综合案例分析11531.docx
《综合案例分析11531.docx》由会员分享,可在线阅读,更多相关《综合案例分析11531.docx(11页珍藏版)》请在冰点文库上搜索。
综合案例分析11531
综合案例分析
1已知网络N1和网络N2通过路由器R相连,如图1所示。
图1互联网络示意图
N1申请到a.edu的域名,通过DNS服务器D1进行管理并提供域名解析服务;Web服务器W1提供www.a.edu站点的web服务;邮件服务器M1提供a.edu域的邮件收发服务。
N2申请到b.edu的域名,通过D2进行管理并提供域名解析服务;W2提供www.a.edu站点的web服务;M2提供a.edu域的邮件收发服务。
在D1的DNS设置中,将转发器指向D2;在D2的DNS设置中,将转发器指向D1。
现在,用户1在H1上以user1@a.edu的帐户通过邮件客户端软件(如Foxmail或Outlook)向user2@b.edu发送邮件,用户2在H2上通过邮件客户端登录邮箱查看邮件。
邮件客户端的设置中,发送和接收邮件服务器地址设置为本网邮件服务器的IP地址。
(1)将IP地址空间202.118.1.0/24分配给这两个网络N1、N2,每个网络可容纳120台主机,请给出划分结果。
网络划分结果:
N1:
202.118.1.0/25;N2:
202.118.1.128/25。
(2)若通过R0连接到N3网络,请配置路由器R的路由表。
路由器R的路由表
(目的网络IP地址,子网掩码,下一跳IP地址,接口)
202.118.1.0,255.255.255.128,0.0.0.0,E0
202.118.1.128,255.255.255.128,0.0.0.0,E1
0.0.0.0,0.0.0.0,202.118.2.1,L0
(3)若在各网内实现客户机的IP地址的动态分配,而服务器的IP地址固定分配,需要增加什么服务器,在主机上应该如何配置?
若两个网络由一个同一个服务器管理,如何配置?
配置内容:
需要配置DHCP服务器,并在IP地址范围内排除各服务器的IP地址,或者为各服务器指派保留地址(永久租约地址)。
若两个网络统一管理,可考虑只配置一台DHCP服务器,而将路由器配置为DHCP中继代理。
(4)试用所学网络相关知识,阐述从用户1撰写邮件,到邮件传至用户2的邮箱的过程中,相关主机/服务器/路由器先后可能发生了哪些行为(序列),以及向网络发送了哪些数据,写出这些数据的关键特征(如Mac地址、IP地址、端口、报文功能等)。
注:
地址用MAC/IP+下标(主机名)表示,如H1的MAC地址用MACH1表示,IP地址用IPH1表示。
主要的行为:
1)用户1在H1上撰写邮件;
2)H1发送ARP请求,获取IPM1的MAC地址;
3)M1返回ARP响应,MAC层地址:
MACM1MACH1;
4)H1与M1的25号服务端口建立TCP连接,通过SMTP协议将邮件传送至M1上,(MACH1,IPH1,XXX)(MACM1,IPM1,25);
5)M1发送ARP请求,获取IPD1的MAC地址;
6)D1返回ARP响应,MAC层地址:
MACD1MACM1;
7)M1向D1的53号端口发送UDP报文,请求b.edu的MX记录,(MACM1,IPM1,XXX)(MACD1,IPD1,53);
8)D1发送ARP请求,获取路由器R的IPE0的MAC地址;
9)R返回ARP响应,MAC层地址:
MACE0MACD1;
10)D1向D2的53号端口发送UDP报文,请求b.edu的MX记录;(MACD1,IPD1,XXX)(MACE0,IPD2,53),(MACE1,IPD1,XXX)(MACE1,IPD2,53);
11)D2向D1返回DNS查询响应,包含b.edu的MX记录IPM2;
12)D1向M1返回DNS查询响应;
13)M1与M2的25号端口建立TCP连接,通过SMTP邮件传送至M2;
M2将邮件放入用户2的邮箱中。
2某园区网络拓扑如下图2所示,路由器R1通过接口E1、E2分别连接局域网1、局域网2,通过接口L0连接路由器R2,并通过路由器R2连接域名服务器与互联网。
R1的L0接口的IP地址是202.118.2.1,R2的接口L0的IP地址是202.118.2.2,域名服务器的IP地址是202.118.3.2。
图2园区网络拓扑示意图
(1)将IP地址空间202.118.1.0/24分配给局域网1和2,每个局域网可容纳120台主机,请给出划分结果。
划分结果:
局域网1:
202.118.1.0/25;局域网2:
202.118.1.128/25。
或反之。
(2)给出R1的路由表,并包括到域名服务器的主机路由。
注:
给出的路由表要尽量简洁。
R1路由表:
(目的网络IP地址,子网掩码,下一跳IP地址,接口)
202.118.1.0,255.255.255.128,0.0.0.0,E1
202.118.1.128,255.255.255.128,0.0.0.0,E2
202.118.2.0,255.255.255.252,0.0.0.0,L0
202.118.3.2,255.255.255.255,202.118.2.2,L0
0.0.0.0,0.0.0.0,0.0.0.0,L0
(3)给出R2到局域网1和局域网2的路由。
注:
给出的路由表要尽量简洁。
R2到局域网1和局域网2的路由:
(目的网络IP地址,子网掩码,下一跳IP地址,接口)
202.118.1.0,255.255.255.0,202.118.2.1,L0
(4)若路由器R2和路由器R1之间的串行线改为以太网连接,R1是否可用三层交换机代替?
