三级网络技术综合题及应用题解题思路.docx

第一小题 ip地址的计算公式正常ip地址计算：已知ip地址；子网掩码；地址类别：a类地址：1126(00) b类地址：128191(10)c类地址：192223(110) d类地址：224239 e类地址：240254 网络地址：将ip地址与子网掩码转成二进制，然后进行“逻辑与”。 直接广播地址：保留网络地址不变，将主机地址变为1。 主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用ip地址：网络地址+1。子网内的最后一个可用ip地址：广播地址-1。变态ip地址计算：已知主机号；子网内的最后一个可用ip地址；54 01101111 10011111 11111111 11111110 00000000 00011000 00001101 00000111 网络地址： 01101111 10000000 00000000 00000000 子网掩码： 11111111 10000000 00000000 00000000 ip 地址： 01101111 10011000 00001101 00000111第二小题 路由器的配置pos接口的配置信息：#bandwidth 10000000 (链路带宽，单位kbps,1g=1000m,1m=1000k) #ip address 55.252 （配置ip地址） #crc 32 (配置接口crc校验位32)#pos framing sdh （pos的接口帧格式）#no ip directed-broadcast (禁止转发主机位全为1的广播包转发) #pos flag s1s0 2（s1s0 2 是sdh帧数据；s1s0 0 是sonet帧数据） #no shutdown (打开端口)ospf的配置信息：#router ospf 63 （启动ospf进程）#network 55 area 0(network ip area ；注意聚合) #redistribute connected metric-type 1 subnets(用来配置引入外部路由是的外部路由类型。默认时外部路由是类型) #area 0 range (area range ；注意聚合)缺省路由和静态路由的配置信息：ip route 01(把任何地址都指向一个默认地址,全零地址+下一跳ip地址) ip route 02(目的地的ip地址；目的地的子网掩码；下一跳ip地址)dhcp的部分配置信息:#ip dhcp excluded-address 40 54(排除地址池中不被分配的ip范围)#ip dhcp pool bupt (定义地址池，并命名)#network 55.192(dhcp服务器要分配的网络和掩码)#default-router (默认网关)#domain-name (配置域名)#dns-server address 7 6 （dns服务器） #lease 0 5 30 （定义租期，格式 天/时/分）如下图所示，某校园网使用10gbps的pos技术与cernet相连，pos接口的帧格式使用sonet，并要求在r3上封禁所有目的端口号为1034的udp数据包进入校园网。r3的访问控制列表配置如下：（在路由器r3全局配置模式下，定义一条“封禁所有目的端口号为1034的udp数据包进入校园网”的access-list命令如下：router-r3 (config) #access-list 130 deny udp any any eq 1034 router-r3 (config) #access-list 130 permit ip any any“asslist-list”是配置acl（访问控制列表）的关键字；“130”是扩展acl的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为165535。router-r3 (config) #interface pos 4/0router-r3 (config-if) #ip access-group 130 inrouter-r3 (config-if) #exit router-r3 (config) #exitrouter-r3 #write（详见课本p193）第二小题 交换机的配置（cisco ios系统） 配置交换机的主机名： switch-3548enablepassword:*（进入全局配置模式） switch-3548# switch-3548#configure terminalswitch-3548(config)#hostname switch-lib（配置主机名） switch-lib(config)#配置设备管理地址（ip地址）： switch-lib(config)#interface vlan 1 switch-lib(config-if)#no shutdownswitch-lib(config-if)#ip address （配置交换机的管理地址ip address） switch-lib(config-if)#exitswitch-lib(config)#ip default-gateway （配置缺省路由）交换机vtp设置：switch-lib(config)#vtp