收藏 分享(赏)
下载资源 加入VIP,免费下载

网络技术综合题思路解析.pdf

上传人:精品资料 文档编号:10307746 上传时间:2019-10-29 格式:PDF 页数:18 大小:1MB
下载 相关 举报
网络技术综合题思路解析.pdf_第1页
第1页 / 共18页
网络技术综合题思路解析.pdf_第2页
第2页 / 共18页
网络技术综合题思路解析.pdf_第3页
第3页 / 共18页
网络技术综合题思路解析.pdf_第4页
第4页 / 共18页
网络技术综合题思路解析.pdf_第5页
第5页 / 共18页
点击查看更多>>
资源描述

1、第一小题 IP 地址的计算公式 正常 IP 地址计算:已知 IP 地址;子网掩码; 地址类别: A 类地址: 1 126(00) B 类地址: 128 191(10) C 类地址: 192223(110) D 类地址: 224239 E 类地址: 240254 网络地址 :将 IP 地址与子网掩码转成二进制,然后进行“逻辑与 ”。 直接广播地址 :保留网络地址不变,将主机地址变为 1。 主机号 :保留主机地址不变,将网络地址变为 0。 子网内的第一个可用 IP 地址 :网络地址 +1。 子网内的最后一个可用 IP 地址 :广播地址 -1。 变态 IP 地址计算:已知主机号;子网内的最后一个可用

2、 IP 地址; 主机号 0.24.13.7 子网内的最后一个可用 IP地址 111.159.255.254 111.159.255.254 01101111 10011111 11111111 11111110 0.24.13.7 00000000 00011000 00001101 00000111 网络地址: 01101111 10000000 00000000 00000000 子网掩码: 11111111 10000000 00000000 00000000 IP 地址: 01101111 10011000 00001101 00000111 第二小题 路由器的配置 POS 接口的配置

3、信息: #bandwidth 10000000 (链路带宽,单位是 kbps,1G=1000M,1M=1000K) #ip address 211.68.69.170.255.255.255.252 (配置 IP 地址 ) #crc 32 (配置接口 CRC 校验位 32) #pos framing sdh ( POS 的接口帧格式) #no ip directed-broadcast (禁止转发主机位全为 1 的广播包转发 ) #pos flag s1s0 2( s1s0 2 是 SDH 帧数据; s1s0 0 是 SONET 帧数据 ) #no shutdown (打开端口 ) OSPF

4、的配置信息: #router ospf 63 ( 启动 OSPF 进程 ) #network 221.89.23.0 0.0.0.255 area 0 (network ip area ;注意聚合 ) #redistribute connected metric-type 1 subnets (用来配置引入外部路由是的外部路由类型。默认时外部路由是类型 ) #area 0 range 221.89.23.0 255.255.255.0 (area range ;注意聚合 ) 缺省路由和静态路由的配置信息: ip route 0.0.0.0 0.0.0.0 213.29.81.101 (把任何地

5、址都指向一个默认地址 ,全零地址 +下一跳 IP 地址 ) ip route 202.4.128.0 255.255.224.0 213.29.81.102 (目的地的 IP 地址;目的地的子网掩码;下一跳 IP 地址 ) DHCP 的部分配置信息 : #ip dhcp excluded-address 221.89.23.240 221.89.23.254 (排除地址池中不被分配的 IP 范围 ) #ip dhcp pool bupt (定义地址池,并命名 ) #network 221.89.23.192.255.255.255.192 (DHCP 服务器要分配的网络和掩码 ) #defau

6、lt-router 221.89.23.1 (默认网关 ) #domain-name (配置域名 ) #dns-server address 221.89.23.27 221.89.23.26 ( DNS 服务器 ) #lease 0 5 30 (定义租期,格式 天 /时 /分) 如下图所示,某校园网使用 10Gbps的 POS 技术与 CERNET 相连,POS 接口的帧格式使用 SONET,并要求在 R3 上封禁所有目的端口号为 1034 的 UDP 数据包进入校园网。 R3 的访问控制列表配置如下 : ( 在路由器 R3 全局配置模式下,定义一条“封禁所有目的端口号为 1034 的 U

7、DP 数据包进入校园网”的 access-list 命令如下: ) Router-R3 (config) #access-list 130 deny udp any any eq 1034 Router-R3 (config) #access-list 130 permit ip any any “ asslist-list”是配置 ACL(访问控制列表)的关键字;“ 130”是扩展 ACL 的表号;“ deny”表示禁止“不允许”“ udp”表示操作对象使用传输层的用户数据包协议;“ any”表示内网或外网所有主机。“ eq”表示“等于”的操作条件;“ 1034”表示操作对象使用的传输层端口

