最新计算机等级考试三级网络技术应用题——20分全部收入囊中攻略！

害羞的白菜

于 2024-09-09 15:32:22 发布

阅读量1.9k

点赞数 51

分类专栏：等级考试三级计网大题详解文章标签：笔记计算机网络 ip 网络代码规范

本文链接：https://blog.csdn.net/2301_78053665/article/details/142055712

版权

等级考试三级计网大题详解专栏收录该内容

3 篇文章 3 订阅

订阅专栏

上文我们介绍了三级网络中的入门题型——IP地址的相关计算，本次我们马上开展最后一道大题的技巧攻略，关于校园网大题和sniffer/wireshark抓包的大题博主正在整理，争取9月考试前全部整理出来帮助大家速成。

考点一：出现“监听路由器...设备之间的所有流量”这种设备叫做TAP

考点二：出现“发现恶意数据包”、“过滤”这类字眼，这种设备叫做IPS

考点三：防火墙的配置

出现“部分内网需要访问外网，需要使用的两个配置命令依次是”这类字眼，填nat和global

出现“若允许内网的FTP服务器向外网提供服务，需要使用的配置命令”这类字眼，配置命令为fixup protocol ftp

出现“若需要为内网的一个服务器配置一个公网IP，请写出配置命令”这类字眼，那么配置命令为static

考点四：URL是什么？

考点五：出现“第三方监控+某路由器的运行状态，则必须支持的协议”这类字眼，协议为SNMP

考点六：出现“该网络采用Windows2003域用户管理功能来实现网络的资源访问控制，存在的区域控制器为”这类字眼，那么区域控制器为Active Directory

考点七：如果出现“想将图中网络接入Internet，那么某路由器的上联端口应串入相关设备，该设备必须具有的功能为：”这类字眼，那么该设备必须具有的功能是NAT

考点八：netflow，同时出现了Session和netflow这类字眼，那么十进制数的表示则为19（本题为新题）

3.存放位置

4.子网划分

掩码的求法：总位数32-主机位数，最后二进制表示

可用地址范围的求法：分三步

5.可再接入路由器的数量

二、天选题型（所有题库中仅一道）

一、正常应用题（99%概率会碰到）

形如上述这种类型的题是我们三级应用题的正常考法，而在这种考法中会涉及到的知识点有：路由聚合、设备功能及在网络中的存放位置、子网划分和其他类型填空。下面我所讲解的知识点都是以上面的图片为例子

1.路由聚合

方法：

第一步：定位路由、找出对应的IP网段

因为上图中要求我们填写RG的路由表，我们首先定位到RG，RG的两个端口为我们的直接连接端口，所对应的聚合后的网段就是我们的目的网络。

例如：RG的S0口IP地址在下图中为172.0.147.194，与之对应的则是RE的S1口的IP地址172.0.147.193，将这两个IP进行聚合即可。

这里还有一个技巧，我们所有的这种类型的题都是让你求最上面的路由表，那么我们先查看该路由器的端口号，如果S0在左侧，那么后续的非直连S0也是求左侧的，反之亦然，S1端口也是同样的道理。

第二步：路由聚合：

正常聚合：

只要我们聚合的路由器的ip个数不是三个就是我们的正常聚合，反之则需要‘判异’。我们先讲正常聚合的步骤（还是以刚刚没做完的172.0.147.194和172.0.147.193进行聚合）

聚合方法：二分二合法

第一分：找出ip的十进制表示下的不同的位数与前面相同的位数进行分离

172.0.147.194-->172.0.147 194

172.0.147.193-->172.0.147 193

第二分：将不同的十进制分离为二进制

194-->11000010

193-->11000001

第一合：合并二进制相同的位数，并计算子网掩码的位数

我们发现二进制前面的‘110000’都是相同的，共有6位，加之第一步分离的三位十进制，共有3*8+6位相同的二进制。这也就是子网掩码的网络位了（3*8+6表示十进制下有三节十进制是相同的，每节十进制又可以表示为8位2进制，再加上最后一位比较完成之后的六位相同的二进制）

第二合：合并全部

可以表示为172.0.147.11000000**，‘*’表示的是不一样的位数，最后我们将11000000化为10进制，而上一步我们又知道了子网掩码的网络位位3*8+6=30位，所以我们就可以以