domain lib（设置vtp域名为lib）switch-lib(config)#vtp mode transparent（设置为vtp transparent模式）switch-lib(config)#exit建立vlan switch-lib#vlan dataswitch-lib(vlan)#vlan 10 name vlan10（建立vlan10） （vlan name ） 建立vlan11(省略)switch-lib(vlan)#exit为交换机端口分配vlan：交换机端口配置模式： switch-lib#configure terminalswitch-lib(config)#interface f0/1switch-lib(config-if)#no shutdown为端口分配vlan：switch-lib(config-if)#switchport access vlan10（为端口f0/1分配vlan）（为端口分配vlan的命令格式是：“switchport accessvlan） switch-lib(config-if)#exit switch-lib(config)#interfacef0/6 为端口f0/6分配vlan(省略)switch-lib(config-if)#exitvlan truck的配置：switch-lib(config)#interface g0/1（进入交换机端口配置模式） switch-lib(config-if)#switchport mode truck（设置vlan trunk模式） switch-lib(config-if)#switchport trunk encapsulation dot1 q（封装vlan协议）（dot1 q：封装ieee 802.1q；isl：封装isl协议；negotite p自动协商） switch-lib(config-if)#switchport trunk allowed vlan 10,11 （配置允许中继的vlan： switchport truck allowed vlan ） switch-lib(config-if)#exit switch-lib(config)#exitswitch-lib#第三小题 dhcp报文解析1. 在dhcp客户机上执行“ipconfig/all”得到的部分信息lease expires .:2010年11月26日 8:29:03（租约日期） 以下各均有解释2.在客户机上（1）新建 或（2）依次执行ipconfig/release和ipconfig/renew时捕获的报文1. 客户机向dhcp服务器释放已经取得的ip地址。2. 寻找server。因为ip地址已经被释放，所以此时客户机只能用源ip地址以广播的形式发送dhcp封包。3. 提供ip租用地址。dhcp以广播的形式回应请求，发送dhcp offer封包。4. 接受ip租约。客户机收到后发送dhcp request，但此时并没有ip地址，所以源地址仍为。5. 租约确认。dhcp服务器发送dhcp ack相应，将ip地址分配给客户机。！注意：当用户机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源ip地址和目的ip地址均为指定的，而不是广播形式。 （第四套的两行表首已明确ip地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了，其实我觉得是答案错了）3. 某客户机使用dhcp获取ip地址等信息，其获取ip地址过程中捕获的4条报文及对第2条报文分析如下所示。 1 dhcp:request,type:dhcp discover2 dhcp:reply,type:dhcp offer 3 dhcp:request,type: dhcp request4 dhcp:reply,type:dhcp ackdlc:-dlcheader-（物理帧头结构） dlc:destination =ffffffffffff（目的地址的mac） （mac（网络硬件地址）范围是000000000000-ffffffffffff全f就是广播帧的目的mac，广播mac地址为ffffffffffff） dlc:source = 001122334455（源地址的mac）（在第2条报文中，源mac地址是dhcp服务器mac地址） dlc:ethertype = 0800(ip)ip:d=55,s=6（d目的地址，s源地址） （在第2条报文中，源ip地址为dhcp服务器地址，目的ip地址为广播地址）udp：d=68,s=67（dhcp工作过程中消息传输使用udp协议：客户机端口为68，服务器端口为67）ip:-ipheader-（ip头结构） ip:protocol= udp（协议）ip:source address= 【】 （源地址）ip:destination address=【】 （目的地址）dhcp:-dhcpheader-（dhcp报文） dhcp: boot record type =1(request) （表示cllient 的请求） =2(reply) （表示server 的应答） dhcp: hardware address type =1(10m