8、号,其取值范围为 165535。 Router-R3 (config) #interface pos 4/0 Router-R3 (config-if) #ip access-group 130 in Router-R3 (config-if) #exit Router-R3 (config) #exit Router-R3 #write (详见课本 P193) 第二小题 交换机的配置 ( Cisco IOS 系统) 配置交换机的主机名: Switch-3548enable Password:*(进入全局配置模式 ) Switch-3548# Switch-3548#configure ter

9、minal Switch-3548(config)#hostname Switch-lib(配置主机名) Switch-lib(config)# 配置设备管理地址 ( IP 地址): Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdown Switch-lib(config-if)#ip address 167.11.45.2 255.255.255.0 (配置交换机的管理地址 ip address) Switch-lib(config-if)#exit Switch-lib(config)#ip defaul

10、t-gateway 167.11.45.1( 配置缺省路由 ) 交换机 VTP 设置: Switch-lib(config)#vtp domain lib( 设置 VTP 域名为 lib) Switch-lib(config)#vtp mode transparent( 设置为 VTP Transparent模式 ) Switch-lib(config)#exit 建立 VLAN Switch-lib#vlan data Switch-lib(vlan)#vlan 10 name VLan10(建立 VLAN10) ( vlan name ) 建立 VLAN11(省略 ) Switch-lib

11、(vlan)#exit 为交换机端口分配 VLAN: 交换机端口配置模式: Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown 为端口分配 VLAN: Switch-lib(config-if)#switchport access VLan10( 为端口 f0/1 分配VLAN) (为端口分配 VLAN 的命令格式是:“ switchport access vlan) Switch-lib(config-if)#exit Switch-lib(conf

12、ig)#interfacef0/6 为端口 f0/6 分配 VLAN(省略 ) Switch-lib(config-if)#exit VLAN truck 的配置 : Switch-lib(config)#interface g0/1(进入交换机端口配置模式) Switch-lib(config-if)#switchport mode truck( 设置 VLAN trunk 模式 ) Switch-lib(config-if)#switchport trunk encapsulation dot1 q( 封装VLAN 协议 ) ( dot1 q:封装 IEEE 802.1Q; isl:封装

13、ISL 协议; negotite P 自动协商) Switch-lib(config-if)#switchport trunk allowed vlan 10,11 ( 配置允 许中继的 VLAN: switchport truck allowed vlan ) Switch-lib(config-if)#exit Switch-lib(config)#exit Switch-lib# 第三小题 DHCP 报文解析 1. 在 DHCP 客户机上执行“ ipconfig/all”得到的部分信息 Ethernet adapter 本地连接: Description:Broadcom 440x 10

14、/100 Integrated Controller Physical Address:00-11-22-33-44-55( MAC 地址) (此地址客户机上带“ -”,而 DHCP 服务器上不带“ -”) Dhcp Enabled.:Yes ( 由于客户端是通过 DHCP 方式动态获得 IP 地址的,因此为 YES) IP Address.:192.168.0.30( DHCP服务器所提供的 IP地址) Subnet Mask:255.255.255.0(子网掩码) Default Gateway.:192.168.0.1(默认网关) DHCP Server:192.168.0.36( DH

15、CP 服务器的 IP 地址) DNS Server .:192.168.0.100( DNS域名解析系统 IP地址) Lease Obtained:2010 年 11 月 18 日 8:29:03 Lease Expires :2010 年 11 月 26 日 8:29:03(租约日期) 以下各均有解释 2.在客户机上 ( 1)新建 或( 2) 依次执行 ipconfig/release 和ipconfig/renew 时捕获的报文 编号 源 IP 地址 目的 IP 地址 报文摘要 报文捕获时间 1 192.168.0.30 192.168.0.36 DHCP:Request,Type:DHC

16、P release 09:06:55 1 0.0.0.0 255.255.255.255 DHCP:Request,Type:DHCP discover 09:07:00 2 192.168.0.36 255.255.255.255 DHCP:Reply,Type:DHCP offer 09:07:00 3 0.0.0.0 255.255.255.255 DHCP:Request,Type:DHCP request 09:07:00 4 192.168.0.36 255.255.255.255 DHCP: Reply,Type:DHCP ack 09:07:00 1. 客户机向 DHCP 服务

