网络技术综合题思路解析

网络技术综合题思路解析第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1—126(00)B类地址：128—191(10)C类地址：192—223(110)D类地址：224—239E类地址：240—254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可...

第一小题IP地址的计算公式正常IP地址计算：已知IP地址；子网掩码；地址类别：A类地址：1—126(00)B类地址：128—191(10)C类地址：192—223(110)D类地址：224—239E类地址：240—254网络地址：将IP地址与子网掩码转成二进制，然后进行“逻辑与”。直接广播地址：保留网络地址不变，将主机地址变为1。主机号：保留主机地址不变，将网络地址变为0。子网内的第一个可用IP地址：网络地址+1。子网内的最后一个可用IP地址：广播地址-1。变态IP地址计算：已知主机号；子网内的最后一个可用IP地址；主机号0.24.13.7子网内的最后一个可用IP地址111.159.255.254111.159.255.254011011111001111111111111111111100.24.13.700000000000110000000110100000111网络地址：01101111100000000000000000000000子网掩码：11111111100000000000000000000000IP地址：01101111100110000000110100000111第二小题路由器的配置POS接口的配置信息：#bandwidth10000000(链路带宽，单位是kbps,1G=1000M,1M=1000K)#ipaddress211.68.69.170.255.255.255.252（配置IP地址）#crc32(配置接口CRC校验位32)#posframingsdh（POS的接口帧格式）#noipdirected-broadcast(禁止转发主机位全为1的广播包转发)#posflags1s02（s1s02是SDH帧数据；s1s00是SONET帧数据）#noshutdown(打开端口)OSPF的配置信息：#routerospf63（启动OSPF进程）#network221.89.23.00.0.0.255area0(networkip<子网号><wildcard-mask>area<区域号>；注意聚合)#redistributeconnectedmetric-type1subnets(用来配置引入外部路由是的外部路由类型。默认时外部路由是类型)#area0range221.89.23.0255.255.255.0(area<区域号>range<子网地址><子网掩码>；注意聚合)缺省路由和静态路由的配置信息：iproute0.0.0.00.0.0.0213.29.81.101(把任何地址都指向一个默认地址,全零地址+下一跳IP地址)iproute202.4.128.0255.255.224.0213.29.81.102(目的地的IP地址；目的地的子网掩码；下一跳IP地址)DHCP的部分配置信息:#ipdhcpexcluded-address221.89.23.240221.89.23.254(排除地址池中不被分配的IP范围)#ipdhcppoolbupt(定义地址池，并命名)#network221.89.23.192.255.255.255.192(DHCP服务器要分配的网络和掩码)#default-router221.89.23.1(默认网关)#domain-namebupt.edu.cn(配置域名)#dns-serveraddress221.89.23.27221.89.23.26（DNS服务器）#lease0530（定义租期，格式天/时/分）如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。R3的访问控制列表配置如下：（在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下：）Router-R3(config)#access-list130denyudpanyanyeq1034Router-R3(config)#access-list130permitipanyany“asslist-list”是配置ACL（访问控制列表）的关键字；“130”是扩展ACL的表号；“deny”表示禁止“不允许”“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件；“1034”表示操作对象使用的传输层端口号，其取值范围为1~65535。Router-R3(config)#interfacepos4/0Router-R3(config-if)#ipaccess-group130inRouter-R3(config-if)#exitRouter-R3(config)#exitRouter-R3#write（详见课本P193）第二小题交换机的配置（CiscoIOS系统）配置交换机的主机名：Switch-3548>enablePass word :*********（进入全局配置模式）Switch-3548#Switch-3548#configureterminalSwitch-3548(config)#hostnameSwitch-lib（配置主机名）Switch-lib(config)#配置设备管理地址（IP地址）：Switch-lib(config)#interfacevlan1Switch-lib(config-if)#noshutdownSwitch-lib(config-if)#ipaddress167.11.45.2255.255.255.0（配置交换机的管理地址ipaddress<IP地址><子网掩码>）Switch-lib(config-if)#exitSwitch-lib(config)#ipdefault-gateway167.11.45.1（配置缺省路由）交换机VTP设置：Switch-lib(config)#vtpdomainlib（设置VTP域名为lib）Switch-lib(config)#vtpmodetransparent（设置为VTPTransparent模式）Switch-lib(config)#exit建立VLANSwitch-lib#vlandataSwitch-lib(vlan)#vlan10nameVLan10（建立VLAN10）（vlan<vlan_ID>name<vlanname>）……建立VLAN11(省略)Switch-lib(vlan)#exit为交换机端口分配VLAN：交换机端口配置模式：Switch-lib#configureterminalSwitch-lib(config)#interfacef0/1Switch-lib(config-if)#noshutdown为端口分配VLAN：Switch-lib(config