当前位置：首页 > article >正文

计算机三级网络技术大题总结

article 2025/4/1 22:07:16

网络技术大题方法总结

一、大题必备基础

IP 地址由网络位和主机位组成，并有 4 个段、32 个二进制位。
十进制、二进制相互转换表：

二进制	1	1	1	1	1	1	1	1
指数	$2^7$	$2^6$	$2^5$	$2^4$	$2^3$	$2^2$	$2^1$	$2^0$
十进制	128	64	32	16	8	4	2	1

二、综合题 IP 地址计算必备知识点

1. 地址类别判段（判断第一个位段）

地址范围	地址类别
1-127	A 类地址
128-191	B 类地址
192-223	C 类地址

2. 网络地址求法

做题口决: 网络位不变，主机位全部变为 0。

例题: IP 地址为: 125.175.20.7，子网掩码为: 255.224.0.0

将其 IP 地址和子网掩码转换为二进制得如下：

IP 地址： 01111101.10101111.00010010.00000111
子网掩码： 11111111.11100000.00000000.00000000

其中子网掩码为 1 对应的二进制位为网络位，子网掩码为 0 对应的位为主机位。位与主机位。

可以看出 01111101.101 是网络位，而 01111.00010010.00000111 是主机位。因此此网络地址为： 01111101.10101111.00000000.00000000，转换为十进制为： 125.160.0.0

小技巧：通过观察可以看出，子网掩码为 255 转换为二进制为11111111.00000000。因此当子网掩码为 255 时，所在对应段为网络位。同理，子网掩码为 0 时对应的 IP 地址段为主机位。在做此类题时只需转换子网掩码不至于 255 的部分即可。

3. 直接广播地址求法

做题口决: 网络位不变，主机位全部变为 1。

例题: IP 地址为: 125.175.20.7，子网掩码为: 255.224.0.0

将其 IP 地址和子网掩码转换为二进制得如下：

IP 地址： 01111101.10101111.00010010.00000111
子网掩码： 11111111.11100000.00000000.00000000

可以看出 01111101.101 是网络位，而 01111.00010010.00000111 是主机位。因此直接广播地址为： 01111101.10111111.11111111.11111111，转换为十进制为：125.191.255.255

4. 主机号求法

做题口决: 网络位全部变为 0，主机位不变。

例题: IP 地址为: 125.175.20.7，子网掩码为: 255.224.0.0

将其 IP 地址和子网掩码转换为二进制得如下：

IP 地址： 01111101.10101111.00010010.00000111
子网掩码： 11111111.11100000.00000000.00000000

可以看出 01111101.101 是网络位，而 01111.00010010.00000111 是主机位。因此主机号为： 00000000.10100010.00000111，转换为十进制为：0.15.20.7

5. 子网内可用的 IP 地址求法

做题口决:

子网内第一个可用的 IP 地址：网络地址 + 1;
子网内最后一个可用的 IP 地址：直接广播地址 - 1.

例题: 网络地址为 125.160.0.0，直接广播地址为 125.191.255.255。

子网内第一个可用的 IP 地址是: 125.160.0.1
子网内最后一个可用的 IP 地址是: 125.191.255.254

6. 受限广播地址固定是255.255.255.255

三、综合题 IP 地址计算反求法

所谓反求法就是给出主机号和直接广播地址去求 IP 地址和子网掩码，这类题目考察的不多，属于难点。

通常题目中给出主机号是子网内最后一个可用 IP 地址，由子网内的最后一个可用 IP 地址可得直接广播地址只需在其基础上 +1 即可得出。

例题: 主机号 0.24.13.7，子网内最后一个可用 IP 地址为 111.159.255.254。

此时直接广播地址为 111.159.255.255。

然后可求出对应的 IP 地址和子网掩码。IP 地址由网络位和主机位构成，因此只需找到网络位和主机位一组合成是 IP 地址。网络位不变的是直接广播地址，主机位不变的是主机号。

例题: 主机号: 0.24.13.7，直接广播地址: 111.159.255.255。

主机号: 00000000.00011000.00001101.00000011
直接广播地址: 01101111.10011111.11111111.11111111

