计算机三级网络技术知识点必考

可信计算机系统评定准则将计算机系统B勺安全可信度从低到高分为四类，共七个级别D级，最小保护，该级日勺计算机系统除了物理上日勺安全设施外没有任何安全方法，任何人只要开启系统就能够访问系统日勺资源和数据；C1级，自主保护类，具备自主访问控制机制，用户登录时需要进行身份判别；C2级，自主保护类，具备审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体日勺安全标识迸行管理；B2级，结构保护，要求计算机系统全部日勺对象都加标签，而且给设备分配单个或多个安全级别；B3级，具备硬件支持日勺安全域分离方法，从而确保安全域中软件和硬件日勺完整性，提供可信通道；A1级，要求对安全模型作形式化日勺证实，对隐通道作形式化日勺分析，有可靠日勺发行安装过程

②DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其余目标，大量请求使被害设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目标IP地址均设为攻击目标地址；Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息°SYN Flooding攻击即为题目中所述情况（攻DHCP:Address renewelinterval二345600secondsDHCP:Address rebindinginterval=604800secondsDHCP:Request IPAddress leasetime=691200secondsDHCP:Subnet mask

5.0

[55]您日勺答案:

[51]

255.

255.

255.255

[52]Request

[53]

0.

0.

0.0【54】

[55]

255.

255.

255.0第【51】题DHCP客户机广播“便从DHCP服务器取得一个IP地址因DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，且IP地址设置为

0.

0.

0.0，又因为是广播消息，所以第【51】题处填:第【52】题由编号2所在行可知，DHCP服务器日勺IP地址是

59.

64.

188.201编号为3日勺统计表示DHCP工作过程中日勺第三步，客户机对DHCP offer报文做出响应所以【52】处应填request°第【53】题编号为4日勺统计表示DHCP工作过程中的I第四步，客户机对DHCP服务器以广播形式对DHCP request报文做出响应，即DHCP ack，此时客户机还未取得IP地址，DHCP服务器日勺IP地址是

59.

64.

188.201所以第【53】欠应填:

59.

64.

188.201第【54】题编号为4日勺统计中，客户机地址即为服务器提供日勺IP地址，DHCP客户机日勺MAC地址为在DHCP服务器中将IP地址

59.

64.

188.100保留给客户机，所以【54】处该填写

59.

64.

188.100第【55】题编号为4日勺统计中，客户机地址即为服务器提供日勺IP地址，DHCP客户机日勺MAC地址为在DHCP服务器中将IP地址

59.

64.

188.100保留给客户机，依照图a中日勺配置信息，得知【55】处子网掩码为

255.

255.

255.0°

⑦下列图是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕捉到日勺数据包°仅3Sniffer PortableLAX Suite-Loc・

1.

2.EthernetLinespeed at1001bps•Snif ftp.c»p:Deco.•.;vU I«ait9r C・pQur・Q»«y I»»lt D.t4”.，IU4B!•1》ff XIE|8iyy__________T|T|iO2lli64137]]26i113T643jOHS Cxb«lo$$Oe«6U£R¥HXM£-Up pkuedu cn171_

[20211364137]DNS RIDT4099OP-QUERY STAT-OX NAME-ftp pkuedu cnibl18202J136他射37]2023S

97.197]TCPA21S・2263SYN SBO-3A76“2226l£X0VIN-65S3MHH6219[2023897197】7120220211364137TCP D“263S-21SYN

①“176842226

②・36749Q9727LEN-0622020211364137]3897197]TCP D-21S・2263R ALK-3674909728VIM«6553S220**Velco«e topublic60212023897197J382021136413J FTP PORTC263R FTPMrvice inP220KK・”74909790”N・6S47311022202971971136420211364137FTPPORT，2263D602320213力20238971971jTCP・21S・226360m曲川❷鹿i闻知ioi刎闻制创弧i急i型TCP header■■■■■ASource port•226Deelinaton port•21FTP-clrlInitial・eque«vc・number•3176042225Hext expectedS«q nuMber*3176842226Data otiset•28bytos4bitsReserved BitsReserved torFuture Uce6bitsFA.R■02_________________________________________________0Congestion VindovReduced CVRNOT setn•t FrwwriT j八0000000000000010000000203K«l».pr«ss F100000030请依照图中信息回答以下问题1该主机上配置日勺域名服务器8勺IP地址是

202.

113.

64.3⑸】2图中8勺

①和

②删除了部分显示信息，其中

①处日勺信息应该是ACK

[57]03主机

202.

38.

97.197是ftp“8】服务器，其提供服务日勺端口是21

[59]04该主机上执行日勺命令是ftp ftp.pku.edu.cn3】°您日勺答案:•p

[56]202,

113.

64.137

[57]ACK【58】DNS【59】53

[60]ftp ftp.pku,edu,cn第【56】题从16,17行能够看出，地址为

202.

113.