为什么,有什么好处?
需要做些什么配置?
可用三层交换机。
因为可提高性能。
需要在该三层交换机中为这三个局域网配置VLAN。
(5)如果只从ISP获得了一个全球IP地址,如何修改配置,让内部计算机都能上网。
在路由器R2配置NAT功能,其L1接口使用该全球IP地址,而在内部使用专用IP地址。
(6)若要保护内网计算机的安全,应该采取哪些基本措施。
在R2配置访问控制规则或配置防火墙(分组过滤)功能,或购买专用防火墙。
内部可配置入侵检测系统。
(7)若允许用户在外网安全接入到内网,需要采取什么方法。
可以在R2配置虚拟专用网VPN,具体为远程接入VPN。
3如图3所示,有4台主机A、B、C、H,其中C是WEB服务器,H是DNS服务器。
路由器D、E各有二个以太网接口D1、D2和E1、E2。
图3网络结构示意图
(1)为了使主机A、B都能通过路由器D访问WEB服务器C
①B的子网掩码、缺省网关地址应如何为多少?
B的子网掩码应为255.255.0.0,缺省网关地址应171.18.0.1
②路由器D的接口D1的IP地址和子网掩码为多少。
路由器D的接口D1的IP地址为171.18.0.1,子网掩码为255.255.0.0
③路由器E的接口E2的IP地址和子网掩码为多少。
路由器E的接口E2的IP地址为179.2.3.2,子网掩码为255.255.255.0
(2)主机B上的用户访问WEB服务的过程中,需要使用哪些网络协议?
主机B上的用户访问WEB服务的过程中,主要使用了以太网协议、ARP协议、IP协议、TCP协议、HTTP协议、DNS协议等。
①浏览器与WEB服务器通信时使用传输层的什么协议,WEB服务器的服务端口为一般多少?
浏览器与WEB服务器通信时使用的是TCP协议,WEB服务器的服务端口为一般80。
②浏览器通过DNS进行域名解析时使用传输层的什么协议,域名服务器的服务端口为一般多少?
浏览器通过DNS进行域名解析时使用的是UDP协议,域名服务器的服务端口为一般53。
③主机B上的用户访问WEB服务器主页时要下载多个文本文件、图片文件,请问此时采用HTTP连接有哪种方式?
主机B上的用户访问WEB服务器主页时要下载多个文本文件、图片文件,此时采用HTTP长连接或永久连接。
(3)用户在主机B的WEB浏览器地址栏中输入http:
//www.MyU,来访问服务器C的主页,整个过程中先后经历地址解析、域名解析、HTTP请求和应答过程。
①主机B要对哪几个IP地址进行ARP地址解析?
主机B要对路由器D的接口D1的IP地址进行ARP地址解析
②主机B需要对C进行地址解析吗,为什么?
主机B不需要对C进行地址解析,因为C在另外一个网络中,无法通过ARP解析
③主机B将数据帧发送给C的过程中,经过B到D时,数据帧的源MAC地址、目的MAC地址分别是哪个接口的MAC地址?