接下来只需观察，由于主机号需要把网络位都变为 0，因此连续的 0 就是网络位。即 00000000.000 剩余的 11000.00001101.00000011 就是主机位。同理，直接广播地址需要将网络位全变为 1，因此连续的 1 即是主机位。即 11111.11111111.11111111 剩余的 01101111.10011111 就是网络位。二者结合即 01101111.10010000.00000011 就是 IP 地址，转换十进制为 111.152.13.7。子网掩码就是网络位的个数，这是 11 位，因此子网掩码就是11111111.11100000.00000000.00000000，转换十进制就是 255.224.0.0。其他求法和正向求法一致。

四、综合题路由器配置

Router-R3 #configure terminal 【进入全局配置模式】

Router-R3 (config) #interface pos4/0 【进入接口配置模式】

Router-R3 (config-if) #description To Internet 【配置接口描述信息】

Router-R3 (config-if) #bandwidth 1000000 【配置接口带宽】

注: 单位是 kbps，因此需要转换，1Gbps = 1000Mbps = 1000000kbps。

Router-R3 (config-if) #ip address 211.68.69.170 255.255.255.252 【配置接口地址】

注: ip address <IP 地址> <子网掩码>，若配置 loopback 接口，子网掩码是 255.255.255.255。

Router-R3 (config-if) #crc 32 【配置校验位】

注: POS 可选的 crc 校验位是 16 和 32（默认）。

Router-R3 (config-if) #pos framing sdh 【配置 pos 帧格式】

注: pos framing sonet 或者 sdh，要根据题目或下面的标志位确定。标志位是 s1s0 0 是 sonet，s1s0 2是sdh。

Router-R3 (config-if) #no ip directed-broadcast 【不考】

Router-R3 (config-if) #pos flag s1s0 2 【配置 pos 标志位】

注: pos flag s1s0 0 或 s1s0 2 要根据上面的帧格式确认。sonet 是 s1s0 0，sdh 是 s1s0 2。

Router-R3 (config-if) #no shutdown 【开启接口】

注: 开启端口 no shutdown，关闭端口 shutdown。

Router-R3 (config-if) #exit 【退出一级】

Router-R3 (config) #router ospf 63 【启动 OSPF 进程】

注: router ospf <进程号>

route rip

要根据下面的network命令确定，rip的network网络地址。

OSPF时network<网络地址><子网掩码反码>area<区域号>

Router-R3 (config-router) #network 221.89.23.0 0.0.0.255 area 0 【定义参与 OSPF 的子网地址】

注: network <网络地址> <子网掩码反码> area <区域号> 这里的子网掩码反码就是把原来是 1 的二进制位变为 0， 0 变为 1。

Router-R3 (config-router) #redistribute connected metric-type 1 subnets 【不考】

Router-R3 (config-router) #area 0 range 221.89.23.0 255.255.255.0 【定义某一特定范围的子网地址】

注: **area <区域号> range <子网地址> <子网掩码>**是定义某一特定范围子网地址，一般考试时填写和上述 network 的网络地址一致，但这里是子网掩码。

Router-R3 (config-router) #exit 【退出一级】

Router-R3 (config) #ip route 0.0.0.0 0.0.0.0 211.68.69.169 【配置静态路由】

注: ip route <目的网络地址> <子网掩码> <下一跳路由器的 IP 地址>，如果无法确认目的网络地址时使用 0.0.0.0。

Router-R3 (config) #exit 【退出一级】

Router-R3 #

R1 的 DHCP 的部分配置信息

Router-R1 #configure terminal 【进入全局配置模式】

Router-R1 (config) #ip dhcp excluded-address 221.89.23.200 221.89.23.254 【排除用于动态分配的 IP 地址】

注: ip dhcp excluded-address low-address [high-address] 排除不用于动态分配的 IP 地址。

Router-R1 (config) #ip dhcp pool bupt 【IP 地址池创建】

注: ip dhcp pool <name>。

Router-R1 (dhcp-config) #network 221.89.23.192 255.255.255.192 【配置 IP 地址池的子网地址和子网掩码】

注: network <网络地址> <子网掩码>，注意这里用的是正码，只有OSFP用的是子网掩码的反码。

Router-R1 (dhcp-config) #default-router 211.89.23.193 【配置默认（缺省）网关】

注: default-router address [address2…address8]

Router-R1 (dhcp-config) #domain-name bupt.edu.cn 【配置 DHCP 客户端域名】

Router-R1 (dhcp-config) #dns-server address 221.89.24.27 221.89.24.26 【配置 DNS 服务器地址】

