計算機三級網(wǎng)絡(luò)技術(shù)綜合題思路解析

1、第一小題 IP地址的計算公式正常IP地址計算：已知IP地址；子網(wǎng)掩碼；地址類別：A類地址：1126(00) B類地址：128191(10)C類地址：192223(110) D類地址：224239 E類地址：240254網(wǎng)絡(luò)地址：將IP地址與子網(wǎng)掩碼轉(zhuǎn)成二進制，然后進行“邏輯與”。直接廣播地址：保留網(wǎng)絡(luò)地址不變，將主機地址變?yōu)?。主機號：保留主機地址不變，將網(wǎng)絡(luò)地址變?yōu)?。子網(wǎng)內(nèi)的第一個可用IP地址：網(wǎng)絡(luò)地址+1。子網(wǎng)內(nèi)的最后一個可用IP地址：廣播地址-1。變態(tài)IP地址計算：已知主機號；子網(wǎng)內(nèi)的最后一個可用IP地址；主機號 子網(wǎng)內(nèi)的最后一個可用IP地址 111.159.255.

2、25454 01101111 10011111 11111111 111111 00000000 00011000 00001101 00000111網(wǎng)絡(luò)地址： 01101111 10000000 00000000 00000000子網(wǎng)掩碼： 11111111 10000000 00000000 00000000IP 地址： 01101111 10011000 00001101 00000111第二小題 路由器的配置POS接口的配置信息：#bandwidth 10000000 (鏈路帶寬，單位是kbps,1G=1000M,1M=1000K)#ip

3、 address 55.252 （配置IP地址）#crc 32 (配置接口CRC校驗位32)#pos framing sdh （POS的接口幀格式）#no ip directed-broadcast (禁止轉(zhuǎn)發(fā)主機位全為1的廣播包轉(zhuǎn)發(fā))#pos flag s1s0 2（s1s0 2 是SDH幀數(shù)據(jù)；s1s0 0 是SONET幀數(shù)據(jù)）#no shutdown (打開端口)OSPF的配置信息：#router ospf 63 （啟動OSPF進程）#network 55 area 0 (network ip <子

4、網(wǎng)號> <wildcard-mask> area <區(qū)域號>；注意聚合)#redistribute connected metric-type 1 subnets(用來配置引入外部路由是的外部路由類型。默認時外部路由是類型)#area 0 range (area <區(qū)域號> range <子網(wǎng)地址> <子網(wǎng)掩碼> ；注意聚合)缺省路由和靜態(tài)路由的配置信息：ip route 01 (把任何地址都指向一個默認地址,全零地址+下一跳

5、IP地址)ip route 02 (目的地的IP地址；目的地的子網(wǎng)掩碼；下一跳IP地址)DHCP的部分配置信息:#ip dhcp excluded-address 40 54(排除地址池中不被分配的IP范圍)#ip dhcp pool bupt (定義地址池，并命名)#network 55.192 (DHCP服務(wù)器要分配的網(wǎng)絡(luò)和掩碼)#default-router (默認網(wǎng)關(guān))#domain-name (配置

6、域名)#dns-server address 7 6 （DNS服務(wù)器）#lease 0 5 30 （定義租期，格式 天/時/分）如下圖所示，某校園網(wǎng)使用10Gbps的POS技術(shù)與CERNET相連，POS接口的幀格式使用SONET，并要求在R3上封禁所有目的端口號為1034的UDP數(shù)據(jù)包進入校園網(wǎng)。R3的訪問控制列表配置如下：（在路由器R3全局配置模式下，定義一條“封禁所有目的端口號為1034的UDP數(shù)據(jù)包進入校園網(wǎng)”的access-list命令如下：）Router-R3 (config) #access-list 130 deny udp any a

7、ny eq 1034Router-R3 (config) #access-list 130 permit ip any any“asslist-list”是配置ACL（訪問控制列表）的關(guān)鍵字；“130”是擴展ACL的表號；“deny”表示禁止“不允許”“udp”表示操作對象使用傳輸層的用戶數(shù)據(jù)包協(xié)議；“any”表示內(nèi)網(wǎng)或外網(wǎng)所有主機?！癳q”表示“等于”的操作條件；“1034”表示操作對象使用的傳輸層端口號，其取值范圍為165535。Router-R3 (config) #interface pos 4/0Router-R3 (config-if) #ip access-group 130 i

8、nRouter-R3 (config-if) #exitRouter-R3 (config) #exitRouter-R3 #write（詳見課本P193）第二小題 交換機的配置（Cisco IOS系統(tǒng)）配置交換機的主機名：Switch-3548>enablePassword:*（進入全局配置模式）Switch-3548#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-lib（配置主機名）Switch-lib(config)#配置設(shè)備管理地址（IP地址）：Switch-lib(config)#interf

9、ace vlan 1Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ip address （配置交換機的管理地址ip address<IP地址><子網(wǎng)掩碼>）Switch-lib(config-if)#exitSwitch-lib(config)#ip default-gateway （配置缺省路由）交換機VTP設(shè)置：Switch-lib(config)#vtp domain lib（設(shè)置VTP域名為lib）Switch-lib(conf