64.1378勺主机向地址为

202.

113.

64.3曰勺DNS域名服务器请求域名解析服务所以【56】处应填

202.

113.

64.3°第

[57]题对照18，19行能够发觉，19行“

①=”后面所接日勺数值恰好比18行“SEQ二”后面所接日勺数值多1，可知它是对18行日勺回应，所以【57】欠应填ACK第【58】题从18-22行能够看出，地址为

202.

113.

64.137曰勺主机与地址为

202.

38.

97.1978勺主机相互连接，第21,22行表示使用日勺协议是FTP，由此判断地址为

202.

38.

97.197日勺主机是FTP服务器，其默认端口号是21故【58】处应填ftp第【59】题从18-22行能够看出，地址为

202.

113.

64.137日勺主机与地址为

202.

38.

97.197日勺主机相互连接，第21,22行表示使用日勺协议是FTP，由此判断地址为

202.

38.

97.1978勺主机是FTP服务器，其默认端口号是21故【59】处应填21第【60】题由16-22行能够看出，地址为

202.

113.

64.1378勺主机访问ftp.pku.edu.cn并与其建立ftp连接故【60】填ftp ftp.pku.edu.cn°

⑧PIX防火墙提供4种管理访问模式1非特权模式PIX防火墙开机自检后，即处于此种模式系统显示为pixfirewall＞2特权模式输入enable进入特权模式，能够改变当前配置显示为pixfirewal1#°3配置模式:输入configure terminal进入此模式»绝大部分日勺系统配置都在此进行°显示为pixfirewallconfig#°4监视模式PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个“/Break/字符，进入监视模式这里能够更新操作系统映像和口令恢复

⑨FTP服务器配置日勺主要参数有以下几项1服务器选项能够设置以下项目最大上传速度和最大下载速度、最大用户数量、检验匿名用户密码、删除部分已上传日勺文件、禁用反超时调度以及拦截FTP_BONCE攻击等2域选项在Serv UFTP服务器中，能够构建多个虚拟服务器，每个虚拟日勺服务器称做域，一个域由IP地址和端口号唯一识别域选项中包含域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域统计选项和域上/下载速率选项3用户选项中包含用户账号选项、用户目录访问选项、用户IP选项和用户配额选项°4组选项包含账号选项、目录访问选项和IP访问选项⑩经典日勺高端路由器曰勺可靠性与可用性指标应该达成

①无故障连续工作时间MTBF大于10万个小时；

②系统故障恢复时间小于30分钟；

③系统具备自动保护切换功效，主备用切换时间小于50毫秒；®SDH与ATM接口自动保护切换功效，切换时间小于50毫秒；

⑤主处理器、主存放器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊疗能力；

⑥路由器系统内部不存在单点故障击者使用无效曰勺IP地址，利用TCP连接日勺三次握手过程，使得受害主机处于开放会话日勺请求之中，直至连接超时在此期间，受害主机将会连续接收这种会话请求，最终因耗尽资源而停顿响应）

③ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机日勺基于TCP/IP日勺NeTBIOS日勺统计及连接信息；pathping将报文发送到所经过地全部路由器，并依照每一跳返回日勺报文进行统计；route显示或修改当地IP路由表条目12数据报参数错误13时间戳请求0Echo应答14时间戳应答3目标不可达15信息请求4源抑制16消息应答5重定向17地址掩码请求8Echo请求18地址掩码应答9路由器通告10路由器央求

⑤以下列图所表示，某校园网用lOGbps日勺POS技术与Internet相连,POS接口日勺帧格式是SDH°路由协议日11超时勺选择方案是校园网内部采取OSPF协议，校园网与Internet日勺连接使用静态路由协议校园网内日勺路由器R1设为DHCP服务器，可分配日勺IP地址是

221.

89.

23.192/26，其中

221.

89.

23.200-

221.

89.

23.254地址除外，地址租用时间为5小时30分°Router-R3#configure terminalRouter-R3config#interface pos4/0Router-R3config-if#description ToInternetRouter-R3con fi g-i f#bandw idth10000000Router-R3config-if#ip address

211.

68.

69.

170255.

255.

255.252Router-R3config-if#crc【】3246Router-R3config-if#pos framingsdhRouter-R3config-if#no ipdirected-broadcastRouter-R3config-if#pos flagslsO2Router-R3config-if#no shutdownRouter-R3config-if#exitRouter-R3config#router ospf63Router-R3conf ig-router#network

221.

89.

23.

00.

0.

0.255c】area470Router-R3config-router#redistribute connectedmetric-typ e1subnetsRouter-R3conf ig-router#area0range

221.

89.

23.

0255.

255.

255.0⑹.Router-R3config-router#exitRouter-R3conf ig#ip route

0.

0.

0.

00.

0.

0.

0211.

68.

