三級網(wǎng)絡(luò)技術(shù)綜合題及應(yīng)用題解題思路

1、第一小題 IP地址的計算公式正常IP地址計算：已知IP地址；子網(wǎng)掩碼；地址類別：A類地址：1126(00) B類地址：128191(10)C類地址：192223(110) D類地址：224239 E類地址：240254 網(wǎng)絡(luò)地址：將IP地址與子網(wǎng)掩碼轉(zhuǎn)成二進制，然后進行“邏輯與”。 直接廣播地址：保留網(wǎng)絡(luò)地址不變，將主機地址變?yōu)?。 主機號：保留主機地址不變，將網(wǎng)絡(luò)地址變?yōu)?。子網(wǎng)內(nèi)的第一個可用IP地址：網(wǎng)絡(luò)地址+1。子網(wǎng)內(nèi)的最后一個可用IP地址：廣播地址-1。變態(tài)IP地址計算：已知主機號；子網(wǎng)內(nèi)的最后一個可用IP地址；54 01101111 10011111 111

2、11111 11111110 00000000 00011000 00001101 00000111 網(wǎng)絡(luò)地址： 01101111 10000000 00000000 00000000 子網(wǎng)掩碼： 11111111 10000000 00000000 00000000 IP 地址： 01101111 10011000 00001101 00000111第二小題 路由器的配置POS接口的配置信息：#bandwidth 10000000 (鏈路帶寬，單位kbps,1G=1000M,1M=1000K) #ip address 55.2

3、52 （配置IP地址） #crc 32 (配置接口CRC校驗位32)#pos framing sdh （POS的接口幀格式）#no ip directed-broadcast (禁止轉(zhuǎn)發(fā)主機位全為1的廣播包轉(zhuǎn)發(fā)) #pos flag s1s0 2（s1s0 2 是SDH幀數(shù)據(jù)；s1s0 0 是SONET幀數(shù)據(jù)） #no shutdown (打開端口)OSPF的配置信息：#router ospf 63 （啟動OSPF進程）#network 55 area 0(network ip <子網(wǎng)號> <wildcard-mask> area

4、<區(qū)域號>；注意聚合) #redistribute connected metric-type 1 subnets(用來配置引入外部路由是的外部路由類型。默認時外部路由是類型) #area 0 range (area <區(qū)域號> range <子網(wǎng)地址> <子網(wǎng)掩碼> ；注意聚合)缺省路由和靜態(tài)路由的配置信息：ip route 01(把任何地址都指向一個默認地址,全零地址+下一跳IP地址) ip route 255.25

5、5.224.0 02(目的地的IP地址；目的地的子網(wǎng)掩碼；下一跳IP地址)DHCP的部分配置信息:#ip dhcp excluded-address 40 54(排除地址池中不被分配的IP范圍)#ip dhcp pool bupt (定義地址池，并命名)#network 55.192(DHCP服務(wù)器要分配的網(wǎng)絡(luò)和掩碼)#default-router (默認網(wǎng)關(guān))#domain-name (配置域名)#dns-server address

6、7 6 （DNS服務(wù)器） #lease 0 5 30 （定義租期，格式 天/時/分）如下圖所示，某校園網(wǎng)使用10Gbps的POS技術(shù)與CERNET相連，POS接口的幀格式使用SONET，并要求在R3上封禁所有目的端口號為1034的UDP數(shù)據(jù)包進入校園網(wǎng)。R3的訪問控制列表配置如下：（在路由器R3全局配置模式下，定義一條“封禁所有目的端口號為1034的UDP數(shù)據(jù)包進入校園網(wǎng)”的access-list命令如下：Router-R3 (config) #access-list 130 deny udp any any eq 1034 Router-R3 (config) #acc

7、ess-list 130 permit ip any any“asslist-list”是配置ACL（訪問控制列表）的關(guān)鍵字；“130”是擴展ACL的表號；“deny”表示禁止“不允許”“udp”表示操作對象使用傳輸層的用戶數(shù)據(jù)包協(xié)議；“any”表示內(nèi)網(wǎng)或外網(wǎng)所有主機。“eq”表示“等于”的操作條件；“1034”表示操作對象使用的傳輸層端口號，其取值范圍為165535。Router-R3 (config) #interface pos 4/0Router-R3 (config-if) #ip access-group 130 inRouter-R3 (config-if) #exit Rout