ethernet)（以太网带宽） dhcp: hardware addres length =6 bytes（mac地址长度）dhcp: hops =0（hops跳数，表示当前的dhcp报文经过的dhcp relay（中继）的数目，每经过一个dhcp中继，此字段就会加1） dhcp: transaction id =6019121f（事务id：不需要弄懂）dhcp: elapsed boot time =0 seconds（秒数，表示client开始dhcp请求后的时间流逝秒数）dhcp: flags =0000（flags标志，在 bootp中此字段是保留不用的） dhcp: 0 =no broadcastdhcp: client self-assigned address =（客户机以前的ip，表示客户机还没有使用该地址）dhcp: client address =80（客户机从dhcp获取的ip）dhcp: next server to use in bootstrap = （服务器ip地址） dhcp: relay agent = （中继代理ip地址）dhcp: client hardware address =001234567890（client的mac地址） dhcp: host name =“”（服务器的主机名）dhcp: boot file name =“”（client 的启动配置文件名）dhcp: vendor information tag =53825276（选项字段：不需要理解） dhcp: message type =2（此字段表示dhcp报文类型） dhcp: address renewel interval =345600(seconds) dhcp: address rebinding interval =604800(seconds)dhcp: request ip address leased time =691200(seconds)（租期） dhcp: sever ip address = 6（dhcp服务器地址） dhcp: subnet mask =（子网掩码）dhcp: gateway address =00（默认网关）dhcp: domain name server address =00（dns域名解析服务器地址）第四小题 sniffer捕获数据包上半部分图是：域名解析（summary栏协议标记为“dns：”部分）和tcp（三次握手）连接过程 （no.567表示tcp三次握手协议，summary栏协议标记为“tcp：”部分）知识点1：dns（域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）第1行：源地址：66 访问目的地址：00（dns服务器ip）继续，源地址访问目的地址请求查询 第2行：dns服务器在缓存中找到了与ip地址的对应关系，所以stat=ok，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步 （域名解析完毕）源地址与目的地址的交互即为客户机和dns服务器交互信息的过程。知识点2：tcp三次握手第5、6行：建立tcp连接：源地址：66，目的地址：，正在访问的www服务器域名我们知道是。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即syn，seq=143086951。（2）第二次握手，那个ack， 第6行，被访问的网站作回应说明收到了包，并产生确定值syn ack=143086952，ack表示确认字符，ack值则是上一步的seq加1第五行是66请求访问www,tiut.edu.cn第六行是www,tiut.edu.cn发给66确认消息 ack是前面的seq加1第6行在产生确定值时，同时也产生一个随机值，故seq=3056467584，因为三次握手味为的是彼此确认第7行，ack的值是多少，即为第六行的seq值加一，就是3056467585。 （此行号为标志tcp连接三次握手过程完成的数据包的标号）只要有tcp，那就考“三次握手”过程，以下为三次握手介绍： 基本简介在tcp/ip协议中，tcp协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入syn_send状态，等待服务器确认。syn为同步序列编号(synchronize sequence numbers)。第二次握手：服务器收到syn包，必须确认客户的syn（ack=j+1），同时自己也发送一个syn包（syn=k），即syn+ack包，此时服务器进入syn_recv状态；第三次握手：客户端收到服务器的synack包，向服务器发送确认包ack(ack=k+1)，此包发送完毕，客户端和服务器进入established状态，完成三次握手。知识点3：端口的确定图中出现的d代表目的，s代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下sourece port下图中：源端口 1101，目的端口 8080s=8080,d=1101，这是第六行的信息，对于一台机器，端口号是定的。