2021年3月的成绩出来了!
三级优秀!四级合格!我很满意~
计算机三级网络技术
综合题分析:
考点一:IP地址基础
A类地址:1~126(0与127不可用)
B类地址:128-191
C类地址:192-223
-
2、直接广播地址:网络号不变,主机号全部写成1
-
3、受限广播地址(有限广播地址):网络号和主机号全部写成1,所有的受限广播地址都一致。
-
4、主机地址(这个网络上的特定主机地址):网络号全部置0,主机号不变。
-
5、计算网络地址:网络号不变,主机号全部置0。
计算时可以用IP地址与及子网掩码进行与’与‘运算。
计算时,第一个可用IP地址可以直接用网络地址+1得到;最后一个可用IP地址,可以先计算本子网的直接广播地址,然后用直接广播地址-1得到答案。
IP地址:124.196.27.59
子网掩码:255.224.0.0
解答:
观察子网掩码中,1号位全部置1,3和4号位全部置0,其中二号位的二进制如下:
224=11100000
根据IP地址判断,目标IP为A类地址;
考点二:路由器配置
Router(config) #ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>
Router(config) #ip 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
Router(config) # Interface POS/0
Router(config-if) # Description TO BEIJING #描述
Router(config-if) # Bandwidth 2500000(单位bps)
Router(config-if) # Ip address x.x.x.x x.x.x.x
Router(config-if) # Crc32 (可选的CRC校验位是16和32)
Router(config-if) # Pos framing sdh (可选帧格式是SDH和SONET)
Router(config-if) # No ip directed-broadcast
Router(config-if) # Pos flag s1s0 2
(s1s0=00表示是SONET帧数据,s1s0=10(十进制2)是SDH帧)
Router(config-if) # Interface s1/1
Router(config-if) # Description TOBEIJING
Router(config-if) # Bandwidth 2048 (带宽为2M)# 注意单位是bps
Router(config-if) # Ip address IP地址 子网掩码
Router(config-if) # Encapsulation hdlc (封装HDLC和PPP协议,HDLC为缺省) //encapsulation
Router(config-if) #No ip directed-broadcast
(1)启用OSPF:
在全局模式下:router ospf //要写进程号
(2)在OSPF配置模式下:
**area <区域号> range<子网地址><子网掩码>;**和
network <子网号> area <区域号> //wildcard-mask 是子网掩码的反码
Router(config-if) # router rip //没有进程号
Router(config-if) # network x.x.x.x
Router(config-if) # network x.x.x.x //不用写掩码
Router(config-if) # ip dhcp pool ttt //定义地址池
Router(dhcp-config) #network x.x.x.x x.x.x.x //两种写法 ip 子网掩码 或者 Ip/长度
Router(config-if) # ip dhcp excluded-address x.x.x.2 x.x.x.10 //要是连续的地址,并且中间用’空格‘分开,注意拼写 excluded-address,并且是定义在全局地址下
Router(dhcp-config) #lease 0 5 // 租约的时间格式: days hours minutes
考点三:西科IOS交换机配置
switch-3548(config)# int vlan1
switch-3548(config-if) # ip address 10.10.10.2 255.255.255.0
switch-3548(config) # ip default-gateway 203.105.1.1
switch-3548 #vlan data //进入vlan配置模式
switch-3548(vlan)#vlan 1000 name vlan1000
switch-3548(config)# int f0/24
switch-3548(config-if) # switchport access vlan 248
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport model trunk
switch-3548#(config-if)# switchport trunk
encapsulation dot1Q //封装为802.1Q
switch-3548#(config-if)# switchport trunk
encapsulation isl
switch-3548#(config-if)# switchport trunk
encapsulation negotiate //封装成协商模式
switch-3548#(config-if)# switchport trunk
allowed vlan 10,14 //这样表示10和14
switch-3548#(config-if)# switchport trunk
allowed vlan 10-14 // 这样表示10-14
switch-3548#(config-if)# switchport trunk