十进制.十进制.十进制.十进制/子网掩码的网络地址位数

这样的形式将聚合之后的IP表示出来了。如果说上图给出的是对称的话，那么RG的S1直连的求法与上述一样。

三路由聚合：

RG的直连聚合IP求解完成之后计算表内的第三行S0，RG的S0端口所面临的第二个端口IP地址为E0（S0的路由表轨迹：RG的S0-->RE的S1-->RE的E0-->RA的E2、RB的E2），E0的路由聚合为RE的E0、RA的E2、RB的E2，方法也是和上述同理。

我讲一下有区别的地方：

第一、二‘分’的时候正常进行分离，只是在‘第一合’的时候有区别，分离完成之后变成

172.0.147.10100011(163)

.10100001(161)

.10100010(162)

到这里就有区分了，该区分仅限于3路由聚合，二路由、四路由聚合等等都不算！！

在‘合’的时候需要注意两件事：

第一件：子网掩码的网络地址最大取到29位，就是最多为11111111.11111111.11111111.11111000，高于29位就限制在29位即可。

第二件：被划分的区域不能为全0/1，否则继续向前划分

172.0.147.10100011(163)

.10100001(161)

.10100010(162)

如果我们划分成172.0.147.101000**是不可取的，因为172.0.147.101000‘11’后面的11是全1了，

解决方法：向前继续划分，直到满足条件即可

172.0.147.10100011(163)

.10100001(161)

.10100010(162)

我们划分成

172.0.147.10100 011(163)

.10100 001(161)

.10100 010(162)

这样就可以了，因为后面的011、001、010都不是全0/1，并且网络地址的总位数为3*8+5=29（5就表示了最后一样的网络地址的位数5位（10100））

最后我们进行第二合：

172.0.147.10100***-->全部化为十进制，在这里*就可以表示为0了

172.0.147.10100000-->172.0.147.160

最后我们不要忘记写子网掩码的位数（3*8+5=29）

172.0.147.160/29即可

图片的对称性，右侧的三路由求聚合（RF的E0与RC、RD的E2求法与上述三路由聚合一样）

到这里我们发现还有两个空S0和S1，图片中仅剩余的网段为172.0.32-35.1和172.0.64-67.1，32-25段在左侧，所以对应S0，64-67段在右侧，所以对应S1，四路由聚合的做法与正常聚合的做法相同，采用二分二合法即可完成，这里不过多赘述。

2.设备功能、协议等问题（建议直接背）

先上几个类似的题目给大家打个样：

上述这种类设备功能的题型仅有一种做法，就是找关键字然后背就完了。

考点一：出现“监听路由器...设备之间的所有流量”这种设备叫做TAP

考点二：出现“发现恶意数据包”、“过滤”这类字眼，这种设备叫做IPS

考点三：防火墙的配置

出现“部分内网需要访问外网，需要使用的两个配置命令依次是”这类字眼，填nat和global

出现“若允许内网的FTP服务器向外网提供服务，需要使用的配置命令”这类字眼，配置命令为fixup protocol ftp

出现“若需要为内网的一个服务器配置一个公网IP，请写出配置命令”这类字眼，那么配置命令为static

考点四：URL是什么？

方法：URL是http://NAT之后的源地址：端口号，上图为http://202.12.1.1：1423

考点五：出现“第三方监控+某路由器的运行状态，则必须支持的协议”这类字眼，协议为SNMP

考点六：出现“该网络采用Windows2003域用户管理功能来实现网络的资源访问控制，存在的区域控制器为”这类字眼，那么区域控制器为Active Directory

考点七：如果出现“想将图中网络接入Internet，那么某路由器的上联端口应串入相关设备，该设备必须具有的功能为：”这类字眼，那么该设备必须具有的功能是NAT

考点八：netflow，同时出现了Session和netflow这类字眼，那么十进制数的表示则为19（本题为新题）

3.存放位置

还是先上几张图片打个样:

形如上述题型解题方法只有一个（还有一种例外）：找题干中的第三位的十进制IP映射到图中，看看哪台路由器哪个端口能管到第三位的IP。我们拿一套整题来试试水：

例如上面这道题，题干中的IP地址的第三位为35，我们发现图中的RB路由器的E1端口的网段正好是35网段，正好可以管到题干中的第三位35这个IP，所以答案即为RB和E1

