三级网络关键技术综合题及应用题解题思路.doc

第一小题 IP地址计算公式 正常IP地址计算：已知IP地址；子网掩码； 地址类别：A类地址：1—126(00) B类地址：128—191(10)C类地址：192—223(110) D类地址：224—239 E类地址：240—254 网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。 直接广播地址：保存网络地址不变，将主机地址变为1。 主机号：保存主机地址不变，将网络地址变为0。 子网内第一种可用IP地址：网络地址+1。 子网内最后一种可用IP地址：广播地址-1。 变态IP地址计算：已知主机号；子网内最后一种可用IP地址； 111.159.255.254 01101111 10011111 11111111 11111110 0.24.13.7 00000000 00011000 00001101 00000111 网络地址： 01101111 10000000 00000000 00000000 子网掩码： 11111111 10000000 00000000 00000000 IP 地址： 01101111 10011000 00001101 00000111 第二小题 路由器配备 POS接口配备信息： #bandwidth 10000000 (链路带宽，单位kbps,1G=1000M,1M=1000K) #ip address 211.68.69.170.255.255.255.252 （配备IP地址） #crc 32 (配备接口CRC校验位32) #pos framing sdh （POS接口帧格式） #no ip directed-broadcast (禁止转发主机位全为1广播包转发) #pos flag s1s0 2（s1s0 2 是SDH帧数据；s1s0 0 是SONET帧数据） #no shutdown (打开端口) OSPF配备信息： #router ospf 63 （启动OSPF进程） #network 221.89.23.0 0.0.0.255 area 0 (network ip <子网号> <wildcard-mask> area <区域号>；注意聚合) #redistribute connected metric-type 1 subnets (用来配备引入外部路由是外部路由类型。默认时外部路由是类型) #area 0 range 221.89.23.0 255.255.255.0 (area <区域号> range <子网地址> <子网掩码> ；注意聚合) 缺省路由和静态路由配备信息： ip route 0.0.0.0 0.0.0.0 213.29.81.101 (把任何地址都指向一种默认地址,全零地址+下一跳IP地址) ip route 202.4.128.0 255.255.224.0 213.29.81.102 (目地IP地址；目地子网掩码；下一跳IP地址) DHCP某些配备信息: #ip dhcp excluded-address 221.89.23.240 221.89.23.254 (排除地址池中不被分派IP范畴) #ip dhcp pool bupt (定义地址池，并命名) #network 221.89.23.192.255.255.255.192 (DHCP服务器要分派网络和掩码) #default-router 221.89.23.1 (默认网关) #domain-name (配备域名) #dns-server address 221.89.23.27 221.89.23.26 （DNS服务器） #lease 0 5 30 （定义租期，格式 天/时/分） 如下图所示，某校园网使用10GbpsPOS技术与CERNET相连，POS接口帧格式使用SONET，并规定在R3上封禁所有目端标语为1034UDP数据包进入校园网。 R3访问控制列表配备如下： （在路由器R3全局配备模式下，定义一条“封禁所有目端标语为1034UDP数据包进入校园网”access-list命令如下： Router-R3 (config) #access-list 130 deny udp any any eq 1034 Router-R3 (config) #access-list 130 permit ip any any “asslist-list”是配备ACL（访问控制列表）核心字；“130”是扩展ACL表号；“deny”表达禁止“不容许”“udp”表达操作对象使用传播层顾客数据包合同；“any”表达内网或外网所有主机。“eq”表达“等于”操作条件；“1034”表达操作对象使用传播层端标语，其取值范畴为1~65535。 