二、綜合題

　　41如下圖所示，某園區網用10Gbps的POS技術與Internet相連，POS接口的幀格式是SDH。園區網內部路由協議采用OSPF，園區網與Internet的連接使用靜態路由協議。

　　請閱讀以下R3的部分配置信息，并補充空白處的配置命令或參數，按題目要求完成路由器的配置。

　　R3的POS接口、OSPF和缺省路由的配置信息如下：

　　Router-R3 #Configure termina1

　　Router-R3 (Config) #

　　Router-R3 (Config) #interfaCe pos3/0

　　Router-R3 (Config-if) #desCription To Internet

　　Router-R3 (Config-1f) #bandwidth 10000000

　　Router-R3 (Config-if) #ip address 202.112.8. 198 255. 255. 255. 252

　　Router-R3 (Config-if) #CrC 32

　　Router-R3 (Config-if) #pos [ 6 ] sdh

　　Router-R3 (Config-if) #no ip direCted-broadCast Router-R3 (Config-if) #pos f1ag [ 7 ]

　　Router-R3 (Config-if) #no shutdown

　　Router-R3 (Config-if) #exit

　　Router-R3 (Config) #[ 8 ] 65

　　Router-R3 (Config-router) #network 128.58.0.0 [ 9 ] area 0

　　Router-R3 (Config-router)#redistribute ConneCted metriC-type 1 subnets

　　Router-R3 (Config-router)#area 0 range 128.58.0.0 255. 255. 128.0

　　Router-R3 (Config-router) #exit

　　Router-R3 (Config) #ip route [ 10 ]

　　Router-R3 (Config) #exit

　　Router-R3 #

　　參考解析：

　　【解題思路】

　　(1)廣域網借口配置POS是Packet over SONET/SDH的縮寫，這是一種利用SONET/SDH提供的高速傳輸通道直接傳送IP數據包的技術。POS技術支持光纖介質，它是一種高速、先進的廣域網連接技術。在路由器上插入一塊POS模塊，路由器就可提供POS接口。POS使用的鏈路層協議主要有PPP和HD1C，接口的配置參數有接口帶寬、接口地址、接口的鏈路層協議、接口的幀格式、接口的CRC校驗和flag(幀頭中凈負荷類型的標志位)等。

　　廣域網接口配置：配置POS接口

　　在全局模式下：

　　Router(Config)#interfaCe POS3/0

　　Router(Config—if)#desCription To TianJingDaXue

　　Router(Config—ig)#bandwidth 2500000

　　Router(Config—if)#ip address 212.12.37.18 255.255.255.252

　　Router(Config—if)#CrC 32(可選CrC校驗位是16和32)

　　Router(Config-if)#pos f1aming sdh(可選幀格式是sdh和sonet)

　　Router(Config—if)#no ip direCted—broadCast

　　Router(Config-if)#pos f1ag s1 s0 2(s1 sO=00表示是SONET幀的數據，

　　s1sO=10(十進制2)表示是SDH幀的數據)

　　Router(Config—if)#no shutdown

　　Router(Config—if)#exit

　　Router(Config)#exit

　　Router#

　　(2)需要熟練掌握路由器的靜態路由配置方法與步驟。

　　路由器的靜態路由配置

　　在全局模式下，使用“ip route”命令來配置靜態路由，使用“no ip route'’命令來刪除靜態路由配置。

　　命令格式：ip route<目的網絡地址><子網掩碼><下一跳路由器的IP地址>

　　(3)需要熟練掌握動態路由協議的配置，主要是OSPF動態路由協議的配置。

　?、賝sPv的基本配置

　　OSPF的基本配置包括啟用并運行OSPF進程，在進人0SPF配置模式后，再配置路由器所屬的區域、區域范圍和區域內參與OSPF路由的網絡地址。

　　在全局配置模式下，使用“router ospf”命令，啟動0SPF進程。啟動OSPF進程后，路由器進入0SPF配置模式。其中“(PID)”是0SPF的進程號，可在指定的范圍(1—65535)內隨意設置。

　　在路由器的OSPF配置模式下，使用“network ip<子網號>area<區域號>”命令定義參與OSPF的子網地址，或使用“area<區域號>range<子網地址><子網掩碼>”命令定義某一特定范圍子網的聚合。在network命令中的“”是子網掩碼的反碼，即反掩碼。

