三级网络技术综合题及应用题解题思路

三级网络技术综合题及应用题解题思路 第一小题IP地址的计算公式正常IP地址计算已知IP地址；子网掩码；地址类别A类地址1126 (00)B类地址128191 (10)C类地址192223 (110)D类地址224239E类地址240254网络地址将IP地址与子网掩码转成二进制，然后进行“逻辑与”。 直接广播地址保留网络地址不变，将主机地址变为1。 主机号保留主机地址不变，将网络地址变为0。 子网内的第一个可用IP地址网络地址+1。 子网内的最后一个可用IP地址广播地址-1。 变态IP地址计算已知主机号；子网内的最后一个可用IP地址；5401101111100111111111111111111100000000000110000000110100000111网络地址01101111100000000000000000000000子网掩码11111111100000000000000000000000IP地址01101111100110000000110100000111第二小题路由器的配置POS接口的配置信息#bandwidth10000000(链路带宽，单位kbps,1G=1000M,1M=1000K)#ip address55.252（配置IP地址）#crc32(配置接口CRC校验位32)#pos framingsdh（POS的接口帧格式）#no ipdirected-broadcast(禁止转发主机位全为1的广播包转发)#pos flags1s02（s1s02是SDH帧数据；s1s00是SONET帧数据）#no shutdown(打开端口)OSPF的配置信息#router ospf63（启动OSPF进程）#work55area0(work iparea；注意聚合)#redistribute connectedmetric-type1subs(用来配置引入外部路由是的外部路由类型。 默认时外部路由是类型)#area0range(arearange；注意聚合)缺省路由和静态路由的配置信息ip route01(把任何地址都指向一个默认地址,全零地址+下一跳IP地址)ip route02(目的地的IP地址；目的地的子网掩码；下一跳IP地址)DHCP的部分配置信息:#ip dhcpexcluded-address4054(排除地址池中不被分配的IP范围)#ip dhcppool bupt(定义地址池，并命名)#work55.192(DHCP服务器要分配的网络和掩码)#default-router(默认网关)#domain-name bupt.(配置域名)#dns-server address76（DNS服务器）#lease0530（定义租期，格式天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 R3的访问控制列表配置如下（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的aess-list命令如下Router-R3(config)#aess-list130deny udpany anyeq1034Router-R3(config)#aess-list130permit ipany any“asslist-list”是配置ACL（访问控制列表）的关键字；“130”是扩展ACL的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。 “eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为165535。 （1）新建或 （2）依次执行ipconfig/release和ipconfig/renew时捕获的报文1.客户机向DHCP服务器释放已经取得的IP地址。 2.寻找Server。 因为IP地址已经被释放，所以此时客户机只能用源IP地址以广播的形式发送DHCP封包。 3.提供IP租用地址。 DHCP以广播的形式回应请求，发送DHCP offer封包。 4.接受IP租约。 客户机收到后发送DHCP Request，但此时并没有IP地址，所以源地址仍为。 5.租约确认。 DHCP服务器发送DHCP ack相应，将IP地址分配给客户机。 ！注意当用户机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。 （第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。 只能这么解释了，其实我觉得是答案错了）3.某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。 1DHCP:Request,Type:DHCP discover2DHCP:Reply,Type:DHCP offer3DHCP:Request,Type:DHCP Request4DHCP:Reply,Type:DHCP ACKDLC:-DLCHeader-（物理帧头结构）DLC:Destination=ffffffffffff（目的地址的MAC）（MAC（网络硬件地址）范围是000000000000-FFFFFFFFFFFF全F就是广播帧的目的MAC，广播MAC地址为ffffffffffff）DLC:Source=001122334455（源地址的MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype=0800(IP)IP:D=55,S=6（D目的地址，S源地址）（在第2条报文中，源IP地址为DHCP服务器地址，目的IP地址为广播地址）UDPD=68,S=67（DHCP工作过程中消息传输使用UDP协议客户机端口为68，服务器端口为67）IP:-IPHeader-（IP头结构）IP:Protocol=UDP（协议）IP:Source