计算机三级网络技术知识点(必考)

可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

②
DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land 攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。

SYN Flooding攻击即为题目中所述情况。

（攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应）
ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。

④
0 Echo应答 12 数据报参数错误
3 目标不可达 13 时间戳请求
4 源抑制 14 时间戳应答
5 重定向 15 信息请求
8 Echo请求 16 消息应答
9 路由器通告 17 地址掩码请求
10 路由器恳求 18 地址掩码应答
11 超时
⑤如下图所示，某校园网用10Gbps 的POS技术与Internet相连，POS 接口的帧格式是SDH。

路由协议的选择方案是校园网内部采用OSPF 协议，校园网与Internet的连接使用静态路由协议。

校园网内的路由器R1设为DHCP服务器，可分配的IP地址是221.89.23.192/26，其中221.89.23.200-221.89.23.254地址除外，地址租用时间为5小时30分。

Router-R3 #configure terminal
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
32
Router-R3 (config-if)#crc
【46】
Router-R3 (config-if)#pos framing sdh
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 63
area 0 Router-R3 (config-router)#network 221.89.23.0 0.0.0.255
【47】
Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 221.89.23.0 255.255.255.0
.
【48】Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R3 (config)#exit
Router-R3 #
R1的DHCP的部分配置信息
Router-R1 #configure terminal
Router-R1 (config)#ip dhcp excluded-address
221.89.23.200 221.89.23.254
【49】
Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192 Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26
.
Router-R1 (dhcp-config)#lease 0 5 30
【50】
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
您的答案：
【46】crc
【47】211.68.69.169 0.0.0.3
【48】211.68.69.169 255.255.255.252
【49】farming
【50】0 5 30
【解题思路】
本题涉及的内容有：路由器POS接口配置、lookback接口配置、OSPF 动态路由协议配置、静态路由的配置和DHCP服务器配置。

（1）POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag（帧头中净负荷类型的标志位）等。

（2）loopback接口主要用于网络管理。

网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为255.255.255.255。

（3）在全局配置模式下，使用“router ospf <PROCESS&NBSP;ID>”命令，启动OSPF进程。

在路由器的OSPF配置模式下，使用“network ip <子网号> <子网掩码的反码>area <区域号>”命令定义参与OSPF的子网地址，或使用“area <区域号> range <子网地址> <子网掩码>”命令定义某特定子网的聚合。

（4）在全局配置模式下，使用ip route命令配置静态路由，命令格式：ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。

其中默认的静态路由配置方式为：ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>。

（5）DHCP服务器的配置
①配置不参与动态分配的IP地址（除外地址），命令格式：
ip dhcp excluded-address<低地址><高地址>
②配置IP地址池的地址租用时间，命令格式：lease{天[时][分]| infinite} 【参考答案】
【46】【解析】由“Router-R3(config-if)#【46】32”知，该处配置的是POS接口CRC校验。

故【46】处应填入：crc。

【47】【解析】由“Router-R3(config)#router ospf 65”语句知，该处是配置OSPF动态路由协议。

根据【9】空前network提示，知该处应该填写定义参与OSPF的子网地址语句。

故【47】处应填入：
221.89.23.0 0.0.0.255。

【48】【解析】在路由器的OSPF配置模式下，使用“area <区域号> range <子网地址> <子网掩码>”命令定义某特定子网的聚合。

故【48】应填入：221.89.23.0 255.255.255.0。

【49】【解析】由题意知“221.89.23.200-221.89.23.254”是除外地址。

故【49】处应填入：excluded-address。

【50】【解析】在DHCP Pool配置模式下，使用“lease”命令配置IP 地址池的地址租用时间。

故【50】处应填入：0 5 30。

⑥公司使用Windows 2003 DHCP服务器对内部主机的IP 地址进行管理，DHCP服务器的新建作用域及新建保留配置如图（A）和图(B)
所示。

某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕
获的4条报文及对第4条报文的分析如下所示。

请补充其中的信息。

编号源IP地址目的IP地址报文摘要报文捕获时间
DHCP:Request,Type:DHCP discover 2013-06-02 9:07:00 1 0.0.0.0 255.255.255.255
【51】
2 59.64.188.201 255.255.255.255 DHCP:Reply, Type:DHCP offer 2013-06-02 9:07:00
2013-06-02 9:07:00 3 0.0.0.0 255.255.255.255 DHCP:Request, Type:DHCP request
【52】
4 59.64.188.201
255.255.255.255 DHCP:Reply, Type:DHCP ack 2013-06-02 9:07:00【53】
DHCP: ----- DHCP Header -----
DHCP: Boot record type = 2 (Reply）
DHCP: Hardware address type = 1 (10M Ethernet）
DHCP: Hardware address length = 6 bytes
DHCP: Hops = 0
DHCP: Transaction id = 2219231D
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 0000
DHCP: 0 = no broadcast
DHCP: Client self-assigned address = [0.0.0.0]
DHCP: Client address = 59.64.188.100
【54】
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 001122334455
DHCP: Message Type = 5 (DHCP Ack）
DHCP: Address renewel interval = 345600 (seconds）DHCP: Address rebinding interval = 604800 (seconds）DHCP: Request IP Address lease time = 691200 (seconds）
DHCP: Subnet mask = 255.255.255.0
【55】
您的答案：
【51】255.255.255.255
【52】Request
【53】0.0.0.0
【54】59.64.188.1
【55】255.255.255.0
第【51】题:DHCP客户机广播“便从DHCP服务器获得一个IP地址。

因DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，且IP地址设置为0.0.0.0，又由于是广播消息，所以第【51】题:处填：255.255.255.255。

第【52】题:由编号2所在行可知，DHCP服务器的IP地址是
59.64.188.201。

编号为3的记录表示DHCP工作过程中的第三步，客户机对DHCP offer 报文做出响应。

所以【52】处应填：request。

第【53】题:编号为4的记录表示DHCP工作过程中的第四步，客户机对DHCP服务器以广播形式对DHCP request 报文做出响应，即DHCP ack，此时客户机还未获得IP地址，DHCP服务器的IP地址是59.64.188.201。

所以第【53】处应填：59.64.188.201。

第【54】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为1122334455。

在DHCP服务器中将IP地址59.64.188.100保留给客户机，所以【54】处该填写59.64.188.100。

第【55】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为1122334455。

在DHCP服务器中将IP地址59.64.188.100保留给客户机，根据图a中的配置信息，得知【55】处子网掩码为：255.255.255.0。

⑦下图是一台Windows主机在命令行模式下执行某个命令时用Sniffer 捕获到的数据包。

请根据图中信息回答下列问题。

（1）该主机上配置的域名服务器的IP 地址是202.113.64.3【56】。

（2）图中的①和②删除了部分显示信息，其中①处的信息应该是ACK
【57】。

（3）主机202.38.97.197是ftp 【58】服务器，其提供服务的端口是21【59】。

（4）该主机上执行的命令是ftp 【60】。

您的答案：
【56】202.113.64.137
【57】ACK
【58】DNS
【59】53
【60】ftp ftp.pku,edu,cn
第【56】题:从16,17行可以看出，地址为202.113.64.137的主机向地址为202.113.64.3的DNS域名服务器请求域名解析服务。

所以【56】处应填：202.113.64.3。

第【57】题:对照18，19行可以发现，19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1，可知它是对18行的回应，所以【57】处应填：ACK。

第【58】题:从18-22行可以看出，地址为202.113.64.137的主机与地址为202.38.97.197的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为202.38.97.197的主机是FTP服务器，其默认端口号是21。

故【58】处应填：ftp。

第【59】题:从18-22行可以看出，地址为202.113.64.137的主机与地址为202.38.97.197的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为202.38.97.197的主机是FTP服务器，其默认端口号是21。

故【59】处应填：21。

第【60】题:由16-22行可以看出，地址为202.113.64.137的主机访问并与其建立ftp连接。

故【60】填：ftp 。

⑧PIX防火墙提供4种管理访问模式。

（1）非特权模式：PIX防火墙开机自检后，即处于此种模式。

系统显示为pixfirewall>。

（2）特权模式：输入enable进入特权模式，可以改变当前配置。

显示为pixfirewall#。

（3）配置模式：输入configure terminal进入此模式，绝大部分的系统
配置都在此进行。

显示为pixfirewall(config)#。

（4）监视模式：PIX防火墙在开机或重启过程中，按住“Escape”键或发送一个“/Break/”字符，进入监视模式。

这里可以更新操作系统映像和口令恢复。

⑨FTP服务器配置的主要参数有以下几项。

（1）服务器选项可以设置如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。

（2）域选项：在 FTP服务器中，可以构建多个虚拟服务器，每个虚拟的服务器称做域，一个域由IP地址和端口号唯一识别域。

选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。

（3）用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。

（4）组选项包括账号选项、目录访问选项和IP访问选项。

⑩典型的高端路由器的可靠性与可用性指标应该达到：
①无故障连续工作时间（MTBF）大于10万个小时；
②系统故障恢复时间小于30分钟；
③系统具有自动保护切换功能，主备用切换时间小于50毫秒；
④SDH与ATM接口自动保护切换功能，切换时间小于50毫秒；
⑤主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接
口等主要部件需要有热拔插冗余备份，线卡要求有备份，并提供远程测试诊断能力；
⑥路由器系统内部不存在单点故障。