itgle.com

某网络结构如图所示,请回答以下有关问题。(1)设置I应选用哪种网络设置?(2)若对整个网络实施保护,防火墙应加在图中位置l一位置3的哪个位置上?(3)如果采用了入侵检测设置对进出网络的流量进行检测,并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探测器应该连接在交换机l的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳3台主机,请写出子网掩码、各

题目

某网络结构如图所示,请回答以下有关问题。

(1)设置I应选用哪种网络设置?

(2)若对整个网络实施保护,防火墙应加在图中位置l一位置3的哪个位置上?

(3)如果采用了入侵检测设置对进出网络的流量进行检测,并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机l的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?

(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳3台主机,请写出子网掩码、各子网网络地址及可用的II)地址段。

相似考题

1.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机

2.若对整个网络实施保护,防火墙应加在图中位置1~位置5的哪个位置上?

3.某网络结构如图 5 所示,请回答以下有关问题。( 1 ) 设备 Ⅰ 应选用哪种网络设备?( 2 分)( 2 ) 若对整个网络实施保护,防火墙应加在图中位置 1 ~ 位置 3 的哪个位置上?( 2 分)( 3 ) 如果采用了入侵检测设备对进出网络的流量进行检测 , 并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探测器应该连接在交换机 1 的哪个端口上?( 2 分)除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?( 4 分 )( 4 )使用 IP 地址 202.113.10.128/25 划分 4 个相同大小的子网,每个子网中能够容纳 30 台主机,请写出子网掩码、各子网网络地址及可用的 IP 地址段。( 10 分 )

4.在一个全部使用局域网交换机组成的网络中,如果不使用任何设置,整个网络中的计算机IP地址必须满足下列哪个条件?()A.全部一致B.全部属于同一个子网C.分成多个地址不相同的子网D.每个端口使用一个子网地址,各端口互不相同

参考答案和解析
正确答案:(1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224可用的IP段:202.1 13.10.225——202.113.10.254。
(1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128,可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160,町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192,可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224,可用的IP段:202.1 13.10.225——202.113.10.254。 解析:(1)设备l连接局域网与:Intemet,故为路由器。
(2)防火墙应该位于Intemet与局域网连接处,用来过滤数据,保护局域网安全。
(3)端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。探测器应该连接Destination Ports。故应该连接交换机l的Gi2/16端口。探测器主要分两类:基于网络流量的和基于主机的。基于网络流量的探测器负责嗅探网络的连接,监视例如TCP包的流量等,看看有没有被攻击的迹象;基于主机的探测器在重要的系统服务器、工作站或用户机器上运行,监视OS或系统事件级别的可疑活动。
(4)202.113.10.128/25,主机号为7位,共有128个IP;平均分成4个子网,则每个子网有32个IP;除去网络地址和广播地址,每个子网恰好容纳30台主机。所以采用5位主机号,子网掩码为255.255.255.(1110000)=255.255.255.224。
子网1:网络地址202.113.10.128,广播地址为202.113.10.159,可用IP段为:202.113.10.129——202.113.10.158:
子网2:网络地址202.113.10.160,广播地址为202.113.10.191。可用IP段:202.113.10.161——202.113.10.190:
子网3:网络地址202.113.10.192。广播地址为202.113.10.223,可用IP段:202.113.10.193——202.113.10.222:
子网4:网络地址202.113.10.224,广播地址为202.113.10.255,可用IP段:202.113.10.225——202.113.10.254。
更多“某网络结构如图所示,请回答以下有关问题。(1)设置I应选用哪种网络设置?(2)若对整个网络实施保护,防火墙应加在图中位置l一位置3的哪个位置上?(3)如果采用了入侵检测设置对进出网络的流量进行检测,并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探测器应该连接在交换机l的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳3台主机,请写出子网掩码、各”相关问题

  • 第1题:

    某网络结构如图所示,请回答以下相关问题。

    (1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )( 注 : 请按子网序号顺序分配网络地址 )

    (2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?

    (3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 ( 如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?

    (4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?

    A)0 、 4 、 3

    B)0 、 4 、 4

    C)0 、 5 、 3

    D)0 、 5 、 4


    正确答案:


  • 第2题:

    请根据图示网络结构回答问题。

    1.填写路由器RG中相关的路由表项①至⑥。

    2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。

    3.如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。

    4.如果将172.16.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是__________,可用的IP地址段是__________。


    正确答案:

    1.【解析】

    ①路由器RG的S0端口直接连接的网络应为172.16.1.33与172.16.1.34汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.32/30。因此①空应填人:172.16.1.32/30。

    ②路由器RG的S1端口直接连接的网络应为172.i6.1.65与172.16.1.66汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.64/30。因此②空应填人:172.16.1.64/30。

    ③路由器RF下面连接的网络是l72.16.1.56、172.16.1.57、172.16.1.58汇聚后的网络,该三个IP地址汇聚后的IP地址为172.16.1.56,子网掩码为/29,由于IP地址l72.16.1.56已经分配给RF路由器的E0端口,为避免网络号与子网地址的冲突,因此相同位应从28位开始,因此③空应填入:172.16.1.48/28。