目的端口www.tiut.edu.cn是8080，再看第五行，sourece address和dest address是不是变了，但是还是66的端口号为1101， 端口号为8080。知识点4：tracert命令1.不同的ttl与应答echo可知主机执行tracert命令（探测）达e-mail服务器的路径），执行命令的形式为：，其他命令亦如此，比如：ftp命令2.protocol（所使用的协议名）tracert命令数据报文使用icmp协议（互联网控制报文协议）知识点5：寻找路由地址1.报文10为执行tracert命令时监听到的回应报文，源地址29为路径中第一个路由器的ip地址，可与主机ip地址计算校内网网络号长度。2.同样，报文18是第二个路由器的ip地址知识点6：英文释义1. url：即访问的web地址，填写：域名地址2. protocol：使用的协议名，填写：端口号+协议名3. flags：tcp的控制（标识字段），填写：01位有效，02为该数据包发送的是一个同步序号，用来发起一个新的字段。4. 是一条方向查询记录，将网址的4个标址倒序写出知识点7：常见协议及端口号1. 邮件传输协议（tcp），端口号为62. internet控制报文协议（icmp），端口号为13. 文件传输协议（ftp），端口号为214. 超文本传输协议（http）是一个基于传输控制协议tcp 80端口的应用层协议，使用的源端口号是80（只是源端口，具体题目具体分析）知识点8：sniffer内置功能1. 回放捕获的数据包，使用“数据包生成器”2. 显示捕获的所有数据包，使用操作“dns域名解析”知识点9：子网最多可用地址数寻找最短网络号长度，即所有相同位数+1，余下主机号的位数用于2的n次幂-2知识点10：大神解读【应用题】一、路由表项填写。地址聚合的方法就是，把地址转成二进制，取前面相同的部分不变，不同的部分全部写为0，然后/后面加上相同部分的位数。路由表中要求填写3个s0和s1。我们要看清楚，这个网络结构像一个金字塔的形状，核心路由器是最上面的路由器，分两个端口，s0和s1。路由表中，注明直接连接的的两项中，针对的是这一层。直接连接的s0和s1计算，是用核心路由器与第二层路由器的地址聚合即可。然后转成十进制。 二组s0和s1的计算，是用对应下面的第三层两个路由器聚合，不过聚合的方法和第一层稍有不同，先看多少位相同，用位数减去2得到/后面的数n，聚合时，前n位相同部分不变，后面全部写为0。然后转成十进制。图中最下面左右各有四个地址块，左边是/24/24，右边是/24/24，分别聚合得到的就是第三层的s0和s1的答案。以2009年9月试题的图为例，说明如何计算路由表项。1、s0（直接连接）：用rg和re两个路由器的ip地址聚合。即将42与41聚合，在这两个地址中，前三段都是一样的，所以不 用变，将242转成二进制为11110010，将241转成二进制为11110001，比较可知，在这两个二进制中，前6位相同，而最后两位不同，所以相同位数共30位。将相同的6位不变，后两位不同的都写为0，得到11110000，转成十进制为240，因此聚合后得到的s0(直接连接)的地址是40/30。同理，s1(直接连接)的地址为44/30。2、第二个s0：将ra与rb的地址，即与聚合，但是方法略微不同。前三段都是一样的，所以不用变，将1转成二进制为00000001，将2转成二进制为00000010，前6位一样，用6减去2得到4，加上前面三段的24，所以聚合地址中，前28位不变，后4为都写为0，第四段为00000000，再转成十进制就是/28。同理，第二个s1的地址是6/28。3、第三个s0：rg路由器的s0端口对应的下面（左半部分）共有四个地址，也就是 /24，/24，/24，/24，将这四个地址聚合即得到答案。要注意的是，ip地址中是第三段不同，转成二进制后分别为00000000,00000001,00000010,00000011，所以前6位相同都为0，后两位不一样的写为0，得到第三段应该是0，而/后面的数字应该是24减去这两位的2，所以s0应写作/22。同理，第三个s1的地址是/22.综上，表格应该填写为：二、划分子网这个问题中，给出一个地址块，然后按照数量要求划分三个子网并写出掩码。用到的知识点是p66-3.2.3，而且这个部分中给出了一个例题可以参照。不过鉴于这个题目略简单，还有就是方法的描述不够清晰，我给大家一个稍微清晰一点表述。我们知道，32位ip地址是由网络号+主机号组成的，子网内可用ip地址为2n-2个，其中n为网络号长度。划分子网的时候，调整n的大小，可以使得子网容纳不同数量的主机，就得到了符合要求的方案。在划分的时候我们要注意，网络号全为0和全为1的地址是不能使用的，要跳过（全为0得到的地址是一个网络地址，代表的是一个网段；全为1得到的地址是一个广播地址）。假定该地址块的网络号长度为n，第一个子网的容量为x。划分第一个子网的步骤如下：1、将所给的地址块最后一段换成二进制，形式是在8位中的某位是1，后面全为02、给出第一个子网的网络号长度n1，使得2（n1-1）x2n1。3、在地址块最后一段的二进制数值中，取出最后n1位作为变化的主机号，前面的都是第一个子网的网络号。4、在后n1位中，从0001（n1-1个0）1110（n1-1个1）配上前面的网络号，即为第一个子网的范围，转换为十进制即可。5、根据网络号长度写