注: dns-server address <DNS 服务器地址>。

Router-R1 (dhcp-config) #lease 0 5 30 【配置租约时间】

注: **lease {day [hours] [minutes]} | infinite （永久）**命令设置 IP 地址租用时间。

Router-R1 (dhcp-config) #exit

Router-R1 (config) #exit

Router-R1 #

在这里插入图片描述

R5 的 interface Async16 的部分配置信息

Router(config) #interface a16 【a 是异步接口，s 是同步接口】

Router(config-if) #ip unnumbered ethernet0 【不考】

Router(config-if) #encapsulation ppp 【封装协议 ppp（异步、同步）或 hdlc（同步）】

Router(config-if) #async default ip address 202.113.7.16 【配置异步接口】

注:

异步: async default ip address + 端口 IP

同步: ip address + 端口 IP + 子网掩码

Router(config-if) #async dynamic routing 【不考】

Router(config-if) #async mode interactive 【不考】

Router(config-if) #exit

R3 的访问控制列表配置
（要求在 R3 上禁止所有目的端口号为 1034 的 UDP 数据包进入校园网）

Router-R3(config) #access-list 130 deny udp any any eq 1034 【配置 ACL】

注:

标准(1-99): access-list 表号 {permit | deny} 源地址 + 源反码

扩展(100-199): access-list 表号 {permit | deny} 协议 + 源地址 + 源反码 + 目的地址 + 目的反码 + 操作 + 端口号

Router-R3(config) #access-list 130 permit ip any any 【配置 ACL】

Router-R3(config) #interface pos 4/0 【应用到接口】

Router-R3(config-if) #ip access-group 130 in 【应用到接口】

注: ip access-group <表号> {in | out} 默认是 out。

Router-R3(config-if) #exit

Router-R3(config) #exit

Router-R3 #write

五、交换机综合配置

在这里插入图片描述

Switch-3548 #enable 【进入特权模式】

Password: **********

Switch-3548 #configure terminal 【进入全局配置模式】

Switch-3548(config) #hostname Switch-lib 【配置主机名】

Switch-lib(config) #interface vlan1 【接口配置模式】

Switch-lib(config-if) #no shutdown 【开启接口】

Switch-lib(config-if) #ip address 167.11.45.2 255.255.255.0 【配置交换机的管理地址】

注:

35 系列配置 IP 地址命令：ip address <IP 地址> <子网掩码>

65 系列配置 IP 地址命令：set interface sc0 <IP 地址> <子网掩码> <直接广播地址>

Switch-lib(config-if) #exit 【退出至一级】

Switch-lib(config) #ip default-gate 167.11.45.1 【配置缺省路由】

Switch-lib(config) #vtp domain lib 【设置 VTP 域名】

注:

35 系列配置 IP 地址命令：vtp domain xxxxx

65 系列配置 IP 地址命令：set vtp domain xxxx

Switch-lib(config) #vtp mode transparent 【设置 VTP 模式】

注:

35 系列配置 IP 地址命令：vtp mode client/server/transparent

65 系列配置 IP 地址命令：set vtp mode client/server/transparent

Switch-lib(config) #exit

Switch-lib #vlan data

Switch-lib(vlan) #vlan 10 name vlan 10 【建立 VLAN10】

注:

35 系列创建 VLAN 命令：vlan ID name 名称

65 系列创建 VLAN 命令：set vlan ID name 名称

【……同样的步骤建立VLAN11（省略）】

Switch-lib(vlan) #exit

Switch-lib #configure terminal

Switch-lib(config) #interface f0/1

Switch-lib(config-if) #no shutdown

Switch-lib(config-if) #switchport access vlan 10 【为端口 f0/1 分配 VLAN】

注:

35 系列为端口分配 VLAN: switchport access vlan <vlan_num>

65 系列为端口分配 VLAN: set vlan <vlan_num> <mode/port>

Switch-lib(config-if) #exit

Switch-lib(config) #interface f0/6
…
【为端口 f0/6 分配 VLAN（省略）】

Switch-lib(config-if) #exit

Switch-lib(config) #interface g0/1

Switch-lib(config-if) #switchport mode trunk 【设置 VLAN trunk 模式】

注:

35 系列设置 VLAN trunk 模式: switchport mode trunk

65 系列设置 VLAN trunk 模式: set trunk <mod/port>

Switch-lib(config-if) #switchport trunk encapsulation dot1q 【配置封装模式】

注:

35 系列设置 VLAN trunk 封装模式: switchport trunk encapsulation dot1q 或 isl

65 系列设置 VLAN trunk 封装模式: set trunk <mod/port> on dot1q 或 isl

Switch-lib(config-if) #switchport trunk allowed vlan 10,11 【配置允许中继的 VLAN】

注:

