第 1 页:单选题 |
第 5 页:综合题 |
第 9 页:应用题 |
三、应用题
45请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑤。
目的网络输出接口
59.67.63.240/30S0(直接连接)
①Sl(直接连接)
②SO
③Sl
④SO
⑤S1
2.如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称。这种设备应该部署在图中的哪个设备的哪个接口?(4分)
3.如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段。(4分)
(注:请按子网序号顺序分配网络地址)
参考解析:
【解题思路】
本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和网络入侵检测系统等内容。
【参考答案】
1.【解析】①与路由器RG的sl端121直接连接的网络应为59。67.63.245与59.67.63.246汇聚后的网络,这两个IP地址的前30位相同,因此汇聚后的网络为59.67.63.244/30。
②路由器RE下面连接的网络是59.67.63.1、59.67.63.2和59.67.63.3汇聚后的网络,这三个IP地址的前28位相同,因此汇聚后的网络为59.67.63.0/28。
③路由器RF下面连接的网络是59.67.63.17、59.67.63.18和59.67.63.19汇聚后的网络,这三个IP地址的前28位相同,因此汇聚后的网络为59.67.63,16/28。
④路由器RA与RB下面连接的网络是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1汇聚后的网络,这四个IP地址前的22位相同,因此汇聚后的网络为59.67.0.0/22。
⑤路由器RC与RD下面连接的网络是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1汇聚后的网络,这四个IP地址前的22位相同,因此汇聚后的网络为59.67.56.0/22。
2.【解析】基于网络的入侵防护系统(NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
由于服务器群的IP地址范围为59.67.57.11~59.67.57.25,其归属于路由器RC的El接口所连接的59.67.57.0/24网段,因此,该NIPS设备应串联在路由器RC的El接口上,使得进出服务器群的数据流都必须通过它,从而保护整个服务器群网段的安全。
3.【解析】网络地址为59.67.59.128/25的网络可用地址为2 7—2=126个,要划分成分别有60台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展l位,这样能划分成两个能容纳26—2=62台主机的子网,其网络地址分别为59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作为题目中要求容纳60台主机的网络;选取59.67.59.192/26,再次将子网掩码扩展l位,如此能继续划分出两个能容纳25—2=30台主机的子网,网络地址分别为59.67.59.192/27和59.67.59.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示:
子网子网掩码可用IP地址段
子网l(60台)255.255.255.19259.67.59.129~59.67.59.190
子网2(25台)255.255.255.22459.67.59.193—59.67.59.222
子网3(25台)255.255.255.22459.67.59.225~59.67.59.254
相关推荐:
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |