綜合案例分析1 已知網(wǎng)絡(luò)N1和網(wǎng)絡(luò)N2 通過路由器R 相連，如圖1所示。圖1 互聯(lián)網(wǎng)絡(luò)示意圖N1申請到a.edu 的域名，通過DNS 服務(wù)器D1進(jìn)行管理并提供域名解析服務(wù)；Web 服務(wù)器W1提供www

綜合案例分析

1 已知網(wǎng)絡(luò)N1和網(wǎng)絡(luò)N2 通過路由器R 相連，如圖1所示。

圖1 互聯(lián)網(wǎng)絡(luò)示意圖

N1申請到a.edu 的域名，通過DNS 服務(wù)器D1進(jìn)行管理并提供域名解析服務(wù)；Web 服務(wù)器W1提供www.a.edu 站點(diǎn)的web 服務(wù)；郵件服務(wù)器M1提供a.edu 域的郵件收發(fā)服務(wù)。

N2申請到b.edu 的域名，通過D2進(jìn)行管理并提供域名解析服務(wù)；W2提供www.a.edu 站點(diǎn)的web 服務(wù)；M2提供a.edu 域的郵件收發(fā)服務(wù)。

在D1的DNS 設(shè)置中，將轉(zhuǎn)發(fā)器指向D2；在D2 的DNS 設(shè)置中，將轉(zhuǎn)發(fā)器指向D1。

現(xiàn)在，用戶1在H1上以user1@a.edu的帳戶通過郵件客戶端軟件（如Foxmail 或Outlook ）向user2@b.edu發(fā)送郵件，用戶2在H2上通過郵件客戶端登錄郵箱查看郵件。郵件客戶端的設(shè)置中，發(fā)送和接收郵件服務(wù)器地址設(shè)置為本網(wǎng)郵件服務(wù)器的IP 地址。

(1) 將IP 地址空間202.118.1.0/24分配給這兩個(gè)網(wǎng)絡(luò)N1、N2，每個(gè)網(wǎng)絡(luò)可容納120臺主機(jī)，請給出劃分結(jié)果。

網(wǎng)絡(luò)劃分結(jié)果：

N1：202.118.1.0/25； N2：202.118.1.128/25。

(2) 若通過R0連接到N3網(wǎng)絡(luò)，請配置路由器R 的路由表。

路由器R 的路由表

（目的網(wǎng)絡(luò)IP 地址，子網(wǎng)掩碼， 下一跳IP 地址，接口）

202.118.1.0, 255.255.255.128, 0.0.0.0, E0

E1 202.118.1.128, 255.255.255.128, 0.0.0.0,

0.0.0.0, 0.0.0.0, 202.118.2.1, L0

(3) 若在各網(wǎng)內(nèi)實(shí)現(xiàn)客戶機(jī)的IP 地址的動態(tài)分配，而服務(wù)器的IP 地址固定分配，需要增加什么服務(wù)器，在主機(jī)上應(yīng)該如何配置？若兩個(gè)網(wǎng)絡(luò)由一個(gè)同一個(gè)服務(wù)器管理，如何配置？

配置內(nèi)容：

需要配置DHCP 服務(wù)器，并在IP 地址范圍內(nèi)排除各服務(wù)器的IP 地址，或者為各服務(wù)器指派保留地址（永久租約地址）。若兩個(gè)網(wǎng)絡(luò)統(tǒng)一管理，可考慮只配置一臺DHCP 服務(wù)器，而將路由器配置為DHCP 中繼代理。

(4) 試用所學(xué)網(wǎng)絡(luò)相關(guān)知識，闡述從用戶1撰寫郵件，到郵件傳至用戶2的郵箱的過程中，相關(guān)主機(jī)/服務(wù)器/路由器先后可能發(fā)生了哪些行為（序列），以及向網(wǎng)絡(luò)發(fā)送了哪些數(shù)據(jù)，寫出這些數(shù)據(jù)的關(guān)鍵特征（如Mac 地址、IP 地址、端口、報(bào)文功能等）。

