三级网络技术

一、二进制互换十进制

128 64 32 16 8 4 2 1

255 127 63 31 15 7 3 1

子网掩码:
30/ : 11111111.11111111.11111111.11111100 = 255.255.255,252

二、IP表格

  1. 受限广播地址:255.255.255.255

  2. 地址类别:125 A类
    A类:1-127
    B类:128-191
    C类:192-223

  3. 网络地址:网络位不变,主机位变0
    IP:125.175.20.7
    01111101.10101111.00010100.00000111(IP地址)
    11111111.11100000.00000000.00000000(子网掩码)
    01111101.10100000.00000000.00000000(网络地址)
    网络地址:125.160.0.0

  4. 直接广播地址:网络位不变,主机位变1
    125.191.255.255

  5. 主机号:网络位变0,主机位不变
    00000000.00001111.00010100.00000111
    0.15.20.7

  6. 第一地址:网络地址加1
    125.60.0.1

  7. 最后一个可用的IP地址:直接广播地址减1
    125.191.255.254

三、IP校园网

(一)ip route

1.校园网内的路由器R1,R2,R3
ip route 0.0.0.0 0.0.0.0 下一跳路由器地址

2.校园网外的路由器R4
ip route 校园网ip地址 校园网子网掩码 下一跳路由器地址

  • 特殊情况:校园网内有多个地址,就需要先聚合,在判断独立的路由器

例题
Router-R2 (config) #ip route 0.0.0.0 0.0.0.0 211.68.69.170
Router-R3 (config) #ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R4 (config) #ip route 211.89.23.0 255.255.255.0 211.68.69.170

(二)crc

  • crc 32

题目如果给定16时填16

  • Router-R3 (config-if) #crc 32

(三)bandwidth

  • Bandwidth 带宽(kps)

  • 1GPs = 1000MBp = 1000000kps

  • 例题
    Router-R3 (config) bandwidth 10000000

(四)ip address

1.loopback接口的ip地址
配置命令:ip address loopback接口的ip地址 255.255.255.255

2.真正的ip地址
配置命令:ip address ip地址 子网掩码

(五)pos framing

pos framing sonet/sdh (看题目要求)

1.给出sonet填sonet,给出sdh填sdh
2.不区分大小写
3.sonet 对应s1s0 0,SDH 对应 s1s0 2

例题
POS接口的帧形式是SONET
Router-R3 (config-if)#pos framing sonet

(六)post flag

  • Post flag s1s0 0(sonet)s1s0 2(sdh)

(七)lease
Lease 天 小时 分钟,不足一天写0

例题
Router-R1(dhcp-config)#lease 0 5 30

(八)network area

  1. Network 校园网ip地址 校园网反子网掩码
  2. area 0 range 校园网ip地址 校园网子网掩码
  • 特别注意:多个校园网要先聚合

例题
Router-R3(dhcp-config)#area 0 range 211.89.23.0 255.255.255.0

(九)router ospf

  • router ospf 进程号(一般是65)

(十)dhcp

1.要某些IP地址不参与DHCP地址分配,可以在全局配置模式下,使用“ip dhcp excluded-address”命令将要> 保留的地址从地址池排出

Router-R3 (config)#ip dhcp excluded-address 221.89.23.200 211.89.23.254

2.设置地址池名字

配置地址池名称的语句是ip dhcp pool 地址池名字

(十一)配置ip地址池的子网地址和子网掩码和ip地址池的缺省网关(只有表格题会出现)

1.network + ip地址 + 子网掩码
2.default-router + 缺省网关

(十二)特殊题型

R3的访问控制列表配置

1.封装udp端口

Router-R3(config)#access-list 130 deny up any any eq 1034

2.允许任何ip

Router-R3(config)#access-list 130 permit ip anyany

3.Router-R3(config-if)#ip 130 in

(十三)打开端口

  • no shutdown

(十四)配置异步串行接口的命令ansync default ip adress

四、VLAN连接

46.enable

47.130 5/2

48.222 5/8

49.3/8 on dot1q

50.3/8 vlan 130 222

五、DHCP报文分析

(一)考点1

3.request

  • Client address(客户端地址)
  • Subnet musk(子网掩码)

(二)考点2

(三)考点3

(四)考点4

4.request

(五)专业英语

  • Client 客户机

  • Sever 服务

  • Address 地址

  • Destination 地址

  • Source 来源

  • Release 释放

(六)广播MAC地址

  • ffffffffffff

(七)UDP

  • 端口号:68 67

(八)bytes

  • 6bytes

(九)Relay Agent

  • 0.0.0.0

六、Sniffer抓包分析

(一)考点1 DNS域名解析

  • C : C - D

  • R : D - S

(二)考点2 TCP三次握手

3.get

  • SEQ ACK

1.第一次握手,SEQ随机

2.第二次握手,ACK的值 = SEQ + 1 SEQ随机

3.第三次握手,ACK的值 = SEQ + 1 SEQ随机

(三)考点3 FTP命令

(四)考点4 URL

  • 观察Destination port(目的端口)和Sorce port(源端口)

