三级网络关键技术综合题及应用题解题思路.doc

1、第一小题 IP地址计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B类地址：128191(10)C类地址：192223(110) D类地址：224239 E类地址：240254 网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。 直接广播地址：保存网络地址不变，将主机地址变为1。 主机号：保存主机地址不变，将网络地址变为0。子网内第一种可用IP地址：网络地址+1。子网内最后一种可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内最后一种可用IP地址；111.159.255.254 01101111 10011111 1111111

2、1 11111110 0.24.13.7 00000000 00011000 00001101 00000111 网络地址： 01101111 10000000 00000000 00000000 子网掩码： 11111111 10000000 00000000 00000000 IP 地址： 01101111 10011000 00001101 00000111第二小题 路由器配备POS接口配备信息：#bandwidth 10000000 (链路带宽，单位kbps,1G=1000M,1M=1000K) #ip address 211.68.69.170.255.255.255.252 （配备

3、IP地址） #crc 32 (配备接口CRC校验位32)#pos framing sdh （POS接口帧格式）#no ip directed-broadcast (禁止转发主机位全为1广播包转发) #pos flag s1s0 2（s1s0 2 是SDH帧数据；s1s0 0 是SONET帧数据） #no shutdown (打开端口)OSPF配备信息：#router ospf 63 （启动OSPF进程）#network 221.89.23.0 0.0.0.255 area 0(network ip area ；注意聚合) #redistribute connected metric-type

4、1 subnets(用来配备引入外部路由是外部路由类型。默认时外部路由是类型) #area 0 range 221.89.23.0 255.255.255.0(area range ；注意聚合)缺省路由和静态路由配备信息：ip route 0.0.0.0 0.0.0.0 213.29.81.101(把任何地址都指向一种默认地址,全零地址+下一跳IP地址) ip route 202.4.128.0 255.255.224.0 213.29.81.102(目地IP地址；目地子网掩码；下一跳IP地址)DHCP某些配备信息:#ip dhcp excluded-address 221.89.23.240

5、 221.89.23.254(排除地址池中不被分派IP范畴)#ip dhcp pool bupt (定义地址池，并命名)#network 221.89.23.192.255.255.255.192(DHCP服务器要分派网络和掩码)#default-router 221.89.23.1 (默认网关)#domain-name (配备域名)#dns-server address 221.89.23.27 221.89.23.26 （DNS服务器） #lease 0 5 30 （定义租期，格式 天/时/分）如下图所示，某校园网使用10GbpsPOS技术与CERNET相连，POS接口帧格式使用SONET

6、，并规定在R3上封禁所有目端标语为1034UDP数据包进入校园网。R3访问控制列表配备如下：（在路由器R3全局配备模式下，定义一条“封禁所有目端标语为1034UDP数据包进入校园网”access-list命令如下：Router-R3 (config) #access-list 130 deny udp any any eq 1034 Router-R3 (config) #access-list 130 permit ip any any“asslist-list”是配备ACL（访问控制列表）核心字；“130”是扩展ACL表号；“deny”表达禁止“不容许”“udp”表达操作对象使用传播层顾客

7、数据包合同；“any”表达内网或外网所有主机。“eq”表达“等于”操作条件；“1034”表达操作对象使用传播层端标语，其取值范畴为165535。Router-R3 (config) #interface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exit Router-R3 (config) #exitRouter-R3 #write（详见课本P193）第二小题 互换机配备（Cisco IOS系统） 配备互换机主机名： Switch-3548enablePassword:*（进入全局配备

8、模式） Switch-3548# Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib（配备主机名） Switch-lib(config)#配备设备管理地址（IP地址）： Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ip address 167.11.45.2 255.255.255.0 （配备互换机管理地址ip address） Switch-lib(config-if)

9、#exitSwitch-lib(config)#ip default-gateway 167.11.45.1（配备缺省路由）互换机VTP设立：Switch-lib(config)#vtp domain lib（设立VTP域名为lib）Switch-lib(config)#vtp mode transparent（设立为VTP Transparent模式）Switch-lib(config)#exit建立VLAN Switch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLan10（建立VLAN10） （vlan name ） 建立VLAN11(省略)

10、Switch-lib(vlan)#exit为互换机端口分派VLAN：互换机端口配备模式： Switch-lib#configure terminalSwitch-lib(config)#interface f0/1Switch-lib(config-if)#no shutdown为端口分派VLAN：Switch-lib(config-if)#switchport access VLan10（为端口f0/1分派VLAN）（为端口分派VLAN命令格式是：“switchport accessvlan） Switch-lib(config-if)#exit Switch-lib(config)#int