35 系列配置允许中继的 VLAN:

switchport trunk allowed vlan 1,10 【允许 VLAN1 和 10 通过此 Trunk 通路】

switchport trunk allowed vlan 1-10 【允许 VLAN1 到 10 通过此 Trunk 通路】

switchport trunk allowed vlan except 11-20 【阻止 VLAN 10 到 20 通过此 Trunk 通路】

Switch-lib(config-if)#exit

Switch-lib(config)#exit

Switch-lib#

六、综合题DHCP报文分析

第一次请求IP地址过程：

在这里插入图片描述

续租过程：

在这里插入图片描述

考试会考察到报文类型，源 IP 地址和目的 IP 地址。因此上面的 DHCP 请求过程非常重要。

其中源 IP 地址表示有: S、Source Address；
目的 IP 地址表示有: D、Destination Address

DHCP 是基于 UDP 协议传输的，因此看到 ____ ：D=68, S=67 就填写 UDP 即可。其中客户端发发送的报文类型是 Request（请求）代号是 1，服务器发送的报文类型是 reply（应答）代号是 2。

如果考试考到 Type 类型是 DHCP release 类型报文，是客户端向服务器请求释放已获取的 IP 地址。故源 IP 地址是主机地址，目的 IP 地址是 DHCP 服务器地址。直接观察执行 ipconfig /all 得到的信息中的 IP address 和 DHCP Server。有时也会反考，让其填写类型为 release。这种类型题目只需要观察，是否在第一行且源 IP 地址和目的 IP 地址都存在。

有时候还会考到一些ping命令或者DNS，也是一样的道理。

例如:

源 IP 地址	目标 IP 地址	报文摘要
192.168.0.10	192.168.0.1	Ping:Request
192.168.0.1	192.168.0.10	Ping:Reply
192.168.0.6	192.168.0.3	Dns:Query
192.168.0.3	192.168.0.6	Dns:Response

下面介绍一些常考报文摘要：

Server IP Address: 是 DHCP 服务器地址。如果考试考这个空，可以观察有没有服务器发送给客户端的报文，比如 offer 或者 ack 报文，这两个类型的报文的源 IP 地址就是 DHCP 服务器地址。除此之外还可以观察执行 ipconfig /all 得到的信息中的 DHCP Server 也是 DHCP 服务器地址。
Client self-assigned address: 当前客户端的 IP 地址。填写这个空时，要仔细观察当时的详细报文信息，如果是第一次请求 IP 地址，则这个空为 0.0.0.0。如果是连续，仔细观察题干中是否给出，一般会告诉大家 x.x.x.x 保留给主机之类的信息。
Client address: 即将分配给客户端的 IP 地址。填写这个空时，可以观察执行 ipconfig /all 得到的信息中的 IP address 也就是当前客户端的 IP 地址。
Subnet mask: 子网掩码。填写这个空时，如果是给出配置截图，直接寻找子网掩码填写即可。还可以观察执行 ipconfig /all 得到的信息中的 Subnet mask也是子网掩码。
Hardware address length = __ bytes: 客户机的网络硬件地址长度。即MAC地址长度，看到这个空直接填写6即可。
Client hardware address: 客户机的 MAC 地址。填写这个空时，观察执行 ipconfig /all 得到的信息中的 Physical Address 也就是物理地址。注意：填写时模仿一样填写下来就可以。
Domain Name Server address: DNS 服务器地址。填写这个空时，观察执行 ipconfig /all 得到的信息中的 DNS Server 也就是 DNS 服务器地址。
Protocol: 连接协议。DHCP 的连接协议是 UDP。直接填写即可。
Relay Agent: 应答地址。观察 HOPS 是否为 0,0 说明没有中继 DHCP，直接填写 0.0.0.0 即可。
Dhcp Enabled: DHCP 服务器是否开启。一般都填 Yes，因为考试中会考 DHCP 请求过程，既然有请求过程，DHCP 服务器一定处于启用状态。
Gateway address: 网关地址或路由地址。观察执行 ipconfig /all 得到的信息中的 Gateway address也就是缺省网关地址。有事题干也会给出提示。比如缺省网关地址是x.x.x.x。
Message Type=5 (DHCP ack): 消息类型。值有 1, 2, 3, 5 对应 discover, offer, request, ack。其中等号后面是数字，括号里是对应的英文。
Request specific IP address: 请请求出的客户端的 IP 地址。一般会提示，如果执行命令前客户端的 IP 地址有改变，直接填写 客户端 IP 地址 填写即可。

