第12章 综合应用
12.1 综合题一:IP地址计算
| 题目 | 答案 |
|---|---|
| 地址类别 | A类 1~127 B类 128~191 C类 192~223 |
| 网络地址 | 网络号不变,主机号全0 |
| 直接广播地址 | 网络号不变,主机号全1 |
| 主机号 | 网络号全0,主机号不变 |
| 子网内第一个可用IP地址 | 网络地址 + 1 |
| 子网内最后一个可用IP地址 | 直接广播地址 - 1 |
| 受限广播地址 | 255.255.255.255 |
12.2 综合题二:交换机或路由器的配置
12.2.1 交换机
VLAN的建立与删除
- Catalyst OS 35系列
- vlan data
- 建立 vlan <vlan ID> name <vlan name>
- 删除 no vlan <vlan ID>
- 修改同建立
- Catalyst OS 65系列
- 建立 set vlan <vlan ID> name <vlan name>
- 删除 clear vlan <vlan ID>
- 修改同建立
- Catalyst OS 35系列
分配交换机端口到VLAN中
Catalyst OS 35系列
switchport access vlan <vlan ID>
Catalyst OS 65系列
set vlan <vlan ID> <mod/port>
VLAN Trunk配置
Catalyst OS 35系列
配置VLAN Trunk 模式 switchport mode trunk
封装VLAN协议
802.1Q模式 switchport trunk encapsulation dot1q
设置允许中继的VLAN
- 允许 switchport trunk allowed vlan <vlan ID>
- 不允许 switchport trunk allowed vlan except <vlan ID>
Catalyst OS 65系列
配置VLAN Trunk模式,封装VLAN协议
set trunk <mod/port> <mode> <type>
例如 set trunk 1/24 on dot1q
设置允许中继的VLAN
- 允许 set trunk <mod/port> vlan <vlan ID>
- 不允许 clear trunk <mod/port> <vlan ID>
VTP配置
- Catalyst OS 35系列
- 配置VTP域名
- 进入工作模式 configure terminal
- vtp domain TEST(TEST为域名)
- 配置工作模式
- vtp mode server
- vtp mode client
- vtp mode transparent
- 配置VTP域名
- Catalyst OS 65系列
- 配置VTP域名 set vtp domain TEST(TEST为域名)
- 配置工作模式
- set vtp mode server
- set vtp mode client
- set vtp mode transparent
- Catalyst OS 35系列
12.2.2 路由器
ip route 模板
阴影边缘路由器(R1,R2,R3)
ip route 0.0.0.0 0.0.0.0 <下一跳路由器IP地址>
阴影外路由器(R4)
ip route <阴影区IP地址> <阴影区子网掩码> <下一跳路由器IP地址>
bandwidth 模板
bandwidth <带宽> 单位:kbps
1Gbps = 1000Mbps = 1000000kbps
crc 模板(crc校验位)
crc <32/16> 题干未说明情况下为32
ip address 模板
没有配置loopback接口情况下
ip address <这个路由器IP地址> <这个路由器的子网掩码>
当路由旁有两个地址时,填写带有POS字样的地址
配置了loopback接口
ip address <接口IP地址> <255.255.255.255>
pos framing 模板
pos framing <sdh/sonet>
pos flag 模板
pos flag <s1s0 2>/<s1s0 0>
2为sdh,0为sonet
lease 模板
lease <天> [时] [分]
network 模板(ospf下)
network <阴影区IP地址> <阴影区反子网掩码> area 0
area 模板
area 0 range <阴影区IP地址> <阴影区子网掩码>
router ospf 模板
router ospf <进程号>
出现在network命令前
excluded-address 模板
ip dhcp excluded-address <low address> [high address]
建立IP地址池
ip dhcp pool [地址池名]
network 模板 (DHCP下)
network <地址池地址> <地址池子网掩码>
配置默认网关
default-router <缺省网关地址>
配置域名服务器
dns-server address <主地址> <辅地址>
打开端口
no shutdown
配置异步串行接口
async default ip address <接口地址>
配置IP访问控制列表
- deny udp any any eq 1034
- permit ip any any
- ip access-group 130 in
12.3 综合题三:DHCP报文分析
- DHCP:Hardware address length = 6 bytes 固定答案
- Boot record type:
- 1(request)
- 2(reply)
- MessageType
- 1(DHCP Discover)
- 2(DHCP Offer)
- 3(DHCP Request)
- 5(DHCP Ack)
- SYN报文的Flags 02
- Relay Agent中继 HOSP值为0代表无中继 0.0.0.0
- DHCP:Client self-assigned address:客户端目前的IP地址
- DHCP:Client address:服务器要分配给客户端的IP地址
12.4 综合题四:抓包分析
- Protocol = 多少?
- Protocol = 1 (ICMP)
- Protocol = 6 (TCP)
- Protocol = 17 (UDP)
- Type = 多少?
- Type = 0 (Echo-Reply)
- Type = 8 (Echo)
- Type = 11 (Time Exceeded)
- 打开的窗口
- 统计网络流量中应用分布情况 Protocol Distribution
- 回放捕获的数据包 数据包生成器
12.5 应用题:S0~S1连接 划分子网
12.5.1 S0~S1连接
对于③④空:当划分线后段出现“全0或全1”时,将划分线前移到不出现“全0或全1”为止!移动后的划分线左边不变,右边变0
12.5.2 划分子网
- 计算2n-2≥主机数量,求出最小的n值。
- n值即为主机号的位数(末尾0的个数),写出子网掩码的二进制。
- 将子网掩码的二进制转换为点分十进制。
12.5.3 Others
- 监听所有流量 TAP
- IPS串接在 路由器的 端口上
- 探测数据包传输路径 tracert
- 监控运行状态协议 SNMP
- 公网需要 nat;global
预览: