計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)綜合題思路解析_第1頁
計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)綜合題思路解析_第2頁
計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)綜合題思路解析_第3頁
計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)綜合題思路解析_第4頁
計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)綜合題思路解析_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第一小題IP地址的計(jì)算公式正常IP地址計(jì)算:已知IP地址;子網(wǎng)掩碼;地址類別:A類地址:1—126(00)B類地址:128—191(10)C類地址:192-223(110)D類地址:224—239E類地址:240—254網(wǎng)絡(luò)地址:將IP地址與子網(wǎng)掩碼轉(zhuǎn)成二進(jìn)制,然后進(jìn)行“邏輯與〃。直接廣播地址:保留網(wǎng)絡(luò)地址不變,將主機(jī)地址變?yōu)?。主機(jī)號:保留主機(jī)地址不變,將網(wǎng)絡(luò)地址變?yōu)?。子網(wǎng)內(nèi)的第一個(gè)可用IP地址:網(wǎng)絡(luò)地址+1。子網(wǎng)內(nèi)的最后一個(gè)可用IP地址:廣播地址-1。變態(tài)IP地址計(jì)算:已知主機(jī)號;子網(wǎng)內(nèi)的最后一個(gè)可用IP地址;主機(jī)號子網(wǎng)內(nèi)的最后一個(gè)可用IP地址545401101111100111111111111111111100000000000110000000110100000111網(wǎng)絡(luò)地址:01101111100000000000000000000000子網(wǎng)掩碼:11111111100000000000000000000000IP地址:01101111100110000000110100000111第二小題路由器的配置=1POS接口的配置信息:第二小題路由器的配置=1#bandwidth10000000(鏈路帶寬,單位是kbps,1G=1000M,1M=1000K)#ipaddress55.252(配置IP地址)#crc32(配置接口CRC校驗(yàn)位32)#posframingsdh(POS的接口幀格式)#noipdirected-broadcast(禁止轉(zhuǎn)發(fā)主機(jī)位全為1的廣播包轉(zhuǎn)發(fā))#posflags1s02(s1s02是SDH幀數(shù)據(jù);s1s00是SONET幀數(shù)據(jù))#noshutdown(打開端口)OSPF的配置信息:#routerospf63(啟動OSPF進(jìn)程)#network55area0(networkip<子網(wǎng)號〉<wildcard-mask>area<區(qū)域號>;注意聚合)#redistributeconnectedmetric-type1subnets(用來配置引入外部路由是的外部路由類型。默認(rèn)時(shí)外部路由是類型)#area0range(area<區(qū)域號〉range<子網(wǎng)地址〉<子網(wǎng)掩碼〉;注意聚合)缺省路由和靜態(tài)路由的配置信息:iproute01(把任何地址都指向一個(gè)默認(rèn)地址,全零地址+下一跳IP地址)iproute02(目的地的IP地址;目的地的子網(wǎng)掩碼;下一跳IP地址)DHCP的部分配置信息:#ipdhcpexcluded-address4054(排除地址池中不被分配的IP范圍)#ipdhcppoolbupt(定義地址池,并命名)#network55.192(DHCP服務(wù)器要分配的網(wǎng)絡(luò)和掩碼)#default-router(默認(rèn)網(wǎng)關(guān))#(配置域名)#dns-serveraddress76(DNS服務(wù)器)#lease0530(定義租期,格式天/時(shí)/分)如下圖所示,某校園網(wǎng)使用10Gbps的POS技術(shù)與CERNET相連,POS接口的幀格式使用SONET,并要求在R3上封禁所有目的端口號為1034的UDP數(shù)據(jù)包進(jìn)入校園網(wǎng)。R>4Inlfrri^i1OChpuj/ii)s4/n偵曲皿「總咐/衛(wèi)投M?