考点1 IP地址基础
给定IP地址与其子网掩码,求出地址类别、网络地址、直接广播地址、主机号、“子网内的第一个可用IP地址”或“子网内最后一个可用IP地址”
知识点1:地址类别
指地址的标准分类,包括A类、B类和C类。
A类:最高位为0,即范围为1.0.0.0到127.255.255.255
B类:最高两位为10,即范围为128.0.0.0到191.255.255.255
C类:最高三位为110,即范围为192.0.0.0到223.255.255.255
知识点2:直接广播地址
IP地址网络位不变,主机位置1 。表示这个网络的所有主机。
注意:受限广播地址位255.255.255.255,与给定的IP地址无关
知识点3:主机地址
IP地址网络位置0,主机位不变。只管主机,不管网络。
知识点4:网络地址
IP地址网络位不变,主机位置0。只管网络,不管主机。
知识点5:计算“子网内最后一个/第一个可用IP地址”
第一个可用IP地址:网络地址+1
最后一个可用IP地址:接广播地址-1
例题
答:
1.A类
2.126.144.0.0
3.126.159.255.255
4.255.255.255.255
5.126.144.0.1
解析:
1.IP地址开头为126,小于127,故为A类。需要注意的是,答题时不要只写A,需写明确A类。
2.网络位不变,主机位置0,其中主机位和网络位根据子网掩码来判断。子网掩码写为二进制为:11111111 11110000 0.0,故网络位为4+8=12位。再将IP地址转换为二进制为:01111110 10010110 0.0。故最终结果为011111110 10010000 0.0,对应十进制为126.144.0.0
3.网络位不变,主机位置1,结合上一问可知结果为:01111110 10011111 255.255,对应十进制为126.159.255.255
4.受限广播地址恒为255.255.255.255
5.第一个可用IP地址为网络地址+1,即为126.144.0.1
考点二 路由器配置
给定网络拓扑图,按需求完成路由器的相关配置,以填空方式补全为完整的命令
知识点1:静态路由配置
Router( config ) # ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
答:8. 182.93.0.0
9. 255.255.0.0
解析:8.该空需填入目的网络地址,即校园网的网络地址
9.该空需填入目的网络地址的子网掩码,即/16对应位255.255.0.0
知识点2:默认路由配置
一般用于连接因特网,因为目标网络地址无法写出
Router( config ) # ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
答:10. 221.195.178.2
解析:由空前面的0.0.0.0 0.0.0.0可行代码为默认路由配置,故10空应该填入下一跳路由器的IP地址。需要注意的是,路由器连接的顺序可以参考路由器的编号或者根据目标网络所在的位置来确定。由代码可知当前路由器为R3,下一跳路由器为R4,其IP地址为221.195.178.2
知识点3:POS接口配置
知识点4:广域网同步串行接口配置
知识点5:OSPF配置
一、启用OSPF:
在全局模式下:router ospf < process ID >
二、在OSPF配置模式下,定义参与OSPF的子网地址,使用命令:
area <区域号> range <子网地址> <子网掩码>;和
network <子网号> < wildcard-maks > (子网掩码的反码)area <区域号>(如果是骨干区域就是0)
需要注意的是,在OSPF的配置模式下,子网地址和子网掩码可能需要聚合
答:9. 0.0.0.127
10. 255.255.255.128
解析:由第一行代码可知,此处进行的是OSPF配置,且进程号为65。由于R3对应的子网号园区网有2个IP地址,分别为211.100.66.0和211.100.66.64,需对他们进行聚合:前24位相同,后8位分别为00000000和01000000,对应第一位相同,后七位不同,故只聚合前24+1=25位,后7位置0。所以最终的结果位211.100.66.0,子网掩码为/25即255.255.255.128。
由于第9空需要填入子网掩码的反码,故为0.0.0.127;第10空需要填入子网掩码,故为255.255.255.128
知识点6:动态路由协议RIP
知识点7:路由器上的DHCP配置
例题1
解析:1.题目已给出带宽为2.048Mbps,对应2048bps,故填入2048
2.填入封装的英文单词encapsulation
3.由于连接到因特网,故此处配置默认路由。R1对应的下一跳路由器R2的IP地址为202.112.41.143,故此空填入0.0.0.0 0.0.0.0 202.112.41.143
4.RIP协议是针对的两个网络之间的,R1路由器将办公网和商务网连接起来相互学习,故4、5空分别填入办公网和商务网的网络地址即可。需要注意的是,RIP协议中不用填入子网掩码。
例题2
