综合案例分析_11531
综合案例分析1 已知网络N1和网络N2 通过路由器R 相连,如图1所示。图1 互联网络示意图N1申请到a.edu 的域名,通过DNS 服务器D1进行管理并提供域名解析服务;Web 服务器W1提供www
综合案例分析
1 已知网络N1和网络N2 通过路由器R 相连,如图1所示。
图1 互联网络示意图
N1申请到a.edu 的域名,通过DNS 服务器D1进行管理并提供域名解析服务;Web 服务器W1提供www.a.edu 站点的web 服务;邮件服务器M1提供a.edu 域的邮件收发服务。
N2申请到b.edu 的域名,通过D2进行管理并提供域名解析服务;W2提供www.a.edu 站点的web 服务;M2提供a.edu 域的邮件收发服务。
在D1的DNS 设置中,将转发器指向D2;在D2 的DNS 设置中,将转发器指向D1。
现在,用户1在H1上以user1@a.edu的帐户通过邮件客户端软件(如Foxmail 或Outlook )向user2@b.edu发送邮件,用户2在H2上通过邮件客户端登录邮箱查看邮件。邮件客户端的设置中,发送和接收邮件服务器地址设置为本网邮件服务器的IP 地址。
(1) 将IP 地址空间202.118.1.0/24分配给这两个网络N1、N2,每个网络可容纳120台主机,请给出划分结果。
,网络划分结果:
N1:202.118.1.0/25; N2:202.118.1.128/25。
(2) 若通过R0连接到N3网络,请配置路由器R 的路由表。
路由器R 的路由表
(目的网络IP 地址,子网掩码, 下一跳IP 地址,接口)
202.118.1.0, 255.255.255.128, 0.0.0.0, E0
E1 202.118.1.128, 255.255.255.128, 0.0.0.0,
0.0.0.0, 0.0.0.0, 202.118.2.1, L0
(3) 若在各网内实现客户机的IP 地址的动态分配,而服务器的IP 地址固定分配,需要增加什么服务器,在主机上应该如何配置?若两个网络由一个同一个服务器管理,如何配置?
配置内容:
需要配置DHCP 服务器,并在IP 地址范围内排除各服务器的IP 地址,或者为各服务器指派保留地址(永久租约地址)。若两个网络统一管理,可考虑只配置一台DHCP 服务器,而将路由器配置为DHCP 中继代理。
(4) 试用所学网络相关知识,阐述从用户1撰写邮件,到邮件传至用户2的邮箱的过程中,相关主机/服务器/路由器先后可能发生了哪些行为(序列),以及向网络发送了哪些数据,写出这些数据的关键特征(如Mac 地址、IP 地址、端口、报文功能等)。
注:地址用MAC/IP 下标(主机名)表示,如H1的MAC 地址用MAC H1表示,IP 地址用IP H1表示。
主要的行为:
1) 用户1在H1上撰写邮件;
2) H1发送ARP 请求,获取IP M1的MAC 地址;
3) M1返回ARP 响应,MAC 层地址:MAC M1 MACH1;
4) H1与M1的25号服务端口建立TCP 连接,通过SMTP 协议将邮件传送至
,M1上,(MAC H1,IP H1,XXX )←→(MAC M1,IP M1,25);
5) M1发送ARP 请求,获取IP D1的MAC 地址;
6) D1返回ARP 响应,MAC 层地址:MAC D1→ MACM1;
7) M1向D1的53号端口发送UDP 报文,请求b.edu 的MX 记录,(MAC M1,
IP M1,XXX )←→(MAC D1,IP D1,53);
8) D1发送ARP 请求,获取路由器R 的IP E0的MAC 地址;
9) R 返回ARP 响应,MAC 层地址:MAC E0→ MACD1;
10) D1向D2的53号端口发送UDP 报文,请求b.edu 的MX 记录;(MAC D1,
IP D1,XXX )→(MAC E0,IP D2,53),(MAC E1,IP D1,XXX )→(MAC E1,IP D2,53);
11) D2向D1返回DNS 查询响应,包含b.edu 的MX 记录IP M2;
12) D1向M1返回DNS 查询响应;
13) M1与M2的25号端口建立TCP 连接,通过SMTP 邮件传送至M2; M2将邮件放入用户2的邮箱中。
2 某园区网络拓扑如下图2所示,路由器R1通过接口E1、E2分别连接局域网
1、局域网2,通过接口L0连接路由器R2,并通过路由器R2连接域名服务器与互联网。R1的L0接口的IP 地址是202.118.2.1,R2的接口L0的IP 地址是202.118.2.2,域名服务器的IP 地址是202.118.3.2。
图2 园区网络拓扑示意图
(1) 将IP 地址空间202.118.1.0/24分配给局域网1和2,每个局域网可容纳
,120台主机,请给出划分结果。
划分结果:
局域网1:202.118.1.0/25;局域网2:202.118.1.128/25。或反之。
(2) 给出R1的路由表,并包括到域名服务器的主机路由。注:给出的路由表要尽量简洁。
R1路由表:
(目的网络IP 地址, 子网掩码, 下一跳IP 地址, 接口) 202.118.1.0, 255.255.255.128, 0.0.0.0,
202.118.1.128, 255.255.255.128, 0.0.0.0,
202.118.2.0,
202.118.3.2,
0.0.0.0,
(3) 给出R2到局域网1和局域网2的路由。注:给出的路由表要尽量简洁。 R2到局域网1和局域网2的路由:
(目的网络IP 地址, 子网掩码, 下一跳IP 地址, 接口) 202.118.1.0,
(4) 若路由器R2和路由器R1之间的串行线改为以太网连接,R1是否可用三层交换机代替?为什么,有什么好处?需要做些什么配置?
