2015計算機三級《網(wǎng)絡技術》上機考試沖刺試題(3)
二、綜合題
41如下圖所示,某園區(qū)網(wǎng)用10Gbps的POS技術與Internet相連,POS接口的幀格式是SDH。園區(qū)網(wǎng)內部路由協(xié)議采用OSPF,園區(qū)網(wǎng)與Internet的連接使用靜態(tài)路由協(xié)議。
請閱讀以下R3的部分配置信息,并補充空白處的配置命令或參數(shù),按題目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息如下:
Router-R3 #Configure termina1
Router-R3 (Config) #
Router-R3 (Config) #interfaCe pos3/0
Router-R3 (Config-if) #desCription To Internet
Router-R3 (Config-1f) #bandwidth 10000000
Router-R3 (Config-if) #ip address 202.112.8. 198 255. 255. 255. 252
Router-R3 (Config-if) #CrC 32
Router-R3 (Config-if) #pos [ 6 ] sdh
Router-R3 (Config-if) #no ip direCted-broadCast Router-R3 (Config-if) #pos f1ag [ 7 ]
Router-R3 (Config-if) #no shutdown
Router-R3 (Config-if) #exit
Router-R3 (Config) #[ 8 ] 65
Router-R3 (Config-router) #network 128.58.0.0 [ 9 ] area 0
Router-R3 (Config-router)#redistribute ConneCted metriC-type 1 subnets
Router-R3 (Config-router)#area 0 range 128.58.0.0 255. 255. 128.0
Router-R3 (Config-router) #exit
Router-R3 (Config) #ip route [ 10 ]
Router-R3 (Config) #exit
Router-R3 #
參考解析:
【解題思路】
(1)廣域網(wǎng)借口配置POS是Packet over SONET/SDH的縮寫,這是一種利用SONET/SDH提供的高速傳輸通道直接傳送IP數(shù)據(jù)包的技術。POS技術支持光纖介質,它是一種高速、先進的廣域網(wǎng)連接技術。在路由器上插入一塊POS模塊,路由器就可提供POS接口。POS使用的鏈路層協(xié)議主要有PPP和HD1C,接口的配置參數(shù)有接口帶寬、接口地址、接口的鏈路層協(xié)議、接口的幀格式、接口的CRC校驗和flag(幀頭中凈負荷類型的標志位)等。
廣域網(wǎng)接口配置:配置POS接口
在全局模式下:
Router(Config)#interfaCe POS3/0
Router(Config—if)#desCription To TianJingDaXue
Router(Config—ig)#bandwidth 2500000
Router(Config—if)#ip address 212.12.37.18 255.255.255.252
Router(Config—if)#CrC 32(可選CrC校驗位是16和32)
Router(Config-if)#pos f1aming sdh(可選幀格式是sdh和sonet)
Router(Config—if)#no ip direCted—broadCast
Router(Config-if)#pos f1ag s1 s0 2(s1 sO=00表示是SONET幀的數(shù)據(jù),
s1sO=10(十進制2)表示是SDH幀的數(shù)據(jù))
Router(Config—if)#no shutdown
Router(Config—if)#exit
Router(Config)#exit
Router#
(2)需要熟練掌握路由器的靜態(tài)路由配置方法與步驟。
路由器的靜態(tài)路由配置
在全局模式下,使用“ip route”命令來配置靜態(tài)路由,使用“no ip route'’命令來刪除靜態(tài)路由配置。
命令格式:ip route<目的網(wǎng)絡地址><子網(wǎng)掩碼><下一跳路由器的IP地址>
(3)需要熟練掌握動態(tài)路由協(xié)議的配置,主要是OSPF動態(tài)路由協(xié)議的配置。
①osPv的基本配置
OSPF的基本配置包括啟用并運行OSPF進程,在進人0SPF配置模式后,再配置路由器所屬的區(qū)域、區(qū)域范圍和區(qū)域內參與OSPF路由的網(wǎng)絡地址。
在全局配置模式下,使用“router ospf”命令,啟動0SPF進程。啟動OSPF進程后,路由器進入0SPF配置模式。其中“(PID)”是0SPF的進程號,可在指定的范圍(1—65535)內隨意設置。