答案:6.0.0.0.0 166.12.45.1
7.framing sonet
8.s1s0 0
9.0.0.0.127
10.255.255.255.128
解析:6.缺省与默认意思相同,故此处进行的是路由器的默认配置,填入0.0.0.0和下一跳的IP地址。由图可知,下一跳路由器为R3,其IP地址为166.12.45.1
7.该空填入封装的帧的框架,由于帧格式为sonet,所以填入framing sonet
8.sonet帧格式下对应的flag为s1s0 0(sdh帧格式下对应为s1s0 2)
9.该空填入的是子网掩码的反码。由图可知,子网的IP地址需要先进行一次聚合,聚合的结果为211.100.66.0/25,故掩码的反码为0.0.0.127
10.该空需要填入子网掩码,故填入255.255.255.128
考点三 交换机配置
给定网络拓扑图,按需求完成交换机的相关命令配置,以填空方式补全为完整的命令
知识点1:管理IP地址
知识点2:建立VLAN
知识点3:端口分配到VLAN
switchport access vlan + ID表示交换机接入哪一个VLAN
知识点4:Trunk端口设置
Trunk的封装协议有三种,一种是802.1Q对应上图中的dot1Q,另一种是isl或者设置为协商模式,即为negotiate。
知识点 5:允许中继的VLAN
逗号表示和,即允许vlan10和14;横线表示到,即允许vlan10到14。也可以除外,用except。
例题1
答:6.167.11.45.2 255.255.255.0
7.10 name vlan 10
8.access vlan 10
9.mode trunk
10.allowed vlan 10,11
解析:6.首先配置交换机的管理地址,由题干可知,同时要完整的写出子网掩码。需要注意的是什么时候开始配置管理地址,上面的vlan1表示进入管理地址。
7.由题目可知,此处建立vlan10,并要在后面写上他的名称name vlan 10
8.由拓扑图可知,vlan10连接的是f0/1接口,故此处的端口分配到vlan10,故填入access vlan 10
9.由拓扑图可知,端口g0/1连接的是路由器,此处要写入trunk协议,设置vlan trunk模式,故填入 mode trunk
10.此处配置允许中继的vlan,由题意可知,允许vlan10和vlan11配置。
例题2
答案:6.G2/2
7.mode trunk
8.dot1Q
9.vlan 2-5
10.vlan except 1,6-1000
解析:6.由拓扑图可知,S4对应的端口为G2/2,在S4进入配置模式设置trunk即要从G2/2进入。
7.配置vlan trunk模式,故填入mode trunk
8.由题干可知,采用802.1Q国际标准,对应此处就应该填入dot1Q
9.由题意可知,S4允许的vlan为2-5,所以应该填入vlab 2-5
10.以太网默认的vlan最大上限为1000,出去2-5就应该剩下1和6-1000,所以此处除外1和6-1000
考点4 DHCP报文分析
给定一客户机上执行ipconfig/…等相关DHCP操作命令或客户机上的一段DHCP报文,分析报文的内容填空
知识点1:DHCP客户端相关命令
DHCP服务器动态分配给DHCP客户的IP地址以及子网掩码、缺省网关、域名和域名服务器的IP地址。
常用的DHCP命令:
1.ipconfig / all 查看本地连接的TCP/IP参数
Physical Address:物理地址,由48个二进制组成,写成12个十六进制,每两个十六进制为一组,构成6个字节。
Dhcp Enable:其结果为Yes表示这个地址是动态获取的。
IP Address:获取的IP地址
Subnet Mask:获取的子网掩码
Default Gateway:默认网关
DHCP Sever:从哪一个DHCP服务器获得的地址
DNS Server:获得的DNS地址
最后两行是租约,表示能使用的日期
2.ipconfig / release 执行此命令,客户机释放已经获得的配置参数(客户端本身有地址)
3.ipconfig / renew 执行此命令,客户机手工重新获取TCP/IP配置参数
知识点2:DHCP工作基本流程
一、客户端首次获取地址的基本流程
第一个报文由客户端发出,为DHCP Discover。因为客户端本来是没有地址的,所以这个报文是一个广播地址,源地址为0.0.0.0,目的地址为255.255.255.255。
第二个报文由服务器发出,为DHCP Offer。由于此时客户机没有IP地址,所以这个报文也时一个广播地址,源地址为服务器本身的地址,目的地址为255.255.255.255。
第三个报文由客户端发出,为DHCP Request。这个报文同样也是广播地址,因为本身没有地址。 源地址为0.0.0.0。
第四个报文由服务器发出,为DHCPACK。同样也是广播地址,目的是确认相互关系。
答案:11.0.0.0.0
12.192.168.0.100
13.255.255.255.255
14.DHCP offer
15.192.168.0.20
