2. 如图 1 所示 ， 某校园网使用 l0Gbps 的 POS 技术与 CERNET 相连 ， POS 接口的帧格式使用 SDH 。路由协议的选择方案是校园网采用 OSPF 动态路由协议，校园网与 CERNET 的连接使用静态路由协议。另外，还要求在路由器 R3 上配置一 个loopback 接口，接口的 IP 地址为 192.167.150.1 。

请阅读以下 R3 的配置信息，并补充【 6 】 ，一【 10 】空白处的配置命令或参数，按题目要求完成路由器配置。

Router-R3 #configure teminal

Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET

Router-R3 (config-if)#bandwidth eses 【 6 】 -

Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252

Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj# 【 7 】 一配置帧格式

Routes-R3 (config-if)#na ip directed-broadcast

Routes-R3 (config-i}#pos flag s1s0 2

Routes-R3 (config-ill#no shutdown

Routes-R3 (config-ifl#exit

Routes-R3 (canfig)#interface loopback 0

Router-R3 (conflg-i 介 #ip address 192.167.150.1 【 8 】

Router-R3 (config-i0#no ip route-cache

Router-R3 (config-if)#no ip_mroute-cache

Kouter-R3 (config-i 匀 #exit

Router-R3 (config)#router ospf 63

Router-R3 (config-router)#network 167.112.0.0 【 9 】 一 -area 0

Router-R3 (config-router)#area 0 range 167.112.0.0 【 10 】

Router-R3 (con,tg-router)#exit

Router-R3 (config)#

Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2

Router-R3 (config)#exit

Router-R3#write

(1) 使用 59.17.148.64/26 划分 3 个子网 ， 其中第一个子网能容纳 13 台主机 ， 第二个子网能容纳 12 台主机 ， 第三个子网容纳 30 台主机。请写出子网掩码、各子网网络地址及可用的 IP 地址段。 (9 分 ) ( 注 : 请按子网序号顺序分配网络地址 )

(2) 如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写出交换机 1 上被镜像的端口。 (2 分 )

(3) 如果在交换机 1 上定义了一个编号为 105 的访问控制列表，该列表用于过滤所有访问图中服务器群的 1434 端

口的数据包，请写出该访问控制列表应用端口的配置命令。 (4 分 )

(4) 如果该网络使用动态地址分配的方法，请写出路由交换机上 DHCP IP 地址池的配置内容。 (5 分 )

3. 如表 1 所示，在某 DHCP 客户机上捕获了 6 个报文，并对第 5 条报文进行了解析，请分析相关信息回答下列问题 :

（ 1 ）户机获得的 IP 地址是 【 11 】

（ 2 ）在 DHCP 月爵务器中设置 DNS 服务器地址是 【 12 】 路由器地址是 【 13 】 。

（ 3 ）若给 DH}P 客户机分配固定 IP 地址，则新建保留时输入的 MAC 地址是 【 14 】

（ 4 ） DHCP 服务器的 1P 地址是 【 15 】

4, 图 2 是在某园区网出口上用 sniffer 捕获的数据包。

请根据图中信息回答下列问题。

（ 1 ）该园区网 Web 服务器的 IP 地址是 【 16 】 服务端口是 【 17 】

（ 2 ）主机 59.50.174.113 的功能是【 18 】，主机 61.49.23.103 的功能是 【 19 】 。

（ 3 ）该园区网的域名是 【 20 】

2. 如图 1 所示 ， 某校园网使用 l0Gbps 的 POS 技术与 CERNET 相连 ， POS 接口的帧格式使用 SDH 。路由协议的选择方案是校园网采用 OSPF 动态路由协议，校园网与 CERNET 的连接使用静态路由协议。另外，还要求在路由器 R3 上配置一 个loopback 接口，接口的 IP 地址为 192.167.150.1 。

请阅读以下 R3 的配置信息，并补充【 6 】 ，一【 10 】空白处的配置命令或参数，按题目要求完成路由器配置。

Router-R3 #configure teminal

Router-R3 (canfig)#

Rauter-R3 (config)#interface pos3/1

Router-R3 (conflg-if)#descript..ion To CERNET

Router-R3 (config-if)#bandwidth eses 【 6 】 -

Routes-R3 (conlig-i0#ip address 222.112.37.1 255.255.255.252

Routes-R3 (config-if)#crc 32

Routes-R3 (config-ifj# 【 7 】 一配置帧格式

Routes-R3 (config-if)#na ip directed-broadcast

Routes-R3 (config-i}#pos flag s1s0 2

Routes-R3 (config-ill#no shutdown

Routes-R3 (config-ifl#exit

Routes-R3 (canfig)#interface loopback 0

Router-R3 (conflg-i 介 #ip address 192.167.150.1 【 8 】

Router-R3 (config-i0#no ip route-cache

Router-R3 (config-if)#no ip_mroute-cache

Kouter-R3 (config-i 匀 #exit

Router-R3 (config)#router ospf 63

Router-R3 (config-router)#network 167.112.0.0 【 9 】 一 -area 0

Router-R3 (config-router)#area 0 range 167.112.0.0 【 10 】

Router-R3 (con,tg-router)#exit

Router-R3 (config)#

Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 222.112.37.2

Router-R3 (config)#exit

Router-R3#write

1. 计算并填写下表

下列关于恶意代码的描述中，错误的是

攻击者无需伪造数据包中 IP 地址就可以实施的攻击是

下列工具中不能用作安全评估的是

下列 Windows 命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是