2.大題部分

第一個(gè)大題 填

地址表（基礎(chǔ)題）

IP地址表 IP首級(jí)范圍 0 A類 1~127 10 B類 128~191 110 C類 192~223

第二大題：

配置路由器

1.幀格式是sdh，填flag sls0 2 ；幀格式是sonet，填flag sls0 0。（注意這里的sls中1是數(shù)字1！切記）

2. ip dhcp excluded-address 排除地址段

3. ip dhcp pool bupt 地址池的名字

4. lesse 50 0530 時(shí)間

5. network 子網(wǎng)號(hào) 子網(wǎng)掩碼的反碼 area 0

?6. area 0 range 子網(wǎng)號(hào) 子網(wǎng)掩碼。

7. ip route 0.0.0.0 0.0.0.0 211.68.69.169 格式目的地址、目的子網(wǎng)掩碼、下一跳路由器地址。

8. 靜態(tài)路由配置 ip route 目的網(wǎng)絡(luò)地址 子網(wǎng)掩碼 下一跳路由器的IP地址

9. 默認(rèn)路由器配置

ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址

10. POS接口設(shè)置

Interface POS3/0

?Description To BEIJING //描述

Bandwidth 2500000 //單位bps 定義帶寬

ip address 212.14.37.18 255.255.255.252

crc 32 //可選的CRC檢驗(yàn)位16和32（小寫）

pos framing sdh （可選幀格式是sdh和 sonet）（小寫）

NO ip directed-broadcast

Pos flag sls0 2 （sonet是sls0 0）

11. 同步串行接口配置

Bandwidth 2048 //(帶寬位2M)任意單位是bps

Encapsulation hdle （封裝 HDLC或PPP協(xié)議，HDLC為缺?。?

12. OSPF配置

1. 啟用OSPF：在全局模式下：router ospf //進(jìn)程號(hào)

2. 在OSPF配置模式，定義參與OSPF的子網(wǎng)地址

area <區(qū)域號(hào)> range <子網(wǎng)地址> <子網(wǎng)掩碼>

network <子網(wǎng)號(hào)> (子網(wǎng)掩碼的反碼) area <區(qū)域號(hào)>

13. 動(dòng)態(tài)路由協(xié)議RIP

route rip //沒有進(jìn)程號(hào)

network 159.105.0.0 network 212.112.7.0 //不寫掩碼

14. 路由器上的DHCP配置

ip dhcp pool ttt

network 201.23.98.0 255.255.255.0

ip dhcp excluded -address 201.23.98.2 201.23.98.10 //排除地址，開始地址和結(jié)束地址之間“空格”隔開。

default-router 201.23.98.1 //默認(rèn)網(wǎng)關(guān)

domain-name pku.edu.cn //域名

dns-server address 212.105.129.27 212.105.129.26 //DNS地址

lease 0 5 //租約的時(shí)間格式：days [hours][minutes]

第三大題：報(bào)文

1. discover 命令，適度尋找一個(gè)服務(wù)器獲取IP地址，沒有地址，也不知服務(wù)器在哪里，就填0.0.0.0,目的地址就 是廣播地址。（255.255.255.255）

2. 服務(wù)器收到了上一條命令，就發(fā)送offer給客戶端，說明可以提供

?3. 客戶機(jī)收到了上一條命令，發(fā)request請(qǐng)求服務(wù)器。

4. 服務(wù)器發(fā)ack表示確認(rèn)，將IP分配給客戶機(jī)。

5. 硬件地址長(zhǎng)度固定的是6bytes。

6. hardware address 另一張里的MAC地址。

7. MASK是掩碼，DNS地址是服務(wù)器地址。

8. DHCP報(bào)文

客戶端首次獲取地址的基本流程

DHCPclient DHCP Servers

（沒有IP地址） ->(DHCP Discover) (廣播)（0.0.0.0）（255.255.255.255）

《-（DHCP Offer）（廣播）（）（

-》（DHCP Request）（廣播）

《-（DHCP ACK） （廣播）

注意：Message Type=5則DHCP ACK（05）的報(bào)文。

第四大題?

1.sniffer數(shù)據(jù)包

ftp服務(wù)器端口是21；DNS服務(wù)器端口53；郵件服務(wù)器的端口是6；

?有ICMP對(duì)應(yīng)tracert mail.tj.edu.cn。

另一種有FTP對(duì)應(yīng)ftp ftp.pku.edu.cn。 寫URL就是https：//

第五大題

1.下一跳去哪里填表部分。

2. 中間部分：?jiǎn)柲陈酚善魃?，最多還可以連接的路由器數(shù)量是

問串接一種設(shè)備能監(jiān)聽路由器之間的流量：TAP

問串接一種設(shè)備能提供安全保護(hù)是IPS。

3. 計(jì)算子網(wǎng)掩碼和IP段部分。

掃描漏洞

ISS掃描器是主動(dòng)掃描一種。

Internet Scanner對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞分析

System Scanner是在系統(tǒng)層上通過依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞。

2. X-Scanner 采用多線程方式對(duì)指定IP進(jìn)行安全漏洞掃描，支持插件功能，提供圖形界面和命令行兩種操作形 式。

3. MBSA是微軟的安全評(píng)估工具。

4. WSUS是用來實(shí)時(shí)發(fā)布微軟公共操作系統(tǒng)軟件更新服務(wù)的服務(wù)的服務(wù)器。

5. 直接廣播地址：網(wǎng)絡(luò)位不變+主機(jī)位全為1

6. 受限廣播地址：網(wǎng)絡(luò)位+主機(jī)位全為1

7. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過3種方法布置在被檢測(cè)網(wǎng)絡(luò)中： 網(wǎng)絡(luò)接口卡與交換設(shè)備監(jiān)控端口連接，入侵檢測(cè)傳感器從監(jiān)控端口獲得數(shù)據(jù)包 網(wǎng)絡(luò)中增加一臺(tái)集線器，通過集線器獲取數(shù)據(jù)包 入侵檢測(cè)傳感器通過TAP設(shè)備對(duì)交換式網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和處理