10、ig)#vtp mode transparent（設(shè)置為VTP Transparent模式）Switch-lib(config)#exit建立VLANSwitch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name VLan10（建立VLAN10）（vlan <vlan_ID> name <vlan name>） 建立VLAN11(省略)Switch-lib(vlan)#exit為交換機端口分配VLAN：交換機端口配置模式：Switch-lib#configure terminalSwitch-lib(config)#interface

11、 f0/1Switch-lib(config-if)#no shutdown為端口分配VLAN：Switch-lib(config-if)#switchport access VLan10（為端口f0/1分配VLAN）（為端口分配VLAN的命令格式是：“switchport access vlan<vlan_num>）Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6 為端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLAN truck的配置：Switch-lib(config)

12、#interface g0/1（進入交換機端口配置模式）Switch-lib(config-if)#switchport mode truck（設(shè)置VLAN trunk模式）Switch-lib(config-if)#switchport trunk encapsulation dot1 q（封裝VLAN協(xié)議）（dot1 q：封裝IEEE 802.1Q；isl：封裝ISL協(xié)議；negotite P自動協(xié)商）Switch-lib(config-if)#switchport trunk allowed vlan 10,11（配置允許中繼的VLAN： switchport truck allowed

13、 vlan <vlan_num>）Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小題 DHCP報文解析1. 在DHCP客戶機上執(zhí)行“ipconfig/all”得到的部分信息Ethernet adapter 本地連接： Description.:Broadcom 440x 10/100 Integrated ControllerPhysical Address.:00-11-22-33-44-55（MAC地址）（此地址客戶機上帶“-”，而DHCP服務(wù)器上不帶“-”）Dhcp Enabled.:Yes（由于客

14、戶端是通過DHCP方式動態(tài)獲得IP地址的，因此為YES）IP Address.:0（DHCP服務(wù)器所提供的IP地址）Subnet Mask.:（子網(wǎng)掩碼）Default Gateway.:（默認網(wǎng)關(guān)）DHCP Server.:6（DHCP服務(wù)器的IP地址）DNS Server .:00（DNS域名解析系統(tǒng)IP地址）Lease Obtained.:2010年11月18日 8:29:03Lease Expires .:2010年11月26日 8:29:03（租約日期）以下各均有解釋2.

15、在客戶機上（1）新建 或（2）依次執(zhí)行ipconfig/release和ipconfig/renew時捕獲的報文編號源IP地址目的IP地址報文摘要報文捕獲時間106DHCP:Request,Type:DHCP release09:06:5555DHCP:Request,Type:DHCP discover09:07:002655DHCP:Reply,Type:DHCP offer09:07:0055DHCP:Reques

16、t,Type:DHCP request09:07:004655DHCP: Reply,Type:DHCP ack09:07:001. 客戶機向DHCP服務(wù)器釋放已經(jīng)取得的IP地址。2. 尋找Server。因為IP地址已經(jīng)被釋放，所以此時客戶機只能用源IP地址以廣播的形式發(fā)送DHCP封包。3. 提供IP租用地址。DHCP以廣播的形式回應(yīng)請求，發(fā)送DHCP offer封包。4. 接受IP租約。客戶機收到后發(fā)送DHCP Request，但此時并沒有IP地址，所以源地址仍為。5. 租約確認。DHCP服務(wù)器發(fā)送DHCP ack相

17、應(yīng)，將IP地址分配給客戶機。！注意：當(dāng)用戶機續(xù)約而并未執(zhí)行執(zhí)行ipconfig/release命令即未釋放租約地址時，源IP地址和目的IP地址均為指定的，而不是廣播形式。（第四套的兩行表首已明確IP地址，所以非廣播而是指定；第二套答案解析為續(xù)約，并沒有執(zhí)行釋放命令，也非新建。只能這么解釋了，其實我覺得是答案錯了）3. 某客戶機使用DHCP獲取IP地址等信息，其獲取IP地址過程中捕獲的4條報文及對第2條報文分析如下所示。1 DHCP:Request,Type:DHCP discover2 DHCP:Reply,Type:DHCP offer 3 DHCP:Request,Type: DHCP R

18、equest4 DHCP:Reply,Type:DHCP ACKDLC:-DLC Header-（物理幀頭結(jié)構(gòu)） DLC:Destination =ffffffffffff（目的地址的MAC）（MAC（網(wǎng)絡(luò)硬件地址）范圍是000000000000-FFFFFFFFFFFF全F就是廣播幀的目的MAC，廣播MAC地址為ffffffffffff）DLC:Source = 001122334455（源地址的MAC）（在第2條報文中，源MAC地址是DHCP服務(wù)器MAC地址）DLC:Ethertype = 0800(IP)IP:D=55,S=6（D目的地址，