11、erfacef0/6 为端口f0/6分派VLAN(省略)Switch-lib(config-if)#exitVLAN truck配备：Switch-lib(config)#interface g0/1（进入互换机端口配备模式） Switch-lib(config-if)#switchport mode truck（设立VLAN trunk模式） Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封装VLAN合同）（dot1 q：封装IEEE 802.1Q；isl：封装ISL合同；negotite P自动协商） Switch-

12、lib(config-if)#switchport trunk allowed vlan 10,11 （配备容许中继VLAN： switchport truck allowed vlan ） Switch-lib(config-if)#exit Switch-lib(config)#exitSwitch-lib#第三小题 DHCP报文解析1. 在DHCP客户机上执行“ipconfig/all”得到某些信息Lease Expires .:11月26日 8:29:03（租约日期） 如下各均有解释2.在客户机上（1）新建 或（2）依次执行ipconfig/release和ipconfig/renew

13、时捕获报文1. 客户机向DHCP服务器释放已经获得IP地址。2. 寻找Server。由于IP地址已经被释放，因此此时客户机只能用源IP地址0.0.0.0以广播形式发送DHCP封包。3. 提供IP租用地址。DHCP以广播形式回应祈求，发送DHCP offer封包。4. 接受IP租约。客户机收到后发送DHCP Request，但此时并没有IP地址，因此源地址仍为0.0.0.0。5. 租约确认。DHCP服务器发送DHCP ack相应，将IP地址分派给客户机。！注意：当顾客机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目IP地址均为指定，而不是广播形式。 （第

14、四套两行表首已明确IP地址，因此非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这样解释了，其实我觉得是答案错了）3. 某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获4条报文及对第2条报文分析如下所示。 1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type：DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:-DLCHeader-（物理帧头构造） DLC:Destination =ffffffffffff（目地址

15、MAC） （MAC（网络硬件地址）范畴是-FFFFFFFFFFFF全F就是广播帧目MAC，广播MAC地址为ffffffffffff） DLC:Source = （源地址MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址） DLC:Ethertype = 0800(IP)IP:D=255.255.255.255,S=192.168.0.36（D目地址，S源地址） （在第2条报文中，源IP地址为DHCP服务器地址，目IP地址为广播地址）UDP：D=68,S=67（DHCP工作过程中消息传播使用UDP合同：客户机端口为68，服务器端口为67）IP:-IPHeader-（IP头构造） I

16、P:Protocol= UDP（合同）IP:Source address= 【】 （源地址）IP:Destination address=【】 （目地址）DHCP:-DHCPHeader-（DHCP报文） DHCP：Boot record type =1(Request) （表达Cllient 祈求） =2(Reply) （表达Server 应答） DHCP：Hardware address type =1(10M Ethernet)（以太网带宽） DHCP：Hardware addres length =6 bytes（MAC地址长度）DHCP：Hops =0（HOPS跳数，表达当前DHCP

17、报文通过DHCP RELAY（中继）数目，每通过一种DHCP中继，此字段就会加1） DHCP：Transaction id =6019121F（事务ID：不需要弄懂）DHCP：Elapsed boot time =0 seconds（秒数，表达client开始DHCP祈求后时间流逝秒数）DHCP：Flags =0000（flags标志，在 BOOTP中此字段是保存不用） DHCP：0 =no broadcastDHCP：Client self-assigned address =0.0.0.0（客户机此前IP，0.0.0.0表达客户机还没有使用该地址）DHCP：Client address =

18、192.168.0.180（客户机从DHCP获取IP）DHCP：Next Server to use in bootstrap =0.0.0.0 （服务器IP地址） DHCP：Relay Agent =0.0.0.0 （中继代理IP地址）DHCP：Client hardware address =（ClientMAC地址） DHCP：Host name =“”（服务器主机名）DHCP：Boot file name =“”（Client 启动配备文献名）DHCP：Vendor Information tag =53825276（选项字段：不需要理解） DHCP：Message Type =2（此

19、字段表达DHCP报文类型） DHCP：Address renewel interval =345600(seconds) DHCP：Address rebinding interval =604800(seconds)DHCP：Request IP Address leased time =691200(seconds)（租期） DHCP：Sever IP Address = 192.168.0.36（DHCP服务器地址） DHCP：Subnet mask =255.255.255.0（子网掩码）DHCP：Gateway address =192.168.0.100（默认网关）DHCP：Dom

20、ain Name Server address =202.106.0.100（DNS域名解析服务器地址）第四小题 sniffer捕获数据包上半某些图是：域名解析（Summary栏合同标记为“DNS：”某些）和TCP（三次握手）连接过程 （No.567表达TCP三次握手合同，Summary栏合同标记为“TCP：”某些）知识点1：DNS（域名解析）过程先来1到4行域名解析：一方面，c代表client表达客户机，r表达reply（响应）第1行：源地址：202.113.64.166 访问目地址：211.81.20.200（DNS服务器IP）继续，源地址访问目地址祈求查询 第2行：dns服务器在缓存中找