    ④路由器RE下面连接的网络是汇聚后的网络172.16.1.42、172.16.1.43、172.16.1.44,三个IP地址前29位相同,后3位置0,汇聚后网络为172.16.1.40/29。因此④空应填入:172.16.1.40/29。

    ⑤路由器RC与RD下面连接的网络是l72.16.33.1172.16,33.1、172.16.32.1、172,16.34.1、172.16.35.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为172.16.32.0/22。因此⑤空应填入:l72.16.32.0/22。

    ⑥路由器RA与RB下面连接的网络是172.16.17.1、172.16.16.1、172.16.18.1、172.16.19.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为172.16.16.0/22。因此⑥空应填入:172.16.16.0/22。

    2.【解析】路由器/IF下面连接已经连接的网络是l72.16.1.56、172.16.1.57、172.16.1.58,汇聚后的网络172.16.1.48/28,可用于分配的IP地址数有24—2=14个,减去已经分配过的3个IP地址,还剩余11。因此路由器RF上最多可再连接的路由数量为:ll。

    3.【解析】以下3类IP地址为保留地址:l0.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255和192.168.O.0~192.168.255.255。保留地址用在使用NAT的内部网络中。此时防火墙需要使用NAT指定需要转换的内部地址以及使用global指定外部IP地址范围。因此两个空分别应填人:9lobal;nat。

    4.【解析】网络地址为172.16.17.128/25的网络可用地址为27-2=126个,要划分成分别有50台主机、20台主机和20台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.16.17.128/26和172.16.17.192/26;留下172.16.17.128/26作为题目中要求容纳50台主机的网络;选取172.16.17.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为172.16.17.192/27和172.16.17.224/27,这两个网络都能作为题目中所要求的容纳20台主机的网络。所以,下表可以表示最终划分的网络: 因此这两个空分别应填入:255.255.255.224;172.16.17.193-172.16.17.222。

  • 第3题:

    某网络结构如图5所示,请回答以下有关问题。

    (1)设备1应选用哪种网络设备?

    (2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?

    (3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

    请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?

    (4)使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30


    正确答案:(1)路由器 (2)位置1 (3)Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 (4)子网掩码:255.255.255.224 子网1:202.113.10.128 可用ip:202.113.10.129-202.113.10.158 子网2:202.113.10.160 可用ip:202.113.10.161-202.113.10.190 子网3:202.113.10.192 可用ip:202.113.10.193-202.113.10.222 子网4:202.1
    (1)路由器 (2)位置1 (3)Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 (4)子网掩码:255.255.255.224 子网1:202.113.10.128 可用ip:202.113.10.129-202.113.10.158 子网2:202.113.10.160 可用ip:202.113.10.161-202.113.10.190 子网3:202.113.10.192 可用ip:202.113.10.193-202.113.10.222 子网4:202.1

  • 第4题:

    如果入侵检测设备用于检测所有的访问如图2-7中所示服务器群的流量,请写出交换机1上被镜像的端口。


    正确答案:Gil/3
    Gil/3 解析:网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
    对于如图2-7所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图2-7中,入侵检测设备连接至核心交换机1的Gil/2端口,服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gil/3端口,镜像的端口为Gil/2端口。
    在Cisco交换机全局配置模式下,配置被镜像端口、镜像端口的命令分别如下:

  • 第5题:

    如果入侵检测设备用于检测所有的访问图6-15中服务器群的流量,则交换机1上需要将(10)端口定义为被镜像端口,将(11)端口定义为镜像端口。


    正确答案:Gi1/3 (11) Gi1/2
    Gi1/3 (11) Gi1/2 解析:网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进行进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
    对于如图6-15所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端U的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图6-15中,入侵检测设备连接至核心交换机1的Gi1/2端口,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gi1/3端口,镜像的端口为Gi1/2端口。
    在Cisco交换机全局配置模式下,被镜像端口、镜像端口的相关配置语句如下:
    Switch1(config)#monitor session 3 source interface Gi1/3(配置被镜像端口)
    Switch1(config)#monitor session 3 destination interface Gi1/2(配置镜像端口)
    Switch1(config)#exit(退出全局配置模式》
    Switch1#show monitor session 3(检查端口镜像的相关配置)
    Session 3
    Type : Local Session
    Source PortS:
    Both : Gi1/3
    Destination Ports: Gi1/2

  • 第6题:

    请根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项(每空2分,共12分)。

    2.如果在不改变路由表项的前提下,在路由器RE和RF最多总共可再接入的路由器数量是

    __________(2分)。

    3.如果想将图中网络通过防火墙CiscoPIX525接入Intemet,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________(2分)。

    4.如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用IP地址是__________,第2个子网的最后一个可用IP地址是__________(4分)。

    (注:请按子网顺序号分配网络地址)


