计算机三级——网络技术(综合题第五题)

news2024/11/16 23:56:41

第一题


填写路由器RG的路由表项①至④。

目的网络/掩码长度输出端口输出端口
172.19.63.192/30S0(直接连接)
172.19.63.188/30S1(直接连接)
  1. 路由器RG的S0的IP地址是172.19.63.193,路由器RE的S0的IP地址是172.19.63.194

【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193;路中器RE的S0的IP地址是172.19.63.194。

第二题


2. 如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB
3. 若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是Tracert,数据包经过的第2个路由器为RB
4. 如果需要监听网络内子网192.168.96.0的所有上行流量,那么可以在网络中的某个链路中串入一个设备,这种设备的名称是TAP,最佳串接点为RC路由器的E2端口。
可以监控抗量的设备:集线器、分路器(TAP)
5. 如果不改变路由表项的前提下,路由器RF最多可再连接的路由器数量为27。

RF的E0端口所在的子网掩码为/27,即主机位 5 ( 32 − 27 ) 5(32-27) 5(3227)位,共有 2 5 − 2 = 30 2^5-2=30 252=30个可用IP地址。图中已经使用了3个IP地址,则还剩下27个可用的IP地址。

  1. 如果图中防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公用IP地址,应该使用的配置命令是static
  2. 如果图中防火墙FW为Cisco PIX525,如使用nat命令实现内部私有IP转换为外网公有IP,请写出此时需要与nat命令同时使用的配置命令global
  3. 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp / fixup
  4. 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存储在区域控制器的活动目录 / Active Directory

windows server 2003中有本地用户和域用户两种用户类型。其中,本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。

  1. 要求用一种设备对服务器提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击,这种设备是IPS
  2. 如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态,请写出路由器RG必须支持的协议名称SNMP

简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控,以及历史数据统计。所以路由器RG必须支持简单网络管理协议(SNMP)。故该处应填入:SNMP。

  1. 如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能NAT
  2. 如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况,请写出配置“iproute-cache flow”命令的最佳路由器名RC的端口名E1
  3. 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP Flag值18

TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作,得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图

Flag位URGACKPSHPSTSYNFIN
十进制表示32168421
二进制表示100000010000001000000100000010000001

对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK,故000010和010000进行或运算后得到值位18。
对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值是19。

  1. 如果图(a)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(6)所示,外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423

统一资源定位符(URL)也被称为网页地址,格式为:"协议://授权”,授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423,故此处应填入:http://202.12.1.1:1423。

第三题

  1. 设备1应选用路由器网络设备。
  2. 若对整个网络实施保护,防火墙应加在图中位置1~3的2位置上。
  3. 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1…Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
    请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外,还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。

①由图中信息“Source Ports:both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1542159.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Excel打开CSV文件中文乱码问题

Excel的数据导入功能 直接用Excel打开下载的CSV文件,会看到汉字乱码,数字显示正常。如下图所示现象。 请先正常打开一份空白的excel文件,将鼠标定位在第一行第一列,这边鼠标定位的位置将决定后续打开的csv文件在excel中展示的位置…

C++项目——集群聊天服务器项目(四)MySQL数据库

今天来介绍集群聊天器项目中MySQL数据库的相关表结构 集群聊天服务器项目需要进行好友、群组的增删操作以及好友离线状态的判断,需要在数据库中建立相关表进行增删改查操作,因此项目设计了如下五个表,大家可以自己动动小手,使用S…

网盘——数据库操作

关于网盘的数据库模块,主要有以下几个内容:定义数据库操作类、将数据库操作类定义成单例模式、数据库操作 数据库是在Qt里面,定义成操作类,专门用这个类产生对象,对数据库实现操作,那么我们在产生对象的时…

Linux升级GCC

文章目录 一、安装 EPEL 仓库二、更新yum三、安装 CentOS 开发工具组四、安装scl五、安装gcc 11六、启用gcc 11七、设置永久使用 一、安装 EPEL 仓库 命令: yum install epel-release -y二、更新yum 命令: yum update -y三、安装 CentOS 开发工具组 …

C语言 数组指针 指针数组

指针数组 什么是指针数组&#xff0c;他是一个数组&#xff0c;数组的元素是指针。但是指针也有多种数据类型&#xff0c;有数组指针、函数指针、整形指针、字符串指针。 现在我就使用函数指针来写代码&#xff0c;也就是函数指针数组的应用代码&#xff1a; #include <s…

20240319-图论

图论练习题目 拓扑排序深度优先搜索方法广度优先搜索方法 无向无权图无向有权图有向无权图 利用广度优先搜索算法有向有权图 带排序的广度优先算法/dijkstra最小生成树prims算法Kruskals Algorithm 最小割 min-cut二分图 Bipartite Graph 队列例题1 所有可能的路径例题2 岛屿数…

python学习11:python中的字符串的注意点

python中的字符串的注意点 1.定义字符串的三种方式&#xff1a; 2.字符串中有引号是如何定义呢&#xff1f; 3.字符串的之间的拼接 4.字符换的格式化 字符换的拼接&#xff0c;如果变量过多拼接起来就太麻烦了&#xff0c;这就引起字符串的格式化 格式化中&#xff1a;不…