还有一种例外情况（如上图）：但是这种例外情况只有一道题，也是给你揭示出了IP地址，但是配合着子网掩码了，这时我们就要看一眼子网掩码能否影响到第三位，23位的子网掩码确实可以对第三位的32有影响，子网掩码中的主机地址扩大了（如果不能理解这里，我们就去凑，假设子网掩码为24位，那么变成了23位则说明网络地址变少了，主机地址变多了，相应的路由器和端口也要往上一级去找一个）

4.子网划分

子网划分也可以称之为求地址块，主要分成求掩码、求可用的地址范围/也可以称为可用的某个地址范围。

掩码的求法：总位数32-主机位数，最后二进制表示

第一步：提取题干

这类题都涉及到“第*个子网能容纳**台主机”这样的字眼，我们就把它们提取出来，例如上图第一个子网可以容纳55台主机，另外....25，那么我们提取出主机数为55、25、25

第二步：求位数

                        公式： $2^{n}$ -2≥主机数

带入可得第一个子网主机位数： $2^{n}$ -2≥55，n=6

                                 第二个子网主机位数： $2^{n}$ -2≥25，n=5

                                       第三个子网主机位数： $2^{n}$ -2≥25，n=5

第三步：总位数32-主机位数=掩码的网络位数

解得三个子网的网络位为26、27、27，就是有26个连续的1和27个连续的1，八位一分隔，化为2进制为：

第一个子网掩码：255.255.255.192

第二个子网掩码：255.255.255.224

第三个子网掩码：255.255.255.224

可用地址范围的求法：分三步

第一步：画图（需要利用到我们上面求掩码时对应子网的 $2^{n}$ ）

第一个地址块起点: IP地址最后一位未划分的起点

第二个地址块的终点:IP地址最后一位未划分的起点+ $2^{n}-1$ = ?（此时的n为6）

第二个地址块起点:?+1

第二个地址块终点:（？+1）+ （ $2^{n}-1$ ）=？？（此时的n为5）

第三个地址块起点：？？+1

第三个地址块的终点：（？？+1）+（ $2^{n}-1$ ）=？？？（此时的n为5）

这里我需要解释一下：IP地址最后一位未划分的起点如何去找：就是我们题干中给出来的最后一位的十进制表示，例如172.0.35.128中的十进制的最后一位为128，那么128则为起点，带入上面公式一步一步迭代即可。