注：地址用MAC/IP 下標(biāo)（主機(jī)名）表示，如H1的MAC 地址用MAC H1表示，IP 地址用IP H1表示。

主要的行為：

1) 用戶1在H1上撰寫郵件；

2) H1發(fā)送ARP 請求，獲取IP M1的MAC 地址；

3) M1返回ARP 響應(yīng)，MAC 層地址：MAC M1 MACH1；

4) H1與M1的25號服務(wù)端口建立TCP 連接，通過SMTP 協(xié)議將郵件傳送至

M1上，（MAC H1，IP H1，XXX ）←→（MAC M1，IP M1，25）；

5) M1發(fā)送ARP 請求，獲取IP D1的MAC 地址；

6) D1返回ARP 響應(yīng)，MAC 層地址：MAC D1→ MACM1；

7) M1向D1的53號端口發(fā)送UDP 報(bào)文，請求b.edu 的MX 記錄，（MAC M1，

IP M1，XXX ）←→（MAC D1，IP D1，53）；

8) D1發(fā)送ARP 請求，獲取路由器R 的IP E0的MAC 地址；

9) R 返回ARP 響應(yīng)，MAC 層地址：MAC E0→ MACD1；

10) D1向D2的53號端口發(fā)送UDP 報(bào)文，請求b.edu 的MX 記錄；（MAC D1，

IP D1，XXX ）→（MAC E0，IP D2，53），（MAC E1，IP D1，XXX ）→（MAC E1，IP D2，53）；

11) D2向D1返回DNS 查詢響應(yīng)，包含b.edu 的MX 記錄IP M2；

12) D1向M1返回DNS 查詢響應(yīng)；

13) M1與M2的25號端口建立TCP 連接，通過SMTP 郵件傳送至M2； M2將郵件放入用戶2的郵箱中。

2 某園區(qū)網(wǎng)絡(luò)拓?fù)淙缦聢D2所示，路由器R1通過接口E1、E2分別連接局域網(wǎng)

1、局域網(wǎng)2，通過接口L0連接路由器R2，并通過路由器R2連接域名服務(wù)器與互聯(lián)網(wǎng)。R1的L0接口的IP 地址是202.118.2.1，R2的接口L0的IP 地址是202.118.2.2，域名服務(wù)器的IP 地址是202.118.3.2。

圖2 園區(qū)網(wǎng)絡(luò)拓?fù)涫疽鈭D

(1) 將IP 地址空間202.118.1.0/24分配給局域網(wǎng)1和2，每個(gè)局域網(wǎng)可容納

120臺主機(jī)，請給出劃分結(jié)果。

劃分結(jié)果：

局域網(wǎng)1：202.118.1.0/25；局域網(wǎng)2：202.118.1.128/25。或反之。

(2) 給出R1的路由表，并包括到域名服務(wù)器的主機(jī)路由。注：給出的路由表要盡量簡潔。

R1路由表：

（目的網(wǎng)絡(luò)IP 地址， 子網(wǎng)掩碼， 下一跳IP 地址， 接口） 202.118.1.0, 255.255.255.128, 0.0.0.0,

202.118.1.128, 255.255.255.128, 0.0.0.0,

202.118.2.0,

202.118.3.2,

0.0.0.0,

(3) 給出R2到局域網(wǎng)1和局域網(wǎng)2的路由。注：給出的路由表要盡量簡潔。 R2到局域網(wǎng)1和局域網(wǎng)2的路由：

（目的網(wǎng)絡(luò)IP 地址， 子網(wǎng)掩碼， 下一跳IP 地址， 接口） 202.118.1.0,

(4) 若路由器R2和路由器R1之間的串行線改為以太網(wǎng)連接，R1是否可用三層交換機(jī)代替？為什么，有什么好處？需要做些什么配置？

可用三層交換機(jī)。

因?yàn)榭商岣咝阅堋?/p>

需要在該三層交換機(jī)中為這三個(gè)局域網(wǎng)配置VLAN 。

(5) 如果只從ISP 獲得了一個(gè)全球IP 地址，如何修改配置，讓內(nèi)部計(jì)算機(jī)都能上網(wǎng)。

在路由器R2配置NAT 功能，其L1接口使用該全球IP 地址，而在內(nèi)部使用專用IP 地址。

255.255.255.0, 202.118.2.1, L0 255.255.255.252, 0.0.0.0, E1 E2 L0 255.255.255.255, 202.118.2.2, L0 0.0.0.0, 0.0.0.0, L0

(6) 若要保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)的安全，應(yīng)該采取哪些基本措施。

在R2配置訪問控制規(guī)則或配置防火墻（分組過濾）功能，或購買專用防火墻。內(nèi)部可配置入侵檢測系統(tǒng)。

(7) 若允許用戶在外網(wǎng)安全接入到內(nèi)網(wǎng)，需要采取什么方法。 可以在R2配置虛擬專用網(wǎng)VPN ，具體為遠(yuǎn)程接入VPN 。

3 如圖3所示，有4臺主機(jī)A 、B 、C 、H ，其中C 是WEB 服務(wù)器，H 是DNS 服務(wù)器。路由器D 、E 各有二個(gè)以太網(wǎng)接口D1、D2和E1、E2。

