当前位置：首页 > news >正文

计算机三级——网络技术（综合题第五题）

news 2026/5/25 14:11:49

第一题

填写路由器RG的路由表项①至④。

目的网络／掩码长度输出端口	输出端口
172.19.63.192／30	S0(直接连接)
172.19.63.188／30	S1(直接连接)

路由器RG的S0的IP地址是172.19.63.193，路由器RE的S0的IP地址是172.19.63.194。

【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内，该地址块总共有两个可用IP地址，即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193；路中器RE的S0的IP地址是172.19.63.194。

第二题

2. 如果需要监听路由器RE和RG之间的所有流量，可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB。
3. 若在Windows主机192.168.64.215上探测数据包传输路径：从本机到主机192.168.66.195，应使用的命令是Tracert，数据包经过的第2个路由器为RB。
4. 如果需要监听网络内子网192.168.96.0的所有上行流量，那么可以在网络中的某个链路中串入一个设备，这种设备的名称是TAP，最佳串接点为RC路由器的E2端口。
可以监控抗量的设备：集线器、分路器（TAP）
5. 如果不改变路由表项的前提下，路由器RF最多可再连接的路由器数量为27。

RF的E0端口所在的子网掩码为/27，即主机位 $5 (32 - 27)$ 位，共有 $2^5-2=30$ 个可用IP地址。图中已经使用了3个IP地址，则还剩下27个可用的IP地址。

如果图中防火墙FW为Cisco PIX525，若需要为内网的一个服务器配置一个公用IP地址，应该使用的配置命令是static。
如果图中防火墙FW为Cisco PIX525，如使用nat命令实现内部私有IP转换为外网公有IP，请写出此时需要与nat命令同时使用的配置命令global。
防火墙FW为Cisco PIX525，若允许内网的FTP服务器向外网提供服务，需要使用的配置命令是fixup protocol ftp / fixup。
如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么域用户信息应存储在区域控制器的活动目录 / Active Directory。

windows server 2003中有本地用户和域用户两种用户类型。其中，本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。

要求用一种设备对服务器提供如下保护：检测发送到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击，这种设备是IPS。
如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态，请写出路由器RG必须支持的协议名称SNMP。

简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控，以及历史数据统计。所以路由器RG必须支持简单网络管理协议（SNMP）。故该处应填入：SNMP。

如果想将图中网络接入Internet，那么在RG的上联口应串入专用设备，请写出这个设备必须具有的功能NAT。
如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况，请写出配置“iproute-cache flow”命令的最佳路由器名RC的端口名E1。
对于仅完成TCP三次握手的一个Session的Netflow记录，请写出该条记录中TCP Flag值18。

TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作，得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图

Flag位	URG	ACK	PSH	PST	SYN	FIN
十进制表示	32	16	8	4	2	1
二进制表示	100000	010000	001000	000100	000010	000001

对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK，故000010和010000进行或运算后得到值位18。
对于一个结束Session的netflow记录，该条记录中TCP_Flag的十进制数值是19。

如果图(a)中内网的某Web服务器允许外网访问，并且该服务器NAT转换表如图(6)所示，外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423。

统一资源定位符(URL)也被称为网页地址，格式为："协议://授权”，授权部分一般是服务器的名称或IP地址，有时后面还跟一个冒号和一个端口号。外网主机访问该服务器，使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知，此服务器全局地址为202.12.1.1，端口号为1423，故此处应填入：http://202.12.1.1:1423。

第三题

设备1应选用路由器网络设备。
若对整个网络实施保护，防火墙应加在图中位置1~3的2位置上。
如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1…Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外，还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。

①由图中信息“Source Ports:both:Gi2/12”可知，交换机1端口Gi2/12被配置为被复制的端口（镜像源端口）。由信息“Destination Ports:Gi2/16”可知，交换机1端口Gi2/16被配置为复制的端口（镜像目的端口）可见，端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。

计算机三级——网络技术（综合题第五题）

第一题

第二题

第三题

相关文章：

计算机三级——网络技术（综合题第五题）

C#使用ASP.NET Core Razor Pages构建网站（三）

R语言迅速计算多基因评分（PRS）

蓝桥杯刷题_day3

Dubbo源码解析-Provider服务暴露Export源码解析

在微信小程序中或UniApp中自定义tabbar实现毛玻璃高斯模糊效果

【JavaScript】JavaScript 程序流程控制 ⑥ ( while 循环概念 | while 循环语法结构 )

Keil笔记(缘更)

举4例说明Python如何使用正则表达式分割字符串

Java 中的 Math. round(-1. 5) 等于多少？

MFC界面美化第三篇----自绘按钮(重绘按钮)

设计模式｜工厂模式

CHAT~（持续更新）

linux系统------------Mysql数据库介绍、编译安装

文件操作3

算法D57 | 动态规划17 | 647. 回文子串 516.最长回文子序列动态规划总结篇

go的限流

补充--广义表学习

【笔记】KaiOS SPN显示逻辑

Visual Basic6.0零基础教学(4)—编码基础,数据类型与变量

一、[特殊字符]️ 误拦噩梦：护栏上线后的真实反弹

5分钟掌握文件完整性验证：HashCalculator终极免费批量哈希计算工具指南

终极免费解决方案：如何用Neat Bookmarks拯救你混乱的Chrome书签

告别AWCC臃肿：AlienFX Tools终极轻量级Alienware控制方案

Spring Cloud微服务里，如何用XXL-JOB搞定订单15分钟未支付自动关闭？

CTF流量分析必修课：HTTP/2与HPACK解码实战指南

科技助力，具身智能体在幼儿园科技启蒙中的应用

2026年降AI工具会不会被知网检测到深度解读：使用降AI工具算学术不端吗免费完整分析

机器学习在天文大数据中的应用：自动化分类近邻星系百万恒星

XC161芯片ULINK调试连接问题解决方案