计算机三级网络技术知识点(必考)

.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包，此网络大量主机应答，使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。（攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应）ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。0Echo应答12数据报参数错误3目标不可达13时间戳请求4源抑制14时间戳应答5重定向15信息请求8Echo请求16消息应答9路由器通告17地址掩码请求10路由器恳求 18地址掩码应答11超时如下图所示，某校园网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议，校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器，可分配的IP地址是92/26，其中00-54地址除外，地址租用时间为5小时30分。Router-R3#configureterminalRouter-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInternetRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#ipaddress7052Router-R3(config-if)#crc【46】32Router-R3(config-if)#posframingsdhRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02Router-R3(config-if)#noshutdownRouter-R3(config-if)#exitRouter-R3(config)#routerospf63Router-R3(config-router)#network 55【47】area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#area0range 【48】.Router-R3(config-router)#exitRouter-R3(config)#iproute69Router-R3(config)#exitRouter-R3#R1的DHCP的部分配置信息Router-R1#configureterminalRouter-R1(config)#ipdhcp excluded-address【49】0054Router-R1(config)#ipdhcppoolbuptRouter-R1(dhcp-config)#network9292Router-R1(dhcp-config)#default-router93Router-R1(dhcp-config)#Router-R1(dhcp-config)#dns-serveraddress76Router-R1(dhcp-config)#lease 0 5 30【50】.Router-R1(dhcp-config)#exitRouter-R1(config)#exitRouter-R1#您的答案：【46】crc【47】69 【48】69 52【49】farming【50】0 5 30【解题思路】本题涉及的内容有：路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。（1）POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag（帧头中净负荷类型的标志位）等。（2）loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为55。（3）在全局配置模式下，使用“routerospf”命令，启动OSPF进程。在路由器的OSPF配置模式下，使用“networkiparea”命令定义参与OSPF的子网地址，或使用“arearange”命令定义某特定子网的聚合。（4）在全局配置模式下，使用iproute命令配置静态路由，命令格式：iproute。其中默认的静态路由配置方式为：iproute。（5）DHCP服务器的配置配置不参与动态分配的IP地址（除外地址），命令格式：ipdhcpexcluded-address配置IP地址池的地址租用时间，命令格式：lease天时分|infinite【参考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知，该处配置的是POS接口CRC校验。故【46】处应填入：crc。【47】【解析】由“Router-R3(config)#routerospf65”语句知，该处是配置OSPF动态路由协议。根据【9】空前network提示，知该处应该填写定义参与OSPF的子网地址语句。故【47】处应填入：55。【48】【解析】在路由器的OSPF配置模式下，使用“arearange”命令定义某特定子网的聚合。故【48】应填入：。【49】【解析】由题意知“00-54”是除外地址。故【49】处应填入：excluded-address。【50】【解析】在DHCPPool配置模式下，使用“lease”命令配置IP地址池的地址租用时间。故【50】处应填入：0530。公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图（A）和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。请补充其中的信息。 编号源IP地址 目的IP地址 报文摘要 报文捕获时间55【51】DHCP:Request,Type:DHCP discover 2013-06-029:07:0020155 DHCP:Reply,Type:DHCPoffer 2013-06-029:07:00 55 DHCP:Request,Type:DHCP request【52】 2013-06-02 9:07:004 01【53】55 DHCP:Reply,Type:DHCP ack 2013-06-029:07:00DHCP:-DHCPHeader-DHCP:Bootrecordtype=2(Reply）DHCP:Hardwareaddresstype=1(10MEthernet）DHCP:Hardwareaddresslength=6bytesDHCP:Hops=0DHCP:Transactionid=2219231DDHCP:Elapsedboottime=0secondsDHCP:Flags=0000DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=DHCP:Clientaddress=00【54】DHCP:NextServertouseinbootstrap=DHCP:RelayAgent=DHCP:Clienthardwareaddress=001122334455DHCP:MessageType=5(DHCPAck）DHCP:Addressrenewelinterval=345600(seconds）DHCP:Addressrebindinginterval=604800(seconds）DHCP:RequestIPAddressleasetime=691200(seconds）DHCP:Subnetmask=【55】您的答案：【51】55【52】Request【53】【54】【55】第【51】题:DHCP客户机广播“便从DHCP服务器获得一个IP地址。因DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，且IP地址设置为，又由于是广播消息，所以第【51】题:处填：55。第【52】题:由编号2所在行可知，DHCP服务器的IP地址是01。编号为3的记录表示DHCP工作过程中的第三步，客户机对DHCPoffer报文做出响应。所以【52】处应填：request。第【53】题:编号为4的记录表示DHCP工作过程中的第四步，客户机对DHCP服务器以广播形式对DHCPrequest报文做出响应，即DHCPack，此时客户机还未获得IP地址，DHCP服务器的IP地址是01。所以第【53】处应填：01。第【54】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为1122334455。在DHCP服务器中将IP地址00保留给客户机，所以【54】处该填写00。第【55】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为1122334455。在DHCP服务器中将IP地址00保留给客户机，根据图a中的配置信息，得知【55】处子网掩码为：。下图是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。（1）该主机上配置的域名服务器的IP地址是【56】。（2）图中的和删除了部分显示信息，其中处的信息应该是ACK【57】。（3）主机97是ftp【58】服务器，其提供服务的端口是21【59】。（4）该主机上执行的命令是【60】。您的答案：【56】37【57】ACK【58】DNS【59】53【60】ftp ftp.pku,edu,cn第【56】题:从16,17行可以看出，地址为37的主机向地址为的DNS域名服务器请求域名解析服务。所以【56】处应填：。第【57】题:对照18，19行可以发现，19行“=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1，可知它是对18行的回应，所以【57】处应填：ACK。第【58】题:从18-22行可以看出，地址为37的主机与地址为97的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为97的主机是FTP服务器，其默认端口号是21。故【58】处应填：ftp。第【59】题:从18-22行可以看出，地址为37的主机与地址为97的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为97的主机是FTP服务器，其默认端口号是21。故【59】处应填：21。第【60】题:由16-22行可以看出，地址为37的主机访问并与其建立ftp连接。故【60】填：。PIX防火墙提供4种管理访问模式。（1）非特权模式：PIX防火墙开机自检后，即处于此种模式。系统显示为pixfirewall。（2）特权模式：输入enable进入特权模式，可