计算机三级网络技术知识点(必考)

可信计算机系统评估准则将计算机系统的安全可信度从低到高分为 四类 共七个级别 D 级 最小保护 该级的计算机系统除了物理 上的安全设施外没有任何安全措施 任何人只要启动系统就可以访 问系统的资源和数据 C1 级 自主保护类 具有自主访问控制机制 用户登录时需要进行身份鉴别 C2 级 自主保护类 具有审计和验 证机制 B1 级 强制安全保护类 引入强制访问控制机制 能够对 主体和客体的安全标记进行管理 B2 级 结构保护 要求计算机系 统所有的对象都加标签 而且给设备分配单个或多个安全级别 B3 级 具有硬件支持的安全域分离措施 从而保证安全域中软件和硬 件的完整性 提供可信通道 A1 级 要求对安全模型作形式化的证 明 对隐通道作形式化的分析 有可靠的发行安装过程 DDoS 攻击是指攻击者攻破多个系统 利用这些系统集中攻击其他 目标 大量请求使被害设备因为无法处理而拒绝服务 Land 攻击是 指向某个设备发送数据包 把源 IP 地址和目的 IP 地址均设为攻击 目标地址 Smurf 攻击指攻击者冒充被害主机 IP 地址向大型网络发 送 echo request 定向广播包 此网络大量主机应答 使受害主机收到 大量 echo reply 消息 SYN Flooding 攻击即为题目中所述情况 攻 击者使用无效的 IP 地址 利用 TCP 连接的三次握手过程 使得受 害主机处于开放会话的请求之中 直至连接超时 在此期间 受害 主机将会连续接受这种会话请求 最终因耗尽资源而停止响应 2 ipconfig 显示当前 TCP IP 网络配置 netstat 显示本机与远程计算机 的基于 TCP IP 的 NeTBIOS 的统计及连接信息 pathping 将报文发 送到所经过地所有路由器 并根据每一跳返回的报文进行统计 route 显示或修改本地 IP 路由表条目 0 Echo 应答 12 数据报参数错误 3 目标不可达 13 时间戳请求 4 源抑制 14 时间戳应答 5 重定向 15 信息请求 8 Echo 请求 16 消息应答 9 路由器通告 17 地址掩码请求 10 路由器恳求 18 地址掩码应答 11 超时 如下图所示 某校园网用 10Gbps 的 POS 技术与 Internet 相连 POS 接口的帧格式是 SDH 路由协议的选择方案是校园网内部采用 OSPF 协议 校园网与 Internet 的连接使用静态路由协议 校园网内 的路由器 R1 设为 DHCP 服务器 可分配的 IP 地址是 221 89 23 192 26 其中 221 89 23 200 221 89 23 254 地址除外 地址租 用时间为 5 小时 30 分 3 Router R3 configure terminal Router R3 config interface pos4 0 Router R3 config if description To Internet Router R3 config if bandwidth 10000000 Router R3 config if ip address 211 68 69 170 255 255 255 252 Router R3 config if crc 46 32 Router R3 config if pos framing sdh Router R3 config if no ip directed broadcast Router R3 config if pos flag s1s0 2 Router R3 config if no shutdown Router R3 config if exit Router R3 config router ospf 63 Router R3 config router network 221 89 23 0 0 0 0 255 47 area 0 4 Router R3 config router redistribute connected metric type 1 subnets Router R3 config router area 0 range 221 89 23 0 255 255 255 0 48 Router R3 config router exit Router R3 config ip route 0 0 0 0 0 0 0 0 211 68 69 169 Router R3 config exit Router R3 R1 的 DHCP 的部分配置信息 Router R1 configure terminal Router R1 config ip dhcp excluded address 49 221 89 23 200 221 89 23 254 Router R1 config ip dhcp pool bupt Router R1 dhcp config network 