计算机三级——网络技术(综合题第五题)

第一题


填写路由器RG的路由表项①至④。

目的网络/掩码长度输出端口输出端口
172.19.63.192/30S0(直接连接)
172.19.63.188/30S1(直接连接)
  1. 路由器RG的S0的IP地址是172.19.63.193,路由器RE的S0的IP地址是172.19.63.194

【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193;路中器RE的S0的IP地址是172.19.63.194。

第二题


2. 如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB
3. 若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是Tracert,数据包经过的第2个路由器为RB
4. 如果需要监听网络内子网192.168.96.0的所有上行流量,那么可以在网络中的某个链路中串入一个设备,这种设备的名称是TAP,最佳串接点为RC路由器的E2端口。
可以监控抗量的设备:集线器、分路器(TAP)
5. 如果不改变路由表项的前提下,路由器RF最多可再连接的路由器数量为27。

RF的E0端口所在的子网掩码为/27,即主机位 5 ( 32 − 27 ) 5(32-27) 5(3227)位,共有 2 5 − 2 = 30 2^5-2=30 252=30个可用IP地址。图中已经使用了3个IP地址,则还剩下27个可用的IP地址。

  1. 如果图中防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公用IP地址,应该使用的配置命令是static
  2. 如果图中防火墙FW为Cisco PIX525,如使用nat命令实现内部私有IP转换为外网公有IP,请写出此时需要与nat命令同时使用的配置命令global
  3. 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp / fixup
  4. 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存储在区域控制器的活动目录 / Active Directory

windows server 2003中有本地用户和域用户两种用户类型。其中,本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。

  1. 要求用一种设备对服务器提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击,这种设备是IPS
  2. 如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态,请写出路由器RG必须支持的协议名称SNMP

简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控,以及历史数据统计。所以路由器RG必须支持简单网络管理协议(SNMP)。故该处应填入:SNMP。

  1. 如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能NAT
  2. 如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况,请写出配置“iproute-cache flow”命令的最佳路由器名RC的端口名E1
  3. 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP Flag值18

TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作,得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图

Flag位URGACKPSHPSTSYNFIN
十进制表示32168421
二进制表示100000010000001000000100000010000001

对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK,故000010和010000进行或运算后得到值位18。
对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值是19。

  1. 如果图(a)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(6)所示,外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423

统一资源定位符(URL)也被称为网页地址,格式为:"协议://授权”,授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423,故此处应填入:http://202.12.1.1:1423。

第三题

  1. 设备1应选用路由器网络设备。
  2. 若对整个网络实施保护,防火墙应加在图中位置1~3的2位置上。
  3. 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1…Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
    请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外,还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。

①由图中信息“Source Ports:both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/285124.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ASP .Net Core 8.0 依赖注入的三种注入模式

🐳前言 🍀在.NET中,依赖注入(Dependency Injection,简称DI)是一种设计模式,用于解耦组件之间的依赖关系。 依赖注入的核心思想是将对象的依赖关系(即对象所需的其他服务或组件&#…

Cesium for UE-02-创建第一个关卡(Level),添加地形和地图及建筑物

继上一个章节后,本章节主要记录如何使用安装的Cesium for UE插件建立关卡。 先打开虚幻引擎 创建关卡场景 1. 打开我们上一个章节新建的项目,myapp02 登录cesium账号 打开项目后,可以看到左侧为插件页面 点击 Connect to Cesium ion按钮会在…

Neo4j桌面版导入CVS文件

之后会出来一个提示框,而且会跳出相关文件夹: 然后我们将CSV文件放在此目录下: 我们的relation.csv是这样的 参见: NEO4J的基本使用以及桌面版NEO4J Desktop导入CSV文件_neo4j desktop使用-CSDN博客

银行监管报送系统介绍(五):金融统计数据大集中自动化报送系统——PBOC Report

人民银行金融统计数据大集中自动化报送系统(简称PBOC Report),是基于现代计算机网络技术应用基础上,由人行总行设置金融统计数据服务器,建立的一个全国统一的金融统计数据库。 人行针对各银行存贷款、中间业务、网点人…

unity无法使用道路生成插件Road Architect(ctrl和shift无法标点)

切换一下布局就行了。 附:Road Architect教学地址

微服务(基础篇-003-Nacos)

目录 Nacos注册中心(1) 认识和安装Nacos(1.1) Nacos快速入门(1.2) 服务注册到Nacos(1.2.1) Nacos服务分级存储模型(1.3) 配置集群(1.3.1) 根据集群修改…