8、er-R3 (config) #exitRouter-R3 #write（詳見課本P193）第二小題 交換機的配置（Cisco IOS系統(tǒng)） 配置交換機的主機名： Switch-3548>enablePassword:*（進入全局配置模式） Switch-3548# Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib（配置主機名） Switch-lib(config)#配置設(shè)備管理地址（IP地址）： Switch-lib(config)#interface vlan 1 Switch-lib(conf

9、ig-if)#no shutdownSwitch-lib(config-if)#ip address （配置交換機的管理地址ip address<IP地址><子網(wǎng)掩碼>） Switch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway （配置缺省路由）交換機VTP設(shè)置：Switch-lib(config)#vtp domain lib（設(shè)置VTP域名為lib）Switch-lib(config)#vtp mode transparen

10、t（設(shè)置為VTP Transparent模式）Switch-lib(config)#exit建立VLAN Switch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLan10（建立VLAN10） （vlan <vlan_ID> name <vlan name>） 建立VLAN11(省略)Switch-lib(vlan)#exit為交換機端口分配VLAN：交換機端口配置模式： Switch-lib#configure terminalSwitch-lib(config)#interface f0/1Switch-lib(conf

11、ig-if)#no shutdown為端口分配VLAN：Switch-lib(config-if)#switchport access VLan10（為端口f0/1分配VLAN）（為端口分配VLAN的命令格式是：“switchport accessvlan<vlan_num>） Switch-lib(config-if)#exit Switch-lib(config)#interfacef0/6 為端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLAN truck的配置：Switch-lib(config)#interface g0/1（進入交

12、換機端口配置模式） Switch-lib(config-if)#switchport mode truck（設(shè)置VLAN trunk模式） Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封裝VLAN協(xié)議）（dot1 q：封裝IEEE 802.1Q；isl：封裝ISL協(xié)議；negotite P自動協(xié)商） Switch-lib(config-if)#switchport trunk allowed vlan 10,11 （配置允許中繼的VLAN： switchport truck allowed vlan <vlan_

13、num>） Switch-lib(config-if)#exit Switch-lib(config)#exitSwitch-lib#第三小題 DHCP報文解析1. 在DHCP客戶機上執(zhí)行“ipconfig/all”得到的部分信息Lease Expires .:2010年11月26日 8:29:03（租約日期） 以下各均有解釋2.在客戶機上（1）新建 或（2）依次執(zhí)行ipconfig/release和ipconfig/renew時捕獲的報文1. 客戶機向DHCP服務(wù)器釋放已經(jīng)取得的IP地址。2. 尋找Server。因為IP地址已經(jīng)被釋放，所以此時客戶機只能用源IP地址以廣播

14、的形式發(fā)送DHCP封包。3. 提供IP租用地址。DHCP以廣播的形式回應(yīng)請求，發(fā)送DHCP offer封包。4. 接受IP租約?？蛻魴C收到后發(fā)送DHCP Request，但此時并沒有IP地址，所以源地址仍為。5. 租約確認。DHCP服務(wù)器發(fā)送DHCP ack相應(yīng)，將IP地址分配給客戶機。！注意：當(dāng)用戶機續(xù)約而并未執(zhí)行執(zhí)行ipconfig/release命令即未釋放租約地址時，源IP地址和目的IP地址均為指定的，而不是廣播形式。 （第四套的兩行表首已明確IP地址，所以非廣播而是指定；第二套答案解析為續(xù)約，并沒有執(zhí)行釋放命令，也非新建。只能這么解釋了，其實我覺得是答案錯了）3. 某客

15、戶機使用DHCP獲取IP地址等信息，其獲取IP地址過程中捕獲的4條報文及對第2條報文分析如下所示。 1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type: DHCP Request4 DHCP:Reply,Type:DHCP ACKDLC:-DLCHeader-（物理幀頭結(jié)構(gòu)） DLC:Destination =ffffffffffff（目的地址的MAC） （MAC（網(wǎng)絡(luò)硬件地址）范圍是000000000000-FFFFFFFFFFFF全F就是廣播幀的目的MAC，廣播MAC地址為fff