69.169Router-R3config#exitRouter-R3#RI日勺DHCP日勺部分配置信息Router-Rl#configure terminalRouter-Rl config#ip dhcpexc1uded-address【】

49221.

89.

23.

200221.

89.

23.254Router-Rl config#ip dhcppool buptRouter-Rl dhcp-conf ig#network

221.

89.

23.

192255.

255.

255.192Router-Rl dhcp-conf ig#domain-name bupt.edu.cnRouter-Rl dhcp-conf ig#dns-server address

221.

89.

24.

27221.

89.

24.26Router-Rl dhcp-conf ig#1ease0530⑸】.Router-Rl dhcp-config#exitRouter-Rl config#exitRouter-Rl#您日勺答案:【46】crc【47】

211.

68.

69.

1690.

0.

0.3【48】

211.

68.

69.

169255.

255.

255.252

[49]farming

[50]0530【解题思绪】本题包括日勺内容有路由器POS接口配置lookback接口配置、0SPF动态路由协议配置、静态路由日勺配置和DHCP服务器配置1P0S接口日勺配置参数有接口带宽、接口地址、接口日勺链路层协议、接口日勺帧格式、接口日勺CRC校验和flag帧头中净负荷类型日勺标志位等2loopback接口主要用于网络管理网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为

255.

255.

255.255°3在全局配置模式下，使用router ospfCPROCESSNBSP;ID＞命令，开启OSPF进程在路由器曰勺OSPF配置模式下，使用“network ip＜子网号＜子网掩码曰勺反码＞area＜区域号》”命令定义参加OSPF曰勺子网地址，或使用“area＜区域号range＜子网地址〉＜子网掩码”命令定义某特定子网日勺聚合4在全局配置模式下，使用ip route命令配置静态路由，命令格式ip route＜目标网络地址X子网掩码X下一跳路由器日勺IP地址＞其中默认日勺静态路由配置方式为-ip route

0.

0.

0.

00.

0.

0.0＜下一跳路由器日勺IP地址5DHCP服务器口勺配置

①配置不参加动态分配日勺IP地址除外地址，命令格式ip dhcpexcluded-address＜低地址＞＜高地址）

②配置IP地址池日勺地址租用时间，命令格式lease{天［时］［分］I infinite}【参考答案】【46】【解析】由MRouter-R3（conf ig-if）#【46】32知，该处配置日勺是P0S接口CRC校验故【46】处应填入crc°【47】【解析】由＜4Router-R3（config）#router ospf65语句知，该处是配置OSPF动态路由协议依照【9】空前network提醒，知该处应该填写定义参加OSPF日勺子网地址语句故【47】欠应填入【48】【解析】在路由器日勺OSPF配置模式下，使用“area〈区域号）range＜子网地址）〈子网掩码〉”命令定义某特定子网日勺聚合故【48】应填入

221.

89.

23.

0255.

255.

255.0【49】【解析】由题意知“

221.

89.

23.200-

221.

89.

23.254”是除外地址故【49】处应填入exc1uded-address°［50］【解析】在DHCP Pool配置模式下，使用“lease”命令配置IP地址池日勺地址租用时间故【50】外应填入0530

⑥企业使用Windows2023DHCP服务器对内部主机日勺IP地址进行管理，DHCP服务器日勺新建作用域及新建保留配置如图（A）和图（B）所J Xjirmu Am谯・江•忘一3飨的ir表示・入他作用・b必曾■址范■.IT tttt5:|为J1的]修束IP tt*a「53—m no彳图I器置；；做卷靛脚阿问m”硼叱机m•—3子加35|«52%2%0困新建保留配置b图新建作用煤配置Q某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕捉日勺4条报文及对第4条报文日勺分析以下所表示请补充其中日勺信息编号源地址目标地址报文摘要报文IP IP捕捉时间

10.

0.

0.

0255.

255.

255.255⑸】DHCP:Request,Type:DHCP discover2023-06-029:07:

00259.64,

188.

201255.

255.

255.255DHCP:Reply,Type:DHCP offer2023-06-029:07:

0030.

0.

0.

0255.

255.

255.255DHCP:Request,Type:DHCP request52]2023-06-029:07:

00459.

64.

188.201L53]

255.

255.

255.255DHCP:Reply,Type:DHCP ackDHCP:DHCP HeaderDHCP:Boot recordtype=2ReplyDHCP:Hardware addresstype=110M EthernetDHCP:Hardware addresslength=6bytesDHCP:Hops=0DHCP:Transaction id=2219231DDHCP:Elapsed boottime=0secondsDHCP:Flags二0000DHCP:0st=no broadcaDHCP:Client self-assigned address=[

0.

0.

0.0]DHCP:Client address=

59.

64.

188.=[

0.

0.

0.0]100[511二[

0.

0.

0.0]DHCP:Next Serverto usein bootstrapDHCP:Relay Agent=5DHCP AcDHCP:Client hardwareaddressDHCP:Message Type。