下面是考试极少的知识点：

如果给出客户机的详细信息，比如 IP address、Subnet Mask、Default Gateway…执行的命令是 ipconfig /all。
DHCP 服务器作用域配置界面中，长度值去看子网掩码长度，一般是配置 IP 地址和结束地址查询。
DHCP 在分配给客户端分配地址前，还执行的操作是激活作用域。
DHCP 服务器作为一个客户端分配固定的地址时，需执行的操作是 配置【新建保留】 对应框中的相关参数。
释放已获取租约的命令是 ipconfig /release。
Dst:Broadcast: 通过（广播）知填写 ff:ff:ff:ff:ff:ff。
如果使用 wireshark 捕获报文（题中会给）则____ Src x.x.x.x, Dst x.x.x.x

前面的协议填写 IP 或者 Internet Protocol。但如果是 src Port:bootps(67), Dst Port:bootps(68) 这明显是 DHCP 请求，故填写 UDP。
Requested IP Address（请求 IP 地址分配）：填写 主机地址。
Server Identifier:（服务器标识）故填写服务器 IP 地址。如 DHCP Server Identifier：填写 DHCP 服务器地址。
Client IP address, DNS server address 和 Client MAC address 分别是客户端 IP 地址、DNS 服务器地址和客户端 MAC 地址。
DHCP Message Type (__): DHCP 消息类型，有 discover, offer, request, ack。结合题目填写。

七、综合题抓包分析

在这里插入图片描述

(1) 如果考试主机上配置的 IP 地址的网络号长度最多的是____。只需聚合主机 IP 地址（第一个路由地址旁边的那个地址）和第一个路由地址即可。

(2) 主机地址和 DNS 地址不在同一网段，主机所在线网可用地址最多是____。观察主机地址和 DNS 服务器地址可以看出，前 24 位相同，但又不在一个网段，所以最多为 25。如果问主机数量，即 $2^7 - 2 = 126。$