Router-R3 (config) #interface pos 4/0 Router-R3 (config-if) #ip access-group 130 in Router-R3 (config-if) #exit Router-R3 (config) #exit Router-R3 #write （详见课本P193） 第二小题 互换机配备（Cisco IOS系统） 配备互换机主机名： Switch-3548>enable Password:*********（进入全局配备模式） Switch-3548# Switch-3548#configure terminal Switch-3548(config)#hostname Switch-lib（配备主机名） Switch-lib(config)# 配备设备管理地址（IP地址）： Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown Switch-lib(config-if)#ip address 167.11.45.2 255.255.255.0 （配备互换机管理地址ip address<IP地址><子网掩码>） Switch-lib(config-if)#exit Switch-lib(config)#ip default-gateway 167.11.45.1（配备缺省路由） 互换机VTP设立： Switch-lib(config)#vtp domain lib（设立VTP域名为lib） Switch-lib(config)#vtp mode transparent（设立为VTP Transparent模式） Switch-lib(config)#exit 建立VLAN Switch-lib#vlan data Switch-lib(vlan)#vlan 10 name VLan10（建立VLAN10） （vlan <vlan_ID> name <vlan name>） …… 建立VLAN11(省略) Switch-lib(vlan)#exit 为互换机端口分派VLAN： 互换机端口配备模式： Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown 为端口分派VLAN： Switch-lib(config-if)#switchport access VLan10（为端口f0/1分派VLAN） （为端口分派VLAN命令格式是：“switchport access vlan<vlan_num>） Switch-lib(config-if)#exit Switch-lib(config)#interfacef0/6 …… 为端口f0/6分派VLAN(省略) Switch-lib(config-if)#exit VLAN truck配备： Switch-lib(config)#interface g0/1（进入互换机端口配备模式） Switch-lib(config-if)#switchport mode truck（设立VLAN trunk模式） Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封装VLAN合同） （dot1 q：封装IEEE 802.1Q；isl：封装ISL合同；negotite P自动协商） Switch-lib(config-if)#switchport trunk allowed vlan 10,11 （配备容许中继VLAN： switchport truck allowed vlan <vlan_num>） Switch-lib(config-if)#exit Switch-lib(config)#exit Switch-lib# 第三小题 DHCP报文解析 1. 在DHCP客户机上执行“ipconfig/all”得到某些信息 Lease Expires ..........................:11月26日 8:29:03（租约日期） 如下各均有解释 2.在客户机上（1）新建 或（2）依次执行ipconfig/release和ipconfig/renew时捕获报文 1. 客户机向DHCP服务器释放已经获得IP地址。 2. 寻找Server。由于IP地址已经被释放，因此此时客户机只能用源 IP地址0.0.0.0以广播形式发送DHCP封包。 3. 提供IP租用地址。DHCP以广播形式回应祈求，发送DHCP offer封包。 4. 接受IP租约。客户机收到后发送DHCP Request，但此时并没有IP地址，因此源地址仍为0.0.0.0。 5. 租约确认。DHCP服务器发送DHCP ack相应，将IP地址分派给客户机。 ！！！注意： 当顾客机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目IP地址均为指定，而不是广播形式。 （第四套两行表首已明确IP地址，因此非广播而是指定；第二套 答案解析为续约，并没有执行释放命令，也非新建。只能这样解释了，其实我觉得是答案错了） 3. 某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获4条报文及对第2条报文分析如下所示。 