛得住、出问题能快速修。比如你家WiFi一到晚上就卡,可能就是当初布网没考虑负载均衡,这就是设计缺陷。
分层思想是万题之源
OSI七层模型和TCP/IP四层模型不是让你死记每层叫啥名,而是理解‘分层解耦’的思路。考试常考哪一层负责什么功能,比如IP地址属于网络层,端口号属于传输层。实际组网时,交换机工作在数据链路层,路由器在网络层,这些设备对应的层级关系必须理清。
一个常见场景:你在公司连打印机失败,先判断是不是同一子网(网络层),再看MAC地址有没有正确学习(数据链路层),这就是分层排查的逻辑。
冗余与可靠性设计必考
别以为冗余就是多拉一根网线。考试喜欢考你‘哪里需要冗余’。核心交换机要双电源,关键链路做链路聚合,服务器用双网卡绑定。这些都不是花架子。想象一下电商大促时,主数据库挂了却没有备用节点,那损失可就大了。
典型选择题套路
题目可能会问:‘以下哪种方式最能提升网络可用性?’ 正确答案通常是‘部署热备路由器’而不是‘换更快的网线’。因为可用性关注的是持续服务,不是速度。
IP规划不是随便分地址
子网划分是计算题高频区。给你一个C类地址,要划成4个子网,每个子网至少50台主机,怎么算掩码?记住公式:借n位主机位,子网数就是2^n,主机数是2^(8-n)-2。比如借2位,掩码变成/26,每个子网62个可用地址。
实际中,部门隔离常用VLAN+子网对应。财务部一个网段,研发部另一个,既安全又好管理。
安全性和可扩展性不能忘
防火墙放哪里?通常边界网络和内网之间。ACL怎么配?考试喜欢给一段配置让你判断能否实现访问控制。比如下面这条规则:
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80意思是允许内网192.168.1.x访问外网任意服务器的HTTP服务。这种题看着吓人,其实拆开看源地址、协议、端口就行。
常见拓扑结构对比要熟
星型结构最常见,中心节点故障全网瘫痪;环形结构光纤用得多,靠方向绕行防断;网状结构贵但可靠,一般用在骨干网。考试可能给个企业园区图,让你选最适合的拓扑,这时候得结合成本和需求来判断。
就像小区宽带,运营商不会给每家拉专线组网状,肯定是集中接到楼道交换机走星型,省成本。