1、计算机三级网络技术机试(操作题)模拟试卷 6及答案与解析 一、综合题 1 计算并填写下表2 如图所示,某园区网用 2 5Gbps的 POS技术与 Internet相连, POS接口的帧格式是 SONET。路由协议的选择方案是,园区网内部采用 OSPF协议,园区网与Internet的连接使用静态路由。 请阅读以下 R1和 R3的部分配置信息。并补充 1 5空白处的配置命令或参数,按题目要求完成路由器的配置。 R1缺省路由的配置信息 Router-R1#configure terminal Router-R1(config)# Router-R1(config)#ip route 0 0 0 0
2、1 Router-R1(config)#exit Router-R1# R3的 POS接口和 OSPF协议的配置信息 Router-R3#configure terminal Router-R3(config)# Router-R3(config)#interface pos3 0 Router-R3(config-if)description To Interact Router-R3(config-if)#bandwidth 2500000 Router-R3(config-if)ip address 221 195 178 1 255 255 255 252 Router-R3(conf
3、ig-if)crc 32 Router-R3(config-if)#pos 2 Router-R3(comig-if)if#no ip directed-broadcast Router-R3(config-if)#pos flag 3 Router-R3(config-if)no shutdown Router-P,3(config-if)#exit Router-R3(config)#router ospf 65 Router-R3(config-router)#network 211 100 66 0 4 area0 Router-R3(config-router)#redistribu
4、te connected metric-type 1 subnets Router-R3(config-router)#area 0 range 211 100 66 0 5 Router-R3(config-muter)#exit Router-R3(config)# 3 某公司网络管理员使用 DHCP服务器对公司内部主机的 IP地址进行管理,在某DHCP客户机上连续执行 “ipconfig all”和 “ipconfig renew”命令,执行 “ipconfigall”得到的部分信息如图 1所示,执行 “ipconfig renew”命令时,在客户机捕获的报文及相关分析如图 2所示。请分
5、析图中的信息,补全图 2中的内容。4 下图是校园网中一台主机在命令行模式下执行某个命令时用 Snifret捕获的数据包。 请根据图中信息回答下列问题。(1)邱 pku edu cn对应的 IP地址是 1 。 (2)图中 处删除了部分显示信息,其中 和 处的信息分别是 2 和 3 。 (3)主机 202 113 64 3的功能是 4 。 (4)当需要回放捕获的数据包时,可以使用 Sniffer内置的 5 。 二、应用题 5 请根据下图所示网络结构回答下列问题。(1)填写路由器 RG的路由表项 1 4。(2)请写出路由器RG和路由器 RE的 S0口的 IP地址。 (3)如果该网络内服务器群的 IP
6、地址为172 19 52 100 172 19 52 126和 172 19 53 100172 19 53 200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题: 第一,写出这种设备的名称。 第二,该设备应该部署在图中的哪个设备的哪个接口。 (4)如果将 172 19 52 128 26划分 3个子网,其中前两个子网分别能容纳 10台主机,第三个子网能容纳 20台主机。请写出子网掩码及可用的 IP地址段。 (注:请按子网顺序号分配网络地址 )。 计算机三级网络技术机试(操作题 )模拟试卷 6答案与解析 一、
7、综合题 1 【正确答案】 1B类 2191 23 128 0 3191 23 191 255 4 0 0 53 13 5191 23 191 254 【试题解析】 1题目中给定的 IP地址 191 23 181 13的第一字节范围属于128 191之间,可以判断该 IP地址属于 B类地址;或者将 IP地址写成二进制形式为: 10111111 00010111 10110101 00001101,第一字节以 “10”开头,也可以判断出该 IP地址属于 B类地址。 2由题目知,该 IP地址的子网掩码为 255 255 192 0,写成二进制表示法为11111111 11111111 1100000