16、fffffffff） DLC:Source = 001122334455（源地址的MAC）（在第2條報文中，源MAC地址是DHCP服務(wù)器MAC地址） DLC:Ethertype = 0800(IP)IP:D=55,S=6（D目的地址，S源地址） （在第2條報文中，源IP地址為DHCP服務(wù)器地址，目的IP地址為廣播地址）UDP：D=68,S=67（DHCP工作過程中消息傳輸使用UDP協(xié)議：客戶機端口為68，服務(wù)器端口為67）IP:-IPHeader-（IP頭結(jié)構(gòu)） IP:Protocol= UDP（協(xié)議）IP:Source address= 【】

17、（源地址）IP:Destination address=【】 （目的地址）DHCP:-DHCPHeader-（DHCP報文） DHCP: Boot record type =1(Request) （表示Cllient 的請求） =2(Reply) （表示Server 的應(yīng)答） DHCP: Hardware address type =1(10M Ethernet)（以太網(wǎng)帶寬） DHCP: Hardware addres length =6 bytes（MAC地址長度）DHCP: Hops =0（HOPS跳數(shù)，表示當(dāng)前的DHCP報文經(jīng)過的DHCP RELAY（中繼）的數(shù)目，每經(jīng)過一個DHCP中

18、繼，此字段就會加1） DHCP: Transaction id =6019121F（事務(wù)ID：不需要弄懂）DHCP: Elapsed boot time =0 seconds（秒數(shù)，表示client開始DHCP請求后的時間流逝秒數(shù)）DHCP: Flags =0000（flags標(biāo)志，在 BOOTP中此字段是保留不用的） DHCP: 0 =no broadcastDHCP: Client self-assigned address =（客戶機以前的IP，表示客戶機還沒有使用該地址）DHCP: Client address =80（客戶機從DHCP

19、獲取的IP）DHCP: Next Server to use in bootstrap = （服務(wù)器IP地址） DHCP: Relay Agent = （中繼代理IP地址）DHCP: Client hardware address =001234567890（Client的MAC地址） DHCP: Host name =“”（服務(wù)器的主機名）DHCP: Boot file name =“”（Client 的啟動配置文件名）DHCP: Vendor Information tag =53825276（選項字段：不需要理解） DHCP: Message Type =2（

20、此字段表示DHCP報文類型） DHCP: Address renewel interval =345600(seconds) DHCP: Address rebinding interval =604800(seconds)DHCP: Request IP Address leased time =691200(seconds)（租期） DHCP: Sever IP Address = 6（DHCP服務(wù)器地址） DHCP: Subnet mask =（子網(wǎng)掩碼）DHCP: Gateway address =00（默認網(wǎng)關(guān)）D

21、HCP: Domain Name Server address =00（DNS域名解析服務(wù)器地址）第四小題 sniffer捕獲數(shù)據(jù)包上半部分圖是：域名解析（Summary欄協(xié)議標(biāo)記為“DNS：”部分）和TCP（三次握手）連接過程 （No.567表示TCP三次握手協(xié)議，Summary欄協(xié)議標(biāo)記為“TCP：”部分）知識點1：DNS（域名解析）過程先來1到4行的域名解析：首先，c代表client表示客戶機，r表示reply（響應(yīng)）第1行：源地址：66 訪問目的地址：00（DNS服務(wù)器IP）繼續(xù)，源地址訪問目的地址請求查詢 第2行：d

22、ns服務(wù)器在緩存中找到了與IP地址的對應(yīng)關(guān)系，所以STAT=OK，如果緩存沒有的話，還會有下一步（即第3、4行內(nèi)容），下一步?jīng)]有，還有再下一步 （域名解析完畢）源地址與目的地址的交互即為客戶機和DNS服務(wù)器交互信息的過程。知識點2：TCP三次握手第5、6行：建立TCP連接：源地址：66，目的地址：，正在訪問的www服務(wù)器域名我們知道是。第5行是三次握手的開始（1）握手第一步，發(fā)送syn同步包，產(chǎn)生一個隨機值，即SYN，SEQ=143086951。（2）第二次握手，那個ACK， 第6行，被訪問的網(wǎng)站作回應(yīng)說明收到了包，并產(chǎn)生確定值SYN ACK=143086952，ACK

23、表示確認字符，ACK值則是上一步的SEQ加1第五行是66請求訪問WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN發(fā)給66確認消息 ACK是前面的SEQ加1第6行在產(chǎn)生確定值時，同時也產(chǎn)生一個隨機值，故SEQ=3056467584，因為三次握手味為的是彼此確認第7行，ACK的值是多少，即為第六行的SEQ值加一，就是3056467585。 （此行號為標(biāo)志TCP連接三次握手過程完成的數(shù)據(jù)包的標(biāo)號）只要有TCP，那就考“三次握手”過程，以下為三次握手介紹： 基本簡介在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手建立一

24、個連接。第一次握手：建立連接時，客戶端發(fā)送SYN包(syn=j)到服務(wù)器，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認。SYN為同步序列編號(Synchronize Sequence Numbers)。第二次握手：服務(wù)器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k），即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務(wù)器的SYNACK包，向服務(wù)器發(fā)送確認包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。知識點3：端口的確定圖中出現(xiàn)的D代表目的，S代表源。這兩個是相對來

25、說的，注意下。因為三次握手是一個交互過程，端口號對主機是固定的?？梢钥匆幌耂ourece port下圖中：源端口 1101，目的端口 8080S=8080,D=1101，這是第六行的信息，對于一臺機器，端口號是定的。目的端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是變了，但是還是66的端口號為1101， 端口號為8080。知識點4：tracert命令1.不同的TTL與應(yīng)答Echo可知主機執(zhí)行tracert命令（探測）達E-mail服務(wù)器的路徑），執(zhí)行命令的形式為：<tracert+域名>

26、;，其他命令亦如此，比如：ftp命令<ftp+域名>2.Protocol（所使用的協(xié)議名）tracert命令數(shù)據(jù)報文使用ICMP協(xié)議（互聯(lián)網(wǎng)控制報文協(xié)議）知識點5：尋找路由地址1.報文10為執(zhí)行tracert命令時監(jiān)聽到的回應(yīng)報文，源地址29為路徑中第一個路由器的IP地址，可與主機IP地址計算校內(nèi)網(wǎng)網(wǎng)絡(luò)號長度。2.同樣，報文18是第二個路由器的IP地址知識點6：英文釋義1. URL：即訪問的web地址，填寫：域名地址2. Protocol：使用的協(xié)議名，填寫：端口號+協(xié)議名3. Flags：TCP的控制（標(biāo)識字段），填寫：01位有效，02為該數(shù)據(jù)包發(fā)送的是一

27、個同步序號，用來發(fā)起一個新的字段。4. 是一條方向查詢記錄，將網(wǎng)址的4個標(biāo)址倒序?qū)懗鲋R點7：常見協(xié)議及端口號1. 郵件傳輸協(xié)議（TCP），端口號為62. Internet控制報文協(xié)議（ICMP），端口號為13. 文件傳輸協(xié)議（FTP），端口號為214. 超文本傳輸協(xié)議（HTTP）是一個基于傳輸控制協(xié)議TCP 80端口的應(yīng)用層協(xié)議，使用的源端口號是80（只是源端口，具體題目具體分析）知識點8：Sniffer內(nèi)置功能1. 回放捕獲的數(shù)據(jù)包，使用“數(shù)據(jù)包生成器”2. 顯示捕獲的所有數(shù)據(jù)包，使用操作“DNS域名解析”知識點9：子網(wǎng)最多可用地址數(shù)尋找最短網(wǎng)絡(luò)號長度，即所有相同位

28、數(shù)+1，余下主機號的位數(shù)用于2的n次冪-2知識點10：大神解讀【應(yīng)用題】一、路由表項填寫。地址聚合的方法就是，把地址轉(zhuǎn)成二進制，取前面相同的部分不變，不同的部分全部寫為0，然后/后面加上相同部分的位數(shù)。路由表中要求填寫3個S0和S1。我們要看清楚，這個網(wǎng)絡(luò)結(jié)構(gòu)像一個金字塔的形狀，核心路由器是最上面的路由器，分兩個端口，S0和S1。路由表中，注明直接連接的的兩項中，針對的是這一層。直接連接的S0和S1計算，是用核心路由器與第二層路由器的地址聚合即可。然后轉(zhuǎn)成十進制。 二組S0和S1的計算，是用對應(yīng)下面的第三層兩個路由器聚合，不過聚合的方法和第一層稍有不同，先看多少位相同，用位數(shù)減去2得到/后面的

