- 宽带(bandwidth)单位是kbps
- pos framing sdh / pos framing sonet
- pos flag s1s0 2 / pos flag s1s0 0
- CRC 32
- network <目的网络的ip地址><子网掩码的反码>area 0
- area 0 range<子网地址><子网掩码>
- ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
- ip dhcp pool <name>
- network<网络地址><子网掩码>
- ip dhcp excluded-address <low-adress> <high-address>
- default-router <address>
- dns-server address <address>
- lease <天><小时><分钟>
- 题目中写有“loopback接口”——>ip address <IP地址><255.255.255.255>
- async default ip adress IP地址
- Boot record type(引导记录类型):
1 (request):discover、request
2 (reply):offer、ack - 硬件地址长度:48比特=6字节
- client self-assigned address:客户机自分配的地址
- client address:服务器分配给客户端的可用IP地址
- Relay agent(中继代理):固定的0.0.0.0
- Massage type:对应分析的报文类型
- DHCP Message Type:①Discover:1 ②Offer:2 ③Request:3 ④Ack:5
- client hardware address——>Physical Address
- release—>discover—>offer—>request—>ack
- 三次握手建立连接
①(客户端)seq = x
②(服务端)ack = x+1 seq = y
③(客户端)ack = y+1 seq = x+1 - 地址信息[Sourse address或Destionation address]:[IP地址].主机名/域名
- 该主机上执行的命令
①ping:每次发送4条一模一样的报文
②tracert:每次发送3条一模一样的报文
③ftp:报文中有ftp字眼 - 端口号:DNS:53 FTP:17
- 协议号:ICMP:1 ;TCP:6;UDP:17
- 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存在区域控制器的活动目录
- 如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击,这种设备的名称是IPS。
- 如果想将图中网络接入Intemnet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能:网络地址转换或NAT。
- 如果想将图中网络通过防火墙Cisc0 PIX525接入Internet,并且部分内网需要访问外网,需要使用的两个配置命令依次是nat和global。
- 防火墙FW为Cisco PIX 525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup。
- 如果图中防火墙FW为Cisco PIX 525,若需要为内网的一个服务器配置一个公网IP地址,请写出应该使用的配置命令static
- 如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,路由器RG必须支持的协议名称是SNMP
- 如果需要监听该网络内P地址为10.15.19.5-10.15.19.129的服务器群的所有收发流量,那么可以在网络中的某个链路中传入一个设备,这种设备的名称是TAP或分路器或集线器或HUB
- 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP_Flag值:18
- 对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值为:19