在路由器的OSPF配置模式下,使用“network ip<子網(wǎng)號>area<區(qū)域號>”命令定義參與OSPF的子網(wǎng)地址,或使用“area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>”命令定義某一特定范圍子網(wǎng)的聚合。在network命令中的“”是子網(wǎng)掩碼的反碼,即反掩碼。
②配置引入外部路由時缺省的外部路由類型
外部路由有類型1和類型2兩種類型。不同的外部路由器類型,其計算路由花費的方法不同。缺省的外部路由的類型是2,可以用“redistribute ConneCted metriC.type”命令重新設置缺省的外部路由類型,具體配置步驟如下:
Router(Config)#router ospf 63
Router(Config—router)#redistribute ConneCted metriC.type 1 subnets
Router(Config—router)#end
Router#
【參考答案】
【6】【解析】根據(jù)路由器配置POS接口幀的格式可知,【6】處應填入:framing。
【7】【解析】格式:pos flag s1 s0數(shù)值。當s1 s0=00時表示SONET幀的數(shù)據(jù);當s1 s0:10(十進制2)時表示SDH幀的數(shù)據(jù)。題中指定使用的是SDH幀格式。故【7】處應填入:s1 s0 2。
【8】【解析】根據(jù)路由器配置0SPF協(xié)議可知,在全局配置模式下,使用"router ospf,,命令可啟動OSPF進程。故【8】處應填寫入:router ospf。
【9】【解析】在路由器的0SPF配置模式下,使用“network ip<子網(wǎng)號>area<區(qū)域號>”命令定義參與OSPF的子網(wǎng)地址,或使用“area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>”命令定義某一特定范圍子網(wǎng)的聚合。在“network'’命令中的“”是子網(wǎng)掩碼的反碼,即反掩碼。【9】處應填寫子網(wǎng)掩碼的反碼,由命令行“area 0 range 128.58.0.0 255.255.128.0”可知子網(wǎng)掩碼為255.255.128.0,故其反碼為0.0.127.255。因此【9】處應填人:0.0.127.255。
【10】【解析】在全局模式下,使用“ip route"命令來配置靜態(tài)路由,使用“no ip route"命令來刪除靜態(tài)路由配置。命令格式為:ip route<目的網(wǎng)絡地址><子網(wǎng)掩碼><下一跳路由器的IP地址>,故得出10處格式即為0.0.0.0 0.0.0.0 202.112.8.197。因此【10】處應填入:0.0.0.0 0.0.0.0 202.112.8.197。
42計算并填寫下表。
參考解析:
【解題思路】
網(wǎng)絡地址規(guī)劃需按照以下6步進行:(1)判斷用戶對網(wǎng)絡與主機數(shù)的需求。(2)計算滿足用戶需求的基本網(wǎng)絡地址結構。(3)計算地址掩碼。(4)計算網(wǎng)絡地址。(5)計算網(wǎng)絡廣播地址。(6)計算網(wǎng)絡的主機地址。
【參考答案】
【1】【解析】B類的主機地址范圍為128.0.0.0~191.255.255.255,可見145.189.24.3位于8類地址范圍內。因此【l】處應填人:B。
【2】【解析】本題中IP地址對應的二進制數(shù)為l0010001 10111101 00011000 00000011,子網(wǎng)掩碼對應的二進制數(shù)為11111111 11111111 11100000 00000000,網(wǎng)絡地址為IP地址與子網(wǎng)掩碼相與后得到的結果。因此【2】處應填入:l45.189.0.0。
【3】【解析】主機標識段全為l的IP地址為直接廣播地址,即為l0010001 10111101 00011111 11111111,轉換成十進制數(shù)為l45.189.31.255。因此【3】處應填入145.189.31。255。
【4】【解析】將網(wǎng)絡號位置0,即主機號地址為00000000 00000000 00011000 00000011。因此【4】處應填入:0.0.24.3。
【5】【解析】子網(wǎng)內的最后一個可用的IP地址就是直接廣播地址的前一位,其對應的IP地址轉換成十進制數(shù)為l45.189.31.254。因此【5】處應填入:l45.189.31.254。
43某公司使用Windows2003DHCP服務器對內部主機的IP地址進行管理,DHCP服務器的新建作用域及新建保留配置如圖(A.和圖(B.所示。
某DHCP客戶機從該DHCP服務器獲取IP地址過程中,在客戶機捕獲的4條報文及對第4條報文的分析如下所示。請補充其中的信息。
DHCP:DHCPHeader
DHCP:Bootrecordtype=2(Reply)
DHCP:Hardwareaddresstype=1(10MEthernet)