address=【】（源地址）IP:Destination address=【】（目的地址）DHCP:-DHCPHeader-（DHCP报文）DHCP:Boot recordtype=1(Request)（表示Cllient的请求）=2(Reply)（表示Server的应答）DHCP:Hardware addresstype=1(10M Ether)（以太网带宽）DHCP:Hardware addreslength=6bytes（MAC地址长度）DHCP:Hops=0（HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP:Transaction id=6019121F（事务ID不需要弄懂）DHCP:Elapsed boottime=0seconds（秒数，表示client开始DHCP请求后的时间流逝秒数）DHCP:Flags=0000（flags标志，在BOOTP中此字段是保留不用的）DHCP:0=no broadcastDHCP:Client self-assigned address=（客户机以前的IP，表示客户机还没有使用该地址）DHCP:Client address=80（客户机从DHCP获取的IP）DHCP:Next Serverto usein bootstrap=（服务器IP地址）DHCP:Relay Agent=（中继代理IP地址）DHCP:Client hardwareaddress=001234567890（Client的MAC地址）DHCP:Host name=“”（服务器的主机名）DHCP:Boot filename=“”（Client的启动配置文件名）DHCP:Vendor Informationtag=53825276（选项字段不需要理解）DHCP:Message Type=2（此字段表示DHCP报文类型）DHCP:Address renewelinterval=345600(seconds)DHCP:Address rebindinginterval=604800(seconds)DHCP:Request IPAddress leasedtime=691200(seconds)（租期）DHCP:Sever IPAddress=6（DHCP服务器地址）DHCP:Sub mask=（子网掩码）DHCP:Gateway address=00（默认网关）DHCP:Domain NameServer address=00（DNS域名解析服务器地址）第四小题sniffer捕获数据包上半部分图是域名解析（Summary栏协议标记为“DNS”部分）和TCP（三次握手）连接过程（No.567表示TCP三次握手协议，Summary栏协议标记为“TCP”部分）知识点1DNS（域名解析）过程先来1到4行的域名解析首先，c代表client表示客户机，r表示reply（响应）第1行源地址66访问目的地址00（DNS服务器IP）继续，源地址访问目的地址请求查询.tjut.第2行dns服务器在缓存中找到了.tjut.与IP地址的对应关系，所以STAT=OK，如果缓存没有的话，还会有下一步（即第 3、4行内容），下一步没有，还有再下一步（域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。 知识点2TCP三次握手第 5、6行建立TCP连接源地址66，目的地址.tjut.，正在访问的服务器域名我们知道是.tjut.。 第5行是三次握手的开始 （1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。 （2）第二次握手，那个ACK，第6行，被访问的网站作回应说明收到了包，并产生确定值SYN ACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1第五行是66请求访问,TIUT.EDU.第六行是,TIUT.EDU.发给66确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584，因为三次握手味为的是彼此确认第7行，ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。 （此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP，那就考“三次握手”过程，以下为三次握手介绍基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。 SYN为同步序列编号(Synchronize SequenceNumbers)。 第二次握手服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 知识点3端口的确定图中出现的D代表目的，S代表源。 这两个是相对来说的，注意下。 因为三次握手是一个交互过程，端口号对主机是固定的。 可以看一下Sourece port下图中源端口1101，目的端口8080S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。 目的端口.TIUT.EDU.是8080，再看第五行，sourece address和dest address是不是变了，但是还是66的端口号为1101，.tjut.