三级网络技术综合题及应用题解题思路

1、第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B 类地址：128 191(10)C类地址：192 223(110) D 类地址：224 239 E 类地址：240 254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址；1主机号10. 24. 13. 7子网内的最后一个可弔IF地址11L

2、 159. 255. 25401101111 10011111 11111111 1111111000000000 00011000 00001101 00000111网络地址：01101111 10000000 00000000 00000000子网掩码：11111111 10000000 00000000 00000000IP地址：01101111 10011000 00001101 00000111第二小题路由器的配置POSS 口的配置信息：#bandwidth 10000000 （链路带宽，单位 （配置 IP 地址）#crc 32 （配置接口 CRC校验位32）#pos frami n

3、g sdh（POS的接口帧格式）#no ip directed-broadcast （ 禁止转发主机位全为 1 的广播包转 发）#pos flag s1sO 2（s1sO 2 是 SDH帧数据；s1sO 0 是 SONE帧数据）#no shutdown （ 打开端口 ）OSPF勺配置信息：#router ospf 63 （启动 OSPF进程）#network area 0（network ip area ；注意 聚合） #redistribute connected metric-type 1 subnets（ 用来配置引入外部路由是勺外部路由类型。 默认时外部路由是类型 ） #area 0

4、range （area range ；注意聚合 ） 缺省路由和静态路由勺配置信息：ip route （ 把任何地址都指向一个默认地址 , 全零地址 +下一跳 IP 地址 ） ip route （目勺地勺 IP 地址；目勺地勺子网掩码；下一跳 IP 地址 ）DHCP勺部分配置信息：#ip dhcp excluded-address （排除地址池中不被分配勺 IP 范围 ）#ip dhcp pool bupt （ 定义地址池，并命名 ）#n（DHCP服务器要分配的网络和掩码）（ 默认网关）配置域名）服务器）#lease 0 5 30（定义租期，格式 天/时/分）如下图所示，某校园网使用10Gbps

5、的POS技术与CERNE相连，POS接口的帧格式使用SONE，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R3的访问控制列表配置如下：（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list 命令如下：Router-R3 （co nfig） #access-list130 de ny udp any any eq 1034Router-R3 （con fig） #access-list 130 permit ip any any“asslist-list ”是配置ACL(访问控制列表)的关键字；“ 130”

6、是扩展ACL的表号；“ deny”表示禁止“不允许”“ udp”表示操作 对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“ 1034”表示操作对象使用的 传输层端口号，其取值范围为 165535。Router-R3 (con fig) #in terface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exit Router-R3 (config) #exitRouter-R3 #write(详见课本 P193)第二小题 交换机的配置(

7、Cisco IOS 系统) 配置交换机的主机名： Switch-3548enablePassword:*( 进 入 全 局 配 置 模 式 ) Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib ( 配 置 主 机 名 ) Switch-lib(config)#配置设备管理地址 ( IP 地址)： Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown(配置交换机的管理地址 ip address) S

8、witch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway 交换机VTP设置：Switch-lib(config)#vtp domain lib(设置 VTF域名为 lib )Switch-lib(config)#vtp mode transparent ( 设 置 为 VTP Transparent 模式)Switch-lib(config)#exit建立 VLAN Switch-lib#vlan dataSwitch-lib(vlan)#vlan10 nameVLan10 (建立 VLAN10(vlan name )建立VL

9、AN11省略)Switch-lib(vlan)#exit为交换机端口分配 VLAN：交换机端口配置模式：Switch-lib#configure terminalSwitch-lib(config)#interface f0/1Switch-lib(config-if)#no shutdown为端口分配 VLAN：Switch-lib(config-if)#switchportaccess VLan1(0 为端口 f0/1分配 VLAN)(为端口分配 VLAN的命令格式是：“ switchport accessvlan ) Switch-lib(config-if)#exit Switch-l

10、ib(config)#interfacef0/6 为端口 fO/6分配VLAN省略)Switch-lib(config-if)#exitVLAN truck 的配置：Switch-lib(config)#interface g0/1(进入交换机端口配置模式) Switch-lib(config-if)#switchport mode truck(设置 VLANtrunk 模 式 ) Switch-lib(config-if)#switchporttrunkencapsulation dotl q(圭寸装 VLAN协议)(dot1 q ：封装 IEEE 802.1Q；isl ：封装 ISL 协议

11、； negotite P 自动 协 商) Switch-lib(config-if)#switchporttrunk allowedvlan 10,11 (配置允许中继的 VLAN：switchporttruck allowed vlan)Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题DHCP报文解析1. 在DHC客户机上执行“ ipconfig/all”得到的部分信息Ethernet adapter 本地连接:Description:Broadcom 440x 10/100 Integrated Control

12、lerPhysical Address:00-ll-22-3344-55 1 MAC 地址此地址客户机上带而DHCP服务器上不带“丿Dhcp Enabled.:Yes由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）IP Address服务器所提洪的 IP 地址Subnet Mask.：255.255,255.0（子网掩码Default Gateway.（默认网关）DHCP Server:192A68.036 （DHCP 服务器的 IP 地址）C DNS 域名孵析系统 IP 地址）年11月26Lease ObUined:2010 年口月 18 日 8:29:03Lease Expi

