三级网络技术应用题专项强化真题试卷9
应用题
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑤。
①59.67.63.244/30
②59.67.63.0/28
③59.67.63.16/28
④59.67.0.0/22
⑤59.67.56.0/22
解析:本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和网络入侵检测系统等内容。
①与路由器RG的S1端口直接连接的网络应为59.67.63.245与59.67.63.246汇聚后的网络,这两个IP地址的前30位相同,因此汇聚后的网络为59.67.63.244/30。
②路由器RE下面连接的网络是59.67.63.1、59.67.63.2和59.67.63.3汇聚后的网络,这3个IP地址的前28位相同,因此汇聚后的网络为59.67.63.0/28。
③路由器RF下面连接的网络是59.67.63.17、59.67.63.18和59.67.63.19汇聚后的网络,这3个IP地址的前28位相同,因此汇聚后的网络为59.67.63.16/28。
④路由器RA与RB下面连接的网络是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1汇聚后的网络,这4个IP地址前的22位相同,因此汇聚后的网络为59.67.0.0/22。
⑤路由器RC与RD下面连接的网络是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1汇聚后的网络,这4个IP地址前的22位相同,因此汇聚后的网络为59.67.56.0/22。
2.如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称。这种设备应该部署在图中的哪个设备的哪个接口?
基于网络的入侵防护系统(NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。由于服务器群的IP地址范围为59.67.57.11~59.67.57.25,其归属于路由器RC的E1接口所连接的59.67.57.0/24.网段,因此,该NIPS设备应串联在路由器RC的E1接口上,使得进出服务器群的数据流都必须通过它,从而保护整个服务器群网段的安全。
解析:
3.如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码及可用的IP地址段。
(注:请按子网序号顺序分配网络地址)
网络地址为59.67.59.128/25的网络可用地址为:27-2=126个,要划分成分别有60台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展1位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作为题目中要求容纳60台主机的网络;选取59.67.59.192/26,再次将子网掩码扩展1位,如此能继续划分出两个能容纳25-2=30台主机的子网,网络地址分别为59.67.59.192/27和59.67.59.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示。
[*]
解析:
请根据下图所示网络结构回答下列问题。
4.填写路由器RG的路由表项①至④。
①172.19.17.0/29
②172.19.17.8/29
③172.19.4.0/22
④172.19.52.0/22
解析:本题考查路由汇聚、子网划分以及相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。
路由汇聚算法的实现过程如下。
假设有4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
如果这4个路由进行汇聚,能覆盖这4个路由的是:
172.18.128.0/21
算法为:
129的二进制代码是10000001
130的二进制代码是10000010
132的二进制代码是10000100
133的二进制代码是10000101
这4个数的前5位相同都是1013130,所以加上前面的172.18这两部分相同的位数,网络号就是8+8+5=21。而10000000的十进制数是128,所以路由汇聚的IP地址就是172.18.128.0。即最终答案为172.18.128.0/21。
子网划分:在国际互联网(Internet)上有成千上万台主机(host),为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用即是将某个IP地址划分成网络地址和主机地址两部分。
需要进行子网规划一般有两种情况:①给定一个网络,整个网络地址可知,需要将其划分为若干个小的子网;②全新网络,自由设计,需要自己指定整个网络地址。
图中RA的E2端口、RB的E2端El和RE的E0端口组成一个网络,该网络包含172.19.17.1、172.19.17.2和172.19.17.3,这3个地址聚合后的网络地址为172.19.17.0/29。该网络在路由器RG中的路由表项所使用的端口是S0。所以第①空应填入:172.19.17.0/29。
图中RC的E2端口、RD的E2端口和RF的E0端口组成一个网络,该网络包含172.19.17.9、172.19.17.10和172.19.17.11,这3个地址聚合后的网络地址为172.19.17.8/29。该网络在路由器RG中的路由表项所使用的端口是S1。所以第②空应填入:172.19.17.8/29。
图中路由器RA接的网络地址分别为172.19.4.0/24、172.19.6.0/24,路由器RB接的网络地址分别为172.19.7.0/24、172.19.5.0/24,这4个地址块聚合后的网络地址为172.19.4.0/22。该网络在路由器RG中的路由表项所使用的端口是S0。所以第③空应填入:172.19.4.0/22。
图中路由器RC接的网络地址分别为172.19.55.0/24、172.19.54.0/24,路由器RD接的网络地址分别为172.19.52.0/24、172.19.53.0/24,这4个地址块聚合后的网络地址为172.19.52.0/22。该网络在路由器RG的路由表项
本文档预览:3600字符,共6320字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
