📌 考试结构先搞清楚
软考中级网络工程师 =两科连考,一天搞定:
科目一《基础知识》:75 道单选,上午考,重理论+计算
科目二《应用技术》(俗称案例):4 道大题,下午考,重配置命令+排错+设计
两科同时 ≥45 分才合格,单科成绩不保留。
📚 科目一《基础知识》核心知识点
按分值权重排,重点先抓前三个模块:
1. 网络体系结构与协议(权重最高,约 30-40%)
OSI 七层 / TCP/IP 四层 对应关系、每层功能
IPv4:A/B/C 类地址、子网划分、VLSM、CIDR(每年必考计算题)
IPv6:地址格式、过渡技术(双栈 / 隧道 / 翻译)
ARP / ICMP(ping、traceroute 底层原理)
TCP vs UDP:TCP 三次握手、四次挥手、滑动窗口、拥塞控制(慢开始/拥塞避免/快重传/快恢复)——超高频
应用层协议:DNS(A/MX/CNAME)、DHCP(租期/中继)、HTTP/HTTPS(状态码/TLS)、FTP/SMTP/POP3 端口号
2. 网络设备与组网技术(约 20-25%)
交换机:二层/三层交换、VLAN 划分、802.1Q Trunk、STP/RSTP/MSTP、链路聚合 LACP、端口安全
路由器:静态路由、RIP(距离矢量)、OSPF(链路状态,区域划分)、BGP 基础、路由引入、VRRP
ACL / NAT:包过滤规则、静态 NAT / 动态 NAT / PAT
广域网:PPP、HDLC、帧中继
园区网分层设计:核心层 / 汇聚层 / 接入层
3. 网络安全(约 10-15%)
加密:对称(DES/AES)vs非对称(RSA)、哈希(MD5/SHA)
PKI / 数字证书 / 数字签名 / 报文摘要
VPN:IPsec(AH/ESP)、SSL VPN、GRE/L2TP 隧道
防火墙:包过滤、状态检测、应用代理
IDS(入侵检测)vs IPS(入侵防御)区别
等保 2.0 基础概念
4. 无线与新技术(记忆为主,送分)
802.11 a/b/g/n/ac/ax 标准差异
WLAN 组网、WPA/WPA2 加密
SDN / NFV / 云计算 / 物联网 / 5G / VXLAN
5. 计算机基础 + 英语(兜底分)
硬件组成、Cache、进程调度、分页分段
专业英语 5 分,看缩写和基本术语
🛠️ 科目二《应用技术》核心知识点(4 道大题)
下午案例的套路很固定,按题型拆:
题型一:网络系统分析与设计(20-40 分,最大头)
给现网拓扑做分析、 redesign
IP 地址规划(IPv4 + IPv6,结合 VLSM 算网段)
设备选型(路由器/交换机型号、POE、堆叠级联)
综合布线、链路聚合、多出口负载策略、WiFi 规划
题型二:网络设备配置(15-20 分,命令题)
题干给拓扑 + 需求,写/补/改配置命令(华为/华三命令体系为主):
交换机:VLAN 创建、端口划 VLAN、Trunk、STP、链路聚合
路由器:接口 IP、静态路由、OSPF 区域配置、RIP、NAT、单臂路由、DHCP
ACL 规则、策略路由、BFD
题型三:网络安全配置(10-20 分)
防火墙规则部署、NAT + VPN(IPsec/SSL)配置
认证方式、防病毒/防攻击方案
安全设备(WAF、漏洞扫描)部署位置
题型四:服务器配置(近年淡化,0-20 分)
Windows Server / 国产 Linux 下 Web、DNS、DHCP 服务配置
💡 下午题排错类也常穿插在各题型里:链路不通、路由缺条目、ACL 拦错、VPN 起不来——排查思路 = 物理层→数据链路层→网络层→传输层→应用层,逐段 ping/tracert/看路由表/看配置。
🎯 备考优先级建议
如果是第一次考,按这个顺序啃:
子网划分 + VLSM/CIDR 计算 —— 上午必考、下午设计也用,先拿下
TCP 三次握手四次挥手 + 拥塞控制 —— 几乎每套题都出现
VLAN / STP / OSPF / NAT / ACL —— 下午配置题命门,命令要会写
IPv6 过渡 + SDN/云/5G —— 记概念,送分
加密体系(对称/非对称/PKI/VPN) —— 上午选择 + 下午安全题
真题刷近 3-5 年的就够,网络工程师的考点重复率很高,尤其 OSPF 区域、NAT 类型、STP 根桥选举、TCP 状态机这些,几乎是轮换着考。