计算机三级网络技术综合题解题技巧

1、子网内的最后一个可用IP地址0. 24. 13. 7111.159.255. 254540110111110011111 11111111 11111100000000 00011000 00001101 00000111网络地址:0110111110000000 00000000 00000000子网掩码:1111111110000000 00000000 00000000IP地址:10011000 00001101 00000111第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1126(00) B类地

2、址：128191(10)C 类地址：192-223(110) D 类地址：224239 E 类地址：240-254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与。直接广播地址：保留网络地址不变，将主机地址变为 主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址;主机号第二小题路由器的配置POS接口的配置信息: #bandwidth 10000000 （链路带宽,单位是 kbps/lG=1000M/lM=1000K） #ip address 211

3、.52 （配置 IP 地址）#crc 32 （配置接口 CRC校验位32） #posframingsdh （POS 的接口帧格式）#no ip directed-broadcast （禁止转发主机位全为1的广播包转发）#pos flag slsO 2 （slsO2 是 SDH 帧数据；slsOO 是 SONET 帧数据）#no shutdown（打开端口）OSPF的配置信息：#router ospf 63 （启动 OSPF 进程）#network 55 area 0 （network ip子网号wildcard

4、-mask area 区域号；注意聚合）/redistribute connected metric-type 1 subnets（用来配置引入外部路由是的外部路由类型。默认时外部路由是类型）#area 0 range （area 区域号range子网地址子网掩码；注意聚合）缺省路由和静态路由的配置信息:ip route 213>29.81.101（把任何地址都指向一个默认地址，全零地址+下一跳IP地址）ip route 213>29.81.102（

5、目的地的IP地址；目的地的子网掩码；下一跳IP地址）DHCP的部分配置信息:#ip dhcp excluded-address40 54（排除地址池中不被分配的IP范围）#ip dhcp pool bupt （定义地址池，并命名）#network 55.192（DHCP服务器要分配的网络和掩码）#default-router （默认网关）#domain-name （配置域名）（DNS服务器）#dns-server address 7 6#

6、lease 0 5 30（定义租期，格式 天/时/分）如下图所示，某校园网使用lOGbps的POS技术与CERNET相连，POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端 口号为1034的UDP数据包进入校园网。InternetK4liiierfa<ee R)S4/t1 21 LAR 69.169/30!ntrrfa< r FKIS4/0 21L6X.69.I7O/1校园网(24R3的访问控制列表配置如下:（在路由器R3全局配置模式下，定义一条“封禁所有目的端口 号为1034的UDP数据包进入校园网”的access-list命令如下：)Route

7、r-R3 (config) #access-list 130 deny udp any any eq 1034Router-R3 (config) #access-list 130 permit ip any any"asslist-list"是配置ACL （访问控制列表）的关键字；“130”是 扩展ACL的表号；“deny”表示禁止“不允许” “udp”表示操作 对象使用传输层的用户数据包协议；“any”表示内网或外网所有 主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使 用的传输层端口号，其取值范围为165535。Router-R3 (config) i

8、nterface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exitRouter-R3 (config) #exitRouter-R3 #write(详见课本P193)第二小题 交换机的配置(Cisco IOS系统)配置交换机的主机名：Switch-3548>enablePassword:* (进入全局配置模式)Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib (配置主

9、机名)Switch-lib(config)#配置设备管理地址(IP地址)：Switch-lib(config)#interface vlan 1Switch>lib(config-if)#no shutdownSwitch-lib(config-if)#ip address (配置交换机的管理地址ip address<IP地址><子网掩码>)Switch-1 i b(config-if)#exitSwitch-1 ib(config)#ip default-gateway 167.1L45.1 (酉己置缺省路由)交

10、换机VTP设置：Switch-lib(config)#vtp domain lib (设置 VTP 域名为 lib)Switch-lib(config)#vtp mode transparent (设置为 VTP Transparent模式)Switch-lib(config)#exit建立VLANSwitch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLanlO (建立 VLAN 10)(vlan <vlan_ID> name <vlan name>)建立VLAN11(省略)Switch-lib(vlan)#exit为交换

11、机端口分配VLAN：交换机端口配置模式：Switch-1 ib#configure terminalSwitch-1 i b(conf ig)#i nterface fO/1Switch-lib(config-if)#no shutdown为端口分配VLAN：Switch-lib(config-if)#switchport access VLanlO (为端口 fO/1 分配VLAN)(为端口分配VLAN的命令格式是：“switchport accessvlan<vlan num>)Switch-1 ib(config-if)#exitSwitch-1 i b(conf ig)#i

12、 nterf acef 0/6为端口 fO/6分配VLAN（省略）S witch-l i b(conf ig-if )#exitVLAN truck 的配置：Switch-1 i b(conf ig)#i nterface gO/1 (进入交换机端 口 配置模式)Switch-lib(config-if)#switchport mode truck(设置 VLAN trunk 模式)Switch-lib(config-if)#switchport trunk encapsulation dotl q (封装VLAN协议)(dotlq：封装 IEEE：O2：1Q； isl：封装 ISL 协议;n