　?、谂渲靡胪獠柯酚蓵r缺省的外部路由類型

　　外部路由有類型1和類型2兩種類型。不同的外部路由器類型，其計算路由花費的方法不同。缺省的外部路由的類型是2，可以用“redistribute ConneCted metriC.type”命令重新設置缺省的外部路由類型，具體配置步驟如下：

　　Router(Config)#router ospf 63

　　Router(Config—router)#redistribute ConneCted metriC.type 1 subnets

　　Router(Config—router)#end

　　Router#

　　【參考答案】

　　【6】【解析】根據路由器配置POS接口幀的格式可知，【6】處應填入：framing。

　　【7】【解析】格式：pos flag s1 s0數值。當s1 s0=00時表示SONET幀的數據;當s1 s0：10(十進制2)時表示SDH幀的數據。題中指定使用的是SDH幀格式。故【7】處應填入：s1 s0 2。

　　【8】【解析】根據路由器配置0SPF協議可知，在全局配置模式下，使用"router ospf，，命令可啟動OSPF進程。故【8】處應填寫入：router ospf。

　　【9】【解析】在路由器的0SPF配置模式下，使用“network ip<子網號>area<區域號>”命令定義參與OSPF的子網地址，或使用“area<區域號>range<子網地址><子網掩碼>”命令定義某一特定范圍子網的聚合。在“network'’命令中的“”是子網掩碼的反碼，即反掩碼?！?】處應填寫子網掩碼的反碼，由命令行“area 0 range 128.58.0.0 255.255.128.0”可知子網掩碼為255.255.128.0，故其反碼為0.0.127.255。因此【9】處應填人：0.0.127.255。

　　【10】【解析】在全局模式下，使用“ip route"命令來配置靜態路由，使用“no ip route"命令來刪除靜態路由配置。命令格式為：ip route<目的網絡地址><子網掩碼><下一跳路由器的IP地址>，故得出10處格式即為0.0.0.0 0.0.0.0 202.112.8.197。因此【10】處應填入：0.0.0.0 0.0.0.0 202.112.8.197。

　　42計算并填寫下表。

　　參考解析：

　　【解題思路】

　　網絡地址規劃需按照以下6步進行：(1)判斷用戶對網絡與主機數的需求。(2)計算滿足用戶需求的基本網絡地址結構。(3)計算地址掩碼。(4)計算網絡地址。(5)計算網絡廣播地址。(6)計算網絡的主機地址。

　　【參考答案】

　　【1】【解析】B類的主機地址范圍為128.0.0.0～191.255.255.255，可見145.189.24.3位于8類地址范圍內。因此【l】處應填人：B。

　　【2】【解析】本題中IP地址對應的二進制數為l0010001 10111101 00011000 00000011，子網掩碼對應的二進制數為11111111 11111111 11100000 00000000，網絡地址為IP地址與子網掩碼相與后得到的結果。因此【2】處應填入：l45.189.0.0。

　　【3】【解析】主機標識段全為l的IP地址為直接廣播地址，即為l0010001 10111101 00011111 11111111，轉換成十進制數為l45.189.31.255。因此【3】處應填入145.189.31。255。

　　【4】【解析】將網絡號位置0，即主機號地址為00000000 00000000 00011000 00000011。因此【4】處應填入：0.0.24.3。

　　【5】【解析】子網內的最后一個可用的IP地址就是直接廣播地址的前一位，其對應的IP地址轉換成十進制數為l45.189.31.254。因此【5】處應填入：l45.189.31.254。

　　43某公司使用Windows2003DHCP服務器對內部主機的IP地址進行管理，DHCP服務器的新建作用域及新建保留配置如圖(A.和圖(B.所示。

　　某DHCP客戶機從該DHCP服務器獲取IP地址過程中，在客戶機捕獲的4條報文及對第4條報文的分析如下所示。請補充其中的信息。

　　DHCP:DHCPHeader

　　DHCP:Bootrecordtype=2(Reply)

　　DHCP:Hardwareaddresstype=1(10MEthernet)

　　DHCP:Hardwareaddresslength=6bytes

　　DHCP:Hops=0

　　DHCP:Transactionid=2219231D

　　DttCP:Elapsedboottime=0seconds

　　DHCP:Flags=0000

　　DHCP:0=nobroadcast

　　DHCP:Clientself-assignedaddress=[0.0.0.0]

　　DHCP:Clientaddress=[14]