第二步：取舍

我们之前讲过如果要求可用的主机地址，那么全0和全1是不可以用的，带入到求地址块的思想中，起点和终点的IP是不可用的，所以我们需要再将起点+1，终点-1

第三步：结合并写出答案

因为它让我们求的是可用地址范围，我们只写一个起点或者终点都不叫“范围”，我们需要将加完的起点和减完的终点结合才叫“范围”，格式为（前面一样的ip照抄即可）

十进制.十进制.十进制.十进制-十进制.十进制.十进制.十进制

带着大家做一做上述的题目吧：

第一步：画图

第一个地址块起点: IP地址最后一位未划分的起点

题干的起点为128

第二个地址块的终点:IP地址最后一位未划分的起点+ $2^{n}-1$ = ?（此时的n为6）

题干的起点为128，那么终点则为128+ $2^{6}-1$ =191

第二个地址块起点:?+1

191+1=192

第二个地址块终点:（？+1）+ （ $2^{n}-1$ ）=？？（此时的n为5）

192+ $2^{5}-1$ =223

第三个地址块起点：？？+1

223+1=224

第三个地址块的终点：（？？+1）+（ $2^{n}-1$ ）=？？？（此时的n为5）

224+ $2^{5}-1$ =255

第二步：取舍

起点不可用要+1，第一个可用IP地址块的起点=128+1=129

终点不可用要-1，第一个可用IP地址块的终点=191-1=190

起点不可用要+1，第二个可用IP地址块的起点=192+1=193（用第一步画图步骤里面的第二块地址起点再+1）

终点不可用要-1，第二个可用IP地址块的终点=223-1=222

起点不可用要+1，第三个可用IP地址块的起点=224+1=225（用第一步画图步骤里面的第三块地址起点再+1）

终点不可用要-1，第三个可用IP地址块的终点=255-1=254

第三步：结合

一样的十进制位数照抄，结果为

172.0.35.129-172.0.35.190

172.0.35.193-172.0.35.222

172.0.35.225-172.0.35.254

5.可再接入路由器的数量

形如上图中的求可再接入数量的题型，我给出的方法则是找主机位、减去已用的主机位、再减去不能用的主机位。

公式：

$2^{n}$ -本网段已使用的路由器数量-2（n表示主机位、2表示全0/1这两个不可用的主机位）

以上述第三个图片为例，RF的图片如下

第一步：化

求RF的E0口的聚合之后的主机位，因为是三路由聚合，我们注意要不用全0/1和子网掩码的最大网络地址限制（最大不超过29，29可以）

10.7.1.75--->10.7.1.01001011-->01001 011

10.7.1.74-->10.7.1.01001010-->01001 010

10.7.1.73-->10.7.1.01001001-->01001 001

第二步：算

求出网络地址的数量的3*8+5（这五位又是第一步‘化’中的01001这五个相同的位数）=29位，那么主机地址的数量则为（32-29）=3， $2^{3}$ =8个，减去本网段已经使用的RF、RC、RD这三个路由，还剩5个，再减去全零和全一这两个本来就无法使用的主机地址则剩余了5-2=3个可再接入的路由器的数量。

二、天选题型（所有题库中仅一道）

所有的题库中仅有一套这样的题[捂脸][捂脸][捂脸],其实遇到这样的题也算幸运，直接把答案背一下就好了

问你设备1就填路由器

原理：

路由器通常用于连接不同的网络，如局域网（LAN）和广域网（WAN），或在局域网之间进行路由选择。
路由器能够根据IP地址进行数据包的路由选择，这是连接到Internet所必需的，因为Internet本质上是一个由许多不同网络组成的网络。

防火墙应该架设的位置应该在2位置上

原理：

防火墙的主要作用是控制进出网络的流量，保护内部网络不受外部攻击和不安全访问。在网络架构中，防火墙通常放置在网络的边界上，即局域网与外部网络（如Internet）的连接点。
位置2通常指的是局域网与Internet之间的连接点。将防火墙放置在这个位置可以确保所有进出Internet的流量都经过防火墙的检查和过滤，从而提高整个网络的安全性。

探测器应该连接到交换机1的Gi2/16端口上

原理：

交换机1上的端口Gi2/12的数据被镜像到Gi2/16。这意味着任何连接到Gi2/12的设备的数据包都会被复制一份到Gi2/16。因此，如果入侵检测设备需要监控Gi2/12的流量，它应该连接到Gi2/16端口。

部署入侵检测器的方法还有新增集线器或TAP分流

原理：部署入侵检测器共有两种方法：

1.流量镜像（题目已给出，不需要再填了）

端口镜像是一种网络监控技术，它允许网络管理员通过交换机将特定端口的流量复制到另一个端口，通常用于连接监控设备如入侵检测系统（IDS）或网络分析器。这种技术使得监控设备能够“看到”所有经过选定端口的网络流量，而不会干扰正常的网络通信。端口镜像的实现通常涉及配置交换机，指定源端口和目标端口，并可能包括流量过滤规则。它在网络故障排除、性能监控和安全审计中非常有用，但同时也需要注意其对网络性能的潜在影响，并确保监控活动的安全性。

2.新增集线器或TAP分流

使用集线器（Hub）：
- 在早期的网络中，集线器是连接多个设备的标准方式。由于集线器工作在物理层，它会将所有经过它的数据包广播给所有端口。因此，可以将入侵检测系统（IDS）连接到集线器的一个端口上，这样IDS就能“看到”网络上的所有流量。
- 然而，集线器有几个缺点，包括性能低下和安全性问题（因为所有流量都是广播的），所以它们在现代网络中已经很少使用。
使用测试接入点（TAP）分流：
- TAP是一种硬件设备，用于将网络流量复制到另一个接口，通常用于网络监控和分析。TAP可以是被动的（只监控流量）或主动的（可以修改流量）。
- TAP分流是一种透明的方式，可以在不影响网络性能的情况下，将流量复制到IDS。这种方式特别适合于高速网络环境，因为它不会引入额外的延迟或性能问题。
- TAP通常部署在交换机和路由器之间，或者直接在服务器和交换机之间。它们可以是硬件设备，也可以是集成在网络交换机中的软件功能。

好了，目前考试中应用题99.9%的做题方法都已经涉及到了，如果大家觉得讲的还是有点道理的话麻烦点个赞，如果说哪里写的有问题的话评论区直接提出即可，我也会马上改正。

博主在快马加鞭地整理校园网运算和sniffer抓包这些题，这些题涉及到地知识点有点杂，不好总结，所以大家稍微给我点时间。