2. 计算机
  3. 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。 (1)设备1应选用哪种网络设备? (2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上? (3)如果采用了入侵检测设备对进出网络的

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。 (1)设备1应选用哪种网络设备? (2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上? (3)如果采用了入侵检测设备对进出网络的

admin2016-08-19  48
问题 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。

(1)设备1应选用哪种网络设备?
(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?
(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

  请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什么方式来部署入侵检测探测器?
(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各子网网络地址及可用的IP地址段。
选项
答案(1)路由器 (2)位置1 (3)Gi2/16端口;基于主机 (4)子网掩码:255.255.255.224; 子网1:网络地址202.113.10.128,可用的IP段:202.113.10.129~202.113.10.158; 子网2:网络地址202.113.10.160,可用的IP段:202.113.10.161~202.113.10.190; 子网3:网络地址202.113.10.192,可用的IP段:202.113.10.193~202.113.10.222; 子网4:网络地址202.113.10.224,可用的IP段:202.113.10.225~202.113.10.254;
解析 (1)路由器互连多个不同网络或网段,可以在不同的逻辑子网之间进行数据交换,使处于不同网络的终端站点之间能够相互通信。设备1连接局域网与Internet,所以为路由器。
    (2)防火墙是在网络之间通过执行控制策略来保护网络的系统,那么防火墙安装的位置一定是在内部网络与外部网络之间。所以本题防火墙应该处于1位置,即Internet与局域网连接处,用来过滤数据,包含局域网安全。
    (3)探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接,监视数据包流量等;基于主机的探测器在重要的系统服务器、工作站上运行,监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样就可以进行流量检测,所以探测器应该连接在目的端口,(Destination Ports)即交换机1Gi2/16。
    (4)题目中已给的IP地址为202.113.10.128/25,所以主机号为7位(202.113.10.1000 0000),即128个IP;平均分成4个子网,则每一个子网有32个IP。减去网络地址和广播地址,每个子网恰好容纳30台主机。所以采用5位主机号,这样子网掩码为255.255.255.11100000,即255.255.255.224。
    那么子网1的网络地址为202.113.10.128,而广播地址是比下一个子网号小1的地址,即202.113.10.159减去网络地址和广播地址子网l中的可用IP段为:202.113.10.129~202.113.10.158。
    同理得子网2、3、4得网络地址、广播地址和可用IP段。
转载请注明原文地址:https://kaotiyun.com/show/X2pZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)