1 DHCP:Request,Type:DHCP discover 2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type：DHCP Request 4 DHCP:Reply,Type:DHCP ACK DLC:-----------------------DLCHeader---------------------（物理帧头构造） DLC:Destination =ffffffffffff（目地址MAC） （MAC（网络硬件地址）范畴是-FFFFFFFFFFFF全F就是广播帧目MAC，广播MAC地址为ffffffffffff） DLC:Source = （源地址MAC） （在第2条报文中，源MAC地址是DHCP服务器MAC地址） DLC:Ethertype = 0800(IP) IP:D=255.255.255.255,S=192.168.0.36（D目地址，S源地址） （在第2条报文中，源IP地址为DHCP服务器地址，目IP地址为广播地址） UDP：D=68,S=67（DHCP工作过程中消息传播使用UDP合同：客户机端口为68，服务器端口为67） IP:-------------------------------IPHeader-------------------------------（IP头构造） IP:Protocol= UDP（合同） IP:Source address= 【】 （源地址） IP:Destination address=【】 （目地址） DHCP:------------------------DHCPHeader-----------------------（DHCP报文） DHCP：Boot record type =1(Request) （表达Cllient 祈求） =2(Reply) （表达Server 应答） DHCP：Hardware address type =1(10M Ethernet)（以太网带宽） DHCP：Hardware addres length =6 bytes（MAC地址长度） DHCP：Hops =0（HOPS跳数，表达当前DHCP报文通过DHCP RELAY（中继）数目，每通过一种DHCP中继，此字段就会加1） DHCP：Transaction id =6019121F（事务ID：不需要弄懂） DHCP：Elapsed boot time =0 seconds（秒数，表达client开始DHCP祈求后时间流逝秒数） DHCP：Flags =0000（flags标志，在 BOOTP中此字段是保存不用） DHCP：0 =no broadcast DHCP：Client self-assigned address =[0.0.0.0]（客户机此前IP，0.0.0.0表达客户机还没有使用该地址） DHCP：Client address =[192.168.0.180]（客户机从DHCP获取IP） DHCP：Next Server to use in bootstrap =[0.0.0.0] （服务器IP地址） DHCP：Relay Agent =[0.0.0.0] （中继代理IP地址） DHCP：Client hardware address =（ClientMAC地址） DHCP：Host name =“”（服务器主机名） DHCP：Boot file name =“”（Client 启动配备文献名） DHCP：Vendor Information tag =53825276（选项字段：不需要理解） DHCP：Message Type =2（此字段表达DHCP报文类型） DHCP：Address renewel interval =345600(seconds) DHCP：Address rebinding interval =604800(seconds) DHCP：Request IP Address leased time =691200(seconds)（租期） DHCP：Sever IP Address = 192.168.0.36（DHCP服务器地址） DHCP：Subnet mask =255.255.255.0（子网掩码） DHCP：Gateway address =192.168.0.100（默认网关） DHCP：Domain Name Server address =202.106.0.100（DNS域名解析服务器地址） 第四小题 sniffer捕获数据包 上半某些图是：域名解析（Summary栏合同标记为“DNS：”某些）和TCP（三次握手）连接过程 （No.567表达TCP三次握手合同，Summary栏合同标记为“TCP：”某些） 知识点1：DNS（域名解析）过程 先来1到4行域名解析：一方面，c代表client表达客户机，r表达reply（响应） 第1行：源地址：202.113.64.166 访问目地址：211.81.20.200（DNS服务器IP）继续，源地址访问目地址祈求查询 第2行：dns服务器在缓存中找到了与IP地址相应关系，因此STAT=OK ，如果缓存没有话，还会有下一步（即第3、4行内容），下一步没有，尚有再下一步 （域名解析完毕） 源地址与目地址交互即为客户机和DNS服务器交互信息过程。 