1、计算机三级网络技术机试(操作题)模拟试卷 8及答案与解析 一、综合题 1 计算并填写下表2 如图所示,某校园网使用 2 5Gbps的 POS技术与 CERNET相连, POS接口的帧格式使用 SONET,并要求在 R3上封禁所有目的端口号为 1434的 UDP数据包进入校园网。 请阅读以下 R3关于 POS接口和访问控制列表的配置信息,并补充 1 5空白处的配置命令或参数,按题目要求完成路由器 R3的相关配置。 R3的 POS接口配置 Router-R3#configure terminal Router-R3(config)# Router-R3(config)#interface pos3
2、 1 Router-R3(config-if)#description To CERNET Router-R3(config-if)#bandwidth 1 Router-R3(config-if)#ip address 193 52 37 1 255 255 255 252 Router-R3(config-if)#crc 32 Router-R3(config-if)#pos flaming sonct Router-R3(config-if)#no ip directedbroadcast Router-R3(config-if)#pos flag 2 Router-R3(config-
3、if)#no shutdown Router-R3(config-if)#exit Router-R3(config)# R3的访问控制列表配置 Router-R3(config)#access-list 130 3 any any eq 1 434 Router-R3(config)#access-list 130 permit 4 any any Router-R3(config)#interface pos3 1 Router-R3(config-if)#ip access group 5 Router-R3(config-if)#exit Router-R3(config)#exit
4、Router-R3#write 3 如图 1所示,在某 DHCP客户机上捕获了 5条报文,表中对第 5条报文进行了解析,图 2是在该客户机捕获上述报文后执行 ipconfig all命令后得到的信息。分析捕获的报文,并补全图中的信息。4 下 图是在一台主机上用 sniffer捕获的数据包。请根据图中信息回答下列问题。 (1)该主机使用的 DNs服务器的域名是 1 , DNS服务器的 IP地址是 2 。 (2)如果上图显示的是在该主机上执行某个操作过程捕获的所有数据包,那么该操作是 3 。 (3)如果 Sniffer启用了如下图所示的过滤器“example”后,在该主机上使用浏览器成功地访问了
5、hrrp:it nankai edu cn,那么 Sniffer是否可以捕获到该操作的数据包 (请回答是或否 ) 4 。 (4)如果想要捕获在载荷的 某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 5 。 二、应用题 5 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。 请根据下图所示网络结构回答下列问司题。(1)设备 1应选用哪种网络设备 ?(2)若对整个网络实施保护,防火墙应加在图中位置 1位置 3的哪个位置上 ?(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机 1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信
6、息。 请问探测器应该连接在交换机 1的哪个端口上 ?除了流量镜像 方式上,还可以采用什么方式来部署入侵检测探测器 ?(4)使用 IP地址 202 113 10 128 25划分 4个相同大小的子网,每个子网中能够容纳 30台主机,请写出子网掩码、各子网网络地址及可用的 IP地址段。 计算机三级网络技术机试(操作题)模拟试卷 8答案与解析 一、综合题 1 【正确答案】 10 1 131 9 2117 144 0 0 3117 59 255 255 4 117 144 0 1 5117 159 255 254 【试题解析】 1子网掩码为 255 240 0 0,转换为二进制为 11111111 1
7、1110000 00000000 00000000。子网掩码取反,再和 IP做与运算,即为主机号。 2子网掩码为 255 240 0 0,转换为二进制为 11111111 11110000 00000000 00000000。 IP地址与子网掩码做与运算, 117 1001 0000 0 0,即 112144 0 0。 3在 A类、 B类与 C类 IP地址中,如果主机号是全 1,那么这个地址 为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机,本题中给出的为 A类 IP,所以直接广播地址 117 1001 1111 1111 1111 1111 1111。 4子网
8、IP段为 171 144 0 0 171 159 255 255,其中 17t 144 0 9为网络地址,所以第一个可用的 IP地址为 171 144 0 1。 5子网 IP段为 171 144 0 0 171 159 255 255,其中 171 144 0 0为网络地址,所以第一个可用的 IP地址为 171 144 0 1。 2 【正确答案】 12500000 2S1S0 0 3 deny udp 4 ip 5130in 【试题解析】 1根据图 1中的 2 5Gbps可知这里配置的带宽 bandwidtli为2500000。 2根据 R3的 POS接口配置中 “interface pos3
