计算机三级网络技术综合题思路解析.docx

《计算机三级网络技术综合题思路解析.docx》由会员分享，可在线阅读，更多相关《计算机三级网络技术综合题思路解析.docx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date计算机三级网络技术综合题思路解析计算机三级网络技术综合题思路解析第一小题 IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B类地址：128191(10)C类地址：192223(110) D类地址：224239 E类地址：240254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址

2、不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址；主机号 0.24.13.7子网内的最后一个可用IP地址 111.159.255.254111.159.255.254 01101111 10011111 11111111 111111100.24.13.7 00000000 00011000 00001101 00000111网络地址： 01101111 10000000 00000000 00000000子网掩码： 1111111

3、1 10000000 00000000 00000000IP 地址： 01101111 10011000 00001101 00000111第二小题 路由器的配置POS接口的配置信息：#bandwidth 10000000 (链路带宽，单位是kbps,1G=1000M,1M=1000K)#ip address 211.68.69.170.255.255.255.252 （配置IP地址）#crc 32 (配置接口CRC校验位32)#pos framing sdh （POS的接口帧格式）#no ip directed-broadcast (禁止转发主机位全为1的广播包转发)#pos flag s1

4、s0 2（s1s0 2 是SDH帧数据；s1s0 0 是SONET帧数据）#no shutdown (打开端口)OSPF的配置信息：#router ospf 63 （启动OSPF进程）#network 221.89.23.0 0.0.0.255 area 0 (network ip area ；注意聚合)#redistribute connected metric-type 1 subnets(用来配置引入外部路由是的外部路由类型。默认时外部路由是类型)#area 0 range 221.89.23.0 255.255.255.0(area range ；注意聚合)缺省路由和静态路由的配置信息

5、：ip route 0.0.0.0 0.0.0.0 213.29.81.101 (把任何地址都指向一个默认地址,全零地址+下一跳IP地址)ip route 202.4.128.0 255.255.224.0 213.29.81.102 (目的地的IP地址；目的地的子网掩码；下一跳IP地址)DHCP的部分配置信息:#ip dhcp excluded-address 221.89.23.240 221.89.23.254(排除地址池中不被分配的IP范围)#ip dhcp pool bupt (定义地址池，并命名)#network 221.89.23.192.255.255.255.192 (DHC

6、P服务器要分配的网络和掩码)#default-router 221.89.23.1 (默认网关)#domain-name (配置域名)#dns-server address 221.89.23.27 221.89.23.26 （DNS服务器）#lease 0 5 30 （定义租期，格式 天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R3的访问控制列表配置如下：（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的acc

7、ess-list命令如下：）Router-R3 (config) #access-list 130 deny udp any any eq 1034Router-R3 (config) #access-list 130 permit ip any any“asslist-list”是配置ACL（访问控制列表）的关键字；“130”是扩展ACL的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为165535。Router-R3 (config

8、) #interface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exitRouter-R3 (config) #exitRouter-R3 #write（详见课本P193）第二小题 交换机的配置（Cisco IOS系统）配置交换机的主机名：Switch-3548enablePassword:*（进入全局配置模式）Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib（配置主机名

9、）Switch-lib(config)#配置设备管理地址（IP地址）：Switch-lib(config)#interface vlan 1Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ip address 167.11.45.2 255.255.255.0（配置交换机的管理地址ip address）Switch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway 167.11.45.1（配置缺省路由）交换机VTP设置：Switch-lib(config)#vtp do

10、main lib（设置VTP域名为lib）Switch-lib(config)#vtp mode transparent（设置为VTP Transparent模式）Switch-lib(config)#exit建立VLANSwitch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLan10（建立VLAN10）（vlan name ） 建立VLAN11(省略)Switch-lib(vlan)#exit为交换机端口分配VLAN：交换机端口配置模式：Switch-lib#configure terminalSwitch-lib(config)#interf

11、ace f0/1Switch-lib(config-if)#no shutdown为端口分配VLAN：Switch-lib(config-if)#switchport access VLan10（为端口f0/1分配VLAN）（为端口分配VLAN的命令格式是：“switchport access vlan）Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6 为端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLAN truck的配置：Switch-lib(config)#interface g0

