三级网络技术综合题及应用题解题思路

1、第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B 类地址：128 191(10)C类地址：192 223(110) D 类地址：224 239 E 类地址：240 254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址；1主机号10. 24. 13. 7子网内的最后一个可弔IF地址11L

2、 159. 255. 25454 01101111 10011111 11111111 111111 00 00000111网络地址：01101111 10子网掩码：11111111 10IP地址：01101111 10第二小题路由器的配置POSS 口的配置信息：#bandwidth 10000000 （链路带宽，单位 kbps,1G=1000M,1M=1000K） #ip address 55.252（配置 IP 地址）#crc 32 （配置接口 CRC校验位32）#pos frami ng sdh

3、（POS的接口帧格式）#no ip directed-broadcast （禁止转发主机位全为 1 的广播包转 发）#pos flag s1sO 2（s1sO 2 是 SDH帧数据；s1sO 0 是 SONE帧数据）#no shutdown （ 打开端口 ）OSPF勺配置信息：#router ospf 63 （启动 OSPF进程）#network 55 area 0（network ip area ；注意聚合） #redistribute connected metric-type 1 subnets（ 用来配置引入外部路由是勺外部路由类型。 默认时外部路

4、由是类型 ） #area 0 range （area range ；注意聚合 ） 缺省路由和静态路由勺配置信息：ip route 01（ 把任何地址都指向一个默认地址 , 全零地址 +下一跳 IP 地址 ） iproute 02（ 目勺地勺 IP 地址；目勺地勺子网掩码；下一跳 IP 地址 ）DHCP勺部分配置信息：#ip dhcp excluded-address 40 5

5、4（ 排除地址池中不被分配勺 IP 范围 ）#ip dhcp pool bupt （ 定义地址池，并命名 ）#n etwork 55.192（DHCP服务器要分配的网络和掩码）#default-router （ 默认网关）#domain-name （ 配置域名）#dn s-server address 7 6（DNS 服务器）#lease 0 5 30（定义租期，格式 天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNE相连，POS接口的

6、帧格式使用SONE，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R3的访问控制列表配置如下：（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list 命令如下：Router-R3 （co nfig） #access-list 130 de ny udp any any eq 1034Router-R3 (con fig) #access-list 130 permit ip any any“asslist-list ”是配置ACL(访问控制列表)的关键字；“ 130” 是扩展ACL的表号；“ deny”表示禁

7、止“不允许”“ udp”表示操作 对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“ 1034”表示操作对象使用的 传输层端口号，其取值范围为 165535。Router-R3 (con fig) #in terface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exit Router-R3 (config) #exitRouter-R3 #write(详见课本 P193)第二小题 交换机的配置( Cisco IOS 系统) 配置交换机的

8、主机名： Switch-3548enablePassword:*( 进 入 全 局 配 置 模 式 ) Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib ( 配 置 主 机 名 ) Switch-lib(config)#配置设备管理地址 ( IP 地址)： Switch-lib(config)#interface vlan 1 Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ipaddress255

9、.255.255.0 (配置交换机的管理地址 ip address) Switch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway (配置缺 省路由)交换机VTP设置：Switch-lib(config)#vtp domain lib(设置 VTF域名为 lib )Switch-lib(config)#vtp mode transparent ( 设 置 为 VTP Transparent 模式)Switch-lib(config)#exit建立 VLAN Switch-lib#vlan dataSwit

10、ch-lib(vlan)#vlan10 nameVLan10 (建立 VLAN10(vlan name )建立VLAN11省略)Switch-lib(vlan)#exit为交换机端口分配 VLAN：交换机端口配置模式：Switch-lib#configure terminalSwitch-lib(config)#interface f0/1Switch-lib(config-if)#no shutdown为端口分配 VLAN：Switch-lib(config-if)#switchportaccess VLan1(0 为端口 f0/1分配 VLAN)(为端口分配 VLAN的命令格式是：“ sw