13、egotite P 自动协商）Switch-lib(config-if)#switchport trunk allowed vlan 10,11（配置允许中继的VLAN：switchport truck allowed vlan<vlan_num>)Switch-1 i b(conf ig-if )#exitSwitch-lib(config)#exitSwitch-lib#第三小题 DHCP报文解析1 .在DHCP客户机上执行"ipconfig/all"得到的部分信息Ethernet adapter 本地连接:Description:Broadcom 440x

14、 10/100 IntegratecPhysical Address:00-ll-22-33-44-55 （MAC 地址）（此地址客户机上带"，而DHCP服务器上不带Dhcp Enabled:Yes（由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）IP Address:0（ DHCP 服务器所提供的 IP 地址）Subnet Mask: （子网掩码）Default Gateway:192,168.0.1（默认网关）DHCP Server.:6（DHCP 月艮务器的 IP 地址）DNS Server:1

15、00（DNS域名解析系统 IP 地址）Lease Obtained:2010年 11 月 18 日 8:29:03Lease Expires:2010年 11 月 26 日 8:29:03（租约日期）以下各均有解释2 .在客户机上(1)新建或(2)依次执行ipconfig/release和ipconfig/renew时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间106DHCP:RequestJype:DHCP release09:06:5555DHCP:Request,Type

16、:DHCP discover09:07:002655DHCP:Reply,Type:DHCP offer09:07:003OQOO55DHCP:Request,Type:DHCP request09:07:004655DHCP: Reply,Type:DHCP ack09:07:001 .客户机向DHCP服务器释放已经取得的IP地址。2 .寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址0Q.0.0以广播的形式发送DHCP封包。3.提供IP租用地址。

17、DHCP以广播的形式回应请求，发送DHCP offer封包。4 .接受IP租约。客户机收到后发送DHCP Request,但此时并没有IP 地址，所以源地址仍为。5.租约确认。DHCP服务器发送DHCP ack相应，将IP地址分配给客户机。!注意:当用户机续约而并未执行执行ipconfig/release命令即未释放租约 地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令,也非新建。只能这么解释了, 其实我觉得是答案错了）3.某客户机使用DHCP获取IP地址等信息，其获取IP地

18、址过程中捕获的4条报文及对第2条报文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:DLC Header（物理帧头结构）DLCzDestination（目的地址的 MAC）（MAC （网络硬件地址）范围是 000000000000-FFFFFFFFFFFF 全F就是广播帧的目的MAC,广播MAC地址为ffffffffffff ）DLC:Source = 001122334455 （源

19、地址的 MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype = 0800（ IP）IP:D=55,S=6 （D 目的地址,S 源地址）（在第2条报文中，源IP地址为DHCP服务器地址，目的IP地址 为广播地址）UDP： D=68,S=67 （DHCP工作过程中消息传输使用UDP协议：客户机端口为68,服务器端口为67）IP:IP Header（IP头结构）IP:Protocol= UDP （协议）IP:Source address=（源地址）IP:Destination address=（目的地址）DHC

20、P:DHCP Header（DHCP 寸艮文）DHCP: Boot record type =l（Request） （表示 Cllient 的请求）=2（Reply） （表示 Server 的应答）DHCP: Hardware address type =l（10M Ethernet）（以太网带宽）DHCP: Hardware addres length =6 bytes （ MAC 地址长度）DHCP: Hops =0 （HOPS跳数，表示当前的DHCP报文经过的DHCPRELAY （中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP: Transaction id =60191

21、21F （事务 ID：不需要弄懂）DHCP: Elapsed boot time =0 seconds （秒数，表示 client 开始 DHCP请求后的时间流逝秒数）DHCP: Flags =0000 （flags标志,在BOOTP中此字段是保留不用的）DHCP: 0 =no broadcastDHCP: Client self-assigned address =（客户机以前的 IP,o.o.o.o表示客户机还没有使用该地址）DHCP: Client address =80（客户机从 DHCP 获取的 IP）DHCP: Next Server to us

22、e in bootstrap =0.0,0.0（服务器 IP 地址）DHCP: Relay Agent =（中继代理 IP 地址）DHCP: Client hardware address =001234567890（ Client 的 MAC 地力上）DHCP: Host name （服务器的主机名）DHCP: Boot file name =(Client的启动配置文件名)DHCP: Vendor Information tag =53825276 （选项字段：不需要理解）DHCP: Message Type =2 （此字段表示DHCP报文类型）DHCP Message Ty

23、pe项：DHCP报文格式共有8种，只需掌握四种，如下：1. DHCPDISCOVER (01),此为Client开始DHCP过程的第个报文。2. DHCPOFFER (02),此为Server对DHCPDISCOVER报文的响应。3. DHCPREQUEST (03),此报文是Client开始DHCP过程中对server的 DHCPOFFER报文的回应，或者是client续延IP地址租期时发出的报文。5. DHCPACK (05) , Server对Client的DHCPREQUEST报文的确认响应报文，Client收到此报文后，才真正获得了IP地址和相关的配置信息。DHCP: Address