　　DHCP:NextServertouseinbootstrap=[0.0.0.0]

　　DHCP:RelayAgent=[0.0.0.0]

　　DHCP:Clienthardwareaddress=001122334455

　　DHCP:MessageType=5(DHCPAck)

　　DHCP:Addressrenewelinterval=345600(seconds)

　　DHCP:Addressrebindinginterval=604800(seconds)

　　DHCP:RequestIPAddressleasetime=691200(seconds)

　　DHCP:Subnetmask=[15]

　　參考解析：

　　【解題思路】

　　DHCP的工作原理：(1)DHCP客戶機廣播“DHCP發現”消息，該消息源地址為0.0.0.0，目的地址為255.255.255.255。(2)當DHCP服務器監聽到客戶機的“DHCP發現”消息時，它會從那些還沒有租出的地址中選擇最前面的空置IP，連同其他TCP/IP設定，向網絡中廣播“DHCP供給”消息。(3)DHCP客戶機收到“DHCP供給”消息，如果接受其中提供的參數，就通過廣播“DHCP請求”消息向DHCP服務器請求提供IP地址。(4)DHCP服務器廣播“DHCP確認”消息，將IP地址分配給DHCP客戶機。

　　【參考答案】

　　【11】【解析】DHCP客戶機廣播“DHCP發現”消息，試圖找到網絡中的DHCP服務器，以便從DHCP服務器獲得一個IP地址。因DHCP客戶機還未配置IP地址，它只能使用廣播方式發送該消息，且IP地址設置為0.0.0.0，又由于是廣播消息，所以【11】處應填人：255.255.255.255。

　　【12】【解析】由編號2所在行可知，DHCP且良務器的IP地址是59.64.188.201。編號為3的記錄表示DHCP工作過程中的第三步，客戶機對DHCP offer報文做出響應。所以【l2】處應填人：request。

　　【13】【解析】編號為4的記錄表示DHCP工作過程中的第四步，客戶機對DHCP服務器以廣播形式對DHCP request報文做出響應，即DHCP ack，此時客戶機還未獲得IP地址，DHCP服務器的IP地址是59.64.188.201。因此【l3】處應填人：59.64.188.201。

　　【14】～【l5】【解析】編號為4的記錄中，客戶機地址即為服務器提供的IP地址，DHCP客戶機的MAC地址為1122334455。在DHCP服務器IP地址59.64.188.100保留給客戶機，所以【l4】處應填入：59.64.188.100。根據圖a中的配置信息，得知【l5】處子網掩碼應填人：255.255.255.0。

　　44是校園網某臺主機使用瀏覽器訪問某個網站，在地址欄鍵入其URl時用sniffer捕獲的數據包。

　　請根據圖中信息回答下列問題。

　　(1)該URl是【16】。

　　(2)該主機配置的DNS服務器的IP地址是【17】。

　　(3)圖中的①②③刪除了部分顯示信息，其中②應該是【18】，③應該是【19】

　　(4)該主機的IP地址是【20】。

　　參考解析：

　　【解題思路】

　　本題主要考察域名解析和TCP(三次握手)連接過程。

　　在TCP/IP協議中，TCP協議提供可靠的連接服務，采用三次握手建立一個連接。

　　第一次握手：建立連接時，客戶端發送SYN包(syn=j)到服務器，并進入SYN—SEND狀態，等待服務器確認。sYN為同步序列編號(SynChronize SequenCe Numbers)。

　　第二次握手：服務器收到SYN包，必須確認客戶的SYN(aCk=j+1)，同時自己也發送一個SYN包(syn=k)，即SYN+ACK包，此時服務器進入SYN—RECV狀態。

　　第三次握手：客戶端收到服務器的SYN+ACK包，向服務器發送確認包ACK(aCk=k+1)，此包發送完畢，客戶端和服務器進入ESTAB1ISHED狀態，完成三次握手。

　　【參考答案】

　　【16】【解析】由題中圖可以看出，主機要訪問的web地址應為“https：//mail.lb.pku.edu.Cn”。因此

　　【16】處應填入：https：//mai1.1b.pku.edu.Cn。

　　【17】【解析】由第25行可得，該主機配置的DNS服務器地址為59.67.148.5。因此【17】處應填人：59.67.148.5。

　　【18】【解析】對照27、28行可以發現該處的SEQ值為下一行的ACK值減1，因此【18】處應填人：1327742113。

　　【19】【解析】郵件傳輸協議所使用的端口為6，因此【19】處應填人：6。

　　【20】【解析】從圖中“IP：sourCe address”行中可得出本機IP地址為202.113.78.111。因此【20】處應填人：202.113.78.111。