DHCP:Hardwareaddresslength=6bytes
DHCP:Hops=0
DHCP:Transactionid=2219231D
DttCP:Elapsedboottime=0seconds
DHCP:Flags=0000
DHCP:0=nobroadcast
DHCP:Clientself-assignedaddress=[0.0.0.0]
DHCP:Clientaddress=[14]
DHCP:NextServertouseinbootstrap=[0.0.0.0]
DHCP:RelayAgent=[0.0.0.0]
DHCP:Clienthardwareaddress=001122334455
DHCP:MessageType=5(DHCPAck)
DHCP:Addressrenewelinterval=345600(seconds)
DHCP:Addressrebindinginterval=604800(seconds)
DHCP:RequestIPAddressleasetime=691200(seconds)
DHCP:Subnetmask=[15]
參考解析:
【解題思路】
DHCP的工作原理:(1)DHCP客戶機廣播“DHCP發(fā)現(xiàn)”消息,該消息源地址為0.0.0.0,目的地址為255.255.255.255。(2)當DHCP服務器監(jiān)聽到客戶機的“DHCP發(fā)現(xiàn)”消息時,它會從那些還沒有租出的地址中選擇最前面的空置IP,連同其他TCP/IP設定,向網(wǎng)絡中廣播“DHCP供給”消息。(3)DHCP客戶機收到“DHCP供給”消息,如果接受其中提供的參數(shù),就通過廣播“DHCP請求”消息向DHCP服務器請求提供IP地址。(4)DHCP服務器廣播“DHCP確認”消息,將IP地址分配給DHCP客戶機。
【參考答案】
【11】【解析】DHCP客戶機廣播“DHCP發(fā)現(xiàn)”消息,試圖找到網(wǎng)絡中的DHCP服務器,以便從DHCP服務器獲得一個IP地址。因DHCP客戶機還未配置IP地址,它只能使用廣播方式發(fā)送該消息,且IP地址設置為0.0.0.0,又由于是廣播消息,所以【11】處應填人:255.255.255.255。
【12】【解析】由編號2所在行可知,DHCP且良務器的IP地址是59.64.188.201。編號為3的記錄表示DHCP工作過程中的第三步,客戶機對DHCP offer報文做出響應。所以【l2】處應填人:request。
【13】【解析】編號為4的記錄表示DHCP工作過程中的第四步,客戶機對DHCP服務器以廣播形式對DHCP request報文做出響應,即DHCP ack,此時客戶機還未獲得IP地址,DHCP服務器的IP地址是59.64.188.201。因此【l3】處應填人:59.64.188.201。
【14】~【l5】【解析】編號為4的記錄中,客戶機地址即為服務器提供的IP地址,DHCP客戶機的MAC地址為1122334455。在DHCP服務器IP地址59.64.188.100保留給客戶機,所以【l4】處應填入:59.64.188.100。根據(jù)圖a中的配置信息,得知【l5】處子網(wǎng)掩碼應填人:255.255.255.0。
44是校園網(wǎng)某臺主機使用瀏覽器訪問某個網(wǎng)站,在地址欄鍵入其URl時用sniffer捕獲的數(shù)據(jù)包。
請根據(jù)圖中信息回答下列問題。
(1)該URl是【16】。
(2)該主機配置的DNS服務器的IP地址是【17】。
(3)圖中的①②③刪除了部分顯示信息,其中②應該是【18】,③應該是【19】
(4)該主機的IP地址是【20】。
參考解析:
【解題思路】
本題主要考察域名解析和TCP(三次握手)連接過程。
在TCP/IP協(xié)議中,TCP協(xié)議提供可靠的連接服務,采用三次握手建立一個連接。
第一次握手:建立連接時,客戶端發(fā)送SYN包(syn=j)到服務器,并進入SYN—SEND狀態(tài),等待服務器確認。sYN為同步序列編號(SynChronize SequenCe Numbers)。
第二次握手:服務器收到SYN包,必須確認客戶的SYN(aCk=j+1),同時自己也發(fā)送一個SYN包(syn=k),即SYN+ACK包,此時服務器進入SYN—RECV狀態(tài)。
第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發(fā)送確認包ACK(aCk=k+1),此包發(fā)送完畢,客戶端和服務器進入ESTAB1ISHED狀態(tài),完成三次握手。
【參考答案】
【16】【解析】由題中圖可以看出,主機要訪問的web地址應為“https://mail.lb.pku.edu.Cn”。因此
【16】處應填入:https://mai1.1b.pku.edu.Cn。
【17】【解析】由第25行可得,該主機配置的DNS服務器地址為59.67.148.5。因此【17】處應填人:59.67.148.5。
【18】【解析】對照27、28行可以發(fā)現(xiàn)該處的SEQ值為下一行的ACK值減1,因此【18】處應填人:1327742113。