WEB 服務(wù)器: www.MyUniv.edu.cn

IP: 191.16.20.177

IP:171.18.26.26

圖3 網(wǎng)絡(luò)結(jié)構(gòu)示意圖

（1）為了使主機(jī)A 、B 都能通過路由器D 訪問WEB 服務(wù)器C

① B 的子網(wǎng)掩碼、缺省網(wǎng)關(guān)地址應(yīng)如何為多少？

B 的子網(wǎng)掩碼應(yīng)為255.255.0.0，缺省網(wǎng)關(guān)地址應(yīng)171.18.0.1

② 路由器D 的接口D1的IP 地址和子網(wǎng)掩碼為多少。

路由器D 的接口D1的IP 地址為171.18.0.1，子網(wǎng)掩碼為255.255.0.0

③ 路由器E 的接口E2的IP 地址和子網(wǎng)掩碼為多少。

路由器E 的接口E2的IP 地址為179.2.3.2，子網(wǎng)掩碼為255.255.255.0

（2）主機(jī) B 上的用戶訪問WEB 服務(wù)的過程中，需要使用哪些網(wǎng)絡(luò)協(xié)議？

主機(jī) B 上的用戶訪問WEB 服務(wù)的過程中，主要使用了以太網(wǎng)協(xié)議、ARP

協(xié)議、IP 協(xié)議、TCP 協(xié)議、HTTP 協(xié)議、DNS 協(xié)議等。

① 瀏覽器與WEB 服務(wù)器通信時(shí)使用傳輸層的什么協(xié)議，WEB 服務(wù)器的服務(wù)端口為一般多少？

瀏覽器與WEB 服務(wù)器通信時(shí)使用的是TCP 協(xié)議，WEB 服務(wù)器的服務(wù)端口為一般80。

② 瀏覽器通過DNS 進(jìn)行域名解析時(shí)使用傳輸層的什么協(xié)議，域名服務(wù)器的服務(wù)端口為一般多少？

瀏覽器通過DNS 進(jìn)行域名解析時(shí)使用的是UDP 協(xié)議，域名服務(wù)器的服務(wù)端口為一般53。

③ 主機(jī)B 上的用戶訪問WEB 服務(wù)器主頁時(shí)要下載多個(gè)文本文件、圖片文件，請問此時(shí)采用HTTP 連接有哪種方式？

主機(jī)B 上的用戶訪問WEB 服務(wù)器主頁時(shí)要下載多個(gè)文本文件、圖片文件，此時(shí)采用HTTP 長連接或永久連接。

（3）用戶在主機(jī) B 的WEB 瀏覽器地址欄中輸入http://www.MyUniv.edu.cn，來訪問服務(wù)器C 的主頁，整個(gè)過程中先后經(jīng)歷地址解析、域名解析、HTTP 請求和應(yīng)答過程。

① 主機(jī)B 要對哪幾個(gè)IP 地址進(jìn)行ARP 地址解析？

主機(jī)B 要對路由器D 的接口D1的IP 地址進(jìn)行ARP 地址解析

② 主機(jī)B 需要對C 進(jìn)行地址解析嗎，為什么？

主機(jī)B 不需要對C 進(jìn)行地址解析，因?yàn)镃 在另外一個(gè)網(wǎng)絡(luò)中，無法通過ARP 解析

③ 主機(jī)B 將數(shù)據(jù)幀發(fā)送給C 的過程中，經(jīng)過B 到D 時(shí)，數(shù)據(jù)幀的源MAC

地址、目的MAC 地址分別是哪個(gè)接口的MAC 地址？

主機(jī)B 將數(shù)據(jù)幀發(fā)送給C 的過程中，經(jīng)過B 到D 時(shí)，數(shù)據(jù)幀的源MAC 地址為B 的MAC 地址、目的MAC 地址為路由器D 的接口D1的MAC 地址

④ 主機(jī)B 將數(shù)據(jù)幀發(fā)送給C 的過程中，經(jīng)過E 到C 時(shí)，數(shù)據(jù)幀的源MAC 地址、目的MAC 地址分別是哪個(gè)接口的MAC 地址？

主機(jī)B 將數(shù)據(jù)幀發(fā)送給C 的過程中，經(jīng)過E 到C 時(shí)，數(shù)據(jù)幀的源MAC 地址為路由器E 的接口E1的MAC 地址，目的MAC 地址為C 的MAC 地址

⑤WEB 服務(wù)器C 的域名所屬的頂級域名是什么？

WEB 服務(wù)器C 的域名所屬的頂級域名是CN

⑥主機(jī)B 向H 發(fā)送的UDP 數(shù)據(jù)源端口是50001，請問目的UDP 端口是什么？ 主機(jī)B 向H 發(fā)送的UDP 數(shù)據(jù)源端口是50001，請問目的UDP 端口是53

4 假設(shè)某單位有四個(gè)部門，分別為A 、B 、C 、D ，各部門的要求聯(lián)網(wǎng)的人員數(shù)量分別為30，40，50，60人，現(xiàn)組建了一個(gè)局域網(wǎng)，并申請到了一個(gè)C 類網(wǎng)地址192.168.1.0/24，請回答以下問題：