    正确答案:
    【解题思路】本题主要考察路由汇聚、私有地址、NAT、子网划分及其相关知识。路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。路由汇聚的具体方式是指是把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。需要如下3步。第一步:将地址转换为二进制格式,并将它们对齐。第二步:找到所有地址中都相同的最后一位。第三步:计算有多少位是相同的。私有地址:IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。以下列出留用的内部寻址地址:A类10.0.0.0~10.255.255.255B类172.16.0.0~172.31.255.255C类192.168.0.0~192.168.255.255地址转换(NAT):网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。【参考答案】1.【解析】①RG的s0端口对应的是10.10.13.133和10.10.13.134组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。转换成十进制得10.10.13.128,子网掩码/30,故②处汇聚后的网络为10.10.13.128/30。③第2个S0聚合的网络是由10.10.13.56、10.10.13.57、l0.10.13.58这3个网络得到。根据①处的方法将3个网络转换成二进制得:10.10.13.56转换成二进制得:00001010.00001010.00001101.0011100010.10.13.57转换成二进制得:00001010.00001010.00001101.0011100110.10.13.58转换成二进制得:00001010.00001010.00001101.00111010要想满足网络内IP地址的分配,则须满足2——n-2>3,即n=3。转换成十进制即10.10.13.56/29。而10.10.13.56被分配到RC的E2端口,因此子网掩码为/29是不合理的,即n=3不符合要求,因此n的最优值只能为4,即子网掩码为/28。故③处汇聚后的网络为l0.10.13.48/28。④第2个sl聚合的网络是由10.10.13.73,10.10.13.74,10.10.13.75这3个网络得到。根据①处的规则将3个网络转换成二进制得:10.10.13.73转换成二进制得:00001010.00001010.00001101。0100100110.10.13.74转换成二进制得:00001010.00001010.00001101.0100101010.10.13.75转换成二进制得:00001010.00001010.00001101.01001011要想满足网络内IP地址分配,则须满足2n-2>3,即n=3,因此转换后的网络地址是00001010.00001010.00001101.01001000/29,转换成十进制得l0.10.13.72/29,故④处应填入10.10.13.72/29。⑤第3个S0端口聚合的网络是由RC和RD所在的4个网络得到。根据①处的方法将4个网络转换成二进制得:转换成十进制即10.10.64.0/22,故⑤处应填入10.10.64.0/22。⑥第3个s1端口聚合的网络是由RA和RB所在的4个网络得到。根据①处的方法将4个网络转换成二进制得:转换成十进制即10.10.32.0/22,故⑥处应填人10.10.32.0/22。2.【解析】RE路由器所在的网络最多可以有23-2=6个IP地址可用,目前已经用了3个,还剩下3个。RF路由器所在的网络最多可以有24-2=14个IP地址可用,目前已经使用了3个,还剩下11个。因此路由器RE和RF最多总共可再接人3+11=14个路由器。3.【解析】本题中所使用的IP地址为私有IP地址,要想和Internet相连,必须将私有地址转换成公用地址,能实现这种功能的设备的名称叫网络地址转换或NAT。nat命令总是与global命令一起使用,因为nat命令可以指定一台主机或一段范围内的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问,因此该题中需要使用的两个配置命令依次是nat命令和global命令。4.【解析】第一个子网能容纳62台主机,加上网络号、广播地址则至少需要64个IP地址,即要满足2n>=64。其主机号长度应该占6位(26=64),则其子网号占32-6=26位。故第一个子网的子网掩码为255.255.255.192或/26。第二、第三个子网能容纳16台主机,加上网络号、广播地址则至少需要18个IP地址,即要满足2n>=18。其主机号长度应该占5位(25=32),则其子网号占32-5=27位。故第3个子网掩码为255.255.255.224或/27。子网第一个可用的IP地址是子网号后第一个IP地址。第一个子网号是10.10.33.128,故第一个可用的IP地址为10.10.33.129。第—个子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后—个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是10.10.33.190。广播地址是子网最后一个可用IP地址的下一个地址,即第一个子网广播地址是10.10.33.191。而第二个子网的子网号是第—个子网广播地址的下一个地址(本题中IP地址分配是连续的),即10.10.33.192。第二个子网可容纳32-2=30个地址,192+30=222,即可推测出第二个子网最后一个可用的IP地址是10.10.33.222。总上所述,最终划分的网络如下表所示:

  • 第7题:

    请根据图示网络结构回答问题。

    1.填写路由器RG中相关的路由表项①至⑥。(每空2分,共l2分)

    2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。(2分)

    3.如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。(2分)

    4.如果将172.16.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是__________,可用的IP地址段是__________。(4分)

    (注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)


