三级网络技术

一、二进制互换十进制

128 64 32 16 8 4 2 1

255 127 63 31 15 7 3 1

子网掩码：
30/ : 11111111.11111111.11111111.11111100 = 255.255.255,252

二、IP表格

1. 受限广播地址：255.255.255.255

2. 地址类别：125 A类
   A类：1-127
   B类：128-191
   C类：192-223

3. 网络地址：网络位不变，主机位变0
   IP：125.175.20.7
   01111101.10101111.00010100.00000111（IP地址）
   11111111.11100000.00000000.00000000（子网掩码）
   01111101.10100000.00000000.00000000（网络地址）
   网络地址：125.160.0.0

4. 直接广播地址：网络位不变，主机位变1
   125.191.255.255

5. 主机号：网络位变0，主机位不变
   00000000.00001111.00010100.00000111
   0.15.20.7

6. 第一地址：网络地址加1
   125.60.0.1

7. 最后一个可用的IP地址：直接广播地址减1
   125.191.255.254

三、IP校园网

（一）ip route

1.校园网内的路由器R1，R2，R3
ip route 0.0.0.0 0.0.0.0 下一跳路由器地址

2.校园网外的路由器R4
ip route 校园网ip地址 校园网子网掩码 下一跳路由器地址

例题
Router-R2 (config) #ip route 0.0.0.0 0.0.0.0 211.68.69.170
Router-R3 (config) #ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R4 (config) #ip route 211.89.23.0 255.255.255.0 211.68.69.170

（二）crc

• crc 32

题目如果给定16时填16

• Router-R3 (config-if) #crc 32

（三）bandwidth

• Bandwidth 带宽（kps）

• 1GPs = 1000MBp = 1000000kps

• 例题
  Router-R3 (config) bandwidth 10000000

（四）ip address

• ip address 这个路由器的ip地址 这个路由器的子网掩码
• Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252

（五）pos framing

pos framing sonet/sdh （看题目要求）

1.给出sonet填sonet，给出sdh填sdh
2.不区分大小写

例题
POS接口的帧形式是SONET
Router-R3 (config-if)#pos framing sonet

（六）post flag

• Post flag s1s0 0（sonet）s1s0 2（sdh）

（七）lease
Lease 天 小时 分钟

例题
Router-R1(dhcp-config)#lease 0 5 30

（八）network area

1. Network 校园网ip地址 校园网反子网掩码
2. area 0 range 校园网ip地址 校园网子网掩码

例题
Router-R3(dhcp-config)#area 0 range 211.89.23.0 255.255.255.0

（九）router ospf

• router ospf 进程号（一般是65）

（十）excluded-address

221.89.23.200-211.89.23.254地址除外

Router-R3 (config)#ip dhcp excluded-address 221.89.23.200 211.89.23.254

（十一）lookback接口
有lookback接口用lookback接口的ip地址，子网掩码：255.255.255.255

（十二）no shutdown（打开端口）

四、VLAN连接

46.enable

47.130 5/2

48.222 5/8

49.3/8 on dot1q

50.3/8 vlan 130 222

五、DHCP报文分析

（一）考点1

3.request

• Client address（客户端地址）
• Subnet musk（子网掩码）

（二）考点2

（三）考点3

（四）考点4

4.request

（五）专业英语

• Client 客户机

• Sever 服务

• Address 地址

• Destination 地址

• Source 来源

• Release 释放

（六）广播MAC地址

• ffffffffffff

（七）UDP

• 端口号：68 67

（八）bytes

• 6bytes

（九）Relay Agent

• 0.0.0.0

六、Sniffer抓包分析

（一）考点1 DNS域名解析

• C : C - D

• R : D - S

（二）考点2 TCP三次握手

3.get

• SEQ ACK

1.第一次握手，SEQ随机

2.第二次握手，ACK的值 = SEQ + 1 SEQ随机

3.第三次握手，ACK的值 = SEQ + 1 SEQ随机

（三）考点3 FTP命令

（四）考点4 URL

• 观察Destination port（目的端口）和Sorce port（源端口）

• 如果端口是21（FTP-Ctrl），则URL是ftp://域名 + 其他内容

• 如果端口是80（Http），则URL是http://域名 + 其他内容

• 如果端口是443（Https），则URL是http://域名 + 其他内容

（五）考点5 主机执行的命令

• 如果出现了ftp，则命令是“ftp域名”

• 如果出现了Time-to-live和Echu时，执行的命令为“tracert+域名”

• 出现Echo(ping)和Echo reply时，执行的命令为“ping 域名”

（六）考点6 主机IP/DNS服务器IP

• 在概要中找到开头为DNS的行数

• 开头为DNS C的那一行Source Address是主机IP

• 开头为DNS R的那一行Source Adress是服务器IP

• DNS中，C请求，R回复

• Source address = ()C

（七）考点7 protocol

• protocol = 1(ICMP)

• protocol = 6(TCP)

• protocol = 17(UDP)

（八）考点8 Type

• Type = 0(Echo-veply)

• Type = 8(Echo)

• Type = 11(Time Exceeded)

（九）考点9 网络号的长度

• 28

（十）考点10 主机是什么服务器，其提供的具体服务的端口是？

1. ftp - 21

2. DNS - 53

3. DHCP - 67

4. HTTP - 80

5. HTTPS - 443

（十一）考点11 Sniffer捕获分析

• 同时捕获的数据包，使用Sniffer内置的整数据包生成器

• 显示捕获的所有数据包，使用Sniffer内置的DNS域名解析

（十二）考点12 执行Tract命令（TTL和ICMP）时

• 完成了DNS解析后
  IP地址-域名

（十三）考点13 Destination

• NAME后面

（十四）考点14 具备的功能是

• 路由

（十五）考点15 主机的功能是

• DNS

• 缺省端口是53

（十六）考点16 配置的网关

• DNS配置完成后，Expert第一行出现的字就是网关

（十七）考点17 打开的窗口

• Protocol Distribution

（十八）考点18 被访问网站的端口是（统计网络流量）

• Source port

（十九）考点19 彩虹屁（Ping）找mac地址

• Dst

（二十）考点20

• 主机JACKSON

（二十一）考点21

• SYN 02

七、S0 - S1连接

3个地址的汇聚

• 求同存异原则

1. 后座不能全是0

2. 后座不能全是1

3. 3个地址汇聚时子网掩码最大是29/

八、子网掩码和IP地址段

（一）监听所有流量

• TAP

（二）子网掩码划分

• 2**n - 2 >= x

• 32 - n

（三） IP地址段

• 地址：2**n

（四）发现恶意数据包

• IPS

（五）探测传输命令

• tracert

（六）如果图中的防火墙FW为Ciaso PIX525

• 部分内网需要访问外网，需要使用的两个配置命令依次是nat和global

• 允许内网的FTP服务器向外网提供服务，需要使用的配置命令是fixup protocol ftp

• 需要内网的服务器配置一个公网IP地址，请写出应该使用的配置命令static