计算机三级网络技术综合题思路解析.docx

精品文档第一小题 IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B类地址：128191(10)C类地址：192223(110) D类地址：224239 E类地址：240254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址；主机号 子网内的最后一个可用IP地址 5454 01101111 10011111 11111111 111111 00000000 00011000 00001101 00000111网络地址： 01101111 10000000 00000000 00000000子网掩码： 11111111 10000000 00000000 00000000IP 地址： 01101111 10011000 00001101 00000111第二小题 路由器的配置POS接口的配置信息：#bandwidth 10000000 (链路带宽，单位是kbps,1G=1000M,1M=1000K)#ip address 55.252 （配置IP地址）#crc 32 (配置接口CRC校验位32)#pos framing sdh （POS的接口帧格式）#no ip directed-broadcast (禁止转发主机位全为1的广播包转发)#pos flag s1s0 2（s1s0 2 是SDH帧数据；s1s0 0 是SONET帧数据）#no shutdown (打开端口)OSPF的配置信息：#router ospf 63 （启动OSPF进程）#network 55 area 0 (network ip area ；注意聚合)#redistribute connected metric-type 1 subnets(用来配置引入外部路由是的外部路由类型。默认时外部路由是类型)#area 0 range (area range ；注意聚合)缺省路由和静态路由的配置信息：ip route 01 (把任何地址都指向一个默认地址,全零地址+下一跳IP地址)ip route 02 (目的地的IP地址；目的地的子网掩码；下一跳IP地址)DHCP的部分配置信息:#ip dhcp excluded-address 40 54(排除地址池中不被分配的IP范围)#ip dhcp pool bupt (定义地址池，并命名)#network 55.192 (DHCP服务器要分配的网络和掩码)#default-router (默认网关)#domain-name (配置域名)#dns-server address 7 6 （DNS服务器）#lease 0 5 30 （定义租期，格式 天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R3的访问控制列表配置如下：（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下：）Router-R3 (config) #access-list 130 deny udp any any eq 1034Router-R3 (config) #access-list 130 permit ip any any“asslist-list”是配置ACL（访问控制列表）的关键字；“130”是扩展ACL的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为165535。Router-R3 (config) #interface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exitRouter-R3 (config) #exitRouter-R3 #write（详见课本P193）第二小题 交换机的配置（Cisco IOS系统）配置交换机的主机名：Switch-3548enablePassword:*（进入全局配置模式）Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib（配置主机名）Switch-lib(config)#配置设备管理地址（IP地址）：Switch-lib(config)#interface vlan 1Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ip address （配置交换机的管理地址ip address）Switch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway （配置缺省路由）交换机VTP设置：Switch-lib(config)#vtp domain lib（设置VTP域名为lib）Switch-lib(config)#vtp mode transparent（设置为VTP Transparent模式）Switch-lib(config)#exit建立VLANSwitch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLan10（建立VLAN10）（vlan name ） 建立VLAN11(省略)Switch-lib(vlan)#exit为交换机端口分配VLAN：交换机端口配置模式：Switch-lib#configure terminalSwitch-lib(config)#interface f0/1Switch-lib(config-if)#no shutdown为端口分配VLAN：Switch-lib(config-if)#switchport access VLan10（为端口f0/1分配VLAN）（为端口分配VLAN的命令格式是：“switchport access vlan）Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6 为端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLAN truck的配置：Switch-lib(config)#interface g0/1（进入交换机端口配置模式）Switch-lib(config-if)#switchport mode truck（设置VLAN trunk模式）Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封装VLAN协议）（dot1 q：封装IEEE 802.1Q；isl：封装ISL协议；negotite P自动协商）Switch-lib(config-if)#switchport trunk allowed vlan 10,11（配置允许中继的VLAN： switchport truck allowed vlan ）Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题 DHCP报文解析1. 在DHCP客户机上执行“ipconfig/all”得到的部分信息Ethernet adapter 本地连接： Description.:Broadcom 440x 10/100 Integrated ControllerPhysical Address.:00-11-22-33-44-55（MAC地址）（此地址客户机上带“-”，而DHCP服务器上不带“-”）Dhcp Enabled.:Yes（由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）IP Address.:0（DHCP服务器所提供的IP地址）Subnet Mask.:（子网掩码）Default Gateway.:（默认网关）DHCP Server.:6（DHCP服务器的IP地址）DNS Server .:00（DNS域名解析系统IP地址）Lease Obtained.:2010年11月18日 8:29:03Lease Expires .:2010年11月26日 8:29:03（租约日期）以下各均有解释2.