8、0 0000000,子网掩码的前 18位为 “1”,说明前 18位为网络号,后 14位为主机号。用子网掩码与 IP地址做 “与 ”运算,得到网络地址为 10111111 00010111 10000000 00000000,写成十进制即191 23 128 0或 191 23 128 0 18。 3把 IP地址的主机号全部置 “1”即可得到直接广播 地址,即10111111 00010111 10111111 11111111,写成十进制,即191 23 191 255。 4将网络号地址全部置 “0”,便可得到该 IP的主机号,即00000000 00000000 00110101 00001
9、101,写成十进制即 0 0 53 13。 5由于主机号全置 “1”时为广播地址,是不可用的 IP地址。所以最后一个 IP地址为主机号的广播地址减去 1,即 191 23 191 254。 2 【正确答案】 10 0 0 0 166 12 45 1 2 flaming sonet 3s1 sO 0 4 0 0 0 127 5255 255 255 128 【试题解析】 1在全局配置模式下,可以使用 “ip route”命令配置静态路由,其命令格式为 ip route。由于目的网络地址都是 “0”,可以判断该语句是路由器 R1的缺省设置。所以所填的空中的 “子网掩码 ”部分应为 “0 0 0 0
10、”,在路由器 R1的缺省配置中,应当将下一条路由器指定为路由 器 R3,这样才能保证园区网能够和 Internet相连,所以,所填的空中应当填写路由器 R3的 IP地址,即 166 12 45 1。 2该语句是对接口帧格式进行设置。设置语句为 pos framing sdhlsonet。本题POS接口的帧格式是 SONET所以该语句为 pos framing sonet,空中应该填“framing sonet”。 3在 pos flag的设置中, s1 s0=00(十进制 0)表示是 SONET帧的数据, s1 s0=10(十进制 2)表示是 SDH帧的数据。本题要求设 置为 SONET帧的数
11、据,故填写为 s1 s0 0。 4在路由器的 OSPF配置模式下,可以使用 “network iparea”命令定义参与 OSPF的子网地址。因为整个园区网内部都采用 OSPF协议,而园区网由两个子网 “211 100 66 0 26”和“211 100 66 64 26”两个网址块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为 211 100 66 0 25,其子网掩码为 255 255 255 128,所以在 中应该填写子网掩码的反码,即 0 0 0 127。 5可以使用 “arearange”命令定义某一特定范围子网的聚合。对于本题的网络中,根据上一题的解释,可知聚合后的网络地址
12、为 211 100 66 0 25,所以子网掩码即为 255 255 255 128。 3 【正确答案】 1192 168 0 100 2192 168 0 50 36 4001618F1C568 5192 168 0 100 【试题解析】 2从报文中可以看 出,第一行是 ipconfig renew命令向 DHCP服务器发出的 DHCP request报文,其源 IP地址应该为客户机的 IP地址,目的 IP地址应该为 DHCP服务器的 IP地址;第二行是 DHCP服务器对 DHCP request的响应而发出的 DHCP reply报文,其源 IP地址应该为 DHCP服务器的 IP地址,目的
13、 Ip地址应该为客户机的 IP地址。所以,可知客户机的 IP地址为t29 169 0 50, DHCP服务器的 IP地址为 192 168 0 100。 3“Hardware address length”是指物理地址,即 MAC地址的长度 (单位为byte,即字节 )。 MAC地址由 12个十六进制数组成,共 6个字节。 4“Client hardware address”是指客户机的 MAc地址。 Ipconfig all的结果由图 1显示,其中可以看出 “Physical Address”一项即为客户机的 MAC地址,即001618F1C568。值得注意的是,报文分析中, MAC地址是连
14、写的,中间没有 “-”号。 5“Domain Name Server address”为域名服务器,即 DNS服务 器。在 ipconfig all的结果中,可以看出, “DNS Server”的地址为 192 168 0 100。 4 【正确答案】 1202 38 97 197 2SEQ 302 4DNS服务器 5数据包生成器 【试题解析】 1从报文段中可以看出,本题中的报文段是通过 DNS服务器解析域名为 tp pku edu on的服务器,然后用 TCP协议进行三次握手与该服务器建立通讯,然后使用 FTP协议传输文件。 所以可以判断出 TCP建立通讯时的 服务器为 FTP服务器,因此 F