-if)#switchportaccessVLan10（为端口f0/1分配VLAN）（为端口分配VLAN的命令格式是：“switchportaccessvlan<vlan_num>）Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6……为端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLANtruck的配置：Switch-lib(config)#interfaceg0/1（进入交换机端口配置模式）Switch-lib(config-if)#switchportmodetruck（设置VLANtrunk模式）Switch-lib(config-if)#switchporttrunkencapsulationdot1q（封装VLAN协议）（dot1q：封装IEEE802.1Q；isl：封装ISL协议；negotiteP自动协商）Switch-lib(config-if)#switchporttrunkallowedvlan10,11（配置允许中继的VLAN：switchporttruckallowedvlan<vlan_num>）Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小题DHCP报文解析1.在DHCP客户机上执行“ipconfig/all”得到的部分信息Ethernetadapter本地连接：Description......................:Broadcom440x10/100IntegratedControllerPhysicalAddress................:00-11-22-33-44-55（MAC地址）（此地址客户机上带“-”，而DHCP服务器上不带“-”）DhcpEnabled.....................:Yes（由于客户端是通过DHCP方式动态获得IP地址的，因此为YES）IPAddress.......................:192.168.0.30（DHCP服务器所提供的IP地址）SubnetMask........................:255.255.255.0（子网掩码）DefaultGateway.......................:192.168.0.1（默认网关）DHCPServer............................:192.168.0.36（DHCP服务器的IP地址）DNSServer.........................:192.168.0.100（DNS域名解析系统IP地址）LeaseObtained............................:2010年11月18日8:29:03LeaseExpires..........................:2010年11月26日8:29:03（租约日期）以下各均有解释2.在客户机上（1）新建或（2）依次执行ipconfig/release和ipconfig/renew时捕获的报文编号源IP地址目的IP地址报文摘要报文捕获时间1192.168.0.30192.168.0.36DHCP:Request,Type:DHCPrelease09:06:5510.0.0.0255.255.255.255DHCP:Request,Type:DHCPdiscover09:07:002192.168.0.36255.255.255.255DHCP:Reply,Type:DHCPoffer09:07:0030.0.0.0255.255.255.255DHCP:Request,Type:DHCPrequest09:07:004192.168.0.36255.255.255.255DHCP:Reply,Type:DHCPack09:07:001.客户机向DHCP服务器释放已经取得的IP地址。2.寻找Server。因为IP地址已经被释放，所以此时客户机只能用源IP地址0.0.0.0以广播的形式发送DHCP封包。3.提供IP租用地址。DHCP以广播的形式回应请求，发送DHCPoffer封包。4.接受IP租约。客户机收到后发送DHCPRequest，但此时并没有IP地址，所以源地址仍为0.0.0.0。5.租约确认。DHCP服务器发送DHCPack相应，将IP地址分配给客户机。！！！注意：当用户机续约而并未执行执行ipconfig/release命令即未释放租约地址时，源IP地址和目的IP地址均为指定的，而不是广播形式。（第四套的两行表首已明确IP地址，所以非广播而是指定；第二套答案解析为续约，并没有执行释放命令，也非新建。只能这么解释了，其实我觉得是答案错了）3.某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。1DHCP:Request,Type:DHCPdiscover2DHCP:Reply,Type:DHCPoffer3DHCP:Request,Type:DHCPRequest4DHCP:Reply,Type:DHCPACKDLC:-----------------------DLCHeader---------------------（物理帧头结构）DLC:Destination=ffffffffffff（目的地址的MAC）（MAC（网络硬件地址）范围是000000000000-FFFFFFFFFFFF全F就是广播帧的目的MAC，广播MAC地址为ffffffffffff）DLC:Source=001122334455（源地址的MAC）（在第2条报文中，源MAC地址是DHCP服务器MAC地址）DLC:Ethertype=0800(IP)IP:D=255.255.255.255,S=192.168.0.36（D目的地址，S源地址）（在第2条报文中，源IP地址为DHCP服务器地址，目的IP地址为广播地址）UDP：D=68,S=67（DHCP工作过程中消息传输使用UDP协议：客户机端口为68，服务器端口为67）IP:-------------------------------IPHeader-------------------------------（IP头结构）IP:Protocol=UDP（协议）IP:Sourceaddress=【】（源地址）IP:Destinationaddress=【】（目的地址）DHCP:------------------------DHCPHeader-----------------------（DHCP报文）DHCP:Bootrecordtype=1(Request)（表示Cllient的请求）=2(Reply)（表示Server的应答）DHCP:Hardwareaddresstype=1(10MEthernet)（以太网带宽）DHCP:Hardwareaddreslength=6bytes（MAC地址长度）DHCP:Hops=0（HOPS跳数，表示当前的DHCP报文经过的DHCPRELAY（中继）的数目，每经过一个DHCP中继，此字段就会加1）DHCP:Transactionid=6019121F（事务ID：不需要弄懂）DHCP:Elapsedboottime=0seconds（秒数，表示client开始DHCP请求后的时间流逝秒数）DHCP:Flags=0000（flags标志，在BOOTP中此字段是保留不用的）DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=[0.0.0.0]（客户机以前的IP，0.0.0.0表示客户机还没有使用该地址）DHCP:Clientaddress=[192.168.0.180]（客户机从DHCP获取的IP）DHCP:NextServertouseinbootstrap=[0.0.0.0]（服务器IP地址）DHCP:RelayAgent=[0.0.0.0]（中继代理IP地址）DHCP:Clienthardwareaddress=001234567890（Client的MAC地址）DHCP:Hostname=“”（服务器的主机名）DHCP:Bootfilename=“”（Client的启动配置文件名）DHCP:VendorInformationtag=53825276（选项字段：不需要理解）DHCP:MessageType=2（此字段表示DHCP报文类型）DHCP:Addressrenewelinterval=345600(seconds)DHCP:Addressrebindinginterval=604800(seconds)DHCP:RequestIPAddressleasedtime=691200(seconds)（租期）DHCP:SeverIPAddress=192.168.0.36（DHCP服务器地址）DHCP:Subnetmask=255.255.255.0（子网掩码）DHCP:Gatewayaddress=192.168.0.100（默认网关）DHCP:DomainNameServeraddress=202.106.0.100（DNS域名解析服务器地址）第四小题sniffer捕获数据包上半部分图是：域名解析（Summary栏协议标记为“DNS：”部分）和TCP（三次握手）连接过程（No.567表示TCP三次握手协议，Summary栏协议标记为“TCP：”部分）知识点1：DNS（域名解析）过程先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）第1行：源地址：202.113.64.166访问目的地址：211.81.20.200（DNS服务器IP）继续，源地址访问目的地址请求查询www.tjut.edu.cn第2行：dns服务器在缓存中找到了www.tjut.edu.cn与IP地址的对应关系，所以STAT=OK，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步（域名解析完毕）源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。知识点2：TCP三次握手第5、6行：建立TCP连接：源地址：202.113.64.166，目的地址：www.tjut.edu.cn，正在访问的www服务器域名我们知道是www.tjut.edu.cn。第5行是三次握手的开始（1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。（2）第二次握手，那个ACK，第6行，被访问的网站作回应说明收到了包，并产生确定值SYNACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1第五行是202.113.64.166请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息ACK是前面的SEQ加1第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584，因为三次握手味为的是彼此确认第7行，ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。（此行号为标志TCP连接三次握手过程完成的数据包的标号）只要有TCP，那就考“三次握手”过程，以下为三次握手介绍：基本简介在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3：端口的确定图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Soureceport下图中：源端口1101，目的端口8080S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。目的端口WWW.TIUT.EDU.CN是8080，再看第五行，soureceaddress和destaddress是不是变了，但是还是202.113.64.166的端口号为1101，www.tjut.edu.cn端口号为8080。知识点4：tracert命令1.不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为：<tracert+域名>，其他命令亦如此，比如：ftp命令<ftp+域名>2.Protocol（所使用的协议名）tracert命令数据报文使用ICMP协议（互联网控制报文协议）知识点5：寻找路由地址1.报文10为执行tracert命令时监听到的回应报文，源地址202.113.64.129为路径中第一个路由器的IP地址，可与主机IP地址计算校内网网络号长度。2.同样，报文18是第二个路由器的IP地址知识点6：英文释义1.URL：即访问的web地址，填写：域名地址2.Protocol：使用的协议名，填写：端口号+协议名3.Flags：TCP的控制（标识字段），填写：01位有效，02为该数据包发送的是一个同步序号，用来发起一个新的字段。4.in-addr.arpa是一条方向查询记录，将网址的4个标址倒序写出知识点7：常见协议及端口号1.邮件传输协议（TCP），端口号为62.Internet控制报文协议（ICMP），端口号为13.文件传输协议（FTP），端口号为214.超文本传输协议（HTTP）是一个基于传输控制协议TCP80端口的应用层协议，使用的源端口号是80（只是源端口，具体题目具体分析）知识点8：Sniffer内置功能1.回放捕获的数据包，使用“数据包生成器”2.显示捕获的所有数据包，使用操作“DNS域名解析”知识点9：子网最多可用地址数寻找最短网络号长度，即所有相同位数+1，余下主机号的位数用于2的n次幂-2知识点10：大神解读

                    本文档为【网络技术综合题思路解析】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：￥16.0 已有0 人下载

立即下载

网络技术综合题思路解析

你可能还喜欢