在客户机上（1）新建 或（2）依次执行ipconfig/release和ipconfig/renew时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间106DHCP:Request,Type:DHCP release09:06:5555DHCP:Request,Type:DHCP discover09:07:002655DHCP:Reply,Type:DHCP offer09:07:0055DHCP:Request,Type:DHCP request09:07:004655DHCP: Reply,Type:DHCP ack09:07:001. 客户机向DHCP服务器释放已经取得的IP地址。2. 寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址以广播的形式发送DHCP封包。3. 提供IP租用地址。DHCP以广播的形式回应请求，发送DHCP offer封包。4. 接受IP租约。客户机收到后发送DHCP Request，但此时并没有IP地址，所以源地址仍为。5. 租约确认。DHCP服务器发送DHCP ack相应，将IP地址分配给客户机。！注意：当用户机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了，其实我觉得是答案错了）3. 某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:-DLC Header-（物理帧头结构） DLC:Destination =ffffffffffff（目的地址的MAC）（MAC（网络硬件地址）范围是000000000000-FFFFFFFFFFFF全F就是广播帧的目的MAC，广播MAC地址为ffffffffffff）DLC:Source = 001122334455（源地址的MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype = 0800(IP)IP:D=55,S=6（D目的地址，S源地址）（在第2条报文中，源IP地址为DHCP服务器地址，目的IP地址为广播地址）UDP：D=68,S=67（DHCP工作过程中消息传输使用UDP协议：客户机端口为68，服务器端口为67）IP:-IP Header-（IP头结构） IP:Protocol= UDP（协议） IP:Source address= 【】 （源地址）IP:Destination address=【】 （目的地址）DHCP:-DHCP Header-（DHCP报文）DHCP: Boot record type =1(Request) （表示Cllient 的请求） =2(Reply) （表示Server 的应答）DHCP: Hardware address type =1(10M Ethernet)（以太网带宽）DHCP: Hardware addres length =6 bytes（MAC地址长度）DHCP: Hops =0（HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP: Transaction id =6019121F（事务ID：不需要弄懂）DHCP: Elapsed boot time =0 seconds（秒数，表示client开始DHCP请求后的时间流逝秒数）DHCP: Flags =0000（flags标志，在 BOOTP中此字段是保留不用的）DHCP: 0 =no broadcastDHCP: Client self-assigned address =（客户机以前的IP，表示客户机还没有使用该地址）DHCP: Client address =80（客户机从DHCP获取的IP）DHCP: Next Server to use in bootstrap = （服务器IP地址）DHCP: Relay Agent = （中继代理IP地址）DHCP: Client hardware address =001234567890（Client的MAC地址）DHCP: Host name =“”（服务器的主机名）DHCP: Boot file name =“”（Client 的启动配置文件名）DHCP: Vendor Information tag =53825276（选项字段：不需要理解）DHCP: Message Type =2（此字段表示DHCP报文类型）DHCP: Address renewel interval =345600(seconds)DHCP: Address rebinding interval =604800(seconds)DHCP: Request IP Address leased time =691200(seconds)（租期）DHCP: Sever IP Address = 6（DHCP服务器地址）DHCP: Subnet mask =（子网掩码）DHCP: Gateway address =00（默认网关）DHCP: Domain Name Server address =00（DNS域名解析服务器地址）第四小题 sniffer捕获数据包上半部分图是：域名解析（Summary栏协议标记为“DNS：”部分）和TCP（三次握手）连接过程 （No.567表示TCP三次握手协议，Summary栏协议标记为“TCP：”部分）知识点1：DNS（域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）第1行：源地址：66 访问目的地址：00（DNS服务器IP）继续，源地址访问目的地址请求查询 第2行：dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OK，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步 （域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2：TCP三次握手第5、6行：建立TCP连接：源地址：66，目的地址：，正在访问的www服务器域名我们知道是。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。（2）第二次握手，那个ACK， 第6行，被访问的网站作回应说明收到了包，并产生确定值SYN ACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1 第五行是66请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给66确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584，因为三次握手味为的是彼此确认第7行，ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。 （此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP，那就考“三次握手”过程，以下为三次握手介绍：基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3：端口的确定图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Sourece port下图中：源端口 1101，目的端口 8080S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。目的端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是变了，但是还是66的端口号为1101， www.tjut