  • 如果端口是21(FTP-Ctrl),则URL是ftp://域名 + 其他内容

  • 如果端口是80(Http),则URL是http://域名 + 其他内容

  • 如果端口是443(Https),则URL是http://域名 + 其他内容

(五)考点5 主机执行的命令

  • 如果出现了ftp,则命令是“ftp域名”

  • 如果出现了Time-to-live和Echu时,执行的命令为“tracert+域名”

  • 出现Echo(ping)和Echo reply时,执行的命令为“ping 域名”

(六)考点6 主机IP/DNS服务器IP

  • 在概要中找到开头为DNS的行数

  • 开头为DNS C的那一行Source Address是主机IP

  • 开头为DNS R的那一行Source Adress是服务器IP

  • DNS中,C请求,R回复

  • Source address = ()C

(七)考点7 protocol

  • protocol = 1(ICMP)

  • protocol = 6(TCP)

  • protocol = 17(UDP)

(八)考点8 Type

  • Type = 0(Echo-veply)

  • Type = 8(Echo)

  • Type = 11(Time Exceeded)

(九)考点9 网络号的长度

  • 28

(十)考点10 主机是什么服务器,其提供的具体服务的端口是?

  1. ftp - 21

  2. DNS - 53

  3. DHCP - 67

  4. HTTP - 80

  5. HTTPS - 443

(十一)考点11 Sniffer捕获分析

  • 同时捕获的数据包,使用Sniffer内置的整数据包生成器

  • 显示捕获的所有数据包,使用Sniffer内置的DNS域名解析

(十二)考点12 执行Tract命令(TTL和ICMP)时

  • 完成了DNS解析后
    IP地址-域名

(十三)考点13 Destination

  • NAME后面

(十四)考点14 具备的功能是

  • 路由

(十五)考点15 主机的功能是

  • DNS

  • 缺省端口是53

(十六)考点16 配置的网关

  • DNS配置完成后,Expert第一行出现的字就是网关

(十七)考点17 打开的窗口

  • Protocol Distribution

(十八)考点18 被访问网站的端口是(统计网络流量)

  • Source port

(十九)考点19 彩虹屁(Ping)找mac地址

  • Dst

(二十)考点20

  • 主机JACKSON

(二十一)考点21

  • SYN 02

七、S0 - S1连接

3个地址的汇聚

  • 求同存异原则

  1. 后座不能全是0

  2. 后座不能全是1

  3. 3个地址汇聚时子网掩码最大是29/

八、子网掩码和IP地址段

(一)监听所有流量

  • TAP

(二)子网掩码划分

  • 2**n - 2 >= x

  • 32 - n

(三) IP地址段

  • 地址:2**n

(四)发现恶意数据包

  • IPS

(五)探测传输命令

  • tracert

(六)如果图中的防火墙FW为Ciaso PIX525

  • 部分内网需要访问外网,需要使用的两个配置命令依次是nat和global

  • 允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp

  • 需要内网的服务器配置一个公网IP地址,请写出应该使用的配置命令static

九、VLAN配置

(一)交换机Catalysy 6500 系列VLAN的配置

1.进入配置界面

出现Switch-6500>,该处需要通过enable命令进入配置界面

2.为交换机端口分配VLAN(分配顺的顺序和上面建立VLAN的顺序要相同)

Switch-6500>(enable)set vlan 130 name jszx 130

Switch-6500>(enable)set vlan 222 name lib 222

130 5/2 222 5/8

3.第一个set trunk为交换机配置VLAN Trunk模式,封装VLAN协议,端口号为3/8,封装协议为IEEE802.1Q

3/8 on dot1q

4.第二个set trunk为交换机设置中允许中继的VLAN

(交换机与路由器之间允许传输的信息)端口号 VLAN 数值1,数值2

3/8 vlan 130,222

(二)交换机Catalysy 3524系列VLAN的配置

1.建立VLAN vlan <vlan_ID> name <vlan_name>

2.端口分配 switchport access <vlan_ID>

3.开启端口 no shutdown

4.将端口设置为中继模式 switchport mode trunk

5.封装协议 switchport trunk encapsulation dot1q

6.只允许V100和V200流量通过 switchport trunk allowed vlan 100,200

posted @ 2025-03-23 14:30  zhaoyonghui  阅读(58)  评论(0)    收藏  举报