2011年3月全国计算机等级考试四级网络工程师真题及参考答案 - 图文

4.图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包

16 17 18 19 20 21 22 23 [202.113.64.137] [202.113.64.3] [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.38.97.197] [202.38.97.197] [202.113.64.137] [202.113.64.3] [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.38.97.197] [202.113.64.137] [202.113.64.137] [202.38.97.197] DNS: C ID=14099 OP=QUERY NAME=ftp.pku.edu.cn TCP: D=21 S=2263 SYN SEQ=3176842225 LEN=0 WIN=65535 TCP: D=21 S=2263 ACK=3674909728 WIN=65535 FTP: R PORT=2263 220 TCP: D=21 S=2263 ACK=3674909790 WIN=65473 74 62 60 60 60 0:00:04.267 0:00:04.270 0:00:04.273 0:00:04.274 0:00:04.275 0:00:04.278 0:00:04.278 0:00:04.278 DNS: R ID=14099 OP=QUERY STAT=OK NAME=ftp.pku.edu.cn 161 TCP: D=2263 S=21 SYN ①=3176842226 ②=3674909727 LEN=0 62 FTP: R PORT=2263 220-Welcome to public FTP sevice in P 110 ■TCP:-----TCP Header------ ◆TCP: ◆TCP:Source port = 2263 =21 (FTP-ctrl) ◆TCP:Dastination port ◆TCP:Initial sequence number =3176842225 ◆TCP:Next expected Seq number=3176842226 ◆TCP:Data offset ◆TCP: flags ◆TCP: =28 bytes(4 bits) =③ 0 =(Conjestion Window Reduced(CWR) NOT set) ◆TCP:Reserved Bits:Reserved for Future Use(6 bits) 请根据图中信息回答下列问题。

（1） ftp.pku.edu.cn对应的IP地址是【16】。

（2） 图中①②③处删除了部分显示信息，其中②和③处的信息分别是【17】和【18】。 （3） 主机202.113.64.3的功能是【19】。

（4） 当需要回放捕获的数据包时，可以使用Sniffer内置的【20】。 三、应用题(共20分)

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 请根据图5所示网络结构回答下列问题。

11

RG S0 S1 S0 S0 RE E0:172.19.17.1 RF E0: 172.19.17.9 E2: 172.19.17.2 E2: 172.19.17.3 E2: 172.19.17.10 E2: 172.19.17.11 172.19.4.0/24 RA RB RC RD 172.19.5.0/24 172.19.55.0/24 172.19.53.0/24 172.19.6.0/24 172.19.7.0/24 172.19.54.0/24 172.19.52.0/24

（1） 填写路由器RG的路由表项①至④（每空2分，共8分）

目的网络 172.19.63.192/30 172.19.63.188/30 ① ② ③ ④ （2） 请写出路由器RG和路由器RE的S0口的IP地址。（2分）

（3） 如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.19.53.100~172.19.53.200，

要求用一种设备对服务器群提供如下保护：检测发达到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击。请回答以下两个问题： 第一，写出这种设备的名称。（2分）

第二，该设备应该部署在图中的哪个设备的哪个接口。（2分）

（4）如果将172.19.52.128/26划分3个子网，其中前两个子网分别能容纳10台主机，第三个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。（6分）（注：请按子网顺序号分配网络地址）。

输出端口 S0(直接连接) S1(直接连接) S0 S1 S0 S1 12

2011年3月四级网络工程师答案（仅供参考）

1～5 A D D C B 6～10 C B B C A 11～15 C D B A A 16～20 C A A C D 21～25 D C A D B 26～30 D C D C D 31～35 B B A B D 36～46 A A A B D 二、综合题， 1，B

2，191.23.128.0 3，191.23.191.255 4，0.0.53.13 5，191.23.191.254 6，0.0.0.0 166.12.45.1 7，framing sonet 8，s1 s0 0 9，0.0.0.127

10，255.255.255.128 11，192.168.0.100 12，192.168.0.50 13，6

14，001618F1C568

15，192.168.0.100 16，202.38.97.197 17，SEQ 18，1

19，DNS服务器 20，生成器

三、应用题

（1）①172.19.17.0/29

②172.19.17.8/29 ③172.19.4.0/22 ④172.19.52.0/22

（2）172.19.63.193 172.19.63.194 （3）NIPS, RD的E2接口 （4） 掩码

可用IP段

①255.255.255.240, 172.19.52.129-172.19.52.142 ②255.255.255.240, 172.19.52.145-172.19.52.158 ③255.255.255.224, 172.19.52.161-172.19.52.190

13