解析:11.该空后面的报文摘要中DHCP:Request表示1,3号报文,即discover和request。后面Type表示具体为哪一种报文,所以此处为discover报文,对应的源地址为0.0.0.0
12.该空后面的报文摘要中DHCP:Reply表示2,4号报文,即offer和ACK。由于discover后面为offer,所以源地址为DHCP服务器的地址,由图二可知为192.168.0.100
13.offer报文的目的地址仍为255.255.255.255
14.具体类型为DHCP offer
15.Client address对应客户机在分配完成之后的地址,由图二可知,客户机最后的IP地址为192.168.0.20
需要注意的是,最后一张图片中的Message Type也可以判断当前为哪一种报文:
DHCP协议的报文中主要数据格式:
知识点3:客户端刷新TCP/IP参数过程及报文分析
使用命令ipconfig/renew,客户端可以重新获得TCP/IP参数(客户端本来有地址)
首先客户端发送DHCP request报文,然后服务器回应DHCP ack报文,这两次交互都是单播发送。
答案:11.192.168.0.100
12.192.168.0.50
13.6
14.001618F1C568
15.192.168.0.100
解析:11.当前属于request报文,其目的IP地址为服务器的IP地址,为192.168.0.100
12.当前属于ack报文,其目的IP地址为客户端的IP地址,为192.168.0.50
13.用户机的网络硬件地址长度,默认为6字节
14.此空要填入客户硬件地址,由图二可知其Physical Address,需要注意的是填入的结果中没有“-”
15.该空要填入DNS服务器的地址,由图二可知其DNS server为192.168.0.100
知识点4:客户端重新获取新TCP/IP参数过程及报文分析
客户端一次使用命令ipconfig/release和ipconfig/renew,客户端释放原本已经获取的TCP/IP参数,然后重新获取TCP/IP参数。
此过程一共有5次交互:
request -> discover -> offer -> request -> ack 2到5过程与首次获取地址相同
答案:11. 202.102.1.30
12. 202.102.1.26
13. 0.0.0.0
14. 255.255.255.255
15. DHCP ack
解析:11. 第一条报文为request,客户端本来是有IP地址的,所以此处的源地址为客户端的IP地址。根据表1可知,其值为202.102.1.30
12. 目的IP地址为DHCP服务器的地址,由表1可知,其值为202.102.1.26
13. 这条报文为discover报文,除了第一条报文,后面的都与首次获取报文的步骤相同,此处的源地址为0.0.0.0
14.2345条报文都是广播,其目的IP地址恒为255.255.255.255
15.此处的报文类型为ack
考点5 Sniffer抓包分析
给定一在主机上或在园区网出口使用sniffer抓取的一段报文,根据报文内容以填空方式答题。抓取的报文内容主要有:客户端的HTTP访问的报文;FTP访问的报文;ping/traceroute访问的ICMP报文
知识点1:DNS解析过程
网络访问过程中,IP地址用来唯一标识网络设备/主机,但是不便于记忆和书写,通过我们可以给某些服务器设置一个域名,用户可以通过输入域名进行访问,这时就需要网络中的DNS(域名解析)服务器将域名 -> IP地址。DNS的默认缺省端口为53。
从左到右依次为:序号、状态、源地址、目的地址和摘要,其中后三列比较重要。
第一行摘要中DNS表示该报文是DNS服务中的一种,后面的C是指查询报文,而R表示服务端给客户端的回应。
答案:16. 202.113.64.166
17.www.edu.cn
18.211.81.20.200
解析:16.数据包第一行是客户发出的查询报文,所以这一行的源地址为主机的IP地址
17.浏览的网站不能看第2行或者第4行摘要中的网址,而是要看第5行的目的地址。对应的TCP的三次握手过程中的网址
18.DNS服务器的IP地址就是第一行的目的地址
答案:16.202.33.97.197
19.域名解析
解析:16.网址对应的IP地址为TCP第一次握手过程的目的地址
19.202.113.64.3为DNS查询过程中的目的地址,对应DNS服务器的地址,功能为DNS域名解析
知识点2:HTTP访问过程
客户机访问WWW服务器的过程中,浏览器与服务器之间传送信息的协议是HTTP传输层基于TCP协议,HTTP访问报文的源端口号为随机端口;目的端口默认为80(服务器端向客户端提供的端口号为80)。服务器返回的报文中IP地址与端口号与客户机的访问完全相反。
URL由三个部分组成:协议类型、主机名和路径及文件名。如:http://(协议类型)netlab.nankai.edu.cn(主机名)/student/network.html(路径和文件名)。
该主机采用HTTP协议进行通信时,使用的源端口是()
答案:80
