如果你能看到这篇文章

现在是2026年5月21日17：35分，距离考试还有两天不到。我不知道我该怀有什么样的心情写这篇文章，我的计算题（只通了九窍，一窍不通），虽然学了，但是忘了，我目前只看了一遍夏老师的24年课程录播（闲鱼10块钱买的，需要的话找我，免费分享），笔记几乎没做，开二倍速看了一遍，然后刷了一点题目，选择题大概能对50左右，案例只有30分，，，很多配置命令和协议都忘记了（玩得太狠了，忘光了），而且只看了理论课，实验我目前都没看过，所以这次通过概率不大，但是我不甘！万一过了呢？今天心血来潮，打算写一下案例笔记，打开博客，感觉又想重新整理一下博客的文章（不知道为什么感觉很乱），但是现在不是时候。

如果你能看到这篇文章，那么恭喜我，成功通过了软考中级网络工程师考试。
如果看不到，那很遗憾，一周的努力终究还是不够，是我太过高估自己的水平了。

补：6.29 查成绩

过咯

这篇文章，主要记录案例的一些笔记，愿你我在需要时，都能用上。

一、简答题

1、简述NFV的组成部分及各部分功能

①NFVI：基础设施层，提供云化资源池
②VNF：虚拟化网络功能，利用云资源构建软件网元
③MANO：管理编排域名，提供业务编排，业务管理和资源等功能

2、网络开发的5个阶段

①需求分析
②通信规范分析
③逻辑网络设计
④物理网络设计
⑤实施阶段

3、VxLAN+EVPN的特点

①支持多租户隔离
②支持跨三层网络扩展
③广泛用于政务云/企业云

4、如何防范勒索软件

①打补丁
②封端口
③定期备份
④安装安全软件EDR
⑤若数据已被感染加密，尝试用安全软件尝试恢复
⑥被感染及时断网

5、RIP协议的防环机制有哪些

①最大跳数限制为15跳
②水平分割
③反向毒化的水平分割
④抑制定时器和触发更新

6、RAID2.0的优势有哪些
①快速重构
②硬盘支持负载均衡
③最大化盘资源利用率
④提升存储管理效率

7、分布式存储的优缺点

（1）优点：
①高性能
②高可靠
③容量大
④成本低
（2）缺点：
①稳定性问题
②维护问题
③单台性能弱

8、OSPF如何加快网络收敛速度

①与BFD协议联动
②调整Hello时间
③修改网络类型为P2P
④设置特殊区域

9、BGP防环措施又哪些

①AS内部：IBGP水平分割机制
②AS之间：AS_PATH属性
③在存在反射器网络中：
ORIGINATOR ID:记录路由器的初始发起者
CLUSTER_LIST：记录经过的反射器集群

