计算机三级网络技术综合题思路解析

第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1—126(00)B类地址：128—191(10)C类地址：192-223(110)D类地址：224—239E类地址：240—254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与〃。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址;主机号子网内的最后一个可用IP地址545401101111100111111111111111111100000000000110000000110100000111网络地址：01101111100000000000000000000000子网掩码：11111111100000000000000000000000IP地址：01101111100110000000110100000111第二小题路由器的配置=1POS接口的配置信息：第二小题路由器的配置=1#bandwidth10000000（链路带宽，单位是kbps,1G=1000M,1M=1000K）#ipaddress55.252（配置IP地址）#crc32（配置接口CRC校验位32）#posframingsdh（POS的接口帧格式）#noipdirected-broadcast（禁止转发主机位全为1的广播包转发）#posflags1s02（s1s02是SDH帧数据；s1s00是SONET帧数据）#noshutdown（打开端口）OSPF的配置信息：#routerospf63（启动OSPF进程）#network55area0（networkip＜子网号〉＜wildcard-mask＞area＜区域号＞；注意聚合）#redistributeconnectedmetric-type1subnets（用来配置引入外部路由是的外部路由类型。默认时外部路由是类型）#area0range（area＜区域号〉range＜子网地址〉＜子网掩码〉；注意聚合）缺省路由和静态路由的配置信息：iproute01（把任何地址都指向一个默认地址，全零地址+下一跳IP地址）iproute02（目的地的IP地址；目的地的子网掩码；下一跳IP地址）DHCP的部分配置信息：#ipdhcpexcluded-address4054（排除地址池中不被分配的IP范围）#ipdhcppoolbupt（定义地址池，并命名）#network55.192（DHCP服务器要分配的网络和掩码）#default-router（默认网关）#（配置域名）#dns-serveraddress76（DNS服务器）#lease0530（定义租期，格式天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R>4Inlfrri^i1OChpuj/ii)s4/n侦曲皿「总咐/卫投M•的」的泅2jI.fts.ny.no/io/5]221,89.23.0/24R3的访问控制列表配置如下：(在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下：)Router-R3(config)#access-list130denyudpanyanyeq1034Router-R3(config)#access-list130permitipanyany“asslist-list”是配置ACL(访问控制列表)的关键字;“130”是扩展ACL的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为1~65535。Router-R3(config)#interfacepos4/0Router-R3(config-if)#ipaccess-group130inRouter-R3(config-if)#exitRouter-R3(config)#exitRouter-R3#write(详见课本P193)=i第二小题交换机的配置（CiscoIOS系统）=i配置交换机的主机名:Switch-3548>enablePassword:*********(进入全局配置模式)Switch-3548#Switch-3548#configureterminalSwitch-3548(config)#hostnameSwitch-lib(配置主机名)Switch-lib(config)#配置设备管理地址(IP地址)：Switch-lib(config)#interfacevlan1Switch-lib(config-if)#noshutdownSwitch-lib(config-if)#ipaddress(配置交换机的管理地址ipaddress<IP地址><子网掩码〉)Switch-lib(config-if)#exitSwitch-lib(config)#ipdefault-gateway(配置缺省路由)交换机VTP设置：Switch-lib(config)#vtpdomainlib(设置VTP域名为lib)Switch-lib(config)#vtpmodetransparent(设置为VTPTransparent模式)Switch-lib(config)#exit建立VLANSwitch-lib#vlandataSwitch-lib(vlan)#vlan10nameVLan10(建立VLAN10)(vlan<vlan_ID>name<vlanname>)建立VLAN11(省略)Switch-lib(vlan)#exit为交换机端口分配VLAN:交换机端口配置模式：Switch-lib#configureterminalSwitch-lib(config)#interfacef0/1Switch-lib(config-if)#noshutdown为端口分配VLAN:Switch-lib(config-if)#switchportaccessVLan10(为端口f0/1分配VLAN)(为端口分配VLAN的命令格式是：“switchportaccessvlan<vlan_num>)Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6为端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLANtruck的配置：Switch-lib(config)#interfaceg0/1(进入交换机端口配置模式)Switch-lib(config-if)#switchportmodetruck(设置VLANtrunk模式)Switch-lib(config