解析:该题目主机指的是服务器端,其源端口为80,目的端口随机。
知识点3:FTP访问过程
文件传送协议(FTP)的传输层使用TCP协议,服务器端提供两个端口号:
端口21用于数据连接的控制,包括建立连接、断开连接。
端口20用于数据传送
该报文就采用了FTP协议,摘要中的21表示在进行数据连接的控制。
知识点4:E-mail访问过程
电子邮件系统使用的协议主要由:
SMTP,用于发送电子邮件,默认的TCP端口为25;
POP3,用于访问并读取邮件服务器上的邮件,默认的TCP端口为110;
IMP4,用于访问并读取邮件服务器上的邮件,默认的TCP端口为143。
知识点5:ICMP报文的访问过程
IP层使用的控制与差错协议是ICMP(互联网控制报文协议),ICMP报文是作为IP数据包的数据部分而传输的,有两种典型应用:ping和traceroute。
ICMP报文有两大类:差错报告报文和 查询报文。
差错报告报文:类型11,表示超时
查询报文:类型8Echo请求;类型0Echo Reply回应请求/应答
一、ping程序用来测试目的地是否可达
它发送一个包含Echo request的报文给目的地,看是否能收到应答(Echo reply)
二、用ICMP追踪路由
路由追踪(tracert)可以确定数据发送的路线,即经过的每一个路由器。
答案:16.ping www.bupt.edu.cn
17.DNS域名解析
18.53
19.Echo
20.appintel
解析:16.从第3、4行可以看出,该主机在执行一个ping操作。从1、2行可以看出,主机在执行ping操作之前先进行了域名解析,所以主机的目的是对域名进行ping操作。
17.第一行的目的地址对应域名解析功能
18.DNS域名解析的默认端口为53
19.ICMP的类型8对应的是请求,为Echo
20.打开窗口appintel进行查看
答案:16.28
17.ICMP
18.mail.tj.edu.cn
19.202.113.64.3
20.tracert mail.tj.edu.cn
解析:16.该主机在执行路由ICMP追踪,将经过的路由器通过time exceeded返回。由图表可知,经过的第一个路由的主机号为202.113.64.129(第6行),后八位用二进制表示为10000001,它与主机应该处于同一子网,即与主机的网络号相同。主机的IP地址由第一行可知,为202.113.64.137,将后八位用二进制表示为:10001001.从第5为开始有差别,所以最多前4为均为网络位,故最多有24+4=28位网络位。
17.Protocol后面写协议的序号以及协议的名称,此处采用的是ICMP协议,故应该写ICMP
18.该处对应的是ICMP的目的地址所对应的域名,为mail.tj.edu.cn
19.域名服务器的IP地址为第一行的目的地址,为282.113.64.3
20.1、2行进行域名解析,3、4行执行的是tracert的操作,故主机执行的命令为tracert mail.tj.edu.cn
知识点6:TCP三次握手的过程
一、TCP建立过程:初始序号为随机数,确认(ACK)序号为接受到的序号+1。一个SYN包就是仅SYN标记设为1的TCP包。
第一次握手:客户端发送SYN包(syn=x)到服务器,等待服务器确认。
第二次握手:服务器收到syn包,确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y)
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack = y+1)
知识点7:Sniffer组件及其功能
例题1
答案:16.202.113.64.2
17.5
18.1101
19.1
20.3056467585
解析:16.www服务器的IP地址与DNS的IP地址不同,要通过图片下方具体的信息查看。在Source address中写出了www服务器的IP地址为202.113.64.2
17.TCP的三次握手对应567行,从第5行开始
18.第7行的源端口对于应第6行的目的端口,而第六行的Destination port为1101
19.TCP握手时的TCP Flag的ACK位都为1
20.第7行的ACK对应第6行的SEQ+1
例题2
答案:17.SEQ
18.1
解析:17.分析可知,该处的值加一等于下一行的ACK,所以该空应该填入SEQ
18.TCP握手时flag的值为1
考点6:CIDR
根据给定网络结构图,填写路由器RG的路由表项,路由表项使用(CIDR)汇聚连续网络,将路由表中的许多路由条目合并成更少的数目
答案:1.156.26.63.240/30
2.156.26.63.244/30
3.156.26.63.0/28
4.156.26.63.16/28
5.156.26.0.0/22
6.156.26.56.0/22
解析:1.与RG通过S0直接相连的网络为516.26.63.240/30
2.与RG通过S1直接相连的网络为156.26.63.244/30
3.与S0相连代表在左侧,RE下方的网络为156.26.63.0/28
