Routes-R3 (canfig)#access-list 130 【8】 any any eq 1434 Routes-R3 (canfig)#access-list 130 permit 【9】 any any Rauter-R3 (config)#interface pos3/1
Routes-R3 (config-if)#ip access-group 【10】 Routes-R3 (config-if)#exit Routes-R3 (config)#
3. 如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
6
4.图4是在一台主机上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。
(2)如果图4显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】。 (3)如果Sniffer启用了如图5所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否)【19】。
7
(4)如果想要捕获在载荷的某个固定位置上具有指特征的数据包,那么需要使用的过滤器选项是【20】。 三 、应用题(共20分)。
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。 请根据图6所示网络结构回答下列问题。
(1)填写路由器RG的路由表项①至⑤(每空2分,共10分) 目的网络 59.67.63.240/30 ① ② ③
8
输出端口 S0(直接连接) S1(直接连接) S0 S1 ④ ⑤ S0 S1
(2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称(2分)。这种设备应该部署在图中的哪个设备的哪个接口(2分)?
(3)如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
参考答案:
选择题
1、B P13 宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。 2、A P25 远距离无线宽带接入网采用802.16标准 3、B P17 RPR环中每一个节点都执行SRP公平算法 4、C P24
5、D P38 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送率来衡量的。 6、A P36 16*100)/20=80Mpbs=0.8Gbps
7、A P46 99.999%的每年停机时间小于等于5分钟
8、D P59 网络地址191.22.168.0是一个B类地址,其第3个字节的二进制为:10101000,由此可以看出,这是个子网地址,它借用了原16位主机号的前5位,即16+5=21,所以子网掩码应为255.255.248.0
9、B P74 S(转换后的IP)=211.81.2.1,6023 D(目的IP)=202.113.65.2,80
10、C P68 最长前缀匹配是:人事部的是11100000,培训部的是:11010000,销售部的是:11000000,汇聚后,第四字节的前两位相同,故是/26
11、 P76
12、A P89 当路由信息发生变化时,BGP发言人使用update分组通知相邻自治系统 13、B P85
14、C P86 链路状态度量主要包括费用、距离、延时、带宽等 15、A P105 16、D P111 17、D P139 18、C P143 19、C P148 20、A P149 21、C P170 22、D P194 23、D P187 24、A P158 25、D P211
26、C P212 在PC机获得10.0.0.×的IP地址后,打开浏览器,并在地址栏里输入无线接入点的IP地址10.0.0.1,会出现输入网络密码页面
9
27、D P213 28、B P232 29、C P237 30、D P243 31、B P255
32、C P266 在域名管理界面中可以通过增加新的域构建虚拟邮件服务服务器。 33、C P311 34、D P300 35、A P304 36、A P302 37、C 38、B P325 39、B P335 40、D 综合题:
【1】0.1.131.9 【2】117.144.0.0 【3】117.159.255.255 【4】117.144.0.1 【5】117.159.255.254 【6】2500000 【7】S1 S0 0 【8】deny udp 【9】ip
【10】130 in
【11】255.255.255.255 【12】255.255.255.255 【13】000F 1F2E 3F4F 【14】Yes
【15】192.168.1.100 【16】dns.tjut.edu.cn 【17】202.113.64.3 【18】域名解析 【19】否
【20】data pallern 应用题:
(1)①59.67.63.244/30
②59.67.63.0/28 ③59.67.63.16/28 ④59.64.0.0/22 ⑤59.64.56.0/22
(2)基于网络的入侵防护系统(或NIPS) RC(3)第一子网:子网掩码255.255.255.192 第二子网:子网掩码255.255.255.224 第三子网:子网掩码255.255.255.224
的E1口
可用ip:59.67.59.129-59.67.59.190
可用ip:59.67.59.193-59.67.59.222 可用ip:59.67.59.225-59.67.59.254 10