首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
请根据下图所示网络结构回答下列问题。 1.设备1应选用________网络设备。 2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。 3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方
请根据下图所示网络结构回答下列问题。 1.设备1应选用________网络设备。 2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。 3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方
admin
2022-04-06
51
问题
请根据下图所示网络结构回答下列问题。
1.设备1应选用________网络设备。
2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。
3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:
Session 1
……
Type :Local Session
Source Ports :
Both :Gi2/12
Destination Ports :GI2/16
请问探测器应该连接在交换机1的________端口上。
除了流量镜像方式外,还可以采用________方式来部署入侵检测探测器。
4.使用IP地址212.103.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码________,各个子网网络地址________、________、________、________,可用的IP地址段________、________、________、________。
选项
答案
1、路由器 2、2 3、Gi2/16;新增集线器或TAP分流 4、255.255.255.224或/27; [*]
解析
本题考点是网络设备的选用、防火墙的部署网络入侵检测系统探测器和IP地址的子网划分。
1.路由器具有广域网互连、隔离广播信息和异构网互连等能力,是园区网建设和互联网络建设中必不可少的网络互连设备。由题中所示的网络拓扑结构可知,设备l处于内部局域网核心层交换机1和Internet之间。由于这些网络属于不同的逻辑网络,且都有不同的网络地址,因此需要路由器设备进行互连。故此处应填入:路由器。
2.防火墙的主要功能包括:①检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包;②执行安全策略,限制所有不符合安全策略要求的数据包通过。③具有防攻击能力,保证自身的安全性。若对整个网络实施保护,防护墙应部署在位置2处。故此处填入:2。
3.①由图中信息“Source Ports:Both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)。可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口上。故此处填入:Gi2/16。
②根据网络拓扑结构的不同,入侵检测系统的探测器可以通过流量镜像方式、新增集线器方式和TAP分流方式来部署。故此处应填入:新增集线器或TAP分流。
4.①每个子网能容纳30台主机,加上网络号、直接广播地址则至少需要32个IP地址(2
n
-2≥30),其主机号长度应该占5位(2
5
=32),则子网号占32-5=27位。故子网掩码是255.255.255.224或/27。
②使用IP地址212.103.10.128来划分4个相同大小的IP地址,假设IP地址是按照顺序来划分的,且每个子网的主机位都占5位,每个子网中独立的主机IP地址有30个,最终划分的网络如下表所示:
转载请注明原文地址:https://kaotiyun.com/show/6bKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
将Catalyst6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1,正确的配置语句是()。
下列对交换机的描述中,错误的是()。
某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个地址块经聚合后的地址为()。
下列技术中,不属于无线接入技术的是()。
下列关于RPR技术的描述中,错误的是()。
根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R1的
差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为()。
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【16】。(2)图中的①和②删除了部分显示信息,其中①处的信息应
随机试题
管理人员的技能要求有哪几类?不同层次管理人员的技能要求侧重点有何不同?
A.长臂石膏托B.髋“人字形”石膏C.包头石膏背心D.管状石膏E.“8字形”石膏绷带颈椎骨折脱位固定用
男性,11岁。在一次考试中突然将手中钢笔掉在地上,两眼向前瞪视,呼之不应,持续数秒钟。过后对上述情况全无记忆,以后反复有类似发作,有时一日犯几次。本患者可诊断为
起病10天的亚急性重型病毒性肝炎病情严重程度与下列哪一项最有关系?
既能凉血止血,又能祛痰止咳的药物是
某运营隧道,采用隧道激光断面检测仪检测出隧道衬砌及附属设施局部侵入建筑限界,应判定侵限区域属于()类以上病害。
退休计划资产中的债券面临利率波动引发价格下跌的风险,股票面临整体市场风险和个股风险。规避债券和股票面临的风险的措施分别是()和()
信息披露监管要求银行业金融机构如实披露()。
按照资本使用期限的长短,筹资类型划分为()。
Itisnotlongsinceconditionsinthemineswereworsethantheyarenow.Therearestill【C1】______afeweveryoldwomenwhoin
最新回复
(
0
)