    正确答案:
    【解题思路】本题考点为“CIDR地址规划方法”中“路由汇聚”与“子网划分”以及路由表项配置、防火墙配置。【参考答案】1.【解析】①路由器RG的S0端口直接连接的网络应为172.16.1.33与172.16.1.34汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.32/30。因此①空应填人:172.16.1.32/30。②路由器RG的S1端口直接连接的网络应为172.i6.1.65与172.16.1.66汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.64/30。因此②空应填人:172.16.1.64/30。③路由器RF下面连接的网络是l72.16.1.56、172.16.1.57、172.16.1.58汇聚后的网络,该三个IP地址汇聚后的IP地址为172.16.1.56,子网掩码为/29,由于IP地址l72.16.1.56已经分配给RF路由器的E0端口,为避免网络号与子网地址的冲突,因此相同位应从28位开始,因此③空应填入:172.16.1.48/28。④路由器RE下面连接的网络是汇聚后的网络172.16.1.42、172.16.1.43、172.16.1.44,三个IP地址前29位相同,后3位置0,汇聚后网络为172.16.1.40/29。因此④空应填入:172.16.1.40/29。⑤路由器RC与RD下面连接的网络是l72.16.33.1172.16,33.1、172.16.32.1、172,16.34.1、172.16.35.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为172.16.32.0/22。因此⑤空应填入:l72.16.32.0/22。⑥路由器RA与RB下面连接的网络是172.16.17.1、172.16.16.1、172.16.18.1、172.16.19.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为172.16.16.0/22。因此⑥空应填入:172.16.16.0/22。2.【解析】路由器/IF下面连接已经连接的网络是l72.16.1.56、172.16.1.57、172.16.1.58,汇聚后的网络172.16.1.48/28,可用于分配的IP地址数有24—2=14个,减去已经分配过的3个IP地址,还剩余11。因此路由器RF上最多可再连接的路由数量为:ll。3.【解析】以下3类IP地址为保留地址:l0.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255和192.168.O.0~192.168.255.255。保留地址用在使用NAT的内部网络中。此时防火墙需要使用NAT指定需要转换的内部地址以及使用global指定外部IP地址范围。因此两个空分别应填人:9lobal;nat。4.【解析】网络地址为172.16.17.128/25的网络可用地址为27-2=126个,要划分成分别有50台主机、20台主机和20台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.16.17.128/26和172.16.17.192/26;留下172.16.17.128/26作为题目中要求容纳50台主机的网络;选取172.16.17.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为172.16.17.192/27和172.16.17.224/27,这两个网络都能作为题目中所要求的容纳20台主机的网络。所以,下表可以表示最终划分的网络:因此这两个空分别应填入:255.255.255.224;172.16.17.193-172.16.17.222。

  • 第8题:

    应用题(共20分)

    请根据下图所示网络结构回答问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器__________的__________端口。(2分)

    3.如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(6分)

    (注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)。


    正确答案:
    【解题思路】本题主要考察路由汇聚、子网划分和相关知识。路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少每个路由跳数有关的延迟,并减少路由登录项的数量,查询路由表的平均时间将加快。子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区别网络上主机是否在同一网络段内,不能单独存在,而必须结合IP地址一起使用。【参考答案】1.【解析】①RG的SO输出端口的IP为202.13.47.254,RF的SO输出端口的IP为202.13.47.253,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.47.252/30。因此①空应填入:202.13.47.252/30。②Rc的s1输出端口的IP为202.13.47.250,RE的s1输出端口的IP为202.13.47.249,根据IP聚合,输出端口S1目的网圣各/掩码长度为202.13.47.248/30。因此②空应填入:202.13.47.248/30。③RE的EO输出端口的IP为202.13.147.58,RB的E2端口的IP为202.13.147.57,RA的E2端口IP为202.13.147.56,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.147.64/28。因此③空应填入:202.13。147.64/28。④RF的E0输出端口的IP为202.13.147.72,RC的E2端口的IP为202.13.147.73,RD的E2端口IP为202.13.147.74,根据IP聚合,输出端VIS1目的网络/掩码长度为202.13.147.48/28。因此④空应填人:202.13.147.48/28。⑤RA的E0端口的IP为202.13.149.1、El端I:1IP为202.13.148.1,RB的E0端口为202.13.151.1、E1端口为202.13.150.1,根据IP聚合,输出端口SO目的网络/掩码长度为202.13.156.0/22。因此⑤空应填人:202.13.156.0/22。⑥rtc的E0端口的IP为202.13.157.1、E1端口IP为202.13.156.1,RD的E0端口为202.13.158.1、E1端口为202.13.159.1,根据IP聚合,输出端口S1目的网络/掩码长度为202.13.148.0/22。因此⑥空应填入:202.13.148.0/22。2.【解析】根据IP段202.13.157.10—202.13.157.50可知,该服务器组属于从RC的E0端1:3接人的子网。因此AC1应部署在路由器RC的E0端口。3.【解析l7<12<15台主机,可以用4位地址位表示,故掩码为28位。因此第一个子网的子网掩码为255.255.255.240或/28。同理,第二个子网的子网掩码为255.255.255.240或/28。第三个子网要求能容纳30台主机,即15<30<31台主机,可以用5位地址位表示,故掩码为27位。因此第三个子网的子网掩码为255.255.255.224或/27。将IP地址202.13.151.192/26写成二进制为11001010.00001101.10010111.11000000/26,网络号为11001010.00001101.10010111.11000000。而子网1、子网2的掩码为28位,子网3的掩码为27位,所以子网1的网络号为11001010.00001101.10010111.11000000,子网2的网络号为11001010.00001101.10010111.11010000,子网3的网络号为11001010.00001101.10010111.11100000。如此,子网1的可用IP范围为11001010.00001101.10010111.11000001~11001010.00001101.10010111.11001110(除去网络号和广播地址,即全0和全l),即202.13.151.193~202.13.151.206。因此第一个子网IP地址段为202.13.151.193~202.13.151.206。同理,第二个子网IP地址段为202.13.151.209~202.13.151.222。子网3的可用IP范围为11001010.00001101.10010111.11100001~11001010.00001101.10010111.111111lO(除去网络号和广播地址,即全0和全1),即202.13.151.225~202.13.151.254。因此第三个子网IP地址段为202.13.151.225~202.13.151.254。