9、 1”可知。 3根据题目要求封禁端口号为 1434的 UDP数据包,所以这里为 denyudp。 4根据 (8)可知 access-list 130 permit ip any any允许其他访问。 5acceess group命令把 ACL 130放在 pos3 1接口,方向为在进入。 3 【正确答案】 1255 255 255 255 2192 168 1 1 3000F1F2F3F4F 4Yes 5192 168 1 100 【试题解析】 1根据截图中编号 1、 2、 3、 4、 5通过三次握手源主机最后只发送确认报文 ACK。根据对应的 DHCP报文摘要中的请求和返回 IP,可知192
10、 168 1 36请求的返回地址为 255 255 255 255。 2根据截图中编号 1、 2、 3、 4、 5通过三次握手源主机最后只发送确认报文ACK。根据对应的 DHCP报文摘要中的请求和返回 IP,可知 192 168 1 36请求的返回地址为 255 255 255 255。 3根据图 2中 DHCP报文中的 Clienthardware address值可得。 4可以用 DHCP功能,允许 DHCP动态分配地址,所以 DHCP Enabled设置为yes。 5根据图 l中 DHCP报文中的 Client hardware address值可得。 4 【正确答案】 1tjut ed
11、u cn 2202 113 64 3 3DNS域名解析 4否 5Data Pattern 【试题解析】 1根据 sniffer截图中的 DNS sourceAddress可知域名为tjut edu cn。 2根据 sniffer截图中的 DNS sourceAddress可知 IP为 202 113 64 3。 3根据 sniffer截图中间部分的 DNS解析过程可知。 4因为 sniffer截图中的 DNS名称为 Out edu。 cn。 5打开 Sniffer的过滤器,选择 Data Pattern选项卡,单击 Add Pattern按钮,进行编辑,能对位进行过滤,可以精确捕获所需的数据包
12、。 二、应用题 5 【正确答案】 (1)路由器 (2)位置 1 (3)Gi2 16端口;基于主机 (4)子网掩码: 255 255 255 224; 子网 1:网络地址 202 113 10 128,可用的 IP段: 202 113 10 129202 113 10 158; 子网 2:网络地址 202 113 10 160,可用的 IP段: 202 113 10 161202 113 10 190; 子网 3:网络地址 202 113 10 192,可用的 IP段: 202 113 10 193202 113 10 222; 子网 4:网络地址 202 113 10 224,可用的 IP段:
13、 202 113 10 225202 113 10 254; 【试题解析】 (1)路由器 解析 路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不同网络的终端站点之间能够相互通信。设备 1连接局域网与Internet,所以为路由器。 (2)位置 1 解析 防火墙是在网络之间通过执行控制策略来保护网络的系统,那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于 1位置,即 Internet与局域网连接处,用来过滤数据,包含局域网安全。 (3)Gi2 16端口;基于主机 解析 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的
14、事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接,监视数据包流量等;基于主机的探测器在重要的系统服务器、工作站上运行,监视 OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样就可以进行流量检测,所以探测器应该连接在目的端口, (Destination Ports)即交换机 1Gi2 16。 (4)子网掩码: 255 255 255 224; 子网 1:网络地址 202 113 10 128,可用的 IP段: 202 113 10 129202 113 10 158; 子网 2:网络地址 202 113 10 160,可用的 IP段: 202
15、 113 10 161202 113 10 190; 子网 3:网络地址 202 113 10 192,可用的 IP段: 202 113 10 193202 113 10 222; 子网 4:网络地址 202 113 10 224,可用的 IP段: 202 113 10 225202 113 10 254; 解析 题目中已给的 IP地址为 202 113 10 128 25,所以主机号为 7位(202 113 10 1000 0000),即 128个 IP;平均分成 4个子网,则每一个子网有32个 IP。减去网络地址和广播地址,每个子网恰好容纳 30台主机。所以采用 5位主机号,这样子网掩码为 255 255 255 11100000,即255 255 255 224。 那么子网 1的网络地址为 202 113 10 128,而广播地址是比下一个子网号小1的地址,即 202 113 10 159减去网络地址和广播地址子网 1中的可用 IP段为: 202 113 10 129 202 113 10 158。 同理得子网 2、 3、 4得网络地址、广播地址和可用 IP段。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1