21、到了与IP地址相应关系，因此STAT=OK，如果缓存没有话，还会有下一步（即第3、4行内容），下一步没有，尚有再下一步 （域名解析完毕）源地址与目地址交互即为客户机和DNS服务器交互信息过程。知识点2：TCP三次握手第5、6行：建立TCP连接：源地址：202.113.64.166，目地址：，正在访问www服务器域名咱们懂得是。第5行是三次握手开始（1）握手第一步，发送syn同步包，产生一种随机值，即SYN，SEQ=。（2）第二次握手，那个ACK， 第6行，被访问网站作回应阐明收到了包，并产生拟定值SYN ACK=，ACK表达确认字符，ACK值则是上一步SEQ加1第五行是202.113.64.1

22、66祈求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息 ACK是前面SEQ加1第6行在产生拟定值时，同步也产生一种随机值，故SEQ=，由于三次握手味为是彼此确认第7行，ACK值是多少，即为第六行SEQ值加一，就是。 （此行号为标志TCP连接三次握手过程完毕数据包标号）只要有TCP，那就考“三次握手”过程，如下为三次握手简介： 基本简介在TCP/IP合同中，TCP合同提供可靠连接服务，采用三次握手建立一种连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步

23、序列编号(Synchronize Sequence Numbers)。第二次握手：服务器收到syn包，必要确认客户SYN（ack=j+1），同步自己也发送一种SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完毕三次握手。知识点3：端口拟定图中浮现D代表目，S代表源。这两个是相对来说，注意下。由于三次握手是一种交互过程，端标语对主机是固定。可以看一下Sourece port下图中：源端口 1101，目端口 8080S=

24、8080,D=1101，这是第六行信息，对于一台机器，端标语是定。目端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是变了，但是还是202.113.64.166端标语为1101， 端标语为8080。知识点4：tracert命令1.不同TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器途径），执行命令形式为：，其她命令亦如此，例如：ftp命令2.Protocol（所使用合同名）tracert命令数据报文使用ICMP合同（互联网控制报文合同）知识点5：寻找路由地址1.报文10为执行tracert命令时

25、监听到回应报文，源地址202.113.64.129为途径中第一种路由器IP地址，可与主机IP地址计算校内网网络号长度。2.同样，报文18是第二个路由器IP地址知识点6：英文释义1. URL：即访问web地址，填写：域名地址2. Protocol：使用合同名，填写：端标语+合同名3. Flags：TCP控制（标记字段），填写：01位有效，02为该数据包发送是一种同步序号，用来发起一种新字段。4. in-addr.arpa是一条方向查询记录，将网址4个标址倒序写出知识点7：常用合同及端标语1. 邮件传播合同（TCP），端标语为62. Internet控制报文合同（ICMP），端标语为13. 文献传

26、播合同（FTP），端标语为214. 超文本传播合同（HTTP）是一种基于传播控制合同TCP 80端口应用层合同，使用源端标语是80（只是源端口，详细题目详细分析）知识点8：Sniffer内置功能1. 回放捕获数据包，使用“数据包生成器”2. 显示捕获所有数据包，使用操作“DNS域名解析”知识点9：子网最多可用地址数寻找最短网络号长度，即所有相似位数+1，余下主机号位数用于2n次幂-2知识点10：大神解读【应用题】一、路由表项填写。地址聚合办法就是，把地址转成二进制，取前面相似某些不变，不同某些所有写为0，然后/背面加上相似某些位数。路由表中规定填写3个S0和S1。咱们要看清晰，这个网络构造像一

27、种金字塔形状，核心路由器是最上面路由器，分两个端口，S0和S1。路由表中，注明直接连接两项中，针对是这一层。直接连接S0和S1计算，是用核心路由器与第二层路由器地址聚合即可。然后转成十进制。 二组S0和S1计算，是用相应下面第三层两个路由器聚合，但是聚合办法和第一层稍有不同，先看多少位相似，用位数减去2得到/背面数n，聚合时，前n位相似某些不变，背面所有写为0。然后转成十进制。图中最下面左右各有四个地址块，左边是59.67.0.0/2459.67.3.0/24，右边是59.67.56.0/2459.59.3.0/24，分别聚合得到就是第三层S0和S1答案。以9月试题图为例，阐明如何计算路由表项

