计算机三级网络技术笔记（大题）

• 当题目给出10Gbps的时候，Bandwidth 10000000

（10Gbps=10000000kbps）

• Flags SYN报文对应02

• 【阴影内】ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
• 【阴影外】ip route <阴影区IP地址要聚合> <阴影区子网掩码> <下一跳路由器的IP地址>
• CRC 16/32（默认）
• Pos framing <sdh/sonet>
• pos flag <s1s0 2>/<s1s0 0>

s1sO=00(十进制0)表示是sonet的数据

s1s0=10(十进制2)表示是sdh帧的数据

• 【没有配置loopback接口情况下】ip address <这个路由器的IP地址> <这个路由器的子网掩码>
• lease<天> [时] [分]

（‘天’不可省，‘时’‘分’可以省）

• 【OSPF下】network <阴影区IP地址> <阴影区反子网掩码> area 0
• area 0 range <阴影区IP地址> <阴影区正子网掩码>
• route ospf 63

（出现在network命令前，进程号一般为63）

• ip dhcp excluded-address <low address> [high address]

（ ‘low address’不可省略，‘high address’可省略）

• ip dhcp pool <地址池名>
• 【DHCP下】network <地址池地址> <地址池正子网掩码>
• Default-router <缺省网关地址>
• Dns-server address <主地址> <辅地址>

（上面的是主地址，下面的是辅地址）

• No shutdown （打开端口）
• Async default ip address <接口地址>

（配置异步串行接口）

• 【配置loopback接口情况下】ip address <接口的IP地址> <255.255.255.255>
• 配置IP访问控制列表

Access-list 130 deny udp any any eq 1034

Access-list 130 permit ip any any

Access-group 130 in

• Switch-6500

填enable进入配置界面

                          

Switch-6500>(enable)lset vlan 5/2 130

Switch-6500>(enable)set vlan 5/8 222

Switch-6500>(enable)set trunk 3/8 on dot1q

Switch-6500>(enable)set trunk 3/8 vlan 130,222

• DHCP: Client self-assigned address =0.0.0.0

Request

• Client address（客户端地址）
• Subnet musk（子网掩码）

换成题目中给定的

• Hardware address length = 6 bytes
• 把地址保留给谁，谁就是客户端地址

Ethernet adaplter本地连接:

Conncction-specific DNS Suffix .:

Description . . . .. . . . .. .         : Broadcom 440x 10/100Integrated Controller（x）

Physical Address.              :00-11-22-33-44-55（出现hardwear后面填这个）

（填的时候不要加-，直接写数字，中间用空格代替）

Dhcp Enabled. .                : Yes（x）

IP Address. . .                : 192.168.0.1

Subnet Mask .                  : 255.255.255.0

Default Gateway                : 192.168.0.100

DHCP Server.                   : 192.168.0.101

DNS Server                     :192.168.0.102

（DNS server=domain name server address）

Lease Obtained.                : 2013年5月18日8:30:05

Lease Expires .                :2013年5月26 日8: 30:05

在DHCP客户机执行ipconfig / all 获取的部分信息

1                              D网卡描述.

2                              PA物理地址 MAC/硬件地址

3                              DE是否允许DHCP动态分配

4                              lp地址,

5                              SM子网掩码,

6                              默认网关。

7                              Dhcp服务地址

8                              DNS服务地址。

9                              Lo租约时间（开始）

10                             LE租约时间（结束),

• UDP：Destination Port = 67, Source Port = 68

（大写）

• 客户端目前的IP地址

DHCP: Client self-assigned address = 10.0.0.50

• 服务器要分给客户端的IP地址

DHCP: Client address =0.0.0.0

（这两个IP地址保持互换，若果第一个是0.0.0.0则第二个就为10.0.0.50，若第一个是10.0.0.50,则第二个就为0.0.0.0）

• IP地址

1. A类1.0.0.0-127.255.255.255
2. B类128.0.0.0-191.255.255.255
3. C类192.0.0.0-223.255.255.255

• DHCP确认填UDP

• DHCP:Client self-assigned address（客户端目前地址），就是第一行的第一个
• DHCP: Server IP address（服务器地址），就是第一行的第二个
• URL是什么要观察Destination port(目的端口)和Source port(源端口)

