2. 计算机
  3. 已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。 (1)填写路由器k的路由表项 (2)如果将10.10.67.128/26划分3个

已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。 (1)填写路由器k的路由表项 (2)如果将10.10.67.128/26划分3个

admin2019-01-14  38
问题 已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。

(1)填写路由器k的路由表项

(2)如果将10.10.67.128/26划分3个子网,其中第一个子网能容纳16台主机,第二个子网容纳14台主机,第三个子网容纳12台主机,要求网络地址从小到大依次分配给3个子网,第一子网的掩码为  【7】  ,可用的IP地址段分别为【8】-【9】;第三子网的掩码为  【10】  ,可用的IP地址段分别为【11】-【12】。
(3)采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是  【13】  ,这种设备应该部署在  【14】  路由器的  【15】  端口。
选项
答案【1】10.10.25.128/30 【2】10.10.25.132/30 【3】10.10.25.48/28(或10.10.64.0/22或10.10.25.48/2810.10.64.0/22) 【4】10.10.25.72/29(或10.10.32.0/22或10.10.25.72/2910.10.32.0/22) 【5】10.10.64.0/22(或10.10.25.48/28或10.10.25.48/2810.10.64.0/22) 【6】10.10.32.0/22(或10.10.25.72/29或10.10.25.72/2910.10.32.0/22) 【7】255.255.255.224/27; 【8】10.10.67.129; 【9】10.10.67.158; 【10】255.255.255.240/28; 【11】10.10.67.177; 【12】10.10.67.190 【13】IPS入侵防护系统; 【14】RA; 【15】E1
解析 本题考点为“CIDR地址规划方法”中“路由汇聚”与“子网划分”以及路由表项配置、防火墙配置。
    【1】路由器RG的S0端口直接连接的网络应为10.10.25.130与10.10.25.130汇聚后的网络,两个IP地址前30位相同,后位置0,汇聚后网络为10.10.25.128/30。因此【1】应填写10.10.25.128/30。
    【2】路由器RG的S1端口直接连接的网络应为10.10.25.134与10.10.25.133汇聚后的网络,两个IP地址前30位相同,后2位置0,汇聚后网络为10.10.25.132/30,因此【2】应填写10.10.25.132/30。
    【3】路由器RF下面连接的网络是10.10.25.56、10.10.25.57、10.10.25.58汇聚后的网络,这三个IP地址汇聚后的IP地址为10.10.25.56,子网掩码为/29,由于10.10.25.56已经分配给RF的E0接口,为了避免网络号与子网地址的冲突,因此相同位应从28位开始,因此【3】应填写10.10.25.48/28。
    【4】路由器RE下面连接的网络是10.10.25.73、10.10.25.74、10.10.25.75汇聚后的网络,三个IP地址前29位相同,后3位置0,汇聚后的网络为10.10.25.72/29。因此【4】应填写10.10.25.72/29。
    【5】路由器RC与RD下面连接的网络是10.10.64.1、10.10.65It、10.10~66.1、10.10.67.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为10.10.64.0/22。因此【5】填写10.10.64.0/22。
    【6】路由器RA与RB下面连接的网络是10.10.32.1、10.10.33.1、10.10.34.1、10.10.35.1汇聚后的网络,四个IP地址前22位相同,后10位置0,汇聚后网络为10.10.32.0/22。因此【6】填写10.10.32.0/22。
    【7】网络地址10.10.67.128/26的网络可用的地址为26-2=62个,要划分成分别有16台主机,14台主机,12台主机的三个子网。其思路如下:首先将子网掩码扩展一位,这样能划分成两个容纳25—2=30台主机的子网,其网络地址分别为10.10.67.128/27和10.10.67.160/27,留下10.10.67.128/27作为题目中要求的容纳16台主机的网络;选取10.10.67.160/27,再次将子网掩码扩展一位,这样能划分出两个能容纳2。.2=14台主机的子网,网络地址分别为10.10.67.160/28和10.10.67.176/28,这两个网络都能用为题目中所要求的容纳14台主机和12台主机的网络。所以下表可以表示最终划分的网络:

    所以【7】处填写255.255.255.224/27,【8】处应填写10.10.67.129,【9】处应填写10.10.67.158,【10】处应填写255.255.255.240/28,【11】处填写10.10.67.177,【12】处应填写10.10.67.190。
    【13】采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是IPS即入侵防护系统,所以【13】填写I:PS即入侵防护系统。由于网络10.10.33.128/25接在路由器RA的E1接口上,所以【14】处填写RA,【15】处填写E1。
转载请注明原文地址:https://kaotiyun.com/show/V6dZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)