（1）需要將該網(wǎng)絡(luò)地址劃分成多少個(gè)子網(wǎng)？

由于各部門上網(wǎng)的人數(shù)小于62人，故可將192.168.1.0/24 劃分成4個(gè)子網(wǎng)

（2）請為各部門的用戶規(guī)劃網(wǎng)絡(luò)號、子網(wǎng)掩碼、IP 地址范圍、網(wǎng)關(guān)地址、以及最大允許上網(wǎng)的人員數(shù)量。

各部門的網(wǎng)絡(luò)號、子網(wǎng)掩碼、IP 地址范圍、網(wǎng)關(guān)地址、最大允許上網(wǎng)的人員數(shù)量分別為：

部門A

網(wǎng)絡(luò)號：192.168.1.0

子網(wǎng)掩碼為：255.255.255.192

網(wǎng)關(guān)地址為：192.168.1.1

可分配給主機(jī)使用的IP 地址為：192.168.1.1 ~~ 192.168.1.62

允許上網(wǎng)的人員數(shù)量：62人

部門B

網(wǎng)絡(luò)號：192.168.1.64

子網(wǎng)掩碼為：255.255.255.192

網(wǎng)關(guān)地址為：192.168.1.65

可分配給主機(jī)使用的IP 地址為：192.168.1.65 ~~ 192.168.1.126

允許上網(wǎng)的人員數(shù)量：62人

部門C

網(wǎng)絡(luò)號：192.168.1.128

子網(wǎng)掩碼為：255.255.255.192

網(wǎng)關(guān)地址為：192.168.1.129

可分配給主機(jī)使用的IP 地址為：192.168.1.129 ~~ 192.168.1.190

允許上網(wǎng)的人員數(shù)量：62人

部門D

網(wǎng)絡(luò)號：192.168.1.192

子網(wǎng)掩碼為：255.255.255. 224

網(wǎng)關(guān)地址為：192.168.1.193

子網(wǎng)4可分配給主機(jī)使用的IP 地址為：192.168.1.193 ~~ 192.168.1.254 允許上網(wǎng)的人員數(shù)量：62人

5 在如圖4所示的網(wǎng)絡(luò)中，為使LAN1、LAN2、LAN3之間的網(wǎng)絡(luò)用戶能互相通信，請為路由器Router 1、Router2和Router3的各網(wǎng)絡(luò)接口配置相應(yīng)參數(shù)，并在路由器上配置RIP 路由協(xié)議。

（相關(guān)命令格式提示：interface 接口標(biāo)示、ip address IP 地址 子網(wǎng)掩碼、routerrip 、network 網(wǎng)絡(luò)號、version 版本號）。

圖4 網(wǎng)絡(luò)狀態(tài)示意圖

（1）路由器Router 1各網(wǎng)絡(luò)接口配置

Router1上的接口配置

router1(config)#interface fa 1/0

router1(config)# ip address 192.168.1.1 255.255.255.0 router1(config)#interface fa 1/1

router1(config)# ip address 192.168.3.1 255.255.255.0 router1(config)#interface serial 1/2

router1(config)# ip address 192.168.2.1 255.255.255.0

（2）路由器Router 2各網(wǎng)絡(luò)接口配置

router2 (config)#interface fa 1/0

router2 (config)# ip address 192.168.5.1 255.255.255.0 router2 (config)#interface fa 1/1

router2 (config)# ip address 192.168.4.1 255.255.255.0 router2 (config)#interface serial 1/2

router2 (config)# ip address 192.168.2.2 255.255.255.0

（3）路由器Router 3各網(wǎng)絡(luò)接口配置

router3 (config)#interface fa 1/0

router3 (config)# ip address 192.168.3.2 255.255.255.0 router3 (config)#interface fa 1/1

router3 (config)# ip address 192.168.4.2 255.255.255.0 router3 (config)#interface fa 1/2

router3 (config)# ip address 192.168.6.1 255.255.255.0

（4）路由器Router 1 RIP路由協(xié)議配置

router1(config)#router rip

router1(config)#network 192.168.1.0

router1(config)#network 192.168.2.0

router1(config)#network 192.168.3.0

router1(config)#version 2

（5）路由器Router 2 RIP路由協(xié)議配置

router2(config)#router rip

router2(config)#network 192.168.2.0

router2(config)#network 192.168.4.0

router2(config)#network 192.168.5.0

router2(config)#version 2

（6）路由器Router 3 RIP路由協(xié)議配置

router3(config)#router rip

router3(config)#network 192.168.3.0

router3(config)#network 192.168.4.0

router3(config)#version 2