正文索引 [隐藏]

41.ip地址

网络地址=起始地址
直接广播地址=结束地址
间接广播地址=255.255.255.255
主机号,若掩码前n位为1,则把ip地址的前n位全部替换为0,再转换回十进制。

42.配置路由器、交换机

配置catalyst6500的命令
进入模式enable
设置vlan值set vlan 222 5/8
使用802.1协议set trunk 3/8 on dot1q
允许两机之间传输3/8 vlan 130,222
设置vtp域名pku的命令set vtp domain pku
设置vtp工作模式set vtp mode server

配置cisco3524的命令
vlan 100 name vlan10
switchport access vlan 100
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allow vlan 100,200

企业网路由器配置
带宽单位kb按照1000而非1024换算
ip dhcp excluded-address 保留地址首尾地址
ip dhcp pool 地址池名称
network 地址池首地址 掩码
default-router 缺省网关
dns-server address 两个dns地址
lease 天 小时 分钟

校园网、园区网路由器配置
crc 32
pos framing sonet或sdn
pos flag s1s0 0或2
no shutdown
如有loopback地址则ip address loopback的ip 255.255.255.255
router ospf 65
network 下层起始地址 合并后的反码 area 0
area 0 range 下层起始地址 合并后的掩码
ip route 0.0.0.0 0.0.0.0 上层起始地址
上层静态路由配置ip route 下层起始地址 合并后的掩码 中层起始地址
R5的配置async default ip address
禁止udp命令deny udp any any
允许ip命令permit ip any any

43.DHCP报文

| 客户机地址 | dhcp地址 | Request | release |
| 0.0.0.0 | 255.255.255.255 | Request | discover |
| dhcp地址 | 255.255.255.255 | Reply | offer |
| 0.0.0.0 | 255.255.255.255 | Request | request |
| dhcp地址 | 255.255.255.255 | Reply | ack |
网关地址=路由器地址
硬件长度=6字节
boot record type=2(reply)
分析第一条报文,csaa=客户机地址,ca=0.0.0.0,sa=dhcp地址
分析第三条报文,csaa=0.0.0.0,ca=客户机地址,sa=dhcp地址
分析第四条报文,csaa=ca=0.0.0.0,rsa=客户机地址
分析第五条报文,csaa=0.0.0.0,ca=客户机地址,sa=dhcp地址
message=5(DHCP ack)
ipconfig/all信息中server=客户机地址
ip protocol=UDP,source address=dhcp地址,destination address=客户机地址

执行ping命令时的报文
| 客户机地址 | **** | ping request |
| **** | 客户机地址 | ping reply |
| 客户机地址 | **** | ping request |
| 客户机地址 | dhcp地址 | dhcp request | type request |
| dhcp地址 | 客户机地址 | dhcp reply | type ack |
csaa=客户机地址
dhcp作用域界面,为客户分配地址前,执行的操作是激活作用域;
分配固定ip时执行的操作是配置[新建保留]对话框中的相关参数;
释放已获取ip的命令是ipconfig/release
续约其中一条报文分析,| 客户机地址 | dhcp地址 | request | request |,csaa=0.0.0.0,ca=客户机地址
UDP全称User Dategram Protocol,server identifier=nsa的地址

44.sniffer抓包

第一行分别是主机地址和dns地址(dns=域名服务器的ip);
dns域名为dns开头的网址,dns服务器为第一个dns行的source address;
第二个#后的地址为网关,也是第一个路由器的ip;
第二个路由器的ip,连续#被打断后,再次出现#后的ip;
ip尾号129和253设备具有的功能是路由;
protocol = 1(ICMP)或者6(TCP);
source address = [本机地址];
destination address = [……] (网址mail……);
若本题全部为ICMP则命令是tracert (网址mail……);
若ICMP出现1024bytes,则本题命令为ping (网址);
本机到dns的跳数为1跳;
子网掩码长度(包括网关和主机地址的最小长度);
所在子网可容纳主机数(dns和网关不在同一段地址的最大ip数-2);
被访问网络端口为第一个tcp的d值;
/HTTP/1.1之前填写get;
ack=上个数据包的seq值+1;
主机http端口=第一个tcp的s值(若无则填写80);
tcp三次握手完成标号是第三个tcp所在行的数字;
捕获所有数据包的操作是域名解析;
浏览器访问是否可捕获数据包?否;
捕获某固定位置具有特征值的数据包,Data Pattern;
ftp默认端口为21,dns缺省端口为53,type=8(Echo),SYM的Flags=02;
sniffer统计网络流量中各种应用的分布情况打开的窗口是Protocol Distribution;
回放捕获的数据包使用的是数据包生成器;
主机MAC为第二个MAC,12306的ip是第一个tcp行的第二个地址。

45.网络搭建

可连接路由器的最大数为RE地址段扣除已使用、起始地址和结束地址的个数;
为内网服务器配公网地址则可用命令是static;
内网访问外网,或者内部ip转外网公有ip命令为nat和global;
接入internet,那么上联口传入设备具有功能是NAT;
内网ftp对外网服务的命令是fixup;
过滤检测数据包,发现恶意包报警并阻断的是IPS;
windows2003域用户信息存在区域控制器的活动目录;
internet—路由器-fw(防火墙)-交换机1;
探测器在交换机1的(Destination Ports 右侧值);
除去镜像流量之外还可以采取的是TAP分流;
web服务器的url是http://左上角地址:端口;
ftp服务器的url是ftp://左上角地址:端口;
RG支持的协议名称是SNMP;
监听流量需要串入的设备是TAP;
探测数据包传输路径的命令是tracert;
最上层s0为右侧则所有s0都为右侧的地址。

留言

有关的ip的知识请参考三级网络技术ip地址保过指南。
自己写的原创文章,真心不容易,有能力的朋友请打赏食堂长一顿快餐,谢谢。