28、。1、S0（直接连接）：用RG和RE两个路由器IP地址聚合。即将59.67.63.242与59.67.63.241聚合，在这两个地址中，前三段都是同样，因此不 用变，将242转成二进制为11110010，将241转成二进制为11110001，比较可知，在这两个二进制中，前6位相似，而最后两位不同，因此相似位数共30位。将相似6位不变，后两位不同都写为0，得到11110000，转成十进制为240，因而聚合后得到S0(直接连接)地址是59.67.63.240/30。同理，S1(直接连接)地址为59.67.63.244/30。2、第二个S0：将RA与RB地址，即59.67.63.1与59.67.63

29、.2聚合，但是办法略微不同。前三段都是同样，因此不用变，将1转成二进制为00000001，将2转成二进制为00000010，前6位同样，用6减去2得到4，加上前面三段24，因此聚合地址中，前28位不变，后4为都写为0，第四段为00000000，再转成十进制就是59.67.63.0/28。同理，第二个S1地址是59.67.63.16/28。3、第三个S0：RG路由器S0端口相应下面（左半某些）共有四个地址，也就是 59.67.0.0/24，59.67.1.0/24，59.67.2.0/24，59.67.3.0/24，将这四个地址聚合即得到答案。要注意是，IP地址中是第三段不同，转成二进制后分别为

30、00000000,00000001,00000010,00000011，所此前6位相似都为0，后两位不同样写为0，得到第三段应当是0，而/背面数字应当是24减去这两位2，因此S0应写作59.67.0.0/22。同理，第三个S1地址是59.67.56.0/22.综上，表格应当填写为：二、划分子网这个问题中，给出一种地址块，然后按照数量规定划分三个子网并写出掩码。用到知识点是P66-3.2.3，并且这个某些中给出了一种例题可以参照。但是鉴于这个题目略简朴，尚有就是办法描述不够清晰，我给人们一种稍微清晰一点表述。咱们懂得，32位IP地址是由网络号+主机号构成，子网内可用IP地址为2n-2个，其中n为

31、网络号长度。划分子网时候，调节n大小，可以使得子网容纳不同数量主机，就得到了符合规定方案。在划分时候咱们要注意，网络号全为0和全为1地址是不能使用，要跳过（全为0得到地址是一种网络地址，代表是一种网段；全为1得到地址是一种广播地址）。假定该地址块网络号长度为N，第一种子网容量为X。划分第一种子网环节如下：1、将所给地址块最后一段换成二进制，形式是在8位中某位是1，背面全为02、给出第一种子网网络号长度N1，使得2（N1-1）X2N1。3、在地址块最后一段二进制数值中，取出最后N1位作为变化主机号，前面都是第一种子网网络号。4、在后N1位中，从0001（N1-1个0）1110（N1-1个1）配上

32、前面网络号，即为第一种子网范畴，转换为十进制即可。5、依照网络号长度写出该子网掩码。6、同样办法划分第二个子网，注意跳过主机号都是0和1地址。 以9月试卷为例：将59.67.149.128/25划分为3个子网，其中前两个子网可容纳25台主机，第三个子网可容纳55台主机，规定写出子网掩码及其可用IP地址段。计算如下：1、将所给地址块最后一段128换成二进制，得到10000000。2、给出第一种子网网络号长度N1，由于242525，可知N1为5。3、取出10000000最后5位作为变化主机号，前面都是第一种子网网络号。因此可知，100要加到前面做网络号，背面5位是主机号某些。4、在后5位中，从00

33、00111110都是第一种子网主机号，把100放进来，则范畴是1000000110011110，转换为十进制是129158。因而第一种子网范畴是59.67.149.12959.67.149.158。5、这个子网网络号长度为24+3=27，因此在32为IP地址中，前27位是1，后5位写0，即11111111.11111111.11111111. 11100000，然后每8位转成二进制，得到第一种子网掩码是255.255.255.224。6、第二个子网N2也是5，起始从哪呢？第一种子网结束于10011110，而10011111后五位都是1是不行。再加1得到10100000，后五位都是0也不行。因此

34、，第二个子网范畴是1010000110111110，转换为十进制是161190，因而第二个子网范畴是59.67.149.16159.67.149.190。子网掩码也是255.255.255.224。7、同样道理，划分第三个子网时候，N3取值是6，起始地址是11000001，范畴是1100000111111110，转换为十进制是193254，因而第三个子网范畴是59.67.149.19359.67.149.254。子网掩码参照【5】计算为255.255.255.192。综上，此题答案为：第一种子网：59.67.149.12959.67.149.158，子网掩码255.255.255.224。 第二个子网：59.67.149.16159.67.149.190，子网掩码255.255.255.224。 第三个子网：59.67.149.19359.67.149.254，子网掩码255.255.255.192。 应用题除了这两大块以外，还会有一种小问是关于合同，设备，命令等等，这个小问如果能在之前准备中复习到了就算赚了，如果没有看到，也不需要特别花时间准备了。