【19】【解析】郵件傳輸協(xié)議所使用的端口為6,因此【19】處應填人:6。
【20】【解析】從圖中“IP:sourCe address”行中可得出本機IP地址為202.113.78.111。因此【20】處應填人:202.113.78.111。
三、應用題
45請根據(jù)下圖所示網(wǎng)絡結構回答下列問題。
1.填寫路由器RG的路由表項①至⑥。(每空2分,共l2分)
目的網(wǎng)絡/掩碼長度輸出端口
①S0(直接連接)
②S1(直接連接)
③S0
④S1
⑤S0
⑥S1
2.如果需要監(jiān)聽路由器RE和RG設備之間的所有流量,可以在該鏈路中串入一種設備。請寫出這種設備的名稱。
3.如果將172.0.35.128/25劃分3個子網(wǎng),其中第一個子網(wǎng)能容納55臺主機,另外兩個子網(wǎng)分別能容納25臺主機,要求網(wǎng)絡地址從小到大依次分配給3個子網(wǎng),這3個子網(wǎng)的掩碼分別為( )、( )和( ),可用的IP地址段分別為( )、( )和( )。
(注:IP地址段的起始地址和結束地址間必須用減號“一”連接,中間不能有空格)
參考解析:
【解題思路】
本題考點為CIDR地址規(guī)劃方法中路由匯聚與子網(wǎng)劃分以及路由表項配置、網(wǎng)絡入侵檢測系統(tǒng)探測器等。
【參考答案】
1.【解析】①路由器RG的S0端口直接連接的網(wǎng)絡應為172.0.147.193與172.0.147.194匯聚后的網(wǎng)絡,兩個IP地址前30位相同,將后2位置0,匯聚后網(wǎng)絡為172.0.147.192/30。
②路由器RG的sl端口直接連接的網(wǎng)絡應為172.0.147.197與172.0.147.198匯聚后的網(wǎng)絡,兩個IP地址前30相同,將后2位置0,匯聚后網(wǎng)絡為172.0.147.196/30。
③路由器RE下面連接的網(wǎng)絡是的172.0.147.161、172.0.147.162、172.0.147.163匯聚后的網(wǎng)絡,三個IP地址前29位相同,將后3位置0,匯聚后網(wǎng)絡為172.0.147.160/29。
④路由器RF下面連接的網(wǎng)絡是l72.0.147.144、172.0.147.145和172.0.147.146匯聚后的網(wǎng)絡,三個IP地址的前30位相同,但是由于網(wǎng)絡地址不能做端口IP地址,又因為主機段不能全為0或1,所以最后的目的網(wǎng)絡為172.0.147.128/27,后5位為主機位。因此匯聚后的網(wǎng)絡為172.0.147.128/27。
⑤路由器RA與RB下面連接的網(wǎng)絡是l72.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1匯聚后的網(wǎng)絡,四個IP地址前22位相同,將后l0位置0,匯聚后網(wǎng)絡為172.0.32.0/22。
⑥路由器Rc與RD下面連接的網(wǎng)絡是l72.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1匯聚后的網(wǎng)絡,四個IP地址前22位相同,將后l0位置0,匯聚后網(wǎng)絡為172.0.64.0/22。
2.【解析】網(wǎng)絡人侵檢測系統(tǒng)的探測器可以通過三種方法部署在被檢測網(wǎng)絡中:(1)網(wǎng)絡接口卡與交換設備監(jiān)控端口連接,入侵檢測傳感器從監(jiān)控端口獲得數(shù)據(jù)包。(2)網(wǎng)絡中增加一臺集線器,通過集線器獲取數(shù)據(jù)包。(3)入侵檢測傳感器通過TAP設備對交換式網(wǎng)絡中數(shù)據(jù)包進行分析和處理。本題中可以在該鏈路中串人分路器(TAP)。
3.【解析】網(wǎng)絡地址為172.0.35.128/25的網(wǎng)絡可用地址為27-2=126個,要劃分成分別有55臺主機、25臺主機和25臺主機的子網(wǎng),其思路如下:首先將子網(wǎng)掩碼擴展一位,這樣能劃分成兩個能容納26—2=62臺主機的子網(wǎng),其網(wǎng)絡地址分別為172.0.35.128/26和172.0.35.192/26,留下172.0.35.128/26作為題目中要求容納55臺主機的網(wǎng)絡;選取172.0.35.192/26,再次將子網(wǎng)掩碼擴展一位,這樣能再劃分出兩個
網(wǎng)絡地址分別為172.0.35.192/27和172.0.35.224/27,這兩個網(wǎng)絡都能作為題目中所要求的容納25臺主機的網(wǎng)絡。最終劃分的網(wǎng)絡如下表所示:子網(wǎng)網(wǎng)絡地址子網(wǎng)掩碼可用IP地址段
子網(wǎng)l(55臺)255.255.255.192172.0.35.129.172.0.35.190
子網(wǎng)2(25臺)255.255.255.224172.0.35.193.172.0.35.222
子網(wǎng)3(25臺)255.255.255.224172.0.35.225.172.0.35.254