29、數(shù)n，聚合時，前n位相同部分不變，后面全部寫為0。然后轉(zhuǎn)成十進制。圖中最下面左右各有四個地址塊，左邊是/24/24，右邊是/24/24，分別聚合得到的就是第三層的S0和S1的答案。以2009年9月試題的圖為例，說明如何計算路由表項。1、S0（直接連接）：用RG和RE兩個路由器的IP地址聚合。即將42與41聚合，在這兩個地址中，前三段都是一樣的，所以不 用變，將242轉(zhuǎn)成二進制為11110010，將241轉(zhuǎn)成二進制為11110001，比較可知，在這兩個二進制中，前6位相同，而最后兩位

30、不同，所以相同位數(shù)共30位。將相同的6位不變，后兩位不同的都寫為0，得到11110000，轉(zhuǎn)成十進制為240，因此聚合后得到的S0(直接連接)的地址是40/30。同理，S1(直接連接)的地址為44/30。2、第二個S0：將RA與RB的地址，即與聚合，但是方法略微不同。前三段都是一樣的，所以不用變，將1轉(zhuǎn)成二進制為00000001，將2轉(zhuǎn)成二進制為00000010，前6位一樣，用6減去2得到4，加上前面三段的24，所以聚合地址中，前28位不變，后4為都寫為0，第四段為00000000，再轉(zhuǎn)成十進制就是59.67.63

31、.0/28。同理，第二個S1的地址是6/28。3、第三個S0：RG路由器的S0端口對應(yīng)的下面（左半部分）共有四個地址，也就是 /24，/24，/24，/24，將這四個地址聚合即得到答案。要注意的是，IP地址中是第三段不同，轉(zhuǎn)成二進制后分別為00000000,00000001,00000010,00000011，所以前6位相同都為0，后兩位不一樣的寫為0，得到第三段應(yīng)該是0，而/后面的數(shù)字應(yīng)該是24減去這兩位的2，所以S0應(yīng)寫作/22。同理，第三個S1的地址是/22.

32、綜上，表格應(yīng)該填寫為：二、劃分子網(wǎng)這個問題中，給出一個地址塊，然后按照數(shù)量要求劃分三個子網(wǎng)并寫出掩碼。用到的知識點是P66-3.2.3，而且這個部分中給出了一個例題可以參照。不過鑒于這個題目略簡單，還有就是方法的描述不夠清晰，我給大家一個稍微清晰一點表述。我們知道，32位IP地址是由網(wǎng)絡(luò)號+主機號組成的，子網(wǎng)內(nèi)可用IP地址為2n-2個，其中n為網(wǎng)絡(luò)號長度。劃分子網(wǎng)的時候，調(diào)整n的大小，可以使得子網(wǎng)容納不同數(shù)量的主機，就得到了符合要求的方案。在劃分的時候我們要注意，網(wǎng)絡(luò)號全為0和全為1的地址是不能使用的，要跳過（全為0得到的地址是一個網(wǎng)絡(luò)地址，代表的是一個網(wǎng)段；全為1得到的地址是一個廣播地址）。假定該地址塊的網(wǎng)絡(luò)號長度為N，第一個子網(wǎng)的容量為X。劃分第一個子網(wǎng)的步驟如下：1、將所給的地址塊最后一段換成二進制，形式是在8位中的某位是1，后面全為02、給出第一個子網(wǎng)的網(wǎng)絡(luò)號長度N1，使得2（N1-1）<X<2N1。3、在地址塊最后一段的二進制數(shù)值中，取出最后N1位作為變化的主機號，前面的都是第一個子網(wǎng)的網(wǎng)絡(luò)號。4、在后N1位中，從0001（N1-1個0）1110（N1-1個1）配上前面的網(wǎng)絡(luò)號，即為第一個子網(wǎng)的范圍，轉(zhuǎn)換為十進制即可。5、根據(jù)