12、/1（进入交换机端口配置模式）Switch-lib(config-if)#switchport mode truck（设置VLAN trunk模式）Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封装VLAN协议）（dot1 q：封装IEEE 802.1Q；isl：封装ISL协议；negotite P自动协商）Switch-lib(config-if)#switchport trunk allowed vlan 10,11（配置允许中继的VLAN： switchport truck allowed vlan ）Switch

13、-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题 DHCP报文解析1. 在DHCP客户机上执行“ipconfig/all”得到的部分信息Ethernet adapter 本地连接： Description.:Broadcom 440x 10/100 Integrated ControllerPhysical Address.:00-11-22-33-44-55（MAC地址）（此地址客户机上带“-”，而DHCP服务器上不带“-”）Dhcp Enabled.:Yes（由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）I

14、P Address.:192.168.0.30（DHCP服务器所提供的IP地址）Subnet Mask.:255.255.255.0（子网掩码）Default Gateway.:192.168.0.1（默认网关）DHCP Server.:192.168.0.36（DHCP服务器的IP地址）DNS Server .:192.168.0.100（DNS域名解析系统IP地址）Lease Obtained.:2010年11月18日 8:29:03Lease Expires .:2010年11月26日 8:29:03（租约日期）以下各均有解释2.在客户机上（1）新建 或（2）依次执行ipconfig/r

15、elease和ipconfig/renew时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间1192.168.0.30192.168.0.36DHCP:Request,Type:DHCP release09:06:5510.0.0.0255.255.255.255DHCP:Request,Type:DHCP discover09:07:002192.168.0.36255.255.255.255DHCP:Reply,Type:DHCP offer09:07:0030.0.0.0255.255.255.255DHCP:Request,Type:DHCP request09:07:0041

16、92.168.0.36255.255.255.255DHCP: Reply,Type:DHCP ack09:07:001. 客户机向DHCP服务器释放已经取得的IP地址。2. 寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址0.0.0.0以广播的形式发送DHCP封包。3. 提供IP租用地址。DHCP以广播的形式回应请求，发送DHCP offer封包。4. 接受IP租约。客户机收到后发送DHCP Request，但此时并没有IP地址，所以源地址仍为0.0.0.0。5. 租约确认。DHCP服务器发送DHCP ack相应，将IP地址分配给客户机。！注意：当用户机续约而并未执行

17、执行ipconfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了，其实我觉得是答案错了）3. 某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP

18、ACKDLC:-DLC Header-（物理帧头结构） DLC:Destination =ffffffffffff（目的地址的MAC）（MAC（网络硬件地址）范围是000000000000-FFFFFFFFFFFF全F就是广播帧的目的MAC，广播MAC地址为ffffffffffff）DLC:Source = 001122334455（源地址的MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype = 0800(IP)IP:D=255.255.255.255,S=192.168.0.36（D目的地址，S源地址）（在第2条报文中，源IP地址为DHCP服务器地址

19、，目的IP地址为广播地址）UDP：D=68,S=67（DHCP工作过程中消息传输使用UDP协议：客户机端口为68，服务器端口为67）IP:-IP Header-（IP头结构） IP:Protocol= UDP（协议） IP:Source address= 【】 （源地址）IP:Destination address=【】 （目的地址）DHCP:-DHCP Header-（DHCP报文）DHCP: Boot record type =1(Request) （表示Cllient 的请求） =2(Reply) （表示Server 的应答）DHCP: Hardware address type =1(

20、10M Ethernet)（以太网带宽）DHCP: Hardware addres length =6 bytes（MAC地址长度）DHCP: Hops =0（HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP: Transaction id =6019121F（事务ID：不需要弄懂）DHCP: Elapsed boot time =0 seconds（秒数，表示client开始DHCP请求后的时间流逝秒数）DHCP: Flags =0000（flags标志，在 BOOTP中此字段是保留不用的）DHCP: 0 =no

21、broadcastDHCP: Client self-assigned address =0.0.0.0（客户机以前的IP，0.0.0.0表示客户机还没有使用该地址）DHCP: Client address =192.168.0.180（客户机从DHCP获取的IP）DHCP: Next Server to use in bootstrap =0.0.0.0 （服务器IP地址）DHCP: Relay Agent =0.0.0.0 （中继代理IP地址）DHCP: Client hardware address =001234567890（Client的MAC地址）DHCP: Host name =

22、“”（服务器的主机名）DHCP: Boot file name =“”（Client 的启动配置文件名）DHCP: Vendor Information tag =53825276（选项字段：不需要理解）DHCP: Message Type =2（此字段表示DHCP报文类型）DHCP: Address renewel interval =345600(seconds)DHCP: Address rebinding interval =604800(seconds)DHCP: Request IP Address leased time =691200(seconds)（租期）DHCP: Sev

23、er IP Address = 192.168.0.36（DHCP服务器地址）DHCP: Subnet mask =255.255.255.0（子网掩码）DHCP: Gateway address =192.168.0.100（默认网关）DHCP: Domain Name Server address =202.106.0.100（DNS域名解析服务器地址）第四小题 sniffer捕获数据包上半部分图是：域名解析（Summary栏协议标记为“DNS：”部分）和TCP（三次握手）连接过程 （No.567表示TCP三次握手协议，Summary栏协议标记为“TCP：”部分）知识点1：DNS（域名解析

24、）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）第1行：源地址：202.113.64.166 访问目的地址：211.81.20.200（DNS服务器IP）继续，源地址访问目的地址请求查询 第2行：dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OK，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步 （域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2：TCP三次握手第5、6行：建立TCP连接：源地址：202.113.64.166，目的地址：，正在访问的www服务器域名我们知道是

25、。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。（2）第二次握手，那个ACK， 第6行，被访问的网站作回应说明收到了包，并产生确定值SYN ACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1 第五行是202.113.64.166请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584，因为三次握手味为的是彼此确认第7行，ACK的值是多少，即为第六

26、行的SEQ值加一，就是3056467585。 （此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP，那就考“三次握手”过程，以下为三次握手介绍：基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_REC

27、V状态；第三次握手：客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3：端口的确定图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Sourece port下图中：源端口 1101，目的端口 8080S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。目的端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是变了，但是还是202.

28、113.64.166的端口号为1101， 端口号为8080。知识点4：tracert命令1.不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为：，其他命令亦如此，比如：ftp命令2.Protocol（所使用的协议名）tracert命令数据报文使用ICMP协议（互联网控制报文协议）知识点5：寻找路由地址1.报文10为执行tracert命令时监听到的回应报文，源地址202.113.64.129为路径中第一个路由器的IP地址，可与主机IP地址计算校内网网络号长度。2.同样，报文18是第二个路由器的IP地址知识点6：英文释义1. URL：即访

29、问的web地址，填写：域名地址2. Protocol：使用的协议名，填写：端口号+协议名3. Flags：TCP的控制（标识字段），填写：01位有效，02为该数据包发送的是一个同步序号，用来发起一个新的字段。4. in-addr.arpa是一条方向查询记录，将网址的4个标址倒序写出知识点7：常见协议及端口号1. 邮件传输协议（TCP），端口号为62. Internet控制报文协议（ICMP），端口号为13. 文件传输协议（FTP），端口号为214. 超文本传输协议（HTTP）是一个基于传输控制协议TCP 80端口的应用层协议，使用的源端口号是80（只是源端口，具体题目具体分析）知识点8：Sniffer内置功能1. 回放捕获的数据包，使用“数据包生成器”2. 显示捕获的所有数据包，使用操作“DNS域名解析”知识点9：子网最多可用地址数寻找最短网络号长度，即所有相同位数+1，余下主机号的位数用于2的n次幂-2知识点10：大神解读ospf里面network用的是通配符dhcp里面用的是子网掩码interface用的是子网掩码 标准列表是1-99扩展列表是100-199封禁哪个地址的话要先deny加ip地址，之后再写permit只允许那个的话就要先写允许的地址再写deny ip any any-