如何掌握软考中的组网安全与配置知识点

1、掌握组网安全中的防火墙知识点。基础知识包含有内网口、外网口和DMZ口，DMZ口指的是非军事区。内网口——连接的私类IP地址，往内的核心交换机方向。外网口——连接的公网IP地址，一般往外是连接进路由器。DMZ口——往往在内外网之间隔离网络设置而用的。

2、重点掌握ACL，访问控制列表知识点。不管是基本ACL，还是高级ACL，都是非常重要的，因为防火墙限制的远离就是通过ACL来实现的。ACL的协议、端口、IP地址、编号、名称，最最重要的是outbound和inbound等关键词要记忆清楚。

3、掌握安全存储技术。存储技术一般有RAID、DAS、NAS、SAN，SAN包括IP SAN和FC SAN。RAID技术，分为RAID0、RAID1、RAID3、RAID5、RAID10，磁盘等特点。

4、掌握网络安全隐患故障处理技术。常见的通过排查Ping、Tracert、Display等命令来查看结果，然后去排查。网络安全隐患——单点失效、膣默髻僳环路、病毒木马、限制流量、负载均衡。单点失效——只有一台路由器，当其挂掉时，就会出现单点失效。环路——会出现不停地流量猛增。限制流量——通过速度限制来降低带来的影响力。

5、掌握NAT配置命令和QoS基础知识。NAT分为三种，一对一、多对一、多对少。QoS分为三种模式，尽力而为、区分服务、集成服务。