11、itchport accessSwitch-lib(config)#interfacef0/6 为端口 fO/6分配VLAN省略)Switch-lib(config-if)#exitVLAN truck 的配置：Switch-lib(config)#interface g0/1(进入交换机端口配置模式) Switch-lib(config-if)#switchport mode truck(设置 VLANtrunk 模 式 ) Switch-lib(config-if)#switchporttrunkencapsulation dotl q(圭寸装 VLAN协议)(dot1 q ：封装 IEE

12、E 802.1Q；isl ：封装 ISL 协议； negotite P 自动 协 商) Switch-lib(config-if)#switchporttrunk allowedvlan 10,11 (配置允许中继的 VLAN：switchporttruck allowed vlan)Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题DHCP报文解析得到的部分信息1. 在DHC客户机上执行“ ipconfig/allEthernet adapter 本地连接：Description:Broadcom 440x 10/

13、100 Integrated ControllerPhysical Address,f：00-ll-22-3344-55 （ MAC 地址）此地址客户机上带而DHCP服务器上不带Dhcp Enabled.:Yes（由于客户端是通过DHCP方式动态我得IP地址的，因此为YES）IP Address:192A68.0.30（ DHCP服务器所提供的IP地址Subnet Mask.: （子网菟码）Default Gateway.:19Z168.0.1 （默认网关）DHCP Server:192A68.036 （DHCP 服务器的IP 地址）DNS Server1192.16

14、8.0.100 C DNS 域名解析系统 IP 地址）Lease Obtained:2010年口月 18 日 8:29:03Lease Expires:2010年 11 月 262. 在客户机上（1）新建或（2）依次执行ipconfig/release 和ipc on fig/re new时捕获的报文謫弓源IP地址目的IP地址报文摘要报文捕获时间1192.168.03019246S,036DHCP Request,Type DHCP release09:06:5555DHCP 佻q”此Type DHCP discover0907:002192.168.

15、0,362S5SDHCP:ReplyJype：DHlCP offer09:07:00255,255.255.255DHCP：ReGuestrType.DHCP request0907:004192.168.03655DHCP: Reply.TypeiDHCP ack09 07:001. 客户机向DHCP服务器释放已经取得的IP地址。2. 寻找Server。因为IP地址已经被释放，所以此时客户机只能 用源IP地址以广播的形式发送DHCP寸包。3. 提供IP租用地址。DHCP以广播的形式回应请求，发送 DHCP offe

16、r 圭寸包。4. 接受IP租约。客户机收到后发送 DHCP Request但此时并没 有IP地址，所以源地址仍为。5. 租约确认。DHC服务器发送DHCP ack相应，将IP地址分配 给客户机。当用户机续约而并未执行执行ipco nfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令， 也非新建。只能这么解释了，其实我觉得是答案错了）3. 某客户机使用DHCF获取IP地址等信息，其获取IP地址过程 中捕获的 4 条报文及对第 2 条报文分析如

17、下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:DLCHeader- （物理帧头结构） DLC:Destination =ffffffffffff（目的地址的MAC （MAQ网络硬件地址）范围是 O-FFFFFFFFFFFf全F就是广播 帧的目的 MAC 广播 MAC地址为 ffffffffffff ）DLC:Source = 5 （源 地址的 MAC）（在第2条报文中，源 MAC地址是D

18、HCP服务器 MAC地址）DLC:Ethertype = 0800（IP）IP:D=55,S=6（ D 目的地址，S源地址）（在第2条报文中，源IP地址为DHCP艮务器地址，目的IP地址为 广播地址）UDP D=68,S=67（ DHC工作过程中消息传输使用 UDP协议：客户 机端口为 68，服务器端口为 67）IP:IPHeader （ IP 头结构） IP:Protocol= UDP （协议）IP:Source address= 【】 （源地址）IP:Destination address= 【】 （目的地址）DHCP:DHCPHeader（