221 89 23 192 255 255 255 192 Router R1 dhcp config default router 221 89 23 193 Router R1 dhcp config domain name Router R1 dhcp config dns server address 221 89 24 27 221 89 24 26 Router R1 dhcp config lease 0 5 30 50 Router R1 dhcp config exit Router R1 config exit Router R1 您的答案 46 crc 47 211 68 69 169 0 0 0 3 5 48 211 68 69 169 255 255 255 252 49 farming 50 0 5 30 解题思路 本题涉及的内容有 路由器 POS 接口配置 lookback 接口配置 OSPF 动态路由协议配置 静态路由的配置和 DHCP 服务器配置 1 POS 接口的配置参数有接口带宽 接口地址 接口的链路层协 议 接口的帧格式 接口的 CRC 校验和 flag 帧头中净负荷类型的 标志位 等 2 loopback 接口主要用于网络管理 网络管理员为 loopback 接口 分配一个 IP 地址作为管理地址 其掩码应为 255 255 255 255 3 在全局配置模式下 使用 router ospf 命令 启动 OSPF 进程 在路 由器的 OSPF 配置模式下 使用 network ip area 命令定义参与 OSPF 的子网地址 或使用 area range 命令定义某特定 子网的聚合 4 在全局配置模式下 使用 ip route 命令配置静态路由 命令格 式 ip route 其中默认的静态路由配置方式为 ip route 0 0 0 0 0 0 0 0 5 DHCP 服务器的配置 6 配置不参与动态分配的 IP 地址 除外地址 命令格式 ip dhcp excluded address 配置 IP 地址池的地址租用时间 命令格式 lease 天 时 分 infinite 参考答案 46 解析 由 Router R3 config if 46 32 知 该处配置的 是 POS 接口 CRC 校验 故 46 处应填入 crc 47 解析 由 Router R3 config router ospf 65 语句知 该处 是配置 OSPF 动态路由协议 根据 9 空前 network 提示 知该处 应该填写定义参与 OSPF 的子网地址语句 故 47 处应填入 221 89 23 0 0 0 0 255 48 解析 在路由器的 OSPF 配置模式下 使用 area range 命令定义某特定子网的聚合 故 48 应填入 221 89 23 0 255 255 255 0 49 解析 由题意知 221 89 23 200 221 89 23 254 是除外地址 故 49 处应填入 excluded address 50 解析 在 DHCP Pool 配置模式下 使用 lease 命令配置 IP 地址池的地址租用时间 故 50 处应填入 0 5 30 公司使用 Windows 2003 DHCP 服务器对内部主机的 IP 地址进行 管理 DHCP 服务器的新建作用域及新建保留配置如图 A 和图 B 所 7 示 某 DHCP 客户机从该 DHCP 服务器获取 IP 地址过程中 在客户机 捕获的 4 条报文及对第 4 条报文的分析如下所示 请补充其中的信 息 编号 源 IP 地址 目的 IP 地址 报文摘要 报文捕获时间 1 0 0 0 0 255 255 255 255 51 DHCP Request Type DHCP discover 2013 06 02 9 07 00 2 59 64 188 201 255 255 255 255 DHCP Reply Type DHCP offer 2013 06 02 9 07 00 3 0 0 0 0 255 255 255 255 DHCP Request Type DHCP request 52 2013 06 02 9 07 00 4 59 64 188 201 53 255 255 255 255 DHCP Reply Type DHCP ack 2013 06 02 9 07 00 DHCP DHCP Header DHCP Boot record type 2 Reply DHCP Hardware address type 1 10M Ethernet DHCP Hardware address length 6 bytes DHCP Hops 0 DHCP Transaction id 2219231D 8 DHCP Elapsed boot time 0 seconds DHCP Flags 0000 DHCP 0 no