19、S源地址）（在第2條報文中，源IP地址為DHCP服務(wù)器地址，目的IP地址為廣播地址）UDP：D=68,S=67（DHCP工作過程中消息傳輸使用UDP協(xié)議：客戶機端口為68，服務(wù)器端口為67）IP:-IP Header-（IP頭結(jié)構(gòu)） IP:Protocol= UDP（協(xié)議） IP:Source address= 【】 （源地址）IP:Destination address=【】 （目的地址）DHCP:-DHCP Header-（DHCP報文）DHCP: Boot record type =1(Request) （表示Cllient 的請求） =2(Reply) （表示Server 的應(yīng)答）DH

20、CP: Hardware address type =1(10M Ethernet)（以太網(wǎng)帶寬）DHCP: Hardware addres length =6 bytes（MAC地址長度）DHCP: Hops =0（HOPS跳數(shù)，表示當(dāng)前的DHCP報文經(jīng)過的DHCP RELAY（中繼）的數(shù)目，每經(jīng)過一個DHCP中繼，此字段就會加1）DHCP: Transaction id =6019121F（事務(wù)ID：不需要弄懂）DHCP: Elapsed boot time =0 seconds（秒數(shù)，表示client開始DHCP請求后的時間流逝秒數(shù)）DHCP: Flags =0000（flags標志，在

21、 BOOTP中此字段是保留不用的）DHCP: 0 =no broadcastDHCP: Client self-assigned address =（客戶機以前的IP，表示客戶機還沒有使用該地址）DHCP: Client address =80（客戶機從DHCP獲取的IP）DHCP: Next Server to use in bootstrap = （服務(wù)器IP地址）DHCP: Relay Agent = （中繼代理IP地址）DHCP: Client hardware address =001234567890（C

22、lient的MAC地址）DHCP: Host name =“”（服務(wù)器的主機名）DHCP: Boot file name =“”（Client 的啟動配置文件名）DHCP: Vendor Information tag =53825276（選項字段：不需要理解）DHCP: Message Type =2（此字段表示DHCP報文類型）DHCP: Address renewel interval =345600(seconds)DHCP: Address rebinding interval =604800(seconds)DHCP: Request IP Address leased time

23、=691200(seconds)（租期）DHCP: Sever IP Address = 6（DHCP服務(wù)器地址）DHCP: Subnet mask =（子網(wǎng)掩碼）DHCP: Gateway address =00（默認網(wǎng)關(guān)）DHCP: Domain Name Server address =00（DNS域名解析服務(wù)器地址）第四小題 sniffer捕獲數(shù)據(jù)包上半部分圖是：域名解析（Summary欄協(xié)議標記為“DNS：”部分）和TCP（三次握手）連接過程 （No.567表示TCP三次握手協(xié)議，Summar

24、y欄協(xié)議標記為“TCP：”部分）知識點1：DNS（域名解析）過程先來1到4行的域名解析：首先，c代表client表示客戶機，r表示reply（響應(yīng)）第1行：源地址：66 訪問目的地址：00（DNS服務(wù)器IP）繼續(xù)，源地址訪問目的地址請求查詢 第2行：dns服務(wù)器在緩存中找到了與IP地址的對應(yīng)關(guān)系，所以STAT=OK，如果緩存沒有的話，還會有下一步（即第3、4行內(nèi)容），下一步?jīng)]有，還有再下一步 （域名解析完畢）源地址與目的地址的交互即為客戶機和DNS服務(wù)器交互信息的過程。知識點2：TCP三次握手第5、6行：建立TCP連接：源地址：202.113.64

25、.166，目的地址：，正在訪問的www服務(wù)器域名我們知道是。第5行是三次握手的開始（1）握手第一步，發(fā)送syn同步包，產(chǎn)生一個隨機值，即SYN，SEQ=143086951。（2）第二次握手，那個ACK， 第6行，被訪問的網(wǎng)站作回應(yīng)說明收到了包，并產(chǎn)生確定值SYN ACK=143086952，ACK表示確認字符，ACK值則是上一步的SEQ加1 第五行是66請求訪問WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN發(fā)給66確認消息ACK是前面的SEQ加1第6行在產(chǎn)生確定值時，同時也產(chǎn)生一個隨機值，故SEQ=3056467584，因為

26、三次握手味為的是彼此確認第7行，ACK的值是多少，即為第六行的SEQ值加一，就是3056467585。 （此行號為標志TCP連接三次握手過程完成的數(shù)據(jù)包的標號）只要有TCP，那就考“三次握手”過程，以下為三次握手介紹：基本簡介在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手建立一個連接。第一次握手：建立連接時，客戶端發(fā)送SYN包(syn=j)到服務(wù)器，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認。SYN為同步序列編號(Synchronize Sequence Numbers)。第二次握手：服務(wù)器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k），即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務(wù)器的SYNACK包，向服務(wù)器發(fā)送確認包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。知識點3：端口的確定圖中出現(xiàn)的D代表目的，S代表源。這兩個是相對來說的，注意下。因為三次握手是一個交互過程，端口號對主機是固定的?？梢钥匆幌耂ourece