4.与S1相连代表在右侧,RF下方的网络为156.26.63.16/28
5.此处的网络需要进行聚合,即对左侧最下方的4个网络进行聚合,聚合后的结果为156.26.0.0/22
6.同上,对右侧的4个网络进行聚合,结果为156.26.56.0/22
例题
答案:1.172.0.147.168/30
2.172.0.147.172/30
3.172.0.147.160/29
4.172.0.147.128/27
5.172.0.32.0/22
6.172.0.64.0/22。
解析:1.目的网络为RG左侧S1与S0聚合的结果,为172.0.147.168/30
2.目的网络为RG右侧S0与S1聚合的结果,为172.0.147.172/30
3.目的网络为RE侧E0E1E2聚合的结果,仅考虑后8位,分别为:10100001,10100010,10100011,聚合之后的结果为10100000,但是此时的子网掩码的位数不能与之前相同为30位,所以子网掩码为29位,后八位为10100000
4.目的网络为RF侧E0E1E2聚合的结果,仅考虑后8位,分别为:10010000,10010001,10010010,聚合之后的结果应该位10010000。但是需要注意的是,在1-4空中,聚合之后的结果不能与路由器上原来存在的IP地址相同,故此时聚合时的结果为10000000,子网掩码的位数也变为24+3=27位
5.目的网络为RARB侧4个网络聚合的结果,为172.0.32.0/22,此时聚合的结果与路由器上的不同
6.同上,4个聚合的结果为172.0.64.0/22
考点7 VLSM
规划出3个子网,满足不同用户数的三个部分,需要使用不等长的子网掩码规划。
答案:255.255.255.224 192.168.1.192 193.168.1.193-192.168.1.222
255.255.255.240 192.168.1.224 192.168.1.225-192.168.1.238
255.255.255.240 192.468.1.240 192.168.1.241-192.168.1.254
解析:网络位向主机位借n位,就可以多出2n个子网;主机位每有一位,就可以容纳2n-2台主机。
这一题要先借一位,用来容纳第一个子网的25台主机(借两位的话主机位只剩4位,最多容纳16-2=14台主机),再将剩余的子网拆成2个子网,当作第2、3个子网。
子网一借位一位之后的子网掩码位27位,对应255.255.255.224。借了一位之后有2个子网,分别为192.168.1.11000000和192.168.1.11100000。需要注意的是,子网是以大小顺序排列的,第一个子网就是最小的子网,对应网络号为192.168.1.11000000即192.168.1.192。其可用的IP地址段为主机号从11000001到11011110,对应193到222
子网二和子网三对应192.168.1.11100000再借一位之后的子网,其子网掩码为28位,对应255.255.255.240。子网二对应192.168.1.11100000,子网三对应192.168.1.11110000,可容纳的IP地址同上。
例题
答案:255.255.255.224 59.67.149.129-59.67.149.158
255.255.255.224 59.67.149.161-59.67.149.190
255.255.255.192 59.67.149.193-59.67.149.254
考点8 入侵防护系统
根据给定网络结构图,提出入侵防护的需求,判断入侵防护系统的部署位置。考核三类入侵防护系统的保护对象及作用
考点9 入侵检测系统部署
例题1
答案:2.G1/3
3.interface G1/3
ip access-group 105 out
4.名称、子网地址、子网掩码、缺省网关、DNS地址以及租约
解析:2.由图可以看出,交换机1作为核心交换机,与服务器连接时通过端口G1/3实现的
3.要访问服务器群,应该先进入G1/3端口,使用命令interface G1/3。
站在设备的角度,看数据包通过端口时时进入设备还是离开设备。访问端口时时离开设备,所以最后还有一行代码ip access-group 105 out
4.DHCP报文分析的结果中有那些内容可以参考考点4
例题2
答案:分路器/TAP
解析:不能使用集线器,集线器只能用于连接以太网。
答案:2. 172.19.63.193 172.19.63.194
3.NIPS RD的E2接口
解析:2.S0接口的目的网络为172.19.63.192/30,后八位为11000000,路由器可能的IP地址只有可能为11000001和11000010,故分别为172.19.63.193和172.19.63.194
3.NIPS可以做到发出警报并阻断攻击;52.100-52.126与53.100-53.200对应RD路由器,其接口为E2,故设备应该部署在E2接口上
11000000
10111100
扫一扫
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
