计算机三级——网络技术(综合题第五题)

第一题

填写路由器RG的路由表项①至④。

目的网络/掩码长度输出端口 输出端口
172.19.63.192/30 S0(直接连接)
172.19.63.188/30 S1(直接连接)
  1. 路由器RG的S0的IP地址是172.19.63.193,路由器RE的S0的IP地址是172.19.63.194。

【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193;路中器RE的S0的IP地址是172.19.63.194。

第二题

  1. 如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB。

  2. 若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是Tracert,数据包经过的第2个路由器为RB。

  3. 如果需要监听网络内子网192.168.96.0的所有上行流量,那么可以在网络中的某个链路中串入一个设备,这种设备的名称是TAP,最佳串接点为RC路由器的E2端口。
    可以监控抗量的设备:集线器、分路器(TAP)

  4. 如果不改变路由表项的前提下,路由器RF最多可再连接的路由器数量为27。

RF的E0端口所在的子网掩码为/27,即主机位 5 ( 32 − 27 ) 5(32-27) 5(32−27)位,共有 2 5 − 2 = 30 2^5-2=30 25−2=30个可用IP地址。图中已经使用了3个IP地址,则还剩下27个可用的IP地址。

  1. 如果图中防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公用IP地址,应该使用的配置命令是static。
  2. 如果图中防火墙FW为Cisco PIX525,如使用nat命令实现内部私有IP转换为外网公有IP,请写出此时需要与nat命令同时使用的配置命令global。
  3. 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp / fixup。
  4. 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存储在区域控制器的活动目录 / Active Directory。

windows server 2003中有本地用户和域用户两种用户类型。其中,本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。

  1. 要求用一种设备对服务器提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击,这种设备是IPS。
  2. 如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态,请写出路由器RG必须支持的协议名称SNMP。

简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控,以及历史数据统计。所以路由器RG必须支持简单网络管理协议(SNMP)。故该处应填入:SNMP。

  1. 如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能NAT。
  2. 如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况,请写出配置"iproute-cache flow"命令的最佳路由器名RC的端口名E1。
  3. 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP Flag值18。

TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作,得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图

Flag位 URG ACK PSH PST SYN FIN
十进制表示 32 16 8 4 2 1
二进制表示 100000 010000 001000 000100 000010 000001

对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK,故000010和010000进行或运算后得到值位18。

对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值是19。

  1. 如果图(a)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(6)所示,外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423。

统一资源定位符(URL)也被称为网页地址,格式为:"协议://授权",授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423,故此处应填入:http://202.12.1.1:1423

第三题

  1. 设备1应选用路由器网络设备。
  2. 若对整个网络实施保护,防火墙应加在图中位置1~3的2位置上。
  3. 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1...Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
    请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外,还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。

①由图中信息"Source Ports:both:Gi2/12"可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息"Destination Ports:Gi2/16"可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。

相关推荐
高耳机High-Earphone2 天前
IP数据包的分包与组包:网络通信的幕后英雄
网络协议·路由器·ip·ip协议·网络传输·分包组包·六度空间
洛寒瑜3 天前
【读书笔记-《网络是怎样连接的》- 7】Chapter3_2 路由器
网络·笔记·学习·路由器
性感虾虾16 天前
6.0、静态路由
网络·路由器·思科
性感虾虾19 天前
7.0、RIP
网络·智能路由器·路由器·思科路由器·rip·思科·静态路由
OkeyProxy21 天前
路由器中怎麼設置代理IP?
代理模式·路由器·proxy模式·代理服务器·海外ip代理
梁辰兴22 天前
Cisco Packet Tracer 8.0 路由器静态路由配置
网络·路由器·静态路由·计算机网络搭建
CXDNW1 个月前
【网络篇】计算机网络——网络层详述(笔记)
网络·笔记·网络协议·路由器·nat·因特网
M建1 个月前
H3C GRE VPN基本配置实验
路由器·gre
ManageEngine卓豪2 个月前
监控IDS和IPS增强网络安全性
网络安全·ips·ids
嘻嘻仙人2 个月前
【网络通信基础与实践第二讲】包括互联网概述、互联网发展的三个阶段、互联网的组成、计算机网络的体系结构
智能路由器·路由器·p2p·计算机体系结构·分组交换·互联网组成