计算机三级网络技术综合题思路解析

1、第一小题IP 地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1 126(00) B 类地址：128191(10)C类地址:192 223(110) D 类地址：224 239 E 类地址:240254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址;主机号子网内的最后一个可用IP地址111.159.

2、255.25454 01101111 10011111 11111111 11111100000000 00011000 00001101 00000111网络地址：01101111 10000000 00000000 00000000子网掩码：11111111 10000000 00000000 00000000IP地址:10011000 00001101 00000111第二小题路由器的配置POS接 口的配置信息:#bandwidth 10000000 （链路带宽，单位是 kbps,1G=1000M,1M=1000K）#ip address

3、55.252（配置 IP 地址）#crc 32（配置接口 CRC校验位32）#pos frami ng sdh（ POS的接口帧格式）#no ip directed-broadcast （禁止转发主机位全为1的广播包转发）#pos flag s1s0 2（ s1s0 2 是 SDH帧数据；s1s0 0 是 SONE帧数据）#no shutdown （打开端口 ）OSPF的配置信息：#router ospf 63 （启动 OSPRS程）#n etwork 55 area 0（network ip area ;注意

4、聚合）#redistribute conn ected metric-type 1 sub nets（用来配置引入外部路由是的外部路由类型。默认时外部路由是类型）#area 0 range （area range ;注意聚合）缺省路由和静态路由的配置信息：ip route 01（把任何地址都指向一个默认地址，全零地址+下一跳IP地址）ip route 02（目的地的IP地址；目的地的子网掩码；下一跳IP地址）DHC啲部

5、分配置信息：#ip dhcp excluded-address 40 54（排除地址池中不被分配的IP范围）#ip dhcp pool bupt （定义地址池，并命名）#n etwork 55.192（DHCP服务器要分配的网络和掩码）#default-router （默认网关）#domain-name （配置域名）#dns-server address 7 6（ DNS服务器）#lease 0 5 30（定义租期，格

6、式 天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNE相连，POS 接口的帧格式使用SONET并要求在R3上封禁所有目的端口号为1034 的UDP数据包进入校园网。ln：l rrrir Igfti佔剛S4用211佩I仙MIR3的访问控制列表配置如下:(在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list 命令如下：) Router-R3 (config) #access-list 130 deny udp any any eq 1034 Router-R3 (con fig) #access-list 130

7、 permit ip any any_“ asslist-list ”是配置ACL(访问控制列表)的关键字；“ 130”是 扩展ACL的表号；“ deny”表示禁止“不允许” “ udp”表示操作对象 使用传输层的用户数据包协议；“ any”表示内网或外网所有主机。“ eq” 表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口 号，其取值范围为165535。Router-R3 (con fig) #in terface pos 4/0Router-R3 (con fig-if) #ip access-group 130 in Router-R3 (co nfig-if) #exi

8、tRouter-R3 (co nfig) #exitRouter-R3 #write(详见课本P193)第二小题 交换机的配置(Cisco IOS系统) 配置交换机的主机名：Switch-3548e nablePassword:*(进入全局配置模式)Switch-3548#Switch-3548#c on figure termi nalSwitch-3548(co nfig)#host name Switch-lib(配置主机名)Switch-lib(co nfig)#配置设备管理地址(IP地址)：Switch-lib(c on fig)#i nterface vla n 1Switch-l

9、ib(c on fig-if)# no shutdow nSwitch-lib(config-if)#ip address (配置交换机的管理地址ip addressvIP 地址子网掩码)Switch-lib(c on fig-if)#exitSwitch-lib(co nfig)#ip default-gateway (配置缺省路由)交换机VTP设置：Switch-lib(config)#vtp domain lib(设置 VTP域名为 lib )Switch-lib(c on fig)#vtpmode tran spa