  • 第9题:

    在某台核心层交换机配置模式下执行命令show monitor session 1,得到如图6-9所示的镜像配置信息。以下描述中,错误的是(28)。

    A.端口GI/0/6的数据包流量被镜像到端口GI/0/22

    B.入侵检测系统的探测器应连接在交换机的GI/0/22端口上

    C.端口GI/0/22的数据包流量被镜像到端口GI/0/6

    D.配置被镜像端口的命令是monitorsession2sourceinterfaceGI/0/6


    正确答案:C
    解析:网络入侵检测系统一般由控制台和探测器(sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。探测器用于捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报信息。
      实现网络监听的关键,是能够将探测器部署于被监听网段上。对于交换型网络,交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像配置,以将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
      由图6-9中的“SourcePorts:Both:G1/0/6”信息可知,该核心层交换机端口G1/0/6被配置为被镜像端口(即镜像的源端口)。由信息“DestinationPorts:GI/0/22”可知,交换机端口G1/0/22被配置为镜像端口(即镜像的目标端口)。可见,端口G1/0/6的数据包流量被镜像到端口G1/0/22。探测器应连接在交换机的G1/0/22端口上。
      配置被镜像端口的命令是monitor session 2 source interface G1/0/6。
      配置镜像端口的命令是monitor session2 destination interface G1/0/22。

  • 第10题:

    应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。

    某网络结构如图5所示,请回答以下有关问题。

    (1)设备1应选用哪种网络设备? (2分)

    (2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上? (2分)

    (3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

    请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?(4分)

    (1)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地址及可用的IP地址段。(10分)


    正确答案:
    答案:(1)路由器(2)位置1(3)Gi2/16部署入侵检测探测器的方式:1.镜像2.共享式集线器3.tap分流(4)子网掩码:255.255.255.224子网1:202.113.10.128可用ip:202.113.10.129-202.113.10.158子网2:202.113.10.160可用ip:202.113.10.161-202.113.10.190子网3:202.113.10.192可用ip:202.113.10.193-202.113.10.222子网4:202.113.10.224可用ip:202.113.10.225-202.113.10.254

  • 第11题:

    在一个全部使用局域网交换机组成的网络中,如果不使用任何设置,整个网络中的计算机IP地址必须满足下列哪个条件?()

    • A、全部一致
    • B、全部属于同一个子网
    • C、分成多个地址不相同的子网
    • D、每个端口使用一个子网地址,各端口互不相同

    正确答案:B

  • 第12题:

    下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。

    • A、利用交换设备的镜像功能
    • B、在网络链路中串接一台分路器
    • C、在网络链路中串接一台集线器
    • D、在网络链路中串接一台交换机

    正确答案:D

  • 第13题:

    某网络结构如图3-5所示,请回答以下有关问题。

    使用IP地址192.168.1.192/26划分3个子网。其中,第一个子网能够容纳25台主机,另外两个子网分别能够容纳10台主机。请写出子网掩码、各子网网络地址及可用的IP地址段(注:请按子网序号顺序分配网络地址)。


    正确答案:子网 网络地址 子网掩码 可用的IP地址段 子网1192.168.1.192/27 255.255.255.224 192.168.1.193~192.168.1.222 子网2192.168.1.224/28 255.255.255.240 192.168.1.225~192.168.1.238 子网3192.168.1.240/28 255.255.255.240
    子网 网络地址 子网掩码 可用的IP地址段 子网1192.168.1.192/27 255.255.255.224 192.168.1.193~192.168.1.222 子网2192.168.1.224/28 255.255.255.240 192.168.1.225~192.168.1.238 子网3192.168.1.240/28 255.255.255.240

  • 第14题:

    请根据图3所示网络结构回答下列问题。

    (1)填写路由器RG的路由表项①至⑥。

    (2) 路由器RC为Cisco路由器,并且有以下配置:

    access-list 130 deny udp any any eq 1434

    access-list 130 permit ip any any

    如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。

    (3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。


    正确答案:1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190
    1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190

  • 第15题:

    128/25划分3个子网,其中第一个子网能够容纳60台主机,另外两个子网分别能够容纳25台主机,请写出子网掩码及可用的IP地址段(注:请按子网序号顺序分配网络地址)。


    正确答案:子网 子网掩码 可用的IP地址段 子网1 255.255.255.192 59.67.59.129~59.67.59.190 子网2 255.255.255.224 59.67.59.193~59.67.59.222 子网3 255.255.255.224 59.67.59.225~59.67.59.254
    子网 子网掩码 可用的IP地址段 子网1 255.255.255.192 59.67.59.129~59.67.59.190 子网2 255.255.255.224 59.67.59.193~59.67.59.222 子网3 255.255.255.224 59.67.59.225~59.67.59.254 解析:IP地址块59.67.59.128/25中的“/25”表示子网掩码为25个1比特的掩码,即255.255.255.128。它是在C类IP地址标准子网掩码255.255.255.0的基础上扩展了一个比特位。由于第1个子网要求能够容纳60台主机,26-2=62>60>25-2=30,其中,“-2”表示全0的地址被保留标志子网本身,全1的地址被保留用做该子网的广播地址,因此第1个子网表示主机号的比特位至少需要6位。当主机号的比特位为6位时,所对应的子网掩码为255.255.255.192。若按子网序号顺序分配网络地址,则第1个子网网络地址及可用的IP地址范围求解过程如表1-10所示。

    由表1-10可知,第1个子网的网络地址为59.67.59.128/26,可实际分配的主机地址范围为 59.67.59.129~59.67.59.190。 由于另外两个子网只要求分别能够容纳25台主机,25-2=30>25>24-2=14,因此另外两个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时,所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.128变更为255.255.255.224,则可以产生4个子网(新子网号分别为00、01、10、11)。但第1个子网已占用了其中的子网号00、01,则第2个子网所使用的子网号为10,第3个子网所使用的子网号为11。第2个、第3个子网网络地址及可用的IP地址范围求解过程分别如表1-11、表1-12所示。

    由表1-11可知,第2个子网的网络地址为59.67.59.192/27,可实际分配的主机地址范围为 59.67.59.193~59.67.59.222。由表1-12可知,第3个子网的网络地址为59.67.59.240/28,可实际分配的主机地址范围为59.67.59.225~59.67.59.254。

  • 第16题:

    某网络结构如图2-7所示,图中网络设备均为Cisco设备,请回答以下有关问题。

    使用IP地址59.67.148.64/26划分3个子网。其中,第1个子网能容纳13台主机,第2个子网能容纳12台主机,第3个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段(注:请按子网序号顺序分配网络地址)。


    正确答案:子网 子网掩码 网络地址 可用的IP地址段 子网1 255.255.255.240 59.67.148.64/28 59.67.148.65-59.67.148.78 子网2 255.255.255.240 59.67.148.80/28 59.67.148.81-59.67.148.94 子网3 255.255.255.224 59.67.148.96/27 59.67.148.97-59.67.148.126
    子网 子网掩码 网络地址 可用的IP地址段 子网1 255.255.255.240 59.67.148.64/28 59.67.148.65-59.67.148.78 子网2 255.255.255.240 59.67.148.80/28 59.67.148.81-59.67.148.94 子网3 255.255.255.224 59.67.148.96/27 59.67.148.97-59.67.148.126 解析:地址59.67.148.64是一个A类IP地址。IP地址块59.67.148.64/26中的“/26”表示子网掩码为26个“1”比特的掩码,即255.255.255.192。它是在A类IP地址标准子网掩码255.0.0.0的基础上扩展了18个比特位。由于第1个子网要求能够容纳13台主机,24-0-2=16-2=14>13>23-2=6,其中,“-2”表示全0的地址被保留标志子网本身,全1的地址被保留用做该子网的广播地址,因此第1个子网表示主机号的比特位至少需要4位。当主机号的比特位为4位时,所对应的子网掩码为255.255.255.240。如果将子网掩码从255.255.255.192变更为255.255.255.240,则可以产生4个子网(新子网号分别为00、01、10、11)。若按题目要求“按子网序号顺序分配网络地址”,则第1个子网使用其中的子网号00。
    第1个子网网络地址及可用的IP地址范围求解过程如表2-11所示。