17、器释放已经取得的 IP 地址 。 2. 寻找 Server。因为 IP 地址已经被释放,所以此时客户机只能用源IP 地址 0.0.0.0 以广播的形式发送 DHCP 封包。 3. 提供 IP 租用地址。 DHCP 以广播的形式回应请求,发送 DHCP offer封包。 4. 接受 IP 租约。客户机收到后发送 DHCP Request,但此时并没有 IP地址,所以源地址仍为 0.0.0.0。 5. 租约确认 。 DHCP 服务器发送 DHCP ack 相应,将 IP 地址分配给客户机。 !注意: 当用户机 续约而 并未执行 执行 ipconfig/release 命令即未释放租约地址时, 源

18、IP 地址和目的 IP 地址均为指定的,而不是广播形式。 (第四套的两行表首已明确 IP 地址 ,所以非广播而是指定;第二套答案解析为续约,并没有执行释放命令,也非新建。只能这么解释了,其实我觉得是答案错了 ) 3. 某客户机使用 DHCP 获取 IP 地址等信息,其获取 IP 地址过程中捕获的 4 条报文及对第 2 条报文分析如下所示。 1 DHCP:Request,Type:DHCP discover 2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type: DHCP Request 4 DHCP:Reply,Type:DHCP ACK DLC:-

19、DLC Header-(物理帧头结构) DLC:Destination =ffffffffffff( 目的 地址 的 MAC) ( MAC( 网络硬件地址 ) 范围是 000000000000-FFFFFFFFFFFF 全F 就是广播帧的目的 MAC, 广播 MAC 地址为 ffffffffffff) DLC:Source = 001122334455(源地址的 MAC) ( 在第 2 条报文中,源 MAC地址是 DHCP 服务器 MAC 地址) DLC:Ethertype = 0800(IP) IP:D=255.255.255.255,S=192.168.0.36( D 目的地址, S 源地

20、址 ) ( 在第 2 条报文中,源 IP 地址为 DHCP 服务器地址 ,目的 IP 地址为广播地址 ) UDP: D=68,S=67( DHCP 工作过程中消息传输使用 UDP 协议:客户机端口为 68,服务器端口为 67) IP:-IP Header-( IP 头结构) IP:Protocol= UDP(协议) IP:Source address= 【】 ( 源地址 ) IP:Destination address=【】 ( 目的地址 ) DHCP:-DHCP Header-( DHCP 报文) DHCP: Boot record type =1(Request) ( 表示 Cllient

21、 的请求 ) =2(Reply) ( 表示 Server 的应答 ) DHCP: Hardware address type =1(10M Ethernet)(以太网带宽) DHCP: Hardware addres length =6 bytes( MAC 地址长度) DHCP: Hops =0( HOPS 跳数,表示当前的 DHCP 报文经过的 DHCP RELAY(中继)的数目,每经过一个 DHCP 中继,此字段就会加 1) DHCP: Transaction id =6019121F( 事务 ID:不需要弄懂 ) DHCP: Elapsed boot time =0 seconds(秒

22、数,表示 client 开始 DHCP请求后的时间流逝秒数) DHCP: Flags =0000( flags 标志,在 BOOTP 中此字段是保留不用的) DHCP: 0 =no broadcast DHCP: Client self-assigned address =0.0.0.0(客户机以前的 IP,0.0.0.0 表示客户机还没有使用该地址 ) DHCP: Client address =192.168.0.180(客户机从 DHCP 获取的 IP) DHCP: Next Server to use in bootstrap =0.0.0.0 (服务器 IP 地址) DHCP: Re

23、lay Agent =0.0.0.0 (中继代理 IP 地址) DHCP: Client hardware address =001234567890( Client的 MAC地址) DHCP: Host name =“”(服务器的主机名) DHCP: Boot file name =“”( Client 的启动配置文件名) DHCP: Vendor Information tag =53825276(选项字段:不需要理解) DHCP: Message Type =2(此字段表示 DHCP 报文类型) DHCP: Address renewel interval =345600(seconds

24、) DHCP: Address rebinding interval =604800(seconds) DHCP: Request IP Address leased time =691200(seconds)(租期) DHCP: Sever IP Address = 192.168.0.36( DHCP 服务器地址) DHCP: Subnet mask =255.255.255.0(子网掩码) DHCP: Gateway address =192.168.0.100(默认网关) DHCP: Domain Name Server address =202.106.0.100( DNS 域名解析

25、服务器地址) 第 四 小题 sniffer 捕获数据包 上半部分图是:域名解析 ( Summary 栏协议标记为“ DNS:”部分) 和TCP(三次握手)连接过程 ( No.567表示 TCP 三次握手协议 , Summary栏协议标记为“ TCP:”部分) 知识点 1: DNS(域名解析)过程 先来 1 到 4 行的域名解析 : 首先 , c 代表 client 表示客户机, r表示reply(响应) 第 1 行 : 源地址: 202.113.64.166 访问目的地址: 211.81.20.200( DNS 服务器 IP)继续,源地址访问目的地址请求查询 第 2 行 : dns 服务器在