主机B将数据帧发送给C的过程中,经过B到D时,数据帧的源MAC地址为B的MAC地址、目的MAC地址为路由器D的接口D1的MAC地址
④主机B将数据帧发送给C的过程中,经过E到C时,数据帧的源MAC地址、目的MAC地址分别是哪个接口的MAC地址?
主机B将数据帧发送给C的过程中,经过E到C时,数据帧的源MAC地址为路由器E的接口E1的MAC地址,目的MAC地址为C的MAC地址
⑤WEB服务器C的域名所属的顶级域名是什么?
WEB服务器C的域名所属的顶级域名是CN
⑥主机B向H发送的UDP数据源端口是50001,请问目的UDP端口是什么?
主机B向H发送的UDP数据源端口是50001,请问目的UDP端口是53
4假设某单位有四个部门,分别为A、B、C、D,各部门的要求联网的人员数量分别为30,40,50,60人,现组建了一个局域网,并申请到了一个C类网地址192.168.1.0/24,请回答以下问题:
(1)需要将该网络地址划分成多少个子网?
由于各部门上网的人数小于62人,故可将192.168.1.0/24划分成4个子网
(2)请为各部门的用户规划网络号、子网掩码、IP地址范围、网关地址、以及最大允许上网的人员数量。
各部门的网络号、子网掩码、IP地址范围、网关地址、最大允许上网的人员数量分别为:
部门A
网络号:
192.168.1.0
子网掩码为:
255.255.255.192
网关地址为:
192.168.1.1
可分配给主机使用的IP地址为:
192.168.1.1~~192.168.1.62
允许上网的人员数量:
62人
部门B
网络号:
192.168.1.64
子网掩码为:
255.255.255.192
网关地址为:
192.168.1.65
可分配给主机使用的IP地址为:
192.168.1.65~~192.168.1.126
允许上网的人员数量:
62人
部门C
网络号:
192.168.1.128
子网掩码为:
255.255.255.192
网关地址为:
192.168.1.129
可分配给主机使用的IP地址为:
192.168.1.129~~192.168.1.190
允许上网的人员数量:
62人
部门D
网络号:
192.168.1.192
子网掩码为:
255.255.255.224
网关地址为:
192.168.1.193
子网4可分配给主机使用的IP地址为:
192.168.1.193~~192.168.1.254
允许上网的人员数量:
62人
5在如图4所示的网络中,为使LAN1、LAN2、LAN3之间的网络用户能互相通信,请为路由器Router1、Router2和Router3的各网络接口配置相应参数,并在路由器上配置RIP路由协议。
(相关命令格式提示:
interface接口标示、ipaddressIP地址子网掩码、routerrip、network网络号、version版本号)。
图4网络状态示意图
(1)路由器Router1各网络接口配置
Router1上的接口配置
router1(config)#interfacefa1/0
router1(config)#ipaddress192.168.1.1255.255.255.0
router1(config)#interfacefa1/1
router1(config)#ipaddress192.168.3.1255.255.255.0
router1(config)#interfaceserial1/2
router1(config)#ipaddress192.168.2.1255.255.255.0
(2)路由器Router2各网络接口配置
router2(config)#interfacefa1/0
router2(config)#ipaddress192.168.5.1255.255.255.0
router2(config)#interfacefa1/1
router2(config)#ipaddress192.168.4.1255.255.255.0
router2(config)#interfaceserial1/2
router2(config)#ipaddress192.168.2.2255.255.255.0
(3)路由器Router3各网络接口配置
router3(config)#interfacefa1/0
router3(config)#ipaddress192.168.3.2255.255.255.0
router3(config)#interfacefa1/1
router3(config)#ipaddress192.168.4.2255.255.255.0
router3(config)#interfacefa1/2
router3(config)#ipaddress192.168.6.1255.255.255.0
(4)路由器Router1RIP路由协议配置
router1(config)#routerrip
router1(config)#network192.168.1.0
router1(config)#network192.168.2.0
router1(config)#network192.168.3.0
router1(config)#version2
(5)路由器Router2RIP路由协议配置
router2(config)#routerrip
router2(config)#network192.168.2.0
router2(config)#network192.168.4.0
router2(config)#network192.168.5.0
router2(config)#version2
(6)路由器Router3RIP路由协议配置
router3(config)#routerrip
router3(config)#network192.168.3.0
router3(config)#network192.168.4.0
router3(config)#version2