    由表2-11可知,第1个子网所借用的子网号为“00”,使用的子网掩码为255.255.255.240,网络地址为59.67.148.64/28,可实际分配的主机地址范围为59.67.148.65~59.67.148.78。 第2个子网要求能够容纳12台主机,由于24-2=16-2=14>12>23-2=6,因此第2个子网表示主机号的比特位也至少需要4位,其所使用的子网掩码也为255.255.255.240。由于第1个子网已占用了子网号00,且题目要求“按子网序号顺序分配网络地址”,因此可将子网号“01”分配给第2个子网。 第2个子网网络地址及可用的IP地址范围求解过程如表2-12所示。
    由表2-12可知,第2个子网所借用的子网号为“01”,所使用的子网掩码为255.255.255.240,网络地址为59.67.148.80/28,可实际分配的主机地址范围为59.67.148.81~59.67.1.48.94。 第3个子网要求能够容纳30台主机,由于25-2=32-2=30>24-2=14,因此第3个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时,所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.192变更为255.255.255.224,则可以产生2个子网,子网号分别为0、1。此处的“0”相当于子网掩码255.255.255.240所产生的子网号00、01中阴影部分的0。可见,子网掩码255.255.255.224所产生的子网号0 已被第1个子网、第2个子网所占用。因此,只能将子网号1(相当于子网掩码255.255.255.240所产生的子网号10、11中阴影部分的1)分配给第3个子网。 第3个子网网络地址及可用的IP地址范围求解过程如表2-13所示。
    由表2-13可知,第3个子网所使用的子网掩码为255.255.255.224,网络地址为59.67.148.96/27,可实际分配的主机地址范围为59.67.148.97~59.67.148.126。

  • 第17题:

    若总部申请到C类IP地址,网络地址为202.100.5.0,试划分6个子网,使每个部门分布在不同网段内,请写出子网掩码,每个子网能够容纳的最大主机数量是多少?


    正确答案:子网掩码:255.255.255.224 每个网段内能够容纳的最大主机数量为30个。
    子网掩码:255.255.255.224 每个网段内能够容纳的最大主机数量为30个。

  • 第18题:

    根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(2分)

    3.若在Windows主机192。168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__________,数据包经过的第2个路由器为__________。(2分)

    4.如果将l92.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为__________和__________,可用的IP地址段为__________和__________。(4分)

    (注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)


    正确答案:
    【解题思路】本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和集线器的功能等内容。【参考答案】1.【解析】①与RG直接相连的网络有两个。与S0直接相连的网络包含192.168.6.129.和192.168.6.130,这两个地址聚合后的网络地址为192.168.6.128/30。因此①空应填入:192.168.6.128/30。②与S1直接相连的网络包含192.168.6.133和192.168.6.134,这两个地址聚合后的网络地址为192.168.6.132/30。因此②空应填入:192.168.6.132/30。③路由器RE下面连接的网络是192.168.6.65、192.168.6.67与192.168.6.66,这三个IP地址聚合后前29位相同,后3位置0,因此汇聚后的网络为192.168.6.64/29,该网络在路由器RG中的路由表项所使用的端口是S0。因此③空应填入:192.168.6.64/29。④图中RE下面连接的网络包含192.168.6.80、192.168.6.81和192.168.6.82,三个网络聚合后前30位相同,但是主机位不能为全0或全1,因此,这三个地址聚合后的网络地址为192.168.6.64/27。该网络在路由器RG中的路由表项所使用的端口是s1。因此④空应填入:192.168.6.64/27。⑤图中RA的E0、E1端口的网络地址分别为l92.168.65.0/24和192.168.64.0/24;RB的E0、E1端口的网络地址分别为192.168.66.0/24和192.168.67.0/24。这四个地址块聚合后的网络地址为192.168.64.0/22,该网络在路由器RG中的路由表项所使用的端口是S0。因此⑤空应填入:192.168.64.0/22。⑥图中RC的E0、E1端口的网络地址分别为l92.168.97.0/24和192.168.96.0/24;RB的E0、E1端口的网络地址分别为192.168.98.0/24和192.168.99.0/24。这四个地址块聚合后的网络地址为192.168.96.0/22,该网络在路由器RG中的路由表项所使用的端口是s1。因此⑥空应填入:192.168.96.0/22。2.【解析】TAP是一种容错方案,它提供在全双工或半双工10M/100M/1000M网段上察看数据流量的手段。所以在此处串连一个TAP即可达到监听流量的功能。3.【解析】若要探测从一台主机到另一台主机数据包的传输路径,应使用命令traeert。从Windows主机192.168.64.125到主机192.168.66.195的数据包经过的第2个路由是RB。4.【解析】第一个子网需要容纳50台主机,则其主机号长度为6位(26=64),则其子网掩码为:11111111111111111111111111000000(网络号位全置为1)第二个子网需要容纳20台主机,则其主机号长度为5位(25=32),则其子网掩码为:11111111111111111111111111100000(网络号位全置为1)即子网1的掩码为255.255.255/192,子网2的掩码为255.255.255.224。计算子网1地址空间运算过程如下:主机的IP地址:11000000101010000100001010000000(192.168.66.128)子网掩码:11111111111111111111111111000000(255.255.255.192)与运算结果:11000000101010000100001010000000(192.168.66.128)子网1的网络地址为l92.168.66.128/26,其可用IP地址范围:192.168.66.129~192.168.66.190,子网1的广播地址为l92.168.66.191,则子网2的开始IP地址为192.168.66.192。计算子网2地址空间运算过程如下:主机的IP地址:11000000101010000100001011000000(192.168.66.192)子网掩码:11111111111111111111111111100000(255.255.255.224)与运算结果:ll000000101010000100001011000000(192.168.66.192)子网2的网络地址为l92.I68.66.192/27,其可用IP地址范围:192.168.66.193~192.168.66.222,子网1的广播地址为l92.168.66.223,则子网2的开始IP地址为192.168.66.224。