26、缓存中找到了 与 IP 地址的对应关系,所以 STAT=OK, 如果缓存没有的话,还会有下一步 (即第3、 4行内容) ,下一步没有,还有再下一步 ( 域名解析完毕 ) 源地址与目的地址的交互即为客户机和 DNS 服务器交互信息的过程。 知识点 2: TCP三次握手 第 5、 6 行: 建立 TCP 连接:源地址: 202.113.64.166,目的地址:, 正在访问的 www 服务器域名我们知道是。 第 5 行是三次握手的开始 ( 1) 握手第一步,发送 syn 同步包,产生一个随机值,即 SYN,SEQ=143086951。 ( 2) 第二次握手,那个 ACK, 第 6 行,被访问的网站

27、作回应说明收到了包,并产生确定值 SYN ACK=143086952, ACK 表示确认字符, ACK值则是上一步的 SEQ 加 1 第五行是 202.113.64.166 请求访问 WWW,TIUT.EDU.CN 第六行是 WWW,TIUT.EDU.CN 发给 202.113.64.166 确认消息 ACK 是前面的 SEQ加 1 第 6行在产生确定值时,同时也产生一个随机值,故 SEQ=3056467584,因为三次握手味为的是彼此确认 第 7行, ACK的值是多少,即为第六行的 SEQ值加一,就是 3056467585。 (此行号为标志 TCP 连接三次握手过程完成的数据包的标号) 只要

28、有 TCP,那就考“三次握手”过程,以下为三次握手介绍: 基本简介 在 TCP/IP 协议中, TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送 SYN 包 (syn=j)到服务器,并进入 SYN_SEND 状态,等待服务器确认。 SYN 为同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到 syn 包,必须确认客户的 SYN( ack=j+1),同时自己也发送一个 SYN 包( syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV状态; 第三次握手:客户端收到服务器的 SYN AC

29、K 包,向服务器发送确认包 ACK(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED状态,完成三次握手。 知识点 3:端口的确定 图中出现的 D 代表目的, S 代表源。这两个是相对来说的,注意下。因为三次握手是一个交互过程,端口号对主机是固定的 。可以看一下Sourece port 下图中:源端口 1101,目的端口 8080 S=8080,D=1101,这是第六行的信息, 对于一台机器 ,端口号是定的 。 目的端口 WWW.TIUT.EDU.CN 是 8080,再看第五行 , sourece address和 dest address 是不是变了,但是还是 202

30、.113.64.166的端口号为1101, 端口号为 8080。 知识点 4: tracert 命令1.不同的 TTL 与应答 Echo可知主机执行 tracert 命令(探测)达 E-mail 服务器的路径),执行命令的形式为: ,其他命令亦如此,比如: ftp命令 2.Protocol(所使用的协议名) tracert 命令数据报文使用 ICMP协议(互联网控制报文协议) 知识点 5:寻找路由地址 1.报文 10为执行 tracert 命令时监听到的回应报文,源地址202.113.64.129 为路径中第一个路由器的 IP地址,可与主机 IP地址计算校内网网络号长度。 2.同样,报文 1

31、8是第二个路由器的 IP地址 知识点 6:英文释义 1. URL:即访问的 web 地址,填写:域名地址 2. Protocol:使用的协议名,填写:端口号 +协议名 3. Flags: TCP 的控制(标识字段), 填写: 01 位有效, 02 为该数据包发送的是一个同步序号,用来发起一个新的字段。 4. in-addr.arpa 是一条方向查询记录,将网址的 4 个标址倒序写出 知识点 7:常见协议及端口号 1. 邮件传输协议( TCP),端口号为 6 2. Internet 控制报文协议 ( ICMP),端口号为 1 3. 文件传输协议( FTP),端口号为 21 4. 超文本传输协议( HTTP)是一个基于传输控制协议 TCP 80 端口的应用层协议,使用的源端口号是 80(只是源端口,具体题目具体分析) 知识点 8: Sniffer 内置功能 1. 回放捕获的数据包,使用“数据包生成器 ” 2. 显示捕获的所有数据包,使用操作“ DNS域名解析” 知识点 9:子网最多可用地址数 寻找最短网络号长度,即所有相同位数 +1,余下主机号的位数用于 2 的 n 次幂 -2 知识点 10:大神解读

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报