1、1、 IP 地址 125.175.20.7 子网掩码 255.224.0.0(1 网络号,0 主机号)地址类别:A(1.0.0.0-127.255.255.255 B(128.0.0.0-191.255.255.255)C(192.0.0.0-223.255.255.255)网络地址:IP 地址&子网掩码直接广播地址:IP 地址的主机号置 1 主机号:IP 网络号置 0子网内第一个可用 IP:网络地址+1子网内最后一个可用 IP:直接广播地址-1受限广播地址:255.255.255.255(固定)二、1、宽带单位 kpbs:bandwidth 100000002、lookback 接口:ip
2、address 题干中的 ip+255.255.255.2553、POS 接口: crc 32Pos framing sdh/sonet Pos flag s1s0 2/s1s0 0(S1S0 之间无空格)no shutdown(打开端口)4、OSPF 动态路由:router ospf (process ID 为进程号,1-65535 内任意设定)network ip+反掩码 area 0(IP 为校园 IP,若为两个则需要聚合)area 0 range ip+掩码5、配置静态路由:ip route IP+掩码+ 下一跳路由 ip删除静态路由:no ip route6、配置缺省路由:ip ro
3、ute 0.0.0.0 0.0.0.0 静态路由的下一跳路由(若存在两个静态路由, 则第二个静态路由为缺省路由)default-router 222.26.19.1(222.26.19.1 为已知缺省网关地址)7、dns-server address 212.105.129.27 212.105.129.26(对应为域名服务器地址)8、DHCP 地址池:ip dhcp excluded-address 低地址 高地址(保留地址)Ip dhcp pool test(test 为地址池名称)default-router 缺省地址DNS 域名服务器:dns-server address 域名服务器地
4、址 。9、IP 租用时间:lease 天 时 分10、配置异步串行接口:async default ip address 2.2.113.7.1611、 ip address 交换机管理 IP+掩码(配置交换机管理地址)12、建立 VLAN10:vlan 10 name vlan10 (vlan 均小写) 13、为端口分配 VLAN:switchport access vlan 10(位于 no shutdown 下)14、配置 VLAN trunk 模式: switchport mode trunk(位于交换机接口下)15、 switchport trunk encapsulation do
5、t1q(IEEE 标准)15、配置允许中继的 VLAN:switchport trunk allowed vlan 10,1116、 ip access-group 130 in 17、处于同一网络则使用缺省 ip(办公网+ 商务网时看 R1,R2)3、 DHCP1、客户:discove 2、DHCP:offer 3、客户:request4、DHCP:ACK、ack (和第三条大小写统一)5、第一条报文:源地址: 0.0.0.0目的地址:255.255.255.2556、第二条报文:源地址: DHCP server(DHCP IP)目的地址:255.255.255.255DLC:destina
6、tion=ffffffffffff(目的 Mac 地址)IP:D=255.255.255.255(目的 IP 地址)UDP:D=68,S=67DHCP:sever IP address=(DHCP 源 IP 地址 S)DHCP:Client self-assigned address=保留地址(客户机续约地址)(有保留 地址即为保留地址,无保留地址是则为 0.0.0.0)DHCP:client address=iP address(客户机 IP)7、第三条报文:源 IP/IP :source address=IP address(客户机已获得 IP)目的 IP/IP:destination a
7、ddress=DHCP server(DHCP IP)报文摘要:Request (R 大写)DHCP:Client self-assigned address=保留地址(客户机续约地址)(有保留 地址即为保留地址,无保留地址是则为 0.0.0.0)DHCP:client address=iP address(客户机 IP)8、第四条报文:源 IP 与第二条报文相同,均为 DHCP IP目的 IP:客户机已获得 IPIP:protocol=UDPIP :source address=DHCP server=server ip addressIP:destination address=IP ad
8、dress=255.255.255.255DHCP:client address=iP address(客户机 IP)Subnet mask=子网掩码(图 A)DHCP:hardware address length=6 bytesDHCP:client hardware address=physical address(客户机的 Mac 地址)DHCP:domain name server address=DNS serverDHCP:relay agent=0.0.0.0DHCP:gateway address=缺省网关(题干中给出)DHCP:Client self-assigned ad
9、dress=保留地址( 客户机续约地址第一个)(有保留地址即为保留地址,无保留地址是则为 0.0.0.0)9、DHCP 客户机得到下图所示信息使用的命令是 :ipconfig/all10、如下图所示 DHCP 服务器作用域的配置界面中,长度域输入的数值应是:起始 IP与结束 IP 前完全相同的位数。 11、在能 为客户机分配地址之前, 还必须执行的操作是:激活新建的作用域。12、 DHCP 服务器要为一个客户机分配固定的 IP 地址时,需要执行的操作是:配置【新建保留】对话框中的相关参数。13、 DHCP 客户机要释放已获取的 IP 地址时,使用的命令是:ipconfig/release14、