13、res:2010日8:29:03 （租约日期）以下各均有解释2. 在客户机上（1）新建或（2）依次执行ipconfig/release 和ipc on fig/re new时捕获的报文謫弓源IP地址目的IP地址报文摘要报文捕获时间1192.168.03019246S,036DHCP Request,Type DHCP release09:06:5555DHCP 佻q”此Type DHCP discover0907:002192.168.0,362S5SDHCP:ReplyJype：DHlCP offer09:07:0030.0.0

14、.0255,255.255.255DHCP：ReGuestrType.DHCP request0907:004192.168.03655DHCP: Reply.TypeiDHCP ack09 07:001. 客户机向DHCP服务器释放已经取得的IP地址。2. 寻找Server。因为IP地址已经被释放，所以此时客户机只能 用源IPDHCP寸包。3. 提供IP租用地址。DHCP以广播的形式回应请求，发送 DHCP offer 圭寸包。4. 接受IP租约。客户机收到后发送 DHCP Request但此时并没 有IP5. 租约确认。DHC服务器发送DHCP ack相应，将IP

15、地址分配 给客户机。当用户机续约而并未执行执行ipco nfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令， 也非新建。只能这么解释了， 其实我觉得是答案错了）3. 某客户机使用DHCF获取IP地址等信息，其获取IP地址过程 中捕获的 4 条报文及对第 2 条报文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer3 DHCP:Request,Type: DHCP Re

16、quest4 DHCP:Reply,Type:DHCP ACKDLC:DLCHeader- （物理帧头结构） DLC:Destination =ffffffffffff（目的地址的MAC （MAC（网络硬件地址）范围是 OOOOOOOOOOOO-FFFFFFFFFFFF 全F就是广播帧的目的 MAC广播MAC地址为ffffffffffff ）DLC:Source = 001122334455（源地址的 MAC）（在第2条报文中，源 MAC地址是DHCP服务器 MAC地址）DLC:Ethertype = 0800（IP）（ D 目的地址，S源地址）（在第2条报文中，源IP地址为DHCP艮务器地址

17、，目的IP地址为 广播地址）UDP D=68,S=67（ DHC工作过程中消息传输使用 UDP协议：客户机端口为 68，服务器端口为 67）IP:IPHeader （ IP 头结构） IP:Protocol= UDP （协议）9欢迎。下载IP:Source address= 【】 （源地址）IP:Destination address= 【】 （目的地址）DHCP:DHCPHeader（DHCR报文）DHCP: Boot record type =1（Request） （表示 Cllient 的请求） =2（Reply） （表示 Server 的应答） DHCP:Hardware addres

18、s type =1（10M Ethernet）（以太网带宽） DHCP:Hardware addres len gth =6 bytes（MAC地 址长度）DHCP: Hops =0（ HOPS跳数，表示当前的 DHCP报文经过的 DHCPRELAY中继）的数目 每经过一个DHC冲继，此字段就会加1） DHCP:Transaction id =6019121F （事务 ID:不需要弄懂）DHCP: Elapsed boot time =0 seconds （秒数，表示 client 开始DHCP请求后的时间流逝秒数）DHCP:Flags =0000（ flags标志，在BOOTP中此字段是保留

19、不用 的） DHCP: 0 =no broadcastDHCP: Client self-assigned address 的 IP， DHCP: Client address 二（客户机从 DHCP获取的 IP）DHCP: Next Server to use in bootstrap IP 地址） DHCP: Relay Agent IP 地址）DHCP: Client hardware address =001234567890（ Client 的 MAC地址） DHCP: Host name = “”（服务器的主机名）DHCP: Boot file name =(Client的启动配置

20、文件名)DHCP: Ven dor In formation tag =53825276（选项字段：不需要 理解)DHCP: Message Type =2 （此字段表示 DHCP艮文类型）DHCP Message Type项：DHCF报文格式苑彳汩种*貝需琴握四种.如下L DHCPDISCOVER (01),此为Client开始DHCP过程的第 牛报匕2- DHCPOFFER 02),此为ServerXjDHCPDISCOVERIk A 的响应1 DHCPREQUEST (03)* iUk Client中对server的 DHCPO阡ER报乞的何应.或?；client续延IP地址ftl期时发

21、出的报I，5. DHCPACK 05丨Server苛Clinit的DHCPREQU巧T报丈的确认响应报文.Clients到此报文片.才真正获得了IP地址和相关的配置信息.DHCP: Address renewel interval=345600（seconds） DHCP:Address rebinding in terval =604800（sec on ds）DHCP: Request IP Address leased time =691200（sec on ds）（租期）艮务器地址）DHCP:（子网掩码）（默认网关）域 名 解析服务器地址)第四小题sniffer捕获数据包 flfe B