YOLO算法改进Backbone系列之:CoaT

在本文中&#xff0c;我们提出了co-scale conv-attention image transformer&#xff08;CoaT&#xff09;&#xff0c;这是一种基于Transformer的图像分类器&#xff0c;配备了co-scale和conv-attention机制。首先&#xff0c;co-scale机制在各个尺度上保持Transformer编码器支…

SpringBoot Starter解析

conditional注解解析 介绍 基于条件的注解作用: 根据是否满足某一个特定条件决定是否创建某个特定的bean意义: Springboot实现自动配置的关键基础能力 常见的conditional注解 ConditionalOnBean: 当容器中存在某个Bean才会生效ConditionalOnMissingBean: 不存在某个Bean才会…

day3-QT

1>使用手动连接&#xff0c;将登录框中的取消按钮使用qt4版本的连接到自定义的槽函数中&#xff0c;在自定义的槽函数中调用关闭函。将登录按钮使用qt5版本的连接到自定义的槽函数中&#xff0c;在槽函数中判断ui界面上输入的账号是否为"admin"&#xff0c;密码是…

[BT]BUUCTF刷题第6天(3.24)

第6天 Web [极客大挑战 2019]PHP Payload&#xff1a; O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}这道题考点是网站源码备份文件泄露和PHP反序列化&#xff0c;有篇介…

机器学习——AdaBoost算法

机器学习——AdaBoost算法 在机器学习领域&#xff0c;AdaBoost算法是一种非常流行的集成学习方法&#xff0c;旨在提高分类器的性能。本篇博客将介绍AdaBoost算法的原理、算法流程、算法参数&#xff0c;对比AdaBoost和随机森林的区别&#xff0c;并使用Python实现AdaBoost算…

不可变集合及Stream流

若希望某个数据是不可修改的&#xff0c;就可以考虑使用不可变集合&#xff0c;以提高安全性&#xff1b;&#xff08;JKD9之后才有&#xff09; List不可变集合&#xff1a; public static void main(String[] args) {/*创建不可变的List集合"张三", "李四&q…

基于SSM+Jsp+ sqlserver的学校访客登记系统

开发语言&#xff1a;Java框架&#xff1a;ssm技术&#xff1a;JSPJDK版本&#xff1a;JDK1.8服务器&#xff1a;tomcat7数据库&#xff1a;sqlserver数据库工具&#xff1a;Navicat11开发软件&#xff1a;eclipse/myeclipse/ideaMaven包&#xff1a;Maven3.3.9 系统展示 系统…

Python 潮流周刊#43:在开源与家庭之间,他选择了家庭

△△请给“Python猫”加星标 &#xff0c;以免错过文章推送 你好&#xff0c;我是猫哥。这里每周分享优质的 Python、AI 及通用技术内容&#xff0c;大部分为英文。本周刊开源&#xff0c;欢迎投稿[1]。另有电报频道[2]作为副刊&#xff0c;补充发布更加丰富的资讯&#xff0c;…

29-5 webshell 流量分析 - 菜刀

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 一、上传木马到靶场然后使用菜刀连接抓取流量 1)上传木马到upload-labs靶场 自己创建一个php文件作为木马 <?php eval($_POST["pass"]);2)然后开启 Wireshark …

nodejs+vue超市在线销售系统的设计与实现pythonflask-django-php

当今社会已经步入了科学技术进步和经济社会快速发展的新时期&#xff0c;国际信息和学术交流也不断加强&#xff0c;计算机技术对经济社会发展和人民生活改善的影响也日益突出&#xff0c;人类的生存和思考方式也产生了变化。传统超市在线销售采取了人工的管理方法&#xff0c;…

【Hive】HIVE运行卡死没反应

Hive运行卡死 再次强调 hive&#xff1a;小兄弟&#xff0c;没想到吧&#xff0c;咱可不是随便的人。&#x1f604; 那么&#xff0c;这次又遇见了hadoop问题&#xff0c;问题描述是这样的。 hive> insert into test values(1, nucty, 男); Query ID atguigu_202403241754…

Apache HTTP服务器(Linux离线编译安装)

Apache HTTP服务器&#xff08;Linux离线编译安装&#xff09; Apache是普通服务器&#xff0c;本身只支持html即普通网页。可以通过插件支持PHP,还可以与Tomcat连通(单向Apache连接Tomcat,就是说通过Apache可以访问Tomcat资源。反之不然)。 Apache和Tomcat都可以做为独立的w…

nodejs+vue电影院订票信息管理系统pythonflask-django-php

当今社会已经步入了科学技术进步和经济社会快速发展的新时期&#xff0c;国际信息和学术交流也不断加强&#xff0c;计算机技术对经济社会发展和人民生活改善的影响也日益突出&#xff0c;人类的生存和思考方式也产生了变化。传统电影院订票采取了人工的管理方法&#xff0c;但…