计算机三级网络技术大题模板
第一题 ip表格
-
地址类别
- A类1~127
- B类128~191
- C类192~223
-
网络地址
网络位不变,主机位变为0
-
直接广播地址
网络位不变,主机位变为1
-
主机号
网络位为0,主机位不变
-
子网内第一个可用ip
网络地址+1
-
子网内最后一个可用ip
直接广播地址-1
-
受限广播地址
255.255.255.255
第二题 ip校园网
路由器的配置,包括POS接口、OSPF、lookback接口的设置
-
ip route模板
-
阴影边缘路由器
Ip route 0.0.0.0 0.0.0.0 <下一跳路由器ip地址>
-
阴影外路由器
Ip route <阴影ip地址> <阴影子网掩码> <下一跳路由器ip地址>
-
-
network模板
network <阴影ip地址> <阴影反子网掩码> area0
-
area模板
area0 range <阴影ip地址> <阴影正子网掩码>
-
ip address模板
ip address <这个路由器ip地址> <这个路由器子网掩码>
-
bandwidth模板
bandwidth <带宽> (单位:kbps)
1Gps = 1000Mbps = 1000000kpbs
-
crc模板
crc 32/16 (题干未说明情况下填写32)
-
帧格式
pos framing <sdh/sonet> (根据题干要求填写)
-
pos flag模板
pos flag < s1s0 2> / <s1s0 0>
sdh / sonet -
lease模板
lease <天> <时> <分>
时 分 可省略
-
router ospf模板
<router ospf> <进程号> (出现在network命令前) -
excluded-address模板
ip dhcp <excluded-address> <low address> <high address>
DHCP服务器配置
-
保留地址
ip dhcp excluded-address 低地址 高地址
-
地址池名
ip dhcp pool 地址池名(addresspool)
-
缺省网关
default-router 缺省网关(202.38.140.1)
-
域名服务器
dns-server address DNS地址,或者domain-name域名
-
租用时间
lease 天 小时 分(0 8 55)
思科6500交换机配置
-
进入vlan
enable
-
设置VTP域名为pku
domain pku
-
设置VTP工作模式
mode server
-
建立VLAN
set vlan ID号 name VLAN名
set vlan ID号 端口号
-
封装vlan协议
on dot1q IEEE 802.1Q俗称”Dot One Q”
-
设置允许中继的vlan
vlan 50,100
第三题 DHCP报文分析
C客户机 S服务器
-
源ip地址 ————————> 目的地址
0.0.0.0 DHCP discover 255.255.255.255
-
目的地址 <———————— 源ip地址
255.255.255.255 DHCP offer 服务器地址 -
源ip地址 ————————> 源ip地址
0.0.0.0 DHCP request 255.255.255.255
-
目的地址 <———————— 源ip地址
255.255.255.255 DHCP ack 服务器地址
client address 客户端地址
subnet address 子网掩码
DHCP: Hardware address length = 6 bytes
DHCP 中继代理 0.0.0.0 relay agent
第四题 sinffer抓包分析
-
DNS域名解析
name后面的
-
TCP连接过程 三次握手
-
-
C客户机 S服务器
-
seq=x ——>
- <—— seq=y, ack=x+1
- seq=x+1, ack=y+1 ——>
完成标志 三个TCP的后一行
-
-
FTP命令
-
URL是什么
- 端口是21(FTP-ctrl) URL是ftp://域名
- 端口是80(Http) URL是http://域名
- 端口是443(Https) URL是https://域名
-
主机执行命令
- 如果出现了ftp,则命令是**“**ftp 域名”
- 出现“Time-to-live”和“Echo”,则“tracert 域名”
- 出现“Echo(ping)”或“Echo reply”,则“ping 域名”
-
主机IP/DNS服务器IP
-
开头为DNS C的那一行的Source Address是主机IP
-
开头为DNS R的那一行的Source Address是服务器IP
DNS中,C请求,R回复
彩虹ping 前两行是S主 后两行是D服务器
-
-
Protocol
- protocol = 1 (ICMP)
- protocol = 6 (TCP)
- protocol = 17 (UDP)
-
Type
- type = 0(Echo-reply)
- type = 8(Echo)
- type = 11(Time Exceeded)
-
网络号长度 28
-
主机是什么服务器?其提供服务的端口号是?
- TP — 21
- DNS — 53
- DHCP — 67
- HTTP — 80
- HTTPS — 443
-
Sniffer捕获分析
回放捕获的数据包,使用Sniffer内置的:数据包生成器
显示捕获的所有数据包,使用Sniffer内置的:DNS域名解析
example过滤器:否
-
执行Tract命令(TTL和ICMP)
完成了DNS解析后 IP地址 —> 域名
-
Destination怎么填
-
具备的功能是 路由
-
主机的功能是 ****DNS ****缺省端口是 53
-
配置网关
第二个 expert的 Source Address
-
打卡的窗口是什么? Protocol Distribution
-
被访问网站的端口是? Source port
-
彩虹ping找MAC地址 Dst最后一个
应用题
S0-S1连接
3个地址的汇聚 求同存异原则
1.后座不能全是0
2.后座不能全是1
3.3个地址汇聚时子网掩码最大29/
划分子网
2的n次-2大于等x台
去max
去min
其他记忆
- 如果发现恶意数据包,系统发出警报并阻断玫击 IPS
- 如果需监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。TAP
- 部署端口 看第3位
- 若要探测从一台主机到另一台主机数据包的传输路径,应使用命令tracert。
- 如果图中防火墙FW为Cisco PIX 525,并且部分内网需要访问外网,需要使用的两个配置命令依次是(nat)和(global)
- 若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocolftp
- 若需要为内网的一个服务器配置一个公网IP地址,请写出应该使用的配置命令 static
- 正确访问该服务器时使用的URL是 http://xxx