全国计算机等级考试三级网络技术考试大纲

很多人问我三级网络技术到底考什么，大纲看着一堆名词，头都大了。今天我就把这个大纲掰开揉碎了，跟你聊聊每一块到底是在说什么，考试会怎么考，你应该怎么学。

首先你得明白，这个考试分两部分：笔试和上机。笔试考理论，上机考操作。大纲里的知识点会在这两部分里体现。所以，你看大纲的时候，心里要有个数，哪些是纯背的，哪些是必须动手练的。

我们一项一项来看。

第一块，网络技术基础知识。
这部分是地基，看着简单，但很多人就是在这里栽跟头。它主要包括计算机网络的概念、分类、拓扑结构，还有最重要的OSI七层模型和TCP/IP四层（或五层）模型。

我跟你说，OSI七层模型和TCP/IP模型，这个必须搞懂。别光背名字：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。你得知道每一层是干嘛的。比如，物理层管的是网线、光纤这种看得见摸得着的东西，它的单位是比特流。数据链路层管的是MAC地址，交换机就工作在这一层。网络层管的是IP地址，路由器就工作在这一层。传输层有俩兄弟，TCP和UDP，一个可靠一个快。

考试怎么考？笔试会出选择题，问你“交换机工作在哪一层？”或者“HTTP协议属于哪一层？”。这都是送分题，前提是你真的理解了，而不是死记硬背。上机操作虽然不直接考这个模型，但你后面排查网络故障，思路就是从底层往上层走的。比如网不通了，你先看网线插没插好（物理层），再看MAC地址有没有问题（数据链路层），然后ping一下IP（网络层）。这个思维方式就是从这里来的。

第二块，局域网技术。
这是考试的重头戏，无论是笔试还是上机，分值都很大。核心就是以太网技术。你需要搞明白几个关键概念：CSMA/CD、MAC地址、交换机的工作原理。

交换机怎么工作的？它有一个MAC地址表。当一个数据帧进来，它会看源MAC地址，记录下来。然后看目的MAC地址，如果表里有，就直接从对应的端口发出去；如果没，就向除了来源端口之外的所有端口广播。这个过程你得能说清楚。

然后是VLAN（虚拟局域网）。这个是必考点。简单说，VLAN就是把一个物理交换机，在逻辑上划分成几个互不相通的小交换机。这样做的好处是隔离广播域，提高网络安全性和性能。你需要掌握的，一是VLAN的划分方式，比如基于端口的划分。二是跨交换机的VLAN通信，也就是Trunk链路。考试的时候，上机操作题很可能就会让你配置一个Trunk口，允许特定的VLAN通过。命令是什么？比如在思科设备上，switchport mode trunk，switchport trunk allowed vlan ...，这些你得练到滚瓜烂熟。

还有一个是STP（生成树协议）。这东西是为了防止网络环路产生的。你想想，如果两台交换机之间连了两根网线，数据包就会在这两根线里不停地兜圈子，形成广播风暴，整个网络就瘫痪了。STP就是通过逻辑上阻塞掉其中一个端口，来避免环路的。笔试会考STP的状态（Blocking, Listening, Learning, Forwarding），上机可能会让你查看STP的状态。

第三块，广域网技术。
这部分现在考试的比重有所下降，因为很多技术在现实中用得少了。但大纲里有，你就得看。比如PPP协议，HDLC协议。你需要知道它们是干嘛的，用在什么场景，比如路由器的串口连接。了解一下就行。

重点可能在VPN（虚拟专用网络）和NAT（网络地址转换）上。VPN，尤其是IPSec VPN和SSL VPN，是现在企业用得非常多的技术，允许员工在外面安全地访问公司内网。NAT就更普遍了，你家里路由器上网用的就是它。它把你的私网IP地址（比如192.168.1.100）转换成一个公网IP地址，这样你才能访问互联网。笔试会考NAT的几种类型：静态NAT、动态NAT、端口地址转换（PAT）。上机操作，配置NAT也是一个高频考点。

第四块，路由技术。
这是网络的灵魂，也是考试的核心难点。你必须掌握路由的基本原理，什么是路由表，路由器是怎么根据路由表转发数据的。

然后就是两种主要的路由协议：RIP和OSPF。
RIP是距离矢量协议，很简单，但是缺点也多，比如有路由环路问题，收敛慢。你需要记住它的几个特点：使用跳数作为度量值，最大跳数是15，每30秒广播一次路由表。上机配置也简单，router rip，然后network宣告网段就行了。

OSPF是链路状态协议，比RIP复杂，但也更强大。它是现在企业网用得最多的协议。你需要理解它的工作原理，比如DR/BDR的选举，区域（Area）的概念，LSA（链路状态通告）的种类。上机配置OSPF，除了宣告网段，你还得注意wildcard-mask（反掩码）的写法，以及Area的设置。

笔试会考这两种协议的对比。上机题里，给你一个网络拓扑图，让你用RIP或者OSPF把网络配通，这是家常便饭。我的建议是，你一定要自己用模拟器（比如Cisco Packet Tracer或者GNS3）去搭环境，亲手把这两种协议配出来，不看教程自己能配通，才算真的掌握了。

第五块，网络安全。
这部分越来越重要。主要考三个东西：访问控制列表（ACL）、防火墙和网络攻击防范。

ACL是路由和交换上最基本的安全策略，就像个门卫。它根据你设定的规则，来决定哪些数据包可以通过，哪些要被丢掉。你需要掌握标准ACL和扩展ACL的区别。标准ACL只看源IP，扩展ACL可以看源IP、目的IP、协议、端口号，更精细。上机考试，配置ACL来限制某个网段访问服务器，或者禁止Telnet登录，这是非常典型的题目。记住，ACL的规则是有顺序的，从上到下匹配，匹配到一条就执行，不再往下看。

防火墙的概念也要懂。知道它有包过滤、状态检测、应用代理这几种类型。

网络攻击，你要知道常见的几种，比如DDoS攻击、ARP欺骗。知道它们是什么原理，怎么防范。比如，交换机上的端口安全（Port Security）功能，就可以在一定程度上防止ARP欺骗。

第六块，服务器的配置与管理。
这部分纯上机操作。考试环境通常是Windows Server。你需要会配置几个核心服务。

DNS服务：域名解析。你要会安装DNS服务，创建一个正向查找区域，在里面建几条A记录（域名到IP）和CNAME记录（别名）。

DHCP服务：自动分配IP地址。你要会安装DHCP服务，创建一个作用域，设置地址池、租期、排除地址，还有配置网关和DNS服务器选项。

Web服务（IIS）：你要会建一个网站，给它绑定IP地址和端口，设置默认文档。

FTP服务：文件传输。你要会建一个FTP站点，设置允许哪些用户访问，以及他们的权限（读取、写入）。

这些服务的配置，步骤都很固定。我的建议是，你找一台电脑，装个虚拟机（比如VirtualBox或VMware），在虚拟机里装上Windows Server系统。然后把大纲里要求的这些服务，一个一个亲手做一遍，做到不看书也能配出来为止。你只有自己动手了，才知道哪里会出错。

总的来说，三级网络技术考的就是一个网络工程师入门需要掌握的基础知识和基本操作。它不深，但很广。复习的时候，理论和实践要结合。别光看书，一定要多动手用模拟器和虚拟机做实验。把每个知识点都放到实际场景里去理解，比如学VLAN，就想象一个公司里，财务部和技术部不能互相访问，该怎么实现。这样学，比死记硬背效率高得多。