的」的泅2jI.fts.ny.no/io/5]221,89.23.0/24R3的訪問控制列表配置如下:(在路由器R3全局配置模式下,定義一條“封禁所有目的端口號為1034的UDP數(shù)據(jù)包進(jìn)入校園網(wǎng)”的access-list命令如下:)Router-R3(config)#access-list130denyudpanyanyeq1034Router-R3(config)#access-list130permitipanyany“asslist-list”是配置ACL(訪問控制列表)的關(guān)鍵字;“130”是擴(kuò)展ACL的表號;“deny”表示禁止“不允許”“udp”表示操作對象使用傳輸層的用戶數(shù)據(jù)包協(xié)議;“any”表示內(nèi)網(wǎng)或外網(wǎng)所有主機(jī)?!癳q”表示“等于”的操作條件;“1034”表示操作對象使用的傳輸層端口號,其取值范圍為1~65535。Router-R3(config)#interfacepos4/0Router-R3(config-if)#ipaccess-group130inRouter-R3(config-if)#exitRouter-R3(config)#exitRouter-R3#write(詳見課本P193)=i第二小題交換機(jī)的配置(CiscoIOS系統(tǒng))=i配置交換機(jī)的主機(jī)名:Switch-3548>enablePassword:*********(進(jìn)入全局配置模式)Switch-3548#Switch-3548#configureterminalSwitch-3548(config)#hostnameSwitch-lib(配置主機(jī)名)Switch-lib(config)#配置設(shè)備管理地址(IP地址):Switch-lib(config)#interfacevlan1Switch-lib(config-if)#noshutdownSwitch-lib(config-if)#ipaddress(配置交換機(jī)的管理地址ipaddress<IP地址><子網(wǎng)掩碼〉)Switch-lib(config-if)#exitSwitch-lib(config)#ipdefault-gateway(配置缺省路由)交換機(jī)VTP設(shè)置:Switch-lib(config)#vtpdomainlib(設(shè)置VTP域名為lib)Switch-lib(config)#vtpmodetransparent(設(shè)置為VTPTransparent模式)Switch-lib(config)#exit建立VLANSwitch-lib#vlandataSwitch-lib(vlan)#vlan10nameVLan10(建立VLAN10)(vlan<vlan_ID>name<vlanname>)建立VLAN11(省略)Switch-lib(vlan)#exit為交換機(jī)端口分配VLAN:交換機(jī)端口配置模式:Switch-lib#configureterminalSwitch-lib(config)#interfacef0/1Switch-lib(config-if)#noshutdown為端口分配VLAN:Switch-lib(config-if)#switchportaccessVLan10(為端口f0/1分配VLAN)(為端口分配VLAN的命令格式是:“switchportaccessvlan<vlan_num>)Switch-lib(config-if)#exitSwitch-lib(config)#interfacef0/6為端口f0/6分配VLAN(省略)Switch-lib(config-if)#exitVLANtruck的配置:Switch-lib(config)#interfaceg0/1(進(jìn)入交換機(jī)端口配置模式)Switch-lib(config-if)#switchportmodetruck(設(shè)置VLANtrunk模式)Switch-lib(config-if)#switchporttrunkencapsulationdot1q(封裝VLAN協(xié)議)(dotlq:封裝IEEE802.1Q;isl:封裝ISL協(xié)議;negotiteP自動協(xié)商)Switch-lib(config-if)#switchporttrunkallowedvlan10,11(配置允許中繼的VLAN:switchporttruckallowedvlan<vlan_num>)Switch-lib(config-if)#exitSwitch-lib(config)#exitSwitch-lib#第三小題DHCP報(bào)文解析在DHCP客戶機(jī)上執(zhí)行“ipconfig/all”得到的部分信息Ethernetadapter本地連接:Description:Broadcom440x10/100IntegratedControllerPhysicalAddress:00-11-22-33-44-55(MAC地址)(此地址客戶機(jī)上帶“-”,而DHCP服務(wù)器上不帶“-”)DhcpEnabled:Yes(由于客戶端是通過DHCP方式動態(tài)獲得IP地址的,因此為YES)IPAddress:0(DHCP服務(wù)器所提供的IP地址)SubnetMask:(子網(wǎng)掩碼)DefaultGateway:(默認(rèn)網(wǎng)關(guān))DHCPServer:6(DHCP服務(wù)器的IP地址)DNSServer:00(DNS域名解析系統(tǒng)IP地址)LeaseObtained:2010年11月18日8:29:03LeaseExpires:2010年11月26日8:29:03(租約日期)以下各均有解釋2.在客戶機(jī)上(1)新建或(2)依次執(zhí)行ipconfig/release和ipconfig/renew時(shí)捕獲的報(bào)文編號源IP地址目的IP地址報(bào)文摘要報(bào)文捕獲時(shí)間106DHCP:Request,Type:DHCPrelease09:06:5555DHCP:Request,Type:DHCPdiscover09:07:002655DHCP:Reply,Type:DHCPoffer09:07:0055DHCP:Request,Type:DHCPrequest09:07:004655DHCP:Reply,Type:DHCPack09:07:00客戶機(jī)向DHCP服務(wù)器釋放已經(jīng)取得的IP地址。尋找Server。因?yàn)镮P地址已經(jīng)被釋放,所以此時(shí)客戶機(jī)只能用源IP地址以廣播的形式發(fā)送DHCP封包。提供IP租用地址。DHCP以廣播的形式回應(yīng)請求,發(fā)送DHCPoffer封包。接受IP租約??蛻魴C(jī)收到后發(fā)送DHCPRequest,但此時(shí)并沒有IP地址,所以源地址仍為0租約確認(rèn)。DHCP服務(wù)器發(fā)送DHCPack相應(yīng),將IP地址分配給客戶機(jī)。!!!注意:當(dāng)用戶機(jī)續(xù)約而并未執(zhí)行執(zhí)行ipconfig/release命令即未釋放租約地址時(shí),源IP地址和目的IP地址均為指定的,而不是廣播形式。(第四套的兩行表首已明確IP地址,所以非廣播而是指定;第二套答案解析為續(xù)約,并沒有執(zhí)行釋放命令,也非新建。只能這么解釋了,其實(shí)我覺得是答案錯(cuò)了)某客戶機(jī)使用DHCP獲取IP地址等信息,其獲取IP地址過程中捕獲的4條報(bào)文及對第2條報(bào)文分析如下所示。DHCP:Request,Type:DHCPdiscoverDHCP:Reply,Type:DHCPofferDHCP:Request,Type:DHCPRequestDHCP:Reply,Type:DHCPACKDLC:DLCHeader(物理幀頭結(jié)構(gòu))DLC:Destination=ffffffffffff(目的地址的MAC)(MAC(網(wǎng)絡(luò)硬件地址)范圍是000000000000-FFFFFFFFFFFF全F就是廣播幀的目的MAC,廣播MAC地址為ffffffffffff)DLC:Source=001122334455(源地址的MAC)(在第2條報(bào)文中,源MAC地址是DHCP服務(wù)器MAC地址)DLC:Ethertype=0800(IP)IP:D=55,S=6(。目的地址,S源地址)(在第2條報(bào)文中,源IP地址為DHCP服務(wù)器地址,目的IP地址為廣播地址)UDP:D=68,S=67(DHCP工作過程中消息傳輸使用UDP協(xié)議:客戶機(jī)端口為68,服務(wù)器端口為67)IP:IPHeader(IP頭結(jié)構(gòu))IP:Protocol=UDP(協(xié)議)IP:Sourceaddress=【】(源地址)IP:Destinationaddress=【】(目的地址)DHCP:DHCPHeader(DHCP才艮文)DHCP:Bootrecordtype=1(Request)(表示Cllient的請求)=2(Reply)(表示Server的應(yīng)答)DHCP:Hardwareaddresstype=1(10MEthernet)(以太網(wǎng)帶寬)DHCP:Hardwareaddreslength=6bytes(MAC地址長度)DHCP:Hops=0(HOPS跳數(shù),表示當(dāng)前的DHCP報(bào)文經(jīng)過的DHCPRELAY(中繼)的數(shù)目,每經(jīng)過一個(gè)DHCP中繼,此字段就會加1)DHCP:Transactionid=6019121F(事務(wù)ID:不需要弄懂)DHCP:Elapsedboottime=0seconds(秒數(shù),表示client開始DHCP請求后的時(shí)間流逝秒數(shù))DHCP:Flags=0000(flags標(biāo)志,在BOOTP中此字段是保留不用的)DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=[](客戶機(jī)以前的IP,表示客戶機(jī)還沒有使用該地址)DHCP:Clientaddress=[80](客戶機(jī)從DHCP獲取的IP)DHCP:NextServertouseinbootstrap=[](服務(wù)器IP地址)DHCP:RelayAgent=[](中繼代理IP地址)DHCP:Clienthardwareaddress=001234567890(Client的MAC地址)DHCP:Hostname="”(服務(wù)器的主機(jī)名)DHCP:Bootfilename="”(Client的啟動配置文件名)DHCP:VendorInformationtag=53825276(選項(xiàng)字段:不需要理解)DHCP:MessageType=2(此字段表示DHCP報(bào)文類型)DHCPMessageType?:DHCP報(bào)文格式共有8種,只需掌握四種,如RDHCPDISCOVER(01),此為Client開始DHCP過程的第一個(gè)報(bào)文口DHCPOFFER(02),此為Server對DHCPDISCOVER報(bào)文的響應(yīng).DHCPREQUEST(03),此報(bào)文是Client開始DHCP過程中對server的DHCPOFFER報(bào)文的回應(yīng),或者是client續(xù)延IP地址租期時(shí)發(fā)出的報(bào)文,5,DHCPACK(OS).Server對Client的DHCPREQUEST報(bào)文的確認(rèn)響應(yīng)報(bào)文,Client收到此報(bào)文后,才真正獲得了IP地址和相關(guān)的配置信息.DHCP:Addressrenewelinterval=345600(seconds)DHCP:Addressrebindinginterval=604800(seconds)DHCP:RequestIPAddressleasedtime=691200(seconds)(租期)DHCP:SeverIPAddress=6(DHCP服務(wù)器地址)DHCP:Subnetmask=(子網(wǎng)掩碼)DHCP:Gatewayaddress=00(默認(rèn)網(wǎng)關(guān))DHCP:DomainNameServeraddress=00(DNS域名解析服務(wù)器地址)第四小題sniffer捕獲數(shù)據(jù)包.jazi-isXJ'trifle1Fuddbie-Lixsl.Ethernet(Lines^eBditl&OM)A)-[SrifIxap:FilterkI告7..jazi-isXJHyonlc-r^apcue匣pfavloob9毗擊詢址rdar*拒]HM.舊憤I伺|d&zl咨I』副瀏輯lite心賢國*1刪如卸倒伺-iojceAtdh^!質(zhì)):HTV百j彳詞![2'1Bl2D2DD]如J1064祝[2r1.01.2(1200]如11364166]l■-D0Q.113.64.16GJ□02113641661|..「1門-I■:11ai?n-iojceAtdh^!質(zhì)):HTV百j彳詞![2'1Bl2D2DD]如J1064祝[2r1.01.2(1200]如11364166]l■-D0Q.113.64.16GJ□02113641661|..「1門-I■:11ai?n7nnir^-r^PzQtiSryt.■訕.5DOM1164J06]iCWS=C511012如][202.113.64166][2021H36416flwffw.tLrtqSu.ciiDeTSdlBSiRIH=6122]OPzQUIRYSTAMKNAJIE=Cm~4如45舛7氓對RW-4LIT45OPzQWRYSTAt^OKUAJE-vw,tjW.isdu.ch]>ECSOS-L1D1SYMS國■心。El6狷LLEN-0心■由535I>1LO1S=aD80SYS^:=1130E6952SE43JS64675明LEN-0r舲IWSiTCP-XPaICP;HTTP:CFcrt=l.l01GE:/HTTP/LllestwaTicrport=IIDLInitialsequencer.unibBE--3066467684ff^KtmsuTiect孕dmxmbsv305646T6E5Acknovlbdg>jBiitnuiiber=M3D86@52圖2sniffer^fi捉的教據(jù)包上半部分圖是:域名解析(Summary欄協(xié)議標(biāo)記為“DNS:”部分)和TCP(三次握手)連接過程(No.567表示TCP三次握手協(xié)議,Summary欄協(xié)議標(biāo)記為“TCP:”部分)知識點(diǎn)1:DNS(域名解析)過程先來1到4行的域名解析:首先,c代表client表示客戶機(jī),r表示reply(響應(yīng))第1行:源地址:66訪問目的地址:00(DNS服務(wù)器IP)繼續(xù),源地址訪問目的地址請求查詢第2行:dns服務(wù)器在緩存中找到了與IP地址的對應(yīng)關(guān)系,所以STAT=OK,如果緩存沒有的話,還會有下一步(即第3、4行內(nèi)容),下一步?jīng)]有,還有再下一步(域名解析完畢)源地址與目的地址的交互即為客戶機(jī)和DNS服務(wù)器交互信息的過程。