-if)#switchporttrunkencapsulationdot1q(封装VLAN协议)(dotlq：封装IEEE802.1Q；isl：封装ISL协议；negotiteP自动协商)Switch-lib(config-if)#switchporttrunkallowedvlan10,11(配置允许中继的VLAN：switchporttruckallowedvlan<vlan_num>)Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题DHCP报文解析在DHCP客户机上执行“ipconfig/all”得到的部分信息Ethernetadapter本地连接：Description:Broadcom440x10/100IntegratedControllerPhysicalAddress:00-11-22-33-44-55（MAC地址）（此地址客户机上带“-”，而DHCP服务器上不带“-”）DhcpEnabled:Yes（由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）IPAddress:0（DHCP服务器所提供的IP地址）SubnetMask:（子网掩码）DefaultGateway:（默认网关）DHCPServer:6（DHCP服务器的IP地址）DNSServer:00（DNS域名解析系统IP地址）LeaseObtained:2010年11月18日8:29:03LeaseExpires:2010年11月26日8:29:03（租约日期）以下各均有解释2.在客户机上（1）新建或（2）依次执行ipconfig/release和ipconfig/renew时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间106DHCP:Request,Type:DHCPrelease09:06:5555DHCP:Request,Type:DHCPdiscover09:07:002655DHCP:Reply,Type:DHCPoffer09:07:0055DHCP:Request,Type:DHCPrequest09:07:004655DHCP:Reply,Type:DHCPack09:07:00客户机向DHCP服务器释放已经取得的IP地址。寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址以广播的形式发送DHCP封包。提供IP租用地址。DHCP以广播的形式回应请求，发送DHCPoffer封包。接受IP租约。客户机收到后发送DHCPRequest，但此时并没有IP地址，所以源地址仍为0租约确认。DHCP服务器发送DHCPack相应，将IP地址分配给客户机。!!!注意：当用户机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了，其实我觉得是答案错了）某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。DHCP:Request,Type:DHCPdiscoverDHCP:Reply,Type:DHCPofferDHCP:Request,Type:DHCPRequestDHCP:Reply,Type:DHCPACKDLC:DLCHeader（物理帧头结构）DLC:Destination=ffffffffffff（目的地址的MAC）（MAC（网络硬件地址）范围是000000000000-FFFFFFFFFFFF全F就是广播帧的目的MAC，广播MAC地址为ffffffffffff）DLC:Source=001122334455（源地址的MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype=0800（IP）IP:D=55,S=6（。目的地址，S源地址）（在第2条报文中，源IP地址为DHCP服务器地址，目的IP地址为广播地址）UDP：D=68,S=67（DHCP工作过程中消息传输使用UDP协议：客户机端口为68,服务器端口为67）IP:IPHeader（IP头结构）IP:Protocol=UDP（协议）IP:Sourceaddress=【】（源地址）IP:Destinationaddress=【】（目的地址）DHCP:DHCPHeader（DHCP才艮文）DHCP:Bootrecordtype=1（Request）（表示Cllient的请求）=2（Reply）（表示Server的应答）DHCP:Hardwareaddresstype=1（10MEthernet）（以太网带宽）DHCP:Hardwareaddreslength=6bytes（MAC地址长度）DHCP:Hops=0（HOPS跳数，表示当前的DHCP报文经过的DHCPRELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP:Transactionid=6019121F（事务ID：不需要弄懂）DHCP:Elapsedboottime=0seconds（秒数，表示client开始DHCP请求后的时间流逝秒数）DHCP:Flags=0000（flags标志，在BOOTP中此字段是保留不用的）DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=[]（客户机以前的IP，表示客户机还没有使用该地址）DHCP:Clientaddress=[80]（客户机从DHCP获取的IP）DHCP:NextServertouseinbootstrap=[]（服务器IP地址）DHCP:RelayAgent=[]（中继代理IP地址）DHCP:Clienthardwareaddress=001234567890（Client的MAC地址）DHCP:Hostname="”（服务器的主机名）DHCP:Bootfilename="”（Client的启动配置文件名）DHCP:VendorInformationtag=53825276（选项字段：不需要理解）DHCP:MessageType=2（此字段表示DHCP报文类型）DHCPMessageType®：DHCP报文格式共有8种，只需掌握四种，如RDHCPDISCOVER(01),此为Client开始DHCP过程的第一个报文口DHCPOFFER(02),此为Server对DHCPDISCOVER报文的响应.DHCPREQUEST(03),此报文是Client开始DHCP过程中对server的DHCPOFFER报文的回应，或者是client续延IP地址租期时发出的报文，5,DHCPACK(OS).Server对Client的DHCPREQUEST报文的确认响应报文，Client收到此报文后，才真正获得了IP地址和相关的配置信息.DHCP:Addressrenewelinterval=345600（seconds）DHCP:Addressrebindinginterval=604800（seconds）DHCP:RequestIPAddressleasedtime=691200（seconds）（租期）DHCP:SeverIPAddress=6（DHCP服务器地址）DHCP:Subnetmask=（子网掩码）DHCP:Gatewayaddress=00（默认网关）DHCP:DomainNameServeraddress=00（DNS域名解析服务器地址）第四小题sniffer捕获数据包.jazi-isXJ'trifle1Fuddbie-Lixsl.Ethernet(Lines^eBditl&OM)A)-[SrifIxap:FilterkI告7..jazi-isXJHyonlc-r^apcue匣pfavloob9毗击询址rdar*拒]HM.旧愤I伺|d&zl咨I』副浏辑lite心贤国*1删如卸倒伺-iojceAtdh^!质)：HTV百j彳词![2'1Bl2D2DD]如J1064祝[2r1.01.2(1200]如11364166]l■-D0Q.113.64.16GJ□02113641661|..「1门-I■:11ai?n-iojceAtdh^!质)：HTV百j彳词![2'1Bl2D2DD]如J1064祝[2r1.01.2(1200]如11364166]l■-D0Q.113.64.16GJ□02113641661|..「1门-I■:11ai?n7nnir^-r^PzQtiSryt.■讪.5DOM1164J06]iCWS=C511012如][202.113.64166][2021H36416flwffw.tLrtqSu.ciiDeTSdlBSiRIH=6122]OPzQUIRYSTAMKNAJIE=Cm~4如45舛7氓对RW-4LIT45OPzQWRYSTAt^OKUAJE-vw,tjW.isdu.ch]>ECSOS-L1D1SYMS国■心。El6狷LLEN-0心■由535I>1LO1S=aD80SYS^：=1130E6952SE43JS64675明LEN-0r舲IWSiTCP-XPaICP；HTTP：CFcrt=l.l01GE：/HTTP/LllestwaTicrport=IIDLInitialsequencer.unibBE--3066467684ff^KtmsuTiect孕dmxmbsv305646T6E5Acknovlbdg>jBiitnuiiber=M3D86@52图2sniffer^fi捉的教据包上半部分图是：域名解析（Summary栏协议标记为“DNS：”部分）和TCP（三次握手）连接过程（No.567表示TCP三次握手协议，Summary栏协议标记为“TCP：”部分）知识点1：DNS（域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）第1行：源地址：66访问目的地址：00（DNS服务器IP）继续，源地址访问目的地址请求查询第2行：dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OK，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步（域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2：TCPM次握手第5、6行：建立TCP连接：源地址：66，目的地址：，正在访问的www服务器域名我们知道是。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。（2）第二次握手，那个ACK，第6行，被访问的网站作回应说明收到了包，并产生确定值SYNACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1第五行是66请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给66确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584,因为三次握手味为的是彼此确认第7行，ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。（此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP，那就考“三次握手”过程，以下为三次握手介绍：基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)o第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，"YN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3：端口的确定图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Soureceport下图中：源端口1101，目的端口8080ii技pJyr!-TCPSonrcF：pcr-t=:蔚TCPDestinationport=1LQ1VlTLU—％(~1占区仁0廿S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。

目的端口WWW.TIUT.EDU.cn是8080，再看第五行，soureceaddress和destaddress是不是变了，但是还是66的端口号为1101，端口号为8080。1CKP1CHFICMF回\4|i>DCDrtnriKilnrrfliin^Fripkh*0■■-scicTri・飞一箜11CKP1CHFICMF回\4|i>DCDrtnriKilnrrfliin^Fripkh*0■■-scicTri・飞一箜1■Lbi剧RHTg*■-15fjl———sni^—1msCGF-GirarrMME-ISS队U3Jii-iva：DJ45ftr=<!lEi-g7lulACICMPFimumart«uTimWlaw*IPrntae&l•1li™inr匚ha匚监刑■卜E3:ri-JclJrWXD&atijmtiodaddran;I0ci购不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为：＜tracert+域名＞，其他命令亦如此，比如：ftp命令