  • 第19题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。

    A.串人到链路中

    B.连接到串人的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    A【解析】入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此选择A选择。

  • 第20题:

    请根据下图所示网络结构回答问题。

    1.填写路由器RG的路由表项(每空2分,共l0分)。

    2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。

    这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。

    3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。

    这3个子网的掩码分别为__________、__________和__________。

    可用的IP地址段分别为__________、__________和__________。

    (注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)


    正确答案:
    【解题思路】本题主要考查路由汇聚、网络防护系统的设置、子网划分及其相关知识。路由汇聚:把一组路由汇聚成一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。【参考答案】1.【解析】①路由器RG的sl端口是由IPNN:58.45.63.245、58.45.63.246组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位数。不同位取0后与相同的位一起组成的IP地址即为网络号。RF的E0端口对应于3个网络,要想满足网络分配,则须满足2——-n-2>3公式。其中17,是占用的主机位数。根据本题题意可以得出n至少为3。可得网络号00111010.00101101.00111111.00011000,即58.45.63.24/29。但是58.45.63.24已经被分配给RC的E2端口,因此n为3不符合题意,必须占用4个主机位,得网络号00111010.00101101.00111111.00010000,转换成十进制得58.45.63.16/28。故③处汇聚后的网络为58.45.63.16/28。④空是路由器RA的E0、E1对应的58.45.0.0、58.45.1.0、和RB的E0、El端口58.45.2.0、58.45.3.0这4个网络聚合得到的网络号。网络号为:00111010.00101101.00000000.00000000,子网掩码是/22。即58.45.0.0/22。故④处汇聚后的网络为58.45.0.0/22。⑤空是路由器RC的E0、El对应的58.45.56.0、58.45.57.0和RD的E0、El端口58.45.58.0、58.45.59.0这4个网络聚合得到的网络号。根据④的聚合方法得58.45.56.0/22,故⑤处汇聚后的网络为58.45.56.0/22。2.【解析】入侵防护系统(IntrusionPreventionSystem,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,本题中使用的设备名称为IPs或入侵防护系统或入侵防御系统。IPS防护系统应该放在受保护的系统的网关处。由于是对58.45.57.11~58.45.57.25范围内的主机提供保护,因此应该部署在RC路由器上,又由于58.45.57.11~58.45.57.25之间的主机处于RC路由器的E1端口对应的网络内,因此应部署在RC路由器的El端口上。3.【解析】第一个子网能容纳48台主机,加上网络号、广播地址则至少需要50个IP地址,其主机号长度应该占6位(26=64),则其子网号占32-6=26位,因此第一个子网的子网掩码为255.255.255.192/26。第二个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第二个子网的子网掩码为255.255.255.224/27。第三个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第三个子网的子网掩码为255.255.255.224/27。子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是58.45.59.128,第一个可用的IP地址即为58.45.59.129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后一个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是58.45.59.190,故子网一可用的地址范围为58.45.59.129~58.45.59.190。广播地址是子网中最后一个地址的下一个地址。由上述知道子网一的广播地址是58.45.59.191。本题中IP地址连续分配,因此第二个子网的网络号是58.45.59.192,子网二第一个可用的IP地址是58.45.59.193。根据求子网一的方法可以推断出第二个子网最后一个IP地址是58.45.59.222,故子网二可用的IP地址范围为58.45.59.193~58.45.59.222。同理,第三个子网的第一个IP地址是58.45.59.225,第三个子网最后一个IP地址是58.45.59.254,故子网三可用的地址范围为58.45.59.225~58.45.59.254。综上可知,最终划分的网络如下:

  • 第21题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

    A.串入到链路中

    B.连接到串入的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。

  • 第22题:

    某网络结构如图3所示,请回答以下有关问题。

    使用192.168.1.192/26划分3个子网,其中第一个子网能容纳25台主机,另外两个子网分别能容纳10台主机,请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。(注:请按子网序号顺序分配网络地址)

    (2)如果该网络使用上述地址,边界路由器上应该具有什么功能? (2分)如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理?(2分)

    (3)采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。(2分)这种设备应该部署在图中的位置1~位置3的哪个位置上?(2分)

    (4)如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存在区域控制器的哪个部分?(3分)


    正确答案:
    答案:1.子网1:192.168.1.192子网掩码:255.255.255.224可用ip:192.168.1.193-192.168.1.222子网2:192.168.1.224子网掩码:255.255.255.240可用ip:192.168.1.225-192.168.1.238子网3:192.168.1.240子网掩码:255.255.255.240可用ip:192.168.1.241-192.168.1.2542.NAT功能,“一对一”地址转换功能3.防火墙,位置24.活动目录

  • 第23题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。

    • A、串入到链路中
    • B、连接到串入的集线器
    • C、连接到交换设备的镜像端口
    • D、通过分路器

    正确答案:A

相关内容