知識點(diǎn)2:TCPM次握手第5、6行:建立TCP連接:源地址:66,目的地址:,正在訪問的www服務(wù)器域名我們知道是。第5行是三次握手的開始(1)握手第一步,發(fā)送syn同步包,產(chǎn)生一個(gè)隨機(jī)值,即SYN,SEQ=143086951。(2)第二次握手,那個(gè)ACK,第6行,被訪問的網(wǎng)站作回應(yīng)說明收到了包,并產(chǎn)生確定值SYNACK=143086952,ACK表示確認(rèn)字符,ACK值則是上一步的SEQ加1第五行是66請求訪問WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN發(fā)給66確認(rèn)消息ACK是前面的SEQ加1第6行在產(chǎn)生確定值時(shí),同時(shí)也產(chǎn)生一個(gè)隨機(jī)值,故SEQ=3056467584,因?yàn)槿挝帐治稙榈氖潜舜舜_認(rèn)第7行,ACK的值是多少,即為第六行的SEQ值加一,就是3056467585。(此行號為標(biāo)志TCP連接三次握手過程完成的數(shù)據(jù)包的標(biāo)號)只要有TCP,那就考“三次握手”過程,以下為三次握手介紹:基本簡介在TCP/IP協(xié)議中,TCP協(xié)議提供可靠的連接服務(wù),采用三次握手建立一個(gè)連接。第一次握手:建立連接時(shí),客戶端發(fā)送SYN包(syn=j)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn)。SYN為同步序列編號(SynchronizeSequenceNumbers)o第二次握手:服務(wù)器收到syn包,必須確認(rèn)客戶的SYN(ack=j+1),同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k),"YN+ACK包,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài);第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1),此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài),完成三次握手。知識點(diǎn)3:端口的確定圖中出現(xiàn)的D代表目的,S代表源。這兩個(gè)是相對來說的,注意下。因?yàn)槿挝帐质且粋€(gè)交互過程,端口號對主機(jī)是固定的??梢钥匆幌耂oureceport下圖中:源端口1101,目的端口8080ii技pJyr!-TCPSonrcF:pcr-t=:蔚TCPDestinationport=1LQ1VlTLU—%(~1占區(qū)仁0廿S=8080,D=1101,這是第六行的信息,對于一臺機(jī)器,端口號是定的。

目的端口WWW.TIUT.EDU.cn是8080,再看第五行,soureceaddress和destaddress是不是變了,但是還是66的端口號為1101,端口號為8080。1CKP1CHFICMF回\4|i>DCDrtnriKilnrrfliin^Fripkh*0■■-scicTri?飛一箜11CKP1CHFICMF回\4|i>DCDrtnriKilnrrfliin^Fripkh*0■■-scicTri?飛一箜1■Lbi劇RHTg*■-15fjl———sni^—1msCGF-GirarrMME-ISS隊(duì)U3Jii-iva:DJ45ftr=<!lEi-g7lulACICMPFimumart?uTimWlaw*IPrntae&l?1li?inr匚ha匚監(jiān)刑■卜E3:ri-JclJrWXD&atijmtiodaddran;I0ci購不同的TTL與應(yīng)答Echo可知主機(jī)執(zhí)行tracert命令(探測)達(dá)E-mail服務(wù)器的路徑),執(zhí)行命令的形式為:<tracert+域名>,其他命令亦如此,比如:ftp命令

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論