24、 renewel interval =345600（seconds）DHCP: Address rebinding interval =604800（seconds）DHCP: Request IP Address leased time =691200（seconds）（租期）DHCP: Sever IP Address = 6 （DHCP 服务器地址）DHCP: Subnet mask = （子网掩码）DHCP: Gateway address =00 （默认网关）DHCP: Domain Name Server add

25、ress =00 （DNS 域名解析服务器地址）第四小题sniffer捕获数据包一。川肝氏 Fort able - Lotel. fttiernet (Linespeed at 100- Sriflxap: Rkered 2,7； 1514i Ether n-: Ft dnes!HBef：.二iff凶Q gte tJonto* fiaprua fKpUr 工8K 2此3部 附加内 *|p)1 h|阑至n运:1 堡图白圉陶闰卷I闻$tajouctMfec -' bertjdAwsSirnntaiy3hEF1 t202H3 64 16fl 211 81.20200 2

26、02 113 G4 166 ：2,18 20200 202 113 64 180； 202 M3 04 100J 202 113 64166pii 81 20 ?no j m, 232 113 64.165 CHSi ：211 81 20.200 CMSJ2 113.64.165 IHS:w/wtut TCP：C TD=SI2” dUERY NAIF=wmv. t jut. Adu. cnR 昨61223 OPXUERY STAi=OK NAIE=vw. t jul. edu. cnC ID*4H46 OPQUERY NaME-wmv. f jut. odu. cnR ID=4J745 OPW

27、UERY SIA：=OK NAIE=yw. t jut. edi. cnD=e080 5=1101 SYI SEQ=143066951 LEN=0 WIH-65535202113 64 166 TCPi D=1101 5=808。SYI ACK= wvw tul «duxn TCPiWtut ETTP： C Port=1101 GET / HTTP/1.1751267510962000 ,0I0000*M*PTCPTCPTCP黑产Tcssmm 目的 !rr JHeco一 !) 曰 I!:I也Reader checksum = A682(conect)Souroo addruo - 2

28、02. 113. 64. 2；. iD*st mation Address = 202. 113. 64.166-TCP Header Hd optionsSource port= 8080Destination port= 1101Initial sequence rwnber = 3056467584Kext xpctd 3«q nujnbrr- 3056467585AcknovledgMnt number = 143086952图2 sniff"捕捉的数据包上半部分图是：域名解析（Summary栏协议标记为“DNS： ”部分）和 TCP （三次握手）连接过程（No.

29、567表示TCP三次握手协议，Summary 栏协议标记为“TCP： ”部分）知识点1： DNS （域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply （响应）第1行：源地址：202. 113.64. 166访问目的地址：211.81.20, 200（DNS服务器IP）继续，源地址访问目的地址请求查优 www. t jut. edu. cn第2行：dns服务器在缓存中找到了 www. t jut. edu. cn与IP地址的对应关系，所以STAT=OK,如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步（域名解析完毕）源地址与目

30、的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2： TCP三次握手第5、6行：建立TCP连接：源地址：202. 113. 64. 166,目的地址: www. t jut. ，正在访问的www服务器域名我们知道是 www. t jut, edit cn。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即SYN,SEQ=143086951o（2）第二次握手，那个ACK,第6行，被访问的网站作回应说明收 到了包，并产生确定值SYNACK=143086952, ACK表示确认字符，ACK 值则是上一步的SEQ加1第五行是 202. 113. 64. 166 请求

31、访问 WWW, TIUT. EDU. CN第六行是WWW, TIUT. EDU. CN发给202. 113. 64. 166确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值,故SEQ=3056467584, 因为三次握手味为的是彼此确认第7行,ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。（此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP,那就考“三次握手”过程，以下为三次握手介绍：基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建 立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到

32、服务器，并 进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。第二次握手：服务器收到syn包，必须确认客户的SYN <ack=j+l),同时自己也发送一个SYN包(syn=k),即SYN+ACK包，此时服务器进 入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认 包ACK(ack=k+l),此包发送完毕，客户端和服务器进入ESTABLISHED 状态，完成三次握手。知识点3：端口的确定 图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口

33、号对主机是固定的。可以看一下Sourece port下图中：源端口 1101,目的端口 8080L JR TCP Source port= 8080；国 TCP Destination port= 1101T -wui r a r T w-wwiTrwT-b r-b v Q d Pv GZ /I G TT f% 口 士S=8080,D=1101,这是第六行的信息，对于一台机器，端口号是定的。目的端口 WWW. TIUL EDU. CN 是 8080,再看第五行，sourece address和dest address是不是变了，但是还是202. 113. 64. 166的端口号为110L ww

34、w. t jut. edu. cn 端口号为 8080。知识点4： tracert命令J .C&% 1"" fitkcvnetFvwr*，*L 二分上1 a9y R3CLH-，一- - - I人,u en282 202 ?92202in 1X3 113 in20?22Z。？113 “ L13 64 113 乂 13 edv171202U02I”？I ”220228111n)xisX13id113“ ta?l“)!202 111 *4 iiuI2bi202202 202)13 64*13 6411 3H027C01”1inCB2”117dPB7| MS It Z2UU OFQOTWr STATIC*<131 MS C 1D4VUO OFptnarY NINEiI tj X。cn 2PMPW5 R ID-4