可用三层交换机。
因为可提高性能。
需要在该三层交换机中为这三个局域网配置VLAN 。
(5) 如果只从ISP 获得了一个全球IP 地址,如何修改配置,让内部计算机都能上网。
在路由器R2配置NAT 功能,其L1接口使用该全球IP 地址,而在内部使用专用IP 地址。
255.255.255.0, 202.118.2.1, L0 255.255.255.252, 0.0.0.0, E1 E2 L0 255.255.255.255, 202.118.2.2, L0 0.0.0.0, 0.0.0.0, L0
,(6) 若要保护内网计算机的安全,应该采取哪些基本措施。
在R2配置访问控制规则或配置防火墙(分组过滤)功能,或购买专用防火墙。内部可配置入侵检测系统。
(7) 若允许用户在外网安全接入到内网,需要采取什么方法。 可以在R2配置虚拟专用网VPN ,具体为远程接入VPN 。
3 如图3所示,有4台主机A 、B 、C 、H ,其中C 是WEB 服务器,H 是DNS 服务器。路由器D 、E 各有二个以太网接口D1、D2和E1、E2。
WEB 服务器: www.MyUniv.edu.cn
IP: 191.16.20.177
IP:171.18.26.26
图3 网络结构示意图
(1)为了使主机A 、B 都能通过路由器D 访问WEB 服务器C
① B 的子网掩码、缺省网关地址应如何为多少?
B 的子网掩码应为255.255.0.0,缺省网关地址应171.18.0.1
② 路由器D 的接口D1的IP 地址和子网掩码为多少。
路由器D 的接口D1的IP 地址为171.18.0.1,子网掩码为255.255.0.0
③ 路由器E 的接口E2的IP 地址和子网掩码为多少。
路由器E 的接口E2的IP 地址为179.2.3.2,子网掩码为255.255.255.0
(2)主机 B 上的用户访问WEB 服务的过程中,需要使用哪些网络协议?
主机 B 上的用户访问WEB 服务的过程中,主要使用了以太网协议、ARP
,协议、IP 协议、TCP 协议、HTTP 协议、DNS 协议等。
① 浏览器与WEB 服务器通信时使用传输层的什么协议,WEB 服务器的服务端口为一般多少?
浏览器与WEB 服务器通信时使用的是TCP 协议,WEB 服务器的服务端口为一般80。
② 浏览器通过DNS 进行域名解析时使用传输层的什么协议,域名服务器的服务端口为一般多少?
浏览器通过DNS 进行域名解析时使用的是UDP 协议,域名服务器的服务端口为一般53。
③ 主机B 上的用户访问WEB 服务器主页时要下载多个文本文件、图片文件,请问此时采用HTTP 连接有哪种方式?
主机B 上的用户访问WEB 服务器主页时要下载多个文本文件、图片文件,此时采用HTTP 长连接或永久连接。
(3)用户在主机 B 的WEB 浏览器地址栏中输入http://www.MyUniv.edu.cn,来访问服务器C 的主页,整个过程中先后经历地址解析、域名解析、HTTP 请求和应答过程。
① 主机B 要对哪几个IP 地址进行ARP 地址解析?
主机B 要对路由器D 的接口D1的IP 地址进行ARP 地址解析
② 主机B 需要对C 进行地址解析吗,为什么?
主机B 不需要对C 进行地址解析,因为C 在另外一个网络中,无法通过ARP 解析
③ 主机B 将数据帧发送给C 的过程中,经过B 到D 时,数据帧的源MAC
,地址、目的MAC 地址分别是哪个接口的MAC 地址?