22、rien gw Hgter la* DiUhhtMd创创旦?罔主链4列垒1也钊冬r 76d 1M1I ? i 0H 20 jnoj g 111C*12 1 Si 202W (202 H3 04l0flj v/.Dui tuxn :.d :沏 皈 1 3 641MI:r 2和眇嘗4,击利 m裤+讪+二+|. fh H*=ei22J PzMtrtHV iTATai?! IAK= w.-u.nt:er：* cxajg- ttu*:l 川心”41 耳2山： TA；-cl JiME、刊+k 5一*匚“TCP. -U BLLdl STI H3OSG9EL Lffl-O VU-AES3B7CFi V- LL

23、D1 3- SIM :刃 WC-H：Ct(C552 SIARMHT5H 0 ICfi* -1 i nL二h it； n.j :;ii n 莎 jos nW* laojtiX J. cn的111 ft*丽ILX-5J- UIlHJi C ParrCRT f ttlfT/Ll$密规try萨L腭嗣一弄码；席課fft冲馆化验十厂.：.盟 +. *rmiuTivn d4 tjs *【：.I【2, M, 1昭阳 wti-jvure .cdt($ft(!featinat i,er pdri1191bugtl seqaenr?-T05蝕$7&典丁尊&* Ts二 一 rn仁吮“a叮匚右jS=8080,D=110

24、1,这是第六行的信息，对于一台机器，端口号是定 的。目的端口 再看第五行，sourece address 和dest address是不是变了，但是还是的端口号为 1101, 端口号为 8080。知识点4： tracert 命令D口 erm RkL9iVa9；U ;Mb ur ED*Hf QFcffnnr it QJJg 0 :M 訐知nTme&h理eTHTm:i ： ihi i ir1r 1 :Q曹卜vw .JJEElf时A WI吨I. J J riffFat-i J 11crLtiiin4 I K C翼hiJ I J74 1；.gX1.Vl * .z | 11 J d u Sri !I i

25、x; i.t-tdz1ft LInc.r9 4枣111. 不同的TTL与应答Echo可知主机执行tracert命令（探测）达 E-mail服务器的路径），执行命令的形式为： tracert+域名，其 他命令亦如此，比如：ftp命令ftp+域名2. Protocol （所使用的协议名）tracert命令数据报文使用ICMP协议（互联网控制报文协议） 知识点5:寻找路由地址1. 报文10为执行tracert 命令时监听到的回应报文，源地址 为路径中第一个路由器的IP地址，可与主机IP地 址计算校内网网络号长度。2. 同样，报文18是第二个路由器的IP地址知识点6:英文释义1. URL :即访问的w

26、eb地址，填写：域名地址2. Protocol :使用的协议名，填写：端口号+协议名3. Flags : TCP的控制（标识字段），填写：01位有效，02为该 数据包发送的是一个同步序号，用来发起一个新的字段。4. 是一条方向查询记录，将网址的 4 个标址倒序 写出知识点 7：常见协议及端口号1. 邮件传输协议（TCP ,端口号为62. Internet 控制报文协议（ICMP，端口号为13. 文件传输协议（FTP，端口号为214. 超文本传输协议（ HTTP 是一个基于传输控制协议 TCP 80端口的应用层协议，使用的源端口号是 80（只是源端口，具体题目 具体分析

27、知识点 8： Sniffer 内置功能1. 回放捕获的数据包，使用“数据包生成器”2. 显示捕获的所有数据包，使用操作“ DNS域名解析”知识点 9：子网最多可用地址数 寻找最短网络号长度，即所有相同位数 +1，余下主机号的位数用 于2的n次幕-2知识点 10：大神解读臥IF会岀粧TCP三打jg手削能融曲上，比如ACK, SVN艮正滴S1TCP馬程膵桶3VM尊貝看f0龍星AC知什幺忡釦麻瓶砂S-H唸忡 工.釧3二乂亠二心H七县段鐵FU培评衍昔岳的E垂-UHiitACK. SQ1fBt|7,命F讦的赋:删世靭注上T=5EQ*河g釘町宁汪肓爲会问原咖，迹S直送*农叭时圜05九础注机扑;什也力总星勺

28、稼看下 乜壬不證PH耳是的谑ST苛叫苦辭祈.“主-匸 十-r-|：n!l r : r ?7-r= I百曰Ztl禺游綽世h馱找D W无就聖0沾脈奚舞變盜恬R汩応町劃咖山可示用门打一斗很潘券匚专勒0可 7：滤注更.HS *二、划分子网 这个问题中，给出一个地址块，然后按照数量要求划分三个子网 并写出掩码。用到的知识点是 ，而且这个部分中给出了一 个例题可以参照。 不过鉴于这个题目略简单， 还有就是方法的描述不 够清晰，我给大家一个稍微清晰一点表述。我们知道， 32 位 IP 地址是由网络号 +主机号组成的，子网内可用IP地址为2“n-2个，其中n为网络号长度。划分子网的时候，调整 n 的大小，可以使得子网容纳不同数量的主机， 就得到了符合要求的方 案。在划分的时候我们要注意， 网络号全为 0 和全为 1 的地址是不能 使用的，要跳过 （全为 0 得到的地址是一个网络地址，代表的是一个 网段；全为 1 得到