allowed vlan except 100-1000 //这样表示排除100-1000
考点四:DHCP报文分析
ipconfig /all 查看本地连接的TCP/IP参数
Description—描述
Physical Address —物理地址,MAC地址
Dhcp Enable —是否动态获取IP地址
IP Address—本机IP
Subnet Mask —子网掩码
Default Gateway—默认网关
DHCP Server—DHCP服务器 ★
DNS Server—DNS服务
Lease Obtained—协议租约获取
Lease Expires—协议租约释放
ipconfig /release 释放动态获取的TCP/IP参数
ipconfig /renew 重新获取TCP/IP参数
1、客户机以广播的方式发送’DHCP DISCOVER‘,且源地址为0.0.0.0
2、服务器以广播的方式发送’DHCP OFFER‘
3、客户机以广播的方式发送’DHCP REQUEST‘
4、服务器以广播的方式发送’DHCP ACK‘
DCHP Message Type项:DHCP报文格式共八种,掌握如下四种:
01:DHCP DISCOVER
02:DHCP OFFER
03:DHCP REQUEST
05:DHCP ACK
DHCP协议的报文中主要数据格式:
1、Boot record type: 1表示是Client的请求,2表示是Server的应答
2、Hardware address type: Client的网络硬件地址类型,1表示Client的网络硬件是10MB的以太网类型
3、Hardware address length: Client的网络硬件地址长度,6表示Client的网络硬件长度是6ytpes
4、HOPS:跳数,表示当前DHCP报文经过的DHCP RELAY的数目
5、Client self-assigned Ipaddress: 客户机当前IP地址
6、Client IP address server: 分配给client的IP地址
-
3、DHCP客户端执行ipconfig/renew命令的过程及报文分析
- 首先客户端发送DHCP request报文,然后服务器回应DCHP ack报文。此过程中,客户端已有IP地址,并指导DHCP服务器的IP地址。所以两次交互都是单播发送。
-
4、(一次执行ipconfig/release和ipconfig/renwe)的过程及报文分析
-
客户端依次使用命令ipconfig/release 和ipconfig/renew,客户端释放原本已经获取的TCP/IP参数,然后重新获取TCP/IP参数。此正常执行过程中,相当于地址释放的地址获取过程累加:
此过程中共有5次交互:
1、DHCP Request 请求释放地址
2、DHCP Discover
3、 DHCP Offer
4、DHCP Requset
5、DHCP ACK
-
考点五:Sniffer抓包分析
-
1、DNS解析过程
- DNS将域名转换成对应的IP地址,DNS默认缺省地址为53
- DNS:C表示请求,R表示回应
-
2、HTTP访问过程
- HTTP传输层基于TCP协议,HTTP访问报文的源端口为随机端口;目的端口为80
- URL由三部分组成:协议类型、主机名和路径及文件名
-
3、FTP访问过程
- FTP的传输层使用TCP协议,服务器端提供的端口号21用于数据连接,端口号20用于数据传送
-
4、E-mail访问过程
- SMTP用于发送电子邮件,默认的TCP端口为25;POP,默认的TCO端口是110;IMAP4,默认的TCP端口是143,用户访问并读取邮件服务器上的邮件使用POP3或IMAP4协议。
-
5、ICMP访问过程
- ICMP是网络层用于控制与差错的协议
- ICMP报文时作为IP数据报的数据部分而传输的
- ICMP的两种典型应用 ping或traceroute
- 重点掌握类型8(request)和0(reply)以及11(超时)
-
6、TCP三次握手过程
- 一、TCP建立过程:
初始序号为随机数;确认(ACK)序号为接收到的序号+1
一个SYN包就是仅SYN标记设为1的TCP包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6RCqXYlr-1618814563473)(https://photo.knotding.com/_data/i/upload/2021/01/04/20210104132544-eefcaa76-xl.jpg)]
Sniffer组件及其功能
1、 需要回放捕获的数据包时,可以使用Sniffer内置的**[生成器]**
2、如果想要捕获在载荷的某个固定位置上具有某特征的数据包,那么需要使用的过滤器选项是**【data pattern】**
3、 如果用Sniffer统计网络流量中各种应用的分布情况,应打开的
窗口是AppIntell。
综合题分析:
考点一:CIDR(无类域间路由)
考点二:子网划分与VLSM
考点三:入侵防护系统
- 基于主机的入侵防护系统(HIPS):安装在受保护的主机系统中检测并阻拦正对本机的威胁和攻击。
- 基于网络的入侵防护系统(NIPS):布置于网络出口处,一般串联与防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
- 应用入侵防护系统(AIPS):一般部署于应用服务器前段,从而将基于主机的入侵防护系统功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
考点四:入侵检测系统部署
- 网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向个端口的数据包复制一份给监控端口。
- 在网络中增加一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。
- 入侵检测传感器通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。