19、DHCR报文）DHCP: Boot record type =1（Request） （表示 Cllient 的请求） =2（Reply） （表示 Server 的应答） DHCP:Hardware address type =1（10M Ethernet） （以太网带宽） DHCP:Hardware addres len gth =6 bytes（MAC地 址长度）DHCP: Hops =0（ HOPS跳数，表示当前的 DHCP报文经过的 DHCPRELAY中继）的数目 每经过一个DHC冲继，此字段就会加1） DHCP:Transaction id =6019121F （事务 ID:不需要弄懂

20、）DHCP: Elapsed boot time =0 seconds （秒数，表示 client 开始DHCP请求后的时间流逝秒数）DHCP:Flags =0000（ flags标志，在BOOTP中此字段是保留不用 的） DHCP: 0 =no broadcastDHCP: Client self-assigned address =（客户机以前的 IP， 表示客户机还没有使用该地址）DHCP: Client address 二80（客户机从 DHCP获取的 IP）DHCP: Next Server to use in bootstrap

21、=（服务器IP 地址） DHCP: Relay Agent = （中继代理 IP 地址）DHCPClient hardware address =0 （Client 的 MAC地址）DHCP:Host name =服务器的主机名）DHCP: Boot =(Client的启动配置文件名)DHCP: Ven dor In formation tag =53825276（选项字段：不需要 理解)DHCP: Message Type =2 （此字段表示 DHCP艮文类型）DHCP Message Type项：DHCF报文格式苑彳汩种*貝需琴握四种.如下L DHCPDISCO

22、VER (01),此为Client开始DHCP过程的第 牛报匕2- DHCPOFFER 02),此为ServerXjDHCPDISCOVERIk A 的响应1 DHCPREQUEST (03)* iUk Client中对server的 DHCPO阡ER报乞的何应.或?；client续延IP地址ftl期时发出的报I，5. DHCPACK 05丨Server苛Clinit的DHCPREQU巧T报丈的确认响应报文.Clients到此报文片.才真正获得了IP地址和相关的配置信息.DHCP: Address renewel interval=345600（seconds） DHCP:Address re

23、binding in terval =604800（sec on ds）DHCP: Request IP Address leased time =691200（sec on ds）（租期）DHCPSever IP Address = 6（ DHCP艮务器地址）DHCP:Sub net mask = （子网掩码）DHCP: Gateway address =00 （默认网关）(DNS域名DHCP: Domai n Name Server address =00 解析服务器地址)第四小题sniffer捕获

24、数据包 flfe Brien gw Hgter la* DiUhhtMd创创旦?罔主链4列垒1也钊冬r 76d 1M1I ? i 0H 20 jnoj g 111C*12 1 Si 202W (202 H3 04l0flj v/.Dui tuxn :.d :沏 皈 1 3 641MI:r 2和眇嘗4,击利 m裤+讪+二+|. fh H*=ei22J PzMtrtHV iTATai?! IAK= w.-u.nt:er：* cxajg- ttu*:l 川心”41 耳2山： TA；-cl JiME、刊+k 5一*匚“TCP. -U BLLdl STI H3OSG9EL Lffl-O VU-AES3B

25、7CFi V- LLD1 3- SIM :刃 WC-H：Ct(C552 SIARMHT5H 0 ICfi* -1 i nL二h it； n.j :;ii n 莎 jos nW* laojtiX J. cn的111 ft*丽ILX-5J- UIlHJi C ParrH01 CRT f ttlfT/Ll$密规try萨L腭嗣一弄码；席課fft冲馆化验十厂.：.盟 +. *rmiuTivn d4 tjs *【：.I【2, M, 1昭阳 wti-jvure .cdt($ft(!featinat i,er pdri1191bugtl seqaenr?-T05蝕$7&典丁尊&*fi11 4JIJtT* H

26、z；町沾时Mb! 11 e5-Clff Erlldl&t j i J IF L Liwt %*6 bftp I r * s41St 2a 力 n hi iL J 34tl命令（探测）达1. 不同的TTL与应答Echo可知主机执行tracertE-mail服务器的路径），执行命令的形式为：tracert+域名，其他命令亦如此，比如：ftp命令ftp+域名2. Protocol （所使用的协议名）tracert命令数据报文使用ICMP协议（互联网控制报文协议）知识点5:寻找路由地址1. 报文10为执行tracert命令时监听到的回应报文，源地址29为路径中第一个路由器的IP