10、总分支互联的办法有哪些

①裸光纤
②专线
③IPSec
④SD-WLAN

11、如何防止内网私接DHCP服务器

在接入交换机开启DHCP Snooping功能，并将与DHCP服务器通信接口设置为Trusted

12、私接路由器会带来哪些问题

①获取非授权的IP地址
②IP地址冲突，时断时续或直接无法上网

13、AP获取AC地址的方式有哪些

①静态配置
②DHCP Option43/60/138字段
③DNS解析
④L2发现（广播/组播）
⑤预配置AC地址

14、STA接入过程三个阶段

①扫描阶段
②认证阶段
③关联阶段

15、ARP欺骗攻击解决方案

①配置黑名单
②配置黑洞MAC
③配置防网关冲突功能
④配置DAI检测功能
⑤配置网关保护功能

16、ARP Flooding攻击解决方案

①在接口下配置ARP表项限制
②配置针对源IP地址的ARP报文速率抑制功能
③根据排查出的攻击源MAC地址配置黑名单，过滤掉其发出的ARP报文

17、SYN Flooding或CC攻击等高层DDOS解决方案

①部署流量清洗设备
②购买流量清洗服务
③在服务器上限制用户连接数
④防火墙开启防DDOS功能

18、MAC Flooding攻击解决方案

①配置端口安全功能，限制端口学习MAC地址数
②将端口与MAC地址静态绑定

19、如何防止用户私自修改IP地址，限制非法接入

交换机启用IPSG功能，利用静态/动态绑定表检查收到的报文

20、广播风暴的现象

①网络慢
②所有知识灯高速闪烁（绿色）
③CPU使用率高
④CLI卡顿

21、如何解决二层环路

①部署STP生成树
②拔网线/Shut down端口
③管理工具辅助解决

22、如何防止重放攻击

①时间戳
②随机数
③一次一密

23、SQL注入攻击防范

①对用户输入做严格检查，防止恶意SQL输入
②部署DBS数据库审计系统、WAF防火墙，进行安全阻断

24、XSS跨站脚本攻击解决方案

①部署WAF网页应用防火墙，自动过滤攻击报文
②对用户输入内容进行特殊字符检查和转义

25、防范DDOS攻击解决方案

①部署浏览清洗设备
②购买浏览清洗服务
③防火墙开启DDOS防护
④服务器限制并发连接数

26、集中式存储和分布式存储的差异

①架构：集中式采用主控+磁盘柜模式；分布式存储由多个节点组成，通过存储虚拟化构建资源池
②扩展性：集中式存储以纵向扩展为主，受磁盘柜数量和磁盘容量限制；分布式存储通过增加节点实现纵向扩展，扩展性很强
③数据冗余：集中式存储主要依赖RAID技术实现数据冗余，分布式存储通过多副本或纠删码实现数据冗余
④性能：集中式存储受主控能力限制，分布式存储通过增加节点提升整体性能，续写能力更强

27、VRRP和堆叠的区别

①开放性：VRRP是公有协议，支持跨厂商设备互通；而堆叠是厂商私有技术，不支持跨厂商设备堆叠
②管理：VRRP需要管理多台设备；而堆叠从逻辑上作为一台设备进行管理
③可靠性：VRRP可以针对每台设备独立升级，对业务影响小；而堆叠系统升级会造成业务中断
④资源利用：VRRP中多个引擎同时工作；堆叠系统只有一个引擎处于工作状态
⑤应用场景：MLAG多用于电信运营商和金融大型数据中心的功能场景；堆叠多用于园区

28、分区设计的优势有哪些

①安全性
②扩展性强
③方便管理

29、简述分层设计及每层作用

①接入层：负责用户接入、安全控制
②汇聚层：流量汇聚、策略1、FW/IPS
③核心层：数据高速转发

30、网络出口路由器主要实现哪些功能

①NAT、默认路由、多业务接口
②策略路由、智能选路、端口映射

31、简述路由器和防火墙的区别

①路由器的核心是NAT；防火墙主要侧重安全（中小型企业）
②路由器对纵向支持性更高
③防火墙是安全子设备
④路由器用于网络出口（大部分）

32、冗余技术由哪些

①设备冗余
②链路冗余
③网关冗余

33、简述堆叠的优势和劣势

（1）优势：
①扩展端口数量
②简化组网，增加可靠性
③扩展系统处理能力和带宽
（2）劣势：
①不支持跨厂商设备堆叠
②需要单独购买堆叠线缆
③存在一定的资源浪费
④系统升级或重启一般会有20~60秒的业务中断
⑤可靠性风险

34、简述无线部署方案

①高密场景：高密AP
②小房间场景：墙面AP
③走廊型场景：分布式AP

35、无线网络优化

①信道优化，避免使用重叠信道，降低干扰
②功率调整
③部署位置调整

36、交换机的两种连接方式

①级连
②堆叠

37、需求分析阶段，网络带宽和无线网络接入分别应收集哪些内容

（1）网络带宽：
①网络规模
②业务类型
③业务数量
④骨干网/接入网的带宽需求
（2）无线网络接入：
①现网无线应用情况
②频段占用情况
③信号强度需求、漫游无线需求

38、OSPF多区域设计的主要目的

①限制1类和2类LSA的泛洪范围
②降低SPF计算开销
③提升网络的可扩展性