15、TP服务器的域名为 Rp pku edu on, IP地址为202 38 97 197; 2第三、四、五行报文为 TCP三次握手的过程。第三行报文中,客户端发送一个带 SYN标识的 TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带 ACK标识和 SYN标识,它表示对刚才客户端 SYN报文的回应,同时又标识 SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个 ACK报文。所以,在题目中删除的信息中 为 SEQ。 3在数据包的传送过程中,传输的都是一位一位的比特流,操作系统将比特流转换为二进制, Sniff
16、er这类软件又把二进制转换为 16进制,然后赋予这些数字相应的意思。 Flags后面的数字为 TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致,即 02。 4从第一行报文中的 “DNS C”可以看出,这是客户机向 DNS服务器发出的报文。所以在该报文中, IP地址为 202 133 64 137的客户机向 IP地址为202 133 64 3的 DNS服务器发出的报文。所以 202 133 64 3为域名服务器,即 DNS服务器。 5Sniffer Pro内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。 二、应用题 5 【
17、正确答案】 (1)1172 19 17 0 29 2172 19 17 8 29 3172 19 4 0 22 4172 19 52 0 22 (2)172 19 63 193 172 19 63 194 (3)NIPS, RD的 E2接口 (4) 【试题解析】 (1)12从 图中可以看出,空 是路由器 RE下面连接的网络,即172 19 17 1、 172 19 17 2以及 172 19 17 3汇聚后的网络,设为目的网络 A;空 是路由器 RF下连接的网络,即 172 19 17 9、 172 19 17 10和 172 19 17 11聚合后的网络,设为目的网络 B。考虑到要保留网络号
18、和广播地址,并且网络 A和网络 B并不在同一个网络中。为了不造成 IP地址的浪费的原则,可以得到目的网络 C为 172 19 17 0 29;目的网络 D为 172 19 17 8 29; 34因为路由表只有 6项, 所以空 的目的网络应该为路由器 RA和路由器 RB下面所连接的所有网络的汇聚网络,将所有的网络汇聚,得到的网络地址为172 19 4 0 22;同理,空 的目的网络应该为路由器 Rc和路由器 RD下面所连接的所有网络的汇聚网络,得到的网络地址为 172 19 52 0 22。 (2)通过题目中的表格可以知道,路由器 RG的 SO端口和路由器 RE的 SO端口所在的网络地址为 17
19、2 19 63 192 30,在这个网络地址中,考虑到网络号和广播地址是不能使用的,所以能使用的 IP地址只有两个: 172 19 63 193和172 19 63 194。 (3)基于网络的入侵防护系统 (NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。通常,基于网络入侵防护系统兼有 IDS、防火墙和反病毒等安全组件的特性,当数据包经过时,将对它进行过滤监测,将确定此包是否包含有威胁网络安全的特征,如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施 (如丢弃含有攻击性的数据或阻断连接 )阻断攻击。 (4)网络地址为1
20、72 19 52 128 26下,一共可以用的网络地址为 26-2=62个 ,要划分成分别有 10台主机、 10台主机和 20台主机的子网,其思路如下: 首先将子网掩码扩展一位,这样能划分成两个能容纳 25一 2=30台主机的子网,其网络地址分别为172 19 52 128 27和 172 19 52 160 27; 留下 172 19 52 160 27作为题目中要求容纳 20台主机的网络;选取 172 19 52 128 27,再次将子网掩码扩展一位,这样能再划分出两个能容纳 242=14台主机的子网,网络地址分别为 172 19 52 128 28和 172 19 52 144 28,这两个网络都 能作为题目中所要求的容纳 10台主机的网络。