27、地址，可与主机IP地址计算校内网网络号长度。2. 同样，报文18是第二个路由器的IP地址知识点6:英文释义1. URL :即访问的web地址，填写：域名地址2. Protocol :使用的协议名，填写：端口号+协议名3. Flags : TCP的控制（标识字段），填写：01位有效，02为该 数据包发送的是一个同步序号，用来发起一个新的字段。4. 是一条方向查询记录，将网址的 4 个标址倒序 写出知识点 7：常见协议及端口号1. 邮件传输协议（TCP ,端口号为62. Internet控制报文协议（ICMP，端口号为13. 文件传输协议（FTP，端口号为214. 超文本

28、传输协议（ HTTP 是一个基于传输控制协议 TCP 80端口的应用层协议，使用的源端口号是 80（只是源端口，具体题目 具体分析知识点 8： Sniffer 内置功能1. 回放捕获的数据包，使用“数据包生成器”2. 显示捕获的所有数据包，使用操作“ DNS域名解析”知识点 9：子网最多可用地址数 寻找最短网络号长度，即所有相同位数 +1，余下主机号的位数用 于 2 的 n 次幂-2知识点 10：大神解读臥IF会岀粧TCP三打jg手削能融Ifi上，比如ACK, SVN艮正滴S1TCP馬程膵桶3VM尊貝看f0龍星AC知什幺忡釦麻瓶砂S-H唸忡 工.釧3二乂亠二心H七县段鐵FU培评衍昔岳的E垂-U

29、HiitACK. SQ1fBt|7,命F讦的赋:删世靭注上T=5EQ*河g釘町宁汪肓爲会问原咖，迹S直送*农叭时圜05九础注机扑;什也力总星勺稼看下 乜壬不證PH耳是的谑ST苛叫苦辭祈.“主-匸 十-r-|：n!l r : r ?7-r= I百曰Ztl禺游綽世h馱找D W无就聖0沾脈奚舞變盜恬R汩応町劃咖山可示用门打一斗很潘券匚专勒0可 7：滤注更.HS *二、划分子网 这个问题中，给出一个地址块，然后按照数量要求划分三个子网 并写出掩码。用到的知识点是 P66-3.2.3 ，而且这个部分中给出了一 个例题可以参照。 不过鉴于这个题目略简单， 还有就是方法的描述不 够清晰，我给大家一个稍微清晰

30、一点表述。我们知道，32位IP地址是由网络号+主机号组成的，子网内可用IP地址为2“n-2个，其中n为网络号长度。划分子网的时候，调整 n 的大小，可以使得子网容纳不同数量的主机， 就得到了符合要求的方 案。在划分的时候我们要注意， 网络号全为 0和全为 1 的地址是不能 使用的，要跳过 （全为 0得到的地址是一个网络地址，代表的是一个 网段；全为 1得到的地址是一个广播地址）。假定该地址块的网络号 长度为N,第一个子网的容量为X。划分第一个子网的步骤如下：1、将所给的地址块最后一段换成二进制， 形式是在 8 位中的某位 是 1，后面全为 02、 给出第一个子网的网络号长度 N1,使得 2（ N1-1）X2ANt3、 在地址块最后一段的二进制数值中，取出最后N1位作为变化 的主机号，前面的都是第一个子网的网络号。4、在后 N1 位中，从 00, 01（ N1-1 个 0） 11, 10（ N1-1 个 1）配 上前面的网络号，即为第一个子网的范围，转换为十进制即可。5、根据网络号长度写出该子网的掩码。6、同样的方法划分第二个子网， 注意跳过主机号都是 0和1 的地 址。 以2011 年9月的试卷为例：将 28/25 划分为 3个 子网，其中前两个子网可容纳 25 台主机， 第三个子网可容纳 55 台主 机，要求写出子网的掩码及其可用的 IP 地