10、re nt(设置为 VTPTran spare nt 模式)Switch-lib(c on fig)#exit建立VLANSwitch-lib#vla n dataSwitch-lib(vla n) #vla n 10 name VLa n10(建立 VLAN10(via n n ame )建立VLAN11省略)Switch-lib(vla n)#exit为交换机端口分配VLAN交换机端口配置模式：Switch-lib#c on figure termi nalSwitch-lib(co nfig)#i nterface fO/1Switch-lib(c on fig-if)# no shut

11、dow n为端口分配VLANSwitch-lib(config-if)#switchport access VLan10(为端口 f0/1分配VLAN(为端口分配 VLAN的命令格式是：“ switchport accessvlan )Switch-lib(c on fig-if)#exitSwitch-lib(co nfig)#i nterfacefO/6为端口 f0/6分配VLAN省略)Switch-lib(c on fig-if)#exitVLAN truck 的配置:（进入交换机端口配置模式）Switch-lib(c on fig)# in terface g0/1（设置 VLAN t

12、runkSwitch-lib（c on fig-if）#switchport mode truck模式）Switch-lib（c on fig-if）#switchport trunk en capsulati on dot1 q（封装VLAN协议）（dot1 q :封装 IEEE 802.1Q; isl :封装 ISL 协议；negotite P自动协商）Switch-lib（config-if）#switchport trunk allowed vlan 10,11（配置允许中继的 VLAN switchport truck allowed vlan）Switch-lib（c on fig

13、-if）#exitSwitch-lib（c on fig）#exitSwitch-lib#第三小题DHCP报文解析I. 在DHCP客户机上执行“ ipconfig/all”得到的部分信息Ethernet adapter本地连接：Description:Broadcom440x10/100In tegrated Con trollerPhysical Address:00-11-22-33-44-55（ MAC地址）（此地址客户机上带“-”，而DHCP艮务器上不带“-”）Dhcp Enabled:Yes（由于客户端是通过DHC芳式动态获得IP地址的，因此为YESIP Address:192.16

14、8.0.30（DHCP服务器所提供的IP地址）Sub net Mask:（子网掩码）Default Gateway:（默认网关）DHCPServer:6（ DHCP服务器的IP地址）DNSServer :00（DNS域名解析系统IP地址）Lease Obtained:2010年 11 月 18 日8:29:03Lease Expires:2010年 11 月 26 日8:29:03 （租约日期）以下各均有解释2. 在客户机上（1）新建 或（2 ）依次执行ipconfig/release和ipc on f

15、ig/re new时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间16DHCP:Request,Type:DHCP09:06:550releaseDHCP:Request,Type:DHCP09:07:0055discover2655DHCP:Reply,Type:DHCP offer09:07:00DHCP:Request,Type:DHCP09:07:0055request4255.2

16、55.255.2DHCP: Reply,Type:DHCP ack09:07:006551. 客户机向DHCP艮务器释放已经取得的IP地址。2. 寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址以广播的形式发送DHC哇寸包。3. 提供IP租用地址。DHCR以广播的形式回应请求，发送DHCfOffer 封包。4. 接受IP租约。客户机收到后发送 DHCP Request但此时并没有 IP地址，所以源地址仍为。5. 租约确认。DHC服务器发送DHCP ack相应，将IP地址分配给客 户机。当用户机续约而并未执行执行ipco nfig/releas

17、e命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套 答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了， 其实我觉得是答案错了）3.某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:DLCHeader（

18、物理帧头结构）DLC:Destination =ffffffffffff（目的地址的 MAC（MA（网络硬件地址）范围是O-FFFFFFFFFFF全F就是广播帧的目的 MAC 广播 MAC地址为 ffffffffffff ）DLC:Source = 5 （源地址的 MAC（在第2条报文中，源MAC地址是DHCP艮务器MAC地址）DLC:Ethertype = 0800（IP）IP:D=55,S=6（ D 目的地址，S源地址）（在第2条报文中，源IP地址为DHCP艮务器地址，目的IP地址为 广播地址）UDP D=68,S=67 （DHCP工作过程中