broadcast DHCP Client self assigned address 0 0 0 0 DHCP Client address 59 64 188 100 54 DHCP Next Server to use in bootstrap 0 0 0 0 DHCP Relay Agent 0 0 0 0 DHCP Client hardware address 001122334455 DHCP Message Type 5 DHCP Ack DHCP Address renewel interval 345600 seconds DHCP Address rebinding interval 604800 seconds DHCP Request IP Address lease time 691200 seconds DHCP Subnet mask 255 255 255 0 55 您的答案 51 255 255 255 255 52 Request 53 0 0 0 0 54 59 64 188 1 55 255 255 255 0 第 51 题 DHCP 客户机广播 便从 DHCP 服务器获得一个 IP 地 址 因 DHCP 客户机还未配置 IP 地址 它只能使用广播方式发送该 消息 且 IP 地址设置为 0 0 0 0 又由于是广播消息 所以第 51 9 题 处填 255 255 255 255 第 52 题 由编号 2 所在行可知 DHCP 服务器的 IP 地址是 59 64 188 201 编号为 3 的记录表示 DHCP 工作过程中的第三步 客 户机对 DHCP offer 报文做出响应 所以 52 处应填 request 第 53 题 编号为 4 的记录表示 DHCP 工作过程中的第四步 客户 机对 DHCP 服务器以广播形式对 DHCP request 报文做出响应 即 DHCP ack 此时客户机还未获得 IP 地址 DHCP 服务器的 IP 地址 是 59 64 188 201 所以第 53 处应填 59 64 188 201 第 54 题 编号为 4 的记录中 客户机地址即为服务器提供的 IP 地 址 DHCP 客户机的 MAC 地址为 1122334455 在 DHCP 服务器中 将 IP 地址 59 64 188 100 保留给客户机 所以 54 处该填写 59 64 188 100 第 55 题 编号为 4 的记录中 客户机地址即为服务器提供的 IP 地 址 DHCP 客户机的 MAC 地址为 1122334455 在 DHCP 服务器中 将 IP 地址 59 64 188 100 保留给客户机 根据图 a 中的配置信息 得 知 55 处子网掩码为 255 255 255 0 下图是一台 Windows 主机在命令行模式下执行某个命令时用 Sniffer 捕获到的数据包 10 请根据图中信息回答下列问题 1 该主机上配置的域名服务器的 IP 地址是 202 113 64 3 56 2 图中的 和 删除了部分显示信息 其中 处的信息应该是 ACK 57 3 主机 202 38 97 197 是 ftp 58 服务器 其提供服务的端口是 21 59 4 该主机上执行的命令是 ftp 60 您的答案 56 202 113 64 137 57 ACK 58 DNS 59 53 60 ftp ftp pku edu cn 11 第 56 题 从 16 17 行可以看出 地址为 202 113 64 137 的主机向地 址为 202 113 64 3 的 DNS 域名服务器请求域名解析服务 所以 56 处应填 202 113 64 3 第 57 题 对照 18 19 行可以发现 19 行 后面所接的数值 恰好比 18 行 SEQ 后面所接的数值多 1 可知它是对 18 行的回 应 所以 57 处应填 ACK 第 58 题 从 18 22 行可以看出 地址为 202 113 64 137 的主机与地 址为 202 38 97 197 的主机相互连接 第 21 22 行表示使用的协议是 FTP 由此判断地址为 202 38 97 197 的主机是 FTP 服务器 其默认 端口号是 21 故 58 处应填 ftp 第 59 题 从 18 22 行可以看出 地址为 202 113 64 137 的主机与地 址为 202 38 97 197 的主机相互连接 第 21 22 行表示使用的协议是 FTP 由此判断地址为 202 38 97 197 的主机是 FTP 服务器 其默认 端口号是 21 故 59 处应填 21 第 60 题 由 16 22 行可以看出 地址为 202 113 64 137 的主机访问 并与其建立 ftp 连接 故 60 填 ftp PIX 防火墙提供 4 种管理访问模式 1 非特权模式 PIX 防火墙开机自检后 即处于此种模式 系统 显示为 pixfirewall 2 特权模式 输入 en