1. 如果端口是21(FTP-ctrl)，则URL是 ftp://域名
2. 如果端口是80(Http)，则URL是http://域名
3. 如果端口是443(Https)，则URL是https://域名

• 该主机执行的命令

1.如果出现了ftp

命令为：“ftp域名”

2.如果出现了Time-to-live和Echo

命令为:“tracert域名”

3．如果出现Echo ping或Echo reply

的命令为：“ping域名”

• DNS中，C请求，R回复

1. 开头为DNS C那一行的Source Aaaress是主机IP
2. 开头为DNS R那一行的Source Address是服务器IP

（在彩虹里面，前两个是主机IP，后两个是DNS IP）

• Protocol                =1         (ICMP)
• Protocol                =6         (TCP)
• Protocol                =17        (UDP)

（一定要大写）

• Type                    =0         (Echo-reply)
• Type                    =8         (Echo)
• Type                    =11        (Time Exceeded)
• IP网络号的长度最多28
• TP—------21
• DNS—-----53
• DHCP----—67
• HTTP----—80
• HTTPS---—443
• 回放捕获的数据包，使用Sniffer内置的:数据包生成器
• 显示捕获的所有数据包，使用Sniffer内置的:DNS域名解析
• 问是否捕获该数据的，就直接填否
• 执行Tract命令（TTL和ICMP)时，假如问的是第九行的IP，那就直接填空一行（第11行）的域名
• ICMP：destination address=<主机对应的IP地址><域名>
• IP地址为202.113.77.253的设备使具备的功能是；路由
• IP地址为202.113.77.253的主机的功能是：DNS

（缺省端口：53）

• 该主机上配置的网关：DNS运行结束后的第一个出现expert数据的第一个地址

（一个空白行分割之后）

• 如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是：

Protocol Distribution

• 被访问网站的端口是（就找Source port后面的端口，是多少就填多少）

Source port             8080

• 彩虹ping里面找Mac地址（就找DST后面括号里的地址）

（黑条下面蓝色第二行的最后一个）

• 彩虹ping里面主机www.123.cn对应的IP地址是：addr后面的地址

• 3个地址的汇聚（求同存异原则）

1. 舍弃的不能全是0
2. 舍弃的不能全是1
3. 3个地址汇聚时子网掩码最大/29

（换言之：舍弃的每一个地址里面必须有0有1，并且子网掩码<29位）

• 4个地址的汇聚（不受任何限制，直接汇聚就行）

• 监听所有流量，需要串联一个设备，是TAP
• 如果发现恶意数据包系统发出警报并阻断玫击，这种设备的名称是：入侵防护系统（IPS）
• （部署端口/数据包经过的路由）看最后一个IP地址的第3位在哪里

如果服务器组的地址是59.67.35.5-59.67.35.10，那么为保护服务器应将IPS串接在路由器RB的端口E1上

• DLC: Destination=ffffffffffff
• DLC: Source= 001122334455

• 若要探测从一台主机到另一台主机数据包的传输路径，应使用命令tracert
• 如果图中防火墙FW为CiscoPIX 525

1. 其中部分内网需要访问外网，需要使用的两个配置命令依次是(nat)和(global)
2. 若允许内网的FTP服务器向外网提供服务，需要使用的配置命令是fixup protocol ftp
3. 若需要为内网的一个服务器配置一个公网IP地址，请写出应该使用的配置命令static

• DHCP:Reply,Type:DHCP ACK

（此条报文为续约回复报文，报文类型为ACK）

• IP: Source address = DHCP Server后面的IP地址………………192.168.0.101
• IP: Destination address = IP Address后面的IP地址…………192.168.0.1
• DHCP: Relay Agent（应答地址）=0.0.0.0
• 彩虹ping里面的URL地址，在开头的NAME/info后面找，若name后面是ftp.bupt.edu.cn,填空时候一定要在前面加上fto://，变成ftp://ftp.bupt.edu.cn
• 域名解析过程中，目的主机的IP地址：jackson前面的
• 该主机的IP地址=source address后面的地址

Dst:Broadcast(广播）应填入:全1的MAC地址，即ff:ff:ff:ff:ff:ff

DHCP:Request,Type后面应填:Request

Clientself-assignedaddress后面应填：客户机正在使用的IP地址