19、消息传输使用 UDP协议：客户机端口为68，服务器端口为67）IP:IPHeader （IP 头结构）IP:Protocol二 UDP （协议）IP:Source address二 【】（源地址）IP:Desti nation address= 【】（目的地址）DHCP:DHCPHeader （DHCf报文）DHCP:Boot record type =1（Request）（表示 Cllient 的请求）=2（Reply）（表示 Server 的应答）DHCP: Hardware address type =1（10M Ethernet） （以太网带宽）DHCP: Hardware addre

20、s length =6 bytes（MAC地 址长度）DHCP:Hops=0 （HOPS跳数，表示当前的DHCf报文经过的DHCPRELAY（中继）的数目，每经过一个 DHC中继，此字段就会加1）DHCP: Transaction id =6019121F （事务 ID :不需要弄懂）DHCP:Elapsed boot time =0 seco nds （秒数，表示 clie nt 开始 DHCP 请求后的时间流逝秒数）DHCPFlags =0000（flags标志，在BOOTP中此字段是保留不用的）DHCP: 0 二no broadcastDHCP: Clie nt self-assig n

21、ed address 二（客户机以前的IP，表示客户机还没有使用该地址）DHCP: Client address 二80（客户机从 DHCP获取的IP）DHCP: Next Server to use in bootstrap 二（服务器 IP地址）DHCP: Relay Age nt 二（中继代理 IP 地址）DHCP: Client hardware address =0（Client 的 MAC地址）DHCP: Host name = “” （服务器的主机名）DHCP: Boot = “”（Clie nt 的启

22、动配置文件名）DHCPVe ndor In formation tag =53825276（选项字段：不需要理解）DHCP: Message Type =2 （此字段表示 DHCPS文类型）DHCP Message Type项：DHCP报文格式共有8种，只需拿握四种，如下：L DHCPDISCOVER (01),此为GienUF始DHCP过程的第个报文。2, DHCPOFFER 02),此为Server对DHCPD】5CO/ER报丈的响应。3. DHCPREQUEST (03),此报工足Client幵始DHCP过程屮对urver的 DHCPOFFER报文的回应*或杆屆dient续延IP地址期时

23、发出的报 J5. DHCPACK(05) , Server对Client的DHCPREQUEST报丈的确认响应报匕Client收到此报丈后.才真正获得了 1P地址和相关的配置信息。DHCP: Address ren ewel in terval =345600（seco nds）DHCP: Address rebin di ng in terval =604800（seco nds）DHCP:Request IP Address leased time =691200（seconds）（租期）DHCP: Sever IP Address = 6（DHCf服务器地址）DHC

24、P: Sub net mask = （子网掩码）DHCP: Gateway address =00 （默认网关）DHCP: Doma in Name Server address =00（DNS 域名解析服务器地址）第四小题sniffer捕获数据包S Mcrtof uvixre 難pb* laob 处倉芦秋亚皿片-Sfe171出土I耐-刁i生匡为畦色回凶 2 创 止15515?o: I r - hi lfiti it fti j h in -:nr.rm=州岔屮泊际丫肌懈=“.叶叽z“.”2r1 A1 20 2m I207

25、113.岀 1 讥,HIT=r 122IPQUERT5TAT=0K JV.JE；*w. f JkH. fdi. QQ2 119 64 1G61L Zl 1 41.21 2G0 UfSiCIIj-40746OP-QUERYKAME-vw. t jut. odu. ?n151 01 20200Qfi2Jl3uM.1UUtKSt11M0T46OdtJEtiYSlAt=Clk h皿W. tjul. tdj. cnQCQ 113 04100J vmwlutaduxii IlCFi AB08O S-LI01 STI SSq-H30frfiML LEO XJ 113U 18 T