主机B 将数据帧发送给C 的过程中,经过B 到D 时,数据帧的源MAC 地址为B 的MAC 地址、目的MAC 地址为路由器D 的接口D1的MAC 地址
④ 主机B 将数据帧发送给C 的过程中,经过E 到C 时,数据帧的源MAC 地址、目的MAC 地址分别是哪个接口的MAC 地址?
主机B 将数据帧发送给C 的过程中,经过E 到C 时,数据帧的源MAC 地址为路由器E 的接口E1的MAC 地址,目的MAC 地址为C 的MAC 地址
⑤WEB 服务器C 的域名所属的顶级域名是什么?
WEB 服务器C 的域名所属的顶级域名是CN
⑥主机B 向H 发送的UDP 数据源端口是50001,请问目的UDP 端口是什么? 主机B 向H 发送的UDP 数据源端口是50001,请问目的UDP 端口是53
4 假设某单位有四个部门,分别为A 、B 、C 、D ,各部门的要求联网的人员数量分别为30,40,50,60人,现组建了一个局域网,并申请到了一个C 类网地址192.168.1.0/24,请回答以下问题:
(1)需要将该网络地址划分成多少个子网?
由于各部门上网的人数小于62人,故可将192.168.1.0/24 划分成4个子网
(2)请为各部门的用户规划网络号、子网掩码、IP 地址范围、网关地址、以及最大允许上网的人员数量。
各部门的网络号、子网掩码、IP 地址范围、网关地址、最大允许上网的人员数量分别为:
部门A
网络号:192.168.1.0
子网掩码为:255.255.255.192
网关地址为:192.168.1.1
,可分配给主机使用的IP 地址为:192.168.1.1 ~~ 192.168.1.62
允许上网的人员数量:62人
部门B
网络号:192.168.1.64
子网掩码为:255.255.255.192
网关地址为:192.168.1.65
可分配给主机使用的IP 地址为:192.168.1.65 ~~ 192.168.1.126
允许上网的人员数量:62人
部门C
网络号:192.168.1.128
子网掩码为:255.255.255.192
网关地址为:192.168.1.129
可分配给主机使用的IP 地址为:192.168.1.129 ~~ 192.168.1.190
允许上网的人员数量:62人
部门D
网络号:192.168.1.192
子网掩码为:255.255.255. 224
网关地址为:192.168.1.193
子网4可分配给主机使用的IP 地址为:192.168.1.193 ~~ 192.168.1.254 允许上网的人员数量:62人
5 在如图4所示的网络中,为使LAN1、LAN2、LAN3之间的网络用户能互相通信,请为路由器Router 1、Router2和Router3的各网络接口配置相应参数,并在路由器上配置RIP 路由协议。
(相关命令格式提示:interface 接口标示、ip address IP 地址 子网掩码、routerrip 、network 网络号、version 版本号)。
,
图4 网络状态示意图
(1)路由器Router 1各网络接口配置
Router1上的接口配置
router1(config)#interface fa 1/0
router1(config)# ip address 192.168.1.1 255.255.255.0 router1(config)#interface fa 1/1
router1(config)# ip address 192.168.3.1 255.255.255.0 router1(config)#interface serial 1/2
router1(config)# ip address 192.168.2.1 255.255.255.0
(2)路由器Router 2各网络接口配置
router2 (config)#interface fa 1/0
router2 (config)# ip address 192.168.5.1 255.255.255.0 router2 (config)#interface fa 1/1
router2 (config)# ip address 192.168.4.1 255.255.255.0 router2 (config)#interface serial 1/2
router2 (config)# ip address 192.168.2.2 255.255.255.0
,(3)路由器Router 3各网络接口配置
router3 (config)#interface fa 1/0
router3 (config)# ip address 192.168.3.2 255.255.255.0 router3 (config)#interface fa 1/1
router3 (config)# ip address 192.168.4.2 255.255.255.0 router3 (config)#interface fa 1/2
router3 (config)# ip address 192.168.6.1 255.255.255.0
(4)路由器Router 1 RIP路由协议配置
router1(config)#router rip
router1(config)#network 192.168.1.0
router1(config)#network 192.168.2.0
router1(config)#network 192.168.3.0
router1(config)#version 2
(5)路由器Router 2 RIP路由协议配置
router2(config)#router rip
router2(config)#network 192.168.2.0
router2(config)#network 192.168.4.0
router2(config)#network 192.168.5.0
router2(config)#version 2
(6)路由器Router 3 RIP路由协议配置
router3(config)#router rip
router3(config)#network 192.168.3.0
router3(config)#network 192.168.4.0
router3(config)#version 2