(3) 本机访问配置的 DNS 服务器至少经过 1 跳。

在这里插入图片描述

(1) 如果考到 URL，观察域名是否是 ftp，是填写 ftp://+域名，否则填写 http://+域名 或 https://+域名。

(2) 考察 DNS 地址查询功能就是 DNS。

(3) HTTP: C Port-1101 ______ HTTP/1.1 查询请求方式，三级只需填写 get 即可。

(4) 标示 TCP 连接三次握手过程完成的数据包的标号就找最后一次 TCP 对应的标号。

(5) Acknowledgment number 就是 ACK 的值。

(6) Port 是填写端口号，http 后面填写域名。

(7) 有的时候找不到域名对应的 IP 地址时就找 NAME 后面有没有 IP 地址且是反写的，比如: NAME=2.64.113.202，填写时从后往前写。

(8) DNS 服务器 IP 地址的缺省端口是 53，HTTP 协议进行通信时，使用的源端口是 80。

(9) 如果用 Sniffer 统计网络流量中各种应用的分布情况，应该打开的窗口是 Protocol Distribution。

(10) 如果想要捕获在某个固定位置上具有特征的数据包，那么需要使用的过滤器选项是 Data Pattern。

八、综合题子网划分和子网聚合

子网聚合

在这里插入图片描述

此类题目主要考察输出端口的填写，如上题：

在这里插入图片描述

左边的为S0部分，右边为S1部分，从上到下的三个方框经过路由聚合就可以分别表示表格中从上到下的S0的输出端口，右侧同理。

路由聚合的方法：

以左上角的方框为例，将58.45.63.242和58.45.63.241这两个IP地址路由聚合。

首先将两个IP地址转化为二进制分别得到
- 00111010.00101101.00111111.11110010（58.45.63.242）
- 00111010.00101101.00111111.11110001（58.45.63.241）
聚合：找不同（一样的地方直接抄，不同的地方变为0）
- 聚合后的二进制：00111010.00101101.00111111.11110000
- 聚合后的十进制：58.45.63.240
填写答案，加上子网掩码用斜线记法
- 一共32位有两位为主机位，故为30位**（开始产生不同的那一位即为主机位的开始）**
- 58.45.63.240\30
补充：
- 以上的聚合方法都是在最后一个位段产生不同，但是在聚合的时候如果遇到中间位段有不同的，那么即使后面的位段是相同的也需要归零处理。
  - 例如上图左下角的部分，即使最后一个位段都相同均为1，但是最后的目的网络的最后一个位段仍为0。
- 同时也需要注意，聚合后的IP地址不能和已有的三个IP相同或者可分配的主机数大于3（这两条规则如果有一条不满足就需要借位），所以这种情况一般出现在中间那两个方框的聚合情况中。
  - 借位只需要将前面的网络位借一位给主机位，直到上面的两个条件满足（就相当于前面的IP地址块不变，但是网络号位数-借的位数），所以得出的最后的目的网络就会与正常求解得出的目的网络不一样。

子网划分

如果将 172.0.35.128/25 划分 3 个子网，其中一个子网容纳 55 台主机，另外两个子网分别容纳 25 台主机,要求网络地址从小到大依次分配给 3 个子网，这 3 个子网的掩码为和可用的IP地址段。

(注: IP 地址段的起始地址和结束地址间必须用减号"-" 连接,中间不能有空格)

子网划分本质上就是借位，只不过这些借位的是主机位。具体过程如下:

将 IP 地址 172.0.35.128 转成二进制，只需转换最后一个位置段，因为子网掩码是 /25，说明前 24 二进制位都是网络位，我们要借主机位所以只需转换 128。

在这里插入图片描述

故拆解后的子网掩码分别为 /26 和 /27。也可以转换成标准掩码。

IP 地址段就是求解子网内的第一个可用 IP 地址和最后一个可用 IP 地址。如：第一段即是 172.0.35.1000000-172.0.35.1011110，答案即是 172.0.35.129-172.0.35.190。

其他同理。

(1) 如果需要监听路由器 RE 和 RG 之间设备间的所有流量，可以在该链路中插入 TAP 设备。

(2) 如果服务器组的地址是 59.67.35.5~59.67.35.10，那么为保护服务器应该将 IPS 连接在路由器 RB 的端口 E1 上。就看这个服务器组的地址在哪个路由器的范围内。例如这里：

在这里插入图片描述

(3) 若在 Windows 主机 192.168.64.215 上探测数据包传输路径：从本机到主机 192.168.66.195，应使用的命令是 tracert，数据包经过的第 2 个路由器为 ________。

(4) 要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击的设备是 IPS。如果询问哪个路由器的哪个接口和（2）做法一致。

(5) 防火墙 FW 为 Cisco PIX525，且部分分区网需要访问外网，需使用的两个配置命令依次是 nat 和 global。

(6) 如果在不改变路由表项的前提下，请写出在路由器 RF.上最多可连接的路由器数量。就看 RF 路由器累计最多主机位，2主机位 - 5（-2 全1 全0 不启用，-3 是分配出 3 个）。

(7) 使用第三方软件监控路由器 RG 的运行状态，请写出路由器 RG 必须支持的配置的协议名称SUMP。

(8) 防火墙 FW 为 Cisco PIX525，要求允许内网的 FTP 服务器向外网提供服务，使用的命令是 fixup。

(9) 如果该网络采用 Windows 2003 域用管理员功能来实现网络资源的访问控制，那么域用户信息应该在区域控制器的活动目录。

(10) 如果想将国内网络接入 Internet，那么在 RG 的上联口申请专用设备，请写出这个设备必须具备的功能 NAT。

(11) 防火墙 FW 为 Cisco PIX 525，若需要为内网的一个服务器配置一个网 IP 地址，请写出应使用的配置命令 static。

(12) 对于完成 TCP 三次握手的一个 Session 的 Netflow 记录，请写出该条记录中TCP_Flag值18。

(13) 对于一个结束 Session 的 netflow 记录，该条记录中 TCP_Flag 的十进制数值为 19。

特殊题型：

在这里插入图片描述

设备 1 应选择路由器网络设备。
若对整个网络实施保护，防火墙应加在图中位置 1 ~ 3 的 2 位位置上。
如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息：

Session 1… TypeLocal Session Source Ports: BothGi2/12 Destination PortsGi2/16.
请问探测器应该连接在交换机 1 的 Gi2/16 端口上。
除了流量镜像方式外，还可以采用新增集线器方式来部署入侵检测探测器。

查看全文

原文地址:https://blog.csdn.net/Tanecious/article/details/146606130
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.kler.cn/a/613492.html 如若内容造成侵权/违法违规/事实不符，请联系邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！