26、CFi AllOl SOSQ SIT *0匸讥旳SEQ=3D5675B(5 lEJIO 匕02 L t S.6. 100| vfvi luL h J J.cti ICF:?O?1I316CI wwtutedu.cp HTTFi C FcnHOl Gf / KIF/L ILPlprFIFIP忖侍TCP口小心厂 i cbfrcMua - A.68：(cmect)Sare* wMf* 2U2. 113art SOSOPestinancri port 1101Inititl fvqjimre rKDLbcr 305*66?694 ffwt Hvectfrcl nuns er- 3 D5-465?5Ac

27、kgiowl B=dfeiWt壬 143。書6952用2 snifferllie的動据也上半部分图是：域名解析（Summary栏协议标记为“ DNS 部分）和TCFP三次握手）连接过程（No.567表示TCP三次握手协议，Summary栏协议标记为“ TCP”部分）知识点1： DNS（域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply （响应）第1行：源地址：66 访问目的地址：00（DN&艮务器IP）继续，源地址访问目的地址请求查询第2行：dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OK如

28、果缓存没有的话，还会有下一步（即第 3、4行内容）， 下一步没有，还有再下一步（域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2： TCP三次握手第5、6行：建立TCP连接：源地址：66，目的地址：，正在访问的wwW服务器域名我们知道是。_第5行是三次握手的开始（1） 握手第一步，发送 syn同步包，产生一个随机值，即SYNSEQ=143086951（2）第二次握手，那个ACK第6行，被访问的网站作回应说明收 到了包，并产生确定值 SYNACK=143086952 ACK表示确认字符，ACK 值则是上一步的SEQ加1第五行是202.1

29、13.64.166请求访问第六行是发给66确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584 因为三次握手味为的是彼此确认第7行,ACK的值是多少，即为第六行的SEQ直加一，就是3056467585（此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP那就考“三次握手”过程，以下为三次握手介绍： 基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建 立一个连接。第一次握手：建立连接时，客户端发送 SYN包(syn二j)到服务器，并 进入SYN_SEND犬态，等待服 务器确 认。S

30、YN为同步 序列编号 (Synchronize Sequenee Numbers)。第二次握手：服务器收到 syn包，必须确认客户的SYN(ack=j+1)， 同时自己也发送一个SYN包 (syn二k),即SYN+AC包，此时服务器进 入SYN_REC状态；第三次握手：客户端收到服务器的 SYW ACK包，向服务器发送确认包ACK(ack=k+1),此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3:端口的确定 图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Sourece port下图中：

31、源端口 1101，目的端口 8080rdp-ATCFSource pcrt二 BID 呂 0；sTCPDest inat icn port二 1 101T广PS=8080,D=1101,这是第六行的信息，对于一台机器，端口号是定的。目的端口是 8080,再看第五行，sourece address 和 dest address是不是变了，但是还是 66的端口号为1101,端口号为 8080。知识点4： tracert 命令J 1i ?cr t 门 n s R i ja? ii “ 旳mi111 *411T1I”l1t）列町bnriirif tB/H? lirlirrjKi

32、 Fr asrx耳r muJDVS GF-jfaEfeY kfAJUMj.1. t iviidii a7 J W5 V ED7 it6 ：kHJER 5TAT womnr 宕Tjrr4w ICITF Ecto松1sd-j cii111 M111 P:CMF EtboSsAHtl :Vdte*H44rf tlL 1 WJi* 11閲KAL11 ICWIcMncif icot iCDi- 1ICKF=01心！1Aiuy 1 TTivbhJ0IflUfl 1fi prMbft R Off t0 bri-wT Ml t占丄坠#i HFiWiver*1 .UJI4*PiCltjQCOl12、iltder thecluM*EW IKFfKt 卜卄* l l i 了 m ci i miMticn Addtrtrsi - 711 il 曲ESI 4Rl 帀石Ti1!/血制供的肱膽但1. 不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为：tracert+域名，其他命令亦如此，比如：ftp命令ftp+域名2. Protocol（所使用的协议