端口号为8080。 知识点4tracert命令1.不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为，其他命令亦如此，比如ftp命令2.Protocol（所使用的协议名）tracert命令数据报文使用ICMP协议（互联网控制报文协议）知识点5寻找路由地址1.报文10为执行tracert命令时监听到的回应报文，源地址29为路径中第一个路由器的IP地址，可与主机IP地址计算校内网网络号长度。 2.同样，报文18是第二个路由器的IP地址知识点6英文释义1.URL即访问的web地址，填写域名地址2.Protocol使用的协议名，填写端口号+协议名3.Flags TCP的控制（标识字段），填写01位有效，02为该数据包发送的是一个同步序号，用来发起一个新的字段。 4.是一条方向查询记录，将网址的4个标址倒序写出知识点7常见协议及端口号1.邮件传输协议（TCP），端口号为62.Inter控制报文协议（ICMP），端口号为13.文件传输协议（FTP），端口号为214.超文本传输协议（）是一个基于传输控制协议TCP80端口的应用层协议，使用的源端口号是80（只是源端口，具体题目具体分析）知识点8Sniffer内置功能1.回放捕获的数据包，使用“数据包生成器”2.显示捕获的所有数据包，使用操作“DNS域名解析”知识点9子网最多可用地址数寻找最短网络号长度，即所有相同位数+1，余下主机号的位数用于2的n次幂-2知识点10大神解读【应用题】 一、路由表项填写。 地址聚合的方法就是，把地址转成二进制，取前面相同的部分不变，不同的部分全部写为0，然后/后面加上相同部分的位数。 路由表中要求填写3个S0和S1。 我们要看清楚，这个网络结构像一个金字塔的形状，核心路由器是最上面的路由器，分两个端口，S0和S1。 路由表中，注明直接连接的的两项中，针对的是这一层。 直接连接的S0和S1计算，是用核心路由器与第二层路由器的地址聚合即可。 然后转成十进制。 二组S0和S1的计算，是用对应下面的第三层两个路由器聚合，不过聚合的方法和第一层稍有不同，先看多少位相同，用位数减去2得到/后面的数n，聚合时，前n位相同部分不变，后面全部写为0。 然后转成十进制。 图中最下面左右各有四个地址块，左边是/24/24，右边是/24/24，分别聚合得到的就是第三层的S0和S1的答案。 以xx年9月试题的图为例，说明如何计算路由表项。 1、S0（直接连接）用RG和RE两个路由器的IP地址聚合。 即将42与41聚合，在这两个地址中，前三段都是一样的，所以不用变，将242转成二进制为11110010，将241转成二进制为11110001，比较可知，在这两个二进制中，前6位相同，而最后两位不同，所以相同位数共30位。 将相同的6位不变，后两位不同的都写为0，得到11110000，转成十进制为240，因此聚合后得到的S0(直接连接)的地址是40/30。 同理，S1(直接连接)的地址为44/30。 2、第二个S0将RA与RB的地址，即与聚合，但是方法略微不同。 前三段都是一样的，所以不用变，将1转成二进制为00000001，将2转成二进制为00000010，前6位一样，用6减去2得到4，加上前面三段的24，所以聚合地址中，前28位不变，后4为都写为0，第四段为00000000，再转成十进制就是/28。 同理，第二个S1的地址是6/28。 3、第三个S0RG路由器的S0端口对应的下面（左半部分）共有四个地址，也就是/24，/24，/24，/24，将这四个地址聚合即得到答案。 要注意的是，IP地址中是第三段不同，转成二进制后分别为00000000,00000001,00000010,00000011，所以前6位相同都为0，后两位不一样的写为0，得到第三段应该是0，而/后面的数字应该是24减去这两位的2，所以S0应写作/22。 同理，第三个S1的地址是/22.综上，表格应该填写为 二、划分子网这个问题中，给出一个地址块，然后按照数量要求划分三个子网并写出掩码。 用到的知识点是P66-3.2.3，而且这个部分中给出了一个例题可以参照。 不过鉴于这个题目略简单，还有就是方法的描述不够清晰，我给大家一个稍微清晰一点表述。 我们知道，32位IP地址是由网络号+主机号组成的，子网内可用IP地址为2n-2个，其中n为网络号长度。 划分子网的时候，调整n的大小，可以使得子网容纳不同数量的主机，就得到了符合要求的方案。 在划分的时候我们要注意，网络号全为0和全为1的地址是不能使用的，要跳过（全为0得到的地址是一个网络地址，代表的是一个网段；全为1得到的地址是一个广播地址）。 假定该地址块的网络号长度为N，第一个子网的容量为X。 划分第一个子网的步骤如下 1、将所给的地址块最后一段换成二进制，形式是在8位中的某位是1，后面全为 02、给出第一个子网的网络号长度N1，使得2（N1-1） 3、在地址块最后一段的二进制数值中，取出最后N1位作为变化的主机号，前面的都是第一个子网的网络号。 4、在后N1位中，从00,01（N1-1个0）11,10（N1-1个1）配上前面的网络号，即为第一个子网的范围，转换为十进制即可。 5、根据网络号长度写出该子网的掩码。 6、同样的方法划分第二个子网，注意跳过主机号都是0和1的地址。 以xx年9月的试卷为例将28/25划分为3个子网，其中前两个子网可容纳25台主机，第三个子网可容纳55台主机，要求写出子网的掩码及其可用的IP地址段。 计算如下 1、将所给的地址块最后一段128换成二进制，得到10000000。 2、给出第一个子网的网络号长度N1，因为242525，可知N1为5。 3、取出10000000的最