计算机三级——网络技术(综合题第五题)

第一题


填写路由器RG的路由表项①至④。

目的网络/掩码长度输出端口输出端口
172.19.63.192/30S0(直接连接)
172.19.63.188/30S1(直接连接)
  1. 路由器RG的S0的IP地址是172.19.63.193,路由器RE的S0的IP地址是172.19.63.194

【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193;路中器RE的S0的IP地址是172.19.63.194。

第二题


2. 如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB
3. 若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是Tracert,数据包经过的第2个路由器为RB
4. 如果需要监听网络内子网192.168.96.0的所有上行流量,那么可以在网络中的某个链路中串入一个设备,这种设备的名称是TAP,最佳串接点为RC路由器的E2端口。
可以监控抗量的设备:集线器、分路器(TAP)
5. 如果不改变路由表项的前提下,路由器RF最多可再连接的路由器数量为27。

RF的E0端口所在的子网掩码为/27,即主机位 5 ( 32 − 27 ) 5(32-27) 5(3227)位,共有 2 5 − 2 = 30 2^5-2=30 252=30个可用IP地址。图中已经使用了3个IP地址,则还剩下27个可用的IP地址。

  1. 如果图中防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公用IP地址,应该使用的配置命令是static
  2. 如果图中防火墙FW为Cisco PIX525,如使用nat命令实现内部私有IP转换为外网公有IP,请写出此时需要与nat命令同时使用的配置命令global
  3. 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp / fixup
  4. 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存储在区域控制器的活动目录 / Active Directory

windows server 2003中有本地用户和域用户两种用户类型。其中,本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。

  1. 要求用一种设备对服务器提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击,这种设备是IPS
  2. 如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态,请写出路由器RG必须支持的协议名称SNMP

简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控,以及历史数据统计。所以路由器RG必须支持简单网络管理协议(SNMP)。故该处应填入:SNMP。

  1. 如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能NAT
  2. 如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况,请写出配置“iproute-cache flow”命令的最佳路由器名RC的端口名E1
  3. 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP Flag值18

TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作,得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图

Flag位URGACKPSHPSTSYNFIN
十进制表示32168421
二进制表示100000010000001000000100000010000001

对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK,故000010和010000进行或运算后得到值位18。
对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值是19。

  1. 如果图(a)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(6)所示,外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423

统一资源定位符(URL)也被称为网页地址,格式为:"协议://授权”,授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423,故此处应填入:http://202.12.1.1:1423。

第三题

  1. 设备1应选用路由器网络设备。
  2. 若对整个网络实施保护,防火墙应加在图中位置1~3的2位置上。
  3. 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1…Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
    请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外,还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。

①由图中信息“Source Ports:both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/485614.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Hive】HIVE运行卡死没反应

Hive运行卡死 再次强调 hive:小兄弟,没想到吧,咱可不是随便的人。😄 那么,这次又遇见了hadoop问题,问题描述是这样的。 hive> insert into test values(1, nucty, 男); Query ID atguigu_202403241754…

Spring Boot整合Spring Security

Spring Boot 专栏:Spring Boot 从零单排 Spring Cloud 专栏:Spring Cloud 从零单排 GitHub:SpringBootDemo Gitee:SpringBootDemo Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块的默认技术…

MRC是谁?- 媒体评级委员会 Media Rating Council

在在线广告的世界里,有许多不同的技术和实践用于提供和衡量广告。对于广告商、出版商和营销人员来说,了解这些技术是如何工作的以及如何有效使用这些技术很重要。在这方面发挥关键作用的一个组织是媒体评级委员会(MRC)。 1. 了解…

[Linux]文件系统

1.理解文件系统 Linux磁盘文件特性:内容加属性,内容大小是不确定的,但是属性大小是一定的,并且内容和属性是分开存储的。文件属性是用一个结构体来定义的,在Linux中,该结构体是固定128字节大小如下代码: …

LC 98.验证二叉搜索树

98.验证二叉搜索树 给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。 示例…

Vue cli创建项目时键盘操作无效;vue3.0项目搭建自定义配置

一. 问题描述 在创建vue3.0项目时,在建好的文件夹,鼠标右键 git bash 使用 vue create my-vue3.0创建新项目时,键盘方向键失效,无法选中对应的选项(交互提示符不工作) 解决方案: 方案一 使用…

架构评估方法相关知识总结

一、架构评估中的重要概念 定义:软件架构评估是在对架构分析、评估的基础上,对架构策略的选取进行决策。 常用系统架构评估的方式: 1. 基于调查问卷或检查表的方法:该方法的关键是设计好问卷或检查表。缺点是在很大 程度上依赖于评…

