本文是自己学习时做的一些笔记,记录一下
一、IP地址基础
1、考点
给定IP地址与子网掩码,求地址类别、网络地址、之间广播地址、主机号、子网内第一个(或者最后一个)可用IP地址
2、IP地址类别
A类:0~127 B类:128~191 C类:192~223
3、直接广播地址:网络位不变,主机位全为1
受限广播地址:网络位和主机位全为1(255.255.255.255)
4、这个网络上的 主机地址:网络位全为0,主机位不变
5、网络地址:网络位不变,主机号全0,可用IP地址与子网掩码进行 与 运算得到(1&1=1,其他为0)
6、子网最后一个/最后一个可用地址
7、例题
已知 IP地址:126.150.28.57 子网掩码:255.240.0.0 求?
地址类别:A类
网络地址:240=11110000 150=1001 0110 126.1001 0000.0.0 即126.144.0.0
直接广播地址:126.1001 1111.255.255 即126.159.255.255
受限广播地址:255.255.255.255
子网内第一个可用地址:126.144.0.1
二、路由器配置
1、考核方式
给定网络拓扑图、按需求完成路由器的相关命令的配置
2、静态路由配置
Router(config)# ip route 目的网络地址 子网掩码 下一跳路由器地址
3、默认路由配置
Router(config) # ip route 0.0.0.0 0.0.0.0 下一跳
连接互联网用默认路由(缺省路由)
4、POS接口配置
Router(config) # Interface POS3/0
Router(config-if) # Description TO BEIJING
Router(config-if) # Bandwidth 2500000(带宽单位bps)
Router(config-if) # ip address IP地址 子网掩码
Router(config-if) # Crc 32 (可选的crc校验位是16和32
Router(config-if) # Pos framing sdh(可选帧格式是SDH和SONET)
Router(config-if) # No ip directed-broadcast
Router(config-if) # Pos flag s1s0 2 (s1s0=00表示是SONET帧数据,s1s0=10(十进制2)表示是SDH帧
5、广域网同步串行接口配置
Router(config) # Interface s1/1
Router(config-if) # Description TO BEIJING
Router(config-if) # Bandwidth 2048 (带宽为2M) 注意单位为bps
Router(config-if) # ip address 地址 子网掩码
Router(config-if) # Encapsulation hdlc (封装HDLC或PPP协议,hdlc为缺省)
Router(config-if) #No ip directed-broadcast
Router(config-if) #No ip proxy-arp
Router(config-if) # No shutdown
Router(config-if) #Exit
6、动态路由协议OSPF配置
(1)启用OSPF:在全局模式下:router ospf <process ID>(进程号)
(2)在ospf模式下,定义参加ospf的子网地址命令:
Area <区域号> range <子网地址> <子网掩码>和
network <子网号> <wildcard-mask>(这是子网掩码的反码) area <区域号>
(3)子网聚合计算
211.100.66.0/26和211.100.66.64/26聚合:先找出两个最长配位的位数
0=00000000 64=01000000 只有一位匹配,聚合后为地址相同的位数不变,主机位全为0,结果为211.100.66.0/25
7、动态路由协议RIP配置
Router(config) # router rip //没有进程号
Router(config-router) # network 网络地址
Router(config-router) # network 网络地址 //不写子网掩码
8、路由器上的DHCP配置
Router(config) # ip dhcp pool ttt //定义地址池
Router(dhcp-config) # network 网络地址 子网掩码 //或者不写子网掩码写长度
Router(config) # ip dhcp excluded-address ip地址 ip地址 //排除地址,两个IP地址之间的倍排除,注意配置模式
Router(dhcp-config) #default-router ip
Router(dhcp-config) #domain-name pku.edu.cn
Router(dhcp-config) #dns-server address ip
Router(dhcp-config) #lease 0 5 //租约时间格式:天、小时、分钟
三、交换机配置
考核方式:给定网络拓扑图、按需求完成交换机的相关命令配置
1、管理ip地址
Switch(config)# interface vlan 1
Switch(config-if)# ip address 地址 子网掩码
Switch(config)# ip default-gateway 地址
2、建立VLAN
Switch # vlan data //在特权模式下进入VLAN配置模式
Switch(vlan) # vlan 1000 name vlan1000
3、端口分配到VLAN
Switch(config) # int f0/24
Switch(config-if) # switchport access vlan 248
4、Trunk端口设置
Switch(config) # interface f0/24
Switch(config-if) # switchport mode trunk
Switch(config-if) # switchport trunk encapsulation dot1Q //802.1Q
Switch(config-if) # switchport trunk encapsulation isl
Switch(config-if) # switchport trunk encapsulation negotiate //自行协商
5、允许中继的VLAN
Switch(config-if) # switchport trunk allowed vlan 10 14
Switch(config-if) # switchport trunk allowed vlan 10-14
Switch(config-if) # switchport trunk allowed vlan except 100-1000(最多为1000个)
6、例题
【6】167.11.45.2 255.255.255.0 【7】10 name vlan10
【8】vlan 10 【9】mode trunk 【10】allowed vlan 10- 11
四、DHCP报文分析
考核方式:给定一客户机上执行ipconfig/ 等相关DHCP操作命令或给定一段DHCP报文(sniffer抓取),分析报文内容
1、DHCP相关命令
Ipconfig/all 查看本地连接的tcp/ip参数
Ipconfig/release 释放动态获取的tcp/ip参数
Ipconfig/renew 重新获取tcp/ip参数
2、DHCP工作基本流程
客户端首次获取地址的基本流程
五、Sniffer抓包分析
命令形式与考核方式:给定一在主机上或在园区网出口使用sniffer的抓取的一段报文,根据报文内容一填空方式答题。抓取的访问内容主要有:客户端的HTTP访问的报文,FTP,ping/traceroute访问的ICMP报文。
TCP三次握手,DNS域名解析;E-mail服务工作原理;WWW服务,FTP服务工作原理
1、DNS解析过程:域名--àIP地址,默认缺省端口为53
2、HTTP基于TCP协议,其访问报文的源端口为随机端口,目的端口为80;服务器返回地址与端口号与客户机的访问完全相反
URL:统一资源定位符。由协议类型,主机名,和路径及文件名组成
3、FTP:21端口勇于数据连接,20端口用于数据传输
4、E-mail: SMTP发送电子邮件,默认TCP端口为25;POP3默认TCP端口为110;IMAP4默认TCP端口为143。用户访问并读取邮件服务器上的邮件使用POP3或IMAP4协议
5、ICMP(互联网控制报文协议):ip层使用的控制与差错协议
ICMP报文是作为IP数据包的数据部分传输,分为差错报文和查询报文两类
应用:Ping和tracert(traceroute)
差错报告报文:类型11 超时(TTL=0)
查询报文:类型8 echo(request)或0 echo-reply
如果用sniffer统计网络流量洪总各种应用的分析,应打开的窗口是AppIntell
6、TCP三次握手
建立过程:初始序号为随机数;确认(ACK)序号为接受到的序号+1;一个SYN包就是仅SYN标记为1的TCP包
TCP flag的ACK为都为1