计算机三级网络技术2（比较挤）

2.大题部分

第一个大题 填

地址表（基础题）

IP地址表 IP首级范围 0 A类 1~127 10 B类 128~191 110 C类 192~223

第二大题：

配置路由器

1.帧格式是sdh，填flag sls0 2 ；帧格式是sonet，填flag sls0 0。（注意这里的sls中1是数字1！切记）

2. ip dhcp excluded-address 排除地址段

3. ip dhcp pool bupt 地址池的名字

4. lesse 50 0530 时间

5. network 子网号 子网掩码的反码 area 0

 6. area 0 range 子网号 子网掩码。

7. ip route 0.0.0.0 0.0.0.0 211.68.69.169 格式目的地址、目的子网掩码、下一跳路由器地址。

8. 静态路由配置 ip route 目的网络地址 子网掩码 下一跳路由器的IP地址

9. 默认路由器配置

ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址

10. POS接口设置

Interface POS3/0

 Description To BEIJING //描述

Bandwidth 2500000 //单位bps 定义带宽

ip address 212.14.37.18 255.255.255.252

crc 32 //可选的CRC检验位16和32（小写）

pos framing sdh （可选帧格式是sdh和 sonet）（小写）

NO ip directed-broadcast

Pos flag sls0 2 （sonet是sls0 0）

11. 同步串行接口配置

Bandwidth 2048 //(带宽位2M)任意单位是bps

Encapsulation hdle （封装 HDLC或PPP协议，HDLC为缺省）

12. OSPF配置

1. 启用OSPF：在全局模式下：router ospf //进程号

2. 在OSPF配置模式，定义参与OSPF的子网地址

area <区域号> range <子网地址> <子网掩码>

network <子网号> (子网掩码的反码) area <区域号>

13. 动态路由协议RIP

route rip //没有进程号

network 159.105.0.0 network 212.112.7.0 //不写掩码

14. 路由器上的DHCP配置

ip dhcp pool ttt

network 201.23.98.0 255.255.255.0

ip dhcp excluded -address 201.23.98.2 201.23.98.10 //排除地址，开始地址和结束地址之间“空格”隔开。

default-router 201.23.98.1 //默认网关

domain-name pku.edu.cn //域名

dns-server address 212.105.129.27 212.105.129.26 //DNS地址

lease 0 5 //租约的时间格式：days [hours][minutes]

第三大题：报文

1. discover 命令，适度寻找一个服务器获取IP地址，没有地址，也不知服务器在哪里，就填0.0.0.0,目的地址就 是广播地址。（255.255.255.255）

2. 服务器收到了上一条命令，就发送offer给客户端，说明可以提供

 3. 客户机收到了上一条命令，发request请求服务器。

4. 服务器发ack表示确认，将IP分配给客户机。

5. 硬件地址长度固定的是6bytes。

6. hardware address 另一张里的MAC地址。

7. MASK是掩码，DNS地址是服务器地址。

8. DHCP报文

客户端首次获取地址的基本流程

DHCPclient DHCP Servers

（没有IP地址） ->(DHCP Discover) (广播)（0.0.0.0）（255.255.255.255）

《-（DHCP Offer）（广播）（）（

-》（DHCP Request）（广播）

《-（DHCP ACK） （广播）

注意：Message Type=5则DHCP ACK（05）的报文。

第四大题 

1.sniffer数据包

ftp服务器端口是21；DNS服务器端口53；邮件服务器的端口是6；

 有ICMP对应tracert mail.tj.edu.cn。

另一种有FTP对应ftp ftp.pku.edu.cn。 写URL就是https：//

第五大题

1.下一跳去哪里填表部分。

2. 中间部分：问某路由器上，最多还可以连接的路由器数量是

问串接一种设备能监听路由器之间的流量：TAP

问串接一种设备能提供安全保护是IPS。

3. 计算子网掩码和IP段部分。

扫描漏洞

ISS扫描器是主动扫描一种。

Internet Scanner对网络设备进行自动的安全漏洞分析

System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。

2. X-Scanner 采用多线程方式对指定IP进行安全漏洞扫描，支持插件功能，提供图形界面和命令行两种操作形 式。

3. MBSA是微软的安全评估工具。

4. WSUS是用来实时发布微软公共操作系统软件更新服务的服务的服务器。

5. 直接广播地址：网络位不变+主机位全为1

6. 受限广播地址：网络位+主机位全为1

7. 网络入侵检测系统的探测器可以通过3种方法布置在被检测网络中： 网络接口卡与交换设备监控端口连接，入侵检测传感器从监控端口获得数据包 网络中增加一台集线器，通过集线器获取数据包 入侵检测传感器通过TAP设备对交换式网络数据包进行分析和处理