华为北向网管NCE开发教程(5)打包org.omg.CosNotification找不到

1问题描述 在IDE中,代码能正常运行,但是打包的时候,会抱不到一些类 2问题原因 导入的本地包中,能在IDE中找到,但是在使用maven打包时,maven找不到这些依赖包 3解决办法 将依赖包通过maven安装到maven…

算法沉淀 —— 动态规划篇(斐波那契数列模型)

算法沉淀 —— 动态规划篇(斐波那契数列模型) 前言一、第 N 个泰波那契数二、三步问题三、使用最小花费爬楼梯四、解码方法 前言 几乎所有的动态规划问题大致可分为以下5个步骤,后续所有问题分析都将基于此 1.、状态表示:通常状态…

Matlab|【免费】基于数据驱动的模型预测控制电力系统机组组合优化

目录 1 主要内容 2 部分代码 3 程序结果 4 下载链接 1 主要内容 该程序复现文章《Feature-Driven Economic Improvement for Network-Constrained Unit Commitment: A Closed-Loop Predict-and-Optimize Framework》,程序主要做的是一个基于数据驱动的电力系统机…

YOLO算法改进Backbone系列之:CoaT

在本文中,我们提出了co-scale conv-attention image transformer(CoaT),这是一种基于Transformer的图像分类器,配备了co-scale和conv-attention机制。首先,co-scale机制在各个尺度上保持Transformer编码器支…

09、ArrayList

ArrayList 文章目录 ArrayList集合与数组ArrayList集合进阶集合体系结构Collection集合List集合(接口)数据结构ArrayList集合LinkedList集合 Set集合HashSet 双列集合创建不可变集合 集合与数组 自动扩容 无法存储基本数据类型,只能将其变为…

【C++】CC++内存管理

目录 一、C/C内存分布二 、C语言中动态内存管理方式:malloc/calloc/realloc/free三、 C内存管理方式3.1 new/delete操作内置类型3.2 new和delete操作自定义类型3.3 长度域 四、operator new与operator delete函数五、new和delete的实现原理5.1 内置类型5.2 自定义类…

K8S--水平自动扩缩容实战演练

原文网址:K8S--水平自动扩缩容实战演练-CSDN博客 简介 本文用实例来展示K8S的自动扩缩容(水平方向)。 官网网址 HorizontalPodAutoscaler 演练 | Kubernetes 为 Pod 和容器管理资源 | Kubernetes 水平扩缩的原理 水平扩缩容&#xff…

阿里云-零基础入门NLP【基于深度学习的文本分类3-BERT】

文章目录 学习过程赛题理解学习目标赛题数据数据标签评测指标解题思路BERT代码 学习过程 20年当时自身功底是比较零基础(会写些基础的Python[三个科学计算包]数据分析),一开始看这块其实挺懵的,不会就去问百度或其他人,当时遇见困难挺害怕的…

NKCTF2024-Eznative

首先使用blutter解析,拿到如上的output文件 先看看asm 都被混淆了,真的是太可恶了。 查看libapp.so的内容 一点符号都不给,首先我们使用LoadScript File去添加一部分符号 加载之前解析的 恢复了一部分,但是没有什么乱用啊 这个时候…

微服务(基础篇-002-Ribbon)

目录 Ribbon负载均衡(1) 负载均衡的原理(1.1) 负载均衡策略(1.2) Ribbon-IRule(1.2.1) 修改负载均衡的方法(1.2.2) 懒加载(1.3) 饥饿加载(1…

吴恩达2022机器学习专项课程(一) 3.3 成本函数的公式

问题预览 模型的参数(w和b)有什么作用?不同的w和b对线性回归模型有什么影响?训练集里的y和线性回归模型预测的y(y帽)的区别是什么?成本函数的作用是什么?成本函数的公式是什么&…

【PyQt】19-数据操作

数据表 前言一、显示二维表数据(QTableView控件)扩展知识---MVC模式1.1 代码1.2 运行结果 二、显示列数据(QListView控件)2.1 代码2.2 运行结果2.3 扩展---列表控件(QListWidget)运行结果 总结 前言 一、显…

C语言中的联合和枚举

1、联合体 联合体类型的声明 像结构体⼀样,联合体也是由⼀个或者多个成员构成,这些成员可以不同的类型。但是编译器只为最⼤的成员分配⾜够的内存空间。联合体的特点是所有成员共⽤同⼀块内存空间。所以联合体也叫:共⽤体。因为所有变量公用…