　　三、應用題

　　45請根據下圖所示網絡結構回答下列問題。

　　1.填寫路由器RG的路由表項①至⑥。(每空2分，共l2分)

　　目的網絡/掩碼長度輸出端口

　?、賁0(直接連接)

　?、赟1(直接連接)

　?、跾0

　?、躍1

　?、軸0

　?、轘1

　　2.如果需要監聽路由器RE和RG設備之間的所有流量，可以在該鏈路中串入一種設備。請寫出這種設備的名稱。

　　3.如果將172.0.35.128/25劃分3個子網，其中第一個子網能容納55臺主機，另外兩個子網分別能容納25臺主機，要求網絡地址從小到大依次分配給3個子網，這3個子網的掩碼分別為(　　　)、(　　　)和(　　　)，可用的IP地址段分別為(　　)、(　　　)和(　　　)。

　　(注：IP地址段的起始地址和結束地址間必須用減號“一”連接，中間不能有空格)

　　參考解析：

　　【解題思路】

　　本題考點為CIDR地址規劃方法中路由匯聚與子網劃分以及路由表項配置、網絡入侵檢測系統探測器等。

　　【參考答案】

　　1.【解析】①路由器RG的S0端口直接連接的網絡應為172.0.147.193與172.0.147.194匯聚后的網絡，兩個IP地址前30位相同，將后2位置0，匯聚后網絡為172.0.147.192/30。

　?、诼酚善鱎G的sl端口直接連接的網絡應為172.0.147.197與172.0.147.198匯聚后的網絡，兩個IP地址前30相同，將后2位置0，匯聚后網絡為172.0.147.196/30。

　　③路由器RE下面連接的網絡是的172.0.147.161、172.0.147.162、172.0.147.163匯聚后的網絡，三個IP地址前29位相同，將后3位置0，匯聚后網絡為172.0.147.160/29。

　?、苈酚善鱎F下面連接的網絡是l72.0.147.144、172.0.147.145和172.0.147.146匯聚后的網絡，三個IP地址的前30位相同，但是由于網絡地址不能做端口IP地址，又因為主機段不能全為0或1，所以最后的目的網絡為172.0.147.128/27，后5位為主機位。因此匯聚后的網絡為172.0.147.128/27。

　　⑤路由器RA與RB下面連接的網絡是l72.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1匯聚后的網絡，四個IP地址前22位相同，將后l0位置0，匯聚后網絡為172.0.32.0/22。

　?、蘼酚善鱎c與RD下面連接的網絡是l72.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1匯聚后的網絡，四個IP地址前22位相同，將后l0位置0，匯聚后網絡為172.0.64.0/22。

　　2.【解析】網絡人侵檢測系統的探測器可以通過三種方法部署在被檢測網絡中：(1)網絡接口卡與交換設備監控端口連接，入侵檢測傳感器從監控端口獲得數據包。(2)網絡中增加一臺集線器，通過集線器獲取數據包。(3)入侵檢測傳感器通過TAP設備對交換式網絡中數據包進行分析和處理。本題中可以在該鏈路中串人分路器(TAP)。

　　3.【解析】網絡地址為172.0.35.128/25的網絡可用地址為27-2=126個，要劃分成分別有55臺主機、25臺主機和25臺主機的子網，其思路如下：首先將子網掩碼擴展一位，這樣能劃分成兩個能容納26—2=62臺主機的子網，其網絡地址分別為172.0.35.128/26和172.0.35.192/26，留下172.0.35.128/26作為題目中要求容納55臺主機的網絡;選取172.0.35.192/26，再次將子網掩碼擴展一位，這樣能再劃分出兩個

　　網絡地址分別為172.0.35.192/27和172.0.35.224/27，這兩個網絡都能作為題目中所要求的容納25臺主機的網絡。最終劃分的網絡如下表所示：子網網絡地址子網掩碼可用IP地址段

　　子網l(55臺)255.255.255.192172.0.35.129.172.0.35.190

　　子網2(25臺)255.255.255.224172.0.35.193.172.0.35.222

　　子網3(25臺)255.255.255.224172.0.35.225.172.0.35.254