部署Prometheus+grafana详解

目录 一、prometheus 介绍 二、prometheus 对比 zabbix 三、prometheus 监控插件 四、部署 1、下载所需的包 2.编辑prometheus的配置文件 3、编辑alertmanager 的配置文件 4、tmpl 模板(将此文件创建在/opt/alertmanager/tmpl/) 5.启动&#xff0…

使能 Linux 内核自带的 FlexCAN 驱动

一. 简介 前面一篇文章学习了 ALPHA开发板修改CAN的设备树节点信息,并加载测试过设备树文件,文件如下: ALPHA开发板修改CAN的设备树节点信息-CSDN博客 本文是学习使能 IMX6ULL的 CAN驱动,也就是通过内核配置来实现。 二. 使能…

Git的原理和使用(四)

目录 远程操作 理解分布式版本控制系统 远程仓库 新建远程仓库 克隆远程仓库 向远程仓库推送 拉取远程仓库 配置Git 忽略特殊文件 为命令配置别名 标签管理 理解标签 创建标签 操作标签 远程操作 理解分布式版本控制系统 1、每个人的电脑上都是一个完整的版本库…

qt Qt Remote Object(QtRO)实现进程间通信

简介 Qt Remote Object简称QtRO,这是Qt5.9以后官方推出来的新模块,专门用于进程间通信(IPC)。是基于Socket来封装的,兼容LPC和RPC。LPC即Local Process Communication,而RPC是指Remote Process Communicat…

电子电器架构 —— 诊断数据DTC具体故障篇

电子电器架构 —— 诊断数据DTC起始篇 我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师 (Wechat:gongkenan2013)。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 本就是小人物,输了就是输了,不要在意别人怎么看自己。江湖一碗茶,喝完再挣扎…

【Postman】工具使用介绍

一、postman工具介绍 1.什么是postman postman是谷歌开发的一款网页调试和接口测试工具,能够发送任何请求类型的http请求,支持GET/POST/PUT/DELETE等方法。postman简单易用,可以直接填写URL,header,body就可以发送一…

二次开发Flink-coGroup算子支持迟到数据通过测输出流提取

1.背景 coGroup算子开窗到时间关闭之后,迟到数据无法通过测输出流提取,intervalJoin算子提供了api,因为join算子底层就是coGroup算子,所以Join算子也不行。 flink版本 v1.17.1 2.coGroup算子源码分析 2.1完成的coGroup算子调用流…

SpringCloud中网关实现笔记

SpringCloud中网关实现笔记 SpringCloudGateway:基于Spring的WebFlux技术,完全支持响应式编程,吞吐能力更强 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,用于构建基于 Spring 框架的 API 网关服务。它基于 Spring 5&a…

Python爬虫-批量爬取星巴克全国门店

前言 本文是该专栏的第22篇,后面会持续分享python爬虫干货知识,记得关注。 本文笔者以星巴克为例,通过Python实现批量爬取目标城市的门店数据以及全国的门店数据。 具体的详细思路以及代码实现逻辑,跟着笔者直接往下看正文详细内容。(附带完整代码) 正文 地址:aHR0cHM…

基于SpringBoot和Vue的课程作业管理系统的设计与实现

今天要和大家聊的是一款基于SpringBoot和Vue的课程作业管理系统的设计与实现。 !!! 有需要的小伙伴可以通过文章末尾名片咨询我哦!!! 💕💕作者:李同学 💕&am…

福昕阅读器 PDF 文档基本操作

福昕阅读器 PDF 文档基本操作 References 转至 PDF 顶部 快捷键:Home. 转至 PDF 顶部 快捷键:End. 打开超链接 文本选择工具 -> 手形工具 (Hand Tool) -> 点击超链接 福昕阅读器 同时在多个窗口中打开多个文件 文件 -> 偏好设置 -> 文…

开源博客项目Blog .NET Core源码学习(10:App.Framwork项目结构分析)

开源博客项目Blog的解决方案总共包括4个项目,其中App.Hosting项目包括所有的页面及控制器类,其它项目主要提供数据库访问、基础类型定义等。这四个项目的依赖关系如下图所示,本文主要分析App.Framwork项目的主要结构及主要文件的用途。   …

老胡的周刊(第134期)

老胡的信息周刊[1],记录这周我看到的有价值的信息,主要针对计算机领域,内容主题极大程度被我个人喜好主导。这个项目核心目的在于记录让自己有印象的信息做一个留存以及共享。 🎯 项目 Llama-Chinese[2] 专注于 Llama 模型在中文方…

nodejs+vue高校社团管理小程序的设计与实现python-flask-django-php

相比于以前的传统手工管理方式,智能化的管理方式可以大幅降低学校的运营人员成本,实现了高校社团管理的标准化、制度化、程序化的管理,有效地防止了高校社团管理的随意管理,提高了信息的处理速度和精确度,能够及时、准…