请根据下图所示网络结构回答下列问题。 (1)填写路由器RG的路由表项【1】~【4】。 (2)请写出路由器RG和路由器RE的S0口的IP地址。 (3)如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.1

admin2016-08-19  22

问题 请根据下图所示网络结构回答下列问题。   

(1)填写路由器RG的路由表项【1】~【4】。

(2)请写出路由器RG和路由器RE的S0口的IP地址。
(3)如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.19.53.100~172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题:
    第一,写出这种设备的名称。
    第二,该设备应该部署在图中的哪个设备的哪个接口。
(4)如果将172.19.52.128/26划分3个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址)。

选项

答案(1)【1】172.19.17.0/29 【2】172.19.17.8/29 【3】172.19.4.0/22 【4】172.19.52.0/22 (2)172.19.63.193 172.19.63.194 (3)NIPS,RD的E2接口 (4)[*]

解析 (1)【1】【2】从图中可以看出,空①是路由器RE下面连接的网络,即172.19.17.1、172.19.17.2以及172.19.17.3汇聚后的网络,设为目的网络A;空④是路由器RF下连接的网络,即172.19.17.9、172.19.17.10和172.19.17.11聚合后的网络,设为目的网络B。考虑到要保留网络号和广播地址,并且网络A和网络B并不在同一个网络中。为了不造成IP地址的浪费的原则,可以得到目的网络C为172.19.17.0/29;目的网络D为172.19.17.8/29;
    【3】【4】因为路由表只有6项,所以空③的目的网络应该为路由器RA和路由器RB下面所连接的所有网络的汇聚网络,将所有的网络汇聚,得到的网络地址为172.19.4.0/22;同理,空④的目的网络应该为路由器R和路由器RD下面所连接的所有网络的汇聚网络,得到的网络地址为172.19.52.0/22。
    (2)通过题目中的表格可以知道,路由器RG的S0端口和路由器RE的S0端口所在的网络地址为172.19.63.192/30,在这个网络地址中,考虑到网络号和广播地址是不能使用的,所以能使用的IP地址只有两个:172.19.63.193和172.19.63.194。
    (3)基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。通常,基于网络入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性,当数据包经过时,将对它进行过滤监测,将确定此包是否包含有威胁网络安全的特征,如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据或阻断连接)阻断攻击。
    (4)网络地址为172.19.52.128/26下,一共可以用的网络地址为26一2=62个,要划分成分别有10台主机、10台主机和20台主机的子网,其思路如下:①首先将子网掩码扩展一位,这样能划分成两个能容纳25—2=30台主机的子网,其网络地址分别为172.19.52.128/27和172.19.52.160/27;②留下172.19.52.160/27作为题目中要求容纳20台主机的网络;选取172.19.52.128/27,再次将子网掩码扩展一位,这样能再划分出两个能容纳24—2=14台主机的子网,网络地址分别为172.19.52.128/28和172.19.52.144/28,这两个网络都能作为题日中所要求的容纳10台主机的网络。
转载请注明原文地址:https://kaotiyun.com/show/x2pZ777K
0

最新回复(0)