知识点2：TCP三次握手 第5、6行：建立TCP连接：源地址：202.113.64.166，目地址：，正在访问www服务器域名咱们懂得是。 第5行是三次握手开始 （1）握手第一步，发送syn同步包，产生一种随机值，即SYN，SEQ=。 （2）第二次握手，那个ACK， 第6行，被访问网站作回应阐明收到了包，并产生拟定值SYN ACK=，ACK表达确认字符，ACK值则是上一步SEQ加1 第五行是202.113.64.166祈求访问WWW,TIUT.EDU.CN 第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息 ACK是前面SEQ加1 第6行在产生拟定值时，同步也产生一种随机值，故SEQ=，由于三次握手味为是彼此确认 第7行，ACK值是多少，即为第六行SEQ值加一，就是。 （此行号为标志TCP连接三次握手过程完毕数据包标号） 只要有TCP，那就考“三次握手”过程，如下为三次握手简介： 基本简介 在TCP/IP合同中，TCP合同提供可靠连接服务，采用三次握手建立一种连接。 第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。 第二次握手：服务器收到syn包，必要确认客户SYN（ack=j+1），同步自己也发送一种SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完毕三次握手。 知识点3：端口拟定 图中浮现D代表目，S代表源。这两个是相对来说，注意下。由于三次握手是一种交互过程，端标语对主机是固定。可以看一下Sourece port下图中：源端口 1101，目端口 8080 S=8080,D=1101，这是第六行信息，对于一台机器，端标语是定。 目端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是变了，但是还是202.113.64.166端标语为1101， 端标语为8080。 知识点4：tracert命令 1.不同TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器途径），执行命令形式为：<tracert+域名>，其她命令亦如此，例如：ftp命令<ftp+域名> 2.Protocol（所使用合同名） tracert命令数据报文使用ICMP合同（互联网控制报文合同） 知识点5：寻找路由地址 1.报文10为执行tracert命令时监听到回应报文，源地址202.113.64.129为途径中第一种路由器IP地址，可与主机IP地址计算校内网网络号长度。 2.同样，报文18是第二个路由器IP地址 知识点6：英文释义 1. URL：即访问web地址，填写：域名地址 2. Protocol：使用合同名，填写：端标语+合同名 3. Flags：TCP控制（标记字段），填写：01位有效，02为该数据包发送是一种同步序号，用来发起一种新字段。 4. in-addr.arpa是一条方向查询记录，将网址4个标址倒序写出 知识点7：常用合同及端标语 1. 邮件传播合同（TCP），端标语为6 2. Internet控制报文合同（ICMP），端标语为1 3. 文献传播合同（FTP），端标语为21 4. 超文本传播合同（HTTP）是一种基于传播控制合同TCP 80端 口应用层合同，使用源端标语是80（只是源端口，详细题目详细分析） 知识点8：Sniffer内置功能 1. 回放捕获数据包，使用“数据包生成器” 2. 显示捕获所有数据包，使用操作“DNS域名解析” 知识点9：子网最多可用地址数 寻找最短网络号长度，即所有相似位数+1，余下主机号位数用于2n次幂-2 知识点10：大神解读 【应用题】 一、路由表项填写。 地址聚合办法就是，把地址转成二进制，取前面相似某些不变，不同某些所有写为0，然后/背面加上相似某些位数。路由表中规定填 写3个S0和S1。咱们要看清晰，这个网络构造像一种金字塔形状，核心路由器是最上面路由器，分两个端口，S0和S1。路由表中，注明直接连接两项中，针对是这一层。直接连接S0和S1计算，是用核心路由器与第二层路由器地址聚合即可。然后转成十进制。 二组S0和S1计算，是用相应下面第三层两个路由器聚合，但是聚合办法和第一层稍有不同，先看多少位相似，用位数减去2得到/背面数n，聚合时，前n位相似某些不变，背面所有写为0。然后转成十进制。 图中最下面左右各有四个地址块，左边是59.67.0.0/24~59.67.3.0/24，右边是59.67.56.0/24~59.59.3.0/24，分别聚合得到就是第三层S0和S1答案。 以9月试题图为例，阐明如何计算路由表项。 1、S0（直接连接）： 用RG和RE两个路由器IP地址聚合。即将59.67.63.242与59.67.63.241聚合，在这两个地址中，前三段都是同样，因此不 用变，将242转成二进制为11110010，将241转成二进制为11110001，比较可知，在这两个二进制中，前6位相似，而最后两位不同，因此相似位数共30位。