10、 DHCP Enabled.:Yes(Y 大写)15、 设置的路由器地址是:gateway address16、 Mac 地址= 硬件地址=物理地址四、 1、ICMP主机上配置的 IP 地址网络号长度:主机 IP 与其所经过的第一个路由 IP 相同的位数。ICMP: protocol=1(ICMP)ICMP: source address=客户机地址 (第一行)ICMP: destination address=【211.81.20.208】mail (NAME)ICMP: type=8(Echo)该主机上配置的域名服务器的 IP 地址是:DHCP 地址 (第二行)该主机上执行的命令是:tr
11、acert mail (下仅含 correct)该主机上执行的命令是:ping (下仅含 correct)主机 DHCP 地址(第二行)的功能是:DNS 服务器.其提供的缺省端口是:53 (固定)用 sniffer 统计网络流量中各种应用的分布情况,应打开的窗口是:Protocol Distribution经过的第一个路由 IP 是:第一次变换的路由 IP(DNS 下一行对应的源地址 IP)经过的第二个路由 IP 是:第二次变换的路由 IP(完全不曾出现的第二个)Time 相同可知:11、12 行重复 9、10 行 本机访问其所配置的 DNS 服务器时需要经过的路由跳数至少是:1.本机所在
12、子网可能容纳的主机数最多:126 (26-2)2、TCP+IP该 URL 是:https:/( 下含 https,/后为源地址列,非 name 后)该 URL 是:ftp:/该主机的 IP 地址是= IP:source address该主机配置的 DNS 服务器的 IP 地址:DHCP 地址 (第二行)SEQ=下一行 ACK-1IP:protocol=6(TCP)IP:destination address=【211.81.20.208】 (NAME)TCP:initial sequence number=第二次握手时 ack 的值TCP:acknowledgnent number=第二次握手
13、时 ack 的值=seq+1IP 地址为 211.81.20.200(第二行)的主机功能是:域名解析(DNS)。被浏览网站的 IP 地址是:source address,而不是第一行。被访问网站的服务端口是:source port。该主机采用 HTTP 协议进行通信时, 使用的端口是:destination port=1101Get/HTTP/1.1标示 TCP 连接三次握手过程完成的数据包的标号是:第三个 TCP 对应的标号。3、TCP主机 DHCP 地址(第二行)的功能是:DNS 服务器(进行域名解析)主机 202.38.97.197 是:FTP 服务器,其提供服务的端口是:21 (sum
14、mary 中 197 对应最多的是 FTP 服务器,且 FTP 服务器对应的第一个端口是 21 行,即端口 21)该主机上执行的命令是:ftp F 对应的 IP 地址:第三行的目的 IP(即 DNS 下的 TCP 行所对应的目的IP)TCP:flags=02TCP:source port=2263(从 summary 中 TCP 后中的 S 和 D 可知)当需要回放捕获的数据包时,可以使用 sniffer 内置的:数据包生成器。4、UDP该主机上正在浏览的网站是:( name= 为其别名)。该主机采用 HTTP 协议进行通信时, 使用的源端口是:80 。(固定)5、DNS该主机使用的 DNS
15、服务器的域名是:(黑线上一行),DNS 服务器的IP 地址是:202.113.64.3(黑线上一行-反向查询)上图显示的是在该机上执行某个操作:DNS 域名解析过程中捕获的所有数据包。如果 Sniffer 启用了如图所示的过滤器“example“后,在该主机上使用浏览器成功地 访问了,那么 Sniffer 是否可以捕获到该操作的数据包:否想要捕获具有指特征的数据包,需要使用的过滤器选项是:Data Pattern应用题1、 S0-S1,上-下依次聚合(第二行:不同-3;相同-8/-4 )2、如果要监听路由器 RG、RE 之间的所有流量,可在该链路中串入:分路器(TAP)。3、路由器 RG(第一
16、层)的 S0 和 RE(第二层)的 S0 的 IP 是(聚合后IP:172.19.63.192):172.19.63.193 和 172.19.63.194(从上到下依次增大)4、某主机使用第三方软件监控 路由器 RG 的运行状态,路由器 RG 必须支持的协议:SNMP5、 探测数据包传输路径(RA-RB),应使用命令:tracert。数据包经过的第二个路由:RB6、对服务器群提供保护的设备是: IPS7、为保护服务器应将 IPS 串接在:该服务器组地址对应的路由器及端口上。8、将图中网络接入 Internet,在 RG 的上联口应串入的专用设备的功能必有 NAT 功能。9、图中网络通过防火墙
17、接入 Internet,且部分内网需要访问外网,依次使用: nat 和global。11、 RF 上最多可再连接的路由器数量:可用 IP 地址数-已分配 IP 地址数12、设备 1 应选用哪种网络设备:路由器。13、若对整个网络实施保护,防火墙应加在图中位置 1位置 3 的哪个位置上:2.14、 请问 探测器应该连接在交换机 1 的哪个端口上:Gi2/1615、除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?a)流量镜像方式。b) 新增集线器方式。c)TAP 分流方式。16、 如果图( a)中内网的某 Web 服务器允许外网访问,并且该服务器 NAT 转换表如图(b)所示,外网主机
18、正确访问该服务器时使用的 URL 是 :http:/202.12.1.1.1423。(1 的 s) 17、如果该网内服务器群的 IP 地址为 59.67.57.11-59.67.57.25,并且采用一种设备能够对 服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检 测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称_NIPS_ 这种设备应该部署在图中的哪个设备的哪个接口:路由器 RC 的 E1 接口。(4 分)17、 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息应存在区域控制器的:活动目录。12、子网掩码:2n,可知掩码(255.255.255.224/26,注意/26 不能少)2m,可知掩码子网 IP:可用地址段段首的前一个/掩码可用 IP 地址段:根据给定的 IP 地址,从此 IP 地址+1 开始按顺序加。2n-3 为一段(段位+1 开始,段位-2 结束,即奇数开始,偶数结束)