将相似6位不变，后两位不同都写为0，得到11110000，转成十进制为240，因而聚合后得到S0(直接连接)地址是59.67.63.240/30。同理，S1(直接连接)地址为59.67.63.244/30。 2、第二个S0： 将RA与RB地址，即59.67.63.1与59.67.63.2聚合，但是办法略微不同。前三段都是同样，因此不用变，将1转成二进制为00000001，将2转成二进制为00000010，前6位同样，用6减去2得到4，加上前面三段24，因此聚合地址中，前28位不变，后4为都写为0，第四段为00000000，再转成十进制就是59.67.63.0/28。同理，第二个S1地址是59.67.63.16/28。 3、第三个S0： RG路由器S0端口相应下面（左半某些）共有四个地址，也就是 59.67.0.0/24，59.67.1.0/24， 59.67.2.0/24，59.67.3.0/24，将这四个地址聚合即得到答案。要注意是，IP地址中是第三段不同，转成二进制后分别为 00000000,00000001,00000010,00000011，所此前6位相似都为0，后两位不同样写为0，得到第三段应当是0，而/背面数字应当是24减去这两位2，因此S0应写作59.67.0.0/22。同理，第三个S1地址是59.67.56.0/22. 综上，表格应当填写为： 二、划分子网 这个问题中，给出一种地址块，然后按照数量规定划分三个子网并写出掩码。用到知识点是P66-3.2.3，并且这个某些中给出了一种例题可以参照。但是鉴于这个题目略简朴，尚有就是办法描述不够清晰，我给人们一种稍微清晰一点表述。 咱们懂得，32位IP地址是由网络号+主机号构成，子网内可用IP地址为2^n-2个，其中n为网络号长度。划分子网时候，调节n大小，可以使得子网容纳不同数量主机，就得到了符合规定方案。在划分时候咱们要注意，网络号全为0和全为1地址是不能使用，要跳过（全为0得到地址是一种网络地址，代表是一种网段；全为1得到地址是一种广播地址）。假定该地址块网络号长度为N，第一种子网容量为X。划分第一种子网环节如下： 1、将所给地址块最后一段换成二进制，形式是在8位中某位是1，背面全为0 2、给出第一种子网网络号长度N1，使得2^（N1-1）<X<2^N1。 3、在地址块最后一段二进制数值中，取出最后N1位作为变化主机号，前面都是第一种子网网络号。 4、在后N1位中，从00„01（N1-1个0）~11„10（N1-1个1）配上前面网络号，即为第一种子网范畴，转换为十进制即可。 5、依照网络号长度写出该子网掩码。 6、同样办法划分第二个子网，注意跳过主机号都是0和1地址。 以9月试卷为例：将59.67.149.128/25划分为3个子网，其中前两个子网可容纳25台主机，第三个子网可容纳55台主机，规定写出子网掩码及其可用IP地址段。计算如下： 1、将所给地址块最后一段128换成二进制，得到10000000。 2、给出第一种子网网络号长度N1，由于2^4<25<2^5，可知N1为5。 3、取出10000000最后5位作为变化主机号，前面都是第一种子网网络号。因此可知，100要加到前面做网络号，背面5位是主机号某些。 4、在后5位中，从00001~11110都是第一种子网主机号，把100放进来，则范畴是10000001~10011110，转换为十进制是129~158。因而第一种子网范畴是59.67.149.129~59.67.149.158。 5、这个子网网络号长度为24+3=27，因此在32为IP地址中，前27位是1，后5位写0，即11111111.11111111.11111111. 11100000，然后每8位转成二进制，得到第一种子网掩码是255.255.255.224。 6、第二个子网N2也是5，起始从哪呢？第一种子网结束于10011110，而10011111后五位都是1是不行。再加1得到10100000，后五位都是0也不行。因此，第二个子网范畴是10100001~10111110，转换为十进制是161~190，因而第二个子网范畴是 59.67.149.161~59.67.149.190。子网掩码也是255.255.255.224。 7、同样道理，划分第三个子网时候，N3取值是6，起始地址是11000001，范畴是11000001~11111110，转换为十进制是193~254，因而第三个子网范畴是59.67.149.193~59.67.149.254。子网掩码参照【5】计算为255.255.255.192。 综上，此题答案为： 第一种子网：59.67.149.129~59.67.149.158，子网掩码255.255.255.224。 第二个子网：59.67.149.161~59.67.149.190，子网掩码255.255.255.224。 第三个子网：59.67.149.193~59.67.149.254，子网掩码255.255.255.192。 应用题除了这两大块以外，还会有一种小问是关于合同，设备，命令等等，这个小问如果能在之前准备中复习到了就算赚了，如果没有看到，也不需要特别花时间准备了。